参数 参数类型 说明 示例 下级对象 displayName String 实例名称 test custName String 服务器名称 test publicIp String 公网ip 1.1.1.1 privateIp String 私网ip 1.1.1.1 agentGuid String 主机id 11112222 protocol String 网络协议 TCP port Integer 端口，中间件监听端口，web站点 监听端口 3308 osType String 操作系统 Linux ip String ip，中间件监听ip 1.1.1.1 process String 监听进程 test.exe processPath String 进程路径 c://test.exe processId String 进程id,中间件进程id， web站点进程id 121 fatherProcess Integer 父进程号 1212 startParam String 启动参数 /bin/test.sh startTime String 启动时间，中间件启动时间， web站点启动时间 20200101 00:00:00 runUser String 运行用户 test programName String 软件名称 test version String 版本,中间件版本，web应用版本号 1.1 updateTime String 最后更新时间 20200101 00:00:00 userName String 计划任务执行用户/账号名/环境变量环境变量用户名，中间件运行用户， web站点运行用户 test passwordFlag Integer 是否设置密码 0未设置密码 1已设置密码 0 userGroup String 用户组 test lastTime String 上次登录时间 20200101 00: expireTime String 到期时间 20200101 00: loginIp String 上次登录IP 1.1.1.1 selfStartName String 自启动项名称 test selfStartStatus Integer 自启动项启动状态 0未启动 1启动 0 fileMd5 String 文件md5 111111111111111111111111111111111111111111111111111111111111111111 status String 状态，中间件监听端口状态 LISTEN LISTEN startPath String 启动路径，中间件启动路径 c://test.exe configFile String 配置文件 c://test.exe installTime String 安装时间 20200101 00 cmdline String 执行命令，计划任务执行命令，中间件启动命令行 /bin/test.sh cycle String 任务周期，计划任务任务周期 0 0 0 ? exeMd5 String 执行任务MD5 111111111111111111111111111111111111111111111111 versionCheck String 数据库 版本验证信息,中间件版本验证信息 111111111111111111111111111111111111111111111111 ppid String ppid 数据库父进程ID,中间件父进程id 1212 language1 String 框架语言language1 web框架框架语言 java isAdmin String 管理员权限 isAdmin true管理员权限，false非管理员权限 true name String 内核模块模块名称，中间件中间件名称，web应用应用名称,环境变量环境变量名 test size Integer 内核模块模块大小 1 path String 内核模块模块路径，web 站点web路径 c://test.exe refCount Integer 内核模块依赖模块数 1 envType Integer 环境变量环境变量类型 1系统变量 2用户变量 1 envValue String 环境变量环境变量值 test middlewareType Integer 中间件中间件类型,1系统服务 2软件库 3jar包 4DevOps应用 1 envVersion String 中间件运行时环境版本 domainName String web 站点域名，web应用站点域名 siteType String web 站点站点类型如: nginx, apache, tomcat, iis等。web应用服务类型 (如: nginx, apache, tomcat, iis等) mergedPath String web站点容器路径 webRoot String web站点web根路径，web应用web根路径 dirMod String web站点目录权限 (如: 755, 644等) webPath String web应用web路径 pluginCount Integer web应用插件数 listenPorts String web站点监听端口，多个，逗号分割 shell String 账号用户启用Shell；1启用 0未启用 uidSid String 账号UID/SID isHighRiskPort Integer 端口是否高危端口，1是 0不是 itemType Integer 自启动项自启动项类型0自启动服务 1其他 2其他 3预加载动态库 4Run注册表键 5开机启动文件夹 exeAttr String 进程文件权限 (如: 755, 644等)， home String 账号用户目录如/home/user

java version 1. 如未安装，请下载JAVA软件包进行安装。 2）linux系统安装节点包 用户需要准备适配的OS以完成安装节点包和进程启动，具体步骤如下： 1. 将安装包下载至服务器，MD5完整性校验通过后（linux命令参考：md5sum 文件名），解压该安装包。 2. iahelper进程启动启动：iahelper服务主要用于连接控制台，使得控制台可发现该节点。节点包安装完成后只需启动iahelper 进程，其余同步进程在创建规则时自动拉起。Linux/Aix 操作系统下启动iahelper 进程的同时，会启动iahelper watchdog 监视进程，监视进程会根据用户在激活双活工作节点时，选择的双活工作节点类型，来开启对应的服务，启动服务的具体步骤如下： 1. 编辑/etc/hosts文件，增加nodeproxymdr解析。 vim /etc/hosts 添加或修改条目来映射域名到IP地址： VPCE的节点IP nodeproxymdr 2. 进入到MDR工作节点的安装路径，其中 为安装包路径。 cd /bin/ 3. 执行./iahelper nodeproxymdr，iahelper首次启动需要输入密码，初始密码规定应为816 位，需包含大小写字母，数字及特殊符号。 4. 创建/root/ia/system.conf文件，配置tenant 指定租户ID，其中53f03e0d84324fc5a6e1bf32c90fb94b可替换成租户的ID，租户ID可联系支持人员获取。 tenant53f03e0d84324fc5a6e1bf32c90fb94b 5. 重启iahelper。再次执行./iahelper nodeproxymdr，注册双活工作节点至控制机。 6. 执行如下命令可检查iahelper 进程是否启动成功。

java version 1. 如未安装，请下载JAVA软件包进行安装。 2）linux系统安装节点包 用户需要准备适配的OS以完成安装节点包和进程启动，具体步骤如下： 1. 将安装包下载至服务器，MD5完整性校验通过后（linux命令参考：md5sum 文件名），解压该安装包。 2. iahelper进程启动启动：iahelper服务主要用于连接控制台，使得控制台可发现该节点。节点包安装完成后只需启动iahelper 进程，其余同步进程在创建规则时自动拉起。Linux/Aix 操作系统下启动iahelper 进程的同时，会启动iahelper watchdog 监视进程，监视进程会根据用户在激活双活工作节点时，选择的双活工作节点类型，来开启对应的服务，启动服务的具体步骤如下： 1. 编辑/etc/hosts文件，增加nodeproxymdr解析。 vim /etc/hosts 添加或修改条目来映射域名到IP地址： VPCE的节点IP nodeproxymdr 2. 进入到MDR工作节点的安装路径，其中 为安装包路径。 cd /bin/ 3. 执行./iahelper nodeproxymdr，iahelper首次启动需要输入密码，初始密码规定应为816 位，需包含大小写字母，数字及特殊符号。 4. 创建/root/ia/system.conf文件，配置tenant 指定租户ID，其中53f03e0d84324fc5a6e1bf32c90fb94b可替换成租户的ID，租户ID可联系支持人员获取。 tenant53f03e0d84324fc5a6e1bf32c90fb94b 5. 重启iahelper。再次执行./iahelper nodeproxymdr，注册双活工作节点至控制机。 6. 执行如下命令可检查iahelper 进程是否启动成功。

