本节为您介绍云迁移服务CMS中数据库迁移工具迁移前的准备工作,包括账号注册认证、账户余额确认、迁移网络打通等。 1.使用或注册天翼云账号。 2.确认源端数据库或目标端是否满足数据库类型要求。 需对数据库迁移工具支持迁移的迁移源数据库类型及版本做确认，具体请见数据库迁移兼容性列表。 迁移网络打通 迁移节点 迁移节点所在云主机需要能正常访问源数据库、目标数据库、CMS控制台，建议出方向安全组不作限制。 迁移节点若使用弹性IP连接，需要提前购买和配置正确的EIP。 迁移节点默认端口为18080，因此迁移节点所在云主机需开放TCP的18080端口，以便CMS控制台下发任务。未执行任务时，建议及时关闭18080端口。 源数据库 若使用弹性IP连接，源数据库需要提前购买和配置正确的EIP。 源数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。 目标数据库 若使用弹性IP连接，目标数据库需要提前购买和配置正确的EIP。 目标数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。

如果无密码，本项不填 target.passwordraw {targetredispassword} 目标Cluster集群所有master节点的IP地址与端口，以分号分隔 target.address {master1ip}:{master1port};{master2ip}:{master2port}…{masterNip}:{masterNport} 需要导入的rdb文件列表，用分号分隔 rdb.input {localdump.0};{localdump.1};{localdump.2};{localdump.3} 编辑完成后，按下Esc键退出编辑模式，输入:wq！按回车键保存配置并退出编辑界面。 c. 使用如下命令导入RDB文件到目标Cluster集群： ./redisshake type restore conf redisshake.conf 执行日志中出现如下信息时导入备份文件完成： Enabled http stats, set status (incr), and wait forever. 5. 迁移后验证。 数据迁移前如果目标Redis中数据为空，迁移完成后，可以通过以下方式确认数据的完整性： a. 连接源Redis和目标Redis。连接Redis的方法请参考使用rediscli连接Redis实例。 b. 输入info keyspace，查看keys参数和expires参数的值。 c. 对比源Redis和目标Redis的keys参数分别减去expires参数的差值。如果差值一致，则表示数据完整，迁移正常。

本节介绍了本地Windows主机通过MSTSC上传文件到Windows云主机的操作场景、前提条件、处理方法。 操作场景 将文件上传至Windows云主机一般会采用MSTSC远程桌面连接的方式。本节为您介绍本地Windows计算机通过远程桌面连接，上传文件至Windows云主机的操作方法。 前提条件 Windows云主机可以访问公网。 处理方法 1. 在本地Windows计算机上，单击“开始”，在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。 2. 单击“选项”。 3. 在“常规”页签中，输入云主机的公网IP地址和用户名“Administrator”。 4. 选择“本地资源”页签，确认“本地设备和资源”栏的“剪切板”处于勾选状态。 5. 单击“详细信息”。 6. 在“驱动器”多选框列表，勾选要上传到Windows云主机上的文件所在的本地磁盘。 7. 打开“确定”，登录Window云主机 8. 单击“开始 > 计算机”。 在出现的Windows云主机上可看到本地硬盘的信息。 9. 在云主机中，双击进入本地磁盘，将需要上传的文件复制到Windows云主机。

本章节主要介绍配置Kafka/DMS Kafka源端参数。 作业中源连接为配置Kafka连接或配置DMS Kafka连接时，源端作业参数如下表所示。 表 Kafka作为源端时的作业参数 参数 说明 取值样例 Topics 支持单个或多个topic。 est1,est2 偏移量参数 从Kafka拉取数据时的初始偏移量： 最新：最大偏移量，即拉取最新的数据。 最早：最小偏移量，即拉取最早的数据。 已提交：拉取已提交的数据。 时间范围：拉取时间范围内的数据。 最新 是否持久运行 用户自定义是否永久运行。 是 消费组ID 用户指定消费组ID。 如果是从DMS Kafka导出数据，专享版请任意输入，标准版请输入有效的消费组ID。 sumergroup 数据格式 解析数据时使用的格式： 二进制格式：适用于文件迁移场景，不解析数据内容原样传输。 CSV格式：以CSV格式解析源数据。 l JSON：以JSON格式解析源数据。 CDC（DRSJSON）：以DRSJSON格式解析源数据。 二进制格式 字段分隔符 默认为空格，使用Tab键作为分隔符请输入“t”。 , 最大消息数/poll 可选参数，每次向Kafka请求数据限制最大请求记录数。 100 最大时间间隔/poll 可选参数，向Kafka请求数据的最大时间间隔。 100

接口功能介绍 终端节点服务连接修改 接口约束 无 URI POST /v4/vpce/updateendpointserviceconnections 请求参数 请求Body参数 参数 是否必填 参数类型 说明 示例 clientToken 否 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID 是 String 终端节点服务ID endpser9hzaohgug8 autoConnection 是 Boolean 是否自动连接，true/false false 响应参数 参数 参数类型 说明 示例 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息，英文 success descritption String statusCode为900时的错误信息，中文 errCode String 错误明细 SUCCESS 请求示例 POST /v4/vpce/updateendpointserviceconnections 请求体body json { "clientToken": "xxxx", "regionID": "81f7728662dd11ec810800155d307d5b", "endpointServiceID": "endpser9hzaohgug8", "autoConnection": true } 响应示例 json { "statusCode": 800, "errorCode": "SUCCESS", "message": "success", "description": "" } 状态码 状态码 描述 :: 200 表示请求成功。

