本节描述了弹性云主机的优势。 弹性云主机可以根据业务需求和伸缩策略，自动调整计算资源。您可以根据自身需要自定义服务器配置，灵活地选择所需的内存、CPU、带宽等配置，帮助您打造可靠、安全、灵活、高效的应用环境。 稳定可靠 丰富的磁盘种类 根据IO性能划分云硬盘的磁盘类型，您可根据应用程序要求选择您所需的云硬盘。 普通IO云硬盘：安全、可靠、可弹性扩展，适用于大容量、读写速率要求不高、事务性处理较少的应用场景。 高IO云硬盘：高性能、高扩展、高可靠，适用于性能相对较高，读写速率要求高，有实时数据存储需求应用场景。 通用型SSD：高性价比，适用于高吞吐、低时延的企业办公。 超高IO云硬盘：低时延、高性能，适用于高性能，高读写速率要求，读写密集型应用场景。 极速型SSD：采用了结合全新低时延拥塞控制算法的RDMA技术，适用于需要超大带宽和超低时延的应用场景。 高数据可靠性 基于分布式架构的，可弹性扩展的虚拟块存储服务；具有高数据可靠性，高I/O吞吐能力，能够保证任何一个副本故障时快速进行数据迁移恢复，避免单一硬件故障造成数据丢失。 支持云主机和云硬盘的备份及恢复 可预先设置好自动备份策略，实现在线自动备份。也可以根据需要随时通过控制台或API，备份云主机和云硬盘指定时间点的数据。

功能 使用限制 部署 数据库实例所部署的弹性云主机，用户不可见，只允许应用程序通过IP和端口访问数据库。 数据库访问 对于没有开通公网访问的数据库实例，只能通过同一个虚拟私有云内的弹性云服务器进行访问。 弹性云主机必须处于SQL Server实例所属安全组允许访问的范围内。 当数据库实例与弹性云主机处于不同的安全组时，系统会默认禁止访问，需要在数据库实例的安全组中添加“入站”访问规则进行授权。 数据库版本 支持以下版本： 2022 企业版 2022 标准版 2022 WEB版 2019 企业版 2019 标准版 2019 WEB版 2017 企业版 2017 标准版 2017WEB版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 数据库的超级管理员权限 超级管理员权限一旦开启无法关闭。且一旦实例创建过超级管理员账号后，将不再享受SLA保障。 修改数据库参数设置 通过管理控制台可以修改大部分数据库参数。部分参数可能要重启才能生效，请谨慎操作。 搭建数据库复制 SQL Server本身提供主备复制架构的双节点集群，无需用户手动搭建。主备节点间数据复制方式默认使用异步复方式，暂不支持修改。其中备节点不对用户开放，应用不可直接访问。 重启实例 无法通过命令行重启，必须通过SQL Server服务的管理控制台操作重启实例。

本章节主要介绍如何快速创建一个实时数据流集群。 实时数据流场景提供更高效、灵活的管理集群，更快地运行大数据的实时计算引擎，更好地提供数据分析能力。在创建实时数据流集群前，需要先创建虚拟私有云。 操作步骤 1、进入集群创建页面 方法一：登录翼MapReduce产品详情页，直接点击“立即开通”。 方法二：进入翼MapReduce产品一类节点资源池的产品控制台，点击“+创建集群”。 2、软件配置 进入“创建集群”页面进行配置与订购，软件配置页面如下图所示，参数说明如下： 区域集群与可用区：集群节点所在的物理位置，根据需要选择区域及可用区，也可以使用默认值。 业务场景：选择“实时数据流”场景。 产品版本：选择使用的产品版本，默认值即可。 服务高可用：翼MapReduce默认启用服务高可用且不可关闭高可用模式。 可选服务：由可选组件和必选组件组成，根据业务场景而定。您可根据自身业务场景对可选组件进行选择。 Kerberos身份认证：集群中的软件以Kerberos安全模式启动，此选项不可关闭。 自定义服务配置：支持指定JSON文件对集群中的组件服务，如HDFS、Spark、Hive等进行参数配置，详细使用方法请参见++自定义服务配置++。默认不开启。

本节介绍翼加密在管理员使用过程的的常见问题。 加密策略中没有找到需要加密的文件类型怎么办？ 如有其他文件类型的加密需求，可与售前或运维人员反馈，或提交工单与我们沟通。申请开通更多文件类型的加密管控。 加密策略中配置的应用程序有什么用？ 策略中配置的是加密授权的应用程序。加密文件只能被授权的应用软件明文打开和编辑（如下图所示）。未经加密授权或适配的第三方应用软件打开加密文件为密文数据。 备注：如果需要适配其他应用软件，可与售前或运维人员反馈，或提交工单与我们沟通。申请开通更多应用软件的加密授权。 为什么给AI云电脑开启加密时，提示版本过低？ (1) 开启加密的AI云电脑需要agent版本高于1.31，并且安装加密驱动。 (2) agent和加密驱动版本在加密桌面管理处能看到版本号，如果提示“！”则说明版本过低或未安装。发现这种情况请联系运维处理。 批量全盘加密/解密AI云电脑时，提示无法提交 目前每个资源池可同时进行AI云电脑全盘加密/解密的上限是30个，如果您有大规模的AI云电脑全盘加密或解密需求，请提交工单联系运维专项处理。

本文介绍直播卡顿的可能原因及解决方案。 问题描述 使用视频直播加速服务时，出现直播卡顿。 可能原因及解决方案 当使用视频直播加速服务时，如果出现直播卡顿，您可以参考以下思路进行排查。 推流端 推流码率或者帧率等参数设置过高，而硬件条件又存在限制，有可能会导致卡顿。建议降低码率或帧率等，并查看卡顿现象是否好转。 帧率等参数设置过低。如果帧率设置过低，画面会容易出现比较明显卡顿。建议设置帧率不低于每秒15帧。 如果推流设备使用配置较低的手机，推流过程中由于CPU损耗，有可能会导致画面卡顿。建议使用配置相对较好的硬件配置。 推流端网络抖动或者推流带宽不足，会导致数据发送速率下降，从而导致画面播放卡顿。建议使用网络测速工具测试网络速度，确保下载和上传速度达到直播所需的最低要求。 客户端 大部分客户端都是有缓存区，缓存区的大小对播放卡顿有影响。您可以调整缓存区大小，减少播放卡顿。 网络原因 检查是否有其他程序占用网络下行带宽。 查看后台是否运行了大量程序。请合理删除或停止相关程序，空出资源。 若以上排查结果均正常，请提交工单联系天翼云客服进行排查。提交工单时，您需要附上推流域名和拉流域名。

