本文向您介绍如何配置独享型负载均衡器的保护模式。 您可以对负载均衡器开启修改保护和删除保护功能，防止因误操作导致负载均衡器的配置被修改或负载均衡器被删除。 删除保护 ：开启删除保护，防止因误操作导致负载均衡器被删除。如果您需要删除负载均衡器，请确认关闭删除保护开关。 修改保护 ：开启修改保护，防止因误操作导致负载均衡器的配置被修改。如果您需要修改负载均衡器的配置或删除负载均衡器，请确认关闭修改保护开关。 开启或关闭删除保护 1. 进入弹性负载均衡列表页面。 2. 在弹性负载均衡列表页面，单击需要配置删除保护的负载均衡器名称。 3. 切换到负载均衡实例的“基本信息”页签，开启或关闭“删除保护”开关。 注意 如果您的负载均衡实例由云容器引擎服务（CCE）管理，修改负载均衡实例的配置将会影响集群的运行，请您谨慎操作。 4. 删除保护开启后，您将无法删除该负载均衡实例，其余操作不受影响。 开启或关闭修改保护 1. 进入弹性负载均衡列表页面。 2. 在弹性负载均衡列表页面，单击需要配置修改保护的负载均衡器名称。 3. 切换到负载均衡实例的“基本信息”页签，单击修改保护右侧的“设置”。 4. 在设置修改保护的弹窗中，开启或关闭“修改保护开关”。 建议您填写“添加修改保护原因”。 注意 如果您的负载均衡实例由云容器引擎服务（CCE）管理，修改负载均衡实例的配置将会影响集群的运行，请您谨慎操作。 5. 单击“确定”。 修改保护开启后，您将无法修改负载均衡实例的配置且无法删除该负载均衡实例，其余操作不受影响。

接口功能介绍 续订云防火墙（原生版）N100型产品的包年/包月的询价功能 接口约束 无 URI POST /v1/cngfw/order/queryrenewprice 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cycleCnt 是 Integer 续订周期数，取值范围：值需大于0，不超过60个月 1 cycleType 是 Integer 订购周期类型，取值范围：[3,5,6,7,8,9] 3表示按月订购，5：按年订购，6：按两年订购，7：按三年订购，8：按四年订购，9：按5年订购； 当取值为7，8，9时，cycleCnt固定传值：1 resourceIds 是 String of Array(String) 资源id数组，包含云防火墙（原生版）资源id、云主机资源id 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，800：成功，900：失败 message String 返回信息 成功 error String 错误信息 returnObj Object 接口返回结果 returnObj errorCode String 错误码 表 returnObj 参数 参数类型 说明 示例 下级对象 isSuccess Boolean 询价是否成功，true：成功，false：失败 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 discountRate Double 折扣 subOrderPrices Array of Objects 订单项价格 subOrderPrices 表 subOrderPrices 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 serviceTag String 服务标签 CFW cycleCount String 订购周期数 orderItemPrices Array of Objects 订单项明细价格 orderItemPrices 表 orderItemPrices 参数 参数类型 说明 示例 下级对象 itemId String 订单明细项id resourceType String 资源类型 CFWVERSION ctyunName String 产品名称 云防火墙（原生版） instanceCnt String 规格数量 1.0 totalPrice Double 总价格，单位CNY finalPrice Double 最终价格，单位CNY

接口功能介绍 续订云防火墙（原生版）N100型产品的包年/包月的询价功能 接口约束 无 URI POST /v1/cngfw/order/queryrenewprice 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cycleCnt 是 Integer 续订周期数，取值范围：值需大于0，不超过60个月 1 cycleType 是 Integer 订购周期类型，取值范围：[3,5,6,7,8,9] 3表示按月订购，5：按年订购，6：按两年订购，7：按三年订购，8：按四年订购，9：按5年订购； 当取值为7，8，9时，cycleCnt固定传值：1 resourceIds 是 String of Array(String) 资源id数组，包含云防火墙（原生版）资源id、云主机资源id 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，800：成功，900：失败 message String 返回信息 成功 error String 错误信息 returnObj Object 接口返回结果 returnObj errorCode String 错误码 表 returnObj 参数 参数类型 说明 示例 下级对象 isSuccess Boolean 询价是否成功，true：成功，false：失败 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 discountRate Double 折扣 subOrderPrices Array of Objects 订单项价格 subOrderPrices 表 subOrderPrices 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 serviceTag String 服务标签 CFW cycleCount String 订购周期数 orderItemPrices Array of Objects 订单项明细价格 orderItemPrices 表 orderItemPrices 参数 参数类型 说明 示例 下级对象 itemId String 订单明细项id resourceType String 资源类型 CFWVERSION ctyunName String 产品名称 云防火墙（原生版） instanceCnt String 规格数量 1.0 totalPrice Double 总价格，单位CNY finalPrice Double 最终价格，单位CNY

GPUStack产品使用手册,含单机版和集群版(Worker、Server) 产品概述 1.1 产品介绍 GPUStack云服务是基于开源GPUStack构建的托管式AI模型部署平台，让您无需管理基础设施，即可在高性能GPU集群上轻松部署和运行各类AI模型，支持单机版和集群版（Worker、Server）。 单机版 集群版 面向用户 个人、中小团队或企业内部 企业研发团队、实验室、AI算力平台 适用场景 1. 个人开发者的大模型微调、推理效果验证 2. 小团队的算法原型开发、单卡模型性能测试 3. 教学科研场景的小规模 AI 实验 4. 临时算力需求（如短期模型 demo 制作) 1. 企业大模型训练 / 推理的规模化算力需求 2. 多团队共享 GPU 算力池的资源管控场景 3. 高并发模型服务（如智能客服等） 4. 异构 GPU 资源混合调度（支持 NVIDIA/昇腾等） 资源配置 单GPU服务器 Server节点：8C/16G 计算型服务器 Worker节点：1~N台GPU服务器（支持英伟达、昇腾等不同厂商GPU卡） 1.2 产品核心能力 资源管理：提供自动化GPU资源调度与集群管理，支持异构GPU设备统一纳管，实现资源利用率最大化与成本最优化； 模型部署：支持主流开源大模型一键部署，兼容Hugging Face、ModelScope等模型源，集成vLLM、SGLang和TensorRTLLM等高性能推理引擎，满足不同场景性能需求； 智能运维：内置自动扩缩容、故障转移与负载均衡机制，提供实时性能监控与告警，确保服务高可用性与稳定性； 安全管控：提供完善的认证授权体系与网络隔离策略，支持私有化部署与数据安全保障，满足企业级安全合规要求。

