3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包乱序动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现性能下降、卡顿或功能异常。 某些对数据包顺序敏感的应用层协议可能会出现解析错误或连接中断。

本文介绍如何进行AOne零信任网络配置。 背景说明 为更好的提供AOne零信任服务网络能力，我们提供网络配置功能，用于企业进行自定义配置，更好的解决企业内网接入访问的网络冲突问题。 操作步骤 1.登录边缘安全加速控制台。 2.在左侧导航栏AOne零信任设置网络配置，查看相应的配置和管理。 3.可根据业务需求进行相关配置。 功能介绍 企业保留网段 AOne零信任的内部基础网络节点会使用部分局域网网段，为避免和企业的专用网络、企业已规划的局域网网段冲突，企业管理员可在此配置企业禁用IP段作为企业保留网段，零信任内部网络IP分配将避开所配置的网段范围。 注意 目前AOne零信任服务默认使用如下网段： 10.55.0.0/16 10.254.0.0/20 10.255.0.0/24 若以上网段和企业内网不存在冲突，则无需配置。

本页介绍了在您制定参数组后，可以选择将参数模板应用到不同的实例中，此外在集群版实例中，您可以选择应用各类节点的参数模板。 文档数据库服务产品支持对参数组的应用。 应用自定义参数模板 步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“参数组管理”菜单，点击“自定义参数模板”页签，进入到自定义参数模板列表页。 3. 选中需要应用的参数模板，在“操作”列，点击“应用”按钮。 4. 在“应用到实例”弹窗中，选择需要将参数组应用到的实例名称，点击“确定”按钮，即可进行自定义参数模板的复制。 应用系统参数模板 步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“参数组管理”菜单，点击“系统参数模板”页签，进入到系统参数模板列表页。 3. 选中需要应用的参数模板，在“操作”列，点击“应用”按钮。 4. 在“应用到实例”弹窗中，选择需要将参数组应用到的实例名称，点击“确定”按钮，即可进行系统参数模板的复制。

变更配置类型 影响 基准带宽/代理数量 扩容基准带宽/代理数量不会影响原来的代理，业务也不受影响。 扩容基准带宽/代理数量时，系统会根据当前磁盘大小进行相应比例的存储空间扩容。例如扩容前实例的代理数为3，每个代理的磁盘大小为200GB，扩容后实例的代理数为10，此时代理的磁盘大小依旧为200GB，但是总磁盘大小为2000GB。 新创建的Topic才会分布在新代理上，原有Topic还分布在原有代理上，造成分区分布不均匀。 通过 存储空间 扩容存储空间有次数限制，只能扩容20次。 扩容存储空间不会影响业务。 代理规格 扩容/缩容代理规格的过程中，节点会重启，可能造成闪断，生产客户端需要配置重试机制。 若Topic为单副本，扩容/缩容期间无法对该Topic生产消息或消费消息。

本页介绍天翼云TeleDB数据库如何新建、修改、删除和查看资源模板。 当创建实例时，您可通过预设资源模板对节点使用资源进行限制。它可以方便用户更有效的管理系统中的资源，以满足实际需求，并提升数据库的性能和可用性，从而满足不断变化的业务需求和工作负载。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击资源管理 > 资源模板 ，进入资源模板页面。 2. 新建模板 1. 单击新建模板，出现新建模板对话框。 2. 进入新建模板对话框，输入以下参数信息，单击确定完成新增模板。 模板名称：可自定义。 CPU核数（核）：可根据业务需求填写。 内存容量（GB）：可根据业务需求填写。 模板描述：选填信息。 3. 修改模板 单击编辑 ，出现编辑模板对话框，可根据业务需求修改模板参数信息，单击确定 完成修改模板。 4. 删除模板 单击删除 ，在出现的提示框，单击确定 即可删除模板。 5. 查看模板 单击详情 ，出现模板详情对话框，在模板详情对话框可查看模板详细信息。

