本节介绍如何在云监控服务开启弹性公网IP事件告警通知。 通过云监控服务，对防护的弹性公网IP启用事件监控，当出现清洗、封堵、解封等事件时进行告警，方便您及时了解防护情况。 开启事件告警通知后，出现相关事件时，即可在云监控服务的事件监控页面查看事件详情。 操作步骤 1. 登录管理控制台。 2. 选择区域。 3. 选择“管理与部署> 云监控服务”。 4. 根据实际选择方式。 方法一：在左侧导航树，单击“事件监控”，进入“事件监控”页面。 方法二：在左侧导航树，选择“告警> 告警规则”，进入“告警规则”页面。 5. 在页面右上方，单击“创建告警规则”，进入“创建告警规则”页面。 6. 配置告警参数。 参数 说明 名称 系统会随机产生一个名称，您也可以进行修改。 描述 告警规则描述。 告警类型 选择“事件”。 事件类型 选择“系统事件”。 事件来源 选择“弹性公网IP”。 监控范围 告警规则适用的资源范围，根据需要选择。 触发规则 选择“自定义创建”。 告警策略 推荐选择“EIP封堵”、“EIP解封”、“EIP开始DDoS清洗”、“EIP结束DDoS清洗”。 7. 根据实际需要，选择是否发送通知。 说明 告警消息由消息通知服务SMN发送，可能产生少量费用。 参数 说明 发送通知 根据实际需要设置。 通知对象 在下拉框选择已有主题，或单击“新建主题”创建新的通知主题。 生效时间 发送通知的生效时间。 触发条件 默认勾选“出现告警”，表示出现告警时，给设置的通知对象发送告警通知。 8. 参数配置完成后，单击“立即创建”。

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID itemNameList Array of String 是 ["fswriteiops","fsreadbw"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["04k6lrn29u8qwrs8"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300

天翼云为您提供云间高速(标准版)产品服务协议,请您点击查看。 天翼云云间高速（标准版）服务协议

插件名称 插件简介 CoreDNS域名解析（系统资源插件，必装） CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CCE容器存储（everest，必装） Everest是一个云原生容器存储系统，基于CSI为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。 CCE节点故障检测 nodeproblemdetector（简称：npd）是一款监控集群节点异常事件的插件，以及对接第三方监控平台功能的组件。它是一个在每个节点上运行的守护程序，可从不同的守护进程中搜集节点问题并将其报告给apiserver。nodeproblemdetector可以作为DaemonSet运行，也可以独立运行。 Kubernetes Dashboard Kubernetes Dashboard是Kubernetes集群基于Web的通用UI，集合了命令行可以操作的所有命令。它允许用户管理在集群中运行应用程序并对其进行故障排除，以及管理集群本身。 CCE集群弹性引擎 集群自动扩缩容插件autoscaler，是根据pod调度状态及资源使用情况对集群的工作节点进行自动扩容缩容的插件。 metricsserver MetricsServer是集群核心资源监控数据的聚合器。 CCE容器弹性引擎 ccehpacontroller插件是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。 prometheus（停止维护） Prometheus是一套开源的系统监控报警框架。在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 Kubernetes Web终端（停止维护） webterminal是一款支持在Web界面上使用Kubectl的插件。它支持使用WebSocket通过浏览器连接Linux，提供灵活的接口便于集成到独立系统中，可直接作为一个服务连接，通过cmdb获取信息并登录服务器。 CCE AI套件（NVIDIA GPU） gpubeta插件是支持在容器中使用GPU显卡的设备管理插件，仅支持Nvidia驱动。 Volcano调度器 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力，通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 nginxingress控制器 nginxingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。 节点本地域名解析加速 NodeLocal DNSCache通过在集群节点上作为守护程序集运行DNS缓存代理，提高集群DNS性能。

本文将为您介绍如何为云硬盘添加标签。 背景知识 标签由标签“键”和标签“值”构成。 标签“键”：“键”最大长度不能超过128个字符，由英文字母、数字、中划线、下划线、特殊字符组成。且单个云硬盘中“键”值不能重复。 标签“值”： “值”最大长度不超过128个字符。由英文字母、数字、中划线、下划线、特殊字符组成。 单个云硬盘资源最多可添加10个标签。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘页面中，点击待添加标签的云硬盘所在行的“操作>更多>编辑标签”。 5. 弹出“编辑标签”窗口，键入标签“键”，例如，输入“test”，键入标签“值”，例如“1”，点击“确定”。 6. 此时，在此云硬盘的标签信息处，点击标签图标可看到“test：1”的标签信息。

