本章节主要介绍了如何为SQL Server实例创建高权限账号或普通账号。 注意事项 账号类型分为高权限账号与普通账号，为实例创建的第一个账号必须为高权限账号，且高权限账号只能有一个，您可以在订购时选择直接创建高权限账号，也可以选择【稍后创建】，待实例开通完成后再创建。 高权限账号拥有所有数据库的权限，且高权限账号不能删除。 为保证数据库安全，账号密码建议设置为强密码并定期更换。 对账号权限的设置遵从最小化原则，根据业务需要建立专门的账号，以区分责任，提高系统的安全性。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【账号管理】，可以看到实例已创建的账号列表。 5. 单击【创建账号】，设置如下参数，然后单击【确定】。 参数 是否必填 说明 账号名称 是 由小写字母、数字或下划线（）组成。以字母开头，字母或数字结尾，长度为2~50位。 新密码 是 密码长度8位~32位，且必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种。 确认密码 是 与新密码保持一致。 授权数据库 否 您可以为普通用户选择需要授权的数据库并设置权限，权限类型分为只读、读写和拥有者三种，授权数据库步骤如下： 1.在【未授权数据库】框中选择想要授权的数据库，可多选； 2.点击穿梭框中间转移按钮，将选择的数据库添加到【已授权数据库】框中，默认为读写权限； 3.在【已授权数据库】框内可以分别设置各个数据库的权限，权限说明参考【账号权限列表】。

本章节主要介绍了如何在SQL Server管理控制台创建账号和数据库。 前提条件 已创建SQL Server数据库实例。 注意事项 账号类型分为高权限账号与普通账号，为实例创建的第一个账号必须为高权限账号，且高权限账号只能有一个，您可以在订购时选择直接创建高权限账号，也可以选择稍后创建，待实例开通完成后再创建。 权限账号拥有所有数据库的权限，高权限账号仅能有一个，且不能被删除。 为保证数据库安全，账号密码建议设置为强密码并定期更换。 对账号权限的设置遵从最小化原则，根据业务需要建立专门的账号，以区分责任，提高系统的安全性。 创建账号 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版 ，进入关系数据库SQL Server产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择SQL Server > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域 和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，可以看到实例已创建的账号列表。 5. 单击创建账号 ，设置如下参数，然后单击确定。 参数 是否必填 说明 账号名称 是 由小写字母、数字或下划线（）组成。以字母开头，字母或数字结尾，长度为2~50位。 新密码 是 密码长度8位~32位，且必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种。 确认密码 是 与新密码保持一致。 授权数据库 否 您可以为普通用户选择需要授权的数据库并设置权限，权限类型分为只读、读写和所有者三种，授权数据库步骤如下： 1. 在未授权数据库框中选择需要授权的数据库，可根据实际需求选择一个或多个。 2. 单击穿梭框中间转移按钮，将选择的数据库添加到已授权数据库框中，默认为读写权限。 3. 在已授权数据库 框内可以分别设置各个数据库的权限，权限说明参考账号权限列表。

相关服务 功能交互 相关链接 云硬盘（CTEVS，Elastic Volume Service） 云硬盘备份对云硬盘进行数据备份，也支持使用备份来恢复数据或创建新盘，以便于在云硬盘数据丢失或损坏时自助快速恢复数据。 对象存储（CTZOS，Zettabyte Object Storage） 云硬盘备份底层与对象存储服务资源相结合，将云硬盘备份数据存储到对象存储中，高度保障用户的备份数据安全。

使用须知 kvrocks2redis需要从Kvrocks提取数据到本地文件，并从中解析出命令发送到目标端GeminiDB Redis ，该过程中可能影响源端性能，但理论上不会有数据受损风险。 迁移工具运行过程中，若出现问题，迁移工具会自动停止，方便问题定位。 GeminiDB Redis从安全性角度出发，不提供清库语义命令，因此要在迁移开始前确保无数据。 前提条件 部署kvrocks2redis到独立主机。 确保源端、目标端、迁移工具之间网络互通。 源端Kvrocks实例提前做好数据备份。 目标端GeminiDB Redis实例清空全部数据。 操作步骤 如需进行Redis到GeminiDB Redis的迁移，您可以在管理控制台右上角，选择“工单 > 新建工单”，联系技术支持进行处理。

新建分组 1. 在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据目录”模块，进入数据目录页面。 详见下图：选择数据目录 2. 选择“数据安全 > 数据分类”，在“分组”页签中，单击“新建”。 系统弹出“新建分组”对话框，填写相关配置，单击“确定”，完成创建分组。 参数设置参考下表，并勾选左侧列表中的分类规则。 用户所勾选的规则将显示在右侧列表中 参数配置表 配置 说明 名称 规则组名称只能包含中文、英文字母、数字和下划线。 描述 为更好的识别规则组，此处加以描述信息。描述信息长度不能超过4096个字符。

本章节主要介绍如何批量安装Agent，为用户提供主机的系统级、主动式、细颗粒度的监控服务。 操作场景 本章节指导用户在已有的大量弹性云主机（Linux）上批量安装Agent。 约束限制 批量安装不支持跨区域执行。 批量安装的主机需同属一个VPC。 Windows版本暂不支持批量安装Agent。 操作流程 选择其中一台ECS绑定弹性IP后，参照在ECS/BMS中安装配置Agent（Linux）安装Agent并配置，确保数据采集正常。将此ECS作为跳板机通过批量执行脚本依次将Agent包和配置文件复制、解压、执行安装到其他ECS中。 前提条件 已配置DNS和安全组。 已配置委托。 确保操作步骤中的安装目录都有读写权限，并且安装成功后的Telescope进程不会被其他软件关闭。 登录方式为账号密码：已收集需要安装Agent的所有主机的IP地址和root用户密码，按照iplist.txt格式整理好，并上传到第一台机器的/usr/local目录下 说明 iplist.txt格式为“IP地址,root用户密码”，每个保持一行。 示例如下所示（样例中abcd为密码，请按实际值填写）。 192.168.1.1，abcd 192.168.1.2，abcd 确保已下载Agent安装包，获取包的方式如下： 表 获取Linux批量安装Agent的安装包 区域 regionID 下载路径 北京2 cnbj1 < 太原 cnsxty1 < 中卫 cnnxyc1 < 兰州 cngslz1 < 南宁 cngxnn1 < 南昌 cnjxnc1 < 石家庄 cnhesjz1 < 郑州 cnhazz1 < 重庆 cncq1 < 成都3 cnsccd1 < 芜湖 cnahwh1 < 华北 cnnorth1 < 西安2 cnsnxy1 < 广州4 cngdgz1 < 贵州 cngz1 < 海口 cnhihk1 < 西宁 cnqhxn1 < 内蒙3 cnnmhh1 < 乌鲁木齐 cnxjcj1 < 昆明 cnynkm1 < 长沙2 cnhncs1 < 青岛 cnsdqd1 < 武汉2 cnhbwh1 < 福州 cnfz1 < 上海4 cnsh1 < 杭州 cnhz1 < 深圳 cnsz1 < 苏州 cnjssz1 <

