本文介绍如何创建虚拟机备份。 操作场景 通过创建虚机备份任务来备份esxi或vcenter中管理的虚拟机，并在需要时通过备份副本进行恢复创建VMware虚拟机。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上esxi/vcenter管理平台的Windows系统主机上安装客户端，进行无代理备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机为windows系统，并可访问esxi/vcenter管理平台。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击“添加资源”，添加虚拟机服务器连接，输入参数，确认创建连接。 6. 选择创建好的虚拟机连接，点击下一步，等待加载虚拟机列表。 7. 选择需要备份的虚拟机，点击下一步。 8. 选择备份的目标存储库并配置备份周期、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本文介绍如何创建SQL Server数据库备份。 操作场景 通过创建SQL Server备份任务来备份SQL Server的数据，并在需要时通过备份副本进行SQL Server数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上SQL Server数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”。 主机内配置了SQL Server数据源。 主机内的服务已经启动VSS服务启动。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. "SQL Server"可在备份界面点击快照备份，选择对应需要备份的"SQL Server"其中之一的数据库或者全部数据库进行备份；也可以选择"添加资源"，选择"SQL Server"连接，输入对应的参数，确认连接。 6. 选择需要备份的数据库内容，点击下一步。 7. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 8. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本文介绍如何创建MySQL数据库备份。 操作场景 通过创建MySQL备份任务来备份主机上的MySQL数据库数据，并在需要时通过备份副本进行MySQL数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上MySQL数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了“MySQL Client ”。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 "MySQL "连接，输入对应参数，确认后创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的"MySQL "连接，点击下一步。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本文介绍如何创建PostgreSQL数据库备份。 操作场景 通过创建PostgreSQL备份任务来备份主机上的PostgreSQL数据库数据，并在需要时通过备份副本进行PostgreSQL数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上PostgreSQL数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了“PostgreSQL Client ”。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 "PostgreSQL"连接，输入对应参数，确认创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的"PostgreSQL"连接，点击下一步。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

出现长连接请求超时如何处理？ 如果源站由于某种原因响应慢，超过边缘安全防护节点回源超时时间设置仍未向边缘节点返回内容，则会出现504报错。 出现这种情况时，可先排查源站服务器是否有出现CPU或者带宽瓶颈，其次源站处理请求的逻辑入手看是否可以优化提升源站的处理速度，如果确认源站已经无法优化响应速度，可通过修改防护节点默认回源超时时长来缓解该问题，具体可联系我们进行配置。 出现Android客户端或小程序访问异常怎么办？ 域名接入边缘安全加速平台后如果出现部分客户端访问异常的情况，比如PC浏览器访问正常，但是Android版微信访问域名出现一片空白或者小程序访问异常，遇到这种情况可通过以下步骤排查： 排查HTTPS证书是否有问题 检查是否为HTTPS协议访问的域名，如果是请检查HTTPS证书是否有效，证书失效时要及时更新证书。同时检查证书链是否完整，如果证书链不完整，请重新上传证书链完整的证书。 判断请求是否被WAF拦截 如果请求返回403状态码，那有可能是被WAF防护引擎拦截了。在边缘安全加速控制台，通过日志与数据分析 > 数据分析 > 域名安全防护分析，查看每条拦截请求的攻击详细信息，通过日志判断被拦截的原因，如果确认为误拦截可添加对应的白名单规则放行。

本文介绍如何申请免费证书部署至边缘安全加速平台。 功能介绍 如果您的网站没有购买HTTPS证书，可以通过边缘安全加速平台提供的免费证书来支持HTTPS访问。 注意 目前控制台尚未开放自助申请，如有免费证书需求，请 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。您需要完成CNAME配置并且等待CNAME状态生效，才能为该域名申请免费证书。 开通套餐为基础版及以上版本，支持免费证书相关功能。 免费证书由Let's Encrypt机构颁发。 目前边缘安全加速平台只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 证书有效期为3个月，到期边缘安全加速平台将会为您申请续期，无需手动更新。 免费证书不支持下载。 配置说明 该功能目前暂不支持控制台自助申请，如有需求，请提工单给天翼云客服，由其人工操作申请与部署。 提交工单时，请说明如下信息： 参数 说明 示例 域名 提供需要申请免费证书的域名。目前边缘安全加速平台只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 example.ctyun.cn 注意 如果域名有以下配置，请在工单中提供： 1. 域名配置了网关直接响应文件。 2. 特定请求响应特定状态码。

数据管理服务DMS的测试数据生成功能支持为多表批量生成枚举、字符串、序列等类型的数据，可以大大减轻准备测试数据的负担。本文将介绍构建测试数据的方法。 前提条件 组织版本：基础版、企业版均可 支持的数据库类型：MySQL、PostgreSQL 背景信息 在测试环节，数据准备往往是最容易被忽视却又最耗时的部分。无论是功能测试还是性能压测，构造合适的数据集都至关重要。但现实中，常见的几种方式各有痛点： 从线上系统导出数据，存在较高的数据安全和合规风险，容易导致敏感信息泄露； 人工创建数据适用于简单场景，但在面对大规模或复杂结构数据时效率低下； 通过脚本生成数据具备一定的灵活性，但通用性差，维护成本较高； 在实际研发流程中，测试数据生成需要在效率、质量、安全之间取得平衡。为满足这一需求，DMS 提供了测试数据生成功能，支持高效生成数据集。通过该能力，开发与测试团队可以快速构建符合需求的测试数据，显著提升测试效率。 注意事项 支持按需操作单个/多个表 每张表的单次生成上限阈值为100万行 操作步骤 1. 登录DMS控制台。 2. 在左侧导航栏，单击开发空间>测试数据生成，进入测试数据生成页面。 3. 单击数据生成 按钮，弹出数据生成工单填写弹窗，工单需要选择或输入的内容说明见下表1。 4. 填写完数据生成工单后，单击提交按钮，即完成工单的提交。 5. 数据生成任务的工单状态与执行进度，可在工单详情页面查看。 表1 工单输入内容说明 输入内容 说明 目标数据库 选择测试数据生成的数据库/模式，数据来源于在DMS控制台中添加的数据库实例，其中MySQL可选择到库级别，PostgreSQL可选择到模式级别。当前仅支持单选一个目标库/模式。 生成对象 选择需要生成测试数据的表名，以及确定对应的生成行数。表的每一列都对应一个仿真规则，每个仿真规则都对应一个配置信息；也可以选择删除该列的仿真规则。 冲突处理 选项：遇到冲突中止、遇到冲突跳过。注意：当批次内出现冲突时，系统将跳过整个批次，而非仅跳过冲突行 并发数 范围：15。注意：并发数较高时可能给系统带来性能负担，影响其他服务的访问。请合理的配置并发数

