活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      事件总线EventBridge_相关内容
      • 查看及导出审计日志
        本章节主要介绍翼MapReduce服务查看及导出审计日志。 操作场景 该任务指导用户在MRS Manager查看、导出审计日志工作,用于安全事件中事后追溯、定位问题原因及划分事故责任。 系统记录的日志信息包含: 用户活动信息,如用户登录与注销,系统用户信息变更,系统用户组信息变更等。 用户操作指令信息,如集群的启动、停止,软件升级等。 操作步骤 查看审计日志 1. 在MRS Manager,单击“审计管理”,可直接查看默认的审计日志。 若审计日志的审计内容长度大于256字符,请单击审计日志展开按钮展开审计详情。 默认以“产生时间”列按降序排列,单击 操作类型 、安全级别、产生时间、用户、主机、服务、实例或操作结果可修改排列方式。 支持在“安全级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。 导出的审计日志文件,包含以下信息列: “编号”:表示MRS Manager已生成的审计日志数量,每增加一条审计日志则编号自动加1。 “操作类型”:表示用户操作的操作类型,分为“告警”、“审计日志”、“备份恢复”、“集群”、“采集日志”、“主机”、“服务”、“多租户”和“用户管理”九种场景,其中“用户管理”仅在启用了Kerberos认证的集群中支持。每个场景中包含不同操作类型,例如“告警”中包含“导出告警”,“集群”中包含“启动集群”,“多租户”包含“增加租户”等。 “安全级别”:表示每条审计日志的安全级别,包含“高危”、“危险”、“一般”和“提示”四种。 “开始时间”:表示用户操作开始的时间,且时间为CET或CEST时间。 “结束时间”:表示用户操作结束的时间,且时间为CET或CEST时间。 “用户IP”:表示用户操作时所使用的IP地址。 “用户”:表示执行操作的用户名。 “主机”:表示用户操作发生在集群的哪个节点。如果操作不涉及节点则不保存信息。 “服务”:表示用户操作发生在集群的哪个服务。如果操作不涉及服务则不保存信息。 “实例”:表示用户操作发生在集群的哪个角色实例。如果操作不涉及角色实例则不保存信息。 “操作结果”:表示用户操作的结果,包含“成功”、“失败”和“未知”。 “内容”:表示用户操作的具体执行信息。 2. 单击“高级搜索”,在审计日志搜索区域中,设置查询条件,单击“搜索”,查看指定类型的审计日志。单击“重置”清除输入的搜索条件。 说明 “开始时间”和“结束时间”表示时间范围的开始时间和结束时间,可以搜索此时间段内产生的告警。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        MRS Manager操作指导(适用于2.x及之前)
        日志管理
        查看及导出审计日志
      • 网站防护配置概述
        本文将为您简要介绍边缘安全加速平台安全与加速服务目前支持的安全防护能力。 接入防护前提条件 已经订购边缘安全加速平台安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 防护能力概览 下表将为您描述目前边缘安全加速平台安全与加速服务具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 DDoS防护 DDoS防护 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击 自动防御大流量网络层攻击 Web防护 []( 目前已维护6套防护规则集,基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护,能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web防护 []( 位于高级防护模块下,能够保护网站核心静态页面,避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web防护 []( 位于高级防护模块下,支持对网站返回的内容进行脱敏展示,过滤内容包括敏感信息(如身份证、手机号、银行卡、邮箱等) 希望网站避免泄露身份证、手机号等敏感信息时配置 Web防护 []( 支持检查HTTP协议头部,对HTTP请求信息中的方法以及参数长度等信息进行检测,对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web防护 []( 采用Cookie加密、Cookie签名等方式对Cookie字段的字进行加密或签名,防护一些使用Cookie中的弱key进行权限绕过的漏洞利用,也能在一定程度上限制基于Cookie修改的爬虫 可以防护Cookie盗用、Cookie篡改、Cookie信息泄露等攻击事件。需要客户端支持携带Cookie,通常小程序、APP、API可能不支持 Web防护 []( 支持自动阻断短时间内发起多次Web攻击的IP,快速应对恶意扫描及代理、Web 攻击威胁等行为,可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web防护 []( 支持防护跨站请求伪造(英语:Crosssite request forgery,简称CSRF)攻击 针对发起CSRF攻击进行防护 Web防护 []( 支持解析源站响应页面代码,在body中插入广告检测js代码,实现广告防护和监测功能 针对网站出现的恶意广告(网站中出现未被网站所有者允许的广告内容)进行防护 Web防护 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护,保障用户的账户安全 针对账户安全的场景进行防护 Bot防护 设置高频爬虫限制 防止攻击者盗用合法Cookie进行大量请求,限制不同粒度的访问速率 当出现搜索引擎爬取粒度过大导致服务宕机时,可以通过此功能限制爬虫频率 Bot防护 设置爬虫陷阱 在页面里面嵌入不可见链接,当爬虫触碰链接时进行防护 防护网页爬虫 Bot防护 设置人机识别策略 通过cookie挑战、跳转挑战、人机挑战等防爬策略,精准命中爬虫流量,拦截各类恶意爬虫 针对支持携带cookie的客户端请求,小程序、APP、API可能不支持; 对于无法正常执行跳转的请求,可以设置跳转挑战 Bot防护 []( 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁,目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理,不经过Bot防护策略,提升网站SEO权重; 对已知恶意Bot请求IP拦截处理 Bot防护 []( 支持针对已维护的IP信誉库,从威胁类型维度(IDC服务器、傀儡机、漏洞利用等十几类)进行IP封禁,目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理;拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL,频率、行为等访问特征,迅速识别CC攻击并进行拦截 防护大规模CC攻击,避免源站资源耗尽,保证企业网站的正常访问 访问控制/限流 []( 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 []( 支持识别常见的扫描器类型,也支持自定义扫描器识别规则,做到精准拦截 拦截常见的扫描器类型,避免网站受到外部扫描 访问控制/限流 设置频率控制 支持控制请求的访问频率 设置客户端IP访问域名首页的次数限制 防护白名单 []( 支持在访问控制中,针对特定请求设置为白名单,则不经过全局防护策略的检测 对于可信任流量可以设置为白名单,将不经过任务防护策略 防护白名单 []( 支持针对防护规则集中的具体规则设置白名单,则指定请求不经过该规则的检测 某条域名规则出现误拦截时,可以将误拦截的请求设置为白名单 防护白名单 设置Bot策略白名单 支持针对Bot防护策略设置白名单,则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求,可以在Bot功能模块中设置为白名单 API安全 API自发现 API自发现功能能够帮助用户从访问日志中自动发现API接口的请求,并生成API资产,无需用户手动新增 梳理站点API资产 API安全 业务监测 API业务监测功能帮助用户实时查看API的业务运行数据包括QPS趋势图、源站状态码响应趋势图、天翼云节点状态码响应趋势图、响应时长趋势图、QPS峰值排行、响应时长排行,同时帮助用户发现和分析业务异常。 协助用户识别API业务是否运行正常 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞,全面覆盖OWASP Top 10 Web应用风险 协助用户识别站点漏洞情况
        来自:
        帮助文档
        边缘安全加速平台
        安全与加速
        安全
        网站防护配置概述
      • 计费概述
        计费流程 标准资费 如果您需要了解关于不同版本支持的基础服务与增值服务的详细情况,请参见套餐和版本说明。 套餐规格 标准资费(元/月) 套餐主要内容 体验版 399 业务带宽:10Mbps;防护域名数:1个域名 基础版 1660 业务带宽: 50Mbps ;防护域名数:1个主域名及该主域名下的9个子域名防护 标准版 3560 业务带宽: 100Mbps ;防护域名数:1个主域名及该主域名下的9个子域名防护 专业版 8560 业务带宽: 150Mbps ;2个防护域名数:2个主域名及该主域名下的18个子域名防护 旗舰版 19660 业务带宽: 300Mbps ;防护域名数:3个主域名及该主域名下的27个子域名防护 如果扩展服务与套餐订购时间一致,到期时间与套餐一致;如果扩展服务订购时间晚于套餐服务,开始计费时间为扩展服务订购日期,到期时间与套餐一致。 扩展服务 标准资费(元/月) 功能描述 API安全 13500 API资产高可见性和持续安全检测。 Bot管理 3500 针对自动化攻击/Bot流量的智能防护方案。 智能负载均衡 1000 智能负载均衡,通过多节点智能接入技术,助力客户业务支持多节点、多线路自动调度容灾,提供缓存功能。 可视化大屏服务 1500 提供网站整体业务及安全状况的可视化大屏分析。 安全VIP服务 10000 7×24安全值守服务;对接入域名评估与加固指导;对重点系统进行安全体检;根据业务情况,定制整体防护方案,服务支撑;在重保期间按需提供724小时安全专家在线值守,对安全事件进行及时响应。 带宽扩展 18/Mbps 实际业务带宽超过了产品套餐支持的带宽,可购买带宽扩展进行补充。带宽扩展包不享受包年折扣。 域名扩展基础版 300 支持1个主域名及该主域名下的9个子域名防护。 域名扩展标准版 600 支持1个主域名及该主域名下的9个子域名防护。 域名扩展专业版 1000 支持1个主域名及该主域名下的9个子域名防护。 域名扩展旗舰版 2000 支持1个主域名及该主域名下的9个子域名防护。
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        计费说明
        计费概述
      • 使用限制
        本节主要介绍使用限制 网络访问使用限制 在使用分布式关系型数据库(简称DRDS)过程中,对于网络访问存在一些使用限制。 用户申请的数据节点、部署应用程序的ECS、DRDS实例必须属于同一个VPC。 当用户需要在自己电脑访问DRDS服务时,需要为DRDS开通EIP服务,然后通过EIP访问DRDS。 MySQL实例使用限制 在使用DRDS过程中,对于MySQL实例存在一些使用限制。 目前支持5.7及8.0系列版本的MySQL实例。 DRDS暂不支持MySQL实例配置SSL连接。 禁止MySQL实例开启区分大小写。 对已经被DRDS关联的MySQL实例进行修改配置等操作时,可能导致使用异常。修改后需要在DRDS的DN管理页面,单击“同步DN信息”,将修改的配置进行同步,保证功能可用性。 不支持的特性和使用限制 不支持的特性 不支持存储过程; 不支持触发器; 不支持视图; 不支持事件; 不支持自定义函数; 不支持外键约束、外键关联; 不支持全文索引和空间函数; 不支持临时表; 不支持 BEGIN…END、LOOP…END LOOP、REPEAT…UNTIL…END REPEAT、WHILE…DO…END WHILE 等复合语句; 不支持类似 IF ,WHILE 等流程控制类语句; 不支持RESET、FLUSH语句; 不支持BINLOG语句; 不支持HANDLER语句; 不支持INSTALL/UNINSTALL PLUGIN语句; 不支持非 ascii/latin1/binary/utf8/utf8mb4 的字符集; 不支持SYS schema; 不支持MySQL追踪优化器; 不支持XProtocol; 不支持CHECKSUM TABLE 语法; 不支持表维护语句,包括ANALYZE/CHECK/CHECKSUM/OPTIMIZE/REPAIR TABLE; 不支持session变量赋值与查询,如set @rowid0;select @rowid:@rowid+1,id from user; 不支持SQL语句中包含单行注释 ' ' 或者多行(块)注释 ' /.../'; 不完整支持系统变量查询,系统变量查询语句返回值为RDS实例相关变量值,而非DRDS引擎内相关变量值。例如select @@autocommit返回的值,并不代表DRDS当前事务状态; 不支持SET Syntax修改全局变量; 不支持PARTITION 语法,建议不要使用partition表; 不支持LOAD XML语句; 不支持的运算符 不支持“:”赋值运算符; 不支持“>”运算符; 不支持“>>”运算符; 暂不支持“ ”运算符; 暂不支持“IS UNKNOWN”表达式; 不支持的函数 DRDS计算层暂不支持如下函数,如果无法确认函数是否能下推到RDS,请不要使用该函数。 不支持XML函数; 不支持ANYVALUE()函数; 不支持ROWCOUNT()函数; 不支持COMPRESS()函数; 不支持SHA()函数; 不支持SHA1()函数; 不支持MD5()函数; 不支持AESENCRYPT()函数; 不支持AESDECRYPT()函数; 不支持JSONOBJECTAGG()聚合函数; 不支持JSONARRAYAGG()聚合函数; 不支持STD()聚合函数; 不支持STDDEV()聚合函数; 不支持STDDEVPOP()聚合函数; 不支持STDDEVSAMP()聚合函数; 不支持VARPOP()聚合函数; 不支持VARSAMP()聚合函数; 不支持VARIANCE()聚合函数; SQL语法使用限制 SELECT 不支持DISTINCTROW; 不支持[HIGHPRIORITY]、[STRAIGHTJOIN]、 [SQLSMALLRESULT]、 [SQLBIGRESULT] 、[SQLBUFFERRESULT] 、[SQLNOCACHE] [SQLCALCFOUNDROWS]等选项放在DRDS实例下面。 不支持SELECT ... GROUP BY ... WITH ROLLUP语句; 不支持SELECT ... ORDER BY ... WITH ROLLUP语句; 不支持WITH语句; 不支持窗口函数; SELECT FOR UPDATE仅支持简单查询,不支持join、group by、order by、limit等语句。用于修饰FOR UPDATE的[NOWAIT SKIP LOCKED]选项对于DRDS无效; 对于UNION中的每个SELECT, DRDS暂不支持使用多个同名的列。如下SQL的SELECT中存在重复的列名。 SELECT id, id, name FROM t1 UNION SELECT pk, pk, name FROM t2; 排序与Limit LIMIT/OFFSET参数支持范围为02147483647; 聚合 不支持group by语句后添加asc/desc函数来实现排序语义; 说明 DRDS自动忽略group by后的asc/desc关键字。MySQL 8.0.13以下版本支持group by后添加asc/desc函数来实现排序语义,8.0.13及以上版本已废弃该用法,使用时会报语法错误。推荐使用order by语句来保证排序语义。 子查询 不支持孙子和爷爷存在关联关系的子查询; 不支持HAVING子句中的子查询,JOIN ON 条件中的子查询; Derived Tables 必须拥有一个别名; Derived Tables 不可以成为 Correlated Subqueries,即不能包含子查询外部表的引用; LOAD DATA语法限制 ESCAPED BY只支持''; 不支持PARTITION (partitionname [, partitionname] ...); 不支持LINES STARTING BY 'string'; INSERT 和 REPLACE 不支持INSERT DELAYED...; 不支持不包含拆分字段的INSERT; 暂不支持PARTITION语法,建议不要使用partition表; INSERT操作不支持“datetime”字段取值1582年及之前年份; INSERT不支持ON DUPLICATE KEY UPDATE 关联子查询列; INSERT INTO t1(a, b) SELECT FROM(SELECT c, d FROM t2 UNION SELECT e, f FROM t3) AS dt ON DUPLICATE KEY UPDATE b b + c; 示例ON DUPLICATE KEY UPDATE语句中引用了子查询列c。 