本文向您介绍经典版VPN的收费方式与价格。 经典版VPN收费方式 经典版VPN包括VPN网关带宽与VPN连接两个计费项。 经典版VPN连接服务目前处于公测阶段，如您需要使用，请提交工单申请公测权限，工单中请描述需要使用的资源池与VPN连接数量。某些资源池由于资源余量影响，可能不再支持申请公测权限或更多VPN连接数量。具体还请提交工单或联系客户经理了解详情。 经典版VPN网关带宽收费，账单详情可在“云主机带宽”出账中查看。VPN网关带宽支持的计费方式与资源池情况，可查看“VPN网关带宽计费说明”章节。 经典版VPN连接目前暂不收费。 经典版VPN网关带宽计费说明 经典版VPN连接服务目前处于公测阶段，VPN网关带宽支持按需计费方式的资源池有：哈尔滨、长春、沈阳3、内蒙3、天津、石家庄、华北、北京2、太原、郑州、青岛、西安2、中卫、西宁、乌鲁木齐、兰州、上海4、杭州、南昌、芜湖、广州4、深圳、海口、南宁、福州、武汉2、长沙2、昆明、重庆、成都3、贵州。 VPN网关带宽收费价格与接入带宽支持值如下。 按需按带宽方式 按需按流量方式 VPN网关带宽计费方式 15Mbps：0.056元/Mbps/小时 6Mbps以上：0.1元/Mbps/小时 0.36元/GB VPN网关带宽支持档位 5Mbps、10Mbps、20Mbps、50Mbps、100Mbps、200Mbps、300Mbps 5Mbps、10Mbps、20Mbps、50Mbps、100Mbps、200Mbps、300Mbps

参数 说明 <hostIP> 主机IP，在目标实例的“基本信息”页面，“网络信息”模块的“读写公网地址”。 <port> 数据库端口，在目标实例的“基本信息”页面，“网络信息”模块的“数据库端口”。 <userName> 用户名，即TaurusDB数据库管理员帐号，默认为root。

步骤二：升级操作 【方式一：单个实例版本升级】 1. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 2. 在“实例管理”页面，选择指定的实例，单击“操作”列的“更多 > 版本升级 ”。 您也可以单击实例名称，进入基本信息页面，在“数据库信息”模块的“数据库引擎版本”处单击“版本升级”。 3. 在“版本升级”界面，单击“就地升级”，选择需要升级的“目标版本”，输入“confirm”，单击“确定”，确认升级。 4. 在“实例管理”页面，查看版本升级情况。 − 升级过程中，实例运行状态为“实例版本升级中”。 − 升级完成后，实例运行状态变为“正常”。 【方式二：批量实例版本升级】 1. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 2. 在“实例管理”页面，选择指定的实例，单击“批量版本升级”。 3. 在“批量版本升级”界面，单击“就地升级”，选择需要升级的“目标版本”，输入“confirm”，单击“确定”，确认升级。 4. 在“实例管理”页面，查看版本升级情况。 − 升级过程中，实例运行状态为“实例版本升级中”。 − 升级完成后，实例运行状态变为“正常”。 步骤三：升级后验证 升级完成后需要检查升级后的实例状态、备份创建、连接实例是否正常，能否进行正常的增加、删除、修改、查询操作。 1. 在“实例管理”页面，查看实例的运行状态是否为“正常”。 2. 在“实例管理”页面单击实例名称，进入基本信息页面，查看“数据库信息”模块的“数据库引擎版本”是否已升级到目标版本。 3. 检查备份创建是否正常。升级完成后系统会进行一次自动备份，检查备份创建是否正常。 a. 在“实例管理”页面，选择指定的实例，单击实例名称。 b. 在左侧导航栏中选择“备份恢复”，查看备份是否创建，且备份状态是否为“备份完成”。 4. 检查实例连接是否正常，是否能进行正常的增加、删除、修改、查询操作。 a. 通过数据管理服务DAS连接实例，登录到数据库。 b. 进入SQL查询页面。 c. 创建数据库。 CREATE DATABASE 数据库名; 以创建一个库名为dbtpcds的数据库为例： CREATE DATABASE dbtpcds; 创建完dbtpcds数据库后，可以在左上方切换到新创建的库中。 d. 创建表，并进行增加、删除、修改、查询操作。 i. 创建一个SCHEMA。 CREATE SCHEMA myschema; ii. 创建一个名称为mytable，只有一列的表。字段名为firstcol，字段类型为Integer。 CREATE TABLE myschema.mytable (firstcol int); iii. 向表中插入数据： INSERT INTO myschema.mytable VALUES (100); iv. 查看表中数据： SELECT FROM myschema.mytable; plaintext firstcol ++ 1 100 v. 修改表中数据： UPDATE myschema.mytable SET firstcol 200; vi. 再次查看表中数据： SELECT FROM myschema.mytable; plaintext firstcol ++ 1 200 vii. 删除表： DROP TABLE myschema.mytable;

