本节介绍了专属云（存储独享型）的欠费规则。 按需计费是先使用后付费的模式，即会根据使用资源的时间从用户的帐户余额中扣费，因此会出现欠费的情况。 用户可自定义账户提醒余额，当账户金额小于用户自定义余额时，用户会收到一次账户金额低于设定值的提醒。当用户欠费时，系统会向用户发送一次欠费提醒，并在欠费的第2天、第4天、第6天各发送一次欠费提醒。欠费提醒会以邮件和短信方式告知用户，请及时关注您的短信及邮件。欠费后您的资源将保留15天，15天内您可进行充值，15天后专属云资源将完全销毁，无法恢复。

创建HTTP转化MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击创建MCP服务，并单击HTTP转化MCP服务页签。 4. 在HTTP转化MCP服务页面，配置服务名称、描述、版本号等基本信息，其中重要参数说明如下： MCP协议类型： SSE：支持远程访问，仅支持服务端到客户端的单向流，适用于服务推送等单向实时通信场景，延迟低、兼容性强。 Streamable HTTP：基于标准的HTTP协议，双向通信，可灵活切换流式、非流式连接，适合正式环境部署和跨网络通信（如混合云/跨VPC）以及分布式系统。这是目前官方推荐的远程通信方式。 后端服务： 使用已有服务：如果您的HTTP服务已经通过控制台或SDK注册到MSE Nacos中，可直接选择。 新建服务：如果您的MCP服务尚未注册到MSE Nacos中，需要配置服务 IP/服务域名（域名不能包含中文）、服务端口。 5. MCP工具为选填项，工具可以包含0个或者多个。点击添加工具按钮，可以添加1个工具，包括工具名称、工具描述、参数信息。其中参数包括：参数名称、参数类型可从下拉框选择，参数描述信息。参数可以添加0个或者多个，参数信息可以嵌套，可以实现复杂的嵌套参数。添加的参数在服务保存或发布后生效。 6. 信息填写完毕后，点击发布并保存。

天翼云提供了底层资源，DeepSeek模型还是要客户自己部署的吗？ 天翼云提供了预置DeepSeek模型的镜像，开机即用。 DeepSeek模型、Ollama工具下载慢，我该怎么办？ 目前使用天翼云的镜像源，可加快访问速度。如果想使用其他模型，也可以自定义部署。 昇腾版本和英伟达版本有啥区别？ 昇腾和英伟达版本主要区别在于硬件设备（如A100和昇腾），具体的参数层面区别难以量化。 开箱即用的镜像，能否更换其他参数规模的模型？ 可以的，GPU云主机提供了预置DeepSeek R1:7B 和DeepSeek R1:70B 两款模型镜像，提供了DeepSeek LLamaFactory模型微调镜像，并配备完整的ollama、openWebUI工具，用户可根据需要进行自定义部署。 模型部署过程中发现云盘的容量不够怎么办？ 根据云硬盘扩容概述对已有云盘进行扩容或购买数据盘进行挂载。 天翼云公有云哪些资源池有DeepSeek预置镜像？ 目前DeepSeek R1:7B Ubuntu云主机镜像，已上线至福州25、郑州5、长沙42、上海36、华北2、华南2、西南1、华东1，其余资源池按需加载；裸金属镜像DeepSeek R1:7B Ubuntu已上线上海15资源池，其余资源池按需加载。

