IDS IDS（Intrusion Detection Systems）即“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。 安全过滤带宽 是指防火墙在某种加密算法标准下，如DES（56位）或3DES（168位）下的整体过滤性能。它是相对于明文带宽提出的，一般来说，防火墙总的吞吐量越大，其对应的安全过滤带宽越高。 QoS QoS（Quality of Service）就是服务质量管理，是宽带IP网络的主要关键测试技术。 公网IP地址 有因特网信息中心统一管理分配的IP地址，可在因特网进行访问。

介绍安全加速产品中常用术语。 CNAME记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当DNS系统在查询CNAME 左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用www.ctyun.cn访问，您又希望通过www.example.ctyun.cn1也能访问该服务器，那么就需要在您的DNS解析服务商添加一条CNAME记录，将www.example.ctyun.cn1指向www.ctyun.cn，添加该条CNAME记录后，所有访问www.example.ctyun.cn1的请求都会被转到www.ctyun.cn，获得相同的内容。 CNAME域名 接入CDN时，在天翼云控制台添加完加速域名后，您会得到一个天翼云CDN给您分配的CNAME域名，（该CNAME域名一定是. ctdns.cn）， 您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向这个. ctdns.cn的CNAME域名，这样该域名所有的请求才会都将转向天翼云CDN的节点，达到加速效果。 DNS DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的www.ctyun.cn会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。

本小节介绍DDoS高防IP防护接入管理。 1. 选中购买实例后，点击“配置”。 2. 找到对应实例，选择“补充资产”，如曾经填写过资产，可点击“资产维护”。 3. 可进行地址备案和资产证书的补充，点击附件上传按钮可上传备案证明，当选择HTTPS协议时，需要上传证书及私钥。

参数 是否必填 参数类型 说明 示例 下级对象 scaRuleId 是 Integer 基线策略id 1 agentGuid 否 String agentGuid testagentguid custName 否 String 主机名称 testcustname agentIp 否 String 服务器IP 192.168.0.1 scaId 是 Integer 基线模板id 1

本文介绍Serverless集群概述。 产品简介 云容器引擎Serverless版是天翼云提出的Serverless Kubernetes容器服务。与传统Kubernetes集群相比，Serverless集群无需购买节点即可直接部署容器应用，同时无需对集群进行节点维护和容量规划，降低了Kubernetes使用门槛，让用户更专注于应用程序，而不是管理底层基础设施。Serverless集群提供完善的Kubernetes兼容能力，您可以轻松迁移已有的Kubernetes应用到Serverless集群上，并且根据应用配置的CPU和内存资源量进行按需付费。 使用场景 互联网企业：大规模业务上线生产环境，对管控的稳定性、可观测性和安全性有较高要求。 大数据计算企业：大规模数据计算、高性能数据处理、高弹性需求等类型业务，对集群稳定性、性能和效率有较高要求。

本文为您介绍如何购买Web应用防火墙(原生版)SaaS版实例。 Web应用防火墙（原生版）SaaS版支持包年/包月计费方式，同时提供四个规格：基础版、标准版、企业版、旗舰版，三种资源扩展包：域名扩展包、业务扩展包、规则扩展包。您可以根据业务规模选择WAF SaaS版规格。 前提条件 已经注册天翼云账号并完成实名认证。 规格限制 基础版不支持购买资源扩展包，可升级到标准版或更高版本才能购买。 1个域名扩展包支持10个域名，其中支持添加1个主域名（备案的域名）。 一个业务扩展包包含：1000QPS/个，最多支持30个业务扩展包。 规则扩展包用于提升防护规则配额，支持以下两种扩展方式（二选一）。 IP黑白名单：每个扩展包包含50条防护规则。 重保防护场景：每个扩展包包含1000个IP。（需通过工单指定） 约束条件 WAF SaaS版实例生效期间，支持升级购买的服务版本以及扩增资源扩展包数量，但不支持降级。 开通WAF SaaS版实例，必须购买主套餐，可以在主套餐基础上叠加购买资源扩展包，扩展包与主套餐绑定，到期时间与主套餐一致，不支持单独续订、退订。

pf92ba8e49dad7056) 示例 示例1：保留特定字段 html fields level, msg 示例2：丢弃符合指定前缀的字段 html fields drop wildcard 'tag' 示例3：重命名字段 html fields iptaghostip, msg rename指令 重命名指定字段，并原样保留其他字段。 语法 html rename mode'overwrite' 参数说明 参数 类型 是否必填 说明 mode string 否 重命名时，名字冲突的结果取值策略，详情参考新旧值保留与覆盖 field Field 否 待重命名的原字段。 1. 若该字段在输入数据中不存在，则不执行重命名。 2. 不支持同一字段被多次重命名。 output Field 否 重命名后的新字段名称，不支持多次重命名至相同的目标字段 字段名冲突时，由mode参数决定取值策略 注：时间字段（ ts）不可重命名与覆盖。详情请参见 时间字段。 示例 重命名指定字段 html rename iptaghostip, podtagpodname expand指令 展开指定字段的第一层JSON对象，生成多条结果。 语法 html expand mode'overwrite' path limit keep as 参数说明 参数 类型 是否必填 说明 mode string 否 名字冲突的结果取值策略，详情参考[新旧值保留与覆盖](

