本节将为您介绍如何进行企业项目创建管理与授权。 创建企业项目 企业项目管理服务提供统一的云资源企业项目管理，以及企业项目内的资源管理，成员管理。 操作步骤 1. 在天翼云首页右上角单击“我的 > 安全设置”进入账号中心。 2. 在左侧导航栏单击“统一身份认证”，进入IAM管理页面。 3. 单击左侧导航栏中的“企业项目”进入企业管理页面，单击右上角“创建企业项目”。 4. 在“创建企业项目”弹窗对“企业项目名称”及“描述”进行编辑，确认无误后单击“确定”，完成创建。示例如下： 授权 通过为企业项目添加用户组，并设置策略，实现企业项目和用户组的权限关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。 操作步骤 1. 在天翼云首页右上角单击“我的 > 安全设置”进入账号中心。 2. 在左侧导航栏单击“统一身份认证”，进入IAM管理页面。 3. 单击左侧导航栏中的“用户组”进入用户组管理页面，单击右上角“创建用户组”。 4. 在“创建用户组”弹窗对“用户组名称”及“描述”进行编辑，确认无误后单击“确定”，完成创建。示例如下： 5. 回到“企业项目”，找到创建好的企业项目，单击“查看用户组”。 6. 在“用户组”页签单击“设置用户组”。 7. 选择在步骤4创建好的用户组进行设置后，单击“确认”完成添加。 8. 您可在该用户组“设置策略”完成具体策略设置。

本文介绍分布式缓存服务Redis版功能类常见问题 分布式缓存服务Redis版与Redis是什么关系？ 天翼云分布式缓存服务Redis版是完全兼容Redis协议的云原生高性能内存数据库。 任何兼容Redis的客户端都可以与分布式缓存服务Redis版建立连接进行数据存储及相应操作。 Redis实例是否有CPU处理能力、带宽和连接数等限制？ 分布式缓存服务Redis实例在CPU处理能力、数据传输带宽（上行/下行）和连接数等方面都有限制。 不同规格实例的性能参数有所区别，详情请参见规格概览，您也可以查看购买页上的对应提示。 单个实例有多少个数据库？ 单个分布式缓存服务Redis版实例默认有256个数据库（DB）。 说明 集群架构实例默认也有256个数据库（DB）。 Redis实例是否都有主从节点？ 节点类型为主备版的Redis实例（含集群实例）都具备主从节点，单机版本的Redis实例则仅具备主节点。具体请参考实例类型概览 目前支持的实例规格包括标准版单机、标准版主备、集群版单机、集群版主备，可根据业务场景选用不同规格的实例。通过自研的aof+rdb持久化机制，所有产品系列都支持数据持久化，满足高性能的同时兼顾数据可靠。 分布式缓存服务Redis版是否开放了作为只读节点的从节点？ 分布式缓存服务Redis版是主从（MasterReplica）双节点的架构，这种架构下，通常有一个主节点（Master）和一个或多个从节点（Replica）。主节点负责写操作和处理读操作，而从节点则负责复制主节点的数据，提供冗余备份和支持读操作的负载均衡。 目前暂未将从节点作为只读节点开放。

本文介绍关系数据库PostgreSQL版的性能测试方法。 前提条件 快速创建关系数据库PostgreSQL版实例。 创建弹性云主机ECS。 测试环境 测试使用ECS和RDS实例均在西南1可用区1。 测试使用ECS和RDS实例在同一VPC内。 测试使用ECS信息： 规格为s6.4xlarge.2 镜像为CentOS 7.9 测试使用关系数据库PostgreSQL版信息： 规格为S7系列下各规格 版本为PostgreSQL 12.20 存储类型为超高IO数据盘500G 参数模板为RDS默认参数模板 说明 1.ECS规格较高是为了保证测试时性能瓶颈不在ECS端。 2.RDS数据盘大小涉及IOPS及IO吞吐量上限，需确保容量符合IO能力要求。 测试工具 Sysbench工具 Sysbench是一个跨平台且支持多线程的模块化基准测试工具，用于评估系统在运行高负载的数据库时相关核心参数的性能表现。 本次测试使用的Sysbench版本为1.0.20，具体的参数说明及安装命令如下： 表1 Sysbench参数说明 参数 说明 dbdriver 数据库引擎。 pgsqlhost 实例连接地址。 pgsqlport 实例连接端口。 pgsqluser 实例账号。 pgsqlpassword 实例账号对应的密码。 pgsqldb 实例用于测试的数据库名。 tablesize 测试表大小。 tables 测试表数量。 events 测试请求数量。 time 测试时间。 threads 测试并发线程数。 percentile 需要统计的百分比，默认值为95%，即请求在95%的情况下的执行时间。 reportinterval 测试进度报告输出频率，表示N秒输出一次测试进度报告。 skiptrx 是否跳过事务。1：跳过0：不跳过 安装方法 ECS实例执行如下命令安装Sysbench。 bash wget c sudo yum install make automake libtool pkgconfig libaiodevel postgresqldevel unzip 1.0.20.zip cd sysbench1.0.20

本页主要介绍关系数据库MySQL版的性能测试方法。 前提条件 快速创建关系数据库MySQL版实例。 创建弹性云主机ECS。 测试环境 测试使用ECS和RDS实例均在同一地域、同一可用区。所有测试在西南1资源池完成。 测试使用ECS和RDS实例在同一VPC内。 测试使用ECS信息： 规格为s8.4xlarge.2 镜像为CentOS 7.9 测试使用RDS信息： 规格为通用计算增强型C7下各规格、存储类型为超高IO数据盘500G； 通用计算增强型C8下各规格、存储类型为XSSD1数据盘500G； 参数模板均为RDS默认参数模板。 说明 1.ECS规格较高是为了保证测试时性能瓶颈不在ECS端。 2.RDS数据盘大小涉及IOPS及IO吞吐量上限，需确保容量符合IO能力要求。 测试工具 Sysbench工具 Sysbench是一个跨平台且支持多线程的模块化基准测试工具，用于评估系统在运行高负载的数据库时相关核心参数的性能表现。 本次测试使用的Sysbench版本为1.0.20。 表1 Sysbench参数说明 参数 说明 dbdriver 数据库引擎。 mysqlhost RDS实例连接地址。 mysqlport RDS实例连接端口。 mysqluser RDS实例账号。 mysqlpassword RDS实例账号对应的密码。 mysqldb RDS实例用于测试的数据库名。 tablesize 测试表大小。 tables 测试表数量。 events 测试请求数量。 time 测试时间。 threads 测试并发线程数。 percentile 需要统计的百分比，默认值为95%，即请求在95%的情况下的执行时间。 reportinterval 测试进度报告输出频率，表示N秒输出一次测试进度报告。 skiptrx 是否跳过事务。1：跳过0：不跳过 安装方法 ECS实例执行如下命令安装Sysbench。 plaintext sudo yum install gcc gccc++ autoconf automake make libtool mysqldevel git mysql git clone

