本小节介绍态势感知订购态势感知操作方法。 通过天翼云控制中心下的安全选项下的态势感知进入订购态势感知授权页面，订购页面如下，填写对应的信息。 串联部署网络配置的场景： 场景 A：态势网关作为网络出口，直挂业务主机（网关主备监控同公网IP下资产） 场景 B：态势网关下挂负载均衡（网关主备监控1资产） 场景 C：态势网关下挂云防火墙（网关主备监控1资产） 场景 D：态势网关上挂云防火墙（多资产监控） 旁路部署网络配置的场景： 使用天翼云平台的流量镜像功能引流，不涉及网络割接，只需开通态势感知控制端（多资产监控） 在订购完成后会有态势感知技术人员联系对接网络配置，请确保联系方式顺畅。

任务状态 用于展示数据导入任务的状态、执行时间和当前进度，状态包括已创建、执行成功、执行中、执行失败四种状态。当任务执行失败时，可在这里查看失败原因。 用户点击执行日志，可查看当前任务的日志输出。执行日志保存有效期为7天。 预检查 用于展示数据导入工单的预检查详情，包括连接检查、权限检查。如选择了“安全模式”，还可能有SQL风险检查、SQL规范检查（导入工单的SQL审核结果保留最多7天）。 审批流程 用于展示数据导入工单的审批流程详情。当组织处于基础版时，用户提交的数据导入工单会触发数据导入任务直接执行，不会经过审批流程，所以没有需要展示的审批流程信息；当组织处于企业版时，用户提交的数据导入工单在通过预定的审批流程之后，才会执行数据导入任务，所以会展示具体的审批流程信息。

本文介绍数据库管理服务为云数据库开启数据库审计功能，帮助您追溯历史所有数据库操作记录，满足您的安全审计需求。 前提条件 用户已录入MySQL、DDS、PostgreSQL与SQL Server类型的云数据库实例。 MySQL、PostgreSQL与SQL Server数据库资源池支持：西南1、华东1、上海36、华北2、长沙42、华南2、南昌5、青岛20、西安7、杭州7。 DDS数据库资源池支持：华东1、上海36、西南1、华北2、华南2。 注意事项 审计日志保留天数默认为1天，可设置范围为1~3天。 开启/关闭数据库审计 平台提供了多种开启/关闭数据库审计的途径： 在左侧导航栏中，单击 数据资产 > 实例管理 ，找到目标实例，在数据库审计列，单击开关按钮进行开启或关闭审计功能。 在左侧导航栏中，单击SQL治理 >SQL审计 ，点击页面的开启审计日志按钮选择目标实例开启审计日志功能。

本节为您介绍如何查看预定义服务组。 云防火墙为您提供预定义服务组，包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”，适用于防护Web、数据库和服务器。 预定义服务组仅支持查看，不支持添加、修改、删除操作。 查看预定义服务组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 切换至“服务组”页签，选择“预定义服务组”页签，单击目标服务组的名称，进入详细信息页面，查看服务组信息。

本节介绍如何删除域名组。 约束条件 被防护规则引用的域名组不支持删除，需优先调整/删除对应规则。 删除域名组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全 > 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制 > 对象组管理”，进入“对象组管理”界面。 5. （可选）如删除网络域名组，则选择“网络域名组”页签。 6. 切换至“域名组”页签，单击待删除的“操作”列的“删除”，在弹出的确认框中，输入“DELETE”，单击“确定”，完成删除。 注意 删除域名组后无法恢复，请谨慎操作。

本文介绍使用专属云（计算独享型）过程中涉及相关产品的基本概念，方便您查询和了解相关概念。 云主机 专属云（计算独享型）产品提供物理隔离的公有云虚拟化环境，在已购买的专属云中可创建云主机来部署应用服务。 云硬盘 专属云（计算独享型）产品中，云主机使用的云硬盘为公有云中的云硬盘，类型包括普通IO、高IO、超高IO三种类型。这三种类型跟公有云云硬盘产品规格参数保持一致。若您同时购买了专属云（存储独享型）产品，创建的云硬盘为物理独享的云硬盘，具体云硬盘类型取决于购买类型。 虚拟私有云 虚拟私有云是通过逻辑方式为您提供一个完全隔离的网络环境。您可以在VPC中定义与传统网络无差别的子网，同时提供弹性IP、安全组、带宽、VPN等网络服务。

