为了进一步提升云服务的安全性，加强实例访问的默认保护机制，对新创建MQTT实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起， 新开通MQTT实例使用的安全组未配置vpc内入方向安全组规则，将默认禁止同VPC内访问MQTT实例服务端口。此变更旨在遵循最小权限安全原则，降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置，新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问，请您手动配置安全组规则，具体操作如下： 在安全组入方向规则中添加以下策略： 授权策略：允许。 协议类型：TCP。 端口范围：MQTT实例服务端口。 源地址：您的VPC网段（如：192.168.0.0/16）。 配置完成后，同VPC内的云主机即可正常访问MQTT实例服务。 建议 为保障业务安全，建议您根据实际需求精确设置访问源IP或网段，避免开放不必要的访问权限。 此次调整仅影响新创建的实例，已有实例的访问策略保持不变，不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问，请联系技术支持。 特此公告。

问题现象 请求KMS报错或使用云服务加密功能报错。 报错信息为：httpcode401,codeAPIGW.0301,MsgIncorrect IAM authentication information: current ip:xx.xx.xx.xx refused。 可能原因 用户在IAM服务中设置了访问控制。 IAM控制策略默认范围为全地址访问，若用户设置了允许访问的IP地址或者网段，则未允许的IP地址/网段均无法访问KMS，或无法使用云服务加密特性。 解决方法 通过云服务控制台访问KMS（如OBS加密）：需要开放10.0.0.0/8、11.0.0.0/8、26.0.0.0/8网段。 通过API调用KMS接口：根据访问的源IP地址设置开放。 开放IP地址操作步骤 步骤 1 登录管理控制台。 步骤 2 单击页面左侧，选择“管理与监督 > 统一身份认证服务 IAM”，默认进入“用户”界面。 步骤 3 选择“安全设置 > 访问控制”，查看“允许访问的IP地址区间”和“允许访问的IP地址或网段”是否包含请求的源IP地址。 说明 需在“控制台访问”和“API访问”中都包含请求的源IP地址。

本文主要介绍远程连接Linux云主机报错:Access denied如何处理。 问题现象 远程连接Linux云主机报错：Access denied 可能原因 账号或密码输入错误。 SSH服务端配置了禁止root用户登录的策略。 处理方法 账号或密码输入错误。 检查输入的用户名或密码。 Linux云主机默认用户名root，如果密码错误，请在控制台重置密码。 重置密码：选中待重置密码的云主机，并选择“操作”列下的“更多 > 重置密码”。 SSH服务端配置了禁止root用户登录的策略。 a.编辑 /etc/ssh/sshdconfig 文件，检查如下设置，确保root用户能通过SSH登录： PermitRootLogin yes b.重启SSH 服务。 CentOS 6 service sshd restart CentOS 7 systemctl restart sshd

说明 分布式消息服务RocketMQ兼容了社区版 HTTP SDK，您可以使用社区版 HTTP SDK接入分布式消息服务RocketMQ。 前提条件： 1. 在PHP安装目录下的composer.json文件中加入社区PHP SDK 依赖。 2. 使用Composer安装依赖。 composer install 发送普通消息 client new MQClient( // 填写分布式消息服务RocketMQ控制台HTTP接入点 "${HTTPENDPOINT}", // 填写AccessKey，在管理控制台创建 "${ACCESSKEY}", // 填写SecretKey 在管理控制台创建 "${SECRETKEY}" ); // 所属的 Topic $topic "${TOPIC}"; // Topic所属实例ID，默认实例为空NULL $instanceId "${INSTANCEID}"; $this>producer $this>client>getProducer($instanceId, $topic); } public function run() { try { for ($i 1; $i putProperty("a", $i); // 设置消息KEY $publishMessage>setMessageKey("MessageKey"); $result $this>producer>publishMessage($publishMessage); print "Send mq message success. msgId is:" . $result>getMessageId() . ", bodyMD5 is:" . $result>getMessageBodyMD5() . "n"; } } catch (Exception $e) { printr($e>getMessage() . "n"); } }}$instance new NormalProducerExample();$instance>run();?> 消费普通消息 client new MQClient( // 填写分布式消息服务RocketMQ控制台HTTP接入点 "${HTTPENDPOINT}", // 填写AccessKey，在管理控制台创建 "${ACCESSKEY}", // 填写SecretKey 在管理控制台创建 "${SECRETKEY}" ); // 所属的 Topic $topic "${TOPIC}"; // 您在控制台创建的 Consumer ID(Group ID) $groupId "${GROUPID}"; // Topic所属实例ID，默认实例为空NULL $instanceId "${INSTANCEID}"; $this>consumer $this>client>getConsumer($instanceId, $topic, $groupId, "TagA"); } public function run() { // 在当前线程循环消费消息，建议是多开个几个线程并发消费消息 while (True) { try { // 长轮询消费消息 // 长轮询表示如果topic没有消息则请求会在服务端挂住3s，3s内如果有消息可以消费则立即返回 $messages $this>consumer>consumeMessage( 3, // 一次最多消费3条(最多可设置为16条) 3 // 长轮询时间3秒（最多可设置为30秒） ); } catch (MQExceptionMessageResolveException $e) { // 当出现消息Body存在不合法字符，无法解析的时候，会抛出此异常。 // 可以正常解析的消息列表。 $messages $e>getPartialResult()>getMessages(); // 无法正常解析的消息列表。 $failMessages $e>getPartialResult()>getFailResolveMessages(); $receiptHandles array(); foreach ($messages as $message) { // 处理业务逻辑。 $receiptHandles[] $message>getReceiptHandle(); printf("MsgID %sn", $message>getMessageId()); } foreach ($failMessages as $failMessage) { // 处理存在不合法字符，无法解析的消息。 $receiptHandles[] $failMessage>getReceiptHandle(); printf("Fail To Resolve Message. MsgID %sn", $failMessage>getMessageId()); } $this>ackMessages($receiptHandles); continue; } catch (Exception $e) { if ($e instanceof MQExceptionMessageNotExistException) { // 没有消息可以消费，接着轮询 printf("No message, contine long polling!RequestId:%sn", $e>getRequestId()); continue; } printr($e>getMessage() . "n"); sleep(3); continue; } print "consume finish, messages:n"; // 处理业务逻辑 $receiptHandles array(); foreach ($messages as $message) { $receiptHandles[] $message>getReceiptHandle(); printf("MessageID:%s TAG:%s BODY:%s nPublishTime:%d, FirstConsumeTime:%d, nConsumedTimes:%d, NextConsumeTime:%d,MessageKey:%sn", $message>getMessageId(), $message>getMessageTag(), $message>getMessageBody(), $message>getPublishTime(), $message>getFirstConsumeTime(), $message>getConsumedTimes(), $message>getNextConsumeTime(), $message>getMessageKey()); printr($message>getProperties()); } // $message>getNextConsumeTime()前若不确认消息消费成功，则消息会重复消费 // 消息句柄有时间戳，同一条消息每次消费拿到的都不一样 printr($receiptHandles); try { $this>ackMessages($receiptHandles); } catch (Exception $e) { if ($e instanceof MQExceptionAckMessageException) { // 某些消息的句柄可能超时了会导致确认不成功 printf("Ack Error, RequestId:%sn", $e>getRequestId()); foreach ($e>getAckMessageErrorItems() as $errorItem) { printf("tReceiptHandle:%s, ErrorCode:%s, ErrorMsg:%sn", $errorItem>getReceiptHandle(), $errorItem>getErrorCode(), $errorItem>getErrorCode()); } } } print "ack finishn"; } } public function ackMessages($receiptHandles) { try { $this>consumer>ackMessage($receiptHandles); } catch (Exception $e) { if ($e instanceof MQExceptionAckMessageException) { // 某些消息的句柄可能超时，会导致消费确认失败。 printf("Ack Error, RequestId:%sn", $e>getRequestId()); foreach ($e>getAckMessageErrorItems() as $errorItem) { printf("tReceiptHandle:%s, ErrorCode:%s, ErrorMsg:%sn", $errorItem>getReceiptHandle(), $errorItem>getErrorCode(), $errorItem>getErrorCode()); } } } }}$instance new ConsumerExample();$instance>run();?>

