本页介绍了文档数据库服务的副本集、集群版只读节点。 为了扩展副本集、集群版实例在读业务上的能力，为副本集、集群版规格实例类型扩展只读从节点，其具备单独的连接地址，方便为只读业务及帐号授权，缓解主节点压力。 特点 提升副本集、集群版实例的读能力。 规格、存储等均与副本集主节点、集群版shard节点保持一致。 增加只读节点后，数据自动同步。 限制 仅支持副本集实例、集群版实例扩展只读节点，都具有独立连接地址。 仅支持只读节点在0~5个内的增加，还不支持缩减只读节点。 仅提供读请求，副本集只读节点、集群版只读节点不参与投票选举主节点，不会被选举为主节点。 主节点和只读从之间的数据同步为异步，存在时延。

配置 说明 开启状态 开启时配置才生效。 服务地址 设置外部认证服务的地址（例如： 请求方法 客户端向认证服务发送请求的方法。当设置为POST时，会将请求体转发给认证服务。 转发到认证服务的请求头 设置需要由客户端转发给认证服务的请求头。如果没有设置，则只发送如XForwardedXXX的请求头。 转发给上游服务的请求头 认证通过时，由认证服务转发给上游服务的响应头。如果不设置则不转发任何响应头。 转发给客户端的请求头 认证失败时，由认证服务向客户端发送的响应头。如果不设置则不转发任何响应头。 验证ssl证书 当开启时，验证SSL证书，默认开启。 认证服务请求超时时间 认证服务请求超时时间。 长连接超时时间 长连接超时时间。

配置 说明 开启状态 开启时配置才生效。 服务地址 设置外部认证服务的地址（例如： 请求方法 客户端向认证服务发送请求的方法。当设置为POST时，会将请求体转发给认证服务。 转发到认证服务的请求头 设置需要由客户端转发给认证服务的请求头。如果没有设置，则只发送如XForwardedXXX的请求头。 转发给上游服务的请求头 认证通过时，由认证服务转发给上游服务的响应头。如果不设置则不转发任何响应头。 转发给客户端的请求头 认证失败时，由认证服务向客户端发送的响应头。如果不设置则不转发任何响应头。 验证ssl证书 当开启时，验证SSL证书，默认开启。 认证服务请求超时时间 认证服务请求超时时间。 长连接超时时间 长连接超时时间。

资源类型 监控项 单位 指标名 维度 实例 每秒消息流入数 个/秒 publishRate 实例 实例 每秒消息流出数 个/秒 deliverRate 实例 实例 消费者数量 个 consumers 实例 实例 连接数量 个 connections 实例 实例 通道数量 个 channels 实例 虚拟主机 每秒消息流入数 个/秒 publishRate 实例、虚拟主机 虚拟主机 每秒消息流出数 个/秒 deliverRate 实例、虚拟主机 虚拟主机 消费者数量 个 consumers 实例、虚拟主机 虚拟主机 连接数量 个 connections 实例、虚拟主机 虚拟主机 通道数量 个 channels 实例、虚拟主机 队列 每秒消息流入数 个/秒 publishRate 实例、虚拟主机、队列 队列 每秒消息流出数 个/秒 deliverRate 实例、虚拟主机、队列 队列 消费者数量 个 consumers 实例、虚拟主机、队列 队列 消息堆积量 个 messages 实例、虚拟主机、队列 交换器 每秒消息流入数 个/秒 publishRate 实例、虚拟主机、交换器 交换器 每秒消息流出数 个/秒 deliverRate 实例、虚拟主机、交换器

本文介绍如何使用pgAdmin创建表。 在RDSPostgreSQL中，通过SQL创建表，如无特别指明，表会默认创建在该database名为public的schema下；而通过pgAdmin创建时，一般情况下，创建好的database会有一个public schema，创建表时则需要特别指明schema。 前提 已经通过pgAdmin连接RDSPostgreSQL实例并添加至Servers。 创建Schema 1. 双击数据库连接Server并打开database菜单栏，选择指定的database并单击以展开属于该database的菜单栏。 2. 单击Schema选项并右键，点击Create > Schema... ，以打开schema创建框，如图所示： 3. schema的创建框与各栏信息如下： General：基本信息，包括schema名与拥有者，默认拥有者为启动数据库连接的用户，必填项。 Security：权限配置，包括权限授予与安全标签，非必填项。 Default Privileges：默认权限，包括表、序列、函数、类型的默认权限，非必填项。 SQL：创建SQL，用户通过前面几项填写后自动生成的创建schema的SQL，无法填写与修改。 点击保存，若无报错即为创建schema成功。 创建表 单击点开schema，下拉菜单栏，点击Create > Table... 以打开Table创建框，如图所示： General：基本信息，包括表名、拥有者、Schema、Tablespace、是否为分区表，默认拥有者为启动数据库连接的用户，必填项。 Columns：列，该处设置此表各列，包括列名、数据类型、数据长度、精度、是否为空、是否为主键、默认值，也可以选择继承于某表。 Advanced：高级选项，包括是否设置RLS、是否强制设置RLS、是否直接通过自定义Type来创建表等选项，均为非必选项。 Constraints：约束项，例如设置主键、外键与校验等，根据自身需要设置即可，非必填项。 Partitions：分区表配置，可以在此配置分区表属性，非必填项。 Parameters：表参数，主要包括表Vacuum与表年龄限制，非必填项。 Security：权限配置，包括权限授予与安全标签，非必填项。 SQL：创建SQL，用户通过前面几项填写后自动生成的创建database的SQL，无法填写与修改。 点击Save保存，若无报错，即表明创表成功。

