本章介绍函数工作流如何配置磁盘挂载。 概述 FuncitonGraph提供了文件系统挂载功能，多个函数可以通过共用一个文件系统，实现文件共享。相比于对单个函数实例分配的临时磁盘空间限制，可以极大扩展函数的执行和存储空间。 场景介绍 目前FunctionGraph函数支持以下文件系统配置。 SFS Turbo文件系统 SFS Turbo分为SFS Turbo标准型、SFS Turbo标准型增强版、SFS Turbo性能型和SFS Turbo性能型增强版。SFS Turbo为用户提供一个完全托管的共享文件存储，能够弹性伸缩至320TB规模，具备高可用性和持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。适用于多种应用场景，包括高性能网站、日志存储、压缩解压、DevOps、企业办公、容器应用等。 ECS共享目录 ECS共享目录是通过nfs服务，把ECS上的指定目录设置为共享文件系统，函数（和ECS相同的VPC配置）可以挂载对应目录进行读写等操作，实现计算资源的动态扩展。此类型适合业务不太频繁的场景。 使用文件系统挂载功能具有以下优势： 函数执行空间相比于/tmp，可以极大扩展存储空间。 多个函数之间可以共享访问已经配置好的文件系统。 ECS计算资源动态扩展，利用ECS已有的存储能力实现更大的计算能力。 说明 您可以在/tmp路径下写临时文件，最大不能超过512MB。 创建委托 为函数添加文件系统配置需要先给函数设置相关服务的委托。 创建委托时，委托类型选择云服务，云服务选择FunctionGraph，因为委托数目有限，而且目前界面上不支持修改，建议可以创建一个权限较大的委托（Tenant Administrator），可以支持在函数中操作当前区域内的所有资源。

本节主要介绍项目管理类问题 IAM与企业项目管理的区别 统一身份认证（Identity and Access Management，简称IAM）服务是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。 企业项目管理是提供给企业客户的与多层级组织和项目结构相匹配的云资源管理服务。主要包括企业项目资源管理和权限管理。 与IAM相同的是，企业项目管理可以进行人员管理及权限分配；企业项目管理对资源的授权粒度比IAM的更为精细，建议中大型企业使用企业项目管理服务。 IAM和企业管理的区别 开通方式 IAM是云平台的身份管理服务，注册系统后，无需付费即可使用。 企业管理是云平台的资源管理服务，注册系统后，需提交客服工单申请开通，开通后无需付费免费使用。 资源隔离 IAM通过在每一个区域中创建项目，隔离不同区域中的资源。以项目为单位进行授权，用户可以访问指定项目中的所有资源。 企业项目管理通过创建企业项目，隔离企业不同项目之间的资源，企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。 IAM与企业管理的关系 IAM和企业管理的创建用户以及用户组功能，两边是相互同步关系。 申请开通企业项目管理服务后，使用企业项目管理的用户组授权功能时，该功能依赖IAM的策略授权。如果企业项目管理中系统预置的策略不能满足您的使用要求，需要在IAM中创建自定义策略，自定义策略会同步到企业管理中，可以在IAM或者企业项目管理中给用户组授权自定义策略。 如果在IAM和企业管理中同时给用户组授权，用户同时拥有基于IAM项目的策略和基于企业项目的策略，在发起访问请求时，系统根据用户被授权的访问策略中的Action进行鉴权判断。 如果策略中包含相同的Action，以在IAM中设置的生效，例如：用户请求创建弹性云主机，鉴权结果为IAM中定义的Deny，不能创建弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 如果策略中包含不同的Action，则IAM和企业管理中设置的都生效。以下示例表示用户可以创建弹性云主机以及删除弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:delete" ], "Effect": "Allow" }

本文为AOne平台各类同步任务创建后的统一验证及维护操作指南,适用于企业管理员对已创建的同步任务进行验证、日常管理。 背景说明 各类身份源的创建流程因类型不同存在差异（如企业微信需配置企业ID，AD需配置BaseDN等），但创建后的验证流程、日常维护操作（启用、停用、删除等）基本一致。为避免重复撰写，特制定本文档，作为所有同步任务创建后的通用操作规范，管理员可直接参照执行，无需区分身份源类型。 统一验证操作 同步任务创建完成后，需先完成统一验证操作，确认同步配置无误、数据可正常同步。值得注意的是：在验证中建议先将同步任务的同步方式调整成手动，待确定同步数据无误后再将同步方式按需改成定时。 步骤1：预览同步字段 该步骤用于初步确认AOne是否成功连通身份源，以及用户/组织字段映射规则是否符合您企业需求，操作步骤如下： 1）找到已创建的同步任务（状态为“未启用”或“已启用”均可），点击该操作列【更多】【预览同步字段】按钮，系统会根据您在用户映射规则中的配置规则，弹窗随机展示一个用户字段映射情况； 2）请确认用户的账号，姓名，邮箱，手机的字段是否正确映射。若字段映射不符合需求，修改后重新预览，直至映射规则无误。 备注：不同类型的身份源字段映射规则不同，有的支持可配，有的为固定配置，若固定配置无法满足您的需求，可联系专属运营人员或者提交工单获取专属支持。

本章节主要介绍数据治理中心DataArts Studio与其他服务的关系。 统一身份认证服务 DataArts Studio使用统一身份认证服务（Identity and Access Management，简称IAM）实现认证和鉴权功能。 云审计服务 DataArts Studio使用云审计服务（Cloud Trace Service，简称CTS）审计用户在管理控制台页面的操作，可用于检视是否存在非法或越权操作，完善服务安全管理。 弹性云主机服务 DataArts Studio使用弹性云主机（Elastic Cloud Server，简称ECS）进行CDM集群和数据服务集群的创建，另外DataArts Studio可以通过主机连接在ECS上执行Shell或Python脚本。 虚拟私有云服务 DataArts Studio使用虚拟私有云服务（Virtual Private Cloud，简称VPC）的创建隔离的网络环境。 弹性公网IP服务 DataArts Studio使用弹性公网IP服务（Elastic IP，简称EIP）打通与公网间的网络通信。 对象存储服务 DataArts Studio使用对象存储服务（Object Storage Service，简称OBS）的桶存储日志信息。 消息通知服务 DataArts Studio使用消息通知服务（Simple Message Notification，简称SMN）依据用户的订阅需求主动推送通知消息，使用户可以在触发告警（如质量监控）时能立即接收到通知。 云专线服务 DataArts Studio使用云专线服务（Direct Connect，简称DC）打通与第三方数据中心的网络通信。 API网关服务 DataArts Studio通过API网关服务（API Gateway，简称APIG）对外开放各组件的API接口。 数据湖探索服务 DataArts Studio支持将数据湖探索服务（Data Lake Insight，简称DLI）作为数据湖底座，进行数据集成、开发、治理与开放。

