本节主要介绍Bucket权限限制。 OOS提供Bucket级别的权限控制，Bucket目前有3种访问权限：private（私有）、publicread（公共读）和publicreadwrite（公共读写）： private（私有） 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。 publicread（公共读） 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该存储桶内的文件进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 publicreadwrite（公共读写） 任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。这有可能造成您数据的外泄以及费用激增，若被人恶意写入违法信息还可能会侵害您的合法权益，除特殊场景外，不建议您配置公共读写权限。 注意 如果想使用访问权限为公共读写的存储桶，请联系天翼云客服评估审核后开通此功能。 说明 新建Bucket时，默认权限是private，用户可以根据需要修改为公共读或公共读写。

本页面主要介绍云硬盘备份对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“云主机”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本文介绍弹性云主机关机后还会继续计费吗。 弹性云主机关机后是否计费根据计费方式不同，情况有所不同： 1. 包年包月计费方式：包年/包月资源一次性付费，到期自动停止使用。 2. 按量计费方式：按量计费的弹性云主机关机后，相关资源不再计费。 目前采用的关机规则： 在云主机开通期间，如果用户主动执行了关机操作（含普通关机和节省关机），在云主机关机状态下不会收取CPU、内存、GPU、本地盘的费用，其他关联资源继续计费。 计划修改为新规则，新规则生效时间以产品公告为准： 针对非本地盘型的云主机，两种关机模式的收费情况如下： 关机模式 是否继续收费 普通关机 各项资源均保留且正常计费。 节省关机 计算资源（CPU、内存、GPU）被回收且不再收费。其余资源如系统盘、数据盘、带宽、流量包仍正常计费。 针对本地盘型云主机，关机期间依旧保留其基础资源（CPU、内存、本地盘），且在关机期间继续对云主机实例采用按量计费： 关机模式 是否继续收费 普通关机 各项资源均保留且正常收费。 注意 若选择节省关机模式，当您对此类型的弹性云主机重新开机时，可能会因资源不足导致云主机实例无法正常启动。介于此类情景，请您根据自身业务使用情况，及时调整业务策略。

本节介绍Kafka分区平衡功能 场景描述 分区平衡是指将分区的副本重新分配到不同的节点上，解决Kafka节点负载不均衡问题。 需要进行分区平衡的场景如下： 实例扩容节点个数后，新节点没有任何负载，需要将原有Topic分区的副本迁移到新节点上。 将高负载节点上的Leader分区切换为Follower分区。 增加/减少副本数量。 分布式消息服务Kafka版控制台提供两种分区平衡的方法：自动平衡和手动平衡，建议选择自动平衡，确保分区Leader的均匀分布。 操作影响 对数据量大的Topic进行分区平衡，会占用大量的网络和存储带宽，业务可能会出现请求超时或者时延增大，建议在业务低峰期时操作。对Topic进行分区平衡前，根据Kafka实例规格对比当前实例负载情况，评估是否可以进行分区平衡，建议预留足够的带宽进行分区平衡，CPU使用率在90%以上时，不建议进行分区平衡。 带宽限制是指设定Topic进行副本同步的带宽上限，确保不会对该实例上的其他Topic造成流量冲击。但需要注意，带宽限制不会区分是正常的生产消息造成的副本同步还是分区平衡造成的副本同步，如果带宽限制设定过小，可能会影响正常的生产消息，且可能会造成分区平衡一直无法结束。 分区平衡任务启动后，不能删除正在进行分区平衡的Topic，否则会导致分区平衡任务无法结束。 分区平衡任务启动后，无法修改Topic的分区数。 分区平衡任务启动后，无法手动停止任务，需要等到任务完成。 分区平衡后Topic的metadata会改变，如果生产者不支持重试机制，会有少量的请求失败，导致部分消息生产失败。 数据量大的Topic进行分区平衡的时间会比较长，建议根据Topic的消费情况，适当调小Topic老化时间，使得Topic的部分历史数据被及时清理，加快迁移速度。

本章会介绍天翼云关系型数据库的变更配置流程。 选择需要变更的实例，点击“更多”，选择“规格变更”进行变更操作。 在弹出的界面，选择所需要变更的规格。 下一步，确认所需变更的规格，提交即可完成变更。

本章节会介绍如何重启实例。 操作场景 通常出于维护目的，您可能需要重启数据库实例。例如：对于某些运行参数修改，需要重启单个实例使之生效。您可通过控制台对主实例和只读实例执行重启操作。 重启实例需要同时满足以下要求： 实例为可用状态。 未在执行备份或创建只读副本任务。 如果数据库实例未处于“正常”状态，则无法重启该实例。您的数据库可能会由于几个原因而不可用，例如，正在进行备份或以前请求的修改操作。 重启数据库实例会重新启动数据库引擎服务。重启数据库实例将导致短暂中断，在此期间，数据库实例状态将显示为“重启中”。 重启过程中，实例将不可用。重启后实例会自动释放内存中的缓存，请注意对业务进行预热，避免业务高峰期出现阻塞。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择指定的主实例，或者单击展开只读实例，单击“更多 > 重启实例”。 您也可以在“实例管理”页面单击目标实例名称，进入“基本信息”页面。在页面右上角，单击“重启实例”。 重启实例时，如果是主备实例，对应的备实例也会被同步重启。 步骤5 在“重启实例”弹框，单击“是”重启实例。 步骤6 稍后刷新实例列表，查看重启结果。如果实例状态为“正常”，说明实例重启成功。

本章节会介绍如何导出参数模板。 操作场景 您可以导出您创建的数据库实例参数列表，生成一个新的参数模板，供您后期使用。 您可以将该实例对应的参数模板信息（参数名称，值，描述）导出到CSV中，方便查看并分析。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”页签单击“导出”。 导出到参数模板。将该实例对应参数列表导出并生成一个参数模板，供您后期使用。 在弹出框中，填写新参数模板名称和描述，单击“确定”。 说明 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256个字符，且不能包含回车和>!<"&'特殊字符。 创建完成后，会生成一个新的参数模板，您可在“参数模板管理”页面的对其进行管理。 导出到文件。将该实例对应的参数模板信息（参数名称，值，描述）导出到CSV表中，方便用户查看并分析。 在弹出框中，填写文件名称，单击“确定”。 说明 文件名称长度在4~64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。

