本文介绍如何快速使用学术加速。 什么是学术加速 AOne学术加速是天翼云旗下一款提供海外教育资源加速服务的应用软件，基于天翼云优质的边缘网络资源与加速技术，有效解决高校访问海外教育资源时的访问体验差、合规性无保障等问题，满足高校师生访问跨境学术资源、海外线上学术会议、跨境教育SaaS应用等场景的加速需求，帮助学生拓展学习视野，获得最佳的学术体验。 目前支持Windows、MacOS客户端，后续支持Android、IOS设备。 学术加速适合什么用户群体 学术加速面向用户群体分为个人和企业，个人用户可以通过学术加速个人版官网下载学术加速客户端，在学术加速个人版官网直接注册购买学术加速海外资料学习包后直接使用。企业用户可以通过边缘安全加速平台官网直接注册购买学术加速海外资料学习包后直接使用。 学术加速使用说明 学术加速个人版详细使用说明见学术加速个人版概述。 学术加速企业版详细使用说明见学术加速企业版概述。

本节介绍了天翼云电脑（公众版）支持在天翼云电脑移动客户端进行退订操作。 天翼云电脑（公众版）是支持退订的。 1. 登录“天翼云电脑”安卓移动客户端； 2. 选择“云电脑”列表查看需要退订的云电脑； 3. 点击“管理”进入管理页面，选择“退订“； 4. 点击“确认退订”后即退订成功（退订后所有数据将不会保留）。 说明 1、在天翼云电脑（安卓）App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。 2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。

名称 二级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Array 所有的返回信息都以JSON形式保存 resId Long 数据库机器资源id role String 数据库角色，m:主库，s:备库 prodInstId Long 实例id prodInstName String 实例名称 nodeId Long 实例下的数据库节点id

本页介绍了如何创建数据库账户。 文档数据库服务产品支持在管理控制台直接创建数据库账户。 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”菜单，进入实例列表页。 3. 选择需要创建数据库账户的实例，点击该实例的实例ID，进入实例详情页。 4. 点击“账户管理”进入到账户管理页。 5. 点击左上角的“创建账户”按钮，会弹出“创建账户”弹窗页。 6. 在“创建账户”弹窗页中，用户可以根据实际业务，依次对账户名、认证库、密码、赋予权限等选项进行补充。 7. 需要创建的账户信息确认后，点击弹窗页的“确定”按钮，即可完成数据库账户的创建。

本章节内容主要介绍备份与恢复内容 如何将文档数据库备份到弹性云服务器上 您可以通过mongoexport的方式将数据库备份到弹性云服务器上，但不建议将弹性云服务器作为数据库备份空间使用。强烈推荐使用文档数据库实例的备份功能，将备份数据存放到专业的对象存储服务上，以获得更高的数据可靠性和服务保障。 文档数据库服务能够保存多长时间的备份 文档数据库服务自动备份可保留天数默认7天，用户后期可进行修改，可设置范围为1～732天。手动备份没有时间限制，且用户可根据需要删除该备份文件。

接口描述 锁定PostgreSQL实例的账号，被锁定的账号无法登录实例。 请求方法 POST URI /v1/instuser/lock 请求参数 名称 位置 类型 必选 说明 prodInstId body Long 是 实例id username body String 是 用户账号 响应参数 名称 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 返回结果 示例 请求示例 /v1/instuser/lockUser { "prodInstId": "165776586159600008", "username": "pguser" } 响应示例 { "message": "SUCCESS", "returnObj": {}, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本节为您介绍数据库迁移工具提供源端数据库连接检测功能。 数据库迁移工具提供源端数据库连接检测功能，用于评估前确认目标库的连通性。通过连接检测过，方能进行迁移评估。

本文介绍文档数据库服务的使用限制说明。 为了提高实例的稳定性和安全性，文档数据库服务在使用上有一些固定限制。 操作 使用限制 :: 连接DDS实例 通过内网连接DDS实例时，需要为已准备的弹性云主机绑定弹性IP，并确保实例与该弹性云主机在同一个区域、可用区、虚拟私有云子网内。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 部署 实例所部署的弹性云主机，对用户不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的rwuser权限 创建实例页面只提供管理员帐户rwuser权限。 该权限下用户需要关注的命令请参见[]( 5.12%E6%94%AF%E6%8C%81%E4%B8%8E%E9%99%90%E5%88%B6%E7%9A%84%E5%91%BD%E4%BB%A4)支持与限制的命令。 配置数据库参数 用户创建的参数组中大部分数据库参数可以修改，具体请参见编辑参数组。 数据迁移 可以通过命令行工具和数据复制服务迁移数据，具体请参见数据迁移[](

