本文帮助您了解对象存储批量删除桶内对象的最佳实践。 本文主要针对用户需要批量删除一个桶中的对象的场景，介绍几种批量删除的方法。 一、使用客户端工具批量删除 使用S3Browser批量删除桶中的对象 S3Browser工具是一款客户端工具，可在S3Browser官网下载，安装即可使用非商用版。使用方法可参考S3Browser网站相关文章。 S3Browser对象列表中选择多个对象删除 按住Ctrl 键，鼠标点击S3Browser对象列表中的对象，可以同时选中多个对象，点击对象列表下方【Delete】按钮，弹出确认对话框，点击【确认】按钮可同时删除多个对象。 S3Browser全选对象列表删除 点击S3Browser 菜单项中的【Files】项，再点击【Select All】项，可将对象列表中展示的对象（最多1000个）全部选中。 点击对象列表下方的【Delete】按钮，并点击【确认】后，可将对象列表中展示的对象全部删除。 二、使用SDK调用接口删除桶内对象 参考《开发者文档》，选择合适的SDK，适配环境后，调用接口，即可删除对象。 Python SDK 删除桶中对象 以Python SDK 为例，Python SDK的使用方法请参考《ZOS对象存储PythonSDK使用手册》，此处举例说明调用接口删除一个桶中的全部对象。 config.py Bucketname"testbk" AK"test" SK"test" URL" multipoolnum16 loglevel"debug" log.py

本节介绍了Mac OS系统登录Windows云主机的操作场景、前提条件、操作步骤。 操作场景 本节操作以使用“Microsoft Remote Desktop for Mac”工具远程连接“Windows Server 2012 R2 数据中心版 64位”操作系统云主机为例，介绍Mac OS系统登录Windows云主机的操作步骤。 前提条件 云主机状态为“运行中”。 已获取Windows云主机用户名和密码。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 已安装Microsoft Remote Desktop for Mac或其他Mac OS系统适用的远程连接工具。下载Microsoft Remote Desktop for Mac。 操作步骤 1. 启动Microsoft Remote Desktop。 2. 单击“Add Desktop”。 图 Add Desktop 3. 在“Add PC”页面，设置登录信息。 − PC name：输入需要登录的Windows实例的弹性公网IP地址。 − User account：在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 i. 输入Windows实例帐号“administrator”，并输入实例的登录密码，单击“Add”。 图 Add user account 图 Add PC 4. 在“Remote Desktop”页面，双击需要登录的Windows实例图标。 图 双击登录Windows实例 5. 确认信息后，单击“Continue”。 至此，您已经登录Windows实例。 图 登录成功

本节主要介绍使用HBlock Cinder驱动插件的前置条件。 安装部署HBlock 3.5.0或以上版本，详细安装过程可以参考服务器端部署。 如果对接HBlock集群版，Cinder、Glance、Nova所在节点需要安装iSCSI工具及配置MPIO。 安装iSCSI工具： 如果操作系统是CentOS/RHEL，请安装iscsiinitiatorutils，安装命令如下： plaintext yum y install iscsiinitiatorutils 注意 安装iSCSI initiator 6.2.087410 或以上版本。 如果操作系统是Ubuntu Ubuntu/Debian，安装命令如下： plaintext apt install openiscsi 配置MPIO步骤： 1. 安装 MPIO 说明 如果已安装MPIO，可以忽略此步骤。 对于CentOS plaintext yum install devicemappermultipath devicemappermultipathlibs 对于Ubuntu plaintext apt install multipathtools 2. 配置 MPIO 1. 复制 /usr/share/doc/devicemappermultipathX.Y.Z/multipath.conf（其中X.Y.Z为multipath的实际版本号，请根据实际情况查找multipath.conf）到 /etc/multipath.conf。 2. 在/etc/multipath.conf中增加如下配置： 注意 配置文件multipath.conf中，如果multipath部分与devices部分中有相同参数，multipath中的参数值会覆盖devices中的参数值。为了正常使用HBlock卷，需要删除multipath中的与下列字段相同的参数。 plaintext defaults { userfriendlynames yes findmultipaths yes uidattribute "IDWWN" } devices { device { vendor "CTYUN" product "iSCSI LUN Device" pathgroupingpolicy failover pathchecker tur pathselector "roundrobin 0" hardwarehandler "1 alua" rrweight priorities nopathretry queue prio alua } } 3. 重启multipathd服务 对于CentOS plaintext systemctl restart multipathd systemctl enable multipathd 对于Ubuntu plaintext systemctl restart multipathtools.service systemctl enable multipathtools.service

管理员配置手机短信认证 1. 管理员登录云堡垒机系统。 2. 选择“用户 > 用户管理”，进入用户管理页面。 3. 找到目标用户，单击用户登录名，进入用户详情页面。 4. 在“用户配置”区域，单击“编辑”，弹出用户的登录配置窗口。 5. 勾选“手机短信”多因子认证项。 6. 单击“确定”，完成用户配置。用户再次登录系统时，手机短信登录认证生效。 配置手机令牌登录 手机令牌是可用来生成动态口令的手机客户端软件，云堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。配置手机令牌认证后，登录系统需同时输入静态密码和6位手机令牌动态密码，才能通过身份认证。 admin帐户若要使用多因子认证方式登录，需先配置手机令牌，否则admin帐户将无法使用多因子认证方式登录系统。 目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。 内置手机令牌：微信小程序手机令牌。 RADIUS手机令牌：APP版手机令牌Google Authenticator和FreeOTP。 约束限制 admin用户必须先绑定手机令牌，再配置多因子认证方式。否则admin用户将无法登录系统。 系统时间与手机时间必须一致，精确到秒，否则可能提示绑定失败。 绑定失败后，请先修改系统时间与手机时间一致，刷新页面重新生成二维码绑定。 用户绑定手机令牌 1. 用户通过静态密码方式登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。 3. 选择“手机令牌”页签，进入个人手机令牌配置页面。 按照界面提示信息依次执行操作。 4. 后续若需要解除手机令牌绑定，可在“手机令牌”页签，单击“解除”。

