分析型数据库PostgreSql_分析型数据库PostgreSql文档介绍内容-天翼云

等保合规能力说明
查项分类安全控制点等保合规检查项风险等级参考云防火墙CFW提供的对应能力说明相关功能介绍安全通信网络网络架构应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。高将重要网络区域隔离,使用云防火墙CFW实现业务流量的访问控制,并对恶意访问进行识别和拦截。应用场景应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。中通过云防火墙自动识别业务在互联网的威胁暴露面,提供云上互联网边界的防护,入侵防御引擎对恶意流量实时检测和拦截。

来自：
帮助文档
云防火墙
产品介绍
等保合规能力说明
安全组概述
本文帮助您了解什么是安全组,安全组规则和一些安全组实践建议。什么是安全组安全组是一种网络安全防护机制,用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙,用于限制入向和出向网络流量。安全组工作在网络层和传输层,它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云主机加入该安全组后,即受到这些访问规则的保护。

来自：
帮助文档
虚拟私有云
安全组
安全组概述
访问控制
操作步骤 1、登录分布式关系型数据库控制台。 2、选择“实例管理 > 实例名称 > 基本信息页 > 网络信息”,单击打开“访问控制”的开关。 3、单击“设置”,弹出“修改访问控制”弹框,,输对应名单的IP地址,单击“确定”。

来自：
帮助文档
分布式关系型数据库
用户指南
实例管理
访问控制
块存储的适用场景与使用限制
适用于低频、中频读写访问、业务弹性扩展、成本敏感型的存储场景。重点针对视频监控、医疗影像、媒资存储等场景推广,在此类场景中客户侧应用不支持改造或仅支持少量改造,且不具备条件对接文件存储时,可选择使用块存储。不适用于数据库、高性能计算等对IO吞吐要求较高的场景。关于块存储的使用方式,您可参考:块存储。

来自：
帮助文档
媒体存储
常见问题
一般性问题
块存储的适用场景与使用限制
如何配置安全组
本文介绍Kafka如何配置安全组客户端只能部署在与Kafka实例处于相同虚拟私有云(VPC)和相同子网的弹性云主机(CT-ECS)上。除了CT-ECS、Kafka实例必须处于相同VPC之外,还需要他们的安全组分别配置了正确的规则,客户端才能访问Kafka实例。如果CT-ECS、Kafka实例配置相同的安全组,安全组创建后,默认包含组内网络访问不受限制的规则。

来自：
帮助文档
分布式消息服务Kafka
常见问题
连接问题
如何配置安全组
Redis到GeminiDB Redis的迁移
社区版Redis是非常受欢迎的内存数据库,具有性能高,数据结构丰富等优点。GeminiDB Redis是兼容Redis生态的持久化数据库,不仅提供优秀的读写性能,还提供数据持久化能力,依托超前的系统架构,以极低的成本保证了数据三副本强一致特性,避免了社区版Redis需要Fork、成本高等问题。迁移原理使用自研的迁移工具drs-redis进行源端Redis到目标端GeminiDB Redis的迁移。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
用户指南
数据迁移
Redis到GeminiDB Redis的迁移
逻辑模型设计
模型名称只能包含中文、英文字母、数字和下划线。 *数据连接类型在下拉列表中选择数据连接类型。如果没有所需要的数据类型,您可以参考管理配置中心章节中的“字段类型管理”添加数据类型。数据连接选择所需要的数据连接。同一个关系模型一般建议使用统一的数据连接。如果您还未创建与数据源之间的数据连接,请前往DataArts Studio管理中心控制台进行创建。数据库选择数据库。如果您还未创建数据库,可以前往DataArts Studio数据开发控制台进行创建。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据架构
模型设计
关系建模
逻辑模型设计
网站搭建指导
如果您或您的团队,在建站时,对于操作系统、数据库、中间件等各类软件的选择和配置不是很了解,并且缺少专业维护人员,建议使用镜像部署,后期有镜像服务商的专业售后工程师团队支持。

