安全专区安全管理中心高级版组件（含主机及应用漏扫） 型号 性能规格 虚机资源要求 虚机规格选型 标准价（月） 标准价（一年85折） 标准价（二年7折） 标准价（三年5折） SMC10A 10个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 3900 39780 65520 70200 SMC20A 20个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 5700 58140 95760 102600 SMC50A 50个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 9600 97920 161280 172800 SMC100A 100个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 15300 156060 257040 275400 SMC200A 200个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 22900 233580 384720 412200 SMC300A 300个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 28600 291720 480480 514800 SMC500A 500个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 32500 331500 546000 585000 注意 1.本产品支持包年优惠，一次性付费1年85折，一次付费2年7折，一次性付费3年5折。 2.本定价不包含云主机价格，订购时系统会自动匹配相应云主机规格并给出报价。

日志配置功能介绍 关系数据库SQL Server版日志配置管理可以将SQL Server错误日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 前提条件 1. 请确保数据库实例状态为【运行中】。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“开启云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“管理日志项目和日志单元”。 5. 当前仅华东1、华北2资源池支持日志配置管理。 日志配置管理 授权访问日志服务 1. 进入关系数据库SQL Server管理控制台，在左侧导航栏选择【日志配置管理】，进入日志配置管理界面。 2. 单击需要配置日志管理的实例记录对应的【配置访问日志】按钮。 3. 单击【授权访问日志服务】，完成授权操作。 配置错误日志 1. 点击【日志配置管理】进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的【配置访问日志】按钮。 3. 下拉选择【日志项目】，然后选择【日志单元】。 4. 点击【确定】，完成错误日志配置。 5. 当日志配置管理列表对应实例的【LTS错误日志配置】状态为【运行中】，表示日志配置成功。 注意 如果没有【日志项目】或【日志单元】，先点击【查看日志项目】进入云日志服务控制台，创建【日志项目】和【日志单元】。

跨域恢复新实例。 SQL Server支持使用已有的备份集，跨域恢复至另一个资源池的新实例（即创建实例并恢复数据）。 注意事项 实现跨域恢复的前提是实例已经开启跨域备份，如何开启跨域备份请参考设置自动备份策略。 只有跨域备份状态为成功的备份，支持跨域恢复。同时，若备份为增量备份，则要求其前置的全量备份也必须是跨域备份成功，才允许恢复。 仅支持跨域恢复备份集，不支持按时间点跨域恢复。 其他限制及注意事项请参考按备份集恢复数据。 当前仅华东1、西南1支持开启跨域，其中华东1跨域到西南1，西南1跨域到华东1。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 选择【备份恢复】标签页，点击【跨域数据备份】，查看到跨域数据备份列表。 5. 选择待恢复的备份集，点击【恢复】，弹出恢复框，点击【确定】，会跳转到跨域恢复订购页，在订购页填入订购涉及的信息，最后完成实例创建下单。 6. 下单完成，等待实例创建成功，实例创建后会异步完成数据恢复，恢复时长取决于备份数据大小。同时在任务列表能查看恢复数据的记录，可以根据该记录判断跨域恢复新实例是否成功。

本文介绍如何通过控制台查询和设置SQL Server实例可修改的参数。 注意事项 为保证实例稳定，控制台仅开放部分参数修改。 修改参数值时，务必请在控制台展示参数值的合理范围内进行修改。 部分参数修改需要重启生效，控制台参数列表页面展示了具体哪些参数需要重启。 如果修改了需要重启的参数，系统会自动重启实例。如果想修改需要重启生效的参数，建议在业务低峰期修改避免对业务造成影响。 控制台页面修改参数保存后是下发参数修改任务，返回成功并不代表参数修改成功，仅代表任务下发成功，您可以通过查询修改历史查看参数是否设置成功。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【参数设置】，进入可修改参数列表页面。 5. 找到待修改的参数，编辑参数对应的配置值输入框进行修改，务必保证输入的值处于参数值允许范围内，可以修改一个或多个参数值，单击【保存参数】，下发参数修改任务。 6. 在历史记录页面，可以查看参数是否实际修改成功。提示进行中，说明参数还在修改；提示已生效，说明参数修改成功；提示未生效，说明参数修改失败。部分参数修改需要重启，系统会主动重启实例，不需要手动重启实例。