本文为您介绍数据定时灾备安装部署的相关操作。 概要 数据定时灾备可作为企业级数据备份与恢复功能的软件，支持常见文件系统、数据库、大数据平台备份和恢复。提供多种备份方式满足用户备份策略需求，备端重删压缩技术可节约备份空间，传输压缩可节省带宽资源、传输加密保障数据传输安全性，支持块存储、磁带库、对象存储等存储介质，为企业核心业务数据保驾护航。 数据定时灾备可按照网络配置与drnode安装部署进行配置。除此之外，若需将对象存储作为备份设备，备份服务器需要安装dto程序，用于读取本地存储及对象存储数据并进行传输。DTO的安装分为两种方式：软件包安装和压缩包解压安装。 注意： DTO有关软件程序的安装必须在Linux的root用户、Windows的administrator用户或其他具有超级权限的用户下进行。 DTO当前只支持操作系统为CentOS Linux 7.9 64 位、银河麒麟高级服务器操作系统 V10 SP2 64 位 ARM版。 Linux系统安装DTO包（RPM包） DTO软件程序可以部署在物理主机或虚拟机上，在Linux操作系统下安装DTO，用户需要准备适配的操作系统，下文描述以CentOS和RHEL，SUSE及银河麒麟v10系的Linux为例，安装步骤如下： 1. 将DTO安装包上传到服务器，执行dto安装包的安装命令进行安装，命令参考：rpm ivh 包名.rpm。 2. 安装完成后，确认当前DTO版本信息与安装包名的版本是否一致，命令参考：rpm qa grep dto。 3. 查看DTO服务状态，命令参考：systemctl status drdto。

本章节介绍什么是媒体存储。 产品简介 媒体存储（CTXStor，原对象存储融合版）是天翼云基于分布式数据存储和媒体处理技术，为客户提供海量视频、图片及其他非结构化数据存取与处理的云服务，具有弹性灵活、安全可靠、高性价比等优点，支持多种存储协议及多档资源类型，深度匹配各类行业场景应用。 产品架构 支持多种网络接入，如公网、内网、专线等接入方式，满足用户不同的网络环境情况。 提供多种接入方式，如标准存储协议、流直存，并提供丰富的API与SDK，供用户、开发者使用，便捷快速上云。 通过数据迁移服务，用户可以轻松地将海量数据迁入媒体存储。 提供多种标准存储协议以及多档资源类型，精细匹配应用场景需求。 搭配基础管理、生命周期、数据安全与数据处理等功能，完成数据的全生命周期管理。 重要特性 版本控制：媒体存储支持版本控制，针对Object的覆盖和删除操作以历史版本的形式保存下来，可将 Object 恢复至任意的历史版本。 存储桶复制：支持跨不同存储区域或同一存储区域的Bucket 自动、异步（近实时）复制对象（Object），可根据配置，将源桶Object的创建、更新和删除等操作复制到目标Bucket。 合规保留：开启合规保留后，处于合规保留期的对象均“不可删除、不可篡改”。 图片处理：针对媒体存储内存储的图片文件（Object），您可以在GetObject请求中携带图片处理参数对图片文件进行处理。例如添加图片水印、转换格式等。 媒体存储为客户提供更多数据管理、数据安全和数据处理等功能，详情请参见 产品功能 文档。

相关产品 用途 通过智能解析实现用户就近接入，边缘节点智能分离动静态内容，静态内容多级缓存、就近获取，动态内容通过智能路由、协议优化、链路优化、内容优化等多项自研技术实现高质量路径回源，从而解决因网络拥堵、链路抖动、流量突增等因素导致的访问响应慢的问题，显著提升源站性能及用户体验。适用于纯动态加速、动静态一体化的站点加速、上传加速、websocket加速、IPv6升级等场景。 基于天翼云先进的内容接入与分发网络和大规模分布式实时视频处理技术，保证服务的高可用性和传输速度，为用户提供低延迟、高并发、高清流畅的观看体验，适用于网路电视直播、赛事直播、游戏直播、秀场直播、全民直播等音视频直播播放业务场景。 依托全国各地的分布式边缘资源，实现网络底层对性能、安全、算力原子能力编排融入统一网络，实现多终端、多协议（5G/L3/L4/L7等）allinone的网络统一接入，满足不同场景需求的性能及安全智能边缘网络。 媒体存储（CTXStor，原对象存储融合版）是天翼云基于云原生数据存储和视频处理技术，为客户提供的一种针对海量视频、图片及其他非结构化数据存取和处理需求的分布式存储服务，具有弹性灵活、安全可靠、高性价比等优点，支持多种存储协议及提供多档资源类型，深度匹配各类行业场景应用。

关闭自动备份策略 说明 关闭自动备份策略后，您需要注意以下几点： 文档数据库服务将不会对您的数据进行备份。 对于副本集实例，恢复到指定时间点功能将不可用。 如果在关闭自动备份策略时，选择同步删除已有的全部自动备份，对于正在通过该自动备份进行恢复和下载的操作，将会执行失败。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 “实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“设置备份策略”，单击，关闭自动备份策略。关闭后，如下图所示。 关闭社区版集群实例自动备份策略 选择是否删除全部自动备份： 不勾选，将保留当前还在保留天数内的备份文件，后期可手动删除，请参见删除自动备份。 勾选，删除当前还在保留天数内的备份文件。 减少保留天数的情况下，该备份策略对已有备份文件同时生效，即超出备份保留天数的已有备份文件会被删除，但最近一次过期的备份文件会被保留。 步骤 7 单击“确定”，确认关闭。 说明 关闭自动备份后，自动备份将会立即停止。 关闭自动备份后，默认关闭增量备份。

