本章介绍天翼云关系型数据库的所有引擎和数据库版本支持情况。 关系型数据库服务目前支持的数据库引擎和版本如下表所示。 新应用上线，建议您使用数据库引擎对应的最新大版本，以RDS for MySQL为例，建议您选择MySQL 8.0。用户创建实例时，不可选择小版本，如MySQL 8.0.17，RDS会提供最优的小版本，实例创建成功，您可在console“实例管理”页面实例列表中的“数据库引擎版本”列，查看具体的小版本号。数据库引擎和版本请以实际环境为准。 数据库引擎和版本 数据库引擎 单机实例 主备实例 集群版实例 MySQL引擎 8.0 5.7 5.6 8.0 5.7 5.6 暂不支持 PostgreSQL引擎 15 14 13 12 11 10 9.6 9.5 15 14 13 12 11 10 9.6 9.5 暂不支持 Microsoft SQL Server引擎 2019企业版 2019 标准版 2019 web版 2017 企业版 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2019企业版 2019 标准版 2019 web版 2017 企业版 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2019 企业版 2017 企业版

天翼云性能测试服务等级协议，详情请参见这里。

已登录通过天翼云APP解绑 1、登录天翼云官网，在首页点击“我的个人中心”进入账号中心的“安全设置”页面，在“登录保护虚拟MFA”右侧点击“前往解绑“。 2、身份验证。可通过手机、邮箱、活体人脸识别（仅限通过人脸识别进行实名认证的账号）验证进行身份验证。 3、验证MFA 打开手机上安装的天翼云APP，进入“我的”页面，点击右上角“MFA”进入虚拟MFA列表页面，将帐号对应的MFA动态码输入到“验证MFA”页面方框中（PC端）并点击确认。 ! 4、解绑虚拟MFA成功。 ! 未登录通过人脸识别解绑解绑 （仅限通过人脸识别进行实名认证的账号） 1.在登录输入MFA页面，点击“解绑MFA绑定” 2.扫码完成人脸识别，解绑成功。

用户使用手册 天翼云安全专区终端安全EDR用户使用指南.pdf 天翼云安全专区云防火墙用户使用指南.pdf 天翼云安全专区云堡垒机用户手册使用指南.pdf 天翼云安全专区云数据库审计用户使用指南.pdf 天翼云安全专区云日志审计用户使用指南.pdf 天翼云安全专区安全管理中心用户使用指南.pdf

检测项 说明 常规检测 防护SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击。其中，SQL注入攻击主要基于语义进行检测。 说明 开启“常规检测”后，WAF将根据内置规则对常规检测项进行检测。 Webshell检测 防护通过上传接口植入网页木马。 说明 开启“Webshell检测”后，WAF将对通过上传接口植入的网页木马进行检测。 深度检测 防护同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等深度反逃逸。 说明 开启“深度检测”后，WAF将对深度反逃逸进行检测防护。 header全检测 默认关闭。关闭状态下WAF会检测常规存在注入点的header字段，包含UserAgent、Contenttype、AcceptLanguage和Cookie。 说明 开启“header全检测”后，WAF将对请求里header中所有字段进行攻击检测。

用户配置重定向（个人配置文件漫游规则） 前置条件：用户配置重定向需先创建漫游盘，并分配给对应的桌面类型，漫游策略才能生效，请前往策略管理漫游盘管理创建漫游盘； 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“基础策略管理”，进入“基础策略管理”页面； 3.单击“新建策略”，进入新建策略页面，切换至“用户配置重定向”； 4.点击“新建配置路径”，进入新建配置路径页面； 5.可选择“常用路径”或“自定义路径”； 6.如选择自定义路径方式，可根据需求配置路径的类型、重定向路径，以及可以添加排除路径 注意： （1）重定向/排除关系：包含关系，比如重定向路径是abcd，排查路径必须在主路径下，ab... （2）优先级：排除路径优先级高于重定向路径。 （3）文件不支持排除路径。 （4）不支持根目录重定向，如C：Windows，D:b。 7.点击“确定”完成重定向配置路径，策略分配后，客户端桌面重连生效。 环境设置（强制性配置文件规则） 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“基础策略管理”，进入“基础策略管理”页面； 3.单击“新建策略”，进入新建策略页面，切换至“环境设置”； 4.根据需求选择具体的环境设置，包括环境变量、执行脚本、注册表、文件夹、文件； （1）环境变量： （2）执行脚本： （3）注册表： （4）文件夹： （5）文件： 5.每种环境设置均可以通过点击“新增”，进行新增配置，如新增环境变量，根据需求设置名称，配置变量值，点击”“确认”完成配置。 注意 环境设置中的所有设置，均需要点击“启用”才开始生效（默认是关闭）。

