备案域名注意事项 域名实名认证注意事项 备案前域名必须实名认证吗？ 根据《工业和信息化部关于规范互联网信息服务使用域名的通知》，必须通过域名实名认证后方可备案。 域名实名认证需注意什么？ 域名实名认证成功后进行备案时，域名实名认证信息与域名备案主体负责人信息需一致，否则将被管局驳回备案申请。 域名如何进行实名认证？ 在天翼云购买的域名 请登录天翼云域名控制台进行实名认证操作。 在其他服务商处购买的域名 请联系您的域名提供商，咨询域名实名认证的操作流程。

操作 说明 停用域名 对域名进行停用操作后，控制台上域名状态将变更为“已停止”。3天内，天翼云将加速域名的CNAME解析至客户源站地址。 注意：对域名进行停用操作后，边缘节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行"启用"操作。 删除域名 对域名进行删除操作后，天翼云边缘节点会直接删除加速域名在边缘节点的配置，域名对应CNAME入口地址失效，此时域名请求如果仍访问至边缘节点，则会响应403。

本页介绍关系数据库MySQL版的数据恢复方案。 关系数据库MySQL版提供了多种恢复实例的数据的方式，用以满足数据故障或损坏、实例被误删除等不同的使用场景。目前提供的恢复方案有： 通过全量备份文件恢复到实例。 将实例的数据恢复到指定时间点。 恢复方案简图 恢复方案说明 类别 说明 恢复范围 整个实例或指定数据库指定表。 新实例各配置项 新实例的参数设置和当前实例保持一致。 新实例账号信息 新实例内含恢复时所选择的备份时间点或备份集产生时间点的账号信息。 新实例数据 新实例内的数据与用于恢复的备份文件中的数据一致。 恢复时长 根据数据文件的不同时长有所不同： 300G若全是备份文件的情况，大概需要花费时间2个小时左右。 300G里面包含大量binlog,在恢复的时候需要apply binlog，恢复时间以实测为准。 恢复时间因网络、磁盘等影响因素会有所不同，具体以实际恢复时间为准。 常见问题 为何通过备份集不能恢复到当前实例？ 可检查当前实例的状态是否正常，如果处于非运行中或异常状态，需要等待实例为运行中才可以进行恢复到当前实例操作。 为何不能恢复到已有实例？ 可以从以下原因进行排查： 检查目标实例的状态是否正常。 检查目标实例版本与源实例的版本是否相同，且内核版本目标实例是否大于等于当前实例内核版本。高内核版本的实例无法恢复到低内核版本的实例。 检查目标实例与源实例的lowercasetablenames参数是否相同，该参数为区分表名大小写参数，如果该参数不同，将无法恢复。 如果目标实例实例与源实例的备份类型为云硬盘，则目标实例与源实例的VPC必须一致。 注意 如果目标实例实例与源实例的备份类型为对象存储，则可以跨VPC恢复，无该限制。 检查目标实例与源实例是否在同一个企业项目，不同企业项目无法恢复。 检查目标实例是否为带只读的MGR实例，如果是，则该实例无法进行恢复。 如果源实例具备tde功能，但是目标实例不具备（可以不开启），则无法进行恢复。

本章节主要介绍媒体存储资源池名称与区域节点对应关系。 下表主要列举目前媒体存储支持对象存储协议接入的资源池名称、区域编码以及区域节点的对应关系（按照资源池名称拼音顺序排序），以及公测功能的支持情况一览。 资源池 区域ID 区域节点 图片处理 视频截帧 存储桶复制 版本控制 服务端加密 合规保留 自定义域名 桶标签 事件通知 日志存储 告警管理 镜像回源 桶清单 文件解压缩 STS角色管理 主子账号 修改对象元数据 继承Bucket2.0 安徽资源池1区 0551001 ahoss.xstore.ctyun.cn √ √ √ 安徽资源池9区 0551009 ah9oss.ctyunxs.cn √ √ √ √ √ √ √ √ 重庆资源池1区 0230001 cqoss.xstore.ctyun.cn √ √ √ √ √ 重庆资源池4区 0230004 cq4oss.ctyunxs.cn √ √ √ √ √ √ √ 重庆资源池11区 0230011 cq5oss.ctyunxs.cn √ √ √ √ √ √ √ 福建资源池1区 0591001 fjoss.xstore.ctyun.cn √ √ √ √ √ √ √ √ √ √ 甘肃资源池1区 0931001 gsoss.xstore.ctyun.cn √ √ √ 甘肃白银1区资源池 0943001 gsbyoss.ctyunxs.cn √ √ √ √ 甘肃定西资源池1区 0931002 gsdxoss.xstore.ctyun.cn √ √ 甘肃嘉峪关资源池1区 0931007 gsjyoss.ctyunxs.cn √ √ √ √ 甘肃酒泉资源池1区 0931005 gsjqoss.ctyunxs.cn 甘肃平凉1区 0931008 gsploss.ctyunxs.cn √ 甘肃庆阳资源池1区 0931006 gsqyoss.xstore.ctyun.cn 甘肃张掖资源池1区 0931003 gszyoss.ctyunxs.cn √ √ √ 广东资源池1区 0200001 gdoss.xstore.ctyun.cn √ √ √ √ √ √ √ √ √ 广东资源池13区 0200013 gd5oss.ctyunxs.cn √ √ √ √ √ √ √ √ 广西资源池1区 0771001 gxoss.xstore.ctyun.cn √ √ 广西资源池8区 0771008 gx10oss.ctyunxs.cn √ √ √ √ √ √ √ 贵州资源池1区 0851001 gzoss.xstore.ctyun.cn √ √ 贵州资源池11区 0851011 gz9oss.ctyunxs.cn √ √ √ √ 海南资源池1区 0898001 hioss.xstore.ctyun.cn √ √ √ √ √ 海南资源池2区 0898005 hi3oss.ctyunxs.cn √ √ √ √ 河北资源池1区 0311001 heoss.xstore.ctyun.cn √ √ √ √ √ √ 黑龙江资源池1区 0451001 hloss.xstore.ctyun.cn √ √ √ √ 湖北资源池1区 0270001 hboss.xstore.ctyun.cn √ √ √ 湖北资源池4区 0270004 hb6oss.xstore.ctyun.cn √ √ √ √ 湖北资源池5区 0270005 hb4oss.xstore.ctyun.cn √ √ √ √ √ 湖南资源池1区 0731001 hnoss.xstore.ctyun.cn √ √ √ √ √ √ √ 湖南资源池10区 0731010 hn5oss.xstore.ctyun.cn √ √ 湖南资源池11区 0731011 hn6oss.xstore.ctyun.cn √ 湖南资源池12区 0731012 hn7oss.xstore.ctyun.cn √ 湖南资源池13区 0731013 hn13oss.ctyunxs.cn 湖南资源池16区 0731016 hn12oss.ctyunxs.cn √ √ √ √ √ √ 吉林资源池1区 0431001 jloss.xstore.ctyun.cn √ √ √ 江苏资源池10区 0250010 js6oss.ctyunxs.cn √ √ √ √ √ √ √ 江西资源池1区 0791001 jxoss.xstore.ctyun.cn √ √ √ √ √ √ √ 江西资源池4区 0791004 jx6oss.ctyunxs.cn √ √ √ √ √ √ √ 辽宁资源池1区 0240001 lnoss.ctyunxs.cn √ √ √ √ √ √ √ 内蒙古资源池1区 0471001 nmoss.xstore.ctyun.cn √ √ √ √ 内蒙古资源池11区 0471011 nm8oss.ctyunxs.cn √ √ √ √ √ √ √ 宁夏资源池1区 0951001 nxoss.xstore.ctyun.cn √ √ √ √ 青海资源池 0971 qhoss.xstore.ctyun.cn √ 青海资源池2区 0971002 qh3oss.xstore.ctyun.cn √ 青海资源池3区 0971003 qh4oss.xstore.ctyun.cn √ √ √ √ 山东资源池2区 0531002 sdoss.ctyunxs.cn √ √ √ √ √ √ √ √ 山西资源池1区 0351001 sxoss.xstore.ctyun.cn √ √ √ 山西资源池2区 0351002 sx3oss.ctyunxs.cn √ √ √ √ √ √ √ 陕西延安资源池1区 0290005 snyaoss.xstore.ctyun.cn √ √ √ 陕西资源池1区 0290001 snoss.xstore.ctyun.cn √ √ 上海资源池1区 0210001 shoss.xstore.ctyun.cn √ √ √ √ √ √ 四川资源池1区 0280001 scoss.xstore.ctyun.cn √ √ √ √ 天津资源池1区 0220001 tjoss.xstore.ctyun.cn √ √ 天津资源池2区 0220002 tj3oss.ctyunxs.cn √ √ √ √ √ √ √ 西藏资源池1区 0891001 xzoss.xstore.ctyun.cn √ √ √ √ √ √ √ 新疆资源池1区 0991001 xjoss.ctyunxs.cn √ √ 云南资源池1区 0871001 ynoss.xstore.ctyun.cn √ √ √ √ 浙江资源池6区 0571006 zj4oss.ctyunxs.cn √ √ √ √ √ √

