此小节介绍云堡垒机数据库审计。 审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话，支持查看sql指令，会话详情。 操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

您可以查看GiServer节点监控信息,了解节点的使用情况,及时获取相关的告警信息,进行处理。 注意 如果您的实例版本为V5.1.20.0.13以前的版本，请在左侧导航栏选择DRDS > 全局索引 ，再单击目标GiServer实例操作 列的管理 ，然后进入监控管理页面查看监控信息。 注意事项 当GiServer节点服务不可用时，请检查GiServer节点是否未开启或已停止。具体操作，请参见开启全局索引或管理节点状态。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击监控管理 ，进入计算节点页签。 5. 单击索引节点 页签，进入giserver节点页签。 6. 查看索引监控信息。 您可以查看索引节点的资源监控信息（例如Binlog延迟、Binlog event tps等）和垃圾回收信息（如Full GC次数）。

说明：本章节会介绍如何查看任务进度和结果 您可以通过“任务中心”查看任务执行进度和结果，并进行管理。 关系型数据库服务支持查看和管理以下任务： 创建实例。 重启实例。 实例绑定弹性公网IP。 实例解绑弹性公网IP。 实例主备倒换。 单实例转主备。 磁盘扩容。 创建只读实例。 恢复到新实例 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“任务中心”页面，选择目标任务，单击任务名称左侧的，在展开信息中查看目标任务的执行进度和结果。 通过任务名称/订单ID、实例名称/ID确定目标任务，或通过右上角的搜索框输入任务名称来确定目标任务。 单击页面右上角的，查看某一时间段内的任务执行进度和状态，默认时长为一周。 任务保留时长最多为一个月。 系统支持查看以下状态的即时任务： − 执行中 − 完成 − 失败

本文介绍如何为角色设置权限，包括新增、修改或者删除权限。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧导航栏，选择用户与角色管理 ，进入用户管理页面。 5. 单击角色管理 页签，进入角色管理页面。 6. 在角色列表中，找到目标角色，单击操作 列的设置权限。 7. 在设置权限面板中，为角色设置权限： 新增权限 1. 在权限列表上方，单击新增权限。 2. 在对话框中，配置如下参数，单击确定。 选择schema：设置目标Schema。 权限：选择需要赋予的权限，可进行全选、单独选择和全不选，DRDS支持配置的用户权限如下： 权限 描述 全部 所有权限 SELECT 读取表内容 INSERT 插入数据到表 UPDATE 更新表中数据 DELETE 删除表中数据 TRUNCATE 删除表中所有行 DECRYPT 字段加解密 修改或删除权限 ：在权限列表中，找到目标权限，然后单击修改 或删除。

本文主要介绍DRDS退订操作。 如果您有退订DRDS产品的需求，可以登录天翼云管理中心或DRDS产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考退订规则说明 。 通过订单管理退订 1. 登录天翼云官网，进入【费用中心】>【订单管理】>【退订管理】页面。 2. 选择要退订的资源，点击退订，进入退订详情页面。天翼云目前支持单个退订和批量退订。 3. 退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4. 信息确认无误后勾选协议，点击退订并再次确认，确认后即可完成退订。退订后资金退回账户余额。 通过产品控制台退订 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在目标实例的【操作】列，选择【更多】>【退订】。 4. 在退订页面，单击【提交】进行退订操作。

本文介绍如何在控制台为用户设置权限，包括新增、修改和删除权限的具体操作。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧导航栏，选择用户与角色管理 ，进入用户管理页面。 5. 在用户列表中，找到目标用户，单击操作 的设置权限。 6. 在设置权限面板中，为用户设置权限。 新增权限 1. 在权限列表上方，单击新增权限。 2. 在对话框中，配置如下参数，单击确定。 选择schema：设置目标Schema。 权限：选择需要赋予的权限，可进行全选、单独选择和全不选，DRDS支持配置的用户权限如下： 权限 描述 全部 所有权限 SELECT 读取表内容 INSERT 插入数据到表 UPDATE 更新表中数据 DELETE 删除表中数据 TRUNCATE 删除表中所有行 DECRYPT 字段加解密 修改或删除权限 ：在权限列表中，找到目标权限，然后单击修改 或删除。

本文介绍分布式关系型数据库DRDS产品部分资源池下线的原因、影响和建议。 原因 为了聚焦服务能力以及提升客户服务体验，分布式关系型数据库DRDS将于2025年5月30日后逐步下线部分资源池新实例的订购入口，并于2025年6月17日全部下线完毕。 影响 从2025年5月30日起，I 类型资源池中的重庆2、北京5、贵州3 、上海7、石家庄20、西安5、郴州2和广州X资源池将开始逐步下线新实例的订购入口，并于2025年6月17日全部下线完毕，具体资源池下线情况请以控制台实际页面展示为准。 涉及资源池将不能通过官网订购分布式关系型数据库DRDS服务，但不影响涉及资源池中存量实例的续订和使用。 建议 如果需要开通新实例，建议选择其他资源池进行操作，例如华东1、青岛20、西南1、华北2、长沙42、佛山7和芜湖4等资源池。 为了获得更优的服务体验，建议将涉及资源池中的存量实例数据迁移至其他资源池。

