本文介绍如何下载根证书。 如果您的业务用户通过Java等客户端访问Web业务，您需要下载与服务端证书类型一致的根证书，并手动安装到对应的客户端，确保客户端与服务端建立HTTPS安全连接。 背景概述 根证书是建立信任链的基础。一旦客户端安装了根证书，它即可验证由该根证书签发的所有证书。这使得客户端可以信任与该根证书相关的所有服务器和应用程序，从而建立起一个完整的信任链。 如果您的业务用户通过浏览器访问您的Web业务，则您无需关注根证书和中间证书，因为根证书和中间证书已经内置在浏览器，您只需在Web服务器安装经CA签发的SSL证书，即可实现客户端与服务端的HTTPS通信。如何获取SSL证书（服务端证书），请参见购买SSL证书。 如果业务用户通过Java等客户端访问您的Web业务，由于客户端没有内置根证书和中间证书，您可能需要在对应客户端或者系统默认信任库手动安装根证书和中间证书，保证客户端能够校验服务端的加密信息。例如，服务端安装了标准版SSL证书，则客户端需要有标准版OV型根证书，才能实现客户端与服务端的HTTPS通信。 下载根证书 证书分类 下载根证书 标准版 国密标准：国密版本根证书.zip 标准版 国际标准： 2025年4月3日之后签发：国际版本根证书（20250403后）.zip 2025年1月14日2025年4月3日之间签发：国际版本根证书（2025011420250403）.zip 2025年1月14日前签发：国际版本根证书（旧）.zip SecureSite GeoTrust TrustAsia ECC算法：DigiCertGlobalRootG3root.rar SecureSite GeoTrust TrustAsia RSA算法：DigiCertGlobalRootG2root.rar GlobalSign OV证书、EV证书：GlobalSign Root CA R3.zip GlobalSign DV证书：GlobalSign Root CA R6.zip CFCA 国密标准：CFCA CS SM2 CA.zip CFCA 国际标准：CFCA EV ROOT.zip 个人证书 国密标准：个人证书根证书.zip

本章节主要介绍ALM19013 region处在RIT状态的时长超过阈值的告警。 告警解释 系统按300秒周期性检测HBase上的region处在RIT状态的数量。当检测到处在RIT状态的region时长超过阈值时长（连续两次超过阈值），上报该告警。当处在超时状态的region都恢复后，告警恢复。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如HBase1服务不可用，则“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19013 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 表的部分数据丢失或不可用。 可能原因 Compaction永久阻塞。 HDFS文件异常。 处理步骤 检查告警原因 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“告警ID”为“19013”的告警，查看“定位信息”中的主机名及角色名。 2.选择“集群 > 待操作集群的名称 > 服务 > HBase ”，单击图表区域右上角的下拉菜单，选择“定制 > 服务 > 处在RIT状态的region数”，单击“确定”，查看该图表中“处在RIT状态达到阈值时长的region数”监控项是否在连续3个检测周期内检测到值。（默认阈值为60秒）。 是，执行步骤3。 否，执行步骤7。 3.选择“集群 > 待操作集群的名称 > 服务 > HBase > HMaster（主） > Tables” ，查看是否只是某一个表的region RIT状态超时。 是，执行步骤4。 否，执行步骤7。 4.在客户端执行hbase hbck是否报错“No table descriptor file under hdfs://hacluster/hbase/data/default/table”。 是，执行步骤5。 否，执行步骤7。 5.以root用户登录客户端。执行如下命令： cd 客户端安装目录 source bigdataenv 如为安全模式集群，请执行kinit hbase 登录HMaster WebUI，在导航栏选择“Procedure & Locks”，在Procedures查看是否有处于Waiting状态的process id。如果有，需要执行以下命令将procedure lock释放： hbase hbck j 客户端安装目录/HBase/hbase/tools/hbasehbck2.jar bypass o pid 查看State是否处于Bypass状态，如果界面上的procedures一直处于RUNNABLE(Bypass)状态，需要进行主备切换。执行assigns命令使region重新上线。 hbase hbck j 客户端安装目录/HBase/hbase/tools/hbasehbck2.jar assigns o regionName 6.在客户端执行 hbase hbck，查看否报错“No table descriptor file under hdfs://hacluster/hbase/data/default/table”。 是，执行步骤7。 否，处理完毕。

查看omm密码状态 6.查看ssh命令的交互信息。 要求输入omm用户的密码（Password:），执行步骤7。 要求输入密码短语（Enter passphrase for key '/home/omm/.ssh/idrsa':），执行步骤9。 7.排查OMS节点和host2节点omm 用户的信任清单（/home/omm/.ssh/authorizedkeys），查看是否包含对端主机omm用户的公钥文件（/home/omm/.ssh/idrsa.pub）。 是，联系OS专家处理。 否，把对端主机omm用户的公钥添加到本机的信任清单中。 8.把对端主机omm 用户的公钥添加到本机的信任清单中，然后依次在告警详情中的节点执行ssh 命令：ssh host2 （host2为告警详情中OMS节点之外的其它节点），看是否连接失败。 是，执行步骤9。 否，持续一段时间观察告警是否清除，如果清除则操作结束，如果未清除请执行步骤9。 收集故障信息 9.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 10.在“服务”中勾选“Controller”，单击“确定”。 11.单击右上角的设置日志收集的时间范围，一般为告警产生时间的前后10分钟，单击“下载”。 12.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 节点互信异常处理方法如下： 须知 本此操作需使用omm用户执行。 如果节点间网络不通，请先解决网络不通的问题，可以检查两个节点是否通一个安全组，是否有设置hosts.deny、hosts.allow 等。 1.在两端节点执行sshadd l 确认是否有identities信息。 是，执行4。 否，执行2。 2.如果没有identities信息，执行ps efgrep sshagent 找到sshagent进程，并停止该进程并等待该进程自动重启。 3.执行sshadd l 查看是否已经添加identities信息，如果已经添加手动ssh确认是否互信正常。 4.如果有identities信息，需要确认“/home/omm/.ssh/authorizedkeys”中是否有对端节点“/home/omm/.ssh/idrsa.pub”文件中的信息，如果没有手动添加。 5.检查“/home/omm/.ssh”目录下的文件权限是否被修改。 6.排查如下日志文件“/var/log/Bigdata/nodeagent/scriptlog/sshagentmonitor.log”。 7.如果用户把omm的“/home”目录删除了，请联系MRS支撑人员修复。