接口功能介绍 查询租户购买的堡垒机实例列表信息。 接口约束 天翼云用户。 URI POST /osm/v2/console/listInstance 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 pageNumber 是 Integer 当前分页 1 pageSize 是 Integer 分页显示的数据条数 10 name 否 String 主机名称 osm82134 privateIp 否 String 主机私网ip 192.168.1.209 响应参数 参数 参数类型 说明 示例 下级对象 error String 接口错误详情 statusCode String 接口请求状态码 00000表示成功，其他为失败 message String 请口操作结果说明 操作成功或失败说明 page Object 分页信息对像 page returnObj Array of Objects 返回数据对像 returnObj 表 page 参数 参数类型 说明 示例 下级对象 current Integer 当前页码 3 size Integer 分页数据记录数 10 total Integer 总数据量 54 表 returnObj 参数 参数类型 说明 示例 下级对象 id String 堡垒机的唯一标识 700c065cbbd35b8aa07d551dba4a5141 instanceName String 堡垒机名称 osm823gx regionId String 堡垒机所在资源池id 贵州6公有云1 regionName String 堡垒机所在资源池名称 8dd80525678b11edbc9e0242ac110002 azName String 堡垒机所在可用区 cnxinan1 vmStatus String 主机状态 running：运行中 starting; 启动中 backingup: 备份中 stopping: 执行关机中 stopped: 已关机 restarting: 重启中 creating: 创建中 expired: 已到期 starting: 开机中 freezing: 冻结中 upgrading: 升级中 resizing: 变配中 error: 主机错误 running eipId String 公网动态ip id 8.43848E+11 eipAddress String 公网动态ip 20.138.38.20 specName String 规格名称 企业版 assetsNum String 授权资产数量 20 concurrencyNumber Integer 规格授权并发量 100 vpcId String vpc id vpc077343 vpcName String vpc名称 vpcosm securityGroupId String 安全组id sg1v5hv8r5ng securityGroupName String 安全组名称 sgsosm subnetId String 子网id subnet6m1u7qpjp4 subnetName String 子网名称 subnetosm cpuNum Integer 表示核心主机cpu数量 8 memSize Integer 表示内存大小，单位G 16 vmHdType String 数据盘类型 sata：高带磁盘 vmHd Integer 数据盘大小,单位G 300 vmHdUsed Integer 数据盘已使用量,单位G 100 createTimee String 创建时间 2024/10/10 10:10 expireDate String 到期时间 2024/10/10 10:10

简述什么是视频直播。 产品定义 视频直播（CTLVDN， Live Video Delivery Network）基于天翼云先进的内容接入与分发网络和强大的实时视频处理技术，保证直播分发速度和服务可用性，为客户提供安全、稳定、快速的直播加速服务，使终端用户尽享低延迟、高清流畅的直播观看体验。适用于网络电视直播、赛事直播、游戏直播、秀场直播、全民直播等多种业务场景。 天翼云视频直播提供：直播流接入、实时音视频处理、直播流分发等服务。 产品架构 基于视频源的不同，我们将直播流接入分为：回源架构、推拉流架构两种。 回源架构：客户提供直播源，视频直播节点主动回源拉取直播流，由视频直播产品进行协议转换、实时音视频处理等操作后，再对外提供分发服务。常见有赛事直播、网络电视直播等。 推拉流架构：数据由直播推流SDK或者专业媒体设备经过采集、编码、封装后主动推流至天翼云直播边缘节点，由视频直播产品进行协议转换、实时音视频处理等操作后，再对外提供分发服务。常见有游戏直播、秀场直播、教育直播、金融直播和电商直播等。 推拉流架构如下图所示：

