您可以采用SSH、VNC方式登录Linux弹性云主机,本文介绍其操作流程。 只有运行中的弹性云主机才允许用户登录，登录Linux弹性云主机的方式有：SSH方式登录、VNC方式登录。 SSH方式登录：仅适用于Linux弹性云主机。包括密码方式和密钥方式两种，您可以使用远程登录工具（例如PuTTY），登录弹性云主机。此时，需要该弹性云主机绑定弹性IP。 VNC方式登录：未绑定弹性IP的弹性云主机可通过控制中心提供的远程登录方式直接登录。 说明 首次登录使用用户名可以设置为root或ecsuser。root和ecsuser说明如下： root： root用户为Linux系统的超级用户，在系统安装时默认创建，拥有操作系统的所有权限，不可被删除。 ecsuser(推荐)： ecsuser用户为Linux系统的一个普通用户， 没有系统级的权限，只能执行被授权的操作，若涉及系统敏感的操作需要通过sudo命令临时获得root权限执行操作。比如：使用systemctl命令重启服务，使用mount命令挂载磁盘设备等，需要在命令前加入sudo进行提权。 使用root用户登录可能会导致云主机安全风险，基于云主机安全考虑，我们建议您创建云主机时选择“立即创建”，并设置ecsuser作为初始登录用户；若您在创建云主机时选择稍后创建，则默认会使用root用户登录云主机。 密钥对方式登录 前提条件 1. 已获取该弹性云主机的密钥文件，获取方式参见通过管理控制中心创建密钥对； 2. 弹性云主机已经绑定弹性IP； 3. 已配置安全组入方向的访问规则。例如，默认的22端口没有被防火墙屏蔽； 4. 使用的登录工具（如PuTTY）与待登录的弹性云主机之间网络连通。

本文为您介绍安装监控Agent的操作方法。 为保证您创建出来的云主机监控数据、功能正常，天翼云推荐您通过控制台上的相关功能自动为云主机安装云主机监控Agent，同时提供手动安装监控Agent、离线安装监控Agent功能，可根据您的需求场景选择不同的方式。 约束与限制 确保需要安装监控Agent所在的资源池支持监控Agent能力，可参考监控概览支持安装监控Agent的地区及Agent安装包下载路径查询。 确保安装时，云主机状态为运行中。 确保云主机可以正常访问curl 169.254.169.254:10063 及 169.254.169.254:10064。 安装成功后的监控进程不会被其他软件关闭。 说明 若云主机无法正常访问，请检查防火墙、安全组等服务是否屏蔽监控服务器地址。 创建云主机时自动安装监控Agent 操作步骤 1. 登录控制中心。 2. 单击左上角选择即将创建云主机所在的地域。 3. 单击“计算>弹性云主机”，进入云主机控制台。 4. 单击“创建云主机”，在高级配置页签，选中“开启详细监控”选项。按此配置创建出的云主机，将被自动安装监控Agent。 注意 若通过快照、备份、私有镜像、克隆创建云主机时，则： 选择开启详细监控：新创建的云主机会安装最新版本的云主机。 选择不开启详细监控：新创建的云主机与原快照、备份、私有镜像、被克隆云主机监控Agent保持一致。即，原场景已安装Agent，新创建云主机保持安装，安装版本与原场景一致；原场景未安装Agent，则新创建云主机也不安装。 为已创建的云主机安装、升级监控Agent

本文介绍了如何对轻量型云主机进行套餐升级。 操作场景 若当前服务套餐无法满足您业务的需求，可以对服务进行升级操作，增大各资源规格。 前提条件 轻量型云主机状态为关机状态。 约束限制 轻量型云主机只支持套餐升级操作(即目标套餐的CPU、内存、系统盘、带宽均大于等于当前套餐)，不支持套餐降级操作。 请于48小时内支付订单，否则升级操作失败，数据将被清空，请谨慎进行操作升级。 套餐升级成功后，实例现有的IP地址、防火墙策略不受影响，实例到期时间不变。 轻量型云主机完成升级后处于关机状态，需用户手动开启，重启业务。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。后续您也可以在创建页面对“地域”进行修改。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“升级”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“更多”，下拉选择“升级”进行套餐升级。 5. 出现升级套餐弹窗，用户可按需选择要升级的固定套餐，也可升级至随心购套餐，灵活搭配套餐内各类资源。 6. 确定配置后，单击“确定”，完成支付后，即完成轻量型云主机套餐升级。

数据库迁移通用限制和约束 1. CDM以批量迁移为主，仅支持有限的数据库增量迁移，不支持数据库实时增量迁移。 2. CDM支持的数据库整库迁移，仅支持数据表迁移，不支持存储过程、触发器、函数、视图等数据库对象迁移。 3. CDM仅适用于一次性将数据库迁移到云上的场景，包括同构数据库迁移和异构数据库迁移，不适合数据同步场景，比如容灾、实时同步。 4. CDM迁移数据库整库或数据表失败时，已经导入到目标表中的数据不会自动回滚，对于需要事务模式迁移的用户，可以配置“先导入到阶段表”参数，实现迁移失败时数据回滚。极端情况下，可能存在创建的阶段表或临时表无法自动删除，也需要用户手工清理（阶段表的表名以“cdmstage”结尾，例如：cdmtetcdmstage）。 5. CDM访问用户本地数据中心数据源时（例如本地自建的MySQL数据库），需要用户的数据源可支持Internet公网访问，并为CDM集群实例绑定弹性IP。这种方式下安全实践是：本地数据源通过防火墙或安全策略仅允许CDM弹性IP访问。 6. 仅支持常用的数据类型，字符串、数字、日期，对象类型有限支持，如果对象过大会出现无法迁移的问题。 7. 仅支持数据库字符集为GBK和UTF8。 8. 字段名不可使用&和%。 关系数据库迁移权限配置 常见关系数据库迁移需要的最小权限级： MySQL：INFORMATIONSCHEMA库的读权限，以及对数据表的读权限。 Oracle：需要该用户有resource角色，并在tablespace下有数据表的select权限。 达梦：具有该schema下select any table的权限。 DWS：需要表的schema usage权限和数据表的查询权限 SQL Server：用户需要有sysadmin权限。 PostgreSQL：角色拥有数据库下schema下表的select权限。