本节主要介绍添加服务类问题 添加的对外访问方式不能生效，如何排查？ 出现上述问题可能是访问相关的资源配置有缺失或错误，请按照如下方法进行排查： 通过弹性负载均衡服务界面查看使用的ELB是否成功监听使用的外部端口和弹性云服务器。 登录集群，使用kubectl get gateway n istiosystem命令查看使用的gateway是否配置好使用的IP/域名和端口。使用kubectl get svc n istiosystem命令查看使用的ingressgateway是否有对应的IP和端口，且未处于pending状态。 核实加入服务网格的内部访问协议和添加网络配置的外部访问协议一致。 如果通过浏览器访问出现“ERRUNSAFEPORT”错误，是因为该端口被浏览器识别为危险端口，此时应更换为其他外部端口。 一键创建体验应用为什么启动很慢？ 体验应用包含productpage、details、ratings和reviews 4个服务，需要创建所有相关的工作负载和Istio相关的资源（DestinationRule、VirtualService、Gateway）等，因此创建时间较长。 一键创建体验应用部署成功以后，为何不能访问页面？ 问题描述 一键创建体验应用部署成功后不能访问页面。 原因分析 弹性负载均衡ELB未成功监听端口。 解决方法 请在弹性负载均衡ELB中查看该端口监听器是否创建，后端服务器健康状态是否正常。 添加路由时，为什么选不到对应的服务？ 添加路由时，目标服务会根据对应的网关协议进行过滤。过滤规则如下： HTTP协议的网关可以选择HTTP协议的服务 TCP协议的网关可以选择TCP协议的服务 GRPC协议的网关可以选择GRPC协议的服务 HTTPS协议的网关可以选择HTTP、GRPC协议的服务 TLS协议的网关如果打开了TLS终止，只能选择TCP协议的服务；关闭了TLS终止，只能选择TLS协议的服务

本页介绍了内网连接实例如何设置安全组规则和白名单规则。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和文档数据库服务实例提供访问策略。 为了保障文档数据库服务的安全性和稳定性，在使用文档数据库服务实例之前，您需要设置相应的安全组规则，开通需访问数据库的IP地址和端口。 通过内网连接文档数据库服务实例时，设置安全组规则分为如下两种情况： ECS与文档数据库服务实例在相同安全组时，默认ECS与文档数据库服务实例互通，无需设置安全组规则，执行内网通过Mongo Shell连接实例。 ECS与文档数据库服务实例在不同安全组时，需要为文档数据库服务和ECS分别设置安全组规则。 设置文档数据库服务安全组规则：为文档数据库服务所在安全组配置相应的“入方向”规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放行时，需要为ECS所在安全组配置相应的“出方向”规则。 白名单 白名单是在安全组之上，针对单个文档数据库实例更细粒度的IP地址访问安全管理。 安全组入方向规则配置步骤 1. 进入TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，选择指定的目标实例，单击实例名称，进入“基本信息”页面。 3. 在“基本信息 > 网络 > 安全组”处，单击编辑，选择安全组。 4. 单击vpc名称，进入网络控制台，选择“访问控制 > 安全组”。 5. 在安全组页面，选择指定安全组，单击名称，进入安全组详情页面。 6. 在入方向规则页签下，单击“添加规则”，弹出添加入方向规则窗口。 7. 根据界面提示配置安全组规则。 8. 单击“确定”。

本节为您介绍如何添加AAAA类型记录集。 操作场景 当您想要直接使用域名访问网站、Web应用程序或者云主机时，可以通过为域名增加AAAA类型记录集实现。 更多关于记录集类型的介绍，请参见支持记录集类型。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录界面，单击“添加记录集”。 4. 出现“添加记录集”弹窗，根据需求进行配置。 表1 添加AAAA类型记录集参数说明 参数 说明 取值样例 主机记录 如果要添加www.example.com的解析记录，则主机记录填写“www”;如果想针对example.com下的所有子域名都指向同一个IP地址，则主机记录填写“”。 www 类型 记录集的类型，此处为AAAA类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 AAAA – 将域名指向IPv6地址 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写IPv6地址，最多可以输入8个不重复地址，每行一个。 ff03:0db8:85a3:0:0:8a2e:0370:7334 描述 选填字段，最多支持输入100个字符。 5. 填写完成后，点击“确定”完成AAAA类型记录集创建。 6. 在“解析记录”页面，可以看到创建成功的解析记录。

本节为您介绍如何添加SRV类型记录集。 操作场景 当您想要记录某个云主机对外提供哪些服务，可以通过为域名增加SRV类型记录集实现。 更多关于记录集类型的介绍，请参见支持记录集类型。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录界面，单击“添加记录集”。 4. 出现“添加记录集”弹窗，根据需求进行配置。 表1 添加SRV类型记录集参数说明 参数 说明 取值样例 主机记录 SRV主机记录格式:服务的名字.协议的类型,协议通常为TCP或UDP,服务为应用层服务名,如FTP/SIP等。 ftp.tcp表示通过TCP协议提供FTP服务。 类型 记录集的类型，此处为SRV类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 SRV – 记录提供特定服务的服务器 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 SRV记录：填写指定服务的服务器地址，最多可以输入8个不重复地址，每行一个。格式：[优先级] [权重] [端口号] [目标地址] 3 0 2176 xmppserver.example.com 描述 选填字段，最多支持输入100个字符。 5. 填写完成后，点击“确定”完成SRV类型记录集创建。 6. 在“解析记录”页面，可以看到创建成功的解析记录。

