示例4 doublesha1password通常不常用，但在与需要此选项的客户端（如MySQL接口）进行交互时非常方便： CREATE USER name4 IDENTIFIED WITH doublesha1password BY 'mypassword' 云数据库ClickHouse生成并执行以下查询： CREATE USER name4 IDENTIFIED WITH doublesha1hash BY 'CCD3A959D6A004B9C3807B728BC2E55B67E10518' 说明 具体的语法和选项可能因云数据库ClickHouse版本和特定配置而有所不同。

本文为您介绍变配管理内容。 如果您想变更（升配或降配）云专线的云端口带宽资源，可以联系您的客户经理帮您申请端口带宽资源的变配，也可以通过如下操作步骤实现。 操作步骤 1. 登录天翼云官网的控制中心，进入网络控制台。 2. 在“云专线>物理专线”界面中，点击物理专线“操作”列的【变配】按钮。 3. 根据提示完成变配订单即可。

OpenAPI门户提供了产品OpenAPI的描述、语法、参数说明及示例等内容。 关于用户如何使用天翼云虚拟私有云产品API的详细介绍，请参见虚拟私有云OpenAPI。您可以在OpenAPI门户可以了解到具体的API认证鉴权机制、接入终端节点、API概览、API详述、状态码接入点等内容，配合在线API调试将更加方便。

回调鉴权密钥信息的获取。 V4鉴权可适用于云点播接收回调事件的鉴权。如您需要获取相关密钥，可按照如下步骤操作： 1.天翼云注册账号。能力使用者于天翼云门户( 2.获取AK/SK信息。能力使用者登录云点播控制台，进入【开发配置】>【密钥管理】>【回调密钥】，即可获取AK/SK，作为接收回调事件的凭证使用。

介绍如何快速查询订单信息 订单查询 访问云电竞租户控制台，进入【订单查询】页面，可查询您账号下的所有订单信息，包括订单的计费类型、实例规格、订单ID、数量、集群名称、订单状态、订单周期、账号激活码等。 点击左上角【 +购买云电竞服务器 】按钮，可跳转至订购页。

云原生API网关通过插件市场提供可扩展能力,集成传输协议转换、精细化流量管控、多层次安全防护等标准化插件,支持用户根据业务需求对网关功能进行模块化定制与弹性扩展。本文主要介绍如何安装和卸载插件。 安装插件 安装插件是指将云原生API网关插件市场 中的插件安装到具体的网关实例的过程。有两种方式可以安装插件： 操作步骤1：在插件市场安装 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择"插件"，并在顶部菜单栏选择地域。 3. 在插件市场页面的快捷导航栏处，选择插件类型或者搜索插件名称，单击插件卡片上的"安装"，在弹出的安装插件框中选择需要使用此插件的网关实例，单击"确定"。 操作步骤2：在网关实例中安装 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择"实例"，并在顶部菜单栏选择地域。 3. 在实例页面，单击目标网关实例名称。 4. 在左侧导航栏，选择"插件"，并在顶部菜单栏选择地域。 5. 单击"安装插件"，在安装插件页面的快捷导航处，选择要安装的插件类型或者搜索插件名称，单击"插件"卡片，在弹出的安装插件框中，单击"安装并配置"。 卸载插件 当您想要将插件彻底从网关上删除时，您可以选择卸载插件。有两种方式可以卸载插件： 注意 卸载插件时，如果存在启用的插件规则，请先停用插件再卸载；如果插件未启用，卸载插件会将配置的插件规则一并删除。

本章介绍端云协同客户端的DMS助手。 功能介绍 端云协同客户端内置了DMS助手，为数据库开发和管理提供智能化的辅助能力。 知识问答：对于数据库中的基础知识或专业术语，提供全面而详尽的解答。 SQL生成：支持用自然语言描述需求生成SQL，并可在DMS助手中一键执行，降低SQL编写门槛，提升开发效率。 SQL纠错 ：快速定位SQL错误并给出修复方案，并可在DMS助手中一键对比修改前后的SQL。 SQL补全：在SQL编辑框中输入时自动提供智能代码补全建议。 自定义模型：支持添加和管理第三方AI模型。 前提条件 安装并已启动端云协同客户端。 注意事项 添加自定义模型时请确认第三方模型支持OpenAI兼容协议。 添加自定义模型时请确保DMS客户端能够访问您配置的API地址。 操作步骤 1. 启动端云协同客户端。 2. 点击右上角的DMS助手图标。 添加自定义模型 自定义模型功能允许您在DMS助手中添加和管理第三方AI模型，扩展DMS的智能问答能力。通过配置自定义模型，您可以使用自己部署的或第三方服务商提供的大语言模型来辅助数据库管理工作。 模型自定义添加 ：支持添加符合OpenAI兼容协议的第三方AI模型，配置API地址、API密钥、模型名称后即可使用。 连接测试 ：保存前可进行连接测试，验证配置是否正确。 模型管理 ：支持启用/禁用、编辑、删除已添加的模型。 多模型切换 ：可在已配置的多个模型间自由切换使用。

