本页面介绍云数据库ClickHouse如何通过CREATE DATABASE创建分布式数据库。 语法 CREATE DATABASE [IF NOT EXISTS] databasename [ON CLUSTER clustername] 参数 IF NOT EXISTS 如果数据库不存在则创建,否则忽略。 databasename 要创建的数据库名称。 ON CLUSTER clustername 指定创建数据库所在的云数据库ClickHouse 集群,不填默认使用默认集群。 示例 创建一个名为test的数据库: CREATE DATABASE test; 创建一个名为analytics的数据库,如果不存在则创建: CREATE DATABASE IF NOT EXISTS analytics; 在指定集群mycluster创建一个名为reports的数据库: CREATE DATABASE reports ON CLUSTER mycluster; 注意事项 数据库名称不能为空或者包含特殊字符。 如果数据库存在会报错,需要使用IF NOT EXISTS处理已存在情况。 创建数据库后需要赋予用户对该数据库的操作权限。 创建数据库后可以在其中再创建表、用户等对象。

本节主要介绍云硬盘备份服务的关键操作列表 云硬盘备份服务（VolumeBackupService，以下简称VBS）提供对公有云环境中云服务器的基于云硬盘快照技术的本地数据保护服务。VBS支持全量备份和增量备份。第一次做备份时，系统默认做全量备份，非第一次的备份，系统默认做增量备份。无论是全量还是增量都可以方便的将磁盘恢复至备份时刻的状态。 通过云审计服务，您可以记录与云硬盘备份相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的VBS操作列表 操作名称 资源类型 事件名称 ::: 创建备份 vbs bksCreateBackup 删除备份 vbs bksDeleteBackup 恢复备份 vbs bksRestoreBackup 绑定备份策略 autobackup addPolicyResource 解绑备份策略 autobackup deletePolicyResource 立即执行备份策略 autobackup actionPolicy 创建备份策略 autobackup createPolicy 删除备份策略 autobackup deletePolicy 修改备份策略 autobackup modifyPolicy 备份策略调度创备份 autobackup scheduleCreateBackup 备份策略自动删备份 autobackup scheduleDeleteBackup 修改备份策略标签 autobackup modifyPolicyTag 删除备份策略标签 autobackup deletePolicyTag

本小节介绍安全专区云数据库审计的添加审计策略。 使用安全管理员用户登录安全管理中心，点击进入云数据库审计。 1.设置审计策略：点击【策略管理】→【审计策略】→【默认策略】，进行编辑。 2.将“未选中的规则”进行全选，左移到“选中的规则”，点击保存即可。

本文主要介绍使用SSL证书连接。 创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 DMS的RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 本节以DMS提供的demo为例，介绍VPC内访问与使用RabbitMQ的方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建RabbitMQ实例章节创建RabbitMQ示例，并记录创建时输入的用户名和密码。 创建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置，具体操作请参考准备环境。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明。 1、下载RabbitMQTutorialSSL.zip示例工程代码。 2、解压RabbitMQTutorialSSL.zip压缩包。 $ unzip RabbitMQTutorialSSL.zip 3、进入RabbitMQTutorialSSL目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorialSSL 4、运行生产消息示例。 $ java cp .:rabbitmqtutorialsll.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorialsll.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 消费消息示例 如需停止消费使用Ctrl+C命令退出。

示例4 doublesha1password通常不常用，但在与需要此选项的客户端（如MySQL接口）进行交互时非常方便： CREATE USER name4 IDENTIFIED WITH doublesha1password BY 'mypassword' 云数据库ClickHouse生成并执行以下查询： CREATE USER name4 IDENTIFIED WITH doublesha1hash BY 'CCD3A959D6A004B9C3807B728BC2E55B67E10518' 说明 具体的语法和选项可能因云数据库ClickHouse版本和特定配置而有所不同。

为了保证用户数据的安全，OOS提供以下安全策略来保障用户数据的安全性：用户签名验证、Bucket权限控制、访问控制、Bucket Policy安全策略、合规保留。详见API参考 安全策略。 在用户访问层面，所有针对OOS的数据请求都需要进行签名验证，OOS提供全方位的访问控制策略，使文件的拥有者对该文件有灵活的访问控制权。 在数据传输层面，不论是通过Web门户还是REST接口，用户的数据访问和操作都可以通过HTTPS协议进行，以确保数据传输中没有安全死角。 在数据存储层面，OOS将用户数据自动切片，进行分布式保存，并且对每片数据进行签名，即使数据被盗，没有用户的账号信息依然无法对数据进行破解，这样就充分保证了数据在存储层面的安全性。 在OOS系统的运维层面，通过利用天翼云的“虚拟云桌面”技术，运维人员无法直接访问生产系统，而必须一个可录像的“虚拟桌面”才能访问，运维人员的一举一动都将被记录在案。 在数据中心的运维层面，天翼云具备全球最先进的数据中心管理和运营能力。OOS部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部，与中国电信通信枢纽数据中心（武警守卫）同级别，具备完善的门禁制度、人员访控制度、设备巡检制度，确保物理层面的万无一失。

本小节介绍网络安全法、等保2.0以及测评机构等概念。 《中华人民共和国网络安全法》 《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法规。 测评机构 信息安全等级保护测评机构是指具备本规范的基本条件，经能力评估和审核，由省级以上信息安全等级保护工作协调（领导）小组办公室推荐，从事非涉密信息系统及资源安全等级测评工作的机构。 等保2.0 等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策，基本制度。 等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、 事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、 基础信息网络、 云计算、 大数据、 物联网、 移动互联网和工业控制信息系统等级保护对象的全覆盖。 ECS 弹性云主机（Elastic Cloud Server，ECS）是由 CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云主机创建成功后，您就可以像使用自己的本地 PC 或物理服务器一样，在云上使用弹性云主机。 RDS RDS是关系型数据库服务（Relational Database Service）的简称，是一种即开即用、稳定可靠、可弹性伸缩的在线数据库服务。具有多重安全防护措施和完善的性能监控体系，并提供专业的数据库备份、恢复及优化方案，使您能专注于应用开发和业务发展。

