本文主要介绍消息队列 Kafka 发布者的最佳实践，从而帮助您更好的使用该产品。 文中的最佳实践基于消息队列 Kafka 的 Java 客户端；对于其它语言的客户端，其基本概念与思想是通用的，但实现细节可能有差异，仅供参考。 Kafka 发送示例代码片段 Key 和 Value Kafka 0.10.0.0 的消息字段只有两个：Key 和 Value。Key 是消息的标识，Value 即消息内容。为了便于追踪，重要消息最好都设置一个唯一的 Key。通过 Key 追踪某消息，打印发送日志和消费日志，了解该消息的发送和消费情况。 失败重试 在分布式环境下，由于网络等原因，偶尔的发送失败是常见的。导致这种失败的原因有可能是消息已经发送成功，但是 Ack 失败，也有可能是确实没发送成功。 消息队列 Kafka 是 VIP 网络架构，会主动掐掉空闲连接（30 秒没活动），也就是说，不是一直活跃的客户端会经常收到 “connection rest by peer” 这样的错误，因此建议都考虑重试消息发送。 异步发送 发送接口是异步的；如果你想得到发送的结果，可以调用metadataFuture.get(timeout, TimeUnit.MILLISECONDS)。 线程安全 Producer 是线程安全的，且可以往任何 Topic 发送消息。通常情况下，一个应用对应一个 Producer 就足够了。 Acks Acks的说明如下： acks0，表示无需服务端的 Response，性能较高，丢数据风险较大； acks1，服务端主节点写成功即返回 Response，性能中等，丢数据风险中等，主节点宕机可能导致数据丢失； acksall，服务端主节点写成功，且备节点同步成功，才返回 Response，性能较差，数据较为安全，主节点和备节点都宕机才会导致数据丢失。 一般建议选择 acks1，重要的服务可以设置 acksall。

配置项 描述 协议 支持HTTP、TCP、UDP三种协议类型。 HTTP：七层监听，适用于需要对数据内容进行识别的场景。 TCP：四层监听，适用于注重可靠性、对数据准确性要求高的场景。 UDP：四层监听，适用于对实时性要求较高、对可靠性要求不高的业务场景。 前端端口号 负载均衡实例对外提供服务的端口。同一个弹性负载均衡实例下，不同监听器的端口不能相同。 健康检查路径 负载均衡检查后端应用存活状态的URI，默认为/ping。

失败原因 处理建议 源库的版本不符合要求，大版本号不能低于9.4。 目标库的版本不符合要求，大版本号不能低于9.5。 当前源库的大版本号大于目标库的大版本号。 目前DTS服务支持的源端PostgreSQL版本为9.4/9.5/9.6/10/11/12，支持的目标端PostgreSQL版本为9.5/9.6/10/11/12，请确保源库和目标库的PostgreSQL版本在要求范围内，且目标库版本不小于源库版本。

本文主要介绍如何删除IP地址组。 操作场景 本章节指导用户删除IP地址组。 说明 删除IP地址组，也将删除IP地址组使用的安全组规则和网络ACL规则。 删除IP地址组 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“访问控制 > IP地址组”。 4. 在IP地址组列表页面，单击操作列的“删除”，删除IP地址组。删除IP地址组会同时删除该地址组关联的安全组规则。

本节为内容审核产品的退订说明。 退订说明：内容审核产品的图片鉴黄、图片涉暴恐识别、文本涉黄审核、文本涉政审核服务开通后7天内如无调用接口支持退订，退订后即可关闭。 退订地址：我的—费用中心—订单管理—退订管理。 ● 另外，您可通过天翼云官网工单或者客服电话【4008109889】沟通申请退款，款项会原路退回。

本节介绍了如何创建云数据库GaussDB 的告警规则。 操作场景 通过设置数据库告警规则，用户可自定义监控目标与通知策略，及时了解数据库运行状况，从而起到预警作用。 设置的告警规则包括设置告警规则名称、资源类型、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 设置告警规则 步骤 1 登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务 CES”。 步骤 3 在左侧导航树栏，选择“告警 > 告警规则”。 步骤 4 在“告警规则”界面，单击“创建告警规则”进行添加。

数据安全专区支持IPv4/IPv6双栈防护，在购买数据安全专区时，可以直接选择已开启IPv6的VPC和子网。或者购买数据安全专区后，修改VPC和子网配置，开启IPv6后，重启实例后会自动分配IPv6地址。 对于新用户来说，可以创建VPC和子网时选择开启 IPv6。 对于已开通服务的用户来说，可以修改VPC和子网配置，开启IPv6后，重启实例后会自动分配IPv6地址。

如果您的设备已经绑定天翼云SDWAN，可以对设备进行流量监控。 操作场景 用户查看某个设备上的端口流量情况。 前提条件 设备已绑定天翼云SDWAN。 操作步骤 1. 登录管理与部署控制台； 2. 选择“云监控服务 >天翼云SDWAN”，单击目标SDWAN操作列的“查看监控项”； 3. 单击“智能网关”，选择需要查看监控的目标智能网关； 4. 选择查询时间间隔； 5. 可查看目标智能网关上的SDWAN流量，Internet流量，各个端口的流入/流出流量云业务流入/流出流量、带宽利用率等。