本节主要介绍应用发现最佳实践 概述 应用发现是指AOM通过配置的规则发现和收集云主机上部署的应用和关联的指标。可在“应用监控”界面和“监控概览”界面查看发现的应用和应用对应的指标数据。 应用和组件的对应关系如下： 组件: 完成某项业务的最小工作单元（可以是微服务、容器进程或者普通进程）。 应用: 一个完整的业务模块，由多个组件组成。 在配置完应用发现之后，可以使用AOM监控应用的各项指标，关联应用对应的资源告警等，主要特性与场景如下： 提供应用与组件、组件与组件实例、应用与主机的关联关系。 提供组件与日志的关联搜索能力。 提供组件级别的指标汇聚查询能力（获取所有组件实例汇聚后的结果）。 配置步骤 1.配置应用发现规则 点击左侧导航栏>配置管理>应用发现>右上角点击添加自定义应用发现规则。 2.查看应用状态 a)在左侧导航栏中选择“监控 > 应用监控”。 b)单击应用名称查看应用下面相关资源与组件信息。 c)在“组件列表”页签查看应用下面组件列表。 d)单击“主机列表”可以查看当前应用所关联的主机信息。 e)单击“告警分析”查看当前应用相关告警内容。

方案优势 简化训练和部署的复杂流程：训推智算服务平台通过整合全链路的工具组件，实现了训练与部署流程的极大简化，为科研人员提供了一站式解决方案。用户无需再为繁杂的工具和环境配置而烦恼，只需专注于模型的核心研发工作。智算开发平台不仅降低了大模型开发的使用门槛，更让AI技术的普及和应用变得更加便捷和高效。 开箱即用，降低调优成本：训推智算服务平台为用户带来了便利，通过平台，用户无需进行任何额外的配置或调试，开箱即用。平台预置了丰富的预训练模型和镜像环境，针对不同场景提供了多样化预置数据集，确保用户能够迅速投入工作。同时，平台集成了大模型微调训练工具，适用于专属大模型的快速训练。此外，平台还支持分布式训练和Deepspeed加速框架，提供断点续训功能，支持小样本微调，使用户能够轻松定制专属模型，极大地降低了调优成本，提高了研发效率。 平台化全流程管理：训推智算服务平台，一个集成化的平台化工具，将以上所有角色都汇聚于一个统一的平台之上，提供从数据处理、模型开发、模型训练到最终模型部署应用的全栈服务。管理者能够在平台上实现统一管理和查看，确保各环节的无缝衔接，让各角色参与者能借助平台完美协同工作，实现数据互通、环境互通，确保数据和模型安全，全程不出平台实现训练开发资产的一站式沉淀与管理，能显著提升企业整体工作效率，实现AI生产的流水线化运作。

方案优势 简化训练和部署的复杂流程：一站式智算服务平台通过整合全链路的工具组件，实现了训练与部署流程的极大简化，为科研人员提供了一站式解决方案。用户无需再为繁杂的工具和环境配置而烦恼，只需专注于模型的核心研发工作。智算开发平台不仅降低了大模型开发的使用门槛，更让AI技术的普及和应用变得更加便捷和高效。 开箱即用，降低调优成本：一站式智算服务平台为用户带来了便利，通过平台，用户无需进行任何额外的配置或调试，开箱即用。平台预置了丰富的预训练模型和镜像环境，针对不同场景提供了多样化预置数据集，确保用户能够迅速投入工作。同时，平台集成了大模型微调训练工具，适用于专属大模型的快速训练。此外，平台还支持分布式训练和Deepspeed加速框架，提供断点续训功能，支持小样本微调，使用户能够轻松定制专属模型，极大地降低了调优成本，提高了研发效率。 平台化全流程管理：一站式智算服务平台，一个集成化的平台化工具，将以上所有角色都汇聚于一个统一的平台之上，提供从数据处理、模型开发、模型训练到最终模型部署应用的全栈服务。管理者能够在平台上实现统一管理和查看，确保各环节的无缝衔接，让各角色参与者能借助平台完美协同工作，实现数据互通、环境互通，确保数据和模型安全，全程不出平台实现训练开发资产的一站式沉淀与管理，能显著提升企业整体工作效率，实现AI生产的流水线化运作。

Agent添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的AgentID，是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除，在重新添加Agent后，请重新下载Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 操作步骤 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择需要下载Agent的数据库所属的实例。 6. 单击“数据库列表”列表页面下方的展开Agent的详细信息，在Agent所在行的“操作”列，单击“下载agent”。将Agent安装包下载到本地。 请根据安装Agent节点的操作系统类型，选择下载相应的Agent安装包。 Linux操作系统 在“操作系统”为“LINUX64”的数据库中下载Agent安装包 Windows操作系统 在“操作系统”为“WINDOWS64”的数据库中下载Agent安装包