WAF原生版是否支持HTTPS双向认证？ HTTPS双向认证是相较于HTTPS单向认证而言的，HTTPS单向认证是指客户端在请求服务器数据时，需要验证服务器的身份。而双向认证是在此基础上，服务器端验证客户端的身份，从而实现双向认证。 双向认证主要应用场景是部分重要业务需要验证客户端身份时，需要使用双向验证。而使用WAF防护的业务，一般为对公众提供的Web服务，其原始业务不会有双向验证的要求，故当前WAF原生版不支持HTTPS双向认证。 WAF原生版是否支持WebSocket协议？ WebSocket是HTML5引入的一项技术，用于在Web应用程序中实现实时双向通信。与传统的HTTP请求响应模型不同，WebSocket允许服务器主动向客户端推送数据，而不需要客户端发起请求。WebSocket连接保持打开状态，允许客户端和服务器之间进行双向通信，这为实时应用程序提供了更高效和实时的通信方式。当前WAF支持WebSocket进行用户业务的转发，实现WebSocket通信。 若一个IP同时配置了白名单和黑名单，优先级是什么？ IP白名单的优先级高于黑名单，若同时配置了白名单和黑名单，则优先以白名单为准，详情请参见IP黑白名单。 WAF支持设置单条防护规则的防护状态吗？ 支持。 WAF原生版提供具体防护规则的防护开关。您可以根据业务需要选择开启或关闭规则的防护。 WAF支持针对地理位置配置禁止访问策略吗？ 支持。 地域访问控制支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。通过地域访问控制模块，可以满足针对地理位置的黑名单封禁。支持封禁的地域请参见地域访问控制。 注意 WAF云SaaS模式的基础版不支持地域访问控制功能，请升级到更高版本使用。

本节介绍如何配置全局Web核心防护。 防护对象接入Web应用防火墙后，您可以选择开启全局Web核心防护功能。 全局精准访问控制支持对全局域名或单个域名生效。 全局Web核心防护包括防护配置 SQL注入、XSS代码注入、信息泄露、XML实体注入、Xpath注入、Ldap注入、SSL指令注入、文件上传、命令注入等常见 Web攻击。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 查看规则库 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“全局Web核心防护”模块，选择查看规则库。 6. 进入“规则组”页面。 规则列表中包含的参数如下： 配置项 说明 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 灰度状态 规则的状态说明。 规则ID WAF防护引擎中可唯一标识该规则的ID。 规则引擎类型 描述WAF防护规则的引擎类型 规则名称 防护规则的描述信息。 防护类型 表示规则防御的Web攻击类型。 包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 CVE编号 防护规则对应的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为空。 关联规则组数 显示对应规则所绑定的规则组数量。 7. 单击页面右上角的“规则更新状态”可查看内置规则的更新情况。

本节介绍如何导入/导出资产。 操作场景 态势感知（专业版）支持导入云外各种资产，导入后，可以呈现资产的安全状态。同时，还可以将资产信息导出。 约束与限制 仅支持导入.xlsx格式的文件，且单次导入文件大小不超过5MB。 最多支持导出9999条资产信息。 导入资产 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“资产管理 > 资产管理”，进入资产管理页面。 5. 在资产管理页面中，选择对应资产页签，如主机资产、网站、数据库等。 例如，需要导入主机资产，则选择“主机资产”页签。 需要导入部门或业务系统，则选择“部门及业务系统”页签。 6. 导入资产，在资产列表左上方，单击“导入”，弹出导入资产对话框。 导入部门，单击“部门”下方的导入按钮，弹出导入部门对话框。 导入业务系统，单击“业务系统”下方的“导入”按钮，弹出导入业务系统对话框。 7. 在导入资产对话框中，单击“下载模板”，并根据模板填写要求填写待导入资产信息。 在导入部门对话框中，单击“下载模板”，并根据模板填写要求填写待导入部门信息。 在导入业务系统对话框中，单击“下载模板”，并根据模板填写要求填写待导入业务系统信息。 8. 待导入文件信息填写完成后，在导入对话框中，单击“添加文件”，并选择需要导入的Excel文件。 9. 选择完成后，单击“确定”，完成导入。 10. 导入完成后，在左侧导航栏选择“资产管理> 资产管理”，在资产管理页面选择导入资产对应的资产页签，即可在资产列表中查看已导入的资产。

参数 子参数 说明 区域 您可以根据业务要求，选择具体的区域。 项目 选择区域后，才能选择项目。 迁移方式Linux Linux块级 Linux块级迁移是指全量复制和持续同步的最小粒度为磁盘逻辑单位"块"。这种方式同步效率高，但兼容性差。 Linux文件级 Linux文件级迁移是指全量复制和持续同步最小粒度为文件，这种方式同步效率低，但兼容性好。 迁移方式Windows Windows块级 Windows块级迁移是指全量复制和持续同步的最小粒度为磁盘逻辑单位"块"。Windows当前仅支持块级迁移，这种迁移方式迁移和同步效率高。 网络类型 公网 若使用公网迁移，要求目的端服务器配置有“弹性IP”。 “网络类型”默认设置为公网。 专线或VPN 需要您提前创建源端服务器到目的端服务器所在VPC子网的专线或VPN。 若源端和目的端在同一个VPC内，网络类型可选择“专线或VPN”。 网络限流 根据要迁移的源端带宽大小及业务要求，设置限制带宽大小。设置为0时，代表不限流。 是否持续同步 否 全量复制完成后，系统会自动启动目的端，无需用户进行操作。若要同步新增数据，请单击操作列的“同步”，将增量数据同步至目的端服务器。 是 全量复制完成后，会进入持续同步阶段，该阶段系统会定时自动同步源端增量数据到目的端，此时目的端并未启动，无法操作。如需退出该阶段，单击“启动目的端”即可。 服务器选择 已有服务器 目的端配置时，在已有的服务器列表中，根据“推荐目的端，操作系统”勾选目的端服务器。 创建新服务器 目的端配置时，根据需求，您可以配置虚拟私有云、子网、安全组等参数。