本章节主要介绍翼MapReduce服务如何进行远程连接。 操作场景 本章节主要介绍如何通过控制台提供的远程登录功能（即VNC方式）登录到主机上，查看实例操作系统的运行状态或问题。 操作步骤 1. 登录翼MR控制台，点击正常运行的集群名称，进入集群详情页面。 2. 进入“节点管理”页面，点击“节点组名称”列的下拉按钮，展开对应的节点信息，点击“操作”列的“远程连接”，在新的页面上出现shell命令窗口。 3. 您可以根据界面提示，通过命令行实现远程登录机器。 说明 登录弹性云主机时使用的账号与密码为创建集群时设置的登录账密，默认账号为root。自2.16版本起，若忘记密码，可在控制台基础信息页进行重置密码操作。

本文介绍如何添加AOne环境数据库。 前提条件 联系客户经理或所属主账号完成订购AOneDMS服务。 AOne账号所属企业，已经创建一个DMS专用AOne账号（DMSINTERNAL），并且把实例授权给当前登录AOne账号和DMSINTERNAL访问权限。 已获取实例登录所需的账号与密码。 AOne账号已加入团队。 操作步骤 1. 点击 数据资产 >实例管理，进入实例列表界面。 2. 点击 添加实例 按钮，弹出右侧抽屉进行编辑。 3. 在数据来源选择 AOne环境数据库 ，录入实例相关信息，参数说明如下。 添加AOne环境数据库参数说明 参数项 说明 所属团队 实例添加成功后的归属团队。 实例名称 实例在DMS中展示的别名。 环境 环境标识，例如开发、测试、预发、生产等。 实例属性 实例的读写属性，如读写、只读。 数据来源 实例的来源，选AOne环境数据库。 数据库类型 数据类型，如MySQL、PostgreSQL、SQL Server、DRDS等。 连接地址 AOne环境数据库的IP和端口，支持隐藏实例地址。 数据库账号 用于登录该实例的数据库账号。 数据库密码 登录账号的密码。 管控规则 仅限组织为企业版时显示，可设置当前实例的管控规则。 SQL规范 仅限组织为企业版时显示，可设置当前实例的SQL规范。 最大连接数 可设置当前用户能获取到的数据库最大连接数。 4. 完成以上信息的填写后，点击 测试连接 按钮。 5. 弹出 连接成功 的提示后，点击 确定 按钮完成数据库的添加。 说明 测试连接功能只有在输入了数据库账号和密码的时候可以使用。 输入正确的数据库账号和密码，点击 确定 按钮后会自动登录并同步元数据。否则，仅录入实例信息，不进行登录也不会自动同步元数据。 普通用户录入实例后将自动作为实例Owner。实例Owner默认拥有编辑、删除、禁用、启用该实例的权限。 开启SSL的实例可能会添加失败。 所属团队下拉列表有创建新团队选项，便于用户快速新建团队并且完成回填。

本节介绍了SQL Server agent错误日志轮转的相关内容。 操作场景 使用存储过程关闭当前的RDS for SQL Server代理错误日志文件，并循环RDS for SQL Server代理错误日志扩展编号（就像重新启动服务器）。 新的RDS for SQL Server代理错误日志包含一个表示已创建新日志的行。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 执行以下命令，循环RDS for SQL Server代理错误日志。 EXEC [msdb].[dbo].[rdscycleagenterrorlog] 执行成功后，系统将会如下提示： plaintext RDSProcessSuccessfulCompleted

参数名称 参数说明 取值样例 黑洞路由 可选参数。 开启黑洞路由，则无需配置路由的“连接类型”和“下一跳”。如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 如果不开启黑洞路由，则该项是必选参数。 如果开启黑洞路由，则该项无需填写。 “虚拟私有云（VPC）”：表示接入的网络实例是虚拟私有云。 虚拟私有云 （VPC） 下一跳 如果不开启黑洞路由，则该项是必选参数。 如果开启黑洞路由，则该项无需填写。 erattach01 描述 可选参数。 您可以根据需要在文本框中输入对该静态路由的描述信息。

此小节介绍云堡垒机的命令控制策略。 命令控制策略用于控制用户访问资源的关键操作权限，实现Linux主机运维操作的细粒度控制。 新建命令控制策略 针对SSH和Telnet字符协议主机，根据管理员配置的策略限制，Guacd代理对用户运维过程中执行的命令进行审计和过滤，并返回审计的命令、过滤结果和命令返回的内容，用于会话操作记录、动态授权、断开连接等动作。 命令控制策略支持以下功能项： 1 支持按策略列表页策略排序区分优先级，排序越靠前优先级越高。 2 支持控制允许执行、拒绝执行、断开连接、动态授权四种命令动作。 允许执行：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝执行：触发该策略规则后，拒绝执行该命令，界面提示“命令“xxx”已被拦截”。 断开连接：触发该策略规则后，拒绝执行该命令，断开会话连接，界面提示“本次连接已被管理员强制断开！” 动态授权：触发该策略规则后，拒绝执行该命令，界面提示“命令“xxx”已被拦截，请提交命令授权工单申请动态授权”，同时生成命令授权工单。用户需提交工单，并审核通过后，才能继续执行该命令。 约束限制 仅SSH和Telnet协议类型的Linux主机，支持命令控制策略设置操作细粒度控制。

