本页介绍天翼云TeleDB数据库元数据pgtransparentcryptpolicymap的内容。 存储管理和配置透明加密策略的映射关系。 名称 类型 定义 relid Oid 表的OID attnum int16 列的序号 algorithmid int16 加密算法的ID spcoid Oid 存储策略的OID schemaoid Oid 模式的OID spcname NameData 存储策略的名称 nspname NameData 模式的名称 tblname NameData 表的名称

本节主要介绍如何使用API批量查询iSCSI target。 此操作用来批量查询iSCSI target。 请求语法 plaintext GET /rest/v1/block/target?filterfilter&rangeij HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 filter String 查询的过滤条件。可以选择多个查询，如果是或的关系，使用or将查询条件分隔开；如果是与的关系，使用and将查询条件分隔开。 支持的过滤条件类型包括： lunName：iSCSI target关联的卷名称。 targetName：iSCSI target名称。 iqn：iSCSI target IQN。 否 range String 查询iSCSI target的范围，格式为ij，i和j为正整数，0 < ji < 1000。按照target名称进行排序，返回第i到第j的target。 如果输入的查询范围超过iSCSI target的总个数，返回的结果为空，如果未指定range，则返回所有符合条件的iSCSI target。 否 响应结果 名称 类型 描述 targets Array of target iSCSI target信息集合，详见“表1 响应参数target说明”。 表1 响应参数target说明 名称 类型 描述 targetName String iSCSI target名称。 maxSessions Integer iSCSI target下每个IQN允许建立的最大会话数。 iSCSITargets Array of iSCSITarget iSCSI target属性集合，详见“表2 响应参数iSCSITarget说明”。 chap.name String CHAP认证名称。 chap.status String CHAP认证状态： Enabled：启用CHAP认证。 Disabled：禁用CHAP认证。 createTime Long 创建iSCSI target的时间，unix时间戳（UTC），精确到毫秒。 serverIds Array of string iSCSI target对应的服务器ID（仅集群版支持）。 num Integer target所在的服务器数量（仅集群版支持）。 reclaimPolicy String iSCSI target的回收策略： Delete：当iSCSI target关联的卷全部删除后，iSCSI target自动删除。 Retain：当iSCSI target关联的卷全部删除后，iSCSI target仍然保留。 status String iSCSI target的状态： Deleting：iSCSI target正在删除。 仅iSCSI target处于删除中会返回此项。 表2 响应参数iSCSITarget说明 名称 类型 描述 iqn String iSCSI target IQN。 ips Array of ip iSCSI target的IP属性集合，详见“表3 响应参数ip说明”。 targetPortalIP Object iSCSI目标门户，详见“表4 响应参数targetPortalIP说明”。 serverId String iSCSI target的IQN所在的服务器ID。 allowlist.initiator Array of initiator iSCSI发起方（initiator）允许访问列表。详见“表6 响应参数initiator说明”。 allowlist.target Array of target 目标端（target）的允许访问列表。详见“表7 响应参数target说明”。 表3 响应参数ip说明 名称 类型 描述 ip String iSCSI target的IP。 port Integer iSCSI target的端口号。 表4 响应参数targetPortalIP说明 名称 类型 描述 ips Array of ip iSCSI目标门户的IP属性集合，详见“表5 响应参数targetPortalIP.ip说明”。 status String iSCSI目标门户的状态： Enabled：启用状态。 Disabled：禁用状态。 说明 如果未配置，不返回该项。 表5 响应参数targetPortalIP.ip说明 名称 类型 描述 ip String iSCSI目标门户的IP地址。 port Integer iSCSI目标门户的端口号。 表6 响应参数initiator说明 名称 类型 描述 IPs Array of ip 根据initiator IP地址设置的iSCSI发起方允许访问列表。 names Array of name 根据initiator名称设置的iSCSI发起方允许访问列表。 表7 响应参数target说明 名称 类型 描述 IPs Array of ip 通过target端IP进行设置的target允许访问列表，表示只允许通过target端的指定IP访问target。 NICs Array of NIC 通过target端的网卡名称设置的target允许访问列表，表示只允许通过target端的指定网卡访问target。

前提条件 由于该操作会在源实例上新生成恢复后的库表，请确保您的源实例磁盘空间充足。 恢复单个实例的库表数据 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏，选择“备份恢复”，单击“库表时间点恢复”。 步骤 6 填选恢复信息，单击“下一步：确认恢复信息”。 为了方便您操作，所需恢复的数据库和表名支持搜索。 系统会自动生成以时间戳为后缀的库表名，如果需要，您也可以自定义恢复后的库表名。 表名不能重复且满足：名称长度在1~64个字符之间，只能包含字母、数字、下划线、中划线或$，不能包含其他特殊字符并且不能与同库下的表名重名。 不支持带中文的库名和表名恢复。 不支持库名带“.”字符的数据库恢复。 库级时间点恢复过程中，如果创建同名库，可能导致数据丢失。 库级时间点恢复，单个实例一次最多恢复2000个库，单个实例一次最多恢复20000张表。 步骤 7 信息确认无误后，单击“立即恢复”。 步骤 8 在“实例管理”页面，可查看该实例状态为“恢复中”，恢复过程中该实例业务不中断。 同时，您可在“任务中心”页面，查看“库表时间点恢复”任务的执行进度及结果。 恢复成功后，您可根据实际情况对库表进行数据处理。 结束 说明 恢复时长和实例的整体数据量有关，平均速度约为20MB/s。 通过库表时间点恢复备份，不会影响新增数据。恢复出来是一个带有时间戳后缀的临时库表，用户可以根据实际情况对这个临时库表的数据进行处理。

