运营商 运营商编码 中国电信 001 中国联通 002 中国移动 003 中国铁通 004 教育网 005 鹏博士 006

本节为您介绍自建PostgreSQL迁移至中国电信TelePG任务配置。 目标端配置请参照自建PostgreSQL迁移至自建PostgreSQL

本小节介绍SSL VPN的配置L3VPN资源最佳实践。 功能简述 L3VPN应用的实现是通过在客户端安装虚拟网卡，由虚拟网卡抓取访问服务器的数据，进行封装后通过虚拟网卡和SSL设备建立的隧道将数据传递到应用服务器。L3VPN目前支持TCP、UDP、ICMP协议。 准备工作 确认业务系统名称和对应的IP和端口（如有）。 配置思路 1. 在资源管理里创建相应的L3VPN应用。 2. 在角色里关联资源关联用户。 配置方式 1. 在资源管理里创建相应的L3VPN应用。 新建L3VPN资源： 2. 新建角色授权关联资源给用户。 新建角色，将用户和资源关联起来（配置完成后须点击“立即生效”按钮完成配置保存）。 用户登录访问资源 1. 登录SSL VPN，查看EasyConnect客户端虚拟网卡（VNIC）安装成功了，分配到了虚拟IP。 2. 在资源列表直接点击对应资源；或者在浏览器另开标签页，输入资源地址直接访问。 注意 不管发布哪种类型资源，前提是SSL本身能访问得到，SSL到目标服务器网络层路由可达、传输层端口通。 如果发布的资源要在资源列表点击就能访问，要在“+”添加的第一条端口范围为固定值，如80到80。 如果要求拨入SSL VPN能ping通服务器，需要将ICMP协议发布。 如果服务器需要主动连接客户端，此时需要将L3VPN资源访问模式改成“使用分配的虚拟IP地址作为源地址”，并在应用服务器加到对应虚拟IP网段的回包路由。 如果资源是以域名形式发布的，要求SSL本身能解析到，建议配置“内网域名解析”或者添加内网DNS规则，保证客户端DNS解析请求能进VPN隧道。

本节介绍如何添加自定义IPS特征。 CFW支持自定义网络入侵特征规则，添加后，CFW将基于签名特征检测数据流量是否存在威胁。 自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。 注意 自定义的特征建议具体化，避免太宽泛，否则可能会导致大部分流量匹配到该特征规则，影响流量转发性能。 约束条件 仅“专业版”支持自定义IPS特征。 最多支持添加500条特征。 自定义的IPS特征不受修改基础防御防护模式的影响。 特征设置“方向”为“客户端到服务器”且“协议类型”为“HTTP”时，“内容选项”才能设置为“URI”。 自定义IPS特征 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 入侵防御”。单击“自定义IPS特征”中的“查看规则”，进入“自定义IPS特征”页面。 5. 在“自定义IPS特征”页签中，单击列表右上角“添加自定义IPS特征”，填写规则如下表所示。 参数名称 参数说明 名称 需要添加的特征名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（）。 长度不能超过255个字符。 风险等级 设置特征的风险等级。 攻击类型 选择特征的攻击类型。 影响软件 选择受影响的软件。 操作系统 选择操作系统。 方向 选择该特征匹配流量的方向。 Any：任意方向，符合其他条件的任意方向的流量都会匹配到当前规则。 服务器到客户端 客户端到服务器 协议类型 选择特征的协议类型。 源类型 选择源端口类型。 Any：任意端口类型，等同于包含所有类型。 包含 排除 说明 建议您优先选择“Any”。 源端口 “源类型”选择“包含”或“排除”时，设置源端口。 支持设置单个或多个端口，多个端口之间用半角逗号（,）隔开，如：80,100。 支持连续端口组，中间使用“”隔开，如：80443。 目的类型 选择目的端口类型。 Any：任意端口类型，等同于包含所有类型。 包含 排除 说明 建议您优先选择“Any”。 目的端口 “目的类型”选择“包含”或“排除”时，设置目的端口。 支持设置单个或多个端口，多个端口之间用半角逗号（,）隔开，如：80,100。 支持连续端口组，中间使用“”隔开，如：80443。 动作 防火墙检测到该特征流量时，采取的动作。 观察：仅对攻击事件进行检测并记录到日志中，日志记录查询请参见“日志查询”。 拦截：实施自动拦截操作。 说明 建议您优先选择“观察”，确认“攻击事件日志”记录正确后，再切换至“拦截”。 内容 特征规则中匹配的内容。 内容：跟特征匹配的内容字段，例如：cfw。 内容选项：选择“内容”匹配的限制规则。 十六进制：匹配十六进制时，“内容”需填写十六进制格式，例如：0x1F。 忽略大小写：匹配时不区分大小写。 URL：匹配URL中跟“内容”一致的字段。 相对位置：匹配特征时，指定开始的位置。 头部：从报文“偏移”值的位置开始匹配特征，例如偏移：10，则该条内容从第11位开始。 说明 当“内容选项”选择“URL”时，头部的匹配位置从域名结束（包含端口）开始计算。 例如：www.example.com/test，偏移为0，则该条内容从com后的/开始。 或www.example.com:80/test，偏移为0，则该条内容从80后的/开始。 上一个内容之后：报文中截取的位置从指定位置开始。 公式：上一条“内容”字段长度+上一条“偏移”值+“偏移”值+1 例如：上一条设置内容：test，偏移：10，本条偏移：5，则该条内容的匹配位置从第20（4+10+5+1）位开始。 偏移：匹配特征时开始的位置，例如偏移：10，则代表该条内容的匹配位置从第11位开始。 深度：匹配特征时，截止匹配的位置，例如深度：65535 ，则代表该条内容的匹配位置到第65535位截止。 说明 “深度”值需大于“内容”字段长度。 一条IPS特征中最多添加4条内容。 6. 单击“确认”，完成添加IPS特征。

