本小节介绍数据库安全背景信息。 背景信息说明 使用限制 购买数据库安全审计实例后，您需要将待审计的数据库添加到数据库安全审计实例中，并在数据库对应的数据库端或应用端安装Agent。当待审计的数据库连接到数据库安全审计实例后，数据库安全审计才能对待审计的数据库进行审计。 数据库安全审计支持对管理控制台上的云主机、物理机的自建数据库和RDS云数据库进行审计。 数据库安全审计支持数据库类型及版本为： MySQL 5.0、5.1、5.5、5.6、5.7 8.0 Oracle 11g 11.1.0.6.0 、11.2.0.1.0、11.2.0.2.0 12c 12.1.0.2.0 、12.2.0.1.0 PostgreSQL 7.4 8.0、8.1、8.2、8.3、8.4 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0、10.1、10.2、10.3、10.4、10.5 11 快速配置流程 购买数据库安全审计后，您可以参照下图所示的配置流程，快速使用数据库安全审计。操作步骤的详细说明如下表所示。 步骤 配置操作 说明 1 步骤一：添加数据库并开启审计 购买数据库安全审计后，您需要先将待审计的数据库添加到数据库安全审计实例并开启该数据库的审计功能。 2 步骤二：添加Agent 添加的数据库开启审计功能后，您需要为添加的数据库选择Agent的添加方式。数据库安全审计支持对云上的物理机/云主机的自建数据库和RDS云数据库进行审计，请根据您在管理控制台上实际部署的数据库选择Agent添加方式。 3 步骤三：安装Agent 添加Agent后，您需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent，将添加的数据库连接到数据库安全审计实例，才能使用数据库安全审计功能。 4 查看审计总览信息 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对连接数据库安全审计实例的所有数据库进行审计。安装Agent后，您可以在数据库安全审计界面查看被添加的数据库的审计结果。

本章节主要介绍通过Flink作业处理OBS数据的最佳实践。 应用场景 MRS支持在大数据存储容量大、计算资源需要弹性扩展的场景下，用户将数据存储在OBS服务中，使用MRS集群仅做数据计算处理的存算分离模式。 本文将向您介绍如何在MRS集群中运行Flink作业来处理OBS中存储的数据。 方案架构 Flink是一个批处理和流处理结合的统一计算框架，其核心是一个提供了数据分发以及并行化计算的流数据处理引擎。它的最大亮点是流处理，是业界最顶级的开源流处理引擎。 Flink最适合的应用场景是低时延的数据处理（Data Processing）场景：高并发pipeline处理数据，时延毫秒级，且兼具可靠性。 在本示例中，我们使用MRS集群内置的Flink WordCount作业程序，来分析OBS文件系统中保存的源数据，以统计源数据中的单词出现次数。 操作流程 本示例操作流程如下： 创建MRS集群 创建并购买一个包含有Flink组件的MRS集群，详情请参见购买自定义集群。 说明 本文以购买的MRS 3.1.0版本的集群为例，集群未开启Kerberos认证。 在本示例中，由于我们要分析处理OBS文件系统中的数据，因此在集群的高级配置参数中要为MRS集群绑定IAM权限委托，使得集群内组件能够对接OBS并具有对应文件系统目录的操作权限。 您可以直接选择系统默认的“MRSECSDEFAULTAGENCY”，也可以自行创建其他具有OBS文件系统操作权限的自定义委托。 集群购买成功后，在MRS集群的任一节点内，使用omm用户安装集群客户端，具体操作可参考安装并使用集群客户端。 例如客户端安装目录为“/opt/client”。

本节介绍如何授权用户使用服务器安全卫士（原生版）服务。 服务器安全卫士（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制服务器安全卫士（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为服务器安全卫士（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcsscn admin 服务器安全卫士所有权限。 系统策略 全局级 ctcsscn viewer 服务器安全卫士只读权限。 系统策略 全局级

本小节介绍DDoS高防IP术语解释。 DDoS攻击 分布式拒绝服务（Distributed Denial of Service，简称DDoS）将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDoS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。 攻击者通常使用一个非法账号将DDoS主控程序安装在一台计算机上，并在网络上的多台计算机上安装代理程序。在所设定的时间内，主控程序与大量代理程序进行通讯，代理程序收到指令时对目标发动攻击，主控程序甚至能在几秒钟内激活成百上千次代理程序的运行。 网络层攻击 比较典型的攻击类型是UDP反射攻击，例如NTP Flood攻击。这类攻击主要利用大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。 传输层攻击 比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。 会话层攻击 比较典型的攻击类型是SSL连接攻击。这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。 应用层攻击 比较典型的攻击类型包括DNS Flood攻击、HTTP Flood攻击（即CC攻击）、游戏假人攻击等。这类攻击占用服务器的应用处理资源，极大地消耗服务器计算资源，从而达到拒绝服务的目的。

