删除子用户 操作步骤 1. 首先打开天翼云统一身份认证服务，使用您在天翼云官网注册的登陆凭证进行登陆。 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。在该页中，您将能看到已经创建好的全部子用户列表。点击子用户右侧的【删除】按钮，即可根据提示删除该子用户。如下图所示： 注意 删除CTIAM的子用户是极其高危的操作。删除操作执行后，该子用户涉及的所有产品的全部权限将立即被清理。如当前子用户被赋予了云点播相关权限，则删除子用户操作意味着：（1）该子用户将无法登陆云点播控制台；（2）该子用户关联的AK/SK将无法继续操作云点播的原生API。（3）该操作不可逆，一旦执行后数据无法被恢复。 请执行该操作前务必慎重决策！ 冻结子用户 操作步骤 1. 首先打开天翼云统一身份认证服务，使用您在天翼云官网注册的登陆凭证进行登陆。 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。在该页中，您将能看到已经创建好的全部子用户列表。点击子用户右侧的【编辑】按钮，在弹窗中将该用户的【状态】改为【禁用】。如下图所示： 3. 完成该操作后，当您使用子账号登陆用户控制台时，系统将提示“账号已被冻结”，无法正常登陆。同时，该子用户所属的AK/SK处于冻结状态，相关调用API、SDK的操作将会被系统拒绝。 4. 该子用户的登陆凭证、AK/SK等信息不会被删除。 注意 当您的主账号由于欠费、运营监管等原因被天翼云整体冻结时，主账号关联的子账号也会同步被关联冻结。此时子账号登陆界面将提示“账号被关联冻结”。 此时您需要将主账号解除冻结状态，即可同步恢复子账号的使用。 解冻子用户

删除子用户 操作步骤 1. 首先打开天翼云统一身份认证服务，使用您在天翼云官网注册的登陆凭证进行登陆。 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。在该页中，您将能看到已经创建好的全部子用户列表。点击子用户右侧的【删除】按钮，即可根据提示删除该子用户。如下图所示： 注意 删除CTIAM的子用户是极其高危的操作。删除操作执行后，该子用户涉及的所有产品的全部权限将立即被清理。如当前子用户被赋予了云点播相关权限，则删除子用户操作意味着：（1）该子用户将无法登陆云点播控制台；（2）该子用户关联的AK/SK将无法继续操作云点播的原生API。（3）该操作不可逆，一旦执行后数据无法被恢复。 请执行该操作前务必慎重决策！ 冻结子用户 操作步骤 1. 首先打开天翼云统一身份认证服务，使用您在天翼云官网注册的登陆凭证进行登陆。 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。在该页中，您将能看到已经创建好的全部子用户列表。点击子用户右侧的【编辑】按钮，在弹窗中将该用户的【状态】改为【禁用】。如下图所示： 3. 完成该操作后，当您使用子账号登陆用户控制台时，系统将提示“账号已被冻结”，无法正常登陆。同时，该子用户所属的AK/SK处于冻结状态，相关调用API、SDK的操作将会被系统拒绝。 4. 该子用户的登陆凭证、AK/SK等信息不会被删除。 注意 当您的主账号由于欠费、运营监管等原因被天翼云整体冻结时，主账号关联的子账号也会同步被关联冻结。此时子账号登陆界面将提示“账号被关联冻结”。 此时您需要将主账号解除冻结状态，即可同步恢复子账号的使用。 解冻子用户

本节介绍了用户指南： 海量文件概述。 云容器引擎支持挂载天翼云海量文件存储卷。cstorcsi插件支持使用海量文件动态存储卷和静态存储卷，通过将海量文件存储卷挂载到容器指定目录下，以满足数据持久化需求。 海量文件服务OceanFS为全托管、可扩展的海量文件系统，适用于海量数据及高带宽应用场景。OceanFS支持弹性扩展至PB级别，具备高可用性与数据持久性，适用于高性能计算、媒体处理、文件共享、内容管理及Web服务等多种场景。 使用限制 插件版本 使用海量文件存储功能，需要cstorcsi插件版本 >3.6.0 文件协议 当前cstorcsi插件仅支持NFS协议 容量 单个文件系统最小容量为100GB subpath模式 在subpath模式下，暂不支持目录配额，subpath使用的容量实际上是整个海量文件的容 其他限制 参见 海量文件使用限制 产品优势 共享访问 1. 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 2. 支持NFSv3/v4.1。 3. 支持IPv4和IPv6网络协议。 海量可扩展 1. 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 2. 支持PB级存储空间。 安全可信 1. 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 2. 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 1. 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 2. 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

