Jedis 连接池参数配置建议 参数名 配置介绍 配置建议 最大连接数maxTotal 连接池中允许的最大连接数 根据实际情况设置，避免连接池过大导致资源浪费 最大空闲连接数maxIdle 连接池中允许的最大空闲连接数 根据实际情况设置，避免连接池空闲连接过多 最小空闲连接数minIdle 连接池中保持的最小空闲连接数 根据实际情况设置，保证连接池中始终有一定数量的可用连接 最大等待时间maxWaitMillis 从连接池获取连接的最大等待时间 根据实际情况设置，避免请求因等待连接而超时 测试连接可用性testOnBorrow 从连接池获取连接时是否测试连接的可用性 建议设置为 true，确保从连接池中获取的连接是可用的 下面是一个示例实现方案，使用 Java 语言和 Jedis 客户端库进行重试操作： import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoolConfig; public class RedisClient { private static final String REDISHOST "localhost"; private static final int REDISPORT 6379; private static final int MAXTOTALCONNECTIONS 10; private static final int MAXIDLECONNECTIONS 5; private static final int MINIDLECONNECTIONS 1; private static final long MAXWAITMILLIS 5000; private static final boolean TESTONBORROW true; private static final int MAXRETRIES 3; private JedisPool jedisPool; public RedisClient() { JedisPoolConfig poolConfig new JedisPoolConfig(); poolConfig.setMaxTotal(MAXTOTALCONNECTIONS); poolConfig.setMaxIdle(MAXIDLECONNECTIONS); poolConfig.setMinIdle(MINIDLECONNECTIONS); poolConfig.setMaxWaitMillis(MAXWAITMILLIS); poolConfig.setTestOnBorrow(TESTONBORROW); jedisPool new JedisPool(poolConfig, REDISHOST, REDISPORT); } public void performRedisOperation() { Jedis jedis null; int retryCount 0; while (retryCount < MAXRETRIES) { try { jedis jedisPool.getResource(); // 执行 Redis 操作 // jedis.set("key", "value"); // ... break; // 执行成功，跳出重试循环 } catch (Exception e) { // 出现异常，进行重试 retryCount++; System.out.println("Redis operation failed. Retrying... (" + retryCount + "/" + MAXRETRIES + ")"); } finally { if (jedis ! null) { jedis.close(); } } } if (retryCount MAXRETRIES) { System.out.println("Redis operation failed after " + MAXRETRIES + " retries."); } } public void close() { if (jedisPool ! null) { jedisPool.close(); } } public static void main(String[] args) { RedisClient redisClient new RedisClient(); redisClient.performRedisOperation(); redisClient.close(); } } 在上述示例代码中，我们创建了一个 Jedis 连接池，并使用 JedisPoolConfig 对其进行配置。通过设置最大连接数、最大空闲连接数、最小空闲连接数、最大等待时间等参数，可以根据实际情况来优化连接池的性能。 在执行 Redis 操作时，我们使用了一个重试机制，即在出现异常时进行重试。通过控制最大重试次数，可以灵活地调整重试策略。 请注意，以上示例代码仅供参考，实际应用中可能需要根据具体情况进行调整和优化。 通过以上实践案例，我们可以实现 Redis 客户端的重试机制，提高系统的稳定性和容错性。需要根据实际情况调整重试的次数、时间间隔和异常处理逻辑，以满足具体业务需求。

操作事件 字段 同步资产 SYNCASSETS 卸载agent UNINSTALLAGENT 切换版本 SWITCHVERSION 开启防护 OPENPROTECT 关闭防护 CLOSEPROTECT 基线检测 BASELINEDETECT 基线策略管理 BASELINERULEMANAGEMENT 基线白名单管理 BASELINEWHITELISTMANAGEMENT 弱口令检测 WEAKPASSDETECTION 弱口令定时检测设置 WEAKPASSTIMINGDETECTIONSETTING 病毒检测 VIRUSDETECTION 病毒文件操作 VIRUSFILEOPERATION 病毒定时检测设置 PERIODICVIRUSDETECTIONSETTING 漏洞扫描 VULNERABILITYSCANNING 漏洞操作 VULNERABILITYOPERATION 漏洞白名单管理 VULNERABILITYWHITELISTMANAGEMENT 漏洞定时扫描设置 VULNERABILITYTIMINGSCANSETTINGQUERY 异常登录操作 ILLEGALLOGINOPERATION 异常登录白名单管理 ILLEGALLOGINWHITELIST 暴力破解白名单管理 BRUTEFORCEWHITELIST 后门检测操作 BACKDOORDETECTIONOPERATION 后门检测白名单管理 BACKDOORDETECTIONwhitelistmanagement 可疑操作审核 SUSPECTOPERATIONAUDIT 可疑操作自定义规则配置 SUSPECTOPERATIONUSERDEFINEDRULES 网页防篡改告警忽略 TAMPERPROOFALARMIGNORE 网页防篡改防护管理 TAMPERPROOFPROTECTIONMANAGEMENT 网页防篡改配额管理 TAMPERPROOFQUOTAMANAGEMENT 服务器安全卫士配额管理 QUOTAMANAGEMENT 同步资产设置 SYNCASSETSSETTING 用户登录 USERLOGIN 用户下线 USERLOGOUT 修改基本信息 MODIFYBASICINFO 修改密码 MODIFYPASS 用户管理操作 USERMANAGEMENT 资产收集 ASSERTCOLLECTION 安全配置开关配置 SECURITYCONFIGSWITCH 告警中心告警处理 ALERTCENTERHANDLE 告警中心白名单处理 ALERTCENTERWHITE 安全配置异常登录规则配置 SECURITYCONFIGSSH 安全配置暴力破解规则配置 SECURITYCONFIGBRUTE 业务分组配置 BUSINESSGROUP 主机业务分组修改 BUSINESSGROUPMOVE 主机私有IP修改 HOSTIPUPDATE 自动绑定配额开关配置 AUTOBINDQUOTA 主机实例名称修改 EDITDISPLAYNAME 主机删除 HOSTDELETE 告警通知配置 ALERTCONFIG 安全配置防勒索配置 SECURITYCONFIGBLACKMAIL 安全配置自定义检测规则配置 SECURITYCONFIGCHECKRULE 通知联系人配置 ALERTUSERCONFIG 发送联系人验证信息 SENDVERIFYCODE 验证联系人验证信息 CHECKVERIFYCODE 云安全中心配置 CSCLOGCONFIG 文件隔离箱操作 FILEQUARANTINEHANDLE 文件一致性保护配置 INTEGRITYPROTECTIONCONFIG 文件一致性保护事件处理 INTEGRITYPROTECTIONHANDLE 安全配置端口蜜罐配置 SECURITYCONFIGPORTSCAN 安全配置webshell配置 SECURITYCONFIGWEBSHELL 基线检测应用凭证配置 APPPROOFRULE IP拦截记录处理 IPBLOCKHANDLE

配置SSH登录IP白名单 SSH登录IP白名单功能是防护帐户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。 单一账号最多可添加10个SSH登录IP白名单。配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中，否则您将无法SSH远程登录您的服务器。若您的业务需要访问主机，但不需要SSH登录，则可以不用添加到白名单。 IP加入白名单后，帐户破解防护功能将不再对来自白名单中的IP登录行为进行拦截，该IP对您加入白名单的服务器登录访问将不受任何限制，请谨慎操作。 1、选择“安装与配置 > 安全配置 > SSH登录IP白名单”，单击“添加白名单IP”。 2、在弹出的对话框中输入“白名单IP”，勾选需要生效的云服务器，可勾选多个服务器，确认无误单击“确认”，添加操作完成。 说明 “常用登录IP”必须填写公网IP或者IP段。如果设置的非公网IP地址，您将无法SSH远程登录您的服务器 单次只能添加一个IP，若需添加多个IP，需重复操作添加动作，直至全部IP添加完成。 3、返回“安装与配置 > 安全配置 > 常用登录IP”页面查看是否已新增，出现新增表示添加成功。 开启恶意程序隔离查杀 开启恶意程序隔离查杀后，HSS对识别出的后门、木马、蠕虫等恶意程序，提供自动隔离查杀功能，帮助您自动识别处理系统存在的安全风险。 1、选择“安装与配置 > 安全配置 > 恶意程序隔离查杀”，分别单击“恶意程序隔离查杀”和“恶意软件云查杀”的开关，开启“恶意程序隔离查杀”和“恶意软件云查杀”。 开启后将应用至企业主机安全全局服务器，但部分检测能力受主机安全配额版本的限制无法运行，若需正常使用，建议您开启企业版及以上版本更好的体验隔离查杀功能。 2、在弹出的对话框中单击“确认”，开启“恶意程序隔离查杀”和“恶意软件云查杀”。 自动隔离查杀有可能发生误报。您可以在企业主机安全控制台“入侵检测”页面中，选择“事件管理”页签，查看被隔离的恶意程序。在此您可以对指定的恶意程序执行取消隔离、忽略等操作。 程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，若隔离查杀有误报，您可以执行取消隔离/忽略操作。 在“恶意程序隔离查杀”界面，如果不开启“恶意程序隔离查杀”功能，当HSS检测到恶意程序时，将会触发告警。 您可以在“入侵检测”的“安全告警事件”中，查看“恶意程序”中的告警信息，并对恶意程序进行隔离查杀。

