采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

本文帮您了解负载均衡相关监控指标及含义。 功能说明 云监控会自动获取您当前账号下云产品的资源并关联相应监测指标，帮助您实时了解弹性负载均衡产品的性能指标，及时掌握各项资源的运行状态。本文介绍弹性负载均衡服务上报云监控的监控指标列表和维度。 监控指标 负载均衡器监控指标 序号 指标名称 指标描述 单位 监控周期 1 新建连接数 统计测量对象每秒新建连接数量 个/秒 1分钟 2 并发连接数 统计测量对象当前处理的并发连接数量 个 1分钟 3 入带宽 网络流入速率，统计每秒流入测量对象的网络流量 比特/秒 1分钟 4 出带宽 网络流出速率，统计每秒流出测量对象的网络流量 比特/秒 1分钟 5 7层查询速率 该指标用于统计测量对象当前7层查询速率 次/秒 1分钟 6 7层协议返回码（2XX） 该指标用于统计测量对象当前7层协议2XX系列状态响应码的数量 个/秒 1分钟 7 7层协议返回码（3XX） 该指标用于统计测量对象当前7层协议3XX系列状态响应码的数量 个/秒 1分钟 8 7层协议返回码（4XX） 该指标用于统计测量对象当前7层协议4XX系列状态响应码的数量 个/秒 1分钟 9 7层协议返回码（5XX） 该指标用于统计测量对象当前7层协议5XX系列状态响应码的数量 个/秒 1分钟 10 7层协议返回码（Others） 该指标用于统计测量对象当前7层协议非2XX，3XX，4XX，5XX系列状态响应码的数量 个/秒 1分钟 11 健康后端主机数 统计当前时间周期中负载均衡器关联的所有后端主机组中健康检查正常后端主机数量（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个 1分钟 12 异常后端主机数 统计当前时间周期中负载均衡器关联的所有后端主机组中健康检查异常后端主机数量（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个 1分钟 13 流入包个数 统计每秒流入测量对象的数据包个数（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个/秒 1分钟 14 流出包个数 统计每秒流出测量对象的数据包个数（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个/秒 1分钟 15 活跃连接数 统计周期内测量对象的的活跃连接数（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个 1分钟 监听器监控指标 序号 指标名称 指标描述 单位 监控周期 1 新建连接数 统计测量对象当前处理的新建连接数量 个/秒 1分钟 2 并发连接数 统计测量对象当前处理的并发连接数量 个 1分钟 3 入带宽 网络流入速率，统计每秒流入测量对象的网络流量 比特/秒 1分钟 4 出带宽 网络流出速率，统计每秒流出测量对象的网络流量 比特/秒 1分钟 5 7层查询速率 该指标用于统计测量对象当前7层查询速率 次/秒 1分钟 6 7层协议返回码（2XX） 该指标用于统计测量对象当前7层协议2XX系列状态响应码的数量 个/秒 1分钟 7 7层协议返回码（3XX） 该指标用于统计测量对象当前7层协议3XX系列状态响应码的数量 个/秒 1分钟 8 7层协议返回码（4XX） 该指标用于统计测量对象当前7层协议4XX系列状态响应码的数量 个/秒 1分钟 9 7层协议返回码（5XX） 该指标用于统计测量对象当前7层协议5XX系列状态响应码的数量 个/秒 1分钟 10 7层协议返回码（Others） 该指标用于统计测量对象当前7层协议非2XX，3XX，4XX，5XX系列状态响应码的数量 个/秒 1分钟 11 健康后端主机数 统计当前时间周期中监听器关联的所有后端主机组中健康检查正常后端主机数量（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个 1分钟 12 异常后端主机数 统计当前时间周期中监听器关联的所有后端主机组中健康检查异常后端主机数量（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个 1分钟 13 流入包个数 统计每秒流入测量对象的数据包个数（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个/秒 1分钟 14 流出包个数 统计每秒流出测量对象的数据包个数（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个/秒 1分钟 15 活跃连接数 统计周期内测量对象的的活跃连接数（仅部分集群资源池支持该指标，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准） 个 1分钟

该任务指导用户通过漏洞扫描服务为已添加的主机更换分组。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 在目标主机的操作列，单击“更换分组”。 在已有“主机组”下拉列表中，选择已有的主机组。 单击“新建分组”页签，输入“主机组名称”，创建新的主机组。 5. 单击“确认”，主机更换分组成功。 说明 用户可以同时更换多个主机的分组。选中多个主机后，单击“批量操作 > 更换分组”，在弹出的对话框中，重新设置主机组名称，单击“确定”，批量变更分组。

