本文帮助您了解如何通过URL和SDK处理图片。 您可以通过URL和SDK两种方式对图片进行处理。 通过URL处理图片 操作场景 开通对象存储ZOS并上传图片后，您可在浏览器地址输入URL处理图片。 通过URL处理图片有两种方式：针对公共读对象，可直接在URL中添加参数处理图片；针对私有对象，通过SDK预签名接口生成URL后拼接图片处理请求。 注意 通过URL访问图片时，浏览器会默认下载图片。 公共读对象 URL格式 fortran objectname：想要访问的图片名称。 xzosprocessimage/：固定参数，表示该请求是图片处理相关请求。 action,paramvalue：图片处理的操作（action）、参数（param）和值（value），用于定义图片处理的方式。多个操作以正斜线（/）隔开，操作后的不同参数通过逗号（，）隔开，参数后接下划线（）并拼接参数具体的值。ZOS按图片处理参数的顺序处理图片。例如，“image/resize,p30/rotate,90”表示将图片先按比例缩放至原图的30%，再将图片旋转90°。支持的参数，请参见图片处理参数。 示例 bash 上述请求会对长沙42资源池的buckettest桶中的test.jpg图片对象，进行图片处理操作，并将处理后的图片下载到本地。图片处理的具体操作为：首先将图片缩放为500 px500 px，然后再将其旋转180°。

Ingress Ingress资源对象用于对外暴露服务，实现从外部对Kubernetes集群中服务的访问，该资源对象定义了不同域名及URL和对应后端服务（Kubernetes Service）的绑定。 Endpoint Endpoint是Kubernetes集群中的一个资源对象，存储在ETCD中，来记录一个Service对应的所有Pod的访问地址。 Secrets Kubernetes中Secrets用于存储和管理一些敏感数据，比如密码、token、密钥等敏感信息。它把Pod想要访问的加密数据存放到ETCD中，然后用户可通过在Pod的容器里挂载Volume的方式或者环境变量的方式访问Secret里保存的信息。 PV和PVC Kubernetes为了能更好地支持有状态应用的数据存储问题，还提供了PV、PVC和StorageClass资源对象来对存储进行管理。PV的全称是Persistent Volume（持久化卷），是对底层数据存储的抽象，PV由管理员创建、维护以及配置。PVC的全称是Persistent Volume Claim（持久化卷声明），我们可以将PV比喻为接口，里面封装了我们底层的数据存储，PVC就是调用接口实现数据存储操作，PVC消耗的是PV的资源。 标签 标签Label是用于区分工作负载、Pod、Service、RC等资源对象的key/value键值对，每个资源对象可以有多个Label，但是每个Label的key只能对应一个value。 软件包 软件包（SoftWare Package）是指具有特定功能，用来完成特定任务的一个程序或一组程序，可分为应用软件包和系统软件包两大类。 进程 进程（Process）是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位，是操作系统结构的基础。在当代面向线程设计的计算机结构中，进程是线程的容器。程序是指令、数据及其组织形式的描述，进程是程序的实体。

参数 类型 名称 是否必填 说明 DomainName string 域名 是 拉流域名。 App string 频道名 是 Stream string 流名 是 Params object 录制参数配置 是 Params.Output object array 输出参数 是 最多支持配置4个 Params.Output[].Format string 输出文件的封装格式 是 hls、flv、mp4、aac四种格式，格式名统一小写 Params.Output[].SegmentTime string 录制文件分段时长,按固定文件时长输出，单位秒 否 取值范围为5至86400 当format为hls时，该字段代表ts文件的切片时长 当format为hls时，默认切片时长为10秒，为其它格式时默认分段为6小时 Params.Output[].ResetTimestamps int 录制起始时间戳，仅仅针对mp4,flv,aac有效 否 录制起始时间戳，分段默认从零开始，仅仅针对输出文件的封装格式为mp4、flv、aac有效。取值范围为0和1，默认为1，分别表示： 0：分段文件起始时间戳不重置为0 1：分段文件起始时间戳重置为0 Params.OutTimeLink string 续录的超时时长，单位秒 否 取值范围是0至600。hls、flv、mp4、aac四种格式文件录制支持超时续录，默认为0秒 Params.XOSAccessKey string XOS存储的访问密钥 是 长度限制为1至255个字符 Params.XOSSecretKey string XOS存储的访问密钥 是 长度限制为1至255个字符 Params.XOSBucket string XOS存储的Bucket名称 是 长度限制为1至255个字符 Params.XOSRegion string XOS存储的Region名称 是 长度限制为1至255个字符 Params.XOSEndpoint string XOS存储的服务地址 是 长度限制为1至255个字符，例如： Params.RecordNotifyUrl string 录制文件回调通知URL 否 长度限制为1至255个字符

本文主要介绍安全加速应用场景。 场景架构图 政企客户 客户特点 ：政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道，有着很重要的作用，要求网站需要保证稳定的运行。 客户需求： 大型会议、特殊时期重保 。 防止被黑、被挂马、篡改等安全事件发生。 用户、公民敏感信息不能被窃取。 产品推荐： 安全加速（推荐同时购买WAF、抗D服务） 天翼云安全加速能够防御政企网站被入侵、页面篡改、数据泄露、后门、博彩暗链、JS挖矿等WEB安全风险的同时能够进行DDOS、CC流量清洗，保证政企网站的稳定运行。 产品优势： 丰富的资源覆盖。 国内拥有丰富的节点覆盖承载能力，覆盖多运营商、主要省份和城市无盲点。 加速节点可根据需求随时增加，致力于客户的发展壮大。 金融网站 客户特点： 业务系统对业务可用性要求非常高，同时需要保障用户个人数据和资金安全，一旦发生安全问题，也可能会引发投资人恐慌，对公司造成很大的影响。 客户需求 ： 官网、信用卡中心等业务稳定加速运行。 纪念币等发行时突发流量应对。 攻防演练、护网行动保障。 恶意DDoS攻击防护，无俱黑客勒索。 防撞库、暴力破解等。 产品推荐： 安全加速（推荐同时购买WAF、抗D服务） 天翼云安全加速不仅能够提升网站的访问速度，还对网站的安全进行防护；天翼云安全加速对金融网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险，并防御大规模流量攻击，保障网站稳定运行的同时维护用户个人数据和资金安全，满足PCIDSS合规要求。 产品优势： 可靠的安全防护。 分布式集群防护，单点故障自动转移，确保网站的高可用性。 利用大平台优势，基于全网、全行业流量的攻击数据，结合机器学习算法，构建一套智能防护体系。 精准防护，域名粒度的防护策略，结合客户自身业务定制化防护策略。 电子商务网站 客户特点： 业务对用户体验实时性要求较高，并且存在用户个人账号信息被盗、敏感信息泄露等问题，若存在可用性或者安全问题会造成交易问题，流失客户。 客户需求： 业务可用性稳定性保障。 营销活动减少业务欺诈。 用户信息、订单等数据不被窃取。 产品推荐： 安全加速（推荐购买WAF服务） 天翼云安全加速不仅能够提升网站的访问速度，满足用户操作的实时性，还对网站的安全进行防护，通过账号安全防护提供的三大能力：撞库防护、暴力破解防护、批量注册防护防止用户个人账户被恶意盗取；另外，通过敏感词防护，能够避免网站上的敏感信息如身份证号码、手机号、地址、邮箱被泄露。此外，天翼云安全加速对电子商务网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险，并防御大规模流量攻击，避免网站被恶意刷票引起的访问崩溃，保障网站稳定运行。 产品优势： 特色的安全防护。 敏感信息回显脱敏，保护用的身份证号、手机号和卡号等敏感信息。 撞库攻击防护，防止网站撞库攻击，保护网站用户数据安全。 恶意挖矿防护，识别js挖矿脚本，避免访问网站的用户被利用成“挖矿机”。 客户端防广告，移除客户端被插入的广告，保护内容安全。

