策略名 策略说明 轮询 支持按照服务实例的位置信息顺序路由。 随机 提供服务实例随机路由。 响应时间权值 提供最小活跃数（时延）的权重路由，支持业务处理慢的服务实例接收较少的请求，防止系统停止响应。这种负载均衡策略适合请求量少且稳定的应用。 会话粘滞 会话粘滞是负载均衡器上的一种机制，在设定的会话保持时间内，会保证同一用户相关联的访问请求会被分配到同一实例上。 失败次数阈值：访问失败次数，010。当微服务访问下属实例的失败次数和会话保持时间超过设定的值时，微服务不再访问该实例。

参数 参数类型 说明 示例 下级对象 id Integer 证书id 7034 expires Integer 证书过期时间 1914562170 issue Integer 证书颁发时间 1599202170 issuer String 证书颁发机构 Internet Widgits Pty Ltd created Integer 证书创建时间 1600877997 name String 证书备注名称 aa cn String 证书通用名称 ctyun.cn certs String 证书公钥信息 xxx key String 证书私钥信息 xxx sans Array of Strings 证书授权域名，即证书可以被哪些域名使用 ctyun.cn1 usagemode Integer 证书用途，0:加速域名的证书和私钥 1:客户端CA链证书 2:源站CA链证书 3:CDN回源节点证书和私钥 4:加速域名的证书和私钥（国密）；其中1、2、3是双向认证场景使用的证书 0

解决方案 将您服务消费者客户端配置中的数据获取间隔（eureka.client.registryfetchintervalseconds）时间改小，如改为5秒，如下图所示。但过小的时间间隔会增大客户端的工作负担。

天翼云数据传输服务DTS(TeleDB DTS)是一种集数据迁移和数据实时同步于一体的数据传输服务。它支持关系型数据库、NoSQL数据库间的数据传输,致力于解决远距离、毫秒级异步数据传输难题。

功能 说明 回源配置模块支持客户自定义源站。支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 回源协议指全站加速节点回源站请求资源时使用的协议。配置该功能后，全站加速节点将根据指定的协议回源。全站加速支持HTTP回源协议，HTTPS回源协议、跟随客户端请求使用的协议回源三种回源协议。 回源协议为HTTPS协议时，全站加速默认使用国际标准加密算法回源，也可以选择使用国密加密算法回源或者跟随客户端加密算法回源；未选择默认使用国际加密算法回源。 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 当您的源站的同一个IP地址上绑定多个域名或站点时配置回源HOST，全站加速在回源时根据HOST信息去对应站点获取资源。 当您的加速域名配置了多个回源站点，且回源站点与加速域名不同时，您可以使用指定源站回源HOST功能，为不同的源站配置不同的回源HOST，天翼云全站加速产品在回源时会根据配置的回源HOST信息去访问不同站点的资源。 当源站绑定了多个域名，且源站服务运行在非80/443端口（比如8080）时，开启回源HOST带端口功能，全站加速回源时可以在回源HOST中带上具体的端口（如test.ctyun.cn:8080），精准找到源站服务。 如果一个源站IP地址绑定多个域名，且全站加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，全站加速节点向源站发起回源请求时将使用改写后的URI。 回源参数改写功能可改写回源请求URL中的查询参数，即问号后的参数值。可支持参数的新增、删除、修改，以及保留或忽略所有参数。 开启Common Name白名单功能后，全站加速节点以HTTPS协议与源站建连时，将会对请求的SNI和源站返回证书的Common Name进行校验。 配置回源302/301跟随功能后，全站加速节点会代替用户去处理源站响应的302/301状态码内容，即全站加速节点会直接跳转到源站302/301响应中的Location地址请求资源，不会把源站响应的302/301跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。 Range回源功能开启后，全站加速节点可以以分片的形式缓存文件，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。 回源超时时间包括回源连接超时时间跟回源请求超时时间： 回源连接超时时间指回源节点与源站服务器建立连接的超时时间。 回源请求超时时间指回源节点与源站服务器建连成功后，向源站服务器发送请求的超时时间。 “回源超时时间设置（新）”与“回源超时时间设置”的区别：新的回源连接超时时间和回源请求超时时间具备内部链路超时时间从回源层往边缘层逐层递增的能力，默认递增1s。可促进回源重试，降低访问异常的概率。 如果您的域名有多个源站，且希望通过全站加速实现多个源站之间负载均衡，您可以按照区域或者运营商划分源站，让不同区域或者运营商的客户端IP回不同的源，从而实现同运营商回源，或者就近回源。 如果您的域名既有ipv4源站，又有ipv6源站，可以配置区分ipv4/ipv6协议回源，可实现ipv4协议的客户端回ipv4的源站，ipv6协议的客户端回ipv6的源站。同时也可基于客户实际需求，设置V4和V6用户按指定权重回对应V4和V6源站。 当客户希望全站基于某些特殊场景回不同源站时，例如需要根据请求的不同文件后缀名、不同目录回不同的源站时，可以使用天翼云高级回源功能。 若客户使用天翼云媒体存储/对象存储作为源站，在新建Bucket权限选择【私有】之后，需要配置私有Bucket回源功能。

本文简述了如何查询域名基础信息及基础信息包含的内容。 功能介绍 域名基础信息包括 CNAME、加速区域、产品类型、创建时间。 参数 说明 CNAME 展示天翼云提供的域名解析CNAME。用户需要在域名的DNS服务商处配置该CNAME，将流量解析至天翼云边缘节点。参考配置CNAME。 加速区域 展示域名的加速区域 产品类型 展示域名所属产品类型 创建时间 展示域名接入时间 功能截图 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名，即可查看。 注意 如果您的域名状态在新增中，需要新增完成，才能查看域名基础配置。 如果您的域名状态为已停用、停用中、配置中，则只能查看配置，无法编辑。

检查Impala 进程是否正常 5. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，在告警列表中查看是否存在“ALM12007进程故障”告警。 是，执行步骤6。 否，执行步骤7。 6. 参考“ALM12007进程故障”告警帮助文档进行处理后，检出本告警是否清除。 是，处理完毕。 否，执行步骤7。 收集故障信息 7. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 8. 在“服务”中勾选待操作集群的“Impala”。 9. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时，单击“下载”。 10. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