本页介绍天翼云TeleDB数据库将PostgreSQL迁移至TeleDB。 支持的源和目标数据库 支持的源和目标数据库如下表： 源数据库 目标数据库 PostgresSQL 12, 13, 14, 15 TeleDB 支持的迁移对象及SQL 迁移对象 结构迁移支持的对象：模式、表、索引、约束（外键、唯一、排他）、视图、物化视图、序列、存储过程、函数、规则、触发器、用户自定义类型、域。 支持的字段类型：数字类型、货币类型、字符类型、二进制数据类型、日期/时间类型、布尔类型、枚举类型、几何类型、网络地址类型、位串类型、文本搜索类型、UUID类型、JSON类型、复合类型、范围类型。 注意事项 每次至多同步一个库（database），同步多个库需要创建多个DTS任务。 模式：不支持pgtoast，pgtemp1，pgtoasttemp1，pgcatalog，informationschema等系统模式的迁移。 表：不支持临时表的迁移，表的索引、约束会一起迁移，表的触发器、规则在全量完成之后迁移。 序列：待迁移的表中有引用序列时，必须同时迁移相应的序列。 映射规则： 不包含增量时，可以对库、表、列名进行映射，若对表的列进行映射，则表中涉及到该列的约束将不会迁移。 包含增量时，不支持列名映射。 视图、存储过程、函数、域、自定义类型等对象依赖的表不支持做表名映射，否则视图、存储过程、函数将会失效。 增量数据迁移支持的SQL操作 DML INSERT、UPDATE、DELETE。 DDL 增量迁移的DDL操作仅支持CREATE TABLE、ALTER TABLE、DROP TABLE、CREATE SEQUENCE、ALTER SEQUENCE、DROP SEQUENCE、CREATE VIEW、ALTER VIEW、DROP VIEW、CREATE INDEX、ALTER INDEX、DROP INDEX。 注意 暂不支持 CREATE TABLE 表名 AS SELECT 语句。 RENAME表名之后，向更改名称后的表插入新的数据时，DTS不会同步新的数据到目标库，因可能会导致任务中断异常或数据不一致。 暂不支持以注释开头的DDL语句的同步。 数据库账号及权限 数据库 所需权限 参考赋权语句 源库 数据库的CONNECT权限， 模式的USAGE权限， 表的SELECT权限， 序列的SELECT权限存在增量 REPLICATION连接权限 对模式public的USAGE和CREATE权限 用于 增量抓取ddl ，这里也可以用户提前创建好 CREATE USER和GRANT语法。 创建同步用户 (dts)CREATE USER dts WITH PASSWORD 'xxx'; 授权同步用户 (dts) 需要同步的 SCHEMA (public) 权限 GRANT SELECT,REFERENCES,TRIGGER ON ALL TABLES IN SCHEMA public TO dts; grant SELECT on ALL SEQUENCES IN SCHEMA public to dts; grant usage on schema public to dts; 开启同步用户 (dts) 的 REPLICATIONALTER USER dts REPLICATION; grant pgreadallsettings to dts; 目标库 存在结构 具有模式所在库的CONNECT权限、 模式所在库上的CREATE权限、 对象所在模式的USAGE权限、 对象所在模式上的CREATE权限 不存在结构 迁移库表的INSERT, UPDATE, DELETE, DDL 权限 创建同步用户 (dts)CREATE USER dts WITH PASSWORD 'xxx'; grant usage on schema public to dts; grant ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO dts; grant CREATE on DATABASE public to dts; grant CREATE on schema public to dts 操作须知 DTS迁移过程一般包含四个阶段：预检查阶段、结构迁移阶段、全量阶段、增量阶段。为了确保数据迁移各个阶段的平顺，在创建迁移任务前，请务必阅读以下使用须知。 任务开始前 源库要求 源数据库的分区表触发器不可以设置为disable。 全量同步支持源库备机状态，但需要设置hotstandbyfeedback为on；增量同步不支持源库备机状态。 同步对象依赖和关联的对象也须一起同步，否则可能导致任务失败。 若要做增量同步，源数据库的“pghba.conf” 文件中包含如下的配置： host replication all 0.0.0.0/0 md5 源数据库参数wallevel必须配置为logical； 源数据库需提前安装Decoderbufs插件； 源数据库中无主键表的replica identity属性必须为full； 源数据库的maxreplicationslots参数值必须大于当前已使用的复制槽数量； 源数据库的maxwalsenders参数值必须等于或大于maxreplicationslots参数值； 源数据库中表的主键列toast属性为main、external、extended时，其replica identity属性必须为full。 同步对象依赖和关联的对象也须一起同步，否则可能导致任务失败。 目标库要求 目标数据库的blocksize参数值必须大于或等于源库中的对应参数值。 如果存在money类型的字段，需要目标数据库和源数据库的lcmonetary参数值一致。 若要做增量同步，且同步对象包含外键、触发器或事件触发器，则目标数据库的sessionreplicationrole参数必须设置为replica，同步结束后，此参数需改为origin。 目标库不可以包含与待同步对象类型相同且名称相同的对象，包括模式、表、序列等，否则任务可能出差。系统库、系统模式、系统表等除外。 选择表级对象迁移时，增量迁移过程中不建议对表进行重命名操作。 对于全量+增量和增量任务，启动前请确保源库中未启动长事务，启动长事务会阻塞逻辑复制槽的创建，进而引发任务失败。 若选择同步DDL，须注意源库执行DDL时，确保在目标库上是兼容的。 目标数据库关联TeleDB实例必须有足够的磁盘空间，磁盘大小建议取以下两种中的最小值: 源库待迁移数据量大小的1.5倍。 源库待迁移数据量大小加200GB。 结构、全量过程中 请勿修改源库和目标库的端口号，请勿修改、删除源库和目标库连接用户的密码、权限，否则可能导致任务失败。 请勿在源库执行任何DDL，否则可能导致数据不一致或任务失败。 请勿在目标库做写入操作，否则可能导致数据不一致。 增量过程中 请勿修改源库和目标库的端口号，请勿修改、删除源库和目标库连接用户的密码、权限，否则可能导致任务失败。 请勿修改源数据库表的主键或者唯一键（主键不存在时），否则可能导致增量数据不一致或任务失败。 请勿修改源数据库中表的replica identity属性，否则可能导致增量数据不一致或任务失败。 请勿在目标库做写入操作，否则可能导致数据不一致。 库级同步时，源库新增无主键表时，请务必同时将该无主键表的replica identity属性设置为full，然后再写入数据，否则可能导致数据不一致或任务失败。 库级同步时，源库新增主键表时，如果主键列toast属性为main、external、extended时，请务必同时将该表的replica identity属性设置为full，然后再写入数据，否则可能导致数据不一致或任务失败。 若选择同步DDL，须注意源库执行DDL时，确保在目标库上是兼容的。 数据稽核 建议在源库的业务低峰期进行数据比对，防止误报不一致数据，以及减少对源库和DTS任务的冲击。 在增量同步过程中做对比时，源库若存在写入，则对比结果可能不一致。 数据类型映射说明 PostgreSQL类型 Decoderbuf字段 BOOLOID datumboolean INT2OID datumint32 INT4OID datumint32 INT8OID datumint64 OIDOID datumint64 FLOAT4OID datumfloat FLOAT8OID datumdouble NUMERICOID datumdouble CHAROID datumstring VARCHAROID datumstring BPCHAROID datumstring TEXTOID datumstring JSONOID datumstring XMLOID datumstring UUIDOID datumstring TIMESTAMPOID datumstring TIMESTAMPTZOID datumstring BYTEAOID datumbytes POINTOID datumpoint PostGIS geometry datumpoint PostGIS geography datumpoint 准备工作 1. 登录自建PostgreSQL所属的服务器。 2. 如果需要进行增量迁移，需要将配置文件中的wallevel设置为logical。 3. 将DTS的IP地址加入至自建PostgreSQL的配置文件pghba.conf中。如下图： 如果您已将信任地址配置为0.0.0.0/0，可跳过本步骤。 4. 如果任务包含增量迁移，需安装PostgreSQL的逻辑解码器输出插件Decoderbufs，建议安装v2.1.1.Final以上版本，低版本可能会导致PostgreSQL数据库出现coredump，详细的步骤可参考如下内容或PostgreSQL官网文档。 > (1) 请自行前往github仓库获取Decoderbufs插件。 > (2) 进行插件的配置。 > ① 进行插件的编译。 > > export PATH/usr/lib/postgresql/9.6/bin:$PATH > make > make install > ② 在postgresql.conf中配置逻辑复制。 > > MODULES > sharedpreloadlibraries 'decoderbufs'

