本节介绍服务器安全卫士（原生版）防护状态操作指南。 防护状态包括防护数据统计、防护文件统计图Top5、文件变动数Top5和告警列表。 操作步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护状态”，进入防护状态页面，查看防护详情。 防护数据统计 数据统计：您可查看今日文件变动数、最近15天文件变动数、防护服务器数、防护目录数、防护文件总数和未绑定/已绑定服务器配额数。 防护文件状态图：您可查看当前防护文件统计图Top5和文件变动数Top5（最近15天）的统计图。 告警列表 您可查看文件增加、删除、修改异常的告警列表，包括受影响服务器、告警等级、告警名称、文件路径、时间、防护状态。 告警列表默认按照时间排列，最后发生的篡改告警排列在最上方。 您可根据时间（可选时间为最近一周、最近一月和最近三月）、服务器名称和服务器IP进行告警筛选。 若当前告警不需要再展示，可以选择忽略或批量忽略告警，忽略后，该告警不再展示在列表中。

网页防篡改功能为付费的增值服务，需要单独购买。 操作步骤 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改 > 防护状态”，在页面右上角单击“购买配额”。 首次使用网页防篡改功能时，进入如下页面，单击“立即升级”。 3. 在订购页面配置购买数量和购买时长。 配置“购买数量”：购买数量需大于等于1。 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 选择“购买时长”，可拖动时间轴设置购买时长。 4. 确认配置参数和配置费用，阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 5. 进入“付款”页面，完成付款。 购买完成后，即可进入防护配额页面，查看已购买的配额。

创建微服务引擎专享版时，使用的是当前最新的引擎版本。当后续再发布新版本的引擎时，您可以选择升级引擎版本。 须知： 仅微服务引擎专享版支持升级引擎版本。升级后，不支持版本回退。 微服务引擎专享版的版本升级约束，请参见微服务引擎版本支持机制。 背景介绍 升级过程中，高可用和非高可用引擎对外表现不同： 高可用引擎支持两个实例滚动升级，服务不中断。但是可能存在两个接入地址中一个不可用的情况，从而导致该实例不可用，需要支持快速切换到另外一个可用实例。 非高可用引擎只有一个服务实例，升级过程中服务会中断，导致不能进行服务注册、服务发现和配置变更。需要评估会不会对业务产生影响。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择可升级且状态可用的微服务引擎，单击，在弹出菜单选择“升级”。 也可单击微服务引擎名称，在详情页面的右上方，单击“升级”。 步骤 3 选择“升级后版本”，查看版本说明，根据需要决定是否升级。 步骤 4 单击“确定”，进行升级。 如果升级失败，可单击，在弹出菜单选择“重试”，再次进行升级。

操作场景 某企业已经在地域A创建了天翼云VPC并在其中部署了应用服务，该企业购买两台设备，采用单机双臂旁挂组网方式接入天翼云，并配置OSPF动态路由主备，实现本地机构和云上资源互通，同时提高可用性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在地域A创建了VPC，具体操作，请参见创建虚拟私有云VPC。 您已经完成云间高速（标准版）的创建，具体操作，请参见创建云间高速（标准版）实例。 您已经将地域A的VPC加载到同一云间高速（标准版）实例中，请参见加载网络实例。 操作步骤 步骤一：购买两台智能网关 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 选择设备接入的区域。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 使用方式 表示设备的使用方式。这里选择“双机”。 地址信息 表示设备的装机地址。请准确填写地址信息。 购买数量 默认为1。如果您购买的两台设备配置相同，则可以将数量修改为2；如果两台设备的配置不相同，则需要分成两次下单，且购买数量均填写为1。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。 4. 订单支付成功后，完成购买。

此小节介绍企业主机安全策略管理。 企业主机安全旗舰版提供灵活的策略管理能力，用户可以根据需要自定义安全检测规则，并可以为不同的主机组或主机应用不同的策略，以满足不同应用场景的主机安全需求。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 操作须知 开启企业版主机防护时，默认绑定“租户侧企业版策略组”（包含“弱口令检测”和“网站后门检测”策略），应用于全部的云服务器，不需要单独部署策略。 购买“旗舰版”或者“网页防篡改赠送旗舰版”后，开启旗舰版/网页防篡改版防护时，默认绑定了“租户侧旗舰版策略组”。 用户也可以通过复制“租户侧旗舰版策略组”的方式，创建自定义策略组，将“租户侧旗舰版策略组”替换为用户的自定义策略组，更加灵活的应用于不同的云服务器或者云服务器组。 策略列表 策略名称 策略说明 支持的操作系统 企业版 旗舰版 网页防篡改版 容器安全 资产发现 检测系统中的软件信息，包含软件名称、软件路径、主要应用等，帮助用户识别异常资产。 Linux × √ √ √ 弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux √ （只支持自定义弱口令） √ √ √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 Linux × √ √ √ containerescape 对容器到宿主机的逃逸进行检测，避免出现漏洞风险。 Linux × × × √ Webshell检测 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件。 Linux √ （只支持配置检测路径） √ √ √ 容器文件监控 检测违反安全策略的文件异常访问，安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux × × × √ 容器进程白名单 检测违反安全策略的进程启动。 Linux × × × √ 文件保护 检测操作系统、应用程序软件和其他组件的文件，确定文件是否发生了可能遭受攻击的更改。 Linux × √ √ √ 登录安全检测 检测SSH、FTP、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 Linux × √ √ √ 恶意文件检测 反弹shell：实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 异常shell：检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 Linux × √ √ √ 进程异常行为 通过对运行进程的管控，全局检测各个主机的运行信息，保障云主机的安全性。您可以建立自己的进程白名单，对于进程的非法行为、黑客入侵过程进行告警。 Linux × √ √ √ root提权 检测当前系统文件路径的root提权行为。 Linux × √ √ √ 实时进程 检测进程中高危命令的执行行为，发生高危命令执行时，触发告警。 Linux，Windows × √ √ √ 查看策略组列表 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如表所示。 说明 tenantlinuxcontainerdefaultpolicygroup：容器版linux系统预置策略，仅可被查看，不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、单击策略组名称，进入查看策略组详情界面，可以查看该策略组的策略列表，包括策略名称、状态、功能类别和支持的操作系统。 “租户侧企业版策略组”和“租户侧旗舰版策略组”中的所有策略默均为“已启用”状态。 若您不需要执行其中一项策略的检测，您可以在策略所在行的“操作”列单击“关闭”，关闭该策略项的检测。请根据您的需要“开启”或者“关闭”策略的检测。 Linux策略组详情 6、单击策略名称，可以查看策略的详情。 若需要修改或配置策略，请参见编辑策略内容。 示例弱口令策略详情

