本页介绍了关系数据库MySQL版如何设置SSL数据加密。 关系数据库MySQL版设置SSL数据加密指引如下。 操作场景 SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 前提条件 只有数据库状态为运行中的实例才可以执行设置SSL数据加密。 操作步骤 开启SSL加密 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择数据安全 二级目录，选择SSL加密页签，点击SSL设置按钮。 若开关关闭，单击图标，在提示框中，单击确定，开启SSL加密。 5. 单击服务器证书右侧的下载证书，下载ca.pem。 6. 将根证书（ca.pem）上传到ECS（弹性云主机）或本地机器。 7. 在ECS或本地机器上执行以下命令连接MySQL实例。 a. mysql h P u p sslca 参数 说明 1.如果在关系数据库MySQL版同资源池同vpc下开通了ECS主机，通过ECS主机连接数据库，则hostName为连接地址。 2.如果在关系数据库MySQL版同个资源池下未开通ECS主机，则需要绑定弹性IP，hostName为目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 b. 使用root用户SSL连接数据库实例，示例如下： mysql h P 13049 u root p sslcaca.pem 8. 出现如下提示时，输入数据库帐号对应的密码： Enter password:

对比项 基础型 专业型1 专业型2 国密型 独享网关资源 支持 支持 支持 支持 双连接 支持 支持 支持 支持 双活网关 支持 支持 支持 支持 主备网关 支持 支持 支持 支持 策略模式 支持 支持 支持 支持 路由模式静态路由 支持 支持 支持 支持 路由模式BGP路由 支持 支持 支持 支持 策略模板模式 不支持 不支持 不支持 不支持 最大转发带宽 100Mbps 300Mbps 1Gbps 500Mbps 最大VPN连接组数 10个 100个 100个 100个 对接企业路由器 不支持 支持 支持 支持 接入私网地址 不支持 支持 支持 支持 支持区域 以控制台实际上线区域为准。 以控制台实际上线区域为准。 以控制台实际上线区域为准。 以控制台实际上线区域为准。

本节介绍如何配置Redis访问白名单。 本章节主要介绍如何管理Redis实例IP白名单，如果需要指定的IP地址才能访问Redis实例，您需要将指定的IP地址加入到实例白名单中。白名单配置生效后，在IP白名单外的IP无法新建连接到实例，存量的连接断开前不受影响。 如果实例没有添加任何白名单或停用白名单功能，所有与实例所在VPC互通的IP地址都可以访问该实例。 Redis 4.0及以上版本只支持通过IP白名单控制，不支持安全组。 创建白名单分组 1. 登录分布式缓存服务管理控制台。 2. 在管理控制台左上角单击，选择实例所在的区域。 3. 单击左侧菜单栏的“缓存管理”，进入实例信息页面。 4. 单击需要创建白名单的DCS缓存实例名称，进入该实例的基本信息页面。 5. 选择“实例配置 > 白名单配置”进入白名单配置页面，单击“创建白名单分组”。 6. 在弹出的“创建白名单分组”页面，设置“分组名”和“IP地址/地址段”。 表1 创建白名单参数说明 参数名称 参数说明 示例 分组名 实例的白名单分组名称。每个实例支持创建4组白名单。 分组名的命名规范： 需以字母开头； 长度范围在464位之间； 只能包含字母、数字、中划线、下划线。 DCStest IP地址/地址段 添加允许访问实例的IP地址/地址段。每个实例最多可以添加100个IP地址/地址段。多个IP地址/地址段之间用“,”分隔 不支持的IP地址/地址段：0.0.0.0和0.0.0.0/0 10.10.10.1, 10.10.10.10, 192.168.0.0/16 7. 设置完成后，单击“确定”。 创建成功后，白名单功能立即生效，只有该分组白名单中的IP地址才允许访问实例。对于已有的长连接，需重新连接后生效。 IP白名单创建后，支持修改、删除或停用白名单。 修改白名单：在白名单列表，单击“编辑”，可以修改该白名单分组下的IP地址/地址段。 删除白名单：在白名单列表，单击“删除”，可以删除该白名单分组。 停用白名单：单击白名单列表左上角的“停用白名单”。停用白名单后，所有与实例VPC相通的IP都能访问该实例，单击“启用白名单”，可以重启白名单。

参数 说明 实例名称 DCS中的实例名称，下拉列表选择（源Redis、目标Redis必须有一个是DCS实例)。 Cluster集群 当前集群是否是Cluster原生集群（不填写实例名称时填写）。 实例连接地址 IP:PORT（不填写实例名称时填写）。 实例账号/密码 Redis连接账号/密码，需有DBA管理权限。 key冲突模式 跳过目标key，继续执行/覆盖目标key，继续执行/中断迁移。 同步模式 全量同步+增量同步/全量同步（源Redis未放通PSYNC命令时，不支持增量同步）。