本文主要介绍兼容性风险检查。 检查项内容 请您阅读版本兼容性差异，并确认不受影响。 补丁升级不涉及版本兼容性差异。 版本兼容性差异 大版本升级路径 版本差异 建议自检措施 ::: v1.19升级至v1.21或v1.23 Kubernetes v1.21集群版本修复 了exec probe timeouts不生效的BUG，在此修复之前，exec 探测器不考虑 timeoutSeconds 字段。相反，探测将无限期运行，甚至超过其配置的截止日期，直到返回结果。 若用户未配置，默认值为1秒。升级后此字段生效，如果探测时间超过1秒，可能会导致应用健康检查失败并频繁重启。 升级前检查您使用了exec probe的应用的probe timeouts是否合理。 v1.19升级至v1.21或v1.23 CCE的v1.19及以上版本的kubeapiserver要求客户侧webhook server的证书必须配置Subject Alternative Names (SAN)字段。否则升级后kubeapiserver调用webhook server失败，容器无法正常启动。 根因：Go语言v1.15版本废弃了X.509 CommonName，CCE的v1.19版本的kubeapiserver编译的版本为v1.15，若客户的webhook证书没有Subject Alternative Names (SAN)，kubeapiserver不再默认将X509证书的CommonName字段作为hostname处理，最终导致认证失败。 升级前检查您自建webhook server的证书是否配置了SAN字段。 若无自建webhook server则不涉及。 若未配置，建议您配置使用SAN字段指定证书支持的IP及域名。 v1.19升级至v1.21或v1.23 1.21及以上版本不支持管理ARM节点。 确认升级后无法管理ARM节点不影响您的使用场景。 v1.15升级至v1.19 CCE v1.19版本的控制面与v1.15版本的Kubelet存在兼容性问题。若Master节点升级成功后，节点升级失败或待升级节点发生重启，则节点有极大概率为NotReady状态。 主要原因为升级失败的节点有大概率重启kubelet而触发节点注册流程，v1.15 kubelet默认注册标签（failuredomain.beta.kubernetes.io/isbaremetal和kubernetes.io/availablezone）被v1.19版本kubeapiserver视为非法标签。 v1.19版本中对应的合法标签为node.kubernetes.io/baremetal和failuredomain.beta.kubernetes.io/zone。 正常升级流程不会触发此场景。 在Master升级完成后尽量避免使用暂停升级功能，快速升级完Node节点。 若Node节点升级失败且无法修复，请尽快驱逐此节点上的应用，请联系技术支持人员，跳过此节点升级，在整体升级完毕后，重置该节点。 v1.15升级至v1.19 CCE的v1.15版本集群及v1.19版本集群将docker的存储驱动文件系统由 xfs切换成ext4，可能会导致升级后的java应用Pod内的import包顺序异常，既而导致Pod异常。 升级前查看节点上docker配置文件/etc/docker/daemon.json。检查dm.fs配置项是否为xfs。 若为ext4或存储驱动为overlay则不涉及。 若为xfs则建议您在新版本集群预先部署应用，以测试应用与新版本集群是否兼容。 { "storagedriver": "devicemapper", "storageopts": [ "dm.thinpooldev/dev/mapper/vgpaasthinpool", "dm.usedeferredremovaltrue", "dm.fsxfs", "dm.usedeferreddeletiontrue" ] } v1.15升级至v1.19 CCE的v1.19及以上版本的kubeapiserver要求客户侧webhook server的证书必须配置Subject Alternative Names (SAN)字段。否则升级后kubeapiserver调用webhook server失败，容器无法正常启动。 根因：Go语言v1.15版本废弃了X.509 [](

!/bin/bash count$1 shift while [ $ ! 0 ];do for ((i1;i<count;i++)) do serverip$1 [ z $serverip ] && exit 0 下方命令可以替换为测试场景表格中的命令 H 后填写服务器 IP 地址; l 后为测试时间，为了防止 netperf 提前结束，因此时间设为 10000; netperf t UDPSTREAM H $serverip l 10000 m 64 R 1 & echo "$serverip run $i times" done shift done 4. 在客户端执行命令“sar n DEV 1”，观察客户端发包性能变化，取最大值。 根据所得结果，参考性能指标进行分析，即可测出云主机高吞吐网络性能。 测试收包性能 1. 分别在机器中执行命令“pkill netserver && pkill netperf”，停止残余的 netperf 和 netserver 进程。 2. 将其中的机器 a 作为服务端，机器 b 和机器 c 作为客户端。在服务端中执行命令“netserver”，运行 netserver。 若返回结果如下图所示，则说明仍存在其他 netserver 进程。请执行 步骤1 中的命令，停止该进程。 若返回结果如下图所示，则说明已成功运行 netserver，请继续下一步操作。 3. 在客户端中执行 测试场景 中提供的命令，不断增减 netperf 进程，直到客户端发包性能不再增加。 在服务端执行命令“sar n DEV 1”，观察服务端收包性能变化，取最大值。 4. 根据所得结果，参考 性能指标 进行分析，即可测出云主机高吞吐网络性能。

本文主要介绍将Oracle同步到MySQL 支持的源和目标数据库 表 支持的数据库 源数据库 目标数据库 l本地自建数据库（Oracle 10g、11g、12c、18c、19c版本） lECS自建数据库（Oracle 10g、11g、12c、18c、19c版本） lRDS for MySQL 支持的同步对象范围 在使用DRS进行同步时，不同类型的同步任务，支持的同步对象范围不同，详细情况可参考下表。 DRS会根据用户选择，在“预检查”阶段对同步对象进行自动检查 。 表支持的同步对象 类型名称 使用须知 同步对象范围 l 同步对象选择维度： 支持表级同步、库级同步。 l 支持的同步对象： − 支持库、表结构、主键、唯一键、普通索引、表数据的同步，其他数据库对象暂不支持，如存储过程、触发器、函数、序列、包、同义词、用户等。 − 全量阶段不支持bfile，xml、sdogeometry、urowid、interval（精度大于6位）和自定义类型。 − 增量阶段不支持bfile，xml、interval、sdogeometry、urowid、timestamp（精度大于6位）和自定义类型。 − 增量阶段源库为Oracle物理备库（PHYSICAL STANDBY）时不支持解析lob类型数据（无法生成数据字典），如果增量同步的表中出现lob类型会导致增量同步异常。 − 相互关联的数据对象要确保同时同步，避免因关联对象缺失，导致同步失败。常见的关联关系：主外键关联表等。 − 不支持同步表结构中的partition，分区表在目的库同步为非分区表。 − 不支持默认值含有表达式的函数的表的同步。 − 不支持同步源库中的临时表。 − 不支持选择源数据库的空库进行同步。 − 如果表中只有LOB字段，可能出现数据不一致性情况。 − 如果Oracle中使用LOB类型各自的empty函数写入数据时，通过JDBC查询出来的值是空字符串，写入到目标库后是空字符串还是NULL取决于目标库对空字符串值的处理。 − 针对无主键且无索引的表，非大字段的列必须大于3列，否则会因为无法全列匹配导致增量异常。 说明 库名、表名等数据库对象名称支持英文字符、“

科研文件规格 可用区 限制内容 限制 科研文件专业入门版 厦门4、北碚1、哈密1 最低容量 10 GB 科研文件专业入门版 厦门4、北碚1、哈密1 步长 1 GB 科研文件专业性能版 北京11 最低容量 512 GB 科研文件专业性能版 北京11 步长 1 GB 科研文件企业版 福州6、扬州7、中卫4、厦门6、贵阳2 最低容量 10 GB 科研文件企业版 福州6、扬州7、中卫4、厦门6、贵阳2 步长 1 GB

本文为您介绍云堡垒机（原生版）的权限管理能力，支持通过IAM实现对云堡垒机（原生版）的访问控制、权限分配。 云堡垒机（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云堡垒机（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 云堡垒机（原生版）IAM策略说明 天翼云为云堡垒机（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcbh admin 云堡垒机（原生版）管理员策略，拥有产品所有操作权限。 系统策略 全局级 ctcbh viewer 云堡垒机（原生版）查看策略，只具备查看权限。 系统策略 全局级

