本文解释直播加速服务被关停的原因。 如果您的直播加速服务被暂停，原因有以下几种： 账号已欠费 流量包使用情况可到直播控制台查看，详情请参见：查看资源包明细。 您可以进行续费，重启直播服务。如何续费请参见：续费说明。 域名未备案或备案已过期被停用 域名查询不到备案信息，域名加速将被停用。 域名恢复备案后可在直播控制台重新启用。 内容违规 域名涉嫌违规内容将被停用。

本章节为您介绍原子标签列表相关内容。 原子标签列表的展示字段包括：原子名称、关联词、敏感数据标签、来源、操作。 说明 仅自定义的原子标签可进行编辑与删除等操作。 您可以通过输入原子名称、关联词、敏感数据标签、来源来查询已有的原子标签。 新增原子 1.登录数据分类分级实例。 2.在左侧导航栏选择“分类分级配置 > 原子标签管理”，进入“原子标签管理”页面。 3.单击页面左上角的“新增”按钮，开始新增原子标签内容。

安全体检产品优势说明，主要包含全面的互联网IP风险识别、易用的体检报告、便捷的使用体验等内容。 全面的互联网IP风险识别 兼容CVE、CNVD、CNNVD漏洞库，支持高危端口开放检测及弱口令检测，全面发现互联网暴露情况，识别安全风险。 易用的体检报告 自动生成PDF体检报告，包含总体安全状态、漏洞情况、端口开放情况，弱口令等内容，全面易读。 便捷的使用体验 多体检引擎支持，一键快速开始体检任务，减少排队等待时间，体检完毕自动发送体检报告，方便快捷。

本文介绍全站服务被暂停的原因。 如果您的域名加速服务被暂停，暂停原因有以下几种： 账号已欠费被停用 流量包使用情况可到客户控制台 【计费详情】查看。 续费方式可参考：续费说明。 域名未备案或备案已过期被停用 域名查询不到ICP备案信息，域名加速服务将被停用。 域名恢复备案后可在客户控制台重新启用。 内容违规 域名涉嫌违规内容（涉黄/涉赌/涉毒/涉政等）将被停用。

本文介绍如何通过边缘函数聚合多个请求响应。 向两个URL发送GET请求，并将响应聚合为一个响应。 示例代码 javascript // 提取抓取页面的 文本内容 async function parseTitleFromHTML(response) { let htmlText await response.text() const titleStart htmlText.indexOf(' '); const titleEnd htmlText.indexOf(' ', titleStart); if (titleStart ! 1 && titleEnd ! 1) { return htmlText.substring(titleStart + ' '.length, titleEnd); } return "" } async function handleRequest() { // 同时发出两个 fetch 请求获取两个页面的 HTML const responses await Promise.all([fetch(" fetch(" // 将两个页面的 文本内容拼接起来 const results await Promise.all([ parseTitleFromHTML(responses[0]), parseTitleFromHTML(responses[1]), ]) // 将拼接后的结果返回 return new Response(results.join(" ")) } addEventListener("fetch", event > { return event.respondWith(handleRequest()) }) 示例预览 返回响应聚合内容。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

接口功能介绍 删除监控视图中的指定监控项。 一个监控视图包含一个或多个监控项，监控项内容为keyvalue格式。 不能删除该视图下的所有监控项，必须保证有实际的监控项内容，否则请使用监控视图删除。 接口约束 regionID（资源池）、templateID（监控面板）、viewID（监控视图）、itemKeys（监控项Key）存在。 URI POST /v4/monitor/deletemonitoritem 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID templateID String 是 466d5eb4484311eda9b7005056897257 监控面板ID viewID String 是 4cb790ae489411edb386005056897257 监控视图ID itemKeys Array of String 是 ["tcKey1"] 要删除的监控项内容Key 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 deleteCount Integer 删除成功的监控项数目 1

资费说明 UDFScript暂不收费。 典型应用场景 场景 描述 定制化鉴权 一般是进行防盗链校验，只有校验通过的请求才放行，校验不通过返回403。 请求头/响应头控制 对请求参数、请求头、响应头等变量进行灵活修改。 回源url改写 某些场景下，需要对回源的url进行改写。支持以下三种方式： 1.单独修改uri（？之前的部分）。 2.单独修改查询参数(?之后的部分）。 3.整个url替换。 重定向 针对某些情况，返回新的访问url给客户端，同时返回302状态码。 缓存控制 为了提高获取文件的速度，需要将请求的文件内容缓存在边缘cdn，实现就近拉取。可以设置缓存文件缓存标识（key）和缓存时间。 限速 根据不同的时间段对文件请求进行限速，比如早晚高峰时间限速500k，空闲时段限速1024k。在不影响观看效果的同时尽量服务更多用户。 缓存内容改写 根据业务需要，将缓存的内容在响应给用户时进行改写。 分区域分运营商回源 当您有多个源站，需要分区域分运营商回源实现源站负载均衡时，可使用UDFScript设置分区域分运营商回源策略。

本文解答源站域名是否可以和加速域名一致的问题。 源站域名和CDN加速域名不能一致。原因是：用户访问加速域名的网站资源，当CDN节点上没有缓存对应的内容时，CDN节点会回到源站获取，然后再返回给用户。如果源站域名与加速域名一致，将会造成访问请求回环到CDN节点，导致CDN节点无法拉取到正常内容。 天翼云CDN加速产品支持将IP或域名设置为源站，如设置的源站为域名形式，请确保源站域名非加速域名。

本节主要介绍怎么通过控制台搜索文件或文件夹。 OBS管理控制台支持按前缀搜索文件或文件夹。 按前缀搜索 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 在对象列表右上方的搜索框中输入需要查找的文件或文件夹的前缀。搜索结果为根目录级别下的前缀为搜索内容的文件和文件夹。 说明 如果要在某个文件夹中进行搜索，您可以使用以下两种方式，搜索结果显示该文件夹下前缀为搜索内容的文件和文件夹。 根目录下，在搜索框中输入“文件夹路径/前缀”进行搜索。例如，搜索“abc/123/example”，搜索结果显示为“abc/123”文件夹下前缀为“example”的所有文件和文件夹。 进入该文件夹后，在搜索框中输入要搜索的前缀内容进行搜索。例如，进入“abc/123”文件夹后，搜索“example”，搜索结果显示为“abc/123”文件夹下前缀为“example”的所有文件和文件夹。 步骤 3 单击，搜索结果在对象列表中显示。 相关操作 对象列表支持按照“大小”和“最后修改时间”进行排序，您可以单击参数后的按钮进行排序。