SDWAN“互联网直连”软件授权费用 规格 计费单位 标准价格 经济版 元/个/月 150 标准版 元/个/月 330 企业版 元/个/月 410 企业增强版 元/个/月 780 SDWAN智能网关 规格 计费单位 标准价格 经济版 元/台/月 150 标准版 元/台/月 330 企业版 元/台/月 410 企业增强版 元/台/月 780 vCPE 元/台/月 0 VPN远程接入客户端 元/个/月 20 说明：天翼云SDWAN智能网关企业版、企业增强版、vCPE型号可支持客户通过SSL VPN客户端远程接入。客户端在20个以内（含20个）可免费开通。 SDWAN增值服务 规格 计费单位 标准价格 5G服务费 元/月 280 LTE服务费 元/月 20 WiFi服务费 元/月 20 SDWAN装维服务 规格 计费单位 标准价格 北上广深（一线城市） 元/月 245 非北上广深（二线城市） 元/月 430 其他（三线城市或乡村等） 元/月 460 北上广深（一线城市） 元/次 2670 非北上广深（二线城市） 元/次 4670 其他（三线城市或乡村等） 元/次 5000 说明：用户如需天翼云安排装维人员，协助上门安装智能网关硬件设备，可订购装维服务。若订购包月服务，天翼云可承诺在服务开通期间，按需提供上门服务。若用户只需要首次开通SDWAN服务时进行上门装维，请联系您的客户经理，或拨打客服电话（4008109889）咨询相关单次装维的开通事宜。

本章节主要介绍翼MapReduce服务如何新增节点组。 当存量core或task节点组的计算或存储资源无法满足您的业务需求时，您可以使用新增节点组功能增加实例数量。 背景信息 1. V2.16版本起，数据湖、数据分析、数据服务、实时数据流与自定义场景支持新增节点组功能。 2. V2.17版本起，云搜索场景支持新增节点组功能。 3. 当前数据湖、数据服务、实时数据流与自定义业务场景支持新增core与task节点组，数据分析与云搜索场景支持新增core节点组。 4. 仅支持对状态为“运行中”的集群进行新增节点组操作。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“节点管理”，点击“新增节点组”按钮。 4. 选择新增节点组的配置并完成支付后，可在“节点管理”的节点信息中，查看新增节点组结果。当新增节点组状态从变为“运行中”，表示新增成功。

当生产站点因为不可抗力因素（比如火灾、地震）或者设备故障（软、硬件破坏）导致应用在短时间内无法恢复时，异步复制功能可提供服务器级容灾保护。本章节主要介绍通过简单的配置，即可在容灾站点迅速恢复业务。 异步复制流程如图所示： 1. 注册天翼云，为账户充值等，请参见注册天翼云账号章节。 2. 搭建云上容灾专有网络。根据规划的容灾方案，在云上创建用于容灾的VPC和子网。 3. 创建站点复制对。 1. IDC上云：选择容灾站点的区域和可用区，将本地数据中心和创建的云上容灾网络进行关联，建立本地生产站点和云上容灾站点的复制关系。选择“IDC上云”类型时，仅需要配置容灾站点的区域和可用区信息即可。 2. 跨区域：选择生产站点的区域和可用区，以及容灾站点的区域和可用区，将生产站点和容灾站点网络进行关联，建立生产站点和容灾站点的复制关系。选择“跨区域”类型时，生产站点和容灾站点选择不同区域，生产站点和容灾站点均需配置区域和可用区。 3. 跨可用区：选择生产站点可用区和容灾站点的可用区，将生产站点和容灾站点网络进行关联，建立生产站点和容灾站点的复制关系。选择“跨可用区”类型时，生产站点和容灾站点选择同一区域，生产站点和容灾站点只需分别配置可用区。 4. 部署云容灾网关。云容灾网关将生产站点所有被容灾的服务器上的数据进行汇聚和重删压缩加密，并实时同步到容灾站点。 1. IDC上云：系统根据创建的站点复制对信息生成云容灾网关软件，从控制台下载并在本地机房中部署云容灾网关。 2. 跨区域和跨可用区：根据控制台提供的命令获取云容灾网关软件包，并在生产站点部署云容灾网关。 5. 下载并安装代理客户端。代理客户端将所在服务器上的数据实时传输到云容灾网关。 1. IDC上云：根据被容灾服务器的操作系统版本，从控制台下载并在需要保护的生产站点服务器上安装代理客户端。 2. 跨区域和跨可用区：选择被容灾服务器的操作系统和版本，并根据控制台提供的命令获取代理客户端软件包。 6. 创建保护实例。 保护实例是一对拥有复制关系的服务器。系统会自动识别已安装代理客户端的生产站点服务器，选择需要进行容灾的生产站点服务器为其创建保护实例。保护实例创建成功后会自动开启保护，进行数据同步。

本节介绍了Web应用防火墙边缘云版)的计费详情模块，用户可在此查看订购套餐详情。 使用场景 用户可在计费详情模块查看订购信息，包括：套餐详情，生效时间，到期时间，以及扩展服务的详情，生效时间，到期时间。 前提条件 已开通Web应用防火墙（边缘云版）。 使用说明 1.登录Web应用防火墙（边缘云版）控制台 2.进入【计费详情】【计费详情】页面，进行查看

天翼云息壤一体化智算服务平台,凭借其算力加速、训练推理及算网调度三大核心技术的深度融合与一体化优势,构建了业界领先的开放型一体化智能计算服务平台,该平台包括以下核心产品:公共算力服务、训推服务、模型推理服务、应用托管、科研助手。