本文介绍了实例的风险监控相关说明。 RDSPostgreSQL提供多维度的监控指标和敏感操作保护，帮助您监控安全风险。 监控指标 RDSPostgreSQL提供基于云监控服务的资源监控能力，帮助您实时监控数据库实例，及时发现异常并自动告警或通知相关运维人员。 帮助您实时掌握实例运行过程中产生的运行指标和存储用量等信息，方便您预判风险及时处理。 关于RDSPostgreSQL支持的监控指标，以及如何创建监控告警规则等内容，请参见支持的监控指标。 敏感操作保护 RDSPostgreSQL管理控制台支持敏感操作保护，开启后执行删除数据库敏感操作时，系统会进行二次确认，进一步保证数据库实例配置和数据的安全性。

版本说明 V1.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 1.0 2018年 08 月 新增功能和功能： 1. 支持实例开通功能，在开通时可自定义选择实例版本、实例名称、root用户密码以及主机等。 2. 支持实例删除功能，停止实例并删除安装目录以及实例数据。 3. 支持实例版本升降级，支持指定版本。 4. 支持实例扩容功能，可从单节点实例扩容到主备多节点实例。 5. 实现实例列表查询功能，支持根据实例名称、实例id等进行筛选。 6. 支持查看实例详情，包括实例的信息（实例名称、实例id、实例root用户、实例状态、实例同步模式等信息）和节点信息（如节点状态、节点安装目录、数据目录、主备信息等）。 7. 支持一键检测实例状态，包括主从节点状态、gateway状态、zk状态、vip状态等。 8. 支持实例启动功能，仅处于停止状态的实例可执行启动操作。 9. 支持实例停止功能，仅处于运行状态的实例可执行停止操作。 10. 支持实例重启，实例停止和运行状态都能进行重启操作。 11. 支持实例重置root用户密码功能。 12. 支持主从切换功能，可选择指定的从节点作为新主节点进行切换。 13. 支持修改主从同步模式，可修改为同步或者异步模式。 14. 支持查看实例的参数配置，需体现配置项、当前值、是否重启生效、可取值范围以及参数描述等信息。 15. 支持修改指定参数，并记录修改记录。 16. 支持查看实例的参数修改历史记录，需包括修改的配置项、修改前后的值以及修改的时间等信息。 17. 支持启动实例指定节点，且可启动处于停止状态的节点。 18. 支持停止实例的指定节点。 19. 支持重启实例的指定节点。 20. 支持修改实例指定节点的数据目录，将原始数据目录迁移到新的目录并重启节点。 21. 支持添加主机，包括如下信息：主机名、主机IP、ssh用户名（需有sudo权限）、ssh端口、ssh密码、备注等。 22. 支持删除空闲主机功能，正在被实例使用的主机不能被删除。 23. 支持查看主机列表，显示主机名、主机ip、ssh用户、ssh端口、标签以及备注等信息。 24. 支持分页查看且能通过标签值和主机名进行查询。 25. 支持编辑已添加的主机。 26. 支持检查主机配置是否满足实例创建要求。 27. 支持添加标签。 28. 支持删除标签。 29. 支持编辑主机标签。 30. 支持创建备份机，包括备份机名称、IP地址、服务端口、安装目录、数据目录和版本号。 31. 支持查看备份机列表，包括备份机名称、IP地址、服务端口、备份程序部署目录、备份数据目录、版本号、磁盘容量、备份程序状态、备份机创建时间、备份程序启动时间以及备份程序运行时长等信息。 32. 支持删除备份机，删除备份机的同时删除该备份机上的备份程序。已经被实例绑定的备份机不允许被删除。 33. 支持启动备份程序。 34. 支持停止备份程序。 35. 支持重启备份程序。 36. 备份机管理需提供升级备份程序升级的功能，在备份程序存在新增功能或者缺陷修复的时候能及时更新版本，保证备份程序的可用性。 37. 支持备份程序属性的自定义配置设置。 38. 支持查询实例已经绑定的备份机。 39. 支持将已创建的备份机与已有实例进行绑定，用于后续实例的备份流程的执行以及备份数据的存储。 40. 支持手动创建备份。 41. 支持查看备份记录列表，包括每次记录需包括备份id、备份名称、备份开始时间、备份结束时间、备份数据大小、备份进度、备份状态、实例版本、备份类型以及备份描述等信息。 42. 支持查看实例备份策略。 43. 支持用户修改备份策略，控制台以及备份程序需基于备份策略定时为实例进行备份并管理备份数据。 44. 支持基于备份策略定时执行备份。 45. 支持复制备份。 46. 支持删除备份记录，同时删除备份机上备份记录对应的备份数据文件。 47. 支持全量恢复，即基于指定的全量备份进行恢复，将目标实例恢复到指定备份记录的状态。 48. 支持恢复到指定时间点并可恢复到其他实例。 49. 支持查看所有备份和恢复的操作历史记录，每条记录包括操作类型、对应的备份id、开始时间、结束时间以及操作状态。 50. 支持实例监控的采集包括CPU使用率、内存使用量、内存使用率、IO操作数、IO利用率、硬盘空闲空间、硬盘空闲率、硬盘已用空间、硬盘使用率、网络吞吐量和wal日志空间。 51. 支持查看实例监控指标数据。 52. 支持查看性能指标。 53. 支持对实例的语句执行状态进行监控。 54. 支持数据库实例的锁分析，支持在页面上展示实例当前存在的锁以及导致锁产生的SQL语句。 55. 支持采集慢语句。 56. 支持查看慢语句信息包括：SQL语句、连接的数据库、执行次数、总耗时、平均耗时、最大耗时以及最小耗时等。 57. 支持错误日志采集。 58. 支持错误日志查询；支持分页查询；支持按照日志级别（ALL/ERROR/FATAL/PANIC）进行分类查询；支持指定时间段查询。 59. 支持慢日志采集。 60. 支持慢日志查询；支持根据sql关键字查询；支持自定义时间段查询；支持分页查询。 61. 支持查看仪表盘数据，包括节点IP端口、连接状态、节点角色、节点cpu使用率、节点内存使用大小、节点所在机器磁盘容量、磁盘读取速度、磁盘写入速度、磁盘io利用率、主从同步时延、节点连接数、节点tps和节点qps。 62. 支持便捷的参数组管理能力，用户可根据业务场景自定义参数组模板。 63. 多AZ部署能够提高数据库的可靠性和可用性，减少故障和数据丢失的风险，需支持多AZ部署能力，给用户提供更安全可靠的数据库产品。 64. 新增集群切换记录。 65. 新增指标阈值告警和查看告警信息。 66. 新增实例运维操作。 67. 引入开源PG10。

