插件名称 插件简介 CoreDNS域名解析（系统资源插件，必装） CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CCE容器存储（everest，必装） Everest是一个云原生容器存储系统，基于CSI为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。 CCE节点故障检测 nodeproblemdetector（简称：npd）是一款监控集群节点异常事件的插件，以及对接第三方监控平台功能的组件。它是一个在每个节点上运行的守护程序，可从不同的守护进程中搜集节点问题并将其报告给apiserver。nodeproblemdetector可以作为DaemonSet运行，也可以独立运行。 Kubernetes Dashboard Kubernetes Dashboard是Kubernetes集群基于Web的通用UI，集合了命令行可以操作的所有命令。它允许用户管理在集群中运行应用程序并对其进行故障排除，以及管理集群本身。 CCE集群弹性引擎 集群自动扩缩容插件autoscaler，是根据pod调度状态及资源使用情况对集群的工作节点进行自动扩容缩容的插件。 metricsserver MetricsServer是集群核心资源监控数据的聚合器。 CCE容器弹性引擎 ccehpacontroller插件是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。 prometheus（停止维护） Prometheus是一套开源的系统监控报警框架。在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 Kubernetes Web终端（停止维护） webterminal是一款支持在Web界面上使用Kubectl的插件。它支持使用WebSocket通过浏览器连接Linux，提供灵活的接口便于集成到独立系统中，可直接作为一个服务连接，通过cmdb获取信息并登录服务器。 CCE AI套件（NVIDIA GPU） gpubeta插件是支持在容器中使用GPU显卡的设备管理插件，仅支持Nvidia驱动。 Volcano调度器 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力，通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 nginxingress控制器 nginxingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。 节点本地域名解析加速 NodeLocal DNSCache通过在集群节点上作为守护程序集运行DNS缓存代理，提高集群DNS性能。

步骤二：为后端nginx工作负载创建service服务 创建service，参考如下： apiVersion: v1 kind: Service metadata: name: nginxdeploy namespace: default spec: ports: name: tcp80 port: 30002 protocol: TCP targetPort: 80 selector: name: nginxdeploy type: ClusterIP 步骤三：集群内使用应用名进行访问后端实现负载均衡 进入前端busybox容器内部，使用service 域名访问后端应用，一共请求5次。 wget qO nginxdeploy:30002 可以看到后端请求分别请求到了2个后端服务中，实现了负载均衡。

本文主要介绍DNS概述。 CoreDNS介绍 创建集群时会安装CoreDNS插件，CoreDNS是用来做集群内部域名解析。 在kubesystem命名空间下可以查看到CoreDNS的Pod。 $ kubectl get po namespacekubesystem NAME READY STATUS RESTARTS AGE coredns7689f8bdf295rk 1/1 Running 0 9m11s coredns7689f8bdfh7n68 1/1 Running 0 11m CoreDNS安装成功后会成为DNS服务器，当创建Service后，CoreDNS会将Service的名称与IP记录起来，这样Pod就可以通过向CoreDNS查询Service的名称获得Service的IP地址。 访问时通过nginx..svc.cluster.local访问，其中nginx为Service的名称，为命名空间名称，svc.cluster.local为域名后缀，在实际使用中，在同一个命名空间下可以省略.svc.cluster.local，直接使用ServiceName即可。 使用ServiceName的方式有个主要的优点就是可以在开发应用程序时可以将ServiceName写在程序中，这样无需感知具体Service的IP地址。 CoreDNS插件安装后也有一个Service，在kubesystem命名空间下，如下所示。 $ kubectl get svc n kubesystem NAME TYPE CLUSTERIP EXTERNALIP PORT(S) AGE coredns ClusterIP 10.247.3.10 ​ 默认情况下，其他Pod创建后，会将coredns Service的地址作为域名解析服务器的地址写在Pod的 /etc/resolv.conf 文件中，创建一个Pod，查看/etc/resolv.conf文件，如下所示。 $ kubectl exec test016cbbf97b78krj6h it /bin/sh / cat /etc/resolv.conf nameserver 10.247.3.10 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5 timeout singlerequestreopen 集群内域名解析示例图

本文介绍通过CDN控制台如何查询HTTPS带宽流量及请求数。 背景说明 开启HTTPS功能后，需要查询HTTPS带宽流量及请求数使用情况，可参考本文进行操作。 操作步骤 1. 登录CDN控制台。 2. 单击左侧导航栏【数据分析】，单击【CDN加速用量】。 3. 单击【用量分析】，单击【带宽流量】或者【请求数】，选择目标域名，在【协议】下拉框选择https，即可查看https流量带宽或者请求数。

本节介绍天翼云电脑（公众版）的产品定义，以便您了解云电脑。 天翼云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的CLINK数据安全传输协议，具备多重数据安全防护机制，实现安全高效的云电脑使用体验。即开即用，便捷访问，适配多种终端类型。 天翼AI云电脑亦称天翼量子AI云电脑，天翼云电脑。 天翼云电脑（公众版） 为个人/家庭用户提供安全、快速的云电脑使用服务，满足日常办公、娱乐、在线学习需要，多终端支持，随时随地使用智能终端一键接入云电脑。 产品架构图 说明 关于天翼云电脑（公众版）的产品规格说明，请参考 关于天翼云电脑（公众版）的产品功能说明，请参考 关于天翼云电脑（公众版）的客户端下载，请前往

