本文将为您介绍边缘安全加速平台提供的态势感知大屏功能。 功能介绍 边缘安全加速平台安全与加速服务提供态势感知大屏功能，从安全与加速、Web防护、DDoS防护、CC防护以及Bot防护帮助用户全方位掌握业务安全的整体态势。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，态势感知将对已接入域名进行数据监测，请参见添加服务域名。 购买大屏服务扩展项，支持态势感知大屏功能。 态势感知首页 首页从运营管理>态势大屏进入，为具备动态科技感的边缘安全加速平台拓扑图，主要功能有： 若统计期间内有攻击流量产生，此页面将出现红色告警提示并有红色线条指向对应的安全边缘节点，绿色线条则为正常流量； 标题：标题支持自定义，支持输入中英文字符，最多可输入20个； 提供五个大屏的入口，分别为：安全与加速大屏、DDoS态势感知大屏、CC安全态势感知大屏、Web安全态势感知大屏、BOT安全态势感知大屏，点击对应的大屏悬浮框，将跳转至新页面为您展示安全态势。

天翼云ICP备案分为网站备案和App备案，支持通过PC端和移动端填写申请，ICP备案前您需关注以下备案须知： 1. 新增备案 ：主体和域名或App均为第一次做ICP备案。 2. 新增网站 ：主体信息在工信部已有成功的备案，现有新的网站或App托管在天翼云服务器上，需在天翼云提交新的网站或App备案申请。 3. 新增接入 ：主体、域名或App均已通过其他服务商成功备案，现改为使用天翼云服务器，将天翼云添加为该网站或App的新增服务商，则需要在天翼云做新增接入备案。 4. 取消接入 ：取消备案信息与天翼云之间的关联，但您的备案号在工信部仍然存在。 5. 变更备案 ：分为变更主体、变更网站、变更App、变更接入，您可根据需要修改备案主体信息、网站信息、App信息、接入信息（接入IP）。

本章节介绍如何配置策略与插件。 限流 限流是针对高并发大模型服务的使用场景设计，保障系统的可用性。当前实现为单机限流，基于滑动时间窗口实现，可以配置时间窗口大小（秒）以及在一个时间窗口内限制的请求数。 操作步骤： 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Model API"，然后单击目标API名称进入API详情页面。 4. 单击策略与插件，找到入站处理卡片，单击启用策略/插件，在启用策略/插件面板中单击限流，填入限流策略配置并启用，单击保存按钮。 配置 说明 时间窗口 进行限流统计的时间窗口 限制请求 时间窗口内允许的最大请求次数，超出的请求将会被拒绝 跨域 跨域支持配置来源、方法、请求头、响应头、凭证等字段的配置。 操作步骤： 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Model API"，然后单击目标API名称进入API详情页面。 4. 单击策略与插件，找到入站处理/出站处理卡片，单击启用策略/插件，在启用策略/插件面板中单击跨域，填入跨域策略配置并启用，单击保存按钮。 配置项 说明 允许访问的来源 作用于 AccessControlAllowOrigin 头部，标识跨域请求的来源（协议 + 域名 + 端口），如：scheme://host:port、 ''表示所有 Origin 均允许通过 允许的方法 作用于 AccessControlAllowMethods 头部，表示允许的访问方法 允许的请求头部 作用于 AccessControlAllowHeaders 头部，允许跨域访问时请求方携带哪些 CORS 规范以外的 Header，多个值使用','分割，''来表示所有 Header 均允许通过 允许的响应头部 作用于 AccessControlExposeHeaders 头部，允许浏览器和js 脚本访问的响应头部 允许携带凭证 作用于 AccessControlAllowCredentials 头部 预检的过期时间 作用于 AccessControlMaxAge 头部 开启状态 开启时才生效

