针对一站式智算服务平台退订操作,为您进行说明。 服务开通后7天内如未使用则支持退订，退订后即可关闭。 平台开通的实例资源数据退订后保留15天，如15天期间届满仍未续订和续费，云公司有权在前述期间届满时立即释放客户的实例资源，并删除实例数据。 退订地址：我的—费用中心—订单管理—退订管理。 另外，您可通过天翼云官网工单或者客服电话【4008109889】沟通申请退款，款项会原路退回。

采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

按带宽峰值计费 当前天翼云官网支持自助订购的按带宽峰值计费的计费方式仅为“日带宽峰值”，日带宽峰值计费是每5分钟统计一个带宽峰值，每日得到288个值，取其中的最大值做为计费值。如需了解更多按带宽计费的具体单价可通过提交工单或拨打4008109889热线电话联系天翼云客服进行咨询。 中国内地价格 带宽阶梯 标准资费（元/Mbps/日） (0Mbps，100Mbps] 0.8 (100Mbps，500Mbps] 0.72 (500Mbps，5Gbps] 0.64 (5Gbps，+∞) 0.59 计费规则 计费方式：按日峰值带宽计费（按日阶梯到达模式）。 计费周期：按日结算，定时扣费。（当月最终账单将在次月3日生成，在次月4日10点后可查看和导出，具体出账时间以系统为准。） 计费场景：适用于域名流量曲线比较平稳，全天内带宽利用率大于30%的用户。 计费方向：视频直播默认只计费下行播放费用。但当上行推流费用和下行播放费用的比例大于1:50时，则同时会收取上行推流费用，单价与下行播放费用一致。 示例 ： 以按需的带宽峰值计费为例，假设8月1日带宽日峰值为10Mbps，8月2日带宽日峰值为10Gbps，计费情况如下所示： 日期 日带宽峰值 区间分布 计费标准(元/Mbps/日) 当日收费(元) 8.1 10Mbps (0Mbps，100Mbps] 0.8 8 8.2 10Gbps (5Gbps，+∞) 0.59 5900 8月1日带宽日峰值为10Mbps，位于区间(0Mbps，100Mbps]，执行0.8元/Mbps/日计费标准，当日收费8元。 8月2日带宽日峰值为10Gbps，位于区间(5Gbps，+∞)，执行0.59元/Mbps/日计费标准，当日收费5900元。 若8月其余时间未产生带宽，则月度账单金额为8+59005908元。

本节介绍Web应用防火墙（独享版）其他业务中断排查问题。 如何解决重定向次数过多？ 在WAF中完成了域名接入后，请求访问目标域名时，如果提示“重定向次数过多”，一般是由于您在服务器后端配置了HTTP强制跳转HTTPS，在WAF上只配置了一条HTTPS（对外协议）到HTTP（源站协议）的转发，强制WAF将用户的请求进行跳转，所以造成死循环。配置两条HTTP（对外协议）到HTTP（源站协议）和HTTPS（对外协议）到HTTPS（源站协议）的服务器信息。 如何处理域名接入WAF后，登录首页不停地刷新？ 域名接入WAF后，所有网站访问请求将先流转到WAF进行监控，经WAF过滤后再返回到源站服务器。对于客户端的每一个请求，WAF会根据请求访问的IP地址和用户代理（User Agent）生成一个识别码，而WAF有多个回源IP（随机分配），当回源IP发生变化时请求的识别码也会不同，将导致会话被WAF直接删除，登录首页不停地刷新，为了避免出现该问题，建议您使用会话Cookie进行会话保持。 如何解决HTTP配置转发策略后程序访问页面卡顿？ 如果HTTP配置转发策略后程序访问页面卡顿，请添加HTTP到HTTP和HTTPS到HTTPS这2条转发协议规则。 使用WAF后如何处理网站的文件不能上传？ 将网站接入WAF后，网站的文件上传请求限制为10G 。如果需要上传超过10G的文件，视频，建议不使用WAF防护的域名上传，可采用以下三种方式上传： 直接通过IP上传。 使用没有被WAF防护的域名上传。 采用ftp协议上传。

