本页主要介绍云数据库ClickHouse产品资源池下线的原因、影响和建议。 原因 因云数据库ClickHouse产品规划调整，后续为了聚焦服务能力以及提升客户体验，我们将下线 I 类型资源池内蒙6。 影响 涉及资源池将不能通过官网订购新的云数据库ClickHouse产品，已开通运行中实例的使用不受影响，具体的资源池和下线日期见下表。 序号 资源池 下线日期 1 内蒙6 2025年4月15日 建议 为满足用户使用产品的需求，建议用户使用其他相近区域的 II 类型资源池。

本文将介绍如何使用边缘安全加速平台安全与加速服务的内容安全监测功能。 功能介绍 天翼云监测系统平台依托海量数据训练的先进深度学习模型，能够精准监测网页中的文本与图片元素，快速识别并提取其中的敏感内容及其所属类别。平台支持多种主流内容格式，包括txt、html、wmlc、wml、xhtml、mht等，可全面覆盖各类网站的文本与图片内容监测需求。在合规性监测方面，平台涵盖涉黄、涉毒、涉政、赌博、暴恐、邪教等关键类别，能够对网站文本和图片内容进行全方位筛查，确保网络空间的健康与安全。 支持监测的图像格式包括但不限于JPEG、GIF、PNG、BMP、TIFF、JPEG2000；支持监测的文本格式包括但不限于Big5、UTF8、GBK、GB2312。 监测任务发现页面出现敏感信息后，将第一时间通知用户。用户可参考天翼云提供的安全建议及时删除敏感内容，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 开通套餐为基础版及以上版本。 监测任务配置 若您需要监测网站文本、图片内容的合规性，请先配置监测任务。 配置项 配置项说明 任务名称 支持配置任务名称，如客户名内容安全监测 检测开关 开启或关闭 检测URI 默认输入/，即监测首页。默认去问号监测，即去除URL中问号（?）及其后的所有参数部分，仅对URL的主路径部分进行监测。 检测范围 默认检测当前页面及一级链接，支持配置检测范围至七级链接 监测周期 支持配置监测周期，可选3、6、12、24小时，默认监测周期为24小时 监测项 支持配置文本监测、图片监测 文本检测可支持AI审核或规则匹配，其中AI审核支持配置审核规格为严格、宽松或自定义，自定义审核阈值支持配置0.51的值，您可根据实际审核情况来配置，阈值越低，代表审核越严格。另外支持配置白名单词库与白名单URL，在白名单范围内的信息将不进行监测。规则匹配则支持从现有的敏感词库中匹配敏感词进行监测 图片监测支持配置审核规格为严格、宽松或自定义，自定义审核阈值支持配置0.51的值，您可根据实际审核情况来配置，阈值越低，代表审核越严格。并支持配置白名单URL，白名单内的URL将不进行监测. 支持选择是否监测外链，若现在是，可检测网站引入的外链是否有内容安全风险。 告警设置 连续检测N次异常则产生通知 通知方式 即告警通知和短信通知

本节介绍了如何删除云数据库GaussDB 的任务。 对于不再需要展示的任务，您可以通过“任务中心”进行任务记录的删除。删除任务仅删除记录，不会删除数据库实例或者停止正在执行中的任务。 须知 删除任务将无法恢复，请谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“任务中心”页面，选择目标任务，单击操作列的“删除”，在弹出框中单击“是”，删除任务。 云数据库GaussDB 服务支持删除以下状态的任务： 完成 失败

本节为您介绍数据库迁移操作日志操作。 操作日志查看 数据库迁移工具可以展示当前用户在数据传输模块的操作历史信息。当用户在数据传输模块下的子模块进行操作后，会生成相应的操作记录。 操作日志搜索 数据库迁移工具提供操作日志搜索功能，用户可根据任务名称、功能模块、操作时间筛选出想要查看的操作日志。

本页介绍了文档数据库服务参数模板比较。 文档数据库服务产品支持对不同参数模板进行比较，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“参数组管理”菜单，点击“自定义参数模板”页签，进入到自定义参数模板列表页。 3. 选中需要比较的参数组，在“操作”列，点击“对比”按钮。 4. 在“差异对比”弹窗中，选择需要比对的参数模板，选择“仅展示不同项”或者“显示全部参数”，即可根据需要，对两个参数组进行比较。

