本页面介绍了云数据库ClickHouse的字典使用。 在云数据库ClickHouse中，数据字典是一种组件，用于高效存储和检索维度表，用于数据查找和连接操作。它充当了频繁访问的参考数据的缓存，并提供了一种便捷的方式来基于特定键将一个表的值映射到另一个表中。 在云数据库ClickHouse中，数据字典由键值映射组成，其中键是源表中的查找值，值是来自字典表的相应值。字典表包含需要在查询执行过程中进行查找的参考数据。 下面是一个详细的例子来说明云数据库ClickHouse中数据字典的使用方法： 假设我们有两个表： 1. orders 表，包含列 orderid、customerid 和 productid。 2. customers 表，包含列 customerid 和 customername。 我们可以基于 customers 表创建一个数据字典，将 customerid 值映射到相应的 customername。字典表将具有两列：key（customerid）和 attribute（customername）。 要创建数据字典，可以使用以下DDL语句： sql CREATE DICTIONARY customersdict ( key UInt64 DEFAULT 0, attribute String DEFAULT '' ) PRIMARY KEY key SOURCE(CLICKHOUSE(host'localhost', port9000, user'youruser', password'yourpassword', database'yourdatabase', table'customers', where'')) LAYOUT(HASHED()) LIFETIME(MIN 60, MAX 300) SETTINGS ( memorylimit 1000000, maxdictionarysize 10000, loadall true ); 在这个例子中，数据字典是基于 customers 表创建的，使用 customerid 列作为键，映射到 customername 属性。 创建了数据字典后，可以在查询中使用它来进行高效的查找。下面是一个使用字典的示例查询，根据给定的一组 customerid 值获取对应的客户名称： sql SELECT o.orderid, d.attribute AS customername, o.productid FROM orders AS o LEFT JOIN customersdict AS d ON o.customerid d.key; 通过将 orders 表与数据字典进行连接，您可以根据 orders 表中的 customerid 值检索相应的客户名称。 在云数据库ClickHouse中使用数据字典有助于优化数据查找，并减少冗余数据存储。它们提供了一种便捷的方式来处理参考数据，并在执行涉及维度表的连接或查找时提高查询性能。

本文将为您介绍如何通过弹性伸缩来定时扩展云主机。 可以使用弹性伸缩创建低成本业务集群，根据业务流量的波动周期来自动扩缩容业务集群内的计算资源，减少成本浪费。方案详解如下： 针对日常业务流量，创建伸缩组并设置最小实例数量已满足基础业务需求； 为伸缩组创建定时/周期策略来应对周期性的流量波动。 创建伸缩组 为周期性规律变化的业务集群创建伸缩组，设置最小实例数为1，期望实例数为2，最大实例数为5来满足业务的日常访问需求。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在配置页面完成伸缩组的配置，具体参数配置可参见创建伸缩组。 注意 通过弹性伸缩组创建的实例仅支持按需计费。 根据业务需求创建伸缩策略 为已创建好的伸缩组设置伸缩策略，来满足突发的业务流量变化，确保业务的稳定运行。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击通过“创建伸缩组”操作中创建好的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“伸缩策略”进入伸缩策略页签，单击“创建策略”按钮，进入到“创建伸缩策略”页面。 6. 在“创建伸缩策略”页面中完成策略的配置，在本实践中需要添加两个周期策略，一个扩容策略，一个缩容策略。具体操作步骤可参见创建伸缩策略。 1）策略类型选择周期策略。 2） 时区保持默认GMT +8:00。 3） 触发时间设置为业务高峰期到来前5分钟，例如每天晚上20:00是高峰期起始时间，则周期设置为按天，6月1日至6月30日期间，触发时间设置为每晚19:55。 4）执行动作设置为增加1个实例。 7. 完成以上配置之后单击“确认”，即可成功创建定时扩容策略。 8. 继续创建缩容策略，以下为本实践中缩容策略专有的属性值设置说明： 1）策略类型选择周期策略。 2）时区保持默认GMT +8:00。 3）触发时间设置为业务高峰期结束后5分钟，例如每天晚上22:00是高峰期结束时间，则周期设置为按天，6月1日至6月30日期间，触发时间设置为每晚22:05。 4） 执行动作设置为减少1个实例。 9. 完成以上配置之后单击“确认”，即可成功创建缩容策略。

规范 规范说明 级别 备注 使用统一的命名规范 一般使用业务名(或数据库名)为前缀，用冒号分隔 建议 例如，业务名:表名:id 控制key名称的长度 在保证语义清晰的情况下，Key的长度越短越好。有些常用单词可使用缩写 建议 例如，user缩写为u，messages缩写为msg。建议长度不超过128字节。 名称中不要包含特殊字符 禁止包含特殊字符，如空格、换行、单双引号、中文或其他转义字符 强制 大括号（{}）为Redis的hash tag语义,如果使用cluster集群实例， KEY名称需要正确使用，避免引发数据倾斜，数据都分在同一个SLOT上。

参数 参数类型 说明 示例 下级对象 RecordTemplateId String 模板Id。 717074786139029504 TemplateName String 模板名称。 test TemplateType Integer 模板类型，用于区分用户创建模板，还是系统创建模板。取值：0：用户创建模板；1：系统创建模板。 0 FileFormat String 录像文件格式，默认m3u8。取值：m3u8：符合hls协议的m3u8文件；ps：符合国标协议的ps文件。 m3u8 FileDuration Integer 录像单文件时长，单位秒，默认3600。 1800 RecordModes Array of Objects 录制方式列表，可以配置多种录制类型。 RecordMode Description String 模板描述。 test CreatedTime String 模板创建时间。 20230425 13:42:31 UpdateTime String 模板更新时间。 20230425 13:42:31