本小节介绍数据加密RDS服务端加密。 用户在通过关系型数据库（Relational Database Service，RDS）购买数据库实例时，可以选择“磁盘加密”，使用KMS提供的密钥来加密数据库实例的磁盘。 RDS服务端加密 可供选择的用户主密钥包含以下两种： KMS为使用RDS（Relational Database Service，RDS）的用户创建一个默认主密钥“rds/default”。 用户通过KMS界面创建的非默认主密钥。 用户也可以通过调用RDS API接口购买加密数据库实例。

本章节会介绍云数据库 RDS for MySQL提供使用命令行、图形化界面。 表 RDS连接方式 连接方式 使用场景 通过DAS连接RDS for MySQL实例 通过数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，可获得执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能地管理数据库。云数据库RDS库服务默认开通DAS连接权限。 通过mysql命令行客户端连接实例 在Linux操作系统中，您需要在弹性云主机上安装MySQL客户端，通过mysql命令行连接实例。支持公网和内网两种连接方式： 系统默认提供内网IP地址。当应用部署在弹性云主机上，且该弹性云主机与RDS for MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与RDS for MySQL实例。 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for MySQL实例。 通过图形化界面连接RDS for MySQL实例 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS for MySQL实例。

本章节主要介绍常用的物理机自定义权限策略。 如果系统预置的物理机权限，不满足您的授权要求，可以创建自定义策略，自定义策略中可以添加授权项（Action）。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 物理机自定义策略样例 示例1： 授权用户修改物理机名称。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bms:servers:list", "bms:servers:get", "bms:servers:put" ] } ] } 示例2： 授权用户批量启动服务器。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bms:servers:list", "bms:servers:get", "bms:servers:start" ] } ] } 示例3： 拒绝用户下电服务器。 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循 Deny优先原则 。 如果您给用户授予物理机 FullAccess的系统策略，但不希望用户拥有物理机 FullAccess中定义的下电物理机权限，您可以创建一条拒绝下电服务器的自定义策略，然后同时将物理机 FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对物理机执行除了下电以外的所有操作。以下策略样例表示：拒绝用户下电物理机。 { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "bms:servers:stop" ] } ] }

ip nginxDir"/usr/local" 路径 rontHttpsPort9083 端口 prometheusVersion"prometheus2.31.1.linuxamd64" pushgatewayVersion"pushgateway1.4.2.linuxamd64" alertManagerVersion"alertmanager0.23.0.linuxamd64" opengateway openGatewayAdminPort9014 端口 openGatewayCorePort9013 端口 openApiHttpPort7084 端口 openGatewayCoreHost"" 部署 IP 地址 openapiTenantId11 openapiUserId11 openapiCloudTypeprivatecloud mysql init initMysqlUserroot 控制台公共库 root 用户 initMysqlBin"/teledb/teledb8801/bin/mysql" 控制台公共库路径 initMysqlUserPwd"" root 的密码 3. 执行deploy.sh脚本 执行如下命令。 cd /app/teledbdcpdeploy/deploy/mysql vi inituser.sql 修改inituser.sql文件中创建数据库用户密码，使其与dcp密码一致。 输入 :wq!保存退出。 vi deploy.sh 单节点公共库填写ps efgrep mysql查询sock路径，高可用公共库需要填写VIPIP和端口，通过该命令查询：h VIPIP p端口 执行如下命令，执行deploy.sh脚本 sh deploy.sh 4. 执行控制台服务脚本deploydcp.sh 执行如下命令 sudo sh deploydcp.sh 启动web和gateway服务 sudo systemctl start teledbdcpweb sudo systemctl start teledbdcpapigateway 执行如下命令，检查是否启动。 sudo systemctl status teledbdcpweb sudo systemctl status teledbdcpapigateway 5. 验证前端是否部署完成 curl k 如果是服务器重启，nginx 需要手动启动： /usr/local/nginx/sbin/nginx c /usr/local/nginx/conf/nginx.conf 6. 启动相关服务 执行如下命令，运行prometheus 的脚本 deploypromethues.sh sudo sh deploypromethues.sh 执行如下命令，启动prometheus 相关服务 sudo systemctl start prometheus sudo systemctl start alertmanager sudo systemctl start pushgateway 执行如下命令查看服务情况 sudo systemctl status prometheus sudo systemctl status alertmanager sudo systemctl status pushgateway