步骤一：创建云间高速实例 云间高速实例是构建和管理一体化网络的核心要素，在进行网络互联互通之前，必须先创建一个云间高速实例。 具体操作请参见：创建云间高速（标准版）实例云间高速 步骤二：创建云企业路由器实例 具体操作请参见：创建云企业路由器实例云间高速 说明 只有在第一次创建云企业路由器的时候需要勾选服务协议。 步骤三：连接VPC实例 将VPC1、VPC2连接至华东1地域的云企业路由器实例。 1. 单击步骤一创建的云间高速实例名称或在目标实例操作列单击“管理”。 2. 在云企业路由器管理页签，目标云企业路由器实例的操作列，单击“配置”。 3. 在网络连接实例管理页签，单击“加载本地网络实例”。 4. 配置相关参数，并单击“确定”。 步骤四：连接SDWAN实例 1. 登录天翼云SDWAN控制台。 2. 单击控制中心左上角的，选择地域。 3. 在左侧导航栏，单击“天翼云SDWAN”。 4. 在SDWAN列表目标SDWAN的操作列，单击“绑定云间高速（标准版）”。 5. 在绑定云间高速（标准版）弹框中，选择目标实例并单击“确定”即可。

用户配置重定向（个人配置文件漫游规则） 前置条件：用户配置重定向需先创建漫游盘，并分配给对应的桌面类型，漫游策略才能生效，请前往策略管理漫游盘管理创建漫游盘； 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“基础策略管理”，进入“基础策略管理”页面； 3.单击“新建策略”，进入新建策略页面，切换至“用户配置重定向”； 4.点击“新建配置路径”，进入新建配置路径页面； 5.可选择“常用路径”或“自定义路径”； 6.如选择自定义路径方式，可根据需求配置路径的类型、重定向路径，以及可以添加排除路径 注意： （1）重定向/排除关系：包含关系，比如重定向路径是abcd，排查路径必须在主路径下，ab... （2）优先级：排除路径优先级高于重定向路径。 （3）文件不支持排除路径。 （4）不支持根目录重定向，如C：Windows，D:b。 7.点击“确定”完成重定向配置路径，策略分配后，客户端桌面重连生效。 环境设置（强制性配置文件规则） 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“基础策略管理”，进入“基础策略管理”页面； 3.单击“新建策略”，进入新建策略页面，切换至“环境设置”； 4.根据需求选择具体的环境设置，包括环境变量、执行脚本、注册表、文件夹、文件； （1）环境变量： （2）执行脚本： （3）注册表： （4）文件夹： （5）文件： 5.每种环境设置均可以通过点击“新增”，进行新增配置，如新增环境变量，根据需求设置名称，配置变量值，点击”“确认”完成配置。 注意 环境设置中的所有设置，均需要点击“启用”才开始生效（默认是关闭）。

介绍分布式消息产品选型对比项。 特性 Kafka RabbitMQ RocketMQ 功能 支持功能较少，不支持延迟发送，消息重试等功能 功能丰富，支持多个队列种类（优先级队列、延迟队列、死信队列镜像队列等），提供丰富的策略分配 功能完善，支持事务消息、定时消息、事务消息等 单机吞吐量 十万级 万级 几万级 稳定性 队列/分区多时性能不稳定 消息堆积时，性能不稳定 队列较多、消息堆积时性能保持稳定 可用性 非常高（分布式）具有主备故障自动切换 较高，基于主从架构实现高可用性 非常高（分布式）具有主备故障自动切换 选型建议 性能要求高，数据量大，适合产生大量数据的互联网服务的数据收集业务，如日志采集处理、需对接大数据应用等，kafka是首选 数据量少，吞吐量需求不大；数据可靠性要求较高，对功能丰富性极高 可靠性要求很高且性能要求较高的场景以及业务削峰场景，如电商、订单处理等

本节主要介绍修改卷的上云配置。 在“卷管理”页面，选择需要修改的上云卷，点击“操作”>“修改上云配置”，一次可以修改多个上云卷的上云配置。 图1 修改卷上云配置 项目 描述 卷名称 卷名称。 对象存储服务 对象存储服务名称（此项不能修改）： OOS：天翼云对象存储经典版I型。 S3：兼容S3的其他对象存储。 Endpoint 修改对象存储的Endpoint。 注意 Endpoint必须与所使用的对象存储服务一一对应：若使用OOS对象存储服务，需填写OOS的Endpoint；若使用兼容S3的其他对象存储服务，则需填写它的Endpoint。 如果仅输入域名将会使用HTTPS协议进行访问。 签名版本 修改上云签名认证的类型： v2：V2签名认证。 v4：V4签名认证。 区域 Endpoint资源池所在区域。 V4签名时，此项必填。V2签名时，此项不显示。 AS/SK 对象存储服务的Access Key和Secret Access Key。 压缩 是否压缩数据上传至对象存储： 启用：压缩数据上传至对象存储。 禁用：不压缩数据上传至对象存储。