本文介绍如何通过天翼云SDWAN访问云上资源。 操作场景 用户通过天翼云SDWAN服务访问云上资源，需要将天翼云SDWAN实例绑定云间高速（标准版）实例。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，进入天翼云SDWAN实例列表页面； 3. 选中目标SDWAN实例，单机其“操作”列的“绑定云间高速（标准版）”； 4. 根据页面提示，选择待绑定的云间高速（标准版）实例及云间高速（标准版）实例下的云网关实例； 5. 单击“确定”，完成绑定。

产生用量类别 详细说明 公网上传流量 数据从源桶向目的桶复制数据，会产生公网上行流量。目前公网上行流量免费。 请求次数 服务进行复制的过程中，会产生上传对象的请求，在按需计费模式下，这部分请求会按照次数计算费用，具体参考 存储费用 数据复制后，会在目的桶产生存储空间，因此会产生存储空间费用。存储空间计费可参考

本章节会介绍如何设置数据库监控告警规则。 操作场景 通过设置关系型数据库告警规则，用户可自定义监控目标与通知策略，及时了解关系型数据库运行状况，从而起到预警作用。 设置关系型数据库的告警规则包括设置告警规则名称、服务、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“管理与部署 > 云监控”。 步骤 3 在左侧导航树栏，选择“告警 > 告警规则”。 在“告警规则”界面，单击“创建告警规则”进行添加。

本文介绍弹性文件服务监控指标。 监控指标说明 监控指标为实时数值，采集周期为5min。 可以选择系统提供的固定时长或自定义时间段来查看云服务的监控周期内的走势图。 容量监控指标 序号 监控项 英文名称 说明 单位 1 总容量 fscapacitytotal 文件系统总容量。 可选MB、GB、TB 2 已使用容量 fscapacityused 文件系统已使用容量。 可选MB、GB、TB 3 容量使用率 fscapacityutilization 文件系统容量使用率。 % 性能监控指标 序号 监控项 英文名称 说明 单位 1 读带宽 fsreadbw 文件系统在周期内的读数据量。 KB/s 2 写带宽 fswritebw 文件系统在周期内的写数据量。 KB/s 3 读写带宽 fsrwbw 文件系统在周期内的读写数据量。 KB/s 4 读IOPS fsreadiops 文件系统在周期内每秒平均读IOPS次数。 次 5 写IOPS fswriteiops 文件系统在周期内每秒平均写IOPS次数。 次 6 读写IOPS fsrwiops 文件系统在周期内每秒平均读写IOPS次数。 次

云日志服务（LTS）目前支持的结构化模板有两种：系统模板和自定义模板。 系统模板 1. 在“选择模板”下，选择“系统模板”，选择对应的系统模板，模板日志从对应的云服务接入，可以直接应用模板的数据模型作为示例日志。 2. 选择模板后“模板详情”中会自动显示对应的日志解析结果。单击“保存”完成结构化配置。 说明 结构化配置时，如果使用系统模板，则系统模板中的时间为自定义日志时间。 自定义模板 在“选择模板”下，选择“自定义模板”，选择已有的结构化模板。模板来源有以下两种方式： 在配置正则分析、JSON、分隔符或Nginx方式时单击左下角的“另存为模板”，系统会弹出“另存模板”页面，输入模板名称，单击“确定”，完成自定义模板的保存，会在“自定义模板”下的模板列表看到该模板。 新增结构化模板，具体操作如下： 在“选择模板”下，选择“自定义模板”，单击“新增结构化模板”，在“新增结构化模板”界面选择正则分析、JSON、分隔符或Nginx方式，进行配置，配置完成后输入模板名称，单击“确定”。完成自定义模板的保存，会在“自定义模板”下的模板列表看到该模板。

副本集模式启动数据库 DDS实例的物理备份默认带有原实例的副本集配置。启动时需以单节点模式启动，否则可能无法访问。 如需以副本集模式启动，请先执行步骤5，再执行以下步骤： 步骤 1 通过服务器的mongo shell登录恢复后的数据库。 步骤 2 移除原有副本集配置。 use local db.system.replset.remove({}) 步骤 3 关闭数据库进程服务。 use admin db.shutdownServer() 步骤 4 修改“/path/to/mongo/”目录下的配置文件“mongod.conf”，添加replication相关配置。详细命令用法请参考MongoDB官方文档部署副本集。 步骤 5 指定新建的配置文件“mongod.conf”来启动数据库。 /usr/bin/ mongod f /path/to/mongo/mongod.conf 说明 /usr/bin/为已安装MongoDB客户端中mongod文件所在路径。 /usr/bin/为已安装MongoDB客户端中mongod文件所在路径。 步骤 6 将成员加入副本集并初始化副本集。 说明 此步骤使用 rs.initiate()命令进行操作，详细命令用法请参考MongoDB官方文档

本章节会介绍分布式缓存服务Redis版如何使用控制台连接Redis4.0/5.0/6.0/7.0实例。 DCS支持通过管理控制台的Web CLI功能连接Redis实例。只有Redis 4.0及以上版本的实例支持该功能，Redis3.0不支持。 说明 请勿通过Web CLI输入敏感信息，以免敏感信息泄露。 当前在Web CLI下所有命令参数暂不支持中文且key和value不支持空格。 当value值为空时，执行get命令返回nil。 前提条件 只有当实例处于“运行中”状态，才能执行此操作。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 选中实例，然后单击“操作”栏下的“更多 > 连接Redis”，进入Web CLI登录界面。 步骤 5 输入实例的密码进入Web CLI，然后选择当前操作的Redis数据库，在命令输入框输入Redis命令，按Enter键执行。 说明 控制台连接实例空闲超过5分钟会连接超时，再次登录需要重新输入访问密码。