本章节为您介绍云堡垒机自动运维的相关内容。 云堡垒机具备自动运维功能，允许用户依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理。除此之外，系统支持设定任务执行的周期和时间，实现自动化定期执行。同时，它还能够并行处理多种类型的任务步骤，大大提高了效率。 约束限制 仅企业版云堡垒机支持自动运维功能。 仅支持对Linux主机（SSH、Telnet协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 管理员和运维角色都支持自动化运维功能。 用户自动化运维可执行的命令和脚本受到命令权限的限制。 新建自动运维策略 1. 使用“管理角色”或“运维角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“自动运维”，进入“自动运维”页面。 3. 单击“新增”，开始新增自动运维策略。 4. 在弹出的“新增自动运维策略”对话框中填写相关内容。 配置项 说明 任务名称 自定义运维策略名称。 描述 自定义运维策略的描述内容。 资产账号 单击“添加”选择需要自动化运维的设备及账号。 执行策略 选择运维策略。 手动执行：保存运维策略后可手动执行该策略。 定期执行：选取执行时间，保存后在对应时间执行该策略。 周期执行：选取首次执行时间和执行周期（天），保存后在对应时间执行该策略。 执行方式 选择自动化运维的执行方式。 执行命令：在“执行命令”参数框中填写需要执行的运维的命令。 执行脚本：上传可使用的.sh/.py脚本命令，若有相关脚本参数在“脚本参数”对话框中填写，多个参数使用英文逗号","分隔。 5. 单击“确认”，弹出“验证用户身份”窗口。 6. 在“验证用户身份”窗口输入资产账号的密码，完成输入后单击“提交”即可完成自动运维策略建立。

本节介绍了对象存储镜像导入的用户指南。 概述 对于使用自建Harbor存储容器镜像的用户，可以通过天翼云OOS迁移工具将镜像文件迁移至企业版镜像实例对象存储中，再通过镜像导入将对象存储中的镜像导入到企业版实例。 前置条件 已开通容器镜像服务企业版实例 自建Harbor使用对象存储存储镜像 操作步骤 迁移镜像文件 参考OOS数据迁移工具，将自建Harbor对象存储中的镜像文件迁移至企业版镜像仓库对象存储中。 创建对象存储镜像导入规则 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，并点击页面中的创建导入规则按钮。 4. 填写导入规则名称，选择导入内容、源命名空间、目标命名空间并点击确定。 创建对象存储镜像导入任务 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，选择镜像导入规则并点击立即执行按钮 查看对象存储镜像导入任务进度 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，并点击页面中的导入任务。

若用户不再使用态势感知（专业版）防护功能或增值包，可执行退订或一键取消操作。 包周期（包年/包月）计费模式：预付费方式。新购5天内的资源，支持每年10次5天无理由“退订”；使用超过5天的资源，“退订”需要收取手续费。 按需计费模式：按小时计费方式。资源即开即停，支持一键“取消”释放资源。 退订包周期专业版 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理控制台。 3. 单击右上角“专业版”，显示版本管理窗口。 4. 针对包周期购买的资产配额，单击“退订”，进入“退订管理”列表页面。 5. 在需要退订的实例所在行，单击“操作”列中的“退订资源”，进入“退订资源”页面。 6. 确认待退订资源信息，选择退订原因，并勾选退订确认。 7. 单击“退订”，在退订管理页面确认退订。 退订成功后，返回版本管理窗口，包年/包月计费的资产配额已取消。 退订按需专业版 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理控制台。 3. 单击右上角“专业版”，显示版本管理窗口。 4. 针对按需购买的版本，单击“取消”，一键释放按需计费的资产配额。 返回版本管理窗口，按需计费的资产配额资源已取消。