参数名 说明 鉴权源站 鉴权源站服务器地址，可为IP或域名。支持多个源站，多个源站之间是一主多备关系。 鉴权uri 鉴权请求使用的uri。支持使用用户原始uri请求；支持基于用户原始uri请求做修改和替换。 鉴权参数 鉴权请求使用？后的参数。支持使用用户原始请求参数；支持在用户原始请求参数基础上做增删改。 鉴权请求头 鉴权请求使用的请求头。支持使用用户原始请求头；支持在用户原始请求头基础上做增删改。 鉴权协议+端口 回源鉴权协议和鉴权端口。鉴权协议支持http/https；鉴权端口支持任意端口。 鉴权超时是否通过 鉴权服务时间超时时，是否认为鉴权通过。 鉴权出错是否通过 鉴权服务出错，例如返回5xx时，是否认为鉴权通过。 鉴权规则 什么情况下认为源站鉴权通过： 1.支持基于鉴权源站状态码来设定，可设置黑名单或白名单，例如仅设置403状态码为鉴权不通过，其他状态码放行；或设置仅200状态码为鉴权通过，其他状态码不通过。支持设置多个状态码。 2.支持基于鉴权服务器返回的json串内容做鉴权，需给出明确的鉴权是否通过的特征信息。 3.支持基于响应body鉴权，状态码鉴权通过时，如果有开启“基于响应body鉴权”，还会结合响应body的内容最终判断是否鉴权通过。

参数名 说明 鉴权源站 鉴权源站服务器地址，可为IP或域名。支持多个源站，多个源站之间是一主多备关系。 鉴权uri 鉴权请求使用的uri。支持使用用户原始uri请求；支持基于用户原始uri请求做修改和替换。 鉴权参数 鉴权请求使用？后的参数。支持使用用户原始请求参数；支持在用户原始请求参数基础上做增删改。 鉴权请求头 鉴权请求使用的请求头。支持使用用户原始请求头；支持在用户原始请求头基础上做增删改。 鉴权协议+端口 回源鉴权协议和鉴权端口。鉴权协议支持http/https；鉴权端口支持任意端口。 鉴权超时是否通过 鉴权服务时间超时时，是否认为鉴权通过。 鉴权出错是否通过 鉴权服务出错，例如返回5xx时，是否认为鉴权通过。 鉴权规则 什么情况下认为源站鉴权通过： 1.支持基于鉴权源站状态码来设定，可设置黑名单或白名单，例如仅设置403状态码为鉴权不通过，其他状态码放行；或设置仅200状态码为鉴权通过，其他状态码不通过。支持设置多个状态码。 2.支持基于鉴权服务器返回的json串内容做鉴权，需给出明确的鉴权是否通过的特征信息。 3.支持基于响应body鉴权，状态码鉴权通过时，如果有开启“基于响应body鉴权”，还会结合响应body的内容最终判断是否鉴权通过。

本文简述全站加速节点无需部署私钥的情况下如何加速HTTPS业务，适用场景、注意事项等。 功能介绍 通常情况下，HTTPS协议的域名，如果需要在全站加速平台配置加速服务，需要将HTTPS公钥和私钥部署到全站加速平台。使用HTTPS无私钥驻留加速方案后，您只需要将公钥部署到全站加速平台，私钥可以由源站唯一保有，即可实现HTTPS业务的加速。 HTTPS无私钥驻留加速方案原理如上图，具体过程如下： 1A: 客户端发起https请求，与全站加速节点进行ssl握手，全站加速节点将相应的SSL证书公钥传送给客户端，客户端使用公钥加密客户端生成的随机密码后发往全站加速节点。 1B: 全站加速节点与源站的私钥服务器建连，通过双方约定的加密方式将客户端发来的公钥加密的随机密码发往源站的私钥服务器，私钥服务器使用私钥解密获取随机密码，然后再将随机密码通过双方约定的加密方式返回给全站加速节点，全站加速节点解密后获取随机密码。 2A: 全站加速节点与客户端双方都拥有随机密码后，即可以正常通信发送加密数据了。 2B: 全站加速节点回源请求，与源站真实服务器建立https连接获取源站内容。 适用场景 特别适合于银行、证券等金融行业对数据安全要求极高的业务，您无需在全站加速平台部署HTTPS证书的私钥，即可实现HTTPS加速，私钥由源站唯一拥有。

操作名称 操作风险 风险等级 规避措施 重大操作观察项目 修改KrbServer的参数KADMINPORT 修改该参数后，若没有及时重启KrbServer服务和其关联的所有服务，会导致集群内部KrbClient的配置参数异常，影响业务运行。 ★★★★★ 修改该参数后，请重启KrbServer服务和其关联的所有服务。 无。 修改KrbServer的参数kdcports 修改该参数后，若没有及时重启KrbServer服务和其关联的所有服务，会导致集群内部KrbClient的配置参数异常，影响业务运行。 ★★★★★ 修改该参数后，请重启KrbServer服务和其关联的所有服务。 无。 修改KrbServer的参数KPASSWDPORT 修改该参数后，若没有及时重启KrbServer服务和其关联的所有服务，会导致集群内部KrbClient的配置参数异常，影响业务运行。 ★★★★★ 修改该参数后，请重启KrbServer服务和其关联的所有服务。 无。 修改Manager系统域名 若没有及时重启KrbServer服务和其关联的所有服务，会导致集群内部KrbClient的配置参数异常，影响业务运行。 ★★★★★ 修改该参数后，请重启KrbServer服务和其关联的所有服务。 无。 配置跨集群互信 该操作会重启KrbServer服务和其关联的所有服务，影响集群的管理维护和业务。 ★★★★★ 更换前确认操作的必要性，更换时确保同一时间无其它管理维护操作。 观察是否有未恢复的告警产生，观察集群的管理维护是否正常，业务是否正常。

相关操作 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。 若需要修改添加的JS脚本反爬虫规则，可单击待修改的路径规则所在行的“修改”，修改该规则。 若需要删除添加的JS脚本反爬虫规则时，可单击待删除的路径规则所在行的“删除”，删除该规则。 配置示例仅记录脚本工具爬虫 假如防护域名“www.example.com”已接入WAF，您可以参照以下操作步骤验证反爬虫防护效果。 1. 执行JS脚本工具，爬取网页内容。 2. 在“特征反爬虫”页签，开启“脚本工具”，“防护动作”设置为“仅记录”（WAF检测为攻击行为后，只记录不阻断）。 3. 开启网站反爬虫。 4. 在左侧导航树中，单击“防护事件”，进入“防护事件”页面，您可以查看该防护事件。 配置示例搜索引擎 放行百度或者谷歌的搜索引擎，同时拦截百度的POST请求。 1. 参照配置网站反爬虫防护规则将“搜索引擎”设置为放行，即将“搜索引擎”的“状态”设置为。 2. 参照配置精准访问防护规则定制化防护策略配置如下图的规则。

