日志审计（原生版）有哪些核心功能和能力？ 支持各类厂商多源异构的数据统一采集，进行支持正则表达式、分隔符，KeyValue、JSON日志解析解析，分类，过滤归并等操作，进行规范化成统一的结构化数据。 支持全文检索，条件检索对所有原始日志内容进行即时在线查询，多条件嵌套逻辑查询，收敛事件范围和事件时候溯源审计。依托大数据底层存储，支持查询结果秒级响应。 支持用户交互式检索审计，并通过柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图等形式的统计信息可视化展示，并可将统计结果保存为仪表板和报表。 支持多事件的序列关系，逻辑关系，字段条件逻辑判断等配置，进行实时流的审计分析，关联分析，产生异常审计告警，并实时通知用户处置。 支持对系统中预置报表模板选择生产的时间进行预览、生成报表。支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况；报表格式支持PDF、Word等。 日志审计（原生版）有哪些应用场景？ 采用日志审计监测、记录和存储网络运行状态和安全事件等信息，实现对系统的全面监控和细致记录，配合多种审计策略，快速定位溯源，全面提升系统服务水平以及网络安全管理水平，满足网络安全法规及等级保护的相关要求。 针对中大型企业设备多，系统多，难以统一监管问题，采用日志审计将所有设备、用户行为日志统一监管，贯穿从边界到核心资产的全流程，扩展对关键数据等资产的保护。 通过对多个不同来源的日志数据进行关联和分析，揭示隐藏在数据背后的模式和趋势，帮助企业识别异常行为和潜在威胁。在当前复杂多变的网络环境中，日志关联分析已经成为了保障网络安全和信息安全的一项重要技术手段。

本文介绍云主机错误状态及解决方案。 一、引言 随着云计算技术的快速发展，云主机已经成为企业、个人和开发者们进行互联网应用的首选。然而，使用云主机的过程并非完全顺利，可能会遇到各种错误状态。本文将详细探讨云主机错误状态的类型、原因以及解决方案，帮助用户更好地管理和维护自己的云主机。 二、云主机错误状态类型 1. 网络错误 网络错误是云主机使用过程中最常见的错误类型之一。网络错误可能包括网络连接超时、无法连接到远程服务器或网络连接中断等。这些错误通常是由于网络配置问题、网络设备故障或网络拥堵等原因引起的。 2. 服务器错误 服务器错误通常包括服务器启动失败、运行异常、过载等。这类错误可能是由于服务器硬件故障、软件问题、操作系统故障或服务器资源不足等原因引起的。 3. 应用程序错误 应用程序错误是指运行在云主机上的应用程序出现错误。这类错误可能包括应用程序崩溃、运行缓慢、内存泄漏等。这些错误可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。 4. 安全错误 安全错误是指与安全相关的错误，如身份验证失败、权限问题或安全策略冲突等。这些错误可能是由于用户名或密码错误、权限配置错误或安全策略设置不当等原因引起的。 三、云主机错误状态原因分析 1. 网络问题 网络问题可能是由于网络设备故障、网络连接问题或网络配置不当等原因引起的。例如，如果云主机的网络设备出现故障，或者网络连接被中断，那么就会出现网络错误。此外，如果网络配置不正确，例如DNS解析不正确，也可能会导致无法连接到远程服务器。 2. 服务器硬件故障 服务器硬件故障可能是由于服务器硬件设备出现故障或服务器资源不足等原因引起的。例如，如果服务器的硬盘出现故障，那么服务器可能无法启动或运行异常。此外，如果服务器的资源不足，例如内存不足或CPU过载，也可能会导致服务器运行异常。 3. 应用程序问题 应用程序问题可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。例如，如果应用程序的代码存在错误，那么应用程序可能无法正常运行。此外，如果应用程序的配置不正确，例如数据库连接不正确或文件路径错误，也可能会导致应用程序运行异常。 4. 安全问题 安全问题可能是由于身份验证失败、权限问题或安全策略冲突等原因引起的。例如，如果用户名或密码不正确，那么身份验证可能会失败。此外，如果权限配置不正确，例如权限设置过于宽松或过于严格，也可能会导致权限问题。另外，如果安全策略设置不当，例如过于宽松的安全策略或过于严格的安全策略，也可能会导致安全问题。

功能名称 功能描述 虚拟私有云 虚拟私有云VPC是您在云上的私有网络，为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表等。此外，您可以通过弹性公网IP连通云内VPC和公网网络，通过云专线、虚拟专用网络等连通云内VPC和线下数据中心，构建混合云网络，灵活整合资源。 子网 子网是虚拟私有云内的IP地址集，可以将虚拟私有云的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重复。 路由表和路由 路由表由一系列路由规则组成，用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表，一个子网只能关联一个路由表，但一个路由表可以同时关联至多个子网。 虚拟IP 虚拟IP（Virtual IP Address）是从VPC子网网段中划分的一个内网IP地址，是一种可以独立申请和删除的内网IP地址，适用于以下场景： 将一个或者多个虚拟IP同时绑定至一个云主机，可以通过任意一个IP地址（私有IP/虚拟IP）访问云主机。通常当单个云主机内同时部署了多种业务，此时可以通过不同的虚拟IP访问各个业务。 将一个虚拟IP同时绑定至多个云主机，虚拟IP需要搭配高可用软件（比如Keepalived），用来搭建高可用的主备集群。 弹性网卡 弹性网卡即虚拟网卡，您可以通过创建并配置弹性网卡，并将其附加到您的ECS实例上，实现灵活、高可用的网络方案配置。 辅助弹性网卡 辅助弹性网卡是一种基于弹性网卡的衍生资源，用于解决单个云主机实例挂载的弹性网卡超出上限，不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上，您可以通过创建辅助弹性网卡，使单个云主机实例挂载更多网卡，实现灵活、高可用的网络方案配置。 安全组 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 网络ACL 网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 IP地址组 IP地址组是一个或者多个IP地址的集合，可关联至安全组、网络ACL，用于简化网络架构中IP地址的配置和管理。 VPC对等连接 对等连接是建立在两个VPC之间的网络连接，不同VPC之间网络不通，通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC，您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 IPv4/IPv6双栈网络 IPv4/IPv6双栈可为您的实例提供两个不同版本的IP地址：IPv6地址在被加入共享带宽后，可以进行公网访问。 VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息，帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 流量镜像 VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向的筛选条件，经过弹性网卡的流量符合筛选条件时，将被镜像到指定的云主机网卡，适用于网络流量检查、审计分析以及问题定位等场景。