本文向您介绍企业版VPN中VPN感兴趣流类常见问题。 本地设备配置VPN时需要设置ACL，为何在控制台上找不到对应的配置？ VPN连接的“连接模式”选择“策略模式”时，才需要在控制台上配置策略规则ACL。 如何配置和修改云上VPN的感兴趣流？ 感兴趣流由本端子网与远端子网fullmesh生成，例如本端子网有2个，分别为A与B，远端子网有3个，分别为C、D和E，生成感兴趣流ACL的rule如下： plaintext rule 1 permit ip source A destination C rule 2 permit ip source A destination D rule 3 permit ip source A destination E rule 4 permit ip source B destination C rule 5 permit ip source B destination D rule 6 permit ip source B destination E 在管理控制台界面修改本端子网和对端子网会自动更新感兴趣流信息，即修改了云上的ACL配置。

接口介绍 通过接口创建云容灾保护组 接口约束 1、生产与容灾中心名称用户自定义，长度为 260 字，只能由英文、数字和特殊字符""，且只能以英文开头，以英文或数字结尾 2、生产站点和容灾站点在不同 VPC时，两端的VPC会建立对等连接，对等连接两端的 VPC 网段可以重叠，但是两端VPC下的所有子网网段都不可以重叠 3、当一个VPC与多个VPC建立对等连接时，该VPC与这些VPC下的子网网段都不能重叠 4、当 VPC 1 与 VPC 2、VPC 3 分别建立对等连接时VPC 2和VPC 3的网段不能重叠 URI POST /v4/disaster/newpairdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID, 例:100054c0416811e9a6690242ac110002 参考请求示例 protectedCenter 是 Object 生产中心信息 protectedCenter 表 drillCenter 是 Object 容灾中心信息 drillCenter 表 表 protectedCenter 参数 是否必填 参数类型 说明 示例 下级对象 :: protectedName 是 String 生产中心名称 参考请求示例 subNetID 是 String 子网ID(查询网络的虚拟私有云openapi接口获取) 参考请求示例 vpcID 是 String vpcID(查询网络的虚拟私有云openapi接口获取) 参考请求示例 regionID 是 String 资源池ID 参考请求示例 vpcCidr 是 String vpc cidr(查询网络的虚拟私有云openapi接口获取) 参考请求示例 azName 是 String 可用区名称 参考请求示例 表 drillCenter 参数 是否必填 参数类型 说明 示例 下级对象 :: drillName 是 String 容灾中心名称 参考请求示例 subNetID 是 String 子网ID(查询虚拟私有云openapi接口获取) 参考请求示例 vpcID 是 String vpcID(查询虚拟私有云openapi接口获取) 参考请求示例 regionID 是 String 资源池ID 参考请求示例 vpcCidr 是 String vpc cidr(查询虚拟私有云openapi接口获取) 参考请求示例 azName 是 String 可用区名称 参考请求示例

创建两个VPC，分别是财务系统VPC环境“vpcfinace”，人力系统VPC环境“vpchr”。 4. 在对等连接创建两个VPC间对等连接，如下图。 5. 在对等连接列表，单击刚刚创建好的对等连接名称“hrfinance”。 6. 在“本端路由”单击“路由表”配置hr去往finance的路由。 创建完成，可在“本端路由”页签看到路由信息。 7. 在“对端路由”单击“路由表”配置finance去往HR的路由。 创建完成，可在“对端路由”页签看到路由信息。 8. 在内网DNS创建内网DNS，关联hr和finance两个VPC。 9. 在目标域名行，单击“管理记录集”添加记录集。 添加hr主机记录 添加finance主机记录 添加完成，可在“解析记录”列表看到解析记录信息。 10. 设置hr和 finance主机的DNS服务地址为内网DNS地址。具体步骤可参见更改主机DNS使内网DNS配置生效。 11. 使用ping命令测试，可以从finance VPC下的主机通过域名访问hr的主机。