本章节会介绍备份迁移的方案概览。 以下节点支持备份迁移：贵州、杭州、广州4、苏州、上海4、青岛、西安2、长沙2、武汉2、哈尔滨、内蒙3、芜湖、福州、深圳、华北、北京2、石家庄、兰州、西宁、重庆、南昌、成都3、天津、海口、郑州。 由于安全原因，数据库的IP地址有时不能暴露在公网上，但是选择专线网络进行数据库迁移，成本又高。这种情况下，您可以选用数据复制服务提供的备份迁移，通过将源数据库的数据导出成备份文件，并上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下，实现数据迁移。 常用场景：云下数据库迁移上云。 特点：云服务无需碰触源数据库，实现数据迁移。 表 迁移方案 备份文件版本 目标数据库版本 相关文档 ::: RDS for Microsoft SQL Server全量备份文件 RDS for Microsoft SQL Server 创建RDS备份迁移任务 本地及其他云Microsoft SQL Server数据库备份文件 RDS for Microsoft SQL Server 创建OBS自建桶备份迁移任务

本文带您熟悉从备份策略解绑云主机资源的操作步骤。 操作场景 当关联的云主机不再使用或故障时，您可以从备份策略中解绑，以确保备份策略只适用于有效的云主机，并避免浪费资源。 前提条件 已创建至少1个备份策略。 备份策略中至少关联1台云主机。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 点击“备份策略”页签，选中要绑定云主机的备份策略，点击名称进入备份策略详情页。 5. 进入相应策略的详情，勾选相应的云主机后点击“解绑”按钮。 6. 在弹出的页面中确认解绑信息，点击“确定”，完成解绑。

本文带您熟悉修改备份策略的操作步骤,您可动态更改已有的备份策略。 操作场景 随着业务的发展和变化，您可能需要调整备份策略以满足新的需求。 前提条件 已创建至少1个备份策略。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要修改的备份策略所在行点击“修改”。 5. 在“编辑备份策略”页面进行修改，各参数含义请参见创建备份策略。 6. 点击“确定”，完成备份策略修改。 7. 您也可在备份策略详情页面执行“修改”备份策略的操作，可参见查看备份策略详情。

端口 用途 说明 18443 门户端口，及H5运维端口 访问堡垒机门户页面时需开放该端口的入方向规则（并可支持H5方式运维资产） 18000 字符资产访问端口 需通过堡垒机维护字符类协议资产时，需开放该端口的入方向规则 19000 图形资产访问端口 需通过堡垒机使用MSTSC客户端维护图形类协议资产时，需开放该端口的入方向规则 20000 图形资产访问端口 需通过堡垒机使用VNCview客户端维护图形类协议资产时，需开放该端口的入方向规则 6003 数据库资产访问端口 需通过堡垒机维护数据库协议资产时，需开放该端口的入方向规则 8765 本地初始化获取配置端口 需通过客户端工具运维时，需开放该端口的入方向规则 5662 获取授权信息以及升级端口 堡垒机升级以及或者获取资源池信息，需开放该端口的出方向规则 说明 仅“二类节点”区域的实例涉及该端口。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包乱序动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现性能下降、卡顿或功能异常。 某些对数据包顺序敏感的应用层协议可能会出现解析错误或连接中断。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包损坏动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现性能下降或连接中断。 检查应用日志，确认是否有因重传或超时导致的错误或警告信息。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包损坏动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现性能下降或连接中断。 检查应用日志，确认是否有因重传或超时导致的错误或警告信息。

