本节介绍插件管理功能，支持管理所有的一类插件工具，这类插件工具拥有相同的接口调用。 通过插件管理，一类插件可以新建多个不同的连接服务，方便在剧本调用时灵活切换调用。 新增服务 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“编排响应 > 插件管理”，进入插件管理页面。 3. 单击操作列的新增图标，弹出新增服务对话框。 4. 填写服务名称和备注信息后，单击“确定”。服务新增完成后如下所示。 5. 服务状态默认为关闭，单击操作列的“启用”图标，启用服务。

RDS是否支持主备实例变更为单机实例 RDS仅支持单机实例变更为主备实例，主备实例无法变更为单机实例。您可以通过DRS或者客户端导出导入工具将数据从主备实例迁移到单机实例。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。 主实例和只读实例之间可以设置数据同步方式吗 针对MySQL引擎： RDS console上展示的数据同步方式，指的是主实例和备实例之间的数据同步方法，支持半同步和异步两种。关注数据安全，请选择半同步，关注性能，请选择异步。 对于主实例和只读实例之间，默认是异步方式，不可以修改同步方式。 针对Microsoft SQL Server引擎： 主实例和备实例之间支持同步提交模式，且不可以修改。 主实例和只读实例之间支持异步提交模式，且不可以修改。 主备同步存在多长时间的延迟 如果复制线程正常运行，复制延迟是一个代表秒的数值。如果SQL线程异常、I/O线程正常运行但SQL线程重放了所有的relay log的话，复制延迟的值为NULL。 主机与备机的同步延迟是无法利用公式来计算的，它会受到以下因素的影响： 网络通信状况。 主机的事务压力，即主机每秒执行的事务量。 主机执行的事务大小，即一个事务要执行多久。 备机和只读实例的机器负载状况。 如果主机在某个时间段压力非常大，每秒执行的事务量非常多，备机通常会出现延迟。反之，延迟一般都是秒级。 对于RDS for MySQL，可以在“实例管理”页面，单击实例名称，进入实例基本信息面，其中，复制源为该实例下的主机，在复制状态正常的情况下，通过查看“实时复制时延”，来获取当前主备同步延迟值。 对于RDS for PostgreSQL，可以通过Cloud Eye页面查看监控指标“复制时延”，来获取当前主备同步延迟值。 对于Microsoft SQL Server，可以通过Cloud Eye页面查看监控指标“数据同步延迟”，来获取当前主备同步延迟值。

RDS是否支持主备实例变更为单机实例 RDS仅支持单机实例变更为主备实例，主备实例无法变更为单机实例。您可以通过DRS或者客户端导出导入工具将数据从主备实例迁移到单机实例。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。 主实例和只读实例之间可以设置数据同步方式吗 针对MySQL引擎： RDS console上展示的数据同步方式，指的是主实例和备实例之间的数据同步方法，支持半同步和异步两种。关注数据安全，请选择半同步，关注性能，请选择异步。 对于主实例和只读实例之间，默认是异步方式，不可以修改同步方式。 针对Microsoft SQL Server引擎： 主实例和备实例之间支持同步提交模式，且不可以修改。 主实例和只读实例之间支持异步提交模式，且不可以修改。 主备同步存在多长时间的延迟 如果复制线程正常运行，复制延迟是一个代表秒的数值。如果SQL线程异常、I/O线程正常运行但SQL线程重放了所有的relay log的话，复制延迟的值为NULL。 主机与备机的同步延迟是无法利用公式来计算的，它会受到以下因素的影响： 网络通信状况。 主机的事务压力，即主机每秒执行的事务量。 主机执行的事务大小，即一个事务要执行多久。 备机和只读实例的机器负载状况。 如果主机在某个时间段压力非常大，每秒执行的事务量非常多，备机通常会出现延迟。反之，延迟一般都是秒级。 对于RDS for MySQL，可以在“实例管理”页面，单击实例名称，进入实例基本信息面，其中，复制源为该实例下的主机，在复制状态正常的情况下，通过查看“实时复制时延”，来获取当前主备同步延迟值。 对于RDS for PostgreSQL，可以通过Cloud Eye页面查看监控指标“复制时延”，来获取当前主备同步延迟值。 对于Microsoft SQL Server，可以通过Cloud Eye页面查看监控指标“数据同步延迟”，来获取当前主备同步延迟值。

RDS是否支持主备实例变更为单机实例 RDS仅支持单机实例变更为主备实例，主备实例无法变更为单机实例。您可以通过DRS或者客户端导出导入工具将数据从主备实例迁移到单机实例。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。 主实例和只读实例之间可以设置数据同步方式吗 针对MySQL引擎： RDS console上展示的数据同步方式，指的是主实例和备实例之间的数据同步方法，支持半同步和异步两种。关注数据安全，请选择半同步，关注性能，请选择异步。 对于主实例和只读实例之间，默认是异步方式，不可以修改同步方式。 针对Microsoft SQL Server引擎： 主实例和备实例之间支持同步提交模式，且不可以修改。 主实例和只读实例之间支持异步提交模式，且不可以修改。 主备同步存在多长时间的延迟 如果复制线程正常运行，复制延迟是一个代表秒的数值。如果SQL线程异常、I/O线程正常运行但SQL线程重放了所有的relay log的话，复制延迟的值为NULL。 主机与备机的同步延迟是无法利用公式来计算的，它会受到以下因素的影响： 网络通信状况。 主机的事务压力，即主机每秒执行的事务量。 主机执行的事务大小，即一个事务要执行多久。 备机和只读实例的机器负载状况。 如果主机在某个时间段压力非常大，每秒执行的事务量非常多，备机通常会出现延迟。反之，延迟一般都是秒级。 对于RDS for MySQL，可以在“实例管理”页面，单击实例名称，进入实例基本信息面，其中，复制源为该实例下的主机，在复制状态正常的情况下，通过查看“实时复制时延”，来获取当前主备同步延迟值。 对于RDS for PostgreSQL，可以通过Cloud Eye页面查看监控指标“复制时延”，来获取当前主备同步延迟值。 对于Microsoft SQL Server，可以通过Cloud Eye页面查看监控指标“数据同步延迟”，来获取当前主备同步延迟值。

