本文通过图文说明如何自定义查询刷新预取任务的执行状态。 功能介绍 当客户完成刷新或预取任务提交后，如要查看任务执行进度和结果，可以通过天翼云CDN控制台【刷新预取】页面，分别查看已提交的URL刷新、目录刷新、正则刷新和URL预取任务的执行情况。 操作方式 1. 登录CDN控制台。 2. 在【刷新预取】页面。 3. 按实际情况，选择【URL刷新】、【目录刷新】、【正则刷新】或【URL预取】。 4. 选择具体的时间、输入完整域名，或者选择一种特定的任务状态类型。 5. 单击【查询】。

本节主要介绍权限管理类问题 无法找到特定服务的权限怎么办？ 天翼云服务分为项目级服务和全局级服务两种，需正确选择权限作用范围才能找到特定权限。如对象存储OBS属于全局级服务，弹性云主机属于项目级服务。 如已正确选择服务级别和服务名称仍无法找到服务，则该需要设置权限的服务暂不支持IAM。 权限没有生效怎么办？ 企业管理员在IAM控制台给IAM用户设置权限后，IAM子用户登录天翼云后发现权限没有生效，无法使用服务。 1. 可能原因：管理员授予IAM用户所在用户组的权限不正确。 解决方法：管理员确认并修改授予IAM用户所在用户组的权限，方法请参考：用户指南 > 用户组及授权。 2. 可能原因：管理员授予的权限已拒绝相关操作的授权项。 解决方法：管理员查看已授予IAM用户的系统权限详情，确认已授予的权限是否有拒绝操作的语句，方法请参考：用户指南 > 权限管理> 策略。如系统权限无法满足您的场景需要，管理员可以创建自定义策略，允许该操作对应的授权项，方法请参考：用户指南> 权限管理> 自定义策略。 3. 可能原因：管理员给用户组授予权限后，忘记将IAM用户添加至用户组中。 解决方法：管理员将IAM用户添加至用户组中，方法请参见：用户指南 > 用户组及授权> 用户组添加/移除用户。 4. 可能原因：对于区域级服务，管理员没有在在对应的区域进行授权。 解决方法：管理员在对IAM所在用户组授权时，选择对应的区域。如果管理员授予用户默认区域项目的权限，用户只能访问该默认项目中的资源，不拥有该默认项目下IAM子项目的权限，建议您授予IAM用户最小区域权限，方法请参见：用户指南 > 用户组及授权> 创建用户组并授权。 5. 可能原因：对于区域级服务，IAM用户登录控制台后，没有切换到授权区域。 解决方法：IAM用户访问区域级服务时，请切换至授权区域，方法请参见：用户指南 > 项目。 6. 可能原因：管理员授予的OBS权限由于系统设计的原因，授权后需等待1530分钟才可生效。 解决方法：请IAM用户和管理员等待1530分钟后重试。 7. 可能原因：浏览器缓存导致权限信息未更新。 解决方法：请清理浏览器缓存后重试。 8. 可能原因：管理员同时在IAM和企业管理给用户授权，基于企业项目管理权限可能不生效。IAM鉴权优先于企业管理。 解决方法：请管理员根据情况在IAM控制台修改用户权限。

进入网站安全监测客户控制台配置管理模块，选择【域名管理】即可进入域名管理页面，在此页面您可以新增域名，或查看、编辑已添加的域名的信息，包括对应域名的监测项任务配置情况、监测状态、是否采用HTTPS监测和启用/关停开关。 下面分步骤介绍域名新增、 删除的操作： 1、新增域名 点击【+新增域名】，弹出新增域名表单，填写域名新增信息。根据页面的引导填写域名、是否采用HTTPS监测、是否复制已有域名配置、若非复制已有域名配置则需要选择开启的子功能项（安全事件监测、漏洞监测、内容安全监测、可用性监测和DNS监测），选项填毕后点击确定即可完成域名的新增。 在域名添加完成后，可以按需配置监测项，您可以在某一域名的配置页面下切换不同的监测子功能，并在子功能页面内配置任务。 温馨提示，为简化您的服务启用操作，新增域名（不复制已有域名配置）将默认开启安全事件监测、漏洞监测、内容安全监测3个监测项，并分别生成3条含默认配置的任务。5个监测项对应的任务配置默认值请参照下表： 监测项 新增域名后默认配置项及默认值 安全事件监测 任务名称：客户名安全事件监测 检测开关：开启 监测任务：全站监测开关开启，监测周期：1440分钟，监测深度：监测当前页面及一级链接，关键页面监测开关关闭，是否抓取子域名开关关闭 监测内容：勾选暗链、黒链和挂马，域名和URI白名单默认为空 告警设置：连续检测3次异常通知 扫描开始时间：次日凌晨1点 通知方式：邮件 漏洞监测 任务名称：客户名漏洞监测 检测开关：开启 监测漏洞等级：高危 检测范围：/ 检测当前目录以及一级链接 检测排除范围：空 检测计划：单次 扫描开始时间：次日凌晨1点 通知方式：邮件 内容安全监测 任务名称：客户名内容安全监测 检测开关：开启 监测周期：60分钟 检测url：/ 检测当前目录及一级链接 监测内容：文本检测AI审核宽松 连续检测3次异常则产生通知 通知方式：邮件 可用性监测 任务名称：客户名可用性监测 检测开关：开启 监测周期：30分钟 检测url：/favicon.ico 请求方法：head 检测区域：全选 告警设置：可用性5xx状态全选，大于等于 50% 连续监测3次则产生异常通知 通知方式：邮件 DNS监测 任务名称：客户名DNS监测 检测开关：开启 监测周期：60分钟 dns查询类型：A记录 是否指定dns服务器：否 预期解析值：1.2.3.6 （新增域名自己填写） 监测区域：全选 告警设置：解析不匹配数量 大于等于 50% 连续监测3次异常则产生通知 通知方式：邮件

您可以根据实际情况，管理GiServer的参数（属性）设置，也可以重置已修改的参数值。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击参数管理 ，然后单击全局索引组件GiServer参数页签，进入GiServer参数管理页面。 5. 在参数列表上方，选中目标分组或输入目标属性名称，单击查询。 6. 找到目标属性值，根据实际情况修改属性值。 说明 您也可以单击目标属性值操作 列的重置，即可重置属性值。 属性编码 属性名称 允许值 默认值 支持在线加载 rebuildOptimizeSwitch 是否开启重建索引流程优化开关 true/false false 是 skipBinlogRecover 是否绕过Binlog指定（GITD）位置恢复，如果为true，表示需要从头开复制 true/false false 否 recoverDataDir 索引数据恢复文件夹路径 ./recoverData 否 recoverBatch 索引数据恢复批次处理的大小，单位：个 12147483647 100 否 recoverInterval 索引数据恢复定时恢复的时间间隔（毫秒） 17200000 10000 否 fetchBatchSize 客户端提交重建索引请求时，指定重建索引一次批量处理的行数 12147483647 2000 否 serverPrintInterval GiServer服务器性能状态打印的时间间隔（毫秒） 17200000 5000 否 binlogDelay 更新Binlog位置记录到存储的延迟时间（毫秒） 17200000 300000 否 binlogCacheThread binlog索引写缓存的最大线程数 12147483647 128 否 binlogCacheQueueSize 单个binlog索引线程的缓存队列长度，单位：个 12147483647 128 否 rebuildCacheThread 重建索引写缓存的最大线程数 12147483647 128 否 parallelRebuildTasks 最大同时重建子任务数 12147483647 20 否 netWriteTimeout MySQL主机写binlog超时时间（毫秒） 17200000 60000 否 accessDb 数据库集群主从选择 master/slave master 否