检查OLdap服务是否不可用 6.在FusionInsight Manager的“告警”页面，查看是否有“OLdap资源异常”告警产生。 是，执行步骤7。 否，执行步骤9。 7.按“ALM12004 OLdap资源异常”提供的步骤处理该告警。 8.在告警列表中查看“KrbServer服务不可用”告警是否清除。 是，处理完毕。 否，执行步骤9。 收集故障信息 9.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 10.在“服务”中勾选待操作集群的“KrbServer”。 11.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 12.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本章节主要介绍翼MapReduce的集群操作。 选择“主机 > 资源概况 > 集群”，可同时查看FusionInsight Manager内各集群的资源监控页面，如下所示。 系统默认显示1小时的监控数据。用户可单击自定义时间区间，缺省时间区间包括：1小时、2小时、6小时、12小时、1天、1周、1月。 详见下图：集群资源概况 单击“指定集群”，可定制需要显示的集群。 单击，选择“定制”，可以自定义需要在页面上显示的指标项，详细指标项参考分布中的表。 选择“导出数据”，可以导出各个集群在所有选中的指标项下，选中时间范围内的指标值。

本章节介绍如何配置熔断规则 配置熔断规则 熔断规则可以监控应用程序内部或下游依赖的响应时间或异常情况，并在达到指定的阈值时立即降低下游依赖的优先级。在指定的时间内，系统将不会调用该不稳定的资源，以确保应用程序的高可用性。当指定时间过后，再重新恢复对该资源的调用。这样可以保证应用程序的稳定性和可靠性。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 进入应用之后，新建熔断规则：在左侧导航栏，单击流量防护，在流量防护 规则管理 熔断规则页，单击新增熔断规则按钮。 5. 在新增熔断规则或新增规则的对话框中配置规则信息。 使用场景 常用场景 1 ：慢调用熔断示例 为了保证当前接口的性能，如果出现第三方服务的响应时间过慢，则会对其进行熔断操作。 常用场景 2 ：异常熔断示例 为了保证更好的用户体验，如果第三方内容展示出现异常，且异常比例较高，则会对其进行熔断操作。 常用场景 3 ：熔断个数 如第三方异常个数达到指定数量，则会对其进行熔断操作。

本节主要介绍实例诊断 使用场景 当您的Redis实例发现故障、性能有问题时，您可以通过实例诊断功能，及时获取实例诊断项目异常的原因、影响以及处理建议。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”，进入实例信息页面。 步骤 4 单击需要实例诊断的DCS缓存实例名称，进入该实例的基本信息页面。 步骤 5 单击“分析与诊断>实例诊断”，进入实例诊断页面。 步骤 6 设置诊断对象和诊断时间区间，单击“开始诊断”。 诊断对象：支持选择单节点、所有节点。默认诊断实例所有节点。 时间区间：支持诊断实例7天内的数据，每次诊断最长时间周期为10分钟。 如下图设置，表示诊断实例在2021年1月7日18:03:37至18:13:37之间的数据。 设置实例诊断对象和时间 步骤 7 诊断完成后，在诊断记录列表中可以查看诊断结果中，如果出现异常，单击“查看报告”，查看具体异常的诊断项。 在异常的诊断项中，您可以查看产生异常的原因、异常的影响，以及处理异常的建议。

项目 容量 时间选择 容量查询的时间段，可以选择查看下列时间段的容量： 今日。 昨日。 近7日。 近30日。 根据日历按钮，选择查询任意90天内容量。 时间粒度 容量查询的时间粒度，可以选择： 按五分钟查询：统计信息按每5分钟展示，可以选择查询今日、昨日或按日历选择任意1天的数据。 按小时查询：统计信息按每小时展示，可以查询今日、昨日、近7日或按日历选择任意7天内的数据。 按天查询：统计信息按天展示，可以查询今日、昨日、近7日、近30天或按日历按钮选择任意90天内的数据。 数据位置 容量查询的数据位置，可以选择： 全部数据位置：展示所有数据位置的容量和值。 具体数据位置：根据显示的数据位置进行选择，查看对应数据位置的容量。 存储桶 容量查询的存储桶，可以选择： 全部存储桶：展示所有存储桶的容量之和。 具体存储桶：根据显示的存储桶，选择查看对应存储桶的容量。 取值类型 选择容量查询的数值类型： 平均值：选择时间段的容量平均值，只能按小时查询或按天查询。 实时值：选择时间段的容量实时值，可以选择按五分钟查询、按小时查询或按天查询。 峰值：选择时间段的容量峰值，只能按小时查询或按天查询。 存储类型 选择容量查询的存储类型： 全部存储类型：分别展示标准存储和低频访问存储的容量。 标准类型：标准存储的容量。 低频访问存储：低频访问存储的容量。

参数 参数类型 说明 示例 下级对象 snapshotPolicyOid String 快照策略ID。 sspgg7576hc59fkph1b3xe4y snapshotPolicyName String 名称。 测oName1005 description String 描述。 createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20230927T10:08:11Z

名称 描述 是否必须 BucketName Bucket名称。 除GET Service (List Bucket)、GET Regions外，其他Bucket、Object操作都需要该参数。 是 Authorization 用于身份验证的请求头。Authorization的构造方式请参考安全策略部分，请先确定使用V2还是V4版本的签名方式，再按照对应的计算方式生成Authorization。 是 ContentLength 请求体的长度。 否 ContentMD5 按照RFC 1864，使用base64编码格式生成信息的128位MD5值。此请求头可以用作数据完整性检查，以验证数据是否与客户端发送的数据相同。 否 xamzcontentsha256 当使用V4签名对请求进行身份验证时，此请求头提供请求有效负载的哈希。 V4签名必填。 ContentType 描述请求内容的标准MIME类型。 否 Date 请求的日期和时间，GMT时间。 V2签名可以填写xAmzDate或Date。 xamzdate 请求的日期和时间。日期和时间格式必须遵循ISO 8601标准，并且必须使用“yyyyMMddT HHmmssZ”格式进行格式化。例如，如果日期和时间是“08/01/2018 15：32：41.982700”，则必须首先将其转换为UTC（协调世界时），然后提交为“20180801T083241Z”。 V4签名必填。 Host 请求的域名。 对象存储网络的请求域名为：ooscn.ctyunapi.cn。 对象存储网络2的请求域名为：ooscn2.ctyunapi.cn。 香港精品网的请求域名为：ooscnhkhqnet.ctyunapi.cn。 香港普通网的请求域名为：ooscnhknqnet.ctyunapi.cn。 是 Connection 客户端与OOS服务器之间的连接状态。 取值： keepalive：长连接，请求结束后继续保持连接。 close：短连接，请求结束后关闭连接。 默认值为：keepalive。 否