本章节为您介绍如何通过数据库审计审计云上RDS数据库。 背景说明 在云计算环境中，部分云上的关系型数据库服务（RDS）所依托的宿主机基于一系列安全策略与架构设计的考量，不允许数据库审计相关的产品部署Agent程序。 天翼云关系数据库MySQL版支持通过免Agent安装的方式进行数据库审计。 其他不支持免Agent安装的云上数据库，您可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量，以便您对数据库进行审计。 通过免Agent的方式审计天翼云关系数据库MySQL版 注意 通过免Agent方式审计RDS数据库之前，首先需要开启SQL审计日志功能，具体操作请参考：关系型数据库MySQL版开启SQL审计日志。（II类资源池中仅支持一类节点的资源池） 1.登录数据库审计实例。 2.在左侧导航栏选择“系统管理 > 系统配置 > 日志采集方式”，确认是否已开始天翼云RDS日志采集。 3.确认完成后，需要在“资产 > 资产管理”下添加对应的RDS数据库资产，类型需选择“天翼云RDS > TeledbMySQL > 所有版本”，实例ID请参考关系数据库MySQL版控制台“实例名称/实例ID”。 注意 实例ID项只可以填实例ID，切勿填写自定义的RDS实例名称。 4.剩余配置项完成后，单击“保存”即可纳管RDS数据库并审计，需要配置审计规则请参考：审计规则配置章节。

项目 描述 存储位置 操作跟踪事件存储的位置。 可以存储到现有存储桶（用户需要有对应的存储桶权限），也可以在账户中新建存储桶（用户需要有新建存储桶的权限），并将跟踪日志存储至新建的存储桶。 日志前缀 操作跟踪存储日志的前缀，0200个字符串。 指定日志前缀的存储路径为： BucketName /<日志的名称前缀>/OOSLogs/<账号ID>/CloudTrail/<年>/<月>/<日>/<日志数据文件>。 未指定日志前缀的存储路径为： BucketName /OOSLogs/<账号ID>/CloudTrail/<年>/<月>/<日>/<日志数据文件>。 跟踪状态 创建的跟踪状态： ON：表示跟踪日志开启。 OFF：表示跟踪日志未开启。

导航拓展功能模块下【封禁管理】仅在您同域名同时开通Web应用防火墙（边缘云版）时可以使用。 从风险日志中操作封禁成功后，会在封禁管理生成对应封禁记录，同时会进行联动Web应用防火墙（边缘云版）威胁管控下发封禁任务。您可以在封禁管理内操作解封和重新封禁。 封禁管理页面： 封禁管理列表详情：

本文主要介绍VPN连接的约束与限制。 开通限制 目前经典版VPN连接服务处于公测阶段，如您需要获取公测权限，请您提交工单申请VPN连接配额。 由于经典版VPN连接服务处于公测阶段，可能存在部分资源池无法开通VPN网关的问题，该问题主要由于VPN连接服务的IP地址资源不足导致，如您遇到此问题，建议您在其它节点开通此服务。 VPN网关限制 表VPN网关限制 VPN网关类型 资源 默认限制 企业版VPN 每租户在每区域支持创建的VPN网关数量 50 如果您只有一个VPC，则该VPC最大创建50个VPN网关。 如果您有多个VPC，则多个VPC创建的VPN网关数量最大为50个。 企业版VPN 每VPN网关支持配置的VPN连接组数量 100 如果VPN网关支持非固定IP接入，则该VPN网关支持配置的非固定IP接入、固定IP接入的VPN连接组数量合计最多为100个。 企业版VPN 每VPN网关支持配置的本地子网数量 50 企业版VPN 每VPN网关支持通过每连接接收对端网关发布的BGP路由数量 100 经典版VPN 每租户在每区域支持创建的VPN网关数量 2 每个VPC最多创建1个VPN网关。 VPN网关TCP协议的最大报文长度默认设置为1300字节。 对端网关限制 表对端网关限制 VPN网关类型 资源 默认限制 企业版VPN 每租户在每区域支持创建的对端网关数量 100 对端网关必须开启NAT穿越。 对端网关必须使能DPD(Dead Peer Detection，失效对等体检测)。 对端网关必须支持IPSec Tunnel接口，并使能对应的安全策略。 静态路由模式连接开启NQA时，对端网关的IPSec Tunnel接口必须配置IP地址，并响应ICMP请求。 对端网关TCP协议的最大报文段长度建议设置为小于1399，避免因增加IPSec认证头开销导致分片的问题。 VPN连接限制

项目 描述 当前位置 文件上传的位置。 存储类型 文件的存储类型： 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 选择文件 可以通过将目录或文件拖到浮窗上传文件，也可以点击添加文件、添加文件夹按钮上传文件。 上传的文件中如果想移除的，可以勾选对应的文件，点击“移除”按钮，进行文件移除。 说明 在查找框中可以模糊匹配查找上传的文件。 元数据 用户可以编辑上传文件的文件元数据信息，具体元数据信息详见

