延时消息定义 延时消息 是指消息在发送后不会立即投递给消费者，而是在指定的延迟时间之后才可被消费。 开源 RabbitMQ 本身不直接支持原生延时消息语义 ，但可以通过现有机制组合 或官方插件实现类似能力。 应用场景 延时消息适用于需要定时触发或延迟处理的业务场景，例如： 订单超时关闭 下单成功后发送延时消息，30 分钟后检查支付状态，未支付则关闭订单。 提醒通知 预约活动开始前，通过延时消息发送提醒。 任务调度 延迟执行数据清理、报表生成、状态检查等后台任务。 实现方案对比 方案 实现原理 特点 死信队列（DLX）+ TTL 利用消息或队列 TTL 过期后转入死信交换机，再重新路由到消费队列 无需插件，兼容性好；配置复杂，延迟精度有限 延时消息插件 使用官方延时交换机，消息到期后才进入正常路由流程 使用简单、精度高；需安装插件，存在版本依赖 方案一：死信队列（DLX）+ TTL 实现原理 RabbitMQ 支持为： 消息 设置 TTL（expiration） 队列 设置 TTL（xmessagettl） 当消息到达 TTL 后不会立即删除，而是被投递到死信交换机（Dead Letter Exchange, DLX），再由 DLX 路由到目标队列，从而实现“延迟消费”。

本文主要介绍辅助弹性网卡简介。 辅助弹性网卡是一种基于弹性网卡的衍生资源，用于解决单个云主机实例挂载的弹性网卡超出上限，不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上，您可以通过创建辅助弹性网卡，使单个云主机实例挂载更多网卡，实现灵活、高可用的网络方案配置。 说明 辅助弹性网卡功能支持区域： 华北华北，广东广州4，北京北京2，江苏苏州, 陕西西安2，上海上海4，贵州贵州 应用场景 辅助弹性网卡通过VLAN子接口挂载在弹性网卡上，其组网示意图如下图所示。 图 辅助弹性网卡示意图 单个云主机实例支持绑定的弹性网卡数量有限，当因业务需要绑定超过弹性网卡上限的网卡时，可以通过为弹性网卡挂载辅助弹性网卡实现。 为云主机实例配置多个分属于同一VPC内不同子网的辅助弹性网卡，每个辅助弹性网卡拥有不同的私网IP、弹性IP，可以分别承载云主机实例的内网、外网和管理网流量。 辅助弹性网卡可配置独立安全组策略，从而实现网络隔离与业务流量分离。

本页介绍天翼云TeleDB数据库的DELETE语法。 带条件删除 plaintext teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 3 123 4 4 4 (4 rows) teledb delete from tupdate where id 3; DELETE 1 null 条件的表达方式。 plaintext teledb delete from tupdate where name is null; DELETE 1 teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 (2 rows) 多表关联删除数据 plaintext teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 (2 rows) teledb select from teledbserial; id nickname + 1 returning (1 row) teledb delete from tupdate using teledbserial where tupdate.id teledbserial.id; DELETE 1 teledb select from tupdate ; id name age ++ 2 test 3 (1 row) 返回删除数据 plaintext teledb delete from tupdate returning ; id name age ++ 2 test 3 (1 row) DELETE 1 returning 特性可以返回 DML（insert、update、delete）修改的数据，降低应用复杂度。 删除所有数据 plaintext teledb insert into tupdate select t,random()::text from generateseries(1,100000) as t; INSERT 0 100000 Time: 235.715 ms teledb delete from tupdate; DELETE 100000 Time: 44.429 ms 使用truncate 方法是全表删除更高效的方法。 plaintext teledb

本页介绍天翼云TeleDB数据库的DELETE语法。 带条件删除 plaintext teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 3 123 4 4 4 (4 rows) teledb delete from tupdate where id 3; DELETE 1 null 条件的表达方式。 plaintext teledb delete from tupdate where name is null; DELETE 1 teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 (2 rows) 多表关联删除数据 plaintext teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 (2 rows) teledb select from teledbserial; id nickname + 1 returning (1 row) teledb delete from tupdate using teledbserial where tupdate.id teledbserial.id; DELETE 1 teledb select from tupdate ; id name age ++ 2 test 3 (1 row) 返回删除数据 plaintext teledb delete from tupdate returning ; id name age ++ 2 test 3 (1 row) DELETE 1 returning 特性可以返回 DML（insert、update、delete）修改的数据，降低应用复杂度。 删除所有数据 plaintext teledb insert into tupdate select t,random()::text from generateseries(1,100000) as t; INSERT 0 100000 Time: 235.715 ms teledb delete from tupdate; DELETE 100000 Time: 44.429 ms 使用truncate 方法是全表删除更高效的方法。 plaintext teledb

