本页简要介绍分布式数据库V2.0.0版本更新说明。 版本说明 V2.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 2.0 2021年 07 月 新增和优化特性： 1. 新增软件包管理模块，包括查看软件包列表、上传软件包、删除软件包、搜索软件包和增加对软件包进行md5校验。 2. 新增主机管理模块，包括添加服务器、查看服务器列表、删除服务器列表、测试服务器连通性、检测服务器状态接口、编辑服务器信息和根据IP地址搜索服务器。 3. 新增资源模版管理，包括新建资源模版、查看模版列表、编辑资源模版、删除资源模版、检测模版是否被使用和根据模版名称搜索模版。 4. 新增服务器指标，包括服务器CPU使用率、服务器CPU负载、服务器内存占用率、服务器平均每次设备I/O操作服务时间、服务器平均设备I/O队列、服务器设备I/O操作等待时间、服务器入流量、服务器出流量、服务器TCP连接数、服务器数据库文件句柄数和服务器进程数。 5. 新增实例管理模块，包括实例操作、节点操作和健康检查。 6. 支持用户登录和退出数据库管理平台。 7. 新增参数管理和鉴权配置，包括查看数据库参数、自定义配置数据库参数、支持批量修改数据库参数、查看鉴权配置、修改鉴权配置、增加鉴权配置和删除鉴权配置。 8. 新增监控模块，包括集群预览、集群监控和节点监控。 9. 支持任务管理、用户管理和租户管理。 10. 新增备份恢复模块，包括备份策略、备份管理和恢复管理。 11. 新增分布式数据库能力，包括引入TeleDB分布式数据库内核和优化Oracle兼容性。 12. 优化Oracle兼容性。 修复漏洞 CVE20181115 漏洞名称：TeleDB：Quest DR Series Disk Backup软件操作系统命令注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181058 漏洞名称：TeleDB：PostgreSQL 提权漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE202132029 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201810915 漏洞名称：TeleDB：PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910208 漏洞名称：TeleDB：Postgresql PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201712172 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715098 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715099 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20201720 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910130 漏洞名称：TeleDB：PostgreSQL 访问控制错误漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181052 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 修复缺陷 1. 在indexonly场景下，修复删除数据脱敏列功能不生效的问题。 2. 修复在聚合操作（带有去重）下添加一个排序节点的操作。 3. 在cn上vacuum表时，有cn计算frozenxid，保证集群范围内的统一xid回卷。 4. 修复因为释放的指针未置空导致coredump；优化过程中不能正确获取表的行数导致执行计划不准确的问题。 5. squeue故障时，consuer退出，CN回滚事务时，置空连接状态，避免无限的嵌套循环。 6. 修复查询串格式化时可能导致coredump的问题。 7. 修复等待轻量级锁（lwlock）的进程不进入pgstaterror处理的问题。 8. 修复分布式事务prepare时，未持久化2pc的上下文信息，导致pgclean无法清理一些二阶段事务问题。 9. 考虑空值和已删除的列，将已删除的属性、空值（NULL）以及缺失的值设置为NULL值。 10. 修复没有删除列的之间映射的bug。 11. 在pgsubscriptiontable中同步修改的bug。 12. 逻辑复制在master上新加入的表的数据变更到消费端直接被丢弃。 13. 逻辑复制ALTER SUBSCRIPTION xxx REFRESH PUBLICATION相关BUG。 14. 去掉Pooler调试过程无必要的sleep逻辑。 15. 确保在连接到连接池之前进行事务处理，并确保当前的事务状态是正确的。 16. 删除子表回归测例缺失。 17. 使用GCC版本7.3时遇到编译器错误。 18. 数据节点上通过VACUUM分区表产生的错误的索引信息。 19. 为gtm的 synchronousstandbynames 修正警告信息的if条件。 20. 修复TOAST表相关问题。 21. 修复空指针导致的core dump。 22. 修复一条日志"skip delete portal resowner"打印的if条件。 23. 修复一个在处理Gather 节点的左子树时，未能正确将目标（target）添加到其目标列表（targetlist）中的问题。 24. 在rtables（关系表列表）中搜索之前，没有正确检查变量的层级（level）的bug。如果变量是分布式列，并且其层级正确，那么函数返回 true。 25. 在构建初始快照时，避免recovery时的重复XIDs。 26. 在子事务precommit时使用独立的memorycontext，避免类似plpsql场景下因为子事务导致OOM。 27. 在cn节点调用pgclearnodecoldaccess函数会产生coredump。 28. 在poolerasyncbuildconnection中，在建立连接前检查管道中空间的bug。 29. 增加一条LOG信息，用于记录关于逻辑复制应用在特定数据库和表上的错误或问题的详细信息。 30. 支持在聚合算子下面增加sort算子。 31. 指针和数据的使用不当。 32. 指针和数据的释放函数使用不当。 33. copy tuple时置分片id相关问题。 34. FlushXlogTrack的coredump。 35. 修复GTM备机每次收到主机的时间戳位置都进行持久化的问题。 36. 修复GUC中的coordinatorlxid参数由于超出INTMAX的范围而导致的溢出问题。 37. 修复MergeAppend/Append算子下推时，如果有一个子算子下推到所有DN(nodes为NULL)，在通过并集计算之后反而会丢失部分DN节点，从而导致查询结果不完整的问题。