接口描述 查询实例下的备份数据库信息 请求方法 GET URI /v1/resource/dbresource 请求参数 名称 位置 类型 必选 说明 prodInstId query Long 是 实例id 响应参数 名称 二级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Array 所有的返回信息都以JSON形式保存 resId Long 数据库机器资源id role String 数据库角色，m:主库，s:备库 prodInstId Long 实例id prodInstName String 实例名称 nodeId Long 实例下的数据库节点id 示例 请求示例 /v1/resource/getDbResource?prodInstId60 响应示例 { "message": "SUCCESS", "opMessage": "", "returnObj": [ { "nodeId": 1, "prodInstId": 60, "prodInstName": "PGSql9r3e", "resId": 11, "role": "m" }, { "nodeId": 2, "prodInstId": 60, "prodInstName": "PGSql9r3e", "resId": 12, "role": "s" } ], "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本文为您介绍创建应急切换的具体操作。 概述 应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的切换任务来源于相应的预案流程。故障切换场景下可根据预设的切换预案流程拉起依次数据库、存储、灾备云主机等相关服务；故障回切场景下可根据预设的回切预案流程执行数据库、存储、容灾云主机的回切操作，以确保业务正常运行。 使用条件 应急切换主要用于突发故障下切换工作，为单次执行，不可重复执行。若需定时多次演练，可在容灾演练模块进行相关操作。 进行应急切换前，需完成命名空间创建、容灾管理中心配置、应用接入（可选）、预案编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“应急切换”，进入应急切换列表页。 5. 在列表上方下拉菜单中选择需要进行应急切换的命名空间。 6. 点击列表上方的“创建应急切换”按钮，弹出创建应急演练弹窗。 7. 填写创建应急切换信息，各配置项信息如下： 参数 是否必填 配置说明 切换名称 √ 填写切换名称，同命名空间下切换名称需唯一。 关联预案 √ 选择当前命名空间下已发布状态的预案名称。 涉及容灾管理中心 × 显示选择关联预案后容灾管理中心。 切换超时时间 √ 填写切换超时时间，单位为分钟。 系统将在执行“开始切换”操作后计时，超时系统将自动终止该切换，最新切换状态更新为“已终止”且无法恢复。 时间范围为10分钟6小时。 单个任务超时时间 √ 填写单个任务超时时间，单位为分钟。 单个任务超时时间指任务执行时间超出后系统自动将该任务状态置为“已超时”，需人工介入处理。 该超时时间仅对脚本任务及资源操作类的内置任务有效，人工任务及流程控制类的内置任务不受此超时时间影响。 时间范围为1分钟2小时。 描述 × 填写容灾切换描述。 长度为0100个字符。 8. 点击“确定”按钮，完成应急切换创建。成功创建后，列表新增一条相关记录，状态为“未开始”。

本章节会介绍关系型数据库MySQL的性能测试方法。 MySQL是最受欢迎的开源数据库之一，性能卓越，搭配LAMP，成为WEB开发的高效解决方案。主要解决用户高并发场景下，数据库性能差、数据复制延迟突出、数据库故障恢复时间长等问题。 当前，RDS for MySQL主要提供了即开即用、备份恢复、数据迁移、安全防护、轻松扩容和高可用六大功能。您可通过几步简单的配置，在几分钟内获得更高性能、更具扩展性的生产数据库，同时保证数据库环境的数据完整性和业务持续可用性。

本文为您介绍提交工单显示主机cpu或者内存不足的问题现象、问题原因和解决方案。 问题现象 提交工单时提示主机资源不足。 原因分析 通过查看错误日志发现需要的主机资源远超主机本身规格，实例主机规格是（96C256G），内存不够。 但是统计发现实例主机使用的资源是192G，与dcp计算的相差甚大。 解决方案 调整配置库的cgroupcluster表数据，降低比例。 plaintext usedcp selectoversaleratefromcgroupcluster updatecgroupclustersetoversalerate200;

本文为您介绍提交工单显示主机cpu或者内存不足的问题现象、问题原因和解决方案。 问题现象 提交工单时提示主机资源不足。 原因分析 通过查看错误日志发现需要的主机资源远超主机本身规格，实例主机规格是（96C256G），内存不够。 但是统计发现实例主机使用的资源是192G，与dcp计算的相差甚大。 解决方案 调整配置库的cgroupcluster表数据，降低比例。 plaintext usedcp selectoversaleratefromcgroupcluster updatecgroupclustersetoversalerate200;

本文为您介绍提交工单显示主机cpu或者内存不足的问题现象、问题原因和解决方案。 问题现象 提交工单时提示主机资源不足。 原因分析 通过查看错误日志发现需要的主机资源远超主机本身规格，实例主机规格是（96C256G），内存不够。 但是统计发现实例主机使用的资源是192G，与dcp计算的相差甚大。 解决方案 调整配置库的cgroupcluster表数据，降低比例。 plaintext usedcp selectoversaleratefromcgroupcluster updatecgroupclustersetoversalerate200;

本文为您介绍提交工单显示主机cpu或者内存不足的问题现象、问题原因和解决方案。 问题现象 提交工单时提示主机资源不足。 原因分析 通过查看错误日志发现需要的主机资源远超主机本身规格，实例主机规格是（96C256G），内存不够。 但是统计发现实例主机使用的资源是192G，与dcp计算的相差甚大。 解决方案 调整配置库的cgroupcluster表数据，降低比例。 plaintext usedcp selectoversaleratefromcgroupcluster updatecgroupclustersetoversalerate200;

本文为您介绍提交工单显示主机cpu或者内存不足的问题现象、问题原因和解决方案。 问题现象 提交工单时提示主机资源不足。 原因分析 通过查看错误日志发现需要的主机资源远超主机本身规格，实例主机规格是（96C256G），内存不够。 但是统计发现实例主机使用的资源是192G，与dcp计算的相差甚大。 解决方案 调整配置库的cgroupcluster表数据，降低比例。 plaintext usedcp selectoversaleratefromcgroupcluster updatecgroupclustersetoversalerate200;

