配置系统登录防护 对系统账户登录进行细粒度的精准访问控制。适用于需要自定义修改配置策略模板系统登录防护场景。 1. 选择系统登录防护页签。 2. 点击系统登录防护后的图标置于开启状态，即可开启系统登录防护。 3. 点击“新增”。 4. 弹出新增规则对话框，编辑相关信息后，点击“确定”。 详细配置请参见下表： 参数 说明 登录账号 支持输入“”，表示所有账号都记录。 IP/IP范围 访问来源IP或者IP段。 支持的格式如下： 192.168.1.1 192.168.2.1/24 192.168.3.1192.168.3.255 域名 访问来源域名例：ctyun.cn。 计算机名 访问来源计算机名例：localhost。 时间策略 访问来源开始时间至结束时间节点。 处理方式 （满足所有策略）允许登录：满足所有配置策略时，允许登录。 （满足任意策略）禁止登录：满足任意一条策略时，禁止登录。 状态 策略启用状态：启用/不启用。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 domain string 是 域名

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 domain string 是 域名

参数 类型 名称 是否必填 说明 domain string 域名 是 app string 发布点 否 不传或传空默认返回所有 stream string 流名 否 不传或传空默认返回所有

更新日期 更新内容 20221130 第一次正式发布。 本次更新说明如下： 上线IPA域名管理、IPA统计分析、IPA账单服务等API。 2023421 第二次正式发布。 本次更新说明如下： 上线辅助工具等API。

天翼云云解析平台提供网站可用性监测和自动切换服务。监测服务依托平台在各大运营商部署的探测节点，通过采集、分析探测数据帮助用户及时了解网站可用性情况。当网站不可用时，平台提供“暂停解析”、“切换IP”等处置策略。启用“切换IP”策略时，平台将根据策略信息自动将域名解析切换至可用IP，确保用户网站安全、稳定运行。 监控原理 监控任务下所有探测节点向用户监控任务中的IP发送http请求，当且仅当所有探测节点连续两次无法接收到应答时，平台判定服务器宕机，从而执行监控任务中的处置策略。 监控规则 目前仅支持对A记录的监测。 新增或变更监控任务生效时间为一小时。 基础版与高级版域名可支持配置10条监控任务，旗舰版域名可支持配置20条监控任务。 故障处置策略 平台提供三种处理策略，分别是不响应、暂停解析、切换记录。 不响应：平台不做任何处理。 暂停解析 故障IP是分线路智能解析记录，若同主机名下仍有默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下有其它可用的默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下无可用默认线路解析记录，平台不做任何处理。 切换记录：用户配置监控任务时对监控记录设置一个备用IP，故障时切换到可用的备用IP。若切换时备用IP不可用，平台不做任何处理。

本节主要介绍产品定义 微服务引擎（Cloud Service Engine，CSE），是用于微服务应用的云中间件，支持开源到Apache社区的注册配置中心Servicecomb引擎和开源增强的注册配置中心Nacos引擎。用户可结合其他云服务，快速构建云原生微服务体系，实现微服务应用的快速开发和高可用运维。 开源开放 微服务核心框架ServiceComb已在Apache开源，提供Spring Cloud、Service Mesh商业版。 可靠稳定 核心业务CloudNative转型基础底座，经终端业务亿级用户考验。 专业服务 与100多家行业合作伙伴联合提供微服务技术、工具和流程转型的咨询服务。 多语言 提供Java、Go、.NET、Node.js等多语言微服务解决方案。 Nacos引擎 CSE Nacos是基于开源Nacos 2.x版本开发的一款微服务注册发现、配置管理平台。支持多种开发语言、框架的接入使用，具有基于DNS的服务发现能力。 Nacos的关键特性包括： 表 Nacos支持特性 功能 特性 实例管理 创建实例。 实例管理 查看实例规格。 实例管理 查看实例列表。 实例管理 查看实例详情。 实例管理 实例删除。 实例管理 按需转包周期。 实例管理 企业项目。 实例管理 扩容变更。 连接管理 内网访问，通过ip和域名访问。 命名空间管理 查看命名空间清单。 命名空间管理 查看命名空间详情。 命名空间管理 创建命名空间。 命名空间管理 编辑命名空间。 命名空间管理 删除命名空间。 命名空间管理 命名空间数量限制。 说明 一共可创建50个命名空间。 服务管理 过滤命名空间。 服务管理 搜索服务。 服务管理 过滤空服务。 服务管理 查看服务清单。 服务管理 创建服务。 服务管理 查看服务提供者。 服务管理 查看服务订阅者。 服务管理 实例按集群区分。 服务管理 提供者支持按元数据过滤。 服务管理 支持服务节点上下线。 服务管理 支持服务节点权重编辑 配置管理 创建配置。 配置管理 导入配置。 配置管理 编辑配置。 配置管理 删除配置。 配置管理 配置灰度发布。 配置管理 单命名空间配置数量限制。 配置管理 搜索配置。 配置管理 查看配置清单。 配置管理 查看配置详情。 配置管理 查看历史版本。 配置管理 回滚到历史版本。 配置管理 配置内容对比。 配置管理 配置监听查询。

