，如已配置OBS服务， 云审计 服务将事件转存至OBS桶中。用户也可以通过云审计服务的事件列表查看事件文件。云审计服务工作原理示意如图1所示。 图1 云审计服务工作原理示意图

查看更多 →

工作原理 当用户访问使用CDN服务的网站时，本地DNS 服务器 通过CNAME方式将最终 域名 请求重定向到CDN服务。CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等)，将当时能够最快响应用户的CDN节点IP地址提供给用户，使用户可以以最快的速度获得网站内容。使用CDN后的HTTP请求处理流程如下。

查看更多 →

迁移工作原理 概述 迁移流程 数据识别与准备 数据迁移 数据安全与完整性保障

查看更多 →

）起到了一个非常重要的作用，设备孪生保持设备的动态数据，包括特定背景下的设备专有实时数据，例如灯的开、关状态。 设备孪生具有与物理设备相同的特性，便于终端设备与应用之间进行更好地通信。应用发送的命令首先到达设备孪生，设备孪生根据应用设置的Expected State（期望的状态）

查看更多 →

）起到了一个非常重要的作用，设备孪生保持设备的动态数据，包括特定背景下的设备专有实时数据，例如灯的开、关状态。 设备孪生具有与物理设备相同的特性，便于终端设备与应用之间进行更好地通信。应用发送的命令首先到达设备孪生，设备孪生根据应用设置的Expected State（期望的状态）

查看更多 →

工作负载伸缩原理 CCE支持多种工作负载伸缩方式，策略对比如下： 表1 弹性伸缩策略对比 伸缩策略 HPA策略 CronHPA策略 CustomedHPA策略 策略介绍 Kubernetes中实现POD水平自动伸缩的功能，即Horizontal Pod Autoscaling。

查看更多 →

工作负载伸缩原理 HPA工作原理 HPA（Horizontal Pod Autoscaler）是用来控制Pod水平伸缩的控制器，HPA周期性检查Pod的度量数据，计算满足HPA资源所配置的目标数值所需的副本数量，进而调整目标资源（如Deployment）的replicas字段。

查看更多 →

APP认证工作原理 构造规范请求。 将待发送的请求内容按照与API网关（即API管理）后台约定的规则组装，确保客户端签名、API网关后台认证时使用的请求内容一致。 使用规范请求和其他信息创建待签字符串。 使用AK/SK和待签字符串计算签名。 将生成的签名信息作为请求消息头添加到H

查看更多 →

tedHPA策略扩展工作负载Pod数量后，配置调度策略将扩展出的Pod调度到具有更多资源的集群，以解决单个集群的资源限制，提高故障发生时的恢复能力。 FederatedHPA工作原理 FederatedHPA的工作原理如图1，实现流程如下： HPA Controller通过API定期查询工作负载的指标数据。

查看更多 →

APP认证工作原理 构造规范请求。 将待发送的请求内容按照与API网关（即API管理）后台约定的规则组装，确保客户端签名、API网关后台认证时使用的请求内容一致。 使用规范请求和其他信息创建待签字符串。 使用AK/SK和待签字符串计算签名。 将生成的签名信息作为请求消息头添加到H

查看更多 →

APP认证工作原理 APP认证流程 构造规范请求。 将待发送的请求内容按照与APIC后台约定的规则组装，确保客户端签名、APIC后台认证时使用的请求内容一致。 使用规范请求和其他信息创建待签字符串。 使用AK/SK和待签字符串计算签名。 将生成的签名信息作为请求消息头添加到HTT

查看更多 →

CronFederatedHPA工作原理 CronFederatedHPA的工作原理如图1。创建CronFederatedHPA策略时，可以设定一个具体的时间，基于设定的时间调整HPA策略的最大和最小Pod数，也可以直接定时调整工作负载中的Pod数量。 图1 CronFederatedHPA工作原理 单独使用CronFederatedHPA

查看更多 →

图1 防护原理 流量经WAF返回源站的过程称为回源。WAF通过回源IP代替客户端发送请求到源站服务器，接入WAF后，在客户端看来，所有的目标IP都是WAF的IP，从而隐藏源站IP。 图2 回源IP 防护原理（云模式-ELB接入） 通过云模式-ELB接入的方式将网站接入WAF防护，其原理如下：

查看更多 →

云专线DC的全球接入网关。 “云防火墙（CFW）”连接：接入同区域的云防火墙。 图1 企业路由器使用方法 当您了解了企业路由器的使用方法后，接下来将为您详细介绍企业路由器的工作原理。工作原理如图2所示，详细说明请参见表2。 图2 企业路由器工作原理图 表1 网络流量路径说明 序号

查看更多 →

如何使网站流量切入云模式 Web应用防火墙 ？ 将您的网站以云模式的CNAME接入方式添加到WAF后，还需要完成域名接入，使网站流量切入WAF。流量切入WAF后，WAF帮助您过滤恶意请求，放行合法的访问请求至源站服务器。 工作原理 未使用代理 当网站没有接入到WAF前，DNS直接解析到源

查看更多 →

什么是成本单元，工作原理是什么？ 成本单元是一种基于规则引擎自动归集客户成本的工具。客户可以根据关联账号、产品类型、账单类型、成本标签、企业项目甚至是其他成本单元自定义条件规则，将名下的成本按照实际需求归集到有意义的分类。企业通常对业务有多种查看视角，比如部门、项目、应用等，客户可以创建多个成本单元来匹配这些视角。

查看更多 →

S高防对DDoS原生高级防护对象中的云资源进行防护，业务流量经过DDoS高防转发。DDoS阶梯调度工作原理如图1所示。 图1 DDoS阶梯调度工作原理 父主题： DDoS调度中心常见问题

查看更多 →

企业交换机工作原理 企业交换机的工作原理如图1所示，详细说明请参见表1。 图1 企业交换机工作原理 表1 企业交换机工作原理说明 序号 原理 网络实例说明 1 建立本端和远端隧道子网之间的三层网络通信 使用企业交换机之前，需要规划云下和云上所需的资源，本示例中的资源规划详情请参见表2。

查看更多 →

产品CDN、WAF或ELB中，实现网站HTTPS化，提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建立加密通道，通过配置和应用SSL证书来启用HTTPS协议，来保证互联网数据传输的安全。 图1 SSL证书工作原理 父主题： 一键部署SSL证书至云上

查看更多 →

DM控制台。 CDM 提供双层安全保障机制。 云控制台框架要求用户访问任何控制台页面都要进行用户认证。 Web应用防火墙（Web Application Firewall，简称WAF）过滤所有控制台的请求内容并停止请求攻击代码/内容。 针对数据中心威胁：用户必须向CDM系统提供迁移源

查看更多 →

API网关专享版对接Web应用防火墙 WAF 企业为了保护APIG及后端服务器免受恶意攻击，可在APIG和外部网络之间部署WAF。 图1 后端服务器访问原理 方案一（推荐）：WAF侧注册对外访问域名并配置证书，通过APIG实例的分组调试域名访问后端服务 推荐原因：API分组通过域

查看更多 →