本章节介绍连接类的常见问题有哪些及解决办法。 外部服务器能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的关系型数据库实例，可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接关系型数据库。 将关系型数据库与弹性云服务器创建在同一个虚拟专用网络下，通过弹性云服务器来访问关系型数据库。 客户端问题导致连接失败 客户端问题导致连接关系型数据库失败，可以从以下几个方面检查： 1、弹性云服务器的安全策略对于Windows平台，可检查Windows的安全策略是否开放关系型数据库端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2、应用配置错误常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3、用户名或密码错误如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) Login failed for user 'username' 说明 如问题仍未解决，请联系售后技术支持。 服务端问题导致连接失败 关系型数据库服务端可能出现的问题如下，请依次进行检测。 连接方式有误。 解决方法 ：检查连接方式。如果是通过内网连接RDS实例，弹性云服务器与关系型数据库实例必须处于同一虚拟私有云内，且只能通过弹性云服务器连接。如果通过公网连接RDS实例，该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 连接数满。 解决方法 ：通过关系型数据库服务的资源监控功能查看连接数、CPU使用率等指标是否正常。如果达到上限，需要重启关系型数据库实例数据库，断开实例连接或升级关系型数据库实例规格解决。 实例状态异常。比如实例重启卡住，关系型数据库系统故障，实例或表被锁定等。 解决方法 ：尝试重启功能。如果无法解决，请联系售后技术支持。

本章节主要介绍安装配置物理机监控agent。 操作场景 当您购买了一台物理机后，了解其运行状态一定是您的迫切需求，天翼云物理机和云监控服务结合使用，自动收集物理机的CPU、内存、磁盘以及网络使用情况等监控指标，以便您及时了解物理机实例运行状况和性能。本章节指导您如何为物理机服务器安装及配置Agent插件。 前提条件 物理机服务器可以正常使用。 物理机服务器内DNS Server正常工作，配置方法请参考内网DNS与安全组配置。 操作步骤 1. 添加域名解析地址：在物理机“/etc/resolv.conf”文件中添加各区域域名解析地址。 2. 修改子网DNS地址：按物理机所在区域修改子网的DNS服务器地址。 3. 配置安全组：用于下载Telescope包、发送指标数据、采集日志等。 此第三步请参见内网DNS与安全组配置。 4. 下载telescope安装包，访问地址参考云监控服务安装Agent（Linux）。 5. 安装Agent：手动为物理机安装Agent，实现主机监控。 此步请参见安装配置云监控服务安装Agent（Linux）。 6. 配置Agent，使用root账号，登录物理机。 7. 执行以下命令，切换至Agent安装路径的bin下。 cd /usr/local/telescope/bin 8. 修改配置文件conf.json。 a. 执行以下命令，打开配置文件conf.json。 vi conf.json b. 修改文件中的参数，具体参数请参见下表。 { "InstanceId":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", "ProjectId": "b5b92ee0xxxxxxxxxxxxxxxxcab92396", "AccessKey": "QZ0XGJXFxxxxxxxxT65R", "SecretKey": "lEv2aXAGwxxxxxxxxxxxxxxxxxxxxF8t0Bf18Tn2", "RegionId": "cnhz1" } 公共配置参数 参数 说明 :: InstanceId 物理机ID，可通过登录管理控制台，在物理机列表中查看。 说明 InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，请参考下两条。 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 InstanceId必须与实际的物理机资源ID一致，否则云监控界面将看不到对应物理机资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看物理机资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证>管理访问秘钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 注意 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。 配置的AccessKey必须在“我的凭证 >管理访问秘钥”列表中，否则将鉴权失败，云监控界面看不到操作系统监控数据 RegionId 区域ID，例如：物理机资源所属区域为“杭州”，则RegionID为“cnhz1”。 9. 修改云监控指标采集模块的配置文件confces.json。 a. 执行以下命令，打开公共配置文件confces.json。 vi confces.json b. 修改文件中的参数，具体参数请参见下表。 { "Endpoint": " } 指标采集模块参数配置 参数 说明 :: Endpoint 物理机资源所属区域的云监控Endpoint URL，例如：物理机资源所属区域为“杭州”，则URL中使用“ces.cnhz1.ctyun.cn”。 说明 Agent插件配置完成后，因监控数据暂未上报，插件状态仍显示“未安装”，等待35分钟，刷新即可。 10. 管理Agent ，查看Agent状态。 11. 登录天翼云物理机服务器，执行以下命令，查看Agent状态。 service telescoped status 当系统返回以下内容，则表示Agent为正常运行状态。 "Telescope process is running well." 启动Agent 执行以下命令，启动Agent。 /usr/local/telescope/telescoped start 重启Agent 执行以下命令，重启Agent。 /usr/local/telescope/telescoped restart 停止Agent 执行以下命令，停止Agent。 service telescoped stop 说明 如果Telescope安装失败，可能会导致无法正常停止Agent，可通过执行以下命令进一步尝试： /usr/local/telescope/telescoped stop 卸载Agent 用户可手动卸载Agent插件，卸载后将不再监控BMS实例监控数据。如需再次使用，请参考安装Agent重新安装。 执行以下命令，即可卸载Agent。 /usr/local/telescope/uninstall.sh 12. 查看监控指标 以上配置完成后，进入控制台界面，选择“管理与部署 > 云监控”，在左侧导航栏选择“主机监控 > 物理机”，列表展示该物理机的名称/ID、主机状态、插件状态等信息。