添加授权地址操作步骤 本章节介绍如何通过控制台完成添加授权地址进行权限管理。 如果您想通过API调用完成文件系统权限管理，请参考《弹性文件服务API参考》的“创建权限规则”章节。 1. 登录弹性文件服务管理控制台。 2. 在SFS Turbo文件系统列表中，找到待添加授权地址的SFS Turbo文件系统并单击目标文件系统名称，进入文件系统详情界面。 3. 在“权限列表”页签，单击“添加”。 4. 在“添加授权地址”弹窗内，参考下表完成授权地址的添加。 说明 一个文件系统最多可以配置64条权限规则，单次最多可新增5个授权地址。 5. 参数 说明 授权地址 只能输入一个的IPv4/IPv6的IP或网段。 关于IPv4和IPv6的说明如下： IPv4：输入的IPv4地址/地址段必须合法，且不能为除0.0.0.0/0以外之前0开头的IP地址或地址段，其中当设置为0.0.0.0/0时表示VPC内的任意IP。同时，不能为127以及224~255开头的IP地址或地址段，例如127.0.0.1，224.0.0.1，255.255.255.255，因为以224239开头的IP地址或地址段是属于D类地址，用于组播；以240255开头的IP地址或地址段属于E类地址，用于研究。使用非合法的IP或IP地址段可能会导致添加访问规则失败或者添加的访问规则无法生效。 如果要表示一个地址段，如192.168.1.0192.168.1.255的地址段应使用掩码形式：192.168.1.0/24，不支持192.168.1.0255等其他地址段表示形式。掩码位数的取值为0到31的整数，且只有为0.0.0.0/0时掩码位数可取0，其他情况均不合法。 IPv6：输入的IPv6地址/地址段必须合法。例如2407:c080:1200:2075::/64是一个IPv6地址段，2001:db8:a583:6e::5c是一个IPv6地址。 网段类型请参见[网段类型](

可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 相关特性 划分可用区的目标是能够保证可用区间故障相互隔离（大型灾害或者大型电力故障除外），不出现故障扩散，使得用户的业务持续在线服务。通过启动独立可用区内的实例，用户可以保护应用程序不受单一位置故障的影响。 处于相同地域不同可用区，但在同一个虚拟私有云下的云产品之间均通过内网互通，可以直接使用内网 IP 访问。 如何选择可用区 在同一地域内，可用区与可用区之间内网互通。各可用区之间可以实现故障隔离，即如果一个可用区出现故障，则不会影响其他可用区的正常运行。是否将实例放在同一可用区内，主要取决于您的应用对容灾能力和网络延时的要求。 如果您的应用需要较高的容灾能力，建议您将实例部署在同一地域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，建议您将实例创建在同一可用区内。 地域和可用区的关系 每个地域完全独立，不同地域的可用区完全隔离，但同一个地域内的可用区之间使用低时延链路相连。 地域和可用区之间的关系如图所示： 目前，天翼云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。 相关操作

可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 相关特性 划分可用区的目标是能够保证可用区间故障相互隔离（大型灾害或者大型电力故障除外），不出现故障扩散，使得用户的业务持续在线服务。通过启动独立可用区内的实例，用户可以保护应用程序不受单一位置故障的影响。 处于相同地域不同可用区，但在同一个虚拟私有云下的云产品之间均通过内网互通，可以直接使用内网 IP 访问。 如何选择可用区 在同一地域内，可用区与可用区之间内网互通。各可用区之间可以实现故障隔离，即如果一个可用区出现故障，则不会影响其他可用区的正常运行。是否将实例放在同一可用区内，主要取决于您的应用对容灾能力和网络延时的要求。 如果您的应用需要较高的容灾能力，建议您将实例部署在同一地域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，建议您将实例创建在同一可用区内。 地域和可用区的关系 每个地域完全独立，不同地域的可用区完全隔离，但同一个地域内的可用区之间使用低时延链路相连。 地域和可用区之间的关系如图所示： 目前，天翼云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。

本节介绍如何通过漏洞扫描服务对已添加的Windows主机进行扫描授权。 前提条件 已获取管理控制台的登录账号与密码。 登录用户只支持Administrator。 已添加Windows主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在主机授权页面，批量选择需要授权的主机，单击“批量配置授权信息”，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“配置授权信息”。 如果需要修改主机名称，单击编辑按钮，在弹出的对话框中，进行修改。 6. 在弹出的对话框中，选择已有Windows授权，或者单击“创建Windows授权”创建Windows授权。 说明 如果需要修改已有Windows授权，单击“编辑”，进行修改。 如果需要删除已有Windows授权，单击“删除”，进行删除。 如果没有Windows授权，单击“创建Windows授权”创建授权，如下图所示，参数说明如下表。 参数说明： 参数名称 参数说明 Windows授权别称 自定义Windows授权名称。 用户名 默认为Administrator。 密码 Windows系统登录密码。 账号域 查看该Windows系统的账号域并填写到此处，该参数也可以为空，不填写。 7. 单击“确认”，完成Windows主机授权。 8. 单击“确定”，Windows主机授权成功。

图企业交换机迁移组网 方案优势 云下IDC侧的业务网络互访很多是通过IP地址而非域名，上云前如果改造IDC侧网络，会导致上云周期延长、迁移期间业务中断，并且网络改造往往增加运维成本。 使用企业交换机后，上云不用修改IDC侧IP地址，减少业务对环境感知，加快上云进度。 云下IDC侧的每个子网通常承载几十种不同的业务，如果按照子网粒度进行迁移，几十种业务一次性上云存在较大风险，无法满足业务连续性需求。 使用企业交换机后，按照“虚拟机”粒度迁移上云，支持业务系统灰度上云，应对核心业务分批上云，避免业务在迁移过程中受损，减少上云风险。 约束与限制 对于使用虚拟专用网络（VPN）对接企业交换机的场景，请您先提交工单给虚拟专用网络服务，确认您的虚拟专用网络是否支持和企业交换机进行VXLAN对接，如果不支持，需要联系客服开通虚拟专用网络的对接企业交换机能力。 对于使用云专线对接企业交换机的场景，请您先提交工单给云专线服务，确认您的云专线是否支持和企业交换机进行对接，如果不支持，需要联系客服开通云专线的对接企业交换机能力。 如果您的IDC需要与企业交换机对接来建立云下和云上二层网络通信，那么IDC侧的交换机需要支持VXLAN功能。以下为您列举部分支持VXLAN功能的交换机，仅供参考。 华为交换机：Huawei CE58、CE68、CE78、CE88系列支持VXLAN，例如CE6870、CE6875、CE6881、CE6863、CE12800。 其他厂商交换机：例如Cisco Nexus 9300、 锐捷RGS6250、 H3C S6520。