步骤6：导入sql语句至dcp库中prodtemplate配置表 1. 查找sql语句。打开dcp安装包中Readme.md文件，查找teleDBX标题的sql语句。具体内容如下： INSERT INTO prodtemplate(prodtype, prodid, prodcode, prodenginename, prodspecdesc, prodspecname, prodversion, prodperformancespeces, prodhostconfig, prodshow, iscontainerization, prodspecenname, prodspecendesc) VALUES (1, 10012001, 'TELEDBX', 'TELEDBX', '全局事务管理器、协 调节点一主一备，主备自动切换，企业业务生产首选 ', '企业版 ', '6.15', '["2C4G", "4C8G","4C16G", "8C16G","8C32G","16C32G","16C64G","32C64G"]', '{"hostInsts": [{"hostTypeName":"gtm","hostType":"gtm","hostDefaultNum":2,"hostNumCanEdit":fals e,"installPath":"/data/teledbx","gtmPort":3001}, {"hostTypeName":"cn","hostType":"cn","hostDefaultNum":2,"hostNumCanEdit":false," installPath":"/data/teledbx","cnPort":3002,"cnPoolerPort":3003}, {"hostTypeName":"dn","hostType":"dn","hostDefaultNum":4,"hostNumCanEdit":false," installPath":"/data/teledbx","dnPort":3004,"dnPoolerPort":3005}]}', 0, 0, NULL, NULL); INSERT INTO prodtemplate(prodtype, prodid, prodcode, prodenginename, prodspecdesc, prodspecname, prodversion, prodperformancespeces, prodhostconfig, prodshow, iscontainerization, prodspecenname, prodspecendesc) VALUES (1, 10012002, 'TELEDBX', 'TELEDBX', '全局事务管理器、协 调节点一主两备，支持两地三中心部署模式，达到金融级高可用 ', '灾备版 ', '6.15', '["2C4G", "4C8G","4C16G", "8C16G","8C32G","16C32G","16C64G","32C64G"]', '{"hostInsts": [{"hostTypeName":"gtm","hostType":"gtm","hostDefaultNum":3,"hostNumCanEdit":fals e,"installPath":"/data/teledbx","gtmPort":3001}, {"hostTypeName":"cn","hostType":"cn","hostDefaultNum":3,"hostNumCanEdit":false," installPath":"/data/teledbx","cnPort":3002,"cnPoolerPort":3003}, {"hostTypeName":"dn","hostType":"dn","hostDefaultNum":4,"hostNumCanEdit":false," installPath":"/data/teledbx","dnPort":3004,"dnPoolerPort":3005}]}', 0, 0, NULL, NULL); 2. 在配置库导入表数据。 执行如下命令查找prodtemplate 配置表所在目录。 ps ef grep mysqld 执行如下命令，进入sql语句所在目录。 cd /app/monitor/teledb/mysqlinstall/bin/ 执行如下命令，导入sql语句中内容。 ./mysql u root S /tmp/mysql6301.sock p 导入后，输入exit退出。 说明 这里dcp的sql导入的teledbx版本是6.14，如果你后面上传的teledbx的内核版本是6.15的 话，请把6.14改为6.15，请按照您实际版本修改。

变更规格前版本规格 变更规格后版本规格 50标准版 50专业版 100标准版、100专业版 200标准版、200专业版 500标准版、500专业版 1000标准版、1000专业版 5000标准版、5000专业版 10000标准版、10000专业版 50专业版 100专业版 200专业版 500专业版 1000专业版 5000专业版 10000专业版 100标准版 100专业版 200标准版、200专业版 500标准版、500专业版 1000标准版、1000专业版 5000标准版、5000专业版 10000标准版、10000专业版 100专业版 200专业版 500专业版 1000专业版 5000专业版 10000专业版 200标准版 200专业版 500标准版、500专业版 1000标准版、1000专业版 5000标准版、5000专业版 10000标准版、10000专业 200专业版 500专业版 1000专业版 5000专业版 10000专业版 500标准版 500专业版 1000标准版、1000专业版 5000标准版、5000专业版 10000标准版、10000专业版 500专业版 1000专业版 5000专业版 10000专业版 1000标准版 1000专业版 5000标准版、5000专业版 10000标准版、10000专业 1000专业版 5000专业版 10000专业版 5000标准版 5000专业版 10000标准版 10000专业版 5000专业版 10000专业版

