3.4 安装nvidiafabricmanager 命令如下：（和驱动版本强相关，本文按照GPU驱动 530.30.02版本为例） wget c 安装并启动该服务 dpkg i nvidiafabricmanager530530.30.021amd64.deb systemctl enable nvidiafabricmanager systemctl start nvidiafabricmanager 验证方法：安装无报错 systemctl status nvidiafabricmanager 打印正常运行 nvidiasmi topo m 可以看到相关信息 四、 升级内核后，保证环境正常运行指南 用户执行apt y update / upgrade操作，可能会导致内核的升级，新内核与智算组件相关驱动不兼容，为保证环境的正确运行，主要分为以下三个情况进行判断并解决： 情况1：错误操作导致内核升级：删除新内核，以旧内核重新启动操作系统，不需对组件驱动进行任何操作； 情况2：原组件与新内核不兼容：环境无法正常使用，则需要查看内核版本，筛选出不兼容的组件，并根据新内核的版本对组件进行重装； 情况3：原组件与新内核兼容：环境可以正常使用，则不需要对原组件进行更新和重装； 由于apt y update / upgrade升级内核后需重启系统才能使用新内核，若非错误操作导致内核升级的情况，可先命令行输入reboot，重启系统。 4.1 验证驱动兼容性 主要组件包括Nvidia Gpu driver、CUDA与cudnn、OFED、nvidiafabricmanager。 检查内核版本 查看可用的内核版本 ：您可以使用以下命令列出当前已安装的内核版本： dpkg list grep linuximage 查看正在使用的内核，是否为新内核，若不是新内核则reboot重启系统后默认使用新内核 uname r 验证Nvidia Gpu driver 显示gpu相关信息 nvidiasmi 执行该命令后，会详细展示显卡的运行状态，包括GPU的驱动程序版本、温度、显存使用情况等。 验证CUDA和cudnn 检查 CUDA 是否正常工作：运行以下命令验证 CUDA 是否正常工作： nvcc version 若显示正常的CUDA版本，则正常 检查 CuDNN 是否正常工作：运行以下命令验证 CuDNN 是否正常工作： cat /proc/version grep CuDNN 如果输出中包含 CuDNN 的版本信息，并且没有出现错误消息，则正常 验证OFED ibstat ib卡State为 active 并且 Link Layer 为: InfiniBand 则正常 ibvdevinfo 检查端口的模式是否为 InfiniBand 验证nvidiafabricmanager systemctl status nvidiafabricmanager 打印正常运行 nvidiasmi topo m 可以看到相关信息 若上述组件验证皆正常，应进一步测试 （1）机器学习框架以确保一切正常。（运行一些简单的示例代码，检查模型训练和推断是否仍然正常工作） （2）查看网络连接以及与其它节点的通信是否正常。

本页介绍了数据库迁移的常见问题及解决方法。 为什么要采用mysqldump等工具迁移数据库 mysqldump是一种常用的数据库迁移工具，其操作简单但会造成数据库较长时间停机，适用于数据量不大的数据迁移。 天翼云关系数据库MySQL版提供的服务兼容原数据库，将本地数据库迁移至云数据库的过程和将数据库从一台服务器迁移另一台服务器一样。您也可以根据您的需要使用其他数据库迁移方案进行数据库迁移。 数据库实例迁移中产生binlog文件导致存储空间不足怎么办 数据库实例会定期清理过期的binlog，但数据库实例在迁移过程中，短时间内产生大量binlog文件，导致存储空间不足，会影响业务正常运行 。所以在订购实例和进行数据库迁移之前，请参看以下建议： 及时清理过期数据。 建议用户在选择实例存储空间大小时不仅仅考虑数据文件的大小，同时还要考虑日志文件的大小以及给存储空间保留一定的冗余。 若原来申请的数据库磁盘容量不足，建议用户扩容磁盘空间，确保磁盘空间足够。操作方法请参考用户指南实例管理存储空间扩容。 怎样将其他数据库引擎的数据导入到MySQL实例 相同引擎数据库之间数据导入导出，称之为同构型数据库之间数据导入导出。同构型数据库导入导出可以使用数据库迁移工具来实现如mysqldump。 不同引擎数据库之间数据导入导出，称之为异构型数据库之间数据导入导出。异构型数据库之间由于格式不同，一般不支持直接导入导出，通常需要第三方软件，通过数据复制的方式来实现。比如，先使用工具从Oracle中，以文本的格式导出表记录，然后利用Load语句导入到InnoDB引擎。

本节介绍了如何使用libpq连接云数据库GaussDB 数据库。 云数据库GaussDB 主备版部署形态未对此接口在应用程序开发场景下的使用做验证。因此对使用此接口做应用程序开发存在的风险未知，故不推荐用户使用此套接口做应用程序开发。推荐用户使用ODBC或JDBC接口来替代。 前提条件 编译并且链接一个libpq的源程序，需要做下面的一些事情： 获取libpq驱动， 解压GaussDBKernelVxxxRxxxCxxEULER64bitLibpq.tar.gz文件，其中include文件夹下的头文件为所需的头文件，lib文件夹中为所需的libpq库文件。 说明： 除libpqfe.h外，include文件夹下默认还存在头文件postgresext.h，gsthread.h，gsthreadlocal.h，这三个头文件是libpqfe.h的依赖文件。 包含libpqfe.h头文件： include 通过I directory选项，提供头文件的安装位置（有些时候编译器会查找缺省的目录，因此可以忽略这些选项）。如： gcc I (头文件所在目录) L (libpq库所在目录) testprog.c lpq 如果要使用制作文件(makefile)，向CPPFLAGS、LDFLAGS、LIBS变量中增加如下选项： CPPFLAGS + I (头文件所在目录) LDFLAGS + L (libpq库所在目录) LIBS + lpq 常用功能示例代码 此处以示例来说明连接方式： 示例1： /testlibpq.c / include 示例2： /testlibpq2.c 测试外联参数和二进制I/O。​在运行这个例子之前，用下面的命令填充一个数据库 ​CREATE TABLE test1 (i int4, t text);​INSERT INTO test1 values (2, 'ho there');​期望的输出是：​​tuple 0: got i (4 bytes) 2 t (8 bytes) 'ho there' /