本页介绍关于弹性文件服务性能相关的常见问题,供您使用时参考。 问题目录 如何提升Linux操作系统单客户端访问NFS文件系统的性能？ 文件系统的读写速度与什么相关？ 文件系统的性能指标有哪些？ 如何提升Linux操作系统上访问NAS的性能？ 为什么执行ls命令时，会卡顿或无响应？ 为什么在目录下并发创建文件，每秒创建的文件数量达不到IOPS标称的值？ 如何解决向多台云主机中挂载的NFS文件系统中写入数据延迟问题? 如何提升Linux操作系统单客户端访问NFS文件系统的性能？ nconnect参数用于指定 NFS 客户端与服务端建立的连接数。通过调整这个参数，可以让客户端和服务端上之间建立多个TCP连接来进行数据传输和交互，从而提高访问性能。 操作场景 1）当客户端与服务端之间网络延迟较高的场景下，且需要较高带宽或IOPS时，建议使用此功能。 2）使用此参数后，对于低并发、小IO数据块等场景会有一定延迟增加，不建议使用此功能。 3）使用此参数可以提高访问性能，但受限于实际网络、CPU等资源情况。对于低带宽网络增加连接数可能无法提高访问性能，不建议使用此功能。 前提条件 Linux 内核版本为5.3及以上版本。 操作步骤 在挂载NFS文件系统的命令中，增加nconnect参数，建议设置nconnect4： IPv4挂载命令： mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,nconnect4,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 IPv6挂载命令： mount t nfs o vers3,prototcp6,async,nolock,noatime,nodiratime,noresvport,nconnect4,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径

本文将介绍如何使用边缘安全加速平台安全与加速服务的漏洞扫描功能。 功能介绍 通过天翼云监测系统平台，在无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议，方便及时作出处置。 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 开通套餐为免费版及以上版本。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 新增漏洞扫描任务 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要扫描的域名。 3. 支持两种配置扫描任务方式。 4. 如果您需要快速复制其他域名的扫描任务，可单击【域名资产概况】中的【快速配置监测任务】。 5. 如果您需要新增扫描任务，单击【新增】按钮。 配置项说明： 配置项 说明 任务名称 用户可自定义任务名称，支持中文、英文、数字、下划线，最长30个字符。 任务开关 用户开启或者关闭任务。 监测任务等级 扫描漏洞范围： 高危:监测站点是否有命令执行，SQL注入，XML注入，目录遍历与目录穿越，跨站脚本漏洞，反序列化漏洞等。 中危：监测站点是否有敏感数据泄漏，用户凭证明文传输，错误的安全配置等。 低危：监测站点有无TLS传输防护，cookie未受httponly保护等。 监测URL 扫描任务开始扫描的url，从该url开始访问，逐层扫描。 比如：起始url： 则: 一级链接表示： 等； 二级链接表示： 等； 三级链接表示： 等。 监测排除URL 设置不需要扫描的URL，如 http(s)://www.ctyun.cn/xxx 不进行漏洞检测。 定义HTTP头部 如果扫描域名需要登录，需要设置可获取登录凭证Header以自定义设置登录凭据。 接口扫描 如果包含API接口需要上传扫描对应的api接口文件。 监测计划 立即检测：任务创建完立即进行漏洞检测，不再重复执行检测 ； 单次：任务创建完在指定时间进行漏洞检测，检测完成即任务结束，不再重复执行检测 每天：任务创建完任务在每天指定时间进行检测 每周：任务创建完任务在指定周几的指定时间进行检测 每月：任务创建完任务在指定日期的指定时间进行检测 通知方式 支持邮件和短信通知。

