关系数据库MySQL版主备实例规格及价格对应。 说明 天翼云关系数据库MySQL版对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池的主机资源，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 存储、备份资源价格及优惠维持不变。 Ⅰ类型资源池价格及优惠维持不变，不区分类型。 部分Ⅱ类型资源池已加载国产化处理器，相关价格见下方说明。 具体资源池类型请见 Ⅱ类型资源池 天翼云提供了多种规格的MySQL主备实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型价格 CPU（核） 内存（GB） 按需标准价格(元/小时) 包月标准价格(元/月) 2 4 0.83 406 2 8 1.07 520 4 8 1.65 805 4 16 2.05 1000 8 16 3.24 1575 8 32 4.11 2000 16 32 5.95 2897 16 64 7.74 3768 32 64 11.68 5684 32 128 15.95 7761 包年预付费优惠政策：1年65折，2年55折，3年45折，4年35折，5年3折。

本节主要介绍如何绑定公网IP 分布式缓存Redis版默认提供专有网络连接地址，如需从公网连接Redis实例，请先申请弹性IP地址，具体操作步骤请参考申请弹性IP。 前提条件 只有当分布式缓存Redis实例处于“运行中”状态，才能执行此操作。 已成功申请弹性IP地址。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 在打开的分布式缓存Redis缓存实例基本信息页面，单击公网IP后面的“绑定”。 5. 打开新的弹性IP列表页，选择需要绑定的弹性IP，点击确定完成弹性IP绑定。 6. 绑定弹性IP后需等待片刻，直到可在实例基本信息页面查看到公网IP地址证明绑定成功。 7. 如需通过公网连接Redis实例，具体方式请参考如何公网连接Redis实例。 说明 若没有公网IP地址绑定按钮，表示该实例规格不支持绑定弹性IP地址。

本节介绍分布式缓存服务Redis版产品功能特性 一级分类 二级分类 功能描述 基础能力 开源兼容 兼容开源5.0，6.0，7.0系列，集群兼容性高; 支持string，hash，list，set，sortedset等常见类型。 基础能力 开箱即用 提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力。 基础能力 高级命令支持 支持事务和订阅。 基础能力 水平扩展、透明访问 支持基于水平分片算法的集群扩展、提供接入层透明的访问能力。 基础能力 CPU兼容 支持跨平台的软硬件，如飞腾、鲲鹏、海光国产CPU。 高可用 服务可靠性 支持主备、集群高可用实例类型。 高可用 节点故障自动切换功能 节点故障自动检测、恢复。 高可用 数据持久化 RDB+AOF组合持久化策略，保障数据丢失最小化。 高可用 在线扩容 支持实例存储空间、内存等资源平滑扩容。 运维 集群管理 集群可视化管理，查看节点状态，修改配置。 运维 运维监控 提供丰富的服务监控指标、系统监控指标。 运维 数据备份恢复 提供数据备份及数据恢复机制。 运维 安装部署 一键安装部署。 运维 权限管理 支持多账号，支持设置读写、只读权限，最小化授权。 运维 日志功能 支持日志记录、慢日志排查超时问题等日志功能。 开发 多语言连接 支持Java、Python、C

本节为您介绍过载保护设置的操作场景、前提条件和操作步骤。 操作场景 用户为智能网关设置过载保护。当流量达到过载保护阈值时，流量转发路径将根据智能选路策略或链路主备关系进行切换。用户如果同时配置智能选路策略和链路主备关系，则优先按照智能选路策略进行选路。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 在详情页，单击“设备管理”页签。 6. 单击“过载保护 >设置”。 7. 根据页面提示，填写入方向和出方向的“过载保护阈值”，默认为100%。若传输网络为MPLS，需要输入“链路检测目标IP”，支持输入多个检测目标IP地址，所有链路检测目标IP的总数不能超过32个。 8. 单击“确定”，完成过载保护配置。

本页介绍天翼云TeleDB数据库如何开通实例。 本文档用于指导如何在非独立部署(依赖统一PaaS平台)的环境上开通TelePG实例。 前提条件 已部署好telepg后端控制台。 已部署好telepg前端。 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 使用系统管理员登录到统一PaaS平台。 2. 单击管控面板 ，在左侧导航树上选择系统管理与审批 > 系统配置 > 组件应用管理 ，进入组件应用管理页面。 3. 在搜索框中搜索postgresql ，单击更多 > 资源板池， 在对应资源池上配置telepg的后端服务访问地址。 4. 统一PaaS平台上存在租户、租户管理员(租户拥有者)。 1. 租户管理员：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 账号管理，新建账号。 2. 租户：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 租户管理，新建租户，设置上面创建的用户为租户拥有者。 5. 对应租户对应资源池上已配置了可用的主机，且配置的主机的系统ssh账号有sudo权限。 如果使用非物理机模式开通组件，则可以忽略此步骤。 新增主机：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 我的主机 ，单击新增 ，新增主机。 6. 对应租户对应资源池上已配置了虚拟ip。 7. 如果使用非物理机模块开通组件，则可以忽略此步骤(2) 如果没有配置虚ip，使用物理机开通时，只能开通基础版的pg实例，无法开通高可用版(一主一从)。 新增虚拟ip：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 虚IP资源管理 ，单击新增，新增虚拟ip。 8. 对应资源池内的Postgresql组件已上架。 使用系统管理员登录到paas平台，单击管理面板 ，选择资源池管理 > 池内组件上架 ，单击上架，上架待开通的telepg实例。 9. 开通实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，单击控制台。 2. 在PaaS平台上，选择组件产品> RDSPostgresql版。 3. 在Postgresql数据库开通页面上，选择资源池、网络、版本、系列、实例规格，录入实例名称和实例的root用户密码、以及磁盘大小，开启高级设置，单击检测 。(1) 开通时的版本是根据postgresql的后端资源池版本确定的。这里只会显示一个小于等于后端资源池版本的最新的版本 (2) 不开启高级设置，则使用新建虚机的方式开通实例 (3) 如果不手工选择主机，则检测成功后，会自动分配主机，如果分配的主机不是用户想要的，则可以重新选择主机。 4. 单击订购，弹出订购预览对话框，查看相关的产品和部署信息。 5. 单击确认，提示提交成功，会生成一个开通的订单。 6. 查看订单详情。 1. 单击管理面板，选择订单中心> 我的订单 ，查看生成的订单。若订单处理失败，则可以单击订单上的更多 > 作废，作废此订单，释放响应端口。 2. 单击订单详情，可查看订单详情。 3. 单击订单流程，可查看订单的各个流程。 7. 查看工单详情 1. 单击管理面板 ，选择订单中心 > 我的订单，可查看已开通生成的订单。 2. 进入我的工单页面，单击工单ID，可查看工单详情，包含参数信息、施工过程和施工流程。 3. 若开通失败时，可单击查看流程，查看具体的报错信息。 4. 若开通失败，可单击更多> 重新施工。 paas平台施工时默认会进行3次重试，若3次都重试失败，才会将工单的施工结果标注为失败。 8. 查看开通的实例 1. 选择管理面板 ，单击我的云服务 > 我的组件，即可查看已开通的实例信息。 2. 单击控制台，可跳转至TelePG控制台。