贵州测试/APItest 表 subnets 参数 参数类型 说明 示例 下级对象 subnetOid String 子网ID sn59blq3pui5z53da4bmx7i privateIpAddresses Array of Objects 私有IP地址集合 privateIpAddresses 表 privateIpAddresses 参数 参数类型 说明 示例 下级对象 address String IP地址 192.168.100.174 表 eipAddress 参数 参数类型 说明 示例 下级对象 eipId String 弹性IP ID null ipAddress String IP地址 null 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body 无 响应示例 {"statusCode":800,"message":"OK.","returnObj":{"total":1,"list":[{"desktopOid":"XXXXXXXXXXXXX6925","desktopName":"desktopName","nickname":"nickname","osType":"Windows","status":"Running","flavorType":"Common","cpu":1,"memory":2,"gpuMemory":2,"org":{"orgOid":"fooId","completeOrgName":"fooRootName/fooName"},"vpcOid":"vpcxxx","vpcName":"fooName","subnets":[{"subnetOid":"snxxx","privateIpAddresses":[{"address":"192.168.1.99"}]}],"sysDisk":{"diskOid":"volxxx","diskType":"hio","diskSize":80},"dataDisks":[{"diskOid":"volyyy","diskType":"hio","diskSize":10}],"imageOid":"mixxx","osName":"Windows 2016 Standard 64位 中文版","pubUserOid":"upgxxx","userName":"fooName","chargeType":"ResourcePack","createTime":"20990909T00:00:00Z","expireTime":"20990909T00:00:00Z"}]}}

项目 描述 当前位置 文件上传的位置。 存储类型 文件的存储类型： 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 选择文件 可以通过将目录或文件拖到浮窗上传文件，也可以点击添加文件、添加文件夹按钮上传文件。 上传的文件中如果想移除的，可以勾选对应的文件，点击“移除”按钮，进行文件移除。 说明 在查找框中可以模糊匹配查找上传的文件。 元数据 用户可以编辑上传文件的文件元数据信息，具体元数据信息详见

手动续订 具体操作请参见： 续订云SAAS型实例 续订独享型实例 自动续订 方法一：云WAF支持在购买实例时，同步开启“自动续订”。详细操作请参见购买WAF SAAS版实例、购买WAF独享版实例。 方法二：若开通实例时未开启自动续订，用户也可在开通后，通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见开通自动续订。

接口功能介绍 查询池化桌面池列表 接口约束 无 URI GET /v3/commonDesktopPool/describe 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 poolName 否 String 桌面池名称 testtest pageNum 否 Integer 页码，至少1，默认1 1 pageSize 否 Integer 每页数量，最大100，默认10 10 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 total Long 总记录数 1 list Array of Objects 数据列表 list 表 list 参数 参数类型 说明 示例 下级对象 desktopPoolOid String 桌面池ID dp2abarbp4482p6b2vxlw3t poolName String 桌面池名称 testtest desktopCount Integer 桌面池中云电脑数量 1 pubUserCount Integer 授权使用桌面池的终端用户数量 1 vpcOid String VPC ID vpcj2cqg2x69mjl4xugi3ape vpcName String VPC 名称 maxm0901AA osName String 操作系统名称 Windows 2016 Standard 64位 中文版（生产） status String 状态（Operating运维中；Running运行中） Running createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20230919T11:26:03Z expireTime String 到期时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20230929T16:00:00Z config Object 桌面池配置策略 config 表 config 参数 参数类型 说明 示例 下级对象 keepDuration Integer 用户断开连接后，云电脑的保留时长（单位：分钟） 3 afterReleaseAction String 云电脑释放后操作（rebuild还原;stop关机） rebuild rebuildAfterStopOrReboot String 关机或重启后还原系统（on开启;off关闭） on

本节主要介绍恢复集群实例到指定时间点 文档数据库服务支持使用指定时间点上的备份，恢复集群实例的数据。 实例恢复到指定时间点，会从OBS备份空间中选择一个该时间点最近的全量备份下载到实例上进行全量恢复，再重放增量备份到指定时间点，恢复时长和实例的数据量有关，平均恢复速率为30MB/s。 使用须知 账户余额大于等于0元，才可恢复到新实例。 使用该功能需要具有相应的操作权限，您可联系客服人员进行申请。 目前只有4.0、4.2版本的集群实例支持恢复到指定时间点。 开启自动备份策略后，才允许恢复到指定时间点。 目前支持恢复到新实例和当前实例。 为了数据的安全性，增备恢复到指定时间点屏蔽了dropDatabase的操作。因此恢复后可能会存在残留空的库或view，用户可自行删除。 受限场景：rename操作，collmod操作，创建用户，删除用户，创建角色，删除角色，retryable writes操作。当发生受限场景时，增备会停止，待下一次自动全备后，增备重启继续。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的集群实例，单击实例名称进入实例详情页面。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“恢复到指定时间点”。 恢复集群实例到指定时间点 步骤 7 选择恢复日期和该日期内需要恢复的时间区间，输入该恢复时间区间内的一个恢复时间点，并根据业务需要选择恢复至“新实例”或“当前实例”，单击“确定”。 恢复社区版集群实例到指定时间点 步骤 8 在服务选型页面，会根据步骤7中设置的恢复方式，进行实例恢复。 新实例 跳转到“恢复到新实例”的服务选型页面，为用户重新创建一个和该备份数据相同的实例。恢复成功的新实例是一个独立的实例，与原有实例没有关联。 创建新实例时选择与原实例不同的可用区，保障应用程序不受单一位置故障的影响，提高数据的可靠性。 版本类型、实例类型、兼容MongoDB版本、存储引擎以及存储类型，与原实例相同，不可修改。 存储空间默认和原实例相同，可修改，但只可增加不可减小。 其他参数默认，用户需设置。 当前实例 在“实例管理”页面，可查看该实例状态为“恢复中”。 说明 恢复到当前实例会导致实例数据被覆盖，且恢复过程中实。将不可用。 恢复成功后，数据库实例的管理员密码与。复前一致。

