参数 是否必填 参数类型 说明 示例 下级对象 protectionLevel 是 String 保护等级，0为硬件，1为软件 0 keySpec 是 String 支持的加密算法 AES256 keyUsage 是 String 密钥类型1加密解密 2签名验签 1 description 否 String 密钥描述，长度小于8129 存储加密密钥 enableAutomaticRotation 是 String 是否开启轮转（true/false） true rotationInterval 是 String 轮转周期（当enableAutomaticRotation参数为true时，必传，范围为7d730d） 7d origin 是 String 密钥来源 1KMS 2外部密钥 1 projectId 否 String 项目id 95e17b31e41e4d509687398baf91c260 aliasName 否 String 密钥别名 ECS epId 是 String 企业项目id 0 instanceId 否 String 实例Id，非必传，当为空时密钥创建在最早开通且启用中的实例中 insXk8C6r

调用API 企业或开发者如何获取并调用他人在API网关开放的API，减少开发时间与成本。 图 调用API基本流程 1. 获取API 获取API的请求信息，包括访问域名、请求协议、请求方法、请求路径以及认证方式等信息。 2. 创建凭据 使用APP认证的API，需要在API网关中创建一个凭据，以生成凭据ID和密钥对（Key、Secret）。将创建的凭据绑定API后，使用APP认证调用API。 3. 获取SDK 可通过SDK对AK/SK生成签名，并调用API。 4. 调用API 通过获取API及API访问地址，调用API。根据API使用认证方式的不同，调用API时需要进行不同的认证鉴权操作。

删除创建失败的RabbitMQ实例 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 通过以下任意一种方法，删除创建失败的RabbitMQ实例。 勾选RabbitMQ实例名称左侧的方框，可选一个或多个，单击信息栏左上侧的“删除”。 在创建失败的删除RabbitMQ实例所在行，单击“删除”。 步骤5 在“删除实例”对话框中，输入“DELETE”，单击“确定”，完成删除RabbitMQ实例。

本文介绍视频直播欠费产生后的处理规则。 当天翼云客户账户中没有余额或已产生欠费，将关停客户的视频直播服务，且天翼云会通过短信通知客户充值。 关停服务 关停客户的视频直播服务，即天翼云视频直播会将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态变更为【已停止】。1天后天翼云会将加速域名的CNAME解析至不可用地址。 恢复服务 对域名进行停用操作后，视频直播节点虽在7天后会删除配置，但仍会在系统数据库中保留原来的配置记录，客户可通过在线充值结清欠款，并对域名进行【启用】操作，即可恢复视频直播服务。操作步骤如下： 1. 登录直播控制台。 2. 单击【域名管理】下的【域名列表】，找到【已停止】的域名，单击【启用】。 3. 对弹出的启用确认，单击【确认启用】。 预警设置 为避免产生欠费，客户可通过在天翼云官网账户的可用额度进行预警设置。当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云官网。 2. 单击右上角【我的】，单击【费用中心】。 3. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

套餐包名称 CPU规格 小时核数 内存规格 小时GB GPU规格 小时卡 标准资费 有效期限 NVIDIA A10 5,840 23,360 730 2691.74 一个月 NVIDIA A100 5,840 23,360 730 7661.94 一个月 GPU.gn3.m1 5,840 23,360 730 1176.47 一个月 GPU.gn3.xl1 5,840 23,360 730 1466.86 一个月 GPU.gn3.2xl1 5,840 23,360 730 1965.75 一个月 GPU.gn4.l1 5,840 23,360 730 1466.86 一个月 GPU.gn4.2xl1 5,840 23,360 730 2308.27 一个月 NVIDIAA100PCIE80G 5,840 23,360 730 14542.83 一个月 NVIDIAA800NVLINK40G 5,840 23,360 730 11992.83 一个月 NVIDIAH800PCIE 5,840 23,360 730 18367.83 一个月 Ascend910B 5,840 23,360 730 6582.26 一个月 NVIDIAH20 5,840 23,360 730 11236.01 一个月 NVIDIAL20 5,840 23,360 730 5850.07 一个月 DCUK100 5,840 23,360 730 3685.46 一个月 NVIDIA A10 70,080 280,320 8,760 34200.79 一年 NVIDIA A100 70,080 280,320 8,760 97351.63 一年 GPU.gn3.m1 70,080 280,320 8,760 14948.06 一年 GPU.gn3.xl1 70,080 280,320 8,760 18637.78 一年 GPU.gn3.2xl1 70,080 280,320 8,760 24976.51 一年 GPU.gn4.2xl1 70,080 280,320 8,760 29328.48 一年 NVIDIAA100PCIE80G 70,080 280,320 8,760 184779.36 一年 NVIDIAA800NVLINK40G 70,080 280,320 8,760 152379.36 一年 NVIDIAH800PCIE 70,080 280,320 8,760 233379.36 一年 Ascend910B 70,080 280,320 8,760 83633.47 一年 NVIDIAH20 70,080 280,320 8,760 142763.47 一年 NVIDIAL20 70,080 280,320 8,760 74330.35 一年 DCUK100 70,080 280,320 8,760 46827.07 一年 CPU基础加油包 5,000 256.50 一年 CPU专业加油包 50,000 2295.00 一年 CPU企业加油包 500,000 20250.00 一年 内存基础加油包 20000 342.00 一年 内存专业加油包 200000 3060.00 一年 内存企业加油包 2000000 27000.00 一年

