参数名 说明 默认值 示例 告警名称 告警名称用于区分不同的告警任务，当客户收到告警信息时，将主要从告警名称来做区分和识别不同的告警。 无。 边缘带宽突增告警。 监控范围 告警规则作用的业务范围：全量域名或部分域名。 1.全量域名：您账号下的所有CDN加速域名。 2.部分域名：仅针对具体域名进行监控，支持目标域名（白名单）或者例外的域名（黑名单）。 全量域名。 全量域名。 监控指标 具体的告警规则，当监控数据满足告警条件时，触发告警。 1.监控时段：“00:00 到 24:00”期间满足“任意”或“所有”条件时触发告警。支持多个时段多个监控指标，不同监控指标间的关系可选择，例如：任意或所有。“任意”指多个指标只要有一个指标达到告警阈值即告警；“所有”指多个指标需要同时达到告警阈值才告警。 2.监控指标：详情请见下表：监控指标说明。 “00:00 到 24:00”期间满足 “任意” 条件。 实例1：监控时段1：18:00到22:00满足“任意” 条件时触发告警。 1.域名边缘带宽增长率（%）＞50。 2.域名5xx占比（%）≥2。 实例2：监控时段2：00:00到 24:00满足“所有”条件时触发告警。 1.域名边缘带宽增长率（%）＞100。 2.域名5xx占比（%）≥5。 触发条件 为规避偶发网络波动等因素引起的误告（无需处理的告警），而干扰告警的有效性。监控平台支持设置持续时间，表示异常持续一段时间才触发告警，支持300秒、1500秒两个选项。 持续时间：默认5分钟。 持续时间：10分钟。 告警沉默周期 告警发生后未恢复正常，间隔多久重复发送一次告警通知，单位为分钟。某监控指标达到告警阈值时发送告警，如果监控指标在沉默周期内持续超过告警阈值，在沉默周期内不会重复发送告警通知；如果监控指标在沉默周期后仍未恢复正常，则监控再次发送告警通知。 例如：当告警沉默周期设置60分钟时，如果告警未恢复正常，则间隔60分钟后，监控会再次发送告警通知。 5分钟。 沉默周期：10分钟。 告警渠道 告警触发时的通知渠道。支持语音服务、手机短信、电子邮件、企业微信（或企业微信机器人）、钉钉机器人。 无。 手机短信。 告警联系人组 发送告警的联系人组。告警联系人组是一组告警联系人，可以包含一个或多个告警联系人。 无。 例如：张三 手机号1。李四 手机号2。 告警内容 若无特殊需求，可忽略此项。系统会按特定指标对应的模板自动生成告警信息。 详见下文示例。 详见下文示例。

本章节主要介绍ALM14014 NameNode进程垃圾回收（GC）时间超过阈值的告警。 告警解释 系统每60秒周期性检测NameNode进程的垃圾回收（GC）占用时间，当检测到NameNode进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。 垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 14014 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 NameNode进程的垃圾回收时间过长，可能影响该NameNode进程正常提供服务。 可能原因 该节点NameNode实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击告警“ALM14014 NameNode进程垃圾回收（GC）时间超过阈值”所在行的下拉菜单，在“定位信息”中查看告警上报的角色名并确定实例的IP地址。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 实例 > NameNode（对应上报告警实例IP地址）”，单击图表区域右上角的下拉菜单，选择“定制 > 垃圾回收”，勾选“NameNode垃圾回收（GC）时间”。查看NameNode每分钟的垃圾回收时间统计情况。 3.查看NameNode每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤4。 否，执行步骤7。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置 > 全部配置 > NameNode > 系统”。将“GCOPTS”参数值根据实际情况调大。 说明 HDFS的文件对象数量（filesystem objectsfiles+blocks）和NameNode配置的JVM参数的对应关系建议如下： 文件对象数量达到10,000,000，则JVM参数建议配置为：Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize512M。 文件对象数量达到20,000,000，则JVM参数建议配置为：Xms12G Xmx12G XX:NewSize1G XX:MaxNewSize1G。 文件对象数量达到50,000,000，则JVM参数建议配置为：Xms32G Xmx32G XX:NewSize3G XX:MaxNewSize3G。 文件对象数量达到100,000,000，则JVM参数建议配置为：Xms64G Xmx64G XX:NewSize6G XX:MaxNewSize6G。 文件对象数量达到200,000,000，则JVM参数建议配置为：Xms96G Xmx96G XX:NewSize9G XX:MaxNewSize9G。 文件对象数量达到300,000,000，则JVM参数建议配置为：Xms164G Xmx164G XX:NewSize12G XX:MaxNewSize12G。 5.保存配置，并重启该NameNode实例。 6.观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节介绍DRDS全局序列的概述。 全局序列使用背景 数据分布式存放后，原来数据库的自增序列无法满足全局唯一的要求，DRDS提供针对分布式的全局序列。简单说就是为应用提供全局唯一的序列号，主要用于替换单机数据库的自增序列，因为在分布式数据库环境下，使用单机数据库的自增序列无法保障数据库主键全局唯一。 全局序列特性 高性能：DRDS会按步长在本地内存中缓存一段序列，序列段用完后再去获取，大大提升了序列访问性能，但带来的问题就是多个DRDS并发访问时无法保证序列严格顺序递增，所以不能作为数据生成时间排序的依据。 高可用：DRDS及Zookeeper集群的高可用性保障了全局序列的高可用性。 隔离性：通过schema进行隔离，无schema权限禁止访问。