本节介绍服务器安全卫士（原生版）的报表管理功能，包括创建报表、查看报表统计信息等。 登录服务器安全卫士（原生版）控制台，在左侧导航栏选择“设置中心 > 报表管理”。 约束限制 免费版仅支持订阅周报，企业版、旗舰版支持订阅日报、周报、月报。 报表统计 按时间筛选条件统计已生成的日报、周报、月报数，方便用户查找安全报表，分析主机风险情况。 报表配置 报表配置功能是配置报表需要发送的人员。 1. 单击页面右上角的“报表配置”按钮。 2. 在弹出的对话框中选择生成报表的形式，免费版用户可选择“日报”，企业版、旗舰版支持订阅“日报”、“周报”、“月报”。 3. 选择需要发送报表的用户，若需要新增发送人可单击“添加”按钮。 说明 首次添加的用户需要验证邮箱，单击图标即可验证邮箱。完成邮箱验证后才会发送报表至对应用户。 4. 选择完成后，单击“确认”即可。 创建报表 根据您的使用场景进行报表配置，配置完成后周期性自动生成安全报表并发送至订阅邮箱。 报表类型 日报 周报 月报 统计周期 每天00:00:0023:59:59 每周一00:00:00 至周日23:59:59 每月1号00:00:00 至当月最后一天23:59:59 发送时间 每天1次，次日00:00 每周1次，周日次日00:00 每月1次，月末次日00:00 报表订阅 设置安全报表订阅账户，发送报告至订阅邮箱 保存时间 报表默认保存180天，请及时下载保存

适用场景 对Redis协议兼容性要求较高的场景 标准版主备实例完全兼容Redis协议，各业务可实现平滑迁移。 性能压力较小且需要支持数据高可用的场景 由于Redis的单线程机制，标准版实例不适用于QPS较大的场景，若性能在10万QPS内，且对数据高可用有一定要求，则可使用标准版主备实例。

本文介绍了云防火墙（原生版）的操作类常见问题。 未配置任何访问控制规则时，云防火墙默认规则是放行还是拦截？ 云防火墙（原生版）默认阻断防护IP的所有流量，您需要将放行的流量进行访问控制规则配置，从而进行放通。未防护IP不受影响。 入侵防御拦截模式什么时候开？ 一般从观察告警模式切换到阻断拦截模式，业务没有变化，观察12天即可持续开启。 入侵防御拦截模式开启后，是否会影响到云内网地址间的通信？ 不会。拦截模式开启后，只会影响云上业务的互联网流量，不会影响到云内网地址间的通信。

本节主要介绍创建通用组件 本节介绍基于ServiceStage创建通用静态应用组件，部署组件的操作请参考部署组件。 前提条件 1.只能在应用下新增组件，请先创建应用，请参考创建应用。 2.如果您基于软件包创建微服务组件，那么您首先需要将软件包上传至OBS对象存储中。 操作步骤 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击“操作”栏的“新增组件”。 3、“配置方式”选择“自定义配置”，组件类型选择“通用”，单击“下一步”。 4、选择运行时，单击“下一步”。 不同框架支持运行时有所不同，请参考微服务组件说明。 5、是否将以上配置保存为模板？ 是，勾选“将以上2步的配置保存为模版，以便下次使用相同的配置”，输入模板名称。执行步骤6。 否，执行步骤6。 6、步骤4选择的运行时是否为“Docker”？ 是，单击“下一步”，执行步骤7。 否，单击“下一步”，执行步骤8。 7、创建Docker组件： 输入“组件名称”。 创建组件： 单击“立即创建”，创建静态组件。 单击“创建并部署”，进入到部署界面，详细操作请参考部署组件。 操作结束。 组件创建完成后，在应用“概览”页的“组件列表”可查看组件状态。 8、参照下表设置组件信息，参数前面带号的是必须设置的参数。 参数 参数说明 :: 组件名称 组件对应的名称。 软件包 选择“Jar包”、“War包”或“Zip包”时，需设置“上传方式”：将软件包上传至OBS对象存储中 说明运行时为“Java8”时，选择“Jar包”。 运行时为“Nodejs8”、“Php7”或者“Python3”时，选择“Zip包”。 Python框架 当步骤4选择的运行时是“Python3”时，需设置本参数。 除了“Python3Django”，选择其他框架均需设置“Module Name”和“Variable Name”： 如果Python工程入口文件名为server.py，则“Module Name”为“server”。 如果Python工程入口文件server.py的应用函数名称为appgetwsgiapplication()，则“Variable Name”为“app”。 开启构建 （可选）“软件包”选择“Jar包”、“War包”或“Zip包”时，可以设置“开启构建”参数，用于应用组件构建。 根据业务需要选择“组织”和“选择集群”参数。 也可选择“过滤节点标签”，可以通过节点标签将构建任务下发到固定节点上。新增过滤标签请参考“帮助中心 > 云容器引擎 > 用户指南 > 节点管理”。 9、创建组件： 单击“立即创建”，创建静态组件。 单击“创建并部署”，进入到部署界面，详细操作请参考部署组件。 组件创建完成后，在应用“概览”页的“组件列表”可查看组件状态。

查看云间高速（尊享版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速】； 3、进入云间高速服务界面，点击【云间高速管理】，如图所示 查看云间高速（标准版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速（标准版）】； 3、进入云间高速服务界面，点击【云间高速（标准版）】，如图所示

创建云间高速（尊享版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速】； 3、进入云间高速服务界面，点击【创建云间高速】，如图所示： 创建云间高速（标准版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速（标准版）】； 3、进入云间高速服务界面，点击【创建云间高速（标准版）】，如图所示：

