本文介绍高级会控功能。 适用场景 会议开启了云录制，希望将某位参会者的视频画面设置为云录制画面的焦点。 会议开启了直播，希望将某位参会者的视频画面设置为直播画面的焦点。 操作方法 1. 会议创建者预定会议后，在会议列表中找到该会议，点击右侧“更多” > “会议控制”，打开高级会议页面。 2. 会议主持人在会中可通过底部工具栏“更多” > “会议控制”，打开高级会控页面。 3. 在会议布局区域，选择您需要设置为焦点画面的“已入会”用户，直接将其拖拽到框内即可。 4. 如需恢复默认布局，可点击焦点会场右上角的“X”按钮，将原焦点会场的用户移除。 注意事项 1. 当会中有人共享屏幕时，系统会自动将共享屏幕内容设置为焦点画面。如会中无人共享屏幕，默认采用宫格视图布局，不设定焦点画面。若希望将某个参会者的视频画面设置为焦点会场，可通过高级会控功能进行设置。若该参会者未开启视频，则焦点画面将显示其头像。 2. 高级会控的布局设置，仅应用于云录制和直播的画面布局，不会影响参会者本地客户端的视图。 3. 当前仅支持默认自动布局，暂不支持增加自定义布局。 4. 当前仅支持将已入会的成员设置为焦点会场。暂不支持将未入会成员设置为焦点会场。 5. 此功能仅支持会议创建者、主持人、联席主持人操作。 6. 直播封面当前仅支持输入图片URL，暂不支持上传图片。

本章节为您介绍API调用者相关内容。 API调用者（Consumer）是某类服务的调用者，需要与用户认证配合才可以使用。 如果路由、服务、API调用者都绑定了相同的插件，只有API调用者的插件配置会生效。 创建API调用者 1.登录API安全网关。 2.在左侧导航栏选择“资源 > API调用者”，进入API调用者列表页面。 3.单击页面左上角的“新增”按钮，开始新增API调用者。 字段 说明 API调用者名称 自定义API调用者名称，只能取唯一值。 描述 对新增的API调用者添加简要描述。 认证方式 选择身份认证方式，支持以下四种选择： 无认证：不开启身份认证方式。 Key认证：Key认证用于向API添加身份验证密钥。它需要与API调用者一起配合才能工作，通过API调用者将其密钥添加到查询参数或请求头中以验证其请求。 摘要签名认证：摘要签名认证可以将HMAC认证添加到服务。它需要与API调用者一起配合才能工作，通过API调用者将其密钥添加到查询参数或请求头中以验证其请求。 JWT认证：将JWT身份验证添加到服务中，通过API调用者将其密钥添加到查询字符串参数、请求头或Cookie中用来验证其请求。 4.添加完成后，单击“下一步”，进入插件配置环节，具体的插件功能请参照控制台说明，若需要启用插件单击对应插件下方的“启用”按钮即可启用。 5.完成插件配置后，单击“下一步”确认API调用者信息，若信息无误单击“保存”即可完成添加API调用者。

本文介绍如何通过指定CPU和内存创建ECI Pod。 您可以通过指定vCPU和内存来创建ECI Pod，系统会尝试使用多种云主机规格来支撑您的实例，以提供比单一云主机规格更好的弹性和资源供应能力。本文将分别介绍如何指定ECI实例的容器规格和ECI Pod的规格。 规格说明 在创建ECI Pod时，如果指定的vCPU和内存大小不符合ECI支持的规格要求，系统将会进行自动规整。在规整时，系统会将申请的实例规格向最接近的可支持的规格进行调整，同时需要确保所需的资源量不超过ECI的规格限制，以获得最佳的性能和资源利用率。例如：在创建ECI实例时声明了7 vCPU，13 GiB内存，则实际创建的ECI实例为8 vCPU，16 GiB内存。 注意 如果没有指定 vCPU 和内存规格，系统将默认使用 2 vCPU 和 4 GiB 内存的规格来创建 ECI Pod。 使用示例 在创建ECI Pod时，通过定义容器中的limits，可以指定Pod内容器的vCPU和内存。 注意 在Serverless集群中，requests会被忽略。 您可以通过直接定义容器的limits来指定该容器的 vCPU 和内存。具体的配置示例如下： apiVersion: apps/v1 kind: Deployment metadata: name: nginxtest namespace: default labels: app: nginxtest spec: replicas: 2 selector: matchLabels: app: nginxtest template: metadata: labels: app: nginxtest spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 resources: limits: cpu: "1" memory: "2Gi"

介绍配置跨域访问具体步骤。 功能说明 跨域访问，即通过 HTTP 请求，从一个域去请求另一个域的资源，只要协议、域名、端口有任何一个不相同，都会被当作是不同的域。 媒体存储针对跨域访问，提供CORS（CrossOrigin Resource Sharing 跨源资源共享）设置，对存储桶中的对象设置跨域访问 。 更多CORS的介绍，可参考：跨域资源共享。 前提条件 已完成新建Bucket操作，具体可参考 新建Bucket 。 操作步骤 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要配置跨域访问的存储桶，并点击【基础配置】页签。 3. 在【跨域资源共享】模块点击【添加规则】。 4. 在弹窗填写相关的规则内容，点击【保存】完成操作。 参数说明 参数 是否必填 参数说明 来源Origin 是 原始网站的完整的域信息，指定允许的跨域请求的来源；可以同时指定多个来源，每行只能填写一个。注意不要遗漏了协议头（如 另外，如果端口号不是默认的，还要带上端口号（后面加上：端口号）；如果不能确定，可以使用通配符，通配符代表所有来源都可以。 请求方法 是 HTTP协议中请求的对应方法。根据实际情况选择即可。 AllowHeaders 否 填写允许通过的Header列表，此处大小写不敏感。 Header 容易遗漏，没有特殊需求的情况下，建议设置为，表示允许所有。 Expose Headers 否 暴露给浏览器的Header列表，此处的大小写不敏感。 超时时间 是 指定浏览器对特定资源的跨域请求返回结果的缓存时间，如果没有特殊情况，可以酌情设置的大一点，比如60s。

