本节主要介绍如何在智能视图服务控制台使用回调模板。 智能视图服务平台的回调支持录制、设备状态、流状态、AI告警等事件，当设备有事件发生时，消息会由事件通知服务统一回调给用户配置的服务器地址。 新建回调模板 点击左侧导航栏的【模板管理回调模板】后点击【新建回调模板】进入该页面，参数说明如下： 参数名 说明 录制回调 当有录像文件生成时，会向服务器发送事件状态。 设备状态回调 当设备状态发生改变时，会向服务器发送事件状态。 流状态回调 当流状态发生改变时，会向服务器发送事件状态。 AI事件通知回调 当有AI事件发生时，会向服务器发送事件状态。 绑定回调模板 批量绑定回调模板 点击【绑定设备】，在回调模板内切换至绑定关系页面，支持查看选定的设备数量以及批量勾选操作。 点击【删除设备】，也可在该页面进行设备与模板的批量解绑操作。 设备绑定回调模板 点击左侧菜单栏的【设备管理】，选择设备点击并在设备详情切换至【配置信息】页面，在回调模板信息右侧点击【配置】。 在配置状态下，选择需要的模板点击【绑定】即可完成回调模板绑定，同样也可以解除绑定。当设备上有状态事件发生时，智能视图服务后台就会向用户服务器地址发送事件消息。

前提条件 1. 已在天翼云应用托管中成功部署 OpenClaw 应用实例，且实例状态为运行中。 2. 开发自定义 Skill 时，需遵循 OpenClaw 官方的 Skill 开发规范。 安装方式 方式一：通过对话安装 技能商店中的 Skill 该方式为最便捷的安装方式，直接通过与 OpenClaw 的对话交互，即可完成技能商店中 Skill 的安装。 1. 进入 OpenClaw 的对话界面，向 OpenClaw 发送安装指令，指令内容为从技能商店安装 {技能名称}。 2. OpenClaw 将自动完成技能的搜索、下载与安装流程。 3. 安装完成后，可在 OpenClaw 的技能管理页面查看已安装的 Skill，页面将展示技能名称、技能描述及所属空间等信息，可在该页面管理技能可用性及 API 密钥注入。 方式二：执行命令安装技能商店中的 Skill 通过天翼云应用托管控制台，执行命令安装技能商店中的 Skill，适用于需要手动管控安装过程的场景。 1. 登录天翼云应用托管控制台OpenClaw 应用实例详情页，在组件概览tab下，实例管理中找到对应实例，点击【终端】入口，进入操作界面。 2. 在终端中执行以下安装命令，将 {技能名称} 替换为技能商店中实际的 Skill 名称，执行命令如下，等待命令执行完成。 plaintext npx clawhub@latest install {技能名称} 3. 安装完成后，在 OpenClaw 的Skills管理页面刷新，即可看到已安装的Skill。

本文主要介绍如何接入对象存储访问日志。 云日志服务支持导入对象存储访问日志。出于分析或审计等目的，您可以在对象存储中开启日志管理功能，并导入云日志服务中。通过访问日志记录，桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。 前置条件 已开通对象存储服务。 注意 1. 接入对象存储访问日志，云日志服务侧将产生相关存储费用与流量费用，详情请查看云日志服务计费说明。 2. 开启访问日志转储，会产生对象存储服务费用，相关费用信息请参考对象存储服务文档。 配置流程 1. 登录对象存储ZOS控制台。 2. 选择指定的Bucket名称桶，进入"概览"页面。 3. 点击"日志管理"标签，在日志管理界面下点击"设置"按钮。 4. 选择"开启日志存储"，按照日志管理配置规则，选择日志存储位置与日志前缀，单击"保存"开启日志存储功能。 5. 进入云日志服务控制台，在左侧菜单栏点击“日志接入”，选择“对象存储访问日志”。 6. 选择需要存储日志数据的日志项目与日志单元。点击下一步进入日志配置页面。 7. 在日志配置页面中，选择上述第四步已配置的ZOS存储桶以及目录前缀，点击“下一步”，即可完成配置

本节主要介绍边边网络的组成、产品优势、应用场景和使用限制。 针对处于相同或者不同边缘云地域下的多VPC之间内网互通场景，边边网络EEN(Edge to Edge Network)提供多VPC内网互通服务，其可以快速构建安全、稳定、灵活的边边互通网络。 边边网络提供路由控制功能，当VPC加入边边网络实例时，系统会自动将VPC下所有子网的路由自动添加到边边网络实例的路由表，添加后路由默认不开启，需手动开启；当VPC和边边网络实例解除关联后，对应的路由会自动删除。若关联的多个VPC下的子网CIDR有重叠冲突或者包含冲突时，当两个子网路由均需开启时，后开启的路由将因冲突不能开启。 应用场景 同地域多VPC内网互通组网 针对ECX同一地域下的两个以上的VPC之间内网互通组网需求，建议使用EEN关联多个VPC的方式实现内网互通，该方式可以代替传统的VPC对等连接功能，简化多VPC之间内网互通的网络结构和配置，同时还保留后续跨边缘云地域的内网组网能力。 跨地域多VPC内网互通组网 针对ECX边缘云不同地域下的多个VPC之间的内网互通组网需求，建议使用EEN关联多个VPC的方式实现内网互通，该方式代替传统的VPN和专线方案快速实现跨边缘云地域多VPC内网组网，可以简化配置和成本，同时提供安全、优质、稳定的网络质量。 同一边边网络实例可以同时支持ECX边缘云同地域多VPC内网互通和跨地域多VPC内网互通需求。