本文为您介绍Linux系统重启后/etc/hosts自动添加主机名解析的处理方法。 问题描述 重启使用 Linux 系统的云主机后发现 /etc/hosts 文件被全部重写或被添加了主机名和回环地址（例：127.0.0.1、127.0.1.1）的解析，导致域名解析不符合预期或出现问题。 问题原因 云平台 Linux 镜像中的一个核心组件是 cloudinit。作为开源的云初始化程序，cloudinit 主要用于对主机名、初始密码等一些自定义信息进行初始化配置。若 cloudinit 配置中存在对 manageetchosts 的配置，则 cloudinit 会根据具体配置值决定如何调整 /etc/hosts 文件。公共镜像默认不启用 cloudinit 对 /etc/hosts 的修改功能，即 manageetchosts 不做配置或配置为 false（默认值）。若您使用了公共镜像并修改了 cloudinit 配置或使用了私有镜像，则可参考此指导来尝试解决问题。 问题排查思路 /etc/hosts 文件被全部重写可能是因为 cloudinit 配置中将 manageetchosts 配置成了true（若您安装的 cloudinit 版本低于22.3，则还可能是配置成了 template）。此时，cloudinit 会根据/etc/cloud/templates/hosts.tmpl 来重写 /etc/hosts 文件。 而 /etc/hosts 文件被添加主机名解析可能是因为 cloudinit 配置中将 manageetchosts 配置成了 localhost。 解决步骤 1. Cloudinit 配置文件是 /etc/cloud/cloud.cfg，您可能还将自定义配置放于 /etc/cloud/cloud.cfg.d/ 目录下。搜索包含 manageetchosts 配置的文件可使用以下命令： grep rn ‘manageetchosts’ /etc/cloud/ 返回结果示例： 2. 以上述返回结果为例，可以看到在/etc/cloud/cloud.cfg 文件中的第20 行将 manageetchosts 配置成了 localhost，此时您需要修改 cloud.cfg 中的 manageetchosts 配置，即： 原文：manageetchosts: localhost 修改后：

数据类型 说明 WEB攻击拦截次数 统计WEB攻击拦截次数 CC攻击拦截次数 统计CC攻击拦截次数 拦截比例 统计拦截相对访问总数的比例 黑名单拦截 统计黑名单拦截次数 高危事件 统计高危事件数量 攻击源IP数 统计攻击源IP数量 告警拦截率 统计告警拦截率 WEB威胁告警数 统计WEB威胁告警数量 WEB攻击趋势 通过柱状图展示Web攻击数量趋势情况 告警类型分布统计 通过饼状图展示告警级别分布情况 攻击源国家/地区Top5 通过列表及饼状图，展示发起攻击请求次数最多的前5个地域。 攻击类型Top5 通过列表及饼状图，展示最多的5种攻击类型。 攻击热力图 基于地图展示攻击省份热力图，通过列表展示地区、访问量及访问占比。 攻击URL排行 通过列表展示访问URL地址、访问次数和占比 攻击IP排行 通过列表展示访问IP、访问次数和占比 告警列表 通过列表展示域名、访问URL、告警级别、告警类型、客户端IP、地区、请求时间和处理方式。

本文介绍生成文件上传预签名地址内容。 接口描述 获取向知识库上传文件的存储预签名上传地址 请求方法 POST 接口要求 无 URI /openapi/v1/documents/uploadFilePreSignUrl 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 infoBaseId 是 Int 目标知识库ID files 是 Array 要上传的文件信息 file file表 参数 是否必填 参数类型 说明 示例 下级对象 fileName 是 String 文件名称 测试.pdf；当前支持上传的文件格式.pdf/.doc/.docx/.txt/.wps/.pptx/.xlsx/.md/.json/jpg/jpeg/png fileSize 是 Int 文件大小，字节 129212 chunkConfig 否 Object 文档切分策略 详情见“创建知识库”接口的chunkConfig对象定义 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "infoBaseId": 10, "files": [ { "fileName": "测试.pdf", "fileSize": 129212 } ] }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Array 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 fileName String 文件名 测试.pdf fileSize Int 文件大小 129212 url String 上传文件预签名地址 infoBaseId Int 知识库ID 100 userId String 用户ID 6065e0f9b70e4b7dcdcfaac9543afd23 chunkConfig Object 文档切分策略 详情见“创建知识库”接口的chunkConfig对象定义 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success", "returnObj": [ { "fileName": "测试.pdf", "fileSize": 129212, "url": " "infoBaseId": "100", "userId": "6065e0f9b70e4b7dcdcfaac9543afd23" } ] } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40005 知识库不存在 未查询到可用知识库 40015 执行异常 具体错误见message字段 40018 文件大小超过限制 txt文件限制1MB，其他文件限制50MB

4、完成 配置参数填写完成后，点击“下一步”完成任务配置，系统回到认证源列表，可查看认证源的相关信息。 在完成OAuth 2.0认证源设置后，需要在第三方服务应用中指定一个回调地址，以便在用户完成认证后，服务应用能够接收到认证结果。回调地址格式是： 其中{poolId}和{connectionId}分别代表用户池和认证源的唯一标识符，需要将这两个占位符替换为实际的用户池ID和认证源ID。 登录验证 1. 需要通过AOne客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器，选择对应登录方式进行登录。 3. 登录完成自动拉起客户端完成登录。 管理员查看登录账号 当用户池内的用户使用OAuth 2.0认证源登录后，管理员可在AOne零信任工作台身份用户与组织用户界面管理相关用户。