本文介绍如何修改ECI实例镜像保持私有IP不变。 在应用迭代过程中，因为增加功能特性以及BUG修复而制作新的镜像后，您可能需要修改镜像，同时为了不影响业务，需要保持ECI实例的IP不变。本文介绍如何修改ECI实例的容器镜像，同时保持实例IP不变。 前提条件 已准备好要更新的镜像，并已经将镜像上传到对应的镜像仓库中。 操作步骤 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。此时ECI实例的IP为192.168.0.37，查看容器镜像为nginx:latest。 2. 找到想要更新的实例，选择该实例右侧的“编辑”。 3. 进入该实例的更新页面，您就可以更新到新的镜像。参考如下图： 4. 实例更新成功后，即使用新的镜像启动容器完成，同时ECI实例的IP不会有变化。参考如下图：

服务流程 业务状态基础评估与资源测算 通过专业化评估团队对客户现有业务架构及资源配置进行全方位调研与深度分析，建立面向三大运营商全区域流量的精准量化评估方案，构建完善的资源预配体系，为服务实施奠定战略性资源基础。 专项保障团队组建与方案制定 迅速组建重保团队，整合资源，协调运维、研发等全线人员，基于重保背景与目标，制定精准、专业的全链路保障方案，为护航任务做足充分准备。 全时段业务保障实施规范 重保团队专家全程在线值守，定时开展业务健康巡检并及时报送业务数据。对各类应急问题与需求快速响应处置，实现全面业务监控与战略级资源调度，保障业务稳定运行。 业务爆发时刻 应用上架后，仅10分钟，用户请求数几近翻倍，QPS由不足7500，增长到14800+，对CDN的资源节点的并发请求处理能力提出了较高的要求。 仅5分钟，用户请求带宽增长超出3倍，由不足200Gbps，增长到700Gbps，对CDN的带宽资源弹性扩容带来了挑战。

dbss010354/li0918135319384的安装节点IP配置了TCP协议（端口为8000）和UDP协议（端口为70007100）规则。 如果该安全组已配置安装节点的入方向规则，请执行下载Agent。 如果该安全组未配置安装节点的入方向规则，请执行步骤12。 12. 为安装节点添加入方向安全规则。 在入方向规则页面，单击“添加规则”，如图所示。 在“添加入方向规则”对话框中，为 dbss010354/fig133221637175316中的安装节点IP添加TCP协议（端口为8000）和UDP协议（端口为70007100）规则，如图所示。 说明 源地址可以是单个IP地址、IP地址段或安全组： 单个IP地址：例如192.168.10.10/32。 IP地址段：例如192.168.52.0/24。 所有IP地址：0.0.0.0/0。 安全组：例如sgabc。 13. “添加入方向规则”对话框 单击“确定”，完成添加入方向规则。安全组规则添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent，将添加的数据库连接到数据库安全审计实例，才能开启数据库安全审计功能。

本节给出部署HBlock单机版示例。 应用场景 服务器IP地址为：192.168.0.32，API端口号为1443，WEB端口号为2443，安装路径为/mnt/stor（挂载磁盘/dev/vdd），数据目录为/mnt/storage01（挂载磁盘/dev/vdc）、/mnt/storage02（挂载磁盘/dev/vda）。 创建卷：本地模式的卷luna1，对应iSCSI target为targeta，卷容量为100G；缓存模式卷lunb1，对应iSCSI target为targetb，卷容量为200G；存储模式卷lunc1，对应iSCSI target为targetc，卷容量为300G。 缓存模式和存储模式卷对应的OOS存储桶为：hblocktest3。 HBlock系统名称为stor1，HBlock登录用户名为storuser，登录密码为hblock12@。 操作步骤 说明 以HBlock 4.0为例。 1. 完成以下准备工作：安装路径/mnt/stor，数据目录/mnt/storage01、/mnt/storage02。OOS存储桶hblocktest3，AK/SK，前缀stor1。 2. 将安装包放到服务器欲安装HBlock的目录下并解压缩，进入解压缩后的文件夹。 plaintext [root@hblockserver stor] ls CTYUNHBlockPlus4.0.0x64.zip [root@hblockserver stor] unzip CTYUNHBlockPlus4.0.0x64.zip …… [root@hblockserver stor] cd CTYUNHBlockPlus4.0.0x64 [root@hblockserver CTYUNHBlockPlus4.0.0x64] 3. 安装并初始化HBlock。 1. 安装HBlock。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64]

