用户主密钥的状态 对加密云硬盘的影响 恢复方法 禁用 若加密云硬盘此时挂载至云服务器，则该云硬盘仍可以正常使用，但不保证一直可以正常读写。 若卸载加密云硬盘后，再重新挂载至云服务器将会失败。 启用用户主密钥 计划删除 若加密云硬盘此时挂载至云服务器，则该云硬盘仍可以正常使用，但不保证一直可以正常读写。 若卸载加密云硬盘后，再重新挂载至云服务器将会失败。 启用用户主密钥 已经被删除 若加密云硬盘此时挂载至云服务器，则该云硬盘仍可以正常使用，但不保证一直可以正常读写。 若卸载加密云硬盘后，再重新挂载至云服务器将会失败。 取消删除用户主密钥 云硬盘数据永远无法恢复。

源库类型及版本 目标库类型及版本 迁移类型 备注 RDS for MySQL、自建MySQL 5.6部分版本/5.7/8.0 RDS for MySQL 5.7/8.0 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持分区表。 RDS for MySQL、自建MySQL 5.6部分版本/5.7/8.0 RDS for PostgreSQL 9.6/10/11/12/13/14/15/16 结构迁移 全量迁移 增量迁移 整库迁移 仅支持表同步。 增量同步表必须有主键。 整库迁移不支持库表名映射。 RDS for MySQL、自建MySQL 5.6部分版本/5.7/8.0 云数据库ClickHouse 22.8.9.24 结构迁移 全量迁移 增量迁移 整库迁移 仅支持表同步。 增量同步表必须有主键。 若源库为空库（该库下未创建任何表），不支持作为待迁移对象。 RDS for PostgreSQL、自建PostgreSQL 9.6/10/11/12/13/14/15/16 RDS for PostgreSQL 9.6/10/11/12/13/14/15/16 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持分区表。 增量迁移表必须有主键。 整库迁移不支持库表名映射。 RDS for PostgreSQL 自建PostgreSQL 9.6/10/11/12/13/14/15/16 RDS MySQL5.7/8.0 结构迁移 全量迁移 增量迁移 整库迁移 支持表、部分索引、约束、comment迁移。 不支持pgtoast，pgtemp1，pgtoasttemp1，pgcatalog，informationschem等系统模式的迁移。 每次至多同步一个库（database），同步多个库需要创建多个DTS任务。 DDS 3.4/4.0（副本集） 自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（副本集） DDS 3.4/4.0（副本集） 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持集合级（指定集合对象）、库级（整库迁移）迁移。 支持索引的结构迁移。 库、集合支持做名称映射。 不支持迁移admin和local库中的数据。 数据迁移仅针对数据源中的用户数据库，而系统库confilg、local、admin会被自动过滤。 DDS 3.4/4.0（副本集） 自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（副本集） DDS 3.4/4.0（分片集群） 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持集合级（指定集合对象）、库级（整库迁移）迁移。 支持索引的结构迁移。 库、集合支持做名称映射。 不支持迁移admin和local库中的数据。 数据迁移仅针对数据源中的用户数据库，而系统库confilg、local、admin会被自动过滤。 DDS 3.4/4.0（分片集群） 自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（分片集群） DDS 3.4/4.0（分片集群） 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持集合级（指定集合对象）、库级（整库迁移）迁移。 支持索引的结构迁移。 库、集合支持做名称映射。 不支持迁移admin和local库中的数据。 数据迁移仅针对数据源中的用户数据库，而系统库confilg、local、admin会被自动过滤。 RDS for SQL Server 、自建SQL Server 2016 标准版/2016 企业版 /2019 标准版/2019 企业版 /2022 标准版/2022 企业版 RDS for SQL Server 2016 标准版/2016 企业版 /2019 标准版/2019 企业版 /2022 标准版/2022 企业版 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持数据库、模式、分区表、索引、约束（外键、唯一、排他）、视图、存储过程、函数、触发器的迁移。 每次至多迁移一个库（DATABASE），迁移多个库需要创建多个DTS任务。 分区表需要在迁移前提前到目标库建立存储目录以及文件，否则仅支持primary分区。 不支持系统模式、临时表、用户自定义列的迁移。 暂不支持名称映射。

操作步骤 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 根据主导览进行切换管理“连接器集群”。 连接器集群 企业可以使用其所创建的连接器集群安装命令到多台服务器部署多台连接器，组成连接器集群，进行集群化管理。连接器集群下安装的所有连接器实例，均使用连接器集群上的配置。 远程办公：即员工访问企业内网，基于零信任安全架构、身份管理来实现。员工无需到传统办公场所，而是通过网络在异地完成工作任务。通过购买“零信任服务”来提供远程办公产品服务能力。 办公组网：即办公场地/服务器进行网络互连互通，为了满足企业或办公场所的网络需求，将各种网络设备（如路由器、交换机、无线接入点等）进行合理配置和连接，构建一个稳定、高效、安全的计算机网络系统，以实现办公设备之间的互联互通、资源共享等。通过购买“网络服务办公组网”来提供办公组网能力。 全球加速：即中国内地的用户网络通过连接器加速访问海外公网资源，或海外用户网络加速访问国内公网应用。通过购买“全球加速”带宽来提供全球加速能力。 说明 同一个连接器集群，可以同时支持远程办公、办公组网和全球加速场景。 连接器集群列表字段说明： 字段 说明 连接器集群 您创建连接器集群时填写的集群名称。 区域 您的连接器集群接入位置。 使用场景 您创建连接器集群时所选的场景：远程办公、办公组网、全球加速。 连接器实例总数 连接器集群下关联的连接器实例的总数。 连接器集群状态 展示连接器集群下的连接器实例整体状态，禁止连接或未连接的连接器都为异常状态，将有如下四种状态： 连接器未安装：连接器集群下无关联连接器实例（未进行安装或安装不成功），则该集群不可用。 连接器部分异常：存在禁止连接或未连接的连接器实例，以及存在正常连通的连接器实例，则该集群存在风险。 连接器全部异常：全都是禁止连接或未连接的连接器实例，则该集群不可用。 连接器正常运行：全都是正常运行的连接器。 关联应用 您配置的该连接器集群关联的应用名称，在您从零信任客户端访问这部分应用时，将优先走该连接器集群下的连接器进行中转代理访问到应用源站，若该连接器集群下无正在运行的连接器，则这部分应用将会走默认连接器集群进行回源访问。 时间 更新时间：您对该连接器集群配置的修改时间。 创建时间：您创建连接器集群的时间。 操作 基础配置：展示创建连接器集群时填写的基础信息、安装命令。 关联应用：可快速进行连接器集群与应用的关联。 删除：删除对应连接器集群，则无法使用其命令进行安装，此外若存在连接器实例，点击删除则会同步删除连接器实例，对应连接器实例将无法上报连接。