申请企业型(OV)/增强型(EV)SSL证书、私有（内网）证书、个人证书时，部分证书需要在人工验证阶段提供审核材料，您可以根据实际情况提前准备相关材料。 服务类型 证书版本 证书种类 加密标准 下载审核材料模板 SSL证书 标准版 OV 国际标准、国密标准 标准版授权书模板.zip SSL证书 CFCA OV、EV 国际标准 （国际标准）CFCA证书申请表模版.xlsx SSL证书 CFCA OV、EV 国密标准 （国密标准）CFCA证书申请表&授权书模版.zip SSL证书 Globalsign OV、EV 国际标准 Globalsign确认函模版.doc 私有（内网）证书 标准版 OV 国际标准、国密标准 私有（内网）证书申请表模版.xlsx 个人证书 国密标准 个人证书申请表模版.xlsx

本节介绍漏洞扫描的功能特性。 漏洞扫描服务可以帮助您快速检测出您的网站、主机存在的漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。 网站漏洞扫描 具有OWASP TOP10和WASC的漏洞检测能力，支持扫描22种类型以上的漏洞。 扫描规则云端自动更新，全网生效，及时涵盖最新爆发的漏洞。 支持HTTPS扫描。 一站式漏洞管理 提供漏洞修复建议。如果您需要查看修复建议，请购买专业版、高级版或者企业版。 支持下载扫描报告，用户可以离线查看漏洞信息。如果您需要下载扫描报告，请购买专业版、高级版或者企业版。 支持重新扫描。 支持弱密码扫描 多场景可用：支持操作系统(RDP协议、SSH协议)、数据库（如Mysql、Redis）等常见中间件弱口令检测。 丰富的弱密码库：丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。 支持端口扫描 扫描服务器端口的开放状态，检测出容易被黑客发现的“入侵通道”。 自定义扫描 支持任务定时扫描。 支持基于用户名密码登录、基于自定义Cookie登录。 支持Web 2.0高级爬虫扫描。 支持自定义Header扫描。 支持手动导入探索文件来进行被动扫描。

托盘入口开启方式 1. 托盘图标下操作：当悬浮组件关闭时，请您在系统托盘中寻找云智助手的图标； 2. 右键打开操作面板：用鼠标右键单击该图标，会弹出一个菜单，选择“打开操作面板”选项； 3. 开启悬浮组件：在操作面板内找到并点击“打开悬浮组件”的按钮。这将使悬浮组件重新出现在您的桌面上。 悬浮组件智库对话 个人智库/AI智库问答 公众版和政企版支持个人智库对话 1. 进入公众版点击“AI智库”，政企版点击“个人智库”，进入智库页面； 2. 在界面下方的 “个人智库 向当前文件智库内容提问” 输入框中，可输入针对智库内容的问题。操作配置功能同客户端；详见++AI助手模块++。 3. 回答内容会在输入框上方的区域，会展示与 AI 的对话历史，包括用户的提问和 AI 的回答内容，方便用户回顾交流过程。 AI创作&AI文创

本文介绍为什么在域名列表中查询不到已接入Web应用防火墙（边缘云版）防护的网站。 网站未备案或备案已过期，导致域名不符合接入规范，域名有可能被Web应用防火墙（边缘云版）自动清除。您需要为网站域名完成ICP备案后，重新将网站接入Web应用防火墙（边缘云版）防护。如果备案信息已经完整、准确，但仍然出现备案阻断的情况，或者发现您的域名被列入备案黑名单或被封禁。建议您及时联系工信部进行申诉，并配合相关部门进行处理，以尽快恢复域名的正常使用。 相关概念 根据《非经营性互联网信息服务备案管理办法（中华人民共和国信息产业部令第33号）》和《互联网信息服务管理办法（中华人民共和国国务院令第292号）》规定，国家对经营性互联网信息服务实行许可制度，对非经营性互联网信息服务实行备案制度。未获取许可或者未履行备案手续的，不得从事互联网信息服务，否则属于违法行为。 在中国大陆地区注册的域名需要在工信部备案，备案完成后才能正常访问。如果域名未备案或备案信息不完整，可能会出现备案阻断的情况，即无法在中国大陆地区正常访问该域名对应的网站。 更多相关法律法规请参阅工业和信息化部：ICP/IP地址/域名信息备案管理系统。

虚拟私有云产品广泛应用于多种场景,本文带您更快了解虚拟私有云产品经典应用场景。 应用场景一：云上私有网络 场景说明 不同的VPC之间逻辑隔离。您可以将业务系统部署在天翼云上，构建云上的专属私有网络环境。如果您的实际应用中会有Web业务系统、APP业务系统、数据库服务器等各个不同的系统。这些系统之间通常需要做分层隔离，那么可以通过使用多个VPC进行业务隔离。当有互相通信的需求时，可以在两个VPC之间建立对等连接。 搭配使用 弹性云主机、对等连接。 应用场景二：Web应用或网站托管 场景说明 您可以将Web应用或网站等服务托管在 VPC 中的弹性云主机上，并通过弹性IP或NAT网关连接弹性云主机与Internet，运行弹性云主机上部署的Web应用程序。当您有较多服务器来部署复且公网流量较大的业务时，可以使用负载均衡CTELB。负载均衡CTELB可以实现自动分配云中多个弹性云主机实例间应用程序的访问流量，让您实现更高水平的应用程序容错能力。 VPC内的云资源连接公网（Internet），可以通过如下云产品实现。 云产品 应用场景 描述 相关操作 弹性IP 单个ECS连接公网 弹性IP是可以独立申请的公网IP地址，将弹性IP地址和子网中关联的弹性云主机绑定和解绑，可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。 云主机通过弹性IP 访问互联网 NAT网关（NAT Gateway） 多个ECS共享弹性IP连接公网 NAT网关（NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换（Network Address Translation），分为SNAT和DNAT两个功能。通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。通过DNAT可使多个弹性云主机提供互联网服务。NAT网关是 VPC 内的一个公网流量的出入口，保护私有网络信息不直接对公网暴露。 NAT网关操作指南 弹性负载均衡(CTELB, Elastic Load Balancing) 通过将访问流量均衡分发到多个ECS的方式对外提供服务，比如社交媒体等高并发访问场景 弹性负载均衡通过将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 弹性负载均衡快速入门