1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 模型设置”，选择“基础模型设置”页签。 3. 根据实际情况修改配置参数。 参数 说明 模型提供方 支持DeepSeek、Kimi、通义千问、OpenAI。 模型接口地址 根据实际情况进行填写。例如 API密钥 根据实际情况进行填写。没有密钥可不填。 模型名称 配置模型名称。 4. 配置完成后，单击“测试连接”，稍等几秒钟弹窗“连接测试成功”后，点击“保存设置”即可。

本章节主要介绍配置OpenTSDB目的端参数。 作业中目的连接为配置CloudTable OpenTSDB连接时，目的端作业参数如下表所示。 表 OpenTSDB作为目的端时的作业参数 参数名 说明 取值样例 指标 可选参数，输入指标名称，或选择OpenTSDB中已存在的指标。 city.temp 时间 可选参数，记录数据的时间点，格式为yyyyMMddHHmmdd的字符串或时间戳。 1598870800 标记 可选参数，可在这里自定义数据的标签。 tagk:tagv, tagk2:tagv2

关系数据库MySQL版支持为部分已创建的实例切换虚拟私有云VPC,并根据实际需要设置子网。本文介绍为实例切换VPC/子网的功能和操作步骤。 注意 除广州4，苏州外II类型资源池都支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 约束限制 如果主实例已开通只读实例和数据库代理，则不支持切换VPC，需先进行退订。 使用云硬盘备份类型的实例不支持切换VPC，仅对象存储备份类型实例支持。 实例状态不为运行中时，可能会导致切换失败。 受底层网络限制，IPv4和IPv6的VPC和子网无法互相切换。 如果实例有IPv6地址，要求修改后的子网有开启IPv6功能。如果实例没有IPv6地址，要求修改后的子网关闭IPv6功能。 切换VPC时，不可进行弹性IP与IPv6带宽绑定，可于切换后操作。 可用IP数量不足可能导致切换失败，可重试切换VPC或选择其他VPC。 切换VPC后，会为您将切换后的VPC网段加入到白名单配置中，旧的VPC网段可自行前往IP白名单删除。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域，单击虚拟私有云 参数右侧的切换VPC/子网。 5. 在对话框内选择需要切换的VPC，然后选择需要的子网和安全组。 注意 如仅修改子网，则选择同VPC下的其他子网即可，您需注意：子网修改后连接地址会发生变化，会自动将新的网段加入到白名单，可自行前往修改。 6. 勾选同意框，并单击确定，开始切换VPC和子网，期间服务不可用。 切换后，实例状态重回运行中。 您可以在网络区域，看到新的VPC信息。 注意 为防止实例异常影响使用，执行VPC和子网切换后，请确保切换后的网络已加入到白名单中。 切换VPC期间会重启导致服务不可用，并会更换实例的连接地址，请在切换VPC后及时将业务中的连接地址进行变更，建议在业务低峰期切换。 切换VPC后，连接地址会发生切换，如果此前绑定了弹性IP，则会为您将弹性IP绑定到新的连接地址，IPV6带宽与内网域名同理，都会为您自动绑定到新的连接地址。

参数 参数说明 填写示例 任务名称 自定义任务名称 Test 备份方式 可选择“原始日志”、“索引快照”。 原始日志：只备份原始日志。 索引快照：包括格式规范化后的数据以及原始日志。 原始日志 备份任务类型 可选择“单次执行”或“周期执行”。 单次执行：选择执行日志备份的时间、日志备份的日期范围。 周期执行：选择每天或每周为周期，选取每次执行的时间。 单次执行 单文件大小 备份过程中生成的文件大小设置，范围在1001000M，默认500M。 500M 远端服务器地址 填写远端服务器合法的IP地址。 192.168.0.1 保存目录 以根目录/开头，且拥有远端机器创建目录的权限，保存目录不能包含特殊字符~!@$^&(){}:;,.<>?)和中文。 说明 Windows机器根目录以sftp服务设置的路径为准，如sftp服务路径为C:/Windows/sftpuser，则根目录就是C:/Windows/sftpuser。 /tmp 用户名 填写连接远端机器的用户名 root 密码 填写连接远端机器的密码 端口 填写远端机器连接端口且为正整数 8080

参数 描述 IP地址或域名 源数据库的IP地址或域名。说明对于RAC集群，建议使用SCAN IP接入，提高访问性能。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库服务名 数据库服务名（Service Name/SID），客户端可以通过其连接到Oracle，具体查询方法请参照界面提示。 PDB名称 PDB同步仅在Oracle12c及以后的版本支持，该功能为选填项，当需要迁移PDB中的表时开启。PDB功能开启后，只能迁移该PDB中的表，并且需要提供CDB的service name/sid及用户名和密码，不需要PDB的用户名和密码。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。

问题现象 当用户通过VNC远程登录方式登录云主机，VNC登录界面出现disconnected（code：1006）或者disconnected（code：1000）提示字样。 可能原因 出现以上的现象，有可能是由于以下原因造成： 连接期间长时间未操作，链接已断开。 弹性云主机非正常可用状态。 存在其他子用户登录VNC。 排查步骤 当出现该现状时，用户可首先通过重新连接VNC远程登录界面进行排查，操作步骤如下： 1. 退出当前VNC登录界面。 2. 选中云主机，选择远程登录，重新登录主机。若登录失败，则请用户检查当前云主机运行状态，是否处于“运行中”，若此时云主机状态异常，请联系人工客服解决问题。 3. 确认是否有其他子用户正在使用该台云主机的VNC界面。

