参数 类型 是否必返回 名称及描述 bandwidth string 是 业务带宽 flow string 是 业务流量 requestsNumber string 是 请求数 peakAttack string 是 攻击峰值 domain string 是 安全加速域名

本文介绍节点相关的操作，包括开启、关闭节点防护，删除节点等。 开启/关闭防护 注意 关闭防护的节点不支持扫描操作。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“节点安全”。 3. 进入节点安全页面。 关闭防护：单击节点列表上方的“关闭防护”，或者在列表中单击“防护状态”图标，可以关闭当前节点的防护容器。 开启防护：单击节点列表上方的“开启防护”，或者在列表中单击“防护状态”图标，可以恢复当前被关闭的节点防护容器。 删除节点 单击节点列表上方的“删除”，或者在列表中单击操作列的“删除”，可以删除节点的防护容器。 注意 节点状态为“未连接”时，才可以删除。 批量操作 支持批量暂停、恢复或删除节点。 1. 先勾选节点列表中的“多选框”，支持多选。 2. 再对防护容器进行关闭防护、开启防护、删除操作。 开启debug日志 单击节点列表操作列中的“开启debug日志”，可将防御容器日志开启debug模式。 下载日志 单击节点列表操作列中的“下载日志”，可将防御容器日志以压缩包的形式下载到本地。

策略用于选择启用引擎和配置情况，并和代理设置相关联。 系统提供了两个默认的策略： 策略名称 策略描述 默认策略 按照TC260标准制定的策略。 常规策略 按照常规分类制定的策略。 新建策略 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 内容安全”，单击“新建”。 3. 在弹出的新建策略窗口中，配置策略名称和策略描述。 4. 配置完成后，单击“确定”，返回内容安全策略页面。 5. 选择新建的策略，在页面右侧查看策略详情。 新建策略后，默认仅开启语义检索引擎和模型推理引擎的输入检测。

本节介绍了修复节点操作系统CVE漏洞的用户指南。 节点操作系统中的CVE漏洞可能导致集群出现远程代码执行、数据泄露与篡改、服务中断等问题，威胁集群的安全性、稳定性、和合规性。使用操作系统（OS）CVE漏洞修复功能，扫描节点上的安全漏洞，获取修复建议和方法，快速修复出现的漏洞威胁。 本文主要介绍如何使用修复节点操作系统CVE漏洞功能。 前提条件 本功能是天翼云服务器安全卫士（原生版）提供的高级功能，使用时需要开通服务器安全卫士（原生版）的企业版或旗舰版，且保证配额大于或等于集群节点数量。云容器引擎不额外收取费用。具体操作，请参见开通服务器安全卫士（原生版）、计费模式。 因节点修复漏洞需要拉取外部软件源，所以请确保在修复前节点有公网访问能力。开通公网能力可参考使用SNAT访问公网或绑定弹性IP。 约束与限制 CVE的兼容性由服务器安全卫士（原生版）保证，请自行检查集群应用与CVE的兼容性。 如果您的CVE漏洞修复时需要通过重启节点来实现，请在重启节点前将业务Pod调度到其他节点。 同一时间段内，一个节点池中仅支持一个CVE漏洞修复任务运行。

本节介绍如何在linux云主机中设置允许或禁止用户/IP通过SSH方式连接。 操作场景 出于对云主机系统安全的考虑，需要对操作系统设置用户/IP是否可以通过SSH方式连接，以深度管理云主机登录权限。 操作方法 您可以选择适用您需求的设置方式，实现限制登录的目的。 1. 通过编辑sshd配置文件，可以对指定用户/用户组或IP的登录权限设置。 1）编辑sshd配置文件中为指定用户设置白名单。在 /etc/ssh/sshdconfig 配置文件中添加AllowUsers配置，以下示例中的实际效果为允许用户user通过192.168.8.8的IP地址进行登录。 AllowUsers user@192.168.8.8 2）编辑sshd配置文件中为指定用户设置黑名单。在 /etc/ssh/sshdconfig 配置文件中添加DenyUsers配置，以下示例中的实际效果为禁止用户invaliduser登录。 DenyUsers invaliduser 2. 通过编辑host.allow和host.deny文件，可以对指定IP或IP地址段的登录权限进行设置。通常这两个文件结合设置。 1）编辑host.allow文件，添加 sshd: IP地址或IP地址段，允许指定IP地址或IP地址段进行登录，示例如下： sshd: 192.168.8.8 2）编辑host.deny文件，添加如下内容，禁止所有IP的SSH登录权限： sshd: ALL 两个文件同时设置规则的时候，hosts.allow文件中的规则优先级高于hosts.deny，结合使用可以有针对性地开放SSH登录权限。 因此以上示例的实际效果，云主机将只允许IP地址为192.168.8.8的用户进行SSH登录，其它的IP都会拒绝。 3. 重启sshd服务，使以上修订内容生效。

本文介绍如何退订边缘安全加速平台服务。 1.产品支持退订服务，登录官网费用中心订单管理退订管理，找到您要退订的订单，进行退订。 2.退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。客户套餐退订后，扩展服务也会一起退订。详细退订规则请参考：退订流程。 注意 若退订套餐次数在自然月内达到或超过4次，当月将无法再次开通套餐，请勿频繁操作退订。 3.信息确认无误后勾选协议，点击退订并再次确认，确认后即可完成退订。退订后资金退回账户余额，可以通过“余额提现”进行提现，提现详细操作请参考余额提现。 注意事项：边缘安全加速平台遵循天翼云退订规则，详情详见：退订规则说明

本节介绍如何管理通过手动添加或自动发现的API资产。 API列表页面展示通过手动添加的API资产，和自动发现任务发现并已确认为API的资产，在该页面可以对这些API资产进行管理，包括编辑、删除操作。 编辑API资产 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 在“API列表”中，单击操作列的“编辑”。 6. 在“编辑API资产”窗口中，可对API名称、业务用途、描述进行修改。 7. 修改完成后，单击“确认”。 删除API资产 删除单个API：在API列表中，单击操作列的“删除”。 批量删除API：勾选多个API，单击列表上方的“批量确认”进行批量操作。