接口描述：调用本接口新增加速域名 请求方式：post 请求路径：/domain/createdomain 使用说明： 添加域名之前，您需要先开通对应产品类型的服务； 该域名必须已成功备案； 该域名已完成域名归属权验证，若域名归属权验证失败，则接口会返回校验内容，具体可参考验证域名归属权，校验成功后才可以新增该域名； 该域名之前未创建过，没有在途工单，该域名没有叠加其余产品； 单个用户一分钟限制调用10次； 调用本接口新增时仅支持最简单配置，若需要对域名进行更复杂配置，请创建后再调用增量修改域名接口（路径：/domain/updatedomain） 请求参数说明： 参数 类型 是否必填 名称 说明 action int 是 域名操作动作 固定值1 domain string 是 域名，仅支持单个域名新增 productcode string 是 产品类型 “006”（全站加速） wafenable int 否 是否开启安全WAF防护 1（启用）； 2（关闭）。仅适用productcode 为"007"（安全加速）时才生效，且productcode 为"007"（安全加速）时，wafenable和ddosenable至少启用一个 ddosenable int 否 是否开启安全抗D服务 1（启用）； 2（关闭）。仅适用productcode 为"007"（安全加速）时才生效，且productcode 为"007"（安全加速）时，wafenable和ddosenable至少启用一个,且调用本接口开启安全抗D服务后，仍需人工处理，请创建后联系专属售后运营人员处理。 areascope int 否 加速范围 1（国内）；2（海外）； 3（国内+海外），不填默认为1 ipv6enable int 否 ipv6启用 1（启用）； 2（关闭），不传默认开启 origin list 是 源站信息 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口，多个源站时，源站端口需保持一致 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave xosoriginis int 否 是否开启云存储XOS源站配置功能 枚举值：0（关闭）， 1（开启）；默认0 xosorigin object 否 云存储XOS源站信息 当xosoriginis为1的时候，xosorigin必传 xosorigin[].origin string 是 云存储XOS源站 xosorigin[].ak string 否 云存储XOS源站加密ak ak与sk必须同时填写 xosorigin[].sk string 否 云存储XOS源站加密sk ak与sk必须同时填写 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 domainzone string 否 主域名zone，域名校验失败时，域名对应的主域名zone zonetype string 否 记录类型，域名校验失败时，生成的记录类型，如TXT zonehost string 否 主机记录，域名校验失败时，生成的主机记录，如dnsverify zonerecord string 否 记录值，域名校验失败时，生成的记录值，如202208201502416f4431f54f7b441b9425dc0e1a6b9d853a8fcd1119e142429

本文主要介绍如何修改IP地址组基本信息。 操作场景 本章节指导用户修改IP地址组。 说明 修改IP地址组，相应安全组规则和网络ACL规则的源地址范围也会随之改变。 修改IP地址组 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“访问控制 > IP地址组”。 4. 在IP地址组列表页面，单击操作列的“修改”，可以对IP地址组信息进行修改，包括名称、IP地址、描述。

本节介绍服务器安全卫士（原生版）网页防篡改相关常见问题。 如何使用网页防篡改（原生版）？ 首先需要根据所需防护的服务器上的网站情况，订购网页防篡改（原生版）配额，每台服务器需订购1个配额。订购成功后，根据您的网站情况进行防护策略的配置，即可开启网页防篡改（原生版）防护服务。 如何绑定网页防篡改防护配额？ 1. 购买成功防护配额后，可在防护配额管理页面查看配额的使用状态、绑定服务器、开通时间、到期时间等信息。 2. 在防护管理页面对需要防护的服务器进行防护设置，在防护设置页面选择防护配额，即可进行绑定。详细操作请参见防护管理。 为什么要添加防护目录？ 通常攻击者对网站发起攻击都会恶意篡改网页目录中的文件，因此需要添加网站防护目录，网页防篡改（原生版）才能实时监控，发现篡改行为后可以立即告警并自动恢复。 设置防护目录操作步骤如下： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护管理”，进入防护管理页面。 3. 在列表中选择要进行防护设置的服务器，单击操作列的“防护设置”，进入防护设置页面。 4. 绑定防护配额：选择需要绑定的配额后，单击“配置防护策略”。 若已经绑定防护配额，可直接进入篡改防护设置页面。 5. 篡改防护设置：包括配置防护目录、设置特权进程、设置远端备份。 配置防护目录：防护目录分为添加白名单和添加黑名单两种模式，可根据实际使用场景进行配置。 白名单模式：会对添加的防护目录和文件类型进行保护。 黑名单模式：会防护目录下所有未排除的子目录、文件类型和指定文件。 其他配置 ：请参见防护管理。 完成防护设置后，用户即可对服务器开启网页防篡改防护。

非对称数据加解密 非对称密钥加密通信的过程类似于对称加密，区别在于需要使用公钥进行数据加密，使用私钥进行数据解密。由于KMS中用户私钥不支持导出，使用者仅能通过接口调用私钥进行数据解密。 实际使用时，信息接收者将加密公钥分发给信息传送者，信息传送者使用公钥对敏感信息进行加密保护，信息传送者将敏感信息的密文传递给信息接收者，信息接收者使用私钥将敏感信息的密文解密。 云产品服务端加密 与天翼云产品联动，提供对云硬盘、对象存储、弹性文件、数据库等产品中的数据进行服务端加密，保证云上数据的安全性。用户只需通过云产品控制台一键勾选KMS加密功能，加解密过程透明无感知。 完整性保护 提供基于国密算法的完整性保护能力，通过SM3算法计算HMAC值以进行对比验证，实现完整性校验。 证书管理 提供高可用、高安全的证书托管能力，包括数字证书和Ukey证书，您可以通过KMS提供的云原生接口实现签名验签运算。 凭据管理 提供凭据的创建、检索、更新、删除等全生命周期管理服务，同时依托KMS密钥实现加密存储，轻松实现敏感凭据的中心化管理及安全保护。应用程序可以快速集成凭据服务API接口动态获取凭据值，有效规避程序硬编码或明文配置等风险问题。