本文为您介绍Windows系统部署Palworld幻兽帕鲁服务器的最佳实践。 1. 登录云主机控制台，选择创建云主机的资源池，点击“创建云主机”按钮。 2. 基础配置。 CPU架构选择“X86计算”，规格分类选择“通用型”。为确保游戏顺畅运行，建议您选择4C16G及以上的规格。 镜像类型选择“应用镜像”，镜像下拉菜单中选择“windows”“幻兽帕鲁（Palworld）”。 点击“下一步：网络配置”。 3. 网络配置。 点击“创建安全组”按钮，跳转至网络控制台安全组页面。 点击“创建安全组”按钮，在弹窗中等待模板下拉菜单选择“开放全部端口”。 点击“确定”，完成安全组创建。 返回云主机订购页面，点击“选择安全组”按钮，在安全组列表中勾选刚才创建的安全组。 点击“确定”，完成安全组选择。 弹性IP选择“自动分配”，根据需要选择带宽大小。为确保游戏顺畅运行，建议带宽选择10M以上。 点击“下一步：高级配置”。 4. 根据提示完成高级配置，点击“下一步：确认配置”。 确认配置无误后，点击“立即购买”。 5. 完成支付后，返回云主机控制台，确认云主机状态为“运行中”，则可以进行后续操作。 6. 添加安全组规则。 在云主机列表中点击云主机名称，进入云主机详情页。点击安全组页签，点击“添加规则”按钮，新增IP放行。 在添加规则弹窗中： 1）协议选择“UDP”。 2）端口范围填写“8211”。 端口也可自定义进行修改，修改后可提高服务器的安全性：Windows镜像云主机登录后，将C:steamcmd路径下start.bat文件中修改最后一行，改为： start "" "C:PalServerPalServer.exe" portxxx 其中xxx为165535中的任意希望启用的端口，并重新启动服务器即可生效。 3）地址处将“1.1.1.1”更改为自己的IP地址。 点击“确定”，完成安全组规则修改。 7. 进入游戏。 先在云主机控制台云主机列表中找到云主机的公网IP地址。 启动游戏，在游戏界面选择“加入多人游戏（专用服务器）”。在地址输入框输入“公网IP:8211”，点击“联系”即可进入帕鲁世界。

本文介绍迁移实例节点可用区功能。 注意 仅 华北2 Ⅱ类型资源池支持该功能，Ⅰ类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 实例状态为运行中。 实例内核小版本为最新，如实例内核小版本非最新，请先升级数据库内核小版本。 约束限制 只读实例和代理节点不支持迁移可用区。 开启透明加密的实例不支持迁移可用区。 实例所在资源池需要有多个可用区才支持迁移可用区功能，单可用区的不支持迁移。 开启SSL数据加密的实例不支持迁移可用区，如需迁移，请先关闭SSL。 影响 迁移可用区过程中可能会出现数次闪断，请确保应用具有自动重连机制。 迁移可用区任务完成时间和用户设置的迁移策略与用户数据量相关。在发起迁移可用区请求后到迁移可用区结束过程中您将不可以进行重启、退订等操作。 如果迁移的目标可用区资源不足可能导致迁移可用区失败。 迁移可用区之后，将触发一次全量备份，以保证高频备份的增量备份功能正常。 迁移可用区后，数据库实例的节点信息发生变更，若实例已开启数据库代理，会回到系统配置，可以在数据库代理页面重新设置节点权重，以刷新后端的节点信息。 操作步骤 注意 迁移前的SQL审计日志（如开启）、慢查询日志、错误日志等均不随之迁移。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL版产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择PostgreSQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击可用区信息 区域右侧的迁移可用区 ，进入迁移可用区页面。 5. 配置如下迁移相关参数，单击提交。 参数 说明 可用区 选择迁移的目标可用区。 说明 主备实例选择不同可用区，可以具备跨可用区故障容灾的能力。 切换时间 选择迁移时间，取值范围如下： 立即切换 用户指定时间段生效 注意 默认选择的迁移时间为立即迁移，请确认在业务低峰期执行该动作。 若您选择在指定时间段迁移，您可以指定的时间距离当前时间最长不超过72小时，若您指定的时间距离当前时间小于1小时则会立即触发迁移。 6. 若您选择了同时变更配置则会跳转至订单支付页，您需要按照页面提示完成支付。 您可以在 PostgreSQL > 任务列表页面，查看迁移可用区任务的进度。

本文主要介绍主机网络hostNetwork。 背景信息 Kubenetes支持Pod直接使用主机/节点的网络，对于需要直接访问主机网络的场景有一定的用途。 配置说明 Pod使用主机网络只需要在配置中添加hostNetwork: true即可，如下所示。 apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: hostNetwork: true containers: image: nginx:alpine name: nginx imagePullSecrets: name: defaultsecret 部署后可以看到Pod的IP与节点的IP相同，说明Pod直接使用了主机网络。 $ kubectl get pod owide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES nginx6fdf99c8b6wwft 1/1 Running 0 3m41s 10.1.0.55 10.1.0.55 hostNetwork使用注意事项 Pod直接使用主机的网络会占用宿主机的端口，Pod的IP就是宿主机的IP，使用时需要考虑是否与主机上的端口冲突，因此一般情况下除非您知道需要某个特定应用占用宿主机上的特定端口时，不建议使用主机网络。 由于使用主机网络，访问Pod就是访问节点，要 注意放通节点安全组端口 ，否则会出现访问不通的情况。 另外由于占用主机端口，使用Deployment部署hostNetwork类型Pod时，要注意 Pod的副本数不要超过节点数量 ，否则会导致一个节点上调度了多个Pod，Pod启动时端口冲突无法创建。例如上面例子中的nginx，如果服务数为2，并部署在只有1个节点的集群上，就会有一个Pod无法创建，查询Pod日志会发现是由于端口占用导致nginx无法启动。 注意 请避免在同一个节点上调度多个使用主机网络的Pod，否则在创建ClusterIP类型的Service访问Pod时，会出现访问ClusterIP不通的情况。 $ kubectl get deploy NAME READY UPTODATE AVAILABLE AGE nginx 1/2 2 1 67m $ kubectl get pod NAME READY STATUS RESTARTS AGE nginx6fdf99c8b6wwft 1/1 Running 0 67m nginx6fdf99c8brglm7 0/1 CrashLoopBackOff 13 44m $ kubectl logs nginx6fdf99c8brglm7 /dockerentrypoint.sh: /dockerentrypoint.d/ is not empty, will attempt to perform configuration /dockerentrypoint.sh: Looking for shell scripts in /dockerentrypoint.d/ /dockerentrypoint.sh: Launching /dockerentrypoint.d/10listenonipv6bydefault.sh 10listenonipv6bydefault.sh: info: Getting the checksum of /etc/nginx/conf.d/default.conf 10listenonipv6bydefault.sh: info: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf /dockerentrypoint.sh: Launching /dockerentrypoint.d/20envsubstontemplates.sh /dockerentrypoint.sh: Launching /dockerentrypoint.d/30tuneworkerprocesses.sh /dockerentrypoint.sh: Configuration complete; ready for start up 2022/05/11 07:18:11 [emerg] 1

会话保持与不保持的区别？ 会话保持和不保持是用于描述负载均衡器在请求分发时处理连接的两种不同方式。 会话保持：当负载均衡器配置为会话保持时，它将尝试将特定客户端的所有请求都发送到同一台后端主机。当客户端与后端主机建立连接后，负载均衡器将会话信息保存，并在后续的请求中使用该信息来识别并将请求发送到正确的后端云主机。这样可以确保在整个会话期间，由同一客户端发起的请求都被发送到相同的主机，从而保持会话状态的连续性。 不保持：当负载均衡器配置为不保持时，它会将每个请求独立地分发到后端主机，而不考虑之前的会话状态。负载均衡器每次都会根据负载均衡算法选择一台合适的后端主机来处理请求。这种方式适用于无状态应用，其中每个请求都是独立的，主机可以根据每个请求的内容来响应，而不依赖于之前的会话信息。 会话保持时间（分钟）默认时间是多少？能改大吗？ 会话保持的时间，取值范围为1 86400，默认1000秒，并且可以修改。 如何使用Linux curl测试弹性负载均衡会话保持？ 在使用Linux curl测试弹性负载均衡（ELB）会话保持时，你可以按照以下步骤进行操作： 1. 安装curl：如果你的Linux系统上没有安装curl，可以使用适合你的包管理器进行安装。例如，在Ubuntu上可以使用以下命令安装curl： sudo apt update sudo apt install curl 2. 准备测试网址：获取弹性负载均衡器（ELB）的URL或域名，确保ELB后面有多个可用的后端实例，确保ELB开启“会话保持”功能。 3. 使用curl发送请求：使用curl命令发送多个请求，并观察结果。你可以使用以下命令进行测试： curl c cookies.txt [弹性负载均衡器的URL] 4. 其中，c cookies.txt参数用于保存从主机接收到的cookie信息到cookies.txt文件中。 5. 多次运行curl命令：多次运行上述curl命令，以便发送多个请求。你可以使用循环来简化测试过程。以下是一个示例： for i in {1..5}; do curl b cookies.txt c cookies.txt [弹性负载均衡器的URL]; done 6. 在上述示例中，b cookies.txt参数用于在每次请求中携带之前收到的cookie信息来维持会话。 7. 检查请求的响应：检查每个请求的响应，并观察结果。如果会话保持正常，所有的请求应该被发送到相同的后端实例，从而保持会话状态的连续性。