本文主要介绍怎样查询Windows弹性云主机磁盘分区与磁盘设备的对应关系? 以Windows 2008 R2 64bit为例，介绍查询Windows弹性云主机磁盘分区与磁盘设备对应关系的方法。 1.登录Windows弹性云主机。 2.单击桌面左下角的“开始”菜单。 3.选择“控制面板 > 管理工具 > 计算机管理”。 4.在左侧导航栏，选择“存储 > 磁盘管理”。 图 磁盘管理 5.以图为例，查询Disk 1对应的磁盘设备： a.右键单击“Disk 1”所在灰色区域，如图红框所示。 b.单击“属性”。 系统打开磁盘属性窗口，如下图所示。 图 磁盘属性 c.选择“详细信息”页签，并设置参数“属性”的值为“父系”。 图 详细信息 d.记录参数“值”中符号“&”后的几位数字，该值为磁盘分区对应的主从设备号，如“51776”。 e.根据表 ，查询对应的磁盘设备。“51776”对应的磁盘设备为“xvde”，即磁盘1使用的磁盘设备为xvde。 表 磁盘分区与磁盘设备的映射关系 磁盘分区对应的主从设备号 磁盘设备 51712 xvda 51728 xvdb 51744 xvdc 51760 xvdd 51776 xvde 51792 xvdf 51808 xvdg 51824 xvdh 51840 xvdi 51856 xvdj 51872 xvdk 51888 xvdl 51904 xvdm 51920 xvdn 51936 xvdo 51952 xvdp 268439552 xvdq 268439808 xvdr 268440064 xvds 268440320 xvdt 268440576 xvdu 268440832 xvdv 268441088 xvdw 268441344 xvdx

本节主要介绍与其它服务的关系 应用服务网格与周边服务的依赖关系如下图所示。 应用服务网格与其他云服务关系 云容器引擎 CCE 云容器引擎（Cloud Container Engine）提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 您可以通过ASM部署运行在云容器引擎上。 弹性负载均衡 ELB 弹性负载均衡（ Elastic Load Balance，ELB）将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。 您可通过弹性负载均衡从外部访问ASM。 应用运维管理 AOM 应用运维管理AOM为您提供一站式立体运维平台，实时监控应用、资源运行状态，通过数十种指标、告警与日志关联分析，快速锁定问题根源，保障业务顺畅运行。 您可使用应用运维管理，对ASM中的服务和资源进行实时监控，对指标、告警和日志进行关联分析。 应用性能管理 APM（待上线） 应用性能管理服务（Application Performance Management，简称APM）是实时监控并管理云应用性能和故障的云服务，提供专业的分布式应用性能分析能力，可以帮助运维人员快速解决应用在分布式架构下的问题定位和性能瓶颈等难题，为用户体验保驾护航。 您可使用应用性能管理，对ASM中运行的服务进行全链路拓扑管理和分布式调用链追踪，方便您快速进行故障定位和根因分析。

本章节主要介绍数据仓库服务如何查看其它资料并清理资源。 查看其它资料 完成如上操作步骤后，我们推荐您可以参考如下资料继续对数据仓库服务进行更详细深入的了解： 《数据仓库服务用户指南》：本指南在此入门的基础上，对创建、管理、监控以及连接集群的概念和相关操作提供全面详细的信息。 《数据仓库服务数据库开发指南》：本指南在此入门的基础上，为数据库开发人员提供全面详细的信息，帮助他们了解如何构建、管理和查询DWS 数据库，包括SQL语法、用户管理、数据导入导出等指导。 清理资源 当完成快速入门的样例后，如果您不再需要使用本样例创建的样例数据、集群、ECS以及VPC时，您可以删除这些资源，以免资源浪费或占用您的配额。 1.删除DWS 集群。 在DWS 管理控制台，单击“集群管理”，在集群列表中集群“dwsdemo”所在行，单击“更多 > 删除”。然后在弹出对话框中勾选“释放与集群绑定的弹性IP”，单击“确定”。 如果待删除集群使用了自动创建的安全组，且该自动创建的安全组没有被别的集群使用，删除集群时，该安全组也会一起被自动删除。 2.删除子网。删除前请先确保该子网未被其他资源绑定。 登录虚拟私有云管理控制台，在左侧导航树单击“虚拟私有云”，在虚拟私有云列表中，单击名称“vpcdws”，然后在子网列表中“subnetdws”所在行单击“删除”。 3.删除虚拟私有云。删除前请先确保该虚拟私有云未被其他资源绑定。 登录虚拟私有云管理控制台，在虚拟私有云列表中，找到虚拟私有云“vpcdws) ”，单击其所在行的“删除”。 具体步骤，请参见《虚拟私有云用户指南》中“虚拟私有云和子网 > 删除虚拟私有云”章节。

本章节介绍数据库安全如何安装Agent。 安装Agent后，您才能开启数据库安全审计功能，对待审计的数据库进行审计。 本节介绍如何在Linux系统上安装Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 已获取Linux操作系统Agent安装包。 安装Agent节点的运行系统满足Linux系统版本要求。 安装Agent 在您安装新版Agent的时候，需要您为当前安装的Agent自定义一个密码。 请您根据数据库类型以及数据库的部署环境，在相应节点上安装Agent。 1. 将下载的Agent安装包“xxx.tar.gz”上传到待安装Agent的节点（例如使用WinSCP工具）。 2. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录该节点。 3. 执行以下命令，进入Agent安装包“xxx.tar.gz”所在目录。cd Agent安装包所在目录 4. 执行以下命令，解压缩“xxx.tar.gz”安装包。tar xvf xxx.tar.gz 5. 执行以下命令，进入解压后的目录。cd解压后的目录 6. 执行以下命令，查看是否有安装脚本“install.sh”的执行权限。 7. 执行以下命令，安装Agent。sh install.sh。用户系统是Ubantu时，执行以下命令安装Agent。bash install.sh。界面回显以下信息，说明安装成功。否则，说明Agent安装失败。 start agent starting audit agent audit agent started start success install dbss audit agent done! 如果Agent安装失败，请您确认安装节点的运行系统是否满足Linux操作系统要求，并重新安装Agent。 8. 执行以下命令，查看Agent程序的运行状态。service auditagent status如果界面回显以下信息，说明Agent程序运行正常。audit agent is running.

