本节介绍了停售公告、停售范围、停售影响、常见问题等内容 停售公告 天翼云计划于2025/10/10 00:00（北京时间）正式停售关系数据库MySQL 5.6版本。具体可参考关于天翼云二类节点关系数据库 MySQL 5.6版本于2025年10月10日00:00（北京时间）停售的公告。 停售范围 西宁、海口、太原、南昌、郑州、乌鲁木齐、内蒙3、兰州、福州、北京2、长沙2、广州4、苏州、杭州、成都3、芜湖、上海4、深圳、武汉2、中卫、重庆、石家庄、青岛、贵州、西安2、华北、南宁、昆明、天津、沈阳3、长春、哈尔滨。 停售影响 停售后，用户将无法新购关系数据库MySQL 5.6版本，已购买的存量实例仍可正常使用。该版本将于停售6个月后（即2026年4月10日）停止服务。 常见问题 关系数据库MySQL 5.6版本停售后，正在使用中的该版本实例怎么办？ 对于存量用户，存量5.6版本实例仍可正常使用。由于该5.6版本将于停售6个月后（即2026年4月10日）停止服务（可参考关系数据库MySQL 产品生命周期），请尽快将您的存量关系数据库 MySQL 5.6版本实例升级到5.7版本，具体可参考版本升级。 关系数据库MySQL 5.6版本停售后，对于新购客户会有什么影响？ 对于新购用户，可直接选购关系数据库MySQL 5.7版或更高版本实例，享受更完善的功能与性能。

本文从边缘安全加速平台的视角介绍攻防演练最佳实践。 应用场景 快速构建严格的防护模式 重大活动安全保障 安全性评估 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 建议防护配置 1.漏洞扫描 在安全与加速工作台，进入“安全>>安全能力>>网站风险监测>>快速配置监测任务”页面，快速为域名完成一次漏洞体检。 2.防护策略 设置规则引擎防护 规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎，进行 Web 漏洞和未知威胁防护。 支持针对网站提供通过内置和定制化的防护策略。防范应用接口面对的 SQL 注入、命令注入、XSS等攻击，利用语义分析能力在一定程度上解决反序列化的已知与未知漏洞攻击行为。 支持规则模板配置（安全基础配置—漏洞防护配置），用户可根据实际业务需要选择适合的模板，同时提供基于指定域名 URL 和规则 ID 白名单处置策略，进行误报处理。 建议配置如下： 1.开启【Web防护开关】 2.进入【防护规则引擎】配置页面，【防护模式】置为拦截，选择【敏感防护规则集】。 敏感防护规则集包括跨站脚本、数据库注入、命令注入、木马文件、框架漏洞等7大类的防护规则。此规则集防护的等级较为严格，容易误报的规则处理动作为告警，其他规则处理动作为拦截，存在一定误报可能性。

本节主要介绍查看授权记录 如果您需要查看当前帐号下的所有授权关系，可以进入“权限管理 > 授权管理”页面。IAM权限管理为您呈现帐号中的所有授权关系，支持使用 “策略名” 、 “用户名/用户组名/委托名”、“项目区域” 、 “企业项目（已开启企业项目）”“主体类型” 为过滤条件查看指定授权关系。 如果您已开通并使用企业项目，可以选择IAM项目视图、企业项目视图，分别查看IAM项目、企业项目的授权关系。 如果您暂未开通企业项目，将自动显示IAM项目视图。 IAM项目视图 在IAM项目视图下，您可以选择如下过滤条件查看对应授权记录。 策略名 ：权限的名称。单击权限名称可以查看权限详情。 如需查看指定权限的授权记录，选择过滤条件为“策略名”，输入指定权限名称，查看该权限的授权记录。 用户名/用户组名/委托名 ：IAM用户、用户组、委托的名称。 如需查看指定IAM用户/用户组/委托的IAM项目授权记录，选择过滤条件为“用户名”、“用户组名”或“委托名”，输入指定对应名称，查看其授权记录 说明 基于IAM项目授权，最小授权单位为用户组。查看IAM项目视图下指定IAM用户授权记录时，将显示该IAM用户所属用户组的授权记录。 项目区域 ：IAM项目或区域名称，即权限的作用范围。查看IAM项目授权情况，请选择： 全局服务：查看所有全局服务授权记录。 所有项目：查看基于所有项目授权的授权记录。基于“所有项目”授权，权限对所有项目都生效，包括全局服务和所有项目（包括未来创建的项目）。 指定项目：查看基于默认区域、子项目授权的授权记录。 主体类型 ：授权对象类型，可以选择用户、用户组、委托3种。IAM项目视图下，可以选择主体类型为“用户组”、“委托”，如果选择“用户”，筛选结果为空。 企业项目 ：企业项目的名称。如果您在IAM用户视图下，选择“企业项目”为过滤条件，并输入企业项目名称，将自动切换至企业项目视图。