本章节介绍服务条目管理 概述 在服务网格内部服务需要访问的外部的场景下，可以使用服务条目（ServiceEntry）定义外部服务的访问信息，这样网格内的服务也可以访问外部的服务。服务条目描述了服务的域名、协议、端口、节点列表等信息，定义服务条目时，需要注意端口不要与sidecar的端口冲突。 端口与服务条目 当前sidecar占用端口： 端口 协议 说明 15000 TCP sidecar管理端口。 15001 TCP outbound代理端口。 15004 HTTP debug端口。 15006 TCP inbound代理端口。 15008 TCP HBONE mTLS隧道端口。 15009 H2C HBONE安全网络端口。 15020 HTTP 合并的指标采集端口。 15021 HTTP 健康检查端口。 15053 DNS DNS端口。 15090 HTTP envoy指标采集端口。 18181 HTTP opa策略管理端口。 18282 TCP opa sidecar健康检查端口。 19191 GRPC opa授权检查端口。 通过集群与工作负载菜单下的服务条目可以管理网格内的外部服务；当前提供了三种模板用于创建服务条目，如下图： 访问网格外部的www.ctyun.cn服务可以按照下面的配置： apiVersion: networking.istio.io/v1beta1 kind: ServiceEntry metadata: name: externalsvchttps

Action 可选键 描述 说明 ListBucket prefix String类型，列举以指定的字符串prefix开头的对象。 配置prefix、delimiter、maxkeys后，执行List操作时需要带上符合条件的键值对信息，桶策略才生效。 例如，某桶配置了匿名用户可读的桶策略，且条件运算符NumericEquals，键maxkeys，值100。则匿名用户列举对象时需要在桶访问域名末尾加上?maxkeys100，才能完成对象列举，且列举的对象将是按照字典顺序的前100个对象。 ListBucket maxkeys Numeric类型，指定返回的最大数，返回的对象列表将是按照字典顺序的最多前maxkeys个对象。 ListBucketVersions prefix String类型，列举以指定的字符串prefix开头的多版本对象。 ListBucketVersions maxkeys Numeric类型，指定返回的最大数，返回的对象列表将是按照字典顺序的最多前maxkeys个对象。 PutBucketAcl acl String类型，设置桶ACL。修改桶ACL时在头域中可以包含的Canned ACL，取值范围为privatepublicreadpublicreadwriteauthenticatedreadbucketownerreadbucketownerfullcontrollogdeliverywrite。 无

参数名 说明 取值样例 名称 输入便于记忆和区分的连接名称。 mysqllink 数据库服务器 MySQL数据库的IP地址或域名。 192.168.1.110 端口 MySQL数据库的端口。 3306 数据库名称 MySQL数据库的名称。 sqoop 用户名 拥有MySQL数据库的读、写和删除权限的用户。 admin 密码 用户的密码。 使用本地API 使用数据库本地API加速（系统会尝试启用MySQL数据库的localinfile系统变量）。 是 使用Agent 是否选择通过Agent从源端提取数据。 是 localinfile字符集 mysql通过localinfile导入数据时，可配置编码格式。 utf8 驱动版本 适配mysql的驱动。 Agent 单击“选择”，选择连接Agent中已创建的Agent。 单次请求行数 指定每次请求获取的行数。 1000 单次提交行数 支持通过agent从源端提取数据 1000 连接属性 自定义连接属性。 useCompressiontrue 引用符号 连接引用表名或列名时的分隔符号。默认为空。 ' 单次写入行数 指定单次批量写入的行数，当写入行数累计到单次批量提交行数时提交一次，该值应当小于单次提交行数。 100

本文介绍安全加速产品优势。 覆盖丰富的资源覆盖 国内拥有丰富的节点覆盖承载能力，覆盖多运营商、主要省份和城市无盲点。 加速节点可根据需求随时增加，致力于客户的发展壮大。 特色特色的安全防护 敏感信息回显脱敏，保护用的身份证号、手机号和卡号等敏感信息。 撞库攻击防护，防止网站撞库攻击，保护网站用户数据安全。 恶意挖矿防护，识别js挖矿脚本，避免访问网站的用户被利用成“挖矿机”。 客户端防广告，移除客户端被插入的广告，保护内容安全。 安全可靠的安全防护 分布式集群防护，单点故障自动转移，确保网站的高可用性。 利用大平台优势，基于全网、全行业流量的攻击数据，结合机器学习算法，构建一套智能防护体系。 精准防护，域名粒度的防护策略，结合客户自身业务定制化防护策略。 维护完善的售后服务 集中监控和分散维护相结合，NOC 工程师7×24小时集中监控，网络工程师7×24小时在线支持，所有节点都有现场服务工程师进行服务保障。 便捷便捷的接入方式 安全加速一体化，基于CDN的架构，实现加速防护一体化。 零部署、零运维、使用CNAME接入，云端安全专家配置策略

本文介绍使用全站加速和媒体存储【即对象存储（融合版）】后访问文件被强制下载的可能原因及解决方案。 问题描述 使用天翼云全站加速产品加速媒体存储【即对象存储（融合版）】资源，在通过全站加速访问媒体存储【即对象存储（融合版）】资源时，对应文件被强制下载。 问题原因 由于媒体存储【即对象存储（融合版）】在访问Bucket域名时，如果未设置对象属性，媒体存储【即对象存储（融合版）】会根据文件后缀自动添加合适的对象属性，如果文件无后缀则会给文件添加ContentType：application/octetstream和ContentDisposition：attachment响应头，导致文件被强制下载。 解决方案 需要修改媒体存储【即对象存储（融合版）】中资源的对象属性，操作步骤如下： 1. 登录媒体存储【即对象存储（融合版）】控制台。 2. 单击左侧导航栏【对象存储】【Bucket列表】。 3. 在【Bucket列表】页面，单击目标Bucket。 4. 单击【文件列表】标签页，并单击【上传文件】按钮，针对上传文件进行设置对象属性。 5. 单击【点击上传】，选择需要上传的文件，单击【开始上传】。