本章节主要介绍翼MapReduce的配置SNMP北向参数操作。 操作场景 如果用户需要在统一的运维网管平台查看集群的告警、监控数据，管理员可以在FusionInsight Manager使用SNMP服务将相关数据上报到网管平台。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 对接 > SNMP”。 3. 单击“SNMP服务”右侧的开关。 “SNMP服务”默认为不启用，开关显示为表示启用。 4. 根据下表所示的说明填写对接参数。 对接参数 参数名称 参数说明 版本 SNMP协议版本号，取值范围： V2C：低版本，安全性较低。 V3：高版本，安全性更高。推荐使用V3版本。 本地端口 本地端口，默认值“20000”，取值范围“1025”到“65535”。 读团体名 该参数仅在设置“版本”为v2c时可用，用于设置只读团体名。 写团体名 该参数仅在设置“版本”为v2c时可用，用于设置可写团体名。 安全用户名 该参数仅在设置“版本”为v3时可用，用于设置协议安全用户名。 认证协议 该参数仅在设置“版本”为v3时可用，用于设置认证协议，推荐选择SHA。 认证密码 该参数仅在设置“版本”为v3时可用，用于设置认证密钥。 确认认证密码 该参数仅在设置“版本”为v3时可用，用于确认认证密钥。 加密协议 该参数仅在设置“版本”为v3时可用，用于设置加密协议，推荐选择AES256。 加密密码 该参数仅在设置“版本”为v3时可用，用于设置加密密钥。 确认加密密码 该参数仅在设置“版本”为v3时可用，用于确认加密密钥。 说明 “安全用户名”中禁止出现以64的公因子（1、2、4、8等）为单位长度的重复字符串，例如abab，abcdabcd。 “认证密码”和“加密密码”密码长度为8到16位，至少需要包含大写字母、小写字母、数字、特殊字符中的3种类型字符。两个密码不能相同。两个密码不可和安全用户名相同或安全用户名的倒序字符相同。 使用SNMP协议从安全方面考虑，需要定期修改“认证密码”和“加密密码”密码。 使用SNMP v3版本时，安全用户在5分钟之内连续鉴权失败5次将被锁定，5分钟后自动解锁。 5. 单击“添加Trap目标”，在弹出的“添加Trap目标”对话框中填写以下参数： 目标标识：Trap目标标识，一般指接收Trap的网管或主机标识。长度限制1～255字节，一般由字母或数字组成。 目标IP模式：目标IP的IP地址模式，可选择“IPV4”或者“IPV6”。 目标IP：目标IP，要求可与管理节点的管理平面IP地址互通。 目标端口：接收Trap的端口，要求与对端保持一致，取值范围“0～65535”。 Trap团体名：该参数仅在设置版本为V2C时可用，用于设置主动上报团体名。 单击“确定”，设置完成，退出“添加Trap目标”对话框。 6. 单击“确定”，设置完成。

接口介绍 设置Bucket的防盗链（Referer）访问白名单，支持设置是否允许Referer字段为空以及是否允许截断QueryString的请求访问媒体存储。 接口约束 无 请求URI POST /v1/resourceObject/bucket/Referer 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 contenttype 是 String 请求header参数，默认为application/xwwwformurlencoded。 application/xwwwformurlencoded 请求体body参数 字段 类型 必填 含义 示例 下级对象 regionCode String 是 区域编码。 00001 bucketName String 是 桶名。 bucket1 userName String 否 用户名。 test1 statement Json 是 访问控制规则。 statement 表 statement 参数 是否必填 参数类型 说明 示例 下级对象 Effect 是 String 效力，描述产生的结果是允许还是拒绝，只能是"Allow"或"Deny"两种情况。效力属于必填项。 Allow Action 是 String 操作，描述语句中赋予的权限，必填项。 s3:GetObject Principal 是 String 委托人，描述策略赋权的实体，例如用户、用户组等。如果指定某用户如'AWS': ['arn:aws:iam:::user/bssUser0001']，或者传 。 'AWS': ['arn:aws:iam:::user/bssUser0001'] Resource 是 String 资源，描述具体资源。资源采用六段式描述，段与段之间使用冒号分隔，目前天翼对象存储s3接口的资源描述方式前三段为固定格式，最后一段位描述存储空间和对象资源，如arn:aws:s3:::{BucketName}/{ObjectName}。资源属于必填项。 arn:aws:s3:::eoptest/ Condition 否 Object 条件，描述生效的约束条件，非必填项。 StringNotLike 表 StringNotLike 参数 是否必填 参数类型 说明 示例 下级对象 StringNotLike 否 Array of Objects 限制或允许的域名组。 aws:Referer 表 aws:Referer 参数 是否必填 参数类型 说明 示例 下级对象 aws:Referer 否 Array of Strings 相关域名组。 ["

本章节会介绍函数工作流的购买时常见问题。 在创建函数时创建失败，并提示“您当前的权限不足，请联系您的管理员为您开通相关权限”时该如何处理？ 使用FunctionGraph是否需要开通计算、存储、网络等服务？ 使用FunctionGraph开发程序之后是否需要部署？ FunctionGraph函数支持哪些编程语言？ FunctionGraph函数分配磁盘空间有多少？ FunctionGraph函数是否支持版本控制？ 在创建函数时创建失败，并提示“您当前的权限不足，请联系您的管理员为您开通相关权限”时该如何处理？ 用户在未进行实名认证或者账号余额不足100元时，会弹出“您当前的权限不足，请联系您的管理员为您开通相关权限”的提示，且无法开通按需资源。请用户进行实名认证并保障账号余额大于100元。 使用FunctionGraph是否需要开通计算、存储、网络等服务？ 用户使用FunctionGraph时，不需要开通或者预配置计算、存储、网络等服务，由FunctionGraph提供和管理底层计算资源，包括服务器CPU、内存、网络和其他配置/资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等，用户只需要按照FunctionGraph支持的编程语言提供程序包，上传即可运行。 使用FunctionGraph开发程序之后是否需要部署？ 用户在本地开发程序之后打包，必须是ZIP包（Java、Node.js、Python、Go）或者JAR包（Java），上传至FunctionGraph即可运行，无需其它的部署操作。 制作ZIP包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 对于Go runtime，必须在编译之后打zip包，编译后的动态库文件名称必须与函数执行入口的插件名称保持一致，例如：动态库名称为testplugin.so，则“函数执行入口”命名为testplugin.Handler。