主要介绍翼MapReduce服务的计费方式。 计费项 购买MRS集群的费用包含两个部分： MRS服务管理费用 IaaS基础设施资源费用（云主机、云硬盘，弹性IP/带宽等） 计费方式 MRS当前支持包年包月和按需计费两种计费方式。 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为1年。 按需计费：节点按实际使用时长计费，计费周期为一小时。 费用计算方式 系统显示的集群费用，包括：MRS服务管理费用+云主机使用费+云硬盘使用费+其他费用（如弹性IP/带宽等）。 其中云主机、云硬盘及其他（如弹性IP/带宽等）产品的价格，请参考对应产品的价格清单。 普通版集群 普通版集群服务管理费用，按实际选择的节点规格、数量及其单价进行计算。 以创建节点数量为6的集群为例，选用通用计算型“s3.4xlarge.4”（16核64GB）规格： 按需集群：单价为0.62元/节点/小时，集群服务管理费为6x0.623.72元/小时。（此示例未包含云主机、云硬盘等其他产品费用） 包周期集群：单价为299元/节点/月，集群服务管理费为6x2991794元/月。（此示例未包含云主机、云硬盘等其他产品费用） LTS版集群 LTS集群服务管理费，以“核数”为单位计费，计费项与普通集群相同。 以购买10个规格为8核的节点集群为例： 按需集群：单价为0.052元/核/小时，集群服务管理费为 8x10x0.0524.16元/小时。（此示例未包含云主机、云硬盘等其他产品费用） 包周期集群：单价为25元/核/月，集群服务管理费为8x10x252000元/月。（此示例未包含云主机、云硬盘等其他产品费用） 计费方式变更 仅支持由按需计费转换为包周期计费，暂不支持由包周期计费转换为按需计费。 到期欠费

本文介绍域名管理模块所涉及的相关功能。 概述 通过对域名管理相关的功能模块进行概括性介绍，方便您了解对域名的相关操作，更快上手。 模块 菜单 管理模块 说明 域名列表 基础配置 管理域名：支持添加域名，并对域名进行查看、编辑、停用、启用或删除等操作。更多详细信息请参见添加加速域名和管理域名。 变更加速区域：针对新开通视频直播的客户，如果有开通全球（不含中国内地），支持变更加速区域。更多详细信息请参见变更加速区域。 域名列表 回源配置 支持对回源拉流域名进行源站操作，包括添加源站、修改源站和删除源站。更多详细信息请参见添加加速域名。 说明 推流域名和推拉流场景下的拉流域名无该配置。 域名列表 HTTPS配置 介绍HTTPS相关功能及其配置，更多信息请参见HTTPS配置。 说明 推流域名无该配置项。 域名列表 访问控制 介绍访问控制相关的功能，包括Referer防盗链、IP黑/白名单、UA防盗链、URL鉴权及远程鉴权。[]( 说明 目前拉流域名支持Referer防盗链、IP黑/白名单、URL鉴权和UA鉴权自助配置；推流域名支持IP黑/白名单和URL鉴权自助配置。 域名列表 IPv6配置 支持自助开启或关闭IPv6，新增域名时默认开启IPv6，更多信息请参见IPv6配置。 域名列表 模板配置 介绍直播转码、直播录制、直播截图和直播回调等相关功能，更多信息请参见模板管理。 说明 拉流域名只支持转码配置。 推流域名支持录制配置、截图配置和回调配置。 域名列表 HLS切片配置 介绍配置HLS切片的场景及如何配置，更多信息请参见HLS切片配置。 域名列表 开关播通知 主播推流到视频直播CDN节点或者主播下播时，可通过开关播相关信息通知客户，更多信息请参见开关播通知。 域名列表 快启配置 介绍快启功能的使用场景和使用方法，更多信息请参见快启配置。 域名列表 高性能网络配置 介绍高性能网络适用场景及如何开通。 工单列表 支持在工单列表中通过工单查询域名相关操作进展或详细记录。

提现为什么会失败？ 提现失败可能由以下原因导致，请处理后再尝试提现： 代金券充值金额不能进行提现。 账号下有欠票，对应的欠票金额不能进行提现。 如用户有开通按需计费产品，可提现金额需再扣除按需计费预留的金额100元或按需资源1小时费用，在按需资源删除48小时之后可提现预留的金额。 提现有哪几种方式？完成需要多长时间 ？ 提现分为原路提现和银行卡提现两种方式： 原路提现：在线充值（微信、翼支付、支付宝）优先原路退回。提现时按照原支付路径（支付宝、微信、翼支付）实时退还至原付款账户。 银行卡提现：在线充值（微信、翼支付、支付宝）原路退回若失败，则转为银行卡提现。转账汇款充值（对公充值）的金额只能进行银行卡提现。银行卡提现需要用户提交相关资料（原支付凭证等），预计10~15个工作日完成。 提现失败应该怎么处理？ 如果提现申请被驳回，用户可以根据驳回原因处理提现申请后，再次申请提现。 如何查看提现和退款记录？ 查看提现记录 ：登录费用中心，进入“资金管理 > 余额提现”页面，在“提现记录”区域可以查看历史的提现记录。 查看退款记录 ：登录费用中心，进入“资金管理 > 余额明细” 页面，选择交易类型为退款进行查询，您的退款记录将在列表中显示。 账户余额提现的资金如何退回？ 提现资金一般原路返回，即微信回归微信，支付宝回归支付宝，翼支付回归翼支付、网银回归网银账号；若原路返回失败，可通过银行卡提现完成提现。

本章节介绍云原生网关的审计日志功能 概述 您可以在云原生网关控制台上查看审计日志。如果当前帐号为主帐号，则可以查询当前帐号及其所有子账号在控制台上的操作日志；如果当前帐号为某个主账号下的子账号，则可以查询该子账号在控制台的操作日志。审计日志用于收集云原生网关实例的相关操作日志，记录资源的变动情况。其中资源主要包括实例、安全认证、路由、服务、服务来源、插件、应用管理、域名、ELB和观测分析。变动情况包括增加、删除和修改。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表。 3. 在左侧导航栏，选择审计日志。 4. 可选择开始结束时间，资源类型，操作类型，操作人，操作详情进行过滤。

本节介绍如何删除域名操作。 操作场景 该任务指导用户通过漏洞扫描服务来删除域名。 注意 域名删除后，该资产的历史扫描数据将被删除，不可恢复。 前提条件 已获取管理控制台的登录帐号与密码。 已添加域名。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击对应的网站信息“操作”列的“删除”。 4. 进入删除域名入口，如下图所示。 5. 在弹出的对话框中，单击“确认”，在页面右上角弹出“域名删除成功”，则说明域名删除成功。 相关操作 有关添加域名的详细操作，请参见添加域名。