如果您不再需要使用，可以删除企业交换机，释放资源。本文帮助您快速熟悉删除企业交换机的操作方法。 约束与限制 企业交换机中存在二层连接时，需先删除二层连接。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络>企业交换机”。 进入企业交换机页面。 3. 单击目标企业交换机名称。 进入对应的企业交换机详情页面。 4. 在企业交换机详情页面右上角，单击“删除”。 弹出删除确认对话框。 5. 确认无误后，单击“是”，删除企业交换机。 企业交换机的删除过程一般需要10~60秒。

本文为您介绍如何删除数据库。 plaintext 删除数据库teledbdbnew teledb drop database teledbdbnew; 仍有会话连接数据库时，会报错 ERROR: database "teledbdbnew" is being accessed by other users DETAIL: There is 1 other session using the database. 停止该数据库的所有连接，后重新删除数据库 teledb select pgterminatebackend(pid) from pgstatactivity where datname'teledbdbnew'; pgterminatebackend t (1 row) teledb drop database teledbdbnew; DROP DATABASE

本文为您介绍分布式消息服务MQTT安全方案。 安全价值 分布式消息服务MQTT在物联网（IoT）和消息传递应用中提供了多方面的安全性价值，这些价值包括： 数据隐私和保密性： MQTT协议支持加密通信，使用TLS/SSL协议对数据进行加密传输，确保消息在传输过程中的机密性，防止未经授权的访问者或窃听者获取敏感信息。 数据完整性： 通过加密，MQTT协议可以防止数据在传输过程中被篡改。这确保了消息的完整性，接收方可以验证消息是否被篡改。 身份验证： MQTT Broker可以配置以要求设备或客户端提供有效的身份验证凭据，例如用户名和密码，或者使用数字证书。这确保了只有授权的设备可以连接到Broker。 授权访问： MQTT Broker可以设置访问控制列表（ACL），以限制哪些设备可以订阅或发布特定主题。这种授权机制确保了只有具有相应权限的设备可以访问特定的消息主题。 防御拒绝服务攻击（DDoS）： MQTT Broker可以实施连接速率限制、最大会话数等机制，以防止设备发起DDoS攻击或不合理的连接请求。 防止重放攻击： 每个MQTT消息都包含一个唯一的消息ID，可以防止攻击者对已发送消息的重放。这有助于确保消息不被重复处理或执行。 日志和审计： MQTT Broker通常具有事件和日志记录功能，可以用于记录连接、断开、订阅和发布事件。这些日志可以用于审计、故障排除和安全监控。 固件和升级管理： 安全固件更新是确保设备安全性的重要部分。MQTT可以用于远程设备管理，包括远程升级和固件更新，以及设备的安全配置管理。 通信可用性： 通过身份验证和授权机制，MQTT协议可以确保只有合法的设备能够连接到Broker，从而维护通信的可用性。 标准化安全性： MQTT协议的安全性特性是标准化的，这意味着开发人员可以依赖于协议规范，而不必自己设计和实现安全性功能。 综上所述，MQTT协议提供了一系列安全性特性，可以帮助确保在物联网和消息传递应用中的通信安全、可靠和保密。然而，在实施和配置MQTT时，仍然需要考虑特定应用的安全需求，并采取适当的安全措施来保护系统。

此小节介绍企业主机安全其他类问题。 如何使用Windows远程桌面连接工具连接主机？ 操作步骤 1、在本地主机上选择“开始 > 运行”，输入命令mstsc ，打开Windows“远程桌面连接”工具。 2、单击“选项”，选择“本地资源”页签，在“本地设备和资源”区域中，勾选“剪贴板”，如图所示： 3、选择“常规”页签，在“计算机”中输入云服务器的弹性IP，在“用户名”中输入“Administrator”，单击“连接”，如图所示： 4、在弹出的对话框中，输入主机的用户密码，单击“确定”，连接至主机。 如何查看HSS的日志文件？ 日志路径 您需要根据主机的操作系统，查看日志文件。 操作系统 日志所在路径 日志文件 Linux /usr/local/hostguard/log/ hostwatch.log hostguard.log upgrade.log hostguardservice.log configtool.log engine.log Windows C:Program Files (x86)HostGuardlog hostwatch.log hostguard.log upgrade.log 日志保留周期 日志文件 日志描述 文件大小限制 路径下保留的文件 保留周期 hostwatch.log 记录守护进程运行时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 hostguard.log 记录工作进程运行时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 upgrade.log 记录版本升级时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 hostguardservice.log 记录服务启动时相关日志（脚本）。 100 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 configtool.log 记录服务启动时相关日志（程序）。 10 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 engine.log 记录服务退出时相关日志。 10 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 如何开启登录失败日志开关？

