数据库安全网关的使用限制 数据库类型 支持的数据库名称 支持的版本 审计/会话阻断 命令阻断 可以指定特定返回行数阻断 动态脱敏 运维审批 通用数据库 Oracle 8i9i10g11g12c18c19c21c √ √ √ √ √密码代填 通用数据库 MySQL 4.04.15.05.15.55.65.78.0 √ √ √ √ √密码代填 通用数据库 MSSQL SQL Server 200020052008R220122014201620172019 √ √ √ √ √ 通用数据库 Sybase ASE 11.912.5 √ √ × × √ 通用数据库 DB2 v80v81v82v95v97v10.5v11.1v11.5 √ √ × √ √ 通用数据库 Informix IDS9 √ √ × × √ 通用数据库 Oscar 5.55.77.0 √ √ × × × 通用数据库 达梦（DM) DM7DM8 √ √ × √ √密码代填 通用数据库 Cache 20162010 √ √ × × √ 通用数据库 PostgreSQL 91011121314 √ √ √（PG14暂不支持） √ √密码代填 通用数据库 Teradata 所有版本 √ √ × × √ 通用数据库 人大金仓 （Kingbase） V6V7V8 √ √ × × √密码代填 通用数据库 GBase 8.5a8.8S √ √ × × √密码代填 通用数据库 MariaDB 5.15.25.35.510.010.110.210.3 √ √ √ √ √密码代填 通用数据库 Hana 1.02.0 √ √ × × × 通用数据库 MongoDB 2.X3.X4.X5.X √ √ × × × 通用数据库 Gaussdb 100200 √ × × × √密码代填 通用数据库 Greenplum（类pg，分布式） 56 √ × × × √密码代填 通用数据库 TIDB 4.X5.X6.X √ × × × √密码代填 通用数据库 Vertica 7891011 √ × × × √ 通用数据库 GoldenDB 所有版本 √ × × × √密码代填 通用数据库 UXDB 2.1.1.4 √ √ √ √ √密码代填 通用数据库 Doris 2.1.0 √ √ × × √密码代填 通用数据库 虚谷 11.0 √ × × × × 通用数据库 HighGo 6.0 √ √ × × √密码代填 通用数据库 OceanBase 2.x3.x4.x √ √ √ √ √密码代填 大数据 HBase （protopuf） 所有版本 √ × × × × 大数据 HBase （thrift） thrift1thrift2 √ √ × × × 大数据 Hive 1.11.2 √ √ × √ √ 大数据 Elasticsearch 所有版本 √ × × × × 大数据 Impala 3.X √ × × × × 大数据 Spark SQL （thrift） 1.x2.x √ × × × × 大数据 Spark SQL （RESTful） 1.x2.x √ × × × × 大数据 Clickhouse（jdbc） 所有版本 √ × × × × 大数据 Presto 所有版本 √ × × × × 大数据 Tdh（星环） 5.x √ √ × √ √ 大数据 ODPS/HTTP (MaxCompute) 所有版本 √ √ × × × 其他 HTTP 所有版本 √ × × × × 其他 Trino 所有版本 √ × × √（仅限密码认证的方式） × 天翼云数据库 TeledbMysql 所有版本 √ √ √ √ √密码代填 天翼云数据库 TeledbPostgreSQL 所有版本 √ √ √ √ √密码代填

本节介绍如何创建管道。 操作场景 数据传输消息主题和存储索引组合为数据管道。 当您需要使用态势感知（专业版）提供的 安全分析 、 数据分析 、智能建模功能时，需要创建管道。 前提条件 已新建工作空间，具体操作请参见新增工作空间。 已新增数据空间，具体操作请参见新增数据空间。 约束与限制 一个数据空间中最多可创建20个数据管道。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称右侧的，并在下拉选项中选择的“创建管道”，系统从右侧弹出创建管道页面。 6. 在创建管道页面中，配置管道参数，参数说明如下表所示。 参数名称 参数说明 数据空间 该管道所属的数据空间，系统默认生成。 管道名称 自定义管道的名称。命名规则如下： 名称长度取值范围为564个字符。 名称须为工作空间内唯一，不能与工作空间内的其他管道名称相同。 必须以小写英文字母开头，且只能包含小写英文字母、数字和''，且''不能在结尾，也不能连续出现。 不能以系统预留的前缀isap、csb、secmaster、sec、ssec、isec、lsec、security开头。 Shard数 该管道的Shard数量。取值范围为：164。 索引可以存储数据量超过1个节点硬件限制的数据。为满足这样的需求，Elasticsearch提供了一个能力，将一个索引拆分为多个，称为Shard。当您创建一个索引时，您可以根据实际情况指定Shard的数量。每个Shard托管在集群中的任意一个节点中，且每个Shard本身是一个独立的、全功能的“索引”。 生命周期 该管道内数据的生命周期。取值范围为：7180。 描述 可选参数，设置该管道的备注信息。 7. 单击“确定”。 创建成功后，可单击数据空间名称或数据空间栏后的，展开查看已创建的管道。

本文介绍了不同资源池支持的功能。 因IaaS资源等原因，RDSPostgreSQL在不同资源池提供功能有较大差异，具体差异详见下表： 功能模块 产品功能 Ⅰ类资源池 Ⅱ类资源池 资源池 上海7、昆明2、重庆2、南京3、郴州2、北京5 华东1、青岛20、长沙42、南宁23、华北2、西南1、西南2贵州、上海36、南昌5、华南2、郑州5、 武汉41、西安7、广州4、芜湖4、呼和浩特3、杭州7、苏州、太原4、乌鲁木齐7、庆阳2 可订购实例 实例系列 单机版、一主一备版 单机版、一主一备版、一主两备版、只读实例 可订购实例 数据库版本 12 12、13、14、15、16、17 可订购实例 CPU架构 X86（Intel） X86（Intel、海光）、ARM（鲲鹏），目前国产化实例在部分资源池加载 可订购实例 备份存储类型 支持普通IO 支持普通IO、高IO、超高IO、对象存储，目前仅华东1、南昌5、长沙42、西南1、华北2支持对象存储 可订购实例 规格配置 CPU：最高32核 内存大小：最高128GB 数据盘：最高32000 GB CPU：最高192核 内存大小：最高1536 GB 数据盘：最高64 TB 计费模式 自助开通 支持 支持 计费模式 计费模式类型 包年/包月 按需、包年/包月 计费模式 按需、包年/包月互转 不支持 支持 实例操作 开通实例 支持 支持 实例操作 注销实例 支持 支持 实例操作 暂停 不支持 支持 实例操作 续期 支持 支持 实例操作 重启 支持 支持 实例操作 主备切换 支持 支持 实例操作 小版本升级 不支持 支持 实例操作 修改端口 不支持 支持 实例操作 系列升级 仅支持升级 仅支持升级 实例操作 配置变更 CPU和内存支持升规格 云盘仅支持扩容 CPU和内存支持升规格、降规格 云盘仅支持扩容 实例操作 存储自动扩容 不支持 支持 实例操作 性能自动扩缩容 支持 支持（目前仅华北2支持） 实例操作 实例回收站 不支持 支持 实例操作 可用区迁移 不支持 支持（目前仅华北2支持） 实例操作 标签设置 不支持 支持 实例设置 修改管理员密码 支持 支持 实例设置 内核参数 支持200多个内核参数修改 支持200多个内核参数修改 实例设置 空闲连接查杀 不支持 支持 实例设置 清理在线表 不支持 支持 实例设置 账号管理 不支持 支持 实例设置 插件管理 不支持 支持 实例设置 数据库管理 不支持 支持 数据库代理 数据库代理 不支持 支持，目前仅开放南昌5、华南2、华东1资源池 只读实例 只读实例 不支持 支持，单实例最多可订购5个只读实例 访问 安全组 支持 支持 访问 云主机访问 仅支持同一VPC访问 仅支持同一VPC访问 访问 公网访问（绑定与解绑弹性IP） 不支持 支持 备份 全量/增量备份 支持 支持 备份 自动/手动备份 支持 支持 备份 跨域备份 不支持 支持，目前仅开放华东1、西南1、华北2资源池 备份 数据同步方式修改 不支持 支持 备份 下载备份 不支持 支持，目前仅放开华北2资源池 恢复 备份集恢复 支持 支持 恢复 指定时间点恢复 支持 支持 恢复 跨域恢复 不支持 支持，目前仅开放华东1、西南1、华北2资源池 指标监控 实例监控 支持（名称为仪表盘） 支持 指标监控 资源监控 支持 支持 指标监控 引擎监控 支持部分数据库指标监控 支持 日志监控 慢日志 支持 支持 日志监控 错误日志 支持 支持 操作监控 操作监控 不支持 支持 告警 监控告警 不支持 支持 数据安全 白名单管理 不支持 支持 数据安全 SQL审计 不支持 支持 数据安全 SSL链路加密 不支持 支持 数据安全 TDE加密 不支持 支持，目前仅开放华东1资源池 数据安全 SQL拦截 不支持 支持，目前仅开放华北2、芜湖4、南昌5、青岛20、呼和浩特3资源池 参数模板 参数模板 支持 支持

