权限 授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建缓存实例 dcs:instance:create √ √ 查询指定实例 dcs:instance:get √ √ 修改实例信息 dcs:instance:modify √ √ 删除实例 dcs:instance:delete √ √ 缓存实例扩容 dcs:instance:scale √ √ 查询实例列表 dcs:instance:list √ √ 查询实例配置信息 dcs:instance:getConfiguration √ √ 修改实例配置信息 dcs:instance:modifyConfigureation √ √ 重启实例或清空数据 dcs:instance:modifyStatus √ √ 修改实例密码 dcs:instance:modifyAuthInfo √ √ 备份实例数据 dcs:instance:backupData √ √ 恢复实例数据 dcs:instance:restoreData √ √ 查询备份任务 dcs:instance:getDataBackupLog √ √ 查询恢复任务 dcs:instance:getDataRestoreLog √ √ 删除备份文件 dcs:instance:deleteDataBackupFile √ √ 查询实例后台任务 dcs:instance:getBackgroundTask √ √ 删除后台任务 dcs:instance:deleteBackgroundTask √ √ 重置实例密码 dcs:instance:resetAuthInfo √ √ 下载备份文件 dcs:instance:downloadBackupData √ √ 实例数据迁移 dcs:instance:migrateData √ √ Web CLI dcs:instance:webcli √ √ 创建迁移任务 dcs:migrationTask:create √ X 修改迁移任务配置或停止迁移任务 dcs:migrationTask:modify √ X 删除迁移任务 dcs:migrationTask:delete √ X 查询迁移任务列表 dcs:migrationTask:list √ X 查询迁移任务详情 dcs:migrationTask:get √ X 诊断实例 dcs:instance:diagnosis √ √ 查询参数模板列表 dcs:template:list √ X 创建参数模板 dcs:template:create √ X 实例主备倒换 dcs:instance:swap √ √ 修改实例白名单信息 dcs:whitelist:modify √ √ 获取实例白名单列表 dcs:whitelist:list √ √ 创建实例访问帐号 dcs:aclaccount:create √ √ 删除实例访问帐号 dcs:aclaccount:delete √ √ 修改实例访问帐号信息 dcs:aclaccount:modify √ √ 获取实例访问帐号列表 dcs:aclaccount:list √ √ 查询慢日志列表 dcs:slowlog:list √ √ 查询参数模板 dcs:template:get √ X 查询任务进度 dcs:job:get √ √ 查看实例审计日志 dcs:auditlog:get √ √ 查询实例升级信息 dcs:instance:getUpgradeInfo √ √ 查询实例SSL信息 dcs:ssl:get √ √ 重建域名解析 dcs:domainname:rebuild √ √ 实例间交换IP地址 dcs:migrationTask:exchangeIp √ X 实例交换IP后回滚 dcs:migrationTask:rollbackIp √ X Kill Redis会话 dcs:clients:kill √ √ 修改参数模板 dcs:template:modify √ X 开启或关闭公网域名解析 dcs:publicdomainname:update √ √ 删除参数模板 dcs:template:delete √ X 释放历史域名解析 dcs:histroydomainname:release √ √ 升级实例版本 dcs:instance:upgrade √ √ 分析实例的大key或者热key dcs:instance:analyze √ √ 开启或关闭实例审计日志 dcs:auditlog:modify √ √ 开启或关闭客户端ip透传 dcs:clientiptrans:modify √ √ 修改实例SSL信息 dcs:ssl:modify √ √ 查询Redis会话列表 dcs:clients:list √ √

本章节向您介绍利用VPN连接打造云间互联通道的前提条件。 前提条件 云主机绑定的安全组需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。 子网的网络ACL需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。