本文介绍了日志与审计的相关说明。 RDSPostgreSQL提供了多种日志服务与审计服务，您可根据需要查看或开启相关服务。 操作审计 RDSPostgreSQL记录了用户针对实例的关键操作，可用于支撑安全分析、合规审计和问题定位等常见应用场景。 操作日志的详细介绍和查看方法，请参见操作日志。 日志 RDSPostgreSQL当前提供多项日志监控服务，帮助用户定位分析问题，优化查询语句。 支持查看实例中，执行过慢的SQL执行情况，并可根据SQL关键字、执行时间等进行筛选，协助用户分析优化，提升业务效率。详细介绍请参见慢日志。 支持查看错误日志，通过日志情况分析系统中存在的问题。详细请参见错误日志。

本节介绍了下载Binlog备份文件的操作场景、操作步骤等相关内容。 操作场景 RDS for MySQL支持用户下载Binlog备份，用于本地存储备份。您可以下载Binlog备份文件，也可以合并下载Binlog备份文件。 说明 Binlog备份文件列表显示的完成时间为最后一个事务提交时间。 管理控制台Binlog备份文件的命名格式为：Binlog名称+时间戳；备份文件格式为row。 处于冻结状态的实例不允许下载Binlog备份文件。 下载Binlog备份文件 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面。 步骤 5 在左侧导航栏，单击“备份恢复”，在“Binlog备份”页签下，单击操作列中的“下载”。 您也可以勾选需要下载的Binlog备份，单击左上角“下载”。 步骤 6 下载任务执行完成后，您可在本地查看到Binlog备份文件。 结束 合并下载Binlog备份文件 注意 所选时间段内Binlog总量大于500MB不支持合并。 单机实例进行合并binlog操作时，合并期间主机CPU占用会上升，使用时请考虑对实例性能影响。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入基本信息”页面。 步骤 5 在左侧导航栏，单击“备份恢复”，在“Binlog合并下载”页签下，选择要合并的Binlog的时间段，单击“合并”，合并任务下发成功。 说明 单次合并下载的时间段最长为24小时。 可选的时间范围和自动备份策略的“保留天数”一致，有关自动备份策略保留天数，请参见设置同区域备份策略。 步骤 6 在“Binlog合并下载”页面，可查看该合并文件状态为“合并中”，当状态显示为“合并成功”，单击操作列中的“下载”。 步骤 7 在弹出框中选择下载方式。 说明 为避免产生额外存储空间费用，下载完成后，请手动删除合并文件。您可以在“合并下载”页面，单击操作列中的“删除”，删除合并文件。 如果没有手动删除合并文件，系统会保留30天后自动删除合并文件。 在弹出框中，单击“OBS Browser+下载”，单击“确定”，通过OBS Browser+客户端下载RDS合并文件。 a. 单击下载指导页面步骤1的“OBS Browser+”，下载客户端工具OBS Browser+。 b. 解压并安装OBS Browser+。 c. 使用下载指导页面步骤2的用户名，登录客户端工具OBS Browser+。 d. 使用下载指导页面步骤2的桶名，挂载外部桶。 在OBS Browser+“外部桶”页面，输入下载指导页面步骤2的桶名称，单击“挂载”，挂载该桶。 e. 下载合并文件。 在OBS Browser+界面，单击添加成功的外部桶桶名，进入对象列表页面，在右侧搜索栏，输入“备份文件名称”并检索，单击“下载”。 在弹出框中，选择“直接下载”，单击“确定”，通过浏览器直接下载数据库实例的合并文件。 在弹出框中，选择“按地址下载”，单击 复制地址，通过下载地址下载合并文件。 对于RDS for MySQL，显示当前合并文件在链接有效期内的下载地址。 − 您可以使用其他下载工具下载合并文件。 − 您还可以使用wget命令下载合并文件： wget O FILENAME nocheckcertificate "DOWNLOADURL" 命令中的参数解释如下： FILENAME：下载成功后的合并文件名称，由于原始文件名称较长，可能会超出客户端文件系统的限制，建议下载合并文件时使用“O”进行重命名。 DOWNLOADURL：需下载的合并文件所在路径，如果包含特殊字符则需要转义。 结束

本节为您介绍数据库迁移工具提供评估结果在线查看功能。 数据库迁移工具提供评估结果在线查看功能。用户在启动评估任务后，会自动跳转到评估结果界面。用户也可以通过迁移评估列表，点击“报告名”跳转到评估结果界面。评估结果主要是展示数据库的基本信息（如版本、字符集、磁盘空间推荐）、连接资源信息（如最大连接数）、表信息（表的大小、字段类型、有无主键等）、数据库结构信息（结构名、类型、数量、与目标库存在的差异）、对象关联信息（对象名、对象间依赖关系）、迁移权限检测（源库账号权限检测、解决方法）。