本文帮助您了解创建云硬盘快照相关的场景、约束及操作步骤。 操作场景 云硬盘快照是一种数据备份方式，云硬盘快照可以备份或者恢复整个云硬盘的数据，常用于数据备份、制作镜像、应用容灾等场景。在回滚云硬盘、更换操作系统、数据迁移等重要操作之前，您可以提前创建快照，从而保存指定时刻的云硬盘数据，提高操作的容错率。 注意 为保证用户写入的最新数据被记录到快照中，建议用户在创建快照之前确保内存数据已写入硬盘并暂停硬盘读写。具体操作请见下文使用sync操作同步数据。 约束与限制 单个云硬盘最多可以创建40个手动快照。X系列云硬盘可以创建1000个手动快照。 快照的加密模式与源云硬盘保持一致。 系统盘和数据盘都支持创建快照。 类型为FCSAN、SCSI的云硬盘不支持创建快照。 只有未挂载和已挂载状态的云硬盘才可以创建快照。 操作步骤 前提条件：使用sync操作同步数据 在云硬盘正常使用中您可以创建快照，但快照只能保存当前时刻已经写入云硬盘的数据，对于正在写入或者缓存中未写入云硬盘的数据可能无法保存至快照，从而对数据一致性产生影响。您可采用以下方式避免这种情况。 根据业务情况，您可以选择暂停写入任务并及时创建快照，或者先将该云硬盘卸载，创建快照后重新挂载，以获得数据完整的快照。 此外，在创建快照之前建议您使用 sync命令将文件系统内存缓冲区中的数据强制立刻写入云硬盘内，且在创建快照前避免写入新数据。执行命令后无错误信息返回，即缓存中的数据已写入云硬盘内。 具体操作为：在云主机实例根目录下执行 sync命令。

本文将介绍弹性伸缩的具体使用流程。 弹性伸缩服务是根据您的业务需求，通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量，弹性伸缩服务的主要使用流程如下图： 1. 准备工作：首先进行准备工作，注册天翼云，确保账户余额，具体流程参见准备工作。 2. 创建伸缩组：创建弹性伸缩首先需要创建伸缩组，伸缩组是具有相同属性和应用场景的云主机实例和伸缩策略的集合。创建伸缩组的基本信息，包括配置最大实例数、最小实例数和关联的负载均衡服务等，具体操作请参见创建伸缩组。 3. 创建伸缩配置：在创建完伸缩组后，可以创建伸缩配置，伸缩配置即伸缩活动中添加的云主机的规格。通常为一个伸缩组内添加云主机实例规格的配置模板，包括云主机的类型、vCPU、内存等。一个伸缩组支持创建一个伸缩配置。具体操作请参见创建伸缩配置。 4. 确认伸缩启用状态：在创建伸缩策略之前，需要确认伸缩组是否处于启用状态，只有伸缩组启用状态为“已启用” 的伸缩组，系统才会监控该伸缩组的伸缩策略，才可能触发伸缩活动。伸缩组创建成功后，状态默认为“已启用”。仅当伸缩组状态为“已停用”才可以启用伸缩组。具体操作步骤请参见启用伸缩组。 5. 创建伸缩策略：确认伸缩组为启用状态，用户可以创建伸缩策略。天翼云弹性伸缩服务支持创建6种策略，分别为告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略，可以根据业务实际需求来创建对应的策略。具体操作请参见创建伸缩策略。

若您需要伸缩组中的部分实例暂时停止承担业务流量且不被移出伸缩组，您可以使用弹性伸缩提供的实例备用功能。您可以对伸缩组中的一个或多个实例设置实例备用，实例备用能在保证实例不被移出伸缩组的同时对实例进行关机、重启等操作。 应用场景： 对于伸缩组内管理的实例，用户无法控制其生命周期。而伸缩组对实例的非健康状态的释放操作，也阻碍了用户对伸缩组中的实例进行停机、重启等操作，使得用户无法充分利用云主机服务提供一些功能，如重置密码、重装系统、切换操作系统等。 通过将伸缩组中的实例转入备用状态，实例的生命周期控制权将移至用户手中，方便用户对实例进行停机等相关操作，极大的增强了用户对伸缩组中实例的管理能力，适用于多种业务场景下的需求。 需要对弹性伸缩弹出的实例进行切换操作系统、重启等变更操作的场景，用户通过将目标实例转入备用状态，用户可进行云主机服务所支持的全部操作，操作完成后，再将实例移出备用状态，实例将进入伸缩组中的正常运行状态。 例如，您可以随时为伸缩组更换伸缩配置，伸缩组后续启动的任何实例都将使用此配置。不过，伸缩组不会更新已经正在运行的实例。您可以终止这些实例并让伸缩组替换这些实例，也可以将其转入备用状态，更新实例上的软件，然后将实例重新置于运行状态（即移出备用状态）。 用户通过伸缩组配置负载均衡的方式来管理业务机器，当伸缩组中的某台实例出现业务问题，用户可以通过转入备用操作对这台实例的承载的流量进行分流，进行一系列离线排查验证（登录，排查，重启等）操作后，在确认该实例已经正常后，再移出备用状态，重新处理业务流量。

