本章介绍关系数据库的产品类型简介，支持高可用部署。 目前，云数据库RDS的实例分为如下几个类型： 单机实例 主备实例 实例类型简介 实例类型 简介 使用说明 适用场景 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 个人学习。微型网站。中小企业的开发测试环境。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用，选择主可用区和备可用区不在同一个可用区（AZ）。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 大中型企业的生产数据库。覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。

事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

事后：损失最小化，被勒索后“及时恢复” 当前勒索攻击发展迅速，任何工具都无法提供100%防护。若不幸失陷，备份恢复能够将损失最小化。通过云备份服务快速恢复业务，保障业务安全运行。 备份数据恢复业务：首先还原业务关键型系统，请在还原之前再次验证备份是否正常。 勒索防护配置说明 当前勒索病毒频繁升级、变种，主机安全可支持对勒索病毒的检测及系统风险项的识别，但无法做到百分百的病毒防护能力，需要通过配置CBR备份服务进一步提升勒索病毒防护能力、消减勒索带来的影响。仅配置CBR备份服务，可能出现备份副本到勒索攻击时间节点间的业务无法恢复，需要同步配置HSS勒索病毒防护功能实时检测勒索病毒，减小业务受损范围。 云安全事件数据表明，HSS与CBR对勒索综合防御能力均具有影响，为使您的业务环境处于最佳勒索防御状态，强烈建议开通HSS旗舰版勒索防护策略，开通并配置小时级别永久保存的CBR备份： 企业主机安全HSS服务状态 云备份 CBR服务状态 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 开通版本 勒索防护策略 配置状态 最短备份周期（推荐） 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 非常高（90%） 0% 0 基础版 不支持 非常高（90%） 0% 0 企业版 不支持 非常高（85%） 0% 10 旗舰版 未配置 中（50%） 0% 15 基础版/未开通 不支持 已配置 天 非常高（90%） 50% 20 企业版 不支持 已配置 天 非常高（85%） 50% 30 基础版/未开通 不支持 已配置 小时 非常高（90%） 90% 30 旗舰版 未配置 已配置 天 中（50%） 50% 35 企业版 不支持 已配置 小时 非常高（85%） 90% 40 旗舰版 未配置 已配置 小时 中（50%） 90% 45 旗舰版 已配置 非常低（<10%） 0% 60 旗舰版 已配置 已配置 天 非常低（<10%） 50% 80 旗舰版 已配置 已配置 小时 非常低（<10%） 90% 90 旗舰版 已配置 已配置 小时（永久备份） 非常低（<10%） 90% 99（推荐）

本文主要介绍 创建用户并授权使用DMS for Kafka。 如果您需要对您所拥有的DMS for Kafka服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用DMS for Kafka资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将DMS for Kafka资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DMS for Kafka服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的DMS for Kafka系统策略，并结合实际需求进行选择，DMS for Kafka支持的系统策略及策略间的对比，请参见：DMS for Kafka权限管理。 示例流程 图 给用户授权DMS for Kafka权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予DMS for Kafka的只读权限“DMS ReadOnlyAccess”。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入 1 中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择分布式消息服务Kafka，进入Kafka实例主界面，单击右上角“购买Kafka实例”，尝试购买Kafka实例，如果无法购买Kafka实例（假设当前权限仅包含DMS ReadOnlyAccess），表示“DMS ReadOnlyAccess”已生效。 在“服务列表”中选择云硬盘（假设当前策略仅包含DMS ReadOnlyAccess），若提示权限不足，表示“DMS ReadOnlyAccess”已生效。

本节为您介绍如何安装Agent及管理Agent。 审计代理插件（Agent）是安装在数据库系统或者业务系统上的插件，其功能是捕获访问数据库系统的数据包，并将数据包发送至天翼云数据库审计。当数据库系统部署在公有云、私有云或者实际场景下无法进行端口镜像时，可以通过流量代理的方式抓取数据库流量。 支持的操作系统 Agent支持的操作系统版本请参考使用限制。 Agent工作原理 Agent在数据库服务器的接口上抓取属于资产下发的IP+Port 的数据库操作的流量。 Agent 包含两个进程：dbagent.exe 和 dbMonitor.exe。 DBAgent与天翼云数据库审计的13002端口建立连接负责流量转发。 DBMonitor与天翼云数据库审计的13001端口建立连接负责控制部分，包含接收天翼云数据库审计下发的资产和其他配置。 通过SSH远程安装Agent 您可以通过SSH协议将Agent自动安装到需要审计的服务器上，目前仅支持Linux系统。 在界面上输入需要审计的服务器IP、SSH端口、root用户名、密码，天翼云数据库审计通过scp协议将agent安装包传输到宿主机上并自动安装。 1. 在菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签。 2. 单击“开始安装”进入通过SSH远程安装Agent页面，编辑审计服务器IP，并添加安装Agent的服务器，单击“安装”。 填写参数说明请参见下表： 参数 参数说明 审计服务器IP 默认为当前的审计服务器IP，用户可以根据需要修改。 安装Agent的服务器 输入需要安装Agent的服务器IP及该服务器root账户的密码，默认端口为22，用户可以根据实际情况修改。 支持表单格式和文本格式输入。 支持IPv4和IPv6。 最多填写20个。 说明 单击“安装状态”可进入“安装状态”查看页面，可进行以下操作： 单击“卸载”可远程卸载已经成功安装了的Agent。 单击“重新安装”可对未成功安装Agent的服务器重新安装。 将光标悬停至“安装失败”后的图标，查看安装失败原因。 若您的业务部署在一类节点的资源池上，审计服务器IP需改为数据库审计所在的VPC组的公网IP。（一类节点可参考[支持的区域](/document/10446453/10489850