在删除密钥前，您需要确保该密钥没有被使用或将来也不会被使用。您可以通过以下方式确定密钥的使用情况。 前提条件 待删除的密钥需处于“启用”、“禁用”、“等待导入”或“冻结”状态。 约束条件 执行删除密钥操作后，密钥不会立即删除，密钥管理会将该操作按用户指定时间推迟执行，推迟时间范围为7天～1096天。 在推迟删除时间未到时，若需要重新使用该密钥，可以执行取消删除密钥操作。若超过推迟时间，密钥将被KMS彻底删除，使用该密钥加密的数据将无法解密，请谨慎操作。 默认密钥为服务自动创建，不支持删除操作。 计划删除的密钥是不计费的，但是，如果您在密钥被彻底删除前的等待期内取消删除密钥，该密钥将恢复计费，并收取从计划删除开始到取消删除期间的费用。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 在需要删除的密钥所在行，单击“删除”。 步骤 5 在弹出的窗口中，填写“推迟删除”的时间。 说明 密钥管理会将该操作按用户指定时间推迟执行，推迟时间范围为7天～1096天。在推迟删除时间未到时，若需要重新使用该密钥，可以执行取消删除密钥操作。 计划删除的密钥是不计费的，但是，如果您在密钥被彻底删除前的等待期内取消删除密钥，该密钥将恢复计费，并收取从计划删除开始到取消删除期间的费用。 步骤 6 勾选“我已知晓删除以上密钥产生的影响”，单击“是”，完成删除单个密钥操作。 说明 如果您想批量计划删除密钥，可以勾选所有需要计划删除的密钥，然后在列表左上角，单击“删除”。

服务 维度 监控事件 云主机备份 云主机 云主机备份新建失败 云主机备份 云主机 云主机备份删除失败 云主机备份 云主机 云主机备份恢复失败

本章节介绍了如何迁移分布式消息服务RocketMQ实例的元数据。 操作场景 分布式消息服务RocketMQ支持通过控制台迁移其他厂商或自建RocketMQ实例的元数据到云上RocketMQ实例。 前提条件 已购买RocketMQ实例。 步骤一：获取其他厂商或自建RocketMQ实例的元数据 1. 进入RocketMQ实例的安装目录，执行以下命令，查询集群名称。 sh ./bin/mqadmin clusterList n {nameserver地址及端口号} 例如：“nameserver地址及端口号”为“192.168.0.65:8100”。 sh ./bin/mqadmin clusterList n 192.168.0.65:8100 2. 执行以下命令，导出元数据。 sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径} 例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export 步骤二 ：在控制台迁移元数据 1. 登录分布式消息服务RocketMQ控制台。 2. 单击RocketMQ实例的名称，进入实例详情页面。 3. 在左侧导航栏，选择“元数据迁移”，进入迁移任务列表页面。 4. 单击“创建迁移任务”，弹出“创建迁移任务”对话框。 5. 参考表1，设置迁移任务的参数。 表1 迁移任务参数说明 参数 说明 任务名称 您可以自定义迁移任务的名称，用于区分不同的迁移任务。 是否同名覆盖 如果开启同名覆盖，会对已有的同名元数据的配置进行修改。例如：原实例Topic01的读队列个数为3，云上实例Topic01的读队列个数为2，开启同名覆盖后，云上实例Topic01的读队列个数变为3。如果不开启同名覆盖，同名元数据的迁移将失败。例如：原实例的Topic包含Topic01和Topic02，云上实例的Topic包含Topic01和Topic03，不开启同名覆盖，原实例Topic01的迁移将失败。 元数据 上传其他厂商或自建RocketMQ实例的元数据。 6. 单击“确定”。 迁移完成后，在迁移任务列表页面查看“任务状态”。 当“任务状态”为“迁移完成”，表示所有元数据都已成功迁移。 当“任务状态”为“迁移失败”，表示元数据中部分或全部元数据迁移失败。单击迁移任务名称，进入迁移任务详情页，在“迁移结果”中查看迁移失败的Topic/消费组名称，以及失败原因。 图 迁移结果

本文为您介绍云搜索实例开通、访问等控制台操作时遇到的问题及可能的解决方案。 实例开通失败怎么处理？ 如果遇到云搜索实例开通失败，可能因为： 1. 网络安全组设置出现变动。为保证实例的开通顺畅，我们会默认为您配置如下安全组规则： 规则1（入方向）：允许远端198.19.128.0/20 以TCP协议访问端口165535 ，规则优先级为1。 规则2（入方向）：允许远端192.168.0.0/24( 实际网段地址，以客户创建的VPC子网网段地址为准 )以TCP协议访问端口165535，规则优先级为1。 规则3（出方向）：将允许出方向所有访问，规则优先级为100。此操作有风险，建议用户按需配置限制规则。 如您在开通过程中，对安全组规则进行了修改，则可能会导致无法自动部署，请先前往安全组配置控制台进行检查。 2. 资源未能成功开通，如资源池剩余资源不足，资源接口临时故障等。 3. 资源开通成功但自动部署过程中出现后端服务问题。 针对2、3两种情况，建议您可以先重试开通，如果重试依然失败，可通过工单联系工程师处理。 实例连接不上怎么处理？ 当您遇到实例无法连接的情况时，请按照以下步骤进行排查和解决： 1. 检查网络配置：确保您的实例所在的子网和安全组配置正确，允许入站和出站的网络流量。检查安全组规则，确保允许来自客户端的IP地址的入站访问。 2. 确认服务状态：从控制台查看服务状态，检查搜索引擎实例的运行状态是否正常。 3. 验证实例端口：确认实例的开放端口（默认情况下为9200）在安全组中被允许访问。如果需要连接到其他端口（如Kibana端口5601），请确认该端口也被允许。 4. 检查客户端配置：确保客户端的配置正确，特别是实例的URL、端口号以及认证信息（用户名、密码或API密钥）是否填写正确。实例开启时默认为HTTPS协议，需要使用https：// : 来访问，如果需要切换为HTTP协议请在安全设置中进行调整。 5. 联系天翼云技术支持：如果经过上述排查步骤仍无法解决问题，请联系天翼云的技术支持团队，提供相关的错误信息、日志和配置截图，以便更快地诊断和解决问题。