本文主要介绍CCE发布Kubernetes 1.11版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.11版本所做的变更说明。 表 v1.11版本集群说明 Kubernetes版本（CCE增强版） 版本说明 v1.11.7r2 主要特性： GPU支持V100类型 集群支持权限管理 v1.11.7r0 主要特性： Kubernetes同步社区1.11.7版本 支持创建节点池（nodepool），虚拟机集群支持 CCE集群支持创建物理机节点（VPC网络），支持物理机和虚机混合部署 GPU支持V100类型 1.11集群对接AOM告警通知机制 Service支持访问类型切换 支持服务网段 集群支持自定义每个节点分配的IP数（IP分配） v1.11.3r2 主要特性：集群支持IPv6双栈 ELB负载均衡支持源IP跟后端服务会话保持 v1.11.3r1 主要特性：Ingress的URL匹配支持Perl语法的正则表达式 v1.11.3r0 主要特性： Kubernetes同步社区1.11.3版本 集群控制节点支持多可用区 容器存储支持对接SFS Turbo极速文件存储 参考链接 社区v1.9与v1.11版本之间的CHANGELOG v1.10到v1.11的变化： v1.9到v1.10的变化：

配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【HTTPS配置】。 5. 按需选择加密套件。 注意 1. 选择加密套件前，请确保已配置证书，未配置证书将无法选择加密套件。 2. 仅配置国际标准证书时，加密套件支持选择全部加密套件、强加密套件、自定义加密套件。 3. 仅配置国密证书时，加密套件仅支持选择全部加密套件、自定义加密套件。 4. 同时配置国际标准证书和国密证书时，加密套件仅支持选择全部加密套件、自定义加密套件。

本节主要介绍权限管理 如果您需要对已购买的软件开发生产线资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制员工对资源的访问范围。例如对于负责软件开发的员工，您希望他们拥有软件开发生产线控制台的使用权限，但是不希望他们拥有购买开通软件开发生产线等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能查看软件开发生产线资源使用量，但是不允许购买开通软件开发生产线的权限，控制开发人员对软件开发生产线资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用软件开发生产线的其它功能。 IAM是提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见IAM帮助中心。 软件开发生产线控制台权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 软件开发生产线部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问软件开发生产线时，需要先切换至授权区域。 软件开发生产线控制台权限采用细粒度授权方式（即策略）。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对软件开发生产线服务，管理员能够控制IAM用户仅能对软件开发生产线资源进行指定的管理操作。 如下表所示，包括了软件开发生产线控制台的所有系统权限。 表 软件开发生产线控制台系统权限 策略名称 描述 类别 DevCloud Console FullAccess 软件开发生产线控制台管理员权限，拥有该权限的用户可以购买软件开发生产线资源。 系统策略 DevCloud Console ReadOnlyAccess 软件开发生产线控制台只读权限，拥有该权限的用户仅能查看软件开发生产线资源使用情况。 系统策略 下表列出了软件开发生产线控制台常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统权限的关系 操作 DevCloud Console FullAccess DevCloud Console ReadOnlyAccess 在控制台查看需求管理资源列表详情 √ √ 在控制台查看代码托管资源列表详情 √ √ 在控制台查看编译构建资源列表详情 √ √ 在控制台查看代码检查资源列表详情 √ √ 在控制台查看测试计划测试管理资源列表详情 √ √ 在控制台查看制品仓库资源列表详情 √ √

本页介绍关系型数据库的服务协议。 天翼云关系型数据库服务协议获取地址：天翼云关系型数据库服务协议。

调整时间 2024年12月27日 调整地域 全部地域（资源池）。仅限一类节点。 调整内容 海量文件服务OceanFS控制台将与弹性文件服务SFS Turbo控制台合并为文件存储控制台，您可以在同一个控制台对两个产品的资源进行管理。但两产品的产品入口不变，功能不变。 调整影响 本次云管升级不会对天翼云与您之间已生效的文件存储产品服务协议、文件存储资源实例、订单、产品功能以及与云服务销售相关的其它协议（如涉及）构成任何修订或变更，也不对其效力产生任何影响。