本文主要介绍URL鉴权功能。 功能介绍 默认情况下在CDN分发的内容大部分都是公开资源，用户可以直接请求URL获取。为了防止站点资源被恶意下载或者非法盗用，导致产生不必要的带宽浪费，您可以在天翼云CDN上配置URL鉴权功能。配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 适用场景 需要对站点资源限制用户访问，避免资源被恶意下载或者非法盗用场景。 注意事项 1. 配置URL鉴权需要客户端与CDN配合一起开启。 2. 配置鉴权后，用户将携带鉴权参数访问，建议缓存策略修改为忽略鉴权参数进行缓存，否则将增大回源概率。修改缓存策略文档详情请见：缓存key设置。 3. 如果您的鉴权URL中含有中文或特殊字符，需先进行URL编码（即Encode）后使用。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【URL鉴权】模块，开启功能。 6. 设置鉴权类型，并输入对应详细配置信息。 7. 单击【保存】，完成配置。 天翼云提供三种鉴权方式供您参考配置，详细的鉴权原理及配置说明详情请见： 鉴权方式A 鉴权方式B 鉴权方式C

本页面介绍了云数据库ClickHouse的表引擎。 表引擎 表引擎（即表的类型）决定了： 数据的存储方式和位置，写到哪里以及从哪里读取数据。 支持哪些查询以及如何支持。 并发数据访问。 索引的使用（如果存在）。 是否可以执行多线程请求。 数据复制参数。 引擎类型 MergeTree MergeTree是云数据库ClickHouse的主要存储引擎,按主键排序存储数据，支持索引、分区和复制，提供高速写入和实时分析查询。 该类型的引擎： MergeTree ReplacingMergeTree SummingMergeTree AggregatingMergeTree CollapsingMergeTree VersionedCollapsingMergeTree GraphiteMergeTree 日志 轻量级的小数据量存储，按插入顺序存储数据，无序，超高速写入，但没有索引。 该类型的引擎： TinyLog StripeLog Log 集成引擎 用于与其他的数据存储与处理系统集成的引擎。 该类型的引擎： Kafka MySQL ODBC JDBC HDFS 用于其他特定功能的引擎 该类型的引擎： Distributed MaterializedView Dictionary Merge File Null Set Join URL View Memory Buffer 虚拟列 虚拟列是表引擎组成的一部分，它在对应的表引擎的源代码中定义。 您不能在 CREATE TABLE 中指定虚拟列，并且虚拟列不会包含在 SHOW CREATE TABLE 和 DESCRIBE TABLE 的查询结果中。虚拟列是只读的，所以您不能向虚拟列中写入数据。 如果想要查询虚拟列中的数据，您必须在SELECT查询中包含虚拟列的名字。SELECT 不会返回虚拟列的内容。 若您创建的表中有一列与虚拟列的名字相同，那么虚拟列将不能再被访问。我们不建议您这样做。为了避免这种列名的冲突，虚拟列的名字一般都以下划线开头。 合并树引擎示例

启动本地服务中心 1、进入本地开发工具，根据具体环境下的操作系统、CPU架构，下载对应版本的本地开发工具压缩包到本地并解压缩到安装目录。 2、启动CSE。 Linux/Unix系统，进入安装根目录，执行如下命令： nohup sh start.sh >/dev/null 2>&1 & Windows系统，进入安装根目录，双击cse.exe文件启动。 3、停止CSE。 Linux/Unix系统，进入安装根目录，执行如下命令： sh stop.sh Windows系统，关闭命令行窗口。 mesher性能损耗是多少？ 服务网格技术实际利用了网络流量劫持的方式来管理服务间流量，除了mesher本身内部的逻辑处理会耗时之外，还会引起额外的用户态和内核态间转换（CPU会有额外消耗），而前者相对于后者性能影响极小，因此性能损耗基本取决于网络中传输的payload大小。以http协议举例，影响传输速度的就是header、body等内容的大小。mesher一次端到端调用中的延迟为1ms，一个典型的用户测试过自己真实的业务调用，加上mesher后，延迟高了4ms，在用户可接受范围内。 连接服务中心提示“Version validate failed”如何解决？ 原因是使用了新版本的SDK，却连接服务中心老版本的SDK。此时应检查服务中心的版本。可以从官网下载最新版本的服务中心，或者从ServiceComb官网下载最新版本的服务中心。 连接服务中心提示“Not enough quota”如何解决? 原因是没有足够的额度增加服务实例。此时应登录云控制台，在微服务引擎页面，可以看到实例个数的额度。如果发现页面有额度，需要检查下代码配置的服务中心地址和区域信息。

CSE Nacos支持查看配置的历史版本详情及回滚历史版本。 查看历史版本 1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 配置列表”。 5、通过以下任意一种方式进入“历史版本”页面。单击某个时间段的历史版本的配置集ID，可查看该配置项的历史版本信息。 在某配置集ID右侧“操作”列选择“更多 > 历史版本”进入该配置的“历史版本”页面。 单击该配置集ID进入“配置详情”页面，切换“历史版本”页签，进入该配置的“历史版本”页面。 说明 历史版本最多可保留30天。 回滚历史版本 CSE Nacos通过提供回滚历史版本，帮助您在改错配置的情况下能够快速恢复，降低微服务系统在配置管理可能存在的风险。 1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 配置列表”。 5、通过以下任意一种方式进入“历史版本”页面。 在某配置集ID右侧“操作”列选择“更多 > 历史版本”进入该配置的“历史版本”页面。 单击该配置集ID进入“配置详情”页面，切换“历史版本”页签，进入该配置的“历史版本”页面。 6、单击待回滚的历史版本“操作”列的“回滚”，弹出“回滚历史版本详情”页面。 说明 只有“操作类型”为“更新”的配置，才支持回滚操作。 7、在“配置内容”区域，单击“回滚到此版本”，在弹出框中，单击“确认”回滚成功。