GPUStack产品使用手册,含单机版和集群版(Worker、Server) 产品概述 1.1 产品介绍 GPUStack云服务是基于开源GPUStack构建的托管式AI模型部署平台，让您无需管理基础设施，即可在高性能GPU集群上轻松部署和运行各类AI模型，支持单机版和集群版（Worker、Server）。 单机版 集群版 面向用户 个人、中小团队或企业内部 企业研发团队、实验室、AI算力平台 适用场景 1. 个人开发者的大模型微调、推理效果验证 2. 小团队的算法原型开发、单卡模型性能测试 3. 教学科研场景的小规模 AI 实验 4. 临时算力需求（如短期模型 demo 制作) 1. 企业大模型训练 / 推理的规模化算力需求 2. 多团队共享 GPU 算力池的资源管控场景 3. 高并发模型服务（如智能客服等） 4. 异构 GPU 资源混合调度（支持 NVIDIA/昇腾等） 资源配置 单GPU服务器 Server节点：8C/16G 计算型服务器 Worker节点：1~N台GPU服务器（支持英伟达、昇腾等不同厂商GPU卡） 1.2 产品核心能力 资源管理：提供自动化GPU资源调度与集群管理，支持异构GPU设备统一纳管，实现资源利用率最大化与成本最优化； 模型部署：支持主流开源大模型一键部署，兼容Hugging Face、ModelScope等模型源，集成vLLM、SGLang和TensorRTLLM等高性能推理引擎，满足不同场景性能需求； 智能运维：内置自动扩缩容、故障转移与负载均衡机制，提供实时性能监控与告警，确保服务高可用性与稳定性； 安全管控：提供完善的认证授权体系与网络隔离策略，支持私有化部署与数据安全保障，满足企业级安全合规要求。

本实践介绍通过IAM增强用户安全性的常见方法。 应用场景 通过配置子用户相关设置，实现访问控制管理，提升账号和数据安全。 前提条件 已开通对象存储（经典版）Ⅰ型服务。 具体方法 创建独立的IAM子用户 一个账户可以建立多个子用户，您可以通过IAM为不同的操作人员创建独立的IAM子用户。根据操作人员的职能范围，授予相应的管理权限。同时建议您也为根用户创建子用户，并授予该子用户管理权限，使用该用户进行日常管理工作，保护账户安全。 控制台登录用户与编程用户分离 建议通过控制台登录用户与编程用户分离，以便更好的分配权限： 控制台登录用户：通过控制台登录的用户，只需设置控制台登录密码。 编程用户：通过API访问的用户，只需创建访问密钥。 分组进行授权 账户有多个用户时，通过用户组将用户进行分类，同类权限的用户分到一组。通过为用户组授权，使组内用户获取用户组具有的权限。 授予最小权限 建议您为IAM用户授予最小权限，您可以使用IAM用户制定策略，给IAM用户仅授予完成工作所需的权限，通过授予最小权限，可以帮您安全的控制IAM用户对OOS的管理。 为IAM用户配置强密码策略 通过IAM可以为控制台登录的用户设置强密码策略。例如密码最小长度、密码中必须包含元素、密码不与历史密码相同、强制定期更换密码等，确保用户使用复杂度高的强密码。 开启MFA认证 为IAM用户开启多因子认证（Multifactor authentication，MFA），提高账号的安全性，在用户名和密码之外再增加一层安全保护。

本章节主要介绍如何使用Data Studio图形界面客户端连接集群。 Data Studio是一款运行在Windows操作系统上的SQL客户端工具，有着丰富的GUI界面，能够管理数据库和数据库对象，编辑、运行、调试SQL脚本，查看执行计划等。在DWS 管理控制台下载Data Studio软件包，解压后免安装即可使用。 DataStudio可供下载的版本分为“Windows x86”和“Windows x64”两种版本，分别支持32位和64位Windows操作系统。 连接集群前的准备 已获取DWS集群的数据库管理员用户名和密码。 已获取DWS集群的公网访问地址，含IP地址和端口。具体请参见获取集群连接地址。 已配置DWS集群所属的安全组，添加入规则允许用户的IP地址使用TCP访问端口。 具体请参见《虚拟私有云用户指南》中“安全性 > 安全组 > 添加安全组规则”章节。 使用Data Studio连接到集群数据库 1. DWS 提供了基于Windows平台的Data Studio图形界面客户端，该工具依赖JDK，请先在客户端主机上安装JDK。 须知 仅支持Java 1.8版本的JDK。 在Windows操作系统中，您可以访问JDK官方网站，下载符合操作系统版本的JDK，并根据指导进行安装。 2. 登录DWS 管理控制台。 3. 单击“连接管理”。 4. 在“下载客户端和驱动”页面，下载“Data Studio图形界面客户端”。 请根据操作系统类型，选择“Windows x86”或“Windows x64”，再单击“下载”，可以下载与现有集群版本匹配的Data Studio工具。 如果同时拥有不同版本的集群，单击“下载”时会下载与集群最低版本相对应的Data Studio工具。如果当前没有集群，单击“下载”时将下载到低版本的Data Studio工具。DWS 集群可向下兼容低版本的Data Studio工具。 单击“历史版本”可根据集群版本下载相应版本的Data Studio工具，建议按集群版本下载配套的工具。 5. 解压下载的客户端软件包（32位或64位）到需要安装的路径。 6. 打开安装目录，双击Data Studio.exe，启动Data Studio客户端，如下图所示。 说明 若您的电脑阻止应用运行，可对Data Studio.exe文件属性勾选解除锁定即可启动。 7. 在主菜单中选择 “文件>新建连接” ，如下图所示。 8. 在弹出的“新建/选择数据库连接”页面中，如下所示，输入连接参数。 配置连接参数 字段名称 说明 举例 数据库类型 选择“GaussDB A” GaussDB A 名称 连接名称。 dwsdemo 主机 所要连接的集群IP地址（IPv4）或域名。 端口号 数据库端口。 8000 数据库 数据库名称。 gaussdb 用户名 所要连接数据库的用户名。 密码 所要连接数据库的登录密码。 保存密码 在下拉列表中选择： “仅当前会话”：仅在当前会话中保存密码。 “不保存”：不保存密码。 启用SSL 启用时，客户端将使用SSL加密连接方式。SSL连接方式安全性高于普通模式，建议开启。 当“启用SSL”设置为开启时，请先参见使用SSL进行安全的TCP/IP连接章节下载SSL证书，并解压证书文件。然后单击“SSL”页签，设置如下参数。 配置SSL参数 字段名称 说明 客户端SSL证书 选择SSL证书解压目录下的“sslcertclient.crt”文件。 客户端SSL密钥 客户端SSL秘钥只支持PK8格式，请选择SSL证书解压目录下的“sslcertclient.key.pk8”文件。 根证书 当“SSL模式”设为“verifyca”时，必须设置根证书，请选择SSL证书解压目录下的“sslcertcacert.pem”文件。 SSL密码 客户端pk8格式SSL秘钥密码，默认密码为“Gauss@MppDB”。 SSL模式 DWS支持的SSL模式有： require verifyca DWS不支持“verifyfull”模式。 9. 单击“确定”建立数据库连接。 如果启用了SSL，在弹出的“连接安全告警”提示对话框中单击“继续”。 登录成功后，将弹出“最近登录活动”提示框，表示Data Studio已经连接到数据库。用户即可在Data Studio界面的“SQL终端”窗口中执行SQL语句。 Data Studio中执行增删改查操作后不支持回滚数据。