展示当前租户下所有调用链路信息 概述 展示当前租户下所有调用链路信息。您可以根据多个筛选条件租户查询您想看的调用链，可以点击「TraceID」查看具体的调用链详情。 1. 登录微服务云应用控制台，左侧菜单栏选择“应用监控 >链路分析> 链路查询”，进入列表查看数据。 2. 在左侧导航栏中选择“调用链查询“”查看该应用实例/接口的调用链信息。 具体使用说明可参考天翼云官网的应用性能监控>用户指南>Trace详情文档

本文介绍如何选择合适的动态回源策略。 功能介绍 在介绍动态回源策略之前，我们先介绍如何区分动态请求和静态请求？天翼云边缘安全加速平台安全与加速服务根据您配置的缓存规则来区分动静态请求，有配置缓存规则的被当作静态请求处理，其他请求将被当作动态请求处理。 如果您的域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据边缘节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。默认所有源站权重相同，支持对不同源站配置不同的权重。 保持登录：基于客户端IP进行哈希计算，保证相同客户端IP的多次请求始终访问到相同的源站。 注意事项 基础版、高级版、企业版、旗舰版支持动态加速能力。 动态回源策略仅对动态请求生效，默认为择优回源。 静态请求默认轮询回源。 配置说明 1.登录客户控制 2.在域名列表页面，点击目标域名“详情”。 3.进入站点加速网络优化页面，点击“编辑配置”。 4.选择合适的动态回源策略。

本页详细介绍如何配置同步实例。 基本流程 用户在成功购买天翼云DTS同步实例之后，实例默认是“待配置”状态，需要完成实例的配置，才可以真正实现数据的同步。 前置条件 1. 备好待同步的数据库实例。 2. 已成功订购天翼云DTS实例。 3. 其他合理且必要的条件。 具体步骤 1、登录天翼云官网门户，进入数据传输服务DTS控制台。 登录天翼云 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 2、进入数据同步实例列表页面。 在控制台左侧菜单栏点击“数据同步”，进入【数据同步】实例列表页面。 3、选择待配置实例，点击“实例配置”进入实例配置页面。 DTS实例订购成功后，选择对应实例ID的操作，点击“实例配置”，进入配置页面。

参数 类型 示例值 描述 id String b5771f766cdf48edb1bad15418c 事件ID。标识事件的唯一值。 source String ctyun.zos 事件源。对象存储触发器固定为ctyun.zos。 specversion String 1.0 CloudEvents协议版本。 type String s3:ObjectCreated:Post 事件类型。 subject String ctyun.zos:b342b77ef26:5d4ce56a08d:bucketname:objectname 事件主体。格式为ctyun.zos::::，其中是资源池ID，是天翼云账号ID，是对象存储产生事件的bucket名称，是对象存储产生事件的文件名称。 time Timestamp 20240305T13:52:18.374Z 事件产生的时间。 datacontenttype String application/json;charsetutf8 参数 data 的内容形式。 data Struct {"abc":"1111", "def":"xxxx"} 事件内容。JSON对象，内容由发起事件的服务决定。CloudEvents可能包含事件发生时由事件生产者给定的上下文， data 中封装了这些信息。 ctyunaccountid String 123456789 天翼云账号ID。 ct yun userid String 123456789 天翼云用户ID。 ctyunresourceid String 27aadda4db9411eea6fce8b47009 天翼云资源ID ctyuneventbusname String default 接收事件的事件总线名称，天翼云产品事件为default。 ctyunregion String bb9fdb42056fl1eda161 接收事件的地域。

本文主要介绍带宽的约束与限制。 注意 共享带宽业务主要是为用户提供互联网业务通道，在使用中遵循即开即用。 为优化业务逻辑，加速带宽资源合理分配，若您成功退订共享带宽资源或共享带宽资源到期，系统将直接对此共享带宽资源进行销毁处理，不再对此共享带宽资源提供资源保留期。 数量限制： 共享带宽可创建的数量受配额限制，若天翼云资源节点的默认配额无法满足您的需求，您可提交工单申请增加相应配额。天翼云后台将研判您的使用行为，对符合配额提升条件的用户，满足其配额提升需求。 共享带宽可加入的弹性IP地址或IPv6网卡地址数量有配额限制，若天翼云资源节点的默认配额无法满足您的需求，您可提交工单申请增加相应配额。天翼云后台将研判您的使用行为，对符合配额提升条件的用户，满足其配额提升需求。 使用限制： 共享带宽不支持对单个弹性IP进行限速，不支持自定义限速策略。 独享带宽支持对单个弹性IP进行限速，不支持自定义限速策略。 共享带宽和独享带宽均不支持跨帐号使用。