本章节介绍微服务治理中心的计费项、计费方式和计费规则。 计费项 MSE微服务治理中心的计费项为实例使用费用。 计费方式 目前微服务治理中心提供按需和资源包抵扣两种付费模式。 按需付费 按需付费是后付费模式，您只需按实际情况进行使用，然后按照使用账单付费即可。为避免造成您的损失，如果您不想再使用此产品，则需要您在应用管理页面内删除应用，系统才会正式停止计费。 微服务治理中心按需计费具体计费规则如下： 版本系列 按需（元/实例/小时） 专业版 0.04元 企业版 0.125元 资源包抵扣 您在开通按需资源后，可购买对应的资源包用量，购买资源包后，您使用产品的用量将会使用资源包进行抵扣，超出资源包量的部分将按需计费，资源包到期后资源包的用量将失效，不再用于抵扣。 专业版资源包： 资源包类型 资源包规格 资源包有效期 资源包价格 举例说明 专业版资源包 7,200实例小时 1个月 270元 10个Agent，使用时间为30天，需要资源包的规格为10×24×307200 Agent小时。 专业版资源包 36,000实例小时 3个月 1250元 50个Agent，使用时间为30天，需要资源包的规格为50×24×3036000 Agent小时。 专业版资源包 144,000实例小时 6个月 4600元 200个Agent，使用时间为30天，需要资源包的规格为200×24×30144000 Agent小时。 专业版资源包 360,000实例小时 6个月 10500元 500个Agent，使用时间为30天，需要资源包的规格为500×24×30360000 Agent小时。 专业版资源包 876,000实例小时 12个月 22900元 100个Agent，使用时间为365天，需要资源包的规格为100×24×365876000 Agent小时。 专业版资源包 1,752,000实例小时 18个月 39900元 200个Agent，使用时间为365天，需要资源包的规格为200×24×3651752000 Agent小时。 专业版资源包 4,380,000实例小时 18个月 88000元 500个Agent，使用时间为365天，需要资源包的规格为500×24×3654380000 Agent小时。

桶存储类型 和文件 存储类型有什么关系？ 桶存储类型是应用于整个桶的属性，表示桶内所有文件的默认存储类型。桶存储类型可以根据数据的访问频率、可用性要求和成本因素进行设置，以满足特定的业务需求。 文件存储类型是应用于单个文件的属性，表示特定文件的存储类型。文件的存储类型可以继承桶的存储类型，但也可以单独设置以满足个别需求。您可以灵活地根据文件的重要性、访问频率等因素来选择适当的存储类型。 可以修改桶所在的地域吗？ 不可以。桶创建后，不能更改地域。 如有需要，您可以在其他地域创桶，然后通过数据迁移工具或者跨区域复制将源桶的数据迁到新桶。 对象存储如何解决数据容灾问题？ 对象存储中常用的解决数据容灾问题的方法为： 开启版本管理：对象存储系统可以提供版本管理功能，即保留和管理多个对象版本。通过开启版本管理，每次修改或删除对象时，系统会在后台自动创建新的版本，并将历史版本保存下来。这样，即使发生误操作、数据损坏或意外删除，您仍然可以恢复到之前的版本，确保数据的可靠性和完整性。 使用跨区域复制：跨区域复制是将数据自动复制到不同地理位置的功能。通过设置跨区域复制规则，对象存储会将数据复制到其他地域或数据中心，以增加数据的冗余性和可用性。当某个地域发生故障、自然灾害或网络中断时，仍可以通过备份数据来保障业务的连续性。 采用多AZ（可用区）冗余存储：多AZ冗余存储是将数据存储在不同可用区。可用区是指具有独立电源、网络和硬件的地域。通过在不同可用区创建数据副本，即使发生单个可用区或服务器故障，仍然可以从其他可用区访问和恢复数据。多AZ冗余存储可以提供更高的容灾能力和数据可用性。 通过开启版本管理、使用跨区域复制和多AZ冗余存储，对象存储能够提供强大的容灾能力和数据保护机制。这些方法可以防止数据丢失、降低业务中断风险，并确保数据在面对故障、灾害或其他不可控因素时仍然可恢复和可用。

本节主要介绍GetSessionToken。 OOS为用户提供临时授权访问。此操作用来获取临时访问密钥。子用户默认拥有调用此接口的权限。如果配置了禁止子用户调用该接口的IAM策略，该策略不会生效。 STS（Security Token Service）是为云计算用户提供临时访问令牌的Web服务。通过STS，可以为第三方应用或用户颁发一个自定义时效的访问凭证。第三方应用或用户可以使用该访问凭证直接调用OOS API，或者使用OOS提供的SDK来访问OOS API。 使用临时授权访问OOS API时，用户需要将安全令牌（SessionToken）携带在请求header中或者预签名URL中。携带在请求header中，V4和V2签名的XAmzSecurityToken请求头不区分大小写。携带在预签名URL中，V4签名的标头为“XAmzSecurityToken”，V2签名的标头为“xamzsecuritytoken”。 注意 使用临时访问令牌（AccessKeyId、SecretAccessKey、SessionToken）的用户不能调用该接口；使用临时访问令牌调用其他接口时，权限同生成该临时访问令牌的用户。为了安全起见，不建议根用户调用该接口。 请求语法 plaintext POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn Date: Date Authorization: SignatureValue ContentType：application/octetstream ActionGetSessionToken&DurationSecondsseconds 请求参数 名称 描述 是否必须 Action GetSessionToken。 是 DurationSeconds 令牌的有效期限。 类型：整型 取值：[900, 129600]，单位是秒。 是 PolicyDocument 用JSON语言描述的策略内容，为临时访问密钥增加权限策略限制。 携带该权限策略时：生成的临时访问密钥的权限等于调用此接口用户的权限策略和该权限策略的交集。 未携带该权限策略时：生成的临时访问密钥的权限等于调用此接口用户的权限策略。 注意 该参数仅对IAM用户生效，对根用户不生效。PolicyDocument的赋值需要做urlencode处理。 类型：字符串 取值：长度为1~2048的字符串。可以包含以下字符： 任何可打印的ASCII字符，范围从空格字符（u0020）到ASCII字符范围的结尾。 Basic Latin和Latin1 Supplement字符集中的可打印字符（到u00FF）。 特殊字符Tab（u0009），换行符（u000A）和回车符（u000D）。 说明 各操作权限对应的具体资源、API详见操作权限与API对应关系。 否