本文介绍如何使用云监控对ECI实例进行监控。 您可以在云监控控制台查看ECI实例的监控图表，了解ECI实例运行状况，也可以设置报警规则，以便及时得知异常监控数据，并进行处理。 监控指标说明： 天翼云云监控服务是一项可对云产品资源实时监控和告警的服务。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控支持以下ECI实例监控指标： 指标名称 介绍 单位 containermemoryworkingsetbytes 容器当前工作集 Byte machinememorybytes 机器上安装的内存量 Byte containercpuusagesecondstotal 容器累计 CPU 时间消耗 s machinecpucores 逻辑 CPU 核心数 containerfsusagebytes 容器文件系统上容器消耗的字节数 Byte containerfslimitbytes 容器文件系统上可消耗的字节数 Byte containernetworkreceivebytestotal 容器接收字节的累计数量 Byte containernetworktransmitbytestotal 容器传输字节的累计数量 Byte ecimemoryusage ECI内存使用率 % ecicpuusage ECI CPU使用率 % ecifilesystemusage ECI文件系统使用率 % ecinetworkinrate ECI网络接受速率 Byte/s ecinetworkoutrate ECI网络发送速率 Byte/s 查看监控数据 1. 登录[++云监控控制台++](

本节介绍云数据库GaussDB的产品类型。 云数据库GaussDB提供基础版和企业版两种产品类型，二者的主要区别在于： 基础版，定位为GaussDB性价比版本，对高级特性做了裁剪，相比企业版性能相当但价格更低，主要面向价格敏感且对高级特性无诉求的用户。 企业版，提供多项高级特性，包括高级压缩、动态脱敏和防篡改，基础版仅支持高级压缩。 GaussDB基础版和企业版的具体差异请参见表1。 表1 GaussDB基础版和企业版的差异 产品类型 GaussDB基础版 GaussDB企业版 支持的实例类型 集中式版 分布式版（上线中） 集中式版 分布式版 支持的部署形态 集中式版 1主2备 分布式版（混合部署，上线中） 集中式版 1主2备 分布式版（独立部署） 支持的性能规格 支持的规格类型： 独享型（1:4） 独享型（1:8） 鲲鹏独享型（1:4） 支持的规格类型： 独享型（1:8） 高级特性 支持高级压缩 支持高级压缩、动态脱敏、防篡改 性能对比 （以企业版为基准） 集中式版：与企业版性能持平 分布式版混合部署：同规格情况下，基础版分布式混合部署性能约为企业版分布式独立部署的50% 价格对比 （以企业版为基准） 同规格情况下，基础版集中式的价格约为企业版集中式价格的30% 同规格情况下，基础版分布式混合部署的价格约为企业版分布式独立部署价格的7.5%

天翼云为您提供训推服务协议说明,请您点击查看。 天翼云息壤·训推服务协议

本节主要介绍防盗链的概念。 一些不良网站为了不增加成本而扩充自己站点内容，经常盗用其他网站的链接。一方面损害了原网站的合法利益，另一方面又加重了服务器的负担。因此，产生了防盗链技术。 在HTTP协议中，通过表头字段referer，网站可以检测目标网页访问的来源网页。有了referer跟踪来源，就可以通过技术手段来进行处理，一旦检测到来源不是本站即进行阻止或者返回指定的页面。防盗链就是通过设置Referer，去检测请求来源的referer字段信息是否与白名单或黑名单匹配，若与白名单匹配成功则允许请求访问，否则阻止请求访问或返回指定页面。 为了防止用户在OBS的数据被其他人盗链，OBS支持基于HTTP header中表头字段referer的防盗链方法。OBS同时支持访问白名单和访问黑名单的设置。

参数 说明 accessKey 用户账号 access key secretKey 用户账号 secret key endpoint 天翼云资源池的地址，必须指定http或https前缀

本文将介绍HTTPS访问异常如何定位问题。 网站接入Web应用防火墙（边缘云版）之后，如果出现HTTP请求访问正常但是HTTPS请求访问失败的情况，可能有以下几点原因： 未在网站接入时开启HTTPS功能 网站要支持HTTPS访问，需要在接入Web应用防火墙（边缘云版）服务时配置请求协议开启HTTPS，并上传对应的HTTPS证书。域名接入后也可以通过Web应用防火墙（边缘云版）控制台“域名列表 > 接入配置”页面开启HTTPS协议。 在Web应用防火墙（边缘云版）控制台配置的证书过期，或证书与域名不匹配 如有启用HTTPS，则检查配置证书是否过期，或证书不匹配、证书错误。如为上述情况，则替换为新证书、正确证书即可。具体操作为：在【域名管理】【域名列表】选择对应域名，进入【接入配置】，在【服务端口与协议】>【证书】中点击上传，上传新证书后，选择新证书备注名，单击【提交保存】即可。