本章节介绍ECS应用实例总览页面功能 概览 应用总览页面展示ECS应用实例基本信息、健康检查配置、访问方式配置、服务治理、实例部署信息、版本信息以及及生命周期管理等相关信息。在应用实例列表页，点击应用实例名称列或者操作列的详情，即可进入应用总览页面。 基本信息 基本信息展示ECS应用实例的运行状态、资源池、环境、部署单元、集群名称、所属应用、技术栈类型、技术栈版本、部署包、部署版本、创建事件、更新时间等信息。其中部署单元信息可修改，仅支持新增部署单元。 健康检查配置 健康检查配置用于配置端口健康检查和健康检查URL。开启相关检查后，在执行生命周期相关变更事会增加对应检查步骤。 端口健康检查：检查应用进程的相关端口是否成功打开，如果端口可以连接上，则该健康检查就会成功。因此如果应用正常运行，则端口健康检查一定是正常，但反之不一定正确，此时就需要进行URL健康检查。 URL健康检查：按照固定的时间间隔（间隔为10秒），向应用程序、服务器或其他资源自动提交请求，以验证其是否可到达、是否可用及功能是否正常，如果该地址HTTP状态码返回200则认为健康检查通过。 访问方式配置 访问方式配置用于配置公网/私网负载均衡访问ECS应用实例。具体配置信息请参考应用访问。 服务治理 服务治理用于配置同可用区优先和推空保护。 同可用区优先：指在应用调用服务时，优先调用同可用区的服务提供者。只有在当前可用区实例数量占实例总数比例大于所设置的阈值时，同可用区优先调用策略才会生效。阈值填写范围为0~100。 推空保护：服务消费者通过注册中心订阅服务提供者的实例列表。当注册中心进行变更或遇到突发情况， 或服务提供者与注册中心间的链接因网络、CPU等其他因素发生抖动时，可能会导致订阅异常，从而使服务消费者获取到空的服务提供者实例列表。开启推空保护功能可以提高整个系统的可用性。

违规内容管控快速解封 针对一般违规内容您可参考以下步骤操作： 彻底清理违规内容 根据通知要求提供解封材料，并提交工单进行申诉解封 工作人员将在13个工作日完成审核，并将审核结果通知您。 针对存储产品的一般违规行为（冻结文件）可根据整改通知查询违规记录后自行删除文件，删除文件后即视为解除。 注意 若您删除文件后重复上传违规内容，对应文件将被再次封禁并视情进行升级处置，若您对封禁存在异议，请通过工单提交反馈，天翼云将在13个工作日内完成处理。 欺诈类违规管控快速处理 如您收到天翼云发出的欺诈整改、处置通知，您可根据通知要求进行整改，整改完成后前往工单提交相关解封材料进行申诉。 天翼云将在13个工作日内完成处理。 违规管控解封常见问题 我提交解封申请后，天翼云基于什么决定是否解封？ 针对您提交的解封申请内容，若审核未发现违规内容，则进行解封。 针对对象存储 OSS 的一般违规行为（冻结文件），删除违规文件后默认视为解封。 针对通过工单++入口++提交的解封申请，天翼云会根据您的设备或服务是否还存在违规信息或行为，结合您提交的资质、业务说明综合判定，对于严重、特别严重的违规行为，若您无法说明业务的合规性，根据相关协议无法为您解封。 注意 针对上级主管部门要求处理的违规情况，天翼云将会直接根据上级主管的解封意见进行处理。 什么是一般违规行为，什么是严重、特别严重违规行为？ 请参见《安全违规处罚等级说明》。

sectiona23b4c84bf26e005)。 防护对象 API所属防护对象。 请求方法 API所用的请求方法。 路径 API的路径信息。 协议 HTTP、HTTPS。 站点 API所属站点。 最近7天访问量 统计该API最近7天访问量。 最近30天风险事件 统计该API最近30天的风险事件数。 业务用途 API所属业务用途。 来源 手动添加：通过手动新增API方式添加的API自查。 自动识别：通过API自动发现任务发现的API资产，然后手动确认为API资产。 自动确认：通过API自动发现任务发现的API资产，并开启了“确认为API资产”，自动确认为API资产。 生命周期 包括失活、低频、活跃。 首次发现时间 手动添加的API资产为创建时间。 自动发现的API资产为自动发现时间。 最近活跃时间 该API最近活跃的时间。活跃为产生成功的请求响应。 备注 用户自定义的API备注信息。 查看API详情 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 单击API名称链接，进入API详情页面。 6. 查看API详情。 参数 说明 基本信息 防护对象 API所属防护对象。 基本信息 站点 API所属站点。 基本信息 请求方法 API所用的请求方法。 基本信息 API名称 API的自定义名称。 基本信息 路径 API的路径信息。 基本信息 协议 HTTP、HTTPS。 基本信息 来源 手动添加：通过手动新增API方式添加的API自查。 自动识别：通过API自动发现任务发现的API资产，然后手动确认为API资产。 自动确认：通过API自动发现任务发现的API资产，并开启了“确认为API资产”，自动确认为API资产。 基本信息 业务用途 API所属业务用途。 基本信息 备注 用户自定义的API备注信息。 统计信息 近30天风险事件数量 统计该API最近30天的风险事件数。 统计信息 近30天访问量 统计该API最近30天访问量。 统计信息 首次发现时间 发现该API的时间。 统计信息 最近活跃时间 该API最近活跃的时间。 统计信息 最近访问TOP5 最近七天访问API的TOP5访问IP。 请求样例 展示最近5条请求样例，包括请求时间、请求内容、响应码。 默认展开了第一条请求详情，可以看到该请求的请求内容、响应内容，点击图标可收起详情。