本文介绍IPv6的相关介绍和带宽绑定使用方法。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 适用于子网开启了IPv6的网段的用户，可用IPv6地址访问数据库实例。且可以绑定带宽和解绑，具体条件限制和操作步骤见下方。 前提条件 要开通具备IPv6 连接地址的实例，请在订购关系数据库MySQL版实例时，选择已经开启IPv6的VPC（虚拟私有云），系统将自动分配IPv6连接地址。 VPC开启IPv6，具体操作，请参见开启/关闭虚拟私有云IPv6。 开启了IPv6后，需要在白名单和安全组中放通用户IP，否则无法连接。 内核版本需要升级至最新版，可参考升级数据库内核小版本。 连接数据库 内网连接 通过IPv6的连接地址及数据库端口访问数据库，请确保客户端所在机器本身具备IPv6。 外网连接 通过公网访问IPv6地址连接数据库，请确保MySQL实例IPv6地址已经绑定IPv6带宽，IPv6带宽需要购买，具体操作，请参见购买IPv6带宽。 绑定IPv6带宽前，请创建IPv6网关，否则IPv6无法公网访问且无法绑定带宽，具体操作，请参见创建IPv6网关。 请确保客户端所在机器本身具备IPv6且能够访问公网IPv6。 操作步骤

本节介绍了Windows操作系统云主机磁盘空间清理的最佳实践。 操作场景 本节操作指导您完成Windows操作系统云主机磁盘空间清理。 关闭虚拟内存 弹性云主机匀出一部分磁盘空间来充当内存使用，当内存耗尽时，云主机可以使用虚拟内存来缓解内存的紧张。但当内存使用率已经非常高时，频繁的内存与虚拟内存的切换会导致产生大量额外的IO操作，导致IO性能下降。因此可以关闭虚拟内存，来清理Windows操作系统的磁盘空间。 以下操作以Windows Server 2012 R2 Standard 64bit操作系统弹性云主机为例，介绍关闭虚拟内存的操作步骤。 1.选择“计算机 > 属性 > 高级系统设置”打开系统属性对话框。 2.在系统属性对话框中，选择“高级”选项卡。 3.单击“性能”区域的“设置”。 4.在“性能选项”窗口中选择“高级”选项卡，单击“虚拟内存”区域的“更改”，进入“虚拟内存”设置页面。 5.删除虚拟内存。在“虚拟内存”设置页面，取消勾选“自动管理所有驱动器的分页文件大小”，并选中要删除磁盘中的分页文件，选择“无分页文件”，单击“设置”。 注意： 设置“无分页文件”时系统提示“如果禁用分页文件或将初始大小设置为少于xxx MB并且发生了系统错误，Windows可能不会记录可能有助于标识问题的详细信息。确实要继续吗？”的时候请设置为系统提示大小。分页文件存放的分区，一定要有足够的空间，硬盘资源不足，造成虚拟内存不够用；云主机只需在一个分区中设置虚拟内存，不必在其他分区中，再设置虚拟内存 6.选择“开始 > 控制面板 > 外观 > 显示隐藏的文件和文件夹”，打开“文件夹选项”对话框。单击“查看”选项卡，取消勾选“隐藏受保护的操作系统文件 (推荐)”，勾选“显示隐藏的文件、文件夹和驱动器”。取消勾选“隐藏受保护的操作系统文件 (推荐)”时会弹出如下图所示警告信息，单击“是”，然后单击“应用”。 警告 取消文件隐藏 7.取消文件隐藏后，将C盘残留的“pagefile.sys”隐藏文件删除，重启系统后系统的虚拟内存增加。

本节介绍了清理Windows操作系统云主机的磁盘空间的方法。 操作场景 本节操作指导您完成Windows操作系统云主机磁盘空间清理。 关闭虚拟内存 弹性云主机匀出一部分磁盘空间来充当内存使用，当内存耗尽时，云主机可以使用虚拟内存来缓解内存的紧张。但当内存使用率已经非常高时，频繁的内存与虚拟内存的切换会导致产生大量额外的IO操作，导致IO性能下降。因此可以关闭虚拟内存，来清理Windows操作系统的磁盘空间。 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍关闭虚拟内存的操作步骤。 1. 选择“计算机 > 属性 > 高级系统设置”打开系统属性对话框。 2. 在系统属性对话框中，选择“高级”选项卡。 3. 单击“性能”区域的“设置”。 4. 在“性能选项”窗口中选择“高级”选项卡，单击“虚拟内存”区域的“更改”，进入“虚拟内存”设置页面。 5. 删除虚拟内存。 在“虚拟内存”设置页面，取消勾选“自动管理所有驱动器的分页文件大小”，并选中要删除磁盘中的分页文件，选择“无分页文件”，单击“设置”。 注意： 设置“无分页文件”时系统提示“如果禁用分页文件或将初始大小设置为少于xxx MB并且发生了系统错误，Windows可能不会记录可能有助于标识问题的详细信息。确实要继续吗？”的时候请设置为系统提示大小。分页文件存放的分区，一定要有足够的空间，硬盘资源不足，造成虚拟内存不够用；云主机只需在一个分区中设置虚拟内存，不必在其他分区中，再设置虚拟内存。 6. 选择“开始 > 控制面板 > 外观 > 显示隐藏的文件和文件夹”，打开“文件夹选项”对话框。单击“查看”选项卡，取消勾选“隐藏受保护的操作系统文件 (推荐)”，勾选“显示隐藏的文件、文件夹和驱动器”。取消勾选“隐藏受保护的操作系统文件 (推荐)”时会弹出如下图所示警告信息，单击“是”，然后单击“应用”。 警告 取消文件隐藏 7. 取消文件隐藏后，将C盘残留的“pagefile.sys”隐藏文件删除，重启系统后系统的虚拟内存增加。