产品名称 规格/版本 计费模式 标准版价格（元/月） 一年付价格（元/年） 二年付价格（元/2年） 三年付价格（元/3年） 综合安全网关 标准版 包周期 6000 61200 122400 183600 数字证书认证系统 标准版 包周期 5000 51000 102000 153000 密钥管理服务 企业版 包周期 9699 98929.8 197859.6 296789.4 数据加密网关 标准版 包周期 6000 61200 122400 183600 协同签名服务 标准版 包周期 4000 40800 81600 122400

本文为您介绍删除云间高速(标准版)实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 在云间高速（标准版）页面，找到目标云间高速（标准版）实例，在操作列，单击“删除”，进入删除页面。 4. 在删除页面，单击“确定”，删除云间高速（标准版）实例。 说明 当云间高速（标准版）实例中存在云企业路由器、已连接的网络实例、绑定带宽包时或者其他自定义路由配置时候，不允许删除。需先删除相关组件和相关自定义配置、解绑带宽包，才能执行删除操作。

操作步骤 1. 创建函数 1. 创建HTTP函数，如下参数需注意。 1. 函数类型：HTTP函数 2. 区域：选择要部署代码的区域 2. 上传代码，此处以“从OBS地址”上传为例，完成后单击“部署”。将提前准备好的jar包和bootstrap文件打包成zip包，代码上传方式选择“OBS地址”。 上传自OBS地址 2.创建触发器 说明 HTTP函数只允许创建APIG的触发器类型，其他触发器不支持。 进入函数详情页面，选择“设置 > 触发器”页签，单击“创建触发器”。 配置触发器信息，此处以创建“API网关服务（APIG专享版）”触发器为例。 说明 示例中“安全认证”暂时选择“None”，用户在配置时应根据实际情况选择。 App：采用 Appkey&Appsecret 认证，安全级别高，推荐使用。 IAM：IAM 认证，只允许IAM用户能访问，安全级别中等。 None：无认证模式，所有用户均可访问。 配置完成后，单击“确定”。API触发器创建完成后，会在API网关生成API“APItesthttp”。 3.发布API 单击“触发器”页签下的API名称，跳转至API的总览页面。 单击右上方的“编辑”，进入“基本信息”页面。 编辑API 单击“下一步”，进入“定义api请求”页面，修改“请求Path”为“/user/get”并单击“立即完成”。 定义API请求 单击“发布API”，在发布页面继续单击“发布”。 4.触发函数 返回函数工作流控制台，在左侧导航栏选择“函数 > 函数列表”，单击创建的HTTP函数进入函数详情页。 选择“设置 > 触发器”，复制“调用URL”，在浏览器访问。 复制URL 查看请求结果。 查看请求结果

请求URI {URIscheme}://{Endpoint}/{resourcepath}?{querystring} 参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如IAM服务在某个区域的Endpoint为“iamxxx.ctapi.ctyun.cn”。 resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resourcepath为“/v3/auth/tokens”。 querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据。 示例： 获取IAM在某个区域的Token，则需使用这个区域的Endpoint（iamxxx.ctapi.ctyun.cn），并在获取用户Token的URI部分找到resourcepath（/v3/auth/tokens），拼接起来如下所示。 < 目前对象存储（融合版）支持的终端节点可参考：终端节点 。 注意 为方便查看，在每个具体API的URI部分，只给出resourcepath部分，并将请求方法写在一起。这是因为URIscheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。 请求方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST <

本文介绍当攻击发生且触发平台稳定性红线时的处理预案。 场景说明 天翼云CDN是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，CDN系统有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云CDN将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云CDN的一组特殊节点，这组节点与常规节点之间相互隔离，用于隔离有风险的业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请在CDN加速基础上，叠加购买Web应用防火墙（边缘云版），或切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

本节主要介绍免费版开启高级功能试用。 ./stor config set {i item }protrial [confirm ] 此命令用来开启免费版的高级功能试用。 高级功能试用开启后，可以试用商业版的一些高级功能，商业版与免费版的区别详见商业版与免费版。 注意 免费版享有2年的升级服务，到期后不再支持升级。若用户从未开启高级功能试用，2年后仍可正常开启试用。 对于免费版，高级功能试用只能开启1次。开启高级功能试用之后，可以试用高级功能1个月，1个月之后，高级功能将被禁用。当高级功能禁用后，如果想使用商业版，请联系软件供应商获取正式版软件许可证，并加载。 参数 参数 描述 i protrial 或 item protrial 开启高级功能试用。 confirm 确认开启高级试用功能。 示例 开启免费版的高级功能试用。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor config set i protrial You are about to enable the Pro trial for the free edition. Please note that this action cannot be undone. Once activated, you will have free access to all professional features for 30 days. After the trial expires, access will be automatically revoked. Please also note that this is your one and only trial opportunity. Are you sure you want to proceed? [Yes/No] y The Pro trial (started on 20260112 11:29:43) ends on 20260211 11:29:43. This is your one and only trial opportunity.