本文简述全站加速节点无需部署私钥的情况下如何加速HTTPS业务，适用场景、注意事项等。 功能介绍 通常情况下，HTTPS协议的域名，如果需要在全站加速平台配置加速服务，需要将HTTPS公钥和私钥部署到全站加速平台。使用HTTPS无私钥驻留加速方案后，您只需要将公钥部署到全站加速平台，私钥可以由源站唯一保有，即可实现HTTPS业务的加速。 HTTPS无私钥驻留加速方案原理如上图，具体过程如下： 1A: 客户端发起https请求，与全站加速节点进行ssl握手，全站加速节点将相应的SSL证书公钥传送给客户端，客户端使用公钥加密客户端生成的随机密码后发往全站加速节点。 1B: 全站加速节点与源站的私钥服务器建连，通过双方约定的加密方式将客户端发来的公钥加密的随机密码发往源站的私钥服务器，私钥服务器使用私钥解密获取随机密码，然后再将随机密码通过双方约定的加密方式返回给全站加速节点，全站加速节点解密后获取随机密码。 2A: 全站加速节点与客户端双方都拥有随机密码后，即可以正常通信发送加密数据了。 2B: 全站加速节点回源请求，与源站真实服务器建立https连接获取源站内容。 适用场景 特别适合于银行、证券等金融行业对数据安全要求极高的业务，您无需在全站加速平台部署HTTPS证书的私钥，即可实现HTTPS加速，私钥由源站唯一拥有。

本章节主要介绍翼MapReduce服务KrbServer健康检查指标项说明。 KerberosAdmin服务可用性检查 指标项名称： KerberosAdmin服务可用性 指标项含义 ：系统对KerberosAdmin服务状态进行检查，如果检查结果不正常，则KerberosAdmin服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是KerberosAdmin服务所在节点故障，或者SlapdServer服务不可用。操作人员进行KerberosAdmin服务恢复时，请尝试如下操作： 1. 检查KerberosAdmin服务所在节点是否故障。 2. 检查SlapdServer服务是否不可用。 KerberosServer服务可用性检查 指标项名称： KerberosServer服务可用性 指标项含义 ：系统对KerberosServer服务状态进行检查，如果检查结果不正常，则KerberosServer服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是KerberosServer服务所在节点故障，或者SlapdServer服务不可用。操作人员进行KerberosServer服务恢复时，请尝试如下操作： 1. 检查KerberosServer服务所在节点是否故障。 2. 检查SlapdServer服务是否不可用。 服务健康状态 指标项名称： 服务状态 指标项含义 ：系统对KrbServer服务状态进行检查，如果检查结果不正常，则KrbServer服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是KrbServer服务所在节点故障或者LdapServer服务不可用。详细操作请参见告警ALM25500处理。 检查告警 指标项名称： 告警信息 指标项含义 ：系统对KrbServer服务的告警信息进行检查。如果存在告警信息，则KrbServer服务可能存在异常。 恢复指导： 如果该指标项检查结果不正常，建议根据告警内容，查看对应的告警资料，并进行相应的处理。

本节主要介绍步骤四：对比灾备项 对比灾备项可以对比业务数据库和灾备数据库的数据一致性。灾备对比功能支持对象级对比和数据级对比。 对象级对比：支持对数据库、索引、表、视图等对象进行对比。 数据级对比：支持对表的内容进行对比。为了确保对比结果具有可参考性，请通过“稍后启动”功能在业务低峰期或者无业务期进行数据对比，业务运行期间由于数据的持续变化，仅适合对一些业务的低频率修改的冷数据进行对比。 说明 如果单独对灾备库进行数据修改操作，有可能数据检验不准确。 前提条件 已登录数据复制服务控制台。 操作步骤 步骤 1在“实时灾备管理”界面，选中指定灾备任务，单击任务名称，进入“基本信息”页签。 步骤 2单击“灾备对比”页签，进入“灾备对比”信息页面，对业务数据库和灾备数据库的数据进行对比分析。 1.首先进行数据库对象完整性检查。 在“对象级对比”页签，查看各个对比项的对比结果。 若需要查看对比项的对比结果详情，可单击指定对比项操作列的“详情”。 2.对比任务提交成功后，返回“数据级对比”页签，单击刷新列表，可以查看到所选对比类型的对比结果。 3.若需要查看对比类型详情，可单击指定对比类型操作列的“查看对比报表”，然后选择需要进行对比的数据库，单击操作列的“查看详情”，查看指定业务数据库和灾备数据库的对比结果详情。 说明 已取消的对比任务也支持查看对比报表。

本章节主要内容介绍购买操作 1. 进入节点资源池控制台，进入数据库复制控制台，左侧菜单栏3个入口，分别是实时迁移管理、备份迁移管理、实时同步管理，用户根据自己数据库场景选择，此处以实时迁移为例： 2. 点击“创建迁移任务”按钮，进入创建页面，根据提升进行迁移任务创建： 1）任务名称：该处名称在4位到50位之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符； 2）迁移实例信息：包括数据流动方向，入云，出云；源数据库引擎类型；目标数据库引擎类型；网络类型；目标数据库实例名称；目标数据库实例读写设置；迁移方式等； 网络类型选择公网时，系统将自动为迁移实例绑定弹性公网IP，直到该任务结束后自动删除该弹性公网IP；故会有流量费用产生； 明确此处的选择信息，且创建后该处信息不可修改 3. 根据选择的以上维度信息，会显示具体的价格与费用。 入云，选择MySQL，公网网络，此处价格提示为仅有配置费用，无网络传输费，且提示任务启动7天后才开始计费； 出云，选择MySQL，公网网络，此处价格提示为配置费用+网络传输费，且无任何优惠。 4. 按步骤提示依次进行后续的步骤操作即可完成该迁移任务的创建。

本节介绍如何续订SSL VPN实例。 到期说明 SSL VPN授权到期会导致部分功能不可使用，运行状态和系统设置模块可使用，其余模块界面均不可见，授权到期一个月后所有功能将无法使用，建议在授权到期前及时续费，及时更新续订授权。 续订说明 SSL VPN支持续订，续订时规格与购买时一致内容包含规格续订，续订时间与订购计费模式一致，以包年/包月（预付费）方式进行，最小续订时长为1个月。 支持以下两种续费方式： 续订SSL VPN及对应云主机：同时续订SSL VPN服务及其云主机。选择该项，无需再手动单独续订承载SSL VPN服务的云主机。 续订SSL VPN：仅续订SSL VPN服务本身。若已单独续订承载SSL VPN服务的云主机，则可以选择仅续订SSL VPN服务。 注意 请确保续订后承载SSL VPN服务的云主机到期时间大于SSL VPN服务到期时间，否则会导致SSL VPN服务不可用。 续订步骤 1. 使用天翼云账号登录SSL VPN管理控制台。 2. 在SSL VPN实例列表页面，找到需要续订的实例，单击操作列的“续订”，根据需要选择“续订SSL VPN及对应云主机”或“续订SSL VPN”。 3. 选择“续订时长”，点击“确认”提交，支付后等待订单完成即可。 续订SSL VPN及对应云主机： 续订SSL VPN：