本章节主要提供组件操作指南的下载。 点此下载：《MapReduce服务组件操作指南（普通版）》 点此下载：《翼MapReduce组件操作指南（LTS版）》

本章节主要介绍翼MapReduce服务的产品优势。 MRS服务拥有强大的Hadoop内核团队，基于FusionInsight大数据企业级平台构筑。历经行业数万节点部署量的考验，提供多级用户SLA保障。 MRS具有如下优势： 高性能 MRS支持自研的CarbonData存储技术。CarbonData是一种高性能大数据存储方案，以一份数据同时支持多种应用场景，并通过多级索引、字典编码、预聚合、动态Partition、准实时数据查询等特性提升了IO扫描和计算性能，实现万亿数据分析秒级响应。同时MRS支持自研增强型调度器Superior，突破单集群规模瓶颈，单集群调度能力超10000节点。 低成本 基于多样化的云基础设施，提供了丰富的计算、存储设施的选择，同时计算存储分离，提供了低成本海量数据存储方案。MRS可以按业务峰谷，自动弹性伸缩，帮助客户节省大数据平台闲时资源。MRS集群可以用时再创建、用时再扩容，用完就可以销毁、缩容，确保成本最优。 高安全 MRS服务拥有企业级的大数据多租户权限管理能力，拥有企业级的大数据安全管理特性，支持按照表/按列控制访问权限，支持数据按照表/按列加密。 易运维 MRS提供可视化大数据集群管理平台，提高运维效率。并支持滚动补丁升级，可视化补丁发布信息，一键式补丁安装，无需人工干预，不停业务，保障用户集群长期稳定。

本文为您介绍查看路由表下的路由条目的操作流程。 用户配置完后，可以在云企业路由器中查看路由表的路由条目信息。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在左侧单击目标的路由表。 6. 在右侧，选择“路由条目”页签下，查看当前路由表的路由条目信息。

源库为天翼云及其他云PostgreSQL的情况 源库为天翼云及其他云PostgreSQL、任务包含增量迁移，且逻辑解码器选择为Decoderbufs时，源库需开启逻辑解码器输出插件Decoderbufs。 天翼云在开通PostgreSQL实例时已预置开启Decoderbufs插件，当源库为天翼云PostgreSQL时，请你参照天翼云关系数据库PostgreSQL版管理插件相关指引查看确认Decoderbufs插件的开启情况，已开启则无需进行操作，未开启则参照指引进行Decoderbufs插件的安装。 当源库为其他云PostgreSQL时，需要查看源库对应版本是否支持并已开启Decoderbufs插件。如源库版本不支持Decoderbufs插件则无法进行其他云PostgreSQL到天翼云PostgreSQL的增量迁移；如源库版本支持Decoderbufs插件但未开启则按照文档启用插件；如已开启则无需进行操作。具体请参考其他云PostgreSQL的相关指引，例如： 华为云支持的插件列表及插件管理的相关指引。 阿里云支持的插件列表及插件管理的相关指引。 源库要求 源数据库的分区表触发器不可以设置为disable。 全量同步支持源库备机状态，但需要设置hotstandbyfeedback为on；增量同步不支持源库备机状态。 同步对象依赖和关联的对象也须一起同步，否则可能导致任务失败。 若要做增量同步，源数据库的“pghba.conf” 文件中包含如下的配置： host replication all 0.0.0.0/0 md5源数据库参数wallevel必须配置为logical； 如果配置任务时逻辑解码指定为Decoderbufs，源数据库需提前安装Decoderbufs插件； 源数据库中无主键表的replica identity属性必须为full； 源数据库的maxreplicationslots参数值必须大于当前已使用的复制槽数量； 源数据库的maxwalsenders参数值必须等于或大于maxreplicationslots参数值； 源数据库中表的主键列toast属性为main、external、extended时，其replica identity属性必须为full。 同步对象依赖和关联的对象也须一起同步，否则可能导致任务失败。