本文将帮助您了解HTTP/HTTPS请求获取客户端真实源IP地址的工作原理及操作步骤。 应用场景 客户端真实源IP地址可以用于分析网站流量和用户行为。通过分析来源IP地址，可以了解用户的地理位置、浏览器偏好和其他用户行为指标。这些数据可以用于优化网站设计、定位目标受众和改善用户体验。 工作原理 负载均衡的工作原理本身会将一个会话拆分成两段：第一段是从客户端到ELB；第二段是从ELB到后端主机。客户端访问业务的源IP地址是客户端IP地址，目的地址是ELB的服务地址，数据报文到达ELB后，ELB会将报文的源IP地址从客户端的IP地址替换为ELB的IP。ELB再根据客户预定义的负载算法选择的目标主机，将报文的目的IP地址替换为后端主机地址，再将数据转发到后端主机。所以后端主机得到的访问请求源IP地址是ELB的地址。在实际业务中，存在一些场景，需要通过客户的真实IP来达到统计和监控等目的。 天翼云集群模式资源池，HTTP/HTTPS ELB的监听器可以开启了XForwardedFor头字段，字段的格式如下： XForwardedFor: , , , … 当使用此方式获取HTTP/HTTPS请求客户端真实IP地址时，获取到的第一个地址就是客户端真实IP。 主备、集群模式资源池列表见产品简介产品类型和规格，实际情况以控制台展现为准。

本文为您介绍如何通过云间高速实现高可用的企业混合组网(双专线主备模式)。 应用场景 针对专线客户混合组网需求，云间高速服务可快速构建高效云间网络。通过部署多可用区（AZ）专线主备架构，既能实现本地与云上网络互联互通，又能保障访问天翼云资源的稳定性，规避单点故障风险。 前提条件 您已申请两条物理专线，且均已接入目标天翼云资源池。 组网拓扑 配置步骤 1. 创建专线网关（云专线） 分别为专线 1、专线 2 按照云专线流程创建专线网关 假设2条专线的配置如下： 类型 专线网关名称 说明 互联地址（天翼云侧） 互联地址（用户侧） 掩码 VLAN 专线1 cdaA 云专线受理单中不填写 VPC 相关内容，保持留空。 10.250.0.1 10.250.0.2 255.255.255.252 100 专线2 cdaB 云专线受理单中不填写 VPC 相关内容，保持留空。 10.250.0.5 10.250.0.6 255.255.255.252 200 具体请参考： 创建物理专线 创建专线网关 注意 云专线的专线网关暂不绑定 VPC，预留至下一步在云间高速的云企业路由器上绑定。

本章节主要介绍翼MapReduce组件HBase支持的压缩算法。 HBase目前默认支持的压缩算法有snappy和gz，根据需要可以增加lzo、lz4、bzip2等算法支持。

本文主要介绍云日志服务的投递概述。 天翼云云日志服务可以将日志单元中的数据投递到天翼云对象存储ZOS与分布式消息服务kafka，以满足归档或者计算的需求。 转储至对象存储ZOS 您将云主机和云服务的日志数据上报至云日志服务后，可对日志存储时长进行设置，默认存储时间为365天，超出存储时间后，日志数据将会被自动清理。若您需要长期存储日志数据进行日志持久化，可使用日志转储功能，将日志数据转储至对象存储中进行长期保存。具体操作请查看转储至对象存储ZOS。 说明 日志转储的实时性较弱，通常为5分钟~30分钟。数据延迟依赖于存储系统。 关于对象存储更多内容，请参考对象存储产品文档。 转储至分布式消息服务kafka 云日志服务采集到数据后，支持将数据转储至对天翼云分布式消息服务kafka，用于实时流计算等场景。具体操作请查看转储至分布式消息服务kafka。

本章节主要介绍MRS服务故障排除文档的预览和下载。 点此预览、下载：《翼MapReduce服务故障排除》

本节为您介绍在创建并配置好内网域名后，如何进行生效检测。 已经添加内网域名并关联到VPC，且在设置内网域名解析记录后，您可以按照本文提供的方法来验证设置是否生效。 假设，您的私有域名 example.com关联上了华东1地区的VPCnewDNS。 同时，私有域名example.com设置了如下解析记录。 操作步骤 您可以登录华南 1对应VPC内的ECS，使用host命令进行验证。验证结果如下图所示。 可以看到在VPC内的ECS上，example.com均可以解析到已定义的私有地址。