本文帮您快速了解控制台的主要功能并方便您查阅。 功能 说明 桶管理 指定地域创建桶、删除桶、桶概览、搜索桶和删除桶的操作等。 文件管理 文件管理包括新建目录（文件夹）、上传、下载、搜索、复制、分享文件、通过URL访问对象、修改文件的存储类型、设置文件标签、设置读写权限、设置HTTP头、解冻归档文件、删除文件、恢复文件等。 清理碎片 清理碎片功能可以清除由于文件上传失败而产生的碎片。 权限管理 支持通过桶的读写权限、IAM权限管理、STS临时授权、跨域访问设置、防盗链、桶ACL对ZOS进行权限管理。 多版本管理 多版本管理功能允许用户在存储桶内保留同一对象的多个不同版本，可满足需要追踪数据变更历史、保留先前状态或实现数据恢复的需求。 日志管理 支持创建并保存对存储桶的访问日志记录，以进行请求分析和日志审计。 生命周期管理 支持设置桶的生命周期管理策略，定时删除桶中的对象或者定时转换对象的存储类别，实现对桶的自动化管理，节省存储空间并优化成本。 静态页面设置 通过静态页面设置，可以把存储桶内的对象设置为静态网站托管，并通过存储桶的静态网站域名来访问静态网站。 桶清单 桶清单功能支持将生成的桶清单上传到您指定的桶中，便于获取海量对象的信息并管理桶内对象。 桶配额 桶配额可以限制桶内允许上传的对象总容量/总数量，适用于需要对桶的容量/桶中对象数量进行限制的场景。 用户配额 支持在公共资源池的每个地域设置一个用户地域配额，作为该地域所有桶容量或文件数量的上限。 数据回源 当用户访问的数据在ZOS存储桶中不存在时，会直接返回404错误。如果您配置了数据回源功能，则可以通过数据回源规则从源站访问到对应的数据。 服务端加密 通过服务端在数据写入之前对数据进行加密，并在访问时自动解密，实现对静态数据的有效保护，增强数据的安全性。 合规保留 ZOS控制台支持合规控制策略配置及管理，允许用户以“不可删除、不可篡改”方式保存和使用数据。 图片样式 支持通过图形化方式配置样式，一个样式中包含多个图片处理参数，快速实现复杂的图片处理操作。 对象存储监控 支持通过云监控获取用户维度和桶维度的指标数据，并允许创建告警规则来监测ZOS的状态。 对象存储迁移 对象存储迁移支持将其他云存储的数据迁移到ZOS进行存储。

本章节介绍ZooKeeper数据管理功能 概述 ZooKeeper引擎的数据管理功能，提供了ZooKeeper节点树上数据节点的可视化管理能力，支持增删查改和ACL控制能力，同时对注册到ZooKeeper实例上的服务信息进行了提取和展示，使您更方便地查看注册服务相关的元数据信息。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 开通ZooKeeper实例并且状态正常。 操作步骤 ZNode管理 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 4. 在左侧导航栏，选择数据管理>ZNode管理。 5. 引擎中默认包含ZooKeeper节点，ZooKeeper节点中默认包含两个子节点，分别是config和quota。ZooKeeper节点及其子节点纳入保留节点，不允许用户进行写操作。 6. 点击创建节点按钮，可以创建节点，输入节点路径和节点信息，单个ZNode最大支持64K数据量。 7. 创建完成后，可以返回节点管理页面查看节点和数据信息。在节点管理页面，通过右键鼠标可以删除、增加子节点和同级节点。 ACL权限 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池 ； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 在左侧导航栏，选择数据管理>ZNode管理； 5. 选择一个ZNode节点，在右下方会出现该节点的详细ACL权限信息； 6. 目前提供的权限修改有写权限（w），删除权限(d)，创建权限（c）,点击下拉框可以编辑权限； 7. 取消或新增对应权限后，页面对应ACL权限的示会相应变化； 注意 ACL适用于使用ZooKeeper客户端或者API访问实例集群的场景，MSE注册配置中心控制台自带超管权限，因此您可以在控制台上操作所有数据，请您慎重操作，同时控制台也提供了审计日志查询功能以帮助您进行溯源；

本章主要介绍翼MapReduce的恢复OMS数据功能。 操作场景 在用户意外修改、删除或需要找回数据时，系统管理员对FusionInsight Manager系统进行重大数据调整等操作后，系统数据出现异常或未达到预期结果，模块全部故障无法使用，需要对Manager进行恢复数据操作。 管理员可以通过FusionInsight Manager创建恢复Manager任务。只支持创建任务手动恢复数据。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的Manager数据。 对系统的影响 恢复过程中需要重启Controller，重启时FusionInsight Manager无法登录和操作。 恢复过程中需要重启所有集群，集群重启时无法访问。 Manager数据恢复后，会丢失从备份时刻到恢复时刻之间的数据，例如系统设置、用户信息、告警信息或审计信息。可能导致无法查询到数据，或者某个用户无法访问集群。 Manager数据恢复后，系统将强制各集群的LdapServer从OLadp同步一次数据。 前提条件 如果需要从远端HDFS恢复数据，需要准备备集群。如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 检查OMS资源状态是否正常，检查各集群的LdapServer实例状态是否正常。如果不正常，不能执行恢复操作。 检查集群主机和服务的状态是否正常。如果不正常，不能执行恢复操作。 检查恢复数据时集群主机拓扑结构与备份数据时是否相同。如果不相同，不能执行恢复操作，必须重新备份。 检查恢复数据时集群中已添加的服务与备份数据时是否相同。如果不相同，不能执行恢复操作，必须重新备份。 停止依赖集群运行的上层业务应用。

本文为您介绍创建脚本的具体操作。 概述 脚本管理提供全生命周期脚本管控，涵盖脚本库的创建、验证、变更、停用、编辑、发布等，实现脚本标准化开发与版本控制；通过脚本黑名单机制拦截高风险脚本以强化安全，脚本历史支持操作追溯与审计。系统环境变量管理保障脚本跨环境兼容性，同时支持对云主机和数据库的自动化脚本执行，兼顾运维灵活性与安全性，降低人工干预风险，提升容灾场景下的操作效率和可靠性。 使用条件 多活容灾服务平台当前仅支持在平台侧执行脚本，不支持上传脚本文件到目标资源。 每种资源类型下同一种语言的脚本数量上限为50，若有扩展需要请联系管理员。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击右上角“创建脚本”按钮，跳转至脚本创建页。 6. 创建脚本各配置项说明如下： 参数 是否必填 配置说明 脚本名称 √ 填写脚本名称，脚本名称需唯一。 长度为263字符。 脚本语言 √ 选择脚本语言，当前支持Shell、Python2、Python3。 脚本版本 √ 显示脚本版本，脚本创建时系统默认将脚本版本设置为v1.0。 适用资源类型 √ 选择适用资源类型，当前支持主机、数据库两类。 主机支持Linux/Windows；数据库支持MySQL/Redis/PostgreSQL/MongoDB。 脚本分组 × 选择脚本分组，默认无分组。 脚本来源 √ 选择脚本来源，支持本地脚本、手工录入、克隆、内置脚本。 本地脚本 √ 当脚本来源为本地脚本时显示，上传本地脚本文件。 文件类型限制为扩展名为.py或.sh两种。 源脚本 √ 当脚本来源为克隆时展示，选择源脚本，数据来自当前脚本库中所有脚本。 脚本模板 √ 当脚本来源为内置脚本时展示，选择脚本模板后，脚本内容展示相关脚本模板内容。 脚本内容 √ 当脚本来源为本地脚本时，展示本地上传脚本的内容，支持编辑。 当脚本来源为手工录入时，需用户手动录入脚本内容； 当脚本来源为克隆时，展示源脚本的脚本内容，支持编辑； 当脚本来源为内置脚本时，根据用户选择的脚本语言、适用类型和脚本模板展示脚本内容，支持编辑。 脚本内容长度上限为1000个字符。 脚本参数请求参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 选择参数是否必填，可选是、否。 填写参数描述。 脚本参数返回参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 填写参数描述。 成功标准判定方式 √ 选择成功标准判断方式，可选通过表达式判定、无条件成功。 成功标准表达式 √ 判定方式为表达式判定时展示，填写参数名，数据来源于脚本返回的参数名。 填写表达式符号，若参数类型为数值类型，可选等于/大于/小于/大于等于/小于等于；若参数类型为字符或字符串类型，可选等于/大于/小于/大于等于/小于等于/包含/不包含/以...开头/以...结尾；若参数类型为布尔型，可选等于。 填写表达式参数值，若参数类型为数值类型/字符型/字符串类型，需填写参数值；若参数类型为布尔型，可选择真/假。 成功标准表达式生效 √ 判定方式为表达式判定时展示，选择表达式生效方式，可选满足所有表达式、满足任一表达式。 脚本描述 × 填写脚本的描述。 长度为0100个字符。 7. 脚本信息填写完毕后，点击右下角“立即创建”按钮，完成创建脚本操作。