本文为您介绍VPN连接的产品优势。 高性能 VPN连接采用高端VPN网关设备，自动化配置，保证VPN业务性能。 高可用 采用双机热备架构，当单台网关设备发生故障时，可自动切换到备机，切换时间为秒级，会话不会中断，用户业务无感知。 安全可靠 IPsec VPN采用IKE和IPsec协议对传输数据进行加密，SSL VPN采用TLS（Transport Layer Security，传输层安全性协议）协议对传输数据进行加密，数据传输安全可靠。 简单易用 即买即用，快速部署。在天翼云控制台配置相关参数，在数据中心网络或移动终端进行简单配置即可完成连接。

信息名称 信息说明 私有资源组名称 创建私有资源组时输入的名称。 私有资源组状态 部署中运行中需升级异常 执行器数 占用执行器数/执行器总数。单执行器支持并发：HTTP/HTTPS(5000)，WebSocket(5000)，JMeter(1000)，HLS/RTMP/HTTPFLV(1000)。 当前并发 当前私有资源组内所有节点集群当前并发相加的和。 调试节点 创建私有资源组时选择的调试节点。 执行节点 资源组内所有节点集群的执行节点。单击“更多”，可以查看到该资源组全部执行节点。 创建时间 私有资源组创建的时间。 修改时间 私有资源组最后一次修改的时间。

本页介绍了文档数据库服务扩容相关常见问题。 文档数据库服务是否支持不同类型实例变更 文档数据库服务目前不支持不同类型实例变更。文档数据库服务提供了集群、副本集与单节点多种架构，不同架构之间不能进行变更。 文档数据库服务是否支持添加节点 文档数据库服务支持添加只读节点，副本集支持节点数扩展，比如可以将三节点副本集扩容至五节点与七节点，分片集群支持添加mongos节点、shard节点。 文档数据库服务在分片节点扩容期间服务是否可用 可用，分片节点扩容期间不影响业务的数据库的服务可用性。

本页介绍了参数模板允许您定义实例的各项启动参数，您可以选择将参数组应用到指定的实例中。 参数组种类 您可以制定单节点版实例或者副本集实例中的实例启动参数。 您可以制定集群版实例中config、mongos以及shard节点的启动参数。 参数组使用事项 在自定义参数模板时，有些默认的参数不能够进行修改，您只能对部分开放可编辑的参数进行修改。 在使用自定义参数时请参考允许值，在允许值的区间进行设置，若进行不恰当的设置可能会导致实例启动后进入不稳定或者异常状态。

操作步骤 1. 登录云监控服务控制台。 2. 单击“主机监控 > 弹性云服务器”，进入主机监控页面。 3. 单击主机列表上方“手动安装”，在右侧弹出安装插件指引。 4. 选择操作系统，选择单台安装，获取安装命令，单击安装命令后的，复制生成的安装命令。 5. 登录主机，执行获取的安装命令。 6. 查看插件安装结果。 inux系统：命令执行完成后，输出“Telescope process starts successfully.”则代表安装成功。等待35分钟插件即可正常采集监控数据。 Windows系统：当目标主机的插件状态显示“运行中”，说明Agent安装成功并启动。

loglockwaits (boolean) 控制当一个会话为获得一个锁等到超过deadlocktimeout时，是否要产生一个日志消息。这有助于决定是否所等待造成了性能低下。默认值是off。只有超级用户可以更改此设置。 logstatement (enum) 控制哪些SQL 语句被记录。有效值是 none (off)、ddl、mod和 all（所有语句）。ddl记录所有数据定义语句，例如CREATE、ALTER和 DROP语句。mod记录所有ddl语句，外加数据修改语句例如INSERT, UPDATE、DELETE、TRUNCATE, 和COPY FROM。 如果PREPARE、EXECUTE和 EXPLAIN ANALYZE包含合适类型的命令，它们也会被记录。对于使用扩展查询协议的客户端，当收到一个执行消息时会产生日志并且会包括绑定参数的值（任何内嵌的单引号会被双写）。默认值是none。只有超级用户可以改变这个设置。注意即使设置了logstatementall，包含 简单语法错误的语句也不会被记录。因为仅在完成基本的语法分析并 确定了语句类型之后才记录日志。在使用扩展查询协议的情况下，在 执行阶段之前(语法分析或规划阶段)同样不会记录。将 logminerrorstatement设为ERROR 或更低才能记录这些语句。 即使使用logstatement all设置，包含简单语法错误的语句也不会被记录。这是因为只有在完成基本语法解析并确定了语句类型之后才会发出日志消息。在扩展查询协议的情况下，在执行阶段之前（即在解析分析或规划期间）出错的语句也不会被记录。将logminerrorstatement设置为ERROR（或更低）来记录这种语句。

参数 说明 名称 长度为264字符，可包含中文、英文、数字、下划线（）、或连字符（），以中文/英文字母开头 可用区 默认为default 付费类型 支持选择包年包月 购买时长 购买时长：可选择1个月3年。 是否自动续订：如果启用，自动续订周期为1个月。 注：包年包月付费模式需要选择购买时长。 协议类型 当前仅支持POSIX 存储规格 当前仅支持400M/s/T高性能型 容量 0.5TB起步，步长0.5TB。默认单文件系统最大支持100TB，可提交工单申请更大容量。

