CAA记录 CAA记录由一个[flag]标志字节和一个被称为属性的[tag]-[value]标（标签-值）对组成，可以将多个CAA字段添加到 域名 的DNS记录中。 表1 CAA记录配置规则 场景 说明 示例 设置单域名CAA记录 0 issue "ca.example.com" 该字段表示只有ca.example.com可以为域名domain.com颁发证书，未经授权的第三方CA机构申请域名domain.com的HTTP证书将被拒绝。 0 issue ";" 该字段表示拒绝任何CA机构为域名domain.com颁发证书。 设置发送警报通知 0 iodef "mailto:admin@domain.com" 该字段用于当第三方尝试为一个未获得授权的域名申请证书时，通知CA机构向网站所有者发送警报邮件。 0 iodef "http:// domain.com/log/" 0 iodef "https:// domain.com/log/" 该字段用于记录尝试在其他CA申请HTTPS证书的行为。 设置颁发通配符域名证书 0 issuewild "ca.example.com" 该字段用于将通配符证书的颁发权限指定CA机构ca.example.com。 综合配置样例 0 issue "ca.abc.com" 0 issuewild "ca.def.com" 0 iodef "mailto:admin@domain.com" 该字段表示域名domain.com： 授权CA机构ca.abc.com颁发不限类型的证书。 授权CA机构ca.def.com颁发通配符证书。 禁止其他CA机构颁发证书。 当有违反设置规则的情况发生，CA机构发送通知邮件到admin@domain.com。

CAA标准 CAA标准是指域名所有者在其域名DNS记录的CAA字段中，授权指定的CA机构为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书，证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单，仅授权指定CA机构为网站的域名颁发证书，防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查： 如果检查域名的DNS记录，发现未设置CAA字段，则为域名颁发证书。 这种情况下，任何CA机构均可为域名签发证书，存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录，在CAA字段发现获得授权，则为域名颁发证书。 如果检查域名的DNS记录，在CAA字段发现未获得授权，则拒绝为域名颁发证书，防止未授权HTTPS证书错误颁发。

漏洞管理服务的扫描IP有哪些？ 如果您的网站设置了防火墙或其他安全策略，将导致漏洞管理服务的扫描IP被当成恶意攻击者而误拦截。因此，在使用漏洞管理服务前，请您将以下扫描IP添加至网站访问的白名单中： 119.3.232.114，119.3.237.223，124.70.102.147，121.36.13.144，124.70.109.117，139.9.114.20，119.3.176.1，121.37.207.185，116.205.135.49，110.41.36.44，139.9.57.171，139.9.1.44，121.27.200.40 漏洞管理服务会模拟客户端使用随机端口连接被测试设备，建议放通来自漏洞管理服务这些ip的全量端口。 父主题： 产品咨询类

华为云Astro轻应用支持接入哪些类型的数据？ 华为云Astro轻应用的数据连接可以分为以下几类： 消息类的数据 通过华为云Astro轻应用提供的数据接入能力，从外部数据源（如ROMA的MQS、Kafka、 设备接入IoTDA 等）获取数据，详情请参见如何配置数据接入。 接口类的数据 通过华为云Astro轻应用提供的Rest服务、SOAP服务或脚本的http标准库，进行第三方接口请求。 父主题： 产品咨询类

