本文介绍日志下载模块的操作方法、日志延迟时间、日志文件命名规则。 功能介绍 日志下载模块，支持客户批量下载加速域名的访问日志。日志记录了域名请求的详细信息，是用户业务分析的重要参考。 日志文件延迟时间：一般情况下延迟在24小时之内，但是也有可能超过24小时。日志每隔一小时生成一次。具体分割成的文件数量根据该小时生成的日志量动态调整。您可以下载最近30天的日志数据。 日志命名规则：加速域名.年月日时分part文件ID.gz，其中年月日时分为日志开始时间。例如：ctyun.cn.202401101400part80001.gz。 日志示例：36.111.140.140 ctyun.cn video/xflv [20240402135946] "GET HTTP/1.1" 200 16776379 "curl/7.86.0" 日志字段说明： 编号 字段示例 字段含义 1 36.111.140.140 用户IP 2 ctyun.cn 加速域名 3 video/xflv 文件类型 4 [20240402135946] 日志生成时间 5 GET 请求方式 6 请求URL 7 HTTP/1.1 HTTP协议 8 200 HTTP响应状态码 9 16776379 CDN节点响应大小，单位byte 10 请求头Referer的值 11 curl/7.86.0 请求头UserAgent的值

本章介绍函数工作流如何配置网络。 访问公网 函数创建成功后，默认具有公网访问权限，即函数可直接访问公网上的服务。函数访问公网上的服务需要固定公网出口IP的场景（例如被访问服务需要白名单验证），可以通过开启VPC，在VPC内配置NAT网关绑定EIP的方式实现。 访问VPC 函数支持用户创建虚拟私有云（VPC）并访问自己VPC内的资源。VPC开启后，函数不再具有默认的公网访问权限，如果需要访问公网，可通过在VPC内配置NAT网关绑定EIP的方式实现。 相关权限 配置委托权限请参见配置委托权限。 操作步骤 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 选择待配置的函数，单击进入函数详情页。 3. 选择“设置 > VPC”，开启VPC，配置VPC和子网 配置VPC 4. 配置域名（可选）：如果函数需要通过内网域名访问VPC内的服务，可配置和VPC绑定的域名，域名可以配置多个。 5. 开启IPv6（可选）。 1. 创建虚拟私有云，确保默认子网配置中支持开启IPv6，具体详情请参见《虚拟私有云服务》的“开启/关闭虚拟私有云IPv6”章节。 2. 在步骤3的“VPC”和“子网”中选择已开启IPv6的VPC和子网。 6. 配置完成后单击“保存”。 配置固定公网IP 函数需要在VPC内访问公网或者需要固定公网IP的场景，可以选择给VPC添加NAT网关并绑定EIP的方式。

操作步骤 1. 登录管理控制台。 2. 选择区域和项目。 3. 单击“服务列表”中的“网络 > VPC终端节点”，进入“终端节点”页面。 4. 在“终端节点”页面，单击“创建终端节点”。 进入“创建终端节点”页面。 5. 根据界面提示配置参数 1. 参数 说明 区域 终端节点所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 服务类别 可选择“云服务”或“按名称查找服务”。 云服务：当您要连接的终端节点服务为云服务时，需要选择“云服务”。 按名称查找服务：当您要连接的终端节点服务为用户私有服务时，需要选择“按名称查找服务”。 此处选择“云服务”。 选择服务 若“服务类别”选择“云服务”，则会出现该参数。 终端节点服务实例已由运维人员预先创建完成，您可以直接使用。 此处选择DNS服务实例，如“cn.ctyun.cngdgz1.dns”。 创建内网域名 如果您想要以域名的方式访问终端节点，则选择“创建内网域名”，终端节点创建完成后，即可通过内网域名直接访问终端节点。 关联终端节点服务类型为“接口”时需要在页面设置此选项。 虚拟私有云 选择终端节点所属的虚拟私有云。 子网 当创建连接“接口”类型终端节点服务的终端节点时，则会出现该参数。 选择终端节点所属的子网。 标签 可选参数。 终端节点的标识，包括键和值。可以为终端节点创建10个标签。 描述 终端节点描述内容。 2. 参数 规则 键 不能为空。 对于同一资源键值唯一。 长度不超过128个字符。 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从u4e00到u9fff的Unicode字符。 值 可以为空。 长度不超过255个字符。 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从u4e00到u9fff的Unicode字符。 6. 参数配置完成，单击“立即申请”，进行规格确认。 1. 规格确认无误，单击“提交”，任务提交成功。 2. 参数信息配置有误，需要修改，单击“上一步”，修改参数，然后单击“提交”。 7. 提交成功后，返回终端节点列表。当新创建的终端节点状态为“已接受”时，表示连接“cn.ctyun.cngdgz1.dns”的终端节点创建成功。 8. 单击终端节点ID，即可查看终端节点的详细信息。接口终端节点创建成功后，会生成一个“节点IP”（就是私有IP）和“内网域名”（如果在创建终端节点时您勾选了“内网域名”）。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的高频爬虫限制功能。 功能介绍 以 Cookie 为粒度进行统计，防止攻击者盗用合法 Cookie 进行大量请求，通过限制不同统计粒度下访问次数防护爬虫。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Bot防护】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力客户端风险识别【高频爬虫限制】详细设置页。 配置说明 支持配置多个防护条件，最多支持配置5条，多个条件为或关系。 处理动作：支持拦截、告警、关闭。 统计粒度：IP/跳转Cookie/静态Cookie。 触发条件：达到触发条件的请求将对其执行处理动作。在【统计周期】内，请求数超过【N】次，将执行处理动作。 处理时长：支持配置处理动作持续时长（触发规则后的惩罚时间），单位支持天、时、分。