关系数据库MySQL版支持CTIAM身份认证和多种访问控制，多维度保障您云数据库的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM），是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。 您可以创建IAM用户，并为其设置关系数据库MySQL版实例权限，该用户即可通过用户名和密码访问已授权的实例资源。 访问控制 权限控制 购买关系数据库MySQL版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为关系数据库MySQL版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 通过子网与其他网络隔离，独享网络资源，提高网络安全性。 具体内容，请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的数据库实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问数据库的IP地址和端口，来保障其运行环境的安全性和稳定性。 具体内容，请参见设置安全组规则。

本文主要介绍Kubernetes Web终端。 Kubernetes Web终端（webterminal）是一款非常轻巧的终端服务器，支持在Web界面上使用Kubectl命令。它支持通过标准的Web浏览器和HTTP协议提供远程CLI，提供灵活的接口便于集成到独立系统中，可直接作为一个服务连接，通过cmdb获取信息并登录服务器。 webterminal可以在Node.js支持的所有操作系统上运行，而不依赖于本机模块，快速且易于安装，支持多会话。 开源社区地址： 约束与限制 仅支持在1.21及以下版本的集群中安装此插件，暂不支持ARM集群。 webterminal中kubectl具有高级别操作权限，限账号以及具有CCE Administrator权限的IAM用户安装此插件，如需收缩插件中kubectl权限，请参见收缩webterminal权限操作。 集群必须安装CoreDNS才能使用webterminal。 注意事项 webterminal插件能够对CCE集群进行管理，请用户妥善保管好登录密码，避免密码泄漏造成损失。 安装插件 步骤 1 登录CCE控制台，单击集群名称进入集群，单击左侧导航栏的“ 插件管理”，在右侧找到 webterminal ，单击“安装”。 步骤 2 配置以下参数。 访问类型：固定为节点访问，该插件默认以NodePort形式提供访问，需为集群任意一个节点绑定弹性IP才能使用。若集群没有绑定弹性IP，需绑定弹性IP。 用户名：默认为root，不可修改。 密码：登录webterminal的密码，请务必记住该密码。webterminal插件能够对CCE集群进行管理，请用户妥善保管好登录密码，避免密码泄漏造成损失。 确认密码：重新准确输入该密码。 步骤 3 单击“安装”。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 obslink OBS终端节点 您可以通过以下任一方式获取Endpoint信息： OBS桶的Endpoint，可以进入OBS控制台概览页，点击桶名称后查看桶的基本信息获取。 终端节点（Endpoint）即调用API的请求地址，不同服务不同区域的终端节点不同。Endpoint可从企业管理员处获取。 这里支持用户输入桶级别的域名，例如：test.ctyun.cn，则在查询OBS桶的时候，只能查询到test这个桶。 端口 数据传输协议端口，https是443，http是80。 443 OBS桶类型 用户下拉选择即可，一般选择为“对象存储”。 对象存储 访问标识(AK) 密钥(SK) AK和SK分别为登录OBS服务器的访问标识与密钥。 您需要先创建当前帐号的访问密钥，并获得对应的AK和SK。 您可以通过如下方式获取访问密钥。 1. 登录控制台，在用户名下拉列表中选择“我的凭证”。 2. 进入“我的凭证”页面，选择“访问密钥>新增访问密钥”，详见下图：单击新增访问密钥 3.单击“确定”，根据浏览器提示，保存密钥文件。密钥文件会直接保存到浏览器默认的下载文件夹中。打开名称为“credentials.csv”的文件，即可查看访问密钥（Access Key Id和Secret Access Key）。 说明 每个用户仅允许新增两个访问密钥。 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请在生成后妥善保管。

本章主要介绍翼MapReduce的备份HDFS业务数据功能。 操作场景 为了确保HDFS日常用户的业务数据安全，或者系统管理员需要对HDFS进行重大操作（如升级或迁移等），需要对HDFS数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份HDFS任务并备份数据。支持创建任务自动或手动备份数据。 说明 加密目录不支持备份恢复。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份任务的类型、周期、备份对象、备份目录和备份任务需要使用的Yarn队列等策略规格。 检查备集群HDFS是否有充足的空间，备份文件保存的目录建议使用用户自定义的目录。 使用HDFS客户端，以“hdfs”用户执行hdfs lsSnapshottableDir检查当前集群中已创建HDFS快照的目录清单，确保待备份的数据文件所在HDFS路径的父目录或子目录不存在HDFS快照，否则无法创建备份任务。 如果数据要备份至NAS中，需要提前部署好NAS服务端。

检查网络ACL是否放通子网流量 检查VPC的子网是否关联了网络ACL，如果关联了网络ACL，请检查“ 网络ACL”规则。 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 在系统首页，选择“网络 > 虚拟私有云”。 4. 在左侧导航栏选择“子网”。 5. 查看NAT网关对应的子网是否关联了网络ACL。 显示具体的网络ACL名称说明已关联网络ACL。 6. 单击网络ACL名称查看网络ACL的详细信息。 7. 检查入方向规则和出方向规则是否添加了放通子网流量的规则。 如果未添加放通子网流量的规则，请添加入方向、出方向规则放通子网流量或者将网络ACL与子网取消关联。 检查弹性公网IP的带宽是否超限 公网NAT网关绑定了弹性IP时，通过带宽提供公网和公网NAT网关间的访问流量。 如果出现网络不通，请排查弹性IP带宽是否超过带宽最大上限。 检查公网NAT网关业务量是否超过规格上限 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 选择“管理与监管 > 云监控服务”。 4. 单击页面左侧的“云服务监控”，选择“NAT网关”。 5. 单击“操作”列的“查看监控指标”，查看公网NAT网关的监控指标详情。 6. 检查公网NAT网关SNAT连接数是否超过NAT网关规格上限。 − 如果SNAT连接数未超过公网NAT网关规格上限，请检查下一项。 − 如果SNAT连接数超过公网NAT网关规格上限，请提升公网NAT网关规格。

