操作场景 切换操作会改变保护组的容灾方向，将生产站点的业务切换到容灾站点，容灾站点的业务切换到生产站点。 切换操作将以容灾站点最新的有效数据来创建云服务器，新创建的服务器按照云服务器相关标准计费。如果切换时待切换的服务器仍在运行，系统会将当前所有数据同步到容灾站点。如果待切换的服务器出现故障无法同步，则可能会丢失部分数据。 切换后容灾方向更改为从容灾站点到生产站点。您可以针对生产站点预期会出现的中断执行计划性迁移，确保不丢失任何数据。如当前生产站点即将下电，您可以执行切换操作，将生产业务切换至容灾站点。 切换完成后，数据不会自动反向同步（容灾站点到生产站点），保护实例处于停止保护状态，如需开始反向数据同步，需要进行反向重保护操作。 注意 切换为高危操作，切换后将会在容灾端启动业务，需要用户保证生产端业务已经停止，否则可能造成生产端和容灾端同时接管业务或业务冲突从而造成数据破坏或业务中断，需要对容灾端数据进行验证和分析时建议用“容灾演练”功能。 切换后，生产站点服务器不能继续提供业务，否则反向同步会将新写入的数据覆盖。 前提条件 保护组中必须包含保护实例。 保护组中保护实例已初始同步完成，并且保护组中保护实例的状态为“同步中”、“同步完成”或者“切换失败”。 保护实例的生产业务位于生产站点时，才能切换。 切换前需先停止生产端服务器所有业务并且所有数据已经刷盘完成。

本文为您介绍如何用curl命令接入OpenSearch实例。 概述 使用 Curl 是最简单直接的方式访问 OpenSearch 实例。它允许用户通过命令行发送 HTTP/HTTPS请求与实例进行交互，例如创建索引、查询集群状态等操作。 前提条件 已开通天翼云云搜索服务OpenSearch实例。 实例已绑定公网IP，具体可参考“实例公网访问”章节。 本地已按照Curl工具。 操作步骤 实例使用HTTP协议访问OpenSearch实例 plaintext curl u : " user：OpenSearch实例用户名，比如admin。 password：该用户密码，比如用户配置的OpenSearch实例admin用户密码。 host：主机IP，即实例绑定的公网IP。 port：端口号，一般是9200。 实例使用HTTPS协议访问OpenSearch实例 方式一：忽略证书校验（适用于自签名证书或快速测试） 在使用自签名证书时，可以使用k 或 insecure 参数跳过安全校验： plaintext curl u k : " 方式二：指定证书访问（推荐生产环境） 为了保证通信的绝对安全，推荐通过cacert 参数指定根证书的绝对路径来进行访问： plaintext curl u : " cacert /path/to/your/ca.pem 证书可以从云搜索服务控制台 “安全设置”页面下载。

参数 说明 恢复云主机名称 请输入恢复后的云主机名称。 长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择恢复后的云主机规格。 注意：请根据生产中心实际业务情况选择生产云主机的规格，如果生产云主机规格比容灾中心降配太多，恢复后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 生产磁盘类型 请选择磁盘类型。 生产站点VPC 自动获取并展示生产中心vpc信息，不可修改。

本小节介绍服务器安全卫士的应用场景。 主机安全防护 主机安全，是企业网络安全的最后一公里，一旦被攻击会直接影响到企业业务。正因如此，国家相关法律法规对主机的入侵检测和恶意木马的防护都有严格的要求。入侵检测以生产服务器为安全防护中心，横跨物理和虚拟环境，私有云、公有云和混合云等多种云环境下物理机、云主机、虚拟机，甚至容器等工作负载，能够实时、准确地感知入侵事件，发现失陷主机，并根据入侵场景不同，提供了包括自动封停、手动隔离、黑 / 白名单和自定义处理任务等多种处理方式，让用户从根本上解决入侵事件。有主机的地方就需要主机入侵检测。 发现新型漏洞 至今已积累30000+的高价值漏洞库，包括系统/应用漏洞、EXP/POC等大量漏洞，覆盖全网90%安全防护。同时，基于Agent的持续监测与分析机制，能迅速与庞大的漏洞库进行比对，精准高效地检测出系统漏洞。更新的补丁库以及Agent探针式的主动扫描，能及时、精准发现系统需要升级更新的重要补丁，第一时间帮助用户发现潜在可被黑客攻击的危险。深入检测系统中各类应用、内核模块、安装包等各类软件的重要更新补丁，结合系统的业务影响、资产及补丁的重要程度、修复影响情况，智能提供最贴合业务的补丁修复建议。

方案一：先迁生产，再迁消费 指先将生产消息的业务迁移到新的Kafka，原Kafka不会有新的消息生产。待原有Kafka实例的消息全部消费完成后，再将消费消息业务迁移到新的Kafka，开始消费新Kafka实例的消息。 1、将生产客户端的Kafka连接地址修改为新Kafka实例的连接地址。 2、重启生产业务，使得生产者将新的消息发送到新Kafka实例中。 3、观察各消费组在原Kafka的消费进度，直到原Kafka中数据都已经被消费完毕。 4、将消费客户端的Kafka连接地址修改为新Kafka实例的连接地址。 5、重启消费业务，使得消费者从新Kafka实例中消费消息。 6、观察消费者是否能正常从新Kafka实例中获取数据。 7、迁移结束。 本方案为业界通用的迁移方案，操作步骤简单，迁移过程由业务侧自主控制，整个过程中消息不会存在乱序问题， 适用于对消息顺序有要求的场景 。但是该方案中需要等待消费者业务直至消费完毕，存在一个时间差的问题，部分数据可能存在较大的端到端时延。 方案二：同时消费，后迁生产 指消费者业务启用多个消费客户端，分别向原Kafka和新Kafka实例消费消息，然后将生产业务切到新Kafka实例，这样能确保所有消息都被及时消费。 1、启动新的消费客户端，配置Kafka连接地址为新Kafka实例的连接地址，消费新Kafka实例中的数据。 说明 原有消费客户端需继续运行，消费业务同时消费原Kafka与新Kafka实例的消息。 2、修改生产客户端，Kafka连接地址改为新Kafka实例的连接地址。 3、重启生产客户端，将生产业务迁移到新Kafka实例中。 4、生产业务迁移后，观察连接新Kafka实例的消费业务是否正常。 5、等待原Kafka中数据消费完毕，关闭原有消费业务客户端。 6、迁移结束。 迁移过程由业务自主控制。本方案中消费业务会在一段时间内同时消费原Kafka和新Kafka实例。由于在迁移生产业务之前，已经有消费业务运行在新Kafka实例上，因此不会存在端到端时延的问题。但在迁移生产的开始阶段，同时消费原Kafka与新Kafka实例，会导致部分消息之间的生产顺序无法保证，存在消息乱序的问题。此场景 适用于对端到端时延有要求，却对消息顺序不敏感的业务 。 FAQ：如何将持久化数据也一起迁移 如果需要将原Kafka的已消费数据也迁移到Kafka专享实例，可以使用开源工具MirrorMaker，模拟成原Kafka的消费客户端，以及新Kafka实例的生产客户端，将Kafka所有消息数据迁移到新的Kafka实例。 需要注意的是，天翼云Kafka实例为3副本存储，因此建议实例存储空间为原业务的单副本消息存储的3倍。