九、未成年人信息保护 9.1 天翼云VPN连接仅面向成年人提供产品和服务。在控制台实名认证环节，如果我们识别到您是未满18周岁的用户，我们将拒绝向您提供服务。 9.2 本App不涉及收集未满14周岁未成年人的个人信息。用户需在天翼云平台注册账号并开通VPN连接服务后，方可使用App内的服务，且本App不会收集用户个人信息，用户进行连接时使用的账号、密码以及证书均需要管理员在官网控制台通过配置生成。 9.3 如您是未成年人的父母或其他监护人，请您关注您所监护的未成年人是否使用我们的服务。如果您有理由相信未成年人未经您的事先同意而向天翼云门户提交了个人信息，请联系我们删除此类个人信息，并请保证未成年人已取消相关服务。如您对我们处理您所监护的未成年人的个人信息有其他疑问，请通过本政策中的联系方式与我们联系。 十、本隐私政策如何更新 10.1 基于为您提供更好的服务的目的，并根据电信业务的发展或法律法规及监督政策变化的要求，我们可能会适时修订本隐私政策，修订后的隐私政策将在本App内公布。对于本隐私政策的重大改动，我们将以弹窗的方式请您重新授权同意。如果您不同意新的隐私政策，请您确保您立即停止访问或使用我们的相关服务。 您可以通过本App设置页面的隐私政策入口，访问最新版的《CTCloudConnect客户端隐私政策》。

本节介绍如何创建扫描任务。 操作场景 该任务指导用户通过漏洞扫描服务创建扫描任务。 前提条件 已获取管理控制台的登录帐号与密码。 域名的“认证状态”为“已认证”。 如果您的网站设置了防火墙或其他安全策略，将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此，在使用VSS前，请您将以下VSS的扫描IP添加至网站访问的白名单中：114.217.39.79，222.93.127.109 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击对应的网站信息“操作”列的“扫描”。 4. 进入创建扫描任务入口，如下图所示。 5. 在“创建任务”界面，请根据下表进行扫描设置，设置后如下图所示。 扫描设置参数说明： 参数 参数说明 任务名称 用户自定义。 目标网址 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 开始时间 可选参数，设置开始扫描的时间，不设置默认立即扫描。 扫描策略 三种扫描策略： 极速策略：扫描耗时最少，能检测到的漏洞相对较少。 标准策略：扫描耗时适中，能检测到的漏洞相对较多。 深度策略：扫描耗时最长，能检测到最深处的漏洞。 有些接口只能在登录后才能访问，建议用户配置对应接口的用户名和密码，VSS才能进行深度扫描。 说明 “极速策略”：扫描的网站URL数量有限且VSS会开启耗时较短的扫描插件进行扫描。 “深度策略”：扫描的网站URL数量不限且VSS会开启所有的扫描插件进行耗时较长的遍历扫描。 “标准策略”：扫描的网站URL数量和耗时都介于“极速策略”和“深度策略”两者之间。 是否扫描登录URL 默认不扫描登录URL，开启扫描登录URL前请先评估业务影响。 是否将本次扫描升级为专业版规格 基础版用户开启此功能后，扫描过程中会按需扣费： 鼠标移动至“?”了解升级后影响。 打开此功能时，扫描时会自动升级为专业版按需扣费，关闭该功能时，扫描时不会升级。 扫描项设置 VSS支持的扫描功能参照下表。 ：开启。 ：关闭。 扫描项设置： 扫描项名称 说明 Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞） 提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE，即公共暴露漏洞库。VSS可以快速更新漏洞规则，扫描最新漏洞。 网页内容合规检测（文字） 对网站文字的合规性进行检测。 网页内容合规检测（图片） 对网站图片的合规性进行检测。 网站挂马检测 挂马：上传木马到网站上，使得网站在运行的时候执行木马程序，被黑客控制，遭受损失。VSS可以检测网站是否存在挂马。 链接健康检测（死链、暗链、恶意外链） 对网站的链接地址进行健康性检测，避免您的网站出现死链、暗链、恶意链接。 说明 如果您当前的服务版本已经为专业版，不会提示升级。 基础版支持常见漏洞检测、端口扫描，每日扫描任务上限5个，单个扫描任务时长限制2小时。 专业版支持常见漏洞检测、端口扫描、弱密码扫描，每日扫描任务上限多达60次。 高级版支持常见漏洞检测、端口扫描、弱密码扫描，每日扫描任务上限多达60次。 企业版支持常见网站漏洞扫描、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测，每日扫描任务上限多达60次。 6. 设置完成后，单击“开始扫描”。 说明 如果没有设置开始扫描时间，且此时服务器没有被占用，则创建的任务可立即开始扫描，任务状态为“进行中”；否则进入等待队列中等待，任务状态为“等待中”。

