历史规格 历史存量实例类型分为基础版、中级版和高级版，对应的实例规格和节点规格如下： 实例类型 实例规格 单节点规格 节点数量 推荐场景 DRDS 高级版本 64核128GB 16核32GB 4个 适用大型应用系统，TPS > 3w。 DRDS 高级版本 48核96GB 16核32GB 3个 适用大型应用系统，TPS > 3w。 DRDS 中级版本 32核64GB 8核16GB 4个 适用中型应用系统，1w < TPS < 3w。 DRDS 中级版本 24核48GB 8核16GB 3个 适用中型应用系统，1w < TPS < 3w。 DRDS 基础版本 16核32GB 4核8G 4个 适用小型应用系统，TPS < 1w。 DRDS 基础版本 12核24GB 4核8G 3个 适用小型应用系统，TPS < 1w。 DRDS 基础版本 8核16GB 4核8G 2个 适用小型应用系统，TPS < 1w。 性能类型 性能类型主要描述了云主机的规格，其CPU架构主要为X86架构，分为：通用型、计算增强型和内存优化型，详见下表： 注意 由于每个资源池销售情况不同，在购买实例时请以控制台实际显示为准。 规格 说明 推荐场景 通用型 共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。 适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 计算增强型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，提供更大规格的CPU和内存组合。 适用于计算密集型业务等场景，如大型网站、电商营销等。 内存优化型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，CPU和内存配比可达1:8。 适用于高内存计算应用，如大数据分析、核心数据库等。

物理机服务器不同规格操作系统兼容性列表如下所示。操作系统版本均为64bit。 物理机机服务器兼容性列表（V4） 类型 Windows CentOS Red Hat SUSE Ubuntu Oracle Linux ::::::: 本地存储型d1 physical.d1.large Windows Server 2012 R2 Standard CentOS 6.8/7.4/7.5/7.6 Red Hat 6.8 Ubuntu 16.04 LTS 通用型规格s3 physical.s3.large physical.s3.xlarge physical.s3.2xlarge Windows Server 2012 R2 Standard CentOS 7.3/7.4/7.5 Red Hat 6.8 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 16.04 LTS Oracle Linux 6.9/7.3 GPU加速型规格 physical.p1.large physical.p2.large CentOS 7.4 Ubuntu 16.04 LTS 物理机服务器兼容性列表（V5） 类型 Windows CentOS Red Hat SUSE Ubuntu Oracle Linux ::::::: 本地存储型d2 physical.d2.large Windows Server 2012 R2 Standard CentOS 6.8/7.2/7.3/7.4/7.5 Red Hat 6.7/6.8 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 16.04 LTS Oracle Linux 6.9/7.3 通用型规格s4 physical.s4.medium physical.s4.large physical.s4.xlarge physical.s4.2xlarge physical.s4.3xlarge Windows Server 2012 R2 Standard CentOS 7.4/7.5 Red Hat 6.7/6.8 SUSE Linux Enterprise 11.SP4 Ubuntu 16.04 LTS Oracle Linux 6.9/7.3 IO优化型规格io2 physical.io2.xlarge Windows Server 2012 R2 Standard CentOS 6.9/7.3/7.4/7.5 Red Hat 6.9/7.3/7.4/7.5 SUSE Linux Enterprise 11.SP4 Ubuntu 16.04 LTS Oracle Linux 6.9/7.4 高性能计算型规格h2 physical.h2.large CentOS 6.9/7.3/7.4 SUSE Linux Enterprise 11.SP4 Ubuntu 16.04 LTS GPU加速型规格p3 physical.p3.large CentOS 7.3

常规支持软件列表 G6型弹性云主机主要用于图形加速场景，例如图像渲染、云桌面、3D可视化。应用软件如果依赖GPU的DirectX、OpenGL硬件加速能力可以使用G6型云主机。常用的图形处理软件支持列表如下： AutoCAD 3DS MAX MAYA Agisoft PhotoScan ContextCapture 使用须知 G6型弹性云主机当前支持如下版本的操作系统： − Windows Server 2016 Standard 64bit 因为NVIDIA virtual GPU software license server在2023年7月31日已经终止使用（公告链接

本节主要介绍如何使用API删除服务器属性。 此操作用来删除服务器targetPortalIP配置。 请求语法 plaintext DELETE /rest/v1/system/server/serverId/targetportalIP HTTP/1.1 Date:date Host: ip:port Authorization:authorization 请求参数 参数 类型 描述 是否必须 serverId String 要删除targetPortalIP配置的服务器ID 是 请求示例 删除hblock1的iSCSI目标门户IP。 plaintext DELETE /rest/v1/system/server/hblock1/targetportalIP HTTP/1.1 Date: Thu, 17 Mar 2022 01:01:08 GMT Authorization: HBlock userName:signature Host: 192.168.0.121:1443 响应示例 plaintext HTTP/1.1 204 No Content xhblockrequestid: 821c5921163f47d292aa281887c551f3 Connection: keepalive Date: Thu, 17 Mar 2022 01:01:09 GMT Server: HBlock

示例2 查询最近发生的5条用户事件。 plaintext [root@hblockserver CTYUNHBlockPlus3.10.0x64] ./stor event ls type user num 5 +++++++ Event Time Event ID Requester IP Module Event Name Status Error Code +++++++ 20240123 14:07:06 f0ffa38c7a8e42539352b19eb4af906c 192.168.0.110 Server RemoveServer 202 20240123 13:55:09 1f312b1949e5440fa132e1fe2cf99385 1.202.233.200 System Login 200 20240123 11:10:46 26f47555b9e64a76bdfecbd4a459b4aa 192.168.0.110 Server SetPath 204 20240123 11:07:09 a97ae9e89d92429fa947c36ccf43fac8 192.168.0.110 Server AddPath 200 20240123 11:01:08 69f5f9f057a7487db4950391d4da8856 192.168.0.110 Server SetServer 204 +++++++ 用户事件描述 项目 描述 Event Time HBlock接收到用户事件请求的时间。 Event ID 用户事件ID。 Requester IP 发起请求的源IP地址。 Moudle 用户事件所属模块。 Event Name 用户事件名称。 说明 用户事件名称描述详见用户事件列表。 Status 响应状态码。 Error Code 错误码。