本文介绍国密证书的使用场景和使用方法。 功能介绍 密码算法是保障信息安全的核心技术，天翼云积极响应国家政策，支持国密标准，为金融等政企客户提供更加安全的加密算法。 国密介绍 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多，以下列举常用的国际跟国产商用密码： 密码分类 国产商用密码 国际商用密码 ::: 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 序列加密/流加密 ZUC（祖冲之算法）、SSF46 RC4 非对称/公钥加密 大数分解 RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法，其分组长度、秘钥长度都是128bit，算法安全保密强度跟 AES 相当，但是算法不公开，仅以IP核的形式存在于芯片中，需要通过加密芯片的接口进行调用。采用该算法已经研制系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准，其秘钥长度256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求，由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种，其安全强度比RSA 2048位高，且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法，适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足电子认证服务系统等应用需求，于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法，采用MerkleDamgard结构，消息分组长度为512bit，输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似，是我国自主设计的分组对称密码算法，用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度，都是128bit。于2012年3月21日发布，适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法，包括数字签名生成算法和验证算法，并给出数字签名与验证算法及其相应的流程。并提供相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道，SM9的加密强度等同于3072位密钥的RSA加密算法，于2016年3月28日发布。 相关标准： 2014年：国家密码管理局发布标准《GMT 00242014》。 规范国密算法套件：ECCSM4SM3、ECDHESM4SM3。 2020年：国家标准化管理委员会发布标准《GBT386362020》。 1. 将国密套件重新规范命名为：ECCSM4CBCSM3、ECDHESM4CBCSM3。 2. 并且新增GCM模式下的算法套件：ECCSM4GCMSM3、ECDHESM4GCMSM3。 3. 以及基于RSA证书的算法套件： RSASM4CBCSM3 RSASM4GCMSM3 RSASM4CBCSHA256 RSASM4GCMSHA256 2021年：IETF工作组正式发布国际标准《rfc8998》。 该标准在TLS1.3上定义使用国密算法的套件：TLSSM4GCMSM3、TLSSM4CCMSM3。 使用ECDHESM2密钥协商算法，取消Client证书的要求和server双证书要求。 天翼云CDN加速产品支持的国密算法套件 支持GBT386362020 ECCSM2WITHSM4CBCSM3（GMT 00242014 ECCSM4SM3）。 支持GBT386362020 ECDHESM2WITHSM4CBCSM3 （GMT 00242014 ECDHESM4SM3）。 支持GBT386362020 ECCSM2WITHSM4GCMSM3。 支持GBT386362020 ECDHESM2WITHSM4GCMSM3。

本文介绍国密证书的使用场景和使用方法。 功能介绍 密码算法是保障信息安全的核心技术，天翼云积极响应国家政策，支持国密标准，为金融等政企客户提供更加安全的加密算法。 国密介绍 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多，以下列举常用的国际跟国产商用密码： 密码分类 国产商用密码 国际商用密码 ::: 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 序列加密/流加密 ZUC（祖冲之算法）、SSF46 RC4 非对称/公钥加密 大数分解 RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法，其分组长度、秘钥长度都是128bit，算法安全保密强度跟 AES 相当，但是算法不公开，仅以IP核的形式存在于芯片中，需要通过加密芯片的接口进行调用。采用该算法已经研制系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准，其秘钥长度256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求，由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种，其安全强度比RSA 2048位高，且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法，适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足电子认证服务系统等应用需求，于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法，采用MerkleDamgard结构，消息分组长度为512bit，输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似，是我国自主设计的分组对称密码算法，用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度，都是128bit。于2012年3月21日发布，适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法，包括数字签名生成算法和验证算法，并给出数字签名与验证算法及其相应的流程。并提供相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道，SM9的加密强度等同于3072位密钥的RSA加密算法，于2016年3月28日发布。 相关标准： 2014年：国家密码管理局发布标准《GMT 00242014》。 规范国密算法套件：ECCSM4SM3、ECDHESM4SM3。 2020年：国家标准化管理委员会发布标准《GBT386362020》。 1. 将国密套件重新规范命名为：ECCSM4CBCSM3、ECDHESM4CBCSM3。 2. 并且新增GCM模式下的算法套件：ECCSM4GCMSM3、ECDHESM4GCMSM3。 3. 以及基于RSA证书的算法套件： RSASM4CBCSM3 RSASM4GCMSM3 RSASM4CBCSHA256 RSASM4GCMSHA256 2021年：IETF工作组正式发布国际标准《rfc8998》。 该标准在TLS1.3上定义使用国密算法的套件：TLSSM4GCMSM3、TLSSM4CCMSM3。 使用ECDHESM2密钥协商算法，取消Client证书的要求和server双证书要求。 天翼云CDN加速产品支持的国密算法套件 支持GBT386362020 ECCSM2WITHSM4CBCSM3（GMT 00242014 ECCSM4SM3）。 支持GBT386362020 ECDHESM2WITHSM4CBCSM3 （GMT 00242014 ECDHESM4SM3）。 支持GBT386362020 ECCSM2WITHSM4GCMSM3。 支持GBT386362020 ECDHESM2WITHSM4GCMSM3。

本章节介绍Eureka引擎告警管理功能 概述 通过实例的告警管理能力，您可以对实例状态进行实时监控，并在特定指标异常时，将消息以不同形式（短信、邮件、翼连）推送到相关负责人，以便及时感知问题、处理线上故障。 管理通知对象 在配置告警规则之前，您需要先添加通知对象。通知对象包括联系人、联系人组、翼连、WebHook集成四种形式。 联系人：一个告警规则所通知的“个人”，通知渠道包括该“个人”的手机短信和个人邮箱。 联系人组：多个联系人组成的逻辑团体。若告警通知到联系人组，将会通知联系人组下的每个联系人。 翼连：通知到翼连群。 WebHook集成：通过调用预先指定的地址进行告警通知。 下面以最简单的联系人为例，演示如何添加通知对象。 1.进入实例引擎控制台>告警管理>通知组页签，点击“新建联系人”按钮。 2.在弹出的窗口中，填写联系人的对应信息，即可完成创建。 管理告警规则 告警规则决定了一次告警发生的阈值、通知的对象和渠道，以及通知的内容。完成联系人创建后，进入实例引擎控制台>告警管理>告警规则页签，可以管理您的告警规则。 下面将演示如何创建一个“Eureka引擎注册服务健康实例数量占比过少”多告警并使其生效，触发告警。 1. 创建通知策略。进入实例引擎控制台>告警管理>通知策略页签，点击“创建通知策略”按钮，填写相关信息，并指定通知对象为上一步骤中创建的联系人，完成通知策略创建； 2. 点击“创建告警规则”按钮，在弹出的窗口中填写告警相关信息。其中，通知策略指定为步骤1中创建的通知策略，告警分组选择“Eureka引擎”，告警指标选择“健康实例数量占比”，根据您的需求选择合适的判断条件，告警等级。 3. 完成告警规则创建后，可在告警规则列表中查询到该条目。告警规则创建完毕后默认启用，可通过右侧“操作”中的“停止”来使该规则失效。 4. 告警规则生效后，可在实例引擎控制台>告警管理>告警事件历史页签中，对告警事件的当前状态进行追踪。

本文介绍访问DDoS高防（边缘云版）域名资源出现404状态码的排查过程。 问题现象 在使用天翼云DDoS高防（边缘云版）时，出现404报错页面。 问题原因 404状态码是HTTP协议中的一种状态码，表示客户端所请求的资源未找到。当服务器无法找到与请求的URL对应的资源时，会返回404状态码给客户端，Web浏览器中显示为“页面未找到”、“页面不存在”或类似的提示，具体如下图示： 导致该错误的原因可能有如下几种： 场景一：网站配置未正确配置：如果网站配置未正确配置，指向了错误的资源路径，源站会无法找到正确的内容，从而导致404页面的出现。 场景二：服务器资源不存在：如果网站管理员删除或重命名源服务器上的某个文件或目录，服务器对应旧URI路径的资源不存在，那么边缘节点将无法得到对应的文件，从而返回404状态码。 场景三：拼写错误或客户端URL生成规则错误：如果在URL中存在拼写错误、文件路径错误或客户端URL生成规则有误等问题，将无法在服务器找到对应的资源，从而返回404状态码。 解决方案 如果您遇到访问出现404页面的情况，根据不同场景，可以尝试以下解决方法： 场景一：检查网站配置是否正确：控制台网站配置的回源域名/回源IP、回源HOST、回源端口、回源协议等配置是否正确。 1、回源域名/回源IP错误：检查回源域名/回源IP配置是否为目标源服务器的域名或IP、拼写是否正确。 2、回源HOST配置错误：回源HOST用于指定边缘节点回源时，请求URI具体的资源站点位置。如果回源HOST配置错误，源站无法根据HOST定位到URI资源的站点位置，源站也会响应404。回源域名/回源IP、回源HOST的区分如下： 回源域名/回源IP：指您的源站服务器，即存储和提供网站内容的主要服务器，该地址决定了回源时建连的具体IP地址。 回源HOST：指边缘节点回源请求头中携带的HOST字段值，决定了回源请求访问到源IP地址上的具体站点位置。若未指定回源HOST，默认取值当前加速域名。 3、回源端口/回源协议配置错误：该问题通常存在于源站端口非默认80/443端口，或http、https仅单一协议中存在资源。例如： 源站HTTP服务端口为81，则需要修改回源配置，自定义【源站端口】为HTTP 81，同时需要修改回源协议为HTTP。 源站HTTPS服务端口为82，目前HTTPS服务端口不支持自助自定义，请提交工单联系天翼云客服进行配置。 源站仅单一协议存在资源（HTTP默认80端口，HTTPS默认443端口），则根据实际源站情况，修改回源协议为HTTP或HTTPS。