本页介绍了文档数据库服务参数。 能否调整实例的时区设定 鉴于无法调整文档数据库服务的时区设置，您可以通过在应用程序中获取当前时间并将其插入到表中的方式来处理。 用户需要关注实例的哪些参数 storage.engine 这个参数用于指定 MongoDB 使用的存储引擎，默认为 WiredTiger。可以根据需求选择其他存储引擎，如 InMemory 引擎或 MMAPv1 引擎。 storage.wiredTiger.engineConfig.cacheSizeGB 对于使用 WiredTiger 存储引擎的 MongoDB，这个参数用于配置缓存大小，即存储引擎使用的内存量。根据数据量和可用内存设置合适的值。 net.maxIncomingConnections 这个参数限制 MongoDB 实例可以同时处理的连接数。通过适当设置这个参数，可以控制 MongoDB 的并发连接数量。 security.authorization 使用这个参数可以启用或禁用 MongoDB 的访问控制功能。设置为 true 时，需要进行身份验证才能访问 MongoDB。 MapReduce提示不支持JavaScript MapReduce是一种用于对大型数据集进行处理和分析的功能强大的工具。然而，从安全性和性能方面考虑，在某些情况下可能会限制使用JavaScript代码，包括在MapReduce中执行JavaScript代码。 这种限制的目的是为了减少潜在的安全风险，避免不当的代码执行以及提高执行效率。JavaScript代码的执行可能会引起一些潜在的问题，例如代码注入攻击和性能下降。 为了安全考虑，mongodb默认限制了JavaScript脚本的执行。 文档数据库服务数据一致性策略：writeConcern与readConcern的运用与限制 MongoDB的写入和读取是数据库操作中重要的两个方面。为了确保数据的可靠性和一致性，MongoDB提供了writeConcern和readConcern这两个机制。 当我们谈论writeConcern时，实际上是在谈论写入操作的策略。通过配置writeConcern，我们可以控制数据写入的行为。例如，当我们将writeConcern设置为"majority"级别时，MongoDB会确保数据被写入到大多数节点上，从而降低了数据丢失的风险。这意味着，即使部分节点发生故障，大多数节点仍然保存着相同的数据，保障了数据的可靠性。 而readConcern则是与读取操作相关的策略。当我们设置readConcern为"majority"级别时，MongoDB会确保所读取的数据已经被写入到了大多数节点上。这就消除了因为读取操作而引起的脏读问题，因为我们可以确信读取到的数据已经经过大多数节点的确认。 然而，需要注意的是，目前文档数据库服务并不直接支持设置readConcern为"majority"级别。但这并不妨碍我们保障数据的一致性。通过设置writeConcern为"majority"，我们可以将数据写入到大多数节点，从而实现了大多数节点数据的一致性。随后，通过读取单个节点的数据，仍然可以保证读取到的内容是已经经过多数节点确认的，避免了脏读的问题。

天翼云日志服务支持采集计算、存储、网络安全、数据库等多种天翼云云产品的日志数据。以下介绍具体已支持的云产品以及日志类型。 概述 自动采集机制 当您开通云产品日志采集功能时，系统将自动从云产品中收集相关日志至指定的日志项目与日志单元，部分云产品已支持自动创建目标日志项目与日志单元，具体可见各云产品详细的操作说明。 停止计费的步骤说明 若需停止云产品日志采集的计费，需从数据采集和存储资源两方面操作： 1. 关闭日志采集：进入对应云产品的控制台，关闭日志服务集成功能开关。 2. 清理存储资源：在云日志服务控制台中删除对应云产品的 日志项目与日志单元。 支持的云产品以及日志类型 以下为已对接云日志服务的云产品： 云产品 日志类型 备注 弹性云主机 文本日志 物理机 文本日志 云容器引擎 容器标准输出 容器文件日志 分布式容器云平台CCEONE 容器标准输出 容器文件日志 弹性容器实例ECI 容器实例日志 关系型数据库MySQL版 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 关系型数据库PostgreSQL版 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 关系数据库SQL Server 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 分布式关系型数据库 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 文档数据库 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 对象存储 访问日志 分布式缓存Redis 命令审计日志 重平衡日志 应用服务网格 控制面（control plane）、数据面（sidecar）日志以及应用服务网格网关日志 函数计算 函数调用日志 云审计 云服务操作日志 弹性负载均衡ELB 访问日志 NAT网关 会话日志 云搜索 Elasticsearch、OpenSearch、Logstash实例日志，包括运行日志（含错误日志）、GC日志、慢索引日志、慢查询日志、Logstash运行日志 翼MR 集群组件日志 微服务引擎云原生网关 网关访问日志 虚拟私有云VPC 流日志 当前白名单试用中，如有需求请提交工单反馈。 内网DNS DNS解析日志 SDWAN 流日志 当前白名单试用中，如有需求请提交工单反馈。 云安全中心 云堡垒机操作日志； 云防火墙威胁日志； 服务器安全卫士漏洞信息、弱口令、告警日志； 数据库审计日志； Web应用防火墙告警日志； 云等保专区V1.0日志 服务器安全卫士 告警日志 网页防篡改 告警日志