防护状态 如下图所示，防护状态展示您所有服务器的防护情况。 主机总数：展示您的服务器总数，包括所有的云主机和物理机，点击数字时会跳转至“资产管理 > 服务器列表”页面。 企业版防护：展示您使用企业版规格配额防护的主机数量，点击数字时会跳转至“资产管理 > 服务器列表”页面，并筛选配额版本为“企业版”的主机。 基础版防护：展示您使用基础版规格配额防护的主机数量，点击数字时会跳转至“资产管理 > 服务器列表”页面，并筛选配额版本为“免费版”的主机。 防护中：服务器防护状态为“防护中”的服务器数量统计，点击数字时会跳转至“资产管理 > 服务器列表”页面，并筛选防护状态为“防护中”的主机。 已关闭：服务器防护状态为“已关闭”的服务器数量统计，点击数字时会跳转至“资产管理 > 服务器列表”页面，并筛选防护状态为“未防护”的主机。 已离线：服务器防护状态为“已离线”的服务器数量统计，点击数字时会跳转至“资产管理 > 服务器列表”页面，并筛选防护状态为“未防护”的主机。 未安装客户端 ：服务器防护状态为“未防护”的数量统计，点击数字时会跳转至“资产管理 > 服务器列表”页面。单击“安装Agent”，弹出安装Agent窗口，复制安装命令后，可以为主机安装Agent，详细操作请参见安装Agent。

本章节主要介绍发布API。 本文将为您介绍如何将数据服务中的API发布到服务目录。 操作场景 数据服务是数据对外开放的最后一道防线，为了安全起见，在数据服务中生成的API以及注册的API，都需要发布到服务目录中才能对外提供服务。 操作步骤 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.进入“数据服务 > 总览 > 开发API > API管理”页面，在API服务列表操作列中，选择“更多 > 发布”。 4.在确认发布界面，您可以点击“更多”，选择发布详情。 详见下图： 发布详情 −专享版默认发布到数据服务专享版集群上，发布成功后API调用者可以通过内网调用该API。您也可以选择“更多”，将API发布到APIG专享版或ROMA Connect实例上。 APIG专享版：如果您需要将API发布到APIG专享版上，则您需要提前在API网关服务上创建一个APIG实例。实例创建后，有一个默认API分组，系统为分组自动分配一个内部测试用的调试域名，此调试域名唯一且不可更改，每天最多可以访问1000次。如果您不希望与其他API共享此规格，可以在APIG控制台新建一个API分组（详情请参考“API网关APIG用户指南> API分组管理> 创建API分组”章节），然后在数据服务发布时选择对应API分组，独享每天最多访问1000次的规格。另外，您还可以为API分组绑定一个或多个独立域名（详情请参考“API网关APIG用户指南>API分组管理> 绑定域名”章节），API调用者通过访问独立域名来调用您开放的API，这样即可不受每天最多访问1000次的规格限制。 ROMA Connect实例：如果您需要将API发布到ROMA Connect实例上，则您需要提前在ROMA Connect服务上创建一个ROMA实例，并创建API分组（详情请参考“应用与数据集成平台 ROMA Connect用户指南> 服务集成指导> 开放API> 创建API分组”章节）。API分组创建后，系统为分组自动分配一个内部测试用的子域名，此子域名每天最多可以访问1000次。为了不受此规格限制，您可以为API分组绑定独立域名（详情请参考“应用与数据集成平台 ROMA Connect用户指南> 服务集成指导> 开放API> 绑定域名”章节），API调用者通过访问独立域名来调用您开放的API。 5.在发布API时，会触发审核，审核机制如下： 当发布人不具备审核人权限时，发布API时需要提交给审核人审核。 当发布人具备审核人权限时，可无需审批直接发布API。工作空间管理员角色的用户默认具备审核人权限。 如果非审核人权限的用户发布API时，待审核人审核通过后，即可发布完成。

接口功能 此接口用于通过HTML表单上传的方式将对象上传到指定的存储桶Bucket中。 接口约束 提交表单的URL为Bucket域名，不需要在URL中指定Object。即请求行是POST / ，不能写为POST /ObjectName 。 请求URI POST /v2/{bucketName} 路径参数 参数 是否必填 参数类型 说明 示例 bucketName 是 String 桶名称 testBucket Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 ContentType 是 String Post操作提交表单编码必须为multipart/formdata，即Header中ContentType为multipart/formdata;boundaryxxxxxx的形式。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 key 是 String 上传Object的名称。如果名称包含路径，例如cts/1.jpg，则会自动创建相应的文件夹。 1.jpg AWSAccessKeyId 否 String Bucket拥有者的AccessKey ID，当Bucket为非publicreadwrite或者提供了Policy（或Signature）表单域时，必须提供AWSAccessKeyId表单域。 xSdKEhbPz Signature 否 String 根据AccessKey Secret和Policy计算的签名信息，验证该签名信息从而验证该Post请求的合法性。注意： 当Bucket为非publicreadwrite或者提供了AWSAccessKeyId（或Policy）表单域时，必须提供Signature表单域,同时表单域的值对大小写敏感，但是表单域对大小写不敏感。 policy 否 String Policy规定了请求表单域的合法性，是一段经过UTF8和Base64编码的JSON文本，不包含Policy表单域的请求被认为是匿名请求，并只能访问publicreadwrite的Bucket， 当Bucket为非publicreadwrite或者提供了AccessKeyId（或Signature）表单域时，必须提供Policy表单域。 acl 否 String 在文件表单域中指定Object的访问权限。取值： private,publicread， publicreadwrite authenticatedread， bucketownerread， bucketownerfullcontrol。默认private。 private xamzmeta 否 String 用户指定的user meta值。 xamzmetalocation CacheControl 否 String 指定该对象被下载时网页的缓存行为。 请参见RFC 2616 ContentType 否 String 文件类型。 image/jpeg ContentDisposition 否 String 指定该对象被下载时的名称。 请参见RFC 2616 ContentEncoding 否 String 指定该对象被下载时的内容编码格式。 请参见RFC 2616 Expires 否 String 过期时间。 请参见RFC 2616 successactionredirect 否 String 上传成功后客户端跳转到的URL。如果未指定该表单域，返回结果由successactionstatus表单域指定。如果上传失败，返回错误码，并不进行跳转。 successactionstatus 否 String 未指定successactionredirect表单域时，该表单域指定了上传成功后返回给客户端的状态码。 有效值：200、201、204（默认）。其中 200或者204，返回一个空文档和相应的状态码， 201，返回一个XML文件和201状态码，如果未设置或者设置为一个非法值，返回一个空文档和204状态码。注：如果设置为null则返回400。 201 file 是 String 文件或者文本内容。一次只能上传一个文件。注意：file必须为最后一个表单域。