检查项 检查内容 修复建议 utf8mb3Check 检查字符集utf8mb3。 MySQL 5.7中，字符集utf8等同于utf8mb3, MySQL 8.0中，字符集utf8等同于utf8mb4, 请注意升级后如果使用utf8创建表格，相当于使用字符集utf8mb4。 用户无需处理该项检查。 removedSysVars 检查已移除的系统参数。 系统参数在MySQL 8.0中已删除。 该检查项不影响升级，用户无需处理。 sysVarsNewDefaults 检查系统参数默认值变化。 系统参数在MySQL 8.0中的默认值发生变化，如果您修改过该参数的值，升级后保留修改后的值，如果未修改过，将采用新的默认值。 该检查项不影响升级，用户无需处理。 zeroDatesCheck 检查使用了零日期、日期时间和时间戳。 MySQL 8.0.16及以后版本，将零值日期（例：“20240000”）作为查询条件时，MySQL将该字符串转换为DATE，如果转换失败，该查询将报错。 该检查项不影响升级，但影响升级后的查询逻辑。用户无需处理global.sqlmode的报错，建议排查是否存在此类值，如果存在，修改为非零值。 enumSetElementLenghtCheck 检查ENUM/SET列元素长度。 元素长度大于255个字符，请修改到不超过255个字符。 reservedKeywordsCheck 检查保留字。 与MySQL 8.0中的保留字冲突，请修改名字。 mysqlDollarSignNameCheck 检查$符号。 数据库对象名包含“$”，请修改。 mysqlInvalid57NamesCheck 检查非法库名/表名/列名等。 包含非法名字，请修改。 groupByAscCheck 检查group by ASC/DESC语法。 MySQL 8.0移除了GROUP BY ASC/DESC语法，请修改数据库对象，可将ASC/DESC关键字从 GROUP BY子句中移除，并放置在适当的ORDER BY子句中。 checkTableOutput 通过"check table x for upgrade"检查表存在的问题。 根据检查结果中的“说明”进行修复。 engineMixupCheck 检查 InnoDB 识别了属于其他引擎的表的情况。 表格被 InnoDB引擎识别，但 SQL 层认为它们属于另一个引擎，请联系客服解决。 foreignKeyLengthCheck 检查外键约束名长度。 外键约束名长度不得超过64个字符，请修改。 nonNativePartitioningCheck 检查使用了非本地分区引擎的分区表的情况。 MySQL 8.0仅支持InnoDB 和 NDB作分区表引擎，请转换为InnoDB引擎，或删除其分区。 routinesSyntaxCheck 检查语法不兼容的情况。 存储过程、函数等数据库对象的定义包含了不兼容的语法，例如与MySQL8.0中的保留字冲突，请根据检查结果中的“说明”做修改。 maxdbFlagCheck 检查是否使用了过时的 MAXDB sqlmode标志。 MySQL 8.0删除了sqlmode中的MAXDB选项，请修改sqlmode参数，不使用MAXDB。 sqlModeFlagCheck 检查是否使用了过时的sqlmode标志。 MySQL 8.0删除了部分sqlmode标志，请根据检查结果中的“说明”，修改sqlmode参数。 removedSysLogVars 检查已移除的系统日志系统参数。 MySQL 8.0移除了部分系统日志系统参数，请知悉。 用户无需处理该项检查结果。 mysqlIndexTooLargeCheck 检查索引长度。 MySQL 5.7和MySQL 8.0都支持相同长度的索引，最大索引长度为767字节，在MySQL 8.0 utf8mb4编码下，最大支持191个字符；请修改索引长度至不超过191个字符。 circularDirectoryCheck 检查表空间数据文件路径使用循环目录。 目标版本不支持表空间在数据文件路径中包含循环目录引用（例如“/../”），请联系客服处理。 columnsWhichCannotHaveDefaultsCheck 检查列默认值。 BLOB、TEXT、GEOMETRY或JSON等类型的列不允许设置默认值，请通过ALTER TABLE语句删除默认值。 removedFunctionsCheck 检查已移除的函数。 目标版本删除了部分函数，请根据检查结果中的“说明”，修改相应数据库对象。 mysqlOrphanedRoutinesCheck 检查孤立的存储过程或函数等。 孤立的存储过程或函数等指其引用的数据库对象已不存在，无法运行，请删除。 mysqlEmptyDotTableSyntaxCheck 检查废弃的标识符。 请根据检查结果中的“说明”，修改对应数据库对象中的标识符。 mysqlSchemaCheck 检查表名冲突。 MySQL8.0新增部分表，请通过RENAME TABLE语句修改存在冲突的表名。 mysqlInvalidEngineForeignKeyCheck 检查外键约束指向其他引擎的表。 请通过ALTER TABLE语句修改引擎，或删除外键引用。 lowerCaseNameCheck 检查参数lowercasetablenames1时，是否存在大写表名 参数lowercasetablenames1时，如果存在大写表名，将导致升级失败；请先修改lowercasetablenames0，通过RENAME TABLE语句将检查结果中的大写表名修改为小写，再将lowercasetablenames的值修改回1。 specVarInConfigFileCheck 检查配置文件中 sqlmode、loosetlsversion 是否有过时的值。 目标版本移除了部分sqlmode标志，MySQL8.0.28及其以上，loosetlsversion参数不支持TLSv1和TLSv1.1，请根据检查结果修改sqlmode或loosetlsversion参数的值。 reversedUserCheck 检查是否创建了创建 mysql.infoschema@localhost。 MySQL8.0内置mysql.infoschema@localhost账号，如MySQL5.7存在此账号，将导致升级失败，升级前请删除该账号。 schemaInconsistencyCheck 检查表文件移除或损坏导致的数据库结构不一致问题。 表文件.frm缺失，请联系客服申请处理。 geometryIndexCheck 检查空间坐标作为索引时是否为空间索引。 目标版本中，空间坐标作索引时必须为空间索引，请重建索引或删除索引。 danglingIndexCheck 检查是否存在空悬索引。 全文索引列删除导致FTSDOCID空悬的表，需要进行 OPTIMIZE TABLE修复。 viewColumnCheck 检查视图列名长度。 目标版本中视图列名长度不可超过64个字符，请通过ALTER VIEW语句修改列名。 partitionedTablesInSharedTablespaceCheck 检查分区表是否在共享表空间。 目标版本不支持共享表空间，请通过ALTER TABLE语句将它们移动到独立表空间。 partitionsReferencedCheck 检查分区表是否被普通表通过外键引用。 分区表不可被普通表引用，请删除外键引用。 partitionsRangeDateCheck 检查按时间分区的分区表。 MySQL 8.0按时间分区时，时间列内容要求是标准的格式（例如：'YYYYMMDD hh:mm:ss' 或 'YYMMDD hh:mm:ss'），并修改相应表中时间数值为标准格式。