本页介绍天翼云TeleDB数据库账号管理信息。 账密管理支持查看当前实例所有数据库账号、新建账号、删除账号、编辑账号。 1. 账号列表显示实例下所有账号信息，包括账号名、主机信息、权限等，支持按账号名模糊搜索。当前登录的数据库用户需要具备数据库账号管理权限，否则无法查看账号列表。 2. 新建账号 1. 选择数据源管理 > 元数据管理，进入实例列表页面。 2. 在实例列表页面选择更多 > 数据库用户管理 ，进入账号管理 页面。 3. 单击创建账号 按钮，输入账号名、密码等必填信息。 4. 单击确定 按钮，生成创建账号的DDL语句。 5. 在DDL预览弹窗中，单击执行按钮即可完成账号的创建。 6. 可以为账号设置全局权限和对象权限，以及密码到期时间、连接数限制等选项。在创建账号时，可以自动检测密码强度，提高安全性。 3. 编辑账号 1. 选择数据源管理 > 元数据管理，进入实例列表页面。 2. 在实例列表页面单击更多 > 数据库用户管理 按钮进入账号管理页面。 3. 单击列表操作菜单的编辑 按钮，进入编辑页面。 4. 按需修改所需要的属性内容。 5. 单击确定按钮，生成修改账号的DDL语句。 6. 在DDL预览弹窗中，单击执行按钮即可完成账号的修改。 7. 可以编辑修改账号的账密、全局权限、对象权限，以及密码到期时间、连接数限制等选项。 注意 不支持修改用户名。 4. 删除账号 1. 选择数据源管理 > 元数据管理，进入实例列表页面。 2. 在实例列表页面单击更多 > 数据库用户管理 按钮进入账号管理页面。 3. 单击列表操作菜单的删除 按钮，二次确认无误后，单击确定完成对指定账号的删除。

本页介绍如何变更分布式融合数据库HTAP的实例，实现性能扩展。 操作场景 当产品实例性能不能满足应用需求时，可以通过扩容来增加节点数量实现性能扩展。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择数据库 > 分布式融合数据库HTAP，进入分布式融合数据库HTAP控制台。 4. 进入实例列表页面，找到对应实例，点击操作 > 更多 > 扩容，弹出扩容页面。 5. 在扩容页面增加需要的节点，然后点击【提交】。 6. 提交后会弹出支付页面，检查订单支付详情无误后，点击【立即支付】。 7. 支付后跳转到支付结果页面，能看到实例状态为 “开通中”。稍等一会后，刷新页面，待实例状态显示“已完成”，扩容实例成功。

本节介绍如何对DRDS实例进行节点扩容 操作场景 随着业务数据的增加，为了提高实例业务稳定性，您可对实例节点进行扩容。 操作步骤 1、在分布式数据库服务，实例管理列表页面，在目标实例操作栏，选择“更多”>“节点扩容”。 2、在分布式数据库节点扩容页面，您可查看当前规格，并按需设置节点扩容数量。 说明 一个DRDS实例最多支持32个节点。 3、设置完节点数，单击页面下方的“下一步”。 4、在规格确认页面，若您需要重新修改节点数，请单击“上一步”，再次确认所选规格无误后，单击页面下方的“提交”，提交节点扩容任务。 说明 节点扩任务提交后，实例此时状态为“节点扩容中”。

本章节内容主要介绍数据库性能 文档数据库服务支持读写分离吗 文档数据库服务支持读写分离，它的写操作仅可以在副本集中的主节点上进行，用户通过配置实现读操作在从节点进行。 怎么解决查询运行缓慢的问题 可通过查看慢查询日志，来确定是否存在运行缓慢的查询，以及各个查询的性能特征（如果有的话），从而定位查询运行缓慢的原因。 查询文档数据库服务日志，请参见慢日志。 查看实例的CPU使用率指标，协助定位问题，请参见查看监控指标。 副本集中主备同步存在多长时间的延迟 主节点与备节点的复制延迟是无法利用公式来计算的，它会受到以下因素的影响： 网络通信状况。 主节点的事务压力，即主机每秒执行的事务量。 主节点执行的事务大小，即一个事务要执行多久。 备节点的机器负载状况。 如果主节点在某个时间段压力非常大，每秒执行的事务量非常多，备机通常会出现延迟。 对于文档数据库服务而言，可以在云监控中查看副本集备节点的“主备延时”指标，来观察延迟情况。

本节介绍了如何查看云数据库TaurusDB的任务中心。 查看任务 您可以通过“任务中心”查看任务执行进度和结果，并进行管理。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“任务中心”页面，选择目标任务，查看任务信息。 通过任务名称/任务ID、、实例名称/ID确定目标任务，或在右上角的“全部任务类型”的下拉列表中，输入任务名称来确定目标任务。 单击页面右侧的，查看某一时间段内的任务执行进度和状态，默认时长为一周。 任务保留时长最多为30天。 系统支持查看以下状态的任务： 执行中 完成 失败 删除任务 对于不再需要展示的任务，您可以通过“任务中心”进行任务记录的删除。删除任务仅删除记录，不会删除数据库实例或者停止正在执行中的任务。 注意 删除任务将无法恢复，请谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“任务中心”页面，选择目标任务，单击操作列的“删除”，在弹出框中单击“确定”，删除任务。 TaurusDB支持删除以下状态的任务： 完成 失败