本文介绍鉴权的与或逻辑。 功能介绍 客户配置多种鉴权规则后，可在直播控制台自助配置多种鉴权之间的与或逻辑。其中： 与关系：配置开启多种鉴权时，如果选择【与关系】，则需要所有的鉴权功能都通过才算通过。 或关系：配置开启多种鉴权时，如果选择【或关系】，只需要其中一种鉴权功能通过就算通过。 如果客户未配置与或关系，系统默认按照【与关系】处理。 前提条件 已自助配置开启Referer防盗链、IP黑/白名单、URL鉴权、UA鉴权中的一种或多种。 操作步骤 1. 登录直播控制台。 2. 在【域名列表】页面，单击目标域名操作列中的【编辑】。 3. 单击【访问控制】。 4. 假设已开启Referer防盗链和URL鉴权。单击【鉴权逻辑】页面，选择【鉴权逻辑】。 5. 配置完成后，单击页面右下方【提交保存】。

本节为您介绍如何修改内网域名解析记录。 操作步骤 您可以参照以下步骤来修改内网域名解析记录： 1. 登录到内网DNS控制中心页面。 2. 可以看到域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录页面，找到需要修改的目标解析记录，在“操作”列下单击“修改”。 4. 在“修改记录集”弹窗，您可以对“TTL(秒)”、“值”进行修改。 5. 修改完成后单击“确定”，完成解析记录修改。

产品名称 规格/版本 计费模式 价格 国密浏览器 标准版 按个计费 280元/个 智能密码钥匙 标准版 按个计费 150元/个 协同签名客户端 标准版 按个计费 100元/个 证书管理服务 国密证书（通配符） 按个计费 11475元/个/年 证书管理服务 国密证书（单域名） 按个计费 3825元/个/年 证书管理服务 国际证书（通配符） 按个计费 5270元/个/年 证书管理服务 国际证书（单域名） 按个计费 1912.5元/个/年 证书管理服务 个人证书 按个计费 180元/个/年 证书管理服务 服务器证书 按个计费 3000元/个/年

本章节为您介绍证书相关的内容。 API安全网关支持通过TLS扩展 SNI 实现加载特定的SSL证书以实现对https的支持，即添加证书后可通过证书配置的SNI域名发送请求。 新增证书 注意 为了安全考虑，API安全网关默认使用的加密套件不支持TLSv1.1以及更低的版本。 1.登录API安全网关。 2.在左侧导航栏选择“资源 > 证书”，进入证书列表页面。 3.单击页面的“新增”按钮，即可开始新增证书信息。 配置证书加密请求 以下为配置证书测试步骤以及证书使用场景： 1. 添加证书 ，进入“资源 > 证书”页面 ，单击 按钮 ，上传证书。 2. 创建服务 ，参考创建服务章节； 3. 创建 API ，参考创建 API章节； 4. 配置域名解析 ，使得该域名能正确解析到本机。 如编辑/etc/hosts ，添加如下内容：127.0.0.1 test.com 5. 配置完成，可对网关发起 https请求，如：curl

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 totalrecords int 否 总记录数 totalpage int 否 总页数 page int 否 当前页数 perpage int 否 每页显示的记录条数 result list< object> 否 证书信息列表 result[].id int 否 证书id result[].expires int 否 证书过期时间 result[].issue int 否 证书颁发时间 result[].issuer string 否 证书颁发机构 result[].created int 否 证书创建时间 result[].name string 否 证书备注名称 result[].cn string 否 证书通用名称 result[].sans list< string> 否 证书授权域名，即证书可以被哪些域名使用