参数 参数类型 说明 示例 下级对象 attachedId String 绑定设备ID aab10b211ec040108b16d76993b49d9b attachedName String 绑定设备名称 asconfigb17cqes8 attachedPrivateIp String 绑定设备ip 172.31.0.150 attachedType String 绑定设备类型 VM云主机 BM物理机 VIP虚拟ip LB是负载均衡 NAT VM bindStatus String 绑定状态；bind;unbind; bind eip String eip 182.43.62.56 eipId String eipId eipp0weypef75 eipName String eip名称 eip1cc7 eipNum String eip数字形式表现 firewallEdition String 防火墙版本号 firewallId String 防火墙ID ipType String IP类型；ipv4;ipv6; ipv4 protectStatus Boolean 防护状态 regionId String 资源池ID a6449feab4db11e9a6b40242ac110007 subnetCidr String 子网cidr subnetId String 子网id subnetName String 子网名称 tip String 提示 normal正常 tipOpenFirewall提示开通防火墙 tipConfig提示更改配置 uid String 租户ID 6ee4c9fa71c3403eab8af44e29c3e4c1 userId String 用户id 6ee4c9fa71c3403eab8af44e29c3e4c1 vpcId String vpc id vpccc91 vpcIp String vpc ip 192.168.0.0/16 vpcName String vpc名称 vpccc91

本页主要介绍下线I类型资源池对象存储能力的原因、影响和建议。 原因 因关系数据库MySQL版产品架构演进调整，天翼云将于2024年8月22日起，停止对部分资源池订购页提供对象存储的备份类型。 影响 涉及资源池：重庆2、南京3、广州X节点（均为I类型资源池） 。 影响范围：已开通对象存储的存量实例无影响，功能可以正常使用。新建实例无法使用对象存储功能。 建议 为保证客户体验，建议您优先使用同地域的II类型资源池，体验更加完善的产品能力。

本文介绍如何删除WAF接入的域名。 域名还未完全接入WAF 如果要删除的防护域名没有完全接入WAF，可直接在域名列表删除防护域名。 域名已接入WAF进行防护 域名接入防护后，用户请求链路如下。如果要删除的防护域名已经接入WAF，请先到DNS服务商处，将该域名重新解析，指向源站服务器地址，然后再删除WAF上接入的域名，从而保证用户业务不中断，否则，如果直接删除WAF上接入的域名，将会导致用户业务不可用。

本文主要介绍关系数据库PostgreSQL版的性能概述及指标说明。 性能概述 天翼云关系数据库PostgreSQL版是一款基于云计算平台的在线关系型数据库服务，完全兼容PostgreSQL 12、13、14、15、16版本，提供单机、主备、一主两备、只读四种实例类型，提供备份、恢复、扩容、监控等数据库服务。 具有即开即用、稳定可靠、安全运行、弹性伸缩等特点，您仅需要简单的几步配置，就可在分钟级获得可用的生产数据库。天翼云数据库专家结合中国电信生产业务实践针对数据库内核及参数不断优化，不断提升服务质量，保证产品的高稳定、高可靠和高可用性。 指标说明 实例性能测试的指标包括： 每秒执行事务数TPS（Transactions Per Second） 数据库每秒执行的事务数，以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL（10条主键点查询、4条范围查询）。 SysBench标准OLTP只写场景中一个事务包含4个写SQL（2条UPDATE、1条DETELE、1条INSERT）。 每秒执行请求数QPS（Queries Per Second） 数据库每秒执行的SQL数，包含INSERT、SELECT、UPDATE、DETELE、COMMIT等。

本文为您介绍天翼云SDWAN的定义、产品形态和产品组件。 SDWAN是一种将SDN应用到广域网场景中的软件定义广域网技术。天翼云SDWAN采用SDWAN核心网架构方案（POP云端网络架构）进行设计研发，为用户提供更加高效快捷的云化SDWAN服务。天翼云SDWAN基于天翼云资源池布局，并依托电信优质骨干网资源（ChinaNet、专线/专网、CN2DCI网、4G/5G无线网络等），可在接入侧兼容各运营商多种网络接入方式，支持一跳入云、多地组网、灵活配置以及智能调度与管理等功能，助力用户分钟级构建云、数据中心、企业分支之间的专属广域网络。 产品形态 智能网关是指天翼云提供的SDWAN网络接入设备，分为硬件版和软件版（vCPE）两种形态。 智能网关硬件版：智能网关硬件版作为部署在客户侧的重要网络设备，主要功能是负责与POP点通过网络组建加密通道，将客户侧需要通过SDWAN网络传输组网的流量通过加密通道传输至POP点，进入SDWAN骨干网中，进而传输到组网对端。 智能网关硬件版本分为四种型号：经济版、标准版、企业版、企业增强版。客户可根据业务规模需求，并结合不同型号网关的转发能力，进行设备选型： 智能终端 经济版 标准版 企业版 企业增强版 产品型号 S1000系列 S2000系列 S6000系列 S8000系列 IPSec隧道加密转发能力 100Mbps 500Mbps 1Gbps 5Gbps 智能网关软件版（vCPE）： vCPE是智能网关的软件镜像版。通过将vCPE镜像部署在云主机中。智能网关vCPE可作为一个虚拟CPE设备帮您将网络接入天翼云，为用户提供更加灵活、便捷的入云服务。

本章节主要介绍翼MapReduce的执行主机健康检查操作。 操作场景 如果某个主机节点的运行状态不是良好，用户可以执行主机健康检查，快速确认某些基本功能是否存在异常。在日常运维中，管理员也可以执行主机健康检查，以保证主机上各角色实例的配置参数以及监控没有异常、能够长时间稳定运行。 操作步骤 1. 登录FusionInsight Manager。 2. 单击“主机”。 3. 勾选待操作主机前的复选框。 4. 在“更多”选择“健康检查”启动任务。 健康检查的结果可直接在检查列表左上角单击“导出报告”，选择导出结果。如果发现问题，可以单击“查看帮助”。