参数 是否必填 参数类型 说明 示例 下级对象 serverIp 否 String 防护服务器IP 192.168.1.1 agentGuid 否 String guid 111111111111

如果您已经创建天翼云VPN网关，可以对VPN网关进行流量监控。 操作场景 用户查看某个VPN网关的流量情况。 前提条件 用户在该区域下有正常状态的VPN网关；如果状态异常，可能会没有监控数据。 操作步骤 1. 登录控制中心。 2. 选择“管理与部署”下的“云监控”产品。 3. 选择“云服务监控 ”下的“VPN监控”，进入VPN监控页面。 4. 单击“VPN网关”，进入VPN网关监控列表，可以查看VPN网关名称、企业项目、绑定的资源名称、网关IP和总带宽等信息。 5. 选择需要查看监控的目标VPN网关，点击“操作”列中的“查看监控图表”按钮。 6. 在VPN监控详情页面，上方可以查看VPN网关的详情信息。 7. 在VPN监控详情页面，下方可以查看目标VPN网关的入方向流量速率、出方向流量速率、入方向数据包速率和出方向数据包速率等监控指标的数据。还可以选择查询的时间范围，设置自动刷新等。 8. 在VPN监控详情页面，针对每一项监控指标，单击图表右上角的“查看”按钮，可以查看该监控指标的详情信息。在该页面，支持修改数据的展示方法（原始值、最大值、最小值、平均值等），支持修改数据的取样间隔（5分钟、20分钟），支持选择查询的时间范围，支持修改数据单位。 9. 选择需要查看监控的目标VPN网关，点击“操作”列中的“创建告警规则”按钮，可以配置告警服务，具体配置请参考“创建告警规则”。

如果需要配置VLAN，则按照以下步骤配置。 步骤1 根据需要配置的VLAN，配置相应VLAN子接口。假设VLAN为316，执行以下命令，编辑“/etc/sysconfig/networkscripts/ifcfgbond1.316”。 vi /etc/sysconfig/networkscripts/ifcfgbond1.316 按以下格式编辑： USERCTLno ONBOOTyes NMCONTROLLEDno BOOTPROTOstatic DEVICEbond1.316 TYPEEthernet IPADDR10.10.0.101 NETMASK255.255.255.0 VLANyes PHYSDEVbond1 其中， “DEVICE”参数取值修改为新增的bond子接口名称。 “IPADDR”参数取值修改为待给“bond1.316”分配的IP地址（为增强高速网卡VLAN子接口规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过增强高速网卡VLAN子接口通信的物理机须将增强高速网卡VLAN子接口配置在同一个网段），如“10.10.0.101”。 “NETMASK”参数为给增强高速网卡“bond1.316”配置的IP的子网掩码。 其他参数可保持不变。 修改完成后，按“Esc”，输入":wq"保存并退出。 步骤2 待其他物理机配置完成后，互相ping对端增强高速网络VLAN子接口的同网段IP，检查是否可以ping通。 删除网卡： 1. 获取待删除增强高速网卡的bond网卡地址。 2. 以“root”用户，使用密钥或密码登录物理机。 3. 找到bond关联的网络设备，然后执行命令关闭并删除网络设备。如果bond有VLAN子接口，这一步将自动删除VLAN子接口。 [root@bmscentos ~]