本文简述多路传输功能原理及配置方式。 功能介绍 开启多路传输功能后，动态选路时会选择N条有相同起点和终点的路径，请求到达边缘节点后，会被分成N份数据在N条不同的路径上传输，每条路径上传输不同的数据，到回源节点时再进行重新排序组装后发给源站，当某条路径质量变差时，边缘节点会自动调整每条路上传输的数据量，向质量差的路径上少发包，向质量优的路径上多发包。源站到客户端方向同理。 显而易见，开启多路传输功能后，有利于提升数据传输效率，在单条路径质量波动较大时有显著的效果。 注意 多路传输功能仅支持TCP协议加速的域名，使用UDP协议的域名不支持此功能。 配置说明 配置项 配置值 默认值 配置说明 多路传输开关 开/关 关 控制是否开启多路传输功能 多路径条数 1~5 3 配置多路传输的具体路径数 如您需要配置多路传输功能，请提交工单申请。

本文简介什么是天翼云Web应用防火墙（边缘云版）。 产品定义 天翼云Web应用防火墙（边缘云版）依托天翼云边缘云节点形成云安全网络，结合云端大数据分析平台，通过 AI+规则双引擎识别恶意流量，为用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题，从而保障网站安全。 区别于传统WAF需要在源站前端部署，Web应用防火墙（边缘云版）基于边缘云分布式架构，将WAF、BOT、CC、API等应用安全防护能力赋能于全国边缘云节点，实现安全能力赋能边缘，将安全能力下沉至最接近终端用户的边缘节点，在最靠近攻击源头的地方阻断恶意流量。 有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、提供 0day 漏洞补丁、防止网页篡改等。 结合智能调度，实现动态调整边缘节点，无缝扩展QPS 防护能力，可达亿级别规模；应对敏感大流量攻击，无惧突发风险。 功能特性 功能 简介 常见Web应用攻击防护 防御OWASP TOP10Web安全威胁攻击：如SQL注入、XSS跨站脚本、CSRF 跨站请求伪造、非授权访问等常见Web服务器漏洞攻击。 0day补丁定期及时更新：及时更新漏洞补丁，防护网站安全。 CC攻击防护 频率控制：结合多维度频率控制，精确控制请求频率，控制核心接口被访问的频率。 人机挑战：通过人机识别验证，避免非法请求透传源站。 大数据分析：针对低频多变的攻击，根据内置算法模型，统计正常业务流量和攻击流量的特征，自动生成精准访问控制策略。 业务安全防护 网页防篡改：支持用户将核心网页内容缓存在边缘云节点，并对外发布缓存中的网页内容，实现网页防篡改效果，防止网页被篡改带来负面影响。 敏感词防泄漏：针对银行卡、身份证、手机号、邮箱进行页面过滤，防止网站敏感信息泄露。 CSRF防护：有效阻止因误触恶意链接、恶意扫描、简单爬虫限制造成的用户损失。 Cookie防护：支持对指定cookie字段的值进行加密，支持对cookie签名，防止因随意篡改导致的漏洞触发。 账户安全防护：支持防护撞库、批量注册、暴力破解等恶意攻击行为，保障用户账号安全。 广告防护：对检测到的广告进行清除或者记录告警日志处理，使展示给用户的界面没有广告。 攻击挑战：针对反复触发防护策略的IP，限制访问频率。 精准访问控制 可针对IP , IP段 , URI , 请求方式, 请求地区，请求参数，请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 IPv6防护 支持一键开启IPv6功能，无缝处理IPv4和IPv6流量，并且支持解决天窗问题。 Bot行为管理 通过多模块联动实时检测与机器学习相结合实现网站请求的实时检测和分析，识别真实用户请求和恶意爬虫，进而防止刷票、活动作弊、恶意注册等爬虫攻击行为的发生，保障企业业务稳定运行，避免经济利益受损。 智能防护 自学习异常用户行为：智能学习网站流量规律，学习正常用户访问行为，多维度识别异常访问情况。 内置多种业务场景学习模型：强化抢票、恶意爆破登录、恶意爬取等机器脚本行为识别，保证网站正常运行。 威胁情报 天翼云与国内外知名安全厂家恶意情报共享，更快更精确发现恶意探测以及威胁事件。