本页介绍了如何修改实例端口。 文档数据库服务实例支持修改数据库端口，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”菜单，进入实例列表页。 3. 选择需要修改端口的实例，点击该实例的实例名称，进入实例详情。 4. 在实例信息栏中找到“数据库端口”信息，点击“修改端口”按钮。 5. 部分资源池在点击“修改端口”按钮后，会弹出“修改端口”弹窗页，在弹窗页，根据指引在“新端口”信息栏，填写端口，再点击“确认”按钮即可完成端口修改。 6. 部分资源池在点击“修改端口”按钮后，原端口信息处会变成一个可输入框，填入需要修改的端口，再按下回车键即可完成端口修改。 注意 修改端口会导致实例重启，请谨慎操作。 修改端口范围为1024~65535之间，其他范围的端口设置无效。 单机版实例、副本集实例的默认端口为8030。 集群规格实例的Mongos默认端口为9030。 集群版实例的Shard与ConfigServer节点端口不支持修改。

fromcollapselimit (integer) 如果生成的FROM列表不超过这么多项，规划器将把子查询融合到上层查询。较小的值可以减少规划时间，但是可能 会生成较差的查询计划。默认值是 8。将这个值设置为geqothreshold或更大，可能触发使用 GEQO 规划器，从而产生非最优计划。 joincollapselimit (integer) 如果得出的列表中不超过这么多项，那么规划器将把显式JOIN（除了FULL JOIN）结构重写到 FROM项列表中。较小的值可减少规划时间，但是可能会生成差些的查询计划。默认情况下，这个变量被设置成和fromcollapselimit相同，这样适合大多数使用。把它设置为 1 可避免任何显式JOIN的重排序。因此查询中指定的显式连接顺序就是关系被连接的实际顺序。因为查询规划器并不是总能 选取最优的连接顺序，高级用户可以选择暂时把这个变量设置为 1，然后显式地指定他们想要的连接顺序。将这个值设置为geqothreshold或更大，可能触发使用 GEQO 规划器，从而产生非最优计划。 forceparallelmode (enum) 允许为测试目的使用并行查询，即便是并不期望在性能上得到效益。forceparallelmode的允许值是off （只在期望改进性能时才使用并行模式）、on （只要查询被认为是安全的，就强制使用并行查询）以及 regress（和on相似， 但是有如下文所解释的额外行为改变）。更具体地说，把这个值设置为on 会在任何一个对于并行查询安全的查询计划顶端增加一个 Gather节点，这样查询会在一个并行工作者中运行。即便当一个并行工作者不可用或者不能被使用时，诸如开始一个子事务等在并行查询环境中会被禁止的操作将会被禁止，除非规划器相信这样做会导致查询失败。 当这个选项被设置时如果出现失败或者意料之外的结果， 查询使用的某些函数可能需要被标记为PARALLEL UNSAFE （或者可能是PARALLEL RESTRICTED）。把这个值设置为regress具有设置成on 所有相同的效果，外加一些有助于自动回归测试的额外的效果。一般来说，来自于一个并行工作者的消息会包括一个上下文行指出这一点，但是设置为regress会消除这一行，这样输出就和非并行执行完全一样。同样，被这个设置加到计划上的 Gather节点在EXPLAIN输出终会被隐藏起来，这样产生的输出匹配设置为off时产生的输出。