参数 说明 平台名称 向上级联的平台名称。 SIP服务国标编码 该信息一般由上级平台提供，也可以由上下级平台协商确定，用于上下级平台相互身份鉴权。 SIP服务国标域 SIP服务国标域默认截取SIP服务国标编码的前10位。 SIP服务IP/端口 由上级平台提供。 设备国标编号 下级平台的国标编号。 级联区域 上下级平台进行级联的区域，一般选择较近的区域即可。 网络类型 默认选择互联网，专线网络需要天翼云提供IP和端口信息。 开启鉴权 根据级联需要选择开启/关闭鉴权功能。 SIP认证用户名 对应上级平台接入信息设备国标ID。 SIP认证密码 对应上级平台关联的GB28181凭证的凭证密码。 级联方式 根据GB 28181协议标准，支持虚拟业务组和行政区划两种方式（ 将会影响平台下设备目录的构建方式 ）。 所属行业 根据GB 28181协议标准，选择所属行业。 上级级联区域 选择上级平台的所属区域。 信令传输 支持TCP和UDP两种协议。 字符集 支持GB2312和UTF8两种字符集，UTF8涵盖更广泛的中文字符范围，而GB2312在平台兼容性方面表现更为稳定。在平台对接中，若未明确指定字符集，建议优先选择GB2312。 35114国密认证 开启35114国密认证，需要上级平台支持。开启后，您需要在级联平台页面创建证书请求并上传相关证书。 注册周期 注册周期不小于300秒。 心跳周期 心跳周期不小于60秒。 分组目录大小 执行目录推送任务的时候，单个消息包含的目录数量 权限集合 支持复选，包含云台、流保活和录像下载。 是否使用通道的实际名称 开启该功能，NVR通道向上级联使用通道的实际名称，仅支持GB28181协议和EHOME协议。 级联映射 上下级平台因防火墙等情况无法访问时，开启该选项，可分别配置本地和上级地址映射。 描述 请输入平台级联的相关描述，例如平台属性、用途等。

参数 描述 平台名称 向上级联的平台名称。 SIP服务国标编码 该信息一般由上级平台提供，也可以由上下级平台协商确定，用于上下级平台相互身份鉴权。 SIP服务国标域 SIP服务国标域默认截取SIP服务国标编码的前10位。 SIP服务IP/端口 由上级平台提供。 设备国标编号 下级平台的国标编号。 级联区域 上下级平台进行级联的区域，一般选择较近的区域即可。 网络类型 默认选择互联网，专线网络需要天翼云提供IP和端口信息。 开启鉴权 根据级联需要选择开启/关闭鉴权功能。 SIP认证用户名 对应上级平台接入信息设备国标ID。 SIP认证密码 对应上级平台关联的GB28181凭证的凭证密码。 级联方式 根据GB 28181协议标准，支持虚拟业务组和行政区划两种方式（ 将会影响平台下设备目录的构建方式 ）。 所属行业 根据GB 28181协议标准，选择所属行业。 上级级联区域 选择上级平台的所属区域。 信令传输 支持TCP和UDP两种协议。 字符集 支持GB2312和UTF8两种字符集，UTF8涵盖更广泛的中文字符范围，而GB2312在平台兼容性方面表现更为稳定。在平台对接中，若未明确指定字符集，建议优先选择GB2312。 35114国密认证 开启35114国密认证，需要上级平台支持。开启后，您需要在级联平台页面创建证书请求并上传相关证书。 注册周期 注册周期不小于300秒。 心跳周期 心跳周期不小于60秒。 分组目录大小 执行目录推送任务的时候，单个消息包含的目录数量。 权限集合 支持复选，包含云台、流保活、录像下载和语音对讲。 是否使用通道的实际名称 开启该功能，NVR通道向上级联使用通道的实际名称，仅支持GB28181协议和EHOME协议。 级联映射 上下级平台因防火墙等情况无法访问时，开启该选项，可分别配置本地和上级地址映射。 描述 请输入平台级联的相关描述，例如平台属性、用途等。

接口描述：调用本接口可删除/启用/停用应用加速产品的域名 请求方式：post 请求路径：/ipa/domain/changedomainstatus 使用说明： 删除域名前，先确保域名是已停用状态； 停用域名前，先确保域名是已启用状态； 启用域名前，先确保域名是已停用状态，且域名备案已通过； 单个用户一分钟限制调用10次 请求参数说明： 参数名 类型 是否必填 名称 说明 domain string 是 域名 仅支持操作单个域名 productcode string 是 产品类型 “009”：应用加速 action int 是 状态操作类型 1（停用），2（启用），3（删除） 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 示例： 请求路径： 请求参数： json { "action": 1, "productcode": "009", "domain": "eaaa.ctyun.cn" } 返回结果： json { "code": 100000, "message": "success" } 错误码请参考：参数code和message含义

功能说明 自定义域名管理用于配置沙箱访问地址中的域名后缀。Agent 沙箱的实际访问地址由平台分配前缀（包含实例标识等信息）与您配置的自定义域名共同组成，并通过 HTTPS 提供安全访问。 通过该功能，您可以完成以下操作： 新增自定义域名，并通过该域名访问沙箱。 绑定或更换 HTTPS 证书。 查看域名接入状态并进行删除管理。 典型应用场景 统一业务入口标识：将可识别的业务域名作为访问地址后缀，便于对外发布与内部协作识别。 多环境域名隔离：为开发、测试、生产配置不同自定义域名后缀，避免环境混用和误调用。 使用限制 不支持中文域名，自定义域名必须为泛域名，格式如 .example.com。 由于域名解析本身是不区分大小写，因此自定义域名生效时会被处理成全小写。 必须配置 DNS 中的 CNAME 解析，若未配置会创建失败。 证书必须与自定义域名匹配。 域名总长度最大支持 128 个字符。 每级子域名至少包含 1 个字符，可使用字母、数字（09）或连字符（）。 每级子域名首字符不能为连字符（）。 顶级域名长度至少 2 个字符，且必须为字母。 操作步骤 步骤一：进入控制台并创建自定义域名 1. 登录 Agent 沙箱控制台，在左侧导航栏中选择域名管理。 2. 点击创建域名，进入创建页面。

本节介绍如何对网站进行域名认证。 执行以下步骤进行域名认证： 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描服务”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击“去认证”。 4. 进入域名认证入口。 5. 在弹出的“认证域名”对话框中，选择域名认证方式完成域名认证。 免认证，仔细阅读下图中的使用须知，确认符合条件后，完成域名认证。 一键认证，如下图所示。

