本章节介绍数据库安全续费。 数据库安全续费 续费说明 包年/包月数据库安全服务到期后会影响数据库安全服务正常运行。如果您想继续使用，需要在指定的时间内为数据库安全审计实例续费，否则实例会自动释放，数据丢失且不可恢复。 续费操作仅适用于包年/包月数据库安全服务。 数据库安全服务在到期前续费成功，所有资源得以保留，且实例的运行不受影响。 续费方式 续费分为手动续费和自动续费两种方式， 1. 一是手动续费，包年/包月数据库安全服务从购买到被自动删除之前，您可以随时在DBSS控制台为数据库安全服务续费，以延长数据库安全服务的使用时间。 2. 二是自动续费，开通自动续费后，数据库安全服务会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。

订阅消息 参考如下示例代码。 import time from rocketmq.client import PushConsumer, ConsumeStatus endpoint "${ENDPOINT}" 填写分布式消息服务RocketMQ控制台Namesrv接入点 accesskey "${ACCESSKEY}" 填写AccessKey 在分布式消息服务RocketMQ控制台用户管理菜单中创建的用户ID accesssecret "${SECRETKEY}" 填写SecretKey 在分布式消息服务RocketMQ控制台用户管理菜单中创建的用户密钥 topic "${TOPIC}" 填写Topic，在管理控制台创建 group "${GROUP}" 填写订阅组group，在管理控制台创建 def callback(msg): print(msg.id, msg.body) return ConsumeStatus.CONSUMESUCCESS consumer PushConsumer(group) consumer.setnameserveraddress(endpoint) consumer.setsessioncredentials(accesskey, accesssecret, "") consumer.subscribe(topic, callback) consumer.start() while True: time.sleep(3600) consumer.shutdown()

本节主要介绍如何使用API下载采集的日志文件。 此操作用来下载采集的日志文件。 注意 只有采集成功的日志和部分采集成功的日志才能被下载。 请求语法 plaintext GET /rest/v1/system/logcollect/id/file HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 id String 日志ID。 是 请求示例 下载ID为903fec5908534445b847a2b13bd205e2的日志。 plaintext GET /rest/v1/system/logcollect/903fec5908534445b847a2b13bd205e2/file HTTP/1.1 Date: Mon, 05 Sep 2022 08:26:41 GMT Authorization: HBlock userName:signature Host:192.168.0.121:1443 响应示例 plaintext HTTP/1.1 200 OK xhblockrequestid: c0958bc7287c4ca4a515e9ac5e32863d Connection: keepalive ContentLength: 28950 Date: Mon, 5 Sep 2022 08:26:42 GMT ContentDisposition: attachment;filenamehblocklogs903fec5908534445b847a2b13bd205e22022090508204220220905082242.zip ContentType: application/zip;charsetutf8 Server: HBlock { …… }

本文主要介绍桶清单简介。 桶清单功能可以定期生成桶内对象的元数据信息，通过查看这些信息，可以帮助您更好地了解桶内对象的状态。 生成的桶清单为CSV格式的文件，您可以规定桶清单在生成后自动上传到指定桶中。 您可以通过对象前缀过滤需要生成清单的对象，指定清单的生成周期（每天或每周），选择是否列出对象的所有版本。同时您还可以根据实际业务需要，指定清单中要包含的对象元数据内容，包括文件大小、上次修改时间、存储类别、ETag、分段上传、复制状态、加密状态等。 约束与限制 一个桶最多支持10条桶清单。 桶清单配置的源桶和目标桶必须归属同一个帐号。 桶清单配置的源桶和目标桶必须归属同一个区域。 只支持生成CSV格式的清单文件。 桶清单筛选条件目前仅支持设置为所有对象或指定前缀的对象。 同一个桶中多条清单规则的筛选条件不能彼此包含： 如果已经存在针对桶中所有对象的规则，则无法再创建按对象名前缀筛选的规则。如需创建，要先删除针对所有对象的规则。 如果已经存在按对象名前缀筛选的规则，则无法再创建针对桶中所有对象的规则。如需创建，要先删除所有按对象名前缀筛选的规则。 如果已经存在某个按对象名前缀筛选的规则（如前缀ab），则无法再创建与其存在包含或被包含关系的规则（如前缀a或前缀abc）。如需创建，要先删除存在包含或被包含关系的规则。 桶清单加密方式目前只支持SSEKMS。 桶清单中配置的目标桶不能开启桶默认加密。