此小节介绍企业主机安全基线检查 查看基线检查概览 HSS提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供查看基线检查详情，帮助您正确地处理服务器内的各种风险配置信息。 约束限制 未开启防护不支持基线相关操作。 前提条件 配置检查只有开启了防护且防护配额在企业版及以上的主机数据才会显示在列表中。 检测周期 主机安全服务默认每日凌晨04：00左右将自动进行一次全面的检查。 若您需自定义检测周期及时间，您可购买旗舰版、网页防篡改版、容器版满足需求，自定义检测周期操作详情请参见配置检测。 在“风险预防 > 基线检查”页面右上角，选择目标基线策略，单击“手动检测”，可对基线策略关联的服务器进行一键手动检测。 检查详情 基线检查详情 检查项名称 检查详情说明 口令复杂度策略检测 检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性。 经典弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 配置检查 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 操作步骤 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 4、在“基线检查”页面，查看检测数据的统计，选择不同页签，查看HSS检测到的您服务器上存在的配置风险，参数说明如表所示。 基线检查概览 参数名称 参数说明 基线检查策略 选择要查看的基线策略检测的结果，所有可选择的基线检查策略均为已添加的基线检查策略，可进行自定义创建、编辑、删除。 检测主机数 已检测的主机总数。 检测基线数 检测主机时执行的基线数。 主机配置检查项 已检查主机配置项的总数。 主机配置基线通过率 按照基线检测主机配置通过的配置项占总检测项的占比，同时按照不同风险等级分别统计未通过的配置项总数。 主机配置风险TOP5 按照主机的维度统计存在配置风险的主机。 优先按照高危且风险总数最多的前5台主机进行排序，若不存在高危，则依次为中危、低危。 主机弱口令检测统计 统计检测弱口令的主机总数，以及有弱口令、未开启检测、无弱口令检测的主机数。 主机弱口令风险TOP5 按照主机的维度统计存在弱口令风险最多的前5台主机。 配置检查 对所有存在配置风险的主机进行等级告警及风险信息统计。 口令复杂度策略检测 对所有主机存在弱口令复杂度不满足基线标准的进行统计。 经典弱口令检测 按照主机的维度对存在弱口令的主机及涉及的帐号进行统计。 手动执行基线检查 手动检测只针对目标基线策略所关联的服务器。若使用默认策略，请先关联服务器后再执行手动检测。 执行手动检测前，请先确认在“基线检查策略”选框是否可以选择到目标策略，若需新建策略，详情请参见新建基线检查策略。 1、在“风险预防 > 基线检查”概览页选择目标“基线检查策略”。 选择目标基线策略 2、单击页面右上角“手动检测”，执行检测。 3、查看“基线检查策略”下方“最近检测时间”为当前检测时间时，表示检测完成。 执行手动检测后，按钮状态变为检测中，若检测时间超过30分钟，按钮会自动释放为可单击状态，此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。 检测结束后可参照查看基线检查详情查看对应检查项结果及修改建议。 2、单击页面右上角“手动检测”，执行检测。 3、查看“基线检查策略”下方“最近检测时间”为当前检测时间时，表示检测完成。 执行手动检测后，按钮状态变为检测中，若检测时间超过30分钟，按钮会自动释放为可单击状态，此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。 检测结束后可查看基线检查详情查看对应检查项结果及修改建议。 查看检测状态 导出基线检查报告 根据需要可通过筛选导出基线检测报告。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、在“基线检查”页面，查看检测数据的统计，选择不同页签，可查看HSS检测到的风险告警。 注意 当前仅支持“配置检查”和“经典弱口令检测”的报告导出。 6、选择“配置检查”或“经典弱口令检测”页签，在列表右上角单击 ，对筛选的风险告警进行下载。 说明 在“配置检查”页签可单击“风险等级”和“标准类型”对告警信息进行筛选。 在“经典弱口令检测”页签可通过筛选服务器名称、IP地址、帐号名称进行筛选下载。 “配置检查”和“经典弱口令检测”的风险检测报告单次下载最大数量为5000条。

排查思路 确认数据库实例状态 ： 通过文档数据库服务控制台检查文档数据库服务实例是否运行正常。 验证连接字符串 ： 检查连接字符串是否正确，包含正确的主机名（或IP地址）、端口号、用户名和密码等信息。 检查网络连接 ： 确保你的网络连接正常，尝试访问其他网站或服务来验证网络是否工作正常。 检查安全组和防火墙规则 ： 确保安全组和防火墙规则允许与DDS实例相关的端口通过，特别是如果涉及公网访问。 验证SSL配置（如果使用） ： 如果连接使用SSL方式，首先通过文档数据库服务控制台基本信息查看SSL是否开启，并且上传证书到ECS。 连接命令如下: sh ./mongo ssl host port u p authenticationDatabase sslCAFile sslAllowInvalidHostnames 其中，各参数的含义如下： ssl: 启用 SSL 连接。 host : 指定 MongoDB 数据库的主机名或 IP 地址。 port : 指定 MongoDB 数据库的端口号。 u : 指定用于认证的 MongoDB 用户名。 p: 表示在命令行中输入密码。在输入该命令后，系统会提示您输入 MongoDB 用户的密码。 authenticationDatabase : 指定认证所使用的数据库。在这里指定为认证用户所在的数据库。 sslCAFile : 指定 SSL 连接时的 CA（Certificate Authority）文件的路径。该文件用于验证服务器端证书的合法性。 sslAllowInvalidHostnames: 允许连接到 SSL 服务器时不验证服务器的主机名。这个选项用于在连接时忽略 SSL 证书中的主机名不匹配错误。 需要将 、 、 、 和 替换为实际的 MongoDB 数据库的主机名、端口号、用户名、认证数据库和 SSL CA 文件的路径。 确认用户权限 ： 确保使用的用户名和密码具有连接到文档数据库服务实例的权限。 尝试使用其他客户端工具 ： 如果连接失败是由于客户端工具问题，尝试使用其他客户端工具进行连接，以排除客户端工具本身的问题。 查看错误日志 ： 检查连接失败时产生的错误日志或错误消息，这些信息可能有助于找到问题的原因。 检查连接数和资源使用情况 ： 确认文档数据库服务实例的连接数是否达到上限，以及磁盘和CPU的使用情况是否正常。 验证内网/公网访问配置 ： 对于内网访问，确认文档数据库服务和ECS实例是否在同一区域和VPC，且正确配置安全组和白名单，如果不在同一VPC，检查VPC对等连接配置。 对于公网访问，确保ECS和文档数据库服务实例的安全组、白名单以及网络ACL规则允许相应端口通过，并验证ECS是否能够ping通文档数据库服务实例地址的端口。 排除其他因素 ： 排除可能影响连接的其他因素，例如阻塞的进程、资源竞争等。