广西管局规则 企业客户： 1、个体工商户、律师事务所请选择企业，使用工商营业执照；律师事务所请选择组织机构代码证书 2、主办单位或主办人名称，个体工商户无字号的请填写法人姓名后面加“（个体工商户）”，如，张某某（个体工商户）。 3、投资人或主管单位，企业、社会团体请填写主办单位全称；其他单位请填写上一级主管单位全称 4、主办单位负责人、网站负责人手机号码，需填写广西本地手机号码 5、域名所有人需与主办单位或主办人名称一致，每个网站只能报备一个域名，即使多个域名指向同一个网站，也需要分为不同网站依次添加 个人客户： 1、主办单位负责人、网站负责人手机号码，需填写广西本地手机号码 2、域名所有人需与主办单位或主办人名称一致，每个网站只能报备一个域名，即使多个域名指向同一个网站，也需要分为不同网站依次添加 吉林管局规则 企业客户： 1、企业请选择工商营业执照，企业请使用营业执照副本，本年度新发营业执照可使用正本 2、投资者或上级主管单位，企业请填写主办单位全称，其他单位请填写上一级主管单位全称 3、域名所有者需与网站主办者一致，（若企业备案，域名所有者可为法人或备案主体公司名） 个人用户： 1、个人主体，网站内容可选择“个人博客/空间”或“其他” 2、首页URL只能填写域名列表中的任意一个，域名所有人需与主办人名称一致 辽宁管局规则 企业客户： 1、个体工商户有字号及公章请选择企业，无字号及公章请选择个人 2、若单位名称包含投资管理、担保、典当、贷款、理财，主办单位负责人姓名处，请填写法人姓名 3、主办单位负责人、网站负责人手机号码，需真实有效且为用户本人 4、上传主办单位证件时，企业请使用营业执照副本或组织机构代码证副本 个人客户： 1、个体工商户无字号的请填写法人姓名后面加“（个体工商户）”，如，张某某（个体工商户） 2、主办单位负责人、网站负责人手机号码应为本地号码，需真实有效且为用户本人 3、域名所有人需与主办人名称一致 北京管局规则 企业客户： 1、单位是企业的用户必须使用营业执照副本备案 2、民办非企业单位必须使用组织机构代码证备案 3、中国公民可以使用身份证/港澳居民往来内地通行证/台湾居民往来大陆通行证进行备案，非中国公民可以使用护照 4、若您的网站无需办理前置审批，请您联系省级主管部门确认，并在网站备注中填写主管部门的联系单位、联系电话 5、备案信息中网站语言选项需按照网站实际使用的主要语言内容选择语种，网站含有其他语言但非主要使用需选择中文简体 6、主办单位通信地址应详细到门牌号，不能带特殊符号，如“” 7、以企业名义进行备案，备案成功后，无法变更备案主体性质及名称。（如确认主体性质或主体名称需要变更，需要进行对原备案注销操作后重新进行备案） 如因公司名称变更需要做备案主体变更时（仅限单位名称或注册号唯一变更），变更后的公司名称与前公司名称有一定的关联性（如果相差太多，例如A公司变更成B公司，则无法进行变更，需要注销重新备案），需客户提供变更证明原件扫描件 8、如多个域名均指向同一网站，请在同一网站填写并在网站备注中说明“域名指向同一网站”；如多个域名指向不同网站或前缀明显不一致的域名，请分为不同的网站依次添加。 个人客户： 1、中国公民可以使用身份证/港澳居民往来内地通行证/台湾居民往来大陆通行证进行备案，非中国公民可以使用护照 2、以个人名义进行备案，备案成功后，无法变更备案主体性质及名称。（如确认主体性质或主体名称需要变更，需要进行对原备案注销操作后重新进行备案） 3、如多个域名均指向同一网站，请在同一网站填写并在网站备注中说明“域名指向同一网站”；如多个域名指向不同网站或前缀明显不一致的域名，请分为不同的网站依次添加。 4、主办单位通信地址应详细到门牌号，不能带特殊符号，如“” 天津管局规则 企业客户： 1、企业用户必须使用营业执照副本提交备案 2、律师事务所、个体工商户、民办非企业单位都请选择企业，其他单位请选择组织机构代码证 3、企业、律师事务所的投资人或主管单位须填写法人姓名；其他单位请填写本单位全称或上一级主管单位全称 4、主办单位负责人手机号码修填写天津本地的手机号码 5、首页URL只能填写域名列表中的任意一个，实际网站名称必须与备案信息中网站名称一致 6、单位备案，主体负责人必须为法人，主体负责人和网站负责人不能是同一个人，网站负责人相同的证件号码，不得出现在不同的备案主体里（频率为1） 7、上传主办单位证件，若营业执照为2013年之前颁发的，副本必须含有2012年的年检章 个人客户： 1、网站首页url只能填写一个 2、个人用户必须要填写办公电话；座机均需是天津本地的（即座机区号为022的） 3、个人网站，网站备注中需添加说明 4、如备案网站没有英文或中文网址，只能通过IP地址访问，则网站首页网址和网站域名列表中则填写IP域名 江苏管局规则 企业客户： 1、个体工商户请选择企业；如无字号需将营业执照字号等信息到当地工商局变更完整后再进行备案 2、主办单位负责人、网站负责人手机号需填写江苏本地手机号码 3、必须提供备案域名的域名证书，域名所有者可为备案主体或法人或网站负责人 4、首页URL只能填写域名列表中的任意一个 5、网站负责人姓名，如主体负责人为法人，网站负责人可为法人或其他人；如主体负责人不是法人，网站负责人必须与主体负责人为同一人且需提供法人授权书该企业员工 个人客户： 1、个人备案，证件住所需为江苏本省，如非江苏本省，需上传江苏省“暂住证”或“居住证” 2、主办单位负责人、网站负责人手机号需填写江苏本地手机号码 3、个人备案，网站服务内容可选为“个人博客”或“其他”，并在网站备注中说明博客内容 4、必须提供备案域名的域名证书，域名所有者需与备案主体一致 5、首页URL只能填写域名列表中的任意一个 上海管局规则 企业客户： 1、单位是企业的用户必须使用营业执照备案 2、主体负责人必须填写法人 3、首页URL只能填写域名列表中的任意一个，域名所有人需与主办单位名称或法人姓名一致 4、主办单位负责人、网站负责人手机号码需填写上海本地手机号码 5、上海金融类网站，需要先去金融办备案，再到上海管局备案。相关文件如下： 个人客户： 1、个人备案，证件住所需为上海本地，如非上海本地，需上传上海市“临时居住证”或“居住证” 2、主办单位负责人、网站负责人手机号码需填写上海本地手机号码 3、首页URL只能填写域名列表中的任意一个，域名所有人需与主办人名称一致 浙江管局规则 企业客户： 1、个体工商户按照企业性质备案，主办单位名称填写字号名称，无字号的填写法人姓名加括号个体工商户（如，张某某（个体工商户）） 2、主办单位负责人需填写法人姓名，并满十八周岁，如遇极其特殊情况，可更换其他人，并在备注中说明原因 3、所有证件必须为原件彩色扫描件 4、新域名备案期间网站不允许访问，否则不予通过 5、域名所有人必须为公司法人或公司名称 6、首页URL只能填写域名列表中的任意一个 个人客户： 1、主办单位负责人需满十八周岁，身份证非浙江省，需要提有效的浙江省居住证明文件 2、个人性质备案，网站服务内容不能选为：个人博客/空间 3、域名所有人必须与备案主体一致 福建管局规则 企业客户： 1、个体工商户以企业性质备案；没有工商字号的个体工商户以个人性质备案，并在备注中说明 2、律师事务所、会计师事务所按企业性质备案；民办非企业单位按社会团体性质备案 3、投资人或主管单位，企业请填写主办单位全称；其他单位请填写上一级主管单位全称 4、域名所有人需与主办单位名称一致 5、首页URL只能填写域名列表中的任意一个 个人客户： 1、没有工商字号的个体工商户以个人性质备案，并在备注中说明 2、域名所有人需与主办人名称一致 3、首页URL只能填写域名列表中的任意一个 广东管局规则 企业客户： 1、个体工商户有字号的请选择企业，如无公章需备注“个体工商户无公章” 2、主体下已备案成功的域名，网站下方须有备案号标识，且备案号必须与实际备案号一致 3、主体负责人必须为法人；政府机关、事业单位、大型国有企业等单位不便填写法人的，可填写部门负责人 4、单位用户，主办单位负责人需满十六周岁 5、个体工商户有字号但无公章的，需在主体备注中注明“个体工商户无公章” 6、网站服务内容选择“其他”的，需在备案栏中说明网站开办后的具体内容；网站内容不能涉及论坛rules 7、医院类单位，需在备注中注明，本单位医疗执业许可证为年月颁发，有效期至年月，颁发部门为，许可证号码为 8、单位用户，域名所有人需与主办单位名称一致 9、前缀不一致的域名请按不同网站备案；如指向同一网站，需在网站备注中说明“域名指向同一网站” 10、主体下已备案成功的域名必须能够访问（若您的域名已在其他接入商获得备案号，本次转入备案中的域名存在已过期域名，可暂时不开通网站） 个人客户： 1、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无工商字号”，同时注明注册号 2、主体下已备案成功的域名，网站下方须有备案号标识，且备案号必须与实际备案号一致 3、个人性质备案，在主体备注需注明“本网站是个人网站，不含有企业、单位等非个人网站的信息，若在核实中发现网站中含有企业、单位等信息，本人愿接受以虚假信息进行备案，注销网站，并将主体和域名加入黑名单的处罚”。 4、网站服务内容选择“其他”的，需在备案栏中说明网站开办后的具体内容；网站内容不能涉及论坛 5、备案的域名 6、个人用户，域名所有人需与主办人名称一致 7、前缀不一致的域名请按不同网站备案；如指向同一网站，需在网站备注中说明“域名指向同一网站”； 8、主体下已备案成功的域名必须能够访问（若您的域名已在其他接入商获得备案号，本次转入备案中的域名存在已过期域名，可暂时不开通网站） 海南管局规则 企业客户： 1、个体工商户有字号的请选择企业 2、企业请选择工商营业执照；其他单位请选择组织机构代码证 3、首页URL只能填写域名列表中的任意一个 个人客户： 1、个体工商户有字号的请选择企业；没有字号的请选择个人，并在备注里说明“个体工商户无工商字号” 2、中国公民可以使用身份证/港澳居民往来内地通行证/台湾居民往来大陆通行证进行备案，非中国公民可以使用护照 3、首页URL只能填写域名列表中的任意一个 云南管局规则 企业客户： 1、主办单位负责人请填写法人姓名 2、首页URL只能填写域名列表中的任意一个 3、根据云教办【2012】58号规定，教育类网站只能在云南省内接入； 5、根据云编办【211号文件】云南省党政机关今后要求必须在所在地编办机构办理前置审批后，再予以备案；办理后同单位证件一起上传；省编办联系电话：087163557966 个人客户： 1、首页URL只能填写域名列表中的任意一个 2、个人性质备案，网站服务内容不能选为：个人博客/空间 新疆管局规则 企业客户： 1、单位用户，域名所有人需与主办单位名称一致 2、真实性核验单网站负责人签字处需要网站负责人签字并按手印 个人客户： 1、非新疆本地身份证不能备案，证件住所须为新疆本地 2、个人用户，域名所有人需与主办人名称一致。 