本章节向您主要介绍第一种VPN连接服务创建方式。 创建VPN网关 操作场景 您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，需要先创建VPN网关。在您购买VPN网关时，可以同时购买一条与其关联的VPN连接。 前置条件 请确认VPC已经创建完成。 请确认VPC的安全组规则已经配置，ECS通信正常。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域与项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在左侧导航栏选择“虚拟专用网络 > VPN网关”。 5. 在“VPN网关”界面，单击“创建VPN网关”。 6. 根据界面提示配置参数，并单击“立即购买”。 7. 确认购买的VPN网关信息，单击“提交”。 VPN网关创建成功后，系统会分配一个公网出口IP，即VPN网关列表中“网关IP”对应显示的IP地址。该网关IP也是用户侧VPN网络配置对应的远端网关IP。 注意 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 创建VPN连接 操作场景 您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，创建VPN网关后需要创建VPN连接。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域与项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在左侧导航栏选择“虚拟专用网络 > VPN连接”。 5. 在“VPN连接”页面，单击“创建VPN连接”。 6. 根据界面提示配置参数，并单击“立即购买”。 7. 单击“提交”。 8. 因为隧道的对称性，还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 说明 IKE策略指定了IPsec隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec在数据传输阶段所使用的协议，加密以及认证算法；这些参数在VPC上的VPN连接和您数据中心的VPN中需要进行相同的配置，否则会导致VPN无法建立连接。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 配置对端设备 配置对端设备可参见以下示例，帮助您配置本地的VPN设备，实现您本地网络与天翼云VPC子网的互联互通。

本文介绍客户业务接入天翼云全站加速的使用限制。 限制项 具体要求 说明 :: 加速域名 中国内地： 1. 已在天翼云进行实名认证。 2. 域名已完成ICP备案且备案信息准确有效。 3. 域名接入时需要经过内容审核。 4. 域名接入时需要能通过域名归属权验证。 全球（不含中国内地）： 1. 已在天翼云进行实名认证。 2. 域名接入时需要经过内容审核。 3. 域名接入时需要能通过域名归属权验证。 全球： 1. 已在天翼云进行实名认证。 2. 域名已完成ICP备案且备案信息准确有效。 3. 域名接入时需要经过内容审核。 4. 域名接入时需要能通过域名归属权验证。 1.全球（不含中国内地）：包括中国香港、中国澳门、中国台湾、其他国家及地区。 2.加速范围为：中国内地、全球的域名必须完成ICP备案且备案信息准确有效才能接入天翼云全站加速，否则天翼云无法提供加速服务。 加速域名使用限制 1. 域名类型：支持子域名（例如，abc.ctyun.cn）或泛域名（例如，.ctyun.cn域名）。 2. 域名长度：长度不超过128字节。 3. 支持的字符：小写英文字母（az）、数字（09）、短划线（），如为泛域名，支持以 开头，例如 .ctyun.cn域名。 4. 主子账号共用100个加速域名限额，如需配置超过100个加速域名，请提交工单申请。 无。 刷新预取额定用量 1. URL刷新：10000条/日。 2. 目录刷新：100条/日。 3. URL预取：2000条/日。 为防止资源滥用，天翼云全站加速平台限定了各服务资源的额定用量，如果当前用量无法满足使用需要，请提交工单申请扩大额度。 内容审核 全站加速不支持接入违反相关法律法规的域名，包括但不限于： 1. 涉黄、涉赌、涉毒、涉暴恐内容的网站。 2. 盗版游戏 / 盗版软件 / 盗版视频网站。 3. P2P类金融网站、彩票类网站、违规医院和药品类网站。 4. 游戏私服类。 如果您的加速域名含有以上违规的内容，您将自行承担相关风险。如果发现加速域名有违规行为，全站加速将封禁该域名，因违规而封禁的加速域名将永久不能解禁。 缓存key 缓存Key长度不能超过8KB，超过则返回400状态码。 无。 源站HTTP响应头 源站向节点返回的响应头，其总大小默认最大不能超过128KB，否则全站加速服务会响应异常。 无。 突发带宽限流 若您对天翼云全站加速服务有突发带宽控制需求，请提前提交工单申请配置全网带宽控制功能。全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速、拒绝或者重定向操作。详见全网带宽控制。 文件上传 全站加速默认支持的最大上传文件大小为300MB。 无。 请求方式 天翼云全站加速支持GET、PUT、POST和HEAD等请求方式。 单URL或单请求头长度限制：不能超过64KB，超过则返回494状态码。 URL+所有请求头总长度限制：不能超过256KB，超过则返回414状态码。 可以通过回源HTTP请求头功能，改写用户回源请求中的HTTP Header信息，携带特定的参数信息给源站，实现特定业务需求。 API接口频率设置 天翼云全站加速API接口，针对操作类API接口，单用户一分钟限制调用10次。 针对查询类API接口，单个用户一分钟限制调用10000次，并发不超过100。 操作类接口，是指例如新增域名、删除/停用/启用域名等需对域名状态进行变更类的操作。