态势感知的续费策略。 态势感知（专业版）续费是在原已购买的版本规格的基础上，延长使用时间。续费操作不可变更版本规格，即不能改变“主机配额”。 续费操作仅针对包周期版本规格。 包周期（包年/包月）模式为预付费方式。当购买的包周期版本到期时，用户需通过续费延长使用期。 按需计费为按小时计费，即开即用。在账户余额充足前提下，不涉及过期情况，即无需续费操作。 手动续费 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“已购资源”，进入已购资源页面后，在待续费态势感知（专业版）版本所在region栏中，单击“续费”，系统跳转至费用中心“续费管理”页面。 4. 在态势感知（专业版）实例所在行，单击“续费”，跳转至“续费”页面。 5. 配置“续费时长”，如选择“一年”。 6. （可选）设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。 7. 单击“去支付”，跳转至支付页面，完成付款。 8. 返回续费管理页面，可查看态势感知（专业版）已续费成功。 开通自动续费 在账户余额充足前提下，已配置“自动续费”后，包周期版本的资产配额、增值包、安全编排将自动续费，延长使用周期。 通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见[开通自动续订](

漏洞扫描（专业版）产品服务协议 漏洞扫描（专业版）产品服务协议

当关联的云主机不再使用或故障时,可以从备份策略中解绑。 前提条件 已创建至少1个备份策略。 备份策略中至少绑定1台云主机。 操作步骤 1. 登录云主机备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签。 3. 单击需要解绑云主机的备份策略左侧的。 4. 在“绑定的服务器”下，单击服务器所在行的“解绑”，或在列表中勾选需要解绑的服务器，单击列表左上角的“解绑”。 说明 当解绑的服务器正在执行备份操作，该服务器可以正常解绑。但是备份任务会继续执行，生成备份。 解绑云主机后，产生的备份默认不删除。若要删除云主机的备份，需用户手工删除。 5. 单击“确定”。

云下一代防火墙不支持长期存储日志数据，如有日志审计需求，可将云下一代防火墙日志syslog发送至日志服务或日志审计设备，进行日志审计。 操作方法 打开菜单栏，【监控→日志→日志配置→日志服务器配置→新建】，选择发送的日志类型及使用端口及协议，主机名称为日志服务器IP地址。

为什么配置的安全组规则不生效？ 问题现象 为云服务器配置的安全组规则未生效。 问题分析 当配置规则不生效时，建议从以下几个原因去排查问题，可以优先排查高频率原因。 安全组配置有误； 安全组规则与ACL规则的配置有冲突； 云服务器防火墙的限制。 安全组配置错误 当安全组规则配置有误时，无法满足期望的业务流量。您可以按照以下几点原因对安全组配置进行检查： 1. 安全组规则方向设置错误，例如将需要在入方向添加的规则添加到出方向规则下。 2. 安全组规则协议类型未选择正确。 3. 对应端口为高危端口，在部分地区部分运营商无法访问，建议您修改敏感端口为其他非高危端口来承载业务。 4. 对应端口未开通。在服务器中需要被正常监听的端口未放通。 例如，需要通过TCP（80端口）访问到您的服务器，可以在入方向规则放通TCP，80端口。您可以通过登录弹性云服务器查看安全组规则是否生效。 以Linux弹性云服务器为例，运行如下命令查看TCP 80端口是否被监听。 netstat an grep 80 5. 对于地域资源池来说，需要保证云服务器属于同一VPC。不同的VPC之间默认网络隔离，安全组需在网络互通的情况下生效。您可以使用对等连接等产品建立VPC连接互通，使得安全组能对不同VPC内云服务器的流量进行访问控制。 网络ACL规则与安全组规则冲突 安全组是一种虚拟防火墙，主要控制云服务器的进出流量，网络ACL是子网级别的安全防护，保障关联子网内的资源安全。 例如当您设置了安全组入方向规则放通80端口，同时设置的网络ACL规则包含拒绝80端口的规则，那么从结果上看80端口仍然无法访问。 具体配置细则您可以参考添加ACL规则或添加安全组规则。

本页介绍RDSPostgreSQL将数据库实例恢复到指定时间点的功能。 恢复到指定时间点是指将数据库恢复到过去某个特定的时间点上的状态。 操作场景 RDSPostgreSQL支持使用已有的自动备份和手动备份以及日志备份，恢复实例数据到指定时间点。实例恢复到指定时间点，会从备份节点选择一个与该时间点最接近的全量备份以及该备份的时间点之后的日志备份还原到实例上，恢复时长和实例的数据量以及备份介质有关。 限制条件 如需使用按时间点恢复，需开启日志备份功能。 目前支持恢复到当前实例、已有实例和新实例。 需要确保被恢复的实例机器有足够的磁盘空间。 若开通实例时选择的备份空间为“云硬盘”，则恢复到新实例时，新实例需要和源实例处于同一个vpc下；若选择的为“对象存储”，则没有这个限制。 若选择恢复到已有实例，且当前实例开通时选择的备份空间为“云硬盘”，则要求目标实例和源实例处于同一个vpc下。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 6. 点击“备份恢复”页签，进入备份恢复功能页面。 7. 点击“实例恢复“> 恢复策略选择“按时间点”> 填写需要恢复到的时间。 1. 恢复的目标实例选择”当前实例“，则会将数据恢复到本实例，需要注意的是，此操作会删除实例的数据，请提前做好备份。 2. 选择”已有实例“，则会将数据恢复到目标实例，需要注意的是，此操作会删除目标实例的数据，请提前做好备份。 3. 选择“新实例”，则会跳转到开通页面，选配好新实例的配置之后，即可进行实例的开通和数据的恢复。 8. 如需查看结果，可通过“备份恢复”页面右上角处的【操作列表】功能中，看到数据库恢复等任务的进度。 9. 恢复完成后，实例状态会变成运行中。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见

