配置生命周期规则删除WORM对象 配置对象过期删除规则后，WORM桶内对象未配置保留策略或者保留策略已过期，则受规则影响自动被OBS删除，WORM桶内对象如果在保留期内，无法对其执行删除操作。 说明 当桶开启了WORM功能，则“已删除对象”列表不支持对文件夹进行彻底删除操作。如果需要彻底删除文件夹，仅支持配置生命周期规则进行过期删除。 1. 在OBS管理控制台桶列表中，单击待操作的桶，进入“对象”页面。 2. 在左侧导航栏单击“数据管理>生命周期规则”，进入“生命周期规则”界面。 3. 单击“创建”，系统弹出对话框。 4. 配置生命周期管理规则。 基本信息： 1. “状态”：选中“启用”，启用本条生命周期规则。 2. “规则名称”：用于识别不同的生命周期配置，其长度需不超过255字符。 3. “前缀”：可选。 1. 填写前缀：满足该前缀的对象将受生命周期规则管理，输入的对象前缀不能包括:?"<>特殊字符，不能以/开头，不能两个/相邻。 2. 未填写前缀：桶内所有对象都将受生命周期规则管理。 配置当前版本或历史版本： 对象过期删除天数：勾选后指定在对象最后一次更新后多少天，受规则影响的对象将过期并自动被OBS删除。过期时间必须大于上方存储类别转换时间的最大值。 例如，您于2024年11月7日在OBS中更新了（最后一次更新）以下几个文件： 1. log/未配置1.log（注：此文件未配置WORM保留策略） 2. log/已过期1.log（注：此文件配置的WORM保留策略已过期） 3. doc/保留期内1.doc（注：此文件配置的WORM保留策略在2024年11月30日过期） 您于2024年11月10日在OBS中更新了（最后一次更新）以下几个文件： 1. log/未配置2.log（注：此文件未配置WORM保留策略） 2. log/已过期2.log（注：此文件配置的WORM保留策略已过期） 3. doc/保留期内2.doc（注：此文件配置的WORM保留策略在2023年11月30日过期） 如果您在2023年11月10日设置前缀为“log”的对象，过期删除的时间设置为一天，可能出现如下情况： 1. 11月7日更新的对象“log/未配置1.log”和“log/已过期1.log”会在最近一次系统自动扫描后被删除，可能在11月10日当天，也可能在11月11日，这取决于系统的下一次扫描在何时进行。“doc/保留期内1”不会被删除。 2. 11月10日更新的对象“log/未配置2.log”和“log/已过期2.log”，每下一次系统扫描均会判断距上一次对象更新是否已满一天。如果已满一天，则在本次扫描时删除；如果未满一天，则会等到下次扫描再判断，直到满一天时删除，一般可能在11月11日或11月12日删除。“doc/保留期内2”不会被删除。 5. 单击“确定”，完成生命周期规则配置过期删除WORM对象的操作。

天翼云SDWAN支持多种链路上云、访问控制、OSPF路由备份等功能，本文带您更快了解SDWAN典型应用场景。 企业组网场景 适用场景 适用于多分支企业互访、移动端数据回传、已有网络备份场景。随着企业规模的扩张，业务分支/办公地点逐步覆盖不同的地区，企业需要解决跨地域多分支网络互联、异地资源整合的问题。 产品优势 可兼容底层各类线路，如互联网、4G/5G、云专线，实现企业工厂、商贸连锁等各行业分支机构随选互联；支持混合组网，为传统组网专线的用户做线路备份或者新增组网机构的扩容；具备固移融合能力，可为移动办公客户提供加密数据传输通道。 企业入云场景 适用场景 适用于云上灾备、分支访问云上平台等场景。企业在上云过程中，将业务系统、生产资料等部署在云上。企业线下分支机构需要获取云上资源或者将数据迁移到云上。 产品优势 天翼云SDWAN融合云网优势，实现云网一体化管控，简化用户操作。天翼云SDWAN提供一键到云的简易入云方案，适用各类公有云、私有云和本地数据中心，能够快速将不同云服务商的云业务打通，帮助企业快速构建多云融合平面；支持与天翼云云桌面、云内安全资源池以及云内大数据分析平台等云内业务融合组网能力，打通用户使用云上增值业务的通道。 跨境场景

本节介绍如何创建JupyterLab开发机。 创建Notebook 在智算套件控制台页面选择“AI应用开发”，单击“创建Notebook”。 由于开发机会单独创建eip用于暴露服务，因此在创建时会出现 “此功能会自动帮您创建弹性IP和弹性负载均衡用于服务暴露，因此会产生一定的费用。” 的提示，确认需要启用后点击“确定”。 配置基本信息 选择开发机类型，支持JupyterLab和VSCode类型的开发机，并选择需要创建的命名空间、填写描述信息等。 选择开发机框架，平台内置了多个公共的JupyterLab框架，其中有包含Pytorch、TensorFlow的CUDA镜像可供选择。 配置工作空间 “工作空间目录配置” 默认打开，数据集挂载第一条默认为工作空间目录的配置，且只能选择私有数据集（私有数据集具有读写权限，公共数据集为只读权限）进行配置，平台会将此工作空间数据集映射到容器的/home/jovyan目录，后续使用过程中用户工作空间的持久化数据将保存到该数据集内。 “工作空间目录配置”可选择关闭，关闭后如果该开发机容器故障用户工作空间内的数据将会丢失，请谨慎选择。 数据集支持多条配置，需要确保多条不同数据集的挂载路径不会重叠、重复。

