本节主要介绍分布式消息服务Kafka的订购流程。 背景信息 Kafka实例订购支持用户自定义规格和自定义特性，采用物理隔离的方式部署。租户独占Kafka实例，可根据业务需要可定制相应规格的Kafka实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富用户选项。 前提条件 具备已通过实名认证的天翼云账号 操作步骤 1. 登录管理控制台。 2. 进入Kafka管理控制台。 3. 在管理控制台右上角单击“地域名称”，选择区域。此处请选择与您的应用服务相同的区域。 4. 点击“购买实例”跳转到购买页面，根据页面订购说明进行产品开通。 5. 下载安装工具Eclipse3.6.0以上上版本 或者IntelliJ ，JDK 1.8.111以上版本。 说明 以下订购说明适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3资源池 计费模式：包周期和按需计费 引擎类型：云原生引擎和Kafka引擎。两者差别如下： 云原生引擎：大规模分区性能稳定性更高，扩容无需迁移数据。 Kafka引擎：完全兼容开源Kafka生态，占用更少IO带宽，可应对更高的性能峰值突刺。 部署方式：单可用区和多可用区部署。单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区 自动续期：支持自动续期，支持做选择自动续期时长 节点数：3、5、7、9 主机类型：通用型和计算增强型，不同类型主机规格价格不一样，具体区别见文档弹性云主机实例规格 实例规格：主机节点规格，通用型和计算增强型规格不一致，具体以页面为准。 说明 以下订购说明适用于芜湖2、上海7、重庆2、乌鲁木齐27、石家庄20、内蒙6、北京5 资源池 计费模式：包周期和按需计费 区域：开通实例所在资源池 类型：选择产品规格，包括高级版8核32G与基础版4核16G 节点数：固定3个节点 主机类型：支持通用型主机s2、s3和s6，具体区别见文档弹性云主机实例规格通用型

本章节为您解决数据安全专区产品相关的问题。 数据安全专区支持哪些计费方式？ 目前数据安全专区的产品套餐（包括数据分类分级、数据脱敏与水印）为包周期，包年8.33折，服务套餐（数据分类分级服务、数据安全咨询规划服务）为一次性计收计费，注意不支持退订。 数据安全专区是否支持试用？ 产品套餐（包括数据分类分级、数据脱敏与水印）支持试用730天，服务套餐（数据分类分级服务、数据安全咨询规划服务）不支持试用。 购买数据安全产品是否还要额外购买云主机、弹性IP？ 数据分类分级、数据脱敏与水印不需要额外购买云主机和弹性IP，开通成功后点击管理即可使用产品。 数据脱敏可以应用于哪些场景？ 数据共享交换：灵活策略 为了确保数据安全，数据提供方需要按照需求方的实际用途对数据进行脱敏处理并添加水印信息。在数据开放时，提供方需要筛选出可开放字段，对不可开放字段进行脱敏处理。可通过数据脱敏与水印系统基于用户业务情况制定不同的脱敏策略，灵活遮蔽、清洗各类敏感数据。 开发测试环境：规避风险 在业务系统开发测试过程中，为确保数据质量存在直接引用生产数据的情况。可通过数据脱敏与水印系统一致性脱敏算法，将生产数据经过脱敏处理后导入开发测试环境，在保证数据的“真实性”的同时规避生产数据泄漏的风险。 共享数据泄漏：溯源追责 当数据被共享给第三方后，第三方有责任对数据进行有效保护。可通过数据脱敏与水印系统将三方单位信息、共享时间等信息以数据水印的方式嵌入到共享数据中。一旦发生数据泄漏，用户只需提供少量的泄漏数据样本就可以通过嵌入的水印信息溯源泄漏源头，明确责任方并采取相应的追责措施。 数据分析计算：隐私保护 数据脱敏与水印系统支持保留计算特征的脱敏方式，在剔除数据敏感性的同时最大程度保留AI建模相关数据的可用性。可通过数据脱敏与水印系统对个人识别信息进行脱敏处理，可完成数据去标识化且不影响统计分析结果，确保个人隐私安全。

当发生病毒入侵、人为误删除、数据丢失等事件时，可以使用SFS Turbo备份数据创建新的文件系统，创建后的文件系统原始数据将会和SFS Turbo备份状态的数据内容相同。 当发生病毒入侵、人为误删除、数据丢失等事件时，可以使用SFS Turbo备份数据创建新的文件系统，创建后的文件系统原始数据将会和SFS Turbo备份状态的数据内容相同。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 选择“备份副本”页签，找到存储库和文件系统所对应的备份。 3. 目标SFS Turbo备份所在行的“状态”栏为“可用”时，单击“操作”列下单击。 说明 创建备份请参考 4. 配置文件系统相关数据。如下图所示。 图 创建文件系统 说明 要了解这些参数的详细说明，请参见《弹性文件服务用户指南》里章节“创建文件系统”中“创建SFS Turbo文件系统”相关参数解释。 可以修改文件系统的类型，但只能进行同类型文件系统之间的修改。例如：标准型文件系统可以修改为性能型文件系统，但不能修改为标准型增强版文件系统。 创建的SFS Turbo文件系统只能为按需计费模式。 5. 单击“立即购买”。 6. 核对文件系统信息，单击“去支付”。 7. 根据界面提示付款，单击“确认付款”。 8. 返回弹性文件服务界面，确认创建新文件系统是否成功。 文件系统状态要经过“正在创建”、“可用”、“正在恢复”和“可用”四个状态。支持即时恢复特性的情况下由于速度很快，可能无法看到“正在恢复”状态。当状态从“正在创建”变更为“可用”时表示文件系统创建成功。当状态从“正在恢复”变更为“可用”时表示备份数据已成功恢复到创建的文件系统中。