本章节主要介绍关联质量规则操作。 当您完成表的新建和发布后，您可以在表中关联质量规则。在“配置中心 > 功能配置”页面中的“模型设计业务流程步骤 > 创建质量作业”勾选的情况下，完成质量规则的关联后，表发布后就会在DataArts Studio数据质量中自动创建质量作业，如果当前表已经发布，则系统会自动更新质量作业。 关联质量规则并查看质量作业 1.在DataArts Studio数据架构控制台，单击左侧导航栏的“关系建模”进入关系建模页面。 2.在页面选择所需要的模型单击进入，在右侧的列表中将显示该模型下面所有的表。您也可以展开主题结构，选中一个对象，右侧的列表中将显示该对象下所有的表。 3.在列表中，找到所需要的表，单击表名称进入表详情页面。 4.在详情页的表字段区域，选中需要关联质量规则的的字段，然后单击“关联质量规则”按钮。 异常数据输出配置：勾选此项，并勾选生成异常数据，表示异常数据将按照配置的参数存储到规定的库中。 5.在弹出的“关联质量规则”对话框中，单击“添加规则”。 此时，系统将弹出“添加规则”对话框，在规则列表中将显示DataArts Studio数据质量中默认的质量规则，选中所需要的规则，然后单击“确定”。如果列表中的规则不满足业务需求，您也可以创建自定义规则，单击“新建规则”可以跳转到DataArts Studio数据质量页面，请参考新建规则模板新建规则。 添加规则完成后，将返回“关联质量规则”对话框，在“规则名称”列表中，选中一条规则，然后设置告警条件，设置完所有规则的告警条件后单击“确定”。 在“告警条件”输入框中，请输入告警条件表达式，在质量作业运行时，系统将计算出告警条件表达式的结果，并根据表达式的结果是否为真来判断是否触发告警。如果表达式的结果为真则触发质量告警，结果为假则不触发质量告警。 告警条件表达式由告警参数和逻辑运算符组成。 每个规则的告警参数会在“告警参数”中以按钮形式列出。单击这些按钮，在“告警条件”中将按告警参数的排列顺序显示为{1}、{2}、{3}等变量名称，以此类推，变量名即代表告警参数。也就是说，在设置“告警条件”时，使用变量{1}代表第一个告警参数，${2}代表第二个告警参数，以此类推。 6.（可选）如需要将质量作业中不符合设定规则的异常数据存储在异常表中，可以打开“异常数据输出配置”开关。 点击开关，并打开“生成异常数据”按钮，表示异常数据将按照配置的参数存储到规定的库中。 各参数具体含义如下： 数据库或Schema：表示存储异常数据的数据库或Schema。 表前缀：表示存储异常数据的表的前缀。 表后缀：表示存储异常数据的表的后缀。 配置完成后点击保存配置。 7.（可选）质量规则的检查范围默认是全表，如需要精确定位分区查询数据，请填写where条件。 8.查看关联质量规则的结果，如果显示成功，单击“确定”。如果显示失败，请查看失败原因，等问题处理后，再重新关联质量规则。 9.返回关系模型列表页面，找到已关联质量规则的表，在“同步状态”列中，鼠标移至创建质量作业的图标上，单击“查看”进入质量作业页面查看已添加的质量规则。 10.进入质量作业的“规则配置”页面，可以查看刚才添加的质量规则。 此外，在建表时已关联的数据标准，在表发布后也会在上图中生成相应的质量规则，您可以在质量作业中进行查看。 字段关联的数据标准生成的质量规则，示例如下： 字段关联了数据标准，数据标准关联的码表生成的质量规则，示例如下：

本文为您介绍Web应用防火墙（边缘云版）基础概念。 CNAME记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当DNS系统在查询CNAME 左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用www.ctyun.cn访问，您又希望通过www.example.ctyun.cn1也能访问该服务器，那么就需要在您的DNS解析服务商添加一条CNAME记录，将www.example.ctyun.cn1指向www.ctyun.cn，添加该条CNAME记录后，所有访问www.example.ctyun.cn1的请求都会被转到www.ctyun.cn，获得相同的内容。 DNS DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的www.ctyun.cn会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用Cache设备上，以此来提高网站访问的速度和质量。

本文介绍高性能网络增值服务的计费规则。 重要说明 高性能网络是视频直播产品的一项跨境能力进阶型增值服务，仅针对有实际业务需求的客户按需开通。您可以通过高性能网络开通和高性能网络配置了解服务开通流程和功能适用场景。 计费规则 高性能网络提供旗舰版与基础版可选，旗舰版提供全球范围内的高性能网络资源，基础版提供除了亚太以外的其它国家地区的高性能网络资源。相关资费信息如下： 高性能网络旗舰版 按月95带宽峰值计费： 带宽阶梯 标准资费 单位 [0Mbps, 5Mbps] 1250 元/Mbps/月 (5Mbps,10Mbps] 1150 元/Mbps/月 (10Mbps, +∞) 1050 元/Mbps/月 按流量计费： 流量阶梯 标准资费 单位 [0GB, 1TB] 10.5 元/GB (1TB, 2TB] 9.5 元/GB (2TB, +∞) 8.5 元/GB 高性能网络基础版 按月95带宽峰值计费： 带宽阶梯 标准资费 单位 [0Mbps, 5Mbps] 250 元/Mbps/月 (5Mbps,10Mbps] 230 元/Mbps/月 (10Mbps, +∞) 210 元/Mbps/月 按流量计费： 流量阶梯 标准资费 单位 [0GB, 1TB] 2.1 元/GB (1TB, 2TB] 1.9 元/GB (2TB, +∞) 1.7 元/GB 计费方式：月95带宽峰值计费（按阶梯到达模式）或者流量计费（按阶梯累进模式）。 计费周期：月95带宽峰值计费按月结算，流量计费按小时结算，定时扣费。 用量说明： 1、当计费方式选择为带宽时，则按月95带宽峰值计费。开通首月、到期或者退订当月，使用时长不足一个月时，最终带宽计费值将根据实际开通时长内的5分钟打点数据先取95值再根据当月实际开通天数进行折算。 2、当计费方式选择为流量时，则按当月实际使用的流量进行计费。