本文主要介绍 手动配置Agent（Windows，可选） 操作场景 用户成功安装Agent插件后，推荐您采用“修复插件配置”方式配置Agent。如果“修复插件配置”不成功或其他原因导致无法配置Agent，你可以采用本章节提供的手工方式配置Agent。 约束与限制 Windows类型BMS暂不支持安装Agent。 前提条件 已成功安装Agent插件。 操作步骤 1. 登录ECS。 2. 打开telescopewindowsamd64bin文件夹下的conf.json文件。 3. 配置如下参数，参数说明请参见下表。 plaintext { "InstanceId":"", "ProjectId": "", "AccessKey": "", "SecretKey": "", "RegionId": "cnhz1", "ClientPort": 0, "PortNum": 200 } 表 公共配置参数 参数 说明 InstanceId ECS ID，可通过登录管理控制台，在弹性云主机ECS列表中查看。 说明 InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，需要遵循如下两条原则： l 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 l InstanceId必须与实际的ECS或BMS资源ID一致，否则云监控服务界面将看不到对应ECS或BMS资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 在项目列表中，查看ECS或BMS资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证 > 管理访问密钥”； l 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； l 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 须知 l 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator 。 l 配置的AccessKey必须在“我的凭证 > 管理访问密钥”列表中，否则将鉴权失败，云监控服务界面看不到操作系统监控数据。 RegionId 区域ID，例如：ECS或BMS资源所属区域为“杭州”，则RegionID为“cnhz1”。 ClientPort Agent占用的起始端口号。 说明 默认为0，表示随机占用。11023为系统保留端口，建议不要配置。 PortNum Agent占用的范围的个数。 说明 默认为200，若ClientPort配置5000，则表示在50005199端口中随机占用。 4. 等待几分钟后，当插件状态为“运行中”并且监控状态开启时，说明Agent已安装成功并开始采集细粒度监控指标。

配置项 说明 安全策略名称 策略名称，如testoidc 登录重定向地址 登录完成后重定向到的目标服务地址 callbackUrl 基于重定向地址拼接生成的重定向URL OIDC颁发者URL OIDC颁发者的地址，用于发现IDP的配置信息 颁发者提供的客户端ID(ClientID) IDP授权接入的客户端的ID 颁发者提供的客户端密钥(ClientSecret) IDP授权接入的客户端的Secret Cookie密钥 用于对Cookie进行加解密，保证Cookie安全性 Cookie过期时间(s) 到达该时间后Cookie会过期，设置为0则在浏览器关闭时Cookie才会过期 Cookie刷新时间(s) 每间隔该时间刷新Cookie，设置为0关闭 用户信息范围Scopes 获取用户的信息范围配置

本小节介绍服务器安全卫士的扩容步骤。 扩容步骤 1.登录云平台，进入控制中心“服务器安全卫士”界面，点击需要扩容订单对应的“扩容”按钮，进入扩容页面。 2.选择要增加的授权数量，提交订单。 注意 只能增加授权数量，不能减少数量。 扩容页面

本页面介绍云数据库ClickHouse创建用户的基本语法。 CREATE USER语法用于在云数据库ClickHouse中创建新用户。以下是CREATE USER语句的基本语法结构： CREATE USER [IF NOT EXISTS] username [IDENTIFIED [WITH {PLAINTEXTPASSWORD SHA256PASSWORD}] BY 'password'] [DEFAULT ROLE rolename] [SETTINGS settingname settingvalue, ...] 其中的关键要素包括： IF NOT EXISTS：可选项，表示如果用户已经存在，则不执行创建操作。 username：指定用户的名称。 IDENTIFIED：可选项，用于指定用户的身份验证方式。可以选择明文密码（PLAINTEXTPASSWORD）或SHA256哈希密码（SHA256PASSWORD）。 'password'：指定用户的密码，需根据选择的身份验证方式进行正确的格式化。 DEFAULT ROLE：可选项，指定用户的默认角色（rolename）。 SETTINGS：可选项，用于指定用户的其他设置，例如最大查询并发数、查询超时时间等。 下面是一些示例的CREATE USER语句。 示例1 CREATE USER IF NOT EXISTS myuser IDENTIFIED WITH PLAINTEXTPASSWORD BY 'mypassword' DEFAULT ROLE myrole SETTINGS maxconcurrentqueries 10; 该语句创建了一个名为myuser的用户，使用明文密码进行身份验证，并设置了默认角色为myrole。同时，设置了maxconcurrentqueries参数为10。 示例2 用户名为name1且无需密码 这显然不太安全： CREATE USER name1 NOT IDENTIFIED 示例3 指定明文密码： CREATE USER name2 IDENTIFIED WITH plaintextpassword BY 'mypassword' 由于密码以明文形式存储在/var/lib/clickhouse/access目录下的SQL文本文件中，因此不建议使用明文密码不是一个好主意，可以尝试使用sha256password。 最常见的选择是使用SHA256散列算法对密码进行哈希。当指定IDENTIFIED WITH sha256password时，云数据库ClickHouse会为您对密码进行哈希处理。例如： CREATE USER name3 IDENTIFIED WITH sha256password BY 'mypassword' name3用户现在可以使用mypassword登录，但密码以上述哈希值的形式存储。以下SQL文件在服务器启动时被创建并执行： /var/lib/clickhouse/access $ cat 3843f5106ebda52d72ace021686d8a93.sql ATTACH USER name3 IDENTIFIED WITH sha256hash BY '0C268556C1680BEF0640AAC1E7187566704208398DA31F03D18C74F5C5BE5053' SALT '4FB16307F5E10048196966DD7E6876AE53DE6A1D1F625488482C75F14A5097C7'; 如果您已经为用户名创建了散列值和相应的盐值，那么可以使用IDENTIFIED WITH sha256hash BY 'hash'或IDENTIFIED WITH sha256hash BY 'hash' SALT 'salt'。对于带有SALT的sha256hash，哈希值必须从'password'和'salt'的串联中计算得出。