在处理大量数据的分页查询时，使用LIMIT offset, rowcount可能会导致性能问题，尤其是在需要跳过大量记录时。本文为您介绍LIMIT分页问题的分析、优化思路及示例。 问题分析 对于分页查询，使用 LIMIT offset, rowcount 的传统方法（如 SELECT FROM user LIMIT 100000, 1;）会导致性能下降。这是因为MySQL需要扫描并丢弃 offset 指定的行数，然后才能返回所需 rowcount 行的数据。例如，查询 LIMIT 100000, 1 ，则需要扫描100001行数据，因此，该方式的效率极低。 优化思路 1. 避免跳页功能：尽可能避免直接跳转到任意页（如最后一页）的功能。 2. 使用范围查询 ：通过记录上一页的最大ID，使用范围查询来替代 LIMIT offset。该方式可以有效减少待扫描的行数，以提高效率。 优化示例 通过避免使用 LIMIT offset 进行大范围分页，并采用范围查询或子查询等方法，可以显著提高MySQL分页查询的性能。您可以根据具体应用场景选择合适的优化策略，可以有效减少数据库的负载和提高响应速度。 使用上一页的最大ID进行范围查询 假设上一页的最大ID是23456，可以优化查询如下： plaintext SELECT FROM user WHERE id > 23456 LIMIT 1; 子查询优化 如果必须使用 LIMIT offset，可以通过子查询来减少扫描的行数： plaintext SELECT FROM user WHERE id > (SELECT id FROM user LIMIT 10000, 1) LIMIT 1; 使用INNER JOIN 优化 plaintext SELECT FROM user INNER JOIN (SELECT id FROM user LIMIT 10000, 1) AS subquery USING (id); 小范围分页 如果只需要返回少量数据，可以结合LIMIT和OFFSET使用，但需要尽量避免在大偏移量时使用： plaintext SELECT id FROM user LIMIT 10000, 10; 避免使用 IN 子句 避免使用IN子句进行分页，因为它可能导致性能问题，尤其是在数据量大的场景下： plaintext 避免使用以下格式 SELECT FROM user WHERE id IN (123, 345, ...);

复制槽状态为false导致xlog（WAL）堆积问题 问题描述 复制槽状态为false，导致xlog（WAL）堆积。 连接到WAL日志堆积的节点，执行以下SQL，返回结果有activefalse的复制槽： select from pgreplicationslots where activefalse; 可能影响 占用更多的磁盘空间； 可能会打满磁盘，影响实例运行。 解决步骤 1. 需要先核实复制槽哪个应用哪些场景下使用的，并评估是否可以删除； 2. 如果可以删除，需要评估并给出删除方案，由于使用场景不明确，不建议直接执行以下删除命令； > select pgdropreplicationslot('xxx'); 3. 参考删除方案执行。 归档失败导致xlog（WAL）堆积问题 问题描述 归档失败，导致xlog（WAL）堆积。 检查archiver进程状态，显示查询结果显示为archiver process failed on xxx。 ps fegrep archiver 或执行以下SQL查询归档执行状态，failedcount>0且持续增长，表示归档失败。 select from pgstatgetarchiver(); 可能影响 占用更多的磁盘空间； 可能会打满磁盘，影响实例运行。 解决步骤 1. 检查备份介质是否可以正常访问，正常上传文件，检查上传文件速度是否正常； 2. 常见问题如： 1）环境变更，部分服务器上备份介质客户端未安装或配置错误，导致备份介质不能访问；解决办法：可通过手动执行访问介质命令进行验证，命令需要和备份任务中命令保持一致，避免因命令不同导致验证结果不准确；如有问题需检查环境并进行修复； 2）备份介质环境原因，介质环境故障、空间打满、网络中断等原因，导致服务器不能访问备份介质； 解决办法：可通过检查备份介质环境，包括是否可访问，是否有足够的空闲资源，访问和上传文件速度是否正常；如有问题需修复备份介质环境； 3）可能由于备份任务自身原因导致，例如备份任务有bug，导致备份失败，如核实有此问题，及时反馈TeleDB产品团队进行核实修复。

本章节主要介绍如何创建多可用区的副本集实例。 DDS支持创建多可用区的副本集实例。相比单可用区副本集，多可用区副本集具备更高的容灾能力，可以抵御机房级别的故障。如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 使用须知 目前仅部分区域支持创建多可用区副本集实例，具体请以实际的控制台为准。 多可用区部署的前提需要满足该区域下有3个及3个以上的可用区选项。 实例选择多可用区部署时，实例下的主节点、备节点和隐藏节点分别部署在三个不同的可用区内。 部署架构对比 单可用区 实例选择单可用区部署时，实例下的Primary、Secondary和Hidden节点部署在相同的可用区内。 单可用区部署 多可用区 实例选择多可用区部署时，实例下的Primary、Secondary和Hidden节点分别部署在三个不同的可用区内，可实现跨可用区容灾部署能力。 多可用区部署 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，单击“购买数据库实例”。 步骤 5 配置实例信息后，单击“立即购买”。 可用区：选择多可用区选项。如下图所示。 选择多可用区 步骤 6 根据提示确认订单，完成订单支付。

shshardcollection " ")。 numInitialChunks 可选。当使用Hash分片键对空集合进行分片时，指定初始创建的最小分片数。 步骤 5 查看数据库在各分片节点的数据存储情况。 sh.status() 示例： 选择合适的分片键 背景 分片集群中数据的分片以集合为基础单位，集合中的数据通过分片键被分成多个部分。分片键是在集合中选择的一个合适的字段，数据拆分时以该分片键的值为依据均衡地分布到所有分片中。如果您没有选择到合适的的分片键，可能会降低集群的使用性能，出现执行分片语句时执行过程卡住的问题。 分片键一旦设置后不能再更改。如果未选取到合适的分片键，需要使用正确的分片策略，将数据迁移到新的集合后重新执行分片。 合适的分片键的特点 所有的插入、更新以及删除操作，将会均匀分发到集群中的所有分片中。 key的分布足够离散。 尽量避免scattergather查询。 如果所选分片键不具备以上所有特点，将会影响集群的读写扩展性。例如，通过 find() 操作读取的工作量在分片中非均匀分布，最终会产生查询热分片。同样，如果写工作量（插入、更新和修改）在分片中非均匀分布，最终会产生写热分片，严重限制分片的优势。因此，您需要根据应用读写状态（重读取还是重写入）、经常查询及写入的数据等业务需求，调整您的分片键。 需要注意，对已有数据分片后，如果update请求的filter中未携带片键字段并且选项upsert:true或者multi:false，那么update 请求会报错，并返回“An upsert on a sharded collection must contain the shard key and have the simple collation.” 判断标准 您可以通过下表中的几个维度，判断所选分片键是否能够满足业务需求。