学术研究与论文写作场景：从资料堆积到智能生成 适用场景 查找领域文献费时费力，无法精准聚焦关键成果; 论文撰写过程冗长，从结构搭建、数据组织到语言润色均需反复人工处理; 报告与总结性文档生成缺乏模板化、标准化支持。 解决方案： 学术检索助手： 输入关键词、领域、时间范围，系统智能推荐高价值文献并提供引用建议，助力使用者构建自己的知识图谱； 论文助手一键生成内容结构： 支持生成论文导图、段落草稿、报告摘要等内容，助力快速构思与框架搭建； 语义润色与逻辑优化： 识别语言不通顺、结构混乱、逻辑跳跃等问题，自动提供改写建议，提升表达质量。 教学备课场景：从繁重到高效 适用场景 备课任务琐碎，教师常需手动查找资料、编写教案、设计习题，耗时长、重复性强； 教案结构标准不统一，难以共享与传承，经验积累碎片化； 命题、讲评、批改流程分散，教学节奏断裂、反馈滞后。 解决方案 智能教案生成： 教师仅需输入课程主题、年级或教学目标，即可一键生成结构清晰、内容完整的教案草稿，支持自定义修改和本地保存； 快速组卷与题目变式生成： 指定知识点、题型和难度后，系统自动生成题目，支持个性化组合与变式推导，提高教学针对性； 作业图片识别与自动批改： 支持上传学生手写作业照片，系统自动识别题目并提供批改意见，涵盖选择、填空、简答题等多题型（当前支持高等教育课程内容）。

云容器引擎如何获取客户端真实IP 如果您的服务部署在云容器引擎（Cloud Container Engine，简称CCE）上，云容器引擎会将真实的客户端IP记录在XOriginalForwardedFor字段中，并将WAF回源地址记录在XForwardedFor字段中。您需要修改云容器引擎的配置文件，使Ingress将真实的IP添加到XForwardedFor字段中，以便您正常获取真实的客户端IP地址。 您可以参考以下步骤，对云容器引擎配置文件进行修改。 1. 执行以下命令修改配置文件“kubesystem/nginxconfiguration”。 plaintext kubectl n kubesystem edit cm nginxconfiguration 2. 在配置文件中添加以下内容： plaintext computefullforwardedfor: "true" forwardedforheader: "XForwardedFor" useforwardedheaders: "true" 3. 保存配置文件。 保存后配置即刻生效，Ingress会将真实的客户端IP添加到XForwardedFor字段中。 4. 将业务程序获取客户端真实IP的字段修改为XOriginalForwardedFor。

OWL功能应用 OWL Web 界面概述 OWL Web 界面分为两大块，即： 运行模式页面 环境变量配置页面 （1）运行模式页面 该页面是使用 OWL 的主要页面，左侧为模型选择与问题输入框。 OWL 支持使用不同的大模型，您可以按需选择不同的模型。 【注意】不同模型需要依赖不同的 API Key，需要先切换到【环境变量配置】页面设置后，方可使用。 页面右侧为运行详情页，包括运行结果、运行日志、聊天历史。 【补充说明】目前聊天历史由于开源代码问题，还不支持查看历史聊条内容。后续社区修复后，科研助手平台会第一时间进行更新升级。 （2）环境变量配置页面 该页面是使用 OWL 前，配置各类大模型 API Key 的页面 。如下图所示： OWL 支持配置的大模型 API Key，都有对应的说明以及获取方式。 科研助手新增 OWL 能力 如之前所述，科研助手平台在 OWL 开源的基础上，为方便您的使用，增加了如下能力： （1）支持使用本地 QWQ32B 大模型 科研助手平台上的 OWL，已默认内置了 QWQ32B 大模型，无需任何额外的配置，开箱即用。 进入 OWL Web 界面后，您可以直接在【问题】输入框中输入问题，然后点击运行。 比如输出问题：“帮我上豆瓣查一下最近新上映的电影” 点击运行后，请等待3分钟左右，OWL 会自动打开浏览器，访问豆瓣网页。 （2）支持 bing search toolkit 目前开源的 OWL 只支持 Google Search API 和 DuckDuckGo，由于网络访问问题，无法直接使用 OWL Search Toolkit 进行内容检索。 科研助手平台为了方便您的使用，内置了国内可以访问的必应搜索。您可以在【问题】输入框，写入偏搜索的内容。比如说“帮我查一下北京附近好玩的景点”，如下图所示： 从运行日志中可以看出，OWL 正在使用必应进行内容检索。请耐心等待几分钟，检索结果如下： 注意 此处输出结果具有随机性 （3）如何更好地查看日志 如果您在 OWL Web 界面上看日志不够方便，您还可以在桌面启动 Terminal 终端，使用如下命令来查看日志。 cd owl tail f logs/xxx.log （4）选择使用不同的 toolkit 如果您觉得目前科研助手内置的 OWL toolkit 配置内容不满足您的使用需求，您也可以直接修改对应文件的 toolkit 组合。 文件路径为：/home/batchcom/Desktop/owl/owl/runlocalqwqzh.py 截至目前，我们已借助 OWL 顺利完成多项任务。同样地，您亦可运用 OWL 开展其他各类任务 。 说明 当前，科研助手所提供的 OWL 应用存在一定限制，具体如下： 1. QWQ 32B 模型尚不具备图片识别及视频解析等功能，基于该模型的 OWL 目前仅能执行较为简单的任务。 2. OWL 虽可利用 playwright 自动模拟浏览器操作，但受模型限制，其对页面内容的识别效果欠佳，通常会导致任务执行失败。 3. bing search toolkit 在免费状态下，仅能针对 Web 站点开展检索，且检索内容未作优化，检索结果可能无法达到预期目标。 尽管如此，OWL 已展现出较好的性能。未来，科研助手将持续关注社区动态，对 OWL 应用进行迭代更新。

参数名 说明 html禁止操作 html禁止操作总开关，默认关闭，开启后可按后缀名、目录、首页、全部文件、全路径文件粒度开启禁止复制或者禁止右键，也可同时开启禁止复制及禁止右键功能。 类型 选择按什么粒度开启禁止复制、禁止右键功能。 内容 按照选择的类型，填写对应的内容，如后缀名填写内容：jpg,png,css。 禁止复制 html禁止操作开启后，禁止复制功能默认开启，可按需关闭，但html禁止操作开启后，禁止复制和禁止右键至少开启一项。禁止复制功能开启后，html页面将禁用复制。 禁止右键 html禁止操作开启后，禁止右键功能默认开启，可按需关闭，但html禁止操作开启后，禁止复制和禁止右键至少开启一项。禁止右键功能开启后，html页面将禁用右键。