威胁告警事件 默认“实时监控”并上报威胁告警事件，支持检测和呈现威胁告警事件，包括DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。 威胁告警事件说明： 告警名称 威胁告警说明 DDoS “实时检测”互联网主机的DDoS攻击。 共支持检测100+种子类型DDoS威胁。 网络层攻击 NTP Flood攻击、CC攻击等。 传输层攻击 SYN Flood攻击、ACK Flood攻击等。 会话层攻击 SSL连接攻击等。 应用层攻击 HTTP Get Flood攻击、HTTP Post Flood攻击等。 暴力破解 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解（2种）、RDP暴力破解、MSSQL暴力破解、MySQL暴力破解、FTP暴力破解、SMB暴力破解（3种）、HTTP暴力破解（4种）、Telnet暴力破解。 接入的HSS服务上报的告警事件 包括SSH暴力破解、RDP暴力破解、FTP暴力破解、MySQL暴力破解、IRC暴力破解、Webmin暴力破解、其他端口被暴力破解、系统被成功爆破事件。 Web攻击 “实时检测”Web恶意扫描器、IP、网马等威胁。 共支持检测38种子类型的Web攻击威胁。 支持检测的Web攻击威胁 包括Webshell攻击（3种）、跨站脚本攻击、代码注入攻击（7种）、SQL注入攻击（9种）、命令注入攻击。 接入的HSS服务上报的告警事件 包括Webshell攻击、Linux网页篡改、Windows网页篡改。 接入的WAF服务上报的告警事件 包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件包含、远程文件包含、远程代码执行、网站后门、网站信息泄露、漏洞攻击、IP信誉库、恶意爬虫、网页防篡改、网页防爬虫。 后门木马 “实时检测”资产系统是否存在后门木马风险，以及被后门木马程序入侵后的恶意请求行为。 共支持检测5种子类型的后门木马威胁。 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。 检测资产被植入木马特性 检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序，被入侵后访问HFS下载服务器等。 僵尸主机 “实时检测”资产被入侵后对外发起攻击的威胁。 共支持检测7种子类型的僵尸主机威胁。 对外发起SSH暴力破解 对外发起RDP暴力破解 对外发起Web暴力破解 对外发起MySQL暴力破解 对外发起SQLServer暴力破解 对外发起DDoS攻击 被入侵后安装挖矿程序 异常行为 “实时检测”资产系统异常变更和操作行为。 共支持检测21种子类型的异常行为威胁。 支持检测的异常行为威胁 包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。 接入的HSS服务上报的告警事件 包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权限用户、反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序。 接入的WAF服务上报的告警事件 包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。 漏洞攻击 “实时检测”资产被尝试使用漏洞进行攻击。 共支持检测2种子类型的漏洞攻击威胁。 WebCMS漏洞攻击 命令控制 “实时检测”资产可能被命令与控制服务器（C&C，Command and Control Server）远程控制，访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为 监控主机存在访问恶意C&C域名行为 监控主机存在恶意C&C通道行为

命令行模式连接实例 以下操作命令以Linux系统为例进行说明。 步骤 1 在客户端所在主机的“/etc/hosts”文件中配置host和IP的映射关系，以便客户端能够快速解析实例的Broker。 其中，IP地址必须为实例连接地址（从前提条件获取的连接地址），host为每个实例主机的名称（主机的名称由您自行设置，但不能重复）。 例如： 10.154.48.120 server01 10.154.48.121 server02 10.154.48.122 server03 步骤 2 解压Kafka命令行工具。 进入文件压缩包所在目录，然后执行以下命令解压文件。 tar zxf [kafkatar] 其中， [kafkatar] 表示命令行工具的压缩包名称。 例如： tar zxf kafka2.122.7.2.tgz 步骤 3 根据SASL认证机制，修改Kafka命令行工具配置文件。 1、PLAIN机制： 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 sasl.jaas.configorg.apache.kafka.common.security.plain.PlainLoginModule required username"" password""; sasl.mechanismPLAINsecurity.protocolSASLSSL ssl.truststore.location{ssltruststorepath} ssl.truststore.passworddms@kafka ssl.endpoint.identification.algorithm 参数说明： username和password为创建Kafka实例过程中开启SASLSSL时填入的用户名和密码，或者创建SASLSSL用户时设置的用户名和密码。 ssl.truststore.location配置为client.jks证书的存放路径。注意，Windows系统下证书路径中也必须使用“/”，不能使用Windows系统中复制路径时的“”，否则客户端获取证书失败。 ssl.truststore.password为服务器证书密码，不可更改，需要保持为dms@kafka 。 ssl.endpoint.identification.algorithm为证书域名校验开关，为空则表示关闭。这里需要 保持关闭状态，必须设置为空 。 2、SCRAMSHA512机制： 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 sasl.jaas.configorg.apache.kafka.common.security.scram.ScramLoginModule required username"" password""; sasl.mechanismSCRAMSHA512 security.protocolSASLSSL ssl.truststore.location{ssltruststorepath} ssl.truststore.passworddms@kafka ssl.endpoint.identification.algorithm 参数说明： username和password为创建Kafka实例过程中开启SASLSSL时填入的用户名和密码，或者创建SASLSSL用户时设置的用户名和密码。 ssl.truststore.location配置为client.jks证书的存放路径。注意，Windows系统下证书路径中也必须使用“/”，不能使用Windows系统中复制路径时的“”，否则客户端获取证书失败。 ssl.truststore.password为服务器证书密码，不可更改，需要保持为dms@kafka 。 ssl.endpoint.identification.algorithm为证书域名校验开关，为空则表示关闭。这里需要 保持关闭状态，必须设置为空 。 步骤 4 进入Kafka命令行工具的“/bin”目录下。 注意，Windows系统下需要进入“/bin/windows”目录下。 步骤 5 执行如下命令进行生产消息。 ./kafkaconsoleproducer.sh brokerlist {连接地址} topic {Topic名称} producer.config ../config/producer.properties 参数说明如下： 连接地址：从前提条件获取的连接地址，如果是公网访问，请使用“公网连接地址”，如果是VPC内访问，请使用“内网连接地址”，请根据实际情况选择。 Topic名称：Kafka实例下创建的Topic名称。如果Kafka实例开启了自动创建Topic功能，此参数值可以填写已创建的Topic名称，也可以填写未创建的Topic名称。 本文以公网访问为例，Kafka实例连接地址为“10.3.196.45:9095,10.78.42.127:9095,10.4.49.103:9095”。 执行完命令后，输入需要生产的消息内容，按“Enter”发送消息到Kafka实例，输入的每一行内容都将作为一条消息发送到Kafka实例。 [root@ecskafka bin]