终端安全 主要涉及终端管理相关安全能力。 模块 功能说明 合规检测 合规检测提供多项终端合规基线检测能力，企业可制定合规基线，客户端实时采集指定的办公终端属性，检测企业办公终端环境是否安全合规，帮助企业提高办公安全水位。 终端防病毒 企业管理员可以在控制台的终端防病毒页面，手动或者周期性配置病毒扫描策略，远程对员工客户端所在的环境进行扫描检测，最终在控制台对病毒进行统计和管理。 外设管控 企业管理员对员工的U盘、SD卡、外接硬盘等进行禁用、只读、审计管控，有效阻止风险入侵，有效防止文件外泄。 漏洞修复 企业员工对设备进行漏洞扫描和补丁修复，有效发现和修复设备存在的紧急漏洞，加固操作系统的安全性。 AI安全检测 支持多种 AI 应用组件漏洞检测，通过多视图查看及标记能力实现漏洞高效管理。 文件外发审计 支持对多种 AI 应用审计文件外发行为，并提取文件进行取证分析。

本小节介绍终端杀毒产品优势。 安全可靠 多层防护恶意软件和病毒，以确保企业数据安全。 免疫防御 云查杀系统提供全网实时监控，操作免疫防护，变种病毒爆发预警。 快速部署 分钟级部署关键防护，简单、快速、操作简单易上手的安全中控。 自主可控 国际一流杀毒软件，帮助政企对网络进行安全管控和安全加固，杜绝安全后门隐患。 防护新的云端威胁 防护在同一个数据中心、甚至是在同一主机上的两个虚拟机之间的攻击这种新的威胁，采用传统的网络安全设备无法检测。病毒安全防护，可支持云桌面以及云主机多种场景下的病毒查杀功能，解决传统杀毒软件造成的启动、更新、查杀风暴问题。自动检测虚拟机的系统和应用，并调整入侵检测的规则。使得虚拟机无需安装补丁即可防护利用系统漏洞的新的威胁。未知威胁的防护，通过对海量访问日志数据的分析，找到异常行为、定位未知的安全威胁。 广泛的云平台的支持及统一管理：支持主流的虚拟化平台，包括VMware、Xen、KVM等。与OpenStack的深度集成, 支持绝大部分的国产云计算平台。支持虚拟化平台部署和非虚拟化平台部署的统一安全管理。

本节主要介绍操作步骤 前提条件 待压测应用需提前准备好，本例没有实际的应用压测，主要讲解压测方法。 操作流程 使用性能测试，您需要按照如下流程操作： （可选）了解性能测试基本概念：在使用性能测试服务前，建议您先了解一些基本概念。 前提条件：使用性能测试服务进行压测，您需要预先准备好待压测的应用。 资源和套餐准备：购买合适的性能测试套餐，创建私有资源组。若是使用共享资源组，无需额外创建私有资源组。 任务创建、调试及执行：根据业务实际情况，创建需要压测的任务，可以多任务并行压测。 测试报告分析：查看实时报告，根据报告提前识别一网通办系统的性能瓶颈。 了解性能测试基本概念 并发用户数： 在性能测试工具中，并发用户数一般被称为虚拟用户数。 RPS（QPS）： 平均每秒发出请求的次数（R Request / Taken Time(s)）。 响应时间： 用户从客户端发起一个请求开始，到客户端接收到从服务器端返回的响应结束，整个过程所耗费的时间。在性能检测中一般以测试环境中压力发起端至服务器返回处理结果的时间为计量，单位一般为秒或毫秒，该时间不同于模拟真实环境的用户体验时间。

本节介绍如何通过云等保专区进入云安全中心控制台。 云安全中心是专为云环境设计的综合性SaaS化安全管理平台，它具备实时监测、防御和分析安全威胁的能力，通过提供一体化的安全运营解决方案，助力用户实现云安全的全面管理和控制，降低用户的安全风险。 在云等保专区控制台购买云安全中心资源后，即可进入云安全中心控制台，接入安全产品日志，云安全中心能通过接入的日志内容进行威胁建模，完成各类安全告警的生成，辅助您进行安全处置，实现安全运营。 前提条件 已购买云安全中心资源，且资源状态为“运行中”。 进入云安全中心控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“云安全中心”，跳转到云安全中心控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云安全中心”，进入云安全中心控制台。 使用云安全中心 请参见云安全中心。

如何筛选未绑定主机的配额？ 您可以登录服务器安全卫士（原生版）控制台，在左侧导航中选择“设置中心 > 配额管理”，筛选“使用状态”为“未绑定”的配额。 如何切换服务器绑定的防护配额版本？ 1. 您可以登录服务器安全卫士（原生版）控制台，在左侧导航中选择“资产管理 > 服务器列表”，在服务器列表页面查看服务器防护情况。 2. 您可将需要防护的服务器进行“切换版本”。选择您需要切换版本的服务器，可进行单台服务器的配额版本切换，也可以选择多台服务器进行批量切换。 服务器安全卫士（原生版）会主动收集用户服务器的数据么？是否有敏感信息泄露的风险？ 服务器安全卫士（原生版）不会主动收集用户服务器的数据，只针对安全数据进行分析及处理，不会有敏感信息泄露的风险。 如果未安装Agent，云服务器是否能够被服务器安全卫士（原生版）识别到？ 可以，服务器安全卫士（原生版）可识别未安装Agent的云主机，且可在“资产管理 > 服务器列表”中查看服务器信息及是否安装Agent。

本章节主要介绍调优表性能评估的最佳实践。 经过测试，得到了优化表前后的加载时间、存储占用情况和查询执行时间，并记录了结果，针对结果进行对比分析。 下表显示了本次实践所用集群的示例结果。您的结果会有所不同，但应显示出相似的提升。 基准 优化前 优化后 改变 百分比 加载时间（11张表） 341584ms 257241ms 84343ms 24.7% 占用存储 StoreSales 42GB 14GB 28GB 66.7% DateDim 11MB 27MB 16MB 145.5% Store 232kB 4352kB 4120kB 1775.9% Item 110MB 259MB 149MB 1354.5% TimeDim 11MB 14MB 13MB 118.2% Promotion 256kB 3200kB 2944kB 1150% CustomerDemographics 171MB 11MB 160MB 93.6 CustomerAddress 170MB 27MB 143MB 84.1% HouseholdDemographics 504kB 1280kB 704kB 139.7% Customer 441MB 111MB 330MB 74.8% IncomeBand 88kB 896kB 808kB 918.2% 总存储空间 42GB 15GB 27GB 64.3% 查询执行时间 查询1 14552.05ms 1783.353ms 12768.697ms 87.7% 查询2 27952.36ms 14247.803ms 13704.557ms 49.0% 查询3 17721.15ms 11441.659ms 6279.491ms 35.4% 总执行时间 60225.56ms 27472.815ms 32752.745ms 54.4%