参数名 说明 html禁止操作 html禁止操作总开关，默认关闭，开启后可按后缀名、目录、首页、全部文件、全路径文件粒度开启禁止复制或者禁止右键，也可同时开启禁止复制及禁止右键功能。 类型 选择按什么粒度开启禁止复制、禁止右键功能。 内容 按照选择的类型，填写对应的内容，如后缀名填写内容：jpg,png,css。 禁止复制 html禁止操作开启后，禁止复制功能默认开启，可按需关闭，但html禁止操作开启后，禁止复制和禁止右键至少开启一项。禁止复制功能开启后，html页面将禁用复制。 禁止右键 html禁止操作开启后，禁止右键功能默认开启，可按需关闭，但html禁止操作开启后，禁止复制和禁止右键至少开启一项。禁止右键功能开启后，html页面将禁用右键。

接口功能介绍 查看指定资源池内的所有监控面板的具体内容，或者查看某一指定监控面板的内容。 接口约束 regionID（资源池）存在，如果查询指定监控面板内容，则需要templateID（监控面板）存在。 URI GET /v4/monitor/describemonitor 请求参数 Query参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID templateID String 否 0bf803e8504911ed8fb7005056897257 监控面板ID pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 templateList Array of Objects 监控面板具体内容 templateList totalCount Integer 查询到的监控面板个数 1 page Integer 页码，建议参考请求参数pageNo，该参数后续会下线 1 pageSize Integer 页大小，建议参考请求参数pageSize，该参数后续会下线 10 totalPage Integer 总页数 1 currentCount Integer 当前页记录数 14 表templateList 参数 参数类型 说明 示例 下级对象 templateID String 监控面板ID 0bf803e8504911ed8fb7005056897257 name String 监控面板名称 whGHk regionCtyunID String 监控面板所属资源池ID 81f7728662dd11ec810800155d307d5b fuserLastUpdated String 上次更新时间 20221020T07:30:19Z list Array of Objects 监控视图具体内容 list 表list 参数 参数类型 说明 示例 下级对象 title String 监控视图名称 testViewName content Array of Objects 监控项具体内容，为keyvalue格式 content viewID String 监控视图ID 4cb790ae489411edb386005056897257 表content 参数 参数类型 说明 示例 下级对象 {itemName} String 监控项名称 dim {value} Object 监控项值，与监控项名称组成keyvalue格式，可以为任意内容 turntest8

本文介绍业务脚本的添加、查看、编辑、删除、预部署转生产、预部署回滚等操作。 业务脚本是域名粒度的，域名和业务脚本的关系是一对一关系。可以仅使用业务脚本实现简单的自定义功能，也可以把全局字典、全局task脚本、业务脚本三个结合起来使用，实现更强大的功能。 注意 UDFScript目前处于邀测期间，客户控制台默认不开放自助，如有需要，请 添加业务脚本 1. 登录CDN控制台。 2. 单击左侧导航栏【UDFScript】【业务脚本】。 3. 单击业务脚本首页右上角的【添加业务脚本】来添加业务脚本。 4. 进入添加业务脚本的页面后，可输入脚本名称，选择作用的域名，输入脚本内容，脚本内容可选择脚本模板后再按需进行修改，也可以完全自定义填写。脚本名称为264位的小写字母、数字、下划线的结合，开头结尾只允许小写字母和数字。每个业务脚本仅能作用于一个域名，一个域名也只能添加一个业务脚本，即业务脚本和域名是一对一关系。脚本名称、作用域名、脚本内容确认无误后，单击【确认提交】进行部署，单击【取消】可返回业务脚本的首页。 注意 UDFScript业务仅支持在“可编程客户资源池”部署，如需使用该功能，请 更换资源池注意事项： 1. 需确认是否有回源白名单限制，如有需要提前加白。 2. 更换资源池有可能会引起短时间内的回源突增，一段时间内回源量会自动回落到正常水平。 5. 提交部署后，在业务脚本的首页可看到所有已提交部署的业务脚本列表及部署状态。业务脚本的部署状态有等待部署、部署中、部署成功、编译失败、部署失败、删除失败等状态，编译失败、部署失败、删除失败的可点击操作列的【失败重试】重新部署。部署范围有预部署和全局部署两种。 业务脚本每次新增或编辑后提交部署都默认只预部署到灰度环境的机器，预部署成功后，您以调用api接口获取灰度环境的测试节点ip，在灰度环境对业务脚本进行调试。 获取测试节点有效VIP的接口地址：获取测试节点有效VIP。

本节介绍备份管理的功能。 翼共享的NAS共享盘支持共享盘备份和还原操作。 注意 目前仅支持部分资源池（佛山资源池等）开启共享盘备份的功能。 创建备份 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“NAS共享盘”“更多”“创建备份”； 4.根据需求填写备份名称，选择备份内容，点击“确定”即可； 说明 备份需按照当前所用容量的50%的存储包进行抵扣。 还原或删除备份 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“NAS共享盘”“更多”“备份还原”； 4.可选择需删除的备份数据，点击“删除”（删除后，会释放存储包的资源）； 5.勾选需要还原的备份，点击“确定”即可进行还原。 注意 还原备份后，当前盘文件会消失无法复原，请谨慎操作。

