本文将介绍客户端不兼容SNI导致访问异常怎么办。 SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的问题。而对SSL/TLS协议所作的一个扩展，它允许服务器在同一个IP地址和TCP端口下支持多个证书，从而允许多个HTTPS网站使用相同的源站IP和端口。在接入Web应用防火墙（边缘云版）后，如果您出现部分客户端HTTPS访问异常问题，可能是由于有些客户端版本不支持SNI导致的。当使用不支持SNI的浏览器或客户端访问接入Web应用防火墙（边缘云版）服务的网站时，Web应用防火墙（边缘云版）防护节点不知道客户端请求的是哪个域名，所以无法正确得获取域名对应得证书来跟客户端通讯交互，此时在浏览器上就会出现“服务器证书不可信”的提示。 实际场景中，一般是只有部分旧版的PC浏览器和Android客户端不支持SNI。如果客户端不支持SNI扩展，建议通过以下方式来解决： 建议升级客户端版本，或使用新版本的浏览器访问，比如使用Chrome、Firefox等新版本的浏览器访问。 第三方程序回调的业务场景，如果第三方程序客户端不支持SNI，可建议让其直接请求访问源站IP，绕过Web应用防火墙（边缘云版）。

本文介绍IP黑白名单的配置方法。 功能介绍 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP白名单：用于配置允许访问的客户端IP或IP段，IP白名单之外的访问IP全部拒绝访问（节点响应403），IP白名单之内的访问IP全部允许访问。 IP黑名单：用于配置禁止访问的客户端IP或IP段，IP黑名单之外的访问IP全部允许访问，IP黑名单之内的访问IP全部拒绝访问（节点响应403）。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【IP黑白名单】模块，开启功能。 6. 设置类型，选择【白名单】或【黑名单】，使用换行符分隔，支持网段添加，如： 127.0.0.1/24。 7. 单击【保存】，完成配置。 参数名 说明 IP黑白名单 默认关闭，开启后可配置IP黑白名单。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的IP无法访问资源。 白名单：只有白名单内的IP可以访问资源。

本文介绍如何验证域名归属权。 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1.客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 注意： 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值：dnsverify。 TXT记录值为根据域名随机生成： 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2.域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3.如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

说明：本章节会介绍如何导出数据库实例 操作场景 您可以导出实例列表（所有实例或根据一定条件筛选出来的目标实例），查看并分析实例信息。 导出所有实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例列表右上角，默认选择所有的数据库实例，在导出弹框勾选所需导出信息，单击“导出”。 步骤 5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。 导出筛选的目标实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，根据引擎类型、实例名称、实例ID、实例内网地址等条件，筛选实例，或勾选需要导出的实例，单击实例列表右上角，在导出弹框勾选所需导出信息，单击“导出”。 步骤 5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。

说明：本章节会介绍通过内网连接MySQL实例的流程 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过内网使用弹性云服务器上连接MySQL实例。 使用流程 通过内网连接MySQL实例的使用流程介绍如下图所示。 图：通过内网连接实例 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

本节主要介绍应用发现最佳实践 概述 应用发现是指AOM通过配置的规则发现和收集云主机上部署的应用和关联的指标。可在“应用监控”界面和“监控概览”界面查看发现的应用和应用对应的指标数据。 应用和组件的对应关系如下： 组件: 完成某项业务的最小工作单元（可以是微服务、容器进程或者普通进程）。 应用: 一个完整的业务模块，由多个组件组成。 在配置完应用发现之后，可以使用AOM监控应用的各项指标，关联应用对应的资源告警等，主要特性与场景如下： 提供应用与组件、组件与组件实例、应用与主机的关联关系。 提供组件与日志的关联搜索能力。 提供组件级别的指标汇聚查询能力（获取所有组件实例汇聚后的结果）。 配置步骤 1.配置应用发现规则 点击左侧导航栏>配置管理>应用发现>右上角点击添加自定义应用发现规则。 2.查看应用状态 a)在左侧导航栏中选择“监控 > 应用监控”。 b)单击应用名称查看应用下面相关资源与组件信息。 c)在“组件列表”页签查看应用下面组件列表。 d)单击“主机列表”可以查看当前应用所关联的主机信息。 e)单击“告警分析”查看当前应用相关告警内容。

批量数据迁移集群 批量数据迁移给用户提供的最小资源单位，一个批量数据迁移集群运行在一个弹性云主机之上，用户可以在集群中创建数据迁移作业，在云上和云下的同构/异构数据源之间批量迁移数据。 数据连接 定义访问数据实体存储（计算）空间所需的信息的集合，包括连接类型、名称和登录信息等。 作业（数据开发） 在数据开发中，作业由一个或多个节点组成，共同执行以完成对数据的一系列操作。 节点 节点用于定义对数据执行的操作。例如，使用“MRS Spark”节点可以实现在MRS中执行预先定义的Spark作业。 资源 用户可以上传自定义的代码或文本文件作为资源，并在节点运行时调用。 函数 函数可以作为脚本/作业参数的值，所有函数都以“$”符号开头，后面接函数名和参数序列。 表达式 数据开发作业中的节点参数可以使用表达式语言（Expression Language，简称EL），根据运行环境动态生成参数值。数据开发 EL表达式使用简单的算术和逻辑计算，引用内嵌对象，包括作业对象和一些工具类对象。 环境变量 环境变量是在操作系统中一个具有特定名字的对象，它包含了一个或者多个应用程序所将使用到的信息。 补数据 手工触发周期方式调度的作业任务，生成过去某时间段内的实例。