介绍APM监控详情里缓存监控中的Redis相关指标的名称、含义等信息。 Redis指标说明表 指标类别 指标 指标说明 数据类型 Redis调用详情（Detail，调用详情指标集） ms0To10Count 010ms次数 Int Redis调用详情（Detail，调用详情指标集） ms10To100Count 10100ms次数 Int Redis调用详情（Detail，调用详情指标集） ms100To500Count 100500ms次数 Int Redis调用详情（Detail，调用详情指标集） ms500To1000Count 5001000ms次数 Int Redis调用详情（Detail，调用详情指标集） ms1000To10000Count 110s次数 Int Redis调用详情（Detail，调用详情指标集） msMorethan10000Count 10s以上次数 Int Redis调用详情（Detail，调用详情指标集） count 请求数 Int Redis调用详情（Detail，调用详情指标集） SUM 总响应时间 Int Redis调用详情（Detail，调用详情指标集） maxCost 最大响应时间 Int Redis调用详情（Detail，调用详情指标集） failedCount 错误数 Int 主机汇总（Host，主机汇总指标集） ms0To10Count 010ms次数 Int 主机汇总（Host，主机汇总指标集） ms10To100Count 10100ms次数 Int 主机汇总（Host，主机汇总指标集） ms100To500Count 100500ms次数 Int 主机汇总（Host，主机汇总指标集） ms500To1000Count 5001000ms次数 Int 主机汇总（Host，主机汇总指标集） ms1000To10000Count 110s次数 Int 主机汇总（Host，主机汇总指标集） msMorethan10000Count 10s以上次数 Int 主机汇总（Host，主机汇总指标集） count 请求数 Int 主机汇总（Host，主机汇总指标集） SUM 总响应时间 Int 主机汇总（Host，主机汇总指标集） maxCost 最大响应时间 Int 主机汇总（Host，主机汇总指标集） failedCount 错误数 Int

本章节主要介绍修复隔离主机补丁 。 若集群中存在主机被隔离的情况，集群补丁安装完成后，请参见本节操作对隔离主机进行补丁修复。修复完成后，被隔离的主机节点版本将与其他未被隔离的主机节点一致。 访问MRS Manager，详细操作请参见访问MRS Manager（MRS2.x及之前版本）。 1. 选择“系统设置 > 补丁管理”，进入补丁管理页面。 2. 在“操作”列表中，单击“详情”。 3. 在补丁详情界面，选中“Status”是“Isolated”的主机节点。 4. 单击“Select and Restore”，修复被隔离的主机节点。

操作步骤 1. 在顶部菜单栏选择“数据方案”>“数据追踪与回滚”打开数据追踪与回滚任务列表页面。 说明 您可根据时间范围或数据库名称等条件筛选查询。 您可勾选目标任务并进行删除操作，将同步删除变更记录DAS存储 在任务列表“任务ID”栏下单击目标任务ID，即可查看该任务详情。 在任务列表操作栏下单击“进入任务”，即可查看任务信息、搜索日志及回滚任务列表等日志追踪与回滚详情。 创建的任务将在15天后过期，系统会自动回收并删除在DAS存储中的变更记录。 2. 在任务列表页面，单击页面左上角“新建追踪任务”，在新建任务弹窗中，设置数据追踪任务基本信息，如任务名、时间范围、数据库名等。 说明 首次进行数据回滚的用户需查看并勾选同意协议，才能创建数据追踪任务。 任务追踪与回滚的时间范围默认为3小时。 3. 在弹窗下部单击“预检查”，在预检查页面你可获取具体时间点的操作详情。 说明 预检查会根据时间范围筛选Binlog列表，开启备份的RDS实例会定时备份Binlog文件到OBS桶中，备份会有不大于5分钟的延迟。 当您发起对当前时间数据追踪时，存在无最新5分钟变更记录的可能，遇到该情况稍后重新创建任务即可。 4. 在弹窗下部单击“读取日志”，获取日志详情信息。 读取日志会发起Binlog解析，根据任务信息将存储涉及变更记录信息，以便支持后续数据筛选及展示。 说明 所有日志读取成功才能进行搜索日志等相关操作。 当前一次任务读取不完全时，再次启动追踪任务，可能出现读取日志开始时间比日志结束时间晚的情况，属于正常情况。 5. 在弹窗下部单击“搜索日志”，进入搜索日志页面，获取变更事件列表信息。 6. 当有多个事件需要合并回滚时，在搜索日志页面单击“新建回滚任务”，在“新建回滚任务”弹窗中指定回滚事件ID范围，将合并后的回滚SQL生成到OBS桶中，并按需设置高级选项信息，设置完成后单击“确定”。 说明 开始事件ID及结束事件ID为任务列表中ID号，且应按正序填写。 变更合并 对同一记录（主键）连续3次变更（1→2→3→4）等价于1次变更（1→4）。 语句类型选项 生成基于事件的回滚SQL：针对数据发生变更时的前后镜像生成反向变更SQL。 获取数据变更前的原始数据：将数据变更前镜像生成回滚表及insert语句。 7. 在回滚任务列表页面，您可查看当前回滚任务信息或新建回滚任务。 在任务列表操作栏下单击“查看详情”，可查看本次回滚任务的详情信息。 在任务列表操作栏下单击“下载”，可在本地获取本次任务数据压缩包。 说明 同一记录合并变更存在变更抵消情况（insert>delete，delete>insert，update>update），因此生成文件会存在无回滚SQL或无原始数据情况。