本节主要介绍实例自定义数据的定义，以及如何将自定义数据传入实例、查看自定义数据、修改自定义数据等。 实例自定义数据 实例自定义数据是指用户给虚拟机实例上传的脚本、指令或配置文件等数据，用于管理实例的启动行为或对实例进行一些基础配置，如：完成自动化运维脚本、安装/卸载/更新软件或补丁、设置用户名及密码等。 注意 实例必须使用公共镜像或基于公共镜像创建的自定义镜像，或者确保自定义镜像中已经安装cloudinit相关组件。 创建虚拟机设置自定义数据 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 对于普通线上用户，点击【新建实例】；对于线下用户，点击【新建实例>指定区域开通】。 4. 在“高级选项”中设置实例自定义数据，虚拟机创建完成启动后，即可生效，其中目前支持的自定义数据类型及格式要求，详见自定义数据格式。 已有虚拟机设置自定义数据 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 在虚拟机列表找到目标实例，操作列依次点击【更多>实例管理>自定义数据】，编辑完成后点击【确认】，其中目前支持的自定义数据类型及格式要求，详见自定义数据格式。 4. 找到目标实例，重装虚拟机操作系统，即可为已有虚拟机设置自定义数据。 注意 为已有虚拟机设置实例自定义数据需重装后才可生效。

本小节介绍如何配置用户运维权限。 在使用云堡垒机进行运维前，管理员需要通过访问授权关联用户和资产，赋予用户对相应资产的访问权限。 配置说明 步骤 说明 步骤一：配置访问授权基本信息 可配置服务协议、状态、生效时间、失效时间等信息。 步骤二：关联账号或账号组 关联账号：赋权给单个系统用户。 关联账号组：批量赋权给整个账号组成员。赋权后，新加入组的用户账号即刻拥有该访问控制权限。 步骤三：关联资产或资产组 关联资产：授权访问单个资产。 关联资产组：授权访问整个账户组。授权后，新加入组的资产可立即被赋权用户访问。 步骤四：关联资产账号 授权访问可访问的资产账号、密码，授权后运维用户可使用该账号密码单点登录到该资产。 操作步骤 1. 使用管理员admin登录云堡垒机系统。 2. 角色身份切换到“管理角色”。 3. 在左侧导航栏，选择“授权管理 > 资产访问授权”，单击左上角的“新增”按钮。 4. 填写授权基本属性并通过维度属性关联账号以及资产和资产账号。 参数 参数说明 基本信息 授权规则名 填写资产访问授权的规则名称。 基本信息 启用状态 通过开关控制该条授权规则的启用状态，默认状态为开启。 登录名 用户 选择资产访问授权允许生效的用户，可多选。 登录名 用户组 选择资产访问授权允许生效的用户组，可多选。 资产 资产 选择该条授权规则允许访问的资产，可多选。 资产 资产组 选择该条授权规则允许访问的资产组，可多选。 账号 资产账号 选择该条授权规则下允许使用的资产账号，可多选。 协议 服务 选择资产访问的协议类型，可多选。 授权时间 生/失效日期 设置该条授权规则的生效/失效日期。 授权时间 生/失效时间 将针对上述日期范围的每一天，设置该条授权规则的生效/失效时间段（限定为某固定时间段，例如 9:00~ 18:00），未填写表示全天有效。 5. 填写完成后，单击“提交”。

本节介绍了如何查看云数据库TaurusDB实例的监控指标。 操作场景 云监控服务可以对TaurusDB的运行状态进行日常监控。您可以通过管理控制台，直观地查看TaurusDB的各项监控指标。通过监控数据库运行时的系统资源利用率，您可以识别出什么时间段资源占用率最高，然后到错误日志或慢日志中分析可能存在问题的SQL语句，从而优化数据库性能。 前提条件 TaurusDB常运行。 故障、删除状态的TaurusDB，无法在云监控中查看其监控指标。当TaurusDB再次启动或恢复后，即可正常查看。 说明 故障24小时的TaurusDB，云监控将默认该TaurusDB不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 TaurusDB已正常运行一段时间（约10分钟）。 对于新创建的TaurusDB，需要等待一段时间，才能查看上报的监控数据和监控视图。 查看节点监控指标 步骤 1 登录管理控制台。 步骤 2 在页面左上角单击，选择“管理与部署 > 云监控服务”，进入“云监控服务”信息页面。 步骤 3 在左侧导航栏选择“云服务监控 > 云数据库TaurusDB”。 步骤 4 选择目标实例，单击实例名称左侧的，选中一个目标节点，单击操作列的“查看监控指标”，查看此节点的监控指标。 您还可以通过如下方式跳转到云监控服务页面查看监控指标： 在TaurusDB的“实例管理”页面，单击目标实例名称进入基本信息页面，在页面右上角，单击“查看监控指标”，跳转到云监控服务页面，查看监控指标。 在TaurusDB的“基本信息”页面底部，节点信息对应的操作列下，单击“查看监控指标”，跳转到云监控服务页面，查看监控指标。 步骤 5 在Cloud Eye页面，可以查看实例监控信息。 Cloud Eye支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近7天。