DDoS防护带宽服务资费 计费模式：包周期 服务区域：中国内地 防护带宽峰值 标准价格 10Gbps 7100元/月 20Gbps 13200元/月 30Gbps 19500元/月 40Gbps 25500元/月 50Gbps 30500元/月 60Gbps 34200元/月 70Gbps 37100元/月 80Gbps 41000元/月 90Gbps 44800元/月 100Gbps 46600元/月 150Gbps 52000元/月 平台级尽力防 60660元/月 假设您订购了边缘接入服务基础版套餐，套餐内将赠送1次攻击防护，攻击峰值需小于40Gbps，同时，假设您还订购10Gbps防护带宽扩展服务。 情况一：只要攻击峰值小于10Gbps，无论攻击持续多长时间，均不会产生额外费用，也不会扣除套餐内赠送的防护次数。 情况二：若用户套餐内的防护次数还有剩余，攻击峰值一旦超过40Gbps，那么系统将触发客户名下所有域名回源2小时，2小时后自动解封。当日不会扣除防护次数。 情况三：若用户套餐内的无剩余防护次数，攻击峰值一旦超过10Gbps，那么系统将触发客户名下所有域名回源2小时，2小时后自动解封。当日不会扣除防护次数。 总结：若订购了DDoS防护带宽，则DDoS防护带宽以内的攻击提供保底防护。若攻击峰值超过DDoS防护带宽，则会判断套餐内赠送的防护次数是否能防护，若能，则当晚24点扣除1次防护次数；若不能（无剩余次数或攻击峰值超过套餐内的防护峰值），则会触发域名回源2小时，2小时后自动解封。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 单击库表恢复，并配置恢复参数。 支持按时间点 和按备份集进行恢复。您可以选择要恢复的库表，并修改或者使用默认的目标库表名。 6. 单击确定。 恢复实例Q&A 为何通过备份集不能恢复到当前实例？ 可检查当前实例的状态是否正常，如果非运行中或异常，需要等待实例为运行中才可以进行恢复到当前实例。 为何不能恢复到已有实例？ 可以从以下原因进行排查： 可检查目标实例的状态是否正常。 目标实例版本与源实例的版本是否相同，且内核版本目标实例是否大于等于当前实例内核版本，因为高内核版本的实例无法恢复到低内核版本的实例。 目标实例与源实例的lowercasetablenames参数是否相同，该参数为区分表名大小写参数，如果不同，也无法恢复。 目标实例实例与源实例若备份类型为云硬盘，则需要注意目标实例与源实例的VPC需要一致，若为对象存储，则可以跨VPC恢复。 目标实例与源实例是否在同一个企业项目，不同企业项目无法恢复。 目标实例如果为带只读的MGR实例，也无法进行恢复。 源实例具备tde功能，但是目标实例不具备，也将无法进行恢复。

AD认证用户导入 说明 需要开启AD认证并使用AD同步配置后才可使用此功能。 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 单击“导入”按钮，弹出“用户导入”对话框。 4. 在上方页签选择“AD认证用户导入”。 5. 勾选需要导入的用户信息，并且选择导入策略。 6. 单击“导入”完成AD认证用户导入。 导出用户 云堡垒机（原生版）支持批量导出已在控制台保管的账户信息，同时也支持导出admin账户信息。 说明 若您需要导出admin账户信息，则默认不勾选用户，直接单击“导出”即可。不勾选时，可导出所有用户信息。 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 勾选需要导出的用户信息，单击“导出”即可生成用户信息表格导出。 锁定/解锁用户 云堡垒机支持对用户进行加锁操作，在锁定期间该用户无法登录云堡垒机。 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 勾选需要加锁/解锁的用户信息，单击“加锁”/“解锁”即可锁定或解锁用户。 删除用户 云堡垒机系统用户支持一键删除和批量删除，用户被删除后，用户账号所有关联的权限将失效。 注意 用户删除后信息无法恢复，请谨慎操作！ 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 勾选需要删除的用户信息，单击“删除”。 4. 在弹出的对话框中单击“确定”即可删除用户。

本节介绍如何开启弹性IP防护。 注意事项 一个弹性IP防护消耗1个“可防护公网IP数” 配额。 开启弹性IP防护 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。 3. 在“弹性IP”页签，选择IP版本后，找到需要开启防护的弹性IP，单击操作列的“开启防护”。 系统会定期自动同步当前账号下的资产到该页面，若有弹性IP资产未同步，可以在互联网边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。 弹性IP列表展示当前账号下所有VPC内的绑定云主机资产的公网IP。列表包括公网IP（实例名称、ID）、私网IP（实例名称、ID）、虚拟私有云（VPC名称、VPC网段）、子网、绑定资产类型、绑定资产（资产名称、ID）、防护状态。 4. 进入开启弹性IP防护页面，完成相应配置。 1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。 注意 若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。 2. 创建终端节点。配置引流子网后，单击“创建终端节点”。 注意 支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。 终端节点创建完成后，单击“下一步”。 3. 网络引流配置：确认基础信息后，单击“开始引流”。 4. 开启防护成功。