业务场景 对某个套餐或产品进行销售，设置待销售品总数量。销售时不能出现超卖情况，即销售品剩余数量不能为负数。 可以分为以下几个步骤： 1. 用户请求进入系统：当用户发起请求时，请求会首先进入负载均衡服务器。 2. 负载均衡：负载均衡服务器会根据一定的算法将请求分发给后端多台服务器，以达到负载均衡的目的。 3. 业务逻辑处理：后端服务器接收到请求后，进行业务逻辑处理，并根据请求的商品数量、用户身份等信息进行校验。 4. 库存扣减：如果库存充足，后端服务器会进行库存扣减操作，并生成订单信息，返回给用户成功的信息；如果库存不足，则返回给用户失败的信息。 5. 订单处理：后端服务器会将订单信息保存到数据库中，并进行异步处理，例如发送消息通知用户订单状态。 6. 缓存更新：后端服务器会更新缓存中的商品库存信息，以便处理下一次请求。 整个过程会多次访问数据库，下单通常是利用行级锁进行访问限制，抢到锁才能查询数据库和下单。但是秒杀时的大量订单请求，往往使数据库访问阻塞。 业务需求 系统高并发，极端热门套餐抢购比率只有1%，比如100个销售品在几秒内抢购完，在前端库存判断需要支持上10w的库存快速判断 商品不能出现超售情况 多个商户进行销售，保证剩余商品数量的数据一致性 需求分析 获取商品剩余数量进行条件判断和更新数据操作，是两个独立的操作，中间有可能有其他应用修改数据从而产生冲突。在冲突的发生时，用户需要合并最新的数据，再进行条件判断和数据修改。将两个独立操作封装成一个原子的服务，保证（剩余数量销售量）之后，商品剩余量不为负数；.

对比维度 SFS Turbo备份 文件备份 备份/恢复对象 弹性文件服务中的SFS Turbo文件系统 云上服务器和用户数据中心虚拟机或服务器中的单个或多个文件 备份粒度 SFS Turbo文件系统 文件 存储库类型 SFS Turbo备份存储库 混合云服务备份存储库 推荐场景 需要对SFS Turbo文件系统的数据进行保护，备份数据与文件系统分开存放，可以使用备份创建新的文件系统 需要对云上服务器和用户数据中心虚拟机或服务器中的单个或多个文件进行单独备份，能够在云上进行备份和恢复。

本节介绍了专属云（存储独享型）的计费类相关问题。 专属云（存储独享型）节点下创建的云主机的系统盘是否收费？ 开在独享存储服务器上的云硬盘不收费，开在共享存储服务器上的收费。 专属云（存储独享型）节点下购买的云硬盘、公网IP和带宽是否收费？ 开在独享存储服务器上的云硬盘不收费，开在共享存储服务器上的云硬盘收费。公网IP和带宽都收费，按照公有云的计费方式和价格进行计费。

本章节介绍微服务云应用平台产品规格 微服务云应用平台当前支持版本：专业版。 版本 支持实例数 专业版 1<实例数<10000

本节主要介绍编辑节点信息。 在“服务器管理”页面，选择需要修改节点名称或描述的服务器，点击“操作”>“编辑”，修改节点名称或描述信息。 图1 编辑节点 项目 描述 节点名称 节点名称。 取值：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 描述 节点描述信息。 取值：1~50位字符串。

参数 参数类型 说明 示例 下级对象 InVersion String 接入Ehome版本。 2.0 InUserName String Ehome凭证。 test OutId String 设备国标ID。 11000000541327000032 SipId String 国标SIP服务器ID。 52010000012008589806 SipIp String 国标SIP服务器IP。 192.168.0.1 SipTcpPort Integer 国标SIP服务器TCP端口。 15064 SipUdpPort Integer 国标SIP服务器UDP端口。 15064 SipTransType String 国标SIP服务器传输协议。 tcp StreamTransProtocol String 媒体流传输协议，默认tcp。取值：tcp，udp。 tcp AutoStartStream Boolean 是否启用自动拉流。 true StreamSize Integer 主子码流数量。 1 StreamNum Integer 设备发送第几个码流。 1 ErrorCode String 错误码。 xxx ErrorMsg String 错误信息。 xxx DeviceStatus Object 设备状态信息。 DeviceStatus Streams Array of Objects 流状态信息。 Streams 表 RtmpDevice

是否支持跨Region访问？ Kafka可以跨Region访问，但是跨Region目前只能通过公网访问或者购买云间高速服务。 Kafka实例是否支持不同的子网？ 支持。客户端与实例在相同VPC内，可以跨子网段访问。同VPC下不同子网之间默认互通。更多子网信息请参见虚拟私有云介绍。 Kafka是否支持Kerberos认证，如何开启认证？ 不支持Kerberos认证。kafka支持SASLPLAINTEXT安全接入点接入。 开启公网访问后，在哪查看公网IP地址？ 可以在实例列表设置公网IP窗口查看各节点绑定的公网IP地址。 Kafka支持服务端认证客户端吗？ Kafka 支持通过 SASL（Simple Authentication and Security Layer）等认证机制实现服务端对客户端的主动认证。SASL 是一种用于通信安全的框架，它允许在客户端和服务器之间进行认证和授权。 客户端单IP连接的个数为多少？ Kafka目前对单个IP连接数没有限制，主要取决于实例连接数，具体可参见常见问题kafka实例连接数有限制吗？ Kafka实例的内网连接地址可以修改吗？ 在实例创建后，内网连接地址不支持修改。