参数 说明 备注 区域 必选参数。租户所在的区域，当前区域请在界面右上方选择。 建议选择和云主机同一个区域。 可用区 必选参数。同一区域内，电力和网络互相独立的地理区域。 建议选择和云主机同一个可用区。 存储类型 必选参数。包含标准型、标准型增强版、性能型和性能型增强版。 默认为标准型。说明创建成功后不支持更换存储类型， 如需更换只能新创建另一存储类型的文件系统，请根据业务情况事先规划存储类型。 容量（GB） 单个文件系统的最大容量，当文件系统的实际使用容量达到该值时， 您将无法对文件系统执行写入操作，需要进行扩容。 暂无法直接对SFS Turbo文件系统进行缩容操作，请根据实际需要设置文件系统的容量。 支持范围： 标准型：500GB～32TB 性能型：500GB～32TB 标准型增强版和性能型增强版：10TB～320TB 协议类型 必选参数。SFS Turbo文件系统支持的共享访问协议为NFS。 默认为NFS。 选择网络 必选参数。 选择VPC及其子网。 VPC：云主机无法访问不在同一VPC下的文件系统，请选择与云主机相同的VPC。 子网：子网是VPC内的IP地址块，同一个VPC下，子网网段不会重复。通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 开启IPv6：勾选此参数表示开启IPv6，不勾选表示不开启IPv6，使用IPv4。 如果您想开启IPv6，开启IPv6前，请确保SFS Turbo文件系统所在的VPC和子网已开启IPv6配置。 开启IPv6后，SFS Turbo文件系统可在IPv6下运行，此时SFS Turbo文件系统通过IPv6进行通信。 说明 每个文件系统在创建时只可以添加一个VPC。可通过虚拟私有的VPC对等连接方式将两个或多个VPC互连，实现多VPC、跨VPC下的文件共享。 SFS Turbo文件系统支持创建文件系统的时候开启IPv6，创建完成的SFS Turbo文件系统不支持修改IPv6是否开启的策略。 首次创建IPv6文件系统，请确定“授权权限提醒”弹窗，确定授权后，SFS Turbo将在IAM下创建名称为“ServiceAgencyForSFSTurboIPv6”的委托并授权给账户opsvcefs。未授权将导致无法创建IPv6文件系统。委托创建完成后，请不要删除该委托，否则可能导致文件系统无法读写。 开启IPv6的文件系统需要使用域名挂载，不支持使用IP挂载。 安全组 必选参数。安全组起着虚拟防火墙的作用，为文件系统提供安全的网络访问控制策略。 用户可以在安全组中定义各种访问规则，当弹性文件服务加入该安全组后，即受到这些访问规则的保护。 创建SFS Turbo时，仅支持选择一个安全组。推荐SFS Turbo实例使用单独的安全组，与业务节点隔离。 安全组规则的配置会影响SFS Turbo的正常访问与使用，配置方法请参见《虚拟私有云用户指南》的“添加安全组规则”章节。 为了确保SFS Turbo能够被您的弹性云服务器访问，在成功创建SFS Turbo后，系统将自动放通SFS Turbo中NFS协议需要的安全组端口，以免文件系统挂载失败。 NFS协议所需要入方向的端口号为111、2049、2051、2052、20048。如您需要修改开放的端口，可以前往“网络控制台 > 访问控制 > 安全组”找到目标安全组进行修改即可。 名称 必选参数。用户自定义文件系统的名称。 只能由英文字母、数字和中划线“”组成， 创建的文件系统名称输入长度需大于4个字符并小于等于64个字符。

您可以在产品信息界面查看WAF产品信息，包括申请的WAF版本、域名规格等信息。 前提条件 已申请Web应用防火墙实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域或项目。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“系统管理> 产品信息”，进入“产品信息”页面。 步骤 5 在“产品信息”界面，查看WAF版本、产品规格、到期时间等信息。单击“规格详情”，可以查看当前WAF版本的详细规格信息。

本文帮助您快速熟悉 批量导出解析记录。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录页面，右上角单击“导入/导出记录集”进入导入/导出记录集页面。 4. 在导出记录集列下，选择需要导出的文件类型后，单击“导出文件”。 5. 在弹窗点击“确定”，选择保存导出文件的磁盘位置后点击“保存”，会生成名称为”dns记录集+地域+时间“的解析记录文件。

参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如IAM服务在某个区域的Endpoint为“iamxxx.ctapi.ctyun.cn”。 resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resourcepath为“/v3/auth/tokens”。 querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据。