本文介绍视频直播支持的访问控制策略。 天翼云视频直播支持如下访问控制策略： Referer防盗链和UA防盗链：根据HTTP请求头中的Referer字段或UserAgent字段对请求来源的域名及其他信息进行黑白名单控制，从而实现对用户身份的识别和过滤。Referer防盗链支持控制台自助操作，如需配置请参见：Referer防盗链。UA防盗链暂不支持自助操作，如需配置请提交工单。 IP黑白名单：通过设置黑白名单对来源IP进行相应限制。IP黑白名单支持控制台自助操作，如何配置请参见：IP黑白名单。 区域访问控制：通过允许或者拒绝指定区域的用户访问，实现访问控制。区域访问控制暂不支持自助操作，如需配置请提交工单。 时间戳防盗链：在主播推流或观众播放的URL中加上鉴权信息。主播请求直播推流或观众请求播放时，视频直播会对请求进行时效性判断，并对URL中携带的鉴权信息进行合法性判断，仅校验通过的请求予以响应，其它非法的访问将予以拒绝，从而有效地保护直播资源。更多详细信息请参见：URL鉴权。URL鉴权暂不支持自助操作，如需配置请提交工单。 远程鉴权：如果希望更安全的访问控制策略，您可通过远程鉴权实现。即由您自行搭建鉴权中心，视频直播将接收到的请求，转发到您搭建的鉴权中心进行鉴权，鉴权通过的才可以允许播放，不通过的则拒绝。更多详细信息请参见：远程鉴权。 HTTPS访问：您可以配置HTTPS证书，用户请求时通过HTTPS访问，从而使用户和直播节点之间使用HTTPS加密传输。HTTPS支持控制台自助操作，如何配置请参见：HTTPS配置。

什么是资源池互联专网？ 资源池专网是中国电信建设的与公众互联网物理隔离的独立网络，用于连接全国天翼云资源池，为天翼云用户提供高可靠的跨域资源池之间的东西向高带宽能力。

本页面介绍将ClickHouse集群绑定天翼云弹性负载均衡(ELB) ClickHouse集群绑定天翼云弹性负载均衡（ELB），实现以下核心能力： 流量负载均衡：ELB 按指定策略，将客户端 ClickHouse 查询 / 写入流量均匀分发至集群所有可用节点，避免单节点过载，提升集群并发承载能力。 高可用与故障自动切换：ELB 通过健康检查实时探测 ClickHouse 节点状态，自动剔除异常节点，流量仅转发至健康节点，保障服务不间断。 统一访问入口：对外提供单一 ELB VIP / 域名作为 ClickHouse 服务访问地址，无需客户端感知后端节点 IP 变化，简化应用配置与运维。 端口监听与协议适配：支持 ClickHouse 默认TCP 9000 端口、HTTP 8123 端口监听，适配 JDBC、客户端命令行、BI 工具等多种接入场景。 适用场景： 需规避单节点故障导致的服务中断，提升业务连续性 多应用 / 多客户端统一接入 ClickHouse 集群 前置条件 ClickHouse 集群：已在天翼云创建并部署完成高可用 / 分布式 ClickHouse 集群（至少 2 个可用数据节点，节点状态正常、服务可正常访问），记录所有节点私网 IP、8123/9000 端口状态 ELB 实例：已在天翼云同region / 同 VPC 下创建应用型 ELB，ELB 与 ClickHouse 集群处于同一 VPC，ELB 状态为「运行中」

天翼云提供产品服务协议,请您点击查看。 中国电信天翼弹性伸缩服务是产品服务协议，详情请参见《天翼云弹性伸缩服务等级协议》。

本文解答CDN不同节点返回的资源内容不同可能的原因及解决方案。 问题现象 不同地区的用户访问同个资源的URL， CDN节点返回的资源内容不同。 可能原因及解决方案 可能原因一：源站URL资源更新后，没有同步在CDN节点刷新缓存。若源站更新文件内容但是URL没有变化，用户访问该资源时如果节点之前有缓存会直接命中CDN节点的缓存，如果之前没缓存或者缓存过期，则会重新回源拉取文件，这样就会导致各个节点缓存的资源不同。 解决方案：源站同名URL更新后需在CDN进行缓存刷新。 可能原因二：域名在CDN配置的缓存规则为去问号缓存，而源站实际会根据问号后参数不同返回不同的资源。若不同地区用户首次请求时带的参数不同可能导致节点回源取到不同的资源，这样也会导致各个节点缓存的资源不同。 解决方案：若源站会根据问号后参数不同返回不同的资源，则需在CDN缓存规则中关闭去问号缓存功能，详情请见：缓存过期时间设置。

本小节介绍态势感知功能特性。 基础版及通用功能 资产发现 通过主被动两种资产探测方式，实时精准地持续监控资产变化情况，可自动识别网络设备、主机、安全设备、操作系统、数据库、Web应用等。 资产管理 资产组件信息、变化趋势、端口分布、归属、操作系统分布自动化统计。可根据IP、操作系统、应用组件/服务、归属部门、硬件信息等进行资产高级检索，快速统计资产信息、根据资产特征排查安全隐患。 脆弱性检测 通过漏洞扫描完成资产脆弱性评估，漏洞库可覆盖当前网络环境中主流的操作系统、数据库、Web中间件、网络设备漏洞，同时，对接国家安全监测平台的漏洞预警、安全事件通报及漏洞检测规则，完成检测规则的更新，有效应对突发安全事件，支持以资产存在漏洞及漏洞影响资产两个维度展示脆弱性资产。 网络威胁检测 根据网络流量可识别丰富的网络应用层协议，通过协议分析、内容萃取等报告对应的异常事件，可检测勒索软件、恶意软件、信息泄露、C&C通信、扫描探测、暴力破解、系统提权、Web攻击等网络威胁。同步国家能力中心下发的恶意URL、域名等信誉数据，完成新型威胁及高级持续威胁的检测。 高级版功能