将根证书导入Windows/Linux操作系统 将根证书导入Windows操作系统的方法如下： 1. 获取您的SSL根证书。您可以从SSL颁发机构或您的服务器提供商那里获取此文件。 2. 从开始菜单中打开“管理工具”，然后打开“证书”控制台。 3. 在“证书”控制台中，展开“受信任的根证书颁发机构”文件夹，右键单击该文件夹，选择“所有任务”，然后选择“导入”。 4. 在导入向导中，单击“下一步”。 5. 浏览到您的SSL根证书文件的位置，然后单击“下一步”。 6. 确认证书详细信息，并勾选“将所有证书放入下列存储”。 7. 选择“受信任的根证书颁发机构”作为存储位置。单击“下一步”。 8. 确认导入设置，然后单击“完成”。 将根证书导入Linux(CentOS)操作系统的方法如下： 1. 获取您的SSL根证书。您可以从SSL颁发机构或您的服务器提供商那里获取此文件。 2. 在命令行中，输入以下命令并按回车键：sudo mkdir /usr/local/share/cacertificates/extra。 3. 将您的SSL证书复制到/usr/local/share/cacertificates/extra目录。您可以使用以下命令将证书文件复制到该目录：sudo cp /path/to/your/certificate.crt /usr/local/share/cacertificates/extra/。 其中， /path/to/your/certificate.crt 表示您的证书文件的路径和名称。 4. 运行以下命令以更新证书颁发机构列表：sudo updatecatrust extract。 5. 您可以在/etc/pki/catrust/source/anchors/目录中找到您导入的证书文件。您可以通过运行以下命令检查证书是否已成功导入：openssl verify 。 其中， 表示您要检查的证书文件的路径和文件名。如果命令输出“OK”，则表示证书已成功导入CentOS操作系统。 注意 如果您正在运行较旧版本的CentOS，请使用 updatecatrust enable 命令启用证书颁发机构存储库，并使用 updatecatrust extract 命令更新证书列表。

本章节主要介绍创建并提交Spark Jar作业 。 操作场景 DLI可以查询存储在OBS中的数据，本节操作介绍使用DLI提交Spark Jar进行实时计算的操作步骤。 操作流程 使用DLI提交Spark作业进行实时计算。基本流程如下： 1.上传数据至OBS 2.创建队列 3.创建程序包 4.提交Spark作业 上传数据至OBS 开发Spark Jar作业程序，编译并打包为“sparkexamples.jar”。参考以下操作步骤上传该作业程序。 提交Spark作业之前，需要在OBS中上传数据文件。 1.登录管理控制台 2.在服务列表中，单击“存储”中的“对象存储服务OBS”，进入OBS管理控制台页面。 3.创建桶，这里以桶名“dlitestobs01”为例。 a. 单击“创建桶”。 b. 进入“创建桶”页面，输入“桶名称”。其他参数保持默认值或根据需要选择。 说明 创建OBS桶时，需要选择与DLI管理控制台相同的区域，不可跨区域执行操作。 c. 单击“立即创建”。 4.单击所建桶“dlitestobs01”，进入“对象”页面。 5.选择左侧列表中的“对象”，选择“上传对象”，将需要上传的文件，例如“sparkexamples.jar”上传到指定目录，单击“确定”。 例如，文件上传成功后，待分析的文件路径为“obs://dlitestobs01/sparkexamples.jar”。 说明 关于OBS管理控制台更多操作请参考《 OBS上传文件指导，请参见《 针对大文件场景，由于OBS管理控制台对文件大小和数量限制较多，所以推荐使用OBS工具上传大文件，如OBS Browser+上传。 OBS Browser+是一个比较常用的图形化工具，，支持完善的桶管理和对象管理操作。推荐使用此工具创建桶或上传对象。

本章节主要介绍数据湖探索创建并提交Spark SQL作业。 操作场景 DLI可以查询存储在OBS中的数据，本节操作介绍使用DLI提交Spark SQL作业查询OBS数据的操作步骤。 操作流程 使用DLI提交Spark SQL作业查询数据。基本流程如下： 1.上传数据至OBS 2.创建队列 3.创建数据库 4.创建表 5.查询数据 上传数据至OBS 使用DLI查询数据前，需要将数据文件上传至OBS中。 1.登录管理控制台。 2.在服务列表中，单击“存储”中的“对象存储服务OBS”，进入OBS管理控制台页面。 3.创建桶，本例桶名以“obs1”为例。 a. 单击页面右上角“创建桶”。 b. 进入“创建桶”页面，输入“桶名称”。其他参数保持默认值或根据需要选择。 创建OBS桶时，需要选择与DLI管理控制台相同的区域，不可跨区域执行操作。 c. 单击“立即创建”。 4.单击所建桶“obs1”，进入“对象”页面。 5.勾选左侧列表中的“对象”，选择“上传对象”，将需要上传的文件“sampledata.csv”上传到指定目录，单击“上传”。 “sampledata.csv”样例文件可以通过新建“sampledata.txt”，复制如下英文逗号分隔的文本内容，再另存为“sampledata.csv”。 12,test 文件上传成功后，待分析的文件路径为“obs://obs1/sampledata.csv”。 说明 关于OBS管理控制台更多操作请参考《 OBS上传文件指导，请参见《 针对大文件场景，由于OBS管理控制台对文件大小和数量限制较多，所以推荐使用OBS工具上传大文件，如OBS Browser+上传。 OBS Browser+是一个比较常用的图形化工具，支持完善的桶管理和对象管理操作。推荐使用此工具创建桶或上传对象。

本节介绍基线检查的使用流程与约束限制。 态势感知（专业版）的基线检查功能支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 基线检查方式 自动执行基线检查 SecMaster默认每隔3天检查一次，每次在00:00~06:00对您账号下当前区域的“安全上云合规检查1.0”遵从包所涉及的资产进行检查。 默认检查计划仅支持变更开启或关闭自动执行基线检查的操作。 自定义定时执行基线检查 根据需要支持自定义自动检查周期、检查时间和检查范围，详细操作请参见定时执行基线检查。 立即执行基线检查 立即检查所有遵从包：检查已有的，且已启用的遵从包中所有自动检查项的遵从情况。 立即执行某个检查计划：检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。 立即检查某个或某些检查项目：检查选中的检查项。 手动执行基线检查 基线检查的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。另外，自动检查的检查项目也可以进行手动检查。 手动检查详细操作请参见手动执行基线检查。