本章节主要介绍翼MapReduce服务的产品优势。 翼MapReduce（简称：“翼MR”）服务，历经集团和云公司的大规模集群和业务打磨，提供全年多级用户SLA保障。 翼MR具有如下优势： 高安全 翼MR服务拥有企业级的大数据多租户权限管理能力，拥有企业级的大数据安全管理特性；使用Kerberos和Ranger安全技术实现全组件的认证和授权；支持库、表、字段级数据权限管控。 优开源 基于Hadoop3.3.3等开源最新组件，保证版本性能的同时，优化了底层资源占用，对任务和引擎进行定制化管控。 高可靠 完成对开源组件100+次的代码及配置优化，实现高SLA；支持节点组采用反亲和技术，虚拟机分布在不同物理机上，以保证服务高可用。 易运维 翼MR提供可视化的大数据集群运维管理平台，全链路可视化操作降低运维门槛，助力实现90%日常运维场景便捷操作，提升运维效率。 低成本 翼MR集群基于多样化的云基础设施，提供了丰富的计算、存储设施的选择，可以用时再创建、用时再扩容，用完就销毁，确保成本最优。

本文介绍了如何保存、查看、编辑、删除脚本。数据管理服务提供了脚本保存功能，您可以在将常用的SQL脚本保存在平台上随时使用。 前提条件 用户有查看和编辑脚本权限。 注意事项 编辑脚本后，需点击保存按钮存储修改内容。 新建SQL脚本 1. 进入查询窗口 ， 点击窗口上方tab的 ，打开新建脚本页面。 2. 编辑脚本内容完毕，点击保存 按钮，弹出脚本命名窗口。命名后点击 确定 ，保存脚本。 3. 保存成功后，查询窗口左侧的脚本列表可显示新建的脚本。 打开SQL脚本 1. 打开查询窗口，选择窗口中我的脚本tab页，可查看已保存的SQL脚本。 2. 双击脚本名称，即可打开脚本。 3. 双击脚本列表，可展开脚本列表窗口，查看脚本的相关信息和进行编辑。 删除SQL脚本 在左侧我的脚本 tab中，右键选中脚本，点击删除 按钮，在打开的删除确认弹窗上点击确定按钮即可。 在展开的脚本列表中，点击操作栏的删除 按钮，在打开的删除确认弹窗上点击确定按钮即可。

本文介绍扩容海量文件服务的具体操作。 操作场景 当用户认为文件系统的容量不足时，可以通过执行扩容操作来增加文件系统的容量。 注意 目前文件系统仅支持扩容操作，暂不支持缩容，可购置小容量新文件系统后进行文件迁移。 单用户单地域的海量文件服务初始容量配额500TB，该账号下开通的所有文件系统共享该配额，因此扩容规则为：扩容后的文件系统的总容量 海量文件服务OceanFS”，进入OceanFS文件系统列表页面。 3. 在待扩容的文件系统操作栏，点击“更多>扩容”。 4. 在弹出的“扩容”对话框中，按实际需要进行容量规格选择。 5. 完成容量设置后，包年/包月模式下点击“确认”进行支付；按量付费模式下在弹出界面点击“确定”完成扩容。 6. 等待扩容完成，可在文件系统详情页看到扩容后的容量。

本文介绍零信任控制台上的日志分析功能。 日志分析 零信任控制台提供以下日志服务，详见下面： 功能 描述 终端登录日志 终端登录日志将记录并展示每一次终端登录的信息。 内网审计日志 零信任网关检测存在安全威胁时将实时进行处置，您可通过对应防护日志进行查询处置情况。 内网日志下载 在您的员工使用零信任服务客户端访问企业内网时，我们将对您员工的内网访问行为进行日志存储并提供离线日志文件下载功能，方便您进行审计，查询，统计分析。目前仅保存近一个月的离线日志查询和下载，查询时间范围当前限定为近一个月内，日志文件每隔一天生成一次。 策略处置记录 处置记录展示企业配置的零信任策略规则和终端管理合规检测的实时处置记录，以便于企业对异常登录、访问等行为的观察和处置。 平台操作日志 提供并展示30天内全部的平台操作审计日志。