源端服务器环境、剩余空间及其他要求。 源端服务器剩余空间要求： Windows：当分区大于等于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 Linux：根分区可用空间小于200MB时不能迁移。 源端服务器环境要求： 源端服务器时间与标准时间一致，避免源端Agent注册失败。 当源端服务器为Linux系统时，执行rsync v查看是否安装Rsync库。当前主流服务器系统已默认安装Rsync库，无需手动安装。 当未安装Rsync库，执行如下命令安装Rsync库： CentOS：执行 yum y install rsync。 Ubuntu：执行 aptget y install rsync。 Debian：执行 aptget y install rsync。 SUSE：执行 zypper install rsync。 其他平台系统：参见官网安装相关文档。 搭建IPv6网络并创建目的端 使用IPv6进行主机迁移前，需要先搭建一个IPv6网段的VPC，并在VPC中创建一个带有IPv6地址的目的端ECS。 注意事项 确保源端服务器能够使用IPv6网络。 子网配置时，请务必勾选“ 开启IPv6 ”，将自动为子网分配IPv6网段。 弹性云主机ECS仅部分规格支持IPv6网络，目的端需要选择支持IPv6的ECS，才可以使用IPv4/IPv6双栈网络，请务必选择支持的区域和规格。 网络配置时，务必选择“ 自动分配IPv6地址 ”，绑定共享带宽为可选，根据需求配置。 安全组入方向规则需要放通IPv6端口。 说明 Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口，块级迁移开放8900端口、22端口。 以上端口，建议只对源端服务器开放。 创建迁移任务 主机迁移服务支持在双栈网络下使用IPv6进行数据迁移。

简述存储能力常用术语。 块存储 块存储主要为云服务器提供的块设备产品，具有高性能和低时延的特点，支持随机读写。用户可以像使用物理硬盘一样格式化并建立文件系统来使用块存储，可满足大部分通用业务场景下的数据存储需求。 文件存储 文件存储也称为文件级存储或基于文件的存储，数据会以单条信息的形式存储在文件夹中。当用户需要访问该数据时，用户的计算机需要知道相应的查找路径。存储在文件中的数据会根据数量有限的元数据来进行整理和检索，这些元数据会告诉计算机文件所在的确切位置。 对象存储 对象存储，也称为基于对象的存储，是一种扁平结构，其中的文件被拆分成多个部分并散布在多个硬件间。在对象存储中，数据会被分解为称为“对象”的离散单元，并保存在单个存储库中，而不是作为文件夹中的文件或服务器上的块来保存。 访问密钥（AK/SK） 媒体存储对象存储协议通过AK/SK认证方式进行认证鉴权，即使用Access Key（AK）/ Secret access Key（SK）加密的方法来验证某个请求发送者身份。 当用户使用媒体存储提供的SDK或API进行二次开发时，需通过AK/SK认证方式完成认证鉴权。 媒体存储中的对象存储支持密钥管理功能，用户可通过控制台进行相关操作。 Access Key(AK)：访问密钥ID，与私有访问密钥关联的唯一标识符；一个访问密钥ID对应一个用户，一个用户可以同时拥有5个访问密钥ID。访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 Secret access Key(SK)：私有访问密钥, 与访问密钥ID结合使用，对请求进行加密签名，标识发送方，防止请求信息被篡改。

本章节主要介绍DataArts Studio的开发一个DWS SQL作业流程。 介绍如何在数据开发模块上通过DWS SQL算子进行作业开发。 场景说明 本教程通过开发一个DWS作业来统计某门店的前一天销售额。 环境准备 已开通DWS服务，并创建DWS集群，为DWS SQL提供运行环境。 已开通CDM增量包，并创建CDM集群。 CDM集群创建时，需要注意：虚拟私有云、子网、安全组与DWS集群保持一致，确保网络互通。 创建DWS的数据连接 开发DWS SQL前，我们需要在“管理中心 > 数据连接”模块中建立一个到DWS的连接，数据连接名称为“dwslink”。 关键参数说明： 集群名：环境准备中创建的DWS集群名称。 绑定Agent：环境准备中创建的CDM集群。 创建数据库 在DWS中创建数据库，以“gaussdb”数据库为例。详情请参新建数据库进行操作。 创建数据表 在“gaussdb”数据库中创建数据表tradelog和tradereport。详情请参考如下建表脚本。 create schema storesales; set currentschema storesales; drop table if exists tradelog; CREATE TABLE tradelog ( sn VARCHAR(16), tradetime DATE, tradecount INTEGER(8) ); set currentschema storesales; drop table if exists tradereport; CREATE TABLE tradereport ( rq DATE, tradetotal INTEGER(8) ); 开发DWS SQL脚本 在“数据开发 > 脚本开发”模块中创建一个DWS SQL脚本，脚本名称为“dwssql”。在编辑器中输入SQL语句，通过SQL语句来实现统计前一天的销售额。 开发脚本 说明 上图中的脚本开发区为临时调试区，关闭脚本页签后，开发区的内容将丢失。您可以通过“提交”来保存并提交脚本版本。 数据连接：创建DWS的数据连接中已创建的连接。

本章节主要介绍数据湖探索（DLI）如何创建用户并授权使用。 如果您需要对您所拥有的DLI资源进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），具体IAM使用场景可以参考权限管理概述。 如果云帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DLI服务的其它功能。 本章节介绍创建IAM用户并授权使用DLI的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您先了解用户组可以添加的DLI权限，并结合实际需求进行选择。DLI支持的系统权限，请参见权限管理概述章节中的“DLI系统权限”。 示例流程 给用户授权DLI权限流程 1.创建用户组并授权。 在IAM控制台创建用户组，并授予DLI服务普通用户权限“DLI ReadOnlyAccess”。 2.创建用户并加入用户组。 在IAM控制台创建用户，并将其加入1中创建的用户组。 3.用户登录并验证权限。 使用新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择数据湖探索，进入DLI主界面。如果在“队列管理”页面可以查看队列列表，但是单击右上角“购买队列”，无法购买DLI队列（假设当前权限仅包含DLI ReadOnlyAccess），表示“DLI ReadOnlyAccess”已生效。 在“服务列表”中选择除数据湖探索外（假设当前策略仅包含DLI ReadOnlyAccess）的任一服务，若提示权限不足，表示“DLI ReadOnlyAccess”已生效。如果您需要对您所拥有的DLI资源进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），具体IAM使用场景可以参考权限管理概述。