本节主要介绍如何为匿名用户设置对象的访问权限。 使用OBS存储了大量全球各地的地图数据，这些数据需要对外开放供所有人查阅的。在这种情况下，该公司便可以为这部分数据设置匿名用户的读取权限，然后将这些数据对应的URL公开在英特网上，所有人就可以使用这个URL访问或下载这些公开数据了。 操作步骤 步骤 1 登录OBS管理控制台，在页面右上角单击“创建桶”创建一个新的桶。 步骤 2 在桶列表中单击新创建的桶的“桶名称”，进入对象页面，然后将需要存储的地图数据作为对象上传至新创建好的桶中。 步骤 3 单击待操作的对象的“名称”，进入对象详情页。 步骤 4 在“对象ACL>公共访问权限”中，单击“编辑”为匿名用户设置对象的读取权限，如下图所示。 步骤 5 单击“确定”。 验证 步骤 1 权限设置成功后单击对象，页面上“链接”显示该对象的共享链接地址。将“链接”中对象对应的URL公布到英特网上，英特网所有用户便可以访问或下载该对象。 步骤 2 匿名用户将对应的URL复制到浏览器，则可以访问到对象。

参数 参数类型 说明 示例 下级对象 templateName String PVC模板名称 mountPath String 挂载路径 storageClassName String 存储类型 requestStorage Integer 容量最小为1Gi accessModes Array of Strings 访问模式

爬虫防护 利用对人类不可见的挑战机制，在不影响用户体验的基础上，要求客户端证明其支持存储Cookie 和执行JavaScript，从而识别出爬虫和正常用户。

本页介绍天翼云TeleDB数据库V5.1.5版本更新说明。 版本说明 本章节主要介绍TeleDB版本更新说明。 V5.1.5版本说明 组件名称 版本号 发布时间 TeleDB Core 5.1.5 2024年 11 月 说明 该版本适配的DCP版本为V3.10.1p1。 新增和优化功能： 1. 支持分布式远程数据访问框架RDA。 管控侧：在实例发放页面新增RDA端口输入框，实例开通页面增加内部通信端口。 内核侧：基于RDA实现了TeleDB分布式数据库实例内部，节点间数据的高效传输，解决了原生PGXL架构在处理复杂查询时连接数暴涨的问题。 2. 支持获取和配置全局数据变化的CDC订阅能力。 管控侧：支持部署CDC插件工具，配置CDC运行参数。 内核侧：用于捕获、处理和同步TeleDB分布式数据库实例数据变化的工具，允许将 TeleDB分布式数据库中的变更数据实时地同步到下游系统，例如其他数据库、消息队列、数据仓库等。 3. 新增对接内核跨版本升级工具，支持用户在界面操作跨版本升级。 管控侧：在实例升级流程中，主动识别升级路径，并对接跨版本升级工具。 内核侧：在实例升级过程中，支持通过升级工具对系统表加列、支持新建系统表、支持增删系统函数和支持升级版本管理。 4. 磁盘只读增加开关，支持Agent定时监控磁盘空间使用率和支持磁盘满的时候只允许查询数据，不允许写入数据。 管控侧：支持定时检测节点磁盘容量，当如果任一节点所在机器的数据目录或者表空间目录磁盘达到阈值，则管控侧将自动修改defaulttransactionreadonly参数值。 内核侧：通过识别defaulttransactionreadonly参数值，来设置只允许查询，不允许执行插入更新语句。 5. 支持分布式死锁检测DDS特性。 管控侧：不涉及。 内核侧：用于实时检测分布式死锁，并按优先级终止事务解除死锁。将opentenbase社区pgunlock插件的死锁检测实效性从分钟级提升到秒级。 6. 支持分区表全局索引。 管控侧：不涉及。 内核侧：支持创建节点内跨分区表的全局索引，分区表在非分片键上的查询性能明显提升。 7. 支持GlobalCache特性。 管控侧：不涉及。 内核侧：支持各进程共享PlanCache数据、SysCache 数据和RelCache 数据，全局元数据缓存，实现节点内表、执行计划等对象的全局缓存，减少大并发场景下的内存消耗。 8. 支持列存储引擎Pax。 管控侧：不涉及。 内核侧：通过表访问方法Table Access Method（简称为 Table AM）提供一种可插拔存储引擎机制，用于实现不同的表访问方式，它允许通过实现自定义的 Table AM，来定义新的表访问方式，并将其集成到数据库中。基于这种机制使得 TeleDB 数据库内核可以支持列存储引擎。 9. 支持XCopy实现集群间数据拷贝。 管控侧：不涉及。 内核侧：支持通过XCopy工具实现集群间数据拷贝。 10. 支持全局统计信息搜集。 管控侧：不涉及。 内核侧：支持在1个CN执行analyze后，其它CN统计信息同步更新。 11. 支持索引优化建议。 管控侧：定时任务中内置Queryindexadvice函数和慢SQL查询增加索引优化建议按钮。 内核侧：采样用户SQL，通过创建虚拟索引对比执行计划，给出索引方面的优化建议。 12. 支持表级降冷存储。 管控侧：不涉及。 内核侧：支持数据表整体降冷和重新转热。 13. 支持透明加密对接KMS、全密态对接KMS、审计用户和RDA加密等。 管控侧：实例开通时增加KMS开关、SSL开关。 内核侧：支持按规则、对象等维度，记录DDL、DML、SQL等独立设计的MLSADMIN账号体系和支持行级访问控制，和磁盘数据加密对接KMS、接入KMS管理密钥，密钥不落盘。 修复漏洞 1. prof调试信息泄露漏洞【原理扫描】。 2. Xlake插件相关漏洞修复。 CVE201910164 漏洞名称：TeleDB：PostgreSQL 缓冲区错误漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网访问，或开放风险端口；梳理高危用户权限，避免使用弱密码；pghba.conf认证方式选用md5，暂时规避使用scramsha256的方式。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20222625 漏洞名称：TeleDB：PostgreSQL 安全漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；禁止使用不受信任第三方插件；扫描并卸载不受信或未使用插件；插件安装禁用CREATE OR REPLACE、 CREATE IF NOT EXISTS。 正式解决方案：产品版本升级到5.1.5及以上。 CVE202339417 漏洞名称：TeleDB：redhat software collectionsSQL注入漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；业务系统前端配置WAF防火墙；业务系统启用SQL防注入能力；严格检查extension的安装sql文件是否存在：@extowner@等特殊非法语句否则应调整或禁止安装。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20247348 漏洞名称：TeleDB：PostgreSQL pgdump竞争条件漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年08月 漏洞详情： 历史版本临时解决方案：在pgdump 工具中存在TOCTOU竞争条件漏洞，pgdump是PostgreSQL用于备份数据库的工具，它通常由具有较高权限（如超级用户）的用户运行。由于pgdump 在检查对象类型和实际使用这些对象之间存在检查时间使用时间 (TOCTOU) 竞争条件漏洞，威胁者可利用该漏洞来替换某些数据库对象。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20221552 漏洞名称：TeleDB：PostgreSQL 权限许可和访问控制问题漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 漏洞详情： PostgreSQL 存在权限许可和访问控制问题漏洞，该漏洞源于autovacuum 功能和多个命令可以逃脱“安全限制操作”沙箱。 正式解决方案：产品版本升级到5.1.5及以上。 修复缺陷 1. 内核特性适配。 2. 备份策略的加密配置可修改。 3. 和DCP联调RDA内核开通。 4. 兼容四位版本解析。 5. 禁用dbusernamespace参数。 6. 扩容撤销工单对接。 7. 内存监控指标调整。 8. 配合前端做接口调整。 9. 升级golang sdk为1.11。 10. 实例名称修改。 11. 提供内核版本接口给DCP调用。 12. 通过DCP开通实例失败返回有用错误日志。 13. 修改DCP和x实例列表中的实例系列。 14. pgclean定时任务需针对每个database都执行。 15. RDA版本内核和非RDA版本内核之间的备份恢复。 16. 参数管理增加允许值和描述。 17. 详情页实例名称支持修改。 18. 修改DCP和x实例列表中的实例系列。 19. 强制升级按钮屏蔽。 20. DCP工单以及任务管理中显示具体的扩容失败原因。 21. 备份策略与增量日志定时检测任务优化。 22. 回收资源时，不处理DCP创建的资源。 23. 修改密码页面增加提示。 24. 修改密码页面增加提示。 25. 修复实例运维相关问题，如主从切换、备份恢复、实例启停等。 26. 修复数据空间管理相关问题。 27. 修复监控采集脚本不执行、计算错误等问题。 28. 修复Xcopy无法执行问题。 29. 修复审计相关问题。 30. 界面易用性优化。