本节主要介绍视图管理 新建视图 前提条件 您已成功登录文档数据库并创建新库。 操作步骤 1. 在文档数据库管理页面，单击顶部菜单栏“库管理”。 2. 选择视图页签，在视图列表页面单击“新建视图”。 3. 在新建视图页面，填写视图名称、集合名。 4. 在页面中间部位，单击“添加管道阶段”，在添加管道阶段弹窗中选择运算符，编辑表达式，信息填写完成单击“保存”。 您可在聚合管道页签下管道阶段列表中，对管道进行编辑、删除以及上下移动操作。 5. 在排序规则页签下，勾选“自定义Collation”，您可按需设置其规则。 6. 设置完成后，在页面下部单击“保存”。 打开视图 前提条件 您已成功登录文档数据库并在新库中创建了视图。 操作步骤 1. 在文档数据库管理页面，单击顶部菜单栏“库管理”。 2. 选择视图页签，在视图列表操作栏单击“打开视图”。 3. 在打开视图页面，您可设置Query、Projection、Sort、Limit、Skip参数查询当前集合文档。 4. 在JSON页签中，查看过滤出的文档内容。 说明 为方便查看，DAS支持将纯文本文件转成table和tree样式。 编辑视图 前提条件 您已成功登录文档数据库并在新库中创建了视图。 操作步骤 1. 在文档数据库管理页面，单击顶部菜单栏“库管理”。 2. 选择视图页签，在视图列表操作栏单击“编辑”。 3. 在修改视图页面，您可修改集合名。 4. 并可继续管理聚合管道和排序规则，与新建视图一致。 5. 修改完成后，在页面下部单击“保存”。 删除视图

本页介绍天翼云TeleDB数据库定时任务管理。 操作场景 TeleDB支持对数据库实例执行定时任务，该功能主要通过内置如下函数对数据库实例执行定时任务管理。用户可自行调整对定时任务的执行频率以及查看执行记录。 TeleDBX内置了如下函数，所有函数会根据执行频率自动执行任务。 collectdbstatistic：用于数据库实例更新统计信息。 pgcleantwophase：用于数据库实例清理两阶段残留事务。 deleteossstatistics：用于删除配置库存储过期的节点监控数据。 checkxlogbkp：用于检查备份的增量日志的连续性。 checkfgaaudit：用于检查细粒度审计是否采集到数据。 deletesnapshot：用于删除管控的实例配置库中存储过期的实例运行快照数据。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入实例详情页面，单击定时任务 。 4. 您可通过控制定时任务开关管理是否定时执行该任务。 5. 单击实例详情操作列的配置 ，出现配置执行频率对话框。 6. 在配置执行频率对话框，输入频率 和周期 ，单击确定 ，完成执行频率的修改。 7. 单击历史记录 可以查看以往执行该任务详情。 8. 单击立即执行 ，出现提示信息对话框。 9. 在提示对话框中，单击确定 可立即执行定时任务。

本页介绍天翼云TeleDB数据库定时任务管理。 操作场景 TeleDB支持对数据库实例执行定时任务，该功能主要通过内置如下函数对数据库实例执行定时任务管理。用户可自行调整对定时任务的执行频率以及查看执行记录。 TeleDBX内置了如下函数，所有函数会根据执行频率自动执行任务。 collectdbstatistic：用于数据库实例更新统计信息。 pgcleantwophase：用于数据库实例清理两阶段残留事务。 deleteossstatistics：用于删除配置库存储过期的节点监控数据。 checkxlogbkp：用于检查备份的增量日志的连续性。 checkfgaaudit：用于检查细粒度审计是否采集到数据。 deletesnapshot：用于删除管控的实例配置库中存储过期的实例运行快照数据。 操作步骤 1. 以用户名和密码登录分布式数据库 TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情，进入实例详情页面。 3. 进入实例详情页面，单击定时任务。 4. 您可通过控制定时任务开关管理是否定时执行该任务。 5. 单击实例详情操作列的配置，出现配置执行频率对话框。 6. 在配置执行频率对话框，输入频率 和周期 ，单击确定，完成执行频率的修改。 7. 单击历史记录可以查看以往执行该任务详情。 8. 单击立即执行，出现提示信息对话框。 9. 在提示对话框中，单击确定可立即执行定时任务。

本小节介绍安全专区云数据库审计客户端安装方法。 下载客户端 下载客户端，选择对应的客户端进行下载。 安装步骤 1.下载安装包，根据包中的Agent安装手册提示完成安装及连接配置。 2.填写信息，进行客户端与云数据库审计的连接。 3.在Windows上安装Agent客户端，默认安装即可。 4.执行Agent,选择接收、发送数据包的网卡，并填写相应的信息。 IP地址：云数据库审计管理口地址192.168.0.225； 抓包端口：本地数据库端口，如默认ORACLE端口1521，MSSQL默认1433，MYSQL默认3306，如需添加多个端口，请使用逗号进行分隔； 服务端口：默认云数据库审计设备服务端口，默认9999，请使用默认配置； 缓冲队列个数：缓冲队列大小，使用默认配置即可； 收发网卡：请根据实际情况进行选择，程序支持自动发现功能。 注意 Agent必须要保证始终运行，才能将本地数据库连接信息发送给审计设备，一旦关闭，将不会向审计系统发送本地审计数据，因此请将Agent设置为服务。 5.运行后，如出现如下内容，表示工作，并正常发送数据包。 6.连接成功后，可到【部署方式】，查看已连接到的客户端。 完成以上操作部署后，可在安全专区平台进行日常运营。