本文主要介绍如何创建物理机备份策略。 1. 登录管理控制台。 2. 选择“存储 > 云服务备份”。 进入“云服务备份控制台”。 3. 在左侧导航树选择“策略”，进入“备份策略”页签，单击右上角“创建策略”，创建自定义策略。 4. 设置备份策略信息。各参数说明如下表所示。 参数 说明 备注 策略名称 设置备份策略的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 backuppolicy 是否启用 设置备份策略的启用状态。 仅当启用备份策略后，系统才会自动备份所绑定的存储库的服务器和磁盘，并定期删除过期的备份。 备份周期 设置备份任务的执行日期。 按周 指定备份策略在每周的周几进行备份，可以多选。 按天 指定备份策略每隔几天进行一次备份，可设置130天。 每1天 当选择按天备份时，理论上第一次备份的时间为备份策略创建当天。如果当天备份策略创建的时间已经晚于设置的备份时间，那么将会等到第二个备份周期再进行第一次备份。 建议选择无业务或者业务量较少的时间进行备份。 备份时间 设置备份任务在一天之内的执行时间点。 只支持在整点进行备份，同时支持选择多个整点进行备份。 说明 设定的备份时间和控制台实际创建备份的时间可能存在差异。 如需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则会跳过第二个备份时间点不进行备份。 例如：某磁盘的备份策略设置的备份时间点为00：00，01:00，02:00。在00:00时，磁盘开始进行备份，由于磁盘此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，将只会产生两个备份。 备份时间指的是客户端所在的本地时间，并不是指region所在的时区时间。 00:00，02:00 建议选择无业务或者业务量较少的时间进行备份。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟。 全量备份 设置是否定期执行全量备份操作。 开启 开启全量备份可以进一步提高备份数据的安全性，全量备份所占用存储容量也会相应增加。 需要配置全量备份的备份频次，取值范围为0100。0表示每次执行备份均为全量备份。 不开启 备份策略执行增量备份。 说明 全量备份一般耗时较长，全量备份期间由于该资源处于备份中，如有针对该资源的策略或手动执行的备份任务，则会跳过，不会产生其他备份。建议您选择业务闲时再进行备份。 按数量保留备份时，全量备份配置个数需要小于保留的备份数才会进行全量备份，否则不会生成全量备份。 7次 保留规则 设置备份产生后的保留规则。 按数量 单个物理机执行备份策略保留的备份总份数。取值范围为199999个。 按时间 可选择1个月、3个月、6个月、1年的固定保留时长或根据需要自定义保留时长。取值范围为299999天。 高级配置 同时你还可以设置长期保留规则，且长期保留配置与按数量保留之间没有相互影响，共同有效： 保留日备份：取值范围为0100。 保留周备份：取值范围为0100。 保留月备份：取值范围为0100。 保留年备份：取值范围为0100。 例如：日备份，即系统会每天保留最新的一份备份。在本日内，对磁盘进行多次备份后，则只会取本日最后一个备份进行保留。如果选择保留5个日备份，则会选取最新的5个日备份进行保留。超过5个后，系统会自动删除最老的备份。同时设置日备份、周备份、月备份和年备份，则会取并集备份进行保留。即设置保留日备份为5份，周备份1份时，会保留5份备份。长期保留规则与按数量保留可以同时执行，不会产生冲突。 永久保留 说明 当保留的备份数超过设置的数值时，系统会自动删除最早创建的备份，当保留的备份超过设定的时间时，系统会自动删除所有过期的备份；系统默认每隔一天自动清理，删除的备份不会影响其他备份用于恢复。 保留的备份可能将不会在备份策略设置的时间点按时自动删除，将会存在一定的延迟。备份在到期时间后的12点至0点的时间段，进行分批删除。 保留规则仅对备份策略自动调度生成的备份有效。手动执行备份策略生成的备份不会统计在内，且不会自动删除。如需删除，请在备份页签的备份列表中手动删除。 周期性备份产生的失败的备份最多保留10个，保留时长1个月，可手动删除。 在已有某备份的情况下，若下一个备份任务正在进行中，此时删除前一个已有备份的操作将会被拦截，需要等待下一个备份任务结束后，再进行删除操作。 6个月 说明 物理机备份越频繁，保留的备份份数越多或时间越长，对数据的保护越充分，但是占用的存储库空间也越大。请根据数据的重要级别和业务量综合考虑选择，重要的数据采用较短的备份周期，且保留较多的备份份数或较长时间。 5. 设置完成后，单击“立即创建”，完成备份策略的创建。 备份策略列表中增加一条记录。

如何选择业务扩展包？ 购买业务扩展包时，您需要测算接入WAF的所有站点的日常入方向和出方向流量的峰值，确保您选购的WAF所对应的业务QPS峰值限制大于入、出方向总流量峰值中较大的值。您可通过防火墙、交换机等流量设备对Web业务中的80、443、8443等常见Web端口流量进行统计，将相关业务端口的流量进行累加，从而得出访问WAF站点的流量。 注意 因流量存在波动性，在不同时间访问Web应用的流量会出现不同的峰值，您在购买业务扩展包时，需要统计一天中入方向流量及出方向流量的最大值，从而确定您所需要购买的业务扩展包。通常在业务访问量较大时，易出现流量峰值。 不同版本的WAF规格差异是什么？ Web应用防火墙（原生版）提供两种版本：WAF云SaaS模式 和WAF独享模式 。 WAF云SaaS模式根据支持防护的业务规模以及提供的防护功能不同，提供基础版、标准版、企业版、旗舰版四个版本供用户选择。另外，标准版、企业版、旗舰版主套餐支持选择购买资源扩展包，用户可以通过升级实例版本或购买额外的资源扩展包，以满足更多域名、更大流量的防护需求。 WAF独享模式 提供单机版、集群版供用户选择，且支持选择购买域名扩展包和带宽扩展包。 分类 功能点 WAF云SaaS模式 WAF独享模式 分类 功能点 基础版 标准版 企业版 旗舰版 单机版 （1节点/实例） 集群版 （4~12节点/实例） 套餐基础信息 业务QPS峰值 100QPS/实例 3000QPS/实例 5000QPS/实例 10000QPS/实例 3000QPS/实例 20000QPS/实例 套餐基础信息 支持主域名个数 1个/实例 2个/实例 5个/实例 8个/实例 100个/实例 10000个/实例 套餐基础信息 支持所有防护域名个数 10个/实例 20个/实例 50个/实例 80个/实例 100个/实例 10000个/实例 套餐基础信息 支持防护的ELB监听器个数 × 600个/实例 2500个/实例 10000个/实例 × × 套餐基础信息 泛域名防护 × √ √ √ √ √ 套餐基础信息 IPv6 防护 × √ √ √ √ √ 套餐基础信息 HTTP/HTTPS非标准端口防护 仅支持80、443 √ √ √ √ √ 套餐基础信息 支持防护端口数量 2个/实例 20个/实例 30个/实例 60个/实例 不限制，最大65535个（常用端口除外） 不限制，最大65535个（常用端口除外） 套餐基础信息 带宽弹性上限 10Mbps 超过10Mbps即丢包 200Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 300Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 400Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 200Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 1000Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 套餐基础信息 带宽保护上限 400Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 600Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 800Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 400Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 2000Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 基础安全防护 规则白名单 × √，20条/实例 √，50条/实例 √，100条/实例 √，最大1000条 √，最大1000条 基础安全防护 Web基础规则防护引擎 √，仅支持默认规则组的防护 √，支持自定义 √，支持自定义 √，支持自定义 √，支持自定义 √ 基础安全防护 自定义防护规则组 × √，10个/实例 √，20个/实例 √，30个/实例 最大100个 最大100个 基础安全防护 0Day漏洞虚拟补丁 √ √ √ √ √ √ 基础安全防护 IP黑白名单 × √，200条/实例 √，500条/实例 √，1000条/实例 √，1000条/实例 √，1000条/实例 基础安全防护 地域封禁 × √，20条/实例 √，50条/实例 √，100条/实例 √，1000条/实例 √，1000条/实例 基础安全防护 自定义精准防护策略 × √，100条/实例 √，200条/实例 √，500条/实例 √，1000条/实例 √，1000条/实例 基础安全防护 CC防护（包括紧急模式） × √ √ √ √ √ 基础安全防护 自定义CC防护规则 × √，100条/实例 √，200条/实例 √，500条/实例 1000条/实例 1000条/实例 高级安全防护 公开 BOT 类型防护 × √ √ √ √ √ 高级安全防护 BOT协议特征防护 × √ √ √ √ √ 高级安全防护 BOT自定义会话特征防护 × √，100条/实例 √，200条/实例 √，500条/实例 √，1000条/实例 √，1000条/实例 高级安全防护 动态防护 × √，与BOT防护共享规则 √，与BOT防护共享规则 √，与BOT防护共享规则 √，与BOT防护共享规则 √，与BOT防护共享规则 高级安全防护 BOT攻击惩罚策略上限 × 1000个/实例 1000个/实例 1000个/实例 10000条/实例 10000条/实例 高级安全防护 攻击惩罚防护策略上限 × × 1000个/实例 1000个/实例 10000条/实例 10000条/实例 高级安全防护 数据统计分析 √ √ √ √ √ √ 高级安全防护 敏感信息保护 × × √，50个/实例 √，50个/实例 √，1000条/实例 √，1000条/实例 高级安全防护 网页防篡改 × √，20条/实例 √，50条/实例 √，100条/实例 √，1000条/实例 √，1000条/实例 高级安全防护 Cookie防篡改 × × √ √ √ √ 高级安全防护 隐私屏蔽 × √，20条/实例 √，50条/实例 √，100条/实例 √，1000条/实例 √，1000条/实例 高级安全防护 重保防护场景 × √ √ √ × × 高级安全防护 全局防护白名单 × √，20条/实例 √，50条/实例 √，100条/实例 × × 高级安全防护 全局精准访问控制 × √，100条/实例 √，200条/实例 √，500条/实例 × ×