实施步骤（方案二：同时消费，后迁生产） 指消费者业务启用多个消费客户端，分别向原Kafka和新Kafka实例消费消息，然后将生产业务切到新Kafka实例，这样能确保所有消息都被及时消费。 （1）启动新的消费客户端，配置Kafka连接地址为新Kafka实例的连接地址，消费新Kafka实例中的数据。原有消费客户端需继续运行，消费业务同时消费原Kafka与新Kafka实例的消息。 （2）修改生产客户端，Kafka连接地址改为新Kafka实例的连接地址。 （3）重启生产客户端，将生产业务迁移到新Kafka实例中。 （4）生产业务迁移后，观察连接新Kafka实例的消费业务是否正常。 （5）等待原Kafka中数据消费完毕，关闭原有消费业务客户端。 （6）迁移结束。 迁移过程由业务自主控制。本方案中消费业务会在一段时间内同时消费原Kafka和新Kafka实例。由于在迁移生产业务之前，已经有消费业务运行在新Kafka实例上，因此不会存在端到端时延的问题。但在迁移生产的开始阶段，同时消费原Kafka与新Kafka实例，会导致部分消息之间的生产顺序无法保证，存在消息乱序的问题。此场景适用于对端到端时延有要求，却对消息顺序不敏感的业务。 如何将持久化数据也一起迁移 要将Kafka的持久化数据一起迁移，您可以按照以下步骤进行操作： 备份数据： 在迁移之前，首先需要备份现有Kafka集群的数据。可以使用Kafka提供的工具，如kafkatopics.sh和kafkaconsoleconsumer.sh等，将数据导出到外部存储或其他位置。 配置新Kafka集群： 根据迁移目标和需求，配置和部署新的Kafka集群。确保新集群的版本、配置和硬件等与现有集群兼容。 数据迁移： 将备份的数据导入到新的Kafka集群中。可以使用Kafka提供的工具，如kafkatopics.sh和kafkaconsoleproducer.sh等，将数据导入到新集群的相应主题中。 测试和验证： 对迁移后的新集群进行测试和验证，确保数据的完整性和正确性。可以使用Kafka提供的工具，如kafkatopics.sh和kafkaconsoleconsumer.sh等，验证数据是否正确地写入和读取。 切换消费者和生产者： 在完成数据迁移后，将现有系统中的消费者和生产者切换到新的Kafka集群。修改消费者和生产者的配置文件或代码，使其连接到新集群，并开始使用新集群进行消息消费和生产。 请注意，在进行数据迁移时，需要确保新旧Kafka集群的版本兼容性，并注意数据的一致性和连续性。同时，建议在迁移过程中进行逐步迁移，确保系统的稳定性和可靠性。 如果需要将原Kafka的已消费数据也迁移到Kafka实例，可以使用开源工具MirrorMaker，模拟成原Kafka的消费客户端，以及新Kafka实例的生产客户端，将Kafka所有消息数据迁移到新的Kafka实例，具体步骤请参考使用MirrorMaker跨集群数据同步。

本节介绍云等保专区产品的专用术语。 术语 说明 :: cURL cURL是一个利用URL语法在命令行下工作的文件传输工具，可用于检测系统是否可以访问目标站点。 Dig Dig是一个在类Unix命令行模式下查询DNS信息（包括NS记录、A记录、MX记录等）的工具。 基线核查 基线核查是指对主机操作系统、数据库、软件和容器的配置进行安全检测，并提供检测结果说明和加固建议。 基线核查可以帮您进行系统安全加固，降低入侵风险并满足安全合规要求。 漏洞扫描 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。 引擎 本文的“引擎”为扫描核心技术，即最终进行漏洞扫描工作的服务。 资产 即扫描器所扫描的主机、数据库、网站等。 DDoS 分布式拒绝服务攻击（Distributed Denial of Service Attack，DDoS）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。 EDR 端点检测与响应（Endpoint Detection & Response，EDR）是一种主动的安全方法，可以实时监控端点，并搜索渗透到防御系统中的威胁。EDR是一种新兴的技术，可以更好地了解端点上发生的事情，提供关于攻击的上下文和详细信息。 认证 是一种信用保证形式。按照国际标准化组织（ISO）和国际电工委员会（IEC）的定义，由国家认可的认证机构证明一个组织的产品、服务、管理体系符合相关标准、技术规范（TS）或其强制性要求的合格评定活动。 虚拟机 虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 在实体计算机中能够完成的工作在虚拟机中都能够实现。 在计算机中创建虚拟机时，需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS、硬盘和操作系统，可以像使用实体机一样对虚拟机进行操作。 AES 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES（Data Encryption Standard），已经被多方分析且广为全世界所使用。 Apache Apache是一款Web服务器软件。它可以运行在几乎所有广泛使用的计算机上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。 CC攻击 CC攻击（Challenge Collapsar Attack，挑战黑洞攻击）是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量假冒合法的请求，造成被攻击服务器资源耗尽，一直到宕机崩溃。 DES DES（Data Encryption Standard，数据加密标准）是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。 HA 高可靠性（High Availability，简称HA）能够在通信线路或设备发生故障时提供备用方案，防止由于单个产品故障或链路故障导致网络中断，保证网络服务的连续性。 LACP LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的协议。 LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）与对端交互信息。链路聚合往往用在两个重要节点或繁忙节点之间，既能增加互联带宽，又提供了连接的可靠性。 LDAP LDAP（Lightweight Directory Access Protocol，是轻量目录访问协议）是互联网上目录服务的通用访问协议。 LDAP服务可以有效解决众多网络服务的用户账户问题，LDAP服务器是用于查询和更新LDAP目录的服务器，包括用户账号目录。 MTU 最大传输单元（Maximum Transmission Unit，MTU）用来通知对方所能接受服务单元的最大尺寸，说明发送方能够接受的有效荷载大小。 SSL SSL（Secure Sockets Layer，安全套接字协议）及TLS（Transport Layer Security，继任者传输层安全）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 VRRP 虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称VRRP）是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，它是一种路由容错协议，也可以叫做备份路由协议。 WebShell Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称为一种网页后门。 黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器Web目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。 Kafka Kafka是一种高吞吐量的分布式发布订阅消息系统，可以处理消费者规模的网站中所有动作流数据。这些数据通常由于吞吐量要求而通过处理日志和日志聚合来解决。 SNMP SNMP（Simple Network Management Protocol，简单网络管理协议）是标准IP网络管理协议，支持目前主流的网络管理系统。 SQL SQL（Structured Query Language，结构化查询语言）是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。 Syslog Syslog是一种行业标准的协议，可用来记录设备的日志。 Syslog日志消息既可以记录在本地文件中，也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储，或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。