撞库防护 根据防护范围获取登录post包，从中得到用户名和密码并根据相应的加密方式进行解密；利用解密后的用户名和密码判断是否为撞库攻击，若为撞库攻击并且针对某一作用域在统计周期内达到拦截阈值，则进行相应拦截，保护网站用户密码被破解。 敏感词防护 敏感词过滤：可配置针对银行卡、身份证、手机号进行页面过滤，防止网站敏感信息泄露。 特定信息例外：配置指定数据允许显示在界面上，针对企业公示信息配置，保证正常数据明文显示。 CSRF防护 referer控制：对页面请求中的referer这个请求头参数值进行限制，有效阻止因误触恶意链接导致的恶意链接页面js执行造成的用户损失。 扫描器控制：可以指定恶意扫描器所带referer内容限制恶意扫描器干扰正常业务。 简单爬虫限制：可以指定特定入口网站referer防止爬虫消耗资源。 Cookie防护 Cookie加密：对指定Cookie字段的值进行加密，防止敏感信息泄露以及防护一些使用Cookie中的弱Key进行权限绕过的漏洞利用。 Cookie签名：对Cookie签名防止因随意篡改导致的漏洞触发、未授权访问，也能在一定程度上限制基于Cookie修改的爬虫。 Httponly功能：限制Cookie被js读取的功能，防止一些基于Cookie的攻击，比如Xss、Csrf等。

本文介绍IP黑白名单的配置方法。 功能介绍 客户端IP是客户端与全站节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP白名单：用于配置允许访问的客户端IP或IP段，IP白名单之外的访问IP全部拒绝访问（节点响应403），IP白名单之内的访问IP全部允许访问。 IP黑名单：用于配置禁止访问的客户端IP或IP段，IP黑名单之外的访问IP全部允许访问，IP黑名单之内的访问IP全部拒绝访问（节点响应403）。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 打开【IP黑白名单】功能，默认为关闭。 6. 设置类型，选择【白名单】或【黑名单】，使用换行符分隔，支持网段添加，如： 127.0.0.1/24。 7. 配置完成后，单击【保存】。 参数名 说明 IP黑白名单 默认关闭，开启后可配置IP黑白名单。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的IP无法访问资源。 白名单：只有白名单内的IP可以访问资源。

本节主要介绍应用场景 企业内部系统解耦 随着企业的高速发展、业务的快速变化，要求企业内部系统跟随业务需求一同变化，但是企业内部系统存在相互依赖关系，为保持系统的通用性与稳定性，很难应对业务的变化。而API网关使用RESTful API， 帮您简化服务架构，通过规范化、标准化的API接口，快速完成企业内部系统的解耦及前后端分离。同时，复用已有能力，避免重复开发造成的资源浪费。 企业能力开放 当今企业面临巨大的挑战，企业的发展需要依赖外部合作伙伴的能力，典型的例子如使用第三方平台支付、合作方帐户登录等。通过API网关将企业内部服务能力以标准API的形式开放给合作伙伴，与合作伙伴共享服务和数据，达成深度合作，构建企业共赢生态。 拥抱API经济 随着用户需求的不断增加，企业原有的销售模式随之改变，逐渐替换为能力变现。通过API网关将企业服务能力包装成标准API服务，上架API市场进行售卖。变现自身服务能力的同时，降低合作伙伴的研发投入，使合作伙伴更加专注于自身核心业务，提升运营效率。

本文主要介绍重启实例。 操作场景 分布式消息服务Kafka管理控制台支持重启运行中的Kafka实例，且可实现批量重启Kafka实例。 说明 在Kafka实例重启过程中，客户端的生产与消费消息等请求会被拒绝。 前提条件 只有当Kafka实例处于“运行中”或“故障”状态，才能执行重启操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 通过以下任意一种方法，重启Kafka实例。 勾选Kafka实例名称左侧的方框，可选一个或多个，单击信息栏左上侧的“重启”。 在待重启Kafka实例所在行，单击“重启”。 单击Kafka实例名称，进入实例详情页面。单击右上角的“重启”。 步骤 5 在“重启实例”对话框中，单击“是”，完成重启Kafka实例。 重启Kafka实例大约需要3到15分钟。Kafka实例重启成功后，实例状态切换为“运行中”。 说明 重启Kafka实例只会重启实例进程，不会重启实例所在虚拟机。

本文主要介绍分布式消息服务RabbitMQ的计费模式概述。 分布式消息服务RabbitMQ提供包年/包月和按需计费两种计费模式，以满足不同场景下的用户需求。 包年/包月 ：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于业务需求量长期稳定的成熟业务。 按需计费 ：一种后付费模式，即先使用再付费，按照RabbitMQ实例实际使用时长计费，秒级计费，按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。一般适用于电商抢购等业务需求量瞬间大幅波动的场景。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算 后付费 按照RabbitMQ实例实际使用时长计费 计费周期 按订单的购买周期计费 秒级计费，按小时结算 适用计费项 实例费用、存储空间费用 实例费用、存储空间费用 变更规格 支持变更实例规格 支持变更实例规格 使用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式 适用于资源需求波动的场景，可以随时开通，随时删除

本节主要介绍相关术语解释 购买分布式关系型数据库需要明确区域、可用区和终端节点等信息 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 区域和可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

本章节会介绍如何导出数据库实例。 操作场景 您可以导出实例列表（所有实例或根据一定条件筛选出来的目标实例），查看并分析实例信息。 导出所有实例 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，单击实例列表右上角，默认选择所有的数据库实例，在导出弹框勾选所需导出信息，单击“导出”。 步骤5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。 导出筛选的目标实例 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，根据引擎类型、实例名称、实例ID、实例内网地址等条件，筛选实例，或勾选需要导出的实例，单击实例列表右上角，在导出弹框勾选所需导出信息，单击“导出”。 步骤5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。