参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 domain string 否 域名 status int 否 域名状态，4（已启用）；6（已停止）。域名详情只返回域名的确定状态，过程中的状态不会返回。 productcode string 否 产品类型，“001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“006”（全站加速） areascope int 否 加速范围 cname string 否 cname insertdate string 否 创建时间，单位毫秒 statusdate string 否 修改时间，单位毫秒 ipv6enable int 否 ipv6启用，1（启用 ）；2（关闭） recordnum string 否 备案号 recordstatus string 否 备案状态，false（未备案）；ture（已备案） originhosttype int 否 主备源携带不同的回源host是否开启，0（关闭）；1（开启） originprotocol string 否 回源协议，http（用http协议回源）；https（用https协议回源）；followrequest（跟随访问协议进行回源） origin list 否 源站信息 origin[].origin string 否 源站ip或域名 origin[].port int 否 源站端口 origin[].weight int 否 权重 origin[].role string 否 源站角色 origin[].protocol string 否 源站类型 blackreferer dict 否 referer黑名单 blackreferer.allowlist list 否 referer黑名单列表 blackreferer.allowempty string 否 是否允许为空，“on”（允许为空）； “off”（不允许为空） whitereferer dict 否 referer白名单 whitereferer.allowlist list 否 referer白名单列表 whitereferer.allowempty string 否 是否允许为空，“on”（允许为空）； “off”（不允许为空） filetypettl list 否 文件过期时间设置 filetypettl[].filetype string 否 缓存文件类型，多个以逗号隔开 filetypettl[].ttl int 否 缓存时间，单位秒 filetypettl[].cachetype int 否 缓存类型， 1（不缓存）；2（优先遵循源站）；3（强制缓存） filetypettl[].cachewithargs int 否 是否带参数缓存，0（不带参数缓存）；1（带参数缓存） filetypettl[].mode int 否 模式， 0（文件后缀）；1（目录）；2（首页）； 3（全部文件）；4（全路径）；5（正则），不传默认0 filetypettl[].priority int 否 优先级 reqheaders list 否 自定义回源请求头 reqheaders[].key string 否 自定义回源请求头名称 reqheaders[].value string 否 自定义回源请求头值 respheaders list 否 自定义响应头 respheaders[].key string 否 自定义响应头名称 respheaders[].value string 否 自定义响应头值 basicconf dict 否 http配置基础信息 basicconf.follow302 int 否 是否拉取跳转后文件，0(否);1(是) basicconf.usehttp2 int 否 是否开启http2，0（不开启）；1（开启），该字段只有在证书开启状态下才会有效 errorcode list 否 错误码缓存配置 errorcode[].code string 否 错误状态码 errorcode[].ttl int 否 缓存时间，单位秒 useragent dict 否 useragent黑白名单配置 useragent.type int 否 类型，0:（黑名单）； 1（ 白名单） useragent.ua list 否 useragent列表 httpsstatus string 否 是否开启https，on、off certname string 否 国际证书备注名 certnamegm string 否 国密证书备注名 httpsbasic dict 否 https基础配置 httpsbasic.httpsforce string 否 https强制跳转，“on”（跳转）；“off”（不跳转） httpsbasic.httpforce string 否 http强制跳转，“on”（跳转）；“off”（不跳转） httpsbasic.forcestatus string 否 强制跳转状态码 httpsbasic.originprotocol string 否 https回源协议，http（用http协议回源）；https（用https协议回源）；followrequest（跟随访问协议进行回源） gzip dict 否 压缩功能 gzip.minlength string 否 压缩文件大小 gzip.filetype string 否 压缩文件类型 gzip.type int 否 压缩类型，0（gzip）；1（brotli） ipblacklist string 否 ip黑名单 ipwhitelist string 否 ip白名单 reqhost string 否 回源host sharedhost string 否 共享缓存域名 liveconf dict 否 直播加速信息，当前为空 limitspeeduri list<object> 否 基于url参数限速 limitspeeduri[].id string 否 limitspeeduri列表内唯一 limitspeeduri[].unit string 否 单位 limitspeeduri[].args string 否 uri参数名 limitspeeduri[].timeseg string 否 时段 limitspeeduri[].weight int 否 优先级 limitspeeduricondition dict 否 limitspeeduri的condition配置 limitspeedconst list<object> 否 基于固定值限速 limitspeedconst[].id string 否 基于固定值限速唯一标识，limitspeedconst列表内唯一 limitspeedconst[].rate int 否 限速值 limitspeedconst[].timeseg string 否 时段 limitspeedconst[].unit string 否 单位 limitspeedconst[].weight int 否 优先级 limitspeedconstcondition dict 否 limitspeedconst的condition配置 backoriginargrewrite dict 否 回源参数改写 backoriginurirewritecondition dict 否 回源uri改写condition配置 backoriginargrewritecondition dict 否 回源参数改写condition配置 md5securetime list<object> 否 md5时间戳防盗链 md5securetime[].delimtimechar string 否 md5加密方式分隔符 md5securetime[].element list<dict> 否 加密元素设置 md5securetime[].forbiddencode int 否 校验不通过状态码，默认403 md5securetime[].id string 否 配置名，唯一标识 md5securetime[].md5arg string 否 md5校验参数名称 md5securetime[].md5forbiddencode int 否 md5校验不通过状态码 md5securetime[].md5path int 否 md5校验码位置 md5securetime[].md5pathcustom string 否 自定义目录 md5securetime[].md5pathlevel int 否 目录级别 md5securetime[].md5pattern string 否 md5模式名称 md5securetime[].md5replace string 否 md5替代内容 md5securetime[].md5switch int 否 md5校验开关 md5securetime[].priority int 否 权重 md5securetime[].timearg string 否 参数名称 md5securetime[].timeformat int 否 时间戳格式 md5securetime[].timelowerlimit int 否 可访问起始时长 md5securetime[].timemd5length int 否 md5校验长度 md5securetime[].timemd5start int 否 md5校验起始位置 md5securetime[].timepath int 否 时间戳位置 md5securetime[].timepathcustom string 否 自定义目录 md5securetime[].timepathlevel int 否 目录级别 md5securetime[].timepattern string 否 time模式名称 md5securetime[].timereplace string 否 time替代内容 md5securetime[].timeswitch int 否 时间戳校验开关 md5securetime[].timeupperlimit int 否 时间戳有效期 md5securetimecondition dict 否 加密元素condition设置 cachekeyargscondition dict 否 缓存参数的condition配置 ignorebackoriginargs int 否 是否忽略回源参数 gzipcondition dict 否 文件压缩condition配置 ipdenymode int 否 ip黑白名单匹配方式 cachekeyargs list<object> 否 缓存参数 cachekeyargs[].args string 否 匹配方式为0时配置的参数 cachekeyargs[].id string 否 基于缓存参数唯一标识 cachekeyargs[].ignore int 否 去参数缓存开关 cachekeyargs[].ignoreargs string 否 忽略特定参数缓存 cachekeyargs[].iswithargs int 否 带特定参数缓存 cachekeyargs[].mode int 否 匹配方式 cachekeyargs[].pattern string 否 匹配方式为1时配置，目前没用 cachekeyargs[].priority int 否 优先级 cachekeyargs[].replace string 否 匹配方式为1时配置，目前没用 cachekeyargs[].subject string 否 匹配方式为1时配置，目前没用 contentcheckswitch int 否 内容审核开关 xffheader str 否 传递客户端ip头部设置 etaglmcheck int 否 分片Etag和LM检查开关 complexrespheader dict 否 复杂模式响应头 refererillegalcode int 否 非法请求状态码referer backoriginurirewrite dict 否 回源uri改写 follow302isvalid int 否 follow302后是否有效 pathttl list<object> 否 路径配置

