本节为您介绍数据库迁移工具中 MySQL源库配置。 数据库账号的权限要求 “用户名”对应的账号需具备root权限或者具备以下全部权限：SELECT, SHOW VIEW, TRIGGER, PROCESS 数据源类型 选定为MySQL，可评估版本范围内的MySQL数据库 服务器IP 待评估源端数据库的连接IP 端口号 待评估源端数据库的端口 用户名 用于连接待评估源端数据库的用户名称 密码 用于连接待评估源端数据库的用户的密码 数据库 实际要评估的MySQL数据库名

加密标准 证书种类 域名类型 年付价格（元/个/年） 国际算法 企业型（OV） 单域名 5990 国际算法 企业型（OV） 通配符 42800 国际算法 企业型（OV） 多域名主单域名 5990 国际算法 企业型（OV） 多域名附加单域名 5990 国际算法 企业型（OV） 多域名附加通配符 42800 国际算法 企业型（OV） 单IP 5990 国际算法 企业型专业版（OV Pro） 单域名 9620 国际算法 企业型专业版（OV Pro） 多域名主单域名 9620 国际算法 企业型专业版（OV Pro） 多域名附加单域名 9620 国际算法 企业型专业版（OV Pro） 单IP 9620

本文介绍 了不同资源池的DMS服务IP地址，用户使用DMS管理数据库实例前，需要先将DMS服务IP地址配置至数据库实例的白名单中。 配置IP白名单 用户使用DMS管理数据库实例前，需要先将DMS服务IP地址配置至数据库实例的白名单中。 注意 不同地域、不同来源的数据库实例需要配置的DMS服务IP地址不同。 配置DMS服务IP地址至数据库实例白名单 在目标数据库实例中，可以手动配置DMS服务IP地址至数据库实例的白名单。 例如，手动配置DMS服务IP地址至关系型数据库MySQL版的白名单，详见：设置IP白名单。 DMS服务IP地址列表 在目标数据库实例中配置白名单时，建议按照实例来源将对应的DMS服务IP地址配置至实例的安全设置中，详见下表。 地域 云数据库 公网直连 ::: 华东1 33.2.1.0/24 117.89.250.178 上海36 33.2.2.0/24 117.89.250.178 西南1 33.2.0.0/24 117.89.250.178 长沙42 33.2.3.0/24 117.89.250.178 华北2 33.2.3.0/24 117.89.250.178 南昌5 33.2.2.0/24 117.89.250.178 华南2 33.2.0.0/24 117.89.250.178 青岛20 33.2.1.0/24 117.89.250.178 南宁23 33.2.0.0/24 117.89.250.178 郑州5 33.2.0.0/24 117.89.250.178 武汉41 33.2.0.0/24 117.89.250.178 太原4 33.2.0.0/24 117.89.250.178 苏州 33.2.0.0/24 117.89.250.178 广州4 33.2.0.0/16 117.89.250.178 ecx郑州4 198.17.5.0/24 117.89.250.178 ecx北碚1 198.17.5.0/24 117.89.250.178 杭州7 33.2.0.0/24 117.89.250.178 西南2贵州 33.2.0.0/24 117.89.250.178 庆阳2 33.2.0.0/24 117.89.250.178 西安7 33.2.2.0/24 117.89.250.178 北京行业云20 33.2.0.0/24 117.89.250.178 乌鲁木齐7 33.2.0.0/24 117.89.250.178 呼和浩特3 33.2.0.0/24 117.89.250.178 芜湖4 33.2.0.0/24 117.89.250.178 佛山7 33.2.0.0/24 117.89.250.178 香港2 33.2.0.0/24 117.89.250.178 河北张家口IT上云1 33.2.0.0/24 117.89.250.178 印尼1 10.203.3.0/24 117.89.250.178 [ ]

参数名称 参数说明 示例 分组名 实例的白名单分组名称。 每个实例支持创建4组白名单。 DCStest IP地址/地址段 每个实例最多可以添加20个IP地址/地址段。如果有多个，可以用逗号分隔。 不支持的IP和地址段：0.0.0.0和0.0.0.0/0 10.10.10.1,10.10.10.10