概念 说明 生产站点 正常情况下承载业务的数据中心机房，可以独立运行，对业务的正常运作起到直接支持作用。对于异步复制，生产站点指的是用户的本地数据中心。 容灾站点 正常情况下不直接承载业务的机房，主要用于数据实时备份，在生产站点发生故障（计划性和非计划性）时可以通过执行容灾切换来接管业务，地理上不一定与业务管理中心接近，可以在同一个城市，也可以在不同的城市。 保护组 用于管理一组需要复制的服务器。一个保护组可以管理一个虚拟私有云下的服务器，租户拥有多个虚拟私有云时则需要创建多个保护组。 保护实例 一对拥有复制关系的服务器。保护实例仅属于一个特定的保护组，因此这对服务器所在位置与保护组的生产站点或容灾站点相同。 VBD VBD（Virtual Block Device）是云硬盘磁盘模式的一种。云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。适用于企业的日常办公应用以及开发测试等场景。 SCSI SCSI（Small Computer System Interface）是云硬盘磁盘模式的一种。SCSI类型的云硬盘支持SCSI指令透传，允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的云硬盘还可以支持更高级的SCSI命令，例如持久锁预留，适用于通过锁机制保障数据安全的集群应用场景。 RPO 恢复点目标，一种业务切换策略，是数据丢失最少的容灾切换策略。以数据恢复点为目标，确保容灾切换所使用的数据为最新的备份数据。 RTO 恢复时间目标，为使中断对业务所带来的冲击最小化，关键业务从中断时点恢复到预定可接受水平上的目标时间。具体体现为，从生产站点发起切换或故障切换操作起，至容灾站点的服务器开始运行为止的一段时间，不包括手动操作DNS配置，安全组配置或执行客户脚本等任何时间，RTO小于30分钟。 容灾演练 为了确保一旦发生故障切换后，容灾机能够正常接管业务而进行的操作。 通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，当真实故障发生时，通过预案快速恢复业务，提高业务连续性。

本文主要介绍通过控制台使用ELB Ingress。 前提条件 Ingress为后端工作负载提供网络访问，因此集群中需提前部署可用的工作负载。若您无可用工作负载，可参考创建无状态负载(Deployment)、创建有状态负载(StatefulSet)或创建守护进程集(DaemonSet)部署工作负载。 独享型ELB规格必须支持应用型（HTTP/HTTPS），且网络类型必须支持私网（有私有IP地址）。 注意事项 建议其他资源不要使用Ingress自动创建的ELB实例，否则在删除Ingress时，ELB实例会被占用，导致资源残留。 添加Ingress后请在CCE页面对所选ELB实例进行配置升级和维护，不可在ELB页面对配置进行更改，否则可能导致Ingress服务异常。 Ingress转发策略中注册的URL需与后端应用暴露的URL一致，否则将返回404错误。 IPVS模式集群下，Ingress和Service使用相同ELB实例时，无法在集群内的节点和容器中访问Ingress，因为kubeproxy会在ipvs0的网桥上挂载LB类型的Service地址，Ingress对接的ELB的流量会被ipvs0网桥劫持。建议Ingress和Service使用不同ELB实例。 请勿将Ingress与使用HTTP的Service对接同一个ELB下的同一个监听器，否则将产生端口冲突。

参数 SFS Turbo标准型 SFS Turbo性能型 最大带宽 1.5GB/s 2GB/s 最高IOPS 5000 30000 时延 10ms 3ms 容量 500GB起步，默认32TB上限，可 500GB起步，默认32TB上限，可 扩容步长 1GB 1GB 优势 低成本 低时延 应用场景 适用于大容量、低时延的业务，如代码存储、日志存储、Web服务、虚拟桌面等。 适用于海量小文件、随机IO密集型以及时延敏感型业务，如高性能计算、文件共享、内容管理等。

本文将为您介绍标签管理的常见问题。 在标签控制台和云服务控制台创建的标签有什么不一样？ 从应用层面来讲是一样的，在标签控制台创建的标签和云服务控制台创建的标签在当前账号下是全局通用的。但如果想要标准化管理账号下的标签数据，推荐先用标签控制台完成标签的创建，具体可参考创建标签流程。 同一个云资源实例最多可绑定多少个标签？ 默认是50个标签。 若想修改标签键值的内容，怎么操作？ 在标签管理控制台编辑标签键值。 若企业客户有多个子账号，主账号创建的标签，子账号是否可以使用？ 标签暂不支持跨账号使用。