本章主要介绍功能特性 表 软件开发生产线各服务功能特性 服务名 功能特性 需求管理 提供多项目管理、敏捷迭代管理、里程碑管理、需求管理、缺陷跟踪、多维度统计报表等功能。 迭代计划和时间线，有效管理项目计划。 树表、任务墙等多种视图，方便查看项目工作。 多种项目统计图表，随时掌握项目开展情况。 在线文件库，批量文档托管，信息传递不失真。 代码托管 提供安全、可靠、高效的分布式代码托管服务。包括代码克隆/下载/提交/推送/比较/合并/分支等功能。 基于Git的分布式版本控制，提升跨地域跨团队协同开发效率。 关联项目任务，保障项目高效交付。 增强的安全防护能力，IP白名单与代码仓库访问日志审计。 代码仓库提交信息统计，基于时间轴的贡献者代码提交统计。 代码检查 提供可协作的一站式代码检查服务。 一站式：覆盖主流编程语言、主流编码标准、SDLC集成等。 灵活易用的检查方式：支持代码提交检查、定时执行检查，支持多分支检查。 可协作：提供问题责任人自动归属、提供问题修改建议、可聚焦处理新问题等。 编译构建 快速、安全的云上编译构建服务。 内置C/C++/Java/…等主流语言的构建模板，并支持自定义构建模板。 可配置执行计划，支持开启提交代码触发执行、定时执行等多种构建执行计划。 界面傻瓜式配置，无需用户编写构建配置文件。 同时支持容器镜像和通用软件包的归档。 构建完成时支持消息通知。 内置支持主流语言的构建环境镜像，也可使用自定义构建环境镜像。 支持多个构建步骤，可实现构建过程的灵活编排。 部署 提供可视化、一键式部署服务，支持并行部署和流水线无缝集成。 提供丰富的部署步骤，满足用户不同的部署场景。 支持对虚拟主机部署、物理主机部署、容器部署以及微服务应用部署等多种部署形态。 支持文件的复制、删除、修改、解压；支持Ansible、Shell命令、Shell脚本等通用部署能力。 部署界面简洁化配置，无须编写部署脚本。支持部署步骤的拖拉拽灵活编排。 预置Tomcat、SpringBoot、Django等系统模板，同时支持用户创建自定义模板。基于部署模板库，可以制 标准的部署流程，实现的快速创建，方便团队内部推广。 提供错误日志分析能力，对于失败的情况，支持错误日志关键字匹配FAQ，并提供详细的排查解决方案。 支持自定义参数，在时由用户指定参数值，用指定值替换相应参数部署。 提供对主机和主机组管理能力。支持主机（组）的增删改查；支持主机批量删除，批量连通性验证；主机连通 支持EIP直连、代理机连接以及模式下的VPC直连。 和主机组均支持项目下角色和权限的二维矩阵。 测试计划 提供业内首推一站式自动化测试工厂解决方案，覆盖测试设计、测试用例、测试管理、接口自动化测试。 DevOps敏捷测试理念，打通测试计划、测试设计、测试用例、测试执行和测试报告的全流程测试活动，提供缺陷上报、质量看板等方式多维度评估产品质量，帮助用户高效管理测试活动，保障产品高质量交付。 测试设计：使用启发式思维导图的形式进行测试用例设计和评审，更加直观，效率更高。支持Xmind直接导入生成在线思维导图测试设计；支持在线编辑思维导图; 支持4层测试设计方法（特性场景功能点用例）；一键批量生成测试用例；覆盖功能、接口、安全等全领域测试设计，输出测试方案；可以通过测试策略模板快速创建用例，也可以自定义模板形成自己的测试资产。 测试管理：成熟的测试用例管理系统，可以开展用例设计、测试执行、缺陷提交、质量报告，提高测试效率；记录修改历史，避免漏测、误测，易追溯审计，规范测试流程。融入全生命周期追溯、测试计划、团队多角色协作、敏捷测试、需求驱动测试等理念，覆盖测试需求管理、测试任务分配、测试任务执行、测试进度管理、测试覆盖率管理、测试结果管理、缺陷管理、质量报告、测试仪表盘，一站式管理功能，提供适合不同团队规模、流程的自定义能力。 接口自动化测试：基于接口URL或者Swagger文档生成的接口脚本模板快速编排接口测试用例，集成流水线，支持微服务测试。测试用例免代码编写，技术门槛低，适合接口开发者、接口消费者、测试人员、业务人员等不同角色使用。一键导入Swagger接口定义自动生成脚本模板，基于脚本模板组装编排、管理接口自动化测试用例。支持HTTP和HTTPS协议，可视化用例编辑界面，丰富的预置检查点、内置变量，支持自定义变量、参数传递、持续自动化测试。 制品仓库 面向软件开发者提供制品管理的云服务，提供软件仓库、发布包下载、发布包元数据管理等功能，通过安全可靠的软件仓库，实现软件包版本管理，提升发布质量和效率，实现产品的持续发布。 支持文件重命名、批量删除、批量恢复、页面上传和下载、文件名搜索等文件操作。 编译构建属性自动关联软件包，编译构建的产物自动归档到软件发布库。 支持构建服务一键归档、部署服务从发布库一键获取软件包。 支持Maven、npm、Go、PyPI、RPM、Debian等多种制品类型仓库，支持新建仓库、上传下载制品、搜索制品等能力。 流水线 提供可视化、可编排的CI/CD持续交付软件生产线，帮助企业快速转型实现DevOps持续交付高效自动化，缩短应用TTM（Time to Market）交付周期，提升研发效率。 流水线自定义编排：可根据用户使用场景的需要，对构建、代码检查、子流水线、部署、流水线控制（延时执行、人工审核）、接口测试等多种类型的任务进行纳管和执行编排。 流水线可视化增删改查：提供图形化界面基础的流水线创建、编辑、删除和执行状态查看功能。其中，查看功能支持跳转到对应的自动化任务界面查看其日志等详情信息。 流水线权限管理：支持用户针对流水线任务设置指定帐号的权限控制，权限基于帐号所属角色操作权限进行控制，包含基础的查看、编辑、执行、删除权限控制。 流水线历史执行记录：支持查看流水线最近31天的历史执行记录。 流水线消息通知：用户可根据需要设置事件类型的通知状态，包括是否发送服务动态和邮件通知。 流水线部分任务执行：根据用户需求，可选择流水线中的某一个或多个任务单独执行。 流水线执行参数配置：流水线支持自定义参数，在执行时由用户指定参数值，任务用指定值替换相应参数执行。 流水线串/并行执行配置：根据用户需求，可配置同一阶段内的任务串行执行或并行执行。 说明 若您在使用软件开发生产线过程中所填写或上传的数据，可能有不确定的用户数据涉及敏感信息，为确保数据安全，请优先加密。

此章节为您介绍数据库审计告警日志的相关的操作。 告警日志概述 当系统根据安全规则捕捉到异常访问时，会根据匹配的安全规则的级别产生相应级别的告警信息。系统支持在告警日志页面查看的所有产生告警的SQL语句的信息和告警等级等相关内容，并可以根据时间、字段和告警等级、规则名称等条件进行筛选。 查询告警日志 1.在菜单栏选择“查询分析 > 告警日志”进入“告警日志”页面，选择“告警日志”页签，设置查询条件（如时间范围、报文、资产等），单击“搜索”即可查询相关告警日志。 2.在告警日志列表中，单击右侧“操作”列中的“详情”可以查看该告警记录的详细信息，包括告警记录基本信息、客户端信息、服务端信息、请求详情、响应详情。 3.在告警日志详细页面，单击“统计数据”，可查看客户端、数据库账号等信息。 告警分析 1.在左侧菜单栏选择“查询分析 > 告警日志”进入“告警日志”页面，选择“告警分析”页签，可设置过滤条件（时间范围、规则名称、资产、数据库账号、客户端IP），查询符合过滤条件的告警信息。 2.单击“操作”列下的“详情”，可查看告警统计详情，包含规则详情、告警资产、各资产下的告警趋势、告警来源（维度包含客户端IP和数据库账号）和触发告警的SQL模板。 3.在“规则详情”区域单击资产数量链接可编辑已启用该规则的资产，单击白名单数量链接可以编辑该规则上启用的白名单。 4.在“告警资产”区域单击“规则启用状态”开关可以变更规则在某资产上的启用状态。 5.在“告警来源”区域，单击“操作”列下的“不再告警”。 6.在弹出的不再告警对话框中编辑相关信息，单击“确定”。将满足条件的客户端IP添加到信任规则和添加到规则白名单。对于普通规则产生的告警： 选择“添加到白名单”，再单击“确定”。添加为白名单后，系统对于此规则符合选中项的条件的相关操作不再产生告警。 选择“添加到信任规则”，再单击“确定”。添加为信任规则后，对于资产符合信任规则可选属性的将不再发生告警。 7.在触发告警的“SQL模板”区域，单击“操作”列下的“不再告警”。 8.在弹出的不再告警对话框中编辑相关信息，单击“确定”。将满足条件的SQL模板添加到信任规则和添加到规则白名单。对于普通规则产生的告警： 选择“添加到白名单”，再单击“确定”。添加为白名单后，系统对于此规则符合选中项的条件的相关操作不再产生告警。 选择“添加到信任规则”，再单击“确定”。添加为信任规则后，对于资产符合信任规则可选属性的将不再发生告警。