本节主要介绍创建灰度任务 基本概念 灰度版本 一个服务仅支持发布一个灰度版本，可以对灰度版本配置相应的灰度策略。 灰度策略 当您需要在生产环境发布一个新的待上线版本时，您可以选择添加一个灰度版本，并配置相应的灰度策略，将原有的生产环境的默认版本的流量引流一部分至待上线版本。经过评估稳定后，可以将此灰度版本接管所有流量，下线原来的版本，从而接管原有的生产环境的版本上的流量。 创建灰度发布 步骤 1 登录应用服务网格控制台，使用以下任意一种方式进入创建灰度任务页面。 （快捷方式）在网格右上方，单击图标。 （快捷方式）在网格中心位置，单击“创建灰度任务”。 在网格详情页创建。 a.单击网格名称，进入网格详情页，单击左侧导航栏的“灰度发布”。 b.如果当前不存在发布中的灰度任务，请在金丝雀发布或蓝绿发布中单击“立即发布”；如果当前存在发布中的灰度任务，请单击右上角“灰度发布”。 步骤 2 配置灰度发布基本信息。 灰度类型 选择创建灰度发布的类型，可根据实际需求选择金丝雀发布和蓝绿发布。 灰度任务名称 自定义灰度任务的名称。输入长度范围为4到63个字符，包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 命名空间 服务所在的命名空间。 灰度发布服务 在下拉列表中选择待发布的服务。正在进行灰度任务的服务不可再进行选择，列表中已自动过滤。 工作负载 选择服务所属的工作负载。 版本号 当前服务版本号，版本号不支持修改。 图 灰度发布基本信息 步骤 3 部署灰度版本信息。 部署集群 灰度发布服务所属的集群。 版本号 输入服务的灰度版本号。 实例数量 灰度版本的实例数量。灰度版本可以有一个或多个实例，用户可根据实际需求进行修改。每个灰度版本的实例都由相同的容器部署而成。 镜像名称 默认为该服务的镜像。 镜像版本 请选择灰度版本的镜像版本。 图 灰度版本信息 步骤 4 单击“发布”，灰度版本开始创建。 请确保灰度版本的实例状态正常，且启动进度为100%时，再开始下一步进行流量策略的配置。发布之后进入观察灰度状态页面，可查看Pod监控，包括启动日志和性能监控信息。 步骤 5（仅金丝雀发布涉及）单击“配置灰度策略”，进行灰度策略配置。 策略类型：分为“基于流量比例”和“基于请求内容”两种类型，通过页签选择确定。 基于流量比例 根据流量比例配置规则，从默认版本中切分指定比例的流量到灰度版本。例如75%的流量走默认版本，25%的流量走灰度版本。实际应用时，可根据需求将灰度版本的流量配比逐步增大并进行策略下发，来观测灰度版本的表现情况。 图 基于流量比例 流量配比：可以为默认版本与灰度版本设置流量配比，系统将根据输入的流量配比来确定流量在两个版本间分发的比重。 基于请求内容 目前支持基于Cookie内容、自定义Header、Query、操作系统和浏览器的规则约束，只有满足规则约束的流量才可访问到灰度版本。例如，仅Cookie满足“UserInternal”的HTTP请求才能转发到灰度版本，其余请求仍然由默认版本接收。 图 基于请求内容 −Cookie内容 正则匹配：此处需要您使用正则表达式来匹配相应的规则。 −自定义Header 完全匹配：只有完全匹配上才能生效。例如：设置Header的KeyUser，VauleInternal，那么仅当Header中包含User且值为Internal的请求才由灰度版本响应。 正则匹配：此处需要您使用正则表达式来匹配相应的规则。 可以自定义请求头的key和value，value支持完全匹配和正则匹配。 −Query 完全匹配：只有完全匹配上才能生效。例如：设置Query的KeyUser，VauleInternal，那么仅当Query中包含User且值为Internal的请求才由灰度版本响应。 正则匹配：此处需要您使用正则表达式来匹配相应的规则。 可以自定义Query的key和value，value支持完全匹配和正则匹配。 −允许访问的操作系统：请选择允许访问的操作系统，包括iOS、Android、Windows、macOS。 −允许访问的浏览器：请选择允许访问的浏览器，包括Chrome、IE。 −流量管理Yaml信息：根据所设置的参数自动生成规则YAML。 说明 基于请求内容流量策略只对直接访问的入口服务有效。如果希望对所有服务有效，需要业务代码对HTTP请求的Header信息进行传播。 例如：如果您基于reviews服务，配置了基于请求内容的灰度发布策略，通过访问productpage服务的界面，是无法看到效果的。 原因是，您的客户端访问productpage服务携带了HTTP请求的Header信息，而productpage服务请求reviews服务时，将这些Header信息丢失了（详情可参考如何使用Istio调用链埋点），从而失去了基于请求内容的灰度发布效果。 步骤 6 设置完成后，单击“策略下发”。 灰度策略的生效需要几秒时间，您可以查看服务的流量监控，以及对原始版本及灰度版本的健康监控。

本页介绍了如何给实例解绑已经绑定了的标签键值。 文档数据库服务支持对已经绑定了标签键值的实例，进行解绑操作。 1. 打开TeleDB数据库控制台页面。 2. 点击左侧“DDS”>“实例管理”菜单，进入到实例列表页面。 3. 在实例列表“标签”操作列，点击“标签Icon”小图标，在弹出的已绑定标签列表中，再点击“×”小图标（部分资源池在“标签”列可直接点击“×”小图标），在弹出框中点击“确定”按钮，即可完成标签解绑操作。

本页介绍了文档数据库服务参数模板比较。 文档数据库服务产品支持对不同参数模板进行比较，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“参数组管理”菜单，点击“自定义参数模板”页签，进入到自定义参数模板列表页。 3. 选中需要比较的参数组，在“操作”列，点击“对比”按钮。 4. 在“差异对比”弹窗中，选择需要比对的参数模板，选择“仅展示不同项”或者“显示全部参数”，即可根据需要，对两个参数组进行比较。

本页介绍天翼云TeleDB数据库如何删除实例。 操作场景 TeleDB支持手动删除已创建的实例，暂停进程，清空数据。 说明 需先停止实例才可以删除实例。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树选择实例管理 > 实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的更多 > 删除 ，出现提示框。 3. 在提示框中输入登录密码 ，单击确定 完成实例删除。

本页介绍天翼云TeleDB数据库删除实例。 操作场景 TeleDB支持手动删除已创建的实例，暂停进程，清空数据。 说明 需先停止实例才可以删除实例。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树选择实例管理 > 实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的更多 > 删除，出现提示框。 3. 在提示框中输入登录密码 ，单击确定完成实例删除。