本文为您介绍如何创建迁移任务。 操作场景 在“对象存储>对象存储迁移服务>迁移任务”控制台界面，您可以创建迁移任务，将其它云厂商存储的数据迁移到天翼云对象存储（ZOS）。 注意 本章节默认为全托管模式的教程，若您需要创建半托管迁移任务，请阅读 前提条件 您已经在天翼云对象存储ZOS开通Bucket。 您的源端存在待迁移的数据。 请确保您的业务处于空闲阶段或非高峰期，避免迁移执行时影响您的业务。 请确保您的源端数据已经解冻，并在迁移完成前保持解冻状态，避免因源端数据未解冻迁移失败。 操作指导 1.登录控制中心，点击控制中心左上角的，选择地域（服务入口目前仅开放“华东1”地域，推荐选择“华东1”即可）。 说明 迁移服务的控制台入口仅部分地域开放（目前仅有“华东1”开放），但服务支持迁移到全国不同资源池的ZOS桶。 例如：您在“华东1”的迁移服务控制台使用服务，依旧能为您迁移源端为“其他云服务商”或“华北2”的数据到“成都4”的对象存储桶。 2.单击“对象存储>对象存储迁移服务>迁移任务 ”进入迁移服务的迁移任务控制台，点击“ 创建迁移任务 ”。 注意 使用对象存储迁移服务会获取您的AK/SK等认证信息，为确保您一定知情，创建任务时会有使用提示弹窗，需要您阅读并手动勾选服务协议，进行确认。您有权不勾选服务协议，并不使用该服务，请您知悉。 3.在创建迁移任务的页面，需填写如下参数。填写完成后，点击“ 下一步：确认任务 ”即可。 参数 说明 :: 任务信息 任务名称 输入自定义的任务名称。 说明 命名规则：必须为大小写字母、数字、横线或下划线，长度在432个字符之间；自定义的任务名称不能与您已存在的任务名称重复。 迁移模式 迁移任务运行模式 选择创建迁移任务的模式，支持全托管模式和半托管模式。 说明： 全托管模式：迁移任务将在服务端执行，适合数据量在10TB以内，或对迁移耗时没有紧急诉求的客户。 半托管模式：迁移任务将运行在客户自己的设备上，客户可通过提供更高的网络带宽和更多的迁移设备，实现更高速的迁移，适合数据量在10TB以上，或对迁移耗时有明确诉求的客户。 注意 半托管迁移模式依赖您已经部署完成代理，代理设备与迁移服务服务端连通，否则无法创建半托管模式的迁移任务。 若您想使用半托管模式进行迁移，可阅读如何使用半托管模式进行迁移章节。 迁移模式 选择执行本任务的代理设备 选择执行本任务的代理设备，迁移任务将会下发给指定的代理设备用于执行迁移。 说明 仅能选择“已连接”状态，且有“可用”状态worker节点的代理。 选择源端 源端 选择源端数据的服务提供方。 说明 目前支持的源端： 支持阿里云（OSS）、华为云（OBS）、腾讯云（COS）迁移至ZOS。 支持天翼云对象存储（ZOS）、天翼云（OOS）迁移至ZOS。 支持AWS（S3）和其他遵循标准S3协议的对象存储服务迁移至ZOS。 选择源端 EndPoint Endpoint支持输入IP地址或域名。 若使用非默认端口，请输入端口号，格式为IP:Port。 注意 腾讯云COS的Endpoint较为特殊，仅需填写region即可，例如：apbeijing、apshanghai。 选择源端 Access Key 输入您源端的Access Key。 选择源端 Secret Key 输入您源端的Secret Key。 选择源端 存储桶 输入您源端的对象存储桶名称。 选择源端 迁移方式 选择源端数据的迁移方式，支持：指定存储桶、指定文件夹、指定对象、指定前缀。 说明 指定存储桶 ：选择“指定存储桶”时，将会迁移存储桶内的全部对象。 指定文件夹 ：选择“指定文件夹”时，将会迁移选中文件夹下的所有对象。仅支持单个文件夹。 指定对象 ：选择“指定对象”时，将会迁移选中的对象。最大支持指定100个对象。 指定前缀 ：选择“指定前缀”时，将会迁移桶中所有以该前缀开头的对象。仅支持单个前缀。 选择源端 迁移晚于起始时间的对象 选择该选项时，用户可配置“起始时间 ”，任务将仅迁移最后修改时间晚于该“起始时间 ”的对象。 选择源端 迁移早于终止时间的对象 选择该选项时，用户可配置“终止时间 ”，任务将仅迁移最后修改时间早于该“终止时间 ”的对象。 注意 若您同时设定“起始时间 ”和“终止时间 ”，限制“终止时间 ”需晚于（不包含等于）“起始时间 ”。 选择目的端 目的端 指定为天翼云对象存储ZOS。 选择目的端 EndPoint Endpoint支持输入IP地址或域名。 若使用非默认端口，请输入端口号，格式为IP:Port。 说明 目的端为ZOS，您可在对象存储ZOS的bucket“概览域名信息”中找到终端节点（Endpoint）信息。 选择目的端 Access Key 输入您目的端的Access Key。 选择目的端 Secret Key 输入您目的端的Secret Key。 选择目的端 存储桶 输入您目的端的对象存储桶名称。 选择目的端 目的端指定前缀 是否在目的端指定前缀： 关闭 目的端指定前缀，则会将源端数据按原有目录结构迁移至目的端存储桶。 开启 目的端指定前缀，可为迁移至目的端的对象（或文件夹）增加指定的前缀，可分为“增加前缀”和“增加前缀目录”。 说明 说明： 增加前缀 ：若您输入的前缀不为目录，则为迁移的对象（或文件夹）增加该部分前缀。例如：指定源端桶 bucketA 的文件夹 bucketA/a/folder1 进行迁移，目的端桶为 bucketB，目的端指定前缀为 Test，则迁移至目的端后为 bucketB/Testa/folder1 。 增加前缀目录 ：若您输入的前缀为目录，则为迁移的对象（或文件夹）增加该部分前缀目录，实现将对象迁移至指定的目录下的效果。例如：指定源端桶bucketA的对象 bucketA/a/fileA.png 和 bucketA/b/fileB.png 进行迁移，目的端桶为 bucketB，目的端指定前缀为 Test/，则迁移至目的端后为 bucketB/Test/a/fileA.png 和 bucketB/Test/b/fileB.png 。 选择目的端 存储类型 选择迁移数据在目的端的存储类型，支持：匹配源端、标准存储、低频存储、归档存储。 说明 匹配源端 ：会自动匹配源端存储类型，与源端存储类型保持一致。但仅能自动匹配源端的“标准”和“低频”类型，匹配源端的“归档”或“深度归档”类型，请您务必提前对源端归档数据进行手动解冻，并确保迁移任务完成前数据保持解冻状态，否则该部分数据会迁移失败。 标准存储 ：将会存储为标准类型。 低频存储 ：将会存储为低频类型。 归档存储 ：将会存储为归档类型。 不同地域的对象存储ZOS bucket所支持的存储类型不一致，若您此处选择的存储类型，在您的目的端bucket所在地域并不支持，则迁移会失败。您可参考对象存储ZOS产品能力地图，以便确定您的目的端对不同存储类型的支持情况。 选择目的端 ACL配置 选择迁移数据在目的端的ACL配置，支持：匹配源端、私有、公共读。 说明 匹配源端 ：会自动匹配源端的ACL配置，与源端保持一致。 私有 ：会将目的端ACL配置为私有。 公共读 ：会将目的端ACL配置为公共读。 高级选项 同名文件是否覆盖 选择迁移的同名文件处理策略，支持：同名文件不覆盖、同名文件全覆盖、按最后修改时间判断。 说明 不覆盖 ：对同名文件，不进行任何判断，一律执行跳过。 全覆盖 ：对于同名文件，不进行任何判断，一律执行覆盖。 按最后修改时间 ：对于同名文件，优先判断二者的Lastmodified（即最后修改时间），仅当源端文件相较目的端修改时间更新时，进行覆盖。若源端与目的端文件最后修改时间一致，则判断两者的文件大小，大小一致则执行跳过，大小不一致则执行覆盖。 注意 选择“全覆盖 ”将会覆盖您目的端的同名文件，被覆盖的文件无法被恢复，请您配置时慎重评估是否全覆盖，避免不必要的损失。 注意 创建迁移任务的参数涉及您源端存储数据的相关信息，需要您自行在源端获取，部分信息涉及您的隐私，请注意保密。 4.在确认任务页面，您可以再次检查填写的任务参数，确定无误后，点击“ 创建任务 ”，这里需要您进行二次确认，确认后即可创建任务。 说明 创建任务时，迁移服务会对您的源端进行连通性检查，存在一定的等待时间，若创建任务失败，则会弹出“创建迁移任务失败”弹窗，弹窗中会展示失败的具体信息，以帮助您检查配置是否有误。 5.创建任务成功后，回到迁移任务列表页面，新创建的任务会在列表中展示，且新创建的任务会自动进入“ 排队中 ”状态，排队等待执行，无需您再手动执行任务。