INSERT和REPLACE不支持拆分键值为DEFAULT关键字; UPDATE和DELETE 不支持更新拆分键值为DEFAULT的关键字; 不支持在一个语句中对同一字段重复更新; 不支持关联更新拆分键; UPDATE tbl1 a,tbl2 b set a.nameb.name where a.idb.id; 示例中“name”为tbl1的拆分键。 不支持通过INSERT ON DUPLICATE KEY UPDATE更新拆分键; 不支持自关联更新; UPDATE tbl1 a,tbl1 b set a.tinyblobcolconcat(b.tinyblobcol,'aaabbb'); 不支持不带关联条件的关联更新; UPDATE tbl3,tbl4 SET tbl3.varcharcol'dsgfdg'; 关联更新不支持在目标列的赋值语句或表达式中引用其它目标列; UPDATE tbl1 a,tbl2 b SET a.nameconcat(b.name,'aaaa'),b.nameconcat(a.name,'bbbb') ON a.idb.id; 对拆分字段的更新,将转换成delete+insert两个阶段操作,操作中间不保证其它涉及到这张表中的拆分字段值的查询语句的一致性; DDL 库名不可修改,拆分字段的名称和类型都不可以变更; 不支持通过SQL直接创建、删除逻辑库; 不支持FULLTEXT索引; 不支持 CREATE TABLE tblName AS SELECT stmt 语法; 不支持 CREATE TABLE tblName LIKE stmt 语法; 不支持单条语句中DROP多张表; DDL语句不支持多语句; 广播表、拆分表不支持创建外键; 不支持创建以“drds”为前缀的表; 不支持创建TEMPOPARY类型的拆分表、广播表; create table中的unique key只能保证物理表内唯一,无法保证全局唯一; 索引 不支持全局二级索引; 不支持全局唯一索引, unique keyprimary key无法保证全局唯一; 表回收站 不支持hint; 不支持按逻辑库清除回收表; 不支持按逻辑表清除回收表; 表恢复后不保证全局唯一序列无缝衔接递增,只确保递增; 数据不支持分片变更; 不支持无限期保留副本; 不支持恢复到任意表名; 不支持不限量副本数; 事务 不Savepoints; 不支持XA语法(DRDS内部已经通过XA实现了分布式事务,不需要用户层再处理这个语义); 不支持自定义事务隔离级别,目前DRDS只支持READ COMMITTED隔离级别。考虑到兼容性因素,对于设置数据库隔离级别的语句(如SET GLOBAL TRANSACTION ISOLATION LEVEL REPEATABLE READ),DRDS不会报错,但会忽略对事务隔离级别的修改; 不支持设置事务为只读(START TRANSACTION READ ONLY),考虑到兼容性因素,DRDS会将只读事务的开启自动转换为开启读写事务; 权限 不支持列级权限; 不支持子程序层级权限; 数据库管理语句 不支持SHOW TRIGGERS语法; 不支持SHOW PROFILES、SHOW ERRORS、show warnings等多数运维SHOW语句; 下列的SHOW指令会随机发到某个物理分片,每个物理分片如果在不同的RDS for MySQL实例上,查得的变量或者表信息可能不同: SHOW TABLE STATUS; SHOW VARIABLES Syntax; SHOW WARNINGS Syntax 不支持 LIMIT/COUNT 的组合; SHOW ERRORS Syntax 不支持 LIMIT/COUNT 的组合; INFORMATIONSCHEMA 仅支持SCHEMATA、TABLES、COLUMNS、STATISTICS、PARTITIONS的简单查询(没有子查询、JOIN、聚合函数、ORDER BY、 LIMIT);
        来自:
        帮助文档
        分布式关系型数据库
        产品简介
        使用限制
      • 将Oracle同步到DWS
        使用须知 在创建同步任务前,请务必阅读以下使用须知。 说明 建议创建单独用于DRS任务连接的数据库帐号,避免因为数据库帐号密码修改,导致的任务连接失败。 连接源或目标数据库的帐号密码修改后,请尽快修改连接信息,避免任务连接失败后自动重试,导致数据库帐号被锁定影响使用。 表使用须知 类型名称 使用和操作限制 数据库权限设置 l 源数据库端: − 全量同步:需要具有CREATE SESSION,SELECT ANY DICTIONARY,针对单表的SELECT权限(GRANT SELECTto drsUser;)权限。 − 全量+增量同步: 12c及以上版本CDB数据库同步时,需要具有CREATE SESSION,SELECT ANY DICTIONARY,针对单表的SELECT权限(GRANT SELECTto drsUser;),EXECUTECATALOGROLE,SELECT ANY TRANSACTION,LOGMINING,SELECT ON SYS.COL$,SELECT ON SYS.OBJ$,SET CONTAINER(GRANT SET CONTAINER TOCONTAINERALL;)权限。 12c及以上版本PDB数据库同步时,除了需要具有CREATE SESSION,SELECT ANY DICTIONARY,针对单表的SELECT权限(GRANT SELECTto drsUser;),EXECUTECATALOGROLE,SELECT ANY TRANSACTION,LOGMINING,SELECT ON SYS.COL$,SELECT ON SYS.OBJ$权限,还需要具有CDB的CREATE SESSION,SELECT ANY DICTIONARY,EXECUTECATALOGROLE,SELECT ANY TRANSACTION,LOGMINING,SET CONTAINER(GRANT SET CONTAINER TOCONTAINERALL;)权限。 11g及以下版本数据库同步时,需要具有CREATE SESSION,SELECT ANY DICTIONARY,针对单表的SELECT权限(GRANT SELECTto drsUser;),EXECUTECATALOGROLE,SELECT ANY TRANSACTION,SELECT ON SYS.COL$,SELECT ON SYS.OBJ$。 − 增量同步时,源库Oracle需要开启日志归档模式和最小补充日志,所需同步表必须开启PK/UI或以ALL级别的补充日志,不限制库级或表级补充日志方式,若只开启表级补充日志,重建或者RENAME表后需要重新设置;请确保以上配置在同步过程中始终保持开启状态。 − 12c及以上版本不支持使用ORACLEMAINTAINEDY的用户帐号进行增量同步(system/sys除外),因为该属性的帐号无日志解析权限。 l 目标数据库帐号: − 目标数据库不存在DATABASE时需要有建库的权限;不存在SCHEMA时需要有在database中创建schema的权限;不存在表时需要有在对应schema中创建表的权限。 − 对于每张表需要有INSERT、SELECT、UPDATE、DELETE权限。 同步对象约束 l 支持表、索引、约束(主键、空、非空)的同步,不支持视图、外键、存储过程、触发器、函数、事件、虚拟列、唯一约束、唯一索引的同步。 l 全量阶段不支持bfile,xml、sdogeometry、urowid、interval(精度大于6位)和自定义类型。 l 增量阶段不支持bfile,xml、interval、sdogeometry、urowid、timestamp(精度大于6位)和自定义类型。 l 增量阶段源库为Oracle物理备库(PHYSICAL STANDBY)时不支持解析lob类型数据(无法生成数据字典),如果增量同步的表中出现lob类型会导致增量同步异常。 l 对于TIMESTAMP WITH TIME ZONE类型,根据目标库时区做转换后不得大于“99991231 23:59:59.999999”。 l 源库支持todate和sysguid函数做默认值。将其他函数作为default值时,需要目标库也有相同功能的函数。对于目标库不存在对应函数的情况,可能会出现以下结果: − 默认值函数可能会被置空。 − 创建表失败,导致对象对比不一致或者任务失败。 l 如果表中只有LOB字段,可能出现数据不一致性情况。 l 如果Oracle中使用LOB类型各自的empty函数写入数据时,通过JDBC查询出来的值是空字符串,写入到目标库后是空字符串还是NULL取决于目标库对空字符串值的处理。 l 针对无主键且无索引的表,非大字段的列必须大于3列,否则会因为无法全列匹配导致增量异常。 l 不支持默认值含有表达式的函数的表的同步。 l 不支持同步源库中的临时表。 l 选择手动创建表结构时,目标库中的时间类型是否带有时区需要与源库中保持一致,否则可能会因为时区转换导致时间数据不一致。 源数据库要求 l 库名、表名不支持的字符有:非ASCII字符、“. ”、 “>”、 “<”、 “”、 “”、 “”、 “,”、 “? ”、 “! ”、 “"”和 “'”。 l 不支持选择源数据库的空库进行同步。 l 目前仅支持同步如下字符集:ZHS16GBK、AL32UTF8、UTF8、US7ASCII、WE8MSWIN1252、WE8ISO8859P1、WE8ISO8859P2、WE8ISO8859P4、WE8ISO8859P5、WE8ISO8859P7、WE8ISO8859P9、WE8ISO8859P13、WE8ISO8859P15。 目标数据库要求 l 目标数据库实例的运行状态必须正常。 l 目标数据库实例必须有足够的磁盘空间。 l 同步的表要禁用外键,因为DRS并行回放会使得不同表之间的写入顺序和源库不一致,可能会触发外键约束限制,造成同步失败。 操作须知 l 相互关联的数据对象要确保同时同步,避免因关联对象缺失,导致同步失败。 l 表等对象名同步到目标库后会转换成小写,如ABC会转换为abc。因此增量同步阶段,选择的源库的表中不能存在仅大小写不同的表,可能会导致同步失败。 l 当Oracle字符集是WE8MSWIN1252时,CLOB列同步到目标库可能出现乱码,建议先修改源库字符集为AL32UTF8再同步数据。 l 由于无主键表缺乏行的唯一性标志,网络不稳定时涉及少量重试,表数据存在少量不一致的可能性。 l 索引同步只同步普通索引,主键等约束在表结构中进行同步。 l 同步表结构时,如果目标库存在与源库同名约束会导致建表失败。 l 如有特殊字符,业务连接Oracle数据库使用的编码需和Oracle数据库服务端编码一致,否则目标库可能会出现乱码。 l Oracle中表结构长度(所有列长字节数之和,char、varchar2等类型字节长度和编码有关)超过65535时,可能导致同步失败。 l Oracle归档日志文件大小必须大于单条数据最大值,避免单条数据日志跨文件(超过2个日志文件)导致的增量数据解析异常。 l 对于Oracle RAC集群,建议使用SCAN IP+ SERVICENAMES方式创建任务,SCAN IP具有更强的容错性,更好的负载能力,更快的同步体验。 l 源库为Oracle RAC时,如果需要使用SCAN IP配置DRS任务,需要保证SCAN IP、DRS节点的IP同时能与源库的所有VIP互通(Oracle内部机制),否则无法通过连通性检查。若不使用SCAN IP,可以使用某一节点的VIP,这种情况下DRS日志解析只会在VIP指定的RAC节点上进行。 l 若源库为RAC,增量同步首次启动时所有RAC节点必须正常在线,否则增量启动会出现异常。 l 若源库为RAC,增量同步时,不支持增加、减少节点数量,避免导致增量同步异常(为保证数据的强一致性)。 l 使用DRS同步表结构的场景下,同一个schema中,同步的表中,表、约束、索引等不能有忽略大小写后的同名对象,比如表"A"中有索引名"inx1", 表B中有索引名"a",表A和索引"a"忽略大小写重名了,会导致结构同步失败。多个schema映射到一个schema的场景,源库的多个schema中也不能包含同名但字母大小写不同的表、约束和索引。 l 支持源端多张表对DWS一张表的映射。详细操作可参考创建Oracle到DWS同步任务 l 同步过程中,不允许删除连接源和目标数据库的用户的用户名、密码、权限,或修改目标数据库的端口号。 l 同步过程中,禁止对Oracle源库做resetlogs操作,否则会导致数据无法同步且任务无法恢复。 l 同步过程中,不支持LOB类型的rollback操作,否则会导致同步任务失败。 l DRS全量同步表结构时,源库中的char、varchar2类型长度在目标库会按照字节长自动扩大(因为目标库为字节长),至少扩大1.5倍。扩大倍数和源库目标库的字符集有关,例如同为UTF8的情况下,默认扩大3倍,同为GBK的情况下,默认扩大2倍。 l 全量同步分区表的结构时会将该对象转为非分区的普通表,增量同步时,源库跟分区表相关的操作,在目标库执行可能会失败。 l 增量同步时,BLOB末尾的0x00、CLOB末尾的空格会被截断。 l 增量同步过程中,支持部分DDL操作。 − 表级同步支持alter table add column、alter table drop column、alter table modify column以及truncate table的基本DDL。 l 库级映射和表级映射均不区分大小写,例如映射为abc与映射为ABC,同步到目标库后均为abc。 l 任务再编辑增加新表时,请确保新增的表的事务都已提交,否则未提交的事务可能无法同步到目标库。建议在业务低峰期做增加表的操作。
        来自:
        帮助文档
        数据库复制
        用户指南
        实时同步
        入云
        将Oracle同步到DWS
      • 将MySQL同步到MySQL
        类型名称 使用和操作限制 数据库权限设置 源数据库帐号需要具备如下权限: SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 提供的目标数据库帐号必须拥有如下权限: SELECT、CREATE、DROP、DELETE、INSERT、UPDATE、ALTER、CREATE VIEW、CREATE ROUTINE、REFERENCES,RDS for MySQL实例的root帐户默认已具备上述权限。当目标库为8.0.148.0.18版本时,还需要有SESSIONVARIABLESADMIN权限。 同步对象约束 支持表、主键索引、唯一索引、普通索引、存储过程、视图、函数的同步,不支持事件、触发器的同步。 视图、存储过程、函数依赖的表不支持做表名映射。 任务做表名映射时,不支持该表的外键约束同步。 任务做库名映射时,同步的对象中如果存在存储过程、视图、函数对象,全量阶段这些对象不会同步,会导致对象对比不一致。 使用非字母、非数字、非下划线等字符作为库表名称,或库表映射后名称包含中划线、井号时,名称的长度请不要超过42个字符 不支持非MyISAM和非InnoDB表的同步。 已选择的表与未选择的表之间互相rename的DDL操作,在任务同步中会被过滤掉,可能会导致任务失败或数据不一致。 对于一个DDL中存在一个rename的情况(例如:rename A TO B),只支持rename前后库表都在已选择库表中的rename操作(A和B都在已选择库表中),其他情况的rename DDL会被过滤 对于一个DDL中存在多个rename的情况(例如:rename A TO B, B TO C),只支持rename前后库表都在已选择库表中的部分rename操作 ,其他情况的rename DDL会被过滤(A和B在已选择库表中,C不在,仅执行rename A TO B) 不建议在多对一同步场景下的进行rename操作,可能会导致任务失败或数据不一致。 源数据库要求 源数据库中的库名不能包含:'<>/"以及非ASCII字符。 源数据库中的表名、视图名不能包含:'<>/"以及非ASCII字符 源数据库中的库名或映射后的名称不允许以iblogfile开头,也不能为ibbufferpool、ibdoublewrite、ibdata1、ibtmp1。 增量同步时,MySQL源数据库的binlog日志必须打开,且binlog日志格式必须为Row格式。 在磁盘空间允许的情况下,建议源数据库binlog保存时间越长越好,建议为3天。设置为0,可能会导致同步失败。 源数据库为自建MySQL时,通过设置expirelogsdays参数设置binlog保留时间。建议将expirelogsday参数设置在合理的范围,确保恢复时断点处的binlog尚未过期,以保证任务中断后的顺利恢复。 源数据库为RDS for MySQL时,设置binlog保留时间可参考《RDS用户指南》。 源数据库GTID状态必须为开启状态,源数据库实例没有开启GTID的情况下不支持主备倒换,DRS任务会因为位点不续接而中断导致无法恢复。 增量同步时,必须设置MySQL源数据库的serverid。