参数 描述 数据流动方向 选择“入云”。 源数据库引擎 选择“Oracle”。 目标数据库引擎 选择“PostgreSQL”。 网络类型 此处以“公网网络”为示例。目前支持可选“公网网络”、“VPC网络”和“VPN、专线网络”。 目标数据库实例 创建好的RDS for PostgreSQL实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步模式 全量+增量 该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 全量该模式为数据库一次性同步，适用于可中断业务的数据库同步场景，全量同步将用户选择的数据库对象和数据一次性同步至目标端数据库。

字段 类型 必选 说明 principals string No 匹配请求源端的SPIFFE信息，需要开启mTLS。 notPrincipals string No 反向匹配请求源端的SPIFFE信息。 requestPrincipals string No 匹配请求源jwt信息，格式为ISS/SUB，需要开启RequestAuthentication策略。 notRequestPrincipals string No 反向匹配请求源jwt信息。 namespaces string No 匹配请求源的命名空间，需要开启mTLS。 notNamespaces string No 反向匹配请求源的命名空间。 ipBlocks string No 匹配请求源的ip。 notIpBlocks string No 反向匹配请求源的ip。 remoteIpBlocks string No 匹配请求的XForwardedFor头部。 notRemoteIpBlocks string No 反向匹配请求的XForwardedFor头部。

本文介绍状态码内容。 1、请求状态码 正常状态码 描述 200 请求成功 3 请求转移 4 客户端错误 5 服务端错误 2、全局请求返回错误码 错误码 描述 10002 生成签名时官网ak信息错误 10020 签名错误 40002 缺少appkey头 40006 无效的appkey 40008 不支持的请求类型 40009 IP未被APP授权 40010 IP未被API授权 50000 服务内部错误 50001 服务未注册 50002 应用未开通 50003 API中无效的URL请求 51001 购买服务已过期 51002 收费API未购买 51003 API可用次数已不足 CTAPI0009 传入的body不符合json格式

参数名 说明 源站类型 可选择IP或域名/媒体存储源站/对象存储源站。媒体存储源站和对象存储源站不可同时配置，且只能配置一个媒体存储源站/对象存储源站。 源站 即源站地址，支持IP或域名。 层级 支持主或备。 权重 即回该源站的权重值。 指定源站回源HOST 回源HOST决定了回源请求访问到源站的哪个站点。当不同源站使用不同回源HOST时，需通过“指定源站回源HOST”进行设定。 操作 可删除源站配置。

资源类型 释放方式 随弹性云主机一起购买数据盘的全部快照 只支持手动释放。 单独购买数据盘的全部快照 支持手动释放。 支持自动释放，默认关闭全部快照随盘释放。

errorCode 描述 Scaling.Group.DetachLoadBalancerNotSupported 不支持删除负载均衡，伸缩组为非启用状态、云主机数为0时且没有正在进行的伸缩活动时，才可以删除负载均衡 Scaling.Group.NotFound 未找到弹性伸缩组信息 Scaling.Group.DetachLoadBalancerNotExist 存在要删除的负载均衡不在伸缩组中

网络权限配置 网络隔离配置 借助虚拟私有云（VPC）构建隔离的虚拟网络环境，VPC 内可创建子网划分网段，不同 VPC 默认无法内网互通，实现网络层面的基础隔离。同时，可通过安全组、网络 ACL 等措施，进一步限制子网与云主机的出入流量，实现业务间的安全隔离。 搭建安全网络环境 在 VPC 规划上，可按业务单元或安全等级划分 VPC，规划共享服务 VPC 集中部署公共服务。合理设计 CIDR，预留地址空间，通过对等连接等方式实现必要的跨 VPC 互联。在互联网访问方面，部署 NAT 网关作为私有子网访问外网的出口，对需要公网服务的子网配置相应规则。同时，跨可用区部署关键服务与负载均衡，提升网络可用性与安全性。此外，通过安全组与网络 ACL 配置精细的访问控制规则，限制跨 VPC 访问与公网访问范围，保障网络环境安全。 应用防护安全 应用的网络流量攻击防护 使用基础DDoS防御与DDoS高防，天翼云为云主机提供免费 DDoS 基础防护能力，依托资源池网络，在公网 IP 遭受 DDoS 攻击时，能提供一定防护阈值，在阈值内保障 IP 可用。当攻击超出阈值时，为保护资源池整体稳定，IP 会进入封禁状态。若基础防护无法满足需求，用户可选择 DDoS 高防等更高级别防护产品。 应用的漏洞攻击防护 使用Web应用防火墙（原生版）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。