本文主要介绍弹性伸缩服务的计费模式。 目前天翼云免费提供，但弹性负伸缩组内的弹性云主机、云硬盘、虚拟私有云、弹性IP、带宽等云产品需按照相关云产品订购页面列明公示信息支付相应服务费用。

本文介绍全站加速的基本安全防护功能。 全站加速作为帮助用户加速获取资源文件的产品，其防御能力是不能和专业的安全防护产品所比的，如果需要抗DDoS和抗CC攻击的全站加速功能，请使用天翼云边缘安全加速平台产品。如下是全站加速的一些基本防护的配置： Referer防盗链功能：根据http请求的referer字段对请求来源的域名进行筛选和链接。全站加速支持三种referer防盗链设置：白名单、黑名单以及是否允许空referer。该方法主要通过URL过滤的方法对来源host的地址进行过滤，用户可指定请求来源的域名，通过该功能可以对请求来源做限制。需注意的是：黑、白名单互斥，用户只可选择配置二者其一。 IP黑/白名单：设置相应的IP黑、白名单来针对来源IP进行限制。需注意的是：黑、白名单互斥，用户只可选择配置二者其一。、 URL鉴权：配置URL鉴权后，全站加速会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 UA黑/白名单：配置允许用户使用的访问工具，UA白名单之外的访问工具全部拒绝访问（节点响应403），UA白名单之内的访问工具全部允许访问。UA黑名单之外的访问工具全部允许访问，UA黑名单之内的访问工具全部拒绝访问（节点响应403）。 URI黑/白名单：通过对用户访问的URI进行规则判断，按需放行或拒绝用户访问。允许访问时，全站加速会返回资源链接；拒绝访问时，全站加速会返回403响应码。 全网带宽控制：支持全网边缘总带宽限制，支持分时段控制，可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速、拒绝或者重定向操作。 有序回源：通过有序回源功能，可以根据源站负载有效控制并发回源量，保护源站服务器的稳定性，提供更佳的用户体验。

此小节介绍Web应用防火墙产品规格。 独享模式说明 独享模式相关说明如下表所示： 项目 说明 部署方式 独享引擎 使用场景 业务服务器部署在云上。 大型企业网站，具备较大的业务规模且基于业务特性具有定制化的安全需求。 防护对象 域名 IP 优势 部署灵活 独享引擎实例资源由用户独享 可以满足大规模流量攻击场景防护需求 独享引擎实例部署在VPC内，网络链路时延低 业务规格 WAF支持的业务规格如下表所示： 业务指标 规格 正常业务请求峰值 以下数据为单实例规格： WAF实例规格选择WI500，参考性能： − HTTP业务：建议QPS 5,000；极限QPS 10,000 − HTTPS业务：建议QPS 4,000；极限QPS 8,000 − Websocket业务：支持最大并发连接5,000 − 最大回源长连接：60,000 WAF实例规格选择WI100，参考性能： − HTTP业务：建议QPS 1,000；极限QPS 2,000 − HTTPS业务：建议QPS 800；极限QPS 1,600 − Websocket业务：支持最大并发连接1,000 − 最大回源长连接：60,000 说明 极限值为实验室测试值，高敏感业务请以实际业务测试数据为准。实际QPS与业务请求数据大小、自定义防护规则种类及数量相关。 业务吞吐量（源站服务器部署在云内） WAF实例规格选择WI500，参考性能：吞吐量：500 Mbps WAF实例规格选择WI100，参考性能：吞吐量：100 Mbps 域名个数 2,000个（支持2,000个一级域名） CC攻击防护峰值 WAF实例规格选择WI500，参考性能：防护峰值：20,000QPS WAF实例规格选择WI100，参考性能：防护峰值：4,000QPS CC攻击防护规则 100条 精准访问防护规则 100条 IP黑白名单规则 100条 地理位置封禁规则 100条 网页防篡改规则 100条 防敏感信息泄露 100条 误报屏蔽规则 1000条 隐私屏蔽规则 100条 说明 域名个数为一级域名（例如，ctyun.com）、单域名/子域名（例如，www.ctyun.com）和泛域名（例如，.ctyun.com）的总数。 同一个域名对应不同端口视为不同的域名，例如www.ctyun.com:8080和www.ctyun.com:8081视为两个不同的域名，将占用两个不同的域名防护额度。 安全功能特性： 功能模板 相关文档 支持添加泛域名 网站接入WAF 非80、443标准端口防护 WAF支持的端口 批量灵活配置防护策略 配置指导 常见的Web应用攻击防护，包括XSS攻击、SQL注入、爬虫检测等 配置Web基础防护规则 云端自动更新最新0Day漏洞防护规则，及时下发0Day漏洞虚拟补丁 配置Web基础防护规则 Webshell检测 配置Web基础防护规则 CC攻击防护 配置CC攻击防护规则 精准访问防护 配置精准访问防护规则 引用表管理 创建引用表 IP黑白名单设置 配置IP黑白名单规则 支持对指定国家、省份的IP自定义访问控制 配置地理位置访问控制规则 网页防篡改 配置网页防篡改规则 基于人机识别和数据风控的动态反爬虫 配置网站反爬虫防护规则 防敏感信息泄露 配置防敏感信息泄露规则 误报屏蔽 配置误报屏蔽规则 隐私屏蔽 配置隐私屏蔽规则