本节主要介绍分布式消息服务Kafka常用术语解释。 代理（Broker） kafka集群包含一个或多个消息处理服务器，该服务器成为Broker，提供数据刷盘等核心功能。可以横向扩展、在线扩容以提高集群性能。 主题（Topic） 每条发布到Kafka 集群的消息都有一个主题，这个主题被称为 Topic。通过 Topic 可以对消息进行分类。每个 Topic 可以由一个或多个分区（Partition）组成，存储于一个或多个Broker 上。 分区（partition） 消息分区是物理上的概念，一个Topic可以分为多个partition，每个partition是一个有序的队列。partition中的每条消息都会被分配一个有序的id（offset）。 生产者（Producer） 消息和数据生成者，一般为应用调用API进行消息生产，并向Kafka的一个Topic发布消息。 消费者（Consumer） 消息订阅者，也成为消息消费者，负责向 Kafka Broker 读取消息并进行消费。 消费组（Consumer Group） 一类Consumer的集合名称，这类Consumer通常消费一类消息，且消费逻辑一致，Consumer Group 和 Topic 的关系是 N：N，同一个 Consumer Group 可以订阅多个 Topic，同一个 Topic 也可以被多个 Consumer Group 订阅。

本文为您介绍查看命名空间详细空间的具体操作。 操作场景 在您创建了命名空间后，可以通过多活容灾服务控制台查看您创建的命名空间的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “命名空间”，进入命名空间页面。 5. 点击命名空间列表中的命名空间名称，进入命名空间详情页。 6. 在基础信息模块，可以查看命名空间名称、地域、容灾形态、创建时间、描述信息。 7. 在容灾架构模块，可以查看不同分区下的地域、可用区信息。 8. 在容灾管理中心模块，可以查看命名空间已绑定的容灾管理中心信息，包括容灾管理中心名称、ID、状态。 9. 在接入资源模块，可以查看命名空间已接入的资源数量，包括已经接入的云主机数量、数据库实例个数、存储实例个数。

本文针对客户常遇到的计费问题进行概括小结，从而更快解决客户的疑问。 计费常见问题 平台用量查询的流量与日志统计的流量相比，为什么会存在差异 天翼云CDN加速和天翼云其他产品搭配使用时，如何收取流量费用 客户源站不在中国内地，使用CDN加速（中国内地）如何计费 如何查看新购买的CDN加速流量包 订购CDN加速资源包后为什么仍会产生扣款或欠费 为什么变更计费方式后，仍按原来的计费方式扣款 全站加速和CDN加速资源包支持互相抵扣吗 被恶意攻击或盗刷产生的流量是否计费 CDN节点响应4XX状态码时是否计费 CDN加速媒体存储如何计费 如何变更计费方式

本章介绍使用同一VPC内弹性云主机ECS上的Redisson连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的Redisson连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 在springboot类型的项目中，springdataredis中提供了对jedis、lettuce的适配，但没有提供对redisson组件的适配。为了能够在springboot中集成redisson，redisson侧主动提供了适配springboot的组件：redissonspringbootstarter。 注意：在springboot1.x中默认集成的是jedis，springboot2.x中改为了lettuce。 说明 如果创建Redis实例时设置了密码，使用Redisson客户端连接Redis时，需要配置密码进行连接，建议不要将明文密码硬编码在代码中。 连接单机、主备、Proxy集群实例需要使用Redisson的SingleServerConfig配置对象中的useSingleServer方法，Cluster集群实例需要使用ClusterServersConfig对象中的useClusterServers方法。 前提条件 已成功申请Redis实例，且状态为“运行中”。 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装java编译环境。 Pom配置 org.springframework.boot springbootstarterdataredis lettucecore io.lettuce org.redisson redissonspringbootstarter ${redisson.version}

本文主要介绍DRDS不支持的特性和使用时的限制。 SQL限制 SQL大类限制 不支持用户自定义数据类型、自定义函数。 不支持视图、存储过程、触发器、游标。 不支持BEGIN…END、LOOP…END LOOP、REPEAT…UNTIL…END REPEAT、WHILE…DO…END WHILE等复合语句。 不支类似IF，WHILE等流程控制类语句。 不支持SAVEPOINT操作。 不支持SQL里带schema操作。 小语法限制 DDL 不支持CREATE TABLE tblname LIKE oldtblname。 不支持CREATE TABLE tblname SELECT statement。 DML 不支持update分片键的值。 不支持SELECT INTO OUTFILE/INTO DUMPFILE/INTO varname。 不支持INSERT DELAYED Syntax。 不支持非WHERE条件的Correlate Subquery。 不支持SQL中带聚合条件的Correlate Subquery。 不支持Global的变更，比如SET GLOBAL varxx 或者SET @@global.varxx。 不支持SQL中对于变量的引用和操作，比如SET @c1, @d@c+1; SELECT @c, @d。 数据库管理 SHOW WARNINGS Syntax不支持LIMIT/COUNT的组合。 SHOW ERRORS Syntax不支持LIMIT/COUNT的组合。 SQL语句限制 union约束 使用union关键字的sql，要求其中涉及的分片表的分片规则及配置参数一致，使用union all关键字的sql则无此要求。 分片表不支持union/union all与聚合函数、limit、groupby、having、orderby等关键字联用。 不支持分片表和全局表union。 JDBC约束 不支持rewriteBatchedStatementstrue参数设置(默认为false)。 不支持useServerPrepStmtstrue参数设置(默认为false)。 BLOB, BINARY, VARBINARY字段不能使用setBlob()或setBinaryStream()方法设置参数。 库内分表约束