该节指导用户通过管理控制台查看数据空间的信息，包括名称、类型和创建时间等。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在数据空间管理页面中，查看全部数据空间信息，相关参数说明如下表所示。 参数名称 参数说明 数据空间 数据空间名称。 类型 数据空间中的数据所属类型，包含以下两种类型： systemdefined：数据接入时，系统默认创建的数据空间。 userdefined：用户自行创建的数据空间。 当前管道数 数据空间中目前已有管道的数量。 创建时间 数据空间的创建时间。 描述 数据空间的描述信息。 操作 用户可以在操作栏中，执行编辑、删除等操作。 6. 在左侧数据空间栏中，单击某个数据空间名称后的，右侧弹出当前数据空间的详情。 7. 在数据空间详情中，可以查看某个数据空间的详细信息，参数说明如下表所示。 参数名称 参数说明 数据空间 数据空间名称。 当前管道数 该数据空间中目前已有管道的数量。 创建时间 数据空间的创建时间。 描述 数据空间的描述信息。

接口描述 查询Postgresql实例是否存在。 请求方法 GET URI /v1/product/checkpaasproductexist 请求参数 名称 位置 类型 必选 说明 prodInstId query String 是 实例id 响应参数 名称 二级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 isExistPaasProduct boolean 目标实例是否存在。返回值： true：存在 false：不存在 示例 请求示例 /v1/product/checkPaasProductExist?prodInstId1 响应示例 { "message": "SUCCESS", "returnObj": { "isExistPaasProduct": true }, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本文主要介绍流量镜像。 流量镜像 VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向的筛选条件，经过弹性网卡的流量符合筛选条件时，将被镜像到指定的云服务器网卡或者弹性负载均衡ELB实例，适用于网络流量检查、审计分析以及问题定位等场景。 说明 流量镜像支持区域： 广东广州4，江苏苏州，上海上海4 注意 流量镜像功能当前暂不收费。待后续启动收费时，将会提前通知您。 流量镜像概念 首先，为您介绍流量镜像功能中的基础概念： 筛选条件：筛选条件包含入方向规则和出方向规则，规则由优先级、流量采集策略以及匹配条件组成。 入方向规则：用来匹配镜像源接收到的流量。 出方向规则：用来匹配镜像源发送出去的流量。 镜像源：镜像源为弹性网卡，表示需要镜像该弹性网卡的流量。 镜像目的：镜像目的为云服务器网卡或者弹性负载均衡实例，用来接受镜像的流量。 镜像会话：使用流量镜像功能，您需要创建镜像会话，通过在镜像会话中关联筛选条件、镜像源和镜像目的，将镜像源符合筛选条件的流量镜像到镜像目的实例。

服务器安全卫士（原生版）的病毒查杀功能，支持对挖矿木马、蠕虫、勒索病毒等进行有效的检测，提供灵活的检测方式，支持一键检测和定时检测方式，通过简单操作即可完成对病毒的处理，支持对病毒文件进行隔离、删除和信任。 病毒检测模式 包含快速检测、全盘检测、自定义检测三种模式。 快速检测：扫描耗时短，对系统关键位置文件进行扫描。 全盘检测：对主机所有硬盘文件进行扫描，清理更彻底。 自定义检测：按指定位置有选择性扫描文件。 病毒扫描方式 提供实时检测、一键扫描、定时扫描三种扫描方式，方便用户基于实际使用场景进行操作。 病毒文件处理方式 服务器安全卫士（原生版）检测到病毒文件会立即产生告警，需要您根据告警详细信息对病毒文件作出处置，处置方式包括以下三种： 隔离：将病毒文件或恶意程序移动至隔离区域，进行加密处理，禁止正常运行。对于已隔离的文件，支持取消隔离。 删除：永久从系统中删除病毒文件或恶意程序，以确保不再有可能的威胁。 注意 文件删除后将不可恢复，请谨慎操作。 信任：经分析后确认为误报，可以选择将文件进行信任，信任后将不再对该文件进行检测告警。

本文主要介绍计费类问题。 云容器引擎CCE如何定价/收费？ 计费项 云容器引擎（CCE）本身不收取任何费用，但在使用过程中会创建相关资源（如节点、带宽等），您需要为您使用的这些资源付费。CCE相关资源的计费项分为如下两部分： 1. 集群： 控制节点资源费用，按照每个集群的类型（虚拟机或裸金属、控制节点数）、集群规模（最大支持的节点数）的差异收取不同的费用。 2. IaaS基础设施： 集群工作节点所使用的IaaS基础设施费用，包括集群创建使用过程中自动创建或手动加入的相关资源，如云服务器、云硬盘、弹性IP/带宽、负载均衡等，价格参照相应产品价格说明 计费模式 CCE支持按需计费、包年/包月两种计费模式，供您灵活选择。 按需计费： 一种先使用后付费的方式，从“开通”开启计费到“删除”结束计费，按实际购买时长计费。这种购买方式比较灵活，您可以按需取用资源，随时开启和释放，无需提前购买大量资源。 说明 关于CCE集群休眠或节点关机后的收费说明： 集群休眠：集群休眠后，控制节点资源费用将停止收费，集群所属的云硬盘、绑定的弹性IP、带宽等资源按各自的计费方式（“包年/包月”或“按需付费”）进行收费。 节点关机：集群休眠后，集群中的工作节点（即ECS）并不会自动关机，如需关机可勾选“关机集群下所有节点”选项。您也可以在集群休眠后自行登录ECS控制台将节点关机，具体请参见节点关机。 大部分节点关机后不再收费，特殊ECS实例（包含本地硬盘，如磁盘增强型，超高I/O型等）关机后仍然正常收费，具体请参见ECS计费模式。 包年/包月： 先购买再使用的方式。这种购买方式相对于按需计费能够提供更大的折扣，对于长期使用者，推荐该方式。用户在购买时，系统会根据用户所选的机型对用户云账户中的金额进行扣除。 计费模式更改：计费周期内暂不支持计费模式更改。 注意 以集群作为计费量纲，根据集群类型和规模大小，按阶梯计费。 天翼云提供给客户进行续费与充值的时间，当您的包周期资源到期未续订或按需资源欠费时提供宽限期和保留期。

本文介绍云硬盘存储卷概述。 Serverless集群支持使用天翼云云硬盘存储卷。当前cstorcsi插件支持使用云盘动态存储卷和静态存储卷，通过将云硬盘存储卷挂载到容器指定目录下，以实现数据持久化需求。 云硬盘挂载可以实现当容器在同一可用区内进行迁移时，挂载的云硬盘也将随之迁移。 通过云硬盘挂载，可以将远端存储系统中的数据直接映射到容器中，即使容器被删除，数据卷中的数据仍然会保存在存储系统中，从而确保数据的安全和持久性。 使用限制 共享存储 如果选择非共享盘存储，则同时只能被一个节点挂载，访问模式不能为ReadWriteMany；如果选择共享盘存储，则可以被多个节点挂载，卷模式仅支持块设备（Block），不能为文件系统（Filesystem）。 卷模式与访问模式 卷模式 访问模式 Block ReadWriteOnce/ReadWriteMany/ReadOnlyMany Filesystem ReadWriteOnce 跨可用区 非共享盘不支持跨可用区挂载。当Pod重建时，会重新挂载原云盘。若由于其他限制无法调度到原可用区，则Pod将会处于Pending状态。 容量 单个数据盘最小容量10GB，最大容量为32TB，最小扩容容量为1GB，扩容步长为1GB。 挂载数量 单个节点最多允许挂载8个数据盘，如果需要更多，可以通过提工单方式将上限提到22个。 磁盘模式 当前仅支持云硬盘磁盘模式为VBD。 云盘加密 当前暂不支持使用加密盘。 与ECS挂载关系 极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机，并且一台云主机只允许挂载最多3块极速型SSD云硬盘。 挂载应用类型 推荐使用有状态应用通过PVC模版方式挂载使用云盘。 无状态应用挂载使用云盘有诸多限制，比如当选择卷模式为Filesystem的存储卷时，无法为每个Pod配置独立的存储卷，所以要求Replica需要配置为1或者保证Pod均调度到同一节点上。此外，由于Deployment的升级策略，重启Pod时新的Pod可能一直无法挂载，故不推荐使用。 应用参数配置 创建工作负载时，如果配置了securityContext.fsgroup参数，kubelet在存储卷挂载完成后会执行chmod和chown操作，导致挂载时间延长。