本页介绍天翼云TeleDB数据库V5.1.5版本更新说明。 版本说明 本章节主要介绍TeleDB版本更新说明。 V5.1.5版本说明 组件名称 版本号 发布时间 TeleDB Core 5.1.5 2024年 11 月 说明 该版本适配的DCP版本为V3.10.1p1。 新增和优化功能： 1. 支持分布式远程数据访问框架RDA。 管控侧：在实例发放页面新增RDA端口输入框，实例开通页面增加内部通信端口。 内核侧：基于RDA实现了TeleDB分布式数据库实例内部，节点间数据的高效传输，解决了原生PGXL架构在处理复杂查询时连接数暴涨的问题。 2. 支持获取和配置全局数据变化的CDC订阅能力。 管控侧：支持部署CDC插件工具，配置CDC运行参数。 内核侧：用于捕获、处理和同步TeleDB分布式数据库实例数据变化的工具，允许将 TeleDB分布式数据库中的变更数据实时地同步到下游系统，例如其他数据库、消息队列、数据仓库等。 3. 新增对接内核跨版本升级工具，支持用户在界面操作跨版本升级。 管控侧：在实例升级流程中，主动识别升级路径，并对接跨版本升级工具。 内核侧：在实例升级过程中，支持通过升级工具对系统表加列、支持新建系统表、支持增删系统函数和支持升级版本管理。 4. 磁盘只读增加开关，支持Agent定时监控磁盘空间使用率和支持磁盘满的时候只允许查询数据，不允许写入数据。 管控侧：支持定时检测节点磁盘容量，当如果任一节点所在机器的数据目录或者表空间目录磁盘达到阈值，则管控侧将自动修改defaulttransactionreadonly参数值。 内核侧：通过识别defaulttransactionreadonly参数值，来设置只允许查询，不允许执行插入更新语句。 5. 支持分布式死锁检测DDS特性。 管控侧：不涉及。 内核侧：用于实时检测分布式死锁，并按优先级终止事务解除死锁。将opentenbase社区pgunlock插件的死锁检测实效性从分钟级提升到秒级。 6. 支持分区表全局索引。 管控侧：不涉及。 内核侧：支持创建节点内跨分区表的全局索引，分区表在非分片键上的查询性能明显提升。 7. 支持GlobalCache特性。 管控侧：不涉及。 内核侧：支持各进程共享PlanCache数据、SysCache 数据和RelCache 数据，全局元数据缓存，实现节点内表、执行计划等对象的全局缓存，减少大并发场景下的内存消耗。 8. 支持列存储引擎Pax。 管控侧：不涉及。 内核侧：通过表访问方法Table Access Method（简称为 Table AM）提供一种可插拔存储引擎机制，用于实现不同的表访问方式，它允许通过实现自定义的 Table AM，来定义新的表访问方式，并将其集成到数据库中。基于这种机制使得 TeleDB 数据库内核可以支持列存储引擎。 9. 支持XCopy实现集群间数据拷贝。 管控侧：不涉及。 内核侧：支持通过XCopy工具实现集群间数据拷贝。 10. 支持全局统计信息搜集。 管控侧：不涉及。 内核侧：支持在1个CN执行analyze后，其它CN统计信息同步更新。 11. 支持索引优化建议。 管控侧：定时任务中内置Queryindexadvice函数和慢SQL查询增加索引优化建议按钮。 内核侧：采样用户SQL，通过创建虚拟索引对比执行计划，给出索引方面的优化建议。 12. 支持表级降冷存储。 管控侧：不涉及。 内核侧：支持数据表整体降冷和重新转热。 13. 支持透明加密对接KMS、全密态对接KMS、审计用户和RDA加密等。 管控侧：实例开通时增加KMS开关、SSL开关。 内核侧：支持按规则、对象等维度，记录DDL、DML、SQL等独立设计的MLSADMIN账号体系和支持行级访问控制，和磁盘数据加密对接KMS、接入KMS管理密钥，密钥不落盘。 修复漏洞 1. prof调试信息泄露漏洞【原理扫描】。 2. Xlake插件相关漏洞修复。 CVE201910164 漏洞名称：TeleDB：PostgreSQL 缓冲区错误漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网访问，或开放风险端口；梳理高危用户权限，避免使用弱密码；pghba.conf认证方式选用md5，暂时规避使用scramsha256的方式。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20222625 漏洞名称：TeleDB：PostgreSQL 安全漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；禁止使用不受信任第三方插件；扫描并卸载不受信或未使用插件；插件安装禁用CREATE OR REPLACE、 CREATE IF NOT EXISTS。 正式解决方案：产品版本升级到5.1.5及以上。 CVE202339417 漏洞名称：TeleDB：redhat software collectionsSQL注入漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；业务系统前端配置WAF防火墙；业务系统启用SQL防注入能力；严格检查extension的安装sql文件是否存在：@extowner@等特殊非法语句否则应调整或禁止安装。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20247348 漏洞名称：TeleDB：PostgreSQL pgdump竞争条件漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年08月 漏洞详情： 历史版本临时解决方案：在pgdump 工具中存在TOCTOU竞争条件漏洞，pgdump是PostgreSQL用于备份数据库的工具，它通常由具有较高权限（如超级用户）的用户运行。由于pgdump 在检查对象类型和实际使用这些对象之间存在检查时间使用时间 (TOCTOU) 竞争条件漏洞，威胁者可利用该漏洞来替换某些数据库对象。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20221552 漏洞名称：TeleDB：PostgreSQL 权限许可和访问控制问题漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 漏洞详情： PostgreSQL 存在权限许可和访问控制问题漏洞，该漏洞源于autovacuum 功能和多个命令可以逃脱“安全限制操作”沙箱。 正式解决方案：产品版本升级到5.1.5及以上。 修复缺陷 1. 内核特性适配。 2. 备份策略的加密配置可修改。 3. 和DCP联调RDA内核开通。 4. 兼容四位版本解析。 5. 禁用dbusernamespace参数。 6. 扩容撤销工单对接。 7. 内存监控指标调整。 8. 配合前端做接口调整。 9. 升级golang sdk为1.11。 10. 实例名称修改。 11. 提供内核版本接口给DCP调用。 12. 通过DCP开通实例失败返回有用错误日志。 13. 修改DCP和x实例列表中的实例系列。 14. pgclean定时任务需针对每个database都执行。 15. RDA版本内核和非RDA版本内核之间的备份恢复。 16. 参数管理增加允许值和描述。 17. 详情页实例名称支持修改。 18. 修改DCP和x实例列表中的实例系列。 19. 强制升级按钮屏蔽。 20. DCP工单以及任务管理中显示具体的扩容失败原因。 21. 备份策略与增量日志定时检测任务优化。 22. 回收资源时，不处理DCP创建的资源。 23. 修改密码页面增加提示。 24. 修改密码页面增加提示。 25. 修复实例运维相关问题，如主从切换、备份恢复、实例启停等。 26. 修复数据空间管理相关问题。 27. 修复监控采集脚本不执行、计算错误等问题。 28. 修复Xcopy无法执行问题。 29. 修复审计相关问题。 30. 界面易用性优化。