本文为您介绍基于DNS的服务发现。 本文主要介绍Kubernetes集群中DNS域名解析原理和在Serverless集群中安装DNS服务器CoreDNS。 背景信息 DNS为Kubernetes集群内的工作负载提供域名解析服务。CoreDNS是Kubernetes集群中负责DNS解析的组件，能够支持解析集群内部自定义服务域名和集群外部域名。CoreDNS具备丰富的插件集，在集群层面支持自建DNS、自定义hosts、CNAME、rewrite等需求。与Kubernetes一样，CoreDNS项目由 CNCF托管，关于CoreDNS的更多信息，可浏览CoreDNS的官网。Serverless集群使用CoreDNS负责集群的服务发现，您可以根据不同使用场景配置CoreDNS及使用CoreDNS提升集群DNS QPS性能。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 步骤一：安装CoreDNS插件 1. 登录容器服务控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏选择“插件”下的“插件市场”，安装CoreDNS插件。 3. 提交“安装插件”，稍后会在集群中创建2个coredns pod，集群会根据Pod内的配置，将域名请求发往集群DNS服务器获取结果。 4. 查看coredns是否正常运行。 步骤二：创建Nginx工作负载，以及service 1. 创建无状态工作负载，参考如下： apiVersion: "apps/v1" kind: "Deployment" metadata: name: "nginxdeploy" namespace: "default" spec: replicas: 2 selector: matchLabels: name: "nginxdeploy" template: metadata: labels: name: "nginxdeploy" source:"CCSE" spec: containers: image: "registryvpccrshuadong1.ctyun.cn/opensource/nginx:1.25alpineamd64" imagePullPolicy: "IfNotPresent" name: "nginx" 2. 查看nginx pod是否正常运行，从eci控制台进入pod容器内部。 kubectl get po ndefault grep nginx 查看Pod内的DNS域名解析配置文件为/etc/resolv.conf，文件内容如下： nameserver 10.96.0.10 search kubesystem.svc.cluster.local svc.cluster.local cluster.local options ndots:5 3. 创建service，参考如下： apiVersion: v1 kind: Service metadata: name: nginxdeploy namespace: default spec: ports: name: tcp80 port: 30002 protocol: TCP targetPort: 80 selector: name: nginxdeploy type: ClusterIP

本节介绍了如何配置地域控制策略对指定区域访问的请求进行过滤。 使用场景 某网站主要面向国内的用户提供服务，无境外IP访问的场景。因此需要配置策略直接对境外的访问请求进行阻断。 配置前提 1. 套餐生效且域名为已启用状态，否则无法进行防护配置。 配置步骤 1. 选择需要防护的域名，在操作栏点击【防护配置】。 2. 选择【访问控制】tab页，并点击右上角【新增】按钮，新增访问控制规则。 3. 配置规则内容： 因需要对境外的IP进行阻断，因此处理动作选择“丢弃”。 规则名称可以自定配置。 匹配条件中，匹配字段选择GEO，要阻断境外IP，因此可直接将中国地域进行排除。为避免误阻断，因此将未知区域也进行排除。 4. 配置完成后点击【新增】，此时该访问控制策略已展示出来。请务必点击【提交部署】，否则配置不会被保存并生效。

本章节介绍如何访问MCP服务 概述 MCP（Model Context Protocol）是一种开源协议，旨在实现大语言模型与外部数据源和工具的集成，用来在大模型和数据源之间建立安全双向的连接。本文将详细阐述MCP服务的配置与使用方法。 前置条件 1. 已创建AI网关实例，具体操作，请参见创建网关实例。 2. AI网关实例与MCP服务网络已打通。如MCP服务为公网服务，需为AI网关实例所在VPC创建公网NAT网关，请参考NAT网关文档。 创建MCP服务 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击MCP管理MCP服务，然后单击创建MCP服务。 3. 配置MCP服务基本信息。 参数 说明 示例 名称 自定义MCP服务名称 mcpdemo 协议 选择创建的服务协议 MCP服务直接代理 描述 创建的服务详细描述 后端服务 服务名称 选择后端目标服务，该服务需通过服务页面创建 mcpservice MCP Transport MCP传输协议，选择SSE或Streamable HTTP Streamable HTTP 路径 后端目标服务的路径 MCP接入点 域名 访问MCP服务使用的域名，支持选择多个域名 www.testmcp.com 路径 MCP服务接入点的路径，会根据MCP Transport和服务名称生成 /mcpservers/mcpdemo/sse 4. 配置完成后单击确定，完成创建。