您可通过弹性云主机规格可售地域总览查看各规格可售的资源池。 根据系统架构以及使用场景，弹性云主机规格族可以分为以下几类： CPU架构 类型 子类型 描述 X86计算 通用型 通用型s2云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型m2云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s3云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s6云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s7云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s8云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s8r云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 通用型 通用型s8e云主机 通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 X86计算 计算型 计算型c3云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c6云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c7云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c8云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c8e云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 计算型 计算型c8a云主机 计算型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。提供更大规格的CPU和内存组合，适用于计算密集型业务等场景，如大型网站、电商营销等。 X86计算 内存型 内存型m3云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m6云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m7云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m8云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m8e云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 内存型 内存型m8a云主机 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。CPU和内存配比可达1:8，适用于高内存计算应用，如大数据分析、核心数据库等。 X86计算 增强型 网络增强型c7ne云主机 配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用；大数据分析和机器学习。 X86计算 增强型 网络增强型c8ne云主机 配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用；大数据分析和机器学习。 X86计算 增强型 网络增强型m8ne云主机 配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用；大数据分析和机器学习。 X86计算 本地盘云主机 超高IO型云主机ip3 搭载NVMe SSD本地盘，为CPU独享型的x86架构云主机，提供透传整块倍数的本地盘规格。 X86计算 本地盘云主机 超高IO型云主机ir3 搭载NVMe SSD本地盘，为CPU独享型的x86架构云主机，提供切分本地盘大小规格。 X86计算 本地盘云主机 磁盘增强型云主机d3 搭载SATA HDD本地盘，为CPU独享型的x86架构云主机。 X86计算 GPU加速/AI加速云主机 图形加速基础型G5 基于NVIDIA虚拟化GPU技术，能够提供全面的专业级的图形加速能力，同时适用于小规模推理。 X86计算 GPU加速/AI加速云主机 图形加速基础型G5s 基于NVIDIA虚拟化GPU技术，能够提供全面的专业级的图形加速能力，同时适用于小规模推理。 X86计算 GPU加速/AI加速云主机 图形加速基础型G6 基于NVIDIA虚拟化GPU技术，能够提供全面的专业级的图形加速能力，同时适用于小规模推理。 X86计算 GPU加速/AI加速云主机 图形加速基础型G7 基于NVIDIA虚拟化GPU技术，能够提供全面的专业级的图形加速能力，同时适用于小规模推理。 X86计算 GPU加速/AI加速云主机 计算加速型P2V 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型P2Vs 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PI2 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PI7 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型P8A 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PN8I 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PN8S 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PAK1 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 GPU加速/AI加速云主机 计算加速型PCH1 采用GPU直通技术，满足深度学习、科学计算、图像渲染等场景下用户的性能需求。 X86计算 海光系列 hc1型云主机 搭载海光Hygon C86 7285或Hygon C86 7380处理器。 X86计算 海光系列 hm1型云主机 搭载海光Hygon C86 7285或Hygon C86 7380处理器。 X86计算 海光系列 hs1型云主机 搭载海光Hygon C86 7285或Hygon C86 7380处理器。 X86计算 海光系列 hc3x型云主机 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hm3x型云主机 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hs3x型云主机 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hc3型云主机（停售） 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hm3型云主机（停售） 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hs3型云主机（停售） 搭载海光Hygon C86 7493处理器。 X86计算 海光系列 hc3xne型云主机 搭载海光Hygon C86 7493处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 X86计算 海光系列 hm3xne型云主机 搭载海光Hygon C86 7493处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 X86计算 海光系列 hs3xne型云主机 搭载海光Hygon C86 7493处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 X86计算 海光系列 hc4t型云主机（邀测） 搭载海光Hygon C86 7493处理器，支持海光最新一代安全加密虚拟化技术CSV3.0，提供国产化计算能力的同时，确保敏感数据在计算全流程中可用不可见，满足企业国产化转型的安全需求。 X86计算 海光系列 hm4t型云主机（邀测） 搭载海光Hygon C86 7493处理器，支持海光最新一代安全加密虚拟化技术CSV3.0，提供国产化计算能力的同时，确保敏感数据在计算全流程中可用不可见，满足企业国产化转型的安全需求。 X86计算 经济型 经济型e云主机 经济型云主机共享宿主机的CPU资源，提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较低的价格，有可用性保障，无性能保障。支持小型的业务运行。适用于对价格敏感，性能要求低的场景，如小型网站、开发测试环境、个人云上学习环境等。 ARM计算 鲲鹏系列 kc1型云主机 搭载华为鲲鹏920处理器。 ARM计算 鲲鹏系列 km1型云主机 搭载华为鲲鹏920处理器。 ARM计算 鲲鹏系列 ks1型云主机 搭载华为鲲鹏920处理器。 ARM计算 鲲鹏系列 kc2x型云主机 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 km2x型云主机 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 ks2x型云主机 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 kc2型云主机（停售） 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 km2型云主机（停售） 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 ks2型云主机（停售） 搭载华为鲲鹏920 7260T处理器。 ARM计算 鲲鹏系列 kc2xne型云主机 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 km2xne型云主机 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 ks2xne型云主机 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 kc2ne型云主机（停售） 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 km2ne型云主机（停售） 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 鲲鹏系列 ks2ne型云主机（停售） 搭载华为鲲鹏920 7260T处理器，配套25GE智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用。 ARM计算 飞腾系列 fc1型云主机 搭载腾云S2500处理器。 ARM计算 飞腾系列 fm1型云主机 搭载腾云S2500处理器。 ARM计算 飞腾系列 fs1型云主机 搭载腾云S2500处理器。

本章节主要介绍新建对账作业操作。 数据对账对于数据开发和数据迁移流程中的数据一致性至关重要，而跨源数据对账的能力是检验数据迁移或数据加工前后是否一致的关键指标。 数据质量监控中的对账作业支持跨源数据对账能力，可将创建的规则应用到两张表中进行质量监控，并输出对账结果。 前提条件 在DataArts Studio控制台的数据质量模块，“数据质量监控 > 对账作业”页面创建归属目录。基于某个数据连接创建对账作业，需要选择作业归属目录，请参见下图创建归属目录。 下表是目录导航栏按键说明 序号 说明 1 新建目录 2 刷新目录 3 选择目录，单击右键，可新建目录、删除目录和对目录重命名。 创建作业 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据质量”模块，进入数据质量页面。 2.选择“数据质量监控 > 对账作业”。 3.单击“新建”，在弹出的对话框中，参见下表配置相关参数。 参数名 说明 作业名称 对账作业的名称，只能包含中文、英文字母、数字、“”，且长度为1~64个字符。 描述 为更好的识别数据对账作业 ，此处加以描述信息。描述信息长度不能超过256个字符。 所属目录 数据对账作业的存储目录，可选择已创建的目录。 作业级别 支持提示，一般，严重和致命四种级别，作业级别决定发出通知消息的模板样式。 4.单击“下一步”，进入规则配置页面。您需要点击规则下图中红框内按钮，然后参见以下表“配置模板规则”配置数据对账规则。您也可选择添加对账规则。 打开对账作业规则配置 配置模板规则 模块 参数名 说明 基本信息 子作业名称 在作业的执行结果中，每条规则对应一个子作业。为便于结果查看和日志定位，建议您补充子作业信息。 基本信息 描述 为更好的识别子作业，此处加以描述信息。 来源对象/目的对象 规则类型 来源对象的“规则类型”包括“表级规则”，“字段级规则”和“自定义规则”。字段级规则可针对表中的具体字段配置监控规则。此处选择为表级规则，页面中其他设置项对应为表级规则配置项。 目的对象的“规则类型”由来源对象的规则类型自动生成。 来源对象/目的对象 数据连接 来源对象/目的对象支持的数据源类型：DWS，MRS Hive，DLI，ORACLE、RDS（MySQL、PostgreSQL）。 从下拉列表中选择已创建的数据连接。 说明 规则都是基于数据连接的，所以在建立数据质量规则之前需要先到管理中心模块中建立数据连接。 针对通过代理连接的MRS HIVE，需要选择MRS API方式或者代理方式提交： MRS API方式：通过MRS API的方式提交。历史作业默认是MRS API提交，编辑作业时建议不修改。 代理方式：通过用户名、密码访问的方式提交。新建作业建议选择代理提交，可以避免权限问题导致的作业提交失败。 来源对象/目的对象 数据对象 在来源对象选择的数据表将和右侧目的对象的数据表做结果比较。选择配置的数据对账规则所应用到的表。 说明 数据表与数据库强相关，基于已选择的数据库。数据库基于已建立的数据连接。 来源对象/目的对象 SQL 当“规则类型”选择“自定义规则”时，需要配置该参数。此处需输入完整的SQL语句，定义如何对数据对象进行数据质量监控。 计算引擎 集群名称 选择运行对账作业的引擎。仅数据连接为DLI类型时，此参数有效。 规则模板 模板名称 该参数定义如何对数据对象做数据质量监控。 来源对象的模板名称包含内置的规则模板和用户自定义的规则模板。 目的对象的“模板名称”由来源对象的规则类型自动生成。 说明 模板类型与规则类型强相关，详情请参见新建规则模板章节中的 系统内置的规则模板一览表。除去系统内置规则模板外，您也可关联在新建规则模板中新建的自定义模板。 规则模板 版本 仅“模板名称”选择为自定义的规则模板时，需要配置该参数。自定义的规则模板发布后，会产生对应的版本号，此处选择所需的版本。 计算范围 选择扫描区域 支持选择“全表扫描”或“条件扫描”，默认为全表扫描。 当仅需计算一部分数据，或需周期性按时间戳运行质量作业时，建议通过设置where条件进行条件扫描。 计算范围 where条件 输入where子句，系统会选择符合条件的数据进行扫描。 例如需要筛选数据表中“age”字段在(18, 60]区间范围内的数据时，where条件可设置为如下内容： age > 18 and age (datetrunc('hour', now()) interval '24 h') and time ：大于 ：大于等于 ：大于 ：大于等于 <：小于等于 !：非 ll：或 &&：与 例如，“规则模板”为“表行数”，需要配置来源侧表行数小于100或来源侧表行数不等于目的侧表行数时告警，则此处可设置为“(${11}<100)(${11}!${21})”，其中“${11}”和“${21}”分别为通过告警参数配置的来源侧表和目的侧表的“总行数”，“”表示满足两个条件之一即会告警。 5.单击“下一步”，设置订阅配置信息，如果需要接收SMN通知，打开通知状态，选择通知类型和SMN服务主体，如下图。 订阅配置 6.单击“下一步”，选择调度方式，支持单次调度和周期调度两种方式，周期调度的相关参数配置请参见下表“配置周期调度参数”。配置完成后单击“提交”。 说明 1. 单次调度会产生手动任务的实例，手动任务的特点是没有调度依赖，只需要手动触发即可。 2. 周期调度会产生周期实例，周期实例是周期任务达到启用调度所配置的周期性运行时间时，被自动调度起来的实例快照。 3. 周期任务每调度一次，便生成一个实例工作流。您可以对已调度起的实例任务进行日常的运维管理，如查看运行状态，对任务进行终止、重跑等操作。 4. 只有支持委托提交作业的MRS集群，才支持对账作业周期调度。支持委托方式提交作业的MRS集群有： MRS的非安全集群。 MRS的安全集群，集群版本大于 2.1.0，并且安装了MRS 2.1.0.1以上的补丁。 配置周期调度参数 参数名 说明 生效日期 调度任务的生效日期。 调度周期 选择调度任务的执行周期，并配置相关参数。 分钟 小时 天 周 说明 调度周期选择分钟/小时，需配置调度的开始时间、间隔时间和结束时间。 调度周期选择天，需要配置调度时间，即确定了调度任务于每天的几时几分启用。 调度周期选择周，需要配置生效时间和调度时间，即确定了调度任务于周几的几时几分启用。