本页介绍天翼云TeleDB数据库产品介绍。 产品概述 TeleDB 是天翼云自主研发的分布式数据库系统，集高扩展性、高SQL兼容度、完整的分布式事务支持、多级容灾能力等能力于一身，采用无共享的集群架构，提供容灾、备份、恢复、监控、安全、审计等全套解决方案，适用于GB级 PB级的海量数据场景。 数据库资源与生命周期管理平台TeleDB资源全生命周期管理则致力于为客户提供极致体验的数据库资源管理一体化平台，支持用户对云数据库TeleDB进行全生命周期管理。 该平台提供租户用户管理、资源管理、实例管理、监控告警中心、安全中心等核心功能，使用者可以在TeleDB控制台上执行实例开通、维护管理、参数组管理、备份恢复管理、监控告警管理、数据库空间管理、任务管理、日志管理、资源管理、用户管理等操作，实现数据库资源集中管理和高效率使用，数据库运维自动化和智能化，帮助客户快速便捷使用数据库以满足业务高速增长的IT支撑需求，是客户私有化部署的最佳实践。 产品功能 实例管理 提供各类数据库实例的查看、停止、恢复、注销、扩容、缩容等操作，可查看实例详情，实例名称、引擎版本、产品规格、创建时间等，以及实例部署的主机类型及配置信息。 安装部署 多种数据库引擎自动安装部署，包含实例开通和工单管理模块，可选择数据库引擎、规格、主机及配置参数，开通对应实例，并可通过工单管理模块，查看实例开通情况。 资源管理 包含主机和VIP管理模块，可添加主机并测试联通、检测主机配置，添加主机标签，并可进行修改密码、删除操作，添加主机后可对主机进行监控，查看监控总览。 监控中心 实时监控，提供不同维度的主机和数据库运⾏指标监控及变化趋势分析，可自由选择不同时间段，开启自动刷新，通过对指标的平均值、最大最小值查看，能够实时监控运维，及时发现问题。 告警中心 提供灵活的告警配置，自定义告警模板，自定义通知对象，可实时推送告警消息，帮助运维人员及时把握数据库运行状态，及时发现风险问题，并快速定位。 安全中心 提供完整的租户用户管理，可灵活支撑企业组织架构和业务分类的资源隔离需要，超级管理员可以创建不同租户，租户管理员可添加移除用户，其他用户可自定义配置角色权限，进行有限的操作。同时，安全中心提供用户访问日志管理，可用于运维监控和问题排查。 标签管理 提供自定义标签管理，包括设置标签的键值，可在主机、实例管理里打上标签，进行分类筛选。 诊断优化 提供数据库巡检，可进行一次性、周期性巡检，生成巡检报告，可查看/下载巡检报告，方便运维管理。 服务订阅 用户通过线下方式确定需要提供的数据库服务，销售人员生成所订阅的信息并导入到服务订阅模块，后续根据用户使用情况更新订阅信息，方便用户管理订阅内容。

本节介绍了在移动设备上登录Windows云主机的操作场景、前提条件、操作步骤。 操作场景 本节操作以“Windows Server 2012 R2 数据中心版 64位”操作系统为例，介绍如何通过Microsoft Remote Desktop客户端登录Windows实例。 前提条件 云主机状态为“运行中”。 已获取Windows云主机用户名和密码。 云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 移动设备已安装Microsoft Remote Desktop。 操作步骤 1. 启动RD Client。 2. 在“Remote Desktop”页面右上角，单击图标，选择“Desktop”。 图 Remote Desktop 3. 在“Add desktop”页面，设置登录信息后，单击“SAVE”。 − PC name：输入需要登录的Windows实例的弹性公网IP地址。 − 按以下步骤设置“User name”： i. 单击“User name”，在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 ii. 输入Windows实例帐号“administrator”，并输入实例的登录密码，单击“SAVE”。 图 输入登录信息 图 保存填写的登录信息 4. 在“Remote Desktop”页面，单击需要登录的Windows实例图标。 图 登录Windows实例 5. 确认信息后，单击“CONNECT”。 图 CONNECT 至此，您已经登录Windows实例。 图 登录成功

本节介绍如何创建混合备份存储库。 操作场景 使用混合备份服务，首先需要创建存储库用于存储备份文件，存储库底层为对象存储服务，该对象存储前台不可见。 操作须知 存储库不同地域的资源之间内网不互通，各地域需单独创建。请选择靠近您客户的区域，也可以降低网络时延，提高访问速度。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 单击左侧“混合备份（存储版）”按钮，进入混合备份控制台，单击右上角“创建存储库”，在弹出页面配置如下内容： 参数 参数说明 参考取值 地域 需要在页面左上角切换地域。 不同区域的资源之间内网不互通，请选择靠近您的区域，也可以降低网络时延，提高访问速度。 华东1 付费方式 目前混合备份存储库仅支持包年包月。 包年包月是一种先付费后使用的计费模式，支持按年购买或续订存储库。 包年包月 存储库名称 自定义填写存储库名称，长度范围在 2 到 63 之间，只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 test 存储库容量 根据需求选择存储库容量，取值范围为1TB1000 TB，可选择增减步长为1TB。 注意：当备份总容量超过存储库容量，备份将会失败，建议存储库容量大于待备份数据的大小。 10TB 创建时长 根据需求选择存储库使用时长，范围为15年。 1年 5. 配置完成后，单击“下一步”，确认配置，勾选云备份服务协议，单击“确认下单”，在支付界面完成支付。 6. 回到混合备份存储库界面，等待存储库的状态变为正常，即完成存储库的创建。

本节主要介绍按需计费。 按需计费是一种先使用再付费的计费模式，适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费GaussDB数据库的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务，例如电商抢购、临时测试、科学计算。 适用计费项 按需计费包含以下计费项。 表 使用计费项 计费项 说明 数据库实例 GaussDB实例对CN、DN节点进行收费；管理节点CMS、GTM不收费。 数据库存储（使用后扣费） 对数据库存储空间进行计费，按需计费的存储空间费用按照实际使用量每小时计费。 备份存储（使用后扣费） GaussDB提供了部分免费存储空间，用于存放您的备份数据，其总容量约为您购买存储容量的100%。备份存储用量超过数据库存储空间的100%，超出部分将按照备份计费标准收费，计费方式为按需计费（每小时扣费一次），不足一小时按照实际使用时长收费。 公网带宽（可选） GaussDB实例支持公网访问，公网访问会产生带宽流量费；GaussDB数据库实例在云内部网络产生的流量不计费。 假设您计划购买规格为通用增强Ⅱ型 8 vCPUs 64GB、1分片、3副本、1个协调节点，存储空间为160GB的分布式版云数据库GaussDB。在购买页面底部，您将看到所需费用，如 图 配置费用示例（不包含备份空间费用）所示。 图 配置费用示例 说明 备份空间费用，使用后按照统一标准计费，购买时不包含在配置费用中。

通过IPv6连接GeminiDB Redis GeminiDB Redis接口支持使用IPv4/IPv6双栈网络，默认实例只分配IPv4地址。当开启IPv4/IPv6连接功能时，实例会分配IPv4地址和IPv6地址，根据需要选择相应地址连接即可。 前提条件 创建双栈实例时，需确保实例所在VPC和子网已经开通IPv6。VPC开通IPv6请参见创建IPv4/IPv6双栈子网。 连接双栈实例时，需确保业务ECS支持IPv6。ECS支持双栈网络请参见IPv4/IPv6双栈网络。 默认IPv6地址只具备私网通信能力，如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问，您需要购买和绑定共享带宽。具体请参考购买和加入共享带宽。（如您已有共享带宽，可以不用重新购买，直接将IPv6地址加入共享带宽即可。） 使用IPv6地址连接实例时，请先确保实例的IPv6地址已配置在实例的安全组规则里，具体请参考添加安全组规则。 使用须知 当前功能属于公测阶段，仅新创实例支持开通IPv4/IPv6双栈功能。如需使用IPv4/IPv6双栈网络连接功能，请联系客服申请开通。 开通IPv4/IPv6双栈网络连接功能后，创建IPv4/IPv6双栈实例需要选择支持IPv6的可用区、规格、子网，并且勾选启用IPv6。 IPv6双栈，当前暂不收费，后续定价会根据运营商收费策略的变化进行调整。 仅Redis集群和主备版支持创建IPv4/IPv6双栈实例。

