本文为您介绍同步/测试/删除/远程连接设置天翼云数据库的具体操作。 同步天翼云数据库 使用条件 单次同步天翼云数据库实例上限为10个。 进行同步或新增数据库等相关资源同步操作前，需创建命名空间。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“数据库”，进入天翼云数据库列表页。 5. 在列表上方下拉菜单中选择需要进行同步数据库操作的命名空间。 6. 点击页面右上角“同步天翼云数据库”按钮，弹出同步天翼云数据库弹窗。 7. 选择资源所属地域和数据库类型（当前支持MySQL/Redis /PostgreSQL/MongoDB），选中同步的数据库实例。 8. 点击“确定”按钮，完成天翼云数据库实例同步操作。 测试天翼云数据库 使用条件 测试天翼云数据库前，需进行连接信息设置。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“数据库”，进入天翼云数据库列表页。 5. 在列表上方下拉菜单中选择需要进行同步数据库操作的命名空间。 6. 点击列表操作栏“测试”按钮，测试后状态会同步至列表栏的连接状态中。 删除天翼云数据库

本文介绍了透明数据加密（Transparent Data Encryption）功能。 功能简介 透明数据加密（Transparent Data Encryption）是通过对磁盘上存储的数据进行加密和解密来实现数据的保护。 透明： 当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。 加密： TDE使用openssl提供AES（Advanced Encryption Standard）算法来加密数据，并将密钥存储在数据库服务器的受信任位置，以确保安全性。 RDSPostgreSQL透明加密实现方案 RDSPostgreSQL通过用户在数据密钥服务中创建的对称主密钥来生成 DEK（Data Encryption Key）数据密钥密文与明文，通过DEK密钥对数据进行加密，通过DEK密文对DEK密钥进行加密。

本文介绍了云防火墙（原生版）的产品优势。 无需部署，使用便捷 云原生防火墙，可实现云上资产自动识别和防火墙一键开关。 独享防护，稳定可靠 每个VPC独享一套主备防火墙实例，防护性能稳定可靠。 灵活扩展，按需使用 带宽、EIP等关键性能规格可灵活扩展，满足大流量的安全防护。 访问控制，能力丰富 支持基于五元组、IPS设置、黑白名单设置访问控制。

本节介绍计费说明。 计费项 态势感知（专业版）按选购的资产配额数计费。 计费项 计费说明 资产配额 按购买的资产配额数计费，包括主机资产配额数和网站资产配额数。 按包周期购买计费 提供包月和包年的购买模式。 按需购买计费 即开即停，按小时结算。 计费模式 态势感知（专业版）的计费模式为包周期和按需计费。 包周期：按包年/包月计费。 按需计费：按小时结算，根据实际使用时长（小时）计费。先使用后付费，使用方式灵活，可以即开即停。 资费结构与规格 规格 按需（小时） 包月 包1年 包2年 包3年 价格单位 专业版 0.31 150 1530 2520 2700 元/个/ECS 退订 若购买态势感知（专业版）后，需要停止使用，请执行退订操作。 到期与欠费 到期 若包周期版本到期后，未及时续费，会根据“客户等级”和“订购方式”定义不同的保留期时长，保留期内专业版服务可继续使用。若保留期到期后，仍未及时续费，专业版会变为基础版。 欠费 当您的账户欠费后，可查看欠费详情，此时账户将进入欠费状态，需要在约定时间内支付欠款。为避免相关服务不被停止，请及时为账户充值。

本文介绍Cluster集群分片容量或性能已过载原因 这种情况的发生是由于Cluster集群采用分片设计理念，每个具体的Key只能分布到某一个特定的分片节点上。Key的分布过程包含以下两个步骤： CRC16算法计算槽位（Slot）： 针对Key值进行CRC16算法计算，然后对16384取模，得到对应的槽位（Slot）值。 映射到具体分片： 根据槽位（Slot）和分片的映射关系，找到Key应该属于的具体分片，然后进行存取操作。 因此，Key并不是均匀分布在实例的各个分片上，而是根据计算结果进行存取的。当存在大Key和热Key时，可能会导致某个分片的容量或性能过载，而其他分片的内存负载仍然很低，未达到容量和性能的瓶颈。这是Cluster集群中分片设计的特性，需要针对具体的分片进行优化或调整，以解决性能瓶颈问题。