本文介绍配置抗D防护配置。 操作步骤 1.进入SCDN控制台 2.点击域名列表，可直接编辑安全配置，进入安全配置页面 3.保证抗D防护已开启（需购买对应功能） 4.抗D支持DDoS防护、CC防护功能配置 5.配置完成后可通过工单列表进行查看对应配置进度

本文为您介绍为Windows Server添加AD、DHCP、DNS、IIS服务的最佳实践。 操作场景 为Windows Server添加AD、DHCP、DNS、IIS服务，具体操作步骤如下。 操作步骤 1. 打开“服务器管理器”, 点击“本地服务器”, 选择对应的“关闭”选项，之后点击“确定”完成配置。 2. 进入“服务器管理器”的页面点击“仪表板”。 3. 单击“添加角色和功能”，为服务器添加新的角色和功能，包括DNS、DHCP、IIS、NET Framework3.5。 4. 在“服务器角色”导航栏中，勾选“Active Directory 域服务”、“DHCP 服务器”、“DNS 服务器”和“Web 服务器(IIS)”。 5. 单击“下一步”。 6. 在“功能”导航栏中，选中“.NET Framework 3.5 功能”。 7. 单击“下一步”。 8. 在“确认”导航栏中，勾选“如果需要，自动重新启动目标服务器”。 9. 单击“安装”，开始安装。 10. 安装完成后，单击“将此服务器升级为域控制器”，开始配置AD服务。 11. 因为没有已经存在的域环境，选择“添加一个新forest”，创建一个新的forest并设置根域名。如“根域名”可以设置为“sp160.com.cn”。 12. 单击“下一步”。 13. 设置密码，该密码用于备份还原域控。 14. 单击“下一步”，直至安装完成。 15. 单击“实现 DHCP 配置”，开始配置DHCP功能。 16. 单击“下一步”，选择默认配置。 17. 单击“确认”。 18. 配置完成，单击“关闭”。

本节主要介绍网络及安全问题 数据复制服务有哪些安全保障措施 网络 使用安全组确保访问源为可信的。 使用SSL通道，确保数据传输加密。 如何处理迁移过程中出现的网络中断 迁移过程中如果出现网络中断，可先观察任务状态，当如下状态的迁移任务出现失败时，可在任务列表上单击“续传”，进行任务续传。 全量迁移 增量迁移 如何通过设置VPC安全组，允许本云VPC访问外部弹性IP 默认情况下，基于安全的考虑，本云VPC与外部网络是隔离的，VPC内是无法访问外部的弹性IP，如其他云数据库的弹性IP、云下数据库的弹性IP等。但数据库迁移场景需要确保本云VPC内的迁移实例或者目标数据库可连通外部的弹性IP，从而实现数据库迁移。 为此，您需要在安全组里设置一个出口规则，出口规则控制的是本云VPC可以访问哪些外部的弹性IP和端口范围，安全组的出入口规则一般需要满足“严进宽出”的要求。 如何处理迁移实例和数据库网络连接异常 数据迁移前请确保完成网络准备和安全规则设置。如果连接异常，请按照本节方法排查网络配置是否正确。 本节将以MySQL到RDS for MySQL的迁移为示例，从三种迁移场景（跨云数据库实时迁移、本地数据库实时迁移、ECS自建数据库实时迁移）进行说明。 跨云数据库实时迁移 1. 网络准备。 源数据库需要开放公网访问。 源数据库的网络设置： 源数据库MySQL实例需要开放外网域名的访问。 具体的操作及注意事项可以参考源数据库所在云提供的相关指导。 目标数据库的网络设置： 目标数据库默认与DRS迁移实例处在同一个VPC内，网络是互通的，不需要进行任何设置。 2. 安全规则准备。 源数据库的安全规则设置： 源数据库MySQL实例需要将目标端DRS迁移实例的弹性公网IP添加到其网络白名单中，确保源数据库MySQL实例可以与上述弹性公网IP连通。 在设置网络白名单之前，需要先获取目标端DRS迁移实例的弹性公网IP，具体方法如下：DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。 以上讲述的是精细配置白名单的方法，还有一种简单设置白名单的方法， 在安全允许的情况下 ，可以将源数据库MySQL实例的网络白名单设置为0.0.0.0/0，代表允许任何IP地址访问该实例。 上述的网络白名单是为了进行数据迁移设置的，迁移结束后可以删除。 目标数据库安全规则设置： 目标数据库默认与DRS迁移实例处在同一个VPC，网络是互通的，DRS可以直接写入数据到目标数据库，不需要进行任何设置。 本地数据库实时迁移 3. 网络准备： 源数据库的网络设置： 本地MySQL数据库实时迁移至本云云数据库 RDS for MySQL的场景，一般可以使用VPN网络和公网网络两种方式进行迁移，您可以根据实际情况为本地MySQL数据库开放公网访问或建立VPN访问。一般推荐使用公网网络进行迁移，该方式下的数据迁移过程较为方便和经济。 目标数据库的网络设置 ： 若通过VPN访问，请先开通VPN服务，确保源数据库MySQL和目标端本云云数据库 RDS for MySQL的网络互通。 若通过公网网络访问，本云云数据库 RDS for MySQL实例不需要进行任何设置。 4. 安全规则准备： a. 源数据库的安全规则设置： 若通过公网网络进行迁移，源数据库MySQL需要将DRS迁移实例的弹性公网IP添加到其网络白名单内，使源数据库与本云的网络互通。在设置网络白名单之前，需要获取DRS迁移实例的弹性公网IP，具体方法如下： DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。 若通过VPN网络进行迁移，源数据库MySQL需要将DRS迁移实例的私有IP添加到其网络白名单内，使源数据库与本云的网络互通。DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的私有IP。 以上白名单是为了进行迁移针对性设置的，迁移结束后可以删除。 b. 目标数据库安全规则设置： 目标数据库默认与DRS迁移实例处在同一个VPC，网络是互通的，DRS可以直接写入数据到目标数据库，不需要进行任何设置。 ECS自建数据库实时迁移 5. 网络准备： 源数据库所在的region要和目标端本云云数据库 RDS for MySQL实例所在的region保持一致。 源数据库可以与目标端本云云数据库 RDS for MySQL实例在同一个VPC，也可以不在同一个VPC。 当源库和目标库处于同一个VPC时，网络默认是互通的。 当不在同一个VPC的时候，要求源数据库实例和目标端本云云数据库 RDS for MySQL实例所处的子网处于不同网段，此时需要通过建立对等连接实现网络互通。 6. 安全规则准备： 同一VPC场景下，默认网络是连通的，不需要单独设置安全组。 不同VPC场景下，通过建立对等连接就可以实现网络互通，不需要单独设置安全组。 排查iptables设置 以源数据库为本云ECS自建数据库为例，如果在上述的操作后，仍无法连通，此时需要额外排查iptables设置，因为HOSTGUARD服务在DRS发起频繁连接请求失败时，会将请求IP加入黑名单中。 7. 登录弹性云主机。 8. 执行以下命令，排查是否有DENY相关的项目包含DRS实例的IP，一般项目名称为INHIDSMYSQLDDENYDROP 。 iptables list 9. 如果存在，执行以下命令，查询iptables入方向规则列表，获取具体规则编号（linenumbers）。 iptables L INPUT linenumbers 10. 执行以下命令，删除DRS实例的IP相关的入方向规则（注意：必须从后往前删，不然linenumbers会更新，需要重新查询）。 iptables D 规则项目名 具体规则编号 11. 删除相关iptables规则后重新进行测试连接即可。