本文主要介绍查看和导出余额明细的操作步骤。余额明细包含账户余额、欠费金额、收支类型、交易类型、交易时间、余额等信息。 查看余额明细 1、登录天翼云官网，点击“管理中心”进入“费用中心”页面后，点击“资金管理＞余额明细”，进入“余额明细”页面； 2、可通过设置交易时间、输入订单号或提现单号或交易渠道流水号，点击“查询”，搜索需要查询的历史收支明细，也可通过收支类型和交易类型过滤筛选。 说明 余额明细列表栏可以通过点击“查询”按钮旁边的定制列进行设置。 导出余额明细 1、通过设置交易时间、输入订单号或提现单号或交易渠道流水号，点击“查询”搜索到需要导出的历史收支明细，也可通过收支类型和交易类型过滤筛选，然后点击余额明细列表右上角的“全部导出”按钮； 2、在“余额明细账单导出”对话框，选择导出的文件格式，点击“确定”； 3、在“账单管理＞导出记录”页面，点击导出记录列表中操作栏的“下载”按钮，即可下载对应的余额明细文件。

AntiDDoS流量清洗与其他服务的关系。 AntiDDoS可以为弹性云主机、弹性负载均衡、Web应用防火墙、弹性IP等服务的公网IP资源提供防护能力。此外，与其他云服务之间还存在以下关系： 服务名称 与其他服务的关系 主要交互功能 云审计服务 开通云审计服务后，云审计服务会记录AntiDDoS相关的操作事件，方便用户日后的查询、审计和回溯。 查看云审计日志 消息通知服务 消息通知服务（Simple Message Notification，简称SMN）提供消息通知功能。AntiDDoS开启告警通知后，如果IP地址受到DDoS攻击时用户会收到短信或邮件的提醒信息。 开启告警通知 云日志服务 将攻击日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录AntiDDoS日志，可以高效地进行实时决策分析、设备运维管理以及业务趋势分析。 开启日志记录 云监控服务 云监控服务可以监控AntiDDoS相关的指标，用户可以通过指标及时了解防护状况，并通过这些指标设置防护策略。 设置事件告警通知 统一身份认证服务 统一身份认证服务（Identity and Access Management，简称IAM）为AntiDDoS提供权限管理的功能，拥有对应权限的用户才能使用AntiDDoS服务。

版本 发布日期 说明 4.0 2026年03月24日 1. 支持免费版本。 2. 新增调整HBlock服务占用服务器内存参数功能。 3. 上云卷新增挂起卷功能。 4. 支持通过API设置本地卷的扩展属性。 5. 增加设置鉴权方式。 3.10 2025年09月25日 1. 支持target访问权限，实现客户端和target端权限管理。 2. 支持备份，基于快照生成独立于源卷的数据备份文件。 3. 支持设置QoS规则，从带宽和IOPS维度管控流量。 3.9 2025年04月21日 1. 支持快照功能，实现数据的快速备份与恢复。 2. 支持克隆卷功能，用于数据复制、测试验证等场景。 3.8 2025年02月14日 1. API签名方法变更，提升安全性。 2. 存储卷和缓存卷支持将数据上传至兼容 S3 的对象存储。 3. 支持设置基础服务的数据存储目录。 4. Target增加回收策略，支持无卷关联后自动删除。 5. 针对智算、虚拟化以及高可用敏感度等场景，支持一键调整系统参数。 6. 支持设置折叠副本数，允许数据副本/分片放在同一个故障域中。 3.7 2024年08月08日 1. 支持设置集群拓扑。 2. 支持创建和管理多存储池。 3. 支持机房和机架级别故障域。 4. 支持设置卷的高速缓存池。 5. 支持基础服务迁移。 3.6 2024年06月03日 1. 支持存储卷和缓存卷，将数据从后端上传到天翼云对象存储（经典版）I型。 2. 硬件及HBlock监控数据支持对接到Prometheus。 3. 支持HBlock告警信息对接到智能运维平台。 4. 优化读写性能。 5. 增加对龙芯服务器的支持。 3.5 2024年03月04日 1. 支持服务器、数据目录级别的故障域，支持磁盘级别的数据服务。 2. 支持指定基础服务的安装节点。 3. 支持数据目录配额，设置HBlock可写入的数据量上限。 4. Target可被多个客户端发现并连接。 5. 设置卷的最小写入副本数，提高数据写入安全性。 6. 扩大纠删码EC N+M支持范围，满足N+M<128。 3.4 2023年07月12日 1. 卷连接支持一主多备，提高业务可用性。 2. 支持IPv6环境。 3. 控制台提供Dashboard一页式概览。 4. 支持通过命令行查询CHAP密码。 3.3 2022年12月23日 支持安全移除服务器。 3.2 2022年09月26日 1. 监控项增加，扩大覆盖范围。 2. 增加对告警、日志管理的支持。 3. 事件中增加对系统事件的支持。 3.1 2022年06月14日 1. 单机版支持添加多个数据目录。 2. 集群版支持创建Target时指定对应的服务器，支持Target迁移。 3. 支持用户事件的记录和查询。 3.0 2022年01月18日 1. 命令行变更为非交互式。 2. 支持WEB、API调用方式。 3. 卷操作：支持设置卷的高可用类型和卷的写策略。 2.1 2021年08月27日 1. 增加对ARM服务器的支持。 2. 软件许可证：查看许可证时，可以显示允许的容量。 3. 卷操作：支持对卷进行主备切换，即卷对应的Active Target和Standby Target切换。 2.0 2021年05月28日 1. 支持集群版部署。 2. 支持多副本和纠删码数据冗余。