本页介绍了关系数据库MySQL版资源池和产品功能概览。 针对关系数据库MySQL版帮助文档中“一类节点”的资源池进行说明。“一类节点”中的资源池分为I类型资源池和II类型资源池。推荐使用II类型资源池。 表1 资源池说明 I 类型资源池 北京5、晋中、辽阳1、内蒙古6、石家庄20、杭州2、合肥2、九江、南京3、上海7、芜湖2、郴州2、佛山3、福州4、福州25、广州X节点（仅省内可见）、海口2、衡阳3、武汉4、乌鲁木齐4、乌鲁木齐27、西安3、西安4、西安5、中卫2、成都4、贵州3、昆明2、拉萨3、重庆2、帆豫智联、中卫5、西宁2 说明 所有I 类型资源池自2025年6月17日起已不再支持新购实例，如有问题，请提单咨询。 II 类型资源池 全域可见：西南1、南宁23、长沙42、华北2、南昌5、青岛20、上海36、华南2、华东1、太原4、武汉41、郑州5、西安7、西南2贵州、杭州7、广州4、苏州、芜湖4、呼和浩特3、庆阳2、乌鲁木齐7、上海15、佛山7、沈阳8 仅当地省内可见：河北张家口IT上云1、长春3、湖南永州一城一池1、宁波2、北京行业云20、广州x节点xc可用区 国际站资源池 香港2（区分国内站和国际站），澳门（国内站），印度尼西亚1（国内站） 说明 1. Ⅰ类型资源池和Ⅱ类型资源池通过管理控制台，点击控制中心右侧的区域框进行选择。 2. 广州4、苏州资源池可以通过实例管理页签的“Ⅱ类型资源池切换”按钮进行选择。 3. 关于香港2节点，国内站可以正常访问关系数据库MySQL版控制台左上角选择香港2节点，国际站可以通过点击国际站官网，选择关系数据库MySQL产品，享受数据库服务。您需要注意的是国际站和非国际站资源池的账号系统是彼此独立的。 4. Ⅱ类型资源池中，华南2、西南1、广州4、华东1、华北2等资源池均加载了国产化系列实例类型。具体加载类型可参见实例规格，关于国产化云主机相关情况可参考国产化云主机，以了解不同系列区别。 5. Ⅱ类型资源池中，自2024年12月30日起，已完成架构升级的资源池有：西南1、华东1、华北2、长沙42、上海36、太原4、武汉41、郑州5、广州4、西南2贵州、南昌5、华南2等所有Ⅱ类型资源池。 表2 功能说明 功能模块 产品功能 I 类型资源池 II 类型资源池 计费模式 按需 支持 支持 计费模式 包周期 支持 支持 数据库工具 智能问答助手 不支持 部分资源池支持 数据库工具 智能运维与实例画像 不支持 部分资源池支持 数据库工具 支持DMS登录数据库 不支持 部分资源池支持 数据库工具 数据库克隆 不支持 支持 部署方式 跨可用区 不支持 部分资源池支持 规格 单机实例 支持 支持 规格 主备实例 支持 支持 规格 一主两备实例 支持 支持 规格 只读实例 仅部分资源池支持 支持 实例管理 备份空间扩容 支持 支持 实例管理 存储空间扩容 支持 支持 实例管理 规格扩容 支持 支持 实例管理 规格缩容 不支持 支持 实例管理 存储空间自动扩容 不支持 支持 实例管理 性能自动扩容 不支持 支持 实例管理 性能自动缩容 不支持 仅华东1、华北2、西安7支持 实例管理 系列升级 支持 支持 实例管理 参数模板 支持 支持 实例管理 参数模板导入导出 不支持 支持 实例管理 标签管理 支持 支持 实例管理 主备切换 支持 支持 实例管理 修改切换策略 不支持 支持 实例管理 修改数据复制方式 不支持 支持 实例管理 迁移可用区 不支持 支持 实例管理 重启实例 支持 支持 实例管理 修改数据库端口 支持 支持 实例管理 设置可维护时间段 不支持 支持 实例管理 续订实例 支持 支持 实例管理 释放实例 支持 支持 实例管理 修改实例名称 支持 支持 实例管理 开启和关闭实例释放保护 不支持 支持 实例管理 MGR集群 不支持 仅西南1支持 实例管理 表名大小写 不支持 支持 实例管理 设置只读复制延迟 不支持 支持 实例管理 实例回收站 不支持 支持 实例管理 购买相同配置实例 不支持 支持 实例管理 只读转单机 不支持 西南1、华北2支持 实例管理 事件定时器 不支持 部分资源池支持 实例管理 设置数据库只读 不支持 支持 实例版本 升级内核小版本 不支持 支持 实例版本 升级数据库版本 不支持 支持 密码设置 自定义密码策略 不支持 支持 密码设置 修改密码 支持 支持 密码设置 密码锁定插件 不支持 支持 账号管理 创建账号 支持 支持 账号管理 修改账号权限 支持 支持 账号管理 重置高权限账号 不支持 支持 账号管理 基于数据库代理创建只读账号 不支持 支持 账号管理 禁用root账号 不支持 支持 数据库管理 创建数据库 支持 支持 数据库管理 删除数据库 支持 支持 监控告警 查看监控 支持 支持 监控告警 设置查看监控频率 不支持 支持 监控告警 设置报警规则 不支持 支持 问题诊断 死锁分析 不支持 仅西南1支持 问题诊断 空闲连接管理 不支持 支持 安全 透明数据加密TDE 不支持 仅华东1、西南1、华南2、杭州7支持 安全 SQL审计 不支持 支持 安全 SQL拦截 不支持 支持 安全 SSL加密 支持 支持 安全 云盘加密 不支持 仅华北2、华东1、西南1支持 安全 SQL限流 不支持 支持 安全 动态脱敏 不支持 支持 安全 IP白名单 不支持 支持 日志记录 日志管理 支持 支持 日志记录 任务列表 支持 支持 日志记录 操作记录 不支持 支持 日志记录 云审计 不支持 支持 备份 自动备份 支持 支持 备份 库表备份 不支持 支持 备份 手动备份 支持 支持 备份 对象存储 不支持 除广州4、苏州外其他均支持 备份 下载数据备份 不支持 未加载对象存储资源池不支持 备份 下载日志备份 不支持 未加载对象存储资源池不支持 备份 高频物理备份 支持 支持 备份 快照备份 不支持 仅西南1支持 备份 binlog本地设置 不支持 支持 备份 跨域备份 不支持 仅华东1、华北2、西南1支持 备份 备份类型转换 不支持 支持 备份 逻辑备份 不支持 支持 恢复 恢复至原实例 支持 支持 恢复 恢复至新实例 不支持 支持 恢复 多库表恢复 不支持 支持 恢复 快照恢复 不支持 白名单用户支持 恢复 跨域恢复 不支持 仅华东1、华北2、西南1支持 恢复 SQL闪回 不支持 支持 访问 数据库代理 不支持 支持 访问 IPv4 支持 支持 访问 IPv6 不支持 支持 访问 弹性IP 部分资源池支持 支持 访问 开通指定IP地址 不支持 支持 访问 实例内网域名 不支持 支持 访问 修改内网连接地址（IPV4） 不支持 支持 访问 切换实例VPC 不支持 除广州4、苏州外其他均支持 计费变更 按需实例转包周期 支持 支持 计费变更 包周期实例转按需 支持 支持 其他 主子账号/账号委托 部分资源池支持 支持

本文介绍高性能网络增值服务的开通流程。 基本说明 天翼云边缘安全加速平台—安全与加速服务的增值服务支持高性能网络，使用高性能网络增值服务需完成如下两个步骤： 开通高性能网络服务，详情请见下文开通步骤。您可以通过高性能网络计费和高性能网络了解服务计费规则和功能适用场景。 参考高性能网络中的配置说明，进行域名配置开启。 开通步骤 存量客户 操作步骤： 1. 进入AOne安全与加速控制台后，单击【计费详情】，进入界面后在【我的套餐】页面单击【新增扩展服务】。 2. 进入安全与加速界面后，打开【高性能网络】，确认无误后点击【提交订单】按钮，支付成功后即可开通高性能网络服务。 新客户 操作步骤： 1. 请先参照服务开通，同时只要有开通全球（不含中国内地）服务就能开通高性能网络。 2. 参照如上步骤开通高性能网络的操作步骤进行开通。 注意事项 高性能网络增值服务不可单独开通，需与边缘安全加速平台—安全与加速服务组合开通。如边缘安全加速平台停用，则高性能网络同步停用。 当开通边缘安全加速平台加速全球或者全球(不含中国内地)服务时，都支持高性能网络增值服务。

资产清点是否调用系统命令？ Agent不会去调用系统命令，而是执行Server端下发的lua脚本。 业务不在天翼云上，是否可以使用服务器安全卫士？ 因为服务器安全卫士只是部署在天翼云，不分资源池，所以任何只要能连通服务器安全卫士的服务端的域名和端口的主机和虚拟机都可以使用服务器安全卫士。 购买什么版本的服务器安全卫士能够满足等保二级的整改要求？ 您需要购买企业版或旗舰版才能满足等保二级及以上的认证，基础版的功能无法满足整改要求。 Agent是否和其他安全软件有冲突？ 因为不同安全软件在保护计算机系统和数据方面采用不同的方法和技术。且安全软件的权限都会比较高，在某些情况下可能会与其他安全软件如火绒、360等产生冲突。如果使用多种安全软件，确保它们互不干扰，例如在一个软件完成扫描后再使用另一个软件进行监测。 服务器安全卫士到期后不续费，对主机和业务有影响吗？ 因为服务器安全卫士部署只是在主机上安装一个Agent程序用来收集数据上传到服务端，不续费只是会让Agent失效，不会对主机和业务有影响，只是服务器安全卫士的防护会失效。 退订重购服务器安全卫士后，是否需要重新安装Agent与配置主机防护信息？ 退订重购服务器安全卫士后，因为控制台ID已改变，所以需要重新安装Agent，服务器安全卫士的配置都是默认配置好的，所以不需要再对主机防护信息进行配置。

本节介绍如何开启IPv6防护。 如果您的网站需要IPv6的防护，可以参考本章节开启IPv6防护，开启后，WAF将为域名分配IPv6的接入地址，WAF默认在CNAME中增加IPv6地址解析，IPv6的所有访问请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。 当防护网站的源站地址配置为IPv6地址时，默认开启IPv6防护。WAF使用IPv6回源地址和源站发起连接。 源站地址只有IPv6时： 当防护网站的源站地址配置为IPv4地址时，手动开启IPv6防护后，WAF将通过NAT64机制（NAT64是一种通过网络地址转换（NAT）形式促成IPv6与IPv4主机间通信的IPv6转换机制）将外部IPv6访问流量转化成对内的IPv4流量。WAF使用IPv4回源地址和源站发起连接。 源站地址只有IPv4时： 前提条件 网站已接入WAF。 开启IPv6防护 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 5. 在“IPv6防护”所在行，单击编辑图标，在弹出的对话框中，选择“开启”并单击“确定”。