本章节主要介绍翼MapReduce的查看主机概览操作。 总览 登录FusionInsight Manager以后，单击“主机”，在主机列表单击指定的主机名称，可以访问主机详情页面，主要包含基本信息区、磁盘状态区、角色列表区和监控图表等。 基本信息区 主机详情页面的基本信息包含该主机的各个关键信息，例如管理IP地址、业务IP地址、主机类型、机架、防火墙、CPU核数、操作系统等信息。 磁盘状态区 磁盘状态区包含了该主机所有为集群配置的磁盘分区，并显示每个磁盘分区的使用情况。 实例列表区 实例列表区显示了该主机所有安装的角色实例，并显示每个角色实例的状态，单击角色实例名称后的日志文件，可在线查看该实例对应日志文件内容。 告警和事件的历史记录 告警和事件的历史记录区显示了当前主机上报的关键告警与事件记录，系统最多可显示20条历史记录。 图表 主机详情页面的右侧展示图表区，包含该主机的各个关键监控指标报表。 用户可以单击右上角的“ > 定制”，自定义在图表区展示的监控报表。选择时间区间后，单击“ > 导出”，可以导出指定时间区间内的详细监控指标数据。 单击监控指标标题后的可以打开监控指标的解释说明。 单击主机的“图表”页签，可直接查看该主机的全量监控图表信息。

此小节介绍云堡垒机资产账号管理。 每个被云堡垒机纳管的资产可能有一个或多个登录资产的账号。若您已配置了资产的相关账号，那么运维人员在登录纳管资产时，可以自动登录无需输入账号和密码。 前提条件 仅“管理角色”支持资产相关的操作。 新增资产账号 资产账号有两种添加方式： 在新增资产时添加，具体可参考资产章节。 在“资产账号”模块添加，本章节内容以此添加方式展开介绍。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3.单击“新增”按钮，在弹出的“新增资产账号”对话框中添加资产信息。 参数 参数说明 取值样例 资产名 选择需要添加资产账号的资产，请确保待添加的账号可以正常登录该资产。 账号名 填写可登录资产的账号名，例如：Administrator。 Administrator 密码 （可选）输入正确的账号密码。若不输入密码，则在登录资产时需要填写正确的密码才可登录。 私钥 （可选）若账户登录需要使用私钥验证，请开启此选项并且上传RSA私钥证书，并填写证书密码保存至堡垒机中。 使用协议 （可多选）请选择资产的协议，支持选择：SSH、TELNET、SFTP、FTP、X11、RDP和数据库。 SSH 状态 （可选）选择新增账号目前的状态，可选“正常”或“冻结”。 正常 4.填写完成后单击“提交”即成功新增资产账号。

本章节会为您指导如何配置堡垒机相关通知的发送功能。 云堡垒机支持发送以下通知内容至您设置的接收邮箱或者站内信： CPU、内存、磁盘资源使用率超过80% 账号密码剩余3天过期 用户恶意登录情况告警 访问人员执行敏感命令(字符、数据库) 达到风险等级设置发送告警。 说明 邮件通知需校验，如果没有配置邮件服务器，“邮件通知“选项为禁用状态。 对于系统状态的告警，触发后，下一次提醒间隔时长为24小时。 敏感命令告警，可展开自定义选择风险等级，默认为勾选：警告、危险、致命。 设置邮件服务器 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“系统管理 > 告警和通知”，进入“告警和通知”页面。 3.在左侧邮件服务器模块，单击“编辑”按钮配置邮件服务器。 参数 参数说明 服务器地址 填写您的邮件服务器地址。 服务端口 填写您的邮件服务器端口 安全通信 选择是否开启安全通信。 安全通信支持TLS/SSL协议。 发送人账号 填写发送邮件的邮箱账号。 发送人密码 填写发送邮件的邮箱密码。 4.单击“保存”完成邮件服务器配置。 后续操作 完成邮件服务配置后，单击“测试邮件服务”，在弹窗中填写发送测试邮件的邮件地址，单击“发送测试邮件”即可测试邮件是否可以正常发送。 邮件发送成功后在测试邮箱中会收到一封测试邮件，邮件服务配置正确； 若提示邮件发送失败，请检测配置的邮件服务信息，更正后再次测试。

本节介绍了准备实例依赖资源的相关内容。 使用DCS服务前，若采用VPC内连接的方式，您需要创建虚拟私有云（Virtual Private Cloud，以下简称VPC），并且配置安全组与子网。VPC为DCS服务提供一个隔离的、您可以自主配置和管理的虚拟网络环境，提升资源的安全性，简化网络部署。 如果您已有以下依赖资源，可重复使用，不需要多次创建。 创建VPC和子网 步骤 1 登录管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击“创建虚拟私有云”。 步骤 4 根据界面提示创建虚拟私有云。如无特殊需求，界面参数均可保持默认。 关于创建VPC的详细信息可以参考 虚拟私有云帮助文档中的“快速入门”。 创建虚拟私有云时，会同时创建子网，若需要额外创建子网，请参考步骤5和步骤6；如果不需要额外创建子网，请执行创建安全组。 说明 在创建虚拟私有云时，配置参数“网段”，即为VPC的地址范围，若配置该参数，则VPC内的子网地址必须在VPC的地址范围内。 若创建虚拟私有云用于发放DCS实例时，可不用配置虚拟私有云的“网段”。 步骤 5 在左侧导航栏选择“虚拟私有云 > 子网”，进入子网页面。 步骤 6 单击“创建子网”。根据界面提示创建子网。如无特殊需求，界面参数均可保持默认。 结束