前提条件 证书状态在“待申请”或者“已吊销”的状态下可直接进行退订操作。 说明 若证书在“申请审核中”需要撤销申请后，才可以进行退订操作。 退订步骤 1. 登录证书管理服务控制台。 2. 选择需要退订的证书，单击“操作”列的“更多 > 证书退订”。 3. 在弹出的对话框中，确认信息内容单击“确定”，进入退订申请页面。 4. 在退订申请页面中，选择退订原因并勾选“我已确认本次退订金额和相关费用”后，单击“退订”完成退订申请。 5. 后续您可在订单详情中查看退款进度。

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与关系型数据库实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与关系型数据库实例。 安全性高，可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与关系型数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的RDS实例在同一子网的，使用内网连接。

本文为您介绍通过设置密钥轮转来加强密钥使用的安全性最佳实践。 KMS提供密钥轮转功能实现密钥版本化，从而加强密钥使用的安全性，有效提升业务数据加密的安全性。本文为您介绍如何配置对称密钥和非对称密钥的轮转。 密钥轮转的必要性 密码合规要求 相关行业标准中明确规范，要求密钥进行周期性轮转。 减少每个密钥版本加密的数据量，降低密码分析攻击风险 一个密钥的安全性与被它加密的数据量呈反相关。数据量通常是指同一个密钥加密的数据总字节数。通过定期轮转密钥，可使每个密钥具有更小的密码分析攻击面，使加密方案整体具有更高的安全性。 减少密钥破解的时间窗口 如果在定期轮转密钥的基础上，将旧密钥加密的密文数据用新密钥重新加密，则轮转周期即为一个密钥的破解时间窗口。这意味着恶意者只有在两次轮转事件之间完成破解，才能拿到数据。 密钥版本概述 KMS中的用户CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥，同一个CMK下的多个密钥版本在密码学上互不相关。 对称密钥版本 密钥版本可通过自动轮转策略，由系统自动生成，对称密钥的版本分为主版本和非主版本。 一个对称密钥版本包含一个主版本和多个非主版本。密钥创建后KMS会生成初始密钥版本并将其设置为主版本，轮转后会生成一个新的密钥版本，并将新的密钥版本设置为主版本，原版本设置为非主版本； 在调用对称密钥进行加解密操作时，KMS默认使用主版本实现； 密钥轮转产生新的主版本后，KMS不会删除或禁用非主版本，它们需要被用作解密数据。

本文详细介绍AOne边缘安全加速平台的超量费用计费。 AOne边缘安全加速平台的超量费用 计费方式 说明 服务区域 包年折扣 规格 费用 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 中国内地 无 100GB 17（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 中国内地 无 1000GB 170（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 中国内地 无 5000GB 850（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 中国内地 无 10000GB 1700（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 中国内地 无 1000000GB 150,000（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 全球（不含中国内地） 无 500GB 395（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 全球（不含中国内地） 无 1000GB 790（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 全球（不含中国内地） 无 5000GB 3950（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 全球（不含中国内地） 无 10000GB 7900（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 全球（不含中国内地） 无 50000GB 37900（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 全球（不含中国内地） 无 200000GB 122400（元/个） 预付费流量包 您业务实际流量超过了套餐支持的流量，可订购流量包。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包。 全球（不含中国内地） 无 1000000GB 538400（元/个） 预付费动态请求数包 您可以通过控制台开启动态能力，开启动态能力后，将会对所有的动态请求进行计费，包含http动态请求和https动态请求。 不涉及 无 100万次 13（元/个） 流量按需 您业务实际流量超过了套餐支持的流量，可开通按需。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包，流量包用尽后如果开启按需，会按需出账。 中国内地 按需计费方式不支持包年折扣 0.18元/GB 流量按需 您业务实际流量超过了套餐支持的流量，可开通按需。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包，流量包用尽后如果开启按需，会按需出账。 全球（不含中国内地） 按需计费方式不支持包年折扣 (0T，10T] 0.79元/GB 流量按需 您业务实际流量超过了套餐支持的流量，可开通按需。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包，流量包用尽后如果开启按需，会按需出账。 全球（不含中国内地） 按需计费方式不支持包年折扣 (10T，50T] 0.75元/GB 流量按需 您业务实际流量超过了套餐支持的流量，可开通按需。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包，流量包用尽后如果开启按需，会按需出账。 全球（不含中国内地） 按需计费方式不支持包年折扣 (50T，100T] 0.65元/GB 流量按需 您业务实际流量超过了套餐支持的流量，可开通按需。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包，流量包用尽后如果开启按需，会按需出账。 全球（不含中国内地） 按需计费方式不支持包年折扣 (100T，1PB] 0.52元/GB 流量按需 您业务实际流量超过了套餐支持的流量，可开通按需。 流量抵扣顺序：优先抵扣套餐内流量，套餐内流量用尽后抵扣流量包，流量包用尽后如果开启按需，会按需出账。 全球（不含中国内地） 按需计费方式不支持包年折扣 (1PB，+∞] 0.45元/GB 动态请求数按需 您可以通过控制台开启动态能力，开启动态能力后，将会对所有的动态请求进行计费，包含http动态请求和https动态请求。 不涉及 按需计费方式不支持包年折扣 0.15元/万次 带宽扩展包 您业务实际带宽超过了套餐支持的带宽，可以购买带宽扩展包进行补充，带宽扩展以10Mbps为倍数增加，180元/月。 中国内地 无包年折扣 18元/月/Mbps 带宽扩展包 您业务实际带宽超过了套餐支持的带宽，可以购买带宽扩展包进行补充，带宽扩展以10Mbps为倍数增加，985元/月。 全球（不含中国内地） 无包年折扣 98.5元/月/Mbps 带宽按需 您业务实际带宽超过了套餐支持的带宽，如果开通了带宽按需，将会按照月峰值带宽计费，按月出账单。 若未开通带宽按需，当实际使用带宽超过订购带宽峰值时，则触发限速，将导致超过带宽峰值部分的请求被拦截。 中国内地 按需计费方式不支持包年折扣 18元/月/Mbps 带宽按需 您业务实际带宽超过了套餐支持的带宽，如果开通了带宽按需，将会按照月峰值带宽计费，按月出账单。 若未开通带宽按需，当实际使用带宽超过订购带宽峰值时，则触发限速，将导致超过带宽峰值部分的请求被拦截。 全球（不含中国内地） 按需计费方式不支持包年折扣 98.5元/月/Mbps