本文向您介绍天翼云Windows云主机远程连接时出现报错“此计算机无法连接到远程计算机问题”的解决方案。 问题描述 使用远程登录方式登录Windows云服务器时出现错误：此计算机无法连接到远程计算机。 可能原因 1. 云服务器安全组3389端口未放行。 2. 远程桌面连接配置错误。 3. 远程桌面会话主机配置错误。 解决方案 检查云服务器安全组端口配置 1. 天翼云官网进行登录，通过控制台找到对应云服务器。点击对应云服务实例名进入详情页。 2. 选择安全组。 3. 点击默认安全组字样前下拉菜单进入安全组详情页，确认3389端口权限是否开启。 检查远程桌面连接配置 1. 使用管理控制台VNC方式登录云服务器。 2. 依次选择选择控制面板>系统和安全>系统>允许远程访问。 3. 确认允许远程连接到此计算机选项开启。

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

本文为您介绍如何通过Kibana向天翼云云搜索服务Elasticsearch实例导入数据。 Kibana 提供的Dev Tools控制台允许直接在浏览器中通过REST API向Elasticsearch发出查询和数据操作请求。 Kibana可视化界面提供了简单的数据导入功能，适用于小规模数据的手动导入场景，特别是在测试和快速验证场景中非常实用。 适用场景 快速测试与调试：适用于开发阶段测试查询语句、创建索引、插入和更新数据等操作。 简单数据管理：如果只是少量数据操作，如插入、更新、删除数据或查看结果，Kibana提供了方便的Web界面操作。 无需编程环境：不需要安装额外的客户端工具，只要能访问Kibana即可操作Elasticsearch。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 查看Kibana的终端可以访问到云搜索实例，设置好5601端口的网络安全策略。 实际操作 点击Kibana输入用户名登录后，进入首页。 右上角可以点击开发工具进入开发工具界面。 如果没有索引，可以创建一个测试索引名为testindex： plaintext PUT /testindex { "mappings": { "properties": { "mytest": { "type": "text" } } } } 执行创建索引操作会返回如下信息： plaintext { "acknowledged" : true, "shardsacknowledged" : true, "index" : "testindex" } 如果有索引可以使用已有的索引。 往索引中写入数据，以上面创建的索引为例。 1. 写入单条数据，可以使用下面命令写入一条id为1的数据： plaintext POST /testindex/doc/1 { "mytest": "xiaoming" } 执行上面的命令，返回下面的结果即导入数据成功。 plaintext { "index" : "testindex", "type" : "doc", "id" : "1", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 0, "primaryterm" : 1 } 2. 批量写数据，可以使用下面命令写入一批数据： plaintext POST /testindex/bulk {"index":{"id": 1}} {"mytest": "xiaoming"} {"index":{"id": 2}} {"mytest": "xiaohong"} {"index":{"id": 3}} {"mytest": "xiaoli"} {"index":{"id": 4}} {"mytest": "xiaozhang"} {"index":{"id": 5}} {"mytest": "xiaowang"} 执行上面的命令，返回下面的结果即导入数据成功。 plaintext { "took" : 10, "errors" : false, "items" : [ { "index" : { "index" : "testindex", "type" : "doc", "id" : "1", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 0, "primaryterm" : 1, "status" : 201 } }, .... { "index" : { "index" : "testindex", "type" : "doc", "id" : "5", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 4, "primaryterm" : 1, "status" : 201 } } ] }