服务名称 交互功能 虚拟私有云（Virtual Private Cloud, VPC） 您可以将VPC接入企业路由器，快速打通云上网络，尤其对于多个VPC互通的组网，免去大量的对等连接配置。 统一身份认证服务（Identity and Access Management, IAM） 针对位于公有云上的企业路由器资源，您可以通过IAM进行精细的权限管理，即为不同的用户设置不同的使用权限，权限管理有助于实现资源的安全管控。 云监控（Cloud Eye） 使用云监控可以监控企业路由器实例以及企业路由器连接的网络情况，并对异常进行报警，保证业务的顺畅运行。 云审计服务（Cloud Trace Service, CTS） 使用云审计服务可以记录与企业路由器相关的操作事件，便于日后的查询、审计和回溯。 云防火墙（Cloud Firewall，CFW） 您可以通过企业路由器、虚拟私有云VPC和云防火墙构建组网，实现云上VPC间的流量防护。

6. 常见的第三方库有哪些？ 以下为部分常见第三方库示例： JDBC驱动：支持Java语言访问云数据库ClickHouse。常用的如yandex/clickhousejdbc。 Python客户端：如clickhousedriver等,提供了云数据库ClickHouse的Python接口。 Go客户端:如Vertamedia/clickhouse、infinitbyte/goclickhouse等,提供Go对云数据库ClickHouse的访问接口。 7. 当客户端工具连接集群时出现连接超时错误，应该如何处理？ 检查网络连接：确保客户端工具所在的机器能够正常与云数据库ClickHouse 实例通信。检查网络连接是否稳定，确保网络配置正确，并且防火墙或安全组设置不会阻止连接。 检查集群状态：确认云数据库ClickHouse 实例处于运行状态。可以通过控制台或命令行工具查看集群的状态信息，确保集群正常运行并可供客户端连接。 检查连接参数：确保客户端工具使用了正确的连接参数，包括主机名、端口号、用户名和密码等。与集群管理员或文档进行确认，确保连接参数的准确性。 调整连接超时设置：如果连接超时时间过短，可以尝试增加连接超时设置。在客户端工具中查找相关的连接超时参数，并将其调整为更大的值，以便给予足够的时间进行连接。 检查集群负载：连接超时错误可能是由于云数据库ClickHouse 实例过载或负载过高导致的。检查集群的负载情况，包括 CPU 使用率、内存占用和磁盘 I/O 等指标，确保集群有足够的资源处理连接请求。 8. 为什么无法连接到MySQL、Kafka等外部表？ 网络连接问题：请确保您的网络连接正常，并且能够与目标数据库或服务进行通信。检查防火墙、路由器或安全组设置，确保网络配置没有阻止与外部系统的连接。 配置错误：检查您的配置文件或连接参数，确保正确地指定了外部表的主机名、端口号、用户名、密码等信息。请与外部系统的管理员或文档联系，获取正确的连接配置。 授权问题：确认您具有正确的权限来连接和访问外部系统。对于MySQL、Kafka等系统，您可能需要提供适当的授权访问权限，例如正确的用户名、密码、表级或主题级权限等。 外部系统状态：确保外部系统正常运行，并且可供连接。检查MySQL、Kafka等系统的状态，确保它们处于可访问的状态，且服务正在运行。 版本兼容性：确保您使用的云数据库ClickHouse版本与外部系统兼容。某些功能可能需要特定版本的驱动程序或适配器才能与外部系统进行连接。

报表导出 1.在左侧菜单栏选择“报表中心 > 报表预览”进入报表预览页面，选择希望查阅的报表类型、资产或集群、报表时间范围，即可生成所需的报表视图。 2.选择生成好所需报表后，单击页面右上角的“导出”，选择导出格式（ HTML、PDF、PNG、WORD）弹出下载窗口，等待文件生成成功后，即可单击“下载”将导出文件下载至本地。 报表订阅 支持用户定期接收生成的报表，以便持续监控和分析数据库的运行状态和安全状况。 说明 在订阅报表前，需先开启邮件外发功能。 1.在左侧菜单栏选择“报表中心 > 报表订阅”，进入报表订阅页面。 2.单击“新增”按钮，开始新增报表订阅任务。 配置项 说明 任务名称 订阅任务的名字，必须为中文字符、字母、数字、“”、“.”或“”，长度不超过64。 收件人邮箱 正确的邮箱格式，可输入多个邮箱地址，使用“,”分隔。 报表类型 内置的多种报表类型，具体以您下拉显示为准。 报表格式 支持HTML、PNG、PDF、Word四种格式。 资产 选择报表统计的资产或集群。 任务周期 选择时间（日报、周报、月报和年报）。 发送时间 选择发送时间，具体按选择的任务周期显示。 3.在左侧菜单栏选择“报表中心 > 报表预览”进入报表预览页面，选择需要订阅的报表单击右上角的“订阅”即可订阅。