连接方式 IP地址 使用场景 说明 通过内网连接实例 内网IP地址 系统默认提供内网IP地址。当应用部署在弹性云主机上，且该弹性云主机与云数据库GaussDB 实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与云数据库GaussDB 实例。 安全性高，可实现云数据库GaussDB 的较好性能。l 推荐使用内网连接。 通过公网连接实例 弹性公网IP 不能通过内网IP地址访问云数据库GaussDB 实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与云数据库GaussDB 实例。 降低安全性。l 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的云数据库GaussDB 实例在同一子网，使用内网连接。

本页介绍了文档数据库服务开发建议。 开发规范与建议 使用适当的安全措施：在使用MongoDB时，需要使用适当的安全措施来保护数据库。例如，使用访问控制、SSL加密、身份验证等方式来确保数据库的安全性。 优化查询性能：在查询MongoDB数据库时，需要优化查询性能，以便快速地检索所需的数据。可以使用索引、限制返回字段、使用游标等方式来提高查询性能。 设计优化的数据模型：在设计MongoDB数据库时，需要考虑数据模型的性能和可扩展性。使用嵌入式文档结构可以提高查询性能和减少数据访问的次数。此外，需要根据应用程序的需求来设计适当的索引，以便快速地访问数据。 数据库连接方式 推荐使用连接串方式。 示例： 连接串方式： mongo mongodb://@ip1:8030,ip2:8030/admin?authSource&replicaSetDDS

本章节内容主要介绍全量备份迁移 全量备份迁移场景为一次性数据库迁移，需要停止业务，将导出的Microsoft SQL Server全量备份文件上传至对象存储服务，然后恢复到目标数据库。 本小节将详细介绍通全量备份迁移的步骤。 迁移示意图 图 全量迁移 迁移流程 图 迁移流程 操作步骤 1.导出数据库全量备份文件，具体操作请参见导出数据库备份文件。 2.将导出的备份文件上传至OBS桶内，具体操作请参见上传备份文件。 3.登录数据库复制服务控制台。 4.单击管理控制台左上角的，选择区域和项目。 5.在“所有服务”或“服务列表”中，选择“数据库>数据库复制服务”，进入数据库复制服务信息页面。 6.在页面左侧导航栏，选择“备份迁移管理”，单击“创建迁移任务”，进入“选定备份”页面。 7.填写迁移任务信息和备份文件信息，单击“下一步”。 图 迁移任务信息 表 迁移任务信息 参数 描述 任务名称 任务名称在464位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 描述 描述不能超过256位，且不能包含!<>&'"特殊字符。 数据库类型 选择Microsoft SQL Server数据库引擎。 备份文件来源 选择自建OBS桶。 桶名 选择备份文件所在的桶名，以及该桶目录下已经上传好的全量备份文件。说明：o Microsoft SQL Server的备份文件需要选择OBS桶目录下“.bak”格式的文件名，且可以同时选择多个备份文件。该桶的桶名、备份文件名或者路径中不能包含中文。 在“选定目标”页面，填选数据库信息后，单击“下一步”。 图 全量迁移数据库信息 Microsoft SQL Server数据库信息 参数 描述 目标RDS实例名称 选择目标RDS实例。若没有合适的目标RDS数据库实例，请先创建所需的目标数据库实例，可参见《关系型数据库快速入门》中“SQL Server快速入门”下的“购买实例”章节。 待恢复备份类型 选择全量备份。全量备份指备份文件是完整备份类型的备份。说明：一次性数据库迁移，则需要停止业务，上传全量备份进行恢复。 最后一个备份 当前进行的是一次性全量备份迁移，该参数选择“是”。 覆盖还原 覆盖还原是指目标端数据库实例已经存在同名的数据库，备份还原中是否要覆盖已存在的数据库。您可以根据业务需求，选择是否进行覆盖还原。说明：若选择此项，目标数据库实例中与待还原数据库同名的数据库将会被覆盖，请谨慎操作。 执行预校验 备份迁移任务是否执行预校验，默认为是。o 是：为保证迁移成功，提前识别潜在问题，在恢复前对备份文件的合法性、完整性、连续性、版本兼容性等进行校验。否：不执行预校验，迁移速度更快，但需要用户判断备份文件的合法性、完整性、连续性、版本兼容性等问题。 指定需要恢复的数据库 您可以选择将全部数据库或部分数据库进行恢复。o 全部数据库：恢复备份文件中所有的数据库，不需要输入待还原数据库名称，默认还原备份文件里的所有数据库。o 部分数据库：恢复备份文件中的部分数据库，需要输入待还原数据库名称。全量备份需要保证指定恢复的数据库始终一致。 9.在“确认信息”页面核对配置详情后，勾选协议，单击“下一步”。 10.返回“备份迁移管理”页面，在任务列表中，观察对应的恢复任务的状态为“恢复中”，恢复成功后，任务状态显示“成功”。

本文主要介绍磁盘备份 什么是磁盘备份 磁盘备份即云备份（Cloud Backup and Recovery，CTCBR），可以为磁盘创建在线备份，无需关闭云主机。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景，可通过任意时刻的备份恢复数据，以保证用户数据正确性和安全性，确保您的数据安全。

本节介绍了Linux外部镜像文件在导出前未完成初始化配置的解决办法。 外部镜像文件在从原平台导出前，没有按照准备镜像文件（Linux）一节中的Linux操作系统的镜像文件限制表的要求完成初始化操作，推荐您使用弹性云主机完成相关配置。流程如下图所示。 注意 云主机的正常运行依赖于XEN和KVM驱动，未安装会对云主机运行时的性能产生影响，云主机的部分功能会有缺失。请确保外部镜像文件在从原平台导出前，已安装这些驱动，否则云主机因启动不成功而无法进行任何配置。 详细操作请参考 创建过程 步骤1：上传镜像文件 上传外部镜像文件到OBS个人桶中，请参考上传镜像文件（Linux）。 步骤2：注册镜像 通过管理控制台选择上传的镜像文件，并将镜像文件注册为未初始化的私有镜像。请参考注册镜像（Linux）。 步骤3：创建云主机 使用未初始化的私有镜像创建弹性云主机。 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签进入私有镜像列表。 4. 在未初始化的私有镜像所在行，单击“操作”列的“申请主机”。 5. 根据界面提示完成云主机的创建。需要关注以下几点： 1. 需要在云主机所属安全组中添加对应的入方向规则，确保可以从外部访问该云主机。 2. 如果镜像文件中已安装了CloudInit工具，请按照界面提示设置登录密码；如果未安装，请使用镜像文件中包含的密码或证书登录。 详细操作请参见《弹性云主机用户指南》。 6. 请执行以下步骤检查云主机，验证私有镜像是否可用。 1. 如果云主机启动成功，证明外部镜像文件已安装原生XEN和KVM驱动，或者云平台的自动化配置功能已为您自动安装该驱动。否，请您在原平台安装原生XEN和KVM驱动后，再重新创建私有镜像。 2. 如果能够使用用户设置的密码/密钥登录云主机，证明已安装CloudInit工具。否，请使用原始密码/密钥登录云主机，再参考安装CloudInit工具。 3. 请参考步骤4：配置云主机检查网络相关配置。 如果满足以上条件，则私有镜像可用，请直接参考下文“清理环境（可选）”清理环境。