参数名称 说明 取值样例 添加方式 您可以选择Agent的添加方式。 选择已有Agent 当某个应用端连接了多个数据库时，如果该应用端的一个数据库已经在应用端添加了Agent。其他数据库在添加Agent时，只需要选择“选择已有Agent”添加方式。 创建Agent 如果待添加Agent的数据库需要创建Agent，请创建新的Agent。 创建Agent 安装节点类型 当“添加方式”选择“创建Agent”时，需配置该参数。 审计RDS关系型数据库，需要选择“应用端”。 应用端 安装节点IP “安装节点类型”选择“应用端”时，需配置该参数。安装节点IP只能填写一个，每个Agent安装节点IP不同。 IP地址为应用端内网IP地址。 IP必须为内网IP地址，支持IPv4和IPv6格式。 须知 当审计RDS关系型数据库且应用端在云下时，代理端将作为应用端，此时，“安装节点IP”需要配置为代理端的IP地址。 192.168.1.1 审计网卡名称 可选参数。“安装节点类型”选择“应用端”时，可以配置该参数。 指待审计的应用端节点的网卡名称。 CPU阈值(%) 可选参数。“安装节点类型”选择“应用端”时，可以配置该参数。 指待审计的应用端节点的CPU阈值，缺省值为“80”。 须知 当服务器的CPU超过设置的阈值，为了保证您业务的正常运行，Agent将自动关闭，停止运行。 80 内存阈值(%) 可选参数。“安装节点类型”选择“应用端”时，可以配置该参数。 指待审计的应用端节点的内存阈值，缺省值为“80”。 须知 当服务器上的内存超过设置的阈值，为了保证您业务的正常运行，Agent将自动关闭，停止运行。 80 操作系统 可选参数。“安装节点类型”选择“应用端”时，可以配置该参数。 指待审计的应用端节点的操作系统，可以选择“LINUX64”或“WINDOWS64”。 LINUX64

本节介绍专属加密服务的功能特性。 专属加密（Dedicated Hardware Security Module，Dedicated HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供的加密硬件，帮助您保护弹性云服务器上数据的安全性与完整性，满足FIPS 1402安全要求。同时，您能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。 功能介绍 Dedicated HSM提供以下功能： 生成、存储、导入、导出和管理加密密钥（包括对称密钥和非对称密钥） 使用对称和非对称算法加密和解密数据 使用加密哈希函数计算消息摘要和基于哈希的消息身份验证代码 对数据进行加密签名（包括代码签名）并验证签名 以加密方式生成安全随机数据 Dedicated HSM支持的密码算法 支持国际通用密码算法，满足用户各种加密算法需求。 Dedicated HSM支持的密码算法 加密算法分类 通用密码算法 国密算法 对称密码算法 AES SM1、SM4、SM7 非对称密码算法 RSA（10244096） SM2 摘要算法 SHA1、SHA256、SHA384 SM3 Dedicated HSM支持的密码机类型 密码机类型 功能 适用场景 服务器加密机 数据加密/解密、数据签名/验签、数据摘要、支持MAC的生成和验证 满足各种行业应用中的基础密码运算需求，比如身份认证、数据保护、SSL密钥和运算卸载等。 金融加密机 支持PIN码的生成/加密/转换/验证 支持MAC生成及验证 支持CVV生成及验证 支持TAC生成及验证 支持常用Racal指令集 支持PBOC3.0常用指令集 满足金融领域密码运算需求，比如发卡系统、POS系统等。 签名服务器 签名/验签、编码/解码数字信封、编码/解码带签名的数字信封、证书验证 满足签名业务相关需求，比如CA系统、证书验证、大量数据的加密传输和身份认证。

基于范围的分片键设置 步骤 1 使用如下命令，开启数据库分片开关。 sh.enableSharding (database) 说明 参数database表示要开启分片集合的数据库。 步骤 2 设置分片键。 sh.shardCollection (namespace, key) 说明 参数namespace表示需要进行分片的目标集合的完整命名空间.。 key表示要设置分片键的索引。 如果需要进行分片的目标集合是空集合，可以不创建索引直接进行下一步的分片设置，该操作会自动创建索引。 sh.shardCollection() 如果需要进行分片的目标集合是非空集合，则需要先创建索引key。然后使用如下命令设置分片键。 sh.shardCollection() 基于哈希的分片键设置 步骤 1 使用如下命令，开启数据库分片开关。 sh.enableSharding (database) 说明 参数database表示要开启分片集合的数据库。 步骤 2 设置基于哈希的分片键。 sh.shardCollection ( " . ", { : "hashed" } , false, {numInitialChunks: 预置的chunk个数}) 其中numInitialChunks值的估算方法是：db.collection.stats().size / 10102410241024 。 如果集合已经包含数据，则需要先使用如下命令对需要创建的基于哈希的分片键先创建哈希索引： db.collection.createIndex() 然后再使用如下命令创建基于哈希的分片键： sh.shardCollection() 扩大带宽是否会对DRS正在进行中的任务产生影响 扩大云连接带宽时需要重建带宽链路，则会导致网络断开，此时是否会对DRS任务产生影响取决于网络断开的时间以及源库IP有没有发生变化。例如针对MySQL引擎而言，如果网络断开1天，而在这1天时间内源库binlog被清理了（MySQL都有binlog清理策略，用户侧自己配置的），就无法进行任务续传，需要重置任务。如果网络中断的时间很短，并且带宽链路更换完成后源库的VPN内的IP地址没有变，则是可以继续续传任务，不会对DRS任务产生影响。