本文通过图文介绍如何进行资源管理,为用户分配账号类型、云录制空间配额。 说明 1. 免费版、标准版和旗舰版套餐，新增用户的账号类型默认为免费账号，云录制空间配额为0。免费账号仅支持加入会议，不支持发起会议。如果用户需要发起会议，需要为其分配高级账号与云录制空间配额。 2. 资源管理页面的用户账号，当前默认是每天凌晨同步一次。如果在用户管理页面新增用户后，需要在当天将对应用户设置为高级账号，可提交工单联系我们处理。 前提条件 已开通AOne会议服务。如何开通，请参见：开通AOne会议服务。 已设置企业标识。如何设置，请参见：企业标识设置。 已添加用户与组织。如何添加，请参见：用户管理。 操作步骤说明 1. 登录会议控制台，选择【资源管理】。页面上方可以查看高级账号的总数与已分配数量、云录制空间总配额与已分配容量。 2. 在【用户管理】页面完成用户信息的添加或更新后，需要在【资源管理】页面先点击“同步用户列表”按钮，完成用户信息的同步。根据用户数据规模不同，预计同步时长在030分钟之间，同步过程中，请勿重复操作。 3. 完成用户信息同步后，在列表中找到对应用户，点击操作列的“设置”按钮，在弹出的设置页面中，可修改用户的账号类型、空间配额。 注意 用户账号类型由高级账号变更为免费账号将产生以下影响，请谨慎操作。 （1）该用户无法再发起会议。 （2）该用户正在进行中的会议将被立即结束。 （3）该用户所有未来的预定会议将被自动取消。 4. 如果需要批量进行资源管理，先勾选对应的用户，再点击“批量设置”按钮。支持批量设置账号类型和空间配额。 5. 如果在【用户管理】页面删除了用户，【资源管理】页面该用户会显示为禁用状态。高级账号的已分配额度会自动释放，但用户的空间配额不会自动释放，需要管理员手动修改其空间配额。

ELB防护和EIP防护有什么区别？ EIP指绑定到弹性云服务器的弹性IP地址，ELB指绑定弹性负载均衡的弹性IP地址。对于AntiDDoS来说，ELB防护和EIP防护都是对IP地址进行DDoS攻击防护，两者没有区别。 为什么同一个公网IP地址的清洗次数和攻击次数不一致？ 当AntiDDoS检测到公网IP地址被攻击时会触发一次清洗，该清洗将持续一段时间，且只清洗攻击流量，不会影响用户业务。如果在该清洗的持续时间内，同一个公网IP地址再次被攻击，该攻击将被AntiDDoS一并清洗。 因此，该公网IP地址的攻击次数增加了，但清洗次数并没有增加，用户查看到的清洗次数和攻击次数也就不一致。 用户注销账号是否需要清理AntiDDoS服务的资源？ AntiDDoS服务是免费服务。 没有资源或资源名称的概念。 本服务默认开通，使用时不需要购买资源，注销账号时不需要清理资源。 本服务在购买EIP时自动开启防护，不产生任何费用，用户可放心使用。 什么是DDoS攻击？ DDoS攻击，也叫分布式拒绝服务攻击，是一种利用多个被攻击主机对外发送大量无效请求（也称流量攻击），导致网络带宽资源被耗尽，从而造成网络服务不可用的一种攻击方式。在DDoS攻击中，攻击者通常会控制大量的被攻击主机，通过控制这些主机的网络流量，将攻击请求发送到目标服务器上。由于被攻击主机的处理能力通常比较有限，因此这种攻击方式往往会导致目标服务器过载，无法正常提供服务。总之，DDoS攻击是一种利用多个被攻击主机对外发送大量无效请求的攻击方式，它可以导致网络带宽资源被耗尽，从而造成网络服务不可用的一种攻击方式。DDoS攻击往往具备以下危害：占用目标服务器和网络资源的处理能力，导致服务中断或响应延迟；可能导致目标服务器上的数据丢失，包括文件、数据库、应用程序等；占用目标服务器的网络带宽，导致其他用户无法连接到目标服务器，造成网络拥堵；还可能对组织的声誉产生负面影响，导致客户流失、市场份额下降等问题。 所以，作为用户，您可以使用如下方法对DDoS攻击进行防护： 1. 使用CDN（内容分发网络）：CDN可以将网站的静态资源缓存在全球各地的服务器上，这样可以减少源站与目标站的距离，提高网站的访问速度和稳定性。 2. 使用负载均衡器：负载均衡器可以将流量分发到多个服务器上，避免单个服务器承受过大的流量压力，从而提高网站的可用性和安全性。 3. 升级硬件设备：如果您的服务器配置较低，可能会成为DDoS攻击的目标。因此，您应该考虑升级硬件设备，如增加内存、更换更快的硬盘等，以提高服务器的性能和安全性。 4. 定期备份数据：定期备份数据可以帮助您在遭受DDoS攻击时快速恢复数据，避免数据的永久丢失。 5. 加强安全意识培训：加强员工的安全意识培训可以帮助他们了解常见的DDoS攻击方式，并学会如何应对和防范这些攻击。 6. 使用AntiDDoS流量清洗服务：使用天翼云提供的免费AntiDDoS流量清洗服务对部署在天翼云上的服务进行安全防护，保障云服务的安全。