本文为您介绍分布式消息服务MQTT的概念。 分布式消息服务MQTT是面向移动互联网以及物联网领域的轻量级消息中间件，扩展支持MQTT、MQTTSN、CoAP、LwM2M或私有TCP协议等主流通信协议。可以在有限的资源条件下，为连接远程设备提供实时可靠的消息服务并支持数据高效分类存储、再处理，实现终端设备与云端应用互通。 产品示意图 分布式消息服务MQTT的通信是通过基于主题（Topic）的发布/订阅方式来实现的，Broker用来进行消息的存储和转发，发布方和订阅方通过中间方Broker而无直接连接来进行解耦。一次典型的 MQTT 消息通信流程如下所示： 1. 发布方（Publisher）连接到Broker； 2. 订阅方（Subscriber）连接到Broker，并订阅主题Topic1； 3. 发布方（Publisher）发送给Broker一条消息，主题为Topic1； 4. Broker收到了发布方的消息，发现订阅方（Subscriber）订阅了Topic1，然后将消息转发给订阅方（Subscriber）； 5. 订阅方从Broker接收该消息。 MQTT通过订阅与发布模型对消息的发布方和订阅方进行解耦后，发布方在发布消息时并不需要订阅方也连接到Broker，只要订阅方之前订阅过相应主题，那么它在连接到Broker之后就可以收到发布方在它离线期间发布的消息。我们可以称这种消息为离线消息。 核心概念 MQTT是一种轻量级的通信协议，广泛用于物联网（IoT）等领域，具有高效、可靠、低开销的特点。以下是MQTT核心概念总结： Broker（服务器） ： MQTT协议中的服务端，负责管理连接、接收和转发消息，处理订阅和取消订阅请求。它充当中间人，将消息从发布者传递给订阅者。 Client（客户端）： 使用MQTT协议的程序或设备，可以是传感器、嵌入式设备、服务器等。客户端与Broker建立连接，发送和接收数据，订阅或取消订阅主题。 Message（消息）： MQTT协议中传输的数据单元，通常包含消息内容以及与之相关的主题名称和服务质量等信息。 Topic（主题）： 主题用于标识消息的分类或关联。在发布消息时，消息与主题相关联，告诉Broker消息应该发送到哪个主题。在订阅消息时，客户端指定感兴趣的主题，Broker会将匹配的消息发送给订阅者。 Publish（发布）： 客户端向Broker发送消息的过程。发布消息时需要指定主题和服务质量（QoS），Broker将消息转发给订阅了相同主题的其他客户端。 Subscribe（订阅）： 客户端订阅特定主题的过程。客户端告诉Broker它对哪个主题感兴趣，一旦有消息发送到该主题，Broker会将消息传递给订阅者。取消订阅过程称为Unsubscribe。 QoS（服务质量）： 用于控制消息可靠性传递的参数。 MQTT协议的灵活性和可定制性使其成为许多IoT应用的理想选择，能够适应不同的通信需求和资源限制。