本文将为您介绍如何创建伸缩策略。 操作场景 伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略通常有6种：告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 告警策略：通过对伸缩组内实例性能指标（CPU使用率、内存使用率等）的监控，来确认其是否到达预设的告警条件，来自动增加或减少云主机的数量。 定时策略：根据业务实际情况设置一个时间点，在此时间点自动增加或减少云主机的数量。 周期策略：根据业务实际情况设置一段时间段，在此时间段内按照周期（按天、按周、按月）来重复执行自动增减云主机的数量。 目标追踪策略：通过设置伸缩组监控指标目标值，为了维持伸缩组监控指标维持在目标值附近自动增加或减少云主机的数量。 智能预测策略：通过分析伸缩组历史监控数据，利用算法预测未来48小时的监控指标值变化趋势，并根据预测值自动增加或减少云主机的数量，减少人工运维成本。 简单策略：可手动执行的伸缩策略，便于快速执行增加或减少云主机数量。 操作步骤 创建伸缩策略有两个进入窗口： 在待创建伸缩策略的伸缩组详情页面，点击“创建策略”，进入到伸缩策略创建页面。本文将会详细介绍此种方式。 创建伸缩组时，完成伸缩组、伸缩配置的创建之后，点击“下一步”进入“伸缩策略”页面，即可创建新的伸缩策略。具体操作请参见“快速入门>快速扩缩容弹性云主机>创建伸缩策略”。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待添加伸缩策略的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“伸缩策略”进入伸缩策略页签，单击“创建策略”按钮，进入到创建伸缩策略页面。 6. 在创建伸缩策略页面，可配置具体的策略信息，用户可选择创建6种策略，分别为告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。6种策略类型的参数不同，具体参数说明如以下6个表所示： 告警策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“告警策略”。 告警规则 是 保持默认配置“现在创建”。当您有已经创建好的告警规则时，可以选择“使用已有”，来直接获取已创建好的告警规则模板。 告警规则名称 是 创建告警规则名称。 触发条件 是 用户可以选择弹性伸缩所支持的性能指标，并为此性能指标配置触发条件。用户可以选择的性能指标有：CPU使用率、内存使用率、网络流入速度、网络流出速度、磁盘读速率、磁盘写速率、磁盘读请求速率、磁盘写请求速率。 监控周期 是 告警规则监控状态刷新的间隔时间。 连续出现次数 是 连续出现次数指探测结果连续几次符合您设置的规则，才会触发告警。例如设置为3，则表示连续3次超过阈值后才会触发告警。 冷却时间 是 冷却时间是指用户在每次成功的伸缩活动后设置的一段锁定时间，当一次伸缩活动执行完成，系统开始计算冷却时间。为避免告警策略的频繁触发，在冷却时间内，由告警策略触发的伸缩活动将会被拒绝执行，其他类型的伸缩活动不受限制，但执行完成之后将会重新开始冷却时间计时。 例如， 将告警策略冷却时间设置为300秒，伸缩组08:00时由于告警策略触发并完成了伸缩活动，则在08:05前，伸缩组会拒绝新告警触发的伸缩活动，但不会拒绝在08:0008:05间设置的定时或周期策略触发的伸缩活动。 执行动作 是 指当满足设置的告警策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 定时策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“定时策略”。 时区 否 为默认值：GMT+08:00，代表北京时间。 触发时间 是 设置伸缩活动执行时间。注意：请确保触发时间晚于当前时间，否则定时策略不会被触发执行。 执行动作 是 指当满足设置的定时策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 周期策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“周期策略”。 周期 是 执行伸缩活动的重复周期，用户可在按天、按周、按月中选择。 时区 否 为默认值：GMT+08:00，代表北京时间。 触发时间 是 设置伸缩活动执行时间。注意：触发时间须在策略的生效时间段内。 生效时间 是 伸缩策略可被触发的有效时间段。 执行动作 是 指当满足设置的周期策略进行伸缩活动时，弹性伸缩服务将执行的动作。可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 目标追踪策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“目标追踪策略”。 追踪目标 是 定义追踪的监控指标，支持如下监控指标： CPU利用率 网络流入速率 网络流出速率 目标值 是 需追踪的监控指标的目标值，伸缩策略将通过自动伸缩活动，将监控指标维持在目标值附近。 缩容波动范围 是 为保证伸缩组的稳定性，伸缩组监控数据低于目标值时不会立即触发缩容活动。您可以设置一个波动范围，当伸缩组监控指标＜目标值（1波动范围）时，才触发缩容活动，保证伸缩组稳定。 预热时间 是 为避免伸缩组监控数据抖动导致异常伸缩活动，建议您设置实例预热时间。 当一次由目标追踪策略触发的活动结束后，系统开始计算预热时间。 预热时间内，通过目标追踪策略新增的实例正常加入伸缩组，但实例不会向云监控上报监控数据。实例预热期间将拒绝目标追踪策略触发的伸缩活动。 预热时间结束后，新增的实例正常向云监控上报监控数据。 扩容连续告警次数 是 创建目标追踪策略后，将自动创建一条用于扩容的告警规则。连续出现次数指探测结果连续几次符合您设置的规则，才触发扩容活动。 缩容连续告警次数 是 创建目标追踪策略后，将自动创建一条用于缩容的告警规则。连续出现次数指探测结果连续几次符合您设置的规则，才触发缩容活动。 禁用缩容 否 是否允许目标追踪策略触发缩容活动，默认不禁用。若开启禁用缩容，则目标追容策略只会创建一条告警规则，用于扩容。 智能预测策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“智能预测策略”。 预测目标 是 定义需要预测的监控指标，支持如下监控指标： CPU利用率。 目标值 是 智能预测策略进行预测的监控指标的目标值。预测策略将根据目标值，计算伸缩组每小时需要的实例数。 预测模式 是 智能预测策略对伸缩组实例数量的影响模式，支持以下两种模式： 只预测不伸缩：只会生成预测结果，不生成预测任务。 预测并伸缩：预测结果和定时预测任务都会生成。 预测实例数处理方式 是 确定预测结果与当前伸缩组设置的最大实例数之间的约束关系，支持以下两种方式： 预测实例数不允许超过最大实例数。 预测实例数允许超过最大实例数一定比例。 预测实例数超出比例 是 当预测实例数处理方式设置为“预测实例数允许超过最大实例数一定比例”必填。伸缩组通过智能预测策略扩容时，以伸缩组最大实例数（1+预测实例数超出比例）作为伸缩组边界约束扩容活动。 扩容实例预启动时间 是 设置预启动时间提前执行预测扩容任务，准备资源。默认整点执行，支持最大提前30分钟执行。 注意：缩容时不可提前执行。 简单策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“简单策略”。 执行动作 是 指手动执行简单策略进行伸缩活动时，弹性伸缩服务将执行的动作。可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 说明 目标追踪策略、智能预测策略、简单策略仅部分资源池可用。 7. 用户根据上述参数说明完成伸缩策略配置，点击右下方“确认”，创建策略成功后，回到弹性伸缩详情页面中的“伸缩策略”页签，可以查看到已创建好的伸缩策略，且此策略默认为“已启用”状态。

本文为知识库问答的不同账号及对应的权限介绍。 产品内设有三种不同的账号类型，以下是各类用户账号及其权限的具体说明。 账号 概念描述 控制台权限 慧政智能体权限 主账号 实例的创建者 可进行实例查看、创建、使用、退订。 默认为管理员角色，可以进行系统管理配置，包括公共文档库配置、基座模型配置、用户管理、角色管理等。 子账号 主账号创建的子账号，具体详见主子账号使用手册 可进行实例查看、使用。 默认为访客角色，只有在管理员授权后才可获得特殊角色权限，默认仅有应用使用权限。 外部账号 非主子账号的其他账号 通过申请后，可进行实例查看、使用。 申请后默认为访客角色，只有在管理员授权后才可获得特殊角色权限，默认仅有应用使用权限。 说明 主账号、子账号和外部账号与用户之间并非一对一关系。用户可以同时担任 A 实例的主账号、B 实例的子账号和 C 实例的外部账号。 子账号无需申请，即可查看实例和使用智能体；外部账号需进行申请，管理员审核通过后，方可进行实例查看和智能体使用。