示例说明 name : 状态类型为 Sleep，表示暂停状态。 type : 状态命名为 SleepDuration，便于识别。 duration: 设置暂停时长为10秒。 transition: sleep完成后跳转至Final状态。 使用示例2 以下示例展示如何定义一个暂停状态，在指定时间点继续执行： plaintext specVersion: '0.8' version: '1.0' name: test start: SleepUntil states: name: SleepUntil type: Sleep until: 20241122T17:40:40+08:00 transition: nextState: Final 示例说明 type : 状态类型为 Sleep，表示暂停状态。 name : 状态命名为 SleepUntil，便于识别。 until: 在20241122日17:40继续执行。 transition: sleep完成后跳转至Final状态。 操作（Operation）状态 本节为您介绍操作状态（Operation）的核心概念及实用示例，指导您如何通过操作状态调用集成服务API，构建复杂的工作流程。 基本概念 操作状态（Operation）用于在工作流中调用集成服务API以执行特定功能。 您可以通过操作状态发起函数调用、请求天翼云服务API，或通过HTTP/HTTPS等协议访问第三方服务。在流程定义中，将状态类型指定为“Operation”即可标记为操作状态。 状态属性 操作状态包含以下关键属性，用于定义其行为和调用方式： 字段 类型 是否必选 描述 示例值 name string 是 状态的名称，用于唯一标识。 opexample type string 是 状态类型，固定为“Operation”。 Operation actions []Action 是 参考Action属性，当前只支持单一Action end bool 否 表示该状态是否为当前分支的终点。 true stateDataFilter StateDataFilter 否 输入/输出构造器，参考流程定义介绍中StateDataFilter字段说明 transition Transition 否 参考流程定义介绍中Transition字段说明

本文介绍内网VIP的创建、绑定、解绑和删除等相关操作。 创建内网VIP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟IP>内网VIP】，选择对应的地域。 3. 单击【+预占内网VIP】，在弹窗页选择网段信息，支持自动分配IP地址和手动分配IP地址，分配的IP地址必须在子网网段范围内；如需选择自动分配IP地址，可填写预占数量，参数设置完成后，单击【确认】按钮，完成创建。 查看内网VIP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟IP>内网VIP】，选择对应的地域。 3. 在内网VIP列表可查看已创建的内网VIP，单击地域可切换至其他地域。 绑定内网VIP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟IP>内网VIP】，选择对应的地域。 3. 在内网VIP列表选择需要操作的内网VIP，单击【操作>绑定】，在弹窗页，勾选需要绑定的虚拟机，支持多选，单击【提交】按钮即可绑定。 4. 在内网VIP列表可查看对应内网VIP绑定实例的数量，鼠标移至数量上面可查看具体绑定的虚拟机实例名称。 说明 内网VIP仅允许绑定到虚拟机的VPC网卡，内网VIP绑定后需手动在VPC网卡上配置该IP地址。 解绑内网VIP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟IP>内网VIP】，选择对应的地域。 3. 在内网VIP列表选择需要解绑的内网VIP，单击【操作>解绑】，在弹窗页，勾选需要解绑的虚拟机实例，支持多选，单击【提交】按钮即可解绑。

HTTP触发器 HTTP触发器 Http触发器为函数提供了基于Http协议的访问方式，主要适用于web服务、API暴露等场景，同时也提供了丰富的配置已满足各种访问形式。 使用限制 根据相关规章制度，Http触发器的域名需要您提供，需要提前创建自定义域名，详情请查看配置自定义域名。 函数计算会基于您提供的自定义域名创建子域名作为工作流访问端点url，因此也需要您给子域名配置CNAME记录。 一个工作流下，只能创建一个Http触发器。 触发消息格式 通过HTTP触发器和自定义域名访问工作流时，仅会把请求中的body部分作为工作流的输入，数据类型必须为JSON格式。 操作步骤 1. 登录工作流控制台，点击目标工作流，进入工作流详情详情。 2. 在配置选项卡中，选择左边的 工作流调度 选项卡。 3. 点击 创建工作流调度 ，在弹出的右抽屉中选择 Http触发器，配置参数解释如下表。 配置项 参数说明 示例 名称 工作流调度的名称 httpTicker 请求方法 触发器支持的Http请求方法，目前只支持POST。 POST 公网 选择已创建的自定义域名，并确保该域名已经配置CNAME记录，记录值每个地域的内外网不同，具体留意页面提示。适用于公网环境访问。 认证方式 无需认证：请求没有认证限制，任何人都能访问。 JWT认证：请求启用JWT认证，访问时需要带上jwt，函数网关会自动校验请求的合法性。配置方式请参考函数计算HTTP触发器> JWT配置指南 部分