本节为您介绍天翼云CTRDS MySQL迁移至中国电信TeleDB任务配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。目标端配置请参照自建MySQL迁移至自建MySQL。

本节为您介绍自建SQL Server迁移至中国电信TeleDB任务配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。目标端配置请参照自建SQL Server迁移至自建MySQL。

本节为您介绍自建PostgerSQL迁移至中国电信TeleDB任务配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。 目标端配置请参照自建PostgreSQL迁移至自建MySQL。

本文介绍横向扫描防护的适用场景和配置方法。 基本概念介绍 横向扫描主要指的是黑客在利用某个漏洞获取网络访问权后，进行收集系统其他信息来实施精确的攻击行为。例如员工点击钓鱼邮件导致办公电脑被安装了远控木马，黑客利用员工电脑上VPN内网环境，进而对企业的内网进行横向扫描，扫描如果没有合适的预防措施，则可能导致黑客获取某个点的访问权后，扩大攻破其他点，造成影响面扩大。 功能说明 针对横向扫描的行为进行设定不同策略模版，如IP类横向渗透防护、域名类横向渗透防护，支持针对单用户账号，设备，相同公网IP进行不同协议、端口、地址的组合判断其频次，若高于异常则进行阻断或挑战认证。同时，网关支持接收处置动作的取消处置，并把取消处置动作下发给对应客户端。该功能是实时统计，达到阈值立即处置。 配置说明 参数 说明 处置粒度 支持根据设备，账号，公网IP三种类型作为处置粒度，会对所选粒度的访问行为进行统计和处置，其中设备是关联到账号的最小处置粒度 ，处置粒度选择为设备时只会对触发规则的账号当前登录设备进行处置，当处置粒度为账号时，在处置动作生效时期，该账号登录其他设备同样会被处置。 统计粒度 统计上方所选处置粒度在周期内对该统计粒度不同地址的请求次数，支持按照域名+端口或协议+IP+端口两种粒度。 统计周期 单位秒。 访问次数 单位次数。 处置时间 单位秒。 处置动作 监控：仅监控观察，不对网络连接、访问权限进行任何干预。 挑战认证：需通过配置的认证方式完成身份认证，才能继续访问内网。 禁止访问内网：关闭对内网环境资源的访问权限，即无法连接公司 / 单位内部系统、共享文件等内网资源。 注销登录：退出当前客户端登录状态，若账号不符合安全要求，将持续触发注销。 提示语 针对不同处置动作均默认设置有对应提示语，可进行自定义修改。

本文介绍全站加速的基本安全防护功能。 全站加速作为帮助用户加速获取资源文件的产品，其防御能力是不能和专业的安全防护产品所比的，如果需要抗DDoS和抗CC攻击的全站加速功能，请使用天翼云边缘安全加速平台产品。如下是全站加速的一些基本防护的配置： Referer防盗链功能：根据http请求的referer字段对请求来源的域名进行筛选和链接。全站加速支持三种referer防盗链设置：白名单、黑名单以及是否允许空referer。该方法主要通过URL过滤的方法对来源host的地址进行过滤，用户可指定请求来源的域名，通过该功能可以对请求来源做限制。需注意的是：黑、白名单互斥，用户只可选择配置二者其一。 IP黑/白名单：设置相应的IP黑、白名单来针对来源IP进行限制。需注意的是：黑、白名单互斥，用户只可选择配置二者其一。、 URL鉴权：配置URL鉴权后，全站加速会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 UA黑/白名单：配置允许用户使用的访问工具，UA白名单之外的访问工具全部拒绝访问（节点响应403），UA白名单之内的访问工具全部允许访问。UA黑名单之外的访问工具全部允许访问，UA黑名单之内的访问工具全部拒绝访问（节点响应403）。 URI黑/白名单：通过对用户访问的URI进行规则判断，按需放行或拒绝用户访问。允许访问时，全站加速会返回资源链接；拒绝访问时，全站加速会返回403响应码。 全网带宽控制：支持全网边缘总带宽限制，支持分时段控制，可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速、拒绝或者重定向操作。 有序回源：通过有序回源功能，可以根据源站负载有效控制并发回源量，保护源站服务器的稳定性，提供更佳的用户体验。

使用对等连接，两端VPC的网段可以相同吗？ 使用对等连接时，两端VPC的网段可以相同。计划通过对等连接互通的VPC网段相同时，需要注意规划两个VPC之间需要互通的子网的网段不同。具体场景请参考 指向VPC子网的对等连接配置。 用对等连接进行VPC内网互通，两侧可以互相访问哪些资源？ 对等连接可以将同资源池的两个VPC内网打通，添加所需的路由后，可以访问对端VPC中的资源，云主机、物理机、网卡、虚拟IP、负载均衡、终端节点、数据库 等通过VPC内网地址提供服务的资源，不支持访问跨VPC的专线、NAT网关、VPN网关。 对等连接能否支持跨租户的VPC内网互通？ 对等连接支持同一租户或两个不同租户在同一地域的VPC之间进行内网互通。建立不同租户VPC互通的对等连接时，需要先了解对端账号的邮箱以及VPCID。跨租户VPC之间创建对等连接请参考 创建对等连接（跨账号）。 对等连接能否支持跨资源池的VPC内网互通？ 不支持，对等连接仅支持同资源池VPC之间的内网互通。如果有跨地域互通的场景，可以考虑使用云间高速产品。天翼云云间高速(标准版)（CTEC, Express Connect standard）产品是基于中国电信骨干网络，为用户提供一种高速、安全、稳定的混合组网能力，助力企业云上云下、跨区域，多网络、灵活组网，帮助用户构建一张具有企业级规模和通信能力的云上网络。请参考 云间高速产品介绍 。