本章节介绍如何查看AI网关的实例详情。 操作步骤 1. 登录AI网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择AI网关实例，点击目标实例名称或实例id，进入实例详情。 3. 跳转至实例概览页，查看实例信息、接入点、可观测信息、消费者认证等。 实例信息 基本信息 查看实例ID、名称、付费类型、创建时间、更新时间等信息。 运行信息 查看实例的业务状态、运行状态、实例规格等信息。 网络信息 查看实例的可访问端口、地区、可用区、VPC、子网、安全组等信息。 实例节点 查看实例节点列表，包括VPC的IPv4、IPv6、http端口、https端口、分布可用区等信息。 接入点 可查看当前实例绑定的弹性负载均衡ELB实例列表。 可观测信息 查看实例的链路追踪、日志投递配置项。 消费者认证 查看实例授权的消费者列表。

ACL支持删除,本文帮助您快速熟悉ACL的删除。 使用场景 当您不在需要使用网络ACL去进行安全防护时，您可以选择删除ACL。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在网络ACL列表页面，点击目标ACL操作列，点击“删除”，在二次确认弹窗中点击“确定”即可删除ACL。 注意 1、对于可用区资源池来说，您需要先解绑子网与ACL的关联关系后，才可执行删除ACL的操作。 2、对于地域资源池来说，您无需解绑子网与ACL，可直接删除ACL。ACL在删除后会自动解除与子网的关联关系。

本文介绍如何购买客户端加密模块。 1. 进入天翼云门户并登录，在产品导航栏，定位到“安全与管理”分类，找到密钥管理，点击进入。 2. 进入密钥管理产品详情页，点击“立即开通”。 3. 进入到密钥管理服务订购页面，服务名称选择“客户端加密模块”，选择服务数量（单次最多可购买 1000 个License）。 4. 阅读《天翼云密钥管理服务协议》，并勾选“我已阅读并同意《天翼云密钥管理服务协议》”，点击 “立即购买”。 5. 进入“订单详情”页面，确认支付金额，点击“立即支付”。 6. 完成订单支付，可在“订单详情”页查看订单状态，状态更新为“已完成”后代表服务已开通。 7. 服务开通后，您可在官网帮助文档下载SDK安装包并配置使用。

本文介绍如何购买客户端加密模块。 1. 进入天翼云门户并登录，在产品导航栏，定位到“安全与管理”分类，找到密钥管理，点击进入。 2. 进入密钥管理产品详情页，点击“立即开通”。 3. 进入到密钥管理服务订购页面，服务名称选择“客户端加密模块”，选择服务数量（单次最多可购买 1000 个License）。 4. 阅读《天翼云密钥管理服务协议》，并勾选“我已阅读并同意《天翼云密钥管理服务协议》”，点击 “立即购买”。 5. 进入“订单详情”页面，确认支付金额，点击“立即支付”。 6. 完成订单支付，可在“订单详情”页查看订单状态，状态更新为“已完成”后代表服务已开通。 7. 服务开通后，您可在官网帮助文档下载SDK安装包并配置使用。

对等连接产品为您提供灵活快捷的云上多VPC私网互联服务,本文带您了解对等连接的产品优势。 使用灵活，支持同账号、不同账号建连 支持在同一资源池内的同一用户不同VPC之间、不同用户VPC之间以及公有云与专属云的VPC之间创建对等连接。 安全可控，自主授权 不同用户之间的VPC创建对等连接时，需要用户提供对端账户名和VPC ID，且需要对端用户接受才可建立连接。 简单易用，配置灵活 天翼云提供Web管理平台，用户可登陆Web页面轻松实现对等连接创建、修改、删除以及路由策略配置等操作。 内网可达，无公网费用 使用对等连接的两个VPC通信时，通过资源池内部网络进行互通，不会绕行公网，也不产生公网费用。

操作名称 资源类型 事件名称 创建实例 instance NoSQLCreateInstance 删除实例 instance NoSQLDeleteInstance 扩容节点 instance NoSQLEnlargeInstance 缩容节点 instance NoSQLReduceInstance 重启实例 instance NoSQLRestartInstance 恢复到新实例 instance NoSQLRestoreNewInstance 磁盘扩容 instance NoSQLExtendInstanceVolume 重置密码 instance NoSQLResetPassword 修改实例名称 instance NoSQLRenameInstance 规格变更 instance NoSQLResizeInstance 绑定弹性公网IP instance NoSQLBindEIP 解绑弹性公网IP instance NoSQLUnBindEIP 实例冻结 instance NoSQLFreezeInstance 实例解冻 instance NoSQLUnfreezeInstance 创建备份 backup NoSQLCreateBackup 删除备份 backup NoSQLDeleteBackup 设置备份策略 backup NoSQLSetBackupPolicy 添加实例标签 tag NoSQLAddTags 修改实例标签 tag NoSQLModifyInstanceTag 删除实例标签 tag NoSQLDeleteInstanceTag 创建参数模板 parameterGroup NoSQLCreateConfigurations 修改参数模板 parameterGroup NoSQLUpdateConfigurations 修改实例参数 parameterGroup NoSQLUpdateInstanceConfigurations 复制参数模板 parameterGroup NoSQLCopyConfigurations 重置参数模板 parameterGroup NoSQLResetConfigurations 应用参数模板 parameterGroup NoSQLApplyConfigurations 删除参数模板 parameterGroup NoSQLDeleteConfigurations 删除扩容失败的节点 instance NoSQLDeleteEnlargeFailNode 切换SSL instance NoSQLSwitchSSL 修改实例安全组 instance NoSQLModifySecurityGroup 实例导出参数模板 instance NoSQLSaveConfigurations 回收站策略 instance NoSQLModifyRecyclePolicy