本文带您了解什么是弹性负载均衡产品,弹性负载均衡产品的架构,工作原理及其访问方式。 弹性负载均衡（CTELB ，Elastic Load Balancing）是一种分发控制网络流量的服务，通过预先设定的算法将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用系统容错性能。 产品架构 弹性负载均衡的产品架构主要包含以下组件： 负载均衡器：即负载均衡实例，可以接收来自客户端的请求流量，并经流量分配到一个或多个可用的后端主机。 监听器：监听器是弹性负载均衡的核心组件，监听器指定要监听的协议和端口号，并根据配置的负载均衡算法将请求转发到后端主机。监听器也会对后端主机进行健康检查。 后端主机组：每个监听器关联一个后端主机组，后端主机组包含多个后端主机。当监听器接收到客户端请求时，它将请求转发给后端主机组中的一个或多个后端主机。后端主机组负责将请求传递给相应的后端主机，实现负载均衡和高可用性。 转发策略：转发策略定义了负载均衡器将流量请求转发给后端主机的方式。 访问策略组：访问策略组可帮助您控制访问权限，确保负载均衡器只接收来自指定网络范围的请求，从而提高应用程序的安全性。 证书管理：用户将证书上传到负载均衡中，在创建HTTPS协议监听的时候需绑定证书，提供HTTPS服务。 天翼云弹性负载均衡AZ级容灾高可用架构具有如下特点： 网元跨AZ多活，单AZ故障，其它AZ承载全部流量 集群模式，任意节点故障业务流量自动切换到其它可用节点 四七层网元分离，分布式处理，服务可用性更高 后端主机支持跨AZ，业务可跨AZ负载 支持与弹性伸缩联动，后端主机组根据业务负载自动弹缩主机数量 监听器支持转发策略，灵活匹配业务域名、URL转发流量到特定后端主机

本章节介绍如何查看基线检查详情、结果，您可以了解基线检查项影响的资产、基线项目详情等信息。 前提条件 已购买态势感知 专业版 ，且在有效使用期内。 已扫描云服务基线。 查看检查结果总数据 查看某区域中所有检查项的检查结果。 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“基线检查”，进入基线检查页面。 4. 选择待查看检查结果所在的区域，系统将展示当前区域的所有检查结果相关数据。 5. 查看当前区域检测到的基线检查结果汇总数据。 检查规范数：最近一次执行基线检查的检查规范数/检查规范总数。 检查项：最近一次执行基线检查中所有的检查项数目。 检查项合格率：最近一次执行基线检查的基线合格率。整体合格率合格检查项数量/检查项总数。 合格率的统计范围为全部规范的全部检查项目。检查项结果分为合格、不合格、检查失败和待检查几种。 风险资源分布：最近一次执行基线检查的风险资源分布情况以及风险资源的数量。 风险等级分为：致命、高危、中危、低危、提示几个级别。 查看基线检查规范列表 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“基线检查”，进入基线检查页面。 4. 选择待查看检查结果的区域，并选择“检查规范”页签。 5. 在基线检查规范中，选择“全部规范”，系统将显示当前区域所有检查规范及其详细信息。 6. 基线检查规范页面会展示所有基线检查规范的列表，包括检查项、检查状态、检查分类、风险资源、描述，以及最近检查时间等信息。 说明 您也可在基线检查规范列表中，选择某个基线检查规范，查看该规范对应的基线检查项目列表。

对比项 RDSPostgreSQL 自建数据库 服务可用性 提供高可用架构，支持主备架构，保证服务可用性和容错性。 自建数据库的可用性受到自身技术水平和硬件设备的限制，难以保证高可用性和容错性。 数据可靠性 提供数据备份和恢复，支持多种备份存储和备份策略，保障数据的可靠性和完整性。 数据库存储采用分布式存储，每份数据在后台保存多份副本，多副本数据实时同步，不会因存储掉电、故障导致用户数据丢失，保证数据安全可靠。 自建数据库需自行实现备份和恢复，备份存储和备份策略不够完善，存在数据丢失的风险。 系统安全性 提供多种安全措施，包括安全组访问控制、白名单管理、网络隔离等。 支持数据库审计、用户关键操作记录等审计记录，保障数据的安全性。 自建数据库受开发人员技能、安全配置和风险管理等限制，安全性更难保障。 数据库备份 提供灵活的备份和恢复策略，支持自动备份、手动备份和增量备份，为用户提供高效的数据备份和恢复。 备份和恢复策略繁琐复杂，备份失败率高，难以保证数据备份和恢复的效率和完整性。 软硬件投入 用户无需购买数据库软硬件设备和托管设备，通过付费模式即可获得完善的数据库服务。 需要花费大量时间和成本购买软硬件设备和托管设备，并且需要承担维护设备、维护数据库等额外成本。 系统托管 天翼云提供完善的托管服务，包括应用部署、监控检测、资源调度和故障处理等，降低用户的运维成本。 需要用户自行承担系统托管和维护等工作，投入较大的人力资源和时间成本。 维护成本 天翼云提供高性能、高可用性、高安全性的PostgreSQL云服务，用户只需关注业务需求，降低维护成本。 维护成本较高，需要购买和维护硬件设备、数据库软件，以及承担数据库的维护和升级等额外成本。 部署扩容 提供弹性扩容和收缩服务，根据业务需求自动分配和回收资源，避免资源浪费和运营成本增加。 需要用户自行实现部署和扩容，扩容过程繁琐，并且需要承担额外的硬件资源和运维成本。 资源利用率 提供可弹性调度的资源池，提高数据库资源的利用率并且降低成本。 资源利用率不尽如人意，需保证业务高峰期的系统吞吐量，平时容易造成资源浪费，增加成本。

