接口功能说明 支持查询一段时间内的直播在线人数。 使用说明 单个用户一分钟限制调用10000次，并发不超过100 可查询历史数据时间范围为最近14天。 单次可查询的时间跨度为3小时，时间延时为1分钟。 单次查询输入域名的个数不能超过100个 最大返回记录50000条记录。 该接口仅支持查询FLV和RTMP流的历史在线人数 接口详情 请求方式：post 请求路径：/live/statistics/queryonlinenum 请求参数 参数名 类型 名称 是否必填 说明 :::: starttime long 开始时间戳 是 起始时间，时间戳(秒)。不传或者传小于等于0是默认取当前时间3分钟 endtime long 结束时间戳 是 结束时间，时间戳(秒)。不传或者传小于等于0默认取starttime + 1分钟 interval string 时间粒度 否 时间粒度，目前限制1m，不传默认1m domain list（string） 域名列表 否 域名，不传默认名下所有域名，可多个域名，且域名的个数不超过100个。 app list（string） 应用名列表 否 应用名，默认名下所有应用名，可多个应用名 stream list（string） 流名列表 否 流名，默认名下所有流名，可多个流名 province list（int） 省编码列表 否 省编码列表，不传默认所有省份，点击查看省份及对应的省编码。 isp list（string） 运营商编码列表 否 运营商编码列表，不传默认所有运营商，点击查看运营商及对应运营商编码。 protocol list（string） 播放协议列表 否 应用层协议列表，不传默认所有络层协议，可以为rtmp、http、https。 livetype list（string） 播放协议列表 否 播放协议列表，不传默认所有播放协议，支持rtmp，flv groupby list（string） 聚合维度 否 该指标统计结果的聚合维度，支持在时间颗粒度外叠加多种聚合维度。目前支持domain，app，province，isp，stream，province，isp，protocol。不传默认统计结果按时间颗粒维度聚合。

参数 参数类型 说明 示例 下级对象 id int 证书id 7034 expires int 证书过期时间 1914562170 issue int 证书颁发时间 1599202170 issuer string 证书颁发机构 Internet Widgits Pty Ltd created int 证书创建时间 1600877997 name string 证书备注名称 aa cn string 证书通用名称 test.ctyun.cn certs string 证书公钥信息 xxx key String 证书私钥信息 xxx sans array of strings 证书授权域名，即证书可以被哪些域名使用 ["a.ctyun.cn"] usagemode int 证书用途，0:加速域名的证书和私钥 1:客户端CA链证书 2:源站CA链证书 3:CDN回源节点证书和私钥 4:加速域名的证书和私钥（国密）；其中1、2、3是双向认证场景使用的证书 0

sectionb6d9c8a71f3e57cf)。 目的地址 可选“IP地址”或“域名”。 说明 仅部分实例支持选择域名。 IP：根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 注意 添加入向规则时，目的IP地址请配置弹性IP所绑定的内网IP，切勿直接配置弹性IP地址，否则规则无法正常生效。 域名：FQDN模式，支持精确域名和泛域名，例如 ctyun.cn、.ctyun.cn，可输入多个域名地址，使用英文逗号分隔。 地址簿选择：通过下拉框选择已添加的地址簿，添加地址簿请参见地址簿管理。 目的端口 支持输入端口号或使用已添加的地址簿： 输入端口：输入单个端口号或连续的端口号，例如10或110，0表示任意端口。 地址簿选择：通过下拉框选择已添加的端口地址簿，添加端口地址簿请参见添加端口地址簿。 协议类型 支持：TCP、UDP、ICMP、Any。 应用 在下拉框中选择应用，可选择“全部应用”或其中一个应用，包括MySQL、中国工商银行、维基百科、58同城、京东商城、滴滴出行、POP3、smtp、ssh、telnet、ftp、HTTPS、HTTP、IMAP、TeamViewer、必应和酷狗音乐等。 动作 设置防火墙对流量的处理动作，支持选择“放行”或者“阻断”。 描述 自定义规则描述。 优先级 定义规则优先级。支持“最前”、“最后”和“移动至选中规则后”，默认为“最后”。 当选择“移动至选中规则后”，会展示当前已有的防护规则，选中某条规则后，您当前添加的规则优先级将位于选中的规则之后。 策略有效期 支持选择以下选项： 总是：策略一直生效 单次指定时间段：选择策略生效的时间段，精确到分钟，单次有效。 重复生效时间段：支持在一定时间内的每天同一时段生效，精确到分钟。 说明 部分旧版引擎仅支持“总是”选项，若需要另外两种策略有效期请提交工单联系技术支持。 启用状态 在页面右上方选择是否启用该规则，默认为关。 开：表示启用，规则生效。 关：表示关闭，规则不生效。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。