Windows主机安装Agent 1. 选择Windows系统，复制安装命令。 2. 在Windows云主机中打开CMD程序（Win+R组合键，输入cmd）。 3. 在打开的CMD.exe中以管理员权限执行安装命令进行安装。 说明 手动安装Agent后，等待一段时间会自动连接，请耐心等待（无需重启服务器）。 卸载Agent 如果确认服务器无需使用服务器安全卫士（原生版）进行防护，您可以卸载服务器上的Agent。 说明 仅支持对“Agent状态”为“在线”的服务器卸载Agent。 1. 在服务器列表页面，找到需要卸载Agent的服务器，在操作列单击“卸载Agent”。 2. 在弹出的提示框中，单击“确认”，进行Agent卸载。 升级Agent 1. 如果您服务器的Agent版本较低，系统会提示您升级Agent，可在弹窗选择“前往升级”跳转至服务器列表页面，若暂时不想升级Agent版本，也可选择15天内不再提示。 2. 在服务器列表页面，在搜索框选择“需升级”Agent的主机，可查看所有可升级Agent版本的主机，将光标放置在Agent版本列“升级”图标上，在悬浮框中单击“请升级Agent”按钮。 3. 根据主机的系统不同，弹出的升级对话框提示也不同。 Windows主机 请在您的 Windows 云主机中打开 cmd.exe, 以管理员权限执行控制台展示的安装命令进行升级。 Linux主机 在Linux云主机中以管理员权限执行安装命令进行安装。

本章节内容主要介绍弹性IP连接DDS实例 最佳实践概述 场景描述 文档数据库实例创建成功后，支持用户绑定弹性公网IP，通过公共网络访问数据库实例，绑定后也可根据需要解绑。 本文档以DDS副本集实例和Windows操作系统为例，说明如何在控制台绑定弹性IP，设置安全组，以及通过Robo 3T工具在本地环境连接DDS实例。具体操作步骤如下： 注意事项 在进行本文操作之前，您需要完成以下准备工作： 在访问数据库前，您需要在虚拟私有云申请一个弹性公网IP，并将访问数据库的IP地址，或者IP段加安全组入方向的访问规则，操作请参见：步骤2设置安全组。 集群实例仅支持mongos节点绑定弹性公网IP。对于已绑定弹性公网IP的节点，需解绑后，才可重新绑定其他弹性公网IP。 方案正文 本文档以DDS副本集实例和Windows操作系统为例，说明如何在控制台绑定弹性IP，设置安全组，以及通过Robo 3T工具在本地环境连接DDS实例。具体操作步骤如下： 步骤1：绑定弹性IP 1.登录管理控制台。 2.在文档数据库服务“实例管理”页面，选择目标实例，单击实例名称，进入实例“基本信息”页面。 图1 实例管理 3.在实例“基本信息”页面的“节点信息”模块，选择角色为Primary的节点，单击“绑定弹性IP”。 图2 节点信息 4.在弹出框中，选择一个已购买的弹性IP，单击“确定”。 图3 绑定弹性IP 界面右上方提示命令已下发成功。 图4 命令下发成功 5.绑定成功后，可在“节点信息”模块查看绑定结果。 图5 绑定成功 步骤2 设置安全组 1.在“网络信息”模块，查看实例的数据库端口。 图6 网络信息 2.在“网络信息”模块，单击安全组名称，进入安全组页面。 3.在安全组页面，单击安全组名称。 4.选择“入方向规则”页签，单击“添加规则”，在弹出窗口中，添加端口为数据库端口的入方向规则。 图7 添加入方向规则 步骤3 连接DDS实例 1.打开Robo 3T下载地址： Robo 3T”。 图8 下载页面 2.在弹出框中，下载“robo3t1.4.4windowsx8664e6ac9ec5.exe”。 图9 下载工具 3.双击“robo3t1.4.4windowsx8664e6ac9ec5.exe”文件，开始执行安装。 4.安装完成后，打开工具，在连接信息页面，单击“Create”。 图10 连接信息 5.在弹出的“Connection Settings”窗口，设置新建连接的参数。 a.在“Connection”页签，“Name”填写新建连接的名称，“Address”填写DDS实例绑定的弹性IP和实例的数据库端口。 图11 Connection b.在“Authentication”页签，“Database”填写admin，“User Name”填写rwuser，“Password”填写您创建DDS实例时设置的管理员密码。 图12 Authentication c.设置完成后，单击“Save”。 6. 单击“Connect”，开始连接DDS实例。 图13 连接信息 6.成功连接DDS实例，工具界面显示如下： 图14 连接成功

本文帮助您了解对象存储(简称ZOS)删除文件的操作步骤。 操作场景 为节省空间和成本，您可以在ZOS控制台上手动删除无用的文件；也可以通过生命周期管理功能，定期自动删除桶中对象或者一次性清空桶中所有对象。具体请参考生命周期管理。 约束与限制 删除文件夹的同时会删除文件夹下的文件，请谨慎操作。 若未开启版本管理，删除后无法找回，请谨慎操作。 低频存储和归档存储类型有最低的存储时长限制，低频最低存储时间为30天，归档为90天。当数据提前删除或覆盖时，即存储时间低于限制的最低存储时间，系统仍会按照限制的最低存储时间收齐费用。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 选择“文件管理”页面，选中要删除的文件，点击“删除”按钮。 6. 点击“确定”，完成删除。

本章节主要介绍Redis单机实例 DCS Redis单机实例有四个版本选择，Redis3.0、Redis4.0、Redis5.0和Redis6.0。 单机实例特点 1. 系统资源消耗低，支持高QPS 单机实例不涉及数据同步、数据持久化所需消耗的系统开销，因此能够支撑更高的并发。Redis单机实例QPS达到10万以上。 2. 进程监控，故障后自动恢复 DCS部署了业务高可用探测，单机实例故障后，30秒内会重启一个新的进程，恢复业务。 3. 即开即用，数据不做持久化 单机实例开启后不涉及数据加载，即开即用。如果服务QPS较高，可以考虑进行数据预热，避免给后端数据库产生较大的并发冲击。 4. 低成本，适用于开发测试 单机实例各种规格的成本相对主备减少40%以上。适用于开发、测试环境搭建。 总体说来，单机实例支持读写高并发，但不做持久化，实例重启时不保存原有数据。单机实例主要服务于数据不需要由缓存实例做持久化的业务场景，如数据库前端缓存，用以提升数据读取效率，减轻后端并发压力。当缓存中查询不到数据，可穿透至磁盘数据库中获取，同时，重启服务/缓存实例时，可从磁盘数据库中获取数据进行预热，降低后端服务在启动初期的压力。 实例架构设计 DCS的Redis单机实例架构，如下图所示。 说明 Redis3.0不支持定义端口，端口固定为6379，Redis4.0和Redis5.0支持定义端口，如果不自定义端口，则使用默认端口6379。以下图中以默认端口6379为例，如果已自定义端口，请根据实际情况替换。 Redis单机实例示意图 示意图说明： VPC 虚拟私有云。实例的内部所有服务器节点，都运行在相同VPC中。 说明 VPC内访问，客户端需要与实例处于相同VPC，并且配置安全组访问规则。 客户应用 运行在ECS上的客户应用程序，即实例的客户端。 Redis实例兼容开源协议，可直接使用开源客户端进行连接，关于客户端连接示例，请参考2.2 连接实例。 DCS缓存实例 DCS单机实例只有1个节点，1个Redis进程。 DCS实时探测实例可用性，当Redis进程故障后，DCS为实例重新拉起一个新的Redis进程，恢复业务。