参数 参数说明 云存储类型 极速文件存储：适用于多种使用场景，主要面向DevOps、容器微服务、企业办公等场景。 分配方式 使用已有存储 云存储名称：选择已创建的存储。 添加容器挂载 配置如下参数： 1. 子路径：输入文件存储的子路径，如：tmp。 Kubernetes中数据卷挂载的subpath，指引用卷内的子路径而不是其根，不填写时默认为根。现只支持文件存储，必须是相对路径，且不能以“/”或“../”开头。 2. 挂载路径：输入挂载路径，如：/tmp。 数据存储挂载到容器上的路径，请不要挂载在系统目录下，如“ / ”、“ /var/run ” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 须知： 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 3. 设置权限。 只读：只能读容器路径中的数据卷。 读写：可修改容器路径中的数据卷，容器迁移时新写入的数据不会随之迁移，会造成数据丢失。 单击“添加容器挂载”可增加多条设置，单击“确定”完成配置。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的IP情报库功能。 功能介绍 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。 注意 注意：目前控制台尚未开放IP情报规则功能，如有防护需求请通过 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持IP情报库相关功能。 背景信息 目前天翼云边缘安全加速平台安全团队通过大数据分析技术，并基于内置的评分机制对历史攻击数据进行威胁评定，生成IP信誉库，其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型，统计IP数量接近120万。 设置IP情报规则 支持通过威胁类型维度针对恶意IP进行监控或拦截的操作，支持配置多条防护规则。 配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高、中、低 严重级别：恶意IP的严重级别，有严重、高、中、低 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选

参数类型 名称 说明 基本配置 采集配置名称 自定义采集配置名称，长度范围为1到64个字符，只支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾。 基本配置 任务监控 默认开启。 开启后会将每次任务执行状态写入日志流ltssystem/ltsobs2ltsstatistics，您可以查看OBS文件导入LTS任务监控中心或者配置告警规则，及时发现数据导入过程中可能出现的异常问题。 OBS数据源配置 OBS桶 选择需要导入日志文件到LTS的OBS桶。 OBS数据源配置 文件夹前缀 输入待导入的OBS文件前缀，用于准确定位待导入的文件，支持输入文件前缀yourprefix/或完整路径yourprefix/file.gz。 只支持导入5GB（单个文件）以内的原始文件，且只能串行导入。 您可以参考如下方法获取日志的文件夹前缀： 1. 在OBS控制台桶列表页面，单击目标桶名称进入对象页面。 2. 在“对象”页面，找到需要导入LTS的OBS文件名称，单击该OBS文件操作列的“更多 > 复制路径”。 OBS数据源配置 文件正则过滤 用于过滤文件的正则表达式，只有文件名匹配该正则表达式的文件才会被导入。若不填写正则表达式，表示不过滤文件。 假设目录下有aab和aba文件： 只匹配aab文件，正则写法：aab或aa或^aab或者aa. 只匹配aba文件，正则写法：aba或^aba或者^ab，不能写ab因为这样aab也是能匹配上的 匹配aab和aba，正则写法：ab或者a. 如果存在正则关键字的字符需要转义，例如{}则需要转义为{} OBS数据源配置 压缩格式 支持自动检测、不压缩、压缩gzip、压缩zip、压缩snappy。如果是zip压缩文件，只能包含一个文件，不能有任何文件夹。 OBS数据源配置 导入间隔 一次性：只导入一次，云日志服务不会检测新出现的文件。只支持导入标准存储的OBS文件，不支持导入归档存储的OBS文件，如需导入，请提前将归档存储的OBS文件解冻恢复为标准存储的OBS文件。 固定间隔：设置固定时间导入文件，云日志服务会检测新出现的文件，并导入云日志服务。 开启“解冻归档文件”：只支持解冻对象存储类别为归档存储的OBS文件。归档存储文件需要激活此选项，归档存储文件激活需要一定时间，归档存储文件加急恢复典型值在1~5分钟。首次单击右下角的“预览”可能超时，请再次重试单击“预览”。 周期任务首次开始扫描obs上文件，文件的最后修改时间区间范围是(周期首次运行时间固定间隔时间，周期首次运行时间]。例如周期任务首次开始12:00:00，obs导入任务配置的固定时间间隔为10分钟，那么首次扫描出来的obs文件其最后修改时间在(11:50:00, 12:00:00]区间内，第二次周期12:10:00运行，则扫描出来的文件其最后修改时间在(12:00:00, 12:10:00]区间内。 一次性任务如果处理某个文件失败后，扫描出来的其余文件不会再被解析上报到LTS。 固定间隔任务关闭后重新开启，监控数据连续性最多保持一天。 固定间隔任务在某个周期时间内处理文件失败后，该周期时间内扫描出来的其余文件不会再被解析上报到LTS。 OBS数据源配置 文件修改时间过滤 导入间隔选择一次性时，支持按修改时间过滤文件。 选择“所有”，不按修改时间过滤。 选择“某时间开始”，设置开始时间，按设置的开始时间过滤文件。 选择“特定时间范围”，设置开始时间和结束时间，按设置的特定时间范围过滤文件。 数据格式配置 日志文件编码 日志文件编码支持UTF8、GBK。 UTF8编码是一种变长编码方式，用于表示Unicode字符集。GBK全称《汉字内码扩展规范》，中文计算机编码的一种，是ASCII码和GB2312编码的扩展。 数据格式配置 提取模式 LTS解析OBS文件内日志时，需针对不同日志类型配置提取策略，请根据业务需求选择对应的提取模式。 当OBS日志超过1MB限制时，LTS会按日志类型采取差异化处理： 单行日志单行超过1MB的部分被截断丢弃。 多行日志多行块超过1MB的部分被截断丢弃。 ORC格式日志是单行解析，如果单行日志超过1MB直接被丢弃。 JSON格式日志是单行解析，如果单行日志超过1MB直接被丢弃。 提取模式说明： 单行全文：采集完整的单行日志全文，不做结构化解析。如果您需要对日志做结构化解析，请在完成OBS文件导入配置后，请参考设置云端结构化解析日志设置。 多行全文：采集完整的多行日志全文（如堆栈日志），不做结构化解析。如果您需要对日志做结构化解析，请在完成OBS文件导入配置后，请参考设置云端结构化解析日志设置。 ORC：采集ORC格式的日志。 不开启“自定义时间”时，使用日志被采集时间作为日志时间。 开启“自定义时间”时，可指定某一字段作为日志时间。填写时间字段Key名称、字段Value、时间格式，设置完成后，单击 校验。 如果导入的数据写入到css集群，LTS不支持ORC格式日志自定义两天前的时间。自定义时间格式请参考自定义日志时间。 JSON：采集JSON格式的日志。 不开启“自定义时间”时，使用日志被采集时间作为日志时间。 开启“自定义时间”时，可指定某一字段作为日志时间。填写时间字段Key名称、字段Value、时间格式，设置完成后，单击 校验。 如果导入的数据写入到css集群，LTS不支持JSON格式日志自定义两天前的时间。自定义时间格式请参考自定义日志时间。 设置json解析层数，取值范围为1~4，只能整数，默认值为1。将json格式日志的字段展开，例如原始日志为{"key1":{"key2":"value"}}，解析1层日志为：{"key1":{"key2":"value"}}，解析2层日志为：{"key1.key2":"value"}。