接口描述：调用本接口查询名下域名排名，可按流量/请求数排序 请求方式：post 请求路径：/statistics/querytopdomaindata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过500个； 单次可查询的时间跨度为31天； 可查询历史数据时间范围为最近1年，超过部分数据为空。 请求参数说明： 参数 类型 是否必传 名称 描述 producttype list 否 产品类型列表 不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) domain list 否 域名列表 可多个域名，作为统计筛选项 starttime int 是 开始时间戳 起始时间，时间戳(秒) endtime int 是 结束时间戳 结束时间，时间戳(秒) sorttype string 否 排序指标 flow或者request，作为统计筛选项，不传默认flow 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 否 统计结果 result[].rank int 否 排名 result[].domain string 否 域名 result[].request long 否 请求数 result[].peakrequest long 否 峰值请求数 result[].peakrequesttime long 否 峰值请求数时刻，时间戳(秒) result[].flow long 否 流量，单位Byte result[].peakbandwidth double 否 峰值带宽，单位bit/s（bps） result[].peakbandwidthtime long 否 峰值带宽时刻，时间戳(秒)

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result object 否 返回结果 result.quotas list< object> 否 每日预取配额使用信息 result.quotas[].used int 否 每日预取已使用条数 result.quotas[].surplus int 否 每日预取剩余条数 result.quotas[].max int 否 每日预取最大条数 result.quotas[].domains list< string> 否 预取的域名列表，按配置分组，如果域名没有配置，将使用default的配额 result.concurrencys list< object> 否 每次提交预加载最大条数信息 result.concurrencys[].singlecommitmax int 否 预取并发数 result.concurrencys[].domain string 否 域名

本文介绍如何变更天翼云DDoS高防（边缘云版）的套餐。 您如果有变更服务计费项的需求，您可单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【DDoS高防(边缘云版)】，在操作栏可进行“升级”、“降级”或者“增项”提交您的变更需求。 如何进行订购增项？ 如果您只订购了“套餐”或者“套餐+弹性防护”，想增加对应的扩展服务，可以点击“增项”进入增项订购页面，选择对应的扩展服务进行增项订购，可以增项的服务项包括"弹性防护"、“域名扩展包”、“端口数”、“业务带宽”和开启“缓存功能”，具体页面可以参考下图： 如何进行订购降级？ 可以点击“降级”进入降级订购页面，对已订购的套餐、扩展服务或者弹性防护进行降配订购，具体页面可以参考下图： 如何进行订购升级？ 可以点击“升级”进入升级订购页面，对已订购的套餐、扩展服务或者弹性防护进行升级订购，具体页面可以参考下图：

本节主要介绍添加路由 操作场景 您可以给已创建好的网关添加多个路由，配置多个转发策略。 操作步骤 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“网关管理”，在需要添加路由的网关所在行，单击操作列的“添加路由”，配置如下参数。 域名 请填写组件对外发布域名。不填时访问地址默认为负载均衡实例IP地址。如果您开启了TLS终止，则必须填写证书内认证域名，以完成SNI域名校验。 URL匹配规则 前缀匹配：例如映射URL为/healthz，只要符合此前缀的URL均可访问。例如/healthz/v1、/healthz/v2。 完全匹配：只有完全匹配上才能生效。例如映射URL为/healthz，则必须为此URL才能访问。 URL 服务支持的映射URL，例如/example。 说明 同一网关下的URL配置不能相同。 命名空间 服务网关所在的命名空间。 目标服务 添加网关的服务，直接在下拉框中选择。 访问端口 仅显示匹配对外协议的端口。 重写 重写HTTP URI和Host/Authority头，于转发前执行。默认关闭。 步骤 3 配置完成后，单击“确定”。