网络类型 使用场景 准备工作 VPC网络 适合云上同区域数据库之间的同步。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内，也可以在不同VPC内。 当源数据库和目标数据库处于同一个VPC内的时候，默认网络是连通的，不需要单独设置安全组。 当源数据库和目标数据库不在同一个VPC内的时候，要求源数据库和目标数据库所处的子网处于不同网段，不能重复或交叉， 此时需要通过对等连接实现网络互通。针对这种情况，DRS会在测试连接时自动按照单IP最小范围打通建立路由。 VPN网络 适合通过VPN网络，实现其他云下自建数据库与云上数据库之间的实时同步、或云上跨Region的数据库之间的实时同步。 用户需要确保本地数据中心和目标数据库所在VPC的VPN网络建立连接，确保VPN网络可正常访问的前提下，再进行数据同步。 专线网络 适合通过专线网络，实现其他云下自建数据库与云上数据库之间的实时同步、或云上跨Region的数据库之间的实时同步。 用户需要通过专线网络建立云与数据中心的专线连接。 公网网络 适合通过公网网络把其他云下或其他平台的数据库同步到目标数据库 为了确保源数据库和目标数据库之间的网络互通，源数据库端和目标数据库端分别需要进行如下设置： 1.开启公网访问 源数据库端实例需要根据具体的场景，由用户端开启公网访问。 2.设置安全组规则 源数据库需要将DRS同步实例的弹性IP添加到其网络入口白名单内，使源数据库与DRS同步实例可以连通。 由于目标数据库和DRS同步实例处于同一个VPC内，默认网络是连通的，不需要单独设置安全组。 说明 DRS同步实例创建成功后，可在“源库及目标库”页面获取DRS同步实例的弹性公网IP。 在选择公网网络进行同步时，如果没有开启SSL安全连接加密同步链路的功能，请确保待同步的数据为非机密数据，再进行数据同步。

本节主要介绍NAT的产品规格。 NAT网关的规格指公网NAT网关与私网NAT网关支持的SNAT最大连接数。 公网NAT网关 SNAT连接数：由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的弹性IP和它的端口。连接能够区分不同会话，并且对应的会话是唯一的。 吞吐量：DNAT规则的弹性IP的带宽之和。例如，一个公网NAT网关有两条DNAT规则，其中绑定到第一条规则的EIP带宽为10Mbit/s，绑定到第二条规则的EIP带宽为5Mbit/s，则公网NAT网关的吞吐量为15Mbit/s。 说明 每个公网NAT网关支持的最大转发带宽为20Gbit/s。 公网NAT网关TCP SNAT的默认连接超时时间为900秒。 公网NAT网关UDP SNAT的默认连接超时时间为300秒。 在购买公网NAT网关时，请根据您的网络规划，合理选择公网NAT网关的规格。公网NAT网关支持的规格如下表所示。 表公网NAT网关规格 规格 SNAT最大连接数 带宽 每秒报文数（PPS） 每秒新建报文数（QPS） 小型 10000 20Gbit/s 2000000 10000 中型 50000 20Gbit/s 2000000 10000 大型 200000 20Gbit/s 2000000 10000 超大型 1000000 20Gbit/s 2000000 10000 说明 表格中所列的“每秒报文数（PPS）”是指入方向和出方向的PPS总和。 为避免因连接数超过公网NAT网关规格最大值，从而影响业务的情况，建议在云监控中设置公网NAT网关监控指标，并为SNAT连接数合理设置告警。 公网NAT网关支持的DNAT规则数与规格无关，每种规格的公网NAT网关最多支持添加200条DNAT规则。仅超大型规格支持提升DNAT规则数。 私网NAT网关 SNAT连接数：由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的中转IP和它的端口。 在购买私网NAT网关时，请根据您的网络规划，合理选择私网NAT网关的规格。私网NAT网关支持的规格如下表所示。

本章节主要介绍添加工作负载队列。 1. 登录DWS管理控制台。 2. 在集群列表中单击需要访问“资源管理”页面的集群名称。 3. 切换至“资源管理”页签。 4. 单击资源池列旁的“添加资源池”按钮添加资源池。 说明 最多可创建63个资源池。 5. 参见表 资源池参数填写资源池的名称和相关资源配置。 资源池参数 参数项 描述 默认值 名称 资源池的名称。 CPU资源（%） 共享配额：关联在当前资源池的用户在执行作业时可以使用的CPU时间比例，取值范围为199的整数。 专属限额：限定资源池中数据库用户在执行作业时可使用的最大CPU核数占总核数的百分比，取值范围为0100的整数，0表示不限制。 所有资源池的总和不能超过99%。当配置CPU共享配额后，如果当前只有一个资源池时，该参数不生效。 共享配额非绝对限制，只有在发生CPU竞争时才生效。例如，资源池A和B被绑定在CPU1运行，当A和B均运行时参数生效，只有A运行则参数不生效。 所有资源池的CPU专属限额总和最大不能超过100%，系统默认的CPU专属限额（%）为0。 l CPU专属限额仅8.1.3及以上集群版本支持。 内存资源（%） 资源池所占用的内存百分比。 内存和查询并发支持单独管控和联合管控，联合管控时必须同时满足并发和内存要求时作业才能下发。 0（不限制） 存储资源（MB） 可使用的永久表空间大小。 该值是资源池下所有DN的表空间总值，单DN 节点可用空间 设置值/ DN节点数。 1（不限制） 复杂语句并发 资源池中的最大查询并发数。 内存和查询并发支持单独管控和联合管控，联合管控时必须同时满足并发和内存要求时作业才能下发。 10 网络带宽权重 网络调度时权重值。取值范围为1~2147483647的整数，默认配置为1。 网络带宽权重仅8.2.1及以上集群版本支持。 1（不限制） 6. 核对信息后，单击“确定”，添加资源池完成。