本文主要介绍模版管理概述。 CCE提供了管理Helm Chart（模板）的控制台，能够帮助您方便的使用模板部署应用，并在控制台上管理应用。CCE使用的Helm版本为v3.8.2，支持上传Helm v3语法的模板包，具体请参见通过模板部署应用。 您也可以直接使用Helm客户端直接部署应用，使用Helm客户端部署应用不受版本控制，可以使用Helm v2或v3，具体请参见通过Helm v2客户端部署应用及通过Helm v3客户端部署应用。 Helm Helm是Kubernetes的包管理器，主要用来管理Charts。Helm Chart是用来封装Kubernetes原生应用程序的一系列YAML文件。可以在您部署应用的时候自定义应用程序的一些Metadata，以便于应用程序的分发。对于应用发布者而言，可以通过Helm打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。对于使用者而言，使用Helm后不用需要编写复杂的应用部署文件，可以以简单的方式在Kubernetes上查找、安装、升级、回滚、卸载应用程序。 Helm和Kubernetes之间的关系可以如下类比： Helm Kubernetes Apt Ubuntu Yum CentOS Pip Python Helm的整体架构如下图： Kubernetes的应用编排存在着一些问题，Helm可以用来解决这些问题，如下： 管理、编辑与更新大量的Kubernetes配置文件。 部署一个含有大量配置文件的复杂Kubernetes应用。 分享和复用Kubernetes配置和应用。 参数化配置模板支持多个环境。 管理应用的发布：回滚、diff和查看发布历史。 控制一个部署周期中的某一些环节。 发布后的测试验证。

本文帮助您快速熟悉删除安全组的操作场景和操作流程。 操作场景 当您的业务不需要部分安全组去控制云服务器网络流量时，您可以选择删除安全组。删除后，安全组及其规则将不再对云服务器生效。 约束与限制 系统会为每个用户默认创建一定的安全组，对于地域资源池来说，默认安全组不支持删除。可用区资源池支持删除默认安全组，实际情况以控制台展示为准。 当安全组正和其他云服务器存在绑定关系时，例如弹性云主机、物理机服务、弹性网卡等，安全组将无法删除。您需要先将安全组与绑定的服务器解除关联，之后再重新执行删除操作。 当安全组被其他安全组引用为“源地址”或者“目的地址”时，安全组将无法删除。您需要先解除目标安全组与引用安全组之间的关系，之后再重新执行删除操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要删除的安全组，支持批量删除和单次删除。 批量删除：选择需要删除的多条安全组，单击左上方的【删除】按钮，支持批量删除安全组。 单次删除：选择需要删除的单个安全组，单击目标安全组所在行操作列“更多>删除”，支持逐个删除安全组。 6. 确认待删除的安全组信息，单击“确定”按钮。

本文主要介绍 Kafka相关概念。 云服务平台使用Kafka作为消息引擎，以下概念基于Kafka进行描述。 Topic 消息主题。消息的生产与消费，围绕消息主题进行生产、消费以及其他消息管理操作。 Topic也是消息队列的一种发布与订阅消息模型。生产者向消息主题发布消息，多个消费者订阅该消息主题的消息，生产者与消费者彼此并无直接关系。 生产者（Producer） 向Topic（消息主题）发布消息的一方。发布消息的最终目的在于将消息内容传递给其他系统/模块，使对方按照约定处理该消息。 消费者（Consumer） 从Topic（消息主题）订阅消息的一方。订阅消息最终目的在于处理消息内容，如日志集成场景中，监控告警平台（消费者）从主题订阅日志消息，识别出告警日志并发送告警消息/邮件。 代理（Broker） 即Kafka集群架构设计中的单个Kafka进程，一个Kafka进程对应一台服务器，因此手册中描述的代理，还包括对应的存储、带宽等服务器资源。 分区（Partition） 为了实现水平扩展与高可用，Kafka将Topic划分为多个分区，消息被分布式存储在分区中。 副本（Replica） 消息的备份存储。为了确保消息可靠，Kafka创建Topic时，每个分区会分别从代理中选择1个或多个，对消息进行冗余存储。 Topic的所有消息分布式存储在各个分区上，分区在每个副本存储一份全量数据，副本之间的消息数据保持同步，任何一个副本不可用，数据都不会丢失。 每个分区都随机挑选一个副本作为Leader，该分区所有消息的生产与消费都在Leader副本上完成，消息从Leader副本复制到其他副本（Follower）。 Kafka的主题和分区属于逻辑概念，副本与代理属于物理概念。下图通过消息的生产与消费流向，解释了Kafka的分区、代理与主题间的关系。 图 Kafka消息流