告警和事件关系说明 本部分介绍告警和事件的含义、区别，告警转事件的原因和告警关联事件的原因。 告警和事件的含义与区别 类别 告警 事件 定义 告警是运维中的一种异常信号的通知，通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如，当服务器的CPU使用率超过90%时，系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性，能够明确指出异常发生的位置、类型和影响。同时，告警可以按照严重程度来进行分类，如紧急、重要、一般等，以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员，以便能够迅速响应并采取措施解决问题。 事件是一个更广泛的概念，可以包括告警，但不限于此。事件可以是系统正常操作的一部分，也可以是异常或错误。在运维和安全领域，事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发，也可能由其他因素（如用户操作、系统日志等）引发。 事件的目的更广泛，可以是为了记录、分析、报告或审计，通常用于记录和报告系统的历史行为，以便于分析和审计。 处理流程 告警的处理流程通常包括接收、确认、分析、响应和关闭等步骤。当监控系统发出告警时，运维人员首先需要确认告警的真实性，然后分析告警的原因和影响范围，最后采取相应的措施来解决问题，并关闭告警。 事件的处理流程则更加复杂和全面。除了包含告警处理流程中的各个环节外，事件处理还需要进行事件调查、影响评估、风险分析、制定应急计划、执行应急响应、事后总结等步骤。事件处理的目标是彻底解决问题，防止类似事件再次发生，并减少事件对业务的影响。 重要性与紧急程度 告警一般需要立即评估和响应。 每条告警的紧急程度和重要性各不相同，取决于告警的类型、级别和影响的范围。一些告警可能只是简单的提醒或预警，而另一些告警则可能表示系统已经遭受严重攻击或面临重大故障风险。 事件可能需要记录、分析或在某些情况下采取行动，但不一定需要立即响应。 事件通常比告警具有更高的重要性和紧急程度。因为事件已经发生并产生了实际的影响，需要立即采取措施来应对和解决问题。如果事件得不到及时处理，可能会给组织带来重大的经济损失或声誉损害。 告警转事件或关联事件的原因 告警通常是在系统或服务出现异常或潜在故障时产生的通知。这些异常可能会直接影响业务的正常运行，因此告警需要被及时处理，以防止业务异常。告警通常需要采取相应的措施来清除故障，否则可能会因为这些异常或故障引起业务的异常。 事件则是在系统或服务在正常运行状态下产生的通知，它可能涉及到一些重要的状态变化，但不一定会引起业务异常。因此，事件一般不需要进行处理，主要用于帮助分析、定位问题。 类别 说明 告警转事件原因 当告警的严重性达到一定程度，或者持续出现，或者其影响范围广泛时，它可能不再仅仅是一个需要关注的信号，也可能表明系统或网络中存在一个持续性的问题，此时，它已经演变成了一个需要立即处理的事件，这种情况下，可以将告警转化为事件来处理，以便深入调查问题的根源，并采取相应的措施来彻底解决。通常告警转事件的原因有以下几个方面： 信息聚合与分类 告警通常是对某个特定条件或阈值被违反的即时响应。随着时间的推移，大量的告警可能会被触发，如果直接处理这些独立的告警，可能会变得非常混乱和低效。将这些告警聚合成事件，可以帮助相关人员根据告警的类型、来源、影响等维度进行分类，从而更有效地处理它们。 简化工作流程 告警到事件的转换过程，通常伴随着对告警的过滤、去重、聚合等处理。这些处理使得原本可能触发多个相似告警的情况，被整合为一个更具代表性的事件。这样不仅减少了处理单个告警的工作量，也使得处理过程更加条理清晰，便于跟踪和记录。 提升问题解决效率 将告警转换为事件后，由于事件通常提供了比单个告警更全面的上下文信息，因此相关人员可以更容易地识别出问题的根本原因，有助于更快地定位问题，并采取有效的解决措施。 便于历史回顾与趋势分析 事件记录了问题的发生、发展、解决的全过程，这为后续的问题预防、系统优化等提供了宝贵的历史数据。通过对事件进行趋势分析，可以发现系统中潜在的薄弱环节，提前采取措施进行改进。 增强跨部门协作 在大型组织中，不同的部门可能需要共同参与问题的处理。将告警转换为事件后，可以更容易地在不同部门之间共享相关信息，促进跨部门协作，提高问题解决的效率。 总而言之，将告警转换为事件助于简化工作流程、提升问题解决效率、便于历史回顾与趋势分析。 告警关联事件原因 告警关联事件是监控和故障管理中的一个重要环节，它涉及到将多个独立但可能相互关联的事件或告警组合起来，以便更好地理解问题的根源和范围，从而更有效地进行故障排查和响应。通常告警关联事件的原因有以下几个方面： 依赖关系 在复杂的系统中，各个组件之间往往存在复杂的依赖关系。当一个组件出现故障时，可能会影响依赖它的其他组件的正常工作，进而引发一系列告警。例如，在微服务架构中，一个服务的崩溃可能导致调用该服务的其他服务也出现问题。 资源共享 当多个系统或服务共享同一资源（如服务器、数据库、网络设备等）时，该资源的问题可能导致多个系统或服务同时发出告警。例如，共享数据库服务器的性能下降可能会触发多个依赖该数据库的应用程序的性能告警。 连锁反应 某些情况下，一个初始的故障可能触发一系列连锁反应，导致更多的组件或系统受到影响。这种连锁反应可能由于系统设计不当、错误处理机制不完善或资源限制（如内存泄漏导致的性能下降）等原因引起。 配置错误 配置错误或不一致的配置可能导致系统行为异常，进而触发多个看似不相关的告警。例如，错误的路由配置可能导致流量被错误地路由到不稳定的服务器，从而引发多个与性能相关的告警。 软件缺陷 软件中的缺陷（如bug）可能导致程序在特定条件下表现异常，并触发告警。如果这些缺陷影响了多个组件或系统，则可能引发多个关联告警。 外部因素 外部因素如自然灾害（如地震、洪水）、网络攻击、基础设施故障（如电力中断、网络中断）等也可能导致多个系统或组件同时出现问题，并触发大量告警。

