网络模式 优点 缺点 建议场景 公网 方便快捷、成本低廉。 稳定性及安全性差，不适合对网络质量及带宽高要求的场景，例如：云上云下一体化组网等混合云场景。 建议只功能验证场景使用，不建议应用于生产环境。 专线内网 基于天翼云专业的云间网络产品，将用户云下集群网络与云上VPC网络内网打通。 具备高安全性、高带宽低延时、高稳定性等特点。 成本相对公网略高，建设周期相对公网方式略长。 建议用户生产环境，或对云上云下网络稳定性、安全性等有较高要求的场景使用。

本节主要介绍如何登录智能视图服务的用户控制台。 首先，注册并登录天翼云官网，在导航栏选择【产品视频智能视图服务】进入产品详情页。 在产品详情页有智能视图服务的产品介绍、产品优势、产品功能、应用场景和使用帮助等介绍。点击【立即开通】进入服务开通页面，选择需要购买的服务并完成支付后，智能视图服务即自动开通。点击【管理控制台】自动跳转至用户控制台，即可开始使用您的智能视图服务。

本节主要介绍如何登录智能视图服务的用户控制台。 首先，注册并登录天翼云官网，在导航栏选择【产品视频智能视图服务】进入产品详情页。 在产品详情页有智能视图服务的产品介绍、产品优势、产品功能、应用场景和使用帮助等介绍。点击【立即开通】进入服务开通页面，选择需要购买的服务并完成支付后，智能视图服务即自动开通。点击【管理控制台】自动跳转至用户控制台，即可开始使用您的智能视图服务。

本文介绍Python如何实现并应用函数实例生命周期回调方法。 使用说明 当您实现并配置函数实例生命周期回调后，函数计算将在相关实例生命周期事件发生时调用对应的回调程序。函数实例生命周期涉及Initializer和PreStop回调。 Initializer回调 Initializer回调在函数实例启动成功后，请求处理程序（Handler）之前执行。 PreStop回调 PreStop回调在函数实例销毁前执行。 Initializer回调和PreStop回调的方法签名一样，入参只有一个context参数，提供在调用时的运行上下文信息。回调方法定义如下： coding: utf8 import logging def initialize(context): print("initialize...") def preStop(context): print("preStop...")

本页介绍了参数模板允许您定义实例的各项启动参数，您可以选择将参数组应用到指定的实例中。 参数组种类 您可以制定单节点版实例或者副本集实例中的实例启动参数。 您可以制定集群版实例中config、mongos以及shard节点的启动参数。 参数组使用事项 在自定义参数模板时，有些默认的参数不能够进行修改，您只能对部分开放可编辑的参数进行修改。 在使用自定义参数时请参考允许值，在允许值的区间进行设置，若进行不恰当的设置可能会导致实例启动后进入不稳定或者异常状态。

参数 参数说明 PVC名称 新建PVC的名称，该PVC名称不同于卷名称，实际的卷名称在PVC创建时自动生成。 集群名称 文件存储部署所在的集群。 命名空间 选择对应的命名空间。 总容量 总容量是创建的单个卷的容量，使用费用按照实际使用的容量进行计费。 访问模式 访问模式（AccessModes）是用来对PV进行访问模式的设置，用于描述用户应用对存储资源的访问权限。 ReadWriteOnce (RWO)： 文件存储卷只能以读写模式被单个节点同时加载。 ReadWriteMany (RWX)： 文件存储卷能够以读写模式被多个节点同时加载。

本节主要介绍主机迁移 主机迁移服务SMS是一种P2V/V2V迁移服务，可以帮您把X86物理服务器或者私有云、公有云平台上的虚拟机迁移到天翼云弹性云服务器上，从而帮助您轻松地把服务器上的应用和数据迁移到天翼云。主机迁移服务SMS已上线，可直接在控制台使用，无需单独安装，主机场景的迁移推荐使用该服务。RDA主要用于对象存储数据的迁移场景。 说明 已完成RDA安装机器和源端待迁移主机hosts文件配置。