本章节介绍了如何创建和运行一个分布式消息服务RocketMQ的实例。 本章节以在“广州4”创建一个开启SSL的RocketMQ 实例为例，介绍如何在控制台创建RocketMQ 实例。 前提条件 在创建RocketMQ实例前，需要保证存在可使用的虚拟私有云和安全组。如果还没有，请参考准备环境创建。 为RocketMQ授权 如果RocketMQ实例需要开启IPv6功能，在创建RocketMQ实例前，需要为RocketMQ授予VPC终端节点操作权限，否则会导致创建失败。 在IAM控制台创建委托，委托参数如下，其他参数保持默认，创建委托的具体步骤请参见《统一身份认证服务 用户指南》的“委托 > 委托其他云服务管理资源”章节。 委托名称：dmsadmintrust 委托类型：云服务 云服务：分布式消息服务 持续时间：永久 委托将拥有所选策略：DMS VPCEndpointAccess、DMSAgencyCheckAccessPolicy 选择授权范围方案如下： DMS VPCEndpointAccess：指定区域项目资源 DMSAgencyCheckAccessPolicy：所有资源 操作步骤 1. 进入购买RocketMQ实例页面。 2. “计费模式”选择“按需计费”。 3. 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 4. 在“项目”下拉列表中，选择项目。 5. 在“可用区”区域，根据实际情况选择1个或者3个及以上可用区。 6. 设置“实例名称”和“企业项目”。 7. 设置实例信息，配置详情请参考表1。 表1 设置实例信息 参数 配置说明 规格选择模式 选择“默认” 版本 可选择“5.x、4.8.0” RocketMQ实例创建后，版本号不支持修改。 实例类型 5.x版本提供基础版、专业版两种类型 部署架构 5.x版本支持“单机”和“集群” 4.8.0支持“集群” 鲲鹏实例 “创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 代理规格 选择“rocketmq.4u8g.cluster” 代理数量 选择“1” 代理存储空间 选择“超高I/O 300GB” 实例总存储空间 单个代理的存储空间 代理数量 8. 设置实例网络环境信息，配置详情请参考表2。 参数 配置说明 虚拟私有云 选择已经创建好的虚拟私有云和子网。 虚拟私有云和子网在RocketMQ实例创建完成后，不支持修改。 IPv6 仅当子网选择了支持IPv6地址后，才会显示该参数。开启IPv6后，客户端可以使用IPv6的内网连接地址连接实例。 实例创建成功后，不支持修改IPv6开关。 使用内网IPv6方式连接实例需要通过VPC终端节点实现，使用期间会产生VPC终端节点的费用。 安全组 选择已经创建好的安全组。 SSL 开启 ACL访问控制 开启 9. 单击“更多配置”，设置更多相关信息，配置详情请参考表3。 表3 更多配置 参数 配置说明 公网访问 不开启 标签 不设置 描述 不设置 10. 填写完上述信息后，单击“立即购买”，进入规格确认页面。 11. 确认实例信息无误后，提交请求。 12. 在实例列表页面，查看RocketMQ实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 当实例的“状态”变为“创建失败”，请删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。

本文将介绍导入任务提交界面，以及如何提交导入任务。数据管理服务支持多种格式和多种数据库类型的数据导入。 前提条件 操作用户拥有目标数据库/模式的导入权限。 当前组织处于基础版时，需要目标实例已是登录状态（若未登录则选择目标库/模式时会弹出登录窗口）。 注意事项 导入任务当前只支持对单实例单个数据库/模式或单表进行数据变更操作，暂不支持同时对多实例多个数据库/模式或单表进行相同文件的批量导入。 导入时SQL将分批执行，默认每批1000行，不保证事务。导入工单结束后，可到实例元数据功能查看库/模式或查询窗口查看表数据，查看表数据操作请查阅 打开表。 如果选择导入的文件类型为SQL，则以库/模式为目标导入，无法选择“目标表”和“导入方式”。如果选择导入的文件类型为CSV、TXT、EXCEL，且上传文件类型为zip，系统默认会自动识别匹配的表名（表名识别规则根据文件名格式，如： 数据导出表名yymmddhhmmss序号.csv），此时用户也可以手动选择导入单表。 MongoDB、DDS数据源，都需要选择目标集合导入。 MySQL、PostgreSQL数据源，选择的导入类型为TXT、CSV、EXCEL文件且上传非压缩文件时，可以选择“导入行为”是“新建表”，支持导入前自动建表。 导入工单的SQL规则审核结果保留最多7天（从工单执行开始算起） 操作步骤 1. 登录DMS控制台。 2. 在左侧导航栏，单击开发空间>数据导入 ，进入数据导入管理页面。 3. 单击数据导入 按钮，弹出数据导入工单填写弹窗，工单需要选择或输入的内容说明见下表1。 4. 填写完数据导入工单后，单击提交按钮，即完成工单的提交。 5. 当前组织处于基础版时，数据导入工单进入任务执行阶段。 6. 当前组织处于企业版时，数据导入工单依次进入预检查、审批流程、任务执行阶段。 7. 数据导入任务的工单状态，可在导入列表页面查看，如果导入失败，可点击详情 查看原因。更多详细操作请查看数据导入工单列表。 表1 工单输入内容说明 输入内容 说明 数据库类型 选择导入的数据库类型，支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse、Oracle。 目标数据库 选择数据导入的数据库/模式，数据来源于在DMS控制台中添加的数据库实例，其中MySQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse、Oracle可选择到库级别，PostgreSQL可选择到模式级别。当前仅支持单选一个目标库/模式。 注意 如果未登录目标库/模式对应的实例，则选中目标库/模式后会弹出该实例的登录窗口。 导入文件类型 选择导入数据的上传文件类型： SQL：目前支持DDL和DML语句，请每条SQL语句以英文分号 （;）收尾，并做好换行。 选择该文件类型则无法指定“目标表 ”和“写入方式”。 CSV：CSV文件中的分隔符为英文逗号，且文件第一行为表的列名称。 TXT：TXT文件格式与CSV类似，文件中的分隔符为英文逗号，且文件第一行为表的列名称。 JSON：仅支持MongoDB和DDS数据源。 EXCEL：支持.xls和.xlsx格式，当前仅支持第一个sheet的内容导入。 以上文件类型支持打包上传.zip格式。 导入模式 当导入文件类型选择“SQL”时，可选择“导入模式”。 极速模式：不进行文件的扫描，只对数据源进行权限校验。 安全模式：整个SQL文件的扫描，安全性高但性能较差。 选择“安全模式”的工单，会在预检查阶段进行SQL风险和SQL规范检查（SQL风险和规范支持的数据库类型，详见SQL风险和SQL规范） 目标表 针对非MongoDB和DDS数据源，在选择目标数据库下，筛选导入的目标表。如果先上传zip文件，会出现“根据压缩包内文件名判断”字样，此时用户可手动选择仅导入到单表。 仅支持CSV/TXT/EXCEL格式导入。 文件编码 选择导入文件的编码类型： UTF8：默认选中。适用于大部分英文文本。 GBK：适用于文件中带有中文的情况。 自动识别：如果不能确定文件编码类型，可选该选项。 导入行为 针对MySQL和PostgreSQL数据源，在选择文件类型为CSV/TXT/EXCEL后，支持选择“新建表”，其余数据源类型默认为“现有表”。 选择“新建表”，系统会根据导入文件中的相关字段猜测您所需的建表结构，可点击新建表的表名称打开表结构编辑页面。 注意 当前“新建表”的表结构编辑，暂不支持数据库的自定义类型作为表字段类型。新建表字段类型与导入文件是否成功密切相关，如选择“新建表”请认真检查表结构是否符合需求。 写入方式 针对非MongoDB和DDS数据源，选择导入文件的写入方式： INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。 INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。 REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。 注意 为保证导入文件时数据库的性能，请尽可能选择INSERT操作。 目前MySQL数据库类型支持INSERT INTO，INSERT IGNORE INTO，REPLACE INTO这3种导入方式，PostgreSQL数据库类型支持INSERT INTO的导入方式，SQLServer数据库类型支持INSERT INTO的导入方式。 数据位置 当选择文件类型为CSV/TXT/EXCEL时，可选择文件首行属性是列名或者数据。 目标集合 针对MongoDB和DDS数据源，在选择目标数据库下，筛选导入的目标集合。如果先上传zip文件，会出现“根据压缩包内文件名判断”字样，此时用户可手动选择仅导入到单集合。仅支持JSON和CSV导入。 附件上传 单击上传文件，上传选中文件类型对应的文件。 注意 目前支持SQL，CSV，TXT，JSON，EXCEL五种文件格式，上传前请检查文件名后缀是否符合要求。 目前仅支持上传单个文件，EXCEL文件仅支持第一个sheet的内容导入。 上传文件大小最大限制为5GB，请控制好文件数据大小。 工单说明 描述工单备注内容。该内容将展示在工单详情弹窗页。