多样化的数据导入方式 DWS 支持多数据源高效入库，典型的入库方式如下所示。详细指导请参见《数据仓库服务用户开发指南》中的“迁移数据到DWS”章节。 从OBS并行导入数据 使用GDS从远端服务器导入数据 从MRS导入数据到集群 从DWS集群导入数据到新集群 使用gsql元命令COPY导入数据 使用COPY FROM STDIN导入数据 使用CDM迁移数据到DWS 使用DSC工具迁移SQL脚本 使用gsdump和gsdumpall命令导出元数据 使用gsrestore导入数据 应用程序接口 支持调用JDBC（Java database connectivity）、ODBC（Open Database Connectivity）等标准接口开发应用程序访问DWS 集群中的数据库。 详细内容请参见《数据仓库服务用户指南》中“使用JDBC和ODBC连接集群”章节。 高可靠性 通过实例冗余、数据冗余，实现整个系统无单点故障。 数据多副本，且所有数据可手工备份至OBS。 自动隔离有故障的节点，利用副本重新恢复数据，并在必要时替换节点。 自动快照结合OBS存储，实现跨AZ容灾，若用户生产集群所处的地理位置发生自然灾害，或者集群内部出现了故障从而导致生产集群无法正常对外提供读写服务，那么灾备集群可以切换为生产集群，从而保障业务连续性。 当集群状态为“非均衡”时会出现某些节点主实例增多，从而负载压力较大，用户可在业务低峰期进行集群主备恢复操作。 用户使用客户端连接DWS集群时，如果用户仅连接一个CN节点地址，通过该CN节点内网IP或弹性公网IP连接时，只能连接到固定的CN节点上，存在CN单点问题。因此DWS引入了弹性负载均衡服务，解决集群访问的单点问题。弹性负载均衡（ELB）是将访问流量根据转发策略分发到后端多台弹性云主机的流量分发控制服务，可以通过流量分发扩展应用系统对外的服务能力，提高应用程序的容错能力。 当用户集群创建后，实际需要的CN数量会随着业务需求而发生变化，因此DWS提供了增删CN节点功能，实现用户可以根据实际需求动态调整集群CN数量的要求。

网络类型 使用场景 准备工作 VPC网络 适合云上同区域数据库之间的迁移。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内，也可以在不同VPC内。 当源数据库和目标数据库处于同一个VPC内的时候，默认网络是连通的，不需要单独设置安全组。 当源数据库和目标数据库不在同一个VPC内的时候，要求源数据库和目标数据库所处的子网处于不同网段，不能重复或交叉， 此时需要通过对等连接实现网络互通。针对这种情况，DRS会在测试连接时自动按照单IP最小范围打通建立路由。 VPN网络 适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨区域的数据库之间的迁移。 用户需要确保本地数据中心和目标数据库所在VPC的VPN网络建立连接，确保VPN网络可正常访问的前提下，再进行数据迁移。 专线网络 适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨区域的数据库之间的迁移。 用户需要通过专线网络建立云与数据中心的专线连接。 公网网络 适合将其他云下或其他平台的数据库迁移到目标数据库。 为了确保源数据库和目标数据库之间的网络互通，源数据库端和目标数据库端分别需要进行如下设置： 开启公网访问源数据库端实例需要根据具体的场景，由用户端开启公网访问。设置安全组规则源数据库需要将DRS迁移实例的弹性IP添加到其网络入口白名单内， 使源数据库与DRS迁移实例可以连通。由于目标数据库和DRS迁移实例处于同一个VPC内，默认网络是连通的，不需要单独设置安全组。 说明 DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。在选择公网网络进行迁移时， 如果没有开启SSL安全连接加密迁移链路的功能，请确保待迁移的数据为非机密数据，再进行数据迁移。

本节主要介绍实例CPU使用率高问题排查 使用文档数据库服务时，如果您的CPU使用率达到80%，则认为CPU存在瓶颈。此时，会导致数据读写处理缓慢，从而影响业务正常运行。 本章节帮助您分析数据库正在执行的请求和数据库慢请求，经过分析优化后，使得数据库的查询相对合理，所有的请求都高效使用了索引，从而排查文档数据库服务CPU使用率高的问题。 分析DDS数据库正在执行的请求 1. 通过Mongo Shell连接DDS实例。 开通公网访问的实例，具体请参见： 通过公网连接集群实例 通过公网连接副本集实例 未开通公网访问的实例，具体请参见： 通过内网连接集群实例 通过内网连接副本集实例 2. 执行以下命令，查看数据库当前正在执行的操作。 db.currentOp() 回显如下： { "raw" : { "shard0001" : { "inprog" : [ { "desc" : "StatisticsCollector", "threadId" : "140323686905600", "active" : true, "opid" : 9037713, "op" : "none", "ns" : "", "query" : { }, "numYields" : 0, "locks" : { }, "waitingForLock" : false, "lockStats" : { } }, { "desc" : "conn2607", "threadId" : "140323415066368", "connectionId" : 2607, "client" : "172.16.36.87:37804", "appName" : "MongoDB Shell", "active" : true, "opid" : 9039588, "secsrunning" : 0, "microsecsrunning" : NumberLong(63), "op" : "command", "ns" : "admin.", "query" : { "currentOp" : 1 }, "numYields" : 0, "locks" : { }, "waitingForLock" : false, "lockStats" : { } } ], "ok" : 1 }, ... } 说明 client：发起请求的客户端。 opid：操作的唯一标识符。 secsrunning：该操作已经执行的时间，单位：秒。如果该字段返回的值特别大，需要查看请求是否合理。 microsecsrunning：该操作已经执行的时间，单位：微秒。如果该字段返回的值特别大，需要查看请求是否合理。 op：操作类型。通常是query、insert、update、delete、command中的一种。 ns：操作目标集合。 其他参数详见db.currentOp()命令 3. 根据命令执行结果，分析是否有异常耗时的请求正在执行。 如果业务日常运行的CPU使用率不高，由于执行某一操作使得CPU使用率过高，导致业务运行缓慢，该场景下，您需要关注执行耗时久的请求。 如果发现异常请求，您可以找到该请求对应的opid，执行 db.killOp(opid) 命令终止该请求。