防护效果 假如已添加域名“www.example.com”，且配置了“阻断”防护动作的CC防护规则。可参照以下步骤验证防护效果： 步骤1 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。 不能正常访问，参照章节网站接入WAF重新完成域名接入。 能正常访问，执行步骤2。 步骤2 清理浏览器缓存，在浏览器中访问满足Cookie条件的“ 如果您设置了“人机验证”防护动作，当用户访问超过限制后需要输入验证码才能继续访问。 步骤3 返回Web应用防火墙控制界面，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志，您也可以：下载防护事件数据。 配置示例人机验证 假如防护域名“www.example.com”已接入WAF，您可以参照以下操作步骤验证人机验证防护效果。 步骤1 添加防护动作为“人机验证”CC防护规则。 步骤2 开启CC攻击防护。 步骤3 清理浏览器缓存，在浏览器中访问“ 当您在60秒内访问页面10次，在第11次访问该页面时，页面弹出验证码。此时，您需要输入验证码才能继续访问。 步骤4 返回Web应用防火墙管理控制台，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，您可以查看该防护事件。

修改Windows系统实例默认远程端口，以Windows Server 2012数据中心版为例。 操作步骤 1. 登录控制中心，进入轻量型云主机列表页面。 2. 通过控制台VNC远程登录待修改端口的Windows轻量型云主机实例。 3. 修改注册表子项PortNumber的值。 4. 右键单击Windows 徽标键，选择运行，启动运行窗口。 5. 在运行窗口的文本框内输入regedit.exe后按回车键，打开注册表编辑器。 6. 在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp，如下图所示： 7. 在列表中找到注册表子项PortNumber并右键单击，选择修改，进入修改窗口。 8. 在弹出的修改窗口中，在数值数据的文本框中输入新的远程端口号，以3398为例。在基数框中勾选十进制，然后单击“确定”。 9. 在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDPTcp。 10. 在右侧列表中找到注册表子项PortNumber并右键单击，选择修改（可以使用键盘方向键向下寻找）。 11. 在弹出的对话框中，在数值数据的文本框中输入新的远程端口号，在本示例中即3398。在基数框中勾选十进制，然后单击确定。 12. 在轻量型云主机管理控制台中将此台云主机进行重启。 13. 为该实例添加安全组规则，允许新配置的3398远程端口进行连接。 14. 最后使用远程桌面连接功能远程访问实例，在远程地址后面添加新端口号3398即可连接实例。

本章节主要介绍翼MapReduce的修改健康检查配置操作。 操作场景 管理员可以启用自动健康检查减少手工操作时间。自动健康检查默认会对整个集群进行检查。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 健康检查 > 配置”。 “定期健康检查”表示是否启用自动执行健康检查，选择“启用”表示启用，默认“不启用”表示不启用。 启用后根据运维需要选择检查周期为：“每天”、“每周”或“每月”。 3. 单击“确定”保存配置。

本页为您介绍WPS云文档天翼云版产品退订模式 该产品不支持退订，如遇特殊情况，可联系服务商或者官方客服进行解决。

功能 说明 支持在直播控制台配置转码模板并绑定到对应域名上，实现对直播流的转码及播放。 支持在直播控制台配置录制模板并绑定到对应域名上，实现对推流进行录制并将录制文件存储到媒体存储中。 支持在直播控制台配置截图模板并绑定到对应域名上，实现对直播流进行截图并将截图文件存储到媒体存储中。 支持配置录制和截图的回调地址。 支持在直播控制台批量配置封禁IP，并支持配置封禁IP时长。

本文向您介绍 宿主机故障时,弹性云主机是否能自动恢复 宿主机故障时，弹性云主机可以自动恢复。 虽然天翼云提供了多种机制来保障系统的可靠性、容错能力和高可用性，但宿主机仍存在故障的可能性，如电源等部件因不可抗力损坏。 弹性云主机是运行在宿主机上的，当宿主机无法正常运行时，天翼云会自动将弹性云主机迁移至正常的宿主机，以疏散或者热迁移的方式迅速恢复，最坏情况为弹性云主机重启，将宿主机宕机的影响降到最小。