为了保证用户数据的安全，OOS提供以下安全策略来保障用户数据的安全性：用户签名验证、Bucket权限控制、访问控制、Bucket Policy安全策略、合规保留。详见API参考 安全策略。 在用户访问层面，所有针对OOS的数据请求都需要进行签名验证，OOS提供全方位的访问控制策略，使文件的拥有者对该文件有灵活的访问控制权。 在数据传输层面，不论是通过Web门户还是REST接口，用户的数据访问和操作都可以通过HTTPS协议进行，以确保数据传输中没有安全死角。 在数据存储层面，OOS将用户数据自动切片，进行分布式保存，并且对每片数据进行签名，即使数据被盗，没有用户的账号信息依然无法对数据进行破解，这样就充分保证了数据在存储层面的安全性。 在OOS系统的运维层面，通过利用天翼云的“虚拟云桌面”技术，运维人员无法直接访问生产系统，而必须一个可录像的“虚拟桌面”才能访问，运维人员的一举一动都将被记录在案。 在数据中心的运维层面，天翼云具备全球最先进的数据中心管理和运营能力。OOS部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部，与中国电信通信枢纽数据中心（武警守卫）同级别，具备完善的门禁制度、人员访控制度、设备巡检制度，确保物理层面的万无一失。

本文提供了天翼云边缘安全加速平台学术加速隐私政策。 天翼云边缘安全加速平台学术加速隐私政策（详细版），详情请参见这里。

日志分析量扩展资源会过期吗？ 每月优先使用主资源赠送的日志分析量，当赠送部分使用完毕后再消耗日志分析量扩展资源。未用完的日志分析量扩展资源会一直累积（赠送部分每月清零不进行累积）。 如何查看当前购买产品的产品规格？ 购买、续订、升级扩容后可以通过产品信息页面查看所购买产品的规格，同时个人消息中心以及用户绑定的手机也能够收到相关的购买成功提示短信。 查看购买后的云安全中心规格方式如下： 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全>云安全中心”。 3. 进入产品服务页面，选择“已购资源”。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等到12分钟左右。

参数名 说明 AK 天翼云媒体存储/对象存储的accessKey (AK)，即访问密钥ID。与SK关联的唯一标识符；AK和SK一起使用，对请求进行加密签名 SK 天翼云媒体存储/对象存储的secretAccessKey(SK)，与AK结合使用的私有访问密钥，对请求进行加密签名。

参数 参数类型 说明 示例 下级对象 id Integer 基线策略id 1 name String 基线策略名称 策略1 checkfrequency Integer 间隔天数 1 checktime String 扫描时间,01:0002:00代表再每checkfrequency天01:0002:00之间进行扫描 01:0002:00 ruleStatus Boolean 状态 true开启 false关闭 true description String 描述 描述 createtime String 创建时间 20200101 00:00:00 isDefault Boolean 是否默认策略 true默认策略 false非默认策略 true scope String 生效范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL day Integer 间隔天数 1 hour Integer 扫描时间小时，1代表每间隔day天的凌晨1点minute分开始 1 minute Integer 扫描时间分钟，0代表每间隔day天的hour点的0分开始 0 表 vulRiskInfo

本文为您介绍BOT防护功能说明，以及如何配置BOT防护策略。 网站域名接入云WAF后，您可以选择开启BOT防护功能。通过BOT防护配置，用户可以根据BOT会话行为特征设置BOT对抗策略，对BOT行为动作处理，保护网站核心业务安全。 BOT防护模块提供了默认内置的防护规则，用户也可以自定义添加防护规则。 系统默认规则 WAF提供已知公开的BOT大类，包括Web爬虫、扫描器爬虫、语言库等爬虫类型，用户可以根据自身需求设置防护状态及处置动作，WAF将对命中的BOT请求进行相应处理。 自定义防护规则 用户可以根据实际业务情况自定义防护规则，WAF将根据命中防护规则的请求进行处理。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持BOT防护，请升级到更高版本使用。 配置BOT防护模式 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“BOT防护”区域，可以选择开启/关闭防护状态。 配置项 说明 状态 开启或关闭BOT防护。 防护策略 BOT提供了系统默认规则，用户也可以自定义规则。 单击“前去配置”，可以进入到对应的策略配置页面进行配置。