本节介绍托管检测与响应服务（原生版）基础版服务内容及购买操作步骤。 购买须知 基础版提供安全托管服务，当前针对开通云等保专区、安全专区及托管服务组件的用户提供，请您提前配置相关安全产品。 购买服务后，我们的安全服务工程师将会联系您，并在整个服务周期内与您保持沟通。 一个账号仅支持购买一个基础版实例。 服务内容 持续监控安全产品（WAF、云防火墙、主机安全）事件。 提供漏洞感知，监控云主机、应用、服务脆弱性。 提供威胁情报，持续检测恶意IP、恶意域名、APT攻击等。 提供安全产品策略检查和调优，确保检测和防护效果。 提供安全产品售后管家，专人快速解决问题。 不支持退订操作。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击基础版“立即购买”按钮，跳转到基础版订购页面。 3. 在“产品配置”模块配置“托管云主机数”，根据客户需要托管的云主机台数，选择对应的数量。 4. 确认配置信息无误后，阅读并接受相关服务协议、服务等级协议，单击右下角“立即购买”，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回托管检测与响应服务（原生版）控制台，查看订购状态。 7. 订购完成后，24小时内，我们的服务经理会与您联系。

本文向您介绍如何修改弹性云主机(Windows)的SID。 操作场景 Windows操作系统是通过安全标识符（SID）对计算机和用户的识别。由于基于同一镜像生产的云服务器实例 SID 相同，会引起无法入域的问题。如果您需要搭建 Windows 域环境，则需要通过修改 SID 以达到入域的目的。本文档以 Windows Server 2012 操作系统云服务器为例，介绍如何使用系统自带sysprep 以及 sidchg 工具修改 SID。 注意 本说明仅适用于 Windows Server 2008 R2 、Windows Server 2012 以及Windows Server 2016及更高版本。 如果有批量修改 SID 的需求，可通过制作自定义镜像（选择 “执行 sysprep 制作镜像”）解决。 修改云主机SID可能导致数据丢失或系统损坏，建议您提前做好数据备份。 操作步骤 使用sysprep修改SID 注意 1. 使用 sysprep 修改 SID 后，系统参数很多都被重新设置，包括 IP 配置信息等，您必须手动重新设置。 2. 使用 sysprep 修改 SID 后，C:UsersAdministrator 将会被重置，系统盘部分数据将被清理，请注意做好数据备份。 1. 使用远程登录方式登录云主机。 2. 在操作系统界面，点击运行，输入cmd，按Enter，打开管理员命令行工具。 在管理员命令行工具中，执行以下命令，保存当前网络配置。 ipconfig /all 3. 以管理员身份使用 PowerShell 执行以下命令。 $unattendContent @" true Work 3 true true "@ $unattendContent OutFile FilePath C:WindowsSystem32Sysprepunattend.xml Encoding UTF8 Force C:WindowsSystem32Sysprepsysprep.exe /generalize /oobe /shutdown /unattend:C:WindowsSystem32Sysprepunattend.xml 4. 执行完成后，系统会自动关机。此时，您可在云平台制作私有镜像。 5. 启动云主机进入操作系统后执行下方命令，验证SID是否已修改，返回类似如下信息，则表示SID已完成修改。 whoami /user 6. 根据步骤2保存的网络配置信息，重新设置网卡相关信息(如IP地址、网关地址、DNS等)。

产品规格、计费单位、价格及应用场景说明，帮助您快速了解产品总体计费模式。 本产品按照服务的类型、人员数、服务周期及服务资产数进行收费。 注意 购买基础版、企业版前，应至少已订购主机安全、WAF、云防火墙安全产品。 服务项 细分项 资产数 单位 价格 应用场景 备注 基础版 基础版接入服务 元/年 40800 基础费用，包含服务接入、资源配置等 基础版 基础版资产 1 元/台/年 720 单个资产托管费用 企业版 托管基础服务 元/年 60000 基础费用，包含服务接入、资源配置等 企业版包含托管资产的应急响应服务，新购一年赠送一次资产威胁分析服务。 企业版 托管资产 1 元/台/年 1800 单个资产托管费用 企业版包含托管资产的应急响应服务，新购一年赠送一次资产威胁分析服务。 护航版 前期评估 150 元/天 10000 对资产、网络、应用进行重保前的整体安全评估，协助用户完成安全加固 最低5天 护航版 重保服务 150 元/天 12000 提供724小时不间断人工重保服务，持续进行安全监控及应急响应 护航版 防护资产扩展包 50 元/天/个 8000 扩展重保服务监控资产数量 每新增1个资产扩展包，安全检查最低天数增加1天 护航版 蓝军攻击服务（3人5天） 元/次 450000 提供3人5天的蓝军攻击服务，提供攻击报告 应急响应服务 应急响应服务 120 元/次 35000 提供远程应急响应服务，受影响范围为120个资产 应急响应服务 应急响应服务 21100 元/次 36000 提供远程应急响应服务，受影响范围为21100个资产 应急响应服务 应急响应服务 101200 元/次 39600 提供远程应急响应服务，受影响范围为101200个资产 应急响应服务 应急响应服务 201500 元/次 52000 提供远程应急响应服务，受影响范围为201500个资产 安全评估 安全评估服务 元/次 30000 对云上资产、应用、网络进行整体安全评估，提供评估报告，提供加固建议 全流量分析服务 元/月 3500 单个规格支持网络层吞吐量500Mbps，应用层吞吐量≤250Mbps，可按需叠加。 全流量分析服务 元/年 35000 单个规格支持网络层吞吐量500Mbps，应用层吞吐量≤250Mbps，可按需叠加。

使用须知 G3型弹性云主机不支持规格变更。 G3型弹性云主机当前支持如下版本的操作系统： − Windows Server 2012 R2 Standard 64bit − Windows Server 2008 R2 Enterprise SP1 64bit G3型Windows操作系统云主机启动时如果加载了GRID驱动，使用vGPU显卡作为默认视频输出，暂不支持使用管理控制台提供的“远程登录”功能。请使用RDP协议（如Windows远程桌面MSTSC）访问G3型实例，之后安装远程访问工具，如VNC工具等第三方VDI工具。 使用私有镜像创建的G3型弹性云主机，请确认在制作私有镜像时安装GRID驱动。如果未安装，请在创建完成后安装GRID驱动，以实现图形加速功能。详细安装操作请参考GPU加速型实例安装GRID驱动。

本文介绍了包年/包月的计费方式。 包年/包月是一种常用的RDSPostgreSQL购买方式。 收费方式 预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣。 升级规则 RDSPostgreSQL升级时间不满整月的，升级后配置按当月实际发生天数计费。 续订规则 续订RDSPostgreSQL数据库，续费按原订购模式按月方式进行续费。 退订规则 退订RDSPostgreSQL数据库，不满整月的按当月实际发生天数收费费用。 退订RDSPostgreSQL数据库后实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会删除实例。 提醒/通知规则 到期通知：服务到期前7天、3天邮件通知，到期前1天、当天邮件通知和短信提醒。 超期通知：服务超期1天邮件通知，超期3天、7天邮件通知和短信提醒。