产品版本说明 WAF云SaaS模式：根据支持防护的业务规模以及提供的防护功能不同，提供基础版、标准版、企业版、旗舰版四个版本供用户选择。 如果使用“域名接入”方式，可选择基础版、标准版、企业版、旗舰版。 如果使用“ELB接入”方式，可选择标准版、企业版、旗舰版。 标准版、企业版、旗舰版主套餐支持选择购买资源扩展包，用户可以通过升级实例版本或购买额外的资源扩展包，以满足更多域名、更大流量的防护需求。 WAF独享模式 ：提供单机版、集群版供用户选择，且支持选择购买域名扩展包和带宽扩展包。 版本规格说明 分类 功能点 WAF云SaaS模式 WAF独享模式 分类 功能点 基础版 标准版 企业版 旗舰版 单机版 （1节点/实例） 集群版 （4~12节点/实例） 适用场景 适合个人网站、小型网站等只需要满足基础安全需求，对业务没有特殊安全需求的用户，不适合企业用户使用 适用于对少量用户提供业务服务，没有大量高频访问中小型网站，没有特殊安全需求，仅需要满足基础防护能力 适用中大型企业或服务对互联网公众开放，有较高访问频率，并有较高数据安全与网络安全防护需求的网站防护 适用于大型及超大型复杂业务网站防护或有特殊定制安全需求的用户（支持定制需求，定制需求需要和客户经理联系） 适用于资源在天翼云上的01Gbps的IP防护场景 适用于资源在天翼云上的110Gbps，需要集群高可用的防护场景 套餐基础信息 业务QPS峰值 100QPS/实例 3000QPS/实例 5000QPS/实例 10000QPS/实例 3000QPS/实例 20000QPS/实例 套餐基础信息 支持主域名个数 1个/实例 2个/实例 5个/实例 8个/实例 100个/实例 100个/实例 套餐基础信息 支持所有防护域名个数 10个/实例 20个/实例 50个/实例 80个/实例 100个/实例 100个/实例 套餐基础信息 支持防护的ELB监听器个数 × 600个/实例 2500个/实例 10000个/实例 × × 套餐基础信息 泛域名防护 × √ √ √ √ √ 套餐基础信息 IPv6 防护 × √ √ √ √ √ 套餐基础信息 HTTP/HTTPS非标准端口防护 仅支持80、443 √ √ √ √ √ 套餐基础信息 支持防护端口数量 2个/实例 20个/实例 30个/实例 60个/实例 不限制，最大65535个（常用端口除外） 不限制，最大65535个（常用端口除外） 套餐基础信息 带宽弹性上限 10Mbps 超过10Mbps即丢包 200Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 300Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 400Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 200Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 1000Mbps，超过弹性带宽上限不超过带宽保护上限的流量将直接转发，可通过扩展业务扩展包的形式增加弹性上限 套餐基础信息 带宽保护上限 400Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 600Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 800Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 400Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 2000Mbps，超过带宽保护上限的流量将会被直接丢弃，可通过购买业务扩展包的形式增加保护上限 套餐基础信息 回源连接数 1000个/域名 1000个/域名 6000个/域名 6000个/域名 50000个/域名 50000个/域名 基础安全防护 规则白名单 √，10条/实例 √，20条/实例 √，50条/实例 √，100条/实例 √，最大20条 √，最大50条 基础安全防护 Web基础规则防护引擎 √，仅支持默认规则组的防护 √，支持自定义 √，支持自定义 √，支持自定义 √，支持自定义 √ 基础安全防护 自定义防护规则组 × √，20个/实例 √，20个/实例 √，20个/实例 最大20个 20个/实例 基础安全防护 0Day漏洞虚拟补丁 √ √ √ √ √ √ 基础安全防护 IP黑白名单 × √，200条/实例 √，500条/实例 √，1000条/实例 √，200条/实例 √，500条/实例 基础安全防护 地域封禁 × √，20条/实例 √，50条/实例 √，100条/实例 √，20条/实例 √，50条/实例 基础安全防护 自定义精准防护策略 × √，100条/实例 √，200条/实例 √，500条/实例 √，100条/实例 √，200条/实例 基础安全防护 CC防护（包括紧急模式） × √ √ √ √ √ 基础安全防护 自定义CC防护规则 × √，100条/实例 √，200条/实例 √，500条/实例 100条/实例 200条/实例 高级安全防护 公开 BOT 类型防护 × √ √ √ √ √ 高级安全防护 BOT协议特征防护 × √ √ √ √ √ 高级安全防护 BOT自定义会话特征防护 × √，100条/实例 √，200条/实例 √，500条/实例 √，100条/实例 √，200条/实例 高级安全防护 动态防护 × × √，与BOT防护共享规则 √，与BOT防护共享规则 × √，与BOT防护共享规则 高级安全防护 BOT攻击惩罚策略上限 × 1000个/实例 1000个/实例 1000个/实例 1000条/实例 1000条/实例 高级安全防护 攻击惩罚防护策略上限 × × 1000个/实例 1000个/实例 1000条/实例 1000条/实例 高级安全防护 数据统计分析 √ √ √ √ √ √ 高级安全防护 敏感信息保护 × × √，50个/实例 √，50个/实例 √，50条/实例 √，50条/实例 高级安全防护 网页防篡改 × √，20条/实例 √，50条/实例 √，100条/实例 √，20条/实例 √，50条/实例 高级安全防护 Cookie防篡改 × × √ √ √ √ 高级安全防护 隐私屏蔽 × √，20条/实例 √，50条/实例 √，100条/实例 √，20条/实例 √，50条/实例 高级安全防护 重保防护场景 × √，1000个IP/实例 √，1000个IP/实例 √，1000个IP/实例 × × 高级安全防护 全局防护白名单 × √，20条/实例 √，50条/实例 √，100条/实例 × × 高级安全防护 全局精准访问控制 × √，100条/实例 √，200条/实例 √，500条/实例 × ×