数据保护手段 简要说明 传输中的数据保护 日志数据采用安全协议HTTPS传输到日志服务，防止数据被窃取；用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 配置数据完整性 CFW会和配置管理中心检验配置一致性，实时确保配置的准确性和完整性。 数据销毁机制 考虑到残留数据导致的用户信息泄露问题，保留期到期仍未续订或充值，存储在云服务中的数据将被删除，云服务资源将被释放。CFW会清除用户数据，避免用户数据残留造成信息泄露。 数据存储安全 对静态数据进行透明加密，可以保护数据免受可以访问底层文件系统的攻击者的影响。

本页介绍如何查数据传输服务DTS的操作日志。 数据传输服务DTS记录用户在使用服务过程中的关键操作行为，便于帮助用户进行安全审计、故障排除、回顾操作流程、追踪错误等。 操作步骤 1. 在数据传输服务DTS控制台页面，点击左侧菜单栏“操作日志”按钮进入【操作日志】页面。 2. 【操作日志】页面分页展示用户的所有详细操作日志，包括：操作时间、操作来源（IP地址）、接口URL、请求参数、操作行为、接口返回、错误信息、操作者等信息。 3. 在页面顶部的查询条件中，输入URL、或者在操作行为下拉列表中选择某种操作行为作为查询条件，点击“查询”按钮，可根据需要查看操作日志。 说明 关键操作行为包括：创建任务、编辑任务、启动任务、暂停任务、启动节点、暂停节点、新增节点、预检查。

本文为您介绍如何通过密钥管理控制台实现外部密钥及证书导入。 当您需要将其他证书系统的证书迁移并托管至天翼云证书管理服务中，需要先从其他证书系统导出PFX/PKCS12格式的密钥文件，并将其导入到密钥管理服务证书管理控制台。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。 3. 在左侧导航栏，点击证书管理 ，在证书列表右上方，点击导入密钥及证书 。 4. 在导入密钥及证书对话框，输入PKCS12文件保护口令，并输入或上传PKCS12格式文件。 5. 完成填写后，点击确定。

如何调整存储库的容量告警阈值？ 如果阈值设置不合理，请使用云监控服务CES修改存储库容量的告警阈值；如果需要删除或者扩容存储库，请参考相关章节完成操作即可。

本文主要介绍云日志服务Logback SDK的使用方式。 Ctyun Logback Appender概述 Logback是由log4j的创始人设计的一款高性能、灵活配置的Java日志框架。它支持将日志输出到各种目标，如文件、控制台等，并允许通过简单的配置文件自定义日志级别、格式和输出目的地。Logback的特点在于其高效的日志处理能力和强大的配置灵活性，使得开发者能够轻松控制和管理日志，从而更好地监控和调试应用程序。同时，Logback也提供了与多种系统组件的集成支持，为Java应用提供了全面的日志解决方案。 通过Ctyun Logback Appender，您可以将生成的日志信息异步发送到ctyun云日志服务，其样式如下： plaintext useragent : logback level : INFO location : cn.ctyun.example.LogbackAppenderExample.main(LogbackAppenderExample.java:22) message : info log logback thread : main time : 20240606T14:33+0800 message : 20240606 14:33:15,203 INFO [main] LogbackAppenderExample: info log logback 其中： level：日志级别。 location：日志打印语句的代码位置 。 message：日志内容。 throwable：日志异常信息，只有当记录了异常信息，这个字段才会出现。 thread：线程名称。 time：日志打印时间（可以通过 timeFormat 或 timeZone 配置 time 字段呈现的格式和时区）。ts ：日志生成时的时间。 message ：日志信息。 useragent ： 日志来源 功能优势 日志实时传输： 实时性增强： 日志数据不再依赖传统的磁盘写入，而是实时通过网络通道发送至服务端，确保数据的即时性。 无侵入性集成： 无缝对接： 对于已采用logback作为日志框架的应用，我们提供了简洁的配置方案，无需对应用代码进行大幅度修改，即可实现日志的采集与传输。 高效异步处理： 高并发设计： 系统采用高并发架构，后台异步处理日志发送任务，即使在大量日志数据产生的情况下，也能保证系统的稳定运行和高效处理。

本节为您介绍云迁移服务CMS中数据库迁移开始迁移相关操作。 待上述所有步骤完成之后，点击”下一步：启动迁移”按钮，进行迁移任务（ 注： 如果任务有设置了定时，该按钮会显示计划启动时间）