接口功能介绍 支持查询指定域名的录制回调、截图回调、审核回调、回调鉴权等回调信息。 接口详情 请求方式：POST 请求路径：/live/notifytemplate/querynotifytemplatedetail 请求JSON参数 参数名 类型 名称 是否必填 说明 :::::::: domain string 域名 是 域名 TemplateType string 模板类型 是 取值：notify Page int 分页页码 否 取值范围≥1, 分页的页数,不传默认为1 PageSize int 分页大小 否 每页模板数值，不传默认为100， NotifyType string 回调类型 是 取值，可设置多个，用英文逗号（,）分隔。 0：录制回调；1：截图回调；2：审核回调；3：回调鉴权 响应JSON参数 参数名 类型 名称 :::::: code int 状态码 message string 描述信息 domain string 域名 Result list 模板详情信息 Result 参数名 类型 名称 TemplateID string 模板ID TemplateName string 模板名 TemplateType string 模板类型 Description string 模板描述 Params string 模板参数 Params 代码 类型 字段名称 RecordNotifyUrl string 录制回调URL SnapshotNotifyUrl string 截图回调URL IdentifyNotifyUrl string 审核回调URL CallbackReqAuth string 回调鉴权开关 示例 请求路径：

本文介绍了API业务监测的相关功能。 功能介绍 API业务监测功能帮助用户实时查看API的业务运行数据包括QPS趋势图、源站状态码响应趋势图、天翼云节点状态码响应趋势图、响应时长趋势图、QPS峰值排行、响应时长排行，同时帮助用户发现和分析业务异常。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单，并在左侧域名列表选择您要管理的域名。 3. 您可以在资产列表中选择具体一项API资产，在操作栏中点击【业务监测】跳转查看单一API粒度的业务监测数据；也可以在API资产表头右侧点击【业务监测】查看域名粒度业务监测数据。

本节为您介绍公共镜像相关概念及特点。 公共镜像是标准的操作系统镜像，向所有用户开放，包括操作系统以及预装的公共应用。公共镜像的维护由天翼云提供，公共镜像具有高度稳定性，请放心使用。 公共镜像类型 天翼云提供的公共镜像覆盖电信自研操作系统CTyunOS，国产化操作系统KylinOS、openEuler等、第三方开源及商业镜像等公共镜像，您可以根据实际需要选择。 公共镜像类型 描述 技术支持 CTyunOS镜像 天翼云针对ECS实例提供的定制化原生操作系统镜像。CTyunOS镜像均经过严格测试，确保镜像安全、稳定，保证您能够正常启动和使用镜像。 天翼云将为您在使用CTyunOS操作系统过程中遇到的问题提供技术支持。 第三方及开源公共镜像 由天翼云严格测试并制作发布，确保镜像安全、稳定，保证您能正常启动和使用镜像。第三方公共镜像包括： Windows系统：Windows Server。 Linux系统：龙蜥（Anolis）OS、Ubuntu、CentOS、CentOS Stream、Debian、Rocky Linux和AlmaLinux等。 对于开源操作系统镜像，请联系开源社区获得技术支持。同时，天翼云将对问题的调查提供相应的技术协助。 CTyunOS CTyunOS 2操作系统基于openEuler 20.03 LTS版本、CTyunOS 3基于openEuler 22.03SP1版本自主研发，包含天翼云完全自研的虚拟化增强组件和云平台组件，完善的编译工具链及开发环境等特性，具有高性能、高可靠、强安全和易扩展的特点。 CTyunOS操作系统 CTyunOS 2.0.1 64 位 CTyunOS 2.0.1 64 位 ARM 版 CTyunOS 22.06 64 位 CTyunOS 22.06 64 位 ARM 版 CTyunOS 23.01 64 位 CTyunOS 23.01 64 位 ARM 版

本文简述直播控制台支持对转码、录制、截图和高性能网络带宽使用量进行查询，从不同角度快速获悉业务的发展态势。 客户直播控制台支持查看直播转码、直播录制、直播截图和高性能网络的使用量。 转码 支持展示客户维度和域名维度的不同档位的转码时长。 录制 支持展示客户维度和域名维度的录制峰值。 截图 支持展示客户维度和域名维度的累计截图张数。 高性能网络 支持展示客户维度和域名维度的高性能网络带宽或流量。