本文介绍云SSO的场景实践 应用实践：客户已有账号体系单点登录后以云SSO用户身份访问成员账号 客户已有账号体系可以通过SAML2.0直接单点访问天翼云账号，并可以通过SCIM同步客户侧的用户/组信息； 步骤1：进入“云SSO中心”“管理设置”中，“身份源”选择“身份提供商” 步骤2：配置IDP的身份提供商标识，单点登录登出地址，身份提供商签名公钥等信息 步骤3：客户端配置SP元数据。天翼云SP META可从“管理身份提供商”页面获取 步骤4：配置SCIM同步（可选），配置方式参考“用户指南”。

Kafka是一个拥有高吞吐、可持久化、可水平扩展，支持流式数据处理等多种特性的分布式消息流处理中间件，采用分布式消息发布与订阅机制，在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。 分布式消息服务Kafka是一款基于开源社区版Kafka提供的消息队列服务，向用户提供计算、存储和带宽资源独占式的Kafka专享实例。使用分布式消息服务Kafka，资源按需申请，按需配置Topic的分区与副本数量，即买即用，您将有更多精力专注于业务快速开发，不用考虑部署和运维。

参数 描述 副本集参数模板 副本集参数模板中的参数应用于副本集实例。实例创建成功后，可以变更实例的参数模板，对于用户创建的参数模板，支持修改参数模板中参数，以确保文档数据库服务发挥出最优性能。 自动备份 创建实例时，默认开启自动备份策略，后期可修改。创建成功后，文档数据库服务会自动创建一个全量备份。 保留天数 保留天数是指自动备份可保留的时间，增加保留天数可提升数据可靠性，请根据需要设置。 保留天数范围为1～732天。 备份时间段 备份时间段间隔为1小时。

本文主要介绍云日志服务如何接入云容器引擎文本日志。 本文将介绍如何在云日志服务控制台配置云容器引擎的日志接入与采集规则配置。 使用场景 云容器引擎业务日志采集功能是为用户提供的天翼云云容器引擎集群内的业务日志采集工具，可以将集群内的业务日志采集至云日志服务中进行统一存储。 日志采集功能需要为云容器引擎集群安装日志采集ctglogoperator插件并配置采集规则。采集插件安装后，日志采集器将会在集群内以 DaemonSet 的形式运行，并根据用户在云日志服务控制台配置的采集规则（包括采集源、日志单元和日志切割方式等），从采集源进行日志采集。 前提条件 已创建日志项目与日志单元，详情请参考创建日志项目与日志单元。 已创建天翼云云容器引擎。 应用日志接入步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择“云容器引擎应用日志”进行容器接入配置。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 3. 单击“云容器引擎集群”后的目标框，在下拉列表中选择具体的集群。 4. 点击下一步。 4. 检查依赖项。 系统将自动检查以下检查项是否符合要求，若检测不通过，请根据页面指引进行修复。 1. 云容器引擎需要处于正常运行状态。 2. 云容器引擎已安装ctglogoperator插件且插件版本满足要求。 3. 存在名为“ccsegroup集群ID”的主机组。 4. 云容器引擎所在的VPC已创建云日志服务终端节点。 5. 配置采集规则。 对日志采集设置具体的采集规则。具体请参考[采集配置](

download 图 Npcap not found 数据库安全审计支持双向审计吗？ 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 数据库安全审计支持TLS连接的应用吗？ 不支持。TLS（Transport Layer Security）连接的应用是加密的，无法使用数据库安全审计功能。 数据库安全审计的审计数据可以保存多久？ 数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。 您可以在数据库安全审计的“总览”界面，通过选择数据库和审计周期，查看对应时间段的审计数据。 数据库实例通过数据库 IP+ 数据库端口计量。 如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；1个数据库IP具有N个数据库端口，即为N个数据库实例。 例如：用户有2个数据库资产分别为IP1和IP2 ，IP1有一个数据库端口，则为1个数据库实例；IP2有3个数据库端口，则为3个数据库实例。IP1和IP2合计为4个数据库实例，选择服务版本规格时需要大于或等于4个数据库实例，即选用专业版（最多支持审计6个数据库实例）。 不支持修改规格。若要修改，请退订后重购。 本表中在线SQL语句的条数，是按照每条SQL语句的容量为1KB来计算的。 数据库安全审计发生异常，多长时间用户可以收到告警通知？ 在数据库安全审计正常运行的情况下，从系统发生异常到收到告警通知最大时延不超过5分钟。 当您设置告警通知后，在数据库安全审计正常运行的情况下，当数据库安全审计实例资源（CPU、内存和磁盘）超过设置的告警阈值时，系统产生告警通知。用户约在5分钟内可以收到告警通知。