参数名 说明 取值样例 名称 输入便于记忆和区分的连接名称。 mysqllink 数据库服务器 MySQL数据库的IP地址或域名。 192.168.1.110 端口 MySQL数据库的端口。 3306 数据库名称 MySQL数据库的名称。 sqoop 用户名 拥有MySQL数据库的读、写和删除权限的用户。 admin 密码 用户的密码。 使用本地API 使用数据库本地API加速（系统会尝试启用MySQL数据库的localinfile系统变量）。 是 使用Agent 是否选择通过Agent从源端提取数据。 是 localinfile字符集 mysql通过localinfile导入数据时，可配置编码格式。 utf8 驱动版本 适配mysql的驱动。 Agent 单击“选择”，选择连接Agent中已创建的Agent。 单次请求行数 指定每次请求获取的行数。 1000 单次提交行数 支持通过agent从源端提取数据 1000 连接属性 自定义连接属性。 useCompressiontrue 引用符号 连接引用表名或列名时的分隔符号。默认为空。 ' 单次写入行数 指定单次批量写入的行数，当写入行数累计到单次批量提交行数时提交一次，该值应当小于单次提交行数。 100

接口功能介绍 支持录制、截图和审核等功能的回调。 使用说明 此接口需与“绑定/解绑回调模板”接口搭配使用，才可实现进行域名的回调配置 接口详情 请求方式：POST 请求路径：/live/notifytemplate/createnotifytemplate 请求JSON参数 代码 类型 字段名称 是否必须 说明 TemplateName string 模板名称 是 1至10个大小写英文字符、数字及““符号 Description string 模板描述 否 1至255 个字符 Params dict 模板参数 是 见下文说明 回调模板参数Params 代码 类型 字段名称 是否必须 说明 RecordNotifyUrl string 录制回调URL 否 1至255个字符 SnapshotNotifyUrl string 截图回调URL 否 1至255个字符 IdentifyNotifyUrl string 审核回调URL 否 1至255个字符 CallbackReqAuth string 回调鉴权开关 否 取值： on：开启。off：关闭。选择开启时，鉴权密钥必填。关闭时，鉴权密钥为空 CallbackAuthKey string 回调鉴权密钥 否 1至255个字符 响应JSON参数 代码 类型 字段名称 code int 状态码 message string 描述信息 TemplateID string 模板ID 示例 请求路径：

本文简述边缘安全加速节点无需部署私钥的情况下如何加速HTTPS业务,适用场景、注意事项等。 功能介绍 通常情况下，HTTPS协议的域名，如果需要在边缘安全加速平台配置加速服务，需要将HTTPS公钥和私钥部署到边缘安全加速平台。使用HTTPS无私钥驻留加速方案后，您只需要将公钥部署到边缘安全加速平台，私钥可以由源站唯一保有，即可实现HTTPS业务的加速。 HTTPS无私钥驻留加速方案原理如上图，具体过程如下： 1A: 客户端发起https请求，与边缘加速节点进行ssl握手，边缘加速节点将相应的SSL证书公钥传送给客户端，客户端使用公钥加密客户端生成的随机密码后发往边缘加速节点。 1B: 边缘加速节点与源站的私钥服务器建连，通过双方约定的加密方式将客户端发来的公钥加密的随机密码发往源站的私钥服务器，私钥服务器使用私钥解密获取随机密码，然后再将随机密码通过双方约定的加密方式返回给边缘安全加速节点，边缘加速节点解密后获取随机密码。 2A: 边缘加速节点与客户端双方都拥有随机密码后，即可以正常通信发送加密数据了。 2B: 边缘加速节点回源请求，与源站真实服务器建立https连接获取源站内容。

参数 说明 取值样例 版本 IKE密钥交换协议版本，支持的版本： v1（v1版本安全性较低，如果用户设备支持v2版本，建议选择v2） 建立国密型VPN连接，IKE密钥交换协议版本只能为“v1”。 v2 国密型VPN连接默认配置为：v1。 非国密型VPN连接默认配置为：v2。 v2 协商模式 仅“版本”采用“v1”时需要配置。 Main。 当使用国密型VPN网关创建VPN连接时，“协商模式”仅支持“Main”。 Aggressive。 Main 认证算法 认证哈希算法，支持的算法： SHA1（此算法安全性较低，请慎用）。 MD5（此算法安全性较低，请慎用）。 SHA2256。 SHA2384。 SHA2512。 SM3。 仅国密型VPN连接选择该认证算法，此时IKE密钥交换协议版本只能为“v1”。 国密型VPN连接默认配置为：SM3。 非国密型VPN连接默认配置为：SHA2256。 SHA2256 加密算法 加密算法，支持的算法： 3DES（此算法安全性较低，请慎用）。 AES128（此算法安全性较低，请慎用）。 AES192（此算法安全性较低，请慎用）。 AES256（此算法安全性较低，请慎用）。 AES256GCM16。 选择该加密算法时，IKE密钥交换协议版本只能为“v2”。 SM4。 仅国密型VPN连接选择该加密算法，此时IKE密钥交换协议版本只能为“v1”。 国密型VPN连接默认配置为：SM4。 非国密型VPN连接默认配置为：AES128。 AES128 DH算法 支持的算法： Group 1（此算法安全性较低，请慎用）。 Group 2（此算法安全性较低，请慎用）。 Group 5（此算法安全性较低，请慎用）。 Group 14（此算法安全性较低，请慎用）。 Group 15。 Group 16。 Group 19。 Group 20。 Group 21。 默认配置为：Group 15。 说明 国密型VPN连接无此参数。 Group 14 生命周期（秒） 安全联盟（Security Association，SA）的生存时间。 在超过生存时间后，安全联盟将被重新协商。 单位：秒。 取值范围：60~604800。 默认配置为：86400。 86400 本端标识 IPsec连接协商时，VPN网关的鉴权标识。在对端网关配置的VPN网关标识需要和此处配置的本端标识保持一致，否则协商失败。 IP Address（默认）。 系统自动读取VPN网关的EIP作为IP Address，无需用户手动配置。 FQDN。 全地址域名，支持自定义设置。长度范围是1~128个字符，只能由大小写字母、数字和特殊符号组成，不支持以下特殊字符：&、<、>、[、]、、空格、？，区分大小写。 说明 国密型VPN连接无此参数。 IP Address 对端标识 IPsec连接协商时，对端网关的鉴权标识。在对端网关配置的对端网关标识需要和此处配置的对端标识保持一致，否则协商失败。 IP Address（默认）。 系统自动读取对端网关的网关IP作为IP Address，无需用户手动配置。 FQDN。 全地址域名，支持自定义设置。长度范围是1~128个字符，只能由大小写字母、数字和特殊符号组成，不支持以下特殊字符：&、<、>、[、]、、空格、？，区分大小写。 说明 国密型VPN连接无此参数。 IP Address