本节介绍Web应用防火墙（独享版）计费问题。 Web应用防火墙可以免费使用吗？ WAF为收费服务，需要购买后才能使用。Web应用防火墙（独享版）支持按需计费（后付费）和包年包月（预付费）模式，从开通并使用WAF开始计费到关闭按需计费或退订包年包月资源后结束计费，详见计费说明。 Web应用防火墙是否支持续订？ 续订仅针对包月包年计费方式，按需资源不可续订。已退订或已释放资源不可续订。按需计费模式不需要续费，只需要保证账户余额充足即可。您可以通过手动续订或自动续订的方式进行续订Web应用防火墙（独享版）。操作说明详见续订。 Web应用防火墙是否支持退订？ 独享模式： 按需：不支持退订，可通过删除实例停止计费。如果您需要退订以按需计费方式购买的独享模式WAF，前住“独享引擎”页面，直接删除独享引擎实例即可，删除实例后，将停止计费。 包年包月：支持退订。如果您需要退订包年包月计费方式购买的独享模式WAF，前住“独享引擎”页面，在实例列表页面，在操作列的“退订”操作，或前往费用中心的“退订管理”操作退订。 内容安全： 内容安全单次检测：一次性付费服务，不支持退订。 文本安全监测：支持退订，退订后不支持提供检测报告，请谨慎操作。

AntiDDoS流量清洗服务为弹性公网IP提供网络层和应用层的DDoS攻击防护和攻击实时告警通知。 产品定义 AntiDDoS流量清洗服务（以下简称AntiDDoS）为弹性公网IP提供网络层和应用层的DDoS攻击防护和攻击实时告警通知。同时，AntiDDoS可以提升用户带宽利用率，确保用户业务稳定运行。 AntiDDoS通过对互联网访问弹性公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，AntiDDoS为用户生成监控报表，清晰展示网络流量的安全状况。 产品性能 AntiDDoS提供不超过5Gbps流量的DDoS攻击防护。对大于5Gbps的流量，系统会进行自动限流措施（正常访问流量会丢失）；对于正常业务流量超过5Gbps流量的应用，建议用户自主购买第三方清洗中心服务，从第三方获取报表。 功能特性 提供四到七层DDoS攻击防护能力 AntiDDoS流量清洗服务提供四到七层的DDoS攻击防护，包括SYN Flood、UDP Flood等所有DDoS攻击方式。 提供DDoS防护监控 提供查看单个公网IP的监控能力，包括当前防护状态、当前防护配置参数、24小时前到现在的流量情况、24小时的异常事件（清洗和黑洞）。 提供安全能力报告 提供查看安全报告能力，查看区间为一周，支持查询前四周统计数据，包括防护流量、攻击次数、攻击top10排名。

介绍分布式消息服务RabbitMQ删除虚拟主机的操作内容。 场景描述 在RabbitMQ中，删除虚拟主机（Virtual Host）的场景描述如下： 应用迁移或清理：当需要迁移应用或进行系统清理时，可能需要删除不再使用的虚拟主机。例如，如果某个应用已经停用或迁移到其他环境，可以删除相关的虚拟主机，以释放资源和减少管理工作。 安全审计和合规性要求：根据安全审计和合规性要求，可能需要删除不再需要的虚拟主机。例如，当某个虚拟主机涉及敏感数据或权限配置存在问题时，可以选择删除该虚拟主机以避免安全风险。 故障处理和恢复：在某些情况下，当虚拟主机发生故障或出现严重问题时，可能需要删除虚拟主机并重新创建。这可以作为一种故障处理和恢复的手段，以解决虚拟主机相关的问题并恢复正常运行。 系统资源管理和优化：如果虚拟主机过多或占用了过多的系统资源，可能需要删除一些不再使用或不需要的虚拟主机。这有助于优化系统资源的利用和提高整体性能。 需要注意的是，在删除虚拟主机之前，务必确保相关的队列、交换机和绑定等对象已经被删除或迁移。否则，删除虚拟主机可能会导致数据丢失或系统异常。 操作步骤 （1）在虚拟主机管理页面，在目标虚拟主机行点击“删除”，即可删除虚拟主机。 注意事项： 删除虚拟主机会删除该虚拟主机内所有数据且不可恢复，请谨慎操作。

操作步骤 1.检查待纳管的云主机是否具备独立数据盘，且首块数据盘未被分区或格式化。独立数据盘非强制要求，但若缺失，容器数据将默认存储于系统盘。 2.若首块数据盘已被分区或格式化，可先备份数据，再使用以下命令擦除磁盘： plaintext wipefs a 3.登录云容器引擎控制台，进入要纳管节点的集。 4.在集群控制台左侧导航栏中选择“节点 ”，切换至“节点”页签并点击“纳管节点”。 5.点击选择“已有的服务器 ”，选择待纳管的云服务器，点击"确定"。 6. 选择“操作系统 ”，填写“登录密码 ”以及“确认密码 ”，再根据需要填写高级配置：节点标签 、节点污点 、部署前/后执行脚本. 7. 单击“下一步 ”，并单击“提交”。 重复纳管 出于数据安全考虑，节点纳管时会跳过已格式化或分区的磁盘。当对主机执行"纳管移除再次纳管"操作时，容器数据将直接存储于系统盘，而非数据盘。 可通过以下步骤使容器数据落于数据盘。 1.登录云主机控制台访问云主机。 2.定位云容器引擎使用的数据盘： 若主机仅有一块数据盘，直接执行步骤3。 若有多块磁盘，容器引擎一般会选择位于系统盘之上（即倒数第二块）的磁盘作为容器数据盘，或通过磁盘类型、容量信息定位磁盘的盘符。 云盘列表中显示的是云盘的名称和id，云盘挂载到os时会自动分配磁盘设备名称，可以使用云盘id前缀查找到云盘的设备名称。 登录到操作系统，可通过如下指令查到云盘在os中的设备名称。 3.检查云盘是否已经被格式化。 可以使用步骤2找到的磁盘设备名称，使用blkid指令检查结果。 plaintext blkid grep nvme1n1 若发现磁盘已经被格式化，则执行wipefs a指令擦除。 4.在云容器引擎控制台执行节点纳管操作。