本节介绍了云数据库TaurusDB的产品优势及价值。 TaurusDB为计算存储分离、云化架构的企业级云数据库，具有以下优势： 超高性能 相比开源MySQL，性能提升7倍，可达到百万级QPS。 高扩展性 横向扩展：支持分钟级添加只读节点，最大支持15只读，解决性能扩展问题。 纵向扩展：支持规格升级，应对不确定的业务增长。 存储扩展：根据数据容量自动弹性伸缩，无须提前规划容量，最大支持128TB，解决海量数据问题。 高可靠性 支持跨AZ部署、异地容灾，金融级别可靠性。 跨AZ部署，数据三副本，安全性有保障。 高兼容性 100%兼容MySQL，应用上云无须改造。 非中间件式架构。 业务性能正常情况下，无需搭载分布式数据库中间件分库分表。

本章节主要介绍了如何修改SQL Server实例账号的密码。 注意事项 为保证数据库安全，账号密码建议设置为强密码并定期更换。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【账号管理】，可以看到实例已创建的账号列表。 5. 选择需要修改密码的账号，点击【操作】列的【重置密码】按钮。 6. 在弹出的对话框中，填入新密码与确认密码，单击【确定】按钮。

参数名称 描述 name 全局变量的名称。 variable 全局变量值。 variabletype说明变量的内容，在压测时将以明文传输，请谨慎输入，注意数据安全。 全局变量类型。 变量类型为整数时，输入变量值范围。 压测任务运行时会读取对应全局变量范围内的值，针对每个虚拟用户，依次轮询变量值，即第一个虚拟用户取变量的第一个值，第二个虚拟用户取第二个值，依顺序取值，不够则循环。 您可以根据业务需求添加多个变量值。 压测任务运行时会读取对应全局变量的参数值，针对每个虚拟用户，依次轮询变量值，即第一个虚拟用户取变量的第一个值，第二个虚拟用户取第二个值，依顺序取值，不够则循环。

本页介绍了如何开启磁盘加密和查看磁盘加密状态。 开启磁盘加密功能 操作步骤 文档数据库服务DDS支持开启磁盘加密操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”，点击“创建实例”进入订购页。 3. 在“实例规格”栏打开“磁盘加密”开关，即可开启磁盘加密功能。 查看磁盘加密状态 操作步骤 文档数据库服务DDS支持查看磁盘加密状态，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。 4. 点击“数据安全”，即可查看磁盘加密状态。 说明 仅订购时支持开启，未开启磁盘加密的实例在订购完成后不再支持开启磁盘机密。 不支持关闭磁盘加密。

本节介绍如何进行威胁建模。 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“威胁运营 > 威胁检测 > 威胁建模”。 可以通过关键字、快捷方式、规则类型和标签查询关联分析规则。 3. 单击“新建”。 4. 基本信息填写，带有的为必填项 5. 选择规则类型和规则模板后，还需要配置原始告警源、输出结果、告警配置等。 6. 配置完成后，单击“保存”。列表中可以看到新建的规则。

本页简要介绍分布式数据库V2.0.0版本更新说明。 版本说明 V2.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 2.0 2021年 07 月 新增和优化特性： 1. 新增软件包管理模块，包括查看软件包列表、上传软件包、删除软件包、搜索软件包和增加对软件包进行md5校验。 2. 新增主机管理模块，包括添加服务器、查看服务器列表、删除服务器列表、测试服务器连通性、检测服务器状态接口、编辑服务器信息和根据IP地址搜索服务器。 3. 新增资源模版管理，包括新建资源模版、查看模版列表、编辑资源模版、删除资源模版、检测模版是否被使用和根据模版名称搜索模版。 4. 新增服务器指标，包括服务器CPU使用率、服务器CPU负载、服务器内存占用率、服务器平均每次设备I/O操作服务时间、服务器平均设备I/O队列、服务器设备I/O操作等待时间、服务器入流量、服务器出流量、服务器TCP连接数、服务器数据库文件句柄数和服务器进程数。 5. 新增实例管理模块，包括实例操作、节点操作和健康检查。 6. 支持用户登录和退出数据库管理平台。 7. 新增参数管理和鉴权配置，包括查看数据库参数、自定义配置数据库参数、支持批量修改数据库参数、查看鉴权配置、修改鉴权配置、增加鉴权配置和删除鉴权配置。 8. 新增监控模块，包括集群预览、集群监控和节点监控。 9. 支持任务管理、用户管理和租户管理。 10. 新增备份恢复模块，包括备份策略、备份管理和恢复管理。 11. 新增分布式数据库能力，包括引入TeleDB分布式数据库内核和优化Oracle兼容性。 12. 优化Oracle兼容性。 修复漏洞 CVE20181115 漏洞名称：TeleDB：Quest DR Series Disk Backup软件操作系统命令注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181058 漏洞名称：TeleDB：PostgreSQL 提权漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE202132029 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201810915 漏洞名称：TeleDB：PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910208 漏洞名称：TeleDB：Postgresql PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201712172 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715098 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715099 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20201720 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910130 漏洞名称：TeleDB：PostgreSQL 访问控制错误漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181052 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 修复缺陷 1. 在indexonly场景下，修复删除数据脱敏列功能不生效的问题。 2. 修复在聚合操作（带有去重）下添加一个排序节点的操作。 3. 在cn上vacuum表时，有cn计算frozenxid，保证集群范围内的统一xid回卷。 4. 修复因为释放的指针未置空导致coredump；优化过程中不能正确获取表的行数导致执行计划不准确的问题。 5. squeue故障时，consuer退出，CN回滚事务时，置空连接状态，避免无限的嵌套循环。 6. 修复查询串格式化时可能导致coredump的问题。 7. 修复等待轻量级锁（lwlock）的进程不进入pgstaterror处理的问题。 8. 修复分布式事务prepare时，未持久化2pc的上下文信息，导致pgclean无法清理一些二阶段事务问题。 9. 考虑空值和已删除的列，将已删除的属性、空值（NULL）以及缺失的值设置为NULL值。 10. 修复没有删除列的之间映射的bug。 11. 在pgsubscriptiontable中同步修改的bug。 12. 逻辑复制在master上新加入的表的数据变更到消费端直接被丢弃。 13. 逻辑复制ALTER SUBSCRIPTION xxx REFRESH PUBLICATION相关BUG。 14. 去掉Pooler调试过程无必要的sleep逻辑。 15. 确保在连接到连接池之前进行事务处理，并确保当前的事务状态是正确的。 16. 删除子表回归测例缺失。 17. 使用GCC版本7.3时遇到编译器错误。 18. 数据节点上通过VACUUM分区表产生的错误的索引信息。 19. 为gtm的 synchronousstandbynames 修正警告信息的if条件。 20. 修复TOAST表相关问题。 21. 修复空指针导致的core dump。 22. 修复一条日志"skip delete portal resowner"打印的if条件。 23. 修复一个在处理Gather 节点的左子树时，未能正确将目标（target）添加到其目标列表（targetlist）中的问题。 24. 在rtables（关系表列表）中搜索之前，没有正确检查变量的层级（level）的bug。如果变量是分布式列，并且其层级正确，那么函数返回 true。 25. 在构建初始快照时，避免recovery时的重复XIDs。 26. 在子事务precommit时使用独立的memorycontext，避免类似plpsql场景下因为子事务导致OOM。 27. 在cn节点调用pgclearnodecoldaccess函数会产生coredump。 28. 在poolerasyncbuildconnection中，在建立连接前检查管道中空间的bug。 29. 增加一条LOG信息，用于记录关于逻辑复制应用在特定数据库和表上的错误或问题的详细信息。 30. 支持在聚合算子下面增加sort算子。 31. 指针和数据的使用不当。 32. 指针和数据的释放函数使用不当。 33. copy tuple时置分片id相关问题。 34. FlushXlogTrack的coredump。 35. 修复GTM备机每次收到主机的时间戳位置都进行持久化的问题。 36. 修复GUC中的coordinatorlxid参数由于超出INTMAX的范围而导致的溢出问题。 37. 修复MergeAppend/Append算子下推时，如果有一个子算子下推到所有DN(nodes为NULL)，在通过并集计算之后反而会丢失部分DN节点，从而导致查询结果不完整的问题。