本文帮助您了解对象存储下载文件相关的操作步骤。 操作场景 您可以通过ZOS控制台将存储在ZOS中的文件下载到本地。 约束与限制 基于安全合规要求，自2025年5月16日起，ZOS将禁止通过Bucket外网域名访问后缀为.apk或者.ipa的文件，同时仍然支持通过自定义域名访问后缀为.apk或者.ipa的文件。 标准型和低频型文件的下载 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要下载的文件，点击“下载”按钮。 6. 点击“确定”，完成文件下载。 归档型文件的下载 使用须知 下载归档型文件需先解冻文件。 数据解冻会按解冻数据大小产生数据解冻费用，且数据解冻后，会产生一个指定时长的标准存储对象副本，在解冻的有效期内，会同时收取该对象在标准存储和归档存储中的存储费用，有效期到期后副本自动删除。 解冻文件的有效期最少为1天，最多为31天。 针对存储桶开启归档直读后，可以直接下载桶内归档数据，而无需先对其解冻。详情可参考归档直读文件章节。

变更配置后对计费的影响 如果您在购买按需计费实例后变更了实例配置，会产生一个新订单并开始按新配置的价格计费，旧订单自动失效。 如果您在一个小时内变更了实例配置，将会产生多条计费信息。每条计费信息的开始时间和结束时间对应不同配置在该小时内的生效时间。 例如，您在9:00:00购买了一台按需计费实例，实例规格为 4vCPUs 16GB，并在9:30:00升配为 8vCPUs 32GB，那么在9:00:00 ~ 10:00:00间会产生两条计费信息。 第一条对应9:00:00 ~ 9:30:00，实例规格按照 4vCPUs 16GB计费。 第二条对应9:30:00 ~ 10:00:00，实例规格按照 8vCPUs 32GB计费。 图4描述了按需计费GeminiDB Influx实例各个阶段的状态。购买后，在计费周期内实例正常运行，此阶段为有效期；当您的账号因按需GeminiDB Influx实例自动扣费导致欠费后，账号将变成欠费状态，实例将陆续进入宽限期和保留期。 图4 按需计费GeminiDB Influx实例生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的账户被扣为负值时，我们将通过邮件、短信和站内信的方式通知到天翼云账号的创建者。 欠费后影响 当您的账号因按需GeminiDB Influx实例自动扣费导致欠费后，账号将变成欠费状态。欠费后，按需实例不会立即停止服务，实例进入宽限期。您需支付按需实例在宽限期内产生的费用，相关费用可在“管理控制台 > 费用中心 ＞ 总览”的“欠费金额”查看，天翼云将会在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款，那么就会进入保留期，实例状态变为“已冻结”，您将无法对处于保留期的按需计费实例执行任何操作。 保留期到期后，若您仍未支付账户欠款，那么实例将被释放，数据无法恢复。

本节介绍了DDoS高防（边缘云版）的主要应用场景。 天翼云DDoS高防（边缘云版）适用于网站类业务、游戏类业务、UDP服务类业务、App应用类业务的DDoS攻击防护场景，以及业务遭竞争对手恶意攻击、勒索，移动业务遭恶意注册、刷单、刷流量等安全防护场景；如果已经遇到DDoS攻击导致业务不可用需要紧急恢复，或者频繁遭受DDoS攻击需要持续防护DDoS攻击来保护业务的稳定性，推荐您使用DDoS高防。DDoS高防（边缘云版）也广泛应用于政府门户、金融、证券、电子商务、游戏等行业。 应用场景 场景概述 业务需求 产品价值 产品优势 政企门户 政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道，有着重要作用，保障网站的稳定运行是服务提供的关键。 大型会议、特殊时期，需要对关键敏感门户进行重点保障。 防止DDoS攻击、CC攻击等安全事件发生，避免形象受损，保障业务连续性、高可用性及高可靠性。 天翼云DDoS高防（边缘云版）为各行企业、政府网站等提供针对性的DDoS防护解决方案，保障业务连续性、高可用性及高可靠性，减少安全投入和运维成本。规避恶意攻击导致的企业形象受损、网站无法访问等问题。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 接入对用户端、源站无限制，服务接入快速便捷。 提供可视化管理界面和安全报表服务。 金融、证券网站 业务系统对业务可用性要求非常高，同时需要保障用户个人数据和资金安全，一旦发生安全问题，也可能会引发投资人恐慌，对公司造成很大的影响。 官网、信用卡中心等业务稳定加速运行，确保用户的访问质量。 纪念币发行等重要市场活动时突发流量应对。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，有效防御因DDoS攻击导致网页无法访问或访问速度变慢等安全问题，保障网站永久在线，稳定运行。避免用户流失、营销活动期间网站瘫痪、在线交易失败等直接或间接造成的经济损失。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 可靠的安全防护，支持四层和七层防护。 电子商务网站 电子商务业务对用户体验实时性要求较高，并且存在用户个人账号信息被盗、敏感信息泄露等问题，若存在可用性或者安全问题会造成交易问题，流失客户。 支撑营销活动期间业务突增。 保障业务可用性稳定性。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，有效防御因DDoS攻击导致网页无法访问或访问速度变慢等安全问题，保障网站永久在线，稳定运行。避免用户流失、营销活动期间网站瘫痪、在线交易失败等直接或间接造成的经济损失。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 游戏行业 游戏行业历来就处于DDoS攻击重灾区，业务对用户体验实时性、可用性要求较高，若遭受攻击会导致登录不可用、服务离线等问题，影响客户体验而进一步导致客户流失。 保障业务服务正常且不影响访问速度。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，为处于DDoS攻击重灾区的游戏行业，有效解决因频繁的黑客攻击而导致的宽带堵塞、登录端口不可用、服务离线等致命问题。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 支持域名和端口接入，实现100%网络层流量清洗。

绑定带宽 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例管理页面，单击实例名称。 4. 在基本信息页面，实例信息栏可以看见连接地址。 5. 如子网有IPv6地址，单击IPv6地址右侧的绑定带宽 ，在弹窗中选择相应的带宽。或者单击查看IPv6带宽，去到网络控制台申请IPv6带宽进行绑定。 解绑带宽 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例管理页面，单击实例名称。 4. 在基本信息页面，实例信息栏可以看见连接地址。 5. 在IPv6地址旁，单击解绑带宽，并在弹窗中确认，即可解绑带宽。