短信签名是短信服务提供的一种快捷、方便的个性化签名方式。当发送短信时，短信平台会根据设置，在短信内容里附加个性签名，再发送给指定手机号码。 签名概述 短信服务可以根据用户属性创建符合自身属性的签名，一般建议设置为账号主体所在机构的全称或简称。当发送短信时，短信平台会将已审核通过的个性化短信签名添加到短信内容中，再发送给短信接收方。 签名用途 提交签名审核时，需要指定签名的 签名用途 ：分为自用和他用 自用 ：使用与登录账号主体一致的资质进行登记。 他用 ：使用与登录账号主体不一致的主体进行登记，通常为代他人申请。 签名示例 例如，企业主体为“天翼云科技有限公司”，则可以提交的签名如下： 企业全称或简称：【天翼云】、【天翼云科技】，与企业营业执照名称一致。 企业拥有商标：商标应在国家知识产权局商标局中国商标网（ APP名称：在工信部 ICP/IP地址/域名信息备案管理系统（ /Integrated/recordQuery）可以查询到的APP名称， 该APP的ICP备案主体与公司名称一致。 政府/机关事业单位全称或简称：全称需与组织/机构证照上的名称完全一致，简称需包含在证照上的全称中，且须与其他组织/机构无混淆、重名。 不能使用没有任何意义或者意义宽泛的名称代替，例如：管理系统、业务告警等。 注意 因签名不合规导致的运营商报备失败或者被自动清理的，我方概不负责。

配置ELB访问日志 在“弹性负载均衡”界面配置访问日志。 1. 在“负载均衡器”控制台界面，单击需要配置访问日志的负载均衡器名称。 2. 在该负载均衡器界面的“访问日志”页签，单击“配置访问日志”。 3. 开启日志记录，选择您在云日志服务中创建的日志组和日志流。 4. 单击“确定”，配置完成。 查看访问日志 当您配置了访问日志，可以查看访问日志的详细信息。 通过“云日志服务”控制台，进入日志主题界面，选择相应日志主题名称，单击“实时日志”，即可查看弹性负载均衡的访问日志。 日志显示格式如下，日志字段说明下表所示。不支持修改日志格式。 $msec $accesslogtopicid [$timeiso8601] $logver $remoteaddr:$remoteport $status "$requestmethod $scheme://$host$routerrequesturi $serverprotocol" $requestlength $bytessent $bodybytessent $requesttime "$upstreamstatus" "$upstreamconnecttime" "$upstreamheadertime" "$upstreamresponsetime" "$upstreamaddr" "$httpuseragent" "$httpreferer" "$httpxforwardedfor" $lbname $listenername $listenerid $poolname "$membername" $tenantid $eipaddress:$eipport "$upstreamaddrpriv" $certificateid $sslprotocol $sslcipher $snidomainname $tcpinfortt $selfdefinedheader 参数 描述 取值说明 取值示例 msec 以秒为单位的时间，日志写入时的分辨率为毫秒。 浮点型数据 1530153091.868 accesslogtopicid 访问日志流ID。 uuid 04465dfa640f45678b5845c9f8bbc23f timeiso8601 日志写入时的时间，采用ISO 8601标准格式本地时间。 20180628T10:31:31+08:00 logver ELB服务日志版本号。 固定值：elb01 elb01 remoteaddr: remoteport 客户端IP地址：客户端端口。 记录客户端IP地址和客户端端口号。 10.184.30.170:59605 status ELB响应的状态码。 记录请求状态码。 200 requestmethod scheme://host requesturi serverprotocol 请求方法。请求方式：//主机名：请求URI请求协议。 l requestmethod：请求方法。 l scheme: http或https。 l host:主机名，可能为域名或者IP。 l requesturi： 浏览器发起的不做任何修改的原生URI。不包括协议及主机名。 POST requestlength 从客户端收到的请求长度（包括请求header和请求body）。 整型数据 295 bytessent 发送到客户端的字节数 。 整型数据 58470080 bodybytessent 发送到客户端的字节数（不包括响应头）。 整型数据 58469792 requesttime 请求处理时间，即ELB收到第一个客户端请求报文到ELB发送完响应报文的时间间隔（单位：秒）。 浮点型数据 499.769 upstreamstatus 从上游服务器获得的响应状态码，当ELB代理进行请求重试时会包含多个响应的状态码，当请求未被正确转发到后端云主机时此字段为。 后端返回给ELB的状态码 200 或者", 200"，或者"502, 502 : 200"，或者"502 : " upstreamconnecttime 与上游服务器建立连接所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个连接的时间，当请求未被正确转发到后端云主机时此字段为。 浮点型数据 0.008或者", 0.008"，或者"0.008, 0.005 : 0.004"，或者"0.008 : " upstreamheadertime 从上游服务器接收响应头所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间，当请求未被正确转发到后端云主机时此字段为。 浮点型数据 0.008或者", 0.008" ，或者"0.008, 0.005 : 0.004"，或者"0.008 : " upstreamresponsetime 从上游服务器接收响应所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间，当请求未被正确转发到后端云主机时此字段为。 浮点型数据 0.008或者", 0.008" ，或者"0.008, 0.005 : 0.004"，或者"0.008 : " upstreamaddr 后端主机的IP地址和端口号。可能有多个值，每个值都是ip:port或者，用逗号空格隔开。 （该参数适用于独享型负载均衡） IP地址+端口号 ，192.168.1.2:8080（可能有多个值，每个值都是ip:port或者,用逗号空格隔开） httpuseragent ELB收到请求头中的httpuseragent内容，表示客户端的系统型号、浏览器信息等。 记录浏览器的相关信息 Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 httpreferer ELB收到请求头中的httpreferer内容，表示该请求所在的页面链接。 页面链接请求 httpxforwardedfor ELB收到请求头中的httpxforwardedfor内容，表示请求经过的代理服务器IP地址。 IP地址 10.154.197.90 lbname 负载均衡器的名称（格式为“loadbalancer”+“负载均衡器ID”）。 字符串 loadbalancer789424af3fd242928c622a2dd7005175 listenername 监听器的名称（格式为“listener”+“监听器ID”）。 字符串 listenerfde03b66f960440e954a0be8b2b75093 listenerid 监听器在ELB服务内部的ID（客户可忽略）。 字符串 poolname 后端主机组名称（格式为“pool”+“后端主机组ID”）。 字符串 pool066a5dc5a3e44ea199f12a5716b681f6 membername 后端云主机的名称（格式为“member”+“服务器ID”，尚未支持）。可能有多个值，每个值都是memberid或者，用逗号空格隔开。 字符串 member47b07465075a4d2f8ce90b9f39bff160(可能有多个值，每个值都是memberid或者，用逗号空格隔开) tenantid 租户ID。 字符串 04dd36f921000fe20f95c00bba986340 eipaddress:eipport 弹性IP地址和监听器监听的端口号。 弹性IP地址和监听器监听的端口号。 4.17.12.248:443 upstreamaddrpriv 后端主机的IP地址和端口号。可能有多个值，每个值都是ip:port或者，用逗号空格隔开。 （该参数适用于共享型负载均衡） IP地址+端口号 ，192.168.1.2:8080（可能有多个值，每个值都是ip:port或者,用逗号空格隔开） certificateid [HTTPS监听器]SSL连接建立时使用的证书ID（尚未支持）。 字符串 17b03b19b2cc454e921b4d187cce31dc sslprotocol [HTTPS监听器]SSL连接建立使用的协议，非HTTPS监听器，此字段为。 字符串 TLS 1.2 sslcipher [HTTPS监听器]SSL连接建立使用的加密套件，非HTTPS监听器，此字段为。 字符串 ECDHERSAAES256GCMSHA384 snidomainname [HTTPS监听器]SSL握手时客户端提供的SNI域名，非HTTPS监听器，此字段为。 字符串 www.test.com tcpinfortt ELB与客户端之间的tcp rtt时间，单位：微秒。 整型数据 39032 selfdefinedheader 该字段为保留字段，默认为“”。 字符串