本节主要介绍智能视图服务控制台的访问管理概览。 点击左侧导航栏的【访问管理概览】，可以查看以下信息： 当前主账号的ID。 当前账户下的子用户、自定义策略个数。 子用户的组织架构统计情况，即部门（用户组）个数。 托管出去的角色个数。

本章节介绍对RDS创建的云数据库进行相关操作的授权。 假如您已经完成数据库资产委托授权，并开通了天翼云关系型数据库（RDS），且已在RDS里创建了数据库，可参考本章节操作，具体如下： 进行授权“只读权限”：只能使用敏感数据识别功能。 进行授权“读写权限”：可使用敏感数据识别和数据脱敏功能。 说明 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 前提条件 已完成数据库资产委托授权，参考云资源委托授权/停止授权操作。 已开通RDS服务，且RDS中已有资产，且对应子网下含有可用的IP配额。 RDS实例的“状态”为“正常”。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，并选择“数据库 > 未授权”，进入未授权数据库资产列表页面。 5. 在需要授权的数据库资产所在行的“操作”列，单击“授权”。 说明 如果只需要授权数据库实例下的某个数据库，单击数据库实例前的向下按钮，展开实例列表，单击数据库所在行的操作列的“授权”即可。 6. 在弹出的“数据库批量授权”对话框中，参考下表配置数据库参数。 参数名称 参数说明 权限设置 只读权限：只能用于敏感数据识别。 注意 创建了RDS只读权限后，DSC服务会在RDS创建一个dscreadonly帐户。 dscreadonly帐户的密码在RDS重置后，将不会自动同步到DSC服务，会导致敏感数据识别任务失败，因此，建议您不要重置该帐户密码。 如果您已在RDS里重置了dscreadonly帐户的密码，建议您在DSC服务里先删除已授权的rds实例，再重新对该实例进行权限设置。 读写权限：可使用敏感数据识别和数据脱敏功能。 资产列表 “权限设置”选择“只读权限”时，可修改需要授权的“资产名称”。 “权限设置”选择“读写权限”时，可修改需要授权的“资产名称”，必需配置访问该数据库的“用户名”和“密码”。 7. 单击“确定”，数据库添加完成，并展示在已授权的数据库列表中。 数据库添加完成后，该数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性。 DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 若DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败？解决。

本文介绍公共算力服务的应用场景。 东数西算助力“算效提升” 适用场景 均衡东西部算力生态协同发展，如东数西训、东数西存、东数西渲等场景。 推荐方案 平台将区域内的算力资源进行并网和统一调度及交易，将东部算力需求有序引导至西部，促进东西部算力高效利用，降低业务成本，提升业务服务质量。 智能计算助力“AI创新” 适用场景 适用AI、科研实训、大模型等智算业务需求场景。 推荐方案 通过智算并网，引入大规模智算算力，根据应用场景，提供稳定可靠的智算算力资源。 通用计算助力“算力普惠化” 适用场景 适用于常规企业应用场景，基于算力并网实现对社会算力并网，算力云化，实现算力标准化、普惠化。 推荐方案 结合服务商管理、统一计量清算、算力运营等算力交易技术，实现“跨厂商算力统一交易、统一调度、统一运营”，高效合理调度全局算力和网络资源，为用户提供物美价廉的通用算力。

参数 是否必填 参数类型 说明 示例 下级对象 visitUrl 是 String 源文件访问地址 clientCallbackUrl 是 String 用户自建的回调接收服务地址。

尊敬的用户： 为进一步拓展算力服务范围、满足高负载计算需求，科研助手【西南三区哈密2】 可用区将于3月17日正式上线，面向所有用户开放使用。 特此公告，感谢您的支持与信任！

本节主要介绍如何在智能视图服务控制台启动级联。 点击【启动级联】即可开始级联。网络通畅且参数配置正确的情况下，经过短暂时间的级联请求之后，右上角的平台状态由离线变成在线，代表级联成功，用户可以在上级平台查看这些设备的实时预览和设备录像。

单节点实例 单节点实例仅有一个 mongod 节点供用户读写访问。如果节点发生故障，系统会对节点进行检查和恢复。但是故障期间实例不可用。 单节点实例主要是在保证数据可靠性的前提下，为用户降低使用成本。适合测试、教学等非核心业务场景。生产环境建议使用集群实例或者副本集实例，保障服务的高可用。

本页介绍了文档数据库服务存储空间的产品资费。 存储空间 存储类型 标准资费（元/G/月） 按需标准资费（元/G/小时） 普通IO（SATA） 0.3 0.0005 高IO（SAS） 0.4 0.0009 超高IO（SSD） 1.2 0.0017 通用型SSD（GPSSD） 0.7 0.00097 极速型SSD（EPSSD） 2 0.0042 XSSD0 0.5 0.00105 XSSD1 1 0.0021 XSSD2 2 0.0042