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 数据库连接（connection，以数据库为维度统计sql调用详情。） db 数据库 数据库名称 ENUM LAST 数据库连接（connection，以数据库为维度统计sql调用详情。） createdCount 创建连接数 该数据库创建连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） currentCount 当前连接数 该数据库当前连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） destroyedCount 销毁连接数 该数据库销毁连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） errorCount 错误数 该数据库发生错误数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） invokeCount 调用次数 该数据库的调用次数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） maxTime 最大响应时间 该数据库的最大响应时间 INT MAX 数据库连接（connection，以数据库为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） readRowCount 读取行数 该数据库读取行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） updatedRowCount 更新行数 该数据库更新行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） totalTime 总响应时间 该数据库的总响应时间 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） slowestSql 最慢sql 该数据库在采集周期内的最慢sql STRING LAST 异常(exception，sql调用发送的异常统计信息。) causeType 类名 异常发生类 ENUM LAST 异常(exception，sql调用发送的异常统计信息。) exceptionType 异常类型 异常类型 ENUM LAST 异常(exception，sql调用发送的异常统计信息。) count 次数 异常次数 INT SUM 异常(exception，sql调用发送的异常统计信息。) message 消息 异常消息 STRING LAST 异常(exception，sql调用发送的异常统计信息。) sql 异常sql 发生异常的sql STRING LAST 异常(exception，sql调用发送的异常统计信息。) stackTrace 异常堆栈 异常产生的堆栈信息 CLOB LAST 版本（version,ClickHouse的包版本信息。） version 版本 驱动包版本 STRING LAST sql监控 （sql，以sql为维度统计sql调用详情。） sql sql唯一标识 sql对应的唯一id，用于告警配置 ENUM LAST sql监控 （sql，以sql为维度统计sql调用详情。） concurrentMax 最大并发 该sql的最大并发 INT MAX sql监控 （sql，以sql为维度统计sql调用详情。） errorCount 错误次数 该sql的错误次数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST sql监控 （sql，以sql为维度统计sql调用详情。） invokeCount 调用次数 该sql的调用次数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） lastError 错误信息 sql发生错误产生的错误信息 STRING LAST sql监控 （sql，以sql为维度统计sql调用详情。） maxTime 最大响应时间 该sql的最大响应时间 INT MAX sql监控 （sql，以sql为维度统计sql调用详情。） readRowCount 读取行数 该sql的读取行数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） runningCount 正在执行数 采集时间点正在执行的sql数量 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST sql监控 （sql，以sql为维度统计sql调用详情。） sqlString sql语句 sql语句 STRING LAST sql监控 （sql，以sql为维度统计sql调用详情。） totalTime 总响应时间 该sql的总响应时间 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） updatedRowCount 更新行数 该sql的更新行数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 汇总（total，sql调用的汇总数据统计。） invokeCount 调用次数 总调用次数 INT SUM 汇总（total，sql调用的汇总数据统计。） errorCount 错误次数 总错误次数 INT SUM 汇总（total，sql调用的汇总数据统计。） readRowCount 读取行数 总读取行数 INT SUM 汇总（total，sql调用的汇总数据统计。） totalTime 响应时间 总响应时间 INT SUM 汇总（total，sql调用的汇总数据统计。） updatedRowCount 更新行数 总更新行数 INT SUM

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 数据库连接（connection，以数据库为维度统计sql调用详情。） db 数据库 数据库名称 ENUM LAST 数据库连接（connection，以数据库为维度统计sql调用详情。） createdCount 创建连接数 该数据库创建连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） currentCount 当前连接数 该数据库当前连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） destroyedCount 销毁连接数 该数据库销毁连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） errorCount 错误数 该数据库发生错误数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） invokeCount 调用次数 该数据库的调用次数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） maxTime 最大响应时间 该数据库的最大响应时间 INT MAX 数据库连接（connection，以数据库为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） readRowCount 读取行数 该数据库读取行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） updatedRowCount 更新行数 该数据库更新行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） totalTime 总响应时间 该数据库的总响应时间 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） slowestSql 最慢sql 该数据库在采集周期内的最慢sql STRING LAST 异常（exception，sql调用发送的异常统计信息。） causeType 类名 异常发生类 ENUM LAST 异常（exception，sql调用发送的异常统计信息。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，sql调用发送的异常统计信息。） count 次数 异常次数 INT SUM 异常（exception，sql调用发送的异常统计信息。） message 消息 异常消息 STRING LAST 异常（exception，sql调用发送的异常统计信息。） sql 异常sql 发生异常的sql STRING LAST 异常（exception，sql调用发送的异常统计信息。） stackTrace 异常堆栈 异常产生的堆栈信息 CLOB LAST 版本（version，Postgresql的包版本信息。） version 版本 驱动包版本 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） sql sql唯一标识 sql对应的唯一id，用于告警配置 ENUM LAST sql监控（sql，以sql为维度统计sql调用详情。） concurrentMax 最大并发 该sql的最大并发 INT MAX sql监控（sql，以sql为维度统计sql调用详情。） errorCount 错误次数 该sql的错误次数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） invokeCount 调用次数 该sql的调用次数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） lastError 错误信息 sql发生错误产生的错误信息 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） maxTime 最大响应时间 该sql的最大响应时间 INT MAX sql监控（sql，以sql为维度统计sql调用详情。） readRowCount 读取行数 该sql的读取行数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） runningCount 正在执行数 采集时间点正在执行的sql数量 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） sqlString sql语句 sql语句 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） totalTime 总响应时间 该sql的总响应时间 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） updatedRowCount 更新行数 该sql的更新行数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 汇总（total ，sql调用的汇总数据统计。） invokeCount 调用次数 总调用次数 INT SUM 汇总（total ，sql调用的汇总数据统计。） errorCount 错误次数 总错误次数 INT SUM 汇总（total ，sql调用的汇总数据统计。） readRowCount 读取行数 总读取行数 INT SUM 汇总（total ，sql调用的汇总数据统计。） totalTime 响应时间 总响应时间 INT SUM 汇总（total ，sql调用的汇总数据统计。） updatedRowCount 更新行数 总更新行数 INT SUM