本节主要介绍角色 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户组授予角色时，需要将依赖的其他角色一并授予该用户组，保证用户权限生效。具体可参见“用户组及授权 > 依赖角色的授权方法” 角色内容 给用户组选择角色时，单击角色前面的，可以查看角色的详细内容，以“DAS Administrator”为例，说明角色类权限的内容。 参数说明 表参数说明 参数 含义 值 ::: Version 角色的版本 1.0：代表基于角色的访问控制。 1.1：代表基于策略的访问控制。 Statement： 角色的授权语句 Action：授权项 操作权限 格式为：服务名:资源类型:操作 "DAS:DAS:"：表示对DAS服务中DAS资源的所有操作。其中“DAS”为服务名；“DAS”为资源类型；“”为通配符，表示对DAS资源类型可以执行所有操作。 Statement： 角色的授权语句 Effect：作用 定义Action中的操作权限是否允许执行 Allow：允许执行。 Deny：不允许执行。 说明 当同一个Action的Effect既有Allow又有Deny时，遵循Deny优先的原则。 Depends： 角色的依赖关系 catalog 依赖的角色所属服务 服务名称。例如：BASE、VPC。 Depends： 角色的依赖关系 displayname 依赖的角色名称 角色名称。 说明 给用户组授予示例的“DAS Administraor”角色时，必须同时勾选该角色依赖的角色“Tenant Guest”，“DNS Administraor”才会生效。

Agent API 专为无缝对接智能体平台的智能体(Agent)应用而设计。通过 Agent API,您可以安全、高效地将各类智能体能力集成至现有业务系统,快速实现智能对话、流程自动化等创新场景,助力企业构建智能化应用生态。 创建Agent API 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Agent API"。 4. 单击左上角按钮 "创建Agent API"， 配置以下基本信息，并单击确定。 配置项 描述 API名称 自定义Agent API名称 域名 选择您计划创建Agent API的域名 BasePath 自定义API的基本路径，BasePath会转发给后端服务 协议 目前支持阿里云百炼和自定义协议 阿里云百炼应用：阿里云百炼推出的大模型应用，智能体、工作流与智能体编排，可扩展了大模型的应用范围 自定义：适用于您自定义的其他Agent服务 描述 Agent API的描述信息 编辑Agent API 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入目标实例概览。 3. 在左侧导航栏，选择"Agent API"。 4. 单击目标Agent API操作列的"编辑"，在编辑Agent API面板中修改域名、BasePath和描述，然后单击确定。

本文简述缓存过期时间配置方法。 功能介绍 缓存过期时间指源站资源在边缘节点缓存的最大时长，超过该时长，资源将会被边缘节点标记为已过期。如果客户端请求的资源在边缘节点上已过期，边缘节点会回源获取最新资源缓存到边缘节点上，供其他请求使用。 边缘安全加速平台—安全与加速服务支持按后缀名、目录、首页、全部文件、全路径文件类型进行缓存。您可以根据业务需求，按指定路径或文件名后缀配置静态资源的缓存过期时间。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 注意事项 默认开启去问号参数缓存，若需要带问号后参数缓存，请选择关闭该功能。 权重支持自定义生效顺序，优先级数字大则优先生效。 操作步骤 1.登录边缘安全加速控制台，进入【安全与加速工作台】【CDN加速配置】，在域名列表中选中需要配置的域名。 2.单击【编辑配置】。 3单击【增加规则】，选择类型，如后缀名、目录、首页、全部文件、全路径文件，并配置相应的内容。 4.选择过期时间单位，如秒、分钟、小时、天，再填写对应的过期时间。 5.选择缓存规则，默认为强制缓存。 6.去问号缓存默认为开启，如需要带问号后参数缓存，请选择关闭该功能。 7.选择权重。权重支持自定义，优先级数字大则优先生效。

本文为您介绍弹性云主机的定义和产品架构。 弹性云主机（CTECS，Elastic Cloud Server）是一种可随时获取、弹性可扩展的计算服务。云主机由CPU、内存、镜像、云硬盘等组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保服务持久稳定运行。 弹性云主机的开通和使用非常便捷、高效，您只需要指定CPU、内存、镜像等配置信息。开通完成后，您就可以像使用本地PC或物理服务器一样在云上使用弹性云主机，同时您也可以按需随时调整弹性云主机的规格配置。 产品架构 弹性云主机，整合了计算、存储与网络等资源，通过和其他产品、服务组合，为用户提供安全可靠、高性能、弹性可伸缩的虚拟计算服务，可覆盖各种不同量级的业务场景。 产品使用入口：您可以通过控制台、OpenAPI管理和使用弹性云主机。 计费方式：您可以按需选择弹性云主机计费方式，可选包年包月或按量计费。 地域/可用区：您可以按需选择创建云主机的地域和可用区。 云主机组：可以在创建弹性云主机时，通过加入云主机组。通过设置反亲和策略，将云主机尽量分散地部署在不同的宿主机上，以提高业务的可靠性。 操作日志：开启云审计服务后，系统会记录弹性云主机相关的操作事件，您可以在控制台操作日志界面进行查看。 配额管理：为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 访问控制：可以进行精细的权限管理，以达到不同用户之间的权限隔离。 镜像服务：镜像包含了初始系统环境、应用环境、软件配置等信息，您通过公共镜像、私有镜像、共享镜像、安全产品镜像或应用镜像批量创建弹性云主机，可以实现业务的快速部署。 快照服务：快照指的是云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。 云硬盘：可以像物理硬盘一样分区格式化，满足大部分通用业务场景下的数据存储需求。 云备份：为弹性云主机提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。 虚拟私有云：通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网连接。 安全组：安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机提供访问策略。 弹性伸缩：可以灵活调整弹性云主机数量，高效匹配业务要求。 云迁移：支持将客户云下或其他云的计算资源迁移至天翼云。 云监控：通过云监控用户可以实时观测弹性云主机的使用情况。