本章主要介绍个人设置 消息通知 在“消息通知”页面，可以配置当前用户是否接收软件开发生产线各服务消息通知。 消息通知方式说明 软件开发生产线消息通知有两种方式：浏览器桌面通知、邮件通知。 浏览器桌面通知：消息通知将发送至PC端桌面，内容包括代码检查、编译构建、部署、流水线任务的执行结果。 邮件通知：根据各服务通知设置，软件开发生产线将发送消息通知至的对应成员的邮箱中。 开启/关闭通知 步骤 1 进入软件开发生产线首页，单击页面右上角用户名，在下拉菜单中选择“个人设置”。 步骤 2 页面默认跳转至“消息通知”页面，根据需要选择开启或关闭通知。 若需要修改接收消息通知的邮箱，请单击“更改设置”，根据页面提示修改邮箱地址。 消息设置 设置勿扰时间 软件开发生产线默认24小时接收消息通知，通过勿扰时间设置可以设置每天的某个时间段内不接收消息通知。 步骤 1 单击“勿扰时段设置”开关至状态。 步骤 2 单击更改设置，根据需要再弹框中设置开始时间与结束时间，单击“确定”。 勿扰时段设置 SSH密钥/HTTPS密码管理 什么是SSH密钥/HTTPS密码 当您需要从云端代码仓库拉取代码到本地，或将代码推送到云端代码仓库中时，代码仓库需要验证您的身份与权限，SSH和HTTPS是对云端代码仓库进行远程访问的两种身份验证方式。 SSH密钥是在本地计算机与您帐号下的代码仓库之间建立安全连接。 在一台本地计算机上配置了SSH密钥并添加公钥到代码托管服务中后，所有该帐号下的代码仓库与该台计算机之间都可以使用该密钥进行连接。 不同的用户通常使用不同的电脑，在使用SSH方式连接代码仓库前需要在自己电脑生成自己的SSH密钥，并设置到代码托管服务中。 HTTPS密码是HTTPS协议方式下载、上传时使用的用户凭证。 每个开发者，只需要设置一次密码，所有该项目下的仓库都会生效。 说明 两种方式中，使用其中任何一种方式都可以进行代码的上传下载，密钥（密码）的设置根据您选择的连接方式设定即可。

参数名 参数说明 host 服务端的host名称，默认是localhost。您可以选择使用ClickHouse实例所在节点主机名或者IP地址。 说明 ClickHouse的实例IP地址可登录集群FusionInsight Manager，然后选择“集群> 服务> ClickHouse >实例”，获取ClickHouseServer实例对应的业务IP地址。 port 连接的端口。 如果使用ssl安全连接则默认端口为9440，并且需要携带参数secure。具体的端口值可通过ClickHouseServer实例配置搜索“tcpportsecure”参数获取。 如果使用非ssl安全连接则默认端口为9000，不需要携带参数secure。具体的端口值可通过ClickHouseServer实例配置搜索“tcpport”参数获取。 user 用户名。 可以在Manager上创建该用户名并绑定对应的角色权限，具体可以参考“组件操作指南>使用ClickHouse >用户管理及认证> ClickHouse用户及权限管理”。 如果当前集群已启用Kerberos认证，使用kinit认证成功后，客户端登录时可以不携带user和password参数，即使用kinit认证的用户登录。Kerberos集群场景下没有默认用户，必须在Manager上创建该用户名。 如果当前集群未启用Kerberos认证，客户端登录时可以指定Manager上创建的用户和密码。不携带用户和密码参数时则默认使用default用户登录。 password 密码。 默认值：空字符串。该参数和user参数配套使用，可以在Manager上创建用户名时设置该密码。 query 使用非交互模式查询。 database 默认当前操作的数据库。默认值：服务端默认的配置（默认是default）。 multiline 如果指定，允许多行语句查询（Enter仅代表换行，不代表查询语句完结）。 multiquery 如果指定，允许处理用;号分隔的多个查询，只在非交互模式下生效。 format 使用指定的默认格式输出结果。 vertical 如果指定，默认情况下使用垂直格式输出结果。在这种格式中，每个值都在单独的行上打印，适用显示宽表的场景。 time 如果指定，非交互模式下会打印查询执行的时间到stderr中。 stacktrace 如果指定，如果出现异常，会打印堆栈跟踪信息。 configfile 配置文件的名称。 secure 如果指定，将通过ssl安全模式连接到服务器。 historyfile 存放命令历史的文件的路径。 param< name > 带有参数的查询，并将值从客户端传递给服务器。具体用法详见