本文为您介绍Android 客户端如何通过SSL VPN双因子认证后接入VPC。 前提条件 已经在天翼云华东1地域创建了vpc1，且VPC中均使用弹性云主机部署了相关业务。 VPC实例名称 VPC实例所属地域 VPC实例的网段 VPC实例ID 弹性云主机实例名称 弹性云主机实例IP地址 vpc1 华东1 192.168.0.0/16 vpctooedro7nb ecm371c 192.168.1.3 您已经了解VPC中弹性云主机实例所应用的安全组规则，并确保安全组规则允许客户端地址池对VPC内业务的访问。 场景示例 如某公司在华东1地域创建了VPC，网段为192.168.1.0/24。因业务发展，出差员工需要使用Android 客户端访问云上VPC资源。 可以在云上创建VPN网关，配置SSL服务端并开启双因子认证。Android客户端通过SSL VPN接入云上VPC，不仅要进行证书认证，还需要认证密码，认证通过后才可以访问云上资源，提高了VPN连接的安全性和可管理性。 配置步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取样 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngateway1 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 SSL 企业项目 选择当前VPN网关归属项目。 default 本端类型 选择资源类型（VPC、云间高速）。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc1 子网 选择当前VPC中本端的子网资源。 subnet682f (192.168.1.0/24) SSL带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小，单位 Mbps，5M 起售。 20M SSL并发连接数 选择对应的SSL VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 按月购买：自动续订周期为一个月。 按年购买：自动续订周期为一年。 关闭 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“立即支付”，支付成功后，VPN网关创建成功。 记录VPN网关的IP地址，步骤五配置客户端的时候要用。

本章介绍函数工作流如何配置函数单实例多并发， 说明 该特性仅FunctionGraph v2版本支持。 概述 默认情况下，每个函数实例同一时刻只处理一个请求，多并发时，例如并发三个请求，FunctionGraph会启动三个函数实例处理请求。FunctionGraph推出的单实例多并发能力，可以让您在一个实例上并发处理多个请求。 应用场景 单实例多并发适合函数处理逻辑中有较长时间等待下游服务响应的场景，也适合函数逻辑中初始化时间较长的场景，具备以下优势： 降低冷启动概率，优化函数处理时延：例如并发三个请求，不配置单实例多并发，FunctionGraph默认启动三个实例处理请求，会有三次冷启动。若配置了单实例支持三并发，三个并发请求，FunctionGraph只启动一个实例处理请求，减少了两次冷启动。 减少总请求处理时长，节省费用：单实例单并发下，多个请求的总处理时长为每个请求的处理时长相加。 单实例单并发与单实例多并发的对比 当一个函数执行需要花费5秒，若配置为单实例单并发，三次函数调用请求分别在三个函数实例执行，总执行时长为15秒。 若配置为单实例多并发，设置单实例并发数为5，即单个实例最多支持5个并发请求，如果有三次函数调用请求，将在一个实例内并发处理，总执行时间为5秒。 说明 单实例并发数大于1，在您设置的“单函数最大实例数”范围内，超过单实例并发处理能力时会自动扩容新实例。 单并发与多并发对比 对比项 单实例单并发 单实例多并发 日志打印 Node.js Runtime使用console.info()函数，Python Runtime使用print()函数，Java Runtime使用System.out.println()函数打印日志， 该方式会把当前请求的Request ID包含在日志内容中。 当多请求在同一个实例并发处理时，当前请求可能有很多个，继续使用这些函数打印日志会导致Request ID错乱。 此时应该使用context.getLogger()，获取一个日志输出对象，通过这个日志输出对象打印日志， 例如Python Runtime：log context.getLogger()log.info("test") 共享变量 不涉及 单实例多并发处理时，修改共享变量会导致错误。这要求您在编写函数时，对于非线程安全的变量修改要进行互斥保护。 监控指标 按实际情况进行监控。 相同负载下，函数的实例数明显减少。 流控错误 不涉及 太多请求时，body中的errorcode为“FSS.0429” ，响应头中的status为429 ， 错误信息提示：Your request has been controlled by overload sdk, please retry later。

选择合适的分片键 分片集群中数据的分片以集合为基础单位，集合中的数据通过分片键被分成多个部分。分片键是在集合中选择的一个合适的字段，数据拆分时以该分片键的值为依据均衡地分布到所有分片中。如果您没有选择到合适的的分片键，可能会降低集群的使用性能，出现执行分片语句时执行过程卡住的问题。 说明： 分片键一旦设置后不能再更改。如果未选取到合适的分片键，需要使用正确的分片策略，将数据迁移到新的集合后重新执行分片。 合适的分片键具有以下特点： 所有的插入、更新以及删除操作，将会均匀分发到集群中的所有分片中。 key的分布足够离散。 尽量避免scattergather查询。 如果所选分片键不具备以上所有特点，将会影响集群的读写扩展性。例如，通过find()操作读取的工作量在分片中非均匀分布，最终会产生查询热分片。同样，如果写工作量（插入、更新和修改）在分片中非均匀分布，最终会产生写热分片，严重限制分片的优势。因此，您需要根据应用读写状态（重读取还是重写入）、经常查询及写入的数据等业务需求，调整您的分片键。 您可以通过以下几个维度，判断所选分片键是否能够满足业务需求。 片键基数 片键基数是指划分数据块的能力。例如，要记录某个学校的学生信息，由于学生的年龄比较集中，如果选择年龄作为分片键，同一个数据段中将存储很多同龄学生的数据，影响集群的性能以及可管理性。由于学生的学号唯一，如果选择学号作为分片键，分片基数较大，有利于数据的均匀分布。 写分布 若用户业务在同一时间段有大量写操作，则希望这些写操作能够均匀分布到各个分片上。如果数据分布策略为范围分片，并以一个单调递增的值作为分片键，此时，大量写入的数据同样是片键字段递增，数据将写入同一个分片。 读分发 若用户业务在同一时间段有大量读操作，则希望这些读操作能够均匀分布到各个分片上，以充分利用各分片节点的计算性能。 定向读 mongos查询路由器可以执行定向查询（只查询一个分片）或scatter/gather查询（查询所有分片）。只有查询中存在分片键，mongos才能定位到单一分片，因此，您需要选择在业务运行时可用于普遍查询的分片键。如果您选择合成的分片键，将无法在定向查询中使用该片键，所有的查询方式将变成scatter/gather查询，从而限制扩展读数据的能力。

目标云环境 目标云环境指的是迁移后应用程序和数据所在的云平台，也就是迁移到的目标位置。 迁移工具 迁移工具用于将业务应用程序和数据从本地环境迁移到云平台。在云迁移服务平台工具中心包括服务器迁移工具、数据库迁移工具、数据迁移工具及华为提供异构迁移工具。 迁移报告 迁移报告是一份记录和总结迁移过程的报告，其中包含了迁移组名称、迁移组描述、资源数量、迁移计划个数、计划创建时间、完成时间、备注等信息。