云工作流通过Operation类型的状态调用各种服务,支持三种服务集成模式来控制任务状态的流转。 简介 云工作流通过Operation类型的状态调用各种服务，支持三种服务集成模式来控制任务状态的流转。本文详细介绍请求响应（RequestComplete） 、等待系统回调（WaitForSystemCallback） 和 等待任务令牌（WaitForTaskToken） 三种集成模式的定义、应用场景及示例。 云工作流支持以下三种集成模式，但并非所有服务都支持全部模式。关于具体服务的支持情况，请参见集成类型与模式支持： 请求响应（RequestComplete）：同步调用，等待服务响应后继续流程。 等待系统回调（WaitForSystemCallback）：异步调用，流程挂起直到系统回调。 等待任务令牌（WaitForTaskToken）：异步调用，用户获取任务令牌后手动回调。 请求响应（RequestComplete） 定义 ：默认集成模式，发起Operation状态调用后，系统等待服务返回响应，再继续后续流程。 特点：同步执行，立即获取调用结果，适合实时任务。 适用场景：快速API调用、数据查询或简单计算。 示例：同步调用函数计算 以下示例通过RequestComplete模式调用函数计算服务，等待函数返回结果后结束流程。 plaintext specVersion: "0.8" version: "1.0" name: "demo" start: "InvokeFunction" states: name: "InvokeFunction" type: "Operation" actions: functionRef: type: "cf:InvokeFunction" arguments: functionName: "demofunction" qualifier: "LATEST" invocationType: "sync" body: "" regionId: "bb9fdb42056f11eda1610242ac110002" actionExecuteMode: "RequestComplete" end: true 说明 actionExecuteMode: "RequestComplete"指定使用同步调用 invocationType: "sync"确保函数同步执行 等待系统回调（WaitForSystemCallback） 定义 ：发起Operation状态调用后，状态挂起，被调用服务自动完成异步回调后继续执行。 特点：适合异步任务，系统负责触发回调，减少轮询开销。 适用场景：函数计算异步调用（开发中，暂不支持）、子流程执行等需要系统自动完成的任务。

参数名称 参数说明 取值样例 服务器操作系统 选择需要防护的服务器系统。 Linux 勒索防护 根据需求开启户关闭勒索防护，建议开启。 开启：关闭： 防护策略 您可选择已有策略或新建防护策略。 选择已有策略：在“选择防护策略”项选择已有的目标策略即可。 新建防护策略。 新建防护策略 防护策略名称 自定义防护策略名称。 防护动作 发现告警事件后的处理方式。 告警并自动隔离、仅告警 告警并自动隔离 诱饵防护 开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您的服务器正常运行。 在开启服务器的勒索病毒防护时，诱饵防护状态为默认开启。 说明 当前仅Linux系统支持动态生成和部署诱饵文件，Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录 被防护的目录（不包括子目录）。 多个目录请用英文分号隔开，最多支持填写20个防护目录。 操作系统为Linux时必填项。 Linux：/etc/lesuo Windows：C:Test 排除目录（选填） 不进行部署诱饵文件的目录。 多个目录请用英文分号隔开，最多支持填写20个排除目录。 Linux：/test Windows：C:ProData 防护文件类型 被防护的服务器文件类型或格式，自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型，共70+种文件格式。 仅Linux支持，且为必选项。 全选 进程白名单 添加自动忽略检测的进程文件路径，可在告警中获取。 仅Windows支持。

本文主要介绍计费说明 计费概述 通过阅读本文，您可以快速了解应用性能管理APM 2.0的计费模式、计费项、欠费等主要计费信息。 计费模式 APM目前产品规格包括免费版和企业版。当您从免费版切换到企业版后，计费方式默认为按需计费。如果购买了特惠包，则使用的Agent实例数优先在特惠包中扣除，超出特惠包额度的Agent实例，则以按需计费的方式计算价格。 费用账单 您可以在“费用中心”查看与APM相关的流水和明细账单，以便了解您的消费情况。 欠费 账户欠费后，可能会影响云服务资源的正常运行，需要及时充值。 停止计费 当APM不再使用时，可以退订或删除，从而避免继续收费。 计费说明 APM提供按需计费和特惠包两种方式。APM支持按需计费和特惠包叠加的计费方式，即如果您购买了特惠包，则先扣除特惠包内的Agent实例，超出部分按需计费。如果您没有购买特惠包，则所有Agent实例均按需计费。 APM目前产品规格包括免费版和企业版。当您从免费版切换到企业版后，会以按需计费，如果购买了特惠包，则使用的Agent实例数优先在特惠包中扣除，超出特惠包额度的Agent实例，则会以按需计费计算价格。 说明 Agent实例使用时长不足1小时按照1小时计算。 1个企业版Agent实例为1个Agent计费单元。 Agent计费单元是指按需计费和特惠包计费中Agent的基本计费单位。

本文主要介绍异常日志 介绍APM采集的异常指标的类别、名称、含义等信息。 表 异常采集参数 参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 日志异常是否认为调用链异常 radio JAVA true 2.0.0 采集到了日志异常之后,是否将所属调用链数据标记为异常。 是否在日志中打印traceId radio JAVA false 2.3.19 是否在日志中打印traceId。 表异常指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 异常日志(exception，日志打印的所有异常等级日志的统计数据。) className 异常类 发生异常的所在类 ENUM LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) exceptionType 异常类型 该异常的类型 ENUM LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) logType 日志类型 该异常打印所属的日志类型 ENUM LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) count 次数 异常发生的次数 INT SUM 异常日志(exception，日志打印的所有异常等级日志的统计数据。) message 异常消息 该异常产生的异常消息 STRING LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) stackTrace 异常堆栈 该异常产生的异常堆栈 CLOB LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST 日志版本（logVersion，日志组件的包版本信息。） logType 日志类型 日志类型 ENUM LAST 日志版本（logVersion，日志组件的包版本信息。） version 日志版本 日志类型对应的版本 STRING LAST