本文介绍了自定义集群APIServer证书SAN的用户指南。 操作场景 主题备用名称（Subject Alternative Name，缩写SAN）允许将IP地址、域名等值与证书关联。SAN通常用于TLS握手阶段客户端校验服务端证书中的SAN是否与客户端实际访问的IP地址或域名匹配。 当客户端无法直接访问集群内网私有IP地址或公网IP地址，如域名访问、DNAT访问等场景，此时可将能直接访问的IP地址或域名通过SAN的方式签入集群服务端证书，以支持客户端开启双向认证，提高安全性。 此外，跨域访问或代理访问场景可通过自定义SAN实现。域名访问场景的典型使用方式如下： 配置容器组的hostAliases或配置主机/etc/hosts，添加域名映射； 内网DNS使用，云解析服务支持配置集群弹性IP与自定义域名的映射关系； 自建DNS服务器，自行添加A记录。 添加自定义SAN 1. 登录CCE控制台； 2. 在集群列表中单击集群名称，进入集群信息页； 3. 点击“自定义证书SAN”旁的编辑按钮，在弹窗中添加IP地址或域名，然后单击“确认”。 4. 专有版集群说明： 1. 修改SAN会短暂重启kubeapiserver，一般3到10分钟后可看到修改后的端口范围，请耐心等待及避免在此期间操作集群； 2. 请输入域名或 IP，以英文逗号（,）分隔，单个域名长度不超过253个字符，最多32个。 5. 托管版集群说明： 1. 修改SAN会短暂重启kubeapiserver，一般耗时3到10分钟，请耐心等待及避免在此期间操作集群； 2. 请输入域名或 IP，以英文逗号（,）分隔，单个域名长度不超过253个字符，最多32个。

本节介绍网络的用户指南:服务发现DNS。 云容器引擎使用coreDNS做集群内部域名解析。集群内部应用间可通过Service域名调用，coreDNS会将Service域名自动转换为对应的Service IP地址，可确保不同部署环境内部访问入口的一致。 关于服务发现DNS详细配置和管理，请参见服务发现DNS。

本文主要介绍 云日志服务node.js SDK接入指南。 1. 前言 安装使用node.js SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能，目前支持同步上传功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK node.js版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装node.js运行环境,推荐node16以上环境。 2.2. 下载及安装 从官方渠道下载ctyunltsnodejssdk.zip压缩包，放到相应位置后并解压。“ctyunltsnodejssdk/src”目录中index.ts为SDK的使用示例代码。 2.2.1. 编译使用 1、node,js sdk 使用前需安装node.js运行环境。 2、打开项目，执行以下命令安装依赖。如果失败，可以加上镜像源，比如天翼云：npm install registryxxx plaintext npm install 3、安装tsnode，tsnode是用于编译并执行TypeScript文件的工具。 plaintext npm i tsnode g 4、将ts文件编译为js文件。它会将js文件输出到dist目录下。（可在tsconfig.json里面进行修改） plaintext tsc 5、运行测试用例。 plaintext tsnode ./src/index.js 3. SDK使用设置 3.1. 基本使用 使用 SDK访问云日志服务，需要设置正确的 AccessKey、SecretKey 和endpoint，所有的服务可以使用同一 key 凭证来进行访问，但不同的服务地区需要使用不同的 endpoint 进行访问，详情参考天翼云官网SDK接入概述。在调用前SDK，需要已知以下参数： 云日志服务访问地址。详情请查看访问地址（Endpoint）。 key凭证：accessKey和secretKey 。详情请查看如何获取访问密钥（AK/SK）。 日志项目编码：logProject，在使用SDK前，需要确保您有至少一个已经存在的日志项目。 日志单元编码：logUnit，在使用SDK前，需要确保日志项目中有至少一个已经存在的日志单元。 待上传的日志：logItem，在使用SDK前，需要确保日志已按照特定格式组织。 参数 参数类型 描述 是否必须 endpoint string 域名 是 accessKey string AccessKey，简称ak 是 secretKey string SecretKey ，简称sk 是 logProject string 日志项目编码 是 logUnit string 日志单元编码 是 示例代码：SDK使用示例 plaintext import as lts from "./index"; async function testPutlog() { const ak 'your accessKey' const sk 'your secretKey' const logProject 'your logProject' //日志项目编码 const logUnit 'your logUnit' //日志单元编码 const endpoint 'your endpoint' //不同资源池endpoint不同 const logItems new Array(); for (let i 0; i < 10; i++) { //一次请求上传10条日志 const logItem new lts.LogItem("node.js sdk test"); logItem.setLogTimestamp(Date.now() 1000 1000); //可省略,默认为当前时间 logItem.addContent("contentString", "contents test string"); //增加分词内容,也可不加 logItem.addContent("contentDouble", 3.1415926); //增加分词内容,也可不加 logItems.push(logItem); } try { const client new lts.Client(ak,sk,endpoint ) // const client new lts.Client(ak, sk, endpoint, "none"); //不使用lz4 压缩 //上传日志，100次，总计10010 1000条日志 for (let i 0; i < 1; i++) { const putLogsResponse: lts.PutLogsResponse await client.putLogs( logProject, logUnit, logItems ); console.log( "statusCode:", putLogsResponse.statusCode, ", message:", putLogsResponse.message, ", error:", putLogsResponse.error ); } } catch (e) { console.log(e); } } //执行测试,上传日志 testPutlog()

接口功能介绍 通过该接口可实现对直播流的禁推和解禁。 使用说明 单个用户一分钟限制调用10000次，并发不超过100。 如果使用该接口，需要提前先联系天翼云运营开启域名禁推开关。 禁推场景下，最长支持封禁时长为14天。 接口详情 请求方式：post 请求路径：/live/stream/forbidresumestream 请求参数 参数名 类型 名称 是否必填 说明 ::: action int 操作类型 是 2（解禁）；3（禁推） endtime int 任务结束时间戳 否 单位秒。若操作类型 2（解禁）时，不生效; 若操作类型 3（禁播）时，必填，为禁播结束时间。 streamlist list 流对象列表 是 streamlist[].domain string 域名名称 是 streamlist[].appname string 发布点 是 streamlist[].streamname string 流名 是 响应参数 参数名 类型 说明 ::: code int 状态码。成功时为100000 message string 描述信息。成功时为success 示例 请求路径： 请求示例1：禁播 { "action": 3, "endtime": 1652168400, "streamlist": [ { "domain": "ctyun.cn", "appname": "xxxxx", "streamname": "xxxxx" } ] } 正常响应示例 { "code": 100000, "message": "success" }