功能特性 说明 数据安全总览 展示数据安全全生命周期各个阶段的状态，包括云服务全景图（资产地图）、数据采集安全、数据传输/存储安全和数据交换/删除安全，实时呈现了用户资产的具体情况。 资产地图 通过可视化方式，从资产概况、分类分级、权限配置、数据存储、敏感数据等多个维度查看资产的安全状态，可快速发现风险资产并进行快速风险处理。 资产管理 资产列表：支持管理OBS、数据库、大数据和MRS数据资产。 数据目录：可查看不同业务域或不同类型数据的统计信息。 数据探索：查看当前已添加的所有数据资产详细信息，并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作，从而实现数据资产分级分类管理。 元数据任务：采集原数据。 数据管理：对现有数据进行分组管理。 敏感数据识别 数据自动分级分类：在AI和专家知识库的双重加权下，精确识别敏感数据和文件，覆盖结构化（RDS）和非结构化（OBS）两种数据类型，实现云上全场景覆盖。 文件类型：支持近200种非结构化文件。 数据类型：支持数十种个人隐私数据类型，包含中英文。 图片类型：支持识别（png、jpeg、xportablepixmap、tiff、bmp、gif、jpx、jp2总共8种类型）图片中的敏感文字，包含中英文。 合规模板：多种内置合规知识库，如GDPR，PCI DSS，HIPAA等。 自动识别敏感数据： 自动识别敏感数据及个人隐私数据。 支持自定义规则，场景适配不同行业。 提供可视化识别结果。 DSC服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定。 数据风险检测 用户异常行为分析：基于深度行为识别技术，建立用户行为基线，实现基线外异常操作实时告警，行为操作实时查询，行为轨迹可视化，风险事件关联识别，针对风险事件关联用户操作，完善溯源审计链条。 通常情况下，以下行为均被视为异常事件： 非法用户在未经授权的情况下对敏感数据进行了访问、下载。 合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。 合法用户对敏感数据的桶进行权限更改、权限删除。 访问敏感数据的用户登录终端异常等情况。 数据脱敏 DSC的数据脱敏支持静态脱敏和动态脱敏。 DSC的数据脱敏特点： 不影响用户数据：从原始数据库读取数据，通过精确的脱敏引擎，对用户的敏感数据实施静态脱敏，脱敏结果另行存放，不会影响原始的用户数据。 支持云上各类场景：支持RDS，ECS自建数据库，大数据合规。 满足多种脱敏需求：用户可以通过20+种预置脱敏规则，或自定义脱敏规则来对指定数据库表进行脱敏。 实现一键合规：基于扫描结果自动提供脱敏合规建议，一键配置脱敏规则。 DSC通过内置和自定义脱敏算法，实现对RDS、Elasticsearch数据进行脱敏。 数据水印 针对PDF、PPT、Word、Excel格式的文件提供了添加和提取水印的功能。 版权证明：嵌入数据拥有者的信息，保证资产唯一归属，实现版权保护。 追踪溯源：嵌入数据使用者的信息，在发生数据泄露事件时，追踪其泄露源头。 同时，DSC提供了数据动态添加水印和提取数据水印的API接口供您使用。 告警通知 通过设置告警通知，当敏感数据检测完成后或异常事件处理监测到异常事件时，数据安全中心会将其检测结果通过用户设置的接收通知方式发送给用户。

本节将接入如何快速为日志设置告警模型。 操作场景 态势感知（专业版）支持将查询分析结果设置告警模型，并在满足条件时触发告警。 前提条件 已完成数据接入，详细操作请参见云服务接入。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 输入查询分析语句，设置时间范围，并单击“查询分析”，显示查询分析结果。 更多查询分析详细操作请参见查询与分析日志。 7. 单击页面右上角“添加告警”，进入新建告警模型页面。 8. 配置告警基础信息，参数说明如下表所示。 参数名称 参数说明 管道名称 该告警模型的执行管道，系统默认生成。 模型名称 自定义该条告警模型的名称。 严重程度 设置该告警模型的严重程度。可以设置致命、高危、中危、低危、提示级别。 告警类型 选择该条告警模型触发后，提示的告警类型。 模型类型 默认为规则模型。 描述 填写该告警模型的描述信息。 启用状态 设置该告警模型的启用状态。 此处设置的状态，可在整个告警模型设置成功后进行更改。 9. 设置完成后，单击页面右下角“下一步”，进入设置模型逻辑页面。 10. 设置模型逻辑，参数说明如下表所示。 参数名称 参数说明 查询规则 设置告警的查询规则，设置完成后可以单击“运行”，查看当前运行结果。 说明 如果筛留字段为text类型时，默认会使用MATCHQUERY进行分词查询。 查询计划 设置告警查询计划。 运行查询间隔：xx分钟/小时/天。 当运行查询间隔为分钟时，可设置为559分钟；当运行查询为小时时，可设置为123小时；当运行查询为天时，可设置为114天。 时间窗口：xx分钟/小时/天。 当时间窗口为分钟时，可设置为559分钟；当时间窗口为小时时，可设置为123小时；当时间窗口为天时，可设置为114天。 延迟执行时间：xx分钟，可以设置为05分钟。 告警扩充 自定义信息：自定义告警扩充信息。 单击“添加”，并设置key+value信息，完成新增。 告警详细信息：自定义填写告警名称、描述和处置建议。 触发条件 设置告警触发条件。可设置为：大于/等于/不等于/小于xx时，触发告警。 如有多条触发条件，可以单击“添加”按钮进行添加，最多可添加5个触发条件。 当设置了多个触发条件时，在日志数据扫描检测中，系统将按照从上到下的校验逻辑，如果有满足此处设置的触发条件被检测到时，系统都将展示不同类型的告警。 告警分组 配置将规则查询结果分组到告警的方式。可选择以下方式： 将所有查询结果分组到一个告警中 将每条查询结果独立触发告警 调试模式 设置是否生成调试类告警。 抑制 设置生产告警后是否停止运行查询。 如果设置为抑制，即生成告警后停止运行查询。 如果设置为不抑制，即生成告警后不停止运行查询。 11. 设置完成后，单击页面右下角“下一步”，进入模型详情预览页面。 12. 预览确认无误后，单击页面右下角“确定”。

日志 出于分析或审计等目的，用户可以开启日志功能，用于把存储桶的各类访问请求记录成日志，并将生成的日志文件写入用户指定的桶中。 生成的日志文件会保存在指定的存储桶中，占用存储空间，因此会产生存储费用。默认情况下，OOS不会为用户的存储桶收集访问日志。 生命周期 生命周期管理支持通过配置指定的规则，定期将存储桶内的文件（Object）转储为指定存储类型，或者将过期的文件删除，从而节省存储费用。 注意 如果存储桶没有配置过生命周期规则，执行该操作将创建新的生命周期规则。 如果存储桶内的生命周期规则正在执行时被修改配置，则修改后的配置并不立即生效，需等原生命周期规则执行完成后才能生效。 每个存储桶最多创建1000条生命周期规则。 同一存储桶，同一类型（到期删除或者到期转成低频访问存储）的生命周期规则不能存在叠加前缀，例如已创建到期删除文件的生命周期规则的前缀是ABC，则无法再创建前缀为ABCD或AB或A的到期删除文件的生命周期规则。 当用户为存储桶设置了生命周期规则，这些规则将同时应用于已有文件和后续新创建的文件。例如，用户今天增加了一个生命周期，指定过期时间为30天，那么OOS将会将最后修改时间在30天前的文件都加入到待删除队列中。 跨域设置 跨域资源共享（Cross Origin Resource Sharing，CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP，同协议、同域名或IP、以及同端口视为同源）的存在，不同域之间的网站脚本和内容是无法进行交互的。例如，当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域。 OOS支持配置CORS规范，定义了客户端Web应用程序在一个域中与另一个域中的资源进行交互的方式，允许跨域请求访问OOS中的资源。 注意 每个Bucket最多可以配置100条跨域规则。 当OOS收到一个跨域请求（或者OPTIONS请求）时，会读取Bucket对应的CORS规则，然后进行相应的权限检查。OOS会依次检查每一条规则，使用第一条匹配的规则来允许请求并返回对应的Header。如果所有规则都匹配失败，则不附加任何CORS相关的Header。

本节介绍数据加密中密钥管理的功能特性。 密钥管理简介 密钥管理，即密钥管理服务（Key Management Service, KMS），是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。 KMS通过使用硬件安全模块HSM（Hardware Security Module, HSM）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 KMS对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足审计和合规性要求。 功能介绍 用户可通过密钥管理界面，对用户主密钥进行以下操作： 创建、查看、启用、禁用、计划删除、取消删除用户主密钥 修改用户主密钥的别名和描述 在线工具加解密小数据 导入密钥、删除密钥材料 添加、搜索、编辑、删除标签 用户可通过密钥管理的接口执行以下操作： 对数据加密密钥进行创建、加密或解密操作 对授予的权限进行退役授权操作 生成硬件真随机数：用户可通过密钥管理的接口生成512bit的随机数，为加密系统提供基于硬件真随机数的密钥材料和加密参数。 支持的密钥算法 KMS创建的对称密钥使用的是AES256加解密算法。KMS创建的非对称密钥支持RSA和ECC算法。 KMS支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 用途 对称密钥 AES AES256 AES对称密钥 小量数据的加解密或用于加解密数据密钥。 对称密钥 SM4 SM4 国密SM4对称密钥 小量数据的加解密或用于加解密数据密钥。 非对称密钥 RSA RSA204 8RSA3072 RSA4096 RSA非对称密钥 小量数据的加解密或数字签名。 非对称密钥 ECC ECP25 6ECP384 椭圆曲线密码，使用NIST推荐的椭圆曲线 数字签名 非对称密钥 SM2 SM2 国密SM2非对称密钥 小量数据的加解密或数字签名。 通过外部导入的密钥支持的密钥包装加解密算法如下表所示： 密钥包装算法说明 密钥包装算法 说明 设置 RSAESOAEPSHA256 具有“SHA256”哈希函数的OAEP的RSA加密算法。 请您根据自己的HSM功能选择加密算法。 如果您的HSM支持“RSAESOAEPSHA256”加密算法，推荐使用“RSAESOAEPSHA256”加密密钥材料。 须知： “RSAESOAEPSHA1”加密算法已经不再安全，请谨慎选择。 RSAESOAEPSHA1 具有“SHA1”哈希函数的OAEP的RSA加密算法。 请您根据自己的HSM功能选择加密算法。 如果您的HSM支持“RSAESOAEPSHA256”加密算法，推荐使用“RSAESOAEPSHA256”加密密钥材料。 须知： “RSAESOAEPSHA1”加密算法已经不再安全，请谨慎选择。

