COPY 用于表和标准文件系统文件之间数据互相复制。 COPY 用于 TeleDB表和标准文件系统文件之间数据互相复制。COPY TO 可以把一个表的内容复制到一个文件，COPY FROM 可以从一个文件复制数据到一个表（数据以追加形式入库），COPY TO 也能复制一个SELECT查询的结果到一个文件。如果指定了一个列清单，COPY将只把指定列的数据复制到文件或者从文件复制数据到指定列。如果表中有列不在列清单中，COPY FROM将会为那些列插入默认值。 使用COPY 时，TeleDB服务器直接从本地 一个文件读取或者写入到一个文件。该文件必须是TeleDB用户（运行服务器的用户ID）可访问的并且应该以服务器的视角来指定其名称。 实验表结构及数据 plaintext teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb d+ t Table "public.t" Column Type Collation Nullable Default Storage S tats target Description ++++++ + id integer not null nextval('tintseq'::regclass) plain name character varying extended birth timestamp(0) without time zone plain city character varying extended Indexes: "tpkey" PRIMARY KEY, btree ("id") Distribute By: SHARD(id) Location Nodes: ALL DATANODES

COPY 用于 TeleDB 表和标准文件系统文件之间数据互相复制。 COPY 用于 TeleDB表和标准文件系统文件之间数据互相复制。COPY TO 可以把一个表的内容复制到一个文件，COPY FROM 可以从一个文件复制数据到一个表（数据以追加形式入库），COPY TO 也能复制一个SELECT查询的结果到一个文件。如果指定了一个列清单，COPY将只把指定列的数据复制到文件或者从文件复制数据到指定列。如果表中有列不在列清单中，COPY FROM将会为那些列插入默认值。 使用COPY 时 TeleDB服务器直接从本地 一个文件读取或者写入到一个文件。该文件必须是TeleDB用户（运行服务器的用户ID）可访问的并且应该以服务器的视角来指定其名称。 实验表结构及数据 plaintext teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb d+ t Table "public.t" Column Type Collation Nullable Default Storage S tats target Description ++++++ + id integer not null nextval('tintseq'::regclass) plain name character varying extended birth timestamp(0) without time zone plain city character varying extended Indexes: "tpkey" PRIMARY KEY, btree ("id") Distribute By: SHARD(id) Location Nodes: ALL DATANODES

COPY 用于表和标准文件系统文件之间数据互相复制。 COPY 用于 TeleDB表和标准文件系统文件之间数据互相复制。COPY TO 可以把一个表的内容复制到一个文件，COPY FROM 可以从一个文件复制数据到一个表（数据以追加形式入库），COPY TO 也能复制一个SELECT查询的结果到一个文件。如果指定了一个列清单，COPY将只把指定列的数据复制到文件或者从文件复制数据到指定列。如果表中有列不在列清单中，COPY FROM将会为那些列插入默认值。 使用COPY 时，TeleDB服务器直接从本地 一个文件读取或者写入到一个文件。该文件必须是TeleDB用户（运行服务器的用户ID）可访问的并且应该以服务器的视角来指定其名称。 实验表结构及数据 plaintext teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb d+ t Table "public.t" Column Type Collation Nullable Default Storage S tats target Description ++++++ + id integer not null nextval('tintseq'::regclass) plain name character varying extended birth timestamp(0) without time zone plain city character varying extended Indexes: "tpkey" PRIMARY KEY, btree ("id") Distribute By: SHARD(id) Location Nodes: ALL DATANODES

COPY 用于表和标准文件系统文件之间数据互相复制。 COPY 用于 TeleDB表和标准文件系统文件之间数据互相复制。COPY TO 可以把一个表的内容复制到一个文件，COPY FROM 可以从一个文件复制数据到一个表（数据以追加形式入库），COPY TO 也能复制一个SELECT查询的结果到一个文件。如果指定了一个列清单，COPY将只把指定列的数据复制到文件或者从文件复制数据到指定列。如果表中有列不在列清单中，COPY FROM将会为那些列插入默认值。 使用COPY 时，TeleDB服务器直接从本地 一个文件读取或者写入到一个文件。该文件必须是TeleDB用户（运行服务器的用户ID）可访问的并且应该以服务器的视角来指定其名称。 实验表结构及数据 plaintext teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb d+ t Table "public.t" Column Type Collation Nullable Default Storage S tats target Description ++++++ + id integer not null nextval('tintseq'::regclass) plain name character varying extended birth timestamp(0) without time zone plain city character varying extended Indexes: "tpkey" PRIMARY KEY, btree ("id") Distribute By: SHARD(id) Location Nodes: ALL DATANODES

本章节介绍如何通过云主机备份为云主机提供备份保护。 云服务备份（Cloud Backup and Recovery, CBR）为云内的弹性云服务器（Elastic Cloud Server, ECS）、物理机（Bare Metal Server, BMS）（下文统称为服务器）、云硬盘（Elastic Volume Service, EVS）、SFS Turbo文件系统，提供简单易用的备份服务，其中云主机备份提供对弹性云服务器和物理机的基于多云硬盘一致性快照技术的数据保护。 步骤1：注册天翼云，为账户充值等，请参见准备工作章节： 步骤2：针对不同的保护对象，在备份前需要创建不同类型的备份存储库，用于存放备份，请参考创建云主机备份存储库完成云主机备份存储库创建。 步骤3：如果购买存储库时未绑定资源，还需要将资源绑定至存储库，请参见绑定资源。 步骤4：完成绑定资源后，即可对资源进行备份，产生的备份将存放至对应的存储库中，请参见创建云主机备份： 步骤5：成功创建备份后，当资源数据因病毒、误删除导致数据丢失时，可以使用备份恢复资源的数据，请参见使用云主机备份恢复数据；也可以使用备份创建新的云主机，请参考使用备份创建镜像。