本节介绍了如何使用libpq连接云数据库GaussDB 数据库。 云数据库GaussDB 主备版部署形态未对此接口在应用程序开发场景下的使用做验证。因此对使用此接口做应用程序开发存在的风险未知，故不推荐用户使用此套接口做应用程序开发。推荐用户使用ODBC或JDBC接口来替代。 前提条件 编译并且链接一个libpq的源程序，需要做下面的一些事情： 获取libpq驱动， 解压GaussDBKernelVxxxRxxxCxxEULER64bitLibpq.tar.gz文件，其中include文件夹下的头文件为所需的头文件，lib文件夹中为所需的libpq库文件。 说明： 除libpqfe.h外，include文件夹下默认还存在头文件postgresext.h，gsthread.h，gsthreadlocal.h，这三个头文件是libpqfe.h的依赖文件。 包含libpqfe.h头文件： include 通过I directory选项，提供头文件的安装位置（有些时候编译器会查找缺省的目录，因此可以忽略这些选项）。如： gcc I (头文件所在目录) L (libpq库所在目录) testprog.c lpq 如果要使用制作文件(makefile)，向CPPFLAGS、LDFLAGS、LIBS变量中增加如下选项： CPPFLAGS + I (头文件所在目录) LDFLAGS + L (libpq库所在目录) LIBS + lpq 常用功能示例代码 此处以示例来说明连接方式： 示例1： /testlibpq.c / include 示例2： /testlibpq2.c 测试外联参数和二进制I/O。​在运行这个例子之前，用下面的命令填充一个数据库 ​CREATE TABLE test1 (i int4, t text);​INSERT INTO test1 values (2, 'ho there');​期望的输出是：​​tuple 0: got i (4 bytes) 2 t (8 bytes) 'ho there' /

对等连接支持创建同账号对等连接连通同账号的两个VPC,本文帮助您快速熟悉如何创建同账号对等连接。 操作场景 当遇到不同VPC之间网络需要互通的情况时，您可以通过创建对等连接来实现同一资源池不同VPC之间的连通。同账户内同资源池VPC创建对等连接，默认自动接受。 约束与限制 两个VPC之间只能建立一个对等连接。 对等连接只能在同一资源池VPC之间建立，不支持跨资源池的对等连接。 要实现不同资源池VPC内网互通，可以使用云间高速。 在配置对等连接时，如果本端VPC和对端VPC存在网段重叠，可能出现在VPC中部分或全部子网不能通过对等连接互通的情况。具体请参考对等连接使用示例。 前提条件 已分别创建同一资源池内的两个VPC。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在界面右侧区域点击“创建对等连接”。 5. 根据界面提示配置参数，其中“账户”选择“当前账户”。 参数 说明 选择本端VPC 名称 对等连接名称，由汉字、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。 选择本端VPC 描述 可选参数。 根据需要在文本框中输入对等连接的描述信息。 选择本端VPC 企业项目 所属企业项目，系统默认为default。 选择本端VPC 本端VPC 本端VPC：显示已选择的本端VPC，可在下拉框中选择。 选择本端VPC 本端VPC网段 显示本端VPC的网段。 选择对端VPC 账户 当前账户：表示在同一个账户内、同一个地域下的不同VPC间建立对等连接。 其他账户：表示在同一个地域下的不同账户的VPC间建立对等连接。 此处选择当前账户。 选择对端VPC 对端VPC 对端VPC：显示已选择的对端VPC，可在下拉框中选择。 选择对端VPC 对端VPC网段 显示对端VPC网段。 对端VPC网段选择的子网网段不能和本端VPC的子网网段相同或有重叠网段，否则对等连接路由可能无法连通。 6. 配置完成后，点击“确定”。

本节主要介绍Bookinfo应用分析 Bookinfo是一个模仿在线书店的应用，页面上会显示一本书籍的描述，书籍的细节（如页数），以及关于书籍的一些评论。 Bookinfo应用由四个单独的服务构成，几个服务是由不同的语言编写的。这些服务对应用服务网格ASM并无依赖，但是构成了一个有代表性的服务网格的例子，即由多个服务、多个语言构成，且reviews服务具有多个版本。这四个服务的说明如下： productpage：会调用details和reviews两个服务，用来生成页面。 details：包含了书籍的信息。 reviews：包含了书籍相关的评论，同时会调用ratings服务。 ratings：包含了由书籍评价组成的评级信息。 其中，reviews服务有3个版本： v1（1.5.1）版本会调用ratings服务，并使用1到5个黑色星形图标来显示评分信息。 v2（1.5.0）版本不会调用ratings服务。 v3（1.5.2）版本会调用ratings服务，并使用1到5个红色星形图标来显示评分信息。 说明 为了直观的展示灰度版本之间流量切换情况，本教程以reviews服务的v1版本（黑星形）、v3版本（红星形）为例进行说明。 图 Bookinfo应用的端到端架构 在ASM中运行Bookinfo应用，无需对应用自身做出任何改变，只需简单的在ASM环境中对服务进行配置和运行，即把Envoy Sidecar注入到每个服务之中。最终的部署结果如下图所示。 图 Envoy Sidecar注入之后的Bookinfo应用 所有的服务都和Envoy Sidecar集成在一起，被集成服务的所有出入流量都被Sidecar所劫持，这样就可以利用ASM为应用提供服务路由、遥测数据收集以及策略实施等功能。

本节主要介绍构建微服务应用 典型业务应用场景 应用场景 对于传统的单体架构项目，不同的业务模式必须采取统一的技术方案及技术平台，每个业务模块也不能独立出来复用，系统中一个模块出现问题会导致整个系统不可用。随着企业业务的复杂度不断提升，传统单体架构模式越来越臃肿，难以适应灵活多变的业务需求，微服务应用可以完美解决上述问题。 价值 通过应用微服务化，企业可将一个臃肿的系统拆分成若干小的服务组件，组件之间的通讯采用轻量的协议完成，实现各组件生命周期管理的解耦。 随着业务增长，服务会遇到各种意外情况，如：瞬时大规模并发访问、服务出错、入侵等情况。使用微服务架构可以对服务做细粒度管控，支撑业务需求。 ServiceStage可承载微服务应用的全生命周期管理。支持Java、Go、Node.js、Docker、Tomcat等运行环境，可无侵入托管Apache ServiceComb Java Chassis、Spring Cloud、Dubbo、服务网格等微服务应用，另外还提供配置管理、监控运维和服务治理等更多功能，让企业微服务应用上云更简单。 优势 ServiceStage提供了业内领先的微服务应用解决方案，具有以下优势： 支持原生ServiceComb、Spring Cloud、Dubbo和Service Mesh多种微服务框架，无需更改业务代码直接托管上云。 API First，支持基于Swagger的API管理。 支持多语言微服务，如JAVA、Go、Node.js等。 提供服务中心、配置中心、仪表盘、微服务灰度发布等功能。 提供容错、限流、降级、熔断、错误注入、黑白名单等全套微服务治理策略。可针对业务场景进行界面化操作，极大提高了服务治理的可用性。 实现Spring Cloud、Java Chassis和Go Chassis之间的互相发现。 持续集成和持续交付