华为云云解析服务提供的内网 DNS地址 是多少？ 内网DNS是华为云云解析服务提供的专门用于在VPC内使用的DNS，主要负责： 处理内网域名以及其他云服务域名（如OBS）的解析请求。 代理其他公网域名的解析请求。 华为云的内网DNS与公共DNS（114.114.114.114）相比，有以下优势： 可以解析基于VPC创建的内网域名。 可以访问华为云服务内部地址，例如OBS， SMN 等。 可以使E CS 不用绑定EIP访问公网域名解析记录。 华为云提供的内网DNS地址如表1所示。 建议ECS所在VPC子网的“DNS服务器地址”配置为各区域的内网DNS地址，详细内容请参见怎样切换内网DNS？。 各区域的内网DNS地址如表1所示。 如果“DNS服务器地址”配置为其他外部DNS，则ECS对华为云云服务的访问会解析到公网IP，可能产生额外的公网流量费用。 当ECS访问第三方互联网域名时，华为云内网DNS承担递归DNS角色，由域名的权威DNS返回最终解析结果。解析结果是否可靠或者最优，依赖第三方域名权威DNS等不可控因素。建议ECS尽量访问云服务的内网域名。 华为云内网DNS递归解析第三方互联网域名时，出口是动态BGP线路的IP。当您通过静态BGP EIP访问时，存在访问时延非最优的情况，如您对第三方域名访问时延有要求，建议使用全动态BGP线路EIP。 表1 内网DNS地址 区域 内网DNS地址 华北-北京一 100.125.1.250 100.125.21.250 华北-北京四 100.125.1.250 100.125.129.250 华北-乌兰察布一 100.125.1.250 100.125.107.250 西南-贵阳一 100.125.1.250 100.125.129.250 华南-广州 100.125.1.250 100.125.136.29 华东-上海一 100.125.1.250 100.125.64.250 华东-上海二 100.125.17.29 100.125.135.29 华东-青岛 100.125.251.249 100.125.251.250 华东二 100.125.248.9 100.125.248.10 华南-深圳 100.125.1.250 100.125.1.111 华南-广州-友好用户环境 100.125.0.167 中国-香港 100.125.1.250 100.125.3.250 亚太-曼谷 100.125.1.250 100.125.1.251 亚太-新加坡 100.125.1.250 100.125.128.250 亚太-雅加达 100.125.2.250 100.125.2.251 亚太-马尼拉 100.125.241.9 100.125.241.10 非洲-约翰内斯堡 100.125.1.250 100.125.1.14 非洲-开罗 100.125.251.249 100.125.251.250 土耳其-伊斯坦布尔 100.125.2.250 100.125.2.251 拉美-圣地亚哥 100.125.1.250 100.125.0.250 拉美-圣保罗一 100.125.1.22 100.125.1.90 拉美-墨西哥城一 100.125.1.22 100.125.1.90 拉美-墨西哥城二 100.125.1.250 100.125.1.242 中东-利雅得 100.125.250.249 100.125.250.250 俄罗斯-莫斯科二 100.125.1.250 100.125.129.250 华北-北京金融二 （金融专区） 100.125.0.80 华东专区-上海金融一 （金融专区） 100.125.12.250 100.125.10.50 父主题： 产品咨询类

什么是数据库安全审计？ 数据库安全服务（Database Security Service，DBSS）提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能，数据库审计通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关，部署在数据库和客户端应用程序之间，任何访问都需要经过该网关，从而实现 数据加密 和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术，可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。 父主题： 产品咨询类

使用OCR服务是否必须使用华为 云存储 图片 文字识别 服务支持输入图片的base64编码或图片的url路径。 如果您使用图片的url路径，可以将图片上传至华为云 对象存储服务 （OBS）中，使用OBS提供的图片url。 关于OBS的使用请参考配置OBS访问权限。 OCR识别OBS私有桶中的图片时需要保证调用OCR服务的账号和调用OBS服务的账号为同一个。 同时，您也可以不使用华为云存储，使用公网http/https url传入图片。 父主题： 产品咨询类

使用华为云Astro轻应用开发应用支持哪些快捷键？ 当前华为云Astro轻应用的服务编排、脚本、触发器、决策表、数据接入、状态机和高级页面等功能区域，都支持键盘快捷键操作。 表1 快捷键说明 快捷键 快捷键功能说明 Alt+F2 获取锁。 用户A获取锁后，编辑器页面处于被锁定状态，用户A可进行各种配置，避免其他用户同时编辑该页面引起冲突。 Alt+F3 释放锁。 用户A配置完成后，需要释放锁，其他用户才能重新获取锁，并进行编辑操作。 Alt+Shift+P 发布当前页面（会自动保存）。 Alt+Shift+V 预览当前页面。 Alt+L 展示组件列表。 Alt+Shift+E 禁用或启用服务编排、工作流、脚本和数据接入等。 Ctrl+S 保存。 Alt+Shift+S 另存为新版本、新实例或新服务编排。 Ctrl+R 运行服务编排、工作流、脚本和数据接入等。 Ctrl+Q 停止当前正在执行的数据接入操作。 Ctrl+Z 撤销对服务编排、脚本、组件等的修改。 目前该快捷键在高级页面中支持，在大屏页面暂不支持。 Ctrl+Y 恢复对服务编排、脚本、组件等的修改。 Alt+Shift+L 打开跟踪器页面。 Alt+Shift+R BPM编辑器页面快捷键，打开BPM运行态配置页面。 Alt+Shift+P 触发器和脚本编辑器页面快捷键，打开属性配置页面。 高级页面开发界面快捷键，发布页面。 Alt+Shift+W 高级页面开发界面快捷键，将开发界面切换成电脑端样式。 Alt+Shift+M 高级页面开发界面快捷键，将开发界面切换成移动端样式。 Alt+Shift+C 数据接入中复制数据推送地址到剪贴板。 Ctrl+Shift+K 脚本编辑器中，删除某一行。 父主题： 产品咨询类