使用说明 当您实现并配置函数实例生命周期回调后，函数计算将在相关实例生命周期事件发生时调用对应的回调程序。函数实例生命周期涉及Initializer和PreStop回调。 Initializer回调 Initializer回调在函数实例启动成功后，请求处理程序（Handler）之前执行。 PreStop回调 PreStop回调在函数实例销毁前执行。 Path 输入请求 期望的响应 （可选）POST /initialize 请求体：无。 响应体：函数 Initializer的返回值。StatusCode2xx：成功状态。非2xx：失败状态。 （可选）GET /prestop 请求体：无。 响应体：函数PreStop的返回值。StatusCode2xx：成功状态。非2xx：失败状态。 如下是一个PYthon 3.10的自定义函数简单实现了Initializer回调和PreStop回调的例子： python from http.server import BaseHTTPRequestHandler, HTTPServerclass HelloWorldHandler(BaseHTTPRequestHandler): def writeresponse(self, status, bodyNone): self.sendresponse(status) self.sendheader('Contenttype', 'text/plain') self.endheaders() if body is not None: self.wfile.write(body.encode()) def doGET(self): if self.path "/prestop": self.writeresponse(200) else: self.writeresponse(200, "invoke success") def doPOST(self): if self.path "/initialize": self.writeresponse(200) else: self.writeresponse(200, "invoke success")def run(serverclassHTTPServer, handlerclassHelloWorldHandler, port9000): serveraddress ('', port) httpd serverclass(serveraddress, handlerclass) print(f'Starting httpd on port {port}...') httpd.serveforever()if name 'main': run()

本章节主要介绍如何创建MRS自定义策略。 如果系统预置的MRS权限，不满足您的授权要求，可以创建自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的MRS自定义策略样例。 MRS自定义策略样例 示例1：授权用户仅有创建MRS集群的权限。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mrs:cluster:create", "ecs::", "bms::", "evs::", "vpc::", "smn::" ] } ] } 示例2：授权用户调整MRS集群。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mrs:cluster:resize" ] } ] } 示例3：授权用户创建集群、创建并执行作业、删除单个作业，但不允许用户删除集群的权限。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mrs:cluster:create", "mrs:job:submit", "mrs:job:delete" ] }, { "Effect": "Deny", "Action": [ "mrs:cluster:delete" ] } ] } 示例4：授权用户最小权限，创建ECS规格的集群。 说明 创建集群时如果使用秘钥对，增加权限：ecs:serverKeypairs:get和ecs:serverKeypairs:list 创集群时使用数据盘加密，增加权限：kms:cmk:list 创建集群时开启告警功能，增加权限：mrs:alarm:subscribe 创建集群时使用外置数据源，增加权限：rds:instance:list { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mrs:cluster:create" ] }, { "Effect": "Allow", "Action": [ "ecs:cloudServers:updateMetadata", "ecs:cloudServerFlavors:get", "ecs:cloudServerQuotas:get", "ecs:servers:list", "ecs:servers:get", "ecs:cloudServers:delete", "ecs:cloudServers:list", "ecs:serverInterfaces:get", "ecs:serverGroups:manage", "ecs:servers:setMetadata", "ecs:cloudServers:get", "ecs:cloudServers:create" ] }, { "Effect": "Allow", "Action": [ "vpc:securityGroups:create", "vpc:securityGroupRules:delete", "vpc:vpcs:create", "vpc:ports:create", "vpc:securityGroups:get", "vpc:subnets:create", "vpc:privateIps:delete", "vpc:quotas:list", "vpc:networks:get", "vpc:publicIps:list", "vpc:securityGroups:delete", "vpc:securityGroupRules:create", "vpc:privateIps:create", "vpc:ports:get", "vpc:ports:delete", "vpc:publicIps:update", "vpc:subnets:get", "vpc:publicIps:get", "vpc:ports:update", "vpc:vpcs:list" ] }, { "Effect": "Allow", "Action": [ "evs:quotas:get", "evs:types:get" ] }, { "Effect": "Allow", "Action": [ "bms:serverFlavors:get" ] } ] } 示例5：授权用户最小权限，创建BMS规格的集群。 说明 创建集群时如果使用秘钥对，增加权限：ecs:serverKeypairs:get和ecs:serverKeypairs:list 创集群时使用数据盘加密，增加权限：kms:cmk:list 创建集群时开启告警功能，增加权限：mrs:alarm:subscribe 创建集群时使用外置数据源，增加权限：rds:instance:list { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mrs:cluster:create" ] }, { "Effect": "Allow", "Action": [ "ecs:servers:list", "ecs:servers:get", "ecs:cloudServers:delete", "ecs:serverInterfaces:get", "ecs:serverGroups:manage", "ecs:servers:setMetadata", "ecs:cloudServers:create", "ecs:cloudServerFlavors:get", "ecs:cloudServerQuotas:get" ] }, { "Effect": "Allow", "Action": [ "vpc:securityGroups:create", "vpc:securityGroupRules:delete", "vpc:vpcs:create", "vpc:ports:create", "vpc:securityGroups:get", "vpc:subnets:create", "vpc:privateIps:delete", "vpc:quotas:list", "vpc:networks:get", "vpc:publicIps:list", "vpc:securityGroups:delete", "vpc:securityGroupRules:create", "vpc:privateIps:create", "vpc:ports:get", "vpc:ports:delete", "vpc:publicIps:update", "vpc:subnets:get", "vpc:publicIps:get", "vpc:ports:update", "vpc:vpcs:list" ] }, { "Effect": "Allow", "Action": [ "evs:quotas:get", "evs:types:get" ] }, { "Effect": "Allow", "Action": [ "bms:servers:get", "bms:servers:list", "bms:serverQuotas:get", "bms:servers:updateMetadata", "bms:serverFlavors:get" ] } ] } 示例6：授权用户最小权限，创建ECS和BMS混合集群。 说明 创建集群时如果使用秘钥对，增加权限：ecs:serverKeypairs:get和ecs:serverKeypairs:list 创集群时使用数据盘加密，增加权限：kms:cmk:list 创建集群时开启告警功能，增加权限：mrs:alarm:subscribe 创建集群时使用外置数据源，增加权限：rds:instance:list { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mrs:cluster:create" ] }, { "Effect": "Allow", "Action": [ "ecs:cloudServers:updateMetadata", "ecs:cloudServerFlavors:get", "ecs:cloudServerQuotas:get", "ecs:servers:list", "ecs:servers:get", "ecs:cloudServers:delete", "ecs:cloudServers:list", "ecs:serverInterfaces:get", "ecs:serverGroups:manage", "ecs:servers:setMetadata", "ecs:cloudServers:get", "ecs:cloudServers:create" ] }, { "Effect": "Allow", "Action": [ "vpc:securityGroups:create", "vpc:securityGroupRules:delete", "vpc:vpcs:create", "vpc:ports:create", "vpc:securityGroups:get", "vpc:subnets:create", "vpc:privateIps:delete", "vpc:quotas:list", "vpc:networks:get", "vpc:publicIps:list", "vpc:securityGroups:delete", "vpc:securityGroupRules:create", "vpc:privateIps:create", "vpc:ports:get", "vpc:ports:delete", "vpc:publicIps:update", "vpc:subnets:get", "vpc:publicIps:get", "vpc:ports:update", "vpc:vpcs:list" ] }, { "Effect": "Allow", "Action": [ "evs:quotas:get", "evs:types:get" ] }, { "Effect": "Allow", "Action": [ "bms:servers:get", "bms:servers:list", "bms:serverQuotas:get", "bms:servers:updateMetadata", "bms:serverFlavors:get" ] } ] }