本节主要介绍如何修改接入机配置 Redis管理控制台提供集群版实例的接入机配置功能，本节主要介绍如何修改集群版实例的接入机配置。 前提条件 已成功创建分布式缓存集群版实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击CloudDBA>接入机节点管理，进入接入机节点管理页面。 5. 单击节点右侧“接入机配置”进入配置修改页面。可修改客户端最大连接数与Redis连接数。 6. 点击批量接入机配置可修改所有接入机节点的配置。

本文介绍如何在科研助手中删除开发机。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在开发机列表中定位到想要删除的开发机，点击【删除】。确认删除界面如下图所示： 注意：科研版的开发机与专业版共享，在科研助手科研版的【开发机】中可以显示、停止、删除专业版的开发机。 4. 删除开发机有二次确认的弹框，提示“删除会对开发机所有资源进行释放，数据无法恢复，请谨慎操作 ”。确定删除实例，点击【确认删除 】完成删除，点击【取消】放弃删除。

包年/包月 包年/包月是一种先付费再使用的计费模式，适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式，您可以预先购买云服务备份资源并获得一定程度的价格优惠。本文将介绍包年/包月CBR资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。 适用计费项 包年/包月的CBR费用按订单的购买周期计费，只需要根据所选购买时长计算费用。对CBR执行的任何操作，均不影响包年/包月计费情况。以下计费项支持包年/包月。 表 计费项 资费项 计费项 含义 ::: 存储费 云硬盘备份存储库 备份云硬盘时，需要购买云硬盘备份存储库用于存放云硬盘产生的备份。 存储费 云主机备份存储库 备份普通云主机（不包含数据库等应用）时，需要购买云主机备份存储库用于存放云主机产生的备份。 存储费 SFS Turbo备份存储库 备份SFS Turbo文件系统时，需要购买SFS Turbo备份存储库用于存放SFS Turbo文件系统产生的备份。 存储费 数据库服务器备份存储库 备份部署了数据库等应用的云主机时，需要购买数据库服务器备份存储库用于存放数据库服务器备份产生的备份。 购买方式：在创建云主机备份存储库时，勾选“启用数据库备份”。 存储费 混合云备份存储库 混合云备份分为文件备份和VMware备份，购买存储库时请根据实际情况进行购买。

本页介绍了关系数据库MySQL版删除实例标签的方法。 关系数据库MySQL版删除实例标签的方法如下： 操作场景 支持删除指定标签。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击标签列的标签图标。 4. 单击编辑，进入标签编辑页面。 5. 找到目标标签，单击操作 列的删除 ，然后单击确定，即可删除不需要的标签。 说明 控制台页面的标签删除仅表示为此实例解绑该标签，底层删除该标签可进入

Web应用防火墙（原生版）可按防护域名定期为您生成防护报表，本文主要为您介绍如何配置报表、查看及下载报表。 Web应用防火墙（原生版）支持生成日报、周报、月报，并支持订阅报表，订阅后系统会在报表生成后将报表发送至您的邮箱。 日报：每天00:00:00生成前一日的报表。 周报：每周一00:00:00生成前一周的报表。 月报：每月1日00:00:00生成前一月的报表。 前提条件 已购买Web应用防火墙（原生版）实例。 已完成网站域名接入并开启防护。 订阅报表 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“报表管理”，进入报表管理页面。 5. 在“报表管理”页面右上角，单击“报表配置”，进入报表配置页面。 配置如下参数： 参数名称 说明 报表生成 WAF支持生成日报、周报、月报。根据需要进行开启，可多选。 报表订阅 该页面自动列出当前账号及其全部子账号。 勾选需要订阅报表的账号，报表生成后，系统会自动发送报表至订阅账号的邮箱。 6. 单击“确认”，完成报表配置。

适用场景 需要防泄密的政企机密会议、敏感信息讨论等。 会前设置 1. 创建者预定会议时，在预定会议页面勾选“开启会议水印”。 会中设置 1. 点击底部工具栏 “安全”按钮。 2. 在“安全设置”弹窗的“会议管理”标签页，勾选“开启会议水印”。 参会者管理 参会者管理支持对会中成员权限进行灵活管控，确保会议顺利进行。 配置项说明 配置项 可选设置 说明 共享屏幕 全体成员可共享/仅主持人可共享/指定部分成员可共享 限制谁可共享屏幕内容，不在允许范围内的成员无法发起屏幕共享。 聊天发言 全体成员可聊天/仅主持人可聊天/指定部分成员可聊天 管控会议内文字聊天交流，不在允许范围内的成员无法发送聊天消息。 开启视频 全体成员可视频/仅主持人可视频/指定部分成员可视频 控制可开启视频的人员范围，不在允许范围内的成员无法打开视频。 解除静音 全体成员可自我解除静音/仅主持人可自我解除静音/指定部分成员可自我解除静音 控制可自我解除静音的人员范围，不在允许范围内的成员如果点击解除静音，需要先向主持人发起申请，主持人允许后，才可解除静音。 允许成员修改会中名称 开启/关闭 允许或禁止成员在会中自行修改会中昵称 成员入会时静音 开启/关闭 开启后新成员入会时将自动静音 成员入会时关闭摄像头 开启/关闭 开启后新成员入会时将自动关闭摄像头