本章节主要介绍用户管理优秀实践。 DWS集群中，常用的用户分别是系统管理员和普通用户。本节简述了系统管理员和普通用户的权限，如何创建以及如何查询用户相关信息。 系统管理员 在启动DWS集群时创建的用户dbadmin是系统管理员，其拥有系统的最高权限，能够执行所有的操作（表空间，表，索引，模式，函数，自定义视图的操作权限及系统表和系统视图的查看权限）。 要创建新的数据库管理员，则以管理员用户身份连接数据库，并使用带SYSADMIN选项的CREATE USER语句或 ALTER USER语句进行设置。 例如： 创建用户Jim为系统管理员。 CREATE USER Jim WITH SYSADMIN password 'password'; 修改用户Tom为系统管理员。（ALTER USER时，要求用户已存在。） ALTER USER Tom SYSADMIN; 普通用户 普通用户由SQL语句CREATE USER创建。不具有对表空间创建，修改，删除，分配权限，访问需要被赋权；仅对自己创建的表/模式/函数/自定义视图有所有权限，仅可以在自己的表上建索引，仅可查看部分系统表和系统视图。 数据库集群包含一个或多个已命名数据库。用户在整个集群范围内是共享的，但是其数据并不共享。 常见用户相关操作如下，此处使用的密码需要用户自定义： 1.创建用户。 CREATE USER Tom PASSWORD 'password'; 2.修改用户密码。 将用户Tom的登录密码由password修改为newpassword。 ALTER USER Tom IDENTIFIED BY 'newpassword' REPLACE 'password'; 3.给用户授权。 −要创建有“创建数据库”权限的用户，需要加CREATEDB关键字。 CREATE USER Tom CREATEDB PASSWORD 'password'; −为用户追加CREATEROLE权限。 ALTER USER Tom CREATEROLE; 4.撤销权限。 REVOKE ALL PRIVILEGES FROM Tom; 5.锁定或解锁用户。 −锁定Tom帐户： ALTER USER Tom ACCOUNT LOCK; −解锁Tom用户： ALTER USER Tom ACCOUNT UNLOCK; 6.删除用户。 DROP USER Tom CASCADE;

本文主要介绍了DRDS的数据库锁表查询功能。 使用场景 通过数据库锁表查询功能可以查看到DRDS关联的MySQL是否存在锁表情况。它可以用于监视和诊断DRDS关联的MySQL数据库中的锁定情况，帮助找出可能导致并发问题的锁定冲突。 注意 大量的锁表将导致数据库资源占用高，整体性能下降。 使用限制 支持的MySQL实例版本：5.7和8.0。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 运维工具 ，进入数据库锁表查询页面。然后在顶部菜单栏，选择区域和项目。 3. 在页面上方选择目标DRDS实例、关联的MySQL实例和锁表类型，查看具体的锁表信息。 参数 参数说明 lockid 锁的唯一标识符，用于区分不同的锁。 locktrxid 拥有或持有该锁的事务ID（Transaction ID）。通过这个ID，可以将锁与持有锁的事务关联起来。 lockmode 锁的模式，指示锁是共享锁（S锁）还是排他锁（X锁）。 locktype 锁的类型，表示被锁定的资源类型。 locktable 锁定资源所属的表名。 lockindex 锁定资源所使用的索引名。 lockspace 锁定资源所属的表空间ID。 lockpage 锁定资源所在的页码。 lockrec 锁定资源所在的记录位置。 lockdata 包含有关锁定资源的额外信息。

本节主要介绍账号管理 角色管理 操作步骤 1. 在顶部菜单栏中选择“账号管理”>“角色管理”，进入角色管理列表页面。 2. 在角色管理列表页面，单击页面左上角“新建角色”，进入新建角色页面。 3. 在“常规”页签下，输入角色名（必填），设置密码、确认密码等信息。确认无误后，单击页面下部“保存”，并再次在SQL预览弹窗中单击“确定”进行二次确认，即可创建成功。 4. （可选）在新建角色页面选择“所属角色组”页签，选择“授予”和“具有授予权限”复选框，单击页面下部“保存”，并再次在SQL预览弹窗中单击“确定”进行二次确认。 5. （可选）在新建角色页面选择“权限”页签，单击“添加”，在权限选择弹窗中，按需选择资源类型、数据库、Schema等信息，设置信息无误后，单击页面下部的“保存”，并在SQL预览弹窗中单击“确定”。 6. 您可在角色管理列表页面，对已有角色进行编辑，其中，编辑操作可参考3~5。您也可删除已有角色，删除后不可恢复，请谨慎操作。

说明：本章节会介绍如何在控制台下载Binlog备份文件 操作场景 用户可以下载手动和自动备份文件，用于本地存储备份或者恢复数据库。 RDS for MySQL支持用户下载Binlog备份。 下载Binlog备份文件 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面。 在左侧导航栏，单击“备份恢复”，在“Binlog备份”子页签下，单击操作列中的“下载”。 您也可以勾选需要下载的Binlog备份，单击左上角“下载”。 下载任务执行完成后，您可在本地查看到Binlog备份文件。