此小节介绍云堡垒机功能特性。 产品提供标准版、企业版、高级版，不同版本支持的功能及差异如下： 产品功能 描述 标准版（一类节点） 企业版（一类节点） 高级版（二类节点） 部署方式 主备版 购买主备版后会创建两台堡垒机，通过双机热备机制，提升服务高可用性。 √ √ × 资产管理 主机管理 支持Windows、Linux操作系统的服务器资产管理 √ √ √ 资产管理 数据库管理 支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维 × √ √ 资产管理 自动导入天翼云上ECS资产 支持自动导入账号下所拥有的天翼云上ECS资产 √ √ × 资产管理 应用管理 支持纳管应用服务器，并且可以直接纳管Chrome、IE、Firefox、SecBrowser等应用 × √ √ 资产管理 资产组管理 支持资产分组管理，按组管理资产，统一授权 √ √ √ 资产管理 资产账密管理 支持资产特权账号、密码集中加密存储和托管，运维整个过程不暴露资产账密 √ √ √ 资产管理 账户改密 支持预设策略，对一个或多个主机资源账户的密码进行手动、定时或周期性的修改 √ √ √ 用户管理 双因子认证 支持账密+手机令牌认证方式登录堡垒机 √ √ √ 用户管理 用户管理 统一管理运维访问用户、管理员、审计员，支持定义用户账号安全策略 √ √ √ 用户管理 用户组管理 支持用户分组管理，统一为分组内用户授权 √ √ √ 用户管理 账号安全策略 支持设置全局账号安全策略、密码策略 √ √ √ 授权管理 资产访问授权 支持设置用户、资产、资产账号的访问授权及管控 √ √ √ 授权管理 字符命令授权 支持对用户、用户组敏感命令的授权及管控 √ √ √ 授权管理 文件操作授权 支持对用户操作文件命令授权及管控 √ √ √ 授权管理 数据库授权 支持设置用户访问数据库授权及管控 × √ √ 资产运维 字符运维（SSH、Telnet） 支持Xshell、SecureCRT、Putty等客户端工具登录堡垒机运维资产 √ √ √ 资产运维 图形运维（RDP、VNC） 支持MSTSC、VNC等客户端工具登录堡垒机运维主机资产 √ √ √ 资产运维 文件运维（SFTP、FTP） 支持使用本地WinSCP、Filezila等SFTP客户端工具登录堡垒机进行文件运维 √ √ √ 资产运维 数据库运维 支持Navicat、DBeaver等客户端工具登录堡垒机进行数据库运维 × √ √ 资产运维 Web直接运维服务器 支持通过浏览器直接SSH运维字符资产和RDP图形资产 × √ √ 资产运维 资产访问运维免账密登录 支持通过堡垒机账密单点登录到主机资产，运维人员无需掌握服务器资产的账密 √ √ √ 运维管控 资产访问控制 支持对用户访问资产、协议、资产账号的访问管控，用户仅可运维自己已授权资产 √ √ √ 运维管控 运维命令管控 支持根据字符命令授权对用户允许和拒绝的操作命令进行管控，支持自定义常用命令组 √ √ √ 运维管控 文件操作控制 支持根据文件授权对用户文件操作进行管控，超出授权范围无法操作文件 √ √ √ 运维管控 自动运维 支持依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理 × √ √ 工单管理 运维访问审批 运维用户在运维过程中，遇到需运维资源而无权限情况，可提交系统工单申请资源控制权限 √ √ √ 工单管理 运维命令审批 运维用户在运维过程中，遇到命令使用无权限情况，可提交系统工单申请资源字符使用权限 √ √ √ 审计 日志审计 支持对用户登录日志、系统管理操作日志进行审计 √ √ √ 审计 会话审计 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计 √ √ √ 审计 文件传输审计 支持文件传输会话（ftp、sftp）、账号数据角色产生的文件管理操作、个人目录文件操作，支持文件操作记录查看 √ √ √ 审计 数据库审计 支持查看sql指令，会话详情 × √ √ 审计 审计录像及回放 支持对字符、图形运维操作全程审计录像及回放 √ √ √

应用详情页面,可查看应用的 QPS 数据、TOP 列表等信息。本文介绍应用详情页面的主要功能。 前提条件 已部署应用。 已开通 MSE 微服务治理。 说明 使用 MSE 时会产生单独费用。MSE 的计费说明，请参见微服务治理计费概述。 功能入口 1. 登录 CAE控制台，在左侧导航栏选择应用管理 > 应用列表，然后单击目标应用名称。 2. 在左侧导航栏，选择微服务治理 > 应用详情。 功能介绍 应用详情 页面会动态刷新，展示错误请求数、总请求数、平均响应时间、应用基础信息和服务列表等数据。 说明 应用详情中涉及到的错误请求数、总请求数、平均响应时间，都是应用入口接口的统计，不包括应用内部方法调用的统计。 性能指标 ：统计应用QPS 、RT(ms)等数据。 请求数据 ：展示近 5 分钟通过实例数、通过请求数和拒绝请求数的走势图。 RT(ms)：响应时间，单位为 ms。展示了近 5 分钟响应时间的走势图。 TOP列表及系统资源指标 ：包括通过QPS TOP 、防护拒绝 QPS TOP 、平均 RT TOP 接口列表。 TOP 接口列表会动态刷新，通过 QPS TOP页签下接口按照通过 QPS 排序，其他页签下接口按照各自的字段排序。 单击接口名称或该区域右上角的查看全部 ，进入WEB 服务 页签，查看所有接口的 QPS 数据（秒级） 、RT 数据（ms） 、最大并发（秒级） 和事件的详细信息。 单击目标接口操作 列的流控 或隔离，可为该资源配置相应规则。