系统影响 升级服务版本和购买资源扩展包时，原已启用的防护服务不会暂停，对已防护的网站业务无任何影响。 升级云SaaS型实例规格 云SaaS型实例支持从较低版本的主套餐升级至任一更高版本。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 单击“升级扩容”，进入“升配”页面。 6. “规格选择”默认为当前实例版本，可以对当前实例版本进行升级。 7. 选择升级的版本后，在页面下方确认支付费用，单击“立即购买”。 8. 在订单页完成订单确认并支付，付费成功后，购买的版本将生效。 扩增云SaaS型实例资源扩展包 云SaaS型实例支持扩增资源扩展包的数量，扩展包规格请参见产品规格。 说明 若需要购买规则扩展包提升重保防护场景配额，购买后，请联系技术支持进行配置。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 单击“升级扩容”，进入升配页面。 6. 在“升配”页面下方，单击“去增项”，进入增项页面。 7. 设置资源扩展包数量，需高于当前已购买数量。 8. 设置完成后，在页面下方确认支付费用，单击“立即购买”。 9. 在订单页完成订单确认并支付，付费成功后，购买扩展包将生效。

修改自定义授权服务 1. 从控制台 选择 网格安全中心 > 自定义授权服务菜单，默认会展示当前定义的所有外部授权服务。 2. 选择要编辑的服务编辑即可。 删除自定义授权服务 1. 从控制台 选择 网格安全中心 > 自定义授权服务菜单，默认会展示当前定义的所有外部授权服务。 2. 选择要编辑的服务删除即可。 自定义授权服务使用示例 创建测试命名空间 kubectl create ns foo 打开sidecar自动注入： kubectl label ns foo istioinjectionenabled 部署sleep和httpbin应用 apiVersion: v1 kind: ServiceAccount metadata: name: sleep apiVersion: v1 kind: Service metadata: name: sleep labels: app: sleep service: sleep spec: ports: port: 80 name: http selector: app: sleep apiVersion: apps/v1 kind: Deployment metadata: name: sleep spec: replicas: 1 selector: matchLabels: app: sleep template: metadata: labels: app: sleep spec: terminationGracePeriodSeconds: 0 serviceAccountName: sleep containers: name: sleep image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/curl command: ["/bin/sleep", "infinity"] imagePullPolicy: IfNotPresent volumeMounts: mountPath: /etc/sleep/tls name: secretvolume volumes: name: secretvolume secret: secretName: sleepsecret optional: true 部署外部授权服务 apiVersion: v1 kind: Service metadata: name: extauthz labels: app: extauthz spec: ports: name: http port: 8000 targetPort: 8000 name: grpc port: 9000 targetPort: 9000 selector: app: extauthz apiVersion: apps/v1 kind: Deployment metadata: name: extauthz spec: replicas: 1 selector: matchLabels: app: extauthz template: metadata: labels: app: extauthz spec: containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/extauthz:1.16.2 imagePullPolicy: IfNotPresent name: extauthz ports: containerPort: 8000 containerPort: 9000 apiVersion: v1 kind: ServiceAccount metadata: name: httpbin apiVersion: v1 kind: Service metadata: name: httpbin labels: app: httpbin service: httpbin spec: ports: name: http port: 8000 targetPort: 80 selector: app: httpbin apiVersion: apps/v1 kind: Deployment metadata: name: httpbin spec: replicas: 1 selector: matchLabels: app: httpbin version: v1 template: metadata: labels: app: httpbin version: v1 spec: serviceAccountName: httpbin containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/httpbin imagePullPolicy: IfNotPresent name: httpbin ports: containerPort: 80 部署完成后，在foo命名空间下看到3个服务。 不使用授权策略的情况下，验证从sleep应用访问httpbin用没有被拦截（返回状态码200）： kubectl exec "$(kubectl get pod l appsleep n foo o jsonpath{.items..metadata.name})" c sleep n foo curl s o /dev/null w "%{httpcode}n" 200 查看外部授权服务已经启动，HTTP和gRPC授权服务分别监听8000和9000端口： kubectl logs "$(kubectl get pod l appextauthz n foo o jsonpath{.items..metadata.name})" n foo c extauthz 2023/08/14 11:26:54 Starting HTTP server at [::]:8000 2023/08/14 11:26:54 Starting gRPC server at [::]:9000