本章介绍天翼云关系型数据库的到期策略和欠费场景。 服务到期 “按需计费”实例，没有到期的概念。 “包年/包月”实例到期后无法在数据库管理控制台进行该实例的操作，相关接口也无法调用，自动化监控或告警等运维也会停止。如果在冻结期结束时您没有续费，实例将终止服务，系统中的数据也将被永久删除。 欠费 “包年/包月”实例，没有欠费的概念。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费。您续费后解冻实例，可继续正常使用，请注意在保留期进行的续费，是以原到期时间作为生效时间，您应当支付从进入保留期开始到续费时的服务费用。

本章会介绍天翼云关系型数据库的到期和欠费场景。 服务到期 “按需计费”实例，没有到期的概念。 “包年/包月”实例到期后无法在数据库管理控制台进行该实例的操作，相关接口也无法调用，自动化监控或告警等运维也会停止。如果在冻结期结束时您没有续费，实例将终止服务，系统中的数据也将被永久删除。 欠费 “包年/包月”实例，没有欠费的概念。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费。您续费后解冻实例，可继续正常使用，请注意在保留期进行的续费，是以原到期 时间作为生效时间，您应当支付从进入保留期开始到续费时的服务费用。

本小结介绍PostgreSQL>RDS for PostgreSQL实时同步，通过在源库创建触发器和函数获取源库的DDL信息，然后在DRS增量实时同步阶段实现DDL操作的同步。 前提条件 当前支持的DDL操作包含如下： 表级同步支持：TRUNCATE（仅PostgreSQL 11及以上版本支持）、DROP TABLE 、ALTER TABLE（包含ADD COLUMN、DROP COLUMN、ALTER COLUMN、RENAME COLUMN、ADD CONSTRAINT、DROP CONSTRAINT、RENAME）。 库级同步支持：TRUNCATE（仅PostgreSQL 11及以上版本支持）、CREATE SCHEMA/TABLE、DROP TABLE 、ALTER TABLE（包含ADD COLUMN、DROP COLUMN、ALTER COLUMN、RENAME COLUMN、ADD CONSTRAINT、DROP CONSTRAINT、RENAME）、CREATE SEQUENCE、DROP SEQUENCE、ALTER SEQUENCE、CREATE INDEX、ALTER INDEX、DROP INDEX、CREATE VIEW、ALTER VIEW。 注意 表级同步：RENAME表名之后，向更改名称后的表插入新的数据时，DRS不会同步新的数据到目标库。 库级同步：源库使用非CREATE TABLE方式创建的表不会同步到目标库。常见地如：使用CREATE TABLE AS创建表、调用函数创建表。 暂不支持以注释开头的DDL语句的同步，以注释开头的DDL语句将被忽略。 不支持函数和存储过程中DDL语句的同步，函数和存储过程中执行的DDL语句将被忽略。 源库和目标库版本不同时，请使用源库和目标库都兼容的SQL语句执行DDL操作。例如：源库为pg11，目标库为pg12，要将源库表的列类型从char修改为int时，请使用如下语句： alter table tablename alter column columnname type int USING columnname::int; 执行如下操作步骤前，请检查待同步的源数据库public模式下，是否存在名为hwdrsddlinfo的表、名为hwdrsddlfunction()的函数、名为hwdrsddlevent的触发器。如存在，请将其删除。 库级同步时，如创建无主键表，请执行如下命令，将无主键表复制属性设置为full。 alter table tablename replica identity full;

本节为您介绍天翼云 CTRDS SQL Server迁移至中国电信TeleDB配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。 目标端配置请参照自建SQL Server迁移至自建MySQL。