使用数据库备份前需要先更改安全组。本章节介绍如何手动配置更改安全组。 背景说明 安全组是一个逻辑上的分组，为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组，用户也可以创建自定义的安全组。 当创建安全组时，需要用户添加对应的入方向和出方向访问规则，放通启用数据库备份需要的端口，以免数据库备份失败。 操作说明 使用数据库备份前需要先更改安全组。云主机备份为了您的网络安全考虑，在使用前未设置安全组入方向，需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的165535端口，入方向需要设置允许100.125.0.0/16网段的5952659528端口。出方向规则默认为0.0.0.0/0，即数据报文全部放行。若未修改出方向默认规则，则无需重新设置。 操作步骤 步骤1、登录弹性云主机控制台。 1.登录管理控制台。 2.单击管理控制台右上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”。 步骤2、单击左侧导航树中的“弹性云主机”，在服务器界面选择目标服务器。进入目标服务器详情。 步骤3、选择“安全组”页签，选择目标安全组，弹性云服务器界面单击列表右侧“更改安全组规则”。 步骤4、在安全组界面，选择“入方向规则”页签，单击“添加规则”，弹出“添加入方向规则”对话框。选择“TCP”协议，在“端口”中输入“5952659528”，在源地址中选择“IP地址”，输入“100.125.0.0/16”。适当补充描述后，单击“确定”，完成入方向规则设置。 步骤5、选择“出方向规则”页签，单击“添加规则”，弹出“添加出方向规则”对话框。选择“TCP”协议，在“端口”中输入“165535”，在目的地址中选择“IP地址”，输入“100.125.0.0/16”。适当补充描述后，单击“确定”，完成出方向规则设置。

参数 说明 客户信息 当时系统使用区域和可用区。 授权类型 系统默认内置“正式版”。 状态 “已激活”状态为授权许可正常使用状态。 l 单击“更新许可证”，根据系统提示，下载许可申请文件，并联系供应商申请授权许可。导入供应商已授权的许可文件，更新许可证。 l 单击“备份许可证”，下载当前系统许可证到本地保存。 说明 当资产数、用户数、并发数需求扩大，可更新授权许可证升级系统规格，对应需调整云堡垒机CPU、内存、带宽配置。 产品ID 当前系统产品ID。 授权模块 系统支持功能模块，分标准版和 专业版 。 l标准版仅包含“基础模块”。 l专业版包含“基础模块”、“自动化运维”、“数据库审计”。 − 自动化运维包括“帐户同步策略”模块、“配置备份策略”模块、“脚本管理”模块、“快速运维”模块、“运维任务”模块。 − 数据库审计支持添加数据库，通过调用本地数据库工具的方式连接到数据库，审计数据库日志记录和操作命令。 授权资源数 系统最多可添加资源数（包含主机资源和应用发布资源总数）。 授权资源并发连接数 系统不同用户可同时登录资源的协议连接数（包含主机资源和应用发布资源），即连接协议用户数与登录资源数的乘积。 过期时间 系统授权许可到期时间。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mongodblink 服务器列表 MongoDB服务器地址列表，输入格式为“数据库服务器域名或IP地址：端口”。多个服务器列表间以“;”分隔。 192.168.0.1:7300;192.168.0.2:7301 数据库名称 要连接的MongoDB数据库名称。 DBmongodb 用户名 连接MongoDB的用户名。 cdm 密码 连接MongoDB的密码。