本文简述全站加速节点无需部署私钥的情况下如何加速HTTPS业务，适用场景、注意事项等。 功能介绍 通常情况下，HTTPS协议的域名，如果需要在全站加速平台配置加速服务，需要将HTTPS公钥和私钥部署到全站加速平台。使用HTTPS无私钥驻留加速方案后，您只需要将公钥部署到全站加速平台，私钥可以由源站唯一保有，即可实现HTTPS业务的加速。 HTTPS无私钥驻留加速方案原理如上图，具体过程如下： 1A: 客户端发起https请求，与全站加速节点进行ssl握手，全站加速节点将相应的SSL证书公钥传送给客户端，客户端使用公钥加密客户端生成的随机密码后发往全站加速节点。 1B: 全站加速节点与源站的私钥服务器建连，通过双方约定的加密方式将客户端发来的公钥加密的随机密码发往源站的私钥服务器，私钥服务器使用私钥解密获取随机密码，然后再将随机密码通过双方约定的加密方式返回给全站加速节点，全站加速节点解密后获取随机密码。 2A: 全站加速节点与客户端双方都拥有随机密码后，即可以正常通信发送加密数据了。 2B: 全站加速节点回源请求，与源站真实服务器建立https连接获取源站内容。 适用场景 特别适合于银行、证券等金融行业对数据安全要求极高的业务，您无需在全站加速平台部署HTTPS证书的私钥，即可实现HTTPS加速，私钥由源站唯一拥有。

本节介绍如何创建AIuse云电脑所需的服务凭证和关联云电脑操作。 您可以为您的不同场景/不同项目创建不同的AccessKey，用于灵活的分权控制对应的云电脑来实现不同的任务。 创建AccessKey 1. 进入协同套件Aiuse云电脑功能专区； 2. 再专区卡片点击前往管理； 3. 在服务管理页面，点击创建AccessKey； 4. 在输入框中输入AccessKey名称等相关信息，点击确定。 注意：AccessKey为重要鉴权凭证，为了您的信息安全请妥善保管，切勿随意分享给他人。 命名建议 建议 AccessKey 名称包含业务含义，便于后续管理和排查。 名称示例 说明 demodevkey 演示环境使用 projectatestkey 项目 A 测试环境使用 financebatchprodkey 财务批处理生产任务使用 关联云电脑 AccessKey需要关联指定的云电脑范围才可使用 1. 进入服务管理页面； 2. 在操作列点击关联云电脑； 3. 在弹窗中搜索和选择需要关联的云电脑； 4. 点击确认操作，完成绑定。 注意;目前仅支持Windows操作系统云电脑 查看AccessKey 1. 进入服务管理页面，在列表中即可查看名称、ID、Secret和关联云电脑数量等信息； 2. 在AccessKey Secret信息列，可点击对应的按钮显示完整信息和复制信息。

本节为您介绍云迁移服务CMS数据迁移工具添加源节点操作。 1. 进入“数据迁移工具”，点击左侧导航栏 【数据源管理】进入 [数据源管理] 界面 。 2. 点击 【添加数据源】按钮，进入[添加数据源]界面，选择【源节点】按钮。 3. 输入数据源名称，选择数据源类型，输入数据源对应的连接方式。 4. 填写信息完成后，点击【添加数据源】按钮，完成添加，平台显示“添加成功”。 5. 可以在 [数据源管理] 界面，看到刚刚添加的源节点。

本节介绍网页防篡改（原生版）产品操作相关常见问题。 如何使用网页防篡改（原生版）？ 首先需要根据所需防护的服务器上的网站情况，订购网页防篡改（原生版）配额，每台服务器需订购1个配额。订购成功后，根据您的网站情况进行防护策略的配置，即可开启网页防篡改（原生版）防护服务。 如何绑定网页防篡改防护配额？ 1. 购买成功防护配额后，可在防护配额管理页面查看配额的使用状态、绑定服务器、开通时间、到期时间等信息。 2. 在防护管理页面对需要防护的服务器进行防护设置，在防护设置页面选择防护配额，即可进行绑定。详细操作请参见防护管理。 为什么要添加防护目录？ 通常攻击者对网站发起攻击都会恶意篡改网页目录中的文件，因此需要添加网站防护目录，网页防篡改（原生版）才能实时监控，发现篡改行为后可以立即告警并自动恢复。 设置防护目录操作步骤如下： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护管理”，进入防护管理页面。 3. 在列表中选择要进行防护设置的服务器，单击操作列的“防护设置”，进入防护设置页面。 4. 绑定防护配额：选择需要绑定的配额后，单击“配置防护策略”。 若已经绑定防护配额，可直接进入篡改防护设置页面。 5. 篡改防护设置：包括配置防护目录、设置特权进程、设置远端备份。 配置防护目录：防护目录分为添加白名单和添加黑名单两种模式，可根据实际使用场景进行配置。 白名单模式：会对添加的防护目录和文件类型进行保护。 黑名单模式：会防护目录下所有未排除的子目录、文件类型和指定文件。 其他配置 ：请参见防护管理。 完成防护设置后，用户即可对服务器开启网页防篡改防护。