CSRF防护的方式 验证码 CSRF攻击的过程，往往是在用户不知情的情况下构造了网络请求，验证码则强制用户必须与应用进行交互才能完成最终请求。但基于使用体验，网站不会给所有的操作都加上验证码。 验证HTTP Referrer字段 根据 HTTP 协议，HTTP 头部中Referrer字段记录了该 HTTP 请求的来源地址。 比如一个论坛发帖的操作，在正常境况下需要先访问有发帖功能的页面，在提交发帖的表单时，Referrer值必然是发帖表单所在的页面。如果Referrer的值不是这个页面，甚至不是发帖网站的域，则极有可能是CSRF攻击。 请求中添加token并验证 在请求中放入黑客所不能伪造的信息，并且该信息不存在于Cookie 之中。可以在HTTP 请求中以参数的形式加入一个随机产生的token，并在服务器端建立一个拦截器来验证这个token，如果请求中没有token 或者token 内容不正确，则认为可能是CSRF 攻击而拒绝该请求。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持CSRF防护功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【CSRF防护】详细设置页。

批量版本管理主要包含批量创建应用实例和批量创建应用实例版本。此功能当前只适用于K8s应用实例。 概述 批量版本管理主要包含批量创建应用实例和批量创建应用实例版本。此功能当前只适用于K8s应用实例。 前提条件 目标环境已创建，若没有，请先创建环境。 批量创建应用实例 该功能支持基于基准应用实例的跨环境快速复制能力，用户可将经过验证的稳定版本（基线版本）作为模板，批量生成具有相同配置和版本内容的新应用实例至目标环境，适用于多环境部署、灾备实例创建等场景，有效保障环境间应用版本的一致性和部署效率。 注意 选择的目标环境下若存在目标实例，则必须要选择，且系统会对目标应用实例做覆盖操作。 批量创建应用实例版 本功能提供应用实例版本跨环境批量创建能力，支持在多集群/多区域场景中快速完成应用版本升级。系统通过复用已验证的基准版本全量配置（包含镜像版本、环境变量及附属资源），自动生成符合目标环境要求的应用实例版本，显著减少人工核对和配置迁移时间。 注意 批量创建应用实例版本功能只针对K8s镜像部署的应用实例。 通过查看详情可以对目标应用实例版本做修改。 注意 如果应用实例所在资源池跟当前资源池不相同，需先切换资源池信息。

选择分布方式 DWS支持的分布方式有复制表（Replication）、哈希表（Hash）和轮询表（Roundrobin）。 说明 轮询表（Roundrobin）8.1.2及以上集群版支持。 策略 描述 适用场景 优势与劣势 复制表（Replication） 集群中每一个DN实例上都有一份全量表数据。 小表、维度表。 Replication优点是每个DN上都有此表的全量数据，在join操作中可以避免数据重分布操作，从而减小网络开销，同时减少了plan segment(每个plan segment都会起对应的线程) Replication缺点是每个DN都保留了表的完整数据，造成数据的冗余。一般情况下只有较小的维度表才会定义为Replication表。 哈希表（Hash） 表数据通过hash方式散列到集群中的所有DN实例上。 数据量较大的事实表。 在读/写数据时可以利用各个节点的IO资源，大大提升表的读/写速度。 一般情况下大表（1000000条记录以上）定义为Hash表。 轮询表（Roundrobin） 表的每一行被轮番地发送给各个DN，数据会被均匀地分布在各个DN中。 数据量较大的事实表，且使用Hash分布时找不到合适的分布列。 Roundrobin优点是保证了数据不会发生倾斜，从而提高了集群的空间利用率。 Roundrobin缺点是无法像Hash表一样进行DN本地化优化，查询性能通常不如Hash表。 一般在大表无法找到合适的分布列时，定义为Roundrobin表，若大表能够找到合适的分布列，优先选择性能更好的Hash分布。

本节主要介绍升级微服务引擎 创建微服务引擎时，使用的是当前最新的引擎版本。当后续再发布新版本的引擎时，用户可以选择升级引擎版本。 注意 1. 仅微服务引擎专享版支持升级引擎版本。升级后，不支持版本回退。 2. 仅支持版本内升级，不支持跨版本升级。 注意事项 升级过程中，高可用和非高可用对外表现不同： 高可用版本：支持两个实例滚动升级，服务不中断。但是可能存在两个接入地址中一个不可用的情况，从而导致该实例不可用，需要支持快速切换到另外一个可用实例。当前，ServiceComb SDK、Go Chassis和Mesher都支持快速切换实例。如果是调用服务注册中心、配置中心接口来进行注册发现的，需要实现实例快速切换。 非高可用版本：非高可用引擎只有一个服务实例，升级过程中服务会中断，导致不能进行服务注册、服务发现和配置变更。需要评估会不会对业务产生影响。ServiceComb SDK、Go Chassis和Mesher都做了可靠性增强，断服过程中，客户端会有缓存。如果查到了空实例，会继续使用本地缓存。如果是调用服务注册中心、配置中心接口来进行注册发现的，需要使用缓存降级。 操作步骤 1、进入微服务引擎页面，单击左侧菜单栏的“引擎列表”。 2、选择待升级的微服务引擎，单击 ，选择“升级”。 3、选择“升级后版本”，查看版本说明，根据需要决定是否升级。 4、单击“确定”，进行升级。 如果升级失败，可单击“重试”，再次进行升级。

本章主要介绍API控制策略常见问题。 API流量控制 是否支持对请求并发次数做自定义控制？ 不支持。流控策略只控制单位时间内调用次数，无请求并发次数控制。 每个子域名每天最多可以访问1000次，如果帐号为企业帐号，是否还有这个限制？ 每个子域名每天最多可以访问1000次的限制同样适用于企业帐号。 API调用是否存在带宽限制 专享版API网关存在带宽限制，在创建实例时可以选择公网入口以及出口带宽。 流量控制策略不生效怎么办？ 若流控策略的API流量限制或源IP流量限制不生效，检查API是否绑定流控策略。 若流控策略的用户流量限制不生效，检查API的安全认证方式是否为IAM认证。 若流控策略的应用流量限制不生效，检查API的安全认证方式是否为APP认证。 API访问控制 怎样给指定的用户开放API 可以采用以下两种方式： 注册API时可选取APP认证方式，APP key和APP Secret分享给指定的用户。 使用访问控制策略，按照IP地址或者帐号名，只允许符合允许策略的用户调用API。 配置了身份认证的API，如何在特殊场景下（如指定IP地址）允许不校验身份？ 认证方式不能基于某个特殊场景进行选择性认证。 方案1：创建API时选择无认证方式，然后利用“访问控制策略”功能进行IP白名单过滤，使得所有调用都不需要校验身份。 方案2：考虑拆分成2个API，其中一个使用身份认证（IAM认证或APP认证），另一个使用“无认证”并设置访问控制策略，以确保安全。