本文为您介绍推理服务API调用说明。 终端节点 主要作用：用户信息的发送和接收，信令信息的控制处理、安全保护等作用。 终端节点： 接口构造 请求域名 终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 版本管理 为区分接口版本，在http请求路径中加入版本信息，目前版本为v1，因而请求的url前缀为： 请求鉴权 请求header中需要填入Authorization鉴权信息，Authorization对应值应为Bearer + 平台上获取的服务组App Key AppKey获取方法：登录平台门户，训推智算服务平台>模型服务>服务接入>创建服务组>绑定服务>获取appKey 为避免被安全护栏拦截，建议在http请求header中填入UserAgent信息 浏览器或客户端标识：Chrome/58.0.3029.110、Mozilla/5.0、AppleWebKit/537.36、Safari/537.36、Windows NT 10.0、PostmanRuntimeApipostRuntime/1.1.0等 请求示例 plaintext 请求路径： 为具体的功能路径，如/chat/completions 请求方式：POST 请求header必填项： Authorization: Bearer AppKey ContentType: application/json 其他header： UserAgent: PostmanRuntimeApipostRuntime/1.1.0

健康检查什么时候启动？ 健康检查在后端主机加入负载均衡器后会启动。在第一个周期内，会随机选择一个时间点开始进行健康检测。随后，根据配置的检查间隔，健康检查会按照设定的时间间隔启动。这样可以确保后端主机在加入负载均衡器后的一段时间内有足够的准备时间，避免同时进行健康检查对主机造成过大的负载压力。通过随机启动和设定的检查间隔，可以实现分散负载和平滑过渡，保证后端主机的稳定性和可用性。 健康检查异常如何排查？ 当健康检查探测到您的后端主机异常时，弹性负载均衡将不再向异常的后端主机转发流量。直到健康检查检测到后端主机恢复正常时，弹性负载均衡才会向此主机继续转发流量。那么当您遇到健康检测异常该如何排查呢，排查思路如下： 检查后端主机组是否关联监听器 检查健康检查配置：检查健康检查配置参数信息，例如域名、协议是否正确，检查您配置的健康检查端口和监听的端口是否一致，检查路径是否正确等。 检查主机所在安全组、网络ACL是否放行ELB健康检查源地址网段100.89.0.0/16（IPv4）、100:0:0:2:0:0:6459:0/112（IPv6）。 检查后端主机是否正常：后端主机当前宕机或不可访问，会导致检查异常。 检查主机防火墙、路由。

本文主要介绍SQL Server实例加域AD域的操作步骤。 关系数据库SQL Server提供订购实例加入AD域功能，您可以在订购页填写AD域信息将实例加入到您指定的域，加入域的实例开通成功后，在实例详情页可以查看所属域。 支持的版本 只支持2017企业版、2019企业版和2022企业版的主备实例加入域。 前提条件 购买ECS搭建域控服务器。 创建域账号，需要取消所有勾选框的检查（第一次登录时不要更改密码）。 将域账号添加到域管理员组（Doamin Admins）。 开放域控服务器安全组策略，允许同vpc网段访问any协议和any端口。 使用限制 订购前需要提工单开放当前账号白名单，否则订购页无法加载域配置项 购买实例时，请选择与域控服务器相同的 VPC，否则加域会失败 加入域的实例暂不允许创建只读实例。 加入域的实例暂不允许迁移可用区。 操作步骤 订购页选择支持加域的实例版本。 在【集群配置】项找到【AD域配置】选择【现在配置】。 填写目录地址、域名、域账号名称和域账号密码。 确认配置无误后点击【确认订单】开通实例。 查看实例所属域 控制台点击实例管理，选中加域实例，点击进入实例详情页。 在【基本信息】下的【配置信息】中可以查看实例所属域。

本文主要介绍APP如何接入AOne Android SDK 。 AOne Android SDK接入文档 1、在工程中导入aar包 下载好aar，并在libs下导入aar包，如下图所示： 2、修改build.gradle 联系零信任对接人员获取到 aOne 授权网页的域名、aOne授权网页的poolId、aOne授权网页的appId，aOne授权网页的scheme，并分别填入build.gradle中 在build.gradle的 dependencies 中加入 implementation fileTree(include: ['.aar'], dir: 'libs') 执行android studio的rebuild，生成BuildConfig 3、修改AndroidManifest 在登录页增加AOneId授权登录页面的 ，如下所示： 4、继承VPNApplication app的Application类继承VPNApplication，如下所示： / 需要将自己的Application 继承Sdk的VPNApplication / public class AppApplication extends VPNApplication { } PS： 这部完成之后，可以运行APP，过滤SDK的tag 如果打印出来当前的版本号，则表示SDK集成成功。

本章节为您介绍标识相关内容。 标识管理界面，在该界面可进行新增，编辑，查看，管理标识。 添加的用户是自动注册到标识列表上，包括绑定的手机号和邮箱地址。 标识状态有两种：已激活，未激活。 当用户的邮箱地址符合机构域名时，则会自动激活。 查看标识信息 1. 使用管理员账号登录协同签名服务。 2. 在左侧导航栏选择“标识管理”，跳转至“标识管理”页面。 3. 选择需要查看的标识，单击“操作”列的“查看”按钮，即可查看标识信息。 说明 查看列表上记录标识的安全属性，如初始服务月数，私钥下载次数，是否自动延期，服务起始时间，结束时间等。 记录私钥标识的下载记录，下载时间，下载的密钥类型，绑定的设备信息，对应的密码机等信息。 设备管理 1. 使用管理员账号登录协同签名服务。 2. 在左侧导航栏选择“标识管理”，跳转至“标识管理”页面。 3. 选择需要进行设备管理的标识，单击“操作”列的“设备管理”按钮，即可查看绑定的设备信息。 说明 这里记录的是下载私钥标识的设备信息。 当标识开启设备认证时，一旦绑定了设备，其他设备就无法下载该标私钥，点击解绑后，则私钥标识可以到其他设备上去下载。

