技能：documentpro 下载地址：< 描述：主要作用是赋予AI读取、抽取和理解各种常见办公文档内容的代码能力与工作流 提示词：使用documentpro技能总结桌面文件：天翼AI云电脑产品介绍.pdf 技能：humanizer 下载地址：< 描述：Humanizer是一款专门的写作编辑器，旨在识别和消除 AI 生成内容的显著特征。它能确保您的文本产生真实的人类声音共鸣，而不是语言模型冷冰冰的输出。 提示词：增强数字营销活动的内容，通过自然语言确保高参与度。在最终发布前对现有内容进行AI检测风险评分。 技能：Image Optimizer Tool 下载地址：< 描述：图片批量压缩和格式转换工具，支持多种操作模式，预览模式和撤销功能！ 提示词：压缩当前目录下所有JPEG图片，质量85，调整图片宽度最大为 1920px。 技能：code 下载地址：< 描述：包含规划、实施、验证和测试的编码工作流、软件开发。 提示词：帮我写一个批量重命名文件的python脚本，用于添加日期前缀。 如何下载并安装Skills？ 1. 访问skills库 打开浏览器访问：< skills 进入技能列表； 2.

准备工作 注册天翼云账号 使用对象存储迁移服务ZMS，您需要先注册天翼云门户的账号。本部分将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后直接使用对象存储迁移服务。 1. 打开天翼云门户网站，点击“ 注册 ”。 2. 在注册页面，请填写“ 邮箱地址 ”、“ 登录密码 ”、“ 手机号码 ”，并点击“ 同意协议并提交 ” 按钮，如1分钟内手机未收到验证码，请再次点击“ 免费获取短信验证码 ”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 进行实名认证，请参考会员服务实名认证。 开通天翼云对象存储 登录您的天翼云账号即可使用对象存储迁移服务ZMS，但天翼云对象存储ZOS需要您单独开通，具体操作可参看开通对象存储服务。 获取源端和目的端的访问密钥（AK/SK） 源端：源端为天翼云OOS，请检查您的天翼云OOS对应账号是否已创建有访问密钥（AK/SK），并且为您的账号授权天翼云OOS的访问权限。 目的端：目的端仅为天翼云对象存储ZOS，您可参看获取访问密钥（AK/SK），获取您的访问密钥（AK/SK）。

准备工作 注册天翼云账号 使用对象存储迁移服务ZMS，您需要先注册天翼云门户的账号。本部分将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后直接使用对象存储迁移服务。 1. 打开天翼云门户网站，点击“ 注册 ”。 2. 在注册页面，请填写“ 邮箱地址 ”、“ 登录密码 ”、“ 手机号码 ”，并点击“ 同意协议并提交 ” 按钮，如1分钟内手机未收到验证码，请再次点击“ 免费获取短信验证码 ”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 进行实名认证，请参考会员服务实名认证。 开通天翼云对象存储 登录您的天翼云账号即可使用对象存储迁移服务ZMS，但天翼云对象存储ZOS需要您单独开通，具体操作可参看开通对象存储服务。 获取源端和目的端的访问密钥（AK/SK） 源端：源端为腾讯云COS，请检查您的腾讯云对应账号是否已创建有访问密钥（AK/SK），并且为您的账号授权腾讯云COS的访问权限。 目的端：目的端仅为天翼云对象存储ZOS，您可参看获取访问密钥（AK/SK），获取您的访问密钥（AK/SK）。

本文主要介绍什么是镜像以及镜像类型。 什么是镜像 镜像是一个包含了软件及必要配置的弹性云主机模板，至少包含操作系统，还可以包含应用软件（例如数据库软件）和私有软件。通过镜像，您可以创建弹性云主机。 镜像分为公共镜像和私有镜像，公共镜像为系统默认提供的镜像，私有镜像为用户自己创建的镜像。用户可以灵活便捷的使用公共镜像或者私有镜像申请弹性云主机。同时，用户还能通过已有的弹性云主机创建私有镜像，这样能快速轻松地启动能满足您一切需求的新弹性云主机。例如，如果您的应用程序是网站或Web服务，您的镜像可能会包含Web服务器、相关静态内容和动态页面代码。因此，您通过这个镜像创建弹性云主机之后，您的Web服务器将启动。 镜像类型 镜像类型 说明 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。公共镜像具有高度稳定性，皆为正版授权，请放心使用，您也可以根据实际需求自助配置应用环境或相关软件。 私有镜像 包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 共享镜像 由其他用户共享而来的私有镜像。

沙箱隔离条件 情况一：实际业务QPS峰值超过流量规格值，但未达到实例沙箱隔离阈值 通过超限次数判断：WAF会实时获取每个时间点的上5分钟内的峰值QPS，峰值QPS连续5分钟超过当前规格阈值时，被判定为一次超用。一天内最多3次QPS超用。实例第4次超用时，实例进入沙箱隔离状态。 说明 因正常业务流量突增导致的短暂QPS超用，并且超用时间未达到5分钟时，实例不会统计为一次超用。 如果存在超用时间跨天的情况，例如超用时间为23:58~00:04，WAF会根据超用起始时间统计为一次超用。 情况二：实际业务QPS峰值超过QPS流量规格值 通过QPS用量判断：实例QPS峰值超过当前实例QPS沙箱隔离阈值一次，将不再计算当日超量次数，实例直接进入隔离状态。 进入沙箱后如何处理 进入沙箱对实例有何影响？ 对于进入沙箱的实例，WAF会触发限流、随机丢包等动作，导致用户的网站业务在一定时间内出现卡顿、延迟，甚至不可用等。