本章节主要介绍在HDFS服务进行Master扩容后，对其他相关服务的修改建议。 前置条件 1. HDFS NameNode完成扩容与配置生效操作。 2. 配置生效后重启HDFS服务。 3. 集群状态正常。 相关服务修改建议 YARN 前往翼MR Manager，重启ResourceManager，NodeManager，JobHistory，TimelineServer实例。 Spark 前往翼MR Manager，重启SparkHistoryServer实例。 Hive 前往翼MR Manager，重启HiveServer2、MetaStore实例。 Kyuubi 前往翼MR Manager，重启Kyuubi服务。 Flink 前往翼MR Manager，重启FlinkHistoryServer实例。 HBase 前往翼MR Manager，滚动重启HBase服务。 Trino 前往翼MR Manager，重启TrinoCoordinator和TrinoWorker实例。

sectionf6536cc4bc0b3532) 如何限制存储桶内的数据不被删除？ 存储桶创建完可以修改存储类型吗？ 如何调用对象存储SDK完成相关桶操作？ 如何判定存储桶存在公共写风险？ 创建桶失败怎么办？ 创建桶失败可能是由于以下几个原因导致的： 网络故障：检查本地与ZOS的网络连接是否正常。如果存在网络故障，解决网络问题，并确保网络连接可靠。 账户欠费或余额不足：检查账户是否存在欠费情况或者余额不足。如果账户欠费，请先续费以确保账户可用。 权限不足：检查当前账号是否拥有创建桶的权限。如果没有权限，请联系管理员或具有相应权限的用户，授予您创建桶的操作权限。 桶数量达到上限：如果当前用户已经创建了100个桶，无法再创建新的桶。您可以删除一些闲置桶，以释放桶的数量限制。 如果您仍然无法解决创建桶失败的问题，请联系天翼云客服技术支持团队，详细描述问题并寻求帮助。 删除桶失败怎么办？ 如果删除桶失败，通常是由于以下两个原因导致的： 桶内有文件：不允许直接删除非空的桶。您需要先删除桶内的所有文件和对象，确保桶为空，然后再尝试删除桶。 桶有日志存储设置：如果桶被设置为其他桶的日志存储目标桶，也无法直接删除。您需要取消所有以该桶为目标桶的日志存储设置，然后再尝试删除桶。 请注意，在执行任何删除操作之前，请确认您要删除的内容，并确保已备份重要的数据。这样可以防止意外删除造成的数据丢失。 如果您仍然无法成功删除桶，请联系天翼云技术支持团队寻求帮助和指导。

配置白名单列表 在“白名单列表”中，管理员可以添加特定的应用程序，此类应用程序不会被拦截。 如果想禁用部分在白名单中已放行的应用，管理员可在“禁用列表”中添加应用信息。 注：绑定白名单，扫描完成后，桌面内能够运行的程序有以下几种 1、扫描前在扫描范围内已经安装的应用。 2、白名单列表内的应用。 3、放行通过的应用以及它释放的程序。 4、签名为天翼云的相关应用。 步骤三：绑定桌面 创建规则后，点击右侧的“绑定”，可选择需要绑定该规则的桌面。绑定后，天翼AI云电脑（政企版）控制台将向所选桌面推送管控策略（绑定白名单规则后，桌面首次开机需要进行扫描），待桌面开机后进入管控状态。已绑定规则的桌面的管控状态也可在此页面中查看。 执行结果 步骤一：白名单下的应用放行流程 申请放行 用户在桌面内运行不在白名单内的应用会被阻止并出现提示弹窗，可在弹窗中查看详情或发起申请。有多个程序被阻止时，可批量操作。 注： 1、当运行某款应用时出现未执行也未被阻止的无响应状况，可能已被Windows系统默认为风险拦截。遇此情况，右键该应用，并在在属性中解除Windows拦截即可。 2、绑定黑名单规则时，被阻止的应用不允许申请放行。

本节介绍云审计服务支持的CFW操作列表。 云审计服务记录了云防火墙相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的CFW操作列表如下所示： 操作名称 资源类型 事件名称 EIP防护操作 eipprotectionoperation eipOperateProtectService EIP防护开启 eipprotectionoperation eipOperateProtectServiceEnable EIP防护关闭 eipprotectionoperation eipOperateProtectServiceDisable 创建ACL规则 acl createACLRule 修改ACL规则 acl createACLRule 删除ACL规则 acl deleteACLRule 设置ACL规则优先级 acl modifyACLRule 查看ACL规则命中次数 说明 此处的命中次数为策略列表中的命中次数，除非手动清零否则将会一直累计。 acl showRuleHitCount 设置ACL优先级 acl setACLRulePriority 创建黑名单 blackwhitelist createBlackList 修改黑名单 blackwhitelist modifyBlackList 删除黑名单 blackwhitelist deleteBlackList 创建白名单 blackwhitelist createWhiteList 修改白名单 blackwhitelist modifyWhiteList 删除白名单 blackwhitelist deleteWhiteList 新建IP地址组 addressgroup createIPAddressGroup 更新IP地址组 addressgroup updateIPAddressGroup 删除IP地址组 addressgroup deleteIPAddressGroup 批量删除地址组 addressgroup batchDeleteIPAddressGroup 添加IP地址组成员 addressgroupmember addIPAddressGroupMember 更新IP地址组成员 addressgroupmember updateIPAddressGroupMember 删除地址组成员 addressgroupmember deleteIPAddressGroupMember 新建服务组 servicegroup addServiceGroup 更新服务组 servicegroup updateServiceGroup 删除服务组 servicegroup deleteServiceGroup 批量删除服务组 servicegroup batchDeleteServiceGroup 添加服务组成员 servicegroupmember addServiceGroupMember 更新服务组成员 servicegroupmember updateServiceGroupMember 删除服务组成员 servicegroupmember deleteServiceGroupMember 新建域名组 domainset addDomainSet 更新域名组 domainset updateDomainSet 删除域名组 domainset deleteDomainSet 批量删除域名组 domainset batchDeleteDomainSet 批量添加域名 domainset batchAddDomain 删除域名 domain deleteDomainName 创建时间计划 schedule createSchedule 更新时间计划 schedule updateSchedule 删除时间计划 schedule deleteSchedule 批量删除时间计划 schedule batchDeleteSchedule 创建抓包任务 capture createCaptureTask 截止抓包任务 capture deleteCaptureTask 删除抓包任务 capture cancelCaptureTask 创建东西向防火墙 cfw createEWFirewallInstance 创建南北向防火墙 cfw createSNFirewallInstance 更新防火墙 cfw updateFirewallInstance 删除防火墙 cfw deleteFirewallInstance 升级防火墙 cfw upgradeFirewallInstance 新增标签 cfw createTags 删除标签 cfw deleteTags 冻结防火墙 说明 防火墙可能因以下原因处于冻结状态： 账号欠费。 账号冻结，例如账号违规。 cfw freezeFirewallInstance 修改防火墙名称 cfw changeFirewallName 更新攻击日志下发配置信息 alarmconfig updateAlarmConfig 更新用户的域名服务器配置情况 dnsserver updateDnsServer 创建东西向墙 cfw createEastWestFirewall 东西向墙开启防护 cfw enableEwFirewallProtect 东西向墙关闭防护 cfw disableEwFirewallProtect 购买防火墙 cfw addFirewallOrder 删除防火墙任务 cfw deleteFirewall 升级防火墙任务 cfw changeFirewall ips防护模式修改/创建 ips createOrUpdateIpsMode 开启虚拟补丁 ips enableVirtualPatches 关闭虚拟补丁 ips disableVirtualPatches 修改敏感目录扫描状态或反弹shell规则状态 cfw changeAdvanceIpsRuleStatus 修改日志管理 logconfig changeLogConfig 导入ACL import importCFW