事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

本节介绍天翼云手机移动终端的功能使用说明 连接、重启和退出云手机 1.连接云手机（需登录并已订购云手机） 在本地手机主屏中，左划划入手机负一屏，点击“云手机”卡片“进入”按钮即可连接并进入云手机。 2.重启云手机 在云手机系统中，点击绿色悬浮球，在弹出菜单中点击“重启云手机”，即可断开与云手机的连接并退出。 3.退出云手机 在云手机系统中，点击绿色悬浮球，在弹出菜单中点击“退出云手机”，即可断开与云手机的连接并退出。 系统重装 1.在云手机内，点击屏幕中的悬浮球，查看展开菜单； 2.点击“系统设置”，进入系统设置页面； 3. 点击“系统重装”即可将云手机系统还原至初始状态。 请注意，所有个人数据（除天翼云盘中保存的数据外）和已装应用将被清除，请及时备份个人数据。如非系统故障，一般情况下不建议使用。 查看网络状态 可以根据云手机悬浮球的颜色判断当前的网络状态： 1.当时延在060ms时，悬浮球显示为绿色，代表网络流畅； 2.当时延在61200ms时，悬浮球显示为黄色，使用可能会有卡顿出现； 3.当时延在201ms以上时，悬浮球显示为红色，云手机卡顿严重，可能会出现无响应的情况，建议您检查本地手机的网络状况，或尝试退出后重新进入云手机。

前言——私有知识库作用简介 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍一种基于开源框架的私有知识库搭建方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 教程使用配置说明：C7通用型云主机 plaintext cpu 8核 内存 32G 优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即“幻觉”）的可能性。 一、DeepSeek自部署 请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云 自定义部署DeepSeek。

本文通过CDN加速业务实例，详细介绍业务接入的基本流程，合适的配置方案建议，消除客户业务创建困惑，帮助客户以更快的速度获得更优的加速体验。 背景信息 对于首次使用CDN加速的用户，如希望初始配置就获得较优的加速效果，可参照本实践案例，通过服务开通、域名配置、业务验收、CNAME切量等步骤，实现业务快速接入。 前提说明 本实例，仅针对只有静态内容的加速场景，如文字，图片，视频等静态可缓存内容的加速。如相同业务中不止静态内容，相同域名下同时有动态内容的场景，请参考全站加速的相关介绍。 业务场景 加速域名：ctyun.cn。 加速内容：文字和图片为主，包含少量点播视频。 加速区域：仅中国内地，即该网站的用户都集中在中国内地。 业务要求：客户自己提供源站，对传输安全性要求高，因此推荐客户使用https安全传输协议。 操作流程 步骤一： 在创建域名之前，需要先通过天翼云官网进行注册和实名制认证、开通CDN加速服务。详情请见：产品开通。 步骤二： CDN服务开通后，通过CDN控制台进行创建域名。登录控制台的步骤，详情详见：进入客户控制台。 步骤三： 在CDN控制台上，添加域名并配置。详情请见：添加加速域名。域名创建成功的标志是，在域名列表中，可以查到新建域名，以及CNAME地址。 为获得更优的加速效果，建议如下配置方案： 场景 描述 相关说明文档 指定CDN回源请求访问到源站上的具体站点 1.源站是域名时，例如，源站为ctyun.cn，回源HOST为host.ctyun.cn，那么实际回源访问的是ctyun.cn通过域名解析得到的IP（如1.1.1.1）对应主机上的站点host.ctyun.cn。 2.源站是IP时，例如，源站为1.1.1.1，回源HOST为host.ctyun.cn，那么实际回源访问的是1.1.1.1对应主机上的站点host.ctyun.cn。 回源HOST 提高缓存命中率 主要方法包括： 1.配置合理的缓存过期时间，可以有效提高缓存命中率。 2.根据业务需要判断是否启用“去问号缓存”配置，去掉用户请求URL中“?”之后的参数，让相同内容的请求直接命中缓存，提高缓存命中率。CDN控制台上默认开启去问号缓存。 3.通过文件预取功能，提前把源站的内容拉取到边缘节点进行缓存，有效提升首次访问的命中率，同时又能缓解因新内容发布而导致的回源压力问题。 4.开启分片回源功能：CDN节点可以以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。功能介绍请详见：分片回源。 提高CDN缓存命中率 提高数据传输安全 开启HTTPS功能前，需要先购买和申请SSL证书。证书相关操作，详情详见：证书管理。 HTTPS配置 避免网站资源被恶意盗链，产生额外的流量成本 1.基础防盗链：可通过配置Referer防盗链、IP黑/白名单，用于识别和封禁非法来源的请求，以及非法IP的恶意访问。可通过CDN控制台自助配置新增。 2.高级防盗链：时间戳防盗链、远程鉴权防盗链，通过有时效性的URL来提高盗链难度，以及通过源站来鉴定合法性，安全等级更高。该类防盗链需要客户提前约定鉴权规则，并通过提交工单给天翼云客服，由其人工操作开启。 具体防盗链功能的对接方式，详见右列相关功能说明文档。 访问控制 步骤四： 在CDN控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 具体流程如下： 1. 在天翼云CDN控制台的【域名管理】【域名列表】，复制加速域名对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如：ping .ctdns.cn 获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3. 用户修改本地电脑的HOSTS文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而验证加速域名相关业务场景。 4. 验证内容： 成功绑定HOSTS文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在HOSTS文件中绑定的IP一致，表示配置正确。如果不一致，表示配置不正确，您需要检查HOSTS文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在本地电脑成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性；如果功能验证不如预期，请提交工单联系天翼云客服处理。 步骤五： 如果您在步骤四的验证均正常，或者您通过其他方式已完成功能的验收测试，证明CDN的配置已经符合切量解析条件。为了实现正式的CDN加速，您需要在域名解析服务商处，将加速域名的DNS解析记录指向天翼云为您分配的CNAME域名，请求才能转发到CDN节点上，实现加速。配置CNAME的操作，详情请见：配置CNAME。