参数 类型 名称 是否必填 说明 productcode string 产品类型 是 "005"：视频直播 domain string 域名 是 推流域名 conftype int 域名类型 是 固定值：2（直播推流）

返回DeepSeek专题导航。

本节指导您快速上手漏洞扫描服务。 漏洞扫描服务（Vulnerability Scan Service，简称VSS）是针对网站和主机进行漏洞扫描的一种安全检测服务，目前提供通用漏洞检测和漏洞生命周期管理服务。 用户新建任务后，即可人工触发扫描任务，检测出网站的漏洞并给出漏洞修复建议。 购买漏洞扫描服务 注意 购买漏洞扫描服务时，系统将自动调用数据加密服务的接口，为漏洞扫描服务创建一个默认密钥。若账户余额不足100元，系统将无法创建默认密钥，从而导致漏洞扫描服务开通失败。 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 单击“升级规格”，进入购买页面，选择计费模式、服务版本、购买时长和扫描包数量。 后面操作以“企业版”为例进行介绍。 说明 漏洞扫描服务提供基础版、专业版、高级版和企业版扫描服务，基础版可免费使用，但是功能和规格受限，专业版、高级版和企业版需付费。 新增域名 1. 在左侧导航树中，选择“资产列表”，在域名列表的左上角，单击“新增域名”。 2. 域名信息配置，填写域名名称和“域名/IP地址”。 3. 单击“确认”，进入域名认证页面。 4. 选择“免认证”，单击“完成认证”。 5. （可选）根据实际情况完成网站设置。 如果网站中某些网页需要登录才能访问，请您进行登录设置，以便VSS能够为您发现更多安全问题。

参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如云主机产品服务在某个区域的Endpoint为“ctecsxxx.ctapi.ctyun.cn” resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据

本文介绍Referer防盗链的配置方法。 功能介绍 Referer防盗链，是基于HTTP请求头中Referer字段（例如，Referer黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。配置Referer黑白名单后，全站会根据名单识别请求身份，允许或拒绝访问请求。允许访问请求，全站会返回资源链接；拒绝访问请求，全站会返回403响应码。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 打开【Referer防盗链】功能，默认为关闭。 6. 按需启用【是否允许空referer访问】、【是否允许空协议】、【匹配所有端口】、【忽略大小写】、【是否追加】。 7. 设置类型，选择【白名单】或【黑名单】，每种类型最多添加400个，使用换行符分隔，支持通配，支持IP，支持端口，如：.ctyun.cn、ctyun.cn:80、127.0.0.1:80、localhost、匹配所有端口：ctyun.cn(:[09]+)?。 8. 单击【保存】，完成配置。 参数名 说明 Referer防盗链 默认关闭，开启后可配置Referer防盗链。 是否允许空Referer访问 默认开启，即允许空Referer访问，若要禁止空Referer访问，需关闭此功能。 是否允许空协议 默认关闭，即不允许空协议访问，若要支持空协议访问，需开启此功能。 匹配所有端口 默认关闭，即根据实际配置Referer进行匹配，若要匹配所有端口，需开启此功能。 忽略大小写 默认关闭，即根据实际配置的Referer大小写字符进行匹配，若要忽略大小写匹配，需开启此功能。 是否追加 默认关闭，即需要全量下发，开启后可增量下发。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的域名无法访问资源。 白名单：只有白名单内的域名可以访问资源。如果有同时开启允许空Referer访问，则空Referer也可访问资源。