备份机制 RDS for PostgreSQL默认开启自动备份，且不支持关闭。RDS for PostgreSQL自动全备按照备份策略中的备份时间段和备份周期进行全量备份。Binlog备份为实例每5分钟或一定数据量时对上一次自动全备，或Binlog备份后更新的数据会进行备份，以保证数据库可靠性。实例恢复到指定时间点，会从OBS备份空间中选择一个该时间点最近的全量备份下载到实例上进行全量恢复，再重放Binlog备份到指定时间点。 图 备份原理 备份清理 备份文件清理分为两种场景：手动备份清理和自动备份清理。 − 手动备份是由用户触发产生的全量备份，需要用户手动删除，否则会一直保存。 − 自动备份的备份文件不支持手动删除，可通过设置自动备份策略调整备份保留天数，超出备份保留天数的已有备份文件会被自动删除。

修改自建集群信息 如果后续您需要修改自建集群信息或查看命令，可在自建集群所在行的操作列单击“编辑”。 如果您不再需要HSS保存某个自建集群的信息，可在自建集群所在行的操作列单击“删除”。 后续操作 Agent安装完成后，请为容器开启防护，详细操作请参见开启容器版防护。

开启动态网页防篡改 动态网页防篡改提供tomcat应用运行时自我保护，能够检测针对数据库等动态数据的篡改行为，若您在开启防护时未开启动态网页防篡改，您可以在此处开启。 约束限制 仅支持开启网页防篡改版防护后才支持防篡改相关操作。 前提条件 主机为Linux操作系统。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在“主动防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“防护设置”，进入“防护设置”页面。 进入防护配置 5、进入“防护设置”页面，在“动态网页防篡改”栏，单击开启动态网页防篡改。 开启动态网页防篡改 6、在弹出的开启动态网页防篡改页面中，设置“Tomcat bin目录”。开启动态网页防篡改需先设置Tomcat bin目录，系统会将setenv.sh脚本预置在bin目录中，用于设置防篡改程序的启动参数。开启动态网页防篡改之后需要重启Tomcat才能生效。 7 、单击“确认”，开启动态网页防篡改。 查看网页防篡改报告 开启网页防篡改防护后，主机安全服务将立即对您添加的防护目录执行全面的安全检测。您可以查看主机被非法篡改的详细记录。

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象 data

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码CTCSSCN000000 :成功;CTCSSCN000001:失败;CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用;CTCSSCN000004：鉴权错误;CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象

本页为您介绍WPS云文档天翼云版产品的常见问题 下单后如何获取产品并使用？ 下单后，客户将收到金山办公发出的短信和邮件，内含所订购服务权益的兑换码。客户通过短信内容和邮件内容的引导，即可兑换权益并开始使用产品。同时，3个工作日内将有专门的售后客服联系客户，指导使用。