如果源数据库版本小于或等于MySQL5.6,serverid的取值范围在2-4294967296之间;如果源数据库版本大于或等于MySQL5.7,serverid的取值范围在1-4294967296之间。 目标数据库要求 不支持从高版本同步到低版本。 目标数据库实例的运行状态必须正常,若数据库实例是主备实例,复制状态也必须正常。 目标数据库实例必须有足够的磁盘空间。 目标数据库的字符集必须与源数据库一致。 目标数据库的时区设置必须与源数据库一致。 除了MySQL系统数据库之外,当目标库和源库同名时,目标数据库中若存在与源库同名的表,则表结构必须与源库保持一致。 DRS同步时会有大量数据写入目标库,目标库maxallowedpacket 参数过小会导致无法写入,建议将目标库maxallowedpacket参数值设置为大于100MB。 同步的对象中包含引擎为MyISAM的表,则目标数据库sqlmode不能包含noenginesubstitution参数,否则可能会导致同步失败。 映射到目标库中的库名不能包含:“.”、 “<”、“>”、“”、和“'”。 操作须知 相互关联的数据对象要确保同时同步,避免因关联对象缺失,导致同步失败。常见的关联关系:视图引用表、视图引用视图、存储过程/函数/触发器引用视图/表、主外键关联表等。 当前仅MySQL>MySQL的同步支持多对一任务同步,进行表级多对一同步时,源库不允许存在无主键表。 进行多对一同步任务时,若多个同步任务同步同一张表,则在任务启动之后,系统会自动创建一个父任务来关联多个同步任务,父任务的命名规则为“DRSGroup(目标库实例名)”。 源库和目标库是相同的RDS实例时,不支持没有库映射的实时同步。 源库不允许存在与目标库同名的无主键表。 源数据库不支持reset master或reset master to命令,可能会导致DRS任务失败或者数据不一致。 源库和目标库为RDS for MySQL实例时,不支持带有TDE特性并建立具有加密功能表。 如果源库MySQL不支持TLS1.2协议,或者为版本较低的自建库(低于5.6.46或在5.7.05.7.28之间),需提交运维申请才能使用SSL测试连接 支持断点续传功能,但是对于无主键的表可能会出现重复插入数据的情况。 支持目标数据库中的表比源数据库多列场景,但是需要避免以下场景可能导致的任务失败。 目标端多的列要求非空且没有默认值,源端insert数据,同步到目标端后多的列为null,不符合目标端要求。 目标端多的列设置固定默认值,且有唯一约束。源端insert多条数据后,同步到目标端后多的列为固定默认值,不符合目标端要求。 不支持源数据库恢复到之前时间点的操作(PITR)。 不支持目标数据库恢复到全量同步时间段范围内的PITR操作。 不支持外键级联操作。当外键是普通索引的时候,可能会导致表结构创建失败,建议改成唯一索引。 不支持强制清理binlog,否则会导致同步任务失败。 不支持分区表的分区字段进行列映射 建议将expirelogday参数设置在合理的范围,确保恢复时断点处的binlog尚未过期,以保证服务中断后的顺利恢复。 任务创建后,目标库不能设置为只读。 实时同步过程中,如果修改了源库或者目标库的用户名、密码,会导致同步任务失败,需要在数据复制服务控制台将上述信息重新修改正确,然后重试任务可继续进行实时同步。一般情况下不建议在同步过程中修改上述信息。 实时同步过程中,如果修改了源库或者目标库端口,会导致同步任务失败。针对该情况,数据复制服务提供不同的处理机制。 对于源库端口,需要在数据复制服务控制台修改为正确的端口,然后重试任务可继续进行实时同步。 对于目标库端口,系统自动更新为正确的端口,需要重试任务即可进行同步。 一般情况下不建议在同步过程中修改端口。 实时同步过程中,如果源库为非本云关系型数据库实例,不支持修改IP地址。如果是本云关系型数据库实例,对于因修改IP地址导致同步任务失败的情况,系统自动更新为正确的IP地址,需要重试任务可继续进行同步。一般情况下,不建议修改IP地址。 为了保持数据一致性,不允许对正在同步中的目标数据库进行修改操作(包括但不限于DDL、DML操作)。 当在全量同步过程中,对MyISAM表执行修改操作时,可能造成数据不一致。 增量同步支持DDL语句。 增量同步支持表的重命名,源表和目标表必须都在对象选择里;全量同步不支持重命名的DDL。 增量同步支持任务再编辑追加同步对象。
        来自:
        帮助文档
        数据库复制
        用户指南
        实时同步
        入云
        将MySQL同步到MySQL
      • 创建节点池
        操作场景 本章介绍了如何添加运行CCE集群的节点池以及对节点池执行操作。要了解节点池的工作原理,请参阅节点池概述。 操作步骤 将节点池添加到现有集群。 步骤 1 登录CCE控制台,在左侧导航栏中选择“资源管理 > 节点池管理”。 步骤 2 单击右上角的“创建节点池”。 步骤 3 在创建节点池页面中,参照如下说明设置节点池选型参数。 计费模式: 节点池仅支持“按需计费”的计费模式,该模式将根据实际使用的资源按小时计费。 节点池创建后,自建的节点池里的资源无法转包周期,默认节点池里的资源可以转包周期。您可以把自建节点池里的资源迁移到默认的节点池里后再进行转包周期的操作。如何迁移请参见迁移节点。 当前区域:指节点实例所在的物理位置。 请就近选择靠近您业务的区域,可减少网络时延,提高访问速度;不同区域的云服务产品之间内网互不相通。 节点池名称:新建节点池的名称,默认按“集群名nodepool随机数”生成名称,可自定义。 节点类型:目前仅支持虚拟机节点。 节点购买数量:该节点池下购买的节点数量,此处设置的节点数不能超过集群管理的最大节点规模,请根据业务需求和界面提示选择,如需更多配额,请单击提交工单申请扩大配额。 弹性扩缩容: − 默认不开启。 − 单击 开启后,节点池将根据集群负载情况自动创建或删除节点池内的节点,参数设置如下: 节点数上限和节点数下限:您可设置节点数的上限和下限,保证节点数在合理的范围内伸缩。 优先级:请根据业务需要设置相应数值,该数值表示节点池之间进行弹性扩缩容的优先级,数值越大优先级越高,如设置为4的节点池比设置为1的节点池优先启动弹性伸缩。若多个节点池的值设置相同,如都设置为2,表示这几个节点池之间不分优先级,系统将按最小资源浪费原则进行伸缩。 弹性缩容冷却时间:请设置时间,单位为分钟或小时。弹性缩容冷却时间是指当前节点池扩容出的节点多长时间不能被缩容。 说明: 节点池中的节点建议不要放置重要数据,以防止节点被弹性缩容,数据无法恢复。 为保证功能的正常使用,节点池开启弹性扩缩容功能后,请务必安装autoscaler。 可用区:可用区是在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 请根据业务需要进行选择。节点池创建之后不支持修改可用区属性,请谨慎选择。 如果您需要提高工作负载的高可靠性,建议您选择“随机可用区”,将节点随机均匀分布在不同可用区中。 节点规格:请根据业务需求选择相应的节点规格。 须知: 为确保节点稳定性,系统会自动预留部分资源,用于运行必须的系统组件,详细请参见节点预留资源计算公式 。 操作系统:请直接选择节点对应的操作系统。 须知:重装操作系统或修改操作系统配置将导致节点不可用,请务必谨慎操作。 虚拟私有云:跟随集群,不可变更。 所在子网:通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 可选择该集群虚拟私有云下的任意子网,集群节点支持跨子网。 请确保子网下的DNS服务器可以解析对象存储服务域名,否则无法创建节点。 系统盘:设置工作节点的系统盘空间。您可以设置系统盘的规格为40GB1024GB之间的数值,缺省值为40GB。 在默认情况下,系统盘可提供高IO、超高IO两种基本的云硬盘类型。 数据盘:设置工作节点的数据盘空间。您可以设置数据盘的规格为100GB32768GB之间的数值,缺省值为100GB。数据盘可提供的云硬盘类型与系统盘一致,此处不再赘述,详情参见系统盘中的云硬盘类型介绍。 须知: 若数据盘卸载或损坏,会导致docker服务异常,最终导致节点不可用。建议不要删除该数据盘。 登录方式:支持密码和密钥对。 −选择“密码”:用户名默认为“root”,请输入登录节点的密码,并确认密码。 登录节点时需要使用该密码,请妥善管理密码,系统无法获取您设置的密码内容。 −选择“密钥对”:在选项框中选择用于登录本节点的密钥对,并单击勾选确认信息。 密钥对用于远程登录节点时的身份认证。若没有密钥对,可单击选项框右侧的“创建密钥对”来新建,创建密钥对操作步骤请参见。 步骤 4 云服务器高级设置:(可选),单击 展开后可对节点进行如下高级功能配置: 安装前执行脚本:请输入脚本命令,大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行,可能导致Kubernetes软件无法正常安装,需谨慎使用。常用于格式化数据盘等场景。 安装后执行脚本:请输入脚本命令,大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行,不影响Kubernetes软件安装。常用于修改Docker配置参数等场景。 步骤 5 Kubernetes高级设置:(可选),单击 展开后可对集群进行如下高级功能配置: 最大实例数:节点最大允许创建的实例数(Pod),该数量包含系统默认实例,取值范围为16~128。 该设置的目的为防止节点因管理过多实例而负载过重,请根据您的业务需要进行设置。 Taints:默认为空。支持给该节点池扩容出来的节点加Taints来设置反亲和性,每个节点池最多配置10条Taints,每条Taints包含以下3个参数: −Key:必须以字母或数字开头,可以包含字母、数字、连字符、下划线和点,最长63个字符;另外可以使用DNS子域作为前缀。 −Value:必须以字符或数字开头,可以包含字母、数字、连字符、下划线和点,最长63个字符。 −Effect:只可选NoSchedule,PreferNoSchedule或NoExecute。 须知: Taints配置时需要配合Pod的toleration使用,否则可能导致扩容失败或者Pod无法调度到扩容节点。 节点池创建后可单击列表项的“编辑”修改配置,修改后将同步到节点池下的已有节点。 K8S标签:K8S标签是附加到Kubernetes 对象(比如Pods)上的键值对,旨在用于指定对用户有意义且相关的对象的标识属性,但不直接对核心系统有语义含义。 详细请参见Labels and Selectors。 单容器可用数据空间:该参数用于设置一个容器可用的数据空间大小,设置范围为10G到80G。如果设置的参数超过数据盘中Docker可占用的实际数据空间(由数据盘设置项中的资源分配自定义参数指定,默认为数据盘大小的90%),将以Docker的实际空间大小为主。该参数仅在v1.13.10r0及以上版本的集群中显示。 步骤 6 (可选)您可以单击左侧的 按钮添加多个节点池,在按钮下方可以查看您可用的节点池配额数量。 步骤 7 完成配置后,单击“下一步:配置确认”,确认所设置的服务选型参数、规格和费用等信息。 步骤 8 确认规格和费用后,单击“提交”,节点池开始创建。 节点池创建预计需要610分钟,您可以单击“返回节点池管理”进行其他操作或单击“查看节点池事件列表”后查看节点池详情。待节点池状态为“正常”,表示节点池创建成功。 查看创建的节点池 步骤 1 登录CCE控制台,在左侧导航栏中选择“资源管理 > 节点池管理”。 步骤 2 在节点池管理页面中,单击右上角的集群选择框,选择集群后可显示当前集群下所有的节点池,并可查看每个节点池的节点类型、节点规格、弹性扩缩容状态和操作系统等。 须知: 节点池功能上线后,会在每个集群中创建一个默认节点池“DefaultPool”,该节点池不能被编辑、删除或迁移,集群中原有的节点及节点池外创建的节点均会显示在默认节点池“DefaultPool”中。 单击默认节点池“DefaultPool”中“节点”数据框,可查看DefaultPool中的节点列表。 步骤 3 单击右上角的Autoscaler状态选择框,可筛选全部、已启用、未启用Autoscaler功能的节点池。 步骤 4 在节点池列表中,单击节点池的名称,在节点池详情页面,可查看节点池的基本信息、ECS高级设置、Kubernetes高级设置、节点列表等信息。
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        节点池管理
        创建节点池
      • 产品功能
        媒体存储为客户提供丰富的数据管理、数据处理、数据安全的产品能力。 块存储 产品能力 功能说明 接入方式 支持iSCSI接入方式。 块空间管理 支持通过控制台管理块设备资源,包括创建、扩容、删除等操作。 鉴权管理 可通过控制台管理文件资源访问权限,接入使用资源时进行鉴权。 文件存储 产品能力 功能说明 接入方式 提供NFS、CIFS两种类型接口,支持NFSV4.0、SMB2、SMB3协议。 文件空间管理 支持通过控制台管理文件资源,包括创建、扩容、删除等操作。 鉴权管理 可通过控制台管理文件资源访问权限,接入使用资源时进行鉴权。 对象存储 产品能力 功能说明 对象管理 支持文件的上传/分片上传/追加上传、下载、删除、复制、前缀搜索、移动功能、追加上传支持整个对象内容MD5计算、可自定义元数据。 对象标签 通过对象(Object)标签功能,对Object进行分类管理,比如列举指定标签的Object、对指定标签的Object配置统一的生命周期。 跨域资源共享 通过桶上配置跨域规则,允许或禁止某些网站的跨域请求。 生命周期 对象存储支持按照过期天数等灵活的策略配置生命周期管理机制。 镜像回源 通过镜像回源功能,当请求者向存储桶(Bucket)请求不存在的文件时,从回源规则设置的源站获取目标文件。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 桶清单 通过桶清单功能,定时生成桶内指定文件(Object)的数量、大小、存储类型、加密状态的清单信息,并保存到指定Bucket。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 桶标签 通过存储桶(Bucket)的标签功能, 对 Bucket 进行分类管理,比如列举带有指定标签的Bucket。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 文件解压缩 通过压缩包解压规则,当上传满足条件的压缩包文件时,服务将自动解压该压缩包后,将文件保存到Bucket中。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 访问权限 支持基于资源的访问权限策略,包括Bucket ACL、Object ACL、 Bucket Policy。 防盗链 可通过是否允许空Referer或黑白名单设置,校验访问账号内资源操作的合法性。 主子账号 可基于子账号进行资源访问与管理授权。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 STS角色管理 支持STS临时凭证,可对其他用户颁发临时凭证,无需透露owner的AKSK。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 合规保留 媒体存储以“不可删除、不可篡改”方式保存和使用数据。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 版本控制 针对Object的覆盖和删除操作将会以版本的形式保存下来,可将 Object 恢复至指定的历史版本。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 服务端加密 媒体存储可对收到的文件进行加密,再保存加密后的文件,用户下载文件时,服务自动将加密文件解密后返回给用户。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 存储桶复制 支持跨不同存储区域或同一存储区域的Bucket 自动、异步(近实时)复制对象(Object)。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 数据迁移 支持多种数据迁移能力,可以满足客户多种数据迁移场景,包括存储桶迁移、跨账号迁移、跨云数据迁移。 事件通知 当资源发生变动时,用户可及时接收通知消息。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 日志存储 通过日志存储功能,将操作日志按照固定的命名规则,以5分钟为单位写入指定的Bucket。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 告警管理 支持告警规则管理,包括添加告警规则,管理告警规则,查看告警消息等。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 自定义域名 通过自定义域名绑定功能,可以通过已绑定的自定义域名访问存储桶内的文件。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 操作日志 支持查询指定时间内在控制台操作的相关日志。 实时日志查询 支持查询通过API或SDK操作对象存储的相关日志。目前实时日志查询为内测功能,如需使用,可联系客户经理或提交工单申请。 用量统计 统计并支持查询存储空间、流量与请求次数用量信息。 图片处理 提供的产品自带图片处理功能,包括基础图片转换、水印功能、原图保护、视频截帧、数据处理持久化保存等功能。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 视频截帧 对象存储内置提供视频截帧功能,可截取出H264视频文件中的指定位置内容的对应图片。 仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。 工具指南 提供图形化客户端工具以及网络测速工具。 API接口 提供REST形式的访问接口,可直接调用相应接口完成操作。 SDK 对媒体存储提供的REST API进行的封装,可直接调用SDK提供的接口函数进行使用。