参数 描述 示例 [DSN] 数据源的名称。 [gaussdb] Driver 驱动名，对应odbcinst.ini中的DriverName。 DriverDRIVERN Servername 服务器的IP地址。 Servername10.145.130.26 Database 要连接的数据库的名称。 Databasepostgres Username 数据库用户名称。 Usernameomm Password 数据库用户密码。 Password说明ODBC驱动本身已经对内存密码进行过清理，以保证用户密码在连接后不会再在内存中保留。但是如果配置了此参数，由于UnixODBC对数据源文件等进行缓存，可能导致密码长期保留在内存中。推荐在应用程序连接时，将密码传递给相应API，而非写在数据源配置文件中。同时连接成功后，应当及时清理保存密码的内存段。 Port 服务器的端口号。 Port8000 Sslmode 开启SSL模式 Sslmodeallow UseServerSidePrepare 是否开启数据库端扩展查询协议。可选值0或1，默认为1，表示打开扩展查询协议。 UseServerSidePrepare1 UseBatchProtocol 是否开启批量查询协议（打开可提高DML性能）；可选值0或者1，默认为1。当此值为0时，不使用批量查询协议（主要用于与早期数据库版本通信兼容）。当此值为1，并且数据库supportbatchbind参数存在且为on时，将打开批量查询协议。 UseBatchProtocol1 ConnectionExtraInfo GUC参数connectioninfo中显示驱动部署路径和进程属主用户的开关。 ConnectionExtraInfo1说明默认值为0。当设置为1时，ODBC驱动会将当前驱动的部署路径、进程属主用户上报到数据库中，记录在connectioninfo参数中。

本节介绍了如何创建所需的VPC和安全组。 创建VPC和安全组，为创建云数据库GaussDB 实例准备网络资源和安全组。 创建VPC 1. 登录天翼云控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击左侧的服务列表图标，选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 4. 单击“创建虚拟私有云”购买VPC。 5. 单击“立即创建”。 6. 返回VPC列表，查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时，表示VPC创建完成。 创建安全组 1. 登录天翼云控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击左侧的服务列表图标，选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 4. 选择“访问控制”>“安全组”。 5. 单击“创建安全组”。 6. 填写安全组名称等信息。 7. 单击“确定”。 8. 返回安全组列表，单击安全组名称“sgd1ce”。 9. 选择“入方向规则”，单击“添加规则”。 10. 配置入方向规则，添加源库的IP地址。

本节主要介绍冷热数据分离。 GeminiDB Influx在同一数据保留策略（Retention Policy，简称RP，包含数据保留时长，备份个数等信息）里实现了冷热数据分离，系统会根据RP中用户设置的冷热数据分界线自动将符合转冷条件的热数据归档到冷存储中。 背景 在海量大数据场景下，时序数据冷热分明，即随着时间推移历史的时序数据被查询和分析的概率越低，同时因为这些数据占用量比较大，降低这部分冷数据的存储容量将会极大的节省企业的成本。GeminiDB Influx提供了冷热分离功能，使用低成本的介质存储冷数据，并通过极简配置就能极大的降低存储成本。 GeminiDB Influx对数据的冷热分离是基于RP的，用户首先需要在RP中设置冷热数据分界线，系统会自动根据此冷热设置将相应的冷数据归档到冷存储中。冷数据访问和普通访问没有任何差异，对用户而言是完全透明的，在查询的过程中，系统会根据查询条件中的时间范围（TimeRange）自动地从热数据区或冷数据区查询数据。 原理简介 用户在RP中配置热数据的保存时长。数据在写入时先保存在热存储上，GeminiDB Influx根据数据中的时间戳判断数据的冷热，如果数据的时间戳在热数据保存时长之内，则是热数据，如果是保存时长之前的数据，则是冷数据，系统自动归档到冷存储上。 图1 原理图

本节主要介绍LevelDB到GeminiDB Redis的迁移方案。 LevelDB是一个开源的持久化KV单机数据库引擎，具有很高的随机写，顺序读/写性能，适合应用在写多读少的场景。其内部没有设计成C/S网络结构，使用时必须和服务部署在同一台服务器，对于服务的部署、使用有较大的限制。相比于在LevelDB基础上开发的RocksDB, LevelDB存在较多缺点，如无法很好的使用多核服务器的计算性能，无法支撑TB级数据存储，不支持从HDFS读取数据等。 GeminiDB Redis采用RocksDB作为存储引擎，兼容Redis协议，具有丰富的数据类型，可以满足LevelDB的使用需求。同时GeminiDB Redis对RocksDB进行深度定制，实现秒级分裂弹性扩容，扩缩容无需搬迁数据，快速而平滑，为LevelDB业务转到Redis生态提供了便利。 迁移原理 使用自研迁移工具leveldbport，和LevelDB部署在相同机器上，准备好配置文件，启动迁移即可自动完成全量与增量的迁移。 全量迁移对LevelDB数据进行快照，然后扫描整个数据库，将数据打包成GeminiDB Redis识别的格式，发送到GeminiDB Redis ，具有很高的迁移效率。 增量迁移解析LevelDB的wal文件，将LevelDB的操作解析出来，然后对其中的key进行分片，多线程进行发送。 使用须知 迁移工具需要部署在源端，对性能有一定消耗，可通过修改配置文件进行一定的控制。 迁移过程读取LevelDB的源数据文件，只读操作，理论上不会有数据受损风险。 迁移过程不需要停服。 若迁移过程出现故障，需要清理GeminiDB Redis实例，重新启动迁移。