参数 说明 部门管理员 部门的运维管理员，主要负责云堡垒机系统的管理。除用户管理和角色管理模块之外，部门管理员拥有其他全部模块的配置权限。 策略管理员 用户权限策略管理员，负责主机运维的权限策略管理。主要负责策略权限的配置，拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运维结果审计管理员，查询管理系统审计数据。主要负责查阅和管理系统的审计数据，拥有实时会话、历史会话和系统日志等模块的配置权限。 运维员 访问系统的普通用户和操作人员。主要负责资源的运维，拥有主机运维、应用运维和工单授权管理的权限。

功能类别 功能项 客户端版 Web控制台 说明 实例管理 云上数据库管理 ✅ ✅ 两者均支持 本地数据库管理 ✅ ❌ 客户端独有，可直接连接本地数据库 开发空间 SQL查询编辑 ✅ ✅ 两者均支持 数据导入导出 ✅ ✅ 两者均支持 结构/数据对比 ✅ ✅ 客户端独有 可视化编辑 ✅ ✅ 两者均支持 安全协作 团队与成员管理 ✅ ✅ 两者均支持 SQL审计 ✅ ✅ 两者均支持 操作审计 ✅ ✅ 两者均支持 AI智能 DMS助手（问答/生成/纠错） ✅ ✅ 两者均支持 SQL智能补全 ✅ ✅ 两者均支持 自定义大模型 ✅ ❌ 客户端独有，可接入私有模型 生态对接 dmscli命令行 ✅ ❌ 客户端独有 dms skill接口 ✅ ❌ 客户端独有 使用体验 离线可用 ✅ ❌ 客户端可离线使用部分功能 低延迟响应 ✅ ❌ 本地客户端响应更快 无需浏览器 ✅ ❌ 独立应用，不依赖浏览器

功能类别 功能项 客户端版 Web控制台 说明 实例管理 云上数据库管理 ✅ ✅ 两者均支持 本地数据库管理 ✅ ❌ 客户端独有，可直接连接本地数据库 开发空间 SQL查询编辑 ✅ ✅ 两者均支持 数据导入导出 ✅ ✅ 两者均支持 结构/数据对比 ✅ ✅ 客户端独有 可视化编辑 ✅ ✅ 两者均支持 安全协作 团队与成员管理 ✅ ✅ 两者均支持 SQL审计 ✅ ✅ 两者均支持 操作审计 ✅ ✅ 两者均支持 AI智能 DMS助手（问答/生成/纠错） ✅ ✅ 两者均支持 SQL智能补全 ✅ ✅ 两者均支持 自定义大模型 ✅ ❌ 客户端独有，可接入私有模型 生态对接 dmscli命令行 ✅ ❌ 客户端独有 dms skill接口 ✅ ❌ 客户端独有 使用体验 离线可用 ✅ ❌ 客户端可离线使用部分功能 低延迟响应 ✅ ❌ 本地客户端响应更快 无需浏览器 ✅ ❌ 独立应用，不依赖浏览器

为什么选择弹性云主机 选择弹性云主机，您可以轻松构建具有以下优势的计算资源： 无需自建机房，无需采购以及配置硬件设施。 分钟级交付，快速部署，缩短应用上线周期。 成本透明，按需使用，支持根据业务波动随时扩展和释放资源。 提供GPU云主机以及通用x86/ARM架构云主机。 支持通过内网访问其他天翼云服务，形成丰富的行业解决方案，降低公网流量成本。 提供安全组、ACL、角色权限控制、防流量攻击等多重安全方案。 提供性能监控框架和主动运维体系。 提供行业通用标准API，提高易用性和适用性。 管理方式 天翼云提供如下方式进行云主机的配置和管理： 控制台：天翼云提供Web化的服务管理平台，即控制台。 OpenAPI：天翼云提供基于HTTPS请求的API（Application programming interface）管理方式。

物理机与弹性云主机的主要区别是什么？ 弹性云主机由多个租户共享物理资源，而物理机的资源归用户独享。对于关键类应用或性能要求较高的业务（如Oracle RAC、大数据集群、企业中间件系统），并且要求安全可靠的运行环境，使用物理机更合适。 物理机与物理服务器有什么区别？ 天翼云物理机，让物理服务器具有了自动发放、自动运维、VPC互联、支撑对接共享存储等云的能力。可以像虚拟机一样灵活的发放和使用，同时又具备了极致的计算、存储、网络能力。 “删除”按钮是什么意思？ “删除”是指删除已申请的物理机，删除时可以选择同时删除弹性IP及绑定的云硬盘。如果不选择，则会保留，您需要进行单独删除操作。

本文主要介绍日志主题的使用方式。 云日志服务支持通过设置不同的日志主题（Topic），对所采集文本日志进行分类。完成配置后，日志主题将以topic字段展示在日志内容中。 操作步骤 1. 在日志“采集配置”流程中，选择日志主题类型。 2. 若选择为文件路径提取，则需要在下方配置相应的正则表达式，用于完整匹配文件路径，并将表达式匹配的结果（用户名或应用名）作为日志主题（Topic）上传至云日志服务中。 3. 若选择自定义模式，则需要在下方输入自定义主题名，使用自定义的静态日志主题。 4. 完成配置后，在日志查询页面中，输入对应生成的日志主题即可查询相应主题的日志，如topic: userA。