本文介绍全站加速产品在首次订购或者非首次订购时，如何变更加速区域。 背景说明 1. 本文档介绍的加速区域变更，是指全站加速产品开通中的加速区域变更，非客户控制台域名管理中的加速区域变更，两者是独立的变更操作关系。 2. 客户控制台域名管理中的加速区域选择全球（不含中国内地）或全球，均需同时开通全站加速产品的中国内地和全球（不含中国内地）加速区域。 变更说明 加速区域变更的场景如下： 场景1 针对仅开通过全站加速（中国内地）的客户，如需新增全球（不含中国内地）加速区域，即变更为全球加速，当前支持通过登录客户控制台，单击【计费详情】【全站加速】，参照如下操作说明进行加速区域的变更： 1. 进入全站加速计费详情后，单击【操作】下的【变更加速区域】，进入变更加速区域界面。 2. 勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后，单击【变更加速区域】，即可完成加速区域变更。

什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

本节主要介绍如何使用API删除快照。 此操作用来删除单卷快照（包括一致性快照中的卷快照）。 注意 如果快照存在未断开关系链的克隆卷，则无法进行删除。 如果快照拥有2个及2个以上子节点，则无法删除。子节点表示存在其他快照依赖此快照，或者当前写操作基于此快照。 快照处于删除状态时，仅支持对该快照的查询、再次删除操作。 请求语法 plaintext DELETE /rest/v1/block/snapshot/snapshotName HTTP/1.1 Date:date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 snapshotName String 指定要删除的快照名称。 取值：字符串形式，长度范围是1~256，只能由字母、数字、短横线( )、下划线( )组成，字母区分大小写，且仅支持以字母或数字开头。 是 请求示例 删除快照snapshotlun011。 plaintext DELETE /rest/v1/block/snapshot/snapshotlun011 HTTP/1.1 Date: Wed, 05 Mar 2025 09:33:42 GMT Authorization: HBlock userName:signature Host: 192.168.0.65:1443 Connection: keepalive 响应示例 plaintext HTTP/1.1 202 Accepted xhblockrequestid: 659acfea0d49484a89078cbec4b6f2aa Date: Wed, 05 Mar 2025 09:33:42 GMT Connection: keepalive ContentLength: 0 Server: HBlock

本节主要介绍分布式消息服务Kafka常用术语解释。 代理（Broker） kafka集群包含一个或多个消息处理服务器，该服务器成为Broker，提供数据刷盘等核心功能。可以横向扩展、在线扩容以提高集群性能。 主题（Topic） 每条发布到Kafka 集群的消息都有一个主题，这个主题被称为 Topic。通过 Topic 可以对消息进行分类。每个 Topic 可以由一个或多个分区（Partition）组成，存储于一个或多个Broker 上。 分区（partition） 消息分区是物理上的概念，一个Topic可以分为多个partition，每个partition是一个有序的队列。partition中的每条消息都会被分配一个有序的id（offset）。 生产者（Producer） 消息和数据生成者，一般为应用调用API进行消息生产，并向Kafka的一个Topic发布消息。 消费者（Consumer） 消息订阅者，也成为消息消费者，负责向 Kafka Broker 读取消息并进行消费。 消费组（Consumer Group） 一类Consumer的集合名称，这类Consumer通常消费一类消息，且消费逻辑一致，Consumer Group 和 Topic 的关系是 N：N，同一个 Consumer Group 可以订阅多个 Topic，同一个 Topic 也可以被多个 Consumer Group 订阅。

导入资产账号 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3.单击“导入”按钮，在弹出的对话框中下载导入模板。 4.在导入模板文件中填写内容，填写完成后保存。 说明 红色标题必填； 多个资产、协议用英文逗号“,”隔开； 协议可选：SSH、TELNET、SFTP、FTP、X11、RDP、数据库。 参数 参数说明 取值样例 资产 填写需添加资产账号的资产名（资产名需和堡垒机控制台上显示的一致），请确保待添加的账号可以正常登录该资产。 Test 账号名 填写可登录资产的账号名，例如：Administrator。 Administrator 密码 （可选）输入正确的账号密码。若不输入密码，则在登录资产时需要填写正确的密码才可登录。 协议 （可填多项）请选择资产的协议，支持填写：SSH、TELNET、SFTP、FTP、X11、RDP和数据库。 状态 （可选）选择账号当前的状态，支持“正常”和“冻结”，导入模板时若不填写该项，默认为“冻结”状态。 正常 私钥 （可选）若账户登录需要使用私钥验证，你上传的私钥认证优先级高于密码认证。 编辑资产账号 若您的资产账号密码保存在堡垒机内，并且近期发生了密码变更，那么您可以通过编辑资产账号来修改保存在堡垒机上的密码。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3.选择需要修改账号信息的资产账号，单击“操作”列的“编辑”按钮。 4.在弹出的对话框中修改相关参数，单击“提交”完成修改。

本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用 ctyun.cn 访问，您又希望通过 ctyun.cn1 也能访问该服务器，那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录，将 ctyun.cn 指向 ctyun.cn1，添加该条 CNAME 记录后，所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1，获得相同的内容。 DNS DNS 即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名，但机器间互相只认 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上，以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为 www.ctyun.cn，回源 host 为 www.ctyun.cn1，那么实际回源是请求到 www.ctyun.cn 解析到的IP，对应的主机上的站点 www.ctyun.cn1。 例2：源站是 IP 源站为1.1.1.1，回源 host 为www.ctyun.cn1，那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当 CDN 节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到 CDN 节点的时候，CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时，该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能，则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集，自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测，直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源（访问客体）的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入，以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备，用于打通内外网业务，确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则，根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界，旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关，每一个步骤都要有所验证，有所根据，让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议（Transmission Control Protocol），是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层（传输层），连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议，该协议称为用户数据包协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。 面向连接的是 TCP，该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用 FaaS 时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务，部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持 JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

本节介绍云等保专区产品的产品规格。 注意 云等保专区暂时限制通过控制台新购，若您需要购买此业务请在官网提交工单咨询。 产品套餐说明 等保体系 等保测评项 安全产品名称 二级等保基础版 二级等保高级版 三级等保基础版 三级等保高级版 安全通信网络 应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 下一代防火墙 ✓ ✓ ✓ ✓ 安全区域边界 应具有提供访问控制、边界防护、入侵防范等安全机制 Web应用防火墙 ✓ ✓ ✓ ✓ 安全计算环境 应启用安全审计功能，数据进行安全审计 云安全中心 × ✓ ✓ ✓ 安全计算环境 应启用安全审计功能，数据进行安全审计 日志审计 ✓ ✓ ✓ ✓ 安全计算环境 应启用安全审计功能，数据进行安全审计 数据库审计 × × ✓ ✓ 安全计算环境 应对用户进行身份鉴别、访问控制、运维审计 堡垒机 × ✓ ✓ ✓ 安全计算环境 应能发现已知漏洞，并在经过充分测试评估后，及时修补漏洞 漏洞扫描 × × × ✓ 安全计算环境 应能发现已知漏洞，并在经过充分测试评估后，及时修补漏洞 主机安全 ✓ ✓ ✓ ✓