使用GeminiDB Redis时要注意什么 使用GeminiDB Redis时要注意什么 1. 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 2. 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及GeminiDB Redis使用的系统容器，都对用户不可见，它们只对GeminiDB Redis后台管理系统可见。 3. 申请数据库实例后，您还需要做什么。 申请实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： a. 数据库实例的CPU、IOPS、空间是否足够。 b. 数据库实例是否存在性能问题，是否需要优化等。 什么是GeminiDB Redis实例可用性 实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 其中，故障时间是指数据库实例创建完成后，运行期间累计发生故障的总时长。服务总时间指数据库实例创建完成后运行的总时长。

本节向您介绍数据安全中心的使用约束。 数据安全中心DSC仅支持管理天翼云上的数据资产，暂不支持管理其他云厂商的数据资产。 支持的数据源 关系型数据库（Relational Database Service，RDS） 对象存储服务（Object Storage Service，OBS） 数据仓库服务（Data Warehouse Service，DWS） 文档数据库服务（Document Database Service，DDS） MapReduce服务（MapReduce Service，MRS） 云搜索服务（Cloud Search Service，CSS） 数据湖探索服务（Data Lake Insight，DLI） 弹性云服务器（Elastic Cloud Server ，ECS）的自建数据库 裸金属服务器（Bare Metal Server，BMS）的自建数据库 支持的数据库类型及版本 DSC支持的数据库类型及版本如下表所示。 数据库类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017SE、2017EE、2017WEB 2016SE、2016EE、2016WEB 2014SE、2014EE 2012SE、2012EE、2012WEB 2008R2EE、2008R2WEB PostgreSQL 11、10、9.6、9.5、9.4、9.1 Oracle 10、12

参数 参数说明 名称 新建的保密字典名称，同⼀个命名空间⾥命名必须唯⼀。 标签 标签（Labels）是附加到Kubernetes对象（比如Pod、Service、ConfigMap等）上的键值对。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 1. 点击标签添加⼀个标签。 2. 输⼊标签名（key）和标签值（value）。 注解 注解（Annotation）是附加到Kubernetes对象（比如Pod、Service、ConfigMap等）上的键值对 注解定义对象的非标识属性。 1. 点击注解添加⼀个注解。 2. 输入注解名（key）和注解值（value）。 内容 保密字典定义的配置数据，可以挂在到容器中使用，或用来存储配置数据。 1. 输入变量名和变量值。 2. 也可以导入文件作为保密字典（文件名即变量名，文件内容即变量值）。

为助力企业客户能更方便快捷的将已有业务迁移至天翼云分布式数据库或基于天翼云分布式数据库打造全新的应用，TeleDB不仅努力提升内核性能和管控资源全生命周期管理平台的易用性，还不断丰富周边的生态。目前已实现如下功能：如支持强大的GIS地理信息系统、支持异构数据复制能力、支持集群负载均衡能力和支持JSON数据类型等。 支持强大的GIS地理信息系统 GIS地理信息系统是指一个空间数据库，它通过SQL语言高效的进行空间数据管理、数量测量与几何拓扑分析对地球表层（包括大气层）空间中的地理分布数据进行采集、储存、管理、运算、分析、显示和描述。TeleDB透过集群化的PostGis插件，使其更好的支持强大的GIS地理信息系统。 说明 PostGIS插件不仅实现了Open Geospatial Consortium 所提出的基本要素类（点、线、面、多点、多线、多面等）的SQL实现参考。PostGIS还能使用wellknown text与wellknown binary在数据库中存储空间对象。wellknown text是一种用文本表示空间对象的注记方法，wellknown是一种用二进制流表示空间对象的存储方法。 GIS地理信息系统目前支持提供了如下的空间特性： 定义了一些基本的集合实体类型。 定义了一系列的函数和操作符来实现几何类型的操作和运算。 引入空间数据索引。 异构数据复制能力 在实际业务中，会涉及到非常多的TeleDB同其他数据库，包括PostgreSQL，MySQL，Oracle等的数据同步的需求。为了满足TeleDB和其它数据库包括PostgreSQL，MySQL，Oracle等实现数据同步，TeleDB开发了一款性能高效，安全可靠，功能完善的异构数据库复制工具。通过异构数据复制工具，让数据能够很好的在多个数据库中实现共享。 异构数据复制逻辑图如下： 异构数据复制原理主要通过数据实时同步、数据一致性同步和多种不同的数据同步方式组成。 数据实时同步 ： 同步数据需准实时的（分钟级）由源库同步到目标库。 数据一致性同步：异构数据库同步具备高可靠性，当发生断网、服务器重启、服务器宕机一段时间恢复后等场景下，保障同步数据的最终一致性。 数据同步方式：TeleDB支持对所有数据的全量同步和对变化数据的增量同步，以及配置同步任务。 全量同步：一般在系统迁移中，有历史数据的迁移，一次需要支持高效快速的将历史数据迁移到新系统的能力，称为全量同步。一般在全量同步完成后，会切换为下文提到的增量同步模式。 增量同步：同步工具实时跟踪数据改变情况，并及时将增量数据同步到目标库。 定时同步：支持配置类似定时任务，支持周期性向目标进行数据同步。