本节主要介绍恢复副本集备份到本地自建数据库 实例的备份文件仅支持在Linux系统下恢复到本地自建数据库，暂不支持Windows系统。 本文以Linux操作系统为例，介绍如何将已下载的副本集备份文件的数据恢复至自建数据库。关于如何下载备份文件，请参见下载备份文件。 使用须知 本地自建MongoDB数据库已安装3.4版本客户端工具。 目前仅支持3.4和4.0版本，4.2版本暂不支持通过该方式在本地进行恢复。 操作步骤 步骤 1 登录自建数据库所在服务器。 假设路径“/path/to/mongo”为执行恢复操作所在路径，路径“/path/to/mongo/data”为备份文件所在路径。 步骤 2 恢复前，确保路径“/path/to/mongo/data”为空目录。 cd /path/to/mongo/data/ rm rf 步骤 3 将已下载的副本集备份文件压缩包复制到“/path/to/mongo/data/”路径下，并解压。 lz4 d xxx.tar.gz tar xC /path/to/mongo/data/ 步骤 4 在“/path/to/mongo”文件夹中新建配置文件“mongod.conf”。 touch mongod.conf 步骤 5 通过单节点模式启动数据库。 修改“mongod.conf”配置文件，使其符合备份启动的配置要求。 以下为备份启动的参考配置模板： systemLog: destination: file path: /path/to/mongo/mongod.log logAppend: true security: authorization: enabled storage: dbPath: /path/to/mongo/data directoryPerDB: true engine: wiredTiger wiredTiger: collectionConfig: {blockCompressor: snappy} engineConfig: {directoryForIndexes: true, journalCompressor: snappy} indexConfig: {prefixCompression: true} net: http: enabled: false port: 27017 bindIp: xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx unixDomainSocket: enabled: false processManagement: fork: true 说明 bindIp为数据库绑定的连接IP地址。该字段可选，不包含该字段时，默认绑定本地IP地址。 指定新建的配置文件“mongod.conf”启动数据库。 /usr/bin/ mongod f /path/to/mongo/mongod.conf 说明 /usr/bin/为已安装MongoDB客户端中mongod文件所在路径。 等待启动完成后，可通过服务器的mongo shell登录恢复后的数据库。 mongo host u p authenticationDatabase admin 说明 DBHOST是数据库绑定的连接IP地址。 DBUSER是数据库帐号名，默认rwuser。 PASSWORD是实例进行备份时，数据库帐号对应的密码。

本文为您介绍Serverless集群创建失败的解决方法。 Serverless集群创建失败的原因多为两类：订购集群订单时提交失败，集群订单已支付但开通失败。 订购集群时无法提交订单 问题的提示：校验失败apiserver ELB的6443端口已被监听。 可能原因：选择的弹性负载均衡ELB的6443端口已经被绑定。 解决方法：建议您重新选择另一个ELB或者创建ELB。 订购集群订单时提交失败 问题的提示：系统异常，请稍后重试。 可能原因：网路异常或天翼云官网异常。 解决方法：建议您刷新几次，如恢复正常则可，否则提交客服工单处理。 问题的提示：询价异常，请刷新重试。 可能原因：网路异常或天翼云订单模块异常。 解决方法：建议您刷新几次，如恢复正常则可，否则提交客服工单处理。 问题的提示：错误码是404或900。 可能原因：资源获取异常。 解决方法：提交客服工单处理。 集群订单已支付但开通失败 问题的提示：云容器引擎控制台显示“开通中”状态，并且集群开通超过15分钟仍未能正常开通。 可能原因：容器产品依赖组件较多，部署准备工作时间久，依赖底层资源创建失败。 解决方法：建议稍等几分钟，如持续未能正常开通，保留页面截图和记录订单号后联系天翼云客服工单处理。