参数 说明 <hostIP> 读写内网地址。在目标实例的“基本信息”页面，“网络信息”模块查看“读写内网地址”信息。 <port> 数据库端口，默认3306。在目标实例的“基本信息”页面，“网络信息”模块的“数据库端口”。 <userName> 用户名，即TaurusDB数据库管理员帐号，默认为root。

数据库引擎 引擎版本 Mysql 5.5，5.6，5.7，8.0 PostgreSQL 10，11，12，13 Oracle 10g，11g，12c DB2 10.5、11.5、12 达梦 V8

本文介绍了RDSPostgreSQL如何绑定弹性公网IP。 RDSPostgreSQL产品实例绑定公网IP指引如下： 操作场景 RDSPostgreSQL实例创建成功后，默认未开启公网访问功能（即未绑定弹性公网IP）。RDSPostgreSQL服务支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。因底层架构支持原因，仅部分资源池支持弹性公网IP功能。 注意事项 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的RDSPostgreSQL在同一区域的弹性云服务器上。 操作步骤 1. 在“实例管理”页面，选择目标实例，单击实例名称，进入单个实例的管理页面。 2. 在管理也中的“网络”>“弹性IP”中，单击“绑定弹性IP”。 3. 在弹出框的弹性公网IP地址列表中，选择目标弹性公网IP，单击“确定”，提交绑定任务。如果没有可用的弹性公网IP，您可单击“查看弹性公网IP”，前往创建弹性公网IP。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

实践 描述 变更规格 当使用的云堡垒机规格不能满足实际需求时，您可以选择对云堡垒机的规格进行变更规格。 系统策略 云堡垒机支持通过执行命令运维数据库，包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全，避免关键信息的丢失和泄露，本文针对运维用户访问和运维数据库关键信息，详细介绍了如何设置数据库高危操作的复核审批，以及如何实现关键信息的重点监控。 等保合规 为客户提供一站式的安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。 系统运维 针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景，华为云堡垒机提供了通过网络代理服务器进行运维的方案，便于您在没有搭建网络专线的情况下，纳管各网络域的各类服务器资源，从而通过华为云堡垒机统一管理、运维您的各类工作负载。 运维审计 云堡垒机可以管控所有的操作，并对所有的操作都进行详细记录。针对会话的审计日志，支持在线查看、在线播放和下载后离线播放。目前支持字符协议（SSH、TELNET）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP、SCP）、数据库协议（DB2、MySQL、Oracle、SQL Server）和应用发布的操作审计。其中，字符协议和数据库协议能够进行操作指令解析，还原操作指令；文件传输能够记录传输的文件名称和目标路径。

本页介绍天翼云TeleDB数据库的分布键设计规范。 分布键使用约束 1. 分布键字段不支持更新，更新分布键需要先删除记录，再插入新的记录。 2. 分布键字段类型不支持修改。 3. 分布键字段的长度不支持修改。 4. 分布键数据类型支持有限制，char,varchar,varchar2,text,date,timestamp,int,bigint,float8,number,numberic。 5. 分布键只能选择一个字段。 分布键选择参考 1. 分布键关系到数据分布是否均衡，不能因为分布键值不均导致数据倾斜，出现木桶效应。 2. 如果有主键，则选择主键做分布键。 3. 如果是复合主键，则可选择数据重复率低的字段做分布键。 4. 没有主键的可以使用JAVA生成UUID做分布键（这里不是UUID类型）。 5. 如果涉及表关联,则选择关联字段做分布键。 6. 可以按业务类型，地区或者分公司做分布键。 上述分布键选择原则冲突时，按从上到下的顺序选择。 分布键对其它约束影响 1. 主键必需包含分布键字段。 2. 唯一索引必需包含分布键字段。 3. 外键必需是分布键字段。

配置Nginx 1.Nginx安装后，需要配置请求转发规则，告诉Nginx哪个端口收到的请求，应该转发到后端哪个Redis实例。 修改配置文件。 cd /etc/nginx vi nginx.conf 配置示例如下，如果有多个redis实例需要公网连接，可以配置多个server，在proxypass中配置Redis实例连接地址。 stream { server { listen 8080; proxypass 192.168.0.5:6379; } server { listen 8081; proxypass 192.168.0.6:6379; } } 说明 proxypass参数配置值为同一vpc下的Redis实例的IP地址，具体可从缓存实例详情页面的“连接信息”区域获取。 图 Nginx配置 2.重启Nginx服务。 service nginx restart 3.验证启动是否成功。 netstat angrep 808 图 启动Nginx及验证 通过Nginx访问Redis 1. 登录虚拟私有云控制台，确认跳板机的安全组规则是否放开，如果没有，则需要为安全组放开8080和8081两个端口。 2. 在公网环境中打开Redis命令行界面，输入如下命令，登录与查询都正常，大功告成。 说明 公网环境已参考Rediscli连接中相关步骤，安装Rediscli客户端。 ./rediscli h {myeip} p {port} 其中，命令中的{myeip}为主机连接地址，需要填写ECS的弹性IP，端口需要填写ECS上Nginx的监听端口。 如果Redis实例设置了密码访问，则执行本步骤输入密码，校验通过后才可进行缓存数据读写。 auth 其中“ ”为创建Redis实例时自定义的密码，请按实际情况修改后执行。 密码访问回显示例，及登录查询如下：

服务名称 如何使用 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上传对象时，数据会在服务端加密成密文后安全地存储在对象存储服务中；用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。对象存储服务支持KMS托管密钥的服务端加密方式（即SSEKMS加密方式），该加密方式是通过KMS提供密钥的方式进行服务端加密。 在创建云硬盘时，用户启用云硬盘的加密功能，系统将使用用户主密钥产生的数据密钥对磁盘进行加密，则在使用该云硬盘时，存储到云硬盘的数据将会自动加密。 用户通过外部镜像文件创建私有镜像时，可启用私有镜像加密功能，选择KMS提供的用户主密钥对镜像进行加密。 用户通过弹性文件服务创建文件系统时，选择KMS提供的用户主密钥对文件系统进行加密，当使用该文件系统时，存储到文件系统的文件将会自动加密。 在购买数据库实例时，用户启用数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。 在购买文档数据库实例时，用户启用文档数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对文档数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。

参数 描述 例子 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、"."、""、""。 Test01 区域 所属位置信息。 中国内地 基础带宽 带宽大小。 5Mbps 网关形态 可选择硬件版、软件版。 硬件版 是否购买设备 是否需要购买天翼云设备。 是 设备类型 智能网关硬件版本分为四种型号：经济版、标准版、企业版、企业增强版。不同型号的规格详情请参考 经济版 地址信息 请准确填写地址信息，提交订单后不支持更改。 请准确填写您的地址信息 增值业务 包括5G服务、WIFI服务、LTE服务。 根据实际需求进行选择 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 default