本文介绍如何申请免费证书部署至全站加速平台。 功能介绍 如果您的网站没有购买HTTPS证书，可以通过全站加速平台提供的免费证书来支持HTTPS访问。 注意事项 已经订购全站加速服务，若未订购，请参见开通全站加速服务。 在控制台新增域名，请参见添加加速域名。您需要将域名完整CNAME到天翼云（不能部分CNAME到天翼云），并且等待CNAME状态生效，才能为该域名申请免费证书。 免费证书由Let's Encrypt机构颁发。 目前只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 证书有效期为3个月，到期后将为您申请续期，无需手动更新。 免费证书不支持下载。 配置说明 该功能目前暂不支持控制台自助申请，如有需求，请提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 域名 提供需要申请免费证书的域名。目前只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 example.ctyun.cn 域名是否配置了网关本地响应文件 是/否。 域名是否配置了特定请求特定状态码 是/否。

5 产品权利限制 1. 禁止反向工程、反向编译和反向汇编：用户不得对本产品进行反向工程（Reverse Engineer）、反向编译（Decompile）或反向汇编（Disassemble），同时不得改动编译在程序文件内部的任何资源。除法律、法规明文规定允许上述活动外，用户必须遵守此协议限制。 2. 组件分割：本产品是作为一个单一产品而被授予许可使用, 用户不得将各个部分分开用于任何目的。 3. 扩展授权：如需进行商业性的销售、复制、分发，包括但不限于产品销售、预装、捆绑等，必须获得本公司的书面授权和许可。 4. 保留权利：本协议未明示授权的其他权利仍归本公司所有，用户使用其他权利时必须获得本公司的书面同意。 5. 产品的修改和升级：本公司保留为用户提供本产品的修改、升级版本的权利。 6. 未经天翼云的事先书面批准，不得将该产品的任何基准测试的结果披露给任何第三方。 7. 禁止绕过该产品中的任何技术限制。 8. 出口管制：您使用或按照本协议的约定转让或以其他方式出口、转移该产品，应遵守相关的出口管制与经济制裁法律法规，包括但不限于联合国、中国及您使用该产品时所在国家/地区制定的制裁及（再）出口管制决议、法律与法规等。如果与本协议有关的任何一方或被您授权使用该产品的第三方被列入各类限制名单或被采取任何制裁、处罚措施等，或该产品因受到出口管制管控而必须在交付前申请相关许可，导致本协议任意一方出现无法履约、履约障碍、履约成本或者履约风险明显增高、被采取出口管制措施风险明显增高等情形或类似情形的，天翼云有权全部或部分终止本协议而无需承担责任。 9. 不得制作超过本协议或合同所规定或适用的法律所允许数量（若有此项限制）的产品副本。 用户应在遵守法律及本协议的前提下使用本产品。用户无权实施包括但不限于下列行为： 1. 不得删除或者改变本产品上的所有权利管理电子信息； 2. 不得故意避开或者破坏著作权人为保护本产品著作权而采取的技术措施； 3. 用户不得破坏本产品系统或网站的正常运行，或其他任何危害计算机信息网络安全的。

RDS是否支持主备实例变更为单机实例 RDS仅支持单机实例变更为主备实例，主备实例无法变更为单机实例。您可以通过DRS或者客户端导出导入工具将数据从主备实例迁移到单机实例。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。 主实例和只读实例之间可以设置数据同步方式吗 针对MySQL引擎： RDS console上展示的数据同步方式，指的是主实例和备实例之间的数据同步方法，支持半同步和异步两种。关注数据安全，请选择半同步，关注性能，请选择异步。 对于主实例和只读实例之间，默认是异步方式，不可以修改同步方式。 针对Microsoft SQL Server引擎： 主实例和备实例之间支持同步提交模式，且不可以修改。 主实例和只读实例之间支持异步提交模式，且不可以修改。 主备同步存在多长时间的延迟 如果复制线程正常运行，复制延迟是一个代表秒的数值。如果SQL线程异常、I/O线程正常运行但SQL线程重放了所有的relay log的话，复制延迟的值为NULL。 主机与备机的同步延迟是无法利用公式来计算的，它会受到以下因素的影响： 网络通信状况。 主机的事务压力，即主机每秒执行的事务量。 主机执行的事务大小，即一个事务要执行多久。 备机和只读实例的机器负载状况。 如果主机在某个时间段压力非常大，每秒执行的事务量非常多，备机通常会出现延迟。反之，延迟一般都是秒级。 对于RDS for MySQL，可以在“实例管理”页面，单击实例名称，进入实例基本信息面，其中，复制源为该实例下的主机，在复制状态正常的情况下，通过查看“实时复制时延”，来获取当前主备同步延迟值。 对于RDS for PostgreSQL，可以通过Cloud Eye页面查看监控指标“复制时延”，来获取当前主备同步延迟值。 对于Microsoft SQL Server，可以通过Cloud Eye页面查看监控指标“数据同步延迟”，来获取当前主备同步延迟值。