本章节介绍WEB场景防护功能 WEB场景防护 Web场景防护功能是一种用于保护提供Web服务的应用程序的防护机制，可以对访问请求中的参数项进行精细化的流量控制。该功能可以用于处理使用主流Web框架（如Servlet容器、Spring Web、SpringBoot）的应用程序，并配置了API粒度的请求参数解析，以便对请求中的IP地址、主机名、头部信息和URL参数等参数维度进行流量控制。通过这种控制，可以保护应用程序和系统的稳定性。 背景信息 在提供Web服务的场景中，除了API维度的限流降级防护，对于来源IP和访问参数等资源调用的限流防护可以更好地保证业务应用的正常运行。在一些大流量的Web业务场景下，可能需要对多个接口进行限制，以保证系统的稳定性。通过对当前访问频次最高的来源IP或访问频次最高的商品序号进行有针对性的限制，可以有效地保护系统。比如： 对于一段时间内最频繁购买的商品序号，可以进行限制以防止击穿缓存导致大量请求到数据库。 对于一段时间内频繁大量访问的来源IP，可以进行限制以防止利用虚假信息恶意刷单。这样可以保证系统的稳定性和可靠性。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择流量防护 WEB场景 WEB流控，单击新增WEB防护规则。 5. 在新增WEB防护规则对话框，配置规则信息： 在选择防护场景页面，修改接口名称，然后单击下一步。 在配置防护规则页面，配置防护规则，然后单击下一步。 在配置防护行为页面，然后单击下一步并单击新增。 在下面规则列表的页面，选择对应的规则并在状态栏下单击开启。 参数说明 参数 说明 接口名称 适用该规则的应用资源。 参数属性 针对所选接口的属性进行流量控制： Client IP：请求端的IP地址。 Remote Host：请求端的Host。 Header：HTTP请求携带的Header。 URL参数：HTTP请求携带的URL参数。 条件模式 针对参数属性的匹配模式： 单条件：针对单个参数属性进行热点流控或属性值匹配流控。当参数属性为Client IP时，针对Client IP的值进行热点限流；当参数属性为Remote Host时，针对Remote Host的值进行热点限流；当参数属性为Header时，输入Header名称，若不打开属性值匹配，则对Header的值进行热点限流，若打开属性值匹配，则根据Header值是否满足匹配串进行限流；当参数属性为URL参数时，输入URL参数名称，若不打开属性值匹配，则对URL参数的值进行热点限流，若打开属性值匹配，则根据URL参数值是否满足匹配串进行限流。 多条件：针对多个参数属性进行属性值匹配限流。 阈值 QPS值，支持秒、分、小时和天四种维度。如阈值填写10，统计时间选择秒，则表示每秒请求数大于10时会触发限流。 流控方式 快速失败：多余的请求会被立即拒绝。允许设置额外的burstsize，即针对突发请求额外允许的请求数目。 排队等待：请求匀速通过，允许排队等待，可设置超时时间，即最长的排队等待时间，单位为ms，超出此时间将直接被拒绝。

本章节为您介绍服务相关的内容。 服务通常指的是 API 网关要连接和转发请求的目标服务。在微服务架构中 ，这些目标服务可以是各种不同的后端服务 ， 比如数据库服务、用户服务、支付服务等。服务可以是内部的私有服务 ，也可以是外部的第三方服务。 本系统还提供服务发现、负载均衡、健康检查等功能。 创建服务 1.登录API安全网关。 2.在左侧导航栏选择“资源 > 服务”，进入服务列表页面。 3.单击页面左上方的“新增”按钮，在左侧弹出的“新增服务”对话框中填写相关内容。 字段 说明 服务名称 自定义服务名称，只能取唯一值。 大模型 选择是否使用大模型，选择开启后需要选择“模型提供方”。 应用代理 选择是否开启代理，开启后需要填写“代理端口”及“代理协议”。 描述 对新增的服务添加简要描述。 负载均衡算法 选择负责均衡算法，目前支持以下四种： 一致哈希：相同特征的请求将分配至同一个上游节点。 带权轮询：按照配置的权重比例分配请求数量至上游节点。 指数加权移动平均法：请求将更多地分配给效率高的上游节点。 最小连接数：选取当前连接数量最少的上游节点分发请求。 上游类型 节点：需要填写节点主机名、端口、权重。 服务发现：选择服务发现的类型，支持选择DNS、Consul KV、Nacos、Euereka、Kubernetes。 Host请求头 保持与客户端一致的主机名。 使用目标节点列表中的主机名或IP。 重试次数 重试机制将请求发到下一个上游节点。 值为0表示禁用重试机制，留空表示使用可用后端节点的数量。 重试超时时间 限制是否继续重试的时间，若之前的请求和重试请求花费太多时间就不再继续重试。 0代表不启用重试超时机制。 协议 服务端使用的协议类型，默认为：HTTP协议。 支持选择：HTTP、HTTPs、gRPC、gRPCs、TCP、TLS、UDP、Kafka。 连接超时 建立从请求到后端服务器的连接的超时时间，默认值6s。 发送超时 发送数据到后端服务器的超时时间，默认值6s。 接收超时 从后端服务器接收数据的超时时间，默认值6s。 连接池容量 为后端设置独立的连接池，默认值320。 连接池空闲超时时间 默认值60。 连接池请求数量 默认值1000。 健康监测 选择是否开启健康监测功能。 身份认证 选择身份认证方式，支持以下四种选择： 无认证：不开启身份认证方式。 Key认证：Key认证用于向API添加身份验证密钥。它需要与API调用者一起配合才能工作，通过API调用者将其密钥添加到查询参数或请求头中以验证其请求。 摘要签名认证：摘要签名认证可以将HMAC认证添加到服务。它需要与API调用者一起配合才能工作，通过API调用者将其密钥添加到查询参数或请求头中以验证其请求。 JWT认证：将JWT身份验证添加到服务中，通过API调用者将其密钥添加到查询字符串参数、请求头或Cookie中用来验证其请求。 4.添加完成后，单击“下一步”，进入插件配置环节，具体的插件功能请参照控制台说明，若需要启用插件单击对应插件下方的“启用”按钮即可启用。 5.完成插件配置后，单击“下一步”确认服务信息，若信息无误单击“保存”即可完成添加服务。