本节主要介绍弹性文件服务的产品优势。 与传统的文件共享存储相比，弹性文件服务具有以下优势： 文件共享 同一地域跨多个可用分区的云主机可以访问同一文件系统，实现多台云主机共同访问和分享文件。 弹性扩展 弹性文件服务可以根据您的使用需求，在不中断应用的情况下，增加或者缩减（缩减仅SFS容量型支持）文件系统的容量。一键式操作，轻松完成您的容量定制。 高性能、高可靠性 性能随容量增加而提升，同时保障数据的高持久度，服务设计可用性不低于99.99%；数据设计持久性可高达99.99999999%（10个9）。 无缝集成 弹性文件服务支持NFS及CIFS协议，通过标准协议访问数据，无缝适配主流应用程序进行数据读写。 操作简单、低成本 操作界面简单易用，用户可轻松快捷地创建和管理文件系统。并根据使用的存储容量按需付费，有效降低成本。

删除 确认要删除自定义角色后，可以使用 dropRole 命令或 db.dropRole() 方法来删除自定义角色。例如，下面的命令删除名为 myrole 的自定义角色： db.dropRole("myrole") 需要留意的是，删除自定义角色将导致该角色与所有用户的关联关系被删除。如果要删除自定义角色之前，请确保已经撤销了与该角色相关的所有用户的角色分配，并且已经备份了数据库。

创建云主机组 您可以申请创建一个云主机组，同一云主机组中的弹性云主机遵从相同策略，云主机组与云主机组之间没有关联关系。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在左侧导航树中，选择“云主机组”。 4. 在“云主机组”页面，单击“创建云主机组”。 5. 输入云主机组的名称。 系统默认设置为“反亲和性”策略。 6. 选择云主机组的策略。 7. 单击“确定”。 添加云主机到云主机组 为提升业务可靠性，您可以添加弹性云主机到云主机组，添加后，该弹性云主机与云主机组中的其他云主机分散地创建在不同主机上。 说明 仅反亲和性策略的云主机组，支持将云主机添加到云主机组。 添加云主机到云主机组后，会重新分配该云主机所在的主机，使其与云主机组中的其他云主机分散地创建在不同主机上。那么当弹性云主机再次开机时，可能会出现由于资源不足引起的启动失败，请将云主机移出云主机组后重新启动。 包含本地盘的云主机无法在创建后加入云主机组，如需使用云主机组功能，请在创建时选择云主机组。 弹性云主机包含本地盘、GPU卡，则无法在创建后加入云主机组，如需使用云主机组功能，请在创建时选择云主机组。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在左侧导航树中，选择“云主机组”。 4. 单击“操作”列下的“添加云主机”。 5. 在“添加云主机”页面，选择待添加的弹性云主机。 6. 单击“确定”。

参数 参数类型 说明 示例 下级对象 regionID String 区域ID 81f7728662dd11ec810800155d307d5b azName String az名称 null projectID String 项目ID 0 ID String 规格ID 9f2549c05f1011eda1c2005056897257 name String 规格名称 elb.s2.small description String 规格描述 该规格最大可支持连接数: 100000, 新建连接数(CPS): 10000, 每秒查询次数(QPS)1000 spec String 规格类型: 标准型I / 标准型II / 增强型I / 增强型II / 高阶型I / 高阶型II / 存量 /免费型 标准型I

本文罗列了使用数据管理服务时可能遇到的一些问题。 数据管理服务如何计费？ 数据管理服务目前仍处于限时免费阶段，暂不收费，用户可以免费使用。 目前提供免费使用是为了广泛收集用户反馈，不断优化和完善服务，以提供更加优质的数据管理体验。随着数据管理服务的发展和成熟，未来可能会根据市场需求和用户需求进行收费。 数据管理服务支持哪些数据库？ 目前已支持MySQL、PostgreSQL、SQL Server、DRDS、MongoDB、DDS等，更多数据库类型支持正在上线中。 您可以在添加新实例页面查看数据管理服务目前已支持的数据库类型，目前在DMS控制台添加新实例的路径有以下几种： 点击菜单数据资产>实例管理，点击页面左上方添加实例按钮。 点击菜单实例列表，在实例列表点击右上角添加实例按钮。 点击菜单安全协作>团队管理，点击团队实例管理标签页，点击页面左上方添加实例至团队按钮。 数据管理服务支持哪些数据库来源？ 目前已支持天翼云数据库、公网/直连数据库、AOne环境数据库等数据库来源，更多来源支持正在上线中。 您可以在添加新实例页面查看数据管理服务目前已支持的数据库来源，目前在DMS控制台添加新实例的路径有以下几种： 点击菜单数据资产>实例管理，点击页面左上方添加实例按钮。 点击菜单实例列表，在实例列表点击右上角添加实例按钮。 点击菜单安全协作>团队管理，点击团队实例管理标签页，点击页面左上方添加实例至团队按钮。

本文为您介绍云服务器的常用端口及ACL保护云服务器常用端口的典型应用。 常用端口 常用端口及服务如下表所示。 端口 服务 说明 21 FTP FTP服务所开放的端口，用于上传、下载文件。 22 SSH SSH端口，用于通过命令行模式使用用户名密码验证连接Linux实例。 23 Telnet Telnet端口，用于Telnet远程登录ECS实例。 25 SMTP SMTP服务所开放的端口，用于发送邮件。 80 HTTP 用于HTTP服务提供访问功能，例如，IIS、Apache、Nginx等服务。 110 POP3 用于POP3协议，POP3是电子邮件接收的协议。 143 IMAP 用于IMAP（Internet Message Access Protocol）协议，IMAP是用于接收电子邮件的协议。 443 HTTPS 用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的一种协议。 1433 SQL Server SQL Server的TCP端口，用于供SQL Server对外提供服务。 1434 SQL Server SQL Server的UDP端口，用于返回SQL Server使用了哪个TCP/IP端口。 1521 Oracle Oracle通信端口，ECS实例上部署了Oracle SQL需要放行的端口。 3306 MySQL MySQL数据库对外提供服务的端口。 3389 Windows Server Remote Desktop Services Windows Server Remote Desktop Services（远程桌面服务）端口，可以通过这个端口使用软件连接Windows实例。 8080 代理端口 同80端口，8080端口常用于WWW代理服务，实现网页浏览。