原理 任务 在进行备份恢复之前，需要先创建备份恢复任务，并指定任务的参数，例如任务名称、备份数据源和备份文件保存的目录类型等等。通过执行备份恢复任务，用户可完成数据的备份恢复需求。在使用Manager执行恢复HDFS、HBase、Hive和NameNode数据时，无法访问集群。 每个备份任务可同时备份不同的数据源，每个数据源将生成独立的备份文件，每次备份的所有备份文件组成一个备份文件集，可用于恢复任务。备份任务支持将备份文件保存在Linux本地磁盘、本集群HDFS与备集群HDFS中。 备份任务提供全量备份或增量备份的策略，云数据备份任务不支持增量备份策略。如果备份的路径类型是NFS或CIFS，不建议使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时，每次增量备份都会刷新最近一次全量备份的备份数据，所以不会产生新的恢复点。 说明 任务运行规则： 某个任务已经处于执行状态，则当前任务无法重复执行，其他任务也无法启动。 周期任务自动执行时，距离该任务上次执行的时间间隔需要在120秒以上，否则任务推迟到下个周期启动。手动启动任务无时间间隔限制。 周期任务自动执行时，当前时间不得晚于任务开始时间120秒以上，否则任务推迟到下个周期启动。 周期任务锁定时无法自动执行，需要手动解锁。 OMS、DBService、Kafka和NameNode备份任务开始执行前，若主管理节点“LocalBackup”分区可用空间小于20GB，则无法开始执行。 管理员在规划备份恢复任务时，请严格根据业务逻辑、数据存储结构、数据库或表关联关系，选择需要备份或者恢复的数据。系统默认创建间隔为1小时的周期备份任务“defaultoms”、“default 集群ID ”，支持全量备份OMS及集群的DBService、NameNode等元数据到本地磁盘。

本节主要介绍重置管理员密码 文档数据库服务支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 如果您在创建实例时，选择创建后设置密码，在连接实例前，您需要先重置管理员密码，再通过该密码连接实例。 使用须知 以下情况不可重置密码： 租户被冻结 创建中 重启中 节点扩容中 切换SSL中 修改端口号中 规格变更中 删除节点中 内核版本升级中 主备切换中 可用区迁移中 只读节点扩容中 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高帐号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》中敏感操作的内容。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，选择“更多 > 重置密码”。 重置密码 您也可以在“实例管理”页面，选择指定的实例，单击实例名称。在“基本信息”页面“数据库信息 > 管理员账户名”处，单击“重置密码”。 重置密码 步骤 5 输入新管理员密码及确认密码，单击“确定”。 重置密码不会断开已经鉴权的连接，但在登录数据库时，需要输入更新后的新密码。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@

本节介绍了下载实例级备份文件的相关内容。 操作场景 用户可以下载手动和自动备份文件，用于本地存储备份或者恢复数据库。 云数据库 RDS for PostgreSQL支持用户下载全量备份文件。 约束限制 若备份文件大于400MB，建议您使用OBS Browser+下载。 方式1：使用OBS Browser+下载 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“备份管理”页面，选择需要下载的可用备份，单击操作列中的“下载”。 您也可进入目标实例的“基本信息”页面，在左侧导航栏选择“备份恢复”，在“全量备份”页签下，单击操作列中的“下载”。 步骤 5 在弹出框中，单击“OBS Browser+下载”，根据界面提示，通过OBS Browser+客户端下载RDS备份文件。 1. 下载客户端工具OBS Browser+。 2. 解压并安装OBS Browser+。 3. 登录客户端工具OBS Browser+。 登录对象存储客户端相关操作，请参见界面提示。 4. 配置OBS Browser+不启用证书校验。 说明 由于关系型数据库“下载备份文件”页面提供的桶名称不支持证书校验，需要在挂载外部桶之前关闭OBS Browser+证书校验，待备份文件下载完成后再启用。 5. 挂载外部桶。 挂载外部桶相关操作，请参见界面提示。 6. 下载备份文件。 在OBS Browser+界面，单击添加成功的外部桶的桶名，进入对象列表页面，在右侧搜索栏，输入关系型数据库“下载备份文件”页面中提示的下载备份存储文件名称并检索，选中待下载的文件后，单击“下载”。 7. 备份文件下载完成后，配置OBS Browser+启用证书校验。 步骤 6 您可根据业务需要，参考通过全量备份文件恢复到自建PostgreSQL数据库，在本地进行数据恢复。 结束

本节描述了搭建容灾的操作场景、实现原理、注意事项、操作步骤等内容。 操作场景 建立跨Region容灾关系，当主实例所在区域发生突发性自然灾害等状况，主节点无法连接，可将异地灾备实例升为主实例，在应用端修改数据库连接地址后，即可快速恢复应用的业务访问。 实现原理 在两个数据中心独立部署RDS for PostgreSQL实例，通过RDS的容灾功能将生产中心主实例中的数据同步到灾备中心灾备实例中，实现主实例和跨Region灾备实例数据之间的实时同步。 拓扑图 注意事项 使用该功能前，必须要确保跨Region数据库实例之间的网络打通（可考虑VPN连接产品）。 使用该功能前，确保主实例和灾备实例状态正常，主实例和灾备实例在不同Region上，且主实例为主备实例，灾备实例为单机实例。 灾备实例的CPU和内存规格以及磁盘容量要大于或等于主实例的规格以及磁盘容量。 灾备实例的底层架构和数据库大版本要与主实例一致。 不支持跨大版本建立跨云或跨Region容灾关系。 调用配置主实例容灾接口后直至成功搭建容灾关系，不能进行规格变更、主备倒换操作。 搭建容灾后，灾备实例支持变更CPU和内存规格。 修改主实例的端口或内网地址后需要重新搭建灾备关系。 灾备实例搭建成功后，不能进行小版本升级。 RDS for PostgreSQL 12及以上支持建立跨Region容灾关系。 主实例参数被修改后，灾备实例无法同步修改该参数，需结合业务自行修改灾备实例参数。 RDS for PostgreSQL灾备实例不支持PITR恢复，如需使用此功能，请在主实例上完成。