        来自:
        帮助文档
        媒体存储
        产品介绍
        产品功能
      • 将Oracle同步到PostgreSQL
        使用须知 在创建同步任务前,请务必阅读以下使用须知。 说明 建议创建单独用于DRS任务连接的数据库帐号,避免因为数据库帐号密码修改,导致的任务连接失败。 连接源或目标数据库的帐号密码修改后,请尽快 修改连接信息,避免任务连接失败后自动重试,导致数据库帐号被锁定影响使用。 表使用须知 类型名称 使用和操作限制 数据库权限设置 l源数据库端: − 全量同步:需要具有CREATE SESSION,SELECT ANY DICTIONARY,针对单表的SELECT权限(GRANT SELECTto drsUser;)权限。 − 全量+增量同步: 12c及以上版本CDB数据库同步时,需要具有CREATE SESSION,SELECT ANY DICTIONARY,针对单表的SELECT权限(GRANT SELECTto drsUser;),EXECUTECATALOGROLE,SELECT ANY TRANSACTION,LOGMINING,SELECT ON SYS.COL$,SELECT ON SYS.OBJ$,SET CONTAINER(GRANT SET CONTAINER TOCONTAINERALL;)权限。 12c及以上版本PDB数据库同步时,除了需要具有CREATE SESSION,SELECT ANY DICTIONARY,针对单表的SELECT权限(GRANT SELECTto drsUser;),EXECUTECATALOGROLE,SELECT ANY TRANSACTION,LOGMINING,SELECT ON SYS.COL$,SELECT ON SYS.OBJ$权限,还需要具有CDB的CREATE SESSION,SELECT ANY DICTIONARY,EXECUTECATALOGROLE,SELECT ANY TRANSACTION,LOGMINING,SET CONTAINER(GRANT SET CONTAINER TOCONTAINERALL;)权限。 11g及以下版本数据库同步时,需要具有CREATE SESSION,SELECT ANY DICTIONARY,针对单表的SELECT权限(GRANT SELECTto drsUser;),EXECUTECATALOGROLE,SELECT ANY TRANSACTION,SELECT ON SYS.COL$,SELECT ON SYS.OBJ$。 − 增量同步时,源库Oracle需要开启日志归档模式和最小补充日志,所需同步表必须开启PK/UI或以ALL级别的补充日志,不限制库级或表级补充日志方式,若只开启表级补充日志,重建或者RENAME表后需要重新设置;请确保以上配置在同步过程中始终保持开启状态。 − 12c及以上版本不支持使用ORACLEMAINTAINEDY的用户帐号进行增量同步(system/sys除外),因为该属性的帐号无日志解析权限。 l目标数据库帐号必须具有每张表的如下权限:INSERT、SELECT、UPDATE、DELETE、CONNECT、CREATE、REFERENCES。 同步对象约束 l支持表、索引、约束(主键、空、非空)的同步,不支持视图、外键、存储过程、触发器、函数、事件、虚拟列的同步。 l全量阶段不支持bfile,xml、sdogeometry、urowid、interval(精度大于6位)和自定义类型。 l增量阶段不支持bfile,xml、interval、sdogeometry、urowid、timestamp(精度大于6位)和自定义类型。 l增量阶段源库为Oracle物理备库(PHYSICAL STANDBY)时不支持解析lob类型数据(无法生成数据字典),如果增量同步的表中出现lob类型会导致增量同步异常。 l对于TIMESTAMP WITH TIME ZONE类型,根据目标库时区做转换后不得大于“99991231 23:59:59.999999”。 l源库支持todate和sysguid函数做默认值。将其他函数作为default值时,需要目标库也有相同功能的函数。对于目标库不存在对应函数的情况,可能会出现以下结果: − 默认值函数可能会被置空。 − 创建表失败,导致对象对比不一致或者任务失败。 l如果表中只有LOB字段,可能出现数据不一致性情况。 l如果Oracle中使用LOB类型各自的empty函数写入数据时,通过JDBC查询出来的值是空字符串,写入到目标库后是空字符串还是NULL取决于目标库对空字符串值的处理。 l针对无主键且无索引的表,非大字段的列必须大于3列,否则会因为无法全列匹配导致增量异常。 l不支持默认值含有表达式的函数的表的同步。 l不支持同步源库中的临时表。 l选择手动创建表结构时,目标库中的时间类型是否带有时区需要与源库中保持一致,否则可能会因为时区转换导致时间数据不一致。 源数据库要求 l库名、表名不支持的字符有:非ASCII字符、“. ”、 “>”、 “<”、 “”、 “”、 “”、 “,”、 “? ”、 “! ”、 “"”和 “'”。 l不支持选择源数据库的空库进行同步。 l目前仅支持同步如下字符集:ZHS16GBK、AL32UTF8、UTF8、US7ASCII、WE8MSWIN1252、WE8ISO8859P1、WE8ISO8859P2、WE8ISO8859P4、WE8ISO8859P5、WE8ISO8859P7、WE8ISO8859P9、WE8ISO8859P13、WE8ISO8859P15。 目标数据库要求 l目标数据库实例的运行状态必须正常。 l目标数据库实例必须有足够的磁盘空间。 l同步的表要禁用外键,因为DRS并行回放会使得不同表之间的写入顺序和源库不一致,可能会触发外键约束限制,造成同步失败。 l支持目标数据库中的表比源数据库多列场景,但是需要避免以下场景可能导致的任务失败。 − 目标端多的列要求非空且没有默认值,源端insert数据,同步到目标端后多的列为null,不符合目标端要求。 − 目标端多的列设置固定默认值,且有唯一约束。源端insert多条数据后,同步到目标端后多的列为固定默认值,不符合目标端要求。 操作须知 l相互关联的数据对象要确保同时同步,避免因关联对象缺失,导致同步失败。 l表等对象名同步到目标库后会转换成小写,如ABC会转换为abc。因此增量同步阶段,选择的源库的表中不能存在仅大小写不同的表,可能会导致同步失败。 l如有特殊字符,业务连接Oracle数据库使用的编码需和Oracle数据库服务端编码一致,否则目标库可能会出现乱码。 l不使用DRS同步表结构(自建表结构)的场景下,无主键表如果因表结构问题导致任务失败,修复表结构后续传无法恢复,需要重置任务。 l同步表结构时,如果目标库存在与源库同名约束会导致建表失败。 l使用DRS同步表结构的场景下,同一个schema中,同步的表中,表、约束、索引等不能有忽略大小写后的同名对象,比如表"A"中有索引名"inx1", 表B中有索引名"a",表A和索引"a"忽略大小写重名了,会导致结构同步失败。多个schema映射到一个schema的场景,源库的多个schema中也不能包含同名但字母大小写不同的表、约束和索引。 l当Oracle字符集是WE8MSWIN1252时,CLOB列同步到目标库可能出现乱码,建议先修改源库字符集为AL32UTF8再同步数据。 lOracle中表结构长度(所有列长字节数之和,char、varchar2等类型字节长度和编码有关)超过65535时,可能导致同步失败。 lOracle归档日志文件大小必须大于单条数据最大值,避免单条数据日志跨文件(超过2个日志文件)导致的增量数据解析异常。 l对于Oracle RAC集群,建议使用SCAN IP+ SERVICENAMES方式创建任务,SCAN IP具有更强的容错性,更好的负载能力,更快的同步体验。 l源库为Oracle RAC时,如果需要使用SCAN IP配置DRS任务,需要保证SCAN IP、DRS节点的IP同时能与源库的所有VIP互通(Oracle内部机制),否则无法通过连通性检查。若不使用SCAN IP,可以使用某一节点的VIP,这种情况下DRS日志解析只会在VIP指定的RAC节点上进行。 l若源库为RAC,增量同步首次启动时所有RAC节点必须正常在线,否则增量启动会出现异常。 l若源库为RAC,增量同步时,不支持增加、减少节点数量,避免导致增量同步异常(为保证数据的强一致性)。 l同步过程中,不允许删除连接源和目标数据库的用户的用户名、密码、权限,或修改目标数据库的端口号。 l同步过程中,禁止对Oracle源库做resetlogs操作,否则会导致数据无法同步且任务无法恢复。 l同步过程中,不支持LOB类型的rollback操作,否则会导致同步任务失败。 lDRS全量同步表结构时,源库中的char、varchar2类型长度在目标库会按照字节长自动扩大(因为目标库为字节长),至少扩大1.5倍。扩大倍数和源库目标库的字符集有关,例如同为UTF8的情况下,默认扩大3倍,同为GBK的情况下,默认扩大2倍。 l全量同步分区表的结构时会将该对象转为非分区的普通表,增量同步时,源库跟分区表相关的操作,在目标库执行可能会失败。 l索引同步只同步普通索引,主键等约束在表结构中进行同步。 l增量同步时,BLOB末尾的0x00、CLOB末尾的空格会被截断。 l增量同步过程中,支持部分DDL操作。 − 表级同步支持alter table add column、alter table drop column、alter table rename column、alter table modify column以及truncate table的基本DDL,不支持默认值等的修改。 l表级映射不区分大小写,例如映射为abc与映射为ABC,同步到目标库后均为abc。 l任务再编辑增加新表时,请确保新增的表的事务都已提交,否则未提交的事务可能无法同步到目标库。建议在业务低峰期做增加表的操作。 l全量同步过程中,DRS会向目标库PostgreSQL写入大量数据,会导致PostgreSQL的wal日志量急剧增长,PostgreSQL的磁盘有被写满的风险。可以通过在全量同步前关闭PostgreSQL的日志备份功能,减少wal日志的生产,同步完成后再将其打开的方式进行规避。 注意 关闭日志备份会影响数据库的灾备恢复,请根据实际情况谨慎选择。
        来自:
        帮助文档
        数据库复制
        用户指南
        实时同步
        入云
        将Oracle同步到PostgreSQL
      • 购买终端节点
        服务后缀 服务说明 zos dns msgc crs apm lts faas gts 全局事务:该服务由天翼云全局事务服务提供,全局事务服务是一款专为实现分布式环境下高性能事务一致性而设计的服务工具。它可以与MySQL、PostgreSQL等数据源,以及Spring Cloud、Dubbo等RPC框架和消息队列等中间件产品配合混合使用,以支持用户各种分布式数据库事务、多库事务、消息事务和服务链路级事务的组合需要 prome 应用性能监控:Prometheus监控为云上托管Prometheus服务,可为您的容器集群提供多种开箱即用的预置监控大盘与监控规则,实现免搭建的高效运维场景。 ags Agent沙箱:Agent 沙箱提供安全、弹性、可扩展的云端沙箱运行环境。在使用Agent沙箱产品时,通过连接该终端节点服务,可实现在内网调用沙箱服务。
        来自:
        帮助文档
        VPC终端节点
        用户指南
        终端节点管理
        购买终端节点
      • 应用场景
        应用场景 场景概述 业务需求 产品价值 产品优势 政企门户 政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道,有着重要作用,保障网站的稳定运行是服务提供的关键。 大型会议、特殊时期,需要对关键敏感门户进行重点保障。 防止DDoS攻击、CC攻击等安全事件发生,避免形象受损,保障业务连续性、高可用性及高可靠性。 天翼云DDoS高防(边缘云版)为各行企业、政府网站等提供针对性的DDoS防护解决方案,保障业务连续性、高可用性及高可靠性,减少安全投入和运维成本。规避恶意攻击导致的企业形象受损、网站无法访问等问题。 分布式的资源覆盖,满足全国各地访问需求,不影响访问速度。 国内拥有丰富的节点覆盖承载能力,智能调度,实现动态扩容。 接入对用户端、源站无限制,服务接入快速便捷。 提供可视化管理界面和安全报表服务。 金融、证券网站 业务系统对业务可用性要求非常高,同时需要保障用户个人数据和资金安全,一旦发生安全问题,也可能会引发投资人恐慌,对公司造成很大的影响。 官网、信用卡中心等业务稳定加速运行,确保用户的访问质量。 纪念币发行等重要市场活动时突发流量应对。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防(边缘云版)领先的DDoS 攻击防护能力,有效防御因DDoS攻击导致网页无法访问或访问速度变慢等安全问题,保障网站永久在线,稳定运行。避免用户流失、营销活动期间网站瘫痪、在线交易失败等直接或间接造成的经济损失。 分布式的资源覆盖,满足全国各地访问需求,不影响访问速度。 国内拥有丰富的节点覆盖承载能力,智能调度,实现动态扩容。 三网防护节点覆盖,提供T级流量清洗防护储备。 可靠的安全防护,支持四层和七层防护。 电子商务网站 电子商务业务对用户体验实时性要求较高,并且存在用户个人账号信息被盗、敏感信息泄露等问题,若存在可用性或者安全问题会造成交易问题,流失客户。 支撑营销活动期间业务突增。 保障业务可用性稳定性。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防(边缘云版)领先的DDoS 攻击防护能力,有效防御因DDoS攻击导致网页无法访问或访问速度变慢等安全问题,保障网站永久在线,稳定运行。避免用户流失、营销活动期间网站瘫痪、在线交易失败等直接或间接造成的经济损失。 分布式的资源覆盖,满足全国各地访问需求,不影响访问速度。 国内拥有丰富的节点覆盖承载能力,智能调度,实现动态扩容。 三网防护节点覆盖,提供T级流量清洗防护储备。 游戏行业 游戏行业历来就处于DDoS攻击重灾区,业务对用户体验实时性、可用性要求较高,若遭受攻击会导致登录不可用、服务离线等问题,影响客户体验而进一步导致客户流失。 保障业务服务正常且不影响访问速度。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防(边缘云版)领先的DDoS 攻击防护能力,为处于DDoS攻击重灾区的游戏行业,有效解决因频繁的黑客攻击而导致的宽带堵塞、登录端口不可用、服务离线等致命问题。 分布式的资源覆盖,满足全国各地访问需求,不影响访问速度。 国内拥有丰富的节点覆盖承载能力,智能调度,实现动态扩容。 三网防护节点覆盖,提供T级流量清洗防护储备。 支持域名和端口接入,实现100%网络层流量清洗。
        来自:
        帮助文档
        DDoS高防(边缘云版)
        产品介绍
        应用场景
      • 应用场景