VPN连接产品服务协议，详情请参见这里。

本文带您了解该方案所涉及的资源及场景拓扑。 涉及资源 VPC、云专线、VPC终端节点、弹性云主机。 虚拟私有云VPC：配置云专线需要做好云上VPC和本地数据中心的网段规划。用户可以将其VPC内的服务资源配置为终端节点服务。 云专线：用于搭建云下用户本地数据中心与天翼云VPC之间高速、低时延、稳定安全的专属连接通道，实现灵活一体，可伸缩的混合云计算环境。 VPC终端节点：可以使用内网在VPC内提供便捷、安全、私密的通道与终端节点服务进行连接，实现通过天翼云内网访问云上VPC内的资源和其他云服务。 弹性云主机：用户的私有服务，可创建为终端节点服务，可以购买终端节点访问该终端节点服务。 场景拓扑 云下用户数据中心（IDC）通过云专线与云上VPC1建立连接。 云上VPC1通过终端节点访问VPC2中的弹性云主机1（终端节点服务）。 云下IDC通过云上VPC1访问VPC2中的弹性云主机2（终端节点服务）。

本节为您介绍自建MySQL迁移至自建MySQL任务配置。 前提条件 （1）自建MySQL目标端版本为5.6、5.7、8.0版本，且版本高于或等于源端。 （2）若您将列名仅大小写不同的字段写入到目标MySQL数据库的同一个表中，可能会因为MySQL数据库列名大小写不敏感，导致迁移失败。 目标端权限要求 迁移模式 所需权限 基础权限 SELECT, INSERT, DELETE 全量迁移 需具备基础权限，且具备CREATE、ALTER 结构迁移 需具备基础权限，且具备CREATE, ALTER， REFERENCES, INDEX, TRIGGER, CREATE VIEW, DROP, CREATE ROUTINE, EXECUTE，SUPER (根据不同的结构，所需权限也不同) 增量迁移 需具备基础权限 稽核修复 需具备基础权限 目标端配置 数据源类型 选定为MySQL，可将源端迁移至版本范围内的MySQL数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 数据库 目标端用于接收源端数据的数据库名称

本节介绍天翼云电脑电教室的常见问题。 开通的教师、学生AI云电脑遇到无法连接，无法使用广播优化，无法批量控制终端等问题，应该如何定位解决？ 1.检查教师、学生AI云电脑在同一个VPC，已开启网络互通，已开启组播功能； 2.检查教师、学生本地终端使用有线连接，且在同一个局域网； 3.检查教师本地终端不存在多网卡，禁用多余网卡； 4.检查教师、学生本地终端已关闭防火墙。 广播优化出现花屏、卡顿、部分学生无法接收到画面等现象，应该如何定位解决？ 检查本地是否使用有线网络正确连接，换用更稳定的交换机或者路由器。 翼电教系统的售前咨询、激活、使用相关问题，如何联系极域厂商？ 请联系甄选商城中翼电教系统的客服热线： 如何获取翼电教系统的安装包，以及公有云电教室方案的插件？ 可联系极域厂商提供翼电教系统的安装包，或直接下载安装包（访问码：4hfp） AI云电脑电教室方案的插件，可前往下载电教室插件（访问码：eh3x）

本章节向您介绍流日志的定义。 流日志简介 依托于云日志服务（Log Tank Service，简称LTS），企业路由器支持流日志功能。通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息，您可以监控连接的网络流量、进行网络攻击分析等，帮助您实现高效的网络运维。 注意 云日志服务为收费服务，具体请参考云日志服务收费说明。 流日志创建流程 ER流日志功能需要结合LTS服务一同使用，在ER控制台创建流日志之前，需要先在LTS控制台创建日志组和日志流，流日志的创建流程请参见下图： 约束与限制 默认情况下，一个用户最多允许创建20个ER流日志。 对于TCP和UDP协议的分片报文，流日志只可以记录报文的第一个分片数据，其他分片数据由于报文头不完整无法被记录。 流日志无法记录部分网络系统自身产生的，非实际业务通信产生的流量。比如，ER学习连接侧路由时，使用的BGP协议流量不会被记录。