本文主要介绍云日志服务Log4j2 SDK的使用方法。 Ctyun Log4j2 Appender概述 Log4j2 是 log4j 的升级版本。它支持将日志输出到各种目标，如文件、控制台等，并允许通过简单的配置文件自定义日志级别、格式和输出目的地。 通过Ctyun Log4j Appender，您可以将生成的日志信息异步发送到ctyun云日志服务，其样式如下： plaintext useragent : log4j2 level : INFO location : cn.ctyun.example.Log4j2AppenderExample.main(Log4j2AppenderExample.java:10) message : log4j2 info log thread : main time : 20240606T18:03:06+0800 message : 20240606T18:03:06+0800 [main] INFO cn.ctyun.example.Log4j2AppenderExample: log4j2 info log 其中： level：日志级别。 location：日志打印语句的代码位置 。 message：日志内容。 throwable：日志异常信息，只有当记录了异常信息，这个字段才会出现。 thread：线程名称。 time：日志打印时间（可以通过 timeFormat 或 timeZone 配置 time 字段呈现的格式和时区）。 ts：日志生成时的时间。 message ：日志信息。 useragent： 日志来源 功能优势 日志实时传输： 实时性增强： 日志数据不再依赖传统的磁盘写入，而是实时通过网络通道发送至服务端，确保数据的即时性。 无侵入性集成： 无缝对接： 对于已采用log4j2作为日志框架的应用，我们提供了简洁的配置方案，无需对应用代码进行大幅度修改，即可实现日志的采集与传输。 高效异步处理： 高并发设计： 系统采用高并发架构，后台异步处理日志发送任务，即使在大量日志数据产生的情况下，也能保证系统的稳定运行和高效处理。

本小节介绍数据库安全运维实名操作控制及审计最佳实践。 背景 数据库资产作为企业各类经营业务数据的承载体，其重要性不言而喻。企业的核心业务数据往往是私密且敏感的，如何有效防护数据库资产安全，防止越权访问、违规操作以及进一步导致数据泄露等事件发生，成为企业在数据安全防护工程建设中重点关注的一项内容。传统数据库审计或数据库防火墙产品可审计及控制操作，但很难实名到自然人操作。 天翼云堡垒机支持数据库资产的运维管控，支持多种类型数据库运维，如MySQL、PostgreSQL、Oracle等协议类型数据库，支持自然人、数据库资源的操作关联，以满足不同用户使用需求。 数据库运维流程 管理员先将数据库纳入堡垒机进行管理，将资产访问权限分配给相关运维人员，运维人员登录系统，在资产访问页面触发“本地访问初始化”，系统会将运维访问策略下发到本地，初始化成功后，运维人员打开本地客户端连接资产进行访问运维。整个运维流程，从建立连接到资产中的操作详情，都将在堡垒机中实现管控审计。 前提条件 已在本地安装数据库访问客户端，如Navicat、DBeaver等。 已将数据库资产纳入堡垒机进行管理。 已获取相关资产访问权限。 操作步骤 管理员将数据库资产纳入堡垒机进行管理 1. 管理员登录堡垒机。 2. 左侧菜单选择“资产管理>资产”。 3. 在资产管理界面点击“新增”，弹出资产信息输入窗口，按界面各项属性引导输入相关信息后提交即可。

在添加应用资产前，需先添加应用服务器，本节介绍如何添加应用服务器。 在一台支持远程桌面的Windows系统服务器上部署浏览器应用（Web应用），通过云堡垒机的应用发布功能，将浏览器应用纳入云堡垒机进行管理。 用户获取应用资产访问权限后，无需登录应用服务器，即可便捷地访问Web应用。 约束限制 仅企业版支持使用应用运维功能。 Windows应用服务器仅支持2016版本。 添加应用服务器 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 应用资产”，并且在左上方选择“应用服务器”，进入“应用服务器”页面。 3. 单击“新增”按钮，弹出“新增应用服务器”对话框，并填写相关内容。 参数 填写说明 服务器名称 自定义服务器名称，在同一堡垒机内应用服务器名称不得重复。 服务器类型 选择服务器类型，当前版本仅支持Windows。 服务器IP地址 填写访问应用的服务器真实IP地址或域名。 端口 填写访问应用发布服务器的端口，Windows服务器默认为5901。 服务器描述 填写应用服务器的简要描述。 服务器账户 填写访问应用的服务器账户。 密码 填写访问应用的服务器账户的密码。 app类型和路径 填写限制应用资源访问应用服务器上的具体应用的程序路径。 每种程序类型有一个默认启动路径，也可自定义启动路径。 例如：限制只能访问应用设备的Chrome浏览器，默认启动路径为“C:DevOpsToolsChromechrome.exe”。 注意 路径中请勿输入Administrator，否则程序可能无法启动。 4. 填写完成后，单击“提交”即可完成新增应用服务器。

本节介绍了如何使用JDBC连接云数据库GaussDB 数据库。 前提条件 在创建数据库连接之前，需要先下载数据库驱动程序， 加载驱动有两种方法： 在代码中创建连接之前任意位置隐含装载：Class.forName("org.postgresql.Driver"); 在JVM启动时参数传递：java Djdbc.driversorg.postgresql.Driver jdbctest 说明 上述jdbctest为测试用例程序的名称。 调用函数创建数据库连接 JDBC提供了三个方法，用于创建数据库连接。 DriverManager.getConnection(String url); DriverManager.getConnection(String url, Properties info); DriverManager.getConnection(String url, String user, String password); 连接参数，详情请见《云数据库GaussDB 用户指南》中“2.5.2 使用 JDBC 连接数据库”章节内容。 示例 //以下代码将获取数据库连接操作封装为一个接口，可通过给定用户名和密码来连接数据库。 public static Connection getConnect(String username, String passwd) { //驱动类。 String driver "org.postgresql.Driver"; //数据库连接描述符。 String sourceURL "jdbc:postgresql://10.10.0.13:8000/postgres"; Connection conn null; try { //加载驱动。 Class.forName(driver); } catch( Exception e ) { e.printStackTrace(); return null; } try { //创建连接。 conn DriverManager.getConnection(sourceURL, username, passwd); System.out.println("Connection succeed!"); } catch(Exception e) { e.printStackTrace(); return null; } return conn; }; // 以下代码将使用Properties对象作为参数建立连接 public static Connection getConnectUseProp(String username, String passwd) { //驱动类。 String driver "org.postgresql.Driver"; //数据库连接描述符。 String sourceURL "jdbc:postgresql://10.10.0.13:8000/postgres?"; Connection conn null; Properties info new Properties(); try { //加载驱动。 Class.forName(driver); } catch( Exception e ) { e.printStackTrace(); return null; } try { info.setProperty("user", username); info.setProperty("password", passwd); //创建连接。 conn DriverManager.getConnection(sourceURL, info); System.out.println("Connection succeed!"); } catch(Exception e) { e.printStackTrace(); return null; } return conn; };