对比 项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 单次可备份的云硬盘数目 1个 无限制由服务器性能决定 备份名称 支持自定义 系统自动生成 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 云主机的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。

参数 描述 性能规格 不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更。 CPU架构 CPU架构分为X86和鲲鹏。 节点数量 每个实例默认只有1个主节点，其余节点为只读节点，单次创建最多可批量申请9个只读节点。 实例创建成功后，您可根据业务需要，添加只读节点，具体请参见 存储设置 您的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。

mysql f h 172.16.66.198 P 3306 u root p show databases; 示例中，名为rdsdb的数据库已经被导入了： mysql> show databases; + Database + informationschema rdsdb mysql performanceschema + 4 rows in set (0.00 sec)

事件来源 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 RDS 创建实例业务失败 createInstanceFailed 重要 创建实例失败产生的事件，一般是磁盘个数，配额大小不足，底层资源耗尽导致。 检查磁盘个数、配额大小，释放资源后重新创建。 无法创建数据库实例。 RDS 跨区域备份同步异常 crossRegionBackupSyncFailed 次要 一般是由于底层网络和复制资源出现瓶颈等原因导致。 如果事件一直不停上报，提交工单调整底层资源分配。 跨区域备份同步异常，目标区域不能使用备份文件进行恢复。 RDS 实例全量备份失败 fullBackupFailed 重要 单次全量备份失败产生的事件，不影响以前成功备份的文件，但会对“恢复到指定时间点”的功能有一些影响，导致“恢复到指定时间点”时增量备份的恢复时间延长。 重新执行一次手工备份。 备份失败。 RDS 主备切换异常 activeStandBySwitchFailed 重要 主备切换异常是由于网络、物理机有某种故障导致备机没有接管主机的业务，短时间内会恢复到原主机继续提供服务。 检查应用和数据库之间的连接是否重新建立了连接。 无 RDS 复制状态异常 abnormalReplicationStatus 重要 出现”复制状态异常“事件通常有两种情况： 1、主备之间复制时延太大（一般在写入大量数据或执行大事务的时候出现），在业务高峰期容易出现阻塞。 2、主备间的网络中断，导致主备复制异常。 提交工单。 但不会导致原来单实例的读写中断，客户的应用是无感知的。 RDS 复制状态异常已恢复 replicationStatusRecovered 重要 即复制时延已回到正常范围内，或者主备之间的网络通信恢复。 不需要处理。 无 RDS 实例运行状态异常 faultyDBInstance 重要 由于灾难或者物理机故障导致单机或者主实例故障时会上报本事件，属于关键告警事件。 检查是否有设置自动备份策略，并且提交工单。 可能导致数据库服务不可用。 RDS 实例运行状态异常已恢复 DBInstanceRecovered 重要 针对灾难性的故障，RDS有高可用工具会自动进行备机重建，重建完成之后即会上报本事件。 不需要处理。 无 RDS 单实例转主备实例失败 singleToHaFailed 重要 创建备机时或备机创建完成后主备机之间配置同步发生故障时会产生此事件，一般是由于备节点所在数据中心资源不足导致。 提交工单。 “单实例转主备实例失败”不会导致原来单实例的读写中断，客户的应用是无感知的。 RDS 数据库进程重新启动 DatabaseProcessRestarted 重要 一般是内存不足、负载过高导致数据库进程停止 通过云监控的数据，查看是否有内存飙升、cpu长期过高、磁盘满使用率不足等的情况，可以选择提升CPU内存规格或者优化业务逻辑 进程挂掉的时候，业务中断。RDS服务会自动拉起进程，尝试恢复业务。 RDS 实例磁盘满 instanceDiskFull 重要 一般是由于数据空间占用过大导致。 对实例进行扩容操作。 实例由于磁盘空间满将会变成只读实例，数据库不可进行写入操作。 RDS 实例磁盘满恢复 instanceDiskFullRecovered 重要 实例磁盘状态恢复正常。 不需要处理。 实例解除只读状态，恢复写操作。 RDS MySQL实例连接数满 mysqlConnectionsFull 重要 由于实例业务量冲高，导致连接数满，无法建立新连接。 调整连接数到合理值。 通过限流等方式降低负载。 变更到更高规格，扩大连接数上限。 实例无法建立新连接。 RDS MySQL实例连接数满已恢复 mysqlConnectionsFullRecovered 重要 实例连接数已恢复正常 实例连接数已恢复正常，请确认业务是否正常运行。 实例连接数已恢复正常。 RDS MySQL负载高导致新建连接异常 highLoadInstanceConnectionsAbnormal 重要 由于CPU、内存、磁盘、网络带宽等资源不足，导致无法建立新连接或者建立的新连接异常 增加系统资源，例如增加CPU、内存、磁盘等。 调整MySQL配置，例如增加连接池大小、调整缓存大小等。 根据实际运行状态和业务需求，选择异常进程执行kill会话，结束会话，使数据库恢复正常。 实例新建连接异常。 RDS MySQL负载高导致新建连接异常已恢复 highLoadInstanceConnectionsAbnormalRevocered 重要 负载高导致实例新建连接异常已恢复 负载高导致实例新建连接异常已恢复，请确认业务是否正常运行。 负载高导致实例新建连接异常已恢复。 RDS kafka连接失败 kafkaConnectionFailed 重要 一般是由于网络波动或kafka服务端出现异常等原因导致。 检查网络状况和kafka服务端状态。 审计日志无法发送到kafka服务端。 数据库代理 数据库安全组未放通数据库代理地址 proxyconnectionfailurecausesecuritygroup 重要 一般是由于数据库安全组未放通代理地址导致。 修改数据库所使用安全组规则放通代理地址。 通过代理访问的业务流量中断。 数据库代理 数据库代理与数据库连通性异常 proxyconnectionfailuretodb 重要 数据库代理与主库建立新连接失败，与只读库可能存在建立新连接失败。一般是由于数据库/数据库代理压力过大，或代理与数据库间网络异常。 观察数据库与数据库代理压力指标后（连接数、活跃连接数、CPU使用率）调整相应参数，压力指标正常情况下提工单处理。 通过代理访问的业务流量中断。 数据库代理 数据库代理与数据库只读库连通性异常 proxyconnectionfailuretoreplica 一般 数据库代理与只读库建立新连接失败。一般是由于只读库压力过大，或代理与只读库间网络异常。 观察只读库压力指标后（连接数、活跃连接数、CPU使用率）调整相应参数，压力指标正常情况下提工单处理。 通过代理访问的业务读流量部分中断。