此场景仅支持增加或减少天翼云备案的公网IP，不能修改IP以外的其他备案信息，此备案类型无需上传证件信息，非天翼云IP无法在天翼云备案。 第一步：登录天翼云官网，www.ctyun.cn 第二步：点击备案“备案” 第三步：点击“我的备案” 第四步：点击已备案信息管理、变更接入 第五步：点击“详情”，进入信息编辑页面 第六步：点击“编辑”修改信息并保存、提交 第七步：天翼云审核。

本章节介绍媒体存储控制台配置自定义域名的具体步骤。 功能说明 媒体存储提供自定义域名绑定功能，用户通过已绑定的自定义域名访问存储桶内的文件。 注意 每个桶支持配置20个自定义域名。 不支持配置中文域名。 按照工信部要求，使用自定义域名时，需要提前完成ICP备案。如何备案请参见： 一个自定义域名只能绑定到一个桶域名上。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 添加域名 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要添加自定义域名的存储桶，并点击【域名管理】页签。 3. 在【自定义域名】模块里，点选【添加域名】，在域名输入框中填写自定义域名后，点击【保存】。 注意 不支持配置中文域名。 4. 完成自定义域名绑定后，系统会自动为该域名分配一个CNAME域名。您需要在域名服务提供商处完成CNAME配置，配置生效后，才能使用该域名访问存储桶。 设置DNS 腾讯云DNS设置方法： 1. 腾讯云域名服务控制台。 2. 选择您需添加 CNAME 的域名，单击【解析】。 3. 进入指定域名的域名解析页，单击【添加记录】。 4. 在该新增列填写域名前缀为主机记录，选择记录类型为 CNAME，填写 CNAME 域名为记录值： 记录类型：选择 CNAME。 主机记录：填写子域名的前缀。若域名为bucket.abc.1com，则添加 bucket字段；若需要直接解析主域名abc.1com，则输入@；若需要解析泛域名，则输入。 解析路线：建议选择“默认。 记录值：填写对象存储控制台【域名管理】域名对应的 CNAME 值。 TTL：建议填写10分钟。 单击【保存】即可。 阿里云DNS设置方法： 1. 登录阿里云控制台，进入【云解析DNS】>【域名解析】。 2. 选择您需添加 CNAME 的域名，单击【解析设置】。 3. 选择【添加记录】，在添加记录页进行如下设置： 记录类型：选择 CNAME。 主机记录：填写子域名的前缀。若域名为bucket.abc.1com，则添加 bucket字段；若需要直接解析主域名abc.1com，则输入@；若需要解析泛域名，则输入。 解析路线：建议选择默认。 记录值：填写对象存储控制台【域名管理】域名对应的 CNAME 值。 TTL：建议填写10分钟。 单击【确定】即可。

本文介绍会话管理的相关操作，会话管理功能帮助数据库运维和管理人员，快速查看与管理实例的会话信息，并支持高效定位难以排查的异常会话与阻塞问题。 前提条件 数据库版本：5.7或8.0。 数据库来源：天翼云RDS。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 会话管理 ，进入会话管理页面。 注意事项 针对云数据库，会话管理不支持由root用户、系统用户和天翼云内置用户创建的会话。 针对活跃会话与异常会话，单次查询最大支持5000条会话数据。 性能监控功能仅支持来源为云数据库的实例。 功能介绍 MySQL会话管理包含会话统计、性能监控、活跃会话、会话分析、异常会话、Kill会话等功能。 功能 说明 会话统计 查看会 话统计区域，支持按用户、数据库、访问来源和SQL等条件统计会话总数、活跃会话数、SQL执行次数和SQL最长执行时间。 性能监控 查看性能监控区域，支持展示5分钟内的性能监控趋势，性能监控指标包括数据库实例的CPU使用率、连接数及连接使用率等信息。 活跃会话 选择活跃会话页签，查看活跃会话信息，支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。 会话分析 在10秒内，每隔一秒运行一次show processlist，汇总所有会话SQL进行统计分析；其中，阻塞统计为每隔3秒采集一次元数据锁阻塞信息，统计分析最大锁等待数。 异常会话 选择异常会话页签，查看包含锁等待事务、未提交事务与长事务的异常会话信息，支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。 Kill会话 Kill会话包含以下四个功能： Kill选中会话：在会话列表中勾选待Kill的会话，点击Kill选中会话 ，在弹出的对话框中预览并点击执行。 Kill全部会话：点击Kill全部 ，在弹出对话框中点击执行，Kill全部会话。 持续Kill：详情查看持续Kill 查看Kill历史纪录：点击Kill历史记录，按时间筛选查看Kill历史记录（不包含持续Kill相关的历史记录）。 注意 系统将使用高权限账号对会话进行Kill，请谨慎操作。 权限说明请参考MySQL官方文档。

本节介绍如何使用的公共接入点接入Kafka的方法，文档以Java代码为例。 前提条件 已配置正确的安全组。 已获取连接Kafka实例的地址。 如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 已创建弹性云服务器，如果使用内网同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。 使用内网同一个VPC访问，实例端口为8090，实例连接地址从控制台实例详情菜单处获取，如下图所示。 Maven中引入Kafka客户端 java Kafka实例基于社区版本2.8.2/3.6.2，推荐客户端保持一致。 org.apache.kafka kafkaclients 2.8.2/3.6.2 客户端关键参数 java Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); 生产者代码示例 java package com.justin.kafka.service.gw.plain; import org.apache.kafka.clients.producer.Callback; import org.apache.kafka.clients.producer.KafkaProducer; import org.apache.kafka.clients.producer.ProducerConfig; import org.apache.kafka.clients.producer.ProducerRecord; import org.apache.kafka.clients.producer.RecordMetadata; import org.apache.kafka.common.serialization.StringSerializer; import java.util.Properties; public class Producer { private final KafkaProducer producer; public final static String TOPIC "testtopic"; public final static String BROKERADDR "192.168.0.11:8090,192.168.0.9:8090,192.168.0.10:8090"; public Producer() { Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.ACKSCONFIG, "all"); props.put("retries",3); producer new KafkaProducer<>(props); } public void produce() { try { for (int i 0; i (TOPIC, data), new Callback() { public void onCompletion(RecordMetadata metadata, Exception exception) { if (exception ! null) { // TODO: 异常处理 exception.printStackTrace(); return; } System.out.println("produce msg completed, partition id " + metadata.partition()); } }); } } catch (Exception e) { // TODO: 异常处理 e.printStackTrace(); } producer.flush(); producer.close(); } public static void main(String[] args) { Producer producer new Producer(); producer.produce(); } }