例行维护周期 任务场景 例行维护内容 每天 检查集群服务状态 l 检查每个服务的运行状态和配置状态是否正常，是否为绿色。 l 检查每个服务中，角色实例的运行状态和配置状态是否正常，是否为绿色。 l 检查每个服务中，角色实例的主备状态是否可以正常显示。 l 检查服务与角色实例的“概览”显示结果是否正常。 每天 检查集群主机状态 l 检查每个主机当前的运行状态是否正常，是否为绿色。 l 检查每个主机当前的磁盘使用率、内存使用率和CPU使用率。关注当前内存与CPU使用率是否处于上升趋势。 每天 检查集群告警信息 检查前一天是否生成了未处理异常告警，包含已自动恢复的告警。 每天 检查集群审计信息 检查前一天是否有“高危”和“危险”的操作，是否已确认操作的合法性。 每天 检查集群备份情况 检查前一天OMS、LDAP、DBService和NameNodeOMS、LDAP和DBServiceOMS、LDAP是否自动备份。 每天 检查健康检查结果 在FusionInsight Manager执行健康检查，下载健康检查报告确认当前集群是否存在异常状态。建议启用自动健康检查，并及时导出最新的集群健康检查结果，根据检查结果修复不健康项目。 每天 检查网络通讯 检查集群网络工作状态，节点之间的网络通讯是否存在延时。 每天 检查存储状态 检查集群总体数据存储量是否出现了突然的增长： l 磁盘使用量是否已接近阈值，排查原因，例如是否有业务留下的垃圾数据或冷数据需要清理。 l 业务是否有增长需求，磁盘分区是否需要扩容。 每天 检查日志情况 l 检查是否有失败、失去响应的MapReduce、Spark任务，查看HDFS中“/tmp/logs/${username}/logs/${application id}”日志文件并排除问题。 l 检查Yarn的任务日志，查看失败、失去响应的任务日志，并删除重复数据。 l 检查Storm的worker日志。 l 备份日志到存储服务器。 每周 用户管理 检查用户密码是否将要过期并通知修改。“机机用户”用户修改密码需要重新下载keytab文件。 每周 分析告警 导出指定周期内产生的告警并分析。 每周 扫描磁盘 对磁盘健康状态进行检查，建议使用专门的磁盘检查工具。 每周 统计存储 分批次排查集群节点磁盘数据是否均匀存储，筛选出明显数据增加或不足的硬盘，并确认硬盘是否正常。 每周 记录变更 安排并记录对集群配置参数和文件实施的操作，为故障分析处理场景提供依据。 每月 分析日志 l 收集集群节点服务器的硬件日志，例如BMC系统日志，并进行分析。 l 收集集群节点服务器的操作系统日志，并进行分析。 l 收集集群日志，并进行分析。 每月 诊断网络 对集群的网络健康状态进行分析。 每月 管理硬件 检查设备运行的机房环境，安排清洁设备。

本文介绍迁移实例节点可用区功能。 注意 仅 华北2 Ⅱ类型资源池支持该功能，Ⅰ类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 实例状态为运行中。 实例内核小版本为最新，如实例内核小版本非最新，请先升级数据库内核小版本。 约束限制 只读实例和代理节点不支持迁移可用区。 开启透明加密的实例不支持迁移可用区。 实例所在资源池需要有多个可用区才支持迁移可用区功能，单可用区的不支持迁移。 开启SSL数据加密的实例不支持迁移可用区，如需迁移，请先关闭SSL。 影响 迁移可用区过程中可能会出现数次闪断，请确保应用具有自动重连机制。 迁移可用区任务完成时间和用户设置的迁移策略与用户数据量相关。在发起迁移可用区请求后到迁移可用区结束过程中您将不可以进行重启、退订等操作。 如果迁移的目标可用区资源不足可能导致迁移可用区失败。 迁移可用区之后，将触发一次全量备份，以保证高频备份的增量备份功能正常。 迁移可用区后，数据库实例的节点信息发生变更，若实例已开启数据库代理，会回到系统配置，可以在数据库代理页面重新设置节点权重，以刷新后端的节点信息。 操作步骤 注意 迁移前的SQL审计日志（如开启）、慢查询日志、错误日志等均不随之迁移。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL版产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择PostgreSQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击可用区信息 区域右侧的迁移可用区 ，进入迁移可用区页面。 5. 配置如下迁移相关参数，单击提交。 参数 说明 可用区 选择迁移的目标可用区。 说明 主备实例选择不同可用区，可以具备跨可用区故障容灾的能力。 切换时间 选择迁移时间，取值范围如下： 立即切换 用户指定时间段生效 注意 默认选择的迁移时间为立即迁移，请确认在业务低峰期执行该动作。 若您选择在指定时间段迁移，您可以指定的时间距离当前时间最长不超过72小时，若您指定的时间距离当前时间小于1小时则会立即触发迁移。 6. 若您选择了同时变更配置则会跳转至订单支付页，您需要按照页面提示完成支付。 您可以在 PostgreSQL > 任务列表页面，查看迁移可用区任务的进度。

计费方式 大版本升级后产生的新实例为按需计费，在确认业务平稳运行后，您可以执行以下操作： 将新实例转为包年/包月计费，请参见按需转包周期。 如果原实例为按需计费，将原实例释放，请参见删除按需实例。 如果原实例为包年/包月计费，将原实例退订，请参见退订。包年/包月实例未到期前，退订可能会存在费用损失，请在升级前确认退订规则，详细的退订规则请参见“退订规则说明”章节。 注意事项 如果要升级到PostgreSQL 15或者PostgreSQL16版本，需要确保OS为HCE镜像。否则在大版本页面无法选择目标版本。 割接模式下，大版本升级完成后，若发现业务不兼容，需要回退。 注意 升级完成后新增的数据，原实例不会进行自动同步。 大版本升级完成后，会新建一个实例，原有实例依然保留并计费，在业务稳定后您可以选择释放原有实例。 大版本升级后，原实例的审计日志、错误日志、慢日志仍保留在原实例，新实例只能查看该实例后续生成的日志记录。 大版本升级后，如果原实例开启磁盘加密，新实例会同步开启磁盘加密。 只读实例无法进行大版本升级。若当前实例存在只读实例，大版本升级完成后，只读实例不会同步升级，需要重新创建，请参见创建只读实例。 若当前实例存在灾备实例，大版本升级完成后，灾备实例不会同步升级，灾备关系会断开，需要使用同版本实例重新搭建灾备关系。 大版本升级会有以下影响： − 使用割接方式升级，升级过程中，原实例会设置为只读，并造成业务分钟级闪断，请在业务低峰期进行升级。使用不割接方式升级时，没有任何影响。 注意 只读设置通过参数“defaulttransactionreadonly”控制，请检查业务中是否存在修改参数“defaulttransactionreadonly”的情况，如果存在，则会导致在割接期间实例插入的数据在升级完成后丢失。 − 大版本升级完成后，参数有以下变化： 原实例中修改的参数，自动同步修改到新版本；没有修改的参数将使用新版本默认参数值。 如果原实例使用了新版本不支持的参数，新版本会自动删除。 如果原实例中参数取值不在新版本对应参数的合法区间，新版本中使用参数模板默认值。 大版本升级不会升级插件版本，参考支持的插件列表，若新版本支持更高版本的插件，您可使用命令ALTER EXTENSION extensionname UPDATE TO 'newversion';更新插件，或者卸载并重新安装最新版本插件。 注意 当数据库进行大版本升级时，部分已安装的插件会导致升级任务失败，请先卸载相关插件后再进行大版本升级。 不支持大版本升级的插件包括：postgis