本章会介绍关系型数据库的相关术语解释，对常见的相关名词进行详细解答。 什么是实例 ？ 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的关系型数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态，请参考实例说明。 什么是数据库引擎？ 关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 什么是实例类型 ？ 云数据库RDS的实例分为两个类型，即单机实例和主备实例。不同系列支持的引擎类型和实例规格不同。 各系列产品的详细介绍请参考产品类型简介和产品功能对比。 什么是实例规格 ？ 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）请参考数据库实例规格。 什么是自动备份 ？ 创建实例时，关系型数据库服务默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会根据您的配置，自动创建数据库实例的全量备份。 什么是手动备份 ？ 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 什么是区域和可用区 ？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。

内置资产连接 连接名称 插件 连接方式 CFW云服务认证凭据 HTTP 云服务委托 CFW认证资产 CFW 云服务委托 DBSS云服务认证凭据 DBSS 云服务委托 ECS云服务认证凭据 ECS 云服务委托 EIP云服务认证凭据 EIP 云服务委托 EPS云服务认证凭据 HTTP 用户名及密码 HSS云服务认证凭据 HSS 云服务委托 IAM云服务认证凭据 IAM 云服务委托 OBS云服务认证凭据 OBS AK&SK RDS云服务认证凭据 RDS 云服务委托 SecMaster云服务认证凭据 HTTP 云服务委托 SecMaster布局信息凭据 HTTP 云服务委托 SMN云服务认证凭据 SMN 云服务委托 VPC云服务认证 VPC 云服务委托 WAF云服务认证凭据 HTTP 云服务委托 WAF认证资产 WAF 云服务委托 告警处理业务方法集 SecMasterBiz 微步认证凭据 ThreatBook 其他 通用工具方法集 SecMasterUtilities 通知SMN处理人员凭证 HTTP 云服务委托 通知SMN运营人员凭证 HTTP 云服务委托

KMS发布新的镜像版本后,您可以自行升级服务实例镜像版本。本文介绍如何升级KMS服务实例的镜像版本。 升级影响 升级时长约为30分钟，过程中可能会存在业务闪断，升级结束后自动恢复正常。因此建议您在业务低峰期进行升级。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。 3. 在左侧导航栏，选择“服务管理”。 4. 在服务列表找到目标服务，点击进入服务详情页。 5. 查看镜像版本，如提示“升级版本”则表示KMS服务实例镜像可以升级，如提示“当前已是最新版 本”则表示无需升级。 6. 点击升级版本，查看新版本镜像的新功能说明，并配置升级。 说明 当前仅支持升级到镜像的最新版本，不支持指定升级到中间版本。 KMS支持如下两种升级方式： 自动升级：计划升级，设置升级时间点，到达既定时间系统自动执行升级。支持设置未来7天内的任意时间，您也可以在升级前取消当前升级计划，重新设置升级时间。 手动升级：立即升级，点击确定后立即执行升级。 7. 若您设置了自动升级，镜像版本进入等待升级状态，您可以在控制台查看具体的升级时间。若需要改变升级计划，可以点击“取消升级”，并重新配置升级计划。 8. 系统执行升级时，镜像版本状态变为“升级中”，此过程大概约30分钟。 9. 等待约30分钟后，查看镜像版本升级结果。镜像版本状态为“当前已是最新版本”，则表示升级成 功。提示“升级失败”时，请联系天翼云技术支持。

本文介绍子网ACL实例的相关功能。 子网ACL概述 子网ACL(Access Control List, ACL)是虚拟私有云网络VPC(Virtual Private Cloud, VPC)中的网络访问控制功能。可以通过自定义设置网络ACL规则，实现对子网中虚拟机实例流量的访问控制。 使用限制： 一个子网ACL实例可以关联多个子网，但一个子网同一时间只能关联一个子网 ACL。 关联子网后，子网ACL默认拒绝所有出入子网的流量。 默认放通同一子网内的流量及预留子网。 创建子网ACL 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>子网ACL】，点击左上角【创建子网ACL】。 3. 在创建子网ACL页面，配置以下参数，完成创建。 参数说明： 参数 说明 名称 输入子网ACL的名称。 描述 输入子网ACL的描述。 查看子网ACL 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>子网ACL】，进入子网ACL列表，点击任意实例查看详情信息。 关联子网 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>子网ACL】，进入子网ACL列表。 3. 在子网ACL列表页点击【关联子网】进入到子网ACL详情页面。 4. 在【关联子网】页签，点击【关联子网】。 5. 勾选要关联的子网，点击【绑定】。 6. 查看子网ACL详情，显示关联的子网已完成绑定。 说明： 已被网络ACL关联的子网将不会展示在其他ACL关联子网的弹窗中，如您需要更换ACL与子网之间的绑定关系，请先解除已绑定的ACL和子网，再重新关联。 一个子网同一时间仅支持一个ACL，一个ACL支持关联多个子网。