本章节以Linux操作系统为例，指导您通过弹性云主机内网的方式连接GeminiDB Influx实例。 使用须知 目标实例必须与弹性云主机在同一个虚拟私有云和子网内才能访问。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为 默认安全组 ，则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，需要在实例安全组添加一条“入”的访问规则。 前提条件 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端，以Linux 64bit为例。 SSL连接 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 通过如下命令进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 使用CCM签发的证书连接 生成证书并配置CCM证书请参考4.8.2 CCM私有证书配置。 ./influx ssl host port 示例： ./influx ssl host 192.xx.xx.xx port 8635 使用默认证书连接 ./influx ssl unsafeSsl host port 示例： ./influx ssl unsafeSsl host 192.xx.xx.xx port 8635 表1 参数说明 参数 说明 待连接节点的内网IP。 您可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点，选择其中任意一个节点的内网IP即可。 待连接实例的端口，一般默认为8635，且不可修改。 您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 数据库端口”处获取当前GeminiDB Influx实例的端口信息。 输入auth命令，进行身份验证。 auth 根据提示输入用户名和密码。 username： password： 表2 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 5. 验证身份校验通过后，再输入命令 show databases 。 show databases 出现如下信息，表示已连接成功： name: databases name internal

ssl生产消息 plaintext package main import ( "crypto/tls" "crypto/x509" "flag" "fmt" amqp "github.com/rabbitmq/amqp091go" "io/ioutil" "log" ) var ( uri flag.String("uri", "amqps://USERNAME:PASSWORD@10.10.33.196:5671", "AMQP URI") exchangeName flag.String("exchange", "goexchange", "Durable AMQP exchange name") exchangeType flag.String("exchangetype", "direct", "Exchange type directfanouttopicxcustom") routingKey flag.String("key", "testkey", "AMQP routing key") body flag.String("body", "foobar", "Body of message") reliable flag.Bool("reliable", true, "Wait for the publisher confirmation before exiting") ) func init() { flag.Parse() } func main() { if err : publish(uri, exchangeName, exchangeType, routingKey, body, reliable); err ! nil { log.Fatalf("%s", err) } log.Printf("published %dB OK", len(body)) } func publish(amqpsURI, exchange, exchangeType, routingKey, body string, reliable bool) error { caCert, err : ioutil.ReadFile("D:tmphzmqtest0520rabbitmqsslclientcacertificate.pem") if err ! nil { return err } cert, err : tls.LoadX509KeyPair("D:tmphzmqtest0520rabbitmqsslclientclientrabbitmqcertificate.pem", "D:tmphzmqtest0520rabbitmqsslclientclientrabbitmqkey.pem") if err ! nil { return err } rootCAs : x509.NewCertPool() rootCAs.AppendCertsFromPEM(caCert) tlsConf : &tls.Config{ RootCAs: rootCAs, Certificates: []tls.Certificate{cert}, //ServerName: "localhost", // Optional InsecureSkipVerify: true, } connection, err : amqp.DialTLS(amqpsURI, tlsConf) if err ! nil { return fmt.Errorf("Dial: %s", err) } defer connection.Close() log.Printf("got Connection, getting Channel") channel, err : connection.Channel() if err ! nil { return fmt.Errorf("Channel: %s", err) } log.Printf("got Channel, declaring %q Exchange (%q)", exchangeType, exchange) if err : channel.ExchangeDeclare( exchange, // name exchangeType, // type true, // durable false, // autodeleted false, // internal false, // noWait nil, // arguments ); err ! nil { return fmt.Errorf("Exchange Declare: %s", err) } // Reliable publisher confirms require confirm.select support from the // connection. if reliable { log.Printf("enabling publishing confirms.") if err : channel.Confirm(false); err ! nil { return fmt.Errorf("Channel could not be put into confirm mode: %s", err) } confirms : channel.NotifyPublish(make(chan amqp.Confirmation, 1)) defer confirmOne(confirms) } log.Printf("declared Exchange, publishing %dB body (%q)", len(body), body) if err channel.Publish( exchange, // publish to an exchange routingKey, // routing to 0 or more queues false, // mandatory false, // immediate amqp.Publishing{ Headers: amqp.Table{}, ContentType: "text/plain", ContentEncoding: "", Body: []byte(body), DeliveryMode: amqp.Transient, // 1nonpersistent, 2persistent Priority: 0, // 09 }, ); err ! nil { return fmt.Errorf("Exchange Publish: %s", err) } return nil } func confirmOne(confirms