本章节主要介绍DCS服务的Redis 4.0/5.0版本的读写分离实例，读写分离实例默认为从服务端侧实现的读写分离，通过Proxy节点识别用户读写请求，如果是写请求，则转发给主节点，如果是读请求，则转发给备节点。 读写分离主要适用于读高并发、写请求较少的业务场景，解决高并发的性能问题，节约运维成本。 说明 读写分离功能，仅在部分Region支持，具体请以控制台显示为准。 读写分离实例 实例示意图说明： 终端节点服务 终端节点服务，主要是将Redis缓存实例配置为VPC终端节点支持的服务，用户可以直接通过终端节点服务的地址访问。 Redis读写分离实例提供的IP地址和域名，即为终端节点服务的地址。 ELB 弹性负载均衡服务器，采用集群高可用方式，支持多可用区部署。 Proxy 代理服务器集群。通过Proxy节点识别用户读写请求，如果是写请求，则转发给主节点，如果是读请求，则转发给备节点，不需要用户在客户端做任何配置。 Sentinel集群 监控主备节点状态，当主节点出现故障或异常时，进行主备倒换，保证服务不中断。 主备实例 读写分离实例，后端是一个主备实例，包含了主和备两个节点。默认开启数据持久化功能，同时保持节点间数据同步。 主备节点支持跨可用区部署。

本章节主要介绍数据治理中心的配置OBS连接功能。 OBS连接目的端OBS桶需添加读写权限，并在连接时不需要认证文件。连接OBS时，相关连接参数详见下表。 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 obslink OBS终端节点 您可以通过以下任一方式获取Endpoint信息： OBS桶的Endpoint，可以进入OBS控制台概览页，点击桶名称后查看桶的基本信息获取。 终端节点（Endpoint）即调用API的请求地址，不同服务不同区域的终端节点不同。Endpoint可从企业管理员处获取。 这里支持用户输入桶级别的域名，例如：test.ctyun.cn，则在查询OBS桶的时候，只能查询到test这个桶。 端口 数据传输协议端口，https是443，http是80。 443 OBS桶类型 用户下拉选择即可，一般选择为“对象存储”。 对象存储 访问标识(AK) 密钥(SK) AK和SK分别为登录OBS服务器的访问标识与密钥。 您需要先创建当前帐号的访问密钥，并获得对应的AK和SK。 您可以通过如下方式获取访问密钥。 1. 登录控制台，在用户名下拉列表中选择“我的凭证”。 2. 进入“我的凭证”页面，选择“访问密钥>新增访问密钥”，详见下图：单击新增访问密钥 3.单击“确定”，根据浏览器提示，保存密钥文件。密钥文件会直接保存到浏览器默认的下载文件夹中。打开名称为“credentials.csv”的文件，即可查看访问密钥（Access Key Id和Secret Access Key）。 说明 每个用户仅允许新增两个访问密钥。 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请在生成后妥善保管。

本文介绍QUIC协议在短视频加速的应用实践。 背景信息 QUIC由Google自研，2012年部署上线，2013年提交IETF，2021年5月，IETF推出标准版RFC9000。Google推出的QUIC被称为GQUIC，IETF制定的QUIC称为IQUIC。 QUIC的主要优势如下： 1. 握手建连更快。 2. 避免队首阻塞的多路复用。 3. 支持连接迁移。 4. 可插拔的拥塞控制。 5. 前向纠错（FEC）。 协议详细介绍，详情请见：HTTP3.0(QUIC)协议。 适用场景 1. 图片业务：可降低图片加载时间。 2. 短视频业务：可提升视频秒开率，并且降低弱网环境卡顿率。 3. 直播业务：可提升播放稳定性，降低因网络波动带来的卡顿率。 如何验证CDN已开启QUIC功能 QUIC协议暂不支持客户自助开启，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 QUIC属于双边协议，需要客户端同步支持。如您已开通QUIC功能，可以使用Chrome浏览器或者基于Chrome内核的浏览器来访问对应网站域名，并在浏览器开启开发者工具进行抓包验证。目前较新版本的Chrome浏览器已默认开启QUIC。 一般情况下，Chrome浏览器和服务器端协商使用QUIC协议要经过如下步骤： 1. 首次访问，客户端会先发起正常的TCP请求。 2. 服务端如果支持QUIC，会通过响应头部返回altsvc信息告知客户端自己支持QUIC及对应版本（如下图），其含义是服务器在443端口开启QUIC，最大缓存时间是2592000秒（30天），支持的QUIC版本IQUIC。 3. 下次访问，客户端会同时发起TCP连接和QUIC连接进行竞速。 4. 一旦QUIC竞速连接获胜，则后续会采用QUIC协议发送请求，如果在浏览器进行抓包（快捷键F12打开开发者工具），可在Protocol列查看其具体的协议，如下图所示，这里显示的h3即表示采用的是IQUIC。 注意 如果没有Protocol列，右键点击Header Options，勾选Protocol列即可。 5. 如遇网络或服务器不支持QUIC，客户端标记QUIC为broken。 6. 传输中的QUIC请求立即用TCP进行重发。 7. 5min后尝试重试QUIC，下一次尝试增大到10min。 8. 一旦再次成功采用QUIC，会把broken标记取消。

本文介绍函数运行时中Fetch的定义与用法。 基于Web API标准进行设计。fetch()函数用于发起获取资源的请求。 Fetch是完全异步的线程，只要你不使用await，Fetch就不会阻塞脚本执行。 详细定义请参见MDN官方文档WorkerOrGlobalScope.fetch()。 用法 javascript await fetch(url, { body: JSON.stringify(data), // must match 'ContentType' header headers: { 'useragent': 'Mozilla/4.0 MDN Example', 'contenttype': 'application/json' }, method: 'POST', // GET, POST, PUT, DELETE, etc. redirect: 'follow' // manual, follow, error }) 定义 javascript fetch(input: string Request, init?: RequestInit): Promise 参数 input ：string Request 必选，定义要获取的资源。这可能是： 一个String字符串，包含要获取资源的URL。 一个Request对象。 注意 目前只支持域名，不支持IP地址，HTTP请求对应的端口为80，HTTPS请求对应的端口为443。 init ： 可选，一个配置项对象，包括所有对请求的设置。可选的参数有： method : 请求使用的方法，如GET、POST。 headers : 请求的头信息，形式为Headers的对象或包含ByteString值的对象字面量。 body : 请求的body信息：可能是一个Blob（即将支持）、BufferSource、FormData（即将支持）、URLSearchParams或者USVString对象。注意GET或HEAD方法的请求不能包含body信息。 redirect ：可用的redirect模式: follow：自动重定向（即将支持）。 error：如果产生重定向将自动终止并且抛出一个错误（即将支持）。 manual：手动处理重定向。 说明 默认值为manual，即不主动跟随3xx，如果需要跟随3xx，需将redirect设置为follow。 credentials、referrer、referrerPolicy、cache和integrity暂无意义。

边缘安全与加速服务的免费版套餐是为个人兴趣爱好开发者、非营利项目、技术验证等场景的入门级服务。该套餐适用于非生产场景的技术验证与能力探索，以零成本体验安全与加速产品能力，并为您的测试站点提供基础防护。 功能范围 支持标准域名接入、基础站点配置及常规安全防护能力。各项功能的具体边界与配额以控制台实际展示为准，部分高级特性仅对付费版本开放。 服务可用性与保障说明 无 SLA 承诺 免费版属于体验型服务，该套餐不提供服务可用性（SLA）承诺，亦不就服务可用率、访问延迟、网络连通性、攻击拦截率等指标作出量化保证。因上述指标波动或不足对您的业务造成影响，边缘安全与加速服务不承担责任。 日常服务保障 尽管无 SLA 承诺，安全与加速仍会为您提供基础服务支持。如您遇到访问异常或功能故障，可提交客户服务工单，将按工单优先级进行排查与处理。 使用建议与限制 适用场景建议 免费版设有流量、规则数上限，不建议用于生产环境或商业营利活动。若您的业务对稳定性、大流量加速或高级安全防护有较高要求，推荐您订购基础版、高级版、企业版或旗舰版套餐，以获得更完善的服务保障。 功能调整说明 为持续优化产品体验，我们保留对免费版功能及配额进行调整的权利。如涉及重大变更，我们将通过控制台公告或邮件等方式提前通知。