参数名 说明 取值样例 资源队列 选择目的表所属的资源队列。 DLI的default队列无法在迁移作业中使用，您需要在DLI中新建SQL队列。 cdm 数据库名称 写入数据的数据库名称。 dli 表名 写入数据的表名。 cardetail 导入前清空数据 选择导入前是否清空目的表的数据。 如果设置为是，任务启动前会清除目标表中数据。 否 清空数据方式 导入前清空数据，如果设置为true时，呈现此参数。 TRUNCATE：删除标准数据。 INSERTOVERWRITE：新增数据插入，同主键数据覆盖。 TRUNCATE 分区 “导入前清空数据”设置为“是”时，呈现此参数。 填写分区信息后，表示清空该分区的数据。 year2020,locationsun

本节主要介绍断开克隆卷与快照的关系链。 可以通过以下方式断开克隆卷与快照的关系链： 在“卷管理”页面，点具体的克隆卷名称，进入该卷的详细信息页面。点击“断开关系链”，即可断开克隆卷与快照的关系链。 在“数据保护”>“快照管理”>“快照”页面，点击目标快照，进入快照详情页，在目标克隆卷中点击“断开关系链”，即可断开克隆卷与快照的关系链。 说明 断开与快照的关联后，克隆卷为独立卷。 注意 若源卷数据损坏，或因其他原因致使此操作无法读取源卷数据，这部分数据便无法复制到克隆卷，系统会持续重试，直至数据可读取后才进行复制。 若该克隆卷处于回滚中，无法执行此操作。 图1 断开克隆卷与快照的关系链

本文以 Qoder 为例,演示如何配置 AIuse 云电脑 MCP Server,并调用工具完成基础桌面操作和文件操作。 场景目标 本教程完成以下动作： 1. 在 Qoder 中配置 MCP Server。 2. 确认可用工具列表。 3. 截取云电脑屏幕。 4. 创建一个测试目录。 5. 写入并读取一个文本文件。 6. 执行一次鼠标移动或文本输入。 准备信息 请准备以下信息： 参数 示例 AccessKey ID youraccesskeyid AccessKey Secret youraccesskeysecret desktopCode xxx 服务地址 配置 MCP Server 在 Qoder 的 MCP 设置页面中添加自定义 MCP Server，并粘贴以下配置： plaintext { "mcpServers": { "aiusedesktop": { "command": "npx", "args": ["y", "@ctyun/desktopagentmcp"], "env": { "CTGAPIKEY": "youraccesskeyid", "CTGAPISECRET": "youraccesskeysecret", "CTGSERVICEURL": " } } } } 保存后刷新或重启 Qoder。 确认工具加载 初始化完成后，Qoder 应能展示 MCP 工具列表。当前版本工具包括： movemouse clickmouse dragmouse scroll presskey typetext screenshot getcursorposition createdirectory readfile writefile movefile searchfiles 如果工具列表为空或 MCP Server 状态异常，请先检查 Node.js、npx、包名和 AccessKey 配置。 截图验证桌面 在 Qoder 中输入： plaintext 在 desktopCodexxx 桌面，截取当前屏幕。 结构化工具调用等价于： plaintext { "name": "screenshot", "arguments": { "desktopCode": "xxx" } }

本文介绍如何通过 MCP 接入 AIuse 云电脑能力。MCP 接入适合在支持 MCP 的 IDE、AI 开发工具或自动化工具中，以标准工具调用方式使用云电脑的桌面控制和文件系统能力。 当前 MCP Server 采用本地 STDIO 方式运行。本文以 Qoder 为例说明接入方式，其他支持 STDIO MCP Server 的客户端也可以参考同样的配置思路。 能力范围 当前版本 MCP Server 已开放以下能力。 Computer Use 工具： movemouse：移动鼠标到指定坐标。 clickmouse：点击鼠标。 dragmouse：拖拽鼠标。 scroll：滚动页面或列表。 presskey：按下键盘按键或组合键。 typetext：输入文本。 screenshot：截取当前桌面屏幕。 getcursorposition：获取当前鼠标位置。 FileSystem 工具： createdirectory：创建目录。 readfile：读取文本文件。 writefile：写入文本文件。 movefile：移动或重命名文件、目录。 searchfiles：搜索文件。 前提条件 项目 说明 MCP Client 支持本地 STDIO MCP Server，例如 Qoder Node.js 建议使用 Node.js 18 或以上 LTS 版本 npx 本地终端可执行 npx v AccessKey ID 控制台创建的 AccessKey ID AccessKey Secret 控制台创建的 AccessKey Secret desktopCode 需要操作的云电脑桌面编码 当前 MCP Server 暂不从环境变量读取 DESKTOPCODE。调用工具时，需要在自然语言指令或工具参数中明确目标桌面编码，例如：“在 desktopCodexxx 桌面，创建一下 C:/aiusertest 文件夹”。