本文为对话详情页的操作介绍。 完成新对话配置后，用户可以发送问题，开始新对话，并进入对话详情页。 在详情页，用户可以基于同一上下文与模型进行对话，并进行以下操作： 查看引用内容：用户可将鼠标悬浮在模型回答的角标上，查看回答片段的具体应用内容。点击引用内容后，用户跳转到对应的原文。 查看搜索结果： 用户可点击【已搜索到 x 个结果】的标签，查看搜索结果的列表页。点击搜索结果列表中的内容，用户将跳转到对应的原文。 答案反馈： 用户可针对模型的回答进行以下操作： 重新生成回答 复制回答 点赞或点踩 切换历史回答 仅最新一轮的问答可以进行重新生成的操作。 联网搜索 & 模型选择：操作与对话页对话首页保持一致。

接口功能介绍 查询apr支持的全部应用 接口约束 传参规范 URI GET /vfw/v2appqueryAll 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Array of Objects 接口返回结果 AppInfoEntity 表 AppInfoEntity 参数 参数类型 说明 示例 下级对象 id Long 自增id 1111 name String app名称 迅雷 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body 无 响应示例 { "statusCode": "200", "error": "CFW0000", "message": "成功!", "returnObj": [ { "id" :1, "name": "名称" } ] }

本文介绍如何查看WAF监控指标。 您可以通过管理控制台，查看WAF的相关指标，及时了解WAF防护状况，并通过指标设置防护策略。 前提条件 WAF已对接云监控，即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作，请参见设置监控告警规则。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台顶部的区域选择框，选择区域。 3. 单击页面左上方的“服务列表”，选择“管理与部署> 云监控服务”。 4. 在左侧导航树栏，选择“云服务监控> Web应用防火墙”，进入“云服务监控”页面。 5. 在目标独享引起实例或防护域名所在行的“操作”列中，单击“查看监控指标”，查看对象的指标详情。 说明 在“网站设置”列表中，目标域名所在行的“操作”列，单击“云监控”，可直接查看单个网站的监控信息。

本节介绍如何查看云SaaS型产品信息。 您可以在产品信息页面查看已购买实例的版本、规格等信息。 前提条件 已购买WAF云SaaS型实例。 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 相关操作 升级实例规格和扩展包 续订云SaaS型实例 退订云SaaS型实例