本文介绍批量导入和导出防护规则的操作步骤。 下载防护规则模板 1. 登录云防火墙（原生版）控制台。 2. 进入防护规则页面。 互联网边界：在左侧导航栏选择“访问控制 > 互联网边界规则”，选择“入向规则”或者“出向规则”页签。 VPC边界：在左侧导航栏选择“访问控制 > VPC边界规则”，选择“内网互访规则”页签。 3. 单击规则列表右上方的下载模板图标，弹出下载模板确认框。 4. 单击“确定”，下载防护规则模板到本地。 批量导入防护规则 1. 按表格要求填写您要添加的防护规则信息。 注意 请按照模板要求填写相应参数，确保导入文件的格式与模板一致，否则可能会导入失败。 防护规则参数说明如下： 参数名称 参数说明 名称 自定义防护规则名称。名称长度不能超过100个字符。 源IP地址 支持以下格式： 地址段，使用“/”隔开掩码，如：192.168.2.0/24 IP地址簿名称。IP地址簿为多个IPv4地址的集合，添加IP地址簿请参见添加IP地址簿。 源端口 支持以下格式： 端口号。 端口地址簿名称。端口地址簿为多个端口的集合，添加端口地址簿请参见[添加端口地址簿](

本节介绍如何配置VPC边界防护的黑白名单规则。 添加黑白名单规则 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“访问控制 > VPC边界规则”，进入VPC边界规则页面。 3. 选择“黑名单规则”或“白名单规则”页签，单击“添加黑名单”或“添加白名单”，在弹出的添加黑白名单页面中，填写规则信息。 参数说明如下： 参数名称 参数说明 地址方向 可选择“源地址”或“目的地址”。 源地址：访问流量中的发送数据包的IP地址。 目的地址：访问流量中的接收数据包的IP地址。 名称 自定义规则名称。名称长度不能超过100个字符。 IP地址 支持输入IPv4地址或使用已添加的地址簿： 输入IPv4：使用“/”隔开掩码，如192.168.2.0/24，0.0.0.0/0表示任意地址。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见添加IP地址簿。 描述 （可选）自定义规则描述。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。 删除黑白名单 单击黑白名单列表操作中的“删除”，弹出删除确认框，确定后删除该黑白名单规则，若是“取消”则关闭对话框。

本节介绍了如何创建数据库账号。 操作场景 开通实例后，通过控制台创建数据库账号。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 选择账号管理页签。 7. 点击创建账号按钮。 8. 在弹出框中，填写账号、密码、备注说明、选择账号类型和密码有效期，点击确定提交。 参数 说明 账号 由字母、数字或下划线组成。 不能以pg开头。 不能使用SQL关键字。 长度为2~63个字符。 账号类型 支持数据库账号：高权限账号和普通账号。 密码 长度为8~32个字符。 由大写字母、小写字母、数字和特殊字符中的任意三种或以上组成。 特殊字符支持为!@ $%^&()+。 有效期 支持有效期为长期有效和短期有效。 备注说明 填写备注信息，最大支持1000个字符。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

RDSPostgreSQL实例删除后，备份是否会保留 RDSPostgreSQL到期冻结后，备份会保留15天，15天后备份将会被清除。 如何找回误删除数据库和数据表 您可以使用RDSPostgreSQL版的备份恢复功能，通过已有备份文件恢复误删除的数据。 为什么自动备份会失败 网络稳定性不足，如网络延时、中断，系统会在下一个备份时间点自动进行备份，您也可以及时进行一次手动备份。 系统多任务执行，如任务等待、中止，系统会在下一个备份时间点自动进行备份，您也可以及时进行一次手动备份。 实例状态异常，如实例故障、状态变更中，系统会识别并在状态恢复正常后再次执行备份，您也可以及时进行一次手动备份。 如果以上操作仍无法解决问题，请联系客服人员处理。 为什么数据表会丢失或数据被删除 RDSPostgreSQL不会删除和操作用户的订购实例数据。若出现数据丢失或被删除情况，请检查是否为误操作，必要时可通过已有备份数据恢复文件。 如已开启数据库审计功能，您可在控制台中进行查询排查具体操作用户及执行过程进行追溯。 RDSPostgreSQL的备份策略如何删除 RDSPostgreSQL为保证数据可靠性，不支持关闭备份策略。

本文介绍了重启RDSPostgreSQL实例操作。 通常出于维护目的，您可能需要重启数据库实例。例如当实例出现连接数满或者其他性能问题时，您可以通过控制台页面手动对数据库实例进行重启操作。 约束限制 如果数据库实例处于“异常”状态，可能会重启失败。 重启数据库实例会重新启动数据库引擎服务。重启数据库实例将导致短暂中断，在此期间，数据库实例状态将显示为“重启中”。 重启过程中，实例将不可用。重启后实例会自动释放内存中的缓存，请在业务低峰期进行重启，避免对高峰期业务造成影响。 如果是主备实例，对应的备实例也会被同步重启，业务也会有中断。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在“实例管理”页面，选择指定的实例，单击“更多”>“重启”。如果是主备实例，对应的备实例也会被同步重启，业务也会有中断。 6. 在“重启”弹框，单击“确定”重启实例。 7. 实例重启完成后，实例状态为正常运行中。

本节介绍云手机（政企版）的创建虚拟私有云操作说明。 操作场景 云手机如果需要上网，需配置虚拟私有云（VPC）、子网及上网带宽。VPC可在开通云手机服务时同步创建，也可单独管理。 创建虚拟私有云 1.进入“云手机”控制台； 2.单击“网络管理”，选择“虚拟私有云”，进入虚拟私有云管理页面； 3.点击“创建虚拟私有云”按钮； 4.配置虚拟私有云的“网段”、“名称”、“子网名称”、“子网网络地址”等信息； 5.确认配置信息后，点击“立即创建”，即完成云手机虚拟私有云及子网的创建。 创建IPv6云手机 当虚拟私有云开启了IPv6的功能后，创建云手机在网络模块配置时，选择开启IPv6功能的子网后，云手机则同样可以选择是否开启IPv6，具体操作如下。 操作步骤 1.在创建虚拟私有云时，子网 IPv6网段选择“开启IPv6”； 2.创建云手机时，网络模块选择绑定开启IPv6的业务子网，然后选择“开启IPv6”； 3.云手机其他信息完成配置后，点击“开通云手机”，即完成IPv6的云手机创建。