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 采集黑名单配置 objarray JAVA 2.0.0 指定url黑名单列表,不采集在黑名单中的url;匹配方式包含startwith,endwith,include,regex四种方式。 业务状态码采集长度限制 integer JAVA 0 2.0.0 配置业务状态码采集长度之后,会解析指定长度之内的body内容,获取其中的业务状态码。 解析业务状态码的key值 array JAVA 2.0.0 根据该配置,从body内容中获取对应key值的字段的值,作为业务状态码上报。 业务状态码的正确值 array JAVA 2.0.0 获取到的业务状态码不在该配置中的请求会标记为错误的调用链。 慢请求阈值 integer JAVA 800 2.0.0 定义慢请求阈值,超过指定阈值定义为慢url,提高慢url的采样率。 慢url阈值 objarray JAVA 2.0.0 定义指定url的慢请求阈值,超过指定阈值定义为慢url,提高慢url的采样率;采样方式包含：1.全采;2.百分比采样;3.每分钟固定数量采样;4.自动采样 四种方式。 拦截header指定key值 array JAVA 2.0.0 拦截header中指定key值的内容。

本章为您介绍DSC可以检测哪些类型的异常事件。 数据安全中心服务当前仅支持对OBS桶数据进行异常检测。 DSC根据敏感数据规则对OBS桶进行识别，根据识别的敏感数据进行监控，监控到敏感数据的异常事件相关操作后，会将监控结果展示在异常事件处理页面中，用户可根据需要对异常事件进行处理。 DSC支持检测的异常类型和异常内容 异常类型 异常内容 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时，检测到桶为公共读或公共读写桶。 添加桶时，检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 相关文档 如何处理异常事件？ 如何查看异常事件？

选择终端管理页签，可对终端设置管控。 客户端管理 针对客户端设置卸载密码、桌面快捷方式、升级方式及内容、下载限速。 系统性能监控 实现监控网络流量、CPU、内存及磁盘的使用状况。 Agent管理 配置 说明 密码管理 设置客户端卸载密码，防止客户端意外卸载。适用于需要自定义修改配置策略模板卸载密码场景。 1. 点击卸载密码、退出密码后的图标置于开启状态，开启卸载密码、退出密码功能。 2. 输入密码。 升级设置 设置客户端定期升级，使客户端及规则库保持最新。适用于需要自定义修改升级场景。 1. 勾选定时升级。 2. 设置执行时间，选择升级内容、错峰时间。 执行时间：可配置自动升级时间，支持按每日、每月、每周，并设置具体时间点。 升级内容：支持软件版本、病毒库、网马库、情报库、漏洞库和弱口令库。 错峰时间：避免批量升级客户端引发升级风暴。将在设置的时间内给绑定的终端随机一个时间升级。 下载设置 设置下载限速，保证客户网络环境运行稳定。适用于需要自定义修改升级场景。 时钟同步 开启后，将主机的计算机系统时间修改为管理中心的系统时间，并定期校准。

本文为坐席助手的最佳实践案例介绍。 场景及问题 整体客户咨询服务包含四个主要环节。面对海量用户咨询，运营人员主要依赖知识库通过关键词查询来提供客户服务。因此，服务能力在很大程度上依赖于知识查询效率、业务理解程度和提炼总结能力等。当前存在以下风险： 客户服务体验差 运营服务成本高 业务抗风险能力弱 在有限的运营人员情况下，如何高效且高质量地完成服务？这对传统知识库内的搜索场景提出了新的要求。 现存问题 人工： 经验依赖度高 服务： 效率低，投诉频繁 结果： 首页采纳率低 知识： 规范化程度低 内容： 运营工作量大 解决方案 解决手段： 在知识库内的搜索场景中，提供智能答复能力，以提升运营服务手段。 结合自研大模型的优势，赋能传统知识库，补充AI模块，内部实现知识搜索一键触达，降低经验依赖，使每位员工都能成为运营专家；外部则缩短会话平均时长，提高服务效率和用户满意度。 标签与意图识别： 输入用户问题，输出意图标签以定位目标知识范围。 文档检索及管理： 根据标签结果进行查询，匹配目标文档内容。 大模型问答模块： 结合目标文档内容生成回复答案及参考来源。

本章节为您介绍云堡垒机(原生版)改密策略。 改密策略是一种自动化工具，旨在增强主机资源账户的安全性。它允许用户通过预设的策略，对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。 以下是改密策略的主要功能： 支持通过策略手动、定时、周期修改资源账户密码。 支持生成不同密码、相同密码，以及生成指定相同密码。 新建改密策略 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“资产管理 > 账户改密”，进入“改密策略”页面。 3. 单击“新增”，在弹出的窗口中填写改密策略相关参数。 参数 参数说明 取值样例 名称 自定义改密策略名称。 定期改密 描述 自定义改密策略描述。 XX主机定期改密策略 改密账号 添加改密账号。 目前仅支持添加SSH、Telnet协议的主机账号。 选择后改密账号格式为：协议[资产账号名@]资产名称。 SSH[admin@]Test01 执行策略 按需选择您的执行策略： 立即执行：保存后立即执行。 定时执行：在选择时间后，仅在选择的时间执行一次。 按周期执行：选择执行起始时间和执行周期。 立即执行 改密方式 按需选择您的改密方式： 内置类型：选择服务器操作系统类型，堡垒机将自动匹配对应的改密模板。 自定义：填写改密模板的提示符、命令。 资产账号名、旧密码和新密码分别用${username}、${oldpassword}和${newpassword}占位符代替，请勿直接输入具体资产账号名。 改密方式：自定义。 自定义交互： 提示符：$ 命令：passwd 提示符：Current password: 命令：${oldpassword} 提示符：New password: 命令：${newpassword} 提示符：Retype new password: 命令：${newpassword} 密码生成方式 按需选择您的密码生成方式： 随机生成不同/相同密码 不包含字符集：密码中不允许出现的字符。 手动生成指定密码 填写指定密码。 不包含字符集：0O1iI 改密完成通知 通过开关按钮选择是否进行通知。 收件人邮箱 开启“改密完成通知”，还需要填写接收改密内容的邮箱，仅支持填写一个邮箱。 改密结果会以加密附件的方式发送。 admin@chinatelecom.com 改密附件密码 开启“改密完成通知”，还需要填写改密附件的密码。 4. 填写完成后，单击“提交”即可完成新建改密策略。