配置项 说明 客户端来源 访问业务类型的客户端IP或IP组。可填写多个，以逗号“,”分隔。 客户端端口 可配置多个值或区间，多个值间以逗号“,”分隔，例如：1015,20,25,3040。 客户端工具名 支持字符串匹配、正则表达式匹配、分组选择方式匹配。选择字符串，可配多个客户端工具名，使用逗号“,”分隔。 例：db2bp.exe,javaw.exe,plsqldev.exe。 操作系统用户 支持字符串匹配、正则表达式匹配、分组选择方式匹配。 选择字符串，可填多值，多个值间以逗号“,”分隔。 客户端主机名 支持字符串匹配、正则表达式匹配、分组选择方式匹配。 选择字符串，可填多值，多个值间以逗号“,”分隔。

本小节介绍DDoS高防IP联系人管理。 在左侧菜单选择“个人中心”，可查看现有联系人。点击“新增”，可新增联系人。

本章节介绍了通过Python语言连接GeminiDB Influx实例的方法。 前提条件 已安装InfluxDB的Python客户端。 使用非SSL方式连接实例的示例代码 from influxdb import InfluxDBClient client InfluxDBClient(hostIP, port, username, password, sslFalse) client.getlistdatabase() 说明 上述host，port，username，password请以实际值为准。 使用SSL方式连接实例的示例代码 from influxdb import InfluxDBClient client InfluxDBClient(hostIP, port, username, password, sslTrue) client.getlistdatabase() 说明 host，port，username，password请以实际值为准。 ssl的值必须设置为True。 如果不设置ssl，或者ssl设置为False，则会报如下错误： InfluxDBClientError: 400: Client sent an HTTP request to an HTTPS server.

安全审计 等保条例：应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 云堡垒机支持查看实时会话、查看历史会话及查看查看系统日志的功能。 您可以在系统日志中查看系统登录日志，具体可细分为登录时间、登录用户、来源IP、日志内容、登录方式、登录结果和备注等内容。 等保条例：审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； 可以在系统操作日志中详细查看每个账号对堡垒机做了哪些操作，具体记录到用户、时间、来源IP、模块、日志内容、结果。

访问服务更新适配 如果源集群的服务都是通过集群内的DNS域名访问的，那么不需要针对访问服务做任何适配。 如果是通过NodePort方式访问，需要将源集群的节点IP更改为目标集群的节点IP。 如果集群内应用通过Ingress对外提供服务，需要将域名DNS从源集群的ingress节点IP更改为目标集群的ingress节点IP。如果源集群的应用需要在公网上提供服务，则需要将目标集群的ingress暴露到公网上，具体操作请参见：如何将Ingress服务暴露到公网。 StorageClass更新适配 注意 以下操作需要在进行集群备份/恢复之前进行。 由于目标集群所采用的存储基础设施与源集群存在差异，可能导致迁移后存储卷无法实现正常挂载。针对这一情况，您可酌情选取并实施以下任一策略，以顺利完成存储卷的适应性调整。 1. 创建ConfigMap映射 apiVersion: v1kind: ConfigMapmetadata: name: changestorageclasspluginconfig namespace: velero labels: app.kubernetes.io/name: velero velero.io/pluginconfig: "true" velero.io/changestorageclass: RestoreItemActiondata: {原集群StorageClass name01}: {目标集群StorageClass name01} {原集群StorageClass name02}: {目标集群StorageClass name02} 执行以下命令，应用上述的 ConfigMap 配置 $ kubectl create f changestorageclass.yaml configmap/changestorageclasspluginconfig created 2. 创建同名StorageClass 通过云容器引擎页面在目标集群上创建与源集群名称相同的存储类，过程请参见：使用zos动态存储卷 通过以上任一方法在目标集群创建与源集群同名的StorageClass后，目标集群进行恢复/同步操作时，应用依赖的pv/pvc即可以动态自动创建，不对集群迁移造成影响。