本文介绍云备份存储库的计费详情。 文件备份存储库 适用于ECS文件备份、物理机文件备份、本地文件备份功能，进行文件/目录的备份。 文件备份存储库仅支持包年包月计费模式，按照备份存储库容量和购买周期计费。 包年包月是一种先付费后使用的计费方式，按订单的购买周期结算。 计费项 计费项说明 包月标准价格 1TB一年价格举例 ::: 备份存储（GB） 预先购买的备份空间容量 0.2664元/GB/月 2455.14元 备份存储库还享受包年一次性付费折扣，一年、两年、三年均为75折。 混合备份存储库 适用于混合备份（存储版）功能，进行数据库、磁盘、VMware的备份。 混合备份存储库仅支持包年计费模式，按照备份存储库容量和购买周期计费。 包年是一种先付费后使用的计费方式，按订单的购买周期结算。 计费项 计费项说明 包年标准价格 1TB一年价格举例 ::: 备份存储（TB） 预先购买的备份空间容量 3563.52元/TB/年 3207.17元 备份存储库还享受包年一次性付费折扣，一年9折、两年或三年8折、四年或五年7折。

本小节介绍查看容器防护配额列表。 节点列表展示了云容器引擎服务（CCE）中集群节点的防护状态、节点状态和Agent状态，帮助您实时了解节点的安全状态。 约束限制 仅支持Linux系统。 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持容器相关操作。 查看节点列表 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、在左侧导航栏中，选择“资产管理 > 容器管理”，单击“容器节点管理”。 4、选择“节点列表”页签，查看节点防护状态。节点列表参数说明如表所示。 节点列表参数 参数名称 说明 服务器名称 目标服务器名称。 容器防护状态 节点的防护状态，包括： 未防护 防护中 服务器状态 运行中 不可用 正常 Agent状态 在线 离线 未安装 查看防护配额 在“容器节点管理”界面，选择“防护配额”页签，查看防护配额详细信息。 配额信息 参数名称 参数说明 配额版本 容器安全企业版。 配额状态 正常：配额状态。 已过期：配额已到期，在此期间您仍然可以正常使用配额。 已冻结：冻结期间，HSS将不再防护您的容器；冻结期满，该配额将被彻底删除。 使用状态 使用中：该配额已被使用，下方显示“使用该配额的服务器名称”。 空闲：该配额未被使用。

云主机支持通过内网访问对象存储，对象存储可供用户存储任意类型的数据。将图片、视频等数据存储至对象存储后，在弹性云主机上可以访问对象存储，下载桶中的图片或视频等数据。 步骤一：创建桶 在对象存储（原生版）Ⅰ型页面，单击“创建Bucket”，填写桶信息，完成桶的创建。 步骤二：上传文件 点击创建完成的桶名称，进入桶详情页面，单击“文件管理”页签，进入文件管理页签，单击“上传文件”上传所需的文件至对象存储桶中。 步骤三：在Windows云主机上通过内网访问对象存储，详细内容参见对象存储（原生版）Ⅰ型云主机通过内网访问对象存储。