本页介绍了基于Java开发文档数据库服务应用程序的基本流程。 应用程序对接文档数据库服务的基本流程如下： 1. 添加文档数据库服务驱动程序依赖：在应用程序中添加文档数据库服务驱动程序的依赖，以便在应用程序中使用文档数据库服务的API。 2. 创建文档数据库服务客户端：使用文档数据库服务驱动程序提供的 Client 类创建一个文档数据库服务客户端，用于连接到文档数据库服务。可以在 Client 构造函数中指定文档数据库服务服务器的地址和端口号，以及其他认证信息和配置参数。 3. 获取数据库和集合对象：使用Client实例获取一个或多个数据库对象，并使用数据库对象获取集合对象。可以使用文档数据库服务提供的API或者文档数据库服务的查询语言来对集合中的文档进行操作。 4. 执行 CRUD 操作：使用集合对象执行 CRUD（创建、读取、更新、删除）操作，以对文档进行操作。可以使用文档数据库服务提供的 API 或者文档数据库服务的查询语言来执行查询操作。 5. 创建索引：使用集合对象创建索引以提高查询效率和性能。可以使用文档数据库服务提供的 API 或者文档数据库的命令行工具来创建索引。 6. 处理错误和异常：在 Java 应用程序中处理文档数据库服务操作可能出现的错误和异常，以便及时发现和修复问题。可以使用 trycatch 块或其他错误处理机制来捕获和处理异常。 7. 关闭文档数据库服务客户端：在应用程序中关闭与文档数据库服务的连接，释放资源并避免连接泄漏。可以使用Client 的 close() 方法来关闭客户端。

本文为您介绍弹性云主机的定义和产品架构。 弹性云主机（CTECS，Elastic Cloud Server）是一种可随时获取、弹性可扩展的计算服务。云主机由CPU、内存、镜像、云硬盘等组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保服务持久稳定运行。 弹性云主机的开通和使用非常便捷、高效，您只需要指定CPU、内存、镜像等配置信息。开通完成后，您就可以像使用本地PC或物理服务器一样在云上使用弹性云主机，同时您也可以按需随时调整弹性云主机的规格配置。 产品架构 弹性云主机，整合了计算、存储与网络等资源，通过和其他产品、服务组合，为用户提供安全可靠、高性能、弹性可伸缩的虚拟计算服务，可覆盖各种不同量级的业务场景。 产品使用入口：您可以通过控制台、OpenAPI管理和使用弹性云主机。 计费方式：您可以按需选择弹性云主机计费方式，可选包年包月或按量计费。 地域/可用区：您可以按需选择创建云主机的地域和可用区。 云主机组：可以在创建弹性云主机时，通过加入云主机组。通过设置反亲和策略，将云主机尽量分散地部署在不同的宿主机上，以提高业务的可靠性。 操作日志：开启云审计服务后，系统会记录弹性云主机相关的操作事件，您可以在控制台操作日志界面进行查看。 配额管理：为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 访问控制：可以进行精细的权限管理，以达到不同用户之间的权限隔离。 镜像服务：镜像包含了初始系统环境、应用环境、软件配置等信息，您通过公共镜像、私有镜像、共享镜像、安全产品镜像或应用镜像批量创建弹性云主机，可以实现业务的快速部署。 快照服务：快照指的是云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。 云硬盘：可以像物理硬盘一样分区格式化，满足大部分通用业务场景下的数据存储需求。 云备份：为弹性云主机提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。 虚拟私有云：通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网连接。 安全组：安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机提供访问策略。 弹性伸缩：可以灵活调整弹性云主机数量，高效匹配业务要求。 云迁移：支持将客户云下或其他云的计算资源迁移至天翼云。 云监控：通过云监控用户可以实时观测弹性云主机的使用情况。

如何升级HBlock CSI插件。 前置条件 请在升级之前，进行如下场景检查： 检查是否进行调整PV的服务端连接位置操作，如果执行过，需要确保满足以下条件： 如果PV只会被一个Pod挂载，不受影响。 如果PV被多个Pod挂载，请确保全部的Pod都没有进行过重启，或者全部完成了重启。 检查是否在HBlock侧执行过卷的target迁移操作（此处的卷为CSI侧的PV对应的HBlock侧的实例）： 如果Kubernetes版本低于1.21，请确保挂载了该PV的Pod全部完成了重启。 Kubernetes版本为1.21及以上，不受影响。 说明 如果对升级方案有任何问题，请联系我们协助处理。如果升级前没有进行检查就执行了升级操作，可能会导致iSCSI连接无法断开，如果遇到此问题，请联系我们进行处理。 iscsid守护进程位置不变的升级 下列情况使用该方案升级： 升级前的版本values.yaml中没有参数iscsiOnHost（1.5.1之前版本不能设置该参数），升级后版本values.yaml中没有iscsiOnHost或者values.yaml中参数iscsiOnHost设置为false。 升级前的版本values.yaml中iscsiOnHost为false，升级后版本values.yaml中的参数iscsiOnHost设置为false。 升级前升级后values.yaml中的参数iscsiOnHost都为true。 升级步骤 1. 更新驱动镜像：请根据逐台导入镜像的方式或docker私仓导入镜像的方式章节的步骤，导入最新安装包的驱动。 2. 在升级版本的charts/csidriverstor下修改values.yaml，使其HBlock相关配置与升级前版本的相同。 3. 在升级版本的charts/csidriverstor下执行下列命令升级： plaintext helm upgrade stor ./ 4. 升级后检查： 可以在宿主机启动样例POD，进行基础流程测试，确认功能正常。 重启Kubernetes所有的slave宿主机节点，确认各存量POD能正确启动。（如果不验证重启恢复的场景，可跳过这步。） 从低版本（小于等于1.6.0）升级到高版本（大于等于1.6.1）后，如存在业务POD，确保在没有正在新建或者删除POD的前提下，执行命令kubectl get pod A grep csistorpluginnode awk '{print $2}' xargs I {} kubectl exec {} c storpluginnode sh c'/storadmupgrade addmissingtrackfile'，补齐缺失的trackfile。 注意 kubectl get pod A grep csistorpluginnode的作用是过滤出所有CSI节点的驱动POD。执行此命令前需管理员检查此处需要与驱动实际部署方案一致，如果不一样，请修改为对应CSI节点的驱动POD。 命令执行完成后，将显示添加成功与失败的 tracefile 数量。若存在添加失败的情况（如提示“Failed to add x file(s)”），管理员需及时排查原因并处理。 如果用户使用了自定义的驱动部署方案，请注意：storadm工具的执行依赖于环境变量DRIVERNAME和KUBENODENAME，因此必须在 CSI Node Server 的Pod中配置这两个环境变量，否则可能导致功能异常。 plaintext env: name: DRIVERNAME value: 驱动名 name: KUBENODENAME valueFrom: fieldRef: apiVersion: v1 fieldPath: spec.nodeName