本节主要介绍流水线管理 通过流水线工程可以完成一键部署，实现“源码拉取>编译>打包>归档>部署”的全流程自动化。利于集成环境统一、交付流程标准化。 新版流水线中，将原有流水线的“阶段/任务”泛化模型优化为“构建/环境”模型，每条流水线包含一组构建任务和一组或多组环境（如开发环境、类生产环境、生产环境等）任务，每组环境任务又包含一个或多个子任务（如部署、测试等任务），并提供了模板功能。 创建流水线 1、登录ServiceStage控制台，选择“持续交付 > 发布”，单击“创建流水线”。 2、填写流水线基本信息。 1. 输入“流水线名称”。 2. 设置“企业项目”。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目后可以使用。 3. （可选）输入流水线“描述”。 3、选择流水线模板。 ServiceStage内置了典型场景的流水线模板，选择之后自动生成“构建/环境”模型，用户可以直接使用。 表 模板说明 模板名称 说明 操作说明 空模板 需要用户自行添加“构建/环境”模型 根据需要设置，操作步骤请参考步骤3 简易模板 自动添加“构建”模型，对代码库的源码进行编译构建。 操作步骤请参考步骤3 常用模板 自动添加“构建/环境”模型，对代码库的源码进行编译构建， 将产生的软件包或镜像，持续发布到应用的生产环境。 操作步骤请参考步骤3 1. 添加构建任务 单击“选择构建”，选择已创建的构建工程，单击“确定”。 若不存在构建任务，选择“选择构建 > 新建构建任务”，新创建源码构建任务或软件包构建任务，具体操作请参考创建源码构建任务或创建软件包构建任务。 重复此步骤，可以添加多个构建任务。 2. 添加部署任务 单击“添加环境”，输入环境名称。选择已部署的应用组件。 若在该环境下不存在对应应用组件，需创建并部署应用组件，具体步骤请参考部署组件。 “选择构建”选择步骤3中添加的构建任务。 选择构建输出。 重复此步骤，可以添加多个环境。 3. 设置流水线审核 单击环境区域的，设置“审核模式”及“审核者”。 − 审核模式：支持全部通过和单人通过两种方式。 − 审核者：可以选择多个，系统自动加载该帐号下所有子帐号。 4、流水线编辑完成后，单击“创建并执行”启动流水线。 单击“创建”仅保存设置，不执行流水线。

AI 网关支持为MCP服务配置消费者认证。通过API key的认证方式验证身份,精准控制 API 访问权限,实现租户隔离,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证。 配置MCP服务级别消费者认证 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" 菜单，进入实例列表页，选择目标实例进入详情页。 3. 在左侧导航栏，选择"MCP管理MCP服务"，进入MCP服务详情页，切换到"消费者认证"页签。 4. 单击配置信息右侧的"编辑"，进行如下参数配置： 注意 开启消费者认证后，若没有配置授权关系，将无法访问当前API。 启用状态：开启或关闭消费者授权开关，默认关闭。 认证方式：目前支持API Key和JWT两种方式。 API Key：客户端访问时，需将凭证以指定的方式添加至请求中，网关收到请求后会验证API Key的合法性及权限。 JSON Web Token (JWT)： 用于在客户端和服务端之间以JSON对象的形式安全地传输信息，该信息可以被验证和信任。 5. 在消费者区域单击授权，选择消费者，单击"添加"。

AI 网关支持为Model API配置消费者认证。通过API key的认证方式验证身份,精准控制 API 访问权限,实现租户隔离,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证。 配置Model API消费者认证 1. 登录 云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" 菜单，进入实例列表页，选择目标实例进入详情页。 3. 在左侧导航栏，选择"Model API"，单击Model API名称，进入Model API详情页，然后单击"消费者认证"页签。 4. 单击配置信息右侧的"编辑"，进行如下参数配置： 注意 开启消费者认证后，若没有配置授权关系，将无法访问当前API。 启用状态：开启或关闭消费者授权开关，默认关闭。 认证方式：目前支持API Key和JWT两种方式。 API Key：客户端访问时，需将凭证以指定的方式添加至请求中，网关收到请求后会验证API Key的合法性及权限。 JSON Web Token (JWT)： 用于在客户端和服务端之间以JSON对象的形式安全地传输信息，该信息可以被验证和信任。 5. 在消费者区域单击授权，选择消费者，单击"添加"。

本节为您介绍云迁移服务CMS中数据库迁移工具数据订阅快速配置,包括注意事项及操作步骤。 注意事项 本文仅简单介绍数据订阅的通用配置流程，不同情况下的高级配置请阅读数据订阅。 操作步骤 1. 进入数据订阅的任务列表界面。 2. 单击“创建订阅”按钮，进入订阅任务配置界面。 3. 填写订阅任务的参数信息。 4. 填写好源库信息后，单击测试连接按钮。 5. 通过连接测试后点击“下一步：选择订阅对象”。 6. 将需要订阅的表选中，并点击“>”箭头，将表移到右侧已选对象框中。 7. 确定需要订阅的表后，点击“下一步:启动”，启动订阅任务。 8. 启动订阅任务后，即可查看订阅任务实时进度。