此小节介绍云堡垒机功能特性。 产品提供标准版、企业版、高级版，不同版本支持的功能及差异如下： 产品功能 描述 标准版（一类节点） 企业版（一类节点） 高级版（二类节点） 部署方式 主备版 购买主备版后会创建两台堡垒机，通过双机热备机制，提升服务高可用性。 √ √ × 资产管理 主机管理 支持Windows、Linux操作系统的服务器资产管理 √ √ √ 资产管理 数据库管理 支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维 × √ √ 资产管理 自动导入天翼云上ECS资产 支持自动导入账号下所拥有的天翼云上ECS资产 √ √ × 资产管理 应用管理 支持纳管应用服务器，并且可以直接纳管Chrome、IE、Firefox、SecBrowser等应用 × √ √ 资产管理 资产组管理 支持资产分组管理，按组管理资产，统一授权 √ √ √ 资产管理 资产账密管理 支持资产特权账号、密码集中加密存储和托管，运维整个过程不暴露资产账密 √ √ √ 资产管理 账户改密 支持预设策略，对一个或多个主机资源账户的密码进行手动、定时或周期性的修改 √ √ √ 用户管理 双因子认证 支持账密+手机令牌认证方式登录堡垒机 √ √ √ 用户管理 用户管理 统一管理运维访问用户、管理员、审计员，支持定义用户账号安全策略 √ √ √ 用户管理 用户组管理 支持用户分组管理，统一为分组内用户授权 √ √ √ 用户管理 账号安全策略 支持设置全局账号安全策略、密码策略 √ √ √ 授权管理 资产访问授权 支持设置用户、资产、资产账号的访问授权及管控 √ √ √ 授权管理 字符命令授权 支持对用户、用户组敏感命令的授权及管控 √ √ √ 授权管理 文件操作授权 支持对用户操作文件命令授权及管控 √ √ √ 授权管理 数据库授权 支持设置用户访问数据库授权及管控 × √ √ 资产运维 字符运维（SSH、Telnet） 支持Xshell、SecureCRT、Putty等客户端工具登录堡垒机运维资产 √ √ √ 资产运维 图形运维（RDP、VNC） 支持MSTSC、VNC等客户端工具登录堡垒机运维主机资产 √ √ √ 资产运维 文件运维（SFTP、FTP） 支持使用本地WinSCP、Filezila等SFTP客户端工具登录堡垒机进行文件运维 √ √ √ 资产运维 数据库运维 支持Navicat、DBeaver等客户端工具登录堡垒机进行数据库运维 × √ √ 资产运维 Web直接运维服务器 支持通过浏览器直接SSH运维字符资产和RDP图形资产 × √ √ 资产运维 资产访问运维免账密登录 支持通过堡垒机账密单点登录到主机资产，运维人员无需掌握服务器资产的账密 √ √ √ 运维管控 资产访问控制 支持对用户访问资产、协议、资产账号的访问管控，用户仅可运维自己已授权资产 √ √ √ 运维管控 运维命令管控 支持根据字符命令授权对用户允许和拒绝的操作命令进行管控，支持自定义常用命令组 √ √ √ 运维管控 文件操作控制 支持根据文件授权对用户文件操作进行管控，超出授权范围无法操作文件 √ √ √ 运维管控 自动运维 支持依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理 × √ √ 工单管理 运维访问审批 运维用户在运维过程中，遇到需运维资源而无权限情况，可提交系统工单申请资源控制权限 √ √ √ 工单管理 运维命令审批 运维用户在运维过程中，遇到命令使用无权限情况，可提交系统工单申请资源字符使用权限 √ √ √ 审计 日志审计 支持对用户登录日志、系统管理操作日志进行审计 √ √ √ 审计 会话审计 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计 √ √ √ 审计 文件传输审计 支持文件传输会话（ftp、sftp）、账号数据角色产生的文件管理操作、个人目录文件操作，支持文件操作记录查看 √ √ √ 审计 数据库审计 支持查看sql指令，会话详情 × √ √ 审计 审计录像及回放 支持对字符、图形运维操作全程审计录像及回放 √ √ √

本章节主要介绍修改组件运行用户密码。 操作场景 该任务指导用户定期修改MRS集群组件运行用户的密码，以提升系统运维安全性。 如果初始密码由系统随机生成，需要直接重置密码。 修改该密码会导致已经下载的用户凭证不可用，请修改该密码后重新下载认证凭据并替换旧凭据。 前提条件 已在Master1节点准备客户端。 操作步骤 登录Master1节点。 1. （可选）若想要使用omm用户修改密码，请执行以下命令切换用户。 sudo su omm 2. 执行以下命令，切换到客户端目录，例如“/opt/client”。 cd /opt/client 3. 执行以下命令，配置环境变量。 source bigdataenv 4. 执行以下命令，使用kadmin/admin登录控制台。 kadmin p kadmin/admin 说明 kadmin /admin的默认密码为“KAdmin@123”，首次登录后会提示该密码过期，请按照提示修改密码并妥善保存。 5. 执行以下命令，重置组件运行用户密码。此操作对所有服务器生效。 cpw 组件运行用户名 例如重置admin密码：cpw admin 集群中，默认的密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@$%^&()+[{}];:'", /?中的3种类型字符。 不能与用户名或倒序的用户名相同。