本文介绍RDSPostgreSQL安全白皮书内容。 关系数据库PostgreSQL版（以下简称RDSPostgreSQL）是天翼云为用户打造的一款安全可信赖的数据库产品。 为了保障用户数据安全，高效支撑客户业务运行，天翼云禁止非客户授权人员操作用户实例与数据，禁止运维人员未经授权接入用户实例，禁止任何人非法处理客户数据。 另外，RDSPostgreSQL支持包括VPC、安全组、自动备份和跨可用区部署在内的多种特性，帮助用户更好管理数据，保障用户数据安全。 网络隔离 VPC（Virtual Private Cloud，即虚拟私有云）是一种运行在公有云上，专为某个用户私有使用的资源集合。在天翼云上，用户开通的RDSPostgreSQL实例运行在独立的VPC内，可以通过配置VPC控制连接数据库的IP地址段，量身定制网络访问策略。在网络层面，VPC配合安全组，用户即可便捷实现RDSPostgreSQL实例的网络隔离，从而保障RDSPostgreSQL实例的高安全性。 数据隔离 RDSPostgreSQL实例存储的所有数据都是以用户维度来分配和管理的，不同用户之间的数据相互独立、资源隔离，不会受到彼此的干扰与影响。另外，多可用区部署更提升了用户数据安全性。 访问控制 用户创建RDSPostgreSQL实例时，系统会默认会为用户分配一个独享的数据库主账户，该账户允许用户操作其所创建的数据库，且账户密码只能由用户保存，保障用户数据仅供用户本身访问。另外，用户还可以根据自身业务需要，创建其他权限的账户，从而实现权限分离。用户还可以通过安全组设置RDSPostgreSQL实例的出入访问策略，控制实例的网络访问范围。

本文主要介绍如何配置数据库代理。 代理基本信息介绍 开通数据库代理后，您可以在参考如下配置对数据库代理进行管理。 操作方法 1. 登录天翼云官网。 2. 点击右上角的控制中心，跳转到控制中心页面。 3. 点击控制中心，进入控制中心后，选择目标资源池。 4. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 5. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 6. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 7. 选择数据库代理页签。 8. 找到连接地址栏，点击修改按钮。 9. 在弹出框中，对分组类型、权重等信息进行修改配置，点击确认按钮。 基本信息 数据库代理的基本信息，具体含义如下： 运行状态：代理运行状态。 主实例：数据库实例名称。 开通数量：当前数据库实例开通数据库代理的数量。 链接地址 数据库代理的连接信息，具体含义如下： 代理分组：代理实例的ID。 代理模式：当前代理实例运行模式，支持读写分离和只读两种模式。 连接地址：代理的连接地址，通常为代理的VIP。 代理端口：代理的连接端口。 延迟阈值设置：只读实例或从节点同步主实例数据时允许的最长延迟时间。 操作：代理分组详细配置管理入口。 重启：重启数据库代理服务，将会断开代理连接，请谨慎操作。 绑定弹性IP：支持代理绑定独立的弹性IP。 修改端口：支持修改数据库代理访问端口，端口范围:[200065535]。 注意 数据库代理实例退订后，eip不会立即解绑，直至实例注销后，系统自动解绑所绑定的eip。

本文主要介绍数据库代理的开通方法。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页，点击“数据库代理”标签，进入数据库代理管理页，点击“订购代理服务”按钮。 6. 进入数据库代理实例订购页面，根据需要创建数据库代理实例。 7. 阅读并同意相关协议，点击下一步，进入“配置确认”页面。 8. 点击立即创建按钮，等待一段时间即可完成数据库代理实例开通。 数据库代理实例配置项说明 基本配置 参数 描述 可用区 和主实例相同。数据库代理默认与主实例在同一可用区。 实例名称 默认为“proxy实例名”。 性能规格 支持2C4G、4C8G、8C16G规格。 购买量 参数 描述 购买数量 单个主实例仅支持订购单个代理实例。 网络 默认网络配置与主实例保持一致，暂不支持修改。 数据库代理支持独立EIP绑定与解绑。 费用说明 请参见产品资费中的其他计费项。 注意 数据库代理默认会开通到主实例所在的可用区，不支持切换或迁移。 请确保主实例已创建只读实例。没有只读时，可以开启数据库代理功能，但无法设置代理为只读模式。 连接数说明：数据库代理支持的连接数受后端PG和代理机器规格限制，请根据需求选择合适的代理规格。 计算公式如下：0.24 代理最大连接数 < 代理机器内存(MB) 2048。 举例：如果代理实例的规格为2核4G，理论支持最大连接数为：2048 / 0.24 8500个。