本文介绍天翼云云工作流的流程定义语言。 通过基础知识和相关使用示例， 可达到基本了解构建和管理业务流程的过程。 基本概述 流程（workflow）基本架构 状态（state）通用结构 transtion字段 stateDataFilter字段 相关文档 基本概述 天翼云云工作流流程定义基于CNCF ServerlessWorkflow Specification 0.8版本进行适配优化的。其主要特征是一种基于YAML的声明式工作流规范，用于定义由事件驱动的无服务器应用编排逻辑。它通过状态（State）组织任务流，支持顺序/并行执行（Parallel状态）、条件分支（Switch状态）、暂停（Sleep状态）等控制逻辑，并能通过错误捕获（Catch策略）和重试机制（Retry策略）实现容错处理。其核心特点包括与云服务事件源的无缝集成、状态间数据传递（Data Input/Output）等。所有状态（State）共享基础属性：名称(name)、类型(type)、输入输出(Data Input/output)。通过组合这些状态类型，可以构建出复杂的业务流程。 流程通常包含若干状态（State），这些状态可以是简单的执行类状态，例如任务（Operation）、暂停（Sleep）、传递（Noop）和失败（Fail）等；也可以是复杂的流程控制类状态，例如选择（Switch）、并行（Parallel）和迭代（Foreach）。其作用列举如下： 操作（Operation） ：主要是用于调用集成服务API来完成特定任务， 利用任务类型状态可以执行一个函数调用，调用天翼云云服务API，也可以通过HTTP/HTTPS等通用协议发起第三方服务调用。 传递（Noop） ：是一种特殊的Operation类型状态， 它主要利用场景是用于在流程编排过程中的一种占位符作用的存在。可当作空白节点或者作为数据预处理节点将输入数据结构转换成期望的输出。 失败（Fail）：是一种特殊的Operation类型状态。Fail状态会返回失败结果，可用于提前结束工作流执行并将执行结果置为失败。 暂停（Sleep）：用于暂停工作流执行， 可将工作流按照指定时长等待或者暂停至特定时间点后继续执行。 条件分支（Switch）：根据条件表达式选择执行路径，类似编程中的switchcase，灵活控制流程方向。 并行（Parallel）：并行执行多个分支，合并各分支结果，适用于需要同时处理多项任务的场景。 迭代（Foreach）：并行遍历输入数组，对每个元素执行处理器逻辑，类似foreach循环，高效处理批量数据。 状态（State）是工作流的基本执行单元，每个状态代表流程中的一个步骤，包含输入处理、业务逻辑执行和输出传递功能。状态之间通过转换（transition）形成有向关系，共同构成完整的工作流。

名词 说明 负载均衡服务 天翼云提供的一种网络负载均衡服务，提供四层和七层负载均衡服务。 负载均衡实例 负载均衡实例是一个运行的负载均衡服务。要使用负载均衡服务，必须先创建一个负载均衡实例。 监听器 监听器负责监听负载均衡器上的请求，规定了如何将请求转发给后端云主机处理。 后端服务器组 一组处理负载均衡分发的前端请求的云主机实例。 后端服务器 处理前端请求的云主机实例。 弹性公网带宽 弹性公网带宽是指对外提供服务，可以访问网络，网络其他计算机可以访问主机的流量。 负载均衡器协议/端口 指协议支持四层的TCP和七层的HTTP。端口可根据业务需求在165535 范围内任意设定。如需要使用80、8080、443、8443备案端口，请提前进行备案。4个备案端口默认是关闭状态，备案完成后将开通。 云主机协议/端口 用于指定与负载均衡绑定的云主机的协议及端口，协议支持四层的TCP和七层的HTTP。端口可根据业务需求在165535范围内任意设定。云主机端口不受备案限制。 会话保持 用户可以选择打开或关闭会话保持功能。如果打开会话保持，针对7层（HTTP）服务，提供基于Cookie的会话保持；针对4层（TCP）服务，提供基于IP地址的会话保持。 健康检查 健康检查用于检查后端主机的状态。用户可自定义健康检查方式和频率，负载均衡根据预设的健康检查规则定时检查后端云主机是否正常运行，一旦检测到云主机为非健康状态，则不会将访问流量分派到这些非健康云主机实例。 负载方式 负载方式即负载均衡算法，支持轮询、最小连接数和源地址三种算法。 轮询算法 轮询算法是依据后端主机的权重，将请求轮流发送给后端云主机，常用于短连接服务，例如HTTP等服务。 最小连接数算法 最小连接数算法是优先将请求发给拥有最小连接数的后端云主机，常用于长连接服务，例如数据库连接等服务。 源算法 源算法是将请求的源地址进行hash运算，并结合后端的云主机的权重派发请求至某匹配的云主机，这可以使得同一个客户端IP的请求始终被派发至某特定的云主机。该方式适合负载均衡无Cookie功能的TCP协议。 默认配额 默认配额是指每个用户在每个区域节点资源的数量，如默认配额无法满足用户需求，可通过控制台申请调整配额。

此小节介绍禁用或启用SQL注入的检测规则。 数据库安全审计的SQL注入检测默认开启，您可以禁用或启用SQL注入的检测规则。 注意 一条审计数据只能命中SQL注入检测中的一个规则。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 SQL注入检测的状态为“已禁用”时，可以启用SQL注入检测。 SQL注入检测的状态为“已启用”时，可以禁用SQL注入检测。 禁用SQL注入检测 SQL注入检测默认开启，您可以根据使用需要禁用SQL注入检查规则。禁用SQL注入检测规则后，该审计规则在审计中将不生效。 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要禁用SQL注入检测的实例。选择“SQL注入”页签。 6. 在SQL注入检测规则所在行的“操作”列，单击“禁用”，如下图所示。 禁用SQL注入检测成功，该SQL注入检测规则的状态为“已禁用”。 后续处理 禁用SQL注入检测规则后，如果您需要启动该规则，请在SQL注入检测规则所在行的“操作”列，单击“启用”，如下图所示，启用该规则。 启用SQL注入检测成功，该SQL注入检测规则的状态为“已启用”。

方法二 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击操作列“更多 > 添加节点”，进入“添加节点”页面。 图3 添加节点 4. 在“添加节点”页面，选择新增节点个数，单击“下一步”。 图4 选择节点数 新增节点规格默认与实例规格一致，不可修改。 5. 在确认页面，确认节点配置信息。 包年/包月 如需重新选择，单击“上一步”，修改相关配置。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 按需计费 如需重新选择，单击“上一步”，修改相关配置。 核对无误后，单击“提交”，开始添加节点。 6. 查看添加节点结果。 添加过程中，实例运行状态显示为“节点扩容中”。 添加完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“节点信息”区域，可查看新增节点信息。

本节主要介绍NAT64服务组成、产品特性、应用场景和使用限制。 NAT64服务可实现公网IPv6和公网IPv4的网络地址和协议转换，为部署在IPv4网络环境下的业务提供IPv6访问能力，支持通过 IPv6 网络侧用户发起连接访问 IPv4 网络侧的资源。 NAT64实例创建成功后，可以自主添加多个公网IP，快速进行NAT64转换，为原有的服务提供对应的IPv6访问能力。可以在一个NAT64实例中按需配置多个NAT64转换关系，同时还提供了细粒度的IP黑白名单能力，保证网络安全。 产品特性 NAT服务转换，每个公网IPv4地址在做NAT64后会有一个唯一的公网IPv6地址。 快速部署，只需要把已有的公网IPv4做NAT64映射，即可实现业务的IPv6访问能力。 支持添加白名单或者黑名单实现访问控制。 应用场景 部署在云上的服务，其通过对公网IPv4地址做NAT64后，原有的服务可以同时为IPv4和IPv6网络提供服务访问能力。 使用限制 限制 说明 IPv4公网地址 当前支持的IPv4公网地址为云上的公网IP。 单向访问 在做NAT64后，只支持从公网单向访问转换后的IPv6地址。