甘肃管局规则 企业客户： 1、企业请使用工商营业执照副本，注册号不能带（11）；其他单位请使用组织机构代码证 2、主办单位负责人、网站负责人手机号码需填写甘肃本地手机号码 3、域名所有人需与主办单位名称一致 4、如主办单位负责人不是法人，则网站负责人不能与主办单位负责人为同一人 个人客户： 1、非甘肃本省身份证不能备案，需提供暂住证 2、主办单位负责人手机号码需填写甘肃本地手机号码 3、域名所有人需与主办人名称一致 4、主办单位负责人、网站负责人手机号码需填写甘肃本地手机号码 内蒙古管局规则 企业客户： 1、个体工商户有字号及公章请选择企业，无字号及公章请选择个人，需备注个体经营 2、首页URL只能填写域名列表中的任意一个 3、主体负责人，单位用户请填写法人姓名 个人客户： 1、无字号及公章请选择个人，需备注“个体经营” 2、请您选择网站的主要构成语言，网站含有其他语言但非主要使用请不要勾选 3、首页URL只能填写域名列表中的任意一个 河北管局规则 企业客户： 1、个体工商户有字号的请选择企业；没有字号的请选择个人，并在备注里说明“个体工商户无工商字号” 2、首页URL只能填写域名列表中的任意一个 3、网站负责人必须为中国公民 4、单位用户的主办单位负责人请填写法人姓名；若法人为外籍公民，请授权给中国公民为负责人 个人客户： 1、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无工商字号” 2、外籍人士证件不能进行个人备案 3、首页URL只能填写域名列表中的任意一个 4、网站负责人必须为中国公民 山西管局规则 企业客户： 1、个体工商户有字号的请选择企业 2、填写网站信息 3、首页URL只能填写域名列表中的任意一个 4、请您选择网站的主要构成语言，网站含有其他语言但非主要使用请不要勾选 个人客户： 1、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无工商字号”，同时注明注册号 2、首页URL只能填写域名列表中的任意一个 3、非山西身份证，山西管局不予备案 4、域名所有人需与主办人名称一致 宁夏管局规则 企业客户： 1、个体工商户有字号的请选择企业 2、主办单位证件类型，企业请选择工商营业执照 3、投资人或主管单位，企业请填写法人姓名；其他单位请填写上一级主管单位全称 4、主办单位负责人请填写法人姓名 5、上传主办单位证件，企业需上传营业执照副本 6、域名所有者必须与主办单位名称或法人姓名保持一致 个人客户： 1、个体工商号没有字号的请选择个人，并在备注里说明“个体工商户” 2、域名所有者必须与主办人名称一致 3、宁夏管局不接受身份证为外省的个人用户备案 青海管局规则 企业客户： 1、首页URL只能填写域名列表中的任意一个 2、请在网站备注填写网站开办后的具体内容 个人客户： 1、首页URL只能填写域名列表中的任意一个 2、请在网站备注填写网站开办后的具体内容 3、青海管局不接受身份证为外省的个人用户备案 陕西管局规则 企业客户： 1、个体工商户请选择企业；如无字号需将营业执照字号等信息到当地工商局变更完整后备案 2、单位用户，域名所有人需与主办单位名称一致 3、主办单位负责人请填写法人姓名 4、主体信息下有5个或者5个以上域名的，要求全部附域名证书 5、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 6、上传主办单位证件，可扫描上传加盖公章的复印件 个人客户： 1、个人用户，域名所有人需与主办人名称一致 2、主体信息下有5个或者5个以上域名的，要求全部附域名证书 3、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 河南管局规则 企业客户： 1、企业用户必须使用企业营业执照备案，其他单位需提供组织机构代码证 2、主办单位或主办人名称，个体工商户无字号的请填写“个体工商户+法人姓名”，如，个体工商户张某某 3、备案的域名需与主办单位名称一致，新域名到期前3个月内不予备案 4、网站域名在成功取得备案号前，请确保网站是关闭状态 5、主办单位负责人姓名，单位用户请填写法人姓名 6、个体工商户如无公章需在备注中说明原因 7、首页URL只能填写域名列表中的任意一个 个人客户： 1、首页URL只能填写域名列表中的任意一个 2、个人性质备案，网站服务内容不能选为：个人博客/空间 3、非河南身份证，河南管局不予备案 安徽管局规则 企业客户： 1、个体工商户，一律按照企业性质备案，主办单位名称填写营业执照上的字号名称，无字号的填写法人姓名，并在主体备注中说明（个体工商户无公章） 2、主体负责人必须填写法人及其相关信息 3、域名所有人需与主办单位名称一致 4、首页URL只能填写域名列表中的任意一个 个人客户： 1、域名所有人需与主办人名称一致 2、首页URL只能填写域名列表中的任意一个 湖北管局规则 企业客户： 1、个体工商户一律按照企业备案 2、企业之外的其他单位请选择组织机构代码证 3、主办单位或主办人名称，个体工商户无字号的请填写法人姓名，并在备注中说明营业执照上没有字号名称的原因 4、单位用户，域名所有人需与主办单位名称一致 5、未备案域名不能开通网站访问 6、高中以上学校（含高中）的网站需办理教育类前置审批 个人客户： 1、个人用户，域名所有人需与主办人名称一致 2、个人性质备案，请在网站备案处填写网站开办后的具体内容 重庆管局规则 企业客户： 1、个体工商户请选择企业，如无公章需备注“个体工商户无公章” 2、个体工商户无字号的请填写法人姓名后面加“（个体工商户）”，如，张某某（个体工商户） 3、主办单位负责人姓名，单位用户请填写法人姓名 4、主办单位负责人手机号码，如为外地手机号码需在备注中说明“号码为外地号码，拨打需要加拨0” 5、单位用户，域名所有人需与主办单位名称或法人姓名一致 6、每个网站只能报备一个域名，即使多个域名指向同一网站，也需要分为多个网站报备 7、上传网站备案真实性核验单，核验单上日期栏请勿填写 个人客户： 1、个人备案，证件住所须为重庆本地 2、个人用户，域名所有人需与主办人名称一致 3、每个网站只能报备一个域名，即使多个域名指向同一网站，也需要分为多个网站报备 4、个人性质备案，请在网站备注中填写网站开办后的具体内容 5、上传网站备案真实性核验单，核验单上日期栏请勿填写 6、座机号码为选填项；如果不能提供座机号码，需在网站备注中填写一个紧急联系人手机号码。 四川管局规则 企业客户： 1、个体工商户有字号及公章请选择企业 2、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 3、个体工商户有字号的请选择企业 4、在主体备注处，个体工商户无公章、无字号等情况需说明“个体工商户无公章“、“个体工商户无字号” 5、域名所有人需与主办单位名称或法人名称一致，设置域名保护的域名需将域名保护取消，若不取消需提供域名证书提交至管局 6、主体需填写法人信息，主体负责人非法人需提供法人授权书 个人客户： 1、个人性质备案，网站服务内容不能选为：个人博客/空间 2、个体工商户无字号及公章请选择个人，需备注“个体经营” 3、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 4、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无字号”。 5、在主体备注处，个体工商户无公章、无字号等情况需说明“个体工商户无公章“、“个体工商户无字号” 6、首页URL只能填写域名列表中的任意一个 湖南管局规则 企业客户： 1、有工商字号的个体工商户以企业备案；没有工商字号的个体工商户以个人性质备案；有字号的个体工商户，核验单上必须加盖公章 2、主办单位负责人姓名，请填写法人姓名 3、主办单位负责人、网站负责人手机号需填写湖南本地手机号码 4、主办单位性质为非国家级单位的网站，不得以“中国”“中央”“国家”“中华”“人大”“人民”“反腐”“纪检”“监察”“信访”“维权”“投诉”等字头作为域名前缀出现 5、首页URL只能填写域名列表中的任意一个 6、网站负责人姓名如不是法人，需提供授权委托书 7、单位用户，域名所有人需与主办单位名称一致 8、域名注册商是国外的用户，域名不能在湖南省提交备案 个人客户： 1、没有工商字号的个体工商户以个人性质备案；有字号的个体工商户，核验单上必须加盖公章 2、同一证件号码、手机号码只能备案一次 3、备案的域名 4、个人用户，域名所有人需与主办人名称一致 5、域名注册商是国外的用户，域名不能在湖南省提交备案 6、首页URL只能填写域名列表中的任意一个 7、主办单位负责人、网站负责人手机号需填写湖南本地手机号码 江西管局规则 企业客户： 1、主办单位负责人姓名，单位用户请填写法人姓名 2、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 个人客户: 1、证件住所需为江西本省，如非江西本省，需上传江西省“暂住证”或“居住证” 2、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 3、核验单需加盖手印