本文介绍如何通过 MCP 接入 AIuse 云电脑能力。MCP 接入适合在支持 MCP 的 IDE、AI 开发工具或自动化工具中，以标准工具调用方式使用云电脑的桌面控制和文件系统能力。 当前 MCP Server 采用本地 STDIO 方式运行。本文以 Qoder 为例说明接入方式，其他支持 STDIO MCP Server 的客户端也可以参考同样的配置思路。 能力范围 当前版本 MCP Server 已开放以下能力。 Computer Use 工具： movemouse：移动鼠标到指定坐标。 clickmouse：点击鼠标。 dragmouse：拖拽鼠标。 scroll：滚动页面或列表。 presskey：按下键盘按键或组合键。 typetext：输入文本。 screenshot：截取当前桌面屏幕。 getcursorposition：获取当前鼠标位置。 FileSystem 工具： createdirectory：创建目录。 readfile：读取文本文件。 writefile：写入文本文件。 movefile：移动或重命名文件、目录。 searchfiles：搜索文件。 前提条件 项目 说明 MCP Client 支持本地 STDIO MCP Server，例如 Qoder Node.js 建议使用 Node.js 18 或以上 LTS 版本 npx 本地终端可执行 npx v AccessKey ID 控制台创建的 AccessKey ID AccessKey Secret 控制台创建的 AccessKey Secret desktopCode 需要操作的云电脑桌面编码 当前 MCP Server 暂不从环境变量读取 DESKTOPCODE。调用工具时，需要在自然语言指令或工具参数中明确目标桌面编码，例如：“在 desktopCodexxx 桌面，创建一下 C:/aiusertest 文件夹”。

本文向您介绍云主机windows 2019操作系统对应普通电脑哪个操作系统 基于Microsoft官方文档给出的说明中，Windows Server 2019对应的大概是Windows 10 版本1809。 如果您需要了解关于具体的版本特性，建议您联系微软进行咨询。 相关说明请参考微软官方文档：Windows 10 版本 1809 和 Windows Server 2019 Microsoft

本节主要介绍分布式缓存服务Redis版认证与访问控制方式 分布式缓存服务Redis版支持CTIAM身份认证和多种访问控制，多维度保障您数据的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式缓存服务Redis版实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式缓存服务Redis版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式缓存服务Redis版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Redis实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问Redis实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

sectionc62bffa22a7004b3)。 功能名称 功能描述 检测类型 配置方式 基础防御 内置的规则库，覆盖常见网络攻击，为您的资产提供基础的防护能力。 检查威胁及漏洞扫描； 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击； 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。 查看和修改规则库请参见修改入侵防御规则的防护动作 虚拟补丁 在网络层级为IPS提供热补丁，实时拦截高危漏洞的远程攻击行为，同时避免修复漏洞时造成业务中断。 更新的规则优先进入虚拟补丁库中，您可以根据业务情况判断是否增加至基础防御库中。 增加方式：打开开关，虚拟补丁中的规则将生效，实时防护并支持手动修改防护动作。 检查威胁及漏洞扫描； 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击； 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。 查看和修改规则库请参见修改入侵防御规则的防护动作 自定义IPS特征（仅专业版支持） 提供的规则库无法满足需求时，支持自定义特征规则。 检测类型和“基础防御”一致。 支持添加HTTP、TCP、UDP、POP3、SMTP、FTP协议类型的特征规则。 请参见自定义IPS特征 敏感目录扫描防御：防御对云主机敏感目录的扫描攻击，配置方式请参见[开启敏感目录扫描防御](

以应用为维度,进行可视化拓扑展示。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用拓扑」查看相应信息。 功能说明 拓扑图是一种以图形化方式展示应用之间关系的图表，帮助开发人员或运维人员了解应用程序的整体结构和运行状况。 信息 拓扑图通常包括以下信息： 应用或服务的组成部分：例如数据库、缓存、消息队列、Web 服务器等，当前版本支持的插件见下表，暂未支持的插件会显示为unknown。 类别 支持的服务 其他基础服务 JavaMethod 其他基础服务 Netty 数据库 Mysql 数据库 ClickHouse 数据库 EsRestClient 数据库 MongoDb 缓存 Redis 缓存 Jedis 缓存 Lettuce 消息 KafkaConsumer 消息 KafkaProducer 消息 RabbitMqConsumer 消息 RabbitMqProducer Web容器 Tomcat 外部调用 HttpClient 组件之间的依赖关系：例如一个组件调用另一个组件的接口等，包含各项基础指标 指标名 说明 客户端 显示当前链路的客户端名称。 服务端 显示当前链路的服务端名称。 请求总量 显示当前链路在筛选时间段内的请求次数。 吞吐量 显示当前链路在筛选时间段内平均每分钟的请求量。 平均响应时间 显示当前链路在筛选时间段内所有请求的平均响应时间。 错误数 显示当前链路在筛选时间段内请求错误次数。 错误率 显示当前链路在筛选时间段内请求错误率，即：错误数/请求总量。 通过分析拓扑图，开发/运维人员可以快速定位应用中的问题，并进行及时的排查和修复。拓扑图还可以帮助开发/运维人员进行容量规划和性能优化，以提高应用程序或服务的性能和可靠性。