操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 在“VPN网关”界面，单击“创建VPN网关”。 4. 根据界面提示配置参数，单击“立即创建”。 表VPN网关参数说明 参数 说明 取值样例 计费模式 按需计费：后付费方式，VPN网关和VPN连接组按使用时长收取费用，计费周期为1小时。 按需计费 区域 选择靠近您所在地域的区域可以降低网络时延，从而提高访问速度。 不同区域的资源之间网络不互通。 请根据实际需要进行选择 名称 VPN网关的名称，只能由中文、英文字母、数字、下划线、中划线、点组成。 vpngw001 网络类型 公网：VPN网关通过公网建立VPN连接。 私网：VPN网关通过私网建立VPN连接。 公网 协议类型 支持“IPv4”和“IPv6”两种类型。 IPv6 关联模式 虚拟私有云 通过VPC向对端网关或本端子网内服务器发送通信消息。 企业路由器 通过ER向对端网关或ER下所有VPC所在子网发送通信消息。 说明 该场景下需要关注企业路由器的路由表条数规格限制。如果对端网关和VPN网关发送的路由条数超过企业路由器的规格，则企业路由器将无法学习到超出部分的路由信息，最终导致VPN网关和对端网关之间的流量不通。 虚拟私有云 虚拟私有云 选择虚拟私有云VPC信息。 vpc001(192.168.0.0/16) 企业路由器 仅“关联模式”采用“企业路由器”时需要配置。 选择企业路由器ER信息。 er001 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.66.0/24 本端子网 VPC与对端网关对应数据中心互通的子网。 选择子网选择本 VPC子网信息。 输入网段 可以输入本VPC下的子网信息；也可以输入与本VPC建立了对等网络的VPC子网信息。 192.168.1.0/24,192.168.2.0/24 BGP ASN VPN网关会根据输入值创建相应的ASN，VPN网关和对端网关的BGP ASN需要不同。 64512 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 当存在两个及以上可用区时，必须选择两个可用区。 部署在两个可用区的VPN网关具备更高的可用性。建议您根据VPC内资源所在的可用区选择网关的可用区。 当仅存在一个可用区时，可选择此可用区创建VPN网关。 可用区1、可用区2 VPN连接组数 VPN网关默认提供10个免费的VPN连接组。 如果用户侧数据中心只有一个公网出口网关，所有服务器（或用户主机）都通过该网关连接至Internet：这种情况需要配置一个VPN连接组，即VPN网关的两个EIP分别配置一条VPN连接和用户侧出口网关通信。 如果用户侧数据中心有两个公网出口网关，所有服务器（或用户主机）通过两个网关连接至Internet：这种情况需要配置两个VPN连接组，即VPN网关的两个EIP分别配置一条VPN连接和两个用户侧出口网关通信。 10 HA模式 双活：主EIP和主EIP2均与对端网关建立VPN连接，但只有一条VPN连接进行数据交互。当其中一条VPN连接发生故障时，数据交互切换至另一条VPN连接。 主备：主EIP与备EIP均与对端网关建立VPN连接，默认情况下流量仅通过主链路进行传输。如果主链路故障，流量自动切换至备链路进行传输；主链路恢复正常后，流量回切至主链路进行传输。 双活 主EIP 用于VPN网关和对端网关进行网络连接。 现在创建：创建新EIP。 使用已有：使用已有EIP。 现在创建 带宽大小 EIP对应带宽大小，单位：Mbit/s。 所有使用该EIP创建的VPN连接均会分摊占用该EIP的带宽大小，所有VPN连接的带宽总和不能超过该EIP的带宽大小。当网络流量超过EIP的带宽大小时，有可能造成网络拥塞导致VPN连接中断，请提前做好带宽规划。 支持在云监控中配置告警规则对带宽进行监控。支持用户在允许的带宽范围内自定义带宽大小。 10 Mbit/s 带宽名称 EIP对应带宽对象的名称。 Vpngwbandwidth1 主EIP2 一个VPN网关需要绑定一组弹性公网IP（即主EIP、主EIP2），每个公网IP可以独立规划带宽。 现在创建 备EIP 一个VPN网关需要绑定一组弹性公网IP（即主/备EIP），每个公网IP可以独立规划带宽。 说明 VPN网关“计费模式”为“按需计费”场景下，若备EIP为按流量计费，强烈建议用户在云监控中配置告警规则对备EIP进行监控，避免因VPN连接故障、主链路切换至备链路导致的流量费用超支问题。 如何在云监控中对EIP配置告警规则，请参见《弹性IP用户指南》。 现在创建 公网带宽 按需计费支持两种计费方式：按带宽计费/按流量计费。 按带宽计费：指定带宽上限，按使用时间计费，与使用的流量无关。 按流量计费：指定带宽上限，按实际使用的出云流量计费，与使用时间无关。 按流量计费 带宽大小 EIP对应带宽大小，单位Mbit/s。 所有使用该EIP创建的VPN连接均会分摊占用该EIP的带宽大小，所有VPN连接的带宽总和不能超过该EIP的带宽大小。当网络流量超过EIP的带宽大小时，有可能造成网络拥塞导致VPN连接中断，请提前做好带宽规划。 支持在云监控中配置告警规则对带宽进行监控。支持用户在允许的带宽范围内自定义带宽大小。 10 Mbit/s 带宽名称 EIP对应带宽对象的名称。 Vpngwbandwidth2 企业项目 创建VPN时，可以将VPN加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 关于创建和管理企业项目的详情，请参见《企业项目管理用户指南》。 default 高级配置 仅“网络类型”为“私网”、“关联模式”采用“虚拟私有云”时需要配置。 选择：适用于同租户场景，选择本租户下接入虚拟私有云、接入子网、接入IP。 输入：适用于跨租户场景，填写接入项目、接入账号、接入虚拟私有云和接入子网。 选择 接入虚拟私有云 仅“关联模式”为“虚拟私有云”、“网络类型”为“私网”时需要配置。 当VPN网关的南北向需要连接不同的虚拟私有云时，设置北向的虚拟私有云为该接入虚拟私有云。 VPN网关关联的虚拟私有云为南向业务虚拟私有云。 选择“与网关关联的虚拟私有云一致” 接入子网 缺省情况下，VPN网关从关联的虚拟私有云的互联子网接入。当VPN网关需要从指定子网接入时设置。 选择“与互联子网一致” 5. （可选）对于国密型网关，创建后需要上传VPN网关证书，否则VPN连接将无法建立。 上传VPN网关证书的相关操作请参见“上传VPN网关证书”章节内容。