参数 描述 n SERVERID 或 server SERVERID 指定要查询Pushgateway监控配置的HBlock服务器ID。一次可以查询多个HBlock服务器的Pushgateway监控配置，以英文逗号（,）分开。 默认查询所有HBlock服务器的Pushgateway监控配置。

包周期方式 阶梯包周期（调整前） 线性包周期（调整后） 包规格 500GB/1TB/2TB/5TB/10TB/30TB 可以在以下规则内自定义包的大小； 标准型和性能型均500GB起步，步长为1GB，上限为32TB； 标准型增强版/性能型增强版均10TB起步，步长1GB，上限为320TB； 产品类型支持 标准型/性能型 标准型/性能型/标准型增强版/性能型增强版 包年优惠 标准资费包1年享受8.5折 标准资费包1年享受8.5折、包2年享受7折、包3年享受7折优惠 影响范围 用户已购包周期文件系统沿用调整前的规格及业务规则，不支持阶梯包周期与线性包周期之间的转换； 所有新购包周期文件系统执行调整后的规格。

本节介绍边缘裸金属的镜像定义及分类。 镜像定义 镜像是裸金属服务器运行环境的模板，模板中包含了特定的操作系统和运行环境，有时也额外包括了一些预装的应用软件。 镜像分类 裸金属目前支持公有镜像和自定义镜像。 其中公有镜像是由ECX官方提供的镜像，适配了裸金属服务器品牌并安装了必要的初始化插件，所有用户均可使用。 自定义镜像包含操作系统、预装的公共应用以及用户的私有应用，选择自定义镜像创建裸金属服务器，可以节省用户重复配置裸金属服务器的时间。

postauthdelay (integer) 如果为非零，那么在一个新的服务器进程派生出来之后并且在它开始认证过程之前，就会发生这么多秒的延迟。这是为了给开发者们一个机会在一个服务器进程上附加一个调试器。这个参数在会话开始之后不能被更改。 preauthdelay (integer) 如果为非零，那么在一个新的服务器进程派生出来之后并且在它开始认证过程之前，就会发生这么多秒的延迟。这是为了给开发者们一个机会在一个服务器进程上附加一个调试器来跟踪认证过程中的不当行为。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 tracenotify (boolean) 为LISTEN和NOTIFY命令生成大量调试输出。clientminmessages和logminmessages必须是DEBUG1或者更低才能把这种输出分别发送到客户端或者服务器日志。 tracerecoverymessages (enum) 启用记录与恢复有关的调试输出，否则无法记录。这个参数允许用户覆盖logminmessages的正常设置，但只用于指定的消息。这个参数的目的是用来调试热后备。有效值包括DEBUG5、DEBUG4、DEBUG3、DEBUG2、DEBUG1和LOG。默认值LOG完全不会影响日志决定。其他值会记录相关级别或更高级别的与恢复相关的调试消息，就好像它们具有LOG优先级一样；对于logminmessages的通用设置，这会无条件的将消息发送给服务器日志。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 tracesort (boolean) 如果打开，发出在排序操作中的资源使用的相关信息。只有在编译时定义了TRACESORT宏， 这个参数才可用（不过，当前在默认情况下就定义了TRACESORT）。

本文介绍云容器引擎的产品优势。 云容器引擎是基于业界主流的Docker和Kubernetes开源技术构建的容器服务，提供众多契合企业大规模容器集群场景的功能，在系统可靠性、高性能、开源社区兼容性等多个方面具有独特的优势，满足企业在构建容器云方面的各种需求。云容器引擎的优点有：大幅提高线上业务的运维、弹性伸缩能力；大幅提高资源、设备及人力的利用率，降低成本；大幅提升产品、业务应用的研发效率。 管理简单 帮助用户屏蔽了底层技术架构，云容器引擎具有强大的集群管理功能，简单的操作流程。用户可自定义集群应用，只需进行简单的单击操作，即可完成业务部署，无需参与底层网络、存储等的技术设计，无需手动搭建docker及kubernetes集群，并进行证书、密钥等配置，减少技术人员的投入，节约人力成本。 云容器引擎平台为集群、应用、容器、网络、配置项、命名空间等丰富的集群资源提供了直观的界面化管理，简化了用户操作。用户可随时随地登陆，进行应用容器的生命周期管理，灵活的安排运行的应用业务，浏览当前具备的资源及业务运行状态，大幅降低了用户的管理成本、运维成本。 安全稳定 云容器引擎服务提供3个master主节点的高可用集群，去中心化式的集群架构，确保当单个主控节点出现问题时，集群也能够无中断的继续运行。相比用户自建的单主控节集群，业务稳定性与连续性大大提高。 云容器服务基于天翼云优秀的IAAS层基础架构搭建，成熟的虚拟化技术、优质的网络架构，以及多层次的安全防护能力，从底层确保了上层容器服务的稳定可靠性。用户可自定义安全组规则，进一步提高隔离水平。 伴随业务版本的快速迭代，云容器引擎服务提供了渐进式的滚动升级策略，搭配容器镜像服务，通过web界面一键完成应用版本升级，无忧实现业务平滑替换，提高业务连续性，保障优质的用户体验感。 云容器引擎提供集群、节点、容器多层面的状态监控，支持全时段的事件监控，应用日志查看，容器健康检查等功能，用户只需登陆容器引擎平台总览页面，即可将集群、网络、CPU、内存资源等信息尽收眼底，时刻把握集群情况，并快速定位故障发生原因，减少运维人力，提高运维效率。 轻松应对 云容器引擎提供了应用层级别的水平伸缩能力，即Horizontal Pod Autoscaling（HPA），支持用户自定义Pod伸缩策略，根据容器资源使用情况，自动快速调整Pod数量，及时应对用户业务流量变化，保障业务对外能力可用。 云容器引擎支持应用与节点、应用间的亲和、反亲和性质的调度策略配置，帮助用户实现节点负载的合理安排和组织，提高系统的稳定性、扩展性。提高各节点的资源利用效率。支持Pod级别迁移策略配置，当节点出现故障时可快速迁移应用。 开放兼容 云容器引擎服务深度整合了天翼云平台成熟的计算、存储、网络、安全等云产品功能，提高了系统的可扩展性。用户可集合平台提供的其它云产品能力，如云主机监控、存储管理等，进一步构建完善云上业务系统。 云容器引擎在Docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能，提高了大规模容器集群管理的便捷性。云容器引擎基于业界主流Kubernetes实现，完全兼容Kubernetes/Docker社区原生版本，与社区最新版本保持紧密同步，完全兼容Kubernetes API和Kubectl。 特色功能 镜像仓库：容器引擎为用户提供了配套的镜像仓库管理服务，支持创建仓库及镜像管理等基础功能，并为用户提供了丰富的官方镜像资源，覆盖面广，满足用户不同的业务需求，保障了镜像的可靠性与安全性。用户无需自行搭建和运维仓库，即可一键快速完成业务容器化部署，提高业务容器化效率。 天翼云平台为用户提供了专业的售后运营团队，全天候724小时服务。用户可通过工单、电话等渠道，对产品故障进行反应。团队将及时响应，并快速定位问题，解决客户的疑难杂症。