参数 说明 取值样例 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。

参数 说明 取值样例 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。

介绍Kafka消费者poll的优化。 优化背景 Kafka是一个高吞吐量、低延迟的分布式消息系统，常用于构建实时数据流处理和大规模数据集的消费。在Kafka中，消费者通过调用 poll()方法从Broker拉取消息进行消费。 优化Kafka消费者的 poll()方法可以带来以下几个方面的好处： 1. 提高消费者的吞吐量：通过调整 poll()方法的参数和优化策略，可以减少网络通信的次数和延迟，提高消费者的消息处理速度，从而提高整体的吞吐量。 2. 减少消费者的资源占用：消费者在调用 poll()方法时会占用一定的CPU、内存和网络资源。通过优化 poll()方法，可以减少消费者的资源占用，提高资源的利用率，从而节省成本和提高系统的可扩展性。 3. 提高消息的实时性：优化 poll()方法可以减少消息的处理延迟，使得消息能够更快地被消费和处理。这对于实时数据流处理和需要快速响应的应用场景非常重要。 4. 提高系统的稳定性：通过优化 poll()方法，可以减少消费者的阻塞时间和等待时间，减少消息堆积和延迟，从而提高系统的稳定性和可靠性。 总之，优化Kafka消费者的 poll()方法可以提高消费者的吞吐量、降低延迟、节省资源、提高实时性和增强系统的稳定性。这对于大规模数据处理和实时数据流应用非常重要，能够提升系统的性能和用户体验。 优化方案 优化Kafka消费者的 poll()方法可以通过以下几个方面来实现： 1. 批量拉取消息：通过调整 max.poll.records参数，一次性拉取更多的消息，减少网络通信的次数，提高消费者的吞吐量。需要根据实际场景和消费者的处理能力进行合理的调整。 2. 控制拉取间隔：通过调整 poll()方法的调用频率，控制消费者的拉取速度。拉取间隔过小会增加网络开销，间隔过大会导致消息堆积和延迟。根据实际场景和消费者的处理能力，找到合适的拉取间隔，平衡吞吐量和消息的实时性。 3. 并行处理：使用多线程或多进程方式并行处理拉取到的消息，提高消费者的并发处理能力，加快消息的处理速度。确保消息处理逻辑线程安全，避免并发访问问题。 4. 提前预取：通过设置 fetch.min.bytes参数，提前预取下一批消息，减少 poll()方法的等待时间。根据实际场景和消费者的处理能力，找到合适的预取大小，平衡吞吐量和内存开销。 5. 异步提交偏移量：将 enable.auto.commit参数设置为 false，手动异步提交偏移量，减少 poll()方法的阻塞时间。提高消费者的吞吐量和性能。 6. 使用消费者组：将多个消费者组绑定到同一个主题，实现消息的并行消费。每个消费者组可以独立地消费消息，提高整体的消费能力。 7. 合理配置消费者参数：根据实际需求和系统资源，合理配置消费者的参数，如 max.poll.interval.ms、session.timeout.ms等，以避免消费者在处理消息时出现超时或重平衡的情况。 需要根据具体的应用场景和需求，结合实际的性能测试和优化策略，选择合适的优化方案来提高Kafka消费者的 poll()方法的效率和性能。

备份到存储单元（组） 前置条件： 1. 节点管理页面已添加客户端和备份服务器节点。 2. 备份服务器已有新建完成的存储单元/存储单元组。 操作步骤 1. 点击左侧菜单栏“数据定时灾备”，点击“应用保护备份规则”，进入备份规则页面。 2. 点击“新建”按钮，进入创建备份规则页面。 3. 创建各配置项说明如新建备份规则一致。在创建备份到单元（组）规则中，与备份规则不同的设置如下： 参数 配置说明 基本参数 备份目标：选择备份至的目标存储单元/存储单元组。 备份集复制规则：通常用于级联复制，其他配置根据需要，保持默认即可。 传输链路：这里选择仅TCP/IP。 客户端&备份目标页面 备份目标：选择备份至的目标存储单元/存储单元组。 备份集复制规则：通常用于级联复制，其他配置根据需要，保持默认即可。 传输链路：这里选择仅TCP/IP。 4. 完成页面配置后，点击“确认”后完成创建。 文件恢复 前置条件 1. 文件备份规则已生成备份记录和备份集。 2. 恢复目标机已安装drnode软件，并以节点的形式添加进控制机。 新建恢复任务 创建文件恢复规则的两个方法： 1）进入数据定时灾备→应用保护·恢复任务，单击新建，手动选择已有的备份集恢复。 2）进入备份集→备份集管理，手动选择对应备份集，在操作栏点击恢复。 操作步骤： 1. 点击左侧菜单栏 “数据定时灾备”，点击“应用保护恢复任务”，进入恢复任务页面。 2. 点击“新建”按钮，进入创建恢复任务页面。 3. 基本设置页面各项配置如下： 参数 配置说明 规则名称 用户自定义的备份规则名称。 规则类型 选择“文件”，恢复任务提供立即启动和预约启动两种方式。 优先级 选择恢复任务优先级，默认为90000。 4. 备份集&恢复内容页面各项配置如下： 参数 配置说明 备份集搜索 支持按备份客户端、存储单元等条件搜索对应备份集然后添加恢复。 恢复模式 支持恢复备份时间点的文件和恢复当前备份集备份的文件。 备份链选择策略 支持3种备份链选择策略，点击查看备份链，可以看见当前备份集的完整链路。 5. 恢复目标页面各项配置如下： 参数 配置说明 恢复目标客户端 选择需要将备份集恢复的目标客户端。 传输链路 选择恢复数据的传输链路。 恢复目标位置 默认为保持目录结构，恢复到指定目录。 目标目录 选择恢复备份集恢复的目标客户端目标。 6. 参数设置页面各项配置如下： 参数 配置说明 脚本 支持恢复前后置脚本和超时时间。 恢复前置脚本 恢复任务开始前，执行前置脚本，根据脚本返回的结果决定是否执行任务。 恢复后置脚本 恢复任务结束后根据恢复任务执行结果执行后置脚本；如果恢复任务结果是成功的，则执行后置脚本；如果恢复任务结果是失败的，则不执行后置脚本。 超时时间 设置脚本超时时间，若产生超时则直接结束当前脚本执行过程。 7. 确认配置后，点击“确认”后完成创建。 上述内容详情可参见多活容灾服务用户帮助手册数据定时灾备。