使用须知 在创建同步任务前，请务必阅读以下使用须知。 说明 建议创建单独用于DRS任务连接的数据库帐号，避免因为数据库帐号密码修改，导致的任务连接失败。 连接源或目标数据库的帐号密码修改后，请尽快 修改连接信息，避免任务连接失败后自动重试，导致数据库帐号被锁定影响使用。 表使用须知 类型名称 使用和操作限制 数据库权限设置 l源数据库端： − 全量同步：需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECTto drsUser;）权限。 − 全量+增量同步： 12c及以上版本CDB数据库同步时，需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECTto drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SELECT ON SYS.COL$，SELECT ON SYS.OBJ$，SET CONTAINER（GRANT SET CONTAINER TOCONTAINERALL;）权限。 12c及以上版本PDB数据库同步时，除了需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECTto drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SELECT ON SYS.COL$，SELECT ON SYS.OBJ$权限，还需要具有CDB的CREATE SESSION，SELECT ANY DICTIONARY，EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SET CONTAINER（GRANT SET CONTAINER TOCONTAINERALL;）权限。 11g及以下版本数据库同步时，需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECTto drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，SELECT ON SYS.COL$，SELECT ON SYS.OBJ$。 − 增量同步时，源库Oracle需要开启日志归档模式和最小补充日志，所需同步表必须开启PK/UI或以ALL级别的补充日志，不限制库级或表级补充日志方式，若只开启表级补充日志，重建或者RENAME表后需要重新设置；请确保以上配置在同步过程中始终保持开启状态。 − 12c及以上版本不支持使用ORACLEMAINTAINEDY的用户帐号进行增量同步（system/sys除外），因为该属性的帐号无日志解析权限。 l目标数据库帐号必须具有每张表的如下权限：INSERT、SELECT、UPDATE、DELETE、CONNECT、CREATE、REFERENCES。 同步对象约束 l支持表、索引、约束（主键、空、非空）的同步，不支持视图、外键、存储过程、触发器、函数、事件、虚拟列的同步。 l全量阶段不支持bfile，xml、sdogeometry、urowid、interval（精度大于6位）和自定义类型。 l增量阶段不支持bfile，xml、interval、sdogeometry、urowid、timestamp（精度大于6位）和自定义类型。 l增量阶段源库为Oracle物理备库（PHYSICAL STANDBY）时不支持解析lob类型数据（无法生成数据字典），如果增量同步的表中出现lob类型会导致增量同步异常。 l对于TIMESTAMP WITH TIME ZONE类型，根据目标库时区做转换后不得大于“99991231 23:59:59.999999”。 l源库支持todate和sysguid函数做默认值。将其他函数作为default值时，需要目标库也有相同功能的函数。对于目标库不存在对应函数的情况，可能会出现以下结果： − 默认值函数可能会被置空。 − 创建表失败，导致对象对比不一致或者任务失败。 l如果表中只有LOB字段，可能出现数据不一致性情况。 l如果Oracle中使用LOB类型各自的empty函数写入数据时，通过JDBC查询出来的值是空字符串，写入到目标库后是空字符串还是NULL取决于目标库对空字符串值的处理。 l针对无主键且无索引的表，非大字段的列必须大于3列，否则会因为无法全列匹配导致增量异常。 l不支持默认值含有表达式的函数的表的同步。 l不支持同步源库中的临时表。 l选择手动创建表结构时，目标库中的时间类型是否带有时区需要与源库中保持一致，否则可能会因为时区转换导致时间数据不一致。 源数据库要求 l库名、表名不支持的字符有：非ASCII字符、“. ”、 “>”、 “<”、 “”、 “”、 “”、 “,”、 “? ”、 “! ”、 “"”和 “'”。 l不支持选择源数据库的空库进行同步。 l目前仅支持同步如下字符集：ZHS16GBK、AL32UTF8、UTF8、US7ASCII、WE8MSWIN1252、WE8ISO8859P1、WE8ISO8859P2、WE8ISO8859P4、WE8ISO8859P5、WE8ISO8859P7、WE8ISO8859P9、WE8ISO8859P13、WE8ISO8859P15。 目标数据库要求 l目标数据库实例的运行状态必须正常。 l目标数据库实例必须有足够的磁盘空间。 l同步的表要禁用外键，因为DRS并行回放会使得不同表之间的写入顺序和源库不一致，可能会触发外键约束限制，造成同步失败。 l支持目标数据库中的表比源数据库多列场景，但是需要避免以下场景可能导致的任务失败。 − 目标端多的列要求非空且没有默认值，源端insert数据，同步到目标端后多的列为null，不符合目标端要求。 − 目标端多的列设置固定默认值，且有唯一约束。源端insert多条数据后，同步到目标端后多的列为固定默认值，不符合目标端要求。 操作须知 l相互关联的数据对象要确保同时同步，避免因关联对象缺失，导致同步失败。 l表等对象名同步到目标库后会转换成小写，如ABC会转换为abc。因此增量同步阶段，选择的源库的表中不能存在仅大小写不同的表，可能会导致同步失败。 l如有特殊字符，业务连接Oracle数据库使用的编码需和Oracle数据库服务端编码一致，否则目标库可能会出现乱码。 l不使用DRS同步表结构（自建表结构）的场景下，无主键表如果因表结构问题导致任务失败，修复表结构后续传无法恢复，需要重置任务。 l同步表结构时，如果目标库存在与源库同名约束会导致建表失败。 l使用DRS同步表结构的场景下，同一个schema中，同步的表中，表、约束、索引等不能有忽略大小写后的同名对象，比如表"A"中有索引名"inx1"， 表B中有索引名"a"，表A和索引"a"忽略大小写重名了，会导致结构同步失败。多个schema映射到一个schema的场景，源库的多个schema中也不能包含同名但字母大小写不同的表、约束和索引。 l当Oracle字符集是WE8MSWIN1252时，CLOB列同步到目标库可能出现乱码，建议先修改源库字符集为AL32UTF8再同步数据。 lOracle中表结构长度（所有列长字节数之和，char、varchar2等类型字节长度和编码有关）超过65535时，可能导致同步失败。 lOracle归档日志文件大小必须大于单条数据最大值，避免单条数据日志跨文件（超过2个日志文件）导致的增量数据解析异常。 l对于Oracle RAC集群，建议使用SCAN IP+ SERVICENAMES方式创建任务，SCAN IP具有更强的容错性，更好的负载能力，更快的同步体验。 l源库为Oracle RAC时，如果需要使用SCAN IP配置DRS任务，需要保证SCAN IP、DRS节点的IP同时能与源库的所有VIP互通（Oracle内部机制），否则无法通过连通性检查。若不使用SCAN IP，可以使用某一节点的VIP，这种情况下DRS日志解析只会在VIP指定的RAC节点上进行。 l若源库为RAC，增量同步首次启动时所有RAC节点必须正常在线，否则增量启动会出现异常。 l若源库为RAC，增量同步时，不支持增加、减少节点数量，避免导致增量同步异常（为保证数据的强一致性）。 l同步过程中，不允许删除连接源和目标数据库的用户的用户名、密码、权限，或修改目标数据库的端口号。 l同步过程中，禁止对Oracle源库做resetlogs操作，否则会导致数据无法同步且任务无法恢复。 l同步过程中，不支持LOB类型的rollback操作，否则会导致同步任务失败。 lDRS全量同步表结构时，源库中的char、varchar2类型长度在目标库会按照字节长自动扩大（因为目标库为字节长），至少扩大1.5倍。扩大倍数和源库目标库的字符集有关，例如同为UTF8的情况下，默认扩大3倍，同为GBK的情况下，默认扩大2倍。 l全量同步分区表的结构时会将该对象转为非分区的普通表，增量同步时，源库跟分区表相关的操作，在目标库执行可能会失败。 l索引同步只同步普通索引，主键等约束在表结构中进行同步。 l增量同步时，BLOB末尾的0x00、CLOB末尾的空格会被截断。 l增量同步过程中，支持部分DDL操作。 − 表级同步支持alter table add column、alter table drop column、alter table rename column、alter table modify column以及truncate table的基本DDL，不支持默认值等的修改。 l表级映射不区分大小写，例如映射为abc与映射为ABC，同步到目标库后均为abc。 l任务再编辑增加新表时，请确保新增的表的事务都已提交，否则未提交的事务可能无法同步到目标库。建议在业务低峰期做增加表的操作。 l全量同步过程中，DRS会向目标库PostgreSQL写入大量数据，会导致PostgreSQL的wal日志量急剧增长，PostgreSQL的磁盘有被写满的风险。可以通过在全量同步前关闭PostgreSQL的日志备份功能，减少wal日志的生产，同步完成后再将其打开的方式进行规避。 注意 关闭日志备份会影响数据库的灾备恢复，请根据实际情况谨慎选择。