项目 配置项 说明 基本信息 名称 设置规则名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64 字符。 基本信息 动作 支持“动态脱敏”或“允许访问”。 客户端 客户端来源 访问业务类型的客户端IP或IP组。 支持多个IP，使用逗号“,”分隔，例：10.10.1.1,10.10.1.2 支持子网掩码配置，例：10.10.1.1/24 支持IP 段配置，例：10.1.1.1010.1.1.20 。 客户端 客户端端口 可配置多个值或区间，多个值间以逗号“,”分隔，例如：1015,20,25,3040。 客户端 客户端工具名 支持字符串匹配、正则表达式匹配、分组选择方式匹配。 选择字符串，可配多个客户端工具名，使用逗号“,”分隔，例：db2bp.exe,javaw.exe,plsqldev.exe。 客户端 操作系统用户 支持字符串匹配、正则表达式匹配、分组选择方式匹配。 选择字符串，可填多值，多个值间以逗号“,”分隔。 客户端 客户端主机名 支持字符串匹配、正则表达式匹配、分组选择方式匹配。选择字符串，可填多值，多个值间以逗号“,”分隔。 客户端 密码桥账号 支持下拉框选择，需要存在支持密码代填的运维人员。 若不支持密码代填的数据库配置该项后会导致规则匹配失效。 服务端 数据库账号 支持字符串匹配、正则表达式匹配、分组选择方式匹配。 选择字符串，可填多值，多个值间以逗号“,”分隔。 行为 敏感数据 可选择“数据级别”或“敏感数据类型” 行为 数据级别 指定什么敏感数据等级需要触发脱敏，可选级别一级、二级、三级、四级、五级，可单选或多选。 行为 敏感数据类型 指定什么敏感数据类型需要触发脱敏，可选内置类型或后续新增的类型，类型间为“或”的关系，可单选或多选。 行为 操作类型 指定什么操作类型需要触发脱敏，支持的操作类型有Select、Update、Merge、With、Replace、InsertIntoTableSelect、Create(Materialized) View、CreateTableAsSelect。 其它 生效时间 可自定义或者选择时间组。自定义时间可选择任意时间、每天、每周或每月。

基础配置 集群名称。 企业项目： 该参数仅对开通企业项目的企业客户帐号显示。 选择某企业项目（如：default）后，集群、集群下节点、集群安全组、节点安全组和自动创建的节点EIP（弹性公网IP）将创建到所选企业项目下。为方便管理资源，在集群创建成功后，建议不要修改集群下节点、集群安全组、节点安全组的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。了解更多企业项目相关信息，请查看企业管理。 集群版本：选择集群使用的Kubernetes版本。 集群规模：集群支持管理的最大节点数量，请根据业务场景选择。创建完成后支持扩容，不支持缩容。 高可用：控制节点分布方式，默认随机分配，控制节点尽可能随机分布在不同可用区以提高容灾能力。您还可以展开高级配置自定义控制节点分布方式，支持如下2种方式。 随机分配：通过把控制节点随机创建在不同的可用区中实现容灾。 自定义：自定义选择每台控制节点的位置。 主机：通过把控制节点创建在相同可用区下的不同主机中实现容灾。 自定义：用户自行决定每台控制节点所在的位置。 网络配置 集群网络涉及节点、容器和服务，强烈建议您详细了解集群的网络以及容器网络模型，具体请参见网络概述。 网络模型：CCE集群支持“VPC网络”和“容器隧道网络”，详细介绍请参见VPC网络和 容器隧道网络。CCE Turbo集群支持“云原生网络2.0”。 虚拟私有云：选择集群所在的虚拟私有云VPC，如没有可选项可以单击右侧“新建虚拟私有云”创建。创建后不可修改。 说明 1.15及以上版本容器隧道网络的CCE集群支持开启IPv4/IPv6双栈。 v1.23.8r0及以上版本的CCE Turbo集群支持开启IPv4/IPv6双栈。 控制节点子网：选择控制节点（即集群Master节点）所在子网，如没有可选项可以单击右侧“新建子网”创建。创建后控制节点子网不可修改。 容器网段：设置容器使用的网段。VPC网络模型支持添加多个容器网段，且支持集群创建后添加容器网段。 默认容器子网（CCE Turbo集群设置）：选择容器所在子网，如没有可选项可以单击右侧“新建子网”创建。容器子网决定了集群下容器的数量上限，创建后支持新增子网。 服务网段：同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 创建后不可修改。