参数 参数说明 策略名称 新建策略的名称，请自定义。 集群名称 请选择工作负载所在的集群。 命名空间 请选择工作负载所在的命名空间。 关联工作负载 请选择要设置HPA策略的工作负载。 实例范围 请输入最小实例数和最大实例数。 策略触发时，工作负载实例将在此范围内伸缩。 冷却时间 请输入缩容和扩容的冷却时间，单位为分钟， 缩容扩容冷却时间不能小于 1 分钟 。 该设置仅在1.15 及以上版本的集群中显示，1.13 版本的集群不支持该设置。 策略成功触发后，在此缩容/扩容冷却时间内，不会再次触发缩容/扩容，目的是等待伸缩动作完成后在系统稳定且集群正常的情况下进行下一次策略匹配。 策略规则 策略规则可基于系统指标。 系统指标 指标：可选择“CPU利用率”或“内存利用率”。 说明 利用率 工作负载容器组（Pod）的实际使用量 / 申请量。 期望值：请输入期望资源平均利用率。 期望值表示所选指标的期望值，通过向上取整(当前指标值 / 期望值 × 当前实例数)来计算需要伸缩的实例数。 阈值：请输入缩容和扩容阈值。 当指标值大于缩容阈值且小于扩容阈值时，不会触发扩容或缩容。 阈值仅在 1.15 及以上版本的集群中支持 。 您可以单击“添加策略规则”，设置多条伸缩策略。 说明 HPA在计算扩容、缩容实例数时，会选择最近5分钟内的最大值。

避免嵌套文档和父子关系 如果可能，尽量避免使用嵌套文档和父子关系，因为这些操作会增加写入的复杂度和资源消耗。 优化查询性能 文档结构设计 避免使用过多的嵌套结构和过深的嵌套字段。嵌套文档虽然可以满足复杂的数据结构需求，但会显著增加查询的复杂度和时间。 尽量使用扁平化的数据模型，这样可以减少在查询时的计算和数据加载时间。 合适的字段类型 根据需要选择正确的字段类型。例如，数值类型字段（integer、float等）比字符串类型字段更容易索引和查询，查询速度也更快。 对于大文本字段，考虑使用text类型，并结合keyword字段来处理精确匹配的需求。 优化映射 禁用不需要的字段索引，例如，通过将不需要搜索的字段设置为index: false，可以减少索引的大小和查询时的开销。 合理使用docvalues，将其关闭以减少内存使用，但在需要进行排序或聚合的字段上仍然保持开启。 查询合并与简化 尽量合并多个查询条件，避免过多的布尔查询（bool query）和过滤器（filter）。这不仅可以减少查询的复杂度，还能降低查询的时间开销。 在查询中使用filter而非query来过滤不影响得分计算的条件，因为filter查询不会计算相关性得分，性能更高。 缓存利用 利用Elasticsearch的缓存机制，例如request cache和filter cache，对经常使用的查询进行缓存，以减少查询响应时间。 对于相同或类似的查询，使用cache选项启用缓存，例如在bool查询的filter部分。

接口功能介绍 导出指定时间段内的监听器时序指标监控数据，导出格式为csv文件。 接口约束 regionID（资源池）、deviceUUIDList（监听器资源）、itemNameList（待查监控项名称）存在。 URI POST /v4/monitor/exportlistenerhistorymetricdata 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID itemNameList Array of String 是 ["lsscur"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["listenerftstgnqs8t"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 响应参数 根据请求参数导出监控数据为csv文件。 文件内容按照设备deviceUUID分隔，不同设备的数据以栏（多个行）为单位竖向排列。 同一设备的不同指标，按照时间戳横向排列，无数据则为空。 请求失败，返回参数参考历史监控数据查询系列接口。 请求示例 POST /v4/monitor/exportlistenerhistorymetricdata 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "startTime": "1667815639", "endTime": "1667817639", "itemNameList": [ "lsscur" ], "deviceUUIDList": [ "listenerftstgnqs8t" ] }

接口功能介绍 导出指定时间段内的弹性IP时序指标监控数据，导出格式为csv文件。 接口约束 regionID（资源池）、deviceUUIDList（弹性IP资源）、itemNameList（待查监控项名称）存在。 URI POST /v4/monitor/exporteiphistorymetricdata 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID itemNameList Array of String 是 ["ingressthroughput"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["100.124.1.12"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 响应参数 根据请求参数导出监控数据为csv文件。 文件内容按照设备deviceUUID分隔，不同设备的数据以栏（多个行）为单位竖向排列。 同一设备的不同指标，按照时间戳横向排列，无数据则为空。 请求失败，返回参数参考历史监控数据查询系列接口。 请求示例 POST /v4/monitor/exporteiphistorymetricdata 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "startTime": "1667815639", "endTime": "1667817639", "itemNameList": [ "ingressthroughput" ], "deviceUUIDList": [ "100.124.1.12" ] }

检查Flume Source配置的IP所在节点与故障节点的网络状态 7.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“type avro”关键字确认Flume Source是否是avro类型。 是，执行步骤8。 否，执行步骤11。 8.以root用户登录故障节点所在主机，执行ping Flume Source配置的IP地址命令查看对端主机是否可以ping通。 是，执行步骤11。 否，执行步骤9。 9.联系网络管理员恢复网络。 10.等待一段时间后，在告警列表中，查看告警是否清除。 是，处理完毕。 否，执行步骤11。 收集故障信息 11.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 12.在“服务”框中勾选待操作集群的“Flume”。 13.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时，单击“下载”。 14.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