如何获取分布式缓存Redis实例的连接地址和实例ID？ 在实例详情页中可以查询到以上信息，具体操作可参考查看连接地址。 可以通过rediscli连接Redis吗？ rediscli是原生Redis自带的命令行工具，您可以在CTECS实例或本地设备上通过rediscli连接分布式缓存Redis版，进行数据管理。 分布式缓存Redis版支持Jedis等通用的Redis客户端吗？ 支持。任何兼容Redis协议的客户端都可以访问分布式缓存Redis版，您可以根据应用特点选用Redis客户端。 关于Redis客户端的连接方法，请参见通过客户端连接Redis。 连接Redis实例需要在CTECS上安装Redis吗？ 不需要，只要有相应的Redis客户端即可从CTECS上连接Redis实例。 请参见通过客户端连接Redis。 缓存实例支持公网访问吗？ 支持通过绑定弹性IP进行公网访问，具体请参考公网连接Redis实例。 建议通过同一虚拟私有云下的弹性云主机来访问缓存实例，以确保缓存数据的安全。 缓存实例是否支持跨VPC访问？ 在一些情况下，由于实例未开启公网访问，不同虚拟私有云（VPC）间的网络通常是不互通的。这会导致无法直接访问分布式缓存服务（DCS）实例。为了解决这个问题，可以考虑创建VPC对等连接，以实现两个VPC之间的网络互通。 关于创建和使用VPC对等连接，请参考 VPC对等连接说明

本节介绍了DDoS高防（边缘云版）如何配置CC防护功能。 使用场景 CC攻击（Challenge Collapsar）是DDoS（分布式拒绝服务）的一种。CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，如模拟多个正常用户不停地访问需要大量数据操作的动态页面，造成服务器资源的浪费，CPU长时间处于满载，网络拥塞，正常访问被中止。CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【防护配置】按钮，进入【CC防护配置】页面。 4.CC防护配置项说明： 配置项 说明 防护开关 控制CC防护功能是否生效。 防护模式 阈值：域名访问达到防护条件时进行防护校验。 永久：域名每次访问都进行防护校验。 检测条件 设置检测条件，当触发检测条件后，对请求进行防护。该配置在阈值模式下才可进行配置。 防护时长 达到检测条件后持续对应时间内都进行防护校验。该配置在阈值模式下才可进行配置。 跨域请求防护 若您所防护的域名存在跨域访问场景（即被其他域名网站引用访问），建议关闭跨域请求防护，以免被CC防护算法拦截。 5.完成配置点击右上角【保存】按钮。

产品服务白皮书，全面了解服务内容及工作范围。 托管检测与响应服务（原生版）服务白皮书

XPack功能排查 如果原集群使用了XPack功能，云搜索的Elacticsearch不提供XPack，需要转换到对应的开源版功能。 插件功能排查 先确认原集群用到的插件，天翼云提供的实例是否默认具备。如不具备则需确认该插件在不同的版本中是否有功能和使用上的差异，即跨版本是否兼容。 Java 客户端 6.x兼容的TransportClient在7.x中废弃，如果业务仍使用TransportClient，需要修改相应的业务代码。 Elasticsearch 7.X迁移Elasticsearch 7.10.2 XPack功能排查 如果原集群使用了XPack功能，云搜索的Elacticsearch不提供XPack，需要转换到对应的开源版功能。 高版本7.X个别功能不可用 若迁移源版本≥ 7.11，可能有个别功能在7.10.2不可用，例如runtime fields等。 插件功能排查 先确认原集群用到的插件，天翼云提供的实例是否默认具备。如不具备则需确认该插件在不同的版本中是否有功能和使用上的差异，即跨版本是否兼容。 Java 客户端 7.17.X版本已经可以使用Elasticsearch Java API Client，如果使用了，需要重写相应的代码，使用Java REST High Level Client。 Elasticsearch 8.X迁移Elastisearch 7.10.2 快照迁移不支持 Elasticsearch不支持版本降级，需要重建数据。快照不可用于降级还原；只能通过reindex/Logstash等方法。 8.X引入的各项高级功能不兼容 比如runtime fields、densevector、searchablesnapshot、向量等高级功能语法不兼容。 XPack功能排查 如果原集群使用了XPack功能，云搜索的Elacticsearch不提供XPack，需要转换到对应的开源版功能。