本文主要介绍如何配置健康检查。 您可以在添加监听器时配置健康检查。通常，使用默认的健康检查配置即可。 健康检查与ELB的后端协议是两个相互独立的能力，所以健康检查协议可以与ELB的后端协议相同，也可以不同。 为了减少后端云主机的CPU占用，建议您使用TCP协议做健康检查。如果您希望使用HTTP健康检查协议，建议使用HTTP+静态文件的方式。 通过增加“检查间隔”，可以降低健康检查的检测频率。 开启健康检查后不会影响已建立连接的流量转发，负载均衡会立即对后端云主机执行健康检查。如果健康检查正常，则新建连接的流量会根据分配策略和权重向该云主机转发流量；如果健康异常，则系统会设置该云主机状态为异常，不转发新的流量到该云主机。建议挑选无业务时间段执行此操作。 请求不会转发到权重为0的后端云主机上，此时健康检查状态没有参考意义。 配置独享型负载均衡健康检查 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要开启健康检查的负载均衡名称。 5. 在“后端主机组”页签下，选择需要开启健康检查的后端主机组名称。 6. 在基本信息页面，单击“健康检查”右侧的“配置”。 7. 在“配置健康检查”界面，可根据需要开启健康检查。 独享型负载均衡配置健康检查参数说明表 参数 说明 示例 ::: 是否开启 开启或者关闭健康检查。 协议 健康检查支持TCP、HTTP、HTTPS方式，设置后不可修改。 当前端协议选择UDP，健康检查协议默认为UDP。 HTTP 域名 健康检查的请求域名。 默认值为空，由数字、字母、‘’、‘.’组成的字符串，只能以数字或字符开头。 只有健康检查协议为HTTP时，需要设置。 www.elb.com 高级配置 检查间隔（秒） 每次健康检查响应的最大间隔时间。 取值范围[150]。 5 超时时间（秒） 每次健康检查响应的最大超时时间。取值范围[150]。 3 检查路径 指定健康检查的URL地址。当“协议”为HTTP时生效。检查路径只能以/开头，长度范围[180]。 支持使用英文字母、数字和‘’、‘/’、‘.’、‘%’、‘&’以及特殊字符~';@$+,!:()。 /index.html 最大重试次数 健康检查最大的重试次数，取值范围[110]。 3 8. 单击“完成“。

本节介绍了容器镜像服务常见问题:计费类。 容器镜像服务是否收费？ 容器镜像服务分为个人版和企业版，目前个人版免费，企业版按实例数收费。 容器镜像服务企业版支持什么规格？ 企业版提供标准规格，相比个人版（3个命名空间限额，100个镜像仓库限额，10G存储空间），企业版（15个命名空间限额，1000个镜像仓库限额，专属对象存储）更符合企业需要，并且企业版支持订购时增加额外的限额。