本章介绍端云协同客户端的DMS助手。 功能介绍 端云协同客户端内置了DMS助手，为数据库开发和管理提供智能化的辅助能力。 知识问答：对于数据库中的基础知识或专业术语，提供全面而详尽的解答。 SQL生成：支持用自然语言描述需求生成SQL，并可在DMS助手中一键执行，降低SQL编写门槛，提升开发效率。 SQL纠错 ：快速定位SQL错误并给出修复方案，并可在DMS助手中一键对比修改前后的SQL。 SQL补全：在SQL编辑框中输入时自动提供智能代码补全建议。 自定义模型：支持添加和管理第三方AI模型。 前提条件 安装并已启动端云协同客户端。 注意事项 添加自定义模型时请确认第三方模型支持OpenAI兼容协议。 添加自定义模型时请确保DMS客户端能够访问您配置的API地址。 操作步骤 1. 启动端云协同客户端。 2. 点击右上角的DMS助手图标。 添加自定义模型 自定义模型功能允许您在DMS助手中添加和管理第三方AI模型，扩展DMS的智能问答能力。通过配置自定义模型，您可以使用自己部署的或第三方服务商提供的大语言模型来辅助数据库管理工作。 模型自定义添加 ：支持添加符合OpenAI兼容协议的第三方AI模型，配置API地址、API密钥、模型名称后即可使用。 连接测试 ：保存前可进行连接测试，验证配置是否正确。 模型管理 ：支持启用/禁用、编辑、删除已添加的模型。 多模型切换 ：可在已配置的多个模型间自由切换使用。

概述 API分组支持绑定域名。绑定域名后，可通过该域名访问分组下的API，但前提是该域名需指向该云原生网关实例。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > 分组管理。 绑定域名 点击对应分组右侧省略号中的绑定域名，即可进入绑定域名弹窗。也可以在分组详情页中，点击域名模块的修改按钮进入。 云原生网关的API支持多环境隔离，提供两种路由方式：请求头路由环境和域名路由环境。两种方式可独立配置，也可同时使用。 请求头路由环境 ：启用后，通过在请求头中传入 XCaStagePROD/TEST/DEV，即可将请求路由到相应的环境。 域名路由环境 ：绑定域名到特定环境后，可通过该域名访问API，网关会自动将请求路由至对应的环境。 > 绑定域名也存在一定的约束： > > 基于请求头部区分环境时，每个环境可以不关联域名或者关联相同的域名； > 不基于请求头部区分环境时，每个环境必须关联至少一个域名且域名不能有重复； > 同一个分组最多支持5个域名 > 基于请求头部区分环境时，使用XCaStage请求头确定环境。其中环境名称分别为：生产PROD；测试TEST；开发DEV

本页为您介绍其他云MySQL迁移到RDS for MySQL时,其他云MySQL实例的准备工作。 网络 VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通【DTS实例的配置流程】中配置的公网IP的访问权限，一般包括网络ACL和实例安全组，具体可参考各厂商云数据库官方文档进行操作。 数据库添加白名单 数据库需要添加【DTS实例的配置流程】中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。 数据库账号及权限 数据库账号及权限要求，根据源库版本不同而不同，下面分开进行描述。 源库为MySQL 5.7 所需权限 1. 对MySQL库的SELECT权限。 2. 对待迁移库的SELECT,EVENT,TRIGGER权限。 3. 部分全局权限。 RELOAD LOCK TABLES REPLICATION CLIENT REPLICATION SLAVE SHOW VIEW PROCESS 4. 如果是整实例迁移，需要对所有数据库的查询权限。 参考赋权语句 sql GRANT SELECT ON mysql. TO '迁移账号'@'%'; GRANT SELECT,EVENT,TRIGGER ON 待迁移的库. TO '迁移账号'@'%'; GRANT RELOAD,LOCK TABLES,REPLICATION CLIENT,REPLICATION SLAVE,SHOW VIEW,PROCESS ON . TO '迁移账号'@'%'; 源库为MySQL 8.0 所需权限 1. 对MySQL库的SELECT权限。 2. 对待迁移库的SELECT,EXECUTE,EVENT,TRIGGER权限。 3. 部分全局权限。 RELOAD PROCESS LOCK TABLES REPLICATION CLIENT REPLICATION SLAVE SHOW VIEW SHOWROUTINE 4. 如果是整实例迁移，需要对所有数据库的查询权限。