适用场景 对Redis协议兼容性要求较高的场景 标准版主备实例完全兼容Redis协议，各业务可实现平滑迁移。 性能压力较小且需要支持数据高可用的场景 由于Redis的单线程机制，标准版实例不适用于QPS较大的场景，若性能在10万QPS内，且对数据高可用有一定要求，则可使用标准版主备实例。

本小节介绍证书管理服务产品优势。 支持国际&国密算法 全面支持国际主流的RSA和ECC标准加密算法，适配用户密钥加密长度，同时支持我国商用密码SM2及相关标准算法。 证书颁发速度快 DV证书域名审核周期不多于1个工作日；OV、EV证书域名审核周期不多于7个工作日。 兼容性良好 兼容性关系到用户访问时浏览器是否会正确给予网页安全的提示，支持目前99%主流的浏览器和移动设备。 全生命周期管理 支持SSL证书、个人证书的全生命周期管理，包括申请、域名验证、续订、下载、吊销等。 提供多种SSL证书类型 与知名数字证书服务机构合作，确保数字证书认证可信力和加密强度，安全有保障。提供企业型（OV）、增强型（EV）、域名型（DV）多种SSL证书，便于企业根据自身业务场景灵活选择。 身份认证 身份认证是别的加密方式都不具备的，能在SSL证书信息里面看到网站所有者公司信息，进而确认网站的有效性和真实性，不会被钓鱼网站所欺骗。

查看云间高速（尊享版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速】； 3、进入云间高速服务界面，点击【云间高速管理】，如图所示 查看云间高速（标准版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速（标准版）】； 3、进入云间高速服务界面，点击【云间高速（标准版）】，如图所示

创建云间高速（尊享版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速】； 3、进入云间高速服务界面，点击【创建云间高速】，如图所示： 创建云间高速（标准版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速（标准版）】； 3、进入云间高速服务界面，点击【创建云间高速（标准版）】，如图所示：

版本 基础功能（元/个/月） 防病毒（元/个/月） 带宽管理（元/个/月） URL 过滤（元/个/月） 云沙箱（元/个/月） 僵尸网络防护（元/个/月） IP信誉（元/个/月） 标准版 1546 213 133 133 高级版 3866 533 333 333 旗舰版 7733 1066 666 666 243 243 243

本小节介绍安全专区计费类常见问题。 本产品下订单后是否支持退订？ 不支持退订。因产品交付后，授权文件下发不可回收。如无法自行评估所需产品数量，下单前请咨询客服，我们会安排售前工程师跟进。 为满足客户云下一代防火墙高可用性需求，双机怎么计费？ 在原套餐单台防火墙的基础上增加一台热备防火墙，资费按照两台防火墙计算（价格包括虚机资源和防火墙授权）。 安全专区价格折扣是怎样的？ 安全专区2023年提供全年6折促销，可在购买页面根据自身需求选购，购买页面自动计算价格为6折折扣，详情可参考计费说明。 安全专区收费标准？ 可在官网安全安全专区资费详情中查看。安全专区分为二级入门版、二级基础版、三级高级版、三级旗舰版及自定义套餐。可根据等保需求选择相应套餐，均可满足等保安全防护要求。具体价格请参考计费说明，或联系客服会有专业售前工程师为您解答。 我已经购买了安全专区产品，是否意味着已开启安全防护？ 不是。购买成功后还需要一系列的配置才能开启安全防护，例如云防火墙安全策略配置、添加云堡垒机资产、日志审计采集器配置、终端安全EDR安装等操作。

本节介绍如何购买网页防篡改配额。 网页防篡改功能为付费的增值服务，需要单独购买。 操作步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改 > 防护状态”，在页面右上角单击“购买配额”。 首次使用网页防篡改功能时，进入如下页面，单击“立即升级”。 3. 在订购页面配置购买数量和购买时长。 配置“购买数量”：购买数量需大于等于1。 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 选择“购买时长”，可拖动时间轴设置购买时长。 4. 确认配置参数和配置费用，阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 5. 进入“付款”页面，完成付款。 购买完成后，即可进入防护配额页面，查看已购买的配额。

本文将从CC攻击的含义以及Web应用防火墙（边缘云版）提供的防护能力来介绍CC安全防护功能。 功能介绍 CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 什么是CC攻击？ CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为标准版及以上版本，支持使用CC防护功能。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台。 2. 在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入安全配置页面。 3. 进入“CC配置”页面，可以配置CC防护策略。 配置说明 配置项 说明 CC防护 CC防护的功能开关 CC防护模式 1、【CC防护模式】设置为阈值，则域名访问达到防护条件时进行防护 2、【CC防护模式】设置为长久，则域名的每次访问都进行防护校验 阈值 即厨房防护动作的阈值，当统计频率内达到设定的阈值，将触发防护 统计频率 即设定时长内达到防护阈值，将触发防护。满足防护时长后，将重新开始计算统计频率 防护时长 即触发防护后的持续防护时间 在【统计周期】内达到【阈值】则接下来【防护时长】内符合条件的请求均进行防护校验。

本文帮助您了解对象存储图片处理的使用方式。 对于ZOS中存储的图片文件，您可以在GetObject请求中添加图片处理相关参数进行图片处理。主要支持的功能有图片旋转、图片水印等。 支持功能与参数说明 ZOS的图片处理功能支持在一个请求中处理多个参数，来实现连续处理图片。处理顺序根据请求中参数的顺序进行。 图片处理支持的功能与参数如下： 功能 参数 说明 图片缩放 resize 将图片缩放至指定大小。 图片水印 watermark 为图片添加文字或图片水印。 图片裁剪 crop 在图片指定位置裁剪指定大小的矩形。 图片旋转 rotate 图片旋转0360度。 格式转换 format 支持多种图片格式的相互转换。 信息获取 info 支持获取图片的基本信息与EXIF信息。 EXIF信息删除 strip 删除图片的EXIF信息。 质量变换 quality 设置JPG和WebP格式图片的质量。 亮度变换 bright 修改图片的亮度。 渐进显示 interlace 设置图片是否为渐进显示。 高斯模糊 blur 对图片进行高斯模糊处理。 自适应方向 autoorient 设置图片是否开启自适应方向旋转。 获取平均色调 averagehue 获取图片的平均色调。 锐化 sharpen 调整图片的锐化程度。 对比度 contrast 修改图片的对比度。 内切圆 circle 将图片处理成内切圆。 圆角矩形 roundedcorners 将图片的4个角裁剪成圆角。 索引切割 indexcrop 按指定大小切割并返回一块需要的图片区域。

