本文主要介绍 查看流控监控。 本章节指导您在控制台查看每个代理上用户/客户端/Topic的流控使用量。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏单击“流控管理 > 流控监控”，进入流控监控页面。 步骤 6 设置查询流控的参数。 表查询流控的参数说明 参数 说明 :: 统计方式 设置流控的统计方式。 前n个：统计带宽使用量排名前x 个的用户/客户端/Topic，x由您自行输入 带宽速率：统计带宽速率大于x MB/s的用户/客户端/Topic，x由您自行输入 带宽使用量：统计带宽使用量超过x %的用户/客户端/Topic，x由您自行输入 统计类型 设置流控的统计类型。 生产：统计生产消息的流控 消费：统计消费消息的流控 统计维度 设置流控的统计维度。 User/Client：统计用户/客户端的流控 Topic：统计Topic的流控 图 查询流控的参数 步骤 7 单击“查询”，查看每个代理上用户/客户端/Topic的流控使用量。

本文主要介绍 重置Kafka密码。 操作场景 如果您忘记了创建实例时设置的SASLSSL密码，通过重置Kafka密码功能，重新设置一个新的密码，可使用新密码连接Kafka实例。 说明 仅开启Kafka SASLSSL认证的Kafka实例才可以重置Kafka密码。 只有处于“运行中”状态的Kafka实例支持重置Kafka密码。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 通过以下任意一种方法，重置Kafka密码。 在需要重置Kafka密码的Kafka实例右侧，单击“更多 > 重置Kafka密码”，弹出重置Kafka密码对话框。 单击Kafka实例名称，进入实例详情页面。在“基本信息”页签，在“连接信息 > 用户名”后，单击“重置密码”，弹出重置Kafka密码对话框。 单击Kafka实例名称，进入实例详情页面。在“用户管理”页签，在待重置Kafka密码的用户所在行，单击“重置密码”，弹出重置Kafka密码对话框。 步骤 5 输入“新密码”，单击“确定”，完成密码重置。 如果重置密码成功，界面提示重置实例的密码成功。 如果重置密码失败，界面提示重置实例的密码失败，请重新尝试重置密码操作。如果多次重置失败，请联系客服处理。 说明 只有所有代理都重置密码成功，系统才会提示重置密码成功，否则会提示重置失败。

操作步骤 步骤一：跨账号授权VPC 1、登录B账号的云专线控制台，在左侧导航栏中，单击【跨账号授权管理】。 2、在跨账号授权管理已授权网络实例页签，单击【授权】，配置以下参数信息，然后单击【确定】。 配置 说明 专属云项目 选择VPC是否属于专属云。 本文选择无。 虚拟私有云（VPC） 选择需要授权给A账号使用的VPC名称。 本文选择VPC1。 对方账号ID 输入使用授权VPC的账号ID。 本文输入A账号的账号ID 对方专线网关ID 输入使用授权VPC的专线网关ID。 本文输入A账号的专线网关ID。 备注 输入授权VPC的备注信息。 步骤二：专线网关绑定物理专线 1、登录A账号的云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关物理专线页签，单击【绑定物理专线】。 4、在绑定物理专线页，选择已创建的物理专线1，然后单击【确定】。 5、重复上述步骤，配置专线网关绑定物理专线2。 步骤三：专线网关添加静态路由 1、登录A账号的云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式。 本文选择静态。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 本文选择IPv4。 客户侧子网 输入专线网关要转发的目的网段。 本文输入192.168.1.0/24。 物理专线/静态 1、单击【添加物理专线】，选择需要配置静态路由的物理专线，本文选择已创建的物理专线1。 2、在操作栏中单击【编辑】，设置已添加物理专线的优先级和网络检测配置，本文优先级选择50和网络检测选择关闭。 3、优先级和网络检测配置完成后，在操作栏中单击【保存】。

您可以根据实际需要，开启或关闭DDL审计规则,本文为您介绍具体的操作步骤。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计页签. 5. 单击DDL审计 页签，进入DML审计页面。 您可以在审计日志列表中查看审计信息，支持查看时间、表、语句和审计信息。 6. 在审计日志列表上方，单击查看或修改审计 规则，进入DDL审计规则面板。 7. 在DDL审计规则列表中，找到目标审计规则，在开启列打开或关闭该审计规则。 常见的DDL审计规则配置，如下表所示： 审计规则 默认处理 默认开关 自增列不为int,bigint 警告 开 自增列的名字不为ID 警告 开 自增列是不为无符号型 警告 开 列设置字符集 拒绝 开 列没有注释 警告 开 列使用enum,bit数据类型 警告 开 建表、修改列、新增列时无默认值 警告 开 创建或者新增列时列为NULL 拒绝 开 没有为timestamp类型列指定默认值 警告 开 使用外键 拒绝 开 一个索引的列的数量超过最大限制(默认5) 拒绝 开 表索引数量超过最大限制(默认16) 拒绝 开 索引名字前缀不为’idx‘，唯一索引名字前缀不为’uniq‘ 警告 开 table,column中存在除数字、字母、下划线之外的字符 拒绝 开 使用分区表 拒绝 开 建表时没有主键 拒绝 开 建表使用除utf8,utf8mb4之外的字符集 拒绝 开 建表时没有注释 警告 开 建表指定的存储引擎不为Innodb 拒绝 开