本节介绍如何查看云SaaS型产品信息。 您可以在产品信息页面查看已购买实例的版本、规格等信息。 前提条件 已购买WAF云SaaS型实例。 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 相关操作 升级实例规格和扩展包 续订云SaaS型实例 退订云SaaS型实例

本节主要介绍与其他云服务的关系 弹性云主机（Elastic Cloud Server，ECS） 将源端服务器的系统、应用和文件等数据迁移到天翼云弹性云主机。 弹性IP（Elastic IP，EIP） 创建迁移任务过程中支持采用公网迁移，要求目的端服务器配置有“弹性IP”。 虚拟私有云（Virtual Private Cloud，VPC） 在创建迁移任务前，通过虚拟私有云设置目的端弹性云服务器所在VPC的安全组。 云硬盘服务（Elastic Volume Service，EVS） 迁移任务创建并启动后，主机迁移服务会创建一块临时按需计费EVS卷，迁移完成删除该临时卷。 云审计服务（Cloud Trace Service，CTS） 通过云审计服务收集主机迁移服务操作记录，便于日后的查询、审计和回溯。 对象存储服务（Object Storage Service，OBS） 将源端对象数据迁移至天翼云创建的OBS桶中。

本文为您介绍分布式消息服务MQTT 的入门指引。 本章节将为您介绍分布式消息服务MQTT入门的基本流程，主要包括环境准备、创建实例、连接实例及消息收发，帮助您快速上手MQTT。 操作流程 步骤说明 1.环境准备 创建MQTT实例先要准备好虚拟私有云、子网和安全组，可选弹性公网IP。 2.创建实例 在订购分布式消息MQTT填写和确认实例名称、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3.连接实例 创建用户密码、父主题等管理信息，对用户进行主题授权，绑定弹性IP，终端设备和云端应用通过MQTT客户端接入。 4.消息收发 使用MQTT SDK接入终端连接地址进行消息生产消费。

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格 > 请选择云主机“快速创建伸缩配置。创建配置时，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，根据实际业务需求配置云主机类型、vCPU、内存、镜像、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址对外提供访问服务。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可在虚拟私有云内部使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽大小可以根据您的业务需要设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。 密钥对：指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 密码：指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码用于登录云主机。 云监控 否 是否开启详细监控。若开启，在云主机创建成功后35分钟将自动执行详细监控Agent安装，可获取云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则通过该伸缩配置创建的云主机无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

本章节主要介绍设置分布式消息服务实例的公网访问。 操作场景 当您需要通过公网访问RabbitMQ实例时，需要开启该实例的公网访问功能。当业务不再使用公网访问功能时，也可以关闭实例的公网访问功能。 说明 公网访问与VPC内访问相比，可能存在网络丢包和抖动等情况，且访问时延有所增加，因此建议仅在业务开发测试阶段开启公网访问RabbitMQ实例。 前提条件 仅状态为“运行中”的实例，可以开启公网访问功能。 开启公网访问 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 单击待开启公网访问的实例名称，进入实例详情页面。 步骤 5 单击“公网访问”右侧的，打开公网访问开关。 步骤 6 从“弹性IP地址”下拉列表中选择一个弹性IP，然后单击，开启公网访问功能。 如果“弹性IP地址”下拉列表没有值，可单击“创建弹性IP”，跳转到弹性IP页面，您可以申请一个新的弹性IP。弹性IP申请完后，返回RabbitMQ控制台，单击“弹性IP地址”后的，然后在下拉列表中选择新申请的弹性IP。 开启公网访问功能大约需要10~30秒，请耐心等待。开启公网访问后，页面会自动跳转到“后台任务管理”页签，当任务状态为“成功”时，表示开启公网访问成功。 说明 开启公网访问后，有如下注意事项： 如果实例未开启SSL，修改实例的安全组策略，增加入方向规则，允许端口5672和15672的访问。访问RabbitMQ管理面：输入地址 如果实例开启SSL，修改实例的安全组策略，增加入方向规则，允许端口5671和15671的访问。访问RabbitMQ管理面：输入地址