本节介绍了: cstorcsi插件的用户指南。 云容器引擎服务提供cstorcsi插件，基于Kubernetes容器存储接口（CSI），深度融合天翼云存储服务云硬盘、弹性文件存储、对象存储、并行文件和海量文件等，并完全兼容Kubernetes原生的存储服务。 插件介绍 cstorcsi插件包括cstorcsiprovisioner和cstorcsinodeplugin两部分。 cstorcsiprovisioner以无状态负载形态部署，通过将云存储服务的功能与 Kubernetes 的存储框架无缝集成，使用户能够通过 Kubernetes API 动态创建和删除存储卷，而无需直接与云存储服务进行交互； cstorcsinodeplugin以守护进程形态部署在所有节点，将存储卷与节点上的容器运行时进行集成，并提供对存储卷的挂载、卸载和快照等操作的支持，以使容器可以方便地使用存储卷提供的持久性存储功能。 版本推荐 目前CSI版本中，4.0及以上版本为新版插件，4.0以下版本为旧版插件。两版插件的实现逻辑存在差异，建议优先采用新版插件。 新版插件完全兼容旧版插件的所有功能，不存在兼容性问题。 插件安装 前提条件 大部分资源池插件安装无需配置用户AK和SK，仅少部分资源池在安装前需要配置。如需配置AK和SK，请先到天翼云门户“用户”“安全设置”“用户AccessKey”中获取AK和SK。 预付费账号请检查天翼云账户余额是否在100元以上，cstorcsi插件开通的存储为按需付费方式，需要账户余额在100元以上才可正常开通。 强烈建议使用CStorCSI的最新版本，至少选择4.0及其以上版本，越高的版本具备更多特性，更好的性能，更好的兼容性。最新CSI版本兼容之前的CSI版本。

本节为您介绍Linux版CMSSMSAgent安装启动步骤指引。 1. 选择对应CPU处理器架构，点击复制按钮，将下载命令复制至剪贴板。 2. 使用root用户登录linux系统。 3. 在linux终端中粘贴命令并执行CMSSMSAgent下载。 下载完成后如下图： 您也可以使用ssh指令在本地终端远程登录迁移源端进行操作。 ssh root@IP 4. 在Linux终端中粘贴安装命令以执行CMSSMSAgent安装，安装过程中需要在源机终端输入对应用户AK/SK。 说明 源端输入AK/SK是在服务器迁移服务中迁移Agent页面下复制。 服务器迁移服务所提供的AK/SK，用于将源机迁移至所登录的天翼云账户下。 5. 安装成功后出现如下提示。 6. 使用命令启动CMSSMSAgent，启动成功后出现以下提示。 7. 可以在主机管理界面看到该迁移源。

本节介绍如何批量添加防护规则。 前提条件 已添加防护网站。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 在页面左上角，单击“所有策略规则”。 步骤6 在待配置规则列表的左上角，单击“批量添加”，进入对应的规则配置页面。 步骤7 选择策略名称，在“策略名称”的下拉框中选择策略名，可批量多选，如图所示。 步骤8 完成除“策略名称”以外其它参数的配置。 “CC攻击防护”请参见配置CC攻击防护规则进行参数配置。 “精准访问防护”请参见配置精准访问防护规则进行参数配置。 “黑白名单设置”请参见配置IP黑白名单规则进行参数配置。 “地理位置访问控制”请参见配置地理位置访问控制规则进行参数配置。 “网页防篡改”请参见配置网页防篡改规则进行参数配置。 “防敏感信息泄露”请参见配置防敏感信息泄露规则进行参数配置。 “全局白名单”请参见配置全局白名单（原误报屏蔽）规则进行参数配置。 “隐私屏蔽”请参见配置隐私屏蔽规则进行参数配置。 步骤9 单击“确认”，批量添加防护规则成功。

本页介绍了关系数据库MySQL版的一些典型参数组合推荐。 "innodbflushlogattrxcommit"和"syncbinlog"是两个关键参数，用于控制mysql的磁盘写入策略和数据安全性。这两个参数的取值不同会对性能和数据安全性产生不同的影响。它们在决定数据何时写入磁盘以及是否进行同步写入binlog的过程中发挥重要作用。 参数说明 innodbflushlogattrxcommit 允许值：0,1,2 描述：当重新安排并批量处理与提交相关的I/O操作时，可以控制磁盘的写入策略，严格遵守ACID合规性和高性能之间的平衡，该参数默认值为“1”。 0：日志缓存区将每隔一秒写到日志文件中，并且将日志文件的数据刷新到磁盘上。该模式下在事务提交时不会主动触发写入磁盘的操作。 1：每次事务提交时mysql都会把日志缓存区的数据写入日志文件中，并且刷新到磁盘中，该模式为系统默认。 2：每次事务提交时mysql都会把日志缓存区的数据写入日志文件中，但是并不会同时刷新到磁盘上。该模式下，mysql会每秒执行一次刷新磁盘操作。 说明： 当设置为0，该模式速度最快，但不太安全，mysqld进程的崩溃会导致上一秒钟所有事务数据的丢失。 当设置为1，该模式是最安全的，但也是最慢的一种方式。在mysqld服务崩溃或者服务器主机宕机的情况下，日志缓存区只有可能丢失最多一个语句或者一个事务。 当设置为2，该模式速度较快，较取值为0情况下更安全，只有在操作系统崩溃或者系统断电的情况下，上一秒钟所有事务数据才可能丢失。

本文介绍了RDSPostgreSQL设置跨域备份策略。 RDSPostgreSQL提供了跨域备份功能，可以自动将数据备份到另一个地域，用于容灾恢复。 注意 跨域备份默认关闭，需要您手动开启。 只有在备份空间类型为对象存储的实例才支持跨域备份。 跨域备份不影响默认备份，两者同时存在（本地备份复制到另一个地域上）。 开启跨域备份之后，默认备份完成后就会触发跨域备份，即将本地备份数据转存到另一个地域上。 跨域备份保留时间为7365天，默认7天，此保留时间和默认备份的保留时间相互独立。 开启跨域备份 1. 点击控制中心，进入控制中心后，选择目标资源池。 2. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 3. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 4. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 5. 点击“备份恢复”页签，进入备份恢复功能页面。 6. 点击“备份策略”页签，点击“跨域备份”旁边的“编辑”，进行跨域备份策略设置。 7. 根据您的需求，选择目标地域和跨域备份保留时长。 参数介绍 参数 说明 跨域备份 是否开启跨域备份。 备份地域 存储备份数据的目标地域。 备份保留时长 目标地域保留备份数据的时间，取值：7365天。 跨地域日志备份 是否同步wal日志，默认关闭，用于跨域基于时间点恢复（跨域基于时间点恢复功能暂不支持）。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见 如需使用跨域备份功能，请提交工单申请。