本节介绍分布式缓存服务Redis版产品优势 架构灵活 支持单机、主备、集群单机、集群主备、Cluster单机、Cluster主备、Proxy集群主备、读写分离的架构类型，适应于不同的使用场景，详情请参见产品规格。 高可用 配套完善的健康监控高可用系统，针对双副本实例，主节点（Master）和备节点（Replica）数据实时同步，主节点出现故障时可实现自动秒级切换，备节点接管业务，保障系统服务的高可用性。 支持实例级别的资源隔离，保障服务的稳定性。 灵活拓展 丰富的产品形态，透明的弹性拓展，支持多种内存规格，您可以根据实际业务进行内存规格扩容，从而适配各种不同场景。 支持实例类型变更，单副本可更新为双副本，提高系统高可用性。 数据安全 深度优化持久化内核机制，提供 RDB+AOF快照流水的持久化落盘方式，在提供高速数据读写能力的同时满足数据持久化需求。 数据容灾能力强，支持数据自动备份，可设置备份策略或一键手动备份，数据可一键恢复，可有效防范数据误操作，极大降低业务数据损失的可能。 简单易用 高度兼容Redis协议。按key水平扩展的透明访问能力，应用程序无缝接入。 智能运维 全面可视化、便捷式管理，多维度全链路可视化监控，提供CPU、内存、磁盘IO、网卡速率资源、链路节点请求计数、耗时(最大/最小、平均)、TPS、异常错误码以及节点命令运行情况统计、慢日志、内存情况、客户端情况连续信息等数十种监控指标的实时监控。 主动升级数据库内核版本，可迅速修复缺陷，解除日常版本管理的烦恼；同时优化Redis参数配置，以最大化利用系统资源。

本实践介绍通过IAM增强用户安全性的常见方法。 应用场景 通过配置子用户相关设置，实现访问控制管理，提升账号和数据安全。 前提条件 已开通对象存储（经典版）Ⅰ型服务。 具体方法 创建独立的IAM子用户 一个账户可以建立多个子用户，您可以通过IAM为不同的操作人员创建独立的IAM子用户。根据操作人员的职能范围，授予相应的管理权限。同时建议您也为根用户创建子用户，并授予该子用户管理权限，使用该用户进行日常管理工作，保护账户安全。 控制台登录用户与编程用户分离 建议通过控制台登录用户与编程用户分离，以便更好的分配权限： 控制台登录用户：通过控制台登录的用户，只需设置控制台登录密码。 编程用户：通过API访问的用户，只需创建访问密钥。 分组进行授权 账户有多个用户时，通过用户组将用户进行分类，同类权限的用户分到一组。通过为用户组授权，使组内用户获取用户组具有的权限。 授予最小权限 建议您为IAM用户授予最小权限，您可以使用IAM用户制定策略，给IAM用户仅授予完成工作所需的权限，通过授予最小权限，可以帮您安全的控制IAM用户对OOS的管理。 为IAM用户配置强密码策略 通过IAM可以为控制台登录的用户设置强密码策略。例如密码最小长度、密码中必须包含元素、密码不与历史密码相同、强制定期更换密码等，确保用户使用复杂度高的强密码。 开启MFA认证 为IAM用户开启多因子认证（Multifactor authentication，MFA），提高账号的安全性，在用户名和密码之外再增加一层安全保护。

本章节向您介绍VPN连接故障排查的常规检查项，帮助您快速定位并解决连接问题。 用户在使用VPN连接经典版过程中，可能会出现由于配置错误（云侧或用户侧协商策略、防火墙、路由表、域间策略、NAT配置、安全组等信息配置）而导致连接故障或无法PING通。 检查VPN两侧协商信息 确认PSK共享密钥是否一致。 确认IKE策略、IPsec策略协商参数是否一致。 确认两侧的本地子网和远端子网配置是否互为镜像。 检查客户防火墙ACL和云端安全组配置 确认放行去往天翼云VPC子网的数据流。 确认放行来自天翼云VPC子网的数据流。 检查防火墙路由表 确认存在目标地址为天翼云VPC子网的路由信息： 确认配置去往天翼云目标网络的路由信息，路由表或VPN路由表中存在路由信息。 确认路由转发表状态正常。 注意 路由易错配置： 目的网段与天翼云VPC网段不一致，导致前往天翼云的流量无法路由到配置IPsec策略的公网口。 配置静态路由时指定出接口，而非指定下一跳。在ethernet类型的网络中，出接口会因为无法学习到对端的ARP信息而导致路由转发失败。 将路由的下一跳地址指定为天翼云端的VPN网关地址。部分友商设备会因为路由信息无法自动迭代而不可行；由于VPN流量是要从公网口发出的，因此下一跳地址必须是运营商提供的网关地址。 检查客户防火墙域间策略 trust到untrust：放行本地VPC到云上VPC子网访问策略。 untrust到trust：放行云上VPC到本地VPC子网访问策略。