本小节介绍云解析域名与DNS关联类常见问题。 域名更换注册商，是否会影响DNS解析？ 不影响。域名和DNS解析是独立的，域名更换注册商，并不代表DNS必须同时更换。 域名过期已完成续费，云解析是否支持快速恢复解析？ 不支持。一般域名过期续费成功后，需要等待2448小时恢复解析。 域名被注册商暂停解析，云解析DNS能解除锁定吗？ 不能。域名状态通常由注册商维护，如果您的域名状态是 Clienthold 或者 Serverhold，建议联系域名注册商处理。 备案与网站访问的关系？ ICP备案主要看您的网站等互联网信息服务解折到的服务器是否在中国内地(大陆)，如果服务器在中国内地(大陆)，必须完成ICP备案才可对外提供服务。 ICP备案与DNS解析的关系 域名解析与备案并无直接关联，网站是否备案并不影响域名解析的设置和解析的生效。但网站未备案或者备案中，会直接影响网站的访问与使用。 未备案或正在备案中，是否可以设置网站解析？ 可以。 DNS解析已生效，网站无法访问从ICP备案角度的排查方法？ 根据工信部要求，域名解析至中国内地服务器必须先完成网站备案，才能正常开通网站访问。建议尽快联系服务商备案。

本小节介绍微隔离防火墙系统管理。 点击首界面右上角的用户名，即可进入系统管理，虚拟中心管理界面，账户管理，系统管理日志以及可退出当前用户，如下图所示： 系统管理可查看及设置系统相关参数，包括查看license相关参数、日志储存天数、登录尝试次数、会话时长，以及配置告警邮件发送服务器。 说明 只有超级管理员具备进入系统管理的权限。 系统信息：包含系统版本、系统时间、license数量、授权时间、客户名称等信息。 注意 1.当授权时间还有1周时会在页面上方进行提示。超过期限后，产品将禁止登录。 2.已接入数量达到授权数量后，接入新工作负载将失败。 1.系统设置：可设置系统日志、操作日志的储存天数。工作负载离线时间是指某一工作负载多久没有心跳时，管理中心认为其已经离线。 2.登录设置：可设置各账户尝试登录次数，超过次数后账户锁定。还可会话时长设置中设置页面无操作时自动退出账户的时间。 3.邮件发送服务器配置：若要配置邮件告警，需超级管理员用户根据内部实际情况先配置邮件发送服务器地址。

Kafka触发器可以订阅天翼云提供的分布式消息队列Kafka实例，并根据消息触发关联的函数，借此能力，使得函数可以消费指定Topic的消息，执行自定义处理逻辑。 注意事项 Kafka触发器订阅的Kafka实例必须和函数计算的函数实例在相同地域。 前提条件 已创建函数。 已开通分布式消息Kafka实例（KAFKA引擎版），详情请参考创建分布式消息服务Kafka实例。 已创建Topic，创建GroupID（可选）。 操作步骤 1. 登录函数计算控制台，点击目标函数，进入函数详情。 2. 选择详情下顶部的配置选项卡。 3. 在配置选项卡 中，选择左边的触发器选项卡。 4. 点击创建触发器 ，在弹出的右抽屉中选择Kafka触发器，配置参数解释如下。 配置项 操作 示例 触发器类型 选择Kafka触发器。 Kafka触发器 名称 填写自定义的触发器名称。 kafkatrigger 版本或别名 默认值为LATEST，支持选择任意函数版本或函数别名。 LATEST Kafka 实例 选择已创建的Kafka实例。 Topic 选择已创建的Kafka实例的Topic。 Group ID 快速创建：推荐方案。自动创建以 GROUPFCTrigger{triggername}{uuid} 命名的 Group ID。 使用已有：选择Kafka实例已有的GroupID，请您注意不要与已有的业务混用GroupID，否则会影响已有的消息收发。 消费任务并发数 消费者的并发数量，有效取值范围为[1,20]，建议不超过Topic的分区数。该值同时影响投递到函数的并发数。 消费位点 选择消息的消费位点，即触发器从kafka消息队列开始拉取消息的位置。 最早位点 ：从最早位点开始消费。 最新位点：从最新位点开始消费。 最新位点 调用方式 选择函数调用方式。 同步调用 ：指触发器消费topic消息后投递到函数是同步调用，会等待函数响应后继续下一个消息投递。但消费任务并发数大于1时，多个消费者有可能会并发消费消息并投递，并发的情况视Topic队列本身积存的消息而定。 异步调用：指触发器消费topic消息后投递到函数是异步调用，不会等待函数响应，可以快速消费事件。 同步调用 触发器启用状态 创建触发器后是否立即启用。默认选择开启，即创建触发器后立即启用触发器。 启用 推送配置 批量推送条数：批量推送的最大值，积压值达到后立刻推送，取值范围为 [1, 10000]。 批量推送间隔：批量推送的最大时间间隔，达到后立刻推送，单位秒，取值[0,15]。默认0无需等待，数据直接推送。 推送格式：函数收到的事件格式，详情请查阅触发器事件消息格式。 重试策略 消息推送函数失败后重试的策略，共两种： 指数退避：指数退避重试，重试5次，重试周期为2，4，8，16，32（秒）。 线性退避：线性退避重试，重试5次，重试周期为1，2，3，4，5（秒）。 容错策略 当重试次数耗尽后仍然失败时的处理方式： 允许容错：当异常发生并超过重试策略配置时直接丢弃。 禁止容错：当异常发生并超过重试策略配置时继续阻塞执行。 死信队列 当容错策略为：允许容错时，可以额外开启死信队列。当开启死信队列时且异常发生并超过重试策略配置时，消息会被投递到指定的消息队列里，当前只支持投递到kafka和rocketmq