本节主要介绍云存储网关的产品优势。 易用即装即用 仅约140MB的高度优化zip安装包，只需3个命令即可安装在Linux操作系统上，从安装包解压到集群初始化不超过3分钟。云存储网关与通用64位x86服务器和ARM服务器上的主流Linux操作系统兼容。 成本利用率高 兼容主流Linux操作系统，支持和其他应用混合部署，支持异构硬件部署，支持自动精简配置，显著提高了资源利用率，降低使用成本。 安全稳定可靠 支持多副本和纠删码数据冗余保护机制，多种异常情况下确保数据不丢，并且保持数据一致性，可以承载企业核心业务数据；通过传输加密、监控告警、配置备份等最大程度实现安全保障。 高可用业务永续 可达秒级故障切换速度，实现不中断会话的故障转移，媲美传统高端存储，单节点故障不影响可用性，确保企业核心应用724永续。 快速读写延迟低 采用分布式双控架构，提升读写性能，延迟极低。同时优化了数据重建流程，避免性能瓶颈，快速响应企业的核心应用。 上云弹性扩展 可作为本地与云端存储之间的桥梁，利用天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）提供的PB级弹性存储空间能力，实现大规模横向扩展，将全量数据自动同步到OOS中，本地仅保留热数据以节省本地存储空间，或者保留全量数据以保障本地I/O性能，实现混合云存储。

技术亮点 与之前发布的 Qwen1.5 等最先进的开源语言模型相比，Qwen2总体上超越了大多数开源模型，并在语言理解、语言生成、多语言能力、编码、数学、推理等一系列基准测试中表现出了与专有模型的竞争力。 Qwen2是一个语言模型系列，包括不同模型大小的解码器语言模型。对于每种大小，都发布了基本语言模型和对齐的聊天模型。它基于Transformer架构，具有SwiGLU激活、注意力QKV偏差、组查询注意力等。此外，还改进了分词器，可适应多种自然语言和代码。 Qwen272BInstruct 支持高达 131,072 个令牌的上下文长度，从而能够处理大量输入。 版本列表 版本列表 版本说明 Qwen272BInstruct Qwen272BInstruct是Qwen系列中指令微调模型的一种，基于Qwen1.5版本升级，能够在128K tokens的上下文长度上进行指令微调，支持多种语言和多项能力。 相关资源及引用 相关资源 模型许可。除Qwen272B依旧使用Qianwen License外，其余模型，包括Qwen20.5B、Qwen21.5B、Qwen27B以及Qwen257BA14B在内，均采用Apache 2.0的许可。 有关如何部署 Qwen2 处理长文本的详细说明，请参阅此处。 有关更多详细信息，请参阅博客、GitHub和文档。 有关 vLLM 的更多使用说明，请参阅 Github。

v1283) 创建Service或Ingress支持设置ELB黑/白名单访问控制。 CCE的节点镜像支持安全加固（满足等保三级基线要求）。 修复部分安全问题。 v1.28.1r4 ++v1.28.3++ 修复CVE202421626安全漏洞。 v1.28.1r0 ++v1.28.3++ 首次发布CCE v1.28集群 节点池支持节点的自定义前缀和后缀命名 CCE Turbo集群中，支持创建工作负载类型的容器网络配置，可指定Pod子网。 ELB Ingress支持GRPC协议。 负载均衡类型的服务在通过YAML创建时支持指定ELB私有IP。 优化CCE Turbo集群中大批量创建安全容器的启动速度。 提升CCE Turbo集群中反复创建删除安全容器时的稳定性。 v1.27版本 CCE集群补丁版本号 Kubernetes社区版本 特性更新 优化增强 安全漏洞修复 v1.27.16r0 ++v1.27.16++ ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。 更新节点池时支持修改节点密码。 创建节点时支持只使用系统盘。 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。 修复部分安全问题。 v1.27.8r0 [++v1.27.12++](

本文带您了解什么是对象存储产品,对象存储的架构及其访问方式。 对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的云存储服务。 对象存储中，数据以对象（Object）的形式进行存储，每个对象由元数据（Metadata）、文件数据（Data）、对象 ID（OID）组成，从而将数据通路与控制通路分离，并通过智能存储设备（OSD）管理其上的数据分布，提高存储性能以及安全性。 产品架构 对象（Object）是对象存储的基本单元，可以是任意大小的二进制数据，通常以文件的形式存在。对象存储中，数据以对象（Object）的形式进行存储，每个对象由元数据（Metadata）、文件数据（Data）、对象ID（OID）组成。 元数据（Metadata）是描述对象的属性和特征的信息，以键值对（KeyValue）的形式被上传到ZOS中。 文件数据（Data）即文件的数据内容。 对象ID(OID) 即对象的名称，一个桶里的每个对象必须拥有唯一的对象ID。 桶（Bucket）是存储对象的容器，用户可以在桶中创建、组织和管理对象。 天翼云为您提供了控制台、客户端和SDK各类工具，方便您在不同的场景下轻松访问ZOS桶以及桶中的对象，以满足不同场景的海量数据存储诉求。

本节主要介绍OBS的存储类别。 OBS支持桶级和对象级存储类别。 存储类别可以分为：标准存储、低频访问存储、归档存储。 不同的存储类别可以满足客户业务对存储性能、成本的不同诉求。 标准存储访问时延低和吞吐量高，因而适用于有大量热点文件（平均一个月多次）或小文件（小于1MB），且需要频繁访问数据的业务场景，例如：大数据、移动应用、热点视频、社交图片等场景。 低频访问存储适用于不频繁访问（平均一年少于12次）但在需要时也要求快速访问数据的业务场景，例如：文件同步/共享、企业备份等场景。 归档存储适用于很少访问（平均一年访问一次）数据的业务场景，例如：数据归档、长期备份等场景。归档存储安全、持久且成本极低，可以用来替代磁带库。为了保持成本低廉，数据恢复时间可能长达数分钟到数小时不等。 桶存储类别和对象存储类别的关系 上传对象时，对象的存储类别默认继承桶的存储类别。您也可以重新指定对象的存储类别。 修改桶的存储类别，桶内已有对象的存储类别不会修改，新上传对象时的默认对象存储类别随之修改。 存储类别对比 对比项目 标准存储 低频访问存储 归档存储 特点 高性能、高可靠、高可用的对象存储服务 高可靠、较低成本的实时访问存储服务 归档数据的长期存储，存储单价更优惠 应用场景 云应用、数据分享、内容分享、热点对象 网盘应用、企业备份、活跃归档、监控数据 档案数据、医疗影像、视频素材、带库替代 最低存储时间 无 30天 90天 图片处理 支持 支持 不支持

