本章节会介绍关系型数据库的定义以及包含哪些数据库引擎 关系型数据库（Relational Database Service，简称RDS）是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 关系型数据库服务具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台，让用户能够在云中轻松的进行设置和扩展关系型数据库。通过关系型数据库服务的管理控制台，用户几乎可以执行所有必需任务而无需编程，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。 Microsoft SQL Server Microsoft SQL Server是老牌商用级数据库，成熟的企业级架构，轻松应对各种复杂环境。一站式部署、保障关键运维服务，大量降低人力成本。被广泛应用于政府、金融、医疗、教育和游戏等领域。云数据库SQL Server具有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理和经济实用等特点。 拥有高可用架构、数据安全保障和故障秒级恢复功能，提供了灵活的备份方案。

本节介绍了容器安全策略的用户指南。 PodSecurityPolicy（简称PSP）从Kubenetes 1.21版本开始被标记为弃用（deprecated）状态，为此云容器引擎提供了基于OPA策略和gatekeeper准入控制器，扩展了相应的策略治理状态统计和日志上报检索等能力，同时内置了种类丰富的策略治理规则库，在规则配置上也更加灵活简单，帮助企业安全运维管理人员更好的使用策略治理相关能力。 操作步骤 安装容器安全策略插件 cubesecurity 1、 选择指定容器集群，在菜单栏【安全管理】中选择【策略管理】。 2、 安装cubesecurity插件，插件安装成功后即可使用该功能。 查看集群当前策略治理状态 对于安装了策略治理相关组件的集群，您可根据以下操作查看集群当前策略治理状态。 1、选择指定容器集群，在菜单栏【安全管理】中选择【策略管理】。 2、选择【策略总览】Tab页即可查看集群当前策略治理状态，包括：策略开启总览、近7天拦截和告警结果统计。 创建策略实例 您可根据以下操作在指定集群中创建策略实例。 1、选择指定容器集群，在菜单栏【安全管理】中选择【策略管理】。 2、选择【我的策略】Tab页单击【创建策略实例】。 3、相关策略参数如下，配置完成后点击【确定】即可。 参数 说明 策略类型 Infra：基础设施层资源相关的策略类型。 CISK8s：基于CIS等K8s合规规范定制的策略类型。 PSP：替代Pod Security Policy（PSP）能力的策略类型。 K8sgeneral：基于最佳安全实践对K8s资源配置进行安全加固约束的通用策略类型。 实施动作 拦截：违反策略规则约束的指定资源部署会被拦截。 告警：违反策略规则约束的指定资源仍旧可以部署，只会产生对应违规审计的告警日志。 策略名称 根据选择的策略类型，在策略名称下拉列表中选择需要部署的策略模板名称。 参数配置 如果参数配置输入框中默认为空，说明规则不需要进行参数配置。 如果输入框中包含需要配置的参数模板，则请参考策略参数说明按照指定格式配置参数。

本文为您介绍可信计算能力,以及如何开通、使用可信云主机。 什么是可信计算 可信计算是实现云租户计算环境高级安全的重要功能之一。通过在虚拟化层面上使用可信虚拟化技术（vTPM）作为可信根，构建从系统启动到用户指定应用的信任链，并实现远程证明机制，从而为用户提供从启动阶段到运行阶段的全方位可信保障。在系统和应用中加入可信验证，可以显著降低因使用未知或被篡改的系统/软件而遭受攻击的风险。 说明 当前仅对部分用户开放试用可信云主机功能，如您需要体验，请联系客户经理。 支持可信系统的实例规格 鲲鹏网络增强通用型ks2xne 鲲鹏网络增强计算型kc2xne 鲲鹏网络增强内存型km2xne 创建可信云主机 创建可信云主机的步骤与创建普通云主机基本一致，以下仅列出与可信相关的关键配置。通用配置请参见：创建弹性云主机。 1. 登录天翼云管理控制台。 2. 单击左上角选择区域，选择 华东1。 3. 依次点击 计算 > 弹性云主机，进入云主机控制台，单击右上角创建云主机。 4. 在 基础配置 的规格列表中，选择支持可信系统的实例规格（见本文”支持可信系统的实例规格“）。 5. 在 基础配置 的镜像区域，勾选开启可信系统复选框，系统将自动展示支持可信系统的镜像，选择所需镜像。 6. 按页面提示完成实例创建。

云资源审计 弹性云主机已接入天翼云云审计供您免费使用，为您提供统一的云资源配置历史追踪、配置合规审计，帮助您支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 云审计可检测当前天翼云账号和所有 IAM 用户的操作记录，可记录通过天翼云控制台、OpenAPI访问和使用云上产品和服务的日志数据。具体支持的云服务审计事件，请参见++支持审计的云产品及关键操作列表++。 云审计默认为您记录最近7天的事件。如需保存更长时间的日志，则需要创建跟踪，将产生的时间记录到日志审计（原生版）或对象存储ZOS。详细操作，请参见云审计++配置事件追踪器++ 当您将事件投递到日志审计（原生版）或对象存储ZOS后，可以通过日志审计（原生版）或对象存储ZOS查询或分析事件。 流日志和流量镜像作用 流量镜像（Traffic Mirror）功能可以将网络流量从某一云服务器的网卡镜像到其他指定的云服务器的网卡上，以便于应用到内容检查、监控分析、问题排查等场景。流量镜像主要是镜像并筛选出符合条件的流量，因此它可以在不影响网络性能的情况下，捕获和记录网络流量，帮助管理员诊断网络故障、检测网络攻击等。更多信息，请参见++流量镜像概述++ 。

配置类型 配置名称 基础配置 区域、可用分区、节点规格、集群名称、数据库端口、虚拟私有云、子网、安全组、公网访问、企业项目。 高级配置 当配置为“自定义”时，设置以下参数： 标签：如果原集群开启了“加密数据库”，可设置“密钥名称”。