本章节主要介绍隐私安全相关问题。 DLI 是否存在Apache Spark 命令注入漏洞（CVE202233891）？ 不存在。 因为DLI没有启动spark.acls.enable配置项，所以不涉及Apache Spark 命令注入漏洞（CVE202233891）。

此小节介绍数据库审计的优势。 数据库安全审计提供的旁路模式数据库审计功能，可以对风险行为进行实时告警。同时，通过生成满足数据安全标准的合规报告，可以对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 支持海量数据库协议 支持40余种协议，包括关系型协议、非关系型协议、大数据协议及其他常见协议。 支持国内外主流数据库，包括审传统的数据库系统、大数据系统和Web系统等。 数据库安全分析 内置丰富的漏洞规则，在审计过程中通过规则匹配发现数据库的配置不合理项和安全漏洞，并可根据漏洞情况提供合理的安全建议和审计规则。 智能关联分析 同时提取Web业务端和数据库端的协议流量，提取出具体业务操作请求URL、POST/GET值、业务账号、原始客户端IP、MAC地址、提交参数等。通过智能自动多层关联，关联出每条SQL语句所对应URL以及其原始客户端IP地址等信息，实现追踪溯源。 双向审计 双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息，同时包含数据库的返回结果内容。 功能简单、易上手 采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式，该部署方式是在数据库服务器之外设置一个独立的审计服务器，通过旁路方式捕获数据库的操作和日志信息，实现对数据库的实时监控和记录。同时方便用户快速上手，对数据库实例操作简单。

本章节介绍如何下载识别任务报告和识别结果报表。DSC为您提供了PDF格式的识别任务报告和Excel格式的识别结果报表。 前提条件 已完成识别任务的创建。 已完成扫描。 下载识别任务报告 1.单击左上角的，选择区域或项目。 2.在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3.在左侧导航树中，选择“敏感数据识别 > 识别任务”，进入“识别任务”页面。 4.单击任务名称，选择“报表下载”页签，进入报告下载页面。 5.在目标报告所在行的“操作”列，单击“下载”，PDF格式的检测报告会保存在您的本地。 如果不在需要某报告，可在目标报告所在行的“操作”列，单击“删除”，在弹出的提示框中，单击“确定”，删除该报告。 下载识别结果报表 1.单击左上角的，选择区域或项目。 2.在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3.在左侧导航树中，选择“敏感数据识别 > 识别任务”，进入“识别任务”页面。 4.在识别任务所在行的“操作”列，单击“更多 > 下载识别结果”，Excel格式的识别结果报表会保存在您的本地。

弹性文件服务为您提供优质的服务体验,本文带您了解弹性文件服务的产品优势。 共享访问 支持多台客户端挂载共享访问同一文件系统，对同一文件系统进行读写，可支持连接上千个客户端实例。 无缝适配 支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0) 等多种协议类型的文件系统，可通过标准的POSIX接口访问数据，无缝适配主流应用程序进行数据读写，轻松访问文件系统。 弹性扩展 可根据实际需求即时对文件系统存储容量进行在线扩容，扩容过程中无须中断应用，保障业务连续性。 可在控制台一键式操作，轻松完成容量定制，单文件系统默认可扩容至32T，如需更大容量的文件系统可提交工单申请。 安全可信 支持使用VPC租户隔离、权限组、加密等安全管理功能进行访问权限控制，保障数据安全可靠。 采用三副本存储策略，当任何一个副本出现故障时，通过数据迁移等方式复制一个新副本，时刻确保有三个副本可用。 服务可用性在99.95%，并提供99.99999999%（10个9）的数据持久性。

并行文件服务HPFS产品为您提供优质的服务体验，本文带您了解产品优势。 共享访问 支持上千台客户端挂载同一文件系统，实现共享访问。 支持 NFS、HPFSPOSIX 协议类型，通过标准 POSIX 接口访问数据，无缝适配主流应用程序进行数据读写。 支持 MPII/O 并行计算接口，满足多客户端并行计算场景。 弹性扩展 采用可扩展的元数据架构，单个文件系统可支持百亿级别的文件数量，在海量文件场景下，仍然保持稳定持续的高效访问性能。 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程 IO 不中断，保障业务连续性。 安全可信 支持使用 VPC 用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 使用多种 EC 方式、热备盘备份保证数据的可靠性。 支持 HA，故障时自动切换，服务可用性在99.90%及以上。 性能优越 可支持高性能百 GE 以太网、IB、RoCE 网络。 带宽、IOPS 性能随文件系统容量线性提升，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延，使得数据访问更加高效。

主要作用：用户信息的发送和接收，信令信息的控制处理、安全保护等作用。

本文介绍如何查看容器详情，及容器详情页面的详细说明信息。 进入容器详情页面 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。 3. 单击容器列表中的容器名称，可以查看容器的基本信息、进程、端口、数据挂载、软件、配置等信息。 查看容器基本信息 容器信息页面展示了容器的基本信息、运行情况、安全状态等信息。 查看容器审计 容器审计页面统计展示了正常事件和异常事件的数量随时间变化的折线图。 查看容器进程信息 进程信息页面展示了容器内的进程名称、父进程ID、进程ID、启动用户、运行时间、更新时间等信息。 查看容器端口信息 端口页面展示了容器的端口信息，包括容器端口、进程、节点端口、IPv4、IPv6、绑定IP、协议信息。 查看数据挂载 数据挂载页面展示了容器的数据挂载信息，包括数据卷名、源路径、目标路径、数据挂载方式、数据加载方式。