本文帮助您了解如何创建云企业路由器实例。 操作场景 在云间高速（标准版）实例中，用户根据实际业务需求，在目标资源池区域创建云企业路由器实例。云企业路由器作为网络的核心组件，负责转发本地资源池区域内的所有网络实例的流量。 操作步骤 1. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 2. 在控制台首页，单击目标云间高速（标准版）实例操作列的“管理 ”或单击目标云间高速（标准版）实例名称。 3. 进入目标云间高速实例详情页面，单击“云企业路由器管理 ”，然后单击“创建云企业路由器”。 4. 在创建云企业路由弹窗中，根据页面提示，填写参数。 参数 说明 取值样例 大区域 选择大区域类型，目前仅支持“境内”和“亚太” 境内 资源池 选择目标资源池，支持模糊检索 华东1 名称 云企业路由名称 CERhuadong1 描述 云企业路由器描述 6. 核对信息后，仔细阅读服务协议并勾选同意。 7. 单击“确定”，完成当前资源池区域云企业路由器创建。 说明 在云间高速网络实例中，只有在第一次创建云企业路由器的时候需要勾选服务协议。

问题描述 Windows Server 2012 R2操作系统云服务器，本地使用远程桌面连接云服务器并启用redirected drive功能时，云服务器出现蓝屏。 可能原因 远程桌面连接启用了redirected drive功能，同时加载了对应rdpdr.sys驱动，该驱动可能会导致云服务器操作系统崩溃，从而导致云服务器蓝屏。 解决方法 1. 打开“运行”窗口。 2. 输入“mstsc”，并单击“确定”，系统打开“远程桌面连接”窗口。 3. 单击左下角的“显示选项”，并选择“本地资源”页签。 4. 在“本地设备和资源”栏，单击“详细信息”。 5. 在“本地设备和资源”窗口中，取消勾选“驱动器”，保存修改。

前提条件 已获取管理控制台的登录帐号与密码。 已经配置好安全组。 弹性云服务器的“Agent状态”为“未安装”。 通过IE浏览器访问时需要将用到的网站加入受信任的站点。 安装Linux版本客户端（方式一） 步骤1、登录云主机备份管理控制台。 登录管理控制台。 单击管理控制台右上角的，选择区域和项目。 选择“存储 > 云主机备份”。选择对应备份的页签。 步骤2、选择“安装Agent”页签，进入“安装Agent”页面。 步骤3、在方式一中，根据需要选择相应的Agent版本，并将步骤二的安装命令复制下来。 步骤4、前往“弹性云服务器”界面，选择目标服务器，单击“操作”列下的“远程登录”，登录该弹性云服务器。 步骤5、将步骤二的安装命令粘贴至该服务器，以root权限执行。若执行失败，请先使用命令yum install y bindutils进行dig模块安装；若使用该命令安装仍旧失败，再使用安装Linux版本客户端（方式二）进行安装。 步骤6、Linux系统客户端安装完成后，即表示Agent已在正常工作。后续请参考最佳实践中修改或编写自定义脚本，来实现MySQL或SAP HANA等数据库的一致性备份。 安装Linux版本客户端（方式二） 步骤1、登录云主机备份管理控制台。 登录管理控制台。 单击管理控制台右上角的，选择区域和项目。 选择“存储 > 云主机备份”。选择对应备份的页签。 步骤2、选择“安装Agent”页签，进入“安装Agent”页面。 步骤3、在方式二中，单击“点击下载”。在弹出的“下载客户端”，根据目标弹性云服务器的操作系统类型，选择需要下载的版本，单击“确定”。 步骤4、将客户端下载至本地任意目录后，使用文件传输工具（例如：“Xftp”、“SecureFX”、“WinSCP”），将下载的客户端安装包上传到待安装客户端的弹性云服务器。 步骤5、上传完毕后，前往“弹性云服务器”界面，选择目标服务器，单击“操作”列下的“远程登录”，登录该弹性云服务器。 步骤6、执行tar zxvf命令，将客户端安装包解压至任意目录，执行以下命令，进入解压后目录中的bin目录。 cd bin 执行以下命令，运行安装脚本。 sh agentinstallebk.sh 系统提示客户端安装成功。 步骤7、若弹性云服务器中已经安装了MySQL或SAP HANA数据库，需要执行以下命令加密MySQL或HANA数据库登录密码。 /home/rdadmin/Agent/bin/agentcli encpwd 步骤8、使用上一个步骤中的加密密码替换/home/rdadmin/Agent/bin/thirdparty/ebkuser/目录下脚本里的数据库登录密码。 步骤9、Linux系统客户端安装完成后，即表示Agent已在正常工作。后续请参考最佳实践中修改或编写自定义脚本，来实现MySQL或SAP HANA等数据库的一致性备份。