本章主要介绍绑定域名。 在开放API前，您需要为API分组绑定独立域名，API调用者通过独立域名访问分组内的API。您也可以使用系统分配的调试域名访问API分组内的API。 调试域名（子域名）：API分组创建后，系统为分组自动分配一个内部测试用的调试域名，此调试域名唯一且不可更改，每天最多可以访问1000次。 独立域名：您自定义的域名。最多可以添加5个独立域名，不限访问次数。API调用者通过访问独立域名来调用您开放的API。 说明 同一实例下的不同分组不能绑定相同的独立域名。 调试域名默认只能在与实例相同VPC内的服务器上解析和访问，如果调试域名要支持公网解析与访问，请在实例上绑定公网入口弹性IP。 当独立域名为泛域名（例如.aaa.com）时，用户可以通过泛域名的所有子域名（例如default.aaa.com，1.aaa.com）访问所绑定分组下的所有API。 前提条件 1. 已有独立域名。 2. 已将独立域名A记录解析到实例的入口地址上。 3. 如果API分组中的API支持HTTPS请求协议，那么在独立域名中需要添加SSL证书，请您提前获取SSL证书的内容和密钥，并创建SSL证书。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击 分组名称 。 步骤 5 单击“分组信息”页签。 步骤 6 在“域名管理”区域，单击“绑定独立域名”，并在弹窗中配置域名信息。 表 独立域名配置 信息项 描述 域名 填写要绑定的域名。 支持最小TLS版本 选择域名访问所使用的最小TLS版本，TLS1.1或TLS1.2，推荐使用TLS1.2。 该配置仅对HTTPS生效，不影响HTTP或者其他访问方式。 支持http to https自动重定向 支持独立域名开启http to https自动重定向。 步骤 7 单击“确定”，将独立域名与API分组绑定。 如果不再需要此域名时，在域名所在行，单击“解绑域名”。 步骤 8 （可选）如果API分组中的API支持HTTPS请求协议，则需要为独立域名绑定SSL证书。否则跳过此步骤。 1. 在域名所在行单击“选择SSL证书”。 2. 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。 如果选择的SSL证书上传过CA证书，可以勾选“开启客户端认证”即开启HTTPS双向认证。注意，开启/关闭客户端认证会对现有业务有影响，请谨慎操作。 如果证书列表中无可用的SSL证书，可单击“创建SSL证书”，新增SSL证书。