本节介绍Prometheus监控。 前提条件 分布式容器云平台的集群监控已对接应用性能监控。 已创建注册集群，具体操作参见 注册集群。 操作步骤 开启Prometheus监控 登录分布式容器云平台，进入集群管理页。 在集群管理页点击需要查看监控的注册集群，进入集群信息页面。 在注册集群详情页面选择 运维管理>Prometheus监控，若未开通Prometheus监控服务，请按照页面指引进行 委托受理 >开通应用性能监控>打通应用性能监控网络访问>安装cubeprometheus插件。 完成操作之后即可进入Prometheus监控页面，查看分布式容器云平台提供的预设Grafana面板，包括集群概览、核心组件、节点、应用和网络监控，用户可对预设面板进行修改，根据需求定制自己的监控面板。 工作负载接入监控 登录应用性能监控控制台，点击进入Prometheus监控>接入管理，点击已接入环境对应的单集群。 在单集群对应的接入管理详情页面，进入指标采集>功能启用，启用后开始收费，对自定义指标上报，使用ServiceMonitor或PodMonitor服务发现方式进行指标上报。 新增ServiceMonitor shell apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: servicemonitor1 namespace: ns1 annotations: arms.prometheus.io/discovery: 'true' spec: endpoints: interval: 60s port: metrics 对应Service中定义的端口名称 path: /metrics namespaceSelector: any: true 监控所有命名空间 selector: matchLabels: app: app1 或者选用新增PodMonitor shell apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: podmonitor1 namespace: ns1 annotations: arms.prometheus.io/discovery: 'true' spec: selector: matchLabels: app: app1 匹配目标pod的标签 namespaceSelector: any: true podMetricsEndpoints: interval: 60s targetPort: 8080 path: /metrics 验证监控指标上报情况，在指标探索页进行搜索对应指标。

本章节介绍如何创建敏感数据识别任务 DSC将会根据创建的识别任务，在选定的OBS桶、数据库、大数据或者MRS的指定范围中，对敏感数据进行自动识别，并生成识别数据和结果。 前提条件 已添加OBS、数据库、大数据源资产或MRS，具体操作请参见资产列表。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别（新） > 识别任务”，进入识别任务界面。 5. 在任务列表左上角，单击“新建任务”。 6. 在弹出的“新建任务”的对话框中，参照下表配置相关参数。 参数 说明 取值样例 开启任务 是否开启敏感数据识别任务，系统默认开启任务。 任务名称 您可以自定义敏感数据识别任务名称。 任务名称需要满足以下要求： 4~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 开头需为中文或者字母。 任务名称不能与已有的任务名称重复。 Test任务01 数据类型 选择识别的数据类型，可多选。 OBS：授权DSC访问您的OBS资产后，DSC将对OBS里的资产进行敏感数据识别，添加OBS资产的相关操作请参见OBS资产列表。 数据库：授权DSC访问您的数据库，DSC将对数据库资产进行敏感数据识别，添加数据库资产的相关操作请参见数据库资产列表。 大数据：授权DSC访问您的大数据源资产后，DSC将支持对相关资产进行敏感数据识别，添加大数据源资产请参见大数据资产列表。 MRS：授权DSC访问您的Hive资产后，DSC将支持对相关资产进行敏感数据识别，相关操作请参见MRS资产列表。 数据库 识别模板 选择内置模板或者自定义模板，DSC将根据您选择的模板对数据进行分级分类展示。添加模板请参见新增识别模板。 数据安全分类分级模板 识别周期 设置数据识别任务的执行策略： 单次：根据设置的执行计划，在设定的时间执行一次该识别任务。 每天：选择该选项，即在每天的固定时间执行该识别任务。 每周：选择该选项，即在设定的每周这一时间点执行该识别任务。 每月：选择该选项，即在设定的每月这一时间点执行该识别任务。 单次 执行计划 “识别周期”为“单次”时，显示该选项： 立即执行：选择该选项，单击“确定”，系统立即执行数据识别任务。 定时启动：在指定时间执行一次该识别任务。 立即执行 启动时间 “识别周期”为“每天”、“每周”、“每月”时显示该选项： 选择识别任务执行时间。选择时间后，该任务在每天、每周、每月或者当前时间点执行此识别任务。 7. 单击“确定”，界面右上角提示创建任务成功，即识别任务创建成功。