边缘安全加速平台—安全与加速服务提供一站式安全与加速服务,支持DDoS防护、WAF、Bot防护、访问控制/限流等。 防护能力概览 下表将为您描述目前边缘安全加速平台安全与加速服务具备的防护能力以及应用场景： 功能模块 功能说明 详情链接 DDoS防护 依托于边缘清洗节点，能够承载T级以上DDoS攻击，百G抗D节点地市级覆盖，全网总防护能力可达10Tbps。 DDoS防护 Web防护 实时检测恶意请求并及时处理，帮助用户提供应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题，从而保障网站安全。 Web防护 Bot防护 通过cookie挑战、跳转挑战、人机挑战、爬虫阈值限制、爬虫陷阱等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫。 Bot防护 访问控制/限流 []( 访问控制/限流 API安全 支持管理和识别API资产、帮助用户实时查看API的业务运行情况，同时帮助用户发现和分析业务异常。 API安全 漏洞扫描 []( [](

配置第三方CA 配置第三方CA系统是为了确保系统在终端用户能够快速签发用户证书。 说明 CA中心已经有相关证书，例如CAID为1855893654128865282。 1. 使用管理员账号登录协同签名服务 2. 在左侧导航栏选择“系统管理 > 第三方CA配置”，进入“连接配置”页面。 3. 单击左上角的“添加CA”按钮，在弹出的对话框中填写相关参数。 参数 参数说明 填写示例 CA名称 填写CA证书的名称。 测试CA CA地址 填写CA证书的地址。 CA地址为“http(s)://+域名/IP:端口”格式的网址。 用户名 填写CA接口调用的用户名。 密码 填写CA接口调用的用户密码。 类名称 CA证书的类名称，不建议修改使用默认值。 CertDownload 签发证书的CA ID 填写CA ID。 1855893654128865282 4. 填写完成后，单击“确认”，返回“连接配置”页面。 5. 在页面左上方选择“根证书配置”，进入“根证书配置”页面。 6. 单击“添加根证书”，在跳转的窗口填写相关参数。 参数 参数说明 填写示例 CA名称 填写CA证书的名称。 测试CA CA描述 填写CA证书的描述 证书类型 选择待添加的证书类型，可选“证书链”或“一级根证书”。 一级根证书 根证书导入方式 可选择“上传证书文件”或“输入证书内容”。 上传证书文件：上传证书的文件。 输入证书内容：输入Base64编码根证书内容。 CA ID 填写CA ID。 1855893654128865282 7. 填写完成后，单击“确定”完成第三方CA配置。

地域（Region） 地域（Region）表示ZOS的数据中心所在物理位置。用户可以根据费用、请求来源等选择合适的地域创建桶（Bucket）。一般来说，距离用户更近的Region访问速度更快。 Region是在创建Bucket的时候指定的，一旦指定之后就不允许更改。该Bucket下所有的Object都存储在对应的数据中心，目前不支持Object级别的Region设置。 ZOS将一些地域合并，简化服务开通步骤和便捷管理合并地域的ZOS数据。已合并的地域会支持“公共资源池”方式的统一管理，具体可参考地域说明。 可用区（Available Zone） 一个可用区是指在同一个地域内的一个或多个物理隔离的数据中心。每个可用区通常都具有独立的风火水电、网络互联和故障隔离机制，以确保高可用性和容灾能力。可用区的设置旨在提供数据中心级别的冗余和容错能力。通过将应用程序和数据跨多个可用区进行部署，可以减轻单一故障点和自然灾害对服务连续性的影响。 访问密钥（AK/SK） AccessKeyId和AccessSecretKey是您访问ZOS的密钥，ZOS会通过它来验证您的资源请求，具体可参考获取访问密钥。 终端节点（Endpoint） ZOS为每个地域提供一个终端节点，终端节点可以理解为ZOS在不同地域的域名，用于处理各自地域的访问请求。用户可在对象存储控制台中查看各地域的Endpoint地址。具体可参考查询终端节点。

通过本文您可以详细了解websocket加速的计费方式和注意事项。 websocket加速、全站加速、上传加速是三个独立的服务。websocket加速计费项：边缘下行流量/带宽。 如果域名除websocket业务外，同时还有下行http/https分发业务，则需要增加全站加速的计费项，详见：全站加速计费。 websocket加速支持按流量计费、日带宽峰值计费、月95带宽峰值计费、月带宽峰值计费、月平均日带宽峰值计费，您可以根据实际业务场景选择合适的计费方式。 其中，按流量计费方式支持用户在官网自己订购，而按日带宽峰值计费、月95带宽峰值计费、月带宽峰值计费、月平均日带宽峰值计费，需提交工单或拨打4008109889电话联系客服进行订购。 说明 自2026年04月10日起，天翼云官网仅支持开通“流量”计费方式的websocket加速服务，且不支持变更为“日带宽峰值”。存量已开通“日带宽峰值”的客户可继续正常使用，并支持变更为“流量”计费，计费当时变更将于次日00:00生效。 websocket带宽计费 中国内地价格 基本描述： 按日峰值带宽计费是每5分钟统计一个带宽峰值，每日得到288个值，取其中的最大值来进行结算。 日带宽峰值阶梯 标准资费 单位 （0Mbps,100Mbps] 7.95 元/Mbps/日 （100Mbps,500Mbps] 7.8 元/Mbps/日 （500Mbps,5Gbps] 7.5 元/Mbps/日 （5Gbps,+∞] 7.35 元/Mbps/日 websocket流量计费

产品相关术语解释，帮助您了解托管检测服务相关专业概念。 基线核查 基线核查是指对主机操作系统、数据库、软件和容器的配置进行安全检测，并提供检测结果说明和加固建议。基线核查可以帮您进行系统安全加固，降低入侵风险并满足安全合规要求。 漏洞预警 为用户提供漏洞预警服务，第一时间向用户发布高危漏洞预警信息，向用户通告漏洞的危害程度、影响范围、检测方法、及相关解决方案，便于用户及时掌握高风险级别漏洞信息，应对外部威胁；通过多个信息安全专栏向用户分享最近出现的网络安全攻击事件、境外黑客组织攻击行为、软硬件漏洞技术、病毒或恶意代码等有害程序事件和技术原理分析、安全技术研究报告，安全新闻或事件动态。 资产发现与管理 基于用户原有资产台账，通过主动上报、内外部扫描、网络流量分析等方式对资产进行识别归类，在服务过程中持续完善资产信息，并周期性稽查更新。服务专家对服务范围内资产进行精细化管理，通过工具和人工相结合的方式，与用户配合补充资产信息，包括IP地址、端口、资产类型、操作系统类型、数据库类型、中间件类型在内的各项属性。 安全监控 基于已部署的平台系统对用户主机、Web系统、域名等资产的告警事件进行实时监测分析，对告警信息进行分析研判，并对检测到的各项安全隐患包括且不限于漏洞利用、弱密码、Webshell写入、异常登录、木马回连等安全风险和异常行为进行处置，通过企业微信、钉钉等方式告知用户。

参数 说明 区域 在下拉框选择区域。 检测类型 “内容安全单次检测（按需）”：针对单个网站或新媒体账号的文字、图片、音频、视频内容进行检测，检测完成后提供一份内容检测报告。 “文本安全监测（按月）”：针对单个网站或新媒体账号的文字内容进行内容安全监测，并在一个自然月后输出内容监测月报。 “文本安全监测（按年）”：针对单个网站或新媒体账号的文字内容进行内容安全监测，并在每一个自然月后输出内容监测月报，一个自然年后输出内容监测年报。 检测对象类型 检测对象类型包含： “新媒体”：支持主流新媒体平台的内容审查，包括文本、图片、音频、视频等。 “网站”：支持网站内容审查，可根据URL检测网站内容，可自行排查检测站内网页、链接内容，包括文本、图片、音频、视频等。 检测对象 “检测对象类型”选择“新媒体”时：输入需要检测的账号名称，并备注新媒体平台。 每一行表示一个新媒体账号，多个新媒体账号以回车换行分割；同一行内的新媒体账号和备注之间以英文逗号分割，每行最多支持500个英文字符（1个中文字符等于2个英文字符）。 “检测对象类型”选择“网站”时：输入被检测网站完整域名与备注信息。 每一行表示一个检测网址，多个网址以回车换行分割；同一行内的网址和备注之间以英文逗号分割，如无备注，可只输入网址，每行最多支持500个英文字符（1个中文字符等于2个英文字符）。