本文为您介绍其他云平台云主机迁移至天翼云CTECS的介绍说明和相关操作。 介绍说明 CMS支持将您在不同环境如各云服务平台等云主机、IDC机房、本地虚拟机迁移至天翼云，通过CMS可以实现相应业务需求。 实现逻辑 CMS采用整机迁移的方式，进行业务系统的迁移工作，通过整机迁移保证了业务系统具有良好的兼容性，同时也避免繁琐的重新配置、重新部署工作。 采用标准的技术与规范化的接口与协议，保证系统各组成部分的协同一致，构建可兼容、易移植的系统平台。 数据压缩处理方式上，为了使现有ZIP压缩方式兼容更多的压缩文件类型，多样化地适用于更多迁移场景，平台根据ZIP的特性，制定了私有的压缩协议，同时做到压缩不落盘，将整个过程放在内存中处理，实现无损压缩同时提高压缩效率。 信创支持方面，CMS针对多种信创平台及信创系统组合做出了相应适配，完美兼容ARM架构下如麒麟、统信、OpenEuler此类系统。 针对各种虚拟化云平台适配，CMS采用重新托管的方式，将源平台的架构平行迁移至目标平台；迁移前，自动判断源主机的操作系统版本；最大程度支持主机应用调用第三方服务接口进行切换；针对阿里云、天翼云、腾讯云等多家云计算厂商跨云迁移场景，具有良好的兼容性。

应用配置文件 以PVC csipvclocalnocreatestor1lun06a.yaml为例。 plaintext [root@server test] kubectl apply f csipvclocalnocreatestor1lun06a.yaml persistentvolumeclaim/csipvclocalnocreatestor1lun06a created 验证已经创建的PVC 以csipvclocalnocreatestor1lun06a为例。 说明 如果命名空间非default，需要使用命令kubectl get pvc n namespace查询。 plaintext [root@server test] kubectl get pvc NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE csipvclocalnocreatestor1lun06a Bound csipvlocalstor1lun06a 66Gi RWO 10m 注意 PVC通过容量自动匹配PV，当PV的容量大于等于PVC的容量时，Kubernetes会将PVC和PV进行绑定。如果有多个PV都满足条件，会选择第一个PV进行匹配。 PV和PVC配置文件中如有selector字段，那么app必须配置一致，否则无法绑定。如没有selector字段，PVC会根据容量匹配PV。 PVC和PV绑定后，PV无法删除，如需删除PV，需要先删除绑定的PVC。 创建Pod 创建Pod，并和PVC关联。HBlock CSI插件将自动完成格式化卷（如果未格式化），挂载卷。 新建Pod的YAML配置文件 卷模式为filesystem，创建Pod mycsiapplocalpvstor1lun06a的配置文件，参考examplesfilesystemvolumesstaticpvcsiapplocalpv.yaml中的示例。 plaintext kind: Pod apiVersion: v1 metadata: name: mycsiapplocalpvstor1lun06a 创建的Pod名称 Set to the actual namespace namespace: default

本页为数据传输服务DTS的安全白皮书。 天翼云DTS是一种集数据迁移和数据实时同步于一体的数据传输服务。它支持关系型数据库间的数据传输，致力于解决远距离、毫秒级异步数据传输难题。 DTS秉承天翼云对用户的安全承诺，通过完善的账号权限体系、网络隔离与防护、数据加密传输、断点续传、数据校验，保障用户在进行数据迁移、同步过程中的安全性、可用性和数据一致性。 完善的账号权限体系 DTS在天翼云完善的账号权限体系的基础上，为用户提供严格的租户隔离，以及对各种资源进行了精细的权限控制，保障了用户的账号、数据和进行各项操作的安全性。 网络隔离与防护 DTS借助天翼云的Web应用防火墙和主机安全，以及基于HTTPS加密传输，实现了可靠的网络防护和Web访问的安全性。DTS实例通过VPC实现不同用户资源的网络隔离，以及通过网络ACL和安全组实现了资源粒度，如ECS、数据库实例的严格、精细的出入流量控制，保障了资源访问的安全性。 数据加密传输 DTS对于数据传输的源端和目标端之间的连接，提供了可选的SSL加密传输的连接方式，保障了数据迁移、同步过程中数据传输的安全性。 断点续传 DTS实现了断点续传功能，保障了数据迁移、同步的稳定性和高效性。

远程登录弹性云主机时，对浏览器版本的要求？ 用户采用远程登录方式访问弹性云主机时，使用的浏览器应满足下表。 表 支持的浏览器版本 浏览器 版本 Google Chrome 31.075.0 Mozilla FireFox 27.062.0 Internet Explorer 10.011.0 Windows 2012系统卸载某些软件后无法进入系统桌面怎么办？ 问题描述 针对Windows 2012操作系统，由于安装应用系统会用到.net framework 3.5，而2012自带的.net framework 4.5版本需要卸载，但是卸载之后可能会遇到黑屏、无法进入系统桌面的问题，只能调出任务管理器。 可能原因 卸载.net framework 4.5后，系统由完整模式Full变为了核心模式Core，没有启用系统桌面。 处理方法 恢复过程就是由核心模式切换到完整模式的过程，步骤如下： 1. 登录弹性云主机。 2. 单击右上角的“发送 CtrlAltDel”按钮，打开任务管理器。 3. 选择“文件 > 运行新任务”。 系统打开“新建任务”窗口。 图 新建任务 4. 在“打开”栏，输入“cmd”，然后按回车键。 5. 在弹出的命令行窗口执行以下命令，将系统由核心模式切换到完整模式。 Dism /online /enablefeature /all /featurename:ServerGuiMgmt /featurename:ServerGuiShell /featurename:ServerCoreFullServer 6. 大概10分钟左右，系统会提示重启，在命令行输入“Y”重启系统。 再次登录系统后就可以正常显示桌面。