本章节为您介绍如数据加密网关的相关内容。 数据加密网关是一种专门为保护数据库数据存储安全而设计的高性能密码设备。它基于数据加密技术，能够在数据进入数据库之前对其进行加密处理，从而确保数据的机密性和完整性。这款创新设备在当今数据安全需求日益增长的环境下，扮演着至关重要的角色。 注意 在正式接入生产环境前，强烈建议您使用测试环境配合数据加密网关进行充分调试验证，确保通过后再切换至生产环境。 若因未遵循此操作流程导致的系统故障或数据风险，相关责任需由接入方自行承担。 核心功能与优势 数据加密：数据库加密网关采用先进的加密算法，对数据进行实时加密。无论是静态数据还是传输中的数据，都能得到有效保护，防止未经授权的访问和数据泄露。 高性能处理：作为一款高性能密码网关设备，它具备出色的处理能力，能够在保证数据安全的同时，不降低数据库的读写性能。这使得它在处理大量数据时依然能够保持高效稳定。 密钥管理：内置完善的密钥管理系统，能够安全地生成、存储和管理加密密钥。密钥的严密管理是数据安全的重要保障，防止密钥泄露导致的数据风险。 透明加密：提供透明的加密服务，应用程序无需改动即可享受数据加密保护。数据库加密网关在后台自动完成加密和解密操作，简化了数据安全管理。 兼容性强：支持多种数据库系统和应用程序，无需对现有系统进行大规模改造即可部署。这使得它能够快速融入企业现有的IT架构，提供即时的数据安全防护。

本节基于天翼云分布式缓存服务实践所编写，用于指导您在以下场景使用DCS实现排行榜功能。 场景介绍 在网页和APP中常常需要用到榜单的功能，对某个keyvalue的列表进行降序显示。当操作和查询并发大的时候，使用传统数据库就会遇到性能瓶颈，造成较大的时延。 使用分布式缓存服务（DCS）的Redis版本，可以实现一个商品热销排行榜的功能。它的优势在于： 数据保存在缓存中，读写速度非常快。 提供字符串（String）、链表（List）、集合（Set）、哈希（Hash）等多种数据结构类型的存储。 实践指导 1. 准备一台弹性云主机（ECS），选择Windows系统类型。 2. 在ECS上安装JDK1.8以上版本和Eclipse，下载jedis客户端（点此处直接下载jar包）。 3. 在天翼云控制台购买DCS缓存实例。注意和ECS选择相同虚拟私有云、子网以及安全组。 4. 在ECS上运行Eclipse，创建一个java工程，为示例代码创建一个productSalesRankDemo.java文件，并将jedis客户端作为library引用到工程中。 5. 将DCS缓存实例的连接地址、端口以及连接密码配置到示例代码文件中。 6. 编译并运行得到结果。 代码示例 package dcsDemo02; import java.util.ArrayList; import java.util.List; import java.util.Set; import java.util.UUID; import redis.clients.jedis.Jedis; import redis.clients.jedis.Tuple; public class productSalesRankDemo { static final int PRODUCTKINDS 30; public static void main(String[] args) { //实例连接地址，从控制台获取 String host "192.168.0.246"; //Redis端口 int port 6379; Jedis jedisClient new Jedis(host, port); try { //实例密码 String authMsg jedisClient.auth(""); if (!authMsg.equals("OK")) { System.out.println("AUTH FAILED: " + authMsg); } //键 String key "商品热销排行榜"; jedisClient.del(key); //随机生成产品数据 List productList new ArrayList<>(); for(int i 0; i sortedProductList jedisClient.zrevrangeWithScores(key, 0, 1); for(Tuple product : sortedProductList) { System.out.println("产品ID： " + product.getElement() + ", 销量： " Double.valueOf(product.getScore()).intValue()); } System.out.println(); System.out.println(" "+key); System.out.println(" 前五大热销产品"); //获取销量前五列表并输出 Set sortedTopList jedisClient.zrevrangeWithScores(key, 0, 4); for(Tuple product : sortedTopList) { System.out.println("产品ID： " + product.getElement() + ", 销量： " Double.valueOf(product.getScore()).intValue()); } } catch (Exception e) { e.printStackTrace(); } finally { jedisClient.quit(); jedisClient.close(); } } }

网关的数据安全性、完整性和可靠性方面有哪些保障措施？ 云存储网关支持多副本和纠删码数据冗余策略，采用时序传输、双重校验和数据缓存机制，尽可能保障数据安全、完整。同时，云存储网关支持集群版，可以快速完成故障切换，尽可能保证用户业务数据的连续性。 云存储网关是否支持加密传输到OOS？ 云存储网关支持HTTPS方式（SSL协议）实现传输加密。 使用“云存储网关”后如果遇到问题，会有人上门解决吗？ 若安装和使用过程中有任何疑问，您可以通过下列方式联系我们： 天翼云官网咨询热线4008109889。 天翼云官网工单管理系统。 如果需要远程协助： 已安装云存储网关但未初始化：与天翼云工作人员联系后，根据天翼云工作人员提供的HOST、PORT（默认端口号是18100），开启远程协助功能。然后将命令返回的远程协助码再告知天翼云工作人员，此时天翼云工作人员可以进行远程协助。 已完成安装、初始化云存储网关：您可以使用已安装云存储网关但未初始化时的方式操作。也可以先获取云存储网关ID，将问题和云存储网关ID一起发给天翼云工作人员。并根据天翼云工作人员提供的HOST、PORT（默认端口号是18100），开启远程协助功能，此时天翼云工作人员可以进行远程协助。 默认情况下，远程协助功能处于禁用状态，用户可以随时启用或禁用此功能。启用后，天翼云工作人员有权登录用户环境中的云存储网关系统以诊断问题。天翼云工作人员远程协助登录时，具有以下两种用户的权限：开启远程协作操作的用户、安装云盘阵的用户。用户可以通过logs/remoteaccess/remoteaccess.log查看工作人员远程协助时的所有操作。 注意 如果用户启用了远程协助功能，则意味着用户相信天翼云工作人员并授权天翼云工作人员访问云存储网关系统中的所有数据。天翼云工作人员将尽力诊断问题并确保数据安全，但是由于系统环境的复杂性，我们对远程协助引起的任何后果不承担任何责任。如果用户对远程协助功能有疑问，并希望使其保持禁用状态，则可以通过咨询热线或者工单管理系统联系我们以获取帮助。