本节介绍了云数据库TaurusDB实例的PITR功能。 操作场景 TaurusDB支持恢复实例数据到指定时间点。 注意 请勿在TaurusDB实例的生命周期内执行“reset master”命令，以免造成恢复到指定时间点功能异常。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏中选择“备份恢复”页签，单击“恢复到指定时间点”。 步骤 6 选择需要恢复的日期和时间区间，选择或输入该恢复时间区间内的一个要恢复到的时间点，选择恢复方式为“新实例”或“当前实例”。 1. 选择恢复到“新实例”，单击“确定”，跳转到“恢复到新实例”的服务页面，设置相关参数，单击“立即创建”。 1. 区域、数据库引擎、兼容的数据库版本，与原实例相同，不可修改。 2. 数据库端口为默认值3306。 3. 其他参数默认，用户可设置，请参见创建实例。 2. 选择恢复到“当前实例”，单击“下一步”，核对任务信息，无误后单击“确定”。 恢复到当前实例会将当前实例上的数据全部覆盖，并且恢复过程中数据库不可用，请在业务低峰期进行恢复。 步骤 7 查看恢复结果。 恢复到新实例，TaurusDB会为用户重新创建一个和备份创建时的时间点数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。恢复成功的新实例是一个独立的实例，与原有实例没有关联。如需使用只读节点，请重新在该实例上进行创建。 新实例恢复成功后，系统会自动执行一次全量备份。 恢复到当前实例，恢复到的目标实例运行状态由“恢复中”变为“正常”，说明恢复成功。

本文内容主要介绍设置安全组 操作场景 为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。 注意事项 安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。 当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。 操作步骤 步骤 1 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“安全组”区域，选择“入方向规则”页签，单击“添加规则”，弹出添加入方向规则窗口。选择“出方向规则”页签，单击“添加规则”，弹出添加出方向规则窗口。 单击，可以依次增加多条规则。 步骤 4 根据界面提示配置安全组规则。 参数说明 参数 说明 取值示例 ::: 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 类型 IP地址类型，支持IPv4和IPv6。 IPv6地址：2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default 步骤 5 单击“确定”。

本节介绍了如何处理字符集与locale不匹配。 使用与字符集不匹配的LCCOLLATE创建数据库会报如下错误。 处理方法： 1.查询模板库支持的字符集。 2.查询模板库字符集支持的LCCOLLATE信息。 3.修改为与字符集匹配的LCCOLLATE，然后重新执行创建数据库命令。

本章节介绍数据库复制的产品价格。 一 、收费项 合营数据库复制服务是一种易用、稳定、高效，用于数据库在线迁移和数据库实时同步的云服务，可有效降低数据库之间数据流通的复杂性，有效地帮助用户减少数据传输的成本。资费包括配置费用、流量费用。 二 、 收费标准 （一）公有云收费标准 1、多规格能力 仅实时同步、实时灾备场景新增多规格能力（当前仅部分资源池白名单开放）。采用按需和包周期计费方式，计费项由配置费用构成。包年优惠政策：一年8.5折、两年7折、三年5折。 规格名称 规格类型 标准资费（元/小时） 标准资费（元/月） 实时同步 极小 0.8 384 实时同步 小 1.69 811.2 实时同步 中 2.36 1132.8 实时同步 大 3.53 1694.4 实时同步 超大 5.2 2496 实时同步 极大 8.48 4070.4 实时灾备 极小 1.5 720 实时灾备 小 3 1440 实时灾备 中 4.3 2064 实时灾备 大 6.5 3120 2、数据库复制（历史资费） 自2022年10月1日00:00:00起，天翼云针对数据库复制（DRS）产品进行调价，价格资费按照如下标准进行收取： 采用按需计费模式，计费项由配置费用、流量费用构成。 入云场景下mysqlmysql、文档数据库文档数据库任务启动7天后开始计费。 任务类型 数据流动方向 收费项 收费方式 标准资费 价格单位 实时迁移 入云 VPC网络 按流量 0 元/GB 实时迁移 入云 公网网络 按流量 1.5 元/GB 实时迁移 入云 VPN、专用网络 按流量 0 元/GB 实时迁移 入云 配置费用 按小时 2.4 元/小时 实时迁移 出云 VPC网络 按流量 0 元/GB 实时迁移 出云 公网网络 按流量 1.5 元/GB 实时迁移 出云 VPN、专用网络 按流量 0 元/GB 实时迁移 出云 配置费用 按小时 2.4 元/小时 实时同步 入云 VPC网络 按流量 0 元/GB 实时同步 入云 公网网络 按流量 1.5 元/GB 实时同步 入云 VPN、专用网络 按流量 0 元/GB 实时同步 入云 配置费用 按小时 3.53 元/小时 实时同步 出云 VPC网络 按流量 0 元/GB 实时同步 出云 公网网络 按流量 1.5 元/GB 实时同步 出云 VPN、专用网络 按流量 0 元/GB 实时同步 出云 配置费用 按小时 3.53 元/小时 实时同步 自建自建 VPC网络 按流量 0 元/GB 实时同步 自建自建 公网网络 按流量 1.5 元/GB 实时同步 自建自建 VPN、专用网络 按流量 0 元/GB 实时同步 自建自建 配置费用 按小时 3.53 元/小时 实时灾备 本云为备 配置费用 按小时 6.5 元/小时 实时灾备 本云为主 配置费用 按小时 6.5 元/小时