问题现象 在Web运维会话界面，登录超时连接断开，提示“由于您长时间未操作，此会话已结束”。 云堡垒机系统未退出登录，但运维会话界面主机资源断开连接。 可能原因 原因一：用户使用默认“登录超时”30分钟，在云堡垒机运维会话超过30分钟无操作，云堡垒机系统退出登录，登录的资源断开连接。 原因二：ECS主机资源系统空闲等待时间或锁屏超时时间设置不合理，配置时间太短，ECS主机系统超时退出。 解决办法 原因一： 保持云堡垒机运维会话界面在线状态。 原因二： 设置Linux主机的空闲等待时间TMOUT，即设置TMOUT目标时间。 设置Windows主机的锁屏超时时间，即在Windows主机系统设置中，重新选择目标超时锁屏时间。 应用运维调用PL/SQL客户端，文本乱码了怎么办？ 问题现象 应用发布纳管Oracle Tool应用客户端PL/SQL Developer，通过Web浏览器登录应用资源，PL/SQL客户端乱码。 可能原因 PL/SQL客户端为英文编码，Oracle数据库的编码格式与PL/SQL客户端的编码格式不统一，使得PL/SQL客户端不兼容，导致乱码。 解决办法 1. 查看Oracle数据库字符集。 在PL/SQL客户端中，执行以下命令，查看Oracle数据库的编码格式。 select userenv('language') from dual; 获取编码默认值“SIMPLIFIED CHINESECHINA.ZHS16GBK” 2. 修改PL/SQL客户端的编码格式。 在应用发布的服务器上，创建一个“NLSLANG” 的系统环境变量，设置其值为 “SIMPLIFIED CHINESECHINA.ZHS16GBK”。 3. 重新启动PL/SQL客户端，检索中文内容验证。 登录主机资源后，提示“拒绝请求的会话访问”怎么办？

本小节介绍数据库安全运维实名操作控制及审计最佳实践。 背景 数据库资产作为企业各类经营业务数据的承载体，其重要性不言而喻。企业的核心业务数据往往是私密且敏感的，如何有效防护数据库资产安全，防止越权访问、违规操作以及进一步导致数据泄露等事件发生，成为企业在数据安全防护工程建设中重点关注的一项内容。传统数据库审计或数据库防火墙产品可审计及控制操作，但很难实名到自然人操作。 天翼云堡垒机支持数据库资产的运维管控，支持多种类型数据库运维，如MySQL、PostgreSQL、Oracle等协议类型数据库，支持自然人、数据库资源的操作关联，以满足不同用户使用需求。 数据库运维流程 管理员先将数据库纳入堡垒机进行管理，将资产访问权限分配给相关运维人员，运维人员登录系统，在资产访问页面触发“本地访问初始化”，系统会将运维访问策略下发到本地，初始化成功后，运维人员打开本地客户端连接资产进行访问运维。整个运维流程，从建立连接到资产中的操作详情，都将在堡垒机中实现管控审计。 前提条件 已在本地安装数据库访问客户端，如Navicat、DBeaver等。 已将数据库资产纳入堡垒机进行管理。 已获取相关资产访问权限。 操作步骤 管理员将数据库资产纳入堡垒机进行管理 1. 管理员登录堡垒机。 2. 左侧菜单选择“资产管理>资产”。 3. 在资产管理界面点击“新增”，弹出资产信息输入窗口，按界面各项属性引导输入相关信息后提交即可。

hashtag原理 单实例上的mset、lua脚本等处理多key时，是一个原子性(atomic)操作，所有给定key都会在同一时间内被执行。集群每次通过对key进行hash计算到不同的分片，所以集群上同时执行多个key，不再是原子性操作，会存在某些给定 key 被更新而另外一些给定key没有改变的情况，其原因是需要设置的多个key可能分配到不同的机器上。因此集群引入了hashtag来对多key同时操作，在设置了hashtag的情况下，集群会根据hashtag决定key分配到的slot， 当两个key拥有相同的hashtag时, 它们会被分配到同一个slot。 hashtag使用规则 第一次出现“{”和接下来第一次出现的“}”之间有内容。 例如： 这两个键{user1000}.following和{user1000}.followers由于只有一对{}，将user1000来计算hash。 对于键foo{}{bar}，整个键foo{}{bar}将像往常一样计算hash，因为第一次出现的“{”后面跟“}”中间没有字符。 对于键foo{{bar}}zap，子字符串{bar将被计算hash，因为它是第一次出现“{”和第一次出现“}”之间的子字符串。 对于键foo{bar}{zap}的子字符串bar将被计算hash，因为只使用第一个“{”和“}”。 hashtag用法示例 当如下操作时： EVAL "redis.call('set',KEYS[1],ARGV[1]) redis.call('set',KEYS[2],ARGV[2])" 2 key1 key2 value1 value2 出现以下报错： ERR 'key1' and 'key2' not in the same slot 可通过hashtag进行解决： EVAL "redis.call('set',KEYS[1],ARGV[1]) redis.call('set',KEYS[2],ARGV[2])" 2 {user}key1 {user}key2 value1 value2