传输协议选择TCP还是UDP？ 两者都是 OSI 网络模型中的传输层协议，区别在于： TCP是一种面向连接的协议，通过三次握手建立连接，提供可靠的数据传输。TCP使用序列号、确认、重传等机制来确保数据的有序、完整和准确传输，TCP还提供流量控制、拥塞控制等机制来保证网络的可靠性和公平性； UDP是一种无连接的协议，不对传输的数据包进行排序或确认，不保证数据包的可靠传输。UDP适用于实时性要求高的应用，如音视频流媒体、游戏等。UDP对网络资源的控制较少，没有TCP那样的拥塞控制机制，因此可能导致网络拥塞问题。 在智能视图服务平台添加设备时，可在接入配置步骤开启优先TCP传输，关闭时则优先使用UDP协议接入。 视频流地址在第三方平台无法播放？ H.265（也称为HEVC，高效视频编码）是一种高效的视频压缩标准，相比H.264可以提供更好的压缩效率。 首先确认该摄像头在智能视图服务的用户控制台是否可以正常播放，正常播放后确认视频画面右下角是否有H.265标记。若是H.265编码的视频流，在智能视图服务平台可以正常播放，第三方平台无法播放，可能是第三方平台不支持H.265编码的视频流。

便捷管理 天翼云提供统一的SDWAN管理控制台。用户可登陆天翼云官网SDWAN产品控制台对SDWAN业务进行订购和操作管理；详情请参见登录SDWAN控制台。 SDWAN控制台提供可视化的网络拓扑界面，支持灵活配置和变更业务规则，可实时监控设备状态、链路性能、端口流量等信息，简化用户的运维和管理。 稳定可靠 SDWAN具备多级容灾架构，确保业务稳定性和连续性： 支持设备级容灾，两台设备通过主备方式接入，共享带宽。当其中一台设备故障时，可自动切换设备保障业务的稳定性； 支持链路级容灾，采用多链路接入策略，当主链路故障时，自动切换至备链路； 支持基于五元组、应用类型的带宽限速和优先级混合调度，当带宽过载时进行优先级调度，保障高优先级流量的传输稳定性； 支持接入点容灾，天翼云SDWAN骨干网采用主备POP部署模式，当某个接入POP点不可用时，可在不影响业务连续性的情况下，切换接入到SDWAN骨干网的其他POP点，SLA可靠性高达99.95%； 管控系统采用异地容灾架构，通过多地域节点冗余部署与实时数据同步，可有效规避单点故障风险，故障秒级自动切换，为业务连续性提供高可靠保障。

本节介绍天翼云手机在订购方面的常见问题。 云手机的订购方式有哪些？ 天翼云手机支持三种订购方式： （1）营业厅内订购：请前往当地的电信营业厅咨询天翼云手机产品订购相关内容。 （2）应用内订购：天翼云手机App内提供“订购云手机”服务。 （3）天翼云网门户订购：可在天翼云网门户“天翼云手机”产品详情页前往控制台进行订购。 云手机需要购买带宽？ 云手机（政企版）支持单独购买带宽，具体带宽大小以购买为准。订购带宽可参考上网带宽。 云手机到期前有提醒吗？ 我们在您的云手机到期前提醒三次，分别为前7天、前3天，前一天和到期当天，以短信和邮件形式进行通知。 退订云手机前有哪些限制条件？ 关于产品退订规则说明，请参考退订规则 退订云手机后，退款如何返还？ 系统提示退订申请已提交，3个工作日内进行审核，审核结果将以短信告知，退订成功过后，现金支付部分将实时返还至您的现金帐户中，代金券支付部分不予退还。 云手机政企版都有哪些资源池上线售卖？ 天翼云手机政企版提供多个资源池供您选择，您可以在创建云手机界面切换不同资源池，但各资源池的实际剩余资源情况可能会有所变化，请以实际情况为准。