本文主要介绍CRD检查。 检查项内容 当前检查项包括以下内容： 检查集群关键CRD "packageversions.version.cce.io"是否被删除。 检查集群关键CRD "networkattachmentdefinitions.k8s.cni.cncf.io"是否被删除。 解决方案 如出现该检查项异常，请联系技术支持人员。

本文主要为您介绍如何开启防敏感信息泄露防护，以及如何配置防敏感信息泄露规则。 网站域名接入Web应用防火墙后，您可以选择开启防敏感信息泄露功能，并配置防敏感信息泄露规则，可对网页中的敏感信息或指定的HTTP响应码页面进行过滤或拦截。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持防敏感信息泄露功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防敏感信息泄露”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入防敏感信息泄露规则页面。 8. 单击“新建防护规则”，在弹出的对话框中，配置防敏感信息泄露规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 选择需要在响应信息中检测的敏感信息类型，包括敏感信息、响应码、关键字。 敏感信息：用户的个人身份信息，包括身份证号、电话号码、电子邮箱等。 响应码：指定的HTTP响应码，比如401、402、403等。 关键字：自定义需要检测关键字。 匹配内容 根据所选匹配条件，对应不同的内容。 敏感信息：包括身份证号、电话号码、电子邮箱等。 响应码：选择特定的HTTP请求状态码。 关键字：需要手动输入匹配的关键字。 防护路径 需要防护的URL的路径。 执行动作 选择在响应信息中检测到敏感信息后系统执行的动作。 观察：仅通过日志记录匹配到的页面和内容，不进行拦截。 信息脱敏全部屏蔽：对匹配到的内容，将被全部进行脱敏展示。 信息脱敏自定义范围：选择该项，还需要配置“显示”或“屏蔽”具体的范围。 拦截：拦截匹配到的页面和内容，并向发起请求的客户端返回拦截响应页面。 规则描述 可选项。设置规则的描述信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本节介绍了:集群概览。 操作场景 查看集群的参数配置以及基础的监控信息。 前提条件 ● 在查看集群信息前，您需要存在⼀个可用集群。若没有可⽤集群，请参照订购集群 内容进行创建。 ● 如果需要查看集群监控信息，您需要确保已经安装监控插件。若没有安装监控插件，请参考插件市场 内容进行创建。 说明 字段 描述 使用率 实际使⽤的物理资源⽐例 使用量 实际使⽤的物理资源 总量 总的物理资源 分配率 当前request的使⽤率 分配量 当前request的使⽤量

功能 说明 通过配置IP黑/白名单，全站加速边缘节点可以识别客户端IP，拒绝黑名单中IP的访问，或者放行白名单中IP的访问，可以解决恶意IP攻击等问题。 Referer防盗链功能，是通过设置HTTP请求头中Referer字段的黑白名单来实现访问控制策略的，从而能可以对用户的身份进行识别和筛选，防止网站资源被盗用。配置Referer防盗链功能后，全站加速边缘节点会根据Referer黑/白名单中的内容，允许合法访问、拒绝非法请求。拒绝访问时，全站加速节点会返回403状态码。 UserAgent（简称UA）是HTTP请求头的组成部分之一，包含访客使用的浏览器类型及版本、操作系统及版本等信息。因此UserAgent是访客身份的象征，标志访客访问时所使用的工具。通过识别HTTP请求中的UserAgent字段中包含的部分信息，可以规范访客的行为，拦截或允许某一类访客的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可以配置URL鉴权功能。配置URL鉴权后，全站加速产品会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 可以通过配置远程同步鉴权功能，在全站加速节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，全站加速节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 天翼云全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 全站加速的有序回源功能是一种流量求并发回源时控制方法，用于大量请的排队管理。 单请求限速功能可以限制全站加速节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。 IP访问限频功能可以限制单个用户IP在天翼云全站加速单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。

本节为您介绍自建MySQL迁移至中国电信TeleDB任务配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。 目标端配置请参照自建MySQL迁移至自建MySQL。

功能简介 当客户端发起请求时，需要在请求头中携带签名信息，服务端会根据请求内容、签名算法和存储的秘钥信息，对签名进行校验。签名校验的目的是： 1. 身份验证：确保请求者是合法用户，防止未授权用户访问。 2. 请求完整性校验：保障传输内容完整性，防止请求在传输过程中被篡改。 3. 时效性校验：签名中包含时间戳，用于限定请求的有效时长。服务端在接收到请求时，会校验请求时间是否在允许范围内。 签名计算工具 请查看签名工具。

本文为您介绍如何编辑策略。 约束与限制 您只能对自定义策略进行编辑，您不能编辑系统策略。 操作步骤 1. 管理员登录IAM控制台。 2. 管理员在IAM控制台左侧导航窗格中，点击“策略管理”。 3. 在策略列表选择已有策略，点击右侧操作栏的“编辑”按钮，进入策略编辑页面。 4. 根据需要，编辑策略名称、策略描述后，点击“下一步”。 5. 选择“可视化视图”或“JSON视图”编辑自定义策略内容，策略内容的编辑详见策略语法。点击“保存”完成编辑。

场景描述 国密型VPN网关证书到期或失效后，需要更换VPN网关证书。 更换VPN网关证书，对端网关需要使用新的配套CA证书与VPN网关进行重协商，否则连接中断。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 在“VPN网关”界面需要上传证书的国密型VPN网关所在行，选择“更多 > 查看/上传证书”。 4. 单击“更换”，根据界面提示填写相关信息。 表VPN网关证书参数说明 参数 说明 取值样例 证书名称 不支持修改。 与原证书名称保持一致。 新签名证书 签名证书用于对数据进行签名认证，以保证数据的有效性和不可否认性。 以文本方式打开签名证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。 BEGIN CERTIFICATE 签名证书 END CERTIFICATE BEGIN CERTIFICATE CA证书 END CERTIFICATE 新签名私钥 签名私钥用于对签名证书加密过的数据进行解密，签名私钥是非公开的，由用户自行保管。 以文本方式打开签名私钥KEY格式的文件（后缀名为“.key”），将私钥复制到此处。 BEGIN EC PRIVATE KEY 签名私钥 END EC PRIVATE KEY 新加密证书 加密证书用于对VPN连接的传输数据进行加密，以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本方式打开加密证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 BEGIN CERTIFICATE 加密证书 END CERTIFICATE 新加密私钥 加密私钥用于对加密证书加密过的数据进行解密，加密私钥是非公开的，由用户自行保管。 以文本方式打开加密私钥KEY格式的文件（后缀名为“.key”），将私钥内容复制到此处。 BEGIN EC PRIVATE KEY 加密私钥 END EC PRIVATE KEY 5. 勾选“我已知晓上述内容，确认更换证书”，单击“确定”。