本节主要介绍步骤四：对比同步项 对比实时同步项可以清晰反馈出源数据库和目标数据库的数据是否存在差异。为了尽可能减少业务的影响和业务中断时间，实时同步场景提供了对象级对比和数据级对比功能，帮助您确定合适的业务割接时机。 对象级对比：支持对数据库、索引、表、视图、表的排序规则等对象进行对比。 数据级对比：支持对表的行数和内容进行对比。 说明 全量同步中的任务无法进行数据级对比。 如果单独对目标库进行数据修改操作，有可能数据检验不准确。 前提条件 已登录数据库复制服务控制台。 操作步骤 1、在“实时同步管理”界面，选中指定同步任务，单击任务名称，进入“基本信息”页签。 2、单击“同步对比”页签，进入“同步对比”信息页面。 3、对比同步项。 创建对象级对比：选择“对象级对比”页签，单击“开始对比”后稍等一段时间再单击，观察源数据库和目标数据库的各个对比项结果是否一致。若需要查看结果详情，可单击指定对比项操作列的“详情”按钮。 图 同步对象对比 创建数据级对比：选择“数据级对比”页签，单击“创建对比任务”，选择“对比类型”、“对比方式”、“对比时间”和“对象选择”，单击“是”提交对比任务。 图 创建数据对比任务 对比类型：分为行数对比和内容对比。 行数对比：用于对比源和目标端的表的行数是否相等。 说明 任务进入增量阶段后，用户可以创建行对比任务。 Oracle>GaussDB(for openGauss)同步任务，当全量任务结束的时候会自动触发行对比任务。 内容对比：用于对比源和目标端的表的数据是否一致。 说明 任务进入增量阶段后，用户可以创建内容对比任务。全量同步完成后，源库数据不能发生变更，否则内容对比结果会不一致。 由于内容对比功能目前只支持带有单字段主键或单字段唯一索引的表，不支持内容对比的表可以使用行数对比功能。所以数据级对比功能需要结合业务场景，选用行数对比或者内容对比。 对比方式：分为静态对比和动态对比两种。 静态对比：对源数据库和目标数据库进行一次全量内容对比，内容对比完成后对比任务结束，适用于无数据变化的非业务时间。 动态对比：先对源数据库和目标数据库进行一次全量内容对比，对比任务完成后进入增量对比阶段，实时比对源数据库和目标数据库的增量数据，适用于有数据变化的业务时间。 说明 目前仅MySQL引擎支持对比方式选择。 对比时间：可设置为“立即启动”和“稍后启动”。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现符合实际情况的少量数据不一致对比结果，推荐结合对比定时功能，选择在业务低峰期进行对比，得到更为具有参考性的对比结果。 对象选择：可根据具体的业务场景选择需要进行对比的对象。 4、对比任务提交成功后，返回“数据级对比”页签，单击刷新列表，可以查看到所选对比类型的对比结果。 图 同步数据对比 由于内容对比功能目前只支持带有单字段主键或单字段唯一索引的表，不支持内容对比的表可以使用行数对比功能。所以数据级对比功能需要结合业务场景，选用行数对比或者内容对比。 若需要查看行数对比或者内容对比详情，可单击指定对比类型操作列的“查看对比报表”，页面将跳转至新的窗口，可观察对比结果的详细情况。 图 数据级对比详情 说明 已取消的对比任务也支持查看对比报表。

本章节介绍本次使用的性能测试工具 Sysbench是一款基于LuaJIT的，模块化多线程基准测试工具，常用于数据库基准测试。通过内置的数据库测试模型，采用多线程并发操作来评估数据库的性能。了解Sysbench更多详情，请访问< 本次测试使用的Sysbench版本为1.0.18，具体的安装命令如下： wget c yum install autoconf libtool mysql mysqldevel vim unzip unzip 1.0.18.zip cd sysbench1.0.18 ./autogen.sh ./configure make make install

本章节介绍如何对现有数据进行分组管理操作。 前提条件 已完成数据库资产委托授权，参考云资产委托授权/停止授权进行操作。 已添加数据库资产。 新建数据库分组 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产目录 > 数据管理”，进入“数据管理”页面。 5. 将鼠标滑动至全域数据库列表的分组名称处，单击创建子级分组，系统弹出“添加标签”弹窗。 6. 自定义标签名称（即分组名称），单击“确定”，创建分组成功。 管理数据库分组 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产目录 > 数据管理”，进入“数据管理”页面。 5. 在全域数据列表选择需要管理的分组，并在右侧页面单击展开数据库实例详情。 6. 勾选待移动数据库，单击待移动数据库所在行操作列“移动到”，在“移动到”弹窗中选择目标分组。 7. 单击“确定”，为数据库重新分组成功。