本页为介绍如何使用DTS的连接管理功能录入、保存、编辑或删除数据库实例。 数据传输服务DTS的连接管理支持录入数据库信息。在配置任务时，您可以直接选择已录入的数据库，DTS将自动填入数据库信息而无需您手动输入，避免了重复输入数据库信息的繁琐步骤。 注意事项 在DTS控制台录入的数据库实例，只能在DTS控制台配置任务时使用。 暂不支持校验数据库账号 和数据库密码的正确性，请在实例配置时校验。 编辑数据库连接时，不支持修改实例所在资源池。 操作步骤 新建数据库连接 1. 进入数据传输服务DTS的“连接管理”页面。 2. 点击【创建数据库连接】，在弹出的对话框中，配置数据库信息。 编辑数据库连接 1. 进入数据传输服务DTS的“连接管理”页面。 2. 在数据库连接的操作列，点击【编辑】 ，在弹出的编辑数据库连接对话框中，修改数据库信息。 删除数据库连接 1. 进入数据传输服务DTS的“连接管理”页面。 2. 在数据库连接的操作列，点击【删除】，在弹出的对话框中，单击确定。

本页介绍了文档数据库服务如何开通跨可用区集群实例。 操作场景 文档数据库服务支持集群实例可以创建多个可用区，多可用区可以具备更高的容灾能力，应对机房级别的故障。 文档数据库服务目前仅支持部分区域创建多可用区，具体请以控制台显示为准。 操作步骤 1. 登录TeleDB数据库控制台。 2. 进入“DDS”>“实例管理”，点击页面左上方的“创建实例”按钮，进入实例订购页。 3. 选择“NoSQL数据库”在实例订购页的“基础配置"栏找到”可用区选项，分配实例各节点的可用区。 4. 主节点和备节点可以选择不同的可用区，可以具备跨可用区故障容灾的能力。 5. 其它配置项请参见文档数据库服务快速入门新建文档数据库服务实例的Ⅰ类型资源池。 6. 根据提示确认订单，完成订单支付。

本页为您介绍从天翼云数据库迁移/同步数据到天翼云数据库，同资源池不同VPC情况下，通过对等连接接入的方法。 在同资源池，不同VPC之间，网络默认不通，需要通过VPC打通的方式来实现网络互通。目前支持通过VPC对等连接的方式实现VPC间子网级的互通，注意需要保证源数据实例所在子网与目标数据库实例所在子网的网段不冲突。 以下分别介绍网络通信方式，DTS实例的配置流程和不同VPC间通过对等连接进行互通的配置流程。 网络通信方式 网络通信方式，见下图： DTS实例的配置流程 DTS实例订购成功后，选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“打通网络配置”将会自动识别，源端将显示“当前数据库不在同一个虚拟私有云(VPC)，需要配置对等连接打通⽹络”，点击“创建虚拟私有云(VPC)对等连接”将跳转到VPC控制台，可按VPC相关流程处理“创建对等连接”，具体页面如下： 不同VPC间通过对等连接互通的配置流程 创建VPC对等连接。 具体可参考天翼云对等连接相关文档进行配置。 源数据库实例与目标数据库实例的网络ACL和安全组配置。 具体可参考同VPC通过VPC网络接入天翼云文档进行配置。 数据库添加白名单。 源数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

本节介绍了自定义域名的用户指南。 概述 容器镜像服务支持用户使用自定义域名（HTTPS）访问企业版实例。 前提条件 已开通容器镜像服务企业版实例 通过备案的域名 具备SSL证书 创建自定义域名 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 点击"访问控制" "自定义域名"，点击创建自定义域名，填写域名和上传证书。 4. 创建完成后，用户还需要完成以下配置 公网域名：需要在公网DNS配置自定义域名的CNAME为用户企业版实例公网域名（容器镜像服务控制台可以查看） 内网域名：需要在内网DNS配置自定义域名的CNAME为用户企业版实例内网域名（容器镜像服务控制台可以查看） 注意 创建自定义域名后，不会立刻生效，会在5个工作日内完成配置。 更新证书 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 点击"访问控制" "自定义域名"，点击指定域名记录更新证书，上传要修改的证书。

“总览”页面查看资产安全总览情况，并进行相关操作。 态势感知（专业版）“总览”页面实时呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全，帮助您全量了解资产的安全情况，包括资产的安全评估结果、安全监控和安全趋势等信息。 态势感知（专业版）支持查看所有工作空间的整体安全评估结果，以及单个工作空间的安全评估结果，其中： 总览：总览页面实时呈现态势感知（专业版）所有工作空间的整体安全评估结果，具体查看方法请参见本章节操作步骤。 态势总览：目标工作空间的“态势感知 > 态势总览”页面呈现单个工作空间的安全评估结果，具体查看方法请参见查看态势总览。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“总览”，进入态势感知（专业版）总览页面。 4. 在总览页面查看您的资产安全总览情况，并进行相关操作。“总览”分为以下几个板块： 安全评分 安全监控 [安全趋势](