本页简要介绍分布式数据库V1.1.0版本更新说明。 版本说明 V1.1.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 1.1 2020年 03 月 新增和优化特性： 1. 支持实例监控资源指标采集，包括CPU使用率、内存使用量、内存使用率、IO操作数、IO吞吐量、IO利用率、磁盘空闲时间、磁盘空闲率、磁盘已用空间、磁盘使用率、网络吞吐量和wal日志空间。 2. 支持查看实例监控指标数据。 3. 支持内核引擎性能指标采集。 4. 支持查看性能指标。 5. 支持对实例的语句执行状态进行监控，主要是针对当前的非系统连接执行的语句进行展示。 6. 支持数据库实例的锁分析，支持在页面上展示实例当前存在的锁以及导致锁产生的SQL语句。 7. 支持采集慢语句。 8. 支持查看慢语句信息包括：SQL语句、连接的数据库、执行次数、总耗时、平均耗时、最大耗时以及最小耗时等。 9. 支持错误日志采集。 10. 支持错误日志查询。 11. 支持慢日志采集。 12. 支持慢日志查询。 13. 支持查看仪表盘数据，包括节点IP端口、连接状态、节点角色、节点CPU使用率、节点内存使用大小、节点所在机器磁盘容量、磁盘读取速度、磁盘写入速度、磁盘IO利用率、主从同步时延、节点连接数、节点tps和节点qps。 14. 支持查看参数组详情，包括参数组内所有参数的参数名称、当前参数值、修改是否需要重启、参数可修改范围以及参数描述等信息。 15. 支持两个参数组之间参数项的比较，列出两个参数组中不同的参数项。仅可比较相同PG版本的参数组。 16. 支持复制参数组、重置参数组和删除参数组。 17. 支持将参数组应用到指定实例。 18. 支持查看参数组历史记录。 19. 支持记录数据库实例主从切换历史的功能，包括手动切换以及自动切换的场景。 20. 支持增加对数据库实例告警。 21. 新增实例运维操作，包括查杀空闲连接、空闲连接免杀白名单和清理在线表。 22. 引入开源PG12 修改功能 因部分安全漏洞扫描工具是基于软件版本号作为基线识别，您可能会在本版本扫描到如下安全漏洞，经过分析相关安全漏洞均已修复。 CVE20153165 CVE20072138 CVE20074772 CVE20160773 CVE20140062 CVE20050227 CVE20140063 CVE20140061 CVE20155288 CVE20150241 CVE20150243 CVE20165424 CVE20165423 CVE20155289 CVE20140067 CVE20140065 CVE20177548 CVE20050245 CVE20070555 CVE20140060 CVE20177484 CVE20160766 CVE20140064 CVE20150244 CVE20148161 CVE20153167 CVE20153166 CVE20076601 CVE20100733 CVE20100442 CVE20112483 修复缺陷 1. primaryconninfo在线无法修改。 2. 修复interval测试错误。 3. 外关联语法 (+) sublink 二次扫描 subselect重复解析bug。 4. psql 也支持 q' 语法。

本文介绍Redis集群版客户端常见错误码 50010001：路由队列堵塞。 50010002：添加路由队列异常。 50010003： 路由处理异常。 50010004：注册客户端读失败。 50010005：超过允许的最大客户端连接数。 50010006：注册目标路由读事件异常。 50010007：单个客户端连接请求数大于规定值。 50010008：协议异常，一般为客户端发送了不支持的命令或者断开连接。 50010009：不完整的报文。 50010010：读取redis超时。表示已经发送给redis，redis处理超时；检查请求报文是否过大，如果请求报文过大，建议拆小。 50010011：网络io异常。 50010012：目标服务器繁忙,稍后再试。 50010013：获取目标路由主机失败，检查redis机器是否io繁忙。 50010014：路由主机配置端口不合法。 50010015：连接目标主机失败。 50010016：目标主机网络繁忙。 50010017：路由发送给目标主机时网络错误。 50010018：读取解析客户端请求失败。 50010019：注册redis服务端返回失败。 50010020：redis read io exception。 50010021：接入机内部异常。 50010022：内存池不够。 50010023：处理客户端报文异常。 50010024：route 程序bug。 50010025：没有该分组权限。 50010026：实例密码错误。 50010027：集群版鉴权实例名错误。 50010028：客户端IP不在IP白名单内。 50010029： 用户时间失效。 50010030：解析报文失败。 50010031：鉴权信息不完整。 50010032：尚未通过鉴权，未获取到鉴权通过信息。 50010033：尚未通过鉴权，未获取到鉴权分组信息。 50010034：尚未选择分组，未获取到选择分组信息。 50010036：dborder越界。 50010037：获取接入机对应用户名失败。 50010038：订单服务冻结，获取接入机服务失败。 50010039：该分组不存在。 50010040：操作的集合个数不能超过10个。 50010041：每个集合的大小不能超过1000个。 50010042：接入机改造命令限制30k。 50010043：该账户禁止写数据。 50010044：读取redis返回报文串包。 50010047：订阅连接超时错误码。 50010048：接入机不支持的命令。 50010049：接入机read only错误。 50010050：redis内存满。