本页介绍天翼云TeleDB数据库软件包管理相关操作。 操作场景 软件包是TeledDB控制台最基本的要素，是实例的运行内核，需TeleDB控制台管理员进行管理。 操作步骤 1. 切换至TeleDB控制台，单击资源管理 > 软件包管理 ，进入软件包管理页面。 2. 添加软件包 1. 单击添加软件包，出现添加软件包对话框。 2. 在添加软件包对话框中填写基本信息。 软件包：单击点击上传 ，在打开的对话框中选择相应的软件包。 软件包MD5：用于检测服务端接收到的软件包是否损坏。可进入对应的文件夹执行md5sum 软件包名命令查询MD5的值。 3. 单击确定 ，完成软件包添加。 3. 搜索软件包 在软件包管理页面，输入软件包名称，单击查询即可查看软件包。 4. 查看软件包 1. 单击软件包所在行的详情按钮，进入软件包详情页面。 2. 在软件包详情对话框，您可查看软件包名称和包版本等信息。 5. 删除软件包 1. 单击软件包所在行的删除按钮，出现确认提示框。 2. 单击确认即可删除软件包。 说明 如果该软件包已被实例使用，则不允许被删除。

本节展示预配置创建快照的示例。 应用场景 HBlock源卷为luna1，快照为luna1snapshot，在CSI中创建快照csistaticsnapshotluna1。 操作步骤 1. 创建VolumeSnapshotContent的配置文件snapshotcontentluna1.yaml。 plaintext apiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshotContent metadata: name: csistaticsnapshotcontent1 spec: deletionPolicy: Delete driver: stor.csi.k8s.io source: snapshotHandle: stor1:lun01a:lun01asnap2 volumeSnapshotRef: name: csistaticsnapshotlun01a namespace: default 2. 创建VolumeSnapshot的配置文件snapshotstaticsnapshotluna1.yaml。 plaintext apiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshot metadata: name: csistaticsnapshotlun01a namespace: default spec: source: volumeSnapshotContentName: csistaticsnapshotcontent1 3. 应用VolumeSnapshotContent和VolumeSnapshot的配置文件。 plaintext [root@k8smaster storexamp] kubectl apply f snapshotcontentluna1.yaml volumesnapshotcontent.snapshot.storage.k8s.io/csistaticsnapshotcontent1 created [root@k8smaster storexamp] kubectl apply f snapshotstaticsnapshotluna1.yaml volumesnapshot.snapshot.storage.k8s.io/csistaticsnapshotlun01a created 4. 查看快照。 说明 使用查看快照详情的命令查看时，Labels会显示快照的大小（snapshotSize），单位是bytes。HBlock卷异常或上游快照删除等因素可能导致快照大小波动。修改配置文件/deploy/csisnapshotupdater.yaml中的schedule字段，即可调整CSI同步HBlock快照的时间间隔，详见概述。 plaintext [root@k8smaster storexamp]