本节介绍了如何使用PyGreSQL连接云数据库GaussDB 数据库。 PyGreSQL是一款开源的PostgreSQL的Python驱动接口。它支持许多数据库原生功能，是主流的PostgreSQL的Python客户端驱动之一。目前仅分布式支持该驱动接口。 软件环境要求 云数据库GaussDB 已经安装完成。 安装了PyGreSQL的Python环境。 GaussDB并不提供，也不维护PyGreSQL的源码及发布包，如有使用问题，请参考PyGreSQL的官方网站。 云数据库GaussDB 推荐使用Python3.5.3及PyGreSQL5.0.3。 数据库的连接及PyGreSQL的具体使用方式，请参见PyGreSQL的官方网站。

本章节会介绍如何按照MySQL客户端 MySQL官网提供了针对不同操作系统的客户端安装包，下面将以Red Hat Linux为例介绍如何获取相应安装包及完成安装。 操作步骤 获取安装包。 在下载页面找到对应版本链接（< 下载 将安装包上传到弹性云主机。 1. 创建弹性云主机时，要选择操作系统，例如Redhat6.6，并为其绑定EIP（Elastic IP，弹性公网IP）。 2. 使用远程连接工具通过绑定的EIP连接到弹性云主机，即可将安装包上传到弹性云主机。 执行以下命令安装MySQL客户端。 sudo rpm ivh MySQLclient5.6.311.el6.x8664.rpm 说明 如果安装过程中报conflicts，可增加replacefiles参数重新安装，如下：rpm ivh replacefiles MySQLclient5.6.311.el6.x8664.rpm 如果安装过程中提示需要安装依赖包，可增加nodeps参数重新安装，如下：rpm ivh nodeps MySQLclient5.6.311.el6.x8664.rpm

本文主要介绍远程桌面连接Windows云主机报错:由于协议错误会话中断如何处理。 问题描述 远程桌面提示：由于协议错误，会话将会被中断，请重新连接到远程计算机。 图 协议错误 可能原因 注册表中的“Certificate”子键被损坏，导致用户无法与终端服务进行正常通信。 解决方法 1.在运行窗口输入“regedit”回车，打开注册表编辑器。 图 打开注册表 2.找到HKEYLOCALMACHINESYSTEMControlSet001ControlTerminal ServerRCM 3.删除Certificate。 图 删除Certificate 4.重启云主机。 5.打开远程桌面会话主机配置。单击“开始”，打开“管理工具 > 远程桌面服务 >远程桌面会话主机配置” 图 打开远程桌面会话主机配置 6.右键单击RDPTCP，选择“属性”，打开RDPTCP属性对话框，修改安全性中的安全层为RDP安全层。 图 RDPTCP属性

切换Shard主备节点 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的 ，选择区域和项目。 步骤 3 在“服务列表”中，选择“数据库 > 文档数据库服务”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的集群实例，单击实例名称。 步骤 5 在“基本信息”页面“节点信息”区域，选择“shard”页签，在“操作”列单击“更多 > 主备切换”。 步骤 6 在弹出框中单击“是”，开始执行主备切换。 步骤 7 查看切换结果。 主备切换过程中，实例运行状态显示为“主备切换中”，切换完成后，实例状态显示为“正常”。 在实例“基本信息”页面的“节点信息”区域，可查看切换后的主备节点。 切换完成后，原先的主节点会变为备节点，如果需要重新连接集群主节点，请参见通过Mongo Shell连接集群实例（内网连接）。 结束 备节点强制升主 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的 ，选择区域和项目。 步骤 3 在“服务列表”中，选择“数据库 > 文档数据库服务”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的集群实例，单击实例名称。 步骤 5 在“基本信息”页面“节点信息”区域，选择“config”或者“shard”页签，选择角色为Secondary的节点，单击“强制升主”。 步骤 6 在弹出框中单击“是”，开始执行强制升主。 步骤 7 查看强制升主结果。 在实例“基本信息”页面的“节点信息”区域，可查看操作后的主备节点。 结束

2、准备创建飞书同步身份源配置参数 在创建飞书同步身份源前，需在飞书开发者后台获取以下参数： 序号 参数 参数获取说明 1 AppID和AppSecret 进入上面创建的应用，点击凭证与基础信息菜单，获取AppID和AppSecret参数 2 同步飞书根部门ID 若您需要同步飞书中企业所有的成员和部门，则同步飞书根部门ID 0 若您只需要同步部分的成员和部门，可联系专属运营人员或者提交工单获取专属运营支持。 创建飞书同步任务 步骤1、进入同步任务配置页面 登录边缘安全加速，支持在AOne零信任工作台进行操作 在左侧导航栏身份第三方组织，选择同步身份源菜单 点击添加同步任务，选择飞书类型 步骤2、设置飞书同步任务连接参数 输入飞书连接参数相关配置，可点击连接测试初步检测配置数据是否正确。 序号 参数 字段配置说明 1 AppID和App Secret 见上方【前置准备】【准备创建飞书同步身份源配置参数】中的AppID和AppSecret 说明：飞书同步至AOne平台的用户映射规则和机构映射规则是固定的，暂不支持自定义。对应飞书的接口为： 获取部门直属用户列表： 获取子部门列表：