介绍分布式消息服务MQTT实例详情。 实例详情包含基本的实例基本信息、当前性能指标信息以及各MQTT Broker节点信息。 基本信息 实例基本信息包括实例ID、实例名称、实例类型、专有网络、子网、安全组、创建时间、服务端连接地址、内网终端连接地址等，各字段释义如下： 实例ID：MQTT实例ID通常用于标识和管理不同的MQTT实例。每个MQTT实例都有一个唯一的实例ID，以确保在MQTT Broker上进行识别和区分。实例ID通常是一个字符串，由系统自动生成。 实例名称：MQTT实例名称通常用于标识和描述特定的MQTT实例。它是一个可读性高的字符串，用于方便用户在管理和监控中识别不同的MQTT实例。实例名称可以由用户自定义，也可以由MQTT服务根据用户指定的规则自动生成。通常情况下，实例名称是唯一的，以确保在一个MQTT服务中区分不同的实例。 实例类型：包含MQTT主机规格和节点数信息。 专有网络：即VPC，为分布式消息服务MQTT提供一个逻辑隔离的区域，构建一个安全可靠、可配置和管理的虚拟网络环境。 子网：构建在云基础设施上的网络分段，用于划分和管理云资源的网络连接。 安全组：网络安全控制机制，用于在云计算环境中管理虚拟机实例、容器实例或其他云资源的网络访问规则。 创建时间：购买并成功创建MQTT实例时间。 服务器连接地址：MQTT服务器的主机名或IP地址。 内网终端连接地址：在局域网或内部网络中使用的地址，用于设备之间在相同网络环境下进行通信。 内网终端SSL连接地址：内网终端之间建立SSL连接，使用MQTT over TLS/SSL（通常称为MQTTS）来保护通信。 公网IP：可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。

创建在线迁移任务 步骤 1 请使用DCS目标Redis所在的账号登录分布式缓存服务控制台。 步骤 2 在管理控制台左上角单击 ，选择DCS目标Redis所在的区域。 步骤 3 单击左侧菜单栏的“数据迁移”。页面显示迁移任务列表页面。 步骤 4 单击右上角的“创建在线迁移任务”。 步骤 5 设置迁移任务名称和描述。 任务名称请以字母开头，长度不小于4位且不超过64位。任务名称只能包含字母、数字、中划线、下划线。 步骤 6 配置在线迁移任务虚拟机资源的VPC、子网和安全组。 请选择与目标Redis相同的VPC，确保迁移资源能访问目标Redis实例。 创建的在线迁移任务会占用一个租户侧IP，即控制台上迁移任务对应的“迁移IP”。如果源端Redis或目标端Redis配置了白名单，需确保配置了迁移IP或关闭白名单限制。 迁移任务所选安全组的“出方向规则”需放通源端Redis和目标端Redis的IP和端口（安全组默认情况下为全部放通，则无需单独放通），以便迁移任务的虚拟机资源能访问源Redis和目标Redis。 结束 检查网络 步骤 1 检查源Redis、目标Redis、迁移任务资源所在VPC是否为同一个VPC。 如果是，请执行配置在线迁移任务；如果不是，请执行步骤2。 步骤 2 检查源Redis的VPC、目标Redis的VPC、迁移任务资源所在VPC的网络是否打通，确保迁移任务的虚拟机资源能访问源Redis和目标Redis。 如果已打通，则执行配置在线迁移任务；如果没打通，则执行步骤3。 步骤 3 源Redis和目标Redis属于不同的云厂商，可以通过云专线或者其他方式打通网络。 结束

排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 排查项一：节点负载过高 排查项二：弹性云服务器是否删除或故障 排查项三：弹性云服务器能否登录 排查项四：安全组是否被修改 排查项五：检查安全组规则中是否包含Master和Node互通的安全组策略 排查项六：检查磁盘是否异常 排查项七：内部组件是否正常 排查项八：DNS地址配置错误 排查项九：检查节点中的vdb盘是否被删除 排查项十：排查Docker服务是否正常 排查思路 排查项一：节点负载过高 问题描述： 集群中节点连接异常，多个节点报写入错误，业务未受影响。 问题定位： 步骤 1 登录CCE控制台，进入集群，在不可用节点所在行单击“监控”。 步骤 2 单击“监控”页签顶部的“查看更多”，前往运维管理页面查看历史监控记录。 当节点cpu和内存负载过高时，会导致节点网络时延过高，或系统OOM，最终展示为不可用。 解决方案： 1. 建议迁移业务，减少节点中的工作负载数量，并对工作负载设置资源上限，降低节点CPU或内存等资源负载。 2. 将集群中对应的cce节点进行数据清理。 3. 限制每个容器的CPU和内存限制配额值。 4. 对集群进行节点扩容。 5. 您也可以重启节点，请至ECS控制台对节点进行重启。 6. 增加节点，将高内存使用的业务容器分开部署。 7. 对负载过高的节点进行重置操作。 节点恢复为可用后，工作负载即可恢复正常。

本节介绍了云数据库TaurusDB的读写分离最佳实践。 用户认证 用户账号如果需要使用数据库代理登录，则必须赋予账号远程登录权限，否则无法通过数据库读写分离访问。 操作步骤 1、连接TaurusDB实例。 通过DAS连接TaurusDB实例 通过内网连接TaurusDB实例 通过公网连接TaurusDB实例 2、实例连接成功后，执行下列SQL语句，查看使用的账号的host是否包含数据库读写分离地址。 SELECT user,host FROM mysql.user; 读写分离地址获取方式： 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 在左侧导航栏，单击“数据库代理”。 方法一：在“数据库代理”页面中，在“代理地址”模块“链接地址”，获取当前实例的数据库读写分离地址。 方法二：在“读写分离”页面中，在“读写分离信息”模块“读写分离地址”处，获取当前实例的数据库读写分离地址。 3、如果查询的host不包含数据库代理所在网段，则需要赋予远程访问权限。例如root用户从192.168.0网段连接到TaurusDB数据库： GRANT ALL PRIVILEGES ON . TO 'root'@'192.168.0.%' IDENTIFIED BY password WITH GRANT OPTION; flush privileges; 4、当修改安全组时，确保入方向规则和出方向规则允许读写分离的地址访问，读写分离默认端口号为3306。 登录管理控制台。 单击管理控制台右上角的，选择Region。 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 在“基本信息”页面中，在“网络信息”模块的“内网安全组”处，单击安全组名称，进入安全组页面。 在入方向规则页签下，默认允许3306端口访问。如果没有该条规则，单击“快速添加规则”，弹框页面中勾选“MySQL（3306）”，单击“确定”。 图 放通3306端口 图 快速添加3306端口 说明 当您使用MySQL8.0客户端访问数据库读写分离时，可能会报错auth user failed。 在连接数据库时添加 defaultauthmysqlnativepassword。