本章介绍天翼云关系型数据库在资源及磁盘管理时的常见问题及解决办法。 创建实例需要多长时间 对于RDS for MySQL和RDS for PostgreSQL实例： 正常情况下，无论是主备实例还是单机实例，创建时间都在57分钟之间。只读实例的创建时间与主实例的数据量有关，数据量越大，创建时间越长。如果是主实例是空实例，创建实例需78分钟。 对于RDS for SQL Server实例： 单机实例创建时间约1215分钟，主备实例创建时间约1518分钟。 如果超过这个时间，创建过程可能存在问题。 占用RDS磁盘空间的日志及文件有哪些 占用关系型数据库实例的磁盘空间的日志及文件如下表： MySQL数据库文件类型 数据库引擎 文件类型 :: MySQL 日志文件：数据库undolog、redolog和Binlog文件。 MySQL 数据文件：数据库内容文件和索引文件。 MySQL 其他文件：ibdata、iblogfile0和临时文件等。 PostgreSQL数据库文件类型 数据库引擎 文件类型 :: PostgreSQL 日志文件：数据库错误日志文件和事务日志文件。 PostgreSQL 数据文件：数据库内容文件、索引文件、复制槽数据文件、事务状态数据文件和数据库配置文件。 PostgreSQL 其他文件：临时文件。 Microsoft SQL Server数据库文件类型 数据库引擎 文件类型 :: Microsoft SQL Server 日志文件：数据库的错误日志、事务日志文件和跟踪文件。 Microsoft SQL Server 数据文件：数据库内容文件。 解决方案 1. 随着业务数据的增加，原来申请的数据库磁盘容量可能会不够用，您需要为关系型数据库实例进行扩容。 2. 针对数据空间过大，可以删除无用的历史表数据进行释放空间（DROP或TRUNCATE操作，如果是执行DELETE操作，需要使用OPTIMIZE TABLE来释放空间）；如果没有可删除的历史数据，需要进行磁盘扩容。 3. 针对大量排序查询导致的临时文件过大，建议进行优化SQL查询。 1. 应用中存在大量的排序查询，产生了大量的临时文件。 2. 短期内大量增、删、改，产生大量binlog文件占用空间。 3. 由于大量的事务和写入操作产生了大量的binlog日志文件。 4. 云监控服务目前可以监控存储空间的大小、使用量、利用率等，并且设置告警策略。

本章介绍天翼云关系型数据库不同规格下支持的数据库引擎。 通用增强型和通用增强II型实例性能强劲稳定，提供更高的网络性能，满足不同场景需求。 通用增强型实例是新推出的一系列性能更高、计算能力更稳定的实例规格，搭载英特尔® 至强® 可扩展处理器，配套高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 通用增强II型实例搭载第二代英特尔® 至强® 可扩展处理器，多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。 性能规格 规格 vCPU(个) 内存(GB) 支持的数据库引擎 :::: 通用增强型 2 4 MySQL PostgreSQL 通用增强型 2 8 MySQL PostgreSQL Microsoft SQL Server 通用增强型 2 16 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 16 MySQL PostgreSQL 通用增强型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强型 16 64 MySQL Microsoft SQL Server 通用增强II型 2 4 MySQL PostgreSQL 通用增强II型 2 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 2 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 16 MySQL PostgreSQL 通用增强II型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 32 MySQL PostgreSQL 通用增强II型 16 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 128 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 32 64 MySQL PostgreSQL 通用增强II型 32 128 MySQL PostgreSQL 通用增强II型 64 128 MySQL PostgreSQL 通用增强II型 64 256 MySQL PostgreSQL 通用增强II型 64 512 MySQL PostgreSQL 数据库实例规格请以实际环境为准。

本文为您介绍如何通过SCIM协议，将Microsoft Entra ID（原Azure AD）中的用户或用户组同步到云SSO 操作步骤 打开自动调配并创建SCIM密钥 1. 登录云SSO控制台。 2. 在左侧导航栏，点击“管理设置”。 3. 在“SCIM”页签下，点击“自动调配”，切换到打开状态。 4. 在下方“访问令牌”处的右侧，点击“生成新令牌”。 5. 在弹出的“生成新访问令牌”对话框中，复制访问令牌，然后点击关闭。 在Microsoft Entra ID中创建应用程序 1. 使用Microsoft Entra ID管理员用户登录Entra管理中心。 2. 在左侧导航栏，选择Entra ID企业应用程序所有应用程序。 3. 单击“新建应用程序”。 4. 在“浏览Microsoft Entra库”页面，点击“创建你自己的应用程序”。 5. 在“创建你自己的应用程序”页面，输入应用程序名称（例如：云SSODEMO），并选择“集成未在库中找到的任何其他应用程序（非库）”，然后点击“创建”。 在Microsoft Entra ID中分配用户或用户组到应用程序 1. 在云SSODEMO的左侧导航栏，点击管理用户和组。 2. 单击左上角的添加用户/组。 3. 选择用户或用户组。 4. 单击分配。 在Microsoft Entra ID中配置SCIM同步 1. 在云SSODEMO页面的左侧导航栏，点击管理预配。 2. 点击左上角的“新配置”，创建预配配置，配置管理员凭据。 3. 在租户URL区域，输入SCIM服务端地址。 说明：该地址从云SSO SCIM配置页面的SCIM终端节点处获取。 4. 在机密标记区域，输入SCIM密钥。 说明：该SCIM密钥从“打开自动调配并创建SCIM密钥”步骤中获取。 5. 点击“测试连接”。 6. 测试成功后，点击“创建”。 7. 在“概述（预览）”页面，点击左上角“启动预配”。