本文向您介绍如何按标签搜索企业版VPN连接。 场景描述 用户在使用VPN服务时，根据使用场景不同，可以将VPN资源按照特定规则进行分类，便于资源管理与费用计算。 VPN支持对接标签管理服务（Tag Management Service，简称TMS），通过给账号下VPN资源添加标签，可以对VPN资源进行自定义标记，实现资源的分类。已添加标签的VPN资源，用户可以在控制台对应位置，按照标签进行搜索。 前提条件 已为VPN资源添加标签。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 3. 单击右上角“标签搜索”，选择对应标签键值，然后单击“搜索”。 此查询功能仅支持选择下拉列表中已存在的键和值。 支持最多20个不同标签的组合搜索。

参数 说明 类型 可用区容灾到可用区。 生产中心信息 名称 请输入生产中心站点名称。 长度为260字，只能由英文、数字和特殊字符“”组成，且只能以英文开头，以英文或数字结尾。 生产中心信息 区域 选择所需保护的服务器所在区域。 建议就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 生产中心信息 可用区 选择需要保护的服务器所在的可用区，需与容灾中心处于不同的可用区。 生产中心信息 VPC 选择所需保护的VPC，VPC需要提前创建并部署业务。 生产中心信息 子网 选择已选中的生产中心VPC下的子网，VPC中的所有资源都必须部署在子网上。 注意 生产中心和容灾中心在不同VPC时，生产中心和容灾中心子网的网段不能重叠。 容灾中心信息 名称 请输入容灾中心站点名称。 长度为260字，只能由英文、数字和特殊字符“”组成，且只能以英文开头，以英文或数字结尾。 容灾中心信息 可用区 选择要容灾到的可用区，需与生产中心处于不同的可用区。 容灾中心信息 VPC 选择所需容灾到的VPC，VPC需要提前创建。 注意 生产中心和容灾中心在不同VPC时，两端的VPC会建立对等连接。 建立对等连接有如下限制： 对等连接两端的VPC网段可以重叠，但是两端VPC下的所有子网网段都不可以重叠。详情请参见 容灾中心信息 子网 选择已选中的容灾中心VPC下的子网，VPC中的所有资源都必须部署在子网上。

分布式消息服务RocketMQ版的事务消息支持在业务逻辑与发送消息之间提供事务保证，通过两阶段的方式提供对事务消息的支持，事务消息交互流程如图1所示。 图1 事务消息交互流程 事务消息生产者首先发送半消息，然后执行本地事务。如果执行成功，则发送事务提交，否则发送事务回滚。服务端在一段时间后如果一直收不到提交或回滚，则发起回查，生产者在收到回查后重新发送事务提交或回滚。消息只有在提交之后才投递给消费者，消费者对回滚的消息不可见。 收发事务消息前，请参考收集连接信息收集RocketMQ所需的连接信息。 准备环境 1. 在命令行输入python，检查是否已安装Python。得到如下回显，说明Python已安装。 PS C:> python Python 3.9.9 (tags/v3.9.9:ccb0e6a, Nov 15 2021, 18:08:50) [MSC v.1929 64 bit (AMD64)] on win32 Type "help", "copyright", "credits" or "license" for more information. 如果未安装Python，请使用以下命令安装： pip install rocketmqclientpython 2. 安装librocketmq库和rocketmqclientpython。 说明 建议下载rocketmqclientcpp2.2.0，获取librocketmq库。 3. 将librocketmq.so添加到系统动态库搜索路径。 1. 查找librocketmq.so的路径。 find / name librocketmq.so 2. 将librocketmq.so添加到系统动态库搜索路径。 ln s /查找到的librocketmq.so路径/librocketmq.so /usr/lib sudo ldconfig 以下示例代码中的参数说明如下，请参考收集连接信息获取参数值。 GROUP：表示消费组名称。 ENDPOINT：表示实例连接地址和端口。 TOPIC：表示Topic名称。

本文介绍数据库时间与北京时间相差几小时该如何解决。 问题现象 用户通过MySQL JDBC客户端连接DRDS实例执行SELECT查询，发现表中字段类型为timestamp的字段返回的时间与北京时间相差几个小时，比较常见的包括8小时、13小时、14小时等（124小时都可能）。 排查方法 查看DRDS的MySQL实例的时区配置，比如show global variables like '%timezone%'，确认MySQL当前的时区配置。 查看当前JDBC客户端的连接参数，是否设置severTimezone参数。 对比MySQL和JDBC客户端的时区配置是否合理。 原因分析 本质原因是：MySQL实例的时区和JDBC客户端的时区设置的不一样，导致出现误差。 如数据库时间与北京时间相差8小时，可能是MySQL的systemtimezone参数为UTC，timezone为SYSTEM，而北京时间为UTC+8:00，比UTC快8小时，因此可能看到差8个小时。此时，可以修改MySQL实例的timezone参数为Asia/Shanghai，或者在JDBC驱动中设置severTimezone参数为Asia/Shanghai。 如数据库时间与北京时间相差13或14小时，可能是MySQL的systemtimezone参数为CST，timezone为SYSTEM，JDBC 连接到 MySQL 把 CST 时区识别成了美国中部标准时间（UTC6:00，即比UTC慢8小时，夏令时为UTC5:00），而北京时间比UTC快8小时，因此可能看到差14个小时（夏令时为13小时）。 同理，发现时差为其他情况的（124小时皆有可能），本质也是时区设置问题。 解决方法 修改MySQL实例的时区配置，或者在MySQL JDBC驱动连接参数中主动配置severTimezone参数，确保客户端和MySQL实例时区一致。