本文为您介绍在完成用户组创建后,如何创建IAM用户和登录。 在第一步：创建用户组和授权完成用户组的创建和授权后，需要A公司使用已注册的主帐号，给公司成员创建IAM用户并将这些用户加入用户组，使他们拥有独立的用户和密码，可以登录天翼云平台并使用权限范围内的资源。 创建IAM用户 1. 在统一身份认证服务，左侧导航窗格中，点击“用户”，点击右上角“创建用户”。 2. 配置基本信息。在“创建用户”界面填写“用户基本信息”。如需一次创建多个用户，可以点击“添加用户”进行批量创建。您可以在一次创建IAM用户过程中，最多同时创建20个用户。 说明 用户可以使用此处设置的邮箱和密码登录到天翼云。 当用户忘记密码时，可以通过绑定的邮箱或手机自行重置密码，如果用户的邮箱和手机号无法接收到验证码信息，只能由主账号重置密码。 用户信息 说明 用户名 必填。IAM用户名。 邮件地址 必填。IAM用户绑定的邮件地址，可作为登录凭证。 手机号 必填。IAM用户绑定的手机号，可用于密码找回等操作。 描述 选填。记录IAM用户相关信息。 3. 点击“下一步”，将用户加入到用户组。 将用户加入“开发人员组”用户组，用户将具备用户组的权限，这一过程即给用户授权。 如需创建新的用户组，可点击“创建用户组”，填写用户组名称和描述，创建成功后即可将用户加入到新创建的用户组中。 说明 “admin”为系统缺省提供的用户组，具有所有接入云服务的操作权限，包括IAM本身。 4. 点击“下一步”，IAM用户创建完成，用户列表中显示新创建的IAM用户。 5. 参考上述方法，创建其他用户，并加入对应的用户组。

如何重启云智手机？ 您可以通过以下方式重启云手机： 在“云智手机”页面中，点击右上角设置按钮，如果是小图模式，先切换成大图模式，再点击“重启”按键；如进入云手机遇到卡顿等问题，可尝试重启云手机解决。 如何进行“系统更新”？ 为了提升系统性能和安全性，我们将定期对云手机系统进行更新。在您每次进入云手机时，如检测到更新，将弹窗提醒安装。或后续可在云手机内，点击悬浮球，打开“设置”“系统更新”页面中手动安装升级。 如果不想定时更新系统，可在升级界面中选择关闭“自动获取更新”，关闭后，将不再检测系统更新。 如何恢复出厂设置？ 在云手机内，点击屏幕中的悬浮球，在展开菜单中，点击“设置”“系统重装”即可将云手机系统还原至初始状态。 所有个人数据（除天翼云盘中保存的数据外）和已装应用将被清除，请及时备份个人数据。如非系统故障，一般情况下不建议使用。 使用云智手机遇到故障，如何报障？ 登录云智手机APP，在首页右上角点击图标，在界面中点击“我的”“试用反馈”进行报障。 云智手机可以拍照吗？ 云智手机支持“相机”功能，您可在云智手机中点击“相机”应用，调起本地相机进行拍照。拍照后的照片保存在本地相册内，需使用“文件管理”APP，将图片上传至云智手机，方可在云智手机内查阅图片。

应用设置 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>应用列表​>应用设置的文档。 告警规则 1. 在容器应用详情左边导航栏中选择“告警规则“。 2. 在顶部菜单栏中选择“创建告警规则”，填写告警规则信息。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>告警管理​>设置告警规则的文档。 告警事件历史 1. 在容器应用详情左边导航栏中选择“告警事件历史“。 2. 在列表页查看告警事件列表信息。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>告警管理​>查看告警事件历史的文档。 告警发送历史 1. 在容器应用详情左边导航栏中选择“告警发送历史“。 2. 在列表页查看告警发送列表信息。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>告警管理​>查看告警发送历史的文档。 通知组 概述 告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人，我们可以在通知组中设置接收人信息。 1. 在容器应用详情左边导航栏中选择“通知组“，进入”通知对象”，设置通知基本信息。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>告警管理​>通知对象的文档。 通知策略