本小节介绍日志审计(原生版)配置告警规则。 告警策略功能是对采集到的日志进行告警判断，符合告警策略的日志进行告警。 操作步骤 告警策略，对采集到的日志进行告警判断，符合告警策略的日志进行告警。 1. 登录日志审计系统。 2. 在左侧导航栏选择“风险分析 > 告警策略” ，单击“新增规则”，填写告警条件。 参数 参数说明 取值样例 规则名称 自定义输入告警规则名称。 Test 可信度 自定义您的告警规则可信度，根据业务实际情况填写可信度，填写范围：0100。数字越大，代表可信度越高。 1 规则等级 在下拉框中选择您的告警规则等级，包括：轻微、低级、中级、高级、严重。 轻微 超时时间 填写此告警规则的持续时间，单位：秒。时间不小于0秒。 60 关联类型 选择告警规则关联的设备类型，可选“单设备关联规则”或“多设备关联规则”。 单设备关联规则 告警类型 在下拉框中选择该条告警规则的告警类型。 用户违规异常行为 / 违规行为 攻击链阶段 请您根据攻击方向或影响选择类型。 未知类型 归并方式 （可多选）基于日志详情或告警规则信息选择归并方式。选择后，当有多条告警时，将根据所选归并方式将多条告警合并展示为一条。 告警目标ip 设备类型 （可多选）根据您发生告警的设备进行选择。 根结点 / 主机 / 服务器/其他 资产IP （可多选）根据您选择的资产填写IP，若不填写默认匹配所有资产。 0.0.0.0 规则描述 自定义该条告警规则的内容。 整改建议 填写此条告警发生后，建议的整改规范。 3. 填写完成后，单击“下一步”，开始补充逻辑规则。 4. 单击“确认”完成告警规则配置。

参数 是否必填 参数类型 说明 示例 下级对象 currentPage 是 Integer 分页当前页码 1 pageSize 是 Integer 每页大小 10 paramType 否 Integer 查询参数类型 1. 服务器名称；2.服务器ip 5guid 1 param 否 String 模糊查询参数 1test

操作场景 如果您已创建监听器，您可以根据实际业务需求，更换监听器绑定的后端主机组。 使用限制 只能更换成和负载均衡实例相同VPC下的主机组。 监听器协议和后端主机组的协议要满足对应关系。 操作步骤 1. 登录天翼云控制中心。 2. 进入网络控制台，选择“网络>弹性负载均衡”，进入负载均衡详情页。 3. 在监听器列表找到对应的监听器，点击右侧操作>更多>更换后端主机组。 4. 根据业务需要选择合适的后端主机组，点击“确定”按钮即可完成。

本文介绍如何通过ECI控制台查询ECI实例容器日志。 创建ECI实例成功后，您可在ECI控制台查询ECI实例的容器日志信息。 配置说明 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 在容器组列表中找到该实例，点击实例名称进入实例详情页面。参考如下图： 3. 在实例详情页面点击日志页签查看该实例的日志信息。参考如下图：

参数 参数类型 说明 示例 下级对象 workerIP String worker节点IP 10.0.0.25:8283 workerStatus String worker节点状态，①available:可用；②error：错误 available

本节为您介绍弹性裸金属对不同操作系统的支持情况。 弹性裸金属支持不同版本的操作系统以及NVIDIA GPU、昇腾 910B的镜像。 不同的系统架构所支持的镜像版本不同，同时同一个系统架构的不同硬件型号也会影响可支持的内核版本和对应的操作系统，具体信息可见以下说明： 一、x86 系统架构 系统 版本 CentOS 7.6、7.9、8.2、8.4、8.5 CTyunOS 21.06.4、22.06.2、23.01.1、23.01.2、23.01.3（提供内网源版本） Debian 10.13、11.9、12.5 Kylin v10sp1、v10sp2、v10sp3 Red Hat 7.6、7.7、7.8、7.9、8.4、8.6、9.4 Rocky 8.10 Ubuntu 18.04、20.04、22.04 UOS V201050a、V201050e、V201050u1e、V201050u2a、V201050u2e、V201060a、V201060e、V201070a 说明 Intel EMR架构针对CentOS和Redhat镜像版本的支持情况相对比上述表格有所不同，具体可支持镜像版本如下： CentOS 8.2、8.4、8.5 Red Hat 8.4、8.6、9.4 二、鲲鹏系统架构 系统 版本 CentOS 7.6、7.9、8.2、8.4、8.5 CTyunOS 21.06.4、22.06.2、23.01.1、23.01.2、23.01.3（提供内网源版本） Debian 10.13、11.9、12.5 Kylin v10sp1、v10sp2、v10sp3 Rocky 8.10 Ubuntu 18.04、20.04、22.04 UOS V201050a、V201050e、V201050u1e、V201050u2a、V201050u2e、V201060a、V201060e、V201070a

本页介绍天翼云TeleDB数据库网络监控相关操作。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择监控中心 > 网络监控 ，进入监控列表页面。 > 您可以在任务列表中，查看任务名称、任务启停等信息。 > 支持选择时间区间，以展示对应网络监控信息。 3. 新建网络监控 在任务列表上方，单击新建网络监控 。在对话框中，设置监控任务名称、源主机IP、目的主机IP等信息。 4. 查看网络监控详情 在任务监控列表中，找到目标任务，单击操作 列的详情 。您可以查看该任务的详细信息。 5. 查看网络监控指标 在任务监控列表中，找到目标任务，单击操作 列的监控指标 。您可以查看目标任务的监控图表集合，支持通过选择时间查询时间段内的监控图表。