本文为您介绍如何查看Web核心防护中包含的内置规则详情。 您可以在全局Web核心防护的防护规则页面，查询规则防护引擎中目前包含的所有防护规则。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web核心防护”模块，在防护规则组后方点击“前去配置”。 7. 进入“规则组”页面，在页面上方选择“规则库”可以看到当前的规则引擎包含的规则列表。 规则列表中包含的参数如下： 配置项 说明 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 灰度状态 规则的状态说明。 规则ID WAF防护引擎中可唯一标识该规则的ID。 规则引擎类型 描述WAF防护规则的引擎类型 规则名称 防护规则的描述信息。 防护类型 表示规则防御的Web攻击类型。 包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 CVE编号 防护规则对应的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为空。 关联规则组数 显示对应规则所绑定的规则组数量。

此小节介绍如何设置云堡垒机运维环境。 在使用堡垒机之前，您需要先设置运维工具及配置运维工具路径。 使用本地客户端方式运维资产，需要初始化本地终端环境设置，下载并设置访问插件。 下载访问插件 1.使用访问用户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“运维设置”，进入“运维设置”页面。 3.单击页面右上角的“访问插件”按钮，根据实际操作环境选择插件下载。 配置运维工具 说明 目前版本Xshell、SecureCRT、Filezilla、WinSCP、DBeaver和Navicat需要使用客户端路径配置工具配置路径后才可以使用。 使用版本限制请参考：使用限制章节。 1.在“运维设置”页面勾选需要使用的客户端工具，并单击“保存”。 2.若您配置的工具需要配置客户端路径，则单击页面右上角的“客户端路径配置”。 3.在弹出的对话框中选择需要配置客户端，选择客户端路径。 安装RemoteAPP程序 您若要使用云堡垒机访问应用服务器，需要在应用发布服务器中安装RemoteAppProxy跳板工具。 2.8及以上版本堡垒机请选择openappmstsc.exe。 2.8及以下版本堡垒机请选择openapp.exe。 堡垒机版本请参考：关于系统章节。 下载步骤： 1. 使用管理员账号登录服务器。 2. 在服务器中，将RemoteAPP程序拷贝到“C:tool”目录中，若没有则手动创建该目录。 3. 双击“openappmstsc.exe”或“openapp.exe”启动安装。 4. 安装完成后，单击“关闭”。

命令组后续操作 修改命令组：选择需要修改的命令组，单击“操作”列中“编辑”，按照需求进行命令组数据的修改，单击“提交”完成命令组数据更新。 删除命令组：选择需要删除的命令组，单击“操作”列中“删除”，在弹出的对话框中单击“确定”即可删除命令组。 注意 删除后的命令组不可恢复，并且若命令组已绑定命令授权规则会导致该命令规则失效，请谨慎操作。 新增命令授权规则 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“授权管理 > 字符命令授权”，进入“命令授权”页面。 3.单击“新增”，开始新增字符命令授权。 参数 参数说明 取值样例 授权规则名称 自定义资产访问授权的规则名称。 Test 启用状态 选择该授权规则的启用状态，默认启用。 用户 （可选）选择需要配置访问授权的用户。 用户组 （可选）选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合，默认取最大的合集。 资产 （可选）选择需要配置访问授权的资产。 资产组 （可选）选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合，默认取最大的合集。 资产账号 选择命令授权规则生效的资产账号，添加资产账号请参见：资产账号章节。 敏感命令 选择需要进行控制的命令组，并填写优先级，优先级范围：1100，数字越小优先级越高。 授权时间 选择该规则生效的时间段。 说明 配置时至少需要关联至少一个授权对象，否则这条命令策略不起作用，其余未关联的表示对所有生效； 以基础设施访问授权时，账号必须拥有该基础设施访问授权的访问权限策略才会生效。

本文帮助您了解对象存储批量删除桶内对象的最佳实践。 本文主要针对用户需要批量删除一个桶中的对象的场景，介绍几种批量删除的方法。 一、使用客户端工具批量删除 使用S3Browser批量删除桶中的对象 S3Browser工具是一款客户端工具，可在S3Browser官网下载，安装即可使用非商用版。使用方法可参考S3Browser网站相关文章。 S3Browser对象列表中选择多个对象删除 按住Ctrl 键，鼠标点击S3Browser对象列表中的对象，可以同时选中多个对象，点击对象列表下方【Delete】按钮，弹出确认对话框，点击【确认】按钮可同时删除多个对象。 S3Browser全选对象列表删除 点击S3Browser 菜单项中的【Files】项，再点击【Select All】项，可将对象列表中展示的对象（最多1000个）全部选中。 点击对象列表下方的【Delete】按钮，并点击【确认】后，可将对象列表中展示的对象全部删除。 二、使用SDK调用接口删除桶内对象 参考《开发者文档》，选择合适的SDK，适配环境后，调用接口，即可删除对象。 Python SDK 删除桶中对象 以Python SDK 为例，Python SDK的使用方法请参考《ZOS对象存储PythonSDK使用手册》，此处举例说明调用接口删除一个桶中的全部对象。 config.py Bucketname"testbk" AK"test" SK"test" URL" multipoolnum16 loglevel"debug" log.py

本节介绍了Mac OS系统登录Windows云主机的操作场景、前提条件、操作步骤。 操作场景 本节操作以使用“Microsoft Remote Desktop for Mac”工具远程连接“Windows Server 2012 R2 数据中心版 64位”操作系统云主机为例，介绍Mac OS系统登录Windows云主机的操作步骤。 前提条件 云主机状态为“运行中”。 已获取Windows云主机用户名和密码。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 已安装Microsoft Remote Desktop for Mac或其他Mac OS系统适用的远程连接工具。下载Microsoft Remote Desktop for Mac。 操作步骤 1. 启动Microsoft Remote Desktop。 2. 单击“Add Desktop”。 图 Add Desktop 3. 在“Add PC”页面，设置登录信息。 − PC name：输入需要登录的Windows实例的弹性公网IP地址。 − User account：在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 i. 输入Windows实例帐号“administrator”，并输入实例的登录密码，单击“Add”。 图 Add user account 图 Add PC 4. 在“Remote Desktop”页面，双击需要登录的Windows实例图标。 图 双击登录Windows实例 5. 确认信息后，单击“Continue”。 至此，您已经登录Windows实例。 图 登录成功