操作场景 为生产站点与容灾站点建立绑定关系。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面右上角，单击“创建站点复制对”。 4. 选择需要创建的站点复制对类型，根据界面提示配置参数，参数说明表如下表所示 1. 跨可用区：生产站点和容灾站点位于同区域内不同可用区 2. 跨区域：生产站点和容灾站点位于不同区域 3. IDC上云：生产站点为本地数据中心。 表 参数说明 参数 说明 取值样例 类型 选择需要创建的站点复制对类型。 跨可用区 复制场景 选择需要创建的复制场景。当前支持类型：H2C（IDC容灾到云平台）。仅当创建“IDC”类型的复制对时，需要设置复制场景。 H2C 名称 站点复制对名称。 名称只能由中文字符、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 Sitereplication001 生产站点 说明 仅当创建“跨区域”和“跨可用区”类型的复制对时，需要设置生产站点。 区域 生产站点所在的区域。 说明 仅当创建“跨区域”类型的复制对时，需要设置区域。 生产站点 说明 仅当创建“跨区域”和“跨可用区”类型的复制对时，需要设置生产站点。 可用区 生产站点服务器所在的可用区。 说明 当创建“跨区域”和“跨可用区”类型的复制对时，需要设置可用区。 AZ1 生产站点 说明 仅当创建“跨区域”和“跨可用区”类型的复制对时，需要设置生产站点。 网络 生产站点服务器所在的VPC。 VPC01 容灾站点 区域 容灾站点所在的区域。 选择搭建云上容灾专有网络时选择的区域。 说明 仅当创建“IDC上云”和“跨区域”类型的复制对时，需要设置区域。 容灾站点 可用区 容灾站点服务器所在的可用区。 AZ2 容灾站点 网络 容灾站点服务器所在的VPC。 VPC02

参数 说明 容灾云主机名称 自动获取并展示当前容灾中心服务器名称，不可修改。 原机恢复 勾选后，会将生产中心的云主机作为复影云主机。 不勾选，系统将自动在生产中心新建一台云主机作为复影云主机。 注意：若使用原机恢复，所使用的生产中心ECS主机的数据将被清除。本示例中，ecmtest中的数据将被清除。 生产磁盘类型 云主机下磁盘类型。 生产中心VPC 自动获取并展示生产中心vpc信息，不可修改。

SSL VPN是否支持HTTP2.0？ 目前HTTP2.0对SSL来说只影响Web资源，TCP和L3VPN资源只要服务端支持即可，目前HTTP2.0还没有大规模应用，在大规模应用之前Web资源也会支持。 使用SSL VPN能够避免哪些攻击？哪些是HTTPS解决不了的？ SSL VPN： 能降低用户身份仿冒攻击，在业务系统本身的认证之外增加了认证环境，且VPN的认证具备密码策略管理，可以强制密码复杂度、试错次数、防爆破、防自动化脚本攻击等。 增加了端点安全策略，能降低黑客通过合法客户端作为跳板进行攻击。 传输上支持更为安全的国家商用密码算法（硬件加密卡）。 对外只开放VPN服务端口，不开放业务服务器端口，避免了对服务器的入侵攻击，黑客如果要入侵系统，只能够先攻击VPN，控制VPN的前提下，才有可能对业务系统攻击。 HTTPS+认证： 只是业务系统本身传输的加密和认证，对攻击者来说，直接攻击的还是服务器本身（可以对服务器账号密码进行爆破、撞库、SSL中间人攻击等）。 不具备端点安全能力，如果合法用户的电脑已经被控制，很容易在使用业务系统的时候被进行跳板攻击。 服务器端口直接暴露在互联网，黑客可以对服务器进行各种攻击探测。 VPN设备本身的安全性： 设备每一个版本在生产销售过程中都经过各种检测，并有国家权威机构的检测证明。 设备本身作为一个安全产品，产品业务逻辑相比业务系统本身更安全，安全成熟度高。 SSL VPN在大量金融、公检法单位使用，这些单位安全要求很高，VPN每年都会多次经历安全检查。

参数 说明 类型 可用区容灾到可用区。 生产中心信息 名称 请输入生产中心站点名称。 长度为260字，只能由英文、数字和特殊字符“”组成，且只能以英文开头，以英文或数字结尾。 生产中心信息 区域 选择所需保护的服务器所在区域。 建议就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 生产中心信息 可用区 选择需要保护的服务器所在的可用区，需与容灾中心处于不同的可用区。 生产中心信息 VPC 选择所需保护的VPC，VPC需要提前创建并部署业务。 生产中心信息 子网 选择已选中的生产中心VPC下的子网，VPC中的所有资源都必须部署在子网上。 注意 生产中心和容灾中心在不同VPC时，生产中心和容灾中心子网的网段不能重叠。 容灾中心信息 名称 请输入容灾中心站点名称。 长度为260字，只能由英文、数字和特殊字符“”组成，且只能以英文开头，以英文或数字结尾。 容灾中心信息 可用区 选择要容灾到的可用区，需与生产中心处于不同的可用区。 容灾中心信息 VPC 选择所需容灾到的VPC，VPC需要提前创建。 注意 生产中心和容灾中心在不同VPC时，两端的VPC会建立对等连接。 建立对等连接有如下限制： 对等连接两端的VPC网段可以重叠，但是两端VPC下的所有子网网段都不可以重叠。详情请参见 容灾中心信息 子网 选择已选中的容灾中心VPC下的子网，VPC中的所有资源都必须部署在子网上。