本页为您介绍初始化实例的操作步骤。 1. 通过pgxcctl新建一个双CN、双DN的实例，并开启服务。 2. 通过telesql连接到CN节点。 3. 执行sql “create default node group defaultgroup with(dn01, dn02); create sharding group to group defaultgroup;”。

本页为您介绍初始化实例的操作步骤。 1. 通过pgxcctl新建一个双CN、双DN的实例，并开启服务。 2. 通过telesql连接到CN节点。 3. 执行sql “create default node group defaultgroup with(dn01, dn02); create sharding group to group defaultgroup;”。

云硬盘(CTEVS,Elastic Volume Service)是一种可弹性扩展的块存储设备,可以为弹性云主机和物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富,满足不同场景的业务需求,适用于文件系统、数据库、开发测试等场景。

本节介绍了云容器引擎的应用场景，便于用户选择业务场景使用。 微服务架构 企业应用通过微服务拆分和容器化改造后，推荐使用云容器引擎+容器镜像服务+微服务云应用平台+注册配置中心的产品组合，实现一站式云原生应用托管，加速企业业务迭代。 持续集成交付 提供从开发到上线一致的运行环境，借助第三方工具进行流水线开发测试，自动完成从代码变更到代码构建、测试、镜像构建和应用部署的DevOps完整流程。进行持续交付，替代传统部署方式，提高交付效率。 弹性伸缩 企业应用按业务流量自动扩缩容，不需要人工干预，预防流量激增时导致的业务不可用风险，并且减少对闲置资源的浪费和费用支出。

特性 说明 相关操作 使用云主机创建系统盘镜像 创建云主机实例后，您可以根据业务需求自定义实例（例如：安装软件、部署应用环境）， 并使用更新后的云主机创建系统盘镜像。 通过该镜像创建的新实例，会包含您已配置的自定义项，节省您重复配置的时间。 使用外部镜像文件创建系统盘镜像（也称导入镜像） 可以将您本地或者其他云平台的云主机系统盘镜像文件导入至天翼云镜像服务中。 导入后，可使用该镜像创建新的弹性云主机，或对已有实例的系统进行重装或更换。 使用ISO文件创建系统盘镜像 相比其他格式的外部镜像文件，ISO文件无法直接使用， 需要利用一些工具进行解压后才能使用。 创建流程较为复杂，详见“相关操作”。 使用外部镜像文件创建数据盘镜像 可以将您本地或者其他云平台的服务器数据盘镜像文件导入至天翼云镜像服务中。 导入后，可使用该镜像创建新的云硬盘。 使用云主机、云主机备份，或者云服务备份创建整机镜像 将云主机及其上挂载的数据盘一起创建整机镜像，此镜像包含操作系统、应用软件， 以及用户的业务数据，可用于快速发放相同配置的云主机，实现数据搬迁。 支持使用云主机、云主机备份、云服务备份三种整机镜像创建方式。 通过私有镜像创建云主机 系统盘镜像或者整机镜像创建成功后，在该镜像所在行单击“申请主机”即可创建新的云主机。