策略名称 策略描述 类别 授权范围 数据库审计admin策略 数据库审计admin策略，拥有产品所有操作权限。 系统策略 全局级 数据库审计系统管理员策略 数据库审计系统管理员策略。 系统策略 全局级 数据库审计审计员策略 数据库审计审计员策略，只具备查看权限。 系统策略 全局级 数据库审计安全员策略 数据库审计安全员策略。 系统策略 全局级 数据库审计业务管理员策略 数据库审计业务员管理员策略，仅支持使用数据库审计实例，不支持订购相关操作。 系统策略 全局级

本文为您介绍如何部署高可靠Ingress Controller。 本文介绍如何部署一套高性能、高可靠的Ingress接入层。 背景信息 Nginx Ingress Controller 是一个用于 Kubernetes 环境的开源 Ingress 控制器，它基于 Nginx 服务器实现了负载均衡、SSL 终止和路由功能。通过使用 Nginx Ingress Controller，你可以轻松地在 Kubernetes 集群中管理入站流量，并将 HTTP 和 HTTPS 请求路由到不同的服务。它还支持基于规则的路由、TLS 终止和灵活的配置选项，使得在 Kubernetes 中管理和控制流量变得更加简单和高效。作为集群流量接入层，Ingress的高可用性显得尤为重要，为了达到生产级的阈值，我们必须要要配置ingress的高可用。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 实现原理 高可用首先要解决的就是单点故障问题，在Serverless集群中Nginx Ingress Controller 通常采用多副本部署的方式，同时由于Ingress作为集群流量接入口，可以在ingress前面使用ELB来统一代理ingresscontroller的服务，以负载均衡到不同的ingresscontroller pod。高可用架构图如下： 如上述部署架构图所示，由多个Ingresscontroller实例组成统一接入层来承载集群入口流量，同时可依据后端业务流量水平扩缩容Ingresscontroller pod。 您可以在容器服务控制台页面上，通过为应用创建不同的Ingress对象，来为不同的应用指定不同的域名。IngressController目前不支持配置HTTPS证书，后续会支持，所以该方案目前不支持HTTPS，只支持HTTP。

本节主要介绍系统监控信息。 在“监控”页面点击“系统”，可以查看以下指标指定时间段的监控曲线：数据目录使用率、容量配额使用率、数据目录使用量、数据目录总容量、配额使用量、配额、读带宽、写带宽、总带宽、读IOPS、写IOPS、总IOPS、读时延、写时延、总时延、上云上传带宽、上云下载带宽、上云总带宽。 图1 系统监控信息（集群版） 项目 描述 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 所有数据目录所在磁盘使用率的平均值。 容量配额收益率 HBlock所有数据目录容量配额使用率的平均值。 HBlock HBlock服务端。 数据目录使用量 所有数据目录所在磁盘使用量的总和。 数据目录总容量 所有数据目录所在磁盘的容量总和。 配额使用量 HBlock配额使用量。 配额 集群中各个数据目录的HBlock配额总量。 客户端 HBlock 客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock读取数据的带宽。 写带宽 客户端向HBlock写入数据的带宽。 总带宽 客户端与HBlock之间的总带宽。 读IOPS 客户端从HBlock读取数据的IOPS。 写IOPS 客户端向HBlock写入数据的IOPS。 总IOPS 客户端与HBlock之间的总IOPS。 读时延 客户端从HBlock读取数据的时延。采集周期内，系统中所有卷读时延的平均值。 写时延 客户端向HBlock写入数据的时延。采集周期内，系统中所有卷写时延的平均值。 总时延 客户端与HBlock之间的总时延。采集周期内，系统中所有卷读写时延的平均值。 HBlock Cloud HBlock与云之间的数据传输情况。 上云上传带宽 HBlock向云上传数据的带宽。 上云下载带宽 HBlock向云下载数据的带宽。 上云总带宽 HBlock与云之间的总带宽。