本文档指导您如何在Nginx服务器上安装SSL证书。 前提条件 已在当前服务器中安装配置 Nginx 服务。 已购买证书并且已获取到证书相关文件。 安装前准备文件 在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。 在弹出的 “证书下载” 窗口中，服务器类型选择 Nginx，单击“下载”并解压缩包至本地，文件内包含下述2个文件： Cert证书公钥：XXXX.cncertchain.pem 私钥文件：XXXX.cnkey.key 操作步骤 1. 将已获取到的“XXXX.cncertchain.pem”证书文件和“XXXX.cnkey.key”私钥文件从本地目录复制到服务器的Nginx目录下。 2. 编辑 nginx.exe 所在目录下的 confnginx.conf 文件。修改内容如下： server { listen 443 ssl; servername qytest.zjrcbank.com; 这里是相当与是域名 sslcertificate /usr/nginxssl/server.crt; 证书文件 sslcertificatekey /usr/nginxssl/key.txt; 私钥文件 sslsessiontimeout 5m; sslprotocols TLSv1 TLSv1.1 TLSv1.2; sslciphers ECDHERSAAES128GCMSHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; sslpreferserverciphers on; location / { // 根据实际配置，和证书启用无关 } } 3. 配置修改完成后，输入如下命令启用Nginx： start .nginx.exe

计费说明 订购流量包之前需要先订购按需流量计费方式，流量包的优先级高于按需流量，即优先抵扣流量包用量，超出流量包抵扣额度的用量，会自动转按需流量计费，即会产生后付费账单。若希望一直采用流量包的计费模式，需及时根据所需服务、业务量，购买适合业务额度的流量包。 购买流量包前，如已订购相关产品的按需套餐，需确保按需套餐的计费方式为【流量】。如果计费方式为【带宽】，已购的流量包会被冻结，域名如果有在使用加速服务，则实际是按带宽峰值计费的方式扣款，并没有使用到流量包的用量。直至按需计费方式切回至【流量】并生效后，流量包方可继续使用。 如有采购大额流量包的诉求，可通过提交工单或拨打4008109889热线电话联系客服进行咨询，申请优惠券。优惠券仅适用于流量包套餐，每一个订购单仅可使用一张优惠券，按需计费套餐不可使用。 视频直播默认只计费下行播放费用。但当上行推流费用和下行播放费用的比例大于1:50时，则同时会收取上行推流费用，单价与下行播放费用一致。

本节介绍如何添加自定义IPS特征。 CFW支持自定义网络入侵特征规则，添加后，CFW将基于签名特征检测数据流量是否存在威胁。 自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。 注意 自定义的特征建议具体化，避免太宽泛，否则可能会导致大部分流量匹配到该特征规则，影响流量转发性能。 约束条件 仅“专业版”支持自定义IPS特征。 最多支持添加500条特征。 自定义的IPS特征不受修改基础防御防护模式的影响。 特征设置“方向”为“客户端到服务器”且“协议类型”为“HTTP”时，“内容选项”才能设置为“URI”。 自定义IPS特征 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 入侵防御”。单击“自定义IPS特征”中的“查看规则”，进入“自定义IPS特征”页面。 5. 在“自定义IPS特征”页签中，单击列表右上角“添加自定义IPS特征”，填写规则如下表所示。 参数名称 参数说明 名称 需要添加的特征名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（）。 长度不能超过255个字符。 风险等级 设置特征的风险等级。 攻击类型 选择特征的攻击类型。 影响软件 选择受影响的软件。 操作系统 选择操作系统。 方向 选择该特征匹配流量的方向。 Any：任意方向，符合其他条件的任意方向的流量都会匹配到当前规则。 服务器到客户端 客户端到服务器 协议类型 选择特征的协议类型。 源类型 选择源端口类型。 Any：任意端口类型，等同于包含所有类型。 包含 排除 说明 建议您优先选择“Any”。 源端口 “源类型”选择“包含”或“排除”时，设置源端口。 支持设置单个或多个端口，多个端口之间用半角逗号（,）隔开，如：80,100。 支持连续端口组，中间使用“”隔开，如：80443。 目的类型 选择目的端口类型。 Any：任意端口类型，等同于包含所有类型。 包含 排除 说明 建议您优先选择“Any”。 目的端口 “目的类型”选择“包含”或“排除”时，设置目的端口。 支持设置单个或多个端口，多个端口之间用半角逗号（,）隔开，如：80,100。 支持连续端口组，中间使用“”隔开，如：80443。 动作 防火墙检测到该特征流量时，采取的动作。 观察：仅对攻击事件进行检测并记录到日志中，日志记录查询请参见“日志查询”。 拦截：实施自动拦截操作。 说明 建议您优先选择“观察”，确认“攻击事件日志”记录正确后，再切换至“拦截”。 内容 特征规则中匹配的内容。 内容：跟特征匹配的内容字段，例如：cfw。 内容选项：选择“内容”匹配的限制规则。 十六进制：匹配十六进制时，“内容”需填写十六进制格式，例如：0x1F。 忽略大小写：匹配时不区分大小写。 URL：匹配URL中跟“内容”一致的字段。 相对位置：匹配特征时，指定开始的位置。 头部：从报文“偏移”值的位置开始匹配特征，例如偏移：10，则该条内容从第11位开始。 说明 当“内容选项”选择“URL”时，头部的匹配位置从域名结束（包含端口）开始计算。 例如：www.example.com/test，偏移为0，则该条内容从com后的/开始。 或www.example.com:80/test，偏移为0，则该条内容从80后的/开始。 上一个内容之后：报文中截取的位置从指定位置开始。 公式：上一条“内容”字段长度+上一条“偏移”值+“偏移”值+1 例如：上一条设置内容：test，偏移：10，本条偏移：5，则该条内容的匹配位置从第20（4+10+5+1）位开始。 偏移：匹配特征时开始的位置，例如偏移：10，则代表该条内容的匹配位置从第11位开始。 深度：匹配特征时，截止匹配的位置，例如深度：65535 ，则代表该条内容的匹配位置到第65535位截止。 说明 “深度”值需大于“内容”字段长度。 一条IPS特征中最多添加4条内容。 6. 单击“确认”，完成添加IPS特征。

本文介绍函数运行时的Fetch的定义与用法。 基于Web API标准进行设计。fetch()函数用于发起获取资源的请求。 Fetch是完全异步的线程，只要你不使用await，Fetch就不会阻塞脚本执行。 详细定义请参见MDN官方文档WorkerOrGlobalScope.fetch()。 用法 javascript await fetch(url, { body: JSON.stringify(data), // must match 'ContentType' header headers: { 'useragent': 'Mozilla/4.0 MDN Example', 'contenttype': 'application/json' }, method: 'POST', // GET, POST, PUT, DELETE, etc. redirect: 'follow' // manual, follow, error }) 定义 javascript fetch(input: string Request, init?: RequestInit): Promise 参数 input ：string Request 必选，定义要获取的资源。这可能是： 一个String字符串，包含要获取资源的URL。 一个Request对象。 注意 目前只支持域名，不支持IP地址，HTTP请求对应的端口为80，HTTPS请求对应的端口为443。 init ： 可选，一个配置项对象，包括所有对请求的设置。可选的参数有： method : 请求使用的方法，如GET、POST。 headers : 请求的头信息，形式为Headers的对象或包含ByteString值的对象字面量。 body : 请求的body信息：可能是一个Blob（即将支持）、BufferSource、FormData（即将支持）、URLSearchParams或者USVString对象。注意GET或HEAD方法的请求不能包含body信息。 redirect ：可用的redirect模式: follow：自动重定向（即将支持）。 error：如果产生重定向将自动终止并且抛出一个错误（即将支持）。 manual：手动处理重定向。 说明 默认值为manual，即不主动跟随3xx，如果需要跟随3xx，需将redirect设置为follow。 credentials、referrer、referrerPolicy、cache和integrity暂无意义。