本章节介绍怎样开通、是否支持升级或降级等。 数据安全中心支持哪些资源池购买？ 数据安全中心目前支持广州4、苏州、深圳资源池，其他资源池陆续上线中。 怎样开通数据安全中心？ 数据安全中心的开通首先需要注册天翼云官网的账号，通过产品栏目找到数据安全中心，选择相应的版本和扩展包，点击开通，具体开通方法见购买DSC服务。 开通后，访问数据安全中心控制台，在控制台上开始使用天翼云的数据安全中心相关功能。 数据安全中心可以升级或降低版本吗？ 可以升级版本，但不支持降低版本。购买了数据安全中心服务后，您可以从较低版本（标准版）的DSC升级到更高版本（专业版），也可以根据需求增加数据库扩展包和OBS扩展包的数量。具体升级办法见规格与版本升级。但数据安全中心不支持降低购买版本的规格。如果您需要降低购买的DSC规格，可以先退订当前的DSC，再重新购买较低版本的DSC。 数据安全中心可以跨区域使用吗？ 数据安全中心不支持跨区域使用，即在本Region下购买的数据安全中心版本，只能在该Region下使用。 点击购买为何无法支付，且显示“账户受限”？ 此问题为账户余额不足导致，需要您先将购买账户的余额充值，账户余额大于100元即可购买，充值步骤详见账户充值。 该问题正在排期优化中，敬请期待。

本节为您介绍云迁移服务的免责声明。 服务声明 禁止模仿、修改、翻译、改编、出借、出售、转许可、传播或转让本网站提供的服务。禁止违反逆向工程、反汇编、反编译、分解拆卸或试图以其他方式获取本网站提供的源代码。具体内容详见天翼云云迁移服务协议 数据模板导入声明 根据迁移平台下载离线模板后，请您认真准确地填写相关规格信息。若因模板填写问题导致数据错乱或其他问题，云迁移服务 CMS 概不负责。 评估结果声明 使用云迁移服务 CMS 提供的全面的企业上云成本分析功能时，请注意自行准确填写数据模板。此功能旨在帮助用户快速进行天翼云产品映射与成本分析比较，以辅助用户做出符合其需求的上云选择。若因数据模板填写不准确导致价格差异，云迁移服务 CMS 概不负责。 辅助工具使用声明 使用云迁移服务 CMS 提供的迁移服务工具时，请确保符合工具使用范围(约束及限制、兼容性范围等)。若超出工具使用范围，云迁移服务 CMS 概不负责。 迁移完成后系统、软件的激活声明 服务器迁移服务提供的是整机迁移服务，使用CMS把源端服务器迁移到目的端服务器上后，源端服务器中需要许可证（License）的产品在目的端需要重新激活。常见的如Windows、鲲鹏、Redhat系统的激活以及付费软件的License激活，服务器迁移服务本身不提供相应的激活服务，需要您自行联系系统提供方和软件提供方进行激活。

主从节点之间的数据同步方式是什么 通过oplog进行异步同步，备节点通过拉取主节点的oplog，然后本地回放，实现主备节点之间的数据同步。 分片集群内存过高怎么进行排查解决 可以采取以下方法来消减内存使用： 优化查询和索引，确保数据库查询使用了合适的索引，避免全表扫描，减少内存压力。 增加硬件配置，可以扩容实例的内存规格。 限制查询返回的数据量，避免一次性返回大量数据。 调整缓存设置，通过‘cacheSizeGB’参数调整缓存大小，适当增大缓存有助于提高性能。 设置合理的分片键，使数据均匀分配至各个分片上。 文档数据库服务分片集群持续写入数据后查询报错怎么排查解决 当集群持续写入数据后查询出现错误，可能是由于多种原因导致的。可以考虑从以下方面进行定位： 1. 查看错误日志：首先，查看文档数据库服务集群的错误日志，确定报错的具体信息和错误类型。 2. 查看硬件资源：确保硬件资源，如CPU、内存和磁盘空间，足够支撑持续写入和查询操作。 3. 检查查询语句：确保查询语句使用了正确的语法，没有拼写错误，并且合理地使用了索引。 4. 检查网络连接：确保文档数据库服务集群之间的网络连接正常。网络问题可能导致查询超时或失败。 5. 检查锁情况：长时间持有锁可能会导致查询阻塞。使用db.currentOp()命令查看当前正在执行的操作和锁情况。 如果以上方法都没有解决问题，建议您将具体的错误信息、查询语句以及集群配置等信息，反馈给客服人员，研发人员会协助进行问题排查。

本章节介绍了云上使用分布式消息服务RocketMQ需要准备的云主机、网络等相关环境。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为RocketMQ实例提供一个隔离的、用户自主配置和管理的虚拟网络环境。 1. 在创建RocketMQ实例前，确保已存在可用的虚拟私有云和子网。 创建方法，请参考创建虚拟私有云和子网。如果您已有虚拟私有云和子网，可重复使用，不需要多次创建。 在创建VPC和子网时应注意如下要求： 创建的VPC与使用的分布式消息服务RocketMQ应在相同的区域。 创建VPC和子网时，配置参数建议使用默认配置。 2. 在创建RocketMQ实例前，确保已存在可用的安全组。 创建方法，请参考创建安全组。如果您已有安全组，可重复使用，不需要多次创建。 在创建安全组时应注意如下要求： 创建安全组时，“模板”选择“自定义”。 使用分布式消息服务RocketMQ必须添加表1所示安全组规则，其他规则请根据实际需要添加。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 通过内网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口 说明 安全组创建后，系统默认添加的入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则。此时使用内网通过同一个VPC访问RocketMQ实例，无需添加表1的规则。