本文主要介绍云日志服务中如何创建数据加工任务。 云日志服务支持您使用数据加工读取源日志单元中的数据，对数据进行加工处理后，写入到不同的目标日志单元中。您也可以对加工后的数据进行查询和分析，进一步发掘数据价值。本文介绍如何在云日志服务控制台上创建数据加工任务。 操作步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志加工】菜单，进入日志加工页面。 3. 点击【创建加工任务】； 4. 输入任务名称、加工源日志单元以及加工后日志存储目标等参数，参数说明如下表。输入完成后点击下一步，进入加工语句设置页面。 5. 在加工语句设置页面，输入加工语句，点击预览数据，即可预览数据加工结果以及结果汇总。 6. 下方可点击原始日志tab，查看加工前的原始日志。默认取原始日志中的前10条日志进行加工预览，您也可点击【加入测试数据】，针对特定的日志进行加工预览。 7. 当您确认加工预览结果符合预期时，您可点击【完成】，即可创建加工任务。 参数 说明 任务名称 数据加工任务的名称。 存储目标名称 存储目标的名称。存储目标中包括日志项目、日志单元等配置。 目标日志项目 用于存储数据加工结果的目标日志项目。 目标日志单元 用于存储数据加工结果的目标日志单元。 加工范围 持续加工：数据加工任务将持续进行。指定结束时间：您可指定数据加工任务的结束时间。

本文为您介绍如何打开和关闭自动调配开关，以及如何创建和删除SCIM密钥 约束与限制 1. 出于安全原因，已创建的访问令牌不能再次显示，但您可以生成新的访问令牌。 2. 当前最多支持 3 个访问令牌。 3. 需要先打开自动调配开关，随后才能进行SCIM密钥的创建。 操作步骤 打开自动调配 1. 登录云SSO控制台。 2. 在左侧导航栏，点击“管理设置”。 3. 在“SCIM”页签下，点击“自动调配”，切换到打开状态。 创建SCIM密钥 1. 登录云SSO控制台。 2. 在左侧导航栏，点击“管理设置”。 3. 在下方“访问令牌”处的右侧，点击“生成新令牌”。 4. 在弹出的“生成新访问令牌”对话框中，复制访问令牌，然后点击关闭。 删除SCIM密钥 1. 登录云SSO控制台。 2. 在左侧导航栏，点击“管理设置”。 3. 在下方“访问令牌”处，找到不再使用的SCIM密钥，点击右侧的“删除”操作。 注意：删除后，使用该SCIM密钥的同步任务将会失败。您可以通过最近使用日期确认SCIM密钥的使用情况。 关闭自动调配 1. 登录云SSO控制台。 2. 在左侧导航栏，点击“管理设置”。 3. 在“SCIM”页签下，点击“自动调配”，切换到关闭状态。 注意：关闭自动调配开关，会删除已配置的所有访问令牌，请确认现存的SCIM密钥已不再使用。

本节介绍了如何在控制台新增端口接入规则。 使用场景 如果您需要为非网站类业务提供DDoS高防（边缘云版）服务。您可以在DDoS高防（边缘云版）控制台通过TCP、UDP端口接入配置完成业务接入。 注意 相同域名，无法同时进行域名接入（HTTP/HTTPS）和端口接入(TCP/UDP)。 前提条件 已开通DDoS高防（边缘云版）。 不支持80、8080、443、8443端口接入配置，关于上述接口的防护，建议您使用域名接入。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【端口接入】页面。 3.点击右上角【新增规则】按钮。 新增规则配置说明： 配置项 说明 协议类型 支持TCP、UDP协议。 转发端口 即为业务端口，支持配置端口、端口段。 若配置多个转发端口，则对应源站端口、源站均为相同。 部分端口不可用（不可用端口会在控制台更新）。 源站端口 选择端口接入，可支持配置多个，用分号隔开。 选择端口段接入，不可配置，源站端口跟随请求端口进行回源。 回源转发模式 默认为轮询模式。 源站 支持配置IPV6、IPV4、域名作为源站。 支持源站配置20个。 4.配置完成后，点击【确认】按钮，新增规则将变成“配置中”状态。 5.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“配置完成”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

映射 用来约束字段的类型，可以根据数据自动创建。相当于数据库中的Schema。 字段 组成文档的最小单位。相当于数据库中的Column。 Kibana Kibana是一个开源的数据分析与可视化平台，与Elasticsearch搜索引擎一起使用。您可以用Kibana搜索、查看、交互存放在Elasticsearch索引中的数据，也可以使用Kibana以图表、表格、地图等方式展示数据。 一键访问 云搜索服务的集群默认提供Kibana，无需安装部署，一键访问Kibana。 登录云搜索服务管理控制台。在左侧导航栏，单击“集群管理”进入集群管理列表。在对应集群的“操作”列，单击“Kibana”，即可打开Kibana界面。 Kibana功能 完全兼容开源Kibana可视化展现和Elasticsearch统计分析能力。 支持10余种数据呈现方式。 支持近20种数据统计方式。 支持时间、标签等各种维度分类。 Cerebro Cerebro是使用Scala、Play Framework、AngularJS和Bootstrap构建的开源的基于Elasticsearch Web可视化管理工具。您可以通过Cerebro对集群进行web可视化管理，如执行rest请求、修改Elasticsearch配置、监控实时的磁盘，集群负载，内存使用率等。 一键访问Cerebro 云搜索服务的集群默认提供Cerebro，无需安装部署，一键访问Cerebro。 登录云搜索服务管理控制台。在左侧导航栏，单击“集群管理”进入集群管理列表。在对应集群的“操作”列，单击“Cerebro”，即可打开Cerebro界面。 打开Cerebro后，需要输入集群的内网访问地址，选择其中的一个内网访问地址即可。 非安全模式登录时，输入 。 安全模式登录时，输入 ，并且输入登录安全模式的账号和密码。