来自：

帮助文档

分布式消息服务RabbitMQ

开发指南

Go

使用标签筛选实例 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全管理 > 证书管理服务”，进入“SSL证书列表”页面。 4. 单击“筛选标签”。 5. 在“筛选标签”弹窗中，填写标签。 6. 单击“确定”，执行筛选标签操作，列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。 解绑标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全管理 > 证书管理服务”，进入“SSL证书列表”页面。 4. 选择需要解绑标签的实例，单击“标签”列的。 支持批量解绑：勾选多个实例，在实例列表上方，单击“批量解绑标签”，为多个实例批量解绑标签。 5. 在“编辑标签”弹窗中，单击目标标签操作列的“删除”。 6. 单击“确定”，解绑标签完成。

本小节介绍证书管理服务产品退订。 如果您通过天翼云证书管理服务控制台购买了证书，在符合退款条件的情况下，可在证书管理服务控制台申请退款。 本章节介绍符合退订的条件以及如何退订天翼云证书管理服务。 约束限制 满足以下条件（必须全部满足）的证书管理服务订单，可提交工单申请或拨打【4008109889】退订： 您通过天翼云证书管理服务控制台购买了证书。 距离证书订单下单时间（完成支付的时间）不超过7个自然日，即距离SSL证书订单完成支付时间顺延不超过724小时。例如，10月1日12:00完成SSL证书订单支付，则在10月8日11:59前可以退订，10月8日11:59后将不支持退订。 已购买的SSL证书符合以下情况之一： 未提交证书申请，证书状态为“待申请”。 提交过证书申请，证书未签发，且已取消申请，证书状态为“待申请”。 提交过证书申请，证书已签发，且在下单后7个自然日内完成了证书吊销流程（不仅是提交了吊销申请，须完成吊销流程），证书状态为“已吊销”。 注意 在退订成功之前，请勿删除证书。 证书管理服务支持7日内全额退款，退款需要扣除用户该自然年7天无理由退款次数，若用户该自然年内7天无理由退款次数已用完则需要扣除手续费（手续费计算方式：手续费 订单实付款 ÷ 36500 × 7）。 多年期证书，第一张证书已签发，并在下单后7个自然日内完成了证书吊销流程，支持全额退订。

Kafka服务端支持版本是多少？ Kafka 1.1.0和2.3.0版本。 创建的Kafka实例是集群模式么？ 创建一个Kafka实例即为一个集群实例。 Kafka实例是否支持修改访问端口？ Kafka实例的访问端口固定，不支持修改。 如果是访问未开启SASL的Kafka专享实例，访问端口为9092。 如果是访问开启SASL的Kafka专享实例，访问端口为9093。 在访问Kafka实例之前，需要确保安全组是否配置正确。 Kafka实例的SSL证书有效期多长？ Kafka实例开启SASL时，需进行单向认证，证书有效期足够长（超过15年），客户端不需要关注证书过期风险。 如何将Kafka实例中的数据同步到另一个Kafka实例中？ Kafka实例之间没有好的实时同步方案，如果需要做实例迁移，可以同时向两个实例生产消息，源实例中的消息可继续消费，待源实例的消息数据全部被消费完或老化后，业务可迁移到新的Kafka实例。 Kafka实例的SASLSSL开关如何修改？ Kafka SASLSSL开关不支持创建实例后修改，在创建时，请慎重选择，如果创建后需要修改，需要重新创建实例。 购买实例时选择的单AZ，怎样可以扩展为多AZ？ 已购买的实例无法扩展AZ，请重新购买多AZ的实例。 Kafka扩容会影响业务吗？ Kafka扩容带宽/存储空间，都不会影响业务的使用。 Kafka实例创建后，能修改VPC和子网吗？ 不能修改VPC和子网。 Kafka实例版本可以升级吗？ Kafka实例创建成功后，实例版本不支持升级。您可以重新创建Kafka实例，实现升级Kafka实例的版本。