本章节主要介绍升级网格 操作场景 用户可以将低版本的网格升级到高版本，以获取更优质的体验。 升级影响 网格升级将自动重新注入新版本数据面代理，过程中会滚动重启服务Pod，可能造成短暂服务实例中断。 升级期间请勿进行灰度发布、流量规则配置等操作。 升级路径 网格类型 源版本 目标版本 升级方式 :::: 基础版 1.8.4r1 1.8.4r4 补丁更新 1.8.4r2 1.8.4r4 补丁更新 1.8.4r3 1.8.4r4 补丁更新 说明 各大版本特性请参见 1.3版本特性、 1.6版本特性和 1.8版本特性。 操作步骤 步骤 1 登录应用服务网格控制台，确认网格是否需要升级版本。判断方法如下： 列表上方是否提示可升级版本的网格。 网格名称右侧是否存在“可升级”提示。 若存在可升级版本的网格，单击该网格名称，进入网格详情页面。 步骤 1 在左侧导航栏选择“网格配置”，单击“升级”页签。 步骤 2 根据升级路径选择合适的升级方式完成网格升级。 版本升级 单击“版本升级”，系统自动完成升级诊断，检查结果全部成功后，单击“升级”。 说明 1.3.0版本升级至1.8.4时，VirtualService格式检查项的结果为“警告”，原因是1.8及以上版本网格界面仅支持显示delegate格式的 VirtualService，需要根据7.4.5 1.3升级1.8 VirtualService支持Delegate切换进行修改，否则升级后将看不到创建的网关路由。不过，该检查项并不会导致升级失败。 补丁更新 单击“补丁更新”，在弹出的提示框中单击“确定”。

本节主要介绍存储过程管理 新建存储过程 概述 存储过程是一组为了完成特定功能的SQL语句的集合，它经编译后存储在数据库中，用户可以通过存储过程的名称并给出参数来执行。 操作场景 存储过程对完成特定功能的SQL语句集或者处理复杂的业务均较为实用，例如您可通过存储过程快速完成循环插入对象等操作。 前提条件 具有CREATE ROUTINE权限的用户可创建存储过程。 具有Execute权限的用户可执行存储过程。 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“存储过程”，单击页面左上侧“新建存储过程”。 2. 在新建存储过程弹出框中填写存储过程名称、描述信息，单击“确定”，进入新建存储过程编辑页面。 3. 在存储过程页面中跟进业务需求设置选项信息，您可保存、执行存储过程。 4. 执行存储过程后，您可在页面下部消息栏中查看执行情况。 修改或执行存储过程 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“存储过程”，在右侧操作栏单击“修改或执行”。 2. 在修改存储过程编辑页面编辑信息，你可以根据业务需求设置选项，单击“保存”保存修改信息。 3. 执行存储过程，调用该对象，您可在页面下部消息栏中查看执行情况。 删除存储过程 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“存储过程”，在右侧操作栏单击“删除存储过程”。 2. 在确认删除存储过程弹出框中，单击“确定”即可。 注意 删除操作无法恢复，请谨慎选择。

关系数据库MySQL版提供了跨地域备份功能，可以将实例的备份集数据同步到其他支持跨域备份的区域，可用于容灾恢复等场景。本文介绍关系数据库MySQL版跨地域备份功能。 注意 仅西南1、华东1、华北2II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 约束限制 实例开通时，备份存储为对象存储服务，且需要此资源池区域支持跨域备份。 实例开通1小时内，由于底层对象存储需要同步信息，可能会导致跨域备份失败，请于开通1小时后开启跨域备份。 跨地域的备份，不支持恢复数据到源地域。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，然后进入备份策略页签。 5. 单击跨域备份 右侧的编辑。 6. 打开跨域备份 开关，选择备份地域，然后单击提交。 跨地域备份配置完成，跨域备份将会按照备份策略进行跨域备份。您可以在跨域备份列表中看到备份的文件。 7. 如果您不再需要跨域备份，您只需关闭跨域备份开关即可。

关系数据库MySQL版服务支持设置透明数据加密TDE，在数据落盘时对数据进行加密，从而保证数据的安全性，用户业务对此加密过程无感知。本文介绍关系数据库MySQL版服务如何设置透明数据加密TDE。 注意 仅西南1、华东1、杭州7、华南2II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 约束限制 注意 开启非默认密钥管理服务将会产生扣费，具体扣费详情可见账单。具体计费信息，请参见计费说明。 如果您退订了数据库实例，记得退订相关的密钥管理服务，否则密钥管理服务会一直进行扣费。 开启TDE的实例，无论恢复到新实例，还是已有实例，表都会解密，可以重新为实例的库表数据进行加密操作（前提已开启TDE）。 主实例开启TDE后，主实例的所有只读实例会跟随开启TDE。 只读实例不支持单独开启TDE。 开启TDE需要用户已开启天翼云KMS服务，请确保已开启天翼云KMS服务。 开启TDE后，若用户首次首个实例开启TDE，会帮用户创建一个用户主密钥，该用户主密钥不可删除，否则会导致TDE不可用，数据丢失！ 开启TDE后，可能会影响内核大版本升级，内核小版本升级，迁移可用区等功能。

操作步骤 恢复到实例 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 在备份文件列表上方，单击实例恢复。 6. 配置实例恢复参数，单击提交。参数说明如下： 源实例：生成该备份数据的实例。 恢复策略：可选择按时间点和按备份集恢复。 可还原时间点：当前实例的可恢复时间范围。最早和最晚时间范围由备份集和实时日志备份决定。 还原时间：用户需要还原到的目的时间点。 恢复到：恢复的目标实例。 恢复到资源池：可以恢复到的资源池，如开启了跨域备份，则恢复到新实例可支持恢复到异地资源池。 注意 恢复的目标实例可以为当前实例、已有实例、新实例。按时间点恢复将会覆盖目标实例的数据，恢复到选择的时间点，请您保证选择恢复到的目标实例已无需使用，或提前妥善保存好目前实例的数据。 由于版本，规格等限制，恢复目标实例可能存在置灰情况，如已有实例置灰，说明当前资源池没有可供本实例用来恢复的目标实例。请选择新实例或者当前实例。 7. 恢复成功后，登录数据库实例进行验证。