照通过kubectl命令行使用云盘快照 1、创建快照类（VolumeSnapshotClass） 使用kubectl连接集群，创建示例yaml文件vscexample.yaml： plaintext apiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshotClass metadata: name: {名称} annotations: snapshot.storage.kubernetes.io/isdefaultclass: "false" 是否默认存储类 driver: disk.csi.cstor.com parameters: snapshotType: "STANDARD" 快照类型有STANDARD和FAST两种 快照存储库名字，当snapshotType为STANDARD时必填，当为FAST时无需填写 snapshotRepository: {仓库名} deletionPolicy: {删除策略} 执行以下命令，创建VolumeSnapshotClass： plaintext kubectl apply f vscexample.yaml 查看创建的VolumeSnapshotClass： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群，进入主菜单“存储”——“快照与备份”，在快照类列表查看。 2、创建快照（VolumeSnapshot） 使用kubectl连接集群，创建示例yaml文件vsexample.yaml： plaintext apiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshot metadata: name: {名称} namespace: {命名空间} spec: volumeSnapshotClassName: {快照类} source: persistentVolumeClaimName: {PVCname} 执行以下命令，创建VolumeSnapshot： plaintext kubectl apply f vsexample.yaml 查看创建的快照： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群，进入主菜单“存储”——“快照与备份”，在快照列表查看。 3、基于快照创建PVC 使用kubectl连接集群，创建示例yaml文件pvcvsexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {名称} namespace: {命名空间} spec: storageClassName: {存储类名称} dataSource: name: {VolumeSnapshot名称} kind: VolumeSnapshot apiGroup: snapshot.storage.k8s.io accessModes: {访问模式} resources: requests: storage: {容量} volumeMode: {卷模式} 执行以下命令，创建PVC： plaintext kubectl apply f pvcvsexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台，在集群列表页点击进入指定集群，进入主菜单“存储”——“持久卷声明”，在列表查看。

本文带您了解快速熟悉弹性负载均衡证书管理功能。 如果ELB的监听器和客户端之间使用HTTPS，需要在ELB上部署SSL证书。ELB先使用此证书来终结客户端的HTTPS连接，解密来自客户端的请求，再将客户端请求通过HTTP方式发送到后端主机组。 天翼云负载均衡器支持两种类型的证书，服务器证书、CA证书。配置HTTPS监听器时，需要为监听器绑定服务器证书，如果开启双向认证功能，还需要绑定CA证书。 证书标准 天翼云同时支持国际标准和国密（SM2）标准两种类型，方便不同行业属性的公司灵活选择适合当前业务的证书标准。 单向认证 客户端需要认证主机端的真实性，而主机端不需要认证客户端的真实性。当配置ELB HTTPS类型的监听器时，需要绑定服务器证书。 双向认证 客户端需要认证主机端真实性，同时主机端也需要认证客户端的真实性，需要双方都通过认证，才能正常建立连接响应请求。当配置ELB HTTPS类型的监听器，并开启双向认证时，在为监听器绑定服务器证书的同时，还需要绑定CA证书来验证客户端的真实性。这样只有当客户端能够出具指定CA签发的证书时，HTTPS才能连接成功。 使用须知： 同一个证书在负载均衡器上只需上传一次，可以使用在多个负载均衡器实例中。 默认情况下，一个监听器每种类型的证书只能绑定一个，但是一个证书可以被多个监听器绑定。负载均衡器只支持原始证书，不支持对证书进行加密。 目前ELB不支持对证书有效期等进行检查。 ELB不会自动选择未过期的证书，如果您有证书过期了，需要手动更换或者删除证书。

本页介绍了关系数据库MySQL版产品的高级防护优势。 关系数据库MySQL版产品的高级防护主要体现为：访问控制、数据传输加密、网络隔离、数据销毁、防DDoS攻击、安全保护。 访问控制 关系数据库MySQL版实例创建时，可以在虚拟私有云中对实例所在的安全组入站和出站规则进行限制，从而实现基于安全组的访问控制。这样就能够控制可以连接数据库的网络范围，从而提升数据库的安全性。 数据传输加密 通过TLS加密和SSL加密，可以实现对数据传输过程的加密保护。此外，可以使用从服务控制台下载的CA根证书来验证和认证数据库服务端，在连接数据库时提供该证书，从而保证数据传输的安全性和可靠性。 网络隔离 为了实现对数据库服务的网络隔离，可以利用虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组等网络安全技术。使用虚拟私有云可以让租户配置入站IP地址范围，这样就能够控制可以连接数据库的IP地址段。同时，关系数据库MySQL版实例可以运行在租户独立的虚拟私有云内，这样就能够提升数据库实例的安全性。通过综合运用子网和安全组的配置，可以进一步实现对关系数据库实例的网络隔离。 数据销毁 在删除关系数据库MySQL版实例时，存储在数据库实例中的数据都会被删除，并且不会被恢复或重新创建。安全删除不仅包括数据库实例所挂载的磁盘，同时还包括备份数据的存储空间。这样可以确保数据得到完全的清除和保护，防止数据被不当使用或者泄露给未经授权的人员。