本节介绍了云数据库TaurusDB的读写分离最佳实践。 用户认证 用户账号如果需要使用数据库代理登录，则必须赋予账号远程登录权限，否则无法通过数据库读写分离访问。 操作步骤 1、连接TaurusDB实例。 通过DAS连接TaurusDB实例 通过内网连接TaurusDB实例 通过公网连接TaurusDB实例 2、实例连接成功后，执行下列SQL语句，查看使用的账号的host是否包含数据库读写分离地址。 SELECT user,host FROM mysql.user; 读写分离地址获取方式： 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 在左侧导航栏，单击“数据库代理”。 方法一：在“数据库代理”页面中，在“代理地址”模块“链接地址”，获取当前实例的数据库读写分离地址。 方法二：在“读写分离”页面中，在“读写分离信息”模块“读写分离地址”处，获取当前实例的数据库读写分离地址。 3、如果查询的host不包含数据库代理所在网段，则需要赋予远程访问权限。例如root用户从192.168.0网段连接到TaurusDB数据库： GRANT ALL PRIVILEGES ON . TO 'root'@'192.168.0.%' IDENTIFIED BY password WITH GRANT OPTION; flush privileges; 4、当修改安全组时，确保入方向规则和出方向规则允许读写分离的地址访问，读写分离默认端口号为3306。 登录管理控制台。 单击管理控制台右上角的，选择Region。 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 在“基本信息”页面中，在“网络信息”模块的“内网安全组”处，单击安全组名称，进入安全组页面。 在入方向规则页签下，默认允许3306端口访问。如果没有该条规则，单击“快速添加规则”，弹框页面中勾选“MySQL（3306）”，单击“确定”。 图 放通3306端口 图 快速添加3306端口 说明 当您使用MySQL8.0客户端访问数据库读写分离时，可能会报错auth user failed。 在连接数据库时添加 defaultauthmysqlnativepassword。

本文主要介绍了在天翼云上如何使用Linux轻量型云主机手工搭建LNMP平台的web环境。 实践场景 LNMP是指一组通常一起使用来运行web网站的软件，是目前按网站的主流架构之一，LNMP包含了Linxu系统下Nginx+MySQL+PHP的服务架构架构，为了帮助用户能够快速搭建起web端服务，本文将介绍如何搭建LNMP平台。 准备工作 需要您在天翼云官网创建一台轻量型云主机，创建时的操作系统选择Linux操作系统。 操作步骤 安装nginx 1. 登录天翼云轻量型云主机控制台，点击“远程登录”， 登录到VNC界面。 2. 下载nginx软件包，执行命令。 wget 说明 用户请根据实际情况补充nginx版本。 3. 安装nginx 软件，依次执行命令。 rpm ivh nginxreleasexxxxx.xx.ngx.noarch.rpm yum y install nginx 4. 设置ngnix开机自行启动，依次执行以下命令。 systemctl start nginx systemctl enable nginx 用户可通过以下命令查看nginx运行状态是否正常。 systemctl status nginx.service 5. 验证ngixn是否安装成功。 通过本地浏览器访问ngixn服务地址（主机弹性IP地址），若显示如下图界面则说明安装成功。 安装MySQL 1. 下载MySQL软件包，于主机命令行依次执行以下命令。 wget i c 说明 用户请根据实际情况补充mysql版本。 2. 安装软件，依次执行以下命令。 yum y install mysql57communityreleasexxxx.noarch.rpm yum y install mysqlcommunityserver nogpgcheck 3. 设置mysql开机自行启动，依次执行以下命令。 systemctl start mysqld systemctl enable mysqld 用户可通过以下命令查看mysql运行状态是否正常。 systemctl status mysqld.service 4. 启动服务后，输入以下命令查询mysql的root初始随机密码。 grep 'temporary password' /var/log/mysqld.log 根据命令行回显信息，可获取到随机密码。如下示例。 [Note] A temporary password is generated for root@localhost: 2YY?3uHUA?Ys 5. 设置新密码，执行以下命令。 mysqlsecureinstallation 根据命令行返回信息，设置新的密码。 Securing the MySQL server deployment. Enter password for user root: 输入初始随机密码 The existing password for the user account root has expired. Please set a new password. New password: 设置新的root用户密码 Reenter new password: 再次输入密码 6. 登录mysql，输入以下命令。 mysql uroot p 7. 根据提示输入密码，完成登录。

服务详情查看 1. 进入应用托管租户控制台。 2. 选择【应用实例】，进入应用实例列表页面。 3. 点击 实例名称，进入应用详情。 4. 点击详情中的【配置详情】TAB，可查询token和mcp服务的URL。 MCP服务放通Dify访问 1. 进入应用托管租户控制台。选择【应用访问策略】，进入应用访问策略列表页面。 2. 点击MCP服务绑定的策略操作栏的【修改】，在白名单策略中增加Dify的IP地址。 在Dify中添加MCP Server 1. 进入应用托管租户控制台。选择【应用实例】，进入应用实例列表页面。点击右侧操作栏【访问】，点击下拉访问链接。 2. 进入Dify应用界面。可使用管理员账号和设置的密码登录Dify，登录后用户可自行进行更改密码。账号：admin@admin.com；密码：可点击“应用实例”进入详情页，在“配置详情”中的“管理员密码”查看。 3. 在工具 > MCP中添加MCP服务。 4. 添加页面中服务端点URL填写部署的MCP Server的URL，请求头的请求头值填写token。 请求头名称 请求头值 备注 Authorization Bearer token 请将token替换为应用托管控制台中MCP server的配置的真实token 5. 添加后等待自动授权完成。如出现以下信息，表示在Dify中已成功添加MCP Server。

本页介绍了文档数据库服务下载备份文件操作。 文档数据库服务产品支持对可用实例进行备份文件下载操作，步骤如下： 方式一： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。 4. 点击选择“备份恢复”页，在“操作”列点击“下载”按钮，复制生成的下载链接或者点击下载箭头，即可直接下载备份文件。 方式二： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“备份管理”，进入到“备份管理”菜单页。 3. 点击选择“数据库同区域备份”标签页，点击“备份记录”子页，可见所有备份记录。 4. 选中需要下载的备份记录，在“操作”列点击“下载”按钮，复制生成的下载链接或者点击下载箭头，即可直接下载备份文件。 注意 备份下载链接有效期为5分钟。 仅备份空间类型为“对象存储”的实例支持备份下载功能。 集群版实例备份下载内容为shard节点、config节点全量及增量备份内容。 单机版、副本集实例备份下载内容为实例节点全量备份内容。