本章节主要介绍RDSPostgreSQL实例使用规范。 实例可用性 建议开通产品实例时，充分考虑业务使用应用场景，保持实例服务器有一定的资源冗余，如磁盘、CPU、内存等，保证正常使用率不超过70%，防止因资源问题导致Out Of Memory、磁盘耗尽、CPU飙高等异常问题。 建议生产系统使用的数据库选用主备类型，保证高可用。 建议开启周期性全量+增量备份，保证备份机空间足够且不小于实例磁盘。 建议根据需要修改主备实例的数据同步模式，如要保证数据不丢失，可设置为同步模式；如要保证业务响应速度快，可以设置为异步模式。 建议根据资源使用情况，及时升级实例配置，如磁盘扩容、系列升配和CPU/内存升配，保证实例可用性。 实例运维 及时清理无用复制槽，防止复制槽阻塞影响日志回收。 及时VACUUM，尤其是在大批量数据操作场景下。 删除和修改记录时，需要先执行SELECT，确认无误才能提交执行。 及时清理无用的空闲连接，同时业务侧应该避免连接长时间不释放。 建议定期监控数据库事务ID的大小，以免数据库已使用的事务ID大小超过20亿，导致数据库强制关闭。 安全访问 尽量避免通过公网访问数据库，如需公网连接必须要先绑定公网EIP，并严格管理白名单。

本文主要介绍节点重启后消费者如何重连分布式消息服务RabbitMQ。 本章节以Java中使用的RabbitMQ客户端amqpclient为例介绍节点重启后消费者如何重连。 amqpclient自带重连机制，但是自带的重连机制只会重试一次，一次连不上后就不会再执行了，这时如果消费者没有做额外的重试机制，那么这个消费者就彻底丧失的消费能力。 amqpclient在节点断连后，根据与通道建立的节点不同，产生不同的错误。 如果通道连接的是队列所在的节点，消费者就会收到一个shutdown信号，这时amqpclient的重连机制就会生效，尝试重新连接服务端。如果连上了，这个通道就会继续连接消费。如果连不上，就会执行channel.close方法，关闭这个通道。 如果通道连接的不是队列所在的节点，消费者不会触发关闭动作，而是由服务端发送的一个取消动作，这个动作对amqpclient来说并不是异常行为，所以日志上不会有明显的报错，但是连接最终还是会关闭。 amqpclient出现上面两种错误时，会分别回调handleShutdownSignal以及handleCancel方法，您可以通过重写这两种方法，在回调时执行重写的重连逻辑，就能在通道关闭后重新创建消费者的新通道继续消费。 以下提供一个简单的代码示例，此示例能够解决上面的两种错误，实现消费者的持续消费。 package rabbitmq; import com.rabbitmq.client.; import java.io.IOException; import java.nio.charset.StandardCharsets; import java.util.concurrent.TimeoutException; public class RabbitConsumer { public static void main(String... args) throws IOException, TimeoutException { ConnectionFactory factory new ConnectionFactory(); factory.setHost("100.00.000.000"); factory.setPort(5672); factory.setUsername("name"); factory.setPassword("password"); Connection connection factory.newConnection(); createNewConnection(connection); } public static void createNewConnection(Connection connection) { try { Thread.sleep(1000); Channel channel connection.createChannel(); channel.basicQos(64); channel.basicConsume("queue01", false, new CustomConsumer(channel, connection)); } catch (Exception e) { // e.printStackTrace(); createNewConnection(connection); } } static class CustomConsumer implements Consumer { private final Channel channel; private final Connection connection; public CustomConsumer(Channel channel, Connection connection) { channel channel; connection connection; } @Override public void handleConsumeOk(String consumerTag) { } @Override public void handleCancelOk(String consumerTag) { } @Override public void handleCancel(String consumerTag) throws IOException { System.out.println("handleCancel"); System.out.println(consumerTag); createNewConnection(connection); } @Override public void handleShutdownSignal(String consumerTag, ShutdownSignalException sig) { System.out.println("handleShutdownSignal"); System.out.println(consumerTag); System.out.println(sig.getReason()); createNewConnection(connection); } @Override public void handleRecoverOk(String consumerTag) { } @Override public void handleDelivery(String consumerTag, Envelope envelope, AMQP.BasicProperties properties, byte[] body) throws IOException { String message new String(body, StandardCharsets.UTF8); System.out.println(" [x] Received '" + message + "'"); channel.basicAck(envelope.getDeliveryTag(), false); } } }

修改公网域名 如果集群在创建时绑定了弹性IP，公网域名在创建集群时自动生成。集群创建成功后，用户可以根据实际需求修改公网域名。 修改公网域名的操作步骤如下： 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“集群管理”。 3.在集群列表中找到所需要的集群，然后单击集群名称，进入“集群详情”页面。 4.在“连接信息”区域下，显示“公网域名”，单击“修改”。 5.在“修改公网域名”弹出窗口中，输入目标域名，单击“确定”。 释放公网域名 集群创建成功后，对于不需要通过公网访问的集群，用户可以释放集群的公网域名。 释放公网域名的操作步骤如下： 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“集群管理”。 3.在集群列表中找到所需要的集群，然后单击集群名称，进入“集群详情”页面。 4.在“连接信息”区域下，显示公网域名，单击“释放”。 5.在“释放域名”确认窗口中，单击“是”。

本章节主要介绍 配置OpenTSDB源端参数。 作业中源连接为配置CloudTable OpenTSDB连接时，源端作业参数如下表所示。 表 OpenTSDB作为源端时的作业参数 参数名 说明 取值样例 开始时间 查询的起始时间，格式为yyyyMMddHHmmdd的字符串或时间戳。 20180920145505 结束时间 可选参数，查询的终止时间，格式为yyyyMMddHHmmdd的字串或时间戳。 20180921145505 指标 输入迁移哪个指标的数据，或选择OpenTSDB中已存在的指标。 city.temp 聚合函数 输入聚合函数。 sum 标记 可选参数，如果这里有输入标记，则只迁移标记的数据。 tagk1:tagv1,tagk2:tagv2