本节主要介绍如何使用API开启高级功能试用。 此操作用来开启免费版的高级功能试用。 高级功能开启后，可以试用商业版的一些高级功能，商业版与免费版的区别详见商业版与免费版。 注意 免费版享有2年的升级服务，到期后不再支持升级。若用户从未开启过高级功能试用，2年后仍可正常开启试用。 对于免费版，高级功能试用只能开启1次。开启高级功能试用之后，可以试用高级功能1个月，1个月之后，高级功能将被禁用。 请求语法 plaintext PUT /rest/v1/system/config/protrial HTTP/1.1 Date: date Connection: keepalive ContentLength: length Host: ip:port Authorization: authorization 响应结果 名称 类型 描述 proTrialStartTime Long 免费版的高级功能试用开启时间，unix时间戳（UTC），精确到毫秒。 proTrialExpireTime Long 免费版的高级功能试用结束时间，unix时间戳（UTC），精确到毫秒。 请求示例 开启免费版的高级功能试用。 plaintext PUT /rest/v1/system/config/protrial HTTP/1.1 Date: Mon, 12 Jan 2026 07:28:32 GMT Authorization: HBlock userName:signature ContentLength: 0 Connection: keepalive Host: 192.168.0.65:1443 响应示例 plaintext HTTP/1.1 200 OK xhblockrequestid: 392b32b685ca4556965878adef3d4093 Connection: keepalive ContentType: application/json;charsetutf8 ContentLength: 79 Date: Mon, 12 Jan 2026 07:28:32 GMT Server: HBlock { "data": { "proTrialStartTime": 1768202912282, "proTrialExpireTime": 1770794912282 } }

本节主要介绍如何使用API开启高级功能试用。 此操作用来开启免费版的高级功能试用。 高级功能开启后，可以试用商业版的一些高级功能，商业版与免费版的区别详见商业版与免费版。 注意 免费版享有2年的升级服务，到期后不再支持升级。若用户从未开启过高级功能试用，2年后仍可正常开启试用。 对于免费版，高级功能试用只能开启1次。开启高级功能试用之后，可以试用高级功能1个月，1个月之后，高级功能将被禁用。 请求语法 plaintext PUT /rest/v1/system/config/protrial HTTP/1.1 Date: date Connection: keepalive ContentLength: length Host: ip:port Authorization: authorization 响应结果 名称 类型 描述 proTrialStartTime Long 免费版的高级功能试用开启时间，unix时间戳（UTC），精确到毫秒。 proTrialExpireTime Long 免费版的高级功能试用结束时间，unix时间戳（UTC），精确到毫秒。 请求示例 开启免费版的高级功能试用。 plaintext PUT /rest/v1/system/config/protrial HTTP/1.1 Date: Mon, 12 Jan 2026 07:28:32 GMT Authorization: HBlock userName:signature ContentLength: 0 Connection: keepalive Host: 192.168.0.65:1443 响应示例 plaintext HTTP/1.1 200 OK xhblockrequestid: 392b32b685ca4556965878adef3d4093 Connection: keepalive ContentType: application/json;charsetutf8 ContentLength: 79 Date: Mon, 12 Jan 2026 07:28:32 GMT Server: HBlock { "data": { "proTrialStartTime": 1768202912282, "proTrialExpireTime": 1770794912282 } }

本章节主要介绍设置读权重 使用须知 如果数据节点未挂载只读实例，该主实例无法设置权重。 操作步骤 1、登录分布式关系型数据库控制台。 2、在实例管理列表页面，选择目标实例。 3、单击实例名称，进入基本信息页面。 4、在左侧导航栏，选择“DN管理”页签。 5、单击目标实例操作列“设置读权重” 6、读权重设置成功后，在DN管理列表页面将显示最新设置的权重数。

本文介绍SQL Server实例删除后备份是否会保留。 保留备份 SQL Server实例退订，实例会有一定时间的保留天数，保留期内备份数据不会删除。 SQL Server实例退订超过保留天数后，实例会被真正删除，，此时数据备份和日志备份均会删除，包括手动备份与自动备份，均不会保留。

本章节主要介绍数据仓库服务的告警规则。 概述 阈值告警相关概念： 告警规则：告警规则由告警规则名称，告警规则描述，规则绑定集群列表，告警策略触发关系，告警策略项构成。一条告警规则可绑定某个指定集群或所有集群，拥有一个或多个告警策略。其中，告警策略之间组合关系由“策略触发关系”选项描述。告警规则的阈值触发和抑制条件由每条告警策略描述。 告警策略：为某个告警指标指定的触发条件，抑制条件，告警级别的组合称为告警策略。 告警指标：数据库集群的某个指标项，一般是一个时间序列数据，例如：节点CPU使用率，查询触发下盘量等。 告警规则分类： 默认规则：DWS阈值告警模块的最佳实践。 自定义规则：用户可自由选择或组合监控指标形成个性化的告警规则。目前版本仅支持用户自定义schema使用率告警规则。 告警规则操作： 修改：修改告警规则的选项。所有告警规则都可以修改编辑，但默认告警规则只能修改部分选项，而自定义告警规则可以修改全部选项。 启用/停用：启用或停用告警规则。所有的告警规则都可以启用/停用，启用后告警规则会被告警引擎纳入检查列表，可以正常触发。停用后的告警规则将被告警引擎移出检查列表，不会触发该规则检查。 删除：删除告警规则。只有自定义告警规则可以被删除，用户无法删除默认告警规则。