当云主机文件已删除但磁盘空间未释放时,请参考本文档解决方案 问题原因 在Linux或UNIX系统中，通过rm命令或者文件管理器对某个文件执行删除操作后，该文件将会从文件系统的目录结构上解除链接(unlink)同时从磁盘上清除数据。如果删除文件时，文件正在被一个或多个进程占用（如文件正在被浏览或读取），将出现解除链接(unlink)成功，而清除数据失败的情况，即空间未释放。 解决方案 查询占用文件的进程，并使用kill命令结束该进程。进程结束后，文件空间将自动释放。 操作步骤 1. 执行以下命令，查询已删除但仍然被进程占用的文件列表。 $ /usr/sbin/lsof grep deleted 执行命令后会获得如下回显信息（此信息为示例，请您以实际回显信息为准）。 cfg 27757 data 35u ocd 65,67 4295334545 45555532/oradata/DATA/fcuser.bak(deleted) 从回显信息中可见pid为27757的进程占用了刚刚删除的文件/oradata/DATA/fcuser.bak，文件名后的“(deleted)”为文件已被删除的标记。 2. 执行以下命令，通过结束该进程来释放被占用的空间。 kill 9 27757

云点播主要功能介绍。 音视频上传 支持控制台、API、SDK等多种方式直接上传，同时支持多端上传、并发上传、断点续传，满足不同场景的上传需求。 类型 支持格式 视频 wmv,mpg,mts,webm,m4v,mp4,flv,rmvb,avi,mov,mpeg,mkv,3gp,ts等格式文件。 音频 wma,mp3,aac,m4a,flac,ogg,wav等。 更多支持类型以控制台页面提示为准。 音视频存储 多设备冗余存储，支持资源隔离，保证用户可随时访问音视频数据。 媒资管理 支持通过控制台或SDK管理媒资，包括： 列表式视频管理：名称、媒资ID、点播实例、媒资状态等。 查看视频参数，并在线预览视频（H.264）。 媒资信息编辑：名称、标签、描述、封面设置等。 视频转码、水印、封面设置。 查看原始视频和转码视频的地址。 媒体处理 支持对视频文件进行处理，以适应不同场景、不同网络、不同设备的播放业务。 音视频转码，覆盖主流常用格式，支持多分辨率、多码率，灵活可配置转码模板，支持自定义水印。 支持H.264/H.265（HEVC）等常见编码类型的相互转码。 视频封面截图。 支持自动截取视频首帧作为封面图。 资源屏蔽 支持对音视频进行屏蔽，及时下线违规内容，规避不良影响。

本节介绍了云数据库TaurusDB实例的只读节点。 产品简介 TaurusDB实例支持只读节点。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读节点，利用只读节点满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读节点的连接地址，才能实现将写请求发往主节点，而将读请求发往只读节点。 功能特点 规格与实例一致。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。 功能限制 单个“包年/包月”和“按需计费”实例最多可以创建15个只读节点。 实例恢复：不支持通过任意时间点创建临时节点，不支持通过备份集覆盖节点。 数据迁移：不支持将数据迁移至只读节点。 数据库管理：不支持创建和删除数据库。 帐号管理：只读节点不提供创建帐号权限，如需增加只读实例帐号，请在主实例上操作。

问题描述 Nouveau驱动是Linux系统中用于支持NVIDIA显卡的开源驱动程序。然而，当Nouveau驱动未被禁用时，可能会导致一系列问题，特别是在使用NVIDIA的专有驱动程序时。以下是一些常见的问题： 图形性能下降：Nouveau驱动通常不如NVIDIA的专有驱动性能优越。 驱动冲突：Nouveau和NVIDIA专有驱动之间可能会发生冲突，导致驱动安装失败或者系统无法正常识别显卡。 解决方法 1.执行命令： 输入以下命令来检查Nouveau驱动的状态： lsmod grep nouveau 2.检查输出： 无输出：如果命令没有返回任何内容，或者输出中不包含“nouveau”关键字，这说明Nouveau驱动已经被禁用，请排查是否有其他问题。 有输出：如果输出中包含“nouveau”关键字，表示Nouveau驱动仍然安装并启用，请继续执行步骤3。 3.文件中写入下面两行内容 echo 'blacklist nouveau' > /etc/modprobe.d/blacklistnouveau.conf echo 'options nouveau modeset0' >> /etc/modprobe.d/blacklistnouveau.conf 4.Nouveau模块卸载 RedHat系（CentOS）系统执行 dracut force rmmod nouveau Debian类（Ubuntu）系统执行 updateinitramfs u rmmod nouveau 5.卸载后确认，以下命令没有打印内容则为禁用成功 lsmod grep nouveau 6.执行以下命令重启云主机（可选） reboot

本文介绍云SSO支持的SCIM 2.0接口 使用说明 SCIM 2.0接口的实现遵循RFC 7644，具体请求说明请参见RFC文档，具体的结构实现请参见SCIM Schemas。 接入点 SCIM服务对应的接入点（Endpoint）： 认证方式 使用OAuth Bearer Token方式进行认证。在请求头中添加： plaintext Authorization: Bearer SCIM 2.0接口总览 SCIM 2.0接口如下表所示。调用SCIM接口时，请将 替换为您的SCIM凭证。 分类 SCIM 2.0接口 支持情况 功能描述 Discovery Endpoint /ServiceProviderConfig 支持 获取服务端支持的功能。 /ResourceTypes 支持 获取服务端支持的资源类型，返回User和Group。 /Schemas 支持 获取服务端支持的Schema，返回User和Group的详细Schema。 /Users POST /Users 支持 同步用户。 GET /Users/{id} 支持 查询指定ID的用户。 [GET /Users](