启用会话保持 步骤一：创建工作负载 创建一个nginx工作负载，部署2个副本。同“不启用会话保持”。 步骤二：创建service服务 创建一个ClusterIP类型的服务（Service）并关联到上述nginx工作负载，注意需要展开高级设置，并设置Session Affinity为客户端IP。参考如下： apiVersion: v1 kind: Service metadata: name: nginxservice namespace: default spec: ports: port: 30003 protocol: TCP targetPort: 80 selector: app: nginx type: ClusterIP sessionAffinity: ClientIP sessionAffinityConfig: clientIP: timeoutSeconds: 10800 当设置了会话保持之后，k8s会根据访问的ip来把请求转发给以前访问过的pod，其中timeoutSeconds指的是会话保持的时间，这个时间默认是10800秒。 步骤三：使用service域名访问前端应用实现会话保持 进入任意pod容器内部，发起服务调用，使用service域名访问后端应用，在pod容器内部执行这个命令100次。 $for i in {1..100};do curl nginxservice:30003;done; 观察工作负载日志，查看Pod实例的日志输出。 可以看到服务请求会全部转发到某一个Pod实例，进行会话保持。

本页为您介绍如何配置参数。 使用teledbxdbmsjob插件需要配置参数。在所有cn和dn的主备节点上都要设置。 plaintext 在postgresql.conf配置文件中设置 sharedpreloadlibraries 'teledbxdbmsjob' 在sharedpreloadlibraries参数中添加teledbxdbmsjob，用逗号分割 dbmsjob.databasename 'postgres' 在数据库postgres上创建定时作业 dbmsjob.host '127.0.0.1' 主机所在的ip，每个节点的ip都不一样 dbmsjob.timezone 'PRC' 中国时区，注意如果是GMT，时间要比北京标准时间晚8个小时 登录数据库创建插件前直接设置，或者也可以在postgresql.conf配置文件中设置 enabledatanoderowtriggers on enableoraclecompatible on 创建插件 create extension teledbxdbmsjob ; 注意 dn节点如果不设置sharedpreloadlibraries，创建插件会报错。 dn节点上不会创建定时作业，dbmsjob.job表为空。 备库和其它cn节点、dn节点上不会调度定时作业。

查看监听器 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】，选择对应的地域，查看当前地域下已创建的负载均衡实例。 3. 在负载均衡实例列表中选择需要查看监听器的负载均衡实例并单击负载均衡实例名称进入负载均衡详情页，单击【监听器】查看该负载均衡下已有的监听器信息。 查看监听器参数说明： 参数 说明 名称 监听器的名称，创建监听器时用户自定义，可以单击监听器列表中的修改按钮对名称进行修改。 ID 创建完监听器后，系统自动生成的ID，其为监听器全局唯一的ID。 前端协议/端口 监听器的前端协议和对应的端口。 后端服务器组 该监听器对应的后端服务器组。 创建时间 创建监听器的时间。 服务器证书 监听器的前端协议选择HTTPS时，需要为监听器添加已有的SSL服务器证书。 描述 监听器的描述信息。 修改监听器 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】，选择对应的地域，查看当前地域下已创建的负载均衡实例。 3. 在负载均衡实例列表中选择需要修改监听器的负载均衡实例并单击负载均衡实例名称进入负载均衡详情页，单击【监听器】查看该负载均衡下已有的监听器信息。 4. 在监听器的信息栏中选中要修改的监听器，并单击修改图标按钮，在修改监听器弹框中修改监听器相关信息。 修改监听器参数说明： 参数 说明 名称 修改监听器的名称；同时也可以单击【添加描述】按需为该监听器添加相关的描述信息。 前端协议端口 该信息为不可修改项。 服务器证书 监听器的前端协议选择HTTPS时，可为监听器选择其他已有的SSL服务器证书。 后端服务器组 可为监听器选择其他的后端服务器组。 5. 在填写相关参数后，单击【确认】执行修改。