本文将为您介绍创建和管理静态路由的操作步骤。 应用场景 本地IDC通过静态路由实现与专线网关之间的内网互联，建立快捷和灵活的入云组网方式。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 已创建专线网关，具体操作说明详见创建专线网关。 操作步骤 创建静态路由 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式，本文选择静态。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 请根据已创建的物理专线选择对应的IP类型。 客户侧子网 输入专线网关要转发的目的网段。 说明 如果专线网关添加了VPC或云企业路由器，客户侧子网将自动添加至VPC或云企业路由器的默认路由表中，作为云内去往专线网关的目的网段。 物理专线/静态 单击【添加物理专线】，选择需要配置静态路由的物理专线。 优先级 选择静态路由的优先级，默认为50。 取值范围为10100。 说明 优先级取值越小，优先级越高。 当专线网关的两条物理专线优先级取值相同时，两条物理专线为负载链路。 当专线网段的两条物理专线优先级取值不相同时，两条物理专线为主备链路。 网络监测 默认关闭，支持开启BFD和Track。 如需开启，请在操作列中，单机【编辑】后，选择【开启BFD】或【开启Track】。 说明 接收和发送单跳BFD控制报文的最小时间间隔为400毫秒。 单跳检测的BFD检测时间倍数为5。 操作 支持如下操作： 删除：删除已添加的物理专线。 编辑：编辑已添加物理专线的静态路由配置。 取消：取消编辑已添加物理专线的静态路由配置。 保存：保存编辑已添加物理专线的静态路由配置。

本文介绍DRDS怎么进行分片。 DRDS通过数据分片的方式，将业务数据拆分到多个MySQL实例上进行分片存储。 逻辑库 用户创建逻辑库时，可以自行选择哪些MySQL存储该库及每个MySQL上存储几个分片。 逻辑表 DRDS支持全局表、分片表、单片表、库内分表、库内分桶等表类型，DRDS支持简单Hash、字符串哈希、范围哈希、枚举哈希等多种分片算法。用户创建逻辑表时，根据实际情况需求进行创建，创建时需要指定表类型、哪个字段作为分片键、分片算法。 全局表，表存储在所有MySQL上，每个MySQL都包含该表的全量数据。 分片表，表按分片的方式存储在MySQL上，每个MySQL存储该表的一部分数据。 单片表，表只存储在其中一个MySQL的一个分片上。 库内分表，表经过分片后，仍然很大，则可以对表再次进行拆分，选定另一个字段作为库内分表的分片键进行拆分存储。库内分表也属于分片表。 库内分桶，表经过分片后，仍然很大，对表进行再次拆分，不过拆分方式是按分桶的方式进行拆分，区别于库内分表需要选定另一个字段作为分片键，库内分桶不需要指定另一个字段，只要指定分桶数量。 分片建议 用户在进行数据分片之前，建议考虑事务、分布式JOIN等场景，尽量将事务边界范围缩小到单个MySQL分片上，尽量避免分布式JOIN、跨库JOIN。 建议同一个业务中心的表，按照同一个维度进行数据拆分，比如用户中心，都按照用户ID进行分片，这样使用的时候可以最大程度减少分布式事务、分布式JOIN的情况，降低系统负载。 全局表适合存储配置类数据（比如菜单、区域）类型的表，数据量不大，表变更极少。 分片表适合于超大表，建议千万级以上大表才使用分片表。 数据量小（少于千万级）的表，建议使用单片表即可。 使用DRDS时，建议所有SQL语句的查询条件都能携带分片键，这样可以达到最高的执行效率，避免SQL广播。

本页介绍天翼云TeleDB数据库如何进行告警规则管理。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上，单击告警管理 > 告警规则管理，进入告警规则页面。 2. 在当前实例下拉框选择目标实例。 3. 搜索事件告警或指标告警。 选择事件告警 或指标告警 页签，您可在查询条件下拉框，选择开启 或关闭 ，输入告警名称，单击查询，搜索出事件告警或指标告警。 4. 新增、修改或删除事件告警。 1. 单击新增事件告警，出现新增事件告警对话框。 2. 在告警事件下拉框，选择告警事件，告警开启状态，单击确定完成新增告警。 3. 单击编辑，可在编辑事件告警对话框中，修改告警开启状态。 4. 单击删除 ，在提示框中，单击确定可删除事件告警。 5. 新增、修改或删除指标告警。 1. 单击新增指标告警，出现新增指标告警对话框。 2. 进入指标告警对话框，根据下表输入参数信息，单击确定完成新增指标告警。 参数 说明 告警名称 自定义，可根据业务需求填写。 告警指标 您可根据业务需求选择节点告警或机器告警。 当选择节点告警 ，包含如下告警指标。 数据库磁盘占用量 Xlog文件数量 sql执行最长时间 sql执行平均时间 每分钟请求数 每分钟查询请求数 每分钟插入请求数 每分钟更新请求数 每分钟删除请求数 每分钟其他请求数 缓存命中率 当前连接数 剩余xid 当选择机器告警 ，包含如下告警指标。 CPU使用率 CPU负载 内存使用率 磁盘使用率 网络入流量 网络出流量 tcp连接数 指标维度 指标维度包含如下： 全部 GTM节点 CN 数据主节点 数据备节点 告警条件 可选择一个区间范围，大于0或小于0。 检测频率 1分钟 5分钟 10分钟 20分钟 告警开启状态 开启 关闭 3. 单击编辑，在编辑指标告警对话框，可修改参数信息。 4. 单击删除 ，在出现的提示框，单击确定可删除指标告警。