本章节主要介绍GDS最佳实践。 安装GDS前必需确认GDS所在服务器环境的系统参数是否和数据库集群的系统参数一致。 GDS与DWS通信要求物理网络畅通，尽量使用万兆网。因为千兆网无法承载高速的数据传输压力，极易出现断连，使用千兆网时DWS无法提供通信保障。满足万兆网的同时，要求数据磁盘组I/O性能大于GDS单核处理能力上限（约400MB/s），才能保证单文件导入速率最大化。 提前做好服务部署规划，数据服务器上，建议一个Raid只布1~2个GDS。GDS跟DN的数据比例建议在1:3至1:6之间。一台加载机的GDS进程不宜部署太多，千兆网卡部署1个GDS进程即可，万兆网卡机器建议部署不大于4个进程。 提前对GDS导入导出的数据目录做好层次划分，避免一个数据目录包含过多的文件，并及时清理过期文件。 合理规划目标数据库的字符集，强烈建议使用UTF8作为数据库的字符集，不建议使用sqlascii编码，因为极易引起混合编码问题。GDS导出时保证外表的字符集和客户端字符集一致即可，导入时保证客户端编码，数据文件内容编码和客户端一致。 如果存在无法变更数据库，客户端，外表字符集时，可以尝试使用iconv命令进行手动转换。 注意 f 表示源文件的字符集，t为目标字符集 iconv f utf8 t gbk utf8.txt o gbk.txt 关于GDS导入实践可参考“导入数据最佳实践”章节中的“使用GDS导入数据”。 GDS支持CSV、TEXT、FIXED三种格式，缺省为TEXT格式。不支持二进制格式，但是可以使用encode/decode函数处理二进制类型。例如： 对二进制表导出： 创建表。 CREATE TABLE blobtypet1 ( BTCOL BYTEA ) DISTRIBUTE BY REPLICATION; 创建外表 CREATE FOREIGN TABLE fblobtypet1( BTCOL text ) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:7789/', FORMAT 'text', DELIMITER E'x08', NULL '', EOL '0x0a' ) WRITE ONLY; INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO fblobtypet1 select encode(BTCOL,'base64') from blobtypet1; 对二进制表导入： 创建表。 CREATE TABLE blobtypet2 ( BTCOL BYTEA ) DISTRIBUTE BY REPLICATION; 创建外表 CREATE FOREIGN TABLE fblobtypet2( BTCOL text ) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:7789/fblobtypet1.dat.0', FORMAT 'text', DELIMITER E'x08', NULL '', EOL '0x0a' ); insert into blobtypet2 select decode(BTCOL,'base64') from fblobtypet2; SELECT FROM blobtypet2; btcol xdeadbeef xdeadbeef xdeadbeef xdeadbeef (4 rows) 对同一张外表重复导出会覆盖之前的文件，因此不要对同一个外表重复导出。 若不确定文件是否为标准的csv格式，推荐将quote参数设置为0x07，0x08或0x1b等不可见字符来进行GDS导入导出，避免文件格式问题导致任务失败。 CREATE FOREIGN TABLE foreignHRstaffSft1 ( MANAGERID NUMBER(6), sectionID NUMBER(4) ) SERVER gsmppserver OPTIONS (location 'file:///inputdata/', format 'csv', mode 'private', quote '0x07', delimiter ',') WITH errHRstaffSft1; GDS支持并发导入导出，gds t参数用于设置gds的工作线程池大小，控制并发场景下同时工作的工作线程数且不会加速单个sql任务。gds t缺省值为8，上限值为200。在使用管道功能进行导入导出时，t参数应不低于业务并发数。 GDS外表参数delimiter是多字符时，建议TEXT格式下字符不要完全相同，例如不建议使用delimiter ''。 GDS多表并行导入同一个文件提升导入性能（仅支持text和csv文件）。 创建目标表。 CREATE TABLE pipegdswidetb1 (city integer, telnum varchar(16), cardcode varchar(15), phonecode vcreate table pipegdswidetb3 (city integer, telnum varchar(16), cardcode varchar(15), phonecode varchar(16), regioncode varchar(6), stationid varchar(10), tmsi varchar(20), recdate integer(6), rectime integer(6), rectype numeric(2), switchid varchar(15), attachcity varchar(6), opc varchar(20), dpc varchar(20)); 创建带有filesequence字段的外表。 CREATE FOREIGN TABLE gdspipcsvr1( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '51'); CREATE FOREIGN TABLE gdspipcsvr2( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '52'); CREATE FOREIGN TABLE gdspipcsvr3( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '53'); CREATE FOREIGN TABLE gdspipcsvr4( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '54'); CREATE FOREIGN TABLE gdspipcsvr5( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '55'); 将widetb.txt并发导入到pipegdswidetb1。 parallel on INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr1; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr2; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr3; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr4; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr5; parallel off filesequence参数详细内容，可参考《开发指南》中的“CREATE FOREIGN TABLE (GDS导入导出)”。

本章节为您介绍密码服务最佳实践。 网络和通信安全 身份鉴别和通信数据机密性、完整性 满足网络和通信安全的总体要求需要通过国密SSL VPN安全网关配合VPN客户端构建虚拟专用通道来保证对各通道的安全： 平台管理员通过CN2网络访问平台的业务通道：部署国密SSL VPN安全网关（配备数字证书），以及为平台管理员用户配备USBKey（配备数字证书）和VPN客户端，建立安全的国密加密通道，在此通道内访问平台； 平台运维人员通过CN2网络对平台的运维通道：部署国密SSL VPN安全网关（配备数字证书），以及为运维人员配备USBKey（配备数字证书）和VPN客户端，建立安全的国密加密通道，在此通道内对平台中的各设备和服务器、操作系统等进行运维和管理。 网络边界访问控制 网络边界访问控制信息存储在国密SSL VPN安全网关中，完整性已得到保护。国密SSL VPN安全网关设备取得国家密码检测部门颁发的商用密码产品认证证书，通过国密SSL VPN安全网关自身机制实现访问控制信息的保护，该密码应用要求指标可复用商用密码产品检测结果。 设备与计算安全 概述 系统的设备和计算安全层面，主要涉及业务服务器、数据库服务器、网络设备、安全设备。因此采用合规的SSL VPN安全网关、服务器密码机、智能密码钥匙、数字证书实现各项商用密码技术功能。 身份鉴别 通过专用SSL VPN安全网关结合运维堡垒机（或者4A安全系统）提供设备和计算层面的身份鉴别，结合智能密码钥匙（内置数字证书），运维人员Ukey数字证书由身份认证系统（CA）签发，并且与堡垒机分配给运维管理员的账户一一对应和绑定。 1. 运维人员首先使用VPN客户端调用智能密码钥匙，通过远程（CN2网络）连通合规SSL VPN安全网关进行双向强身份认证，验证运维人员USBKey证书与SSL VPN服务的双方身份，握手成功后建立国密SSL VPN隧道。 2. 再通过UKey方式登录堡垒机。用户通过智能密码钥匙登录堡垒机，采用挑战/应答机制，采用服务器密码机对登录签名进行验证，实现运维管理用户登录堡垒机的身份鉴别实现。 具体过程如下： 1. 用户插入智能密码钥匙访问堡垒机登录页面时，终端将签名数据、证书发送至堡垒机。 2. 堡垒机将对数据服务器密码机进行签名。 3. 服务器密码机对签名数据进行验签，并返回验证结果至堡垒机。 4. 堡垒机完成证书有消息验证，综合签名数据验证结果，将验证结果返回至终端。 基于密码技术的用户登录堡垒机的身份鉴别中，涉及的密钥为SM2签名算法公私钥，涉及的设备为智能密码钥匙和服务器密码机，不存在出现私钥明文情况。 3. 通过堡垒机登录到服务器/虚机进行维护（SSH V2.0协议），实现对服务器/虚机的管理和维护。

%^+:,.?/{[]}的组合，区分大小写。 注意 请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 集群配置 确认密码 必须和管理员密码相同。 集群配置 参数模板 选择合适的参数模板，该参数模板中的参数设置将应用到实例上，您需要注意： 参数模板对不同的数据库版本有所区分，请合理选择。 集群配置 表名大小写 设置针对库表名称是否区分大小写。 目标实例与原实例表名大小写设置不一致，可能会导致恢复失败，如涉及到迁移实例，需保证开通的实例与源实例是否区分大小写保持一致。 8.0版本实例在开通后，无法通过参数修改表名大小写，请谨慎设置。 5.7版本实例在开通后，可以通过参数修改表名大小写，对应参数设置中的lowercasetablenames参数。 注意 该功能仅II类型资源池中的部分资源池支持，I类型资源池不支持该功能，以订购页实际显示为准。更多资源池信息，请参见功能概览。 集群配置 时区 您可以选择相应的时区，对应参数设置中的defaulttimezone参数。 集群配置 加入白名单 您可以选择是否将VPC网段加入到实例白名单中，使同一VPC内的云主机可访问该实例。 注意 该功能仅II类型资源池中的部分资源池支持，I类型资源池不支持该功能，以订购页实际显示为准。更多资源池信息，请参见功能概览。 集群配置 标签 您可以为该实例添加特定标签，以示区分或分类管理实例。 注意 您最多可以添加10个标签。 购买量 购买时长（包年/包月） 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 购买量 自动续订 如果担心忘记续订已到期实例，您可以默认勾选自动续订。 按月购买：自动续订周期为1个月。 按年购买：自动续订周期为1年。 购买量 购买数量 关系数据库MySQL版服务支持批量创建实例，如果您选择创建主备实例，数量选择为1，则会同步创建一个主实例和一个备实例。 3. 在页面右下角阅读并勾选协议，然后单击确认订单。 4. 在订单支付详情页，确认所选配置，完成支付。 说明 如果选择包周期模式，则需要在支付页面进行支付。 5. 支付完成后，单击控制台，回到控制台的MySQL > 实例管理页面，查看和管理该实例。 您可以看到实例状态为创建中 ，当实例创建成功后，实例状态显示为运行中。 说明 您也可以在MySQL > 任务列表中，查看实例创建结果。

本章节介绍如何进行MCP服务的注册与配置管理 概述 MSE Nacos 企业版支持MCP（Model Context Protocol，模型上下文协议）服务的注册与配置管理。MCP是一种开放标准，旨在统一大型语言模型（LLM）与外部数据源和工具之间的通信协议，解决当前 AI 模型数据孤岛限制，使得 AI 应用能够安全地访问和操作本地及远程数据。 说明 目前只有 MSE Nacos企业版3.0及以上版本支持MCP服务。您可以根据业务需求的不同，选择微服务引擎注册配置中心提供的三种MCP服务创建方式： 标准MCP服务：从零构建完整MCP配置。 HTTP转化MCP服务：将存量HTTP服务转换为MCP服务。 动态注册MCP服务：通过Nacos SDK实现服务自动注册。 企业版目前支持通过白名单方式开放订购，若您需要订购使用，请联系客户经理或提工单进行解决。 创建MCP服务 在微服务引擎MSE注册配置中心管理控制台可以创建标准MCP服务和HTTP转化MCP服务，下面分别说明创建操作步骤： 创建标准MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择实例所在的资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击创建MCP服务，并单击标准MCP服务页签。 4. 在标准MCP服务页面，配置服务名称、描述、版本号等基本信息，其中重要参数说明如下： MCP协议类型： Stdio：无网络依赖，只能访问本地资源无法访问云端资源，数据不会传输到外部，适用于本地开发调试，离线环境验证。 SSE：支持远程访问，仅支持服务端到客户端的单向流，适用于服务推送等单向实时通信场景，延迟低、兼容性强。 Streamable HTTP：基于标准的HTTP协议，双向通信，可灵活切换流式、非流式连接，适合正式环境部署和跨网络通信（如混合云/跨VPC）以及分布式系统。这是目前官方推荐的远程通信方式。 后端服务： 使用已有服务：如果您的MCP服务已经通过控制台或SDK注册到MSE Nacos中，可直接选择。 新建服务：如果您的MCP服务尚未注册到MSE Nacos中，需要配置服务 IP/服务域名（域名不能包含中文）、服务端口及访问路径（必须以/开头，如/v1/mcp）。 5. MCP工具为选填项，工具可以包含0个或者多个。点击添加工具按钮，可以添加1个工具，包括工具名称、工具描述、参数信息。其中参数包括：参数名称、参数类型可从下拉框选择，参数描述信息。 参数可以添加0个或者多个，参数信息可以嵌套，可以实现复杂的嵌套参数。添加的参数在服务保存或发布后生效。 6. 信息填写完毕后，点击发布。