本节介绍了在移动设备上登录Windows云主机的操作场景、前提条件、操作步骤。 操作场景 本节操作以“Windows Server 2012 R2 数据中心版 64位”操作系统为例，介绍如何通过Microsoft Remote Desktop客户端登录Windows实例。 前提条件 云主机状态为“运行中”。 已获取Windows云主机用户名和密码。 云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 移动设备已安装Microsoft Remote Desktop。 操作步骤 1. 启动RD Client。 2. 在“Remote Desktop”页面右上角，单击图标，选择“Desktop”。 图 Remote Desktop 3. 在“Add desktop”页面，设置登录信息后，单击“SAVE”。 − PC name：输入需要登录的Windows实例的弹性公网IP地址。 − 按以下步骤设置“User name”： i. 单击“User name”，在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 ii. 输入Windows实例帐号“administrator”，并输入实例的登录密码，单击“SAVE”。 图 输入登录信息 图 保存填写的登录信息 4. 在“Remote Desktop”页面，单击需要登录的Windows实例图标。 图 登录Windows实例 5. 确认信息后，单击“CONNECT”。 图 CONNECT 至此，您已经登录Windows实例。 图 登录成功

本文介绍云搜索服务和天翼云官网其他产品之间的关联关系。 相关服务 交互功能 虚拟私有云（CTVPC，Virtual Private Cloud） 云搜索服务在购买前需要提前开通虚拟私有云，实例将建立在同资源池下指定的子网内，VPC之间网络隔离，可为用户提供安全的网络环境。详细请参考虚拟私有云产品文档。 弹性云主机（CTECS，Elastic Cloud Server） 云搜索服务的每个实例节点即为一台弹性云主机，创建实例时会根据购买需求自动下单对应数量，主要提供计算分析服务。 云硬盘（CTEVS，Elastic Volume Service） 云搜索服务使用云硬盘存储用户的索引数据，创建实例时会根据购买需求将云硬盘自动挂载在对应节点。 弹性IP（EIP，Elastic IP） 云搜索服务如需要开放公网访问，需要购买弹性IP或IPv6带宽并绑定到实例对应组件上。详细请参考弹性IP产品文档。 对象存储服务（CTZOS，Zettabyte Object Storage） 云搜索服务的实例快照及所需要安装的自定义插件均需要开通对象存储服务，进行存储和读取。详细请参考对象存储服务产品文档。 弹性负载均衡（CTELB ，Elastic Load Balancing） 云搜索服务的实例需要分流访问流量时，可以通过购买负载均衡类产品，对接到云搜索实例上，实现后端主机分流访问。详细请参考弹性负载均衡服务产品文档。 云监控服务 云搜索服务集成公有云云监控服务能力，实时监测集群健康状态和磁盘使用率等核心指标，保障服务稳定运行。用户可通过监控数据及时掌握集群资源状况。详细请参考云监控服务产品文档。 云日志服务 云搜索服务将组件运行期间的日志写入云日志服务中，用户可通过查看日志排查实例运行问题。详细请参考云日志服务产品文档。 云审计 云审计全面记录云搜索服务的核心操作事件，支持操作历史查询与审计回溯。详细请参考云审计产品文档。 统一身份认证服务（Identity and Access Management，简称IAM） 云搜索服务使用天翼云官网统一身份认证服务进行身份鉴权。详细请参考统一身份认证服务产品文档。

本节为您介绍自建SQL Server迁移至自建MySQL任务配置。 前提条件 （1）自建MySQL目标端版本为5.6、5.7、8.0版本。 （2）若您将列名仅大小写不同的字段写入到目标MySQL数据库的同一个表中，可能会因为MySQL数据库列名大小写不敏感，导致迁移失败。 目标端权限要求 迁移模式 所需权限 基础权限 SELECT, DELETE, INSERT 全量迁移 需具备基础权限，且具备ALTER权限 增量迁移 需基本基础权限 结构迁移 CREATE, REFERENCES, INDEX, TRIGGER, CREATE VIEW, DROP, CREATE ROUTINE, EXECUTE 稽核修复 需基本基础权限 目标端配置 数据源类型 选定为MySQL，可将源端迁移至版本范围内的MySQL数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 数据库 目标端用于接收源端数据的数据库名称