约束限制 目前云堡垒机系统只适配Tomcat的Java Keystore格式证书文件，即后缀为jks的证书文件。 上传的证书文件大小不超过20KB，且证书文件包含证书密码。 无证书密码将不能验证上传证书，SSL证书文件无法上传到系统。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3. 在“Web证书配置”区域，单击“编辑”，弹出Web证书更新窗口。 4. 上传下载到本地的证书文件。 5. 证书文件上传成功后，输入keystore密码，证书密码验证文件。 6. 单击“确定”，返回安全配置管理页面，查看当前系统Web证书信息。 7. 证书信息更新后，为了使证书生效，需要重启堡垒机系统。 配置手机令牌类型 手机令牌可用来生成动态口令的手机客户端软件。云堡垒机系统支持通过绑定手机令牌，对用户登录进行多因子身份认证，用户配置“手机令牌”多因子认证后，需同时输入用户密码和6位手机令牌验证码，才能登录云堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型： 内置手机令牌：微信小程序手机令牌。 RADIUS手机令牌：APP版手机令牌，包括Google Authenticator和FreeOTP。 系统手机令牌类型，需与实际绑定手机令牌类型一致。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3. 在“手机令牌配置”区域，单击“编辑”，弹出手机令牌类型配置窗口。 4. 选择系统手机令牌类型。 5. 单击“确定”，返回安全配置管理页面，查看当前系统手机令牌类型。 配置USB Key厂商 本小节主要介绍如何配置系统USB Key厂商。

本节主要介绍错误日志 文档数据库服务的日志管理功能支持查看数据库级别的错误日志，包括数据库运行的Warning和Error级别的信息，有助于您分析系统中存在的问题。 使用须知 对于社区版实例，支持通过界面查看和导出日志明细、以及下载日志文件的功能。 目前筛选日志级别和导出日志的功能需要具有相应的权限才可操作，如需使用，请联系客服申请相应权限。 查看和导出日志明细 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航树，单击“错误日志”。 步骤 6 在“错误日志”页面，默认在“日志明细”页签下，查看详细信息。 对于集群实例，您可以查看mongos节点、shard节点和config节点的错误日志。 查看集群实例的错误日志 对于副本集实例，您可以查看Primary、Secondary、Hidden节点以及只读节点的错误日志信息。 查看副本集实例的错误日志 步骤 7 在“日志明细”页签下，您也可以单击日志列表右上方，导出日志明细。 导出完成后，您可以在本地查看生成的“.csv”文件。 支持单次最多导出2000条日志明细。

本页面主要介绍备份类型转换的使用场景和方法步骤。 注意 仅西南1、河北张家口IT上云1资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 用户当前使用云硬盘备份类型，由于云硬盘大小固定，无法满足用户日益增长的备份文件需求，因此提供云硬盘备份类型转换为对象存储的功能，对象存储提供无上限的空间服务，用户无需担心备份文件占满备份空间问题。 约束限制 仅支持云硬盘转为对象存储备份类型，不支持反向转换。 备份存储类型进行调整后，原有备份存储类型上的存量的备份文件不会进行迁移。 注意 存量文件备份文件保留将会进行计费，并按照设置的保留天数进行删除，请妥善保存存量备份文件。 操作步骤 注意 转换为对象存储后，将会有一定的免费额度，该免费额度与最初购买实例时的云盘空间大小相同（例如初始订购实例时，选择了备份空间为100G的云盘，则对象存储免费额度为100G），超过该免费额度将开始计费。计费规则，请参考备份和流量。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击备份恢复 ，然后单击备份策略页签。 5. 单击备份存储类型 旁的编辑。 6. 在备份存储转换页面中，根据实际情况选择变更后的配置、配置存量备份文件的保留天数。

画面设置 如需设置AI云电脑画面，可选择“默认设置”，“清晰优先”，“流畅优先”，“自定义设置”。 系统重装 如需系统重装，偏好设置点击系统重装，选择“系统盘重装至初始状态”，进行系统重装，系统重装会将系统还原至初始状态，系统盘的程序或数据会被清除，如非特殊情况，否则不建议使用。 切换操作系统 AI云电脑（政企版）支持用户在客户端切换操作系统，包含租户下公共镜像、自定义镜像、共享镜像的同系统切换，如Windows系统、统信UOS系统、麒麟V10系统镜像，不支持不同系统之间切换。如果用户只有系统盘，支持切换至整机镜像，但是数据盘不展示。 切换镜像需注意以下几点： （1）切换操作系统将会清除安装在系统盘的程序、数据； （2）数据盘的图片、视频、文档等数据可继续使用； （3）如非AI云电脑故障，一般情况下不建议使用切换操作系统。 设备调试 提示：Mac客户端不支持设备调试 若有无法识别的外设，在在客户端工具栏偏好设置选择“设备调试”，选择当前连接的外设，配置设备类型，选择重定向方式。 若调试完的设备规则仅在当前终端使用，则选择保存在本地使用。 若调试完的设备规则共享他人，需要提交到管理控制台，管理员审核通过后租户下其他桌面也可使用。 优先级关系：设备调试>设备规则>外设重定向，存储设备同时开USB重定向策略和文件重定向策略时，优先走文件重定向策略。