属性编码 属性名称 说明 maxCon 最大连接数 实例连接池的最大连接。 secondsBehindMaster 主备延迟阈值（秒） 如果主备延迟时间超过设置的阈值，备库将被剔除读写分离，默认值0表示永不剔除，请谨慎设置。 maxIdle 最大空闲连接数个数 实例连接池的最大空闲连接数个数，默认32。 idleTimeout 空闲的超时时间（毫秒） 实例连接池连接空闲的超时时间。 connectTimeout 获取连接超时(毫秒) 实例连接池连接获取连接超时时间。 balance 读写分离配置 读写分离属性配置，支持配置为： 关闭 ：即 balance 0 ，表示不开启读写分离，所有语句均发往写节点。 读语句发往读库 ：即 balance 1 ，表示开启读写分离，所有事务外( autocommit1 )的SELECT语句发往读节点；所有事务内( autocommit0 )的语句发往写节点。 读语句随机发往读库和写库 ：即 balance 2 ，表示开启读写分离，所有事务外( autocommit1 )的SELECT语句随机发往读节点或写节点；所有事务内( autocommit0 )的语句发往写节点。 自定义权重 ：即 banlance 3 ，表示开启读写分离，支持根据实际情况，设置自定义读写分离权重。 说明 在对数据库有少量写请求，但有大量读请求的应用场景下，为了实现读取能力的弹性扩展，防止MySQL实例主备节点性能差异导致的节点过载，您可以通过读写分离特性，将读语句发送到指定的节点满足大量的数据库读取需求。DRDS的读写分离功能运行机制如下： 如果会话未开启事务，读语句将直接发送到salve（从节点）执行。 如果会话已开启事务，读语句将发送到master（主节点）上执行。 weights 读写分离权重配置 仅 读写分离配置 设置为 自定义权重 时，需要配置该参数，表示开启读写分离，并且您需要设置读节点的权重。 注意 新增的从节点权重默认为0，表示读请求不会发往新增的从节点，您可以根据实际情况修改该节点的权重。 dbType 后端连接的数据库类型 指定后端连接的数据库类型,目前支持二进制的MySQL协议，目前暂时支持MySQL和MariaDB，后面会逐渐支持其他数据库。 dbDriver 连接后端数据库使用的Driver 指定连接后端数据库使用的Driver，目前可选的值有native和JDBC，使用native的话，因为这个值执行的是二进制的MySQL协议，所以可以使用MySQL和MariaDB。其他类型的数据库则需要使用JDBC驱动来支持。但是目前还暂时不支持。 heartbeatSQL 心跳检查的语句 用于和后端数据库进行心跳检查的语句。例如，MYSQL可以使用select user()。

本章节为媒体存储 生命周期概述。 使用场景 媒体存储支持基于对象的生命周期配置，您可通过控制台配置相关规则，实现定时删除指定的对象、碎片，管理对象的当前版本或历史版本等。 使用说明 如果一个对象同时命中多条生命周期规则，媒体存储会以最短过期时间为准执行。 创建生命周期规则时，规则名称不能为空，长度不能超过255个字符，且在当前桶唯一。 创建该条规则的应用范围有整个存储桶和指定范围，指定范围可以指定对象前缀或对象标签。 如果当前桶启用了WORM规则，那么该桶在合规保留期内的对象，其生命周期规则不生效。 生命周期支持通过控制台配置管理历史版本，但目前对象版本控制能力仅部分资源池支持，具体可参考：版本控制 。 修改生命周期配置后，配置不会立即对桶内所有对象生效。例如原有生命周期规则为1天过期删除，2023年1月3日已经开始删除2023年1月1日上传的满足过期条件的对象，如果此时修改生命周期规则为7天过期删除，那么新规则不会对2023年1月1日上传的对象生效，2023年1月1日上传的对象会在2023年1月3日被删除完成，新的规则只会对2023年1月2日及以后上传的对象生效。 配置参数 通过API或SDK配置生命周期时，支持按照过期时间自动删除的配置，用户可以用XML格式进行配置，支持同时一个或多个生命周期规则。 具体配置参数如下： 参数 是否必填 参数类型 说明 示例 下级对象 LifecycleConfiguration 是 Array of Objects 配置生命规则的信息 LifecycleConfiguration 表 LifecycleConfiguration 参数 是否必填 参数类型 说明 示例 下级对象 Rule 是 Array of Objects 指定规则信息 Rule 表 Rule 参数 是否必填 参数类型 说明 示例 下级对象 ID 是 String 规则ID tst0718 Filter 否 Array of Objects 规则的适配范围，Tag和Prefix至少设置一个 Filter Status 是 String 是否启用规则，Enabled：表示启用规则；Disabled：表示不启用规则 Enabled Expiration 是 Array of Objects 指定规则的过期时间 Expiration 表 Filter 参数 是否必填 参数类型 说明 示例 下级对象 Tag 否 String 指定规则所适用的对象标签，Tag和Prefix至少设置一个 Tag Prefix 否 String 指定规则所适用的前缀，Tag和Prefix至少设置一个 /testprefix 表 Tag 参数 是否必填 参数类型 说明 示例 下级对象 Key 否 String 指定规则所适用的标签键 key1 Value 否 String 指定规则所适用的标签值 val1 表 Expiration 参数 是否必填 参数类型 说明 示例 下级对象 Days 是 String 指定具体天数，需要为数字 5

本章节介绍如何使用云主机备份产品完成ECS的整机备份恢复。 场景描述 如果您的业务数据同时保存在数据盘和系统盘中，当ECS整机发生系统故障或者错误操作时，您可以通过云主机备份的备份和恢复功能，实现业务应用版本回退。本文详细介绍整机恢复场景的相关内容。 方案优势 当发生病毒入侵、人为误删除、软硬件故障等事件，支持将数据恢复到任意备份点，使系统正常运行。 备份的同一个ECS主机下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 用于数据恢复的备份必须包含系统盘的备份。 操作步骤 步骤1：创建云主机备份 1、假设云主机A的数据盘中存放了数据：datadisk.txt，系统盘中存放了数据：systemdisk.txt，如下图所示 2、参照云主机备份操作指导章节，完成云主机备份的创建。 3、执行备份成功后，在“备份副本”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。 步骤2：删除/新增数据，模拟灾难场景 1、登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。 2、删除系统盘和数据盘中准备的数据，新增文件和数据如下图所示： 步骤3：整机恢复 1、登录天翼云管理控制台。选择“存储 > 云主机备份”。进入云主机备份页面。 2、在“备份”页签下，选中创建成功的备份，单击操作列“恢复数据”，进入恢复服务器的向导页面，按需选择对应选项，点击确定。 3、在云主机备份控制台的“备份”页签下，查看任务状态，状态成功后即恢复完成。 步骤4：数据验证 1.登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。查看对应数据，如下图所示，已恢复至对应时间点数据状态：

本文为您介绍容灾演练的操作流程。 操作场景 在不影响业务的情况下，通过容灾演练模拟真实的容灾恢复场景，确保在生产中心发生故障时能够顺畅地进行故障切换，且容灾中心云主机能够正常拉起、接管业务。 操作须知 容灾演练时，云上容灾恢复拉起时部署的云主机会产生费用，仅支持按需计费，收费标准按照云主机标准资费收取。 容灾演练时会创建容灾演练云主机。由于需要创建主机，需要在灾备VPC中申请IP，请保证灾备VPC的IP充足，否则可能导致流程失败。 前提条件 受保护服务器处于“实时复制启动中”、“实时复制中”、“实时复制停止中”或“实时复制停止”状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，单击操作列的“容灾演练”，进入容灾演练页面。 7. 在容灾演练页面，根据界面提示，配置容灾演练参数。 参数 说明 容灾云主机名称 请输入切换后的云主机名称。长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择切换后的云主机规格。 注意：请根据容灾中心实际业务情况选择容灾云主机的规格，如果容灾云主机规格比生产中心降配太多，切换后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 磁盘类型 请选择磁盘类型。 恢复点 请选择恢复时间点。默认为当前时间，也可以单击“编辑”选择其他恢复点。 弹性IP 请选择弹性IP。 8. 单击“启动”，开始容灾演练，容灾演练过程中，实时数据复制不受影响。 9. 当容灾演练完成，单击容灾演练信息下的链接，跳转到云主机详情页，远程登录云主机，验证数据与应用。 10. 验证完成后，为了降低容灾演练恢复出来的云主机费用，建议尽快单击该服务器对应的操作栏下的“清空演练环境”，将恢复出来的服务器删除。