本文为您介绍IAM授权与企业项目授权的区别。 IAM授权是指授权范围在具体资源池或全局的授权关系。可以在授权管理、用户组或用户中查看IAM授权关系。 企业项目授权是指在企业项目上，设置用户组和设置策略后形成的授权关系。只能在企业项目下，通过查看用户组的关联策略，查看企业项目授权关系。 IAM授权与企业项目授权的区别 支持的服务 IAM授权支持的服务，可以参考使用IAM授权的云服务。 企业项目授权支持的云服务及对应资源类型请以控制台界面显示为准。 进入“企业项目管理”页面，在企业项目列表中单击任一企业项目操作列的“查看资源”，系统进入企业项目详情页面，在“资源”页签下可查看企业项目支持的服务及其对应资源类型等信息。此处展示的服务代表支持进行企业项目授权。 资源隔离 IAM授权时，支持通过资源池隔离授权（对于作用范围时资源池级别的策略）和资源路径实现资源隔离（对于支持策略中使用资源路径“Resource”字段进行资源隔离的云服务） 企业项目授权时，支持通过创建企业项目，隔离企业不同项目之间的资源，企业项目的资源隔离效果不受物理资源池的限制，可以实现子用户仅能看到不同资源池上部分资源的效果。 授权覆盖 相同Action时，IAM授权的优先级高于企业项目授权，会表现出授权覆盖的鉴权结果。例如，用户组1在IAM中授权了允许创建云主机，在企业项目A上授权了拒绝创建云主机，那么对于一台华东1的云主机，如果这台云主机位于企业项目A下，此时用户组1的用户进行创建云主机的操作时，鉴权结果为Allow，因为IAM授权在相同Action下优先级高于企业项目授权。 用户组1在华东1资源池上的IAM授权策略中包含以下Action： plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 同理，将IAM和企业项目中的策略更换为以下的形式，在相同情境下，鉴权结果为Deny。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 用户组1在企业项目A的授权策略中包含以下Action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 此外，对于相同Action，IAM授权的范围也会覆盖企业项目的授权范围。例如，华东1资源池上有云主机a和云主机b，云主机资源a属于企业项目A，云主机资源b属于企业项目B。此时，如果用户组仅存在下列授权，没有在企业项目B上进行授权，用户组1下的子用户仍然可以看见企业项目B下的云主机b，这是因为华东1资源池上存在相同Action的读取权限，鉴权时优先判断该用户能够查看华东1上的所有资源（云主机a和云主机b），覆盖了企业项目的资源隔离效果。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action： { "Action": [ " ecs:cloudServers:list" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action： { "Action": [ " ecs:cloudServers:list" ], "Effect": "Allow" } 而如果策略中包含不同的Action，则IAM和企业项目的授权都生效，以下示例表示用户可以在企业项目A上创建云主机，也可以在华东1资源池上查看云主机安全组列表。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action： { "Action": [ " ecs:ServersGroups:list" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" }

优势 提供tier3~5+级灾备能力，核心产品可实现最高容灾等级6级。 提供全场景灾备能力，面向云内灾备、跨云灾备等场景，借助云平台IaaS层PaaS层云服务提供的负载调度、主备、双活、备份等产品能力，提供完整的灾备解决方案。 提供灾备咨询+交付专业技术能力，为客户提供业务调研、灾备方案设计、灾难恢复管理体系建设、容灾演练、系统运维等端到端灾备能力建设服务。 混合云场景中可提供机房级别容灾能力，平台内可直接操作主机、数据库、存储等云资源的跨机房的同步、切换、回切等动作。

支持在线镜像制作和镜像共享。 预置镜像 平台预置了一些常用镜像，可以在创建任务时直接使用 自定义镜像 平台允许通过开发机和使用天翼云容器镜像服务来制作镜像，具体步骤如下： 使用开发机制作镜像 1. 启动在线制作环境：进入模型定制模块，选择开发机，点击【JupyterLab】>【创建JupyterLab】或【VSCode】>【创建VSCode】，选择一个系统内置镜像，选择运行环境，提交后操作列点击启动 2. 镜像制作：等待启动成功，当创建的JupyterLab或VSCode的状态显示【运行中】后即可点击操作列【打开】，在开发环境中安装自己需要的软件和环境，退出，选中创建的JupyterLab或VSCode，操作列点【更多】>【制作镜像】，即可将容器中的操作环境打包成新的镜像，并出现在自定义镜像列表中，可参见开发机制作镜像模块内容 镜像共享 1. 登陆天翼云容器镜像服务，访问地址（ /dashboard），在【同资源池】下，按需创建【个人版】或【企业版】，进入实例详情创建属于您自己的命名空间和镜像仓库。 2. 有了镜像仓库后，根据实例详情访问凭证中的指引通过公网地址将您的镜像上传至仓库中。 3. 进入镜像共享，创建镜像共享，将您希望使用的镜像共享至一站式智算服务平台，共享目标用户填入【huijuprod】，共享后您就可以在一站式智算服务平台的自定义镜像中看到此镜像。 注意 1、如果您想在模型开发JupyterLab和VSCode中使用自定义镜像，需要将对应的软件安装包打包进您的自定义镜像中。 方法1：在docker file中具体执行命令：