本文为您介绍如何对已经开启的云搜索服务Elasticsearch实例进行备份。 天翼云云搜索服务支持使用对象存储保留实例在指定时间的快照信息 约束限制 备份管理功能上线前创建的实例无此功能。 实例快照会导致CPU、磁盘IO上升等影响，建议在业务低峰期进行操作。 实例异常时，不可创建快照，仅能查看已创建的快照，恢复时请确保目标实例状态正常。 手动快照和自动快照不可同时进行。 前提条件 1. 快照功能依赖天翼云对象存储服务（ZOS），请确保您已开通与云搜索服务实例同资源池的对象存储服务，并创建存储桶。存储快照会产生费用，具体收费请参见对象存储计费说明。 2. 已获取自身天翼云账号的AK/SK。通过“账号中心>安全设置>用户AccessKey”中查看您的AccessKey、SecurityKey信息。如果忘记SecurityKey请工单联系客服重置。 创建及关闭自动备份 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要创建备份的实例，进入实例详情页。 2. 在备份管理页面，点击开关开启备份能力，根据页面提示输入您天翼云的AK/SK，如果验证通过，即可点击下一步进行备份功能开通。 3. 开通成功进入快照列表页面，点击“自动备份设置”，在弹出的弹层上选择快照目标存储的存储桶，设置备份周期和备份对象，并选择备份期望的保留时间，最长可以保留30天。 4. 选择备份对象是索引时，需要填写备份的索引名称，支持使用“”匹配多个索引，例如“index”表示备份名称前缀时index的所有索引数据。您可通过“索引管理”功能先行查看实例内的索引名称。 5. 如您需要修改自动快照的创建规则，再次点击“自动创建备份”按钮进行修改，修改后立即生效，按照新设定的规则生成、删除相应快照，已生成部分的存量快照清理时长按原规则执行。 6. 如您不再需要自动备份，则可在快照列表页点击关闭自动备份，并在弹出的确认弹窗中选择是否保留快照信息，如不保留，则系统会自动删除从本次开启至本次结束期间自动备份产生的所有快照信息，如果选择保留，则本次开启至本次结束期间的快照信息得以保留，再次开启时将不再由系统进行删除，您可根据需要，手动在控制台进行删除。 7. 关闭自动备份期间快照自动清理不会执行。

本页介绍分布式融合数据库HTAP的创建实例流程。 详细的创建实例过程能够帮助您更好的开始使用天翼云分布式融合数据库HTAP。 操作场景 本节将介绍分布式融合数据库HTAP的创建实例过程。 分布式融合数据库HTAP支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的数据库实例。 注意事项 分布式融合数据库HTAP的性能，取决于用户订购分布式融合数据库HTAP时所选择的配置。可供用户选择的硬件配置为性能规格、存储类型以及存储空间等。 操作步骤 1. 登陆天翼云官网。 2. 选择“产品 > 数据库 > 分布式融合数据库HTAP”，进入分布式融合数据库HTAP产品详情页面，点击【立即开通】。 3. 进入开通页面，选择或输入实例的相关配置信息。 其中基础配置包括计费模式、区域、引擎类型、版本和可用区，可用区可以选择1个或者3个。 实例规格包括配置模板、性能类型、各节点规格及数量。 配置模板给出了入门配置和标准配置两种建议，您也可以自定义配置。 性能类型有三种，通用型、计算增强型、内存优化型，并可以搭配六代机和七代机使用。 计算节点至少1个，行存节点至少3个，列存节点可以为0个，管理节点固定为3个，监控节点固定为1个。计算节点、行存节点、列存节点可根据需求自定义数量，最大数量不超过50个。 数据备份默认开启，开启数据备份后，至少要添加一个同步节点。若不开启数据备份，则不用添加同步节点。 网络配置包括虚拟私有云、子网、安全组。 数据库设置可以设置实例名称，如果批量订购多个实例，从第二个实例开始，实例名称1，第三个实例名称2。 购买量包括购买时长、购买数量、是否自动续订，最多可以批量购买50个实例。 最后阅读并勾选服务协议，确认无误后点击【下一步】。 4. 点击【下一步】跳转到配置确认页面，可以看到所需开通实例的配置信息，包括第 2 步开通页面中所选则的基础配置、部署配置、实例规格、网络配置、购买量、实例名称，确认无误后点击【立即创建】。 5. 点击【立即创建】后跳转到支付页面，可以看到订单支付详情，确认无误后点击【立即支付】。 6. 支付成功后返回订单列表页面，能看到实例状态为 “开通中”。稍等一会后，刷新页面，待实例状态显示“已完成”，创建实例成功。