暂停实例 注意 操作前，您需要了解如下注意事项： 实例暂停后，关系数据库MySQL版实例机器资源将被冻结，不在产生规格费用。 实例暂停时长最多为7天，如果7天后您仍未启动实例，实例将会自动进入回收站。更多信息，请参考实例回收站。 暂停后的实例只能通过提工单方式进行启动。 每个实例生命周期中只能暂停一次。如果之前暂停过，启动后将不能再次暂停，请合理安排暂停计划。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到您需要暂停的实例，然后在操作 列选择更多 > 暂停实例 。 4. 在弹出框中单击确认 ，实例状态将会在施工完成后变为已暂停状态。 启动实例 注意 仅支持通过提工单的方式对已暂停实例进行恢复。 1. 进入天翼云官网，点击右上角管理中心 > 工单。 2. 在左侧单击新建工单 ，对关系数据库MySQL版 提问，选择产品计费问题 。 3. 工单填写描述： 1. 工单标题：恢复已暂停实例。 2. 工单内容：资源池信息，实例信息，恢复付费类型（包周期/按需），如果是包周期需要明确时长（单位：月）等信息。 4. 其他信息根据实际情况填写，最后提交工单。 5. 待运维同事施工完成后，回复工单结果。 6. 用户可以管控台看到重新启动后的实例状态为运行中 。 注意 按需计费实例：工单经客户经理处理完成后实例自动恢复为运行中。 包周期计费实例：工单经客户经理处理后，提醒用户进入费用中心待支付订单。客户支付完成后实例开始恢复为运行中。

本章节主要介绍如何导出天翼云物理机列表信息。 操作场景 您可以将当前帐号下拥有的所有物理机信息，以CSV文件的形式导出至本地。该文件以“物理机区域当前日期”命名，记录了物理机的名称、ID、可用分区、状态、规格等信息。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算> 物理机”。 4. 在物理机列表页，单击右上角的 。 系统会将您帐号下，当前Region的所有物理机信息自动导出，并下载至本地。

套餐规格 部署类型 标准资费（元/月） 套餐主要内容 备注 VPN版 SaaS 180 账号数：30个 流量/带宽（中国内地）：300GB/月或者3Mbps/月 短信量： 900条/月 套餐内流量/带宽/短信规格是企业下用户账号共享使用，支持通过扩展服务增加账号数、增加流量或者带宽和短信量 基础版 SaaS 250 账号数：10个 流量/带宽（中国内地）：500GB/月或者5Mbps/月 短信量： 600条/月 套餐内流量/带宽/短信规格是企业下用户账号共享使用，支持通过扩展服务增加账号数、增加流量或者带宽和短信量 企业版 SaaS 450 账号数：10个 流量/带宽（中国内地）：1000GB/月或者10Mbps/月 短信量： 1500条/月 套餐内流量/带宽/短信规格是企业下用户账号共享使用，支持通过扩展服务增加账号数、增加流量或者带宽和短信量 VPN版 混合部署 300 账号数：30个 短信量： 900条/月 混合部署模式不涉及带宽和流量计费，套餐内短信规格是企业下用户账号共享使用，支持通过扩展服务增加账号数和短信量 基础版 混合部署 350 账号数：10个 短信量： 600条/月 混合部署模式不涉及带宽和流量计费，套餐内短信规格是企业下用户账号共享使用，支持通过扩展服务增加账号数和短信量 企业版 混合部署 650 账号数：10个 短信量： 1500条/月 混合部署模式不涉及带宽和流量计费，套餐内短信规格是企业下用户账号共享使用，支持通过扩展服务增加账号数和短信量