进入控制台 1. 登录云等保专区控制台。 2. 在左侧导航选择“Web应用防火墙 > Web应用防火墙v1.0”，进入Web应用防火墙v1.0资源列表页面。 3. 单击目标资源操作列的“配置”，跳转到Web应用防火墙v1.0控制台。 使用Web应用防火墙v1.0 了解更多Web应用防火墙v1.0相关操作内容，请下载阅读《云等保专区Web应用防火墙 v1.0 用户指南》。

删除安全报告 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 安全报告”，进入“安全报告”页面。 5. 单击目标报告右下角的“删除”，删除报告信息。

本章节主要介绍云搜索服务如何删除集群。 当用户已完成数据搜索业务，无需继续使用某一集群时，可删除集群。删除集群时，集群创建的快照将保存在OBS桶中，不会被删除。 说明 由于集群删除后，数据无法恢复，请您谨慎操作。 操作步骤 1.登录云搜索服务管理控制台。 2.单击“集群管理”进入集群列表界面，在对应集群的“操作”列中单击“更多>删除”。 3.在弹出的确认提示框中，单击“确定”完成集群删除。

云审计服务记录了AntiDDoS相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的AntiDDoS操作列表如下： 操作名称 事件名称 开启AntiDDoS防护 OPENANTIDDOS 修改AntiDDoS防护配置 UPDATEANTIDDOS 设置LTS全量日志配置 UPDATELTSCONFIG 更新租户的告警提醒配置情况 UPDATEALERTCONFIG 修改流量清洗阈值默认档位 UPDATEDEFAULTCONFIG 删除流量清洗阈值默认档位 DELETEDEFAULTCONFIG

本文将为您介绍创建和管理专线网关的操作步骤。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 使用限制 每个资源池最多创建20个专线网关，若需要提升配额，请通过配额申请提高配额数量。 操作步骤 创建专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，单击【创建专线网关】，配置以下参数信息，然后单击【确定】。 配置 说明 专线网关名称 输入专线网关的名称，默认自动生成。 取值范围为164个字符，支持中英文数字、特殊符号（@、、、$、.）。 企业项目 选择企业项目，默认为default。 说明 企业项目是对多个资源实例进行归类管理的单位，不同云服务区域的资源和项目可以归到一个企业项目中。 查看专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关详情页，可以查看物理专线、客户侧路由和VPC等配置信息。 修改专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关详情页，选中专线网关名称，单击编辑标识。 4、修改成功后，单击对勾标识。

本文介绍使用DDoS高防（边缘云版）后访问URL时出现空白页面的问题原因及解决方案。 问题现象 使用天翼云DDoS高防（边缘云版）后，访问特定URL时出现空白页面，即页面没有任何内容显示。 问题原因 1、域名解析问题：可能是由于域名解析存在异常，导致无法正确访问到天翼云节点并获取有效的内容。详情请见： 如何确认域名CNAME解析是否正常。 2、源站异常：可能是源站出现故障或配置错误，导致边缘节点无法正确获取内容并回源给用户。定位方法，详情请见：如何确认访问异常是边缘节点问题还是源站问题。 解决方案 1、域名解析问题解决方案： 检查CNAME是否有配置错误。解决方案，详情请见：如何处理CNAME解析不生效问题。 如无CNAME配置错误，可等待一段时间，重新尝试访问URL，以确保域名解析已经生效。 3、源站异常解决方案： 方案一：检查源站服务器是否正常运行，并修复可能存在的故障或配置错误。 方案二：检查源站对应URL文件是否正常，并更换为正常的URL 文件。 如果以上方案还是无法解决您的问题，请提交工单联系天翼云客服协助处理。