本页介绍关系数据库MySQL版按需计费方式详情。 按需计费模式是一种更加灵活的关系数据库MySQL版购买方法。 收费 预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。具体开始计费时间以控制台页面创建时间为准。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 删除规则 删除数据库实例时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 数据库实例删除后，数据不会保留会立即释放资源。 账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 提醒/通知规则 账户费用提醒：当用户余额不足所有按需资源1天费用或余额不足100元时，天翼云将通过邮件通知和短信提醒您及时充值。 账户欠费通知：当用户欠费时，天翼云将通过邮件通知和短信提醒您及时充值。

本节介绍了如何在控制台完成自助式域名接入配置。 使用场景 如果您需要为网站类业务提供DDoS高防（边缘云版）服务，您需要在DDoS高防（边缘云版）控制台完成该域名的接入配置。 注意 相同域名，无法同时进行域名接入（HTTP/HTTPS）和端口接入(TCP/UDP)。 前提条件 已开通DDoS高防（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。DDoS高防（边缘云版）将定时检测备案情况，未备案或备案过期将进行域名封禁。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.点击右上角【新增域名】按钮。 4.完成基本信息配置。 配置项 说明 产品 默认为“DDoS高防（边缘云版）”。 域名 输入要接入的域名后，会弹出域名归属权校验窗口，请参考域名归属权校验指南完成验证。 域名归属权限校验通过之后，系统会进行域名的备案情况校验，校验通过后可进行下一步配置。 5.完成请求协议配置。 配置项 说明 请求协议 请求协议是指客户端请求时使用的协议类型，默认选择HTTP协议的80端口，若请求包含HTTPS协议的网站，则勾选“HTTPS”。 服务端口 服务端口是客户端请求时使用的端口，默认HTTP开放80端口，HTTPS开放443 ，如需开放特殊非标端口，可联系技术支持处理。 证书 HTTPS提供对网络服务器的身份认证，保护交换数据的隐私和完整性。 证书来源天翼云证书管理平台，可进行下拉选择证书备注名，若未找到证书可直接点击上传。 6.完成回源配置。 配置项 说明 源站 源站指的是节点转发回源时的地址： 1、源站地址需要为公网可达的IP，支持IPv4和IPv6，暂不支持只配置IPv6。 2、支持配置多个 源站，相同层级源站会按照权重轮询。 3、源站支持配置域名形式，且域名需支持可解析为具体源站IP，回源时将按照解析域名得到的地址回源。 4、同时配置IPv4和IPv6时，如勾选跟随协议，则来自IPv6的地址将总是转发到IPv6的源站，来自IPv4的地址将总是转发到IPv4的源站。 5、如不勾选跟随协议，则不做区分，混合回源（即IPv4有可能回源到IPv4和IPv6，IPv6同理）。 6、只配置IPv4时，IPv4和IPv6请求都将通过IPv4回源。 IPv6 开启后支持IPv6解析，提供IPV6双栈节点提供服务。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，未填写时默认为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 回源协议 回源协议指节点请求您源站资源时使用的应用层协议，根据源站支持情况进行选择： HTTP回源：HTTP / HTTPS 访问均使用 HTTP 回源。 HTTPS回源：HTTP / HTTPS 访问均使用 HTTPS 回源，可以避免您的回源数据被窃取或者篡改，会少量消耗您源站的处理器资源（源站需要支持 HTTPS 访问）。 跟随协议：HTTP 访问使用 HTTP 回源，HTTPS 访问使用 HTTPS 回源。如果您仅需对部分关键的敏感数据采用 HTTPS 协议传输，其他业务采用 HTTP 协议传输，建议您选择“跟随协议”（源站需要支持 HTTPS 访问）。 回源端口 回源端口是节点请求您源站资源时使用的端口，可以根据源站支持情况进行配置： 默认HTTP回源采用80端口，支持自定义修改，仅允许配置1个。 默认HTTPS回源采用443端口 ，暂不支持自定义修改，如有需求，可联系技术支持处理。 7.完成以上配置，点击确定。域名状态会变成“新增中”，进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“已启用”状态。若“新增中”状态持续时间过长，可创建工单获取支持。