本节介绍了pgaudit插件使用方法。 简介 金融机构、政府机构和许多行业都需要保留 审计日志以满足监管要求。通过将 PostgreSQL 审计扩展 (pgAudit) 与RDS for PostgreSQL 数据库实例一起使用，可以捕获审计员通常需要或满足法规要求的详细记录。例如，您可以设置pgAudit扩展来跟踪对特定数据库和表所做的更改、记录进行更改的用户以及许多其他详细信息。 更多信息，请参见pgaudit官方文档。 支持版本说明 可通过以下SQL语句查询当前实例是否支持该插件： plaintext SELECT FROM pgavailableextensionversions WHERE name 'pgaudit'; 如果不支持，可通过使用转储与还原升级大版本使用该插件。 RDS PostgreSQL实例支持的插件，具体请参见支持的插件列表。 插件安装/卸载 安装插件 plaintext SELECT controlextension ('create', 'pgaudit'); 删除插件 plaintext SELECT controlextension ('drop', 'pgaudit'); 更多信息，请参见通过界面安装和卸载插件和通过SQL命令安装和卸载插件。 基本使用 设置pgaudit扩展 1. 首先需要在插件管理中预加载pgaudit插件，因为pgaudit扩展会安装用于审核数据定义语言 (DDL) 语句的事件触发器。 默认插件管理中已预加载pgaudit插件，也可通过如下命令查看是否加载成功。 plaintext show sharedpreloadlibraries; sharedpreloadlibraries pgstatstatements,pgaudit,passwordcheck.so,pgsqlhistory,authdelay,pglogical (1 row) 2. 加载成功后再进行创建插件，请参考插件安装/卸载。 3. 插件安装好后，需要开启审计日志。 a. 在控制台上单击实例名称，在基本信息页面，选择“SQL审计”页签。 b. 单击“设置SQL审计”。 c. 在弹框中，开启审计日志开关，可选择审计日志保留天数。 4. 开启审计日志后，还需要配置参数。 在界面“参数修改”页签，搜索“pgaudit.log”参数（指定会话审计日志将记录哪些类型的语句）并设置为适合业务需要的值，可以捕获对日志的插入、更新、删除和其他一些类型的更改。“pgaudit.log”参数取值如下： 表 参数值说明 参数值 描述 none 这是原定设置值。不记录任何数据库更改。 all 记录所有内容（read、write、function、role、ddl、misc）。 ddl 记录所有数据定义语言（DDL）语句（不包括在 ROLE 类中）。 function 记录函数调用和DO块。 misc 记录其他命令，例如：DISCARD、FETCH、CHECKPOINT、VACUUM、SET read 当源为关系（例如表）或查询时记录SELECT和COPY。 role 记录与角色和权限相关的语句，例如：GRANT、REVOKE、CREATE ROLE、ALTER ROLE、DROP ROLE write 当目标为关系（表）时，记录INSERT、UPDATE、DELETE、TRUNCATE和COPY。 pgaudit还有一些参数，可根据业务需要在界面上进行设置。 表 参数说明 参数名称 描述 pgaudit.log 指定会话审计日志记录将记录哪些类的语句。 pgaudit.logcatalog 指定在语句中的所有关系都在pgcatalog中的情况下，应该启用会话日志记录。 pgaudit.logclientauthentication 控制是否记录用户认证的信息。 pgaudit.logextrafield 控制是否记录PID、IP、用户名、数据库等字段。 pgaudit.logfilerotationage 设置独立审计日志的轮转时间。 pgaudit.logparameter 指定审核日志记录应该包含与语句传递的参数。 pgaudit.logrelation 指定会话审核日志记录是否应该为SELECT或DML语句中引用的每个关系(表、视图等)创建单独的日志项。 pgaudit.logrows 指定审计日志记录应包括语句检索或影响的行。 pgaudit.logwritetxid 控制是否记录写操作（insert/update等）的txid。 pgaudit.logstatementonce 指定日志记录是否包含语句、文本和参数。 pgaudit.logclient 指定审计日志是否发送到客户端。 pgaudit.loglevel 指定用于日志条目的日志级别。 pgaudit.writeintopglogfile 控制是否仍旧向PostgreSQL的运行日志记录审计信息。 如果您需要在客户端上显示审计日志，可以通过修改以下参数进行配置： − “pgaudit.writeintopglogfile”和“pgaudit.logclient”参数值同时为on，再根据“pgaudit.loglevel”参数选择客户端显示的日志级别（例如notice），客户端再次进行查询时，可以在客户端显示对应级别的审计日志。 − “pgaudit.writeintopglogfile”和“pgaudit.logclient”参数只要有一个值为off，客户端不会显示审计日志。 − “pgaudit.loglevel”仅在“pgaudit.logclient”打开时启用。

参数名 参数解释 样例值 安全管理员 用户命名要求如下： 只能由小写字母、数字或下划线组成。 必须以小写字母或下划线开头。 长度为6～64个字符。 用户名不能为DWS数据库的关键字。 DWS数据库的关键字，具体请参见 securityadmin 密码 密码复杂度要求如下： 密码长度为8～32个字符。 不能与用户名或倒序的用户名相同。 密码至少包含大写字母、小写字母、数字和特殊字符四类中的三类，其中可输入的特殊字符为：(~!?,.:;'"(){}[]/<>@%^&+l)。 弱口令检查。 确认密码 再次输入安全管理员密码。 审计管理员 用户命名要求如下： 只能由小写字母、数字或下划线组成。 必须以小写字母或下划线开头。 长度为6～64个字符。 用户名不能为DWS数据库的关键字。 DWS数据库的关键字，具体请参见 auditadmin 密码 密码复杂度要求如下： 密码长度为8～32个字符。 不能与用户名或倒序的用户名相同。 密码至少包含大写字母、小写字母、数字和特殊字符四类中的三类，其中可输入的特殊字符为：~!@%^&()+l[{}];:,<.>/?。 弱口令检查。 确认密码 再次输入审计管理员密码。