产品架构 天翼云CDN主要由全局负载均衡系统、分布式缓存节点、运营支撑系统三大关键系统构成，具体如下图所示。 三大系统作用分别说明如下： 全局负载均衡系统：即调度系统，支持DNS、HTTPDNS、302调度等方式，为用户分配优质CDN节点，同时可基于监控数据对故障节点进行自动切换与恢复。 分布式缓存节点：遍布全球的分布式CDN节点，将网站内容分发至客户端。分级缓存的部署架构可以有效提升内容分发效率，降低回源带宽，提升用户体验。 运营支撑系统：包括监控系统、配置系统、内容管理系统和日志系统。其中，监控系统实时监控网络及节点健康情况；配置系统下发业务配置；内容管理系统下发内容刷新与预取任务；日志系统采集并分析用户访问日志，出具统计分析及计费数据。 加速原理 假设客户的加速域名为ctyun.cn并已接入天翼云CDN进行服务，某广州用户通过移动端或PC端发起HTTP请求时，所经历的实际业务流程如下图所示。 业务流程说明： 1. 用户向网站发起 DNS发起对ctyun.cn的域名解析请求。 2. Local DNS向该域名的权威DNS发起DNS解析请求。 3. 由于该域名已在天翼云CDN加速（客户已经别名到天翼云的一级CNAME域名），则该权威DNS返回类似ctyun.cn.ctdns.cn的CNAME记录值。 4. Local DNS继续向ctdns.cn的权威DNS发起查询请求。 5. 天翼云权威DNS基于全局负载均衡技术返回可以为用户服务的优质CDN边缘节点ip。 6. Local DNS将该ip返回给客户端，此时客户端即明确了目标边缘节点的ip。 7. 客户端向已获得的CDN边缘节点ip发起内容请求。若边缘节点有缓存，则直接返回内容给用户，访问结束。 8. 若CDN边缘节点无此内容，则边缘节点向中间节点发起请求并缓存内容。 9. 若中间节点无此内容，则中间节点回客户源站获取内容，响应给边缘节点并缓存。 10. 边缘节点返回用户所需的内容，访问结束。

功能 说明 URL刷新 1.输入需要刷新的完整URL，每个URL要以 2.URL刷新会获取提交的URL缓存key进行刷新，即与提交的URL相同缓存key的文件都刷新。 如用户访问URL与缓存key不一样，请提交用户访问URL。 目录刷新 1.输入需要刷新的目录，目录要以 2.目录刷新会获取提交的目录URL缓存key进行刷新（参照URL刷新），即与提交的目录相同缓存key的文件都刷新。 如用户访问目录与缓存key不一样，请提交用户访问目录。 3.根目录刷新任务下发后全部缓存均会过期回源，存在较高业务风险，默认不支持根目录刷新，如确认需要执行根目录刷新，请通过工单提交给天翼云客服。 正则刷新 1.输入需要刷新的正则URL，每个URL均为域名+正则路径，域名要以 2.正则刷新会获取提交的正则缓存协议（http/https）及缓存host进行刷新，即与提交的正则相同缓存协议及缓存host都刷新。 URL预取 输入需要预取的完整URL，每个URL要以

功能 说明 URL刷新 1.输入需要刷新的完整URL，每个URL要以 如用户访问URL与缓存key不一样，请提交用户访问URL。 目录刷新 1.输入需要刷新的目录，目录要以 如用户访问目录与缓存key不一样，请提交用户访问目录。3.根目录刷新任务下发后全部缓存均会过期回源，存在较高业务风险，默认不支持根目录刷新，如确认需要执行根目录刷新，请通过工单提交给天翼云客服。 正则刷新 1.输入需要刷新的正则URL，每个URL均为域名+正则路径，域名要以 URL预取 输入需要预取的完整URL，每个URL要以

概述 为了方便您的使用，我们兼容了 E2B SDK，您可以复用您的 E2B 工作流，仅需少许操作就可以切换到我们的沙箱服务。 说明： 为了保持与 E2B SDK 的兼容，您需要使用 E2B SDK 版本如下： pip install e2bcodeinterpreter2.3.0 pip install e2b2.6.0 dotenv 文件 您可以在您的项目文件夹创建 .env 文件，在其中配置环境变量。 plaintext E2BDOMAIN您的自定义域名地址 E2BAPIKEYagexxxxxxxx 然后在您的代码中使用 dotenv 库来引入，通过该种方式引入的环境变量在当前代码范围内生效。 python from dotenv import loaddotenv loaddotenv() 终端环境变量 您可以通过在执行代码的终端中设置环境变量，通过该种方式引入的环境变量在通过该终端启动的程序内生效。 plaintext export E2BDOMAIN您的自定义域名地址 export E2BAPIKEYagexxxxxxxx 您也可以在终端配置文件 .bashrc 中添加以上两行来全局应用，该种方式在所有 bash 终端中生效。 内嵌环境变量 您可以在代码中通过导入系统库来改变程序的环境变量，通过该种方式引入的环境变量在当前代码范围内生效。 python import os os.environ["E2BDOMAIN"]"您的自定义域名地址" os.environ["E2BAPIKEY"]"agexxxxxxxx"