对比项 本地自建存储 云上对象存储 优先选择 存储空间 受硬盘容量限制，需人工扩容。 不限制存储空间大小，理论上可无限扩容。 对象存储 存储成本 需要购买硬件设备、并考虑维护费用、托管费用等。 无需购买硬件设备，按需付费，节省成本。 对象存储 存储性能 可提供高性能、低延迟的数据访问，适合对I/O要求较高的应用场景。 相比本地自建，数据访问性能和延迟有一定损耗，需要考虑网络带宽，但通过专线访问可达到本地自建一样的效果。同时支持缓存热点文件，具备提供高性能、高吞吐量数据访问服务的能力。 两者均可 存储可靠性 受限于硬件持久性，易出问题，一旦出现磁盘坏道，容易出现不可逆转的数据丢失。 提供多重冗余架构设计，为数据持久存储提供可靠保障，服务可用性不低于99.995%，数据持久性不低于99.9999999999% (十二个9)。 对象存储 存储安全性 需要单独购买安全设备，需要单独实现安全机制。 提供企业级多层次安全防护，包括服务端加密、客户端加密、防盗链、IP黑白名单访问、细粒度权限管控、STS和URL鉴权和授权机制、合规保护、日志审计等。 对象存储 存储易用性 不支持数据生命周期管理，仅支持挂载方式接入。 支持数据生命周期管理，提供标准的RESTful API接口、丰富的SDK包、客户端工具、控制台等。 对象存储 存储灵活性 难以适应不同类型和规模的数据存储需求，需要预先规划好存储架构和资源分配。 支持多种存储类型和访问模式，如标准存储、低频存储、归档存储等，可以根据数据的访问频率进行动态调整。 对象存储 存储兼容性 难以与其他平台或云服务进行集成和协作，需要进行额外的开发和适配工作。 支持多种云服务或平台的接入和使用，如支持S3协议，与CDN进行内容分发，与云主机进行集成以实现弹性计算等。 对象存储

相比于传统的集中式数据库，分布式数据被分散存储在多个物理位置（多台服务器或数据中心）上，并将这些分散的存储资源构成一个虚拟的存储设备。这种存储方式不仅实现在线扩容能力，同时也提升了数据的检索能力。而且分布式数据库利用SQL语言进行分布式查询和处理，使其性能和扩展性得到显著提升。 分布式数据存储原理 分布式存储架构通常由三个部分组成：客户端、元数据服务器（协调节点）和数据服务器（数据节点）。其主要流程是：客户端负责发送读写请求，缓存文件元数据和文件数据。元数据服务器（协调节点）管理元数据和处理客户端的请求。数据服务器（数据节点）存放文件数据，保证数据的可用性和完整性。分布式存储主要通过以下几种方式实现： 数据分片‌：在分布式存储系统中，数据被分成多个部分，每个部分存储在不同的数据节点上，以实现数据的分布式存储和管理。这种分片通常使用哈希函数或一致性哈希算法来实现。 主备复制‌：为了提高数据的可靠性和可用性，分布式存储系统通常分为主备节点。每个数据都存储在不同的数据节点上，以确保即使某些节点出现故障，仍然可以从其他节点中恢复数据。 数据一致性‌：确保数据在不同节点之间的一致性是分布式存储系统的关键。为了实现数据同步和管理，分布式存储系统使用数据同步和管理机制，如Paxos算法、Raft算法或ZooKeeper等分布式协调服务。 数据访问‌：在分布式存储系统中，数据可以并行地从多个节点中读取和写入，以提高读写性能和吞吐量。数据访问使用负载均衡机制实现，如分布式哈希表、分布式缓存或分布式文件系统等技术。 通过这种存储方式可实现TeleDB在线扩容能力，在业务无感知的情况下，在线弹性伸缩，提升系统容量和处理能力，以便满足大规模存储应用的需求。

云间高速(标准版)( EC, Express Connect Standard)是基于中国电信骨干网络打造的混合组网服务,为客户提供多元接入、高速传输、安全可靠的网络互联能力,助力企业实现云上云下、多地域、多网络的灵活弹性组网,构建具备企业级规模与通信品质的全球化云网络。

产品规格 产品描述 标准价格（元/月） 年付价格（元/年） 互联网安全体检 提供5个及以内互联网IP安全体检服务，发现IP风险暴露情况、漏洞开放情况，推送安全体检报告。 280 2800 试用版 试用授权IP数量5个，试用次数为1次。 免费 免费

产品规格 产品描述 标准价格（元/月） 年付价格（元/年） 互联网安全体检 提供5个及以内互联网IP安全体检服务，发现IP风险暴露情况、漏洞开放情况，推送安全体检报告。 280 2800 试用版 试用授权IP数量5个，试用次数为1次。 免费 免费

本文向您介绍实现Windows云主机文件共享的解决方案。 操作场景 本文介绍实现同一个子网下Windows云主机之间文件共享的方法。 约束和限制 共享文件的云主机在同一个子网下，且网络互通。 操作步骤 本文以Windows Server 2008 标准版64位中文版操作系统云主机为例。 登录云主机。 在云主机右下方的网络图标处，右键点击“打开网络和共享中心”。 图1 打开网络和共享中心 点击“更改高级共享设置”，分别开启“家庭或工作”和“公用”下的“启用文件和打印机共享”，点击“保存修改”。 图2 启用或关闭共享 在CMD窗口执行命令 services.msc，找到TCP/IP NetBIOS Helper 服务，并设置为开启。 若服务处于“禁用”状态，则右键属性，将服务设为“自动”或者“手动”，然后开启服务。 图3 CMD窗口执行命令 图4 开启TCP/IP NetBIOS Helper

本节介绍了容器镜像服务实例系统账号的用户指南。 概述 系统账号可以按照命名空间维度配置读写权限，适合使用于 CI/CD 流水线和 Kubernetes 集群中。 前提条件 已开通容器镜像服务企业版实例 创建系统账号 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击访问控制 访问凭证 ，点击系统账号标签页。 4. 点击新建按钮创建系统账号. 参数 说明 名称 系统账号的名称。请注意，名称将自动增加 crs$ 前缀以标识系统账号，如名称填写 testaccount，则实际使用的名称为 crs$testaccount。 描述 系统账号的描述。 过期时间 可选永不过期或指定过期时间。 权限范围 配置覆盖全部命名空间或仅覆盖指定命名空间，若选择仅覆盖指定命名空间，则需要勾选指定的命名空间及其对应的权限类型。 权限类型 配置命名空间的只读或读写权限，只读权限不支持推送镜像。 5. 完成创建将弹出对话框展示系统账号名称和密码，请妥善保存，页面关闭后将无法再次查看。 6. 列表页可查看已创建的系统账号，操作栏的禁用/启用 按钮可以修改系统账号的启用状态，更新 按钮可以修改系统账号的配置，删除按钮可以删除系统账号。