本节主要介绍表数据重载 前提条件 成功登录分布式关系型数据库服务控制台。 应用场景 DRDS跨region容灾场景下，通过数据迁移服务（DRS）进行存储层数据迁移，迁移完成之后，目标DRDS无法感知逻辑表信息所在位置，所以需要在目标DRDS主动下发“表数据重载”，重新加载信息，跟分片建立联系。 操作步骤 在分布式关系型数据库服务“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 在操作栏，选择“更多”>“表数据重载”。 系统自动弹出实例XXX表数据重载成功。

本章节会介绍如何删除参数模板。 操作场景 您可删除废弃的参数模板。 注意 参数模板删除后，不可恢复，请谨慎操作。 默认参数模板不可被删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面的“自定义”页签，选择需要删除的参数模板，单击“更多 > 删除”。 步骤 5 单击“是”，删除。

本章节主要介绍MySQL数据迁移到MRS Hive分区表。 MapReduce服务（MapReduce Service，简称MRS）提供企业级大数据集群云服务，里面包含HDFS、Hive、Spark等组件，适用于企业海量数据分析。 其中Hive提供类SQL查询语言，帮助用户对大规模的数据进行提取、转换和加载，即通常所称的ETL（Extraction，Transformation，and Loading）操作。对庞大的数据集查询需要耗费大量的时间去处理，在许多场景下，可以通过建立Hive分区方法减少每一次扫描的总数据量，这种做法可以显著地改善性能。 Hive的分区使用HDFS的子目录功能实现，每一个子目录包含了分区对应的列名和每一列的值。当分区很多时，会有很多HDFS子目录，如果不依赖工具，将外部数据加载到Hive表各分区不是一件容易的事情。云数据迁移服务（CDM）可以请轻松将外部数据源（关系数据库、对象存储服务、文件系统服务等）加载到Hive分区表。 下面使用CDM将MySQL数据导入到MRS Hive分区表为例进行介绍。 操作场景 假设MySQL上有一张表tripdata，保存了自行车骑行记录，里面有起始时间、结束时间，起始站点、结束站点、骑手ID等信息，tripdata表字段定义如下图“MySQL表字段”所示。 使用CDM将MySQL中的表tripdata导入到MRS Hive分区表，流程如下： 1.在MRS Hive上创建Hive分区表 2.创建CDM集群并绑定EIP 3.创建MySQL连接 4.创建Hive连接 5.创建迁移作业

本文为您介绍分布式消息服务MQTT与其他服务关系。 虚拟私有云(CTVPC ，Virtual Private Cloud) 虚拟私有云为分布式消息服务MQTT提供一个逻辑隔离的区域，构建一个安全可靠、可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云。 弹性云主机（CTECS，Elastic Cloud Server） 弹性云主机由 CPU、内存、镜像、云硬盘组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保分布式消息服务MQTT持久稳定运行。更多信息请参见弹性云主机。 云硬盘（CTEVS，Elastic Volume Service） 云硬盘是一种可弹性扩展的块存储设备，可以为分布式消息服务MQTT提供高性能、高可靠的块存储服务。更多信息请参见云硬盘。 弹性IP（Elastic IP，EIP） 弹性IP是可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。可以与分布式消息服务MQTT动态绑定和解绑，实现云资源的互联网访问。针对需要公网访问分布式消息服务MQTT实例的需求，用户可开通弹性IP后，在MQTT实例页面进行绑定。更多信息请参见弹性IP。

本页介绍天翼云TeleDB数据库语句行为相关参数。 searchpath (string) 这个变量指定当一个对象（表、数据类型、函数等）被用一个无模式限定的简单名称引用时，用于进行搜索该对象的模式顺序。当在不同模式中有同名对象时，将使用第一个在搜索路径中被找到的对象。一个不属于搜索路径中任何一个模式的对象只能通过用限定名（带点号）指定包含它的模式来引用。searchpath的值必需是一个逗号分隔的模式名列表。任何不是一个已有模式的名称，或者是一个用户不具有USAGE权限的模式，将被安静地忽略。如果列表项之一是特殊名user，则具有SESSIONUSER返回的名字的模式将取代它（如果有这样一个模式并且该用户有该模式的USAGE权限；如果没有，user会被忽略）。系统目录模式pgcatalog总是被搜索，不管它是否在搜索路径中被提及。如果它在路径中被提及，那么它将被按照路径指定的顺序搜索。如果pgcatalog不在路径中，则它将在任何路径项之前 被搜索。同样，当前会话的临时表模式pgtempnnn也总是被搜索（如果存在）。它可以在路径中通过使用别名pgtemp显式列出。如果在路径中没有列出，那么会首先对它进行搜索（甚至是在pgcatalog之前）。然而，临时模式只被用来搜索关系（表、视图、序列等）和数据类型名。它从不用于搜索函数或操作符名。当对象创建时没有指定一个特定目标模式，它们将被放置在searchpath中第一个合法模式中。如果搜索路径为空将报告一个错误。这个参数的缺省值是"$user", public。这种设置支持一个数据库（其中没有用户拥有私有模式，并且所有人共享使用public）、每个用户私有模式及其组合的共享使用。其它效果可以通过全局或者针对每个用户修改默认搜索路径设置获得。搜索路径的当前有效值可以通过SQL函数currentschemas检查。它和检查searchpath的值不太一样，因为currentschemas显示出现在searchpath中的项如何被解析。