首次安装（Windows环境） 非本区域的服务器安装ICAgent，请先在弹性云主机控制台购买一台Linux操作系统的弹性云主机作为跳板机，具体操作请参考购买ELB和多主机作为跳板机，然后执行如下操作： 说明 推荐CentOS 6.5 64bit及其以上版本的镜像， 最低规格为1vCPUs 1GB，推荐规格为2vCPUs 4GB。 1. 单击右上角“安装ICAgent”。 2. 主机类型选择“区域外主机”。 3. “安装系统”选择“Windows”。 4. “网络连通性方式”为“专线”。专线连通场景下，默认其它IDC上的机器与LTS后端网络不通，需要配置网络打通方案，建议您选择VPCEP。 说明 专线：区域外主机与当前区域LTS通过跳板机或VPCEP专线连通，安全性和稳定性都更高。在专线连通场景下，默认区域外主机与当前区域LTS网络不通，安装在区域外主机上的ICAgent无法直接访问当前区域LTS上报日志的网段。因此需要配置网络打通方案，使用跳板机或VPCEP的方式去连通LTS后端将数据转发到LTS。 跳板机：跳板机作为数据转发器，将区域外主机ICAgent采集到的数据转发给LTS。当您在进行测试，或者日志流量并不大的情况下，可以使用跳板机的方案。对于大流量日志场景推荐您使用VPCEP。 VPCEP：即VPC终端节点，能够将VPC私密地连接到当前区域LTS，使VPC中的资源无需弹性公网IP就能够访问终端节点服务。这种方式能够减少数据在公网上传输的风险，提高数据传输的安全性和效率。 5. 选择“连通LTS后端方式”为VPCEP时，填写VPCEP域名，填写完成后，直接从步骤7开始执行。 请您在网络同事的协助下，在他云上配置VPCEP的DNS域名解析规则，将VPCEP的域名解析到指定IP。 配置完成后，选择一台要采集日志的主机，输入界面上的测试命令，如果能ping通，表示网络配置OK。 6. 选择“连通LTS后端方式”为跳板机时，需要设置该步骤。在跳板机上开通转发端口。 1）在当前region区申请一台ECS主机当跳板机。 2）添加跳板机ECS使用的安全组规则，开放入方向对应端口，保证区域外主机到跳板机数据连通。在弹性云服务器控制台，单击ECS主机名称进入详情页，选择安全组页签，进入安全组列表页。单击具体的安全组名，进入安全组详情页。在该安全组详情页，单击“入方向规则 > 添加规则”，按下表添加安全组规则。 方向 协议 端口 说明 入方向 TCP 8149、8102、8923、30200、30201、80 ICAgent发送数据到跳板机的端口列表。 3）输入跳板机私有IP，生成跳板机转发命令。 说明 跳板机私有IP是指VPC内网IP。 4）单击“复制命令”，复制跳板机转发命令。 5）以root用户登录跳板机，执行SSH Tunnel转发命令。根据命令提示输入root用户名密码即可。 plaintext ssh f N L {跳板机ip}:8149:{elbip}:8149 L {跳板机ip}:8102:{elbip}:8102 L {跳板机ip}:8923:{elbip}:8923 L {跳板机ip}:30200:{elbip}:30200 L {跳板机ip}:30201:{elbip}:30201 L {跳板机ip}:80:icagent{region}.{obsdomain}:80 {跳板机ip} 6）执行netstat lnp grep ssh命令查看对应端口是否被侦听，如果返回结果如下图所示，说明TCP端口已开通。 说明 如果跳板机ECS掉电重启，请重新执行如上命令。 7. 通过界面提示链接，下载ICAgent安装包到本地。 8. 将ICAgent安装包存放到Windows主机目录（如：C:ICAgent）并解压。 9. 获取AK/SK。 10. 生成安装命令，并复制该命令。在文本框输入跳板机连接IP，手动替换AK/SK，生成安装命令。 说明 跳板机连接IP：使用EIP方式连接，为跳板机弹性公网IP，使用云专线VPC对等连接方式，为跳板机VPC内网IP。 单击“复制命令”，复制ICAgent安装命令。 11. 打开cmd窗口并进入ICAgent安装包的解压目录，执行ICAgent安装命令进行安装。 说明 当显示“Service icagent installed successfully”时，表示安装成功。安装成功后，在左侧导航栏中选择“主机管理 > 主机”，查看ICAgent状态。 如果安装失败，请卸载ICAgent后重新安装，如果还未安装成功，请联系技术支持。