本章节主要介绍如何登录翼MR集群节点。 本章节介绍如何使用翼MR管理控制台上提供的节点远程连接（VNC方式）和如何使用密码方式（SSH方式）登录翼MR集群中的节点，远程连接主要用于紧急运维场景，远程登录主机进行相关维护操作。其他场景下，优先推荐用户使用SSH方式登录集群节点。 说明 如果需要使用SSH方式登录集群节点，需要在集群的安全组规则中手动添加入方向规则：其中源地址为“客户端公网IPV4地址/32”，端口为22，具体请参见“帮助中心>虚拟私有云>安全组>[ 登录主机（VNC方式） 1. 登录翼MapReduce服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“远程连接”。 5. 在VNC方式新标签页Web页面中，可以看到服务器的命令行界面，类似于Linux服务器登录模式，输入root账号，并输入密码。 说明 1、初始密码为创建集群时所设定的集群密码。 2、自2.16版本起，若忘记密码，可通过基础信息页的重置密码功能修改云主机密码，物理机暂不支持修改。 登录主机（SSH密钥方式） 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux主机，可以按照下面方式登录主机。下面步骤以Xshell为例。 1. 登录翼MR服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“更多”，选择“绑定弹性IP”，可以为该节点选择一个已存在且未绑定使用的弹性公网IP或者可以单击“+创建弹性公网IP”跳转至弹性IP控制台完成弹性IP购买后，再完成弹性公网IP绑定操作，若已绑定弹性公网IP请跳过该步骤。 5. 运行Xshell。 6. 选择“新建会话”。 7. 名称：选择你认为合适的会话名称，用于方便管理。 8. 协议：使用默认的“SSH”。 9. 主机：输入主机所绑定的弹性公网IP。 10. 端口号：使用默认的“22”，详见下图： 单击“Session”。 11. 单击“连接”，按照提示步骤，分别完成登录用户（默认为root）、密码的输入并保存，即可完成远程登录操作。

本文为您介绍分布式消息服务MQTT的操作指南资源报表。 分布式消息服务MQTT提供连接数、生产关系数、Topic数、收发tps等历史指标数据的查询。 每分钟生产消息数查询 每分钟消费消息数查询 MQTT连接数查询 MQTT Topic数查询 MQTT订阅数查询 MQTT消息丢弃数查询 统计MQTT连接数、订阅数、生产消费消息数可以帮助： 性能监控： MQTT连接数、订阅数、生产消费消息数统计可以帮助您监控MQTT代理服务器的性能。通过实时查看MQTT连接数、订阅数、生产消费消息数，您可以确定代理服务器是否正常运行，以及是否需要进行性能调整或升级硬件资源。 故障检测： MQTT连接数、订阅数、生产消费消息数统计可以帮助您及早发现可能的故障。如果MQTT连接数、订阅数、生产消费消息数突然增加或减少，可能表明存在连接问题、设备故障或网络问题。这有助于快速识别和解决问题，减少系统停机时间。 资源规划： 了解MQTT连接数、订阅数、生产消费消息数的历史趋势和峰值可以帮助您进行资源规划。如果MQTT连接数、订阅数、生产消费消息数经常超过MQTT代理服务器的容量，您可能需要增加服务器资源或考虑负载均衡来确保系统的可伸缩性。 安全监控： MQTT连接数、订阅数、生产消费消息数统计可以用于安全监控。异常的MQTT连接数、订阅数、生产消费消息数可能表示潜在的安全风险，例如恶意攻击或未经授权的设备连接。通过MQTT连接数、订阅数、生产消费消息数统计，您可以及时发现这些问题并采取适当的安全措施。 优化性能： MQTT连接数、订阅数、生产消费消息数统计还可以用于优化性能。通过分析MQTT连接数、订阅数、生产消费消息数的模式和行为，您可以识别出哪些设备或主题产生了高连接负载，从而可以采取措施来优化系统的设计和配置。 合规性要求： 对于某些行业，例如物联网和金融领域，合规性要求可能需要跟踪和报告MQTT连接数、订阅数、生产消费消息数。MQTT连接数、订阅数、生产消费消息数统计可以帮助您满足这些合规性要求，并生成必要的报告。 综上所述，连接数、订阅关系数、主题数统计在监控、故障检测、资源规划、安全监控、性能优化和合规性要求方面都具有重要作用。它们提供了对MQTT系统运行状况的关键洞察，帮助您保持系统的稳定性、可用性和安全性。