操作场景 为需要容灾的云主机在指定的保护组下创建保护实例。在当前的生产站点遇到不可抗力导致大规模服务器故障时，可以进行切换，将生产站点服务器上运行的业务切换到容灾站点服务器，从而确保保护实例上运行业务的连续性。 创建保护实例过程中，只在保护组的容灾站点创建对应的云硬盘，云硬盘的类型可根据需要进行选择，云硬盘的大小和生产站点服务器的磁盘保持一致。保护实例创建成功后，自动开启保护，直到数据同步完成。 说明 创建保护实例会将服务器的所有磁盘创建对应的复制关系复制对，并在容灾端创建指定规格的磁盘，后台自动启动数据初始同步，初始同步占用生产站点服务器的磁盘读带宽、CPU及内存，可能会对业务造成一定的影响。 建议在业务低峰时创建保护实例或在对业务有影响时及时停止保护实例（保护实例选择“停止保护”），业务低峰时再开启保护（保护实例选择“开启保护”）。 前提条件 生产站点服务器未被创建其他保护实例。 与云容灾网关属于同一个可用区以及同一VPC的生产站点服务器才能用来创建保护实例。 说明 已安装代理客户端的生产站点服务器挂载、卸载磁盘后，重启生产站点服务器，再创建保护实例。

为了保证用户数据的安全，OOS提供以下安全策略来保障用户数据的安全性：用户签名验证、Bucket权限控制、访问控制、Bucket Policy安全策略、合规保留。详见API参考 安全策略。 在用户访问层面，所有针对OOS的数据请求都需要进行签名验证，OOS提供全方位的访问控制策略，使文件的拥有者对该文件有灵活的访问控制权。 在数据传输层面，不论是通过Web门户还是REST接口，用户的数据访问和操作都可以通过HTTPS协议进行，以确保数据传输中没有安全死角。 在数据存储层面，OOS将用户数据自动切片，进行分布式保存，并且对每片数据进行签名，即使数据被盗，没有用户的账号信息依然无法对数据进行破解，这样就充分保证了数据在存储层面的安全性。 在OOS系统的运维层面，通过利用天翼云的“虚拟云桌面”技术，运维人员无法直接访问生产系统，而必须一个可录像的“虚拟桌面”才能访问，运维人员的一举一动都将被记录在案。 在数据中心的运维层面，天翼云具备全球最先进的数据中心管理和运营能力。OOS部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部，与中国电信通信枢纽数据中心（武警守卫）同级别，具备完善的门禁制度、人员访控制度、设备巡检制度，确保物理层面的万无一失。

3. 主题监控 指标ID 指标名称 指标含义 取值范围 单位 topicbytesinrate 生产流量 该指标用于统计主题每秒生产的字节数。 >0 Byte/s topicbytesoutrate 消费流量 该指标用于统计主题每秒消费的字节数。 >0 Byte/s topicmessagesinrate 生产速率 该指标用于统计主题每秒生产的消息数。 >0 Count/s topicdatasize 主题数据容量 该指标用于统计主题当前的消息数据大小。 >0 Byte topicmessages 主题消息总数 该指标用于统计主题当前的消息总数。 >0 Count partitionmessages 分区消息数 该指标用于统计主题分区当前的消息总数。 >0 Count producedmessages 生产消息数 该指标用于统计主题分区当前生产的消息总数。 >0 Count topicbytesrejectrate 生产拒绝流量 该指标用于统计主题每秒生产失败的字节数。 >0 Byte/s topicmessagesoutrate 消费速率 该指标用于统计主题每秒消费的消息数。 注意：2025年1月及以后购买的实例，支持此监控项。 >0 Count/s topicproducerate Produce请求速率 该指标用于统计主题每秒Produce请求的个数。 >0 Count/s topicfetchrate Fetch请求速率 该指标用于统计主题每秒Fetch请求的个数。 >0 Count/s topicproducefailrate Produce失败请求速率 该指标用于统计主题每秒Produce请求失败的个数。 >0 Count/s topicfetchfailrate Fetch失败请求速率 该指标用于统计主题每秒Fetch请求失败的个数。 >0 Count/s topicproducelimit 主题生产限流次数 该指标用于统计主题每秒生产限流次数 注意：2025年6月及以后购买的实例，支持此监控项。 >0 Count/s topicconsumelimit 主题消费限流次数 该指标用于统计主题每秒消费限流次数 注意：2025年6月及以后购买的实例，支持此监控项。 >0 Count/s

本页面介绍云数据库ClickHouse的功能特性。 云数据库ClickHouse具备丰富的功能特性，包括灵活配置、极简快速部署、便捷运维和安全可靠性。 灵活配置 云数据库ClickHouse提供了灵活的配置选项，让用户能够根据具体业务需求进行定制。通过在线选择单副本或双副本架构，以及按需扩容云数据库ClickHouse节点和磁盘，用户能够灵活应对不同规模和性能要求的业务场景。 极简快速部署 借助云数据库ClickHouse控制台，用户可以快速搭建云数据库ClickHouse集群，无需关注底层设施和繁琐的部署流程。这种部署方式降低了学习成本，大大提高了生产效率，让用户能够更快地开始数据分析工作。 便捷运维 云数据库ClickHouse控制台提供了直观的可视化监控功能，使用户能够实时查看集群的运行状况。此外，用户还可以通过控制台轻松查看和分析集群中的SQL查询语句，帮助优化查询性能和调整数据库配置，从而实现更加便捷的运维管理。 安全可靠 云数据库ClickHouse采用多租户资源隔离策略，确保数据的安全性和隐私性。它提供了企业级的安全功能，包括身份验证、访问控制和数据加密等。此外，云数据库ClickHouse还具备针对人为错误的故障安全机制，以及VPC私有网络隔离，为数据访问提供多重安全保障，保证数据的安全可靠性。 综上所述，云数据库ClickHouse通过灵活配置、极简快速部署、便捷运维和安全可靠性等特性，为用户提供了强大而可信赖的数据分析解决方案。无论是处理大规模数据还是保障数据安全，云数据库ClickHouse都能够满足用户的需求，并提供卓越的性能和可靠性。