参数 参数类型 说明 示例 下级对象 ruleName String 规则名称 test firewallId String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 ipProto String IP协议，可能值 v4,v6。 v4 direction String 方向，可能值 in,out。 in action String 动作，可能值 drop,pass。 pass dstIp String 目的IP，防火墙类型isNfw1用,分割 1.1.1.0 dstIpMask Integer 目的IP子网掩码 防火墙类型isNfw0有返回 24 srcIp String 源IP，防火墙类型isNfw1用,分割 2.2.2.0 srcIpMask Integer 源IP子网掩码 防火墙类型isNfw0有返回 24 service String 服务类型，可能值 any,icmp,tcp,udp。 tcp dstPort String 目的端口，防火墙类型isNfw1用,分割 8080 srcPort String 源端口，防火墙类型isNfw1用,分割 8182 app String 应用ID 20 status String 规则开关，可能值 disable,enable。 disable policy Integer 优先级 1 policyDesc String 防护规则描述 防护规则描述 srcIpGroupId String 源ip组id，防火墙类型isNfw1用,分割 dstIpGroupId String 目的ip组id，防火墙类型isNfw1用,分割 srcPortGroupId String 源端口组id，防火墙类型isNfw1用,分割 dstPortGroupId String 目的端口组id，防火墙类型isNfw1用,分割 srcIpGroupName String 源地址组名称，防火墙类型isNfw1用,分割 dstIpGroupName String 目的地址组名称，防火墙类型isNfw1用,分割 srcPortGroupName String 源端口组名称，防火墙类型isNfw1用,分割 dstPortGroupName String 目的端口组名称，防火墙类型isNfw1用,分割

云游戏的常见问题。 云游戏是什么？ 云游戏是一种以云计算和串流技术为基础的在线游戏技术。由云游戏服务器端进行游戏计算，并将渲染完成的游戏画面，编码成视频流，通过网络传输到本地终端进行视频呈现。云游戏采用远程渲染技术，大幅降低了对用户的终端性能要求。中国电信天翼云游戏，是为用户精心打造的提供全网络接入、高清正版内容、多终端沉浸式体验的游戏服务，让游戏玩家通过即点即玩的方式，全场景快速便捷地体验游戏乐趣。主要面向中国电信移动用户和宽带用户，在家庭和个人娱乐场景下提供基于云端运行的游戏产品，支持手机、平板电脑、电视大屏和各类头戴式显示器等多终端跨屏应用。 玩云游戏需要怎样的网络条件？会消耗多少流量？ 为了获得最佳体验，我们建议您在WiFi 5Ghz频段或5G移动网络环境下使用。稳定的宽带网络延迟可低至20ms以下。速率要求：建议下行速率稳定在20Mbps以上，可享受高清画质；流量消耗：以高清画质为例，每小时大约会消耗12GB流量。请注意，在移动网络下长时间游玩会消耗大量流量，建议您留意套餐余额。 使用云游戏对我的手机设备有什么要求？ 无需高端CPU和GPU，近几年出厂的安卓智能手机基本均可使用。

威胁情报是描述对系统和用户的现有或潜在威胁的信息，使用威胁情报为异常活动提供必要的上下文，以便安全负责人可以快速采取措施来保护其人员、信息和资产。 威胁情报的形式是情报指标，情报指标是将URL或IP地址等观察项目与网络钓鱼或恶意软件等已知威胁活动关联起来的数据。它会大规模地应用于安全产品和自动化服务，以检测组织面临的潜在威胁并进行防范。通过情报指标的创建和管理，加快威胁检测和修正。态势感知（专业版）仅支持人工新增情报指标或导入情报指标，创建情报指标后可以通过自定义剧本实现威胁管理分析处理等操作。 情报指标支持如下管理操作： 新增情报指标：当发现对系统和用户潜在的威胁信息时，可通过新增情报指标记录威胁信息，以便安全负责人可以快速采取措施来保护其人员、信息和资产，加快威胁检测和修正。 编辑情报指标：当情报指标的威胁度、状态、责任人等参数信息发生变化时，支持编辑情报指标，修改情报指标信息。 关闭或删除情报指标：当确认情报指标对应的威胁已消除，可关闭情报指标。当确认情报指标信息有误或情报指标所描述的威胁场景不存在，可删除情报指标，情报指标删除后不可找回，请谨慎操作。 [导入指标](

本章节主要介绍翼MapReduce服务的产品优势。 MRS服务拥有强大的Hadoop内核团队，基于FusionInsight大数据企业级平台构筑。历经行业数万节点部署量的考验，提供多级用户SLA保障。 MRS具有如下优势： 高性能 MRS支持自研的CarbonData存储技术。CarbonData是一种高性能大数据存储方案，以一份数据同时支持多种应用场景，并通过多级索引、字典编码、预聚合、动态Partition、准实时数据查询等特性提升了IO扫描和计算性能，实现万亿数据分析秒级响应。同时MRS支持自研增强型调度器Superior，突破单集群规模瓶颈，单集群调度能力超10000节点。 低成本 基于多样化的云基础设施，提供了丰富的计算、存储设施的选择，同时计算存储分离，提供了低成本海量数据存储方案。MRS可以按业务峰谷，自动弹性伸缩，帮助客户节省大数据平台闲时资源。MRS集群可以用时再创建、用时再扩容，用完就可以销毁、缩容，确保成本最优。 高安全 MRS服务拥有企业级的大数据多租户权限管理能力，拥有企业级的大数据安全管理特性，支持按照表/按列控制访问权限，支持数据按照表/按列加密。 易运维 MRS提供可视化大数据集群管理平台，提高运维效率。并支持滚动补丁升级，可视化补丁发布信息，一键式补丁安装，无需人工干预，不停业务，保障用户集群长期稳定。