视频转码类其他问题. 视频能否从低分辨率转高分辨，能否通过转码提升视频的画质？ 云点播可以转码生成比原始视频分辨率更高的视频，例如上传分辨率640 x 480的视频，转码设置为高清，云点播会按照设置的高清格式进行转码，但是原始视频画质不会提升。由于原始视频本身清晰度较低，转码后画质可能较低，观众观感可能较差且更耗费流量带宽。 转码失败时，如何自主排查？ 用户需首先确认转码源文件能否在本地正常播放（非常重要），用户可使用vlc进行播放测试。大部分转码失败是因为源文件本身有问题（如：视频流缺失、metadata存在问题、帧错误、视频头部信息缺失等），会触发转码异常，导致转码退出。 源视频有多个音频流，转码完成后只剩下一路音频流怎么解决？ 云点播目前仅支持保留一路音频流，如果您有特殊场景需求，请联系产品。 是否支持对视频流进行实时编码？ 云点播是基于文件的离线转码服务，不支持实时转码。如有相关需求，可咨询直播类产品视频直播。 点播模式的媒体库中，出现的“多清晰度HLS视频”是什么意思？ 当用户选择HLS格式针对多种清晰度进行多次转码时，多种清晰度的m3u8文件会汇集在“多清晰度HLS视频”提供的m3u8地址上。用户可以选用该地址配置在前端播放器上，播放器就可以根据当前的网络状态，自动切换高清或者低清的视频播放。 该选项提供的m3u8地址只是汇集了多种清晰度的视频索引，并不会进行重复转码。

本节主要介绍OBS的存储类型。 OBS支持桶级和对象级存储类别，提供了标准存储、低频访问存储和归档存储三种存储类型。 不同的存储类别可以满足客户业务对存储性能、成本的不同诉求。 标准存储访问时延低和吞吐量高，因而适用于有大量热点文件（平均一个月多次）或小文件（小于1MB），且需要频繁访问数据的业务场景，例如：大数据、移动应用、热点视频、社交图片等场景。 低频访问存储适用于不频繁访问（平均一年少于12次）但在需要时也要求快速访问数据的业务场景，例如：文件同步/共享、企业备份等场景。 归档存储适用于很少访问（平均一年访问一次）数据的业务场景，例如：数据归档、长期备份等场景。归档存储安全、持久且成本极低，可以用来替代磁带库。为了保持成本低廉，数据恢复时间可能长达数分钟到数小时不等。 桶存储类别和对象存储类别的关系 上传对象时，对象的存储类别默认继承桶的存储类别。您也可以重新指定对象的存储类别。 修改桶的存储类别，桶内已有对象的存储类别不会修改，新上传对象时的默认对象存储类别随之修改。 存储类别对比 对比项目 标准存储 低频访问存储 归档存储 特点 高性能、高可靠、高可用的对象存储服务 高可靠、较低成本的实时访问存储服务 归档数据的长期存储，存储单价更优惠 应用场景 云应用、数据分享、内容分享、热点对象 网盘应用、企业备份、活跃归档、监控数据 档案数据、医疗影像、视频素材、带库替代 最低存储时间 无 30天 90天 图片处理 支持 支持 不支持

本文介绍如何处理linux操作系统云主机中buffer和cache占用内存问题。 问题描述 系统长期运行后，free命令查看系统内存，发现剩余内存不足，大部分是buffers和cached。 问题分析 在Linux操作系统中，缓冲（buffer）和缓存（cache）占用了部分内存。这些是操作系统用于提高文件系统和磁盘访问性能的正常数据结构。然而，如果你发现内存占用过高，可能需要采取一些措施来优化系统。 在 Linux 的内存管理中，buffer是Linux内存中的Buffer cache。cache是Linux内存中的Page cache。 · Buffer cache：主要是当系统对块设备进行读写的时候，对块进行数据缓存的系统来使用，即对块的操作会使用buffer cache进行缓存。 例如：当对一个文件进行写操作的时候，page cache 的内容会被改变，而buffer cache则可以用来将page标记为不同的缓冲区，并记录是哪一个缓冲区被修改了。内核在后续执行脏数据的回写writeback时，就不用将整个page写回，而只需要写回修改的部分可。 · Page cache：主要用来作为文件系统上的文件数据的缓存来用，尤其是针对当进程文件有read/write操作的时候。Linux默认会将读取的文件内容缓存在内存中，方便后续使用。 Linux默认使用的是lazy模式，即内存如果还够用，则不会主动释放当前的占用的buffer和cache，如果需要内存，则会自动释放buffer和cache，所以正常情况下，cache占用高不会对系统造成影响。

本章节主要介绍了什么是物理机和物理机产品架构,以及与自建物理机、云主机的功能对比。 天翼云物理机服务（CTDPS，Dedicated Physical Server）是一款兼具弹性云主机和物理机性能的计算类服务，为您及您的企业提供专属独享的物理机服务，为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全，满足核心应用对高性能及稳定性的需求。同时，可实现与弹性云主机混合组网，为用户提供灵活的业务部署方案。 产品架构 天翼云物理机通过和其他服务组合，可以实现计算、存储、网络、镜像安装等功能： 在不同可用区中部署（可用区之间通过内网连接）物理机，部分可用区发生故障后不会影响同一区域内的其他可用区。 可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网链接。 通过镜像服务，可以对物理机安装镜像，也可以通过私有镜像批量创建物理机，实现快速部署业务。 通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。 云监控是保持物理机服务器可靠性、可用性和性能的重要部分，通过云监控，用户可以观察物理机服务器资源。 云备份提供对云硬盘和物理机的备份保护服务，支持基于快照技术的备份服务，并支持利用备份数据恢复服务器和磁盘的数据。