本章节向您介绍 VPC对等连接组网迁移资源规划。 网络规划说明 规划VPC及其子网的网段、VPC路由表和ER路由表信息。 迁移过程中，除了添加ER和VPC之间通信的路由，还需要添加一些迁移过程中的验证路由和临时通信路由，迁移完成可以删掉不需要的路由，VPC对等连接迁移组网规划。 不同迁移过程中组网如下三个示意图所示： 迁移前组网示意图如下图所示。 迁移中组网示意图如下图所示。 迁移后组网示意图如下图所示。 说明 以上路由规划详情仅为示例，供您参考，您需要根据实际业务情况规划路由。 VPC对等连接迁移组网规划总体说明表如下所示。 路由表 说明 VPC路由表 迁移前，在VPC的路由表中，指向对等连接的路由目的地址为VPC的子网网段，未覆盖整个VPC网段，因此该对等连接不是连通整个VPC网段，而是连通VPC的子网。 迁移中，需要在VPC路由表中，添加指向VPC对等连接的临时通信路由、指向ER的大网段路由和验证路由。 指向VPC对等连接的临时通信路由，确保迁移过程中，删除原有VPC对等连接路由时流量不中断。 该路由的下一跳可以选择VPC关联的任意对等连接，目的地址不能被其他业务占用，可以选择不常用的任意路由地址。本示例中的地址为1.1.1.1/32、1.1.1.2/32、1.1.1.3/32。 指向ER的大网段路由，用作VPC和ER的通信。 该路由的目的地址即需要覆盖待迁移的所有VPC网段，又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/14，覆盖172.16.0.0/16、172.17.0.0/16和172.18.0.0/16三个VPC网段。 指向ER的验证路由，用于验证VPC和ER的通信。 验证路由网段不能被VPC对等连接覆盖，无法通过对等连接通信，用来验证VPC和ER之间的网络通信情况。本示例中验证路由的地址为172.16.253.0/29、172.17.253.0/29、172.18.253.0/29。 迁移完成后，需要在VPC路由表中删除验证路由和临时通信路由。 ER路由表 迁移中，在ER路由表中，增加指向VPC网段的路由，用于ER和VPC的通信。 开启ER“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“虚拟私有云（VPC）”连接，系统会自动添加ER指向VPC的路由，无需手动添加。 注意 迁移时，请在VPC路由表中，务必添加指向VPC对等连接的临时通信路由，由于VPC对等连接功能的限制，此路由可以确保迁移过程中，删除VPC对等连接路由时流量不中断。此处流量不中断仅针对本文的方案，您的实际迁移过程中可能会中断流量。指向ER的大网段路由需要覆盖业务范围内的所有VPC网段，如果一个大网段路由不够，您可以根据实际情况规划多个大网段路由。 迁移时，如果VPC对等连接两端的VPC网段存在重叠，则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址，那么VPC网段重叠时，会导致ER路由表内路由冲突。此时，您需要手动在ER路由表中添加指向VPC连接的路由。 迁移完成后，您可以根据实际业务需要，选择继续使用大网段路由，或者添加和原有路由目的地址一致的路由后，再删除大网段路由。 以下是vpcA的路由表RTBVPCA的规划内容。 目的地址 下一跳类型 下一跳 路由类型 路由作用 存在阶段 172.17.0.0/24 对等连接 peerAB 自定义 目的地址指向vpcB的子网subnetB01 连通子网subnetA01和subnetB01 迁移前/迁移中 172.18.0.0/24 对等连接 peerAC 自定义 目的地址指向vpcC的子网subnetC01 连通子网subnetA01和subnetC01 迁移前/迁移中 1.1.1.1/32 对等连接 peerAB 自定义 目的地址指向任意未被业务占用的IP地址 确保迁移时，VPC对等连接流量不中断 迁移中 172.16.0.0/14 企业路由器 erABC 自定义 目的地址指向覆盖3个VPC的大网段 连通vpcA和erABC 迁移中/迁移完成 172.17.253.0/29 企业路由器 erABC 自定义 目的地址指向vpcB的子网subnetB02 连通subnetB02和erABC 迁移中 172.18.253.0/29 企业路由器 erABC 自定义 目的地址指向vpcC的子网subnetC02 连通subnetC02和erABC 迁移中 以下是vpcB的路由表RTBVPCB的规划内容。 目的地址 下一跳类型 下一跳 路由类型 路由作用 存在阶段 172.16.0.0/24 对等连接 peerAB 自定义 目的地址指向vpcA的子网subnetA01 连通子网subnetA01和subnetB01 迁移前/迁移中 172.18.0.0/24 对等连接 peerBC 自定义 目的地址指向vpcC的子网subnetC01 连通子网subnetB01和subnetC01 迁移前/迁移中 1.1.1.2/32 对等连接 peerAB 自定义 目的地址指向任意未被业务占用的IP地址 确保迁移时，VPC对等连接流量不中断 迁移中 172.16.0.0/14 企业路由器 erABC 自定义 目的地址指向覆盖3个VPC的大网段 连通vpcB和erABC 迁移中/迁移完成 172.16.253.0/29 企业路由器 erABC 自定义 目的地址指向vpcA的子网subnetA02 连通subnetA02和erABC 迁移中 172.18.253.0/29 企业路由器 erABC 自定义 目的地址指向vpcC的子网subnetC02 连通subnetC02和erABC 迁移中 以下是vpcC的路由表RTBVPCC的规划内容。 目的地址 下一跳类型 下一跳 路由类型 路由作用 存在阶段 172.16.0.0/24 对等连接 peerAC 自定义 目的地址指向vpcA的子网subnetA01 连通子网subnetA01和subnetC01 迁移前/迁移中 172.17.0.0/24 对等连接 peerBC 自定义 目的地址指向vpcB的子网subnetB01 连通子网subnetB01和subnetC01 迁移前/迁移中 1.1.1.3/32 对等连接 peerAC 自定义 目的地址指向任意未被业务占用的IP地址 确保迁移时，VPC对等连接流量不中断 迁移中 172.16.0.0/14 企业路由器 erABC 自定义 目的地址指向覆盖3个VPC的大网段 连通vpcC和erABC 迁移中/迁移完成 172.16.253.0/29 企业路由器 erABC 自定义 目的地址指向vpcA的子网subnetA02 连通subnetA02和erABC 迁移中 172.17.253.0/29 企业路由器 erABC 自定义 目的地址指向vpcB的子网subnetB02 连通subnetB02和erABC 迁移中 以下是erABC路由表defaultRouteTable的规划内容。 