本文主要介绍DMS for Kafka请求条件。 您可以在创建自定义策略时，通过添加“请求条件”（Condition元素）来控制策略何时生效。请求条件包括条件键和运算符，条件键表示策略语句的 Condition元素，分为全局级条件键和服务级条件键。全局级条件键（前缀为g:）适用于所有操作，服务级条件键（前缀为服务缩写，如dms:）仅适用于对应服务的操作。运算符与条件键一起使用，构成完整的条件判断语句。 DMS for Kafka通过IAM预置了一组条件键，例如，您可以先使用dms:ssl条件键检查Kafka实例是否开启SASL，然后再允许执行操作。下表显示了适用于DMS for Kafka服务特定的条件键。 表DMS for Kafka请求条件 DMS for Kafka条件键 运算符 描述 dms:publicIP BoolIsNullOrEmptyBoolIfExists 是否开启公网 dms:ssl BoolIsNullOrEmptyBoolIfExists 是否开启SASL

下一跳类型 说明 云主机实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 物理机自定义网络 将指向目的地址的流量转发到一个物理机自定义网络。 VPN网关 将指向目的地址的流量转发到一个VPN网关。 云专线网关 将指向目的地址的流量转发到一个云专线网关。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP 将指向目的地址的流量转发到一个虚拟IP地址，可以通过该虚拟IP地址将流量转发到主备ECS。 VPC终端节点 将指向目的地址的流量转发到一个VPC终端节点。 云容器引擎 将指向目的地址的流量转发到一个云容器引擎的节点。

本文为您介绍VPC终端节点与天翼云其他云服务之间的关系。 VPC终端节点可以与其他云服务协同工作，实现不同云资源之间的高效通信。 相关服务 交互功能 相关内容 虚拟私有云 用户可以将其VPC内的服务资源配置为终端节点服务。 配置同帐号跨VPC通信的终端节点 配置不同帐号跨VPC通信的终端节点 VPN连接 通过VPN连接或云专线，您可以建立本地数据中心与VPC之间的连接，并使用VPC中的终端节点来通过内网访问云服务。 配置访问ZOS服务内网地址的终端节点 云专线 通过VPN连接或云专线，您可以建立本地数据中心与VPC之间的连接，并使用VPC中的终端节点来通过内网访问云服务。 配置访问ZOS服务内网地址的终端节点 对象存储ZOS 由系统配置为终端节点服务，可以购买终端节点访问该终端节点服务。 购买终端节点 内网DNS 由系统配置为终端节点服务，可以购买终端节点访问该终端节点服务。 购买终端节点 弹性负载均衡（内网） 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务 弹性云主机 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务 物理机 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务 虚拟IP 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务

添加路由配置 使用云原生API网关配置路由转发 1. 首先进入云原生API网关控制台 > 实例 > 服务 > 服务来源标签页，点击添加来源，选择容器服务来源类型，选择我们部署了后端服务的云容器引擎集群，添加完成。 2. 进入云原生API网关控制台 > 实例 > 服务 > 服务列表> 创建服务 功能，选择从容器创建后端服务，选择我们部署的命名空间和服务，服务协议选择HTTPS（暂时先关闭mTLS选项）。 3. 进入云原生API网关控制台 > API > 创建HTTP API > 进入目标API > 添加路由，配置路由转发规则（匹配路径/api/1/reviews，请求转发到上面创建的服务）> 保存并发布。 结果验证 通过云原生API网关访问路由 shell curl sv Trying 192.168.4.96:27151... Connected to 192.168.4.96 (192.168.4.96) port 27151 ( 0) > GET /api/1/reviews HTTP/1.1 > Host: 192.168.4.96:27151 > UserAgent: curl/7.71.1 > Accept: / > Mark bundle as not supporting multiuse 502 Bad Gateway 502 Bad Gateway openresty Connection 0 to host 192.168.4.96 left intact 可以看到请求报错了，后台查看debug日志可以看到错误信息如下（SSL握手报错）： sslv3 alert bad certificate:SSL alert number 42) while SSL handshaking to upstream mTLS证书配置&验证 进入服务列表菜单，编辑刚才创建的服务，开启服务mTLS认证并上传相关证书。 保存后再次请求接口，可以看到返回了正确的结果： shell curl sv Trying 192.168.4.96:27151... Connected to 192.168.4.96 (192.168.4.96) port 27151 (