来自：
帮助文档
弹性云主机
最佳实践
网站搭建指导
配置OBS目的端参数
否高级属性首行为标题行从关系型数据库导出数据到OBS,“文件格式”为“CSV格式”时,才有该参数。在迁移表到CSV文件时,CDM默认是不迁移表的标题行,如果该参数选择“是”,CDM在才会将表的标题行数据写入文件。否高级属性作业成功标识文件当作业执行成功时,会在写入目录下生成一个标识文件,文件名由用户指定。不指定时默认关闭该功能。 finish.txt 高级属性自定义目录层次选择“是”时,支持迁移后的文件按照自定义的目录存储。即只迁移文件,不迁移文件所归属的目录。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
管理作业
配置作业目的端参数
配置OBS目的端参数
全站加速在娱乐资讯行业的最佳实践
本文介绍全站加速在娱乐资讯行业的最佳实践。行业概况随着传统文娱向线上发展,在互联网、大数据等智能交互技术和云社交等场景的发展下,催生了新的业务形态及加速需求。娱乐资讯行业用户体量大,响应实时性要求高,如何提供低延时、高可用的加速服务成为首要课题。天翼云全站加速产品,依托全球2300+分布式加速节点,基于云网融合优势,通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术,为用户提供低时延、高流畅度、高可用的全球加速网络服务。

来自：
帮助文档
全站加速
最佳实践
全站加速在娱乐资讯行业的最佳实践
权限管理
gaussdb:user:create - 删除数据库用户 gaussdb:user:delete - 修改数据库用户密码 gaussdb:user:modify - 查询数据库用户 gaussdb:user:list - 数据库用户授权 gaussdb:user:grantPrivilege - 回收数据库用户权限 gaussdb:user:revokePrivilege - 创建数据库 gaussdb:database:create - 删除数据库 gaussdb

来自：
帮助文档
云数据库TaurusDB
产品介绍
权限管理
基本功能说明
右下角为“鹰眼”图标,拖动“鹰眼”中的灰框可以改变拓扑的位置,便于在工作组较多时快速查看。

来自：
帮助文档
微隔离防火墙
可视化分析使用说明
基本功能说明
实例生命周期
本节描述了弹性云主机实例的生命周期内容。生命周期是指弹性云主机从创建到删除(或释放)历经的各种状态。表弹性云主机状态说明状态状态属性说明创建中中间状态创建弹性云主机实例后,在弹性云主机状态进入运行中之前的状态。正在开机中间状态弹性云主机实例从关机到运行中的中间状态。运行中稳定状态弹性云主机实例正常运行状态。在这个状态的实例可以运行您的业务。正在关机中间状态弹性云主机实例从运行中到关机的中间状态。

来自：
帮助文档
弹性云主机
产品介绍
实例
实例生命周期
资源组管理
利用资源管控技术,确保实时类业务的响应时间不受数据分析或批量业务的影响。使用限制资源管控将带来额外的调度开销。因此,开启该特性后,分布式融合数据库HTAP实例的性能可能会有轻微下降(低于 5%)。基本资源单位RU Request Unit (RU) 是分布式融合数据库HTAP实例对 CPU、IO 等系统资源的统一抽象的计量单位,用于表示对数据库的单个请求消耗的资源量。预估集群RU容量在进行资源规划之前,您需要了解实例的RU总量。

来自：
帮助文档
分布式融合数据库HTAP
用户指南
实例管理
资源组管理
开启网卡多队列功能
单击“私有镜像”页签,在镜像列表中,单击镜像名称,进入镜像详情页面。单击右上角的“修改”,在弹出的“修改镜像”对话框中,设置镜像的网卡多队列属性。使用私有镜像创建弹性云主机使用注册好的私有镜像创建弹性云主机。在配置参数时,需要注意以下两点: 区域:必须选择私有镜像所在的区域。镜像:选择“私有镜像”,并在下拉列表中选择需要的镜像。

来自：
帮助文档
弹性云主机
用户指南
网卡
开启网卡多队列功能
购买并开启高级防护
在左侧导航栏,选择“资产管理 > 服务器列表”,进入服务器列表页面。查看云主机防护状态:若Agent状态为“在线”,防护状态为“高级防护”,表示已正常开启防护。说明若Agent状态为“离线”,请参考以下步骤安装Agent:登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“资产管理 > 服务器列表”,进入服务器列表页面。点击“安装Agent”,弹出安装Agent窗口,按需选择安装命令。支持Linux和Windows系统。支持天翼云主机和天翼云外主机。根据界面提示,完成安装命令执行。