本章节主要介绍修改LDAP管理员和LDAP用户密码。 操作场景 该任务指导用户定期修改MRS集群的LDAP管理员用户“rootdn:cnroot,dchadoop,dccom”和LDAP用户“pgsearchdn:cnpgsearchdn,ouUsers,dchadoop,dccom”的密码，以提升系统运维安全性。 对系统的影响 修改密码需要重启全部服务，服务在重启时无法访问。 操作步骤 在MRS Manager，选择“服务管理 > LdapServer > 更多”。 1. 单击“修改密码”。 2. 在“修改密码”对话框的“用户信息”选择要修改的用户。 3. 在“修改密码”对话框的“旧密码”输入旧密码，“新密码”和“确认密码”输入新密码。 默认密码复杂度要求： 密码字符长度为16～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];:", /?中的3种类型字符。 不能与用户名或倒序用户名相同。 不可与当前密码相同。 说明 LDAP管理员用户“rootdn:cnroot,dchadoop,dccom”的默认密码为“LdapChangeMe@123”，LDAP用户“pgsearchdn:cnpgsearchdn,ouUsers,dchadoop,dccom”的默认密码为“pgsearchdn@123”，请定期修改密码并妥善保存。 4. 勾选“我已阅读此信息并了解其影响。”，单击“确定”确认修改并重启服务。

本章主要介绍翼MapReduce的修改组件数据库用户密码功能。 操作场景 建议管理员定期修改组件数据库用户的密码，以提升系统运维安全性。 对系统的影响 修改密码需要重启服务，服务在重启时无法访问。 操作步骤 1.在FusionInsight Manager选择“集群 > 待操作的集群名称 > 服务”。 2.确定修改哪个组件数据库用户密码。 修改DBService数据库omm用户密码，参考修改DBService数据库omm用户密码章节进行操作，修改其他组件数据库用户密码，需要先停止服务再执行3。 3.单击待修改数据库用户密码的服务，选择“更多 > 修改数据库密码”，在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。 4.根据界面信息，输入新旧密码。 密码复杂度要求： 组件数据库用户密码字符长度为8～32。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 5.勾选“我已阅读此信息并了解其影响”，单击“确定”。 6.密码修改完成后，选择“更多 > 重启服务”，在弹出窗口中输入当前登录的用户密码，单击“确定”，勾选“同时重启上层服务。”，单击“确定”开始重启服务。

本文介绍Redis的Jedis连接池优化 Jedis是Redis官方提供的java客户端，是一款便于使用和性能较佳的redis客户端工具。 其他说明可以参考Jedis文档。 合理的Jedis连接池参数设置能够有效地提升客户端使用Redis性能。本文将对Jedis的使用和连接池的参数进行说明，并提供优化配置的建议。 使用方法 以 jedis 4.3.1版本为例，下面是maven依赖配置： redis.clients jedis 4.3.1 Jedis使用Apache Commonspool2对连接池进行管理，在定义JedisPool时需注意其关键参数GenericObjectPoolConfig（连接池）。该参数的使用示例如下，其中的参数的说明请参见下文。 GenericObjectPoolConfig config new GenericObjectPoolConfig<>(); config.setMaxTotal(100); config.setMaxIdle(50); config.setMinIdle(5); config.setTestWhileIdle(true); .... Jedis的初始化方法如下： JedisPool pool new JedisPool(config, host, port, timeout, password);//创建连接池 try (Jedis jedis pool.getResource()) { //获取连接，执行完自动释放连接 //利用jedis客户端执行命令 } catch (Exception e) { e.printStackTrace(); } pool.close();//关闭连接池 参数说明 Jedis连接就是连接池中JedisPool管理的资源，JedisPool保证连接在一个可控范围内，并且保障线程安全。使用合理的GenericObjectPoolConfig配置能够提升Redis的服务性能，降低资源开销。下列两表将对一些重要参数进行说明，并提供设置建议。 表1. GenericObjectPoolConfig参数说明 参数 说明 默认值 建议 maxTotal 连接池的最大连接数 8 参考下面的参数设置建议 maxIdle 连接池的最大空闲连接数 8 参考下面的参数设置建议 minIdle 连接池确保的最少空闲连接，不足的会新建连接 0 参考下面的参数设置建议 blockWhenExhausted 当连接池的连接用尽后，获取新连接是否会阻塞等待。 true: 会阻塞直到获取新连接或maxWaitMillis时间到了， 抛出异常. false: 会直接抛出异常 true 建议使用默认值 maxWaitMillis 当连接池的连接用尽后，获取连接的最大等待时间（单位毫秒），1表示一直阻塞 1 建议设置一个合理的超时时间，避免出现当连接池用尽后，应用阻塞不响应的情况 testOnBorrow 每次向连接池获取连接时是否做连接有效性检测（发送PING请求）。无效连接会被释放 false 建议使用默认值。设为true相当于在每个命令执行完前先发一个PING命令，对高并发请求大应用的性能有影响。 对于业务可用性要求比较高的场景，可以设为true，可以保证连接有效的。 testOnReturn 每次向连接池归还连接时是否做连接有效性检测（发送PING请求），无效连接会被释放 false 建议使用默认值。设为true相当于在每个命令执行完后再发一个PING命令，对高并发请求大应用的性能有影响。 lifo 连接池管理连接的方式是否使用LIFO方式 true使用LIFO（后进先出）方式 false使用FIFO（先进先出）方式 true 建议使用默认值。 fairness 并发获取连接时，是否按并发的先后顺序从连接池获取 false 建议使用默认值。 false的情况，性能更佳a jmxEnabled 是否开启jmx监控 true 建议使用默认值，同时应用也需要开启 testWhileIdle 是否检测空闲连接的有效性，无效连接会被释放 只在timeBetweenEvictionRunsMillis > 0时有效 false 建议使用true。也可使用JedisPoolConfig。 timeBetweenEvictionRunsMillis 空闲连接的检测周期（单位毫秒），1表示不开启空闲连接检测 1 建议建议设置，周期自行选择。也可使用JedisPoolConfig minEvictableIdleTimeMillis 最小空闲时间（单位毫秒）。空闲连接检测时，如果连接在最小空闲时间内都没有被获取使用,则会被释放。1表示不释放， 只在timeBetweenEvictionRunsMillis > 0有效 1800000（30分钟） 根据业务决定，一般使用默认值即可。也可使用JedisPoolConfig的配置 numTestsPerEvictionRun 检测空闲连接时，每次检测的连接数，如果为负数n，则表示检测1/n个连接 3 可根据业务需求设置。 Jedis也提供了参考的JedisPoolConfig类。由于jedis、spring data redis等SDK默认使用的是JedisPoolConfig类，而JedisPoolConfig类继承自GenericKeyedObjectPoolConfig类。JedisPoolConfig为了方便使用在构造函数中设置了一些参数，具体如下： public class JedisPoolConfig extends GenericObjectPoolConfig { public JedisPoolConfig() { // defaults to make your life with connection pool easier :) setTestWhileIdle(true); setMinEvictableIdleTime(Duration.ofMillis(60000)); setTimeBetweenEvictionRuns(Duration.ofMillis(30000)); setNumTestsPerEvictionRun(1); } } 这些参数对JedisPool连接池的具体含义是：JedisPool连接池默认最多有8个连接，最多有8个空闲连接，同时开启空闲连接检测，每30s检测一次（且会通过发送PING命令，检测连接的有效性），如果有连接60s内仍然处于空闲状态（60s内一直没有使用）或无效（连接异常），该连接就会被释放，一次释放一个。