本文将介绍如何通过IP黑名单功能拦截来自指定IP、指定IP段与指定地域的IP地址请求。 功能介绍 通过访问控制功能，能够帮助您拦截来自指定IP、指定IP段与指定地域的IP地址请求。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通基础版级以上版本支持配置IP、IP段、区域等粒度的访问控制功能（体验版支持配置IP粒度的访问控制） 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】 3. 进入【访问控制】页面 配置说明 配置项 说明 开关 访问控制策略的开关，支持开启或关闭 处理动作 支持配置处理动作为告警、加白、攻击标记、拦截、丢弃 告警：请求命中访问控制策略后，不对其拦截，仅记录攻击日志 加白：请求命中访问控制策略后，将对其进行加白，请求不经过任意Web安全防护策略 攻击标记：加白对应范围，但是如果请求触发规则，会记录在攻击日志 拦截：请求命中访问控制策略后，将对其进行拦截并记录攻击日志 丢弃：拦截后不会响应页面，会减少带宽 规则名称 访问控制策略的规则名称 防护范围 支持配置多个防护粒度，多个防护粒度为且关系，满足所有条件时，才触发处理动作 粒度选择：支持选择IP、IPS、地理位置、URI、PATH等十几种粒度，不同套餐版本支持选择不同的粒度，具体可见 套餐和版本说明 关系：包含/不包含 匹配内容：不同的粒度支持输入不同的匹配内容。一般支持输入多条，多条内容用英文符号;分隔

前置条件 注意 本方案仅作为实践演示，具体环境以用户实际需求为准。 执行本文操作之前， 请完成以下准备工作： 注册天翼云账号，并完成实名认证。 天翼云账户余额需要大于100元。 为了便于演示，本文中涉及资源开通时，均默认选择按量付费模式。 实践步骤 数据集管理 1. 进入数据集管理模块，点击【创建数据集】，在弹窗中创建一个数据集，录入数据集名称，数据类型选择“文本”，标注类型选择“指令微调”、标注模版选择“指令微调”，点击【创建并导入】。 2. 数据导入页面支持从媒体存储上传、本地上传、上传压缩包、从互联网链接导入。这里我们选择上传，导入方式选“JSON”。 3. 对导入成功的数据，在数据集列表操作列点击【标注】，进入在线标注页。 4. 指令微调数据标注：instruction、input、output是指令微调的3个字段，instruction代表指令要求，input代表指令输入，output代表模型根据指令和输入执行的结果。撰写完成点击【下一篇】按钮进行下一条数据的处理。标注页面右侧可以对该条数据进行打标审核。 5. 标注完成后，在数据集列表，选择对应数据集，点击右上角【发布】，完成发布后的数据集才能供后续的训练使用。 可以将标注后的数据从MySQL转换为JSON格式，便于训练。 如果您希望训练过程中训练速度更快的话，可以点击【加速】，将数据从对象存储转存到快速存储中进行加速。

本节介绍了如何在控制台批量新增端口接入规则。 使用场景 如果您需要为多个非网站类业务提供DDoS高防（边缘云版）服务。您可以在DDoS高防（边缘云版）控制台进行批量端口转发规则新增。 注意 相同域名，无法同时进行域名接入（HTTP/HTTPS）和端口接入(TCP/UDP)。 前提条件 已开通DDoS高防（边缘云版）。 不支持80、8080、443、8443端口接入配置，关于上述接口的防护，建议您使用域名接入。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【端口接入】页面。 3.点击右上角【新增规则】按钮。 批量新增配置说明： 方法 配置项 说明 方法一 复制配置规则到文本框 1.每行对应一条规则，多条规则进行换行。 2.每行包含四个字段，从左到右依次时协议、转发端口、源站端口、源站、字段之间以空格分隔。 3.转发端口唯一值，源站端口、源站可多个，用; 号隔开。 方法二 导入TXT文件 按照上述规则，将内容保存为TXT文件，进行导入。 4.配置完成后，点击【确认】按钮，新增规则将变成“配置中”状态。 5.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“配置完成”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

参数 参数说明 效力 选择对应的Policy策略，允许/禁止策略中的操作。 用户 填写授权策略的用户信息，支持向其他根账户（即其他天翼云主账户）或所有用户配置策略。 资源 指定授权策略的资源范围，支持按照“整个存储桶”、“指定资源”设置对应的资源范围。 操作 配置本策略指定的具体操作，如上传对象、删除对象等。 条件 可配置访问策略条件，对符合特定条件的用户生效；目前支持以IP为条件配置。

本文向您介绍使用企业交换机构建IDC和云上的大二层网络的最佳实践概述。 应用场景 某公司希望将云下IDC的部分业务迁移上云，在IDC内，业务主机采用集群部署，组网示意图如下所示。 迁移上云过程中，该公司有以下诉求： 按主机粒度迁移上云，迁移中不能中断业务。 由于IDC内主机访问配置文件中记录的不是域名地址，而是真实的IP地址，迁移上云不改变原有主机IP地址。 图IDC内业务集群架构 方案架构 天翼云支持通过企业交换机（Enterprise Switch，ESW） 构建客户IDC和云上二层网络互通，在二层网络内，实现主机粒度迁移，助力客户IDC迁移上云期间业务不中断，不修改IP地址的诉求。 通过企业交换机迁移IDC的组网示例如下图所示，本示例中将IDC内的VMB在不修改IP的前提下，迁移到云上。迁移过程说明如下： 1. 使用云专线或VPN建立云上与云下IDC隧道子网之间的三层网络通信。因为企业交换机建立二层通信网络时，依赖隧道子网之间的三层网络。 2. 创建企业交换机、建立二层连接、配置VXLAN交换机，建立云上与云下IDC的二层网络通信。 3. 将主机VMB（10.0.1.8）迁移到云上ECSB（10.0.1.21），检查好VMB和ECSB的网络通信后，待业务低谷时期关闭IDC内的VMB。 短暂关闭VMB时，业务主要由IDC内的VMA（10.0.1.131）承载，因此不会中断业务。 注意 此处为了验证VMB和ECSB之前的正常通信，刚迁移上云的ECSB和VMB的IP地址不能一样，否则无法正常通信。 4. 关闭IDC内的VMB后，将云上的ECSB地址由10.0.1.21改为10.0.1.8，此时业务流量会通过企业交换机转发到云上的ECSB处理，确保迁移后不改变主机IP地址。 同时，云上的ECSB和IDC内的VMA也可以自由互访，就像还位于同一个子网中。