本页介绍了分布式融合数据库HTAP产品购买类的常见问题。 怎样开通分布式融合数据库HTAP？ 开通分布式融合数据库HTAP有以下步骤： 1. 分布式融合数据库HTAP的开通首先需要注册天翼云官网的账号。 2. 登陆天翼云官网，选择“产品 > 数据库 > 分布式融合数据库HTAP”，进入分布式融合数据库HTAP 产品详情页面，选择开通数据库。 3. 进入开通页面，根据客户需求，选择或输入实例的相关配置信息及订购信息， 确认订单。 4. 进入订单确认页面，可以看到待开通实例的配置信息及订单费用，再次确认订购信息。 5. 支付成功后返回订单列表页面，能看到实例状态为 “开通中”。稍等一会后，刷新页面，待实例状态显示“已完成”，创建实例成功。 开通后，访问分布式融合数据库HTAP控制台，在控制台上开始使用天翼云的分布式融合数据库HTAP相关功能。 欠费后分布式融合数据库HTAP实例会被关停吗？ 使用分布式融合数据库HTAP时，用户需要确保账户有足够的资金用来支付服务费用，这是保持服务连续性的关键。当账户余额不足以支付服务费用，将会导致欠费。发生欠费后，分布式融合数据库HTAP实例将被关停，不再对外提供服务，将会导致业务中断、数据不可访问等问题。 支持批量订购分布式融合数据库HTAP实例吗？ 天翼云支持批量订购分布式融合数据库HTAP实例。用户可以一次性订购最多50个实例，为满足不同业务规模和需求提供了灵活性和可伸缩性。批量订购的功能使用户能够更高效地管理和部署分布式融合数据库HTAP实例。

本文汇总了密钥管理操作类常见问题。 如何使用密钥实现数据加解密？ KMS提供了REST（Representational State Transfer）风格API，支持通过HTTPS请求调用。用户可使用提供的API实现加解密运算等操作。下面以使用用户主密钥进行数据加解密为例介绍实现过程： 加密流程（以加密证书为例）： 1.通过KMS控制台或者调用CreateKey接口，创建一个用户主密钥（CMK）； 2.调用KMS服务的Encrypt接口，将明文证书加密为密文证书； 3.将密文证书部署在服务器上； 4.当服务器启动需要使用证书时，调用KMS服务的Decrypt接口将密文证书解密为明文证书。 如何导入外部自带密钥？ 创建密钥后，首先进入密钥详情页获取导入主密钥材料的参数，参数包括加密公钥及导入令牌，用户使用获取到的公钥加密自带密钥材料，然后在控制台密钥详情页，根据页面提示上传自带密钥材料即可。 从KMS获取到的导入令牌与加密密钥材料的公钥具有绑定关系，一个令牌只能为其生成时指定的主密钥导入密钥材料。导入令牌的有效期为24小时，在有效期内可以重复使用，失效以后需要获取新的导入令牌和加密公钥。 如何删除密钥？ KMS不支持立即删除，仅支持计划删除，即用户需设置预删除周期（自定义7~30天），系统会在到期时自动删除密钥，预删除期间密钥仍托管至系统中，但无法被调用实现加解密等相关功能。 设置密钥计划删除后，密钥将不再产生费用。若您在预删除期间发现密钥仍需继续使用，则可以选择取消计划删除，使密钥重新变为可用。

天翼云VPN连接(Virtual Private Network)是一款基于Internet的网络连接服务,通过互联网加密通道的方式实现企业数据中心、企业办公网络、客户终端与客户云上专有网络建立安全可靠的连接。

天翼云VPN连接(Virtual Private Network)是一款基于Internet的网络连接服务,通过互联网加密通道的方式实现企业数据中心、企业办公网络、客户终端与客户云上专有网络建立安全可靠的连接。