RDS是否支持主备实例变更为单机实例 RDS仅支持单机实例变更为主备实例，主备实例无法变更为单机实例。您可以通过DRS或者客户端导出导入工具将数据从主备实例迁移到单机实例。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。 主实例和只读实例之间可以设置数据同步方式吗 针对MySQL引擎： RDS console上展示的数据同步方式，指的是主实例和备实例之间的数据同步方法，支持半同步和异步两种。关注数据安全，请选择半同步，关注性能，请选择异步。 对于主实例和只读实例之间，默认是异步方式，不可以修改同步方式。 针对Microsoft SQL Server引擎： 主实例和备实例之间支持同步提交模式，且不可以修改。 主实例和只读实例之间支持异步提交模式，且不可以修改。 主备同步存在多长时间的延迟 如果复制线程正常运行，复制延迟是一个代表秒的数值。如果SQL线程异常、I/O线程正常运行但SQL线程重放了所有的relay log的话，复制延迟的值为NULL。 主机与备机的同步延迟是无法利用公式来计算的，它会受到以下因素的影响： 网络通信状况。 主机的事务压力，即主机每秒执行的事务量。 主机执行的事务大小，即一个事务要执行多久。 备机和只读实例的机器负载状况。 如果主机在某个时间段压力非常大，每秒执行的事务量非常多，备机通常会出现延迟。反之，延迟一般都是秒级。 对于RDS for MySQL，可以在“实例管理”页面，单击实例名称，进入实例基本信息面，其中，复制源为该实例下的主机，在复制状态正常的情况下，通过查看“实时复制时延”，来获取当前主备同步延迟值。 对于RDS for PostgreSQL，可以通过Cloud Eye页面查看监控指标“复制时延”，来获取当前主备同步延迟值。 对于Microsoft SQL Server，可以通过Cloud Eye页面查看监控指标“数据同步延迟”，来获取当前主备同步延迟值。

RDS是否支持主备实例变更为单机实例 RDS仅支持单机实例变更为主备实例，主备实例无法变更为单机实例。您可以通过DRS或者客户端导出导入工具将数据从主备实例迁移到单机实例。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。 主实例和只读实例之间可以设置数据同步方式吗 针对MySQL引擎： RDS console上展示的数据同步方式，指的是主实例和备实例之间的数据同步方法，支持半同步和异步两种。关注数据安全，请选择半同步，关注性能，请选择异步。 对于主实例和只读实例之间，默认是异步方式，不可以修改同步方式。 针对Microsoft SQL Server引擎： 主实例和备实例之间支持同步提交模式，且不可以修改。 主实例和只读实例之间支持异步提交模式，且不可以修改。 主备同步存在多长时间的延迟 如果复制线程正常运行，复制延迟是一个代表秒的数值。如果SQL线程异常、I/O线程正常运行但SQL线程重放了所有的relay log的话，复制延迟的值为NULL。 主机与备机的同步延迟是无法利用公式来计算的，它会受到以下因素的影响： 网络通信状况。 主机的事务压力，即主机每秒执行的事务量。 主机执行的事务大小，即一个事务要执行多久。 备机和只读实例的机器负载状况。 如果主机在某个时间段压力非常大，每秒执行的事务量非常多，备机通常会出现延迟。反之，延迟一般都是秒级。 对于RDS for MySQL，可以在“实例管理”页面，单击实例名称，进入实例基本信息面，其中，复制源为该实例下的主机，在复制状态正常的情况下，通过查看“实时复制时延”，来获取当前主备同步延迟值。 对于RDS for PostgreSQL，可以通过Cloud Eye页面查看监控指标“复制时延”，来获取当前主备同步延迟值。 对于Microsoft SQL Server，可以通过Cloud Eye页面查看监控指标“数据同步延迟”，来获取当前主备同步延迟值。

本节主要介绍在内网和公网连接GeminiDB Redis实例时，为GeminiDB Redis实例配置安全组规则的方法。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和GeminiDB Redis实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用GeminiDB Redis实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 使用须知 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Redis实例仅允许绑定一个安全组。 内网和公网连接实例时，需要配置的安全组规则请参见下表。 安全组规则说明 场景 配置的安全组规则说明 内网连接实例 使用内网连接GeminiDB Redis实例时，设置安全组规则分为以下两种情况： ECS与GeminiDB Redis实例在相同安全组时，默认ECS与GeminiDB Redis实例互通，无需设置安全组规则。 ECS与GeminiDB Redis实例在不同安全组时，需要为GeminiDB Redis和ECS分别设置安全组规则。 设置GeminiDB Redis安全组规则：为GeminiDB Redis所在安全组配置相应的入方向 规则，具体操作请参见下文操作步骤。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 公网连接实例 使用公网连接GeminiDB Redis实例时，需要为GeminiDB Redis所在安全组配置相应的入方向规则。具体操作请参见下文操作步骤。

本节主要介绍设置安全组规则。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和GeminiDB Influx实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用GeminiDB Influx实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 本节主要介绍在内网和公网连接GeminiDB Influx实例时，为GeminiDB Influx实例配置安全组规则的方法。 使用须知 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Influx实例仅允许绑定一个安全组。 连接实例时，需要配置的安全组规则请参见表1。 表1 安全组规则说明 场景 配置的安全组规则说明 内网连接实例 使用内网连接GeminiDB Influx例时，设置安全组规则分为以下两种情况： ECS与GeminiDB Influx实例在相同安全组时，默认ECS与GeminiDB Influx实例互通，无需设置安全组规则。 ECS与GeminiDB Influx实例在不同安全组时，需要为GeminiDB Influx和ECS分别设置安全组规则。 设置GeminiDB Influx安全组规则：为GeminiDB Influx所在安全组配置相应的入方向 规则，具体操作请参见下文操作步骤。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。具体操作请参见《弹性云主机用户指南》中“设置安全组规则”章节。 公网连接实例 使用公网连接GeminiDB Influx实例时，需要为GeminiDB Influx所在安全组配置相应的入方向规则。具体请参见下文操作步骤。