配置取数逻辑 “取数方式”选择“配置方式”： 1.选择数据源、数据连接、数据库和数据表，获取到需要配置的表。 说明 数据服务仅支持部分数据源，详情请参见 DataArts Studio支持的数据源。您需提前在DataArts Studio管理中心中配置好数据源，数据表支持表名搜索。 2.配置参数字段 选择好数据表之后，单击“参数设置”后的“添加”，添加参数页面自动列出这个表的所有字段，分别勾选需要设置为请求参数、返回参数和排序参数的字段，分别添加到请求参数、返回参数和排序参数列表当中。 添加参数 3.编辑请求参数信息 请求参数主要分为三部分，绑定参数、绑定字段、操作符。在请求参数列表中，需要设置绑定参数和操作符。 绑定参数对外开放，是用户访问API时，直接使用的参数。 绑定字段对外不可见，是API调用时，实际访问的内容。 操作符则是用户访问时，对参数的的处理方式。当前支持的操作符及含义如下： 支持的操作符 操作符 描述 检查两个操作数的值是否相等，如果相等则条件为真。 <> 检查两个操作数的值是否相等，如果不相等则条件为真。 > 检查左操作数的值是否大于右操作数的值，如果是则条件为真。 > 检查左操作数的值是否大于等于右操作数的值，如果是则条件为真。 < 检查左操作数的值是否小于右操作数的值，如果是则条件为真。 < 检查左操作数的值是否小于等于右操作数的值，如果是则条件为真。 %like% %like%表示忽略前后缀，进行字符匹配。 %like %like表示忽略前缀，进行字符匹配。 like% like%表示忽略后缀，进行字符匹配。 in in运算符用于把某个值与一系列指定列表的值进行比较。 not in in运算符的对立面，用于把某个值与不在一系列指定列表的值进行比较。 4.编辑返回参数信息 在返回参数列表中，设置参数的名称、参数类型、示例值和描述。 返回参数主要分为三部分，参数名、绑定字段、参数类型。参数名对外开放，是API返回时，最终展示给用户的参数名称；绑定字段对外不可见，是API调用时，实际返回的内容；参数类型则是API调用时，数据的呈现格式，分为数值型和字符型两类。 5.编辑排序参数信息 在排序参数列表中，设置排序字段是否可选，排序方式和描述。 排序参数主要分为四部分，参数名、字段名称、是否可选以及排序方式。参数名对外开放，是API返回时，最终展示给用户的参数名称；字段名称对外不可见，是API调用时，实际访问的内容；是否可选决定了当前排序条件是否允许移除，勾选则表示可以不使用此参数；排序方式分为升序、降序以及自定义，表示了当前参数允许使用的排序形式。 通过排序参数列表中的操作列的向上、向下和删除按钮，可调整排序参数的顺序或者删除某排序参数。 6.单击“下一步”，设置preorderby的值为所有排序参数的描述，以“英文分号”进行分隔。 以如下样例数据为例进行说明： 排序字段对应的参数描述 排序字段 对应的排序参数描述 id a:asc 其中，a是参数名，asc代表升序。 name b:asc b b:desc 其中，b是参数名，因为排序方式是自定义，所以有如上三种参数描述。 age c:desc 其中，c是参数名，desc代表降序。 依据上表，分析得出各个字段对应的排序参数描述，则preorderby的设置方式有如下几种情况，包含所有排序参数的描述。 配置preorderby preorderby 对应的后端order by语句 备注 a:asc;b;c:desc order by id ASC, name, age DESC b;c:desc order by name, age DESC 因a是可选排序字段，所以可以不填。 b:asc;c:desc order by name ASC; age DESC b排序方式是自定义，排序时可选择升序。 b:desc;c:desc order by name DESC; age DESC b排序方式是自定义，排序时可选择降序。 配置排序参数值 说明 preorderby是非必填参数，当未配置preorderby参数值时，则选取非可选排序字段作为排序的依据。 当配置preorderby参数值时，配置类API需严格按照排序参数顺序进行设置。例如 a:asc;b;c:desc ，可行。当设置为b;a:asc;c:desc，则报错。

本节介绍了如何创建所需的VPC和安全组。 创建VPC和安全组，为创建云数据库GaussDB 实例准备网络资源和安全组。 创建VPC 1. 登录天翼云控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击左侧的服务列表图标，选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 4. 单击“创建虚拟私有云”购买VPC。 5. 单击“立即创建”。 6. 返回VPC列表，查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时，表示VPC创建完成。 创建安全组 1. 登录天翼云控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击左侧的服务列表图标，选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 4. 选择“访问控制”>“安全组”。 5. 单击“创建安全组”。 6. 填写安全组名称等信息。 7. 单击“确定”。 8. 返回安全组列表，单击安全组名称“sgd1ce”。 9. 选择“入方向规则”，单击“添加规则”。 10. 配置入方向规则，添加源库的IP地址。

子网间是否可以通信？ 子网是属于VPC的资源，一个VPC内的子网默认可以进行通信，不同VPC的子网默认不能进行通信，可以通过创建对等连接使不同VPC的子网通信。 说明： 若子网关联了网络ACL，需先放通网络ACL。 子网可以使用的网段是什么？ 子网的网段要在VPC的网段内部，VPC提供三段私网网段，10.0.0.0/8～24、172.16.0.0/12～24和192.168.0.0/16～24，子网的网段须在这些范围内，且子网的掩码范围为子网所在VPC掩码~29。 子网被相关资源占用时，会导致无法删除子网，如何排查相关资源？ 虚拟私有云允许您创建私有、隔离的虚拟网络环境。在虚拟私有云中，可以对私有IP地址范围、子网和网络网关等进行控制。弹性云服务器、裸金属服务器、数据库和部分应用等会在虚拟私有云中创建的安全网络。 子网被相关资源使用时，无法删除子网。 您可以通过控制台首页查看帐户下所有资源，根据子网信息排查各资源是否在待删除的子网中。先删除子网中的全部资源，再删除子网。 可参考以下常用的资源实例进行排查，具体请以帐户下资源为准。 弹性云服务器 裸金属服务器 RDS实例 弹性负载均衡器 VPN 私有IP地址 自定义路由 NAT网关 终端节点与终端节点服务

本节介绍如何续订私有证书。 证书管理服务仅支持控制台续订，用户可在控制台实例界面选择续订，按照续订产品规格进行下单。 说明 仅签发成功的证书能够进行续订。 仅支持续订统一规格证书。 手动续订 1. 登录证书管理服务控制台。 2. 在左侧导航栏，选择“私有证书管理 > 私有证书列表”。 3. 在待续费证书的“操作”列单击“证书续订”。 4. 在跳转的页面中确认续订证书的信息，选择证书有效期。 5. 阅读并同意天翼云证书管理服务的服务协议和服务等级协议后，单击“立即购买”。 自动续订 1. 登录证书管理服务控制台。 2. 在左侧导航栏，选择“私有证书管理 > 私有证书列表”。 3. 选择需要开启自动续订功能的证书，将“开启自动续费”开关调整至状态，即可开始自动续费功能。 说明 自动续费生效后，会在您证书到期前30个自然日为您自动续费；若您在到期30个自然日前开启自动续费功能，则不会为您自动续费，请您注意。 新生成的订单和您旧证书的订单信息保持一致。例如：您购买3年期的企业型（OV）单域名证书，会在到期前30个自然日自动续费3年期的企业型（OV）单域名证书。 自动续费生成的证书会为您自动提交申请，但是需要您手动提交确认函和解析记录后才会签发，后续操作可参考：申请私有（内网）证书。