本节介绍分布式缓存服务Redis Proxy集群主备 分布式缓存Redis Proxy集群主备在使用方式上实现了简化，采用与标准主备一致的连接模式。通过代理节点实现请求的智能路由转发，自动将客户端访问分发至对应的数据分片，同时支持热点数据缓存等增强功能，帮助用户构建更高效、稳定的业务系统。 说明 Proxy集群主备目前为白名单特性，如需要使用该特性，请联系技术支持开通后使用。 架构示意图 说明 负载均衡器：采用主备高可用方式，用于接收客户端请求，Redis集群实例提供访问的IP地址和域名，即为负载均衡器地址。 Proxy：Redis集群代理服务器，负责执行路由转发、故障转移等关键任务，从而保障集群内部高可用性，简化客户端的逻辑处理。 Redis数据分片：每个数据分片均为主备双节点架构，当主节点发生故障不可用，系统将自动进行秒级切换至备节点，以保证服务的连续性。 特点 兼容标准访问模式 采用与标准主备架构一致的连接方式，具备良好的兼容性。当业务规模扩大、超出标准架构承载能力时，可便捷地将数据迁移至 Proxy 集群，显著降低业务改造成本，保障系统平滑演进与业务的持续扩展。 路由转发 Proxy维护与后端数据分片的持久连接，承担着请求的均衡分配与路由的关键角色，确保请求的高效处理和系统的稳定运行。

本文介绍如何实现对攻击者的自动封禁/解禁。 Web应用防火墙（原生版）的企业版及以上版本支持自定义BOT防护策略，通过智能BOT防护+攻击惩罚，帮助用户实现自动化动态拉黑攻击IP，实现业务的自动化防护。 用户可以结合业务情况进行自定义防护规则的配置，实现自动封禁和自动解禁。 示例场景 防护对象：“www.ctyun.cn”。 触发条件：来自“xxx.xxx.10.15”的请求中，5秒 内“请求URI中包含password”的请求次数大于等于10次。 处置措施：自动封禁“xxx.xxx.10.15”30分钟，30分钟后解封。 前提条件 已购买WAF SaaS模式企业版或旗舰版实例。 防护域名“www.ctyun.cn”已接入WAF并开启防护。 步骤一：配置并开启BOT防护 1. 开启BOT防护：在“防护配置 > 对象防护配置”页面，选择“安全防护”页签，定位到“BOT防护”模块，开启BOT防护。 2. 单击自定义规则右侧的“前去配置”，进入自定义防护规则页面。 3. 单击“新建防护规则”，添加一条自定义防护规则。 匹配条件：来自“xxx.xxx.10.15”的请求中，5秒 内请求URI中包含password的请求次数大于等于10次。 处置动作：动态拦截最大支持600秒（即10分钟）。 攻击惩罚：需要拦截超过10分钟，可以开启攻击惩罚。攻击惩罚功能可将多次触发自定义规则的会话对象进行自动拉黑封禁。

本章介绍Agent安装与启动相关常见问题。 如何在源端主机下载并安装迁移Agent？ 源端Windows系统服务器 1. 登录SMS控制台，在左侧导航树中，单击“迁移Agent”，进入“迁移Agent”页面。 2. 在Windows服务器Agent安装区域，单击Windows Agent下载窗格中的“链接”，仔细阅读并同意服务声明后，单击“是”，下载相应的迁移Agent。 3. 按照界面指引完成安装和启动。 源端Linux系统服务器 1. 登录SMS控制台，在左侧导航树中，单击“ 迁移Agent ”，进入“ 迁移Agent ”页面。 2. 在Linux服务器Agent安装区域，单击Linux Agent下载窗格中的“ 链接 ”，仔细阅读并同意服务声明后，复制Agent的下载命令，前往源端服务器下载迁移Agent。 3. 按照界面指引完成安装和启动。 Agent无法下载该如何处理？ 1、首先确认电脑能正常访问互联网，然后在cmd窗口中执行命令，查看是否出现Address。 nslookup smsagent20.obs.cngz1.ctyun.cn 2、如果有解析出IP，查看hosts文件中是否有该域名的记录，有的话删除掉然后重新下载；如果没有出现IP，可以在hosts文件中增加一条如下的记录之后重新下载。 {Addresses}smsagent20.obs.cngz1.ctyun.cn 例如：100.100.100.0 smsagent20.obs.cngz1.ctyun.cn windows中hosts文件在 C:WindowsSystem32driversetc下，使用超级管理员权限打开才能编辑。linux中hosts文件在 /etc目录下。 3、如果尝试以上方法均无法下载，建议换一台电脑下载之后再上传到该服务器上。

本章节主要介绍脚本模式生成API。 为了满足高阶用户的个性化查询需求，数据服务也提供了自定义SQL的脚本模式，允许您自行编写API的查询SQL，并支持多表关联、复杂查询条件以及聚合函数等能力。 配置API基本信息 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图：选择数据服务 2.在左侧导航选择服务版本（例如：专享版），进入总览页。 3.进入“API管理”页面，单击“新建”，填写API基本信息。 详见下表： API基本信息 配置 说明 API名称 支持中文、英文、数字、下划线，且只能以英文或中文开头，364个字符。 API目录 一个特定功能或场景的API集合，类似文件夹，是数据服务中API的最小组织单元，也是API网关中的最小管理单元。 您可单击“新建”进行新建，也可选择已创建的API分组。 请求Path API访问路径，例如：/v2/{projectid}/streams。 请求Path即完整的url中，域名之后、查询参数之前的部分，如下图中的“/blogs/188138”。详见下图： 统一资源定位符url说明 在请求路径中，可以使用大括号{}标识路径中的参数作为通配符。如“/blogs/{blogid}”表示/blogs后可以携带任何参数，例如“/blogs/188138”和“/blogs/0”均会匹配至/blogs/{blogid}，由此API统一处理。 此外，相同域名下，不允许重复的请求路径出现。路径参数作为通配符时，名称不具备唯一性，例如“/blogs/{blogid}”和“/blogs/{xxxx}”，会被视作相同路径。 参数协议 用于传输请求的协议，支持HTTP和HTTPS协议。 HTTP属于基础的网络传输协议，无状态、无连接、简单、快速、灵活、使用明文传输，在使用上较为便捷，但是安全性欠佳。 HTTPS是在HTTP协议上进行了SSL或TLS加密校验的协议，能够有效验证身份以及保护数据完整性。相对的，访问HTTPS的API，需要配置相关的SSL证书或跳过SSL校验，否则将无法访问。 请求方式 HTTP请求方式，表示请求什么类型的操作，包含GET、POST等，遵循resultful风格。 GET：请求服务器返回指定资源，推荐使用GET请求。 POST：请求服务器新增资源或执行特殊操作，仅在注册API时使用。POST请求当前不支持body体，而是直接透传。 描述 对API进行简要描述。 标签 对API设置标签。用于标记当前API的属性，创建后可以通过标签快速检索定位API。单个API最多可设置20个标签。 审核人 拥有API的审核权限。 单击“新建”，进入“审核中心>审核人管理”页面，新建审核人。 安全认证 API认证方式： APP认证：表示由API网关服务负责接口请求的安全认证，安全级别最高。 IAM认证：表示借助IAM服务进行安全认证，安全级别中等。 无认证：属于无防护的模式，无需认证即可访问，安全级别低，不推荐使用。 服务目录可见性 发布后，所选范围内的用户均可以在服务目录中看到此API。 当前工作空间可见 当前项目可见 当前租户可见 访问日志 勾选，则此API的查询结果将会产生记录并被保留7天，可以在“运营管理>访问日志”处通过选择“请求日期”的方式查看对应日期的日志。 最低保留期限 API解绑前预留的最低期限。0表示不设限制。 API进行停用/下线/取消授权时，会通知已授权用户，并为用户预留至少X小时，直到所有授权用户均完成解除或处理，或者到达截止时间，API才会停用/下线/取消授权。 入参定义 配置API请求中的参数，包含资源路径中的动态参数，请求URI中的查询参数和Header参数。 添加入参定义时，如果参数设定为必填，则API在访问时，必须传入指定参数；如果非必填，则在API访问时，未传入的参数，会使用默认值进行代替。 参数大小限制如下： query+path，url最大32KB header，最大128KB body， 最大128KB 以配置资源路径中的动态参数为例进行说明，例如资源路径（请求Path）设置为： /v2/{projectid}/streams，资源路径中的{projectid}为动态参数，需要在此进行配置。 1. 单击“添加”，参数名配置为projectid。 2. 参数位置选择PATH。 3. 类型设置为STRING。 4. 选择性配置示例值和描述。 4.配置好API基本信息后，单击“下一步”，即可进入API取数逻辑页面。