流量匹配安全组规则的顺序 一个实例可以关联多个安全组，并且一个安全组内可以包含多个安全组规则。安全组规则匹配流量时，首先按照优先级进行排序，其次按照策略匹配，拒绝策略高于允许策略。 如下图所示，以入方向的流量为例，实例的网络流量将按照以下原则匹配安全组规则，入方向和出方向的流量匹配顺序相同。 首先，流量按照安全组的顺序进行匹配。您可以自行调整安全组顺序，安全组序号越小，表示优先级越高。比如，安全组A的序号为1，安全组B的序号为2，安全组A的优先级高于安全组B，流量优先匹配安全组A内的入方向规则。 其次，流量按照安全组规则的优先级和策略进行匹配。 1. 先按照安全组规则优先级匹配，优先级的数字越小，优先级越高。比如安全组规则A的优先级为1，安全组规则B的优先级为2，安全组规则A的优先级高于安全组规则B，流量优先匹配安全组规则A。 2. 安全组规则优先级相同的情况下，再按照策略匹配，拒绝策略高于允许策略。 流量按照协议端口和源地址，遍历了所有安全组内的入方向规则。 如果成功匹配某个规则，则执行以下操作： 如果规则的策略是允许，则允许该流量访问安全组内实例。 如果规则的策略是拒绝，则拒绝该流量访问安全组内实例。 如果未匹配上任何规则，则拒绝该流量访问安全组内的实例。

本节主要介绍添加、查看和删除安全组。 使用说明 每个用户下有默认的安全组，默认安全组不支持删除，除userdefault安全组外其他默认安全组不支持自定义添加安全组规则。 不同的安全组用于不同的应用，不同安全组分别维护对应的安全组规则。 一个虚拟机可以同时加入到多个安全组，单个安全组内的安全组规则尽可能保持简单。 自助创建的安全组没有关联虚拟机实例时，可以删除该安全组。 创建安全组 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，单击【新建安全组】，在安全组创建页面填入名称、描述等参数。 3. 出/入方向规则选填，具体操作可参考添加安全组规则。 4. 配置相关的参数后，单击【提交】执行创建。 查看安全组 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，查看当前用户下默认的安全组和创建的安全组的信息。 查看安全组参数说明。 参数 说明 安全组名称 默认安全组的名称不可修改。自助创建的安全组名称可以单击修改按钮进行修改。 规则数量 对应安全组下的出入方向的规则数总和的统计。 关联实例数量 按虚拟机维度关联的虚拟机实例数量。 关联网卡数量 按网卡维度关联的网卡数量。 创建时间 创建安全组的时间。 描述 可描述安全组使用用途等。

本章节向您介绍如何导入与导出安全组规则。 操作场景 您可以在Excel格式文件中填写安全组规则参数，并将规则导入到安全组内。同时，您可以将已有安全组的规则导出至Excel格式文件中。 当您遇到如下场景时，推荐您使用导入和导出安全组功能。 本地备份安全组规则：如果您想在本地备份安全组规则，可以导出安全组内的规则，将安全组的出方向、入方向规则信息导出为Excel格式文件。 快速创建和恢复安全组规则：如果您想快速创建或恢复安全组规则，可以将安全组规则文件导入到已有安全组中。 快速迁移安全组规则：将某个安全组的规则快速应用到其他安全组。 批量修改安全组规则：将当前安全组的规则导出后，在Excel文件批量修改完成后，重新导入即可。 约束与限制 导入安全组规则时，请根据格式要求填写要求的参数，不能新增参数或者修改已有参数名称，否则会导入失败。 导入安全组规则时，当源地址/目的地址设置为安全组或者IP地址组时，请务必填写正确的ID信息，否则会导入失败。 当本次导入的安全组规则与安全组内已有规则重复，或者本次导入的安全组规则存在重复，系统将会自动忽略掉重复规则，不影响您执行导入操作。 规则的方向、策略、类型、协议端口、源地址/目的地址均相同，优先级不同时，为重复规则。 规则的方向、优先级、策略、类型、协议端口、源地址/目的地址均相同时，为重复规则。 对于同一个方向的安全组规则，当类型、协议端口、源地址/目的地址均相同时，不允许这两条规则的策略相反，即不能规则A设置为允许，规则B设置为拒绝。 若需要导入的规则与安全组内已有规则的策略冲突时，安全组会导入失败，请根据界面提示排查修改。 若需要导入的规则策略冲突时，安全组会导入失败，请根据界面提示排查修改。 当您在同一个账号内，跨区域导入安全组规则时，即将区域A的安全组规则导入到区域B时，不支持导入授权安全组访问或者授权IP地址组访问的安全组规则。 当您跨账号导入安全组规则时，即将账号A的安全组规则导入到账号B时，不支持导入授权安全组访问或者授权IP地址组访问的安全组规则。

操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 通过内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。

本节介绍了设置安全组规则的相关内容。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 通过内网连接RDS实例时，设置安全组分为以下两种情况： − ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则。 − ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 说明 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。

说明：本章节会介绍天翼云关系型数据库如何设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3 在左侧导航树选择“访问控制 > 安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6 根据界面提示配置安全组规则。 步骤 7 单击“确定”。