本小节介绍证书管理服务产品续订。 证书管理服务仅支持控制台续订，用户可在控制台实例界面选择续订，按照续订产品规格进行下单。 说明 仅签发成功的证书能够进行续订。 仅支持续订统一规格证书。 手动续订操作步骤 1. 进入证书管理服务，选择“SSL证书管理”>“SSL证书列表”。 2. 在待续费证书的“操作”列单击“证书续订”。 3. 在跳转的页面中确认续订证书的信息，选择证书有效期。 4. 阅读并同意天翼云证书管理服务的服务协议和服务等级协议后，单击“立即购买”。 自动续订操作步骤 1.进入证书管理服务，选择“SSL证书管理”>“SSL证书列表”。 2.选择需要开启自动续订功能的证书，将“开启自动续费”开关调整至状态，即可开始自动续费功能。 说明 自动续费生效后，会在您证书到期前30个自然日为您自动续费；若您在到期30个自然日前开启自动续费功能，则不会为您自动续费，请您注意。 新生成的订单和您旧证书的订单信息保持一致。例如：您购买3年期的企业型（OV）单域名证书，会在到期前30个自然日自动续费3年期的企业型（OV）单域名证书。 自动续费生成的证书会为您自动提交申请，但是需要您手动提交确认函和解析记录后才会签发，后续操作可参考：申请SSL证书。

本页介绍天翼云TeleDB数据库中审计。 数据库安全审计是企业级数据库必须提供的一个基础能力，有助于事后对访问合规性进行追溯。结合业界通用的做法，TeleDB从多个维度来提供全方位的审计能力，同时TeleDB审计通过旁路检测方式，对数据库运行效率的影响极小。 TeleDB审计主要包括粗粒度审计（audit）和细粒度审计（fga）。 粗粒度审计日志主要存储在cn的audit.log：主要针对语句级别、用户级别、对象级别，对象操作级别，主要在sql语法解析层面进行捕捉。 细粒度粒度审计日志存储在dn的audit.fga：主要是针对某个表的列属性、列的值进行审计，在sql执行器进行捕捉。 说明 两套审计规则都依赖auditadmin的审计管理员用户。 审计管理员auditadmin、安全管理员mlsadmin、数据库管理员三权分立，审计用户命名必须以audit开头。 audit和fga使用兼容：相互独立，可只用audit；可只用fga；可用audit和fga。 粗粒度audit操作步骤： 以auditadmin用户进行连接，执行审计规则audit all，会将后续的语句审计记录在$DATADIR/pglog/audit/audit.log $ ./psql h 127.0.0.1 p11111 d postgres W U auditadmin Password for user auditadmin: psql (PostgreSQL 10.0 TeleDBX V6) Type "help" for help. postgres> audit all; WARNING: AuditDefine Rcv: audit all; WARNING: AuditDefine Snd: AUDIT ALL ;AUDIT 细粒度fga操作步骤： 在每1个cn和dn都会开启1个audit logger process和1个后台进程bgworker:audit fga worker tangyujie是初始化的超级用户 $ ./psql h 127.0.0.1 p11111 d postgres W U tangyujie 步骤1: 创建插件&查看参数 create extension pgfga;show enablefga; 1.创建用户和数据库CREATE USER auditfgauser WITH SUPERUSER CREATEDB LOGIN ENCRYPTED PASSWORD 'auditfgauser';CREATE DATABASE auditfgadatabase; 2切换到auditfgadatabase数据库 c auditfgadatabase auditfgauser;create extension pgfga; 3.切换到auditfgauser用户，建表插入数据 c auditfgadatabase auditfgausercreate table foo(idx bigint, str text);insert into foo values(1, 'a'); 3.3 验证insert into foo values(2, 'b');insert into foo values(3, 'c');insert into foo values(4, 'd');select from foo; 步骤2: 制定审计规则 4.切换到 auditadmin审计管理员用户 c auditfgadatabase auditadmin 4.1 增加审计规则addpolicy（指定模式、表名、规则名, 列名、审计条件，模式，存储过程、是否开启审计，语句类型）addpolicy(objectschema,objectname,policyname,auditcolumns,auditcondition,handlerschema,handlermodule,auditenable,statementtypes,auditcolumnopts),其中auditenable必须为true才能生效，默认为true。select addpolicy(objectschema:'public', objectname:'foo',auditcolumns:'idx',policyname:'poli', auditcondition:'idx > 1');select addpolicy('public', 'foo', 'poli1','idx','idx >1','public','helloworld','true','select'); 4.2 查询pgfga插件的视图 select from pgauditfgaconf;select from pgauditfgaconfdetail ;select from pgauditfgapolicycolumnsdetail; 步骤3: 生效审计规则 4.3开启审计规则 enablepolicy（指定模式、表名、规则名），使得auditenable为trueselect enablepolicy(objectschema:'public', objectname:'foo',policyname:'poli');select enablepolicy(objectschema:'public', objectname:'foo',policyname:'poli1'); 其他函数 4.4 删除审计规则droppolicy（指定模式、表名、规则名）。 select droppolicy(objectschema:'public', objectname:'bar',policyname:'poli'); 4.5 禁用审计规则 disablepolicy（指定模式、表名、规则名），使得auditenable为false select disablepolicy(objectschema:'public', objectname:'foo',policyname:'poli1'); 审计日志管理 1. 设置设计规则 ①　在当前实例下拉框选择您所需要查询的实例，选择审计日志 页签，单击 审计设置 ，出现审计设置弹框。 ②　在审计设置 弹框中，选择 是否开启审计 、 审计粒度 ，单击确定完成审计设置。 当审计粒度为 全局级 ，您可对需要进行审计和告警的动作进行选择。 当审计粒度为 对象级 ，您需设置对象审计规则同时使用。 2. 审计规则管理 ①　在当前实例下拉框选择您所需要查询的实例，选择审计日志 页签，单击 审计规则管理 ，进入审计规则管理页面。 ②　新增审计规则 1. 在审计规则管理 页面，单击 新增审计规则 ，出现新增审计规则弹框。 2. 在新增审计规则 弹框中，输入 规则名称 、选择 审计对象名称 、勾选 审计操作类型 、输入审计对象和选择 是否开启 ， 是否触发告警 ，单击确定完成新增审计规则。 ③　编辑审计规则 单击已创建审计规则所在行的 编辑 ，可修改审计规则。 ④　删除审计规则 单击已创建审计规则所在行的 删除 ，可删除审计规则。 3. 查看审计日志 选择审计日志 页签，在当前实例下拉框选择您需要查询的实例，设置查询开始时间和结束时间，在下拉框 选择查询条件 ，单击 查询 。 查询条件可选择 节点名称 、 审计类型 、 SQL语句 、数据库名称 和 用户名 。