接口功能介绍 删除触发器 接口约束 仅限企业版实例使用 URI POST /v2/deleteTrigger 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看容器镜像服务资源池获取） bb9fdb42056f11eda1610242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 instanceId 是 String 实例ID f04e47d9b48747958c9f4516cf1a8d82 triggerId 是 Long 触发器ID 1681246049318801411 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应码 （800为请求成功，900为失败 ） 800 message String 返回信息 error String 错误码 returnObj Boolean 删除是否成功 true 枚举参数 无 请求示例 请求url POST 请求头header { "ContentType": "application/json", "regionId": "bb9fdb42056f11eda1610242ac110002" } 请求体body { "instanceId": "f04e47d9b48747958c9f4516cf1a8d82", "triggerId": 1848620848898904065 }

CSRF防护的方式 1、验证码 CSRF攻击的过程，往往是在用户不知情的情况下构造了网络请求，验证码则强制用户必须与应用进行交互才能完成最终请求。但基于使用体验，网站不会给所有的操作都加上验证码。 2、验证HTTP Referrer字段 根据 HTTP 协议，HTTP 头部中Referrer字段记录了该 HTTP 请求的来源地址。 比如一个论坛发帖的操作，在正常境况下需要先访问有发帖功能的页面，在提交发帖的表单时，Referrer值必然是发帖表单所在的页面。如果Referrer的值不是这个页面，甚至不是发帖网站的域，则极有可能是CSRF攻击。 3、请求中添加token并验证 在请求中放入黑客所不能伪造的信息，并且该信息不存在于Cookie 之中。可以在HTTP 请求中以参数的形式加入一个随机产生的token，并在服务器端建立一个拦截器来验证这个token，如果请求中没有token 或者token 内容不正确，则认为可能是CSRF 攻击而拒绝该请求。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版及以上版本支持使用CSRF防护功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“CSRF防护”页面，可以配置CSRF防护策略；

本页为您介绍数据传输服务的技术架构和功能原理。 DTS技术架构 天翼云DTS系统技术架构图如下所示： DTS功能原理 数据迁移 DTS数据迁移提供多种迁移类型：结构对象迁移、全量数据迁移及增量数据迁移。如果需要实现不停服务迁移，需要同时选择结构对象迁移、全量数据迁移和增量数据迁移。 全量数据迁移过程可能会持续较久，在这过程中，源实例不断有业务写入，为保证迁移数据的一致性，在全量数据迁移之前，会记录当前源实例的日志位点，存储在本地数据库中。 当全量数据迁移完成后，DTS会启动增量日志回放模块，增量日志回放模块会从增量日志读取模块中获取增量数据，经过反解析、过滤、封装后迁移到目标实例，从而实现增量数据迁移。 数据同步 DTS数据同步功能能够实现两个数据源之间的增量数据实时同步。 同步链路创建过程 同步初始化 将源实例的历史存量数据在目标实例初始化一份。 增量数据实时同步 当初始化完成后进入两边增量数据实时同步阶段，该阶段DTS将实现源实例和目标实例的数据动态同步。

仪表板是将日志审计(原生版)获取到的数据源数据按事件分类,通过不同的维度和统计方式展示分析结果。 操作步骤 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 仪表板”，进入“仪表板”页面。 3. 选择事件。 4. 在右上角选择时间范围。 说明 时间选择器中的“自定义”仅能选择最近30天内。 5. 单击时间选择器右侧的刷新按钮。 系统将根据筛选条件获取数据并更新视图。 说明 内置的仪表板视图不能修改。 相关操作 刷新：触发数据更新，系统会重新获取数据并更新视图，同时保持当前时间范围设置不变。 重置：时间选择器恢复至默认的"最近1周"状态，并自动刷新数据视图。