本节为您介绍自建Oracle迁移至自建PostgreSQL任务配置。 前提条件 （1）自建PostgreSQL目标端版本为9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本。 （2）源库和目标库的时区必须保持一致。 （3）由于目标自建PostgreSQL不支持写入字符串的终止符（'0'），若源端的数据中包含该终止符，CMS不会将该终止符写入到目标库，从而会导致数据不一致。 目标端权限要求 迁移模式 所需权限 基础权限 模式层级：USAGE 表层级： SELECT 全量迁移 需具备基础权限 增量迁移 需具备基础权限，且具备超级用户或者复制角色 复制角色赋予方法：alter user 用户名 with replication 稽核修复 需具备基础权限 结构迁移 需具备基础权限，且具备模式（schema）层级的create权限 目标端配置 数据源类型 选定为PostgreSQL，可将源端迁移至版本范围内的PostgreSQL数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 数据库 目标端用于接收源端数据的数据库名称 模式 目标端用于接收源端数据的模式（schema）名称

本文为您介绍弹性IP带宽测速方法。 测速说明 测速概述 当客户在天翼云购买弹性云主机并绑定弹性IP之后，可通过测速的方式验证云上公网出入方向的带宽。云上公网测速的主要目的是帮助用户判断网络是否足够快以满足其公网业务需求，如文件下载速率、视频流、web页面访问等。 测速原理 常用的测速方法可以在测试的两端（源、目的）分别安装iperf进行打流，从而观察两端的公网出入带宽。 iperf是一种网络性能测试工具，它可以用来测量网络带宽。iperf可以使用TCP和UDP两种协议进行流量测试，使用 iperf 进行 TCP 和 UDP 测试时，二者的测试方法和关注点有所不同： 1. TCP 测试 ● 连接建立：在进行 TCP 测试时，iperf 客户端与服务器之间会首先建立一个 TCP 连接。这个连接通过三次握手过程确保双方准备好后再开始数据传输。 ● 流量控制和拥塞控制：TCP 有流量控制和拥塞控制机制，iperf在测试时会自动调整发送速率，确保数据不会过快传输。当网络中出现拥塞时会启动拥塞控制，如快速重传机制。建议在iperf tcp测试时指定有效带宽参数，避免网络出现打流拥塞。 ● 可靠性：TCP 传输是可靠的，iperf会通过 TCP 协议确保每个数据包都被成功传输并按序到达，丢包时TCP 会进行重传。

使用Maven方式引入依赖 com.rabbitmq amqpclient 5.7.0 生产消息 import com.rabbitmq.client.Channel; import com.rabbitmq.client.Connection; import com.rabbitmq.client.ConnectionFactory; import java.io.IOException; import java.nio.charset.StandardCharsets; import java.util.concurrent.TimeUnit; import java.util.concurrent.TimeoutException; public class RabbitmqProducer { // private final static String EXCHANGENAME "exchangeTest"; private final static String QUEUENAME "helloMQ"; // private final static String ROUTINGKEY "test"; public static void main(String[] args) throws IOException, TimeoutException, InterruptedException { // 创建连接工厂 ConnectionFactory factory new ConnectionFactory(); // 设置主机ip factory.setHost("127.0.0.1"); // 设置amqp的tcp端口号 factory.setPort(5672); // 设置用户名密码 factory.setUsername("YOUR USERNAME"); factory.setPassword("YOUR PASSWORD"); // 设置Vhost，需要在控制台先创建 factory.setVirtualHost("/"); // 基于网络环境合理设置超时时间 factory.setConnectionTimeout(30 1000); factory.setHandshakeTimeout(30 1000); factory.setShutdownTimeout(0); // 创建一个连接 Connection connection factory.newConnection(); // 创建一个频道 Channel channel connection.createChannel(); // 指定一个队列 channel.queueDeclare(QUEUENAME, false, false, false, null); for (int i 0; i < 100; i++) { // 发送的消息 String message "Hello rabbitMQ!" + i; // 往队列中发送一条消息，使用默认的交换器 channel.basicPublish("", QUEUENAME, null, message.getBytes(StandardCharsets.UTF8)); System.out.println(" Sent message: '" + message + "'"); TimeUnit.MILLISECONDS.sleep(100); } //关闭频道和连接 channel.close(); connection.close(); } }