基础探针专为特定环境设计并提供核心功能，是接入项目的核心。因此，Prometheus监控服务在执行数据接入时会自动部署所需的基础探针。如需进行额外管理操作，请使用基础探针管理功能。 基础探针类型 目前仅提供Prometheus探针： 探针类型 说明 Prometheus探针 提供基础的指标采集能力。目前大多数接入项均依赖该Prometheus探针，支持容器、和云服务两种环境类型。 探针管理 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下，单击接入管理。 3. 在已接入环境页签下，点击目标环境名称进入环境详情页面。 4. 在环境详情页面，点击上方的探针设置页签，进入基础探针管理页面。即可查看当前的探针信息。 5. 可对所选探针进行卸载操作。

本文介绍出现Android客户端或小程序访问异常怎么办。 域名接入WAF后如果出现部分客户端访问异常的情况。比如PC浏览器访问正常，但是Android版微信访问域名出现一片空白或者小程序访问异常，遇到这种情况可通过以下步骤排查： 排查HTTPS证书是否有问题 检查是否为HTTPS协议访问的域名，如果是请检查HTTPS证书是否有效，证书失效时要及时更新证书。同时检查证书链是否完整，如果证书链不完整，请重新上传证书链完整的证书。 判断请求是否被WAF拦截 如果请求返回403状态码，那有可能是被WAF防护引擎拦截了。可通过Web应用防火墙控制台的“WAF攻击日志”页面查看是否对应的拦截信息，通过日志判断被拦截的原因，如果确认为误拦截可添加对应的白名单规则放行。

本小节介绍Web应用防火墙支持端口说明。 云WAF支持的标准防护端口和非标防护端口如下： 端口分类 HTTP协议端口范围 标准防护端口 80、8080 非标防护端口 81、82、83、84、86、87、88、89、97、800、808、1000、1090、3000、3333、3501、3601、5000、5222、6001、6666、7000、7001、7002、7003、7004、7005、7006、7009、7010、7011、7012、7013、7014、7015、7016、7018、7019、7020、7021、7022、7023、7024、7025、7026、7070、7081、7082、7083、7088、7097、7510、7777、7800、8000、8001、8002、8003、8008、8009、8020、8021、8022、8025、8026、8077、8078、8080、8081、8082、8083、8084、8085、8086、8087、8088、8089、8090、8091、8106、8181、8334、8336、8686、8800、8888、8889、8999、9000、9001、9002、9003、9021、9023、9027、9037、9080、9081、9082、9180、9200、9201、9205、9207、9208、9209、9210、9211、9212、9213、9898、9908、9916、9918、9919、9928、9929、9939、9999、10001、10080、12601、28080、33702、48800