权限点 管理员 开发者 运维者 访客 新建数据溯源任务 Y Y N N 删除数据溯源任务 Y Y N N 操作数据溯源任务 Y Y N N 查询数据溯源任务 Y Y Y Y 编辑数据溯源任务 Y Y N N 新建数据分类权限 Y Y Y N 删除数据分类权限 Y Y Y N 查询数据分类权限 Y Y Y Y 编辑数据分类权限 Y Y Y N 新建访问权限管理 Y Y N N 删除访问权限管理 Y Y N N 查询访问权限管理 Y Y Y Y 编辑访问权限管理 Y Y N N 新建动态策略 Y N N N 删除动态策略 Y N N N 查询动态策略 Y Y Y Y 编辑动态策略 Y N N N 新建密级 Y Y N N 删除密级 Y Y N N 查询密级 Y Y Y Y 编辑密级 Y Y N N 新建动态脱敏策略 Y N N N 删除动态脱敏策略 Y N N N 查询动态脱敏策略 Y Y Y Y 编辑动态脱敏策略 Y N N N 新建动态脱敏订阅策略 Y N N N 删除动态脱敏订阅策略 Y N N N 查询动态脱敏订阅策略 Y Y Y Y 新建资源权限策略 Y N N N 删除资源权限策略 Y N N N 查询资源权限策略 Y Y Y Y 编辑资源权限策略 Y N N N 操作安全任务调度 Y Y Y N 新建权限申请审批 Y Y Y N 查询权限申请审批 Y Y Y Y 编辑权限申请审批 Y Y Y N 新建用户同步任务 Y Y Y N 删除用户同步任务 Y Y Y N 查询用户同步任务 Y Y Y Y 编辑用户同步任务 Y Y Y N 新建数据脱敏任务 Y Y N N 删除数据脱敏任务 Y Y N N 操作数据脱敏任务 Y Y N N 查询数据脱敏任务 Y Y Y Y 编辑数据脱敏任务 Y Y N N 操作数据安全细粒度权限控制 Y N N N 查询数据安全细粒度权限控制 Y Y Y Y 编辑数据安全细粒度权限控制 Y N N N 新建权限集权限 Y Y Y N 删除权限集权限 Y Y Y N 查询权限集权限 Y Y Y Y 编辑权限集权限 Y Y Y N 查询总览 Y Y Y Y 新建权限跨源同步策略 Y N N N 删除权限跨源同步策略 Y N N N 查询权限跨源同步策略 Y Y Y Y 编辑权限跨源同步策略 Y N N N 查询成员管理 Y Y Y Y 编辑成员管理 Y Y Y N 新建权限集成员 Y Y Y N 删除权限集成员 Y Y Y N 查询权限集成员 Y Y Y Y 查询获取委托 Y Y Y Y 新建脱敏策略 Y Y N N 删除脱敏策略 Y Y N N 操作脱敏策略 Y Y Y Y 查询脱敏策略 Y Y Y Y 编辑脱敏策略 Y Y N N 查询数据访问审计 Y N N N 新建规则分组 Y Y Y N 删除规则分组 Y Y N N 操作规则分组 Y Y Y N 查询规则分组 Y Y Y Y 编辑规则分组 Y Y Y N 查询权限同步失败日志 Y Y Y Y 新建敏感发现任务 Y Y Y N 删除敏感发现任务 Y Y N N 操作敏感发现任务 Y Y Y N 查询敏感发现任务 Y Y Y Y 编辑敏感发现任务 Y Y N N 新建权限集 Y Y Y N 删除权限集 Y Y Y N 查询权限集 Y Y Y Y 编辑权限集 Y Y Y N 查询数据源 Y Y Y Y 查询目录权限策略 Y Y Y Y 新建行级访问策略 Y N N N 删除行级访问策略 Y N N N 查询行级访问策略 Y Y Y Y 编辑行级访问策略 Y N N N 新建队列策略 Y N N N 删除队列策略 Y N N N 查询队列策略 Y Y Y Y 编辑队列策略 Y N N N 新建安全诊断 Y N N N 查询安全诊断 Y Y Y Y 查询资源权限配置 Y Y N N 新建数据水印嵌入 Y Y N N 删除数据水印嵌入 Y Y N N 操作数据水印嵌入 Y Y N N 查询数据水印嵌入 Y Y Y Y 编辑数据水印嵌入 Y Y N N

通用型SSD支持挂载的云主机规格 规格分类 规格名称 通用型云主机 通用型s8e 通用型云主机 通用型s8r 通用型云主机 通用型s8 通用型云主机 通用型s7 通用型云主机 通用型s6 通用型云主机 通用型s3 通用型云主机 通用型s2 计算型云主机 计算型c8a 计算型云主机 计算型c8e 计算型云主机 计算型c8 计算型云主机 计算型c7 计算型云主机 计算型c6 计算型云主机 计算型c3 内存型云主机 内存型m8a 内存型云主机 内存型m8e 内存型云主机 内存型m8 内存型云主机 内存型m7 内存型云主机 内存型m6 内存型云主机 内存型m3 内存型云主机 内存型m2 增强型云主机 网络增强计算型c7ne(停售) 经济型云主机 经济型e GPU加速/AI加速云主机 L20计算加速型PN8I GPU加速/AI加速云主机 L40S计算加速型PN8S GPU加速/AI加速云主机 GPU计算加速型PN8R GPU加速/AI加速云主机 A100计算加速型P8A GPU加速/AI加速云主机 A10计算加速型PI7 GPU加速/AI加速云主机 V100计算加速型P2V GPU加速/AI加速云主机 V100S计算加速型P2Vs GPU加速/AI加速云主机 T4计算加速型PI2 GPU加速/AI加速云主机 A10 图像加速基础型G7 GPU加速/AI加速云主机 T4图像加速基础型G6 GPU加速/AI加速云主机 V100图像加速基础型G5 GPU加速/AI加速云主机 V100S图像加速基础型G5S GPU加速/AI加速云主机 昇腾计算加速型PAK3 GPU加速/AI加速云主机 昇腾计算加速型PAK2 GPU加速/AI加速云主机 昇腾计算加速型PAK1 GPU加速/AI加速云主机 寒武纪计算加速型PCH1 国产云主机 鲲鹏网络增强通用型ks2xne 国产云主机 鲲鹏网络增强计算型kc2xne 国产云主机 鲲鹏网络增强内存型km2xne 国产云主机 鲲鹏网络增强通用型ks2ne(停售) 国产云主机 鲲鹏网络增强计算型kc2ne(停售) 国产云主机 鲲鹏网络增强内存型km2ne(停售) 国产云主机 鲲鹏通用型ks2x 国产云主机 鲲鹏计算型kc2x 国产云主机 鲲鹏内存型km2x 国产云主机 鲲鹏通用型ks2(停售) 国产云主机 鲲鹏计算型kc2(停售) 国产云主机 鲲鹏内存型km2(停售) 国产云主机 鲲鹏通用型ks1 国产云主机 鲲鹏计算型kc1 国产云主机 鲲鹏内存型km1 国产云主机 海光网络增强通用型hs3xne 国产云主机 海光网络增强计算型hc3xne 国产云主机 海光网络增强内存型hm3xne 国产云主机 海光网络增强通用型hs3ne(停售) 国产云主机 海光网络增强计算型hc3ne(停售) 国产云主机 海光网络增强内存型hm3ne(停售) 国产云主机 海光通用型hs3x 国产云主机 海光计算型hc3x 国产云主机 海光内存型hm3x 国产云主机 海光通用型hs3(停售) 国产云主机 海光计算型hc3(停售) 国产云主机 海光内存型hm3(停售) 国产云主机 海光通用型hs1 国产云主机 海光计算型hc1 国产云主机 海光内存型hm1 国产云主机 飞腾通用型fs1 国产云主机 飞腾计算型fc1 国产云主机 飞腾内存型fm1 本地盘云主机 超高IO型本地盘ip3云主机 本地盘云主机 超高IO型本地盘ir3云主机 本地盘云主机 磁盘增强型本地盘d3云主机

本节介绍了管理弹性云主机组的操作场景、约束与限制、创建云主机组、添加云主机到云主机组、从云主机组移出云主机、删除云主机组。 操作场景 云主机组是对云主机的一种逻辑划分，云主机组中的弹性云主机遵从同一策略。 当前云主机组支持以下策略： 反亲和性策略：同一云主机组中的弹性云主机分散地创建在不同的主机上，提高业务的可靠性。 使用反亲和性策略可以将业务涉及到的云主机分散部署在不同的物理服务器上，以此保证业务的高可用性和底层容灾能力。 云主机组支持以下操作： 创建云主机组 添加云主机到云主机组 − 在创建弹性云主机时，将弹性云主机加入云主机组。 − 在弹性云主机创建成功后，添加到云主机组。 仅支持添加到反亲和性策略组，不支持添加到故障域策略组。 从云主机组移出云主机 删除云主机组 约束与限制 当前云主机组支持反亲和性策略。 反亲和性策略云主机组中，云主机置放层级为物理机层级。 反亲和性策略云主机组最多支持添加的实例个数为16。 创建的云主机组个数上限可调整，请联系客服扩大配额。 同一个云主机仅支持一种策略。

卸载共享云硬盘 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 进入“云硬盘”页面。 步骤 3 卸载云硬盘之前是否要先查看云硬盘挂载的云主机信息。 是，执行以下操作。 在云硬盘列表中，单击待卸载的云硬盘名称。进入云硬盘详情页面。 在“云主机”页签下，您可以查看当前云硬盘挂载的云主机列表。 选择云主机，单击“卸载”。共享云硬盘支持批量卸载操作，可勾选多个云主机。弹出“卸载”对话框。 单击“确定”，卸载云硬盘。 否，执行以下操作。 在云硬盘列表中，单击待卸载云硬盘所在行“操作”列下的“卸载”。弹出“卸载”对话框。 选择云主机。共享云硬盘支持批量卸载操作，可勾选多个云主机。 单击“确定”，卸载云硬盘。 返回云硬盘列表，此时云硬盘状态为“正在卸载”，表示云硬盘处于正在从云主机卸载的过程中。 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“正在使用”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“可用”。