不同磁盘类型支持挂载的云主机规格 普通IO支持挂载的云主机规格 规格分类 规格名称 通用型云主机 通用型s8e 通用型云主机 通用型s8r 通用型云主机 通用型s8 通用型云主机 通用型s7 通用型云主机 通用型s6 通用型云主机 通用型s3 通用型云主机 通用型s2 计算型云主机 计算型c8a 计算型云主机 计算型c8e 计算型云主机 计算型c8 计算型云主机 计算型c7 计算型云主机 计算型c6 计算型云主机 计算型c3 内存型云主机 内存型m8a 内存型云主机 内存型m8e 内存型云主机 内存型m8 内存型云主机 内存型m7 内存型云主机 内存型m6 内存型云主机 内存型m3 内存型云主机 内存型m2 增强型云主机 网络增强计算型c7ne(停售) 经济型云主机 经济型e GPU加速/AI加速云主机 L20计算加速型PN8I GPU加速/AI加速云主机 L40S计算加速型PN8S GPU加速/AI加速云主机 GPU计算加速型PN8R GPU加速/AI加速云主机 A100计算加速型P8A GPU加速/AI加速云主机 A10计算加速型PI7 GPU加速/AI加速云主机 V100计算加速型P2V GPU加速/AI加速云主机 V100S计算加速型P2Vs GPU加速/AI加速云主机 T4计算加速型PI2 GPU加速/AI加速云主机 A10 图像加速基础型G7 GPU加速/AI加速云主机 T4图像加速基础型G6 GPU加速/AI加速云主机 V100图像加速基础型G5 GPU加速/AI加速云主机 V100S图像加速基础型G5S GPU加速/AI加速云主机 昇腾计算加速型PAK3 GPU加速/AI加速云主机 昇腾计算加速型PAK2 GPU加速/AI加速云主机 昇腾计算加速型PAK1 GPU加速/AI加速云主机 寒武纪计算加速型PCH1 国产云主机 鲲鹏网络增强通用型ks2xne 国产云主机 鲲鹏网络增强计算型kc2xne 国产云主机 鲲鹏网络增强内存型km2xne 国产云主机 鲲鹏网络增强通用型ks2ne(停售) 国产云主机 鲲鹏网络增强计算型kc2ne(停售) 国产云主机 鲲鹏网络增强内存型km2ne(停售) 国产云主机 鲲鹏通用型ks2x 国产云主机 鲲鹏计算型kc2x 国产云主机 鲲鹏内存型km2x 国产云主机 鲲鹏通用型ks2(停售) 国产云主机 鲲鹏计算型kc2(停售) 国产云主机 鲲鹏内存型km2(停售) 国产云主机 鲲鹏通用型ks1 国产云主机 鲲鹏计算型kc1 国产云主机 鲲鹏内存型km1 国产云主机 海光网络增强通用型hs3xne 国产云主机 海光网络增强计算型hc3xne 国产云主机 海光网络增强内存型hm3xne 国产云主机 海光网络增强通用型hs3ne(停售) 国产云主机 海光网络增强计算型hc3ne(停售) 国产云主机 海光网络增强内存型hm3ne(停售) 国产云主机 海光通用型hs3x 国产云主机 海光计算型hc3x 国产云主机 海光内存型hm3x 国产云主机 海光通用型hs3(停售) 国产云主机 海光计算型hc3(停售) 国产云主机 海光内存型hm3(停售) 国产云主机 海光通用型hs1 国产云主机 海光计算型hc1 国产云主机 海光内存型hm1 国产云主机 飞腾通用型fs1 国产云主机 飞腾计算型fc1 国产云主机 飞腾内存型fm1 本地盘云主机 超高IO型本地盘ip3云主机 本地盘云主机 超高IO型本地盘ir3云主机 本地盘云主机 磁盘增强型本地盘d3云主机

canary注解方式 注解说明 Nginx Ingress Controller通过下列canary Annotation来支持应用服务的灰度发布机制。 nnotation 说明 适用的容器 Nginx Ingress Controller版本 nginx.ingress.kubernetes.io/canary 必须设置该Annotation值为 true，否则其它规则将不会生效。 取值： true：启用canary功能。 false：不启用canary功能。 ≥v1.3.1 nginx.ingress.kubernetes.io/canarybyheader 表示基于请求头的名称进行灰度发布。 请求头名称的特殊取值：always：无论什么情况下，流量均会进入灰度服务。never：无论什么情况下，流量均不会进入灰度服务。 若没有指定请求头名称的值，则只要该头存在，都会进行流量转发。 ≥v1.3.1 nginx.ingress.kubernetes.io/canarybyheadervalue 表示基于请求头的值进行灰度发布。需要与canarybyheader头配合使用。 ≥v1.3.1 nginx.ingress.kubernetes.io/canarybycookie 表示基于Cookie进行灰度发布。 Cookie名称的特殊取值：always：无论什么情况下，流量均会进入灰度服务。never：无论什么情况下，流量均不会进入灰度服务。 只要存在该Cookie名称，都会进行流量转发。 ≥v1.3.1 nginx.ingress.kubernetes.io/canaryweight 表示基于权重进行灰度发布。 取值范围：0~权重总值。 若未设定总值，默认总值为100。 ≥v1.3.1 操作方式 步骤一：部署服务。部署Nginx服务并通过Nginx Ingress Controller对外提供7层域名访问。创建Deployment和Service。创建nginx.yaml。 apiVersion:apps/v1 kind: Deployment metadata: name:oldnginx spec: replicas:2 selector: matchLabels: run:oldnginx template: metadata: labels: run:oldnginx spec: containers: image: registry nm6b crs.ctyun.com/ccsesample/oldnginx imagePullPolicy:Always name:oldnginx ports: containerPort:80 protocol: TCP restartPolicy:Always apiVersion:v1 kind: Service metadata: name:oldnginx spec: ports: port:80 protocol:TCP targetPort:80 selector: run:oldnginx sessionAffinity:None type:NodePort 执行以下命令，创建Deployment和Service。 kubectl apply f nginx.yaml 部署Ingress，创建ingress.yaml。 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: grayrelease spec: rules: host: www.ctyun.com http: paths:

物理专线参数 中国电信物理专线的主要参数说明如下： 参数项 参数说明 名称 物理专线的标识名称，各地分公司因产品类型等定义规则不同，物理专线名称不同。 业务状态 物理专线的业务状态，有“开通中”、“待缴费”、“正常”等，例如： 1、“开通中”表示物理专线没有绑定专线网关，接入点云端口没有网络配置。 2、“待缴费”表示物理专线已完成绑定专线网关，接入点云端口已存在网络配置，此时云端口限速810kb。请及时订购或联系客户经理协助完成订购缴费。 3、“正常”表示物理专线业务状态正常，接入点云端口的限速已解除，并恢复至开通带宽的数值。 云端口带宽 购买的云端口带宽速率。1G1000M。 创建时间 此专线创建完成的时间。 到期时间 此专线订购后的到期时间。