编辑标签 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 3、在左侧导航树，单击“标签”。 4、在“标签”页面，选择需要编辑的标签，单击“编辑”，在弹出框中修改标签值，单击“确定”。 5、编辑标签时，不能修改标签的键，只能修改标签的值。 编辑成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。 删除标签 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 3、在左侧导航树，单击“标签”。 4、在“标签”页面，选择需要删除的标签，单击“删除”，在弹出框中单击“是”。 删除成功后，该标签将不再显示在实例的所有关联的标签集合中。 标签搜索 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，单击实例列表右上角的“标签搜索”。 3、输入需要查询的标签键或值，单击“搜索”，可以查询到与该标签关联的实例信息。

本节介绍了为业务同时部署DDoS高防（边缘云版）和Web应用防火墙（边缘云版）的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御。使用单一的防护产品可能无法起到全面的防护效果，您可以在DDoS高防（边缘云版）的基础上，叠加Web应用防火墙（边缘云版）进行联合防御。 Web应用防火墙（边缘云版）依托天翼云的云安全节点形成云安全网络，结合云端大数据分析平台，为用户提供应对Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等防护。 配置前提 已分别开通DDoS高防（边缘云版）及Web应用防火墙（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。 说明 若您抗DDoS攻击的重要性显著高于加速需求，请先在DDoS高防（边缘云版）控制台新增域名，再到Web应用防火墙（边缘云版）新增域名，该添加顺序会优先使用天翼云高防DDoS节点进行域名防护。 业务流程 由于DDoS高防（边缘云版）及Web应用防火墙（边缘云版）采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题，需注意防护配置的生效顺序：DDoS高防（边缘云版）优先于Web应用防火墙（边缘云版）。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过Web应用防火墙，那么DDoS的高防的回源地址需与Web应用防火墙的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。）

云防火墙和安全组、网络ACL的访问控制有什么区别？ 云防火墙、安全组、网络ACL都可以实现通过IP地址/IP地址组设置访问控制策略，为您的互联网边界和VPC边界、弹性云服务器、子网提供防护。 云防火墙和安全组、网络ACL的主要区别如下所示。 类别 云防火墙 安全组 网络ACL 定义 云防火墙（Cloud Firewall，CFW）是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持AI提升智能防御能力满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的网络流量。 防护场景 互联网边界 VPC边界 SNAT场景 弹性云服务器 子网 功能特性 支持五元组（即源IP地址、目的IP地址、协议、源端口、目的端口）过滤。 支持通过地理位置、域名、域名组、黑/白名单过滤。 支持入侵防御系统（IPS）、病毒防御（AV）功能。 支持三元组（即协议、端口和对端地址）过滤。 支持五元组（即源IP地址、目的IP地址、协议、源端口、目的端口）过滤。

本节描述了搭建容灾的操作场景、实现原理、注意事项、操作步骤等内容。 操作场景 建立跨Region容灾关系，当主实例所在区域发生突发性自然灾害等状况，主节点无法连接，可将异地灾备实例升为主实例，在应用端修改数据库连接地址后，即可快速恢复应用的业务访问。 实现原理 在两个数据中心独立部署RDS for PostgreSQL实例，通过RDS的容灾功能将生产中心主实例中的数据同步到灾备中心灾备实例中，实现主实例和跨Region灾备实例数据之间的实时同步。 拓扑图 注意事项 使用该功能前，必须要确保跨Region数据库实例之间的网络打通（可考虑VPN连接产品）。 使用该功能前，确保主实例和灾备实例状态正常，主实例和灾备实例在不同Region上，且主实例为主备实例，灾备实例为单机实例。 灾备实例的CPU和内存规格以及磁盘容量要大于或等于主实例的规格以及磁盘容量。 灾备实例的底层架构和数据库大版本要与主实例一致。 不支持跨大版本建立跨云或跨Region容灾关系。 调用配置主实例容灾接口后直至成功搭建容灾关系，不能进行规格变更、主备倒换操作。 搭建容灾后，灾备实例支持变更CPU和内存规格。 修改主实例的端口或内网地址后需要重新搭建灾备关系。 灾备实例搭建成功后，不能进行小版本升级。 RDS for PostgreSQL 12及以上支持建立跨Region容灾关系。 主实例参数被修改后，灾备实例无法同步修改该参数，需结合业务自行修改灾备实例参数。 RDS for PostgreSQL灾备实例不支持PITR恢复，如需使用此功能，请在主实例上完成。