检查其他设置 服务器开启了系统自动更新补丁功能。在确认服务器已更新该漏洞后，建议您在漏洞管理界面中忽略该漏洞。 服务器安装了更新的补丁将旧补丁覆盖（如，2016及以上系统，最新的月度补丁会覆盖以前的所有补丁）。在确认无误后，建议您在漏洞管理界面中忽略该漏洞。 其他安全软件对补丁安装进行了拦截（如“360安全卫士服务器版”），您可以先暂停使用安全软件，待漏洞修复后，在开启安全软件。 说明 微软已于2020年1月14日停止对Windows Server 2008 R2系统的更新和维护，如果需要继续使用该系统，则需要购买相应的ESU （扩展安全更新） 密钥并进行激活或更换Windows操作系统版本。 Linux系统服务器操作 无yum源配置 您的服务器可能未配置yum源，请根据您的Linux系统选择yum源进行配置。配置完成后，重新执行漏洞修复操作。 yum源没有相应软件的最新升级包 切换到有相应软件包的yum源，配置完成后，重新执行漏洞修复操作。 内网环境连接不上公网 在线修复漏洞时，需要连接Internet，通过外部yum源提供漏洞修复服务。 内核老版本存留 由于内核升级比较特殊，一般都会有老版本存留的问题。您可通过执行验证修复命令查看当前使用的内核版本是否已符合漏洞要求的版本。确认无误后，对于该漏洞告警，您可以在企业主机安全管理控制台的“漏洞管理 > Linux软件漏洞管理”页面进行忽略 。同时，不建议您删除老版本内核。 验证修复命令： 操作系统 修复命令 :: CentOS/Fedora /Euler/Redhat/Oracle rpm qa Debian/Ubuntu dpkg l Gentoo emerge search软件名称 SUSE zypper search dC matchwords软件名称

静态HTTPS请求包购买须知 1. 使用条件： 已开通按量计费或订购流量包的客户。 "日带宽峰值"计费客户如需使用流量包作为基础服务计费，需将计费方式变更为“流量”。详情请见：计费方式变更。 2. 可叠加购买：购买多个请求包，抵扣顺序依据请求包的到期时间先后排序，有效期不叠加计算。详情请见：静态HTTPS请求包购买。 3. 不支持结转：请求包到期后，未使用完的请求次数自动清零，不支持结转至其他请求包。 4. 静态HTTPS请求包支持退订，但仅支持在购买时长≤7天且未进行任何使用的情况下申请退款，除此之外均不符合退款条件，不予以退款。详情请见：退款说明。 5. 有效期：自购买成功后一年内有效；“请求数用尽”或“有效期结束”，将自动转按量计费。 高性能网络流量包购买须知 1. 需要先开通高性能网络按量计费，且计费方式为流量计费时，才能订购高性能网络流量包。 2. 高性能网络提供旗舰版与基础版可选，旗舰版提供全球范围内的高性能网络资源，基础版提供除了亚太以外的其它国家地区的高性能网络资源。 3. 开通高性能网络时，若开通了基础版，则只允许订购基础版高性能网络流量包，若开通了旗舰版，则只允许订购旗舰版高性能网络流量包。 4. 高性能网络流量包不可用于抵扣基础加速服务产生的流量，仅用于抵扣高性能网络服务的流量。 5. 可叠加购买：购买多个高性能网络流量包，抵扣顺序依据流量包的到期时间先后排序，有效期不叠加计算。 6. 不支持结转：流量包到期后，未使用完的流量自动清零，不支持结转至其他流量包。 7. 有效期：流量进制为1000，自购买成功后一年内有效；“流量用尽”或“有效期结束”，将自动转按量计费。 8. 高性能网络流量包支持退订，但仅支持在购买时长≤7天且未进行任何使用的情况下申请退款，除此之外均不符合退款条件，不予以退款。

本文介绍边缘接入服务IP应用加速功能概述。 以下介绍边缘接入服务IP应用加速的主要功能。 功能类型 功能项 功能描述 相关文档 加速范围 TCP/UDP加速 支持基于TCP/UDP协议的所有应用，甚至私有协议的应用加速。 加速范围 HTTPS无证书加速 HTTPS协议，无需部署证书，即可实现加速，保证数据安全不被篡改。 访问控制 IP黑白名单 通过配置访问的IP黑白名单来对访问者身份进行识别和过滤，屏蔽非法访问。 [](11)IP黑白名单 访问控制 区域访问控制 天翼云边缘接入服务IP应用加速区域访问控制功能可通过设置区域访问控制黑白名单，从而仅允许或者限制部分区域的用户访问。 区域访问控制 访问控制 全网带宽控制 支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速或者拒绝操作。 [](11)全网带宽控制 回源相关 域名/IP回源方式 支持域名方式回源，或者IP方式回源。 [](11)回源配置 回源相关 源站负载均衡 支持主备、择优、按权重轮询、基于客户端IP哈希等多种源站负载均衡策略。 [](11)回源配置 回源相关 传递用户IP回源 支持tcpoption、proxyprotocol传递用户IP回源。 [](11)[]( 日志管理 日志下载 日志下载模块，支持客户下载加速域名的访问日志，支持批量下载。 [](11)[]( 性能优化 内容优化 通过智能压缩技术，优化传输内容，提升传输效率。 [](11)Gzip压缩 性能优化 多路传输 支持多路传输功能，开启多路传输功能后，有利于提升数据传输效率，在单条路径质量波动较大时有显著的效果。 [](11)多路传输 智能选路 实时探测 节点间实时探测获取当前网络状况，并上报智能选路中心，作为选路依据。 智能选路 快速选路 利用加速节点间实时探测的RTT值，结合天翼云自研的最优链路算法，获取最优传输路径，保障回源效果。 智能选路 稳健选路 利用加速节点间实时探测的RTT和丢包率数据，结合天翼云自研的最优链路算法，获取最优传输路径，保障回源效果。 可靠传输 多点覆盖 边缘节点采用多点覆盖，避免单节点故障造成访问故障，提高可靠性。 可靠传输 零时延切换 当边缘节点与下一跳节点建连时，若发现下一跳节点故障时，零时延切换到其他回源链路去。