本文主要介绍CronHPA定时策略。 概述 在一些复杂的业务场景下，可能有固定时间段高峰业务，又有日常突发高峰业务。此种情况下，用户既期望能定时弹性伸缩应对固定时间段高峰业务，又期望能根据指标弹性伸缩应对日常突发高峰业务。CCE提供CronHPA的自定义资源，实现在固定时间段对集群进行扩缩容，并且可以和HPA策略共同作用，定时调整HPA伸缩范围，实现复杂场景下的工作负载伸缩。 CronHPA支持定时调整HPA策略的最大和最小实例数，也可以直接定时调整Deployment的Pod实例数。 CronHPA的YAML示例如下： apiVersion: autoscaling.cce.io/v2alpha1 kind: CronHorizontalPodAutoscaler metadata: name: ccetest namespace: default spec: scaleTargetRef: 关联HPA策略或Deployment apiVersion: autoscaling/v1 kind: HorizontalPodAutoscaler name: hpatest rules: ruleName: "scaledown" schedule: "15 " 指定任务运行时间与周期，参数格式请参见Cron，例如0 或@hourly。 targetReplicas: 1 目标实例数量 disable: false ruleName: "scaleup" schedule: "13 " targetReplicas: 6 disable: false 表 CronHPA关键字段说明 字段 说明 apiVersion API版本，固定值“autoscaling.cce.io/v2alpha1”。 kind API类型，固定值“CronHorizontalPodAutoscaler”。 metadata.name CronHPA策略名称。 metadata.namespace CronHPA策略所在的命名空间。 spec.scaleTargetRef 指定CronHPA的扩缩容对象，可配置以下字段： apiVersion：CronHPA扩缩容对象的API版本。 kind：CronHPA扩缩容对象的API类型。 name：CronHPA扩缩容对象的名称。CronHPA支持HPA策略或Deployment。 spec.rules CronHPA策略规则，可添加多个规则。每个规则可配置以下字段： ruleName：CronHPA规则名称，该名称需唯一。 schedule：指定任务运行时间与周期，参数格式与CronTab类似，请参见Cron，例如0 或@hourly。 targetReplicas：扩缩容的Pod数目。 disable：参数值为“true”或“false”。其中“false”表示该规则生效，“true”则表示该规则不生效。

参数 是否必填 参数类型 说明 示例 下级对象 serverIp 是 String 防护服务器IP 192.168.1.1 directoryIdList 是 Array of Integers 防护目录ID列表

本文简要介绍了如何创建组播域。 操作场景 您需要通过创建组播域来划分一个组播网络范围，仅在此组播域内的组播源和组播成员才能发送和接收组播流量。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录管理控制台。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在系统首页， 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面 。 4. 在左侧导航栏，选择“组播”。 5. 进入组播操作页，在界面右侧详情区域单击“创建组播域”。 6. 在创建组播域对话框，根据以下信息进行配置，然后单击“确定”创建完成。 配置项 说明 组播域名称 输入组播域的名称。 组播域来源 选择组播域的来源，支持云间和云内两种方式，只可同时选择一项。 当组播域中存在通过专线从 IDC 机房接入组播源的场景，需要选择云间组播域。 当组播域中的组播源全部都在天翼云内部，不存在组播源为 IDC 机房的场景，需要选择云内组播域。 所属vpc 选择组播域关联的VPC。 成员加入方式 选择组播成员加入组播域的方式，支持动态加入和静态加入。成员动态加入和静态加入只可同时选择一项。 成员动态加入时，根据行情接收者 APP 所使用的 IGMP 版本选择IGMP 协议，IGMPv2、IGMPv3至少选择一个。 云间组播域选择IGMPv3协议时，需填写SSM组地址。SSM组地址默认为232.0.0.0/8，可输入范围格式如225.0.0.0/24225.100.100.0/24，多个IP地址间用“;”隔开。 成员静态加入时，需手动填写组播组地址，目前只支持填写单个地址且不可相同。 描述 输入组播域的描述信息。 注意 1、目前成员静态加入方式只支持云服务器的主网卡。系统将以该网卡的主私网IP地址接收组播流量。 2、一个组播组地址可以添加多个网卡。 3、组播接收云服务器所在的安全组需放通组播源的端口和地址。 4、知名组播地址（224.0.0.0～224.0.0.255，239.0.0.0～239.255.255.255）会做下发限制，暂不允许添加，如您的页面不支持添加知名组播地址的特殊入口，联系工单开放白名单功能。