本文为您介绍macOS客户端如何通过SSL VPN双因子认证后接入VPC。 前提条件 已经在天翼云华东1地域创建了vpc1，且VPC中均使用弹性云主机部署了相关业务。 VPC实例名称 VPC实例所属地域 VPC实例的网段 VPC实例ID 弹性云主机实例名称 弹性云主机实例IP地址 vpc1 华东1 192.168.0.0/16 vpctooedro7nb ecm371c 192.168.1.3 您已经了解VPC中弹性云主机实例所应用的安全组规则，并确保安全组规则允许客户端地址池对VPC内业务的访问。 场景示例 如某公司在华东1地域创建了VPC，网段为192.168.1.0/24。因业务发展，出差员工需要使用Windows客户端访问云上VPC资源。 可以在云上创建VPN网关，配置SSL服务端并开启双因子认证。macOS客户端通过SSL VPN接入云上VPC，不仅要进行证书认证，还需要认证密码，认证通过后才可以访问云上资源，提高了VPN连接的安全性和可管理性。 配置步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取样 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngateway1 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 SSL 企业项目 选择当前VPN网关归属项目。 default 本端类型 选择资源类型（VPC、云间高速）。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc1 子网 选择当前VPC中本端的子网资源。 subnet682f (192.168.1.0/24) SSL带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小，单位 Mbps，5M 起售。 20M SSL并发连接数 选择对应的SSL VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 按月购买：自动续订周期为一个月。 按年购买：自动续订周期为一年。 关闭 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“立即支付”，支付成功后，VPN网关创建成功。 记录VPN网关的IP地址，步骤五配置客户端的时候要用。

本章节会介绍如何使用MySQL命令行内网连接实例 当应用部署在弹性云主机上，且该弹性云主机与RDS for MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与RDS for MySQL实例。 提供两种连接方式通过MySQL客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性，该能力白名单开放，如有需求可联系客服提供。 前提条件 1. 登录弹性云主机。 通过弹性云主机连接关系型数据库实例，需要具备以下条件。 该弹性云主机与目标实例必须处于同一VPC内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为 默认安全组 （default），则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，则需添加安全组规则。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 2. 使用客户端连接实例。 在Linux操作系统中，您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。 SSL连接（白名单能力开放） 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 4、单击实例名称进入“基本信息”页面。 5、在“数据库信息”模块的“SSL”处，查看SSL开关状态。 开关打开。 6、单击“SSL”处的，下载“Certificate Download”压缩包，解压后获取根证书（ca.pem）和根证书捆绑包（cabundle.pem）。 将根证书（ca.pem）导入弹性云主机Linux操作系统。 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 参数说明 参数 说明 内网地址。在目标实例的“基本信息”页面，“连接信息”模块的“内网地址”。 数据库端口，默认3306。在目标实例的“基本信息”页面，“连接信息”模块的“数据库端口”。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 CA证书路径，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password:

本章节主要介绍如何使用函数流实现流式大文件处理。 背景与价值 Serverless Workflow由于自身可编排、有状态、持久化、可视化监控、异常处理、云服务集成等特性，适用于很多应用场景，比如： 复杂度高需要抽象的业务（订单管理，CRM 等） 业务需要自动中断 / 恢复能力，如多个任务之间需要人工干预的场景（人工审批，部署流水线等） 业务需要手动中断 / 恢复（数据备份 / 恢复等） 需要详细监控任务执行状态的场景 流式处理（日志分析，图片 / 视频处理等）当前大部分 Serverless Workflow 平台更多关注控制流程的编排，忽视了工作流中数据流的编排和高效传输，上述场景创建函数流触发器中，由于数据流相对简单，所以各大平台支持都比较好，但是对于文件转码等存在超大数据流的场景，当前各大平台没有给出很好的解决方案。FunctionGraph函数工作流针对该场景，提出了 Serverless Streaming 的流式处理方案，支持毫秒级响应文件处理。 技术原理 FunctionGraph函数工作流提出 Serverless Streaming 的流式可编排的文件处理解决方案，步骤与步骤之间通过数据流驱动，更易于用户理解。本章通过图片处理的例子解释该方案的实现机制。 如果需要驱动一个工作流执行，工作流系统需要处理两个部分： 控制流：控制工作流的步骤间流转，以及步骤对应的 Serverless 函数的执行。确保步骤与步骤之间有序执行。 数据流：控制整个工作流的数据流转，通常来说上一个步骤的输出是下一个步骤的输入，比如上述图片处理工作流中，图片压缩的结果是打水印步骤的输入数据。 在普通的服务编排中，由于需要精准控制各个服务的执行顺序，所以控制流是工作流的核心部分。然而在文件处理等流式处理场景中，对控制流的要求并不高，以上述图片处理场景举例，可以对大图片进行分块处理，图片压缩和加水印的任务不需要严格的先后顺序，图片压缩处理完一个分块可以直接流转到下一个步骤，而不需要等待图片压缩把所有分块处理完再开始加水印的任务。 基于上述理解，FunctionGraph工作流的 Serverless Streaming 方案架构设计如下图所示： 在 Serverless Streaming 的流程中，弱化控制流中步骤之间的先后执行顺序，允许异步同时执行，步骤与步骤之间的交互通过数据流驱动。其中数据流的控制通过 Stream Bridge 组件来实现。同时函数 SDK 增加流式数据返回接口，用户不需要将整个文件内容返回，而是通过 gRPC Stream 的方式将数据写入到 Stream Bridge，Stream Bridge 用来分发数据流到下一个步骤的函数 Pod 中。

本文主要介绍存储管理类问题。 一、CCE支持的存储在持久化和多节点挂载方面的区别是怎样的？ 容器存储是为容器工作负载提供存储的组件，支持多种类型的存储，同一个工作负载（pod)可以使用任意数量的存储。 当前云容器引擎CCE支持本地磁盘存储、云硬盘存储卷、文件存储卷、对象存储卷和极速文件存储卷。 各类存储的区别和对比如下： 各类存储的区别和对比 存储类型 持久化存储 伴随容器自动迁移 多节点挂载 本地磁盘存储 支持 不支持 不支持 云磁盘存储卷（EVS） 支持 支持 不支持 对象存储卷（OBS） 支持 支持 支持，可由多个节点或工作负载共享 文件存储卷（SFS） 支持 支持 支持，可由多个节点或工作负载共享 极速文件存储卷（SFS Turbo） 支持 支持 支持，可由多个节点或工作负载共享 CCE存储类型选择 创建工作负载时，可以使用以下类型的存储。建议将工作负载pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。 本地硬盘：将容器所在宿主机的文件目录挂载到容器的指定路径中（对应Kubernetes的HostPath），也可以不填写源路径（对应Kubernetes的EmptyDir），不填写时将分配主机的临时目录挂载到容器的挂载点，指定源路径的本地硬盘数据卷适用于将数据持久化存储到容器所在宿主机，EmptyDir（不填写源路径）适用于容器的临时存储。配置项（ConfigMap）是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。 云硬盘存储卷：CCE支持将EVS创建的云硬盘挂载到容器的某一路径下。当容器迁移时，挂载的云硬盘将一同迁移。这种存储方式适用于需要永久化保存的数据。 文件存储卷：CCE支持创建SFS存储卷并挂载到容器的某一路径下，也可以使用底层SFS服务创建的文件存储卷，SFS存储卷适用于多读多写的持久化存储，适用于多种工作负载场景，包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。 对象存储卷：CCE支持创建OBS对象存储卷并挂载到容器的某一路径下，对象存储适用于云工作负载、数据分析、内容分析和热点对象等场景。 极速文件存储卷：CCE支持创建SFS Turbo极速文件存储卷并挂载到容器的某一路径下，极速文件存储具有按需申请，快速供给，弹性扩展，方便灵活等特点，适用于DevOps、容器微服务、企业办公等应用场景。

本章节向您介绍VPC对等连接组网迁移方案概述。 应用场景 天翼云未上线企业路由器ER之前，客户通常使用VPC对等连接连通同一个区域内的不同虚拟私有云VPC。对等连接适用于简单的组网，因为每连通两个VPC，就需要创建一个对等连接。那么对于复杂的组网，大量的对等连接将会导致组网结构非常繁复冗余，不利于网络扩容，同时增加运维成本。 而企业路由器作为一个云上高性能集中路由器，可以同时接入多个VPC，实现同区域VPC互通。企业路由器连接VPC构成中心辐射性组网，网络结构简单明了，方便扩容和运维。 如果您的组网当前使用VPC对等连接构建，并且需要连通的VPC数量较多，那么推荐您将网络迁移到企业路由器上。 方案架构 VPCA、VPCB、VPCC位于区域A，通过对等连接连通三个VPC的网络，为了提升网络可扩展性、降低运维成本，现在需要将这三个VPC的网络迁移至企业路由器上。 迁移共分为迁移前、迁移中、迁移完成三个阶段，具体如下图所示。 1. 迁移前，VPCA、VPCB、VPCC，通过VPC对等连接连通网络。 2. 迁移中，VPCA、VPCB、VPCC将会同时接入对等连接和企业路由器中，通过大小网段确保对等连接和企业路由器的路由不冲突。 3. 迁移完成后，VPCA、VPCB、VPCC可以通过企业路由器实现网络互通，此时可以删除原有VPC对等连接资源。 方案优势 简化组网结构和扩展能力，降低运维成本。 如下图所示，通过VPC对等连接构建的组网复杂程度高于企业路由器，当您有6个VPC的时候，您需要创建15个对等连接，组网结构已经非常复杂。而使用企业路由器时，只需要将VPC分别接入ER即可，网络架构简洁明了，方便运维，同时具备较高的可扩展性。 约束与限制 如果您对等连接下的VPC属于不同的账号，那么迁移的时候，您可以使用企业路由器的共享功能，将不同账号下的VPC迁移至同一个企业路由器中构建组网。 由于网络组网的复杂程度不同，将VPC对等连接迁移至企业路由器时，可能会造成业务中断。 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时，不建议直接将业务VPC接入ER。