本文简述IP黑/白名单的配置方法。 功能介绍 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP白名单：用于配置允许访问的客户端IP或IP段，IP白名单之外的访问IP全部拒绝访问（节点响应403），IP白名单之内的访问IP全部允许访问。 IP黑名单：用于配置禁止访问的客户端IP或IP段，IP黑名单之外的访问IP全部允许访问，IP黑名单之内的访问IP全部拒绝访问（节点响应403）。 注意事项 对推流和拉流域名生效。 该功能为可选项，默认不启用。 IP黑名单与IP白名单互斥，不支持同时设置。 黑名单或白名单中的IP最多支持配置500个。 操作步骤 以推拉流场景下的拉流域名为例，操作步骤如下： 1. 登录直播控制台。 2. 在【域名列表】页面，单击目标域名操作列中的【编辑】。 3. 单击【访问控制】。 4. 单击【IP黑/白名单】。 5. 单击IP黑白名单开关进行启用。 6. 设置类型，可选【白名单】或【黑名单】，并输入对应的IP或者IP网段，选择【鉴权范围】，配置完成后单击【提交保存】。

本文介绍如何排查防盗链异常导致的访问资源返回403的问题。 背景说明 当加速域名在CDN有配置防盗链时，用户请求会经过防盗链校验，校验通过则正常返回文件内容，不通过则返回403。如防盗链规则配置错误，有可能在非预期场景下返回403，本文主要介绍该场景下的问题排查思路。 排查思路 以Referer防盗链为例： 1. 可登录CDN控制台查看确认防盗链配置是否正确。 2. 【是否允许空referer访问】如果开启，正常请求不带referer头部就能访问，反之就会异常，需要带referer才能正常请求。 3. 无论是Referer白名单还是Referer黑名单，均需要检查是否包含了允许或不允许访问资源的来源地址或域名。如果Referer白名单漏配或错配，Referer黑名单多配，均会导致非预期中的403。

Q：云间高速业务在天翼云哪些节点上线？ A：云间高速最终将在中国电信DCI网络覆盖的所有天翼云节点上线，目前只有部分节点上线开通。 Q：客户申请开通云间高速的前提条件有哪些？ A：客户需要在相应的资源池购买了云主机、专属云等资源或服务后，方可申请相应节点云间高速业务。 Q：客户开通云间高速前需要进行哪些网络规划？ A：使用本产品的客户，需提前做好企业侧与各资源池侧的IP地址规划，确保各节点内网地址不冲突；若存在冲突的情况，客户需对企业侧或各资源池侧网络进行IP地址改造。 Q：云间高速IPVPN（BGP）和IPVPN（静态）两种类型区别是什么？ A：客户在DCI GW和DCI PE间的虚链路（子端口+VLAN ID标识）采用EBGP路由协议或静态配置。 Q：客户可开通的云间高速带宽范围是多大？ A：本产品的带宽范围为10M1000Mbps。不同带宽大小，变更颗粒度不同： 100Mbps以内，10Mbps颗粒度； 100Mbps（含）1000Mbps，100Mbps颗粒度。