本文介绍配置安全组及其规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 安全组实践建议 云上的安全组提供类似虚拟防火墙功能，用于设置单台或多台ECS实例的网络访问控制，是重要的安全隔离手段。创建ECS实例时，您必须选择一个安全组。您还可以添加安全组规则，对某个安全组下的所有ECS实例的出方向和入方向进行网络控制。 在使用安全组前，您应先了解以下实践建议： 最重要的规则：安全组应作为白名单使用。 开放应用出入规则时应遵循最小授权原则。例如，您可以选择开放具体的端口，如80端口。 不应使用一个安全组管理所有应用，因为不同的应用存在不同的访问控制需求。对于分布式应用来说，不同的应用类型应该使用不同的安全组，例如，您应对Web层、Service层、Database层、 Cache层使用不同的安全组，暴露不同的出入规则。 避免为每台实例单独设置一个安全组，控制管理成本。 尽可能保持单个安全组的规则简洁。因为如果单个安全组规则过多，增加或者删除规则就变得很复杂，就会增加管理的复杂度。 天翼云的控制台提供了克隆安全组和安全组规则的功能。如果您想要修改线上的安全组和规则，您应先克隆一个安全组，再在克隆的安全组上进行调试，避免直接影响线上应用。（部分资源池支持，可提工单申请克隆功能。） 安全组TCP、UDP报文分片后，分片不带有端口信息，需要将端口范围指定为165535，不进行端口过滤。目前仅合肥2支持UDP大包分片后指定端口过滤功能，如有UDP大包分片，需要指定端口号过滤的需求，可联系客户经理开通此功能。 如果您想实现在不同安全组的资源之间的网络互通，您可使用安全组方式授权。同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通。

本文介绍如何查看集群节点详情。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“节点安全”，进入节点安全页面 3. 单击节点列表中的“节点名称”，可以查看节点的详细信息。 4. 在节点信息页面可以查看节点信息、集群组件信息、防御容器健康状态，节点的CPU占用、内存占用、磁盘占用率资源使用情况等信息。 5. 查看软件漏洞：在软件漏洞页面，可以查看该节点扫描的漏洞统计信息，存在高危、中危和低危的漏洞数量，单击漏洞列表中的“漏洞编号”，可以查看漏洞的详细信息，包括漏洞介绍、漏洞评分、来源信息等。 6. 查看软件列表：软件列表页面展示当前节点中的软件包信息，包括软件名称、版本、文件路径、软件类型、漏洞数量等信息。单击软件前的“＋”号，可查看该软件的漏洞详情，再单击漏洞编号前的“＋”号，可查看该漏洞的介绍和参考网址等信息。

本文介绍如何查看防御容器的运行状态，及如何下载防御容器日志。 查看防御容器列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安装配置 > 运行状态”，进入运行状态页面。 3. 该页面显示平台内所有防御容器的运行状态。平台容器列表内，支持按照“防御容器名称”、“防御容器IP”、“集群名称”、“节点名称”、“健康状态”、“降级状态”进行筛选查询。 参数 说明 防御容器名称 容器的名称。 所在集群 容器所属集群。 所在节点 容器运行所在节点。 节点IP 容器运行所在节点的IP地址。 CPU CPU占用内核数量，单位M：代表“千分之一核心”。例如，50M的含义是指50/1000核心，即5%。 Memory 防御容器占用的存储空间。 健康状态 健康状态分为“在线”状态和“离线”状态。 降级状态 降级状态分为已降级、未降级。 用户可查看防御容器降级状态，并且通过操作来恢复已降级的防御容器。 说明 未降级或已离线的防御容器不支持恢复。 更新时间 容器状态更新的时间。

本文介绍如何进行容器设置。 在容器设置页面，支持设置“容器调查审计信息保留时间”和“容器调查审计信息保留容量”。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“容器安全 > 容器设置”，进入容器设置页面。也可以在容器实时检测页面，单击右上角的“设置”按钮，进入容器设置页面。 3. 设置“容器调查审计信息保留时间”和“容器调查审计信息保留容量”。 参数 说明 历史容器保留时间 默认为7，不支持修改。 存在报警的历史容器保留时间 默认为7，不支持修改。 容器调查审计信息保留时间 最大值为“1095天”。 容器审计信息会记录大量事件，占用较大的磁盘空间，请根据磁盘剩余空间大小酌情配置保存天数。 容器调查审计信息保留容量 最大值为“65535G”。 容器审计信息会记录大量事件，占用较大的磁盘空间，请根据磁盘剩余空间大小酌情配置保存容量。 说明 “容器调查审计信息保留时间”和“容器调查审计信息保留容量”两个参数值均为0时，代表关闭审计功能。

5、鲲鹏平台 集群 文档数据库的集群版规格，按照dds mongos、shard、config进行收费，详细价格如下： 说明 （1）dds mongos可提供多节点，最小节点数为2、最大节点数为32。以dds mongos资费基准值为单位，dds mongos价格dds mongos基准值资费对应节点数。 （2）shard可提供多分片，最小分片数为2、最大分片数为32。以shard资费基准值为单位，shard价格shard基准值资费对应分片数。 （3）存储空间、备份空间的价格，沿用已定价的价格发文内容。 组件 规格 包月（元/月） 按需（元/小时） dds mongos 2vCPUs8GB 300.96 0.634 dds mongos 4vCPUs16GB 601.92 1.267 dds mongos 8vCPUs32GB 1212.96 2.535 dds mongos 16vCPUs64GB 2425.92 5.071 dds mongos 2vCPUs4GB 182.4 0.383 dds mongos 4vCPUs8GB 328.32 0.694 dds mongos 8vCPUs16GB 638.4 1.332 dds mongos 16vCPUs32GB 1231.2 2.6 shard 2vCPUs8GB 912 1.9 shard 4vCPUs16GB 1824 3.8 shard 8vCPUs32GB 3648 7.6 shard 16vCPUs64GB 7296 15.2 shard 2vCPUs4GB 547.2 1.14 shard 4vCPUs8GB 994.08 1.995 shard 8vCPUs16GB 1915.2 3.99 shard 16vCPUs32GB 3830.4 7.98 config 2vCPUs4GB 519.84 1.095 config 4vCPUs8GB 1039.68 2.19 config 8vCPUs16GB 2079.36 4.38