本节主要介绍上传对象时，怎么提升请求效率。 应用场景 OOS按照对文件（Object）名的UTF8编码范围来进行分区管理，对系统进行水平扩展与动态负载均衡。如果您上传大量文件（Object）时，使用了顺序前缀（如时间戳或字母顺序）命名，请求次数过多时，可能会出现大量文件索引集中存储于存储桶（Bucket）中的某个特定分区的情况，从而导致请求速率下降。在这种情况下，建议您为文件名称增加随机前缀。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 下面是将顺序前缀修改为随机前缀的示例。 向文件名添加十六进制哈希前缀。 如果上传日志相关文件时，文件名包含顺序时间戳前缀： testbucket/log/UTC202306260930001 testbucket/log/UTC202306260930002 testbucket/log/UTC202306260930003 ... testbucket/log/UTC2023062609300010 testbucket/log/UTC2023062609300011 testbucket/log/UTC2023062609300012 ... 您可以对文件名计算哈希（即MD5），并取若干字符的哈希前缀作为文件名的前缀。假如取4个字符的哈希前缀： testbucket/fe0flog/UTC202306260930001 testbucket/9c55log/UTC202306260930002 testbucket/ace3log/UTC202306260930003 ... testbucket/b592log/UTC2023062609300010 testbucket/8d25log/UTC2023062609300011 testbucket/26c2log/UTC2023062609300012 ... 反转文件名 如果您使用了毫秒精度的Unix时间戳生成文件名，也属于顺序前缀： testbucket/1688103511807.log testbucket/1688103511809.log testbucket/1688103557807.log testbucket/1688103561023.log ... testbucket/1688103591390.log testbucket/1688103610021.log testbucket/1688103630994.log … 这种情况可以考虑通过反转时间戳前缀来避免文件名包含顺序前缀，反转后结果如下： testbucket/7081153018861.log testbucket/9081153018861.log testbucket/7087553018861.log testbucket/3201653018861.log ... testbucket/5931953018861.log testbucket/1200163018861.log testbucket/4990353018861.log ...

本章介绍实时灾备功能。 数据库类型 数据复制服务目前支持如下数据库类型的灾备管理。 数据库类型 灾备方向 数据流向 业务数据库 灾备数据库 灾备数据库实例类型 本云为备 MySQL>MySQL 本地自建数据库 ECS自建数据库 其他云上数据库 RDS for MySQL实例 RDS for MySQL实例 单机实例 主备实例 本云为主 MySQL>MySQL RDS for MySQL实例 本地自建数据库 ECS自建数据库 其他云上数据库 RDS for MySQL实例 单机实例 主备实例 数据库版本 数据库版本信息 灾备方向 数据流向 业务数据库版本 灾备数据库版本 本云为备 MySQL>MySQL MySQL 5.6.x MySQL 5.7.x MySQL 8.0.x MySQL 5.6.x MySQL 5.7.x MySQL 8.0.x 本云为主 MySQL>MySQL MySQL 5.6.x MySQL 5.7.x MySQL 8.0.x MySQL 5.6.x MySQL 5.7.x MySQL 8.0.x 网络准备 数据复制服务支持通过多种方式的网络进行数据灾备，包括：VPN网络、专线网络和公网网络，在正式灾备之前请参考下表了解网络类型的使用场景及准备工作。 网络类型 网络类型 使用场景 准备工作 VPN网络 适合通过VPN网络，实现其他云下自建数据库与云上数据库灾备、或云上跨区域的数据库之间的灾备。 用户需要确保本地数据中心和目标数据库所在VPC的VPN网络建立连接，确保VPN网络可正常访问的前提下，再进行数据灾备。 专线网络 适合通过专线网络，实现其他云下自建数据库与云上数据库灾备、或云上跨区域的数据库之间的灾备。 用户需要通过专线网络建立云与数据中心的专线连接。 公网网络 适合其他云下或其他平台的数据库到目标数据库的灾备。 为了确保源数据库和目标数据库之间的网络互通，源数据库端和目标数据库端分别需要进行如下设置： 1.开启公网访问 源数据库端实例需要根据具体的场景，由用户端开启公网访问。 2.设置安全组规则源数据库需要将DRS灾备实例的弹性IP添加到其网络入口白名单内，使源数据库与DRS灾备实例可以连通。 由于目标数据库和DRS灾备实例处于同一个VPC内，默认网络是连通的，不需要单独设置安全组。 说明 DRS灾备实例创建成功后，可在“源库及目标库”页面获取DRS灾备实例的弹性公网IP。 在选择公网网络进行数据灾备同步时，如果没有开启SSL安全连接加密灾备链路的功能，请确保待灾备的数据为非机密数据，再进行数据灾备。 支持的网络类型 灾备方向 数据流向 VPC网络 公网网络 VPN、专线网络 本云为备 MySQL>MySQL 暂不支持 支持 支持 本云为主 MySQL>MySQL 暂不支持 支持 支持

本页介绍如何通过数据库管理服务DMS开启文档数据库服务DDS审计日志。 操作场景 创建文档数据库服务DDS实例后，可以通过登录数据库管理服务DMS对数据库实例进行数据库审计操作。 前置条件 快速创建文档数据库服务DDS实例。 创建数据库用户。 操作步骤 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”，通过控制台登录DMS，详细参考通过DMS登录DDS实例。 3. 进入DMS页面，点击左侧“数据源管理”进入实例元数据。 4. 选在需要审计的数据库实例，在数据库审计一栏，点击开关按钮，开启数据库审计功能。