检查Flume Sink配置的IP所在节点与故障节点的网络状态 9.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“type avro”关键字确认Flume Sink是否是avro类型。 是，执行10。 否，执行步骤13。 10.以root用户登录故障节点所在主机，执行ping Flume Sink配置的IP地址命令查看对端主机是否可以ping通。 是，执行步骤13。 否，执行步骤11。 11.联系网络管理员恢复网络。 12.等待一段时间后，在告警列表中，查看告警是否清除。 是，处理完毕。 否， 执行步骤13。 收集故障信息 13.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 14.在“服务”框中勾选待操作集群的“Flume”。 15.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时，单击“下载”。 16.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 oraclelink 数据库服务器 配置为要连接的数据库的IP地址或域名。 192.168.0.1 端口 配置为要连接的数据库的端口。 默认端口：1521 数据库连接类型 选择Oracle数据库连接类型： Service Name：通过SERVICENAME连接Oracle数据库。 SID：通过SID连接Oracle数据库。 SID 实例名称 配置Oracle实例ID，用于实例区分各个数据库。“数据库连接类型”选择“SID”时才有该参数。 dbname 数据库名称 配置为要连接的数据库名称。“数据库连接类型”选择“Service Name”时才有该参数。 dbname 用户名 待连接数据库的用户。该数据库用户需要有数据表的读写权限，以及对元数据的读取权限。 cdm 密码 用户密码。 使用Agent 是否选择通过Agent从源端提取数据。 是 Agent 单击“选择”，选择管理Agent中已创建的Agent。 Oracle版本 创建Oracle连接时才有该参数，根据您Oracle数据库的版本来选择。当出现“java.sql.SQLException: Protocol violation异常”时，可以尝试更换版本号。 高于12.1 一次请求行数 可选参数，单击“显示高级属性”后显示。 指定每次请求获取的行数，根据数据源端和作业数据规模的大小配置该参数。如果配置过大或过小，可能影响作业的时长。 Oracle到DWS迁移时，可能出现目的端写太久导致迁移超时的情况。此时请减少Oracle源端“一次请求行数”参数值的设置。 1000 连接属性 可选参数，单击“添加”可增加多个指定数据源的JDBC连接器的属性，参考对应数据库的JDBC连接器说明文档进行配置。 说明 CDM作业默认打开了useCursorFetch开关，即JDBC连接器与关系型数据库的通信使用二进制协议。 开源MySQL数据库支持useCursorFetch参数，无需对此参数进行设置。 阿里云AnalyticDB(ADB)数据库对useCursorFetch参数有兼容问题，在配置与ADB连接时需要关闭useCursorFetch开关，即添加连接属性“useCursorFetch”，对应属性值设置为“false”。如不进行此设置，会出现日期转换出错的情况。 sslmoderequire 引用符号 可选参数，连接引用表名或列名时的分隔符号，参考对应数据库的产品文档进行配置。 '

本节介绍了DDoS高防（边缘云版）如何使用网站配置功能。 使用场景 针对已成功接入DDoS高防（边缘云版）的域名，当您需要调整网站的回源配置、请求协议、回源HTTP请求头时，您可在【网站配置】页面进行配置。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【网站配置】按钮。 4.您可在基本信息栏中查看域名、CNAME、域名状态、创建时间信息。 5.您可在回源配置栏中进行回源配置的调整。 配置项 说明 源站 源站指的是节点转发回源时的地址： 1、源站地址需要为公网可达的IP，支持IPv4和IPv6，暂不支持只配置IPv6。 2、支持配置多个 源站，相同层级源站会按照权重轮询。 3、源站支持配置域名形式，且域名需支持可解析为具体源站IP，回源时将按照解析域名得到的地址回源。 4、同时配置IPv4和IPv6时，如勾选跟随协议，则来自IPv6的地址将总是转发到IPv6的源站，来自IPv4的地址将总是转发到IPv4的源站。 5、如不勾选跟随协议，则不做区分，混合回源（即IPv4有可能回源到IPv4和IPv6，IPv6同理）。 6、只配置IPv4时，IPv4和IPv6请求都将通过IPv4回源。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，未填写时默认为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 回源协议 回源协议指节点请求您源站资源时使用的应用层协议，根据源站支持情况进行选择： HTTP回源：HTTP / HTTPS 访问均使用 HTTP 回源。 HTTPS回源：HTTP / HTTPS 访问均使用 HTTPS 回源，可以避免您的回源数据被窃取或者篡改，会少量消耗您源站的处理器资源（源站需要支持 HTTPS 访问）。 跟随协议：HTTP 访问使用 HTTP 回源，HTTPS 访问使用 HTTPS 回源。如果您仅需对部分关键的敏感数据采用 HTTPS 协议传输，其他业务采用 HTTP 协议传输，建议您选择“跟随协议”（源站需要支持 HTTPS 访问）。 回源端口 回源端口是节点请求您源站资源时使用的端口，可以根据源站支持情况进行配置： 默认HTTP回源采用80端口，支持自定义修改，仅允许配置1个。 默认HTTPS回源采用443端口 ，暂不支持自定义修改，如有需求，可联系技术支持处理。 6.您可在请求协议栏中进行请求协议配置的调整。 配置项 说明 请求协议 请求协议是指客户端请求时使用的协议类型，默认选择HTTP协议的80端口，若请求包含HTTPS协议的网站，则勾选“HTTPS”。 服务端口 服务端口是客户端请求时使用的端口，默认HTTP开放80端口，HTTPS开放443 ，如需开放特殊非标端口，可联系技术支持处理。 证书 HTTPS提供对网络服务器的身份认证，保护交换数据的隐私和完整性。 证书来源天翼云证书管理平台，可进行下拉选择证书备注名，若未找到证书可直接点击上传。 HTTP2 若您的请求协议中勾选了HTTPS，且您的业务需支持HTTP2协议，请开启HTTP2开关。 强制跳转 开启强制跳转将请求的HTTP强制302跳转至HTTPS进行请求，需保障请求协议HTTPS已开启。 7.您可在回源HTTP请求头栏中自定义配置转发回源时的请求头部，支持配置多条，支持对已配置的参数进行编辑和删除。 说明 自定义配置转发回源时的请求头部： 1、若设置的头部不存在，则会增加该头部。 2、若回源请求头部参数已存在，则设置的请求头会覆盖原有头部。 8.完成配置编辑后，点击右上角【保存】按钮即可。