本文介绍用户分析。 功能说明 用户分析可展示用户的区域分布、运营商分布、独立IP访问数。并展示每个区域/运营商的带宽、流量、连接数。 操作指引 进入【统计分析】【用户分析】功能模块，即可选择域名、时间范围进行查询。并可以切换带宽、流量、连接数等指标进行展示。如下图： 访问区域分布 根据用户所在区域，分别展示每个省份的带宽、流量、连接数，并在地图中用不同的颜色进行展示。 访问运营商分布 根据用户所属运营商，分别展示每个运营商的带宽、流量、连接数信息。 独立IP访问数 可展示独立IP访问数的趋势图，并展示独立IP访问峰值。

配置VPCE步骤 1.访问对应资源池的VPCE界面，切换到对应资源池，选择服务：cn.ctyun.cnxxx.lts。 注意：如果已存在VPCE的记录指向 cn.ctyun.cnxxx.lts 则代表之前已经开通过，无需再次开通。 2.根据自己实例所在VPC和子网信息，选择“VPC”和“子网”。 3.高级配置中选择开启“私网域名”。 4.勾选“同意协议”，并点击“确认下单”。 5.等待创建成功即可。

本文介绍CDN加速服务的回源流量大于访问流量的可能原因及解决方案。 背景说明 使用CDN加速后，用户请求均访问到CDN节点，由CDN节点响应文件给用户。在文件可缓存情况下，CDN节点的访问流量通常远大于回源流量。如果通过CDN加速控制台查看发现回源流量大于访问流量，可参考本文档进行排查。 可能原因 CDN加速开启压缩，而源站未开启压缩 源站未开启压缩功能时，CDN节点回源请求获取到的是非压缩文件，而CDN节点上如果开启了压缩，针对用户请求头包括AcceptEncoding: gzip, deflate时，CDN节点会响应压缩后的文件。由于压缩后文件约为未压缩文件的1030%，如果域名整体请求量较小，此时可能会造成CDN加速服务的回源流量大于访问流量。 解决方案：此场景下建议源站开启Gzip压缩。 注意 CDN节点回源时，默认会携带Via请求头，对于请求头带有Via的请求，源站即便开启Gzip压缩，仍有可能无法返回正确的压缩响应，此时也会造成回源流量大于访问流量。该情况下建议调整Gzip压缩配置以使其生效，以nginx为例，可通过设置：gzipproxied any使得Gzip压缩成功。 未开启分片回源功能，用户请求Range 未开启分片回源时，若用户发起Range请求，CDN默认完整文件回源并缓存文件（Range 请求头部 Start值的偏移量在5MB内），此时源站响应的文件大于客户端请求的Range范围，如果用户最终并未请求完整文件，且域名总体请求量较小，此时也会造成回源流量大于访问流量。 解决方案：建议源站改造支持Range请求。

查询直播拉流配置信息。 接口功能介绍 查询直播拉流配置信息。 使用说明 本接口目前适用于设定拉流。调用本接口查询域名下设定拉流的配置信息。单个用户一分钟限制调用100次。 接口详情 请求方式：POST 请求路径：/live/preload/querypreload 请求参数 参数名 类型 名称 是否必填 说明 ::::: domain string 域名 否 querystarttime string 查询起始时间 否 时间格式："20221128 18:03:48"。对应任务的创建时间 queryendtime string 查询结束时间 否 时间格式："20221128 20:03:48"。结束时间要大于开始时间 status int 状态 否 根据状态过滤。 1：下发成功；2：部署成功；3：执行成功；4：执行停止；1：下发失败；2：部署失败；3: 执行失败 page int 页码 否 默认1 pagesize int 页长 否 默认50。最长200 taskid string 任务ID 否 当taskid有传时，其他参数不生效。taskid与querystarttime & queryendtime 需要有一个必填。 响应参数 字段名称 类型 说明 ::: code int 标识。当code100000则提交成功，其他失败 message string 当code ! 100000则查询成功，显示错误信息 data list 查询失败则空数组 data.createtime string 创建时间。时间格式："20221128 18:03:48" data.endtime string 结束时间。时间格式："20221128 20:03:48" data.starttime string 开始时间。时间格式："20221128 18:30:00" data.status int 状态。 1：下发成功；2：部署成功；3：执行成功；4：执行停止；1：下发失败；2：部署失败；3: 执行失败 data.taskid string 任务id data.url string url total long 总数 示例 请求路径：