本节主要介绍使用HBlock Cinder驱动插件的前置条件。 安装部署HBlock 3.5.0或以上版本，详细安装过程可以参考服务器端部署。 如果对接HBlock集群版，Cinder、Glance、Nova所在节点需要安装iSCSI工具及配置MPIO。 安装iSCSI工具： 如果操作系统是CentOS/RHEL，请安装iscsiinitiatorutils，安装命令如下： plaintext yum y install iscsiinitiatorutils 注意 安装iSCSI initiator 6.2.087410 或以上版本。 如果操作系统是Ubuntu Ubuntu/Debian，安装命令如下： plaintext apt install openiscsi 配置MPIO步骤： 1. 安装 MPIO 说明 如果已安装MPIO，可以忽略此步骤。 对于CentOS plaintext yum install devicemappermultipath devicemappermultipathlibs 对于Ubuntu plaintext apt install multipathtools 2. 配置 MPIO 1. 复制 /usr/share/doc/devicemappermultipathX.Y.Z/multipath.conf（其中X.Y.Z为multipath的实际版本号，请根据实际情况查找multipath.conf）到 /etc/multipath.conf。 2. 在/etc/multipath.conf中增加如下配置： 注意 配置文件multipath.conf中，如果multipath部分与devices部分中有相同参数，multipath中的参数值会覆盖devices中的参数值。为了正常使用HBlock卷，需要删除multipath中的与下列字段相同的参数。 plaintext defaults { userfriendlynames yes findmultipaths yes uidattribute "IDWWN" } devices { device { vendor "CTYUN" product "iSCSI LUN Device" pathgroupingpolicy failover pathchecker tur pathselector "roundrobin 0" hardwarehandler "1 alua" rrweight priorities nopathretry queue prio alua } } 3. 重启multipathd服务 对于CentOS plaintext systemctl restart multipathd systemctl enable multipathd 对于Ubuntu plaintext systemctl restart multipathtools.service systemctl enable multipathtools.service

管理员配置手机短信认证 1. 管理员登录云堡垒机系统。 2. 选择“用户 > 用户管理”，进入用户管理页面。 3. 找到目标用户，单击用户登录名，进入用户详情页面。 4. 在“用户配置”区域，单击“编辑”，弹出用户的登录配置窗口。 5. 勾选“手机短信”多因子认证项。 6. 单击“确定”，完成用户配置。用户再次登录系统时，手机短信登录认证生效。 配置手机令牌登录 手机令牌是可用来生成动态口令的手机客户端软件，云堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。配置手机令牌认证后，登录系统需同时输入静态密码和6位手机令牌动态密码，才能通过身份认证。 admin帐户若要使用多因子认证方式登录，需先配置手机令牌，否则admin帐户将无法使用多因子认证方式登录系统。 目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。 内置手机令牌：微信小程序手机令牌。 RADIUS手机令牌：APP版手机令牌Google Authenticator和FreeOTP。 约束限制 admin用户必须先绑定手机令牌，再配置多因子认证方式。否则admin用户将无法登录系统。 系统时间与手机时间必须一致，精确到秒，否则可能提示绑定失败。 绑定失败后，请先修改系统时间与手机时间一致，刷新页面重新生成二维码绑定。 用户绑定手机令牌 1. 用户通过静态密码方式登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。 3. 选择“手机令牌”页签，进入个人手机令牌配置页面。 按照界面提示信息依次执行操作。 4. 后续若需要解除手机令牌绑定，可在“手机令牌”页签，单击“解除”。

本文为您介绍数据定时灾备安装部署的相关操作。 概要 数据定时灾备可作为企业级数据备份与恢复功能的软件，支持常见文件系统、数据库、大数据平台备份和恢复。提供多种备份方式满足用户备份策略需求，备端重删压缩技术可节约备份空间，传输压缩可节省带宽资源、传输加密保障数据传输安全性，支持块存储、磁带库、对象存储等存储介质，为企业核心业务数据保驾护航。 数据定时灾备可按照网络配置与drnode安装部署进行配置。除此之外，若需将对象存储作为备份设备，备份服务器需要安装dto程序，用于读取本地存储及对象存储数据并进行传输。DTO的安装分为两种方式：软件包安装和压缩包解压安装。 注意： DTO有关软件程序的安装必须在Linux的root用户、Windows的administrator用户或其他具有超级权限的用户下进行。 DTO当前只支持操作系统为CentOS Linux 7.9 64 位、银河麒麟高级服务器操作系统 V10 SP2 64 位 ARM版。 Linux系统安装DTO包（RPM包） DTO软件程序可以部署在物理主机或虚拟机上，在Linux操作系统下安装DTO，用户需要准备适配的操作系统，下文描述以CentOS和RHEL，SUSE及银河麒麟v10系的Linux为例，安装步骤如下： 1. 将DTO安装包上传到服务器，执行dto安装包的安装命令进行安装，命令参考：rpm ivh 包名.rpm。 2. 安装完成后，确认当前DTO版本信息与安装包名的版本是否一致，命令参考：rpm qa grep dto。 3. 查看DTO服务状态，命令参考：systemctl status drdto。