网络权限配置 网络隔离配置 借助虚拟私有云（VPC）构建隔离的虚拟网络环境，VPC 内可创建子网划分网段，不同 VPC 默认无法内网互通，实现网络层面的基础隔离。同时，可通过安全组、网络 ACL 等措施，进一步限制子网与云主机的出入流量，实现业务间的安全隔离。 搭建安全网络环境 在 VPC 规划上，可按业务单元或安全等级划分 VPC，规划共享服务 VPC 集中部署公共服务。合理设计 CIDR，预留地址空间，通过对等连接等方式实现必要的跨 VPC 互联。在互联网访问方面，部署 NAT 网关作为私有子网访问外网的出口，对需要公网服务的子网配置相应规则。同时，跨可用区部署关键服务与负载均衡，提升网络可用性与安全性。此外，通过安全组与网络 ACL 配置精细的访问控制规则，限制跨 VPC 访问与公网访问范围，保障网络环境安全。 应用防护安全 应用的网络流量攻击防护 使用基础DDoS防御与DDoS高防，天翼云为云主机提供免费 DDoS 基础防护能力，依托资源池网络，在公网 IP 遭受 DDoS 攻击时，能提供一定防护阈值，在阈值内保障 IP 可用。当攻击超出阈值时，为保护资源池整体稳定，IP 会进入封禁状态。若基础防护无法满足需求，用户可选择 DDoS 高防等更高级别防护产品。 应用的漏洞攻击防护 使用Web应用防火墙（原生版）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。

本小节介绍关闭容器安全防护。 您可以为已开启容器版防护的服务器关闭安全防护，关闭后可释放配额，可供其他服务器防护使用。 操作须知 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 操作步骤 1、 登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 4、根据需求可选择批量关闭防护和单服务器关闭防护。 单服务器关闭防护 a.在“节点列表”中目标服务器的“操作”列单击“关闭防护”。 b.在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 说明 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 批量关闭防护 a.在“节点列表”中勾选多个目标服务器前的选框，单击上方“关闭防护”。 b.在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 注意 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。

尊敬的客户,您好： 感谢您一直以来对天翼云边缘安全加速平台零信任服务的支持。基于短信整体事项安排，以及我们此前为答谢老客户，推出了短信限制过渡期的“老客户回馈”方案。 目前，该方案已达到预定周期。为保障平台资源的公平分配与服务的长期稳定，我们将对全体客户统一实施短信发送数量管理政策。现将涉及存量付费版老客户的具体安排通知如下： 一、受影响范围 本次调整适用于所有零信任、学术加速新老客户（不区分套餐版本）。 二、生效时间 系统将于 北京时间 2026年1月10日 00:0006:00 进行升级。升级完成后，上述客户的短信发送将正式纳入额度限制管理。 三、短信额度限制影响与解决方式 升级后，您的短信发送量将以当前套餐每月赠送的免费额度为上限。超出免费额度后，系统将无法继续发送短信，这可能会影响您用户的登录验证、信息变更及密码通知等业务场景。 为最大限度减少对您业务的影响，我们已根据历史数据，对可能存在超额使用风险的客户进行了提前分析，并通过站内信、邮件等渠道进行了主动告知与订购引导。具体短信收费及使用说明请查看文档：短信收费及使用说明。 四、重要提示 本次通知内容为最终执行方案。如与前期引导或沟通存在差异，请以此通知为准。 对于此次调整可能带来的不便，我们深表歉意，并衷心感谢您的理解与配合。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 数据库连接（connection，以数据库为维度统计sql调用详情。） db 数据库 数据库名称 ENUM LAST 数据库连接（connection，以数据库为维度统计sql调用详情。） createdCount 创建连接数 该数据库创建连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） currentCount 当前连接数 该数据库当前连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） destroyedCount 销毁连接数 该数据库销毁连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） errorCount 错误数 该数据库发生错误数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） invokeCount 调用次数 该数据库的调用次数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） maxTime 最大响应时间 该数据库的最大响应时间 ms INT MAX 数据库连接（connection，以数据库为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） readRowCount 读取行数 该数据库读取行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） updatedRowCount 更新行数 该数据库更新行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） totalTime 总响应时间 该数据库的总响应时间 ms INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） slowestSql 最慢sql 该数据库在采集周期内的最慢sql STRING LAST 异常（exception ，sql调用发送的异常统计信息。） causeType 类名 异常发生类 ENUM LAST 异常（exception ，sql调用发送的异常统计信息。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception ，sql调用发送的异常统计信息。） count 次数 异常次数 INT SUM 异常（exception ，sql调用发送的异常统计信息。） message 消息 异常消息 STRING LAST 异常（exception ，sql调用发送的异常统计信息。） sql 异常sql 发生异常的sql STRING LAST 异常（exception ，sql调用发送的异常统计信息。） stackTrace 异常堆栈 异常产生的堆栈信息 CLOB LAST 版本（version，mysql的包版本信息。） version 版本 驱动包版本 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） sql sql唯一标识 sql对应的唯一id，用于告警配置 ENUM LAST sql监控（sql，以sql为维度统计sql调用详情。） concurrentMax 最大并发 该sql的最大并发 INT MAX sql监控（sql，以sql为维度统计sql调用详情。） errorCount 错误次数 该sql的错误次数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） invokeCount 调用次数 该sql的调用次数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） lastError 错误信息 sql发生错误产生的错误信息 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） maxTime 最大响应时间 该sql的最大响应时间 ms INT MAX sql监控（sql，以sql为维度统计sql调用详情。） readRowCount 读取行数 该sql的读取行数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） runningCount 正在执行数 采集时间点正在执行的sql数量 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） sqlString sql语句 sql语句 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） totalTime 总响应时间 该sql的总响应时间 ms INT SUM sql监控（sql，以sql为维度统计sql调用详情。） updatedRowCount 更新行数 该sql的更新行数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） lastTraceId 最近的调用链traceId 采集周期内最近的调用链对应的traceid STRING LAST 汇总（total，sql调用的汇总数据统计。） invokeCount 调用次数 总调用次数 INT SUM 汇总（total，sql调用的汇总数据统计。） errorCount 错误次数 总错误次数 INT SUM 汇总（total，sql调用的汇总数据统计。） readRowCount 读取行数 总读取行数 INT SUM 汇总（total，sql调用的汇总数据统计。） totalTime 响应时间 总响应时间 ms INT SUM 汇总（total，sql调用的汇总数据统计。） updatedRowCount 更新行数 总更新行数 INT SUM