本节简要介绍访问控制基本信息。 用户身份管理和访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 您只需为您在天翼云账户中的资源付费，无需为IAM单独付费。 注意 OOS的IAM能力和天翼云官网的IAM能力不互通。 功能特性 只要您拥有一个天翼云账号，即可拥有IAM功能，天翼云账号管理员可以： 创建、管理子用户账号。 控制子用户账号内资源具有的操作权限。 按需为用户分配不同权限，从而避免与其他用户共享资源使用、访问密钥的使用等，降低账号的信息安全风险。 多重身份认证：通过多因子操作认证（MFA）,在进行IAM相关操作时，可以使用MFA，为操作增加一份安全保障。 应用场景 用户管理与分权 企业中有不同的员工，各自职责不同，权限不同。有的员工需要进行上传下载对象的操作，有的员工只需要查看统计信息，有的员工只需要查看日志信息。通过IAM，可以为不同的员工分配不同的操作权限。 基本概念 根用户 ：用户首次创建CTYUN账户时，最初使用的是一个对账户中所有服务和资源有完全访问权限的登录身份，此身份称为根用户。 IAM用户： IAM用户是OOS中的一个实体，该实体代表使用它与OOS进行交互的人员或应用程序，由CTYUN账户在OOS中创建的用户，也称为子用户。默认情况下，新用户无权执行任何OOS操作或访问任何OOS资源。 用户组 ：用户组是用户的集合，IAM可以将IAM用户添加到对应的用户组，通过对用户组进行授权管理IAM用户，用户组的权限会影响用户组内的IAM用户。建议具备相同权限的IAM用户添加到同一用户组，方便管理。同一个IAM用户可以同时加入多个用户组。 MFA ：多因子认证（MultiFactor Authentication，简称MFA）是一种简单安全的二次认证方式，为用户增加了一层安全保护。仅子用户支持MFA。 授权 ：通过给用户组和用户添加策略，用户就能获得策略中定义的权限，这一过程称为授权。 策略 ：策略是以JSON格式描述权限信息的集合，可以精确地描述被授权的资源集、操作集以及授权条件。支持系统策略和自定义策略： 系统策略：OOS预先创建好的策略，用户可以根据自身需求，直接引用。对于系统策略，用户只能使用，不能修改。 自定义策略：用户自己创建的策略，用户可以对该类型策略进行修改和删除。

项目 说明 List数据类型 List及其包含的元素个数无限制，建议List的元素个数小于8192，Value最大长度不超过32K。 Set数据类型 Set及其包含的元素个数无限制，建议Set的元素个数小于8192， Value最大长度不超过32K。 Sorted set数据类型 Sorted Set及其包含的元素个数无限制，建议Sorted Set的元素个数小8192，Value最大长度不超过32K。 Hash数据类型 Hash及其包含的元素个数无限制，建议元素个数小于8192， Value最大长度不超过32K。 DB数限制 每个实例支持256个DB。 特殊说明： 所有DB存储的数据总量受限于实例的内存大小； 单个DB占用内存按照使用情况自动分配，上限为实例内存（例如DB0占用全部内存而其它DB无数据）。 数据过期删除策略 默认使用惰性删除策略，当用户访问某个key时，若该key已经过期，则将其删除。 空闲连接回收机制 服务端不主动回收空闲连接，由用户管理。 LUA命令使用限制 lua脚本的执行超时时间为5秒钟，不要在脚本中使用耗时的代码和命令，比如长时间的sleep、大的循环等。 调用lua脚本时，建议不要使用随机函数去指定key，否则在主备节点上执行结果不一致，从而导致主备节点数据不一致。

本文主要介绍如何采集Systemd Journal日志 云日志服务采集器lmtagent支持从原始的二进制文件中采集Linux云主机系统的Systemd Journal日志。 Systemd Journal日志介绍 Systemd是专门用于Linux操作系统的系统与服务管理器。当作为启动进程（PID1）运行时，它将作为初始化系统，启动并维护各种用户空间服务，同时统一管理所有Unit的日志（包括内核和应用日志），其配置文件一般为/etc/systemd/journald.conf。 前提条件 目标云主机已安装日志采集器lmtagent，且已创建主机组。 接入步骤 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”，进入接入管理页面 3. 在“数据导入”模块中，点击“Systemd Journal日志” 4. 选择目标日志项目和日志单元，单击下一步。 5. 在选择主机组页面，选择目标主机组。 6. 在采集配置页面，设置如下参数，确认无误后，单击下一步 参数 说明 采集规则名称 设置采集规则名称 Systemd Journal日志路径 Journal日志路径，建议配置为Journal日志所在目录，例如/var/log/journal。 首次采集方式 首次采集方式，可以配置为全量或增量。默认为增量。 全量表示采集所有数据。 增量表示只采集lmtagent采集配置被应用后的新数据。 采集内核日志 是否采集内核日志。 解析syslog日志的facility字段 是否解析syslog日志的facility字段。 解析Priority字段 是否解析syslog日志的Priority字段。 使用Journal日志中的字段作为日志时间 是否使用Journal日志中的字段作为日志时间，不配置时，将使用采集时间作为日志时间。 7. 创建索引。默认开启全文索引，您也可以根据需要手动创建字段索引用于字段查询。 8. 点击完成，即可完成导入任务创建。等待1分钟左右，在查询日志界面能查询到日志，则说明接入成功。