天翼云Prometheus监控服务提供了Remote Read的标准接口，您可以通过这个接口远程访问天翼云上Prometheus的监控数据。本文以开源Prometheus访问天翼云Prometheus监控为例介绍如何使用Remote Read地址。 使用限制 Remote Read接口暂不支持HTTP/2。 前提条件 已创建Prometheus 版实例 远程读取的客户端网络已经与暴露接口打通。 操作指南 步骤一：获取用户的AccessKey和AccessKey Secret 如果您已创建Prometheus实例，且您需要使用AccessKey和AccessKey Secret进行远程读写，则需要先为获取用户的AccessKey ID和AccessKey Secret。 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。 步骤二：获取Remote Read地址 1. 登录应用性能监控控制台，左侧菜单选择Prometheus监控，进入实例列表页面。 2. 单击目标实例名称。 3. 在设置页签上，复制Remote Read地址。 步骤三：配置开源版Prometheus 1. 安装开源Prometheus。 2. 编辑Prometheus.yml配置文件，并在文件末尾增加以下内容，将remoteread链接替换为上文步骤二中获取的地址，然后保存文件。 plaintext global: scrapeinterval: 15s evaluationinterval: 15sscrapeconfigs: jobname: 'prometheus' staticconfigs: targets: ['localhost:9090'] remoteread: 替换为您的Remote Read地址。 url: " readrecent: true 3. 重启开源版Prometheus服务。

本章节主要介绍解除只读 。 解除只读 当集群进入只读状态时，无法进行数据库相关操作，用户可以在管理控制台解除集群的只读状态。触发只读状态可能是由于磁盘使用率过高，因此需要对集群数据进行清理。 对系统的影响 集群状态为“只读”时，可进行解除只读操作。 集群处于“只读”状态时，应停止写入任务，避免磁盘被写满造成数据丢失的风险。 解除只读操作成功后，尽快清理数据，避免集群过一段时间再次进入“只读”状态。 解除只读 1.登录DWS 管理控制台。 2.单击“集群管理”。默认显示用户所有的集群列表。 3.在集群列表中，在指定集群所在行的“操作”列，选择“更多 > 解除只读”。 4.在弹出对话框中，单击“确定”，再次进行解除只读确认，对集群进行解除只读操作。

此小节介绍解绑弹性公网IP。 当CBH实例需要重新绑定EIP或释放EIP时，需要为该实例解绑EIP。当实例成功解绑EIP后，则无法再通过该EIP登录云堡垒机系统。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击云堡垒机，进入云堡垒机实例界面。 5. 选择需要解绑弹性IP的实例，单击所在行“操作”列中的“更多 > 解绑弹性公网IP”，弹出的解绑弹性IP对话框。 6. 在弹出的解绑弹性IP对话框中，单击“确定”。解绑成功后，“弹性IP”列无IP信息，且“登录”按钮变为不可操作。

关闭秒级监控 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的DDS实例，单击实例名称进入实例详情页面。 步骤 5 在左侧导航树，单击“高级运维”。 步骤 6 在“高级运维”页面，选择“实时监控”页签，单击“秒级监控”后的。 步骤 7 在关闭秒级监控弹框中选择“是”，关闭秒级监控。 关闭秒级监控将会重新上报监控数据，约5分钟后生效。 关闭秒级监控

源库为天翼云及其他云PostgreSQL的情况 源库为天翼云及其他云PostgreSQL、任务包含增量迁移，且逻辑解码器选择为Decoderbufs时，源库需开启逻辑解码器输出插件Decoderbufs。 天翼云在开通PostgreSQL实例时已预置开启Decoderbufs插件，当源库为天翼云PostgreSQL时，请你参照天翼云关系数据库PostgreSQL版管理插件相关指引查看确认Decoderbufs插件的开启情况，已开启则无需进行操作，未开启则参照指引进行Decoderbufs插件的安装。 当源库为其他云PostgreSQL时，需要查看源库对应版本是否支持并已开启Decoderbufs插件。如源库版本不支持Decoderbufs插件则无法进行其他云PostgreSQL到天翼云PostgreSQL的增量迁移；如源库版本支持Decoderbufs插件但未开启则按照文档启用插件；如已开启则无需进行操作。具体请参考其他云PostgreSQL的相关指引，例如： 华为云支持的插件列表及插件管理的相关指引。 阿里云支持的插件列表及插件管理的相关指引。 源库要求 源数据库的分区表触发器不可以设置为disable。 全量同步支持源库备机状态，但需要设置hotstandbyfeedback为on；增量同步不支持源库备机状态。 同步对象依赖和关联的对象也须一起同步，否则可能导致任务失败。 若要做增量同步，源数据库的“pghba.conf” 文件中包含如下的配置： host replication all 0.0.0.0/0 md5源数据库参数wallevel必须配置为logical； 如果配置任务时逻辑解码指定为Decoderbufs，源数据库需提前安装Decoderbufs插件； 源数据库中无主键表的replica identity属性必须为full； 源数据库的maxreplicationslots参数值必须大于当前已使用的复制槽数量； 源数据库的maxwalsenders参数值必须等于或大于maxreplicationslots参数值； 源数据库中表的主键列toast属性为main、external、extended时，其replica identity属性必须为full。 同步对象依赖和关联的对象也须一起同步，否则可能导致任务失败。