本文主要介绍采集常见错误类型。 以下为常见的错误类型以及对应的解决方法说明，可供参考。 LTS 错误码 错误说明 英文说明 解决方法 LTS1400 数据包从产生到发送的过程中等待的时间较长 The waiting time for data packets from generation to transmission is relatively long 检查发送是否正常，或是否存在数据量超过默认配置、配额不足或网络存在问题。 LTS1401 无权限读取指定文件 No permission to read the specified file 检查lmtagent的启动账号，建议以root方式启动。 切要采集的日志目录具备读权限 LTS1402 行首正则与日志行首匹配失败，无法对日志做分行 Failed to match the beginning of the line with the log entry's starting pattern, unable to split the log into lines 检查行首正则正确性。 若是单行日志可以配置为.。 LTS1403 完整正则模式下，日志内容和正则表达式不匹配 No match found between log content and regular expression in full regex mode 查看错误详情，重新调整正则规则适配日志原文。 LTS1404 JSON、分隔符等模式下，由于日志格式不符合定义而解析失败 Parsing failed in JSON, delimiter, and other modes due to mismatched log format definitions 查看错误详情，重新调整规则适配日志原文。 LTS1405 采集配置不合法 The collection configuration is invalid 采集配置JSON格式有误，可以通过控制台重新编辑下发规则。 LTS1406 因超过服务器资源使用上限而崩溃 Crashed due to exceeding server resource limits 调整CPU/内存上限， 主机需要调整 /etc/systemd/system/lmtagent.service 里几个限额项 MemoryMax/MemoryLimit/CPUQuota ； 容器需要在ccse控制台调整日志插件的YAML文件中定义的限额项 resources.limit.cpu/resources.limit.memory。 LTS1407 在Linux系统中注册日志监听失败，可能由于没有文件夹权限或文件夹被删除 Failed to register the log listener in the Linux system, possibly due to lack of folder permissions or the folder being deleted 检查采集器是否有权限访问该文件夹，或者该文件夹是否被删除。 LTS1408 日志采集进度落后于日志产生进度 Log collection is lagging behind log generation 采集有部分延迟，应避免一个配置文件采集过多目录，可以通过拆分配置来解决，如果持续出现错误可以提工单反馈。 LTS1409 日志采集进度落后于日志产生进度，且未处理的日志轮转超过20个，开始丢弃日志 Log collection is lagging behind log generation, and with over 20 unprocessed log rotations, logs are now being discarded 采集延迟较多，应避免一个配置文件采集过多目录，可以通过拆分配置来解决，如果持续出现错误可以提工单反馈。 LTS1410 没有日志监控目录读取权限 No read permission for the log monitoring directory 检查日志监控目录是否存在。如果存在，请检查目录权限设置。 LTS1411 日志采集配置目录中的文件数超限 The number of files in the log collection configuration directory has exceeded the limit 检查采集的目录下是否有较多文件和子目录并合理设置监控目录最大深度。 LTS1412 进程退出时日志落盘到本地超时，此时会丢弃未落盘完成的日志 When the process exits, flushing logs to disk times out, and any unfinished logs will be discarded 该报错通常为采集严重阻塞导致，如果持续出现错误可以提工单反馈。 LTS1413 输入源采集异常 Input source collection exception 查看详细报错，根据具体错误信息进一步排查。 LTS1414 过滤器初始化异常 Filter initialization exception 一般由于过滤器的正则表达式非法导致，请根据提示修复。 LTS1415 向聚合队列中添加数据失败 Failed to add data to the aggregation queue 数据发送过快。若真实数据量很大，可忽略。 LTS1416 Checkpoint解析失败 Checkpoint parsing failed 查看详细报错，根据其中检查点内容（前1024个字节）以及具体错误信息进一步排查。 LTS1417 同时监听的目录数超出限制 The number of simultaneously monitored directories exceeds the limit 检查当前采集配置是否包含较多的目录数，合理设置监控目录最大深度。 LTS1418 执行命令添加Docker文件映射失败 Failed to add Docker file mapping when executing the command 查看详细报错，根据具体错误信息进一步排查。 LTS1419 无法在Docker容器中查找到指定文件 The specified file could not be located within the Docker container 查看详细报错，根据其中的容器信息以及查找的文件路径进一步排查。 LTS1420 servicedockerstdout插件错误，根据配置中的BeginLineRegex编译失败 Error in servicedockerstdout plugin: failed to compile BeginLineRegex from configuration 查看详细报错，检查其中的正则表达式是否正确。 LTS1421 同时打开的文件对象数量超过限制 The number of simultaneously open file objects has exceeded the limit 一般因为当前处于采集状态的文件数过多，请检查采集配置是否合理。 LTS1422 processorsplitlogregex以及 processorsplitlogstring插件错误，无法从日志中获取到配置中指定的SplitKey。 Error in processorsplitlogregex and processorsplitlogstring plugins: unable to extract the configured SplitKey from log data 查看详细报错，检查是否存在配置错误的情况。 LTS1423 执行LZ4压缩发生错误 Error occurred during LZ4 compression execution 查看详细报错，根据具体错误信息进一步排查。 LTS1424 已打开文件数量超过限制，无法打开新的文件 The number of open files has exceeded the limit, preventing new files from being opened 日志采集配置目录中的文件数超限 ，默认上限为100000，需要检查采集配置是否通配了过多文件，调整采集规则。 LTS1425 打开文件出错 Error opening file 文件无法打开，需要查看文件是否损坏。 LTS1426 processorregex插件错误，编译配置中指定的Regex正则表达式失败 Error in processorregex plugin: failed to compile the Regex expression specified in the configuration 查看详细报错，检查其中的正则表达式是否正确。 LTS1427 日志解析速度过慢 Log parsing speed is too slow 查看详细报错，根据其中的日志数量、缓冲区大小、解析时间来确定是否正常。 如果不正常，检查是否有其他进程占用了过多的CPU资源或是存在效率较低的复杂正则表达式等不合理的解析配置。 LTS1428 processorregex插件错误，无法从日志中找到配置中SourceKey指定的字段 Error in processorregex plugin: unable to locate the field specified by SourceKey in the configuration from the log data 查看详细报错，检查是否存在SourceKey配置错误或日志不合法的情况。 LTS1429 processorregex插件错误，匹配失败 Error in processorregex plugin: match failed 查看详细报错，报错根据内容分为如下类型，请根据具体的错误信息进行排查。 unmatch this log content...：日志无法匹配配置中的正则表达式 match result count less...：匹配的结果数量少于配置中指定的 Keys 数量。 LTS1430 splitchar以及splitstring插件错误，无法从日志中找到配置中SourceKey指定的字段 Error in splitchar and splitstring plugins: unable to locate the field specified by SourceKey in the configuration from the log data 查看详细报错，检查是否存在SourceKey配置错误或日志不合法的情况。 LTS1431 processorsplitchar以及processorsplitstring插件错误，解析得到的字段数量与SplitKeys中指定的不相同 Error in processorsplitchar and processorsplitstring plugins: the number of parsed fields does not match the count specified in SplitKeys 查看详细报错，检查是否存在SourceKey配置错误或日志不合法的情况。 LTS1432 解析日志时间失败 Failed to parse log timestamp 正则表达式提取的时间字段是否正确。 指定的时间字段内容是否匹配配置中的时间表达式。 LTS1433 checkpoint相关错误 Checkpointrelated error 读取checkpoint文件格式异常，需要确认文件是否被修改，可能导致重采，如果持续出现错误可以提工单反馈。 LTS1434 inotify监听超限 inotify watch limit exceeded 监听目录数超限 ，默认上限为3000，需要检查采集配置是否通配了过多文件，调整采集规则。 LTS1435 采集器启动配置不存在或解析失败 Collector startup configuration does not exist or failed to parse 主机采集器启动配置格式有误，需要确认文件是否被修改，如果持续出现错误可以提工单反馈。 LTS1436 采集队列已满 The collection queue is full 网络中断等原因导致数据无法上报，反压队列满，会持续重试1h等待恢复，如果持续出现错误可以提工单反馈。 LTS1437 本地目录下配置过多 Too many configurations in the local directory 查看详细报错，根据具体错误信息进一步排查。 LTS1438 采集器上报插件初始化失败 Collector reporting plugin initialization failed 先确认VPCE私网域名是正常开通。如果持续出现错误可以提工单反馈。 LTS1439 采集器上报插件endpoint无法连接 Unable to connect to the endpoint of the collector reporting plugin 先确认VPCE私网域名是正常开通，以及本地DNS到VPCE域名是否能ping通。如果持续出现错误可以提工单反馈。 LTS1440 上报日志网关中出现错误 Error occurred in the log gateway during reporting token失效或者到日志网关的网络不通。如果是token失效需确认AK/SK是否有getToken权限。 LTS1441 上报日志网关后返回错误 The log gateway returned an error after reporting 查看详细报错，根据具体错误信息进一步排查。 LTS1442 获取token失败 Failed to retrieve token 用户指定的AK/SK 获取token失败，可能是未正确授权。查看详细报错，根据具体错误信息进一步排查。 LTS1443 采集内部错误 Internal collection error 未定义在上面详细错误码的都归在此类，需要查看详细报错，根据具体错误信息进一步排查。

本文介绍如何修改参数模板中的参数。 注意事项 只允许修改自定义参数模板中的参数。 修改参数模板中的参数不会影响任何实例，只有应用后才会修改实例参数。 修改参数模板中的参数，如果点击了“删除”并确认，则会直接永久删除。如果添加参数或者修改了配置值，则需要点击“保存参数”进行保存。 如果单击“一键恢复”，则系统会刷新并重新展示该模板的参数，已删除的参数不会还原回来。 只允许添加允许修改的参数（可选参数列表系统会自动过滤不可修改的参数）。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 参数模板】，进入参数模板管理页面。然后在顶部菜单栏，选择区域和项目。 3. 选择【自定义参数模板】标签页，选择某个待修改的参数模板。 4. 单击【修改参数】，进入参数列表页面，点击【添加参数】进行参数添加，或者直接修改某些参数的配置值。单击【保存参数】，保存对参数模板中的参数的修改。 5. 如果对某个参数单击【删除】并确认后，则该参数会从模板中删除，不需要单击【保存参数】即可生效。

VPC边界流量分析页面展示防火墙实例防护的VPC间的流量统计信息。 前提条件 已开启VPC边界防护且已有流量经过防护对象，开启防护步骤请参见VPC边界防火墙。 查看VPC边界流量分析 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“流量分析> VPC边界流量分析”，进入VPC边界流量分析页面。 3. 查看经过云防火墙的流量统计信息。 流量看板：支持查看近1小时、近1天、近7天的数据。统计VPC边界流量的数量以及最大流量信息，包括目的IP、源IP、目的端口、协议。 访问TOP统计：查看所选时间段VPC边界流量中目的IP、源IP、目的端口的TOP排行。支持按次数、流量进行查看。 访问带宽统计：VPC边界访问峰值带宽、累计带宽，以及请求流量和响应流量数据。 访问分布统计：查看所选时间段内访问协议、访问应用、访问目的端口分布情况。支持按次数、流量进行查看。 访问IP分析：展示VPC边界流量中源IP、目的IP等流量详细信息。