本文介绍了企业交换机与其他云服务的关系。 企业交换机与云服务平台上多个云服务之间存在交互关系，如下图所示。 图企业交换机与其他服务的关系 表企业交换机与其他服务的关系 服务名称 交互功能 虚拟私有云（Virtual Private Cloud, VPC） 您通过企业交换机可以建立云下IDC和云上VPC之间的二层网络。 云专线（Direct Connect, DC） 通过云专线在云下IDC和云上VPC之间实现三层网络通信，基于三层网络，企业交换机建立云下和云上之间的二层网络。 虚拟专用网络（Virtual Private Network, VPN） 通过VPN在云下IDC和云上VPC之间实现三层网络通信，基于三层网络，企业交换机建立云下和云上之间的二层网络。 统一身份认证服务（Identity and Access Management, IAM） 针对云上的企业交换机资源，您可以通过IAM进行权限管理，即为不同的用户设置不同的使用权限，权限管理有助于实现资源的安全管控。

DDL模板管理 在DataArts Studio数据架构中，支持修改各种类型（例如DLI、POSTGRESQL、DWS、Hive）的表或DLI视图的DDL模板。如果您需要将已创建的某一类型的表生成其他数据源的DDL语句，您就可以根据目标数据源的DDL语法，修改该类型的表的DDL模板。 1.在数据架构控制台，单击左侧导航树中的“配置中心”，进入相应页面后再单击“DDL模板管理”。 2.在“DDL模板管理”页面，您可以配置各种类型的表或DLI视图的DDL模板，您可以参考该页面中的“填写说明”修改DDL模板，修改完成后单击“确定”。如果单击“重置”可恢复默认设置。 如下图所示，说明如下： −新建：可查看或编辑新建表或DLI视图的DDL模板。 −更新：可查看或编辑更新表或DLI视图的DDL模板。 −删除：可查看或编辑删除表或DLI视图的DDL模板。 −衍生指标：可以查看或编辑衍生指标的SQL模板。 −复合指标：可以查看或编辑复合指标的SQL模板。 −汇总表：可以查看或编辑汇总表的SQL模板。 −“参考数据”区域：显示了一个表详情的示例，示例中的变量定义了表的详细信息。 −“模板代码编辑”区域：可以编辑DDL模板。如果您需要将所选类型的表，生成其他类型的数据库的DDL语句，您可以根据目标数据源的DDL语法，修改DDL模板。 −“预览结果”区域：编辑DDL模板后，可以预览按模板生成的DDL语句。 编码规则 1.在数据架构控制台，单击左侧导航树中的“配置中心”，然后再选择“编码规则”页签。 2.管理编码规则。 −添加编码规则 如果需要自定义编码规则，在“编码规则”列表上方，单击“添加”，在弹出对话框中，配置如下参数，然后单击“确定”。 下表为添加编码规则说明 参数名称 说明 类型 选择编码规则的类型，当前支持如下四种： 业务指标，逻辑实体，逻辑属性， 数据标准。 生效范围 生效范围默认是全局。可以选择 主题、流程、码表、数据标准下一级路径。 系统规则 是否为系统规则。自定义的编码规则系统预置为否，不能修改。 编码规则 采用前缀+数字码的方式，不能修改。 前缀 可以是“英文字符”+“数字”的方式，但不能以数字结尾。支持修改。 数字码 支持顺序码和随机码两种方式。 起始码 数字码范围的起始值。 结束码 数字码范围的终止值。 编码示例 根据前缀动态修改后，可以更新展示。 −删除编码规则 如果需要删除自定义编码规则，在“编码规则”列表勾选待删除的编码规则，单击列表上方的“删除”，在弹出对话框中，单击“是”即可删除。 说明 系统预置的四个编码规则（逻辑实体、 数据标准、逻辑实体属性、业务指标），不可以删除。 −编辑编码规则 如果需要修改自定义编码规则，单击“编码规则”列表中待修改编码规则的“编辑”，弹出“修改编码规则”对话框，修改完成后，单击“确定”。

本节主要介绍分布式缓存服务Redis的登录方式 您可以通过密码登录或账号+密码登录的方式访问分布式缓存服务Redis版实例。 密码登录 登录方式：仅输入密码即可登录，无需输入账号。集群版为：实例名称 实例密码；标准版为：实例密码。 使用限制：此方式仅会以实例默认账号进行登录，默认账号通常为以实例名称命名的账号（例如分布式缓存Redis2mxkvix）。无法通过此方式登录其他普通账号 。 特点：与原生Redis登录方式一致，符合多数用户的使用习惯。但由于一个实例只有一个默认账号，可能会导致该实例使用同一账号连接多个应用的情况。 标准版rediscli连接示例： rediscli h {host} p {port} a {password} Cluster集群rediscli连接示例： rediscli h {host} p {port} a {password} c 读写分离rediscli连接示例： rediscli h {host} p {port} a {password} 账号+密码登录 登录方式：输入账号和密码，账号与密码以英文井号（ ）分隔，格式为user password。 使用限制：目前仅集群版本支持该登录方式，需在实例详情页面维护账号信息。默认账号与普通账号均可使用此方式登录。 特点：您可以为Redis实例创建多个账号，在不同应用中以不同的账号登录，提高数据安全性。关于如何创建数据库账号，请参考创建与管理账号。 集群版rediscli连接示例： rediscli h {host} p {port} a {user}