应用批量导入 按照模版要求进行导入文件，目前支持的文件类型为.xls，.xlsx，单个文件最多支持导入100个应用，超过100个请分多个文件多次导入。 应用批量导出 据当前查询条件导出应用数据，导出文件类型为.xlsx。 添加应用 新增时可针对应用进行相关配置。区分应用配置、连通性探测、应用授权介绍。 WEB应用：http，https，ws，wss协议类型应用。 网络应用：除WEB应用协议外的其他协议，例如tcp，udp，ssh。 注意 对于不同的应用类型（WEB应用、网络应用），应用地址的添加字段和处理存在差异，请根据具体应用类型进行选择，若类型选择错误，可能会导致访问异常。 应用配置 基础配置字段说明如下： 字段 是否必填 字段说明 应用类型 是 分为Web应用与网络应用。 应用名称 是 应用的名称。 应用描述 否 应用的说明。 应用标签 否 请在下拉框勾选应用标签，应用标签列表来源于应用标签分页您添加的所有应用标签，若需新增应用标签，请滑动到下拉框底部单击添加标签按钮进行添加。 企业门户上架 否 企业门户是企业向员工展示的门户网站，选择企业门户上架开启，则在客户端的企业门户页面可展示该应用以及对应的入口地址URL，员工可点击进行快捷访问。 注意：仅Web应用有企业用户上架限制。 应用状态 是 分为启用或禁用。 权限申请 是 默认允许用户申请此权限。 应用负责人 否 应用可自定义其负责人，方便您进行区分人员进行管理应用。 应用重要等级 是 请给应用选择对应重要程度等级，在配置各类防护策略时您可根据应用的等级对出现异常访问的行为进行梯度降权，越高等级的应用将越受到保护，若未选择，则默认为低等应用。 应用访问 否 默认开启该应用可在电脑端与手机端使用，用户可以配置应用访问的可见范围与打开方式。 应用图标 否 支持图片上传对应图标，也可以从待选图标里面选择图标，配置图标后，该图标将作为该应用在客户端的展示图标。企业员工用户通过终端点击该图标实现WEB类型应用快捷访问。网络类型应用不支持图标点击快捷访问。 入口URL 是 用户可在客户端点击应用则可访问入口URL，便于应用快捷访问、应用地址统一管理。 应用地址 是 应用地址分为域名、IP地址、IP范围、IP网段，请按照要求进行相关配置：域名：支持输入1个域名（如ctyun.cn）或泛域名（如.ctyun.cn），不支持中文。IP地址：支持输入1个IP地址（如1.1.1.1），若有多个请增加多条或配置IP范围或IP网段。IP范围：支持输入1个IP范围（如1.1.1.11.1.1.16）。IP网段：支持输入1个IP网段（如1.1.1.1/32）。协议：支持http、https、ws、wss进行选择。端口：支持配置端口或端口范围（如8185），多个端口用“,”隔开，不支持同时配置端口和端口范围或配置多个端口范围。 关联连接器集群 是 您可将不同数据中心的应用关联到对应的所属不同连接器上，实现不同的应用走不同的连接器回源。例如北京、内蒙机房分别部署连接器，则位于内蒙网络的应用资源，需将其关联到内蒙连接器上。为保证访问正常，不允许两个存在相同IP地址的应用关联到不同的连接器上，请勿将相同IP地址或不同域名相同解析IP的应用使用不同的连接器回源访问。

本章主要介绍API网关的概述。 API网关（API Gateway）是为您提供高性能、高可用、高安全的API托管服务，帮助您轻松构建、管理和部署任意规模的API。借助API网关可以简单、快速、低成本、低风险地实现内部系统集成、业务能力开放及业务能力变现。 若您想快速体验开放API和调用API的操作流程，请参考开放API和调用API。这里以APP认证类型的简易认证举例，端到端操作快速上手。 使用流程 使用API网关进行API的托管流程如下图所示。 API提供者在API网关中开放自己的API服务，API调用者从API网关中获取并调用API。 开发API 企业或开发者通过API网关开放自身的服务与数据，实现业务能力变现。 图 开放API基本流程 1. 创建实例 实例是一个独立的资源空间，所有的操作都是在实例内进行，不同实例间的资源相互隔离。 2. 创建API分组 每个API都归属到某一个API分组下，在创建API前应提前创建API分组。 3. 绑定域名 在开放API前，您需要为API分组绑定一个独立域名，供API调用者访问API使用。 在绑定独立域名前，您可以使用系统为API分配的调试域名进行API调试，每天最多可以访问调试域名1000次。 4. 创建API 把已有后端服务封装为标准RESTFulAPI，并对外开放。 API创建成功后，您可根据业务需求对API设置访问策略： 传统策略 流控控制 流量控制可限制单位时间内API的被调用次数，保护后端服务。 访问控制 访问API的IP地址和账户，您可以通过设置IP地址或账户的黑白名单来拒绝/允许某个IP地址或账户访问API。 签名密钥 签名密钥用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。 插件策略 跨域资源共享策略说明 跨域资源共享策略为跨域访问提供指定预检请求头和响应头、自动创建跨域预检请求API的扩展能力，可快速、灵活的实现API的跨域访问。 HTTP响应头管理策略说明 您可以自定义HTTP响应头，在返回的API响应中指定您配置的响应头。 流量控制2.0策略说明 您可以限制单位时间内API的被调用次数，支持参数流控、基础流控和基于基础流控的特殊流控。 Kafka日志推送策略说明 Kafka日志推送策略提供了把API的详细调用日志推送到Kafka的能力，方便用户获取API的调用日志信息。 断路器策略说明 断路器是API网关在后端服务出现性能问题时保护系统的内置机制。 第三方认证策略说明 您可以通过第三方认证策略配置自己的鉴权服务为API的访问进行认证。 5. 调试API 验证API服务的功能是否正常可用。 6. 发布API 把API发布到环境中，API只有在发布到环境后，才支持被调用。