本节基于天翼云分布式缓存服务实践所编写，用于指导您在以下场景使用DCS实现排行榜功能。 场景介绍 在网页和APP中常常需要用到榜单的功能，对某个keyvalue的列表进行降序显示。当操作和查询并发大的时候，使用传统数据库就会遇到性能瓶颈，造成较大的时延。 使用分布式缓存服务（DCS）的Redis版本，可以实现一个商品热销排行榜的功能。它的优势在于： 数据保存在缓存中，读写速度非常快。 提供字符串（String）、链表（List）、集合（Set）、哈希（Hash）等多种数据结构类型的存储。 实践指导 1. 准备一台弹性云主机（ECS），选择Windows系统类型。 2. 在ECS上安装JDK1.8以上版本和Eclipse，下载jedis客户端（点此处直接下载jar包）。 3. 在天翼云控制台购买DCS缓存实例。注意和ECS选择相同虚拟私有云、子网以及安全组。 4. 在ECS上运行Eclipse，创建一个java工程，为示例代码创建一个productSalesRankDemo.java文件，并将jedis客户端作为library引用到工程中。 5. 将DCS缓存实例的连接地址、端口以及连接密码配置到示例代码文件中。 6. 编译并运行得到结果。 代码示例 package dcsDemo02; import java.util.ArrayList; import java.util.List; import java.util.Set; import java.util.UUID; import redis.clients.jedis.Jedis; import redis.clients.jedis.Tuple; public class productSalesRankDemo { static final int PRODUCTKINDS 30; public static void main(String[] args) { //实例连接地址，从控制台获取 String host "192.168.0.246"; //Redis端口 int port 6379; Jedis jedisClient new Jedis(host, port); try { //实例密码 String authMsg jedisClient.auth(""); if (!authMsg.equals("OK")) { System.out.println("AUTH FAILED: " + authMsg); } //键 String key "商品热销排行榜"; jedisClient.del(key); //随机生成产品数据 List productList new ArrayList<>(); for(int i 0; i sortedProductList jedisClient.zrevrangeWithScores(key, 0, 1); for(Tuple product : sortedProductList) { System.out.println("产品ID： " + product.getElement() + ", 销量： " Double.valueOf(product.getScore()).intValue()); } System.out.println(); System.out.println(" "+key); System.out.println(" 前五大热销产品"); //获取销量前五列表并输出 Set sortedTopList jedisClient.zrevrangeWithScores(key, 0, 4); for(Tuple product : sortedTopList) { System.out.println("产品ID： " + product.getElement() + ", 销量： " Double.valueOf(product.getScore()).intValue()); } } catch (Exception e) { e.printStackTrace(); } finally { jedisClient.quit(); jedisClient.close(); } } }

枚举参数 无 请求示例 请求url 无 请求头header {"regionid": "100054c0416811e9a6690242ac110002","ContentType":"application/json","urlType": "CTAPI"} 请求体body {"pageSize":3,"currentPage":1} 响应示例 {"statusCode": "200","error": "CTCSSCN000000","message": "查询成功!","returnObj":{"total": 10,"list": [{"title": "Haxx libcurl 安全漏洞","severity": "中危","count": 8,"osType": "Linux","cve": "CVE20171000254"},{"title": "OpenSSH 安全漏洞","severity": "中危","count": 8,"osType": "Linux","cve": "CVE201715906"},{"title": "GStreamer NSF解码器安全漏洞","severity": "中危","count": 2,"osType": "Linux","cve": "CVE20169447"}],"pageNum": 1,"pageSize": 3,"size": 0,"startRow": 0,"endRow": 0,"pages": 0,"prePage": 0,"nextPage": 0,"isFirstPage": false,"isLastPage": false,"hasPreviousPage": false,"hasNextPage": false,"navigatePages": 0,"navigatepageNums": null,"navigateFirstPage": 0,"navigateLastPage": 0}} 状态码 请参考 状态码 错误码 请参考 错误码

本文介绍了如何在科研助手上使用LLaMA Factory进行模型LLMs微调。 概述： LLAMA FACTORY是一个旨在普及LLMs微调的框架。它通过可扩展的模块统一了多种高效微调方法，使得数百种语言模型能够在资源有限的情况下进行高吞吐量的微调。该框架简化了常用的训练方法，如生成式预训练、监督式微调、基于人类反馈的强化学习以及直接偏好优化等。用户可以通过命令行或Web界面，以最小或无需编码的方式自定义和微调他们的语言模型。该演示文档就是基于Web界面进行微调和对话。 准备环境及模型微调： 1.【开发机】创建开发机 1. 填入【名称】“llamafactory”选择【队列】及【可用区】。 2. 【资源配置】 【GPU加速型】下拉选择规格“CPU:20核内存：108GBGPU：NVIDIAH80080G1” （规格根据实际情况修改 GPU类型可选择A100 H800） 3. 【选择框架版本】中点击【社区镜像】，选择LLaMa Factory框架。 2.点击【确认】按钮创建开发机。 3.进入开发机： 1. 【开发机】刷新状态，等“llamafactory”状态进入运行中后点击右侧操作栏【打开】。 2. 点击【打开】跳转到Jupyte开发机 3. 在Jupyter启动页【AI Community】下点击"AI Task:LLaMA"跳转到LLaMA Factory页面 3.设置微调参数： 1. 进入WebUI后，切换到中文（zh）。首先配置模型，选择“LLaMA38BChat”模型，微调方法则保持默认值lora 2. 数据集使用预置演示的Train，用户可以根据自己的需要修改。 3. 设置学习率为1e4，梯度累积为2，有利于模型拟合。可以更改计算类型为bf16 4. 点击LoRA参数设置展开参数列表，设置LoRA+学习率比例为16。在LoRA作用模块中填写all，即将LoRA层挂载到模型的所有线性层上，提高拟合效果 4.启动微调： 1. 将输出目录修改为trainllama38b，训练后的LoRA权重将会保存在此目录中。点击「预览命令」可展示所有已配置的参数，您如果想通过代码运行微调，可以复制这段命令，在终端命令行运行。 点击「开始」启动模型微调。 2. 在Jupyter启动页【其他】下点击"终端"跳转到终端页面 3. 终端输入命令 tail f /var/log/llamafactroy.log 查看微调进度 4. 可以看到下载LLaMA38BChat大约需要20分钟；完成微调大约需要20分钟；显示“训练完毕”代表微调成功，可以在界面观察损失曲线。 5.模型评估： 1. 微调完成后，点击【刷新适配器】，然后点击【适配器路径】，点击选择下拉列表中的"trainllama38b"选项。 2. 选择【Evaluate&Predict】，在数据集下拉列表中选择"eval"评估模型。点击【开始】启动模型评估。 3. 大约5分钟后，评估完成后会在界面上显示分数。ROUGE分数越高代表模型学习越好。 6.模型对话： 1. 点击【chat】栏，确保适配器路径是trainllama38b，点击【加载模型】。 2. 在话框输入对话内容，点击【提交】发送消息。大模型会生成相应人物的回答。