本文介绍Windows私有镜像的制作方法。Windows镜像目前只适用于x8664标准裸金属。 1. 获取系统安装镜像 请联系windowsserver官方获取系统的安装光盘镜像，下面我们假设您已经获取了windowsserver2016的系统安装光盘镜像cnwindowsserver2016vlx64dvd11636695.iso 2. 使用virtmanager安装操作系统 2.1 确保有使用virtmanager的权限 注意，使用virtmanager需要必要的权限。如果使用非root用户操作virtmanager，可以把用户加入libvirt组。参考Libvirt，重启后当前用户加入libvirt组生效。 plaintext 把当前用户加入到libvirt组 sudo gpasswd a $USER libvirt 2.2 激活默认的虚拟网络 打开virtmanager，选中QEMU/KVM后，点上方菜单“编辑”> “连接详情”。出现“连接详情”窗口后选择“虚拟网络”标签页，点下方的三角按钮，激活默认的虚拟网络。 2.3 创建新虚拟机 点击工具栏中的“创建新虚拟机”以创建新虚拟机。选择“本地安装介质（ISO映像或者光驱）”后，点“Forward”。 2.4 选择ISO光盘镜像和要安装的操作系统 选择ISO光盘镜像：点击“浏览”，选“本地浏览”后选择下载好的windowsserver2016的ISO镜像。也可直接手动输入ISO镜像的路径。 选择要安装的操作系统：默认检测出要安装的操作系统，或手动选择windowsserver2016。 完成上面的配置后，点击“Forward”。

本页面介绍云数据库ClickHouse在安全上的表现。 云数据库ClickHouse是一个高性能、可扩展的列式数据库管理系统，专为大规模数据分析和实时查询而设计。它具有出色的查询性能、高度并行化的架构以及卓越的数据压缩能力。云数据库ClickHouse支持标准SQL查询语言，并提供了各种强大的功能和灵活的数据处理选项，使用户能够快速分析大规模数据集。无论是在数据仓库、日志分析、实时报表还是大数据分析等领域，云数据库ClickHouse都是一个强大而可靠的选择。 为了保障操作安全、数据安全及服务运行安全，支撑客户安全有序开展业务活动，天翼云禁止运维人员删除资源时同时删除实例和备份数据，禁止运维人员未经客户书面授权，接入客户数据库实例，禁止运维人员对客户数据进行处理和转移。 云数据库ClickHouse为保障租户数据库的可靠性和安全性提供了多个特性，如VPC、安全组等功能。这些特性可以帮助租户更好地管理和保护其数据库。 网络隔离 云数据库ClickHouse实例运行在独立的 VPC 内，该VPC不与其他实例共享。在创建完实例后，云数据库ClickHouse会为租户分配此子网的 IP 地址，用于连接数据库。云数据库ClickHouse实例运行在租户独立的虚拟私有云内，可提升云数据库ClickHouse实例的安全性。 存储隔离 存储资源按照租户维度进行分配，每个租户的实例与其他租户的实例是相互独立的，并且有资源隔离，互不影响。

排查项五：远程镜像仓库使用非知名或不安全的证书 从第三方仓库下载镜像时，若第三方仓库使用了非知名或者不安全的证书，节点上会拉取镜像失败，Pod事件列表中有“实例拉取镜像失败”事件，报错原因为"x509: certificate signed by unknown authority"。 操作步骤： 步骤 1 确认报错unknown authority的第三方镜像服务器地址和端口。 从"实例拉取镜像失败"事件信息中能够直接看到报错的第三方镜像服务器地址和端口，如上图中错误信息为： Failed to pull image "bitnami/rediscluster:latest": rpc error: code Unknown desc error pulling image configuration: Get x509: certificate signed by unknown authority 对应的第三方镜像服务器地址为 production.cloudflare.docker.com ，端口为https默认端口 443 。 步骤 2 在需要下载第三方镜像的节点上加载第三方镜像服务器的根证书。 CentOS节点执行如下命令，{serverurl}:{serverport}需替换成步骤1中地址和端口，如 production.cloudflare.docker.com:443。 若节点的容器引擎为containerd，最后一步“systemctl restart docker”命令替换为"systemctl restart containerd"。 openssl sclient showcerts connect {serverurl}:{serverport} /etc/pki/catrust/source/anchors/tmpca.crtupdatecatrustsystemctl restart docker ubuntu节点执行如下命令。 openssl sclient showcerts connect {serverurl}:{serverport } /usr/local/share/cacertificates/tmpca.crtupdatecatrustsystemctl restart docker

本文为您介绍Serverless集群的API和kubectl如何连接等问题。 用户访问集群API Server的方式有哪些？ 集群API方式：集群API需要使用证书认证访问，在云容器引擎控制台集群信息 > 连接信息获取kubeconfig文件，通过kubectl直接连接集群API Server。

本页介绍天翼云TeleDB数据库的闪回查询和闪回恢复技术。 闪回查询和闪回恢复是中国电信天翼云关系型数据库强大的技术特性之一。通过闪回查询，用户能够轻松实现对表数据在过去某一时间段的灵活查询，提供了便捷而高效的历史数据检索功能。而闪回恢复则为因意外删除而丧失的表提供了强大的恢复手段，即使表被删除，用户也能在短时间内快速恢复并继续使用。这两项功能不仅增强了数据库操作的容错性，同时为用户提供了更高水平的数据管理便利性和可控性。