        本文主要介绍安全加速应用场景。 场景架构图 政企客户 客户特点 :政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道,有着很重要的作用,要求网站需要保证稳定的运行。 客户需求: 大型会议、特殊时期重保 。 防止被黑、被挂马、篡改等安全事件发生。 用户、公民敏感信息不能被窃取。 产品推荐: 安全加速(推荐同时购买WAF、抗D服务) 天翼云安全加速能够防御政企网站被入侵、页面篡改、数据泄露、后门、博彩暗链、JS挖矿等WEB安全风险的同时能够进行DDOS、CC流量清洗,保证政企网站的稳定运行。 产品优势: 丰富的资源覆盖。 国内拥有丰富的节点覆盖承载能力,覆盖多运营商、主要省份和城市无盲点。 加速节点可根据需求随时增加,致力于客户的发展壮大。 金融网站 客户特点: 业务系统对业务可用性要求非常高,同时需要保障用户个人数据和资金安全,一旦发生安全问题,也可能会引发投资人恐慌,对公司造成很大的影响。 客户需求 : 官网、信用卡中心等业务稳定加速运行。 纪念币等发行时突发流量应对。 攻防演练、护网行动保障。 恶意DDoS攻击防护,无俱黑客勒索。 防撞库、暴力破解等。 产品推荐: 安全加速(推荐同时购买WAF、抗D服务) 天翼云安全加速不仅能够提升网站的访问速度,还对网站的安全进行防护;天翼云安全加速对金融网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险,并防御大规模流量攻击,保障网站稳定运行的同时维护用户个人数据和资金安全,满足PCIDSS合规要求。 产品优势: 可靠的安全防护。 分布式集群防护,单点故障自动转移,确保网站的高可用性。 利用大平台优势,基于全网、全行业流量的攻击数据,结合机器学习算法,构建一套智能防护体系。 精准防护,域名粒度的防护策略,结合客户自身业务定制化防护策略。 电子商务网站 客户特点: 业务对用户体验实时性要求较高,并且存在用户个人账号信息被盗、敏感信息泄露等问题,若存在可用性或者安全问题会造成交易问题,流失客户。 客户需求: 业务可用性稳定性保障。 营销活动减少业务欺诈。 用户信息、订单等数据不被窃取。 产品推荐: 安全加速(推荐购买WAF服务) 天翼云安全加速不仅能够提升网站的访问速度,满足用户操作的实时性,还对网站的安全进行防护,通过账号安全防护提供的三大能力:撞库防护、暴力破解防护、批量注册防护防止用户个人账户被恶意盗取;另外,通过敏感词防护,能够避免网站上的敏感信息如身份证号码、手机号、地址、邮箱被泄露。此外,天翼云安全加速对电子商务网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险,并防御大规模流量攻击,避免网站被恶意刷票引起的访问崩溃,保障网站稳定运行。 产品优势: 特色的安全防护。 敏感信息回显脱敏,保护用的身份证号、手机号和卡号等敏感信息。 撞库攻击防护,防止网站撞库攻击,保护网站用户数据安全。 恶意挖矿防护,识别js挖矿脚本,避免访问网站的用户被利用成“挖矿机”。 客户端防广告,移除客户端被插入的广告,保护内容安全。
        来自:
        帮助文档
        安全加速(文档停止维护)
        产品介绍
        应用场景
      • 安全与加速定制版资费
        Bot管理版本说明 版本 免费版 高级版 适用场景 适用于小型网站、放行合法爬虫需求。 适用于中小型网站的爬虫防护。 流量/带宽 订购流量或者带宽 订购流量或者带宽 动态请求数 订购动态请求数 订购动态请求数 支持主域名个数 1 1 支持总域名个数(包括主域名和其下的子域名) 1 10 下表描述了主要功能模块在不同套餐中的支持情况。 √:表示在当前版本中支持。 ×:表示在当前版本中不支持。 分类 功能模块 描述 免费版 高级版 业务接入 泛域名防护 支持接入泛域名。 √ √ 业务接入 静态加速 支持将静态资源缓存到边缘节点,达到加速效果。 √ √ 业务接入 动态加速 支持动态资源采用最优链路回源。 × √ 业务接入 WebSockets 支持WebSockets协议 付费支持 付费支持 业务接入 quic协议 支持quic协议 × √ 业务接入 HTTPS防护 支持HTTPS防护。 √ √ 业务接入 IPv6 访问 支持对IPv6访问流量安全检测与防护。 √ √ 业务接入 IPv6 外链改造 提高网站链接的IPv6支持度,解决IPv6天窗问题。 × √ 业务接入 IPv6支持度检测 支持检测网站IPv6链接支持度,并输出分析结果与检测报告。 1 20 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ √ 业务接入 回源IP管理 为了防止攻击者获取您的源站IP直接攻击源站,您可以设置源站服务器的访问控制策略,只放行边缘云节点回源IP段的入方向流量。 × √ 基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 付费支持 付费支持 基础安全防护 Web防护 支持防护常见的Web攻击。 付费支持 付费支持 基础安全防护 自定义防护界面 支持用户自定义响应给客户端的拦截界面。 × √ 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合,设置白名单和黑名单。 5条/域名 20条/域名 基础安全防护 频率控制 支持基于基础字段和高级字段进行组合,设置访问频率。 5条/域名 20条/域名 高级安全防护 验证码 为网页、小程序开发者提供全面的人机验证,适用于登录注册、电商大促、数据保护等场景。 × √ 高级安全防护 爬虫情报 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁,目前爬虫情报库已维护接近10万条数据。 √ √ 高级安全防护 IP情报 支持针对已维护的IP信誉库,从威胁类型维度(IDC服务器、傀儡机、漏洞利用等十几类)进行IP封禁,目前IP信誉库已维护接近120万条数据。 √ √ 高级安全防护 爬虫陷阱 在页面里面嵌入不可见链接,当爬虫触碰链接时进行防护。 × √ 高级安全防护 高频爬虫限制 防止攻击者盗用合法Cookie进行大量请求,限制不同粒度的访问速率。 × √ 高级安全防护 人机识别策略 通过cookie挑战、跳转挑战、人机挑战等防爬策略,精准命中爬虫流量,拦截各类恶意爬虫。 × √ 高级安全防护 大数据深度学习引擎 基于网站访问流量深度学习,自动生成防护策略。 × √ 高级安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 付费支持 付费支持 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞,全面覆盖OWASP Top 10 Web应用风险。 1/域名/次/月 2/域名/次/月 网站风险监测 安全事件监测 支持监测网页中挂马及黑链的恶意代码,网页是否被非法篡改 × 任务数:1/个/域名 最小监测周期:12小时 网站风险监测 内容安全监测 支持监测网站文字和图片是否包含涉黄、涉毒、涉政、赌博、暴恐、邪教等敏感内容。 × 任务数:1/个/域名 最小监测周期:12小时 网站风险监测 DNS监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容 × 任务数:1/个/域名 最小监测周期:30分钟 网站风险监测 可用性监测 支持实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。 × 任务数:1/个/域名 最小监测周期:30分钟 产品服务 日志服务 提供攻击日志、业务日志。 √ √ 产品服务 安全报表 提供Web攻击、CC攻击报表。 15天 92天 产品服务 监控告警 支持自定义监控告警。 √ √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务,持续深入定制整体防护方案。 付费支持 付费支持 产品服务 态势感知大屏 提供数据大屏服务,让安全攻防状态一目了然。 付费支持 付费支持
        来自:
        帮助文档
        边缘安全加速平台
        计费说明
        安全与加速计费模式
        安全与加速定制版资费
      • 功能特性
        本文罗列了数据管理服务已支持的功能列表,通过列表可帮助您快速了解数据管理服务DMS的功能支持情况。 数据管理服务目前分基础版和企业版两个版本。企业版除了包含基础版所有功能外,还有工单、审批、风险管控、数据权限等许多企业级特性。完整的功能及不同版本差异展示如下: 一级功能 二级功能 功能模块 详细描述 基础版 企业版 相关文档 首页 头部 全局搜索 支持搜索数据库、模式、脚本。 支持 支持 首页概览 实例列表 所有实例列表 可在此查看您有权限查看的实例,并可右键实例名称进行登录实例、查看实例详情、编辑实例、同步元数据、打开查询窗口等快捷操作。 支持 支持 实例列表简介 实例列表 收藏的实例列表 可在此查看您收藏的实例,并可右键实例名称进行登录实例、查看实例详情、编辑实例、同步元数据、打开查询窗口等快捷操作。 支持 支持 实例列表简介 数据资产 实例管理 实例列表 显示当前组织内有权限查看的全部实例,并提供登录、进入库列表、查询、编辑、详情、禁用、启用、授权用户、同步元数据、删除实例等操作。 支持 支持 实例列表 数据资产 实例管理 添加实例 支持添加实例至组织实例库中。 支持 支持 添加云数据库 添加公网/直连数据库 数据资产 实例管理 库列表 显示当前实例内的全部数据库,并提供新建数据库、同步元数据、进入对象列表、查询、删除等操作。 支持 支持 库列表 数据资产 实例管理 模式列表 显示当前库内的全部模式,并提供新建模式、同步元数据、进入对象列表、查询、删除等操作。 支持 支持 模式列表 数据资产 实例管理 对象列表 根据数据库类型显示对应的表、视图、存储过程、函数、事件、触发器、触发器函数、序列等信息,并提供新建、同步元数据、查询、打开、DDL、删除等操作。 支持 支持 对象列表 数据资产 敏感数据保护 敏感实例 支持添加受保护实例、敏感列管理、查看敏感实例元数据、关闭保护。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 敏感列 支持管理敏感列,包括添加、删除、修改敏感列。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 脱敏算法 支持查询所有已定义的以及内置的脱敏算法。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 敏感列权限管控 支持管理敏感列权限,包括申请、授权、回收敏感列权限。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 分类分级 支持管理分类分级模版、识别模型、数据分类、数据分级、数据类型。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 识别任务 支持查询所有敏感实例相关的识别任务。 不支持 支持 敏感数据保护 开发空间 查询窗口 查询窗口 支持查询窗口左侧元数据展示区域切换数据库/模式,进行后续的查询操作。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 支持列表查看/管理表、可编程对象、已保存的脚本。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 提供保存脚本功能,可将您常用的脚本保存下来以供您下次方便地使用。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 提供语法帮助功能,常见语法均可在此处方便地进行查看。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 支持可视化地新建/编辑表结构。 支持 支持 查询和新建/编辑表结构 开发空间 查询窗口 查询窗口 支持可视化地新建/编辑可编程对象。 支持 支持 新建/编辑可编程对象 开发空间 查询窗口 查询窗口 支持可视化地编辑查询结果集;支持导出结果集。 支持 支持 开发空间 查询窗口 查询窗口 支持SQL诊断功能,以SQL语句作为输入,通过专家知识经验与AI智能对SQL进行诊断与分析,并输出诊断优化建议。 支持 支持 开发空间 查询窗口 查询窗口 支持自然语言生成SQL功能。 不支持 支持 SQL生成 开发空间 查询窗口 查询窗口 支持不受规则限制自由执行SQL,方便紧急情况下进行快速变更。 不支持 支持 管理员模式 开发空间 查询窗口 查询窗口 支持对错误SQL进行修改。 不支持 支持 SQL纠错 开发空间 数据导出 数据导出工单列表 支持查看您已提交的数据导出工单。 支持 支持 数据导出工单列表 开发空间 数据导出 整表导出 支持按CSV、SQL、TXT、Excel文件类型导出整表。 支持 支持 提交导出任务 开发空间 数据导出 整集合导出 支持按JSON、CSV文件类型导出整集合。 支持 支持 提交导出任务 开发空间 数据导出 SQL结果集 支持自定义输入SQL语句导出数据。 支持 支持 提交导出任务 开发空间 数据导入 数据导入工单列表 支持查看您已提交的数据导入工单。 支持 支持 数据导入工单列表 开发空间 数据导入 数据导入 支持CSV、SQL、TXT、JSON、EXCEL文件类型导入至数据库。 支持 支持 提交导入任务 开发空间 结构对比 结构对比工单列表 支持查看您已提交的结构对比工单。 不支持 支持 结构对比 开发空间 结构对比 结构对比 支持同构数据库、不同表以及可编程对象之间的结构差异对比,生成变更SQL。 不支持 支持 结构对比 开发空间 数据对比 数据对比工单列表 支持查看您已提交的数据对比工单。 不支持 支持 数据对比 开发空间 数据对比 数据对比 支持同构数据库、不同表的数据差异对比,生成变更SQL。 不支持 支持 数据对比 开发空间 SQL变更 SQL变更工单列表 支持查看已提交的SQL变更工单列表及详情。 支持 支持 SQL变更 开发空间 SQL变更 提交SQL变更工单 提交DDL、DML语句生成工单,并根据管控规则检查SQL语句的风险等级并匹配相应审批流进行审批,审批通过后再执行。 支持 支持 SQL变更 SQL治理 应用SQL审核 SQL审核工单列表 支持查看已提交的SQL审核工单列表及详情。 不支持 支持 SQL审核 SQL治理 应用SQL审核 提交SQL审核工单 支持审核上传的SQL语句并提供改进建议,可避免不规范的SQL上线。 不支持 支持 SQL审核 SQL治理 SQL规范管理 规范列表 支持按不同条件查询所有规范。 不支持 支持 SQL规范 SQL治理 SQL规范管理 规范管理 支持规范的新增、删除、修改。 不支持 支持 SQL规范 SQL治理 SQL规范管理 规则管理 支持在规范中,修改规则的状态和参数。 不支持 支持 SQL规范 SQL治理 慢SQL 慢SQL 支持查看数据库慢SQL的趋势统计、模板分布、SQL明细等信息。 支持 支持 MySQL慢SQL DDS慢SQL []( SQL治理 SQL审计 SQL明细 支持对数据库审计日志进行查阅。提供全量SQL审计功能,支持按实例、日期、节点IP、数据库等筛选审计内容。 支持 支持 SQL明细 SQL治理 SQL审计 统计分析 支持统计与分析数据库中的SQL审计日志,并提供SQL诊断能力。 支持 支持 MySQL统计分析 SQL Server统计分析 SQL治理 SQL风险管理 规则集列表 支持按不同条件查询所有风险规则集列表。 不支持 支持 配置管控规则 SQL治理 SQL风险管理 规则集管理 支持规则集的新增、删除、修改。 不支持 支持 配置管控规则 SQL治理 SQL风险管理 规则管理 支持在规则集中,管理规则,包括新增、删除、修改规则。 不支持 支持 配置管控规则 安全协作 用户与角色 用户列表 提供邀请用户、编辑用户,授权用户数据权限和运维权限等功能。 支持 支持 用户与角色 数据授权 安全协作 团队管理 全部团队列表 提供查询团队列表,以及添加、删除团队等操作。 支持 支持 团队管理 安全协作 团队管理 团队成员管理 提供查看团队成员列表,以及添加、移除团队成员,变更团队成员角色等操作。 支持 支持 团队管理 安全协作 团队管理 团队实例管理 提供查询团队内实例列表以及添加实例至团队操作,同时可快速跳转到实例管理页进行实例的编辑、删除等操作。 支持 支持 团队管理 安全协作 操作审计 DMS SQL明细 可按日期、风险等级、用户等筛选条件查询用户执行过的SQL记录。 支持 支持 DMS SQL明细 安全协作 操作审计 DMS操作审计 可按日期、风险等级、用户等筛选条件查询用户执行过的操作记录。 支持 支持 DMS 操作审计 安全协作 工单列表 任务工单 支持按不同条件查询任务工单,包括数据导入、数据导出等工单,并可查看工单详情。 支持 支持 工单列表 安全协作 工单列表 权限工单 支持按不同条件查询权限工单,以及查看工单详情,并提供权限工单申请功能。 不支持 支持 工单列表 安全协作 工单列表 团队工单 支持按不同条件查询团队工单,以及查看工单详情,支持用户申请加入团队。 支持 支持 工单列表 安全协作 审批流 审批模板列表 支持查询所有已定义的以及内置的审批模板 不支持 支持 审批流 安全协作 审批流 审批模板管理 支持新增、删除、修改审批模板。 不支持 支持 审批流 智能运维 实例概览 支持实例健康度排行、新增告警趋势与性能监控。 支持 支持 实例排行 智能运维 实例画像 可在此查看实例画像详情、节点监控与告警信息,并提供告警触发源分析。 支持 支持 实例画像 智能运维 一键诊断 帮助数据库运维人员迅速定位实例存在的异常问题。 支持 支持 一键诊断 智能运维 会话管理 帮助数据库运维和管理人员,快速查看与管理实例的会话信息,并支持高效定位难以排查的异常会话与阻塞问题。 支持 支持 MySQL会话管理 PostgreSQL会话管理 []( Server会话管理 []( 智能运维 SQL限流 可以控制数据库请求访问量和SQL并发量,保障服务的可用性。 支持 支持 SQL限流 智能运维 性能分析 性能总览 提供丰富的节点维度指标的查看。 支持 支持 性能总览 智能运维 性能分析 性能趋势 性能趋势的数据来源于统一监控采集上报,提供丰富的性能监控指标的区间查看和对比。 支持 支持 性能趋势 智能运维 性能分析 性能直查 性能直查的数据来源于对实例的即时查询。支持实时查看实例的性能指标趋势。 支持 支持 性能直查 智能运维 空间分析 可以直观地查看数据库实例的空间使用概况、空间剩余可用天数,以及数据库中Top表的空间使用情况、空间碎片、TOP库空间使用情况、空间异常诊断等,可以根据分析内容进行判断磁盘是否需要扩容以及碎片整理、索引的合理性等。 支持 支持 MySQL空间分析 PostgreSQL空间分析 []( 智能运维 锁分析 可以直观分析数据中死锁、元数据锁和Innodb锁的趋势和阻塞关系。 支持 支持 MySQL锁分析 PostgreSQL锁分析 SQL Server锁分析 []( 智能运维 性能洞察 支持对数据库性能进行AAS负载分析。 支持 支持 性能洞察 智能运维 诊断报告 诊断报告提供一键生成实例诊断报告的能力。 支持 支持 诊断报告 智能运维 数据追踪 数据追踪工单列表 支持查看您已提交的数据追踪工单。 不支持 支持 数据追踪 智能运维 数据追踪 数据追踪 支持按指定时间段追踪数据的变更记录,并生成回滚和重建脚本。 不支持 支持 数据追踪 智能运维 健康巡检 支持基于预定的巡检项配置巡检模版,并基于巡检模版启动巡检任务,获取巡检报告。 不支持 支持 健康巡检 智能运维 异常管理 可以通过异常管理自定义异常通知,当数据库实例触发异常项时,智能运维服务会接收到异常通知。 支持 支持 异常管理 个人中心 个人信息 展示您的个人信息。 支持 支持 个人信息 个人中心 我的团队 团队成员 展示您当前所在团队的成员信息。 支持 支持 我的团队 个人中心 我的团队 团队实例 展示您当前所在团队的实例信息。 支持 支持 我的团队 个人中心 我的组织 展示您当前所在的组织信息。 支持 支持 我的组织 AI智能 DMS助手 数据库常见问题解答及DMS帮助。 支持 支持 DMS助手 AI智能 SQL生成 根据自然语言生成SQL 不支持 支持 SQL生成 AI智能 SQL纠错 对错误SQL进行修改 不支持 支持 SQL纠错