本文为您介绍设计预案阶段的具体操作。 使用条件 若预案阶段设计需要脚本任务，需要预先在脚本库中新建脚本并发布。 操作场景 在您创建预案阶段后，可以通过多活容灾服务控制台进行预案阶段中任务的编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击预案阶段列表中的“预案阶段设计”按钮。 1. 若当前预案阶段状态为草稿，直接进入预案阶段设计页面。 2. 若当前预案阶段状态为已启用，且未被预案关联，直接进入预案阶段设计页面。 3. 若当前预案阶段状态为已启用，且存在被草稿/已启用/已停用状态关联的预案，弹出预案阶段设计提示弹窗，用户确认已知晓相关信息后，点击确认按钮后，进入预案阶段设计页面。不同状态的预案与预案阶段的关联情况如下： 1. 若当前预案阶段已被草稿状态的预案关联，对预案阶段重新设计后，对应预案将自动关联最新的预案阶段。 2. 若当前预案阶段已被启用状态的预案关联，对预案阶段重新设计后，对应预案状态将更新为“待重新启用”，需重新启用预案。 3. 若当前预案阶段已被停用状态的预案关联，对预案阶段重新设计后，对应预案状态不改变，启用预案时自动关联最新预案。 7. 在预案阶段设计页面，用户可拖拽普通任务、条件任务、开始节点和结束节点至画布中，同时可点击任务节点进行任务配置。 流程绘制说明如下： 1. 普通任务：通过关联自定义脚本或平台内置能力对单个资源执行预期操作。 2. 条件任务：在普通任务基础上支持根据条件任务的执行结果（正常/异常）分别配置后续工作，配置条件任务在配置自身任务信息外，需对后面的箭线配置执行条件，条件任务后只能有2条箭线。 3. 任务并行编排通过任务间的箭线决定，一条箭线两端的任务为串行执行顺序，一个任务后有多条普通箭线（非条件判断箭线）代表此任务执行完成后需并行执行其后的任务。 8. 用户拖拽普通任务至画布后，点击“普通任务”，弹出编辑任务弹窗，可对普通任务进行任务编辑。任务类型分为脚本任务、人工任务、内置任务。 1. 当任务类型为脚本任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为脚本任务。任务类型可选脚本任务、人工任务、内置任务。 脚本名称 √ 选择脚本名称，下拉数据源为脚本库中“已发布”状态脚本的脚本名称。 目标资源 √ 选择容灾管理中心，下拉数据源为当前命名空间下所有运行的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源。其中： 若所选脚本的资源类型为“主机”：下拉数据源为对应操作系统类型的开启了远程连接的非天翼云主机。 若所选脚本的资源类型为“数据库”：下拉数据源为对应数据库类型的配置连接信息的数据库实例。 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为自定义时，由用户自定义设置参数值。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 失败重试次数 √ 填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 2. 当任务类型为人工任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 目标资源 × 选择容灾管理中心，下拉数据源为当前命名空间下容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下资源类型的资源实例。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 描述 × 填写预案阶段描述。 长度为0100个字符。 3. 当任务类型为内置任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 任务目的 √ 选择任务目的，可选资源操作、流程控制。 操作名称 √ 选择操作名称。 任务目的为资源操作时：可选云主机关机、云主机重启、云主机开机、MySQL/Redis/PostgreSQL/MongoDB主备切换、ELB流量切换、ELB流量调节、ELB流量回切。 任务目的为流程控制时：可选等待。 等待时长 √ 仅任务目的为流程控制时可见，填写等待时长时间（单位：s）。 取值范围为17200s。 目标资源 √ 选择容灾管理中心： 1. 任务为非流量配置相关的任务时：可选当前命名空间下所有运行中的容灾管理中心。 2. 任务为流量配置相关的任务时：可选当前命名空间下配置了ELB的运行中的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源： 1. 主机相关任务：资源所选容灾管理中心下的云上云主机 2. 数据库相关任务：资源为所选容灾管理中心下的云上数据库 3. 流量相关任务：资源为所选容灾管理中心下接入成功的且流量配比进行过初始配置的应用 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 任务目的为资源操作时：填写预计耗时时间（单位：s）。 任务目的为流程控制时：与等待时长一致，不可编辑。 失败重试次数 √ 仅任务目的为资源操作时可见，填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 9. 编辑任务完毕后，点击弹窗底部“确定”按钮。若存在参数引用的相关配置，用户确认知晓提示内容后，点击“已确认”。 10. 条件任务按上方基础任务配置后，需对后面的箭线配置执行条件。点击箭线后，弹出条件配置弹窗。条件判定可选择正常或异常，选择完毕后，点击“确认”按钮，完成条件配置，配置结果显示在箭线上。 11. 整体预案阶段设计完毕后，检查是否符合预案阶段设计流程规则，如下： 1. 有且必须有一个开始节点； 2. 有且必须有一个结束节点； 3. 至少有一个普通任务或条件任务节点，且所有任务节点均不能为空； 4. 所有节点必须通过箭线连接； 5. 条件任务节点后必须跟2条箭线，且箭线上需配置判定条件，同时两条箭线的判定条件不能相同； 6. 两个节点间只能有1条箭线（不区分箭头方向）； 7. 开始节点不能有入方向箭线，结束节点不能有出方向箭线。 12. 确认符合规则后，点击画布上方“保存”按钮，保存当前预案阶段设计。

本文介绍两种方法来验证域名归属权。 背景说明 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1. 客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 注意 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值：dnsverify。 TXT记录值为根据域名随机生成： 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2. 域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3. 如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

本文为您介绍针对归档数据迁移场景的迁移方案。 操作场景 当您的源端存储数据为归档存储类型时，如何通过解冻归档对象，使用对象存储迁移服务ZMS进行迁移。具体可参考以下方案。 注意 若您在迁移前，还不了解您的源端对象存储的数据情况，您可参考迁移评估，进行迁移前的源端数据评估。或者，从您的源端云服务的控制中心了解源端数据的情况。 操作流程 准备工作 注册天翼云账号 使用对象存储迁移服务ZMS，您需要先注册天翼云门户的账号。本部分将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后直接使用对象存储迁移服务。 1. 打开天翼云门户网站，点击“ 注册 ”。 2. 在注册页面，请填写“ 邮箱地址 ”、“ 登录密码 ”、“ 手机号码 ”，并点击“ 同意协议并提交 ” 按钮，如1分钟内手机未收到验证码，请再次点击“ 免费获取短信验证码 ”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 进行实名认证，请参考会员服务实名认证。 开通天翼云对象存储 登录您的天翼云账号即可使用对象存储迁移服务ZMS，但天翼云对象存储ZOS需要您单独开通，具体操作可参看开通对象存储服务。