本章节主要介绍翼MapReduce的主页特性。 登录FusionInsight Manager以后，界面将默认显示“主页”内容，“综述”页面提供各集群服务状态预览区及监控状态报表，“告警分析”页面展示TOP告警统计及分析。 主页右侧可查看集群的不同级别告警个数、运行任务个数、当前用户和帮助信息等内容，如下图所示。 详见下图：集群状态信息 − 单击可查看“任务管理中心”中近100次操作任务的任务名、集群、状态、进度、开始时间和结束时间。 说明 对于启动、停止、重启以及滚动重启操作，在任务执行过程中，单击任务列表中的对应任务名称，单击“中止”按钮，根据界面提示输入管理员密码后，用户可中止该任务。中止后，任务将不再继续执行。 − 单击可获得帮助信息，如下表所示。 帮助信息一览表 项目 描述 “关于” 提供FusionInsight Manager版本号信息。 主页底部任务栏显示FusionInsight Manager的语言选项和当前集群时间及时区信息，可切换系统语言。 服务状态预览区 主页界面的左侧展示各集群主机个数及已安装服务个数，可通过单击，展开对应集群的全部服务信息，查看当前集群已安装各服务的状态和告警情况。 通过单击，对当前集群进行基本的运维管理操作，详情请参考下表。 操作入口 说明 “启动” 将集群中所有服务启动。 “停止” 将集群中所有服务停止。 “更多 > 重启” 将集群中所有服务重启。 “更多 > 滚动重启” 为集群中所有服务提供不中断业务的重启操作，具体可参考滚动重启集群。 “更多 > 同步配置” 为集群中所有服务启用新的配置参数。 “更多 > 重启配置过期的实例” 为集群中所有服务重启配置过期的实例，具体可参考管理配置过期。 “更多 > 健康检查” 为OMS、集群所有服务和所有节点进行健康检查，健康检查可以包含三方面检查项：各检查对象的运行状态、相关的告警和自定义的监控指标，检查结果并不能等同于界面上显示的“运行状态”。 健康检查的结果可直接在检查列表左上角单击“导出报告”，选择导出结果。如果发现问题，可以单击“查看帮助”。 “ 更多 > 下载客户端” 为用户下载默认的客户端，具体可参考下载客户端。 “ 更多 > 导出安装模板” 将集群所有安装配置批量导出，例如集群认证模式、节点信息、服务配置等，可用于相同环境下集群重新安装的场景。 “更多 > 导出配置” 将集群所有服务的配置批量导出。 “更多 > 进入维护模式/退出维护模式” 配置集群进入/退出维护模式。 “更多 > 维护模式视图” 查看集群进入维护状态的服务或主机。 每个服务名称左侧的表示当前该服务运行状态良好，表示当前服务启动失败，表示当前服务未启动。 同时服务名称右侧可查看当前该服务是否产生了告警，如果存在告警，则以图标区分告警的级别并显示告警数。 对于支持多服务特性的组件，若在同一集群中安装了多个服务，服务的右侧会显示安装的个数。 如果服务右侧显示则表示该服务配置已过期。

接口功能介绍 查询日志内容 接口约束 传参规范 URI POST /vfw/bb9fdb42056f11eda1610242ac110002/v2getrawlog 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI loggroup 是 String 日志组id logunit 是 String 日志单元id page 是 Integer 页数 size 是 Integer 每页数量 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 startTime 是 String 开始时间 endTime 是 String 结束时间 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj String 接口返回结果 GetRawLogView 表 GetRawLogView 参数 参数类型 说明 示例 下级对象 resultcode String 返回码 pages String 页数 total Long 总数 realtotal Long 真实数量 rawlogs Array of Objects 日志列表 rawLogView 表 rawLogView 参数 参数类型 说明 示例 下级对象 hostid String 主机名 time String 时间 ipproto Integer IP协议 1:v4; 2:v6 proto Integer 协议 1:icmp; 6:tcp; 17:udp sip String 源IP dip String 目的IP sport Integer 源端口 dport Integer 目的端口 dir Integer 方向 1:in2out; 2:out2in appid Integer 应用id action Integer 动作, 1:pass; 2:drop ruleid Long 规则id（入侵防御/访问控制/流量日志有） level String 事件等级, 1:Low; 2:Middle; 3:High （入侵防御/访问控制日志有） origin Integer 来源, 1:基础防御 2:虚拟补丁 3:访问控制 4:黑名单 5:白名单 （入侵防御/访问控制日志有） originbytes Long 正向字节数（流量日志有） originpackets Long 正向报文数（流量日志有） responsebytes Long 应答字节数（流量日志有） responsepackets Long 应答报文数（流量日志有） origintime String 发起时间（流量日志有） terminaltime String 终止时间（流量日志有） gwlbeid String gwlbe id（入侵防御日志有） className String 攻击类型（入侵防御日志有） virus String 病毒名称 (病毒日志有) md5 String md5值 (病毒日志有)

本文为您介绍云主机自定义元数据的操作。 云主机的元数据（metadata）是描述云主机信息的数据，包含了天翼云系统中的默认元数据信息与用户自定义的元数据信息。在云主机内部，通过内网可以方便地查看该部分信息，并基于元数据信息配置或管理云主机。 注意 本文仅适用于多可用区资源池，非多可用区资源池暂不可参考本文。 云主机默认元数据 云主机创建过后，天翼云云主机会含有默认的元数据，以下为多可用区类型资源池下默认的元数据： 元数据说明 元数据项 拥有者天翼云账号ID /metadata/owneraccountid 云主机ID /metadata/instanceid 云主机名称 /metadata/hostname 云主机规格名称 /metadata/flavorname 云主机的资源池ID /metadata/regionid 云主机的可用区ID /metadata/zoneid 云主机的自定义数据 /metadata/userdata 创建云主机时所使用的镜像ID /metadata/imageid 云主机所属VPC的ID /metadata/vpcid 云主机主网卡的内网IPv4地址 /metadata/privateipv4 网卡的mac地址列表 /metadata/network/interfaces/macs/ 云主机自定义元数据 除了上述云主机元数据项，用户也可以增加相应的自定义元数据项。在云主机openapi元数据管理中，api对云主机操作的就是该部分元数据内容。 元数据说明 元数据项 一次获取所有自定义元数据（返回格式为json） /specmetadata 单一自定义元数据获取 /metadata/instance/specs/[key]