环境要求 实时迁移对环境有一些特定的要求，请确保环境配置满足以下条件。该类型的要求系统会自动检查，并给出处理建议。 类型名称 使用限制 （DRS自动检查） 数据库权限设置 源数据库最小权限要求： 数据库权限设置 全量迁移权限要求： 数据库权限设置 副本集：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限。 数据库权限设置 集群：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对config数据库有read权限。 数据库权限设置 单节点：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限。 数据库权限设置 如果需要迁移源数据库用户和角色信息，连接源数据库的用户权限需要对admin数据库的系统表system.users，system.roles有读权限。 数据库权限设置 全量+增量迁移权限要求： 数据库权限设置 副本集：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 数据库权限设置 单节点：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 数据库权限设置 集群：连接源数据库mongos节点的用户权限需要对admin数据库有readAnyDatabase权限，对config数据库有read权限， 连接源数据库分片节点的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 数据库权限设置 如果需要迁移源数据库用户和角色信息，连接源数据库的用户权限需要对admin数据库的系统表system.users，system.roles有读权限。 数据库权限设置 目标数据库最小权限要求：连接目标数据库的用户权限需要对admin数据库有readAnyDatabase权限，对目标数据库有readWrite权限。 迁移对象约束 副本集：目前只支持集合(包括验证器，是否是固定集合)，索引和视图的迁移。 迁移对象约束 集群：目前只支持集合（包括验证器，是否是固定集合），分片键，索引和视图的迁移。 迁移对象约束 单节点：目前只支持集合（包括验证器，是否是固定集合），索引和视图的迁移。 迁移对象约束 只支持迁移用户数据和源数据库的账号信息，不支持迁移系统库和系统集合，如果业务数据在系统库下，则需要先将业务数据移动到用户数据库下，可以使用renameCollection命令进行移出。 迁移对象约束 不支持id字段没有索引的集合。 源数据库要求 不支持源数据库的库名、集合名或视图名中包含如下字符：'<>.。 源数据库要求 如果迁移任务是源数据集群的增量，则源数据必须关闭Balancer。 源数据库要求 源数据库不能是GaussDB(for Mongo)实例。 目标数据库要求 目标数据库实例的运行状态必须正常。 目标数据库要求 目标数据库实例必须有足够的磁盘空间。 目标数据库要求 多个源数据库迁移到同一个目标数据库时，所选的待迁移数据库的库名不能重复。 目标数据库要求 集群到集群的全量迁移，如果源数据库的集群没有开启分片，则需要保证目标数据库主shard节点的磁盘空间大于源数据库数据大小。 目标数据库要求 目前不支持从高版本数据库到低版本数据库的迁移。

类型名称 使用限制 （DRS自动检查） 数据库权限设置 源数据库端：− 12c及以上版本CDB数据库同步时，需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECT <userName.tbName> to drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SELECT ON SYS.COL，SELECT ON SYS.OBJ，SET CONTAINER（GRANT SET CONTAINER TOCONTAINERALL;）权限。 − 12c及以上版本PDB数据库同步时，除了需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECT <userName.tbName> to drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SELECT ON SYS.COL，SELECT ON SYS.OBJ权限，还需要具有CDB的CREATE SESSION，SELECT ANY DICTIONARYCREATE SESSION, SELECT ANY DICTIONARY，EXECUTECATALOGROLE，SELECT ANY TRANSACTION，LOGMINING，SET CONTAINER（GRANT SET CONTAINER TOCONTAINERALL;）权限。 − 11g及以下版本数据库同步时，需要具有CREATE SESSION，SELECT ANY DICTIONARY，针对单表的SELECT权限（GRANT SELECT <userName.tbName> to drsUser;），EXECUTECATALOGROLE，SELECT ANY TRANSACTION，SELECT ON SYS.COL，SELECT ON SYS.OBJ。 同步对象约束 支持表的同步，其他数据库对象暂不支持。 支持VARCHAR、VARCHAR2、NVARCHAR2、NUMBER、FLOAT、LONG、DATE、BINARYFLOAT、BINARYDOUBLE、CHAR、NCHAR、ROWID、TIMESTAMP、TIMESTAMP WITH TIME ZONE、TIMESTAMP WITH LOCAL TIME ZONE类型。 不支持接入的列类型：GEOMETRY以及自定义类型。 不支持同步但以过滤方式接入的列类型：BLOB、 CLOB、NCLOB、INTERVALYEARTOMONTH、INTERVALDAYTOSECOND、UROWID、BFILE、XML、LONG、long raw。 支持同步但默认过滤的列类型：raw（同步数据为原始二进制数据）。 不支持默认值含有表达式的函数的表的同步。 源数据库要求 库名、表名不支持的字符有：非ASCII字符、“. ”、 “>”、 “<”、 “”、 “”、 “ 目标数据库要求 目标库为社区Kafka。 操作须知 如有中文、日文等特殊字符，业务连接Oracle数据库使用的编码需和Oracle数据库服务端编码一致，否则目标库会出现乱码。 Oracle中实时同步到kafka后的字符集为UTF8。 对于Oracle RAC集群，建议使用SCAN IP+ SERVICENAMES方式创建任务，SCAN IP具有更强的容错性，更好的负载能力，更快的同步体验。 源库为Oracle RAC环境时，如果需要使用SCAN IP，需要保证SCAN IP与源库的所有VIP互通，否则无法通过连接检查。若不使用SCAN IP，可以使用某一节点的VIP，其他节点异常不影响同步。 日志中未出现的列在传递的消息中不会出现，表示该列未更新。 同步过程中，不允许删除连接源和目标数据库的用户的用户名、密码、权限，或修改目标数据库的端口号。 选择表级对象同步时，增量同步过程中不建议对表进行重命名操作。 由于kafka的机制，Topic名字格式不能以"" ， "."开头，或以".internal"，"internal" 结尾，这些命名格式的Topic会被当做为kafka的内部Topic，业务无法使用。 支持表级DDL操作。 任务再编辑增加新表时，请确保新增的表的事务都已提交，否则未提交的事务可能无法同步到目标库。建议在业务低峰期做增加表的操作。