开通的教师、学生云电脑遇到无法连接，无法使用广播优化，无法批量控制终端等问题，应该如何定位解决？ 检查教师、学生云电脑在同一个VPC，已开启网络互通，已开启组播功能。 检查教师、学生本地终端使用有线连接，且在同一个局域网。 检查教师本地终端不存在多网卡，禁用多余网卡。 检查教师、学生本地终端已关闭防火墙。 广播优化出现花屏、卡顿、部分学生无法接收到画面等现象，应该如何定位解决？ 检查本地是否使用有线网络正确连接，换用更稳定的交换机或者路由器。 在电教室局域网内，可以放置其他非教师、非学生终端吗？ 可以。非教师、非学生终端上客户端版本保持在v2.6及以上版本即可。并且教师桌面如果在其他非电教室内的其他地点登录，同局域网内的其他终端客户端如有发生频繁异常退出，可以升级客户端版本保持在v2.6及以上版本即可。 是否有教师、学生推荐的本地终端列表？ 教师本地终端推荐至少4G内存；学生本地终端推荐至少2G内存，且支持WOL网络唤醒。 教师本地终端 学生本地终端 终端类型 实达TC9070X2Z、实达TC9050X4Z 升腾C33M、升腾C31M 瘦终端 升腾C51、升腾C32 升腾C33M、升腾C31M 瘦终端 朝歌Z93C、朝歌Z93A 视源DT21NB、视源DT24NB、升腾VAR210 一体机 天翼云TY274H、AOC A24925 升腾C30A 一体机 注意 教师和学生本地终端需要安装相同的客户端类型，例如教师和学生本地终端均安装统一客户端，或者教师和学生本地终端均安装安卓客户端。 更多教师、学生本地终端搭配可在满足以上要求的前提下，从

步骤三：创建工作负载 示例yaml文件podpvcdisk.yaml： shell apiVersion: apps/v1 kind: StatefulSet metadata: name: nginxpvcdisk labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginxpvcdisk serviceName: "" template: metadata: labels: app: nginxpvcdisk spec: containers: image: "registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim" imagePullPolicy: "IfNotPresent" name: "nginx" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" volumeMounts: mountPath: "/mnt/data" name: "volume1" volumes: name: "volume1" persistentVolumeClaim: claimName: "testpvc" 执行以下命令创建工作负载： shell kubectl apply f podpvcdisk.yaml 查看pv和pvc绑定状态： shell kubectl get pv kubectl get pvc 可以看到已经自动创建出了pv，并且pvc已绑定pv： 步骤四：验证数据持久化 1. 登录弹性容器服务管理控制台。 2. 在容器组列表页点击刚才创建的实例。 3. 点击“远程连接”页签，进入到容器内。 4. 向/mnt/data 目录下写一个文件，执行： shell echo "Hello World" > /mnt/data/test.log 5. 查看/mnt/data 目录下文件，执行： shell cat /mnt/data/test.log 预期结果如下： 6. 退出“远程连接”，使用kubectl删除pod，会触发pod自动重建，等待Pod重新运行正常。 shell kubectl delete po nginxpvcdisk0 7. 对新建Pod，登录弹性容器服务管理控制台，继续执行“远程连接”，进入到容器内查看数据。执行： shell cat /mnt/data/test.log 预期结果如下： 8. 以上步骤说明，pod删除重建后，重新挂载云盘，数据仍然存在，说明云硬盘中的数据可持久化保存。

本页介绍天翼云TeleDB数据库中通信加密。 通信加密是指基于传输层SSL（Secure Sockets Layer）协议加密的加密方式。SSL加密是一种安全协议，用于在互联网上建立一个加密的链接，来确保数据传输的安全性。采用SSL加密有如下优点： 数据加密 ：SSL使用强大的加密算法来保护数据不被未授权访问。 身份验证 ：通过证书验证，确保用户连接到的是正确的服务器，而不是一个假冒的服务器。 数据完整性 ：SSL提供了消息完整性检查，确保数据在传输过程中未被篡改。 安全性 ：SSL广泛被用于电子商务、网上银行和其他需要保护用户数据安全的场合。 兼容性 ：几乎所有现代浏览器和Web服务器都支持SSL。 易于部署 ：SSL证书可以从多个证书颁发机构获得，安装和配置过程相对简单。 增强信任 ：使用SSL的网站通常会在浏览器地址栏显示一个锁形图标，增强用户对网站的信任。 通信加密的方案 通信加密方案实现原理是通过采用SSL加密，在Web浏览器和服务器之间建立通信加密连接，保护数据在传输过程中不被窃听或篡改。再通过证书验证，确保用户连接到的是正确的服务器，而不是一个假冒的服务器。 开启通信加密 您可参考如下操作开启通信加密。 1. 以用户名和密码登录TeleDBDCP管理控制台。 2. 进入TeleDBDCP控制台管理页面，开通实例。 您可参考《安装部署》中实例服务初始化及实例开通章节开通实例。 3. 在实例开通页面，填写基本信息页面，打开SSL开关，打开内部通信加密开关。