功能 功能说明 产品识别并针对不同性质的事件生成相应的消息通知。例如，套餐用量使用方面，当短信使用出现超量事件时，系统会自动生成对应的通知消息，消息通知需要由客户进行设定通知的方式、通知对象以便更及时的进行消息传递。 为了实现高效、稳定的通知服务，产品除了自身携带的通知网关后，还支持接入多种网关，比如阿里云短信服务网关。

查看事件通知历史 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "分发交付" "事件通知"，点击"事件历史"标签页即可查看事件通知历史。 4. 事件通知历史列表页右上角可以对事件规则进行筛选。 5. 对于发送失败的事件通知记录，可以点击操作栏的重试按钮重新发送事件通知消息。

查看事件通知历史 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "分发交付" "事件通知"，点击"事件历史"标签页即可查看事件通知历史。 4. 事件通知历史列表页右上角可以对事件规则进行筛选。 5. 对于发送失败的事件通知记录，可以点击操作栏的重试按钮重新发送事件通知消息。

本节主要介绍如何在智能视图服务控制台查看推送历史。 在推送历史列表中，可以查看到历史推送记录，支持多种筛选方式查看。 快捷筛选：通过左上角的今天、近3天和自定义时间快捷筛选时间。 高级筛选：点击【高级筛选】，可通过策略名称、策略描述、用户组、推送方式、消息类型和消息内容进行查询。

本文介绍如何配置CNAME。 要启用CDN安全加速服务，需要您将加速域名的DNS解析指向我们提供的CNAME，这样访问加速域名的请求才能转发到CDN节点上，达到加速效果。 1.在控制台【域名管理】的域名列表中复制加速域名对应的CNAME； 图 复制CNAME页 2.前往您的域名解析(DNS)服务商(如阿里云解析（原万网）、腾讯云解析（原DNSPod）、新网等)，添加该CNAME记录。下面以您的域名在新网为例，其他域名解析服务商请联系对应厂商技术支持处理。 3.登录新网的域名解析控制台，进入对应域名的域名解析页； 4.选择【添加新的别名】； 图 添加别名页 【记录类型】选择为 CNAME； 【主机记录】即域名的前缀。例如，要添加 example.ctyun.cn1，前缀就是example ； 【记录值】填写为您复制的CNAME值； 解析线路和TTL 默认值即可。 5.确认填写信息无误后，单击【提交】； 6.验证CDN服务是否生效； 配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效； 您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctdns.cn，即表示CNAME配置已经生效，CDN功能也已生效。 图 检查域名指向页 注意: 1.配置CNAME完毕，CNAME配置生效后，安全加速服务生效 2.CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录需要最多72小时生效时间； 3.添加时如遇添加冲突，可考虑换一个加速域名，或参考以下“解析记录互斥规则” 调整记录; 解析记录互斥规则： 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，提供如下说明： 在RR值相同的情况下，同一条线路下，在几种不同类型的解析中不能共存( X 为不允许) 1.X：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了 www.ctyun.cn 的 A 记录，则不允许再设置 www.ctyun.cn 的 CNAME 记录； 2.无限制： 在相同的 RR 值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了 www.ctyun.cn 的 A 记录，则还可以再设置 www.ctyun.cn 的 MX 记录； 3.可重复： 指在同一类型下，同一条线路下，可设置相同的多条 RR 值。如：已经设置了 www.ctyun.cn 的 A 记录，还可以再设置 www.ctyun.cn 的 A 记录。

本文主要介绍天翼云SQL Server实例的重启步骤。 重启方式 目前天翼云提供两种SQL Server实例的重启方式： 普通重启：等待当前运行的TransactSQL语句和存储过程完成后再停止数据库引擎，停止成功后重新拉起SQL Server实例。 强制重启：实例将先以普通重启方式重启实例。若普通重启成功则重启任务成功，若普通重启失败则使用强制停止命令停止数据库引擎，强制停止成功后重新拉起SQL Server实例。强制停止将在不对每个数据库执行检查点操作的情况下关闭SQL Server实例，重启后将对不完整的事务执行回滚操作。 执行时间 立即执行：任务将在提交后立即执行。 定时执行：任务将在设定的时间执行，可设置的重启时间为当前时间五分钟之后至三天的任意时间。 重启对象 数据库服务：整个数据库服务。 主节点：只重启主节点。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server版产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中找到需要重启的目标实例，单击列表右侧的【重启】按钮。 4. 在弹框中选择【普通重启】或者【强制重启】，选择【立即执行】或者【定时执行】并选定执行时间，再选择【数据库服务】或者【主节点】。选择完成后单击【确定】按钮，即可完成下发实例的重启任务。 5. 下发完成后，选择【SQL Server > 任务列表】，进入任务列表界面。 6. 在任务中心可以看到重启任务记录。针对定时重启任务，在【操作】列，选择【修改定时任务】可以修改定时重启任务的时间；选择【取消定时任务】可以取消定时任务。 注意 重启过程中，实例将短时间内不可用，请选择在业务低峰期进行操作。 SQL Server实例的重启任务可以在【任务列表】页面进行查看。

firewallcmd listall 4. 执行以下命令，在防火墙中添加端口1234，并重启防火墙服务。 firewallcmd addport1234/tcp permanent zonepublic firewallcmd reload