本节介绍如何设置AntiDDoS流量清洗阈值。 AntiDDoS为天翼云上的公网IP资源自动开启DDoS攻击防护，即AntiDDoS对天翼云上购买的EIP自动开启DDoS攻击防护。 AntiDDoS防护策略支持以下两种设置方法： 默认防护 默认防护策略作为系统初始策略，对所有新购买的公网IP生效。默认防护的“流量清洗阈值”为120Mbps，不支持修改。 手动设置 手动为公网IP设置特定的防护策略，支持批量操作和单个操作。手动设置了防护策略的公网IP将不再使用默认防护策略。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > AntiDDoS流量清洗”，进入AntiDDoS服务管理界面。 4. 选择“公网IP”页签，在需要调整流量清洗阈值的公网IP所在行的“操作”列，单击“防护设置”。或者勾选多个公网IP后，单击页面上方的“防护设置”，进行批量设置。 5. 根据实际情况修改防护参数。 防护参数说明： 参数 说明 防护设置 可以选择“默认防护”，或进行“手动设置”。 流量清洗阈值 AntiDDoS检测到IP的入流量超过该阈值时，触发流量清洗。 “默认防护”为“120Mbps”。 “手动设置”支持更多档位。 说明 当实际业务流量触发流量清洗阈值时，AntiDDoS仅拦截攻击流量；当实际业务流量未触发流量清洗阈值时，无论是否为攻击流量，都不会进行拦截。 请按照实际业务访问流量选择参数。建议选择与所购买带宽最接近的数值，但不超过购买带宽。 6. 单击“确定”，完成设置。

本文主要介绍如何停用伸缩组。 操作场景： 当您需要对伸缩组中的实例进行关机配置或者升级时，为了避免健康检查将该实例删除，您可以先停用伸缩组，然后对实例进行操作，待实例状态恢复为运行中后再启用伸缩组。 当您伸缩组的伸缩活动一直失败重试时（比如创建云主机失败，失败原因可以在云主机页面查看），可通过以下两种方式停止失败重试。 先停用伸缩组，此时正在进行的伸缩活动失败后系统不会再立即进行重试，待环境恢复后或者更换伸缩配置后再启用伸缩组。 先停用伸缩组，修改期望实例数等于当前实例数，当本次伸缩活动失败结束后，不会再进行新的重试。 停用伸缩组后，伸缩组的状态会变为“已停用”，已停用状态的伸缩组，不会自动触发任何弹性伸缩活动。当伸缩组正在进行伸缩活动，即使停用，伸缩活动也不会立即停止。 当伸缩组状态是“已启用”或者“异常”时，可以停用伸缩组。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 在伸缩组列表中，伸缩组所在行的“操作”列下，单击“停用”。 4. 在弹出“停用伸缩组”的对话框中，单击“确定”。

本文主要介绍弹性伸缩服务定义。 弹性伸缩简介 弹性伸缩（Auto Scaling，以下简称AS）是根据用户的业务需求，通过设置伸缩规则来自动增加/缩减业务资源。当业务需求增长时，AS自动为您增加弹性云主机（ECS）实例，以保证业务能力；当业务需求下降时，AS自动为您缩减弹性云主机（ECS）实例，以节约成本。 产品架构 通过伸缩控制可以实现弹性云主机（ECS）实例伸缩和带宽伸缩： 伸缩控制：配置策略设置指标阈值/伸缩活动执行的时间，通过云监控监控指标是否达到阈值，通过定时调度，实现伸缩控制。 配置策略：可以根据业务需求，配置告警策略/定时策略/周期策略。 配置告警策略：可配置CPU、内存、磁盘、入网流量等监控指标。 配置定时策略：通过配置触发时间可以配置定时策略。 配置周期策略：通过配置重复周期、触发时间、生效时间可以配置周期策略。 云监控监控到所配置的告警策略中的某些指标达到告警阈值，从而触发伸缩活动，实现ECS实例的增加/减少或带宽的增大/减小。 到达所配置的触发时间时，触发伸缩活动，实现ECS实例的增加/减少或带宽的增大/减小。

本文主要介绍对伸缩策略的管理,包括修改伸缩策略、启用伸缩策略、停用伸缩策略、立即执行伸缩策略和删除伸缩策略。 操作场景： 伸缩策略规定了触发伸缩活动的条件和执行的动作，当满足条件时，会触发一次伸缩活动。 本章节介绍对伸缩策略的管理，包括修改伸缩策略、启用伸缩策略、停用伸缩策略、立即执行伸缩策略和删除伸缩策略。 修改伸缩策略： 当现有伸缩策略已不能满足现有业务需求时，可通过修改伸缩策略的基本参数，满足业务需求。 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 在伸缩组所在行的“操作”列下，单击“查看伸缩策略”，在伸缩策略所在行的“操作”列下，单击“更多 > 修改”。 4. 在弹出的“修改伸缩策略”对话框中，修改相应参数，完成后单击“确定”。 启用伸缩策略： 只有当伸缩策略和伸缩组均处于启用状态时，伸缩策略才能触发伸缩活动。伸缩组可以启用一个，也可以启用多个伸缩策略。 启用多个策略时，需要您保证多个伸缩策略的条件不冲突。 仅当伸缩策略状态为“已停用”时，才可以启用伸缩策略。 在伸缩组所在行的“操作”列下，单击“查看伸缩策略”，在伸缩策略所在行的“操作”列下，单击“启用”。

本节为您介绍如何接受或拒绝共享镜像。 操作场景 用户A共享镜像给用户B后，用户B有接受或者拒绝的权利。如果用户B想要使用这个镜像，则可以接受；如果不想要，则可以拒绝。 前提条件 已经被接受的镜像不能删除。 共享镜像必须接受之后才能正常使用。 单个用户可接受的共享镜像数量无限制。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在镜像列表页，单击“共享镜像”页签。 5. 在目标镜像操作栏单击“接受”，进入接受镜像弹框页面。 6. 单击“确定”按钮，即可接受共享的镜像。 7. 您也可在操作栏单击“拒绝”按钮，进入拒绝镜像弹框页面。 8. 单击“确定”按钮，即可拒绝共享的镜像。 后续操作 1. 接受共享镜像后，在共享镜像列表的操作栏可以看到“申请云主机”按钮。单击“申请云主机”即可使用此共享镜像购买云主机。 2. 在购买云主机、重装云主机、创建弹性伸缩等页面，选择镜像时，选择共享镜像，在共享镜像下拉框，可以看到自己已经接受的共享镜像，并可以选择共享镜像购买云主机。

本节主要介绍如何在智能视图服务控制台管理向上级联的资源。 创建好上级平台后，可以开始添加视频资源，点击【管理资源】按钮。 在管理资源页面，左侧是下级平台向上级联的备选视频资源，中间列表是向上级联的视频资源，用户按需将左侧的视频资源添加到中间列表中。 点击右侧的【新建组/虚拟组织】即可新建目录，支持创建多级目录。 构建好向上级联的目录树后，在左侧列表中选择视频资源，支持批量选择。将左侧被选择的视频资源拖拽至目录树完成添加。 添加成功后，点击【下一步】按钮即可进入国标ID配置界面。一般场景中，向上级联的国标ID和平台设备自身的国标ID保持一致即可，但是特殊业务场景中，向上级联的国标ID与视频资源在本身平台的国标ID不一致，用户可以在该页面进行修改。 配置完成后可在国标级联页面查看向上级联的设备列表。

本节主要介绍如何在智能视图服务用户控制台对设备进行批量管理。 批量导入 用户可以通过批量导入的方式同时添加多个设备。 下载模板 点击左侧导航栏的【设备管理】，左上角选择待批量导入设备的业务组，点击设备列表上方的【下载模板】按钮，下载该业务组接入协议的导入模板，根据模板内容填写需要批量导入的设备信息。 导入 点击【导入】按钮，选择填写好的导入模板并导入。 导入完成后会显示总计、成功及失败的导入条数，点击【确定】后即可在设备列表查看到成功导入的设备。 批量导出 用户可以通过批量导出的方式将设备列表的详细信息导出至表格，支持导出当前业务组下的所有分页、当前页或选定项（暂不支持GA1400设备信息导出）。 批量操作 在当前业务组的设备列表中勾选设备后，可以点击【批量操作】对所选设备进行批量移动、启用流、停用流或删除操作。

本节主要介绍如何在智能视图服务控制台使用巡航守望功能。 在云台控制页面，还支持预置位、巡航和守望的配置。 说明 预置位、巡航和守望配置需设备端支持。 预置位 支持配置多个预置位，点击【设置】按钮，该预置位会记录当前云台位置；点击预置位的【调用】按钮，设备会自动调整到该点位保存的云台位置。 巡航 平台默认支持配置8个巡航路径，点击【设置】按钮后，在创建巡航路径的窗口中，用户可下拉选择巡航路径，自定义路径名称，配置巡航速度和单个预置点的停留间隔时间，在巡航列表中通过添加多个预置位完成巡航路径的设置。已配置的巡航路径，用户通过点击【启用】设备即按照配置的预置位路径开始巡航。 守望 平台支持守望配置，用户可以下拉选择守望位置（即预置位）和等待时间并开启，当用户对设备停止云台控制一段时间（即等待时间）后，设备将自动读取并调整至守望位置。

本文主要介绍云日志服务如何使用edrop函数或ekeep函数过滤日志。 您可以使用edrop函数或ekeep函数过滤日志，也可以使用eif函数与edrop()参数、eifelse函数与edrop()参数过滤日志。 常用规则如下所示： ekeep(ehas(...) )：满足条件时保留，不满足条件时丢弃。 edrop(ehas(...) )：满足条件时丢弃，不满足条件时保留。 eifelse(ehas("..."), ekeep(), edrop())：满足条件时保留，不满足条件时丢弃。 eif(ehas("not ..."), edrop())：满足条件时丢弃，不满足条件时保留。 eif(ehas("..."), ekeep())：无意义的加工规则。 示例 原始日志 日志1 tag:observedts: 1597214851 entry: appview id: 8412 selftag: testok 日志2 entry: h5view id: 8415 selftag: testok2 加工规则 丢弃没有entry字段和tag:observedts字段的日志。 eif(enothas("entry"),edrop()) eif(enothas("tag:observedts"),edrop()) 加工结果 tag:observedts: 1597214851 entry: appview id: 8412 selftag: testok

本文介绍并行文件服务 HPFS 产品的账单管理。 账单概览 天翼云支持用户查询账单概览、流水账单、账单详情及导出记录，详情请见 账单概览。 账单概览可以展示不同汇总维度下的应付金额、扣费明细等数据，每个产品只展示一条汇总数据。 流水账单 流水账单可以展示按照不同计费模式下的每一笔订单和每个计费周期维度构成的数据，根据此账单进行扣费和结算，并可导出两种格式（xlsx、csv）的账单，在“账单管理>导出记录”下载。 账单详情 自定义账单可以通过多维度展示客户账单的详细信息，并可导出两种格式（xlsx、csv）的账单，在“账单管理>导出记录”下载。 导出记录 用户选择导出后，可以在“账单管理>导出记录”页面点击下载，也可查看已导出的全部文件记录。 操作步骤 1. 登录天翼云费用中心。 2. 在导航栏中，选择“账单管理>账单详情” 。 3. 在账单详情页面，将“统计维度”选择为“产品”，“计费模式”选择为“按需”，可以支持以按账期或按天的统计方式查看并行文件产品的账单详情。 4. 在“账单管理>账单概览”页面，支持按产品类型、企业项目或计费模式对产品账单进行汇总展示。

本节为您介绍云迁移服务资源管理。 1. 在左侧导航栏中选择资源规划点击【资源管理】按钮，进入资源管理页，单击资源发现，填写对应表单，图1所示。 图1 资源管理列表页面 2. 进入发现方式选择 离线采集：您可通过调研模板向此功能模块导入源端资源信息；在资源确认后，平台将源端资源录入，进行后续的资源映射匹配，组迁移设置，迁移计划设置等管理。 在线采集：您可通过输入AccessKey、SecretKey在线采集源端资源信息；在资源确认后，平台将源端资源录入，进行后续的资源映射匹配、组迁移设置，迁移计划设置等管理，如图2所示。 图2 资源发现选择列页面。 3. 信息收集 进入 [信息收集] 页面，依次编辑新建任务名称>选择源端类型>文件上传，图3所示。 图3 信息收集编辑页面。 4. 填写完信息进入资源确认界面，如图所示。 5. 点击【资源确认】按钮，进入[完成]界面，可在列表进行展示。

弹性负载均衡产品支持查询负载均衡器的操作,本文帮助您快速熟悉负载均衡器的查询方法。 操作场景 您已经创建了负载均衡器，创建的在负载均衡器信息列表可见，且处于“运行中”状态。 在控制中心的“弹性负载均衡”界面的信息列表，可以查看已创建负载均衡器的状态、子网等详细信息。 操作步骤 在控制中心的“弹性负载均衡”界面的信息列表，可以查看已创建负载均衡器的状态、子网等详细信息。 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台顶端单击图标，选择区域，本文选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在负载均衡器信息列表右上角的下拉框中，可设置通过名称、服务地址等参数搜索负载均衡器。 5. 单击负载均衡器名称，进入负载均衡器详情页面，查看负载均衡器的详细信息。

本节介绍天翼云电脑（公众版）的订购方式以及流程。 天翼云电脑（公众版）提供三种购买方式： 1. 应用内订购：天翼云电脑App、天翼云App已提供“订购云电脑”服务。 2. 天翼云官网订购：可在天翼云网门户产品“天翼云电脑（公众版）”产品详情页进行自助订购。 3. 营业厅订购：请前往当地的电信营业厅咨询天翼云电脑产品订购相关内容。 下面介绍云电脑的订购流程，帮助您快速上手天翼云电脑（公众版）。 天翼云官网订购流程 1. 打开并登录天翼云门户； 2. 在产品列表选择“天翼云电脑（公众版）”，打开天翼云电脑（公众版）产品详情页； 3. 点击“立即订购”前往订购页面； 4. 根据需求选择相应的产品规格、订购时长； 5. 点击“立即购买”提交订单并完成支付即可。 6. 购买成功后，可使用订购时绑定的登录账号密码，登录天翼云电脑App查看已订购的云电脑（首次开通需要等待一段时间，完成系统初始化设置）。

本章介绍Windows内核特权提升漏洞。 Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 为了利用此漏洞，在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。 漏洞编号 CVE20201027 漏洞名称 Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见< 检测与修复建议 天翼云企业主机安全服务支持对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 漏洞修复与验证，详细的操作步骤请参见漏洞管理。

本章节为媒体存储文件解压缩概述。 使用场景 媒体存储提供压缩文件自动解压功能，用户可以将符合解压规则的压缩文件直接上传，服务会对相应文件进行自动解压后存储。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用说明 文件解压缩功能目前仅支持zip、rar和tar格式的压缩文件。 必须指定触发文件解压缩的前缀和后缀。 若压缩包中包含非UTF8或GB 2312编码的文件名或者目录名时，可能导致解压生成文件的文件名或目录名出现乱码、解压过程中断等情况，请使用UTF8或GB 2312编码命名您的文件或文件目录。 解压路径加上压缩包解压出文件的文件名，总字符长度不可超过1024，否则会导致解压失败。 支持解压完成后进行回调通知。 目前不支持解压加密的压缩文件。 使用方法 操作途径 使用方法 控制台 可参考：文件解压缩。

本文说明如何配置应用启动参数。 若您的应用exe程序启动时需要支持免登录、连接数据库等功能，可以在应用发布时输入您需要的启动参数，本文说明如何查看您的应用启动参数。 操作步骤 1. 进入云渲染控制台。 2. 在应用列表选择您需要配置的应用，点击修改 。 3. 填写完成后单击确定 ，即完成启动参数配置。 填写说明 注意： 当您的应用在开通服务后显示启动异常，您可以检查是否exe启动时需要配置启动参数 1. 进入任务管理器的详细信息，选中命令行。 2. 在任务管理器找到您的exe进程，查看可执行程序名后面的参数 ，如果有的话，需要填入启动参数。 3. 选择相应进程（路径含Win64），使用ctrl+c可以拷贝整行信息，然后选择 exe后面的信息作为启动参数填入 。

本节介绍印刷文字识别产品的4项能力。 通用型OCR 通用型OCR是适用于多场景、多颜色的OCR文字检测和识别服务，识别准确率高，识别速度快。支持网络图片上文字信息的自动化识别，快速实现图片上文字的提取。 证件类OCR 支持身份证、营业执照的识别，可以对图片上有效信息进行自动检测和关键字段结构化提取。 身份证识别 针对图片中的身份证，进行OCR检测及处理，支持返回身份证姓名、住址、身份证号等信息。 营业执照识别 识别营业执照图片的内容，并结构化输出统一社会信用代码、名称、住所等字段。 行驶证识别 识别行驶证主页图片的内容，并结构化输出号牌号码、车辆类型、所有人、住址、使用性质、品牌型号、车辆识别代号等信息。 驾驶证识别 识别驾驶证主页图片的内容，并结构化输出驾驶证号、姓名、性别、国籍、住址、出生日期等信息。 行业类OCR 支持车牌等多种行业特定类型图片的结构化信息提取和识别，助力行业自动化效率提升。 车牌识别 针对图片中的车牌，进行OCR检测，返回检测到的车牌内容及车牌位置坐标。

扣分项 含义 扣分子项 条件 所扣分数 评分维度 服务状态异常 mysqld服务心跳检测不通过。 严重 serviceDown1 50 数据库可用性 主从GTID不一致 当前主从GTID不一致。 警告 GTID0 5 数据库可用性 主从复制延迟 主从复制发生长时间延迟。 警告 30 min>replDelayTime>10 min 10 数据可靠性 主从复制延迟 主从复制发生长时间延迟。 严重 replDelayTime>30 min 15 数据可靠性 复制IO线程中断 主从中断，复制 IO 线程中断。 严重 slaveIORunningNO 10 数据可靠性 复制SQL线程中断 主从中断，复制 SQL 线程中断。 严重 slaveSQLRunningNO 10 数据可靠性 备份失败 当前实例备份失败。 严重 BACKUP0 10 数据可靠性 备份超时 备份超时，耗时3小时以上 严重 BACKUP0 10 数据可靠性 CPU使用率 当前CPU使用率，多核CPU换算成单核计算。 警告 80%>cpuUsage>70% 5 数据库性能 CPU使用率 当前CPU使用率，多核CPU换算成单核计算。 严重 cpuUsage>80% 10 数据库性能 内存使用率 当前内存使用率。 警告 90%>memUsage>80% 5 数据库性能 内存使用率 当前内存使用率。 严重 memUsage>90% 10 数据库性能 连接使用率 当前连接使用数 / 最大允许连接数 100%。 警告 80%>connectionRate>70% 5 数据库性能 连接使用率 当前连接使用数 / 最大允许连接数 100%。 严重 connectionRate>80% 10 数据库性能 IO使用率 当前IO值 / 最大允许IO值 100%。 警告 90%>ioUsage>70% 5 数据库性能 IO使用率 当前IO值 / 最大允许IO值 100%。 严重 ioUsage>90% 10 数据库性能 活动线程数 当前活跃会话数。 警告 min(4cpuCores+8,96)>threadRunning>min(2cpuCores+8,64) 10 数据库性能 活动线程数 当前活跃会话数。 严重 maxConnections>threadRunning>min(4cpuCores+8,96) 50 数据库性能 慢SQL 当前慢SQL总数相较前一采集时间点慢SQL总数的增量。 提示 10>slowSqlCount>0 <10<10< td""><10<10<> 5 数据库性能 慢SQL 当前慢SQL总数相较前一采集时间点慢SQL总数的增量。 警告 50>slowSqlCount>10 20 数据库性能 慢SQL 当前慢SQL总数相较前一采集时间点慢SQL总数的增量。 严重 slowSqlCount>50 50 数据库性能 行锁等待 当前发生行锁等待。 严重 rowLockWait>0 5 数据库性能 元数据锁 近一分钟存在waitingfortablemetadatalock 严重 waitingfortablemetadatalock>0 10 数据库性能 磁盘使用率 当前磁盘空间实际使用率。 警告 90%>usedSpaceUtil>80% 10 数据库可维护性 磁盘使用率 当前磁盘空间实际使用率。 严重 usedSpaceUtil>90% 50 数据库可维护性

本章节主要介绍翼MapReduce服务在不同场景下的应用。 大数据在人们的生活中无处不在，在IoT、电子商务、金融、制造、医疗、能源和政府部门等行业均可以使用云MRS服务进行大数据处理。 海量数据分析场景 海量数据分析是现代大数据系统中的主要场景。通常企业会包含多种数据源，接入后需要对数据进行ETL（ExtractTransformLoad）处理形成模型化数据，以便提供给各个业务模块进行分析梳理，这类业务通常有以下特点： 对执行实时性要求不高，作业执行时间在数十分钟到小时级别。 数据量巨大。 数据来源和格式多种多样。 数据处理通常由多个任务构成，对资源需要进行详细规划。 例如在环保行业中，可以将天气数据存储在OBS，定期转储到HDFS中进行批量分析，在1小时内MRS可以完成10TB的天气数据分析。 详见下图：环保行业海量数据分析场景 该场景下MRS的优势如下所示。 低成本：利用OBS实现低成本存储。 海量数据分析：利用Hive实现TB/PB级的数据分析。 可视化的导入导出工具：通过可视化导入导出工具Loader，将数据导出到DWS，完成BI分析。 海量数据存储场景 用户拥有大量结构化数据后，通常需要提供基于索引的准实时查询能力，如车联网场景下，根据汽车编号查询汽车维护信息，存储时，汽车信息会基于汽车编号进行索引，以实现该场景下的秒级响应。通常这类数据量比较庞大，用户可能保存1至3年的数据。 例如在车联网行业，某车企将数据储存在HBase中，以支持PB级别的数据存储和毫秒级的数据详单查询。 详见下图：车联网行业海量数据存储场景 该场景下MRS的优势如下所示。 实时：利用Kafka实现海量汽车的消息实时接入。 海量数据存储：利用HBase实现海量数据存储，并实现毫秒级数据查询。 分布式数据查询：利用Spark实现海量数据的分析查询。 实时数据处理 实时数据处理通常用于异常检测、欺诈识别、基于规则告警、业务流程监控等场景，在数据输入系统的过程中，对数据进行处理。 例如在梯联网行业，智能电梯的数据，实时传入到MRS的流式集群中进行实时告警。 详见下图：梯联网行业低时延流式处理场景 该场景下MRS的优势如下所示。 实时数据采集：利用Flume实现实时数据采集，并提供丰富的采集和存储连接方式。 海量的数据源接入：利用Kafka实现万级别的电梯数据的实时接入。

类型名称 使用和操作限制 数据库权限设置 源数据库账号需要具备如下权限： SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 提供的目标数据库账号必须拥有如下权限： SELECT、CREATE、INDEX、DROP、DELETE、INSERT、UPDATE、ALTER、CREATE VIEW、CREATE ROUTINE、REFERENCES。当目标库为8.0.148.0.18版本时，还需要有SESSIONVARIABLESADMIN权限。 同步对象约束 支持表、主键索引、唯一索引、普通索引、存储过程、视图、函数的同步，不支持事件、触发器的同步。 库映射时源库中不允许存在存储过程、视图、函数对象。 映射的库中不允许存在除表外的对象且在同步过程中不允许创建这些对象，否则会导致同步任务失败。 不支持非MyISAM和非InnoDB表的同步。 已选择的表与未选择的表之间互相rename的DDL操作，在任务同步中会被过滤掉，可能会导致任务失败或数据不一致。 − 对于一个DDL中存在一个rename的情况（例如：rename A TO B），只支持rename前后库表都在已选择库表中的rename操作（A和B都在已选择库表中），其他情况的rename DDL会被过滤； − 对于一个DDL中存在多个rename的情况（例如：rename A TO B, B TO C），只支持rename前后库表都在已选择库表中的部分rename操作 ，其他情况的rename DDL会被过滤（A和B在已选择库表中，C不在，仅执行rename A TO B）。 − 不建议在多对一同步场景下的进行rename操作，可能会导致任务失败或数据不一致。 源数据库要求 源数据库中的库名不能包含：'<>/"以及非ASCII字符。 源数据库中的表名、视图名不能包含：'<>/"以及非ASCII字符。 源数据库中的库名和库映射的名称不允许为iblogfile。 MySQL源数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 在磁盘空间允许的情况下，建议源数据库binlog保存时间越长越好，建议为3天。 源数据库expirelogsdays参数值为0，可能会导致同步失败。 增量同步时，必须设置MySQL源数据库的serverid。如果源数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间；如果源数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间。 目标数据库要求 不支持从高版本同步到低版本。 目标数据库必须有足够的磁盘空间。 目标数据库的字符集必须与源数据库一致。 目标数据库的时区设置必须与源数据库一致。 除了MySQL系统数据库之外，当目标库和源库同名时，目标数据库中若存在与源库同名的表，则表结构必须与源库保持一致。 DRS同步时会有大量数据写入目标库，目标库maxallowedpacket 参数过小会导致无法写入，建议将目标库maxallowedpacket参数值设置为大于100MB。 同步的对象中包含引擎为MyISAM的表，则目标数据库sqlmode不能包含noenginesubstitution参数，否则可能会导致同步失败。 映射到目标库中的库名不能包含：“.”、 “<”、“>”、“”、和“'”。 操作须知 相互关联的数据对象要确保同时同步，避免因关联对象缺失，导致同步失败。常见的关联关系：视图引用表、视图引用视图、存储过程/函数/触发器引用视图/表、主外键关联表等。 当前仅MySQL>MySQL的同步支持多对一任务同步，进行表级多对一同步时，源库不允许存在无主键表。 源库和目标库是相同的RDS实例时，不支持没有库映射的实时同步。 源库不允许存在与目标库同名的无主键表。 源库和目标库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 如果目标库MySQL不支持TLS1.2协议，或者为版本较低的自建库（低于5.6.46或在5.75.7.28之间），需提交运维申请才能使用SSL测试连接。 支持断点续传功能，但是对于无主键的表可能会出现重复插入数据的情况。 支持目标数据库中的表比源数据库多列场景，但是需要避免以下场景可能导致的任务失败。 − 目标端多的列要求非空且没有默认值，源端insert数据，同步到目标端后多的列为null，不符合目标端要求。 − 目标端多的列设置固定默认值，且有唯一约束。源端insert多条数据后，同步到目标端后多的列为固定默认值，不符合目标端要求。 不支持源数据库恢复到之前时间点的操作(PITR)。 不支持目标数据库恢复到全量同步时间段范围内的PITR操作。 不支持外键级联操作。 不支持强制清理binlog，否则会导致同步任务失败。 建议将expirelogday参数设置在合理的范围，确保恢复时断点处的binlog尚未过期，以保证服务中断后的顺利恢复。 创建同步任务时，不允许将目标库设为只读。 实时同步过程中，如果修改了源库或者目标库的用户名、密码，会导致同步任务失败，需要在数据复制服务控制台将上述信息重新修改正确，然后重试任务可继续进行实时同步。一般情况下不建议在同步过程中修改上述信息。 实时同步过程中，如果修改了源库或者目标库端口，会导致同步任务失败。针对该情况，数据复制服务提供不同的处理机制。 − 对于源库端口，需要在数据复制服务控制台修改为正确的端口，然后重试任务可继续进行实时同步。 − 对于目标库端口，系统自动更新为正确的端口，需要重试任务即可进行同步。 一般情况下不建议在同步过程中修改端口。 为了保持数据一致性，不允许对正在同步中的目标数据库进行修改操作(包括但不限于DDL、DML操作)。 当在全量同步过程中，对MyISAM表执行修改操作时，可能造成数据不一致。 增量同步支持表的重命名，源表和目标表必须都在对象选择里。 增量同步支持任务再编辑追加同步对象。

天翼云关系数据库MySQL版提供两种通过内网连接MySQL实例的方式，即使用普通连接和SSL连接方式通过MySQL客户端连接实例。其中，SSL连接实现了数据加密功能，具有更高的安全性。本文为您介绍如何通过弹性云主机通过内网连接关系数据库MySQL实例。 普通连接 使用MySQL客户端连接MySQL实例与连接普通的MySQL数据库没有区别。 1. 登录云主机。 2. 连接MySQL数据库实例。 plaintext 打开命令行输入窗口，执行如下命令连接MySQL实例。 mysql h P u p 参数说明如下： 参数 说明 主机IP，即关系数据库MySQL版实例实例管理 页面下，该集群对应的实例列表中，主机的连接地址。 数据库端口，为实例基本信息 页面中的数据库端口 。 用户名，即MySQL数据库帐号（默认管理员帐号为root）。 密码，即数据库帐号对应的密码，为创建数据库实例时指定的密码。 若使用root用户普通连接数据库实例，示例如下： plaintext mysql h 172.16.X.X P 8635 u root –p ‘’ SSL连接 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例管理 页面，单击实例名称进入实例的基本信息 页面，然后在网络 区域单击SSL状态 参数右侧的下载证书，下载根证书或捆绑包。 4. 将根证书导入弹性云主机Linux操作系统。 (a) 关系数据库MySQL版服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 (b) 关系数据库MySQL版服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 5. 连接关系数据库MySQL版实例。以Linux系统为例，执行如下命令，具体参数见下方参数说明。 plaintext mysql h P u p sslca 6. 出现 Enter password:提示时，输入数据库帐号对应的密码。 参数说明如下： 参数 说明 内网地址。在目标实例的基本信息 页面实例信息 区域，获取连接地址 即可。 数据库端口，默认13049。在目标实例的基本信息 页面实例信息 区域，获取数据库端口 即可。 户名，即关系数据库MySQL版帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 若使用root用户SSL连接数据库实例，示例如下： plaintext mysql h 172.16.X.X P 13049 u root p sslcaca.pem