消息消费 Kafka提供了多种机制来确保消息被消费者成功处理。下面是Kafka在消息消费确认方面的一些关键特性和机制： 消费者偏移量（Consumer Offset）：Kafka使用消费者偏移量来跟踪每个消费者在分区中消费的位置。消费者可以定期提交偏移量，表示已经成功处理了该偏移量之前的所有消息。这样可以确保在消费者故障或重新启动后，可以从上次提交的偏移量处继续消费消息。 手动提交和自动提交：Kafka允许消费者手动提交偏移量，也可以配置为自动提交偏移量。手动提交偏移量可以更精确地控制提交的时机，而自动提交偏移量可以减少应用代码的复杂性。根据应用的需求，可以选择合适的提交方式。 消费者组协调器（Consumer Group Coordinator）：Kafka提供了消费者组协调器来管理消费者组的协调工作。协调器负责分配分区给消费者组中的消费者，并跟踪每个消费者的偏移量。通过协调器，Kafka可以确保每个分区只被消费者组中的一个消费者消费，避免重复消费和消息丢失。 重平衡（Rebalancing）：当消费者加入或离开消费者组时，Kafka会触发重平衡操作。重平衡会重新分配分区给消费者，以保持分区的负载均衡。在重平衡期间，消费者无法消费消息，但可以通过消费者组协调器来协调分区的重新分配。 消费者位移提交策略：Kafka提供了不同的消费者位移提交策略，如最早提交、最新提交、同步提交和异步提交等。通过选择合适的提交策略，可以在消息消费过程中平衡消费的延迟和吞吐量。 总之，Kafka通过消费者偏移量、手动提交和自动提交、消费者组协调器、重平衡和消费者位移提交策略等机制，重视消息消费确认过程，以确保消息被消费者成功处理。这些机制使得Kafka成为一个可靠的分布式消息系统，适用于各种场景的消息处理需求。

对比项 立即备份 自动备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行自动周期性备份 单次可备份的云硬盘数量 多个 多个 备份名称 支持自定义 系统自动生成 备份机制 首次全量备份，非首次增量备份 首次全量备份，非首次增量备份 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前备份，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 云硬盘的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。

类别 描述 集群相关 Nodeip强相关：确认之前集群的节点IP（包括EIP），是否有作为其他的配置或者白名单之类的设置。 工作负载 记录工作负载数目，便于迁移后检查。 存储 确认应用中存储，是否使用云，或者自己搭建存储。自动创建的存储需要在新集群中变成使用已有存储。 网络 注意使用的负载均衡服务，以及Ingress。老版本的集群只支持经典型负载均衡服务，迁移到新集群中需要改成共享型负载均衡服务，对应负载均衡服务将会重新建立。 运维 私有配置：确认在之前集群中，是否在节点上配置内核参数或者系统配置。

交互功能 相关服务 通过CTS服务，您可以记录与云日志服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，简称CTS） 通过OBS服务，您可以将需要长期存储的日志转储至OBS桶中，确保日志不丢失，实现数据持久化。 对象存储服务（Object Storage Service，简称OBS） 通过AOM服务，可以进行站点访问统计，可以将相关日志上报给AOM，对其进行监控与告警。 应用运维管理（Application Operations Management，简称AOM） 通过IAM服务，您可以给账号中的子用户授予使用云日志服务的权限。 统一身份认证服务（Identity and Access Management，简称IAM）

本章节主要介绍导入数据的最佳实践。 从OBS并行导入数据 • 将导入数据拆分为多个文件 导入大数据量的数据时通常需要较长的时间及耗费较多的计算资源。 从OBS上导入数据时，如下方法可以提升导入性能：将数据文件存储到OBS前，尽可能均匀地将文件切分成多个，文件的数量以DN的整数倍更适合。 • 在导入前后验证数据文件 从OBS导入数据时，首先将您的文件上传到OBS存储桶中，我们建议您列出存储桶的内容，然后验证该存储桶是否包含所有正确的文件并且仅包含这些文件。 在完成导入操作后，请使用SELECT查询语句以验证所需文件是否已导入。 • OBS导入导出数据时，不支持中文路径。 使用GDS导入数据 • 数据倾斜会造成查询表性能下降。对于记录数超过千万条的表，建议在执行全量数据导入前，先导入部分数据，以进行数据倾斜检查和调整分布列，避免导入大量数据后发现数据倾斜，调整成本高。 • 为了优化导入速度，建议拆分文件，使用多GDS进行并行导入。另外，单个导入任务可以拆分成多个导入任务并发执行导入，多个导入任务使用同一GDS时可以使用t参数打开GDS多线程并发执行导入。GDS建议挂载在不同物理盘以及不同网卡上，避免物理IO以及网络可能出现的瓶颈。 • 在GDS IO与网卡未达到物理瓶颈前，可以考虑在数据仓库开启SMP进行加速。SMP开启之后会对对应的GDS产生成倍的压力。需要特别说明的是：SMP自适应衡量的标准是数据仓库的CPU压力，而不是GDS所承受的压力。 • GDS与数据仓库通信要求物理网络畅通，并且尽量使用万兆网。千兆网无法承载高速的数据传输压力，极易出现断连。即使用千兆网时数据仓库无法提供通信保障。满足万兆网的同时，数据磁盘组I/O性能大于GDS单核处理能力上限（约400MB/s）时，方可寻求单文件导入速率最大化。 • 并发导入场景，与单表导入相似，至少应保证I/O性能大于网络最大速率。 • GDS跟DN的数据比例建议在1:3至1:6之间。 • 为了优化列存分区表的批量插入效率，在批量插入过程中会对数据进行缓存后再批量写盘。通过GUC参数“partitionmembatch”和“partitionmaxcachesize”，可以设置缓存个数以及缓存区大小。这两个参数的值越小，列存分区表的批量插入越慢。当然，越大的缓存个数和缓存分区，会带来越多的内存消耗。