网络类型 使用场景 准备工作 VPN网络 适合通过VPN网络，实现其他云下自建数据库与云上数据库灾备、或云上跨区域的数据库之间的灾备。 用户需要确保本地数据中心和目标数据库所在VPC的VPN网络建立连接，确保VPN网络可正常访问的前提下，再进行数据灾备。 专线网络 适合通过专线网络，实现其他云下自建数据库与云上数据库灾备、或云上跨区域的数据库之间的灾备。 用户需要通过专线网络建立云与数据中心的专线连接。 公网网络 适合其他云下或其他平台的数据库到目标数据库的灾备。 为了确保源数据库和目标数据库之间的网络互通，源数据库端和目标数据库端分别需要进行如下设置： 1.开启公网访问 源数据库端实例需要根据具体的场景，由用户端开启公网访问。 2.设置安全组规则源数据库需要将DRS灾备实例的弹性IP添加到其网络入口白名单内，使源数据库与DRS灾备实例可以连通。 由于目标数据库和DRS灾备实例处于同一个VPC内，默认网络是连通的，不需要单独设置安全组。 说明 DRS灾备实例创建成功后，可在“源库及目标库”页面获取DRS灾备实例的弹性公网IP。 在选择公网网络进行数据灾备同步时，如果没有开启SSL安全连接加密灾备链路的功能，请确保待灾备的数据为非机密数据，再进行数据灾备。

配置 说明 开启状态 开启时配置才生效 服务地址 设置外部认证服务的地址（例如： 请求方法 客户端向认证服务发送请求的方法。当设置为POST时，会将请求体转发给认证服务 转发到认证服务的请求头 设置需要由客户端转发给认证服务的请求头。如果没有设置，则只发送如XForwardedXXX的请求头 转发给上游服务的请求头 认证通过时，由认证服务转发给上游服务的响应头。如果不设置则不转发任何响应头 转发给客户端的请求头 认证失败时，由认证服务向客户端发送的响应头。如果不设置则不转发任何响应头 验证ssl证书 当开启时，验证SSL证书，默认开启 认证服务请求超时时间 认证服务请求超时时间 长连接超时时间 长连接超时时间

步骤3：创建迁移任务 步骤 1 登录分布式缓存服务控制台。 步骤 2 单击左侧菜单栏的“数据迁移”。页面显示迁移任务列表页面。 步骤 3 单击右上角的“创建备份导入任务”。 步骤 4 设置迁移任务名称和描述。 步骤 5 “源Redis”区域中，“数据来源”选择“OBS桶”，在“OBS桶名”中选择已上传备份文件的OBS桶。 步骤 6 单击“添加备份文件”，选择需要迁移的备份文件。 步骤 7 在“目标Redis”区域，选择步骤1：准备目标Redis实例中准备的“目标Redis实例”。 步骤 8 如果目标Redis是密码访问模式，请输入密码后，单击“测试连接”，检查密码是否正确。免密访问的实例，请直接单击“测试连接”。 步骤 9 单击“立即创建”。 步骤 10 确认迁移信息，然后单击“提交”，开始创建迁移任务。 可返回迁移任务列表中，观察对应的迁移任务的状态，迁移成功后，任务状态显示“成功”。

管理规模大 多规格集群模式满足高性能及可用性需求 集群规格 集群模式 最大纳管规模 双机集群 双主 2000虚机/3000容器 4机集群 2接入+2数据 10000虚机/15000容器 6机集群 2接入+4数据 20000虚机/25000容器 8机集群 2接入+2管理+4数据 30000虚机/40000容器 产品价值或亮点 用户可通过微隔离产品部署实现如下价值提升： 填补安全能力空白 内部东西向流量可视； 工作负载间互访可控； 非正常横向连接可知。 缩减内部暴露敞口 跨平台流量统一管理； 非必要暴露端口监测； 业务授权最小化分配。 提升应急处置效率 失陷主机拖拽式隔离； 高危端口一键式封禁； 异常连接实时化监测。 满足等保合规要求 虚机间流量识别控制； 虚机与物理机间访控； 策略随虚机动态漂移。

本节主要介绍清空卷 在“卷管理”页面，选择需要清空数据的卷，点击“操作”>“清空”，可以清空卷数据。 注意 如果克隆卷执行清空所有卷数据及卷对应的快照，会变成独立卷。 卷处于“清空数据中”、“清空数据失败”状态时，不支持读写。 清空卷前须先logout断开客户端连接，否则在卷状态恢复正常前将无法断开客户端连接。 图 1 请空卷 项目 描述 范围 指定清空卷的数据范围。 取值： 全部：清空所有卷数据及卷对应的快照。 注意 如果卷存在关联的克隆卷，不能执行清空所有卷数据及卷对应快照的操作。 不包括快照：清空卷数据，保留卷对应的快照。后续可以使用卷快照进行卷回滚、或者导出备份。 注意 克隆卷不能执行仅清空卷数据保留对应快照的操作。