前提条件 对于Windows弹性云主机，在线卸载云硬盘前，请确保没有程序正在对该云硬盘进行读写操作。否则，将造成数据丢失。 对于Linux弹性云主机，在线卸载云硬盘前，客户需要先登录弹性云主机，执行umount命令，取消待卸载云硬盘与文件系统之间的关联，并确保没有程序正在对该云硬盘进行读写操作。否则，卸载云硬盘将失败。 卸载非共享云硬盘 1、登录管理控制台。 2、选择“存储 > 云硬盘”。 进入“云硬盘”页面。 3、卸载云硬盘之前是否要先查看云硬盘挂载的云主机信息。 1.是，执行以下操作。 a.在云硬盘列表中，单击待卸载的云硬盘名称。进入云硬盘详情页面。 b.在“云主机”页签下，您可以查看当前云硬盘挂载的云主机。 c.勾选选择云主机，单击“卸载”。弹出“卸载”对话框。 d.单击“确定”，卸载云硬盘。 2.否，执行以下操作。 a.在云硬盘列表中，单击待卸载云硬盘所在行“操作”列下的“更多卸载”。弹出“卸载”对话框。b. 单击“确定”，卸载云硬盘。 返回云硬盘列表，此时云硬盘状态为“正在卸载”，表示云硬盘处于正在从云主机卸载的过程中。 当云硬盘状态为“可用”时，表示卸载成功。

本章节主要介绍查看翼MR服务日志。 背景信息 1. V2.17版本起，用户可通过云日志服务查询翼MR集群的组件日志。 操作步骤 1. 从翼MR控制台进入集群信息页面，单击“集群日志”页签。 2. 点击右上角“开通服务”，授权翼MR开通云日志服务。 注意 注意授权开通前请详细阅读云日志服务的收费标准，授权开通后，云日志服务将按标准收取费用。 开启云日志服务时，请确保账户余额不少于100元，否则将导致开通失败。 授权开通时，日志默认留存时间为15天，如需调整，可前往云日志服务的控制台进行操作。 云日志服务可创建日志单元数量的上限为50个，若存量单元数已达到50，将导致翼MR日志上报失败。 3. 点击【已知悉，授权开通】后，翼MR将开始为用户创建该集群的日志项目与日志单元，可点击翼MR控制台“集群日志”页面右上角的“前往查看”跳转至云日志服务控制台查看日志详情。 注意 从云日志服务控制台删除翼MR所创建的日志项目或日志单元，将导致相应日志信息丢失，请慎重操作。 4. 如需关闭云日志服务，停止日志上报，可点击翼MR控制台“集群日志”页面右上角的“关闭”按钮，停止日志上报 5. 云日志服务操作说明，请参考相应帮助文档。

本文主要介绍如何扩容本地盘。 操作场景 对于磁盘增强型弹性云主机，可使用本地盘和云硬盘两类磁盘存储数据。本地盘常用于存放用户的业务数据，磁盘吞吐量更高。 由于磁盘增强型弹性云主机不支持规格变更，因此，当本地盘容量不足时，需要通过创建更大规格磁盘增强型弹性云主机的方式进行扩容处理，原磁盘增强型弹性云主机中保存的数据可以通过云硬盘进行迁移。 操作步骤 1. 根据需要转移的数据量大小，创建云硬盘。 2. 挂载云硬盘。将步骤1中创建的云硬盘挂载至磁盘增强型弹性云主机。 3. 备份本地盘数据。将本地盘中需要转移的数据，备份至当前规格的磁盘增强型弹性云主机的云硬盘中。 4. 卸载云硬盘。 1. 在弹性云主机页面，选择该规格的磁盘增强型弹性云主机，确认云主机为“关机”状态。如果云主机为“开机”状态，您可单击“更多 > 关机”将云主机关机。 2. 单击该磁盘增强型弹性云主机的名称，查看详情。 3. 选择“云硬盘”页签，并单击数据盘所在行的“卸载”，卸载该云硬盘。 5. 准备一台大规格的磁盘增强型弹性云主机。该云主机的规格大于原云主机规格，且其本地盘容量能够满足用户的需求。 6. 挂载云硬盘至大规格的磁盘增强型弹性云主机。在弹性云主机页面，单击步骤5中准备的弹性云主机名称，展开详情。 7. 选择“云硬盘”页签，并单击“挂载磁盘”。在“挂载磁盘”对话框中，选择步骤4中卸载的云硬盘，并设置挂载点。 8. 迁移云硬盘数据。将步骤7中云硬盘的数据，迁移至大规格磁盘增强型弹性云主机的本地盘中。

云主机如果存在快照，云主机可以删除吗？ 云主机快照的恢复数据与申请云主机的功能依赖云主机的数据，如果云主机已经创建快照且快照没有删除，则不允许删除此云主机，控制台删除按钮为置灰状态。特别的，如果云主机绑定了快照策略但是无快照的情况下，云主机是可以删除的。 “删除”按钮是什么意思？ 计费模式为按量计费的云主机可见“删除”按钮，“删除”云主机，即删除云主机的资源与数据，且无法找回，同时停止计费。 删除云主机的操作步骤如下。 1. 登录云主机控制台。 2. 选择按量计费的云主机，操作列点击【更多】。 3. 点击【删除】，并确认删除。 说明 包年包月计费模式的云主机，请于操作列表的【更多】中执行【退订】操作。 如何重启弹性云主机 前提：仅状态处于“运行中”的云主机可以执行重启操作。 1. 登录控制中心，选择云主机所在区域。 2. 点击【计算】【弹性云主机】进入云主机控制台。 3. 选择需要重启的云主机实例，点击操作列的【更多】。 4. 点击【重启】，并确认重启。

本文帮助您了解挂载云硬盘相关的操作步骤。 操作场景 创建云硬盘后，需要将云硬盘挂载给云主机或物理机，供云主机或物理机作为数据盘使用。 挂载云硬盘通常分为两种，一种是挂载非共享云硬盘，另一种为挂载共享云硬盘。 挂载非共享云硬盘 约束与限制 非共享云硬盘只可以挂载至1台云主机或物理机。 挂载非共享云硬盘时，挂载的实例需要与此云硬盘位于同一区域下的同一可用区。 极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机，并且一台云主机只允许挂载最多3块极速型SSD云硬盘。 操作步骤 用户可以从云主机与云硬盘两个页面入口进行挂载，具体操作步骤如下： 从云主机页面进行挂载 1.登录控制中心。 2.单击控制中心左上角的，选择地域，此处我们选择华东1。 3.单击选择“计算>弹性云主机”，进入云主机列表页面。 4.单击待挂载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5.单击“云硬盘”页签，在云硬盘页面中，点击“挂载磁盘”按键，弹出磁盘挂载窗口。 6.在跳转窗口中选择要挂载的云硬盘，点击“确定”，即可为弹性云主机挂载云硬盘，且在云主机的云硬盘详情页面可看到挂载的云硬盘详情信息。

本文介绍云硬盘与其他服务之间的关系。 云硬盘与其他服务的关系如图所示： 云硬盘与其他服务的联系详情如下表： 相关服务 功能交互 相关链接 弹性云主机（CTECS，Elastic Cloud Server） 云硬盘可以挂载至弹性云主机，作为云主机的系统盘和数据盘，提供可弹性扩展的块存储设备。 挂载云硬盘 物理机（CTDPS，Dedicated Physical Server） 云硬盘可以为物理机提供可弹性扩展的块存储设备，通常为SCSI类的云硬盘。 挂载云硬盘 GPU云主机 高性能的云硬盘可以挂载至GPU 云主机作为系统盘和数据盘。 挂载云硬盘 密钥管理（CTKMS，Key Management Service） 云硬盘通过密钥管理服务实现对数据的加解密，并集中使用密钥管理服务（KMS）对密钥进行管理。 支持云硬盘加密功能 云硬盘备份（CTVBS，Volume Backup Service） 针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的磁盘进行备份。 云硬盘备份 云监控 云硬盘通过云监控服务来监控云硬盘性能，性能指标例如云硬盘读写速率与云硬盘读写操作速率等。 查看云硬盘监控数据