logcheckpoints (boolean) 导致检查点和重启点被记录在服务器日志中。一些统计信息也被包括在日志消息中，包括写入缓冲区的数据和写它们所花的时间。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。默认值是关闭。 logconnections (boolean) 导致每一次尝试对服务器的连接被记录，客户端认证的成功完成也会被记录。只有超级用户在会话开启时可以改变这个参数，并且在所有会话中不能改变。缺省是off。注意某些客户端程序（例如telesql）在要求密码时会尝试连接两次，因此重复的“收到连接”消息并不一定表示一个错误。 logdisconnections (boolean) 记录会话终止原因。日志输出提供信息类似于logconnections，以及会话持续时间。只有超级用户在会话开启时可以改变这个参数，并且在所有会话中不能改变。缺省是off。 logduration (boolean) 导致每一个完成的语句的持续时间被记录。默认值是off。只有超级用户可以改变这个设置。对于使用扩展查询协议的客户端，解析、绑定和执行步骤的持续时间将被独立记录。注意设置这个选项和设置logmindurationstatement为零之间的区别是，超过logmindurationstatement强制查询的文本被记录，但这个选项不会。因此，如果logduration为on并且logmindurationstatement为正值，所有持续时间都将被记录，但是只有超过阈值的语句才会被记录查询文本。这种行为有助于在高负载安装中收集统计信息。 logerrorverbosity (enum) 控制为每一个被记录的消息要写入到服务器日志的细节量。有效值是TERSE、DEFAULT和VERBOSE，每一个都为显示的消息增加更多域。TERSE排除记录DETAIL、HINT、QUERY和CONTEXT错误信息。VERBOSE输出包括SQLSTATE错误码以及产生错误的源代码文件名、函数名和行号。只有超级用户能够更改这个设置。

walwriterdelay (integer) 指定WAL编写器刷新WAL的频率。在刷新WAL之后，它会睡眠walwriterdelay毫秒，除非被异步提交的事务唤醒。如果最后一次刷新发生的时间小于walwriterdelay毫秒前， 并且从上一次刷写发生以来产生了小于WAL的walwriterflushafter个字节， 则WAL仅写入操作系统，而不刷新到磁盘。默认值是 200 毫秒（200ms）。需要注意的是，在许多系统上，有效的休眠延迟解析度是 10 毫秒；将walwriterdelay设置为不是 10 的倍数将得到把它设置为下一个 10 的倍数同样的效果。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 walwriterflushafter (integer) 指定WAL 写入器刷写 WAL 的频繁程度。如果上一次刷写发生在少于walwriterdelay 毫秒以前并且从上一次刷写发生以来产生了少于walwriterflushafter 字节的 WAL，WAL 将只被写入到操作系统，而不刷新到磁盘。如果 walwriterflushafter被设置为0，则 WAL 数据立即被刷新。默认是1MB。这个参数只能在postgresql.conf文件中或者服务器命令行上设置。 commitdelay (integer) 在一次WAL 刷写被发起之前，commitdelay增加一个时间延迟，以微秒计。如果系统负载足够高，使得在一个给定间隔内有额外的事务准备好提交，那么通过允许更多事务通过一个单次 WAL 刷写来提交能够提高组提交的吞吐量。但是，它也把每次 WAL 刷写的潜伏期增加到了最多commitdelay微秒。因为如果没有其他事务准备好提交，就会浪费一次延迟，只有在当一次刷写将要被发起时有至少commitsiblings个其他活动事务时，才会执行一次延迟。另外，如果fsync被禁用，则将不会执行任何延迟。默认的commitdelay是零（无延迟）。只有超级用户才能修改这个设置。

如何选择DWS或者RDS？ DWS和RDS都让您能够在云中运行传统的关系数据库，同时转移数据库管理负载。您可将RDS数据库用于联机事务处理(OLTP) ，报告和分析，对于大量数据的读（一般是复杂的只读类型查询）支持不足。DWS 利用多节点的规模和资源并使用各种优化法（ 列存，向量引擎，分布式框架等 ），专注于联机分析处理（OLAP），为传统数据库对大型数据集的分析及报告工作负荷提供了数量级改善。 当您的数据及查询的复杂性增加时，或者在您要防止报告和分析处理对OLTP工作负荷造成干扰时，DWS 可提供横向扩展能力。 您可以根据下表简单判断什么场景更适合用DWS 或RDS。 OLTP和OLAP特性比较 特性 OLTP OLAP 用户 操作人员，低层管理人员 决策人员，高级管理人员 功能 日常操作处理 分析决策 设计 面向应用 面向主题 数据 最新的，细节的，二维的，分立的 历史的，集成的，多维的，统一的 存取 读/写数十条记录 读上百万条记录 工作范围 简单的读写 复杂的查询 数据库大小 百GB TBPB级别 DWS和MRS分别应在何时使用？ 如果需要使用自定义代码通过大数据处理框架 (如Apache Spark、Hadoop或HBase) 来处理和分析超大数据集，则应该使用MRS。MRS让您能够控制集群的配置和集群上安装的软件。 DWS这类数据仓库是专为不同类型的分析而设计的。数据仓库旨在将来自多个不同来源 (如库存、财务和零售销售系统)的数据汇集在一起。为了确保整个公司的报告具有一致的准确性，数据仓库采用一种高度结构化的方式来存储数据。这种结构可将数据一致性规则直接构建到数据库的表中。同时对标准SQL，事务支持传统数据库语法有很好的兼容性。 当您需要对大量结构化数据执行复杂查询并获得超快性能时，DWS 就是理想的服务选择。