选项 说明 发生时间 设置日志查询的时间范围，默认为“最近1 天”。 API/URL 选择API/URL查询。 应用名称 应用的名称。 数据标签 分为请求数据标签与返回数据标签。 应用域名 应用的域名。 服务端IP 应用服务端的ip。 客户端IP 发起请求的ip。 登录账号 根据账号查询日志。 请求方法 针对邮件内容进行关键词查询。 结果 成功或失败。 请求关键字 支持对请求中的内容进行关键词查询。 响应关键字 支持对响应中的内容进行关键词查询。 文件名称 请求携带的文件名称。 文件MD5 文件的Md5值。 审计日志ID 唯一标识审计记录的ID。 会话ID 会话的ID。

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result object 是 返回结果数组 result.quota list 是 每日配额使用信息 result.quota[].domains list 是 域名列表,按配置分组，如果域名没有配置，将使用default的配额 result.quota[].dirused int 是 每日刷新目录已使用条数 result.quota[].dirmax int 是 每日刷新目录最大条数 result.quota[].dirsurplus int 是 每日刷新目录剩余条数 result.quota[].urlused int 是 每次刷新url已使用条数 result.quota[].urlsurplus int 是 每日刷新url剩余条数 result.quota[].urlmax int 是 每次刷新url最大条数

本文介绍停用全站加速服务后，仍有一部分费用产生的原因。 问题现象 停用天翼云全站加速服务后，为什么仍有一部分费用产生？ 原因分析 造成这种情况主要有以下两个原因： 即使停用天翼云全站加速服务，若存在一些用户的LocalDNS服务器内有缓存，且缓存未过期，那么，LocalDNS还会把访问已停用的全站加速域名的请求解析到天翼云节点上，导致产生全站加速流量和请求数费用。 一些下载类软件存在LocalDNS缓存，在这部分缓存过期前，也会把访问已停用全站加速域名的请求解析到天翼云节点上，导致产生全站加速流量和请求数费用。

ICP备案信息转移至其他天翼云账号 第一步：取消原账号关联请按照取消关联模板填写并加盖单位公章后回复至 beianctyun@chinatelecom.cn 邮箱，并致电 4008109889 转 3 号告知，便于帮您及时处理。 第二步：备案认领取消关联后您的备案将处于未与账号绑定的状态，请您登陆需绑定该备案信息的天翼云账号（该账号下需没有任何备案订单），点击备案中心——我的备案— —立即备案，按照系统提示的信息录入提交并匹配备案类型，系统识别到域名已 在天翼云备案，会生成一条备案认领的订单，请您选择在途备案订单管理，点击 详情进入订单，勾选中您需认领的域名，上传单位执照、主体负责人与网站负责 人身份证材料提交备案认领至天翼云审核，提交后烦请您致电 4008109889 转 3 号告知，我们将优先处理您的备案认领，认领成功后备案信息将出现在您的已备案信息管理中。