本小节主要介绍RDSPostgreSQL的rum插件使用方法。 操作场景 RDSPostgreSQL支持 rum插件，RUM索引作为一个全文索引类型，是GIN全文索引的扩展。与内建的GIN和GiST全文索引的区别是它是以插件包的形式存在。 前提条件 请确保您的实例内核大版本满足，本插件所支持的内核版本，请参考支持的版本插件列表。 注意事项 由于与 smlar 插件存在相同运维符号 % ，因此无法与其共同创建并使用。 插件使用 安装插件 sql CREATE EXTENSION IF NOT EXISTS rum; 卸载插件 sql DROP EXTENSION IF EXISTS rum; 使用示例 RUM模块提供以下操作符。 操作符 返回值数据类型 描述 tsvector tsquery float4 返回tsvector与tsquery之间的距离。 timestamp timestamp float8 返回两个时间戳之间的距离。 timestamp timestamp float8 示例 sql 1.创建表。 CREATE TABLE testrum(t text, a tsvector); CREATE TRIGGER tsvectorupdate BEFORE UPDATE OR INSERT ON testrum FOR EACH ROW EXECUTE PROCEDURE tsvectorupdatetrigger('a', 'pgcatalog.english', 't'); INSERT INTO testrum(t) VALUES ('The situation is most beautiful'); INSERT INTO testrum(t) VALUES ('It is a beautiful'); INSERT INTO testrum(t) VALUES ('It looks like a beautiful place'); 2.创建rum索引。 CREATE INDEX rumidx ON testrum USING rum (a rumtsvectorops); 3.执行run查询。 SELECT t, a totsquery('english', 'beautiful place') AS rank FROM testrum WHERE a @@ totsquery('english', 'beautiful place') ORDER BY a totsquery('english', 'beautiful place'); SELECT t, a totsquery('english', 'place situation') AS rank FROM testrum WHERE a @@ totsquery('english', 'place situation') ORDER BY a totsquery('english', 'place situation');

接口描述 查询Postgresql实例的监控频率。 请求方法 GET URI /v1/monitor/frequency 请求参数 名称 位置 类型 必选 说明 prodInstId query Long 是 实例id 响应参数 名称 二级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object period Integer 监控的采集数据间隔，单位：秒，1则为未查询到。 示例 请求示例 /v1/monitor/getMonitorFrequency?prodInstId1 响应示例 { "message": "SUCCESS", "returnObj": { "period": 20 }, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本节介绍如何配置AntiDDoS流量清洗日志到云日志服务。 启用AntiDDoS防护功能后，您可以将攻击日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的AntiDDoS日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 前提条件 已开通云日志服务。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > AntiDDoS流量清洗”，进入AntiDDoS服务管理界面。 4. 选择“日志”页签，开启日志，并选择日志组和日志流。 日志参数说明： 参数 说明 选择日志组 选择已创建的日志组，或者单击“查看日志组”，跳转到LTS管理控制台创建新的日志组。 记录攻击日志 选择已创建的日志流，或者单击“查看日志流”，跳转到LTS管理控制台创建新的日志流。 攻击日志记录每一个攻击告警信息，包括攻击类型、防护的IP等信息。 5. 单击“确定”，日志配置成功。 您可以在云日志服务管理控制台查看AntiDDoS的防护日志。 日志字段说明 全量日志字段说明 字段 说明 logType 日志类型。默认为“ipattacksum”，攻击日志。 deviceType 上报日志的设备类型。默认为“CLEAN”，清洗设备。 inKbps 入流量（单位：kbps）。 maxPps 入流量峰值（单位：pps）。 dropPps 丢弃的流量均值（单位：pps）。 maxAttackInBps 攻击流量峰值时刻的入流量值（单位：bps）。 currentConn 当前连接数。 zoneIP 防护的IP。 logTime 日志产生的时间。 attackType 攻击类型。数值对应的攻击类型请参见攻击类型说明。 inPps 入流量（单位：pps）。 maxKbps 入流量峰值（单位：kbps）。 dropKbps 丢弃的流量均值（单位：kbps）。 startTime 攻击开始时间。 endTime 攻击结束时间，为空时则表示攻击还未结束。 maxAttackInConn 攻击流量峰值时刻的连接数。 newConn 新建连接数。

事件记录 OOS可以记录用户的管理事件以及数据操作事件，可用于支撑安全分析、合规审计和问题定位等常见应用场景。 产品能力 功能说明 操作跟踪 操作跟踪用于记录OOS账户的管理事件，并将产生的跟踪日志保存到指定的OOS存储桶中。 日志 日志功能可以帮助记录所有Bucket和Object级别的操作记录， 您可以通过点击右边的单选框来开启/不开启用户日志功能，同时还可以通过设置目标存储桶（Bucket）和路径来指定日志的存储位置。 数据保护 OOS提供HTTPS访问、数据冗余存储、合规保留、确保数据安全可靠。 产品能力 简要说明 HTTPS访问 OOS支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 数据冗余存储 OOS支持多种冗余存储，包括Erasure Code（EC，纠删码）和多副本。在保证数据安全性的情况下，OOS会选择最优冗余存储方案进行数据存储。 数据一致性校验（MD5） OOS支持数据一致性校验，可以通过计算MD5值的方式对上传下载的数据进行一致性校验，确保数据安全。 合规保留 OOS支持WORM特性，允许用户以“不可删除、不可篡改”方式保存和使用数据。

在线检测功能用于现场模拟内容安全的功能测试。 执行内容安全在线检测 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 在线检测”。 3. 配置在线检测参数。 参数 说明 检测模式 “人工输入检测”和“批量文件检测”。 检测引擎 敏感词、语义分析和模型推理。 并行数量 可设置并行检测的数量。 策略 可选择默认策略或者自定义的检测策略。关于策略的更多信息请参见内容安全。 输入检测内容或上传文件 检测模式 选择“人工输入检测”则输入检测内容。 检测模式 选择“批量文件检测”则需要上传检测的内容。 4. 配置完成后，单击“开始检测”。等待检测完成，可在页面下方查看检测结果。 查看检测任务列表 执行一次在线检测，会同步生成一个检测任务。检测的内容日志数据显示在检测任务列表中。包含字段有检测类型、检测内容、任务状态、检测统计、检测速度、创建时间、结束时间。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 在线检测”。 3. 在页面底部查看检测任务列表。