说明 分布式消息RabbitMQ新资费产品支持RabbitMQ3.8版本引擎，提供集群和单机两种规格实例，支持X86和ARM计算CPU架构类型的计算增强型主机，可选3、5、7、9代理数量。 新资费目前在 华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 资源池开放订购。 上述资源池实例新购和续订可享受1年83折，2年7折，3年5折优惠。 价格计算公式 分布式消息服务RabbitMQ费用由实例费用和存储费用两部分组成，两者单价如下表所示，计费公式为： 实例费用实例规格单价 代理数量，单机版总节点数量为1。 存储费用存储类型单价 代理数量 单节点存储空间GB大小，单机版代理数量为1。 实例规格单价 Intel计算增强型 规格名称 实例单价（单个节点） 规格名称 按需标准价格(元/小时) 包月标准价格(元/月) RabbitMQ.2u4g.cluster 0.98 441 RabbitMQ.4u8g.cluster 2.24 1008 RabbitMQ.8u16g.cluster 4.86 2187 RabbitMQ.12u24g.cluster 7.38 3321 RabbitMQ.16u32g.cluster 9 4050 RabbitMQ.24u48g.cluster 15.12 6804 RabbitMQ.32u64g.cluster 20.16 9072 RabbitMQ.48u96g.cluster 30.24 13608 RabbitMQ.64u128g.cluster 40.32 18144

本节主要介绍如何执行关闭/删除事件操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面。 5. 在事件管理页面中，对事件进行关闭或删除操作。 参数名称 参数说明 关闭事件 1. 单击目标事件所在行“操作”列的“关闭”，弹出关闭事件确认框。 如果需要关闭多条事件，可以在事件列表中勾选需要关闭的事件，并单击列表上方“批量关闭”。 2. 在关闭确认框中，选择“关闭原因”并填写“关闭评论”后，单击“确认”。 删除事件 1. 在事件管理页面，单击目标事件所在行“操作”列的“删除”，弹出删除事件确认框。 如果需要删除多条事件，可以在事件列表中勾选需要删除的事件，并单击列表上方“批量删除”。 2. 确认无误后，在弹出的确认框中，单击“确认”。 说明 事件删除后，不可找回，请谨慎操作。

产品 描述 详情 云间高速（标准版） 为用户提供一种能够快速构建同域、跨域VPC之间的高速、优质、稳定的网络能力，帮助用户打造一张具有企业级规模和通信能力的云上网络。将SDWAN实例绑定云间高速（标准版）实例，可一键访问天翼云虚拟私有云资源，实现企业总部分支入云需求。 详细说明请参见 云监控 当用户开通天翼云SDWAN服务后，无需额外安装其他插件，即可通过云监控服务查看相关智能网关的端口流量使用情况，互联链路的时延、带宽、丢包率等性能。 详细说明请参见 云专线CDA 客户到云的高品质专线或专网服务。 详细说明请参见 NAT网关 为VPC内的计算实例提供网络地址转换服务。 详细说明请参见 虚拟私有云 天翼云云上私有网络。 详细说明请参见

SQL Server 2016安装步骤 以下安装方法以SQL Server 2016安装为例，云主机操作系统为Windows Server 2012 数据中心版 R2 64位。 1. 点击下载好的“SQLServer2016SSEIEval.exe”文件，进入SQL安装向导，进行安装操作。 2. 选择“自定义”安装，等待安装程序准备完毕。 3. 选择安装的语言，以及安装目录，点击“安装”。等待安装程序下载，下载完毕后自动进入SQL Server安装中心。 4. 点击左侧的“安装”导航栏，选择第一个选项，即“全新SQL Server独立安装或向现有安装添加功能”。 5. 选择“指定可用版本”，采用免费镜像模式进行安装。（若要正式搭建Sharepoint，需要输入密钥安装SQL Server完整版本。）点击“下一步”。 6. 勾选“我接受许可条款和隐私声明”。点击“下一步”。 7. 如果需要使用Microsoft Update更新则勾选。如果不需要则不用勾选。点击“下一步”。 8. 勾选“全选”，选择安装全部功能后，取消勾选“针对外部数据的PolyBase查询服务”、R服务（数据库内）”以及“R Server（独立）”功能。该云主机为域控制器，PolyBase无法在域控制器中使用，因此取消该选项。点击“下一步”。 9. 勾选“默认实例”。使用默认值来配置实例，不需要任何修改。点击“下一步”。 10. 设置SQL server Configuration。 修改“SQL Server 数据库引擎”的“账户名”为“NT AUTHORITYNETWORK SERVICE”。 设置“SQL Server Analysis Services”为Windows Server添加AD，DHCP，DNS，IIS服务中设置的域账户和密码。详细步骤参见：为Windows Server添加AD，DHCP，DNS，IIS服务。 设置完毕之后点击“下一步”。 11. 勾选“Windows身份验证模式”，点击“添加当前用户”，将当前账号作为SQL Server的管理员账号。点击“下一步”。 12. 勾选“多维和数据挖掘模式”。点击“添加当前用户”，为当前账号添加Analysis Services的管理员权限。点击“下一步”。 13. 设置Reporting Services，在Reporting Services本机模式中，勾选“安装和配置”，在Reporting Services SharePoint集成模式下，勾选“仅安装”。单击“下一步”。 14. 点击“添加当前用户”，为当前账号添加Distributed Replay 控制器的权限。点击“下一步”。 15. Distributed Replay客户端设施使用默认值，不修改。点击“下一步”。 16. 确认SQL Server配置，点击“安装”开始安装。 17. 检查功能状态是否全部成功，如果全部成功，点击“关闭”，SQL Server安装完成。