本文介绍如何创建SQL Server数据库备份。 操作场景 通过创建SQL Server备份任务来备份SQL Server的数据，并在需要时通过备份副本进行SQL Server数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上SQL Server数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”。 主机内配置了SQL Server数据源。 主机内的服务已经启动VSS服务启动。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. "SQL Server"可在备份界面点击快照备份，选择对应需要备份的"SQL Server"其中之一的数据库或者全部数据库进行备份；也可以选择"添加资源"，选择"SQL Server"连接，输入对应的参数，确认连接。 6. 选择需要备份的数据库内容，点击下一步。 7. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 8. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本文介绍如何创建MySQL数据库备份。 操作场景 通过创建MySQL备份任务来备份主机上的MySQL数据库数据，并在需要时通过备份副本进行MySQL数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上MySQL数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了“MySQL Client ”。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 "MySQL "连接，输入对应参数，确认后创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的"MySQL "连接，点击下一步。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本文介绍如何创建PostgreSQL数据库备份。 操作场景 通过创建PostgreSQL备份任务来备份主机上的PostgreSQL数据库数据，并在需要时通过备份副本进行PostgreSQL数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上PostgreSQL数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了“PostgreSQL Client ”。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 "PostgreSQL"连接，输入对应参数，确认创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的"PostgreSQL"连接，点击下一步。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本章节介绍故障演练服务的应用场景。 故障演练服务适用于多种复杂的业务和技术场景，旨在帮助用户从被动响应故障转变为主动发现和规避风险，全面提升系统的稳定性和韧性。 1. 验证高可用（HA）与容灾（DR）预案 这是故障演练的核心应用场景之一。通过模拟关键组件的失效，可以验证系统的自动切换、故障转移和恢复能力是否符合预期。 场景示例： 数据层 ：通过模拟分布式缓存服务Redis版的主备切换、节点宕机等场景，验证组件能否无感切换，量化对上层业务的影响，评估高可用架构的实际效果。 中间件 ：通过模拟分布式消息服务Kafka的Broker节点宕机等场景，检验消息中间件的高可用特性，评估业务数据的可靠性和业务消息生产/消费的合理性。 应用层 ：通过模拟承载关键业务的云主机宕机等场景，验证应用健康检查与流量转移的及时性和有效性，评估业务连续性是否符合架构设计要求。 2. 评估系统性能水位 在业务大促、秒杀等高并发场景来临前，通过主动对系统资源施加压力，可以提前发现性能瓶颈，为容量规划和扩容决策提供数据支持。 场景示例： 计算资源压测 ：通过模拟云主机CPU/内存高负载场景，监测应用服务的响应延迟与错误率变化，评估应用系统在资源瓶颈下的稳定性表现。 存储性能压测 ：通过模拟云主机磁盘I/O高负载场景，监测数据库事务处理、日志写入等关键操作在压力下的吞吐量、延迟及错误率表现，评估存储系统的性能瓶颈。

本章节介绍故障演练服务的应用场景。 故障演练服务适用于多种复杂的业务和技术场景，旨在帮助用户从被动响应故障转变为主动发现和规避风险，全面提升系统的稳定性和韧性。 1. 验证高可用（HA）与容灾（DR）预案 这是故障演练的核心应用场景之一。通过模拟关键组件的失效，可以验证系统的自动切换、故障转移和恢复能力是否符合预期。 场景示例： 数据层 ：通过模拟分布式缓存服务Redis版的主备切换、节点宕机等场景，验证组件能否无感切换，量化对上层业务的影响，评估高可用架构的实际效果。 中间件 ：通过模拟分布式消息服务Kafka的Broker节点宕机等场景，检验消息中间件的高可用特性，评估业务数据的可靠性和业务消息生产/消费的合理性。 应用层 ：通过模拟承载关键业务的云主机宕机等场景，验证应用健康检查与流量转移的及时性和有效性，评估业务连续性是否符合架构设计要求。 2. 评估系统性能水位 在业务大促、秒杀等高并发场景来临前，通过主动对系统资源施加压力，可以提前发现性能瓶颈，为容量规划和扩容决策提供数据支持。 场景示例： 计算资源压测 ：通过模拟云主机CPU/内存高负载场景，监测应用服务的响应延迟与错误率变化，评估应用系统在资源瓶颈下的稳定性表现。 存储性能压测 ：通过模拟云主机磁盘I/O高负载场景，监测数据库事务处理、日志写入等关键操作在压力下的吞吐量、延迟及错误率表现，评估存储系统的性能瓶颈。