本节主要介绍暂停迁移任务 迁移时不可避免业务高峰期的情况下，如果流速模式仍不能满足需要，DRS提供对迁移中的任务进行暂停功能。 目前以下迁移链路支持暂停功能： 入云 MySQL>MySQL MongoDB>DDS 出云 MySQL>MySQL DDS>MongoDB 前提条件 已登录数据复制服务控制台。 迁移任务正常运行中。 暂停任务 步骤 1 在“实时迁移管理”页面的迁移列表中，选择要暂停的迁移任务，单击“操作 > 暂停”。 步骤 2 在弹出的“暂停任务”对话框中，选择“暂停日志抓取”后，单击“是”。 说明 暂停成功后，状态栏显示为“已暂停”。 勾选“暂停日志抓取”后，该功能会停止一切DRS和源库、目标库的连接，请注意暂停过长可能会因为源端所需日志过期而导致任务无法恢复续传。建议暂停时间不超过24小时。 需要继续迁移时，可以使用续传功能。

本文为您介绍密钥管理服务整体能力，包括支持的密钥类型、密钥管理功能以及密码运算功能。 总览页面帮助您快速了解KMS服务的实际使用情况，包含KMS服务规格、到期时间、资源占用情况等指标。您可以根据使用数据，选择是否需要进行服务续订、资源扩容等。 服务版本 服务规格：当前账号已开通的服务规格，包括基础版、企业版，规格描述详见产品规格。 到期时间：当前包周期服务的到期时间。若您根据业务需求判断是否需要持续使用KMS服务，若需要继续使用，请在到期前及时续订，否则KMS服务将在到期后进入冻结状态，服务将不可用。 资源用量 用户主密钥数量：用户开通包周期服务后，通过控制台/API接口自主创建的用户主密钥个数，以及当前已创建数量占用服务版本对应配额的数量/总数量。 证书数量：用户开通包周期服务后，通过控制台/API接口自主创建的证书个数，以及当前已创建数量占用服务版本对应配额的数量/总数量。 默认密钥数量：用户在使用云产品加密功能时，由云产品触发创建的默认密钥数量。 计算性能 处理对称算法：对称算法所对应接口的请求配额（上限），超过API请求配额后，KMS会限制请求（即拒绝访问）。 处理非对称算法：非对称算法所对应接口的请求配额（上限），超过API请求配额后，KMS会限制请求（即拒绝访问）。

本文介绍了域名接入的相关问题。 DD oS 高防（边缘云版）对接入的域名数据有什么限制 ？ 默认每个套餐内包含50个域名，最多可添加5个一级域名。 当域名不满足需要时，可通过扩展服务域名扩展包进行扩展，每个域名扩展包支持1个主域名及该主域名下的9个子域名防护，详情见计费模式。 DDoS高防（边缘云版）是否支持泛域名？ 支持。泛域名解析指利用通配符（星号）作为次级域名，以实现所有的次级域名均指向同一个IP。 例如，为www.ctyun.cn配置泛域名解析后，访问.ctyun.cn都将解析到泛域名解析的IP。 新增域名，配置泛域名时，例如，.ctyun.cn，系统将自动匹配该泛域名对应的子域名。 同一个域名，是否支持同时配置域名接入和端口接入？ 例如：域名ctyun.cn ，需要同时接入TCP8088和HTTPS443端口。 不支持，域名接入和端口接入会分别生成不同的CNAME。 建议将需要域名接入和端口接入的域名进行区分，以配置DNS解析到不同的CNAME上。 端口或域名配置完成后大概多久生效？ 在控制台完成域名、端口新增配置之后，域名、端口会进入“配置中”状态，当配置成功后，状态会变成“已启用”。 正常情况下，配置完端口或域名接入之后会在15分钟内完成配置，若需要紧急处理或时间较久未生效，则可联系技术支持或提交工单处理。

接口功能介绍 请将云电脑中的敏感数据删除之后再创建自定义镜像，避免数据安全隐患。 请勿在创建镜像过程中对所选云电脑及其相关资源进行其他操作。 目前只支持仅有1个数据盘的非池化云电脑进行创建整机镜像。 创建整机镜像将会根据系统盘和数据盘的容量进行存储包资源扣减。 接口约束 无 URI POST /v3/customImage/create 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 imageName 是 String 镜像名称。只能由数字、英文字母、中划线、下划线和小数点组成，字符数限制[1,50]。 WindowsServer2019Standardv1.3 description 否 String 描述。字符数限制[0,200]。默认为空字符串。 fooDesc desktopOid 是 String 云电脑ID D0023092201180710 resourcePackOid 是 String 资源包ID rspt4o453t1hs44mr3fqfrj4 type 否 String 镜像类型。默认值为：sys。取值范围：（sys系统镜像;all整机镜像） null

本章节介绍通过内网连接Microsoft SQL Server实例的流程。 本章介绍如何在管理控制台创建Microsoft SQL Server实例，并通过内网使用弹性云服务器上连接Microsoft SQLServer实例。 步骤一：创建实例。根据业务需求，确认Microsoft SQL Server实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接Microsoft SQL Server实例。