本文主要介绍如何配置日志访问。 简介 分布式关系数据库DRDS日志配置管理功能支持对错误日志和运行时日志的采集配置进行统一管理，并将日志数据采集至云日志服务中，以满足用户的日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式解决方案，包括日志采集、秒级搜索、海量存储、结构化处理及转储等功能，适用于应用运维、网络日志分析、等保合规及运营分析等多种场景。如需进一步了解云日志服务的详细信息，请参见云日志服务的产品定义章节。 前提条件 实例状态为运行中。 首次配置需要提前开通云日志服务，开通流程，请参见开通云日志服务。 已在云日志服务控制台创建日志项目和日志单元。 配置实例需完成配置终端节点 操作，具体步骤，请参见配置VPCE。 说明 该功能目前在试用阶段，仅对加了白名单的客户开放，如需使用，请提工单进行处理。 创建日志访问配置 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 日志访问配置，进入日志访问配置页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的配置访问日志 ，弹出配置访问日志页面。 4. 单击授权访问日志服务，选择需要授权的日志类型，并选择对应的日志项目和日志单元。 5. 单击确认。 日志配置状态变更为创建中 ，等待几分钟后，状态变更为已完成，则表示日志配置完成。 说明 DBProxy实例支持配置的日志类型为：运行时日志、慢日志和错误日志。 GiServer实例支持配置的日志类型为：运行时日志和错误日志。

本文介绍如何使用媒体存储服务的服务端加密功能对重要数据进行加密保护。 背景概述 媒体存储服务的服务端加密功能可以帮助客户实现数据的安全保护，为客户提供更加可靠和安全的数据存储服务。 SSEXOS（Server Side Encryption XOS）是完全由媒体存储托管加密的服务端加密特性，客户无需管理密钥，服务端会为每个对象使用不同的密钥进行加密，并且会有一个定期轮换的密钥来加密密钥本身，该方式适用于批量数据加解密。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 应用效果 服务端加密功能是一种数据安全保障措施，它可以在数据上传至对象存储服务时就对其进行加密，以防止数据被未经授权的访问，降低数据泄露的风险。 通过使用服务端加密，您可以将数据传输至媒体存储服务，服务端会在接收到数据后立即对其进行加密处理，然后再将加密后的数据存储在云端。 未经授权的人访问了存储在云端的数据，他们也无法读取被加密的数据内容。 批量数据加密 当企业需要对大量的数据统一进行加密，您可以使用媒体存储的SSEXOS设置桶级别的加密配置，使得上传到该桶的对象数据自动被加密从而达到批量数据加密，实现批量数据加密的效果。 操作步骤如下： 调用设置存储桶加密配置接口，为存储桶指定一种加密算法： PUT/{bucket}?encryption HTTP/1.1 Host:cname.domain.com ContentMD5:ContentMD5 AES256 设置了桶的默认加密属性之后，用户往该桶上传对象成功后会在响应中返回以下header表示对象数据经过加密： header 值 xamzserversideencryption AES256

SCHEMA隔离应用示例 示例一： Schema的owner默认拥有该Schema下对象的所有权限，包括删除权限；Database的owner默认拥有该Database下对象的所有权限，包括删除权限。因此建议对Database和Schema的创建要做比较严格的控制，一般建议使用管理员创建Database和Schema，然后把相关的权限控制赋给业务用户。 1.dbadmin在数据库testdb下把创建Schema的权限赋给普通用户user1。 testdb> GRANT CREATE ON DATABASE testdb to user1; GRANT 2.切换到普通用户user1。 testdb> SET SESSION AUTHORIZATION user1 PASSWORD ''; SET 用户user1在数据库testdb下创建名为myschema2的Schema。 testdb> CREATE SCHEMA myschema2; CREATE SCHEMA 3.切换到管理员dbadmin。 testdb> RESET SESSION AUTHORIZATION; RESET 管理员dbadmin在模式myschema2下创建表t1。 testdb> CREATE TABLE myschema2.t1(a int, b int) DISTRIBUTE BY HASH(b); CREATE TABLE 4.切换到普通用户user1。 testdb> SET SESSION AUTHORIZATION user1 PASSWORD ''; SET 普通用户user1删除管理员dbadmin在模式myschema2下创建的表t1。 testdb> drop table myschema2.t1; DROP TABLE 示例二： 因为Schema的逻辑隔离的功能，访问数据库对象实际上要通过Schema和具体对象的两层校验。 1.把表myschema.t1的权限赋给用户user1。 gaussdb> GRANT SELECT ON TABLE myschema.t1 TO user1; GRANT 2.切换到用户user1。 SET SESSION AUTHORIZATION user1 PASSWORD ''; SET 查询表myschema.t1。 gaussdb> SELECT FROM myschema.t1; ERROR: permission denied for schema myschema LINE 1: SELECT FROM myschema.t1; 3.切换到管理员dbadmin。 gaussdb> RESET SESSION AUTHORIZATION; RESET 把myschema.t1的权限赋给用户user1。 gaussdb> GRANT USAGE ON SCHEMA myschema TO user1; GRANT 4.切换到普通用户user1。 gaussdb> SET SESSION AUTHORIZATION user1 PASSWORD ''; SET 查询表myschema.t1。 gaussdb> SELECT FROM myschema.t1; a b + (0 rows)

本章节主要介绍 恢复元数据 。 操作场景 在用户意外修改删除、数据需要找回，对元数据组件进行重大操作（如升级、重大数据调整等）后系统数据出现异常或未达到预期结果，模块全部故障完全无法使用，或者迁移数据到新集群的场景中，需要对元数据进行恢复操作。 该任务指导用户通过MRS Manager创建恢复元数据任务。只支持创建任务手动恢复数据。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的元数据。 必须使用同一时间点的OMS和LdapServer备份数据进行恢复，否则可能造成业务和操作失败。 MRS集群默认使用DBService保存Hive的元数据。 对系统的影响 数据恢复后，会丢失从备份时刻到恢复时刻之间的数据。 数据恢复后，依赖DBService的组件可能配置过期，需要重启配置过期的服务。 前提条件 检查OMS和LdapServer备份文件是否是同一时间点备份的数据。 检查OMS资源状态是否正常，检查LdapServer实例状态是否正常。如果不正常，不能执行恢复操作。 检查集群主机和服务的状态是否正常。如果不正常，不能执行恢复操作。 检查恢复数据时集群主机拓扑结构与备份数据时是否相同。如果不相同，不能执行恢复操作，必须重新备份。 检查恢复数据时集群中已添加的服务与备份数据时是否相同。如果不相同，不能执行恢复操作，必须重新备份 检查DBService主备实例状态是否正常。如果不正常，不能执行恢复操作。 停止依赖MRS集群运行的上层业务应用。 在MRS Manager停止所有待恢复数据的NameNode角色实例，其他的HDFS角色实例必须保持正常运行，恢复数据后重启NameNode。NameNode角色实例重启前无法访问。 检查NameNode备份文件是否保存在主管理节点“数据存放路径/LocalBackup/”。