本节主要介绍步骤二：查询同步任务 实时同步进度展示了全量同步过程中，实时同步任务的表同步进度，可以帮助您了解全量同步完成的情况。 前提条件 已登录数据库复制服务控制台。 操作步骤 1、在“实时同步管理”界面，选中指定同步任务，单击任务名称，进入“基本信息”页面。 2、单击“同步进度”页签，查看表同步进度。 当全量同步完成时，显示全量已完成100%。 当全量同步完成后，开始进行增量同步，可在“同步进度”页签下，查看增量同步时延。 增量时延也可在“实时同步管理”界面查看，当增量时延超过用户设置或系统默认的时延阈值时，任务管理界面增量时延显示为红色。 当时延为0s时，说明源数据库和目标数据库的数据是实时同步的。 说明 时延 源库当前系统时间 成功同步到目标库的最新一个事务在源库的提交成功时间。 一个事务同步的完整过程如下： 1）源端数据库的抽取； 2）经过网络的传输； 3）由DRS进行日志解析； 4）最终在目标数据库上的执行完成。 这样完成了事务从源到目标的同步，时延为该事务最后在目标数据库上执行完成时的源库当前系统时间（currenttime）与该事务在源库的提交成功时间（committedtime）的时间差，时延为0代表源和目标瞬时一致，无新的事务需要同步。 注意：长时间未提交事务和频繁DDL操作均可以造成高时延。 3、针对MySQL的同步场景，您可以在“同步进度”页签中查看源位点和已消费位点的信息。 说明 展示的位点信息刷新频率为每10s一次。 图 同步位点信息

本文介绍如何创建Nginx Ingress。 Ingress是Kubernetes集群中一种API对象，属于网络路由和负载均衡中的一个概念。它的主要作用是将外部的流量路由到集群内部的服务，您可以通过Ingress资源来配置不同的转发规则，从而根据不同的规则设置访问集群内不同的Service所对应的后端Pod。本文将介绍如何通过控制台和Kubectl方式创建、查看、更新和删除Ingress。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 方式一：控制台操作指导 创建Ingress 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“网络” ，然后单击“路由” 。 5. 单击路由页面左上角的“创建路由” ，跳转到创建Ingress页面。创建路由时，整体上可以分为生产Ingress和灰度Ingress 。 6. 创建灰度Ingress ： 1. 在流量切换方式中选择灰度 。 2. 选择命名空间，创建灰度Ingress时必须关联⼀个生产Ingress，用于实现生产Ingress和灰度Ingress之间的流量切换。 3. 选择流量切换方式，可以选灰度或者蓝绿 。 4. 选择灰度后，支持两种转发方式：Header和Cookie。 1. Header ：根据http请求的头部中是否包含指定keyvalue来选择将请求转发到生产Ingress还是灰度 Ingress。 2. Cookie ：根据http请求的Cookie中是否包含指定keyvalue来选择将请求转发到生产Ingress还是灰度Ingress，Cookie转发时无法更改value和匹配方式。 5. 选择蓝绿后，蓝绿转发可以选择转发到生产Ingress和灰度Ingress的流量权重： 1. 全部切到生产：将请求全部转发到生产Ingress。 2. 全部切到灰度：将请求全部转发到灰度Ingress 。 3. 自定义百分比：如30%表示将30%的请求转发到灰度Ingress，70%的请求转发到生产Ingress。 7. 创建生产Ingress ： 1. 在灰度Ingress选项中选择否 。 2. 填写域名路径规则，包括协议、域名、路径、服务名称以及服务端口等信息，支持添加多个规格。

本文介绍数据库表名是否区分大小写。 库表名称不区分大小写。

修改聚合路由 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“聚合路由”，进入聚合路由页签。 7. 在页签的聚合路由列表中，选择目标路由条目，在“操作列 ”中，点击“修改”。 8. 在修改聚合路由页面中，根据提示，修改参数，点击“确认”完成修改。 参数 说明 目标范围 单选，指定路由的目标传播对象类型。 描述 描述内容。 删除聚合路由 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“聚合路由”，进入聚合路由页签。 7. 在页签的聚合路由列表中，选择目标路由条目，在“操作列 ”中，点击“删除”。 8. 在删除确认页面中，点击“确认”完成删除。