本文帮助您快速熟悉虚开启/关闭虚拟私有云IPv6操作。 操作场景 开关/关闭虚拟私有云IPv6的操作仅在可用区资源池支持，不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 如果虚拟私有云在创建时未开启IPv6，可以通过本文操作为虚拟私有云开启IPv6。 如果虚拟私有云已经开启IPv6，可以通过本文操作为虚拟私有云关闭IPv6。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在“虚拟私有云列表”界面，单击需要配置的虚拟私有云名称，进入详情页。 5. 在详情中点击“开启IPv6”状态开关，即可修改虚拟私有云开启IPv6状态。开启时，天翼云将为虚拟私有云分配IPv6地址段；关闭时，天翼云将删除为虚拟私有云分配IPv6地址段。 注意 如果虚拟私有云中已经创建子网，关闭虚拟私有云开启IPv6时，需要先将所有子网的开启IPv6关闭。可用通过

回调鉴权密钥信息的获取。 V4鉴权可适用于云点播接收回调事件的鉴权。如您需要获取相关密钥，可按照如下步骤操作： 1.天翼云注册账号。能力使用者于天翼云门户( 2.获取AK/SK信息。能力使用者登录云点播控制台，进入【开发配置】>【密钥管理】>【回调密钥】，即可获取AK/SK，作为接收回调事件的凭证使用。

本文简述替换过期证书的操作步骤。 功能介绍 如果您的证书临近过期，需要您在过期前替换证书，以避免影响域名的正常访问。 操作步骤 1. 请您参考：新增证书，上传新的证书。新证书一般会对应一个自定义的证书备注名。 2. 新证书上传完成后，在【域名列表】中找到需要关联证书的域名，单击【编辑】目标域名。 3. 勾选【请求协议】为HTTPS，这时才可进行HTTPS相关配置。 4. 点击右侧【HTTPS配置】，选定新证书对应的证书备注名（即新证书），单击【保存】，即可完成新证书与域名的关联。 说明 新旧证书替换，新证书配置下发到全站加速节点之前，客户端依旧采用旧证书进行访问，当节点配置变更生效后，客户端访问会平滑切换到新证书。 点击启用【请求协议】HTTPS后，才会弹出【HTTPS配置】相关配置框。 配置界面

参数名 类型 是否必填 名称 说明 productcode string 是 产品类型 支持产品类型： “001”（静态加速） “003”（下载加速） “004”（视频点播加速） “008”（CDN加速） domain string 是 域名 支持单个域名

CCE当前支持域名双向认证。 域名双向认证默认不开启，可通过kubectl config usecontext externalTLSVerify 命令切换到externalTLSVerify这个context开启使用。 集群绑定或解绑弹性IP、配置或更新自定义域名时，集群服务端证书将同步签入最新的集群访问地址（包括集群绑定的弹性IP、集群配置的所有自定义域名）。 异步同步集群通常耗时约510min，同步结果可以在操作记录中查看“同步证书”。 对已经绑定了EIP的集群，如果在使用双向认证时出现认证不通过的情况（x509: certificate is valid），需要重新绑定EIP并重新下载kubeconfig.json。 早期未支持域名双向认证时，kubeconfig.json中包含"insecureskiptlsverify": true字段，如图所示。如果需要使用双向认证，您可以重新下载kubeconfig.json文件并配置开启域名双向认证。 图 未开启域名双向认证 常见问题（Error from server Forbidden） 使用kubectl在创建或查询Kubernetes资源时，显示如下内容。 kubectl get deploy Error from server (Forbidden): deployments.apps is forbidden: User "0c97ac3cb280f4d91fa7c0096739e1f8" cannot list resource "deployments" in API group "apps" in the namespace "default" 原因是用户没有操作该Kubernetes资源的权限，请参见命名空间权限（Kubernetes RBAC授权）为用户授权。