本文介绍Redis 4.0支持的新特性说明 模块 Redis 4.0.0最大的功能之一是期待已久的模块系统。模块系统提供了一个API，用于扩展Redis，主要在C中动态加载模块。模块API提供了多个级别的API，供开发人员为Redis添加新的特性和功能。 使用Redis模块，开发人员可以在现有数据类型中添加新的操作，引入新的数据类型，如JSON，或使用搜索或神经网络等新流程扩展Redis。 新的API使开发人员能够构建在使用Lua构建时不切实际或性能不足的扩展。正如Redis.io上的模块文档中所提到的，“Redis模块使使用外部模块扩展Redis功能成为可能，以与核心内部类似的速度和功能实现新的Redis命令。” 缓存优化 4.0.0版本增加了最不频繁使用（LFU）的最大内存策略，为用户提供了另一种在Redis达到最大内存阈值时驱逐KEY的算法。LFU缓存为许多应用程序提供了比最近最少使用（LRU）缓存更好的命中率。 Redis中LFU缓存的实现是通过近似算法完成的，以提供对KEY访问频率的准确估计，而不添加大量的内存开销来跟踪访问计数。与当前的LRU缓存策略一样，LFU缓存只能应用于易失性KEY（过期KEY）或所有KEY 内存相关命令 新增MEMORY命令向用户提供Redis实例的内存消耗信息。MEMORY USAGE命令为用户提供给定KEY使用的精确内存量，而MEMORY DOCTOR提供了一个框架（类似于LATENCY DOCTOR命令），用于观察实例的总体内存消耗。

实例的应用数据管理介绍？ 分布式缓存Redis实例控制台提供应用数据管理功能，支持通过命令窗口对缓存实例DB数据进行管理，包括新增、删除、修改键值对以及清除分组数据。 实例的应用数据管理菜单进入后，可针对不同分组db的数据进行分页展示，页面可查询该分组总的key数量，而且支持单个key的页面增删改查。 实例的可使用内存有多少？ 由于系统资源占用部分开销，redis实例可使用的内存会比规格内存小一点，建议redis内存使用到80%左右开始考虑扩容，且应用建议对key设置失效时间，避免无效内存占用。 实例管理中实例的状态有哪些？ 实例的状态包含开通中、运行中、即将过期、已过期等。 为什么有的实例列表中接入机集群为空？ 单机、主备类型实例，应用通过vip直连redis节点，无中间代理层，所以实例列表中接入机集群为空。 实例名称和实例ID的关系？ 实例ID为redis实例的唯一标识，实例名称为实例的别名，在新的版本里可以修改实例名，但不能修改实例ID 不同计费类型的实例操作退订后效果一样吗？ 包周期的实例退订时，实例会被冻结访问，默认超过15天后才会自动释放实例数据。如果实例为按需计费类型，用户操作退订后则立马释放实例数据。 单机和集群的槽段如何分布？ 单机主备的槽段范围为0~16383 集群的槽段为1638平均分布在各个redis分片。

查看漏洞详情 1. 在漏洞列表中，点击“漏洞公告”链接、或操作列的“立即处理”时，可跳转至下方的漏洞详情页面。 2. 在漏洞详情页面可查看漏洞公告包含的漏洞列表和影响服务器列表。 漏洞列表：包括风险等级、漏洞编号、漏洞名称、漏洞类型、CVE编号、发布时间，单击操作列的“更多”可查看漏洞的漏洞描述、参考链接、修复建议。 风险等级与CVE漏洞等级保持一致，包括严重、高危、中危、低危、待定级。 影响服务器列表：包括影响服务器、操作系统、关联进程/关联进程ID、最后发现时间、状态等。通过列表右上角的下拉框，可以根据漏洞是否已处理、漏洞修复状态，对漏洞影响的服务器列表进行筛选。 3. 单击影响服务器列表操作列的“详情”，可以查看漏洞影响的服务器、修复命令行，软件名称、当前安装版本、漏洞修复版本、软件路径。 导出漏洞列表 说明 支持导出的格式：支持“.csv”格式。 约束限制：导出数据不超过20万条。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 选择漏洞类型。 4. 单击漏洞列表右上角的“导出”图标，导出漏洞列表。 若只需要导出部分漏洞，可以先进行筛选，筛选出目标漏洞信息后，再单击“导出”图标，导出您需要的漏洞列表。支持按照业务分组、修复后是否需要重启、修复优先级、漏洞是否已处理、服务器名称、服务器IP、漏洞公告、CVE编号进行筛选。

本节介绍服务器安全卫士（原生版）的报表管理功能，包括创建报表、查看报表统计信息等。 登录服务器安全卫士（原生版）控制台，在左侧导航栏选择“设置中心 > 报表管理”。 约束限制 免费版仅支持订阅周报，企业版、旗舰版支持订阅日报、周报、月报。 报表统计 按时间筛选条件统计已生成的日报、周报、月报数，方便用户查找安全报表，分析主机风险情况。 报表配置 报表配置功能是配置报表需要发送的人员。 1. 单击页面右上角的“报表配置”按钮。 2. 在弹出的对话框中选择生成报表的形式，免费版用户可选择“日报”，企业版、旗舰版支持订阅“日报”、“周报”、“月报”。 3. 选择需要发送报表的用户，若需要新增发送人可单击“添加”按钮。 说明 首次添加的用户需要验证邮箱，单击图标即可验证邮箱。完成邮箱验证后才会发送报表至对应用户。 4. 选择完成后，单击“确认”即可。 创建报表 根据您的使用场景进行报表配置，配置完成后周期性自动生成安全报表并发送至订阅邮箱。 报表类型 日报 周报 月报 统计周期 每天00:00:0023:59:59 每周一00:00:00 至周日23:59:59 每月1号00:00:00 至当月最后一天23:59:59 发送时间 每天1次，次日00:00 每周1次，周日次日00:00 每月1次，月末次日00:00 报表订阅 设置安全报表订阅账户，发送报告至订阅邮箱 保存时间 报表默认保存180天，请及时下载保存