参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 domain string 否 域名 status int 否 域名状态，4（已启用）；6（已停止）。域名详情只返回域名的确定状态，过程中的状态不会返回。 productcode string 否 产品类型，“007”（安全加速） areascope int 否 加速范围 cname string 否 cname insertdate string 否 创建时间，单位毫秒 statusdate string 否 修改时间，单位毫秒 ipv6enable int 否 ipv6启用，1（启用 ）；2（关闭） recordnum string 否 备案号 recordstatus string 否 备案状态，false（未备案）；ture（已备案） originhosttype int 否 主备源携带不同的回源host是否开启，0（关闭）；1（开启） originprotocol string 否 回源协议，http（用http协议回源）；https（用https协议回源）；followrequest（跟随访问协议进行回源） origin list 否 源站信息 origin[].origin string 否 源站ip或域名 origin[].port int 否 源站端口 origin[].weight int 否 权重 origin[].role string 否 源站角色 origin[].protocol string 否 源站类型 blackreferer dict 否 referer黑名单 blackreferer.allowlist list 否 referer黑名单列表 blackreferer.allowempty string 否 是否允许为空，“on”（允许为空）； “off”（不允许为空） whitereferer dict 否 referer白名单 whitereferer.allowlist list 否 referer白名单列表 whitereferer.allowempty string 否 是否允许为空，“on”（允许为空）； “off”（不允许为空） filetypettl list 否 文件过期时间设置 filetypettl[].filetype string 否 缓存文件类型，多个以逗号隔开 filetypettl[].ttl int 否 缓存时间，单位秒 filetypettl[].cachetype int 否 缓存类型， 1（不缓存）；2（优先遵循源站）；3（强制缓存） filetypettl[].cachewithargs int 否 是否带参数缓存，0（不带参数缓存）；1（带参数缓存） filetypettl[].mode int 否 模式， 0（文件后缀）；1（目录）；2（首页）； 3（全部文件）；4（全路径）；5（正则），不传默认0 filetypettl[].priority int 否 优先级 reqheaders list 否 自定义回源请求头 reqheaders[].key string 否 自定义回源请求头名称 reqheaders[].value string 否 自定义回源请求头值 respheaders list 否 自定义响应头 respheaders[].key string 否 自定义响应头名称 respheaders[].value string 否 自定义响应头值 basicconf dict 否 http配置基础信息 basicconf.follow302 int 否 是否拉取跳转后文件，0(否);1(是) basicconf.usehttp2 int 否 是否开启http2，0（不开启）；1（开启），该字段只有在证书开启状态下才会有效 errorcode list 否 错误码缓存配置 errorcode[].code string 否 错误状态码 errorcode[].ttl int 否 缓存时间，单位秒 useragent dict 否 useragent黑白名单配置 useragent.type int 否 类型，0:（黑名单）； 1（ 白名单） useragent.ua list 否 useragent列表 httpsstatus string 否 是否开启https，on、off certname string 否 证书备注名 httpsbasic dict 否 https基础配置 httpsbasic.httpsforce string 否 https强制跳转，“on”（跳转）；“off”（不跳转） httpsbasic.httpforce string 否 http强制跳转，“on”（跳转）；“off”（不跳转） httpsbasic.forcestatus string 否 强制跳转状态码 httpsbasic.originprotocol string 否 https回源协议，http（用http协议回源）；https（用https协议回源）；followrequest（跟随访问协议进行回源） gzip dict 否 压缩功能 gzip.minlength str 否 压缩文件大小 gzip.filetype str 否 压缩文件类型 gzip.type int 否 压缩类型，0（gzip）；1（brotli） ipblacklist string 否 ip黑名单 ipwhitelist string 否 ip白名单 reqhost string 否 回源host sharedhost string 否 共享缓存域名

本节介绍虚拟电教室在使用过程中的常见问题 虚拟电子教室功能如何开通，是否收费？ 虚拟电子教室功能目前可免费开通。用户可在天翼云电脑（政企版）控制台>行业解决方案>虚拟电教室页面进行创建。 教师机和学生机设备支持同时能加入多个虚拟教室吗？ 不支持，同一个教师机或学生机只允许加入一个虚拟教室。需解绑后才能加入其他虚拟教室。 虚拟电子教室功能与其他电子教室管理软件能否混合使用？ 大部分电子教室管理软件是基于物理机环境开发的，由于云电脑虚拟机环境的特殊性，部分电子教室管理软件功能在进行管控时可能会有一些报错。通过虚拟电子教室功能在注册绑定环节会将虚拟机和物理机做关联绑定后，相关上课下课、广播功能会更加准确，推荐使用虚拟电子教室功能进行管控。其他类似举手、考试等互动功能，可以使用电子教室管理软件。 教师机无法批量控制学生机终端(唤醒)开机？ 检查学生机终端上报IP、MAC是否正常。 检查终端是否支持WOL网络唤醒，终端是否为有线连接。 教师机使用上课、下课功能正常，但开启广播优化失效，怎么解决？ 检查教师机桌面是否为GPU桌面，目前GPU桌面还在适配中。 检查同一局域网内是否有多个教师机，如果有，尝试只保留一个教师机。 检查是否有相似的第三方电教室应用，尝试关闭该应用。 尝试教师机和学生机重新进入桌面或重启，查看是否能恢复。