本页介绍天翼云TeleDB数据库实例开通相关操作。 在实例开通模块，可开通数据库引擎，可选关系型数据库和数据库生态工具等。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择实例管理 > 实例开通 ，进入实例开通页面。 3. 配置实例基本信息。 您需要注意如下参数： 引擎选项：您需要先填写引擎选项，即需要开通的引擎类型、引擎规格、性能规格。 实例设置：根据选择引擎，设置实例相关信息，不同数据库实例设置的内容不同，例如TeleDB需要填写实例名称、主备复制模式、字符集、root密码等。 4. 单击下一步 ，进入实例开通下一个页面。 5. 根据实际情况，填写基本信息。 > 您需要先选择主机组，将新建的实例与主机组进行绑定，初次分配以及后续的扩容等操作，都只允许选择该主机组当中的实例主机。其中，主机组中为running状态的主机，才可以用于分配使用。 > 主机选择可选自动分配 ，或单击选择主机手动选择主机。 > 填写主机配置相关信息。 6. 单击提交工单，完成实例开通。 7. 您可通过实例管理 > 工单管理，查看工单详情。 8. 您可通过实例管理 > 实例列表 ，查看实例详情信息。

本章节主要介绍 ALM12076 gaussDB资源异常。 告警解释 HA软件每10秒周期性检测Manager的数据库。当HA软件连续3次检测到数据库异常时，产生该告警。 当HA检测到数据库正常后，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12076 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 如果数据库异常，所有核心业务和相关业务进程，例如告警和监控功能，都会受影响。 可能原因 数据库异常。 处理步骤 1.以root用户分别登录主备管理节点，执行su ommdba命令切换到ommdba用户，执行gsctl query命令。查看回显是否显示以下信息。 检查主备管理节点的数据库状态 主管理节点的回显： Ha state: LOCALROLE : Primary STATICCONNECTIONS : 1 DBSTATE : Normal DETAILINFORMATION : user/password invalid Senders info: No information Receiver info: No information 备管理节点的回显： Ha state: LOCALROLE : Standby STATICCONNECTIONS : 1 DBSTATE : Normal DETAILINFORMATION : user/password invalid Senders info: No information Receiver info: No information 是，执行步骤3。 否，执行步骤2。 2.联系网络管理员查看是否为网络故障，并修复故障。 是，执行步骤3。 否，执行步骤5。 3.等待5分钟，查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤4。 4.分别登录主备管理节点，执行su omm命令切换到 omm ， 用户进入“${BIGDATAHOME}/omserver/om/sbin/”目录，并执行statusoms.sh脚本检查主备Manager的floatip资源和gaussDB资源是否如下图所示的状态： 是，在告警列表中找到该告警，手工清除该告警。 否，执行步骤5。