服务流程 业务状态基础评估与资源测算 通过专业化评估团队对客户现有业务架构及资源配置进行全方位调研与深度分析，建立面向三大运营商全区域流量的精准量化评估方案，构建完善的资源预配体系，为服务实施奠定战略性资源基础。 专项保障团队组建与方案制定 迅速组建重保团队，整合资源，协调运维、研发等全线人员，基于重保背景与目标，制定精准、专业的全链路保障方案，为护航任务做足充分准备。 全时段业务保障实施规范 重保团队专家全程在线值守，定时开展业务健康巡检并及时报送业务数据。对各类应急问题与需求快速响应处置，实现全面业务监控与战略级资源调度，保障业务稳定运行。 业务爆发时刻 应用上架后，仅10分钟，用户请求数几近翻倍，QPS由不足7500，增长到14800+，对CDN的资源节点的并发请求处理能力提出了较高的要求。 仅5分钟，用户请求带宽增长超出3倍，由不足200Gbps，增长到700Gbps，对CDN的带宽资源弹性扩容带来了挑战。

本文介绍CC安全报表所展示的数据。 使用场景 业务接入DDoS高防（边缘云版）后，您可以通过CC攻击报表查询CC攻击防护的相关统计数据。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【安全报表】【CC安全报表】页面。 查询功能 您可以在CC安全报表头部指定您要查询的域名、时间范围。默认将展示最近7天，用户名下所有域名的统计数据。 报表内容： 说明 卡片栏 展示CC攻击事件数、CC攻击峰值、峰值取值时间、遭受CC攻击的网站数量。 攻击区域分布 国内攻击来源城市分布，按照攻击次数的范围展示为不同的颜色。 威胁事件排序情况：按照攻击次数的从多到少，将攻击来源区域进行TOP10排序，并计算不同攻击来源区域的占比。 攻击趋势 展示被攻击域名的QPS趋势图。 TOP攻击域名 按照请求数从多到少，展示被攻击域名的TOP10排序，并计算请求数的占比。 TOP URL排名 按照请求数从多到少，展示被攻击URL的TOP10排序，并计算请求数的占比。 TOP攻击IP 按照请求数从多到少，展示TOP攻击源IP，并展示其请求次数、区域及运营商。

本文介绍云主机错误状态及解决方案。 一、引言 随着云计算技术的快速发展，云主机已经成为企业、个人和开发者们进行互联网应用的首选。然而，使用云主机的过程并非完全顺利，可能会遇到各种错误状态。本文将详细探讨云主机错误状态的类型、原因以及解决方案，帮助用户更好地管理和维护自己的云主机。 二、云主机错误状态类型 1. 网络错误 网络错误是云主机使用过程中最常见的错误类型之一。网络错误可能包括网络连接超时、无法连接到远程服务器或网络连接中断等。这些错误通常是由于网络配置问题、网络设备故障或网络拥堵等原因引起的。 2. 服务器错误 服务器错误通常包括服务器启动失败、运行异常、过载等。这类错误可能是由于服务器硬件故障、软件问题、操作系统故障或服务器资源不足等原因引起的。 3. 应用程序错误 应用程序错误是指运行在云主机上的应用程序出现错误。这类错误可能包括应用程序崩溃、运行缓慢、内存泄漏等。这些错误可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。 4. 安全错误 安全错误是指与安全相关的错误，如身份验证失败、权限问题或安全策略冲突等。这些错误可能是由于用户名或密码错误、权限配置错误或安全策略设置不当等原因引起的。 三、云主机错误状态原因分析 1. 网络问题 网络问题可能是由于网络设备故障、网络连接问题或网络配置不当等原因引起的。例如，如果云主机的网络设备出现故障，或者网络连接被中断，那么就会出现网络错误。此外，如果网络配置不正确，例如DNS解析不正确，也可能会导致无法连接到远程服务器。 2. 服务器硬件故障 服务器硬件故障可能是由于服务器硬件设备出现故障或服务器资源不足等原因引起的。例如，如果服务器的硬盘出现故障，那么服务器可能无法启动或运行异常。此外，如果服务器的资源不足，例如内存不足或CPU过载，也可能会导致服务器运行异常。 3. 应用程序问题 应用程序问题可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。例如，如果应用程序的代码存在错误，那么应用程序可能无法正常运行。此外，如果应用程序的配置不正确，例如数据库连接不正确或文件路径错误，也可能会导致应用程序运行异常。 4. 安全问题 安全问题可能是由于身份验证失败、权限问题或安全策略冲突等原因引起的。例如，如果用户名或密码不正确，那么身份验证可能会失败。此外，如果权限配置不正确，例如权限设置过于宽松或过于严格，也可能会导致权限问题。另外，如果安全策略设置不当，例如过于宽松的安全策略或过于严格的安全策略，也可能会导致安全问题。

产品形态 产品定位 使用场景 算力互联调度平台 提供多维度的核心调度能力，支持多方算力，实现跨服务商、跨地域、跨架构的统一管理、统一调度，为业务匹配最优算网资源。 适用于对算力有特定要求的客户，比如算力所在区域、算力卡型、成本等，需要在全国范围内寻匹配的供应商。 一站式智算服务平台 为大模型训练、推理、应用提供全栈工具链的智算服务平台，包含数据管理、模型开发与训练、模型评估、模型管理、服务部署等模块。 用户无需自建平台，基于息壤开箱即用，快速、高效训练模型、搭建应用或直接调用预置模型、智能体插件、智能体应用。 一体化计算加速平台·异构计算 提供高性能计算存储网络服务的智能计算加速服务，大幅提升数据加载、训练和推理效率。提供异构算力的管理与调度，智算加速套件，和全流程可观测运营能力。 已经自建AI开发平台，仅有算力需求的用户，提供高性价比的AI算力，并预装主流AI开发套件以及自研的加速插件。 一体化计算加速平台·智算容器 利用云原生架构和技术，在云容器引擎上快速定制化构建AI生产系统，提供智算场景下的调度策略（共享GPU调度、批作业调度、拓扑感知调度）、GPU/RDMA异构资源管理和GPU资源监控基础能力。 适用于已经自建AI开发平台，仅有算力需求的用户，且需要k8s资源的用户。要求用户具备k8s基础知识和技能。