本节介绍云安全中心产品咨询类问题。 云安全中心是否只是对其他云安全产品日志进行采集分析? 云安全中心产品除了采集其他安全产品的日志进行统一管理外，还提供编排响应以及处置的能力，能够对告警形成自己的处置流程，并进行自动化处置。云安全中心打通了云上的各类安全产品形成联动响应处置，帮助用户提升威胁响应处置效率。 云安全中心如何帮助客户满足等保合规要求? 云安全中心提供的插件管理、威胁运营、编排响应等功能，可以满足等保的“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“恶意代码防范”、“集中管控”等要求。具体可参见等级保护测评解读。 云安全中心支持采集云上哪些安全日志? 云安全中心目前支持采集云上安全产品的安全告警日志，包括Web应用防火墙（原生版）、服务器安全卫士（原生版）、云等保专区、数据库审计、云堡垒机（原生版）企业版等产品。具体的日志类型请参见支持的日志类型。 短信使用余量是否会进行提醒？ 云安全中心会在短信剩余500条时、以及短信全部使用完时，提醒用户短信剩余量。

修改业务配置参数 根据不同的应用和框架，需要修改的配置参数不完全相同。但总体来说最重要的四个字段是Nacos服务端访问地址，命名空间ID，用户名以及密码。 迁移Java应用 Java应用一般情况下是直接依赖nacosclient。以pom.xml依赖文件为例： com.alibaba.nacos nacosclient ${nacos.version] 如果是在代码中直接使用properties方式配置Nacos访问信息，则需要修改。 Properties properties new Properties(); properties.put(PropertyKeyConst.SERVERADDR, "Nacos访问地址"); properties.put(PropertyKeyConst.NAMESPACE, “命名空间"); properties.put(PropertyKeyConst.USERNAME, "username); properties.put(PropertyKeyConst.PASSWORD, “password"); 迁移Spring Boot 应用 Spring boot应用一般情况下Nacos的相关配置在application.properties文件中。 同样是修改Nacos服务端访问地址，命名空间ID，用户名以及密码等字段。 properties.put(PropertyKeyConst.SERVERADDR, "Nacos访问地址"); nacos.config.serveraddr${Nacos的访问地址} nacos.config.namespace${命名空间ID} nacos.config.username${用户名} nacos.config.password${密码} 迁移springcloud应用 Spring cloud应用一般情况下存在如下依赖： com.alibaba.cloud springcloudstarteralibabanacosconfig ${springcloudstarteralibaba.version} 一般情况下Nacos配置文件包含在bootstrap.properties 或者bootstrap.yml文件中。需要修改的配置项如下所示： spring: cloud: nacos: config: serveraddr: ${NACOSSERVERADDRESS} username: ${NAOCSUSERNAME} password: ${NAOCSPASSWORD} namespace: ${NACOSCONFIGNAMESPACE}

本页介绍分布式融合数据库HTAP的常见产品咨询类问题。 分布式融合数据库HTAP易用性如何？ 首先，分布式融合数据库HTAP高度兼容MySQL 5.7的网络协议、SQL功能及语法，同时也与生态工具（如PHPMyAdmin、Navicat、MySQL Workbench、mysqldump、Mydumper/Myloader）无缝对接。这使得分布式融合数据库HTAP的使用非常简单，你可以将HTAP集群视为MySQL数据库来使用。无论是在现有的以MySQL作为后台存储服务的应用中，还是在新的应用开发中，基本上都不需要修改应用代码，同时，流行的MySQL管理工具也能够轻松地用于管理分布式融合数据库HTAP。 其次，分布式融合数据库HTAP拥有分布式数据库的诸多优点。它采用Raft一致性算法，保证了数据在各个节点之间的一致性，从而确保了数据的可靠性和准确性。同时它支持自动的水平扩展，能够根据实际需求灵活地增加或减少节点数量，从而有效地应对不断增长的数据量和访问量。 总体来看，它兼具了MySQL的易用性与分布式数据库的高可用性、可扩展性，是一个非常可靠和高效的数据存储和处理解决方案，能为用户提供了卓越的性能和便利性，为业务的发展提供了强有力的支持。 分布式融合数据库HTAP如何进行水平扩展？ 当您的业务不断增长时，数据库可能会面临三方面瓶颈，第一是存储空间，第二是计算资源，第三是读写容量，这时可以对分布式融合数据库HTAP集群做水平扩展。 如果是存储资源不够，可以通过添加存储节点来解决，管理节点会自动将其他存储节点的部分数据迁移过去，无需人工介入。 如果是计算资源不够，可以查看计算节点和存储节点的 CPU 消耗情况，再考虑添加计算节点或者是存储节点来解决。 如果是读写容量跟不上，一般可以考虑同时增加计算节点和存储节点。

服务器安全卫士 服务器安全卫士（原生版）（CTCSS，Cloud Security System）是一款全方位保障云上服务器安全的产品，能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为，当发现服务器出现安全问题时，第一时间向您发出告警通知。主要包括资产清点、漏洞扫描、入侵检测、基线检查、弱口令检测、病毒查杀、文件防勒索等功能，帮助您构建服务器安全防护体系。 根据支持功能不同，服务器安全卫士（原生版）分为基础版、企业版、旗舰版和增值服务。不同规格功能差异请参见：服务器安全卫士产品规格。 Linux服务器SSH登录的安全加固 SSH是远程登录Linux服务器的主要方式，但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全，进行安全加固。 更多内容请参见Linux服务器SSH登录的安全加固。 基线检测 对服务器操作系统、数据库、关键应用软件配置等进行检测，帮助用户提前识别出可能导致安全漏洞的不安全配置项，例如不必要的服务开启、过时的软件版本、未启用的安全特性等。通过基线检测，可以及时发现并修复这些潜在的安全风险。 更多内容请参见基线检测