本页对关系数据库PostgreSQL版日志配置管理功能进行说明。 关系数据库PostgreSQL版日志配置管理功能指引如下。 操作场景 关系数据库PostgreSQL版日志配置管理可以将PostgreSQL错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容，请参考：云日志服务产品简介产品定义。 前提条件 1. 实例状态为： 运行中 。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”。 说明 该功能目前在试用阶段，仅对加了白名单的客户开放，如需使用，请提工单进行处理。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择 产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL产品页面。然后单击 管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择 PostgreSQL>实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的 配置访问日志 。 5. 单击 授权访问日志服务 ，完成授权操作。

本文介绍了如何通过内网连接RDSPostgreSQL实例。 RDSPostgreSQL支持客户通过PostgreSQL客户端连接实例。 前提条件 1.登录弹性云主机 创建并登录弹性云主机。 通过弹性云主机连接RDSPostgreSQL实例，需要具备以下条件： 该弹性云主机与目标实例在同一个VPC内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例安全组为default，则无需特别设置。（仅部分资源池支持实例安全组变更，其余资源池默认为default安全组规则，具体可参见功能加载说明）。 如果目标实例安全组为非默认安全组，请查看安全组规则是否允许该弹性云主机访问。安全组相关内容可参考安全组概述。 2.安装PostgreSQL客户端 请参见数据库基本使用如何安装PostgreSQL客户端。 命令行连接 登录云主机后执行如下命令： psql h p U d 参数说明： ：实例IP，即控制台页面的“实例管理”/“实例列表”页面中，该集群的“vip”列所显示的ip。 ：数据库端口，为“实例信息”/“实例详情”页面中的“数据库端口”。 ：用户名，即RDSPostgreSQL数据库帐号（默认管理员帐号为 root）。 ：数据库名，即RDSPostgreSQL实例里面的数据库，默认初始化的数据库名是postgres。 示例： psql h xx.xx.xx.xx p xxxx U root –d postgres

该任务用于指导软件工程师部署PG控制台程序。 该任务用于指导软件工程师安装部署PG控制台程序。 操作步骤 说明 MySQL配置库和PostgreSQL配置库操作二选一。 1. 部署PG控制台程序 1. 可选，启动MySQL配置库服务器，可不用新建database（也可手动建立database），启动管理平台时会自动建立database和执行初始化脚本。 2. 启动PostgreSQL配置库服务器，手动建立database，可不用建立schema（也可手动建立schama），启动管理平台时会自动建立schema和执行初始化脚本。 3. 获取管理平台程序包介质ctgpgadmin1.5.9.tar.gz，解压到相关目录，如ctgpgadmin（以该目录为例）。 4. 编辑ctgpgadmin/config/applicationprod.yml文件，修改以下属性。 1. 修改server.port为管理平台启动端口。 2. 修改或添加属性platform为standalone（该值表示独立运行模式）。 3. 修改spring.datasource下相关属性为数据库相关内容。如果使用的是PostgreSQL配置库，则参考文档《PostgreSQL作为控制台配置库》配置spring.datasource下的相关属性。 4. 若有order.reply.url，请删除。 5. 修改version.file.localpath为存放pg和gateway程序包的目录，如/app/pg/localpackage。 以applicationprod.yml为例： plaintext server: port: 8778 servlet: contextpath: /postgresql spring: datasource: url: jdbc:mysql://192.168.1.28:3306/pgadmin?useUnicodetrue&characterEncodingutf8&useSSLfalse&serverTimezoneAsia/Shanghai username: root password: root driverclassname: com.mysql.jdbc.Driver postgresql配置库 spring: datasource: url: jdbc:postgresql://192.168.1.28:8691/telepgadmin

该任务用于指导软件工程师安装部署PG控制台程序。 该任务用于指导软件工程师安装部署PG控制台程序。 操作步骤 说明 MySQL配置库和PostgreSQL配置库操作二选一。 1. 部署PG控制台程序 1. 可选，启动MySQL配置库服务器，可不用新建database（也可手动建立database），启动管理平台时会自动建立database和执行初始化脚本。 2. 启动PostgreSQL配置库服务器，手动建立database，可不用建立schema（也可手动建立schama），启动管理平台时会自动建立schema和执行初始化脚本。 3. 获取管理平台程序包介质ctgpgadmin1.5.3.tar.gz，解压到相关目录，如ctgpgadmin（以该目录为例）。 4. 编辑ctgpgadmin/config/applicationprod.yml文件，修改以下属性。 1. 修改server.port为管理平台启动端口。 2. 修改或添加属性platform为standalone（该值表示独立运行模式）。 3. 修改spring.datasource下相关属性为数据库相关内容。 4. 如果使用的是PostgreSQL配置库，则参考文档《PostgreSQL作为控制台配置库》配置spring.datasource下的相关属性。 5. 若有order.reply.url，请删除。 6. 修改version.file.localpath为存放pg和gateway程序包的目录，如/app/pg/localpackage。 以applicationprod.yml为例： plaintext server: port: 8778 servlet: contextpath: /postgresql spring: datasource: url: jdbc:mysql://192.168.1.28:3306/pgadmin?useUnicodetrue&characterEncodingutf8&useSSLfalse&serverTimezoneAsia/Shanghai username: root password: root driverclassname: com.mysql.jdbc.Driver postgresql配置库 spring: datasource: url: jdbc:postgresql://192.168.1.28:8691/telepgadmin

配置内容 提前准备好对应内网服务器的端口服务薄及地址薄等相关对象信息。 1.服务薄相关配置 登录云墙控制台，进入【对象】→【服务薄】→【服务】，可直接引用内置或新建； 2.地址薄准备 登录云墙控制台，进入【对象】→【地址薄】→【新建地址薄】，输入名称和地址信息即可。 3.配置源/目的NAT策略配置 放行策略配置完成，需针对业务进行访问控制隔离配置，首先配置出站SNAT策略。 打开菜单栏，【策略→NAT→源NAT】，新建策略。 打开菜单栏，【策略→NAT→目的NAT】，新建策略。 4.配置安全策略 出入向地址转换策略配置完成后，需针对流量进行安全检测，该功能由安全策略实现。 打开菜单栏，【策略→安全策略→策略→新建策略】 5.配置出向路由和平台默认路由 登录云防火墙：【网络→路由→源路由】。 登录云平台 打开云平台控制台，虚拟私有云→VPC→路由表→新建，下一跳地址输入云下一代防火墙网卡地址即可。