        来自:
        帮助文档
        数据管理服务
        产品介绍
        功能特性
      • 安全与加速服务版本差异对比
        版本功能列表 下表描述了主要功能模块在不同套餐中的支持情况。 √:表示在当前版本中支持。 ×:表示在当前版本中不支持。 分类 功能模块 描述 免费版(停止新购) 基础版 高级版 企业版 旗舰版 业务接入 泛域名防护 支持接入泛域名。 √ √ √ √ √ 业务接入 静态加速 支持将静态资源缓存到边缘节点,达到加速效果。 √ √ √ √ √ 业务接入 动态加速 支持动态资源采用最优链路回源。 × √ √ √ √ 业务接入 WebSockets 支持WebSockets协议 × 持久连接时长最大:300s 持久连接时长最大:300s 持久连接时长最大:300s 持久连接时长最大:300s 业务接入 quic协议 支持quic协议 × × √ √ √ 业务接入 HTTPS防护 支持HTTPS防护。 √ √ √ √ √ 业务接入 免费证书 支持申请免费证书。 × √ √ √ √ 业务接入 IPv6 访问 支持对IPv6访问流量安全检测与防护。 √ √ √ √ √ 业务接入 IPv6 外链改造 提高网站链接的IPv6支持度,解决IPv6天窗问题。 × √ √ √ √ 业务接入 IPv6支持度检测 支持检测网站IPv6链接支持度,并输出分析结果与检测报告。 1 10 20 30 40 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × √ √ √ 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ √ √ √ √ 业务接入 回源IP管理 为了防止攻击者获取您的源站IP直接攻击源站,您可以设置源站服务器的访问控制策略,只放行边缘云节点回源IP段的入方向流量。 × √ √ √ √ 基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 防护峰值:10Gbps 防护次数:1次 防护峰值:20Gbps 防护次数:2次 防护峰值:40Gbps 防护次数:2次 防护峰值:平台级尽力防 防护次数:2 防护峰值:平台级尽力防 防护次数:不限次数 基础安全防护 自定义防护界面 支持用户自定义响应给客户端的拦截界面。 × × √ √ √ 基础安全防护 规则防护引擎 支持防护常见的Web攻击。 √,(仅支持监测) √ √ √ √ 基础安全防护 自定义规则 支持自定义web防护规则。 × 10条规则/域名 20条规则/域名 50条规则/域名 200条规则/域名 基础安全防护 AI防护引擎 智能AI识别攻击和误拦截。 × × × × √ 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合,设置白名单和黑名单。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 频率控制 支持基于基础字段和高级字段进行组合,设置访问频率。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 合规性检测 支持对HTTP请求信息中的方法以及参数长度等信息进行检测。 √ √ √ √ √ 基础安全防护 CC防护 支持防护常见的CC攻击,支持阈值和永久模式。 √,(默认策略) √,(默认策略 √ √ √ 基础安全防护 0Day 漏洞虚拟补丁 自定更新0day漏洞攻击防护规则。 × √ √ √ √ 基础安全防护 扫描防护 支持常见扫描工具封禁。 × √ √ √ √ 高级安全防护 IP集管理 支持全局客户端IP地址、IP段的大规模封禁 × IP集条数:1条/账号 IP集条数内IP个数:2万个/条 IP集条数:1条/账号 IP集条数内IP个数:20万个/条 IP集条数:2条/账号 IP集条数内IP个数:20万个/条 IP集条数:3条/账号 IP集条数内IP个数:20万个/条 高级安全防护 网页防篡改 支持锁定网站页面,防止源站页面内容被恶意篡改带来的影响。 × √ √ √ √ 高级安全防护 防敏感信息泄露 支持防止网站敏感信息泄露(银行卡、身份证、手机号、邮箱)。 × √ √ √ √ 高级安全防护 Cookie防护 支持Cookie加密和Cookie签名。 × × √ √ √ 高级安全防护 广告防护 实现广告防护和监测功能。 × × √ √ √ 高级安全防护 账户安全 支持防护暴力破解、批量注册。 × × √ √ √ 高级安全防护 攻击挑战 支持识别反复攻击客户端IP,并且封禁 × √ √ √ √ 高级安全防护 智能防护 基于网站访问流量深度学习,自动生成防护策略。 × × × × √ 高级安全防护 验证码 为网页、小程序开发者提供全面的人机验证,适用于登录注册、电商大促、数据保护等场景。 × × √ √ √ 高级安全防护 Bot管理 缓解大量针对网站的爬取和异常注册登录行为。 × 付费支持 付费支持 付费支持 付费支持 高级安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 × 付费支持 付费支持 付费支持 付费支持 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞,全面覆盖OWASP Top 10 Web应用风险。 1/域名/次/月 1/域名/次/月 2/域名/次/月 3/域名/次/月 4/域名/次/月 网站风险监测 安全事件监测 支持监测网页中挂马及黑链的恶意代码,网页是否被非法篡改 × 任务数:1/个/域名 最小监测周期:24小时 任务数:1/个/域名 最小监测周期:12小时 任务数:1/个/域名 最小监测周期:6小时 任务数:1/个/域名 最小监测周期:3小时 网站风险监测 内容安全监测 支持监测网站文字和图片是否包含涉黄、涉毒、涉政、赌博、暴恐、邪教等敏感内容。 × 文本敏感词检测任务数:1/个/域名 最小监测周期:24小时 任务数:1/个/域名 最小监测周期:12小时 任务数:1/个/域名 最小监测周期:6小时 任务数:1/个/域名 最小监测周期:3小时 网站风险监测 DNS监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容 × 任务数:1/个/域名 最小监测周期:60分钟 任务数:1/个/域名 最小监测周期:30分钟 任务数:1/个/域名 最小监测周期:10分钟 任务数:1/个/域名 最小监测周期:5分钟 网站风险监测 可用性监测 支持实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。 × 任务数:1/个/域名 最小监测周期:60分钟 任务数:1/个/域名 最小监测周期:30分钟 任务数:1/个/域名 最小监测周期:10分钟 任务数:1/个/域名 最小监测周期:5分钟 产品服务 日志服务 提供攻击日志、业务日志的报表查询 √ √ √ √ √ 产品服务 离线日志 支持下载域名离线访问日志 30天 30天 92天 180天 180天 产品服务 安全报表 提供Web攻击、CC攻击报表。 15天 31天 92天 180天 180天 产品服务 攻击溯源 全方位呈现威胁攻击状况,助力用户精准锁定攻击IP源头。 × × √ √ √ 产品服务 监控告警 支持自定义监控告警。 √ √ √ √ √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务,持续深入定制整体防护方案。 × 付费支持 付费支持 付费支持 付费支持 产品服务 态势感知大屏 提供数据大屏服务,让安全攻防状态一目了然。 × 付费支持 付费支持 付费支持 付费支持
        来自:
        帮助文档
        边缘安全加速平台
        产品介绍
        产品简介
        安全与加速服务版本差异对比
      • 公测产品服务协议
        中国电信天翼云服务协议 特别提示: 《中国电信天翼云服务协议》(“本协议”)系客户与天翼云科技有限公司(“天翼云”,客户与天翼云合称为“双方”)签订的,关于客户通过中国电信天翼云网门户(包括天翼云官网:www.ctyun.cn,天翼云Wap站m.ctyun.cn,“天翼云APP”,合称“天翼云网门户”)向天翼云购买、由天翼云向客户提供的云计算服务(“天翼云服务”)的约定。 客户在订购和使用天翼云服务前,敬请认真阅读、充分理解本协议全部内容,包括但不限于免除或者限制天翼云责任的条款、对客户权利进行限制的条款等,该等条款将以加粗字体或其他醒目形式提示。 如果客户对本协议有疑问,请通过本协议载明的方式询问,天翼云将向客户进行解释和说明。如果客户不同意本协议的任何内容或者无法准确理解天翼云的解释,请不要订购或使用天翼云服务。 当客户通过网络页面点击确认、订购或以其他任何方式实际使用天翼云服务,均表示客户已阅读并充分理解本协议之全部内容,同意接受本协议的全部内容,受其约束。如果客户不同意接受本协议,请勿订购和使用天翼云服务。 I.说明 1.客户与天翼云之间的天翼云服务受到本协议以及客户已接受的《中国电信天翼云网门户用户协议》、《中国电信天翼云网门户隐私政策》、天翼云网门户《法律声明》及天翼云网门户不时发布的规则和政策(合称“天翼云服务合同及规则”)的约束。客户接受天翼云服务合同及规则的形式包括但不限于客户在天翼云网门户注册、订购服务时线上点击同意。 2.本协议未约定的事项,以天翼云服务合同及规则为准;本协议与天翼云服务合同及规则就同一事项的约定存在冲突的,以本协议约定为准。 3.本协议由如下各项文件组成: (1)I.本说明; (2)II.《通用服务条款》; (3)III.《专用服务条款》及其附件; (4)天翼云网门户中(包括但不限于天翼云网门户帮助文档页面中)展示的具体产品/服务的相关服务规则,包括但不限于服务说明、技术规范、使用流程、续订规则、退订规则,以及明确双方关于使用和提供天翼云服务权利义务的其它法律文件; (5)订单(仅适用于包年/包月服务)。 上述各文件彼此相互解释、相互补充,如上述文件之间就同一事项的约定、解释出现冲突,应以本条上述排列次序在后的文件所表述的意思为准;当同一顺序的多份文件之间发生内容冲突时,应以文件形成时间较后的为准。当不同产品或服务的《专用服务条款》就同一事项约定、解释不一致时,各产品或服务应分别以其各自的《专用服务条款》为准。 4.本协议签订后,如客户就购买的本协议项下服务需要天翼云另行出具书面确认文件的,天翼云向客户提供的订购确认文件仅应客户要求出具,不是订立合同的确认书,不影响本协议、天翼云服务合同及规则的效力,不对双方已确认的订单、本协议、天翼云服务合同及规则构成任何修订与补充,也不对其效力产生任何影响。 II. 通用服务条款 1. 服务类型 1.天翼云向客户提供、客户使用天翼云提供的天翼云服务的具体内容和费用由客户通过天翼云网门户提交、并经天翼云确定的订单或天翼云根据客户实际使用服务情况发出的账单确定。 1.1客户可以根据自身需求选择订购天翼云网门户提供的天翼云服务,其中: (1)包年/包月服务:具体服务项目、服务期限由客户通过天翼云网门户向天翼云提交并经天翼云确认的订单确定。 (2)按需计费服务:具体服务项目根据客户实际使用情况确定。 1.2 天翼云将按照相应的《专用服务条款》约定的服务等级向客户提供服务。 2.服务开通、变更和终止;服务流程 2.1服务开通 2.1.1 根据客户选择的服务类型,天翼云分别按照以下方式为客户开通服务: (1)包年/包月服务的开通:客户在天翼网门户向天翼云提交相应的订单,经天翼云确认并在客户按照订单约定付费后,服务开通。 (2)按需计费服务的开通: 客户向天翼云账户充值支付相应费用后,服务开通。如客户账户余额不足,服务暂停。客户向天翼云账户充值支付服务所需的足额费用后,服务恢复。 2.1.2 服务开通后,天翼云按照本协议约定向客户提供天翼云服务,客户可以登录天翼云网门户,在管理控制台完成相关服务相关配置和操作。 2.1.3 客户理解并认可,服务开通后,为技术升级、服务体系升级、或因经营策略调整或配合国家重大技术、法规政策等变化,天翼云不保证永久的提供某种服务,并有权更新所提供服务的形式、规格或其他方面(如服务的价格和计费模式),在终止该种服务或进行此种变更前,天翼云将尽最大努力且提前以网站公告、站内信、邮件或短信等一种或多种方式事先通知客户。 2.2天翼云为客户提供7天×24小时客服服务,包括客服的售后热线(4008109889)咨询服务和在线工单服务,解答、处理客户在使用天翼云服务过程中遇到的问题,《专用服务条款》另有约定的,适用《专用服务条款》的约定。 2.3天翼云收到客户遇到的问题后,根据具体情况和客户需求,为客户提供技术支持,但相关故障或问题系因客户人为原因和/或不可抗力、以及其他非天翼云控制范围内的事项造成的除外。 2.4 天翼云在本协议约定范围内提供可用性保障。如客户对可用性的要求高于本协议的约定,则需要客户主动对自身系统进行高可用性部署,天翼云可提供必要的协助。如果需要天翼云配合做方案规划设计,由双方另行协商确认。 2.5 为了提供更优化的服务,天翼云有权定期或不定期地对服务平台或相关设备、系统、软件等进行检修、维护、升级及优化等(统称“常规维护”),如因常规维护造成天翼云服务在合理时间内中断或暂停的,天翼云无需为此承担责任。但就该等常规维护事宜,天翼云承诺至少提前24小时以公告形式通知客户。如因不可抗力、第三方原因等导致的非常规维护,天翼云承诺在可能的情况下尽快通知客户。 2.6 天翼云有权根据自身运营安排不时调整服务的系统默认配置,相关调整不构成天翼云违约。但是,天翼云承诺提前至少三十(30)日通知客户。收到天翼云通知后,客户应当予以协助(包括但不限于客户及时做好相关数据的转移备份、进行业务调整,以及应天翼云的需求,对天翼云的调整作出授权等)。如客户在收到通知后未及时协助,或者天翼云无法与客户取得联系,由此产生的后果由客户自行承担。因不可抗力、第三方原因等导致的服务调整或终止,天翼云将及时通知客户。 2.7 服务终止 2.7.1 在下述情形下,天翼云有权在服务期限届满前终止向客户提供服务,且不承担违约责任: (1)依据法律法规或政府主管部门的要求; (2)天翼云认为继续向客户提供服务将会对天翼云造成巨大的经济或技术负担或重大安全风险的; (3)由于任何法律或政策变动原因造成天翼云继续向客户提供服务不实际可行的; (4)客户未按时足额支付相关费用的; (5)客户如出现经营亏损,或者因重大债务无法正常经营,或者因违法经营被有关部门责令停业整顿或吊销营业执照或经营所需的其他证照; (6)天翼云提前三十(30)日在天翼云网门户上以发布公告、向客户发送站内通知或书面通知的方式终止相关服务; (7)本协议其他条款或天翼云服务合同及规则约定天翼云有权提前终止服务的情形。 2.7.2 天翼云依据本协议终止服务的,对客户已支付但未使用的服务费用的退费规则,按照《专用服务条款》或天翼云网门户公示的相关退费规则执行。 2.8本协议《专用服务条款》对天翼云服务的服务开通、变更和终止规则及服务流程等事项另有约定的,适用《专用服务条款》的约定。 3. 服务费用及支付 3.1计费规则 3.1.1客户使用天翼云服务应当按照约定向天翼云按时、足额支付服务费用。 (1)包年/包月服务:客户应当向天翼云支付的服务费用以经天翼云确定的订单载明的金额为准。 (2)按需计费服务:客户应当向天翼云支付的服务费用以天翼云向客户发送的账单载明的金额为准。服务期限内,服务价格将根据天翼云价格调整相应变化,服务费用的结算应当以客户实际使用相应服务时天翼云公布的有效的价格为准。 3.1.2天翼云有权根据技术演进、技术架构调整、市场营销等客观因素调整天翼云服务的价格。天翼云调整天翼云服务价格时,至少提前十五(15)日在天翼云网门户发布通知,客户有权决定是否继续使用相应的服务。如客户不接受天翼云调整后的价格,客户应当立即停用天翼云服务,如客户继续使用服务,视为客户接受调整后的价格。 3.2 结算方式:天翼云提供的天翼云服务为预付费服务。 3.2.1天翼云在客户支付服务费用后开始为客户提供服务。客户可以使用账户余额或代金券或微信、支付宝、翼支付或其他方式向天翼云支付费用。其中,代金券的使用应当遵守客户获得代金券时天翼云通过天翼云网门户公示的代金券规则。 