参数 类型 是否必填 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 domain string 否 域名 status int 否 域名状态，4（已启用）；6（已停止）。域名详情只返回域名的确定状态，过程中的状态不会返回。 productcode string 否 产品类型，“001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“014”（下载加速闲时） areascope int 否 加速范围 cname string 否 cname insertdate string 否 创建时间，单位毫秒 statusdate string 否 修改时间，单位毫秒 ipv6enable int 否 ipv6启用，1（启用 ）；2（关闭） recordnum string 否 备案号 recordstatus string 否 备案状态，false（未备案）；ture（已备案） originhosttype int 否 主备源携带不同的回源host是否开启，0（关闭）；1（开启） originprotocol string 否 回源协议，http（用http协议回源）；https（用https协议回源）；followrequest（跟随访问协议进行回源） origin list< object> 否 源站信息 origin[].origin string 否 源站ip或域名 origin[].port int 否 源站端口 origin[].weight int 否 权重 origin[].role string 否 源站角色 origin[].protocol string 否 源站类型 xosoriginis int 否 是否开启云存储XOS源站配置功能 xosorigin object 否 云存储XOS源站信息 xosorigin[].origin string 是 云存储XOS源站 xosorigin[].ak string 否 云存储XOS源站加密ak xosorigin[].sk string 否 云存储XOS源站加密sk blackreferer object 否 referer黑名单 blackreferer.allowlist list< string> 否 referer黑名单列表 blackreferer.allowempty string 否 是否允许为空，“on”（允许为空）； “off”（不允许为空） blackreferercondition dict 否 referer黑名单condition whitereferer object 否 referer白名单 whitereferer.allowlist list< string> 否 referer白名单列表 whitereferer.allowempty string 否 是否允许为空，“on”（允许为空）； “off”（不允许为空） whitereferercondition dict 否 referer白名单condition filetypettl list< object> 否 文件过期时间设置 filetypettl[].filetype string 否 缓存文件类型，多个以逗号隔开 filetypettl[].ttl int 否 缓存时间，单位秒 filetypettl[].cachetype int 否 缓存类型， 1（不缓存）；2（优先遵循源站）；3（强制缓存） filetypettl[].cachewithargs int 否 是否带参数缓存，0（不带参数缓存）；1（带参数缓存） filetypettl[].mode int 否 模式， 0（文件后缀）；1（目录）；2（首页）； 3（全部文件）；4（全路径）；5（正则），不传默认0 filetypettl[].priority int 否 优先级 reqheaders list< object> 否 自定义回源请求头 reqheaders[].key string 否 自定义回源请求头名称 reqheaders[].value string 否 自定义回源请求头值 respheaders list< object> 否 自定义响应头 respheaders[].key string 否 自定义响应头名称 respheaders[].value string 否 自定义响应头值 basicconf object 否 http配置基础信息 basicconf.follow302 int 否 是否拉取跳转后文件，0(否);1(是) basicconf.usehttp2 int 否 是否开启http2，0（不开启）；1（开启），该字段只有在证书开启状态下才会有效 basicconf.httporiginport int 否 http请求回源端口 errorcode list< object> 否 错误码缓存配置 errorcode[].code string 否 错误状态码 errorcode[].ttl int 否 缓存时间，单位秒 useragent object 否 useragent黑白名单配置 useragent.type int 否 类型，0:（黑名单）； 1（ 白名单） useragent.ua list< string> 否 useragent列表 httpsstatus string 否 是否开启https，on、off certname string 否 国际证书备注名 certnamegm string 否 国密证书备注名 httpsbasic object 否 https基础配置 httpsbasic.httpsforce string 否 https强制跳转，“on”（跳转）；“off”（不跳转） httpsbasic.httpforce string 否 http强制跳转，“on”（跳转）；“off”（不跳转） httpsbasic.forcestatus string 否 强制跳转状态码 httpsbasic.originprotocol string 否 https回源协议，http（用http协议回源）；https（用https协议回源）；followrequest（跟随访问协议进行回源） gzip object 否 压缩功能 gzip.minlength string 否 压缩文件大小 gzip.filetype string 否 压缩文件类型 gzip.type int 否 压缩类型，0（gzip）；1（brotli） remotesyncauth list< object> 否 远程同步鉴权客户自助 remotesyncauth[].id string 否 主键id remotesyncauth[].priority int 否 优先级 remotesyncauth[].authhost list< string> 否 鉴权源站 remotesyncauth[].trynextremoteserverwhen string 否 鉴权源站重试状态码 remotesyncauth[].subject string 否 subject remotesyncauth[].pattern string 否 pattern remotesyncauth[].replace string 否 replace remotesyncauth[].useoriginalrequestargs string 否 是否使用原始请求参数 remotesyncauth[].usemainrequestargstype string 否 使用原始请求参数类型 remotesyncauth[].usemainrequestargs list< object> 否 请求参数 remotesyncauth[].usemainrequestargs[].argname string 否 请求参数key remotesyncauth[].usemainrequestargs[].argvalue string 否 请求参数value remotesyncauth[].useoriginalrequestheaders string 否 是否使用原始请求头 remotesyncauth[].usemainrequestheaderstype string 否 使用原始请求头类型 remotesyncauth[].usemainrequestheaders list< object> 否 请求头 remotesyncauth[].usemainrequestheaders[].argname string 否 请求头key remotesyncauth[].usemainrequestheaders[].argvalue string 否 请求头value remotesyncauth[].authscheme string 否 请求协议 remotesyncauth[].authport int 否 请求端口 remotesyncauth[].authmethod string 否 请求方法 remotesyncauth[].authbodydata string 否 请求体 remotesyncauth[].authtimeout float 否 鉴权超时时间，单位秒 remotesyncauth[].authconnectionpoolsize int 否 鉴权服务端连接池大小 remotesyncauth[].authconnectionidletime int 否 连接空闲超时时间 remotesyncauth[].authtimeoutpass string 否 鉴权超时是否通过，取值：on：是，off：否 remotesyncauth[].autherrorpass string 否 鉴权出错是否通过，取值：on：是，off remotesyncauth[].authrespondaction string 否 鉴权状态码黑白名单，白名单 “allow” 或 黑名单 “deny” remotesyncauth[].authrespondstatus list< int> 否 状态码 remotesyncauth[].forbiddencodestate string 否 鉴权不通过时状态码设置 remotesyncauth[].forbiddencode int 否 固定状态码 remotesyncauth[].responsejsontovar object 否 基于json鉴权 remotesyncauth[].responsejsontovar.switch int 否 0关，1开 remotesyncauth[].responsejsontovar.jsonvarlist list< object> 否 json数据 remotesyncauth[].responsejsontovar.jsonvarlist[].argname string 否 变量名 remotesyncauth[].responsejsontovar.jsonvarlist[].argvalue string 否 变量值 remotesyncauth[].responsejsontovar.forbiddencode int 否 鉴权不通过状态码 remotesyncauthcondition object 否 远程同步鉴权condition，{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径 key为remotesyncauth中的id ipblacklist string 否 ip黑名单 ipwhitelist string 否 ip白名单 reqhost string 否 回源host sharedhost string 否 共享缓存域名 limitspeeduri list< object> 否 基于url参数限速 limitspeeduri[].id string 否 limitspeeduri列表内唯一 limitspeeduri[].unit string 否 单位 limitspeeduri[].args string 否 uri参数名 limitspeeduri[].timeseg string 否 时段 limitspeeduri[].weight int 否 优先级 limitspeeduricondition object 否 limitspeeduri的condition配置 limitspeedconst list< object> 否 基于固定值限速 limitspeedconst[].id string 否 基于固定值限速唯一标识，limitspeedconst列表内唯一 limitspeedconst[].rate int 否 限速值 limitspeedconst[].timeseg string 否 时段 limitspeedconst[].unit string 否 单位 limitspeedconst[].weight int 否 优先级 limitspeedconstcondition object 否 limitspeedconst的condition配置 backoriginurirewritecondition object 否 回源uri改写condition配置 md5securetime list< object> 否 md5时间戳防盗链 md5securetime[].delimtimechar string 否 md5加密方式分隔符 md5securetime[].element list< object> 否 加密元素设置 md5securetime[].forbiddencode int 否 校验不通过状态码，默认403 md5securetime[].id string 否 配置名，唯一标识 md5securetime[].md5arg string 否 md5校验参数名称 md5securetime[].md5forbiddencode int 否 md5校验不通过状态码 md5securetime[].md5path int 否 md5校验码位置 md5securetime[].md5pathcustom string 否 自定义目录 md5securetime[].md5pathlevel int 否 目录级别 md5securetime[].md5pattern string 否 md5模式名称 md5securetime[].md5replace string 否 md5替代内容 md5securetime[].md5switch int 否 md5校验开关 md5securetime[].priority int 否 权重 md5securetime[].timearg string 否 参数名称 md5securetime[].timeformat int 否 时间戳格式 md5securetime[].timelowerlimit int 否 可访问起始时长 md5securetime[].timemd5length int 否 md5校验长度 md5securetime[].timemd5start int 否 md5校验起始位置 md5securetime[].timepath int 否 时间戳位置 md5securetime[].timepathcustom string 否 自定义目录 md5securetime[].timepathlevel int 否 目录级别 md5securetime[].timepattern string 否 time模式名称 md5securetime[].timereplace string 否 time替代内容 md5securetime[].timeswitch int 否 时间戳校验开关 md5securetime[].timeupperlimit int 否 时间戳有效期 md5securetimecondition object 否 加密元素condition设置 gzipcondition object 否 文件压缩condition配置 backoriginurirewrite object 否 回源uri改写 ssl string 否 ssl协议类型，支持TLSv1 、TLSv1.1 、TLSv1.2 、TLSv1.3 ，仅在httpsstatus为on时才生效 sslstapling string 否 ocsp stapling开关，on（开启），off（关闭），仅在httpsstatus为on时才生效 cusgzip list< object> 否 文件压缩 cusgzip[].id string 否 id cusgzip[].minlength string 否 压缩文件大小 cusgzip[].filetype string 否 压缩文件类型 cusgzip[].type int 否 压缩类型，取值：0（gzip），1（brotli） cusgzip[].httpversion string 否 httpversion，取值：1.1 ，1.0 cusgzip[].vary string 否 gzipvary，取值：on（开启），off（关闭） cusgzip[].maxlength string 否 最大文件大小 cusgzipcondition dict 否 文件压缩condition配置，{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。key为cusgzip中的id entrylimits list< object> 否 限频自助参数 entrylimits[].id string 否 唯一id entrylimits[].limitelement string 否 限制参数 entrylimits[].frequencythreshold int 否 访问次数限制阈值 entrylimits[].frequencytimerange int 否 统计周期 entrylimits[].forbiddenduration int 否 拒绝访问时间 entrylimits[].forbiddendurationunit string 否 拒绝访问时间单位，取值范围：[s,millis],默认s entrylimits[].forbiddencode int 否 封禁http访问码 entrylimits[].whiteipcontrol list< string> 否 不执行校验的客户端ip entrylimits[].priority int 否 优先级 entrylimitscondition dict 否 限频自助参condition配置,，{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。key为entrylimits中的id cachekeyargs list< object> 否 缓存参数 cachekeyargs[].id string 是 基于缓存参数唯一标识 cachekeyargs[].ignore int 否 去参数缓存开关。取值：0:否，1 是 cachekeyargs[].iswithargs int 否 带特定参数缓存。取值：0:否，1 是 cachekeyargs[].mode int 否 匹配方式。取值：0:否，1 是 cachekeyargs[].args string 否 匹配方式为0时配置的参数 cachekeyargs[].subject string 否 匹配方式为1时配置，目前没用 cachekeyargs[].pattern string 否 匹配方式为1时配置，目前没用 cachekeyargs[].replace string 否 匹配方式为1时配置，目前没用 cachekeyargs[].priority int 否 优先级,取值范围[1,100] cachekeyargs[].ignoreargs string 否 忽略特定参数缓存,多个参数中间用逗号分割 cachekeyargscondition dict 否 缓存参数condition配置