本文介绍如何将数据从其它云迁移到海量文件服务。 应用场景 在第三方云厂商存储大量数据的用户，如果想要将数据迁移至天翼云海量文件服务（后文简称OceanFS），传统方法需要先将存储在第三方云厂商上的数据下载到本地，再通过客户端手动上传到OceanFS，整个过程耗时又耗力，容易存在漏传、误传等问题。因此本文推荐您配置一个弹性云主机实例挂载OceanFS作为数据传输的中转节点，然后通过迁移工具将数据从本地至天翼云OceanFS。 FileZilla Client是一款强大且易用的跨平台FTP客户端软件，能帮助用户高效、稳定地进行多种协议的文件传输。本文基于FileZilla作为SFTP客户端，用户可根据需求选择合适的版本下载安装该客户端工具。 前提条件 已拥有一个NFS协议OceanFS文件系统。 准备一台与海量文件系统在同一VPC网络下的Linux弹性云主机（须配置弹性IP）。 同时保证该文件系统可挂载至弹性云主机上，即二者之间网络通畅。 准备工作 分别创建一个海量文件系统和一台弹性云主机，具体操作请参考创建海量文件系统、创建弹性云主机。 下载安装迁移客户端工具。 操作步骤 将第三方数据迁移至海量文件系统可以分为几个关键步骤：将第三方数据下载至本地 > 挂载海量文件系统 > 本地安装SFTP客户端并与挂载海量文件系统的弹性云主机建立连接 > 迁移本地数据到海量文件系统 。具体操作步骤如下： 1. 将第三方数据下载至本地目录。 2. 将海量文件系统挂载到云主机 。将海量文件系统挂载至Linux云主机中“/mnt/OceanFS”目录下，具体操作请参考挂载文件系统。 3. 本地安装SFTP客户端并与挂载海量文件系统的弹性云主机建立连接。 1）本地安装SFTP客户端，根据页面提示进行下载安装。 2）安装完成后输入主机、用户名、密码和端口，参数说明见下表。配置完成后，点击“快速连接”建立连接。 3）配置完成，点击“快速连接”，建立连接。 参数 说明 主机 弹性云主机绑定的公网IP，即弹性IP。 用户名 弹性云主机的用户名，例如root（注意：需要保证建立连接的用户拥有读写海量文件系统目录的权限）。 密码 弹性云主机用户登陆密码，例如root用户登陆密码。 端口 SFTP端口号，默认为22。 4）建立连接后，页面左侧为要迁移数据的目录，右侧为OceanFS文件目录路径（/mnt/OceanFS)。 4. 迁移数据 。在左侧区域想要迁移的文件或者目录上点击右键，然后点击“上传”即可完成迁移数据到海量文件系统上。

天翼云为您提供云间高速(标准版)产品使用手册,请您点击下载查看。 云间高速（标准版）用户使用指南.pdf

天翼云为您提供云间高速(标准版)产品服务等级协议,请您点击查看。 天翼云云间高速（标准版）服务等级协议

功能 Proxy集群默认只支持DB 0。 通过改写请求的KEY名，实现多DB的功能。 开启多DB后，DB数支持0~255。 打开/关闭方法 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情管理。 4. 左侧菜单点击实例配置>参数配置，打开参数配置界面，修改multipledb参数后点击保存按钮，即可生效。 注意 注意开启/关闭多DB前，最好先清空数据。 修改后，原来的数据无法正常通过代理访问。 开启多DB后的限制 1. 不支持SWAPDB命令 2. DBSIZE和FLUSHDB命令执行的效率很低，涉及SCAN所有KEY。尽量不要使用 3. SCAN命令和KEYS命令的执行效率也会降低。 4. INFO命令KEYSPACE部分不会展示其他DB的信息。 5. RANDOMKEY命令有限支持。但并不会随机返回所有KEY 6. LUA脚本和FUNCTION函数里面不支持多DB。 脚本和函数里面也不支持使用参数以外的其他KEY访问 7. LUA脚本中不支持使用publish 8. DB支持范围0~255 9. 事务中不支持执行SELECT和MOVE命令 10. 实际存储的KEY是经过改写的。所以从RDB文件或慢语句等其他途径会看到非原始的KEY。但客户端通过代理的场景，则不会有任何影响。

本文介绍在函数计算中使用Java语言编写函数的运行环境信息。 Java运行时 函数计算目前支持的Java运行环境如下： 版本 操作系统 架构 Java 8 Debian 10 x8664 Java 11 Debian 10 x8664 Java 17 Debian 10 x8664 Java 21 Debian 10 x8664 函数计算为Java运行时提供了 com.ctg.faas.runtime:fcruntimecore 依赖库，定义了请求处理程序中使用的handler接口和context对象等信息。

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID itemNameList Array of String 是 ["diskwriterequestsrate"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["02a168a3263144deb"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300

本章节主要介绍分布式消息服务RabbitMQ资源。 资源是服务中存在的对象。在DMS for RabbitMQ中，资源包括：rabbitmq，您可以在创建自定义策略时，通过指定资源路径来选择特定资源。 表1 DMS for RabbitMQ的指定资源与对应路径 指定资源 资源名称 资源路径 rabbitmq 实例 【格式】 DMS:::rabbitmq:实例ID 【说明】 对于实例资源，IAM自动生成资源路径前缀DMS:::rabbitmq: 通过实例ID指定具体的资源路径，支持通配符。例如： DMS:::rabbitmq:表示任意RabbitMQ实例。