使用须知 在创建同步任务前，请务必阅读以下使用须知。 说明 建议创建单独用于DRS任务连接的数据库帐号，避免因为数据库帐号密码修改，导致的任务连接失败。 连接源或目标数据库的帐号密码修改后，请尽快修改连接信息，避免任务连接失败后自动重试，导致数据库帐号被锁定影响使用。 表使用须知 类型名称 使用和操作限制 数据库权限设置 l源数据库端： − 全量同步：需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECTto drsUser;）权限。 − 全量+增量同步： 12c及以上版本CDB数据库同步时，需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECTto drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SELECT ON SYS.COL$，SELECT ON SYS.OBJ$，SET CONTAINER（GRANT SET CONTAINER TOCONTAINERALL;）权限。 12c及以上版本PDB数据库同步时，除了需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECTto drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SELECT ON SYS.COL$，SELECT ON SYS.OBJ$权限，还需要具有CDB的CREATE SESSION，SELECT ANY DICTIONARY，EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SET CONTAINER（GRANT SET CONTAINER TOCONTAINERALL;）权限。 11g及以下版本数据库同步时，需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECTto drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，SELECT ON SYS.COL$，SELECT ON SYS.OBJ$。 − 增量同步时，源库Oracle需要开启日志归档模式和最小补充日志，所需同步表必须开启PK/UI或以ALL级别的补充日志，不限制库级或表级补充日志方式，若只开启表级补充日志，重建或者RENAME表后需要重新设置；请确保以上配置在同步过程中始终保持开启状态。 − 12c及以上版本不支持使用ORACLEMAINTAINEDY的用户帐号进行增量同步（system/sys除外），因为该属性的帐号无日志解析权限。 l目标数据库端：提供的目标数据库帐号必须拥有如下权限：SELECT、CREATE、DROP、DELETE、INSERT、UPDATE、ALTER、INDEX、EVENT、RELOAD、CREATE VIEW。 同步对象约束 l增量同步不支持DDL的同步。 l全量阶段不支持bfile，xml、sdogeometry、urowid、interval（精度大于6位）和自定义类型。 l增量阶段不支持bfile，xml、interval、sdogeometry、urowid、timestamp（精度大于6位）和自定义类型。 l增量阶段源库为Oracle物理备库（PHYSICAL STANDBY）时不支持解析lob类型数据（无法生成数据字典），如果增量同步的表中出现lob类型会导致增量同步异常。 l目前只支持同步源库的数据，不支持同步源库表结构及其他数据库对象。 l用户需要在目标库根据源端逻辑库的表结构，自行在目标库创建对应的表结构及索引。未在目标库创建的对象，视为用户不选择这个对象进行同步。 l同步时需要在目标库创建表结构，目标库表结构要包含源库所有列，且主键要一致。 l源库支持todate和sysguid函数做默认值。将其他函数作为default值时，需要目标库也有相同功能的函数。对于目标库不存在对应函数的情况，可能会出现以下结果： − 默认值函数可能会被置空。 − 创建表失败，导致对象对比不一致或者任务失败。 l如果表中只有LOB字段，可能出现数据不一致性情况。 l如果Oracle中使用LOB类型各自的empty函数写入数据时，通过JDBC查询出来的值是空字符串，写入到目标库后是空字符串还是NULL取决于目标库对空字符串值的处理。 l针对无主键且无索引的表，非大字段的列必须大于3列，否则会因为无法全列匹配导致增量异常。 l不支持默认值含有表达式的函数的表的同步。 l不支持同步源库中的临时表。 源数据库要求 lOracle单行记录不能超过8K（lob、long类型除外，会自动转换成MySQL的text、blob类型），原因是MySQL innodb引擎限制单行大小不能超过8K（text、blob类型除外）。 l不建议以字符串类型作为主键或唯一键，因为Oracle的字符串作为主键、唯一键时区分空格，而MySQL不区分，可能导致数据不一致和死锁问题。 l对于Oracle的binaryfloat或者binarydouble类型，MySQL中不支持设置Nan、Inf、Inf三种值，DRS默认会将这三种值转为0保存。 lOracle中建议列名不要取名AUTOPKROWID，原因是这个列名在MySQL5.7中是保留列名，无法创建出来。 lOracle中number(p, s)字段的精度不要超过p: [1, 38], s:[p65, min(p, 30)]的精度表示范围。其中，s取值依赖于p的取值变化，即下限为p65, 上限为p或30中取最小值。例如：当p1, s的取值范围是[64, 1]。当p38, s取值范围是[27, 30]。 int字段的值不要超过（65，0）的精度表示范围。原因是MySQL数字的表示范围比Oracle小。 l不支持表名包含除下划线外的其他特殊字符的表的同步。 l源数据库中的库名或映射后的名称不允许以iblogfile开头，也不能为ibbufferpool、ibdoublewrite、ibdata1、ibtmp1。 l不支持选择源数据库的空库进行同步。 l目前仅支持同步如下字符集：ZHS16GBK、AL32UTF8、UTF8、US7ASCII、WE8MSWIN1252、WE8ISO8859P1、WE8ISO8859P2、WE8ISO8859P4、WE8ISO8859P5、WE8ISO8859P7、WE8ISO8859P9、WE8ISO8859P13、WE8ISO8859P15。 目标数据库要求 l同步前，目标数据库必须存在待同步数据库及表，且库名，表名，列名，索引名、约束名等必须为对应的小写名称。 lDRS同步时会有大量数据写入目标库，目标库maxallowedpacket 参数过小会导致无法写入，建议将目标库maxallowedpacket参数值设置为大于100MB。 l同步的表要禁用外键，因为DRS并行回放会使得不同表之间的写入顺序和源库不一致，可能会触发外键约束限制，造成同步失败。 l支持目标数据库中的表比源数据库多列场景，但是需要避免以下场景可能导致的任务失败。 − 目标端多的列要求非空且没有默认值，源端insert数据，同步到目标端后多的列为null，不符合目标端要求。 − 目标端多的列设置固定默认值，且有唯一约束。源端insert多条数据后，同步到目标端后多的列为固定默认值，不符合目标端要求。 操作限制 l表对象名同步到目标库后会转换成小写，如ABC和abc。因此增量同步阶段，选择的源库表中不能存在表名称字母相同但大小写不同的表，否则，会导致同步失败。 l由于无主键表缺乏行的唯一性标志，网络不稳定时涉及少量重试，表数据存在少量不一致的可能性。 l如有特殊字符，业务连接Oracle数据库使用的编码需和Oracle数据库服务端编码一致，否则目标库会出现乱码。 lOracle中表结构同步到DRDS后表的字符集为utf8mb4。 lOracle中表结构长度（所有列长字节数之和，char、varchar2等类型字节长度和编码有关）超过65535时，可能导致同步失败。 lOracle归档日志文件大小必须大于单条数据最大值，避免单条数据日志跨文件（超过2个日志文件）导致的增量数据解析异常。 l对于Oracle RAC集群，建议使用SCAN IP+ SERVICENAMES方式创建任务，SCAN IP具有更强的容错性，更好的负载能力，更快的同步体验。 l源库为Oracle RAC时，如果需要使用SCAN IP配置DRS任务，需要保证SCAN IP、DRS节点的IP同时能与源库的所有VIP互通（Oracle内部机制），否则无法通过连通性检查。若不使用SCAN IP，可以使用某一节点的VIP，这种情况下DRS日志解析只会在VIP指定的RAC节点上进行。 l若源库为RAC，增量同步首次启动时所有RAC节点必须正常在线，否则增量启动会出现异常。 l若源库为RAC，增量同步时，不支持增加、减少节点数量，避免导致增量同步异常（为保证数据的强一致性）。 l数据类型不兼容时，可能引起同步失败。 l当Oracle字符集是WE8MSWIN1252时，CLOB列同步到目标库可能出现乱码，建议先修改源库字符集为AL32UTF8再同步数据。 l同步过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 l同步过程中，源库不能做DDL变更。 l同步过程中，禁止对Oracle源库做resetlogs操作，否则会导致数据无法同步且任务无法恢复。 l同步过程中，不支持LOB类型的rollback操作，否则会导致同步任务失败。 l对于同步中的数据库对象，在同步期间，目标库不能进行写入操作，否则会导致数据不一致。 lDRS全量同步表结构时，源库中的char、varchar2类型长度在目标库会按照字节长自动扩大（因为目标库为字节长），至少扩大1.5倍。扩大倍数和源库目标库的字符集有关，例如同为UTF8的情况下，默认扩大3倍，同为GBK的情况下，默认扩大2倍。 l全量同步分区表的结构时会将该对象转为非分区的普通表，增量同步时，源库跟分区表相关的操作，在目标库执行可能会失败。 l增量同步时，BLOB末尾的0x00、CLOB末尾的空格会被截断。 l选择表级对象同步时，增量同步过程中不建议对表进行重命名操作。 l源库的用户对应目标库的数据库。 l源库用户、表结构信息同步至目标库后全部转换为小写。如表Ab及表AB同步至目标库为ab。 l不支持索引组织表的同步。 l同步任务全量阶段开始前，如有长时间未提交的事务，有可能丢失数据。 l任务再编辑增加新表时，请确保新增的表的事务都已提交，否则未提交的事务可能无法同步到目标库。建议在业务低峰期做增加表的操作。