华为云Astro轻应用如何管理产品数据？ 华为云Astro轻应用提供了相关数据表的导入导出能力，开发者也可以根据自己的业务需求定制化导入导出逻辑，批量导入导出数据。数据导出后可在其他环境或账号导入，实现数据的迁移和备份，如迁移旧的元数据和数据去新的环境，保持对象的一致和兼容。从而实现在不同的账号间或环境间的数据迁移，避免重复开发和不兼容的开发。 元数据导入/导出操作，请参见导入导出应用中对象的元数据。 数据导入/导出操作，请参见导入导出应用中对象的数据。 父主题： 产品咨询类

如何开通华为云Astro轻应用专享版实例？ 专享版实例提供了物理隔离的运行环境，运行环境实例发放到租户虚拟私有云中。华为云Astro轻应用专享版实例需要先提交工单申请开通后，才可以在界面购买。购买专享版实例时，建议同步开通 云日志服务LTS 并预留逃生通道，确保低代码业务环境可持续稳定的运行。 监控远程调用 华为云Astro轻应用会记录您通过自定义连接器、服务脚本等方式访问远程接口的调用日志（含通过VPN方式访问内网）。开通华为云Astro轻应用专享版实例时，建议同步开通 云日志 服务LTS并授权华为运维人员把上述日志自动上传到LTS，进行访问性能、频率等方面的统计和告警，以便可以及时发现和定位问题。 预留逃生通道 如果需要在华为云Astro轻应用专享版中使用VPN打通线上线下网络，建议您采用双链路模式进行主备容灾，避免单条链路发送网络故障导致业务不可用。对于依赖远程服务的重要功能，例如登录认证依赖通过VPN通道访问内网接口，建议增加对接口调用的容错处理，及时检测发现和向用户反馈网络故障等错误，并同时增加不依赖远程服务但可能能力降级的云上实现作为逃生手段。 父主题： 产品咨询类

什么是区域、可用区？ 区域和可用区用于描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。 香港、曼谷等其他地区和国家提供国际带宽，主要面向非中国大陆地区的用户。如果您或者您的目标用户在中国大陆，使用这些区域会有较长的访问时延，不建议使用。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“南非-约翰内斯堡”区域。 在欧洲地区有业务的用户，可以选择“欧洲-巴黎”区域。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

短信发送频率限制是什么？ 为防止客户在短时间内向同一号码，发起大量短信发送请求，影响用户体验。华为云IoT云通信针对国内短信进行如下流量控制，具体限制数量以运营商的实现为准。 限制项 短信类型 限制频率 说明 号码频次 验证码/通知 2次/分钟 任意1分钟内，对同一个手机号码发送短信最多2次，超出次数会被限制。 50条/24小时 任意24小时内，对同一个手机号码发送短信最多50条，超出条数会被限制。 推广 2次/分钟 任意1分钟内，对同一个手机号码发送短信最多2次，超出次数会被限制。 推广短信发送时间为每日8:00 - 21:00，夜间无法发送。 10次/24小时 任意24小时内，对同一个手机号码发送短信最多10次，超出次数会被限制。 推广短信发送时间为每日8:00 - 21:00，夜间无法发送。 父主题： 产品咨询类