功能名称 功能描述 发布区域 当前云硬盘提供了三类API，分别为云硬盘API、云硬盘快照API、云硬盘自动快照API。 详细的提供了API的描述、语法、参数说明及示例等内容。 云硬盘API：全部 云硬盘快照API：华东1/华北2 云硬盘自动快照API：华东1/华北2 云硬盘支持多种配置规格，可挂载至云主机用作数据盘和系统盘，根据性能将其分为XSSD3、XSSD2、XSSD1、XSSD0、极速型SSD、超高IO、通用型SSD、高IO、普通IO几种规格。 您可以在实际使用中可以选择符合业务需求与成本预算的规格进行购买。 不同区域支持的磁盘类型不同，以控制台为准 云硬盘的磁盘模式分为三种，分别是： VBD（Virtual Block Device）：虚拟块存储设备。 SCSI （Small Computer System Interface）：小型计算机系统接口。 FCSAN（Fibre Channel SAN）：光纤通道协议的SAN网络。 VBD：全部 SCSI： HDD类型：拉萨3/西南2贵州/西宁2/庆阳2/呼和浩特3 SSD类型：西南2贵州/庆阳2/呼和浩特3/华北2/郑州5/上海36/西南1/西宁2 FCSAN：上海7 系统盘在创建云主机或物理机时自动添加，无需单独创建。数据盘可以在创建云主机或物理机时创建，由系统自动挂载给云主机或物理机，也可以在创建了云主机或物理机之后，单独创建云硬盘并挂载给云主机或物理机。 全部 创建云硬盘后，需要将云硬盘挂载给云主机或物理机，供云主机或物理机作为数据盘使用。 挂载云硬盘通常分为两种，一种是挂载非共享云硬盘，另一种为挂载共享云硬盘。 全部 当卸载数据盘时，支持离线卸载或在线卸载，即可在挂载该数据盘的云主机处于“运行中”或“关机”状态时进行卸载。 只有数据盘支持卸载操作，系统盘不支持卸载。 全部 一块新创建的数据盘在挂载至云主机后，还不能直接存储数据，您需要为这块数据盘创建分区、格式化等初始化操作后才可以正常使用。 全部 当云硬盘空间不足时，您可以扩大云硬盘的容量，也就是云硬盘扩容。云硬盘扩容可以有如下两种处理方式： 申请一块新的云硬盘，并挂载给云主机。 扩容原有云硬盘空间。系统盘和数据盘均支持扩容。 全部 当您不再使用包年/包月的云硬盘时，可以退订云硬盘以释放存储空间资源。退订云硬盘后，将停止对云硬盘收取费用。 当云硬盘被退订后，云硬盘的数据将无法被访问。同时，该云硬盘对应的物理存储空间会被回收，对应的数据会被覆盖。在数据被覆盖之前，该存储空间不会被再次分配。 全部 当您不再使用按量付费的云硬盘时，可以删除云硬盘以释放存储空间资源。 删除云硬盘后，将停止对云硬盘收取费用。当云硬盘被删除后，云硬盘的数据将无法被访问。同时，该云硬盘对应的物理存储空间会被回收，对应的数据会被覆盖。在数据被覆盖之前，该存储空间不会被再次分配。 全部 云硬盘快照是云硬盘数据在特定时间点的完整副本或镜像。作为一种主要的灾难恢复方法，您可以使用快照将数据完全恢复到创建快照时的时间点。 您可以通过管理控制台或者API接口创建云硬盘快照。 华东1/华北2 天翼云云硬盘支持自动快照功能，您可以通过自动快照策略周期性地为云硬盘创建快照，可同时适用于系统盘和数据盘。 自动快照服务便于您灵活设置快照创建任务，提高数据安全和操作容错率。 华东1/华北2 天翼云云硬盘回收站支持将删除的云硬盘资源保存至回收站中，是一种数据保护的方式。在一定时间内，您可以在回收站内恢复云硬盘数据，以防止误删除导致的云硬盘数据丢失。 回收站功能默认为关闭状态，如需使用，需要您手动开启，保留时间最多为7天。 郑州5/武汉41/华东1/南宁23/华南2/华北2/南昌5/青岛20/上海36/西南1/杭州7/长沙42/西安7/太原4/西南2贵州/庆阳2/呼和浩特3/乌鲁木齐7 云硬盘备份是指将云硬盘中的数据备份到其他存储介质或位置的操作。 云硬盘备份是一种数据保护措施，旨在应对数据损坏、误删除、恶意操作或主存储系统故障等风险，以确保数据的可靠性和可恢复性。 上海7/上海36/杭州2/合肥2/芜湖2/南京2/南京3/南京4/南京5/华东1/九江/南昌5/杭州7/福州3/福州4/厦门3/福州25/佛山3/广州6/南宁23/南宁2/郴州2/长沙3/海口2/武汉3/武汉4/武汉41/长沙42/华南2/西安3/西安4/西安5/西宁2/兰州2/乌鲁木齐27/中卫5/西安7/庆阳2/乌鲁木齐7/贵州3/重庆2/成都4/昆明2/拉萨3/西南1/西南2贵州/青岛20/北京5/晋中/石家庄20/内蒙6/华北2/辽阳1/郑州5/太原4/呼和浩特3 当您的业务因为等保合规或安全要求等原因，需要对存储在云硬盘上的数据进行加密保护时，您可以在创建云硬盘时勾选加密选项，即可对新创建的云硬盘进行加密。 南宁23/华东1/南昌5/华南2/西安7/太原4/华北2/郑州5/西南2贵州/杭州7/庆阳2/呼和浩特3/长沙42/芜湖4/西南1 共享云硬盘允许多个云主机并发访问同一个云硬盘，实现多个实例之间的数据共享和协作。对云硬盘的共享访问通常应用于数据集群应用系统、分布式文件系统和高可用性架构等场景。 一块共享云硬盘支持同时挂载到最多16台云主机，其中云主机包括弹性云主机和物理机两种，目前共享云硬盘只支持共享数据盘，不支持共享系统盘。 重庆2/南宁2/成都4/芜湖2/九江/西宁2/拉萨3/海口2/佛山3/贵州3/福州3/上海7/杭州2/北京5/南京3/南京4/西安4/内蒙6/晋中/郴州2/武汉4/福州4/昆明2/西安5/南京5/华东1/南宁23/上海36/石家庄20/辽阳1/青岛20/武汉41/福州25/乌鲁木齐27/华北2/西南1/长沙42/中卫5/南昌5/华南2/西安7/太原4/郑州5/西南2贵州/杭州7/西安3/庆阳2/乌鲁木齐7 当您开通云硬盘服务后，即可通过云监控来查看云硬盘的性能指标。 云硬盘支持的监控指标包括：磁盘读速率、磁盘写速率、磁盘读请求速率、磁盘写请求速率、平均写操作大小、平均读操作大小、平均写操作耗时、平均读操作耗时 。 全部 包年包月采用包周期预付费的计费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 如果您需要更灵活的计费方式，按照云硬盘的实际使用时长计费，您可以将云硬盘的计费方式转为按需付费。 全部 天翼云提供多种云硬盘类型，满足不同场景的存储性能和价格需求，您可以根据业务需求变更云硬盘的类型。 例如，创建云硬盘时选择了通用型SSD，但后期需要更高的IOPS，则可以将该盘变配为超高IO型云硬盘。 普通IO、高IO、通用型SSD、超高IO：南宁23/上海36/青岛20/武汉41/华北2/西南1/南昌5/西安7/太原4/华南2/郑州5/西南2贵州/杭州7/庆阳2/呼和浩特3/长沙42/乌鲁木齐7/华东1 X系列：已上线的地域， 除华北2均支持修改磁盘类型，已上线区域请参见 针对按需计费云硬盘，您可以手动释放云硬盘，也可以设置随实例释放云硬盘（如果云硬盘开启了随实例释放，则在释放云主机实例时云硬盘会自动一起释放）。 云硬盘的快照默认不随云硬盘自动释放，如果您不再需要某些云硬盘快照，可以将其手动释放。您还可以通过设置云硬盘释放策略，选择在释放云硬盘的同时释放该盘的全部快照。 随实例释放按需计费云硬盘：华东1/华北2 随云硬盘释放快照：华东1/华北2