《非经营性互联网信息服务备案管理办法》(信息产业部令第33号) 《非经营性互联网信息服务备案管理办法》已经2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过，现予发布，自2005年3月20日起施行。 部长： 王旭东 二 OO 五年二月八日 非经营性互联网信息服务备案管理办法 第一条 为规范非经营性互联网信息服务备案及备案管理，促进互联网信息服务业的健康发展，根据《互联网信息服务管理办法》、《中华人民共和国电信条例》及其他相关法律、行政法规的规定，制定本办法。 　　第二条 在中华人民共和国境内提供非经营性互联网信息服务，履行备案手续，实施备案管理，适用本办法。 　　第三条 中华人民共和国信息产业部（以下简称“信息产业部”）对全国非经营性互联网信息服务备案管理工作进行监督指导，省、自治区、直辖市通信管理局（以下简称“省通信管理局”）具体实施非经营性互联网信息服务的备案管理工作。 拟从事非经营性互联网信息服务的，应当向其住所所在地省通信管理局履行备案手续。 　　第四条 省通信管理局在备案管理中应当遵循公开、公平、公正的原则，提供便民、优质、高效的服务。 非经营性互联网信息服务提供者从事非经营性互联网信息服务时，应当遵守国家的有关规定，接受有关部门依法实施的监督管理。 　　第五条 在中华人民共和国境内提供非经营性互联网信息服务，应当依法履行备案手续。 未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。 本办法所称在中华人民共和国境内提供非经营性互联网信息服务，是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站，提供非经营性互联网信息服务。 　　第六条 省通信管理局通过信息产业部备案管理系统，采用网上备案方式进行备案管理。 　　第七条 拟从事非经营性互联网信息服务的，应当通过信息产业部备案管理系统如实填报《非经营性互联网信息服务备案登记表》（以下简称“《备案登记表》”,格式见本办法附录）,履行备案手续。 信息产业部根据实际情况，对《备案登记表》进行调整和公布。 　　第八条 拟通过接入经营性互联网络从事非经营性互联网信息服务的，可以委托因特网接入服务业务经营者、因特网数据中心业务经营者和以其他方式为其网站提供接入服务的电信业务经营者代为履行备案、备案变更、备案注销等手续。 　　第九条 拟通过接入中国教育和科研计算机网、中国科学技术网、中国国际经济贸易互联网、中国长城互联网等公益性互联网络从事非经营性互联网信息服务的,可以由为其网站提供互联网接入服务的公益性互联网络单位代为履行备案、备案变更、备案注销等手续。 　　第十条 因特网接入服务业务经营者、因特网数据中心业务经营者以及以其他方式为网站提供接入服务的电信业务经营者和公益性互联网络单位（以下统称“互联网接入服务提供者”）不得在已知或应知拟从事非经营性互联网信息服务的组织或者个人的备案信息不真实的情况下，为其代为履行备案、备案变更、备案注销等手续。 　　第十一条 拟从事新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等互联网信息服务，根据法律、行政法规以及国家有关规定应经有关主管部门审核同意的，在履行备案手续时，还应向其住所所在地省通信管理局提交相关主管部门审核同意的文件。 拟从事电子公告服务的，在履行备案手续时，还应当向其住所所在地省通信管理局提交电子公告服务专项备案材料。 　　第十二条 省通信管理局在收到备案人提交的备案材料后，材料齐全的，应在二十个工作日内予以备案，向其发放备案电子验证标识和备案编号，并通过信息产业部备案管理系统向社会公布有关备案信息；材料不齐全的，不予备案，在二十个工作日内通知备案人并说明理由。 　　第十三条 非经营性互联网信息服务提供者应当在其网站开通时在主页底部的中央位置标明其备案编号，并在备案编号下方按要求链接信息产业部备案管理系统网址，供公众查询核对。 非经营性互联网信息服务提供者应当在其网站开通时，按照信息产业部备案管理系统的要求，将备案电子验证标识放置在其网站的指定目录下。 　　第十四条 非经营性互联网信息服务提供者在备案有效期内需要变更其《备案登记表》中填报的信息的，应当提前三十日登陆信息产业部备案系统向原备案机关履行备案变更手续。 　　第十五条 非经营性互联网信息服务提供者在备案有效期内需要终止提供服务的，应当在服务终止之日登陆信息产业部备案系统向原备案机关履行备案注销手续。 　　第十六条 非经营性互联网信息服务提供者应当保证所提供的信息内容合法。 　　本办法所称非经营性互联网信息服务提供者提供的信息内容，是指互联网信息服务提供者的网站的互联网域名或IP地址下所包括的信息内容。 　　第十七条 省通信管理局应当建立信誉管理、社会监督、情况调查等管理机制，对非经营性互联网信息服务活动实施监督管理。 　　第十八条 互联网接入服务提供者不得为未经备案的组织或者个人从事非经营性互联网信息服务提供互联网接入服务。 　　对被省通信管理局处以暂时关闭网站或关闭网站处罚的非经营性互联网信息服务提供者或者非法从事非经营性互联网信息服务的组织或者个人，互联网接入服务提供者应立即暂停或终止向其提供互联网接入服务。 　　第十九条 互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。 互联网接入服务提供者应当依照国家有关规定做好用户信息动态管理、记录留存、有害信息报告等网络信息安全管理工作，根据信息产业部和省通信管理局的要求对所接入用户进行监督。 　　第二十条 省通信管理局依法对非经营性互联网信息服务备案实行年度审核。 省通信管理局通过信息产业部备案管理系统，采用网上方式进行年度审核。 　　第二十一条 非经营性互联网信息服务提供者应当在每年规定时间登陆信息产业部备案管理系统，履行年度审核手续。 　　第二十二条 违反本办法第五条的规定，未履行备案手续提供非经营性互联网信息服务的，由住所所在地省通信管理局责令限期改正，并处一万元罚款；拒不改正的，关闭网站。 超出备案的项目提供服务的，由住所所在地省通信管理局责令限期改正，并处五千元以上一万元以下罚款；拒不改正的，关闭网站并注销备案。 　　第二十三条 违反本办法第七条第一款的规定，填报虚假备案信息的，由住所所在地省通信管理局关闭网站并注销备案。 　　第二十四条 违反本办法第十条、第十八条、第十九条的规定的，由违法行为发生地省通信管理局责令改正，并处一万元罚款。 　　第二十五条 违反本办法第十三条的规定，未在其备案编号下方链接信息产业部备案管理系统网址的，或未将备案电子验证标识放置在其网站指定目录下的，由住所所在地省通信管理局责令改正，并处五千元以上一万元以下罚款。 　　第二十六条 违反本办法第十四条、第十五条的规定，未在规定时间履行备案变更手续，或未依法履行备案注销手续的，由住所所在地省通信管理局责令限期改正，并处一万元罚款。 　　第二十七条 非经营性信息服务提供者违反国家有关法律规定，依法应暂停或终止服务的，省通信管理局可根据法律、行政法规授权的同级机关的书面认定意见，暂时关闭网站，或关闭网站并注销备案。 　　第二十八条 在年度审核时，非经营性互联网信息服务提供者有下列情况之一的，由其住所所在地的省通信管理局通过信息产业部备案系统等媒体通告责令其限期改正；拒不改正的，关闭网站并注销备案： 　　（一）未在规定时间登陆备案网站提交年度审核信息的； 　　（二）新闻、教育、公安、安全、文化、广播电影电视、出版、保密等国家部门依法对各自主管的专项内容提出年度审核否决意见的。 　　第二十九条 本办法自2005年3月20日起施行。