最佳实践 1. 灾备机：1台灾备机可接管1台生产机；灾备机建议配置：与生产机对等。 2. 灾备机与生产机1:1对应。 3. 灾备机CPU、内存硬盘等与生产机相同。 4. 网络要求：与增量数据相关。

平台化全流程管理 AI训练的高效执行，依赖于大数据团队、数据标注团队、算法开发团队、性能优化团队以及算法工程化团队等多个专业角色的紧密协作。 一站式智算服务平台，一个集成化的平台化工具，将以上所有角色都汇聚于一个统一的平台之上，提供从数据处理、模型开发、模型训练到最终模型部署应用的全栈服务。 管理者能够在平台上实现统一管理和查看，确保各环节的无缝衔接，让各角色参与者能借助平台完美协同工作，实现数据互通、环境互通，确保数据和模型安全，全程不出平台实现训练开发资产的一站式沉淀与管理，能显著提升企业整体工作效率，实现AI生产的流水线化运作。

本章节为您介绍日志审计(原生版)资产管理相关的操作。 日志审计（原生版）提供集中化的统一管理平台，将所有的需要审计的设备统一纳管入平台中，进行信息资产的统一日志管理。 在使用日志审计（原生版）之前，您先需要将资产纳管，以便服务可以进行日志管理。 新增资产 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 选择需要新增资产的资产组，进入资产组页面后，单击“新增资产”。 说明 下图以选择默认的资产组为例，实际请根据业务情况自行选择资产组。 4. 进入“新增”页面，填写待新增的资产内容。填写完成后，单击“确认”。 分类 参数 参数说明 取值样例 基本属性 资产名称 填写您的资产名称，最大长度不超过64个字符。 资产示例 基本属性 管理IP 填写待纳管设备的主识别IP，请确保IP真实有效。 0.0.0.0 基本属性 生产厂商 （可选）输入您设备的生产厂商关键字，在下拉框中选择。 基本属性 资产大类 在下拉框中选择待纳管资产的设备类别。 主机 基本属性 资产小类 在下拉框中选择待纳管资产的具体设备类型。 服务器/其他 基本属性 产品名称 （可选）输入您待纳管资产的产品名称。 基本属性 产品版本号 （可选）输入您待纳管资产的版本号。 基本属性 资产状态 （可选）选择您纳管资产目前的状态，可选“在线”或“离线”。 在线 基本属性 所属宿主机 （可选）选择您纳管资产所属的宿主机IP，若没有宿主机可不选择。 基本属性 地理位置 （可选）选择您纳管资产所在地理位置，仅支持选择中国境内地区。 北京 基本属性 设备联系人 （可选）填写待纳管资产的联系人信息。 基本属性 序列号 （可选）填写待纳管资产的序列号。 基本属性 syslogudp采集 （可选）开启后采集管理syslogudp快捷新增该资产，字符编码默认UTF8。 基本属性 质保期 （可选）选择待纳管资产的质保期。 基本属性 描述 （可选）填写待纳管资产的描述。 资产标签 资产标签 （可选）填写待纳管资产的标签，方便您可通过标签进行资产查询。 安全属性 机密性 选择待纳管资产的机密等级，可选110级，默认选择1级。 1级 安全属性 完整性 选择待纳管资产的完整等级，可选110级，默认选择1级。 1级 安全属性 可用性 选择待纳管资产的可用等级，可选110级，默认选择1级。 1级 安全属性 资产价值 选择待纳管资产的资产价值，可选“低”、“中”、“高”，默认为“低”。 低 安全属性 等保级别 选择待纳管资产的等保等级，可选110级，默认选择1级。 1级 接口 IP 与“管理IP”一致，请确保IP真实有效。 0.0.0.0 接口 IP类型 选择纳管资产的IP类型，请如实选择。 公网 接口 MAC （选填）输入待纳管资产的MAC接口地址。 注意 新增资产时，日志采集方式、资产类型和IP需要根据实际情况选择。

指标名称 告警策略 指标说明 解决方案 内存高水位状态 告警阈值：原始值>1 连续触发次数：1 告警级别：致命 告警阈值为1表示触发内存高水位，会阻塞消息生产 加快消费 采用生产者确认的发送模式，并监控生产端消息生产速度和时长，当消息生产时长有明显增加时进行流控措施 磁盘高水位状态 告警阈值：原始值>1 连续触发次数：1 告警级别：致命 告警阈值为1表示触发磁盘高水位，会阻塞消息生产 减少惰性队列的消息堆积 减少持久化队列的消息堆积 删除队列 内存使用率 告警阈值：原始值>业务预期使用率（推荐30%） 连续触发次数：连续3~5个周期 告警级别：重要 该指标需要分别为每个节点设置内存使用率告警，避免触发内存高水位阻塞生产 加快消费 采用生产者确认的发送模式，并监控生产端消息生产速度和时长，当消息生产时长有明显增加时进行流控措施 CPU使用率 告警阈值：原始值>业务预期使用率（推荐70%） 连续触发次数：连续3~5个周期 告警级别：重要 该指标需要分别为每个节点设置CPU使用率告警，CPU使用率过高可能会影响生产速度 减少镜像队列个数 对于集群实例，建议扩容节点个数，然后进行节点间重平衡 可消费消息数 告警阈值：原始值>业务预期可消费消息数 连续触发次数：1 告警级别：重要 可消费消息数过多表示消息堆积 请参考 未确认消息数 告警阈值：原始值>业务预期未确认消息数 连续触发次数：1 告警级别：重要 未确认消息数过多可能会导致消息堆积 检查消费者是否异常 检查消费者逻辑是否消耗时间过长 连接数 告警阈值：原始值>业务预期连接数 连续触发次数：1 告警级别：重要 连接数突增可能是流量变大的预警 需检查业务是否正常，可参考其他告警 通道数 告警阈值：原始值>业务预期通道数 连续触发次数：1 告警级别：重要 通道数突增可能是流量变大的预警 需检查业务是否正常，可参考其他告警 Erlang进程数 告警阈值：原始值>业务预期进程数 连续触发次数：1 告警级别：重要 进程数突增可能是流量变大的预警 需检查业务是否正常，可参考其他告警