名称 描述 根节点 根节点名称默认为default。点击右键，可以选择“添加子节点”或“编辑”节点。 根节点 添加子节点 父节点类型。 根节点 添加子节点 父节点名称。 根节点 添加子节点 子节点类型，可以选择： room：机房。选择room时，可以编辑下列信息： 子节点名称：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（ ）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 描述：节点描述，取值：1~50位字符串。 rack：机架。选择rack时，可以编辑下列信息： 子节点名称：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（ ）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 描述：节点描述，取值：1~50位字符串。 server：服务器。选择server，添加服务器。添加服务器时，待添加的服务器安装HBlock后，才可以编辑下列信息： 子节点名称：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 服务器IP：指定需要添加的服务器IP，支持IPv4和IPv6地址。 端口号：指定API端口号。取值范围是[1, 65535]，默认值是1443。需要和该服务器安装HBlock时设置的API端口号保持一致。 数据目录：包括数据目录、容量配额、操作。 数据目录：服务器中，用于存储用户数据的绝对路径。 容量配额：一旦达到配额，就立刻阻止数据写入。支持输入数字（默认单位为GiB），或者输入“数字+单位”，数字应精确到两位小数，单位可为KiB、MiB、GiB、TiB或者PiB，并且配额需要不大于数据目录总容量，0表示禁止写入，负数或者不填表示无限制。 操作：点击“移除”，可以移除添加的数据目录。点击“添加”，可以添加数据目录。 描述：节点描述，取值：1~50位字符串。 根节点 编辑 节点名称：修改节点名称。取值：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 根节点 编辑 描述：节点描述，取值：1~50位字符串。 room类型节点 机房类型的节点。将鼠标放至节点名称处，可以显示节点名称、类型及描述信息。点击右键，可以选择添加子节点、移除或编辑节点。 room类型节点 添加子节点 父节点类型。 room类型节点 添加子节点 父节点名称。 room类型节点 添加子节点 子节点类型，可以选择： rack：机架。选择rack时，可以编辑下列信息： 子节点名称：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（ ）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 描述：节点描述，取值：1~50位字符串。 server：服务器。选择server，添加服务器。添加服务器时，待添加的服务器安装HBlock后，才可以编辑下列信息： 子节点名称：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（ ）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 服务器IP：指定需要添加的服务器IP，支持IPv4和IPv6地址。 端口号：指定API端口号。取值范围是[1, 65535]，默认值是1443。需要和该服务器安装HBlock时设置的API端口号保持一致。 数据目录：包括数据目录、容量配额、操作。 数据目录：服务器中，用于存储用户数据的绝对路径。 容量配额：一旦达到配额，就立刻阻止数据写入。支持输入数字（默认单位为GiB），或者输入“数字+单位”，数字应精确到两位小数，单位可为KiB、MiB、GiB、TiB或者PiB，并且配额需要不大于数据目录总容量，0表示禁止写入，负数或者不填表示无限制。 操作：点击“移除”，可以移除添加的数据目录。点击“添加”，可以添加数据目录。 描述：节点描述，取值：1~50位字符串。 room类型节点 移除 当room节点没有子节点时，可以点击移除按钮，删除该节点。 room类型节点 编辑 节点名称：修改节点名称。取值：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 room类型节点 编辑 描述：节点描述，取值：1~50位字符串。 rack类型节点 机房类型的节点。将鼠标放至节点名称处，可以显示节点名称、类型及描述信息。点击右键，可以选择添加子节点、移除节点、编辑节点或重映射。 rack类型节点 添加子节点 父节点类型。 rack类型节点 添加子节点 父节点名称。 rack类型节点 添加子节点 子节点类型，可以选择server，添加服务器。添加服务器时，待添加的服务器安装HBlock后，才可以编辑下列信息： 子节点名称：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 服务器IP：指定需要添加的服务器IP，支持IPv4和IPv6地址。 端口号：指定API端口号。取值范围是[1, 65535]，默认值是1443。需要和该服务器安装HBlock时设置的API端口号保持一致。 数据目录：包括数据目录、容量配合、操作。 数据目录：服务器中，用于存储用户数据的绝对路径。 容量配额：一旦达到配额，就立刻阻止数据写入。支持输入数字（默认单位为GiB），或者输入“数字+单位”，数字应精确到两位小数，单位可为KiB、MiB、GiB、TiB或者PiB，并且配额需要不大于数据目录总容量，0表示禁止写入，负数或者不填表示无限制。 操作：点击“移除”，可以移除添加的数据目录。 描述：节点描述，取值：1~50位字符串。 rack类型节点 移除 当rack节点没有子节点时，可以点击“移除”按钮，删除该节点。 rack类型节点 编辑 节点名称：修改节点名称。取值：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 rack类型节点 编辑 描述：节点描述，取值：1~50位字符串。 rack类型节点 重映射 变更父节点。通过下拉框，重新选择父节点名称。 server类型节点 服务器类型的节点。 将鼠标放至节点名称处，可以显示节点名称、类型、服务器ID、业务IP、集群IP、数据目录容量、数据目录已用容量、服务器状态及描述信息。 点击右键，可以选择添加子节点、移除节点、编辑节点或重映射。 server类型节点 添加子节点 父节点类型。 server类型节点 添加子节点 父节点名称。 server类型节点 添加子节点 子节点类型，可以选择path，添加数据目录。 数据目录：服务器中，用于存储用户数据的绝对路径，一次可以添加多个数据目录，数据目录以英文逗号（,）分开。 容量配额：一旦达到配额，就立刻阻止数据写入。支持输入数字（默认单位为GiB），或者输入“数字+单位”，数字应精确到两位小数，单位可为KiB、MiB、GiB、TiB或者PiB，并且配额需要不大于数据目录总容量，0表示禁止写入，负数或者不填表示无限制。 操作：点击“移除”，可以移除添加的数据目录。点击“添加”，可以添加数据目录。 server类型节点 移除 点击“移除”按钮，可以移除服务器。 注意 如果移除已损毁或者宕机的服务器，需要使用强制移除。强制移除服务器，会产生数据丢失风险，请谨慎操作。 如果移除服务器上有iSCSI目标，该iSCSI目标对应卷的高可用类型是ActiveStandby，移除服务器时，业务不会中断，此卷对应的iSCSI目标会切换到其他服务器上，客户端需要重新连接Target对应的新服务器IP。 如果移除服务器上有iSCSI目标，该iSCSI目标对应卷的高可用类型是Disabled，移除服务器时，业务会中断，此卷对应的iSCSI目标会切换到其他服务器上，客户端需要重新连接Target对应的新服务器IP。但服务器移除时，会有数据丢失风险。 如果执行日志采集后，产生的日志保存在服务器安装目录下，在服务器移除之后，该日志将被删除。如果产生的日志保存在HBlock的数据目录内，并且移除服务器时删除服务器HBlock数据目录中的数据，该日志也将被删除。 有服务器正在移除时，不能再移除其他服务器。如果必须移除，请使用强制移除，但有丢数据风险。 该节点的所有数据目录不属于任何存储池，允许移除该服务器。否则不能移除，如果必须移除，请使用强制移除，但有丢数据风险。 如果要移除服务器的某个数据目录属于基础存储池，且是基础存储池中仅剩的一个可用故障域中的节点，不允许移除。 server类型节点 编辑 节点名称：修改节点名称。取值：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 server类型节点 编辑 描述：节点描述，取值：1~50位字符串。 server类型节点 重映射 变更父节点。通过下拉框，重新选择父节点名称。 path类型节点 数据目录类型的节点。 将鼠标放至节点名称处，可以显示节点名称、类型、数据目录容量、数据目录已用容量、容量配额、已用容量配额、健康状态、健康详情、存储池。 点击右键，可以移除数据目录。 注意 强制移除数据目录，有产生数据丢失风险。 如果执行日志采集后，产生的日志保存在HBlock的数据目录内，移除数据目录时删除数据目录上的HBlock数据，该日志将被删除。 有数据目录正在移除时，不能再移除其他数据目录。如果必须移除，请使用强制移除，但有丢数据风险。

常用操作与系统权限的关系 下表列出了SSL证书管理常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 ccms admin cms viewer 获取SSL证书列表 ✓ ✓ 获取SSL证书详情 ✓ ✓ 获取SSL证书申请信息 ✓ ✓ SSL证书状态统计 ✓ ✓ 查询联系人 ✓ ✓ 获取SSL证书下载列表 ✓ ✓ 查询csr列表 ✓ ✓ 查询公司 ✓ ✓ 获取csr详情 ✓ ✓ 查询csr可用列表 ✓ ✓ 获取域名认证信息 ✓ ✓ SSL证书申请 ✓ × SSL证书申请撤回 ✓ × SSL证书下载 ✓ × SSL证书吊销 ✓ × 添加联系人 ✓ × 删除联系人 ✓ × 编辑联系人 ✓ × 吊销函下载 ✓ × 删除SSL证书 ✓ × 添加公司 ✓ × 编辑公司 ✓ × 删除公司 ✓ × 证书标签编辑 ✓ × 添加csr ✓ × 删除csr ✓ × 上传csr ✓ ×

概念 说明 企业组织 企业组织是多账号下的成员关系管理服务，可以通过创建或者邀请账号加入，构建多账号的企业中心环境。 主账号 是企业组织中的管理员账号，可以统筹管理企业组织关系内各成员账号的资源、操作权限、财务关系等。 子账号 是通过被主账号创建或者邀请加入的成员账号。 云SSO用户/用户组 是主账号创建的虚拟用户，该用户可以通过云SSO门户登录到企业组织内的成员账号中，对成员账号进行访问管理。 权限集 主账号可以为云SSO实例自定义分配指定的权限集合。 绑定权限集 为云SSO用户（组）在指定账号范围内，绑定权限集。 云SSO登录门户 云SSO用户登入URL地址： 身份同步 云SSO支持基于SCIM协议的用户和用户组同步，称为身份同步，也可以称其为身份部署或身份推送等。使用身份同步，您只需在您的企业身份管理系统中管理身份，而不必在云SSO中手工管理用户、用户组及其成员关系，提升管理效率和安全性。 单点登录（SSO） 云SSO支持基于SAML 2.0的单点登录SSO（Single Sign On）。天翼云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过单点登录，企业员工可以使用IdP中的用户身份以云SSO用户身份访问天翼云。