访问/连接池规范 规则1：访问数据库必须使用连接池，以提升可靠性。 规则2：业务连接GeminiDB Cassandra集群负载均衡策略使用RoundRobinPolicy。 父主题： 数据库规范

查看更多 →

如何使用root登录设备，并关闭连接超时？ 超时控制有3个位置：sshd超时、clp超时(15min)、shell超时(5min)。clp超时目前还无法关闭，无论是否有操作，15分钟后断线。 关闭sshd超时: 以账号名登录（默认admin），切换到develop模式。执行命令vi

查看更多 →

，也可以通过浏览器访问上述 域名 。如下图所示表示访问云服务域名成功。 curl指令访问成功，如下图所示，表示源端可以正常访问 主机迁移服务 依赖的云服务域名，请在源端重启迁移Agent。 若无法curl通（比如超时），请检查源端的网络和防火墙等的配置，源端需要具备访问上述云服务域名的能力，才可以使用 主机迁移 服务进行迁移。

查看更多 →

0版本，对于低于最低TLS版本的请求，将无法正常访问网站 cipher String 加密套件（cipher_1，cipher_2，cipher_3，cipher_4，cipher_5，cipher_6，cipher_default）： cipher_1： 加密算法为ECDHE-ECD

查看更多 →

域名/IP如何接入 Web应用防火墙 ？ 域名或IP以云模式-CNAME接入或者独享模式接入WAF后，WAF作为一个反向代理存在于客户端和 服务器 之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 域名或IP以云模式-ELB接入接入WAF后，WAF通过内嵌在ELB

查看更多 →

客户从公网客户端访问WAF时，WAF会在HTTP头部“X-Forwarded-For”中记录用户的真实IP，APIG需要据此解析出用户的真实IP。 方案二（备选）：使用DEFAULT分组实现转发功能，WAF侧通过IP访问后端服务 在APIG实例中，查看入口地址。通过IP调用访问APIG实例，无访问次数限制。

查看更多 →

WAF基础知识 本章节为您罗列了WAF入门级的常见问题。 Web应用防火墙是硬防火墙还是软防火墙？ Web应用防火墙是软防火墙。当您购买WAF后，只需要将域名接入WAF，就可以使用WAF防护功能。 有关域名接入WAF的详细操作，请参见添加防护域名。 接入WAF对现有业务和服务器运行有影响吗？

查看更多 →

购买WAF 购买WAF云模式

查看更多 →

图1 设置访问控制 表1 访问控制参数说明 参数 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问：不进行访问控制，允许所有IP访问，该选择会导致应用的访问安全性较低。 白名单：仅允许IP地址中的IP访问。 黑名单：不允许IP地址中的IP访问。 IP 需要

查看更多 →

景，了解相关的防护设置。 方案二：通过IP限速限制网站访问频率 当WAF与访问者之间并无代理设备时，通过源IP来检测攻击行为较为精确，此时建议直接使用IP限速的方式进行访问频率限制。 方案三：通过Cookie字段限制网站访问频率 对于源IP无法精准获取的网站（例如存在header

查看更多 →

务整体故障。 图1 回源IP 回源IP检测机制 回源IP（该IP在回源IP段中）是随机分配的。回源时WAF会监控回源IP的状态，如果该IP异常，WAF将剔除该异常IP并随机分配正常的回源IP接收/转发访问请求。 为什么需要放行回源IP段？ WAF实例的IP数量有限，且源站服务器收

查看更多 →

更多 > 解绑IPv4公网IP”，如图3所示。 图3 解绑公网ELB上绑定的EIP 在弹出的提示框中，单击“是”，将EIP从公网ELB上解绑。 在“负载均衡器”页面，内网ELB所在行“操作”列，选择“更多 > 绑定IPv4公网IP”。 在弹出的“绑定IPv4公网IP”对话框中，选择步骤

查看更多 →

waf:ipgroup:create 授予创建IP地址组的权限。 write - g:EnterpriseProjectId waf:ipgroup:get 授予查询IP地址组的权限。 read - g:EnterpriseProjectId waf:ipgroup:put 授予修改IP地址组的权限。 write

查看更多 →

通过内网IP连接实例 本章节以Linux操作系统为例，指导您通过 弹性云服务器 内网的方式连接GeminiDB Influx实例。 使用须知 目标实例必须与弹性 云服务器 在同一个虚拟私有云和子网内才能访问。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组，

查看更多 →

<DB_HOST> 待连接实例的内网IP。 您可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点，选择其中任意一个节点的内网IP即可连接GeminiDB Redis实例。 <DB_PORT> 待连接实例的端口，具体请以实际端口为准。

查看更多 →

0版本，对外协议为https时才有tls参数 cipher String 对外协议为https时才有cipher参数，加密套件（cipher_1，cipher_2，cipher_3，cipher_4，cipher_5，cipher_6，cipher_default）： cipher_1： 加密算法为E

查看更多 →

开启IPv6防护 如果您的网站需要IPv6的防护，可以参考本章节开启IPv6防护，开启后，WAF将为域名分配IPv6的接入地址，WAF默认在CNAME中增加IPv6地址解析，IPv6的所有访问请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。

查看更多 →

配置受信任IP访问LDAP 操作场景 默认情况下，部署在 OMS 和集群中的LDAP服务允许任意IP访问。如果需要只允许受信任的IP地址访问LDAP服务，可以配置iptables过滤列表的INPUT策略。 对系统的影响 配置受信任IP访问LDAP以后，未配置的IP无法访问LDAP。扩

查看更多 →

WAF获取真实IP是从报文中哪个字段获取到的? WAF引擎会根据防护规则确定是否代理转发请求去后端，如果WAF配置了基于IP的规则（比如黑白名单、地理位置、基于IP的精准访问防护规则），那么WAF引擎就会获取真实IP后才能放行或者拦截代理请求。获取真实IP的方法基于以下原则： 在

查看更多 →

对于大部分模型，特别是小模型，一个批量的输入组成一个batch交给芯片做模型的推理可获得性能收益。使用batch推理将大大提高数据的吞吐率，同时也将提高芯片的利用率，在损失一定的时延情况下提升了整体的性能。因此，构建一个高性能应用应当在时延允许的情况下尽可能使用大batch。框架为了用户能更方便、更灵活的使用batch，引入了超时机制，用

查看更多 →

休息超时提醒 标示符 AgentState_Rest_Timeout 作用 表示某个座席请求休息后已经超时，提醒用户超时信息（此事件为提醒，并不代表座席退出休息态）。 附带信息 无。 示例： {"message":"","retcode":"0","event":{"eventT

查看更多 →