本文介绍如何进行AOne零信任网络配置。 背景说明 为更好的提供AOne零信任服务网络能力，我们提供网络配置功能，用于企业进行自定义配置，更好的解决企业内网接入访问的网络冲突问题。 操作步骤 1.登录边缘安全加速控制台。 2.在左侧导航栏AOne零信任设置网络配置，查看相应的配置和管理。 3.可根据业务需求进行相关配置。 功能介绍 企业保留网段 AOne零信任的内部基础网络节点会使用部分局域网网段，为避免和企业的专用网络、企业已规划的局域网网段冲突，企业管理员可在此配置企业禁用IP段作为企业保留网段，零信任内部网络IP分配将避开所配置的网段范围。 注意 目前AOne零信任服务默认使用如下网段： 10.55.0.0/16 10.254.0.0/20 10.255.0.0/24 若以上网段和企业内网不存在冲突，则无需配置。

本章节介绍对等身份认证 概述 对等身份认证（PeerAuthentication）策略定义了sidecar之间通信的TLS模式，当前支持三种模式： PERMISSIVE：宽松模式，该模式下，sidecar将接受明文和双向TLS加密通信。 STRICT：严格模式，该模式下，sidecar只接受双向TLS加密通信。 DISABLE：禁用双向TLS；一般情况下不应该使用该模式。 如下PeerAuthentication策略定义了访问foo命名空间下的服务都必须采用双向TLS认证模式： apiVersion: security.istio.io/v1beta1 kind: PeerAuthentication metadata: name: default namespace: foo spec: mtls: mode: STRICT 创建对等身份认证 1. 从控制台选择菜单 网格安全中心 > 对等身份认证。 2. 选择命名空间，默认展示当前命名空间下的对等身份认证策略，选择左上角 创建对等身份认证。 3. 根据模板编辑，保存即可。 修改对等身份认证 1. 从控制台选择菜单 网格安全中心 > 对等身份认证。 2. 选择命名空间，默认展示当前命名空间下的对等身份认证策略，选择操作栏的编辑功能。 3. 编辑保存即可。 删除对等身份认证 1. 从服务网格控制台选择菜单 网格安全中心 > 对等身份认证。 2. 选择命名空间，默认展示当前命名空间下的对等身份认证策略，选择操作栏的删除功能删除指定的策略配置。 PeerAuthentication配置说明： 字段 类型 必选 说明 selector WorkloadSelector No 工作负载选择器，根据标签选择策略生效的工作负载。 mtls MutualTLS No Mtsl配置，MutualTLS.mode可选值： 1，UNSET：未定义，默认继承父层级配置（命名空间级或者全局），如果父层级不存在则默认为PERMISSIVE。 2，DISABLE：禁用mTLS认证，采用明文传输。 3，PERMISSIVE：同时支持mTLS和明文。 4，STRICT：只支持mTLS模式。 portLevelMtls map No 端口级对等身份认证策略。

不可以。 为确保用户主密钥的安全，用户只能在KMS中创建和使用用户主密钥，无法导出用户主密钥。

本章介绍如何通过IAM创建用户并授权的方法。 创建用户并授权使用SMS 本章节为您介绍对IAM用户授权的方法。 管理员帐号拥有SMS迁移所需要的所有权限，使用管理员帐号进行迁移时，不需要进行授权。如果您需要对您所拥有的SMS进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的天翼云帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用SMS。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将SMS委托给更专业、高效的其他天翼云帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 前提条件 给用户组授权之前，请您了解用户组可以添加的SMS权限，并结合实际需求进行选择，SMS支持的系统权限，请参见：SMS系统权限。若您需要对除SMS之外的其它服务授权，IAM支持服务的所有权限请参见权限策略。 示例流程 操作步骤 1. 创建用户组并授权： 1. 系统策略：如果IAM用户需要主机迁移服务(SMS)的所有操作权限，则为IAM用户授予系统策略。在IAM控制台创建用户组，并授予“SMS FullAccess”、"OBS OperateAccess"、“ECS FullAccess”、“VPC FullAccess”。 2. 自定义策略：如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限，则使用自定义策略。自定义策略相比于系统策略，粒度更细，更安全。 2. 创建用户并加入用户组，在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 3. 用户登录并验证权限，新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择“迁移>主机迁移服务”，进入主机迁移服务界面，在迁移服务器列表页面找到待迁移的服务器，在“目的端”列下单击“设置目的端”，设置目的端服务器。若可以设置目的端服务器，表示授予的权限已生效。 在“服务列表”中选择除主机迁移服务和依赖服务外的任一服务，若提示权限不足，表示授予的权限已生效。

本文介绍如何将镜像设为基础镜像。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“镜像安全 > 镜像管理”，进入镜像管理页面。 3. 选择“仓库镜像”页签，进入镜像列表页面。 4. 单击镜像列表操作列中的“设为基础镜像”，系统将提示操作成功。 5. 设为基础镜像后，需再次扫描镜像。 6. 扫描完成后，勾选列表上方的“显示基础镜像”，即可查看在当前仓库或项目中设置的所有基础镜像。