本章节将介绍如何创建MRS脱敏任务。 创建MRS脱敏任务后，可以对指定数据的敏感信息脱敏。 前提条件 已在“资产列表”中完成了云资源委托授权。 已添加MRS资产，具体请参见添加MRS资产章节。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见创建敏感数据识别任务章节。 创建数据库脱敏 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据脱敏”，并选择“MRS脱敏”页签，进入“MRS脱敏”页面。 4. 在“MRS脱敏”页签中，单击，将“MRS脱敏”设置为，开启MRS脱敏。 5. 单击“新建任务”，进入“数据源配置”页面，如下图所示，具体参数说明如下表所示。 参数名称 参数说明 任务名称 您可以自定义脱敏任务的名称。 任务名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 数据源选择 选择数据来源。仅支持“MRSHIVE”。 数据源 说明 说明 如果没有可使用的云数据，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加MRS资产。 数据库实例：选择脱敏数据所在的数据库实例。 数据源 说明 说明 如果没有可使用的云数据，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加MRS资产。 数据库名：选择脱敏数据所在的数据库名称。 数据源 说明 说明 如果没有可使用的云数据，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加MRS资产。 数据表名：选择脱敏数据所在的数据表名称。 数据源 说明 说明 如果没有可使用的云数据，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加MRS资产。 数据类型：勾选后将该列数据拷贝到目标数据库。 此处还显示数据列的“目标数据类型”，“风险等级”。 6. 单击“下一步”，进入“脱敏算法配置”页面。 1. 勾选需要脱敏的数据列。 2. 选择脱敏算法。脱敏算法更多详细信息请参见配置脱敏规则章节。 7. 单击“下一步”，进入“脱敏周期”页面，配置脱敏周期。 选择并设置脱敏任务的执行周期： 手动：由用户自行启动的，且基于脱敏规则执行脱敏任务。 每小时：每几个小时执行一次脱敏任务。 示例：如果需要每2小时执行一次脱敏任务，则此处设置为：02:00 每天：每天几点几分执行一次脱敏任务。 示例：如果需要每天12:00执行一次脱敏任务，则此处设置为：12:00:00 每周：每周几的几点几分执行一次脱敏任务。 示例：如果需要每周一的12:00执行一次脱敏任务，则此处设置为：每周一12:00:00 每月：每月几日几时执行一次脱敏任务。 示例：如果需要每月12日的12:00执行一次脱敏任务，则此处设置为：每月12日12:00:00 说明 如果设置每月31日执行一次脱敏任务，在当月日期少于31日的情况下，系统自动在当月最后一日执行任务。 8. 单击“下一步”，进入“数据目标配置”页面。 1. 选择数据库实例、数据库名，并输入数据表名。 如果输入的数据表名已存在，系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在，系统将自动在目标数据库中新建该名称的数据表。 注意 如果需要填写已有的数据表，请勿选择业务数据表，以免影响业务。 2. 设置数据目标列名。 系统默认将生产与数据源列相同的名称，您可以保持默认名称，也可以根据需要进行修改。 9. 单击“完成”。

本页介绍天翼云TeleDB数据库完全自主可控的原因。 TeleDB进入XC图谱、获得上海软协XC工委会“XC产品评估认证”获得GB18030认证通过标准符合性测评，满足国产化数据库替换。

本节介绍如何配置敏感信息泄露规则。 您可以添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 前提条件 已添加防护网站。 约束条件 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“防敏感信息泄露”的配置框中，用户可根据自己的需要更改“状态”，单击“自定义防敏感信息泄露规则”，进入“防敏感信息泄露”规则配置页面。 步骤7 在“防敏感信息泄露”规则配置页面左上角，单击“添加规则”。 步骤8 在弹出的对话框，添加防敏感信息泄露规则。 “防敏感信息泄露”规则既能防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露，也能够拦截指定的HTTP响应码页面。 敏感信息过滤：针对网站页面中可能存在的电话号码和身份证等敏感信息，配置相应的规则对其进行屏蔽处理。例如，您可以通过设置以下防护规则，屏蔽身份证号、电话号码和电子邮箱敏感信息。 响应码拦截：针对特定的HTTP请求状态码，可配置规则将其拦截，避免服务器敏感信息泄露。例如，您可以通过设置以下防护规则，拦截HTTP 404、502、503状态码。 参数说明： 参数名称 参数说明 取值样例 ::: 路径 需要过滤敏感信息（例如：身份证号、电话号码、电子邮箱等）或者拦截响应码的URL不包含域名的路径。 前缀匹配：填写的路径前缀与需要防护的路径相同即可。 如果防护路径为“/admin”，该规则填写为“/admin”，该规则生效。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。 如果防护路径为“/admin”，该规则必须填写为“/admin”。 说明 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。 /admin 类型 敏感信息过滤：防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截：拦截指定的HTTP响应码页面。 敏感信息过滤 内容 防护“类型”对应的防护内容，支持多选。 身份证号码 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认”，添加的防敏感信息泄露规则展示在防敏感信息泄露规则列表中。

本节介绍如何查看WAF基本信息。 前提条件 已成功添加防护网站。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 查看防护网站信息，参数说明如表所示。 工作模式切换：在“工作模式”列，单击“切换”，选择想要切换的工作模式。 检查网站接入状态：在“接入状态”列，可单击，刷新域名接入状态。 最近三天防护监控：在“最近三天防护监控”列，单击“查看”，查看具体的防护日志。 删除防护域名：在“操作”列，单击“删除”，可删除目标防护域名。 参数名称 参数说明 域名 防护的域名或IP。 部署模式 防护网站的部署模式，仅支持“独享模式”。 源站IP/端口 客户端访问的网站服务器的公网IP地址和WAF转发客户端请求到服务器的业务端口。 证书 绑定该域名的证书，单击证书名称，可跳转到“证书管理”页面。 近3天威胁 该域名3天内的防护情况。 工作模式 防护模式。点击切换，可选择以下两种防护模式： “开启防护”：开启状态。 “暂停防护”：关闭状态。如果大量的正常业务被拦截，比如大量返回418返回码，可以将“工作模式”切换为“暂停防护”。该模式下，WAF对所有的流量请求只转发不检测。该模式存在风险，建议您优先选择全局白名单（原误报屏蔽）规则处理正常业务拦截问题。 防护策略 显示通过WAF配置的防护策略总数。单击数字可跳转到规则配置页面。 域名接入进度 网站接入WAF未完成的步骤或者接入状态。 创建时间 该域名添加到WAF的时间。 步骤6 在目标网站所在行的“防护网站”列中，单击目标网站，进入网站基本信息页面。 步骤7 查看防护域名的信息，如图所示。 当客户端协议选择HTTPS时，若需要更新证书，单击编辑按钮，在弹出的对话框中，上传新证书或者选择已有证书。关于证书更新的详细内容请参见：更新证书。 当客户端协议选择HTTPS时，若需要更新访问源站的TLS版本和TLS的加密套件，单击编辑按钮，在弹出的对话框中，重新选择TLS版本和TLS的加密套件。关于配置TLS的详细内容请参见：配置TLS最低版本和加密套件。 若需要修改“是否已使用代理”，可以单击编辑按钮，在弹出的对话框中，重新配置是否需要使用代理，如果需要使用代理，设置成“是”。 “告警页面”默认为“系统默认”的页面，您也可以单击编辑按钮，在弹出的对话框中，配置“自定义”或者“重定向”页面。 如果您需要针对域名的每个请求设置超时时间，开启“超时配置”并单击编辑按钮，设置“连接超时”、“读超时”、“写超时”的时间。开启后不支持关闭。