导出用户信息 云堡垒机支持批量导出用户信息，用于本地备份用户配置，以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户帐号安全，帐号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。 操作步骤 1. 登录云堡垒机系统。 2. 在左侧导航树中，选择“用户 > 用户管理”，进入用户列表页面。 3. 勾选需要导出的用户帐户。如果不勾选，默认导出全部用户。 4 单击“导出”，弹出导出用户帐号确认窗口。 输入当前用户的密码，确保导出数据安全。 （可选）设置加密密码，将导出文件加密。 导出文件确认 5. 单击“确认”，保存用户信息文件到本地。 6. 打开本地文件，即可查看导出的用户基本信息。 加入用户组 本章节指导您如何将用户加入到用户组，一个用户可加入多个用户组。 约束限制 上级部门管理员向下级部门用户组添加用户时，可将上级部门的用户添加到下级部门用户组。 下级部门拥有“用户”模块管理权限的用户，将当前用户组中的上级部门成员移除后，不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。 单个用户加入组 1. 登录云堡垒机系统。 2. 在左侧导航树中，选择“用户 > 用户管理”，进入用户列表页面。 3. 在目标用户“操作”列，单击“加入组”，弹出用户加入组编辑窗口。 4. 勾选一个或多个用户组，将用户加入用户组。 5. 单击“确认”，返回用户详情页面，即可查看用户已加入的组。

修改自定义授权服务 1. 从控制台 选择 网格安全中心 > 自定义授权服务菜单，默认会展示当前定义的所有外部授权服务。 2. 选择要编辑的服务编辑即可。 删除自定义授权服务 1. 从控制台 选择 网格安全中心 > 自定义授权服务菜单，默认会展示当前定义的所有外部授权服务。 2. 选择要编辑的服务删除即可。 自定义授权服务使用示例 创建测试命名空间 kubectl create ns foo 打开sidecar自动注入： kubectl label ns foo istioinjectionenabled 部署sleep和httpbin应用 apiVersion: v1 kind: ServiceAccount metadata: name: sleep apiVersion: v1 kind: Service metadata: name: sleep labels: app: sleep service: sleep spec: ports: port: 80 name: http selector: app: sleep apiVersion: apps/v1 kind: Deployment metadata: name: sleep spec: replicas: 1 selector: matchLabels: app: sleep template: metadata: labels: app: sleep spec: terminationGracePeriodSeconds: 0 serviceAccountName: sleep containers: name: sleep image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/curl command: ["/bin/sleep", "infinity"] imagePullPolicy: IfNotPresent volumeMounts: mountPath: /etc/sleep/tls name: secretvolume volumes: name: secretvolume secret: secretName: sleepsecret optional: true 部署外部授权服务 apiVersion: v1 kind: Service metadata: name: extauthz labels: app: extauthz spec: ports: name: http port: 8000 targetPort: 8000 name: grpc port: 9000 targetPort: 9000 selector: app: extauthz apiVersion: apps/v1 kind: Deployment metadata: name: extauthz spec: replicas: 1 selector: matchLabels: app: extauthz template: metadata: labels: app: extauthz spec: containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/extauthz:1.16.2 imagePullPolicy: IfNotPresent name: extauthz ports: containerPort: 8000 containerPort: 9000 apiVersion: v1 kind: ServiceAccount metadata: name: httpbin apiVersion: v1 kind: Service metadata: name: httpbin labels: app: httpbin service: httpbin spec: ports: name: http port: 8000 targetPort: 80 selector: app: httpbin apiVersion: apps/v1 kind: Deployment metadata: name: httpbin spec: replicas: 1 selector: matchLabels: app: httpbin version: v1 template: metadata: labels: app: httpbin version: v1 spec: serviceAccountName: httpbin containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/httpbin imagePullPolicy: IfNotPresent name: httpbin ports: containerPort: 80 部署完成后，在foo命名空间下看到3个服务。 不使用授权策略的情况下，验证从sleep应用访问httpbin用没有被拦截（返回状态码200）： kubectl exec "$(kubectl get pod l appsleep n foo o jsonpath{.items..metadata.name})" c sleep n foo curl s o /dev/null w "%{httpcode}n" 200 查看外部授权服务已经启动，HTTP和gRPC授权服务分别监听8000和9000端口： kubectl logs "$(kubectl get pod l appextauthz n foo o jsonpath{.items..metadata.name})" n foo c extauthz 2023/08/14 11:26:54 Starting HTTP server at [::]:8000 2023/08/14 11:26:54 Starting gRPC server at [::]:9000

WAF如何解析/访问IPv6源站？ 当防护网站的源站地址配置为IPv6地址时，WAF直接通过IPv6地址访问源站。WAF默认在CNAME中增加IPv6地址解析，IPv6的所有访问请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。 WAF支持IPv6/IPv4双栈模式和NAT64机制，详细说明如下： Web应用防火墙支持IPv6/IPv4双栈，针对同一域名可以同时提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务，Web应用防火墙支持NAT64机制（NAT64是一种通过网络地址转换（NAT）形式促成IPv6与IPv4主机间通信的IPv6转换机制），即WAF可以将外部IPv6访问流量转化成对内的IPv4流量。