本章节主要介绍查看集群基本信息/修改集群配置。 操作场景 CDM集群已经创建成功后，您可以查看集群基本信息，并修改集群的配置。 查看集群基本信息： 集群信息：集群版本、创建时间、项目ID、实例ID和集群ID等。 节点配置：集群规格、CPU和内存配置等信息。 网络信息：网络配置。 支持修改集群的以下配置： 消息通知：CDM的迁移作业（目前仅支持表/文件迁移的作业）失败时，或者EIP异常时，会发送短信或邮件通知用户。 用户隔离：控制其他用户是否能够操作该集群中的迁移作业、连接。 1. 开启该功能时，该集群中的迁移作业、连接会被隔离，云帐号下的其他IAM用户无法操作该集群下的作业、连接。 2. 关闭该功能时，该集群中的迁移作业、连接信息可以用户共享，云帐号下的所有拥有相应权限的IAM用户可以查看、操作。 注意 用户隔离关闭后需要重启集群VM才能生效。 管理CDM集群标签： 支持新增、修改及删除CDM集群的标签。使用标签可以标识多种云资源，后续在TMS标签系统中可筛选出同一标签的云资源。 说明 一个CDM集群最多可新增10个标签。 前提条件 已创建CDM集群。 查看集群基本信息 1.登录CDM管理控制台。单击左侧导航上的“集群管理”，进入集群管理界面。详见下图：集群列表 说明 “创建来源”列仅通过DataArts Studio服务进入数据集成界面可以看到。 2.单击集群名称，可查看集群的基本信息。详见下图：CDM集群的配置信息

关联连接器集群 1. 点击创建关联连接器集群，在连接器集群里输入名称。支持模糊搜索或者下拉选择连接器集群。可以通过区域先筛选出本区域内的连接器集群。点击确认后，连接器集群加入到组网配置中。 2. 本场景下，不会继续自动添加组网链路。需要后续到链路管理中，人工继续添加新连接器集群与其他连接器的互联链路。 取消关联 取消关联连接器集群后，该集群与组网配置内的所有连接将立即中断，请谨慎操作。

本节介绍了SQL Server错误日志轮转的相关内容。 操作场景 使用存储过程关闭当前的错误日志文件，并循环错误日志扩展编号（就像重新启动服务器）。 新错误日志包含版本和版权信息，以及表明新日志已创建的一行。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 执行以下命令，循环RDS for SQL Server错误日志。 EXEC [msdb].[dbo].[rdscycleerrorlog] 执行成功后，系统将会如下提示：

天翼云VPN连接服务等级协议，详情请参见这里。

添加组网配置 1. 点击创建组网配置，输入名称。支持中文、英文大小写、数字、横杠、下划线，最大支持64字符。 2. 您可以直接点击确认，默认创建空的组网配置。或者也可以点击关联连接器，将需要互联的连接器集群勾选起来。 3. 组网链路会根据勾选的连接器集群实际个数，生产nn条互联链路。 注意 1、已关联到组网配置的连接器集群不支持重复关联。 2、加速模式与连接模式的连接器集群无法进行组网。 3、混合模式可与加速模式、连接模式的连接器集群进行组网。 组网配置管理 点击列表中的组网配置，进入配置详情，组网配置中展示组网ID、创建时间、更新时间。 您可以点击配置管理，修改名称、停用、删除组网。 1. 点击修改名称，在弹窗中可以修改组网配置名称，支持中文、英文大小写、数字、横杠、下划线，最大支持64字符。 2. 点击停用，二次确认后，整张组网互联功能停用。 3. 点击删除，二次确认后，组网配置立即删除，互联功能失效。