解密本地文件 步骤1 请准备基础认证信息。 ACCESSKEY: 帐号Access Key SECRETACCESSKEY: 帐号Secret Access Key PROJECTID: 项目ID KMSENDPOINT: KMS服务访问终端地址。 步骤2 解密本地文件。 示例代码中： 用户主密钥：控制台创建的密钥ID。 输出的密文数据文件：SecondEncryptFile.jpg。 加密后再解密的数据文件：ThirdDecryptFile.jpg。 import com.ctyun.sdk.core.auth.BasicCredentials; import com.ctyun.sdk.kms.v1.KmsClient; import com.ctyun.sdk.kms.v1.model.CreateDatakeyRequest; import com.ctyun.sdk.kms.v1.model.CreateDatakeyRequestBody; import com.ctyun.sdk.kms.v1.model.CreateDatakeyResponse; import com.ctyun.sdk.kms.v1.model.DecryptDatakeyRequest; import com.ctyun.sdk.kms.v1.model.DecryptDatakeyRequestBody; import javax.crypto.Cipher; import javax.crypto.spec.GCMParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.nio.file.Files; import java.security.SecureRandom; / 使用数据密钥（DEK）进行文件加解密 激活assert语法，请在VMOPTIONS中添加ea / public class FileStreamEncryptionExample { private static final String ACCESSKEY " "; private static final String SECRETACCESSKEY " "; private static final String PROJECTID " "; private static final String KMSENDPOINT " "; // KMS服务接口版本信息，当前固定为v1.0 private static final String KMSINTERFACEVERSION "v1.0"; / AES算法相关标识： AESKEYBITLENGTH: AES256密钥比特长度 AESKEYBYTELENGTH: AES256密钥字节长度 AESALG: AES256算法，本例分组模式使用GCM，填充使用PKCS5Padding AESFLAG: AES算法标识 GCMTAGLENGTH: GCM TAG长度 GCMIVLENGTH: GCM 初始向量长度 / private static final String AESKEYBITLENGTH "256"; private static final String AESKEYBYTELENGTH "32"; private static final String AESALG "AES/GCM/PKCS5Padding"; private static final String AESFLAG "AES"; private static final int GCMTAGLENGTH 16; private static final int GCMIVLENGTH 12; public static void main(final String[] args) { // 您在控制台创建的用户主密钥ID final String keyId args[0]; // 创建数据密钥时，响应的密文数据密钥 final String cipherText args[1]; decryptFile(keyId, cipherText); } / 使用数据密钥加解密文件实例 @param keyId 用户主密钥ID @param cipherText 密文数据密钥 / static void decryptFile(String keyId，String cipherText) { // 1.准备访问认证信息 final BasicCredentials auth new BasicCredentials().withAk(ACCESSKEY).withSk(SECRETACCESSKEY) .withProjectId(PROJECTID); // 2.初始化SDK，传入认证信息及KMS访问终端地址 final KmsClient kmsClient KmsClient.newBuilder().withCredential(auth).withEndpoint(KMSENDPOINT).build(); // 3.准备待加密的文件 // inFile 待加密的文件 // outEncryptFile 加密后的文件 // outDecryptFile 加密后再解密的文件 final File inFile new File("FirstPlainFile.jpg"); final File outEncryptFile new File("SecondEncryptFile.jpg"); final File outDecryptFile new File("ThirdDecryptFile.jpg"); // 4.使用AES算法进行解密时，初始向量需要与加密时保持一致，此处仅为占位。 final byte[] iv new byte[GCMIVLENGTH]; // 5.组装解密数据密钥的请求，其中cipherText为创建数据密钥时返回的密文数据密钥。 final DecryptDatakeyRequest decryptDatakeyRequest new DecryptDatakeyRequest() .withVersionId(KMSINTERFACEVERSION).withBody(new DecryptDatakeyRequestBody() .withKeyId(keyId).withCipherText(cipherText).withDatakeyCipherLength(AESKEYBYTELENGTH)); // 6.解密数据密钥，并对返回的16进制明文密钥换成byte数组 final byte[] decryptDataKey hexToBytes(kmsClient.decryptDatakey(decryptDatakeyRequest).getDataKey()); // 7.对文件进行解密，并存储解密后的文件 // 句末的iv为加密示例中创建的初始向量 doFileFinal(Cipher.DECRYPTMODE, outEncryptFile, outDecryptFile, decryptDataKey, iv); // 8.比对原文件和加密后再解密的文件 assert getFileSha256Sum(inFile).equals(getFileSha256Sum(outDecryptFile)); } / 对文件进行加解密 @param cipherMode 加密模式，可选值为Cipher.ENCRYPTMODE或者Cipher.DECRYPTMODE @param infile 待加解密的文件 @param outFile 加解密后的文件 @param keyPlain 明文密钥 @param iv 初始化向量 / static void doFileFinal(int cipherMode, File infile, File outFile, byte[] keyPlain, byte[] iv) { try (BufferedInputStream bis new BufferedInputStream(new FileInputStream(infile)); BufferedOutputStream bos new BufferedOutputStream(new FileOutputStream(outFile))) { final byte[] bytIn new byte[(int) infile.length()]; final int fileLength bis.read(bytIn); assert fileLength > 0; final SecretKeySpec secretKeySpec new SecretKeySpec(keyPlain, AESFLAG); final Cipher cipher Cipher.getInstance(AESALG); final GCMParameterSpec gcmParameterSpec new GCMParameterSpec(GCMTAGLENGTH Byte.SIZE, iv); cipher.init(cipherMode, secretKeySpec, gcmParameterSpec); final byte[] bytOut cipher.doFinal(bytIn); bos.write(bytOut); } catch (Exception e) { throw new RuntimeException(e.getMessage()); } } / 十六进制字符串转byte数组 @param hexString 十六进制字符串 @return byte数组 / static byte[] hexToBytes(String hexString) { final int stringLength hexString.length(); assert stringLength > 0; final byte[] result new byte[stringLength / 2]; int j 0; for (int i 0; i < stringLength; i + 2) { result[j++] (byte) Integer.parseInt(hexString.substring(i, i + 2), 16); } return result; } / 计算文件SHA256摘要 @param file 文件 @return SHA256摘要 / static String getFileSha256Sum(File file) { int length; MessageDigest sha256; byte[] buffer new byte[1024]; try { sha256 MessageDigest.getInstance("SHA256"); } catch (NoSuchAlgorithmException e) { throw new RuntimeException(e.getMessage()); } try (FileInputStream inputStream new FileInputStream(file)) { while ((length inputStream.read(buffer)) ! 1) { sha256.update(buffer, 0, length); } return new BigInteger(1, sha256.digest()).toString(16); } catch (IOException e) { throw new RuntimeException(e.getMessage()); } } }

本页面介绍云数据库ClickHouse计费类常见问题。 云数据库ClickHouse计费类常见问题汇总如下： 云数据库ClickHouse的计费项包括哪些? 云数据库ClickHouse的主要计费项包括: 1. CPU：不同规格实例的CPU核数不一，可选类型因资源池而异。 2. 内存：不同规格实例的内存容量不一，可选类型因资源池而异。 3. 数据库存储空间：包年包月的计费单位为 GB/月，按需计费为GB/小时，具体存储类型因资源池而异。 如何订购云数据库ClickHouse? 订购操作步骤 1. 登录管理控制台，进入产品搜索选择“数据库”选择“云数据库ClickHouse”。 2. 进入产品详情页面，选择购买对象为单可用区或多可用区（仅支持4.0资源池）。 3. 选择实例规格，包括CPU核数、内存容量等。 4. 选择网络计费类型，公网属性和安全组。 5. 确定购买数量、时长等。 6. 完善订单信息后提交下单，待开通完成即可使用。 云数据库ClickHouse产品退订后能否恢复? 当产品实例退订后,原先的订单信息将无法再进行续费或恢复。具体来说: 退订生效后，原订单将无法再进行续费或修改操作。 退订成功后,原有数据将无法完全恢复或访问。 所以一旦选择退订,原有资源将不可逆转恢复。请谨慎操作。