浏览器在得到最佳节点的IP地址以后，向CDN节点发出访问请求。 如果该IP地址对应的节点已缓存该资源，节点将数据直接返回给用户，如图中步骤7和8，请求结束。 如果该IP地址对应的节点未缓存该资源，节点回源请求资源。获取资源后，结合用户自定义配置的缓存策略，将资源缓存至节点，如图中的北京节点，

查看更多 →

技术原理 父主题： CA代理服务介绍

查看更多 →

技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时，需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式： 手动申请：分为通过基本信息申请证书、通过上传 CS R文件申请证书两种方式。 自动申请：通过配置CMP协

查看更多 →

RPO：最多可能丢失的数据的时长。 RTO：从灾难发生到整个系统恢复正常所需要的最大时长。 图2 生产站点故障 生产站点和跨可用区容灾站点同时故障 在出现自然灾害地震等大范围灾难，造成生产站点和跨可用区容灾站点同时不可用时，应用可以切换到跨区域容灾站点。通过周期性复制到区域B的整机备份创建

查看更多 →

原理介绍 作业流（Workflow）是对作业流程及其各操作步骤之间业务规则的抽象、概括描述。作业流提供了一种很好的工程化的方式来解决业务问题，使得业务抽象、流程格式化、易维护和易拓展，实现一定程度的业务可视化。 下面将介绍两种开发模式的作业流。 分支开发模式：是采用直接 clone

查看更多 →

针对恶意用户的威胁： CDM 对每个用户，使用单独的虚拟机来运行各自的CDM实例，用户之间的实例是完全隔离和安全的。恶意用户无法访问其他用户的实例。 针对数据暴露公网的威胁：CDM的抽取-写入模型下，即使CDM绑定了弹性IP，也不会开放端口到弹性IP，攻击者无法通过弹性IP来访问和攻击CD

查看更多 →

数字主线引擎是怎样工作的？ 数字主线引擎是一个工业数据联接、治理、应用的“加工厂”，基于元模型驱动能力快速构建多个实体模型和模型关系，让数据自动入图、自动关联，使数据天生内聚，从而根本性解决数据使用和维护的问题，最终实现数据的不治而顺。 图5 工业数据联接、治理、应用的“加工厂”

查看更多 →

采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。

查看更多 →

目标电脑的网络或系统资源耗尽，服务暂时中断或停止，导致合法用户不能够访问正常网络服务的行为。 DDoS威胁父类型约有100多种子类型，态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时，代表应用系统受到DDoS类攻击，

查看更多 →

法后，生成对应的应用服务的ST，再使用应用服务密钥将响应消息进行加密处理。 应用客户端收到ST响应消息后，将ST打包到发给应用服务的消息里面传输给对应的应用服务端（Application Server）。 应用服务端收到请求后，使用本端应用服务对应的密钥解析其中的ST，并校验成功后，本次请求合法通过。

查看更多 →

技术原理 下图展示在 app 中集成视频通话的基本工作流程： 图2-1技术原理

查看更多 →

RPO：最多可能丢失的数据的时长。 RTO：从灾难发生到整个系统恢复正常所需要的最大时长。 图2 生产站点故障 生产站点和跨可用区容灾站点同时故障 在出现自然灾害地震等大范围灾难，造成生产站点和跨可用区容灾站点同时不可用时，应用可以切换到跨区域容灾站点。通过周期性复制到区域B的整机备份创建

查看更多 →

集成原理 轻量级接续条可以快速高效的集成到第三方系统，您可以通过图1了解主要集成原理。 图1 轻量级接续条集成原理 OpenEye：云客服的多媒体软终端产品，通过该客户端界面实现呼叫功能。您也可以通过其他可注册到云客服的工具进行呼叫，例如WebRTC、手机APP等。 软电话号码：

查看更多 →

原理介绍 端云协同 KooPhone手机端与云端之间的协同工作。手机端和云端各自承担不同的工作，共同完成手机的功能。手机端负责处理用户的输入、显示和操作等任务，而云端则负责处理大量的数据存储、处理和运算等工作。通过KooPhone端云协同，用户可以体验到近似真机的流畅操作体验。 独有编码

查看更多 →

启动故障切换，将一个从节点升主，其他从节点从新的主节点进行复制，并通知使用该Redis的应用程序使用新地址进行连接。 客户端配置来源：Sentinel充当客户端服务发现的权威来源。客户端连接到Sentinel，请求当前负责特定业务的Redis主节点地址。如果发生故障切换，Sentinels将下发新地址。

查看更多 →

备份存储位置和备份费用 备份都是以压缩包的形式存储在对象存储服务上。备份文件上传OBS会占用备份空间，当已使用备份空间超过赠送空间后，超过的部分就会按使用量收取费用。具体收费规则请参见RDS的备份是如何收费的。 开启CBR快照备份后，不再享受备份赠送空间。将根据CBR的收费规则中的

查看更多 →

加速静态和动态资源的原理是否一样？ 加速静态和动态资源原理不一样： 静态资源缓存到CDN节点，用户就近获取资料。 动态（伪静态）请求会直接回源，通过智能路由、多线回源、协议优化等技术，达到加速目的。 如果您的网站含有较多的动态、伪静态资源，您可以使用全站加速。CDN全站加速有效提

查看更多 →

CC规则里“限速频率”和“放行频率”的区别？ “限速频率”是单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，WAF将根据配置的CC攻击防护规则“防护动作”来处理。例如，“限速频率”设置为“10次/60秒”，“防护动作”设置为“阻断”，则表示60秒只能有10次访

查看更多 →

如何判断遭受的攻击类型？ 您可以在DDoS高防概览界面，通过查看相应的流量报表信息，判断遭受的攻击类型为CC攻击还是DDoS攻击。 判断方法 如果您的DDoS高防同时遭受到CC攻击和DDoS攻击时，可参照以下方法快速判断遭受的攻击类型： 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规

查看更多 →

域名 接入”，进入域名配置页面。 在使用的DDoS高防代理类服务的域名所在行的“操作”列，单击“编辑”，进入“域名业务配置编辑”页面，将“源站IP/域名”的内容修改为复制的WAF的CNAME值。 单击“确定”，DDoS高防回源地址修改完成。 （可选）在DNS服务商添加一条WAF的子域名和TXT记录。 为

查看更多 →

DDoS高防 用于提供DDoS攻击防护。 1 DDoS高防的计费方式及标准请参考DDoS防护AAD计费说明。 实施步骤 如果您的DDoS高防同时遭受到CC攻击和DDoS攻击时，可参照以下方法快速判断遭受的攻击类型： 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规

查看更多 →