本文为您介绍创建资源维度监控告警的相关内容。 概述 用户可通过多活容灾服务控制台实现如下监控项： 1. 节点规则监控 2. 比较与同步规则监控 3. 主机高可用规则监控 4. 持续数据保护规则监控 5. NAS文件复制规则监控 6. 对象存储同步规则监控 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“监控告警”，进入监控告警列表。 5. 点击右上角“新建监控项”按钮，进入新增监控项弹窗。 6. 选择监控类型、告警方式和告警联系组，确认发送内容。 7. 点击“确定”按钮，完成监控项新增。 8. 配置完成后，点击操作列“启用”按钮，完成监控告警启用。

可信计算 可信计算是实现云租户计算环境高级安全的重要功能之一。通过在虚拟化层面上使用可信虚拟化技术（vTPM）作为可信根，构建从系统启动到用户指定应用的信任链，并实现远程证明机制，从而为用户提供从启动阶段到运行阶段的全方位可信保障。在系统和应用中加入可信验证，可以显著降低因使用未知或被篡改的系统/软件而遭受攻击的风险。 虚拟化安全 租户隔离 天翼云确保不同租户之间的计算、网络、存储资源隔离，防止资源被非法访问。租户隔离通过虚拟化技术实现，确保每个租户的资源独立运行，互不干扰。天翼云提供多种隔离机制，包括计算隔离、网络隔离和存储隔离，确保租户之间的安全隔离。 租户隔离：基于硬件虚拟化技术将多个计算节点的虚拟机在系统层面进行隔离，租户不能访问相互之间未授权的系统资源。 计算隔离：管理系统与客户虚拟机，以及客户虚拟机之间互相隔离。 网络隔离：每个虚拟网络与其他网络之间互相隔离。 存储隔离：计算与存储分离，虚拟机只能访问分配好的物理磁盘空间。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到JAVA类方法抛自定义异常动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计，HTT响应时间等指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod，确认业务请求是否受影响。 评估此重定向对业务功能造成的具体影响，例如页面无法访问、API调用失败或延迟响应。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到DNS篡改动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod，确认访问被篡改域名的流量是否已被重定向。 评估此重定向对业务功能造成的具体影响，例如页面无法访问、API调用失败或连接到错误的服务。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到JAVA类方法抛自定义异常动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计，HTT响应时间等指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod，确认业务请求是否受影响。 评估此重定向对业务功能造成的具体影响，例如页面无法访问、API调用失败或延迟响应。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到DNS篡改动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod，确认访问被篡改域名的流量是否已被重定向。 评估此重定向对业务功能造成的具体影响，例如页面无法访问、API调用失败或连接到错误的服务。