本文介绍了如何配置网络层告警策略。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当攻击事件触发告警策略时，则产生告警记录并发送告警邮件（如配置），帮助您及时掌握业务的安全状态。 前提条件 已开通DDoS高防（边缘云版）。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警策略】页面。 新增告警策略 点击【新增】按钮，在弹框中配置策略内容，完成后点击左下角【新增】。 配置说明： 配置项 说明 告警名称 自定义告警名称 告警类型 选择网络层告警 告警条件 网络层告警支持配置： 持续XX分钟，则产生告警 攻击峰值超过XXkpps，则产生告警 攻击峰值超过XXMbps，则产生告警 支持勾选多条告警条件，当满足任一条件均会产生告警。 告警通知间隔 为避免告警策略被频繁触发，可设置告警通知间隔。当告警策略被触发后，在告警通知间隔事件内，若再次被触发，将不会产生告警记录。 勿扰时间 选填，在配置的勿扰事件范围内，将不会产生告警记录。 告警邮箱 接收告警的邮箱，支持配置多个邮箱，以分号隔开。 告警状态 是否启用该告警策略。若关闭，则告警策略不生效。 编辑告警策略 在策略列表操作栏，点击【编辑】按钮，可修改策略配置。 修改告警状态 您有两种方式可以修改告警状态： 1）点击【编辑】按钮，在编辑框中修改告警状态。 2）在策略列表，告警状态栏，直接开启或关闭告警状态。 删除规则 在策略列表操作栏，点击【删除】按钮，可删除策略配置。 注意 若告警策略的状态为开启，需先关闭后才能删除策略。

客户端安装及使用 学术加速企业版安装可以参考学术加速个人版概述中的客户端使用介绍。 账号登录 安装成功后购买企业版流量包的选择学校版用户登录。 根据账号所属的组织输入组织名称，点击下一步。 请用您的手机号/邮箱或者短信收到的账号登录，阅读并同意《服务条款》和《隐私政策》后，方可登录，首次登录请点击“忘记密码”，进行密码重置。 学术加速企业版其他功能使用可以参考学术加速个人版概述中的客户端使用介绍。

问题描述 Windows Server 2012 R2操作系统弹性云主机，本地使用远程桌面连接功能连接云主机并启用redirected drive功能时，云主机出现蓝屏。 根本原因 远程桌面连接启用了redirected drive功能，同时加载对应rdpdr.sys驱动，该驱动可能会导致云主机操作系统崩溃，无法正常运作（例如错误码：0x18, 0x50, 0xa, 0x27, 0x133）导致云主机蓝屏。 解决方法 使用远程桌面连接功能后，禁用redirect local drives功能。 1. 打开“运行”窗口。 2. 输入“mstsc”，并单击“确定”。 系统打开“远程桌面连接”窗口。 3. 单击左下角的“选项”，并选择“本地资源”页签。 4. 在“本地设备和资源”栏，单击“详细信息”。 5. 在“本地设备和资源”窗口中，取消勾选“驱动器”。 6. 单击“确定”保存修改。 图 禁用redirect local drives功能

从云函数内访问另外一个云函数，例如函数间互相调用。 函数之间的内网访问需要绑定用户的VPC，需要在上一个场景的基础上，再增添一个VPCE和配置自定义DNS。 首先，调用方函数需要绑定VPC，请在函数的网络配置中打开“允许访问vpc”功能开关，选择一个vpc网络及其子网。 然后，在上述步骤选择的VPC中，创建内网DNS服务的终端节点（VPCE）。创建步骤请查看创建VPCE，选择cn.ctyun.cnhuadong1.dns服务，创建成功后记住VPCE节点IP。 在函数配置 > DNS中指定Name Servers。

本节为您介绍如何同步最新的服务器资产信息。 系统默认每天01:00自动同步服务器资产信息，您可以根据需要修改自动同步周期，或手动执行同步资产操作。 手动同步资产 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 单击右上角“同步资产”，系统会立即获取最新的服务器资产信息，更新服务器列表。 自动同步资产周期设置 系统默认每天01:00自动同步服务器资产信息，您可以根据需要修改同步周期，同步周期支持12小时和24小时。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“系统设置”页签，进入同步资产设置页面。 3. 选择自动同步资产周期。 1. 12小时：每天01:00、13:00自动同步服务器资产信息。 2. 24小时：每天01:00自动同步服务器资产信息。