关闭防火墙(在Red Hat类系统下，stop ip6tables会自动清除IPv6的防火墙规则) systemctl stop ip6tables 禁用 ip6tables 服务的开机自启动 systemctl disable ip6tables 2. Ubuntu{18.04, 20.04, 22.04}：这些Debian类系统需关闭或禁用iptables和ip6tables，但Debian类系统在关闭iptables和ip6tables服务时，不会自动清除防火墙规则，需手动清除，并关闭netfilterpersistent (防火墙规则持久化工具) 关闭和禁用iptables（IPv4）： 查看iptables服务状态（active/inactive） systemctl status iptables 手动清除防火墙规则 iptables F 关闭防火墙 systemctl stop iptables 关闭netfilterpersistent，关闭防火墙规则持久化工具 systemctl stop netfilterpersistent 禁用 iptables 服务的开机自启动 (disable iptables时，netfilterpersistent也会变成disabled) systemctl disable iptables 关闭和禁用ip6tables（IPv6）: 查看iptables服务状态（active/inactive） systemctl status ip6tables 手动清除防火墙规则 ip6tables F 关闭防火墙 systemctl stop ip6tables 关闭netfilterpersistent，关闭防火墙规则持久化工具 systemctl stop netfilterpersistent 禁用 ip6tables 服务的开机自启动(禁用iptables时，netfilterpersistent也会被自动禁用) systemctl disable ip6tables firewalld的关闭和禁用： 1. CentOS7.9： 关闭或禁用防火墙 查看firewalld状态（active/inactive） systemctl status firewalld 显示当前区域的网卡配置参数、资源、端口以及服务等信息 firewallcmd listall 关闭防火墙（会自动清除防火墙规则） systemctl stop firewalld 禁用 firewalld 服务的开机自启动 systemctl disable firewalld

本节主要介绍修改登录信息 操作场景 数据管理服务支持对已创建的数据库登录信息如用户名、密码、是否记住密码及开启元数据采集等信息进行修改。 操作步骤 1. 在开发工具数据库登录列表页面，选择指定的目标数据库，在“操作”栏，单击“修改”。 2. 在“修改数据库登录信息”页面修改相关信息。 如不进行信息修改，单击“取消”，返回“开发工具数据库登录列表”页面。 修改连接信息，确认修改无误后单击“确认”，提交修改信息，将返回开发工具数据库登录列表页面。

什么是云助手？ 天翼云云助手（CTCA， Cloud Assistant）是专门为云服务器打造的原生自动化运维工具，免密码、免登录、无需使用跳板机，即可批量执行命令（Shell、PowerShell、Bat、Python等），完成运行自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。 如何使用云助手？ 您可以通过弹性云主机、物理机控制台创建及执行命令，详情请参见 云助手产品介绍 。 可以修改已经创建的命令吗？ 可以。云助手支持修改命令基本信息中的所有内容，具体步骤如下： 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择我的命令标签页。 3. 在命令列表中选择需要修改的命令，点击修改命令按钮。 4. 在弹出的“修改命令”窗口中，编辑后单击保存即可。 为什么返回结果中显示乱码？ 云助手支持中文。出现乱码可能有以下原因： 您输入的命令内字符编码方式非 UTF8 编码，请确保采用 UTF8 编码。 您执行的命令本身输出了二进制内容等非 UTF8 编码字符，该情况与您直接在终端执行命令是同样的效果。例如，tail n4 /usr/bin/ls 命令的输出一定是包含乱码的。

创建密钥对操作指引 您可以使用已有密钥对或新建一个密钥对，用于远程登录身份验证。 1.新建密钥对.如果没有可用的密钥对，需新建一个密钥对，生成公钥和私钥，并在登录弹性云主机时提供私钥进行鉴权。创建密钥对的方法如下： （推荐）通过管理控制台创建密钥对：公钥自动保存在系统中，私钥由用户保存在本地。 通过puttygen.exe工具创建密钥对：公钥和私钥均保存在用户本地。 创建成功的密钥对，还需要执行导入密钥对，导入系统才能正常使用密钥对。 2.使用已有密钥对 如果本地已有密钥对（例如，使用PuTTYgen工具生成的密钥对），可以在管理控制台导入密钥对公钥，由系统维护您的公钥文件。具体操作请参见导入密钥对。 说明 如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的，该公钥文件不能直接导入管理控制台。 约束与限制 仅支持远程登录Linux云主机。 通过管理控制台创建的SSH2密钥对仅支持“RSA2048”加解密算法。 通过外部导入的密钥对支持的加解密算法为： RSA1024 RSA2048 RSA4096 私钥是保证您的弹性云主机安全的重要手段之一，用于远程登录身份认证，为保证弹性云主机安全，只能下载一次，请妥善保管。

为什么获取Windows弹性云主机密码时，系统提示查询不到密码？ 问题描述 用户登录Windows操作系统的弹性云主机时，需使用密码方式登录。因此需通过密钥文件，获取该弹性云主机的初始密码。但是，用户参见获取Windows弹性云主机的密码内容单击“获取密码”后，系统提示查询不到密码，导致用户无法登录弹性云主机。 可能原因 根据Windows弹性云主机使用的镜像不同，可能会存在如下原因： 原因一：Windows弹性云主机的镜像为用户自己制作的私有镜像，且在创建该私有镜像时未安装Cloudbaseinit工具。 原因二：Windows弹性云主机的镜像安装了Cloudbaseinit工具，但是在创建弹性云主机时，获取密钥失败。 处理方法 针对原因一： 创建私有镜像时不安装Cloudbaseinit工具，将无法对弹性云主机进行自定义配置，此时，用户只能使用镜像原有密码登录弹性云主机。 其中，镜像原有密码指用户创建私有镜像时，给操作系统设置的密码。 如果忘记镜像原有密码，可以通过弹性云主机页面提供的“重置密码”功能，自助完成弹性云主机的密码重置。 针对原因二： a. 勾选待获取密码的弹性云主机，单击“重启”，重新启动弹性云主机。 b. 重启成功后，选择“操作”列下的“更多 > 获取密码”，查看是否可以成功获取密码。 是，结束。 否，请联系客服寻求技术支持。