本文主要介绍DMS for Kafka资源。 资源是服务中存在的对象。在DMS for Kafka中，资源包括：kafka，您可以在创建自定义策略时，通过指定资源路径来选择特定资源。 表 DMS for Kafka的指定资源与对应路径 指定资源 资源名称 资源路径 kafka 实例 【格式】DMS:::kafka:Instance ID 说明 对于实例资源，IAM自动生成资源路径前缀DMS:::kafka: 通过实例ID指定具体的资源路径，支持通配符。例如： DMS:::kafka:表示任意Kafka实例。

参数名 类型 名称 是否必填 说明 action int 操作类型 是 2（解禁）；3（禁推） endtime int 任务结束时间戳 否 单位秒。若操作类型 2（解禁）时，不生效; 若操作类型 3（禁播）时，必填，为禁播结束时间。 streamlist list 流对象列表 是 streamlist[].domain string 域名名称 是 streamlist[].appname string 发布点 是 streamlist[].streamname string 流名 是

字段 描述 CacheControl 指定文件的缓存行为。 取值： nocache：不直接使用缓存，而是先去服务端验证文件是否已更新。如果文件已更新，说明本地缓存已过期，需从服务端重新下载文件；如果文件未更新，表明本地缓存未过期，此时使用本地缓存。 nostore：文件不会被缓存。 public：文件允许被任何中间者（可能是代理服务器、类似于 cdn 网络）缓存。 private：文件只能被获取它的终端缓存。它不允许任何中间者（intermediate）缓存响应的资源。 maxage：缓存文件的相对过期时间，单位为秒。此选项仅在HTTP 1.1中可用。 ContentDisposition 指定文件的展示形式。 取值： ContentDisposition:inline：直接预览文件内容。 ContentDisposition:attachment：以原文件名的形式下载到浏览器指定路径。 ContentDisposition:attachment; filename"FileName"：以自定义文件名的形式下载到浏览器指定路径。 FileName：用于自定义下载后的文件名称，例如example.jpg。 将文件下载到浏览器指定路径时： 如果文件名称包含星号（）、正斜线（/）等特殊字符时，可能会出现特殊字符转义的情况。例如，下载test.jpg"到本地时，test.jpg"可能会转义为test .jpg"。若需确保下载名称中包含中文字符的文件到本地指定路径后，文件名称不出现乱码的现象，您需要将名称中包含的中文字符进行URL编码。例如，将“中文.txt”从OOS下载到本地后，需要保留文件名为中文.txt，需按照"attachment;filename"+URLEncoder.encode("中文","UTF8")+".txt;filenameUTF8''"+URLEncoder.encode("中文","UTF8")+".txt")的格式设置ContentDisposition，即attachment;filename%E4%B8%AD%E6%96%87.txt;filename%E4%B8%AD%E6%96%87.txt。 ContentEncoding 指定文件的编码方式。需要按照文件的实际编码类型填写，否则可能造成客户端（浏览器）解析编码失败或文件下载失败。若文件未编码，不增加此项。 取值： identity：表示文件未经过压缩或编码。 gzip：表示文件采用LempelZiv（LZ77）压缩算法以及32位CRC校验的编码方式。 compress：表示文件采用LempelZivWelch（LZW）压缩算法的编码方式。 deflate：表示文件采用zlib结构和deflate压缩算法的编码方式。 br：表示文件采用Brotli算法的编码方式。 默认值为identity。 关于ContentEncoding的更多信息参见 ContentType 指定文件的内容类型。 用于定义文件的类型和网页的编码。如果没有指定文件类型，则根据文件的扩展名生成。如果文件没有扩展名，则文件类型的默认值application/octetstream。 ContentLanguage 声明文件内容使用的语言。例如某个文件使用简体中文编写，则此项可设置为zhCN。 Expires 缓存内容的绝对过期时间，格式是格林威治时间（GMT）。 例如Wed, 22 Nov 2023 14:18:58 +0800。如果CacheControl设置了maxage，以maxage为准。 xamzwebsiteredirectlocation 将相关联文件的请求重定向到同一存储桶中的其他文件或外部 URL。此值对于每个单独文件都是唯一的，原定设置情况下不会复制该值。更多信息请参考的 。