本章节为您介绍如何对接天翼云云日志管理服务 Web应用防火墙（原生版）已对接云日志服务，目前需手动配置开启，需提交工单申请。 约束限制 云日志服务中对应的存储容量若已满，WAF不会删除旧日志，需要您手动及时扩容，否则无法存入新的日志。 使用过程中，请不要删除对应，若删除会导致推送至云日志服务的日志丢失，且无法找回。 目前仅支持转存至华东1资源池的云日志服务。 开启步骤 1.在天翼云官网购买云日志服务。 2.在管理控制台提交工单，联系天翼云技术支持为您手动对接云日志服务，请参照下表中的内容提前准备相关信息。 参数 字段说明 用户id 用户唯一身份标识，可在统一身份认证控制台查看。 AK/SK 访问云资源时的身份凭证，如何获取请参考：如何获取AK/SK？ 日志项目（可选） 在云日志服务中创建的日志项目，可参考：管理日志项目。 不可选择默认项目：wafproject。 日志项目ID（可选） 提供日志项目对应的日志项目ID，可在云日志服务控制台查看。 日志单元（可选） 在云日志服务中创建的日志单元，可参考：管理日志单元。 不可选择默认单元：wafattackunit 日志单元ID（可选） 提供日志单元对应的日志单元ID，可在云日志服务控制台查看。 上传域名（可选） 提供需要上传日志至云日志服务的域名，若不提供则上传对应用户下的所有防护域名。 攻击类型（可选） 提供需要上传的防护事件类型，若不提供默认上传所有防护事件类型。 防护事件目前可选择：核心Web攻击事件、CC攻击事件、智能BOT事件、IP/地域黑名单、攻击惩罚。 3.待处理完成后，即可在云日志服务控制台查看日志信息，下表为日志字段说明。 规则类型 Code Name 对应产品模块 系统规则 sysrule Web 基础防护模块 CC 规则 ccrule CC 防护模块 BOT 规则 botrule BOT 防护模块 精准防护规则 userdefinedrule 精准防护模块 IP 规则 iprule IP 防护模块 地域规则 georule 地域防护模块 规则白名单 sysrulewhitelist Web 基础防护模块系统规则白名单 响应信息检测规则 responserule 响应信息检测与脱敏模块 QPS超限规则 qpsexceeded 访问控制模块 带宽超限规则 bandwidthexceeded 访问控制模块 Cookie 防篡改 cookietamperproof Cookie 防篡改模块 隐私屏蔽 privacymask 隐私屏蔽模块 防护白名单规则 protectionwhite 防护白名单 攻击惩罚规则 attackpenalty 攻击惩罚 增强BOT规则 enhancebotrule BOT防护模块 全局IP黑白名单规则 globaliprule 全局IP黑白名单模块 全局防护白名单规则 globalprotectionwhite 全局防护白名单模块 全局精准防护规则 globaluserdefinedrule 全局精准防护模块

文件系统类型 按需标准价格 备注 SFS Turbo标准型 0.45元/GB/月 500G起订 SFS Turbo性能型 1.85元/GB/月 500G起订 SFS Turbo标准型增强版 0.45元/GB/月 10TB起订 SFS Turbo性能型增强版 1.85元/GB/月 10TB起订 SFS Turbo标准型专属 0.2元/GB/月 100G起订，存储独享型专属云 SFS Turbo性能型专属 0.6元/GB/月 100G起订，存储独享型专属云

本文向您介绍如何为企业版VPN网关绑定弹性IP。 场景描述 用户根据需要为已创建的VPN网关绑定EIP。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 选择目标VPN网关所在行，单击操作列的“绑定EIP”。 如果VPN网关是双活模式，VPN网关支持绑定主EIP/主EIP2。 如果VPN网关是主备模式，VPN网关支持绑定主/备EIP。 4. 根据界面提示，选择需要绑定的EIP，单击“确定”。