请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 total Long 总记录数 list Array of Objects 数据列表 list 表 list 参数 参数类型 说明 示例 下级对象 desktopOid String 云电脑ID XXXXXXXXXXXXX6925 desktopName String 云电脑名称 nickname String 云电脑别名 osType String 操作系统类型（Windows;Linux） status String 运行状态（Creating创建中;Stopped已关机;Starting启动中;Running运行中;Rebooting重启中;Rebuilding重装中;Stopping关闭中;Deleting删除中;Deleted已删除;Unhealthy异常;RollingBack回滚中;Resizing变更中;Evacuating迁移中;Rescuing救援中;BackingUp备份中;DeletingBackup删除备份中;Regaining恢复中;Hibernating休眠中;Hibernated已休眠;WakingUp唤醒中） flavorType String 规格类型。可能值：[Common通用型, GpuGPU型, XcXC型]。 flavorSubtype String 规格子类型。仅对Linux通用型规格云电脑有意义。取值范围：[Desktop桌面版, Server服务器版]。 cpuArch String CPU架构。仅对XC型规格有意义。可能值：[arm, x86]。 processorType String 处理器类型。仅对XC型规格有意义。可能值： kp：鲲鹏。 hg：海光。 ft：飞腾。 zx：兆芯。 Intel：Intel。 kp cpu Integer CPU个数 memory Integer 内存大小（单位：GB） gpuMemory Integer 显存大小（单位：GB）。仅对GPU规格云电脑有意义。 sysDisk Object 系统盘 sysDisk dataDisks Array of Objects 数据盘 dataDisks imageOid String 镜像ID osName String 操作系统名称 org Object 归属部门 org vpcOid String VPC ID vpcName String VPC名称 subnets Array of Objects 所在子网集合 subnets eipAddress Object 弹性IP eipAddress pubUserOid String 分配用户ID（当且仅当用户与云电脑绑定成功时返回） userName String 分配用户名称（当且仅当用户与云电脑绑定成功时返回） desktopPool Object 归属桌面池。为空时代表不是桌面池的云电脑。 desktopPool chargeType String 计费方式。枚举值范围：[PrePaid包年包月, ResourcePack资源包] createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 expireTime String 到期时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 表 sysDisk 参数 参数类型 说明 示例 下级对象 diskOid String 磁盘ID diskType String 磁盘类型（hio高IO（high IO）；uhio超高IO（ultrahigh IO） diskSize Integer 磁盘大小。单位：GB availableBytes String 磁盘剩余可用字节数。单位：B。注意：上报情况存在延迟，可能为空。 66666666666 diskUuid String 磁盘UUID 表 dataDisks 参数 参数类型 说明 示例 下级对象 diskOid String 磁盘ID diskType String 磁盘类型（hio高IO（high IO）；uhio超高IO（ultrahigh IO） diskSize Integer 磁盘大小。单位：GB availableBytes String 磁盘剩余可用字节数。单位：B。注意：上报情况存在延迟，可能为空。 66666666666 diskUuid String 磁盘UUID 表 org 参数 参数类型 说明 示例 下级对象 orgOid String 部门ID completeOrgName String 完整部门名称。由从根部门到当前部门的名称，以半角斜线号（/）为分隔符拼接而成。 表 subnets 参数 参数类型 说明 示例 下级对象 subnetOid String 子网ID privateIpAddresses Array of Objects 私有IP地址集合 privateIpAddresses 表 privateIpAddresses 参数 参数类型 说明 示例 下级对象 address String IP地址 表 eipAddress 参数 参数类型 说明 示例 下级对象 eipId String 弹性IP ID ipAddress String IP地址 表 desktopPool 参数 参数类型 说明 示例 下级对象 desktopPoolOid String 桌面池ID poolName String 桌面池 poolType String 桌面池类型。枚举值范围：[Common池化, Concurrent并发]。

本页介绍了关系数据库MySQL版如何修改数据账号权限。 关系数据库MySQL版产品修改数据账号权限指引如下： 操作场景 对创建的账号修改库的权限，包括只读、读写、仅DML、仅DDL几种权限。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 在账号列表中，找到目标账号，单击操作 列的修改。 6. 在未授权数据库 列表中选中目标数据库，然后在已授权数据库 列表中选择对该数据库授予的权限，单击确定。 关于四种权限所包含的内容如下表： 权限列表 授予类型 权限 只读 SELECT, LOCK TABLES, SHOW VIEW 读写（DML+DDL） SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER 仅DML SELECT, UPDATE, INSERT, DELETE , LOCK TABLES, SHOW VIEW, CREATE TEMPORARY TABLES, EXECUTE, EVENT, TRIGGER 仅DDL CREATE, DROP, ALTER, INDEX, CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE

变更带宽绑定的子网 管理员可以通过变更子网设置，来控制业务子网下AI云电脑的最终可用带宽。 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“带宽管理”，进入带宽管理页面； 3.在需要变更子网绑定的带宽所在行，单击“管理”“子网设置”，打开变更子网页面； 4.根据实际情况进行网络配置，选择“业务子网”； 5.单击“立即申请”，即完成带宽的子网设置。 带宽扩容/缩容 通过“资源包分配”方式开通的带宽可支持带宽扩容和缩容。如果进行缩容，缩容部分的带宽资源配额将会释放回到网络资源包。 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“带宽管理”，进入带宽管理页面； 3.在需要变更的带宽所在行，单击“管理”“扩容/缩容”，打开带宽扩容/缩容页面； 4.根据实际情况选择增加或缩小“带宽大小”； 5.确认相关的配置信息，单击“立即申请”，即完成带宽扩容/缩容。 带宽续订 通过“新开通”方式开通的带宽可以支持续订。 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“带宽管理”，进入带宽管理页面； 3.在需要续订的带宽所在行，单击“管理”“续订”，打开“带宽续订”页面； 4.单击“立即申请”，即完成带宽续订。