VPN网关类型 IPse连接： 认证类型 IPsec连接： 认证选择 是否需要证书 应用场景 国密 证书认证 上传的证书 需要上传国密证书，参见上传证书。 仅适用于支持国密算法的企业本地数据中心、企业办公网络与天翼云云VPC之间建立网络连接。 普通 密钥认证 适用于在企业本地数据中心、企业办公网络、互联网客户端与天翼云VPC之间建立网络连接。 普通 证书认证 自签（默认） 不需要上传证书，系统自动创建一套证书。 适用于在企业本地数据中心、企业办公网络、互联网客户端与天翼云VPC之间建立网络连接。 普通 证书认证 上传的证书 需要上传证书，参见上传证书。 适用于在企业本地数据中心、企业办公网络、互联网客户端与天翼云VPC之间建立网络连接。

Q：如果我的云电脑桌面处于离线状态，是否仍然可以正常使用？ A：很抱歉，桌面处于离线状态时将无法正常接收和执行指令。请您先通过云电脑客户端或官网控制台将桌面开机并确认其处于在线运行状态后，再进行相关操作。 Q：通过 SDK 发送指令后，桌面没有任何响应，应如何排查？ A：建议您按以下步骤逐一排查： 1. 确认 SDK 指令格式是否正确，参数是否完整； 2. 检查接口返回的消息体中，是否包含成功标志（successtrue）； 3. 若上述检查均无异常，请进入目标桌面，打开「应用市场」，找到并重新安装以下两个插件：clinkagent 和 AiClientTool，安装完成后再重新发送指令。 如问题仍未解决，请联系我们的技术支持团队，并提供相关日志信息以便进一步协助排查。

天翼AI云电脑是不是和正常电脑用起来一样的？ 天翼AI云电脑和正常电脑的使用体验接近，使用天翼云电脑客户端登录您的帐号，可以快速登录使用了，所有软件及文件数据存在云端，更安全便捷。 其他运营商的网络能否接入？ 只要能接入互联网，不管是手机、宽带、WIFI都可以接入，但是建议您优先使用中国电信的网络，质量和体验更有保障。 是否可以设置计算机账户和密码？ 您可以在天翼AI云电脑“控制面板”中的“用户帐户”中设置计算机账户和密码。但天翼AI云电脑连接时默认选择administrator帐户登录。 移动客户端APP是否支持指纹识别安全登录？ 可以在“我”页面中的“账号与安全”，进入账号与安全页面。 开通指纹识别的设置后，退出应用后再次打开则需要指纹识别安全登录。

本节介绍天翼云电脑电脑客户端的基本设置操作。 返回旧版 网络设置 音频设置 重启/关闭终端 自定义换肤 设置入口 自动启动 锁定登录账号 自动锁屏 自动退出登录 运行模式 电源策略 网络检测 网络代理 其他客户端 关于我们 最小化、关闭 返回旧版 如需切换旧版，更多点击“返回旧版”，切换旧版二次确认之后，新旧版切换需要在应用启动后生效。 网络设置 提示：仅Ubuntu客户端、安卓瘦终端支持网络设置。 登录页右下角：点击”网络设置“调用终端本地网络设置功能，不同厂家的终端网络设置页存在差异。

为避免实例到期给您带来的损失，建议您及时续订关系数据库MySQL版服务。本文为您介绍关系数据库MySQL版如何续订与退订。 续订 您可以根据实际业务需要，续订已到期或未到期的实例，以延长实例的到期时间。更多信息，请参考续订。关于续订计费管理问题，请参考续订管理。 注意 当订购的数据库实例到期时，会暂停相应的数据库服务，您的应用将无法访问数据库服务。为避免影响您的业务，请您及时续订该实例。 退订 您可以根据业务需要，手动退订未到期的实例来释放资源，以节约成本。更多信息，请参考退订。关于退订计费相关问题，请参考退订管理。

本页介绍了关系数据库MySQL版支持的存储引擎和版本。 关系数据库MySQL版服务目前支持的存储引擎为：InnoDB，版本包括：5.7和8.0。 如使用非innodb引擎，比如memory引擎、myisam引擎，可能会导致数据丢失、高可用异常等风险。强烈建议用户均采用innodb引擎，产品侧后续也会限制非innodb引擎表的创建。 对于新上线应用，建议您使用最新版本的存储引擎，建议您选择8.0。用户创建实例时，只能选择大版本，不可选择小版本，创建时将自动选择最新的小版本。数据库存储引擎和版本请以实际环境为准。 表1 数据库存储引擎和版本 数据库存储引擎 单机实例 主备实例 一主两备实例 只读实例 ::::: InnoDB引擎 8.0、5.7 8.0、5.7 8.0、5.7 8.0、5.7

本章主要介绍翼MapReduce的安全声明功能。 JDK使用声明 MRS是一个大数据集群，为用户提供分布式的数据分析计算能力。本产品自带的JDK为OpenJDK，主要使用场景如下： 平台服务运行及维护使用。 Linux客户端运行时使用（主要为业务提交、应用运维等）。 JDK风险说明 系统对自带的JDK进行了权限控制，只有属于FusionInsight平台相关群组的用户才有权限访问，且平台部署在客户内网，安全风险较低。 JDK加固 JDK加固相关操作请参考加固策略的“加固JDK”部分。 Hue组件包含公网IP的说明 Hue组件使用的ipadrress，requests，Django等第三方包的测试用例及其注释包含的公网IP，组件在提供服务时不涉及这些IP，Hue组件的配置文件中不涉及公网IP。