在告警发送历史页面中，您可以筛选并查看根据通知策略分派的告警发送历史，并进行告警管理。 功能入口 1. 登录应用性能监控控制台。 2. 在左侧导航栏选择 告警管理 >告警发送历史。 告警发送列表 告警页面显示了告警的等级、名称、处理人等告警基本信息。 在告警页面，您可以执行以下操作： 设置筛选字段，然后单击搜索，查看对应的告警发送历史。 字段 说明图 告警名称 创建的告警规则的名称。 告警状态 告警目前的处理状态，共有以下3种状态： 待认领 处理中 已解决 告警等级 告警的严重级别。可以在创建时指定告警规则产生的告警的级别，告警级别有以下几种： 一般 次要 重要 紧急 处理人 告警的处理人。 通知策略 告警对应的通知策略。 集成类型 告警事件对应的集成类型。 日志服务：日志服务上报的告警事件。 COBS前端监控：COBS前端监控上报的告警事件。 COBS应用监控：COBS应用监控上报的告警事件。 COBSPrometheus：COBS Prometheus上报的告警事件。 创建时间 告警产生的时间段。 单击告警名称，可以查看目标告警的详细信息。更多信息，请参见下方【告警详情】。 对于未解决的告警，可以认领、解决、指定告警处理人或修改告警等级。具体操作，请参见下方【处理告警】。

资源编排ROS和 Terraform 有什么关系？ 资源编排ROS基于 Terraform 引擎进行封装，用户可以通过控制台或 API 使用 Terraform 语法（HCL）来描述云上资源。服务负责资源创建、更新、销毁的生命周期管理，无需用户本地安装 Terraform。 资源编排如何收费 资源编排ROS本身不收取服务费。但是，通过本服务创建和管理的一切天翼云资源（如ECS、EIP、CCSE、Mysql等），都会按照各自产品的标准计费规则进行收费。 服务支持的 Terraform 版本是多少？ 当前支持的Terraform版本号是1.5.7 使用资源编排ROS需要哪些权限？ 用户需具备对应云资源的创建、查询、删除权限，以及对资源编排ROS本身的访问权限（例如：模板管理、资源栈管理）。 Terraform Provider 的 AK/SK 是如何管理的？ 对于AK/SK：控制台会自动使用您当前登录的账号权限，生成委托ak/sk, 以您的权限进行资源的开通，无需在模板中指定。 我的Terraform状态文件存储在哪里？ 状态文件由资源编排ROS后端统一托管。您无需关心其存储位置和备份问题。这种机制保证了状态文件的安全性和多用户协作时的一致性。 如何将天翼云上已经存在的资源纳入到资源栈中进行管理？ 当前版本暂时不支持，我们正在抓紧迭代中。

带宽趋势 全球加速带宽趋势包含： 全球加速通过客户端在不同区域接入的带宽趋势。 全球加速通过连接器在不同区域接入的带宽趋势。 全球加速在不同区域回源的带宽趋势。 终端分析 针对在线设备、活跃设备/用户、并发设备/用户进行统计展示，终端资产盘点展示今日或本月的数据，可通过趋势图进行详细分析（趋势图可选择不同统计类型、不同时间范围、不同统计时间粒度（即按照什么时间粒度进行聚合1个点））。 在线设备：即AOne程序在线时会进行上报设备信息，统计企业指定时间范围内的在线终端数量总数和对应不同终端的个数分布，包括Windows，MacOs，Android，IOS四种类型的在线分布情况。 活跃设备：在指定时间范围内连接过内网的设备总数累积（不包括重复设备）。 活跃用户：在指定时间范围内连接过内网的用户总数累积（不包括重复用户）。 并发设备：同时在线的并发设备数（按照设备粒度统计），并发数计算默认10分钟1个点。 并发用户：同时在线的并发用户数（按照用户粒度统计），并发数计算默认10分钟1个点。 终端管理分析 主要是效能分析、终端态势等，详情请见：终端管理服务概览。

本文介绍如何验证域名归属权。 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1.客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 注意： 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值：dnsverify。 TXT记录值为根据域名随机生成： 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2.域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3.如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

本文介绍了边缘安全加速平台安全与加速服务API防护模块下合规性检测的使用方法。 功能介绍 支持根据用户实际配置的规则，对API请求的参数、长度等信息进行检测，对不符合的请求进行拦截或告警。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入安全防护【合规性检测】详细设置页。 配置说明 新增检测项 配置项 说明 防护模式 必填，分为三种模式：关闭、告警、拦截。 规则名称 设置规则的名称，仅支持中文、英文、数字和下划线。 规则描述 输入规则的描述。 防护对象 防护对象有三种配置方式：标签、API、URI。 检测行为 检测行为主要分为以下七种：允许HTTP请求方法、上传合规检测、%00检测、chunked攻击检测、请求头参数限制、请求参数限制、请求体限制。 例外 最多支持新增5条例外规则，新增例外为或的逻辑。