本文介绍如何下载全站加速访问日志。 日志下载说明 全站加速支持日志下载，支持客户下载加速域名的访问日志，同时支持批量下载。 日志记录了域名请求的详细信息，是用户进行业务分析的重要参考。 日志下载方式 您可以登录客户控制台，筛选对应域名和时间后，查询日志，自助下载。 详情参见：日志下载。

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

本文主要为您介绍如何开启防敏感信息泄露防护，以及如何配置防敏感信息泄露规则。 网站域名接入Web应用防火墙后，您可以选择开启防敏感信息泄露功能，并配置防敏感信息泄露规则，可对网页中的敏感信息或指定的HTTP响应码页面进行过滤或拦截。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持防敏感信息泄露功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防敏感信息泄露”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入防敏感信息泄露规则页面。 8. 单击“新建防护规则”，在弹出的对话框中，配置防敏感信息泄露规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 选择需要在响应信息中检测的敏感信息类型，包括敏感信息、响应码、关键字。 敏感信息：用户的个人身份信息，包括身份证号、电话号码、电子邮箱等。 响应码：指定的HTTP响应码，比如401、402、403等。 关键字：自定义需要检测关键字。 匹配内容 根据所选匹配条件，对应不同的内容。 敏感信息：包括身份证号、电话号码、电子邮箱等。 响应码：选择特定的HTTP请求状态码。 关键字：需要手动输入匹配的关键字。 防护路径 需要防护的URL的路径。 执行动作 选择在响应信息中检测到敏感信息后系统执行的动作。 观察：仅通过日志记录匹配到的页面和内容，不进行拦截。 信息脱敏全部屏蔽：对匹配到的内容，将被全部进行脱敏展示。 信息脱敏自定义范围：选择该项，还需要配置“显示”或“屏蔽”具体的范围。 拦截：拦截匹配到的页面和内容，并向发起请求的客户端返回拦截响应页面。 规则描述 可选项。设置规则的描述信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本节介绍创建任务时为什么总是提示域名格式错误。 创建任务时，为了让漏洞扫描服务识别出网站使用的协议（http或https），需要在输入的时候填写此信息。 正确的域名格式为：“http(s)://域名或IP”。 例如：一个使用https协议，IP地址为10.10.10.1的网站，在创建任务时应输入的“目标网址”为“

接口描述：调用本接口查询域名的BOT通用配置开关状态 请求方式：post 请求路径：/waf/botprotect/querybotprotectconfig 使用说明： 查询前，您需要先开通对应WAF功能； 查询前，需要先调用更新bot防护配置接口，设置bot防护配置 该域名之前未创建过，没有在途工单，该域名没有叠加其余产品； 单个用户一分钟限制调用10000次，并发不超过100； 请求参数说明（json）： 参数名 类型 是否必填 名称 说明 action string 是 操作参数 取值SetScdnBotInfo domainName string 是 域名 多个用英文逗号隔开，最多同时支持5个 返回参数说明： 参数 类型 是否必传 名称及描述 code string 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 data list 否 查询结果以及域名对应状态 botProtectConfig参数 参数 类型 是否必传 名称以描述 domainName string 是 域名 enable string 是 防护开关； 1、监控 ： LOG 2、拦截 ：BLOCK 3、关闭 ：CLOSE 示例： 请求路径： 示例1： 请求参数： json { "request":{ "action":"SetScdnBotInfo", "domainName":"www.ctyun.cn" }, } 复制 返回结果： json { "respone": { "code": "100000", "message": "SUCCESS", "data": [{ "domain": "www.ctyun.cn", "enable": "BLOCK" }] } } 复制 错误码请参考：API返回参数code和message含义