本文主要介绍XEN实例迁移最佳实践。 背景信息 当前天翼云上XEN实例已经停售（详情可见XEN实例停止售卖说明及常见问题），建议还在使用XEN实例的客户迁移至更新的产品系列上，以获取更优的性能，以及更高的可靠性。 迁移准备 如何判断是否在使用XEN实例 可以通过判断当前使用的规格名称，来确定自己是否在使用XEN实例。 当前XEN实例的规格名称包括：C1、C2、S1、M1型弹性云主机。 驱动安装 如果当前XEN实例使用的是Linux镜像，可参考以下方案中的步骤安装驱动。 XEN实例变更为KVM实例（Linux自动配置）中的步骤1~步骤2 XEN实例变更为KVM实例（Linux手动配置）中的步骤1~步骤3 XEN实例变更为KVM实例（Linux批量自动配置）中的步骤1~步骤2 如果当前XEN实例使用的是Windows镜像，可参考以下方案中的步骤安装驱动。 XEN实例变更为KVM实例（Windows）中的步骤1~步骤3 迁移过程 如果当前XEN实例使用的是Linux镜像，请参考XEN实例变更为KVM实例（Linux自动配置）中的步骤3来进行规格变更。 如果当前XEN实例使用的是Windows镜像，请参考XEN实例变更为KVM实例（Windows）中的步骤4来进行规格变更。

Redis实例支持命令重命名。 当前主要针对一些高危的命令，这些命令可能会极大影响REDIS服务的可用性或对性能有很强的副作用 ，具体支持重命名的命令如下：command、keys、flushdb、flushall、hgetall、scan、hscan、sscan、zscan、shutdown、config 等，其他命令暂时不支持。 其中，容量型的实例不支持命令重命名。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 对需要重命名命令的缓存实例右侧，单击“操作”栏下的“更多 > 命令重命名”。 4. 在“命令重命名”对话框中，打开开关，点击“添加重命名命令”， 选择需要重命名的高危命令，并输入重命名名称，单击“确定”。 5. 如果要关闭重命名，在“命令重命名”对话框中， 关闭开关， 单击”确定“。 注意 1.重命名的过程中会重启实例，请谨慎操作。 2.每次操作都会覆盖之前的重命名命令，只有当前设置的重命名命令会生效。 3.因为涉及安全性，页面不会显示这些被重命名的命令，请记住重命名后的命令。 4.需要还原某个重命名命令的话，和原命令填写相同即可还原。 5.命令不能重命名为除自己外的其他原始命令。 6.关闭重命名会清理所有重命名命令。 7.重命名执行期间不能执行FLUSHALL或FLUSHDB的命令, 或触发对应命令的操作。 8.重命名的命令必须以字母开头，长度范围为4~64个字符，且只能包含字母、数字、中划线和下划线。

客户域名可能会因为恶意攻击、网站恶意盗刷等各种恶意访问行为产生突发流量或带宽，进而在DDoS 高防（边缘云版）产生超出日常正常加速的服务费用。本文侧重介绍如何避免因恶意攻击带来的高额账单风险。 方法一：设置可用额度预警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 方法二：开通安全防护功能 DDoS 高防（边缘云版）是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务，如果客户的业务存在潜在的被恶意访问风险，需要抗DDoS和抗CC攻击的安全防护功能，建议开通DDoS高防（边缘云版），详情请见：DDoS高防（边缘云版）；如果客户的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御，建议叠加Web应用防火墙（边缘云版）进行联合防御。详情请见：叠加Web应用防火墙（边缘云版）。