本文将向您介绍如何查询您的网站业务统计分析报表。 功能介绍 可以通过安全报表，可以查询Web安全、CC安全两个维度的攻击数、攻击趋势、威胁类型分布、攻击IP TOP 10、TOP攻击URL等报表，并且支持导出报表。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 新增域名后，边缘云WAF将会自动为域名开启域名防护规则功能，一旦识别到攻击行为，将产生攻击日志，并将攻击数据统计在安全报表中 查看安全报表 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【统计分析】模块 2. 根据您的站点业务数据查看需求，选择业务分析报表或者热门分析报表页面 业务分析报表说明 业务分析模块可为客户提供带宽流量、请求数、状态码等指标。 通过筛选项进行组合查询带宽流量、请求数、状态码等指标。筛选项包括域名、运营商、地区、时间。 带宽流量。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的带宽和流量统计图表，可通过切换“带宽”和“流量”的按钮查看带宽和流量图，同时会给出查询时间范围内每日总流量、带宽峰值、峰值时间点。 请求数。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的请求数和QPS统计图表，可通过切换“请求数”和“QPS”的按钮查看请求数和QPS图，请求数图表中包括了总请求数、动态http请求数、动态https请求数、静态http请求数、静态https请求数。 天粒度数据统计说明： 没有开启WAF防护：防护请求数0，总请求数静态http请求数+静态https请求数+动态请求数+动态https请求数。 开启WAF防护：动态请求数0，总请求数静态http请求数+静态https请求数+防护请求数。 状态码。界面中展示的是您所选域名、运营商、地区、时间范围内的状态码统计图表，可通过切换“所有状态码”、“2XX”、“3XX”、“4XX”、“5XX”的按钮查看不同状态码的图表，并显示查询时间范围内的总状态码量，同时展示状态码占比表和状态码占比饼图。

前提条件 已经在天翼云华东1地域创建了一个VPC1，VPC1中使用弹性云主机部署了相关业务。 已经获取各个办公点本地网关设备的公网IP地址。 已经了解VPC1中弹性云主机实例所应用的安全组规则以及各办公点所应用的安全组规则，并确保安全组规则允许弹性云主机实例、各个办公点、VPC1之间相互通信。 配置流程 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择目标资源池。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取值样例 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngateway1 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 IPsec 企业项目 选择当前VPN网关归属项目。 default 本端类型 通过VPN网关接入的资源类型。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc682f 子网 选择当前VPC中本端的子网资源。 subnet682f (192.168.1.0/24) IPsec带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小，单位 Mbps，5M 起售。 20M IPsec连接数 选择对应的IPsec VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 资源到期后自动续订，按月购买时按月续订，按年购买时按年续订。 开启 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“立即支付”，支付成功后，VPN网关创建成功。