事件由事件源发出，是事件源状态变化的数据记录。本文介绍事件总线EventBridge的事件参数详情。事件源发布事件到事件总线EventBridge，需遵循CloudEvents 1.0协议。 以下是事件源发布到事件总线EventBridge的示例事件： plaintext { "id":"b5771f7648edb1bad15418c", "source":"ctyun.oss", "specversion":"1.0", "type":"my.source:events", "subject":"my.source:huadong1:{AccountId}:myproject:xxx", "time":"20240305T13:52:18.374Z", "datacontenttype":"application/json;charsetutf8", "data":{ "key":"value", "def":"xxxx" }, "ctyunaccountid":"123456789", "ctyunresourceid":"27aadda411eea6fce8b47009", "ctyuneventbusname":"default", "ctyunregion":"bb9fdb4205610002", } 事件中涉及的参数如下所示。 参数 类型 是否必选 示例值 说明 id String 是 b5771f7648edb1bad15418c 事件ID。标识事件的唯一值。发送端必须确保source +id 是唯一的，如果由于网络等原因事件被重新发送，可能会产生两个相同id 的事件。接收端会认为具有相同source 和id 的事件是重复的。事件通过规则路由到目标、事件被处理时，需要根据id跟踪事件。 source String 是 ctyun.oss 事件源唯一标识。提供事件的服务。标识事件发生的内容。一般会包含事件源的类型，发布事件的机制或生产事件的过程。发送端必须确保每个事件的source +id是唯一的。 specversion String 是 1.0 CloudEvents协议版本。 type String 是 oss:createbucket 事件类型。描述事件源相关的事件类型。该参数用于路由、事件查询和策略执行等。格式由生产者定义，且包含版本等信息。 subject String 否 ctyun.oss:huadong1:{AccountId}:bucketnamexxx 事件主体。在发布订阅模式中，订阅者通常订阅source 发出的事件，当source 中包含子结构时，只使用source 无法对具体事件进行清晰的定义，subject 参数在订阅过滤场景中对data无法解释的内容提供说明。 time Timestamp 否 20240305T13:52:18.374Z 事件产生的时间。如果无法确定事件发生的时间，事件生产者可以把time 设置为其他时间（例如当前时间），但是同一个source的所有生产者设置的值必须是一致的。 datacontenttype String 否 application/json;charsetutf8 参数data 的内容形式。datacontenttype只支持application/json格式。 data Struct 否 { "abc":"1111", "def":"xxxx" } 事件内容。JSON对象，内容由发起事件的服务决定。CloudEvents可能包含事件发生时由事件生产者给定的上下文，data中封装了这些信息。 ctyunaccountid String 否 123456789 天翼云账号ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyunuserid String 否 123456789 天翼云用户ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyunresourceid String 否 27aadda4db9411eea6fce8b47009 天翼云资源ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyuneventbusname String 是 default 接收事件的事件总线名称，必填。如：官方产品专用总线为default，亦可填写用户创建的自定义总线名。 ctyunregion String 否 bb9fdb4205610002 接收事件的地域。如华东一为：bb9fdb4205610002，选填。 事件源发布到事件总线EventBridge的事件有以下两种类型： 天翼云服务事件 天翼云服务作为事件源自动接入事件总线EventBridge，将事件投递到总线名为default的官方总线。关于事件总线EventBridge支持的所有天翼云服务事件类型，请参见天翼云官方事件源概述。 自定义应用事件 您自己的应用作为事件源接入时，需要配置自己的应用使用SDK接入事件总线EventBridge，详见SDK概述。

本文主要介绍镜像服务产品镜像复制类的常见问题。 什么场景下需要复制镜像？ 复制镜像为区域内复制场景如下： 区域内复制 应用于加密镜像与非加密镜像转换，或者其他需要复制镜像的场景。 可以复制哪些镜像？ 复制镜像只支持私有镜像，不同的复制方式限制也不同，分别如下： 区域内复制 整机镜像和使用ISO文件创建的私有镜像不支持区域内复制。 复制一个镜像需要多久？ 复制镜像的时间取决于网络传输速度和任务队列的排队数量。 复制镜像怎么收费？ 区域内复制 系统盘镜像、数据盘镜像：复制后的镜像存储在OBS桶中，免费使用。 说明： 整机镜像不支持区域内复制。

5.构造请求 点击【API参考如何调用API】，选择【构造请求】。 6.认证鉴权 在帮助中心菜单中点击【认证鉴权】，可根据右侧步骤完成认证鉴权。 具体步骤：信息的获取——基本签名流程——创建待签名字符串——构造动态密钥——签名应用及示例。 7.调试接口并查看状态码 调试后，如果API返回状态码为200，表示请求成功，API调试结束。