配置 说明 开启状态 开启时配置才生效。 服务地址 设置外部认证服务的地址（例如： 请求方法 客户端向认证服务发送请求的方法。当设置为POST时，会将请求体转发给认证服务。 转发到认证服务的请求头 设置需要由客户端转发给认证服务的请求头。如果没有设置，则只发送如XForwardedXXX的请求头。 转发给上游服务的请求头 认证通过时，由认证服务转发给上游服务的响应头。如果不设置则不转发任何响应头。 转发给客户端的请求头 认证失败时，由认证服务向客户端发送的响应头。如果不设置则不转发任何响应头。 验证ssl证书 当开启时，验证SSL证书，默认开启。 认证服务请求超时时间 认证服务请求超时时间。 长连接超时时间 长连接超时时间。

配置 说明 开启状态 开启时配置才生效。 服务地址 设置外部认证服务的地址（例如： 请求方法 客户端向认证服务发送请求的方法。当设置为POST时，会将请求体转发给认证服务。 转发到认证服务的请求头 设置需要由客户端转发给认证服务的请求头。如果没有设置，则只发送如XForwardedXXX的请求头。 转发给上游服务的请求头 认证通过时，由认证服务转发给上游服务的响应头。如果不设置则不转发任何响应头。 转发给客户端的请求头 认证失败时，由认证服务向客户端发送的响应头。如果不设置则不转发任何响应头。 验证ssl证书 当开启时，验证SSL证书，默认开启。 认证服务请求超时时间 认证服务请求超时时间。 长连接超时时间 长连接超时时间。

IP绑定资产类型 IP资产类型DDoS防护阈值 ELB、NAT、VPN 8Gbps vcpu（核数）≥4规格VM 5Gbps vcpu（核数）2规格VM 2Gbps vcpu（核数）1规格VM 1Gbps

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云边缘安全加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在边缘安全加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向边缘安全加速节点发起HTTPS请求。 2. 边缘安全加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给边缘安全加速节点。 4. 边缘安全加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与边缘安全加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与边缘安全加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录边缘安全加速平台控制台。 2. 在域名基础配置页面，点击目标域名。 3. 进入HTTPS配置页面，单击“编辑配置”。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的【证书】。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。 参数 说明 证书 配置证书前，需先在【请求协议】开启【HTTPS】后进行HTTPS相关配置。 证书，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。 如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。

本章节向您主要介绍VPN与VPC peering配合使用快速实现云上不同区域VPC互通的前提条件。 前提条件 云主机绑定的安全组需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。 子网的网络ACL需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。

项目 描述 语法 res, err ctyun.queryremote(url, reqinfo, timeout?, direct2client?) 作用 利用cosocket访问第三方网站，得到响应内容。支持简单的单次请求得到响应并处理、响应内容直接发送至客户端两种模式。 入参 url：访问第三方服务的url。示例：" reqinfo：请求信息，包括requestmethod，request body（POST时候需要），request headers，是否打开ssl认证。示例： { method "POST", body "hello world", headers {}, sslverify true } timeout： 超时时间，单位为毫秒。示例：30000，表示超时时间为30s。 direct2client： 是否直接发送至客户端，布尔型。示例：true，标识直接发送至客户端。注：开启时请求第三方的requestmethod需要跟客户端请求一致。 返回值 res：响应结果，luatable类型，{ status, headers, body }。当开启direct2client时此项为字符串done。 err：错误信息。