本文介绍如何使用异常行为智能识别。 功能介绍 基于智能算法和大数据行为分析，分析客户业务流量的特征，智能识别攻击和误拦截请求。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为旗舰版及以上版本。 设置异常行为智能识别模型 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【智能防护】菜单，选择【异常行为智能识别】模块。 3. 选择业务适合的【分析模型】，模型配置说明如下： 配置说明 配置项 说明 开关 分析模型开关。 开关开启，模型运行； 开关关闭，模型停止运行。 分析域名 选择需要分析的对象，选择已经完成接入服务的域名。 异常判断条件 不同分析模型的分析条件不同，您可以根据实际的业务场景选择适合的模型。 异常客户端IP识别多UA：适用于单客户端IP有多UA的攻击特征； 异常客户端IP识别扫描大量URL：适用于单客户端IP扫描大量URL的攻击特征； 异常客户端IP识别攻击集中少量URL：适用于单客户端IP集中攻击少量URL的攻击特征； 异常客户端IP识别反复触发策略：适用于单客户端IP反复触发访问控制/频率控制/CC防护策略的攻击特征； 异常客户端IP+UA识别反复攻击少量URL：适用于单客户端（IP+UA），反复攻击少量的URL的攻击特征； 异常UA识别识别单客户端IP变更UA扫描：适用于单客户端IP变更UA扫描的攻击特征。 分析频率 分析频率为分析任务执行频率；统计周期超过12小时，建议分析频率设置大于等于5分钟；统计周期达到24小时，建议分析频率设置大于等于10分钟。 URL是否统计问号后参数 统计URL的范围是否包含问号后参数。 注意 如果我们开放的分析模型不能满足您的需求，请通过

快速微调DeepSeek LLaMAFactory是一个开源项目，旨在为用户提供简便的方式来训练和部署大型语言模型（LLM）。这里，我们以蒸馏小模型DeepSeekR1DistillQwen7B模型为例，讲解如何在天翼云使用LLaMAFactory运行与微调 DeepSeek模型，读者可以根据自己实际需求选择模型和云主机配置。 步骤一：创建GPU云主机 1. 进入创建云主机页面。 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 单击“服务列表>弹性云主机”，进入主机列表页。 3. 单击“创建云主机”，进入弹性云主机创建页。 2. 进行基础配置 1. 根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 2. 选择规格。此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型pi7"、"规格"为"pi7.4xlarge.4" 注意 本案例仅做微调流程演示，选择的机型规格仅支持7B模型的少量数据微调，如果您的数据量较大，请选择显存更高的机型规格。 3. 选择镜像。“镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeekR1DistillQwen7B模型的DeepSeekLlamaFactoryUbuntu22.04镜像。 3. 网络及高级配置 设置网络，包括"网卡"、"安全组"，同时配备 "弹性IP" 用于下载和访问模型；设置高级配置，包括"登录方式"、"云主机组"、"用户数据"。 注意 安全组需要放行22端口(用于ssh)和7860端口(用于访问web页面)。 4. 确认并支付

本章节介绍Nacos访问鉴权 概述 MSE中Nacos引擎默认开启鉴权功能，限制未认证或者未授权的用户访问实例。本节介绍Nacos访问鉴权。 Nacos鉴权默认支持JWT认证，通过用户、密码、角色、权限共同作用来赋予用户权限。 前提条件 1. 已开通微服务引擎MSE 2. 已开通Nacos实例并且状态正常 用户管理 在控制台查看、创建、修改和删除用户。用户可以用来访问Nacos实例。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 4. 选择权限控制> 用户管理页面，查看当前实例的用户列表。 5. 点击左上角创建用户，填入用户名、密码和确认密码，点击确定，即可创建。 6. 点击用户列表目标行操作列的编辑按钮，可以修改密码。 7. 点击用户列表目标行操作列的删除按钮，可以删除用户。 角色管理 在控制台查看、创建、删除角色。角色可以和用户绑定，这样用户就拥有了该角色的权限。 操作步骤 1. 进入权限控制> 角色管理页面，查看当前实例的用户列表； 2. 点击左上角添加角色，填入角色名，选择用户，即可创建； 3. 右上角输入框可以根据用户名搜索角色信息； 4. 点击角色列表目标行操作列的删除按钮，可以删除角色； 5. 点击右侧操作列“绑定用户”，可以给用户绑定该角色，通过角色的方式来赋予用户权限； 6. 点击角色列表行角色名前方的横向箭头，可以在展开的抽屉列表查看当前角色已经绑定成功的用户，并且在操作列可以删除已经绑定的用户； 权限管理 在控制台可以添加删除角色权限。角色可以和用户绑定，这样用户就实现了用户权限的控制。