12 隐私权保护 天翼云不收集客户在TeleDB数据库中存储的信息。为了更好地改进产品和服务，用户同意天翼云代理可以收集、维护、处理和使用客户在使用本产品过程中产生的诊断性、技术性、使用及相关信息， 包括但不限于定期搜集系统日志、独特的系统或硬件识别码（“诊断信息”）。为便于本公司和第三方开发商改善其设计配合本产品使用的产品、硬件和服务，本公司并可向任何此类伙伴或第三方开发商提供与该伙伴或第三方开发商的产品、硬件和/或服务有关的诊断信息子集。如根据有关法律法规的规定导致天翼云不得再按照上述方式处理诊断信息，天翼云将按照有关法律法规的规定变更数据处理方式，并将通过满足法律法规的要求且在商业上合理的方式通知您，并获得您的同意。 13 免责与责任限制 1. 本产品经过详细的测试，但不能保证与提供的技术清单外的，所有的软硬件系统完全兼容，不能保证本产品完全没有错误。 2. 使用本产品风险由用户自行承担，在适用法律允许的最大范围内，对因使用或不能使用本产品所产生的损害及风险，包括但不限于直接或间接的数据丢失、个人损害、商业赢利的丧失、贸易中断、商业信息的丢失或任何其它经济损失，本公司不承担任何责任。 3. 对于因电信系统或互联网网络故障、计算机故障或病毒、信息损坏或丢失、计算机系统问题或其它任何不可抗力原因而产生损失，本公司不承担任何责任。 4. 用户违反本协议规定，对本公司造成损害的。本公司有权采取包括但不限于中断使用许可、停止提供服务、限制使用、法律追究等措施。 5. 对于从非本公司指定站点下载的本产品以及从非本公司发行的介质上获得的本产品，本公司无法保证该产品是否感染计算机病毒、是否隐藏有伪装的木马程序或者黑客产品，使用此类产品，将可能导致不可预测的风险，建议用户不要轻易下载、安装、使用，本公司不承担任何由此产生的任何法律责任。 6. 本《协议》所述明示担保，为担保的全部内容。在适用法律所允许的最大范围内，天翼云及其供应商提供的本“产品”和支持服务（如有）均为按现状及包含所有瑕疵状况下提供，不允诺其它不论是明示的、暗示的还是法定的任何保证和担保：包括但不限于本“产品”对特殊应用目的适销性或适应性，反应的精确性，结果的完整性，不含病毒及疏忽，针对本“产品”提供或不提供支持服务。

梳理项 说明 操作建议 网站和业务信息 网站或应用业务每天的流量带宽峰值情况，包括Mbps 根据日常业务高峰判定风险时间段 若有接入CDN可从CDN流量分析统计获取相应业务数据，作为DDoS高防（边缘云版）的业务带宽评估和购买套餐的选择依据。 业务的主要受众群体（如访问用户的主要地理区域信息） 判断非法攻击来源。 方便根据地理区域信息配置防护策略。 源站是否部署在非中国内地地域 判断业务实例是否符合最佳网络架构。 可在后续选择资源池防护时提供指导依据。 请求协议（如HTTPS） 无 若业务使用HTTPS协议需要上传证书。 业务端口 判断源站使用的端口是否在DDoS支持的范围内 无。 业务是否需要支持IPv6协议 根据源站服务器网络架构及业务开通情况判断是否需要支持IPv6 如果您的业务需要支持IPv6协议，可在域名接入配置中选择开启IPv6支持。 源站服务器的操作系统及所使用的Web服务中间件（Nginx、IIS等） 判断源站服务器是否存在防火墙ACL访问控制策略，避免源站误拦截DDoS高防（边缘云版）回源IP转发的流量。 如果有，需要在源站上设置放行DDoS高防（边缘云版）的回源IP。 业务是否存在空连接 例如，服务器主动发送数据包防止会话中断这类情况接入DDoS高防（边缘云版）后可能影响正常业务。 无。 业务交互过程 了解业务交互过程及其处理逻辑，以便后续配置针对性防护策略。 无。 业务及攻击情况 业务类型及业务特征（例如，游戏、棋牌、网站、App等业务） 便于在后续攻防过程中分析攻击特征。 无。 业务流量（入方向） 帮助后续判断是否包含恶意流量。 无。 业务流量（出方向） 帮助后续判断是否遭受攻击，并且作为是否需要额外业务带宽扩展的参考依据。 无。 单IP的入方向流量范围和连接情况 帮助后续判断是否可针对单个IP制定限速策略。 业务是否遭受过大流量攻击及攻击类型 根据历史遭受的攻击类型，设置针对性的DDoS防护策略。 无。 业务遭受过最大的攻击流量峰值 根据攻击流量峰值判断DDoS高防（边缘云版）功能规格的选择。 无。 业务是否遭受过CC攻击及最大攻击峰值 通过分析历史攻击特征，配置CC防御策略。 更多信息可参见 业务是否提供API接口服务 无。 提供信息为配置访问策略作为指导依据。 业务是否已完成压力测试 评估源站服务器的请求处理性能，作为后续业务异常判断条件之一。 无。

当生产站点因为不可抗力因素（比如火灾、地震）或者设备故障（软、硬件破坏）导致应用在短时间内无法恢复时，异步复制功能可提供服务器级容灾保护。本章节主要介绍通过简单的配置，即可在容灾站点迅速恢复业务。 异步复制流程如图所示： 1. 注册天翼云，为账户充值等，请参见注册天翼云账号章节。 2. 搭建云上容灾专有网络。根据规划的容灾方案，在云上创建用于容灾的VPC和子网。 3. 创建站点复制对。 1. IDC上云：选择容灾站点的区域和可用区，将本地数据中心和创建的云上容灾网络进行关联，建立本地生产站点和云上容灾站点的复制关系。选择“IDC上云”类型时，仅需要配置容灾站点的区域和可用区信息即可。 2. 跨区域：选择生产站点的区域和可用区，以及容灾站点的区域和可用区，将生产站点和容灾站点网络进行关联，建立生产站点和容灾站点的复制关系。选择“跨区域”类型时，生产站点和容灾站点选择不同区域，生产站点和容灾站点均需配置区域和可用区。 3. 跨可用区：选择生产站点可用区和容灾站点的可用区，将生产站点和容灾站点网络进行关联，建立生产站点和容灾站点的复制关系。选择“跨可用区”类型时，生产站点和容灾站点选择同一区域，生产站点和容灾站点只需分别配置可用区。 4. 部署云容灾网关。云容灾网关将生产站点所有被容灾的服务器上的数据进行汇聚和重删压缩加密，并实时同步到容灾站点。 1. IDC上云：系统根据创建的站点复制对信息生成云容灾网关软件，从控制台下载并在本地机房中部署云容灾网关。 2. 跨区域和跨可用区：根据控制台提供的命令获取云容灾网关软件包，并在生产站点部署云容灾网关。 5. 下载并安装代理客户端。代理客户端将所在服务器上的数据实时传输到云容灾网关。 1. IDC上云：根据被容灾服务器的操作系统版本，从控制台下载并在需要保护的生产站点服务器上安装代理客户端。 2. 跨区域和跨可用区：选择被容灾服务器的操作系统和版本，并根据控制台提供的命令获取代理客户端软件包。 6. 创建保护实例。 保护实例是一对拥有复制关系的服务器。系统会自动识别已安装代理客户端的生产站点服务器，选择需要进行容灾的生产站点服务器为其创建保护实例。保护实例创建成功后会自动开启保护，进行数据同步。