本章主要介绍绑定域名。 在开放API前，您需要为API分组绑定独立域名，API调用者通过独立域名访问分组内的API。您也可以使用系统分配的调试域名访问API分组内的API。 调试域名（子域名）：API分组创建后，系统为分组自动分配一个内部测试用的调试域名，此调试域名唯一且不可更改，每天最多可以访问1000次。 独立域名：您自定义的域名。最多可以添加5个独立域名，不限访问次数。API调用者通过访问独立域名来调用您开放的API。 说明 同一实例下的不同分组不能绑定相同的独立域名。 调试域名默认只能在与实例相同VPC内的服务器上解析和访问，如果调试域名要支持公网解析与访问，请在实例上绑定公网入口弹性IP。 当独立域名为泛域名（例如.aaa.com）时，用户可以通过泛域名的所有子域名（例如default.aaa.com，1.aaa.com）访问所绑定分组下的所有API。 前提条件 1. 已有独立域名。 2. 已将独立域名A记录解析到实例的入口地址上。 3. 如果API分组中的API支持HTTPS请求协议，那么在独立域名中需要添加SSL证书，请您提前获取SSL证书的内容和密钥，并创建SSL证书。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击 分组名称 。 步骤 5 单击“分组信息”页签。 步骤 6 在“域名管理”区域，单击“绑定独立域名”，并在弹窗中配置域名信息。 表 独立域名配置 信息项 描述 域名 填写要绑定的域名。 支持最小TLS版本 选择域名访问所使用的最小TLS版本，TLS1.1或TLS1.2，推荐使用TLS1.2。 该配置仅对HTTPS生效，不影响HTTP或者其他访问方式。 支持http to https自动重定向 支持独立域名开启http to https自动重定向。 步骤 7 单击“确定”，将独立域名与API分组绑定。 如果不再需要此域名时，在域名所在行，单击“解绑域名”。 步骤 8 （可选）如果API分组中的API支持HTTPS请求协议，则需要为独立域名绑定SSL证书。否则跳过此步骤。 1. 在域名所在行单击“选择SSL证书”。 2. 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。 如果选择的SSL证书上传过CA证书，可以勾选“开启客户端认证”即开启HTTPS双向认证。注意，开启/关闭客户端认证会对现有业务有影响，请谨慎操作。 如果证书列表中无可用的SSL证书，可单击“创建SSL证书”，新增SSL证书。

服务名称 交互功能 位置 弹性云主机 保护组创建完成后，将需要容灾的云主机添加到指定的保护组中。 启动容灾复制后，连续复制时容灾中心会创建复影云主机。 当故障切换或容灾演练时，云上容灾恢复拉起时会部署云主机。 云硬盘 挂载在复影云主机下，存放实时复制的数据。 对复影云主机下的磁盘的历史时间节点打快照，供容灾恢复使用。 虚拟私有云 为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。云容灾的生产中心和容灾中心，都需要配置VPC。

本文向您介绍如何解决GPU驱动异常。 问题描述 GPU弹性云主机中，执行 nvidiasmi命令查看GPU设备状态或使用情况时，报错无法执行指定的程序、或文件路径不存在。 可能原因 GPU弹性云主机的GPU驱动程序安装异常。 处理方法 Windows系统处理方法： 需要进入C:Program FilesNVIDIA CorporationNVSMI目录执行。 非Windows系统的处理方法： 若未安装GPU驱动，请重新安装GPU驱动。操作指导请参考：安装GPU驱动。 若已安装驱动，但是驱动被无意卸载。查看是否有/var/log/nvidiauninstall.log日志文件，如果有说明GPU驱动已被卸载，请重新安装GPU驱动。 若已安装驱动，但是驱动状态异常。1）执行 nvidiauninstall命令，卸载驱动。或者执行 sh NVIDIALinuxx8664.run uninstall，卸载驱动。2）重新安装GPU驱动。操作指导请参考：安装GPU驱动。