网站漏洞扫描主要是针对WEB应用的SQL注入、跨站、远程挂马、跨站请求伪造 CSRF、OWASP top 10 等漏洞进行扫描进行网站漏洞扫描，实时将数据反馈到安全专区，进行动态展示。 操作方法 1.网站漏洞数据来源：点击【资产管理】→【域名】，扫描后，如果该网站有漏洞则会同步到【网站漏洞】模块。 2.选择时间范围内，进行趋势分析。 风险终端 可以实时分析、日志追溯等方式进行数据查找和分析，记录站点来源信息以及网站网页信息类型，记录网站漏洞名称、漏洞等级、漏洞发现时间、漏洞处理状态及漏洞具体描述。 点击【导出】，即下载网站漏洞扫描报告。 点击【漏洞描述】即展示网站漏洞具体域名地址、网站漏洞详情。

前提条件 集群状态需为可用状态，不支持只读状态，并且确保集群没有进行重分布操作。 集群配置文件已经生成，配置的信息正确并且和当前集群状态一致。 缩容前用户需要确保defaultstoragenodegroup参数值为installation。 集群按照环的方式配置，比如4个或5个主机组成一个环，这些主机上的DN主节点、备节点和从节点都部署在这个环里， 缩容的最小单元是一个环。如果当前集群只有一个集群环时，不支持进行缩容操作，缩容按钮置灰。 缩容的主机不能包含ETCD组件、GTM组件、CM Server组件。 缩容不支持包括CN的节点，如果包括CN，先进行删除CN操作后再缩容。 缩容不支持回滚，支持重入。缩容数据重分布失败，不影响业务，用户可选择合适的时间尽快完成重分布，否则会导致数据长期分布不均匀。 重分布前，需要保证对应数据库下的dataredis为重分布预留schema，不允许用户操作该schema和其内部表。因为在重分布过程中，会使用到dataredis并且重分布。结束后会删除该schema，如果存在用户表，则可能会出现数据误删。 缩容过程不支持gscgroup操作。 缩容后的节点必须有足够的存储空间存放整个集群的数据，否则缩容无法正常进行，执行缩容前，需对集群剩余容量进行检查，条件满足后可进行缩容。 所有节点已使用物理磁盘空间均小于80%。 所有用户和角色的使用量均小于配额的80%。 总数据量缩容后的空间预估要小于80%。 所有剩余可用空间均是最大单表大小的1.5倍以上。 缩容过程中系统将关闭“自动剔除故障CN”功能，在缩容完成后系统再次打开该功能。

本章介绍函数工作流如何使用Kafka触发器。 使用Kafka触发器后，FunctionGraph会定期轮询Kafka实例指定Topic下的新消息，FunctionGraph将轮询得到的消息作为参数传递来调用函数。 前提条件 进行操作之前，需要做好以下准备。 已经创建函数。 创建Kafka触发器，必须开启函数工作流VPC访问，请参见配置网络。 已经创建Kafka实例。 在Kafka实例下创建主题。 创建Kafka触发器 1、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2、选择待配置的函数，单击进入函数详情页。 3、选择“设置 > 触发器”，单击“创建触发器”，弹出“创建触发器”对话框。 4、设置以下信息。 触发器类型：选择“分布式消息服务（Kafka）”。 实例：选择已创建专享版Kafka实例。 主题：选择专享版Kafka实例的Topic。 批处理大小：每次从Topic消费的消息数量。 用户名：Kafka实例开启SSL时需要填写。连接Kafka专享版实例的用户名。 密码：Kafka实例开启SSL时需要填写。连接Kafka专享版实例的密码。 5、单击“确定”，完成kafka触发器的创建。 说明 开启函数流VPC访问后，需要在Kafka服务安全组配置对应子网的权限。如何开启VPC访问请参见 Kafka触发器当前支持选择多个Topic主题，从而避免Topic过多导致创建的触发器数量被限制。 配置Kafka事件触发函数。 1、返回函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2、选择待配置的函数，单击进入函数详情页。 3、在函数详情页，选择函数版本。 4、在“代码”页签下，单击“测试”，弹出“配置测试事件”对话框。 5、填写如下表示测试信息后，单击“保存”。 测试信息 参数 说明 配置测试事件 可创建新的测试事件也可编辑已有的测试事件。选择默认值：“创建新的测试事件”。 事件模板 选择"kafkaeventtemplate"模板，使用系统内置Kafka事件模板。 事件名称 事件名称必须以大写或小写字母开头，支持字母（大写或小写），数字和下划线“”（或中划线“”），并以字母或数字结尾，长度为125个字符，例如kafka123test。 测试事件 自动加载系统内置kafka事件模板，本例不做修改。 6、单击“测试”，可以得到函数运行结果，函数会返回输入kafka消息数据。