本文介绍如何订购云搜索服务Elasticsearch实例。 前提条件 1. 已在官网完成用户账号注册和实名认证。 2. 已完成实例规划。 操作步骤 您有两种路径可以进入Elasticsearch实例开通页面： 1. 登录官网，您可在云搜索服务产品详情页点击“立即开通”。 2. 登录官网，进入云搜索服务控制台后，点击“创建实例”可以进入。 订购页面填写 进入订购页面后，您需要对如下信息进行填写/选择： 参数类型 参数 说明 基础配置 计费模式 实例支持包周期和按需计费模式。 包周期：根据实例购买时长，一次性支付实例包周期费用。 按需计费：根据实际使用时长计费，按小时出账。 基础配置 订购周期 在包年包月模式下，您需要选择购买时长。 基础配置 当前区域 选择实例的所在区域。 不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 基础配置 可用区 选择实例所在工作区域下关联的可用区。 支持多可用区部署，购买地域具备3个及以上可用区，需要勾选1个或3个，如果不足3个可用区，则根据地域可用区情况可购买1或2个。 网络配置 企业项目 企业项目提供统一的云资源管理能力，支持对项目及项目内的资源、成员进行管理。此处请根据用户的资源管理需求，选择云搜索实例的企业项目归属。仅支持选择用户有权限的企业项目。默认为default，如果没有可选项，请由主账号在统一身份认证处进行赋权。 网络配置 虚拟私有云 指定实例所在的虚拟专用网络（VPC），实现不同业务的网络隔离。如您没有合适的VPC，请前往创建虚拟私有云页面创建完成后，回当前页面刷新后选择。 网络配置 子网 实例使用子网实现与其他网络的隔离，并独享所有网络资源，以提高网络安全。 选择当前虚拟私有云下实例需要的子网。 网络配置 安全组 安全组为实例提供安全的网络访问控制策略。 为了顺利部署实例，我们将为您选择的安全组默认配置下述规则： 规则1（入方向）：允许远端198.19.128.0/20 以TCP协议访问端口165535 ，规则优先级为1。 规则2（入方向）：允许远端192.168.0.0/24（实际网段地址，以客户创建的VPC子网网段地址为准）以TCP协议访问端口165535，规则优先级为1。 规则3（出方向）：将允许出方向所有访问，规则优先级为100。 配置实例 实例名称 您可自定义实例名称，可输入的字符范围为长度为0~32个字符，只能包含数字、字母、中划线（）和下划线（），且必须以字母或数字开头。 配置实例 实例类型 云搜索服务支持Elasticsearch和OpenSearch两种组件。 配置实例 实例版本 选择所需的实例版本，支持的版本以页面可选项为准。 配置实例 实例密码设置 设置Elasticsearch的管理员访问密码。 实例内账号和角色请登录Kibana进行设置。 配置实例 HTTPS设置 实例通信方式选择： 开启HTTPS，访问实例将进行通讯加密，可以接入公网； 若关闭HTTPS访问，将使用HTTP协议与实例通信，无法保证数据安全性，HTTP协议模式下，实例不可接入公网。 该模式可以在实例开通后进入“运行中”状态时在安全设置功能中进行修改。 选购资源 实例节点数 实例中需要部署节点数，上限请以页面可下单数量为准。 选购资源 CPU架构 目前支持X86类型。 选购资源 节点规格 实例的节点规格，可按需选购，同一实例仅支持一种规格，请确认后下单。 选购资源 节点存储规格 选择存储类型，支持的类型可能随资源池不同有差异，请以页面可选的为准。 选购资源 单节点存储量 您可根据业务数据容量评估，选购合适的单节点存储量，创建完成后，不支持缩容节点存储容量，请基于业务量合理选择容量。 选购资源 图形化访问节点规格 云搜索服务会默认为您开通一个小规格节点部署Kibana、Cerebro节点。该节点正常计费。 选购资源 专属节点规格 您可根据需要选择是否在当前实例加装专属master、专属协调节点或冷数据节点，并选择节点规格，专属master和专属协调节点不支持调整存储空间。专属master限制3节点，专属协调节点和冷数据节点上限请以页面可下单数量为准。 专属节点开通后不可删除，也可通过扩容功能加装。 信息填写完毕后，进入下一步信息确认页；请您仔细核对订购信息及订购协议，勾选协议后进入下一步即可提交。 缴费完成后，请返回购买实例对应的实例管理列表页面，您购买的实例都将展示在此，当实例从“创建中”变为“运行中”时，即可使用实例。 如实例创建失败，系统将自动退单销毁，期间不会记录使用时长，不会收取费用，您可再次下单尝试或工单联系工程师为您处理。

本节介绍了用户指南: 并行文件概述。 云容器引擎支持使用天翼云并行文件存储卷。cstorcsi插件支持使用并行文件动态存储卷和静态存储卷，通过将并行文件存储卷挂载到容器指定目录，可满足数据持久化需求。 并行文件服务提供高性能并行文件存储，支持全NVMe闪存与RDMA技术，最高可实现百万级IOPS和百GBps吞吐量，同时保障亚毫秒级延迟。该服务具备高性能、高可靠性和高可扩展性特点，能够充分满足影视渲染、AI训练及自动驾驶等数据密集型场景的需求。 使用限制 插件版本 使用并行文件存储功能，需要cstorcsi插件版本 >3.3.2 容器集群 当前并行文件服务功能仅智算集群可见 文件协议 当前cstorcsi插件仅支持HPFSPOSIX协议 容量 单个文件系统最小容量为512GB 可用区 协议类型为hpfs时，不支持跨可用区挂载。 使用并行文件存储PVC的Pod将会被强制调度到该PVC创建时指定的的可用区内 其他限制 参见 并行文件使用限制 产品优势 共享访问 1. 支持上千台客户端挂载同一文件系统，实现共享访问。 2. 支持 NFS、HPFSPOSIX 协议类型，用户能够在创建文件系统时指定协议类型，通过标准 POSIX 接口访问数据，无缝适配主流应用程序进行数据读写。 3. 支持 MPII/O 并行计算接口，满足多客户端并行计算场景。 弹性扩展 1. 采用可扩展的元数据架构，单个文件系统可支持几十亿级别的文件数量，在海量文件场景下，仍然保持稳定持续的高效访问性能。 2. 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程 IO 不中断，保障业务连续性。 安全可信 1. 支持使用 VPC 用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 2. 使用多种 EC 方式、热备盘备份保证数据的可靠性。 3. 支持 HA，故障时自动切换，服务可用性在99.90%及以上。 性能优越 1. 可支持高性能100GE 以太网、IB、RoCE 网络。 2. 带宽、IOPS 性能可以随文件系统容量线性提升，最高提供百万 IOPS 和百 GBps 吞吐，同时保证亚毫秒级时延，使得数据访问更加高效。