此小节介绍企业主机安全。 企业主机安全服务（Host Security Service，HSS）是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 企业主机安全工作原理 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 企业主机安全服务的工作原理如图所示。 企业主机安全服务的组件功能及工作流程说明如下： 组件 说明 管理控制台 可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎，深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信，默认端口：443 。 每日凌晨定时执行检测

设置降级 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击微服务引擎的“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 选择“服务治理”。 步骤 5 单击需要治理的微服务。 步骤 6 单击“降级”。 步骤 7 单击“新增”。选择合理的策略，降级策略配置项如下表所示。 配置项 配置项说明 降级对象 选择需要降级的微服务与降级方法。 降级策略 l开启：开启降级。 l关闭：关闭降级。 步骤 8 单击“确定”，保存配置。 设置容错 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击微服务引擎的“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 选择“服务治理”。 步骤 5 单击需要治理的微服务。 步骤 6 单击“容错”。 步骤 7 单击“新增”。选择合理的策略，容错策略配置项如下表所示。 配置项 配置项说明 容错对象 该应用依赖的应用或方法，下拉菜单可直接选择。 是否开启容错 开启：向容错对象发起请求时发生错误的处理策略，开启后，会根据选择的处理策略处理请求。 关闭：关闭容错策略，即使请求失败也会等到超时后，再返回失败结果。 容错策略 说明 当“是否开启容错”配置项设置为“开启”时配置。 lFailover 在不同服务器上重新尝试建立连接。 lFailfast 不再重新尝试建立连接，即请求失败时会立即返回失败结果。 lFailback 在同一个服务器上重新尝试建立连接。 lcustom − 尝试同一个服务器次数：尝试与同一个服务器重新建立连接的次数。 − 尝试新的服务器次数：尝试与新的服务器建立连接的次数。 步骤 8 单击“确定”，保存配置。

本文主要介绍云日志服务的权限管理。 权限说明 如果您需要对给企业中的员工设置不同的功能权限，您可以使用天翼云统一身份认证（Identity and Access Management，简称IAM）进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可帮助您进行权限管理。 通过天翼云统一身份认证IAM，您可以在天翼云主账号中给员工或其他使用者创建IAM用户，并通过权限策略来控制其在云日志服务中的功能权限。例如您希望某个子用户拥有日志查看权限，但是不希望该子用户拥有删除日志项目、日志单元等高危操作的权限，那么您可以创建IAM用户，授予仅能查看日志权限，但是不允许删除权限。 如果天翼云账号已经能满足您的使用需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云日志服务的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。 云日志服务权限 在默认情况下，通过主账号新建的IAM用户没有任何权限，主账号需要将IAM用户加入用户组，并给用户组授予权限策略，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限在云日志服务进行操作。 策略是IAM提供的细粒度权限集合，可以精确到具体资源、条件等。使用基于策略的授权是一种灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对弹性云主机服务，管理员能够控制IAM用户仅能对云主机的资源进行指定的管理操作。 下表包括了云日志服务的所有系统策略。 策略名称 描述 策略类别 CTLTS admin 云日志服务的所有权限，拥有该权限的用户可以操作并使用云日志服务。 系统策略 CTLTS viewer 云日志服务的只读权限，拥有该权限的用户仅能查看云日志服务数据。 系统策略 下表列出了常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。 操作 CTLTS admin CTLTS viewer 查询日志项目 ✓ ✓ 创建日志项目 ✓ × 修改日志项目 ✓ × 删除日志项目 ✓ × 查询日志单元 ✓ ✓ 创建日志单元 ✓ × 修改日志单元 ✓ × 删除日志单元 ✓ × 配置主机日志接入 ✓ × 查询仪表盘 ✓ ✓ 创建仪表盘 ✓ × 修改仪表盘 ✓ × 删除仪表盘 ✓ × 查询告警规则 ✓ ✓ 创建告警规则 ✓ × 修改告警规则 ✓ × 删除告警规则 ✓ × 查看日志投递 ✓ ✓ 添加日志投递 ✓ × 修改日志投递 ✓ × 删除日志投递 ✓ ×

本章节会介绍关系型数据库的定义以及包含哪些数据库引擎 关系型数据库（Relational Database Service，简称RDS）是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 关系型数据库服务具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台，让用户能够在云中轻松的进行设置和扩展关系型数据库。通过关系型数据库服务的管理控制台，用户几乎可以执行所有必需任务而无需编程，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。 Microsoft SQL Server Microsoft SQL Server是老牌商用级数据库，成熟的企业级架构，轻松应对各种复杂环境。一站式部署、保障关键运维服务，大量降低人力成本。被广泛应用于政府、金融、医疗、教育和游戏等领域。云数据库SQL Server具有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理和经济实用等特点。 拥有高可用架构、数据安全保障和故障秒级恢复功能，提供了灵活的备份方案。