本节介绍应用市场的产品简介以及下载方式，以便您了解应用市场。 应用市场客户端 应用市场，是一项对云电脑内的应用进行统一下载和管理的服务，为了向天翼云电脑（公众版）用户提供安全、方便的应用获取渠道，我们提供天翼云电脑应用市场（公众版）客户端 用户可通过应用市场客户端安装、升级、卸载平台提供的各类应用。目前云电脑中已预装此客户端，如未预装，可通过云电脑工具栏的快捷入口触发安装，或前往客户端下载页面进行下载。 天翼云电脑应用市场用户协议生效，详情请参见这里。 天翼云电脑应用市场隐私政策生效，详情请参见这里。

服务后缀 服务说明 zos dns msgc crs apm lts faas gts 全局事务：该服务由天翼云全局事务服务提供，全局事务服务是一款专为实现分布式环境下高性能事务一致性而设计的服务工具。它可以与MySQL、PostgreSQL等数据源，以及Spring Cloud、Dubbo等RPC框架和消息队列等中间件产品配合混合使用，以支持用户各种分布式数据库事务、多库事务、消息事务和服务链路级事务的组合需要 prome 应用性能监控：Prometheus监控为云上托管Prometheus服务，可为您的容器集群提供多种开箱即用的预置监控大盘与监控规则，实现免搭建的高效运维场景。 ags Agent沙箱：Agent 沙箱提供安全、弹性、可扩展的云端沙箱运行环境。在使用Agent沙箱产品时，通过连接该终端节点服务，可实现在内网调用沙箱服务。

本页主要介绍支持的高性能参数模板中的参数设置情况，以及如何将高性能参数模板应用至实例。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 高性能参数模板简介 由于关系数据库MySQL版参数比较多，针对特定场景进行参数适配的学习成本比较高。为了满足客户对数据库性能的需求，关系数据库MySQL版推出了高性能参数模板，您可以将高性能参数模板直接应用于实例，或者基于该模板进一步配置参数模板。 在通常情况下，高性能参数模板能够提升数据库的性能。 高性能参数说明 数据库版本5.7和8.0的相关高性能参数说明如下： binlogcachesize：在事务中，为二进制日志存储SQL语句的缓存容量。该参数必须设置为2的幂次方。高性能参数模板将其默认值设置为较大值以提高性能。 高性能模板参数取值 默认参数值 2097152 32768 innodbflushlogattrxcommit：该参数控制提交操作在严格遵守ACID合规性和高性能之间的平衡，此变量用于控制Redo Log向磁盘刷写的策略。 高性能模板参数取值 默认参数值 2 1 参数值说明如下： 值为1：每次事务提交时，关系数据库MySQL版都会把日志缓存区的数据写入日志文件中，并且刷新到磁盘中。该值为默认参数模板的取值。 值为2：每次事务提交时，关系数据库MySQL版都会把日志缓存区的数据写入日志文件中，但是并不会同时刷新到磁盘上。该模式下，MySQL会每秒执行一次刷新磁盘操作。 说明 当设置为1，该模式是最安全的，但也是最慢的一种方式。在MySQL的服务崩溃或者服务器主机宕机的情况下，日志缓存区只有可能丢失最多一个语句或者一个事务。 当设置为2，该模式速度较快，较取值为0情况下更安全，只有在操作系统崩溃或者系统断电的情况下，上一秒钟所有事务数据才可能丢失。 syncbinlog：该参数控制MySQL服务器将二进制日志同步到磁盘的频率。 高性能模板参数取值 默认参数值 1000 1 参数值说明如下： 值为1：每次binlog写入后，都与磁盘同步、进行落盘。该值为默认参数模板的取值。 值为N：使binlog在每N次binlog日志文件写入后与磁盘同步。N1000为高性能参数模板的取值。 说明 innodbflushlogattrxcommit 和syncbinlog两个参数设置为1的时候，安全性最高，写入性能最差。在MySQL的服务崩溃或者服务器主机宕机的情况下，日志缓存区只有可能丢失最多一个语句或者一个事务。但是会导致频繁的磁盘写入操作，因此该模式也是最慢的一种方式。 当syncbinlogN(N>1 ) ，innodbflushlogattrxcommit2时，在当前模式下关系数据库MySQL版的写操作才能达到最高性能。

3. 安全设置 连接安全性：该设置决定服务器连接是否加密。无：不加密；SSL/TLS：加密（推荐）；STARTTLS：连接以不加密开始，如果服务器支持，那么尝试加密。 验证方式：该设置是认证连接账号的方式。邮箱账户提供商会决定使用何种方式进行认证，您可以登录邮箱服务器端查看。 4. 完成以上邮箱配置即登录成功 验证过程可能会持续1分钟左右，当出现“尝试常用服务器名称后找到配置”即完成账密及服务器验证，点击“完成”即登录成功。 说明 IMAP和POP有什么区别？ POP允许电子邮件客户端下载服务器上的邮件，但是您在电子邮件客户端的移动邮件、标记已读、删除邮件等操作，是不会反馈到服务器上的。比如：您通过AOneMail客户端收取了邮箱中的5封邮件并移动到了其他文件夹，这些移动动作是不会反馈到服务器上的，也就是说，邮箱服务器上的这些邮件是没有同时被移动的。 但是IMAP就不同了，电子邮件客户端的操作都会反馈到服务器上，您对邮件进行的移动邮件、标记已读、删除邮件等操作服务器上的邮件也会做相应的动作。即，IMAP是“双向”的。 同时，IMAP可以只下载邮件的主题，只有当您真正需要的时候，才会下载邮件的所有内容。