本小节介绍DDoS封禁后如何恢复业务。 IP被DDoS封堵后如何恢复业务？ IP 被 DDoS 封堵后，可等待封堵时长到期自动解封，也可通过以下两种方式主动恢复业务，其中购买配置 DDoS 高防并更换 EIP 为推荐方案，仅更换 EIP 存在较大安全风险，不建议使用。 一、购买配置 DDoS 高防并更换 EIP（推荐） DDoS 基础防护的封堵仅支持两种解除方式：等待封堵时间自动到期；或购买配置 DDoS 高防产品后，通过天翼云工单系统申请提前解封。 您可选择天翼云或其他第三方DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击，以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类产品可提供业务 IP 隐藏、大流量攻击清洗、攻击源分析等能力。业务 IP 接入高防防护后，由高防 IP 替代其暴露在公网，攻击者仅能对高防 IP 发起攻击；攻击流量经高防节点清洗后，正常流量回注至业务 IP，不会超出DDoS防护阈值，可避免触发基础防护封堵。 同时请注意：若业务IP历史存在攻击，可能已被攻击者获知，即使配置DDoS高防，攻击者有可能绕过高防IP对业务IP直接发起攻击，若攻击流量过大，仍会超过DDoS防护阈值，触发封禁，因此建议在配置高防的同时，同步更换业务IP并限制仅能被高防IP访问，实现业务IP隐藏。具体购买和配置请咨询DDoS高防产品对应产品厂商。 完成防护配置后即可提交工单申请提前解封。 二、仅更换 EIP（不推荐） 购买新的公网 IP，或使用账号下未被封堵的公网 IP； 将原封禁 EIP 绑定的云资源切换绑定至新公网 IP，即可恢复业务访问。 注意 仅更换 IP 无法从根源抵御 DDoS 攻击，新 IP 仍可能再次遭到攻击。若同一账号下资源频繁触发 DDoS 封堵，持续冲击平台网络稳定性，天翼云有权依据服务协议对账号采取权限限制，包括但不限于暂停新购资源权限等处置措施。

本页主要介绍如何通过云监控服务查看关系数据库MySQL版监控数据以及创建告警规则。 注意 当前仅西南1、华东1、华南2、华北2、西安7II类型资源池资源池的实例可以享受该服务。 操作场景 可以通过云监控服务查看实例的相关监控指标，并可以设置相关指标的告警规则，以及告警联系人。如需了解产品详细情况，请参考：云监控服务。 操作步骤 1.登陆天翼云官网，上方选择产品，并搜索选择“云监控服务”。 2.点击管理控制台，进入云监控服务。 3.在左侧导航栏选择云服务监控中的“关系数据库MySQL版”。 4.可以查看到该用户相关资源池下的实例监控，具体资源池支持情况以页面显示为准。 5.点击查看监控图表，可以查看到该实例相关监控指标，可以自定义查看的时间段。 6.点击创建告警规则，可以进行告警规则的编辑，配置相关告警通知以及告警策略。

本章节主要介绍如何购买SQL Server实例。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版 ，进入关系数据库SQL Server产品页面。然后单击立即订购，进入TeleDB数据库购买页面。 2. 在顶部菜单栏，分别选择目标区域 和项目。然后在创建页面，根据业务需求，设置实例相关配置。参数详见下表： 基础配置 参数 说明 组件引擎 请选择SQL Server以及下方的引擎版本，支持2014WEB版 、2014标准版 、2014企业版 、2016WEB版 、2016标准版 、2016企业版、2017WEB版、2017标准版、2017企业版、2019WEB版、2019标准版 、2019企业版 、2022WEB版 、2022标准版 、2022企业版 等多种版本。 根据实际业务需求选择合适的数据库引擎版本，建议您选择当前可用的最高引擎版本。 区域 实例所在区域，如需切换区域可在页面左上角切换。 说明 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 计费模式 支持包年/包月 和按需两种模式。 包年/包月：用户选购完服务配置后，需设置购买时长，系统将一次性按照购买价格对账户余额进行扣费。 按需：用户选购完服务配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。 实例类型 支持单机版 和一主一备 两种类型，更多说明请详见实例类型。 可用区 部分资源池支持多可用区，请以实际界面为准。 实例字符集 数据库字符集，支持的字符集包括： 1.ChinesePRCCIAS； 2.ChinesePRCCSAS； 3.ChinesePRCCIAI； 4.SQLLatin1GeneralCP1CIAS； 5.ChinesePRC90CIAI； 6.CyrillicGeneralCIAS； 7.THAICIAS。 实例规格 参数 说明 性能类型 节点规格支持3种类型，分别是通用型 、计算增强型 和内存优化型 。 为了使所购买的SQL Server实例能更好地满足应用需求，您需要根据业务需求，评估所需要的服务能力和规模，选择合适的性能类型。 说明 对应的主机类型提供对应六代机、七代机、八代机，代系越高整体性能越佳。 性能规格 请根据业务需求选择实例的CPU和内存。 存储类型 实例的存储类型影响了实例的读写熟读。支持的存储类型包括： 高IO：磁盘类型SAS。 超高IO：磁盘类型SSD。 极速型SSD：磁盘类型ESSD。 更多说明请详见存储类型。 存储空间 SQL Server实例存储空间的大小。存储空间支持配置100GB到32TB。 存储空间自动扩展：可选择开通自动扩容，开通后实例将根据选择的阈值进行自动扩展，无需担心空间满问题，建议扩容上限值设置大一些，以备不时之需。 磁盘加密：可选择磁盘是否加密，有效保护数据安全，此项功能仅支持在订购时进行设置，在控制台暂不支持设置。 注意 磁盘加密功能仅部分资源池支持，以订购页实际显示为准。更多资源池信息，请参见功能概览。 备份空间 用作数据备份，支持选择对象存储和云硬盘两种类型，建议优先选择对象存储。 对象存储：备份空间赠送与存储空间同等大小的免费额度。且选择对象存储类型，支持下载备份以及跨域备份等高级功能。 云硬盘：默认为用户开通所订购存储空间同等大小，类型为普通IO、高IO、超高IO，无免费额度，且不支持下载备份以及跨域备份等高级功能。 企业项目 参数 描述 企业项目 企业项目是对主账号下的资源进行统一分配管理的工具，不同企业项目下的资源相互逻辑隔离，但不影响业务关联。 在不同企业项目下的用户组，相互间无法看到彼此资源。 同一个用户组可以绑定多个企业项目。用户组通过绑定企业项目实现资源的逻辑隔离，策略通过绑定用户组，实现不同用户组的权限分配。 网络 参数 说明 虚拟私有云 SQL Server实例所在的虚拟专用网络，可对不同业务进行网络隔离，您可以根据需求选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效。 安全组 安全组限制实例的安全访问规则，加强SQL Server与其他服务间的安全访问。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。 注意 目前SQL Server实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 集群配置 参数 说明 实例名称 SQL Server实例名称，长度在 4 到 64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 设置密码 可选择“现在设置”或“创建后设置”，选择“现在设置”时会在开通时修改默认管理员账号密码。 管理员账号 登录名默认为root，不支持修改。 管理员密码 设置密码选择“现在设置”时才能配置管理员密码。 确认密码 确认密码与管理员密码一致。 参数模板 可选择自定义参数模板或系统参数模板，参数模板的版本需要与数据库引擎版本保持一致。 购买量 参数 说明 购买时长 当计费模式选择“包年/包月”时，才需要选择购买时长。系统会自动计算对应的配置费用，购买时间越长，折扣越多。 自动续订 按月购买：自动续订周期为1个月。 按年购买：自动续订周期为1年。 购买数量 SQL Server服务支持批量创建实例，单次最多可批量购买50个实例。 3. 实例信息设置完成后，可以在右侧的当前配置中，进行配置确认。 4. 请仔细阅读《关系型数据库服务等级协议》和《天翼云关系型数据库服务协议》后，如您接受并理解，请勾选相关协议。 5. 单击确认订单，提交订单。 6. 在订单支付详情页面，确认订单信息无误后，选择付费方式，单击立即支付，开始创建实例。 7. SQL Server实例创建成功后，用户可以通过实例管理 > 管理，对实例进行查看和管理。