天翼云云搜索团队RAGFlow社区贡献 RAGFlow默认使用Elasticsearch 8.x作为向量库数据库。天翼云云搜索团队成员贡献了OpenSearch 2.19.1作为向量数据库的全流程支持，已合入社区，并在正式发版中作为NewFeatures单独致谢。在RAGFlow的v0.19.0以后的版本中均支持OpenSearch 2.19.1作为底层向量数据库。 前置需求 开通天翼云云搜索服务OpenSearch实例，获取内网地址和实例密码。 准备好云主机环境用来部署RAGFlow，需要和OpenSearch实例网络互通。 准备好Deepseek模型、Embedding向量模型、Rerank重排序模型。 安装好Docker环境。 RAG运行流程 1. 用户通过RAGFlow对话框进行提问。 2. 调用Embedding模型将查询向量化。 3. 使用OpenSearch的Hybridsearch混合检索进行召回，调用Rerank模型进行重排序，返回和提问相关的文档。 4. 将检索到的文档及对话的上下文通过Deepseek大模型总结归纳生成详细准确的回复。 步骤一：部署RAGFlow 1. 拉取RAGFlow最新源码到云主机上，以下以v0.19.1为例。 2. 进入ragflow源码的docker目录 plaintext cd ragflow/docker 3. 修改向量数据库为OpenSearch plaintext vim .env DOCENGINE${DOCENGINE:opensearch} 修改如下配置项 plaintext OSPORT9200 OSHOSTnode1 OPENSEARCHPASSWORDxxxxxx 4. 确认使用镜像 plaintext vim .env RAGFLOWIMAGEinfiniflow/ragflow:v0.19.1 5. 修改dockercomposebase.yml文件 为了性能，不适用docker自带的Elasticsearch和OpenSearch，注释掉如下代码： plaintext es01: containername: ragflowes01 profiles: elasticsearch image: elasticsearch:${STACKVERSION} volumes: esdata01:/usr/share/elasticsearch/data ports: ${ESPORT}:9200 envfile: .env environment: node.namees01 ELASTICPASSWORD${ELASTICPASSWORD} bootstrap.memorylockfalse discovery.typesinglenode xpack.security.enabledtrue xpack.security.http.ssl.enabledfalse xpack.security.transport.ssl.enabledfalse cluster.routing.allocation.disk.watermark.low5gb cluster.routing.allocation.disk.watermark.high3gb cluster.routing.allocation.disk.watermark.floodstage2gb TZ${TIMEZONE} memlimit: ${MEMLIMIT} ulimits: memlock: soft: 1 hard: 1 healthcheck: test: ["CMDSHELL", "curl interval: 10s timeout: 10s retries: 120 networks: ragflow restart: onfailure opensearch01: containername: ragflowopensearch01 profiles: opensearch image: hub.icert.top/opensearchproject/opensearch:2.19.1 volumes: osdata01:/usr/share/opensearch/data ports: ${OSPORT}:9201 envfile: .env environment: node.nameopensearch01 OPENSEARCHPASSWORD${OPENSEARCHPASSWORD} OPENSEARCHINITIALADMINPASSWORD${OPENSEARCHPASSWORD} bootstrap.memorylockfalse discovery.typesinglenode plugins.security.disabledfalse plugins.security.ssl.http.enabledfalse plugins.security.ssl.transport.enabledtrue cluster.routing.allocation.disk.watermark.low5gb cluster.routing.allocation.disk.watermark.high3gb cluster.routing.allocation.disk.watermark.floodstage2gb TZ${TIMEZONE} http.port9201 memlimit: ${MEMLIMIT} ulimits: memlock: soft: 1 hard: 1 healthcheck: test: ["CMDSHELL", "curl interval: 10s timeout: 10s retries: 120 networks: ragflow restart: onfailure 6. 修改部分conf配置 plaintext vim serviceconf.yaml.template hosts: ' 7. 启动服务 plaintext docker compose f dockercompose.yml up d 8. 查看启动log plaintext docker logs f ragflowserver 9. 浏览器页面打开，默认服务在80端口