本文将为您介绍按量付费的计费方式。 按带宽按量付费方式 按带宽按量付费方式是一种后付费付费模式，适用于流量峰值比较稳定且短期使用的业务场景。按带宽按量付费方式的特点如下： 创建弹性IP后，按带宽值付费； 计费周期为小时； 该弹性IP支持变配带宽峰值，如果不再使用该弹性IP，您可以将该弹性IP所绑定的资源解绑后，释放该弹性IP； 支持转换为按带宽包年包月付费模式，暂不支持直接转换为按实际流量按量付费； 收取独享带宽费用； 除按需EIP直接绑定到云主机/物理机主网卡之外，其他场景均收取IP保有费； 可搭配共享带宽一起使用，详见共享带宽。 计费示例： 假设您在某日09:00:00，在华东1地域创建了一个EIP，并设置其带宽峰值为10 Mbps。您立即将该EIP绑定到一个NAT网关上，然后启动业务，产生访问流量。当日进行过两次带宽峰值变更： 17:00:00时，由10 Mbps变为20 Mbps。 23:00:00时，由20 Mbps变为15 Mbps，并将该弹性IP与NAT网关解绑。 24:00:00时，释放该弹性IP。 则您的总带宽费用为：[0.056元/M/小时×5M+0.1元/M/小时×(105)M]元/小时×8个小时+[0.056元/M/小时×5M+0.1元/M/小时×(205)M]元/小时×6个小时+[0.056元/M/小时×5M+0.1元/M/小时×(155)M]元/小时×1个小时18.2元。 您的总IP保有费为：0.02元/个/小时×15个小时0.3元。 您的总费用总带宽费用+总IP保有费18.2+0.318.5元。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 单击库表恢复，并配置恢复参数。 支持按时间点 和按备份集进行恢复。您可以选择要恢复的库表，并修改或者使用默认的目标库表名。 6. 单击确定。 恢复实例Q&A 为何通过备份集不能恢复到当前实例？ 可检查当前实例的状态是否正常，如果非运行中或异常，需要等待实例为运行中才可以进行恢复到当前实例。 为何不能恢复到已有实例？ 可以从以下原因进行排查： 可检查目标实例的状态是否正常。 目标实例版本与源实例的版本是否相同，且内核版本目标实例是否大于等于当前实例内核版本，因为高内核版本的实例无法恢复到低内核版本的实例。 目标实例与源实例的lowercasetablenames参数是否相同，该参数为区分表名大小写参数，如果不同，也无法恢复。 目标实例实例与源实例若备份类型为云硬盘，则需要注意目标实例与源实例的VPC需要一致，若为对象存储，则可以跨VPC恢复。 目标实例与源实例是否在同一个企业项目，不同企业项目无法恢复。 目标实例如果为带只读的MGR实例，也无法进行恢复。 源实例具备tde功能，但是目标实例不具备，也将无法进行恢复。

本文主要介绍 容器引擎基础知识 容器引擎（Docker）是一个开源的引擎，可以轻松的为任何应用创建一个轻量级、可移植的应用镜像。 安装前的准备工作 在安装容器引擎前，请了解容器引擎的基础知识，具体请参见Docker Documentation。 选择容器引擎的版本 容器引擎几乎支持在所有操作系统上安装，用户可以根据需要选择要安装的容器引擎版本，具体请参见 说明 由于SWR支持容器引擎1.11.2及以上版本上传镜像，建议下载对应版本。 安装容器引擎需要连接互联网，内网服务器需要绑定弹性公网IP后才能访问。 安装容器引擎 你可以根据自己的操作系统选择对应的安装步骤： Linux操作系统下安装 在Linux操作系统下，可以使用如下命令快速安装Docker的最新稳定版本。如果您想安装其他特定版本的Docker，可参考安装Docker。 curl fsSL get.docker.com o getdocker.sh sh getdocker.sh sudo systemctl daemonreload sudo systemctl restart docker EulerOS操作系统下安装 在EulerOS操作系统下，安装容器引擎的方法如下： a. 登录弹性云服务器。 b. 配置yum源。 如果您的机器上还没有配置yum源，首先配置本机的yum。 c. 安装并运行容器引擎。 i. 获取yum源里的dockerengine包。 yum search dockerengine ii. 使用yum install y命令安装上一步获取的dockerengine包，x86架构示例： yum install dockerengine.x8664 y iii. 设置开机启动Docker服务。 systemctl enable docker iv. 启动Docker。 systemctl start docker d. 检查安装结果。 docker version 回显如下类似信息，表示容器引擎安装成功。 Docker version 18.09.0, build 384e3e9

本文将为您介绍修改伸缩组信息的操作流程。 操作场景 修改伸缩组信息时，您可以修改的参数有：伸缩组名称、最大实例数、最小实例数、健康检查方式、健康检查间隔、实例移出策略。 当伸缩组为已停用状态、实例数为 0且没有正在执行的伸缩活动时，才可以设置可用区和负载均衡等配置选项。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“伸缩组”页签的弹性伸缩组列表中，单击待修改伸缩组所在行的“修改”，进入到“修改伸缩组”页面。 说明 您也可以单击待修改信息的伸缩组名称，在伸缩组详情信息页面的右上角点击“修改”进入到修改页面进行伸缩组信息的修改。 5. 在“修改伸缩组”页面，修改配置信息，修改完成后，点击右下角的“确认”按钮。即可修改成功。 6. 在修改伸缩组负载均衡配置时，可选择是否将伸缩组内已有实例同步移入移出本次操作的负载均衡主机组： 若勾选：当增加、删除、更换主机组时，将同步将伸缩组内已有实例同步移入或移出本次操作的负载均衡主机组。仅修改后端端口、权重时，不会更新伸缩组已有实例后端端口、权重。 若未勾选：不在负载均衡主机组中的实例，会被负载均衡健康检查全部移出伸缩组（云主机健康检查不会产生此影响）。

本文带您了解对等连接的功能特性。 对等连接是一种跨VPC的网络连接服务，用于实现两个虚拟私有云（VPC）之间的内网通信。它就像在两个独立的VPC之间搭建了一条高速的私有通道，流量不经过公网，具有低延迟、高带宽、高安全性的特点。其主要功能特性如下： 同账号对等连接 适用场景：在同一账号、同一资源池内的两个VPC之间建立连接。 特性：创建后默认自动接受，无需手动审批，简化了账号内部网络规划的流程，实现快速互通。 跨账号对等连接： 适用场景：在不同账号、但属于同一资源池的两个VPC之间建立连接。 特性：采用手动授权机制。发起方创建连接后，需要对方账号确认“接受”此连接请求后，方可建立。这确保了跨账户网络访问的安全性与可控性。 便捷的连接管理 集中管理：提供统一的管理界面，方便用户查看账号下所有的对等连接实例。 状态监控：清晰展示对等连接的状态，便于快速排查问题。 灵活操作：支持对已有的对等连接进行查询、修改和删除等操作。 基于路由的精细化流量控制 成功建立对等连接仅是搭建了通信的通道，要实现VPC内资源的实际通信，必须依赖正确的路由配置。 同账号对等连接：用户需在本端VPC的路由表中，添加指向对端VPC网段的路由规则（下一跳为该对等连接）；同时，也需在对端VPC的路由表中，添加指向本端VPC网段的路由规则。 跨账号对等连接：需要双方账号协作配置。本端账号需在本端VPC路由表中配置指向对端网段的路由；对端账号需在其VPC路由表中配置指向本端网段的路由。