来自：
帮助文档
服务器安全卫士（原生版）
快速入门
购买并开启高级防护
弹性网卡简介
弹性网卡(Elastic Network Interfaces,以下简称ENI)即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的云主机实例(包括弹性云主机和物理机)上,实现灵活、高可用的网络方案配置。说明弹性网卡功能支持区域:华北-华北,广东-广州4,北京-北京2,江苏-苏州,陕西-西安2,上海-上海4,贵州-贵州弹性网卡类型主弹性网卡:在创建实例时,随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。

来自：
帮助文档
虚拟私有云
用户指南
弹性网卡和辅助弹性网卡
弹性网卡
弹性网卡简介
添加风险操作
此小节介绍数据库安全设置被添加的数据库需要审计的风险操作。添加的数据库开启审计功能后,您可以通过添加风险操作,设置被添加的数据库需要审计的风险操作。注意一条审计数据只能命中风险操作中的一个规则。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“审计规则”,进入审计规则界面。

来自：
帮助文档
数据库安全
用户指南
配置审计规则
添加风险操作
安装一键式重置密码插件（Linux）
默认安全组出方向规则为: − 协议:ALL − 端口范围:ALL − 远端地址:0.0.0.0/16 操作步骤检查云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。提供如下两种方法供您检查。方法一:在管理控制台查询 a. 登录管理控制台。 b. 选择“计算 > 弹性云主机”。 c. 选中待检查的弹性云主机,并选择“重置密码”。如果界面弹窗提示用户给云主机重置密码,表示已安装一键式重置密码插件,结束。

来自：
帮助文档
镜像服务
用户指南
Linux操作系统相关操作
安装一键式重置密码插件（Linux）
弹性IP绑定/解绑类
如何通过外部网络访问绑定弹性IP的弹性云主机? 为保证弹性云主机的安全性,每个弹性云主机创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的,所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云主机。在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。当弹性云主机需要提供由公网可以访问到的服务且知道对端IP地址或无需提供由公网可以访问到的服务时,建议根据业务需要,将源地址设置为允许已知IP地址所在的网段访问该安全组。

来自：
帮助文档
弹性IP
常见问题
弹性IP绑定/解绑类
管理DNAT规则
本文介绍DNAT规则的添加、查看、修改和删除。添加DNAT规则私网NAT网关创建后,通过添加DNAT规则,则可以通过映射方式将您VPC内的云主机对外提供服务。一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个中转IP。如果您有多个云主机或一个主机的多个端口需要为互联网提供服务,则需要创建多条DNAT规则。登录天翼云控制中心,选择目标区域节点。选择“网络>NAT网关>私网NAT网关”,进入私网NAT网关页面。

来自：
帮助文档
NAT网关
操作指南
私网NAT网关
管理DNAT规则
GDS实践指南
一台加载机的GDS进程不宜部署太多,千兆网卡部署1个GDS进程即可,万兆网卡机器建议部署不大于4个进程。提前对GDS导入导出的数据目录做好层次划分,避免一个数据目录包含过多的文件,并及时清理过期文件。合理规划目标数据库的字符集,强烈建议使用UTF8作为数据库的字符集,不建议使用sql_ascii编码,因为极易引起混合编码问题。GDS导出时保证外表的字符集和客户端字符集一致即可,导入时保证客户端编码,数据文件内容编码和客户端一致。

来自：
帮助文档
数据仓库服务
最佳实践
导入导出
GDS实践指南
扩容“可用“状态的云硬盘容量
操作场景本章节指导用户通过管理控制台扩容状态为“可用”的云硬盘,该状态表示当前需要扩容的云硬盘未挂载至任何云主机。约束与限制 ● 当前EVS扩容功能支持扩大云硬盘容量,不支持缩小云硬盘容量。 ● 系统盘支持的最大容量为1 TB,数据盘支持的最大容量为32 TB,最小扩容步长均为 1GB。 ● 状态为“正在使用”的共享云硬盘不支持扩容,扩容前需要先将共享云硬盘从所挂载的云主机卸载,待状态变为“可用”后执行扩容操作。操作步骤步骤 1 登录管理控制台。步骤 2 选择“存储 > 云硬盘”。