本节介绍天翼AI云电脑(政企版)在登录操作方面的常见问题。 AI云电脑是否支持多终端登录？ 什么是异常登录？ .有哪些异常登录？ 异地登录是否一定是异常登录？ 天翼AI云电脑（政企版）支持的终端 天翼AI云电脑是不是和正常电脑用起来一样的？ 其他运营商的网络能否接入？ 是否可以设置计算机账户和密码？ 移动客户端APP是否支持指纹识别安全登录？ 天翼AI云电脑的单台出口带宽不够，感觉什么也干不了？ 天翼AI云电脑登录提示"无法连接服务器，请稍后再试"怎么办？ 输入专线接入地址报专线地址不可用怎么办？ 天翼AI云电脑连接提示"当前天翼AI云电脑不允许使用互联网接入"如何解决？ 天翼AI云电脑登录不了，提示"用户名或密码错误"怎么办？ [是否可以设置计算机账户和密码？](

5. 启动数据库 1. （本步骤可选）在关系数据库MySQL版的参数管理中查看lowercasetablenames 的值，查看方法请参考参数设置，在修改自建数据库配置文件/etc/my.cnf中修改参数lowercasetablenames的值和查询结果保持一致。 shell lowercasetablenames 1 2. 修改数据目录权限为mysqld启动用户，此处以mysql为例。 shell sudo chown mysql:mysql /data/yournewdata R 3. 执行以下命令以启动mysqld服务。 shell sudo mysqld defaultsfile/etc/my.cnf usermysql datadir/data/yournewdata & 6. 连接数据库并验证 1. 执行以下命令连接数据库。 shell mysql h{自建数据库所在主机ip} P{数据库服务端口} u{源关系数据库MySQL版实例的用户名} p{对应密码} 2. 执行如下命令检查是否有源实例中的数据库。 sql show databases;

客户边界设备 位于客户站点边缘（Customer Edge），简称为CE，用于连接PE设备，一般为路由器。 站点 对于特定的MPLS VPN网络，一个不需要通过MPLS VPN承载网就能完成互联的IP网络系统，称之为一个站点。 云内网络 由天翼云资源池内的虚拟化网络设备（如vRouter、vSwitch）、物理网络设备（交换机或路由器）及其连接线路构成的资源池内的网络。 虚拟私有云 虚拟私有云（VPC）为用户在云端构建一个安全可靠、可配置和管理的虚拟网络环境。虚拟私有云可以申请配置弹性带宽/IP、创建子网、设置安全组、配置DHCP等服务。 云网关 云网关（Cloud Gateway），简称为CGW，是第三方公有云与CN2DCI网络PE互联的网关设备。 边界路由器 边界路由器（Virtual Border Router），简称为VBR，是CN2 PE设备和阿里云VPC之间的一个路由器，作为数据从阿里云VPC到公共传输通道的转发桥梁。

本节介绍如何登录数据库审计实例。 购买数据库审计实例后，用户在数据库审计实例页面，点击实例右上角的“管理”即可单点登录进入数据库实例Web控制台。 支持“外网地址登录”、“内网地址登录”。 外网地址登录 注意 外网地址登录需要给实例绑定弹性IP。 1. 登录数据库审计控制台。 2. 找到需要登录的实例，单击“管理 > 外网地址登录”。 内网地址登录 注意 内网地址登录需要确保客户端（个人电脑、手机、平板等）与数据库审计实例网络互通。可通过VPN方式打通客户端与实例的网络，具体操作请参见客户端远程连接VPCVPN连接。 1. 登录数据库审计控制台。 2. 找到需要登录的实例，单击“管理 > 内网地址登录”。

常见事件列表 常见事件列表 事件ID 事件名称 12019 停止服务 12020 删除服务 12021 停止实例 12022 删除实例 12023 删除节点 12024 重启服务 12025 重启实例 12026 Manager主备倒换 12065 进程重新启动 12070 作业执行成功 12071 作业执行失败 12072 作业被终止 12086 Agent进程重启 14005 NameNode主备倒换 14028 HDFS磁盘均衡任务 14029 主NameNode进入安全模式并生产新的Fsimage 17001 Oozie工作流执行失败 17002 Oozie定时任务执行失败 18001 ResourceManager主备倒换 18004 JobHistoryServer主备倒换 19001 HMaster主备倒换 20003 Hue发生主备切换 24002 Flume Channel溢出 25001 LdapServer主备倒换 27000 DBServer主备倒换 38003 Topic数据保存周期配置调整 43014 Spark2x数据倾斜 43015 Spark2x SQL超大查询结果 43016 Spark2x SQL执行超时 43024 启动JDBCServer 43025 停止JDBCServer 43026 ZooKeeper连接成功 43027 ZooKeeper连接异常

私网NAT网关 关于私网NAT网关的使用，您需要注意以下几点： 公共限制 用户需要在VPC下手动添加私网路由，即通过创建对等连接或开通云专线/VPN连接远端私网。 中转IP和目的IP不能在同一个VPC中。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下： 小型：DNAT规则和SNAT规则的总数不超过20个。 中型：DNAT规则和SNAT规则的总数不超过50个。 大型：DNAT规则和SNAT规则的总数不超过200个。 超大型：DNAT规则和SNAT规则的总数不超过500个。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 DNAT限制 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 说明 私网NAT网关已在广州4、贵州、西安2、华北、苏州、杭州、深圳、长沙2资源池商用上线。