云间高速(标准版)产品为您提供优质的服务体验,本文带您了解云间高速(标准版)的产品优势。 低时延高速率 云间高速（标准版）产品是中国电信基于其优质网络资源提供的一种低延迟、安全、高速、大带宽的网络传输服务。产品利用中国电信的强大网络基础设施，确保数据传输的稳定性和可靠性。 云网紧密融合 充分体现中国电信优质的“云+网”综合资源优势，形成面向客户的一点上云、一线入云、云间互联的新型服务形态。 接入点覆盖广 依托中国电信天翼云“4+4+31+X”资源池发展战略，相较于传统公有云，具有更多的资源池节点，这使得客户的选择更加丰富多样。同时，由于天翼云拥有更多的资源池节点，可以更好地满足用户在实际业务场景中的需求，从而为用户提供更加稳定、高效的云服务。 高安全性 云间高速（标准版）产品基于中国电信CN2DCI网络进行构建，与公众互联网保持物理隔离。客户之间的网络通过VxLAN技术实现逻辑隔离，从而提供更高安全性的私网通信。 弹性扩展 云间高速（标准版）允许接入多数量，多类型的网络实例，灵活配置，以补点方式入网，实现客户全部站点的网络互通，可降低客户的组网成本；跨域带宽包支持弹性伸缩，域间带宽可以灵活调整。

此小节介绍云堡垒机购买计费常见问题。 云堡垒机提供了标准版和企业版，应如何选择？ 企业版：适用于有数据库资产纳管需求，有运营审批需求的企业。 标准版：适用于对云服务器有基本运维、审计需求的中小型企业。 详细区别请参见 云堡垒机功能特性区别。 云堡垒机适配哪些远程工具？ 登录方式 支持的客户端 版本 Web浏览器登录 Edge 95及以上版本 Web浏览器登录 Chrome 91.0及以上版本 Web浏览器登录 Safari 13及以上版本 Web浏览器登录 Firefox 50.0及以上版本 SSH/Telnet协议运维登录 SecureCRT 8.0及以上版本 SSH/Telnet协议运维登录 Xshell 6及以上版本 SSH/Telnet协议运维登录 Putty 堡垒机客户端自带 SSH/Telnet协议运维登录 Mac Terminal 2.0及以上版本 Sftp/Ftp协议运维登录 Winscp 5及以上版本 Sftp/Ftp协议运维登录 Filezila 3及以上版本 数据库运维 Navicat 11、12、15、16、17 数据库运维 DBeaver 22、23、24 数据库运维 HeidiSQL 说明 需要自行下载客户端并使用。 10.0及以上版本 数据库运维 PL/SQL Developer 说明 需要自行下载客户端并使用。 14.0.2 图形运维 Vncviewer 堡垒机客户端自带 图形运维 MSTSC 6.0及以上版本

使用SpringCloud时出现ERR Unsupported CONFIG subcommand怎么办？ DCS的Redis实例可以配合SpringSession进行Session共享。DCS的Redis实例对接SpringCloud时，遇到如下错误信息： Spring Cloud报错信息 原因为出于安全考虑，DCS暂不支持客户端发起的CONFIG命令，需要按如下步骤进行操作： 1. 通过管理控制台修改Redis实例的配置参数notifykeyspaceevent，将值指定为“Egx”。 2. 在Spring框架的XML配置文件中，增加如下： 3. 修改Spring相关代码，通过启用ConfigureRedisAction.NOOP这个bean组件，禁止通过客户端调用CONFIG命令，避免报错。 @Bean public static ConfigureRedisAction configureRedisAction() { return ConfigureRedisAction.NOOP; } 更多说明，可参考Spring官方文档。 注意 仅Redis单机和主备实例支持Spring的Session共享，Redis集群版不支持。 连接实例必须使用密码吗？如何获取密码？ Redis实例支持密码模式和免密模式。Redis本身支持不设置密码，客户端可以直接连接Redis缓存服务并使用，但出于安全考虑，建议尽量选用密码模式，通过密码来鉴权验证，提升安全性。若选用密码模式，您需要在创建实例时自定义密码。 如需修改Redis访问方式、修改或重置密码，请参考密码管理。 Redis实例连接失败的原因排查 初步排查： 检查连接地址 连接地址可从管理控制台的实例详情页面获取。 检查密码 密码输入错误时，端口可以连接上，但鉴权认证失败。 检查端口 VPC内访问，Redis实例端口默认为6379。 检查带宽是否使用超限 当实例使用带宽达到实例规格上限，可能会导致部分Redis连接超时现象。 如果是Redis 3.0实例，检查安全组的入方向规则 VPC内访问时，如果Redis客户端和Redis实例绑定了不同的安全组，则需要将Redis实例的入方向安全组放开6379端口。 具体请参考：安全组配置和选择。 如果是Redis 4.0/5.0/6.0实例，检查白名单配置 如果实例开启了白名单，在使用客户端连接时，需要确保客户端IP在白名单内，如果不在白名单，会出现连接失败。 客户端IP如果有变化，需要将变化后的IP加入白名单。 检查实例配置参数notifykeyspaceevents 建议将notifykeyspaceevents参数配置为Egx。