参数 类型 描述 是否必须 perfScen String 设置性能调优针对的场景。 取值： ICv1：智算场景。 VMv1：虚拟化场景。 default：系统默认的类型。 否 haSens String 设置性能调优针对的场景敏感型。 取值： High：高敏感型场景。 Middle：中等敏感型场景。 Low：低敏感型场景。 默认值为Middle。 否

接口功能介绍 适用云电脑情况如下： 桌面池类型 系统类型 计费方式 是否支持GPU 无桌面池 Windows 资源包 是 无桌面池 Linux 资源包 否 并发 Windows 资源包 是 此操作将先进行云电脑关机操作。 接口约束 无 URI POST /v3/desktop/resizeDataDisk 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID D0023091701178069 diskOid 是 String 磁盘ID voln2eb9hstn19f8shc65aa7 diskSize 是 Integer 扩容后数据盘大小（单位：GB）。需为10的倍数，取值范围：(当前数据盘大小,32000] 40 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据结构体。 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operation Object 扩容云电脑数据盘操作。可用于查询操作状态（相关接口：查询操作列表）。 operation 表 operation 参数 参数类型 说明 示例 下级对象 operationId String 操作ID。 cc2784e7c5c72681107118c35e6b1ebf type String 操作类型。枚举值范围：Common通用型;Task任务型。 Common

【升级操作】 符合升级条件的租户，将按照客户批次后台自动执行，全程无需您进行任何手动操作，升级期间长连接将断开，服务影响不超过1分钟，检测到服务异常将立即回退。 若您有提前升级的需求，可联系专属运营人员或者 提交工单进行个性化时间安排。 【FAQ】 F：如何查看是否已经升级网络架构？ Q：登录控制台，若未升级架构的服务在【网络连接器管理】会显示“网络架构待升级”。

本节介绍数据加密的退订规则。 如果您有退订数据加密的需求，可以进行登录产品控制台进行退订操作。退订规则说明见退订规则说明。 操作步骤 步骤1 登录数据加密控制台。 步骤2 在专属加密实例列表的操作列点击“退订”。 步骤3 在跳转的支付页面点击退订即可。

资源规划 VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 弹性云主机名称 私有IP地址 VPCA 10.0.0.0/16 SubnetA011 10.0.1.0/24 RouterA A011 10.0.1.10 VPCA 10.0.0.0/16 SubnetA011 10.0.1.0/24 RouterA A012 10.0.1.11 VPCB 192.168.0.0/16 SubnetB01 192.168.1.0/24 RouterB B01 192.168.1.10 VPCC 192.168.0.0/16 SubnetC01 192.168.1.0/24 RouterC C01 192.168.1.20 对等连接关系 VPC对等关系 对等连接名称 本端VPC 对端VPC VPCA内的弹性云主机A011和VPCB内弹性云主机B01对等 PeeringAB VPCA VPCB VPCA内弹性云主机A012和VPCC内的弹性云主机C01对等 PeeringAC VPCA VPCC 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 110.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 192.168.1.10 (弹性云主机B01) PeeringAB 自定义路由 在VPCA的路由表中，添加一条路由规则，使其目的地址为弹性云主机B01的私有IP地址，下一跳为PeeringAB。 RouterA（VPCA） 192.168.1.20 (弹性云主机C01) PeeringAC 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为弹性云主机C01的私有IP地址，下一跳为PeeringAC。 RouterB（VPCB） 192.168.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.1.10 (弹性云主机A011) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为弹性云主机A011的私有IP地址，下一跳为PeeringAB。 RouterC（VPCC） 192.168.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterC（VPCC） 10.0.2.10(弹性云主机A012) PeeringAC 自定义路由 在VPCC的路由表RouterC中，添加一条路由规则，使其目的地址为弹性云主机A012的私有IP地址，下一跳为PeeringAC。 配置完成后，VPCA内A011和VPCB内B01能够互相通信，VPCA内弹性云主机A012和VPCC内弹性云主机C01也将能够互相通信。

类别 描述 集群相关 Nodeip强相关：确认之前集群的节点IP（包括EIP），是否有作为其他的配置或者白名单之类的设置。 工作负载 记录工作负载数目，便于迁移后检查。 存储 确认应用中存储，是否使用云，或者自己搭建存储。自动创建的存储需要在新集群中变成使用已有存储。 网络 注意使用的负载均衡服务，以及Ingress。老版本的集群只支持经典型负载均衡服务，迁移到新集群中需要改成共享型负载均衡服务，对应负载均衡服务将会重新建立。 运维 私有配置：确认在之前集群中，是否在节点上配置内核参数或者系统配置。

操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表。 3. 选择对应实例，点击批量标签>解绑标签按钮。 4. 弹出框显示已选择的实例资源，选择对应标签，点击解绑按钮即可批量解绑标签。 修改标签 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表。 3. 光标悬浮至对应实例的标签列图标，点击编辑按钮，会显示弹出框。 4. 在弹出框中，修改对应的标签键值对，点击修改按钮即可完成修改。 解绑标签 解绑标签操作会解绑对应标签与实例的关联关系，但不会删除对应标签，在选择标签时依然可见该标签。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表。 3. 光标悬浮至对应实例的标签列图标，点击编辑按钮，会显示弹出框。 4. 在弹出框中，点击解绑按钮即可解绑对应的标签键值。 一键解绑标签

天翼云大数据型物理机提供高带宽、大容量的存储和计算资源，是低时延、高性能、高可靠的大数据业务基础资源，用于提升大数据分析业务资源利用率，满足大规模数据处理、分布式计算和实时分析的需求，助力企业做出准确决策和优化业务运营，挖掘数据中的价值。 规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） 本地磁盘 内网带宽（Gbps） 是否支持挂载云硬盘 physical.s5se.2xlarge1.1 2路32核 512 Intel 8378A 3.0 系统盘：2960GB（SSD）数据盘：12 12000GB（SATA） 50 不支持 physical.s5.2xlarge29 2路32核 768 Intel 8378A 3.0 系统盘：2480GB（SSD）数据盘：10 3200GB（NVMeSSD） 225 不支持