回源带宽费用 默认100M回源带宽，增加步长为50M，最大为300M。 回源带宽 ≤100M ＞100M 定价 免费 100元/M 防护域名费用 默认50个域名；增加步长5个，最大200个。 防护域名 ≤50个 ＞50个 定价 免费 20元/个 防护端口费用 默认包含端口数50个，增加步长为5个，最大支持100个。 防护端口 ≤50个 ＞50个 定价 免费 50元/个

本文介绍媒体存储是否支持通过HTTPS访问。 产品中的对象存储支持通过HTTPS访问。 可直接在浏览器中输入https:+桶域名/自定义域名进行访问，或在使用对媒体存储控制台分配的域名进行访问时，直接在浏览器中将桶或对象的URL的协议头从http替换成https即可。 具体HTTPS访问地址的获取方式，可参考基础信息查看。

进入客户控制台 成功开通AOne边缘接入服务后，您可以通过以下方式进入AOne边缘安全加速控制台。 官网页面进入控制台：进入边缘安全加速平台产品详情页，点击管理控制台。 通过控制中心进入控制台：进入天翼云控制中心，在CDN与视频分类下，点击边缘安全加速平台。 通过控制台链接直接进入。 添加域名/实例 进入客户控制台后，就可以添加域名/实例。步骤详见：添加域名/实例。域名/实例创建成功的标志是：在首页列表中，可以查到新建域名/实例，以及CNAME地址。 模拟访问验收 在客户控制台成功添加加速域名/实例后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。具体流程如下： 1. 在天翼云客户控制台的IP应用加速的首页列表中，复制域名/实例对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如ping .ctdns.cn 获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3. 用户修改本地电脑“C:WindowsSystem32Driversetc”的hosts文件，添加一条记录，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景；如遇到修改后的host文件无法访问，可参考如下步骤： Hosts文件无法保存解决方法： Hosts文件无法修改可能是因为没有管理员权限所致的，完成以下的设置后，当我们修改了Hosts文件后就可以顺利保存了。 打开“计算机”，依次进入“C:WindowsSystem32Driversetc”（不同系统不同版本下，该文件的位置可能不同，仅供参考），找到hosts文件。 先选择“hosts”文件，打开其“属性”。 切换到“安全”选项卡，点击“高级”。 在“权限”下，点击“更改权限”。 点击“添加”，增添一个新权限。 点击“高级”进入高级设置。 选择“立即查找”，并在下方选择当前的系统账户，点击“确定”将其打开。 将“完全控制”勾上允许，并点击“确定”。 此时弹出一个安全警告窗口，点击“是”即可。 4. 验证内容： 成功绑定hosts文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在hosts文件中绑定的IP一致，表示配置正确。如果访问到的IP和您在hosts文件中绑定的IP不一致，表示配置不正确，您需要检查hosts文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性，如果功能验证不如预期，请提工单联系运维处理。

代码 类型 名称 说明 result list 返回结果 查询返回的结果列表 code int 状态码 状态码 message string 描述信息 描述信息 rank int 排名 排名 request long 所查询的符合条件的请求数之和 所查询的符合条件的请求数之和 flow long 所查询的符合条件的流量之和 所查询的符合条件的流量之和 channel string 域名 域名 uri string uri值 uri值 protocol string 请求协议 请求协议

接口描述：该接口用于提供用户查询域名维度的请求失败率 请求方式：post 请求路径：/statistics/queryrequestfailureratedatabydomain 使用说明：单个用户一分钟限制调用10000次，并发不超过100 请求参数说明 参数 类型 是否必传 名称 描述 producttype list 否 产品类型列表 传“006”代表全站加速，不传代表全部产品。 domain list 否 域名列表 默认名下所有域名，可多个域名 starttime int 是 开始时间戳 单位秒 endtime int 是 结束时间戳 单位秒 interval string 否 时间粒度 目前仅支持5分钟 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，地区及省份列表 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，运营商列表 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 starttime int 否 开始时间戳 endtime int 否 结束时间戳 interval string 否 时间粒度 reqrequestfailureratedatainterval list 否 每个时间间隔的请求失败率 reqrequestfailureratedatainterval[].timestamp int 否 时间片开始时间戳 reqrequestfailureratedatainterval[].domain string 否 域名 reqrequestfailureratedatainterval[].requestfailurerate float 否 请求失败率