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象 map

本文介绍总体备份方案。 备份类型 全量（数据）备份 ： 对所有目标数据进行备份。全量备份总是备份所有选择的目标，即使从上次备份后数据没有变化。可能得触发方式包括自动备份、手动备份。 增量（数据）备份 ： 即差异备份。针对上一次全量备份后更新的数据进行差异备份。可能得触发方式包括自动备份、手动备份。 日志备份 ： 即事务日志备份。系统自动每30分钟对上一次全量备份或增量备份后更新的数据进行事务日志备份。可能得触发方式包括自动备份。日志备份可以用来将数据恢复到指定时间点。 备份方式 全量备份、增量备份、日志备份均是物理备份。备份文件压缩存储在备份空间中。备份的耗时取决于实例的数据量大小。 备份方案 自动备份 开通SQL Server实例后，系统会设置默认自动备份策略。系统根据您指定的备份保留期保存数据库实例的自动备份。 默认自动备份策略为：备份周期为星期一至星期日（即每天），备份保留天数为7天，默认不开启增量备份。如果实例开通时间点在当前时段的前45分钟内，则备份时间为当前时间段，否则为当前时段的下一个时段，比如开通时间为14:30:00，则备份时段为14:0015:00，如果开通时间为15:46:00，则备份时段为16：0017:00。您可以设置自动备份策略。 自动备份不可以关闭。 若开启增量备份，自动备份以全量备份增量备份增量备份...为周期循环。例如：备份周期已设置为星期一、星期三、星期五，则星期一为全量备份，星期三和星期五为增量备份，依次循环。 若不开启增量备份，自动备份以全量备份全量备份全量备份...为周期循环。例如：备份周期已设置为星期一、星期三、星期五，则星期一、星期三和星期五都是全量备份，依次循环。 增量备份默认不开启，您可以自行设置打开增量备份。 系统自动生成日志备份，每30分钟一次。不可以关闭。 用户在实例中创建新的库后，系统会自动为该新建的库创建一个单库全量备份，在数据备份列表中显示为“fullagentxxx”的备份即为单库全量备份。

响应示例1 HTTP/1.1 200 OK xamzrequestid: 0275747fbe8742a179ecdfeee3f0f2f8b7b9c3adafb1b3b5b7 Date: Mon, 03 Sep 2012 12:00:00 GMT Server: CTYUN 请求示例2 以下是取消日志的示例： PUT /?logging HTTP/1.1 Host: docs.ooscn.ctyunapi.cn Date: Mon, 03 Sep 2012 12:00:00 GMT Authorization: SignatureValue /UTCYYYYMMDDhhmmss唯一字符串id 其中YYYY，MM，DD，hh，mm，ss分别代表日志发送时的年，月，日，小时，分钟，秒。TargetPrefix是用户在启动Bucket日志时配置的，如果未配置，则该项不存在。唯一字符串是服务端生成的，某些场景下不会生成。id表示日志服务器序号。 系统不会删除旧的日志文件。用户可以自己删除以前的日志文件，可以在List Objects时指定prefix参数，挑选出旧的日志文件，然后删除。 当客户端的请求到达后，日志记录不会被立刻推送到TargetBucket中，会延迟一段时间。 日志名称 字段名称 示例 备注 ::: BucketOwner mailaddress@ctyun.cn 源Bucket的Owner。 Bucket名称 mybucket 请求的bucket，如果OOS收到一个错误的bucket名称，那么这个请求不会出现在任何log中。 Time 04/08/2012 22:34:02 zz 请求到达的时间格式是dd/MM/yyyy HH:mm:ss zz。 Remote IP 72.21.206.5 请求者的IP地址。中间的代理和防火墙可能会隐藏实际发出请求的机器的地址。 Requester 根用户邮箱：mailaddress@ctyun.cn。 子用户：arn:ctyun:iam::10rc2arpn6306:user/testuser。 匿名用户：Anonymous。 如果是根用户，显示根用户的邮箱，如：mailaddress@ctyun.cn。 如果是子用户，显示子用户的ARN，如：arn:ctyun:iam::10rc2arpn6306:user/testuser。 如果是匿名访问，显示“Anonymous”。 Request ID e4dd82b2f0994896 Request ID是OOS生成的一个字符串，用于唯一标示每个请求。 Operation REST.PUT.OBJECT REST.HTTPmethod. resourcetype。 Key /photos/2012/08/puppy.jpg 请求的“Key”部分，URL编码。如果请求中没有指定文件，显示“”。 RequestURI "GET /mybucket/photos/2012/08/puppy.jpg HTTP/1.1" HTTP请求中的RequestURI部分。 HTTP status 200 响应的HTTP状态码。 Error Code NoSuchBucket OOS错误码，如果没有错误，显示“”。 Bytes Sent 2662992 写请求或读响应发送的字节数，不包括HTTP协议的头。如果是0，显示“”。 Object Size 3462992 Object的总大小。 Time 70 从收到请求到发出响应的时间，单位是ms。 Referer " HTTP Referer请求头的值。 UserAgent "curl/7.15.1" HTTP UserAgent请求头的值。 Version Id 3HL4kqtJvjVBH40Nrjfkd 请求中的versionId参数，如果没有，显示“”。 TurnAround Time 1024 OOS处理请求的时间，单位毫秒。即OOS接到客户端请求最后一个字节的时间，至OOS向客户端发送第一个响应字节的时间。 响应码为200和206的GET Object请求显示处理请求时间，其他操作显示“ ”。