安全相关 尽量避免数据库被公网访问，公网连接时必须绑定弹性公网IP。 尽量使用SSL连接，保证连接的安全性。

参数 描述 VPC 目标数据库所在的虚拟专用网络，可以对不同业务进行网络隔离。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 目标数据库的IP地址或域名。 端口 目标数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 目标数据库的用户名。 数据库密码 目标数据库的用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、全量迁移、增量迁移、增量迁移失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“目标库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 所有Definer迁移到该用户下 是 迁移后，所有源数据库对象的Definer都会迁移至该用户下，其他用户需要授权后才具有数据库对象权限，如何授权请参考MySQL迁移中Definer强制转化后如何维持原业务用户权限体系 否 迁移后，将保持源数据库对象Definer定义不变，选择此选项，需要配合下一步用户权限迁移功能，将源数据库的用户全部迁移，这样才能保持源数据库的权限体系完全不变。

资源名称 配额限制 单位 边边网络 10 个 对等连接 3 个 VPN 2 个 SLB 50 个 VPC 10 个 IPv4数量 3 个 NAT网关 10 个 闲置IPv6 100 个 闲置IPv4 10 个

配置 说明 开启状态 开启时配置才生效 服务地址 设置外部认证服务的地址（例如： 请求方法 客户端向认证服务发送请求的方法。当设置为POST时，会将请求体转发给认证服务 转发到认证服务的请求头 设置需要由客户端转发给认证服务的请求头。如果没有设置，则只发送如XForwardedXXX的请求头 转发给上游服务的请求头 认证通过时，由认证服务转发给上游服务的响应头。如果不设置则不转发任何响应头 转发给客户端的请求头 认证失败时，由认证服务向客户端发送的响应头。如果不设置则不转发任何响应头 验证ssl证书 当开启时，验证SSL证书，默认开启 认证服务请求超时时间 认证服务请求超时时间 长连接超时时间 长连接超时时间

限制项 约束与限制 创建用户的数量 一个Kafka实例最多创建20个SASLSSL用户。

高安全性 利用SASL机制对用户身份进行认证，并利用SSL对通道进行加密传输，确保数据在传输过程中不被窃取或篡改，保证您的数据安全。还借助虚拟私有云（VPC）和安全组等加强网络访问控制。 Kafka是一个分布式流处理平台，为了保证数据的高安全性，它提供了以下几个方面的功能和特性： 认证与授权：Kafka支持基于SSL认证，可以验证客户端和服务器之间的身份。同时也支持基于ACL（访问控制列表）的细粒度授权，可以控制哪些用户可以读写指定的topic。 SSL加密传输：Kafka可以通过SSL对消息进行加密传输，确保数据在网络传输过程中的机密性和完整性。 完全控制数据的访问：对于每个topic，可以定义不同的ACL，限制不同用户或者用户组的读写权限。这样可以确保只有授权的用户能够访问指定的数据。 可靠性 Kafka通过持久化存储、复制机制、可配置的数据保留策略、故障检测和自动恢复、缓存机制以及节点间数据同步等功能，提供了高度可靠的消息传递和存储机制。 持久化存储：Kafka使用日志数据结构来存储消息，并将消息写入磁盘上的文件中。这种持久化存储方式确保了消息在发生故障或崩溃时不会丢失。一份消息多份落盘存储，允许海量消息堆积。 复制机制：Kafka通过复制机制提供高可用性和容错能力。它使用主题分区的副本来在多个服务器上复制消息。当其中一个服务器出现故障时，副本可以继续为消费者提供服务。 可配置的数据保留策略：Kafka允许根据特定的需求配置数据保留策略。您可以设置消息在特定时间段或特定大小后删除，或者保留所有消息。这使得您可以根据存储资源和业务需求来管理数据。 故障检测和自动恢复：Kafka具有内置的故障检测和自动恢复机制。当发生故障时，Kafka可以自动检测到并尝试重新连接断开的节点，确保整个集群的正常运行。 缓存机制：Kafka使用缓存来提高读写性能。消息首先被写入内存中的缓存，然后批量写入磁盘。这种缓存机制可以提高吞吐量，并减少对磁盘的频繁访问。 节点间数据同步：Kafka使用分布式的数据同步协议来保证消息在副本之间的一致性。这确保了在故障和服务恢复期间的数据完整性。