本文介绍云搜索服务的产品价格。 云搜索服务一类节点实例由计算资源（云主机）+存储资源（云硬盘）费用组成。 计算资源价格 系列 型号 产品 包周期价格（元/月） 按需价格（元/小时） 通用云主机 通用型 vCPU(核) 59.4 0.1235 通用云主机 通用型 内存（GB） 21.2 0.0442 通用云主机 计算型 vCPU(核) 94.9 0.1976 通用云主机 计算型 内存（GB） 18.2 0.0377 通用云主机 内存型 vCPU(核) 84.72 0.1612 通用云主机 内存型 内存（GB） 20.3 0.0377 增强型云主机 通用增强型 vCPU(核) 59.8 0.1248 增强型云主机 通用增强型 内存（GB） 22.1 0.0455 增强型云主机 计算增强型 vCPU(核) 96.2 0.2002 增强型云主机 计算增强型 内存（GB） 18.2 0.0377 增强型云主机 内存增强型 vCPU(核) 78 0.1625 增强型云主机 内存增强型 内存（GB） 18.2 0.0377 海光1型云主机 海光1通用型 vCPU(核) 58.5 0.12194 海光1型云主机 海光1通用型 内存（GB） 20.8 0.04329 海光1型云主机 海光1计算型 vCPU(核) 115.7 0.24102 海光1型云主机 海光1计算型 内存（GB） 18.2 0.03796 海光1型云主机 海光1内存型 vCPU(核) 115.7 0.24102 海光1型云主机 海光1内存型 内存（GB） 18.2 0.03796 海光4型云主机 海光4计算型 vCPU(核) 115.7 0.24102 海光4型云主机 海光4计算型 内存（GB） 18.2 0.03796 海光4型云主机 海光4内存型 vCPU(核) 115.7 0.24102 海光4型云主机 海光4内存型 内存（GB） 18.2 0.03796 鲲鹏云主机 鲲鹏通用型 vCPU(核) 67.6 0.14092 鲲鹏云主机 鲲鹏通用型 内存（GB） 19.5 0.04069 鲲鹏云主机 鲲鹏计算型 vCPU(核) 135.2 0.28171 鲲鹏云主机 鲲鹏计算型 内存（GB） 19.5 0.04069 鲲鹏云主机 鲲鹏内存型 vCPU(核) 135.2 0.28171 鲲鹏云主机 鲲鹏内存型 内存（GB） 19.5 0.04069 飞腾云主机 飞腾通用型 vCPU(核) 58.5 0.12194 飞腾云主机 飞腾通用型 内存（GB） 20.8 0.04329 飞腾云主机 飞腾计算型 vCPU(核) 110.5 0.23023 飞腾云主机 飞腾计算型 内存（GB） 13 0.02704 飞腾云主机 飞腾内存型 vCPU(核) 98.8 0.20579 飞腾云主机 飞腾内存型 内存（GB） 15.6 0.0325

福建云专线业务资费由安装调测费和电路月租费组成。 1） 电路月租费指客户租用云专线所产生的月度使用费用，按照公式计算得到，电路月租费为： 销售品名称 速率（Mbps） 省政企授权价（元/月） MPLSVPN PON云虚电路10M 10 200 MPLSVPN PON云虚电路20M 20 300 MPLSVPN PON云虚电路30M 30 400 MPLSVPN PON云虚电路40M 40 500 MPLSVPN PON云虚电路50M 50 600 MPLSVPN PON云虚电路60M 60 700 MPLSVPN PON云虚电路70M 70 800 MPLSVPN PON云虚电路80M 80 900 MPLSVPN PON云虚电路90M 90 950 MPLSVPN PON云虚电路100M 100 1000 MPLSVPN LAN云虚电路10M 10 450 MPLSVPN LAN云虚电路20M 20 550 MPLSVPN LAN云虚电路30M 30 650 MPLSVPN LAN云虚电路40M 40 750 MPLSVPN LAN云虚电路50M 50 850 MPLSVPN LAN云虚电路60M 60 950 MPLSVPN LAN云虚电路70M 70 1050 MPLSVPN LAN云虚电路80M 80 1150 MPLSVPN LAN云虚电路90M 90 1250 MPLSVPN LAN云虚电路100M 100 1350 MPLSVPN LAN云虚电路200M 200 2700 MPLSVPN LAN云虚电路300M 300 4050 MPLSVPN LAN云虚电路400M 400 5400 MPLSVPN LAN云虚电路500M 500 6750 MPLSVPN LAN云虚电路600M 600 8100 MPLSVPN LAN云虚电路700M 700 9450 MPLSVPN LAN云虚电路800M 800 10800 MPLSVPN LAN云虚电路900M 900 12150 MPLSVPN LAN云虚电路1G 1000 13500 STN云专线10M 10M 600 STN云专线20M 20M 800 STN云专线30M 30M 1000 STN云专线40M 40M 1200 STN云专线50M 50M 1300 STN云专线60M 60M 1500 STN云专线70M 70M 1600 STN云专线80M 80M 1800 STN云专线90M 90M 1900 STN云专线100M 100M 2000 STN云专线200M 200M 3200 STN云专线300M 300M 4300 STN云专线400M 400M 5400 STN云专线500M 500M 6400 STN云专线600M 600M 7400 STN云专线700M 700M 8300 STN云专线800M 800M 9100 STN云专线900M 900M 9800 STN云专线1G 1G 10500 STN云专线2.5G 2.5G 21700

本文汇总了使用云主机备份产品过程中相关的恢复类问题。 使用备份恢复数据时，需要停止云主机吗？ 需要。 使用云主机备份恢复数据步骤如下： 1. 首先需要确保待恢复数据的云主机处于关机状态。 2. 使用备份恢复云主机。 3. 恢复后，再启动云主机即可使用。 云主机变更后能否使用备份恢复数据？ 如果您的云主机备份后进行变更操作，还可以使用原有的备份恢复数据。建议您在变更后重新做备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 云主机切换操作系统后不支持恢复数据至原云主机。 使用备份恢复云主机后，密码被随机如何处理？ 如果使用备份恢复云主机后，云主机密码被随机修改，用户不知道新密码，可以使用密码重置功能，用户可以不需要输入原密码即可设置一个新的密码，重置密码后即可使用新密码登录云主机。 请参考在控制台重置弹性云主机密码完成密码重置。 如何将原云主机数据恢复至新创建的云主机？ 通过云主机备份将原云主机数据恢复至新创建的云主机，可以参考以下内容按步骤实现： 1. 在系统首页，选择“存储>云主机备份”，前往云主机备份控制台创建存储库。 2. 选择指定存储库，创建云主机备份。 3. 使用备份申请云主机。

可以将两个云硬盘的数据备份至一个备份上吗？ 不可以。 一个云硬盘可以产生多个备份，但是不支持将两个云硬盘的数据备份至同一个备份副本中。 您可以通过以下方法间接实现目的：先将云硬盘A的数据复制到云硬盘B，复制完成后再对云硬盘B进行备份，最终生成的备份里既有B的数据，也有A的数据。 如何在同地域同可用区来复制一个云硬盘的数据？ 1. 在该地域下创建存储库。 2. 为待复制的云硬盘创建云硬盘备份。 3. 在备份副本列表中，使用创建好的备份创建新盘，在创建新盘时可以选择同一可用区，就实现了在同区域同可用区复制云硬盘数据，请参见使用备份创建新的云硬盘。 将创建好的云硬盘备份删除会损坏云主机的性能吗？ 不会。 云硬盘备份不存储在云主机中，而是存储在对象存储服务中，删除后不会对云主机造成任何性能影响。 注意 备份删除后无法找回，请谨慎操作。 当源云硬盘删除后还可以使用云硬盘备份恢复源云硬盘数据吗？ 数据恢复有两种方式，恢复数据至源云硬盘和使用备份创建新的云硬盘。 当源云硬盘删除，用户将无法恢复数据至源云硬盘。 当源云硬盘删除，选择创建新的云硬盘恢复数据是可行的，云硬盘资源和云硬盘备份并不会存放在一起，两者是独立存在的。删除云硬盘资源，并不会删除云硬盘备份，您可以使用备份创建新的云硬盘，新建的云硬盘在初始状态就具有备份中的数据。

本文汇总了云硬盘在挂载和卸载过程中常见的问题。 怎样为云主机增加数据盘？ 为云主机增加数据盘有以下两种方式。 在购买云主机的同时购买数据盘，这种情况下数据盘会自动挂载给云主机。 在云硬盘控制台中创建云硬盘，然后将其挂载至云主机。用户可在云主机详情页面的云硬盘页签中进行云硬盘挂载，也可以在云硬盘列表中选择云主机进行挂载。详情请参见创建云硬盘以及挂载云硬盘。 不同磁盘类型的云硬盘可以挂载至同一台云主机吗？ 可以。 一台云主机默认情况下最多可以挂载9块云硬盘（1块系统盘+8块数据盘）。如需挂载超过9块云硬盘，请联系天翼云客服提交工单处理，处理后最多可挂载23块云硬盘。 挂载至同一台云主机的云硬盘支持多种磁盘类型。但是云硬盘和云主机需位于同一地域内的同一可用区。 一块云硬盘可以挂载至多台云主机上吗？ 可以。 当云硬盘作为数据盘时，用户可以为云硬盘开启共享盘配置。共享盘可以同时挂载至多台云主机。具体操作请参见管理共享云硬盘。 但是，需要注意的是，共享盘必须在集群管理环境中使用，直接将共享盘挂载至多台云主机无法实现共享功能，且存在数据被覆盖的风险。多台云主机间数据共享推荐使用弹性文件服务，跨地域跨可用区的数据共享推荐使用对象存储。

云容灾产品涉及的自身及相关产品的计费项说明 云容灾服务会收取容灾客户端的费用，容灾中产生的云主机费用、云硬盘费用、云硬盘快照费用由对应的服务收取。 计费项 说明 计费方式 收费方 :::: 容灾客户端 指授权部署在被保护主机的客户端。 公测期间免费试用。 注意： 容灾使用的其他服务云主机、云硬盘、云硬盘快照等正常计费。 云容灾 云主机费用 当故障切换或容灾演练时，对连续复制时使用的容灾中心复影云主机或云上容灾恢复拉起时部署的云主机进行收费。 仅支持按需计费。 收费标准按照云主机标准资费收取。 弹性云主机 云硬盘费用 挂载在容灾中心云主机下，存放实时复制的数据。 仅支持按需计费。 收费标准按照云硬盘标准资费收取。 云硬盘 云硬盘快照费用 对容灾中心云主机下磁盘的历史时间节点打快照，供容灾恢复使用。 仅支持按需计费。 收费标准按照云硬盘快照标准资费收取。 云硬盘