本文主要介绍应用场景 APM应用广泛，下面介绍APM的典型应用场景，以便您深入了解。 应用异常诊断 业务痛点 分布式微服务架构下的应用，虽然丰富多样且开发效率高，但是给传统运维诊断技术带来了巨大挑战。以电商为例，主要遇到如下问题： 定位问题难 客服人员接到用户反馈商品购买出现问题后，会交由技术人员排查解决。而微服务分布式架构中的一个业务请求通常要经过多个服务/节点后返回结果。一旦请求出现错误，往往要在多台机器上反复翻看日志才能初步定位问题，对简单问题的排查也常常涉及多个团队。 架构梳理难 在业务逻辑变得逐渐复杂以后，很难从代码层面去梳理某个应用依赖了哪些下游服务（数据库、HTTP API、缓存），以及被哪些外部调用所依赖。业务逻辑的梳理、架构的治理和容量的规划（例如促销活动的准备过程中，需要为每个应用准备多少台机器）也变得更加困难。 业务实现 APM提供大型分布式应用异常诊断能力，当应用出现崩溃或请求失败时，通过应用拓扑+调用链下钻能力分钟级完成问题定位。 可视化拓扑：应用拓扑自发现，异常应用实例无处躲藏。 调用链追踪：发现异常应用后，通过调用链一键下钻，代码问题根因清晰可见。 慢SQL分析：提供数据库、SQL语句的调用次数、响应时间、错误次数等关键指标视图，支持异常SQL语句导致的数据库性能问题分析。 应用体验管理

您可以根据实际情况,管理复杂查询节点的参数设置,也可以重置已修改的参数值。 注意 仅V5.1.9.6020.2541及以后版本的实例，支持该功能。 注意事项 若复杂查询处于非运行中状态，则参数修改不生效。请前往检查复杂查询状态并重启节点，操作后修改的参数即可生效。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击参数管理 ，然后单击复杂查询节点参数页签，进入复杂查询节点参数管理页面。 5. 在参数列表右上方，选择目标节点。 6. 在参数列表中，找到目标参数，根据实际情况修改属性值。 说明 您也可以单击参数列表上方的重置，即可重置参数值。 参数名 描述 允许值 默认值 最大空闲连接数个数限制 DBProxy与复杂查询节点之间的最大空闲连接数个数 165535 32 获取连接超时（毫秒） DBProxy与复杂查询节点之间的获取连接超时时间 165535 5000

说明：本章节会介绍在控制台如何修改数据库端口 操作场景 关系型数据库服务支持修改主实例和只读实例的数据库端口，对于主备实例，修改主实例的数据库端口，该实例下备实例的数据库端口会被同步修改。 约束条件 端口修改中，以下操作不可进行： 绑定弹性公网IP。 删除实例。 创建备份。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，选择指定的实例，单击主实例名称，或单击，单击只读实例名称。 在“基本信息”，在“连接信息”模块“数据库端口”处，单击，修改数据库端口。 您也可以在左侧导航栏，单击“连接管理”，在“内网连接”或“公网连接”页面中，在“连接信息”模块“数据库端口”处，单击，修改数据库端口。 MySQL数据库端口设置范围为1024～65535（其中12017和33071被RDS系统占用不可设置）。 。 单击，提交修改。 − 在弹出框中，单击“确定”，提交修改。 i. 修改主实例数据库端口，对应的主备实例均会被修改且重启。 ii. 修改只读实例数据库端口，仅修改并重启该只读实例。 iii. 此过程需要1~5分钟左右。 − 在弹出框中，单击“取消”，取消本次修改。 单击，取消修改。 在实例的“基本信息”页面，查看修改结果。

配置Mysql监控项 在“编辑【Mysql数据库】监控配置”页面配置以下参数： 采集间隔：默认60s，此处不支持修改。 是否采集原始sql：默认配置为否，只采集不带参数的sql，如select name from user where id?当配置为是时，调用链中会采集包含实际参数的sql，如select name from user where id1。 汇聚分表表名：在分表场景下需要使用该配置，将分表汇聚成一个表，如有两个分表UserTable1、UserTable2，在默认情况sql监控会显示两条sql为select name from UserTable1、select name from UserTable2，配置汇聚分表表名UserTable后，以UserTable开头的表会汇聚成相同的表，sql监控只会显示一条sql为select name from UserTable。 图 配置Mysql监控项 配置HttpClient监控项 在“编辑【HttpClient监控】监控配置”页面配置url规整配置参数： 采集间隔：默认60s，此处不支持修改。 url规整配置是将url包含的参数按照配置进行汇聚，如： 图 配置HttpClient监控项 规整方法 规整方式有四种：startwith、endwith、include、regex startwith：以匹配表达式开头的url，会统计成规整后的url，如图中以 endwith：以匹配表达式结尾的url，会统计成规整后的url，如图中以/test结尾的url，会汇聚成/{id}/test。 include：包含匹配表达式的url，会统计成规整后的url，如图中包含test的url，会汇聚成/test/{id}。 regex：符合通配符表达式的url，会统计成规整后的url，通配符规则请参考表61。 表 通配符说明 通配符 说明 ? 匹配任意一个字符 匹配零个、一个、多个字符 匹配零个、一个、多个目录

