证书

• 通用 CA： CIS可以在不事先通知的情况下更改通用证书的 CA，并且不会将这些更改通知您。 如果您希望选择自己的证书颁发机构，请订购高级证书。
• 证书固定： CIS不支持证书固定。 如果要使用证书固定，必须使用自定义证书。
• 完整设置： 通用 SSL 证书仅支持根域或一级子域（如 "example.com 和 "www.example.com）的 SSL。 要在二级、三级和四级子域（如 "dev.www.example.com 或 "app3.dev.www.example.com）上启用 SSL 支持，请使用高级证书或自定义证书。
• CNAME（部分）设置： 在 CNAME 设置区域中，每个子域都有自己的通用 SSL 证书，不需要额外的功能或购买。
• 范围： 通用 SSL 与CIS应用程序不兼容。范围应用程序不兼容。 如果要使用范围，请使用高级证书或自定义证书。

DNS

• 导出 DNS 记录包含应隐藏的 Cloudflare CNAME 记录。 这些记录以 _ 开头并且通常具有同名但除去 _ 的另一个记录。

  Ex.
  _cf.generate.yourdomain.com 0   IN  CNAME address.alias.com
  cf.generate.yourdomain.com 0    IN  CNAME address2.alias.com
  

  必须从区域文件中除去这些记录才能正确导入。

• 导出 CAA DNS 记录无法正常工作。 <tag> 和 <value> 采用 HEX 编码。

  CAA <flags> <tag> <value>

  Ex.
  Original CAA record
  caa.yourdomain.com. 1 IN CAA 0 issue "letsencrypt.org"
  
  Exported CAA record
  caa.yourdomain.com. 1 IN CAA 0 6973737565 "6c657473656e63727970742e6f7267"
  

  必须在导入前将这些记录从十六进制转换为字符串或者除去并手动添加。

Edge Functions

将 CIS 实例从企业计划更改为标准计划之前，必须先移除所有边缘功能操作和触发器。 从企业计划转到标准计划的任何边缘功能操作和触发器都是不可编辑的，这可能会对域的正常数据路径行为造成损害。 计划降级完成后，您可以在新计划中重新创建边缘功能操作和触发器。

全局负载均衡器

• Cloud Internet Services 允许您在负载平衡器主机名中使用字符 _。 但是，Kubernetes 集群不能使用 _。
• 标准套餐最多允许 5 个负载均衡器、池和运行状况检查。 每个池总共可以有 6 个源，但是在每个 CIS 实例中，仅允许 6 个唯一源。
• 无法过滤已删除池和起源的健康检查事件，但它们仍会出现在表中。
• 如果按 Pool Health 过滤健康检查事件，则 Degraded 池会被包括在内，因为它们在技术上是健康的，但可能包含 1 个或多个关键源。
• 为健康检查添加请求标头名称时，请使用 Host，大写。 使用小写字母 host 进行健康检查失败。

页面规则

• 如果页面规则 ID 未包含在更新的 JSON 字符串或 JSON 文件中，使用 CIS 插件更新 IBM Cloud CLI 的页面规则设置可能会导致错误。 要解决此问题，请使用页面规则的完整 JSON 配置文件（包含标识）提交更新。

• 使用 CIS 用户界面删除页面规则设置可能无法删除设置，即使用户界面报告更新成功。 要解决此问题，请使用 IBM Cloud CLI 的 CIS 插件来除去设置，并在 JSON 更新文档中包含页面规则标识：

  $> ibmcloud cis page-rule-update <domain-id> <rule-id> -j <file>
  

  JSON 文件应包含完整的页面规则配置（包含标识）以及必需的更新。