备份的其他说明 支持备份的实例类型 只有“主备”、“读写分离”“Proxy集群”和“Cluster集群”实例类型的Redis实例支持数据备份与恢复功能，“单机”Redis实例暂不支持。单机实例若需要备份，可使用RedisCli工具导出rdb文件。 备份原理 Redis 3.0实例采用Redis的AOF方式进行持久化，Redis 4.0/5.0/6.0实例，如果是手动备份，支持选择RDB格式和AOF格式进行持久化；如果是自动备份，仅支持RDB格式进行持久化。 备份任务在备节点执行，DCS通过将备节点的数据持久化文件压缩并转移到对象存储服务（OBS）中存储，从而实现实例数据备份。 DCS以小时为单位，定期检查所有实例的备份策略，对于需要执行备份的实例，启动备份任务。 备份过程对实例的影响 备份操作是在备节点执行，备份期间不影响实例正常对外提供服务。 在全量数据同步或者实例高负载的场景下，数据同步需要一定的时间，在数据同步没有完成的情况下开始备份，备份数据与主节点最新数据相比，有一定延迟。 由于备节点停止将发生的最新数据变化持久化到磁盘文件，备份期间主节点如有新的数据写入，备份文件也不会包含备份期间的数据变化。 备份时间点的选择 建议选择业务量少的时间段进行备份。 备份文件的存储 备份文件存储在对象存储服务（OBS）中。 定时备份异常的处理 定时备份任务触发后，如果实例当前正在进行重启、扩容等操作，则定时任务顺延到下一时间段处理。 实例备份失败或者因为其他任务正在进行而推迟备份，DCS会在下一时间段继续尝试备份，一天最多会尝试三次。 备份数据保存期限 定时备份产生的备份文件根据您设置的策略保留17天，超期由系统自动删除，但至少会保留一个数据备份文件。 手动备份的数据保存期限无限制，由用户根据需要自行删除。当删除实例时，备份文件会随实例删除，如需保留备份数据，请提前下载备份文件到本地。

字段 类型 字段说明 描述 attacklog.category string 日志分类 值为“attack”。 attacklog.time string 日志时间 attacklog.timeiso8601 string 日志的ISO 8601格式时间 attacklog.policyid string 防护策略ID attacklog.level string 防护策略层级 表示Web基础防护策略级别。 1：宽松 2：中等 3：严格 attacklog.attack string 发生攻击的类型 发生攻击的类型，仅在攻击日志中出现。 default：默认 sqli：SQL注入攻击 xss：跨站脚本攻击 webshell：WebShell攻击 robot：恶意爬虫 cmdi：命令注入攻击 rfi：远程文件包含 lfi： 本地文件包含 illegal：非法请求 vuln：漏洞攻击 cc：命中CC防护规则 customcustom：命中精准防护规则 customwhiteblackip：命中IP黑白名单规则 customgeoip：命中地理位置控制规则 antitamper： 命中网页防篡改规则 anticrawler：命中JS挑战反爬虫规则 leakage：命中敏感信息泄露规则 antiscanhighfreqscan：防扫描高频扫描攻击 followedaction：攻击惩罚 attacklog.action string 防护动作 WAF防护攻击动作。 block：拦截 log：仅记录 captcha：人机验证 attacklog.subtype string 爬虫的子类型 当attack为robot时，该字段不为空。 scripttool：脚本工具 searchengine：搜索引擎 scaner：扫描工具 uncategorized：其他爬虫 attacklog.rule string 触发的规则ID或者自定义的策略类型描述 attacklog.rulename string 标识自定义的策略类型描述。 命中基础防护规则时该字段为空。 attacklog.location string 触发恶意负载的位置 attacklog.reqbody sting 标识请求体 attacklog.respheaders string 响应头 attacklog.hitdata string 触发恶意负载的字符串 attacklog.respbody string 响应体 attacklog.backend.protocol string 标识当前后端协议 attacklog.backend.alive string 标识当前后端状态 attacklog.backend.port string 标识当前后端端口 attacklog.backend.host string 标识当前后端Host值 attacklog.backend.type string 标识当前后端Host 类型 IP 或域名 attacklog.backend.weight number 标识当前后端权重 attacklog.status string 请求的响应状态码 attacklog.upstreamstatus string 标识请求的源站响应状态码 attacklog.reqid string 随机ID标识 由引擎IP尾缀、请求时间戳、NGINX分配的请求ID组成。 attacklog.requestid string 标识请求唯一ID NGINX分配的请求ID。 attacklog.id string 攻击ID 攻击的ID标识。 attacklog.method string 请求方法 attacklog.sip string 客户端请求IP attacklog.sport string 客户端请求端口 attacklog.host string 请求的服务器域名 attacklog.httphost string 请求的服务器域名 attacklog.hport string 请求的服务器端口 attacklog.uri string 请求URL 不包括域名。 attacklog.header json string，decode后为json table 请求header信息 attacklog.mutipart json string，decode后为json table 请求multipart header 用于文件上传。 attacklog.cookie json string，decode后为json table 请求Cookie信息 attacklog.params json string，decode后为json table 请求URI后的参数信息 attacklog.bodybytessent string 发送给客户端的响应体字节数 WAF发送给客户端的响应体字节数。 attacklog.upstreamresponsetime string 后端服务器从上游服务接收响应内容所经过的时间，单位为秒。 多次请求响应的时间，使用逗号分隔。 attacklog.engineid string 引擎的唯一标识 attacklog.regionid string 标识引擎所在region的ID attacklog.engineip string 标识引擎IP attacklog.processtime string 引擎的检测用时 attacklog.remoteip string 标识请求的四层客户端IP attacklog.xforwardedfor string 标识请求头中“XForwardedFor”的内容 attacklog.cdnsrcip string 标识请求头中“CdnSrcIp”的内容 attacklog.xrealip string 标识请求头中“XRealIP”的内容 attacklog.groupid string 日志组ID 对接LTS服务的日志组ID。 attacklog.attackstreamid string 日志流ID 与“groupid”相关，是日志组下用户的accessstream的ID。 attacklog.hostid string 防护域名ID（upstreamid） attacklog.tenantid string 防护域名的租户ID attacklog.projectid string 防护域名的项目ID attacklog.enterpriseprojectid string 标识请求域名所属企业项目ID attacklog.webtag string 标识网站名称 attacklog.reqbody string 识请求体（超过1K 记录时会被截断）