接口描述：该接口用于提供用户查询域名维度的请求成功率 请求方式：post 请求路径：/statistics/queryrequestsuccessratedatabydomain 使用说明：单个用户一分钟限制调用10000次，并发不超过100 请求参数说明 参数 类型 是否必传 名称 描述 producttype list 否 产品类型列表 传“006”代表全站加速，不传代表所有产品 domain list 否 域名列表 默认名下所有域名，可多个域名 starttime int 是 开始时间戳 单位秒 endtime int 是 结束时间戳 单位秒 interval string 否 时间粒度 目前仅支持5分钟 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看地区及省份列表。 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商列表。 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 starttime int 否 开始时间戳 endtime int 否 结束时间戳 interval string 否 时间粒度 reqrequestsuccessratedatainterval list 否 每个时间间隔的请求成功率 reqrequestsuccessratedatainterval[].timestamp int 否 时间片开始时间戳 reqrequestsuccessratedatainterval[].domain string 否 域名 reqrequestsuccessratedatainterval[].requestsuccessrate float 否 请求成功率

功能 说明 回源配置模块支持客户自定义源站。支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 回源协议指边缘加速节点回源站请求资源时使用的协议。配置该功能后，边缘加速节点将根据指定的协议回源。边缘加速支持HTTP回源协议、HTTPS回源协议、跟随客户端请求使用的协议回源三种回源协议。 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 当源站同时服务多个站点，且回源站点与加速域名不同时，您需要配置回源HOST，天翼云边缘加速产品在回源时会根据配置的回源HOST信息去访问对应站点。 如果一个源站IP地址绑定多个域名，且边缘加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，边缘加速节点向源站发起回源请求时将使用改写后的URI。 回源参数改写功能可改写回源请求URL中的查询参数，即问号后的参数值。可支持参数的新增、删除、修改，以及保留或忽略所有参数。 配置301/302跟随回源功能后，边缘加速节点会代替用户去处理源站响应的301/302状态码内容，即边缘加速节点会直接跳转到源站301/302响应中的Location地址请求资源，不会把源站响应的301/302跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。 回源超时时间 回源请求超时时间是指在代理服务器向上游服务器（源服务器）发起请求时，等待接收上游服务器的响应所允许的最长时间，这个超时时间的设置对于应对上游服务器响应慢、连接问题或者其他异常情况至关重要。 加速域名的回源地址可以使用客户自有源站或者天翼云

本页介绍天翼云TeleDB数据库版本与文档声明。 本文档是基于商用发布的私有化部署的天翼云分布式数据库TeleDB V5.1.5为基线撰写，使用V5.1其他版本的用户可以作为参考使用。 虽然公有云的部分特性与本文档接近，但本手册不能用于天翼云公有云（ctyun.cn）、中国电信翼龙平台产品的参考。 其他小版本文档随产品软件安装包一并发布，如您已购买了本产品，可以联系天翼云工作人员获取相关产品安装包或安装光盘。 如您对本文档存在疑问，您可以通过天翼云服务渠道向我们反馈。我们会第一时间处理并向您反馈结果。

本文简述传递用户IP回源功能的原理和配置方法。 功能介绍 使用边缘接入服务IP应用加速后，源站获取到的客户端IP会变为应用加速回源节点的IP。如果源站需要获取真实的客户端IP地址，有两种方式： proxyprotocol（简称PP），对内核无要求，需要源站进行修改，解析对应的文本字符串以获取真实的客户端IP。目前，Nginx和HAProxy已经支持，因此Nginx和HAProxy源站推荐使用该方式获取客户端IP。proxyprotocol的v1版本仅支持TCP协议，v2版本同时支持TCP和UDP协议。 tcpoption传递用户IP回源的方式，该方式仅适用于TCP协议。选择该方式时，Linux系统源站需要安装我们提供的toa内核模块来获取真实客户端地址，该方式无需源站进行修改即可获取到真实的客户端IP；Windows系统源站不支持tcpoption传递用户IP回源方式。 配置说明 新增域名，配置传递用户IP回源步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 点击左上角【新增接入】。 4. 找到传递用户IP回源模块，打开开关。 5. 选择传递用户IP回源方式，选择proxyprotocol方式时，还需要选择协议版本号；选择tcpoption时，您需要下载适配源站系统版本的toa模块，并安装到源站后才可正常使用该功能。 编辑域名，配置传递用户IP回源步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击详情，点击右下角编辑配置，编辑目标域名/实例。 4. 找到传递用户IP回源模块，打开或者关闭开关；打开时需选择传递用户IP回源方式，选择proxyprotocol方式时，还需要选择协议版本号；选择tcpoption时，您需要下载适配源站系统版本的toa模块，并安装到源站后才可正常使用该功能。