本文帮助您快速熟悉安全组与辅助网卡的关联管理。 操作场景 安全组防护云服务器的出入方向流量，但是您将云服务器与安全组关联后，只是针对主网卡做了防护。您可以根据业务需求，对每张网卡配置精准的安全组规则，从而对每张网卡的流量进行安全访问控制。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成弹性云服务器、安全组的创建。 操作步骤 1. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 2. 单击“虚拟私有云”；进入网络控制台页面。 3. 在左侧导航栏，选择“访问控制安全组”选项。 4. 在安全组列表页面，选择需要调整关联关系的安全组，点击名称进入详情页。 5. 在安全组详情页，选择“关联实例”页签，点击二级页签“辅助网卡”，可以管理网卡和安全组之间的关联关系。 6. 将辅助网卡加入安全组：单击“辅助网卡”页签下的【添加】按钮。在添加辅助网卡的弹窗中，选择VPC，选择需要添加的辅助网卡名称，单击确定。支持批量添加辅助网卡。 对于地域资源池来说，在添加辅助网卡的弹窗中，需要先选择VPC，再选择VPC下可添加的辅助网卡。 对于可用区资源池来说，可直接选择添加安全组所属的VPC下的可用云服务器。 注意 为了更好的网络性能，建议一个辅助网卡不超过5个安全组。 7. 将云主机移除安全组： 批量移除：单击“辅助网卡”页签下的【移除】按钮，在弹窗中选择需要移除的辅助网卡名称，支持批量解除辅助网卡和安全组的关系。 单次移除：选择需要移除的辅助网卡，单击其所在行的【移除】按钮，逐次解除辅助网卡和安全组之间的关系。 注意 所选择的辅助网卡至少要属于一个安全组，否则就不允许移除。 对于地域资源池来说，在移除辅助网卡的弹窗中，需要先选择VPC，再选择VPC下可移除的辅助网卡。 对于可用区资源池来说，可直接选择移除安全组所属VPC下可移除的辅助网卡。 8. 更改安全组：选择需要更改安全组的辅助网卡，单击其所在行的【更改安全组】按钮，支持在辅助网卡的详情页里面调整辅助网卡与安全组之间的关系。

Data Source定义 Data Source是通过一种特殊Resource，其作用是访问资源的各种数据，可以查询且不限于某种资源列表、数据库支持的字符集、云主机机器规格等等，Data Source使用 data 关键字声明： java data "ctyunmysqlinstances" "mysqllist" { pageno 1 pagesize 10 name "mysqlexample" } Data Source 结果引用 上述实例查询MySQL数据库实例列表，筛选条件是名为"mysqlexample"，页码为1，页面大小为10。查询成功后，引用MySQL实例格式为：data. . . java data "ctyunmysqlinstances" "mysqllist" { pageno 1 pagesize 10 name "mysqlexample" } resource "ctyuneip" "eipexample" { ... } 名为mysqlexample的mysql实例绑定eip resource "ctyunmysqlassociationeip" "associationeip" { eipid ctyuneip.eipexample.id instid data.ctyunmysqlinstances.mysqllist[0].id }