本章节主要介绍云搜索服务的集群列表。 集群列表显示云搜索服务所有的集群，集群数量较多时，可采用翻页显示，您可以查看任何状态下的集群。 集群列表默认按时间顺序排列，时间最近的集群显示在最前端。在集群列表的表头，您可以单击对应参数的按钮，修改集群的排序。集群列表参数说明如下表所示。 在集群列表右上角，您可以指定集群名称或集群ID，然后单击进行查找。也可以单击右上角的，刷新集群列表。 集群列表说明 参数 描述 名称/ID 表示集群的名称和ID。单击集群名称可进入集群“基本信息”页面，展现了集群的基本信息。集群ID是系统自动生成的，是集群在服务中的唯一标示。 集群状态 展示集群当前的状态。集群状态说明请参见集群状态和存储容量状态说明。 任务状态 展示重启集群、扩容集群、备份集群、恢复集群等任务的状态。 版本 表示此集群中Elasticsearch的版本号。 创建时间 表示集群的创建时间。 内网访问地址 集群的内网访问地址和端口号，您可以使用此参数接入集群。集群有多个节点时，此处显示多个节点的内网访问地址和端口号。 操作 展示集群可执行的操作入口，包含Kibana、监控信息、更改规格、重启、删除、自定义词库、备份与恢复、集群迁移、Cerebro。当某一操作无法执行时，显示为灰色链接。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b viewID 是 String 面板ID fb33ae47415f402623adc8492a667e9c startTime 否 Integer 查询起始Unix时间戳, startTime和endTime成对使用，且时间间隔不超过31天 1667815639 endTime 否 Integer 查询结束Unix时间戳， startTime和endTime成对使用，且时间间隔不超过31天 1667817639 fun 否 String 本参数表示聚合类型。默认值为avg。取值范围:raw：原始值。avg：平均值。min：最小值。max：最大值。variance：方差。sum：求和。根据以上范围取值。 avg period 否 Integer 聚合周期，单位：秒，默认300，需不小于60，推荐使用60的整倍数。当fun为raw时本参数无效。 300

自2021年11月11日起，新版弹性伸缩产品服务协议生效。详情请参见这里。 天翼云弹性伸缩服务协议 历史版本（20121111）

本章节介绍了如何创建和运行一个分布式消息服务RocketMQ的实例。 本章节以在“广州4”创建一个开启SSL的RocketMQ 实例为例，介绍如何在控制台创建RocketMQ 实例。 前提条件 在创建RocketMQ实例前，需要保证存在可使用的虚拟私有云和安全组。如果还没有，请参考准备环境创建。 为RocketMQ授权 如果RocketMQ实例需要开启IPv6功能，在创建RocketMQ实例前，需要为RocketMQ授予VPC终端节点操作权限，否则会导致创建失败。 在IAM控制台创建委托，委托参数如下，其他参数保持默认，创建委托的具体步骤请参见《统一身份认证服务 用户指南》的“委托 > 委托其他云服务管理资源”章节。 委托名称：dmsadmintrust 委托类型：云服务 云服务：分布式消息服务 持续时间：永久 委托将拥有所选策略：DMS VPCEndpointAccess、DMSAgencyCheckAccessPolicy 选择授权范围方案如下： DMS VPCEndpointAccess：指定区域项目资源 DMSAgencyCheckAccessPolicy：所有资源 操作步骤 1. 进入购买RocketMQ实例页面。 2. “计费模式”选择“按需计费”。 3. 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 4. 在“项目”下拉列表中，选择项目。 5. 在“可用区”区域，根据实际情况选择1个或者3个及以上可用区。 6. 设置“实例名称”和“企业项目”。 7. 设置实例信息，配置详情请参考表1。 表1 设置实例信息 参数 配置说明 规格选择模式 选择“默认” 版本 可选择“5.x、4.8.0” RocketMQ实例创建后，版本号不支持修改。 实例类型 5.x版本提供基础版、专业版两种类型 部署架构 5.x版本支持“单机”和“集群” 4.8.0支持“集群” 鲲鹏实例 “创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 代理规格 选择“rocketmq.4u8g.cluster” 代理数量 选择“1” 代理存储空间 选择“超高I/O 300GB” 实例总存储空间 单个代理的存储空间 代理数量 8. 设置实例网络环境信息，配置详情请参考表2。 参数 配置说明 虚拟私有云 选择已经创建好的虚拟私有云和子网。 虚拟私有云和子网在RocketMQ实例创建完成后，不支持修改。 IPv6 仅当子网选择了支持IPv6地址后，才会显示该参数。开启IPv6后，客户端可以使用IPv6的内网连接地址连接实例。 实例创建成功后，不支持修改IPv6开关。 使用内网IPv6方式连接实例需要通过VPC终端节点实现，使用期间会产生VPC终端节点的费用。 安全组 选择已经创建好的安全组。 SSL 开启 ACL访问控制 开启 9. 单击“更多配置”，设置更多相关信息，配置详情请参考表3。 表3 更多配置 参数 配置说明 公网访问 不开启 标签 不设置 描述 不设置 10. 填写完上述信息后，单击“立即购买”，进入规格确认页面。 11. 确认实例信息无误后，提交请求。 12. 在实例列表页面，查看RocketMQ实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 当实例的“状态”变为“创建失败”，请删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。