本文帮助您了解什么是安全组,安全组规则和一些安全组实践建议。 什么是安全组 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量通行。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 不同资源池的安全组存在部分差异，如表1所示： 表1 可用区资源池和地域资源池的差异 对比项 多可用区资源池 地域资源池 作用机制 “白名单”机制，即不匹配规则时，默认拒绝所有访问。 “白名单”机制，即不匹配规则时，默认拒绝所有访问。 创建安全组 需指定和VPC的关联关系 无需指定和VPC的关联关系 默认安全组 一个VPC一个默认安全组 一个资源池一个默认安全组 自定义模板安全组的默认规则 自定义模板类型的安全组不存在默认规则 每个自定义模板类型的安全组存在两条默认规则 默认安全组规则 存在默认安全组规则，具体规则以表3为准 存在默认安全组规则，具体规则以表2为准 安全组是否有状态 出/入方向均有状态 仅出向有状态 安全组模板 自定义、通用Web服务器、开放全部端口 自定义、通用Web服务器、开放全部端口 默认安全组： 对于地域资源池，系统会为每个用户默认创建一个安全组，多个VPC可以共用同一个安全组。默认安全组的默认规则可参考表2“地域资源池默认安全组规则”。 对于可用区资源池，系统会为每个VPC默认创建一个安全组。一般来讲不同VPC之间是不同的业务，VPC之间是相互隔离的，相同业务一般部署在一个VPC。大多数情况下，不同的VPC由于业务的差异，所使用的安全组规则应该是不一样的。每个VPC自动建立一个默认安全组，可以满足用户不同业务需要不同安全组的场景。默认安全组的默认规则可参考表3“可用区资源池默认安全组规则”。 安全组状态： 对于地域资源池来说，安全组出向是有状态的。如果您从实例发送一个出站请求，且该安全组的出站规则是放通的话，那么无论其入站规则如何，都将允许该出站请求的响应流量流入。 对于可用区资源池来说，安全组出/入方向均有状态的。如果您从实例发送一个出站请求，且该安全组的出站规则是放通的话，那么无论其入站规则如何，都将允许该出站请求的响应流量流入。同理，如果该安全组的入站规则是放通的，那无论出站规则如何，都将允许入站请求的响应流量可以出站。 自定义安全组： 对于地域资源池来说，用户创建安全组时，模板类型为自定义的安全组会存在两条默认规则，即出向默认放通所有IP地址（0.0.0.0/0、::/0）流量的数据报文通过。 对于可用区资源池来说，用户创建安全组时，模板类型为自定义的安全组不存在默认规则，如未添加规则，则默认安全组出、入方向将均拒绝所有访问。 不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。

本节介绍了如何设置云数据库TaurusDB的安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和TaurusDB数据库实例提供访问策略。为了保障数据库的安全性和稳定性，在使用TaurusDB数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接TaurusDB实例时，设置安全组分为以下两种情况： ECS与TaurusDB实例在相同安全组时，默认ECS与TaurusDB实例互通，无需设置安全组规则，执行通过内网连接TaurusDB实例。 ECS与TaurusDB实例在不同安全组时，需要为TaurusDB和ECS分别设置安全组规则。 设置TaurusDB安全组规则：为TaurusDB所在安全组配置相应的 入方向规则 。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和TaurusDB数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当TaurusDB数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的TaurusDB数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的TaurusDB数据库实例。

本节主要介绍导入和导出安全组规则。 使用说明 在需要快速恢复或者创建安全组规则时，可以通过导入安全组规则的功能将导出的安全组规则文件导入到安全组中。 在需要对已有安全规则进行备份时，可以通过导出安全组规则的功能将对应安全组下的规则导出EXCEL或者JSON文件。 默认的安全组不支持导出安全组规则的操作。 在使用导入安全组规则时会创建一个新的安全组。 导出安全组规则 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，查看当前用户已有安全组。 3. 选中所要导出安全组规则的安全组，在操作栏中单击【导出】，在弹出栏中选择导出的文件格式“EXCEL格式”或者“JSON格式”，单击对应的格式即可完成导出安全组规则，导出文件会自动下载到本地电脑。 导入安全组规则 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，单击【导入安全组】，在弹出栏中选择导入的安全组规则的格式“EXCEL格式”或者“JSON格式”。 3. 在弹出框中填入对应的参数和上传对应的安全组规则文件，单击【点击上传】把对应的安全组规则文件进行上传。 导入安全组规则参数说明： 参数 说明 安全组名称 自定义导入的安全组规则所对应的安全组名称。 配置文件 安全组规则的配置文件，若选择EXCEL格式则上传EXCEL格式的文件，若选择JSON格式则上传JSON格式的文件。 描述 可选项，对当前导入安全组规则对应的安全组的描述信息。 4. 配置相关的参数后，单击【确认】执行导入。 注意 如选择EXCEL格式上传，请先下载EXCEL上传模板，严格按照模板填写要求填写出入方向安全规则，否则会导入失败，填写完后再点击上传导入。