云监控服务支持灵活的创建告警规则。 告警规则简介 云监控服务支持灵活的创建告警规则。您既可以根据实际需要对某个特定的监控指标设置自定义告警规则，同时也支持使用告警模板为多个资源或者云服务批量创建告警规则。 在您使用告警模板创建告警规则之前，云监控服务已经根据各个云服务的应用属性以及云监控服务多年的开发、维护经验，为各个云服务量身定做了默认使用的告警模板，供您选择使用。同时云监控服务为用户提供了自定义创建告警模板的功能，用户可以选择在默认模板推荐的监控指标上进行修改，同样也支持自定义添加告警指标完成自定义告警模板的添加。 使用告警模板创建告警规则 云监控服务提供使用告警模板创建告警规则的功能，能够让用户在为资源或者云服务添加告警规则时轻松自如，特别是对于大批量资源或者云服务同时创建告警规则，或是在日常运维中对多个资源或者云服务修改告警规则，都能够提供极大的工作便利。 本章节主要为您讲述如何使用默认告警模板为云服务资源创建告警规则。 创建告警规则 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 选择“告警 > 告警规则”。 4. 单击“创建告警规则”。 5. 在“创建告警规则”界面，根据界面提示配置参数。 a. 选择监控对象，根据界面提示配置参数，如表11所示。然后单击“下一步”。 表11配置参数 参数 参数说明 :: 名称 系统会随机产生一个名称，用户也可以进行修改。 取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 资源类型 配置告警规则监控的服务名称。 取值样例：弹性云主机 维度 用于指定告警规则对应指标的维度名称 取值样例：云主机 说明 当监控对象为弹性云主机和物理机时支持通过名称、ID和私有IP地址搜索，其他云服务仅支持通过ID搜索。 b. 选择“从模板导入”，参照表12完成参数配置。 表12配置参数 参数 参数说明 :: 选择类型 选择从模板导入或手工创建。 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户。 当选择发送通知时，需要选择已有的主题或者新建主题。 通知对象 需要发送告警通知的对象，可选择“云账号联系人”或主题。 云账号联系人：注册账号时的手机和邮箱。 主题：消息发布或客户端订阅通知的特定事件类型，若此处没有需要的主题，需先创建主题并订阅该主题。 触发条件 可以选择出现告警、恢复正常。 告警规则添加完成后，当监控指标触发设定的阈值时，云监控服务会在第一时间通过您设置的通知方式实时告知您云上资源异常，以免因此造成业务损失。

本文主要介绍如何连接关系数据库SQL Server版。 连接关系数据库SQL Server版实例的方式包含两种： 公网访问：对于绑定了弹性IP（EIP）的实例，我们可以直接通过外网进行连接访问。具体申请弹性IP的操作步骤可以参考申请或释放外网地址 内网访问：若SQL Server实例未绑定弹性公网IP，则用户只能在同一个VPC内的ECS主机等访问SQL Server实例进行内网访问。在内网访问的情况下，建议应用程序、ECS主机、SQL Server实例都使用同一个VPC、子网及安全组，保证应用程序或者ECS能访问到SQL Server实例。

收费方式 按量计费每一个小时整点结算一次费用，结算完毕后进入新的结算周期。 价格说明 性能保障型负载均衡按量计费方式不同规格定价如下表： 规格 价格（元 /小时） :: 标准型I 0.600 标准型II 1.200 增强型I 1.667 增强型II 2.167 高阶型I 3.000 高阶型II 4.167 超强型I 7.500 超强型II 16.667 超强型II应用型 22 超强型III 30 注意 1、按量计费的能力目前仅在部分集群模式资源池支持； 2、高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例默认不支持创建。如果您在集群模式资源池需要使用高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例，可以通过天翼云控制台提工单进行申请。 查看费用账单 从天翼云的费用中心查看使用弹性负载均衡的费用账单。 查看入口： 官网首页—>点击右上角账号头像显示下拉菜单—>选择费用中心，进入费用账单页面。

通过本接口可在点播模式下创建一个视频条目。 接口功能介绍 注意 本接口适用于2026年3月13日之后开通的新增客户。在此之前开通的存量客户，如已使用旧版API或者旧版SDK开发业务的，可继续沿用旧接口和SDK，也可视自身情况迁移至新接口。 通过本接口可在点播模式下创建一个视频条目。 上传原理概述 视频文件的创建、存储需要分3步来进行。 步骤1：初始化上传，在此步骤需要将所有的业务管理信息发送到云点播服务中创建视频文件接口，接口成功之后会返回分片上传的地址列表，如后文的响应示例所示。 调用了该接口但未调用完成上传视频接口，系统会在数据库中存入这些业务信息（以及一些中间信息，例如uploadId），但由于这条视频信息还处于 UPLOADING的状态，除了删除视频外的其他接口，均不会对这些视频造成影响。例如在提交任务接口中，甚至会返回找不到该视频的错误。 步骤2： 将视频文件片上传到步骤1返回的URL列表中。 将完整的视频按照步骤1约定的大小进行切片，然后将片段按照顺序使用 data.uploadUrls 中返回的预签名 URL 通过PUT方法上传到服务器。JAVA版原理示例如下，用户可结合自己的开发语言自行实现。signature签名已在步骤1中提供，如果过期可以参考签名应用及示例中SHELL示例重签。 java File localVideoFile new File("fullFilePath"); // 从第一步初始化分片获取各个分片上传预签名链接 // 例如 List partPresignedUrlList; // 分片大小示例为5M int partSize 5 1024 1024; // 存放每个分片上传成功后的etag List partEtags new LinkedList<>(); // 从第一片开始 int partNumber 1; // 实例化一个OkHttpClient OkHttpClient okHttpClient buildOkHttpClient(); // 依次读取、上传各个分片字节流 try (FileInputStream fin new FileInputStream(localVideoFile); FileChannel channel fin.getChannel()) { ByteBuffer buffer ByteBuffer.allocate(partSize); byte[] partContent new byte[partSize]; int partLength 0; while ((partLength (channel.read(buffer))) ! 1) { String partPresignedUrl partPresignedUrlList.get(partNumber 1); // 读取第partNumber片字节流 ((Buffer) buffer).flip(); buffer.get(partContent, 0, partLength); // 上传第partNumber片字节流 RequestBody body RequestBody.create(partContent, null, 0, partLength); Request req new Request.Builder().url(partPresignedUrl).put(body).build(); int uploadRetryCount 0; while (uploadRetryCount < 3) { try (Response response okHttpClient.newCall(req).execute()) { if (response.isSuccessful()) { log.info("Put part to [{}] successfully!", partPresignedUrl); partEtags.add(response.header("etag")); break; } log.error("put part to [{}] failed,failed code is {}, error:{}", partPresignedUrl, response.code(), response.body().string()); uploadRetryCount++; log.info("Retry to put part to [{}] again!", partPresignedUrl); } catch (Exception ex) { log.error("put part to [{}] failed:", partPresignedUrl, ex); uploadRetryCount++; log.info("Retry to put part to [{}] again!", partPresignedUrl); } } // 清空缓存区 ((Buffer) buffer).clear(); } } 步骤3：调用云点播服务完成上传视频接口完成本次上传。步骤2每次上传成功之后，需要记录请求 Response 中的 eTag 头部信息，在步骤3完成上传视频的接口参数中传入该参数。

天翼云云搜索服务提供的中文分词器 IK分词器 天翼云云搜索服务中的IK分词器是开源分词器，包括最大化分词模式（ikmaxword）、最小化分词模式（iksmart）。允许自定义词典，支持定制化的分词处理，适应特定场景和行业的需求。 IK插件包含2种分词器：iksmart和 ikmaxword。 iksmart模式：智能分词模式，采用较为灵活的中文分词算法，能够对中文文本进行智能的切分，以保留尽可能多的语义信息。适用于一般的全文搜索、文本分析和检索需求。 ikmaxword模式：最大化分词模式，会尽可能多地将文本切分成单个词语，从而获取尽可能多的候选词。适用于对文本进行细粒度的分析和处理。 HanLP分词器 HanLP分词器是源于一个开源且功能强大的HanLP自然语言处理工具包，它由一系列模型和算法组成。目前天翼云云搜索服务中的HanLP分词器是基于开源HanLP分词器对hanlp、hanlpcrf等分词器进行了一定程度的优化，以适应不同的场景。 目前HanLP插件提供hanlp、hanlpcrf、hanlpnlp、hanlpspeed等分词器，针对不同的应用场景，可以选择使用不同的分词器。 hanlp分词器，基于词典的分词。当需要快速处理大量文本，且对分词精度要求不是特别高时，词典分词是一个很好的选择。它侧重于分词速度，能够每秒处理数千万字符，非常适合对实时性要求较高的场景；在内存资源有限的环境下，词典分词由于其较低的内存占用，也是一个理想的选择。另外hanlp分词器经过优化分词效果也比较不错，适合通用的场景，平衡了分词精度和分词速度。 hanlpcrf和hanlpnlp分词器，基于模型的分词器。hanlpcrf和hanlpnlp分词器在处理复杂文本结构时表现出色，能够准确识别并处理句子中的长距离依赖关系。由于其较强的泛化能力，在处理特定领域的文本时（如新闻、法律、医疗等），能够提供更全面、准确的文本分析结果。适用于对分词准确程度要求很高，不追求分词速度的场景下，且比较消耗内存资源。 hanlpspeed，极速词典分词。在需要极快速度处理文本的场景下，极速词典分词是最佳选择，它通过优化词典结构和算法实现了超高的分词速度。在内存资源非常有限的环境下，极速词典分词由于其低内存占用特性而更具优势。适合追求分词速度，而对精度要求不是很高的情况下。 hanlpnshort和hanlpdijkstra：构建词图并寻找最短路径的方式来实现分词，能够较好地识别并处理新词和未登录词。对于包含大量新词、缩写、专业术语等复杂文本，能够提供更准确的分词结果，效率不如词典分词，优于算法分词。 hanlpindex和 ikmaxword类似：会尽可能多地将文本切分成单个词语，从而获取尽可能多的候选词。适用于对文本进行细粒度的分析和处理。