本章节介绍Eureka引擎告警管理功能 概述 通过实例的告警管理能力，您可以对实例状态进行实时监控，并在特定指标异常时，将消息以不同形式（短信、邮件、翼连）推送到相关负责人，以便及时感知问题、处理线上故障。 管理通知对象 在配置告警规则之前，您需要先添加通知对象。通知对象包括联系人、联系人组、翼连、WebHook集成四种形式。 联系人：一个告警规则所通知的“个人”，通知渠道包括该“个人”的手机短信和个人邮箱。 联系人组：多个联系人组成的逻辑团体。若告警通知到联系人组，将会通知联系人组下的每个联系人。 翼连：通知到翼连群。 WebHook集成：通过调用预先指定的地址进行告警通知。 下面以最简单的联系人为例，演示如何添加通知对象。 1.进入实例引擎控制台>告警管理>通知组页签，点击“新建联系人”按钮。 2.在弹出的窗口中，填写联系人的对应信息，即可完成创建。 管理告警规则 告警规则决定了一次告警发生的阈值、通知的对象和渠道，以及通知的内容。完成联系人创建后，进入实例引擎控制台>告警管理>告警规则页签，可以管理您的告警规则。 下面将演示如何创建一个“Eureka引擎注册服务健康实例数量占比过少”多告警并使其生效，触发告警。 1. 创建通知策略。进入实例引擎控制台>告警管理>通知策略页签，点击“创建通知策略”按钮，填写相关信息，并指定通知对象为上一步骤中创建的联系人，完成通知策略创建； 2. 点击“创建告警规则”按钮，在弹出的窗口中填写告警相关信息。其中，通知策略指定为步骤1中创建的通知策略，告警分组选择“Eureka引擎”，告警指标选择“健康实例数量占比”，根据您的需求选择合适的判断条件，告警等级。 3. 完成告警规则创建后，可在告警规则列表中查询到该条目。告警规则创建完毕后默认启用，可通过右侧“操作”中的“停止”来使该规则失效。 4. 告警规则生效后，可在实例引擎控制台>告警管理>告警事件历史页签中，对告警事件的当前状态进行追踪。

为保证Web应用防火墙实例的可靠性、可用性和可观测性，对Web应用防火墙进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的Web应用防火墙监控功能，可方便用户更快、更直观的了解Web应用防火墙的运行情况、使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理Web应用防火墙实例。 当用户开通Web应用防火墙（原生版）服务后，即可通过云监控来查看监控指标。 说明 目前仅支持监控“一类节点”区域的实例。 实例支持的监控指标 监控指标 指标说明 是否支持告警 监控周期 QPS瞬时峰值 该指标用于统计近1分钟内防护域名的QPS峰值。 是 1分钟 QPS均值 该指标用于统计近1分钟内防护域名的QPS均值。 是 1分钟 QPS 该指标用于统计测量对象近1分钟内WAF返回的请求量的总数。 是 1分钟 返回码（2XX） 该指标用于统计测量对象近1分钟内返回的2XX状态码的数量。 是 1分钟 返回码（3XX） 该指标用于统计测量对象近1分钟内返回的3XX状态码的数量。 是 1分钟 返回码（4XX） 该指标用于统计测量对象近1分钟内返回的4XX状态码的数量。 是 1分钟 返回码（5XX） 该指标用于统计测量对象近1分钟内返回的5XX状态码的数量。 是 1分钟 长连接峰值数 该指标用于统计5分钟内长连接峰值数。 是 5分钟 入网带宽的峰值 该指标用于统计近1分钟内防护域名入网带宽的峰值。 是 1分钟 入网带宽的均值 该指标用于统计近1分钟内防护域名入网带宽的均值。 是 1分钟 出网带宽的峰值 该指标用于统计近1分钟内防护域名出网带宽的峰值。 是 1分钟