DTS CONTAINERALL; GRANT EXECUTE ON DBMSLOGMNRD TO C DTS CONTAINERALL; oracle 12c关闭CDB模式 如果仅作测试用可直接赋予最高权限，用SYS用户登录Oracle，如下创建DTS迁移用户： CREATE USER DTS IDENTIFIED BY " " DEFAULT TABLESPACE USERS QUOTA UNLIMITED ON USERS; GRANT DBA TO DTS; GRANT SELECT ON SYS.OBJ$ TO DTS; GRANT SELECT ON SYS.COL$ TO DTS; 如果需要授予数据迁移用户的精准权限，用SYS用户登录Oracle，如下创建DTS迁移用户： 要求该用户必须是CDB下的用户，且授权的权限必须在所有容器内都具备 CREATE USER DTS IDENTIFIED BY " " DEFAULT TABLESPACE USERS QUOTA UNLIMITED ON USERS; GRANT CREATE SESSION TO DTS; GRANT SET CONTAINER TO DTS; GRANT FLASHBACK ANY TABLE TO DTS; GRANT SELECT ANY TABLE TO DTS; GRANT INSET ANY TABLE TO DTS; GRANT UPDATE ANY TABLE TO DTS; GRANT DELETE ANY TABLE TO DTS; GRANT CREATE ANY TABLE TO DTS; GRANT DROP ANY TABLE TO DTS; GRANT COMMENT ANY TABLE TO DTS; GRANT LOCK ANY TABLE TO DTS; GRANT CREATE SEQUENCE TO DTS; GRANT SELECT ANY SEQUENCE TO DTS; GRANT SELECT ANY TRANSACTION TO DTS; GRANT SELECT ANY DICTIONARY TO DTS; GRANT SELECT ON SYS.OBJ$ TO DTS; GRANT SELECT ON SYS.COL$ TO DTS; GRANT SELECTCATALOGROLE TO DTS; GRANT EXECUTECATALOGROLE TO DTS; GRANT LOGMINING TO DTS; GRANT EXECUTE ON DBMSLOGMNR TO DTS; GRANT EXECUTE ON DBMSLOGMNRD TO DTS; 2. 创建目标库DTS用户 如果仅作测试，可直接使用TeleDB最高权限的用户root。 如果需要使用精准权限的用户，用root用户登录TeleDB，如下创建DTS迁移用户： CREATE USER dts WITH ENCRYPTED PASSWORD ' '; GRANT CREATE, TEMPORARY, CONNECT ON DATABASE TO dts; 如果要做增量迁移且迁移的表包含外键，那么除了上述权限外，还要保证该用户具有在会话级别执行SET sessionreplicationrole 'replica'的权限。可登录TeleDB控制台，将该参数设置并重启。 3. 如果有增量迁移，需按照如下方法开启Oracle的归档日志 非RAC模式： SELECT name,logmode from V$DATABASE; 如果没有开启，使用sqlplus且用SYS用户以sysdba方式登录后，依次执行以下命令： SHUTDOWN IMMEDIATE; STARTUP MOUNT; ALTER DATABASE ARCHIVELOG; ALTER DATABASE OPEN; RAC模式： 在RAC ORACLE 的某一个节点的 shell 中，关闭、启动、挂载某一个数据库： srvctl stop database d srvctl start database d o mount 使用DBA 权限账号登陆该数据库，并开启归档日志： alter database archivelog; 在RAC ORACLE 的某一个节点的 shell 中, 重启数据库： srvctl stop database d srvctl start database d 4. 如果有增量迁移，需开启Oracle的详细补充日志 使用以下命令，确认supplemental logging 是否开启： SELECT supplementallogdatamin, supplementallogdatapk, supplementallogdataall FROM V$DATABASE; 如果三列存在NO，那么先开启补充最小日志supplementallogdatamin： ALTER DATABASE ADD SUPPLEMENTAL LOG DATA; 开启全补充日志，增加ALL、主键、Unique Index： ALTER DATABASE ADD SUPPLEMENTAL LOG DATA(ALL, PRIMARY KEY, UNIQUE) COLUMNS; 5. 确保所有容器处于打开状态 如果有增量迁移，且CDB模式开启，且有多个容器数据库，则要保证这写可插拔的容器数据库处于打开状态，不然无法启动增量迁移。 注意必须用SYS用户执行 SELECT conid, name, openmode, restricted FROM v$pdbs; 以上查询结果中，除了SEED容器外，OPENMODE字段的值必须为READ WRITE。 6. 确认迁移对象中是否存在无主键表 如果勾选增量迁移，迁移对象中不能包含无主键表: 替换 YOURSCHEMANAME 为你的模式名 SELECT t.tablename FROM alltables t LEFT JOIN allconstraints c ON t.owner c.owner AND t.tablename c.tablename AND c.constrainttype 'P'WHERE t.owner ' 使用以上查询语句可以筛选出某个schema下的所有无主键表，将这些表排除于增量迁移之外。 7. 确认归档日志保留时间 如果勾选增量迁移，为了避免增量迁移过程中由于一些故障导致同步中断的情况，需要至少保留37天的归档日志来确保处理这些情况的窗口期。否则，可能导致无法将同步从故障中恢复。 RMAN> SHOW RETENTION POLICY; 8. 确认待迁移对象中是否包含触发器 如果将触发器作为结构的一部分，在DTS的调度逻辑上，触发器会先于全量迁移被迁移到TeleDB。这样可能会影响到全量迁移，导致数据不一致。 建议将触发器放到全量迁移之后，再新建一个迁移任务进行迁移。 9. 数据及业务信息统计 如果为非测试任务，需要在迁移之前统计业务以及迁移信息，方便进行迁移任务规划。 资源信息： 源库规格信息，例如4C8G + 500G + SSD 目标库磁盘信息，例如4C8G + 500G + SSD 网络情况，例：为测试环境纯内网传输，无复杂的网络拓补结构 数据信息： 总数据量，例如30GB 总库表数量，例：40个库，8000张表，2000个视图，5个触发器 每日新增数据量级，例如：一天的归档日志新增大概100GB 是否所有表都有主键，建议迁移前完善主键，提高性能，方便运维。如果存在无主键的表，则增量阶段源端对应表的增、删、改操作不会同步至目标端，可能导致数据不一致，请谨慎评估。 业务类： 数据迁移是否可停业务，例：能/不能 增量迁移情况，例：开启增量迁移，持续时间5天 可停业务时间长度，例：服务停机时间预计48小时 业务中是否存在百万级别的大事务，例：存在，涉及对表CLOUD.LOGS进行大事务操作，存在一个存储过程用不带where条件的delete语句定期清理该表。 操作步骤 1. 订购DTS数据迁移实例。 2. 进入实例配置页面。DTS实例创建成功后，进入【数据迁移】实例列表页面，上一步骤购买成功的实例在实例列表中显示状态为“待配置”，进入实例配置页面进行配置： 3. 配置源库及目标库信息。 1. 进入实例配置第一个步骤的【配置源库及目标库信息】页面，填入源库与目标库的相关配置信息，包括数据库类型、IP地址端口、数据库账号、数据库密码等信息。 2. 完成上述信息的填写后，单击源数据库和目标数据库的测试连接按钮进行数据库连接测试，检查数据库能否正常连接。 3. 注意 ORACLE如果要进行增量同步，不能使用SYS/SYSTEM系统用户。 4. 配置迁移对象及高级配置。 源库和目标库连通性测试成功后，点下一步按钮，进入实例配置第二个步骤的【配置迁移对象及高级配置】页面，在“源库对象”中选择要迁移的源库对象，选中后单击“>”按钮，将待迁移对象移动到“已选择对象”中。 5. 预检查和启动迁移。 完成迁移对象和高级配置后，单击“下一步预检查”，进入实例配置第三个步骤的【预检查】页面。预检查会检查如下列表信息，并给出检查结果，用户可以依据检查结果进行下一步操作。 检查内容 检查点 检查源库连通性 源库网络能够连通 检查目标库连通性 目标库网络能够连通 检查源库用户权限 若不包含增量，检查提供的源库账号是否具有以下权限: CREATE SESSION；CATALOGROLE、ANY DICTIONARY、待迁移表的select权限若包含增量，还需要检查以下权限：SET CONTAINER,FLASHBACK ANY TABLE,SELECT ANY TABLE,SELECTCATALOGROLE,EXECUTECATALOGROLE,SELECT ANY TRANSACTION,LOGMINING,CREATE TABLE,LOCK ANY TABLE,CREATE SEQUENCE,EXECUTE ON DBMSLOGMNR,EXECUTE ON DBMSLOGMNRD,SELECT ANY DICTIONARY,SELECT ON SYS.OBJ,SELECT ON SYS.COL,CREATE ANY TABLE,COMMENT ANY TABLE,DROP ANY TABLE 检查目标库用户权限 检查提供的目标库账号是否具有登录信息database下创建schema的权限。 检查目标库PostgreSql版本 目标库的PostgreSql版本是否不低于9.2 检查待迁移表是否存在主键 检查待迁移表是否都存在主键，只有全量迁移时，如果发现存在没有主键的表，将提出警告（无主键的表可能会导致数据不一致）；勾选了增量迁移，如果发现存在没有主键的表，预检查将不通过（增量迁移功能依赖主键） 检查待迁移表约束完整性 检查待迁移表依赖的表对象是否包含在待迁移对象中，若存在依赖的对象未被选择，检查不通过 检查源库最大连接数 检查源库最大连接数是否不小于300，若最大连接数小于300，给出告警 检查目标库最大连接数 检查目标库最大连接数是否不小于300，若最大连接数小于300，给出告警 检查同名对象存在性 检查目标库中是否存在和待迁移库同名的库（映射后），若存在，检查该库下面是否存在同名的表（映射后）。如果有，将提出警告。 检查源数据库Oracle的表字段的数据类型能否都迁移到目标库 待迁移表中不能存在Oracle的独有的字段类型，ROWID、UROWID、XMLTYPE、BFILE、SDOGEOMETRY等类型 检查源库对象是否仅大小写不同 迁移对象中是否包含仅大小写不同的对象时，预检查不通过 检查待迁移库名合法性 若待迁移库名中包含非法字符，检查不通过 检查待迁移表名合法性 若待迁移表名中包含非法字符，检查不通过 检查源库字符集是否为支持的字符集 源库字符集支持以下字符集：ZHS16GBK,AL32UTF8,UTF8,US7ASCII,WE8MSWIN1252若源库字符集不属于以上字符集，预检查将不通过 检查当前登录账号是否个人账号 勾选增量时，检查源库的迁移用户是否为个人账号，若账号为系统用户，检查不通过 检查源库是否开启归档日志 勾选增量时，检查源库是否开启归档日志，若未开启，检查不通过 检查源库是否开启补充日志 勾选增量时，检查源库是否开启补充日志，若未开启，检查不通过 如果预检查通过，可单击【预检查】页面底部的“启动迁移”按钮，开始迁移任务。或者直接单击”数据迁移“列表，返回数据迁移主界面，任务将显示为”未启动“状态。 勾选任务，单击 开始任务 ，任务将变为 运行中 ，直到全量迁移完成，或者进入增量迁移状态。