您可以根据实际情况,管理复杂查询节点的参数设置,也可以重置已修改的参数值。 注意 仅V5.1.9.6020.2541及以后版本的实例，支持该功能。 注意事项 若复杂查询处于非运行中状态，则参数修改不生效。请前往检查复杂查询状态并重启节点，操作后修改的参数即可生效。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击参数管理 ，然后单击复杂查询节点参数页签，进入复杂查询节点参数管理页面。 5. 在参数列表右上方，选择目标节点。 6. 在参数列表中，找到目标参数，根据实际情况修改属性值。 说明 您也可以单击参数列表上方的重置，即可重置参数值。 参数名 描述 允许值 默认值 最大空闲连接数个数限制 DBProxy与复杂查询节点之间的最大空闲连接数个数 165535 32 获取连接超时（毫秒） DBProxy与复杂查询节点之间的获取连接超时时间 165535 5000

说明：本章节会介绍如何授权数据库账号权限 操作场景 您可将自己创建的数据库帐号，授权给指定的数据库，对于已授权的数据库帐号，您也可取消授权。 限制条件 恢复中的实例，不可进行该操作。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 5. 在左侧导航栏，单击“数据库管理”，选择目标数据库，单击操作列的“授权”。 6. 在弹出框中选择一个或多个未授权的数据库帐号，单击进行授权，或选择一个或多个指定的已授权数据库帐号，单击取消授权。 7. 在弹出框中，单击“确定”，提交修改。

本文介绍云迁移工具约束限制 使用云迁移工具RDA在以下场景做了约束和限制： 源端服务器的约束和限制 使用主机迁移服务时，对于源端服务器的约束与限制请参见下表： 项目 说明 :: 源端服务器数量 单个用户源端服务器限制1000台，如果有超过1000台的情况，请在服务器列表页面删除已完成迁移的服务器。 操作系统 · 仅支持迁移兼容性列表内的操作系统。 · 不支持迁移多操作系统。 磁盘可用空间大小 · Windows：当分区大于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 · Linux：根分区可用空间小于200MB时不能迁移。 文件系统 · Windows：只支持NTFS类型文件系统。 · Linux：只支持ext2、ext3、ext4、vfat、xfs、btrfs文件系统。 共享文件系统 只支持迁移本地磁盘上的文件，不支持迁移共享文件系统 例如：NFS（Network File System）、Common Internet File System、NAS（Network Attached Storage）等中的文件。 加密文件 不支持含有受保护文件夹、加密卷的系统。 数据库和活动目录域（AD DS）应用 主机迁移服务不支持AD和多节点的数据库迁移。 应用与硬件绑定 不支持含有与硬件绑定的应用的系统。 动态磁盘 在Windows系统中，动态磁盘会当做基本磁盘来迁移，迁移完成后，目的端服务器不会有动态磁盘。 加入域的主机 迁移加入域主机时，在迁移完成后，目的端服务器需要重新加入域。 源端服务器OS兼容性列表 使用主机迁移服务时，对于源端服务器OS兼容性请参见下表： OS类型 OS版本 位数 支持UEFI 备注 ::::: Windows Windows Server 2008 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Windows Windows Server 2008 R2 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Windows Windows Server 2012 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Windows Windows Server 2012 R2 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Windows Windows Server 2016 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Windows Windows Server 2019 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Windows Windows 7 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Windows Windows 8.1 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Windows Windows 10 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 6.0（仅支持KVM平台） 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 6.1 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 6.2 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 6.3 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 6.4 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 6.5 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 6.6 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 6.7 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 6.8 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 6.9 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 6.10 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 7.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 7.1 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 7.2 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 7.3 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 7.4 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 7.5 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 7.6 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 7.7 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 7.8 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 7.9 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 8.0 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 8.1 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Redhat Red Hat Enterprise Linux 8.2 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 6.0（仅支持KVM平台） 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 6.1 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 6.2 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 6.3 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 6.4 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 6.5 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 6.6 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 6.7 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 6.8 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 6.9 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 6.10 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 7.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 7.1 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 7.2 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 7.3 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 7.4 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 7.5 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 7.6 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 7.7 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 7.8 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 7.9 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 8.0 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 8.1 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 8.2 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 CentOS CentOS 8.3 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 6.0 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 6.1 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 6.2 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 6.3 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 6.4 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 6.5 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 6.6 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 6.7 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 6.8 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 6.9 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 6.10 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 7.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 7.1 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 7.2 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 7.3 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 7.4 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 7.5 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 7.6 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 7.7 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 7.8 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 7.9 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Oracle Oracle Linux 8.0 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 SUSE SUSE Linux Enterprise Server 11 SP3 32/64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 SUSE SUSE Linux Enterprise Server 11 SP4 32/64 32 bit：NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 SUSE 64 bit：Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 SUSE SUSE Linux Enterprise Server 12 SP0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 SUSE SUSE Linux Enterprise Server 12 SP1 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 SUSE SUSE Linux Enterprise Server 12 SP2 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 SUSE SUSE Linux Enterprise Server 12 SP3 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 SUSE SUSE Linux Enterprise Server 12 SP4 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 SUSE SUSE Linux Enterprise Server 12 SP5 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 SUSE SUSE Linux Enterprise Server 15 SP0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 SUSE SUSE Linux Enterprise Server 15 SP1 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 SUSE SUSE Linux Enterprise Server 15 SP2 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Ubuntu Ubuntu Server 12.04 32 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Ubuntu Ubuntu Server 12.04 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Ubuntu Ubuntu Server 14.04 32 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Ubuntu Ubuntu Server 14.04 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Ubuntu Ubuntu Server 16.04 32 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Ubuntu Ubuntu Server 16.04 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Ubuntu Ubuntu Server 18.04 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Ubuntu Ubuntu Server 20.04 64 Yes 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Debian Debian GNU/Linux 8.2.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Debian Debian GNU/Linux 8.4.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Debian Debian GNU/Linux 8.5.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Debian Debian GNU/Linux 8.6.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Debian Debian GNU/Linux 8.7.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Debian Debian GNU/Linux 8.8.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Debian Debian GNU/Linux 9.0.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Debian Debian GNU/Linux 9.3.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Debian Debian GNU/Linux 9.5.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Debian Debian GNU/Linux 9.6.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Debian Debian GNU/Linux 9.8.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Debian Debian GNU/Linux 9.9.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Debian Debian GNU/Linux 10.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 EulerOS EulerOS 2.2.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 EulerOS EulerOS 2.3.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 EulerOS EulerOS 2.5.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Amazon Linux Amazon Linux 2.0 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Amazon Linux Amazon Linux 2018.3 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 对象存储迁移任务限制 使用对象存储迁移服务时，关于迁移任务的相关约束和限制请参见下表： 类别 数量限制 类型限制 ::: 迁移任务 24小时内，单个Region内最多创建迁移任务数为5000个。 OMS当前针对对象元数据迁移只支持Http协议标准请求头：ContentType 迁移任务组 24小时内，单个Region内最多创建迁移任务组数量为100个。 OMS当前针对对象元数据迁移只支持Http协议标准请求头：ContentType