步骤二：登录ECS自建数据库实例 您可以通过数据管理服务登录ECS自建数据库，轻松操作与管理数据库。 前提条件 登录ECS自建数据库实例之前需要先建立数据库实例登录信息，具体操作请参考步骤一：新增数据库实例登录信息。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧导航栏中，单击“开发工具”，进入开发工具页面。 步骤 5 选择需要登录的目标数据库，单击操作列表中的“登录”。 结束

本章节主要介绍使用系统自带磁盘清理工具清理磁盘空间。 操作场景 本章节指导用户通过Windows操作系统自带的磁盘清理工具来清理空间不足的磁盘。 本文以操作系统为“Windows Server 2016 Standard 64bit”的云服务器为例。不同操作系统的云服务器清理步骤可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 操作步骤 1. 在云服务器桌面，单击左下方开始图标。 弹出常用程序窗口。 2. 在左侧导航栏中，选择“Windows管理工具 > 磁盘清理”。 弹出“磁盘清理：驱动器选择”窗口。 图 磁盘清理：驱动器选择 3. 在下拉框中，选择待清理的磁盘，以“C盘”为例。 弹出“磁盘清理”窗口，此时系统自动计算可在C盘上释放的空间。 图 磁盘清理 4. 自动计算完成后，在弹窗中勾选要删除的文件，并单击“确定”。 弹出确认删除对话框。 图 确认删除 5. 单击“删除文件”，开始清理磁盘，释放磁盘空间。

云主机系统资源利用率异常 步骤一：问题定位 定位云主机是否受到恶意软件感染，您可以运行受信任的杀毒软件或安全扫描工具，对云主机进行全面扫描。此外，您还可以检查操作系统、应用程序和安全软件是否为最新版本，并已应用最新的安全更新和补丁。 步骤二：问题处理 如果云主机受到恶意软件感染，及时采取行动非常重要。隔离云主机、运行安全扫描工具、清除恶意软件、更新系统等都是确保云主机安全的关键步骤。 云主机系统资源利用率异常 问题定位：定位云主机中CPU利用率高、带宽流量大、内存使用量高的进程。Windows系统提供多个工具用于定位系统资源利用率异常问题，包括任务管理器、性能监视器、资源监视器、事件查看器等。在带宽流量大的情况下，您可以使用Wireshark抓取一段时间内的网络包，分析带宽流量的使用情况。查看网络问题时，您可以检查网线、路由器等硬件设备是否正常工作，之后使用命令行工具ping命令来测试与其他计算机的网络连接，检查延迟和丢包情况。 问题定位步骤： 1. 本部分详细介绍了问题定位步骤，您可按照如下流程进行排查。 2. 打开“运行”窗口，输入“perfmonres”，打开“资源监视器”。 3. 在“资源监视器”中，单击“CPU”或“网络”，查看CPU占用率或带宽使用情况。 4. 查看CPU和带宽占用率较高的进程ID和进程名。 5. 打开“运行”窗口，输入“taskmgr”，打开“Windows任务管理器”。 6. 在“任务管理器”中，选择“详细信息”选项卡，单击“PID”进行排序。在查找到的CPU或带宽占用率较高的进程上单击右键，选择“打开文件位置”，定位进程是否为正常程序或恶意程序。 问题处理 排查进程是否正常，进行分类处理。 1. 正常程序：优化程序，或变更云主机配置，请参见实例配置变更。 2. 异常程序：确保异常程序不会影响到系统组件或其他用户，您可以手动关闭进程或隔离异常程序。根据异常原因，您还可以采用适当的措施来修复

操作步骤2：安装MySQL客户端 1. 登录ECS实例，请参见SSH密码方式登录。 2. 在MySQL的基本信息页面，获取连接地址和连接端口。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息区域，查看实例的连接地址和数据库端口。 3. 在ECS上测试是否可以正常连接到MySQL实例内网地址的端口。 1. 如果可以通信，说明网络正常。 2. 如果无法通信，请检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将MySQL实例的内网IP地址和端口添加到出方向规则。 查看RDS的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将ECS实例的私有IP地址和端口添加到入方向规则，具体操作请参考设置安全组规则。 4. 在浏览器下载Linux系统的MySQL客户端安装包。 找到对应版本，以mysqlcommunityserver5.7.411.el7.x8664.rpm为例，下载安装包。建议您下载的MySQL客户端版本高于已创建的MySQL实例中数据库版本。 5. 将安装包上传到ECS。 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将安装包上传至ECS。 6. 在ECS上执行以下命令安装MySQL客户端。 rpm ivh nodeps mysqlcommunityserver5.7.411.el7.x8664.rpm