操作场景 当客户不想再享受客户支持计划的专属权益时，可退订客户支持计划；退订后，天翼云将通过400热线、在线工单、在线IM等为客户提供标准化的业务服务与技术支持。 操作步骤 1、登录天翼云管理中心，点击支持支持计划，进入“支持计划详情”页面。 2、点击“更多 > 退订”，进入退订页面。 3、在退订页面，选择退订原因，勾选我已确认本次退订金额和相关费用，点击“退订”。 4、退订完成后，客户支持计划服务状态及专属服务权益将失效。

本文介绍如何续期域名监控服务。 监控剩余天数不充足时，可对域名监控服务进行“续期”，延长使用时长。 注意事项 续期后不支持退订，请充分评估业务需求后再进行操作。 操作步骤 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 域名监控服务”。 3. 在域名监控列表找到需要续期的域名，单击剩余天数列的“续期”。 4. 在弹出的对话框中，选择续期配额数量。 单次最多续期5个配额。 每个配额可续期365天，续期的天数将累加至原“监控剩余天数”。 5. 配置完成后，单击“确定”，完成操作。

参数名称 参数描述 类型 Suffix 参数解释： 指定索引文档后缀。例如指定为index.html，那么当访问到存储桶的根目录时，会自动返回 index.html 的内容，或者当访问到article/目录时，会自动返回 article/index.html的内容。 String

如何切换第三方模型API 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 依次填写以下配置项，完成后验证连通性： 模型厂商：可自定义，使用英文字母即可； 模型ID：填写第三方大模型唯一标识； API Key：填写第三方平台申请的授权密钥； API协议：选择与第三方模型匹配的通信协议； Base URL：填写第三方模型服务地址。 3. 保存配置，重启后台服务，进入OpenClaw应用即可使用。如有需要，可检测验证模型API 连通性。 若提示「模型连接失败」：代表配置有误，请核对模型提供商提供的参数，确认填写正确后重新校验 若提示「模型连接成功」：代表参数填写无误，点击“保存配置”即可完成设置。 注意 不同模型厂商的相关字段位置存在差异，请自行查阅对应厂商的文档说明。 如何购买息壤的算力 开通购买息壤模型模型推理服务 1. 访问天翼云官网模型推理服务，注册或登录天翼云账号：++ 2. 前往天翼云官网息壤在线推理模块在线推理可以查看可用的模型和状态，选择合适进行试用和试用后的付费开通，++

参数 参数类型 说明 示例 下级对象 snapshotPolicyOid String 快照策略ID。 sspgg7576hc59fkph1b3xe4y snapshotPolicyName String 快照策略名称。 测oName1005 snapshotType String 快照类型。枚举值范围：sys系统盘;data数据盘;all系统盘和数据盘。 sys snapshotTimePoints Array of Objects 快照时间点集合。使用UTC+8时间。时间点格式：HH:mm。 '00:00','01:00' snapshotTimePoints cycleType String 快照的周期类型。枚举值范围：Week按周;Day按天。 Day daysOfWeek Array of Objects 一个星期中需要快照的天。取值范围[1,7]。只有cycleType取值为Week时有实际意义。 '1', '7' daysOfWeek cycleDayCnt Integer 快照周期天数。只有cycleType取值为Day时有实际意义。 1 retentionRule String 保留规则。枚举值范围：Month按月;Day按天;Quantity按数量;Forever永久保留。 Quantity retentionMonthCnt Integer 保留月数。只有retentionRule取值为Month时有实际意义。 1 retentionDayCnt Integer 保留天数。只有retentionRule取值为Day时有实际意义。 1 retentionCnt Integer 保留数量。只有retentionRule取值为Quantity时有实际意义。 4 autoDelete Boolean 是否自动删除。只有retentionRule取值为Quantity时有实际意义。 false description String 描述。 createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20230927T10:08:11Z

方法二：文件验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过文件验证方式来验证域名归属权。 1. 在您的主域名源站根目录下，创建文件名为：dnsverify.txt的文件（文件名为固定值），文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准），TXT记录值为根据域名随机生成。 2. 文件在主域名源站根目录下创建完成后，即可进行访问验证（示例的www.ctcdn.cn的文件验证需要访问 windows验证： linux验证： 3. 如访问展示的文件内容和天翼云直播控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云直播控制台，在【添加域名】界面单击【验证】，验证通过后可以正常操作新增域名。

本文介绍用户如何自定义数据源。 数据源是获取需要展示的日志/告警字段条件数据，配置后可在报表中选择并通过图表的形式展示。 数据源来源： 用户自定义 内置数据源 包括防火墙事件数据源、Windows审计数据源、Linux审计数据源、天翼云堡垒机审计数据源、网络设备数据源、应用服务器数据源、恶意程序数据源、审计事件数据源、攻击事件数据源。 新增数据源 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 数据源”，进入“数据源”页面。 3. 单击“新增”，并填写新增数据源的相关参数。 参数 参数说明 取值样例 数据源名称 自定义需要创建的数据源名称。 Test 是否抽样统计 确认是否使用抽样统计，默认否。 统计时间间隔 选择该数据源的统计的时间间隔，可选择“分钟”、“小时”或“天”为基础单位。 12小时 数据存放时间 选择数据生成后，在服务中存放的时间，以“天”为基础单位。 7天 数据源描述 自定义数据源的描述内容。 字段类型 选择数据源采集的字段类型，可选“告警类型”或“事件类型”。 告警类型 过滤条件 选择字段条件，多个字段条件通过逻辑关系符关联。 统计字段 选择需要进行统计的字段，可新增多个统计字段，至少新增一个。 分组字段 选择合适的分组字段，已选统计字段不可再次选择，可新增多个分组字段。 4. 填写完成后，单击“确定”，完成数据源新建。 注意 数据源添加完成，每天凌晨3点定时跑任务，获取前一天符合条件的数据。