首次切换/故障切换和容灾演练操作后登录弹性云服务器约束 对于已安装CloudInit/CloudbaseInit的云服务器，首次执行切换/故障切换操作，或者创建容灾演练后，系统第一次启动时会运行CloudInit/CloudbaseInit，为云服务器重新注入初始化数据，影响生产站点服务器、容灾站点服务器和容灾演练服务器的登录密码或密钥。 对于未安装CloudInit/CloudbaseInit的云服务器，首次执行切换/故障切换操作，或者创建容灾演练，不会改变生产站点服务器、容灾站点服务器和容灾演练服务器的登录密码或密钥。 如下示例以切换/故障切换为例进行说明，容灾演练服务器的登录约束请参照首次切换/故障切换后容灾站点服务器的场景： 假设生产站点服务器为A，容灾站点服务器为B，经过首次切换/故障切换操作后，生产站点和容灾站点服务器如下表所示： 表 生产站点和容灾站点服务器 生产站点服务器 容灾站点服务器 ::: 切换/故障切换前 A B 首次切换/故障切换后 B A 此时，详细的登录约束如下： 【场景一】 生产站点服务器A为Windows操作系统，且未安装CloudbaseInit，在首次切换或者故障切换操作后： 如果设置密码方式登录云服务器，请使用云服务器A的密码登录生产站点服务器B或容灾站点服务器A。 如果设置密钥对方式登录云服务器，请使用云服务器A获取到的密码登录生产站点服务器B或容灾站点服务器A。 【场景二】 生产站点服务器A为Windows操作系统，且已安装CloudbaseInit，在首次切换或者故障切换操作后： 如果设置密码方式登录云服务器，根据CloudbaseInit是否已经启动存在差异： 在CloudbaseInit未启动的情况下（一般是生产站点服务器开机后的35分钟内），仍然可以使用云服务器B的密码进行登录。 当CloudbaseInit启动完成后，云服务器B在切换/故障切换前设置的密码失效。您需要通过“重置密码”操作，重置云服务器B的密码，并使用新密码进行登录。 l如果设置密钥对方式登录云服务器，根据CloudbaseInit是否已经启动存在差异： 在CloudbaseInit未启动的情况下（一般是生产站点服务器开机后的35分钟内），仍然可以使用云服务器B获取到的密码进行登录。 当CloudbaseInit启动完成后，云服务器B在切换/故障切换前获取到的密码失效。您需要通过“获取密码”操作，重新获取云服务器B的登录密码。 【场景三】 生产站点服务器A为Linux操作系统，在首次切换或者故障切换操作后： 如果设置密码方式登录云服务器，请使用云服务器A的密码登录生产站点服务器B或容灾站点服务器A。具体的： 切换或者故障切换前，如果云服务器A没有修改密码，则在切换或者故障切换后，使用创建云服务器A时设置的密码登录。 切换或者故障切换前，如果云服务器A修改了密码，则在切换或者故障切换后，使用云服务器A修改后的密码进行登录。 如果设置密钥对方式登录云服务器，请使用云服务器A的密钥对，采用SSH密钥方式登录生产站点服务器B或容灾站点服务器A。

参数 参数说明 参数范围 默认值 容量阈值策略 天翼云Kafka实例的容量阈值为95%，该容量阈值策略用于定义磁盘使用率达到容量阈值后的消息处理策略。 自动删除：磁盘使用达到容量阈值后，Kafka实例可以正常生产和消费消息，但是会删除最早的10%的消息，以保证磁盘容量充足。该场景优先保障业务不中断，数据存在丢失的风险。 生产受限：磁盘使用达到容量阈值后，Kafka实例无法继续生产消息，但可以继续消费消息。该场景适用于对数据不能丢的业务场景，但是会导致生产业务失败。 （注意：2024年5月25日后开通的实例才支持该参数功能，在此之前开通的实例如需使用需升级实例版本） producelimit：生产受限 autodelete：自动删除 producelimit

操作场景 切换操作将以容灾站点最新的有效数据来创建云主机，新创建的服务器按照云主机相关标准计费。如果切换时待切换的服务器仍在运行，系统会将执行切换操作时刻之前的数据同步至容灾站点，持续写入的数据存在无法同步到容灾站点的风险。如果待切换的服务器出现故障无法同步，则可能会丢失部分数据。 切换完成后，数据不会自动反向同步（容灾站点到生产站点），保护实例处于停止保护状态，如需开始反向数据同步，需要进行反向重保护操作。 注意 切换为高危操作，切换后将会在容灾端启动业务，需要用户保证生产端业务已经停止，否则可能造成生产端和容灾端同时接管业务或业务冲突从而造成数据破坏或业务中断，需要对容灾端数据进行验证和分析时建议用“容灾演练”功能。 切换后，生产站点服务器不能继续提供业务，否则反向同步会将新写入的数据覆盖。 前提条件 保护实例已初始同步完成，并且保护实例的状态为“同步完成”或者“切换失败”。 保护实例的生产业务位于生产站点时，才能切换。 切换前需先停止生产端服务器所有业务并且所有数据已经刷盘完成。 使用须知 切换操作只在容灾站点服务器配置主网卡，如果生产站点有从网卡，切换时不会自动配置，需要在容灾站点服务器详情页面手工绑定从网卡。