目的地址 下一跳 连接资源 路由类型 路由作用 存在阶段 172.16.0.0/16 erattachA vpcA 传播路由 目的地址指向vpcA 连通vpcA和erABC 迁移中/迁移完成 172.17.0.0/16 erattachB vpcB 传播路由 目的地址指向vpcB 连通vpcB和erABC 迁移中/迁移完成 172.18.0.0/16 erattachC vpcC 传播路由 目的地址指向vpcC 连通vpcC和erABC 迁移中/迁移完成 源规划说明 迁移过程中，除了创建企业路由器，还需要创建一些迁移所需要的临时资源，迁移完成可以释放资源，VPC对等连接迁移资源。 说明 以下资源规划详情仅为示例，供您参考，您需要根据实际业务情况规划资源。 VPC对等连接迁移资源规划总体说明如下表所示。 资源 说明 虚拟私有云VPC 迁移前，原有3个VPC，每个VPC各有一个子网，关联至VPC默认路由表。 迁移中，在原有VPC下，各新增一个迁移验证子网，该子网网络不能被业务占用。迁移验证子网无法通过对等连接通信，用来验证VPC和ER之间的网络通信情况。 迁移完成后，删除迁移验证子网，释放资源。 VPC对等连接 迁移完成后，删除VPC对等连接，释放资源。 弹性云主机ECS 迁移前，原有3个云主机，运行实际业务。 迁移中，在VPC迁移验证子网内，各创建一个云主机，因此用来验证VPC和ER之间的网络通信情况。 迁移完成后，删除迁移验证子网内的ECS，释放资源。 企业路由器ER 迁移中，创建ER，并添加3个“虚拟私有云（VPC）”连接。 创建ER时，开启“默认路由表关联”和“默认路由表传播”功能，可以免去手动添加路由。 在ER中添加3个“虚拟私有云（VPC）”连接，不开启“配置连接侧路由”功能。 开启该功能后，会自动VPC路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。迁移时，需要手动在VPC路由表中添加规划的大网段路由，不能使用自动添加的路由。 注意 如果VPC对等连接两端的VPC网段存在重叠，则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址，那么VPC网段重叠时，会导致ER路由表内路由冲突。此时，您需要手动在ER路由表中添加指向VPC连接的路由。 VPC资源规划详情如下表所示。 VPC名称 VPC网段 子网名称 子网网段 关联路由表 子网作用 存在阶段 vpcA 172.16.0.0/16 subnetA01 172.16.0.0/24 默认路由表 业务子网 迁移前/迁移完成 vpcA 172.16.0.0/16 subnetA02 172.16.253.0/29 默认路由表 迁移验证子网，验证VPC和ER之间的网络通信 迁移中 vpcB 172.17.0.0/16 subnetB01 172.17.0.0/24 默认路由表 业务子网 迁移前/迁移完成 vpcB 172.17.0.0/16 subnetB02 172.17.253.0/29 默认路由表 迁移验证子网，验证VPC和ER之间的网络通信 迁移中 vpcC 172.18.0.0/16 subnetC01 172.18.0.0/24 默认路由表 业务子网 迁移前/迁移完成 vpcC 172.18.0.0/16 subnetC02 172.18.253.0/29 默认路由表 迁移验证子网，验证VPC和ER之间的网络通信 迁移中 VPC对等连接资源规划详情如下表所示。 VPC对等连接名称 本端VPC 对端VPC 对等连接作用 存在阶段 peerAB vpcA vpcB 连通vpcA的子网subnetA01和vpcB的子网subnetB01网络 迁移前/迁移中 peerAC vpcA vpcC 连通vpcA的子网subnetA01和vpcC的子网subnetC01网络 迁移前/迁移中 peerBC vpcB vpcC 连通vpcB的子网subnetB01和vpcC的子网subnetC01网络 迁移前/迁移中 ECS资源规划详情如下表所示。 ECS名称 VPC名称 子网名称 私有IP地址 镜像 安全组 ECS作用 存在阶段 ecsA01 vpcA subnetA01 172.16.0.139 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 运行业务的云主机 迁移前/迁移中/迁移完成 ecsA02 vpcA subnetA02 172.16.253.3 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 迁移验证子网内的ECS，验证VPC和ER之间网络通信 迁移中 ecsB01 vpcB subnetB01 172.17.0.93 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 运行业务的云主机 迁移前/迁移中/迁移完成 ecsB02 vpcB subnetB02 172.17.253.4 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 迁移验证子网内的ECS，验证VPC和ER之间网络通信 迁移中 ecsC01 vpcC subnetC01 172.18.0.220 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 运行业务的云主机 迁移前/迁移中/迁移完成 ecsC02 vpcC subnetC02 172.18.253.5 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 迁移验证子网内的ECS，验证VPC和ER之间网络通信 迁移中 ER资源规划详情如下表所示。 ER名称 AS号 默认路由表关联 默认路由表传播 自动接受共享连接 关联/传播路由表 连接 存在阶段 erABC 64512 开启 本示例选择“开启”。 如果您的VPC网段存在重叠，则不能开启。 本示例不“开启”。 如果您要将不同账号下的VPC接入ER构建组网，则您可以开启该功能。 默认路由表 erattachA 迁移中/迁移完成 erABC 64512 开启 本示例不“开启”。 如果您的VPC网段存在重叠，则不能开启。 本示例不“开启”。 如果您要将不同账号下的VPC接入ER构建组网，则您可以开启该功能。 默认路由表 erattachB 迁移中/迁移完成 erABC 64512 开启 本示例不“开启”。 如果您的VPC网段存在重叠，则不能开启。 本示例不“开启”。 如果您要将不同账号下的VPC接入ER构建组网，则您可以开启该功能。 默认路由表 erattachC 迁移中/迁移完成 “虚拟私有云”连接资源规划详情如下表所示。 连接名称 连接类型 虚拟私有云 子网 配置连接侧路由 存在阶段 erattachA 虚拟私有云（VPC） vpcA subnetA01 不开启 迁移中/迁移完成 erattachB 虚拟私有云（VPC） vpcB subnetB01 不开启 迁移中/迁移完成 erattachC 虚拟私有云（VPC） vpcC subnetC01 不开启 迁移中/迁移完成