本文快速了解弹性负载均衡后端云主机的功能及其权重。 后端主机是指可接收和处理来自负载均衡器转发的流量的云主机实例。弹性负载均衡将传入的网络流量分发到多个后端主机进行处理，以实现负载均衡和提高应用程序的可用性、可扩展性和性能并屏蔽单点故障。 针对在某些特定时间段内，业务流量出现大幅度波动，可以使用负载均衡集成弹性伸缩服务来实现自动化的资源调整。弹性伸缩服务可以根据业务流量的变化自动调整云主机数量，从而保证业务处理能力的充足和稳定，提高业务的可用性和性能。同时，结合负载均衡技术，可以将流量合理地分配到多个云主机上进行处理，进一步提高业务的处理效率和吞吐量。 后端主机通常是通过后端主机组进行管理的，您可以配置每个主机的和端口，并将后端主机与主机组进行关联。 约束与限制 作为后端主机的云主机可以属于同一可用区，也可属于多个可用区 跨VPC后端类型：仅支持同账号下通过对等连接打通的跨VPC后端IP 远端IP类型：远端IP类型的主机组配置后，负载均衡实例不支持客户端地址保持功能（ELB的DNAT模式）。需要提前将云上VPC和线下IDC通过云专线、VPN等三层路由打通。 一个负载均衡实例的监听器可绑定的主机数量为100台。一个负载均衡实例的监听器可绑定的跨VPC后端IP为100个。具体配额详情查看：[产品使用限制](

本文为您介绍创建单台云主机、批量创建云主机、大批量创建千台云主机场景下的最佳实践。 操作场景一 通过控制台开通单台云主机。 操作步骤 本文以南昌5资源池为例，创建单台Linux/Windows云主机。 计算控制台点击“弹性云主机”，点击右上角“创建云主机”。 “基础配置” 页 1. 计费模式选择按量付费； 2. 地域选择江西南昌5； 3. 可用区选择可用区1； 4. 企业项目选择default； 5. 虚拟私有云（VPC）选择默认defaultvpc； 6. 实例名称和主机名称按照要求填写即可； 7. 选择所需开通规格，本次以s7.xlarge.2为例； 8. 选择所需镜像类型。 “网络配置” 页 1. 网卡会关联上述选择的虚拟私有云（VPC）下的子网，选择相应的子网即可； 2. 安全组可以选择default安全组； 3. 弹性IP选择“不使用”。 “高级配置” 页 1. 登录方式默认为密码，创建密码为稍后创建； 2. 用户数据选择“暂不配置”； 3. 左下角购买量选择1台。 “确认配置” 页 确认上述选择和填写的配置项符合预期，勾选“已阅读并同意相关协议”，点击右下角的“立即购买”完成订购。 对于单台Linux/Windows云主机，通常情况下可在一分钟内完成开通。本次单台Linux云主机开通耗时17秒，单台Windows云主机开通耗时16秒。 操作场景二 通过控制台开通多台云主机。

本节主要介绍智能视图服务的新旧版本使用指引。 智能视图服务全新版本已经正式上线，相较于旧版，新版提供更灵活的设备管理方式，方便客户管理大规模的设备接入。为了帮助您更好地使用智能视图服务产品，本文将为您介绍新旧版本的区别以及常见问题等。 新版功能 设备统一管理 新版智能视图服务不再通过业务组的方式分别管理不同协议的设备，用户可直接在【设备管理】功能模块创建设备，支持视频、视图多协议混合管理。 录制模式丰富 新版智能视图服务提供更丰富的录制模式，用户可按需配置全天录制、循环定时录制、指定时间录制或手动录制存储模板，并且支持将存储模板快捷批量绑定至多个设备。 支持播放鉴权 为防止设备视频被未经授权方盗链播放，新版智能视图服务提供播放鉴权功能，开启该功能后用户需通过鉴权成功后的地址观看视频流。 新版与旧版的关系 API版本不同 与旧版API相比，新版API提供更加规范和丰富的能力接口，提升用户的开发体验。 新版API接口请参见【API】。 旧版API接口请登录控制台点击左侧菜单栏【访问管理API密钥】使用。 迁移到新版 为什么要迁移 智能视图服务后续均以新版本为主进行功能开发及优化，旧版本将逐步下线。为了您有更好的使用体验，请尽快迁移至新版本。

本文为联网搜索功能的配置方式介绍。 租户管理员用户或具有联网搜索配置权限的用户可以通过点击侧边栏的【系统管理 联网搜索配置】进入配置页面。 搜索服务商配置 用户在购买搜索服务后，可在平台配置相关凭证，进行联网搜索。 目前仅支持夸克的搜索服务配置。用户购买相关服务后，将获得服务的 AK、SK 和 Endpoint，并可以在本平台进行配置。 以下为获取夸克搜索服务的 AK、SK、Endpoint 的方法。 AK/SK 获取方法 1. ​​登录阿里云控制台​​ 使用购买夸克服务的账号登录控制台。 鼠标悬浮在右上角头像，选择​​「AccessKey」。 2. ​​创建AccessKey​​ ​​主账号获取​ ​：在 AccessKey 页面点击​​「创建 AccessKey」​ ​，系统生成 AccessKey ID（AK）和 Secret Access Key（SK），需立即下载保存（仅显示一次）。 ​​子账号​​： 进入​​「RAM 访问控制」→「用户」→「创建用户」​ ​，勾选​​「Open API 调用访问」​​； 创建后分配权限（如搜索服务权限策略），在用户详情页生成 AK/SK。 Endpoint 获取方法​ 1. ​​标准 API 接入点​​ 通用 Endpoint 为：iqs.cnzhangjiakou.aliyuncs.com（适用于大多数情况）。 2. ​​通过官方渠道确认​​ 如通用 Endpoint 不可用，可通过阿里云工单咨询最新接入点。 联网搜索开关 用户可以在不同的智能应用体中配置联网搜索开关的可见性： 打开开关： 联网搜索按钮将在智能体应用的使用界面中可见，用户可以利用联网搜索的知识作为应用输入。 关闭开关： 联网搜索按钮将在智能体应用的使用界面中不可见。

本文介绍数据导出，数据导出旨在帮助您将数据从数据库中导出并以可用于其他用途的格式保存。无论您是企业所有者、数据分析师还是普通用户，数据导出都将是您获取和共享信息的重要工具。 主要特点 灵活的数据格式选择 数据导出功能支持多种常见的数据格式：CSV（逗号分隔值）、EXCEL、SQL、TXT、JSON文件。您可以根据需要选择最适合您工作流程的格式。 支持多种导出类型 整库导出，部分表导出，集合导出，也可以输入SQL语句或查询语句进行定制导出确保只导出您所需的数据，避免不必要的信息冗余。 支持大规模数据导出 当前支持最大数据量100万行，确保高效率、高质量的数据导出。对于MongoDB/DDS数据源，当前支持最大数据量10万行。 友好的用户界面 数据导出功能的用户界面简单直观，即使您不是技术专家，也能轻松上手使用。 应用场景 业务报告与分析： 通过导出数据，您可以生成详细的业务报告和数据分析，为管理层提供决策依据。 数据迁移： 在更换系统或平台时，数据导出可以帮助您将旧数据迁移到新系统中。 数据备份： 将数据导出为可读格式，可以作为紧急备份，防止数据丢失。 数据共享与合作： 将数据导出后，可以与合作伙伴或团队共享数据，推动合作与项目进展。 数据分析与挖掘： 通过导出数据到分析工具，您可以深入挖掘数据，发现潜在的模式和见解。