本章节主要介绍修改用户信息 。 该任务指导管理员用户在Manager修改已创建的用户信息，包括修改用户组、主组、角色和描述。 开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。 说明 该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考修改用户信息章节。 操作步骤 访问MRS Manager，详细操作请参见访问MRSManager（MRS2.x及之前版本）。 1. 在MRS Manager，单击“系统设置”。 2. 在“权限配置”区域，单击“用户管理”。 3. 在要修改用户所在的行，单击“修改”，修改用户信息。 说明 为用户修改用户组或分配的角色权限，最长可能需要3分钟时间生效。 4. 单击“确定”完成修改操作。

本章会按照数据库实例规格大小介绍收费模式。 按照版本不同分为MySQL、PostgreSQL。基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准）。 计费项 服务费计价因子 标准资费（元/小时） ::: MYSQL 单机版 1 个 GB 内存 0.05 MYSQL 只读版 1 个 GB 内存 0.05 MYSQL 主备版 1 个 GB 内存 0.09 PGSQL 单机版 1 个 GB 内存 0.05 PGSQL 只读版 1 个 GB 内存 0.05 PGSQL 主备版 1 个 GB 内存 0.09 备注： 服务费总价 服务费单价内存； 存储价格及备份空间价格参照已发文云硬盘及备份空间价格执行。

本章节介绍云硬盘备份的配额相关内容。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击页面右上角的图标 。系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打客服热线或线上创建工单至客服，客服会及时为您处理配额调整的需求，并以电话或工单交付的形式告知您实时进展。

本章节介绍云主机备份的配额相关内容。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击页面右上角的图标 。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打客服热线或线上创建工单至客服，客服会及时为您处理配额调整的需求，并以电话或工单交付的形式告知您实时进展。

本文汇总了使用云监控产品时常见的购买类问题。 退订弹性云主机后云监控服务是否继续使用？ 云监控服务依赖于用户订购的资源，当用户订购开通云主机产品后，云监控会自动获取正在使用的实例资源，用户可以使用相应云监控服务。如果用户将实例资源退订，则针对该实例的云监控服务也会停止，即相关监控数据不再保留，且无法配置使用告警相关服务等。 云监控如何计费？ 云监控作为一项针对天翼云资源进行监控的服务，当前已上线的基础服务均为免费，其中包括数据监控、告警服务、告警通知等核心功能，以及监控概览、监控面板、资源分组等辅助管理功能。另外，对于部分云监控需额外购买的增值服务资源，例如，告警短信、邮件，当前为免费提供，但每用户、每月为1000条限额。

本章节将为您介绍分布式消息服务Kafka入门的基本流程，主要包括环境准备、购买实例、创建Topic以及编译运行Demo Java工程，帮助您快速上手Kafka。 操作流程 操作流程如下： 1. 环境准备 创建Kafka实例先要准备好虚拟私有云、子网和安全组，可选弹性公网IP。 2. 创建实例 在订购分布式消息Kafka填写和确认实例名称、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3. 创建Topic 开通实例后，在控制台相关页面按照指引创建主题，用于发送消息。点击“生产消息”来测试Topic是否正常。 4. 编译运行Demo Java工程 以上工作完成后，在客户端应用编译工程进行生产消费，包括引入依赖，生产消息和消费消息。

本章节将为您介绍分布式消息服务RabbitMQ入门的基本流程，主要包括环境准备、创建资源、编译工程生产消费等环节，帮助您快速上手RabbitMQ。 操作流程 步骤说明 1、 环境准备 创建RabbitMQ实例先要准备好虚拟私有云、子网和安全组，可选弹性公网IP。 2、 创建实例 在订购分布式消息RabbitMQ填写和确认实例名称、引擎类型、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3、 创建资源 一个新的应用接入消息队列需要先创建相关资源，包括：Vhost、User、Exchange、Queue。 4、 编译工程生产消费 以上工作完成后，在客户端应用编译工程进行生产消费，包括引入依赖、绑定BindingKey、生产消息和消费消息。

状态 状态属性 说明 可用 稳定状态 节点正常运行状态，并连接上集群。 在这个状态的节点可以运行您的业务。 不可用 稳定状态 节点运行异常状态。 在这个状态下的实例，不能对外提供业务，需要重置节点或联系管理员进行处理。 创建中 中间状态 创建节点实例后，在节点状态进入运行中之前的状态。 安装中 中间状态 节点处于安装Kubernetes软件的过程中。 删除中 中间状态 节点处于正在被删除的状态。 如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 关机 稳定状态 节点被正常停止。 在这个状态下的实例，不能对外提供业务，您可以在弹性云主机列表页对其进行开机操作。 错误 稳定状态 节点处于异常状态。 在这个状态下的实例，不能对外提供业务，需要重置节点或联系管理员进行处理。

专属云中的云容器引擎 场景特点：专属云容器引擎在天翼公有云中为企业用户提供物理隔离的资源和服务专属云空间。租户独占计算资源和存储资源，并使用天翼云高可靠的云网络，满足租户应用系统的高可靠、高性能和高安全等要求，支撑企业关键应用，减轻企业运维负担 场景优势： 专属隔离 租户在专属云中独享计算资源、存储资源和容器集群，与公有云其它租户的资源物理隔离，满足特殊行业核心数据隔离合规等要求 安全可靠 资源独占零抖动，服务专享高安全，可支持云上云下双中心、多点容灾备份 灵活组合 专属云中的云容器引擎支持与数据库、应用平台等服务实例对接，可灵活搭配公有云服务，实现资源弹性扩容