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx osType 否 String 系统类型。枚举值范围：[Windows, Linux]，默认为Windows flavorType 否 String 规格类型。枚举值范围：[Common通用型, GpuGPU型, XcXC型]，默认为Common。 flavorSubtype 否 String 规格子类型。仅对资源包模式Linux通用型规格云电脑有意义。枚举值范围：[Desktop桌面版, Server服务器版]，默认为Desktop。 cpuArch 否 String CPU架构。仅对XC型规格有意义。枚举值范围：[arm, x86]，默认为arm。 billMode 否 String 计费方式。枚举值[ResBag资源包，Cycle包月计费，OnDemand按需计费]，默认为ResBag. processorType 否 String 处理器类型。仅对XC型规格有意义。默认为kp。取值范围： kp：鲲鹏。 hg：海光。 ft：飞腾。 zx：兆芯。 Intel：Intel。 graphicsCardType 否 String 显卡类型。仅对GPU型规格有意义。枚举值[Nvidia英伟达,AMDAMD,Intel英特尔,MOORE摩尔线程],默认全部 pageNum 否 Integer 页码，至少1，默认1 pageSize 否 Integer 每页数量，最大100，默认10

本章节介绍如何访问服务网格CRD资源 服务网格通过K8s CRD（Custom Resource Definition）实现网格治理规则配置能力，当前服务网格的治理规则CRD全部配置在控制面所在的集群，您可以通过是要kubectl命令行工具操作控制面集群实现CRD配置。 步骤 1. 选择一台可以连接到服务网格控制面部署所在的容器集群API Server的机器，比如跟控制面集群在同VPC下的虚拟机，如果您的API Server通过公网ELB暴露了地址，您也可以通过其他可以通过公网连到控制面集群的机器访问API Server 2. 到K8s官网下载和安装kubectl命令行工具，具体根据所选择的连接API Server的客户端机器的系统以及目标集群的版本下载对应版本的kubectl 3. 登录云容器引擎控制台，选择要连接的集群，查看连接信息，可以看到对应集群的KubeConfig配置，选择公网或者私网的KubeConfig，按照提示保存到本地 4. 执行命令验证 plaintext kubectl get vs A NAMESPACE NAME GATEWAYS HOSTS AGE istiosystem istiodvs ["istiodgateway"] [""] 25d

安全边缘节点 在天翼云所有文档中，边缘节点、CDN节点、Cache节点、缓存节点、加速节点、天翼云节点等都是指天翼云边缘节点。边缘节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用Cache设备上，以此来提高网站访问的速度和质量。 分布式监测集群 分布式结构就是将一个完整的系统，按照业务功能，拆分成一个个独立的子系统，在分布式结构中，每个子系统就被称为“服务”。这些子系统能够独立运行在web容器中，它们之间通过RPC方式通信。因此按照微服务的思想，网站安全监测产品的功能模块可拆分成多个独立的服务，即：安全事件监测、漏洞监测、可用性监测、DNS监测、内容安全监测。每个服务都是独立的项目，可以独立运行。如果服务之间有依赖关系，那么通过RPC方式调用。单机处理到达瓶颈的时候，就把单机复制几份，这样就构成了一个“集群”。集群中每台服务器就叫做这个集群的一个“节点”，所有节点构成了一个集群。每个节点都提供相同的服务，那么这样系统的处理能力就相当于提升了好几倍（有几个节点就相当于提升了这么多倍）。分布式监测集群可以在实现网站安全监测产品完整、系统化的同时，能够解决访问速度和质量的问题。 网站可用性 网站可用性(web usability)是衡量用户体验的指标, 是对用户使用网站达成目标是否顺利、以及在这个过程中用户是否满意的综合衡量，反应在具体指标上关注的有目标站点的响应速度、可访问性等。 Web漏洞 Web漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞，常见的Web漏洞有Sql注入、Xss漏洞、上传漏洞等。如果网站存在Web漏洞并被黑客攻击者利用，攻击者可以轻易控制整个网站，并可进一步提权获取网站服务器权限，控制整个服务器。主要有以下几种攻击方法：SQL注入、XSS跨站点脚本、跨目录访问、缓冲区溢出、cookies修改、Http方法篡改、CSRF、CRLF、命令行注入。 DNS DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的www.baidu.com会自动转换成为220.181.112.143。 Web安全 相关Web应用层面的安全问题与事件,包括各种Web组件、协议、应用等。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何网站安全监测防护模块的检测，直接访问源站服务器。 IP黑名单 支持一键阻断来自指定IP地址、IP地址段以及指定地理区域的IP地址的访问请求。 网页挂马 网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马，再上到空间里面，而后加代码使得木马在打开网页时运行。 暗链攻击 暗链就是看不见的网站链接，其在网站中做得非常隐蔽，短时间内不易被搜索引擎察觉。暗链攻击，是指黑客通过隐形篡改技术在被攻击网站的网页植入暗链，这些暗链往往被非法链接到色情、诈骗、甚至反动信息。

参数 说明 迁移用户 数据库的迁移过程中，迁移用户需要进行单独处理。常见的迁移用户一般分为三类：可完整迁移的用户、需要降权的用户和不可迁移的用户。您可以根据业务需求选择“迁移”或者“不迁移”，选择“迁移”后，可根据需要选择迁移用户。 迁移当您选择迁移用户时，请参见《数据库复制服务用户指南》中“ 迁移对象 迁移对象选择的粒度可以为数据库的全对象，对象迁移到目标数据库实例后，对象名将会保持与源数据库实例对象名一致且无法修改。您可以根据业务需求，选择全部对象迁移或者自定义迁移对象。 全部迁移：将源数据库中的所有对象全部迁移至目标数据库。 自定义对象：将自定义选择的对象迁移至目标数据库。 说明 若选择部分数据库进行迁移时，由于存储过程、视图等对象可能与其他数据库的表存在依赖关系，若所依赖的表未迁移，则会导致迁移失败。建议您在迁移之前进行确认，或选择全部数据库进行迁移。