终端规则 仅混合模式支持终端规则配置方式。 新增终端微隔离规则 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 微隔离 > 微隔离”，选择“混合模式”。 3. 选择“终端规则”页签，点击“新增规则” 。 4. 进入新增规则 页面，编辑相关信息，点击“确定”即可新增微隔离规则。 详细配置请参见下表： 参数 说明 规则名称 可用于说明规则的用途，最多输入30个字符 协议类型 支持所有、TCP、UDP和ICMP。 规则类型 入站规则：规则仅应用于入站连接，即远程主机访问本机的请求。 出站规则：规则仅应用于出站连接，即本机向外发送的请求。 双向：规则应用于入站及出站两种连接。 本地IP 通常设置为“”，表示所有本地IP。多网卡配置不同规则的情况请填写具体IP。 本地端口 本地主机的端口，例如455，输入多个请用回车间隔，“”表示所有端口。 远程IP 远程主机的IP地址或地址段。 远程端口 远程主机的端口，例如455，输入多个请用回车间隔，“”表示所有端口。 处理方式 “放行”或“阻止”，放行的优先级高于阻止，可用于阻止整段IP的访问再放行个别IP允许访问。 状态 开启后规则生效，关闭后规则不生效。 应用终端 点击“选择终端”，设置本条规则应用的终端。

本文主要介绍日志处理工具Logstash接入Kafka。 最佳实践概述 场景描述 Kafka与Logstash互联，可实现将Kafka作为inputs把消息传递给Logstash进行处理、或者是作为outputs将Kafka用作消息目的地。 技术架构图 暂无。 方案优势 可以异步处理数据：防止突发流量。 解耦：当发生异常的时候不会影响上游工作。 前提条件 需已购买Kafka实例、创建Topic，并且已成功消费消息。 资源规划 本实践方案内容仅涉及Kafka专享版实例和Logstash。 分布式消息服务 Figure 分布式消息服务 资源类型 配置项 配置明细 说明 :::: 企业中间件 DMS Kafka专享实例 需已购买kafka专享实例，创建好Topic，并成功消费消息。 Logstash下载与安装 下载并安装Logstash，验证运行成功。 方案正文 配置Kafka 1、登录分布式消息服务Kafka版控制台，按需要单击“实例名称”，进入实例基本信息页面。 图 Kafka控制台实例列表 2、在“连接地址”模块，获取Kafka连接IP地址。 图 连接IP地址与端口 3、创建Logstashtest的Topic。 图 创建Topic

通过MSTSC客户端登录云堡垒机 用户获取资源运维权限后，可通过MSTSC客户端直接登录进行运维操作。 1. 打开本地远程桌面连接（MSTSC）工具。 2. 在弹出的对话框中，“计算机”列，输入“堡垒机IP:53389”。 3. 单击“连接”，在登录页面完成登录。 username： 堡垒机用户登录名 @Windows 主机资源账户名 @Windows主机资源IP:Windows远程端口（默认 3389 ） ，例如admin@Administrator@192.168.1.1:3389。 说明 “Windows主机资源账户名”必须是已添加到堡垒机中的资源账户，否则无法识别Windows主机资源账户； password：输入当前堡垒机的用户密码。

参数 描述 中间件IP地址或域名 源数据库DRDS中间件的IP地址或域名。 端口 源数据库DRDS中间件服务端口，可输入范围为1~65535间的整数。 中间件用户名 源数据库DRDS中间件的用户名。 中间件密码 源数据库DRDS中间件用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。 数据库实例 根据源库实际的分片数据库，填写对应的数据库信息。

方向 优先级 策略 协议 端口范围 目的地址/源地址 说明 出方向 100 允许 全部 全部 目的地址：0.0.0.0/0 允许所有出站流量的数据报文通过。 入方向 100 允许 全部 全部 源地址：当前安全组名称，例如Sysdefault 允许同样使用当前安全组的云主机之间通过任意端口和规则互访。 入方向 100 允许 TCP 22 源地址：0.0.0.0/0 允许所有IP地址通过SSH远程连接到Linux云主机。 入方向 100 允许 TCP 3389 源地址：0.0.0.0/0 允许所有IP地址通过RDP远程连接到Windows云主机。

同时使用公网负载均衡和私网负载均衡 例如，某业务Web主机和数据库主机分开部署，Web主机需要对公网用户提供访问，后端的数据库主机只能通过内网进行访问。该场景可以同时使用公网负载均衡器和私网负载均衡器，将Web主机连接至公网负载均衡器，将相应的数据库主机连接至私网负载均衡器。公网负载均衡器接收来自公网的请求并分发至后端Web主机，处理后将对数据库的请求发送到私网负载均衡，再由私网负载均衡转发请求至数据库主机。

介绍鉴权管理具体步骤。 功能说明 块设备在控制台新建时，需要设置CHAP iqn及用户密码，作为客户端连接块设备时的凭证。 前提条件 已注册天翼云账号。 已登录媒体存储控制台。 已完成块空间新建操作。 使用说明 鉴权信息修改后，客户端再次接入需要使用新的认证信息。 操作步骤 1. 新建块空间时，用户需要设置CHAP iqn及用户密码，作为连接块设备时的鉴权信息，具体可参考 新建块空间 。 2. 如需修改鉴权信息，可通过块空间列表，先点击【更多】后，通过点击【修改iqn】或【修改CHAP认证】进行操作。