一级菜单 二级菜单 功能模块 域名管理 支持记录新增、启用、停用、删除、导出域名等操作 安全能力 Web应用防火墙 支持记录以下内容的操作日志 防护总开关 无需检测的静态文件 规则防护引擎防护模式、规则模板 敏感词防护基础信息 攻击挑战防护开关 cookie挑战防护开关 合规性检测防护开关 复制操作复制全局策略、防护规则引擎、规则ID、规则白名单等 访问控制/限流 支持记录以下内容的操作日志 防护总开关 CC防护 访问控制防护开关 频率控制防护开关 复制操作复制防护开关、复制规则 Bot防护 支持记录以下内容的操作日志 防护总开关 客户端标识过期事件 无需检测的静态文件 爬虫陷阱处理动作、基础信息 工具管理 IPv6检测 支持记录新增检测任务、数据导出部分的操作日志 日志与数据分析 告警管理 支持记录新增、删除、修改、开启、关闭告警任务 报告订阅 支持记录新增、删除、修改、开启、关闭报告订阅任务

接口功能介绍 查询CSR列表信息及CSR详细信息。 接口约束 无 URI POST /v1/csr/list 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 pageNum 是 Integer 页码 1 pageSize 是 Integer 每页数量 10 keyword 否 String 域名关键字搜索 test.cn encryptionAlgorithm 否 String 加密算法。取值范围：RSA、ECC、SM2 RSA 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 200 message String 提示信息 Success error String 仅错误时返回 CCMS100000063 returnObj Object 分页 Page 表 Page 参数 参数类型 说明 示例 下级对象 totalSize Integer 数据总量 100 list Object 数据记录 CsrListResult 表 CsrListResult 参数 参数类型 说明 示例 下级对象 id String uuid 6ee1160088ef44ec80213d1a448b2d8e name String csr6b9cea crs名称 domainName String ctyun.cn 域名 privateKeyIsEmpty Boolean 私钥是否为空 false encryptionAlgorithm String 加密算法 SM2 generateMethod String CSR生成方式 MANUAL createTime String 创建时间 20240513T09:19:01Z

code code含义 message示例（仅供参考） ::: 100000 正确返回 success 100001 认证失败 用户认证失败，RequestId是 100002 找不到指定路径的API 当前调用的api不存在:${api} 100003 无请求指定API的权限 当前用户对api:${api}无权限 100004 调用超限 超过调用频率限制，请稍后重试 100005 请求类型错误 当前调用的api请求方式错误 100012 底层错误 请求错误，（底层返回结果） 100013 系统错误 系统错误 100014 底层超时 请求底层超时 110001 操作类添加防连击检测 请求已提交，请勿重复操作！ 200001 资源没有权限 请求参数域名校验失败，当前用户对域名%s无权限 200002 参数校验失败 请求参数校验失败，参数为必填 200003 参数不合法 请求参数校验失败，参数不合法 200004 统计分析类接口查询不到clientid 无法获取您已开通CDN相关产品的账号，请开通产品后再调用 200005 产品有效性校验 操作失败，当前用户未开通产品类型{}的服务 200006 查询失败 无法获取到证书数据

参数 类型 描述 是否必须 endpoint string 域名 是 accessKey string AccessKey，简称ak 是 secretKey string SecretKey ，简称sk 是 logProject string 日志项目编码 是 logUnit string 日志单元编码 是

本章节会介绍如何在控制台配置和修改数据库内网地址。 操作背景 用户从线下或者其他云迁移到关系型数据库后要面对更改IP的问题，为减少客户业务更改，降低迁移难度。提供规划与更改内网IP方式，降低客户迁移成本。 配置内网IP 在购买实例时，可在“服务选型”页面的网络部分，根据选择的子网自动配置内网地址。 修改内网IP 对于创建完成的关系型数据库实例，支持更改内网地址。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 5 在“基本信息”页“连接信息”模块“内网地址”处，单击“修改”。 步骤 6 您也可以在左侧导航栏，单击“连接管理”，在“内网连接”页面中，在“连接信息”模块“内网地址”处，单击“修改”。 在“修改内网地址”弹出框中进行修改。单击“确定”，保存修改内容。 修改内网IP后域名需要几分钟重新解析地址导致数据库连接中断，请在业务停止期间操作。 已使用IP地址列表中使用情况为“待使用”的IP地址表示已被占用，不允许被当前实例使用。