本节介绍了管理弹性云主机组的操作场景、约束与限制、创建云主机组、添加云主机到云主机组、从云主机组移出云主机、删除云主机组。 操作场景 云主机组是对云主机的一种逻辑划分，云主机组中的弹性云主机遵从同一策略。 当前云主机组支持以下策略： 反亲和性策略：同一云主机组中的弹性云主机分散地创建在不同的主机上，提高业务的可靠性。 使用反亲和性策略可以将业务涉及到的云主机分散部署在不同的物理服务器上，以此保证业务的高可用性和底层容灾能力。 云主机组支持以下操作： 创建云主机组 添加云主机到云主机组 − 在创建弹性云主机时，将弹性云主机加入云主机组。 − 在弹性云主机创建成功后，添加到云主机组。 仅支持添加到反亲和性策略组，不支持添加到故障域策略组。 从云主机组移出云主机 删除云主机组 导出云主机组列表 约束与限制 当前云主机组支持反亲和性策略。 反亲和性策略云主机组中，云主机置放层级为物理机层级。 创建的云主机组个数上限可调整，请联系客服扩大配额。 同一个云主机仅支持一种策略。 不同区域每个云主机组最多支持添加的云主机个数各不相同，请在云主机组列表页查看可添加的云主机个数。

本文介绍获取知识库下文档列表内容。 接口描述 获取知识库下已上传的文档列表 请求方法 GET 接口要求 无 URI /openapi/v1/documents/list 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 infoBaseId 是 Int 知识库ID pageEnabled 否 Boolean 是否开启列表分页，默认false pageNum 否 Int 页码（分页开启后生效） pageSize 否 Int 页大小（分页开启后生效） orderAsc 否 Boolean 是否按照创建时间正序排序（默认正序，分页开启后生效） 请求代码示例 plaintext Curl X GET " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Array 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 id Int 文件ID 10 name String 文件名 测试.pdf fileSize Int 文件大小，字节 12231 status String 文件状态 UPLOADING, UPLOADED, ERROR, CHECKING, PARSING, PARSED UPLOADED infoBaseId Int 知识库ID 100 createTime String 创建时间 20230508T15:14:00Z updateTime String 更新时间 20230508T15:14:00Z 分页返回参数 returnObj表 参数 参数类型 说明 示例 下级对象 total Int 总记录数 10 pageNum Int 第几页 1 pageSize Int 每页几条 10 totalPages Int 总页数 hasNext Boolean 是否有下一页 hasPrevious Boolean 是否有上一页 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success", "returnObj": [ { "id": 1012, "name": "测试.pdf", "fileSize": 3353421, "status": "UPLOADED", "infoBaseId": 280, "createTime": "20250918T17:56:31+08:00", "updateTime": "20250918T17:59:00+08:00" } ] } 2.开启分页，请求成功返回值示例 plaintext { "statusCode": 200, "error": null, "message": "Success", "returnObj": { "items": [ { "id": 1105, "name": "0523测试文档.txt", "fileSize": 345, "status": "UPLOADED", "infoBaseId": 302, "createTime": "20251120T11:31:26+08:00", "updateTime": "20251120T11:32:00+08:00" }, { "id": 1107, "name": "OpenAPI透传底层参数说明.docx", "fileSize": 12172, "status": "UPLOADED", "infoBaseId": 302, "createTime": "20251121T10:27:09+08:00", "updateTime": "20251121T10:29:00+08:00" }, { "id": 1109, "name": "息壤应用托管产品介绍V1.pptx", "fileSize": 2422265, "status": "UPLOADED", "infoBaseId": 302, "createTime": "20251121T10:27:09+08:00", "updateTime": "20251121T10:29:00+08:00" }, { "id": 1108, "name": "知识库API.docx", "fileSize": 141560, "status": "UPLOADED", "infoBaseId": 302, "createTime": "20251121T10:27:09+08:00", "updateTime": "20251121T10:31:45+08:00" } ], "total": 4, "pageNum": 1, "pageSize": 4, "totalPages": 1, "hasNext": false, "hasPrevious": false } } 3.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40005 知识库不存在 未查询到可用知识库

福建云专线业务资费由安装调测费和电路月租费组成。 1） 电路月租费指客户租用云专线所产生的月度使用费用，按照公式计算得到，电路月租费为： 销售品名称 速率（Mbps） 省政企授权价（元/月） MPLSVPN PON云虚电路10M 10 200 MPLSVPN PON云虚电路20M 20 300 MPLSVPN PON云虚电路30M 30 400 MPLSVPN PON云虚电路40M 40 500 MPLSVPN PON云虚电路50M 50 600 MPLSVPN PON云虚电路60M 60 700 MPLSVPN PON云虚电路70M 70 800 MPLSVPN PON云虚电路80M 80 900 MPLSVPN PON云虚电路90M 90 950 MPLSVPN PON云虚电路100M 100 1000 MPLSVPN LAN云虚电路10M 10 450 MPLSVPN LAN云虚电路20M 20 550 MPLSVPN LAN云虚电路30M 30 650 MPLSVPN LAN云虚电路40M 40 750 MPLSVPN LAN云虚电路50M 50 850 MPLSVPN LAN云虚电路60M 60 950 MPLSVPN LAN云虚电路70M 70 1050 MPLSVPN LAN云虚电路80M 80 1150 MPLSVPN LAN云虚电路90M 90 1250 MPLSVPN LAN云虚电路100M 100 1350 MPLSVPN LAN云虚电路200M 200 2700 MPLSVPN LAN云虚电路300M 300 4050 MPLSVPN LAN云虚电路400M 400 5400 MPLSVPN LAN云虚电路500M 500 6750 MPLSVPN LAN云虚电路600M 600 8100 MPLSVPN LAN云虚电路700M 700 9450 MPLSVPN LAN云虚电路800M 800 10800 MPLSVPN LAN云虚电路900M 900 12150 MPLSVPN LAN云虚电路1G 1000 13500 STN云专线10M 10M 600 STN云专线20M 20M 800 STN云专线30M 30M 1000 STN云专线40M 40M 1200 STN云专线50M 50M 1300 STN云专线60M 60M 1500 STN云专线70M 70M 1600 STN云专线80M 80M 1800 STN云专线90M 90M 1900 STN云专线100M 100M 2000 STN云专线200M 200M 3200 STN云专线300M 300M 4300 STN云专线400M 400M 5400 STN云专线500M 500M 6400 STN云专线600M 600M 7400 STN云专线700M 700M 8300 STN云专线800M 800M 9100 STN云专线900M 900M 9800 STN云专线1G 1G 10500 STN云专线2.5G 2.5G 21700

本文介绍流量标准资费。 流量标准资费 流量阶梯 标准资费 (0TB, 10TB] 0.2元/GB (10TB, 50TB] 0.18元/GB (50TB, +∞) 0.15元/GB 计费项：国内 计费方式：按流量计费（阶梯计费模式） 计费周期：按日结算，定时扣费（每日12：00后出前一日账单并扣费，具体出账时间以系统为准） 计费场景：适用于域名流量曲线波动较大，全天内带宽利用率小于30%，且有带宽尖峰的用户。 流量计费示例 假设5月1日至5月2日每日流量为9TB； 5月3日至5月4日每日流量为25TB，则计费如下表所示： 日期 流量（TB） 累积流量（TB） 区间分布 流量分布 计费标准（元/GB） 费用（元） 合计（元） 日期 流量（TB） 累积流量（TB） 区间分布 流量分布 计费标准（元/GB） 费用（元） 合计（元） 5.1 9 9 [0, 10） 9 0.2 1800 1800 5.2 9 18 [0, 10） 1 0.2 200 1640 5.2 9 18 [10, 50) 8 0.18 1440 1640 5.3 25 43 [10, 50) 25 0.18 4500 4500 5.4 25 68 [10, 50) 7 0.18 1260 3960 5.4 25 68 [50, +∞) 18 0.15 2700 3960 5.1日累积流量为9TB，当日流量为9TB，位于区间[0, 10），执行200元/TB价位的计费标准，合计费用1800元。 5.2日累积流量为18TB，当日流量为9TB，其中1TB位于区间[0, 10），执行200/TB价位的计费标准，计200元；8TB位于区间[10, 50)，执行180/TB价位的计费标准，计1440元；合计费用1640元。 5.3日累积流量为43TB，当日流量为25TB，位于区间[10, 50)，执行180元/TB的计费标准，合计费用4500元。 5.4日累积流量为68TB，当日流量为25TB，其中7TB位于区间[10, 50)，执行180/TB价位的计费标准，计1260元；18TB位于区间[50, +∞)，执行150/TB价位的计费标准，计2700元；合计费用3960元。