本节介绍如何添加策略适用的防护域名，您可以通过Web应用防火墙服务添加策略适用的防护域名。 说明 如果您已开通企业项目，您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限，才能为该企业项目批量添加防护规则。 前提条件 已添加防护网站。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 在目标策略名称所在行的“操作”列，单击“添加防护域名”。 步骤6 在“防护域名”下拉框中选择适用于该策略的防护域名，如图所示。 注意 一个防护域名有且只能配置一条防护策略。 一条防护策略可以适用于多个防护域名。 若想删除已绑定域名的防护策略，请先将此防护策略绑定的所有域名添加到其它防护策略，再在目标策略名称所在行的“操作”列中，单击“删除”。 步骤7 单击“确定”。

本页主要介绍临时关闭对象存储备份类型的原因、影响和建议。 原因 为了给您提供更好更完善的备份服务，备份类型为对象存储的备份架构需要进行升级，关系数据库PostgreSQL版将于2025年4月30日至备份架构完成升级期间，暂时关闭部分资源池订购备份类型为对象存储的选项。 影响 影响资源池：华东1、华北2、西南1、华南2、长沙42、南昌5资源池。 影响实例： 2025年4月30日至备份架构完成升级期间，新订购的实例将临时无法选择对象存储备份类型，您可选择云硬盘备份类型。 2025年4月30日之前订购的存量实例，可以继续使用对象存储实例相关功能。 影响功能： 由于暂时无法新订购对象存储实例，2025年4月30日至备份架构完成升级期间新订购的实例将暂时无法享受依赖对象存储相关功能，例如跨域备份恢复、审计日志下载等功能。 存量的对象存储备份实例依然可以使用跨域备份恢复、审计日志下载等相关功能。 建议 建议客户在新订购实例时，选择云硬盘的备份类型，备份的磁盘类型支持选择普通IO，高IO，超高IO（具体以界面显示为准），客户可以根据自身的业务需要进行选择。

本节介绍在开通DDoS高防（边缘云版）后，如何快速接入TCP/UDP业务进行DDoS防御。 适用场景 如果需要防护非HTTP/HTTPS协议的域名, 可通过TCP/UDP端口进行接入。 在控制台进行业务接入时，无需配置域名，但需要用户修改域名的CNAME解析。 操作流程 步骤一：控制台新增端口转发规则。 步骤二：配置域名CNAME解析。 步骤一：控制台新增端口转发规则 1. 进入客户控制台，选择【业务接入】【端口接入】，这个页面您可以查看已添加的端口的信息，包括端口、CNAME、CNAME状态等信息，仅当CNAME状态为启用时才可使用，若停用则无法进行解析获得高防IP。点击右上角【新增规则】。 注意 相同域名，无法同时进行域名接入（HTTP/HTTPS）和端口接入(TCP/UDP)。 2. 填写端口信息，根据您的需求进行填写，支持批量增加，填写后进行提交。首次进入“端口接入”页面会自动生成域名CNAME，且为启用状态，后续针对该CNAME进行添加端口。并可在端口列表进行端口删除、修改等操作。配置详情可参考新增规则。

注意事项 1. 配置CNAME完毕，CNAME配置生效后，Web应用防火墙（边缘云版）服务生效。 2. CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录需要最多72小时生效时间。 3. 添加时如遇添加冲突，可参考以下“解析记录互斥规则” 调整记录。 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，提供如下说明： 在RR值相同的情况下，同一条线路下，在几种不同类型的解析中不能共存( X 为不允许)。 X：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了 www.ctyun.cn的 A 记录，则不允许再设置 www.ctyun.cn 的 CNAME 记录。 无限制：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了 www.ctyun.cn 的 A 记录，则还可以再设置 www.ctyun.cn 的 MX 记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条 RR 值。如：已经设置了 www.ctyun.cn 的 A 记录，还可以再设置 www.ctyun.cn 的 A 记录。

规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 云硬盘基础带宽/突发带宽（Gbps） 虚拟化类型 c7t.large.2 2 4 10/1.28 80 50 2 2 16 1.5/6 基于QingTian架构的极简虚拟化 c7t.xlarge.2 4 8 16/2.56 150 50 2 3 32 2/6 基于QingTian架构的极简虚拟化 c7t.2xlarge.2 8 16 20/4 200 100 4 4 64 3/6 基于QingTian架构的极简虚拟化 c7t.3xlarge.2 12 24 34/6.4 300 150 4 6 96 4/6 基于QingTian架构的极简虚拟化 c7t.4xlarge.2 16 32 40/8 400 150 8 8 128 5/6 基于QingTian架构的极简虚拟化 c7t.6xlarge.2 24 48 50/14.4 600 200 8 8 192 6/无 基于QingTian架构的极简虚拟化 c7t.8xlarge.2 32 64 60/16 800 300 16 8 256 8/无 基于QingTian架构的极简虚拟化 c7t.12xlarge.2 48 96 70/28.8 1200 400 16 8 256 10/无 基于QingTian架构的极简虚拟化 c7t.16xlarge.2 64 128 72/32 1500 500 28 8 256 16/无 基于QingTian架构的极简虚拟化 c7t.24xlarge.2 96 192 80/40 2400 800 32 8 256 20/无 基于QingTian架构的极简虚拟化 c7t.32xlarge.2 128 256 90/48 3000 1000 32 8 256 24/无 基于QingTian架构的极简虚拟化 c7t.large.4 2 8 10/1.28 80 50 2 2 16 1.5/6 基于QingTian架构的极简虚拟化 c7t.xlarge.4 4 16 16/2.56 150 50 2 3 32 2/6 基于QingTian架构的极简虚拟化 c7t.2xlarge.4 8 32 20/4 200 100 4 4 64 3/6 基于QingTian架构的极简虚拟化 c7t.3xlarge.4 12 48 34/6.4 300 150 4 6 96 4/6 基于QingTian架构的极简虚拟化 c7t.4xlarge.4 16 64 40/8 400 150 8 8 128 5/6 基于QingTian架构的极简虚拟化 c7t.6xlarge.4 24 96 50/14.4 600 200 8 8 192 6/无 基于QingTian架构的极简虚拟化 c7t.8xlarge.4 32 128 60/16 800 300 16 8 256 8/无 基于QingTian架构的极简虚拟化 c7t.12xlarge.4 48 192 70/28.8 1200 400 16 8 256 10/无 基于QingTian架构的极简虚拟化 c7t.16xlarge.4 64 256 72/32 1500 500 28 8 256 16/无 基于QingTian架构的极简虚拟化 c7t.24xlarge.4 96 384 80/40 2400 800 32 8 256 20/无 基于QingTian架构的极简虚拟化 c7t.32xlarge.4 128 512 90/48 3000 1000 32 8 256 24/无 基于QingTian架构的极简虚拟化

本文主要介绍SQL Server实例绑定/解绑弹性公网IP的操作步骤。 SQL Server实例创建成功后，默认未绑定弹性IP，不能使用使用公网访问功能。SQL Server支持用户绑定弹性IP，通过公共网络访问数据库实例。 前提条件 ● 实例状态为“运行中”。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中可以看到弹性IP属性，如果该实例未绑定弹性IP则会显示为空，此时可以单击【更多】的【绑定弹性公网IP】按钮，弹出绑定弹性IP界面。 4. 选择目标弹性公网IP，单击绑定，即可完成绑定。 5. 如果该实例已绑定弹性IP，在弹性IP属性中可查看绑定的弹性IP，此时可以单击【更多】的【解绑弹性公网IP】按钮，弹出解绑弹性IP界面。 6. 解绑弹性IP界面可看到目前绑定的弹性IP，单击解绑，即可完成解绑。 说明 如果未申请过弹性IP，可以通过天翼云“控制中心网络控制台”进入弹性IP管理界面，点击【申请弹性IP】进行申请。