查看消费进度（Kafka客户端） 未开启SASL的Kafka实例，在“/{命令行工具所在目录}/kafka{version}/bin/”目录下，通过以下命令查询消费进度。 ./kafkaconsumergroups.sh bootstrapserver {brokerip}:{port} offsets describe allgroups 已开启SASL的Kafka实例，通过以下步骤查询消费进度。 （可选）如果已经设置了SSL证书配置，请跳过此步骤。否则请执行以下操作。在Kafka客户端的“/config”目录中创建“ssluserconfig.properties”文件，参考步骤3增加SSL证书配置。 在“/{命令行工具所在目录}/kafka{version}/bin/”目录下，通过以下命令查询消费进度。 ./kafkaconsumergroups.sh bootstrapserver {brokerip}:{port} offsets describe allgroups commandconfig ./config/ssluserconfig.properties

本文为您介绍如何搭建Spark应用。 背景信息 Spark是新一代分布式内存计算框架，Apache开源的顶级项目。相比于Hadoop MapReduce计算框架，Spark将中间计算结果保留在内存中，速度提升10~100倍；同时它还提供更丰富的算子，采用弹性分布式数据集(RDD)实现迭代计算，更好地适用于数据挖掘、机器学习算法，极大提升开发效率。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 步骤一：准备镜像和创建命名空间namespace 1. 从dockerHub镜像仓库获取Spark相关镜像。 docker pull index.docker.io/caicloud/spark:1.5.2 docker pull index.docker.io/caicloud/zeppelin:0.5.6 2. 创建命名空间。 namespacesparkcluster.yaml apiVersion: v1 kind: Namespace metadata: name: sparkcluster labels: name: sparkcluster $ kubectl create f namespacesparkcluster.yaml 3. 查看Namespace。 $ kubectl get ns NAME LABELS STATUS default Active sparkcluster namesparkcluster Active 步骤二：启动master服务 1. 创建无状态工作负载，sparkmasterdeployment.yaml可参考如下： sparkmasterdeployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: sparkmastercontroller namespace: sparkcluster spec: replicas: 1 selector: matchLabels: component: sparkmaster template: metadata: labels: component: sparkmaster spec: containers: name: sparkmaster image: index./spark:1.5.2

重命名 表创建成功后，支持修改表名称。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签左侧菜单栏选择“表”。 9、在该数据库表列表右侧操作栏选择“重命名”。 10、在编辑重命名弹出框中，填写新表名称，单击“确定”。 清空表 支持清空表中的数据。 使用须知 清空表后无法恢复，请谨慎操作。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签左侧菜单栏选择“表”。 9、在列表右侧操作栏选择“更多”>“清空”。 10、如确定清空表信息，在弹窗中单击“是”。 删除表 如果您不再需要某个表，可以手动删除该表。

使用须知 删除操作无法恢复，请谨慎选择。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签下选择“触发器”，单击页面操作栏的“删除触发器”。 9、在删除触发器提示框中单击“是”。 查看触发器详情 触发器详情展示了创建当前触发器的SQL内容。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签中选择“触发器”。 9、在触发器列表右侧操作栏中单击“查看触发器详情”。 10、在查看触发器详情弹框中，您可以查看创建触发器的SQL内容。

应急响应服务接入流程，含购买、准备、应急响应、验收等阶段。 服务阶段 实施任务 实施内容 交付物 购买阶段 购买应急响应服务 按照购买指引，选择自身需要的服务内容及配置，并完成购买支付 购买阶段 发起应急响应服务需求 发起应急响应服务需求，详细操作请参见获取应急响应服务序列号 准备阶段 确定评估范围、小组成员、准备《保密协议、授权书》、漏扫等工具 确定安全评估范围，项目小组成员，准备《保密协议、授权书》、漏扫等工具 《保密协议、授权书》 《服务确认及风险告知书》 应急响应阶段 信息收集 对网络现状进行资产评估，核查现有的资产信息情况 《应急响应报告》 应急响应阶段 攻击路径还原 根据用户提供的信息对服务器日志、攻击者痕迹、安全设备日志及流量的分析，还原攻击者的攻击路径，理清安全事件的真实原因 《应急响应报告》 应急响应阶段 问题文件清理 对用户服务器中可能隐藏的蠕虫病毒、后门程序、Rootkit 等恶意软件提供清理方案，通过上机排查，使用工具和手工对服务器后门进行清除 《应急响应报告》 应急响应阶段 安全漏洞复检 基于网络安全事件应急响应资产问题，服务团队提供相应的安全加固建议，在用户对资产完成加固后提供漏洞复检工作，以确认资产漏洞完全修复，避免再次出现相同的安全事件 《应急响应报告》 应急响应阶段 编制报告 编制应急响应报告 《应急响应报告》 验收阶段 工作总结会议 组织双方人员进行总结汇报 《验收材料汇编》 验收阶段 验收 提交相关技术文档 《验收材料汇编》

本章节介绍如何使用Exchange部署SSL证书。 前提条件 已在当前服务器中安装配置 Exchange 服务。 操作步骤 1. 在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。 在弹出的 “证书下载” 窗口中，服务器类型选择 Apache，单击“下载”并解压缩包至本地。 2. 使用第1步下载的“xxxx.cncert”证书文件和“xxxx.cnkey”私钥文件（生成CSR请求与之同时生成的key）通过openssl工具或在线工具生成一份PFX文件，请妥善保存好生成的PFX文件密码。 3. 使用“Win + R”快捷键组合打开“运行”控制台，输入“mmc”打开“Microsoft 控制台”。 4. 单击右上角的“文件”选择“添加/删除管理单元”。 5. 在“可用管理单元”中选择“证书”，并单击“添加”。 6. 在弹出的对话框中选择“计算机账户”，单击“下一页”后再选择“本地计算机”，单击“完成”将证书模块添加至控制台根节点中。 7. 在“控制台根节点”中选择“证书 > 个人”，在“对象类型”页面单击右键，选择“所有任务 > 导入”。 8. 选择第2步中生成的PFX文件，单击“下一步”后选择“证书存储个人”完成证书导入。 9. 在命令提示符工具中，使用如下指令检查可用证书列表： GetExchangeCertifcate 10. 使用如下指令开启相关功能，即可使证书正常生效： EnableExchangeCertificate –Thumbprint 4A249CB4BA76EBA3E4F59CFD6E34685022158B99 –Services ‘IMAP,POP,IIS,SMTP’