本文提供SQL Server续订的相关指引和说明。 续订限制说明 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 续订操作 当产品实例到达到期时间，则会暂停相应的服务。可以通过续订操作延后实例的到期时间。 1. 实例列表中选择要续订的实例，在【更多】中选择的【续订】按钮。 2. 选择续订的时长，并完成订单支付。

支持的镜像 CTyunOS 2.0.1 64位 ARM版 CentOS 7.8 64位 64位 KylinOS V10 SP1 64位 备注：各资源池支持的具体版本可能略有出入，请以控制台实际支持的版本为准。 说明 PCH1型云主机的公共镜像中均已默认安装了cnmon驱动及cntoolkit工具包。

调试API 1. 在弹性负载均衡的监听器详情中，单击“查看/添加后端云主机”。 2. 在“后端主机”页签中，添加云主机。 3. 进入专享版实例中的“API管理 > API列表”页面，在已创建API所在行选择“更多 > 调试”。 4. 填写请求参数，单击“调试”。 状态码显示“200”表示调试成功。

Web安全 相关Web应用层面的安全问题与事件,包括各种Web组件、协议、应用等。 正则防护 经验规则集，自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何Web应用防火墙防护模块的检测，直接访问源站服务器。 IP黑名单 支持一键阻断来自指定IP地址、IP地址段以及指定地理区域的IP地址的访问请求。 0day漏洞 0day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC安全防护 根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。

本节介绍了使用控制面板卸载不需要的程序的最佳实践。 操作场景 本章节指导用户通过控制面板卸载不需要的程序。 本文以操作系统为“Windows Server 2016 Standard 64bit”的云主机为例。不同操作系统的云主机清理步骤可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 操作步骤 1.在云主机桌面，单击左下方开始图标。弹出常用程序窗口。 2.在左侧导航栏中，选择“Windows系统 > 控制面板”。弹出“所有控制面板项”窗口。 图 所有控制面板项 3.在导航列表中，选择“程序和功能”。进入“程序和功能”窗口。 图 程序和功能 4.在程序列表中，单击待卸载的程序，并右键单击“卸载”。弹出确认卸载对话框。 图 卸载对话框 5.单击“是”，开始卸载程序，释放磁盘空间。