5.构造请求 点击【API参考如何调用API】，选择【构造请求】。 6.认证鉴权 在帮助中心菜单中点击【认证鉴权】，可根据右侧步骤完成认证鉴权。 具体步骤：信息的获取——基本签名流程——创建待签名字符串——构造动态密钥——签名应用及示例。 7.调试接口并查看状态码 调试后，如果API返回状态码为200，表示请求成功，API调试结束。

本文简述什么是QUIC协议。 什么是QUIC协议 QUIC全称：Quick UDP Internet Connections，是一种传输层网络协议，其安全性可以与TLS/SSL相媲美，并且具备更低的延迟。QUIC目前主要应用于http协议，基于QUIC的HTTP/3协议（RFC9114），除了拥有HTTP/2的各项优点，同时由于QUIC的特性，在弱网环境下拥有更强大的性能优势。QUIC由Google自研，2012年部署上线，2013年提交IETF，2021年5月，IETF推出标准版RFC9000。 QUIC的主要优势如下： 优势1：握手建连更快 QUIC建连时间大约0~1 RTT，在两方面做了优化： 传输层使用了UDP，减少了1个RTT三次握手的延迟。 加密协议采用了TLS 协议的最新版本TLS 1.3，相对之前的TLS 1.11.2，TLS1.3允许客户端无需等待TLS握手完成就开始发送应用程序数据的操作，可以支持1RTT和0RTT。 对于QUIC协议，客户端第一次建连的握手协商需1RTT，而已建连的客户端重新建连可以使用之前协商好的缓存信息来恢复TLS连接，仅需0RTT时间。因此QUIC建连时间大部分0RTT、极少部分1RTT，相比HTTPS的3RTT的建连，具有极大的优势。 优势2：避免队首阻塞的多路复用 QUIC同样支持多路复用，相比HTTP/2，QUIC的流与流之间完全隔离的，互相没有时序依赖。如果某个流出现丢包，不会阻塞其他流数据的传输和应用层处理，所以这个方案并不会造成队首阻塞。 优势3：支持连接迁移 什么是连接迁移？举个例子，当你用手机使用蜂窝网络参加远程会议，当你把网络切换到WLAN时，会议客户端会立马重连，视频同时出现一瞬间的卡顿。这是因为，TCP采用四元组（包括源IP、源端口、目标地址、目标端口）标识一个连接，在网络切换时，客户端的IP发生变化，TCP连接被瞬间切断然后重连。连接迁移就是当四元组中任一值发生变化时，连接依旧能保持，不中断业务。QUIC支持连接迁移，它用一个（一般是64位随机数）ConnectionID标识连接，这样即使源的IP或端口发生变化，只要ConnectionID一致，连接都可以保持，不会发生切断重连。 优势4：可插拔的拥塞控制 QUIC是应用层协议，用户可以插拔式选择像Cubic、BBR、Reno等拥塞控制算法，也可以根据具体的场景定制私有算法。 优势5：前向纠错（FEC） QUIC支持前向纠错，弱网丢包环境下，动态的增加一些FEC数据包，可以减少重传次数，提升传输效率。

本章节会介绍如何编辑数据库参数模板。 为确保关系型数据库服务发挥出最优性能，用户可根据业务需求对用户创建的参数模板里边的参数进行调整。 操作场景 您可以修改用户创建的数据库参数模板中的参数值，但不能更改默认数据库参数模板中的参数值。对用户创建的参数模板参数模板中的参数所做的更改，将应用于与此数据库参数模板关联的所有数据库实例。 如果您更改一个参数值，则所做更改的应用时间将由该参数的类型决定。 关系型数据库服务的管理控制台显示与数据库实例关联的数据库参数模板的状态。例如，如果数据库实例未使用与其关联的数据库参数模板所做的最新更改，则关系型数据库服务的管理控制台将显示状态为“等待重启”。您将需要手动重启数据库实例，以使最新的参数更改对该数据库实例生效。 说明 系统提供的默认参数模板不允许修改，只可单击参数模板名进行查看。当用户参数设置不合理导致数据库无法启动时，可参考默认参数模板重新配置。 批量修改参数 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面，选择需要编辑的自定义参数模板，单击参数模板名称。 步骤 5 根据需要修改相关参数。 相关参数说明如下： 各参数的详细说明请参见PostgreSQL官网。 参数“logstatement”配置为“ddl”、“mod”或“all”，会记录创建及删除数据库用户的操作，包含数据库用户的密码等敏感信息，同时也会影响数据库的性能，请确认后进行配置。 参数“searchpath”值，必需配置为以逗号分隔的模式名序列，并需确保该模式名存在，否则会影响数据库的使用。 开启参数“loghostname”、“logduration”、“logconnections”和“logdisconnections”会影响数据库的性能，请确认后进行配置。 开启参数“logduration”，可能会在日志中记录带有敏感信息的SQL语句，建议关闭该配置。 参数“logmindurationstatement”配置为0时，会在日志中记录带有敏感信息的SQL语句，建议关闭该配置（默认值1，表示关闭）。 可进行的操作如下： 说明 参数模板修改后，某些参数会立即应用到当前使用实例中，请谨慎操作。 单击“保存”，在弹出框中单击“确定”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 说明 有关参数模板状态，请参见参数模板状态。 对于某些运行参数修改，您需在实例列表中，选择对应的实例，单击实例名称，在“基本信息”页签中查看参数模板状态，如果显示“等待重启”，则需重启关联的实例使之生效。 修改主实例的某些参数（如果是主备实例，备实例的参数也会被同步修改），需重启主实例使之生效。 修改只读实例的某些参数，需要重启该只读实例使之生效。 修改当前实例的参数模板 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”页签修改相应参数。 参数相关说明如下： 各参数的详细说明请参见PostgreSQL官网。 参数“logstatement”配置为“ddl”、“mod”或“all”，会记录创建及删除数据库用户的操作，包含数据库用户的密码等敏感信息，同时也会影响数据库的性能，请确认后进行配置。 参数“searchpath”值，必需配置为以逗号分隔的模式名序列，并需确保该模式名存在，否则会影响数据库的使用。 开启参数“loghostname”、“logduration”、“logconnections”和“logdisconnections”会影响数据库的性能，请确认后进行配置。 开启参数“logduration”，可能会在日志中记录带有敏感信息的SQL语句，建议关闭该配置。 参数“logmindurationstatement”配置为0时，会在日志中记录带有敏感信息的SQL语句，建议关闭该配置（默认值1，表示关闭）。 可进行的操作如下： 注意 参数模板修改后，会立即应用到当前实例。 有关参数模板状态，请参见参数模板状态。 部分参数修改后，您需在实例列表中查看状态，如果显示参数模板变更，等待重启，则需重启实例使之生效。 修改主实例的某些参数（如果是主备实例，备实例的参数也会被同步修改），需重启主实例使之生效。 修改只读实例的某些参数，需要重启该只读实例使之生效。 单击“保存”，在弹出框中单击“确定”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。