虚拟私有云 虚拟私有云为分布式缓存服务Redis版实例提供一个逻辑隔离的区域，构建一个安全可靠、 可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云产品定义。 弹性云主机 分布式缓存服务Redis版订购后，默认按照用户选择的实例规格开通弹性云主机，云主机由 CPU、内存、镜像、云硬盘组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保分布式缓存服务Redis持久稳定运行。更多信息请参见弹性云主机产品定义。 云硬盘 分布式缓存服务Redis版订购后，默认按照一定的存储大小开通云硬盘。云硬盘是一种可弹性扩展的块存储设备，可以为分布式缓存服务Redis提供高性能、高可靠的块存储服务。更多信息请参见云硬盘产品定义。 弹性IP 弹性IP是可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。可以与分布式缓存服务Redis动态绑定和解绑，实现云资源的互联网访问。针对需要公网访问分布式缓存服务Redis版实例的需求，用户可开通弹性IP后，在Redis实例开通页面进行绑定。更多信息请参见绑定公网IP。

产品优势 一句话命令，跨终端远程智控 CoSpace是云智助手新增的AI云电脑桌面智能体功能，作为办公场景下的全天候AI工作伙伴，主打"一句话命令、跨终端远程智控云电脑"核心能力。用户无需额外下载，通过简单对话即可完成文件查找、办公软件操作、任务执行等复杂办公需求。 多端无缝接入 支持移动端、桌面端、H5端等多端访问，实现真正的跨终端协同办公。无论您身在何处，都能随时随地智控云电脑。 企业级安全保障 依托天翼云强大算力底座，采用企业级沙箱防护方案，构建多层次安全体系，通过严格权限隔离防范各类安全风险，保障企业核心业务数据安全合规。 零门槛快速体验 云电脑已内置CoSpace专属镜像选择，用户一键开通或者切换到CoSpace后，只需在云智助手侧边栏点击「CoSpace智协空间」入口即可直接使用，技术小白也能轻松上手。 开通指引 开通步骤 方式一：新用户订购开通CoSpace专属镜像 1. 扫描以下二维码，或复制链接至浏览器打开++产品详情页++，点击“立即订购”； 2. 登录成功后，选择对应“Windows Server 2022 OpenClaw 64位”镜像，其他配置按需选择，点击“立即购买”完成下单，可参照++快速订购流程++； 3. 下载云电脑客户端，登录即可使用。 注意CoSpace智协空间镜像会在按照资源池陆续上架，如所选择资源池未出现，请耐心等待。