海光内存型hm3x 产品名称 包月标准价格（元/核/月） 按需标准价格（元/核/小时） vCPU 89 0.1854 产品名称 包月标准价格（元/G/月） 按需标准价格（元/G/小时） 内存 14 0.0292 海光内存型hm1 产品名称 包月标准价格（元/核/月） 按需标准价格（元/核/小时） vCPU 89 0.1854 产品名称 包月标准价格（元/G/月） 按需标准价格（元/G/小时） 内存 14 0.0292 海光安全增强计算型hc4t 产品名称 包月标准价格（元/核/月） 按需标准价格（元/核/小时） vCPU 97 0.2021 产品名称 包月标准价格（元/G/月） 按需标准价格（元/G/小时） 内存 14 0.0292 海光安全增强内存型hm4t 产品名称 包月标准价格（元/核/月） 按需标准价格（元/核/小时） vCPU 97 0.2021 产品名称 包月标准价格（元/G/月） 按需标准价格（元/G/小时） 内存 14 0.0292

本文介绍开启或关闭源/目的检查操作。 应用场景 使用虚拟机部署LVS实现高可用。 使用说明 只支持VPC网卡开启或关闭源/目的检查。 虚拟机开通后，源/目的检查状态默认开启。 启用状态，系统会检查发送的报文中源IP地址是否正确，不正确则不允许发送该报文。关闭状态，系统不会检查发送的报文中源IP地址，存在伪装报文攻击风险。 关闭源/目的检查状态后，不影响关联安全组生效与否，安全组是否生效可在网卡详情页自助开启或关闭。 操作步骤 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击列表上方的地域可以切换不同地域，选择需要操作的实例，单击实例名称。 3. 进入虚拟机详情页，单击【网卡】页签，找到需要配置的VPC网卡所在位置，点击其他栏下的“源/目的检查”右侧按钮，出现弹窗提示后点击【是】，开启或关闭源/目的检查状态。

多区系统调度 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击【新建实例>多区系统调度】。 3. 【区域选择】指定需要开通的区域，支持输入多个区域。 4. 【实例规格】选择需要批量多区域开通的实例规格，目前支持计算型及通用型虚拟机。 5. 【存储】设置系统盘大小，系统会根据最终开通集群所拥有的存储库存自动分配对应规格的系统盘。 6. 【开通数量】输入需要开通的总数量。 7. 【操作系统】选择用于创建虚拟机的镜像。 8. 【账号密码】设置虚拟机操作系统的登录用户及其密码。 9. 【安全组】制定虚拟机使用的安全组策略。 10. 系统会根据设置的区域、实例规格、系统盘容量及区域集群的实际库存，自动将实例尽可能分散开通在不同区域的不同集群上。 11. 目前多区系统调度开通仅支持按需计费模式。 注意 仅线下用户支持多区系统调度。

本文主要介绍MySQL与DRDS搭配实现数据服务能力提升。 通过搭配使用MySQL和DRDS（分布式关系型数据库中间件），可以实现数据的自动化水平拆分和在线平滑扩缩容，进而实现数据库服务能力的线性扩展。此外，结合读写分离的支持，还能够提升数据库的读取性能，满足高并发读取的需求。 实现原理 通过DRDS数据库中间件隐藏底层数据库的复杂性，提供统一的接口给应用开发人员操作数据库。对于应用开发人员来说，他们并不需要了解中间件的存在，只需要理解数据库的概念。他们可以通过逻辑库来创建和管理逻辑表，并使用标准的SQL语句对表进行增删改查操作，就像在传统的单个数据库中一样。中间件负责将这些操作转换为底层物理数据库的操作，同时处理分片规则、数据的分布和复制，以及提供高可用性和性能优化等功能。 前提条件 拥有天翼云实名认证账号。 DRDS实例与MySQL实例处于相同的VPC，以保证网络连通。 建议DRDS实例与应用程序、MySQL实例选择相同的安全组，三者网络访问不受限制。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。 创建MySQL实例 具体操作，请参见创建MySQL实例。 创建DRDS实例 具体操作，请参见购买分布式关系型数据库实例。

单应用开启无端访问 基于无端访问基础配置已接入后，需指定需通过无端访问的应用进行开启配置（需Web应用），目前支持CNAME与域名映射两种方式。 配置步骤 1.登录边缘安全加速平台控制台。 2.支持在AOne零信任工作台进行配置。 3.在左侧导航栏，选择应用应用配置进行相应配置。 配置说明 CNAME 需要将域名解析到提供的CNAME值上进行访问服务，不影响原有用户使用习惯。 DNS 解析设置 ：登录域名解析管理平台，添加一条 CNAME 记录。将企业现有的应用访问域名指向 Aone 提供的 CNAME 地址。配置完成后，等待 DNS 解析生效，一般在数分钟到数小时不等，具体取决于域名解析服务商的设置。 证书配置 ：若应用访问包含 HTTPS 请求，在 Aone 管理平台中进行证书关联操作。上传已准备好的与访问域名匹配的 SSL 证书，包括证书文件和私钥文件，以确保网关能够安全卸载 SSL 流量，保障数据传输安全。 内网域名解析配置 ：在 Aone 管理界面中，将公网解析域名（即设置了 CNAME 记录的域名）映射至对应的内网地址。若未正确配置内网域名解析，用户将无法正常访问内网应用。 配置字段 是否必填 说明 入口URL 是 该应用为Web应用，仅针对入口URL的域名进行相应处理。 该域名需要完成ICP备案并且域名需要进行域名归属权校验。 无端访问地址 是 CNAME模式不改变访问地址，即无端访问地址为入口URL。 CNAME地址 是 由AOne生成提供，将对应入口URL的域名进行解析到所提供的CNAME值上。 关联证书 是 需提供对应入口URL的域名的证书，为安全性仅支持HTTPS请求。 内网域名解析 是 需要将入口URL的域名配置对应内网域名解析，指定到对应内网IP。内网域名解析配置见域名解析管理。 回源超时时间 否 针对回源的建连、请求、读取响应的超时时间进行自定义。 携带客户端IP回源 否 可配置回源头部进行自定义回源。 回源HOST 否 携带指定的HOST进行回源。