本文介绍弹性云主机实例出现了异地登录怎么办 如果出现异地登录，解决办法如下： 1. 确认异地登录的时间点，是否是自己或者其他管理员登录。 2. 如果不是合法管理员登录，可执行以下操作： 立即重置密码。 排查是否被病毒攻击。 使用安全组功能设置只允许特定的 IP 登录。

本文主要介绍压测报告管理类问题 性能测试分析报告中的TPS和其他工具测试的系统处理能力是否相同？ 性能测试中TPS的统计规则为每个统计周期（10s内），平均每秒获取到响应的请求报文数量。比如10s内共有1000个请求获取到了响应，那么TPS即为100TPS。有些测试工具统计的是每秒发出的请求数量，这样无法精确地体现系统的能力，因此云性能测试服务中的TPS为系统实际处理并返回的请求数量。 启动压测任务后在实时报告中没有看到数据的原因？ 该问题可能是由于压测调试机和执行机之前通信的问题导致的。压测调试机通过62000端口让执行机进行数据上报，因此若您使用自定义的安全组规则，请保证调试机的62000端口在安全组被开启。 安全组规则可以到弹性云主机中进行设定。 性能测试报告界面的RPS和TPS有什么区别？ RPS是Requests Per Second的简称，用例的RPS用例总请求数/用例的运行时长；TPS是Transactions Per Second的简称，用例的TPS用例的事务数/用例的运行时长，其中事务定义为：性能测试压测过程中，会循环执行用例中的所有测试步骤，每完成一次循环，算做一次事务（transaction）。 任务日志中“无压测数据的AW将被判定为失败”是什么意思？ 性能测试测试报告中，所有的用例和AW都要有数据，没有数据的AW会导致对应的用例结果判定为Failed。 性能测试报告，为什么日志中的请求日志出现timeout？ 请求读写超时，需要检查服务端。

本小节介绍日志审计(原生版)产品优势。 一站式审计 具备日志采集范围广、检索速度快、审计分析维度深、数据展示视图全、风险报表模板多、响应处置效率高等一站式日志审计功能。 强大的关联分析能力，可以让安全运维人员从几十分钟甚至小时级别的日志审计溯源耗时缩小到分钟级别，甚至秒级，大大提升安全审计效率。 搜索引擎是针对日志所设计的架构，比通用的ES搜索引擎更安全，效率更高，稳定性更好，还可节省一半硬件资源。 满足等保合规 符合国家等级保护制度中对于安全审计的技术要求，具备完整的日志审计分析报告，满足用户多样化报表和监管要求。 通过统一数据采集，统一数据备份，满足企业合规要求，如中国电信《中国电信云运〔2021〕58号》。 满足《网络安全法》对日志审计要求，满足等级保护二级，三级对日志的相关要求。 便捷部署 为用户提供开箱即用的自动化配置、更新和管理功能，减少了人工干预和操作的需要，降低了用户在部署和配置方面的难度。 通过自动化配置、更新和管理功能，用户可以快速设置和调整系统，无需手动进行繁琐的配置过程。这大大简化了系统的部署和配置过程，并减少了人为错误的可能性。 确保部署流程简单高效，减少人工干预，提高管理工作效率，降低运维工作负担，让安全运维部署工作效益上升一个台阶。

产品名称 规格类型 功能适用 系统支持 普通AI云电脑 2核4G 120GB SAS 系统盘 性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求 Windows、Ubuntu、CentOS 普通AI云电脑 2核8G 120GB SAS 系统盘 性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求 Windows、Ubuntu、CentOS 普通AI云电脑 4核8G 120GB SAS 系统盘 性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求 Windows、Ubuntu、CentOS 普通AI云电脑 4核16G 120GB SAS 系统盘 性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求 Windows、Ubuntu、CentOS 普通AI云电脑 8核16G 120GB SAS 系统盘 性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求 Windows、Ubuntu、CentOS 普通AI云电脑 8核32G 120GB SAS 系统盘 性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求 Windows、Ubuntu、CentOS 普通AI云电脑 16核32G 120GB SAS 系统盘 性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求 Windows、Ubuntu、CentOS 普通AI云电脑 16核64G 120GB SAS 系统盘 性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求 Windows、Ubuntu、CentOS 普通AI云电脑 32核64G 120GB SAS 系统盘 性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求 Windows、Ubuntu、CentOS 普通AI云电脑 32核128G 120GB SAS 系统盘 性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求 Windows、Ubuntu、CentOS 普通AI云电脑 64核128G 120GB SAS 系统盘 性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求 Windows、Ubuntu、CentOS 120 GB SAS 系统盘 80 GB 默认系统盘 + 40 GB 赠送存储

步骤三：访问测试网站 在左侧菜单栏，选择“网络”下的“服务”，选择命名空间，找到刚刚创建的service，获取外网访问地址。 打开浏览器输入： 如果可以正常访问，页面显示hello world，表示helloworld应用部署成功。 步骤四：释放资源 为避免资源持续产生费用导致额外资损，请在教程体验结束后及时删除相关资源。 1. 删除创建的Deployment。在左侧菜单栏，选择“工作负载 ”下的“无状态”，找到刚才创建的hello工作负载，选择“更多”下拉框，点击“删除”。 2. 删除service。在左侧菜单栏，选择“网络 ”下的“服务”，找到刚才创建的hellosvc服务，选择“删除”。

操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 创建实例 ddsCreateInstance 删除实例 ddsDeleteInstance 节点扩容 ddsGrowInstance 磁盘扩容 ddsExtendInstanceVolume 规格变更 ddsResizeInstance 重启实例 ddsRestartInstance 数据备份 ddsCreateBackup 数据恢复 ddsRecoverBackup 参数修改 ddsUpdateInstanceConfigurations 绑定公网IP ddsBindEIP 解绑公网IP ddsUnBindEIP 主备切换 ddsReplicaSetSwitchover 添加只读节点 ddsAddReadonlyNode

本文介绍CDN行业基本概念。 加速域名 加速域名是客户提供的需要使用CDN加速服务的域名，应用于网站、流媒体访问、应用下载、直播等。 边缘节点 边缘节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。 源站 源站指客户的业务服务器，由客户运营维护，加速分发内容的源头。 DNS DNS，即Domain Name System，指域名解析服务。它的作用是把域名转换成网络可以识别的IP地址。人们习惯记忆域名，但机器间互相只认IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的ctyun.cn会自动转换成220.181.112.143（举例说明，具体IP以实际为准）。常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 CNAME域名 客户接入CDN时，在天翼云CDN控制台完成加速域名添加后，系统会为您分配一个天翼云CDN的CNAME域名，例如 .ctadns.cn，您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向 .ctadns.cn的CNAME域名，这样该域名所有的请求才会转向天翼云CDN的节点，实现加速的目的。