产品类型 套餐 免费短信赠送量（每月） 备注 零信任服务 免费版 总共30条 目前免费版不支持账号扩展，如有短信扩容需求，请升级套餐。 零信任服务 VPN版 30条/帐号 VPN版套餐包含30个帐号，默认有900条短信，根据帐号进行扩展增加。 零信任服务 基础版 60条/帐号 基础版套餐包含10个帐号，默认有600条短信，根据帐号进行扩展增加。 零信任服务 企业版 150条/帐号 企业版套餐包含10个帐号，默认有1500条短信，根据帐号进行扩展增加。 全球加速 30条/帐号 默认赠送10个帐号，默认有300条短信，若订购零信任，则按照零信任提供短信数为准。 办公组网 30条/帐号 默认赠送10个帐号，默认有300条短信，若订购零信任，则按照零信任提供短信数为准。 终端管理 0条 若单买终端管理则不赠送短信，请采用其他方式进行设备端点授权。 学术加速 企业版 30条 默认提供10个帐号，30条短信，如有特殊需求可联系专属处理。 学术加速 个人版 不限制

端口 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“端口”。 导出服务 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“导出服务”。点击“下载ssl文件”按钮即可下载ssl文件。点击“下载broker配置”按钮即可下载broker元数据。 元数据导入服务 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“元数据导入服务”。点击“选择文件”按钮即可选择本地元数据文件。点击“导入配置”按钮即可导入元数据。

项目 描述 语法 res, err ctyun.queryremote(url, reqinfo, timeout?, direct2client?) 作用 利用cosocket访问第三方网站，得到响应内容。支持简单的单次请求得到响应并处理、响应内容直接发送至客户端两种模式。 入参 url：访问第三方服务的url。示例：" reqinfo：请求信息，包括requestmethod，request body（POST时候需要），request headers，是否打开ssl认证。示例： { method "POST", body "hello world", headers {}, sslverify true } timeout： 超时时间，单位为毫秒。示例：30000，表示超时时间为30s。 direct2client： 是否直接发送至客户端，布尔型。示例：true，标识直接发送至客户端。注：开启时请求第三方的requestmethod需要跟客户端请求一致。 返回值 res：响应结果，luatable类型，{ status, headers, body }。当开启direct2client时此项为字符串done。 err：错误信息。

S3 Browser是一个支持S3接口服务的免费windows客户端工具。 安装方法 使用浏览器打开S3 Browser网站 使用方法 1、安装完成后双击打开客户端，点击菜单栏中“Accounts”，出现下拉菜单后再点击“Add new account..”，会弹出新增账号信息弹出框。 2、在弹出框中，填下相应的信息，点击“Add new account”保存。填写说明如下： l Account Name：用户根据自己的需要进行命名。 l Account Type：选择“S3 Compatible Storage”。 l REST Endpoint：填写对象存储节点地址访问域名，如xiongan2.zos.ctyun.cn。 l Access Key ID：用户需进入对象存储控制台，查看对象存储Access Key信息，复制粘贴到Access Key ID中。 l Secret Access Key：用户需选择上述Access Key对应的Secret Key进行填写。 l Use secure transfer(SSL/TLS)：外网使用需要勾选此选项，内网使用不用勾选。 注意 在云内使用S3 Browser，请勿勾选下方的"Use Secure Transfer"和"Verify SSL"。因为云内属于安全网络ZOS仅提供http访问，不提供https访问。 如果通过公网访问ZOS，则建议勾选"Use Secure Transfer"和"Verify SSL"。 3、账号添加成功后，您即可在工具中查看到ZOS中目前已经存在的桶和文件。用户点击相应的菜单和按钮进行桶和文件的管理。