资源冻结、解冻、欠费保留期到期时对业务的影响 资源冻结：云硬盘状态变为“已冻结”，限制云硬盘资源的访问和使用，例如磁盘被冻结时，磁盘IO会被限制。存储在云硬盘中的数据予以保留，欠费冻结保留期内的云硬盘不会按照已绑定的云硬盘自动快照策略执行快照创建任务。 资源解冻：云硬盘状态更新，解除限制云硬盘资源的访问和使用。但是需要您自行检查资源是否可以正常使用。 欠费保留期到期：销毁云硬盘资源，销毁存储在云硬盘中的数据。 资源使用建议 按需计费模式的云硬盘进入欠费保留期后将影响资源的正常使用，为避免因为账户欠费影响您的业务和数据，建议您开通帐户可用额度预警功能，并关注账户欠费等相关通知信息，以便及时充值，以确保帐户余额充足。 试用及卡券管理 天翼云官网试用规则请参见天翼云帮助中心费用中心试用规则。 优惠券使用规则请参见天翼云帮助中心费用中心优惠券使用。 代金券使用规则请参见天翼云帮助中心费用中心代金券使用。 提货券使用规则请参见天翼云帮助中心费用中心提货券使用。

本章节介绍如何新建路由规则 概述 输入路由名称，匹配域名、路径、方法、header、query等参数，目标转发地址为服务列表里面配置的地址；路径匹配支持精确匹配和前缀匹配模式，精确匹配如/foo/bar匹配请求路径为/foo/bar的请求，前缀匹配时，/foo/bar/匹配/foo/bar、/foo/bar/baz、/foo/bar/a/b/c等请求。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 路由配置 ； 6. 单击路由配置列表页左上角创建路由按钮； 7. 在创建路由面板填写路由相关配置，并单击确认或确认并发布按钮，如您单击的是确认按钮，则需要在路由配置列表页，单击操作列发布按钮发布路由； 路由配置的规则之间是“与”的关系，必须全部满足才算匹配，路由配置项说明如下： 参数 说明 路由名称 路由名称，用于标识一条路由规则。 认证方式 支持无认证和应用授权无认证。 无需认证：建议调试阶段使用。 应用授权：表示完成应用的授权操作后才有权访问。 域名 用于和请求中的域名进行匹配，不填则任何请求都可以匹配；可选项从域名管理中添加的域名选择。 匹配路径 匹配请求的path（不含query参数），当前支持前缀匹配和精确匹配。 方法 匹配请求中的HTTP方法。 优先级 当多个路由同时匹配一个请求时，路径匹配深度较大的路由优先；路径匹配相同的情况下，路由优先级高（数字大）的优先匹配。 请求头（header） 匹配请求中的HTTP header。 请求参数（Query） 匹配请求中的HTTP query参数。 Cookie 通过Cookie进行路由匹配，多个参数之间是“与”的关系。 是否启用参数规整化匹配 启用后支持对参数进行取模，并根据取模结果进行精确或者范围匹配。 参数类型 启用参数规整化匹配选择，支持Header、Query、Cookie。 是否Hash 启用参数规整化匹配选择，是否对参数进行哈希处理后再取模，哈希函数为Java String hashCode。 取模数值 启用参数规整化匹配选择，自定义填写取模数值。 标记类型 支持精确和匹配精确。 精确匹配，可用英文逗号分隔多个精确值。 范围：最大值和最小值均是闭区间，[min,max]。 目标服务 当前支持单服务、多服务、标签路由、mock路由、重定向和dubbo代理。 描述 路由描述。

本文解释三级域名关联泛域名证书后访问报错可能的原因及解决方案。 背景说明 三级域名在CDN控制台关联泛域名证书后，浏览器访问三级域名时提示“您与此网站建立的不是私密连接”，或提示其他证书错误问题。本文介绍可能的原因及解决方案。 可能原因及解决方案 若您为CDN加速域名关联的证书属于泛域名证书，例如证书匹配为.ctyun.cn格式域名的证书，只能支持关联通配符同样级别的域名，例如，document.ctyun.cn、test.ctyun.cn或ctyun.cn域名，无法支持关联三级域名如example.document.ctyun.cn。此问题为证书颁发机构与浏览器之间的限制。 如您需要为三级域名提供CDN加速服务，且需开启HTTPS，则CDN关联证书需要使用对应三级域名的泛域名证书。如.document.ctyun.cn的泛域名证书可以支持关联三级域名example.document.ctyun.cn。

本文介绍边缘接入服务IP应用加速配置模块的相应功能。 功能介绍 在IP应用加速配置模块，您可以进行域名/实例的新增、查看、编辑及其相应域名状态查询。 新增接入 登录边缘安全加速控制台，进入【边缘接入】控制台，选择【域名】【IP应用加速配置】，这个页面您可以查看已添加的域名/实例的基础信息、回源配置、访问控制、传递用户IP回源等信息。基础信息包括加速域名、实例名称、CNAME、加速区域、产品类型、创建时间等信息。点击左上角【新增接入】。 选择接入方式，填写加速域名/实例名称，选择加速区域（中国内地、全球（不含中国内地）、全球），是否启用IPv6。 域名接入方式： 无域名接入方式： 根据您的需要，配置您加速域名的【回源配置】、【访问控制】、【传递用户IP回源】等相关功能。 完成加速配置后，点击右下角的下一步，进入安全防护配置页面，按需开启DDoS防护后提交。 完成新增接入操作后，可通过【域名】【IP应用加速接入】 查看该域名/实例所处状态。 域名/实例配置完成，生成CNAME，状态变更为【已启用】，即可以在【IP应用加速接入】首页列表中，查看对应域名的详情，进行停用/启用/删除等操作，也可以开启IPv6解析开关，修改加速配置或安全防护配置等。 域名/实例新增过程中涉及的主要配置项说明如下：

本文详细介绍IP应用加速接入模块的功能。 功能介绍 在IP应用加速接入模块，您可以进行新增接入、域名/实例状态查询、查看/编辑/停用/启用/删除等操作。 新增接入 详情请查看：添加域名/实例。 IP应用加速接入列表 查看接入列表，可以查看已添加的域名/实例信息，包括域名、实例名称、接入方式、CNAME、加速区域、状态、IPv6解析、操作等。 IPv6解析可以开启IPv6解析或者关闭IPv6解析。 操作列包含加速配置、安全防护、停用、删除、启用、区域变更。 【加速配置】可以查看当前加速域名的加速配置信息，也可以编辑当前加速域名的配置信息。 【安全防护】可以查看当前加速域名的安全防护配置，也可以修改当前加速域名的安全防护配置。 【停用】停止当前域名解析，停止域名加速服务。 【启用】恢复当前域名解析，启用域名加速服务。 【删除】可以删除已停用状态的域名。 当域名状态为【已启用】且无在途工单时，可以对域名配置进行【查看】、【编辑】、【停用】操作。 当域名状态为【配置中】时，仅可以对域名配置进行【查看】操作。 当域名状态为【已停用】且无在途工单时，可以对域名配置进行【查看】、【启用】、【删除】操作。 当域名有在途工单时，无论域名是什么状态，都只能对域名配置进行【查看】操作。 【区域变更】可修改当前加速域名的加速区域。

本章节主要介绍翼MapReduce运行kafka作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。本章节教您在翼MR集群后台如何提交一个新的kafka作业。 通过后台提交作业 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 创建kafka的topic。 plaintext /usr/local/kafka/bin/kafkatopics.sh zookeeper :2181/kafka topic create 7. 当前集群默认开启Kerberos认证，执行以下命令添加认证信息。 plaintext export KAFKAOPTS"Djava.security.krb5.conf/etc/krb5.conf Djava.security.auth.login.config/usr/local/kafka/config/kafkajaas.conf" 8. 向topic中写入消息。 plaintext /usr/local/kafka/bin/kafkaconsoleproducer.sh brokerlist :9092 topic producer.config /usr/local/kafka/config/producer.properties 9. 消费topic中的消息。 plaintext /usr/local/kafka/bin/kafkaconsoleconsumer.sh bootstrapserver :9092 topic consumer.config /usr/local/kafka/config/consumer.properties frombeginning maxmessages 5 注意 frombeginning：只能消费未被消费的历史数据，已消费数据不会出现。 maxmessages：最多消费多少条数据。

接口描述：调用本接口删除/启用/停用域名 请求方式：post 请求路径：/domain/changedomainstatus 使用说明： 删除域名前，先确保域名是已停用状态； 停用域名前，先确保域名是已启用状态； 启用域名前，先确保域名是已停用状态，且域名备案已通过； 单个用户一分钟限制调用10次。 请求参数说明（json）： 参数名 类型 是否必填 名称 说明 domain string 是 域名 productcode string 是 产品类型 “006”（全站加速） status int 是 状态操作类型 1（删除），2（停用），3（启用） 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 示例： 请求路径： 请求参数： json { "status": 1, "productcode": "006", "domain": "ctyun.cn" } 返回结果： json { "code": 100000, "message": "success" } 错误码请参考：参数code和message含义