错误编码 错误原因 错误类型 解决方案 0x0001 应用资源格式异常 服务端异常 请重新启动零信任客户端并登录。 0x0002 应用资源返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0003 控制中心的隧道资源格式异常 服务端异常 请重新启动零信任客户端并登录。 0x0004 控制中心的隧道资源返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0005 认证中心返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0006 登录中心返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0007 MAC的本地DNS端口冲突，比如5953是否被占用等 软件冲突 运行的软件可能与零信任客户端冲突，请关闭软件后再次启动零信任客户端。 0x0008 MAC的本地dns为空 网络或DNS异常 尝试切换网络后重新登录，若仍未恢复，请检查设备的DNS配置。 0x0009 Windows调用底层流量劫持失败 客户端异常 请重新启动零信任客户端并登录。 0x0010 Windows启动隧道异常 客户端异常 请重新启动零信任客户端并登录。 0x0011 Windows获取边缘节点地址异常 网络或DNS异常 请检查或尝试切换网络。若仍未恢复，请检查设备的DNS配置。 0x0012 windows创建网络适配器异常 客户端异常 请重新启动零信任客户端并登录。 0x0013 windows开启网卡驱动日志异常 客户端异常 请重新启动零信任客户端并登录。 0x0014 启动配置解析认证中心域名异常 客户端异常 如果使用了配置文件，请检查配置项格式是否正确，如果未使用，请重新安装零信任客户端并重新登录。 0x0016 秘钥创建异常 客户端异常 请重新安装零信任客户端，并重新登录。 0x0017 私钥创建异常 客户端异常 请重新安装零信任客户端，并重新登录。 0x0018 公钥创建异常 客户端异常 请重新安装零信任客户端，并重新登录。 0x0019 MAC进程异常重启 客户端异常 请尝试重新登录。 0x0020 认证中心返回的隧道节点为空 服务端异常 请重新启动零信任客户端并登录。 0x0021 Windows网卡配置加载失败 客户端异常 请重新启动零信任客户端并登录。 0x0022 Windows网卡启动失败，未找到vpn网卡 客户端异常 请重新启动零信任客户端并登录。 0x0026 sdk认证返回异常 客户端异常 请重新启动零信任客户端并登录。 0x0027 认证请求不合法 客户端异常 请重新启动零信任客户端并登录。 0x0031 没有可用节点 服务端异常 请重新启动零信任客户端并登录。 0x0043 隧道watchdog 配置网卡超时 客户端异常 请重新启动零信任客户端并登录。 0x0033 错误的节点索引 客户端异常 请重新启动零信任客户端并登录。 0x0036 未配置连接器，隧道创建失败 服务端异常 请先上控制台配置对应连接器。 0x0037 认证中心通告，未匹配上报的节点 服务端异常 网络异常，请检查DNS设置，关闭其他VPN代理软件再重新登录。若未解决，可用诊断工具检测。

本实验基于科研助手环境,主要介绍Linux的基本命令,帮助大家了解并掌握基本的Linux命令。 实验概述 实验背景 Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。 实验介绍 本实验基于科研助手环境，主要介绍Linux的基本命令，帮助大家了解并掌握基本的Linux命令。 实验环境 1、进入科研助手控制台应用商城页面，选择【类型】为“教学与实践”，“Linux系统教学与实践"镜像，点击“使用此镜像” 2、进入开发机购买页面，资源可以选择CPU，CPU: 4核 内存: 16GB即可满足教学环境。框架版本为预置的jupytermysqltraining。 3、购买完成后，回到开发机列表，点击右侧操作栏【打开】进入开发机。 4、跳转至jupyter环境，点击【终端】可直接进入实验环境。