本章节介绍什么是媒体存储。 产品简介 媒体存储（CTXStor，原对象存储融合版）是天翼云基于分布式数据存储和媒体处理技术，为客户提供海量视频、图片及其他非结构化数据存取与处理的云服务，具有弹性灵活、安全可靠、高性价比等优点，支持多种存储协议及多档资源类型，深度匹配各类行业场景应用。 产品架构 支持多种网络接入，如公网、内网、专线等接入方式，满足用户不同的网络环境情况。 提供多种接入方式，如标准存储协议、流直存，并提供丰富的API与SDK，供用户、开发者使用，便捷快速上云。 通过数据迁移服务，用户可以轻松地将海量数据迁入媒体存储。 提供多种标准存储协议以及多档资源类型，精细匹配应用场景需求。 搭配基础管理、生命周期、数据安全与数据处理等功能，完成数据的全生命周期管理。 重要特性 版本控制：媒体存储支持版本控制，针对Object的覆盖和删除操作以历史版本的形式保存下来，可将 Object 恢复至任意的历史版本。 存储桶复制：支持跨不同存储区域或同一存储区域的Bucket 自动、异步（近实时）复制对象（Object），可根据配置，将源桶Object的创建、更新和删除等操作复制到目标Bucket。 合规保留：开启合规保留后，处于合规保留期的对象均“不可删除、不可篡改”。 图片处理：针对媒体存储内存储的图片文件（Object），您可以在GetObject请求中携带图片处理参数对图片文件进行处理。例如添加图片水印、转换格式等。 媒体存储为客户提供更多数据管理、数据安全和数据处理等功能，详情请参见 产品功能 文档。

相关产品 用途 通过智能解析实现用户就近接入，边缘节点智能分离动静态内容，静态内容多级缓存、就近获取，动态内容通过智能路由、协议优化、链路优化、内容优化等多项自研技术实现高质量路径回源，从而解决因网络拥堵、链路抖动、流量突增等因素导致的访问响应慢的问题，显著提升源站性能及用户体验。适用于纯动态加速、动静态一体化的站点加速、上传加速、websocket加速、IPv6升级等场景。 基于天翼云先进的内容接入与分发网络和大规模分布式实时视频处理技术，保证服务的高可用性和传输速度，为用户提供低延迟、高并发、高清流畅的观看体验，适用于网路电视直播、赛事直播、游戏直播、秀场直播、全民直播等音视频直播播放业务场景。 依托全国各地的分布式边缘资源，实现网络底层对性能、安全、算力原子能力编排融入统一网络，实现多终端、多协议（5G/L3/L4/L7等）allinone的网络统一接入，满足不同场景需求的性能及安全智能边缘网络。 媒体存储（CTXStor，原对象存储融合版）是天翼云基于云原生数据存储和视频处理技术，为客户提供的一种针对海量视频、图片及其他非结构化数据存取和处理需求的分布式存储服务，具有弹性灵活、安全可靠、高性价比等优点，支持多种存储协议及提供多档资源类型，深度匹配各类行业场景应用。

关闭自动备份策略 说明 关闭自动备份策略后，您需要注意以下几点： 文档数据库服务将不会对您的数据进行备份。 对于副本集实例，恢复到指定时间点功能将不可用。 如果在关闭自动备份策略时，选择同步删除已有的全部自动备份，对于正在通过该自动备份进行恢复和下载的操作，将会执行失败。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 “实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“设置备份策略”，单击，关闭自动备份策略。关闭后，如下图所示。 关闭社区版集群实例自动备份策略 选择是否删除全部自动备份： 不勾选，将保留当前还在保留天数内的备份文件，后期可手动删除，请参见删除自动备份。 勾选，删除当前还在保留天数内的备份文件。 减少保留天数的情况下，该备份策略对已有备份文件同时生效，即超出备份保留天数的已有备份文件会被删除，但最近一次过期的备份文件会被保留。 步骤 7 单击“确定”，确认关闭。 说明 关闭自动备份后，自动备份将会立即停止。 关闭自动备份后，默认关闭增量备份。

此小节介绍企业主机安全基线检查 查看基线检查概览 HSS提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供查看基线检查详情，帮助您正确地处理服务器内的各种风险配置信息。 约束限制 未开启防护不支持基线相关操作。 前提条件 配置检查只有开启了防护且防护配额在企业版及以上的主机数据才会显示在列表中。 检测周期 主机安全服务默认每日凌晨04：00左右将自动进行一次全面的检查。 若您需自定义检测周期及时间，您可购买旗舰版、网页防篡改版、容器版满足需求，自定义检测周期操作详情请参见配置检测。 在“风险预防 > 基线检查”页面右上角，选择目标基线策略，单击“手动检测”，可对基线策略关联的服务器进行一键手动检测。 检查详情 基线检查详情 检查项名称 检查详情说明 口令复杂度策略检测 检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性。 经典弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 配置检查 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 操作步骤 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 4、在“基线检查”页面，查看检测数据的统计，选择不同页签，查看HSS检测到的您服务器上存在的配置风险，参数说明如表所示。 基线检查概览 参数名称 参数说明 基线检查策略 选择要查看的基线策略检测的结果，所有可选择的基线检查策略均为已添加的基线检查策略，可进行自定义创建、编辑、删除。 检测主机数 已检测的主机总数。 检测基线数 检测主机时执行的基线数。 主机配置检查项 已检查主机配置项的总数。 主机配置基线通过率 按照基线检测主机配置通过的配置项占总检测项的占比，同时按照不同风险等级分别统计未通过的配置项总数。 主机配置风险TOP5 按照主机的维度统计存在配置风险的主机。 优先按照高危且风险总数最多的前5台主机进行排序，若不存在高危，则依次为中危、低危。 主机弱口令检测统计 统计检测弱口令的主机总数，以及有弱口令、未开启检测、无弱口令检测的主机数。 主机弱口令风险TOP5 按照主机的维度统计存在弱口令风险最多的前5台主机。 配置检查 对所有存在配置风险的主机进行等级告警及风险信息统计。 口令复杂度策略检测 对所有主机存在弱口令复杂度不满足基线标准的进行统计。 经典弱口令检测 按照主机的维度对存在弱口令的主机及涉及的帐号进行统计。 手动执行基线检查 手动检测只针对目标基线策略所关联的服务器。若使用默认策略，请先关联服务器后再执行手动检测。 执行手动检测前，请先确认在“基线检查策略”选框是否可以选择到目标策略，若需新建策略，详情请参见新建基线检查策略。 1、在“风险预防 > 基线检查”概览页选择目标“基线检查策略”。 选择目标基线策略 2、单击页面右上角“手动检测”，执行检测。 3、查看“基线检查策略”下方“最近检测时间”为当前检测时间时，表示检测完成。 执行手动检测后，按钮状态变为检测中，若检测时间超过30分钟，按钮会自动释放为可单击状态，此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。 检测结束后可参照查看基线检查详情查看对应检查项结果及修改建议。 2、单击页面右上角“手动检测”，执行检测。 3、查看“基线检查策略”下方“最近检测时间”为当前检测时间时，表示检测完成。 执行手动检测后，按钮状态变为检测中，若检测时间超过30分钟，按钮会自动释放为可单击状态，此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。 检测结束后可查看基线检查详情查看对应检查项结果及修改建议。 查看检测状态 导出基线检查报告 根据需要可通过筛选导出基线检测报告。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、在“基线检查”页面，查看检测数据的统计，选择不同页签，可查看HSS检测到的风险告警。 注意 当前仅支持“配置检查”和“经典弱口令检测”的报告导出。 6、选择“配置检查”或“经典弱口令检测”页签，在列表右上角单击 ，对筛选的风险告警进行下载。 说明 在“配置检查”页签可单击“风险等级”和“标准类型”对告警信息进行筛选。 在“经典弱口令检测”页签可通过筛选服务器名称、IP地址、帐号名称进行筛选下载。 “配置检查”和“经典弱口令检测”的风险检测报告单次下载最大数量为5000条。