本节介绍如何手动续订WAF云SaaS型实例。 购买WAF云SaaS型实例后，在实例到期被删除前，您可以随时在WAF控制台为实例续费。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 单击“续订”，进入续订页面。 6. 在“续订”操作界面，根据使用需要调整续订周期。 7. 续订周期设置完成后，在页面下方确认支付费用，阅读《天翼云Web应用防火墙（原生版）服务协议》，并勾选“我已阅读，理解并接受《天翼云Web应用防火墙（原生版）服务协议》“，单击“立即购买”。

本文主要介绍如何通过Microsoft SQL Server Management Studio客户端连接SQL Server实例。 前提条件 ● 成功创建SQL Server实例。 ● 实例状态为“运行中”。 ● 弹性云主机上已安装Microsoft SQL Server Management Studio客户端。 ● 出于安全考虑，建议连接SQL Server所使用的弹性云主机与SQL Server实例处于相同的虚拟私有云（VPC）。 SQL Server提供使用内网、公网两种连接方式，详见下表： 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。当部署应用的弹性云主机，与SQL Server实例处于同一区域的同一VPC内时，建议使用内网IP连接弹性云主机与SQL Server实例。 安全性高，可较好地实现SQL Server的性能。推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问SQL Server实例时，使用公网访问。建议单独绑定弹性公网IP，实现弹性云主机（或公网主机）与SQL Server实例间的连接。 安全性较低。为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的SQL Server实例在同一VPC内，使用内网连接。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表的【连接地址】列可以查看到目标实例的内网IP。在实例列表的【弹性IP】列可以查看到目标实例的弹性IP（如未绑定弹性IP，则显示为空）。 4. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面，可以查看到实例的端口，以及实例的内网IP。 5. 打开本地安装的Microsoft SQL Server Management Studio客户端。 6. 单击【连接】按钮，选择【数据库引擎】。 7. 在【连接到服务器】弹框中，输入数据库实例的登录信息，包括服务器名称、身份验证方式、账号名称、账号密码。 8. 点击【连接】，即可成功连接到数据库实例。

本节介绍了重置账号密码的操作场景、操作步骤等相关内容。 操作场景 您可重置自己创建的数据库账号密码，安全考虑，请定期（如三个月或六个月）修改密码，防止出现密码被暴力破解等安全风险。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤 5 在左侧导航栏，单击“账号管理”，选择目标账号，单击操作列的“重置密码”。 步骤 6 在弹出框中输入新密码和确认密码，单击“确定”，提交修改。 密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~ ! @ $ % ^ + ? , 特殊字符。 密码不能包含数据库账号名称或名称的逆序。 密码不能是易于破解的弱密码，否则会因弱密码拦截导致操作失败。建议您输入高强度密码，以提高安全性，防止出现密码被暴力破解等安全风险。 重置密码的记录可通过云审计服务CTS查询。 结束

本文主要介绍 连接已开启SASL的Kafka实例。 创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 由于安全问题，支持的加密套件为 TLSECDHEECDSAWITHAES128CBCSHA256 ， TLSECDHERSAWITHAES128CBCSHA256和 TLSECDHERSAWITHAES128GCMSHA256 。 本章节介绍如何使用开源的Kafka客户端访问开启SASL的Kafka实例的方法，其中包含在内网中通过同一个VPC连接实例和通过公网连接实例两个场景。如果是使用DNAT访问实例，请参考使用DNAT访问Kafka实例。 说明 Kafka实例的每个代理允许客户端单IP连接的个数默认为1000个，如果超过了，会出现连接失败问题。您可以通过 前提条件 1.已配置正确的安全组。 访问开启SASL的Kafka实例时，实例需要配置正确的安全组规则，具体安全组配置要求，请参考上表。 2.已获取连接Kafka实例的地址。 如果是使用内网通过同一个VPC访问，实例端口为9093，实例连接地址获取如下图。 图 使用内网通过同一个VPC访问Kafka实例的连接地址（实例已开启SASL） 如果是公网访问，实例端口为9095，实例连接地址获取如下图。 图 公网访问Kafka实例的连接地址（实例已开启SASL） 3.已获取开启的SASL认证机制。 在Kafka实例详情页的“连接信息”区域，查看“开启的SASL认证机制”。如果SCRAMSHA512和PLAIN都开启了，根据实际情况选择其中任意一种配置连接。如果页面未显示“开启的SASL认证机制”，默认使用PLAIN机制。 图 开启的SASL认证机制 4.如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 5.已下载client.jks证书。如果没有，在控制台单击Kafka实例名称，进入实例详情页面，在“连接信息 > SSL证书”所在行，单击“下载”。下载压缩包后解压，获取压缩包中的客户端证书文件：client.jks。 6.已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本或者Kafka命令行工具2.7.2版本，确保Kafka实例版本与命令行工具版本相同。 7.已创建弹性云服务器，如果使用内网通过同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。在弹性云服务器中安装Java Development Kit 1.8.111或以上版本，并配置JAVAHOME与PATH环境变量，具体方法如下： 使用执行用户在用户家目录下修改“.bashprofile”，添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径，请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATH$​JAVAHOME/bin:JAVAH​OME/bin:$​PATH 执行source .bashprofile命令使修改生效。