该章节指导您创建引用表，即可对路径、User Agent、IP、Params、Cookie、Referer、Header这些单一类型的防护指标进行批量配置，引用表能够被CC攻击防护规则和精准访问防护中的规则所引用。 前提条件 已添加防护网站。 应用场景 CC攻击防护规则、精准访问防护规则批量配置防护字段时，可以使用引用表。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 点击策略名称，进入防护配置页面，在“CC攻击防护”或者“精准访问防护”配置框中，单击“自定义CC攻击防护规则”或者“自定义精准访问防护规则”，进入规则配置页面。 步骤6 在列表左上角，单击“引用表管理”。 步骤7 在“引用表管理”界面，单击“添加引用表”。 步骤8 在弹出的“添加引用表”对话框中，添加引用表。 添加引用表参数说明： 参数名称 参数说明 取值样例 ::: 名称 用户自定义引用表的名字。 waf 类型 路径：设置的防护路径，不包含域名。 User Agent：设置为需要防护的扫描器的用户代理。 IP：设置为需要防护的访问者IP地址。 Params：设置为需要防护的请求参数。 Cookie：根据Cookie区分的Web访问者。 Referer：设置为需要防护的自定义请求访问的来源。 Header：设置为需要防护的自定义HTTP首部。 路径 值 对应“类型”的取值，该值不支持通配符。可单击“添加”设置多个值。 /buy/phone/ 步骤9 单击“确认添加”，添加的引用表展示在引用表列表。

开通Web应用防火墙（独享版）服务后并将您的网站域名接入WAF，使网站的访问流量全部流转到WAF进行防护。 Web应用防火墙的使用流程 子流程 说明 :: 申请独享引擎 通过申请独享引擎开通WAF。 详细操作请参见：申请WAF独享引擎。 添加防护网站 添加需要防护的网站。 详细操作请参见：网站接入WAF。 添加防护域名后，可开启WAF防护，保护网站业务安全稳定。 说明 WAF引擎不是运行在客户的Web服务器上的，所以对客户的Web服务器的资源性能没有影响。 接入WAF之后，根据请求页面的大小和数量，会有几十毫秒的延迟。 配置防护策略 防护策略是多种防护规则的合集，用于配置和管理Web基础防护、黑白名单、精准访问防护等防护规则，一条防护策略可以适用于多个防护域名，但一个防护域名只能绑定一个防护策略。 详细操作见配置防护策略。 管理防护规则 Web应用防火墙将拦截或者仅记录攻击事件记录在“防护事件”页面，通过查看并分析防护日志，对网站的防护策略进行调整，也可以对误报时间进行屏蔽。 详细操作见管理防护事件。 处理误报事件 WAF拦截或者记录的攻击事件为误报时，可对误报进行屏蔽处理。详细操作请参见：处理误报事件。 安全总览 可查看到昨天、今天、3天、7天或者30天范围内的防护数据。详细操作请参见：安全总览。

本文介绍了RDSPostgreSQL数据库透明加密功能。 默认订购的RDSPostgreSQL实例不开启TDE功能，需要用户在订购时选择开启。 操作场景 关系数据库PostgreSQL版提供了TDE功能。用户需要对磁盘上存储的数据进行加密和解密来实现对数据的保护时，可以对该功能进行开启。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见 TDE功能仅能在订购实例时开启，且开启后无法关闭。 需先开通密钥管理服务。如未开通，则需要提前开通密钥管理服务（需要和RDSPostgreSQL实例位于同一资源池），并创建对称密钥，详见 加密所使用的密钥由密钥管理服务产生。 支持加密功能的内核版本为：12.16P3、13.12P2、14.9P2、15.4P2。 操作步骤 1. 进入订购页，详情可参考步骤一：实例订购。 2. 集群配置项中勾选“启用透明加密”，并选择要使用的密钥管理服务中的数据秘钥（当前只支持使用对称密钥）。若未开启密钥管理服务，则需要开启 密钥管理服务 并创建密钥。 3. 按照开通流程完成实例开通，在控制台页面可查看数据库透明加密开启状态。 注意 数据透明加密功能当前仅支持开通时开启，开启后该功能不可关闭，如开通时未开启，则后续无法开启该功能。 该功能需先开通数据秘钥管理服务，并创建对称加密秘钥，方可使用。 该功能目前加载华东1资源池，其他资源池未加载该功能。

本文介绍了购买与连接RDSPostgreSQL实例的流程说明。 步骤1：创建RDSPostgreSQL实例。 步骤2：创建天翼云弹性云主机。 步骤3：安装PostgreSQL客户端连接RDSPostgreSQL实例。 操作步骤1：创建RDSPostgreSQL实例 1. 登录【天翼云官网】。 2. 登录后，点击首页右上角选择【控制中心】，进入控制中心界面。 3. 控制中心页面左上角，选择您想创建实例的资源池。 4. 选择【数据库 > 关系数据库PostgreSQL版】，进入RDSPostgreSQL控制台。 5. 在“概览”页面，单击“立即开通”。 6. 在“实例订购”页面，选择PostgreSQL组件引擎，填写并选择实例相关信息后，单击“立即购买”，具体可参考订购实例。 注意 开通实例时需选择【加入白名单】选项，保证VPC内的云主机可连通实例。 操作步骤2：创建天翼云弹性云主机 1. 登录【天翼云官网】。 2. 登录后，点击首页右上角选择【控制中心】，进入控制中心界面。 3. 控制中心页面左上角，选择与您RDSPostgreSQL实例相同的资源池。 4. 选择“计算 > 弹性云主机”。 5. 单击“创建云主机”。 6. 选择“计费模式”：“包年/包月”或“按量付费”。 7. 选择“地域”。 8. 选择“可用区”。 9. 选择“企业项目”。 10. 选择“虚拟私有云”。 11. 填写“实例名称”。 12. 填写“主机名称”。 13. 选择“规格”。 14. 选择“镜像类型”。 15. 设置“存储”，包括系统盘和数据盘。 16. 点击“下一步：网络配置”。 17. 设置“网卡”：在下拉列表中选择可用的虚拟私有云、子网，并设置私有IP地址的分配方式。 18. 设置“安全组”：在下拉列表中选择可用的安全组，或新建安全组使用。 19. 设置“弹性IP”。 20. 点击“下一步：高级配置”。 21. 选择“登录方式”和“创建密码”选项。 22. 点击“下一步：确认配置”。 23. 在“确认配置”页面，查看云主机配置详情。 24. 如果您确认配置无误，单击“立即购买”。

本小节主要介绍设置RDSPostgreSQL实例的网络变更功能。 操作场景 当您的实例网络配置需要进行调整时，控制台支持将您的实例网络按照您的需求和现有可用网络配置进行变更，满足您的实际网络配置要求。 注意事项 实例需处于正常运行状态，网络更新后，实例连接地址将会发生变化，需要更新您的业务配置的数据库连接地址； 如已绑定弹性IP，需要先进行解绑，方可继续操作； 如开通了只读实例、数据库代理相关服务的实例，需要先将其退订后方可继续操作； 目前仅支持备份介质为对象存储的实例进行网络变更； 网络变更时，ipv4的子网仅能选择ipv4的子网进行变更； 因涉及连接地址变更，请您尽量在业务低峰期执行该操作，避免出现阻塞。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在单个实例管理详情页面的基本信息中，点击"网络"的"网络"项。 7. 在弹出框界面，选择您需要变更的目标网络信息，确认变更信息无误后，点击"确认"提交变更任务。 8. 系统处理您的网络变更任务时，实例状态会置为"网络变更中"，其中部分操作不可用。 9. 系统处理成后，实例状态会恢复正常，您可在实例管理详情页面查看您实例的最新网络信息。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见功能加载说明。