概念 说明 生产中心 生产中心指需要容灾的云主机在云上的位置，即承载租户业务的云主机所在的地域和可用区，需在创建保护组时指定。 容灾中心 容灾中心指灾备用的计算和存储资源在云上的位置。当前容灾中心仅支持与生产中心在同一个地域的不同可用区。 RPO Recovery Point Objective（恢复点目标），指故障发生时数据可以恢复到的时间点，决定生产中心发生故障时的数据丢失量。例如，RPO 30秒，表示在生产中心发生故障时，最近30秒的数据无法恢复。 RTO Recovery Time Objective（恢复时间目标），指故障发生后服务器从中断到恢复运行所需要的时间。例如，RTO 1分钟，表示在生产中心发生故障时，需要1分钟才能恢复正常运行。 复影云主机 云容灾为充分减少容灾闲置资源带来的开销，在容灾端采用复影云主机，在减少资源消耗的同时又能够提供良好的RTO。启动容灾复制后，生产中心受保护的云主机的数据会实时复制至复影云主机；容灾演练/故障切换时，复影云主机中的数据会传输至容灾云主机用于业务恢复。确认故障切换完成后，复影云主机会被自动删除。容灾复制期间，建议不要对复影云主机进行任何操作。 容灾云主机 进行容灾演练或故障切换时，系统在容灾中心创建的用于恢复业务的云主机，称为容灾云主机。 容灾保护组 用于管理一组需要容灾复制的云主机。不同虚拟私有云下的云主机不能加入同一个保护组，若租户拥有多个不同虚拟私有云下的云主机，则需要创建多个保护组。 受保护的服务器 保护组创建完成后，将生产中心需要容灾的云主机添加到指定的保护组中，该云主机就是受保护的服务器。 容灾演练 容灾演练通过模拟真实的容灾恢复场景，确保在生产中心发生故障时能够顺畅地进行故障切换，且容灾中心云主机能够正常拉起、接管业务。 故障切换 当生产中心发生重大故障时通过执行故障切换来恢复业务，保障客户业务连续性。故障切换完成后需要尽快确认从而清理容灾复制在云上占用的资源，降低费用。

为什么消息创建时间显示1970？ 消息创建时间是由生产客户端在生产消息时通过CreateTime指定的，如果生产消息时没有设置此参数，消息创建时间会默认为1970。

本文主要介绍如何提高消息处理效率。 消息发送和消费的可靠性必须由DMS服务和生产者以及消费者协同工作才能保证。同时开发者需要尽量合理使用DMS消息队列，以提高消息发送和消息消费的效率与准确性。 对使用DMS服务的生产者和消费者有如下的使用建议： 重视消息生产与消费的确认过程 消息生产（发送） 发送消息后，生产者需要根据DMS的返回信息确认消息是否发送成功，如果返回失败需要重新发送。 每次生产消息，生产者都需要等待消息发送API的应答信号，以确认消息是否成功发送。在消息传递过程中，如果发生异常，生产者没有接收到发送成功的信号，生产者自己决策是否需要重复发送消息。如果接收到发送成功的信号，则表明该消息已经被DMS可靠存储。 消息消费 消息消费时，消费者需要确认消息是否已被成功消费。 生产的消息被依次存储在DMS的存储介质中。消费时依次获取DMS中存储的消息。消费者获取消息后，进行消费并记录消费成功或失败的状态，并将消费状态提交到DMS，由DMS决定消费下一批消息或回滚重新消费消息。 在消费过程中，如果出现异常，没有提交消费确认，该批消息会在后续的消费请求中再次被获取。 消息生产与消费的幂等传递 DMS设计了一系列可靠性保障措施，确保消息不丢失。例如使用消息同步存储机制防止系统与服务器层面的异常重启或者掉电，使用消息确认（ACK）机制解决消息传输过程中遇到的异常。 考虑到网络异常等极端情况，用户除了做好消息生产与消费的确认，还需要配合DMS完成消息发送与消费的重复传输设计。 当无法确认消息是否已发送成功，生产者需要将消息重复发送给DMS。 当重复收到已处理过的消息，消费者需要告诉DMS消费成功且保证不重复处理。

本文为您介绍云容灾的产品优势。 简单易用 集中管理：系统自动安装容灾客户端，保护组、受保护云主机、复制任务集中配置管理。 配置简单：支持容灾演练、一键切换，轻松完成云主机容灾管理。 经济高效 数据持续保护：采用CDP（Continue Data Protection）技术，提供IO级复制，RPO可达秒级。 业务连续性保护：支持通过任意恢复点进行容灾演练以及切换，容灾云主机快速拉起，RTO可达分钟级。 高性价比：利用公有云弹性优势构建容灾中心，初始投资低、建设周期短。 安全可靠 安全合规：秒级RPO、分钟级RTO，可满足国标容灾等级5级要求。 稳定可靠：首次全量数据复制支持断点续传，保证复制任务可靠性。 灵活的故障切换 可针对生产中心出现的中断或者针对意外灾难执行故障切换操作，可以在云上迅速恢复业务。 在不中断业务的情况下进行容灾演练 在不影响正常业务的情况进行容灾演练。当真实故障发生时，通过预案快速恢复业务，提高业务连续性。

限制使用优先队列的数量 每个优先队列会启动一个Erlang进程，过多的优先队列会影响性能。在大多数情况下，建议使用不超过5个优先队列。 连接和通道 每个连接使用大约100 KB的内存（如果使用TLS会更多），成千上万的连接会导致RabbitMQ负载很高，极端情况下，会导致内存溢出。AMQP协议引入了通道的概念，一个连接中可以有多个通道。连接是长期存在的，AMQP连接的握手过程比较复杂，至少需要7个TCP数据包（如果使用TLS会更多）。相对连接来说，打开和关闭通道会更简单，但是建议通道也设置为长期存在的。例如，应该为每个生产者线程重用相同的通道，不要在每次生产时都打开通道。最佳实践是重用连接并将线程之间的连接与通道多路复用。 推荐使用Spring AMQP线程池：ConnectionFactory是Spring AMQP定义的连接工厂，负责创建连接 不要在线程之间共享通道 大多数客户端并未实现通道的线程安全，所以不要在线程之间共享通道。 不要频繁打开和关闭连接或通道 频繁打开和关闭连接或通道会发送和接收大量的TCP包，从而导致更高的延迟，确保不要频繁打开和关闭连接或通道。 生产者和消费者使用不同的连接 生产者和消费者使用不同的连接以实现高吞吐量。当生产者发送太多消息给服务端处理时，RabbitMQ会将压力传递到TCP连接上。如果在同一个TCP连接上消费，服务端可能不会收到来自客户端的消息确认，从而影响消费性能。若消费速度过低，服务端将不堪重负。