产品规格 标准资费（元/个/月） 10资产标准版 700 10资产专业版 1050 20资产标准版 950 20资产专业版 1425 50资产标准版 1900 50资产专业版 2850 100资产标准版 3780 100资产专业版 5670 200资产标准版 5280 200资产专业版 7920 500资产标准版 7780 500资产专业版 11170 1000资产标准版 10780 1000资产专业版 14170 5000资产标准版 18000 5000资产专业版 27000 10000资产标准版 24000 10000资产专业版 36000

本页面主要介绍备份类型转换的使用场景和方法步骤。 注意 仅西南1、河北张家口IT上云1资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 用户当前使用云硬盘备份类型，由于云硬盘大小固定，无法满足用户日益增长的备份文件需求，因此提供云硬盘备份类型转换为对象存储的功能，对象存储提供无上限的空间服务，用户无需担心备份文件占满备份空间问题。 约束限制 仅支持云硬盘转为对象存储备份类型，不支持反向转换。 备份存储类型进行调整后，原有备份存储类型上的存量的备份文件不会进行迁移。 注意 存量文件备份文件保留将会进行计费，并按照设置的保留天数进行删除，请妥善保存存量备份文件。 操作步骤 注意 转换为对象存储后，将会有一定的免费额度，该免费额度与最初购买实例时的云盘空间大小相同（例如初始订购实例时，选择了备份空间为100G的云盘，则对象存储免费额度为100G），超过该免费额度将开始计费。计费规则，请参考备份和流量。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击备份恢复 ，然后单击备份策略页签。 5. 单击备份存储类型 旁的编辑。 6. 在备份存储转换页面中，根据实际情况选择变更后的配置、配置存量备份文件的保留天数。

画面设置 如需设置AI云电脑画面，可选择“默认设置”，“清晰优先”，“流畅优先”，“自定义设置”。 系统重装 如需系统重装，偏好设置点击系统重装，选择“系统盘重装至初始状态”，进行系统重装，系统重装会将系统还原至初始状态，系统盘的程序或数据会被清除，如非特殊情况，否则不建议使用。 切换操作系统 AI云电脑（政企版）支持用户在客户端切换操作系统，包含租户下公共镜像、自定义镜像、共享镜像的同系统切换，如Windows系统、统信UOS系统、麒麟V10系统镜像，不支持不同系统之间切换。如果用户只有系统盘，支持切换至整机镜像，但是数据盘不展示。 切换镜像需注意以下几点： （1）切换操作系统将会清除安装在系统盘的程序、数据； （2）数据盘的图片、视频、文档等数据可继续使用； （3）如非AI云电脑故障，一般情况下不建议使用切换操作系统。 设备调试 提示：Mac客户端不支持设备调试 若有无法识别的外设，在在客户端工具栏偏好设置选择“设备调试”，选择当前连接的外设，配置设备类型，选择重定向方式。 若调试完的设备规则仅在当前终端使用，则选择保存在本地使用。 若调试完的设备规则共享他人，需要提交到管理控制台，管理员审核通过后租户下其他桌面也可使用。 优先级关系：设备调试>设备规则>外设重定向，存储设备同时开USB重定向策略和文件重定向策略时，优先走文件重定向策略。

该章节指导您创建引用表，即可对路径、User Agent、IP、Params、Cookie、Referer、Header这些单一类型的防护指标进行批量配置，引用表能够被CC攻击防护规则和精准访问防护中的规则所引用。 前提条件 已添加防护网站。 应用场景 CC攻击防护规则、精准访问防护规则批量配置防护字段时，可以使用引用表。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 点击策略名称，进入防护配置页面，在“CC攻击防护”或者“精准访问防护”配置框中，单击“自定义CC攻击防护规则”或者“自定义精准访问防护规则”，进入规则配置页面。 步骤6 在列表左上角，单击“引用表管理”。 步骤7 在“引用表管理”界面，单击“添加引用表”。 步骤8 在弹出的“添加引用表”对话框中，添加引用表。 添加引用表参数说明： 参数名称 参数说明 取值样例 ::: 名称 用户自定义引用表的名字。 waf 类型 路径：设置的防护路径，不包含域名。 User Agent：设置为需要防护的扫描器的用户代理。 IP：设置为需要防护的访问者IP地址。 Params：设置为需要防护的请求参数。 Cookie：根据Cookie区分的Web访问者。 Referer：设置为需要防护的自定义请求访问的来源。 Header：设置为需要防护的自定义HTTP首部。 路径 值 对应“类型”的取值，该值不支持通配符。可单击“添加”设置多个值。 /buy/phone/ 步骤9 单击“确认添加”，添加的引用表展示在引用表列表。