本节介绍如何对DRDS实例规格进行变更 前提条件 成功登录分布式数据库服务控制台。 实例状态为“运行中”。 注意 实例规格变更期间服务会短暂中断，建议在业务空闲时变更，目前仅支持升配。 操作步骤 1、在分布式数据库服务，实例管理列表页面，在目标实例操作栏，选择“更多”>“规格变更”。 2、在分布式数据库变更规格页面，您可查看当前实例规格，并在页面下部选择需要变更成的实例规格。 3、确认无误后，单击“下一步”即可修改成功。 4、返回实例管理列表页面，查看当前实例状态为“规格变更中”。 说明 一旦执行变更操作后不可撤销，如果需要修改需要在当前变更操作结束后重新提交变更操作。

目标端数据库 目标端数据库可以通过“选择数据库实例”和“输入IP地址和端口”两种方式访问，具体如下： 通过选择数据库实例方式访问数据库 此时，适用于目标库和DTS实例在同一资源池的场景，选择目标库时直接在数据库实例列表中选择即可。但需要进行如下配置： 为天翼云DDS实例添加内网访问的白名单分组，并将DTS实例的VPC子网网段全部放通。 在天翼云DDS实例所在的VPC中，配置VPC安全组，安全组中配置DTS实例的VPC子网网段。 通过输入IP地址和端口方式访问数据库 此时，DTS通过填写的IP地址和端口来访问目标库，适用于本地库到天翼云、其他云数据库到天翼云、目标库与DTS不在同一个资源池、天翼云自建库到天翼云DDS等迁移场景。根据源端数据库架构的不同，分为如下2种情况： 目标端为副本集架构 以目标端为副本集标准三节点为例，数据库包含Primary、Secondary以及Hidden节点，在迁移过程中，为保证目标端数据库高可用，需要给Primary和Secondary节点分别绑定不同的公网IP，此处绑定的公网IP在订购DTS实例时，需要填写到目标库的副本集IP地址中。为Primary和Secondary节点绑定公网IP的方法，具体可参考各数据库官方文档进行操作。 为DDS/MongoDB实例添加公网访问的白名单分组，并将DTS实例即将或已绑定的公网IP添加到允许访问的IP名单中。 在天翼云DDS实例所在的VPC中，配置VPC安全组，安全组中配置DTS实例绑定的公网IP。 目标端为分片集群 当目标端为分片集群架构时，DTS将会通过填写的数据库mongos IP地址和端口来访问目标端数据库。 mongos IP地址和端口至少为1组，请为mongos绑定公网IP，此处绑定的公网IP在订购DTS实例时，需要填写到目标库的mongos节点IP地址中。 为天翼云DDS实例添加公网访问的白名单分组，并将DTS实例即将或已绑定的公网IP添加到允许访问的IP名单中。 在天翼云DDS实例所在的VPC中，配置VPC安全组，安全组中配置DTS实例绑定的公网IP。

资源 限制 说明 每个账号可创建云间高速（标准版）实例数 10 可通过工单申请提高配额 每个云间高速（标准版）实例可创建云企业路由器数 10 可通过工单申请提高配额 每个云间高速（标准版）实例可绑定的境内跨域带宽包数 1 此限制不能提高

当您无需访问云上资源时，可以将SDWAN实例与云间高速（标准版）实例解绑。 操作场景 用户将天翼云SDWAN实例与云间高速（标准版）实例解绑。 天翼云SDWAN实例与云间高速（标准版）实例解绑后，将无法通过天翼云SDWAN访问云上资源。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，进入天翼云SDWAN实例列表页面； 3. 选中目标SDWAN实例，单机其“操作”列的“解绑云间高速（标准版）”； 4. 仔细阅读页面提示信息，单击“确定”，完成解绑。