本文汇总了使用云主机备份产品过程中相关的策略类问题。 如何设置自动备份？ 您可以参考以下步骤设置自动备份： 1. 在系统首页，选择“存储>云主机备份”，前往云主机备份控制台创建存储库。 2. 在系统首页，选择“存储>云主机备份策略”创建备份策略并绑定存储库，具体可参考创建备份策略及存储库绑定备份策略。 3. 参考创建云主机备份中“创建周期性备份”的相关内容根据您的需求设置自动备份。 保留策略修改后为什么没有生效？ 云主机保留策略的修改会根据不同的场景对现有备份和新产生备份进行影响，具体的影响结果取决于您修改后的策略内容。以下是云主机备份保留策略修改后可能出现的几种场景的说明： 1. 按数量保留仍修改为按数量保留： 在这种情况下，如果您从一个数量保留策略修改为另一个数量保留策略，新的策略将会对原有备份和新产生的备份均生效。无论是手动备份还是自动备份，都会根据新的保留规则进行管理。例如，如果您从保留3个备份改为保留5个备份，新策略将会立即生效。 2. 按数量保留修改为按时间保留/永久保留： 如果您将策略从按数量保留改为按时间保留或永久保留，新策略将只影响从修改后开始产生的备份。原有备份将继续按照原有策略进行保留，不会被自动删除。例如，如果您之前保留3个备份，改为按时间保留1个月后，只有新生成的备份会按照新的时间规则进行管理。 3. 按时间保留修改为按时间保留/永久保留： 在这种情况下，新策略将只影响新产生的备份，而不会影响原有备份。原有备份会继续按照原有策略进行保留。例如，如果您之前按时间保留1个月，改为按时间保留3个月后，只有从修改后产生的备份会按照新的时间规则进行管理。 4. 按时间保留修改为按数量保留： 在这种情况下，新策略和原有策略均会生效。原有备份会继续按照原有时间规则自动过期，同时新策略规定的备份数量也会被控制。

什么是实例？ SQL Server的最小管理单元是实例，一个实例代表了一个独立运行的关系数据库。用户可以在关系数据库系统中自助创建及管理各种数据库引擎的实例。实例的系列、规格、引擎、版本和状态，请参见实例说明。 什么是实例类型？ SQL Server的实例分为单机版和主备版两种类型，通过不同的架构，分别提供不同的服务特性，请参见实例类型。 单机版和主备版支持不同的实例规格，请参见实例规格的性能规格。 什么是实例规格？ SQL Server的实例规格主要是由云主机的性能类型、vCPU和内存三个重要属性组成，请参见实例规格。 什么是自动备份？ 创建实例时，SQL Server默认开启自动备份策略。实例创建成功后，您可对自动备份策略进行修改，数据库实例将根据您的配置自动创建全量或增量备份。 什么是手动备份？ 手动备份是由用户手动操作启动对数据库实例进行的全量备份，它会一直保存，直到用户主动删除。 什么是企业项目？ 企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，通过授权用户组来限制用户使用企业项目内的云资源权限。 什么是区域和可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 目前，天翼云已在全国多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见天翼云产品部署看板 。

本章节指导您快速创建后端服务为FunctionGraph的API，并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。 方案概述 1. 登录FunctionGraph控制台，创建函数，并将其定义为自定义认证函数。 2. 登录FunctionGraph控制台，创建一个业务函数。 3. 购买APIG专享版实例，并在其中创建一个API分组，用来存放API。 4. 创建一个鉴权方式为自定义认证且后端为FunctionGraph的API。 5. 调试API。 构建程序 创建API分组 创建函数及添加事件源之前，需要先创建一个API分组，API分组是API的管理单元，用来存放API。 1. 登录APIG控制台，右上角单击“立即购买专享版”，配置详情请参见《API网关(APIG) 快速入门》的“购买专享版实例”章节。 2. 选择已创建的APIG专享版实例，并在导航栏选择“API管理 > API分组”，单击“创建API分组”。 3. 选择直接创建，设置以下分组信息，完成后单击“确定”创建分组。 1. 输入您自定义的分组名称，例如APIGrouptest。 2. 描述：输入对分组的描述。 创建自定义认证函数 前端自定义认证指APIG利用校验函数对收到的API请求进行安全认证，如果您想要使用自己的认证系统对API的访问进行认证鉴权，您可以在API管理中创建一个前端自定义认证来实现此功能。您需要先在FunctionGraph创建一个函数，通过函数定义您所需的认证信息，函数创建成功后，即可对API网关中的API进行认证鉴权。本示例以Header中的请求参数：event["headers"]，为例进行演示。 1. 进入函数工作流控制台后，在左侧导航栏选择“函数 > 函数列表”，进入函数列表界面。 2. 单击“创建函数”，进入创建函数流程。 3. 填写函数配置信息，完成后单击“创建函数”。 1. 模板：选择“使用空白模板”。 2. 函数类型：事件函数。 3. 函数名称：输入您自定义的函数名称，例如：apigtest。 4. 委托名称：选择“未使用任何委托”。 5. 运行时语言：选择“Python 2.7”。 4. 进入函数详情页，在“代码”页签，进行代码在线编辑。 5. 配置测试事件，测试用于前端自定义认证的函数。单击“配置测试事件”，选择事件模板。根据实际情况修改后保存测试模板(本示例在"headers"中添加"auth":"abc"），完成后单击“创建”。 图 配置测试事件 6. 单击“测试”，执行结果为“成功”时，表示自定义认证函数创建成功。