参数 参数类型 说明 示例 下级对象 middleOid String 子账号ID userOid String 用户ID tenantOid String 租户ID orgOid String 部门ID orgDir String 部门路径 email String 邮箱 userName String 用户名 userAccount String 用户账号 createTime String 创建时间 updateTime String 更新时间 remark String 备注

查看负载均衡 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>负载均衡】，查看已购买的负载均衡实例。 查看负载均衡实例的参数说明： 参数 说明 名称/ID 名称：负载均衡实例的名称，购买负载均衡实例时用户自定义。ID：创建完负载均衡实例后，系统自动生成的ID，其为负载均衡实例全局唯一的ID，可以单击复制按钮对ID进行复制。 状态 负载均衡实例创建完成后，其状态为“运行中”。 网络类型 负载均衡实例的网络类型，支持外网类型和内网类型。 服务地址 创建为外网类型的负载均衡实例时，其地址分配的为弹性IP地址。创建为内网类型的负载均衡实例时，其地址分配为“”。 内网地址 负载均衡实例的内部IP地址。 所属VPC 查看负载均衡实例所属VPC网络信息。 带宽 弹性IP的实际带宽大小。 计费方式 查看负载均衡实例的计费模式，当前支持包年包月和按需付费。 创建时间 显示该负载均衡创建的时间。 到期时间 显示该负载均衡到期的时间。 操作 支持回收、续订、监听器配置、绑定/解绑弹性IP、开启/关闭删除保护等功能。

查看负载均衡 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>负载均衡】，查看已购买的负载均衡实例。 查看负载均衡实例的参数说明： 参数 说明 名称/ID 名称：负载均衡实例的名称，购买负载均衡实例时用户自定义。ID：创建完负载均衡实例后，系统自动生成的ID，其为负载均衡实例全局唯一的ID，可以单击复制按钮对ID进行复制。 状态 负载均衡实例创建完成后，其状态为“运行中”。 网络类型 负载均衡实例的网络类型，支持外网类型和内网类型。 服务地址 创建为外网类型的负载均衡实例时，其地址分配的为弹性IP地址。创建为内网类型的负载均衡实例时，其地址分配为“”。 内网地址 负载均衡实例的内部IP地址。 所属VPC 查看负载均衡实例所属VPC网络信息。 带宽 弹性IP的实际带宽大小。 计费方式 查看负载均衡实例的计费模式，当前支持包年包月和按需付费。 创建时间 显示该负载均衡创建的时间。 到期时间 显示该负载均衡到期的时间。 操作 支持回收、续订、监听器配置、绑定/解绑弹性IP、开启/关闭删除保护等功能。