本文介绍如何申请免费证书部署至边缘安全加速平台。 功能介绍 如果您的网站没有购买HTTPS证书，可以通过边缘安全加速平台提供的免费证书来支持HTTPS访问。 注意 目前控制台尚未开放自助申请，如有免费证书需求，请 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。您需要完成CNAME配置并且等待CNAME状态生效，才能为该域名申请免费证书。 开通套餐为基础版及以上版本，支持免费证书相关功能。 免费证书由Let's Encrypt机构颁发。 目前边缘安全加速平台只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 证书有效期为3个月，到期边缘安全加速平台将会为您申请续期，无需手动更新。 免费证书不支持下载。 配置说明 该功能目前暂不支持控制台自助申请，如有需求，请提工单给天翼云客服，由其人工操作申请与部署。 提交工单时，请说明如下信息： 参数 说明 示例 域名 提供需要申请免费证书的域名。目前边缘安全加速平台只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 example.ctyun.cn 注意 如果域名有以下配置，请在工单中提供： 1. 域名配置了网关直接响应文件。 2. 特定请求响应特定状态码。

方案要点 VPC内的云主机通过NAT接入公网，避免云主机直接暴露在公网； NAT入方向DNAT仅暴露龙虾服务必须的18789端口； 将弹性公网IP加入共享带宽，实现多IP共享一份公网带宽； 资源规划 VPC及子网 资源类型 名称 网段（IPv4） 用途 VPC VPC1 10.0.0.0/8 隔离的网络环境 子网 NAT网关子网 10.0.0.0/24 部署NAT网关的子网 子网 子网1 10.0.1.0/24 部署云主机的子网 云主机 云主机名称 云主机地址（IPv4） 部署子网 规格 镜像 云主机1 10.0.1.11 子网1 规格族：经济型e 规格名称：e.large.1 云镜像市场镜像：OpenClawv2026.3.13Ubuntu24.04 云主机2 10.0.1.12 子网1 规格族：经济型e 规格名称：e.large.1 云镜像市场镜像：OpenClawv2026.3.13Ubuntu24.04 云主机3 10.0.1.13 子网1 规格族：经济型e 规格名称：e.large.1 云镜像市场镜像：OpenClawv2026.3.13Ubuntu24.04 注意 本示例采用经济型e规格的云主机实例，该类支持通过公有云生态专区应用控制台页面便捷配置，详情可参考 ++使用云主机一键部署 OpenClaw（快速版）++。 NAT网关 NAT网关名称 部署子网 NAT网关1 NAT网关子网 弹性公网IP 弹性公网IP名称 IP地址（IPv4） IP1 创建后，云平台自动分配 IP2 创建后，云平台自动分配 共享带宽 共享带宽名称 带宽值 带宽1 10M

本节主要介绍如何使用API设置卷关联的QoS策略。 此操作用来设置卷关联的QoS策略。 说明 当同一个卷设置多次QoS策略时，以最后一次操作为准。 对于集群版，QoS策略的生效规则如下： 若卷已关联了QoS策略，则以该策略为准。 若卷未关联QoS策略： 当卷同时存在缓存存储池和存储池时，采用缓存存储池设置的“存储池内卷的默认QoS策略”；若缓存存储池未设置“存储池内卷的默认QoS策略”，则卷无QoS策略。 当卷仅存在存储池时，采用存储池设置的“存储池内卷的默认QoS策略”；若存储池未设置“存储池内卷的默认QoS策略”，则卷无QoS策略。 请求语法 plaintext PUT /rest/v1/system/qos/qosName/lun/assoc HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "list": [ lunName1,lunName2… ], } 请求参数 参数 类型 描述 是否必须 qosName String 指定QoS策略名称。 是 list Array of string 指定关联QoS策略的卷名称。 是 请求示例 将设置卷的QoS策略。 plaintext PUT /rest/v1/system/qos/QoS6/lun/assoc HTTP/1.1 Date: Wed, 02 Jul 2025 03:22:28 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature ContentLength: 43 Host: 192.168.0.64:1443 { "list": ["luna1","lunb1","lunb2"] }

前言——私有知识库作用简介 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍一种基于开源框架的私有知识库搭建方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 教程使用配置说明：C7通用型云主机 plaintext cpu 8核 内存 32G 优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即“幻觉”）的可能性。 一、deepseek自部署 请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云 自定义部署DeepSeek。