本节提供用户使用手册下载。 参考《天翼云智能语音交互用户操作手册》，点击下方链接下载查看。 天翼云智能语音交互用户操作手册.pdf

本文介绍资源共享功能的优势 降低管理复杂度 在一个账号中创建资源实例，并共享给其他账号使用，避免了在每个账号中重复创建和配置资源，降低资源管理的复杂度，减少运营开销。资源所有者可以在资源共享服务中集中管理不同资源类型以及资源实例的共享配置，提升运营效率，且确保了资源配置的一致性。 提高管理安全性 资源共享服务内置了不同资源类型的共享权限，资源使用者只能对资源进行权限内的访问，保证共享资源在满足资源使用者业务诉求的同时，提升资源管理的安全性。 便捷的统一分配能力 用户通过资源共享服务将资源共享给企业中心中的整个组织或批量指定成员账号，并可对共享实例的生命周期统一管理。

本节介绍 Web应用防火墙（独享版）的安全总览页面。 您通过Web应用防火墙服务查看防护日志，可查看到昨天、今天、3天、7天或者30天的访问与攻击统计次数、攻击分布、受攻击域名TOP10、攻击源IP TOP10和受攻击URL TOP10的次数。 前提条件 已添加了防护域名并已完成了域名接入。 WAF防护已开启。 已为防护域名添加了一个或者多个防护规则。 规格限制 在“安全总览”界面，最多可以查看30天的防护数据。 QPS计算方式 不同时间段的QPS计算方式不同，QPS在各时间段的取值说明如下表所示。 时间段 QPS平均取值说明 QPS峰值取值说明 “昨天”、“今天” 间隔1分钟，取1分钟内的平均值 间隔1分钟，取1分钟内的最大值 “3天” 间隔5分钟，取5分钟内的平均值 间隔5分钟，取5分钟内的最大值 “7天” 间隔10分钟，取每5分钟内平均值的最大值 间隔10分钟，取10分钟内最大值 “30天” 间隔1小时，取每5分钟内平均值的最大值 间隔1小时，取1小时内最大值 说明 QPS（Queries PerSecond）即每秒钟的请求量，例如一个HTTP GET请求就是一个Query。请求次数是间隔时间内请求的总量。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在页面上方，设置要查询的网站、实例以及查询时间。 默认统计的是该账号所有项目下添加到WAF的所有网站的相关数据。 “域名接入”：统计的是选择添加到WAF的防护网站的接入信息。单击“查看”跳转到“网站设置”界面，可以查看防护域名详细信息。 查询时间：可选择昨天、今天、3天、7天、30天。 5. 查看统计的总的请求次数、攻击次数以及各类型攻击的页面总数。 “请求次数”中统计的次数为网站的PV（Page Views）值，即用户每次访问网站，在某个时间内被访问的页面总数。 “攻击次数”中统计的次数为网站被各类型攻击的总次数。 各攻击类型统计的次数为用户每次访问网站，在某个时间内被该类型攻击的页面总数。 单击“查看网站TOP统计”，可查看请求次数、攻击次数、Web基础防护、精准防护、CC攻击防护、爬虫攻击防护排名TOP 10的数据。 6. “安全统计”模块数据展示。 “按天统计”：勾选后，显示的是间隔一天统计一次的数据；不勾选，统计的数据周期根据选择的时间段而定，具体如下： “昨天”、“今天”：间隔两分钟统计一次数据。 “3天”：间隔5分钟统计一次数据。 “7天”：间隔10分钟统计一次数据。 “30天”：间隔1小时统计一次数据。 安全统计参数说明： 参数 说明 请求次数 统计的是域名被访问的总请求量、攻击总量以及被各类攻击类型攻击的页面总数。 QPS 域名平均每秒钟的请求量。QPS的取值说明参考[](file:///D:/01%20%E6%96%87%E6%A1%A3%E9%9C%80%E6%B1%82/WAF%E5%90%88%E8%90%A5/Web%E5%BA%94%E7%94%A8%E9%98%B2%E7%81%AB%E5%A2%99%EF%BC%88%E7%8B%AC%E4%BA%AB%E7%89%88%EF%BC%89%E7%94%A8%E6%88%B7%E6%8C%87%E5%8D%97.docx

短信服务支持设置每日和每月的短信发送总量预警值及限额值，达到预警值时，预设的联系人会收到系统发送的短信提醒；达到限额值，系统暂停短信发送。该功能是您根据日常情况进行的发送上限设置，设置后可避免网站被人恶意利用，导致短信量突增，产生高额费用。 注意事项 每日或每月的短信发送量及限额默认情况下无限制，在设置前，需要充分评估日常发送请求量，并设定在一个合理范围。一旦发送请求量达到设置阈值，将会停止发送短信。如果预估发送量不合理，可能会给您的业务造成影响。当发送请求达到您的设置值时，系统会给您进行短信通知，收到系统短信通知后您可以进行调整。 1. 天翼云后台系统阈值短信提醒，每日最多20次。 2. 如果已超限额，无法继续发送消息，需要手动调整限额值。 操作流程 1. 登录云通信控制台。 2. 在左侧导航栏，单击消息配置 。 3. 在发送总量阈值设置 区域，单击设置 。 4. 填写每日和每月的短信发送总量预警值及限额值，达到预警值时短信服务会向联系人发送提醒；达到限额值时停止短信发送业务。 5. 单击确认 ，完成配置。 6. 套餐包预警值。 系统自动根据套餐包使用情况发送警值提醒，当套餐包余量到达总量的30%、10%以及无余量时，系统将向用户发送短信提醒。