本文向您介绍天翼云与客户的安全责任共担机制。 与传统的本地数据中心相比，云计算的运营方和使用方分离，提供了更好的灵活性和控制力，有效降低了客户的运营负担。正因如此，云的安全性无法由一方完全承担，云安全工作需要天翼云与您共同努力。 天翼云：无论在任何云服务类别下，天翼云都会承担基础设施的安全责任，包括安全性、合规性。该基础设施由天翼云提供的物理数据中心（计算、存储、网络等）、虚拟化平台及云服务组成。在PaaS、SaaS场景下，天翼云也会基于控制原则承担所提供服务或组件的安全配置、漏洞修复、安全防护和入侵检测等职责。 客户：无论在任何云服务类别下，客户数据资产的所有权和控制权都不会转移。在未经授权的情况，天翼云承诺不触碰客户数据，客户的内容数据、身份和权限都需要客户自身看护，这包括确保云上内容的合法合规，使用安全的凭证（如强口令、多因子认证）并妥善管理，同时监控内容安全事件和账号异常行为并及时响应。 图天翼云安全责任共担模型 云安全责任基于控制权，以可见、可用作为前提。在客户上云的过程中，资产（例如设备、硬件、软件、介质、虚拟机、操作系统、数据等）由客户完全控制向客户与天翼云共同控制转变，这也就意味着客户需要承担的责任取决于客户所选取的云服务。如上图所示，客户可以基于自身的业务需求选择不同的云服务类别（例如IaaS、PaaS、SaaS服务）。不同的云服务类别中，每个组件的控制权不同，这也导致了天翼云与客户的责任关系不同。 在IaaS场景下，客户控制着除基础设施外的所有组件，因此客户需要做好除基础设施外的所有组件的安全工作，例如应用自身的合法合规性、开发设计安全，以及相关组件（如中间件、数据库和操作系统）的漏洞修复、配置安全、安全防护方案等。 在PaaS场景下，客户除了对自身部署的应用负责，也要做好自身控制的中间件、数据库、网络控制的安全配置和策略工作。 在SaaS场景下，客户对客户内容、账号和权限具有控制权，客户需要做好自身内容的保护以及合法合规、账号和权限的配置和保护等。

接口功能介绍 升配云防火墙（原生版）N100型产品规格的包年/包月的询价功能 接口约束 无 URI POST /v1/cngfw/order/queryupgradeprice 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，800：成功，900：失败 message String 返回信息 成功 error String 错误信息 returnObj Object 接口返回结果 returnObj errorCode String 错误码 表 returnObj 参数 参数类型 说明 示例 下级对象 isSuccess Boolean 询价是否成功，true：成功，false：失败 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 discountRate Double 折扣 subOrderPrices Array of Objects 订单项价格 subOrderPrices 表 subOrderPrices 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 serviceTag String 服务标签 CFW cycleCount String 订购周期数 orderItemPrices Array of Objects 订单项明细价格 orderItemPrices 表 orderItemPrices 参数 参数类型 说明 示例 下级对象 itemId String 订单明细项id resourceType String 资源类型 CFWVERSION ctyunName String 产品名称 云防火墙（原生版） instanceCnt String 规格数量 1.0 totalPrice Double 总价格，单位CNY finalPrice Double 最终价格，单位CNY

SA与其他安全防护服务（WAF、HSS、AntiDDoS、DBSS）的关系与区别。 SA与其他安全防护服务（WAF、HSS、AntiDDoS、DBSS）的关系与区别如下： 关联： SA：作为安全管理服务，依赖于其他安全服务提供威胁检测数据，进行安全威胁风险分析，呈现全局安全威胁态势，并提供防护建议。 其他安全服务：威胁检测数据可以统一汇聚在SA中，呈现全局安全威胁攻击态势。 区别： SA：仅为可视化威胁检测和分析的平台，不实施具体安全防护动作，需与其他安全服务搭配使用。 其他安全服务：仅展示对应服务的检测分析数据，并实施具体安全防护动作，不会呈现全局的威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如下表所示。 服务名称 服务类别 关联与区别 防护对象 态势感知（专业版）（SA） 安全管理 SA着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，并提供防护建议。 呈现全局安全威胁攻击态势。 AntiDDoS流量清洗（AntiDDoS） 网络安全 AntiDDoS集中于异常DDoS攻击流量的检测和防御。 同步相关攻击日志、防护等数据给SA。 保障企业业务稳定性。 企业主机安全（HSS） 主机安全 HSS着手于保障主机整体安全性，检测主机安全风险，执行防护策略。 同步相关告警、防护等数据给SA。 保障主机整体安全性。 Web应用防火墙（独享版）（WAF） 应用安全 WAF服务对网站业务流量进行多维度检测和防护，防御常见攻击，阻断攻击进一步威胁。 同步相关入侵日志、告警数据等给SA，呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。