本章介绍您可以将已备份数据恢复到DCS缓存实例中。 您可以将已备份数据恢复到DCS缓存实例中。 说明 Proxy集群支持开启或关闭多DB，开启多DB期间的备份数据，不支持恢复到关闭多DB后的Proxy集群中。 前提条件 已成功申请主备或集群DCS缓存实例，且实例处于运行中状态。 实例已有历史数据备份，且备份状态为 成功 。 操作步骤 1. 登录分布式缓存服务管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 单击左侧菜单栏的“缓存管理”，进入DCS缓存实例信息页面。 4. 在需要查看的DCS缓存实例左侧，单击实例名称，进入实例的基本信息页面。 5. 单击“备份与恢复”页签，进入备份恢复管理页面。 页面下方显示历史备份数据列表。 6. 选择需要恢复的历史备份数据，单击右侧的“恢复”，弹出实例恢复窗口。 7. 单击“确定”，开始执行实例恢复任务。 备注说明最长不能超过128个字节。 您可以在“恢复记录”页签查询当前实例恢复任务执行结果。 说明 实例恢复需耗时5~30分钟。 恢复过程中，实例会有一段时间不能处理客户端的数据操作请求，当前数据将被删除，待恢复完成后存储原有备份数据。

本节主要介绍删除数据库登录 操作场景 您可以在不需要登录数据库时删除自己创建的数据库登录信息 注意 删除对象为在DAS中创建的登录入口，虽对您的数据库运行无任何影响，但数据库登录信息一旦删除，无法恢复，请谨慎操作。 操作步骤 1. 在开发工具数据库登录列表页面，选择待删除的数据库连接，单击操作列表的“删除”。 2. 在删除确认弹出框中，单击“是”删除数据库登录信息。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云边缘安全加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在边缘安全加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向边缘安全加速节点发起HTTPS请求。 2. 边缘安全加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给边缘安全加速节点。 4. 边缘安全加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与边缘安全加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与边缘安全加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录边缘安全加速平台控制台。 2. 在域名基础配置页面，点击目标域名。 3. 进入HTTPS配置页面，单击“编辑配置”。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的【证书】。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。 参数 说明 证书 配置证书前，需先在【请求协议】开启【HTTPS】后进行HTTPS相关配置。 证书，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。 如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。

本文主要介绍消息队列 Kafka 通过SSL接入的最佳实践，从而帮助您更好的使用该产品。 文中的最佳实践基于消息队列 Kafka 的 Java 客户端；对于其它语言的客户端，其基本概念与思想是通用的，但实现细节可能有差异，仅供参考。 背景 云消息队列 Kafka 版实例如果选择SASLSSL接入时，可能会出现性能较差的情况。可以通过在客户端指定密码套件的方式，手动选择性能和安全性都较高的套件进行TLS通讯。 SSL握手时客户端发送Hello Client 并带上客户端支持的密码套件，服务端收到握手请求后，获取客户端带来的密码套件和服务端支持的密码套件取交集。密码套件加载顺序受客户端jdk版本影响，不同jdk版本，密码套件顺序不一样，可能会导致性能和安全性等无法保证。因此为了保证性能，SSL连接时客户端可以指定密码套件。 推荐的性能和安全性较高的密码套件 TLSECDHERSAWITHAES256GCMSHA384 TLSECDHERSAWITHAES128GCMSHA256 步骤 1.先按照SASLSSL协议接入Kafka，SASLSSL接入可参考文档 SASLSSL接入点接入 2.在此基础上增加 ssl.cipher.suites 配置 客户端关键参数 java Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(CommonClientConfigs.SECURITYPROTOCOLCONFIG, "SASLSSL"); props.put("sasl.mechanism", "SCRAMSHA512"); props.put(SaslConfigs.SASLJAASCONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username"testuser" password"f6eca4dbc78df78d63fba980e448185f";");//注：上面的密码f6eca4dbc78df78d63fba980e448185f，为用户管理里面创建用户时填入的密码进行md5的结果，md5取32位小写 props.put("ssl.truststore.location","/kafka/client.truststore.jks"); props.put("ssl.truststore.password","sJses2tin1@23"); props.put("ssl.endpoint.identification.algorithm",""); props.put("ssl.cipher.suites","TLSECDHERSAWITHAES256GCMSHA384,TLSECDHERSAWITHAES128GCMSHA256");//密码套件支持多个，用半角逗号分开