本章节介绍数据库安全退订 产品退订 登录天翼云，进入控制中心数据库安全控制台，点击实例列表右侧“更多退订”，进入退订详情页面。 进入退订申请页面，包含退订须知、退订详情等信息，填写退订原因后，点击“退订”按钮提交即可。

本文介绍了天翼云AOne会议视频相关问题。 无法使用摄像头怎么办？ Web端（以Chrome浏览器为例）：访问 “隐私与安全性”>“摄像头”，确认“AOne会议”已被授予摄像头访问权限。 macOS客户端：前往系统“设置”>“隐私与安全性”>“摄像头”，在列表中开启“AOne会议”的权限，设置完成后请重启AOne会议客户端。 iOS客户端：前往系统“设置”>“隐私与安全性”>“摄像头”，在列表中打开“AOne会议”的权限，设置完成后请重启AOne会议客户端。 Android端：前往系统“设置”>“隐私与安全性”>“摄像头”，在列表中打开“AOne会议”的权限，设置完成后请重启AOne会议客户端。 视频无法正常开启怎么办？ 请按以下方式排查摄像头无法开启的问题： 1. 检查是否有其他应用（如其他会议程序、微信、钉钉等）正在占用摄像头。 2. 关闭所有其他程序并重启电脑。 3. 尝试更新摄像头驱动程序至最新版本。 开摄像头背景杂乱怎么办？ 您可以使用背景虚化功能来减少背景干扰。操作路径：点击“设置”>“虚拟背景与美颜”>“虚化”。 注：iOS端与Web端暂不支持虚拟背景功能。

参数 参数类型 说明 示例 下级对象 name String 名称 安全事件按威胁等级分布占比[LOW低危 MEDIUM中危 HIGH高危] 安全事件按事件类型分布占比[VIRUS病毒 WEBTAMPER网页防篡改 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他] LOW count Integer 总数 100 percent String 占比 50.1 表 weakPwRiskInfo

本文介绍如何为桶配置自定义域名。 使用场景 文件预览：如果您不想强制下载文件，可以通过将自定义域名绑定至桶实现在线预览文件。 访问.apk或.ipa文件：出于安全考虑，ZOS禁止通过桶的外网域名访问后缀为.apk或者.ipa的文件。您可使用自定义域名访问此类文件。 提升品牌形象和专业度：提供固定的个性化的企业域名，可以增强品牌形象和专业度，增加用户信任。 约束与限制 不支持绑定中文域名。 每个桶最多可以绑定100个域名。 一个自定义域名只能配置到一个桶上。 操作步骤 步骤一：配置自定义域名 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，单击Bucket名称进入“概览”页面。 5. 选择“基础设置”页面，找到“自定义域名”，点击“设置”按钮。 6. 点击“添加域名”按钮，输入您的域名。 7. 添加域名成功后，您添加的域名信息将会展示在自定义域名列表中。 8. （可选）您可以在自定义域名列表中点击“绑定证书”， 以绑定您的HTTPS证书。 注意 1. 请确保您添加的域名已经完成工信部备案。添加域名时会验证您的备案情况。如域名尚未备案，请完成备案后再执行添加域名操作。 2. 如您的域名是新备案的域名，域名的备案情况由于同步时间较长，可能会出现较长时间无法通过验证，请您耐心等待。 步骤二：添加CNAME记录 1. 您可以在“配置CNAME”页面复制您添加的自定义域名对应的CNAME值。请注意，“配置CNAME”页面是为了提示您需要为自定义域名添加CNAME记录。无论您是否在此时配置CNAME，自定义域名都已经添加成功了。 2. 您也可以在自定义域名列表页面，复制您添加的自定义域名对应的CNAME值。 3. 前往您的域名解析（DNS）服务商（如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等），添加该CNAME记录。 4. 验证自定义域名是否生效。配置CNAME后，不同的服务商CNAME生效的时间不同，一般新增的CNAME记录会立即生效，修改的CNAME记录需要较长时间生效。您可以ping或dig您所添加的自定义域名，如果被指向ZOS系统域名，即表示CNAME配置已经生效，自定义域名也已生效。

您可以通过Web应用防火墙服务配置地理位置访问控制规则。可针对指定国家、地区的来源IP自定义访问控制。 网站接入Web应用防火墙后，您可以设置地理位置访问控制规则，WAF通过识别客户端访问请求的来源区域，一键封禁来自特定区域的访问或者允许特定区域的来源IP的访问，解决部分地区高发的恶意请求问题。可针对指定国家、地区的来源IP自定义访问控制。 前提条件 已添加防护网站。 约束条件 同一个地区只能配置到一条地理位置访问控制规则中。例如，如果某个地理位置访问控制规则已设置了“上海”地区，那么“上海”地区不能再添加到其他地理位置访问控制规则。 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域。 步骤3 单击页面左上方的，选择“安全>Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“地理位置访问控制”配置框中，用户可根据自己的需要更改“状态”，单击“自定义地理位置访问控制规则”，进入“地理位置访问控制”页面。 步骤7 在“地理位置访问控制”页面左上角，单击“添加规则”。 步骤8 在弹出的对话框中，添加地理位置访问控制规则，如图所示，根据表配置参数。 添加地理位置访问控制规则参数说明 参数 参数说明 取值样例 ::: 规则名称 用户自定义地理位置控制规则的名字。 waf 地理位置 IP访问的地理范围。可以选择“中国境内”和“中国境外”地区。 防护动作 可以根据需要选择“拦截”、“放行”或者“仅记录”。 “拦截” 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认添加”，添加的地理位置访问控制规则展示在地理位置访问控制规则列表中。 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。 若需要修改添加的地理位置访问控制规则时，可单击待修改的地理位置访问控制规则所在行的“修改”，修改地理位置访问控制规则。 若需要删除添加的地理位置访问控制规则时，可单击待删除的地理位置访问控制规则所在行的“删除”，删除地理位置访问控制规则。

本小节介绍服务器安全卫士的续订。 操作步骤 1. 登录云平台，进入控制中心“服务器安全卫士”界面 2. 点击需要续订订单对应的“续订”按钮，进入续订页面。 3. 选择购买时长，提交订单。 注意 时间只能延长，不能缩短截止日期。

不同帐号下的弹性云主机内网是不通的。 不同的账号和内网地址之间存在隔离机制，这种隔离机制可以保护用户的数据安全和隐私，避免不同用户之间的数据泄露或恶意攻击。同时也可以避免不同用户之间的网络冲突和干扰，确保每个用户的应用程序和数据在网络传输过程中的安全性和稳定性。