Kafka Manager是开源的Kafka集群管理工具，需要通过浏览器才能访问Kafka Manager的地址。在Kafka Manager页面，您可以查看Kafka集群的监控、节点等信息。 前提条件 已正确配置安全组。 登录Kafka Manager 创建一台与Kafka专享实例相同VPC和相同安全组的Windows服务器。 获取Kafka Manager地址。 在实例详情信息页面，获取Kafka Manager的地址。 在浏览器中输入Kafka Manager的地址，进入Kafka Manager登录页面。 输入创建实例时设置的Kafka Manager用户名和密码，即可管理Kafka集群。 查看Kafka Manager 在进入Kafka Manger集群管理页面后，您可以查看Kafka集群的监控、节点等信息。 集群信息页 单击Clusters中的集群列表，即可进入集群信息页。如图所示。 − 图中①区域表示功能导航栏 Cluster: 集群，统计集群列表和集群详情。 Brokers: 节点，统计当前集群中各节点的状态信息。 Topic: 队列，统计当前集群中的kafka队列。 Preferred Replica Election: 强制进行一次队列leader的最优选举（不建议用户操作）。 Reassign Partitions: 进行分区副本的重分配（不建议用户操作）。 Consumers: 统计集群中的消费组状态。 − 图中②区域表示集群信息统计，包含集群的Topic数和集群的节点数。 集群信息页 集群所有节点统计页 单击功能导航栏中的Brokers，即可进入节点统计页。如图54所示。 − 图中①区域节点列表，包含总的字节流入和字节流出。 − 图中②集群监控信息。 所有节点统计页 具体节点统计页 单击id列表中具体的Broker，即可查看对应节点的统计信息。如图55所示。 − 图中①区域表示对应节点总的统计信息，包括队列数、分区数、分区leader数、消息速率占比、写入字节占比以及流出字节占比。 − 图中②区域表示节点监控信息。 具体Broker信息 查看实例的Topic 在导航栏选择Topic，并在下拉列表中选择List。页面如图56所示，展示了队列列表以及分区数等。 列表中以“”开头的队列为内部队列，严禁操作，否则可能导致业务问题。 查看实例的Topic 队列详情页 单击具体的Topic名称，进入如图57所示页面。 − 图中①区域表示队列基本信息，包括副本数(Replication)，分区数(Number of Partitions)，消息数(Sum of partition offsets)等。 − 图中②区域表示节点与队列分区的对应关系。 − 图中③区域表示该队列的消费组列表。单击消费组名称可进入该消费组的详情页。 − 图中④区域表示队列的配置信息。详情参考kafka队列官方配置文档(

本章节主要介绍ALM18010 ResourceManager进程垃圾回收（GC）时间超过阈值的告警。 告警解释 系统每60秒周期性检测ResourceManager进程的垃圾回收（GC）占用时间，当检测到ResourceManager进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。 垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 18010 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 ResourceManager进程的垃圾回收时间过长，可能影响该ResourceManager进程正常提供服务。 可能原因 该节点ResourceManager实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM18010 ResourceManager进程垃圾回收（GC）时间超过阈值 > 定位信息”。查看告警上报的实例的IP地址。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Yarn > 实例 > ResourceManager（对应上报告警实例IP地址）”，单击图表区域右上角的下拉菜单，选择“定制 > 垃圾回收”，勾选“ResourceManager垃圾回收（GC）时间”。查看ResourceManager每分钟的垃圾回收时间统计情况。 3.查看ResourceManager每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤4。 否，执行步骤7。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Yarn > 配置 > 全部配置 > ResourceManager > 系统”。将“GCOPTS”参数根据实际情况调大。 说明 集群中的NodeManager实例数量和ResourceManager内存大小的对应关系参考如下： 集群中的NodeManager实例数据达到100，ResourceManager实例的JVM参数建议配置为：Xms4G Xmx4G XX:NewSize512M XX:MaxNewSize1G。 集群中的NodeManager实例数据达到200，ResourceManager实例的JVM参数建议配置为：Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize1G。 集群中的NodeManager实例数据达到500，ResourceManager实例的JVM参数建议配置为：Xms10G Xmx10G XX:NewSize1G XX:MaxNewSize2G。 集群中的NodeManager实例数据达到1000，ResourceManager实例的JVM参数建议配置为：Xms20G Xmx20G XX:NewSize1G XX:MaxNewSize2G。 集群中的NodeManager实例数据达到2000，ResourceManager实例的JVM参数建议配置为：Xms40G Xmx40G XX:NewSize2G XX:MaxNewSize4G。 集群中的NodeManager实例数据达到3000，ResourceManager实例的JVM参数建议配置为：Xms60G Xmx60G XX:NewSize2G XX:MaxNewSize4G。 集群中的NodeManager实例数据达到4000，ResourceManager实例的JVM参数建议配置为：Xms80G Xmx80G XX:NewSize2G XX:MaxNewSize4G。 集群中的NodeManager实例 5.保存配置，并重启该ResourceManager实例。 6.观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本章节会介绍数据库代理的计费说明 数据库代理服务已经正式商用，数据库代理服务按照节点计费，控制台购买数据库代理实例时，支持创建28个节点，总费用节点数节点单价。 数据库代理服务暂时仅支持按需付费，单个节点具体收费详情如下： CPU(核) 内存（GB） 标资资费（元/小时） 2 4 1.13 4 8 2.26 8 16 4.52

本节介绍Kafka分区平衡功能 场景描述 分区平衡是指将分区的副本重新分配到不同的节点上，解决Kafka节点负载不均衡问题。 需要进行分区平衡的场景如下： 实例扩容节点个数后，新节点没有任何负载，需要将原有Topic分区的副本迁移到新节点上。 将高负载节点上的Leader分区切换为Follower分区。 增加/减少副本数量。 分布式消息服务Kafka版控制台提供两种分区平衡的方法：自动平衡和手动平衡，建议选择自动平衡，确保分区Leader的均匀分布。 操作影响 对数据量大的Topic进行分区平衡，会占用大量的网络和存储带宽，业务可能会出现请求超时或者时延增大，建议在业务低峰期时操作。对Topic进行分区平衡前，根据Kafka实例规格对比当前实例负载情况，评估是否可以进行分区平衡，建议预留足够的带宽进行分区平衡，CPU使用率在90%以上时，不建议进行分区平衡。 带宽限制是指设定Topic进行副本同步的带宽上限，确保不会对该实例上的其他Topic造成流量冲击。但需要注意，带宽限制不会区分是正常的生产消息造成的副本同步还是分区平衡造成的副本同步，如果带宽限制设定过小，可能会影响正常的生产消息，且可能会造成分区平衡一直无法结束。 分区平衡任务启动后，不能删除正在进行分区平衡的Topic，否则会导致分区平衡任务无法结束。 分区平衡任务启动后，无法修改Topic的分区数。 分区平衡任务启动后，无法手动停止任务，需要等到任务完成。 分区平衡后Topic的metadata会改变，如果生产者不支持重试机制，会有少量的请求失败，导致部分消息生产失败。 数据量大的Topic进行分区平衡的时间会比较长，建议根据Topic的消费情况，适当调小Topic老化时间，使得Topic的部分历史数据被及时清理，加快迁移速度。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云全站加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在全站加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向全站加速节点发起HTTPS请求。 2. 全站加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给全站加速节点。 4. 全站加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与全站加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与全站加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的国际标准证书、国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加对应证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。