74 优化创建与表回收站内的同名表的建表逻辑，提高创建成功率。 310 优化公有云管理控制台和支撑组件为容器化部署，提升实例创建效率，该功能公有云租户端不可见。 问题修复 246 [DBProxy]修复使用create table创建enum类型字段的表在设置sharding规则时，报错syntax error的问题。 230、308、309、311、312、369、435 修复相关社区新增安全风险。 244 [管理平台]修复前序版本引入的创建GiServer实例失败后，偶发性zookeeper节点元数据未回滚的缺陷。 356 修复偶发性控制台批量设置分片算法时无法正常加载分片列表问题，提升使用体验。 215 [DBProxy]修复使用create table语句创建表时，建表语句中包含带/的comment字段导致的创建失败问题。 396 [DBProxy]修复部分场景下DDL语句执行含有错误语法的sharding table语句时，DDL会话卡住且无返回信息的问题。 397 [DBProxy]修复执行create table语句时表名填写为序列字段名，导致同个会话提交的DDL执行存在顺序错乱的缺陷。 379 [管理平台]修复创建表时采用Range分区且分桶方式，但创建成功后的表并未进行分桶问题。 375 [前端]修复偶发性创建库表成功以后，无法正常进入用户管理页面问题。 382 修复管理组件开源社区安全漏洞，提升实例安全性。 329 修复Apache开源社区新增安全漏洞。

本文为您介绍如何使用ECI实例访问对象存储数据。 背景信息 天翼云对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 前期准备 已开通天翼云弹性容器实例服务。 已开通天翼云对象存储(ZOS)服务。 对象存储服务需要满足按量计费模式，已创建Access Key。 对象存储Bucket的存储类型仅支持标准存储和低频存储，不支持归档型存储（归档型不支持POSIX语义）。 操作步骤 天翼云弹性容器实例ECI支持用户通过控制台和OpenAPI等多种方式创建挂载对象存储作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问云硬盘中数据： 1. 打开ECI控制台页面。 2. 点击实例ID进入实例详情页面。 3. 点击“远程连接”，建立一个访问容器的通道。 4. 用户可以通过df h命令查看已挂载的文件系统及挂载目录。如下图所示，我们为ECI实例挂载了一块4G大小的对象存储桶，挂载目录为/zostest。 5. 让我们尝试从/zostest目录下删除名为max.txt的文件，可以发现当我们以“只读”方式挂载时，文件系统不允许该文件被删除。

对等连接支持创建同账号对等连接连通同账号的两个VPC,本文帮助您快速熟悉如何创建同账号对等连接。 操作场景 当遇到不同VPC之间网络需要互通的情况时，您可以通过创建对等连接来实现同一资源池不同VPC之间的连通。同账户内同资源池VPC创建对等连接，默认自动接受。 约束与限制 两个VPC之间只能建立一个对等连接。 对等连接只能在同一资源池VPC之间建立，不支持跨资源池的对等连接。 要实现不同资源池VPC内网互通，可以使用云间高速。 在配置对等连接时，如果本端VPC和对端VPC存在网段重叠，可能出现在VPC中部分或全部子网不能通过对等连接互通的情况。具体请参考对等连接使用示例。 前提条件 已分别创建同一资源池内的两个VPC。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在界面右侧区域点击“创建对等连接”。 5. 根据界面提示配置参数，其中“账户”选择“当前账户”。 参数 说明 选择本端VPC 名称 对等连接名称，由汉字、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。 选择本端VPC 描述 可选参数。 根据需要在文本框中输入对等连接的描述信息。 选择本端VPC 企业项目 所属企业项目，系统默认为default。 选择本端VPC 本端VPC 本端VPC：显示已选择的本端VPC，可在下拉框中选择。 选择本端VPC 本端VPC网段 显示本端VPC的网段。 选择对端VPC 账户 当前账户：表示在同一个账户内、同一个地域下的不同VPC间建立对等连接。 其他账户：表示在同一个地域下的不同账户的VPC间建立对等连接。 此处选择当前账户。 选择对端VPC 对端VPC 对端VPC：显示已选择的对端VPC，可在下拉框中选择。 选择对端VPC 对端VPC网段 显示对端VPC网段。 对端VPC网段选择的子网网段不能和本端VPC的子网网段相同或有重叠网段，否则对等连接路由可能无法连通。 6. 配置完成后，点击“确定”。

为了极致的使用体验,本文帮助您更快了解如何规划VPC网段、数量。 相关描述 为了能够快捷的将业务迁移上云，您需要合理的规划VPC网络，本文帮助您更快了解如何规划VPC网段、数量。 如何规划VPC网段 VPC支持的网段为10.0.0.0/828、172.16.0.0/1228、192.168.0.0/1628，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~28。部分资源池VPC网段掩码支持29、子网网段掩码支持29，请以控制台实际功能为准。如果使用的网段不在三个网段内，建议您提交工单申请。 VPC网段、子网网段一旦创建后无法修改，请提前合理规划网络地址。 VPC和其他VPC、线下IDC机房进行通信时，需要保证两端的网段不能重叠。 如何规划VPC数量 默认情况下，不同资源池的VPC之间内网不互通，同资源池的不同VPC内网不互通且是逻辑隔离的，同VPC下不同子网之间默认互通。规划虚拟私有云VPC的数量通常取决于业务需求和网络设计。以下是一些指导原则，可以帮助您规划VPC的数量： 规模和复杂性：VPC的数量可以根据业务的规模和复杂性进行规划。当各业务之间没有网络隔离需求时，您可以只使用一个VPC即可。而对于有复杂网络需求的业务系统，可能需要多个VPC来满足不同的部门、项目或安全区隔的需求。 部门/项目隔离：如果组织有多个部门或项目，每个部门或项目可能需要独立的网络环境和资源。在这种情况下，可以为每个部门或项目创建一个独立的VPC，以实现网络隔离和资源分离。 安全和合规性：某些组织可能有特定的安全或合规性要求，需要严格隔离敏感数据或资源。在这种情况下，可以使用多个VPC来创建安全区域，每个VPC可以具有独立的网络访问控制策略和安全规则。 地理位置和可用性：通过将VPC部署在多个地理位置或云服务提供商的区域中，即使一个地点或区域发生问题，其他区域的VPC仍然可以继续提供服务，确保业务的连续性和可用性。 性能和流量管理：根据网络流量的特点和负载要求，可以设计多个VPC来实现流量的管理和控制。例如，将不同类型的流量分离到不同的VPC中，以提供更好的性能和带宽控制。 需要注意的是，创建太多的VPC可能会增加管理复杂性和成本。因此，在规划VPC数量时要综合考虑组织的需求、管理能力和预算限制，根据组织需求和最佳实践进行详细的网络设计和VPC数量规划。