本小节介绍DDoS高防IP告警及防护管理功能。 在左侧菜单选择“告警及防护管理”，可查询告警及防护记录。

参数名称 参数描述 告警级别 发现的告警事件的等级。 服务器名称 目标告警对应的服务器。 告警名称 目标告警的名称。 告警时间 发现告警的时间。 攻击源IP 目标告警的IP地址。 攻击源URL 目标告警的URL地址。

本节主要介绍NAT64服务组成、产品特性、应用场景和使用限制。 NAT64服务可实现公网IPv6和公网IPv4的网络地址和协议转换，为部署在IPv4网络环境下的业务提供IPv6访问能力，支持通过 IPv6 网络侧用户发起连接访问 IPv4 网络侧的资源。 NAT64实例创建成功后，可以自主添加多个公网IP，快速进行NAT64转换，为原有的服务提供对应的IPv6访问能力。可以在一个NAT64实例中按需配置多个NAT64转换关系，同时还提供了细粒度的IP黑白名单能力，保证网络安全。 产品特性 NAT服务转换，每个公网IPv4地址在做NAT64后会有一个唯一的公网IPv6地址。 快速部署，只需要把已有的公网IPv4做NAT64映射，即可实现业务的IPv6访问能力。 支持添加白名单或者黑名单实现访问控制。 应用场景 部署在云上的服务，其通过对公网IPv4地址做NAT64后，原有的服务可以同时为IPv4和IPv6网络提供服务访问能力。 使用限制 限制 说明 IPv4公网地址 当前支持的IPv4公网地址为云上的公网IP。 单向访问 在做NAT64后，只支持从公网单向访问转换后的IPv6地址。

本文介绍云主机是否有图形界面 Windows操作系统是桌面管理，有图形化界面。 Linux操作系统是命令行，用户如果需要可以自己设置图形管理。 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。

参数 参数说明 参数范围 默认值 min.insync.replicas 当producer将acks设置为“all”(或“1”)时，此配置指定必须确认写入才能被认为成功的副本的最小数量。 1 ~ 3 1 message.max.bytes 单条消息的最大长度（单位：字节）。 0 ~ 10485760 10485760 auto.create.groups.enable 是否开启自动创建消费组功能。 true/false true max.connections.per.ip 每个IP允许的最大连接数。超过此连接数的连接请求将被丢弃。 100 ~ 20000 1000 unclean.leader.election.enable 指示是否启用不在ISR集合中的副本选为领导者作为最后的手段，即使这样做可能导致数据丢失。 true/false true

阻断关系 点击功能菜单>查询搜索>阻断关系，进入此功能界面。 1.此功能用于查看本段和远端之间的阻断或者预阻断的详细信息，详细的阻断信息可以支持导出查看。 2.在阻断搜索界面中，本端和远端都是可以多项选择的。本端只能选择已安装客户端的工作负载，远端可选择工作负载或者IP，可以时非安装客户端的IP，下面可选择单向或者双向进行搜索。

本章介绍天翼云关系型数据库各项功能介绍 天翼云关系型数据库RDS for PostgreSQL是托管型数据库，为用户提供的主要功能包括： 支持PostgreSQL（9.5、9.6、10、11、12、13、14） 支持通过内网IP地址及端口访问数据库实例，处在同一VPC内的云主机和数据库实例可相互访问 支持为RDS绑定公网IP，通过公网IP访问数据库实例 支持单机实例、一主一备实例和只读实例（最多5个只读实例） 支持对RDS实例进行CPU/内存、存储空间的扩容 支持根据业务需求指定数据自动备份策略（最多保留7个自动备份），也可进行手动备份及备份恢复 支持对数据库参数的调整 支持查看实例运行的系统资源监控指标，如CPU、内存使用率等，还可查看MySQL数据库指标，如QPS/TPS 支持数据库错误日志及SQL慢日志查询