本节主要介绍如何使用API删除非基础存储池。 此操作用来删除非基础存储池。 注意 不能删除基础存储池。 存储池内有卷，无法删除。 删除存储池之后，存储池的拓扑节点不再属于任何存储池，但是还在集群拓扑结构内。 请求语法 plaintext DELETE /rest/v1/system/storagepool/poolName HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 poolName String 存储池名称。 取值：长度范围是1~16，只能由字母、数字和短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。 是 请求示例 删除存储池storagepool4。 plaintext DELETE /rest/v1/system/storagepool/storagepool4 HTTP/1.1 Date: Wed, 19 Jun 2024 08:23:16 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature Host: 192.168.0.110:1443 响应示例 plaintext HTTP/1.1 202 Accepted xhblockrequestid: Wed, 19 Jun 2024 08:23:16 GMT Connection: keepalive ContentLength: 0 Date: Wed, 19 Jun 2024 08:23:16 GMT Server: HBlock

本文介绍测试IP应用加速性能的方法。 步骤一：进入客户控制台 成功开通AOne边缘接入服务后，您可以通过以下方式进入AOne边缘安全加速控制台。 官网页面进入控制台：进入AOne产品页面，点击管理控制台。 通过控制中心进入控制台：进入天翼云控制中心，在CDN与视频分类下，点击边缘安全加速平台。 通过控制台链接直接进入。 步骤二：获取边缘接入服务IP应用加速的CNAME域名 在天翼云客户控制台的接入管理IP应用加速接入的域名列表中，复制加速域名对应的CNAME记录值。 步骤三：使用本机电脑测试性能 注意 这里所测试的性能仅为用户侧到边缘节点的性能。 以Windows系统为例，打开操作系统的cmd程序，输入ping CNAME域名，如：ping testexample.ctadns.cn1。

本文介绍了主备复制延迟持续增长后自动恢复的方法。 场景描述 MySQL实例复制延迟很大，在一段时间内持续增长，在业务低峰期自动恢复。 原因分析 查看数据库主从延时是在一定时间内延时变大且一段时间内持续增长，业务低谷期恢复正常的，根据该现象可以推测此场景为大事务，业务高峰期，或DDL操作导致。可以通过控制台查看慢日志，分析慢SQL，以及观察事务记录是否有大事务或DDL操作。 查看控制台慢查询分析，分析慢查询语句，使用索引优化SQL语句时应当要考虑业务峰值，后面查看控制台事务记录发现，业务正在高峰期，有大量的instert操作，但发现有增加，删除索引的DDL操作，因为表的数据量上千万，耗时长，从而导致从节点在回放该DDL时复制延迟持续增长，回放完DDL后延迟恢复正常。 解决方案 该场景属于正常现象，等待DDL执行完成后，延迟会自动恢复。 索引的改动是涉及整个表的，建议在业务低谷期进行增删索引的操作。

本节主要介绍分布式缓存服务Redis控制台基本结构 控制台首页 1. 登录 Redis管理控制台。 2. 进入Redis控制台管理页面： 切换区域：切换不同资源池，您可以选择接近您的应用程序的区域。 订购入口：订购分布式缓存Redis实例的入口。 菜单区域：提供实例管理与应用数据管理的入口。 实例列表：展示您当前订购的所有Redis实例以及基本信息，点击实例名称可进入该实例的管理界面。 实例管理页 菜单区域：提供实例详情查看、命令窗口、接入机监控、指标监控等功能入口。 实例基本信息：展示当前实例的基本信息与部分配置操作入口。 实例账户管理：展示当前实例的账户信息以及创建账户功能入口。 实例节点管理：展示当前实例的接入机集群与Redis集群的管理入口。