本文介绍Redis部分命令使用限制 大数据量命令使用限制 如果缓存实例的数据量比较大， 执行一些大数据量的命令时，可能会较长的时间内占用Redis的资源，让其他客户端的请求无法得到响应。 比如KEYS等命令。 Server命令的限制 对应经典版2.8、4.0和5.0版本，为了保护Redis的平稳运行，下面这些命令是禁止的：save、bgsave、bgrewriteaof 、sync、psync。 LUA命令使用限制 lua脚本的执行超时时间为5秒钟，不要在脚本中使用耗时的代码和命令，比如长时间的sleep、大的循环等。 注意 调用lua脚本时，建议不要使用随机函数去指定key，否则在主备节点上执行结果不一致，从而导致主备节点数据不一致。 其他限制 单个Redis命令不应执行太长。Redis本身只能单线程处理，会导致其他客户端请求无法及时处理。如果执行时间大于10秒,内部可能会触发主从切换，会导致其他客户端请求都失败。

SNAT是一种网络地址转换技术，以通过转换后的外网地址访问外部网络，本节为您介绍如何配置私网SNAT。 操作场景 在NAT配置页签，配置SNAT规则后，内部网络可以通过转换后的对外服务IP访问外部网络。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成智能网关硬件版的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页。 5. 单击“NAT配置”页签，单击“配置SNAT规则”，进入配置SNAT规则界面。 6. 在配置SNAT规则页面，根据页面提示配置参数，参数信息如下： 参数 描述 SNAT类型 私网SNAT。 对外服务IP 请填写内网网段转换后的源IP地址，例如：192.168.1.1。注意： 该地址不可与已经配置过的其他对外服务IP具有重复关系，请重新配置。 该地址若与已经配置的子网具有包含关系，可能会造成路由冲突，请知悉风险。 本端私网网段 可选激活时配置的私网网段，支持多选。 7. 点击“确认”按钮。

本页介绍如何使用数据稽核功能进行数据迁移项的对比。 什么是数据稽查 数据稽查功能用于对比源库与目标库的数据差异，帮助用户及时发现数据不一致的问题。支持对源库和目标库的对象数目、数据行数、字段内容等多个维度的进行一致性对比。 数据稽查的类型 对象对比 对象级对比任务，对源库和目标库的数据库、索引、表、视图等对象的数量进行对比，检查数据对象是否缺失。 支持的数据链路：MySQL>MySQL、PostgreSQL>PostgreSQL、DDS/MongoDB>DDS/MongoDB、SQL Server>SQL Server。 行数对比 通过对源和目标库中表的行数进行对比，检查表的数据是否缺失。 支持的数据链路：MySQL>MySQL、PostgreSQL>PostgreSQL、DDS/MongoDB>DDS/MongoDB、SQL Server>SQL Server。 内容对比 通过对源和目标库中表的行数据进行对比，检查表的行数据是否一致。 支持的数据链路：MySQL>MySQL、PostgreSQL>PostgreSQL、SQL Server>SQL Server。 支持设置数据块大小：用户可以自由控制内容对比的数据块大小，数据块的大小可设置在100010000范围内。 支持抽样校验：如果迁移或同步的数据量非常大，对所有数据都进行校验会对源库和目标库造成高负荷。为此，内容对比提供抽样校验功能，用户可以通过设置抽样比例对数据进行抽样检验，以减小数据库的负担。可设置的抽样比例为10%、20%、30%、……、100%。 支持设置任务超时时间：用户可以设定内容对比任务的最长运行时间，如果任务未能在最大期限内完成，则任务自行终止。可设置的时间长度为1180分钟。 支持查看不一致数据的所在范围：如果发现不一致的数据，用户可以查看不一致数据所在的范围，缩小了用户需要自行检查的数据范围。