本节介绍了使用天翼云电脑（政企版）过程中涉及的基本概念，方便您查询和了解相关概念。 概念 说明 云资源池 云资源池是指中国电信采用虚拟化技术将计算、存储、网络等IT基础资源虚拟化成相应的逻辑资源池。 公有云 公有云是指云资源池被公众用户通过订阅使用云资源服务，云资源服务可以包括计算、存储、网络、应用程序和服务。 AI云电脑管理平台 提供整套AI云电脑管理平台软件，包含虚拟化、存储管理等组件，具备AI云电脑的开通、管理、监控、运维等能力。 电脑实例 可提供给用户电脑服务的最小单位，一台电脑实例包括vCPU、内存、电脑操作系统和系统盘等基础计算组件。 资源包 AI云电脑所需资源的总和，包括AI云电脑计算包、存储资源包和网络资源包。 单实例订购 直接选定AI云电脑规格并订购开通AI云电脑实例的一种AI云电脑订购方式。以单实例方式订购AI云电脑后，如有数据盘及上网带宽需求，数据盘及带宽服务需单独订购。 资源包订购 先订购资源包，再开通AI云电脑实例、数据盘及上网带宽的一种AI云电脑订购方式。资源包开通后，企业管理员可对AI云电脑、数据盘及上网带宽进行自助管理。 计算包 可供用户开通AI云电脑（vCPU、内存和系统盘）的资源总和。订购AI云电脑计算包后，企业管理员可自助开通、删除及管理AI云电脑，可开通的最大AI云电脑总数为用户订购计算包大小。 存储包 可供用户开通AI云电脑的数据盘的资源总和。订购存储包后，企业管理员可自助为AI云电脑添加数据盘、扩容数据盘，可开通的最大数据盘总容量为用户订购存储包容量大小。 网络包 可供用户开通AI云电脑上网带宽的资源总和。订购网络包后，企业管理员可自助开通、删除及配置带宽，可开通的最大上网带宽总和为用户订购网络包带宽大小。 AI云电脑升级/降级 升级/降级已购买的AI云电脑，如从2核4G内存升级至4核8G内存。 续订 延长AI云电脑及数据盘的订购可使用时间。 数据盘扩容 增加AI云电脑的已购数据盘容量，如从100GB扩容至2000GB。 管理员 管理员即为租户，具有对资源池下的资源进行订购、分配的权限。也可对租户下的用户进行创建、删除、分配桌面等操作。 用户 AI云电脑终端用户，AI云电脑（政企版）管理台支持两种创建用户方式： 管理员激活：输入用户账号和密码，即可生成用户账号。 邮件通知激活：输入用户通知邮箱和用户账号。账号信息会发送至用户通知邮箱，用户完成账号认证，即可使用该账号。 桌面池 桌面池是一批桌面集合，管理员提对桌面池桌面进行统一管理和运维。桌面池包含池化桌面、并发桌面两种类型。 池化桌面：可以创建一定数量的AI云电脑，与桌面池关联的用户通过先到先得的排队方式使用桌面池中的电脑资源。池化桌面数量和用户数量最高支持 1:3 配比，若池化桌面已使用完，用户需排队等待。 并发桌面：开通多个桌面，每个桌面只属于单个用户。根据并发桌面比例或数量进行相应的资源扣减。但每个桌面只属于单个用户，每次最多可在线使用的桌面数量占总并发桌面数量的一定比例。 基础策略 基础策略是为桌面配置的一组关于USB重定向、文件重定向读写权限、剪切板读写权限、水印、客户端自动重连间隔、画面显示等的安全规则集合，用于控制用户终端与AI云电脑之间的数据传输和外设接入权限。 移动终端 移动终端是指在移动设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该移动设备即称为移动终端。目前AI云电脑（政企版）支持移动终端包含了：iOS手机、iPad、安卓手机、安卓pad。 电脑终端 电脑终端是指在PC设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该PC设备即称电脑终端。目前AI云电脑（政企版）支持电脑终端包含了：Windows、Mac、Ubuntu瘦终端、安卓瘦终端、国产化终端。 触屏式 用户通过手指触碰显示屏，就能实现对移动端的AI云电脑进行操作。 鼠标式 用户通过在显示屏上移动鼠标指针，实现对移动端的AI云电脑进行操作。 虚拟键盘 可以在移动端的AI云电脑内进行文字输入、表格修改等其他操作的键盘。 组合键 将普通键盘的常用快捷键，以按钮的形式展现在移动端的AI云电脑内进行操作。

本页简要介绍分布式数据库V5.1.0的版本更新说明。 V5.1.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 5.1 2023年08 月 说明 该版本适配的DCP版本为3.6.1S。 新增和优化功能： 1. 新增日志管理模块。 管控侧：新增错误日志管理、慢日志管理、高频SQL管理和审计日志管理。 内核侧：不涉及。 2. 支持创建定时任务JOB。 管控侧：不涉及。 内核侧：支持通过DBMSJOB创建定时任务。 3. 支持逻辑备份恢复，包括多介质备份和恢复到不同实例。 管控侧：新增介质支持，新增恢复到不同实例功能。 内核侧：不涉及。 4. 支持闪回查询和闪回恢复。 管控侧：不涉及。 内核侧：支持一定时间内旧版本表数据的查询和支持表的恢复，应对误删表的场景。 5. 管控侧对接DCP模块，包括微服务接入和统一鉴权。通过微服务接入，用户管理、VIP管理、实例开通、扩容、注销等功能依赖的底层资源管理均交由DCP分配，控制台保留其实例管理功能和一系列高可用能力，作为DCP微服务体系一部分保障用户实例正常运行。 6. 监控告警信息由管控接入到DCP，包括支持GTM监控能力、指标监控对接DCP和事件告警。 7. 管控侧支持OpenAPI能力。 8. 管控侧对接DCP Cgroup资源隔离能力。 9. 管控侧支持开启索引优化建议定时任务，并查看慢SQL日志列表中对于SQL优化的建议。 10. 支持实例管理，包括实例开通时提供多个不同的blocksize编译包、实例开通时支持配置SSL协议和initdb的时候去设置是否要开启checksum校验。 11. 新增Analyze信息CN同步模块，包括数据计算模块、数据转换模块和数据加载模块。 12. 支持XML类型、支持包Package的修改语法。 13. 内核侧支持通过虚拟索引构建和索引建议分析提升数据库性能。 14. 支持按照如下分布方式：HASH(column) ，MODULO(column) ，ROUNDROBIN，shard，replication 设置数据分布。 15. 物化视图定期刷新数据。 16. 支持拓展MySQL和Oracle外表。 17. 支持madlib适配，扩展机器学习能力。 18. 支持全密态功能。 内核测：支持全密文，包括密文检索和计算。实现数据离开客户端时，在用户侧对数据进行加密，数据以加密形态存储在数据库服务器中，且不影响服务端的检索与计算，当数据返回至客户端时，可自动对数据进行解密，用户对加解密过程无感知。 管控侧：不涉及。 修复漏洞 无。 修复缺陷 1. 将oracle语法兼容的concat和concatws函数从stable改成immutable。 2. 安全用户提示需要修改为mls。 3. 编译配置增加withgmssl选项。 4. 超级用户无法触发慢查询SQL。 5. 创建物化视图使用using method。 6. 大量DROP、TRUNCATE操作从库回放慢导致的CPU飙升。 7. 单独编译插件teledbxoraclepackagefunction报错。 8. 当协调者分析表时，sample的时候采用目标行数需要除以n节点数。 9. 分区表创建include关键字索引报错。 10. 减小backend进程内存使用。 11. 将系统函数updateanalyzecn改成了pgupdateanalyzecn函数。 12. 解决会话处于pgxcnodereceive时无法响应cancel request的问题。 13. 解决arm环境旧版本gmssl在teledb的编译问题。 14. 解决gmssl在x86机器上编译问题。 15. 连续空字符串扩展查询commandTag为NULL coredump修复。 16. 慢SQL查询内核获取的SQL语句为空。 17. 启用“pgqualstats”插件时，在从分区表删除数据时会导致coredump。 18. 删除冗余的XLOGBTREESPLITLROOT和XLOGBTREESPLITRROOT两种xlog类型。 19. 删除EMA代码。 20. 实现alter package语法。 21. 视图增加无效优化SQL 记录。 22. 缩小使用的缓存内存，移除SMgrRelationData 中的 smgrshardtargblocks。 23. 索引支持include关键字特性。 24. 添加telesql，Makefile中添加telesql软连接(install/clean)。 25. 增加自动化DDS死锁检测算法。 26. 增加analyze同步功能。 27. 修改telesql引发make报warning的问题。 28. 修改源码以支持make world和make installworld通过。 29. 修复plpgsql 变量名定义逻辑。 30. 修复pgvisibility回归测例。 31. 修复pgunlock插件存在的编译警告。 32. 修复pgstatstatements插件bugs，创建报错。 33. 修复pgsqueeze如果没有加入sharedpreloadlibarairies参数，执行返回。 34. 修复pgdirtyread插件的Makefile文件以及make check测例。 35. 修复filefdw插件产生coredump问题。 36. 修复auditadmin只能在pghba.conf中设置trust才能使用。 37. 修复在pgxcctl.conf中关于pghba.conf采用scramsha256产生coredump。