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与文档数据库服务实例处于同一区域，同一VPC时，建议使用内网IP地址连接文档数据库服务实例。 安全性高。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DDS实例在同一虚拟私有云子网内，使用内网连接。 公网连接 弹性公网IP 当应用部署在弹性云主机上，且该弹性云主机与文档数据库服务实例处于不同区域时，建议使用弹性公网IP连接文档数据库实例。 如果您使用天翼云以外的设备（例如本地设备、其他云厂商服务器等）连接文档数据库服务实例，建议使用弹性公网IP连接文档数据库服务实例。 安全性稍低。 公网连接需要购买弹性公网IP，并与文档数据库服务实例节点进行绑定。

本文介绍了文档数据库服务的轻松易用。 快速创建 快速部署，仅需分钟级的等待时间，便可完成文档数据库服务目标实例的创建。 全面监控 文档数据库服务提供了多达十几项的监控指标数据，包括CPU利用率、内存利用率、磁盘使用率、IOPS、连接数、网络流量、TPS、QPS等。让您对文档数据库服务的运行状态了如指掌。 便捷运维 通过web控制台，对实例重启、数据库备份、数据恢复等高频需求实现一键式便捷操作。

本章介绍通过公网使用弹性云主机连接云数据库GaussDB 实例。 准备工作 云数据库GaussDB 提供gsql工具帮助您在命令行下连接数据库，您需要提前创建一台弹性云主机用于安装gsql工具。具体请参见《弹性云主机用户指南》。 须知 操作系统需要选择Euler操作系统。gsql支持的操作系统版本如下： X86：EulerOS V2.0SP5。 绑定弹性公网IP 如果您想要通过公网访问数据库实例，那么您需要为数据库实例绑定弹性公网IP，具体操作请参考绑定和解绑弹性公网IP。 设置安全组规则 在访问数据库前，您需要将访问数据库的IP地址，或者IP段加入安全组入方向的访问规则，操作请参见设置安全组规则。 远程连接数据库 步骤 1 登录申请的弹性云主机。 步骤 2 在申请的弹性云主机上，上传客户端工具包并配置gsql的执行环境变量。 1. 以root用户登录客户端机器。 2. 创建“/tmp/tools”目录。 mkdir /tmp/tools 3. 获取GaussDB软件包并解压。 unzip GaussDBopengaussclienttools.zip 4. 根据申请的弹性云主机的操作系统架构进入不同目录，获取“GaussDBKernelxxxEULER64bitgsql.tar.gz”，并上传到申请的弹性云主机“/tmp/tools”路径下。 说明 软件包相对位置为安装时所放位置，根据实际情况填写。 5. 解压文件。 cd /tmp/tools tar zxvf GaussDBKernelV500R001C00EULER64bitgsql.tar.gz 6. 设置环境变量。 打开“~/.bashrc”文件。 vi ~/.bashrc 在其中输入如下内容后，单击“ESC”退出编辑模式，使用“:wq!”命令保存并退出。 export PATH/tmp/tools/bin:$PATH export LDLIBRARYPATH/tmp/tools/lib:$LDLIBRARYPATH 使环境变量配置生效。 source ~/.bashrc 步骤 2 执行如下指令，根据提示输入密码，连接数据库。 数据库创建成功后，会默认生成名称为postgres的数据库，此处以postgres库为例。 gsql d postgres h 10.0.0.0 U root p 8000 Password for user root: postgres为需要连接的数据库名称，10.0.0.0为实例绑定的公网IP地址，root为登录数据库的用户名，8000为实例的端口号。

本节介绍天翼云电脑（公众版）的产品定义，以便您了解云电脑。 天翼云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的CLINK数据安全传输协议，具备多重数据安全防护机制，实现安全高效的云电脑使用体验。即开即用，便捷访问，适配多种终端类型。 天翼AI云电脑亦称天翼量子AI云电脑，天翼云电脑。 天翼云电脑（公众版） 为个人/家庭用户提供安全、快速的云电脑使用服务，满足日常办公、娱乐、在线学习需要，多终端支持，随时随地使用智能终端一键接入云电脑。 产品架构图 说明 关于天翼云电脑（公众版）的产品规格说明，请参考 关于天翼云电脑（公众版）的产品功能说明，请参考 关于天翼云电脑（公众版）的客户端下载，请前往