本章节主要介绍翼MapReduce服务对象管理简介。 MRS集群包含了各类不同的基本对象，不同对象的描述介绍如下表所示： MRS基本对象概览 对象 描述 举例 服务 可以完成具体业务的一类功能集合。 例如KrbServer服务和LdapServer服务。 服务实例 服务的具体实例，一般情况下可使用服务表示。 例如KrbServer服务。 服务角色 组成一个完整服务的一类功能实体，一般情况下可使用角色表示。 例如KrbServer由KerberosAdmin角色和KerberosServer角色组成。 角色实例 服务角色在主机节点上运行的具体实例。 例如运行在Host2上的KerberosAdmin，运行在Host3上的KerberosServer。 主机 一个弹性云主机，可以运行Linux系统。 例如Host1～Host5。 机架 一组包含使用相同交换机的多个主机集合的物理实体。 例如Rack1，包含Host1～Host5。 集群 由多台主机组成的可以提供多种服务的逻辑实体。 例如名为Cluster1的集群由（Host1～Host5）5个主机组成，提供了KrbServer和LdapServer等服务。

sectiondaf0b00e2497606c) SSL VPN的私有账号手机端和PC端能同时在线么？ SSL VPN是怎么管理配置的？ 云主机需绑定公网IP地址，打开电脑浏览器，在地址栏输入 VPN的Web管理控制台页面的，默认管理员账号和密码请咨询厂商（请尽快修改默认密码，使用默认密码可能存在安全风险）。 怎么申请免费试用的SSL VPN序列号？ SSL VPN支持试用。试用需联系区域的客户经理，由客户经理代下单完成试用订购。 SSL VPN常用的端口有哪些？ SSL VPN的Web控制台管理页面的默认端口是TCP4430，此端口可以修改，修改的位置：打开SSL VPN的Web控制台管理页面，在“系统设置 > 系统配置 > 控制台配置”的https端口输入框修改。 SSL VPN客户端接入的默认端口是TCP443，此端口可以修改，修改的位置：打开SSL VPN的Web控制台管理页面，在“系统设置 > SSL VPN选项 > 系统选项 > 接入选项”的https端口输入框修改。 SSL VPN支持哪些客户端操作系统来拨入SSL VPN隧道？ 支持的有： Win7、Win8、Win10 MacOS 10.910.15、MacOS 11.012.0 安卓4.0或以上的版本 苹果iOS9.0或以上的版本 MacOS接入SSL VPN的注意事项？ MacOS用户需要关联L3VPN类型资源，才能正常使用SSL VPN。 是否可以简单执行ping route等网络命令来测试网络连通性？ 可以的，打开SSL VPN的Web控制台管理页面，点击“系统维护 > 命令控制台”，执行相关命令测试即可。

本章节主要介绍翼MapReduce的修改集群属性操作。 操作场景 FusionInsight Manager支持用户在集群安装完成后查看基本属性。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 集群属性”。 默认可查看集群名称、集群描述、产品类型、集群ID、认证模式、创建时间和已安装部件信息。 3. 修改“集群名称”。 单击，填入新的名称。 支持的命名规则：集群名称只能包含汉字、字母、数字、下划线（ ）、中划线（）和空格，仅以汉字、字母、数字、下划线（ ）或中划线（）开头，只能在中间包含空格，并且最小长度为2个字符，最大长度不能超过199个字符。 单击“确定”使新的集群名称生效。 4. 修改“集群描述”。 单击，填入新的描述信息。 只能包含汉字、英文字母、数字、中英文逗号、中英文句号、下划线（ ）、空格和换行符，并且不能超过199个字符。 单击“确定”使新的描述生效。

本章节主要介绍翼MapReduce服务的续订操作。 按需续订 按需付费模式下无需续订，只需保持账号内余额充足即可。 续费步骤如下： 1.在天翼云官网，点击右上角的“管理中心”； 登录页 2.进入“管理中心”页面，选择“充值”； 充值页面 3.进入“费用中心”，在“余额充值”项下输入充值金额，点击“充值”； 输入金额页面 4.进入超级收银台页面，选择合适的支付方式完成付款。 付款方式页 包年包月续订 1.在天翼云官网，点击右上角的“管理中心”； 2.左侧导航栏点击“订单管理”“续订管理”，输入筛选条件，找到需要续订的产品，按提示完成续订操作即可。

网格列表展示当前资源池下的所有服务网格实例，您可以对网格实例进行相关操作。 入口 通过天翼云控制中心，选择对应的资源池，找到应用服务网格产品，点击即可进入服务网格控制台首页；您可以创建新的网格实例，或者对现有网格实例做相关操作。 网格列表字段说明 字段 说明 网格名称 网格实例名称 网格id uuid，用于唯一标识一个网格实例 网格状态 枚举值，标识网格当前状态 网格规格 网格实例所能支持的最大pod数量 版本类型 和网格规格对应，支持基础版，标准版 计费模式 当前仅支持按量计费模式 企业项目 网格实例绑定的企业项目 标签 管理网格实例绑定的标签 创建时间 网格实例的创建时间 操作 日志功能提供当前网格实例施工相关的日志，如开通、停机、复机等场景的日志，如果施工出现异常请提工单反馈；针对已经开通的实例