Q： 什么是新增备案，新增网站，新增接入？ A：新增备案：此次备案的域名、主体身份证或单位证件从未进行过备案。 新增网站：主体已有备案号，此次提交的域名在工信部没有备案记录，需要将新增网站进行备案 新增接入：原备案不在天翼云，需要将已在其它接入商备案过的网站接入到天翼云（此次提交的域名已有备案记录，从其他接入商接入到天翼云）。 Q： 备案要多久? A：根据主体不同，各地管局审核时长也有所不同，管局审核时长不会超过20个工作日。如您提交的材料符合当地管局要求，最快天翼云将在12工作日将您的备案信息提交至管局审核。 Q： 备案需要什么材料? A：企业：单位证件、法人身份证、网站负责人身份证、域名证书、安全承诺书、委托书（主体负责人与网站管理员为同一人时可不用提供）、真实性核验单、现场核验照。 Q： 短信验证方法和规则 为了验证备案信息的真实性，天翼云给您将备案资料提交通信管理局后，系统会给您发送短信（发信号码12381），您需完成短信验证后，备案资料才能进入通信管理局审核。 方法：点击短信中的链接，输入6位验证码、收短信的手机号、系统中对应负责人有效证件号码的后6位，点击提交。 规则 ：新增备案：主体负责人和网站负责人都做短信验证； 新增网站：主体负责人和网站负责人都做短信验证； 新增接入：原网站负责人做短信验证，具体信息可到原接入商处查询； 备案变更：若变更主体相关信息，主体负责人做短信验证。若变更网站负责人相关信息，网站负责人做短信验证，若主体和网站信息都变更，则主体负责人和网站负责人都做短信验证。 Q： 我之前在阿里云做过备案了，还需要在天翼云再做备案吗？ A：需要。变更备案信息中任何一项内容都需要通管局审核，变更接入商也需要重新备案。 Q： 我在天翼云使用二级域名，还需要再备案吗? A：gov.cn后缀的域名可使用二级域名作为一级域名进行备案。其他后缀的二级域名无需备案，但一级域名需进行新增接入。 Q： 我原来在天翼云做过备案，购买了新主机还需要再做备案吗？ A：需要重新备案，您可到天翼云官网备案中心申请备案变更。 Q： 短信验证问题，超时或没收到短信，要求重发？ A：我们会在当天或第二个工作日重新为您提交，请注意做短信验证。 Q： 网站页面无法上传图片？ A：请更换浏览器尝试，建议使用火狐或者谷歌浏览器，如仍不可提交，提交工单由负责网站的技术协助查看。 Q： 备案流程？ A：请您登陆天翼云官网备案中心，您可以看到详细的流程以及具体提交材料。 Q： 备案已成功，80端口什么时候开通？ A：80端口会在备案成功后的第一时间为您开通，一般一工作日内可开通，开通后会电话联系网站负责人。 Q： 可不可以不备案直接开通80端口？ A：根据《互联网信息服务备案管理办法》规定，在中国境内提从事互联网信息服务活动，必须先做ICP备案。备案成功之后，天翼云为您开通互联网端口。 Q： 国外的域名，域名证书怎么提供？ A：境外注册域名，需将域名转入到境内注册服务商，具体转入方式可联系域名注册商，2018年1月1日起，境外注册域名无法备案。 Q： 备案一次可以提交几个域名？ A：2019年4月22日起，通信管理局规定，一个备案号只对应一个域名，多个域名备案需分开提交备案。接入备案可保持域名数量，变更备案只可减少域名，不可增设新域名。 Q： 不良信息处理流程及要求说明？ A：天翼云备案中心会联系网站负责人或主体负责人，要求在规定时限内（一般为1小时，紧急情况将先关停后通知）配合整改，超时未整改或联系不到相关人员的，将直接关停网站。直至配合整改完毕方可恢复网站访问，累计出现3次及以上的不良信息，天翼云在告知后将关闭网站，后果严重的将停止主机服务。 Q： 未备案域名处理流程及要求说明？ A：天翼云备案中心会联系网站负责人或主体负责人或主机购买人，要求在规定时限内（一般为1小时，紧急情况将先关停后通知）关闭网站同时删除域名解析，超时未整改或联系不到相关人员的，将直接暂停网站或封堵主机。累计出现3次及以上的未备案信息，天翼云在告知后将关闭网站，后果严重的将停止主机服务。

本小节介绍服务器安全卫士凭证管理。 操作步骤 1.选择凭证管理 单击按钮，选择“凭证管理”，输入账号密码后进入“凭证管理”页面。凭证管理管理的凭证用于对应的应用基线的检测。 2.添加授权 选择需要授权的应用类别，点击列表右上角的“添加授权”按钮，弹出该应用的添加授权弹窗。 3.编辑授权 选择需要编辑的授权，点击“操作编辑”按钮，弹出该应用的编辑授权弹窗。 4.删除授权 选择需要删除的授权，点击“操作删除”按钮，可删除对应的授权。

弹性文件服务是否支持作为Docker服务的存储目录? 不支持。Docker存储需要用到Overlay功能，弹性文件服务不支持该功能。 如何提高弹性文件系统拷贝和删除操作的效率? 问题描述： 在Linux中，常用的cp、rm、tar命令默认是串行操作，无法充分利用网络文件系统的并发优势，为了提升执行效率，用户需要并发执行这些命令。 解决方案： 为了实现并发执行，用户可以同时启动多个命令实例来执行cp、rm、tar等操作。通过并发执行，可以充分利用弹性文件系统的并发能力，提高操作的执行效率。 同一文件系统可以支持多账号的云主机共享访问吗？ 两个账号的云主机必定归属不同的VPC，为保证数据安全，天翼云弹性文件服务支持VPC租户隔离功能，无法支持归属于两个主账号的云主机挂载同一个文件系统。

本章节介绍什么是应用流量防护 流量防护以流量为切入点，从流量控制、熔断降级、系统负载保护等多个维度来保障业务的稳定性，提供更专业稳定的流量防护手段、秒级的流量水位分布分析功能。广泛用于秒杀场景、消息削峰填谷、集群流量控制、实时熔断等场景中。 应用治理是一种多维度的流量保障工具，能够有效避免业务中的流量问题，提供秒级的流量监控和分析功能，有效保障系统的稳定性和可靠性。其中，流量控制、熔断降级、系统负载保护等多个功能模块相互配合，可以有效应对各种流量挑战，为业务的稳定发展提供有力支撑。该系统广泛应用于秒杀场景、消息削峰填谷、集群流量控制、实时熔断等多个场景中，可以有效保障业务的安全性和稳定性。

云服务名称 是否支持条件键 云通信短信 否 弹性文件服务 否 分布式消息服务Kafka 否 账务 是 分布式消息服务RabbitMQ 否 分布式消息服务RocketMQ 否 云硬盘 是 天翼云电脑（政企版） 是 内网DNS 否 CRM业务中台 是 分布式缓存服务Redis版 否 弹性云主机 是 弹性负载均衡 否 镜像服务 是 云监控 否 弹性伸缩服务 否 虚拟私有云 是 物理机 否 云硬盘备份 否 云主机备份 否 服务器安全卫士（原生版） 否 密钥管理 否 云间高速 否 统一身份认证 是 客服工单 是 容器云服务引擎CCSE 是 微服务应用平台MSAP 否 活动与券 是 消息管理 是 Web应用防火墙（原生版） 否 云审计 否 企业组织 是 VPC终端节点 否 NAT网关 是

本章节为您介绍数据库审计日志外发的功能。 数据库审计使用Syslog外发日志，主要是为了集中管理多源日志、利用通用协议兼容异构系统，并实时传输加密日志至独立平台，确保安全存储、防篡改，同时支持快速告警和深度分析，满足合规与溯源需求。 创建Syslog日志外送任务 1.登录数据库审计实例 2.在左侧导航栏选择“通知发送 > 日志外送”，进入“日志外送”页面。 3.在日志接口管理下单击“新增”按钮，在右侧滑出的对话框中填写日志外送接口的相关配置。 4.填写完成后，单击保存。 5.在日志外送任务管理下单击“新增”按钮，在弹出的窗口中配置需要外发的资产和外发接口。 6.单击“确定”即可完成日志外送任务配置。