本节主要介绍如何已处理的任务列表。 已处理列表呈现当前您已处理的任务。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > 任务中心”，进入任务中心后，选择“我已处理”页签，进入已处理任务页面。 5. 在已处理任务列表中查看已处理任务详情。 参数名称 参数说明 任务名称 该条任务的名称。 业务类型 任务属于的类型。 流程发布 剧本发布 剧本节点审核 关联对象 对应的剧本/流程名称。 创建人 创建任务的用户。 备注 该条任务的备注信息。 审核人 该剧本/流程的审核人员。 审核意见 该条任务的审核意见。 描述 该条任务的描述信息。 创建时间 该剧本/流程的创建时间。 更新时间 该剧本/流程的最近一次更新时间。

walreceivertimeout (integer) 中止处于非活动状态超过指定毫秒数的复制链接。这对于正在接收的后备服务器检测主服务器崩溃或网络断开有用。值零会禁用超时机制。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。默认值是 60 秒。 walretrieveretryinterval (integer) 指定等待服务器应等待多长时间时，当重试检索WAL数据之前来自任何源 （流复制，本地pgwal或者WAL归档）的WAL数据不可用。 此参数只能在postgresql.conf文件或服务器命令行设置。缺省值是5秒。如果没有指定，单位是毫秒。此参数有助于配置恢复节点控制等待新的WAL数据可用的时间数。例如，在归档恢复中，通过减少此参数的值检测一个新的WAL日志文件中使得恢复更加敏感，这种做法是有可能的。在一个低WAL活动系统中，增加它减少了必要的访问WAL归档的需求量，一些有用例子在云环境中访问基础设施的时间量要考虑在内。

本页介绍天翼云TeleDB数据库实例升级。 操作场景 随着产品功能不断迭代升级，用户可根据自己业务需求选择升级内核版本。为了帮助您最大程度减少升级过程的繁琐及升级过程对业务的影响，您可在TeleDB控制台进行在线升级。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例详情 ，进入实例详情页面。 2. 在实例详情 页面，单击右上角操作下拉框的在线升级 ，出现实例升级对话框。 3. 在实例升级 对话框，填写任务名称 ，选择升级版本 及升级节点 ，单击下一步 。 4. 确认升级相关信息，单击原地升级或创建灰度升级 。 5. 单击立即前往 ，可跳转至任务管理页面查看任务执行详情。 说明 可以原地升级的场景，这种场景下客户也可以选择灰度升级。 无法一次直接升级成功的路径，需要原地升级至其中一个中间版本后再一次原地升级。

本节主要介绍升级ICAgent 为了更好的采集体验，AOM会不断更新ICAgent版本。当系统提示您有新的ICAgent版本时，您可以按照如下操作步骤进行升级。 说明 如果ICAgent存在严重的bug时，系统会对采集的版本进行升级。 步骤 1 在左侧导航栏中选择“配置管理 > Agent管理”。 步骤 2 在页面右侧的下拉列表框中选择“集群：xxx”或“其他：用户自定义接入主机”。 步骤3 升级ICAgent。如果在步骤2中下拉列表框中选择的是“集群：xxx”，则单击“升级ICAgent”。可实现整个集群的升级操作，即在ICAgent列表下的所有主机一次性完成升级。如果在步骤2中下拉列表框中选择的是“其他：用户自定义接入主机”，则先选择主机后单击“升级ICAgent”。 步骤 4 ICAgent开始升级，升级ICAgent预计需要1分钟左右，请耐心等待。待ICAgent的状态由“升级中”变为“运行”时，表示升级成功。 说明 如果升级后，界面显示ICAgent状态异常或者其它升级失败场景，请直接登录节点使用安装命令重新安装ICAgent即可（覆盖式安装，无需卸载操作）。