本文介绍单请求限速功能适用场景和配置方法。 功能介绍 单请求限速功能可以限制全站加速节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。 适用场景 1. 游戏新版本发布，大量玩家同时访问全站加速节点下载更新包时。 2. 电商秒杀活动，大量用户集中访问某网站时。 注意事项 1. 单请求限速功能会限制用户的下行速率，影响用户的下载体验，需结合业务情况谨慎使用。 2. 单请求限速功能在请求大文件的情况下效果较好，如：请求文件10MB，单请求限速1MB/s。如果请求的是小文件（例如10KB），配置的限速值高于文件大小（例如1MB/s），则达不到限速效果。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【单请求限速】模块，单击【增加规则】。 6. 根据需求填写配置。 7. 单击【保存】，完成配置。 参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容。 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 限速值 单请求限速速率 单位支持B/s、KB/s和MB/s，最小限速值：1B/s。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。

场景 说明 相关文档 开通服务 开通安全与加速服务 新增域名 添加域名 配置加速 配置源站信息、缓存、动态加速等 配置防护 配置Web防护、DDoS防护、CC防护、BOT防护等

本文介绍回源HTTP请求头的用途和配置方法。 功能介绍 当CDN节点向源站获取资源时，在回源请求头中携带相关信息，源站可获取并做相应的处理。通过该功能，可改写用户回源请求中的HTTP Header信息，携带特定的信息给源站，实现特定业务需求。例如，CDN节点回源时在XForwardFor头部携带真实客户端IP到源站。 注意事项 天翼云CDN默认携带以下HTTP请求头回源： 头部名称 示例 说明 XForwardedFor XForwardedFor:127.0.0.1 客户端请求的IP地址 Via Via: zonezjtaizhou3ca40559fb9b25cb24edfad658c3c80a29d12 客户端请求经过的所有CDN节点链路信息 RequestId RequestId: 500868f88c90da3f32e7718cb2194a03 客户端请求唯一ID 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【回源HTTP请求头】模块，单击【添加规则】进行配置。 6. 单击【保存】，完成配置。 参数名 说明 头部值 即请求头名称。 1.仅支持大小写字母、数字、下划线、中划线。 2.该模块无法修改host请求头，如您需要修改回源host头部，可通过：【回源配置】【默认回源HOST】进行修改。 取值 1.取值不支持空格及中文文字及字符。 2.若需要添加/修改对应请求头，请输入取值。 3.若需要删除对应请求头，取值不填，置为空。

方案价值 极致用户体验 纯自研缓存、流量调度、动态选路等关键技术，打造坚实的CDN基础能力，保障客户获得全球优质的访问体验。 数据安全传输 支持全链路HTTPS安全传输，HTTPS双向认证，防劫持防篡改，保护数据安全。 高可用保障 分布式三网节点弹性扩容、丰富负载均衡策略、源站监控，助力构建高可用的网络架构。 优质资源及链路 国内拥有1800+个节点覆盖，150T+的业务承载能力，覆盖多运营商、主要省份和城市无盲点。海外覆盖遍布亚洲、美洲、欧洲、非洲等主要国家和城市。 精细化属地支持 31省本地化的销售网络体系，724小时技术支持，VIP客户一对一专属项目经理。 快速入门 您可以基于以下指引，快速开通天翼云全站加速服务，并通过以下高阶配置策略，提升加速体验。 场景 描述 相关链接 快速接入天翼云全站加速 快速开通全站加速服务，实现一站式网站、应用加速。 开通全站加速服务>>进入客户控制台>>添加加速域名>>验证域名归属权>>配置CNAME 动静态资源加速 智能分离动静态内容，静态内容通过配置缓存提升命中率；动态内容通过动态加速配置多种回源策略（择优回源、轮询回源、保持登录回源等）实现最优路径提速回源。 缓存配置 动态回源策略 HTTPS配置 HTTPS是以安全为目标的HTTP通道，实现客户端和全站加速节点之间请求的HTTPS加密，保障数据传输的安全性。 HTTPS配置概述 IPv6 开启IPv6功能后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 IPv6配置 海外加速 开启海外加速，可满足出海企业本地化cdn节点覆盖当地用户的迫切需求，保障跨国网络访问的高速、稳定和安全，助力企业拓展全球化业务。 变更加速区域 性能优化 开启页面优化功能后，可有效去除页面的冗余信息，缩小文件体积，提高加速分发效率，同时也可以提升页面的可阅读性。 开启压缩功能后，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。 html页面优化 文件压缩