对等连接支持创建同账号对等连接连通同账号的两个VPC,本文帮助您快速熟悉如何创建同账号对等连接。 操作场景 当遇到不同VPC之间网络需要互通的情况时，您可以通过创建对等连接来实现同一资源池不同VPC之间的连通。同账户内同资源池VPC创建对等连接，默认自动接受。 约束与限制 两个VPC之间只能建立一个对等连接。 对等连接只能在同一资源池VPC之间建立，不支持跨资源池的对等连接。 要实现不同资源池VPC内网互通，可以使用云间高速。 在配置对等连接时，如果本端VPC和对端VPC存在网段重叠，可能出现在VPC中部分或全部子网不能通过对等连接互通的情况。具体请参考对等连接使用示例。 前提条件 已分别创建同一资源池内的两个VPC。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在界面右侧区域点击“创建对等连接”。 5. 根据界面提示配置参数，其中“账户”选择“当前账户”。 参数 说明 选择本端VPC 名称 对等连接名称，由汉字、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。 选择本端VPC 描述 可选参数。 根据需要在文本框中输入对等连接的描述信息。 选择本端VPC 企业项目 所属企业项目，系统默认为default。 选择本端VPC 本端VPC 本端VPC：显示已选择的本端VPC，可在下拉框中选择。 选择本端VPC 本端VPC网段 显示本端VPC的网段。 选择对端VPC 账户 当前账户：表示在同一个账户内、同一个地域下的不同VPC间建立对等连接。 其他账户：表示在同一个地域下的不同账户的VPC间建立对等连接。 此处选择当前账户。 选择对端VPC 对端VPC 对端VPC：显示已选择的对端VPC，可在下拉框中选择。 选择对端VPC 对端VPC网段 显示对端VPC网段。 对端VPC网段选择的子网网段不能和本端VPC的子网网段相同或有重叠网段，否则对等连接路由可能无法连通。 6. 配置完成后，点击“确定”。

本节介绍了如何开通DDoS高防（边缘云版）服务。 操作流程 步骤一：订购服务 步骤二：选择套餐 步骤一：订购服务 您可以在官网直接在线订购DDoS高防（边缘云版），也可以联系客户经理进行线下开通（注意：线下开通也需要完成天翼云账号注册与实名认证）。 1. 注册天翼云账号。 2. 完成实名认证（未实名认证的用户需按提示完成实名认证才能开通服务）。 3. 进入产品详情页，快速了解产品，之后单击【立即开通】。 4. 在购买页面选择适合的套餐及功能，勾选并阅读服务协议，确认无误后点击“订购”，产品即开通。 5. 产品服务开通后，便可以根据操作手册去控制台开始接入您要服务的业务。 步骤二：选择套餐 选购项 是否必选 选购项说明及建议 套餐规格 是 不同的套餐规格，包含的保底防护带宽、CC防护能力、业务带宽、端口数和域名数会存在差异。您需要评估您业务的防护需求，以选择合适的套餐。 保底防护带宽：可防御的攻击流量峰值。 CC防护能力：可防御的CC攻击峰值 业务带宽：所接入业务日常入方向及出方向流量总和的峰值。 端口数：使用TCP和UDP协议添加接入的端口数量。 域名数：支持使用HTTP和HTTPS接入的域名数量。需梳理一级主域名的数量以及主域名下子域名的数量。 弹性防护 否 弹性防护带宽为超过保底带宽后的最高防护带宽，超过保底带宽值但不大于弹性带宽值的攻击仍然可以进行有效防护，但会根据超出保底带宽的部分产生后按照超出部分所属阶梯价格付费（按天收费），如防护超过选定的最高防护带宽，则通过解析回源，2小时后自动解封。 若您的业务有受到超大流量攻击的风险但次数不会太频繁，建议开启弹性防护。 域名扩展包 否 如果您需要防护的域名数量超过您购买套餐的域名数量，可以购买扩展包进行补充：一个扩展包支持1个主域名及域名下的9个子域名。 端口数 否 如果您需要防护的端口数量超过您购买套餐的端口数量，可以购买扩展包进行补充。 业务带宽 否 如果您需要的业务带宽量超过您购买套餐的使用量，可以购买扩展包进行补充。 缓存功能 否 如果您需要增加缓存功能，可以开启该功能。 购买时长 是 选择需要订购的时长。 自动续订 否 若开启，将在余额充足的情况下自动续订，续订时长可设置。

本文为您介绍在完成用户组创建后,如何创建IAM用户和登录。 在第一步：创建用户组和授权完成用户组的创建和授权后，需要A公司使用已注册的主帐号，给公司成员创建IAM用户并将这些用户加入用户组，使他们拥有独立的用户和密码，可以登录天翼云平台并使用权限范围内的资源。 创建IAM用户 1. 在统一身份认证服务，左侧导航窗格中，点击“用户”，点击右上角“创建用户”。 2. 配置基本信息。在“创建用户”界面填写“用户基本信息”。如需一次创建多个用户，可以点击“添加用户”进行批量创建。您可以在一次创建IAM用户过程中，最多同时创建20个用户。 说明 用户可以使用此处设置的邮箱和密码登录到天翼云。 当用户忘记密码时，可以通过绑定的邮箱或手机自行重置密码，如果用户的邮箱和手机号无法接收到验证码信息，只能由主账号重置密码。 用户信息 说明 用户名 必填。IAM用户名。 邮件地址 必填。IAM用户绑定的邮件地址，可作为登录凭证。 手机号 必填。IAM用户绑定的手机号，可用于密码找回等操作。 描述 选填。记录IAM用户相关信息。 3. 点击“下一步”，将用户加入到用户组。 将用户加入“开发人员组”用户组，用户将具备用户组的权限，这一过程即给用户授权。 如需创建新的用户组，可点击“创建用户组”，填写用户组名称和描述，创建成功后即可将用户加入到新创建的用户组中。 说明 “admin”为系统缺省提供的用户组，具有所有接入云服务的操作权限，包括IAM本身。 4. 点击“下一步”，IAM用户创建完成，用户列表中显示新创建的IAM用户。 5. 参考上述方法，创建其他用户，并加入对应的用户组。