本文主要介绍分布式消息服务RabbitMQ的典型应用场景。 RabbitMQ作为一款热门的消息队列中间件，具备高效可靠的消息异步传递机制，主要用于不同系统间的数据交流和传递，在企业解决方案、金融支付、电信、电子商务、社交、即时通信、视频、物联网、车联网等众多领域都有广泛应用。 异步通信 将业务中属于非核心或不重要的流程部分，使用消息异步通知的方式发给目标系统，这样主业务流程无需同步等待其他系统的处理结果，从而达到系统快速响应的目的。 如网站的用户注册场景，在用户注册成功后，还需要发送注册邮件与注册短信，这两个流程使用RabbitMQ消息服务通知邮件发送系统与短信发送系统，从而提升注册流程的响应速度。 图1 串行发送注册邮件与短信流程 图2 借助消息队列异步发送注册邮件与短信流程 错峰流控与流量削峰 在电子商务系统或大型网站中，上下游系统处理能力存在差异，处理能力高的上游系统的突发流量可能会对处理能力低的某些下游系统造成冲击，需要提高系统的可用性的同时降低系统实现的复杂性。电商大促销等流量洪流突然来袭时，可以通过队列服务堆积缓存订单等信息，在下游系统有能力处理消息的时候再处理，避免下游订阅系统因突发流量崩溃。消息队列提供亿级消息堆积能力，3天的默认保留时长，消息消费系统可以错峰进行消息处理。 另外，在商品秒杀、抢购等流量短时间内暴增场景中，为了防止后端应用被压垮，可在前后端系统间使用RabbitMQ消息队列传递请求。 图3 消息队列应对秒杀大流量场景

接口描述：本接口用于修改域名基础信息，目前支持修改加速范围 请求方式：post 请求路径：/domain/updatedomainbasicinfo 使用说明：单个用户一分钟限制调用10000次，并发不超过100 请求参数说明 参数 是否必填 参数类型 说明 示例 productcode 是 string 产品业务类型，目前支持：“001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速） 001 domain 是 string 域名 test.ctyun.cn areascope 是 int 加速范围，1（中国内地），2（全球（不含中国内地））， 3（全球） 3 返回参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 code 是 int 状态码 100000 message 是 string 描述信息 success 示例： 请求路径： 示例1： 请求参数： json { "productcode": "008", "domain": "a.ctyun.cn", "areascope": 3 } 返回结果： json { "code": 100000, "message": "success" } 错误码请参考：参数code和message含义

参数 参数类型 描述 是否必须 endpoint string 域名 是 accessKey string AccessKey，简称ak 是 secretKey string SecretKey ，简称sk 是 logProject string 日志项目编码 是 logUnit string 日志单元编码 是

参数 参数类型 描述 是否必须 endpoint string 域名 是 accessKey string AccessKey，简称ak 是 secretKey string SecretKey ，简称sk 是 logProject string 日志项目编码 是 logUnit string 日志单元编码 是

参数 参数类型 描述 是否必须 endpoint string 域名 是 accessKey string AccessKey，简称ak 是 secretKey string SecretKey ，简称sk 是 logProject string 日志项目编码 是 logUnit string 日志单元编码 是

参数 参数类型 描述 是否必须 endpoint string 域名 是 accessKey string AccessKey，简称ak 是 secretKey string SecretKey ，简称sk 是 logProject string 日志项目编码 是 logUnit string 日志单元编码 是

展示项 说明 应用系统名称 填写应用系统名称。 应用系统域名 填写应用系统域名。 所属部门 选择所属部门。 应用系统类型 选择应用系统类型。 应用系统架构 填写应用系统架构。 应用系统重要性 选择应用系统重要性。 责任人 填写责任人。 责任人联系方式 填写责任人联系方式。 描述信息 填写描述信息。 标签 选择所属标签，单击“新建标签”可以自定义增加标签类型。 开发商名称 填写开发商名称。 开发商联系人 填写开发商联系人。 联系电话 填写联系电话。 应用服务实例IP端口 填写应用服务实例IP端口，点击添加，可添加IP端口，比出现新的输入框，支持填写多IP端口