本文介绍如何创建Nginx Ingress。 Ingress是Kubernetes集群中一种API对象，属于网络路由和负载均衡中的一个概念。它的主要作用是将外部的流量路由到集群内部的服务，您可以通过Ingress资源来配置不同的转发规则，从而根据不同的规则设置访问集群内不同的Service所对应的后端Pod。本文将介绍如何通过控制台和Kubectl方式创建、查看、更新和删除Ingress。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 方式一：控制台操作指导 创建Ingress 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“网络” ，然后单击“路由” 。 5. 单击路由页面左上角的“创建路由” ，跳转到创建Ingress页面。创建路由时，整体上可以分为生产Ingress和灰度Ingress 。 6. 创建灰度Ingress ： 1. 在流量切换方式中选择灰度 。 2. 选择命名空间，创建灰度Ingress时必须关联⼀个生产Ingress，用于实现生产Ingress和灰度Ingress之间的流量切换。 3. 选择流量切换方式，可以选灰度或者蓝绿 。 4. 选择灰度后，支持两种转发方式：Header和Cookie。 1. Header ：根据http请求的头部中是否包含指定keyvalue来选择将请求转发到生产Ingress还是灰度 Ingress。 2. Cookie ：根据http请求的Cookie中是否包含指定keyvalue来选择将请求转发到生产Ingress还是灰度Ingress，Cookie转发时无法更改value和匹配方式。 5. 选择蓝绿后，蓝绿转发可以选择转发到生产Ingress和灰度Ingress的流量权重： 1. 全部切到生产：将请求全部转发到生产Ingress。 2. 全部切到灰度：将请求全部转发到灰度Ingress 。 3. 自定义百分比：如30%表示将30%的请求转发到灰度Ingress，70%的请求转发到生产Ingress。 7. 创建生产Ingress ： 1. 在灰度Ingress选项中选择否 。 2. 填写域名路径规则，包括协议、域名、路径、服务名称以及服务端口等信息，支持添加多个规格。

本文主要介绍 创建流控。 操作场景 本章节指导您在控制台对用户/客户端/Topic进行流量控制，控制生产/消费消息的上限速率。 用户/客户端的流控作用范围是整个broker，Topic的流控作用范围是指定Topic。 操作影响 当流控值达到上限后，会导致生产/消费的时延增大。 设置的流控值较小且生产者速率较大时，可能会造成生产超时、消息丢失，导致部分消息生产失败。 初始生产/消费的流量较大，如果设置一个较小的流控值，会导致生产/消费的时延增大、部分消息生产失败。建议逐次减半设置流控值，待生产/消费稳定后继续减半设置，直到设置为目标流控值。例如初始生产流量100MB/s，可先设置生产流控为50MB/s，待稳定后再修改为25MB/s，直到目标流控值。 前提条件 如果需要对用户进行流量控制，请在创建Kafka实例时，开启SASLSSL功能。然后在控制台的“用户管理”页面，获取用户名。 如果需要对指定客户端进行流量控制，请在客户端配置中获取client ID。 如果需要对指定Topic进行流量控制，请在控制台的“Topic管理”页面，获取Topic名称。 创建用户/客户端流控 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏单击“流控管理 > 流控列表”，进入流控列表页面。 步骤 6 在页面顶端单击“User/Client”，进入“User/Client”页签。 步骤 7 在页面左上角单击“创建流控”，弹出“创建流控”对话框。 步骤 8 设置流控参数。 表 流控参数说明 参数名称 说明 用户名 输入指定用户名，对此用户进行流控。如果需要对所有用户进行流控，在“用户名”后，单击“选择默认”。流控创建完后，无法修改“用户名”。 客户端ID 输入指定客户端ID，对此客户端进行流控。如果需要对所有客户端进行流控，在“客户端ID”后，单击“选择默认”。流控创建完后，无法修改“客户端ID”。 生产上限速率 设置生产上限速率，单位为MB/s。为空时，表示不设置速率。 消费上限速率 设置消费上限速率，单位为MB/s。为空时，表示不设置速率。 说明 未开启SASL的实例，在“创建流控”对话框中，不显示“用户名”。 “用户名”和“客户端ID”不可同时为空。 “生产上限速率”和“消费上限速率”不可同时为空。 步骤 9 单击“确定”，跳转到“后台任务管理”页面，当流控任务的“状态”为“成功”时，表示流控创建成功。 进入“流控管理 > 流控列表”页面，在“User/Client”页签中，单击页面右上角的“仅设置了用户名”/“仅设置了客户端ID”/“设置了用户名和客户端ID”，输入新创建的流控名称，单击，查看新创建的流控。 图 查看新创建的流控

场景架构图 零信任存储防护体系 场景说明 HBlock 通过 iSCSI target 白名单、CHAP 认证与 QoS 流控三重防护，实现端到端的零信任存储访问体系。基于卷级粒度严格校验客户端 IQN 身份，确保未授权主机完全不可见；采用CHAP 认证进行连接握手，有效防御伪造身份和中间人攻击；结合 QoS 策略，以 IOPS/带宽双维度动态调控，实现异常流量实时阻断。最终达成存储性能零干扰、数据与流量安全隔离、关键业务持续稳定的三重保障。 产品优势 卷数据安全管理，实现不同业务卷数据隔离。 target访问控制结合CHAP，双重认证，更有安全保障。 权限配置灵活，支持通过IP地址和名称进行设置，支持在客户端和目标端进行多维度权限管控。 流量分类、策略联动和资源优化提升整体性能与安全性。 建议搭配产品 物理机 场景架构图 关键数据永久独立备份 场景说明 HBlock采用快照技术实现全量/增量备份，数据与生产系统隔离存储。支持将导出的备份文件存放在不同的存储介质，数据与平台解耦。即使遭遇系统瘫痪或勒索攻击，仍可精准恢复卷数据。适用于金融、医疗等行业，满足关键业务数据零丢失、长期归档与合规要求。