操作场景 支持在不关联负载均衡实例的情况下独立创建后端主机组 前提条件 已经创建虚拟私有云VPC 已经创建后端主机服务器 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台顶端单击图标，选择区域，本文选择华东华北2。 3. 在网络控制台，选择“弹性负载均衡>后端主机组”。 4. 点击页面上的创建后端主机组按钮，进入创建后端主机组详情页面。 5.填写具体参数 参数 说明 后端主机组名称 输入自定义的后端主机组的名称。 VPC 后端主机组所在的VPC，从VPC下拉列表中选择一个VPC，只有该VPC下的服务器可以加入到该服务器组。 后端协议 选择后端主机的协议： TCP（默认）：关联TCP监听器 UDP：关联UDP监听器 HTTP：关联HTTP、HTTPS监听器 负载方式 选择负载方式： 支持轮询算法、最小连接算法、源IP算法、QUIC ID哈希 具体的算法介绍请参考负载方式 会话保持 选择是否开启会话保持，默认关闭。 开启会话保持功能，负载均衡会把来自同一客户端的访问请求分发到同一台后端主机上进行处理。 全端口转发 全端口转发开启后，添加后端服务器无需指定端口，负载均衡将按照前端请求端口转发至后端服务器。全端口转发功能需要监听器开启全端口监听并配置端口段。 获取客户端真实源IP 通过ProxyProtocol协议携带客户端源地址 注意：该功能不支持平滑开启，切换到ProxyProtocol需要业务停服升级，请谨慎配置。 请参考具体的技术原理和使用说明 连接优雅中断 使用场景：启用连接优雅中断后，您可以在移除后端主机或健康检查失败后，使现有连接在一定时间内正常传输，到达连接优雅中断超时时间后，负载均衡实例会主动断开连接。 选择是否开启连接优雅中断，默认关闭。 开启连接优雅中断后，您需要设置连接优雅中断超时时间。取值范围：0~900秒，0表示立即中断，默认值：300秒。 当移除后端主机或者后端主机健康检查异常时： 默认关闭连接优雅中断。现有连接不会主动中断，只有在客户端主动断开连接或长连接会话到期时，存量连接才会中断。 开启连接优雅中断，会使现有连接在一定时间内正常传输，到达中断时间后主动断开连接，保障业务平稳下线。 描述 填写您的自定义描述信息 健康检查 默认开启，请参考健康检查的具体参数说明

本文带您解决Windows弹性云主机不能复制粘贴内容的问题。 故障描述 当本地通过客户端软件远程连接Windows弹性云主机后，不能复制、粘贴内容，右键单击菜单栏，“粘贴”选项置灰。 故障原因 本地远程桌面配置未进行本地驱动器映射。 远程服务器rdpclip.exe进程异常。 远程服务器系统禁用了弹性云主机和本地主机之间的文件复制粘贴功能。 解决步骤 故障1：未进行本地驱动器映射（以映射本地C盘、D盘、E盘、F盘为例，见图一）。 1. 在本地运行窗口输入 mstsc回车打开“远程桌面连接”。 2. 选择“本地资源”页签，并勾选“本地设备和资源”栏的“剪贴板”、“驱动器”。 3. 单击“确定”，检查复制、粘贴功能是否恢复正常。 故障2：服务器rdpclip.exe进程异常，需要重启rdpclip.exe进程。 1. 远程桌面连接服务器，启动Windows任务管理器，在进程页签下结束rdpclip.exe进程。 图2 结束rdpclip.exe进程 2. 打开“开始”菜单中的“运行”窗口，输入 rdpclip.exe，重新启动rdpclip.exe。 图3 启动rdpclip.exe进程 3. 检查复制、粘贴功能是否恢复正常。 故障3：系统禁止弹性云主机和本地主机之间进行文件的复制粘贴功能，需重新配置弹性云主机的本地组策略编辑器，开启复制粘贴功能。 1. 打开“开始 > 运行”，输入 gpedit.msc，打开“本地组策略编辑器”。 2. 依次找到：“计算机配置 > 管理模板>Windows组件 > 远程桌面服务 >远程桌面会话主机 > 设备和资源重定向”。 3. 将“不允许剪贴板重定向”、“不允许COM端口重定向”、“不允许驱动器重定向”、“不允许LPT端口重定向”几个配置都设置为“已禁用”。 图4 设备和资源重定向 4. 设置完成之后重启弹性云主机使配置生效，检查复制、粘贴功能是否恢复正常。

背景信息 使用公共镜像创建的云主机实例，默认预装了云助手Agent。 2024年6月30日以后使用公共镜像创建的物理机服务器已默认预装云助手Agent。如果您的实例是2024年6月30日之前购买的或使用自行上传的自定义镜像创建的物理机实例，若需要使用云助手相关功能，请参考本文自行安装云助手Agent。 操作场景 本文为您介绍如何在弹性云主机、物理机服务器实例上安装云助手客户端。 如何查看云助手客户端状态？ Linux云主机： 查看是否安装了QGA：执行 ps ef grep qemuga 查看进程是否存在，或者 systemctl status qemuguestagent 服务为 active 。 Windows云主机： 查看是否安装了QGA：打开任务管理器，选择服务，查看 QEMU Guest Agent服务是否正在运行。 Linux物理机： 查看是否安装了caagent：执行 ps ef grep caagent 查看进程是否存在，或者 systemctl status caagent 服务为 active 。 在弹性云主机实例上安装云助手Agent Linux云主机安装QGA，详情请参见： 安装QEMUGuestAgent 。 Windows云主机安装QGA，详情请参见： 安装QEMUGuestAgent 。 在物理机器实例上安装云助手Agent 目前仅支持Linux系统的物理机服务器安装云助手Agent，并提供相应的安装脚本供用户安装使用。 Linux系统的物理机实例安装云助手Agent 1. 以管理员身份登录Linux物理机服务器。 2. 下载云助手Agent安装包：caagentinstall.tar.gz 。 curl o caagentinstall.tar.gz 3. 解压缩安装包，该压缩包内包含安装脚本 installlinux.sh、最新版云助手caagent以及云助手服务相关配置文件 。 tar zxvf caagentinstall.tar.gz cd caagentinstall;bash x installlinux.sh 4. 执行命令，查看caagent服务状态为active 。 systemctl status caagent.service