本文介绍如何升级应用。 升级操作可以通过应用管理界面列表操作【升级】进入升级页面，也可以通过点击具体的应用进入详情页点击【升级】页签进入升级页面。 操作步骤 1.登录云容器引擎控制台，在左侧控制台导航栏中选择【工作负载】>【无状态】或【有状态】,进入应用管理界面>单击已创建的某一个应用，进入应用详情页面，选择【升级】页签； 2.请根据业务需求进行应用的升级，该过程与创建应用容器设置步骤相似，升级的参数说明请参见下表： 参数 参数说明 容器配置 选择镜像 在对应的容器下，单击【选择镜像】进行修改 镜像版本 进行镜像版本的更改 容器名称 单击列表框，修改容器名称 容器规格 对容器允许使用的cpu的最小值、最大值，内存的最小值、最大值进行修改 其它设置 生命周期 支持对生命周期进行修改，为应用提供极大的灵活性 生命周期包括：启动命令、启动后处理、停止前处理 健康检查 支持对通过探针监测容器进行修改 环境变量 容器运行环境中设定的一个变量。可以在应用部署后修改，为应用提供极大的灵活性； 在【环境变量】页签，单击【添加环境变量】； 输入变量名称、变量/变量引用。 数据存储 支持对数据存储进行修改，增加本地磁盘 安全设置 支持通过修改用户ID对容器权限进行修改 容器日志 容器设置日志采集策略、配置日志目录。用于收集容器日志以及日志防爆。通过添加日志策略对容器设置进行修改 3.更新完成后，单击【提交】。

本节介绍如何创建VPC边界防火墙。 VPC边界防火墙能够检测和统计VPC间的通信流量数据，帮助您发现异常流量。开启VPC边界防火墙之前，您需要先创建VPC边界防火墙并关联企业路由器。 前提条件 当前账号下需存在可用的企业路由器。 关于企业路由器的收费，请参见《企业路由器用户指南> 计费说明》。 创建企业路由器请参见《企业路由器用户指南> 创建企业路由器》。 说明 创建时，建议取消勾选“默认路由表关联”和“默认路由表传播”。 创建说明 创建防火墙时为了引流需选择企业路由器和配置IPV4网段。 企业路由器用于引流，选择时需满足以下限制： 没有与其它防火墙实例关联。 需归属本账号，非共享企业路由器。 需关闭“默认路由表关联”、“默认路由表传播”和“自动接收共享连接”功能。 网段用于将流量转发至云防火墙，选择时需注意以下限制： 该网段不可与需要开启防护的私网网段重合，否则会导致路由冲突。 10.6.0.0/1610.7.0.0/16网段为防火墙保留网段，不可使用。 创建VPC边界防火墙 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“资产管理> VPC边界防火墙管理”，进入“VPC边界防火墙管理”页面。 5. 单击“创建防火墙”，选择企业路由器并配置合适的网段。 企业路由器用于引流，选择时需满足以下限制： 没有与其它防火墙实例关联。 需归属本账号，非共享企业路由器。 需关闭“默认路由表关联”、“默认路由表传播”和“自动接收共享连接”功能。 网段配置后默认创建InspectionVPC将流量转发至云防火墙，并自动分配云墙关联子网，将云防火墙流量转发到企业路由器，选择时需注意以下限制： 创建防火墙后不支持修改网段。 该网段需满足以下条件： 仅支持私网地址段（即在10.0.0.0/8、172.16.0.0/12、192.168.0.0/16范围中），否则可能在SNAT等访问公网的场景下产生路由冲突， 10.6.0.0/1610.7.0.0/16网段为防火墙保留网段，不可使用。 不可与需要开启防护的私网网段重合，否则会因路由冲突，导致该网段无法防护。 如果您参数界面如下图所示，则您目前云防火墙版本为旧版，VPC边界防火墙配置请参见“企业路由器模式”。 6. 单击“确认”，需等待35分钟，完成防火墙创建。 创建过程中您只能浏览“概览”页，防火墙的“状态”会变为“升级中”。

本章节介绍通过测试工具测得PostgreSQL13的测试结果。 以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:4 : CPU(Core) 内存(GB) TPS QPS IOPS 2 8 447 8945 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 16 983 19667 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 32 1851 37016 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 64 2680 53601 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 32 128 6242 124845 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 64 256 9895 197921 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 :: CPU(Core) 内存(GB) TPS QPS IOPS 2 16 524 10478 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 32 1042 20832 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 64 2115 42300 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 128 3824 76485 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 64 512 10092 201858 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。

本节介绍云安全中心支持的功能。 云安全中心系统主要包含安全态势、资产中心、风险管理、威胁运营、分析中心、编排响应、报表中心、集成配置以及数据源监控等功能。 安全态势 依托接入云安全中心的数据，提供统一可视化界面展示网页业务的整体安全状态。 资产中心 各类资产集中展示，全面汇集资产情况。 风险管理 资产风险信息清晰明确，定期更新资产漏洞、弱口令等信息。 威胁运营 对威胁全方位管理，提供告警概览、告警管理以及威胁检测等功能，可实现各类告警灵活定制。 分析中心 提供日志以及原始告警灵活查询，提供多种分析专题，为用户多角度呈现数据态势。 编排响应 是企业内部定制或者沉淀的知识经验，也是安全应急响应通用告警处理的“模板”。不论是自动化的编排，还是人工的编排，都可以通过“安全剧本”来进行表述。 报表中心 通过周期性的报表任务和可定制的报表模板承载各类个性化报表的展示和生成。 集成配置 数据集成一键配置，实现所配即所得。 数据源监控 为用户提供各类数据源的展示和基本信息统计。