本文简介什么是天翼云Web应用防火墙（边缘云版）。 产品定义 天翼云Web应用防火墙（边缘云版）依托天翼云边缘云节点形成云安全网络，结合云端大数据分析平台，通过 AI+规则双引擎识别恶意流量，为用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题，从而保障网站安全。 区别于传统WAF需要在源站前端部署，Web应用防火墙（边缘云版）基于边缘云分布式架构，将WAF、BOT、CC、API等应用安全防护能力赋能于全国边缘云节点，实现安全能力赋能边缘，将安全能力下沉至最接近终端用户的边缘节点，在最靠近攻击源头的地方阻断恶意流量。 有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、提供 0day 漏洞补丁、防止网页篡改等。 结合智能调度，实现动态调整边缘节点，无缝扩展QPS 防护能力，可达亿级别规模；应对敏感大流量攻击，无惧突发风险。 功能特性 功能 简介 常见Web应用攻击防护 防御OWASP TOP10Web安全威胁攻击：如SQL注入、XSS跨站脚本、CSRF 跨站请求伪造、非授权访问等常见Web服务器漏洞攻击。 0day补丁定期及时更新：及时更新漏洞补丁，防护网站安全。 CC攻击防护 频率控制：结合多维度频率控制，精确控制请求频率，控制核心接口被访问的频率。 人机挑战：通过人机识别验证，避免非法请求透传源站。 大数据分析：针对低频多变的攻击，根据内置算法模型，统计正常业务流量和攻击流量的特征，自动生成精准访问控制策略。 业务安全防护 网页防篡改：支持用户将核心网页内容缓存在边缘云节点，并对外发布缓存中的网页内容，实现网页防篡改效果，防止网页被篡改带来负面影响。 敏感词防泄漏：针对银行卡、身份证、手机号、邮箱进行页面过滤，防止网站敏感信息泄露。 CSRF防护：有效阻止因误触恶意链接、恶意扫描、简单爬虫限制造成的用户损失。 Cookie防护：支持对指定cookie字段的值进行加密，支持对cookie签名，防止因随意篡改导致的漏洞触发。 账户安全防护：支持防护撞库、批量注册、暴力破解等恶意攻击行为，保障用户账号安全。 广告防护：对检测到的广告进行清除或者记录告警日志处理，使展示给用户的界面没有广告。 攻击挑战：针对反复触发防护策略的IP，限制访问频率。 精准访问控制 可针对IP , IP段 , URI , 请求方式, 请求地区，请求参数，请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 IPv6防护 支持一键开启IPv6功能，无缝处理IPv4和IPv6流量，并且支持解决天窗问题。 Bot行为管理 通过多模块联动实时检测与机器学习相结合实现网站请求的实时检测和分析，识别真实用户请求和恶意爬虫，进而防止刷票、活动作弊、恶意注册等爬虫攻击行为的发生，保障企业业务稳定运行，避免经济利益受损。 智能防护 自学习异常用户行为：智能学习网站流量规律，学习正常用户访问行为，多维度识别异常访问情况。 内置多种业务场景学习模型：强化抢票、恶意爆破登录、恶意爬取等机器脚本行为识别，保证网站正常运行。 威胁情报 天翼云与国内外知名安全厂家恶意情报共享，更快更精确发现恶意探测以及威胁事件。

本节介绍了微服务应用平台MSAP的计费类常见问题 微服务云应用平台是否收费？ 微服务云应用平台自身系统是免费的，但不包含用户自行开通的laaS层资源、中间件资源的费用，具体费用请参考各产品计费文档。 关联产品 计费说明链接 微服务引擎微服务治理中心 计费说明 云容器引擎 计费说明 应用性能监控APM 计费说明 云日志服务ALS 计费说明 容器镜像服务 计费说明 微服务引擎注册配置中心 计费说明