本文为您介绍分布式消息服务MQTT的操作指南连接查询。 分布式消息服务MQTT提供按 Client ID 查询客户端的连接信息和订阅关系，进行剔除（下线）和主题退订操作。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务MQTT。 2、 登录分布式消息服务MQTT控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入连接查询菜单页面，输入Client ID，点击查询按钮。 5、 展示客户端的连接信息和订阅关系，支持剔除（下线）和主题退订操作。 查询结果 ClientID：一个在客户端连接到MQTT代理（MQTT broker）时分配的唯一标识符，用于标识特定的MQTT客户端。 客户端IP：客户端的IP地址。 连接协议：MQTT协议。 连接时间：指客户端与MQTT代理（MQTT broker）之间建立和维护连接的时间。 cleanSession： MQTT 协议中一个重要的连接选项，用于定义客户端与 MQTT 代理（broker）之间的会话保持行为。这个选项决定了当客户端重新连接到代理时，是否应该恢复之前的会话状态。 认证用户：认证授权模块创建的用户。 当前订阅数：指当前连接到MQTT代理的客户端数量，这些客户端已经发送了订阅请求并成功订阅了一个或多个主题。每个订阅都占用一个资源，因此订阅数可以反映出代理的负载和资源使用情况。 发送消息数：在MQTT代理（broker）上发布或传输的消息数量。这个指标反映了在特定时间段内从一个或多个发布者发送到MQTT代理并通过代理传递到一个或多个订阅者的消息数量。发送消息数通常用于衡量MQTT通信的活动水平和负载。 接收消息数：MQTT代理（broker）上接收并传递给订阅者（Subscriber）的消息数量。这个指标表示了在特定时间段内，MQTT代理成功接收到的消息数量，然后将这些消息传递给相应的订阅者。 是否在线：客户端是否在线，支持剔除下线操作。 连接断开时间：客户端与服务器之间的连接保持（Keep Alive）时间。在MQTT中，客户端和服务器之间的连接是通过心跳机制来保持的，以确保连接的活跃性和可靠性。

本文帮助您快速熟悉实例加入/移出安全组规则的操作场景和操作流程。 操作场景 安全组是一种重要的网络安全防护策略，用于管理和控制虚拟机实例或云服务实例的网络访问。当您创建好安全组后，可以将云服务器加入到该安全组，使这些实例受到安全组的保护。您可以根据业务需求随时将安全组加入/移出云服务器中。 在安全组界面管理云服务器时，主要包含以下操作： 加入安全组：将云服务器加入到指定的安全组中，原先已加入云服务器中的安全组仍正常生效。 移出安全组：将云服务器从指定的安全组中移出，解除该安全组与云服务器的绑定关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成弹性云主机、安全组的创建。 操作步骤 加入安全组 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要操作的安全组，单击安全组名称进入详情页； 6. 在安全组详情界面，选择安全组规则所属方向，单击“关联实例”，您可以根据需要添加相应的云资源； 7. 在“弹性云服务器”页签，单击“添加”，将一个或多个服务器加入到当前安全组中； 8. 在“辅助网卡”页签，单击“添加”，将一个或多个扩展网卡加入到当前安全组中； 9. 单击“确定”，即可调整云服务器与安全组之间的关联关系。 10. 加入完成后，该安全组中的规则将对新关联的云服务器生效。 注意 部分资源池暂不支持安全组界面关联物理机的功能，展示字段为“弹性云主机”，请根据您的需求选择。实际情况以控制台展示为准。

关闭策略关联的所有服务器防护 1、登录管理控制台。 2、在左侧导航栏，选择“主动防御 > 应用进程控制”，进入“应用进程控制”界面。 3、选择“白名单策略”页签。 4、关闭应用进程防护 关闭防护，但保留HSS学习到的服务器应用进程特征。 a.在目标策略所在行的操作列，单击“关闭防护”。或者批量选中所有目标策略，并在策略列表左上方单击“关闭防护”，批量为多个策略关闭防护。 b.单击“确认”。 关闭防护，并删除HSS学习到的服务器应用进程特征。 a.在目标策略所在行的操作列，单击“删除”。 b.单击“确认”。 5、在策略列表中，查看目标策略。 关闭防护，但保留HSS学习到的服务器应用进程特征。查看目标策略的策略状态为“学习完成，未生效”，表示关闭应用进程防护成功。 关闭防护，并删除HSS学习到的服务器应用进程特征。目标策略已从策略列表中删除，表示关闭应用进程防护成功。 关闭多台服务器防护 1、登录管理控制台。 2、在左侧导航栏，选择“主动防御 > 应用进程控制”，进入“应用进程控制”界面。 3、选择“白名单策略”页签。 4、单击目标服务器关联的策略名称，进入“策略详情”界面。 5、选择“关联服务器”页签。 6、关闭应用进程防护。 关闭防护，但保持服务器和当前策略的关联关系。 a.在目标策略所在行的操作列，单击“关闭防护”。或者批量选中所有目标策略，并在策略列表左上方单击“关闭防护”，批量为多个策略关闭防护。 b.单击“确认”。 关闭防护，并解除服务器和当前策略的关联关系。 说明 如果您需要为服务器切换防护策略，请先在当前策略中删除该服务器，再新建或编辑防护策略关联该服务器。 a.在目标策略所在行的操作列，单击“删除”。 b.单击“确认”。 7、在服务器列表中，查看目标服务器，确认关闭防护是否成功。 关闭防护，但保留HSS学习到的服务器应用进程特征。查看目标策略的策略状态为“学习完成，未生效”，表示关闭应用进程防护成功。 关闭防护，并删除HSS学习到的服务器应用进程特征。目标策略已从策略列表中删除，表示关闭应用进程防护成功。