本文介绍了镜像p2p加速分发的用户指南。 概述 镜像 P2P 加速功能利用集群节点的带宽资源，在节点之间进行镜像分发，减少对容器镜像服务的压力，可以大幅提升镜像拉取速度，减少应用部署时间。 前置条件 安装 cubep2pacceleration 插件。 集群所使用的容器运行时为 containerd，且 containerd版本不低于1.6。 已创建容器镜像服务企业版实例。 使用步骤 安装插件 安装 cubep2pacceleration插件，目前有两种方式： 1. 登陆云容器引擎控制台，在 "插件" "插件市场" 中找到 cubep2pacceleration插件并安装。 2. 使用helm部署，参考命令： plaintext helm install RELEASENAME set keyvalue namespace kubesystem 重点推荐方式1。 配置参数 crsRegistries参数配置用户使用的容器镜像服务的内网实例地址，可配置多个，注意需要指定https协议。 注意 需要将样例修改为实际的实例地址，若实例地址配置不正确，则P2P加速插件无法加速对应的镜像拉取过程。 plaintext crsRegistries: " " persistence参数配置数据存储。 persistence.nodeNames指定集群中若干节点的名称用于进行本地数据存储，建议设置5个。 persistence.directoryPath指定节点本地的数据存储目录路径，每个节点目录空间不小于8G。 注意 需要将样例修改为实际的节点名称，否则会导致插件安装失败。 若指定节点发生故障，会影响P2P加速插件功能。 plaintext persistence: nodeNames: "ccsenodename1" "ccsenodename2" "ccsenodename3" "ccsenodename4" "ccsenodename5" directoryPath: /p2pdata P2P加速插件默认会占用每个节点的65001和40901端口进行请求代理和健康检查，可通过 proxyPort 和 healthCheckPort 参数修改对应端口。 plaintext 代理端口 proxyPort: 65001 健康检查端口 healthCheckPort: 40901

参数 子参数 说明 区域 您可以根据业务要求，选择具体的区域。 项目 选择区域后，才能选择项目。 迁移方式Linux Linux块级 Linux块级迁移是指全量复制和持续同步的最小粒度为磁盘逻辑单位"块"。这种方式同步效率高，但兼容性差。 Linux文件级 Linux文件级迁移是指全量复制和持续同步最小粒度为文件，这种方式同步效率低，但兼容性好。 迁移方式Windows Windows块级 Windows块级迁移是指全量复制和持续同步的最小粒度为磁盘逻辑单位"块"。Windows当前仅支持块级迁移，这种迁移方式迁移和同步效率高。 网络类型 公网 若使用公网迁移，要求目的端服务器配置有“弹性IP”。 “网络类型”默认设置为公网。 专线或VPN 需要您提前创建源端服务器到目的端服务器所在VPC子网的专线或VPN。 若源端和目的端在同一个VPC内，网络类型可选择“专线或VPN”。 网络限流 根据要迁移的源端带宽大小及业务要求，设置限制带宽大小。设置为0时，代表不限流。 是否持续同步 否 全量复制完成后，系统会自动启动目的端，无需用户进行操作。若要同步新增数据，请单击操作列的“同步”，将增量数据同步至目的端服务器。 是 全量复制完成后，会进入持续同步阶段，该阶段系统会定时自动同步源端增量数据到目的端，此时目的端并未启动，无法操作。如需退出该阶段，单击“启动目的端”即可。 服务器选择 已有服务器 目的端配置时，在已有的服务器列表中，根据“推荐目的端，操作系统”勾选目的端服务器。 创建新服务器 目的端配置时，根据需求，您可以配置虚拟私有云、子网、安全组等参数。

keytab keytab 是一种用于在Kerberos 认证系统中存储主体（principal）的密钥信息的文件，包含principals和加密principal key，用于在不需要用户输入密码的情况下进行身份验证。每个密钥条目在keytab 文件中通常由以下部分组成： 主体名称：明确标识该密钥所属的主体，例如“service/host.example.com@exp.com”。 加密类型：指示用于加密密钥的算法，常见的有 AES、DES 等。 密钥值：实际的加密密钥数据。 keytab文件对于每个host是唯一的，因为key中包含hostname。由于服务器上可以访问Keytab文件即可以用principal的身份通过Kerberos的认证，所以keytab文件应该被妥善保存，确保只有少数必要用户可以访问。 服务实例 在AD域中，服务实例指的是一个特定的服务运行在特定计算机或服务器上的单个实例。服务实例通常与特定的服务账号相关联，用于管理服务的权限和身份验证。服务实例在AD中是通过服务主体名称（Service Principal Name，SPN）来标识的。 服务主体SPN 在AD域中，服务主体（Service Principal Name，SPN）用于标志一个服务实例。SPN的作用在于Kerberos身份验证过程中，将服务实例与服务登录帐户相关联。当客户端需要访问某个服务时，它会使用SPN来查询和验证服务的身份。在AD域中，服务可以运行在不同的主机上，而一个主机上也可以运行多个服务。SPN的格式包括服务类型和主机名或域名，客户端通过SPN访问某个服务实例。 工作原理 天翼云提供基于Kerberos协议的认证鉴权方式，将用户加入到AD域中，域控制器通过秘钥表（keytab）授权成员访问弹性文件服务。用户认证及访问鉴权流程如下： 1. 管理员在域控制器上生成keytab文件，详见 2. 在天翼云控制台为目标文件系统开启AD域功能，并将keytab文件上传，具体操作见加入AD域。 3. 文件服务器保存用户通过控制台上传的keytab文件，用于后续AD域内客户端认证和鉴权。 4. 用户通过AD域内云主机发起访问CIFS文件系统请求。 5. 文件服务器通过查询向云主机返回是否支持Kerberos协议鉴权。 6. 云主机向AD域控制器发起用户认证，Kerberos对用户信息进行加密。 7. 域控制器向云主机返回加密后的用户信息。 8. 云主机将用户加密信息发送给文件服务器。 9. 文件服务器根据用户上传的Keytab文件解密用户信息。 10. 认证通过后，文件服务器根据解密所得的用户权限信息提供访问服务。