本节介绍了云数据库GaussDB 的常用概念。 实例 云数据库GaussDB 的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在控制台创建和管理云数据库GaussDB 实例。实例的状态、规格、存储类型、版本，请参考实例说明。 实例版本 云数据库GaussDB 目前支持2.7版本。 实例类型 云数据库GaussDB 支持分布式版和主备版实例。分布式形态能够支撑较大的数据量，且提供了横向扩展的能力，可以通过扩容的方式提高实例的数据容量和并发能力。主备版适用于数据量较小，且长期来看数据不会大幅度增长，但是对数据的可靠性，以及业务的可用性有一定诉求的场景。 实例规格 数据库实例各种规格（vCPU个数、内存（GB））请参考数据库实例规格章节。 CN Coordinator Node，负责数据库系统元数据存储、查询任务的分解和部分执行，以及将DN中查询结果汇聚在一起。 DN Data Node，和CN对应的概念。负责实际执行表数据的存储、查询操作。 自动备份 创建实例时，云数据库GaussDB 服务默认开启自动备份策略，实例创建成功后，您可对其进行修改，云数据库GaussDB 服务会根据您的配置，自动创建数据库实例的备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。

BE 应用可使用 02 共 3 个核心 2. 增加 LS 应用负载 当 LS 应用 CPU 负载增加时（例如从 10% 增加到 90% ） 系统自动调整 BE 应用的 cpuset 范围 3. 观察 BE 应用 CPU 被压制 plaintext $ kubectl n koordinatorsystem exec ti bash $ cat /hostcgroup/cpuset/kubepods.slice/kubepodsbesteffort.slice/cpuset.cpus 01 BE 应用被压制，CPU 使用范围减少为 01 共 2 个核心 常见问题 超卖调度相关 为什么开启超卖后，某些 BE 应用仍无法调度？ 1、检查是否正确绑定了 BE 优先级。 2、确认混部调度器已启用并正常运行。 3、节点可能存在其他资源（如内存）限制。 超卖比例如何确定？ 1、统根据历史负载和配置自动计算合理的超卖比例。 2、默认配置已适用于大多数场景，一般无需手动调整。 CPU 压制相关 BE 应用被压制后性能下降严重？ 1、属于正常现象，BE 应用设计为弹性使用剩余资源。 2、可通过调整优先级或增加节点资源来改善。 如何确认 CPU 压制是否生效？ 1、通过观察 BE 应用的 cpuset 范围变化。 2、查看 BE 应用的实际 CPU 使用率是否下降。 3、监控混部系统的事件日志。 注意 资源超卖可能导致节点负载增加，建议合理规划应用部署。 CPU 压制机制会影响 BE 应用性能，不建议将关键业务设置为 BE 优先级。 混部系统会保证 BE 应用最低资源保障，避免完全饿死。

本文介绍了如何进行防火墙入侵防御配置。 云防火墙提供“网络攻击防护”，帮助您检测常见的网络攻击。 对业务的影响 调整防护模式时，建议您优先开启“观察模式”，等待业务运行一段时间排查误拦截后，再逐步更换至“拦截模式”。 调整IPS防护模式拦截网络攻击 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 入侵防御”，进入“入侵防御”界面，保持“基础防御”右侧开关开启。 5. 选择合适的防护模式。 观察模式：仅对攻击事件进行检测并记录到“攻击事件日志”中，不做拦截。 拦截模式：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。 拦截模式宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式中等：防护粒度中等。满足大多数场景下的防护需求。 拦截模式严格：防护粒度精细，全量拦截攻击请求。 说明 建议您优先开启“观察模式”，等待业务运行一段时间后，再逐步更换至“拦截模式”，查看攻击事件日志，请参见“攻击事件日志”。 如果存在误拦截情况，可对基础防御规则库的单条防御规则进行动作修改。具体操作请参见“IPS规则管理”。

云防火墙的攻击防御功能支持防护网络攻击和病毒文件，建议您及时将IPS的“防护模式”切换至“拦截模式”。 前提条件 已开启至少一项流量防护。 开启EIP流量防护请参见开启互联网边界流量防护。 开启VPC流量防护请参见开启VPC边界流量防护。 开启私网IP流量防护请参见开启NAT网关流量防护。 如何防御网络攻击和病毒文件 提供以下几种方式： 入侵防御（IPS）：结合多年攻防积累的经验规则，针对访问流量进行检测与防护，覆盖多种常见的网络攻击，有效保护您的资产。 IPS提供四种防护模式，如需调整防护模式请参见调整IPS防护模式拦截网络攻击。 观察模式：仅对攻击事件进行检测并记录到“攻击事件日志”中，不做拦截。 拦截模式：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。 拦截模式宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式中等：防护粒度中等。满足大多数场景下的防护需求。 拦截模式严格：防护粒度精细，全量拦截攻击请求。 IPS提供多类规则库，详细介绍如下表所示，不同防护模式会开启不同规则的“拦截”状态，对照表请参见[规则组随防护模式变更的默认动作对照表](

本页介绍了文档数据库服务创建与删除相关常见问题。 创建文档数据库服务实例时，怎么进行规格和节点的选择 在选择文档数据库服务规格和架构之前，首先需要了解应用的需求，包括预期的读写负载、数据量大小、并发连接数以及数据增长率等。对于测试场景，可以使用单节点，单节点不具备高可用性。对于小规模应用，可以使用副本集，它提供了高可用性，但不会水平扩展，适用于需要数据冗余和故障转移的场景。对于大规模应用和高吞吐量的场景，可以使用分片来实现水平扩展，分片允许数据分布在多个节点上，提高系统的横向扩展性。 文档数据库服务对内存非常敏感，因为它使用内存来缓存数据和索引。确保足够的内存来容纳常用数据，以减少磁盘IO并提高性能。当然您也可以后续进行规格扩容以更好满足业务需求。 控制台上看不到开通的实例 实例创建后在控制台看不到，可以确认下是否选择了正确的资源池，资源池查看位于页面左上角位置。 创建实例需要通过模板吗 文档数据库服务无需通过模版的方式创建实例，创建实例时，您评估好业务需求，选择合适的架构与规格即可创建符合业务需求的文档数据库服务。实例创建后，您还可以对自己的实例进行参数配置、角色管理等操作。 为什么数据会丢失或被删除 文档数据库服务不会删除用户的任何数据。出现数据丢失的情况，请确认下是否存在误操作，必要时可通过备份文件回档恢复数据。

本页介绍了关系数据库MySQL版存储相关问题和解决方法。 MySQL实例支持哪些存储引擎 推荐您使用InnoDB引擎。关系数据库MySQL版只有InnoDB引擎支持完整的备份、恢复等服务。 您也可以登录数据库然后执行 show engines;命令查看数据库支持的存储引擎或参考下图选择。 为什么MySQL实例不支持MyISAM引擎? 1. MyISAM引擎表不支持事务，读写操作会相互冲突，仅支持表级别锁。 2. MyISAM引擎对数据完整性的保护存在缺陷，且这些缺陷会导致数据库数据的损坏甚至丢失。这种设计带来的缺陷，目前没有比较好的解决方案。 3. MyISAM引擎在出现数据损害情况下，多数都需要人为介入进行修复，无法通过产品控制台提供的恢复功能自动进行恢复。 4. MyISAM引擎向InnoDB的迁移代价低，大多数基本不需要改动建表的语句。 5. MyISAM引擎在I/O操作上的性能相对于InnoDB的引擎优势不大。 MySQL实例使用的什么存储 关系数据库MySQL版本备份数据存储有两种方式，一种是采用云硬盘的方式，另一种是采用对象存储服务的方式。两种方式存储备份数据均不占用用户的数据库空间。 关系数据库MySQL版存储采用云硬盘。关于云硬盘的信息请参考云硬盘。 关于对象存储服务的信息请参考对象存储。