本章介绍关系数据库的实例类型。 数据库实例是关系型数据库的最小管理单元。一个实例代表了一个独立运行的关系型数据库。您可以在一个实例中创建和管理多个数据库，并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数据库实例。关系型数据库服务对运行实例数量没有限制，但每个数据库实例都有唯一的标识符。 实例可进行如下分类： 实例类型 实例类型 简介 使用说明 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。 1.备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 2.当主节点故障后，会自动发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 只读实例 采用单个物理节点的架构（没有备节点）。 只读实例是单机版本，当物理机故障或者数据库复制异常后，需要较长时间重建和恢复（取决于数据量）。 用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。

云产品 日志类型 备注 文本日志 文本日志 容器标准输出 容器文件日志 容器标准输出 容器文件日志 容器实例日志 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 访问日志 命令审计日志 <分布式消息服务Kafka> 重平衡日志 控制面（control plane）、数据面（sidecar）日志以及应用服务网格网关日志 函数调用日志 云服务操作日志 访问日志 会话日志 Elasticsearch、OpenSearch、Logstash实例日志，包括运行日志（含错误日志）、GC日志、慢索引日志、慢查询日志、Logstash运行日志 集群组件日志 微服务引擎云原生网关 网关访问日志 虚拟私有云VPC 流日志 当前白名单试用中，如有需求请提交工单反馈。 内网DNS DNS解析日志 SDWAN 流日志 当前白名单试用中，如有需求请提交工单反馈。 云安全中心 云堡垒机操作日志； 云防火墙威胁日志； 服务器安全卫士漏洞信息、弱口令、告警日志； 数据库审计日志； Web应用防火墙告警日志； 云等保专区V1.0日志 服务器安全卫士 告警日志 网页防篡改 告警日志

OTP口令用户绑定指引 用户登录时，选择“其他登录方式AOneID”； 在浏览器中，输入账号+密码/扫码方式，进行用户身份认证； 身份认证成功后，弹窗勾选“始终允许.ctcdn.cn在关联的应用中打开此类连接”，并且点击“打开AOne.app”完成客户端登录； 在浏览器页面点击“前往个人中心”按钮； 在个人中心多因素认证页面，点击OTP口令按钮； 根据系统指引，完成OTP口令绑定相关操作： 1）使用OTP App或者小程序，通过扫码的方式，绑定账号OTP口令； 2）输入OTP App生成的OTP口令进行校验。

本节介绍了任务的用户指南。 基本概念 普通任务：即kubernetes中的“Job”，普通任务是一次性运行的短任务，部署完成后即可执行。使用场景为在创建工作负载前，执行普通任务，将镜像上传至镜像仓库。 操作场景 普通任务是一次性运行的短任务，部署完成后即可执行。正常退出（exit 0）后，任务即执行完成。 普通任务是用来控制批处理型任务的资源对象。批处理业务与长期伺服业务（Deployment、Statefulset）的主要区别是： 批处理业务的运行有头有尾，而长期伺服业务在用户不停止的情况下永远运行。Job管理的Pod根据用户的设置把任务成功完成就自动退出了。成功完成的标志根据不同的spec.completions策略而不同，即： 单Pod型任务有一个Pod成功就标志完成。 定数成功型任务保证有N个任务全部成功。 工作队列型任务根据应用确认的全局成功而标志成功。 前提条件 在创建任务前，您需要存在一个可用集群。若没有可用集群，请参照集群开通中内容创建。 操作步骤及说明 创建Job与创建Deployment的过程类似，但存在以下的差异，需要注意： Job参数：相比于Deployment，Job多了这部分参数设置： 高级设置升级方式：Job不支持更新，因此没有升级方式这个参数。

本文将为您介绍通过专线网关实现物理专线入云访问单VPC。 应用场景 本地IDC通过一条物理专线接入天翼云华北2地域，实现本地IDC网络与天翼云华北2地域中的单个VPC网络互通。 本地IDC接入天翼云华北2地域的物理专线，配置如下。 物理专线名称 互联地址（天翼云侧） 互联地址（用户侧） 掩码 VLAN 物理专线 10.250.0.1 10.250.0.2 255.255.255.252 100 天翼云华北2地域的VPC，配置如下。 VPC名称 VPC网段（IPv4） 子网网段（IPv4） VPC 10.10.0.0/16 10.10.0.0/24 前提条件 1、在天翼云华北2已创建一条物理专线，具体操作说明详见创建物理专线。 2、在天翼云华北2已创建一个专线网关，具体操作说明详见创建专线网关。 3、在天翼云华北2已创建一个VPC，具体操作说明详见创建VPC。 操作步骤 步骤一：专线网关绑定物理专线 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关物理专线页签，单击【绑定物理专线】。 4、在绑定物理专线页，选择已创建的物理专线，然后单击【确定】。