操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全>Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“全局白名单（原误报屏蔽）”配置框中，用户可根据自己的需要更改“状态”，单击“自定义全局白名单规则”，进入规则配置页面。 步骤7 在“全局白名单”规则配置页面左上角，单击“添加规则”。 步骤8 添加全局白名单规则，如下图所示。 参数说明： 参数 参数说明 取值样例 防护方式 “全部域名”：默认防护当前策略下绑定的所有域名。 “指定域名”：选择策略绑定的防护域名或手动输入泛域名对应的单域名。“防护方式”选择“指定域名”时，需要配置此参数。 指定域名 防护域名 “防护方式”选择“指定域名”时，需要配置此参数。 需要手动输入当前策略下绑定的需要防护的泛域名对应的单域名，且需要输入完整的域名。 www.example.com 条件列表 单击“添加”增加新的条件，一个防护规则至少包含一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 条件设置参数说明如下： 字段 子字段：当字段选择“Params”、“Cookie”或者“Header”时，请根据实际使用需求配置子字段。 子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 内容：输入或者选择条件匹配的内容。 “路径”包含“/product” 不检测模块 “所有检测模块”：通过WAF配置的其他所有的规则都不会生效，WAF将放行该域名下的所有请求流量。 “Web基础防护模块”：选择此参数时，可根据选择的“不检测规则类型”，对某些规则ID或者事件类别进行忽略设置（例如，某URL不进行XSS的检查，可设置屏蔽规则，屏蔽XSS检查）。 Web基础防护模块 不检测规则类型 “不检测模块”选择“Web基础防护模块”时，您可以选择以下三种方式进行配置： 按ID：按攻击事件的ID进行配置。 按类别：按攻击事件类别进行配置，如：XSS、SQL注入等。一个类别会包含一个或者多个规则ID。 所有内置规则。 按类别 不检测规则ID 当“不检测规则类型”选择“按ID”时，需要配置此参数。 “防护事件”列表中事件类型为非自定义规则的攻击事件所对应的规则编号。建议您直接在防护事件页面进行误报处理。 041046 不检测规则类别 当“不检测规则类型”选择“按类别”时，需要配置此参数。 在下拉框中选择事件类别。 WAF支持的防护事件类别有：XSS攻击、网站木马、其他类型攻击、SQL注入攻击、恶意爬虫、远程文件包含、本地文件包含、命令注入攻击。 SQL注入攻击 规则描述 可选参数，设置该规则的备注信息。 不拦截SQL注入攻击 高级设置 如果您只想忽略来源于某攻击事件下指定字段的攻击，可在“高级设置”里选择指定字段进行配置，配置完成后，WAF将不再拦截指定字段的攻击事件。 在左边第一个下拉列表中选择目标字段。支持的字段有：Params、Cookie、Header、Body、Multipart。 当选择“Params”、“Cookie”或者“Header”字段时，可以配置“全部”或根据需求配置子字段。 当选择“Body”或“Multipart”字段时，可以配置“全部”。 当选择“Cookie”字段时，“防护域名”和“路径”可以为空。 说明 当字段配置为“全部”时，配置完成后，WAF将不再拦截该字段的所有攻击事件。 Params 全部

本文介绍天翼云云搜索Elasticsearch实例自定义插件的安装方式。 当您需要使用自定义插件或系统默认插件中不包含的开源插件时，可通过云搜索服务的自定义插件上传与安装功能，在实例中上传并安装对应插件。本文介绍具体的操作方法。 前提条件 1. 准备待上传的插件，并确保插件的可用性和安全性。 2. 建议在上传插件前，先在本地自建Elasticsearch实例（与实例相同版本）上进行测试，成功后再进行上传。 3. 开通与云搜索实例同地域的对象存储服务，并上传好需要安装的插件至对象存储的桶中。 使用限制 1. 不支持安装与默认插件一样的插件，包括默认插件的其他版本。 2. 不支持同时安装/卸载两个以上的插件。 3. 云搜索服务不保留用户插件的安装文件，请您自行备份。 4. 插件文件后缀需要为.zip。 5. 不支持上传安装带权限属性的插件。 6. 目前云搜索已关闭该功能，仅版本号<1.5.0的实例可以使用。 注意 安装自定义插件操作会触发实例重启插件本身可能影响实例的稳定性，请务必保证自定义插件的可用性和安全性，建议在业务低峰期进行操作。 操作步骤 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在实例详情页选择“插件管理”—“自定义插件”，单击上传插件按钮。 3. 在弹出的页面上填写： 1. 插件名称，仅支持字母、数字和字符，请和插件包名称保持一致。插件名称查询路径：插件包内properties文件中找到pluginName。 2. 插件版本：插件目前的版本，格式为数字和点组合，如：7.10或2.19.1.0等，非必填。 3. 插件描述：用于帮助用户识别插件功能，非必填。 4. 插件地址：填写天翼云对象存储同地域资源池下的地址，获取路径为：对象存储控制台——点击对应桶名称进入详情——点击文件管理，找到对应的插件，点击右侧更多——复制URL。 注意 需要开启对应文件的可读权限。 填写完毕后点击安装并重启，插件会先在实例安装，安装完毕后实例将自动进行重启。期间请勿对实例进行其他操作。 4. 当实例重启完成，插件状态变成“已安装”则表示插件已经安装完毕。若插件处于“未安装”状态，则说明安装失败，您可根据提示调整填写内容再次重试或通过工单联系我们协助处理。您也可以删除该插件信息。 5. 已经安装完毕的插件，如果您不再使用，可单击插件右侧的卸载，卸载此插件。卸载插件如需再次安装，请参照前述步骤执行。

本页介绍天翼云TeleDB数据库如何对数据空间进行管理。 操作场景 您可按照百分比或分片形式对数据节点上的数据进行迁移。数据迁移需要实例集群内部至少有两个数据节点组。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上，单击数据空间管理 ，进入数据空间管理 页面。 2. 数据迁移 1. 选择数据迁移 页签，单击创建任务 ，出现创建迁移任务对话框。 2. 在创建迁移任务对话框，输入任务名称、源节点、目标节点和迁移类型。 任务名称：根据自己的需求填写，可自定义。 源节点：根据实际情况选择。 目标节点：根据自己的实际情况选择。 迁移类型：分为shard迁移 和百分比迁移 。 Shard迁移：按照分片迁移，需要选择分片，单次可迁移的分片最大为1000。选择分片迁移需移动分片至已选shard。 百分比迁移：按照源节点上的数据百分比进行迁移，需要输入1100的整数。 3. 单击确定完成任务迁移。 3. 空间清理 说明 当数据被删除或更新时，TeleDB将其标记为无效，但并不立即回收相关的存储空间。需要定期执行空间清理操作，以检查并释放被标记为无效的数据所占用的空间。这样可以确保数据库在长时间运行后不会因为无效数据的积累而占用过多的磁盘空间。 1. 选择空间清理 页签，单击创建任务 ，出现创建清理任务 对话框。 2. 选择源节点 、清理开始时间 和清理结束时间 ，单击确定 。 4. 空间回收 说明 经过空间清理任务后的实例并没有立即释放空间，用户可以通过空间回收任务对实例进行重建表和索引，自动释放被空间清理回收的空间。 1. 选择空间回收 页签，单击创建任务 ，出现创建回收任务 对话框。 2. 选择回收节点、设置回收开始时间和回收结束时间，单击确定完成空间回收。 5. 数据重平衡 说明 用户可以通过数据重平衡，依据磁盘使用率，把节点组原有的数据平均分布到节点组内各个节点上。该功能会自动生成迁移任务以及空间清理任务，用户可以在任务详情或者在对应功能页面查看任务具体执行情况。 1. 选择重平衡任务 页签，单击创建任务 ，出现创建数据重平衡任务 对话框。 输入任务名称，选择节点组，单击确定，完成数据重平衡。