本节主要介绍环境准备 创建微服务引擎前，您需要创建虚拟私有云（Virtual Private Cloud，以下简称VPC），并且已配置好安全组与子网。VPC为专享版的微服务引擎提供一个隔离的、用户自主配置和管理的虚拟网络环境，提升公有云中资源的安全性，简化云上网络部署。 背景介绍 如果用户已有VPC，可重复使用，不需要多次创建。 只有在相同VPC下的客户端才可以访问专享版微服务引擎。 操作步骤 1、登录管理控制台，进入控制中心，选择“网络 > 虚拟私有云”。 2、单击页面右上方的“创建虚拟私有云”，创建虚拟私有云。 3、根据界面提示创建虚拟私有云和子网。 如无特殊需求，界面参数均可保持默认。 创建虚拟私有云时，会同时创建子网，也可额外创建新的子网。

背景说明 授权管理功能可以帮助管理员便捷掌握授权状态、可用功能及额度情况，实现对终端安全管理系统授权的高效监控与分发管理。 操作步骤 1. 登录边缘安全加速控制台，选择相应的控制台【终端管理】； 2. 在左侧导航栏，选择【授权管理】，进入相关页面； 版本功能说明 1. 展示用户当前授权版本、可用授权额度 、总授权额度、授权有效期、授权包含的功能模块，并提供 “获取额度” 跳转功能，用户点击可前往购买授权额度，灵活应对终端设备数量增加或功能扩展需求，确保系统正常使用。 2. 终端管理授权，包括基础版授权和企业版授权。 授权分发管控 授权概览 1、直观呈现当前版本（如基础版）的授权额度、有效期，帮助管理员快速掌握授权资源状态。 授权分发规则 终端授权分发策略卡片 1、支持通过用户、设备类型、IP 范围、设备名称等条件配置授权规则，实现批量、精准的授权分配，满足不同场景的终端管理需求。

本章节介绍如何进行链路追踪 概述 在开启了链路追踪并配置采样率大于0，网关会根据采样率配置上报链路追踪数据，链路追踪基于traceid将调用链上下游串联起来，方便快速定位问题。 查看链路追踪数据 进入云原生网关控制台，选择对应的实例，进入观测分析 > 链路追踪页面查看调用链情况，当前支持根据请求信息（如接口，traceid等）查询链路追踪数据，点击一条链路数据可以看到调用链路的瀑布图，方便快速了解到本次调用涉及到哪些服务，调用关系如何，以及哪些环节出现异常（错误或者耗时过长等情况）。

参数 是否必填 参数类型 说明 示例 下级对象 service 否 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension 否 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs name 否 String 名称模糊搜索 template pageNo 否 Integer 页码，默认为1 1 pageSize 否 Integer 页大小，默认为10 10

本文介绍源站HTTPS证书与CDN节点HTTPS证书更新的关联关系。 天翼云CDN加速支持在用户请求边缘节点和CDN节点回源时分别设定是否启用HTTPS。在边缘节点启用HTTPS时CDN节点作为服务端，在回源节点启用HTTPS时CDN节点作为客户端，源站作为服务端。一般情况下源站证书与边缘节点证书是各自独立部署的，按对应证书的有效期独立更新即可。源站证书由客户在源站更新，CDN边缘节点证书需客户在CDN控制台上传新证书并更新。

本页介绍天翼云TeleDB数据库存储过程开发的参数引用语法。 无命名参数 teledb CREATE OR REPLACE PROCEDURE punname(text) AS $$ BEGIN raise notice '$1%',$1; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call punname('teledbpg'); NOTICE: $1teledbpg CALL teledb 给标识符指定别名 teledb CREATE OR REPLACE PROCEDURE pspecifyname(text) AS $$ DECLARE axm ALIAS FOR $1; axm是$1的别名 BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pspecifyname('teledbpg'); NOTICE: $1teledbpg CALL teledb 命名参数 teledb CREATE OR REPLACE PROCEDURE pname(axm text) AS $$ BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call pname('teledbpg'); NOTICE: $1teledbpg CALL teledb