说明 分布式缓存Redis增强版，专注于多线程和高吞吐量，通过优化Redis配置参数，计算每个Redis数据分片所在虚机规格来相应调整线程参数，最终达到最优性能。 对比项 基础版 增强版 经典版 兼容开源Redis版本 兼容开源Redis 5.0/6.0/7.0，单线程 兼容开源Redis 6.0/7.0，多线程 兼容开源Redis 2.8/4.0/5.0，单线程 性能 单分片QPS达10万/秒 单分片QPS达22万~30万/秒 单分片QPS达10万/秒 实例规格 提供标准版、Cluster集群、Proxy集群、读写分离多种实例类型： 标准版实例可选1GB64GB缓存容量 Cluster集群可选单分片1GB64GB缓存容量，分片数可选3256片 Proxy集群可选单分片1GB64GB缓存容量，分片数可选3256片 读写分离可选单节点1GB64GB, 副本数可选210 提供标准版、Cluster集群、Proxy集群、读写分离多种实例类型： 标准版可选4GB64GB缓存容量 Cluster集群可选单分片4GB64GB缓存容量，分片数可选3256片 Proxy集群可选单分片4GB64GB缓存容量，分片数可选3256片 读写分离可选单节点4GB64GB, 副本数可选210 提供单机、主备、集群多种实例类型： 单机、主备实例可选2GB32GB缓存容量 集群单机实例可选择16GB512GB 集群主备实例可选择16GB1024GB 功能区别 6.0/7.0版本支持账号权限管理 只支持单线程 支持SSL安全管理 支持账号权限管理 支持多线程 不支持SSL安全管理 集群版支持账号权限管理，单机、主备不支持 只支持单线程 不支持SSL安全管理

配置参数 默认端口 当前配置端口 端口说明 provide 389 389 ldap TLS connections 端口 provide 636 636 ldap legacy SSL connections 端口

本页介绍了SSL证书产品的续订规则。 该产品暂不支持续订，如您有续订需求，可直接选择重新订购。续订建议在老证书到期前1个月内操作。 注 ：续订后新证书签发需要重新做资料审核并重新部署新证书。

安全 尽量避免数据库被公网访问，公网连接时必须绑定弹性公网IP，设置合适的白名单。 尽量使用SSL连接，保证连接的安全性。

翼加密 翼加密是首个针对AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对AI云电脑内的文件实时无感加密。在保证用户正常使用AI云电脑的前提下，保障企业内部的敏感和机密数据文件安全不外泄。详情可查看翼加密帮助指导。 透明加密：在AI云电脑内进行文件接收、下载、编辑保存、复制粘贴等操作，均会对文件进行实时无感的全方位加密保护。 外发管控：外部非加密环境的无权限用户无法正常打开加密文件。加密文件如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 高等级加密安全：采用国际标准的高等级AES加密算法，以及SM4国密算法。从底层的驱动层面对文件进行加密，更安全可靠。 密级权限管控：针对部门层级架构以及员工职级权限划分明确的大型政企，支持企业按照架构职级自定义密级权限。用户的密级等级越高，能够生成以及读写加密文件密级也越高。 剪切板控制：支持加密文件内容的剪切板复制管控，用户无法通过复制粘贴的形式明文外发加密文件的内容。 翼甲卫士 翼甲卫士是一款专门为天翼AI云电脑（政企版）提供互联网边界防护的防火墙，解决AI云电脑访问互联网的统一安全管控需求 。翼甲防火墙具有入侵防御 (IPS)、病毒过滤 (AV)、访问控制、上网行为管理以及VPN等丰富功能。详情可查看翼甲卫士帮助指导。 入侵防御：实时检测经过翼甲防火墙的网络流量，并根据配置对多种网络攻击行为（包括缓冲区溢出攻击、木马、蠕虫等）进行阻断等操作。 病毒过滤：探测经过翼甲防火墙的各种病毒威胁，例如恶意软件、恶意网站等，并且根据配置对发现的病毒进行处理。 上网行为管理：对天翼AI云电脑（政企版）的上网行为进行审计和管控，例如禁止访问购物网站。 访问控制：基于安全策略进行访问控制。 VPN功能：搭建VPN加密通道，实现本地网络与VPC之间的网络互通。