场景描述 方向 协议/应用 端口 通过Web浏览器登录云堡垒机（HTTPS） 入方向 TCP 22333 通过MSTSC客户端登录云堡垒机 入方向 TCP 53389 通过SSH客户端登录云堡垒机 入方向 TCP 2222 通过FTP客户端登录云堡垒机 入方向 TCP 20~21 通过云堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过云堡垒机访问Oracle数据库 入方向 TCP 1521 通过云堡垒机访问Oracle数据库 出方向 TCP 1521 通过云堡垒机访问MySQL数据库 入方向 TCP 33306 通过云堡垒机访问MySQL数据库 出方向 TCP 3306 通过云堡垒机访问SQL Server数据库 入方向 TCP 1433 通过云堡垒机访问SQL Server数据库 出方向 TCP 1433 通过云堡垒机访问DB数据库 入方向 TCP 50000 通过云堡垒机访问DB数据库 出方向 TCP 50000 同一安全组内通过SSH客户端登录云堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53

集群外Ingress访问请求会话保持 1、前提条件 创建一个nginx工作负载，同上 创建一个ClusterIP类型的服务（Service）并关联到上述nginx工作负载，注意Session Affinity不需要设置，保持默认值即可。 确保当前命名空间已经绑定到一个负载均衡器： 创建一个生产路由（Ingress）并关联到上述服务（Service）。 添加本地hosts映射： ip为NginxIngressController的访问地址 域名为创建Ingress时填入的域名 10.142.232.160 nginx.ccse.io 2、发起服务调用 在浏览器中多次发起对服务的请求 > 这里没法通过curl来测试验证，因为curl请求时没法保持Cookie。 3、观察工作负载日志 结论：浏览器中的请求会全部转发到某一个Pod实例，进行会话保持。 集群外TCP/UDP访问 集群外通过TCP/UDP没法进行会话保持。

参数 说明 示例 是否开启 开启或者关闭健康检查。 协议 健康检查支持TCP、HTTP、HTTPS协议，设置后不可修改。 HTTP 域名 健康检查的请求域名。当健康检查协议为HTTP或HTTPS时，需要设置。 默认值为空，只能由数字、字母、‘’组成，中划线不能在开头或末尾，至少包含两个字符串， 单个字符串不超过63个字符，字符串间以点分割，且总长度不超过100个字。 www.elb.com 高级配置 检查间隔（秒） 每次健康检查响应的最大间隔时间。取值范围[150]。 5 超时时间（秒） 每次健康检查响应的最大超时时间。取值范围[150]。 3 检查路径 指定健康检查的URL地址。当“协议”为HTTP时生效。检查路径只能以/开头，长度范围[180]。 支持使用英文字母、数字和‘’、‘/’、‘.’、‘%’、‘&’以及特殊字符~';@$+,!:()。 例如：访问链接为： 访问链接为： /index.html 最大重试次数 健康检查最大的重试次数，取值范围[110]。 3

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的 appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn version 是 String 固定值，v4 EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50XXXXX ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

接口功能介绍 用于查询直播历史流。 使用说明 单个用户一分钟限制调用10000次，并发不超过100。 接口详情 请求方式：POST 请求路径：/live/statistics/querystreamhistoryflow 请求参数 代码 类型 名称 是否必须 说明 :::: domain list 域名列表 是 必须，数组类型 (数组类型) appname list 应用名称 否 可选，数组类型 (数组类型)，不传默认所有发布点 starttime int 开始时间戳 否 可选，单位：秒，不传默认默认当前时间3m endtime int 结束时间戳 否 可选，单位：秒 ，不传默认startTime+59s 响应参数 参数 类型 是否必传 名称及描述 ::: code int 是 状态码 message string 是 描述信息 totalNum int 是 总数量 result list 是 返回结果列表 result[].Domain string 是 域名 result[].App string 否 应用名称 result[].Stream string 否 流名称 result[].PushTime string 否 推流开始时间 result[].ClientIp string 否 主播推流端IP result[].CdnIp string 否 cdn推流节点IP result[].PushEndTime string 否 推流结束时间 示例 请求路径：