3.2.2如客户在服务期限届满后继续使用服务的,客户应当在服务期限届满前支付续订款项,或在保证账户内的余额充足的情况下开启自动续订功能(续订流程详见天翼云网门户公示的服务续订规则)。客户续订服务时,如天翼云对相关服务的服务体系、名称和价格进行调整的,客户同意按照届时有效的新的服务体系、名称和价格续订和计费。 3.2.3如客户需要天翼云就其订购的天翼云服务开具发票的,客户应当在服务订购完成并支付服务费用后,在天翼云网门户的服务订购界面上申请开具发票,并按格式和要求填写付款单位、款项、发票类型及邮寄地址。对于客户使用代金券支付部分对应的金额,天翼云不提供发票。 3.3 天翼云保留在客户未按照约定支付全部费用前不向客户提供服务和/或技术支持,或者终止服务和/或技术支持的权利。如客户欠费,在欠费期间天翼云有权不提供相应服务,且客户不得申请业务的新装、续用、变更等。 3.4 客户理解并同意所有的赠送服务项目、营销活动等优惠措施均为天翼云在标准服务价格之外的一次性、限制优惠,优惠内容不包括赠送服务项目的修改、更新及维护费用,并且赠送服务项目不可折价冲抵服务价格。 3.5 客户对其应当支付的服务费用有异议的,应当以书面方式向天翼云提出核对申请。经双方确认核对确有错误的,天翼云应对相应费用予以调整。 4. 服务使用规范 4.1 客户资质 4.1.1 客户承诺以其经天翼云网门户实名认证的本人身份开通和使用天翼云服务,自本协议签订时至履行中,客户应当持续具有合法有效的主体资格和业务资质,并向天翼云提供真实、合法、有效、完整的各类主体资格、业务资质文件,包括但不限于: (1)开办网站的,客户应当保证所开办的全部网站均获得国家有关部门的许可或批准; (2)提供非经营性互联网信息服务的,客户应当办理非经营性网站备案,并保证所提交的所有备案信息真实有效,在备案信息发生变化时及时在备案系统中提交更新信息;如因未及时更新而导致备案信息不准确,天翼云有权依法采取暂停或终止提供天翼云服务、断开网络接入等关闭处理措施; (3)网站提供经营性互联网信息服务的,客户应当自行在当地通信管理部门取得经营性网站许可证; (4)提供BBS等电子公告服务的,客户应当根据相关法规政策要求备案或获得相应批准; (5)经营互联网游戏网站的,客户应当依法获得网络文化经营许可证; (6)经营互联网视频网站的,客户应当依法获得信息网络传播视听节目许可证; (7)从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,客户应当依照法律、行政法规以及国家规定经有关主管部门审核同意,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。 除上述许可、批准外,如客户从事相关法律法规和监管要求应当具备的其他资质、许可和批准的,客户应当获得相应的资质、许可或批准。 4.1.2 自本协议签订时至履行中,如客户不具备本协议约定的资质条件,天翼云有权暂停提供天翼云服务、要求客户在限期内改正或直接解除本协议,并追究客户相应责任。如主体资格、资质证明文件所记载内容出现变更,客户应当在完成变更后尽快向天翼云提供最新的文件。 4.1.3 客户使用天翼云服务开展互联网信息服务等相关业务的,应当根据天翼云要求签订《网络及信息安全承诺书》(见《中国电信天翼云网门户用户协议》),并严格遵守该文件中的承诺。 4.2 账户安全 4.2.1 天翼云向客户提供天翼云服务时,将向客户提供在天翼云网门户中具有唯一识别性的账户,供客户通过该账户登陆天翼云网门户、使用天翼云服务。客户账号和密码是客户办理、使用天翼云服务的重要凭证,除非另有约定或说明,凡该账户所发出的指令及相关行为均视为客户或客户授权的行为,客户应承担由此造成的一切后果和责任。 4.2.2 客户负责其在天翼云网门户中的账号和密码的保密和使用安全,对于天翼云在天翼云服务中向客户提供相关账户的初始密码,客户应当第一时间重新设置密码,并妥善保管。 4.2.3 客户发现其账号或密码被他人非法使用或有使用异常情况的,应当及时根据天翼云公布的处理方式通知天翼云采取措施暂停该账号的登录和使用。天翼云在收到客户要求采取措施暂停其账号登录和使用的通知后,将要求客户提供客户的有效身份证明文件;经核实客户所提供身份证明文件信息与其注册的身份信息相一致的,天翼云应当及时采取措施暂停客户账号的登录和使用。客户没有提供其有效身份证明文件或者所提供身份证明文件所载信息与所注册的身份信息不一致的,天翼云有权拒绝客户前述请求,由此造成的损失由客户自行承担。因客户原因导致账号或密码泄露或为他人获取的,由客户自行承担损失和责任,但天翼云有义务协助客户或公安机关调查相关情况。 4.2.4 客户应当向天翼云提交执行本协议的联系人和管理客户在天翼云网门户中的账号和密码的人员名单和联系方式。如以上人员发生变动,客户应当自行将变动后的信息进行在线更新并及时通知天翼云,因客户提供的信息不真实、不准确、不完整,以及以上人员的行为或不作为而产生的结果,均由客户承担。 4.3 客户使用天翼云服务,应当满足本协议、天翼云服务合同及规则的要求。客户应当按照本协议约定(包括但不限于《专用服务条款》)向天翼云提供必要技术参数,包括但不限于IP地址段及对应的应用类型、服务器相关参数、组网结构和网络资源等情况,积极配合天翼云完成相关服务工程的实施、调测,以确保服务的正常运行。 4.4 客户对由天翼云分配的IP地址具有使用权,且不可以任何方式转由他人使用。客户不得私自使用天翼云未分配给客户的IP地址。客户不再使用天翼云服务时,相关IP地址使用权由天翼云收回。 4.5 未经天翼云事先书面同意,客户不得将本协议项下的服务以任何方式提供给其他第三方(双方对允许客户下属机构使用本协议项下服务事宜另有约定的除外)使用。否则,天翼云有权终止本协议,并追究客户相应责任。 4.6 如客户违反在本协议及附件中任一项保证的,包括但不限于在本协议签订时不具备开展业务所需的全部资质许可、未履行相关手续,或在服务期限内丧失全部或部分资质许可的,天翼云有权暂停提供天翼云服务,并要求客户在限期内改正;如客户在限期内未改正的,天翼云有权解除本协议,并不承担任何责任。客户应当承担违约责任,并赔偿天翼云的相应损失。 5.网络及数据安全 5.1 客户使用天翼云服务必须遵守《中华人民共和国网络安全法》(“《网络安全法》”)《中华人民共和国电信条例》《中华人民共和国计算机信息网络国际联网暂行规定》和其他有关法律、法规或相关规定,不得存在任何违法违规行为,不得侵犯天翼云以及任何第三方的合法权益。 5.2 客户使用天翼云服务以及通过天翼云服务所发布、传输或存储的信息内容应当符合《中国电信天翼云网门户用户协议》等相关规则以及《网络及信息安全承诺书》的要求,不得有任何危害或可能危害天翼云网门户、天翼云服务相关业务平台、以及天翼云网络安全和信息安全的行为。 5.3客户应当对其存放在天翼云网门户上的数据以及进入和管理天翼云网门户上各类产品与服务的口令、密码的完整性和保密性负责,并应采取必要、有效的保密和安全保护措施,包括但不限于规范数据访问和账号使用的权限管理、设置高强度密码并定期更换等。因客户维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的损失和后果均由客户承担。 5.4 客户使用相关服务时,应当自行对云主机上的数据进行定期备份(包括不限于应用程序、数据库、系统配置文件等)并承担由其自身原因造成的数据丢失、遗漏、毁损的风险,天翼云对此无需承担责任。 5.5 对于客户使用天翼云服务所涉自身信息和资料、数据(包括但不限于商业秘密等)、最终用户及其他相关主体的信息和资料、数据等,客户负责保密并依法承担网络及信息安全责任,并自行承担由此产生的一切后果和责任。 5.6客户须依照《网络安全法》、《互联网信息服务管理办法》等法律法规的规定保留其网站的访问日志记录,包括发布的信息内容及其发布时间、互联网地址(IP)、域名等,国家有关机关依法查询时应当配合提供。未按规定保留相关记录而引起的相应法律责任由客户承担。 5.7对于客户通过天翼云提供的天翼云服务,加工、存储、上传、下载、分发以及通过其他方式处理的数据,天翼云承诺采取保密措施,不向第三方披露,不用于本协议之外的目的,但以下情况除外: (1)依据本协议或者用户与天翼云之间其他协议、合同等可以提供的; (2)依据法律法规的规定或行政、司法等职权部门要求应当提供的; (3)在不违反本协议约定的前提下,该保密信息已经公开或能从公开领域获得; (4)为提供客户所要求的软件或服务之需向第三方披露。 5.8客户可自行对其业务数据进行删除、更改等操作,但应谨慎操作。如客户释放服务或删除数据的,天翼云将按照客户的指令不再保留该数据。 5.9当服务期届满或服务因任何原因提前终止或客户发生欠费时,除法律法规明确规定、主管部门要求或双方另有约定外,天翼云仅在本协议约定的一定期限内继续存储客户的业务数据(如有),期限届满天翼云将删除客户的所有业务数据,包括所有缓存或者备份的副本。 5.10客户的业务数据一经删除,即不可恢复;客户应承担数据因此被删除所引发的后果和责任,客户理解并同意,天翼云没有继续保留、导出或者返还客户业务数据的义务。 5.11客户理解并同意,出于客户数据及系统安全的考虑,客户需要天翼云工程师直接对其相关服务进行操作时,客户应当以邮件、工单、电话等方式进行授权。客户应当指定唯一的联系人作为授权人(维护人)并由其在需要时指示天翼云进行相关操作,且仅有该授权人有权要求天翼云对相关服务进行操作。且天翼云仅负责操作系统以下的底层部分的运营维护,操作系统及之上部分(如客户在系统上安装的应用程序)由客户自行负责。此外,在授权期间客户未与天翼云沟通,自行进行操作而造成服务不可用等风险,由客户承担。 6. 知识产权 6.1客户使用天翼云服务时,对于客户自行提供并使用的软件、传输或存储的行为或内容,客户应保证该等软件、行为或内容的合法性和不侵权。如任何第三方主张客户的上述软件、行为或内容侵犯其所有权或者知识产权等合法权益,客户应当负责解决,并赔偿天翼云因此而承担的一切费用和损失;同时,天翼云有权视情况终止天翼云服务的全部或部分内容。 6.2 客户确认,天翼云向客户提供天翼云服务所涉相关软件、资料、数据等的知识产权属于天翼云或天翼云具有许可/使用权;未经天翼云同意,客户无权复制、传播、转让、许可或提供他人使用这些资源,否则应当承担相应的责任。对于天翼云提供的操作系统等软件,客户不得采取修改、翻译、改编、出租、转许可、在信息网络上传播或转让等方式,也不得逆向工程、反编译或试图以其他方式发现天翼云提供的软件的源代码。 7. 保密条款 7.1天翼云承诺对客户使用天翼云服务时提交或知悉的信息采取保密措施,不向第三方披露,除非: (1)依据本协议或者客户与天翼云之间其他协议、合同等可以提供的; (2)依据法律法规的规定或行政、司法等职权部门要求应当提供的; (3)在不违反本协议或者客户与天翼云之间其他协议、合同约定的前提下,该保密信息已经公开或能从公开领域获得。 但是,天翼云向其关联公司提供或披露与客户业务有关的资料和信息的,不受此限。天翼云的关联公司是指天翼云现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的合法继承人。其中“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。 7.2 未经天翼云书面许可,客户不得向第三方提供或者披露因本协议的签订和履行而得知的与天翼云业务有关的资料和信息,法律法规另有规定或本协议另有约定的除外。 7.3 本保密条款在本协议有效期内及终止后持续有效。 8.违约责任 8.1任何一方未履行本协议项下的义务均被视为违约。违约方应承担因违约给对方造成的损失。 8.2 如客户发生以下任一情形的,天翼云有权视情节严重程度采取中止或终止履行本协议、解除本协议等措施并不承担违约责任。如该情形导致第三方向天翼云提出法律或行政程序,客户应负责解决。如该情形给天翼云损失的,客户应全额赔偿: (1)被行政机关纳入“严重违法失信”名单; (2)被人民法院纳入“失信被执行人”名单; (3)被天翼云(含天翼云上级单位)纳入违规失信合作商名单; (4)如存在网络和信息安全违法、违规行为的,包括但不限于因网络和信息安全问题承担刑事责任或受到行政处罚,被列入各级公安机关的涉通讯信息诈骗违法犯罪高危自然人或法人名单、电信业务经营不良名单、失信名单等; (5)其他相关法律法规规定或有权机关认定的违法失信情形,以及可能导致合同履行风险或侵害天翼云合法权益或声誉的违规失信情形。 9.责任限制 9.1客户理解并充分认可,天翼云系按照“现状”和“可得到”的状态向客户提供天翼云服务。天翼云对天翼云服务不作任何明示或暗示的保证,包括但不限于服务的适用性、没有错误或疏漏、持续性、准确性、可靠性、适用于某一特定用途。同时,天翼云不对天翼云服务所涉及的技术及信息的有效性、准确性、正确性、可靠性、质量、稳定、完整和及时性做出任何承诺和保证。但天翼云承诺尽职尽责、诚实信用完成天翼云服务。 9.2 客户知悉并理解天翼云无法保证其所提供的服务毫无瑕疵,但天翼云承诺不断提升服务质量及服务水平。客户确认并同意:若天翼云提供的服务瑕疵是当时行业技术水平所无法避免的,将不视为天翼云违约,客户将配合天翼云共同合作解决上述瑕疵问题。 9.3 天翼云将依照法律法规要求对其系统、设备等采取基础的安全保护措施。若客户对安全保护措施的要求高于前述基础的安全保护措施标准的,应当根据自身需求购买配置更高的安全保护服务或另行配置其他安全防护软件、系统等。因客户未自行对使用的计算机信息系统、设备等采取必要的、有效的安全保护措施导致权益受损的,由客户自行承担责任。 9.4 客户理解并充分认可,虽然天翼云已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括但不限于DDOS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对性以及该等行为的不可预见性,以及用户操作不当、或用户通过非天翼云网门户授权的方式使用服务,以及可能发生的不可抗力事件,对服务的持续性、准确性、可靠性、适用性等造成影响的,天翼云不对该等情形导致的任何损害赔偿承担责任,包括但不限于利润、商誉、数据财产等损失的损害赔偿。如因客户账户遭遇该等行为而给天翼云或者天翼云网络或服务器(包括但不限于本地及外地和国际的网络、服务器等)带来危害,或影响天翼云与国际互联网或者天翼云与特定网络、服务器及天翼云内部的通畅联系,天翼云有权决定暂停或终止服务,如因客户原因给天翼云带来重大网络事故,天翼云将保留向客户主张赔偿的权利,涉及犯罪的,客户应当依法承担刑事责任。 9.5 如政府管理部门提出要求的,天翼云将暂停或终止提供相应服务,且不承担任何责任。 9.6本协议(包括但不限于在《专用服务条款》、天翼云服务等级协议、天翼云网门户展示的具体产品/服务的相关服务规则中)约定了在特定的“服务不可用”情况下,天翼云的补偿责任(如有)。尽管有该等约定,客户同意并认可,以下原因导致天翼云提供的天翼云服务不可用的情况不计在不可用时间内: (1)天翼云事先通知客户后进行系统维护所引起的,包括割接、维修、升级和模拟故障演练等; (2)任何天翼云所属设备以外的网络、设备故障或配置调整引起的; (3)客户的应用程序或安装活动所引起的; (4)客户的应用程序或数据信息受到黑客攻击而引起的; (5)客户的疏忽或由客户授权的操作所引起的; (6)客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的; (7)客户自行升级操作系统所引起的; (8)由于操作系统漏洞导致的; (9)其他非天翼云原因所造成的不可用。 9.7《专用服务条款》可能会对天翼云的责任限制有进一步约定,客户使用天翼云提供的服务同样受到该等责任限制的约束,敬请客户关注。 10.不可抗力 如由于战争、骚乱、恐怖主义、自然灾害、突发公共卫生事件、国家法律法规或规章变动、停电、通信线路被人为破坏,导致天翼云和客户双方或一方不能履行或不能完全履行本协议项下有关义务时,受影响方不承担违约责任,但应当于该等情形发生后十五(15)日内将情况书面告知对方,并提供有关部门的证明。在影响消除后的合理时间内,一方或双方应当继续履行合同。如因此导致本协议不能或者没有必要继续履行的,任何一方有权解除本协议。 11. 法律适用及争议解决 11.1本协议适用中华人民共和国法律。 11.2所有因本协议引起的或与本协议有关的任何争议,将通过双方友好协商解决。如果双方不能通过友好协商解决争议,则任何一方可以向被告所在地有管辖权的人民法院提起诉讼。诉讼进行中,双方将继续履行本协议未涉诉讼的其它部分。 12.附则 12.1 本协议的章节标题仅为行文方便而设,不具有法律或合同效力。 12.2 本协议任一条款被视为废止、无效或不可执行,该条款应视为可分的且不影响本协议及其他条款的有效性及可执行性。 12.3 天翼云有权通过在天翼云网门户上发布公告、发站内通知或邮件通知等本协议约定的方式将本协议的权利义务全部或者部分转移给天翼云的关联公司。 12.4 本协议项下之保密条款、法律适用与管辖条款以及性质上理应存续的其他条款(如客户对其向天翼云提交信息的真实性保证等),不因本协议的终止而失效。 12.5 附件为本协议不可分割的部分。如附件与本协议正文有任何冲突,以本协议正文为准。
        来自:
        帮助文档
        API网关
        相关协议
        公测产品服务协议
      • 公测产品服务协议
        公测产品服务协议,请查看: 天翼云公测产品服务协议
        来自:
        帮助文档
        事件总线
        相关协议
        公测产品服务协议
      • 触发器不能正常触发函数执行怎么办?