存储介质、磁盘池、存储单元 以下为磁盘池类型的存储单元对应的关系图： 存储单元的创建顺序为：存储介质>磁盘池>存储单元。其中，一个存储介质可能包含多个磁盘池，磁盘池、存储单元唯一对应。 存储单元创建 本地磁盘·存储单元创建 1）创建磁盘池本地磁盘 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源同步管理页面。 5. 点击左侧菜单栏“存储管理”，点击“存储池磁盘池”，进入磁盘池页面。 6. 点击“新建”按钮，进入创建磁盘池页面。配置磁盘池相关信息。需要填写磁盘池名称、选择磁盘池类型为本地磁盘、选择备份服务器、存储路径，其他选项可保持默认或根据需要配置。各项配置如下： 参数 配置说明 磁盘池名称 名称只能以英文字母开头，可包含数字，不能包含中文及特殊字符。 磁盘池UUID 默认即可，系统自动创建。 磁盘池类型 支持“本地磁盘”、“对象存储”、“NAS存储”、“重删存储”。选择本地磁盘。选择是否同步文件的权限、用户属性等。此选项默认为不同步。 备份服务器 选择备份至该本地磁盘的备份服务器。 存储路径 选择本地磁盘备份的存储路径，选择后支持对该路径查看容量。 系统盘允许 选择存储路径是否允许为根文件系统或者系统盘。 存储最大并发数 支持填写1~9999。 7. 完成上述配置后，点击“确定”按钮，完成规则创建。 2）创建存储单元 1. 点击左侧菜单栏“存储管理”，点击“存储单元”，进入存储单元页面。 2. 点击“新建”按钮，进入创建存储单元页面。配置存储单元相关信息。输入存储单元名称、选择存储单元类型、选择备份服务器、选择磁盘池、选择默认保留等级，其他选项可以保持默认或根据需要配置。各项配置如下： 参数 配置说明 存储单元名称 名称只能以英文字母开头，可包含数字，不能包含中文及特殊字符。 存储单元UUID 新建存储单元时，用户可手动指定存储单元UUID，也可保持默认忽略即可，存储单元UUID主要用于备份服务器更换时，可通过该存储单元UUID唯一性限制，确保新备份机可以正常用于备份恢复。 存储单元类型 选择存储单元类型。 备份服务器 选择备份至该存储单元类型的备份服务器。 备份地址 填写备份地址，保持默认即可。 业务组 选择对应的业务组。 磁盘池 选择该存储单元类型对应的磁盘池。 最大并发数 支持填写19999。 高水位 默认为90%，当容量达到高水位后，存储单元装填将会触发告警，同时后台默认不会再下发任务至该存储单元。 低水位 默认为75%，当容量到达低水位后，存储单元状态将会触发告警。 默认保留等级 可对存储单元的保留等级进行设置，设置完成后，备份至该存储单元的备份规则中将默认采用该保留等级，用户也可手动在备份规则中修改保留等级。 访问限制 可对存储单元的访问性进行限制。 3. 存储单元相关信息配置完成后，点击“确定”，提交规则。 3） 创建存储单元组（可选） 1. 点击左侧菜单栏“存储管理”，点击“存储单元”，进入存储单元页面。 2. 点击上方Tab页的“存储单元组”，进入存储单元组页面，点击“新建”按钮，进入创建存储单元组页面。配置存储单元组相关信息。输入存储单元组名称、选择存储单元类型为磁盘池本地磁盘、勾选存储单元，其他选项可以保持默认或根据需要配置。各项配置如下： 参数 配置说明 名称 名称只能以英文字母开头，可包含数字，不能包含中文及特殊字符。 存储单元类型 选择存储单元类型。 存储单元组应用场景 默认仅支持用户自定义场景，后续将持续引入。 规定组内存储单元必须使用同一磁盘池：勾选意味着组内存储单元将使用同一磁盘池，可对接同一共享存储场景，此场景，备份数据实际存储在一起，只是通过备份服务器实现分流和并行备份。在可选存储单元存在多个的前提下，若不属于同一磁盘池，勾选后该存储单元组将默认保留第一个存储单元。 存储单元选择数量 默认为最多可用个数选项，可根据存储单元组应用场景和存储单元选择策略决定可使用的存储单元及个数。 存储单元选择策略 分为三种，根据对应策略选择可分配的存储单元。 3. 存储单元组相关信息配置完成后，点击“确定”，提交规则。

后续操作 保存至模型管理：将当前训练任务实例中的模型文件保存到模型仓库中统一管理，模型仓库中会新增一个来源为“训练任务”的模型。后续可以基于此模型进行开发机、训练任务和服务部署任务。

参数 说明 购买时长 当计费模式选择“包年/包月”时，才需要选择购买时长。 购买数量 SQL Server服务支持批量创建实例，单次最多可批量购买50个实例。系统会自动计算对应的配置费用，购买时间越长，折扣越多。

本节介绍iBox边缘盒子的计费模式说明。 iBox边缘盒子提供租赁服务，到期后设备回收处理。 产品按照不同的规格型号进行收费，标准产品出账模式为xx元/年或xx元/3年。 支付方式支持：包括后付费和预付费，根据用户需要灵活选择。

专有宿主机为您提供优质的服务体验,本文带您了解专有宿主机的产品优势。 企业级安全与合规 专有宿主机上上独享宿主机物理资源，包括CPU、内存、网卡等物理资源，获得更高安全性。每台宿主机具备全局唯一的硬件标识（机器码），能够满足特定行业或企业内控中更为严格的安全合规与审计规范要求。 极致性能与稳定性 在共享宿主机环境中，您的云主机实例可能受到其他租户资源使用高峰的影响，导致性能波动。专有宿主机可以彻底消除了这一问题，保证您的业务负载是物理服务器上唯一的负载源，性能表现完全由您的业务特性决定，不会与其他用户发生的资源争抢行为，性能可预测。 灵活与可靠的部署 用户可在指定的专有宿主机上精确部署云主机实例，实现对计算资源物理位置的完全掌控。同时，系统提供自动部署功能，可根据系统预设策略自动选择最优宿主机，能够兼顾资源利用率与性能隔离需求。结合控制台便捷的资源创建与删除操作，以及镜像与备份服务提供的快速环境部署与恢复能力，提供灵活的编排与控制能力。 完整的资源可见性与拓扑管理 专有宿主机提供清晰的云主机宿主机资源映射视图，用户可直观查看云主机与底层专有宿主机的归属关系。帮助用户从基础设施层到应用层的全链路可视化管理，为运维决策与故障排查提供了关键依据。