对比维度 云服务备份 镜像服务 概念 备份是将云主机或者云硬盘某一时间节点的状态、配置和数据信息保存下来，以供故障时进行恢复，其目的是为了保证数据安全，提升高可用性。 镜像相当于云主机的“装机盘”，它提供了启动云主机所需的所有信息，其目的是为了创建云主机，批量部署软件环境。系统盘镜像包含运行业务所需的操作系统、应用软件，数据盘包含业务数据。整机镜像是系统盘镜像和数据盘镜像的总和。 使用方式 数据存储位置：与主机/磁盘数据分开存储，存储在对象存储（OBS）中。如果将创建备份的云硬盘删除，对应的备份不会被同时删除。 操作对象：保存云主机/磁盘指定时刻的数据，可以设置自动备份和过期自动删除。 用途：备份可以恢复数据至原主机/磁盘中，也可以直接创建新的磁盘或整机镜像。 是否可以导出至本地：否。 数据存储位置：与主机/磁盘数据分开存储，存储在对象存储（OBS）中。如果将创建镜像的主机/磁盘删除，对应的镜像不会被同时删除。 操作对象：可以将主机的系统盘和数据盘制作为私有镜像，也可以通过外部镜像文件制作私有镜像。 用途：系统盘镜像或整机镜像可以创建新的主机，数据盘镜像可以创建新的磁盘，实现业务迁移。 是否可以导出至本地：部分可以，整机镜像不支持导出至本地，详见 应用场景 适用场景： 数据备份与恢复 业务快速部署和迁移 适用场景： 服务器上云或云上迁移 部署特定软件环境 批量部署软件环境 服务器运行环境备份 优势 支持自动备份，可以定时定量保留服务器/磁盘某一时间节点的数据。 可以备份系统盘。可以将本地或者其他云平台的服务器数据盘镜像文件导入至镜像服务中。导入后，可使用该镜像创建新的云硬盘。

参数 说明 使用场景 虚拟私有云表示虚拟私有云中的云主机将通过DNAT的方式共享弹性IP，为公网提供服务。 云专线表示通过云专线方式接入虚拟私有云的本地数据中心中的服务器，将通过DNAT的方式为公网提供服务。 端口类型 分为所有端口和具体端口两种类型。 所有端口：属于IP映射方式。 此方式相当于为云主机配置了一个弹性IP，任何访问该弹性IP的请求都将转发到目标云服务器实例上。 具体端口：属于端口映射方式。 公网NAT网关会将以指定协议和端口访问该弹性IP的请求转发到目标云主机实例的指定端口上。 支持协议 协议类型分为TCP和UDP两种类型。端口类型为具体端口时，可配置此参数，端口类型为所有端口时， 此参数默认设置为All。 弹性IP 弹性IP地址。这里只能选择没有被绑定的弹性IP， 或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP， 或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。 公网端口 弹性IP的端口。当端口类型为具体端口时，需要配置此参数，有效数值为165535。 公网端口为具体的数值，例如80。 私网IP 当使用场景为虚拟私有云时，指云主机的IP地址。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 当使用场景为云专线时，指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。 表示通过云专线接入到虚拟私有云的本地数据中心端的此私有IP服务器，可以通过DNAT方式为公网提供服务。 端口类型为具体端口时，需要配置私网IP的端口。 私网端口 在使用DNAT为云主机面向公网提供服务场景下，指云主机的端口号。 当端口类型为具体端口时，需要配置此参数，有效数值为165535。私网端口为具体的数值，例如80。

本章节介绍微服务治理中心MSGC子产品的产品规格 微服务治理中心支持专业版及企业版两种规格，您可以按需选择合适的规格，具体能力差异如下： 核心功能 功能说明 专业版 企业版 服务查询 支持查看应用下服务的提供者、消费者和接口元数据等信息。 √ √ 微服务可观测 支持查看最近5分钟的监控数据。 √ √ 金丝雀发布 支持在应用发布时，可以为新版本的应用打上gray的标签，通过按流量比例路由或按内容路由的方式，将灰度流量引入带有gray标签的应用中，从而达到小规模验证的目的。 √ √ 标签路由 支持将每个服务打上一个标签，通过标签将标签相同的服务分为同一个分组，然后约束流量在同一个分组内流转。 √ √ 无损上下线 无损上线：支持在服务上线时，提供服务预热、延迟注册服务的能力解决流量损失问题。 无损下线：保证应用在下线、重启时流量零损耗。 √ √ 错误注入 支持模拟微服务间异常调用。 √ √ 离群实例摘除 支持监测下游实例的可用性，并摘除异常实例。 √ √ 推空保护 支持当注册中心返回了空列表，此时客户端忽略该空返回的变更，从缓存中获取上一次正常的服务端地址进行服务访问。 √ √ 服务鉴权 支持为提供者的服务设置鉴权规则，允许或拒绝某个消费者访问服务。 √ √ 服务测试 支持在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 √ √ 自动化回归 支持通过用例管理和用例集管理能力实现功能快速回归。 √ √ 服务Mock 支持模拟真实后端服务。 √ √ 事件中心 支持通过事件类型和事件来源维度查询事件记录，感知微服务治理事件。 √ √ 操作日志 支持记录关键治理中心操作日志。 √ √ 流量防护 支持以流量为切入口，对请求流量进行流量控制、熔断降级和系统保护等操作。 × √ 网关防护 支持针对SpringCloud Gateway和Zuul应用实现流量控制。 × √ 全链路灰度 支持将多个相同版本的应用划分为同一个泳道，通过全链路流量控制的功能将相同版本的应用隔离成一个独立的运行环境（泳道）。 × √ 功能开关 提供了一个轻量级的动态配置框架，可以在项目中快速接入配置，并在控制台实时管理配置项。 × √ 数据库治理 支持SQL监控统计、SQL流量防护、连接池治理、数据库灰度、数据库读写路由等功能。 × √ 全局鉴权 支持通过创建鉴权规则，实现多个微服务之间通信的身份验证。 × √