3、安全设置 连接安全性：该设置决定服务器连接是否加密。无：不加密；SSL/TLS：加密（推荐）；STARTTLS：连接以不加密开始，如果服务器支持，那么尝试加密。 验证方式：该设置是认证连接账号的方式。邮箱账户提供商会决定使用何种方式进行认证，您可以登录邮箱服务器端查看。 4.完成以上邮箱配置即登录成功 验证过程可能会持续1分钟左右，当出现“尝试常用服务器名称后找到配置”即完成账密即服务器验证，点击“完成”即登录成功。 说明 IMAP和POP有什么区别？ POP允许电子邮件客户端下载服务器上的邮件，但是您在电子邮件客户端的移动邮件、标记已读、删除邮件等操作，是不会反馈到服务器上的。比如：您通过AOneMail客户端收取了邮箱中的5封邮件并移动到了其他文件夹，这些移动动作是不会反馈到服务器上的，也就是说，邮箱服务器上的这些邮件是没有同时被移动的。 但是IMAP就不同了，电子邮件客户端的操作都会反馈到服务器上，您对邮件进行的移动邮件、标记已读、删除邮件等操作服务器上的邮件也会做相应的动作。即，IMAP是“双向”的。 同时，IMAP可以只下载邮件的主题，只有当您真正需要的时候，才会下载邮件的所有内容。 如何导入AOneMail旧数据 1.进入AOneMail主界面，点击导入。 2.点击从另一个AOneMail安装导入，点击下一步。 3.选择配置文件目录或ZIP文件作为配置文件导入，点击下一步。 4.选择需要导入的内容并点击继续。 5.点击开始导入，确认导入成功后需要重启AOneMail。

介绍新建文件空间具体步骤。 功能说明 媒体存储支持通过控制台创建文件空间，根据资源池不同，具体操作有所不用，请根据您开通的资源池参考相关操作。 天翼云媒体存储提供直连连接模式。直连方式可创建资源后直接连接；支持NFS协议与CIFS协议两种接入方式： NFS协议主要用于Linux系统上的资源接入，支持主流的NFS4，其他版本接入方法类似。 CIFS协议主要用于Windows系统上的资源接入，支持SMB2以上直接接入。 前提条件 已注册天翼云账号。 已订购媒体存储文件存储。 已登录媒体存储控制台。 使用说明 目前媒体存储中的文件存储暂不支持自助订购，如需使用，可联系您的客户经理。 以下操作除天津资源池2区、天津资源池3区适用 1. 进入文件空间菜单页面，在单击【 新建文件系统】 。 2. 录入名称、数量、容量、存储区域、接入网络、连接模式、接入协议等信息，参数具体说明可参考：配置参数说明，点击【 保存】完成操作 。 配置参数说明 参数 填写说明 名称 长度为450个字符，只能含小写字母、数字和短横线（），不能以短横线开头或结尾 数量 须在100以内的整数，大于1时将自动在名称后加后缀,如name01,name02 容量 1GB32TB，仅限整数输入 存储区域 选择创建资源所在的存储区域 接入网络 选择能支持的接入网络 连接模式 支持直连模式 接入协议 支持NFS/CIFS两种协议类型 账号 接入协议选择CIFS，需要填写共享账户名，默认为store，可自行修改 密码 接入协议选择CIFS，需要填写共享账户密码，默认为store，可自行修改 以下操作适用于天津资源池2区、天津资源池3区 1. 选择文件系统文件系统列表菜单页面，点击【创建文件系统】。 2. 选择存储区域、存储类型，输入文件系统名称、总容量、协议类型、接入网络类型以及接入网络等内容。参数具体说明可参考：配置参数说明，点击【确认创建】完成操作。

本章节主要介绍准备Flink作业数据。 创建Flink作业需要输入数据源和数据输出通道，即常说的Source和Sink。用户使用其他服务作为数据源或输出通道时，需要先开通相应服务。 Flink作业支持以下数据源和输出通道： OBS数据源 如果用户作业需要对象存储服务（OBS）作为数据源，则要先开通OBS服务，具体操作请参见对象存储用户指南中的有关开通OBS服务的章节。 开通OBS服务后，用户需要将本地文件通过Internet上传至OBS指定的位置，具体操作请参见对象存储用户指南中的“上传文件”章节。 RDS输出通道 如果用户作业需要RDS作为输出通道，需要创建RDS实例，具体操作请参见对应版本关系数据库产品《用户指南》中“创建实例”章节。 SMN输出通道 如果用户作业需要SMN作为输出通道，需要先在SMN中创建主题，获取URN资源标识，再添加订阅。 Kafka数据源和输出通道 如果用户作业需要Kafka作为数据源和输出通道，则必须要通过创建增强型跨源连接与Kafka进行对接，具体操作请参见增强型跨源连接。 如果Kafka服务端的端口监听在hostname上，则需要将Kafka Broker节点的hostname和ip的对应关系添加到跨源连接中。 CloudTable数据源和输出通道 如果用户作业需要CloudTable作为数据源和输出通道，需要先在CloudTable中创建集群，获取集群ID。 云搜索服务输出通道 如果用户作业需要云搜索服务作为输出通道，需要先在云搜索服务中创建集群，获取集群内网访问地址。具体操作请参见云搜索服务用户指南中的“快速入门”章节。 DCS输出通道 如果用户作业需要DCS作为输出通道，需要先在DCS中创建Redis类型的缓存实例，获取Redis实例连接地址。