字段 描述 DomainName 服务域名。 Filename 实际回源访问的URL，鉴权时Filename需以/开头。不包含？后面的参数。 authkey 设定的鉴权参数名，默认为authkey，也可自定义。 timestamp 鉴权服务器生成鉴权URL的时间，即：鉴权开始时间，值为从1970年1月1日0点至当前时间总秒数 ，十进制整数。 备注：与鉴权URL有效时长共同控制鉴权URL的失效时间。鉴权URL实际有效期timestamp+配置的鉴权URL有效时长。 md5hash 通过MD5算法计算出的32位字符串。计算公式如下：md5hash md5sum(KeyFilenameTimestamp)。 备注1：md5加密元素分隔符默认无符号，也可自定义。 备注2：这里的key为用户设定的鉴权秘钥，长度6到32，由大小写字母与数字组成，例如：ctcdnkey123。

使用对等连接，两端VPC的网段可以相同吗？ 使用对等连接时，两端VPC的网段可以相同。计划通过对等连接互通的VPC网段相同时，需要注意规划两个VPC之间需要互通的子网的网段不同。具体场景请参考 指向VPC子网的对等连接配置。 用对等连接进行VPC内网互通，两侧可以互相访问哪些资源？ 对等连接可以将同资源池的两个VPC内网打通，添加所需的路由后，可以访问对端VPC中的资源，云主机、物理机、网卡、虚拟IP、负载均衡、终端节点、数据库 等通过VPC内网地址提供服务的资源，不支持访问跨VPC的专线、NAT网关、VPN网关。 对等连接能否支持跨租户的VPC内网互通？ 对等连接支持同一租户或两个不同租户在同一地域的VPC之间进行内网互通。建立不同租户VPC互通的对等连接时，需要先了解对端账号的邮箱以及VPCID。跨租户VPC之间创建对等连接请参考 创建对等连接（跨账号）。 对等连接能否支持跨资源池的VPC内网互通？ 不支持，对等连接仅支持同资源池VPC之间的内网互通。如果有跨地域互通的场景，可以考虑使用云间高速产品。天翼云云间高速(标准版)（CTEC, Express Connect standard）产品是基于中国电信骨干网络，为用户提供一种高速、安全、稳定的混合组网能力，助力企业云上云下、跨区域，多网络、灵活组网，帮助用户构建一张具有企业级规模和通信能力的云上网络。请参考 云间高速产品介绍 。

本文介绍接入CDN后相同URI带不同参数访问异常的问题原因及解决方案。 问题现象 业务接入CDN后，发现经过CDN访问相同URI带不同参数时，客户业务异常。用户解析回源站请求时，业务恢复正常。 问题原因 部分客户业务场景下，会因为业务特性需要，对相同URI携带不同参数的URL，源站响应body内容会不一样。 上述问题现象中，经过CDN加速后，客户业务异常可能存在的原因为：加速域名缓存配置设置为去问号缓存，则首次用户请求带A参数回源获取文件后文件缓存至CDN节点，在缓存有效期内，该节点上再有其他用户访问相同URI但不同参数或不带参数的请求时，CDN缓存检索会判断为同一份文件，将此前缓存住的A参数的文件响应给用户。而实际源站针对不同参数，或是有无参数，均响应为不同文件，最终导致CDN节点响应文件异常。 解决方案 如果用户请求的资源是通过URL中“?”后参数来区分和获取，需要在CDN控制台上将去问号缓存关闭，并确保CDN节点携带参数回源。 关闭去问号缓存的操作步骤，详情请见：缓存过期时间设置。 如果以上方法无效，请提交工单联系天翼云客服进行排查。

步骤三：修改客户端配置文件 替换证书后，需要在客户端的“consumer.properties”和“producer.properties”文件中，分别修改“ssl.truststore.location”和“ssl.truststore.password”参数。 security.protocolSASLSSL ssl.truststore.location/opt/kafka2.112.3.0/config/client.truststore.jks ssl.truststore.passworddms@kafka ssl.endpoint.identification.algorithm ssl.truststore.location配置为client.truststore.jks证书的存放路径。 ssl.truststore.password为客户端证书的Truststore密码。 ssl.endpoint.identification.algorithm为证书域名校验开关，为空则表示关闭。这里需要 保持关闭状态，必须设置为空 。

配置项 说明 名称 必须为中文字符、字母、数字、下划线()、点(.)或短横()，长度不超过64。 Kafka节点地址 必须为已经存在的节点，支持IP加端口或域名加端口，多个以英文逗号相连。 Kafka主题 必须填写已经存在的主题。 Kafka分区 分区从0 开始计算，如分区为24，则最大位需填写23。 审计日志模板 发送审计日志信息的模板，可修改默认模板，具体字段请依据填写说明编辑。 告警日志模板 发送告警日志信息的模板，可修改默认模板，具体字段请依据填写说明编辑。

本文介绍如何配置直播转码。 视频直播支持输出不同码率、帧率、分辨率等直播流，同时支持对原始流增加水印。直播转码如何配置请参见：直播转码。 注意 一个域名可以配置多个转码模板。 转码只能与拉流域名进行绑定。 若修改了转码配置，则正在直播的在线直播流不会生效，仅对修改配置后新请求的直播流生效。 直播转码功能为计费项，按实际使用的编码标准、转码分辨率和转码时长收取费用。收费详情请参考增值服务计费中的

可以在OBS上托管我的静态网站吗？ OBS支持静态网站托管。用户可以通过OBS管理控制台将自己的桶配置成静态网站托管模式，当客户端通过桶的website接入点访问桶内的对象资源时，浏览器可以直接解析出这些网页资源，呈现给最终用户。 哪些类型的网站适合使用OBS进行静态网站托管？ 静态网站通常仅包含静态网页，以及可能包含部分可在客户端运行的脚本，如JavaScript、Flash等。 如何获取桶的静态网站托管地址？ 您可以在控制台的静态网站托管页面上获取到桶的静态网站托管地址。 您也可以拼接桶的静态网站访问地址。拼接地址格式为： 。

本文介绍边缘接入服务里的应用加速与安全与加速服务里的加速的区别。 安全与加速服务中的加速是基于HTTP/HTTPS协议的加速，而边缘接入里的应用加速是基于TCP/UDP协议的加速，加速协议不同。 安全与加速服务中的加速是面向网站加速、交易加速、上传下载类加速，而边缘接入里的应用加速是面向游戏类加速、办公应用类加速，加速的客户群体不同。 安全与加速服务中的加速计费模式是基于流量/带宽，详见：安全与加速计费概述，而边缘接入里的应用加速计费是基于流量/带宽、域名、端口数，详见：边缘接入计费概述，售卖方式不同。