本文介绍云备份的产品定义及架构。 云备份CTCBR（Cloud Backup&Recovery）是一个简单易用、经济高效、安全可靠的一键式备份产品。通过集中管理界面，为用户的云主机、本地主机相关的数据库、硬盘、虚拟机、文件数据等资源提供统一数据保护。 面向需要数据备份的企业，云备份提供简单易用的备份能力。当软件错误、病毒入侵、人为删除等事件发生时，可将数据恢复到任意备份点，减轻经济损失。 支持备份的数据类型 数据类型 数据源 对应的备份存储库类型 文件目录 本地数据中心、天翼云ECS、天翼云物理机 文件备份存储库 数据库 本地数据中心、天翼云ECS、天翼云物理机 混合备份存储库 磁盘 本地数据中心 混合备份存储库 VMware 本地数据中心 混合备份存储库 产品架构 云备份主要由存储库、备份计划和备份副本等组成。 存储库 存储库用于存储您备份在云上的数据。创建备份前，需要先创建至少一个存储库，产生的备份副本将存放至对应的存储库中，云备份目前提供2种备份存储库类型，请根据具体需要选择购买相应的备份存储库。 文件备份存储库：适用于ECS文件备份、物理机文件备份、本地文件备份功能，进行文件/目录的备份。 混合备份存储库：适用于混合备份（存储版）功能，进行数据库、磁盘、VMware的备份。

典型配置场景：添加定制角色，只允许访问安全与加速服务，但不允许编辑 新增策略列表： 平台最小权限（必选） 资源最小权限 （必选） 安全与加速菜单总览 安全与加速菜单域名 安全与加速菜单加速 安全与加速菜单安全 安全与加速菜单工具 安全与加速菜单运营管理 安全与加速菜单计费 典型配置场景：添加定制角色，只允许访问零信任服务，允许编辑 新增策略列表： 平台最小权限（必选） 资源最小权限 （必选） 零信任菜单 典型配置场景：添加定制角色，允许访问所有菜单，允许编辑，但限制可管理的安全与加速服务域名 新增策略列表： 平台最小权限（必选） 资源最小权限 （必选） 安全与加速服务可编辑权限 所有菜单权限 限制可管理的安全与加速服务域名： 1. 添加资源最小权限 （必选）后，返回策略列表，找到accessonedomain策略。 2. 进入设置页面，服务资源默认为workspace，代表所有域名资源。点击修改后，选择要赋予的域名对象。 说明 1、资源菜单具有层级关系，选择上层资源，自动包含下层资源，无需再次选择下层资源。 2、如需选择多项资源，需要创建多条“资源最小权限 （必选）”策略，再对每条规则设置服务资源。

接口描述：调用本接口查询多个域名下URL范围量排名，可按流量/请求数排名 请求方式：post 请求路径：/statistics/querytopurldata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 请求参数说明（json）： 参数 类型 是否必传 名称 描述 toprank int 是 倒序取toprank条数据 取值区间[1, 100] starttime int 是 开始时间戳 起始时间，时间戳(秒) endtime int 是 结束时间戳 结束时间，时间戳(秒) domain list 是 域名列表 可多个域名，作为统计筛选项 httpcode list 否 http状态码 可多个http状态码，作为统计筛选项，不传默认所有状态码 status string 否 命中状态 HIT或者MISS，作为统计筛选项，不传默认所有命中状态 sorttype string 否 排序指标 flow或者request，作为统计筛选项，不传默认flow 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 否 统计结果 result[].rank int 否 倒叙排名 result[].channel string 否 域名 result[].uri string 否 uri值 result[].port string 否 result[].request long 否 请求数 result[].flow long 否 流量