本节主要介绍边缘虚拟机的定义和使用场景等。 定义 智能边缘云（ECX）边缘虚拟机实例是指靠近用户侧的边缘场景下创建的实例资源，包含CPU、内存、GPU、存储、网络等资源组件。 使用场景 边缘虚拟机实例与天翼云弹性云主机（CTECS）相对独立，承载不同的业务，边缘实例更适用于IoT、智慧园区等靠近用户侧的场景。 使用说明 您可访问智能边缘云控制台（ 实例规格 当前可售卖实例规格含通用计算型、计算增强型、GPU型等不同类型，根据虚拟机的vCPU、内存、GPU等的数量及实例所属区域不同，价格不同，具体参考价格。 实例规格指标数据如下： 规格 名称 vCPU 内存 网络带宽能力（Gbps） 网络收发包pps 队列数 通用计算型 s6.large.2 2 4 1 30万 2 通用计算型 s6.xlarge.2 4 8 1.5 50万 4 通用计算型 s6.2xlarge.2 8 16 2 80万 8 通用计算型 s6.4xlarge.2 16 32 3 100万 16 通用计算型 s6.8xlarge.2 32 64 6 200万 16 计算增强型 c6.large.2 2 4 1 30万 2 计算增强型 c6.xlarge.2 4 8 1.5 50万 4 计算增强型 c6.2xlarge.2 8 16 2 80万 8 计算增强型 c6.4xlarge.2 16 32 3 100万 16 计算增强型 c6.8xlarge.2 32 64 6 200万 16 说明 上述实例规格指标均在纯转发测试环境下验证获得。 在实际业务场景中，由于实例的负载类型、包长大小、长短连接、镜像版本、组网模型等条件不同，实例的性能表现可能存在差异。建议您先进行业务压测了解实例的性能表现，以选择合适的实例规格。 不同资源池可开通的实例规格库存不同，具体以开通界面为准。

本文介绍了天翼云地域和可用区的概念、两者间的关系以及如何选择等内容。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云产品默认不能通过内网通信。 如果不同地域之间的云产品之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务，电信网络可以保证中国内地地域间的快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些地域会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

介绍APM监控详情里接口调用中的Dubbo相关指标的名称、含义等信息。 Dubbo指标说明表 指标类别 指标 指标说明 数据类型 Dubbo 服务端 count Server调用次数 Int Dubbo 服务端 duration Server总耗时 Int Dubbo 服务端 cost Server平均耗时 Int Dubbo 服务端 errorCount Server错误次数 Int Dubbo 服务端 maxCost Server最大耗时（ms） Int Dubbo 服务端 ms0To10Count 010ms次数 Int Dubbo 服务端 ms10To100Count 10100ms次数 Int Dubbo 服务端 ms100To500Count 100500ms次数 Int Dubbo 服务端 ms500To1000Count 5001000ms次数 Int Dubbo 服务端 ms1000To10000Count 110s次数 Int Dubbo 服务端 msMorethan10000Count 10s以上次数 Int Dubbo客户端 count Client调用次数 Int Dubbo客户端 cost Client总耗时 Int Dubbo客户端 duration 平均耗时 Int Dubbo客户端 errorCount Client错误次数 Int Dubbo客户端 maxCost Client最大耗时（ms） Int Dubbo客户端 ms0To10Count 010ms次数 Int Dubbo客户端 ms10To100Count 10100ms次数 Int Dubbo客户端 ms100To500Count 100500ms次数 Int Dubbo客户端 ms500To1000Count 5001000ms次数 Int Dubbo客户端 ms1000To10000Count 110s次数 Int Dubbo客户端 msMorethan10000Count 10s以上次数 Int Dubbo主机汇总（按照主机汇总指标集） count Client调用次数 Int Dubbo主机汇总（按照主机汇总指标集） cost Client总耗时 Int Dubbo主机汇总（按照主机汇总指标集） duration 平均耗时 Int Dubbo主机汇总（按照主机汇总指标集） errorCount Client错误次数 Int Dubbo主机汇总（按照主机汇总指标集） maxCost Client最大耗时（ms） Int Dubbo主机汇总（按照主机汇总指标集） ms0To10Count 010ms次数 Int Dubbo主机汇总（按照主机汇总指标集） ms10To100Count 10100ms次数 Int Dubbo主机汇总（按照主机汇总指标集） ms100To500Count 100500ms次数 Int Dubbo主机汇总（按照主机汇总指标集） ms500To1000Count 5001000ms次数 Int Dubbo主机汇总（按照主机汇总指标集） ms1000To10000Count 110s次数 Int Dubbo主机汇总（按照主机汇总指标集） msMorethan10000Count 10s以上次数 Int （分时区次数指标近期上线）

本节介绍网络的用户指南:节点维度的网络配置。 使用场景 Cubecni网络插件会为节点额外添加网卡，用来构建容器网络。这些网卡，如eth1，默认使用配置项cubecniconfig配置的Pod子网和安全组，其中Pod子网为订购时选择的子网，安全组为订购时委托自动创建或用户选择的安全组。 可通过创建新的配置项，为特定节点或节点池配置单独的Pod子网和安全组，实现节点维度的容器网络配置。 如下场景，为特定节点配置独立的子网和安全组，以实现节点C的Pod独享NAT出口IP和带宽： 使用限制 1. 仅新建 的网卡会使用新配置的Pod子网和安全组，已创建的ENI会继续使用原有配置。若需配置节点维度Pod子网和安全组，建议为新节点 或节点池配置; 2. 该特性要求Cubecni版本不低于v1.1.6，且集群已配置资源委托。 操作步骤 1. 在命名空间kubesystem中创建名称为foo的ConfigMap。 a. 登录云容器引擎控制台，左侧导航栏选择集群； b. 在集群列表页面，单击目标集群名称，进入集群管理页面； c. 左侧导航栏，选择配置管理 > 配置项； d. 在配置项页面，命名空间选择kubesystem，单击创建配置项; e. 创建页面，配置项名称设置为foo，单击添加配置项，变量名设置为nodeconfig.json，变量值填入以下内容，将iaassubnets和securitygroups参数替换为实际值： plaintext { "action": "override", "iaassubnets": ["subnetjin7fmxxxx"], "securitygroups": ["sg6hxh19xxxx"] } 参数名 说明 action 值固定为override，默认为override，即子网/安全组配置会覆盖cubecniconfig的配置 iaassubnets 值为VPC子网ID列表。若配置多个子网，优先使用可用IP最多的子网；如无需修改，则无需配置iaassubnets，或值配置为null securitygroups 值为安全组ID列表。用于配置新建的Pod共享ENI，最多可配置5个；若无需修改，则无需配置securitygroups，或值配置为null 2. 节点配置标签 新建节点配置标签 创建节点池时添加节点标签，键设置为cubecniconfig，值设置为foo。新建节点池，详见节点池管理。 注意 节点池新增节点会使用foo指定的配置，不会更新存量节点已创建的网卡的安全组。 已有节点配置标签 a. 集群管理页面左侧导航栏，选择节点>标签 ，点击右侧对应节点的设置标签。 b. 在设置节点标签页面，选择自定义标签 ，点击添加标签。 c. 标签名设置为cubecniconfig，标签值值设置为foo，点击确认。 添加标签后，需重建cubecni插件： a. 集群管理页面左侧导航栏，选工作负载>守护进程。 b. 命名空间 选择kubesystem ，找到cubecni服务，点击右侧的重新部署。 c. 选择滚动重启 或快速重启 ，点击确认，当运行/期望Pod数量相等，说明重启成功。 注意 对于存量节点，不会更新已创建的网卡的安全组。 3. 检查配置是否生效 登录弹性云主机控制台，进入云主机实例详情页，可见弹性网卡配置的子网和安全组信息。