本文介绍应用跨节点访问失败问题。 问题背景 用户在集群内工作节点A上部署了应用a，应用端口假设为80；用户在工作节点B上部署了应用b，应用b需要通过80端口访问节点A上的应用a。 解决方案 为了加强弹性云主机的安全防护，安全组对安全组内和安全组间云主机的访问实现了控制。若节点间的应用无法进行间通信但集群间网络正常，首先考虑是否是安全组规则造成的，用户需要该集群云主机所属的安全组中定义访问规则，使得云主机间可以进行互相访问。 进入区域所在控制台 点击【控制台】，完成【地域】选择后，点击网络部分任意选项，如虚拟私有云，进入【网络控制台】。 进入安全组配置页面 在【网络控制台】页面，点击一级菜单【访问控制】，点击二级菜单【安全组】，进入安全组配置页面。 添加安全组规则 CCE容器引擎集群节点云主机将默认使用default安全组，所以我们需要为default安全组添加规则。 找到列表中的default安全组，点击【添加规则】。 用户需要根据需求完成IP版本、协议、源地址等设置。端口范围即填写应用a上需要被访问的端口。 注意 ：需要同时设置入方向和出方向两条安全组规则，关于安全组的其它具体设置及指标详细含义可参考添加安全组规则。

本文为您介绍NAT网关定义和产品架构等。 产品概述 NAT网关（CTNAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，CTVPC）内的计算实例提供网络地址转换（Network Address Translation），分为SNAT和DNAT两个功能。 产品类型： NAT网关可分为公网NAT网关和私网NAT网关。 公网NAT网关 公网NAT网关能够为虚拟私有云内的计算实例提供公网地址转换服务。通过SNAT可使多个计算实例共享使用弹性IP访问Internet，通过DNAT可使多个计算实例提供互联网服务。公网NAT网关是 VPC 内的一个公网流量的出入口，保护私有网络信息不直接对公网暴露。 私网NAT网关 私网NAT网关能够为虚拟私有云内的计算实例提供私网地址转换服务。通过私网NAT网关上的SNAT、DNAT规则，可将源、目的网段地址转换为VPC私网中转IP地址，通过使用中转IP实现VPC内的计算实例与其他VPC、云下IDC的指定地址互访。 产品基本概念 NAT（网络地址转换） VPC内的云上资源分配的是私网IP，在互联网上私网IP不可被路由。如果VPC内的云上资源要与互联网互通或对互联网提供服务，则需要将云上资源的私网IP转换成可被路由的公网IP，并对外进行发布。 弹性IP地址 由天翼云提供的互联网协议地址，是互联网上可以被路由的地址。云上资源如果要对外提供服务，需要购买弹性公网地址并直接通过资源绑定或通过NAT网关规则绑定。

本节将指导您如何使用内网DNS和VPN网关，实现在IDC访问云上的网络资源。 背景描述 IDC与云上VPC属于两套网络环境，会增加运维工作压力及数据一致性管理风险。通过设置正确的DNS解析和建立VPN连接，您可以轻松地将本地IDC和云上的网络资源进行连接。 解决方案 资源准备 环境 VPC 公网IP 内网IP 记录集类型 云下 121.229. . 10.0.0.33 A 云上 vpcnewDNS 117.89. . 192.168.0.6 A 方案介绍 通过专线/VPN等连接方式，将云上VPC与传统数据中心互联。本实践采用IPsecVPN隧道方式。使用内网DNS。通过内网DNS将线下自建DNS的解析同步至云上进行解析。 步骤一：创建VPN网关 步骤二：创建用户网关 步骤三：创建IPsec连接 步骤四：在本地网关设备中加载VPN配置 步骤五：内网DNS配置使用 操作步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 在网络区域选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。具体步骤可参见创建和管理VPN网关实例。 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“确认下单”，支付成功后，VPN网关创建成功。

操作场景 密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。资源创建完成后，可在容器工作负载中作为文件或者环境变量使用。 前提条件 已创建集群和节点资源，具体操作请参见购买混合集群。若已有集群和节点资源，无需重复操作。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“配置中心 > 密钥（Secret）”，单击“添加密钥”。 步骤 2 您可以直接创建密钥或基于YAML来创建。若希望通过YAML创建，请跳转至步骤4。 步骤 3 方式一：直接创建密钥。 参照下表设置基本信息。 表密钥基本信息说明 参数 参数说明 密钥名称 新建的密钥的名称，同一个命名空间内命名必须唯一。 所属集群 使用新建密钥的集群。 集群命名空间 新建密钥所在的命名空间，默认为default。 描述 密钥的描述信息。 密钥类型 新建的密钥类型。 Opaque：一般密钥类型。 kubernetes.io/dockerconfigjson：存放拉取私有仓库镜像所需的认证信息。 IngressTLS：存放7层负载均衡服务所需的证书。 其他：若需要创建其他类型的密钥，请手动输入密钥类型。 密钥数据 工作负载密钥的数据可以在容器中使用。 当密钥为Opaque类型时。 1. 单击“添加更多密钥数据” 。 2. 输入键、值。其中“值”必须使用Base64编码，Base64编码方法请参见如何进行Base64编码.docx