本节介绍域名以IPv4接入防护后，如何升级到IPv6防护。 WAF支持IPv4和IPv6双栈防护，若已接入IPv4防护，可以在“更新WAF防护配置”页选择NAT66，再添加源站IP、协议类型、端口，即可直接升级IPv6。 注意事项 更新WAF防护配置前，需要先关闭防护。 操作步骤 1. 登录Web应用防火墙（企业版）控制台。 2. 在左侧导航栏，选择“WAF防护配置”，进入防护配置页面。 3. 单击防护域名操作列的“更多 > 关闭防护”。 4. 单击防护域名操作列的“更多 > 修改”，进入更新WAF防护配置页面。 5. 配置防护参数：IP代理选择“NAT66”，再添加源站IP（配置IPv6地址）、协议类型、端口。 6. 单击防护域名操作列的“更多 > 开启防护”。

参数名 类型 是否必填 名称 说明 domain string 是 域名 单次调用支持一个域名查询 pageSize int 否 查询每页的数量 不传默认10条 pageIndex int 否 查询的页数 不传默认第一页

配置项 说明 CC防护开关 CC防护的功能开关 CC防护模式 【CC防护模式】设置为阈值，则域名访问达到防护条件时进行防护 【CC防护模式】设置为长久，则域名的每次访问都进行防护校验，适合有长期防护的需求场景 阈值 即触发防护动作的阈值，当统计频率内达到设定的阈值，将触发防护 周期 即设定时长内达到防护阈值，将触发防护。新的时间周期将重新开始计算统计频率 防护时长 即触发防护后的持续防护时间 跨域请求防护 支持开启或关闭跨域请求防护功能。若您所防护的域名存在跨域访问场景（即被其他域名网站引用访问），建议关闭跨域请求防护，以免被CC防护算法拦截

参数 参数类型 说明 示例 下级对象 id int 证书id 7034 expires int 证书过期时间 1914562170 issue int 证书颁发时间 1599202170 issuer string 证书颁发机构 Internet Widgits Pty Ltd created int 证书创建时间 1600877997 name string 证书备注名称 aa cn string 证书通用名称 test.ctyun.cn certs string 证书公钥信息 xxx key String 证书私钥信息 xxx sans array of strings 证书授权域名，即证书可以被哪些域名使用 ["a.ctyun.cn"] usagemode int 证书用途，0:加速域名的证书和私钥 1:客户端CA链证书 2:源站CA链证书 3:CDN回源节点证书和私钥 4:加速域名的证书和私钥（国密）；其中1、2、3是双向认证场景使用的证书 0

接口描述：调用本接口查询域名的IP地址，及ip对应的区域，运营商信息 请求方式：post 请求路径：/auxiliarytools/queryvipsdetailbydomain 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数 类型 是否必传 名称 描述 ::::: domain list 是 域名列表 最多支持５个 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码 message string 是 描述信息 result list 否 返回结果数组 result[].domain string 否 域名 result[].details list 否 域名对应的vip列表信息 result[].details[ ].vips string 否 vip信息，多个用逗号“,”分割 result[].details[ ].cityName string 否 城市名称 result[].details[ ].nodename string 否 节点名称 result[].details[ ].provinceName string 否 省份名 result[].details[ ].ispName string 否 运营商名称 示例： 请求路径： 请求参数： { "domain":[ "test.ctyun.cn" ] } 返回结果： { "code": 100000, "message": "success", "result": [ { "domain": "test.ctyun.cn", "details": [ { "vips": "xx.xx.xx.xx,xx:xx:xx:xx::", "cityName": "呼和浩特市", "nodename": "xxx1", "provinceName": "内蒙古自治区", "ispName": "中国电信" }, { "vips": "xx.xx.xx.xx,xx:xx:xx:xx::", "cityName": "通州区", "nodename": "xxx2", "provinceName": "北京市", "ispName": "中国电信" } ] } ] } 错误码请参考：参数code和message含义