        触发器不能正常触发函数执行的主要原因是不满足触发规则,请您再次检查触发器的触发规则是否与预期效果一致。 若您确定触发器的规则无误并且依旧不能触发函数,请及时联系客服;提供您的天翼云账号ID、函数计算的函数名称以及相应的触发器等信息。
        来自:
        帮助文档
        函数计算
        常见问题
        事件触发
        触发器不能正常触发函数执行怎么办?
      • HTTP触发器
        JWT配置指南 1. 生成JWKS jwt鉴权需要用户提供有效的JWKS(JSON Web Key Set)。您可以使用在线生成工具生成,例如mkjwk.org。下文以使用mkjwk.org工具生成JWKS为例说明。 按图所示选择Key Use,Algorihm,Show X.509,点击Generate生成需要的公私钥和jwks。 2. 把public key填入jwks的keys字段里 3.使用 生成请求用的jwt,如图所示 算法选择RS256。 playload根据需要配置,但必须有iss字段,值为触发器名称。 公私钥内容根据第1步里生成的填写即可。 左侧生成的“xxx.xxx.xxx”即为合法签名后的jwt内容。 4. 配置JWT Token(必填) 在JWT Token 配置 配置项中,选择 token所在位置和 token的名称。 token位置支持Header、Cookie、Query参数(GET)。如果 token位置选择为Header,则还需为其指定前缀,函数计算在获取Token时,会删除此前缀。 5. 配置JWT Claim转换(可选) 在JWT Claim 转换配置项中,选择透传给函数的参数所在位置、参数原始名称和参数透传给函数之后的名称。注意,这里的claim的名称指的是jwt的payload里的key。 映射参数位置只支持Header,以下配置的意思是:从jwt的payload中查找MyHeader字段,并把MyHeader的具体值用新的header,这里是HewHeader,透传给目标函数。目标函数收到的请求的header中就会包含一个新的,key为NewHeader的header。
        来自:
        帮助文档
        函数计算
        用户指南
        事件触发
        HTTP触发器
      • 定时触发器
        定时触发器能够依照您预设的确切时刻或周期性指令,自动启动函数的运行,这为您提供了一种灵活的方式来安排任务的执行,特别适合那些需要按计划重复执行任务的场景。 使用场景 定时触发器非常灵活,适用于各种时间相关的场景,例如: 周期性任务,例如每周五发送运维报表。 定时任务,例如设定在指定日期时间开启游戏活动。 前提条件 创建函数 操作步骤 1. 登录函数计算控制台,点击目标函数,进入函数详情。 2. 选择详情下顶部的配置选项卡。 3. 在配置 选项卡中,选择左边的触发器选项卡。 4. 点击创建触发器 ,在弹出的右抽屉中选择定时触发器,配置参数解释如下表。 参数 操作 示例 触发器类型 选择定时触发器。 定时触发器 名称 填写自定义的触发器名称。 MyTrigger 版本或别名 默认值为LATEST,支持选择任意函数版本或函数别名。 LATEST 触发方式 根据需要选择触发方式: 时间间隔 :触发器每隔n分钟触发一次函数执行。 指定时间 :选择时区,并指定日期、星期和时间,触发器在某时区的指定时间触发一次函数执行。 自定义:支持秒级配置,使用6段式Cron表达式,兼容Quartz的表达式。 /5 触发消息 支持发送自定义消息。该消息内容将会作为触发函数的Event结构体的data字段。 hello, trigger
        来自:
        帮助文档
        函数计算
        用户指南
        事件触发
        定时触发器
      • 云原生网关触发器
        配置项 操作 示例 触发器类型 选择 云原生触发器。 云原生触发器 名称 填写自定义的触发器名称。 cgwtrigger 版本或别名 默认值为 LATEST ,支持选择任意函数版本或函数别名。 LATEST 网关实例 选择已创建的云原生网关实例。 域名 选择网关实例已关联的域名。 mydomain.com 匹配路径 匹配请求的path(不含query参数),当前支持前缀匹配和精确匹配。末尾使用''代表使用前缀匹配。 /my/path 请求方法 匹配请求中的HTTP方法,可多选,不选则匹配所有HTTP方法 优先级 当多个路由同时匹配一个请求时,路径匹配深度较大的路由优先;路径匹配相同的情况下,路由优先级高(数字大)的优先匹配。 0 请求头 匹配请求中的HTTP header。 请求参数 匹配请求中的HTTP query参数。 触发器启用状态 创建触发器后是否立即启用。默认选择开启,即创建触发器后立即启用触发器。 启用
        来自:
      • 常用查询分析语句与告警设置
        查询所有CODE比例 图表预览: 语句示例: plaintext SELECT remotehost AS "域名", Rate200 AS "200比例", Rate302 AS "302比例", Rate404 AS "404比例", Rate499 AS "499比例", Rate500 AS "500比例", Rate502 AS "502比例", Rate503 AS "503比例", Rate504 AS "504比例", countall AS "总请求数", code200, code302, code404, code499, code500, code502, code503, code504 FROM( SELECT remotehost, round( round(code200 1.0000 / countall, 4) 100, 2 ) AS Rate200, round( round(code302 1.0000 / countall, 4) 100, 2 ) AS Rate302, round( round(code404 1.0000 / countall, 4) 100, 2 ) AS Rate404, round( round(code499 1.0000 / countall, 4) 100, 2 ) AS Rate499, round( round(code500 1.0000 / countall, 4) 100, 2 ) AS Rate500, round( round(code502 1.0000 / countall, 4) 100, 2 ) AS Rate502, round( round(code503 1.0000 / countall, 4) 100, 2 ) AS Rate503, round( round(code504 1.0000 / countall, 4) 100, 2 ) AS Rate504, countall, code200, code302, code404, code499, code500, code502, code503, code504 FROM ( SELECT remotehost, countif( respcode'200' ) AS code200, countif( respcode'302' ) AS code302, countif( respcode'404' ) AS code404, countif( respcode'499' ) AS code499, countif( respcode'500' ) AS code500, countif( respcode'502' ) AS code502, countif( respcode'503' ) AS code503, countif( respcode'504' ) AS code504, COUNT() AS countall FROM log WHERE isattack 'false' GROUP BY remotehost ) ) WHERE countall > 10 ORDER BY Rate200 DESC LIMIT 5 说明 isattack 'false'表示仅统计访问日志; remotehost表示按照实际域名进行聚合; countall统计该时间段窗口内所有请求数; respcode'200'表示响应码为200的请求。 该查询执行语句执行以后,生成的图表包含以下字段:总请求数、2XX比例、3XX比例、4XX比例、5XX比例,分别表示域名选择时间范围内的总请求量和各类型响应状态码的占比。如果想要查询更多过滤字段,请参考WAF日志字段说明。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        防护事件
        日志分析
        常用查询分析语句与告警设置
      • 删除指定的采集日志
        参数 类型 描述 是否必须 id String 日志ID。 如果不填写,删除所有采集日志。 否
        来自:
        帮助文档
        存储资源盘活系统
        API参考
        事件和日志管理
        删除指定的采集日志
      • 查看HBlock采集的日志
        项目 描述 No. 序号。 Log ID 日志ID。 File 日志文件存储路径。 Type 日志类型。 ServerNum 日志采集的服务器个数。 Status 日志采集的状态: Processing:日志采集中。 Succeeded:采集成功。 PartiallySucceeded:部分采集成功。 Failed:采集失败。
        来自:
        帮助文档
        存储资源盘活系统
        命令行参考
        事件和日志管理
        查看HBlock采集的日志
      • 标记文件变更事件已处理已忽略
        参数 是否必填 参数类型 说明 示例 下级对象 ids 是 Array of Strings id列表 ["idx","id2"] handleType 是 String 处理类型 HANDLE标记为已处理 IGNORE忽略 HANDLE
        来自:
        帮助文档
        服务器安全卫士(原生版)
        API参考
        API
        2022-10-20
        文件完整性保护
        标记文件变更事件已处理已忽略
      • 处理病毒查杀事件
        接口功能介绍 病毒查杀病毒查杀隔离信任删除操作。 接口约束 此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。 URI POST /v1/virus/handle 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 processType 是 String 处理方式 IGNORE忽略 ISOLATE隔离 ADDWHITE加白 DELETE删除 ISOLATE effectScope 否 String 适用于其他主机作用范围 ALL所有主机 OPTIONAL自选主机 ALL agentGuids 否 Array of Strings 适用于其他主机主机的guid列表 effectScopeOPTIONAL时必填 [] eventIds 是 Array of Strings 需要加入白名单的原告警数据条目id [] remark 否 String 备注 testremark 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000:成功 CTCSSCN000001:失败 CTCSSCN000003:用户未签署协议,安全卫士系统无法正常使用 CTCSSCN000004:鉴权错误 CTCSSCN000005:用户没有付费版配额,功能不可用 CTCSSCN000000 message String 返回信息 success returnObj String 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200
        来自:
        帮助文档
        服务器安全卫士(原生版)
        API参考
        API
        2022-10-20
        病毒查杀
        处理病毒查杀事件
      • 告警事件:导出告警历史
        接口功能介绍 导出指定条件的告警历史,导出格式为csv文件。 接口约束 regionID(资源池)存在,searchKey(搜索关键词)满足参数说明范围。 URI POST /v4/monitor/exportalerthistory 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b status 是 Integer 本参数表示状态。取值范围: 0:正在告警。 1:告警历史。 根据以上范围取值。 0 resourceGroupID 否 String 资源分组ID。 3c9362ccbd9555c68b5f66b4b712dcfb searchKey 否 String 本参数表示搜索关键词。取值范围: alarmRuleID:告警规则ID,精确查询。 name:告警规则名称,模糊查询。 根据以上范围取值。 name searchValue 否 String 配合searchKey使用,对应的值 83bd75379e065a45a3b5f4b13a7e81ea service 否 Array of Strings 本参数表示告警服务。取值范围: ecs:云主机。 evs:云硬盘。 pms:物理机。 ... 云监控服务,具体服务参见云监控:查询服务维度及监控项 ['ecs', 'evs'] startTime 否 Integer 查询状态为告警历史(参数status1)时的起始时间戳, 默认值:24小时前时间戳,startTime和endTime需同时传或同时不传 1667815639 endTime 否 Integer 查询状态为告警历史(参数status1)时的结束时间戳,默认值:当前时间戳, 配合startTime一起使用 1667817639
        来自:
        帮助文档
        云监控服务
        API参考
        API
        2022-09-09
        告警服务
        告警记录
        活动告警/历史告警
        告警事件:导出告警历史
      • 批量查询采集的日志
        本节主要介绍如何使用API批量查询采集的日志。 此操作用来批量查询采集的日志。 请求语法 plaintext GET /rest/v1/system/logcollect?filterfilter HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 filter String 查询的过滤条件。 支持的查询条件为: status:日志采集的状态。 Processing:日志采集中。 Succeeded:采集成功。 PartiallySucceeded:部分采集成功。 Failed:采集失败。 logTypes:采集日志的类型 Config:配置相关的日志。 System:系统相关的日志。 Data:数据处理相关的日志(仅集群版支持)。 Coordination:内部协调服务相关的日志(仅集群版支持)。 否 响应结果 名称 类型 描述 logs Array of log 日志列表信息,详见“表1 响应参数log说明”。 message String 收集失败或者部分收集成功的原因,如果收集成功,则不会返回此项。 表1 响应参数log说明 名称 类型 描述 id String 日志ID。 startTime Long HBlock日志采集的起始时间。 endTime Long HBlock日志采集的结束时间。 servers Array of String HBlock日志采集的服务器ID。 logTypes Array of logType 采集的HBlock日志类型: Config:配置相关的日志。 System:系统相关的日志。 Data:数据处理相关的日志。 Coordination:内部协调服务相关的日志(仅集群版支持)。 file String 日志文件存储路径及名称。 status Enum 日志采集的状态: Processing:日志采集中。 Succeeded:采集成功。 PartiallySucceeded:部分采集成功。 Failed:采集失败。 size Long 采集到的日志文件大小,单位是bytes。 createTime Long 日志采集请求的创建时间。
        来自:
        帮助文档
        存储资源盘活系统
        API参考
        事件和日志管理
        批量查询采集的日志
      • 云点播配置回调有哪些途径
        云点播配置回调有哪些途径。 云点播配置回调有哪些途径? 云点播支持以下回调方式: 全局回调; 实例回调; SDK/API回调。 详情可以查看【点播模式】【回调通知】和【点播模式API】【提交转码任务】。
        来自:
        帮助文档
        云点播
        常见问题
        事件通知类
        云点播配置回调有哪些途径
      • HTTP鉴权有什么作用
        HTTP鉴权有什么作用。 HTTP鉴权有什么作用? HTTP鉴权是在回调过程增加特殊HTTP头,供回调地址提供方进行校验(防止非云点播服务调用该接口,造成安全问题)。具体是否校验可由用户自行判断。请注意接收回调的鉴权需要遵循云点播的鉴权规则,详情可查看【点播模式】【回调通知】。
        来自:
        帮助文档
        云点播
        常见问题
        事件通知类
        HTTP鉴权有什么作用
      • 回调发送失败怎么办
        回调发送失败怎么办? 回调发送失败怎么办? HTTP/HTTPS回调超时时间默认为10秒。若连接或发送回调失败,将会按照5s、10s、20s、30s、40s、50s、60s、80s、120s、150s、180s的间隔进行11轮重试,每轮重试将最多尝试3次,频次为1s/次。若经过以上重试仍无法回调成功,后续将不再进行新的重试。若在任意一轮尝试中回调成功,则后续将不再进行新的重试。
        来自:
        帮助文档
        云点播
        常见问题
        事件通知类
        回调发送失败怎么办
      • 查询单个采集的日志
        响应示例 plaintext HTTP/1.1 200 OK xhblockrequestid: 83e8981108e948719fb64f7a977fede5 Connection: keepalive ContentLength: 400 Date: Wed, 07 Aug 2024 05: 57: 41 GMT ContentType: application/json;charsetutf8 Server: HBlock { "data": { "id": "54dfd39212fc476dba61f761c08d8a8a", "startTime": 1722915993000, "endTime": 1723009593754, "servers": [ "hblock1", "hblock2", "hblock3", "hblock4" ], "logTypes": [ "Config" ], "file": "192.168.0.192:/mnt/storage01/CTYUNHBlockPlus3.7.0x64/collectedlogs/hblocklogs54dfd39212fc476dba61f761c08d8a8a2024080603463320240807054633.zip", "status": "Succeeded", "size": 104534, "createTime": 1723009566777 } }
        来自:
        帮助文档
        存储资源盘活系统
        API参考
        事件和日志管理
        查询单个采集的日志
      • 1
      • 2
      • ...
      • 48
      • 49
      • 50
      • 51
      • 52
      • 53
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      应用云主机 ACS

      训推服务

      公共算力服务

      星辰MaaS模型服务平台

      知识库问答

      人脸检测

      人脸属性识别

      人脸比对

      推荐文档

      产品续订

      查询告警

      篡改告警

      删除备份数据

      查看队列的详情

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号