本节介绍IPSec VPN的产品介绍。 功能介绍 IPsec VPN产品用于客户防火墙或其他VPN设备与云侧IPsec VPN实例建立加密隧道实现数据入云安全传输，完成客户侧办公区与云侧VPC的快速安全互联。有别于iVPN实例，iVPN实例在逻辑上属于客户侧资源，IPsec VPN实例在逻辑上属于云侧资源。同时IPsec VPN与翼甲防火墙产品相比，不需要绑定弹性IP即可建立加密隧道。 使用限制 （1）IPsec VPN支持关联的客户侧网段与各VPC子网网段重叠，但是需要用户确保客户侧与云侧不存在IP冲突设备，因此建议用户在使用过程中避免客户侧与云侧网段重叠。 （2）IPsec VPN只能加载IPsec VPN实例所在资源池VPC，加载跨资源池VPC需要结合跨域互联使用。 （3）IPSec VPN暂时只支持IKEv2协议。

本小节介绍DDoS高防IP产品定义。 “天翼云DDoS高防IP”用户无需额外安装任何软件和部署硬件设备，无需人员培训，不受主备线路更换的限制。“天翼云DDoS高防IP”将多个云平台业务统一配置天翼云抗DDoS服务，电信天翼云会为每个独立的一级域名网站提供高防解析域名/IP地址，而后客户仅需将平台的域名CNAME解析更改新分配的IP，接入高防机房平台即可享受全面的DDoS攻击防护服务。 “天翼云DDoS高防IP”利用BGP实现了对攻击流量牵引导流的秒级全网生效，一条策略配置，全网生效；支持境内、境外流量防护。 DDoS防护服务在客户使用流量监控服务基础之上，向用户提供“天翼云DDoS高防IP”客户端、自服务界面、热线申告、邮箱申告四种服务方式。

功能大类 功能点 基础功能 基于MySQL语法和协议对外提供数据访问，支持Workbench、Navicat、SQLyog等客户端连接，支持JDBC连接访问。 数据分片 支持多种数据切分方式，提供水平扩展数据能力。 读写分离 支持透明读写分离和应用级读写分离方案，识别应用发送过来的语句，区分出语句类型，判定为读语句，则自动发送到只读实例执行SQL操作。 全局序列 提供全局唯一的序列号，可用于替换单机数据库的自增序列。 库内分表 提供水平切分后在单库再次进行分表功能，解决超大表水平切分后单片数据量依然很大的问题。 全局表 通过全局表同步，可以将数据更新少的数据单表同步到需要联合查询分表对应的分库上，以小表作为驱动表加速分布式联合查询。 事务支持 DRDS当前支持单机、补偿、XA三种事务模型。 单机事务：不允许跨分片事务。 补偿事务：跨分片事务commit时部分失败，补偿线程会尝试在失败节点重新执行SQL。 XA分布式事务：两阶段提交，为了保证事务内数据一致性，跨分片事务commit时若部分失败会自动回滚。 管理命令 为方便用户使用和维护，提供DRDS特有的管理命令，包括：配置查看、状态查看、统计监控、序列运维等。 SQL执行统计分析 通过SQL执行统计分析，可判断数据分片的合理性，是否存在热点。 通过分析TOP慢语句、广播语句，不断优化应用程序对数据库使用的合理性。 运维监控 支持对实例、慢SQL、事务等进行监控，可实时查看分布式数据库的运行状况。 支持对数据库运行情况进行实时监控，提供物理数据库运行中语句、连接数统计及锁情况实时监控功能，在数据库资源被大量慢语句占用时，通过批量kill连接功能可快速恢复数据库服务。 运维管理可视化 DRDS提供Console界面，可在线对DRDS实例、逻辑库等进行管理和维护。

分类 功能点 功能说明 总览 资源概览 可视化资源概览，全局资源统计和审计日志 注册集群 天翼云集群 一键关联天翼云容器集群，支持跨区域、跨地域集群 注册集群 三方云集群 纳管三方公有云上的 Kubernetes 集群，如阿里云(ACK)、腾讯云(TKE)、GCP (GKE)、AWS(EKS)等 注册集群 本地集群 纳管本地满足CNCF标准的IDC自建或私有云上的 Kubernetes 集群 集群管理 接入配置 通过应用 YAML 文件到目标集群，快速实现云上纳管 集群管理 操作日志 注册集群的业务日志、施工日志等关键日志信息 集群管理 集群控制台 统一管理控制台，云上云下一致性操作体验 容器舰队 集群编排 根据业务自定义舰队，一键编排，实现多集群批量管理 集群联邦 负载分发 标准 Kubernetes 及CDR的多集群动态分发 集群联邦 联邦伸缩 集群联邦可根据业务负载进行弹性伸缩

本小节介绍态势感知订购态势感知操作方法。 通过天翼云控制中心下的安全选项下的态势感知进入订购态势感知授权页面，订购页面如下，填写对应的信息。 串联部署网络配置的场景： 场景 A：态势网关作为网络出口，直挂业务主机（网关主备监控同公网IP下资产） 场景 B：态势网关下挂负载均衡（网关主备监控1资产） 场景 C：态势网关下挂云防火墙（网关主备监控1资产） 场景 D：态势网关上挂云防火墙（多资产监控） 旁路部署网络配置的场景： 使用天翼云平台的流量镜像功能引流，不涉及网络割接，只需开通态势感知控制端（多资产监控） 在订购完成后会有态势感知技术人员联系对接网络配置，请确保联系方式顺畅。