本章节介绍云服务备份产品的的配额。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击页面右上角的图标 。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打客服热线或线上创建工单至客服，客服会及时为您处理配额调整的需求，并以电话或工单交付的形式告知您实时进展。

场景描述 当无需使用VPN网关时，可以删除VPN网关。 约束与限制 在VPN网关状态处于“创建中”、“更新中”、“删除中”三种状态时，不能进行VPN网关删除操作。 如果VPN网关下存在VPN连接，则无法直接删除VPN网关。您需要先删除VPN网关下的所有VPN连接，然后再删除VPN网关。 如何删除VPN连接，请参见“企业版VPN连接管理”。 如果VPN网关绑定的EIP计费模式为包周期，删除VPN网关时会同步解绑EIP。解绑后弹性公网IP继续保留，若不再使用可在网关删除后释放。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 在“VPN网关”界面需要删除的VPN网关所在行，选择“更多 > 删除”。 4. 单击“是”，完成删除。

本节为您介绍如何通过云主机创建 Windows 私有镜像。 操作场景 本节将为您详细介绍如何通过云主机创建 Windows 私有镜像的步骤和方法。通过本节您将了解到如何在弹性云主机上创建您自己的 Windows 私有镜像，以满足您特定的应用需求和个性化配置。 前提条件 已有安装 Windows 操作系统的云主机。 确保创建私有镜像所使用的云主机网卡设置为 DHCP 的方式动态获取网络地址，系统默认满足。 操作步骤 1. 登录控制中心，切换到相应节点。 2. 单击“左侧导航栏>服务列表”，选择“计算>镜像服务”。 3. 单击“创建私有镜像”。 4. 从弹出的云主机列表中选择相应的Windows云主机。 5. 输入“镜像名称”，单击“下一步”按钮。 6. 检查确认创建私有镜像参数，确认无误后勾选“我已阅读”，单击“确认下单”。 7. 镜像创建时间与镜像文件本身大小有关可能稍慢，当镜像的状态为“正常”时，表示创建完成。

弹性伸缩进行伸缩活动时，需定义如何按照不断变化的需求进行伸缩活动，即动态扩展资源。 当业务需求变化频繁且无固定规律时，可通过配置告警策略实现动态扩缩资源的目的。当满足伸缩策略的条件时，系统自动修改期望实例数，从而触发伸缩活动进行资源的扩张或收缩。如何创建告警策略请参考创建伸缩策略进行操作。 例如，一个支持用户进行购买火车票的Web应用程序，当运行该应用程序的实例的CPU使用率上升到90%时，需要增加一个实例，以确保业务正常运行，在CPU使用率下降到30%时需删除一个实例，以减少资源的浪费。根据以上情况，可以配置两条告警策略，第一条告警策略设置触发条件为：CPU使用率最大值大于90%，执行动作为：增加一个实例。第二条告警策略设置触发条件为：CPU使用率最小值小于30%，执行动作为：减少一个实例。

本文为您介绍经济型云主机的产品规格。 经济型云主机 经济型云主机共享宿主机的CPU资源，提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较低的价格，有可用性保障，无性能保障。支持小型的业务运行。适用于对价格敏感，性能要求低的场景，如小型网站、开发测试环境、个人云上学习环境等。 适用场景 ● 小型网站 ● 开发测试环境 ● 个人云上学习环境 规格特点 规格名称 计算 磁盘类型 经济型e 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：28 3.处理器：英特尔®至强®可扩展处理器 普通IO 高IO 通用型SSD 超高IO 经济型e弹性云主机的规格 实例规格 vCPU 内存（GiB） 基准带宽/最大带宽（Gbps） 网卡多队列 e.large.1 2 2 0.2/2 1 e.large.2 2 4 0.2/2 1 e.large.4 2 8 0.2/2 1 e.xlarge.2 4 8 0.4/3 1 e.xlarge.4 4 16 0.4/4 1 e.2xlarge.2 8 16 0.8/4 1 e.2xlarge.4 8 32 0.8/4 1

本节为Oracle RAC搭建最佳实践云硬盘资源创建进行说明。 目前弹性裸金属除系统盘之外，支持再挂载8块磁盘。Oracle RAC 推荐使用3个仲裁盘，以及1块安装Oracle RAC软件的数据盘，再挂载4块供Oracle RAC使用的数据盘。 本示例，创建了30GB仲裁盘： 确认创建信息后，勾选“我已阅读”并单击“立即购买”。 为Oracle RAC软件安装创建2块100GB大小的硬盘(每个node100GB)： 以及4块1TB大小的Oracle RAC数据盘： 确认创建信息后，勾选“我已阅读”并单击“立即购买”。