本文介绍 了不同资源池的DMS服务IP地址，用户使用DMS管理数据库实例前，需要先将DMS服务IP地址配置至数据库实例的白名单中。 配置IP白名单 用户使用DMS管理数据库实例前，需要先将DMS服务IP地址配置至数据库实例的白名单中。 注意 不同地域、不同来源的数据库实例需要配置的DMS服务IP地址不同。 配置DMS服务IP地址至数据库实例白名单 在目标数据库实例中，可以手动配置DMS服务IP地址至数据库实例的白名单。 例如，手动配置DMS服务IP地址至关系型数据库MySQL版的白名单，详见：设置IP白名单。 DMS服务IP地址列表 在目标数据库实例中配置白名单时，建议按照实例来源将对应的DMS服务IP地址配置至实例的安全设置中，详见下表。 地域 云数据库 公网直连 ::: 华东1 33.2.1.0/24 117.89.250.178 上海36 33.2.2.0/24 117.89.250.178 西南1 33.2.0.0/24 117.89.250.178 长沙42 33.2.3.0/24 117.89.250.178 华北2 33.2.3.0/24 117.89.250.178 南昌5 33.2.2.0/24 117.89.250.178 华南2 33.2.0.0/24 117.89.250.178 青岛20 33.2.1.0/24 117.89.250.178 南宁23 33.2.0.0/24 117.89.250.178 郑州5 33.2.0.0/24 117.89.250.178 武汉41 33.2.0.0/24 117.89.250.178 太原4 33.2.0.0/24 117.89.250.178 苏州 33.2.0.0/24 117.89.250.178 广州4 33.2.0.0/16 117.89.250.178 ecx郑州4 198.17.5.0/24 117.89.250.178 ecx北碚1 198.17.5.0/24 117.89.250.178 杭州7 33.2.0.0/24 117.89.250.178 西南2贵州 33.2.0.0/24 117.89.250.178 庆阳2 33.2.0.0/24 117.89.250.178 西安7 33.2.2.0/24 117.89.250.178 北京行业云20 33.2.0.0/24 117.89.250.178 乌鲁木齐7 33.2.0.0/24 117.89.250.178 呼和浩特3 33.2.0.0/24 117.89.250.178 芜湖4 33.2.0.0/24 117.89.250.178 佛山7 33.2.0.0/24 117.89.250.178 香港2 33.2.0.0/24 117.89.250.178 河北张家口IT上云1 33.2.0.0/24 117.89.250.178 印尼1 10.203.3.0/24 117.89.250.178 [ ]

本文主要介绍消息队列 Kafka 通过SSL接入的最佳实践，从而帮助您更好的使用该产品。 文中的最佳实践基于消息队列 Kafka 的 Java 客户端；对于其它语言的客户端，其基本概念与思想是通用的，但实现细节可能有差异，仅供参考。 背景 云消息队列 Kafka 版实例如果选择SASLSSL接入时，可能会出现性能较差的情况。可以通过在客户端指定密码套件的方式，手动选择性能和安全性都较高的套件进行TLS通讯。 SSL握手时客户端发送Hello Client 并带上客户端支持的密码套件，服务端收到握手请求后，获取客户端带来的密码套件和服务端支持的密码套件取交集。密码套件加载顺序受客户端jdk版本影响，不同jdk版本，密码套件顺序不一样，可能会导致性能和安全性等无法保证。因此为了保证性能，SSL连接时客户端可以指定密码套件。 推荐的性能和安全性较高的密码套件 TLSECDHERSAWITHAES256GCMSHA384 TLSECDHERSAWITHAES128GCMSHA256 步骤 1.先按照SASLSSL协议接入Kafka，SASLSSL接入可参考文档 SASLSSL接入点接入 2.在此基础上增加 ssl.cipher.suites 配置 客户端关键参数 java Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(CommonClientConfigs.SECURITYPROTOCOLCONFIG, "SASLSSL"); props.put("sasl.mechanism", "SCRAMSHA512"); props.put(SaslConfigs.SASLJAASCONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username"testuser" password"f6eca4dbc78df78d63fba980e448185f";");//注：上面的密码f6eca4dbc78df78d63fba980e448185f，为用户管理里面创建用户时填入的密码进行md5的结果，md5取32位小写 props.put("ssl.truststore.location","/kafka/client.truststore.jks"); props.put("ssl.truststore.password","sJses2tin1@23"); props.put("ssl.endpoint.identification.algorithm",""); props.put("ssl.cipher.suites","TLSECDHERSAWITHAES256GCMSHA384,TLSECDHERSAWITHAES128GCMSHA256");//密码套件支持多个，用半角逗号分开

内网DNS产品为您提供优质的服务体验，本文带您了解内网DNS的产品优势。 多AZ容灾，就近响应 以其中一个租户的www.example.com域名为例，同一个域名对应的后端实服务器组可以跨AZ部署，从而实现域名解析服务AZ级别的高可用。 具体实现如下图：DNS解析服务器采用集群部署方式，和Client 同AZ的DNS服务器会优先响应DNS的查询。当AZ1的DNS服务器故障时，会自动由AZ2的DNS服务器响应DNS查询请求。 高性能 天翼云的内网DNS可以同时支持裸金属和虚拟机部署，具备高性能和强大的处理能力，可以满足大规模应用场景下的需求。最高QPS可支持到2000w+。 天翼云域名解析服务具备网络容灾与横向扩容能力，实现网络无损扩容，面临网络故障或高负载也能保障高可用性和稳定性。 安全可靠 内网域名就是在云内网有效的域名，仅在域名关联的VPC内有效，互联网无法攻击内网DNS，可以有效防护外部攻击和解析劫持。其他未关联的VPC也无法查询到对应的服务器，界定了您的内部系统访问边界，将核心数据访问限制在最小范围。 对于保存核心数据的云服务器，不绑定弹性IP，使用内网DNS为其提供域名解析服务，这样，既保证了核心数据的安全性，又实现了对核心数据的访问。