本文向您介绍当云主机出现端口不通的情况时请应怎样排查。 问题现象 云主机端口不通，会导致云主机之间无法通信或云主机无法对外服务，会影响应用或服务间的调用，或者用户对服务的访问。 根因分析 可能有以下几种原因导致端口不通： 1. 在控制台界面，云主机所在安全组未放行该端口； 2. 应用服务配置存在问题，对外服务端口未被正常监听； 3. 操作系统内，防火墙配置策略异常，如防火墙未放行端口访问。 问题定位步骤 本文分别对Windows和Linux操作系统的远程连接端口进行排查，以下为操作步骤。 Windows 操作系统 此部分以Windows Server 2012操作系统的云主机为示例，对云主机无法远程连接问题的定位步骤。 步骤1：排查安全组是否放通Windows远程连接端口3389。 1. 登录控制中心，选择云主机所在区域，点击“弹性云主机”进入云主机控制台。 2. 在云主机列表，点击需要远程连接的云主机实例名称。 3. 点击“安全组”页签，查看安全组规则。 4. 检查云主机所在的安全组是否已添加3389入方向的安全组规则。 步骤2 ：排查端口是否正常被监听。 在Windows操作系统中打开cmd窗口，执行如下命令。 plaintext netstat ano findstr :3389 如果回显信息如下则说明3389端口正常全网监听。否则，请开启监听。 步骤3 ：排查防火墙已经放行服务。 1. 单击“控制面板”>“Windows防火墙”。 2. 根据防火墙状态，如果防火墙处于关闭状态，且您不需要使用防火墙，则无需再做其他处理。 3. 如果防火墙处于开启状态，则单击“高级设置”。 4. 在弹出窗口的左侧导航栏中，单击“入站规则”。 5. 右键“入站规则”>新建入站规则>选择“端口”>填写“需要放开的端口”完成配置。

JWT 是一种轻量级的身份验证和鉴权机制，广泛应用于Web开发、API安全、单点登录等场景。服务网格支持配置JWT策略并应用到数据面实现请求身份认证，保护后端服务安全。 JWT策略配置说明 配置项 说明 安全策略名称 策略名称，如testjwt Issuer JWT的颁发者，如果请求带的JWT中的iss字段和此字段不一致，则该JWT会被拒绝 JWKS来源 用于验证JWT的密钥来源 jwks 用于验证JWT的密钥，当JWKS来源是jwks时填写 jwksUri 用于验证JWT的密钥URI，当JWKS来源是jwksUri时填写 Audience JWT颁发给的目标实体 JWTToken位置 获取JWT的位置，支持从请求头或者请求Query参数中获取 JWT透传 是否向后端透传JWT信息 将Payload通过Header透传 将JWT的Payload信息通过base64编码后添加到Header透传到后端 JWT策略绑定 策略生效粒度 当前支持命名空间、服务、工作负载、网关的生效粒度配置，说明如下 生效粒度 说明 命名空间 策略下发到所选择命名空间下所有数据面 服务 策略下发到所选服务关联的工作负载数据面 工作负载 策略下发到指定工作负载的数据面 网关 策略下发到网关 请求匹配规则 对于JWT策略、OIDC策略和自定义授权服务策略，支持基于请求特征匹配决定是否执行当前策略，支持的匹配项及说明如下 匹配项 说明 HTTP域名(Host) 匹配一组请求的域名 HTTP路径(Path) 匹配一组请求路径 HTTP方法(Method) 匹配一组请求的HTTP Method 端口(Port) 匹配一组请求的目标服务端口 说明 域名和路径匹配支持以下匹配模式 1. 精确匹配：如abc匹配abc字符串 2. 前缀匹配：abc匹配abc、abcd、abce等 3. 后缀匹配：abc匹配abc、xabc、zabc等 4. 存在匹配：匹配所有非空值 请求匹配支持黑白名单模式 1. 黑名单模式：选中请求必须执行认证策略 2. 白名单模式：选中请求跳过认证策略，其他请求需要执行策略