本章节主要向您介绍如何删除安全组与安全组规则。 删除安全组 操作场景 当您的安全组不需要使用时，您可以删除不需要的安全组。 约束与限制 系统自带的默认安全组不能删除，默认安全组名称为default。 当安全组已关联至其他服务实例时，比如云主机、云容器、云数据库等，此安全组无法删除。请您将实例从安全组中移出后，重新尝试删除安全组。 当安全组作为“源地址”或者“目的地址”，被添加在其他安全组的规则中时，此安全组无法删除，需要删除该条规则或修改规则，然后重新尝试删除安全组。 比如，安全组sgB中有一条安全组规则的“源地址”设置为安全组sgA，则需要删除或者更改sgB中的该条规则，才可以删除sgA。 操作步骤 1. 登录管理控制台，进入“虚拟私有云>访问控制>安全组”。 2. 在安全组列表中，选择目标安全组所在行的操作列下的“更多 > 删除”，弹出删除确认对话框。 3. 根据界面提示完成确认，确认无误后单击“确定”，删除安全组。 删除安全组规则 操作场景 当您不需要通过某条安全组规则控制流量流入/流出安全组内实例时，您可以删除安全组规则。 约束与限制 当您删除安全组规则前，请您务必了解该操作可能带来的影响，避免误删除造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理，当在规则中没有明确定义允许或拒绝某条流量时，安全组一律拒绝该流量流入或者流出实例。

本节主要介绍安全组的组成、产品优势、应用场景和使用限制。 安全组概述 安全组用于虚拟机的出入流量的访问控制，其由一系列的安全组规则组成，是云上网络安全防护的主要方式。安全组通过设置的规则实现具体的访问控制，当虚拟机实例或者网卡加入到对应安全组后，即受到这些规则的保护。安全组具备有状态的特性，即数据包在入方向是被允许的，则对应此连接在出方向也自动被允许，反之亦然。 根据业务的访问控制需求，可以创建自定义安全组，也可以在默认安全组中添加或者删除安全组规则来调整安全访问策略。 每个虚拟机实例或者网卡至少加入一个安全组，可以同时加入多个安全组。 默认安全组 系统默认为用户创建的安全组，不同安全组规则不同，具体规则可进入安全组详情页查看。 安全组规则 安全组规则由源/目的IP、协议、端口、策略（允许或者拒绝）和优先级组成，其包括入方向和出方向的规则。 应用场景 根据业务的安全访问控制需求，为不同的应用使用不同的安全组，确保应用之间的安全隔离。 针对公网和混合云方向做安全隔离，使对应的虚拟机只对外暴露相关的服务协议和端口，防止额外的端口暴露，确保应用安全。 产品优势 灵活配置：安全组可基于业务需求实时调整对应的安全规则。 访问隔离：通过不同的安全组设置，实现了不同虚拟机之间的访问控制隔离。

本文介绍弹性防护计费。 安全加速弹性防护 (超出保底攻击峰值）Gbps （超出保底攻击量）QPS 标准价格（元/天） 安全加速弹性防护 (0,10] (0,40000] 860 安全加速弹性防护 (10,20] (40000,80000] 1760 安全加速弹性防护 (20,30] (80000,120000] 2660 安全加速弹性防护 (30,40] (120000,160000] 3260 安全加速弹性防护 (40,50] (160000,200000] 4060 安全加速弹性防护 (50,60] (200000,240000] 4960 安全加速弹性防护 (60,70] (240000,280000] 5760 安全加速弹性防护 (70,80] (280000,320000] 6560 安全加速弹性防护 (80,100] (320000,400000] 8160 安全加速弹性防护 (100,150] (400000,600000] 15060 安全加速弹性防护 (150,200] (600000,800000] 20160 安全加速弹性防护 (200,500] (800000,2000000] 66660 安全加速弹性防护 (500,+∞] (2000000,9999999] 98860

本页介绍了天翼云关系数据库MySQL安全组规则的设置方法。 合适的安全组规则设定能够让您在保障安全的前提下无障碍的使用您的数据库。安全组具体介绍及使用信息，请参见安全组概述。 操作场景 ECS与MySQL实例在相同安全组时，默认ECS与MySQL实例互通，无需设置安全组规则。 ECS与MySQL实例在不同安全组时，需要为MySQL和ECS分别设置安全组规则。 设置MySQL安全组规则：为MySQL所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需为ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意 由于安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系数据库MySQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系数据库实例加入该安全组后，即受到这些访问规则的保护。 注意事项 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系数据库MySQL实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系数据库MySQL实例。

本页介绍了关系数据库MySQL版产品如何设置安全组规则。 合适的安全组规则设定能够让您在保障安全的前提下无障碍的使用您的数据库。安全组具体介绍及使用信息，请参见安全组概述。 操作场景 ECS与MySQL实例在相同安全组时，默认ECS与MySQL实例互通，无需设置安全组规则。 ECS与MySQL实例在不同安全组时，需要为MySQL和ECS分别设置安全组规则。 设置MySQL安全组规则：为MySQL所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需为ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意 由于安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系数据库MySQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系数据库实例加入该安全组后，即受到这些访问规则的保护。 注意事项 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系数据库MySQL实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系数据库MySQL实例。