本文为您介绍分布式消息服务MQTT 的入门指引。 本章节将为您介绍分布式消息服务MQTT入门的基本流程，主要包括环境准备、创建实例、连接实例及消息收发，帮助您快速上手MQTT。 操作流程 步骤说明 1.环境准备 创建MQTT实例先要准备好虚拟私有云、子网和安全组，可选弹性公网IP。 2.创建实例 在订购分布式消息MQTT填写和确认实例名称、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3.连接实例 创建用户密码、父主题等管理信息，对用户进行主题授权，绑定弹性IP，终端设备和云端应用通过MQTT客户端接入。 4.消息收发 使用MQTT SDK接入终端连接地址进行消息生产消费。

连接和通道 每个连接使用大约100 KB的内存（如果使用 TLS会更多），成千上万的连接会导致RabbitMQ负载很高，极端情况下，会导致内存溢出。AMQP协议引入了通道的概念，一个连接中可以有多个通道。连接是长期存在的，AMQP连接的握手过程比较复杂，至少需要7个TCP数据包（如果使用TLS会更多）。相对连接来说，打开和关闭通道会更简单，但是建议通道也设置为长期存在的。例如，应该为每个生产者线程重用相同的通道，不要在每次生产时都打开通道。最佳实践是重用连接并将线程之间的连接与通道多路复用。 推荐使用Spring AMQP线程池：ConnectionFactory是Spring AMQP定义的连接工厂，负责创建连接。 不要在线程之间共享通道 大多数客户端并未实现通道的线程安全，所以不要在线程之间共享通道。 不要频繁打开和关闭连接或通道 频繁打开和关闭连接或通道会发送和接收大量的TCP包，从而导致更高的延迟，确保不要频繁打开和关闭连接或通道。 生产者和消费者使用不同的通道 生产者和消费者使用不同的连接以实现高吞吐量。当生产者发送太多消息给服务端处理时，RabbitMQ会将压力传递到TCP连接上。如果在同一个TCP连接上消费，服务端可能不会收到来自客户端的消息确认，从而影响消费性能。若消费速度过低，服务端将不堪重负。 大量的连接和通道可能会影响RabbitMQ管理接口的性能 RabbitMQ会收集每个连接和通道的数据进行分析和显示，大量连接和通道会影响RabbitMQ管理接口的性能。

本文主要介绍如何配置分布式消息服务RabbitMQ必须的监控告警。 本章节主要介绍部分监控指标的告警策略，以及配置操作。在实际业务中，建议按照表1告警策略，配置监控指标的告警规则。 表1 RabbitMQ实例配置告警的指标 指标名称 告警策略 指标说明 解决方案 内存高水位状态 告警阈值：原始值>1 连续触发次数：1 告警级别：致命 告警阈值为1表示触发内存高水位，会阻塞消息生产 加快消费 采用生产者确认的发送模式，并监控生产端消息生产速度和时长，当消息生产时长有明显增加时进行流控措施 磁盘高水位状态 告警阈值：原始值>1 连续触发次数：1 告警级别：致命 告警阈值为1表示触发磁盘高水位，会阻塞消息生产 减少惰性队列的消息堆积 减少持久化队列的消息堆积 删除队列 内存使用率 告警阈值：原始值>业务预期使用率（推荐30%） 连续触发次数：连续3~5个周期 告警级别：重要 该指标需要分别为每个节点设置内存使用率告警，避免触发内存高水位阻塞生产 加快消费 采用生产者确认的发送模式，并监控生产端消息生产速度和时长，当消息生产时长有明显增加时进行流控措施 CPU使用率 告警阈值：原始值>业务预期使用率（推荐70%） 连续触发次数：连续3~5个周期 告警级别：重要 该指标需要分别为每个节点设置CPU使用率告警，CPU使用率过高可能会影响生产速度 减少镜像队列个数 对于集群实例，建议扩容节点个数，然后进行节点间重平衡 可消费消息数 告警阈值：原始值>业务预期可消费消息数 连续触发次数：1 告警级别：重要 可消费消息数过多表示消息堆积 请参考消息堆积的解决办法 未确认消息数 告警阈值：原始值>业务预期未确认消息数 连续触发次数：1 告警级别：重要 未确认消息数过多可能会导致消息堆积 检查消费者是否异常 检查消费者逻辑是否消耗时间过长 连接数 告警阈值：原始值>业务预期连接数 连续触发次数：1 告警级别：重要 连接数突增可能是流量变大的预警 需检查业务是否正常，可参考其他告警 通道数 告警阈值：原始值>业务预期通道数 连续触发次数：1 告警级别：重要 通道数突增可能是流量变大的预警 需检查业务是否正常，可参考其他告警 Erlang进程数 告警阈值：原始值>业务预期进程数 连续触发次数：1 告警级别：重要 进程数突增可能是流量变大的预警 需检查业务是否正常，可参考其他告警

客户场景 例如：某互联网企业在软件开发过程中需要部署开发环境和生产环境，开发环境用来做Alpha、Beta、Gamma测试，生产环境用来按项目核算成本（例如APP项目、商城项目、协同办公项目）。且要求开发环境和生产环境隔离，避免开发测试影响到生产环境的成本核算。那么该互联网企业可以申请两个帐号，将开发环境和生产环境作为帐号1和帐号2，然后将开发环境下的Alpha、Beta、Gamma环境分别作为企业项目A、企业项目B、企业项目C，将生产环境下的APP项目、商城项目、协同办公项目分别作为企业项目D、企业项目E、企业项目F。同时为每个企业项目设置不同的用户组进行管理。 图 企业架构示意图 解决方案 1. 该互联网企业先在天翼云注册账号1和账号2，都开通企业项目管理EPS； 2. 将开发环境中的Alpha、Beta、Gamma测试作为企业项目进行管理：创建企业项目A、企业项目B、企业项目C；将生产环境中的APP项目、商城项目、办公项目作为企业项目进行管理，创建企业项目D、企业项目E、企业项目F； 3. 分别为每个企业项目设置资源管理和访问权限（基于用户组/用户）； 4. 按企业项目管理所拥有的资源：迁入/迁出资源；