导出遵从包 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防> 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，默认进入遵从包页面。 5. 在下方遵从包列表中勾选需要导出的遵从包，并单击遵从包列表左上角的“导出”。 6. 在弹出的对话框中，选择导出格式并自定义勾选需要导出的列。 7. 单击“导出”。 编辑、启用、停用或删除遵从包 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防> 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，默认进入遵从包页面。 5. 在遵从包列表中，对遵从包进行编辑、启用、停用或删除操作。 操作名称 操作说明 编辑自定义新增的遵从包 1. 单击目标自定义新增的遵从包名称。 2. 编辑基本信息：在目标遵从包详情页面中，可以单击遵从包名称、描述等信息后的，编辑后，单击，保存修改。 3. 编辑遵从包内容：在遵从包内容所在栏中单击“编辑”，编辑遵从包节点或选择需要关联的检查项，编辑完成后单击“确认”。 停用遵从包 1. 单击目标遵从包所在行操作列的“停用”。 2. 在弹出的确认框中，单击“确定”。 3. 停用后，在遵从包页面可查看对应遵从包的状态变更为“未启用”。 启用遵从包 1. 单击目标遵从包所在行操作列的“启用”。 2. 在弹出的确认框中，单击“确定”。 3. 启用后，在遵从包页面可查看对应遵从包的状态变更为“启用”。 删除自定义新增的遵从包 仅自定义遵从包的且“状态”为“未启用”的遵从包支持删除。 1. 单击目标自定义新增的遵从包所在行操作列的“删除”。 2. 在弹出的对话框中，确认删除并输入“DELETE”，单击“确定”。

复制已有的分类映射 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“分类&映射”页签，进入分类映射管理页面。 5. 在分类映射管理页面中，单击目标分类映射所在行“操作”列的“复制”。 6. 在弹出的确认框中，编辑复制项名称，并单击“确认”。 编辑分类映射 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“分类&映射”页签，进入分类映射管理页面。 5. 在分类映射管理页面中，单击目标分类映射名称，进入编辑页面。 6. 在编辑分类映射页面，编辑分类映射参数信息。 1. 在左侧“基本信息配置”栏中，配置分类映射的基本信息，参数说明如下表所示。 参数名称 参数说明 名称 自定义分类映射名称。 数据类 选择对应的数据类，暂不支持编辑 描述 自定义分类映射描述信息。 2. 选择左侧“数据源”栏中，选择分类映射的数据源。 当“数据源”选择“上传JSON文件”时，需要单击“上传JSON文件”，并上传JSON文件。 3. 在右侧“分类”页签中，选择分类方式，并配置对应参数。 4. 完成分类配置后，单击页面右上角，保存配置。 5. 在右侧“映射”页签中，选择映射方式，并配置对应参数。 6. 完成分类映射后，单击页面右上角，保存配置。 7. 在右侧“预处理”页签中，设置预处理映射参数参数。 8. 完成预处理配置后，单击页面右上角，保存配置。

本文主要介绍SQL Server实例只读实例的计费项，仅支持企业版。 天翼云提供了多种规格的SQL Server只读实例，区分通用型和独享型，其中独享型包含计算增强型和内存优化型。 注意 只读实例仅支持企业版。 独享型 CPU（核） 内存（GB） 标准价格 (元/小时) 标准价格（元/月） 2 8 4.73 2776.00 2 16 4.94 2943.00 4 8 8.85 5410.00 4 16 9.42 5563.00 4 32 9.83 5726.00 8 16 17.08 10440.00 8 32 18.79 11046.00 8 64 19.63 11372.00 16 32 33.83 20681.00 16 64 34.4 22193.00 16 128 35.93 22844.00 24 192 56.14 34316.00 32 128 68.76 44485.00 32 256 71.83 45789.00 64 256 136.44 83405.00 通用型 CPU（核） 内存（GB） 标准价格 (元/小时) 标准价格 (元/月) 2 4 1.05 690.00 2 8 1.83 1040.00 4 8 2.06 1340.00 4 16 3.55 2100 8 16 4.02 2590.00 8 32 6.99 3940 16 32 11.95 7304 16 64 13.24 8490.00 说明 包年预付费优惠政策：1年65折，2年55折，3年45折，4年35折，5年3折。