用户管理 1.登录AI云电脑（政企版）控制台； 2.点击“桌面池管理”，选择“并发桌面管理”； 3.选择需要管理桌面的所在行，点击“管理”“用户管理”； 4.可查看当前并发桌面池的用户。 切换镜像 1.登录AI云电脑（政企版）控制台； 2.点击“桌面池管理”，选择“并发桌面管理”； 3.选择需要管理桌面的所在行，点击“管理”“切换镜像”； 4.根据需求选择需要切换的镜像； 5.选择执行时间； 立即执行：桌面立即进行系统重装，执行切换镜像的程序。 暂不执行：用户或管理员选择系统重装操作时，桌面才执行切换镜像的程序。 6.点击“确认”，即完成并发桌面的镜像切换。 如需更多的镜像选择，可前往镜像管理创建镜像。 注意 切换镜像提供以用户选择的镜像进行重装系统的功能。将系统重装至初始状态，安装在系统盘的程序、数据将清除，数据盘的数据将保留，如非AI云电脑故障，一般情况下不建议使用。 删除并发桌面池 1.登录AI云电脑（政企版）控制台； 2.点击“桌面池管理”，选择“并发桌面管理”； 3.选择需要管理桌面的所在行，点击“管理”“删除”； 4.点击“确定”，即完成并发桌面池的删除。 注意 并发桌面池下没有AI云电脑时，才允许删除。删除后数据将不能恢复，请谨慎操作。

本文主要介绍云服务备份的计费样例。 计费场景 某用户在2023/03/18 15:00:00在苏州购买容量为100GB的按需计费的云主机备份存储库A，其中备份数据占用40GB存储库空间。用了一段时间后，因为该备份存储库打算长期使用下去，于2023/03/20 10:00:00将备份存储库A转为包年/包月计费，购买时长为1个月。那么在3~4月份，该云服务备份总共产生多少费用呢？ 计费构成分析 可以将云服务备份的使用阶段按照计费模式分为两段：在2023/03/18 15:00:00 ~ 2023/03/20 10:00:00期间为按需计费，2023/03/20 10:00:00 ~ 2023/04/20 23:59:59期间为包年/包月计费。 按需计费 在2023/03/18 15:00:00 ~ 2023/03/20 9:00:00期间按照100GB备份存储库A计费，计费时长为42小时，费用为：0.00028元/GB/小时100GB42小时1.176元 包年/包月计费 在2023/03/20 10:00:00 ~ 2023/04/20 23:59:59期间为包年/包月计费，计费时长为1个月， 0.210020元/月。 由此可见，在3~4月份，该云服务备份总共产生的费用为：1.176+2021.176元。 注意 上述价格仅供参考，详细的资费项费率标准请参见产品规格和价格。

说明：本章节会介绍如何查看数据库监控指标 操作场景 云服务平台提供的云监控，可以对关系型数据库的运行状态进行日常监控。您可以通过管理控制台，直观地查看关系型数据库的各项监控指标。您可以查看主实例监控和查看备实例监控。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的关系型数据库状态。如果您的关系型数据库刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 关系型数据库正常运行。 故障、删除状态的关系型数据库，无法在云监控中查看其监控指标。当关系型数据库再次启动或恢复后，即可正常查看。 故障24小时的关系型数据库，云监控将默认该关系型数据库不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 关系型数据库已正常运行一段时间（约10分钟）。 对于新创建的关系型数据库，需要等待一段时间，才能查看上报的监控数据和监控视图。 查看主实例监控 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择目标实例，单击操作列中的“查看监控指标”，跳转到云监控页面。 5. 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“查看监控指标”，跳转到云监控页面。 6. 该页面默认展示RDS主实例监控信息，您也可以查看备实例监控。 7. 在云监控页面，可以查看实例监控信息。 通过“设置监控指标”框可选择您在页面中要展示的指标名称并排序。 您也可根据业务需求，拖动其中的监控视图，调整监控视图的顺序。 云监控支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近1周和近1月。 查看备实例监控 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择目标实例，单击操作列中的“查看监控”，跳转到云监控页面，该页面默认展示RDS主实例监控信息。 5. 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“查看监控”，跳转到云监控页面。 6. 在主实例监控页面，单击，返回云服务监控页面。 7. 在实例列表单击主备实例前的，可看到主实例与备实例，单击备实例后面的“查看监控指标”，即可查看备实例监控信息。 8. 在云监控页面，可以查看备实例监控信息。 通过“设置监控指标”框可选择您在页面中要展示的指标名称并排序。 您也可根据业务需求，拖动其中的监控视图，调整监控视图的顺序。 云监控支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近1周和近1月。

本章节介绍通过测试工具测得PostgreSQL12的测试结果。 以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:4 : CPU(Core) 内存(GB) TPS QPS IOPS 2 8 447 8945 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 16 983 19667 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 32 1851 37016 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 64 2680 53601 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 32 128 6242 124845 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 64 256 9895 197921 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 : CPU(Core) 内存(GB) TPS QPS IOPS 2 16 524 10478 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 32 1042 20832 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 64 2115 42300 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 128 3824 76485 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 64 512 10092 201858 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。