场景描述 在进行消息发送与接收验证的过程中，我们需要确保RocketMQ的生产者能够将消息成功发送到指定的Topic，同时消费者能够接收到这些消息。通过验证，可以确认生产者发送的消息能够准确无误地到达消费者，这是消息队列最基本也是最重要的功能要求。在开发和测试阶段，通过消息发送与接收验证可以及时发现并修复可能存在的问题，避免在实际应用中出现故障。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入Topic管理菜单，点击【拨测】按钮，进行生产消费的拨测验证，验证开通的消息实例和Topic。 1）生产测试拨测： 选择消息类型，默认普通消息。 填写需要产生的测试消息数量，以及每条消息的大小，默认每条消息1KB，建议不超过4MB(4096KB)。 选择已建的消息Topic，若无选项，请新增Topic，详见上文创建Topic和订阅组。 点击【测试】按钮，按照已填写规格及数量产生测试消息数据，展示消息数据的信息，包括消息ID(messageID)、发送状态、主题名（topic名）、Broker名、队列ID。 拨测功能涉及消息发送状态码，以下是RocketMQ消息发送状态码及其说明： ✧ SENDOK（发送成功）：表示消息成功发送到了消息服务器。 ✧ FLUSHDISKTIMEOUT（刷新磁盘超时）：表示消息已经成功发送到消息服务器，但是刷新到磁盘上超时。这可能会导致消息服务器在宕机后，尚未持久化到磁盘上的数据丢失。 ✧ FLUSHSLAVETIMEOUT（刷新从服务器超时）：表示消息已经成功发送到消息服务器，但是刷新到从服务器上超时。这可能会导致主从同步不一致。 ✧ SLAVENOTAVAILABLE（从服务器不可用）：表示消息已经成功发送到消息服务器，但是从服务器不可用。这可能是由于网络故障或从服务器宕机引起的。 ✧ UNKNOWNERROR（未知错误）：表示发送消息时遇到了未知的错误。一般情况下建议重试发送消息。 ✧ MESSAGESIZEEXCEEDED（消息大小超过限制）：表示消息的大小超过了消息服务器的限制。需要检查消息的大小是否合适。 ✧ PRODUCETHROTTLE（消息生产被限流）：表示消息生产者的频率超出了消息服务器的限制。这可能是由于消息发送频率过高引起的。 ✧ SERVICENOTAVAILABLE（服务不可用）：表示消息服务器不可用。这可能是由于网络故障或者消息服务器宕机引起的。 请注意，以上状态码仅适用于RocketMQ消息发送阶段，并且并不代表消息是否成功被消费者接收。同时，这些状态码也可能因版本变化而有所不同，建议查阅官方文档获取最新信息。 2）消费测试拨测： 选择消息顺序，下拉选择无序/有序，默认选项为无序。 RocketMQ是一种开源的分布式消息中间件，它支持有序消息和无序消息。 ✧ 有序消息是指消息的消费顺序与发送顺序完全一致。在某些业务场景下，消息的处理需要保证顺序性，例如订单的处理或者任务的执行。RocketMQ提供了有序消息的支持，通过指定消息的顺序属性或使用消息队列的分区机制，可以确保消息按照指定的顺序进行消费。 ✧ 无序消息则是指消息的消费顺序与发送顺序无关。无序消息的特点是高吞吐量和低延迟，适用于一些不要求严格顺序的业务场景，如日志收集等。 在RocketMQ中，有序消息和无序消息的实现方式略有不同。有序消息需要借助MessageQueue的分区机制和消费者端的顺序消息消费来实现。而无序消息则是通过消息的发送和接收的并发处理来实现的。 总的来说，RocketMQ既支持有序消息也支持无序消息，根据业务需求选择合适的消息类型来满足业务的要求。 选择消费方式，目前仅提供pull方式。值得注意的是，RocketMQ还提供了推送（push）方式的消费模式，其中消息队列服务器会主动将消息推送给消费者。但在当前仅限于pull方式的消费模式。 填写消费数量。 下拉选择选择已建的消息主题和订阅组，若无选项，请新增主题和订阅组，详见上文创建主题和订阅组。 点击【测试】按钮，按照已填写规格及数量产生消费数据，展示消息数据的信息，包括消息ID(messageID)、主题名称（topicName）、生成时间、存储时间、队列ID、消费状态。 拨测功能涉及消息消费状态码，RocketMQ消费状态码是指在消息消费过程中，对消费结果进行标识的状态码。以下是常见的RocketMQ消费状态码： ✧ CONSUMESUCCESS（消费成功）：表示消息成功被消费。 ✧ RECONSUMELATER（稍后重试）：表示消费失败，需要稍后再次进行消费。 ✧ CONSUMEFAILURE（消费失败）：表示消息消费出现异常或失败。 ✧ SLAVENOTAVAILABLE（从节点不可用）：表示消费者无法访问从节点来消费消息。 ✧ NOMATCHEDMESSAGE（无匹配的消息）：表示当前没有匹配的消息需要消费。 ✧ OFFSETILLEGAL（偏移量非法）：表示消费的偏移量参数不合法。 ✧ BROKERTIMEOUT（Broker超时）：表示由于Broker超时导致消费失败。