本小节介绍域名无忧应用场景。 长久以来，域名劫持事件频繁发生，受影响的企业遭受到经济和名誉的双重损失，无数网民也深受其害。大多数域名劫持事件的影响持续数个小时或更久，但是真正的故障时间并没有那么长。不过，由于各层服务器缓存受到根服务器影响，在电信运营商没有对递归DNS手动刷新的情况下，影响可持续数个小时。 域名实施监控场景 DNS污染的数据包并不是在网络数据包经过的路由器上，而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回，但由于旁路产生的数据包发回速度较国外DNS服务器发回速度快，操作系统认为第一个收到的数据包就是返回结果，从而忽略其后收到的数据包，从而使得DNS污染得逞。天翼云域名无忧会实时监控域名的解析结果与预设置的解析结果进行比对，如果检测到域名异常，则生成域名告警信息。 域名一键刷新场景 网域的局域域名服务器的缓存受到污染，就会把网域内的域名引往错误的服务器或服务器的网址，导致正确域名无法访问，给企业或个人带来不可估量的损失。天翼云域名无忧可以有效解决此问题，天翼云域名无忧实时监控电信所有省份DNS服务的解析结果，用户发现DNS解析异常，可以手动执行域名刷新操作，使域名快速恢复至可用状态。

本文介绍访问CDN加速资源出现404状态码的排查过程。 问题现象 在使用天翼云CDN加速时，出现404报错页面。 问题原因 404状态码是HTTP协议中的一种状态码，表示客户端所请求的资源未找到。当服务器无法找到与请求的URL对应的资源时，会返回404状态码给客户端，Web浏览器中显示为“页面未找到”、“页面不存在”或类似的提示，具体如下图示： 导致该错误的原因可能有如下几种： 场景一：CDN未正确配置：如果CDN未正确配置，指向了错误的资源路径，源站会无法找到正确的内容，从而导致404页面的出现。 场景二：服务器资源不存在：如果网站管理员删除或重命名源服务器上的某个文件或目录，服务器对应旧URI路径的资源不存在，那么CDN将无法得到对应的文件，从而返回404状态码。 场景三：拼写错误或客户端URL生成规则错误：如果在URL中存在拼写错误、文件路径错误或客户端URL生成规则有误等问题，将无法在服务器找到对应的资源，从而返回404状态码。 解决方案 如果您遇到CDN出现404页面的情况，根据不同场景，可以尝试以下解决方法： 场景一：检查CDN配置是否正确：CDN配置的回源域名/回源IP、回源HOST、源站端口、回源协议等配置是否正确。 1. 回源域名/回源IP错误：检查回源域名/回源IP配置是否为目标源服务器的域名或IP、拼写是否正确。 2. 回源HOST配置错误：回源HOST用于指定CDN节点回源时，请求URI具体的资源站点位置。如果回源HOST配置错误，源站无法根据HOST定位到URI资源的站点位置，源站也会响应404。回源域名/回源IP、回源HOST的区分如下： 回源域名/回源IP：指您的源站服务器，即存储和提供网站内容的主要服务器，该地址决定了CDN回源时建联的具体IP地址。 回源HOST：指CDN回源请求头中携带的HOST字段值，决定了回源请求访问到源IP地址上的具体站点位置。若未指定回源HOST，默认取值当前加速域名。 3. 源站端口/回源协议配置错误：该问题通常存在于源站端口非默认80/443端口，或http、https仅单一协议中存在资源。例如： 源站http服务端口为81，则需要修改回源配置，配置【回源端口】为http 81。 源站https服务端口为82，则需要修改回源配置，配置【回源端口】为https 82。 源站仅单一协议存在资源（http默认80端口，https默认443端口），则根据实际源站情况，修改回源协议为HTTP或HTTPS。

配置暴力破解规则 说明 Agent 版本低于 5.1.0，不支持配置自定义规则功能，使用此功能需升级 Agent 版本。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，进入安全配置。 3. 在暴力破解模块，单击“规则配置”按钮，开始暴力破解规则设置。 4. 配置暴力破解规则参数。 参数说明如下： 参数 说明 检查阈值 配置服务器在一段时间内连续登录失败超过的次数。 时间配置限制：11440分钟。 登录失败次数限制：1100次。 封禁时长 选择封禁时长，支持选择：不封禁、5分钟、15分钟、30分钟、1小时、2小时、6小时、12小时、24小时。 防护场景 选择需要配置的防护场景，默认选择RDP暴力破解 、SSH暴力破解 ，支持选择FTP暴力破解 、MySQL暴力破解 、SQLServer暴力破解。 5. 当所有字段都设置完成后，单击“确认”。 配置勒索诱饵防护 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，进入安全配置。 3. 在勒索诱饵防护模块，单击“配置规则”，开始配置勒索诱饵防护。 4. 在页面右侧弹出的防护设置页面，配置防护参数。 参数 说明 启用诱饵防护 自动在系统关键位置投放诱饵文件，实时捕捉勒索行为并进行阻断。 病毒处置方式 支持手动处理和自动隔离。 手动处理：人工手动对勒索病毒文件进行处理。 自动隔离：检测出勒索病毒文件自动隔离。 说明 自动隔离后，若出现误报，可在告警列表中对文件进行恢复。 指定防护目录 根据用户的特定防护场景，可自定义创建勒索诱饵文件。 设置生效范围 自定义选择需要开启诱饵防护的服务器。 5. 配置完成后，单击“确认”。 绑定存储库：选择一个可用状态的存储库，备份数据大小应小于存储库剩余容量。

如对象设置了公共读，还是无法匿名访问，请查看请求返回的body中是否返回以下信息，如是，则说明该存储桶已开启阻止公共访问，无法通过匿名访问。 关于阻止公共访问介绍，具体可参考：阻止公共访问。