高效部署 支持云磁盘作为系统盘快速发放；分钟级发放物理机，不受资源约束，满足用户对资源弹性和快速部署需求。 基于统一console控制台，支持自助式资源生命周期管理和运维管理。 快速响应 专业的运维团队，硬件、网络故障将被直接处理，快速响应。 监控可视化，配件齐全，一旦出现故障及时替换，保证用户可用性。 灵活组合 支持与云主机混合组网，操作简单，满足不同业务部署需求。 高可靠存储 采用云磁盘作为数据持久化，支持服务器重建，整体可用性、可靠性高于传统服务器。 支持在线挂载、卸载云硬盘，满足用户对弹性存储的诉求。 支持云磁盘作为系统盘和数据盘、硬盘备份恢复能力。 支持共享磁盘，更好地满足搭建集群高可用场景的应用。

本页面介绍云数据库ClickHouse的数据库引擎。 数据库引擎 云数据库ClickHouse支持以下几种数据库引擎: Atomic 支持事务的引擎,可以对一个数据库的多个表进行ACID事务。实现多语句事务。 Ordinary 默认的数据库引擎,没有任何特殊功能。 Lazy 实现了按需从远程MySQL服务器中读取数据的引擎。 MySQL 允许从远程MySQL服务器上查询数据,可以 Query MySQL。 MaterializeMySQL 先从MySQL加载数据到本地,然后查询本地数据的引擎。 Replicated 实现 Between Two Shard的数据库复制引擎。 以上是云数据库ClickHouse常见的几种数据库引擎。Atomic支持事务,Lazy和MySQL从远程引擎中查询,MaterializeMySQL实现MySQL数据的本地化缓存。不同引擎有不同的作用,可以根据使用场景选择。

本节主要介绍云存储网关使用的缓存盘怎么自动挂载。 应用场景 服务器已使用mount命令挂载云存储网关缓存盘，需要开机后自动挂载缓存盘。 前提条件 服务器已使用mount命令挂载云存储网关缓存盘。 具体操作 1. 使用命令lsblk f查看缓存盘的文件系统信息，找到文件系统对应的UUID。 [root@server ~] lsblk f NAME FSTYPE LABEL UUID MOUNTPOINT vda ├─vda1 swap 9e33bd6fc68c41c795c8703f4fe8c3d4 [SWAP] └─vda2 xfs a83f4fdc2ea14feca1e2a42016ce0afe / vdb └─vdb1 ext4 c62d513ec3cf4719b15c4366e4b52664 vdc └─vdc1 ext4 1c47025a602842ce90aa59d6f5106818 /mnt/storage01 2. 在/etc/fstab文件中新增挂载缓存盘的信息，下次开机启动时会自动挂载该缓存盘。 UUID1c47025a602842ce90aa59d6f5106818 /mnt/storage01 ext4 defaults 1 1

参数名称 说明 Agent ID Agent的ID，由系统自动生成。 安装节点类型 安装节点的类型，包括“数据库端”或“应用端”。 安装节点IP 安装Agent的节点的IP地址。 操作系统 安装Agent运行的操作系统。 审计网卡名称 安装节点的网卡名称。 CPU阈值(%) 安装节点的CPU阈值，缺省值为“80”。 说明 当安装节点的CPU超过设定的阈值时，Agent将停止工作。您可以直接升级服务器的CPU。 内存阈值(%) 安装节点的内存阈值，缺省值为“80”。 说明 当安装节点的内存超过设定的阈值时，Agent将停止工作。您可以直接升级服务器的内存。 通用 Agent是否为通用Agent。 运行状态 安装节点的运行状态。

本文为您介绍退订带宽包的操作流程。 用户需要延长带宽包使用时间，可以退订带宽包。 前提条件 删除带宽包前，需要先删除使用目标带宽包的跨域连接实例，如果退订前还存在关联的跨域连接实例，在点击“退订 ”后，页面会提示“您还有跨域连接关联这个带宽包！”。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，单击“带宽包管理”页签。 5. 在带宽包管理页签，找到目标带宽包，在操作列，单击“退订”，进入退订页面。 6. 在退订页面，单击“确定”，完成退订操作。 说明 跨境带宽包（中国大陆 ⇄ 亚太） 和 境外互联带宽包（亚太 ⇄ 亚太），自订购成功之日起满 1 个月后方可进行带宽包退订操作。

本文为您介绍卸载网络实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在“网络连接实例管理”页签，选择目标网络实例的类型页签 （例如：单击“虚拟私有云”、“云专线”），查看已经加载的网络实例。 6. 在网络实例列表中找到目标网络实例，在“操作 ”列，单击“卸载”，进入卸载页面。 7. 在卸载页面，单击“确定”，完成卸载网络实例。 注意 若目标实例关联自定义路由等配置，则不允许删除，需要先删除相关路由配置。

本文为您介绍删除自定义路由条目的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，选择“路由条目”页签下，查看当前路由表的路由条目信息。 7. 在“路由条目 ”页签，找到目标路由条目，在操作列，单击“删除”，弹窗删除确认弹窗。 8. 在删除确认弹窗中，单击“确定”，完成删除自定义路由条目的操作。