请求方式：POST 请求路径：/v2/livedatastatistics/onlinebandwidthflux 请求JSON参数 代码 类型 名称 是否必须 说明 domain list 域名 是 appname list 应用名称 否 streamname list 流名称 否 starttime int 开始时间 是 单位：秒 endtime int 结束时间 是 单位：秒 响应Json参数 代码 类型 名称 说明 code int 状态码 message string 描述信息 time string 查询时间点 会进行分钟对齐 totalNum int 总数量 result list 返回结果列表 result[].Domain string 域名 result[].App string 应用名称 result[].Stream string 流名称 result[].Online int 在线人数 result[].Flux int 流量 单位:MB（按1000进制转换） result[].BandWidth int 带宽 单位:Mbps（按1000进制转换） 示例 请求文档 {     "starttime": 1604647570,     "appname": [         "appname"     ],     "domain": [         "ctyun.cn"     ],     "endtime": 1604647770,     "streamname": [         "test"     ] } 响应文档 {     "result": [         {             "App": "appname",             "BandWidth": 14303,             "Flux": 858227,             "Stream": "test",             "time": "1605166620",             "Domain": "ctyun.cn",             "Online": 1         },         {             "App": "appname",             "BandWidth": 14303,             "Flux": 858227,             "Stream": "test",             "time": "1605166720",             "Domain": "ctyun.cn",             "Online": 1         }     ],     "code": 100000,     "totalNum": 2,     "message": "success" }

内置角色 角色描述 CDN管理者 可进入CDN控制台，并进行CDN业务相关的操作。 CDN参与者 可进入CDN控制台，进行一般的查询操作。 CDN只读角色 可查看域名基础信息以及统计分析数据。

本文简述回源端口的配置方法。 功能介绍 源站端口，是指源站接收天翼云AOne安全与加速请求时所用的端口，一般http协议和https协议使用不同的源站端口。 配置说明 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置”。 4.在源站端口模块，配置合适的回源端口。http端口默认80，支持自定义；https端口默认443，支持自定义。 配置界面 未开启“跟随请求端口回源”时，可以自定义配置HTTP回源端口和HTTPS回源端口，如下图： 开启“跟随请求端口回源”时，HTTP回源端口和HTTPS回源端口置灰不能配置，将使用请求端口回源，如下图： 参数名 说明 http 使用http协议回源时使用的源站端口，默认80，支持自定义，自定义回源端口范围为1~65535。 https 使用https协议回源时使用的源站端口，默认443，支持自定义，自定义回源端口范围为1~65535。 跟随请求端口回源 跟随请求端口回源开关开启后，使用请求端口回源。

当您创建云主机时，可以使用内网DNS进行解析，不经公网直接访问OBS、SMN等内部服务。 当您创建云主机时： 若关联VPC子网的DNS服务器设置为公共DNS，云主机对云服务的访问需要通过公共DNS在Internet上进行解析。 当云主机访问OBS，SMN等云上服务时，解析过程如下图右侧的的“1～10”所示。 在解析过程中，因需要通过Internet，访问时延大，体验差。 若关联VPC子网的DNS服务器默认设置为内网DNS，云主机对云服务的访问直接通过内网DNS进行解析。 当云主机访问OBS、SMN等云上服务时，内网DNS直接返回这些云服务的内网地址，无需通过Internet，访问时延小，性能高，解析过程如下图左侧的“1~4”所示。 在这种情况下，无需配置即可通过内网DNS进行域名解析。 图访问内部服务

天翼云为您提供内网DNS产品服务协议，请您点击查看。 天翼云内网DNS服务协议

本页为您介绍数据库专家服务的产品优势。 数据库专家服务产品优势主要体现在下面几个方面： 团队技术实力雄厚 天翼云数据库内核研发专家及MySQL、PostGreSQL、HBase、Clickhouse、MongoDB等技术专家直接提供一站式服务，解决客户各类疑难问题。 团队经验丰富 数据库专家服务团队成员深耕数据库领域，在数据库架构规划设计、性能调优、应急响应等方面有丰富经验。 大厂级别护航 天翼云数据库专家服务团队参与中国电信核心系统大型流量业务护航，同时对政务、物联网、新能源、医疗等业务提供支持。 对各类大、中、小型业务数据库的设计、实施、运维、优化拥有丰富的解决方案。 全方位的售后服务 全网节点实时监控，724小时技术支持，保障服务高可用。