来自：
帮助文档
云硬盘
用户指南
扩容云硬盘
扩容“可用“状态的云硬盘容量
产品特性
创建私有镜像用户自定义的私有镜像来源有3种: 通过WEB控制台创建:用户登录弹性云主机控制台,选择需创建私有镜像的弹性云主机,填入相关信息后即可创建私有镜像,私有镜像只在选定弹性云主机所在区域可见。自主上传:私有镜像的自主上传功能基于对象存储,对于有对象存储的资源池,用户可将自行制作的私有镜像上传至此资源池。

来自：
帮助文档
镜像服务
产品简介
产品特性
参数调优
该参数表示数据库分析器的级别。该参数支持如下取值: 默认值为“slowOp”,表示对于耗时超过慢查询阈值的操作,采集器采集数据。取值为“off”,表示分析器关闭,不收集任何数据。取值为“all”,表示采集器采集所有操作的数据。 operationProfiling.slowOpThresholdMs 默认值为 “ 500 ” ,单位为ms。该参数表示慢查询的时间阈值,单位为毫秒,超过该阈值的操作将被认为是慢操作。如无特殊需求,建议使用默认值500ms。

来自：
帮助文档
文档数据库服务
用户指南
性能调优
参数调优
产品规格
1、RabbitMQ实例规格 RabbitMQ兼容开源RabbitMQ 3.8版本,提供集群和单机两种部署架构实例,支持X86和ARM计算,主机类型为Intel、海光和鲲鹏计算增强型,节点可选择3节点、5节点、7节点、9节点。存储类型可选择高IO(SAS)、超高IO(SSD),默认选择超高IO。

来自：
帮助文档
分布式消息服务RabbitMQ
产品简介
产品规格
基础知识
天翼云VPN连接是一款基于Internet的VPN网络连接服务,VPN(Virtual Private Network)即虚拟专用网络,用于在远端用户和VPC(Virtual Private Cloud)之间建立一条安全加密的通信隧道,使远端用户通过VPN直接使用VPC中的业务资源。 IPsec(IP Security)是一种IP层的隧道加密技术,通过使用加密算法在不同的网络之间建立加密的安全隧道。默认情况下,在VPC中的弹性云主机无法与您自己的数据中心或私有网络进行通信。

来自：
帮助文档
虚拟私有云
常见问题
基础知识
如何修复扫描出来的主机漏洞？
在模拟测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并输出补丁漏洞修复测试报告,报告内容应包含补丁漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、以及漏洞修复可能造成的影响。进行漏洞修复时,最好多人在场,边操作边记录,防止出现误操作。漏洞修复完成后,在测试环境对目标服务器系统上的漏洞进行修复验证,确保服务器没有异常,输出详细的修复记录进行归档,方便日后遇见相关问题可快速反应。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
主机扫描类
如何修复扫描出来的主机漏洞？
SSL VPN（Android客户端双因子认证）
前提条件已经在天翼云华东1地域创建了vpc-1,且VPC中均使用弹性云主机部署了相关业务。 VPC实例名称 VPC实例所属地域 VPC实例的网段 VPC实例ID 弹性云主机实例名称弹性云主机实例IP地址 vpc-1 华东1 192.168.0.0/16 vpc-tooedro7nb ecm-371c 192.168.1.3 您已经了解VPC中弹性云主机实例所应用的安全组规则,并确保安全组规则允许客户端地址池对VPC内业务的访问。

来自：
帮助文档
VPN连接
最佳实践
SSL VPN（Android客户端双因子认证）
如何通过弹性公网IP或NAT网关访问公网
在同一个子网内云主机同时绑定弹性IP和SNAT规则时,由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由,默认会通过SNAT访问公网,云主机绑定的弹性IP无法访问公网。因此,不建议同一个子网内的云主机同时绑定弹性IP或者NAT网关。

来自：
帮助文档
弹性IP
最佳实践
如何通过弹性公网IP或NAT网关访问公网
数据类型
本页介绍天翼云TeleDB数据库Oracle兼容语法的数据类型。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V3.0.0版本产品文档
开发手册
Oracle 兼容语法
数据类型
数据类型
本页介绍天翼云TeleDB数据库Oracle兼容语法的数据类型。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.0.0版本产品文档
开发手册
Oracle 兼容语法
数据类型

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

一站式智算服务平台

智算一体机

人脸检测

人脸属性识别

推荐文档

创建云间高速

概念

修改自动备份策略