本页面介绍了云数据库ClickHouse的字典使用。 在云数据库ClickHouse中，数据字典是一种组件，用于高效存储和检索维度表，用于数据查找和连接操作。它充当了频繁访问的参考数据的缓存，并提供了一种便捷的方式来基于特定键将一个表的值映射到另一个表中。 在云数据库ClickHouse中，数据字典由键值映射组成，其中键是源表中的查找值，值是来自字典表的相应值。字典表包含需要在查询执行过程中进行查找的参考数据。 下面是一个详细的例子来说明云数据库ClickHouse中数据字典的使用方法： 假设我们有两个表： 1. orders 表，包含列 orderid、customerid 和 productid。 2. customers 表，包含列 customerid 和 customername。 我们可以基于 customers 表创建一个数据字典，将 customerid 值映射到相应的 customername。字典表将具有两列：key（customerid）和 attribute（customername）。 要创建数据字典，可以使用以下DDL语句： sql CREATE DICTIONARY customersdict ( key UInt64 DEFAULT 0, attribute String DEFAULT '' ) PRIMARY KEY key SOURCE(CLICKHOUSE(host'localhost', port9000, user'youruser', password'yourpassword', database'yourdatabase', table'customers', where'')) LAYOUT(HASHED()) LIFETIME(MIN 60, MAX 300) SETTINGS ( memorylimit 1000000, maxdictionarysize 10000, loadall true ); 在这个例子中，数据字典是基于 customers 表创建的，使用 customerid 列作为键，映射到 customername 属性。 创建了数据字典后，可以在查询中使用它来进行高效的查找。下面是一个使用字典的示例查询，根据给定的一组 customerid 值获取对应的客户名称： sql SELECT o.orderid, d.attribute AS customername, o.productid FROM orders AS o LEFT JOIN customersdict AS d ON o.customerid d.key; 通过将 orders 表与数据字典进行连接，您可以根据 orders 表中的 customerid 值检索相应的客户名称。 在云数据库ClickHouse中使用数据字典有助于优化数据查找，并减少冗余数据存储。它们提供了一种便捷的方式来处理参考数据，并在执行涉及维度表的连接或查找时提高查询性能。

本节介绍如何创建文件备份计划。 操作场景 您可以通过创建备份计划来备份目标机器中的文件，并在需要时通过备份副本进行恢复。 约束与限制 云备份能够备份的数据规模与备份机器的内存相关，在4GB可用内存下可备份的最大文件数量为300万个，总数据量为10TB，在16GB可用内存下可备份的最大文件数量为2000万个，总数据量为100TB。 备份目录及文件不能为空，最多可以输入10个文件路径或目录，不能包含/dev、/proc、/sys或其子目录。 不支持通配符，且必须为绝对路径。 高级规则中的文件列表路径必须在备份文件路径之下。 存储库和要备份的云主机/本地客户端需在同一地域。 建议单个备份目录下文件数不超过50万个。 所有备份文件中绝对路径最长4095字符。目录的深度不超过1000。 硬链接会当成普通目录/文件进行处理。 当前版本不支持软链接。 不建议对系统路径进行备份，若对系统路径进行了备份，建议恢复时选择恢复到非系统路径下，否则可能导致系统异常，系统路径包括但不限于以下路径： Windows系统：Windows、python27、Program Files (x86)、Program Files、ProgramData、Boot、$RECYCLE.BIN、System Volume Information、Users、Administrator、NTUSER.DATpagefile.sysUsers、Administrator、ntuser.dat.LOG1 Linux系统：/bin、/usr/bin、/sbin、/boot、/proc、/sys、/srv、/lib、/selinux、/usr/sbin、/run、/lib32、/lib64、/lost+found 单个客户端同一时刻最多同时执行10个任务（含7个备份任务和3个恢复任务，超出该数量的任务将有可能失败），在创建备份计划时需保证在同一时刻执行的任务数量不大于10。

混合云一体机推理基础版收费模式？ 混合云一体机推理基础版目前主要根据一体机规格数量不同收费，3年服务期价格服务器标准资费台数。 注意 报价已包含基础集成服务费用和3年运维费用，后续运维由电信地市公司提供一线运维人员协助（定期巡检、简单硬件运维开关机、插拔盘等）。 报价中不包含网络带宽、IDC服务费用，不含操作系统license费用。 混合云一体机推理基础版维保费用如何收取？ 一体机维保包含软件维保和硬件维保服务。初始报价已包含前三年维保费用，不再单独收取。3年服务期结束后，客户可续订，维保费用（/年）标准资费（3年）10%。 3年服务期内是否允许退订？ 因一体机涉及硬件部分，在订购后不允许进行退订。 3年服务期后产权是否可以归属客户？ 一体机默认是以服务模式售卖，产权归属天翼云。 一体机最长能提供多久续订服务? 初始服务期为3年，服务期结束后客户可继续按年续订，考虑到硬件维保问题，原则上只能续订2年，天翼云回收设备。