本页面介绍将ClickHouse集群绑定天翼云弹性负载均衡(ELB) ClickHouse集群绑定天翼云弹性负载均衡（ELB），实现以下核心能力： 流量负载均衡：ELB 按指定策略，将客户端 ClickHouse 查询 / 写入流量均匀分发至集群所有可用节点，避免单节点过载，提升集群并发承载能力。 高可用与故障自动切换：ELB 通过健康检查实时探测 ClickHouse 节点状态，自动剔除异常节点，流量仅转发至健康节点，保障服务不间断。 统一访问入口：对外提供单一 ELB VIP / 域名作为 ClickHouse 服务访问地址，无需客户端感知后端节点 IP 变化，简化应用配置与运维。 端口监听与协议适配：支持 ClickHouse 默认TCP 9000 端口、HTTP 8123 端口监听，适配 JDBC、客户端命令行、BI 工具等多种接入场景。 适用场景： 需规避单节点故障导致的服务中断，提升业务连续性 多应用 / 多客户端统一接入 ClickHouse 集群 前置条件 ClickHouse 集群：已在天翼云创建并部署完成高可用 / 分布式 ClickHouse 集群（至少 2 个可用数据节点，节点状态正常、服务可正常访问），记录所有节点私网 IP、8123/9000 端口状态 ELB 实例：已在天翼云同region / 同 VPC 下创建应用型 ELB，ELB 与 ClickHouse 集群处于同一 VPC，ELB 状态为「运行中」

参数 配置说明 名称 自定义的对象存储的名称，支持中文和英文字符。 存储类型 仅支持选择S3 Compatible。 存储访问地址 对象存储的访问域名endpoint，需要写明协议类型（https/http），如果是URL形式，则不需要包含桶名。 证书校验 用于Console Server访问对象存储时校验认证使用，此配置默认开启。此功能仅在对象存储使用HTTPS协议且拥有对应证书的前提下可开启使用，如果环境不满足要求，则需要关闭此配置项，否则无法正常连接/浏览对象存储。 Access Key 对象存储的访问账户对应的Access Key（即Secret ID）。 Access Secret 对象存储的访问账户对应的Access Secret（即Secret Key）。 大文件分片大小 用于将大文件分成小文件，加速传输效率的一个选项。默认值为：200，单位为MiB。输入框内右侧有增加和减少的按钮。 签名版本 访问对象存储发出请求时使用的签名版本。 地域 对象存储所属地域，如果对象存储有地域区分时需要填写。 访问模式 对象存储提供两种访问模式：Path、Virtual Hosting；在实际配置时建议先使用Path方式。 备注 自定义此对象存储的备注内容。