本节主要介绍分布式缓存服务Redis的管理与使用概述 管理分布式缓存服务Redis实例 天翼云分布式缓存服务Redis版提供两种方式进行实例管理，分别为Web可视化控制台与OpenAPI。 Web可视化管理控制台 登录天翼云账号后，进入控制中心，选择开通实例的资源池，选择”分布式缓存服务Redis“即可进入Redis控制台。控制台提供Redis相关实例管理能力，包括实例生命周期管理、实例详情信息、实例配置管理、实例备份恢复管理等，具体操作请查看本章用户指南中的各子章节。 OpenAPI 天翼云分布式缓存服务Redis版提供了API接口支持将缓存服务集成到自有应用系统，实现自动化统一管理，具体调用方式与接口详情说明请参考API章节。 使用分布式缓存服务Redis实例 成功创建分布式缓存服务Redis实例后，可通过多种方式连接Redis实例，分布式缓存Redis版与原生Redis完全兼容，支持所有原生Redis支持的客户端，连接数据库的方式也基本相同，您可以根据自身应用特点选用任何兼容Redis协议的客户端程序。可参考连接实例章节。

日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。

本章节主要介绍安全认证原理和认证机制。 功能 开启了 Kerberos认证的安全模式集群，进行应用开发时需要进行安全认证。 Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”，后来沿用作为安全认证的概念，使用Kerberos的系统在设计上采用“客户端/服务器”结构与AES等加密技术，并且能够进行相互认证（即客户端和服务器端均可对对方进行身份认证）。可以用于防止窃听、防止replay攻击、保护数据完整性等场合，是一种应用对称密钥体制进行密钥管理的系统。 原理 Kerberos的原理架构和各模块的说明如下图所示： 原理架构 模块说明 App Client：应用客户端，通常是需要提交任务（或者作业）的应用程序。 App Server：应用服务端，通常是应用客户端需要访问的应用程序。 Key Distribution Center（KDC）：提供安全认证的服务。 Database：存储Principal数据。 Authentication Server（AS）：认证服务器，认证客户端身份，发放客户访问TGS的票据授权票据（TGT）。 Ticket Granting Server（TGS）：票据授予服务器，发放应用客户端访问应用服务端所需的服务票据（ST）。 步骤原理说明 应用客户端（App Client）可以是集群内某个服务，也可以是客户二次开发的一个应用程序，应用程序可以向应用服务提交任务或者作业。 1. ASREQ：App Client在提交任务或者作业前，需要向AS申请TGT，用于建立和TGS的安全会话。 2. ASREP：AS在收到TGT请求后，会解析其中的参数来生成对应的TGT，使用App Client指定的用户名的密钥进行加密响应消息。 3. TGSREQ：App Client收到TGT响应消息后，解析获取TGT，此时，再由App Client（通常是RPC底层）向TGS获取应用服务端的ST。 4. TGSREP：TGS在收到ST请求后，校验其中的TGT合法后，生成对应的App Server的ST，再使用App Server密钥将响应消息进行加密处理。 5. APREQ：App Client收到ST响应消息后，将ST打包到发给App Server的消息里面传输给对应的App Server。 6. APREP：App Server端收到请求后，使用App Server对应的密钥解析其中的ST，并校验成功后，本次请求合法通过。 说明 1. Kerberos认证时需要配置Kerberos认证所需要的文件参数，主要包含keytab路径，Kerberos认证的principal，Kerberos认证所需要的客户端配置krb5.conf文件。 2. 方法login()为调用的UserGroupInformation的方法执行Kerberos认证，生成TGT票据。 3. 方法doSth()调用hadoop的接口访问文件系统，此时底层RPC会自动携带TGT去Kerberos认证，生成ST票据。

角色 DMS支持角色管理，具体包含两类角色：系统角色 和团队角色。 系统角色指用户在组织范围里的角色，包括：超级管理员、管理员(企业版系统角色)和普通用户。超级管理员是创建组织的天翼云主账号，可在DMS上进行任意操作（如录入实例、添加用户等），是DMS计费的主体；管理员由超级管理员添加和指定，具备超级管理员大部分权限，但不能切换组织版本、 编辑组织信息以及操作计费相关的功能。普通用户由超级管理员添加和指定，只能进行有限制操作（如登录实例、查询数据等）。因此，不同的角色可见的DMS菜单功能也是不同的。 团队角色指用户在团队范围里的角色，包括：团队管理员和普通成员。超级管理员可以指定普通用户成为具体团队的管理员；团队管理员可以管理团队成员和团队内实例，并拥有团队内实例的任意权限，履行实例所有者的职责；团队普通成员只能作为普通开发者，登录实例后进行日常的数据操作。 数据库资源 数据库资源指包括实例、库、模式、表、列、视图等所有数据库相关的资源统称。用户可对数据库资源进行操行，比如录入实例、创建数据库、创建视图等等。 实例 即数据库实例，用户可在DMS中录入数据库实例，DMS用户可使用用户名和密码登录实例进行数据管理操作。 数据库 一个实例下有若干个数据库，一般的数据操作均在数据库下进行，如建表、查询等。 模式 对于如PostgreSQL这类数据库，在数据库层级下还有模式（Schema）一层。用户对PostgreSQL类的数据库进行数据操作时，一般需要切换至模式下进行。

配置项 含义 默认值 sslcertificate 配置server端的国密签名或加密证书 none sslcertificatekey 配置server端的国密签名或加密证书私钥 none sslprotocols 配置网关作为server端时支持的ssl协议，该配置为nginx原生配置，枚举类型，取值范围：[SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3][GMSSLv1.1] TLSv1 TLSv1.1 TLSv1.2 proxysslprotocols 配置网关作为client端回源时支持的ssl协议，该配置为nginx原生配置，枚举类型，取值范围：[SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3][GMSSLv1.1] TLSv1 TLSv1.1 TLSv1.2

规格项 规格要求 备注 操作系统 Windows 7 Pro SP1 64bit Windows 10 Pro 64bit Windows Server 2008 R2 Enterprise 64bit Windows Server 2016 standard 64bit Mac OS 暂时不支持Linux平台，Windows用户建议使用Windows7及以上版本。