云原生网关CGW 归属模块 授权项 权限说明 权限依赖 系统策略 IAM项目 企业项目 归属模块 授权项 权限说明 权限依赖 云原生网关CGWadmin 云原生网关CGWviewer IAM项目 企业项目 产品订购 cgw:inst:createinstance 产品开通 无 ✓ ✗ ✓ ✗ 产品订购 cgw:inst:delinstance 产品退订 无 ✓ ✗ ✓ ✗ 产品订购 cgw:inst:extendinstance 产品扩容 无 ✓ ✗ ✓ ✗ 产品订购 cgw:inst:instancebillmode 包周期按需互转 无 ✓ ✗ ✓ ✗ 产品订购 cgw:inst:renewinstance 产品续订 无 ✓ ✗ ✓ ✗ 网关实例管理 cgw:inst:getSpuInstInfo 查询实例相关信息 无 ✓ ✓ ✓ ✗ 网关实例管理 cgw:inst:instancelist 查询网关实例列表 无 ✓ ✓ ✓ ✗ 网关实例管理 cgw:inst:updateSpuInst 更新实例信息 无 ✓ ✗ ✓ ✗ 网关配置管理 cgw:inst:updateTraceAnalysis 更新链路分析配置 无 ✓ ✗ ✓ ✗ 网关配置管理 cgw:inst:getTraceAnalysis 获取链路分析配置 无 ✓ ✓ ✓ ✗ ELB管理 cgw:inst:getElbInfo 查询ELB相关信息 无 ✓ ✓ ✓ ✗ ELB管理 cgw:inst:updateElb 修改ELB相关信息 无 ✓ ✗ ✓ ✗ 服务来源管理 cgw:inst:getUpstreamSource 查询服务来源 无 ✓ ✓ ✓ ✗ 服务来源管理 cgw:inst:updateUpstreamSource 更新服务来源 无 ✓ ✗ ✓ ✗ 服务来源管理 cgw:inst:getNacosInfo 查询Nacos相关信息 无 ✓ ✓ ✓ ✗ 服务来源管理 cgw:inst:getK8sInfo 查询K8s相关信息 无 ✓ ✓ ✓ ✗ 服务管理 cgw:inst:getUpstreamInfo 查询服务相关信息 无 ✓ ✓ ✓ ✗ 服务管理 cgw:inst:updateUpstream 更新服务 无 ✓ ✗ ✓ ✗ 服务管理 cgw:inst:getUpstreamVersions 获取服务版本信息 无 ✓ ✓ ✓ ✗ 服务管理 cgw:inst:updateUpstreamVersions 更新服务版本 无 ✓ ✗ ✓ ✗ 域名管理 cgw:inst:getDomainsInfo 查询域名相关信息 无 ✓ ✓ ✓ ✗ 域名管理 cgw:inst:updateDomains 修改域名 无 ✓ ✗ ✓ ✗ 路由配置 cgw:inst:getRoutesInfo 查询路由相关信息 无 ✓ ✓ ✓ ✗ 路由配置 cgw:inst:updateRoutes 修改路由 无 ✓ ✗ ✓ ✗ 路由配置 cgw:inst:getRouteSnapshotInfo 查询路由快照相关信息 无 ✓ ✓ ✓ ✗ 路由配置 cgw:inst:updateRouteSnapshot 修改路由快照 无 ✓ ✗ ✓ ✗ 安全认证 cgw:inst:getAuthInfo 查询认证相关信息 无 ✓ ✓ ✓ ✗ 安全认证 cgw:inst:updateAuth 修改认证 无 ✓ ✗ ✓ ✗ 安全认证 cgw:inst:getBlackWhiteListInfo 查询黑白名单相关信息 无 ✓ ✓ ✓ ✗ 安全认证 cgw:inst:updateBlackWhiteList 修改黑白名单 无 ✓ ✗ ✓ ✗ 观测分析 cgw:inst:getLogCenterInfo 查询日志相关信息 无 ✓ ✓ ✓ ✗ 观测分析 cgw:inst:updateLogCenter 修改日志 无 ✓ ✗ ✓ ✗ 观测分析 cgw:inst:getMonitorInfo 查询监控相关信息 无 ✓ ✓ ✓ ✗ 路由级插件 cgw:inst:getPluginConfigurationInfo 获取路由级插件相关信息 无 ✓ ✓ ✓ ✗ 路由级插件 cgw:inst:updatePluginConfiguration 修改路由级插件 无 ✓ ✗ ✓ ✗ 全局插件 cgw:inst:getPluginsInfo 获取全局插件相关信息 无 ✓ ✓ ✓ ✗ 全局插件 cgw:inst:updatePlugins 修改全局插件 无 ✓ ✗ ✓ ✗ 应用管理 cgw:inst:getAppManageInfo 查询应用管理相关信息 无 ✓ ✓ ✓ ✗ 应用管理 cgw:inst:updateAppManage 修改应用管理 无 ✓ ✗ ✓ ✗ API托管 cgw:inst:getApiGwServiceInfo 查询API托管服务管理相关信息 无 ✓ ✓ ✓ ✗ API托管 cgw:inst:updateApiGwService 修改API托管服务管理 无 ✓ ✗ ✓ ✗ API托管 cgw:inst:getApiGwGroupInfo 查询API托管分组管理相关信息 无 ✓ ✓ ✓ ✗ API托管 cgw:inst:updateApiGwGroup 修改API托管分组管理 无 ✓ ✗ ✓ ✗ API托管 cgw:inst:getApiGwApiInfo 查询API托管API管理相关信息 无 ✓ ✓ ✓ ✗ API托管 cgw:inst:updateApiGwApi 修改API托管API管理 无 ✓ ✗ ✓ ✗

本章节主要介绍翼MapReduce的约束与限制。 使用MRS前，您需要认真阅读并了解以下使用限制。 MRS集群必须创建在VPC子网内。 建议使用支持的浏览器登录MRS。 Google Chrome：36.0及更高版本。 Internet Explorer：9.0及更高版本。 当使用Internet Explorer 9.0时可能无法登录MRS管理控制台，原因是某些Windows系统例如Win7旗舰版，默认禁止Administrator用户，Internet Explorer在安装时自动选择其他用户如System用户安装，从而导致Internet Explorer无法打开登录页面。请使用管理员身份重新安装Internet Explorer 9.0或更高版本（建议），或尝试使用管理员身份运行Internet Explorer 9.0。 创建MRS集群时，支持自动创建安全组，也可从下拉框中选择已有的安全组。集群创建完成后，请勿随意删除或更改已使用的安全组。否则可以能导致集群异常，影响MRS集群的使用。 MRS集群使用的安全组请勿随意放开权限，避免被恶意访问。 请勿随意执行如下操作，避免集群进入异常状态，影响MRS集群的使用。 −在ECS中对MRS集群的节点进行关机、重启、删除、变更OS、重装OS和修改规格等操作。 −删除集群节点上已有的进程、安装的应用程序和文件。 集群处于非人为异常状态时，可以联系技术支持人员，技术支持人员征得您同意后会请您提供相关信息，登录MRS集群进行问题排查。 请根据业务需要规划集群节点的磁盘，如果需要存储大量业务数据，请增加云硬盘数量或存储空间。以防止存储空间不足影响节点正常运行。 集群节点仅用于存储用户业务数据，非业务数据建议保存在对象存储服务或其他弹性云服务器中。 集群节点仅用于运行MRS集群，其他客户端应用程序、用户业务程序建议申请独立弹性云服务器部署。 MRS集群的节点（包含Master，Core和Task节点）扩充存储容量时，不建议通过扩容原有磁盘的方式实现。建议通过创建磁盘再挂载的方式实现。 MRS集群扩容（包含存储能力和计算能力）时，可以通过增加Core节点或者Task节点的方式实现。 当关闭集群中的某一个Master节点后仍然使用集群执行任务或修改配置，且任务执行或配置修改后未启动被关闭的Master节点就关闭集群中其他Master节点时，存在由于主备倒换导致的数据丢失风险。在该场景下，请在任务执行或配置修改后先启动被关闭的Master节点，再关闭全部节点。若集群中节点已经被全部关闭，请按照节点关机顺序的倒序启动集群节点。 当使用MRS集群过程中进行Capacity和Superior调度器切换时只完成调度器的切换，不保证配置同步。如果您需要配置同步，请基于新的调度器重新配置。

控制台续费 为保证用户正常使用云堡垒机服务，在云堡垒机许可证到期前或使用许可到期后15天内，用户可通过“续费”操作增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，若未及时续费，则进入“保留期”，不能登录云堡垒机系统。“保留期”为15天，到期仍未续订或充值，存储在云堡垒机中的数据将被删除、资源将被释放。 堡垒机续费不会自动续费云主机，请您手动续订对应云主机。 前提条件 已获取控制台的登录账号与密码。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择待续费的实例，单击“更多 > 续费”，进入“续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回云堡垒机实例列表页面，在“云堡垒机实例”列表查看授权后最新到期时间。 管理中心续订 登录天翼云官网，进入管理中心，选择续订管理，点击“手动续订”或者“开通自动续订”按钮，即可完成实例的续订。 退订 说明 退订堡垒机不会自动退订对应云主机，请您单独退订云主机。

本节主要介绍产品定义 应用服务网格(CT Application Service Mesh，简称ASM) 是高可靠、高性能的全托管式服务网格，以应用基础设施方式为用户提供服务流量管理、服务发布以及服务访问安全和服务运行监控能力，通过一键启用方式无缝对接云容器引擎CCE。

本章节以Linux操作系统为例，指导您通过弹性云主机公网方式连接GeminiDB Influx实例。 前提条件 GeminiDB Influx实例需要绑定弹性公网IP并设置安全组规则，确保可以通过弹性云主机访问弹性公网IP，具体操作请参见绑定弹性公网IP和设置安全组规则。 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端，以Linux 64bit为例。 操作步骤 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 通过如下命令，进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 使用SSL方式连接数据库 ./influx ssl unsafeSsl host port 示例： ./influx ssl unsafeSsl host 10.xx.xx.xx port 8635 使用非SSL方式连接数据库 ./influx host port 示例： ./influx host 10.xx.xx.xx port 8635 表1 参数说明 参数 说明 待连接节点的弹性公网IP。您可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在节点信息列表中获取“弹性IP”。 如果您购买的实例有多个节点，选择其中任意一个节点的弹性公网IP即可。 若当前节点尚未绑定弹性公网IP，请参见绑定弹性公网IP 为当前实例绑定弹性公网IP后，再根据本章节操作连接实例。 待连接实例的端口，默认为8635，且不可修改。 您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 数据库端口”处获取当前GeminiDB Influx实例的端口信息。 输入auth命令，进行身份验证。 auth 根据提示输入用户名和密码。 username： password： 表2 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 5. 验证身份通过后，再输入命令 show databases 。 show database 出现如下信息，表示示例连接成功： name: databases name internal

本章节提供媒体存储API概览。 序号 接口名称 接口内容 原生接口 OpenAPI接口 1 查询资源池 查询所有支持的资源池或者指定资源池对应的Endpoint信息。 查询资源池 2 列举桶列表 列举请求者拥有的所有存储桶。 列举桶列表 列举桶列表 3 创建桶 创建存储桶。 创建桶 创建桶 4 删除桶 删除存储桶。 删除桶 删除桶 5 获取对象列表 列举存储空间中所有对象的信息。 获取对象列表 获取对象列表 6 获取桶信息 查看存储桶的相关信息。 获取桶信息 获取桶信息 7 获取桶所在区域 查看存储桶的位置信息。只有桶的拥有者才能查看桶的位置信息。 获取桶所在区域 获取桶所在区域 8 新建WORM策略 新建一条合规保留策略。 新建WORM策略 9 删除WORM策略 删除指定存储桶未锁定的合规保留策略。 删除WORM策略 10 启用WORM策略 锁定合规保留策略。 启用WORM策略 11 延长WORM保留天数 延长已锁定的合规保留策略对应桶中对象的保留天数。 延长WORM保留天数 12 获取WORM策略 获取指定存储桶的合规保留策略信息。 获取WORM策略 13 设置桶控制权限 设置或修改存储桶的访问权限。 设置桶控制权限 设置桶控制权限 14 获取桶控制权限 获取某个存储桶的访问权限。只有桶的拥有者才能获取桶的访问权限。 获取桶控制权限 获取桶控制权限 15 配置桶生命周期 调用存储桶的生命周期规则。 配置桶生命周期 配置桶生命周期 16 获取桶生命周期配置 查看存储桶的生命周期规则。只有桶的拥有者才有权限查看桶的生命周期规则。 获取桶生命周期配置 获取桶生命周期配置 17 删除桶生命周期配置 删除指定存储桶的生命周期规则。 删除桶生命周期配置 删除桶生命周期配置 18 设置版本控制 设置指定存储桶的版本控制状态。 设置版本控制 设置版本控制 19 获取版本控制状态 获取指定桶的版本控制状态。 获取版本控制状态 获取版本控制状态 20 列出对象版本信息 列出桶中包括删除标记在内的所有对象的版本信息。 列出对象版本信息 列出对象版本信息 21 设置授权策略 为指定的存储桶设置授权策略。 设置授权策略 设置授权策略 22 获取授权策略 获取指定存储桶的权限策略。 获取授权策略 获取授权策略 23 删除授权策略 删除指定存储桶的权限策略。 删除授权策略 删除授权策略 24 创建复制规则 为存储桶指定数据复制规则。媒体存储支持跨区域复制和同区域复制。 创建复制规则 25 获取复制规则 可通过此接口查询存储桶复制规则。 获取复制规则 26 删除复制规则 停止某个存储桶的数据复制并删除桶的复制配置。 删除复制规则 27 配置桶清单规则 为指定存储桶配置清单规则。 配置桶清单规则 28 获取桶清单规则 查看某个存储桶中指定的清单任务。 获取桶清单规则 29 批量获取桶清单规则 批量获取某个存储桶中的所有清单任务。 批量获取桶清单规则 30 删除桶清单规则 删除某个存储桶中指定的清单任务。 删除桶清单规则 31 设置日志存储规则 为存储桶开启日志存储功能。 设置日志存储规则 32 获取日志存储规则 查看存储桶的访问日志配置。只有桶的拥有者才能查看桶的访问日志配置。 获取日志存储规则 33 删除日志存储规则 关闭存储桶的访问日志记录功能。 删除日志存储规则 34 设置静态网站托管 将存储桶设置为静态网站托管模式并设置跳转规则。 设置静态网站托管 35 查看静态网站托管规则 查看存储桶的静态网站托管状态以及跳转规则。 查看静态网站托管规则 36 删除静态网站托管 关闭存储桶的静态网站托管模式以及跳转规则。 删除静态网站托管 37 设置防盗链规则 设置存储桶级别的防盗链访问白名单。 设置防盗链规则 38 查看防盗链规则 查看存储桶的防盗链相关配置。 查看防盗链规则 39 配置加密规则 配置存储桶的加密规则。 配置加密规则 配置加密规则 40 获取加密规则 获取存储桶的加密规则。 获取加密规则 获取加密规则 41 删除加密规则 删除指定存储桶的加密规则。 删除加密规则 删除加密规则 42 添加或修改桶标签 给某个存储桶添加或修改标签。 添加或修改桶标签 添加或修改桶标签 43 获取桶标签 获取存储桶的标签信息。 获取桶标签 获取桶标签 44 删除桶标签 删除存储桶标签。 删除桶标签 删除桶标签 45 设置CORS规则 设置指定存储桶的跨域资源共享CORS规则。 设置CORS规则 设置CORS规则 46 获取CORS列表 获取指定存储桶当前的跨域资源共享CORS规则。 获取CORS列表 获取CORS列表 47 删除CORS规则 删除指定存储桶的跨域资源共享CORS功能并清空所有规则。 删除CORS规则 删除CORS规则 48 预检Options请求 浏览器在发送跨域请求之前会发送一个preflight请求（Options）给媒体存储，并带上特定的来源域、HTTP方法和Header等信息，以决定是否发送真正的请求。 预检Options请求 预检Options请求 49 上传对象 上传对象。 上传对象 上传对象 50 复制对象 拷贝同一地域下相同或不同存储桶之间的对象。 复制对象 复制对象 51 追加写上传 以追加写的方式上传对象。 追加写上传 追加写上传 52 POST上传 用于通过HTML表单上传的方式将对象上传到指定的存储桶Bucket中。 POST上传对象 POST上传 53 下载对象 获取某个对象。 下载对象 下载对象 54 删除对象 删除对象。 删除对象 删除对象 55 删除多个对象 删除同一个存储桶中的多个对象。 删除多个对象 删除多个对象 56 获取对象元数据 用于获取对象的信息。 获取对象元数据 获取对象元数据 57 获取对象元信息 获取对象的元数据信息，包括该对象的ETag、Size、LastModified信息，并且不返回该对象的内容。 获取对象元信息 获取对象元信息 58 解冻归档对象 解冻归档类型的对象。 解冻归档对象 解冻归档对象 59 查看归档对象状态 查看归档对象的状态。 查看归档对象状态 60 初始化分片上传 通知媒体存储初始化一个分片上传事件。 初始化分片上传 初始化分片上传 61 分片上传文件 根据指定的对象名和uploadId来分块上传数据。 分片上传文件 分片上传文件 62 完成分片上传 来完成整个文件的分片上传。 完成分片上传 完成分片上传 63 拷贝分片 从一个已存在的对象中拷贝数据来上传一个分片。 拷贝分片 拷贝分片 64 终止分片上传 终止分片上传。 终止分片上传 终止分片上传 65 获取分片上传任务列表 列出存储桶中已经初始化，但是还没complete或者abort的分片上传事件。 获取分片上传任务列表 获取分片上传任务列表 66 列举上传成功分片 列出指定uploadId所属的所有已经上传成功的分片。 列举上传成功分片 列举上传成功分片 67 设置对象权限列表 修改对象的访问权限。 设置对象权限列表 设置对象权限列表 68 获取对象权限列表 获取存储桶下某个对象的访问权限。 获取对象权限列表 获取对象权限列表 69 设置对象标签 设置或更新对象的标签信息。 设置对象标签 设置对象标签 70 获取对象标签 获取对象的标签信息。 获取对象标签 获取对象标签 71 删除对象标签 删除指定对象的标签信息。 删除对象标签 删除对象标签 72 查询桶容量 根据指定区域或指定桶查询存储容量情况。 查询桶容量 73 查询桶流量 根据指定区域及指定桶查询桶流量。 查询桶流量 74 查询请求次数 根据指定区域或指定桶查询各类请求的次数。 查询请求次数 75 查询请求响应码返回情况 根据指定区域或指定桶查询请求各类响应码返回次数。 查询请求响应码返回情况

分布式缓存服务（Distributed Cache Service，简称DCS）是一款内存数据库服务，兼容Redis内存数据库引擎，为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力，满足用户高并发及数据快速访问的业务诉求。 即开即用 DCS提供单机、主备和集群三种类型的缓存实例，拥有从128MB到1024GB的丰富内存规格。您可以通过控制台直接创建，无需单独准备服务器资源。 其中Redis4.0/5.0/6.0版本采用容器化部署，秒级完成创建。 安全可靠 借助统一身份认证、虚拟私有云、云监控与云审计等安全管理服务，全方位保护实例数据的存储与访问。 灵活的容灾策略，主备/集群实例从单AZ（可用区）内部署，到支持跨AZ部署。 弹性伸缩 DCS提供对实例内存规格的在线扩容与缩容服务，帮助您实现基于实际业务量的成本控制，达到按需使用的目标。 便捷管理 可视化Web管理界面，在线完成实例重启、参数修改、数据备份恢复等操作。DCS还提供基于RESTful的管理API，方便您进一步实现实例自动化管理。 在线迁移 提供可视化Web界面迁移功能，支持备份文件导入和在线迁移两种方式，您可以通过控制台直接创建迁移任务，提高迁移效率。 DCS Redis Redis是一种支持KeyValue等多种数据结构的存储系统。可用于缓存、事件发布或订阅、高速队列等典型应用场景。Redis使用ANSI C语言编写，提供字符串（String）、哈希（Hash）、列表（List）、集合结构（Set、Sorted Set）、流（Stream）等数据类型的直接存取。数据读写基于内存，同时可持久化到磁盘。 DCS Redis拥有灵活的实例配置供您选择： DCS Redis灵活的实例配置 实例类型 提供单机、主备、Proxy集群、Cluster集群、读写分离类型，分别适配不同的业务场景。 单机：适用于应用对可靠性要求不高、仅需要缓存临时数据的业务场景。单机实例支持读写高并发，但不做持久化，实例重启后原有缓存数据不会加载。 主备：包含一个主节点，一个备节点，主备节点的数据通过实时复制保持一致，当主节点故障后，备节点自动升级为主节点。 Proxy集群：在Cluster集群的基础上，增加挂载Proxy节点和ELB节点，通过ELB节点实现负载均衡，将不同请求分发到Proxy节点，实现客户端高并发请求。每个Cluster集群分片是一个双副本的主备实例，当主节点故障后，同一分片中的备节点会升级为主节点来继续提供服务。 Cluster集群：通过分片化分区来增加缓存的容量和并发连接数，每个分片是一个主节点和0到多个备节点，分片本身对外不可见。分片中主节点故障后，同一分片中备节点会升级为主节点来继续提供服务。用户可通过读写分离技术，在主节点上写，从备节点读，从而提升缓存的整体读写能力。 读写分离：在主备实例的基础上，增加挂载Proxy节点和ELB节点，通过ELB节点实现负载均衡，将不同请求分发到Proxy节点，Proxy节点识别用户读写请求，将请求发送到主节点或备节点，从而实现读写分离。 :: 规格 Redis提供128MB~1024GB的多种规格。 兼容开源Redis版本 DCS提供不同的实例版本，分别兼容开源Redis的3.0、4.0、5.0、6.0。 底层架构 基于虚拟机的标准版 ，单节点QPS达10万/秒。 高可用与容灾 主备与集群实例提供Region内的跨可用区部署，实现实例内部节点间的电力、网络层面物理隔离。 有关开源Redis技术细节，您可以访问Redis官方网站

DMS端云协同客户端可轻松接入OpenClaw,客户端核心能力封装为了AI可调用的Skill,结合DMS Skill,您可以在OpenClaw中通过对话方式轻松管理数据库实例、执行 SQL 查询、导出数据以及进行安全审计,无需记忆复杂的命令行语法。 前提条件 安装并已启动DMS端云协同客户端。 安装并已启动OpenClaw。 操作步骤 1、安装并启动DMS客户端 1. 下载并安装客户端 2. 启动客户端，确保正常运行 2、安装并启动OpenClaw 请参考OpenClaw官网完成客户端的下载、安装和启动。 3、添加DMS Skill到OpenClaw 1. 下载DMS Skill压缩包：DMS Skill。 2. 将下载的压缩包解压后放到~/.openclaw/skills目录下。如自行修改过skills目录，放到对应目录即可。 3. 解压成功后，您即可在OpenClaw通过自然语言随时触发DMS Skill进行数据管理操作。 典型场景 以下展示了一个完整的数据库操作流程，从添加实例到安全审计，共 4 个步骤，帮助您快速上手OpenClaw+客户端。

VPN建立后您的数据中心或局域网无法访问弹性云主机？ 我们提供的安全组默认不允许任何源访问，请确认您的安全组是否配置允许远端的子网地址访问。 为什么VPN创建成功后状态显示未连接？ VPN连接状态存在一定延迟，请等待大约2分钟后重新刷新VPN连接状态。 VPN是否启动了DPD检测机制？ 是的。 VPN服务默认开启了DPD探测机制，用于探测用户侧数据中心IKE进程的存活状态。 3次探测失败后即认为用户侧数据中心IKE异常，此时云会删除本端隧道，以保持双方的隧道同步。 DPD协议本身并不要求对端也同步进行配置（但是要求对端可以应答DPD探测），为了保证协商双方隧道状态一致，避免出现单边隧道（一端存在隧道，而另一端已不存在），建议用户同时启动用户侧网关的DPD探测机制，用于探测云侧VPN服务的IKE状态。 说明 DPD探测失败后会删除隧道，不会导致业务不稳定。 DPD可以及时发现对方IKE进程异常，并通过重置隧道的方法来保持双方隧道同步。在删除隧道后，当有用户流量时，可以重新触发协商并建立隧道。

本页为您提供数据库专家服务协议的下载。 帮助中心天翼云数据库专家服务产品协议法律声明获取地址：天翼云数据库专家服务协议。

本页为您介绍WPS云文档天翼云版的产品优势 低成本快速部署上云 基于WPS Office,低学习成本快速上手 文件集中存储、在线协同、外链分享、安全管控，一站式解决文件写存管用 WPS会员权益、小工具赋能，提高企业办公效率 二次开发能力，创造更多可能

对象存储服务、云硬盘和镜像服务借助KMS实现了加密特性。 使用KMS加密的云服务列表 服务名称 如何使用 对象存储服务 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上传对象时，数据会在服务端加密成密文后安全地存储在对象存储服务中；用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。对象存储服务支持KMS托管密钥的服务端加密方式（即SSEKMS加密方式），该加密方式是通过KMS提供密钥的方式进行服务端加密。 云硬盘 在创建云硬盘时，用户启用云硬盘的加密功能，系统将使用用户主密钥产生的数据密钥对磁盘进行加密，则在使用该云硬盘时，存储到云硬盘的数据将会自动加密。 镜像服务 用户通过外部镜像文件创建私有镜像时，可启用私有镜像加密功能，选择KMS提供的用户主密钥对镜像进行加密。 弹性文件服务 用户通过弹性文件服务创建文件系统时，选择KMS提供的用户主密钥对文件系统进行加密，当使用该文件系统时，存储到文件系统的文件将会自动加密。 关系型数据库 在购买数据库实例时，用户启用数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。 文档数据库服务 在购买文档数据库实例时，用户启用文档数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对文档数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。