您可以在函数计算中设置实例并发度,即指定每个函数实例可以同时处理的最大并发请求数。这使您能够在流量高峰期有效管理资源使用,降低冷启动的影响,从而实现提升性能和控制成本的目标。 背景信息 函数计算按实例执行时长计费。假设有3个请求需要同时处理，每个请求都需要10秒，根据不同的并发度设置，执行时长会有所不同。 如果实例并发度设置为1，每个实例一次只能处理1个请求，那么函数计算需要创建3个实例来处理这3个请求，总执行时长为30秒。 如果实例并发度设置为10，每个实例可以同时处理最多10个请求，那么函数计算只需创建1个实例即可处理这3个请求，总执行时长仅为10秒。 说明 默认情况下，函数的实例并发度为1，这意味着一个实例只能同时处理一个请求。当您将单实例并发度设置为大于1时，函数计算在进行弹性伸缩时，会在充分利用现有实例的并发度后，才会创建新的实例。 实例并发度设置为不同的值时，请求执行的区别如下图所示： 应用场景 单实例多并发功能适用于函数中存在大量等待下游服务响应的场景。由于等待响应通常不消耗资源，通过在一个实例内并发处理，不仅能够节省成本，还能提高应用的响应能力和吞吐量。 优势 节省费用并减少执行时长。 例如，对于偏重 I/O 的函数，可以在一个实例内并发处理，从而减少所需实例数量并降低总执行时长。 实现请求之间的状态共享。 多个请求可以共用一个实例内的数据库连接池，从而减少与数据库的连接次数。 降低冷启动的概率。 由于多个请求能够在一个实例内处理，新实例的创建次数减少，从而降低了冷启动的发生概率。

本节展示通过快照创建克隆卷的示例。 应用场景 CSI中快照名称为csidynamicsnapshotblock1，在CSI中创建容量为333 GiB的克隆卷clonepvcfromsnapshot6。 操作步骤 1. 创建克隆卷的StorageClass配置文件csistorscclone6.yaml。 plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: csistorscclone6 provisioner: stor.csi.k8s.io parameters: clusterID: "cluster1" flattenVolumeFromSnapshot: "false" maxCloneDepth: "8" maxSessions: "1" reclaimPolicy: Delete volumeBindingMode: Immediate allowVolumeExpansion: true 2. 创建克隆卷的配置文件clonepvcfromsnapshot6.yaml。 plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: clonepvcfromsnapshot6 namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 333Gi storageClassName: csistorscclone6 dataSource: kind: VolumeSnapshot name: csidynamicsnapshotblock1 apiGroup: snapshot.storage.k8s.io 3. 应用配置文件。 plaintext [root@k8smaster storexamp] kubectl apply f csistorscclone6.yaml storageclass.storage.k8s.io/csistorscclone6 created [root@k8smaster storexamp] kubectl apply f clonepvcfromsnapshot6.yaml persistentvolumeclaim/clonepvcfromsnapshot6 created 4. 查看克隆卷。 plaintext [root@k8smaster storexamp] kubectl describe pvc clonepvcfromsnapshot6 Name: clonepvcfromsnapshot6 Namespace: default StorageClass: csistorscclone6 Status: Bound Volume: pvcec79e26ceab94afea772a1c15bb05370 Labels: Annotations: pv.kubernetes.io/bindcompleted: yes pv.kubernetes.io/boundbycontroller: yes volume.beta.kubernetes.io/storageprovisioner: stor.csi.k8s.io Finalizers: [kubernetes.io/pvcprotection] Capacity: 333Gi Access Modes: RWO VolumeMode: Filesystem DataSource: APIGroup: snapshot.storage.k8s.io Kind: VolumeSnapshot Name: csidynamicsnapshotblock1 Used By: Events: Type Reason Age From Message Normal Provisioning 57s stor.csi.k8s.iocsistorplugincontroller79df7bf49cgtwvdda834946ac4e4fe7b8c1710e560a39b8 External provisioner is provisioning volume for claim "default/clonepvcfromsnapshot6" Normal ExternalProvisioning 57s (x2 over 57s) persistentvolumecontroller waiting for a volume to be created, either by external provisioner "stor.csi.k8s.io" or manually created by system administrator Normal ProvisioningSucceeded 57s stor.csi.k8s.iocsistorplugincontroller79df7bf49cgtwvdda834946ac4e4fe7b8c1710e560a39b8 Successfully provisioned volume pvcec79e26ceab94afea772a1c15bb05370