本文介绍如何登录ECI实例。 前提条件 实例中的容器处于运行中状态。 操作步骤 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 在容器组列表中找到想要调试的实例，点击实例名称进入实例详情页面。 3. 点击远程连接，进入容器登录终端。

本文主要介绍使用SASL证书连接。 本文主要介绍在命令行模式下使用SASL证书连接Kafka实例的操作，其中包含内网访问和公网访问两种连接场景。 在使用SASL证书的场景下，通过内网访问和通过公网访问，仅涉及连接IP和端口不一致，其他操作步骤是一样的，内网访问的连接端口为9093，公网访问的连接端口为9095。 文中仅介绍公网访问的连接示例，如果使用内网访问时，替换为相应的连接地址即可。 说明 Kafka实例的每个代理允许客户端单IP连接的个数默认为1000个，如果超过了，会出现连接失败问题。您可以通过 前提条件 1.已配置正确的安全组，安全组规则请参考准备环境中的安全组规则 。 2.已获取连接Kafka实例的地址。 如果是使用内网通过同一个VPC访问，实例端口为9093，实例连接地址获取如下图。 图 使用内网通过同一个VPC访问Kafka实例的连接地址（实例已开启SASL） 如果是公网访问，实例端口为9095，实例连接地址获取如下图。 图 公网访问Kafka实例的连接地址（实例已开启SASL） 3.已获取开启的SASL认证机制。 在Kafka实例详情页的“连接信息”区域，查看“开启的SASL认证机制”。如果SCRAMSHA512和PLAIN都开启了，根据实际情况选择其中任意一种配置连接。如果页面未显示“开启的SASL认证机制”，默认使用PLAIN机制。 图 开启的SASL认证机制 4.如果Kafka实例未开启自动创建Topic功能，获取Topic名称。 在实例的Topic管理页签中获取（可选）步骤三：创建Topic中创建的Topic名称。 图 查看Topic名称 5.已购买ECS，并完成JDK安装、环境变量配置以及Kafka开源客户端下载，具体操作请参考准备环境。

本小节介绍DDoS高防IP的应用场景。 电商购买场景 某电商平台在遭受DDoS攻击时，网站无法正常访问甚至出现短暂的关闭，导致合法用户无法下单购买商品等，导致客户体验感降低，用户量流失，使用DDoS高防IP即可将攻击流量进行清洗，将正常用户的流量进行放行的同时，将攻击流量进行有效规避。 数据泄露场景 部分客户在网站受到大规模DDoS攻击导致网站业务不可用的同时黑客可能会趁机窃取您业务的核心数据导致业务，导致部分用户以及网站信息的泄密，如使用DDoS高防可有效将异常流量隔绝在外避免黑客趁机窃取网站业务数据。 恶性竞争场景 部分行业存在恶性竞争，竞争对手可能会通过DDoS攻击恶意攻击您的服务，从而在行业竞争中获取优势，某游戏业务遭受了DDoS攻击，游戏玩家数量锐减，导致该游戏业务几天内迅速彻底下线，DDoS攻击主要集中于游戏行业，鉴于游戏行业数据以及业务实时性较高，短时间的服务停止将引起用户的极大不满，可通过DDoS的清洗策略将针对带宽占用、进程占用攻击进行有效清洗，避免因带宽占用瓶颈导致无法提供正常服务。 说明 DDoS攻击是业内公认的行业公敌，DDoS攻击不仅影响被攻击者，同时也会对服务商网络的稳定性造成影响，从而对处于同一网络下的其他用户业务也会造成损失。 计算机网络是一个共享环境，需要多方共同维护稳定，部分行为可能会给整体网络和其他租户的网络带来影响，以上问题均可通过DDoS高防产品接入通过内置的DDoS清洗策略进行防护，避免攻击问题导致进一步造成业务的重大损失。