本文为您介绍更换密钥对的具体操作。 问题描述 更换云主机密钥对后，无法使用新的密钥对登录云服务器。 处理方法 1. 先登录Linux云主机上制作密钥对，登录到云主机，执行以下命令，生成密钥对。 [root@host ~]$ sshkeygen > authorizedkeys 4. 修改.ssh、authorizedkeys文件权限。 [root@host .ssh]$ chmod 600 authorizedkeys [root@host .ssh]$ chmod 700 ~/.ssh 5. (可选)打开密钥登录功能。 RSAAuthentication yes PubkeyAuthentication yes 6. 打开允许root用户登录配置。 PermitRootLogin yes 7. 完成上述配置后，重启sshd服务，以密钥方式登录成功后，再禁用密码登录。 PasswordAuthentication no 8. 重启ssh服务。 systemctl restart sshd

天翼云电脑同步工具支持文件增量同步吗？ 支持，可以自动对传输文件进行差异数据计算，只传输文件增量部分。 天翼云电脑同步工具支持数据压缩吗？ 支持，可以自动对传输文件进行高效数据压缩，减少传输的数据量。 天翼云电脑同步工具支持批量同步吗？ 支持，可以同时选择多个文件或文件夹发起批量同步。 天翼云电脑同步工具支持一对多同步吗？ 支持，可以在创建A桌面的同步任务后，再切换目标为B桌面，创建B桌面的同步任务。 天翼云电脑同步工具支持专线环境下使用吗？ 支持，可以配置专线接入地址后进行专线接入。 天翼云电脑同步工具支持自动同步吗？ 支持，可创建自动同步任务，实时进行文件变动监测和同步。自动同步任务在天翼云电脑同步工具退出后会自动停止。 天翼云电脑同步工具提示“无法连接服务器”，如何处理？ 请检查本地网络是否正常，天翼云电脑同步工具工作时需要联网。 天翼云电脑同步工具提示“文件同步失败”，如何处理？ 文件同步过程中出现了网络中断，可点击“恢复”按钮继续未完成的同步任务。 天翼云电脑同步工具提示“未更新同步服务补丁”，如何处理？ 请按提示要求重启目标云电脑，完成同步服务补丁更新。 天翼云电脑同步工具的传输速率是如何计算的？ 天翼云电脑同步工具对文件采用压缩传输，传输速率使用原始文件大小进行计算。例如：原始文件10MB，压缩后为2MB，网络带宽1MB/s，则实际传输耗时 2MB / 1MB/s 2s, 计算的传输速率为10MB / 2s 5MB/s。

websocket应用场景 场景一：弹幕 弹幕的流程是终端用户A在自己的客户端广播了一条信息，这条信息需要在与其他N个用户端发送的弹幕信息一并展示在A这边。它需要马上显示到屏幕上，对实时性要求极高。使用websocket可以在有新弹幕产生时，服务器能够迅速推送给所有用户端，保障弹幕实时性。 场景二：在线教育 在线教育跨越了时空的限制，学生与老师进行一对多/一对一的在线授课，老师在客户端内编写的笔记、大纲、白板信息等信息，需要实时推送至多个学生的客户端，同时在课堂上，通话、文字聊天、实时解题等交互的实时性要求非常高，需要通过websocket协议来完成。 场景三：金融产品实时信息查询 股票价格瞬息万变，如果显示数据不及时，很有可能会影响用户的收益。需要通过websocket协议流式更新数据变化，将价格实时推送至世界各地的客户端，方便交易员迅速做出交易判断。 场景四：体育实况更新 由于全世界体育爱好者数量众多，比赛实况成为他们最为关心的热点。websocket能够助力体育新闻类服务的用户降低延时，获得实时的更新。 场景五：视频会议和互动直播 尽管视频会议并不能代替和真人相见，但是应用场景众多。而互动直播和视频会议中的连麦的服务对低延时的要求非常高。试想主播或者你的主管说了一句话后，你要10秒后才能听到，那你们是根本无法进行正常交流的 。websocket可以帮助两端或多端接入会议/直播的用户实时传递信息。

本章节介绍Web应用防火墙与其他云服务的关系。 与弹性云主机的关系 Web应用防火墙为弹性云主机提供Web安全防护服务。 与云审计的关系 云审计（CloudTrace Service，CTS）记录了Web应用防火墙相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的WAF操作列表： 操作名称 资源类型 事件名称 创建Web应用防火墙防护实例 instance createInstance 删除Web应用防火墙防护实例 instance deleteInstance 更新Web应用防火墙防护实例 instance alterInstanceName 修改Web应用防火墙防护实例的防护状态 instance modifyProtectStatus 修改Web应用防火墙防护实例的接入状态 instance modifyAccessStatus 创建Web应用防火墙防护策略 policy createPolicy 应用Web应用防火墙防护策略 policy applyToHost 更新Web应用防火墙防护策略 policy modifyPolicy 删除Web应用防火墙防护策略 policy deletePolicy 添加证书 certificate createCertificate 修改证书名称 certificate modifyCertificate 删除证书 certificate deleteCertificate 创建CC规则 policy createCc 修改CC规则 policy modifyCc 删除CC规则 policy deleteCc 创建精准防护规则 policy createCustom 修改精准防护规则 policy modifyCustom 删除精准防护规则 policy deleteCustom 创建IP黑白名单规则 policy createWhiteblackip 修改IP黑白名单规则 policy modifyWhiteblackip 删除IP黑白名单规则 policy deleteWhiteblackip 创建/刷新网页防篡改规则 policy createAntitamper 删除网页防篡改规则 policy deleteAntitamper 创建误报屏蔽规则 policy createIgnore 删除误报屏蔽规则 policy deleteIgnore 创建隐私屏蔽规则 policy createPrivacy 修改隐私屏蔽规则 policy modifyPrivacy 删除隐私屏蔽规则 policy deletePrivacy