本文帮助您了解什么是安全组,安全组规则和一些安全组实践建议。 什么是安全组 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 不同资源池的安全组存在部分差异，如表1所示： 表1 可用区资源池和地域资源池的差异 对比项 多可用区资源池 地域资源池 作用机制 “白名单”机制，即不匹配规则时，默认拒绝所有访问。 “白名单”机制，即不匹配规则时，默认拒绝所有访问。 创建安全组 需指定和VPC的关联关系 无需指定和VPC的关联关系 默认安全组 一个VPC一个默认安全组 一个资源池一个默认安全组 自定义模板安全组的默认规则 自定义模板类型的安全组不存在默认规则 每个自定义模板类型的安全组存在两条默认规则 默认安全组规则 存在默认安全组规则，具体规则以表3为准 存在默认安全组规则，具体规则以表2为准 安全组是否有状态 出/入方向均有状态 仅出向有状态 安全组模板 自定义、通用Web服务器、开放全部端口 自定义、通用Web服务器、开放全部端口 默认安全组： 对于地域资源池，系统会为每个用户默认创建一个安全组，多个VPC可以共用同一个安全组。默认安全组的默认规则可参考表2“地域资源池默认安全组规则”。 对于可用区资源池，系统会为每个VPC默认创建一个安全组。一般来讲不同VPC之间是不同的业务，VPC之间是相互隔离的，相同业务一般部署在一个VPC。大多数情况下，不同的VPC由于业务的差异，所使用的安全组规则应该是不一样的。每个VPC自动建立一个默认安全组，可以满足用户不同业务需要不同安全组的场景。默认安全组的默认规则可参考表3“可用区资源池默认安全组规则”。 安全组状态： 对于地域资源池来说，安全组出向是有状态的。如果您从实例发送一个出站请求，且该安全组的出站规则是放通的话，那么无论其入站规则如何，都将允许该出站请求的响应流量流入。安全组入向是无状态的，如果您的入站规则是放通的，但是出站规则没有放通，那么相应的请求流量是不可以出站的。 对于可用区资源池来说，安全组出/入方向均有状态的。如果您从实例发送一个出站请求，且该安全组的出站规则是放通的话，那么无论其入站规则如何，都将允许该出站请求的响应流量流入。同理，如果该安全组的入站规则是放通的，那无论出站规则如何，都将允许入站请求的响应流量可以出站。 自定义安全组： 对于地域资源池来说，用户创建安全组时，模板类型为自定义的安全组会存在两条默认规则，即出向默认放通所有IP地址（0.0.0.0/0、::/0）流量的数据报文通过。 对于可用区资源池来说，用户创建安全组时，模板类型为自定义的安全组不存在默认规则，如未添加规则，则默认安全组出、入方向将均拒绝所有访问。 不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。

此小节介绍企业主机安全订阅安全报告。 指导您通过控制台的预设模板快速实现以周为单位或以月为单位的安全报告订阅。如需自定义，操作详情请参见创建安全报告。 约束限制 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。 订阅说明 订阅安全报告均为免费，但报告内容会受防护配额版本支持的功能限制。 操作步骤 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、左侧选择“安全报告”进入安全报告概览页面。服务预设了按月（default monthly security report）和按周（default weekly security report）统计的两个安全报告模板，可直接使用。 5、单击按月或按周的报告开关状态为 打开，开启安全报告的订阅，如需对报告进行编辑详情请参见编辑安全报告。 开启安全报告

全局时钟（Global Timestamp） 全局时钟在分布式数据库中的作用是通过提供统一的时间参考，确保系统内各组件协同工作时的时间同步，从而保障数据的一致性和系统的正确运行。如下为全局时钟的架构和分布式并发记录结构。 由GTM提供全局唯一的事务id和全局事务快照。当事务执行时，会话携带全局事务id，各节点通过全局事务id来判断数据的可见性。 全局时钟通过分布式并发记录来保障各组件协同工作时的时间同步。分布式并发控制核心点如下： 1. 逻辑时钟从零开始内部单向递增且唯一，由GTM维护，定时和服务器硬件计数器对齐，从而保证时钟源稳定。 2. 多个GTM节点构成集群，主节点对外提供服务；主备之间通过日志同步时间戳状态，保证GTS核心服务可靠性。 3. 单台物理机每秒能够处理1200万QPS，几乎满足所有业务场景。 4. 段页式存储的MVCC是整个并发控制的基础。同时约定：事务的gtsstart > gtsmin并且gtsmax没有提交或者gtsstart < gtsmax才能看到对应的事务。 两阶段提交（Two Phase Commit） 分布式事务执行时，由CN节点发起两阶段提交事务，并协调其它节点（参与者）执行事务，经过表决、执行两个阶段各参与者返回的状态，决定分布式事务需要提交或回滚。 两阶段提交被认为是一种一致性协议，用来保证分布式系统数据的一致性。绝大部分的关系型数据库都是采用两阶段提交协议来完成分布式事务处理。 两阶段提交事务在执行时分为两个阶段，第一阶段为表决阶段Prepare，第二阶段为执行阶段Commit，由协调者发起，并根据所有参与者返回的状态，判断是否需要执行下一阶段，Commit提交或回滚事务。 1. 表决阶段Prapare：所有参与者都将本事务能否成功的信息反馈发给协调者。 2. 执行阶段Commit：协调者根据所有参与者的反馈，通知所有参与者，步调一致地在所有分支上提交或者回滚。 两阶段提交机制的潜在问题： 1. 数据不一致问题：当部分参与者故障，各参与者在两阶段提交事务中的状态就会出现不一致的情况，如：部分节点commit，部分prepare，或部分commit，部分rollback，这都会导致该事务更新的数据在所有参与者中出现不一致。 2. 同步阻塞问题：两阶段提交过程中的一些步骤是同步阻塞的，没有超时机制，可能会有长时间阻塞的问题。同时，如果异常时，有prepare状态的两阶段事务残留，残留事务仍会持有锁，会阻塞后续会话对这些数据的访问和更新。 3. 协调节点单点故障问题：如果协调节点故障后短时间不能恢复，参与者的两阶段事务会一直残留，导致出现数据不一致、资源阻塞的问题。 TeleDB在内核处理机制，以及异常处理两个角度，对两阶段提交进行了优化，确保在两阶段事务异常时能自动恢复，不会出现上述问题。 内核处理机制优化 在两阶段事务执行过程中记录信息，用于异常时恢复残留的两阶段事务； 避免进入“Commit Prepared”的两阶段事务在所有参与节点被回滚。 分布式死锁检测模块：该模块对数据库状态进行实时监测，当发现存在长时间等待依赖时自动开启分布式死锁检测，经过节点间信息传递和算法分析可快速检测并解除死锁环。检测算法不影响系统查询效率，用户对死锁检测过程无感知。分布式死锁主要分为四个模块，分别为锁等待依赖关系的管理、线程模型模块、检测算法模块和监控与追踪模块。 锁等待依赖关系的管理：对分布式数据库中出现的长时间等待事务依赖对进行检测与上报。 线程模型模块：包含DDS专用线程工作模式和方法的设计、实现。 检测算法模块：分布式死锁检测的执行算法，根据上游节点发送的消息进行两阶段算法推演，再发送消息给下游节点。 监控与追踪模块：包含DDS依赖消息产生和传播的追踪日志、各节点依赖可视化、最近死锁记录保存。 其优点是内核原生支持、自动检测并解锁、分布式算法，需要传输的信息量少、网络资源消耗少、解锁速度快、无死锁误判、支持优先级解锁和抗丢包性强。 异常处理优化：提供两阶段事务的自动处理插件，在监测到两阶段事务残留时，通过访问两阶段事务执行过程中记录的信息，来判断各个参与节点的状态，根据状态参照对应规则，对残留事务进行清理，恢复各节点数据到全局一致。 PREPARED状态 COMMIT状态 ROLLBACK状态 异常阶段及原因 动作 有 有 无 commit阶段异常参与节点故障 COMMIT剩余事务 有 无 有 prepare阶段异常参与节点宕机 ROLLBACK剩余事务 有 无 无 prepare阶段异常发起节点宕机 ROLLBACK剩余事务