本节介绍如何为云主机安装云备份客户端。 操作场景 云备份通过客户端提供备份服务。备份操作前，需要在备份目标机器中安装客户端。可在控制台进行客户端安装操作，操作简单方便。 约束与限制 操作系统限制：ECS支持 CentOS7.0/7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9、Ubuntu16.04/18.04/20.04、Windows Server 2012/2016/2019 、 KylinOS V10 SP1/SP2系列操作系统，目前仅支持64位系统。 ECS文件备份时，ECS必须处于开机状态。 每个ECS仅允许安装一个客户端。若想更新客户端至最新版本，可以升级客户端。 注意事项 由于云备份服务需要连通服务端VPC，如果备份目标云主机使用非默认安全组，请确认所使用的安全组配置了出方向规则，示例如下： 具体请参见安全组规则。 操作步骤 为单个ECS安装客户端 1. 登录控制中心并选择地域，此处选择华东华东1。 2. 选择“存储>云备份”，进入云备份控制台。单击左侧“ECS文件备份”按钮，进入文件备份控制台。 3. 单击“ECS资源”按钮，可以看到现有的ECS资源，选择待安装客户端的弹性云主机，单击操作栏下的“安装客户端”，此时会下发客户端安装命令，启动客户端安装流程。 5. 等待客户端状态变为“已激活”，即可使用客户端为云主机进行备份。 为多个ECS批量安装客户端 1. 登录控制中心并选择地域，此处选择华东华东1。 2. 选择“存储>云备份”，进入云备份控制台。单击左侧“ECS文件备份”按钮，进入文件备份控制台。 3. 单击“ECS资源”按钮，可以看到现有的ECS资源，在复选框选择多个待安装客户端的弹性云主机，单击界面左上方“批量安装”。 4. 在弹出的界面确认此次可进行客户端安装操作的云主机信息，点击“确定”后下发客户端安装命令，启动客户端安装流程。

对比项 RDSPostgreSQL 自建数据库 服务可用性 提供高可用架构，支持主备架构，保证服务可用性和容错性。 自建数据库的可用性受到自身技术水平和硬件设备的限制，难以保证高可用性和容错性。 数据可靠性 提供数据备份和恢复，支持多种备份存储和备份策略，保障数据的可靠性和完整性。 数据库存储采用分布式存储，每份数据在后台保存多份副本，多副本数据实时同步，不会因存储掉电、故障导致用户数据丢失，保证数据安全可靠。 自建数据库需自行实现备份和恢复，备份存储和备份策略不够完善，存在数据丢失的风险。 系统安全性 提供多种安全措施，包括安全组访问控制、白名单管理、网络隔离等。 支持数据库审计、用户关键操作记录等审计记录，保障数据的安全性。 自建数据库受开发人员技能、安全配置和风险管理等限制，安全性更难保障。 数据库备份 提供灵活的备份和恢复策略，支持自动备份、手动备份和增量备份，为用户提供高效的数据备份和恢复。 备份和恢复策略繁琐复杂，备份失败率高，难以保证数据备份和恢复的效率和完整性。 软硬件投入 用户无需购买数据库软硬件设备和托管设备，通过付费模式即可获得完善的数据库服务。 需要花费大量时间和成本购买软硬件设备和托管设备，并且需要承担维护设备、维护数据库等额外成本。 系统托管 天翼云提供完善的托管服务，包括应用部署、监控检测、资源调度和故障处理等，降低用户的运维成本。 需要用户自行承担系统托管和维护等工作，投入较大的人力资源和时间成本。 维护成本 天翼云提供高性能、高可用性、高安全性的PostgreSQL云服务，用户只需关注业务需求，降低维护成本。 维护成本较高，需要购买和维护硬件设备、数据库软件，以及承担数据库的维护和升级等额外成本。 部署扩容 提供弹性扩容和收缩服务，根据业务需求自动分配和回收资源，避免资源浪费和运营成本增加。 需要用户自行实现部署和扩容，扩容过程繁琐，并且需要承担额外的硬件资源和运维成本。 资源利用率 提供可弹性调度的资源池，提高数据库资源的利用率并且降低成本。 资源利用率不尽如人意，需保证业务高峰期的系统吞吐量，平时容易造成资源浪费，增加成本。

本文带您了解什么是云主机备份产品。 云主机备份（CTCSBS，Cloud Server Backup Service）提供对弹性云主机的备份保护服务，支持基于云硬盘快照技术的备份服务，并支持利用备份数据恢复弹性云主机数据。通过云主机备份服务，可以在发生数据丢失、系统故障、人为错误或恶意攻击等情况下，还原云主机数据，确保业务的连续性和数据的安全性。 备份机制 首次备份为全量备份，备份云主机挂载的全部云硬盘的所有数据。后续备份则为增量备份，只备份上次备份后发生变化的数据，以节约备份空间和时间。 无论是全量备份还是增量备份，云主机备份都能够快速、方便地将数据恢复到备份所在时刻的状态。您可以根据需要选择特定的备份进行恢复，备份之间相互独立，删除一份备份不会影响其他备份的使用。 云主机备份副本创建完成后，将默认存储在对象存储（单AZ）中，以实现数据的长期安全保存和灵活恢复。对象存储单AZ和多AZ的区别如下：单AZ数据会存储在一个可用区；多AZ数据会存储在同一地域的多个可用区中，可用性更高。 与云硬盘备份的差异 产品名称 备份/恢复对象 优势 产品要点说明 场景说明 云主机备份 以云主机为单位进行备份，云主机中的所有云硬盘（系统盘和数据盘）。 对云主机进行备份指的是同时对其上的所有云硬盘同时进行备份。 备份具有一致性，不存在因备份创建时间差带来的数据不一致问题。 整机备份，通过存储快照技术，将云主机包含的多个云硬盘的数据备份到对象存储。 周期备份、手动备份。支持恢复原云主机或创建新的云主机。 需要对整个云主机进行保护时，确保业务稳定性及数据安全。 云硬盘备份 以云硬盘为单位进行备份，指定的单个或多个云硬盘（系统盘或数据盘）。 能以更低的成本，更精细的粒度来确保数据安全。 通过存储快照技术，将云硬盘数据备份到对象存储。 周期备份、手动备份。支持恢复原云硬盘，使用备份数据创建新的云硬盘。 仅对数据盘或系统盘中的个人数据、隐私数据、重要数据进行备份时。