本节主要介绍高级功能试用。 在“设置”页面，点击“高级功能试用”，可以开启高级功能试用权限。 注意 免费版享有2年的升级服务，到期后不再支持升级。若用户从未开启过高级功能试用，2年后仍可正常开启试用。 对于免费版，高级功能试用只能开启1次。开启高级功能试用之后，可以试用高级功能1个月，1个月之后，高级功能将被禁用。 图1 开启高级功能试用 高级功能开启后，可以试用商业版的一些高级功能，商业版与免费版的区别详见商业版与免费版。 图2 高级功能试用

理解责任共担模型 在您设计和部署企业应用系统之前，请您充分理解企业自身和天翼云的安全责任边界。 CCE 托管版架构下集群安全的责任共担模型如下所示。 责任对象 责任范畴 责任项 客户 负责业务应用安全防护，云上资源的安全配置和更新 业务应用数据 客户 负责业务应用安全防护，云上资源的安全配置和更新 应用容器进行，应用源码，IAM 客户 负责业务应用安全防护，云上资源的安全配置和更新 RBAC授权、配置管理、安全策略、KubeConfig凭证管理、QoS & Pod Priority、NetworkPolicy 客户 负责业务应用安全防护，云上资源的安全配置和更新 CCE 集群配置 客户 负责业务应用安全防护，云上资源的安全配置和更新 节点池/节点配置 客户 负责业务应用安全防护，云上资源的安全配置和更新 节点OS，kubelet，CRI配置 客户 负责业务应用安全防护，云上资源的安全配置和更新 云网络配置，包括VPC、ELB、安全组、云服务白名单等 天翼云 负责集群托管面组件和基础设施安全 APIServer 天翼云 负责集群托管面组件和基础设施安全 Controller Manager 天翼云 负责集群托管面组件和基础设施安全 Scheduler 天翼云 负责集群托管面组件和基础设施安全 etcd 天翼云 负责集群托管面组件和基础设施安全 CCE 托管面基础设置 CCE 专有版架构下集群安全的责任共担模型如下所示。 责任对象 责任范畴 责任项 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 业务应用数据 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 应用容器进行，应用源码，IAM 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 RBAC授权、配置管理、安全策略、KubeConfig凭证管理、QoS & Pod Priority、NetworkPolicy 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 CCE 集群配置 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 节点池/节点配置 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 节点OS，kubelet，CRI配置 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 云网络配置，包括VPC、ELB、安全组、云服务白名单等 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 APIServer 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 Controller Manager 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 Scheduler 客户 负责业务应用安全防护，云上资源的安全配置和更新，负责控制面组件安全。 etcd 天翼云 负责计算、存储、网络等云产品的基础安全 当您选择 CCE 托管集群中部署虚拟节点时，除集群托管面与基础设施的安全保障外，天翼云还将负责 Pod 底层弹性容器实例（ECI）的运行时安全；而应用 Pod 的重建工作则由客户负责，以确保修复措施生效。 下图展示的是 CCE 集群中调度虚拟节点时的安全责任共担模型。 责任对象 责任范畴 责任项 责任对象 责任范畴 责任项 客户 负责业务应用安全防护，云上资源的安全配置和更新 业务应用数据 客户 负责业务应用安全防护，云上资源的安全配置和更新 应用容器进行，应用源码，IAM 客户 负责业务应用安全防护，云上资源的安全配置和更新 RBAC授权、配置管理、安全策略、KubeConfig凭证管理、QoS & Pod Priority、NetworkPolicy 客户 负责业务应用安全防护，云上资源的安全配置和更新 CCE 集群配置 客户 负责业务应用安全防护，云上资源的安全配置和更新 节点池/节点配置 客户 负责业务应用安全防护，云上资源的安全配置和更新 节点OS，kubelet，CRI配置 客户 负责业务应用安全防护，云上资源的安全配置和更新 云网络配置，包括VPC、ELB、安全组、云服务白名单等 客户 负责业务应用安全防护，云上资源的安全配置和更新 虚拟节点 客户 负责业务应用安全防护，云上资源的安全配置和更新 ECI 容器OS，CRI配置 天翼云 负责集群托管面组件和基础设施安全 APIServer 天翼云 负责集群托管面组件和基础设施安全 Controller Manager 天翼云 负责集群托管面组件和基础设施安全 Scheduler 天翼云 负责集群托管面组件和基础设施安全 etcd 天翼云 负责集群托管面组件和基础设施安全 CCE 托管面基础设置