本页介绍了数据库迁移的常见问题及解决方法。 为什么要采用mysqldump等工具迁移数据库 mysqldump是一种常用的数据库迁移工具，其操作简单但会造成数据库较长时间停机，适用于数据量不大的数据迁移。 天翼云关系数据库MySQL版提供的服务兼容原数据库，将本地数据库迁移至云数据库的过程和将数据库从一台服务器迁移另一台服务器一样。您也可以根据您的需要使用其他数据库迁移方案进行数据库迁移。 数据库实例迁移中产生binlog文件导致存储空间不足怎么办 数据库实例会定期清理过期的binlog，但数据库实例在迁移过程中，短时间内产生大量binlog文件，导致存储空间不足，会影响业务正常运行 。所以在订购实例和进行数据库迁移之前，请参看以下建议： 及时清理过期数据。 建议用户在选择实例存储空间大小时不仅仅考虑数据文件的大小，同时还要考虑日志文件的大小以及给存储空间保留一定的冗余。 若原来申请的数据库磁盘容量不足，建议用户扩容磁盘空间，确保磁盘空间足够。操作方法请参考用户指南实例管理存储空间扩容。 怎样将其他数据库引擎的数据导入到MySQL实例 相同引擎数据库之间数据导入导出，称之为同构型数据库之间数据导入导出。同构型数据库导入导出可以使用数据库迁移工具来实现如mysqldump。 不同引擎数据库之间数据导入导出，称之为异构型数据库之间数据导入导出。异构型数据库之间由于格式不同，一般不支持直接导入导出，通常需要第三方软件，通过数据复制的方式来实现。比如，先使用工具从Oracle中，以文本的格式导出表记录，然后利用Load语句导入到InnoDB引擎。

本节介绍了如何使用libpq连接云数据库GaussDB 数据库。 云数据库GaussDB 主备版部署形态未对此接口在应用程序开发场景下的使用做验证。因此对使用此接口做应用程序开发存在的风险未知，故不推荐用户使用此套接口做应用程序开发。推荐用户使用ODBC或JDBC接口来替代。 前提条件 编译并且链接一个libpq的源程序，需要做下面的一些事情： 获取libpq驱动， 解压GaussDBKernelVxxxRxxxCxxEULER64bitLibpq.tar.gz文件，其中include文件夹下的头文件为所需的头文件，lib文件夹中为所需的libpq库文件。 说明： 除libpqfe.h外，include文件夹下默认还存在头文件postgresext.h，gsthread.h，gsthreadlocal.h，这三个头文件是libpqfe.h的依赖文件。 包含libpqfe.h头文件： include 通过I directory选项，提供头文件的安装位置（有些时候编译器会查找缺省的目录，因此可以忽略这些选项）。如： gcc I (头文件所在目录) L (libpq库所在目录) testprog.c lpq 如果要使用制作文件(makefile)，向CPPFLAGS、LDFLAGS、LIBS变量中增加如下选项： CPPFLAGS + I (头文件所在目录) LDFLAGS + L (libpq库所在目录) LIBS + lpq 常用功能示例代码 此处以示例来说明连接方式： 示例1： /testlibpq.c / include 示例2： /testlibpq2.c 测试外联参数和二进制I/O。​在运行这个例子之前，用下面的命令填充一个数据库 ​CREATE TABLE test1 (i int4, t text);​INSERT INTO test1 values (2, 'ho there');​期望的输出是：​​tuple 0: got i (4 bytes) 2 t (8 bytes) 'ho there' /