本小节介绍产品优势与特性产品优势与特性。 产品优势 依托云网资源优势，结合三网线路，打造“运营商级自主专利”的高防平台，电信防护无上限，四层七层全覆盖，并叠加DNS、国际加速、等保密评等竞品，支持IaaS+SaaS多元交付，可融合可定制，为各行业客户网络安全保驾护航。 针对DDoS高防的部署环境的灵活性：DDoS高防的使用无需客户业务支撑主机为天翼云，任何厂商的主机均可以使用天翼云DDoS高防IP产品，客户只要有公网域名或公网IP地址均可以使用。 功能特性 全网防护：三网覆盖、DDoS防护、流量牵引、分析溯源 专属定制：Flowspec定制、API专属、IDC定制、OTN专属 功能扩展：DNS防护、国际加速、等保密评、其他扩展 运维巡检：集约监控、智慧巡检、自助门户、威胁情报

本文为您介绍云主机带宽占用高的解决方法。 操作场景 如果云主机操作卡顿或无法连接，可能是由于云主机带宽占用过高导致的，下面内容介绍了排查云主机带宽占用高的方法及相应的解决方案。 Windows操作系统云主机 1. 首先登录云主机，以Windows server操作系统云主机为例。 2. 在云主机中打开“运行”窗口，输入“perfmon res”，打开资源监视器。 3. 在“资源监视器”中，单击“CPU”或“网络”，查看CPU占用率或带宽使用情况。 4. 在监视器中查看带宽占用率较高的进程名，一般会有以下情况。 1. 如果消耗带宽较多的进程为业务进程，表示云主机规格不满足业务运行需求，建议变更云主机的配置。 2. 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议自行终止进程或者使用安全软件进行查杀。必要时候建议重装系统确保系统正常运行。 Linux操作系统云主机 1. 通过管理控制台登录云主机，以CentOS 7.6 操作系统云主机为例。 2. 执行以下命令安装Linux流量监控工具iftop。 plaintext yum install iftop y 3. 执行如下命令，查看导致流量较高的端口与消耗流量的IP，以eth0端口为例。 plaintext iftop i eth0 P 4. 执行如下命令查看端口对应的进程，以38366端口为例。 plaintext netstat tunlp grep 38366 TX表示发送流量，RX表示接收流量，TOTAL表示总流量。 cum：表示第一列各种情况的总流量。 peak：表示第一列各种情况的流量峰值。 rates：表示第一列各种情况2秒、10秒、40秒内的平均流量。 5. 查看带宽占用率较高的进程名。 1. 如果消耗带宽较多的进程为业务进程，表示云主机规格不满足业务运行需求，建议变更云主机的配置。 2. 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议自行终止进程或者使用安全软件进行查杀。必要时候建议重装系统确保系统正常运行。

本章节介绍应用服务网格入口网关 概述 应用服务网格入口网关可以为您的应用程序提供统一的流量入口。作为服务网格的入口，它不仅可以定义请求的转发规则，还可以应用安全策略，如认证和授权，以确保流入服务网格的流量的安全性。入口网关还可以监控流量的流向和性能，并通过负载均衡算法确保各个服务实例的负载均衡，从而提高整体系统的可靠性和稳定性。 创建入口网关 前提条件 服务网关使用弹性负载均衡服务（ELB）的负载均衡器提供网络访问，因此在添加网关前，请提前创建弹性负载均衡（需要确保所属VPC与网格的VPC一致）。 注意 入口网关无法绑定组件内部使用的ELB，如云容器引擎API Server ELB、应用服务网格控制面ELB等。 操作步骤 1. 登录应用网格控制台，单击应用网格实例列表中的网格名称。 2. 在左侧导航栏中，选择网关>入口网关。 3. 选择对应的集群和命名空间后，点击创建入口网关按钮，配置入口网关信息，配置项如下： 配置项 说明 网关名称 自定义网关名称。 命名空间 网关创建的命名空间。 网关类型 表示网关为出口网关还是入口网关。 elb实例 为入口网关绑定私网或公网的elb，以提供私网或公网的访问。 label标签设置 设置入口网关的标签，可用于网关规则筛选器的匹配。 端口设置 配置网关的端口以及端口对应的协议，支持HTTP、HTTPS、TLS、HTTP2.0、GRPC、TCP 资源规格设置 网关pod的CPU和内存规格。 网关副本数 网关pod的数量。 扩容HPA策略 K8s Horizontal Pod Autoscaler策略，用于实现基于业务负载动态扩缩容的能力，提升业务的可用性和资源利用率。 滚动升级策略设置 配置滚动升级，用于无缝地将应用程序的新版本逐步引入到集群中，同时逐步淘汰旧版本，以确保应用程序持续可用性的升级过程，可进行如下配置： 1，不可用最大副本数：设置滚动升级时不可用最大的副本数量。 2，超过期望的副本数：设置滚动升级时最多不能超过的副本数量。例如设置为25%，表示滚动升级时副本数量不能超过原来副本的125%。 注意 多个Ingress网关绑定到同一个ELB实例时需要确保使用到的端口没有冲突。

如何设置全屏模式在线时长？ 为保障客户信息的安全性，AOM提供了在线超时退出机制，即：登录控制台后，打开任意一个界面，如果在1小时内无任何操作，则会自动退出到登录界面。 当在使用AOM的全屏模式进行监控时，全屏模式会随着用户帐号的退出而退出，无法实时进行监控。为满足您的多样化需求，AOM支持您自定义全屏模式在线时长。 注意事项 为提高安全性，请在不需要使用全屏模式进行监控时，及时退出全屏模式。 全屏模式在线时长与是否操作无关，只要满足已设时长，则退出到登录界面。 全屏模式在线时长以最后一次设置为准。 例如，打开了多个页签在多个显示屏下进行全屏监控，则在线时长以最后一次设置为准。 再如，在“运维概览”界面和“仪表盘”界面均设置了在线时长，则以最后一次设置为准。 全屏模式在线时长优先级高于系统在线超时退出机制。 例如，登录控制台后，打开了AOM全屏界面并设置在线时长为2小时，同时打开了AOM全屏界面外的其他任意界面，则对于其他任意界面该设置也同时生效，即2小时后自动退出到登录界面。 当所有全屏界面都退出后，则恢复系统在线超时退出机制。 例如，登录控制台后，打开了多个AOM全屏界面并设置在线时长为2小时，同时打开了AOM全屏界面外的其他任意界面，当退出所有AOM全屏界面后，对于任意界面，在1小时内无任何操作，会自动退出到登录界面。 设置仪表盘全屏模式在线时长 步骤 1 登录AOM控制台，在左侧导航栏中选择“总览 > 仪表盘”。 步骤 2 单击“仪表盘”界面右上角的 ，在弹出的对话框中设置全屏模式在线时长。 自定义在线时长：默认在线时长为1小时，您可在文本框中输入1～24小时。 例如，在文本框中输入2，则2小时后自动退出到登录界面。 保持在线：表示不限制，即全屏界面永远不会自动退出到登录界面，可持续在全屏模式下进行监控。 步骤 3 单击“确认”，进入仪表盘全屏模式。

本章节介绍连接类的常见问题有哪些及解决办法。 外部服务器能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的关系型数据库实例，可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接关系型数据库。 将关系型数据库与弹性云服务器创建在同一个虚拟专用网络下，通过弹性云服务器来访问关系型数据库。 客户端问题导致连接失败 客户端问题导致连接关系型数据库失败，可以从以下几个方面检查： 1、弹性云服务器的安全策略对于Windows平台，可检查Windows的安全策略是否开放关系型数据库端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2、应用配置错误常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3、用户名或密码错误如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) Login failed for user 'username' 说明 如问题仍未解决，请联系售后技术支持。 服务端问题导致连接失败 关系型数据库服务端可能出现的问题如下，请依次进行检测。 连接方式有误。 解决方法 ：检查连接方式。如果是通过内网连接RDS实例，弹性云服务器与关系型数据库实例必须处于同一虚拟私有云内，且只能通过弹性云服务器连接。如果通过公网连接RDS实例，该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 连接数满。 解决方法 ：通过关系型数据库服务的资源监控功能查看连接数、CPU使用率等指标是否正常。如果达到上限，需要重启关系型数据库实例数据库，断开实例连接或升级关系型数据库实例规格解决。 实例状态异常。比如实例重启卡住，关系型数据库系统故障，实例或表被锁定等。 解决方法 ：尝试重启功能。如果无法解决，请联系售后技术支持。