参数项 说明 所属团队 实例添加成功后的归属团队。 实例名称 实例在DMS中展示的别名。 环境 环境标识，例如开发、测试、预发、生产等。 实例属性 实例的读写属性，如读写、只读。 数据来源 实例的来源，如云数据库，公网/直连数据库等。 数据库类型 数据类型，如MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS等。 连接地址 公网/直连数据库的ip和端口，目前已支持IPv6，支持隐藏实例地址。 注意：录入IPv6实例时需确保实例具备IPv6地址，并开通公网IPv6带宽。 数据库账号 用于登录该实例的数据库账号。 数据库密码 登录账号的密码。 管控规则 仅限组织为企业版时显示，可设置当前实例的管控规则。 SQL规范 仅限组织为企业版时显示，可设置当前实例的SQL规范。 最大连接数 可设置当前用户能获取到的数据库最大连接数。

本节主要介绍如何启用流程。 前提条件 已激活流程版本，具体操作请参见管理流程版本。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程所在行的“操作”列，单击“启用”，页面弹出启用确认框。 6. 在弹出的确认框中，选择启用的流程版本后，单击“确定”，完成流程启用。

本文向您介绍如何查看已创建的企业版VPN连接。 场景描述 用户创建VPN连接后，可以查看已创建的VPN连接。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 3. 在“VPN连接”界面，查看VPN连接列表信息。 4. 单击VPN连接的名称，查看VPN连接基本信息和策略配置。 说明 在VPN连接列表中，选择目标VPN连接所在行，单击“修改策略配置”，查看该VPN连接对应的IKE策略和IPsec策略详情。 在VPN连接列表中，选择目标VPN连接所在行，单击“查看监控”，查看该VPN连接的监控信息。 在监控视图中，“VPN连接状态”显示为“0”，表示VPN连接未连接；“VPN连接状态”显示为“1”，表示VPN连接已连接；“VPN连接状态”显示为“2”，表示VPN连接在最近180秒内未上报状态。

本章节主要向您介绍企业版VPN的产品规格。 表企业版VPN不同规格的区别 对比项 基础型 专业型1 专业型2 国密型 独享网关资源 支持 支持 支持 支持 双连接 支持 支持 支持 支持 双活网关 支持 支持 支持 支持 主备网关 支持 支持 支持 支持 策略模式 支持 支持 支持 支持 路由模式静态路由 支持 支持 支持 支持 路由模式BGP路由 支持 支持 支持 支持 策略模板模式 不支持 不支持 不支持 不支持 最大转发带宽 100Mbps 300Mbps 1Gbps 500Mbps 最大VPN连接组数 10个 100个 100个 100个 对接企业路由器 不支持 支持 支持 支持 接入私网地址 不支持 支持 支持 支持 支持区域 以控制台实际上线区域为准。 以控制台实际上线区域为准。 以控制台实际上线区域为准。 以控制台实际上线区域为准。

本章节介绍本次性能测试所需的测试环境。 区域：测试环境。 可用分区：测试环境。 弹性云服务器（Elastic Cloud Server，简称ECS）：规格选择通用计算增强型，8U16GB，操作系统镜像使用CentOS7.4 64位版本。

本文主要介绍同步云服务器。 操作场景 集群中的每一个节点对应一台云主机，集群节点创建成功后，您仍可以根据需求，修改云服务器的名称或变更规格。 CCE节点的部分信息是独立于弹性云主机ECS维护的，当您在ECS控制台修改云主机的名称、弹性公网IP，以及变更计费方式或变更规格后，需要通过“同步节点信息”功能将信息同步到CCE控制台相应节点中，同步后信息将保持一致。 ECS常见信息修改如下： 修改节点名称请参见修改云主机名称。 当您购买的节点规格无法满足业务需要时，可变更节点规格，升级vCPU、内存。 约束与限制 当用户节点指定了云主机名称作为K8s节点名称时，该云主机名称的修改将无法同步到CCE控制台。 操作步骤 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“节点管理”。 步骤 3 单击节点后的“更多 > 同步云主机”。 图 同步节点信息 同步完成后，页面右上角将会提示“同步云主机任务下发成功”。

本文介绍如何配置并启用服务端加密功能。 使用场景 启用服务器加密功能后，用户上传对象时数据将在服务器中加密并存储。当用户下载加密对象时，存储的密文将在服务器上被解密成明文，然后提供给用户。 使用限制 服务端加密支持的区域请参见产品能力地图。 注意 桶加密开关关闭后，所有对加密对象的访问都必须通过HTTPS协议进行。 加密方式 加密方式 功能描述 使用场景 费用说明 使用KMS托管密钥进行加解密（SSEKMS） 使用KMS托管的默认CMK（Customer Master Key）或指定CMK进行加解密操作。数据无需通过网络发送到KMS服务端进行加解密。 因安全合规的要求，需要使用自管理、可指定的密钥。 未创建自定义密钥时，将自动为您创建并使用默认加密密钥，默认加密密钥可免费使用。如需使用其他密钥,在KMS服务侧产生少量的KMS密钥请求费用。费用详情，请参见 KMS计费标准。 使用ZOS完全托管密钥进行加解密（SSEZOS） 使用ZOS完全托管的密钥加密。 仅需要基础的加密能力，对密钥无自管理需求。 免费。 使用方式 使用方式 参考文档 控制台 详情请参见服务端加密。 API 详情请参见设置桶的加密配置。