本章节介绍消费者调用API签名计算 签名过程 客户端 1. 从原始请求中提取关键请求信息，构造签名字符串； 2. 利用加密算法和AppSecret对签名字符串进行加密处理，得到签名； 3. 将签名相关的头部信息加入到原始请求中，发送请求； 服务端 1. 从接收到的请求中提取关键请求信息，得到一个用来签名的签名串； 2. 从接收到的请求中读取APPKey，通过APPKey查询到对应的APPSecret； 3. 使用加密算法和APPSecret对关键请求信息签名串进行加密处理，得到签名； 4. 从接收到的请求中读取客户端签名，对比服务器端签名和客户端签名的一致性。 签名生成公式 签名的计算公式为signature HMACSHAxHEX(secretkey, signingstring)，从公式可以看出，想要获得签名需要得到 secretkey 和 signingstring 两个参数。其中 secretkey 为对应应用所配置的，signingstring 的计算公式为 signingstring HTTP Method + n + HTTP URI + n + canonicalquerystring + n + accesskey + n + Date + n + signedheadersstring。如果 signingstring 中的某一项不存在，也需要使用一个空字符串代替。 字段解释 1. HTTP Method：指 HTTP 协议中定义的 GET、PUT、POST 等请求方法，必须使用全大写的形式。 2. HTTP URI：要求必须以“/”开头，不以“/”开头的需要补充上，空路径为“/”。 3. Date：请求头中的 Date （ GMT 格式 ）。 4. canonicalquerystring：是对于 URL 中的 query（ query 即 URL 中 ? 后面的 key1valve1&key2valve2 字符串）进行编码后的结果。 5. signedheadersstring：是从请求头中获取客户端指定的字段，并按顺序拼接字符串的结果。 其中canonicalquerystring 编码步骤如下： 提取URL 中的 query 项，即 URL 中 ? 后面的 key1valve1&key2valve2 字符串。 将query 根据&分隔符拆开成若干项，每一项是 keyvalue 或者只有 key 的形式。 当该项只有key 时，转换公式为 urlencode(key) + "" 的形式。 当该项是keyvalue 的形式时，转换公式为 urlencode(key) + "" + urlencode(value) 的形式。这里 value 可以是空字符串。 将每一项转换后，以key 按照字典顺序（ ASCII 码由小到大）排序，并使用 & 符号连接起来，生成相应的 canonicalquerystring 。

本文向您介绍通过企业版VPN实现云上云下网络互通（双活模式）的操作步骤。 前提条件 云侧 请确认虚拟私有云VPC已经创建完成。 请确认虚拟私有云VPC的安全组规则已经配置，ECS通信正常。 如果通过企业路由器ER关联VPN网关，请确认企业路由器ER已经创建完成。 数据中心侧 用户数据中心的VPN设备已经完成IPsec连接相关配置。 操作步骤 VPN服务支持静态路由模式、BGP路由模式和策略模式三种连接模式。本示例以静态路由模式进行配置讲解。 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 配置VPN网关： 1. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 2. 在“VPN网关”界面，单击“创建VPN网关”，并根据界面提示配置参数。 3. VPN网关参数说明如表11所示。 表VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。 关联ER场景时，请选择“企业路由器”。 虚拟私有云 企业路由器 仅关联场景为“企业路由器”时需要选择。 er001 虚拟私有云 选择用于分配互联子网的VPC。 关联场景为“企业路由器”时，该VPC可以对接ER，也可以不对接ER。 vpc001(192.168.0.0/16) 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 仅关联场景为“虚拟私有云”时需要配置。 输入网段 输入需要和用户数据中心通信的子网，该子网可以在关联VPC内，也可以不在关联VPC内。 选择子网 选择关联VPC内的子网信息，用于和用户数据中心通信。 192.168.0.0/24，192.168.1.0/24 BGP ASN BGP自治系统编号。 64512 HA模式 选择“双活”。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 3. 配置对端网关： 1. 在左侧导航栏，单击“虚拟专用网络 > 企业版对端网关”。 2. 在“VPN对端网关”界面，单击“创建对端网关”，并根据界面提示配置参数。

本章介绍天翼云关系型数据库的不同实例规格支持情况。 通用增强型和通用增强II型实例性能强劲稳定，提供更高的网络性能，满足不同场景需求。 通用增强型实例是新推出的一系列性能更高、计算能力更稳定的实例规格，搭载英特尔® 至强® 可扩展处理器，配套高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 通用增强II型实例搭载第二代英特尔® 至强® 可扩展处理器，多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。 性能规格 规格 vCPU(个) 内存(GB) 支持的数据库引擎 :::: 通用增强型 2 4 MySQL PostgreSQL 通用增强型 2 8 MySQL PostgreSQL 通用增强型 2 16 MySQL PostgreSQL 通用增强型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 16 MySQL 通用增强型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强型 16 64 MySQL Microsoft SQL Server 通用增强II型 2 4 MySQL PostgreSQL 通用增强II型 2 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 2 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 16 MySQL PostgreSQL 通用增强II型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 32 MySQL PostgreSQL 通用增强II型 16 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 128 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 32 64 MySQL PostgreSQL 通用增强II型 32 128 MySQL PostgreSQL 通用增强II型 64 128 MySQL PostgreSQL 通用增强II型 64 256 MySQL PostgreSQL 通用增强II型 64 512 MySQL PostgreSQL 数据库实例规格请以实际环境为准。