本小节介绍使用堡垒机实现资产运维细粒度权限管控最佳实践。 背景 传统的权限网格比较粗放，围城内的大部分用户默认具有超范围的权限，外围用户通过VPN连接企业网络后，也默认具备“围城内用户”的身份和权限，越权访问、敏感操作比比皆是且无从管控，发生数据泄露等安全事故后也难以审计追溯具体详情。 天翼云堡垒机提供完善的用户访问授权和精细的操作权限管控，非授权用户无法访问指定资产，授权用户访问资产后无法执行未授权的指定敏感操作。 解决方案 一、访问授权 1、管理员登录堡垒机。 2、左侧菜单选择“授权管理>资产访问授权”。 3、选择“资产访问授权”标签页，点击“新增”切换至授权配置页，在基本属性模块支持配置访问的协议、访问的端口以及授权有效期；维度属性模块可配置主账号(组)和资产(组)以及资产从账号的关联关系。 4、配置完成后，表示主账号(人员账号)可以在指定有效期内，使用指定的资产账户访问指定的资产。 二、命令授权 1、左侧菜单选择“授权管理 > 字符命令授权”。 2、在“命令组”标签页，点击【新增】，在属性中添加需要管控的命令集以及针对性的响应动作。支持以正则表达式的方式匹配相关命令。 3、在“命令授权”标签页，点击【新增】，填写指定用户和资产属性，选择创建的命令组提交。 在维度属性模块中，可配置命令管控策略需要关联生效的“用户 资产账户 资产”场景。 4、配置完成后，表示指定的用户使用指定的资产账户登录资产后，在资产上执行指定的命令时，将会触发策略中指定的响应动作。 5、文件传输配置原理同字符指令，可匹配具体的上传、下载等操作触发相关响应动作。 6、数据库指令配置原理同字符指令，可匹配sql类型、表名及条件去触发阻断或脱敏等动作。

1、准备好资源、环境与应用 1.1、资源开通 应用容灾多活是构建在已有应用之上的管控，协同其他云产品，但不负责其他云产品的生命周期，需要您提前规划与创建。 您可以根据规划的物理架构，在指定区域或可用区提前开通与创建应用部署所需的资源与服务，例如虚拟私有云VPC 、微服务云应用平台MSAP 和弹性云主机ECS等。 1.2、网络互通 数据双活架构可能存在跨数据中心调用的场景，需要您提前打通两个数据中心之间的网络。 您可以根据选定的物理架构，选择合适粒度的网络连通方案，例如连通两个区域的云间高速 产品和连通两个VPC的对等连接产品等。 1.3、应用准备 在这个示例中，对应用的部署方式没有强制要求，可以开通弹性云主机ECS实例 自行部署应用服务，也可以开通微服务云应用平台MSAP 进行应用部署管理，本示例使用微服务云应用平台MSAP 。 还需要您开通： 关系型数据库MySQL版 实例，并结合数据传输服务DTS进行业务数据跨中心同步。 微服务引擎注册配置中心用于注册中心和管控通道。 微服务引擎云原生网关用于前端服务转发。 本示例将以上应用进行单元化改造，改造后云上部署架构如下。 图 部署架构