数据源分类 源端数据源 对应的目的端数据源 说明 数据仓库 数据仓库服务（ DWS ） 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） 关系型数据库：云数据库 MySQL，云数据库 PostgreSQL，云数据库 SQL Server，MySQL，PostgreSQL，Microsoft SQL Server，Oracle NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） 不支持DWS物理机纳管模式。 数据仓库 数据湖探索（ DLI ） 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） 关系型数据库：云数据库 MySQL，云数据库 PostgreSQL，云数据库 SQL Server，MySQL，PostgreSQL，Microsoft SQL Server，Oracle NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） 无 Hadoop MRS HDFS 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） 关系型数据库：云数据库 MySQL，云数据库 PostgreSQL，云数据库 SQL Server，MySQL，PostgreSQL，Microsoft SQL Server，Oracle NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） 支持本地存储，仅MRS Hive支持存算分离场景。 仅MRS Hive支持Ranger场景。 不支持ZK开启SSL场景。 MRS HDFS建议使用的版本： −2.8.X −3.1.X MRS HBase建议使用的版本： −2.1.X −1.3.X MRS Hive暂不支持2.x版本，建议使用的版本： −1.2.X −3.1.X Hadoop MRS HBase 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） 关系型数据库：云数据库 MySQL，云数据库 PostgreSQL，云数据库 SQL Server，MySQL，PostgreSQL，Microsoft SQL Server，Oracle NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） 支持本地存储，仅MRS Hive支持存算分离场景。 仅MRS Hive支持Ranger场景。 不支持ZK开启SSL场景。 MRS HDFS建议使用的版本： −2.8.X −3.1.X MRS HBase建议使用的版本： −2.1.X −1.3.X MRS Hive暂不支持2.x版本，建议使用的版本： −1.2.X −3.1.X Hadoop MRS Hive 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） 关系型数据库：云数据库 MySQL，云数据库 PostgreSQL，云数据库 SQL Server，MySQL，PostgreSQL，Microsoft SQL Server，Oracle NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） 支持本地存储，仅MRS Hive支持存算分离场景。 仅MRS Hive支持Ranger场景。 不支持ZK开启SSL场景。 MRS HDFS建议使用的版本： −2.8.X −3.1.X MRS HBase建议使用的版本： −2.1.X −1.3.X MRS Hive暂不支持2.x版本，建议使用的版本： −1.2.X −3.1.X Hadoop FusionInsight HDFS 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） FusionInsight数据源不支持作为目的端。 仅支持本地存储，不支持存算分离场景。 不支持Ranger场景。 不支持ZK开启SSL场景。 FusionInsight HDFS建议使用的版本： −2.8.X −3.1.X FusionInsight HBase建议使用的版本： −2.1.X −1.3.X FusionInsight Hive建议使用的版本： −1.2.X −3.1.X Hadoop FusionInsight HBase 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） FusionInsight数据源不支持作为目的端。 仅支持本地存储，不支持存算分离场景。 不支持Ranger场景。 不支持ZK开启SSL场景。 FusionInsight HDFS建议使用的版本： −2.8.X −3.1.X FusionInsight HBase建议使用的版本： −2.1.X −1.3.X FusionInsight Hive建议使用的版本： −1.2.X −3.1.X Hadoop FusionInsight Hive 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） FusionInsight数据源不支持作为目的端。 仅支持本地存储，不支持存算分离场景。 不支持Ranger场景。 不支持ZK开启SSL场景。 FusionInsight HDFS建议使用的版本： −2.8.X −3.1.X FusionInsight HBase建议使用的版本： −2.1.X −1.3.X FusionInsight Hive建议使用的版本： −1.2.X −3.1.X Hadoop Apache HBase 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） Apache数据源不支持作为目的端。 仅支持本地存储，不支持存算分离场景。 不支持Ranger场景。 不支持ZK开启SSL场景。 Apache HBas建议使用的版本： −2.1.X −1.3.X Apache Hive暂不支持2.x版本，建议使用的版本： −1.2.X −3.1.X Apache HDFS建议使用的版本： −2.8.X −3.1.X Hadoop Apache Hive 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） Apache数据源不支持作为目的端。 仅支持本地存储，不支持存算分离场景。 不支持Ranger场景。 不支持ZK开启SSL场景。 Apache HBas建议使用的版本： −2.1.X −1.3.X Apache Hive暂不支持2.x版本，建议使用的版本： −1.2.X −3.1.X Apache HDFS建议使用的版本： −2.8.X −3.1.X Hadoop Apache HDFS 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） Apache数据源不支持作为目的端。 仅支持本地存储，不支持存算分离场景。 不支持Ranger场景。 不支持ZK开启SSL场景。 Apache HBas建议使用的版本： −2.1.X −1.3.X Apache Hive暂不支持2.x版本，建议使用的版本： −1.2.X −3.1.X Apache HDFS建议使用的版本： −2.8.X −3.1.X 对象存储 对象存储服务（ OBS ） 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） 对象存储服务之间的迁移，推荐使用对象存储迁移服务OMS。 文件系统 FTP 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） 文件系统不支持作为目的端。 FTP/SFTP到搜索的迁移仅支持如CSV等文本文件，不支持二进制文件。 文件系统到OBS的迁移推荐使用obsutil工具。 文件系统 SFTP 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） 文件系统不支持作为目的端。 