资源类型 配置项 配置明细 说明 区域 区域 西安2 本最佳实践全部资源部署在西安2资源池 专有网络VPC 状态 新购 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC VPC名 vpcvsfl 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC 网段 192.168.0.0/16 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。

资源类型 配置项 配置明细 说明 区域 区域 西安2 本最佳实践全部资源部署在西安2资源池。 专有网络VPC 状态 新购 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC VPC名 vpcvsfl 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC 网段 192.168.0.0/16 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。

资源类型 配置项 配置明细 说明 区域 区域 西安2 本最佳实践全部资源部署在西安2资源池 专有网络VPC 状态 新购 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC VPC名 vpcvsfl 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC 网段 192.168.0.0/16 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。

说明 分布式消息服务RocketMQ兼容了社区版 HTTP SDK，您可以使用社区版 HTTP SDK接入分布式消息服务RocketMQ。 前提条件： 1. 在PHP安装目录下的composer.json文件中加入社区PHP SDK 依赖。 2. 使用Composer安装依赖。 composer install 发送普通消息 client new MQClient( // 填写分布式消息服务RocketMQ控制台HTTP接入点 "${HTTPENDPOINT}", // 填写AccessKey，在管理控制台创建 "${ACCESSKEY}", // 填写SecretKey 在管理控制台创建 "${SECRETKEY}" ); // 所属的 Topic $topic "${TOPIC}"; // Topic所属实例ID，默认实例为空NULL $instanceId "${INSTANCEID}"; $this>producer $this>client>getProducer($instanceId, $topic); } public function run() { try { for ($i 1; $i putProperty("a", $i); // 设置消息KEY $publishMessage>setMessageKey("MessageKey"); $result $this>producer>publishMessage($publishMessage); print "Send mq message success. msgId is:" . $result>getMessageId() . ", bodyMD5 is:" . $result>getMessageBodyMD5() . "n"; } } catch (Exception $e) { printr($e>getMessage() . "n"); } }}$instance new NormalProducerExample();$instance>run();?> 消费普通消息 client new MQClient( // 填写分布式消息服务RocketMQ控制台HTTP接入点 "${HTTPENDPOINT}", // 填写AccessKey，在管理控制台创建 "${ACCESSKEY}", // 填写SecretKey 在管理控制台创建 "${SECRETKEY}" ); // 所属的 Topic $topic "${TOPIC}"; // 您在控制台创建的 Consumer ID(Group ID) $groupId "${GROUPID}"; // Topic所属实例ID，默认实例为空NULL $instanceId "${INSTANCEID}"; $this>consumer $this>client>getConsumer($instanceId, $topic, $groupId, "TagA"); } public function run() { // 在当前线程循环消费消息，建议是多开个几个线程并发消费消息 while (True) { try { // 长轮询消费消息 // 长轮询表示如果topic没有消息则请求会在服务端挂住3s，3s内如果有消息可以消费则立即返回 $messages $this>consumer>consumeMessage( 3, // 一次最多消费3条(最多可设置为16条) 3 // 长轮询时间3秒（最多可设置为30秒） ); } catch (MQExceptionMessageResolveException $e) { // 当出现消息Body存在不合法字符，无法解析的时候，会抛出此异常。 // 可以正常解析的消息列表。 $messages $e>getPartialResult()>getMessages(); // 无法正常解析的消息列表。 $failMessages $e>getPartialResult()>getFailResolveMessages(); $receiptHandles array(); foreach ($messages as $message) { // 处理业务逻辑。 $receiptHandles[] $message>getReceiptHandle(); printf("MsgID %sn", $message>getMessageId()); } foreach ($failMessages as $failMessage) { // 处理存在不合法字符，无法解析的消息。 $receiptHandles[] $failMessage>getReceiptHandle(); printf("Fail To Resolve Message. MsgID %sn", $failMessage>getMessageId()); } $this>ackMessages($receiptHandles); continue; } catch (Exception $e) { if ($e instanceof MQExceptionMessageNotExistException) { // 没有消息可以消费，接着轮询 printf("No message, contine long polling!RequestId:%sn", $e>getRequestId()); continue; } printr($e>getMessage() . "n"); sleep(3); continue; } print "consume finish, messages:n"; // 处理业务逻辑 $receiptHandles array(); foreach ($messages as $message) { $receiptHandles[] $message>getReceiptHandle(); printf("MessageID:%s TAG:%s BODY:%s nPublishTime:%d, FirstConsumeTime:%d, nConsumedTimes:%d, NextConsumeTime:%d,MessageKey:%sn", $message>getMessageId(), $message>getMessageTag(), $message>getMessageBody(), $message>getPublishTime(), $message>getFirstConsumeTime(), $message>getConsumedTimes(), $message>getNextConsumeTime(), $message>getMessageKey()); printr($message>getProperties()); } // $message>getNextConsumeTime()前若不确认消息消费成功，则消息会重复消费 // 消息句柄有时间戳，同一条消息每次消费拿到的都不一样 printr($receiptHandles); try { $this>ackMessages($receiptHandles); } catch (Exception $e) { if ($e instanceof MQExceptionAckMessageException) { // 某些消息的句柄可能超时了会导致确认不成功 printf("Ack Error, RequestId:%sn", $e>getRequestId()); foreach ($e>getAckMessageErrorItems() as $errorItem) { printf("tReceiptHandle:%s, ErrorCode:%s, ErrorMsg:%sn", $errorItem>getReceiptHandle(), $errorItem>getErrorCode(), $errorItem>getErrorCode()); } } } print "ack finishn"; } } public function ackMessages($receiptHandles) { try { $this>consumer>ackMessage($receiptHandles); } catch (Exception $e) { if ($e instanceof MQExceptionAckMessageException) { // 某些消息的句柄可能超时，会导致消费确认失败。 printf("Ack Error, RequestId:%sn", $e>getRequestId()); foreach ($e>getAckMessageErrorItems() as $errorItem) { printf("tReceiptHandle:%s, ErrorCode:%s, ErrorMsg:%sn", $errorItem>getReceiptHandle(), $errorItem>getErrorCode(), $errorItem>getErrorCode()); } } } }}$instance new ConsumerExample();$instance>run();?>