本页简要介绍分布式数据库V2.0.0版本更新说明。 版本说明 V2.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 2.0 2021年 07 月 新增和优化特性： 1. 新增软件包管理模块，包括查看软件包列表、上传软件包、删除软件包、搜索软件包和增加对软件包进行md5校验。 2. 新增主机管理模块，包括添加服务器、查看服务器列表、删除服务器列表、测试服务器连通性、检测服务器状态接口、编辑服务器信息和根据IP地址搜索服务器。 3. 新增资源模版管理，包括新建资源模版、查看模版列表、编辑资源模版、删除资源模版、检测模版是否被使用和根据模版名称搜索模版。 4. 新增服务器指标，包括服务器CPU使用率、服务器CPU负载、服务器内存占用率、服务器平均每次设备I/O操作服务时间、服务器平均设备I/O队列、服务器设备I/O操作等待时间、服务器入流量、服务器出流量、服务器TCP连接数、服务器数据库文件句柄数和服务器进程数。 5. 新增实例管理模块，包括实例操作、节点操作和健康检查。 6. 支持用户登录和退出数据库管理平台。 7. 新增参数管理和鉴权配置，包括查看数据库参数、自定义配置数据库参数、支持批量修改数据库参数、查看鉴权配置、修改鉴权配置、增加鉴权配置和删除鉴权配置。 8. 新增监控模块，包括集群预览、集群监控和节点监控。 9. 支持任务管理、用户管理和租户管理。 10. 新增备份恢复模块，包括备份策略、备份管理和恢复管理。 11. 新增分布式数据库能力，包括引入TeleDB分布式数据库内核和优化Oracle兼容性。 12. 优化Oracle兼容性。 修复漏洞 CVE20181115 漏洞名称：TeleDB：Quest DR Series Disk Backup软件操作系统命令注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181058 漏洞名称：TeleDB：PostgreSQL 提权漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE202132029 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201810915 漏洞名称：TeleDB：PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910208 漏洞名称：TeleDB：Postgresql PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201712172 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715098 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715099 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20201720 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910130 漏洞名称：TeleDB：PostgreSQL 访问控制错误漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181052 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 修复缺陷 1. 在indexonly场景下，修复删除数据脱敏列功能不生效的问题。 2. 修复在聚合操作（带有去重）下添加一个排序节点的操作。 3. 在cn上vacuum表时，有cn计算frozenxid，保证集群范围内的统一xid回卷。 4. 修复因为释放的指针未置空导致coredump；优化过程中不能正确获取表的行数导致执行计划不准确的问题。 5. squeue故障时，consuer退出，CN回滚事务时，置空连接状态，避免无限的嵌套循环。 6. 修复查询串格式化时可能导致coredump的问题。 7. 修复等待轻量级锁（lwlock）的进程不进入pgstaterror处理的问题。 8. 修复分布式事务prepare时，未持久化2pc的上下文信息，导致pgclean无法清理一些二阶段事务问题。 9. 考虑空值和已删除的列，将已删除的属性、空值（NULL）以及缺失的值设置为NULL值。 10. 修复没有删除列的之间映射的bug。 11. 在pgsubscriptiontable中同步修改的bug。 12. 逻辑复制在master上新加入的表的数据变更到消费端直接被丢弃。 13. 逻辑复制ALTER SUBSCRIPTION xxx REFRESH PUBLICATION相关BUG。 14. 去掉Pooler调试过程无必要的sleep逻辑。 15. 确保在连接到连接池之前进行事务处理，并确保当前的事务状态是正确的。 16. 删除子表回归测例缺失。 17. 使用GCC版本7.3时遇到编译器错误。 18. 数据节点上通过VACUUM分区表产生的错误的索引信息。 19. 为gtm的 synchronousstandbynames 修正警告信息的if条件。 20. 修复TOAST表相关问题。 21. 修复空指针导致的core dump。 22. 修复一条日志"skip delete portal resowner"打印的if条件。 23. 修复一个在处理Gather 节点的左子树时，未能正确将目标（target）添加到其目标列表（targetlist）中的问题。 24. 在rtables（关系表列表）中搜索之前，没有正确检查变量的层级（level）的bug。如果变量是分布式列，并且其层级正确，那么函数返回 true。 25. 在构建初始快照时，避免recovery时的重复XIDs。 26. 在子事务precommit时使用独立的memorycontext，避免类似plpsql场景下因为子事务导致OOM。 27. 在cn节点调用pgclearnodecoldaccess函数会产生coredump。 28. 在poolerasyncbuildconnection中，在建立连接前检查管道中空间的bug。 29. 增加一条LOG信息，用于记录关于逻辑复制应用在特定数据库和表上的错误或问题的详细信息。 30. 支持在聚合算子下面增加sort算子。 31. 指针和数据的使用不当。 32. 指针和数据的释放函数使用不当。 33. copy tuple时置分片id相关问题。 34. FlushXlogTrack的coredump。 35. 修复GTM备机每次收到主机的时间戳位置都进行持久化的问题。 36. 修复GUC中的coordinatorlxid参数由于超出INTMAX的范围而导致的溢出问题。 37. 修复MergeAppend/Append算子下推时，如果有一个子算子下推到所有DN(nodes为NULL)，在通过并集计算之后反而会丢失部分DN节点，从而导致查询结果不完整的问题。

本章节会介绍如何修改数据库内网安全组。 操作场景 关系型数据库服务支持修改数据库引擎的主实例和只读实例的内网安全组，对于主备实例，修改主实例的内网安全组，备实例的内网安全组会被同步修改。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，在实例列表中，选择对应的主实例或只读实例，单击实例名称。 步骤 5 在“基本信息”页签“连接信息”模块的“内网安全组”处，单击，选择对应的内网安全组。 单击，提交修改。 单击，取消修改。 步骤 6 稍后单击“基本信息”页面右上角的，查看修改结果。此过程需1～3分钟。

本章节介绍如何修改数据库内网安全组。 操作场景 关系型数据库服务支持修改数据库引擎的主实例和只读实例的内网安全组，对于主备实例，修改主实例的内网安全组，备实例的内网安全组会被同步修改。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，在实例列表中，选择对应的主实例或只读实例，单击实例名称。 步骤 5 在“基本信息”页签“连接信息”模块的“内网安全组”处，单击，选择对应的内网安全组。 单击，提交修改。 单击，取消修改。 步骤 6 稍后单击“基本信息”页面右上角的，查看修改结果。此过程需1～3分钟。

此小节介绍云堡垒机数据库审计。 审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话，支持查看sql指令，会话详情。 操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。