FTP/SFTP到搜索的迁移仅支持如CSV等文本文件，不支持二进制文件。 文件系统到OBS的迁移推荐使用obsutil工具。 文件系统 HTTP Hadoop：MRS HDFS 文件系统不支持作为目的端。 FTP/SFTP到搜索的迁移仅支持如CSV等文本文件，不支持二进制文件。 文件系统到OBS的迁移推荐使用obsutil工具。 关系型数据库 云数据库MySQL 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） NoSQL：表格存储服务（CloudTable） 关系型数据库：云数据库 MySQL，云数据库 PostgreSQL，云数据库 SQL Server 搜索：Elasticsearch，云搜索服务（CSS） OLTP数据库之间的迁移推荐通过数据复制服务DRS进行迁移。 云数据库 MySQL不支持SSL模式。 Microsoft SQL Server建议使用的版本：2005以上。 关系型数据库 云数据库PostgreSQL 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） NoSQL：表格存储服务（CloudTable） 关系型数据库：云数据库 MySQL，云数据库 PostgreSQL，云数据库 SQL Server 搜索：Elasticsearch，云搜索服务（CSS） OLTP数据库之间的迁移推荐通过数据复制服务DRS进行迁移。 云数据库 MySQL不支持SSL模式。 Microsoft SQL Server建议使用的版本：2005以上。 关系型数据库 云数据库SQL Server 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） NoSQL：表格存储服务（CloudTable） 关系型数据库：云数据库 MySQL，云数据库 PostgreSQL，云数据库 SQL Server 搜索：Elasticsearch，云搜索服务（CSS） OLTP数据库之间的迁移推荐通过数据复制服务DRS进行迁移。 云数据库 MySQL不支持SSL模式。 Microsoft SQL Server建议使用的版本：2005以上。 关系型数据库 MySQL 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） OLTP数据库之间的迁移推荐通过数据复制服务DRS进行迁移。 云数据库 MySQL不支持SSL模式。 Microsoft SQL Server建议使用的版本：2005以上。 关系型数据库 PostgreSQL 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） OLTP数据库之间的迁移推荐通过数据复制服务DRS进行迁移。 云数据库 MySQL不支持SSL模式。 Microsoft SQL Server建议使用的版本：2005以上。 关系型数据库 Microsoft SQL Server 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） OLTP数据库之间的迁移推荐通过数据复制服务DRS进行迁移。 云数据库 MySQL不支持SSL模式。 Microsoft SQL Server建议使用的版本：2005以上。 关系型数据库 Oracle 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） OLTP数据库之间的迁移推荐通过数据复制服务DRS进行迁移。 云数据库 MySQL不支持SSL模式。 Microsoft SQL Server建议使用的版本：2005以上。 关系型数据库 SAP HANA 数据仓库：数据湖探索（DLI） Hadoop：MRS Hive SAP HANA数据源存在如下约束：SAP HANA不支持作为目的端。 仅支持2.00.050.00.1592305219版本。 仅支持Generic Edition。不支持BW/4 FOR HANA。 仅支持英文字母的数据库名、表名与列名，不支持存在空格、符号等特殊字符。 仅支持日期、数字、布尔、字符（除SHORTTEXT） 类型的数据类型，不支持二进制类型等其他数据类型。 迁移时不支持目的端自动建表。 关系型数据库 分库 数据仓库：数据湖探索（DLI） Hadoop：MRS HBase，MRS Hive 搜索：Elasticsearch，云搜索服务（CSS） 对象存储：对象存储服务（OBS） 分库数据源不支持作为目的端。 NoSQL 分布式缓存服务（DCS） Hadoop：MRS HDFS，MRS HBase，MRS Hive 除了表格存储服务（ CloudTable ）外，其他 NoSQL 数据源不支持作为目的端。 NoSQL Redis Hadoop：MRS HDFS，MRS HBase，MRS Hive 除了表格存储服务（ CloudTable ）外，其他 NoSQL 数据源不支持作为目的端。 NoSQL 文档数据库服务（DDS） Hadoop：MRS HDFS，MRS HBase，MRS Hive 除了表格存储服务（ CloudTable ）外，其他 NoSQL 数据源不支持作为目的端。 NoSQL MongoDB Hadoop：MRS HDFS，MRS HBase，MRS Hive 除了表格存储服务（ CloudTable ）外，其他 NoSQL 数据源不支持作为目的端。 NoSQL 表格存储服务（CloudTable） 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） 关系型数据库：云数据库 MySQL，云数据库 PostgreSQL，云数据库 SQL Server，MySQL，PostgreSQL，Microsoft SQL Server，Oracle NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） 除了表格存储服务（ CloudTable ）外，其他 NoSQL 数据源不支持作为目的端。 NoSQL Cassandra 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） 除了表格存储服务（ CloudTable ）外，其他 NoSQL 数据源不支持作为目的端。 消息系统 Apache Kafka 搜索：云搜索服务（CSS） 消息系统不支持作为目的端。 消息系统 DMS Kafka 搜索：云搜索服务（CSS） 消息系统不支持作为目的端。 消息系统 MRS Kafka 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） 关系型数据库：云数据库 MySQL，云数据库 PostgreSQL，云数据库 SQL Server NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） MRS Kafka不支持作为目的端。 仅支持本地存储，不支持存算分离场景。 不支持Ranger场景。不支持ZK开启SSL场景。 搜索 Elasticsearch 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） 关系型数据库：云数据库 MySQL，云数据库 PostgreSQL，云数据库 SQL Server NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） Elasticsearch仅支持非安全模式。 搜索 云搜索服务（CSS） 数据仓库：数据仓库服务（DWS），数据湖探索（DLI） Hadoop：MRS HDFS，MRS HBase，MRS Hive 对象存储：对象存储服务（OBS） 关系型数据库：云数据库 MySQL，云数据库 PostgreSQL，云数据库 SQL Server NoSQL：表格存储服务（CloudTable） 搜索：Elasticsearch，云搜索服务（CSS） 导入数据到CSS推荐使用Logstash。