应用场景 开启域名监控后，可帮助用户监测多个站点的HTTPS业务状态，及时发现站点上的SSL证书安全问题，方便统一维护多站点HTTPS。 说明 每个用户免费拥有1个域名监控配额，您可以通过该配额体验域名监控服务，具体操作请参见添加域名。 若需要持续监控多个域名，您可以购买更多配额，具体操作请参见购买域名监控服务。 功能优势 域名监控服务操作简单，无需花费大量时间和精力维护已有证书。 支持证书到期预警，不用担心证书到期而影响业务。 配额及有效期说明 每添加1个域名，消耗1个域名监控配额。添加域名后有效期为365天，“监控剩余天数”从添加域名成功后开始计时。 每续期1个配额，消耗1个域名监控配额。每个配额可续期365天，续期的天数将累加至原“监控剩余天数”。 监控指标 监控指标 说明 证书到期预警 按证书到期时间统计域名证书： 已到期证书 到期时间 30天 证书未知：统计未绑定证书的域名、域名信息配置错误的域名数量。 SSL漏洞扫描 支持统计如下类型的漏洞： 高风险漏洞 中风险漏洞 低风险漏洞 合规检测 统计ATS和PCI DSS合规情况： ATS（应用程序安全传输，App Transport Security）为Apple ATS规范，是苹果在iOS 9中首次推出的隐私安全保护功能。从2017年1月1日起，所有提交到App Store的App必须强制开启ATS。启用ATS后，它会屏蔽明文HTTP资源加载，强制App通过HTTPS连接网络服务，对传输数据进行加密，保障用户数据安全。 PCI DSS（支付卡协会数据安全标准，Payment Card Industry Data Security Standard）为支付卡行业安全标准，是目前广受国际认可的数据安全标准。PCI DSS要求在开放的公共网络上传输持卡人数据，需使用高强度加密算法对数据进行保护。 域名安全等级分布 共支持如下9个等级，A+为最高级。

配置说明 参数 说明 管理方式 黑名单、白名单二选一。 域名 具体域名或者泛域名。 IP IP、IP/掩码、IP范围（格式：1.1.1.11.1.1.10）。 进程 软件的进程名（格式：xxx.exe），配置后对应的软件进程的流量将按黑名单进行拦截或是按白名单进行放行，该加白方式适用于通用的windows 64bit版本客户端，对macOS不生效。

本页介绍天翼云TeleDB数据库元数据pgauditstmtconf的内容。 存储语句级别的审计策略的管理和配置。 名称 类型 定义 auditorid Oid 编写配置用户id actionid int32 需要审计的行为ID actionmode char 何时进行审计：成功时、失败时或全部 actionison bool 开启或关闭此审计配置

操作途径 使用方式 控制台 可参考： XstorBrowser 可参考： SDK 请从

本文介绍科研助手的存储网络查看操作。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据存储】。 3. 在【数据存储】的选项中，选择【存储网络】。 4. 以下为【存储网络】展示的字段说明： 参数 说明 存储网络ID 存储网络的独立数字编号。 可用区 存储网络所在的可用区。 集群名称 存储网络所在的集群名称。 网段 存储网络所使用的网段。 VPC ID 存储网络所使用的VPC对应的ID，VPC为智能边缘云网络所创建，可在智能边缘云控制台中管理。 子网ID VPC所创建的子网对应的ID。 状态 存储网络状态。

本节主要介绍系统策略和自定义策略的概念。 策略是以JSON格式描述权限的信息。管理员创建的IAM用户在没有授权策略前是没有任何权限的。只有将策略授权给用户组或者用户，用户才拥有对应的权限。 IAM支持系统策略和自定义策略： 系统策略：OOS预先创建好的策略，用户可以根据自身需求，直接引用。对于系统策略，用户只能使用，不能修改。 自定义策略：用户自己创建的策略，用户可以对该类型策略进行修改和删除。 点击菜单栏中的“访问控制”>“权限策略”，进入权限策略，可以查看策略列表、创建自定义策略、删除自定义策略、对策略进行管理等。

本文介绍了备案管家查看备案记录的方法。 1、登录天翼云管理中心，点击支持备案管家，进入“备案管家”管理页面。 2、点击“订单记录”可查看当前已购买的订单号、订购备案网站数量、已交付备案网站数量、在途备案网站数量、剩余备案网站数量等汇总信息，点击相应的数量可以查看具体的备案记录。 3、点击“备案记录”可查看备案记录及备案进度，点击“查看”，进入备案信息详情页面。 4、在备案详情页面，可查看备案的具体信息。

本文为您介绍如何有效管理网络成本。 前提条件 在进行云上业务扩展时，有效优化方案至关重要。当您的业务规模逐渐增大，特别是使用大量的ECS实例时，有效管理网络成本变得尤为重要。传统做法是为每个ECS实例单独配置独享带宽，但这可能会导致带宽资源的浪费，也会在总体上增加网络运营费用。 解决方案 一种更为智能的策略是将多个ECS实例共享一条带宽。通过使用共享带宽这一独立的网络产品，您可以将多个按需计费的弹性公网IP绑定到其中，从而实现多个弹性公网IP的集中限速管理。这种方法不仅可以有效地节省企业的网络运营成本，还能够简化运维统计流程。 共享带宽为您提供了灵活性，您可以将这一带宽资源分配给多个ECS实例、NAT网关、ELB等产品使用，实现资源的合理共享。这样一来，您可以更加精确地控制每个实例的带宽使用情况，避免资源浪费，提升资源利用率。 综上所述，针对云上业务的带宽优化方案是，采用共享带宽作为独立的网络产品，将多个弹性公网IP集中管理，以实现多实例共享一条带宽的策略。这不仅可以有效降低网络成本，还能够更好地管理和优化您的云资源。 支持两种灵活的计费模式： 包年包月：根据购买带宽大小和购买时长计算费用。这种方式通常适用于长期使用网络服务的用户，他们可以根据自己的需求选择不同的套餐，以获得不同的带宽和时长。包年包月方式的优点在于，用户可以灵活地选择适合自己的套餐，并且可以根据自己的需求随时调整。该方式还可以帮助用户节省费用，避免经常续费或取消服务。 按量计费：根据用户所选的带宽大小，天翼云提供按量付费的服务模式。每小时进行收费，用户可以根据自己的需求选择合适的带宽大小。此外，共享带宽的收费方式将按照开通时长进行，无论共享带宽内是否加入了弹性IP，或者弹性IP是否与其他资源进行了绑定，都将被计算在内。 两种计费模式都为您提供了针对不同业务需求的解决方案。根据您的业务特点，选择合适的计费模式能够优化您的资源利用，提升运营效率。