云上安全体系建立必要性 在当今数字化浪潮下，云服务已成为企业运营与发展的关键基础设施，云上安全体系的构建也显得尤为重要。一方面，企业将业务迁移至云端后，面临着复杂多变的网络安全威胁，包括数据泄露、黑客攻击、恶意软件等，这些威胁可能给企业带来巨大的经济损失和声誉损害。另一方面，云计算环境的复杂性使得安全防护难度大幅增加，涉及物理基础设施、虚拟化层、网络、数据等多个层面，任何一个环节出现漏洞都可能导致严重的安全事件。 天翼云作为云服务提供商，致力于为用户提供更安全、可靠的云平台环境，保障客户应用和服务的高性能、稳定、安全与合规，避免宕机风险，这涵盖了从物理基础设施、虚拟化系统到云服务平台等方面进行深度安全保障、同时，天翼云还通过提供多样化的安全工具和产品功能，如防火墙、DDos防护、安全卫士等，辅助客户进行云上资源的安全防护，降低客户的云上安全配置复杂度，助力客户在数字化转型过程中实现业务的安全、稳定运行，为企业的云端之旅保驾护航。 云主机安全体系模型：责任共担 安全并非某一方的单方面义务，需要云厂商与用户的协同合作共建。云厂商主要保证“云本身”可靠（云平台安全，即云主机服务所依赖的底层平台），用户需进行云上资源的防护。双方联动形成互补防线，共担风险。天翼云负责保障云平台基础设施、底层架构及云资源自身的安全，包括物理服务器、网络设备、存储设备、虚拟化层等的防护；用户则需对自身在云平台上部署的应用、数据、操作系统、网络配置等云上内容的安全负责。双方协同合作，共同构建云主机的全方位安全防线。

配置项 描述 负载类型 工作负载的类型，切换负载类型会导致已填写的部分关联数据被清空，请谨慎切换 负载名称 工作负载的名称 命名空间 工作负载所在的命名空间 实例数量 工作负载的副本数 实例内容器 工作负载中的容器实例配置，可配置一个或多个 容器名称 填写容器的名称 更新策略 支持IfNotPresent、Always、Never 镜像及镜像版本 支持在容器镜像服务或开源镜像中选择镜像以及镜像版本 CPU/内存配额限制 Limit用于设置容器使用资源的最大上限，避免异常情况下节点资源消耗过多 初始化容器 初始化容器用于业务容器启动前安装特定工具或脚本 启动命令（选填） ● 运行命令：对应镜像的ENTRYPOINT命令，将会覆盖镜像的ENTRYPOINT命令；每个输入框仅输入一个命令或参数启动执行 ● 运行参数：对应镜像的CMD命令，将会覆盖镜像的CMD命令；每个输入框仅输入一个命令或参数 启动后处理（选填） ● 命令行脚本：容器启动后执行，注意由于是异步执行，无法保证一定在ENTRYPOINT之后运行；每个输入框仅输入一个命令或参数 ● HTTP请求：输入路径、端口、主机地址 停止前处理（选填） ● 命令行脚本：容器停止前执行，常用于资源清理。每个输入框仅输入一个命令或参数 ● HTTP请求：输入路径、端口、主机地址 容器健康检查（选填） ● 存活检查：检查容器是否正常，不正常则重启实例 ● 就绪检查：检查容器是否就绪，不就绪则停止转发流量到当前实例 ● 启动探针：检查容器内应用是否已经启动 环境变量（选填） 支持配置容器的环境变量 数据存储（选填） 支持挂载数据卷到容器内的指定路径，支持EmptyDir、Config Map、Secret 服务配置（选填） 配置Service访问负载 高级配置（选填） 需配置升级策略、负载标签、负载注解、Pod标签、Pod注解、DNS配置、Pod安全设置等信息

数据导出 由于数据查询只限于服务少量数据的实时查询，数据量大时，需要分页查看，此时，您可通过数据导出功能，快捷获得一次查询的所有数据信息。或者当进行数据备份或迁移时，您也可通过数据导出功能，获取完整的数据信息。 数据管理服务提供数据导出功能，您可以导出整个数据库、部分数据表或者SQL查询结果集。 快速导出数据 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部菜单栏选择“导入·导出 > 导出”。 7、在页面左上角单击“快速导出”，选择需要导出数据的库。 说明 快速导出功能导出的是整个库的数据。 8、在创建快速导出任务弹窗中选择存储位置，并单击“确定”。 9、在任务列表中，查看快速导出任务。您可以单击操作列的查看详情，查看当前导出任务的执行情况以及本次导出的表信息。 导出数据库 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部菜单栏选择“导入·导出 > 导出”。 7、在页面左上角选择“新建任务 > 导出数据库”。 8、在新建数据库导出任务弹框中，根据需要设置基本信息、及高级选项等。 新建数据库导出任务时，您可以通过是否勾选“导出数据库中所有表”的选项来选择导出全库数据或者指定导出部分表的数据。 数据库部分用户库和系统库，系统库不支持导出。如需导出，您需要把创建用户数据库的业务部署到用户库，然后再执行导出操作。 DAS在执行导出操作时，会连接到您的备库进行导出，可以有效规避导出时对主库的性能影响，但当备库复制延迟较大时，会存在“导出的数据不是最新数据“的可能性。 DAS不会保存任何用户数据，导出的数据文件将保存到您创建的OBS桶中。 创建OBS桶免费，但保存文件将产生一定的费用。 9、设置完导出任务信息，单击弹出页面下方的“确定”，创建导出任务。 10、在导出任务列表页面，您可查看任务ID、任务类型、任务状态、进度等信息。 11、您可在列表操作栏，单击“查看详情”，在任务详情弹出页面，查看本次导出任务执行的详情信息。