本章节主要介绍ALM16002 Hive SQL执行成功率低于阈值的告警。 告警解释 系统每30秒周期性检测执行的HQL成功百分比，HQL成功百分比由一个周期内Hive执行成功的HQL数/Hive执行HQL总数计算得到。该指标可通过“集群 > 待操作的集群名称 > 服务 > Hive > 实例 > 具体的HiveServer实例 ”查看。执行的HQL成功百分比指标默认提供一个阈值范围（90%），当检测到百分比指标低于阈值范围产生该告警。在该告警的定位信息可查看产生该告警的主机名，该主机IP也是HiveServer节点IP。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > Hive > 执行成功的HQL百分比”修改阈值。 当系统在一个检测周期检测到该指标高于阈值的110%时，恢复告警。 告警属性 告警ID 告警级别 是否自动清除 16002 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 系统执行业务能力过低，无法正常响应客户请求。

产品用户手册下载，帮助您全面了解产品能力。 天翼云托管检测与响应（原生版）用户手册.pdf

本页介绍天翼云TeleDB数据库如何使用数据稽查功能对比迁移。 数据稽查功能用于对比源库与目标库的数据差异，帮助用户及时发现数据不一致的问题。支持对源库和目标库的对象数目、数据行数、字段内容等多个维度的进行一致性对比。 数据稽查的类型 对象对比 对象级对比任务，对源库和目标库的数据库、索引、表、视图等对象的数量进行对比，检查数据对象是否缺失。 支持的数据链路：MYSQL > TeleDB、PostgreSQL > TeleDB。 行数对比 通过对源和目标库中表的行数进行对比，检查表的数据是否缺失。 支持的数据链路：MYSQL > TeleDB、PostgreSQL > TeleDB、 Oracle > TeleDB。 内容对比 通过对源和目标库中表的行数据进行对比，检查表的行数据是否一致。 支持的数据链路： MYSQL > TeleDB、PostgreSQL > TeleDB、 Oracle > TeleDB。 支持设置数据块大小： 用户可以自由控制内容对比的数据块大小，数据块的大小可设置在100010000范围内。 支持抽样校验： 如果迁移或同步的数据量非常大，对所有数据都进行校验会对源库和目标库造成高负荷。为此，内容对比提供抽样校验功能，用户可以通过设置抽样比例对数据进行抽样检验，以减小数据库的负担。可设置的抽样比例为10%、20%、30%、……、100%。 支持设置任务超时时间： 用户可以设定内容对比任务的最长运行时间，如果任务未能在最大期限内完成，则任务自行终止。可设置的时间长度为1180分钟。 支持查看不一致数据的所在范围： 如果发现不一致的数据，用户可以查看不一致数据所在的范围，缩小了用户需要自行检查的数据范围。 操作步骤 1. 在DTS的实例管理页面，单击目标实例名称，进入实例详情页面。 2. 在左侧菜单栏选择 数据稽查 ，进入数据稽查页面。 3. 在数据稽查 页面，您可以分别在对象级对比、数据级对比、内容级对比页面创建不同级别的对比任务。

本章节主要向您介绍VPN连接的产品功能。 VPN连接（Virtual Private Network Connection，以下简称VPN），用于在远端用户和虚拟私有云（Virtual Private Cloud，以下简称VPC）之间建立一条安全加密的公网通信隧道。当您作为远端用户需要访问VPC的业务资源时，您可以通过VPN连通VPC。 默认情况下，在虚拟私有云（VPC）中的弹性云主机无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，可以启用VPN功能。 经典版VPN 经典版VPN采用硬件防火墙作为网关，所有租户共享IPSec隧道资源；一个租户业务触发故障将会影响其他租户业务。 企业版VPN 企业版VPN采用虚拟网关软件作为网关，VPN网关由租户独占，不与其他租户共享，带宽、连接数可保障；一个租户网关故障时，不会影响其他租户网关。 VPN关联ER 传统方式下，本地数据中心同时对接不同VPC时，VPN侧需要配置多条VPN连接，分别对应到不同VPC。 使用VPN关联ER（Enterprise Router，企业路由器）功能后，VPN只需要对接到ER，VPC之间的网络路由通信均由ER实现，从而简化网络配置。