获取热门资讯 不用再手动翻网页找新闻！OpenClaw自动搜索全网，生成结构清晰的文档。 格式转换 付费转换太坑，免费工具难找；OpenClaw批量搞定文件转格式，省心零成本。 邮件整理 自动分类、归档邮件，按关键词筛选重要邮件并生成摘要，批量回复模板化邮件。 网页程序 想要网页，不懂代码，OpenClaw自动编写、代码、生成可直接与预览运行的HTML。 撰写材料 写PPT没思路，无从下手，OpenClaw自动梳理框架、撰写内容，文档保存指定路径。 进阶用户使用 1.购买token 当使用本智能体触发模型 Token 资源耗尽异常时，例如智能体出现无响应情况，可自行购买 Token 资源。购买完成后，参照对应步骤完成 Token 的更新替换即可。 2.自定义OpenClaw使用的大模型 （1）通过桌面快捷图标，或者桌面“开始菜单全部应用” 找到 “OpenClawConfig ” 程序图标，打开配置界面； （2）依次填写以下配置项： 模型厂商：可根据需求自定义填写，英文字母即可 模型 ID：填写对应大模型的唯一标识代码 API Key：输入模型平台申请的专属授权密钥 api协议：选择与模型匹配的通信协议 Base URL：填写模型提供方指定的服务地址 如上示例，填写自定义模型相关字段后，点击“校验配置连通性”： 若提示「模型连接失败」：代表配置有误，请核对模型提供商提供的参数，确认填写正确后重新校验。 若提示「模型连接成功」：代表参数填写无误，点击“保存配置”即可完成设置。 注意 不同模型厂商的相关字段位置存在差异，请自行查阅对应厂商的文档说明。 （3）配置完成后，关闭配置界面 可在 OpenClaw 聊天页面中，向 OpenClaw 发送对话指令“你是什么模型”，可根据其回复确认当前使用的模型是否为自定义模型。 3.启动服务； Windows桌面：关闭所有命令窗口，点击运行桌面 “OpenClaw后台启动服务 ”应用，请勿关闭；再点击 “OpenClaw ”进入应用，即可进行开始和OpenClaw聊天。 妙逸桌面：双击桌面 “OpenClaw” 应用快捷图标，系统将自动打开浏览器并跳转至OpenClaw聊天页面。 Ubuntu桌面：双击桌面 “OpenClaw” 应用快捷图标，系统将自动打开浏览器并跳转至OpenClaw聊天页面。

本文介绍了RDSPostgreSQL如何绑定弹性公网IP。 RDSPostgreSQL产品实例绑定公网IP指引如下： 操作场景 RDSPostgreSQL实例创建成功后，默认未开启公网访问功能（即未绑定弹性公网IP）。RDSPostgreSQL服务支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。因底层架构支持原因，仅部分资源池支持弹性公网IP功能。 注意事项 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的RDSPostgreSQL在同一区域的弹性云服务器上。 操作步骤 1. 在“实例管理”页面，选择目标实例，单击实例名称，进入单个实例的管理页面。 2. 在管理也中的“网络”>“弹性IP”中，单击“绑定弹性IP”。 3. 在弹出框的弹性公网IP地址列表中，选择目标弹性公网IP，单击“确定”，提交绑定任务。如果没有可用的弹性公网IP，您可单击“查看弹性公网IP”，前往创建弹性公网IP。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本页介绍天翼云TeleDB数据库存储过程开发的判断语句。 IF...THEN...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pif() AS $$ BEGIN IF random()>0.5 THEN RAISE NOTICE '随机数大于0.5'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pif(); NOTICE: 随机数大于0.5 CALL teledb ..THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pifelse() AS $$ BEGIN IF random()>0.99 THEN RAISE NOTICE '随机数大于0.99'; ELSE RAISE NOTICE '随机数小于或等于0.99'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pifelse(); NOTICE: 随机数小于或等于0.99 CALL teledb IF...THEN...ELSIF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pifelsif() AS $$ DECLARE vfloat8 float8 : random(); BEGIN IF vfloat8>0.99 THEN RAISE NOTICE '随机数大于0.99'; ELSIF vfloat8>0.5 THEN RAISE NOTICE '随机数大于0.50'; ELSIF vfloat8>0.25 THEN RAISE NOTICE '随机数大于0.25'; ELSE RAISE NOTICE '随机数小于或等于0.25'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pifelsif(); NOTICE: 随机数大于0.50 CALL CASE 语句 plaintext teledb CREATE OR REPLACE PROCEDURE pcase() AS $$ DECLARE vfloat8 float8 : random(); BEGIN CASE WHEN vfloat8>0.99 THEN RAISE NOTICE '随机数大于0.99'; WHEN vfloat8>0.5 THEN RAISE NOTICE '随机数大于0.50'; WHEN vfloat8>0.25 THEN RAISE NOTICE '随机数大于0.25'; ELSE RAISE NOTICE '随机数小于或等于0.25'; END CASE; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb

本页介绍天翼云TeleDB数据库存储过程开发的判断语句。 IF...THEN...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pif() AS $$ BEGIN IF random()>0.5 THEN RAISE NOTICE '随机数大于0.5'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pif(); NOTICE: 随机数大于0.5 CALL teledb ..THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pifelse() AS $$ BEGIN IF random()>0.99 THEN RAISE NOTICE '随机数大于0.99'; ELSE RAISE NOTICE '随机数小于或等于0.99'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pifelse(); NOTICE: 随机数小于或等于0.99 CALL teledb IF...THEN...ELSIF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pifelsif() AS $$ DECLARE vfloat8 float8 : random(); BEGIN IF vfloat8>0.99 THEN RAISE NOTICE '随机数大于0.99'; ELSIF vfloat8>0.5 THEN RAISE NOTICE '随机数大于0.50'; ELSIF vfloat8>0.25 THEN RAISE NOTICE '随机数大于0.25'; ELSE RAISE NOTICE '随机数小于或等于0.25'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pifelsif(); NOTICE: 随机数大于0.50 CALL CASE 语句 plaintext teledb CREATE OR REPLACE PROCEDURE pcase() AS $$ DECLARE vfloat8 float8 : random(); BEGIN CASE WHEN vfloat8>0.99 THEN RAISE NOTICE '随机数大于0.99'; WHEN vfloat8>0.5 THEN RAISE NOTICE '随机数大于0.50'; WHEN vfloat8>0.25 THEN RAISE NOTICE '随机数大于0.25'; ELSE RAISE NOTICE '随机数小于或等于0.25'; END CASE; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb

本页介绍天翼云TeleDB数据库PL/pgsql的触发器函数。 INSERT事件触发器函数 函数功能实现字段值ttrigger.nc值重写。 plaintext teledb CREATE TABLE ttrigger teledb ( teledb( id integer NOT NULL, teledb( nc text NOT NULL teledb( ); CREATE TABLE teledb CREATE OR REPLACE FUNCTION ttriggerinserttriggerfunc() RETURNS trigger AS teledb $$ teledb$ BEGIN teledb$ IF NEW.nc '' THEN teledb$ NEW.nc 'teledbpg' random()::text; teledb$ END IF; teledb$ RETURN NEW; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb CREATE TRIGGER ttriggerinserttrigger BEFORE INSERT ON ttrigger FOR EACH ROW EXECUTE PROCEDURE ttriggerinserttriggerfunc(); CREATE TRIGGER teledb INSERT INTO ttrigger values(1,''); INSERT 0 1 teledb SELECT FROM ttrigger ; id nc + 1 teledbpg0.426093454472721 (1 row) 注意使用BEFORE，不能使用AFTER，否则重写失效。 UPDATE 事件触发器函数 不准许更新ttrigger.nc字段值为teledbpg。 plaintext teledb CREATE OR REPLACE FUNCTION ttriggerupdatetriggerfunc() RETURNS trigger AS teledb $$ teledb$ BEGIN teledb$ 不准许ttrigger.nc值为 teledbpg teledb$ IF NEW.nc 'teledbpg' THEN teledb$ NEW.nc OLD.nc ; teledb$ END IF; teledb$ RETURN NEW; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb CREATE TRIGGER ttriggerupdatetrigger BEFORE UPDATE ON ttrigger FOR EACH ROW EXECUTE PROCEDURE ttriggerupdatetriggerfunc(); CREATE TRIGGER teledb