本章节介绍服务发现范围 概述 应用服务网格默认发现所有命名空间的服务（即使服务没有注入sidecar），即集群内所有的服务信息都会全量推送到所有数据面，任何服务数据的变动也会触发集群范围的全量服务发现数据推送，控制面和数据面的资源消耗都会比较大；通过服务发现范围配置可以限定服务网格只发现指定范围的服务数据，减少不必要的资源消耗。 配置说明 通过服务发现范围配置规则匹配目标命名空间，服务网格将只发现目标命名空间下的服务。当前支持两种匹配方式： 标签选择器：通过标签选择器精确匹配目标命名空间的标签。 表达式匹配：通过标签值和目标表达式进行匹配，当前支持的匹配模式如下。 匹配操作 举例 说明 In key: appoperator: Invalues: cassandra spark app标签值为cassandra或spark时匹配。 NotIn key: appoperator: NotInvalues: cassandra spark app标签值不等于cassandra且不等于spark时匹配。 Exists key: appoperator: Exists app标签存在时匹配。 DoesNotExist key: appoperator: DoesNotExist app标签不存在时匹配。 配置服务发现范围 进入应用服务网格控制台网格实例详情页，选择网格优化中心> 服务发现范围 菜单，默认不存在服务发现范围配置，如下图： 点击新增规则可以创建一条匹配规则，每条规则由一组标签选择器和匹配表达式组成，必须同时满足一条规则内的标签选择器和匹配表达式才算匹配当前规则（AND关系），多条规则之间是OR关系，一个命名空间匹配一条规则即可被选中。 功能验证 默认情况下服务发现范围配置为空，我们通过envoy admin接口导出配置数据，可以看到cds数据如下： 更新服务发现范围配置，只发现demo命名空间下的服务，如下： 再次导出配置数据，可以看到cds数据只包含demo命名空间下的服务以及部分ServiceEntry产生的配置：

是否可以再次启动已完成的任务？ DTS任务是否可以再次启动，取决于任务的运行状态，已完成的任务无法再次启动。 用户如果需要对已完成状态的链路再次进行迁移或同步操作，需要重新建立任务。 DTS支持一键切换（反向）功能吗？ 当前版本的DTS中，数据迁移暂不支持切换反向任务，MySQL>MySQL同步链路支持一键切换主备。 一键切换需满足以下条件： 源库账号需与目标库账号具备相同的读写权限，若源库采用VIP连接，需采用写端口。 源库和目标库的大版本需保持一致（若源库为MySQL5.7.x，目标库为MySQL8.0.x，则不能执行一键切换；若源库为MySQL5.7.28，目标库为MySQL5.7.30，则可以执行一键切换）。 执行一键切换前增量需处于无延迟状态，若执行强制一键切换，需检查确保源库和目标库数据一致，且执行一键切换期间源库不能有业务数据写入并且源库和目标库禁止DDL操作。 一键切换（反向）适用于什么场景？ 一键切换功能适用于数据库上云或容灾交割等场景。 例如：当前存在A机房，计划新建B机房容灾，并且在容灾交割后以新建的B机房为主。可先创建A > B的DTS同步任务，当运行这个同步任务至处于无延迟状态后，可通过DTS的一键切换功能，将同步链路切换成B > A，这样B就成为主机房，而A就成为容灾机房。

本小节介绍云防火墙（原生版）SSL VPN远程拨入最佳实践。 背景信息 用户存在远程拨入运维请求，但未购买天翼云平台SSL VPN服务，可使用云防火墙（原生版）N100型实例的SSL VPN服务，该服务需单独配置。 前期准备 提供使用SSL VPN人员数量及人员账户信息。 配置流程说明 序号 子流程 配置内容 1 梳理VPN用户及登录密码 梳理内部登录权限 2 创建VPN地址池 【网络】→【VPN】→【SSL VPN】→新建 3 创建用户 【对象】→【用户】→【本地用户】→新建 4 创建隧道接口 【网络】→【接口】→【新建】，编辑安全域及对应地址和链接隧道 5 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置 【策略】→【安全策略】→【新建】。 配置内容 配置VPN地址池 打开【网络→VPN→SSL VPN】，单击“新建”，进入SSL VPN配置页面。 配置名称/接入用户： 配置“接入接口/隧道接口”： 新增地址池：新建基本配置起始IP、终止IP、掩码、DNS1。 注意 该地址池是用户拨入VPN后，用户可获取的VPN地址，必须与隧道接口中的地址在同网段，且不能覆盖。 隧道路由配置：

本节介绍Web应用防火墙（独享版）退订操作。 退订说明 分类 规格 计费模式 退订说明 独享模式 WI100/WI500 按需 不支持退订，可通过删除实例停止计费 独享模式 WI100/WI500 包年包月 支持 内容安全 内容安全单次检测 按需（按次） 一次性付费服务，不支持退订 内容安全 文本安全监测 包年包月 支持退订，退订后不支持提供检测报告，请谨慎操作 注意 若退订文本安全检测，实际使用时间若不满月，不提供当月检测报告，实际使用时间不满一年，不提供当年检测报告，请仔细核对后提交检测。 操作步骤 按需 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“独享引擎”，进入“独享引擎”页面。 步骤5 在目标实例所在行的“操作”列，单击“删除”。 步骤6 在弹出的对话框中，单击“确定”。 步骤7 实例列表中显示“删除中”，删除成功的实例将从实例列表移除。

本节介绍如何查看当前购买的产品规格。 购买、续订、升级扩容后可以通过产品信息页面查看所购买产品的规格，同时个人消息中心以及用户绑定的手机也能够收到相关的购买成功提示短信。 查看购买后的WAF规格方式如下： 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等待1~2分钟左右。 查看独享型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 5. 单击目标实例操作列的“查看产品详情”。 6. 在产品信息页面，可以查看实例版本、实例名称、实例ID、到期时间、实例规格等信息，并支持对实例进行管理。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等待1~2分钟左右。

本节介绍在开通DDoS高防（边缘云版）后，如何快速接入HTTP/HTTPS业务进行DDoS防御。 操作流程 步骤一：在控制台添加域名。 步骤二：进行域名归属权限校验。 步骤三：控制台完成域名接入配置。 步骤四：配置域名CNAME解析。 步骤一：在控制台添加域名 1. 进入客户控制台，选择【业务接入】，点击右上角【新增域名】。 2. 选择产品类型【高防DDoS（边缘云版）】，并填写需要接入的域名（该域名需已在工信部进行备案）。添加域名时，IPv6开关默认开启，如您不需要IPv6可选择关闭。 3. 填写域名之后，会弹出域名归属权校验框。 步骤二：进行域名归属权限校验 您可选择DNS解析校验或文件验证，完成归属权校验。否则无法完成域名配置。具体操作步骤，可参考域名归属权校验指南。 步骤三：控制台完成域名接入配置 完成归属权校验后，根据页面的引导填写域名的请求协议、回源配置信息；填写后，点击【确定】提交配置。首次接入需要进行资源分配，大概需要几十分钟，请耐心等候。请求协议和回源配置项说明请参考：新增域名。