终端管理 限制项 具体要求 产品功能版本限制 部分能力会有最低客户端版本号要求，详见具体的功能详情页。 内网客户端连接公网控制台需要加白的域名 客户端接入域名： lxchzllkwcssf.ctcdn.cn 客户端接入多镜像中心： lxchzllkwcssfsearch.ctcdn.cn lxchzllkwcssfimage1.ctcdn.cn lxchzllkwcssfimage2.ctcdn.cn lxchzllkwcssfimage3.ctcdn.cn 客户端平台下载： soc0trust.ctcdn.cn 杀毒相关域名： apc.antiy.net.cn endpoint.antiy.cn vipedr.apc.antiy.net.cn 学术加速 限制项 具体要求 客户端兼容性 学术加速Windows、macOS、Android、IOS客户端目前不支持与零信任客户端同时使用。 零信任产品限制 同一个天翼云账号目前无法支持同时购买零信任任意服务与学术加速企业版。

本文通过图文说明如何自定义查询刷新预取任务的执行状态。 功能介绍 当客户完成刷新或预取任务提交后，如要查看任务执行进度和结果，可以通过天翼云客户控制台【刷新预取】页面，分别查看已提交的URL刷新、目录刷新、正则刷新和URL预取任务的执行情况。 操作方式 1. 登录客户控制台。 2. 在【刷新预取】页面。 3. 按实际情况，选择【URL刷新】、【目录刷新】、【正则刷新】或【URL预取】。 4. 选择具体的时间、输入完整域名，或者选择一种特定的任务状态类型。 5. 单击【查询】。 注意 URL刷新、目录刷新、正则刷新只支持查询最近7天内、时间跨度不超过5天的任务。 URL预取只支持查询最近15天内、时间跨度不超过7天的任务。

本文介绍了RDSPostgreSQL的功能概览。 RDSPostgreSQL产品功能概览帮助您快速了解产品功能的支持情况。单机实例、主备实例、只读实例介绍请您参考产品介绍实例说明实例系列。 表1 产品功能概览 功能模块 产品功能 单机实例 主备实例 一主两备实例 规格 节点数 1 2 3 规格 规格配置 CPU：最高64核 内存大小：最高512 GB 数据盘：最高32768 GB CPU：最高64核 内存大小：最高512 GB 数据盘：最高32768 GB CPU：最高64核 内存大小：最高512 GB 数据盘：最高32768 GB 计费模式 自助开通 支持 支持 支持 计费模式 计费模式类型 按需、包年/包月 按需、包年/包月 按需、包年/包月 计费模式 按需、包年/包月互转 支持 支持 支持 实例操作 开通实例 支持 支持 支持 实例操作 注销实例 支持 支持 支持 实例操作 暂停 支持 支持 支持 实例操作 续期 支持 支持 支持 实例操作 重启 支持 支持 支持 实例操作 主备切换 不支持 支持 支持 实例操作 小版本升级 支持 支持 支持 实例操作 修改端口 支持 支持 支持 实例操作 系列升级 仅支持升级 仅支持升级 不支持 实例操作 配置变更 CPU和内存支持升规格、降规格 云盘仅支持扩容 CPU和内存支持升规格、降规格 云盘仅支持扩容 CPU和内存支持升规格、降规格 云盘仅支持扩容 实例操作 实例回收站 支持 支持 支持 实例操作 标签设置 支持 支持 支持 实例设置 修改管理员密码 支持 支持 支持 实例设置 内核参数 支持200多个内核参数修改 支持200多个内核参数修改 支持200多个内核参数修改 实例设置 空闲连接查杀 支持 支持 支持 实例设置 清理在线表 支持 支持 支持 实例设置 账号管理 支持 支持 支持 实例设置 数据库管理 支持 支持 支持 数据库代理 数据库代理 不支持 支持 支持 只读实例 只读实例 支持，单实例最多可订购5个只读实例 支持，单实例最多可订购5个只读实例 支持，单实例最多可订购5个只读实例 访问 安全组 支持 支持 支持 访问 云主机访问 仅支持同一VPC访问 仅支持同一VPC访问 仅支持同一VPC访问 访问 ipv4/ipv6 支持 支持 支持 访问 公网访问（绑定与解绑弹性IP） 支持 支持 支持 备份 全量/增量备份 支持 支持 支持 备份 自动/手动备份 支持 支持 支持 备份 跨域备份 支持 支持 支持 备份 数据同步方式修改 不支持 支持 支持 恢复 备份集恢复 支持 支持 支持 恢复 指定时间点恢复 支持 支持 支持 恢复 跨域恢复 支持 支持 支持 指标监控 仪表盘 支持 支持 支持 指标监控 资源监控 支持 支持 支持 指标监控 引擎监控 支持 支持 支持 日志监控 慢日志 支持 支持 支持 日志监控 错误日志 支持 支持 支持 操作监控 操作监控 支持 支持 支持 告警 监控告警 支持 支持 支持 数据安全 白名单管理 支持 支持 支持 数据安全 SQL审计 支持 支持 支持 数据安全 SSL链路加密 支持 支持 支持 参数组管理 参数组管理 支持 支持 支持 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见 。