边缘安全加速平台—安全与加速服务提供一站式安全与加速服务，支持DDoS防护、WAF、Bot防护、访问控制/限流等。 防护能力概览 下表将为您描述目前边缘安全加速平台安全与加速服务具备的防护能力以及应用场景： 功能模块 功能说明 详情链接 DDoS防护 依托于边缘清洗节点，能够承载T级以上DDoS攻击，百G抗D节点地市级覆盖，全网总防护能力可达10Tbps。 DDoS防护 Web防护 实时检测恶意请求并及时处理，帮助用户提供应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题，从而保障网站安全。 Web防护 Bot防护 通过cookie挑战、跳转挑战、人机挑战、爬虫阈值限制、爬虫陷阱等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫。 Bot防护 访问控制/限流 []( 访问控制/限流 API安全 支持管理和识别API资产、帮助用户实时查看API的业务运行情况，同时帮助用户发现和分析业务异常。 API安全 漏洞扫描 []( [](

此小节介绍如何修改服务器配置信息，当您需要修改防护网站的服务器信息或者需要添加服务器信息时，可参考本章节进行操作。 本章节可对以下场景提供指导： 修改服务器信息，即修改对外协议、源站协议、VPC、源站地址、源站端口。 添加服务器配置。 更新证书，关于证书更新的详细内容可参见：更新证书。 前提条件 已添加防护网站。 系统影响 修改服务器配置信息对业务无影响。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 步骤6 在“服务器信息”栏中，单击编辑按钮，如图所示。 步骤7 在“修改服务器信息”页面，根据需要修改服务器的各项配置以及已绑定的证书。 关于证书更新的详细内容可参见：更新证书。 WAF支持配置多个后端服务器，如果需要增加后端服务器，可单击“添加”，增加服务器。 步骤8 单击“确定”，完成服务器信息修改。

分享对象 媒体存储支持用户将对象临时或者永久共享给其他人。 临时分享： 通过点击对象操作栏【详情】按钮，弹窗页面选择【复制文件URL】,可将临时URL直接将其分享给其他用户。文件分享强调临时性，所有分享的URL都是临时URL，存在有效期。 临时URL是由文件的访问域名和临时鉴权信息组成。示例如下： 临时鉴权信息主要包含 XAmzAlgorithm 、 XAmzDate 、 XAmzSignedHeaders 、 XAmzExpires 、XAmzCredential和XAmzSignature六个参数。 XAmzAlgorithm 、 XAmzSignedHeaders 、XAmzCredential和XAmzSignature用于鉴权。 XAmzDate和XAmzExpires用于定义鉴权的有效期。 XAmzDate展示的是格林尼治时间，但实际链接生成的时间是以东八区时间为准。 永久共享： 通过点击对象操作栏【设置权限】按钮，将对象的公共权限设置为公共读，此时再进入详情复制的URL就是永久链接。若用户重新将权限设置为私有，则永久链接失效，无法再访问下载该对象。 约束与限制 临时分享文件的URL有效期如下： 支持的使用方式 有效期 控制台 临时授权失效的时间为24小时。 SDK 通过参数“Expires”可设置临时授权失效的时间。默认临时授权失效的时间为24小时。 XstorBrowser 默认2小时。如果需要更长的有效期，可以在分享页面设置失效时长。

本文介绍启用CDN后同名文件如何进行更新。 使用天翼云CDN加速后，如果需要对同名文件进行更新，可以参照以下方法进行操作： 1. 建议源站内容不使用同名更新文件。将更新后的文件重命名为一个新的文件名，确保与原文件名称不同。例如，videov1.0.mp4、videov2.0.mp4；之后在您的网站代码或应用程序中更新链接或引用，将指向原文件的URL更改为指向更新后的文件的URL。这样，访问您的网站或应用程序时将获取到最新的文件。 2. 如果必须使用同名更新文件，可以从控制台或API接口提交刷新请求，参考控制台刷新指引：刷新，或对外API接口案例：创建刷新任务。 3. 使用CDN刷新功能后，访问的资源如没有更新，可能的原因及解决方案如下： 使用CDN刷新虽然清除了CDN缓存，但是受到浏览器缓存的影响，导致访问到旧的资源。此时可尝试清理浏览器缓存，然后刷新页面，查看资源是否更新。 源站的资源没有更新，本身就是旧的资源。可将域名直接绑定源站（通过修改本地host的方式），直接访问源站，检查源站的资源是否更新。如果资源没有更新，请更新源站的资源，再在CDN加速控制台提交刷新任务。 刷新任务没有执行完毕。可检查刷新预取任务是否执行完毕，如果没有执行完毕，建议等任务执行成功后再进行测试。

本文介绍已购买全站资源包为什么仍会扣费或欠费的原因及解决方案。 天翼云全站加速资源包计费项分为三个部分：流量包+动态请求包+静态https请求包。 而即使已经同时订购以上三个资源包，也不意味着可以覆盖所有的加速费用。本文介绍购买天翼云全站加速资源包后，却仍可能产生扣款或欠费的排查思路和解决方案。 思路一：是否同时开通了按量计费“按带宽”计费，计费方式是否是流量？ 原因说明：若同时开通了按量计费，首先要确认计费方式是否是流量，如果计费方式由“流量”调整为“带宽”，则已购的流量包会被冻结。域名如果有在使用加速服务，则实际是按带宽峰值计费的方式扣款，并没有使用到流量包的用量。 解决方案：可变更计费方式为按流量，实现流量包抵扣的效果。详情请见：变更计费方式。 思路二：是否实际业务的加速范围与资源包购买的加速范围不一致？ 原因说明：全站加速（中国内地）资源包和全站加速【全球（不含中国内地）】资源包不支持互相通用。例如：已经订购全站加速（中国内地）资源包，仅可以抵扣中国内地产生的加速费用，不可抵扣全球（不含中国内地）的相关加速费用。 解决方案：如果有多个加速区域的业务加速需求，建议及时购买业务额度相符及加速范围相匹配的流量包。详情请见：开通全站加速服务。