DDoS防护带宽服务资费 计费模式：包周期 服务区域：中国内地 防护带宽峰值 标准价格 10Gbps 7100元/月 20Gbps 13200元/月 30Gbps 19500元/月 40Gbps 25500元/月 50Gbps 30500元/月 60Gbps 34200元/月 70Gbps 37100元/月 80Gbps 41000元/月 90Gbps 44800元/月 100Gbps 46600元/月 150Gbps 52000元/月 平台级尽力防 60660元/月 假设您订购了边缘接入服务基础版套餐，套餐内将赠送1次攻击防护，攻击峰值需小于40Gbps，同时，假设您还订购10Gbps防护带宽扩展服务。 情况一：只要攻击峰值小于10Gbps，无论攻击持续多长时间，均不会产生额外费用，也不会扣除套餐内赠送的防护次数。 情况二：若用户套餐内的防护次数还有剩余，攻击峰值一旦超过40Gbps，那么系统将触发客户名下所有域名回源2小时，2小时后自动解封。当日不会扣除防护次数。 情况三：若用户套餐内的无剩余防护次数，攻击峰值一旦超过10Gbps，那么系统将触发客户名下所有域名回源2小时，2小时后自动解封。当日不会扣除防护次数。 总结：若订购了DDoS防护带宽，则DDoS防护带宽以内的攻击提供保底防护。若攻击峰值超过DDoS防护带宽，则会判断套餐内赠送的防护次数是否能防护，若能，则当晚24点扣除1次防护次数；若不能（无剩余次数或攻击峰值超过套餐内的防护峰值），则会触发域名回源2小时，2小时后自动解封。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 单击库表恢复，并配置恢复参数。 支持按时间点 和按备份集进行恢复。您可以选择要恢复的库表，并修改或者使用默认的目标库表名。 6. 单击确定。 恢复实例Q&A 为何通过备份集不能恢复到当前实例？ 可检查当前实例的状态是否正常，如果非运行中或异常，需要等待实例为运行中才可以进行恢复到当前实例。 为何不能恢复到已有实例？ 可以从以下原因进行排查： 可检查目标实例的状态是否正常。 目标实例版本与源实例的版本是否相同，且内核版本目标实例是否大于等于当前实例内核版本，因为高内核版本的实例无法恢复到低内核版本的实例。 目标实例与源实例的lowercasetablenames参数是否相同，该参数为区分表名大小写参数，如果不同，也无法恢复。 目标实例实例与源实例若备份类型为云硬盘，则需要注意目标实例与源实例的VPC需要一致，若为对象存储，则可以跨VPC恢复。 目标实例与源实例是否在同一个企业项目，不同企业项目无法恢复。 目标实例如果为带只读的MGR实例，也无法进行恢复。 源实例具备tde功能，但是目标实例不具备，也将无法进行恢复。

AD认证用户导入 说明 需要开启AD认证并使用AD同步配置后才可使用此功能。 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 单击“导入”按钮，弹出“用户导入”对话框。 4. 在上方页签选择“AD认证用户导入”。 5. 勾选需要导入的用户信息，并且选择导入策略。 6. 单击“导入”完成AD认证用户导入。 导出用户 云堡垒机（原生版）支持批量导出已在控制台保管的账户信息，同时也支持导出admin账户信息。 说明 若您需要导出admin账户信息，则默认不勾选用户，直接单击“导出”即可。不勾选时，可导出所有用户信息。 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 勾选需要导出的用户信息，单击“导出”即可生成用户信息表格导出。 锁定/解锁用户 云堡垒机支持对用户进行加锁操作，在锁定期间该用户无法登录云堡垒机。 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 勾选需要加锁/解锁的用户信息，单击“加锁”/“解锁”即可锁定或解锁用户。 删除用户 云堡垒机系统用户支持一键删除和批量删除，用户被删除后，用户账号所有关联的权限将失效。 注意 用户删除后信息无法恢复，请谨慎操作！ 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 勾选需要删除的用户信息，单击“删除”。 4. 在弹出的对话框中单击“确定”即可删除用户。

本节介绍如何开启弹性IP防护。 注意事项 一个弹性IP防护消耗1个“可防护公网IP数” 配额。 开启弹性IP防护 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。 3. 在“弹性IP”页签，选择IP版本后，找到需要开启防护的弹性IP，单击操作列的“开启防护”。 系统会定期自动同步当前账号下的资产到该页面，若有弹性IP资产未同步，可以在互联网边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。 弹性IP列表展示当前账号下所有VPC内的绑定云主机资产的公网IP。列表包括公网IP（实例名称、ID）、私网IP（实例名称、ID）、虚拟私有云（VPC名称、VPC网段）、子网、绑定资产类型、绑定资产（资产名称、ID）、防护状态。 4. 进入开启弹性IP防护页面，完成相应配置。 1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。 注意 若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。 2. 创建终端节点。配置引流子网后，单击“创建终端节点”。 注意 支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。 终端节点创建完成后，单击“下一步”。 3. 网络引流配置：确认基础信息后，单击“开始引流”。 4. 开启防护成功。

本节介绍了: cstorcsi插件的用户指南。 云容器引擎服务提供cstorcsi插件，基于Kubernetes容器存储接口（CSI），深度融合天翼云存储服务云硬盘、弹性文件存储、对象存储、并行文件和海量文件等，并完全兼容Kubernetes原生的存储服务。 插件介绍 cstorcsi插件包括cstorcsiprovisioner和cstorcsinodeplugin两部分。 cstorcsiprovisioner以无状态负载形态部署，通过将云存储服务的功能与 Kubernetes 的存储框架无缝集成，使用户能够通过 Kubernetes API 动态创建和删除存储卷，而无需直接与云存储服务进行交互； cstorcsinodeplugin以守护进程形态部署在所有节点，将存储卷与节点上的容器运行时进行集成，并提供对存储卷的挂载、卸载和快照等操作的支持，以使容器可以方便地使用存储卷提供的持久性存储功能。 版本推荐 目前CSI版本中，4.0及以上版本为新版插件，4.0以下版本为旧版插件。两版插件的实现逻辑存在差异，建议优先采用新版插件。 新版插件完全兼容旧版插件的所有功能，不存在兼容性问题。 插件安装 前提条件 大部分资源池插件安装无需配置用户AK和SK，仅少部分资源池在安装前需要配置。如需配置AK和SK，请先到天翼云门户“用户”“安全设置”“用户AccessKey”中获取AK和SK。 预付费账号请检查天翼云账户余额是否在100元以上，cstorcsi插件开通的存储为按需付费方式，需要账户余额在100元以上才可正常开通。 强烈建议使用CStorCSI的最新版本，至少选择4.0及其以上版本，越高的版本具备更多特性，更好的性能，更好的兼容性。最新CSI版本兼容之前的CSI版本。