本文介绍RDS PostgreSQL单机实例的资费信息。 说明 天翼云关系数据库PostgreSQL版因不同地域成本有所区别，因此对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 Ⅰ类型资源池价格及优惠维持不变，不区分主机类型。 具体资源池类型请见 Ⅱ类型资源池资费 天翼云提供了多种规格的PostgreSQL单机实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型 CPU（核） 内存（GB） 按需标准价格(元/小时) 包月标准价格(元/月) 2 4 0.31 150 2 8 0.38 185 4 8 0.74 360 4 16 0.99 480 8 16 1.50 730 8 32 1.97 960 16 32 3.33 1620 16 64 4.34 2110 32 64 7.98 3885 32 128 10.15 4940 独享型（包含计算增强型和内存优化型） CPU（核） 内存（GB） 按需标准价格(元/小时) 包月标准价格(元/月) 2 4 0.57 275 2 8 0.72 350 2 16 0.88 430 4 8 1.11 540 4 16 1.43 695 4 32 1.77 860 8 16 2.22 1080 8 32 2.77 1350 8 64 3.53 1720 16 32 4.44 2160 16 64 5.45 2650 16 128 7.07 3440 32 64 8.88 4320 32 128 10.79 5250 32 256 14.14 6880 64 128 17.75 8640 64 256 21.58 10500 64 512 27.74 13500 96 192 24.75 12043 96 384 32.36 15750 96 768 42.41 20640 128 256 34.74 16908 128 512 43.15 21000 128 1024 55.48 27000 192 384 49.49 24087 192 768 65.24 31751 192 1536 98 47693

本节主要介绍如何降低恶意访问风险。 应用场景 所有场景。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 避免密码泄露 当账户密码泄露时，非法用户可能对OOS资源进行违法操作，或者合法用户以未授权的方式对OOS资源进行各类操作，这样会使数据外泄或费用激增，给数据安全带来极大的威胁。 注意 任何时候，都需要保存好自己的密码不泄露。 阻止公共访问权限 公共读写（PublicReadWrite）：任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。这有可能造成您数据的外泄以及费用激增，若被人恶意写入违法信息还可能会侵害您的合法权益，除特殊场景外，不建议您配置公共读写权限。 注意 如果想使用访问权限为公共读写的存储桶，请联系天翼云客服评估审核后开通此功能。 公共读（PublicRead）：只有根用户和具有相应权限的子用户可以对该Bucket内的Object进行写操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该Bucket内的Object进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 鉴于公共读或者公共读写权限对OOS资源带来的数据安全风险和费用考虑，强烈建议您将Bucket权限设置为私有（private）。设置为私有权限后，只有根用户和具有相应权限的子用户可以对该Bucket内的文件进行读写操作（包括Put、Delete和Get Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该Bucket内的文件。 您可以通过多种方式将Bucket的读写权限设置为私有，详见查看/修改存储桶属性或PUT Bucket。

本节主要介绍配置备份驱动文件。 前置条件：HBlock集群版已经正确配置，且可以正常启动。 注意 仅HBlock集群版支持配置备份驱动，且仅能配置一个集群。 仅支持本地模式的HBlock卷备份。 配置步骤 1. 在cinder.conf中修改添加备份的配置文件：找到默认的backupdriver（[default] 标签下），然后修改并扩充配置。 plaintext backupdriverstordriver.backupdriver.driverstor.StorBackupDriver backupstorstorprovider HBlock backupstorstorapiuser storuser backupstorstorapipassword password backupstorstorapiendpoint backupstorpool default backupstormaxclonedepth 5 backupstorlocalstorageclass localstorageclass backupstorminreplica minreplica backupstorecfragmentsize ecfragmentsize backupstormaxsessions maxsessions 参数说明 参数 描述 是否必填 backupdriver HBlock备份驱动所在路径。 取值： 如果驱动作为独立Python包进行安装，取值为stordriver.backupdriver.driverstor.StorBackupDriver。 如果复制stordriver到Cinder驱动目录的方式安装驱动，取值为cinder.backup.drivers.stordriver.backupdriver.driverstor.StorBackupDriver。 是 backupstorstorprovider 产品名称。 取值：HBlock。 是 backupstorstorapiuser HBlock的管理员用户名。 说明 HBlock初始化时，默认用户名为storuser。 是 backupstorstorapipassword HBlock的管理员密码。 是 backupstorstorapiendpoint 配置HBlock RESTful API地址和端口。 说明 安装HBlock时，默认API端口为1443。 是 backupstorpool 备份存储池，对应HBlock集群中的存储池名称。 注意 一旦备份存储池配置完成并存储了备份数据，则不允许进行任何更改，否则将导致业务异常。 只支持同存储池增量备份卷，暂不支持跨存储池增量备份卷。 是 backupstormaxclonedepth 备份驱动的最大克隆长度。 整数形式，取值为[1, 15]。默认值为5。 否 backupstorlocalstorageclass 备份卷的冗余模。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 ECN+M：纠删码模式。其中N、M为正整数，N>M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为EC 2+1。 否 backupstorminreplica 备份卷的最小副本数。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1。对于EC卷，取值范围是[N, N+M]，默认值为N。 否 backupstorecfragmentsize 备份卷的纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为16。 否 backupstormaxsessions 备份卷iSCSI Target允许建立的最大会话数。 取值：整数，取值范围是[0, 1024]，默认值为0，表示不允许客户端连接。 否 2. 重启Cinder服务。 如果使用DevStack方式安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart devstack@c 如果使用Packstack安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart openstackcinder

产品规格 标准资费（元/个/月） 10资产标准版 700 10资产专业版 1050 20资产标准版 950 20资产专业版 1425 50资产标准版 1900 50资产专业版 2850 100资产标准版 3780 100资产专业版 5670 200资产标准版 5280 200资产专业版 7920 500资产标准版 7780 500资产专业版 11170 1000资产标准版 10780 1000资产专业版 14170 5000资产标准版 18000 5000资产专业版 27000 10000资产标准版 24000 10000资产专业版 36000