云应用引擎深度集成了MSE服务的微服务治理功能，通过此功能，可以更高效的管理您的应用。 条件说明 本功能仅适用于Java应用。 需要开通天翼云MSE微服务治理产品。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基础信息页。 3. 在左侧导航栏中展开微服务治理。 4. 在微服务治理区域，打开微服务治理功能。 注意 1. 微服务治理功能开启后，系统会自动向应用中的每个实例中注入一个内置的Agent，此Agent大约占用0.2 Core和200MB的资源，请您提前做好资源规划。 2. 如果是应用运行过程中开启微服务治理，会引起应用容器重启，请您在业务低峰期时进行操作

1.3 产品优势 自动处理底层GPU资源调度、模型优化和扩展，让您专注于应用开发而非运维。 1.零运维负担：无需管理GPU驱动、CUDA版本或集群配置； 2.开箱即用： 集成vLLM、SGLang 和 TensorRTLLM等高性能推理引擎，支持自定义推理框架； 3.一键部署：支持从Hugging Face、ModelScope、或本地直接部署，支持自动扩缩容、版本升降级； 4.性能优化配置：提供预调优模式，用于低延迟或高吞吐量； 5.运维能力： 支持自动故障恢复、负载均衡、监控、认证和访问控制。 更多产品使用方法请参考附件。 单机版：GPUStack单机版产品使用手册V1.0.pdf 集群版：GPUStack集群版产品使用手册V1.0.pdf 说明 GPUstack默认账号为admin，密码为gpustack； 如需修改，可在进入应⽤中调整。

操作场景 本文介绍如何在不登录云主机或物理机实例时，执行云助手命令。 前提条件 实例状态需处于运行中 。 目标实例已安装云助手客户端，且云助手客户端状态处于运行中。 背景信息 调用API执行命令时最多可以选择100台实例。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择我的命令标签页，如下图所示： 3. 选择需要执行的指令，点击执行命令按钮。 4. 选择需要执行命令的实例，点击执行命令即可实现免登录执行命令，如下图所示：

为保障您的账户安全、避免额外损失,请务必仔细阅读安全风险提示的全部内容。 OpenClaw 是运行于系统级环境的通用 AI Agent，支持文件读写、代码执行、多步任务编排，可通过聊天工具接收指令执行对应操作。因其具备较高系统操作权限，强烈建议您仅在隔离、可控的云端环境中部署运行。 天翼云提供的 OpenClaw 软件环境来源于第三方或开源社区，仅供您参考与合规使用。您需自行评估使用相关的全部风险，因部署、配置、使用该镜像及相关软件产生的任何直接或间接损失、安全与合规责任，天翼云不承担相关责任。请您确保所有使用行为符合国家法律法规、监管要求及对应开源许可协议。 请您结合自身业务需求与安全要求，合理配置系统与权限策略，保障运行环境安全可控。为降低潜在安全风险，请您重点关注以下使用注意事项： 1. 及时更新版本 定期升级OpenClaw 及相关组件，避免因已知漏洞带来安全风险。 2. 加强数据备份 建议建立定期备份机制，防止因系统故障或误操作导致数据丢失。 3. 控制网络暴露面 非必要情况下，不建议将OpenClaw 服务端口直接暴露至互联网，可通过安全组、内网访问或代理方式进行访问控制。 4. 遵循最小权限原则 仅启用必要的工具和功能，避免授予OpenClaw 过高的系统权限或无限制的自主执行能力。 5. 使用可信来源的Skills插件 建议优先使用官方或经过安全验证的Skills，避免使用来源不明的插件，以降低安全风险。 6. 部署主机安全防护措施 建议安装主机安全防护软件。天翼云为云主机提供免费的主机安全卫士，建议在创建实例时启用相关安全服务。 7. 妥善保护访问凭证 对API Key、Token 等敏感凭证进行安全存储与加密管理，避免泄露。 8. 开启日志与审计机制 建议启用操作日志与行为审计功能，以确保关键操作可记录、可追溯。

本小节介绍微隔离防火墙排查工具。 策略检查 点击功能菜单>查询搜索>策略检查，进入此功能界面。 策略检查主要用于两个工作负载之间的通信服务端口进行策略匹配度检测，也可以用策略检查来去掉工作负载间的重复策略。 注意 只有匹配好的策略可以搜索到，没有匹配的，策略无法检查到。 在检查策略时，提供者和访问者需要提前选择，服务端口也需要提前填写好，否则无法检查。提供者和访问者在选择时也可以选择具体IP，在检查结果过多的时候，可以通过过滤来检查想要的结果。 注意 提供者、访问者和服务端口都是单项填选。 连接关系 点击功能菜单>查询搜索>连接关系，进入此功能界面。 1.连接关系搜索用于查询工作负载的访问和被访问的详细情况，搜索结果数据支持导出查看。 2.在连接搜索界面中，端口服务是单项填写，本端和远端都是可以多项选择也可以不选择。在搜索时，可以添加搜索条件来获取相应的结果。在检查结果过多时，可以通过过滤来查看想要的结果。连接关系支持导出到本地进行查看。