权威情报数据 借助国内顶尖厂家共同分析的结果，快速构建威胁信誉库，将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统，形成联动能力。 权威安全预警 定时同步国家应急响应中心（CNCERT）的漏洞预警、威胁情报、安全资讯数据，及时明晰最新安全信息。 攻击源警告 当系统检测到远端IP地址存在恶意入侵或者探测行为时，可以配置对应的IP进行告警，告警页面的内容可以自定义，当此IP再次连接Web服务时，对其推送告警界面，以做警示。 恶意网站警告 通过国家应急响应中心信誉库自动同步恶意网站数据，在用户访问恶意网站时，给予及时告警，协助用户识别Web威胁，同时运维管理员可自定义添加恶意网站。 安全态势大屏 支持4种态势大屏，包括全局态势大屏、资产态势大屏、脆弱性态势大屏、威胁态势大屏。

本小节主要介绍RDSPostgreSQL的dblink插件使用方法。 操作场景 RDSPostgreSQL支持 dblink插件，可用于跨库操作。 前提条件 请确保您的实例内核大版本满足，本插件所支持的内核版本，请参考支持的版本插件列表。 注意事项 请确保目标数据库的网络与您的数据库实例互通。 插件使用 安装插件 sql CREATE EXTENSION IF NOT EXISTS dblink; 卸载插件 sql DROP EXTENSION IF EXISTS dblink; 使用示例 sql SELECT dblinkconnect('hostaddr port dbname user password '); 注意能够访问的到实例数据库，网络要通。 IP：目标数据库的IP地址。 DBPORT：目标数据库实例的端口。 DBNAME：目标数据库名称。 USERNAME：目标数据库用户名称。 USERPWD：目标数据库用户密码。 常见问题 更多详情请参见dblink官网文档。

本节主要介绍数据迁移类问题 DRS上找不到GeminiDB Redis链路 当前DRS中GeminiDB Redis入云链路采用白名单机制，需要提工单联系DRS同事开通。 报错ERR the worker queue is full, and the request cannot be excecuted 迁移流量过大导致内部队列满，您可以在管理控制台右上角，选择“工单 > 新建工单”，联系技术支持进行处理。 报错ERR the request queue of io thread is full, and the request cannot be excecuted 迁移流量过大导致内部队列满，您可以在管理控制台右上角，选择“工单 > 新建工单”，联系技术支持进行处理。 报错read error, please check source redis log or network 源端发送缓冲区太小，需修改源端redis参数配置，该参数clientoutputbufferlimit可热生效。 报错slavepingthread.ccThreadMain90: error: Ping master error 执行pikaport时指定的IP填写了 127.0.0.1, 需要配置为其它IP，比如eth0的IP。 同步状态正向迁移速度太慢 修改redisshake参数source.rdb.parallel，可调整迁移并发度，默认为0，按db和分片数确定。 同步状态正向迁移速度太快，报错：ERR server reply timeout, some responses may lose, but requests have been executed 修改参数parallel，可调整全量过程传输RDB的并发度，默认为32。

内网出访流量 紫色路径：业务ECS→GWLBE→云防火墙→NAT 网关→互联网。 策略配置原则：“按需放行，禁止无关出访”； 允许策略：仅开放业务必要的出访地址/ 端口（如允许 ECS 访问 OSS 的域名、访问第三方 API 的固定IP）； 拒绝策略：禁止访问高危IP 网段（如已知恶意 IP 库）、禁止 P2P 下载、视频网站等非业务流量。 带宽管控：通过NAT 网关配置带宽上限（如 100Mbps），避免单业务占用过多带宽影响其他服务。 VPC 间互访流量 黄色路径：vpc1/vpc2→云企业路由器→GWLBE→云防火墙→云企业路由器→目标 VPC。 策略配置原则：“按业务关联度放行”； 允许策略：仅开放跨VPC 业务依赖的端口； 拒绝策略：禁止无业务关联的VPC 互访。 VPC 与云专线互访流量 绿色路径：业务 VPC→云企业路由器→GWLBE→云防火墙→云企业路由器→云专线网关→线下网络。 策略配置原则：“双向管控，匹配线下安全策略”； 入访（线下→VPC）：仅允许线下办公网段访问 VPC 的业务端口（如线下财务网段访问 VPC 的 ERP系统端口）； 出访（VPC→线下）：仅允许VPC的业务子网访问线下数据库、文件服务器的必要端口。 加密传输：若传输敏感数据（如用户信息），可在云专线基础上开启IPsec VPN加密，避免数据泄露。