本文帮助您了解如何查看弹性负载均衡流量使用情况以及绑定的EIP的使用流量。 应用场景 对于一些高访问量的业务，可以使用负载均衡来实现流量分发，通过设置适当的转发策略，将访问量均衡地分配到多个后端云主机，从而有效提高业务处理的效率和性能。假如您担心流量过大，引起业务问题，需要查看弹性负载均衡使用流量，云监控服务能够帮助我们监控负载均衡的公网流量。 前提条件 您已创建负载均衡实例，并且进行了EIP绑定。 查看EIP使用流量 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 在控制中心页面，依次选择“管理与部署>云监控”。 4. 在云监控左侧列表，选择“云服务监控 > 弹性公网IP监控”。 5. 在弹性负载均衡绑定的弹性IP所在行，点击“查看监控图表”。进入监控图表详情页面。在监控图表详情页面，支持查看“1小时”、“3小时”、“12小时”、“24小时”、“7天”、“15天”的数据。 6. 在弹性IP使用流量监控页面，您可以清晰地看到该弹性IP的入网流量、出网流量、入网带宽、出网带宽等情况。

产品 版本升配说明 云安全中心 云安全中心不支持在云等保专区控制台升配，若需要升配，请参见 主机安全 主机安全v1.0当前不支持升配，可在同一VPC下购买新的配额。 主机安全v2.0支持升配版本 Web应用防火墙 若购买时未购买扩展包资源，则升配时不能对扩展包的数量进行升配。 若一个订单包含了多个WAF实例，则只能同时对该订单中的WAF实例进行升配，且只能升配到相同的配额。 云下一代防火墙 仅支持升配版本，不支持对数量进行调整。 堡垒机 堡垒机 v1.0仅支持升配规格，不支持对数量进行调整。 堡垒机 v2.0支持升配规格，支持存储扩容，不支持对数量进行调整。 漏洞扫描 仅支持升配规格，不支持对数量进行调整。 日志审计 日志审计v1.0仅支持升配规格，不支持对数量进行调整。 日志审计v2.0支持升配规格，支持存储扩容，不支持对数量进行调整。 数据库审计 数据库审计 v1.0仅支持升配规格，不支持对数量进行调整。 数据库审计 v2.0支持升配规格，支持存储扩容，不支持对数量进行调整。

本文主要介绍弹性网卡简介。 弹性网卡（Elastic Network Interfaces，以下简称ENI）即虚拟网卡，您可以通过创建并配置弹性网卡，并将其附加到您的云主机实例（包括弹性云主机和物理机）上，实现灵活、高可用的网络方案配置。 说明 弹性网卡功能支持区域： 华北华北，广东广州4，北京北京2，江苏苏州，陕西西安2，上海上海4，贵州贵州 弹性网卡类型 主弹性网卡：在创建实例时，随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。 扩展弹性网卡：您在弹性网卡控制台创建的是扩展弹性网卡，可以将网卡绑定到实例上，也可以解除网卡和实例的绑定关系。 应用场景 灵活迁移 通过将弹性网卡从云主机实例解绑后再绑定到另外一台云主机实例，保留已绑定私网IP、弹性公网IP和安全组策略，无需重新配置关联关系，将故障实例上的业务流量快速迁移到备用实例，实现服务快速恢复。 业务分离管理 可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡，特定网卡分别承载云主机实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略，弹性网卡也可配置独立安全组策略，从而实现网络隔离与业务流量分离。

本节主要介绍天翼云不同资源池迁移 场景介绍 当需要把不同账号下的主机资源整合到一个天翼云账号下时，可以采用主机迁移服务实现ECS实例间的快速迁移。RDA主机迁移服务支持同一区域或者不同区域的源端到目的端的迁移。本章节主要介绍天翼云ECS实例间的迁移场景和操作步骤。 测试资源准备 开通相关资源，获取迁移目的端所在账号的AK/SK。 RDA工具安装和配置 参考用户指南完成RDA工具的安装和配置。 待迁移主机添加配置 在RDA控制台完成源端主机资源添加。 数据迁移 配置目的端，推送agent并创建启动迁移任务。在线迁移，增量同步。 割接校验 停止源端应用并进行最后一次增量迁移，完成后进行业务割接校验。 注意 如果源端和目的端在天翼云的同一个VPC里面，“迁移网络类型”可以选择专线或VPN，此时在迁移时不需要通过弹性IP传输数据，只需要源端有弹性IP即可。 源端和目的端处于同一账号、同一region、不同VPC下时，需要创建同一帐户下的对等连接，然后“迁移网络类型”可以选择专线或VPN。 源端和目的端处于不同账号、同一region、不同VPC下时，需要创建不同帐户下的对等连接，然后“迁移网络类型”可以选择专线或VPN。