本文以思科防火墙为例介绍如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 背景信息 VPC和本地IDC的网络配置如下： 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 前提条件 您已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 配置IKEv1 VPN 协议 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group2 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK aa123bb IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group2 IPsec 生命周期 3600 IPsec 传输协议 ESP 操作步骤 1. 登录防火墙设备的命令行配置界面。 2. 配置isakmp策略。 crypto isakmp policy 1 authentication preshare encryption aes hash sha group 2 lifetime 86400 3. 配置预共享密钥。 crypto isakmp key aa123bb address 121.XX.XX.113 4. 配置IPsec安全协议。 crypto ipsec transformset ipsecpro64 espaes espshahmac mode tunnel 5. 配置ACL（访问控制列表），定义需要保护的数据流。 accesslist 100 permit ip 10.10.10.0 0.0.0.255 192.168.10.0 0.0.0.255 accesslist 100 permit ip 10.10.10.0 0.0.0.255 192.168.11.0 0.0.0.255 如果本地网关设备配置了多网段，则需要分别针对多个网段添加ACL策略。 6. 配置IPsec策略。 crypto map ipsecpro64 10 ipsecisakmp set peer 121.XX.XX.113 set transformset ipsecpro64 set pfs group2 match address 100 7. 应用IPsec策略。 interface g0/0 crypto map ipsecpro64 8. 配置静态路由。 ip route 192.168.10.0 255.255.255.0 121.XX.XX.113 ip route 192.168.11.0 255.255.255.0 121.XX.XX.113 9. 测试连通性。 您可以利用您在云中的主机和您数据中心的主机进行连通性测试。

表名，表分区个数。 Hive HQL的Map数 Hive周期内执行的HQL与执行过程中调用的Map数统计，展示的信息包括：用户、HQL语句、Map数目。 Hive HQL访问次数 周期内HQL访问次数统计信息。 Kafka Kafka磁盘使用率分布 Kafka集群的磁盘使用率分布统计。 Spark2x HQL访问次数 周期内HQL访问次数统计信息，展示信息包括用户名，HQL语句，执行该语句的次数。 Yarn 资源使用（按任务） l 任务使用的CPU核数和内存。 l 可选择“按内存”或“按CPU”观察。 Yarn 资源使用（按租户） l 租户所使用的CPU核数和内存。 l 可选择“按内存”或“按CPU”观察。 Yarn 资源使用比例（按租户） l 租户所使用的CPU核数和内存的比例。 l 可选择“按内存”或“按CPU”观察。 Yarn 任务耗时排序 对Yarn任务耗时进行排序显示。 Yarn ResourceManager RPC连接数（按用户） 统计连接到RM的Client RPC请求中，各个用户的连接数。 Yarn 操作数 统计Yarn每种操作类型对应的操作数及占比。 Yarn 队列中任务资源使用排序 l 在界面上选择某个队列（租户）后，显示在该队列中正在运行任务的消耗资源排序。 l 可选择“按内存”或“按CPU”观察。 Yarn 队列中用户资源使用排序 l 在界面上选择某个队列（租户）后，显示在该队列中正在运行任务的用户消耗的资源排序。 l 可选择“按内存”或“按CPU”观察。 ZooKeeper 资源使用（按二级Znode） l ZooKeeper服务二级znode资源状况。 l 可选择“按Znode数量”或“按容量”观察 ZooKeeper 连接数（按客户端IP） ZooKeeper客户端连接资源状况。

download Npcap not found 数据库安全审计支持双向审计吗？ 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 数据库安全审计可以审计不同VPC的数据库吗？ 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时，需要VPC互相通信，可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 数据库安全审计支持TLS连接的应用吗？ 不支持。TLS（Transport Layer Security）连接的应用是加密的，无法使用数据库安全审计功能。 数据库安全审计的审计数据可以保存多久？ 数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。 您可以在数据库安全审计的“总览”界面，通过选择数据库和审计周期，查看对应时间段的审计数据。 版本 支持的数据库实例 系统资源要求 性能参数 基础版 最多支持3个数据库实例 CPU：4U 内存：16GB 硬盘：500GB 吞吐量峰值：3,000条/秒 入库速率：360万条/小时 4亿条在线SQ语句存储 50亿条归档SQ语句存储 专业版 最多支持6个数据库实例 CPU：8U 内存：32GB 硬盘：1T 吞吐量峰值：6,000条/秒 入库速率：720万条/小时 6亿条在线SQ语句存储 100亿条归档SQ语句存储 高级版 最多支持30个数据库实例 CPU：16U 内存：64GB 硬盘：2T 吞吐量峰值：30,000条/秒 入库速率：1080万条/小时 15亿条在线SQ语句存储 600亿条归档SQ语句存储 说明 l 数据库实例通过数据库IP+数据库端口计量。 如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；1个数据库IP具有N个数据库端口，即为N个数据库实例。 例如：用户有2个数据库资产分别为IP1和IP2，IP1有一个数据库端口，则为1个数据库实例；IP2有3个数据库端口，则为3个数据库实例。IP1和IP2合计为4个数据库实例，选择服务版本规格时需要大于或等于4个数据库实例，即选用专业版（最多支持审计6个数据库实例）。 l 不支持修改规格。若要修改，请退订后重购。 l 本表中在线SQL语句的条数，是按照每条SQL语句的容量为1KB来计算的。