配置ELB访问日志 在“弹性负载均衡”界面配置访问日志。 1. 在“负载均衡器”控制台界面，单击需要配置访问日志的负载均衡器名称。 2. 在该负载均衡器界面的“访问日志”页签，单击“配置访问日志”。 3. 开启日志记录，选择您在云日志服务中创建的日志组和日志流。 4. 单击“确定”，配置完成。 查看访问日志 当您配置了访问日志，可以查看访问日志的详细信息。 通过“云日志服务”控制台，进入日志主题界面，选择相应日志主题名称，单击“实时日志”，即可查看弹性负载均衡的访问日志。 日志显示格式如下，日志字段说明下表所示。不支持修改日志格式。 $msec $accesslogtopicid [$timeiso8601] $logver $remoteaddr:$remoteport $status "$requestmethod $scheme://$host$routerrequesturi $serverprotocol" $requestlength $bytessent $bodybytessent $requesttime "$upstreamstatus" "$upstreamconnecttime" "$upstreamheadertime" "$upstreamresponsetime" "$upstreamaddr" "$httpuseragent" "$httpreferer" "$httpxforwardedfor" $lbname $listenername $listenerid $poolname "$membername" $tenantid $eipaddress:$eipport "$upstreamaddrpriv" $certificateid $sslprotocol $sslcipher $snidomainname $tcpinfortt $selfdefinedheader 参数 描述 取值说明 取值示例 msec 以秒为单位的时间，日志写入时的分辨率为毫秒。 浮点型数据 1530153091.868 accesslogtopicid 访问日志流ID。 uuid 04465dfa640f45678b5845c9f8bbc23f timeiso8601 日志写入时的时间，采用ISO 8601标准格式本地时间。 20180628T10:31:31+08:00 logver ELB服务日志版本号。 固定值：elb01 elb01 remoteaddr: remoteport 客户端IP地址：客户端端口。 记录客户端IP地址和客户端端口号。 10.184.30.170:59605 status ELB响应的状态码。 记录请求状态码。 200 requestmethod scheme://host requesturi serverprotocol 请求方法。请求方式：//主机名：请求URI请求协议。 l requestmethod：请求方法。 l scheme: http或https。 l host:主机名，可能为域名或者IP。 l requesturi： 浏览器发起的不做任何修改的原生URI。不包括协议及主机名。 POST requestlength 从客户端收到的请求长度（包括请求header和请求body）。 整型数据 295 bytessent 发送到客户端的字节数 。 整型数据 58470080 bodybytessent 发送到客户端的字节数（不包括响应头）。 整型数据 58469792 requesttime 请求处理时间，即ELB收到第一个客户端请求报文到ELB发送完响应报文的时间间隔（单位：秒）。 浮点型数据 499.769 upstreamstatus 从上游服务器获得的响应状态码，当ELB代理进行请求重试时会包含多个响应的状态码，当请求未被正确转发到后端云主机时此字段为。 后端返回给ELB的状态码 200 或者", 200"，或者"502, 502 : 200"，或者"502 : " upstreamconnecttime 与上游服务器建立连接所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个连接的时间，当请求未被正确转发到后端云主机时此字段为。 浮点型数据 0.008或者", 0.008"，或者"0.008, 0.005 : 0.004"，或者"0.008 : " upstreamheadertime 从上游服务器接收响应头所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间，当请求未被正确转发到后端云主机时此字段为。 浮点型数据 0.008或者", 0.008" ，或者"0.008, 0.005 : 0.004"，或者"0.008 : " upstreamresponsetime 从上游服务器接收响应所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间，当请求未被正确转发到后端云主机时此字段为。 浮点型数据 0.008或者", 0.008" ，或者"0.008, 0.005 : 0.004"，或者"0.008 : " upstreamaddr 后端主机的IP地址和端口号。可能有多个值，每个值都是ip:port或者，用逗号空格隔开。 （该参数适用于独享型负载均衡） IP地址+端口号 ，192.168.1.2:8080（可能有多个值，每个值都是ip:port或者,用逗号空格隔开） httpuseragent ELB收到请求头中的httpuseragent内容，表示客户端的系统型号、浏览器信息等。 记录浏览器的相关信息 Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 httpreferer ELB收到请求头中的httpreferer内容，表示该请求所在的页面链接。 页面链接请求 httpxforwardedfor ELB收到请求头中的httpxforwardedfor内容，表示请求经过的代理服务器IP地址。 IP地址 10.154.197.90 lbname 负载均衡器的名称（格式为“loadbalancer”+“负载均衡器ID”）。 字符串 loadbalancer789424af3fd242928c622a2dd7005175 listenername 监听器的名称（格式为“listener”+“监听器ID”）。 字符串 listenerfde03b66f960440e954a0be8b2b75093 listenerid 监听器在ELB服务内部的ID（客户可忽略）。 字符串 poolname 后端主机组名称（格式为“pool”+“后端主机组ID”）。 字符串 pool066a5dc5a3e44ea199f12a5716b681f6 membername 后端云主机的名称（格式为“member”+“服务器ID”，尚未支持）。可能有多个值，每个值都是memberid或者，用逗号空格隔开。 字符串 member47b07465075a4d2f8ce90b9f39bff160(可能有多个值，每个值都是memberid或者，用逗号空格隔开) tenantid 租户ID。 字符串 04dd36f921000fe20f95c00bba986340 eipaddress:eipport 弹性IP地址和监听器监听的端口号。 弹性IP地址和监听器监听的端口号。 4.17.12.248:443 upstreamaddrpriv 后端主机的IP地址和端口号。可能有多个值，每个值都是ip:port或者，用逗号空格隔开。 （该参数适用于共享型负载均衡） IP地址+端口号 ，192.168.1.2:8080（可能有多个值，每个值都是ip:port或者,用逗号空格隔开） certificateid [HTTPS监听器]SSL连接建立时使用的证书ID（尚未支持）。 字符串 17b03b19b2cc454e921b4d187cce31dc sslprotocol [HTTPS监听器]SSL连接建立使用的协议，非HTTPS监听器，此字段为。 字符串 TLS 1.2 sslcipher [HTTPS监听器]SSL连接建立使用的加密套件，非HTTPS监听器，此字段为。 字符串 ECDHERSAAES256GCMSHA384 snidomainname [HTTPS监听器]SSL握手时客户端提供的SNI域名，非HTTPS监听器，此字段为。 字符串 www.test.com tcpinfortt ELB与客户端之间的tcp rtt时间，单位：微秒。 整型数据 39032 selfdefinedheader 该字段为保留字段，默认为“”。 字符串

4. 完成 配置参数填写完成后，点击“下一步”完成任务配置，系统回到认证源列表，可查看认证源的相关信息。 在完成OAuth 2.0认证源设置后，需要在第三方服务应用中指定一个回调地址，以便在用户完成认证后，服务应用能够接收到认证结果。回调地址格式是： 其中{poolId}和{connectionId}分别代表用户池和认证源的唯一标识符，需要将这两个占位符替换为实际的用户池ID和认证源ID。 登录验证 1. 需要通过花卷慧办客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器，选择对应登录方式进行登录。 3. 登录完成自动拉起客户端完成登录。 管理员查看登录账号 当用户池内的用户使用OAuth 2.0认证源登录后，管理员可在花卷慧办工作台身份用户与组织用户界面管理相关用户。