本文为您介绍修改网络实例子网的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在“网络连接实例管理 ”页签，单击“虚拟私有云”，查看已经加载的网络实例。 6. 找到目标网络实例，在操作列，单击“更新VPC子网”，进入更新VPC子网页面。 7. 在更新VPC子网页面，根据提示内容，更新子网，单击“确定”，完成VPC子网更新。

计费说明 经典型负载均衡产品免费提供，但与弹性负载均衡关联的弹性云主机、弹性IP、带宽等云产品需按照云产品订购页面公示的计费信息支付相应服务费用。 性能保障型负载均衡为收费产品，根据选择的性能规格不同有不同的定价，当前为按量方式进行计费。您可以通过按量计费灵活开通和释放资源，无需提前购买。按量付费是一种后付费模式，即先使用再付费。 适用场景 1、不确定性需求 临时项目： 对于短期项目或临时需求，按量付费更适合，无需长期绑定资源。 季节性需求： 部分业务可能存在季节性高峰期，按量付费可根据需求灵活调整资源。 2、不稳定业务模式 试验和实验： 用于试验性质的项目或业务，需要灵活、短期的资源支持。 新产品上线： 在新产品上线前，可能需要短期的资源支持，按量付费能够提供所需资源。 3、资金有限或预算不确定 资金限制： 对于预算有限的小型企业或初创公司，按量付费不需要一次性大额支出。 预算不确定： 部分业务预算不确定，按量付费可以根据实际需求进行灵活调整，避免资源浪费。 按量付费的优势在于灵活性和节约成本，适用于需要灵活调整资源、业务不稳定或资金有限的场景。但是按量付费可能导致资源使用成本不确定，如果长期高频使用，费用可能较高，超出预算。因此在选择计费模式时，应结合业务需求和实际情况来做出合适的选择。

项目 描述 软件版本 软件版本。 说明 如果是试用期，在软件版本后会标明试用版。 如果是免费版，在软件版本后会标明免费版： 如果开启了高级功能试用，会显示“免费版，高级功能试用权限已开启”。 如果开启过高级功能试用，且已过期，会显示“免费版，高级功能试用权限已过期”。 存储资源盘活系统名称 HBlock名称。 HBlock ID HBlock ID。 序列号 HBlock序列号。申请软件许可证时需要提供。 用户名 HBlock的管理员用户名。 基础资源池 基础存储池名称（仅集群版支持）。 基础存储池故障域 基础存储池故障域类型（仅集群版）： 数据目录。 服务器。 机架。 机房。 初始化日期 初始化的时间。 许可证ID 最后一次成功导入的软件许可证ID（商业版）。 许可证模式 软件许可证订购类型（商业版）： 订阅模式。 永久许可模式。 许可证状态 软件许可证状态（商业版）： 已生效。 已过期。 许可证到期日期，或许可证维保到期时间 对于订阅模式软件许可证，表示许可证到期时间；或对于永久模式许可证，表示维保到期时间。

天翼云为您提供智算一体机用户使用手册，请您点击下载查看。 智算一体机训推版用户使用手册.pdf 智算一体机推理版用户使用手册.pdf

本节介绍服务器安全卫士（原生版）风险评估相关常见问题。 什么是基线扫描？ 病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器盗取数据或是植入后门。基线扫描功能针对服务器操作系统、数据库、软件的配置进行安全检测，可以帮您加固系统安全，降低入侵风险并满足安全合规要求。 基线扫描功能通过配置不同的基线检查策略，可以帮助您快速对服务器进行批量扫描，发现包括系统、账号权限、数据库等存在的风险点，并提供修复建议。 基线扫描配置： 基线分类 检查标准及检查内容 覆盖的系统和服务 CIS基线 基于CIS标准的安全基线检查 Unix系统基线检测 Red Hat 6企业版基线检测 Red Hat 7企业版基线检测 Windows审计基线 Windows 10 企业版安全基线检测 Windows 2012 R2安全基线检测 Windows 2016安全基线检测 SQL Server 2012安全基线检测 MySQL 5.6 社区版基线检测 MySQL 5.6企业版基线检测 Apache HTTP Server 2.4基线检测 Web应用漏洞审计基线 如何对指定服务器下发基线检测任务？ 1. 进入服务器安全卫士（原生版）控制中心。 2. 在左侧导航栏，选择“风险管理 > 基线检测”，进入基线检测页面。 3. 单击“策略管理”，进入策略管理页面。 4. 在策略管理页面，单击“新建策略”，页面右侧弹出新建基线策略窗口。 5. 设置策略名称、检查时间、选择基线名称和服务器。 6. 设置完成后，单击“确认”。