本小节介绍态势感知配置虚拟网关及网络配置。 串联部署及网络配置 确保态势感知网关的安全组放行 22 端口，所有态势感知云主机网卡下关闭源/目的检查。虚拟网关的配置需要配合态势感知技术工程师。由态势感知技术工程师配置。 场景A 态势网关，直接下挂业务场景，网络配置步骤： 1. 在天翼云控制中心所有服务中点击网络下的虚拟私有云。 2. 在虚拟私有云中找到对应开通的3台云主机网段，点击进入。 3. 点击路由表选项下添加路由信息，配置路由，下一跳的IP地址为虚拟IP地址 场景B 态势网关下挂负载均衡器场景，网络配置步骤： 步骤一：在天翼云控制中心所有服务中点击网络下的虚拟私有云。 步骤二：在虚拟私有云中找到对应开通的3台云主机网段，点击进入。 步骤三：点击路由表选项，配置路由，下一跳的IP地址为虚拟IP地址

本文介绍回源协议的支持场景和配置方法。 功能介绍 回源协议指CDN节点回源站请求内容时使用的协议。配置该功能后，CDN节点将根据指定的协议回源。CDN加速支持HTTP协议回源、HTTPS协议回源、跟随客户端请求协议回源三种方式。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源协议】模块，选择所需的回源方式 6. 单击【保存】，完成配置。 参数名 说明 HTTP回源 无论用户请求的协议是HTTP还是HTTPS，CDN节点以HTTP协议回源。 HTTPS回源 无论用户请求的协议是HTTP还是HTTPS，CDN节点HTTPS协议回源。 协议跟随 客户端以HTTP或HTTPS协议请求CDN，CDN节点跟随客户端的协议请求源站。回源协议采用HTTPS主要是为了保证信息在传输过程中不被改写或记录，如果您仅需要对敏感的那部分数据（例如：用户身份验证数据）采用更安全的HTTPS协议传输，其他非敏感数据（例如：图片）采用HTTP协议传输，建议配置协议跟随。

本文介绍回源协议的支持场景和配置方法。 功能介绍 回源协议指节点回源站请求内容时使用的协议。配置该功能后，节点将根据指定的协议回源。全站加速支持HTTP协议回源、HTTPS协议回源、跟随客户端请求协议回源三种方式。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源协议】模块，选择所需的回源方式 6. 单击【保存】，完成配置。 参数名 说明 HTTP 无论用户请求的协议是HTTP还是HTTPS，节点以HTTP协议回源。 HTTPS 无论用户请求的协议是HTTP还是HTTPS，节点HTTPS协议回源。 跟随 客户端以HTTP或HTTPS协议请求全站加速，节点跟随客户端的协议请求源站。注意回源协议采用HTTPS主要是为了保证信息在传输过程中不被改写或记录，如果您仅需要对敏感的那部分数据（例如：用户身份验证数据）采用更安全的HTTPS协议传输，其他非敏感数据（例如：图片）采用HTTP协议传输，建议您回源协议配置为跟随。

权限名称 权限描述 权限依赖 应用场景 cse:engine:list 列出所有引擎 无 查看引擎列表。 cse:engine:get 查看引擎信息 cse:engine:list 查看引擎详情，仅微服务引擎专享版支持。 cse:engine:modify 修改引擎 cse:engine:listl cse:engine:get 修改引擎的操作包括：开启/关闭公网访问操作、开启/关闭安全认证操作、引擎失败任务重试操作，仅微服务引擎专享版支持。 cse:engine:upgrade 升级引擎 cse:engine:listl cse:engine:get 升级引擎的操作包括：引擎版本升级操作，仅微服务引擎专享版支持。 cse:engine:delete 删除引擎 cse:engine:list 删除引擎，仅微服务引擎专享版支持。 cse:engine:create 创建引擎 cse:engine:getl cse:engine:listl ecs:cloudServerFlavors:getl vpc:vpcs:getl vpc:vpcs:listl vpc:subnets:getl vpc:ports:getl vpc:ports:create 创建引擎的操作包括：创建引擎操作，引擎备份/恢复任务创建操作，仅微服务引擎专享版支持。 cse:config:modify 服务配置管理修改 cse:engine:listl cse:engine:getl cse:config:get 全局配置功能与治理功能涉及的配置修改。 cse:config:get 服务配置管理查看 cse:engine:listl cse:engine:get 查看服务的配置。 cse:governance:modify 服务治理中心修改 cse:engine:listl cse:engine:getl cse:config:getl cse:config:modifyl cse:registry:getl cse:registry:modifyl cse:governance:get 创建与修改服务治理。 cse:governance:get 服务治理中心查看 cse:engine:listl cse:engine:getl cse:config:getl cse:registry:get 查看服务治理功能。 cse:registry:modify 服务注册管理修改 cse:engine:listl cse:engine:getl cse:registry:get 服务修改。 cse:dashboard:modify dashboard管理修改 cse:engine:listl cse:engine:getl cse:registry:getl cse:dashboard:getl cse:registry:modify 仪表盘修改。 cse:dashboard:get dashboard管理查看 cse:engine:listl cse:engine:getl cse:registry:get 仪表盘查看。 cse:registry:get 服务注册管理查看 cse:engine:listl cse:engine:get 服务目录查看。