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名，有效且合法，域名必须属于当前账户下 ctyun.cn scriptname 是 String 函数脚本名，为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名，有效且合法，域名必须属于当前账户下 ctyun.cn scriptname 是 String 函数脚本名，为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest

参数 是否必填 参数类型 说明 示例 下级对象 domain 是 String 域名，有效且合法，域名必须属于当前账户下 ctyun.cn scriptname 是 String 函数脚本名，为264位的小写字母、数字、下划线组合，以小写字母、数字开头结尾 luatest

本章节介绍如何将部署在ECS的应用,通过安装MSE Agent的方式接入微服务治理中心 概述 部署在ECS的应用，可以通过安装MSE Agent的方式接入微服务治理中心，使用微服务治理中心提供的一系列服务治理能力。 环境规划 1.开通微服务云应用平台MSAP 开通 微服务云应用平台。 2.环境信息配置 使用微服务治理中心前，需要为应用提前规划环境、项目和分组信息。您可通过进入微服务治理控制台>应用治理>应用接入>ECS集群进行配置，也可跳转至微服务云应用平台创建。 网络通路 1.DNS配置 上报域名为内网域名，需要在DNS配置文件（/etc/resolv.conf）首行添加nameserver 100.95.0.1 才生效。 2.创建VPC终端节点 使用微服务治理中心前，需要在目标VPC中创建终端节点。创建路径：微服务治理中心控制台>应用治理>应用接入>ECS集群>网络通路。 进入应用接入页面。 点击ECS集群，选择VPC，点击创建终端节点。 点击确定授权并创建VPC终端节点。 点击确定后，刷新页面，显示VPC的终端节点状态为已创建。

备案过程中系统会智能校验，协助您提前检测问题、及时修改，以便提升效率，下面常见的报错提醒： 1.域名信息核验不符合要求： 处理办法： 登录域名注册商网站或联系您的域名注册商，变更域名实名认证信息。具体域名要求请参考：< 2.网站名称不符合要求： 处理办法： 个人备案网站名称建议： 1）个人网站名称要尽量体现个人网站的主要内容； 2）使用3个或3个以上汉字。不涉及到行业、企业、产品等信息。不使用个人姓名、地名、成语命名。不使用纯数字、纯英文命名，不能包含特殊符号。不能使用敏感词语（如反腐、赌博、廉政、色情等）命名； 3）网站服务名称不涉及到 “某公司”、“某俱乐部”、“某团体”、“某社区” 等明显非个人性质的网站服务名称，不涉及经营性内容，如 “购买”、“买卖”、“交易”、“优惠券”、“电子商务” 等； 4）个人网站服务名称不包含地名。 企业备案网站名称建议： 1）推荐使用公司全称或简称作为网站服务名称，允许多个网站的服务名称相同； 2）主办单位不是国家级单位，其网站不能以 “中国”、“国家” 等关键词命名，如果含有必须提供相关职能部门的审批文件； 3）网站服务名称应与前置审批或专项审批的取得情况相对应。无新闻、出版、药监、文化、广电等前置审批或专项审批的网站，不能以相关领域关键词命名； 4）若网站服务名称或服务内容涉及到金融类，如确实涉及，建议先到本省金融办进行办理专项审批。提交时，同时上传审批文件电子版，否则有被退回的风险； 5）如使用与企业经营范围完全不相关的产品来命名，一般都比较难通过。可在备注增加相关说明并上传商标或专利文件，以增加通过的可能性。 3.未备案网站开启访问： 处理办法：未备案的域名不能开放访问，在审核期间需要您将域名停止解析或关闭网站，待备案成功以后即可解析并开放访问。 4.已备案网站未开站或网站内容不合格： 处理办法 ：已备案网站提供对外访问，在网站底部添加服务备案号并链接工信部[ICP/IP地址/域名信息备案管理系统](