参数 说明 net.core.rmemdefault 默认的 TCP 数据接收窗口大小（字节）。 net.core.rmemmax 最大的 TCP 数据接收窗口（字节）。 net.core.wmemdefault 默认的 TCP 数据发送窗口大小（字节）。 net.core.wmemmax 最大的 TCP 数据发送窗口（字节）。 net.core.netdevmaxbacklog 在每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。 net.core.somaxconn 定义了系统中每一个端口最大的监听队列的长度，这是个全局的参数。 net.core.optmemmax 表示每个套接字所允许的最大缓冲区的大小。 net.ipv4.tcpmem 确定 TCP 栈应该如何反映内存使用，每个值的单位都是内存页（通常是 4KB）第一个值是内存使用的下限；第二个值是内存压力模式开始对缓冲区使用应用压力的上限；第三个值是内存使用的上限。在这个层次上可以将报文丢弃，从而减少对内存的使用。对于较大的 BDP 可以增大这些值（注意：其单位是内存页而不是字节）。 net.ipv4.tcprmem 为自动调优定义 socket 使用的内存。第一个值是为 socket 接收缓冲区分配的最少字节数；第二个值是默认值（该值会被 rmemdefault 覆盖），缓冲区在系统负载不重的情况下可以增长到这个值；第三个值是接收缓冲区空间的最大字节数（该值会被 rmemmax 覆盖）。 net.ipv4.tcpwmem 为自动调优定义 socket 使用的内存。第一个值是为 socket 发送缓冲区分配的最少字节数；第二个值是默认值（该值会被 wmemdefault 覆盖），缓冲区在系统负载不重的情况下可以增长到这个值；第三个值是发送缓冲区空间的最大字节数（该值会被 wmemmax 覆盖）。 net.ipv4.tcpkeepalivetime TCP 发送 keepalive 探测消息的间隔时间（秒），用于确认 TCP 连接是否有效。 net.ipv4.tcpkeepaliveintvl 探测消息未获得响应时，重发该消息的间隔时间（秒）。 net.ipv4.tcpkeepaliveprobes 在认定 TCP 连接失效之前，最多发送多少个 keepalive 探测消息。 net.ipv4.tcpsack 启用有选择的应答（1 表示启用），通过有选择地应答乱序接收到的报文来提高性能，让发送者只发送丢失的报文段，（对于广域网通信来说）这个选项应该启用，但是会增加对 CPU 的占用。 net.ipv4.tcpfack 启用转发应答，可以进行有选择应答（SACK）从而减少拥塞情况的发生，这个选项也应该启用。 net.ipv4.tcptimestamps TCP 时间戳（会在 TCP 包头增加 12 B），以一种比重发超时更精确的方法（参考 RFC 1323）来启用对 RTT 的计算，为实现更好的性能应该启用这个选项。 net.ipv4.tcpwindowscaling 启用 RFC 1323 定义的 window scaling，要支持超过 64KB 的 TCP 窗口，必须启用该值（1 表示启用），TCP 窗口最大至 1GB，TCP 连接双方都启用时才生效。 net.ipv4.tcpsyncookies 表示是否打开 TCP 同步标签（syncookie），内核必须打开了 CONFIGSYNCOOKIES 项进行编译，同步标签可以防止一个套接字在有过多试图连接到达时引起过载。默认值 0 表示关闭。 net.ipv4.tcptwreuse 表示是否允许将处于 TIMEWAIT 状态的 socket （TIMEWAIT 的端口）用于新的 TCP 连接。说明该参数在NAT(Network AddressTranslation)场景下不能配置为1，否则将导致云主机远程连接异常。 net.ipv4.tcptwrecycle 能够更快地回收 TIMEWAIT 套接字。说明该参数在NAT(Network AddressTranslation)场景下不能配置为1，否则将导致云主机远程连接异常。 net.ipv4.tcpfintimeout 对于本端断开的 socket 连接，TCP 保持在 FINWAIT2 状态的时间（秒）。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。 net.ipv4.iplocalportrange 表示 TCP/UDP 协议允许使用的本地端口号。 net.ipv4.tcpmaxsynbacklog 对于还未获得对方确认的连接请求，可保存在队列中的最大数目。如果服务器经常出现过载，可以尝试增加这个数字。默认为 1024。 net.ipv4.tcplowlatency 允许 TCP/IP 栈适应在高吞吐量情况下低延时的情况，这个选项应该禁用。 net.ipv4.tcpwestwood 启用发送者端的拥塞控制算法，它可以维护对吞吐量的评估，并试图对带宽的整体利用情况进行优化，对于 WAN 通信来说应该启用这个选项。 net.ipv4.tcpbic 为快速长距离网络启用 Binary Increase Congestion，这样可以更好地利用以 GB 速度进行操作的链接，对于 WAN 通信应该启用这个选项。 net.ipv4.tcpmaxtwbuckets 该参数设置系统的 TIMEWAIT 的数量，如果超过默认值则会被立即清除。默认为 180000。 net.ipv4.tcpsynackretries 指明了处于 SYNRECV 状态时重传 SYN+ACK 包的次数。 net.ipv4.tcpabortonoverflow 设置改参数为 1 时，当系统在短时间内收到了大量的请求，而相关的应用程序未能处理时，就会发送 Reset 包直接终止这些链接。建议通过优化应用程序的效率来提高处理能力，而不是简单地 Reset。默认值： 0 net.ipv4.route.maxsize 内核所允许的最大路由数目。 net.ipv4.ipforward 接口间转发报文。 net.ipv4.ipdefaultttl 报文可以经过的最大跳数。 net.netfilter.nfconntracktcptimeoutestablished 让 iptables 对于已建立的连接，在设置时间内若没有活动，那么则清除掉。 net.netfilter.nfconntrackmax 哈希表项最大值。