升级改造后产品功能层面变化点 新增功能 支持低频访问型存储类型。 支持索引位置和数据域位置的指定与查询。 支持合规保留、存储桶清单功能。 支持使用统一的Endpoint就近读写数据。 支持更安全的V4签名算法。 访问密钥在多个资源池内共享。 支持批量分享、编辑元数据、修改存储类型、展示存储类型。 支持子用户和子用户组的增删改查授权等功能。 支持自定义策略的增删改查等功能。 支持子用户登录时多因子认证。 支持更细粒度的统计（可筛选存储桶、资源池、存储类型、5分钟/小时/天粒度的统计）。 支持操作跟踪功能，可查询用户最近6个月的管理事件记录。 存量功能优化 存储桶和对象相关接口支持更安全的V4签名，向下兼容旧的V2签名。 统计相关的接口支持更安全的V4签名，向下兼容旧的V2签名。 IAM相关接口仅支持更安全的V4签名，不向下兼容旧的V2签名。 新创建的密钥不再区分主密钥和普通密钥之分，每个用户默认只有2个密钥。 存量的密钥仍然可用，当大于2个时无法再创建新的密钥。 新创建的密钥会记录创建时间，且SecretAccessKey仅在创建时展示，创建之后您将无法再次获取。 自服务控制台展示的旧资源池从其他区域调整到了中国大陆地区对象存储网络2。 具体数据位置在创建存储桶或者查看存储桶区域属性时可以展示。 原生API接口的错误码信息做了更新和补全。 升级改造后产品使用感知变化点

本章节为您简单介绍数据库安全网关 主要功能 数据识别 数据库安全网关支持多种关系型数据库、国产数据库、大数据组件、NoSQL、数据库集群等多类型、多环境下的数据精准识别。支持通过对数据库的扫描，定位常见的敏感数据类别（如身份证、手机号、邮箱等），结合定义的数据级别，实现数据的分级分类功能。基于分级分类结果，支持细粒度的动态脱敏与安全规则配置。 访问控制 通过对数据访问主、客体的组合，辅以访问行为与结果的配置，实现精细化访问控制。可针对多种 复杂或特定业务场景自定义安全规则、信任规则等，同时内置多种常见的数据库攻击规则，可以有效防止 对数据库的攻击、避免误操作行为造成的数据库安全隐患。 动态脱敏 通过解析实时数据库访问流量，对 SQL 进行改写，在不影响运维人员正常操作的前提下，提供安全、符合规定的脱敏数据。且内置多种常见脱敏算法（如替换、截断、掩码、随机等），实现用户数据的 “可用不可见”，有效降低数据泄露风险。 运维审批 为避免运维过程中因账号管理混乱、操作不透明等不合规现象导致的数据泄露，以及高危操作（如 Drop Table、Truncate Table）带来的巨大安全风险，运维人员需提交临时授权工单，经多级安全审批人逐级审批 后方可进行操作。审批人可通过系统或邮件进行审批，确保操作流程的公开、透明和合规，保障数据库操 作安全。

配置项 说明 类型 选择数据库的类型，系统支持数据库类型如下： 通用数据库：Oracle(包含RAC)、MySQL、MSSQL、Sybase ASE、DB2、Informix、Oscar、达梦(DM)、Cache、PostgreSQL、Teradata、人大金仓(Kingbase) 、GBase、MariaDB、Hana、MongoDB、GaussDB、GreenPlum、TiDB、Vertica、GoldenDB、UXDB、Doris、虚谷、HifhGo、OceanBase 大数据：HBase、Hive、Elasticsearch、Impala、SparkSQL、Clickhouse、Presto、Tdh、Odps 其他：HTTP、Trino CTcloud：TeledbMySQL、TeledbPostgreSQL 说明 若您选择的资产类型为：Oracle、Hive、Trino，需要额外配置相关参数。 操作系统 设置资产所在主机的操作系统。 IP/域名 设置资产所在主机的IPv4 或者IPv6 或者域名。 端口 设置资产原生端口号。 代理端口 设置访问资产的反向代理端口。 防护模式 入侵检测模式：对数据库进行入侵检测，可以产生审计、告警、脱敏、运维日志，但不会对请求进行阻断和脱敏； 入侵防护模式：对数据库进行入侵检测和防护，除可以生成审计、告警、脱敏、运维日志外，还可以对请求进行阻断和脱敏。 默认数据源 默认关闭，可启用。 支持Oracle、MySQL、MSSQL、DB2、达梦(DM)、PostgreSQL、MariaDB、UXDB、Hive、Tdh等。 默认数据源用途： 1. 新增敏感数据扫描任务时，自动带出数据源信息，减少用户操作步骤； 2. 安全规则配置“影响行数”维度，该规则匹配依赖资产的默认数据源。 数据库名 填写数据库名。（MSSQL、DB2、PostgreSQL、UXDB等） 用户名 填写数据库的用户名。 密码 填写数据库的密码。 测试 测试数据库的连通性。

update toids set city '测试' where city ! '测试'; UPDATE 0 teledb select xmin, from toids; xmin id name birth city ++++ 1182 1 张三 20001201 00:00:00 测试 1182 2 李四 19970324 00:00:00 测试 1148 3 王五 20040901 00:00:00 测试 1148 4 陈六 20220101 00:00:00 测试 上面的效果是一样的，但带条件的更新不会产生一个新的版本记录，不需要系统执行vacuum 回收垃圾数据。 4. 建议将单个事务的多条SQL操作，分解、拆分，或者不放在一个事务里，让每个事务的粒度尽可能小，尽量lock少的资源，避免lock 、dead lock的产生。 会话1 把所有数据都更新但不提交，锁住了所有数据 plaintext teledb begin; BEGIN teledb update toids set city 'city'; UPDATE 4 会话2 等待 plaintext teledb update toids set city 'session2'; 会话3 等待 plaintext teledb update toids set city 'session3'; 如果会话1分批更新的话，则会话2和会话3中就能部分提前完成，这样可以避免大量的锁等待和出现大量的session占用系统资源，在做全表更新时请使用这种方法来执行。 5. 建议大批量的数据入库时，使用copy，不建议使用insert，以提高写入速度。 6. 建议对报表类的或生成基础数据的查询，使用物化视图(MATERIALIZED VIEW)定期固化数据快照，避免对多表（尤其是读写频繁的表）重复跑相同的查询，且物化视图支持REFRESH MATERIALIZED VIEW CONCURRENTLY，支持并发更新。 plaintext teledb