本节介绍了弹性云主机数据库应用类相关问题。 弹性云主机上是否可以搭建数据库？ 可以，我们不限制。您可以安装任何类型的数据库。 弹性云主机是否支持Oracle数据库？ 支持，但是我们建议您在正式使用前，先做性能测试看是否能满足您的需要。

li124716231010 " ")中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择文档数据库服务，进入DDS主界面，单击右上角“购买数据库实例”，尝试购买文档数据库实例，如果可以正常购买文档数据库实例，则表示所需权限策略均已生效。

排查思路 确认数据库实例状态 ： 通过文档数据库服务控制台检查文档数据库服务实例是否运行正常。 验证连接字符串 ： 检查连接字符串是否正确，包含正确的主机名（或IP地址）、端口号、用户名和密码等信息。 检查网络连接 ： 确保你的网络连接正常，尝试访问其他网站或服务来验证网络是否工作正常。 检查安全组和防火墙规则 ： 确保安全组和防火墙规则允许与DDS实例相关的端口通过，特别是如果涉及公网访问。 验证SSL配置（如果使用） ： 如果连接使用SSL方式，首先通过文档数据库服务控制台基本信息查看SSL是否开启，并且上传证书到ECS。 连接命令如下: sh ./mongo ssl host port u p authenticationDatabase sslCAFile sslAllowInvalidHostnames 其中，各参数的含义如下： ssl: 启用 SSL 连接。 host : 指定 MongoDB 数据库的主机名或 IP 地址。 port : 指定 MongoDB 数据库的端口号。 u : 指定用于认证的 MongoDB 用户名。 p: 表示在命令行中输入密码。在输入该命令后，系统会提示您输入 MongoDB 用户的密码。 authenticationDatabase : 指定认证所使用的数据库。在这里指定为认证用户所在的数据库。 sslCAFile : 指定 SSL 连接时的 CA（Certificate Authority）文件的路径。该文件用于验证服务器端证书的合法性。 sslAllowInvalidHostnames: 允许连接到 SSL 服务器时不验证服务器的主机名。这个选项用于在连接时忽略 SSL 证书中的主机名不匹配错误。 需要将 、 、 、 和 替换为实际的 MongoDB 数据库的主机名、端口号、用户名、认证数据库和 SSL CA 文件的路径。 确认用户权限 ： 确保使用的用户名和密码具有连接到文档数据库服务实例的权限。 尝试使用其他客户端工具 ： 如果连接失败是由于客户端工具问题，尝试使用其他客户端工具进行连接，以排除客户端工具本身的问题。 查看错误日志 ： 检查连接失败时产生的错误日志或错误消息，这些信息可能有助于找到问题的原因。 检查连接数和资源使用情况 ： 确认文档数据库服务实例的连接数是否达到上限，以及磁盘和CPU的使用情况是否正常。 验证内网/公网访问配置 ： 对于内网访问，确认文档数据库服务和ECS实例是否在同一区域和VPC，且正确配置安全组和白名单，如果不在同一VPC，检查VPC对等连接配置。 对于公网访问，确保ECS和文档数据库服务实例的安全组、白名单以及网络ACL规则允许相应端口通过，并验证ECS是否能够ping通文档数据库服务实例地址的端口。 排除其他因素 ： 排除可能影响连接的其他因素，例如阻塞的进程、资源竞争等。