开通Web应用防火墙（独享版）服务后并将您的网站域名接入WAF，使网站的访问流量全部流转到WAF进行防护。 Web应用防火墙的使用流程 子流程 说明 :: 申请独享引擎 通过申请独享引擎开通WAF。 详细操作请参见：申请WAF独享引擎。 添加防护网站 添加需要防护的网站。 详细操作请参见：网站接入WAF。 添加防护域名后，可开启WAF防护，保护网站业务安全稳定。 说明 WAF引擎不是运行在客户的Web服务器上的，所以对客户的Web服务器的资源性能没有影响。 接入WAF之后，根据请求页面的大小和数量，会有几十毫秒的延迟。 配置防护策略 防护策略是多种防护规则的合集，用于配置和管理Web基础防护、黑白名单、精准访问防护等防护规则，一条防护策略可以适用于多个防护域名，但一个防护域名只能绑定一个防护策略。 详细操作见配置防护策略。 管理防护规则 Web应用防火墙将拦截或者仅记录攻击事件记录在“防护事件”页面，通过查看并分析防护日志，对网站的防护策略进行调整，也可以对误报时间进行屏蔽。 详细操作见管理防护事件。 处理误报事件 WAF拦截或者记录的攻击事件为误报时，可对误报进行屏蔽处理。详细操作请参见：处理误报事件。 安全总览 可查看到昨天、今天、3天、7天或者30天范围内的防护数据。详细操作请参见：安全总览。

本文介绍了RDSPostgreSQL数据库透明加密功能。 默认订购的RDSPostgreSQL实例不开启TDE功能，需要用户在订购时选择开启。 操作场景 关系数据库PostgreSQL版提供了TDE功能。用户需要对磁盘上存储的数据进行加密和解密来实现对数据的保护时，可以对该功能进行开启。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见 TDE功能仅能在订购实例时开启，且开启后无法关闭。 需先开通密钥管理服务。如未开通，则需要提前开通密钥管理服务（需要和RDSPostgreSQL实例位于同一资源池），并创建对称密钥，详见 加密所使用的密钥由密钥管理服务产生。 支持加密功能的内核版本为：12.16P3、13.12P2、14.9P2、15.4P2。 操作步骤 1. 进入订购页，详情可参考步骤一：实例订购。 2. 集群配置项中勾选“启用透明加密”，并选择要使用的密钥管理服务中的数据秘钥（当前只支持使用对称密钥）。若未开启密钥管理服务，则需要开启 密钥管理服务 并创建密钥。 3. 按照开通流程完成实例开通，在控制台页面可查看数据库透明加密开启状态。 注意 数据透明加密功能当前仅支持开通时开启，开启后该功能不可关闭，如开通时未开启，则后续无法开启该功能。 该功能需先开通数据秘钥管理服务，并创建对称加密秘钥，方可使用。 该功能目前加载华东1资源池，其他资源池未加载该功能。

本文介绍了购买与连接RDSPostgreSQL实例的流程说明。 步骤1：创建RDSPostgreSQL实例。 步骤2：创建天翼云弹性云主机。 步骤3：安装PostgreSQL客户端连接RDSPostgreSQL实例。 操作步骤1：创建RDSPostgreSQL实例 1. 登录【天翼云官网】。 2. 登录后，点击首页右上角选择【控制中心】，进入控制中心界面。 3. 控制中心页面左上角，选择您想创建实例的资源池。 4. 选择【数据库 > 关系数据库PostgreSQL版】，进入RDSPostgreSQL控制台。 5. 在“概览”页面，单击“立即开通”。 6. 在“实例订购”页面，选择PostgreSQL组件引擎，填写并选择实例相关信息后，单击“立即购买”，具体可参考订购实例。 注意 开通实例时需选择【加入白名单】选项，保证VPC内的云主机可连通实例。 操作步骤2：创建天翼云弹性云主机 1. 登录【天翼云官网】。 2. 登录后，点击首页右上角选择【控制中心】，进入控制中心界面。 3. 控制中心页面左上角，选择与您RDSPostgreSQL实例相同的资源池。 4. 选择“计算 > 弹性云主机”。 5. 单击“创建云主机”。 6. 选择“计费模式”：“包年/包月”或“按量付费”。 7. 选择“地域”。 8. 选择“可用区”。 9. 选择“企业项目”。 10. 选择“虚拟私有云”。 11. 填写“实例名称”。 12. 填写“主机名称”。 13. 选择“规格”。 14. 选择“镜像类型”。 15. 设置“存储”，包括系统盘和数据盘。 16. 点击“下一步：网络配置”。 17. 设置“网卡”：在下拉列表中选择可用的虚拟私有云、子网，并设置私有IP地址的分配方式。 18. 设置“安全组”：在下拉列表中选择可用的安全组，或新建安全组使用。 19. 设置“弹性IP”。 20. 点击“下一步：高级配置”。 21. 选择“登录方式”和“创建密码”选项。 22. 点击“下一步：确认配置”。 23. 在“确认配置”页面，查看云主机配置详情。 24. 如果您确认配置无误，单击“立即购买”。

本小节主要介绍设置RDSPostgreSQL实例的网络变更功能。 操作场景 当您的实例网络配置需要进行调整时，控制台支持将您的实例网络按照您的需求和现有可用网络配置进行变更，满足您的实际网络配置要求。 注意事项 实例需处于正常运行状态，网络更新后，实例连接地址将会发生变化，需要更新您的业务配置的数据库连接地址； 如已绑定弹性IP，需要先进行解绑，方可继续操作； 如开通了只读实例、数据库代理相关服务的实例，需要先将其退订后方可继续操作； 目前仅支持备份介质为对象存储的实例进行网络变更； 网络变更时，ipv4的子网仅能选择ipv4的子网进行变更； 因涉及连接地址变更，请您尽量在业务低峰期执行该操作，避免出现阻塞。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在单个实例管理详情页面的基本信息中，点击"网络"的"网络"项。 7. 在弹出框界面，选择您需要变更的目标网络信息，确认变更信息无误后，点击"确认"提交变更任务。 8. 系统处理您的网络变更任务时，实例状态会置为"网络变更中"，其中部分操作不可用。 9. 系统处理成后，实例状态会恢复正常，您可在实例管理详情页面查看您实例的最新网络信息。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见功能加载说明。