本文介绍函数运行时的Fetch的定义与用法。 基于Web API标准进行设计。fetch()函数用于发起获取资源的请求。 Fetch是完全异步的线程，只要你不使用await，Fetch就不会阻塞脚本执行。 详细定义请参见MDN官方文档WorkerOrGlobalScope.fetch()。 用法 javascript await fetch(url, { body: JSON.stringify(data), // must match 'ContentType' header headers: { 'useragent': 'Mozilla/4.0 MDN Example', 'contenttype': 'application/json' }, method: 'POST', // GET, POST, PUT, DELETE, etc. redirect: 'follow' // manual, follow, error }) 定义 javascript fetch(input: string Request, init?: RequestInit): Promise 参数 input ：string Request 必选，定义要获取的资源。这可能是： 一个String字符串，包含要获取资源的URL。 一个Request对象。 注意 目前只支持域名，不支持IP地址，HTTP请求对应的端口为80，HTTPS请求对应的端口为443。 init ： 可选，一个配置项对象，包括所有对请求的设置。可选的参数有： method : 请求使用的方法，如GET、POST。 headers : 请求的头信息，形式为Headers的对象或包含ByteString值的对象字面量。 body : 请求的body信息：可能是一个Blob（即将支持）、BufferSource、FormData（即将支持）、URLSearchParams或者USVString对象。注意GET或HEAD方法的请求不能包含body信息。 redirect ：可用的redirect模式: follow：自动重定向（即将支持）。 error：如果产生重定向将自动终止并且抛出一个错误（即将支持）。 manual：手动处理重定向。 说明 默认值为manual，即不主动跟随3xx，如果需要跟随3xx，需将redirect设置为follow。 credentials、referrer、referrerPolicy、cache和integrity暂无意义。

API注册 不使用VPC通道时，后端服务地址可以是什么？ 后端服务地址是否一定要配置为ECS的地址？ 后端服务是否支持绑定私网ELB地址？ 后端服务地址可以填写私有地址（子网IP）吗？ API网关可以绑定内网域名吗？ API调用 API调用失败的可能原因有哪些？ API调用返回错误码如何处理？ ​"API Not Found​"如何解决？ No backend available，怎么解决？ 后端服务调用失败或超时原因分析 API认证鉴权 是否支持HTTPS的双向认证？ “无认证”方式的API该怎么鉴权与调用？ API控制策略 是否支持对请求并发次数做自定义控制？ API调用是否存在带宽限制 怎样给指定的用户开放API 配置了身份认证的API，如何在特殊场景下（如指定IP地址）允许不校验身份？ API导入导出 API导入失败是什么原因？ swagger导入API的扩展字段有没有模板？

本小节介绍服务器安全卫士Agent安装 Linux 版本安装。 步骤 1：选择操作系统 选择 Linux 操作系统时，环境需求如下图所示： 支持主流 64 位 Linux 版本： Oracle：5、6、7 RHEL：5、6、7 CentOS：5、6、7、8 Ubuntu：1019 SUSE：915 Debian：6、7、8、9、10 OpenSUSE：1015 NeoKylin（中标麒麟）：6、7 YHKylin（银河麒麟）：4 Redflag（红旗）：9 Deepin（深之度）：15 iSoft（普华）：4 系统安装 Curl 程序，且版本不低于 7.10；（Curl 为下载器） 系统启动 Cron 定时任务服务 openssl 版本不低于 0.9.8o 直连主机的防火墙需确保可与青藤服务器通信通信要求 代理连接的主机需连通管理服务器的 sock5 代理服务 当系统不允许使用 Crontab 任务时，系统常见问题中给出了解决方法，见下图所示： 步骤 2：设置主机信息 通信协议：支持 IPv4 和IPv6 连接方式：支持直连和代理连接 主机所属业务组：可以选择安装 Agent 主机所属的业务组。可点击快捷链接主机管理，跳转到业务组界面进行业务组管理。 代理连接的主机必须确保与服务器安全卫士可通信。 代理地址填写时，可输入“域名:端口”或“IPv4 代理 IP:端口”。示例：

本节介绍Web基础防护类常见问题。 如何将Web基础防护的仅记录模式切换为拦截模式？ 执行以下操作完成Web基础防护的防护模式切换： 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入“防护策略”页面。 步骤6 在“Web基础防护”配置框中，选择“拦截”模式。 Web基础防护支持设置哪几种防护等级？ Web基础防护设置了三种防护等级：“宽松”、“中等”、“严格”，默认为“中等”。防护等级相关说明如表所示。 防护等级 说明 宽松 防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。 中等 默认为“中等”防护模式，满足大多数场景下的Web防护需求。 严格 防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求，例如jolokia网络攻击、探测CGI漏洞、探测Druid SQL注入攻击。 建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式，使WAF能有效防护更多攻击。

本文主要介绍关系数据库PostgreSQL版的性能概述及指标说明。 性能概述 天翼云关系数据库PostgreSQL版是一款基于云计算平台的在线关系型数据库服务，完全兼容PostgreSQL 12、13、14、15、16版本，提供单机、主备、一主两备、只读四种实例类型，提供备份、恢复、扩容、监控等数据库服务。 具有即开即用、稳定可靠、安全运行、弹性伸缩等特点，您仅需要简单的几步配置，就可在分钟级获得可用的生产数据库。天翼云数据库专家结合中国电信生产业务实践针对数据库内核及参数不断优化，不断提升服务质量，保证产品的高稳定、高可靠和高可用性。 指标说明 实例性能测试的指标包括： 每秒执行事务数TPS（Transactions Per Second） 数据库每秒执行的事务数，以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL（10条主键点查询、4条范围查询）。 SysBench标准OLTP只写场景中一个事务包含4个写SQL（2条UPDATE、1条DETELE、1条INSERT）。 每秒执行请求数QPS（Queries Per Second） 数据库每秒执行的SQL数，包含INSERT、SELECT、UPDATE、DETELE、COMMIT等。

安装 Ingress 控制器 如果您尚未安装 Ingress 控制器，可以使用以下命令安装 NGINX Ingress Controller： plaintext kubectl apply f 配置 Ingress 资源 创建一个 Ingress 资源来公开您的服务。示例 Ingress 配置如下： plaintext apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: exampleingress namespace: default spec: rules: host: http: paths: path: / pathType: Prefix backend: service: name: exampleservice port: number: 80 替换 为您的公网 DNS 名称，exampleservice 为您的服务名称。 应用 Ingress 配置： plaintext kubectl apply f exampleingress.yaml 配置 DNS 将您的公网 DNS 名称指向 Ingress 控制器的外部 IP 地址。可以在您的域名注册商处配置 DNS 记录。例如： 类型：A 名称： 值：Ingress 控制器的外部 IP 地址 验证连接 配置完成后，您可以通过公网访问您的 Kubernetes 集群和服务。例如，在浏览器中访问： 安全注意事项 认证和授权：确保 API Server 启用了适当的认证和授权机制。 网络安全：使用 HTTPS 加密流量，确保数据传输的安全性。 防火墙：仅开放必要的端口，并限制访问来源 IP。 审计日志：启用审计日志，监控和记录访问行为。 常见问题 无法访问 API Server 检查防火墙规则是否正确配置。 确认 API Server 配置中的公网 IP 和 DNS 名称正确无误。 检查 API Server 日志以获取详细错误信息。