7.1 增加 CAADDR 环境变量 在 ${WORKDIR}/cluster.env 文件中追加以下环境变量： CAADDRistiod .istiosystem.svc:15012 示例： CAADDRistiod1190.istiosystem.svc:15012 说明 在默认配置中，虚拟机端的 istioagent 会尝试自动解析 CA 地址（istiod 服务）。 但在部分环境中，Istio 的服务命名规则中包含版本号（如 istiod1190）， 这会导致虚拟机无法通过默认的服务名 istiod.istiosystem.svc 成功解析到控制面地址。 因此，需要显式设置 CAADDR 变量，指定正确的控制面服务地址和端口。 7.2 更新 hosts 文件 ${WORKDIR}/hosts 中默认的域名解析只有 192.168.2.122 istiod.istiosystem.svc，需要添加带版本好的域名记录，例如： 192.168.2.122 istiod1190.istiosystem.svc 备注：IP 地址保持和 istiod.istiosystem.svc 相同。 8. 配置虚拟机 在要添加到 Istio 网格的虚拟机上，运行以下命令： 1. 将根证书安装到目录 /etc/certs： $ sudo mkdir p /etc/certs $ sudo cp "${WORKDIR}"/rootcert.pem /etc/certs/rootcert.pem 2. 将令牌安装到目录 /var/run/secrets/tokens： $ sudo mkdir p /var/run/secrets/tokens $ sudo cp "${WORKDIR}"/istiotoken /var/run/secrets/tokens/istiotoken 3. 下载并安装含 Istio 虚拟机集成运行时（runtime）的包： $ sudo rpm i istiosidecar.rpm 4. 将 cluster.env 安装到目录 /var/lib/istio/envoy/ 中： $ sudo cp "${WORKDIR}"/cluster.env /var/lib/istio/envoy/cluster.env 5. 将网格配置文件 Mesh Config 安装到目录 /etc/istio/config/mesh： $ sudo cp "${WORKDIR}"/mesh.yaml /etc/istio/config/mesh 6. 将 istiod 主机添加到 /etc/hosts： $ sudo cat "${WORKDIR}"/hosts >> /etc/hosts 7. 把文件 /etc/certs/ 和 /var/lib/istio/envoy/ 的所有权转移给 Istio 代理： $ sudo mkdir p /etc/istio/proxy $ sudo chown R istioproxy /var/lib/istio /etc/certs /etc/istio/proxy /etc/istio/config /var/run/secrets /etc/certs/rootcert.pem

本文介绍如何查看和获取离线日志。 功能介绍 在您的员工使用客户端访问企业内网/上网加速时，我们将对您员工的访问行为进行日志存储并提供离线日志文件下载功能，方便您进行审计、查询、统计分析。 目前仅保存近一个月的离线日志查询和下载，查询时间范围当前限定为近一个月内，若有更长的离线日志存储需求，可联系我们。 日志文件每隔一天生成一次。 功能说明 日志示例：xx.xx.xx.xx:xx xiaoming ctyun.cn 1700323480.903 TCP 4.242 502 0 b0941c21e7xxxxx1f291e2ddd5fc857 windows10。 日志字段说明如下： 字段 字段参数 描述 xx.xx.xx.xx:xx clientaddr 客户端地址，包括客户端来源IP和端口 xiaoming zerotrustuser 登录客户端的用户账号名称 ctyun.cn servername 访问的应用地址，例如IP或者域名 1700323480.903 msec 访问的当前时间，单位：毫秒 TCP protocol 请求协议：TCP、UDP、http或https 4.242 sessiontime 会话持续时间，单位：秒 502 status 会话状态码 0 bytesreceived 客户端发送的有效数据字节数 b0941c21e7xxxxx1f291e2ddd5fc857 deviceid 设备ID，对应客户端设备，用于区分访问设备 windows10 clientType 操作系统类型

本文为您介绍Token服务 API调用说明。 终端节点 主要作用：用户信息的发送和接收，信令信息的控制处理、安全保护等作用。 终端节点： 接口构造 请求域名 终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 版本管理 为区分接口版本，在http请求路径中加入版本信息，目前版本为v1，因而请求的url前缀为： 请求鉴权 请求header中需要填入Authorization鉴权信息，Authorization对应值应为Bearer + 平台上获取的服务组App Key AppKey获取方法：登录平台门户，一站式智算服务平台>模型服务>服务接入>创建服务组>绑定服务>获取appKey 为避免被安全护栏拦截，建议在http请求header中填入UserAgent信息 浏览器或客户端标识：Chrome/58.0.3029.110、Mozilla/5.0、AppleWebKit/537.36、Safari/537.36、Windows NT 10.0、PostmanRuntimeApipostRuntime/1.1.0等 请求示例 plaintext 请求路径： 为具体的功能路径，如/chat/completions 请求方式：POST 请求header必填项： Authorization: Bearer AppKey ContentType: application/json 其他header： UserAgent: PostmanRuntimeApipostRuntime/1.1.0

接口功能介绍 更新转发规则 接口约束 仅支持更新策略名称和描述，未见策略名称字段；域名和URL字段不支持修改。 URI POST /v4/elb/updatepolicyattr 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 否 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 区域ID policyID 是 String 转发规则ID name 否 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 acl11 description 否 String 支持拉丁字母、中文、数字, 特殊字符：~~!@ $%^&()+ <>?:{},./;'[]·~~！@ ￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 test 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS error String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS

OBS的数据存储在哪里？ 在OBS上创建桶时，您可以指定一个区域。在该区域内，您的数据存储在多台设备上。 OBS支持HTTPS访问吗？ OBS支持HTTPS访问。 使用OBS分配的域名进行访问时，只要在浏览器中将桶或对象的URL的http替换成https即可。 OBS中的数据可以让其他用户访问吗？ 可以。 对于桶，可以通过桶ACL和桶策略授予其他用户桶的读取权限，其他用户即可访问该桶。 对于对象，可以通过对象ACL，对象策略和桶策略来授予其他用户对象的读取权限，其他用户即可访问该对象。 OBS是否支持断点续传功能？ OBS管理工具断点续传功能的支持情况： OBS管理工具 断点续传功能 管理控制台 不支持 OBS Browser+ 支持 API 不支持 OBS是否支持批量上传文件？ OBS管理工具批量上传功能的支持情况： 工具 批量上传 管理控制台 OBS管理控制台支持批量上传文件，单次最多支持100个文件同时上传，总大小不超过5GB。 OBS Browser+ 支持上传多个文件或一个文件夹。单次最多支持500个文件同时上传。 API 不支持 OBS是否支持批量下载文件？ OBS管理工具批量下载功能的支持情况： 工具 批量下载 管理控制台 不支持 OBS Browser+ 支持 API 不支持