备案过程中任何问题都可以工单、在线、电话的形式咨询备案专员。 工单：天翼云官网（www.ctyun.cn）——右上方“我的”——工单管理——新建工单 在线客服：点击官网智能客服 电话：40081098893 1、登录天翼云门户www.ctyun.cn，点击备案 2、点击开始备案。 3、选择立即备案，填写单位信息 4、点击“详情”去录入信息 5、如实填写主办单位信息，单位名称要和取得域名的单位名称要保持一致 6、填写单位负责人信息，即单位的法人 7、点击下一步“填写网站/APP信息” 8、注意，如果单位的经营范围（以营业执照上的内容为准）涉及到前置审批，需要额外上传相应的经营许可证，如政府部门颁发的网络游戏许可证、金融许可证等。 9、填写备案的IP，如果IP在此提交备案的账号下，可以选择“使用自有接入服务号”，会直接弹出该IP的信息。如果IP不在此账号下，可以选择“使用他人接入服务号”。 他人接入服务号查询路径：登录IP所属天翼云账号，天翼云官网（ctyun.cn）首页备案我的备案接入服务号管理。 以上方法如无法查询到接入服务号，可以提交工单，工单中写明公网IP地址，由备案客服后台查询告知您接入服务号，多个服务号之间用英文分号分隔。 10、确认备案信息，点击“下一步，上传备案材料” 11、建议选择“通过微信小程序采集图片”，此步骤会通过手机进行网站负责人的活体验证，免去传统备案方式的邮寄幕布拍照过程，缩短备案所需时长，方便快捷 12、扫描二维码，进入微信小程序，以下操作均由网站负责人进行，务必使用网站负责人的手机和微信号进行操作 13、弹出如下界面 14、选择授权 15、上传单位负责人（法人）的身份证照片、营业执照的照片（要用高清照片拍摄，否则会提示翻拍导致识别失败），请在识别文字后确认单位名称文字显示是否准确，单位名称中带有标点符号，请注意输入格式 16、网站负责人进行活体验证，需要手机开启摄像头，进行点头，摇头等操作。注意，需要用白色背景拍摄 17、完成图片采集完成后会自动生成 18 位验证码，需将验证码填报至下图指定位置后，点击“确定”按钮，系统会自动将图片对应到相应位置 18、检查图片并提交审核，天翼云备案专员将会尽快审核您的信息是否符合备案要求。 审核符合要求的，天翼云会尽快代您将备案信息提交至管局进行审核；提交管局后，请主体和网站负责人收到验证短信后（发信号码12381），在24 小时内按照短信指引完成，否则会被管局退单；反之，审核拒绝，退回备案信息给备案发起人进行修改。

配置字段 是否必填 说明 入口URL 是 该应用为Web应用，仅针对入口URL的域名进行相应处理。 该域名需要完成ICP备案并且域名需要进行 无端访问地址 是 CNAME模式不改变访问地址，即无端访问地址为入口URL。 CNAME地址 是 由AOne生成提供，将对应入口URL的域名进行解析到所提供的CNAME值上。 关联证书 是 需提供对应入口URL的域名的证书，为安全性仅支持HTTPS请求。 内网域名解析 是 需要将入口URL的域名配置对应内网域名解析，指定到对应内网IP。内网域名解析配置见 回源超时时间 否 针对回源的建连、请求、读取响应的超时时间进行自定义。 携带客户端IP回源 否 可配置回源头部进行自定义回源。 回源HOST 否 携带指定的HOST进行回源。

本小节介绍审计功能相关的常见问题。 SSL VPN是否支持启用策略冲突检测，检测到有冲突时能够在Web界面给出告警？ SSL VPN不支持该功能，同时VPN几乎不存在出现策略冲突的情况。 设备的用户日志能记录哪些维度？ 用户名、接入类型、描述、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式、所属组。 SSL VPN产品的关键数据类型以何种形式保存及保存位置建议？ 关键数据以数据库、配置文件、文本文件和内存数据库方式保存。 数据库：主要包括用户信息，用户组信息，资源配置，角色授权，策略组信息等。保存在设备硬盘。 配置文件：设备配置信息，如网络配置，控制台账号等。保存在设备硬盘。 文本文件：运行时产生的日志。保存在设备硬盘。 内存数据库：在线用户信息，保存在内存。 用户信息可以保存在第三方应用上，如保存在ldap和radius。 管理员日志、用户日志和系统日志可保存在外置Syslog和外置数据中心。

报表类型 说明 最大并发会话趋势分析 根据数据库最大并发会话数量的变化趋势使用户了解数据库的使用情况及性能状况。 数据脱敏分析 通过分析一段时间内的数据脱敏的次数，使用户了解敏感数据在系统中的访问和使用情况，确保脱敏措施发挥了其应有的作用。 语句分析类报表 根据SQL语句数量变化趋势及SQL语句涵盖的操作类型、数据库/SID、客户端IP、账号等，使用户可以了解数据库的活动信息。 告警分析类报表 从告警趋势分析、告警处理动作分析、客户端工具分析、客户端IP分析、数据库账号分析、规则命中分析这6 个维度分析当前告警情况。 流量分析类报表 支持从数据库或客户端维度查看流量趋势，用于监控和分析数据库的网络流量，了解数据传输的情况和趋势。 运维审批分析报表 从运维审批的SQL数量及人员的运维审批任务2 个维度分析当前运维审批使用的情况。