全站加速产品支持的QUIC类型 目前，天翼云全站加速产品同时支持IETF QUIC和GOOGLE QUIC，以方便不同的客户接入。 GOOGLE QUIC支持的版本号为Q043、Q046、Q050。 IETF QUIC支持的版本号为h329和h3v1，IETF QUIC是互联网标准版本，强烈建议您使用IETF QUIC。 适用场景 图片业务：可降低图片加载时间。 短视频业务：可提升视频秒开率，并且降低弱网环境卡顿率。 直播业务：可提升播放稳定性，降低因网络波动带来的卡顿率。 如何验证已在全站加速上开启QUIC功能 QUIC协议暂不支持客户自助开启，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 QUIC属于双边协议，需要客户端同步支持。如您已开通QUIC功能，可以使用Chrome浏览器或者基于Chrome内核的浏览器来访问对应网站域名，并在浏览器开启开发者工具进行抓包验证。目前较新版本的chrome浏览器已默认开启QUIC。 一般情况下，Chrome浏览器和服务器端协商使用QUIC协议要经过如下步骤： 1. 首次访问，客户端会先发起正常的TCP请求。 2. 服务端如果支持QUIC，会通过响应头部返回altsvc信息告知客户端自己支持QUIC及对应版本（如下图），其含义是服务器在443端口开启了QUIC，最大缓存时间是2592000秒（30天），支持的QUIC版本IQUIC。 3. 下次访问，客户端会同时发起TCP连接和QUIC连接进行竞速。 4. 一旦QUIC竞速连接获胜，则后续会采用QUIC协议发送请求，如果在浏览器进行抓包（快捷键F12打开开发者工具），可在Protocol列查看其具体的协议，如下图所示，这里显示的h3即表示采用的是IQUIC。 注意 如果没有Protocol列，右键点击Header Options，勾选Protocol列即可。 5. 如遇网络或服务器不支持QUIC，客户端标记QUIC为broken。 6. 传输中的QUIC请求立即用TCP进行重发。 7. 5min后尝试重试QUIC，下一次尝试增大到10min。 8. 一旦再次成功采用QUIC，会把broken标记取消。

本文简述回源HTTP请求头的用途和配置方法。 功能介绍 当边缘节点请求回源站拉取资源时，源站可获取到回源请求头中携带的信息。您可以通过该功能，改写用户回源请求中的HTTP Header信息，携带特定的参数信息给源站，实现特定业务需求。例如，通过XForwardFor头部携带真实客户端IP至源站。 配置说明 1.登录边缘安全加速控制台，选择【域名】【基础配置】，在域名列表中选中需要配置的域名。 2.进入域名配置详情页面后，选择【头部修改】，单击【编辑配置】按钮。 3.选择【回源HTTP请求头】后单击【增加规则】按钮。 4.添加HTTP请求头，填入参数和取值，详细规则请参考： 参数 说明 参数 请求头参数，仅支持大小写字母、数字、下划线、中划线。 取值 取值不支持空格及中文文字及字符。 若需要添加/修改对应请求头，请输入取值。 若需要删除对应请求头，取值不填，置为空。 配置界面