项目 描述 QoSsupport 是否支持QoS： True：支持。 False：不支持。 allocatedcapacitygb 返回值为0。 backendstate Cinder后端服务是否可用： up：服务可用。 down：服务不可用。 cacheable 是否支持数据缓存到本机： True：支持。 False：不支持。 clusterlicensemaxlocalcapacitygb 当前存储池所属集群的有效许可证容量，单位是GiB。 driverversion 驱动的版本。 faultdomaincount 故障域数量。 仅集群版支持，单机版显示为unknown。 faultdomainlevel 故障域级别。 仅集群版支持，单机版显示为unknown。 filterfunction 用户自定义的布尔表达式。 freecapacitygb 返回值为unkown。 goodnessfunction 用户自定义的评分表达式。 locationinfo 存储后端的详细信息。 maxoversubscriptionratio 瘦供给（thin provisioning）场景下存储资源超售比例。 multiattach 存储池是否支持将单个卷同时挂载到多个虚拟机实例的功能： True：支持。 False：不支持。 name 存储池的唯一标识符。 pathcapacitytotalgb 存储池中所有数据目录所在磁盘的总容量，单位是GiB。 仅集群版支持，单机版显示为unknown。 pathcapacityusedgb 存储池中所有数据目录所在磁盘的已用容量，单位是GiB。 仅集群版支持，单机版显示为unknown。 pathquotatotalgb 存储池中所有数据目录所在磁盘中，用户给HBlock分配的容量配额的总和，单位是GiB。 仅集群版支持，单机版显示为unknown。 pathquotausedgb 存储池中所有数据目录所在磁盘中，HBlock数据占用的空间大小，单位是GiB。 仅集群版支持，单机版显示为unknown。 poolname 存储池名称。 provisionedcapacitygb 集群版：HBlock存储池中已经分配的卷的总空间大小，即已创建的卷容量和，单位是GiB。 单机版：对应path中包含的卷的容量总和，即已创建的卷容量和，单位是GiB。 snapshotusedsizegb 存储池内所有快照大小总和，即以当前存储池作为最终存储池的所有卷的快照大小的总和。单位是GiB。 仅集群版支持，单机版显示为unknown。 注意 卷异常或上游快照删除等因素可能导致快照大小波动。 storid HBlock集群ID。 storageprotocol 存储协议。 thinprovisioningsupport 否支持thin provisioning： True：支持。 False：不支持。 timestamp 最后状态更新时间戳。 totalcapacitygb 集群版：存储池总空间可以分配的虚拟卷总容量，单位是GiB。 说明 如果卷的冗余模式变更，会重新计算该值。 单机版：path对应磁盘可以分配的虚拟卷总容量，单位是GiB。 vendorname 驱动的供应商。 volumebackendname 存储后端的逻辑标识符。

2.请求失败返回响应参数 参数 是否必填 参数类型 说明 示例 下级对象 statusCode 是 Int 错误码，放置API对应的错误码 400003 message 是 String 返回对应的错误信息 body内容为空 details 是 String 返回对应的错误描述 Body请求数据为空，没有包含内容 返回值示例 1.请求成功返回值示例 json { "statusCode": 0, "message": "success", "returnObj": { "No": "3101151992XX24XXXX", "name": "刘XX", "sex": "男", "nation": "中国", "address": "上海市长宁区XXX路900号", "datebirth": "19921224", "datefirst": "20201025", "class": "C1", "period": "20201025至20261025" } } 2.请求失败返回值示例 json { "statusCode": 400003, "message": "body内容为空", "details": "Body请求数据为空，没有包含内容" } 状态码 状态码 描述 200 表示请求成功。 错误码说明 6 位错误码。4 开头为业务错误码，5 开头为服务错误码。 错误码 错误信息 错误描述 CTAPI10000 API Not Found CTAPI0009 无效json的body参数 400005 请求体类型错误 请求体需为字典，不能为其他类型 400006 必传的参数未传 必须的参数（Action、ImageData）未传 400008 请求体的参数字段类型错误 Action、ImageData字段应该是String类型 400009 请求体的参数字段值为空 Action、ImageData字段值为空字符 400010 请求体的参数字段值设置错误 Action值设置错误 400011 base64数据处理异常 ImageData字段的base64字符串转换字节码异常 400012 文件格式不合法 仅支持 jpeg/png/jpg/bmp 格式 400013 文件大小不符合要求 该文件大小不符合要求,图片要求小于7M 410001 图片解码错误 字节码解码为图片错误 410002 图片尺寸不符合要求 分辨率长宽尺寸应不高于5000不低于32 500001 服务接口异常，请联系管理员 需要联系管理员处理