本节介绍了MySQL主备复制原理简介的内容。 RDS for MySQL的默认备库、只读实例、自建从库、DRS链路灾备实例均采用MySQL的Binlog复制技术，也称为MySQL主备复制或主从复制技术。本章节介绍MySQL的主从复制原理。 主备复制流程 主节点（Master）中有数据更新时，会按照Binlog格式，将更新的操作以event形式写入到主节点的Binlog中。event有多种类型：INSERT、DELETE、UPDATE、QUERY等。 从节点（Slave）连接主节点时，有多少个从节点就会创建多少个Binlog dump线程。 当主节点的Binlog发生变化时，Binlog dump线程会通知所有从节点，并将相应Binlog内容推给从节点。 从节点的I/O thread收到Binlog内容后，会将内容写到本地relay log（中继日志）。 从节点的SQL thread会读取I/O thread写入的relay log，并且根据relay log中的event，回放对应的操作（DML、DDL等）。 SecondsBehindMaster计算方式 SecondsBehindMaster即主备复制时延，通过show slave status查询获取。SecondsBehindMaster计算的伪代码实现如下： plaintext if (SQL thread is running) //如果SQL线程启动 { if (SQL thread processed all the available relay log) //IO thread拉取主库Binlog的位置和sql thread应用的relay log相对于主库Binlog的位置相等 { if (IO thread is running) //如果IO线程启动，设置延迟为0 print 0; else //如果IO线程未启动，设置延迟为null print NULL; } else //如果SQL线程没有应用完所有的IO线程写入的event，那么需要计算SecondsBehindMaster 按公式计算SecondsBehindMaster的值; } else //如果SQL线程也没有启动，则设置为空值 print NULL; 上述伪代码中，SecondsBehindMaster的计算公式为： SecondsBehindMaster time(0) lastmastertimestamp clockdiffwithmaster 相关变量含义如下： 1. time(0)：当前从节点服务器的系统时间。 2. clockdiffwithmaster：从节点的系统时间和主节点服务器系统时间的差值，一般为0。如果主从节点系统时间不一致，那么计算出的从节点复制时延会不准确。 3. lastmastertimestamp：从节点在回放relay log中event过程中计算和更新，该变量在并行复制（MTS）和非并行复制方式下，更新的时机是不同的，默认全部开启并行复制： − 并行复制：可以简单理解为，从节点的SQL线程在每个事务执行完成后，更新lastmastertimestamp值，其更新是以事务为单位。所以大事务、DDL容易导致主备延迟大。 − 非并行复制：从节点的SQL线程读取了relay log中的事务后，事务未执行前便会更新lastmastertimestamp，其更新是以事务为单位。 综上所述，SecondsBehindMaster的计算公式可以理解为： SecondsBehindMaster 当前从节点服务器的系统时间 从节点SQL线程处理中事务在主节点的执行时间 从节点的系统时间和主节点服务器系统时间的差值。

本小节介绍云堡垒机计费模式，根据型号及订购时长进行收费，不同型号授权参数和并发性能以及对云主机最低配置有不同要求。 计费项 云堡垒机实例按选购的产品规格和购买时长计费。 计费项目 计费说明 云堡垒机实例 按购买实例的版本、实例规格、资产规格和购买时长计费。 计费模式 说明 此处价格仅为云堡垒机（原生版）的价格，实际结算页面会根据您所选择的云主机规格有所变动，云主机规格价格可参考：云主机价格。 云堡垒机实例的计费模式为包月和包年计费。购买1年，在包月总价基础上享受85折优惠，购买2年享受7折优惠，购买3、4、5年享受5折优惠。 并发数 是指云堡垒机上同一时刻连接的运维协议连接数。各资产规格的并发数可参考计费说明章节。 云堡垒机系统对登录用户数没有限制，可无限创建用户。但是同时刻不同用户连接协议总数，不能超过当前版本规格的并发数。 例如，10个运维人员同时通过云堡垒机运维设备，假设平均每个人产生5条协议连接（例如通过SSH客户端、MySQL客户端进行远程连接），则并发数等于50。 版本 资产规格 并发数 标准资费（元/个/月） 推荐云主机规格 高级版 10资产 10并发上线 860 CPU：2核 内存：8GB 系统盘：40GB 数据盘：200GB 高级版 20资产 20并发上限 999 CPU：2核 内存：8GB 系统盘：50GB 数据盘：300GB 高级版 50资产 50并发上限 1888 CPU：4核 内存：16GB 系统盘：50GB 数据盘：500GB 高级版 100资产 100并发上限 2999 CPU：8核 内存：32GB 系统盘：50GB 数据盘：800GB 高级版 200资产 200并发上限 4350 CPU：8核 内存：32GB 系统盘：50GB 数据盘：800GB 高级版 500资产 500并发上限 6230 CPU：12核 内存：48GB 系统盘：50GB 数据盘：2048GB 高级版 1000资产 1000并发上限 11100 CPU：16核 内存：64GB 系统盘：50GB 系统盘：2048GB 高级版 2000资产 2000并发上限 14000 CPU：16核 内存：128GB 系统盘：50GB 数据盘：2048GB 高级版 5000资产 2000并发上限 20000 CPU：24核 内存：192GB 系统盘：50GB 数据盘：4096GB 高级版 10000资产 2000并发上限 29550 CPU：32核 内存：192GB 系统盘：50GB 数据盘：4096GB

客户价值 构建稳定合作新范式 双方合作自确立以来，历经两届业务周期关键环节，持续采用高级保障服务体系。合作维度已由高考志愿填报单一应用场景逐步延伸至多领域协同共建，形成规范化、常态化战略合作伙伴关系。 优化产品效能新机制 通过技术改良与流程再造，实现功能型产品运营成本集约化管控，有效突破产品效能转化瓶颈，促使单用户使用收益提升，构建高质量发展新格局。 关键节点保障新基准 在2023年高招集中报考周期中，成功实现百万级并发场景下零服务中断记录，核心系统可用率达到行业新高度，健全三级应急保障体系，全面规避重大技术风险，让报考之路安心无忧。

本节介绍了如何创建数据库账号。 操作场景 开通实例后，通过控制台创建数据库账号。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 选择账号管理页签。 7. 点击创建账号按钮。 8. 在弹出框中，填写账号、密码、备注说明、选择账号类型和密码有效期，点击确定提交。 参数 说明 账号 由字母、数字或下划线组成。 不能以pg开头。 不能使用SQL关键字。 长度为2~63个字符。 账号类型 支持数据库账号：高权限账号和普通账号。 密码 长度为8~32个字符。 由大写字母、小写字母、数字和特殊字符中的任意三种或以上组成。 特殊字符支持为!@ $%^&()+。 有效期 支持有效期为长期有效和短期有效。 备注说明 填写备注信息，最大支持1000个字符。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见