接口功能介绍 支持查询指定域名的录制回调、截图回调、审核回调、回调鉴权等回调信息。 接口详情 请求方式：POST 请求路径：/live/notifytemplate/querynotifytemplatedetail 请求JSON参数 参数名 类型 名称 是否必填 说明 :::::::: domain string 域名 是 域名 TemplateType string 模板类型 是 取值：notify Page int 分页页码 否 取值范围≥1, 分页的页数,不传默认为1 PageSize int 分页大小 否 每页模板数值，不传默认为100， NotifyType string 回调类型 是 取值，可设置多个，用英文逗号（,）分隔。 0：录制回调；1：截图回调；2：审核回调；3：回调鉴权 响应JSON参数 参数名 类型 名称 :::::: code int 状态码 message string 描述信息 domain string 域名 Result list 模板详情信息 Result 参数名 类型 名称 TemplateID string 模板ID TemplateName string 模板名 TemplateType string 模板类型 Description string 模板描述 Params string 模板参数 Params 代码 类型 字段名称 RecordNotifyUrl string 录制回调URL SnapshotNotifyUrl string 截图回调URL IdentifyNotifyUrl string 审核回调URL CallbackReqAuth string 回调鉴权开关 示例 请求路径：

本文向您介绍如何查看平台操作日志。 简介 天翼云边缘云WAF提供操作日志，用于您查看控制台的操作记录，支持查询、导出、删除操作记录。 前提条件 已开通Web应用防火墙（边缘云版） 操作指导 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【操作日志】页面 2. 用户可以通过时间和操作人筛选

本文介绍如何在微信小程序引入验证码插件。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持验证码功能。 需先完成验证码配置。暂时未开放控制台，请通过提交工单给天翼云客服，由其人工操作开启。 目前支持小程序原生语言接入 注意 请勿在“微信开发者工具”的“游客模式”下接入验证码。 接入说明 1、添加插件 用管理员身份登录微信公众平台 ，且需使用接入小程序的相关账号。 选择设置 > 第三方设置 > 添加插件，在搜索框内输入关键字“ AOne 验证码”查找插件，并单击添加。 2、集成插件 引入验证码小程序插件。 使用验证码插件前，需要在 app.json 中声明验证码小程序插件，如下： html { "plugins": { "captchaplugin": { "version": "1.0.4", "provider": "wx10dca5c3b7d08b57" } } } 引入验证码小程序组件。 需要在页面.json 文件中需要引入自定义组件，js 代码如下： html { "usingComponents": { "aonecaptcha": "plugin://captchaplugin/aonecaptcha" } } 3、使用小程序插件 使用原生小程序语言接入时，需要在自定义的.wxml 文件中，使用验证码插件，wxml 代码如下： html 登录 组件参数说明： 字段名 值类型 默认值 说明 httpDomain String 无 验证码拦截的域名 captchaShow Boolean false 控制弹框显示 组件方法说明： 字段名 说明 success 成功回调 (code 状态码 0 成功,ticket 成功标识) close 关闭弹框 成功失败回调字段说明： 字段名 说明 code 状态码 ticket 成功标识 状态码code字段定义说明： 失败的状态页面会直接重新刷新，进行再次验证。 字段名 说明 0 成功，可以获取 ticket 1 验证数据格式有误 2 验证失败 3 验证动作超时 4 验证码版本不对 在自定义的.js 文件中，监听事件，代码如下： 2.1 打开弹框： html // 点击打开弹框 login: function () { this.setData({ captchaShow: true }) }, // 验证码成功回调 captchaSuccess: function (data) { console.log('验证码成功回调token:', data.detail) //获取验证码token，用于后端验证码校验 // code and ticket const detail data.detail this.setData({ ticket: data.detail.ticket, captchaShow: false, }) }, // 验证码关闭回调 captchaClose: function () { this.setData({ captchaShow: false, }) } })

弹性云主机(CTECS,Elastic Cloud Server)属于天翼云弹性计算服务,由CPU、内存、镜像、云硬盘组成,是一种可随时获取、即开即用、可弹性扩展的计算服务器。帮助您搭建安全稳定环境及应用,并根据需求动态弹性扩展资源,使您简单上云,更专注于自身业务发展。