本页介绍天翼云TeleDB数据库存储过程开发的判断语句。 IF...THEN...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pif() AS $$ BEGIN IF random()>0.5 THEN RAISE NOTICE '随机数大于0.5'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pif(); NOTICE: 随机数大于0.5 CALL teledb ..THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pifelse() AS $$ BEGIN IF random()>0.99 THEN RAISE NOTICE '随机数大于0.99'; ELSE RAISE NOTICE '随机数小于或等于0.99'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pifelse(); NOTICE: 随机数小于或等于0.99 CALL teledb IF...THEN...ELSIF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pifelsif() AS $$ DECLARE vfloat8 float8 : random(); BEGIN IF vfloat8>0.99 THEN RAISE NOTICE '随机数大于0.99'; ELSIF vfloat8>0.5 THEN RAISE NOTICE '随机数大于0.50'; ELSIF vfloat8>0.25 THEN RAISE NOTICE '随机数大于0.25'; ELSE RAISE NOTICE '随机数小于或等于0.25'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pifelsif(); NOTICE: 随机数大于0.50 CALL CASE 语句 plaintext teledb CREATE OR REPLACE PROCEDURE pcase() AS $$ DECLARE vfloat8 float8 : random(); BEGIN CASE WHEN vfloat8>0.99 THEN RAISE NOTICE '随机数大于0.99'; WHEN vfloat8>0.5 THEN RAISE NOTICE '随机数大于0.50'; WHEN vfloat8>0.25 THEN RAISE NOTICE '随机数大于0.25'; ELSE RAISE NOTICE '随机数小于或等于0.25'; END CASE; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb

本页介绍天翼云TeleDB数据库存储过程开发的判断语句。 IF...THEN...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pif() AS $$ BEGIN IF random()>0.5 THEN RAISE NOTICE '随机数大于0.5'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pif(); NOTICE: 随机数大于0.5 CALL teledb ..THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pifelse() AS $$ BEGIN IF random()>0.99 THEN RAISE NOTICE '随机数大于0.99'; ELSE RAISE NOTICE '随机数小于或等于0.99'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pifelse(); NOTICE: 随机数小于或等于0.99 CALL teledb IF...THEN...ELSIF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pifelsif() AS $$ DECLARE vfloat8 float8 : random(); BEGIN IF vfloat8>0.99 THEN RAISE NOTICE '随机数大于0.99'; ELSIF vfloat8>0.5 THEN RAISE NOTICE '随机数大于0.50'; ELSIF vfloat8>0.25 THEN RAISE NOTICE '随机数大于0.25'; ELSE RAISE NOTICE '随机数小于或等于0.25'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pifelsif(); NOTICE: 随机数大于0.50 CALL CASE 语句 plaintext teledb CREATE OR REPLACE PROCEDURE pcase() AS $$ DECLARE vfloat8 float8 : random(); BEGIN CASE WHEN vfloat8>0.99 THEN RAISE NOTICE '随机数大于0.99'; WHEN vfloat8>0.5 THEN RAISE NOTICE '随机数大于0.50'; WHEN vfloat8>0.25 THEN RAISE NOTICE '随机数大于0.25'; ELSE RAISE NOTICE '随机数小于或等于0.25'; END CASE; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb

本页介绍天翼云TeleDB数据库PL/pgsql的触发器函数。 INSERT事件触发器函数 函数功能实现字段值ttrigger.nc值重写。 plaintext teledb CREATE TABLE ttrigger teledb ( teledb( id integer NOT NULL, teledb( nc text NOT NULL teledb( ); CREATE TABLE teledb CREATE OR REPLACE FUNCTION ttriggerinserttriggerfunc() RETURNS trigger AS teledb $$ teledb$ BEGIN teledb$ IF NEW.nc '' THEN teledb$ NEW.nc 'teledbpg' random()::text; teledb$ END IF; teledb$ RETURN NEW; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb CREATE TRIGGER ttriggerinserttrigger BEFORE INSERT ON ttrigger FOR EACH ROW EXECUTE PROCEDURE ttriggerinserttriggerfunc(); CREATE TRIGGER teledb INSERT INTO ttrigger values(1,''); INSERT 0 1 teledb SELECT FROM ttrigger ; id nc + 1 teledbpg0.426093454472721 (1 row) 注意使用BEFORE，不能使用AFTER，否则重写失效。 UPDATE 事件触发器函数 不准许更新ttrigger.nc字段值为teledbpg。 plaintext teledb CREATE OR REPLACE FUNCTION ttriggerupdatetriggerfunc() RETURNS trigger AS teledb $$ teledb$ BEGIN teledb$ 不准许ttrigger.nc值为 teledbpg teledb$ IF NEW.nc 'teledbpg' THEN teledb$ NEW.nc OLD.nc ; teledb$ END IF; teledb$ RETURN NEW; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb CREATE TRIGGER ttriggerupdatetrigger BEFORE UPDATE ON ttrigger FOR EACH ROW EXECUTE PROCEDURE ttriggerupdatetriggerfunc(); CREATE TRIGGER teledb

本页介绍天翼云TeleDB数据库存储过程开发的判断语句。 IF...THEN...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pif() AS $$ BEGIN IF random()>0.5 THEN RAISE NOTICE '随机数大于0.5'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pif(); NOTICE: 随机数大于0.5 CALL teledb ..THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pifelse() AS $$ BEGIN IF random()>0.99 THEN RAISE NOTICE '随机数大于0.99'; ELSE RAISE NOTICE '随机数小于或等于0.99'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pifelse(); NOTICE: 随机数小于或等于0.99 CALL teledb IF...THEN...ELSIF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE PROCEDURE pifelsif() AS $$ DECLARE vfloat8 float8 : random(); BEGIN IF vfloat8>0.99 THEN RAISE NOTICE '随机数大于0.99'; ELSIF vfloat8>0.5 THEN RAISE NOTICE '随机数大于0.50'; ELSIF vfloat8>0.25 THEN RAISE NOTICE '随机数大于0.25'; ELSE RAISE NOTICE '随机数小于或等于0.25'; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pifelsif(); NOTICE: 随机数大于0.50 CALL CASE 语句 plaintext teledb CREATE OR REPLACE PROCEDURE pcase() AS $$ DECLARE vfloat8 float8 : random(); BEGIN CASE WHEN vfloat8>0.99 THEN RAISE NOTICE '随机数大于0.99'; WHEN vfloat8>0.5 THEN RAISE NOTICE '随机数大于0.50'; WHEN vfloat8>0.25 THEN RAISE NOTICE '随机数大于0.25'; ELSE RAISE NOTICE '随机数小于或等于0.25'; END CASE; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb