天翼云AOne iOS版本 第三方信息共享清单及SDK目录 名称 使用场景 使用目的 信息名称 信息类型 共享方式 开发者/公司 第三方隐私和信息处理规则/开发者协议链接 企业微信登录SDK 关联账号登录 企业微信账号授权登录 无 无 无 深圳市腾讯计算机系统有限公司 腾讯企业微信SDK隐私和信息处理规则 飞书登录SDK 关联账号登录 飞书账户授权登录 设备信息与日志信息：操作系统版本号、服务日志 个人常用设备信息 SDK本机采集 北京飞书科技有限公司 飞书登录 SDK 隐私政策 钉钉登录SDK 关联账号登录 钉钉账户授权登录 无 无 无 钉钉科技有限公司 钉钉登录SDK隐私政策 SDWebImage 图片的加载缓存 图片的加载缓存 无 无 无 社区开源项目 < AFNetworking 和后端的接口交互 进行接口的数据请求 无 无 无 社区开源项目 FMDB 本地数据的存储 数据库的管理 无 无 无 社区开源项目 SSZipArchive 分享文件时压缩文件 文件的压缩与解压 无 无 无 社区开源项目 < CocoaLumberjack 日志打印 日志打印到本地文件 无 无 无 社区开源项目 < SVGKit svg格式图片的显示 svg格式图片的显示 无 无 无 社区开源项目 < openim IM/通知号 IM通信和服务号通知 正在运行的应用安装列表、存储外部存储目录、 读取外部存储目录、存储目录管理、发送语音、拍照 个人设备信息 SDK本机采集 社区开源项目 OpenIM隐私政策 mailcore2 邮箱 获取邮箱、邮箱收发服务 无 无 SDK本机采集 < RZRichTextView 富文本 富文本编辑显示功能 无 无 无 < TZImagePickerController 相册选择 邮箱获取相册图片服务 无 无 无 < SQLCipher 邮箱数据库加班 邮箱数据库加密服务 无 无 无 <

参数 是否必填 参数类型 说明 示例 下级对象 ipsecServiceName 是 String IPSCE 服务名称 ipsec111 regionID 是 String 资源池ID b342b77ef26b11ecb0ac0242ac110002 ipsecServiceID 是 String vpn用户服务ID 35d5fa99c0404bb0806a8be317cc4d89

前提条件 已完成迁移前准备 已搭建IPv6网络并创建目的端 约束和限制 请确保迁移帐号有充足的资金。 选择使用IPv6迁移时，主机迁移服务提供的网络限流 、 持续同步 、检测网络质量和服务器代理等功能将无法使用。 操作步骤 1. 在源端安装迁移agent。 2. 设置迁移目的端，在“基本配置”页面，IP版本选择“ IPv6 ”。 3. 在“目的端配置”页面，服务器选择创建的IPv6目的端服务器。 4. 开始服务器复制并启动目的端。 5. （可选）启动目的端后，如果您的源端服务器有增量数据，您可以使用同步功能，同步源端增量数据。单击操作列的“同步”，单击“是”，开始进行增量数据同步。

使用标签筛选实例 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全管理 > 证书管理服务”，进入“SSL证书列表”页面。 4. 单击“筛选标签”。 5. 在“筛选标签”弹窗中，填写标签。 6. 单击“确定”，执行筛选标签操作，列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。 解绑标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全管理 > 证书管理服务”，进入“SSL证书列表”页面。 4. 选择需要解绑标签的实例，单击“标签”列的。 支持批量解绑：勾选多个实例，在实例列表上方，单击“批量解绑标签”，为多个实例批量解绑标签。 5. 在“编辑标签”弹窗中，单击目标标签操作列的“删除”。 6. 单击“确定”，解绑标签完成。

本文主要介绍搭建可自动伸缩的web服务结果验证。 当伸缩组中的云服务器ECS实例的CPU使用率持续高于50%，伸缩组会自动增加一台ECS实例分担流量。当伸缩组中的云服务器CPU使用率持续低于10%，且伸缩组中至少存在两台云服务器时，伸缩组会自动减少一台ECS实例节省成本，ECS实例数量始终大于等于最小实例数，且小于等于最大实例数，保证满足业务需求且成本不会超出期望范围。

当函数计算运行您的函数时，会将上下文对象传递到执行方法中。该对象包含有关调用、服务、函数和执行环境等信息。 上下文对象context主要包括如下字段： 字段 类型 说明 requestId String 函数请求ID。 credentials Credentials，该结构字段如下： accessKeyId accessKeySecret securityToken 临时密钥信息。 function FunctionMeta，该结构字段如下： name handler memory timeout 当前函数的基本信息。 service ServiceMeta，该结构字段如下： logProject logStore qualifier versionId 当前函数的服务信息。 region String 当前函数的所在地域ID。 accountId String 当前函数的所属账号ID。 logger ContextLog，该结构字段如下： debug info warn error log 日志对象。

本章节主要介绍翼MR Manager的集群服务删除配置的操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 7. 单击“删除”。如图所示： 8. 出现删除确认弹框，单击“确定”即可。如图所示：

本章节主要介绍开通翼MapReduce服务的基本流程。 操作步骤 1. 注册天翼云官网账号，登录后进入官网首页。 2. 在官网首页，单击左上角“产品”，【大数据>数据计算与分析>翼MapReduce】。 3. 在【翼MapReduce】界面，单击【立即开通】。 4. 在翼MapReduce服务集群创建页面根据实际需求选择集群类型、节点规格、购买时长等后，勾选相关协议，单击【立即购买】，详情请参考快速创建集群。 5. 按照页面提示，进入支付页面完成付款。

本节介绍云电脑高可用的产品规格。 AI云电脑高可用功能目前提供2种规格： AI云电脑高可用（通用版） 提供零配置、标准化的高可用方案，支持存量AI云电脑一键升级。 进行定期整机数据高可用保障，可提供与故障前10分钟完全一致的AI云电脑服务。 AI云电脑高可用（个性版） 支持自定义高可用策略，满足个性化业务场景需求。 提供实时高可用保障，可提供与故障前高可用策略范围内一致的AI云电脑服务。

管理云间高速（尊享版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速】； 3、进入云间高速服务界面，点击【云间高速管理】，如图所示 说明：线上渠道开通用户，在云间高速管理页面，可对云间高速进行补点、变更带宽、变更路由及退订等操作。 管理云间高速（标准版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速（标准版）】； 3、进入云间高速服务界面，点击【云间高速（标准版）】，如图所示：

本节为您介绍云迁移服务CMS中数据迁移服务工具任务创建及开始迁移操作。 创建迁移任务 1. 进入“任务管理”界面，点击“添加任务”按钮。 2. 进入“创建迁移任务”界面，选择源节点，选择目标节点，并填写对应的AK/SK。 3. 选择迁移方式，这里默认选择按整个存储桶迁移。 4. 设置高级选项，这里默认全部关闭。 5. 相关信息填写完成后，点击完成，进入任务详情查看页面，确认此前填写的信息是否正确。 6. 确认无误后，点击开始迁移，创建迁移任务完成，迁移任务开始进行。

弹性负载均衡支持绑定/解绑弹性IP的操作,本节主要介绍负载均衡的绑定/解绑弹性IP的功能。 绑定弹性IP 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>负载均衡】，在“负载均衡器”列表页面，单击负载均衡实例所在行的“更多>绑定弹性 IP”，进行弹性IP绑定。 说明： 负载均衡实例绑定弹性IP后，网络类型会由内网更改为外网。 解绑弹性IP 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>负载均衡】，在“负载均衡器”列表页面，单击负载均衡实例所在行的“更多>解绑弹性IP，进行弹性IP解绑。 说明： 负载均衡实例解绑弹性IP后，网络类型会由外网更改为内网。

本页介绍了文档数据库服务的副本集类型实例性能测试数据。 术语说明 threads：压测线程数，也对应了压测客户端到文档数据库服务的连接总数。 recordcount：数据总条数，每条数据长度为 1KB。 operationcount：请求总数。 OPS：数据库每秒操作数。 加载测试数据 主机及存储类型 CPU:Memory 实例规格 threads recordcount OPS c7 超高IO 1 : 2 2C4G 16 2000000 14996 c7 超高IO 1 : 2 4C8G 32 4000000 32396 c7 超高IO 1 : 2 8C16G 64 8000000 50393 c7 超高IO 1 : 4 2C8G 16 4000000 15371 c7 超高IO 1 : 4 4C16G 32 8000000 29677 c7 超高IO 1 : 4 8C32G 64 16000000 47426 c7 超高IO 1 : 4 16C64G 128 32000000 63362 c8 XSSD1 1 : 2 2C4G 16 2000000 17034 c8 XSSD1 1 : 2 4C8G 32 4000000 34826 c8 XSSD1 1 : 2 8C16G 64 8000000 69327 c8 XSSD1 1 : 4 2C8G 16 4000000 17512 c8 XSSD1 1 : 4 4C16G 32 8000000 29895 c8 XSSD1 1 : 4 8C32G 64 16000000 67629 c8 XSSD1 1 : 4 16C64G 128 32000000 63224

本文为您介绍查看告警模板的操作场景、前提条件和操作步骤。 操作场景 告警模板是一组以服务为单位的告警规则组合，您可使用系统默认推荐的或自己创建的告警模板，快速为云资源创建告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 在告警模板页面，您可以查看已经创建的告警模板，可以创建自定义告警模板，也可以对已创建的自定义告警模板进行修改、删除等操作。

参数 说明 虚拟私有云 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 选择创建集群需要的VPC，单击“查看虚拟私有云”进入VPC服务查看已创建的VPC名称和ID。如果没有VPC，需要创建一个新的VPC。 说明 此处您选择的VPC必须包含网段（CIDR），否则集群将无法创建成功。新建的VPC默认包含网段（CIDR）。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 选择创建集群需要的子网，可进入VPC服务查看VPC下已创建的子网名称和ID。 安全组 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。单击“查看安全组”可了解安全组详情。 说明 请确保安全组的“端口范围/ICMP类型”为“Any”或者包含端口9200的端口范围。

本章节主要介绍数据仓库服务入门前的准备工作。 本指南是一个入门教程，向您演示如何创建示例DWS 集群，连接示例DWS 集群数据库、导入存储在OBS中的示例数据和分析示例数据的流程。您可以使用该入门教程评估DWS 服务。 在开始创建DWS 集群之前，请确保您已完成如下前提条件： 确定集群端口 在创建DWS 集群时需要指定一个端口供SQL客户端或应用程序通过该端口访问集群。 如果您的客户端机器位于防火墙之后，则您需要有一个可用的开放端口，这样才能从SQL客户端工具连接到集群并进行查询分析。 如果您不了解可用的开放端口，则请联系网络管理员，在您的防火墙中确定一个开放端口。DWS 支持的端口范围为8000～30000。 在集群创建之后无法更改集群的端口号，请务必确保在集群创建过程中指定的端口为可用的开放端口。

易扩展 按需扩展：SharedNothing开放架构，可随时根据业务情况增加节点，扩展系统的数据存储能力和查询分析性能。 扩容后性能线性提升：容量和性能随集群规模线性提升，线性比0.8。 扩容不中断业务：扩容过程中支持数据增、删、改、查，及DDL操作(Drop/Truncate/Alter table)，表级别在线扩容技术，扩容期间业务不中断、无感知。 高可靠 ACID 支持分布式事务ACID（Atomicity，Consistency，Isolation，Durability），数据强一致保证。 全方位HA设计 DWS所有的软件进程均有主备保证，集群的协调节点（CN）、数据节点（DN）等逻辑组件全部有主备保证，能够保证在任意单点物理故障的情况下系统依然能够保证数据可靠、一致，同时还能对外提供服务。 安全 DWS支持数据透明加密，同时可与数据库安全服务（DBSS）对接，基于网络隔离及安全组规则，保护系统和用户隐私及数据安全。DWS还支持自动数据全量、增量备份，提升数据可靠性。

本文向您介绍一站式智算服务平台计费相关常见问题。 一站式智算服务平台支持哪些计费方式？ 一站式智算服务平台支持包周期计费模式、按需计费模式卡时和按需计费模式Tokens三种计费方式。 一站式智算服务平台支持退订吗？ 服务开通后7天内如未使用则支持退订，退订后即可关闭。退订地址：我的—费用中心—订单管理—退订管理。

校验环节 校验目标 失败常见场景与处理方案 网络连通检测 验证平台与目标接口的网络可达性 失败提示： 请检查网络策略后，重新测试！ 处理：排查平台与目标服务的网络策略（如防火墙、白名单、端口访问权限），确认 URL 无拼写错误、服务处于运行状态后，重新发起测试。 鉴权校验 验证 API 密钥 / Token 的有效性与访问权限 失败场景：401/403 鉴权失败、Token 过期、权限不足 处理：核对 API 密钥 / Token 是否正确，确认凭证未过期且具备目标接口的调用权限，补充正确的鉴权信息后重试。 模型参数检测 验证请求参数、模型标识与接口规范的匹配性 失败场景：参数格式错误、模型名称不存在、请求体字段缺失 处理：核对非标接口请求模板的字段格式，确认模型名称与目标服务支持的模型列表一致，修正参数配置后重试。

校验环节 校验目标 失败常见场景与处理方案 网络连通检测 验证平台与目标接口的网络可达性 失败提示： 请检查网络策略后，重新测试！ 处理：排查平台与目标服务的网络策略（如防火墙、白名单、端口访问权限），确认 URL 无拼写错误、服务处于运行状态后，重新发起测试。 鉴权校验 验证 API 密钥 / Token 的有效性与访问权限 失败场景：401/403 鉴权失败、Token 过期、权限不足 处理：核对 API 密钥 / Token 是否正确，确认凭证未过期且具备目标接口的调用权限，补充正确的鉴权信息后重试。 模型参数检测 验证请求参数、模型标识与接口规范的匹配性 失败场景：参数格式错误、模型名称不存在、请求体字段缺失 处理：核对非标接口请求模板的字段格式，确认模型名称与目标服务支持的模型列表一致，修正参数配置后重试。

KMS加密 说明 源端解密不支持KMS。 CDM目前只支持导入文件到OBS时，目的端使用KMS加密，表/文件迁移和整库迁移都支持。在“目的端作业配置”的“高级属性”中配置。 KMS密钥需要先在数据加密服务创建，具体操作请参见《数据加密服务用户指南》。 当启用KMS加密功能后，用户上传对象时，数据会加密成密文存储在OBS。用户从OBS下载加密对象时，存储的密文会先在OBS服务端解密为明文，再提供给用户。 说明 如果选择使用KMS加密，则无法 如果这里使用其它项目的KMS ID，则需要修改“项目ID”参数为KMS ID所属的项目ID；如果KMS ID与CDM在同一个项目下，“项目ID”参数保持默认即可。 使用KMS加密后，OBS上对象的加密状态不可以修改。 使用中的KMS密钥不可以删除，如果删除将导致加密对象不能下载。

本文介绍CDN行业基本概念。 加速域名 加速域名是客户提供的需要使用CDN加速服务的域名，应用于网站、流媒体访问、应用下载、直播等。 边缘节点 边缘节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。 源站 源站指客户的业务服务器，由客户运营维护，加速分发内容的源头。 DNS DNS，即Domain Name System，指域名解析服务。它的作用是把域名转换成网络可以识别的IP地址。人们习惯记忆域名，但机器间互相只认IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的ctyun.cn会自动转换成220.181.112.143（举例说明，具体IP以实际为准）。常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 CNAME域名 客户接入CDN时，在天翼云CDN控制台完成加速域名添加后，系统会为您分配一个天翼云CDN的CNAME域名，例如 .ctadns.cn，您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向 .ctadns.cn的CNAME域名，这样该域名所有的请求才会转向天翼云CDN的节点，实现加速的目的。

本节主要介绍智能视图服务操作类的常见问题。 添加设备时应该选择什么协议？ GB28181设备为什么注册不成功？ 摄像头无法实时预览？ 设备流状态显示超码率，如何解决？ 视频流为什么播放时卡顿？ 球机PTZ转动过程中为什么出现画面卡顿或不清晰？ 设备端应该配置定码率还是变码率？ 如何配置设备主/子码流？ 平台是否支持查看设备本地录像？ 为什么设备无法删除？ 传输协议选择TCP还是UDP？ 视频流地址在第三方平台无法播放？ 向上级联选择虚拟业务组和行政区划有什么区别？ 下级平台的设备目录是否会自动更新？ 云台控制权限中，110的操作级别如何排序？ 添加设备时应该选择什么协议？ 用户若需添加视频设备（IPC摄像头、NVR录像机等），可通过GB28181/RTSP/RTMP/EHOME协议接入，推荐使用GB28181协议接入。目前市场上大部分摄像头设备都支持GB28181协议，并且GB28181协议支持对摄像头进行云台控制、语音对讲、在云端调阅设备本地录像等功能，GB28181设备接入流程说明可参见【用户指南设备管理国标设备接入】。 若用户身边不具备物理视频设备，但想要使用智能视图服务相关功能，可使用推流工具模拟直播流，通过RTMP协议接入到平台，RTMP设备接入流程说明可参见【用户指南设备管理RTMP设备接入】。 用户若需添加视图设备（人脸抓拍机设备等），可通过GA1400协议接入，接入成功后可查看设备的视图数据，GA1400设备接入流程说明可参见【用户指南视图服务摄像头接入】。

MDR是一个产品还是方案？ MDR是一个完整的灾备服务解决方案。 通过产品能力+方案支持，构筑完整灾备解决方案体系，旨在解决流量管理难度高、数据同步策略复杂、容灾切换数据质量保障难等问题。 通过实施多活容灾解决方案，企业可以实现业务即容灾，保障业务连续性，支持业务高速发展，实现分钟级的容灾切换。 MDR的5种容灾场景有什么区别？ 5种容灾场景在架构、数据同步方式、切换机制等方面有着明显的区别，具体如下： 同城多活 架构：在同一个城市内设置多个数据中心，所有数据中心同时对外提供服务。 数据同步：使用同步或准同步复制，确保所有数据中心的数据一致性。 切换机制：由于所有数据中心同时对外服务，无需切换，某一个数据中心故障时，流量会自动分流到其他数据中心。 优点：高可用性，故障恢复速度快，无需切换。 缺点：数据一致性要求高，成本较高，无法防范同城内的大规模灾害。 同城主备 架构：在同一个城市内设置主数据中心和备数据中心。 数据同步：通常使用同步或准同步复制，确保主数据中心的数据实时或近实时地同步到备数据中心。 切换机制：当主数据中心发生故障时，手动或自动将业务切换到备数据中心。 优点：切换延迟低，数据同步容易，成本相对较低。 缺点：在同一城市内，无法防范大规模灾害（如地震、洪水等）。

本章节主要介绍操作类问题中的集群管理问题。 无法成功创建数据仓库集群时怎么处理？ 请检查用户账户余额是否少于100元，是否已经没有配额创建新的数据仓库集群，以及是否存在网络问题。 如账户余额、配额、网络均未发现问题，请联系客户经理，请客户经理联系后台服务人员为您排查原因并解决问题。 如何清理与回收存储空间？ DWS 数据仓库中保存的数据在删除后，可能没有释放占用的磁盘空间形成脏数据，导致磁盘浪费、创建及恢复快照性能下降等问题，如何清理？ 清理与回收存储空间对系统的影响如下： 删除无用的脏数据，释放存储空间。 数据库将进行大量读写操作，可能影响正常使用，建议选择空闲时间执行。 数据库的存储空间越大，即数据可能越多，清理的时间越长。 清理与回收存储空间操作步骤如下： 1.连接数据库。具体操作步骤请参见《数据仓库服务用户指南》中“连接集群”章节。 2.执行以下命令，清理与回收存储空间。 VACUUM FULL; 默认清理当前用户在数据库中，拥有权限的每一个表。没有权限的表则直接跳过回收操作。 当系统显示以下内容时，表示清理完成： VACUUM VACUUM FULL回收所有过期的行空间，但是它需要对每个正在处理的表进行独占锁定，并且可能需要很长时间才能完成大型分布式数据库表。一般建议对指定表执行VACUUM FULL，若需要对整个数据库执行VACUUM FULL，建议在数据库维护期间操作。 使用FULL参数会导致统计信息丢失，如果需要收集统计信息，请在语句命令中加上analyze关键字。例如，执行 VACUUM FULL ANALYZE; 命令。VACUUM的语法请参见《数据仓库服务数据库开发指南》中的相关章节。

怎么保证检测的漏洞的准确性？ 漏洞的检测方式为版本比对和POC验证两种方式。 版本比对：通过获取应用的安装包版本和进程版本，将其与应用的漏洞版本进行比对。 POC验证：对漏洞逐个进行分析，根据漏洞原理编写对应的漏洞验证脚本，逐个漏洞进行检测。 是否可以对内网主机进行监测防护？ 安装服务器安全卫士Agent需要能通过公网连通服务器安全卫士服务端，如果是内网环境的话，可以选择一台CentOS 7的主机做代理机进行安装，代理机需要能同时连通服务端和内网主机。 Agent与Server之间的通信使用哪些端口？ 需放开80/8001/8002/8443/6677/7788端口。 Agent如何增强自身安全性？ Agent自身安全性，采用加壳技术反调试、抗逆向，共享库防篡改，采用签名进行升级保护。 Agent多锚点入侵检测，及时发现和处理黑客攻击，一般不会被黑客获取到kill掉Agent的权限。 服务端对于Agent离线、卸载、频繁掉线有监控和告警。 Agent与服务端通信加密、数据加密，黑客即使拿下Agent也不会获取主机数据。 服务端是否有登录失败处理功能？ 服务端具有登录失败处理功能，默认登录失败5次，则会封停15分钟。 服务器端产生的日志存储机制？ 服务端java应用产生日志默认会保留180天 日志路径：/data/titanlogs/java/ 日志限制： 每个服务每类日志（request.log/info.log/warn.log/error.log/lib.log）每个日志文件最大为100MB，超过100MB会滚动下一个日志文件记录。 单类日志总的日志大小限制为10GB，超过限制的会删除最早产生的日志。 服务端每类日志理论上占用10GB，一个服务理论最大占用50GB，总共大约占用为200G。

批量导入资产 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产”，进入“资产”页面。 3.单击“导入”按钮，在弹出的对话框中下载导入模板。 4.在导入模板文件中填写内容，填写完成后保存。 说明 模板中红色标题为必填项； 多个资产组用英文逗号“,”隔开； 资产类型为Windows服务器或Unix/Linux服务器时只会判断录入黑色标题的端口协议； 资产类型为数据库时只会判断录入蓝色标题的端口协议且协议有填写时对应的服务名必填。 参数 参数说明 取值样例 资产名称 自定义新增的资产名称。 Test 资产类型 填写新增的资产类型：可填Windows服务器 、Unix/Linux服务器 或数据库。 Windows服务器 IP地址 填写纳管资产的IP地址。 0.0.0.0 资产组 填写新增资产所属的资产组。 资产描述 填写资产的描述。 协议 填写协议的端口： 资产类型为Windows服务器 或Unix/Linux服务器 时只会判断录入黑色标题 的端口协议； 资产类型为数据库 时只会判断录入蓝色标题的端口协议且协议有填写时对应的服务名必填。 访问信息 填写资产的访问编码，仅支持填写“UTF8”或“GBK”。 GBK 5.上传已经填写完成后的导入模板，单击“提交”完成资产导入。

本节介绍了如何查看云数据库GaussDB 的监控指标。 操作场景 云服务平台提供的云监控，可以对数据库的运行状态进行日常监控。您可以通过管理控制台，直观地查看数据库的各项监控指标。您可以查看实例监控。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的数据库状态。如果您的数据库刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 数据库正常运行。 故障、删除状态的数据库，无法在云监控中查看其监控指标。当数据库再次启动或恢复后，即可正常查看。 说明 故障24小时的数据库，云监控将默认该数据库不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 数据库已正常运行一段时间（约10分钟）。 对于新创建的数据库，需要等待一段时间，才能查看上报的监控数据和监控视图。 查看实例监控 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 在“所有服务”或“服务列表”中选择“管理与监管 > 云监控”，进入“云监控”服务信息页面。 步骤 4 在左侧导航栏选择“云服务监控 > 云数据库 云数据库GaussDB ”。 步骤 5 在云监控页面，单击需要查看监控的实例，可以查看指定实例的监控信息。 云监控支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、1天、7天。

本节主要介绍账号管理 数据库安全设置 为了保证关系型数据库服务中MySQL类型数据库的正常运行，防止必要的账户信息被误删，数据管理服务将对MySQL类型数据库用户管理以下账户进行隐藏。 账户信息 账户名 说明 :: mysql.session@localhost MySQL5.7及以上版本，所配置的数据库内部账号。 mysql.sys@localhost MySQL5.7及以上版本，所配置的数据库内部账号。 mysql.infoschema@localhost 数据库内部账号。 root@% 用户创建关系型数据库MySQL实例时设置的账户。 rdsAdmin@localhost 管理账户，拥有最高的superuser权限，用于查询、修改实例信息、故障排查、迁移、恢复等操作。 rdsBackup@localhost 备份账户，用于后台的备份。 rdsMetric 计量账户，用于watchdog采集数据库的状态数据。 rdsRepl 复制账户，用于备实例或只读实例在主实例上同步数据。 rdsProxy 数据库代理帐户，该帐户在开通读写分离时才会自动创建，用于通过读写分离地址连接数据库时鉴权使用。 drsFull 数据复制服务启动全量迁移任务时，系统在目标数据库中添加的账户，用于迁移数据。 drsIncremental 数据复制服务启动增量迁移任务时，系统在目标数据库中添加的账户，用于迁移数据。 创建用户 操作场景 当同一数据库实例或同一数据库需要不同权限的用户访问时，可创建多个用户，但创建的用户权限不能超出该账号所具备的操作权限。 创建的用户在开发工具数据库登录列表页面，通过单击“登录”，进入本数据库管理页面，进行数据库管理。

应用安全是云主机业务稳定运行的关键防线,需围绕主机防护、漏洞管理、网络隔离、流量防护及操作审计等维度,构建全流程安全体系,抵御各类恶意攻击,保障应用及背后业务数据的安全。 主机安全防护 天翼云服务器安全卫士（原生版）为用户提供漏洞扫描、异常登录、暴力破解等全方位主机安全防护功能，帮助用户及时发现并修复主机安全问题，降低安全风险。 用户在购买弹性云主机时，系统将自动为用户开启基础版云主机安全卫士服务。用户也可根据自身需求，在云主机安全卫士控制台中选择升级至更高版本，以获取更全面的安全防护能力。 若用户在创建时未开启云主机安全卫士服务，在云主机创建完成后，可至云主机详情页中查看安全防护状态，若显示为未防护则可点击“未防护”按钮转为开启。用户也可在服务器安全卫士（原生版）控制台中查看未开启防护的云主机并开启安全卫士防护。 漏洞管理与热补丁修复 漏洞管理与补丁修复是保障云主机安全的关键环节，天翼云提供漏洞管理与热补丁修复功能，帮助用户及时发现并修复漏洞，降低安全风险。 扫描和处理漏洞 ：云服务器安全卫士（原生版）具备漏洞扫描功能，能够对Linux软件漏洞、Windows系统漏洞等进行全面漏洞检测，帮助用户快速定位潜在安全漏洞。用户可根据扫描结果，及时采取修复措施，消除安全隐患。可以根据不同使用需要选择不同的云服务器安全卫士（原生版）版本，以满足不同程度的安全需求。 及时进行补丁管理： 天翼云CTyunOS操作系统支持热补丁功能，允许在系统运行过程中动态加载和应用补丁，从而修复已知的漏洞或缺陷，并且无需重启系统或中断正在进行的服务。用户可根据需要下载和安装热补丁。更多信息可查看[CTyunOS系统官网热补丁公告](

天翼云为您提供共享带宽相关协议说明,请您点击查看。 天翼云共享带宽服务协议

本章节介绍注册中心命名空间管理 概述 Nacos实例中不同命名空间的服务是隔离的。通常命名空间可以用于不同环境的服务的隔离，建议为不同环境创建不同的命名空间。下面介绍注册配置中心的命名空间管理。 前提条件 已创建Nacos引擎实例，具体操作可参考创建Nacos实例。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心> 实例列表。 3. 在实例列表页面，单击目标实例ID 、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 4. 在左侧导航栏，单击命名空间，然后在页面左上角单击创建命名空间，弹出创建命名空间对话框，填写命名空间名称和描述信息，需满足下表参数规范，其中命名空间ID选填，如果不填则提交后会自动生成； 5. 在命名空间列表，查看命名空间已创建成功； 6. 命名空间创建成功后，也可以在命名空间列表的操作列，按需执行如下操作： 1. 修改命名空间：点击编辑，根据提示修改命名空间名称和描述信息； 2. 删除命名空间：单击删除，弹出框提示确认需要删除的命名空间名称，点击确定即可删除命名空间。 命名空间参数 参数 是否必填 说明 命名空间名称 必填 最短1个字符，最长128个字符。命名空间名称必须唯一。 命名空间ID 非必填 以英文字母、数字、下划线开头，支持英文字母、数字、下划线、中横线，最短2个字符，最长128个字符。命名空间ID必须唯一。 若不填，则由系统自动生成。 命名空间描述 非必填 最长256个字符。 注意 1，MSE注册配置中心实例会默认创建一个public命名空间，这个命名空间不可修改和删除，一般仅做测试使用。当客户端未指定命名空间时，会默认使用public命名空间。我们建议生产环境业务不要使用public命名空间或者不指定命名空间，尽可能使用独立的命名空间，以达到权限管理和资源隔离的目的； 2，当业务客户端创建配置或者注册服务到一个不存在的命名空间，服务端不会响应错误，也不会自动创建命名空间，但是无法在控制台上查看到创建的服务实例或者配置，造成疑惑，因此业务侧客户端应谨慎配置已经存在的命名空间。