本文向您介绍Token服务用户权限类常见问题。 主账号如何管理子账号的App Key？ 主账号自身可在“服务接入”模块，选择对应子账号的用户名称查询其创建的服务组，支持主账号对子账号创建服务组进行创建、编辑、停用、删除等操作。 主子账号在token额度使用中是什么规则？ 免费额度：每个模型被赋予不等的免费额度和免费试用期限，具体免费额度可在页面中查看，免费期限从第一次使用该模型开始计算。免费额度用完或到期后，可以付费开通服务。暂不支持开通付费服务的模型可选择部署为我的服务后继续使用。 共享机制：主/子账号共用免费额度及有效期周期额度 不可分配：不支持主账号向子账号分配额度 有效期触发：主账号任一账号首次使用模型服务即启动2周有效期倒计时 付费使用：部分模型支持开通付费token服务。暂不支持开通付费token的模型可转为部署为“我的服务”。 独立开通：各账号可单独开通付费服务，操作互不影响。 状态独立：各账号页面显示自身付费状态，不关联其他账号。 统一扣费：所有子账号消费均从主账号余额扣除。 举例：子账号A已开通付费，成功后即可付费使用tokens；子账号B未开通，则子账号B不可付费使用tokens。

本节为您介绍数据库迁移迁移时长相关问题。 我如何能知道迁移任务的进度？ 一般情况，数据库迁移工具的迁移速度的参考值是200240GB/小时。由于迁移速度受源端对象个数、大小以及公网传输距离影响，建议用户创建一个实际数据的迁移任务来测试实际迁移速度。 为什么有时候迁移速度会很慢？ 迁移速度的影响因素很多，比如迁移的表大小、正在迁移的表个数、网络传输情况等。在不考虑网络环境的情况下分析迁移速度慢的原因可能有下面几个方面： 大量的小表 由于每个迁移任务的最大并发数是固定的，导致同时在迁移的表数是有限制的。迁移前会列举表。相比于迁移大表，迁移同样大小的数据量，会有更多的列举表的时间消耗。 解决方式：通过将源端待迁移的表拆分到多个迁移任务中并行迁移，提升迁移速度。 迁移数量较少的大对象 当迁移的对象数量较少（小于10个）且大小很大时，导致迁移的并发低，所以迁移速度会较慢。 这种情况请耐心等待，无法提升迁移的速度。 迁移需要多长时间？ 您可以通过以下公式进行迁移前估算：迁移时长总数据量/带宽大小/81.25。详细时间预估请参见评估迁移时间与测试传输速度。

本文介绍如何重启XClaw。 概述 XClaw 设置功能提供了一系列系统管理选项，包括重启、自动修复、恢复出厂设置、打开终端和配置模型等。本文主要介绍如何使用【重启】功能来重启您的 XClaw 服务。 功能项 说明 重启 重新启动 XClaw 服务 自动修复 自动诊断并修复常见问题 恢复出厂设置 将 XClaw 恢复到初始状态 打开终端 访问系统命令行终端 配置模型 设置 AI 模型参数 说明 重启过程预计需要 1～3 分钟 重启期间服务将暂时不可用 确认重启前请保存未完成的工作 入口 登录应用托管控制台，进入【XClaw】菜单，点击界面右上角的【设置】按钮，即可打开设置侧边栏。 操作步骤 1. 点击右上角的【设置】按钮，打开设置侧边栏，在设置列表中找到并点击【重启】选项。 2. 系统将弹出确认对话框，显示提示信息：重启过程中服务不可用，预计 1～3 分钟。 3. 确认无误后，点击【确认重启】按钮。 4. 等待系统完成重启过程（约 1～3 分钟），重启完成后，服务将自动恢复可用状态 。 5. 注意 • 重启过程中，XClaw 服务将暂时不可用，请耐心等待。 • 建议在重启前保存当前会话中的重要内容。 • 如果服务长时间未恢复，可尝试刷新页面或联系技术支持。 • 重启不会影响您的历史会话记录和配置数据。

本节为您介绍云迁移服务CMS中数据库迁移工具任务相关参数配置。 1. 进入“数据库迁移工具”，点击“数据传输”展开菜单，点击“数据迁移”。 2. 点击“创建任务”按钮，跳转至任务参数配置界面。 任务名称 任务的名称，用于更好地识别迁移任务。 启动时间 迁移任务的启动时间。配置后迁移任务会在预定的时间开始运行。 迁移选择 可选择结构迁移、全量迁移、增量迁移和稽核修复中的一个或多个，根据需求组合，模式说明如下： 全量迁移：迁移源库表中的存量数据； 结构迁移：迁移源库中的表、函数等结构（支持的结构类型需根据源库和目标库类型而定，异构数据库间仅支持表结构迁移）； 增量迁移：迁移任务启动后，数据库发生的数据变更（仅限INSERT、UPDATE、DELETE变更）； 稽核修复：比对源库和目标库中表数据的一致性。 全量并发数 全量迁移表的数量。 增量并发数 增量迁移时同时处理表的数量。 稽核并发数 数据比对时同时处理表的数量。 结构并发数 结构迁移时同时处理结构的数量。 允许自建表 允许用户在迁移前自行建表。请确保建好的表中无数据，否则可能导致迁移失败。

本节为您介绍云迁移服务CMS中数据库工具迁移模块节点管理相关操作。 节点列表查看 数据库迁移工具可以查看当前用户的子节点信息，如子节点的地址、状态、类型等信息。 节点搜索 数据库迁移工具提供节点搜索功能，用户可节点名称、节点地址筛选出想要查看或操作的节点。 节点添加 数据库迁移工具提供节点信息添加功能，当用户完成新节点开通后，可通过添加节点，让节点投入使用。 操作步骤 1. 进入“数据库迁移工具”，点击“节点管理”。 2. 点击“添加节点”按钮，并填写相关信息后，点击“保存按钮”，即可完成节点添加。 节点上线/下线 数据库迁移工具提供节点上线/下线功能，用于控制节点在任务过程中的使用。当用户想停用节点时，可点击“下线”按钮，后续的迁移任务将不再发送到该节点执行；当用户想重新启用节点时，可点击“上线”按钮。