本文介绍云备源的适用场景、注意事项和使用说明。 功能介绍 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 适用场景 如源站需要割接或源站服务能力不稳定，希望CDN厂商提供一站式备源能力，保障网站服务高可用时，可使用云备源服务。 注意事项 如需使用云备源服务，需先开通媒体存储【即对象存储（融合版）】。 云备源为付费服务，公测期间暂不收费，收费时间另行通知。 云备源服务仅实现定期将网站内容从客户网站同步至备源，如需实现全站加速业务高可用，需同步在客户控制台将其配置为备源。 使用说明 该功能目前为公测期间，暂不支持控制台自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 任务类型 触发云备源的任务类型，分为即时和定时两种： 1. 如为即时类型，请说明任务的具体开始时间。 2. 如为定时类型，请说明任务的开始时间和结束时间，以及任务间隔周期，间隔周期支持按周、日、小时、分、秒来进行设置。 1. 即时任务示例： 按如下时间开始： 开始时间：2023年11月28日17时00分00秒。 效果：该任务于2023年11月28日17时00分00秒开始执行文件同步，后续不再执行。 2. 定时任务示例： 按如下周期执行任务： 开始时间：2023年11月28日17时00分00秒。 结束时间：2025年11月28日17时00分00秒。 间隔周期：每日。 效果：该任务于2023年11月28日17时00分00秒开始执行同步，后续会在每天17时00分00秒自动同步新文件至备源。 备份入口地址 待备份内容的入口地址。 例如： 备份层级 备份地址的层级深度。 例如：3，表示从入口地址往下同步三层。 备份域名 待备份网站中需备份内容对应域名。 www.ctyun.cn，img1.ctyun.cn，img2.ctyun.cn，支持多个；默认为入口地址对应域名。 备份资源类型 待备份网站中的文件资源类型。 html、htm、jpeg，支持多个；默认为html、htm、shtml、js、css、jpg、jpeg、png、gif、svg、ico、ttf、woff2、asp、jsp、php、perl、cgi。如需备份无后缀名的文件，请单独说明。 备源地址 媒体存储【即对象存储（融合版）】完整域名，一般由bucket+endpoint组成。 test.jx6oss.ctyunxs.cn，其中test为bucket名称。 是否存在同名文件更新 若存在同名文件更新，请给出对应文件后缀或其他特征。 是，html文件后缀。 备份文件量级 指同步任务需要备份的文件量级大小。 20GB。 AK、SK 如备源的媒体存储【即对象存储（融合版）】桶是私有桶，则需同时提供AK、SK信息。 AK：abc123；SK：xxxxxxx。

本页为您介绍从ECS自建数据库迁移/同步数据到天翼云数据库,不同资源池情况下,通过公网网络接入的方法。 不同资源池由于分处不同的地域，网络不互通且无法通过VPC对等连接等进行网络互通，目前支持基于公网IP通过公网网络的方式进行网络打通。 以下分别介绍网络通信方式，DTS实例的配置流程和数据库实例绑定公网IP与网络安全策略的配置流程。 网络通信方式 网络通信方式，如下图： DTS实例的配置流程 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 订购DTS实例 在管理控制台点击“创建实例”进入订购页面，根据业务情况选择对应参数配置，在“网络配置”>"直接指定VPC"时，用户可选择“使用IPv4地址连接”或“使用IPv6地址连接”，下单成功后，在管理控制台点击“数据迁移”或“数据同步”进入实例列表页面，看到新增的“待配置”任务。 3. 为DTS实例开启公网接入能力 （1）选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“数据库来源”选择“公网IP”时，【打通网络配置】中可看到“连接方式”，使用“IPv4地址”打通公网时，可以点击“绑定弹性IP”按钮，在“绑定弹性IP”弹框中选择IP地址为DTS实例绑定公网EIP，具体操作如下： （2）订购页选择IPv6地址创建DTS实例后，进入对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，【打通网络配置】中可看到“连接方式”，使用“IPv6地址”打通公网时，可以点击“绑定带宽”按钮，在“绑定IPv6带宽”弹框中选择带宽为DTS实例地址绑定的IPv6带宽，具体操作如下：

参数说明 功能 说明 URL刷新 输入需要刷新的完整URL，每个URL要以 目录刷新 输入需要刷新的目录，目录要以 每条目录一行（回车换行），请注意区分URL中的字母的大小写，错误的大小写会导致刷新无效。 正则刷新 输入需要刷新的正则URL，每个URL均为域名+正则路径，域名要以 注意事项 节点的缓存不定时更新，当您的源站内容更新后，需要用户获取到最新的资源，可以通过提交刷新任务实现。 大批量的刷新推送可能会引发高并发回源，如果源站出口带宽较小，建议分多次小批量操作。 域名默认不区分协议缓存，目录推送需统一提交http协议目录才能生效；如域名配置区分协议缓存，需按实际刷新需求分别提交目录刷新。 刷新额度限制： URL刷新：10000条/日/每账号。 目录刷新：100条/日/每账号。 正则刷新：10条/日/每账号（单域名最高限额10条/日）。 说明 为防止资源滥用，天翼云边缘安全加速平台—安全与加速服务限定了各服务资源的额定用量，如果当前用量无法满足使用需要，请

本文通过图文说明证书删除的操作步骤。 功能介绍 当证书过期或者不再使用时，可通过DDoS高防（边缘云版）控制台删除证书。 注意事项 证书删除的前提是未绑定域名，因此在删除证书前，需要先解除证书与域名的绑定关系。 操作步骤 1、登录DDoS高防（边缘云版）控制台。 2、在【证书管理】页面，选定目标证书，在操作列单击【删除】。 3、控制台会弹窗（如下图），客户进行二次确认后，单击【确定】即可删除。