本节介绍数据加密中密钥管理的功能特性。 密钥管理简介 密钥管理，即密钥管理服务（Key Management Service, KMS），是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。 KMS通过使用硬件安全模块HSM（Hardware Security Module, HSM）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 KMS对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足审计和合规性要求。 功能介绍 用户可通过密钥管理界面，对用户主密钥进行以下操作： 创建、查看、启用、禁用、计划删除、取消删除用户主密钥 修改用户主密钥的别名和描述 在线工具加解密小数据 导入密钥、删除密钥材料 添加、搜索、编辑、删除标签 用户可通过密钥管理的接口执行以下操作： 对数据加密密钥进行创建、加密或解密操作 对授予的权限进行退役授权操作 生成硬件真随机数：用户可通过密钥管理的接口生成512bit的随机数，为加密系统提供基于硬件真随机数的密钥材料和加密参数。 支持的密钥算法 KMS创建的对称密钥使用的是AES256加解密算法。KMS创建的非对称密钥支持RSA和ECC算法。 KMS支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 用途 对称密钥 AES AES256 AES对称密钥 小量数据的加解密或用于加解密数据密钥。 对称密钥 SM4 SM4 国密SM4对称密钥 小量数据的加解密或用于加解密数据密钥。 非对称密钥 RSA RSA204 8RSA3072 RSA4096 RSA非对称密钥 小量数据的加解密或数字签名。 非对称密钥 ECC ECP25 6ECP384 椭圆曲线密码，使用NIST推荐的椭圆曲线 数字签名 非对称密钥 SM2 SM2 国密SM2非对称密钥 小量数据的加解密或数字签名。 通过外部导入的密钥支持的密钥包装加解密算法如下表所示： 密钥包装算法说明 密钥包装算法 说明 设置 RSAESOAEPSHA256 具有“SHA256”哈希函数的OAEP的RSA加密算法。 请您根据自己的HSM功能选择加密算法。 如果您的HSM支持“RSAESOAEPSHA256”加密算法，推荐使用“RSAESOAEPSHA256”加密密钥材料。 须知： “RSAESOAEPSHA1”加密算法已经不再安全，请谨慎选择。 RSAESOAEPSHA1 具有“SHA1”哈希函数的OAEP的RSA加密算法。 请您根据自己的HSM功能选择加密算法。 如果您的HSM支持“RSAESOAEPSHA256”加密算法，推荐使用“RSAESOAEPSHA256”加密密钥材料。 须知： “RSAESOAEPSHA1”加密算法已经不再安全，请谨慎选择。

本节介绍了本地Windows主机使用WinSCP上传文件到Linux云主机的操作场景、处理方法。 操作场景 WinSCP工具可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比，通过 WinSCP 可以直接使用服务器账户密码访问服务器，无需在服务器端做任何配置。 通常本地Windows计算机将文件上传至Linux服务器一般会采用WinSCP工具。本节为您介绍本地Windows计算机使用WinSCP工具，上传文件至Linux云主机的操作方法。本例中云主机操作系统为CentOS 7.2。 处理方法 1. 下载 WinSCP 客户端并安装。下载WinSCP。 2. 安装WinSCP。 3. 启动WinSCP，启动后界面如下： 填写说明： − 协议：选填 SFTP 或者 SCP 均可。 − 主机名：云主机的公网 IP。登录管理控制台即可查看对应云主机的公网 IP。 − 端口：默认 22。 − 用户名：云主机的用户名。 使用“SSH密钥方式”登录云主机时： 如果是“CoreOS”的公共镜像，用户名为“core”。 如果是“非CoreOS”的公共镜像，用户名为“root”。 使用“密码方式”登录云主机，公共镜像（包括CoreOS）的用户名为：root。 − 密码：创建云主机设置的密码或通过密钥方式转化后的密码。 4. 单击“登录”，进入 “WinSCP” 文件传输界面。 5. 登录成功之后，您可以选择左侧本地计算机的文件，拖拽到右侧的远程云主机，完成文件上传到云主机。

本文介绍SQL Server的产品优势。 正版授权 拥有微软正版授权，避免因为未授权使用软件造成风险，搭配微软商业智能工具，让您的业务运行起来更加高效。 高性价比 SQL Server的高性价比主要体现在即开即用、灵活计费、弹性扩展、全面兼容、维护方便。 即开即用 即开即用是SQL Server提供的一项优质服务，您不需要自行搭建和配置环境，仅需通过控制台快速开通实例，能够有效节省硬件成本、提高响应时间、降低运维成本。 灵活计费 支持按需和包周期两种计费方式，可以根据业务需求，选择不同计费方式，节省费用。 弹性扩展 您可以根据业务情况，对SQL Server实例进行弹性扩展，支持对实例规格、存储空间进行灵活扩展，帮助您有效节省成本。 便捷管理 提供了全面的日常维护和管理，包括软硬件故障处理等工作，确保数据库运转正常。专业的数据库管理平台，可视化界面提供一键式功能。此外，实时监控实例的CPU利用率、磁盘空间、连接数等性能指标，帮助您随时了解实例的动态情况。 安全可靠 网络隔离 通过虚拟私有云和安全组等网络安全技术实现网络隔离，与其他租户资源保持隔离，确保数据安全性。 访问控制 在虚拟私有云中，可以对SQL Server实例所在安全组的入站和出站规则进行限制，从而实现基于安全组的访问控制。这样就能够有效的控制可连接数据库实例的网络范围，从而提升数据库的安全性。 支持通过主子账号和企业项目，实现对数据库实例的管理权限控制。 支持通过对数据库账号设置库级别的读写权限，来达到数据库级别的权限控制。