参数 说明 'name' 操作员（通知收件人）的名称。此名称必须唯一，并且不能包含百分号（ % ）字符。名称为sysname，无默认值。 enabled 指示操作员的当前状态。“enabled”为“tinyint”，默认值为1 （已启用）。 如果为0，则不启用操作员且不会收到通知。 'emailaddress' 操作员的电子邮件地址。此字符串将直接传递到电子邮件系统。“emailaddress”为“nvarchar（100）”，默认值为NULL。 'pageraddress' 操作员的寻呼地址。此字符串将直接传递到电子邮件系统。“pageraddress”为“nvarchar（100）”，默认值为NULL。 weekdaypagerstarttime 时间，在该时间之后SQL Server代理将寻呼通知发送到工作日的指定操作员，从星期一到星期五。“weekdaypagerstarttime”的值为“int”，默认值为090000，指示9:00 A.M。 并且必须使用HHMMSS格式输入。 weekdaypagerendtime 一个时间，在此时间之后，SQLServerAgent服务不再向星期一到星期五的工作日发送寻呼通知。“weekdaypagerendtime”值为“int”，默认值为180000，表示6:00 P.M. 并且必须使用HHMMSS格式输入。 saturdaypagerstarttime SQLServerAgent服务在星期六向指定操作员发送寻呼通知的时间。 “saturdaypagerstarttime”的值为“int”，默认值为090000，指示9:00 A.M。 并且必须使用HHMMSS格式输入。 saturdaypagerendtime 一个时间，在此时间之后，SQLServerAgent服务不再向周六的指定操作员发送寻呼通知。“saturdaypagerendtime”的值为“int”，默认值为180000，表示6:00 P.M. 并且必须使用HHMMSS格式输入。 sundaypagerstarttime SQLServerAgent服务在星期日向指定操作员发送寻呼通知的时间。 “sundaypagerstarttime”的值为“int”，默认值为090000，指示9:00 A.M。 并且必须使用HHMMSS格式输入。 sundaypagerendtime 在星期日上，SQLServerAgent服务不再向指定操作员发送寻呼通知的时间。 “sundaypagerendtime”的值为“int”，默认值为180000，表示6:00 P.M. 并且必须使用HHMMSS格式输入。 pagerdays 是一个数字，指示操作员可用于页面的日期（受限于指定的开始/结束时间）。pagerdays为tinyint，默认值为0，表示运算符从不可用于接收页面。 有效值为0至127。 pagerdays是通过添加所需日期的各个值来计算的。 例如，从星期一到星期五是2+4+8+16+32 62。下表列出了一周中每天的值。 值为1，表示星期日。 值为2，表示星期一。 值为4，表示星期二。 值为8，表示星期三。 值为16，表示星期四。 值为32，表示星期五。 值为64，表示星期六。 'netsendaddress' 要向其发送网络消息的操作员的网络地址。netsendaddress为nvarchar（100），默认值为NULL。 'netsendaddress' 'category' 此操作员的类别名称。category 的类型为sysname，默认值为 NULL。

源数据库 目标数据库 自建SQL Server、RDS for SQL Server 2016 标准版/2016 企业版 /2019 标准版/2019 企业版 /2022 标准版/2022 企业版 RDS for SQL Server 2016 标准版/2016 企业版 /2019 标准版/2019 企业版 /2022 标准版/2022 企业版

批量导入资产访问授权规则 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“授权管理 > 资产访问授权”，进入“资产访问授权”页面。 3. 单击“导入”，在弹出的对话框中下载导入模板。 4. 打开模板，配置相关内容。 参数 参数说明 取值样例 基本信息 授权规则名 自定义资产访问授权的规则名称。 Test 基本信息 启用状态 选择授权规则创建完成后的启用状态，可选择“启用”或“禁用”。 启用 登录名 登录名 （可选）填写需要配置访问授权的用户名，用户名请保持和系统中添加用户名保持一致。 登录名 用户组 （可选）填写需要配置访问授权的用户组，用户组请保持和系统中添加用户组名保持一致。 若您填写的用户和用户组存在重合部分，取两者最大的合集。 资产 资产 （可选）填写需要配置访问授权的资产，资产名称请保持和系统中添加的资产名保持一致。 资产 资产组 （可选）填写需要配置访问授权的资产，资产组名称请保持和系统中添加的资产名保持一致。 若您填写的资产和资产组存在重合，默认取最大的合集。 账号 资产账号 （可选）选择资产授权规则中允许使用的资产账号，添加资产账号请参见：资产账号章节。 root 协议 协议 选择该授权规则支持访问的协议，协议可填写：SSH、TELNET、SFTP、FTP、X11、RDP、数据库、VNC。 SSH 授权时间 授权生效日期 选择规则生效的日期，日期填写格式为yyyy/mm/dd。 20231001 授权时间 授权失效日期 选择规则失效的日期，日期填写格式为yyyy/mm/dd。 20241001 授权时间 授权生效时间 填写规则生效的时间段，时间段填写格式为00:00:00。 9:00:00 授权时间 授权失效时间 填写规则失效的时间段，时间段填写格式为00:00:00。 18:00:00 5. 填写完成后，保存文件并上传。

本文介绍如何开启全量日志。 启用WAF全量日志功能后，您可以将攻击日志、访问日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的WAF日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。LTS默认存储日志的时间为7天，存储时间可以在1～30天之间进行设置，超出存储时间的日志数据将会被自动删除，对于需要长期存储的日志数据（日志持久化），LTS提供转储功能，可以将日志转储至对象存储服务（OBS）或者数据接入服务（DIS）中长期保存。 前提条件 已申请WAF。 已添加防护网站。 系统影响 开启全量日志功能是将WAF日志记录到LTS，不影响WAF性能。 将防护日志配置到LTS 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全> Web应用防火墙（独享版）”。 4. 在左侧导航栏，选择“防护事件”，进入“防护事件”页面。 5. 选择“全量日志”页签，开启全量日志，并选择日志组和日志流。 配置全量日志： 全量日志配置参数： 参数 参数说明 取值样例 选择日志组 选择已创建的日志组。 ltsgroupwaf 记录攻击日志 选择已创建的日志流。 攻击日志记录每一个攻击告警信息，包括攻击事件类型、防护动作、攻击源IP等信息。 ltstopicwafattack 记录访问日志 选择已创建的日志流。 访问日志记录每一个HTTP访问的关键信息，包括访问时间、访问客户端IP、访问资源URL等信息。 ltstopicwafaccess 6. 单击“确定”，全量日志配置成功。您可以在LTS管理控制台查看WAF的防护日志。