本文介绍Web应用防火墙（边缘云版）的服务协议。 Web应用防火墙（边缘云版）服务协议，详情请参见这里。

本节介绍了DDoS高防（边缘云版）接入配置最佳实践。 网站类业务购买DDoS高防（边缘云版）产品后需要通过CNAME解析方式接入，将攻击流量引流到DDoS高防（边缘云版），可以达到隐藏源站目的，在遭受大流量DDoS攻击时保障源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践，使用DDoS高防（边缘云版）更好地保护您的业务。 接入配置流程概述 正常情况下业务接入需要参照以下三个步骤进行配置。若业务遭受攻击时紧急接入，在接入配置前建议联系天翼云安全专家进行评估后协助接入，联系方式详见服务保障。 步骤1：自身业务梳理 首先，建议您在接入DDoS高防（边缘云版）前对待接入的业务进行全面梳理，在了解当前业务状况和具体数据的基础上，能更好地使用DDoS高防（边缘云版）提供的各类防护策略进行业务防护。 梳理项 说明 操作建议 网站和业务信息 网站或应用业务每天的流量带宽峰值情况，包括Mbps 根据日常业务高峰判定风险时间段 若有接入CDN可从CDN流量分析统计获取相应业务数据，作为DDoS高防（边缘云版）的业务带宽评估和购买套餐的选择依据。 业务的主要受众群体（如访问用户的主要地理区域信息） 判断非法攻击来源。 方便根据地理区域信息配置防护策略。 源站是否部署在非中国内地地域 判断业务实例是否符合最佳网络架构。 可在后续选择资源池防护时提供指导依据。 请求协议（如HTTPS） 无 若业务使用HTTPS协议需要上传证书。 业务端口 判断源站使用的端口是否在DDoS支持的范围内 无。 业务是否需要支持IPv6协议 根据源站服务器网络架构及业务开通情况判断是否需要支持IPv6 如果您的业务需要支持IPv6协议，可在域名接入配置中选择开启IPv6支持。 源站服务器的操作系统及所使用的Web服务中间件（Nginx、IIS等） 判断源站服务器是否存在防火墙ACL访问控制策略，避免源站误拦截DDoS高防（边缘云版）回源IP转发的流量。 如果有，需要在源站上设置放行DDoS高防（边缘云版）的回源IP。 业务是否存在空连接 例如，服务器主动发送数据包防止会话中断这类情况接入DDoS高防（边缘云版）后可能影响正常业务。 无。 业务交互过程 了解业务交互过程及其处理逻辑，以便后续配置针对性防护策略。 无。 业务及攻击情况 业务类型及业务特征（例如，游戏、棋牌、网站、App等业务） 便于在后续攻防过程中分析攻击特征。 无。 业务流量（入方向） 帮助后续判断是否包含恶意流量。 无。 业务流量（出方向） 帮助后续判断是否遭受攻击，并且作为是否需要额外业务带宽扩展的参考依据。 无。 单IP的入方向流量范围和连接情况 帮助后续判断是否可针对单个IP制定限速策略。 业务是否遭受过大流量攻击及攻击类型 根据历史遭受的攻击类型，设置针对性的DDoS防护策略。 无。 业务遭受过最大的攻击流量峰值 根据攻击流量峰值判断DDoS高防（边缘云版）功能规格的选择。 无。 业务是否遭受过CC攻击及最大攻击峰值 通过分析历史攻击特征，配置CC防御策略。 更多信息可参见CC防护最佳实践。 业务是否提供API接口服务 无。 提供信息为配置访问策略作为指导依据。 业务是否已完成压力测试 评估源站服务器的请求处理性能，作为后续业务异常判断条件之一。 无。

接口功能介绍 防护配置可用服务器列表查询接口 接口约束 此功能为收费功能。确认已经购买网页防篡改配额，并且开启防篡改扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI POST /v1/host/queryFilterHostList// 路径参数 参数 是否必填 参数类型 说明 示例 下级对象 currentPage 是 Integer 页码 pageSize 是 Integer 每页数量 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 agentStateCode 否 String agent状态 12在线 13离线 12 custName 否 String 主机名称 testhostname type 否 String 服务器类型：vm 虚机；pm 物理机 vm agentIp 否 String 服务器ip 192.168.1.1 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 每页数量 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 hostname String 实例名称 testdisplayname custName String 主机名称 testservername agentGuid String agentGuid 111111111111 agentIp String 私有ip 192.168.1.1 osType String 操作系统 Linux/Windows Linux status Integer 服务器运行状态 5:运行中 其他为已关机 5 vpcName String vpc名称 testvpcname vpcId String vpcId testvpcid

接口功能介绍 网页防篡改防护结果展示告警列表 接口约束 此功能为收费功能。确认已经购买网页防篡改配额，并且开启防篡改扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI POST /v1/tamperProof/alarmLog/alarmList 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 currentPage 是 Integer 当前页码 1 pageSize 是 Integer 每页数量 10 serverIp 否 String 服务器ip 192.168.1.1 custName 否 String 服务器名 ctcssserver1 timeType 是 String 时间类型 LASTONEDAY最近一天 LASTTHREEDAY最近三天 LASTONEWEEK最近一周 LASTONEMONTH最近一月 LASTTHREEMONTH最近三月 SELFTIME自定义时间 LASTONEDAY startTime 否 String 开始时间 timeTypeSELFTIME时必填 20230101 00:00:00 endTime 否 String 结束时间 timeTypeSELFTIME时必填 20230101 00:00:00