本页介绍RDSPostgreSQL如何清空白名单。 通过“清空白名单”操作，只允许本地访问实例，即白名单ip列表被设置成了“127.0.0.1;0:0:0:0:0:0:0:1”。 操作场景 “清空白名单”操作仅作用于当前分组，若不允许外部ip访问实例，可以使用该操作。 注意 清空白名单不会影响实例的正常运行。 清空白名单仅作用当前分组，若有其他分组，则白名单ip列表为所有分组的并集。 清空白名单不会删除白名单分组，只会将分组内的白名单列表设置为127.0.0.1;0:0:0:0:0:0:0:1。 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见 操作方式 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 点击白名单管理，进入到白名单管理页面。 7. 选择需要操作的白名单组操作列的“清空”按钮。 8. 点击“确定”，清空白名单，点击“取消”，放弃操作。

本章节主要介绍退订RDSPostgreSQL实例。 您可根据业务需要，手动退订实例来释放资源。 RDSPostgreSQL实例在申请退订前，请做好数据备份。 约束限制 退订RDSPostgreSQL实例，不满整月的按当月实际发生天数收费费用。 退订RDSPostgreSQL实例后实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会删除实例。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，单击“更多”选择退订操作，进行退订确认。 6. 在安全验证弹框中输入验证码进行二次确认后，进入退订页面，对实例进行退订。 注意 退订RDSPostgreSQL实例后，实例的所有数据都会被删除，所有的备份会被同步删除，资源被回收，且不可恢复，在申请退订前，请做好数据备份工作。 部分资源池支持回收站功能，退订后实例进入回收站，用户可在保留期内进行恢复，具体功能可参见 不同资源池，菜单名称有所差异，请以实际控制台为准。

模型压缩旨在帮助客户在尽量不减少模型效果的前提下压缩模型大小，进而提升模型在推理调用时的性能。 前置条件 资源准备：本功能仅支持910b硬件。 模型准备：您需要先对支持评估的模型完成模型精调后，再在评估页面创建评估任务。 创建模型压缩任务 1. 您可通过以下方式使用： 1. 入口1：进入“模型工具”>“模型压缩”菜单，进入评估任务列表，点击【创建压缩任务】，进入创建页面； 2. 入口2：进入“智算资产”>“我的模型”菜单，在我的模型菜单页面中，找到支持压缩的模型，点击【压缩】按钮，进入到创建页面。 2. 进入创建压缩任务页面后，填写相关配置： 类型 字段 说明 基本信息 任务名称 压缩任务名称，不超过20个字符 基本信息 任务描述 该任务的描述，300个字符以内 模型配置 选择源模型 此处支持选择用户希望压缩的模型，目前仅支持Llama38BInstruct基座模型精调出的模型 模型配置 模型创建方式 选择压缩后模型的保存方式，支持保存为已有模型新版本（默认为最新版本）或保存为新模型（默认V1版本） 模型配置 选择已有模型/新模型名称 选择已有模型：同一模型各版本的基础模型需保持一致，已自动过滤不符合要求的模型； 新模型名称：保存为新模型的名称 压缩策略配置 压缩方法 选择压缩方法，支持W8A16与稀疏化： W8A16：WxAxCx中W、A、C分别代表模型权重（weight）、激活（activation）和键值缓存（kv cache），数字x代表模型压缩后相应部分的比特数。模型压缩过程后，高比特浮点数会映射到低比特量化空间，从而达到降低显存占用、提升推理性能等目的。 模型的推理性能收益均需要通过实际测试获得，表中策略类型仅做参考。W8A16的权重使用8位整数量化，但是激活值仍然保留较高的精度，通常是使用16位浮点数（FP16）或者混合精度（MixedPrecision）。这种方式相比于W8A8，可能会提供更好的模型准确性，但是代价是在激活值上保留了更高的精度，因此可能不会像 W8A8那样大幅度减少内存使用。 稀疏化：是指在深度学习模型中通过将模型参数中的一些元素设为零来减少模型的计算量和存储需求，从而实现模型轻量化的目的。稀疏化不仅能有效地压缩模型，还能够加速推理过程，尤其是在硬件资源有限的设备上（如嵌入式系统或移动设备）。通过算法判断模型权重中每个元素对精度结果的重要性，并将模型权重中对最终精度影响小的权重值置零的过程。 资源配置 集群 选择适合的集群 资源配置 队列 选择可用资源配额 资源配置 资源规格 选择资源规格类型，不同的算力规格对应不同的价格 3. 点击提交，创建压缩任务。

本节介绍如何配置事件归并规则。 事件归并规则是对过滤后的事件，基于归并条件进行归并。可对事件归并规则进行新增、查看、编辑、删除、查询操作。 新增事件归并规则 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“风险分析 > 事件策略 > 事件归并规则”。 3. 单击“新增规则”，进入“新增事件归并规则”页面。 4. 填写事件归并规则。带“”的为必选参数。 参数 是否必选 参数说明 取值样例 归并规则名称 必选 自定义归并规则名称。 Test 相关采集器 必选 选择日志采集器，目前仅可选择“logp”。 logp 过滤字段选择 必选 根据业务实际情况填写过滤字段。 目标端口等于8080 归并字段选择 必选 根据业务实际情况选择归并字段。 EVENTNAME 归并时间（秒） 必选 选择日志每次归并的时间，时间越长归并的日志越多。 30 归并后事件名 可选 自定义归并后的事件名称。若不配置，则默认为原事件名称。 Event1 归并后事件等级 可选 选择归并后日志事件的等级。若不选择，则默认为原事件等级。 轻微 归并后设置 必选 选择归并后日志数据是选择第一条数据，还是最后一条数据。 第一条 5. 填写完成后，单击“确认”，完成归并规则配置。