本节针对企业主机安全的基线检查和整改的最佳实践进行介绍。 企业主机安全HSS每日凌晨会自动执行基线检查，待检查完成后，可查看并修复配置、弱口令风险。 整改弱口令 “账号暴力破解攻击”是最常见的入侵方式之一，当主机中存在弱口令时，极易被攻击方通过弱口令完成入侵，因此弱口令风险需要优先修复。 企业主机安全HSS支持SSH、FTP、MYSQL类型弱口令，系统中应用的弱口令或默认口令需要您自行排查，如nacos、weblogic等。 步骤： 1、登录管理控制台。 2、选择页面左上角的按钮，选择“企业主机安全”，进入主机安全平台界面。 3、选择左侧导航树的“风险预防 > 基线检查”，进入基线检查界面。 4、在“经典弱口令”页签，查看检测出的弱口令。 5、登录所有含弱口令的主机，修改弱口令。 整改配置检查高风险项 1、登录管理控制台。 2、选择页面左上角的按钮，选择“企业主机安全”，进入主机安全平台界面。 3、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查界面。 4、选择“配置检查”页签，查看并修复所有高风险基线。 单击基线名称，进入基线详情页面。 选择“ 检查项 > 未通过 ”页签，单击高风险检查项所在行 “操作” 列的 “检测详情”，查看修改建议。 按建议修改完成后，单击操作列的“验证”，验证修改结果。

调整阈值 16.在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 > 待操作集群的名称 > HBase > 单个RegionServer的Region数目”，选中目前应用的规则，单击“修改”查看目前的阈值设置是否合理。 如果过小，则根据集群实际情况，增大阈值，执行步骤17。 如果阈值设置合理，则执行步骤18。 17.观察该告警是否清除。 是，处理完毕。 否，执行步骤18。 系统扩容 18.对HBase集群扩容，增加节点，并在节点上增加RegionServer实例，然后按照“负载均衡”小节中，打开负载均衡功能并手动触发。 19.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务”，单击产生该告警的HBase服务实例，单击“HMaster(主)”，打开该HBase实例的WebUI，刷新页面查看Region分布是否均衡。 是，执行步骤20。 否，执行步骤21。 20.观察该告警是否清除。 是，处理完毕。 否，执行步骤21。 收集故障信息 21.在主备集群的FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 22.在“服务”中勾选待操作集群的“HBase”。 23.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 24.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本节介绍服务器安全卫士（原生版）应用场景。 场景一：入侵行为检测 实时监测发现云服务器的漏洞、异常登录、暴力破解、弱口令等问题，全面了解服务器的安全状态，实现服务器安全的持续保护。 方案优势 提供异常登录、暴力破解的告警和防御，可以快速地发现黑客对企业服务器的渗透扫描行为，及时预警。 提供病毒查杀能力，有效检出恶意病毒文件，并提供病毒文件隔离和删除功能。 场景二：安全管理 提供统一的服务器安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。 方案优势 支持多操作系统：支持在Windows、CentOS、Ubuntu等多种操作系统的物理/虚拟主机上部署。 统一的安全管理能力：帮助用户统一查看所有的服务器资产、资产指纹以及安全事件，便于精细化安全运营。 场景三：等保合规 服务器安全是等保合规的关键项，服务器安全卫士提供的入侵检测功能，能协助各企业保护企业云服务器账户、系统的安全。 方案优势 满足入侵防范条款：入侵检测、漏洞管理功能满足等保的主机入侵防范条款。 满足不同行业监管要求：基于基线检测功能，提供多种基线标准模板，企业可自定义基线策略，支持一键检测和定时检测，根据检测结果提供处理建议。

本文介绍应用托管的计费说明。 提供包年包月和按量付费两种购买方式，分别适用于不同场景下的用户需求。 包年包月 适用场景 包年包月是一种计费模式，适用于多种场景，尤其是需要稳定资源并长期使用的情况： 长期稳定使用：适用于需要长期稳定运行的服务。 成本可控和节约：对于需要长期使用的资源，包年包月可以降低长期成本，相比按量付费更为经济。 稳定资源需求：对于有稳定资源需求的业务，包年包月提供稳定的资源保障。 收费方式 一种预付费模式，即先付费再使用。 按月计费，以自然月为计费单位。 续订规则 用户可以续订包月包年且未退订、未释放的资源，延长相关资源的使用时间。 手动续订 控制台费用中心续订管理页面找到所需续订的资源，点击“手动续订”，根据使用需要调整续订周期后，提交续订订单。 自动续订 控制台费用中心续订管理页面找到所需续订的资源，点击“开通自动续订”，根据使用需要调整续订周期后，提交续订订单。 退订规则 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 资源实例一旦被退订，将无法恢复，请提前导出、备份您的资源，避免造成损失。