计费区域 天翼云边缘接入服务的计费区域分为：中国内地、全球（不含中国内地）、全球。其中，DDoS防护暂不支持全球（不含中国内地）及全球，仅支持中国内地。 计费示例 定价示例1：办公类应用。 您日常使用OA、邮箱、Salesforce等办公应用，但时常遇到加载慢、卡顿等现象，需要对办公应用进行提速。 假设您每月使用的办公应用域名为2个，端口数为6个，流量为2T，且您的终端用户都在中国内地，有可能遭受DDoS攻击。 推荐订阅边缘接入服务基础版套餐、1个域名扩展包和1个端口数扩展包，其中，基础版套餐包含1个域名、5个端口、1TB流量以及防护带宽峰值40Gbps的DDoS防护1次。按照您的使用量，流量将会超出1T，超出套餐的流量会自动按照按需计费。 计费项目 用量 费用计算 每月总费用（元） 边缘接入基础版套餐 基础版套餐内包含： 加速域名：1个 端口数：5个 流量：1TB DDoS防护：40Gbps/月（1次）。 2000 2000 域名扩展包 1 1000 1000 端口数扩展包 1 50 50 流量超量按需 211 1.7610001760 1760 总计 4810

本章主要介绍创建API分组。 操作场景 创建API前，需要先创建API分组。API分组相当于API的集合，API提供者以API分组为单位，管理分组内的所有API。 说明 一个API只能属于某一个API分组。 每个用户最多创建50个API分组。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击“创建API分组 > 直接创建”，在弹框中填写分组信息。 表 分组信息表 信息项 描述 分组名称 API分组名称，用于将API接口进行分组管理。 描述 对分组的介绍。 步骤 5 单击“确定”，创建完成。 创建分组成功后，在“API分组”页面的列表中显示新创建的API分组。 API分组创建后，系统为分组自动分配一个内部测试用的子域名，此子域名每天最多可以访问1000次。 对外开放API时，您需要为API分组绑定您自己的独立域名。 后续操作 API分组创建成功后，您可以为此分组绑定域名，API调用者通过访问独立域名来调用您开放的API。

set java environment export JAVAHOME/home/webDemo/jdk/jdk1.8.0231 export JREHOME/home/webDemo/jdk/jdk1.8.0231/jre export CLASSPATH.:JAVAHOME/lib/dt.jar:JAVAHOME/lib/dt.jar:JREHOME/lib/tools.jar export PATHJAVAHOME/bin:JAVAHOME/bin: $PATH 执行以下命令保存并退出。 plaintext :wq 执行以下命令使/etc/profile里的配置生效。 plaintext source /etc/profile 验证安装。 plaintext java version 回显信息如下所示验证安装jdk成功。 plaintext [root@ecsc525web ~] java versionjava version "1.8.0231" Java(TM) SE Runtime Environment (build 1.8.0231b11) Java HotSpot(TM) 64Bit Server VM (build 25.231b11, mixed mode 安装tomcat 解压tomcat安装包到tomcat目录下。 plaintext tar xvf apachetomcat8.5.47.tar.gz C /home/webDemo/tomcat/ 进入tomcat的bin目录，执行以下命令安装tomcat。 plaintext cd /home/webDemo/tomcat/apachetomcat8.5.47/ cd bin/ 执行如下命令编辑setclasspath.sh 脚本。 plaintext vi setclasspath.sh 并在setclasspath.sh 脚本添加以下内容。 plaintext export JAVAHOME/home/webDemo/jdk/jdk17.0.3 export JREHOME$JAVAHOME 保存后退出，可输入以下命令启动tomcat。 plaintext ./startup.sh 验证Java Web环境搭建完成 在浏览器输入以下内容： 如果界面跳转至默认的Tomcat界面，证明Java Web环境搭建完成。我们就可以在公网访问云主机的8080端口了。 访问云主机的8080端口如图所示： 注意 天翼云云主机80/8080/443/8443端口需备案完成后才可开通使用，除上述四个端口，云主机其余端口均为开通状态，直接调用即可。但域名+IP+端口号如能通过互联网访问，则属于未备案，只做内部访问无妨。 80/8080/443/8443端口会在备案成功后一个工作日内开通，开通后会电话联系网站负责人。