本文介绍弹性容器实例ECI的产品定义。 弹性容器实例（简称ECI）是基于天翼云自研的、敏捷安全的Serverless容器运行服务，具备极速启动、安全可靠、成本低的特点，完全免运维，按使用量付费。 产品概述 天翼云弹性容器实例ECI提供了多种部署方式，包括通过OpenAPI和控制台部署容器应用。此外，您还可以通过天翼云云容器引擎和 Serverless容器引擎产品部署业务，并无缝使用天翼云网络、存储等其它资源服务。无论是哪种部署方式，弹性容器实例ECI都将为您提供快速响应的容器运行环境，实现极高的成本效益。 在使用弹性容器实例ECI时，所有容器都基于完全隔离的资源，您可以按照应用场景的实际需求进行定制和管理，从而更好地支持您的业务发展。同时，弹性容器实例ECI提供了丰富的应用实例化配套服务，包括数据存储、负载均衡、弹性伸缩、监控告警等，从而可以为您提供可靠、稳定、高效的容器运行环境。 产品架构 弹性容器实例 ECI 向下基于天翼云计算、网络及存储构建坚实底座，容器镜像服务CRS 提供了容器镜像全生命周期的托管服务。向上无缝集成天翼云Serverless容器引擎服务，方便用户管理其业务负载。在应用形态上，适用于大数据计算、事件驱动、DevOps、AI大模型等各类应用场景。

本节介绍了云数据库GaussDB 的实例状态、备份状态。 数据库实例状态 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台操作查看数据库实例状态。 状态 说明 正常 数据库实例正常和可用。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 重启中 按照用户请求，或修改需要重启才能生效的参数后重启实例。 扩容中 数据库实例磁盘扩容中。 添加节点中 数据库实例节点扩容中。 备份中 正在备份数据库实例。 恢复中 正在恢复备份到实例中。 恢复失败 实例恢复失败。 存储空间满 实例的磁盘空间已满，此时不可进行数据库写入操作。 已删除 数据库实例已被删除，对于已经删除的实例，将不会在实例列表中显示。 版本升级中 实例版本正在升级中。 参数变更，等待重启 数据库参数修改后，有些参数修改，需等待用户重启实例才能生效。 变更副本中 数据库实例正在执行降副本操作。 备份状态 状态 说明 备份完成 表明备份任务执行成功 备份失败 表明备份任务执行失败。 备份中 表明正在进行备份中。

数据库专家服务对行业有限制吗？ 数据库专家服务没有行业限制。 我们的专家团队深耕数据库领域，拥有电信、政务、物联网、新能源、医疗等不同行业的丰富经验，能帮助用户解决各种数据库问题，给用户提供业内优秀的解决方案和经验。 数据库专家服务仅限于使用云数据库的用户吗？ 数据库专家服务不限于使用云数据库的用户。 不管您是否使用云数据库，我们都可以为您提供服务，使用云服务器自建数据库、私有云环境自建数据库等各类场景均适用。 实施数据库专家服务会影响到生产业务吗？ 大多数服务不会影响生产业务，实施服务前我们会和您充分沟通可能的各类风险。 如果在实施数据库专家服务的过程中确实会影响到生产业务，专家团队会在实施服务前为您提供相应的建议和解决方案。 数据库专家服务完成后，会留下哪些技术资料？ 我们会在知识转移的过程中向用户提供不涉及版权的工具和双方约定的相关文档、资料。 例如：安装部署报告、健康巡检报告、性能分析报告、数据库架构设计文档、数据库上云方案、升级扩容方案、迁移方案、数据备份恢复方案、容灾方案等等。

本小节介绍数据库审计的网络环境需求。 若数据库审计绑定了EIP，在用户通过EIP访问数据库审计实例之前需要配置安全组策略，编辑入向策略，才可通过EIP直接访问数据库审计实例。 说明 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和数据库审计实例提供访问策略。 为了保障数据库审计的安全性和稳定性，在使用数据库审计实例之前，您需要设置安全组，添加规则允许需访问数据库审计的IP地址和端口。 数据库审计实例开放端口说明 端口 用途 说明 1443 门户端口、心跳端口 访问数据库审计门户页面并保持心跳连接，需开放该端口的出入方向规则。 13001 流量转发 数据库资产与数据库审计的13001端口建立连接负责流量转发，需开放该端口的出入方向规则。 13002 连接控制 数据库资产与数据库审计的13002端口建立连接负责控制部分，包含接收天翼云数据库审计下发的资产和其他配置，需开放该端口的出入方向规则。

版本 价格 说明 标准版 ¥3.0/台/月 提供基础的加密保护和外发管控能力 旗舰版 ¥30.0/台/月 在标准版基础上提供高强度加密保护及权限管控能力

如果已添加的数据库服务器的用户名和密码已修改或者访问数据库的用户名和密码配置有误，您可以参考本章节进行重新配置。 前提 已完成数据库资产委托授权，参考云资源委托授权/停止授权进行操作。 已添加数据库资产。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，并选择“数据库 > 已授权”，进入已授权数据库资产列表页面。 5.在需要编辑的数据库资产所在行的“操作”列，单击“编辑”。 6.在系统弹出编辑数据库对话框中，修改数据库服务器的用户名或密码。 7.点击“确定”。修改完成后，数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性，即测试DSC是否能够通过您配置的用户名和密码正常访问添加的数据库。 DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 若DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败？解决。

本节介绍如何进入数据库审计v2.0版本控制台，及如何使用数据库审计v2.0。 数据库审计v2.0 版本由数据库审计提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“数据库审计 > 数据库审计v2.0”，跳转到数据库审计控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 数据库审计”，进入数据库审计控制台。 使用数据库审计v2.0 请参见数据库审计。