简述客户业务接入天翼云视频直播的基本条件。 限制项 具体要求 说明 加速域名准入条件 中国内地： 1. 账号已在天翼云进行实名认证。 2. 域名已完成ICP备案且备案信息准确有效。 3. 域名接入时需要经过内容审核。 4. 域名接入时需要能通过域名归属权验证。 全球（不含中国内地）： 1. 账号已在天翼云进行实名认证。 2. 域名接入时需要经过内容审核。 3. 域名接入时需要能通过域名归属权验证。 全球： 1. 账号已在天翼云进行实名认证。 2. 域名已完成ICP备案且备案信息准确有效。 3. 域名接入时需要经过内容审核。 4. 域名接入时需要能通过域名归属权验证。 1.全球（不含中国内地）：包括中国香港、中国澳门、中国台湾、其他国家及地区。 2.加速范围为中国内地、全球的域名已完成ICP备案且备案信息准确有效才能接入天翼云视频直播服务，否则天翼云无法提供加速服务。 加速范围 视频直播：支持中国内地加速以及全球（不含中国内地）加速。 极速直播：仅支持中国内地加速。 全球（不含中国内地）：包括中国香港、中国澳门、中国台湾、其他国家及地区。 加速域名使用限制 1. 域名类型：支持子域名（例如，abc.ctyun.cn），暂不支持泛域名（例如，.ctyun.cn）。 2. 域名长度：长度不超过128字节。 3. 支持的字符：小写英文字母（az）、数字（09）、短划线（）。 4.域名数量：每个账号每个产品类型最多可以添加100个域名；如果有主子账号时，主子账号共用100个加速域名限额。如需配置超过100个加速域名，请提交工单申请。 内容审核 不支持接入违反相关法律法规的域名，包括但不限于： 1. 涉黄、涉赌、涉毒、涉暴恐内容。 2. 盗版游戏、盗版软件、盗版视频。 3. P2P类金融、彩票类、违规医院和药品类。 4. 游戏私服类。 如果您的加速域名含有以上违规的内容，您将自行承担相关风险。如果发现加速域名有违规行为，视频直播将封禁该域名，因违规而封禁的加速域名将永久不能解禁。 直播协议 视频直播：推流支持RTMP(s)，拉流支持FLV/HLS/RTMP。 极速直播：推流支持RTMP，拉流支持FLV/HLS/RTMP/WebRTC。 直播转码 1. 暂不支持窄带高清。 2.直播转码仅支持中国内地，不支持全球（不含中国内地）。 直播录制 1. 需要先开通媒体存储服务。 2. 只支持对源流进行录制，不支持对转码流进行录制。 3. 直播录制仅支持中国内地，不支持全球（不含中国内地）。 录制的文件需要存储在媒体存储中，所以使用直播录制功能前需要先开通媒体存储服务。 直播截图 1. 需要先开通媒体存储服务。 2. 截图支持jpg和png。 3. 直播截图仅支持中国内地，不支持全球（不含中国内地）。 截图的文件需要存储在媒体存储中，所以使用直播截图功能前需要先开通媒体存储服务。 直播审核 1. 需要先开通媒体存储服务。 2. 目前只支持涉黄和涉恐审核。 3. 直播审核仅支持中国内地，不支持全球（不含中国内地）。 审核的文件需要存储在媒体存储中，所以使用直播审核功能前需要先开通媒体存储服务。 HTTPS证书 目前只支持PEM格式。 单用户调用API接口频率限制 1.针对查询类API接口，单个用户一分钟限制调用10000次，并发不超过100。 2.针对操作类API接口，单个用户一分钟限制调用10次。 操作类接口，是指例如新增域名、删除/停用/启用域名等需对域名状态进行变更类的操作。

参数 说明 有效期 对象恢复后，保持为“已恢复”状态的时长，从对象恢复完成开始计时。有效期时长可设置130天的整数。系统默认有效期为30天。 例如：恢复对象时，有效期设置为20天，则从对象恢复成功后开始算起，20天后，该对象则会从“已恢复”状态变成“未恢复”状态。 速率 对象的恢复速度。 加急：可在15分钟内恢复归档存储数据。 标准：可在35小时内恢复归档存储数据。 慢速：可在512小时内以较低的成本恢复大量（千兆字节）数据。