本小节介绍域名无忧术语解释。 DNS Domain Name System，域名系统。 域名监控 监控DNS服务的解析结果，与监控结果比对，如果异常则触发域名告警。 域名刷新 域名刷新对DNS服务器进行清除缓存操作。 A记录 是用来指定主机名（或域名）对应的IP地址记录。 CNAME 这种记录允许您将多个名字映射到同一台计算机。通常用于同时提供WWW和MAIL服务的计算机。例如，有一台计算机名为“r0WSPFSx58.”（A记录）。它同时提供WWW和MAIL服务，为了便于用户访问服务。可以为该计算机设置两个别名（CNAME）：WWW和MAIL。

模板绑定域名 创建完模板后，需要将模板与相应的域名进行绑定。您可以通过以下两种方式实现域名与模板的绑定。 在【功能配置】下方【直播截图】页面中实现域名的绑定。 在【域名管理】下方【域名列表】对应域名的【编辑】页面中【模板配置】中绑定。 以在【功能配置】下方【直播截图】页面中模板绑定域名为例，实现模板与域名的绑定。 1. 在【直播截图】页面中，单击右上方【绑定域名】。 2. 在弹出的【绑定域名】对话框中，选择【截图模板】和【推流域名】。 3. 单击【保存】，过几分钟，刷新页面，即可查看模板绑定的域名。 说明 如果您要删除模板，则需先单击【解绑】将模板绑定的域名进行解绑后，再删除模板。 配置截图模板和绑定域名后，您可以配置截图相关的回调信息，详情请参见

本章节向您介绍VPC对等连接组网迁移方案概述。 应用场景 天翼云未上线企业路由器ER之前，客户通常使用VPC对等连接连通同一个区域内的不同虚拟私有云VPC。对等连接适用于简单的组网，因为每连通两个VPC，就需要创建一个对等连接。那么对于复杂的组网，大量的对等连接将会导致组网结构非常繁复冗余，不利于网络扩容，同时增加运维成本。 而企业路由器作为一个云上高性能集中路由器，可以同时接入多个VPC，实现同区域VPC互通。企业路由器连接VPC构成中心辐射性组网，网络结构简单明了，方便扩容和运维。 如果您的组网当前使用VPC对等连接构建，并且需要连通的VPC数量较多，那么推荐您将网络迁移到企业路由器上。 方案架构 VPCA、VPCB、VPCC位于区域A，通过对等连接连通三个VPC的网络，为了提升网络可扩展性、降低运维成本，现在需要将这三个VPC的网络迁移至企业路由器上。 迁移共分为迁移前、迁移中、迁移完成三个阶段，具体如下图所示。 1. 迁移前，VPCA、VPCB、VPCC，通过VPC对等连接连通网络。 2. 迁移中，VPCA、VPCB、VPCC将会同时接入对等连接和企业路由器中，通过大小网段确保对等连接和企业路由器的路由不冲突。 3. 迁移完成后，VPCA、VPCB、VPCC可以通过企业路由器实现网络互通，此时可以删除原有VPC对等连接资源。 方案优势 简化组网结构和扩展能力，降低运维成本。 如下图所示，通过VPC对等连接构建的组网复杂程度高于企业路由器，当您有6个VPC的时候，您需要创建15个对等连接，组网结构已经非常复杂。而使用企业路由器时，只需要将VPC分别接入ER即可，网络架构简洁明了，方便运维，同时具备较高的可扩展性。 约束与限制 如果您对等连接下的VPC属于不同的账号，那么迁移的时候，您可以使用企业路由器的共享功能，将不同账号下的VPC迁移至同一个企业路由器中构建组网。 由于网络组网的复杂程度不同，将VPC对等连接迁移至企业路由器时，可能会造成业务中断。 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时，不建议直接将业务VPC接入ER。

参数 描述 源库类型 选择ECS自建库。 VPC 源数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。

本文为您介绍云容灾满足的灾难恢复能力等级。 根据国家标准《信息系统灾难恢复规范》GB/T 209882007，灾难恢复能力等级示例如下表所示： 灾难恢复能力等级 等级名 RTO RPO 1 基本支持 2天以上 1天至7天 2 备用场地支持 24小时以上 1天至7天 3 电子传输和部分设备支持 12小时以上 数小时至1天 4 电子传输及完整设备支持 数小时至2天 数小时至1天 5 实时数据传输及完整设备支持 数分钟至2天 0到30分钟 6 数据零丢失和远程集群支持 数分钟 0 云容灾为云主机提供跨可用区的容灾保护能力，支持数据实时复制，RPO可达秒级、RTO可达分钟级，满足国标容灾等级5级要求。

本文介绍域名创建完成后如何变更加速区域。 功能介绍 域名创建完成后，在使用过程中如需变更域名的加速区域，可在IP应用加速接入列表中对域名的加速区域进行变更。 配置说明 在IP应用加速接入列表中找到您要变更的域名，点击操作列的区域变更，在弹出框中选择要变更的加速区域，点击“确定”完成域名加速区域的变更。 注意事项 仅已启用状态的域名，才允许变更加速区域。 配置界面

本文介绍删除知识库中文件内容。 接口描述 根据文档ID删除知识库中文件 请求方法 POST 接口要求 无 URI /openapi/v1/documents/delete 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 要删除的文档ID 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "id": 50 }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "message": "Success" } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40009 文档不存在 未查询到可用文档内容

本文介绍删除知识库内容。 接口描述 删除租户下的知识库，此接口会同时删除知识库下所有文件 请求方法 POST 接口要求 无 URI /openapi/v1/infobases/delete 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 知识库ID 100 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "id": 100 }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success" } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40015 执行错误 具体错误信息见message字段

本文介绍WAF防护配置的防护层级、防护模块概览信息和防护顺序。 WAF防护配置是WAF防护的核心功能，对不同模块和不同层次的防护策略配置，可以实现灵活多变，适配不同场景的安全防护要求。WAF支持多层级的防护功能控制，也支持多模块的防护功能控制，通过对防护功能的设置，实现您对Web业务的安全防护需求。 WAF防护控制层级 WAF通过各级防护开关，支持通过开关一键控制WAF实例防护状态、某个域名的防护状态、域名的某个防护模块的防护状态以及某条防护规则的防护状态，从而实现对业务网站的灵活防护。WAF访问控制层级如下： WAF总开关：可以控制当前模式下所有防护对象的防护状态。关闭WAF总开关后，所有域名的防护状态均关闭，WAF将只进行流量转发，不会拦截攻击行为也不会记录攻击日志。 云SAAS型实例总开关 独享型实例总开关 域名防护开关：可以控制某个防护对象的防护状态。关闭防护开关后，该防护对象所有的防护功能关闭，WAF进入流量转发模式，不会拦截攻击行为也不会记录攻击日志。 防护模块开关：可以控制防护对象的某个防护模块的防护状态。用户可以根据防护需要，选择开启或关闭某个防护模块。 安全防护模块包括Web基础防护、CC防护、精准访问控制、IP黑白名单、地域访问控制、防敏感信息泄露、网页防篡改、防护白名单、BOT防护。 系统配置模块包括Cookie防篡改、隐私屏蔽、攻击惩罚。 防护规则开关：可以控制某条具体的防护规则的防护状态。用户可以根据防护需要，选择开启或关闭规则的防护状态。 例如，关闭某条防敏感信息泄露规则的防护状态。