本页介绍天翼云TeleDB数据库V5.1.5版本更新说明。 版本说明 本章节主要介绍TeleDB版本更新说明。 V5.1.5版本说明 组件名称 版本号 发布时间 TeleDB Core 5.1.5 2024年 11 月 说明 该版本适配的DCP版本为V3.10.1p1。 新增和优化功能： 1. 支持分布式远程数据访问框架RDA。 管控侧：在实例发放页面新增RDA端口输入框，实例开通页面增加内部通信端口。 内核侧：基于RDA实现了TeleDB分布式数据库实例内部，节点间数据的高效传输，解决了原生PGXL架构在处理复杂查询时连接数暴涨的问题。 2. 支持获取和配置全局数据变化的CDC订阅能力。 管控侧：支持部署CDC插件工具，配置CDC运行参数。 内核侧：用于捕获、处理和同步TeleDB分布式数据库实例数据变化的工具，允许将 TeleDB分布式数据库中的变更数据实时地同步到下游系统，例如其他数据库、消息队列、数据仓库等。 3. 新增对接内核跨版本升级工具，支持用户在界面操作跨版本升级。 管控侧：在实例升级流程中，主动识别升级路径，并对接跨版本升级工具。 内核侧：在实例升级过程中，支持通过升级工具对系统表加列、支持新建系统表、支持增删系统函数和支持升级版本管理。 4. 磁盘只读增加开关，支持Agent定时监控磁盘空间使用率和支持磁盘满的时候只允许查询数据，不允许写入数据。 管控侧：支持定时检测节点磁盘容量，当如果任一节点所在机器的数据目录或者表空间目录磁盘达到阈值，则管控侧将自动修改defaulttransactionreadonly参数值。 内核侧：通过识别defaulttransactionreadonly参数值，来设置只允许查询，不允许执行插入更新语句。 5. 支持分布式死锁检测DDS特性。 管控侧：不涉及。 内核侧：用于实时检测分布式死锁，并按优先级终止事务解除死锁。将opentenbase社区pgunlock插件的死锁检测实效性从分钟级提升到秒级。 6. 支持分区表全局索引。 管控侧：不涉及。 内核侧：支持创建节点内跨分区表的全局索引，分区表在非分片键上的查询性能明显提升。 7. 支持GlobalCache特性。 管控侧：不涉及。 内核侧：支持各进程共享PlanCache数据、SysCache 数据和RelCache 数据，全局元数据缓存，实现节点内表、执行计划等对象的全局缓存，减少大并发场景下的内存消耗。 8. 支持列存储引擎Pax。 管控侧：不涉及。 内核侧：通过表访问方法Table Access Method（简称为 Table AM）提供一种可插拔存储引擎机制，用于实现不同的表访问方式，它允许通过实现自定义的 Table AM，来定义新的表访问方式，并将其集成到数据库中。基于这种机制使得 TeleDB 数据库内核可以支持列存储引擎。 9. 支持XCopy实现集群间数据拷贝。 管控侧：不涉及。 内核侧：支持通过XCopy工具实现集群间数据拷贝。 10. 支持全局统计信息搜集。 管控侧：不涉及。 内核侧：支持在1个CN执行analyze后，其它CN统计信息同步更新。 11. 支持索引优化建议。 管控侧：定时任务中内置Queryindexadvice函数和慢SQL查询增加索引优化建议按钮。 内核侧：采样用户SQL，通过创建虚拟索引对比执行计划，给出索引方面的优化建议。 12. 支持表级降冷存储。 管控侧：不涉及。 内核侧：支持数据表整体降冷和重新转热。 13. 支持透明加密对接KMS、全密态对接KMS、审计用户和RDA加密等。 管控侧：实例开通时增加KMS开关、SSL开关。 内核侧：支持按规则、对象等维度，记录DDL、DML、SQL等独立设计的MLSADMIN账号体系和支持行级访问控制，和磁盘数据加密对接KMS、接入KMS管理密钥，密钥不落盘。 修复漏洞 1. prof调试信息泄露漏洞【原理扫描】。 2. Xlake插件相关漏洞修复。 CVE201910164 漏洞名称：TeleDB：PostgreSQL 缓冲区错误漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网访问，或开放风险端口；梳理高危用户权限，避免使用弱密码；pghba.conf认证方式选用md5，暂时规避使用scramsha256的方式。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20222625 漏洞名称：TeleDB：PostgreSQL 安全漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；禁止使用不受信任第三方插件；扫描并卸载不受信或未使用插件；插件安装禁用CREATE OR REPLACE、 CREATE IF NOT EXISTS。 正式解决方案：产品版本升级到5.1.5及以上。 CVE202339417 漏洞名称：TeleDB：redhat software collectionsSQL注入漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；业务系统前端配置WAF防火墙；业务系统启用SQL防注入能力；严格检查extension的安装sql文件是否存在：@extowner@等特殊非法语句否则应调整或禁止安装。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20247348 漏洞名称：TeleDB：PostgreSQL pgdump竞争条件漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年08月 漏洞详情： 历史版本临时解决方案：在pgdump 工具中存在TOCTOU竞争条件漏洞，pgdump是PostgreSQL用于备份数据库的工具，它通常由具有较高权限（如超级用户）的用户运行。由于pgdump 在检查对象类型和实际使用这些对象之间存在检查时间使用时间 (TOCTOU) 竞争条件漏洞，威胁者可利用该漏洞来替换某些数据库对象。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20221552 漏洞名称：TeleDB：PostgreSQL 权限许可和访问控制问题漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 漏洞详情： PostgreSQL 存在权限许可和访问控制问题漏洞，该漏洞源于autovacuum 功能和多个命令可以逃脱“安全限制操作”沙箱。 正式解决方案：产品版本升级到5.1.5及以上。 修复缺陷 1. 内核特性适配。 2. 备份策略的加密配置可修改。 3. 和DCP联调RDA内核开通。 4. 兼容四位版本解析。 5. 禁用dbusernamespace参数。 6. 扩容撤销工单对接。 7. 内存监控指标调整。 8. 配合前端做接口调整。 9. 升级golang sdk为1.11。 10. 实例名称修改。 11. 提供内核版本接口给DCP调用。 12. 通过DCP开通实例失败返回有用错误日志。 13. 修改DCP和x实例列表中的实例系列。 14. pgclean定时任务需针对每个database都执行。 15. RDA版本内核和非RDA版本内核之间的备份恢复。 16. 参数管理增加允许值和描述。 17. 详情页实例名称支持修改。 18. 修改DCP和x实例列表中的实例系列。 19. 强制升级按钮屏蔽。 20. DCP工单以及任务管理中显示具体的扩容失败原因。 21. 备份策略与增量日志定时检测任务优化。 22. 回收资源时，不处理DCP创建的资源。 23. 修改密码页面增加提示。 24. 修改密码页面增加提示。 25. 修复实例运维相关问题，如主从切换、备份恢复、实例启停等。 26. 修复数据空间管理相关问题。 27. 修复监控采集脚本不执行、计算错误等问题。 28. 修复Xcopy无法执行问题。 29. 修复审计相关问题。 30. 界面易用性优化。

本节主要介绍服务器监控信息。 在“监控”页面点击“服务器”，可以查看对应服务器上HBlock实时监控信息：CPU使用率、内存（总量/已用/使用率）、数据目录（总量/已用/使用率）、容量配额（总量/已用/使用率）、带宽（总/读/写）、上云带宽（总/上传/下载）。 图1 服务器实时监控信息（集群版） 项目 描述 服务器ID 服务器ID。 CPU使用率 服务器CPU使用率。 内存（总量/已用/使用率） 服务器内存总量、已用内存及使用率。 数据目录（总量/已用/使用率） 所有数据目录所在磁盘的总容量、已用容量、使用率的平均值。 容量配额（总量/已用/使用率） HBlock的容量配额总量、已用容量配额、容量配额使用率的平均值。 带宽（总量/已用/使用率） 客户端与服务器之间的总带宽、读带宽、写带宽。 上云带宽（总/上传/下载） HBlock服务器与云之间的总带宽、读带宽、写带宽。 在“监控”>“服务器”页面，点击对应服务器ID，可以查看服务器上HBlock指定时间内的监控信息：CPU使用率、内存使用量、内存总量、数据目录使用率、容量配额使用率、数据目录使用量、数据目录总容量、配额使用量、配额、读带宽、写带宽、总带宽、读IOPS、写IOPS、总IOPS、读时延、写时延、总时延、上云上传带宽、上云下载带宽、上云总带宽。 图2 服务器监控信息（集群版） 项目 描述 服务器ID 服务器ID，可以通过下拉框选择服务器。 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 所有数据目录所在磁盘使用率的平均值。 容量配额使用率 HBlock所有数据目录容量配额使用率的平均值。 HBlock服务器 HBlock服务器的性能。 CPU使用率 服务器CPU使用率。 内存使用量 服务器内存使用量。 内存总量 服务器内存总量。 数据目录使用量 数据目录所在磁盘使用量的总和。 数据目录总容量 数据目录所在磁盘容量的总和。 配额使用量 HBlock已使用容量配额。 配额 HBlock容量配额总和。 客户端 HBlock 当前服务器上，客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock服务器读取数据的带宽。 写带宽 客户端向HBlock服务器写入数据的带宽。 总带宽 客户端与HBlock服务器之间的总带宽。 读IOPS 客户端从HBlock服务器读取数据的IOPS。 写IOPS 客户端向HBlock服务器写入数据的IOPS。 总IOPS 客户端与HBlock服务器之间的总IOPS。 读时延 客户端从HBlock服务器读取数据的时延。采集周期内，服务器关联卷的读时延平均值。 写时延 客户端向HBlock服务器写入数据的时延。采集周期内，服务器关联卷的写时延平均值。 总时延 客户端与HBlock服务器之间的总时延。采集周期内，服务器关联卷的读写时延平均值。 HBlock Cloud 当前服务器上，HBlock与云之间的数据传输情况。 上云上传带宽 HBlock服务器器向云上传数据的带宽。 上云下载带宽 HBlock服务器从云下载数据的带宽。 上云总带宽 HBlock服务器与云之间的总带宽。

信息的获取 云网平台获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程： 1. 待签字符串：使用规范请求和其他信息创建待签字符串。 2. 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥。 3. 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4. 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为header中的一部分，并且必须是待签名header里的一个。需要进行签名算法的header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序。 如果你加入一个ccad的header，同时这个header也要是进行签名，则待签名的header组合： ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n