本章节为您介绍日志分析常用的监控指标 监控指标 释义 常见原因 建议阈值 处理建议 respcode：200 服务器已成功处理请求，返回了请求的数据。 初始化正常业务时，200状态码的告警监控阈值可以配置为90%，具体根据实际业务情况调整。 如果发现低于监控比例，需要分析比例下降的原因，例如是否因为其他错误状态码比例增加。 requesttime 客户端请求到返回结果的请求耗时，即从客户端WAF源站再从源站WAF客户端整个时长 按实际业务请求所需耗时，设置合适的超时告警监控阈值。 如果发现域名请求耗时较长，需要检查客户端WAF源站整体网络链路质量，并排查源站响应状态是否正常。 responsetime 请求回源时，源站返回数据的响应时间，即从WAF源站再从源站WAF的时间。 按实际业务请求所需耗时，设置合适的超时告警监控阈值。 如果发现域名请求耗时较长，需要检查客户端WAF源站整体网络链路质量，并排查源站响应状态是否正常。 status:403 WAF拦截状态码，由Web核心防护、BOT防护、CC防护、地域防护等所有防护模块产生的防护状态均为403 WAF安全策略拦截 通过全量日志分析拦截的规则、请求行为，判断是正常拦截还是误拦截。 status:404 服务器找不到请求的资源。 【客户端相关】 客户端输入错误（最常见） 前端/App代码问题 【服务端相关】 资源被删除或迁移 权限/状态导致逻辑404 短暂的系统异常 自动化扫描/攻击 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 少量404（例如总请求量的0.1%以下）且集中在特定来源（爬虫/旧书签）通常无需紧急处理，但如果涉及核心业务流程或突增超过0.5%，建议按以下步骤排查。 检查最近一次代码/配置发布的时间点与404突增时间是否吻合。 查看404 URL是否有明显规律（如特定路径、特定参数值、特定来源页面）。 确认是否存在损坏的外部链接（如合作方网站跳转）。 验证Web服务器（如Nginx）和应用程序的404日志是否一致。 针对单个404 URL，使用 curl v 模拟请求，查看完整响应头。 status:499 客户端发起请求，服务端未返回数据，超过客户端设置的等待时间后，客户端主动断链，服务端返回给客户端该状态码。 【客户端相关】 客户端超时设置过短 用户行为 【服务端相关】 后端处理太慢（最常见） 【网络相关】 网络问题 【WAF相关】 WAF超时配置过短 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 优先排查慢接口（SQL、下游调用、复杂计算），然后调整超时配置，同时关注非幂等请求的重复调用问题。少量偶发（<0.1%）可以接受，超过 1% 需要尽快优化。 status:500 服务器内部发生了预期外的错误，无法完成请求。简单说：代码报错了。 不是客户端的问题（请求本身可能是合法的） 不是网络问题 是后端代码运行时抛出了未捕获的异常（如空指针、数组越界、数据库连接失败、语法错误等） 少量 500 通常意味着存在 Bug，需要修复。 【服务器相关】 1.服务器代码异常（最常见） 2.数据库问题 3.依赖服务故障 4.内存/资源不足 5.配置错误 6.发布相关 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 少量 500（比如单日个位数）如果确认是偶发的极端情况（比如某个特殊数据导致的空指针），建议记录并修复，不应存在预期内的 500。任何 500 都应该被当做一个可观测的 Bug 来处理。 status:502 WAF作为“前台”，向后端（“后台”）请求数据，但后台没有给出正确的 HTTP 响应。这通常意味着前后台之间的通道断了。一般由于回源网络质量变差、回源链路有访问控制拦截回源请求导致源站无响应。 【服务器相关】 1. 后端服务进程挂了（最常见） 2. 后端服务端口未监听 3. WAF到后端的连接失败 4. 超时（容易与 504 混淆） 5. 响应格式不合法，后端返回了一个 WAF 无法解析的响应（如不是标准的 HTTP 格式），响应的 ContentLength 与实际 body 长度不一致。 6.WAF回源配置中源站位置不可达 【WAF相关】 7.WAF keepalive超限 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 建议检查回源网络链路、回源链路中间的访问控制策略、源站处理资源负载、数据库等情况。检查源站是否拦截了WAF回源IP的请求。少量偶发的 502（比如发布期间的几秒钟）可以接受，但持续性或高比例的 502 必须立即处理。 status:503 服务器暂时无法处理请求，通常是因为过载、正在维护或后端主动拒绝服务。 【服务器相关】 1. 服务过载（最常见） 2. 主动限流/熔断（设计行为） 3. 正在维护/部署 4. 配置错误 5. 资源耗尽（系统层面） 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 少量 503 在高峰期或发布期间可以接受（如限流触发的正常拒绝），但如果核心接口持续返回 503，说明系统容量不足或配置有问题，需要扩容或优化。对于限流返回的 503，建议在响应头中添加 RetryAfter: 5 status:504 作为网关或代理的服务器（如 Nginx），在规定时间内没有从上游服务器（如应用服务器）收到响应。 【服务器相关】 1. 后端处理慢（最常见） 2. 超时配置过短 3. 后端资源瓶颈 4. 数据库问题 5. 依赖服务故障 6. 网络问题（少见，但可能） 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 根据以下可能的原因进行排查： 检查WAF的回源IP网段是否有被拦截 服务器无法响应，负载过高。 源站丢弃请求没有reset。 协议通讯不成功。

使用浏览器直接下载 您可以通过浏览器直接下载手动或自动备份文件，用于本地存储备份或者恢复数据库。 使用须知 集群不支持通过该方式直接下载备份文件。 通过DDS控制台下载的备份均为全量备份。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航树，单击“备份管理”。 步骤 5 在“备份管理”页面，选择“集群”、“副本集”页签，在需要下载的可用备份上，单击“下载”，进入下载指导页面。 步骤 6 在弹出框中，单击“直接下载”，单击“确定”，通过浏览器直接下载数据库实例的备份文件。 选择下载方式 步骤 7 备份文件下载成功后，需要通过lz4解压工具解压。 解压命令如下： lz4 d $1 tar xC $2 $1：下载下来的备份文件。 $2：备份文件解压至的目标路径。 步骤 20 您可根据业务需要，在本地进行数据恢复。 详情请参见： 恢复集群备份到本地自建数据库 恢复副本集备份到本地自建数据库

更新日期 更新内容 20221130 第一次正式发布。 本次更新说明如下： 上线IPA域名管理、IPA统计分析、IPA账单服务等API。 2023421 第二次正式发布。 本次更新说明如下： 上线辅助工具等API。