本文帮助您快速熟悉为云主机更改安全组操作场景和操作流程。 操作场景 安全组是一种重要的网络安全防护策略，用于管理和控制云主机的网络访问。当您创建好云主机并关联安全组后，可以根据业务需求随时更改安全组。 前提条件 已完成弹性云主机的创建，已关联安全组。 已创建另一个安全组，作为更换后的安全组。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角选择地域，此处选择华东华东1。 3. 选择“计算>弹性云主机”，进入云主机控制台。 4. 在云主机列表中，点击待更换安全组规则的云主机名称，进入云主机详情页面。 5. 在云主机详情页面，选择安全组页签，点击“更改安全组”按钮，弹出更改安全组弹窗。 6. 在更改安全组弹窗中，可下拉选择其他安全组进行关联。关联完成后单击“确定”，完成安全组的更改。 7. 更改完成后，可以在安全组页签下看到更改后的安全组。

本文将为您介绍创建和管理BGP的操作步骤。 应用场景 本地IDC通过BGP实现与专线网关之间的内网互联，建立高效和灵活的入云组网方式。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 已创建专线网关，具体操作说明详见创建专线网关。 操作步骤 创建BGP 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式，本文选择BGP。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 请根据已创建的物理专线选择对应的IP类型。 客户侧子网 输入专线网关要转发的目的网段。 说明 如果专线网关添加了VPC或云企业路由器，客户侧子网将自动添加至VPC或云企业路由器的默认路由表中，作为云内去往专线网关的目的网段。同时，专线网关将宣告VPC或云企业路由器中的网段。 物理专线/BGP 单击【添加物理专线】，选择需要配置BGP的物理专线。 物理专线名称 已添加物理专线的名称。 BGP邻居名称 设置BGP邻居名称。 取值范围为031个字符。 BGP邻居IP 物理专线的客户端互联IP。 Peer AS号 输入Peer AS号。 本端AS号 专线网关的云侧AS号，不支持修改。 网络监测 默认关闭，支持开启BFD。 如需开启，请在操作列中，单击【编辑】后，选择【开启BFD】。 说明 接收和发送单跳BFD控制报文的最小时间间隔为400毫秒。 单跳检测的BFD检测时间倍数为5。 MD5认证 默认关闭，支持开启MD5认证。 如需开启，请在操作列中，单击【编辑】后，选择【开启】并输入密钥。 密钥长度范围为180个字符。 操作 支持如下操作： 删除：删除已添加的物理专线。 编辑：编辑已添加物理专线的BGP配置。 取消：取消编辑已添加物理专线的BGP配置。 保存：保存编辑已添加物理专线的BGP配置。

系统影响 升级节点数量和购买资源扩展包时，原已启用的防护服务不会暂停，对已防护的网站业务无任何影响。 增加独享版实例的节点数量 独享版实例暂不支持升级实例规格，可以根据需要增加集群版节点的数量。 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 3. 单击集群版实例操作列的“查看产品详情”。 4. 单击“升级扩容”，进入“升配”页面。 5. “规格选择”默认为当前实例版本，设置节点数量和新增节点的可用区。 6. 设置完成后，在页面下方确认支付费用，单击“立即购买”。 7. 在订单页完成订单确认并支付。 扩增独享型实例资源扩展包 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 3. 单击目标实例操作列的“查看产品详情”。 4. 单击“升级扩容”，进入升配页面。 5. 在“升配”页面下方，单击“去增项”，进入增项页面。 6. 设置资源扩展包数量，需高于当前已购买数量。 7. 设置完成后，在页面下方确认支付费用，单击“立即购买”。 8. 在订单页完成订单确认并支付。