本文主要介绍创建空虚拟机 前提条件 已安装VirtualBox。 操作步骤 打开VirtualBox，单击“新建”，在弹出的“新建虚拟电脑”对话框中输入虚拟机名称，并选择类型和版本，单击“下一步”。 以Windows 2008 64bit为例，类型选择：Microsoft Windows。 请确保选择的版本与待安装的操作系统版一致。 图 创建虚拟机 2、在选择内存的对话框中，选择内存大小并单击“下一步”。 选择内存时请参考虚拟机配置及待安装操作系统的官方要求。本文以设置为2048MB为例。 图 选择内存 3、在虚拟硬盘对话框中，选择“现在创建虚拟硬盘”，并单击“创建”。 图 虚拟硬盘 4、选择虚拟硬盘文件类型为“VHD”，单击“下一步”。 图 虚拟硬盘文件类型 5、选择磁盘分配方式为“动态分配”，单击“下一步”。 图 磁盘分配 6、设置磁盘大小及存储位置。 本文以设置磁盘大小为25GB为例。 图 文件位置和大小 7、单击“创建”，完成空虚拟机的创建。

本章节介绍云容器集群节点节点宕机故障演练。 背景介绍 云容器引擎（CCE）节点是集群的业务承载核心。硬件故障、系统内核异常、资源耗尽等因素，均可能导致通用节点故障。通用节点宕机会造成其上运行的业务 Pod 异常中断或漂移重建，引发业务请求失败、服务响应延迟，甚至局部服务不可用，本演练可测试系统的故障转移与业务自愈能力，提升集群及业务的整体稳定性。 基本原理 通过关闭云容器引擎纳管的节点主机，模拟节点宕机（支持Worker节点或专有版容器Master节点）。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎实例。 添加故障动作 ：单击立即添加 ，在列表中选择节点宕机动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点：故障动作的目标节点。

介绍天翼云边缘安全加速平台—安全与加速服务对QUIC协议的支持情况以及配置说明。 适用场景 目前，天翼云边缘安全加速平台—安全与加速服务开放使用的是七层协议的QUIC，主要应用在客户端与全站加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。如果您希望在弱网环境下拥有更高的性能，如更快的首屏、首包，更快的传输效率，可以使用QUIC接入边缘安全加速平台—安全与加速服务。 支持的QUIC类型 目前，天翼云边缘安全加速平台—安全与加速服务同时支持IETF QUIC和GOOGLE QUIC，以方便不同的客户接入。 GOOGLE QUIC支持的版本号为Q043、Q046、Q050。 IETF QUIC支持的版本号为h329和h3v1，IETF QUIC是互联网标准版本，强烈建议您使用IETF QUIC。 注意事项 如果您使用浏览器接入，请使用支持QUIC协议的浏览器，如Chrome、Microsoft Edge等。 如果您使用自研App接入，则App需要自行实现QUIC协议栈或者集成支持QUIC协议的网络库，例如：quicgo、ngtcp2、quiche、quant、kwik、aioquic、picoquic等。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通高级版以及以上版本。

本文介绍如何应用参数模板到实例。 注意事项 应用参数模板到实例后，会根据模板的参数配置修改实例的参数值。 如果参数模板中包含了需要重启生效的参数，则应用参数模板到实例时系统会主动重启实例以使参数生效，不需要用户手动重启。可能涉及重启操作，请谨慎操作，建议在业务低峰期进行。 应用参数模板到实例返回成功仅代表下发应用任务成功，不代表实际应用是否成功，可以通过“任务列表”查看任务是否执行成功，或者通过实例参数设置页面查询参数修改历史查看本次应用的参数是否生效。 参数模板只能应用于同版本的实例上，且只允许应用到正常运行中状态的实例。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 参数模板】，进入参数模板管理页面。然后在顶部菜单栏，选择区域和项目。 3. 选择【自定义参数模板】或【系统参数模板】标签页，选择某个待应用的参数模板。 4. 单击【应用】，在弹出框中选择所需要应用的实例（可选列表中系统已自动过滤非同版本的实例），可以选择一个或多个，单击【>】，添加实例到已添加列表，实际以已添加列表为准。 5. 单击确定，下发应用参数模板到实例的任务。可以通过【任务列表】查看任务是否执行成功，或者通过实例参数设置页面查询参数修改历史查看本次应用的参数是否生效。