性能项目 云数据库RDS 自购服务器搭建数据库服务 服务可用性 请参见《弹性云服务器用户指南》。 需要购买额外设备，自建主从，自建RAID。 数据可靠性 请参见《云硬盘用户指南》。 需要购买额外设备，自建主从，自建RAID。 系统安全性 防DDoS攻击，流量清洗；及时修复各种数据库安全漏洞。 需要购买昂贵的硬件设备和软件服务，需要自行检测和修复安全漏洞等。 数据库备份 支持自动备份，手动备份，自定义备份存储周期。 需要购买设备，并自行搭建设置和后期维护。 软硬件投入 无需投入软硬件成本，按需购买，弹性伸缩。 数据库服务器成本相对较高，对于Microsoft SQL Server需支付许可证费用。 系统托管 无需托管。 需要自购2U服务器设备，如需实现主从，购买两台服务器，并进行自建。 维护成本 无需运维。 需要投入大量人力成本，招聘专业的DBA进行维护。 部署扩容 弹性扩容，快速升级，按需开通。 需采购和原设备匹配的硬件，需托管机房的配合，需部署设备，整体周期较长。 资源利用率 按实际结算，100%利用率。 考虑峰值，资源利用率低。

本章节内容主要介绍常见问题中通用类 使用文档数据库服务要注意什么? 故障切换 文档数据库实例采用多路由+多分片+副本集的部署形态，当路由主机出现故障时，可实时动态切换。副本集包含多个副本，当主节点发生故障时，系统会在30秒之内切换到备节点。 实例的弹性云主机，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 文档数据库服务使用的对象存储服务上的备份文件，对用户不可见，它们只对后台管理系统可见。 申请文档数据库服务后，您还需要做什么？ 您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 文档数据库实例的CPU、IOPS、空间是否足够，如果不够需要优化或者扩容。 文档数据库实例是否存在性能问题，是否有大量的慢查询，查询语句是否需要优化，是否有多余的索引或者索引缺失等。 什么是文档数据库实例可用性? 文档数据库实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 我的实例是否会受其他用户实例影响? 文档数据库实例不会受其他用户实例影响，因为每个用户的实例与其他用户的实例是独立的，并且有资源隔离，互不影响。 文档数据库服务支持读写分离吗? 文档数据库服务支持读写分离，它的写操作仅可以在副本集中的主节点上进行，用户通过配置实现读操作在从节点进行。

本教程为您介绍如何从阿里云OSS迁移至天翼云ZOS。 操作场景 对象存储迁移服务（ZOS Migration Service，简称：ZMS）可以将您其它云厂商存储的对象存储数据，通过云端控制台的操作，迁移到天翼云对象存储（ZOS）。 注意 若您在迁移前，还不了解您的源端对象存储的数据情况，您可进行迁移前的源端数据评估。或者，从您的源端云服务的控制中心了解源端数据的情况。 使用须知 对象存储迁移服务（ZMS）入口请参见产品能力地图，服务支持全国不同资源池之间的迁移，迁移目的端支持填入全国各地的ZOS资源池地址。 为完成评估任务和迁移任务，您在使用迁移服务过程中，需要授权天翼云临时收集和使用您的部分个人信息，如用于鉴权的访问密钥（AK/SK）等信息。 迁移过程中会产生公网流出流量费用及对象存储服务请求费用，该费用由源端的存储服务提供商向您收取。 您通过互联网进行数据迁移传输时，应遵从当地适用法律法规的要求，天翼云只为您提供数据迁移服务，并不对您使用本服务的合法合规性负责，不承担传输后的法律风险和后果。 操作流程

实践 描述 云防火墙提供了“标准版”供您使用，包括访问控制、入侵防御、流量分析以及日志审计等功能，本实践介绍如何进行防火墙使用。 本实践以配置IP地址组和服务组为例，说明如何批量配置IP地址和服务访问控制策略。

本文为您介绍如何下载并安装SQL Server。 SQL Server各个版本的安装要求 SQL版本 安装要求 SQL Server 2016，SQL Server 2017 SQL Server 2016和2017：硬件和软件要求 SQL Server 2019 SQL Server 2019：硬件和软件要求 SQL Server 2022 SQL Server 2022：硬件和软件要求 目前，Microsoft官网仅提供SQL Server 2016，SQL Server 2017，SQL Server 2019，SQL Server 2022的下载。其余版本的SQL Server需要自行在网络上找资源下载。 SQL Server 2016 支持Windows Server 2012，Windows Server 2016，Windows Server 2019的操作系统，且不支持Windows Server 2022操作系统。更多的硬件和软件要求详情请查看上方表格链接。 SQL Server 2017支持Windows Server 2012，Windows Server 2016，Windows Server 2019的操作系统，更多的硬件和软件要求详情请查看上方表格链接。 SQL Server 2019支持Windows Server 2016，Windows Server 2019的操作系统，更多的硬件和软件要求详情请查看上方表格链接。 SQL Server 2022支持Windows Server 2016，Windows Server 2019的操作系统，更多的硬件和软件要求详情请查看上方表格链接。 Windows Server 2008的云主机请选用SQL Server 2014或更低的版本。