本节为您介绍Linux版CMSSMSAgent安装启动步骤指引。 1. 选择对应CPU处理器架构，点击复制按钮，将下载命令复制至剪贴板。 2. 使用root用户登录linux系统。 3. 在linux终端中粘贴命令并执行CMSSMSAgent下载。 下载完成后如下图： 您也可以使用ssh指令在本地终端远程登录迁移源端进行操作。 ssh root@IP 4. 在Linux终端中粘贴安装命令以执行CMSSMSAgent安装，安装过程中需要在源机终端输入对应用户AK/SK。 说明 源端输入AK/SK是在服务器迁移服务中迁移Agent页面下复制。 服务器迁移服务所提供的AK/SK，用于将源机迁移至所登录的天翼云账户下。 5. 安装成功后出现如下提示。 6. 使用命令启动CMSSMSAgent，启动成功后出现以下提示。 7. 可以在主机管理界面看到该迁移源。

本节介绍如何批量添加防护规则。 前提条件 已添加防护网站。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 在页面左上角，单击“所有策略规则”。 步骤6 在待配置规则列表的左上角，单击“批量添加”，进入对应的规则配置页面。 步骤7 选择策略名称，在“策略名称”的下拉框中选择策略名，可批量多选，如图所示。 步骤8 完成除“策略名称”以外其它参数的配置。 “CC攻击防护”请参见配置CC攻击防护规则进行参数配置。 “精准访问防护”请参见配置精准访问防护规则进行参数配置。 “黑白名单设置”请参见配置IP黑白名单规则进行参数配置。 “地理位置访问控制”请参见配置地理位置访问控制规则进行参数配置。 “网页防篡改”请参见配置网页防篡改规则进行参数配置。 “防敏感信息泄露”请参见配置防敏感信息泄露规则进行参数配置。 “全局白名单”请参见配置全局白名单（原误报屏蔽）规则进行参数配置。 “隐私屏蔽”请参见配置隐私屏蔽规则进行参数配置。 步骤9 单击“确认”，批量添加防护规则成功。

本页介绍了关系数据库MySQL版的一些典型参数组合推荐。 "innodbflushlogattrxcommit"和"syncbinlog"是两个关键参数，用于控制mysql的磁盘写入策略和数据安全性。这两个参数的取值不同会对性能和数据安全性产生不同的影响。它们在决定数据何时写入磁盘以及是否进行同步写入binlog的过程中发挥重要作用。 参数说明 innodbflushlogattrxcommit 允许值：0,1,2 描述：当重新安排并批量处理与提交相关的I/O操作时，可以控制磁盘的写入策略，严格遵守ACID合规性和高性能之间的平衡，该参数默认值为“1”。 0：日志缓存区将每隔一秒写到日志文件中，并且将日志文件的数据刷新到磁盘上。该模式下在事务提交时不会主动触发写入磁盘的操作。 1：每次事务提交时mysql都会把日志缓存区的数据写入日志文件中，并且刷新到磁盘中，该模式为系统默认。 2：每次事务提交时mysql都会把日志缓存区的数据写入日志文件中，但是并不会同时刷新到磁盘上。该模式下，mysql会每秒执行一次刷新磁盘操作。 说明： 当设置为0，该模式速度最快，但不太安全，mysqld进程的崩溃会导致上一秒钟所有事务数据的丢失。 当设置为1，该模式是最安全的，但也是最慢的一种方式。在mysqld服务崩溃或者服务器主机宕机的情况下，日志缓存区只有可能丢失最多一个语句或者一个事务。 当设置为2，该模式速度较快，较取值为0情况下更安全，只有在操作系统崩溃或者系统断电的情况下，上一秒钟所有事务数据才可能丢失。

本文介绍了RDSPostgreSQL设置跨域备份策略。 RDSPostgreSQL提供了跨域备份功能，可以自动将数据备份到另一个地域，用于容灾恢复。 注意 跨域备份默认关闭，需要您手动开启。 只有在备份空间类型为对象存储的实例才支持跨域备份。 跨域备份不影响默认备份，两者同时存在（本地备份复制到另一个地域上）。 开启跨域备份之后，默认备份完成后就会触发跨域备份，即将本地备份数据转存到另一个地域上。 跨域备份保留时间为7365天，默认7天，此保留时间和默认备份的保留时间相互独立。 开启跨域备份 1. 点击控制中心，进入控制中心后，选择目标资源池。 2. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 3. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 4. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 5. 点击“备份恢复”页签，进入备份恢复功能页面。 6. 点击“备份策略”页签，点击“跨域备份”旁边的“编辑”，进行跨域备份策略设置。 7. 根据您的需求，选择目标地域和跨域备份保留时长。 参数介绍 参数 说明 跨域备份 是否开启跨域备份。 备份地域 存储备份数据的目标地域。 备份保留时长 目标地域保留备份数据的时间，取值：7365天。 跨地域日志备份 是否同步wal日志，默认关闭，用于跨域基于时间点恢复（跨域基于时间点恢复功能暂不支持）。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见 如需使用跨域备份功能，请提交工单申请。

本文为您介绍如何查看Web核心防护中包含的内置规则详情。 您可以在全局Web核心防护的防护规则页面，查询规则防护引擎中目前包含的所有防护规则。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web核心防护”模块，在防护规则组后方点击“前去配置”。 7. 进入“规则组”页面，在页面上方选择“规则库”可以看到当前的规则引擎包含的规则列表。 规则列表中包含的参数如下： 配置项 说明 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 灰度状态 规则的状态说明。 规则ID WAF防护引擎中可唯一标识该规则的ID。 规则引擎类型 描述WAF防护规则的引擎类型 规则名称 防护规则的描述信息。 防护类型 表示规则防御的Web攻击类型。 包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 CVE编号 防护规则对应的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为空。 关联规则组数 显示对应规则所绑定的规则组数量。