本小节介绍云堡垒机使用限制。 网络访问限制 系统资源所属安全组必须允许实例私有IP访问，需要在实例的安全组添加“入方向”的访问规则。 注意 云堡垒机Docker0的网卡地址为：172.17.0.1，请勿占用此网桥网卡地址，否则会导致云堡垒机无法正常使用。 支持纳管的服务器限制 支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。 Windows服务器版本：Windows Server 2012、2016。 支持的数据库类型及版本限制 数据库引擎 引擎版本 Mysql 5.5、5.6、5.7、8.0 PostgreSQL 10、11、12、13 Oracle 10g、11g、12c DB2 10.5、11.5、12 达梦 V8 SQL Server 2016企业版 天翼云分布式关系型数据库（DRDS） 1.0 说明 建议关联MySQL5.7和8.0版本 支持的运维终端操作系统限制 终端类型 系统版本 芯片 Windows windows7及以上版本 Intel芯片 Mac MacOS 10.15及以上版本 Apple silicon或Intel芯片 支持的运维客户端软件限制 登录方式 支持的客户端 版本 Web浏览器登录 Edge 95及以上版本 Web浏览器登录 Chrome 91.0及以上版本 Web浏览器登录 Safari 13及以上版本 Web浏览器登录 Firefox 50.0及以上版本 ssh/telnet协议运维登录 SecureCRT 8.0及以上版本 ssh/telnet协议运维登录 Xshell 6及以上版本 ssh/telnet协议运维登录 putty 堡垒机客户端自带 ssh/telnet协议运维登录 Mac Terminal 2.0及以上版本 Sftp/Ftp协议运维登录 Winscp 5及以上版本 Sftp/Ftp协议运维登录 Filezila 3及以上版本 数据库运维 Navicat 11、12、15、16、17 数据库运维 DBeaver 22、23、24 数据库运维 HeidiSQL 说明 需要自行下载客户端并使用。 10.0及以上版本 数据库运维 PL/SQL Developer 说明 需要自行下载客户端并使用。 14.0.2 图形运维 Vncviewer 堡垒机客户端自带 图形运维 MSTSC 6.0及以上版本

本文为您介绍提交工单显示主机cpu或者内存不足的问题现象、问题原因和解决方案。 问题现象 提交工单时提示主机资源不足。 原因分析 通过查看错误日志发现需要的主机资源远超主机本身规格，实例主机规格是（96C256G），内存不够。 但是统计发现实例主机使用的资源是192G，与dcp计算的相差甚大。 解决方案 调整配置库的cgroupcluster表数据，降低比例。 use dcp select oversalerate from cgroupcluster update cgroupcluster set oversalerate200;

本文介绍海量文件服务配额相关限制及操作。 目录 什么是服务配额？ 配额说明 如何查看服务配额？ 如何申请扩大配额？ 常见问题 什么是服务配额？ 服务配额是指天翼云账号在使用云资源时的最大限制。为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如用户最多可以创建多少台弹性云主机、多少块云硬盘、多少个文件系统等。 配额说明 对于海量文件服务，一般情况下您需要关注以下3个配额： 配额项 说明 文件系统总容量配额 单用户单地域默认分配500TB配额用于创建文件系统，所有的文件系统都使用这500TB。 若不满足使用需求，例如需要创建1PB的文件系统，则可以提交工单申请调整此配额。 文件系统数量配额 默认10个，即默认情况下，在某资源池您可以创建10个文件系统。在多可用区资源池，各可用区共用该资源池总数量配额。 如不满足使用需求，可以申请调整至20个，见下方场景示例。 若需要创建20+个文件系统，请提交工单进行资源评估。 说明 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若实际剩余资源不足，可能无法调整至预期配额。 单个文件系统容量上限 单文件系统默认容量上限为1PB。如不满足使用需求，可以申请调整，最大可调整至4PB。 说明 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若实际剩余资源不足，可能无法调整至预期配额。 海量文件服务容量和性能不是线性相关，性能不会随容量增大线性增长，最大性能详见产品规格。