DRDS支持自动备份和手动备份保障您的数据安全,方便您恢复历史数据。 备份原理及方案 DRDS实例支持自动备份和手动备份，其数据备份能力依赖于所关联的MySQL实例的备份能力。您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 使用场景 备份方案 说明 使用场景 自动备份 DRDS会根据您配置的备份策略帮助您自动完成数据备份，DRDS的备份策略同步其所关联的MySQL实例的备份策略。 自动备份通常应用于以下场景： 数据备份和恢复：在生产系统中使用DRDS自动备份功能可以轻松备份所有数据，并在数据丢失或出现故障时快速恢复数据。 性能和安全：在系统中使用DRDS自动备份功能可以帮助数据库管理员决定何时进行备份，并且可以按时调度任务。这样可以避免在系统高峰期间执行备份操作，造成性能问题。 手动备份 您可以根据业务需要开启手动备份。 手动备份通常应用于以下场景： 应急备份：DRDS手动备份可以在需要时立即备份所有数据，并在紧急情况下恢复。这对于快速回滚到过往版本的数据库非常有用，从而修复由数据损坏、恶意活动导致的问题。 需要进行定时备份的服务器：在一些服务器中，如果由于备份文件大小太大或者检测到性能问题导致自动备份不可行的情况下，手动备份可以作为一种替代方法。通过管理员手动设置时间表，公司可以安排定期手动备份以保护其数据。

本文为您介绍云硬盘快照的定义、优势、应用场景及使用限制。 产品定义 天翼云云硬盘快照是一种数据备份方式，云硬盘快照服务可以备份或者恢复整个云硬盘的数据，常用于数据备份、制作镜像、应用容灾等。 云硬盘快照能够记录某一块云硬盘在某个时刻的数据，通过回滚将云硬盘数据恢复至快照时间点。还可以通过快照快速创建出多个具有相同数据的云硬盘用于业务部署。 产品优势 弹性扩展：快照容量可弹性扩展，立即生效，不受存储设备性能、容量的限制。 动态收费：根据实际业务数据变化量，按照快照的实际使用容量收费。 安全：提供数据加密服务，快照的加密属性继承其源云硬盘，加密云硬盘所创建的快照也会被加密。 应用场景 数据保护和恢复：快照可以用作数据的备份和恢复手段。当云硬盘的数据发生意外删除、损坏或错误修改时，可以使用快照来恢复到之前的状态。 数据恢复测试：可以使用快照来进行数据恢复测试。在进行关键操作之前，先创建一个快照，然后在测试过程中可以随时回滚到快照状态，以确保操作的安全性和可靠性。 数据备份和归档：通过创建快照，可以定期备份云硬盘的数据，并将快照存档用于长期数据保留、合规要求或法律需求。 批量部署多个业务：通过同一个快照可以快速创建出多个具有相同数据的云硬盘，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。

手机平板接入SSL VPN的注意事项有哪些？ 手机版本有要求：支持安卓4.0或以上版本，支持苹果iOS9.0+。 手机上的EasyConnect客户端需要是ec7.X的版本，手机上下载EasyConnect的App方法是：苹果手机在App Store里面下载，安卓手机在谷歌官方电子市场里面下载，或安卓手机打开SSL VPN客户端网页，点击本地下载。 苹果iOS手机安全性比较高，有指纹解锁，在使用EasyConnect接入的时候弹出allow的时候必须点击allow。 移动端用户需要关联L3VPN类型资源，才能正常使用SSL VPN。 SSL VPN客户端默认的接入端口为何无法访问？ 客户端拨入SSL VPN隧道的默认端口是TCP443，打开方式是电脑打开浏览器，地址栏输入 VPN后请在 > SSL VPN选项 > 系统选项 > 接入选项”的用户访问入口修改下SSL客户端接入端口，将443改成4433或其他端口，然后在天翼云的SSL VPN云主机安全组里面放通相应的SSL客户端端口（比如改成了TCP4433端口，那客户端接入SSL VPN隧道是打开 客户端环境诊断修复工具？ 如果客户端环境比较复杂，无法快速定位问题实现修复，则可以通过客户端环境诊断修复工具，进行一键排查修复。 在SSL VPN客户端登录界面右上角，选择诊断工具，在弹出的网页中点击蓝色的“点击下载”按钮下载诊断工具。