如何验证已完成数据库安全审计配置？ 开启数据库安全审计功能后，请参考以下操作步骤验证已正确配置数据库安全审计。 1. 在安装Agent的节点输入一条SQL语句（例如“show databases”）。 2. 登录管理控制台。 3. 在“时间”所在行右侧，单击，选择开始时间和结束时间，单击“提交”，SQL语句列表将显示步骤1输入的SQL语句，如图425所示。 如果SQL语句列表中显示输入的SQL语句，说明已正确配置数据库安全审计。 如果SQL语句列表中未显示输入的SQL语句，说明数据库安全审计功能无法使用，请按以下方法处理： PC通过内网访问RDS（即应用端在云下）时，如何使用数据库安全审计？ 当PC通过专线内网访问RDS时，您可以将Agent安装到自建的代理端。此时，PC通过代理端访问数据库，数据库安全审计只能审计代理与后端数据库之间的访问记录，无法审计应用端与后端数据库的访问记录。

操作 使用限制 访问实例 若文档数据库实例未开通公网访问，则必须与弹性云主机在同一个虚拟私有云子网内才能访问。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务安全组添加一条“入”的访问规则。文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 部署 实例所部署的弹性云主机，对用户不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的rwuser权限 创建实例页面只提供管理员帐户rwuser权限。 修改数据库参数设置 用户创建的参数组中大部分数据库参数可以修改。 数据迁移 可以使用mongoexport和mongoimport命令行工具等方式迁移数据，具体请参见 存储引擎 支持WiredTiger存储引擎。 重启实例或节点 必须通过管理控制台操作重启实例。 查看备份文件 文档数据库服务在对象存储服务上的备份文件，对用户不可见。

本文介绍通过CDN加速媒体存储资源的操作流程和操作方法。 前提条件 1. 完成天翼云账号注册、实名认证。 2. 开通CDN加速，详情请见：产品开通。 3. 开通媒体存储，详情请见：开通天翼云媒体存储。 创建存储区域：目前不支持客户自助创建，需要您通过提交工单联系天翼云客服或客户经理，由其人工通过线下渠道为您创建存储区域。 创建媒体存储的存储桶，详情请见：新建Bucket。创建完成后，可以在基础信息查看，找到 Bucket域名（即回源域名）。 （非必须）上传资源到存储桶，详情请见：上传对象。 （非必须）配置镜像回源功能，当您请求的对象在存储桶中不存在时，可以根据回源规则从指定的源站获取对象。详情请见：镜像回源。 4. 如需要享受媒体存储的流量优惠，在添加加速域名新增源站时，需要选择源站类型为 【媒体存储源站】。 操作说明 添加加速域名 登录CDN控制台，在左侧导航栏单击【域名管理】【域名列表】，进入域名列表页面，单击【添加域名】。配置详情请见：添加加速域名。 CDN节点在无缓存时，会回源站（本实践中特指媒体存储）拉取资源并缓存。源站相关配置请参考如下： 1. 在源站地址中填入已经配置好的存储桶 ，即Bucket域名（回源域名），指定源站回源HOST配置对应的回源HOST（即Bucket域名）。 2. 如新建Bucket时，【权限】选择的是私有，则只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。可通过CDN控制台，在【域名管理】【域名列表】【回源配置】【私有Bucket回源】添加AK(Access Key），SK(Secret Access Key)等信息，并提交保存。配置详情请见：私有Bucket回源 3. 当完成添加域名页面所有配置后，单击【提交】，请耐心等待域名配置下发部署至全网节点，自助配置生效时间约510分钟。 注意 私有Bucket的AK、SK一旦授权给CDN，用户可以通过CDN访问到私有Bucket内容，如在媒体存储中的资源较为敏感，请单独为CDN创建一个独立的AK/SK，仅授权CDN可访问的内容，避免源站信息泄漏。