客户反馈已经开通了，也可以调用API，为什么还会报错30022？ 调用接口成功仅代表客户可以使用业务，不是代表开通了云通信业务，需要您联系客户经理去开通云通信业务资源。 如何成功发送短消息？ 第一步：需要客户联系客户经理进行开通云通信资源。第二步：在云通信控制台提签名和模板审核。审核通过后方可使用，平台有提供测试签名和模板。第三步：调用API接口服务（详见调用API接口服务流程）详情可参考API总体说明。 短信接口调用完成后，很久才能收到短信，这种情况大概是什么原因？ 云通信业务在收到请求后第一时间会下发短信。对于请求时间和接收时间间隔很长，可能是用户手机信号不好或者不在服务区导致 。 短信发送失败可能的原因？ 携号转网的短信发送，多数情况下携号转网的信息也能到达。如果运营商未及时更新携号转网路由信息或携号转网24小时内的情况，可能导致短信发送失败。 用户终端状态异常，网络信号会导致接收短信失败。 黑名单，机主主动投诉或退订导致发送短信的号码被运营商加入黑名单。 运营商可能会针对短信内容“敏感词”进行过滤，具备相关拦截机制，可能导致短信无法发送。 天翼云账户账户余额＜0，短信套餐包有余量但账户余额＜0时无法发送短信，建议官网充值10元钱解决此问题。 您的资质未进行更新，导致签名无法进行在运营商备案。

应用场景 多数据库引擎自动安装部署 在政务云、⾏业云以及⼤型企业私有云建设中，管理计算、存储、网络资源的IaaS层日趋成熟，但是PaaS层尤其是数据库PaaS还处于建设阶段，存在数据库的安装部署交付时间长，人工介入多等问题，TeleDB资源全生命周期管理模块支持多种数据库引擎的自动开通，通过参数配置化，自动选择主机等功能，实现分钟级实例开通，同时提供系列数据库生态工具，配合数据库网关、数据迁移服务、数据备份服务、数据管理服务实现数据库全生命周期的管理。 数据库统一运维平台 对于中大型企业，IT系统建设发展迅速，可能会造成不同业务、不同组织架构形成了多种数据库产品和厂商，这对数据库的运维造成了巨大的挑战，数据库管理员以及运维人员需要有更高的要求和更多的人力成本。而TeleDB资源全生命周期管理模块通过资源及实例的统一管理、实时监控、告警配置、巡检、审计等多功能模块，实现了数据库的统一自动化运维，能够帮助企业数据库运营运维降本增效。 数据库统一管理 随着业务发展越来越多，数据库存在种类繁多、无统一的运维管理入口、无统一视图等问题，各个数据库仍然烟囱式管理。TeleDB资源全生命周期管理模块支持数据库全生命周期的管理，不同类型数据库从添加资源、实例开通、使用、运维监控、注销都可在资源全生命周期管理模块统一操作使用，同时，提供租户用户管理，可根据不同业务种类、组织架构做业务隔离，大大提高了管理效率。

本小节介绍网络安全法、等保2.0以及测评机构等概念。 《中华人民共和国网络安全法》 《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法规。 测评机构 信息安全等级保护测评机构是指具备本规范的基本条件，经能力评估和审核，由省级以上信息安全等级保护工作协调（领导）小组办公室推荐，从事非涉密信息系统及资源安全等级测评工作的机构。 等保2.0 等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策，基本制度。 等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、 事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、 基础信息网络、 云计算、 大数据、 物联网、 移动互联网和工业控制信息系统等级保护对象的全覆盖。 ECS 弹性云主机（Elastic Cloud Server，ECS）是由 CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云主机创建成功后，您就可以像使用自己的本地 PC 或物理服务器一样，在云上使用弹性云主机。 RDS RDS是关系型数据库服务（Relational Database Service）的简称，是一种即开即用、稳定可靠、可弹性伸缩的在线数据库服务。具有多重安全防护措施和完善的性能监控体系，并提供专业的数据库备份、恢复及优化方案，使您能专注于应用开发和业务发展。

websocket应用场景 场景一：弹幕 弹幕的流程是终端用户A在自己的客户端广播了一条信息，这条信息需要在与其他N个用户端发送的弹幕信息一并展示在A这边。它需要马上显示到屏幕上，对实时性要求极高。使用websocket可以在有新弹幕产生时，服务器能够迅速推送给所有用户端，保障弹幕实时性。 场景二：在线教育 在线教育跨越了时空的限制，学生与老师进行一对多/一对一的在线授课，老师在客户端内编写的笔记、大纲、白板信息等信息，需要实时推送至多个学生的客户端，同时在课堂上，通话、文字聊天、实时解题等交互的实时性要求非常高，需要通过websocket协议来完成。 场景三：金融产品实时信息查询 股票价格瞬息万变，如果显示数据不及时，很有可能会影响用户的收益。需要通过websocket协议流式更新数据变化，将价格实时推送至世界各地的客户端，方便交易员迅速做出交易判断。 场景四：体育实况更新 由于全世界体育爱好者数量众多，比赛实况成为他们最为关心的热点。websocket能够助力体育新闻类服务的用户降低延时，获得实时的更新。 场景五：视频会议和互动直播 尽管视频会议并不能代替和真人相见，但是应用场景众多。而互动直播和视频会议中的连麦的服务对低延时的要求非常高。试想主播或者你的主管说了一句话后，你要10秒后才能听到，那你们是根本无法进行正常交流的 。websocket可以帮助两端或多端接入会议/直播的用户实时传递信息。