本节介绍了：云容器引擎发布 Kubernetes 1.23版本说明。 社区 Kubernetes 版本主要变更 Kubernetes 1.23 Changelog 1. FlexVolume弃用，推荐使用 CSI。 2. IPv4/IPv6 双栈网络 GA，使用双栈网路非强制要求。 3. HorizontalPodAutoscaler v2版本 GA，HorizontalPodAutoscaler autoscaling/v2beta2 API已弃用，建议使用 autoscaling/v2。 4. 通用临时卷功能 GA，此功能允许存储驱动程序动态供应临时卷，其生命周期与 Pod一致。 5. 跳过卷所有权变更功能 GA，此功能允许用户在 Pod 挂载存储卷时跳过递归地权限变更，从而加速 Pod 启动 6. PodSecurity 升级到Beta，取代已经弃用的 PodSecurityPolicy。Kubernetes 1.23中 PodSecurity 默认启用 更多信息请参考：Kubernetes 1.23 Changelog Kubernetes 1.22 Changelog 1. Ingress将移除 extensions/v1beta1 和 networking.k8s.io/v1beta1，Ingress影响7层路由转发能力，推荐使用 networking.k8s.io/v1 2. 资源 ValidatingWebhookConfiguration和 MutatingWebhookConfiguration admissionregistration.k8s.io/v1beta1 API将不再支持，继续使用老版本API将影响 Webhook的正常运行，建议使用 admissionregistration.k8s.io/v1 3. 资源 CustomResourceDefinition apiextensions.k8s.io/v1beta1 API将不再支持，继续使用老板本 API创建 CRD，将影响 Controller 的调协，建议使用 apiextensions.k8s.io/v1 4. APIService apiregistration.k8s.io/v1beta1已弃用，APIService影响 APIServer aggregator的路由，推荐更新为 apiregistration.k8s.io/v1 5. Kubernetes 发版节奏从一年4次改为一年3次 更多信息请参考：Kubernetes 1.22 Changelog

操作步骤 恢复到实例 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 在备份文件列表上方，单击实例恢复。 6. 配置实例恢复参数，单击提交。参数说明如下： 源实例：生成该备份数据的实例。 恢复策略：可选择按时间点和按备份集恢复。 可还原时间点：当前实例的可恢复时间范围。最早和最晚时间范围由备份集和实时日志备份决定。 还原时间：用户需要还原到的目的时间点。 恢复到：恢复的目标实例。 恢复到资源池：可以恢复到的资源池，如开启了跨域备份，则恢复到新实例可支持恢复到异地资源池。 注意 恢复的目标实例可以为当前实例、已有实例、新实例。按时间点恢复将会覆盖目标实例的数据，恢复到选择的时间点，请您保证选择恢复到的目标实例已无需使用，或提前妥善保存好目前实例的数据。 由于版本，规格等限制，恢复目标实例可能存在置灰情况，如已有实例置灰，说明当前资源池没有可供本实例用来恢复的目标实例。请选择新实例或者当前实例。 7. 恢复成功后，登录数据库实例进行验证。

本文介绍了RDSPostgreSQL的只读实例资费信息。 说明 天翼云关系数据库PostgreSQL版因不同地域成本有所区别，因此对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 Ⅰ类型资源池价格及优惠维持不变，不区分主机类型。 具体资源池类型请见 Ⅱ类型资源池资费 天翼云提供了多种规格的PostgreSQL只读实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型 CPU（核） 内存（GB） 按需标准价格(元/小时) 2 4 0.31 2 8 0.38 4 8 0.74 4 16 0.99 8 16 1.50 8 32 1.97 16 32 3.33 16 64 4.34 32 64 7.98 32 128 10.15 独享型（包含计算增强型和内存优化型） CPU（核） 内存（GB） 按需标准价格(元/小时) 2 4 0.57 2 8 0.72 2 16 0.88 4 8 1.11 4 16 1.43 4 32 1.77 8 16 2.22 8 32 2.77 8 64 3.53 16 32 4.44 16 64 5.45 16 128 7.07 32 64 8.88 32 128 10.79 32 256 14.14 64 128 17.75 64 256 21.58 64 512 27.74 96 192 24.75 96 384 32.36 96 768 42.41 128 256 34.74 128 512 43.15 128 1024 55.48 192 384 49.49 192 768 65.24 192 1536 98

本文为您介绍实例拓扑功能和使用方法。 注意 仅西南1、华东1、华南2、华北2、上海36等II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 背景信息 实例拓扑提供目标实例的节点信息、数据库代理和只读实例的逻辑对应关系，对目标实例及其关联实例提供一个清晰的全局查看视角（支持查看实例节点名称、数据库代理名称、只读实例名称等信息），方便您获取实例信息，并根据实际情况，为目标实例快速开启代理或创建只读实例。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 找到目标实例，单击实例名称，进入实例基本信息页面。 4. 单击右上角的实例拓扑。 5. 在实例拓扑页面，查看数据库代理信息、实例节点信息和只读实例信息。 如果您需要为实例创建代理，只需单击数据库代理区 域的创建代理 。具体的参数配置信息，请参见开启并配置MySQL数据库代理服务。 如果您需要为实例创建只读实例，只需要单击只读实例 区域的创建只读 。具体的参数配置信息，请参见创建只读实例。