Kafka触发器 Kafka触发器可以订阅天翼云提供的分布式消息队列Kafka实例，并根据消息触发关联的工作流，借此能力，使得工作流可以消费指定topic的消息，执行特定工作流处理逻辑。 注意事项 Kafka触发器订阅的Kafka实例必须和工作流在相同地域。 前提条件 已创建工作流。 已开通分布式消息Kafka实例（KAFKA引擎版），详情请参考创建分布式消息服务Kafka实例。 已创建Topic，创建GroupID（可选） 触发消息格式 Kafka触发器有两种消息格式：RawData和CloudEvent格式，可在触发器配置里选择。 CloudEvent格式： plaintext [ { "id": "eca534636baf4d568f86cbdb748208ed", "source": "ctyun.faas.trigger.kafka", "specversion": "1.0", "type": "kafka:topic:sendmessage", "datacontenttype": "application/json", "subject": "kafkatriggermqbjvsezbpdialtest:testforfaas", "time": "20250522T02:04:16Z", "data": { "headers": {}, "timestamp": 1747879456, "topic": "testforfaas", "partition": 0, "offset": 15280, "key": "", "value": "msg[9]: 154b2a0e2c3d4b03ae9ec225b5370c3b, ts20250522 02:04:16" } } ] 参数 类型 示例值 描述 id string eca534636baf4d568f86cbdb748208ed 事件ID。标识事件的唯一值。 source string ctyun.faas.trigger.kafka 事件源。Kafka触发器固定为ctyun.faas.trigger.kafka。 specversion string 1.0 CloudEvents协议版本。 type string kafka:topic:sendmessage 事件类型。 datacontenttype string application/json 参数data的内容形式。 subject string kafkatriggermqbjvsezbpdialtest:testforfaas 事件主体。格式为[SourceName]:[消息topic]。 time string 20250522T02:04:16Z 消息被触发的时间。 data object Kafka触发器独有消息格式，详细参见下文RawData描述。 RawData格式是CloudEvent格式的子集，只包含原始kafka消息的信息，消息结构相当于CloudEvent的data字段 plaintext [ { "offset" : 15280, "partition" : 0, "headers" : {}, "topic" : "testforfaas", "key" : "testkey", "timestamp" : 1747879456, "value" : "msg[9]: 154b2a0e2c3d4b03ae9ec225b5370c3b, ts20250522 02:04:16" } ] 参数 类型 示例值 描述 offset int 15280 消息偏移量。 partition int 0 分区信息。 headers map 消息携带的header。 topic string testforfaas topic的名称。 key string testkey 消息的key。 timestamp int 1747879456 Unix时间戳（秒）。 value string hello，kafka 消息的内容。

分布式缓存Redis实例存储着大量业务关键数据，在数据库前端缓存、数据存储引擎等各类场景下，数据的可靠性与服务的连续可用性是客户考虑的重要因素。根据对数据与服务的不同可靠性要求，您可以选择将缓存实例部署在单可用区内（单机房），或者跨可用区（同城灾备）。 单资源池单可用区高可用 单可用区灾备策略主要包括进程/服务高可用与数据持久化到磁盘两个方面进行。在单个可用区内，单机或集群单机实例通过进程守护的方式来确保服务的高可用性。当分布式缓存系统监测到Redis实例的进程出现故障时，它会立即启动一个新的进程，以继续提供服务 标准版主备配置包括数据持久化功能，该功能不仅将数据持久化到主节点的磁盘上，还会进行增量同步到备节点，并且备节点也会独立地持久化一份数据。主节点负责处理日常的服务请求，但如果主节点发生故障并满足切换条件，检测进程会进行主备自动切换，即将备节点提升为新的主节点，以实现故障转移并保证高可用性，确保业务的平稳运行。对于原本故障的主节点，在其恢复后，其状态将被更新为备节点。 集群主备实例与标准主备实例类似，其中每个分片节点都拥有持久化文件，并且集群中的每个分片都有自己的主节点和备节点。每个分片独立进行主节点状态检测，如果某个分片的主节点发生故障且满足切换条件，检测进程将把备节点提升为新的主节点，即进行主备切换操作。原本故障的主节点在恢复后，其状态将被更新为备节点。

本节介绍态势感知（专业版）数据同步、一致性相关问题。 为什么WAF、HSS中的数据和态势感知（专业版）中的数据不一致？ 由于态势感知（专业版）中汇聚了WAF、HSS上报的所有历史告警数据，而WAF和HSS中展示的是实时告警数据，导致存在态势感知（专业版）与WAF、HSS中数据不一致的情况。 因此，建议您前往对应服务（WAF或HSS）进行查看并处理。 为什么总览页面中没有显示资产总数？ 问题现象： 工作空间新增完成后，在工作空间内的“资产管理”页面中同步并已显示资产信息，但是“总览”页面中的资产总数仍然显示为0。 问题原因： 工作空间创建成功，且资产等数据信息接入完成后，态势感知（专业版）将在整点进行数据同步，请耐心等待同步后再进行查看。 解决方法： 请您耐心等待，同步会系统将更新资产等相关数据信息。