本章节主要介绍创建MySQL连接器。 MySQL连接适用于第三方云MySQL服务，以及用户在本地数据中心或ECS上自建的MySQL。本教程为您介绍如何创建MySQL连接器。 前提条件 已获取连接MySQL数据库的IP地址、端口、数据库名称、用户名、密码，且该用户拥有MySQL数据库的读写权限。 本地MySQL数据库可通过公网访问。如果MySQL服务器是在本地数据中心或第三方云上，需要确保MySQL可以通过公网IP访问，或者是已经建立好了企业内部数据中心到云服务平台的VPN通道或专线。 已创建CDM集群。 新建MySQL连接器 1.进入CDM主界面，单击左侧导航上的“集群管理”，选择CDM集群后的“作业管理 >连接管理 > 驱动管理”，进入驱动管理页面。 详见下图：上传驱动 2.单击“驱动管理”页面左上角“驱动下载地址”链接下载MySQL的驱动，详情请参见管理驱动章节中的“如何获取驱动”。 3.在“驱动管理”页面中，选择以下方式上传MySQL驱动。 方式一：单击对应驱动名称右侧操作列的“上传”，选择本地已下载的驱动。 方式二：单击对应驱动名称右侧操作列的“从sftp复制”，配置sftp连接器名称和驱动文件路径。 4.在“集群管理”界面，单击集群后的“作业管理”，选择“连接管理 > 新建连接”，进入连接器类型的选择界面，如下图所示。 选择连接器类型 5.连接器类型选择“MySQL”后单击“下一步”，配置MySQL连接的参数，参数如下表所示。 详见下图：创建MySQL连接 MySQL连接参数 参数名 说明 取值样例 名称 输入便于记忆和区分的连接名称。 mysqllink 数据库服务器 MySQL数据库的IP地址或域名。 192.168.1.110 端口 MySQL数据库的端口。 3306 数据库名称 MySQL数据库的名称。 sqoop 用户名 拥有MySQL数据库的读、写和删除权限的用户。 admin 密码 用户的密码。 使用本地API 使用数据库本地API加速（系统会尝试启用MySQL数据库的localinfile系统变量）。 是 使用Agent 是否选择通过Agent从源端提取数据。 是 localinfile字符集 mysql通过localinfile导入数据时，可配置编码格式。 utf8 驱动版本 适配mysql的驱动。 Agent 单击“选择”，选择连接Agent中已创建的Agent。 单次请求行数 指定每次请求获取的行数。 1000 单次提交行数 支持通过agent从源端提取数据 1000 连接属性 自定义连接属性。 useCompressiontrue 引用符号 连接引用表名或列名时的分隔符号。默认为空。 ' 单次写入行数 指定单次批量写入的行数，当写入行数累计到单次批量提交行数时提交一次，该值应当小于单次提交行数。 100 6.单击“保存”回到连接管理界面，完成MySQL连接器的配置。 说明 如果保存时出错，一般是由于MySQL数据库的安全设置问题，需要设置允许CDM集群的EIP访问MySQL数据库。

本文介绍如何通过天翼云SDWAN服务实现企业总部与分支互联。 操作场景 某企业已经在地域A和地域B分别建立了两个分支机构，现在该企业希望通过天翼云SDWAN服务实现两个地域的分支机构与企业总部互通。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 步骤一：购买智能网关 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 所属位置信息。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 增值业务 可选的增值业务，包括5G服务、WIFI服务、LTE服务。 使用方式 表示设备的使用方式。可选择单机或者双机备份。 地址信息 表示设备的装机地址。请准确填写地址信息，提交订单后不支持更改。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。 4. 订单支付成功后，完成购买。

本节介绍了对象存储镜像导入的用户指南。 概述 对于使用自建Harbor存储容器镜像的用户，可以通过天翼云OOS迁移工具将镜像文件迁移至企业版镜像实例对象存储中，再通过镜像导入将对象存储中的镜像导入到企业版实例。 前置条件 已开通容器镜像服务企业版实例 自建Harbor使用对象存储存储镜像 操作步骤 迁移镜像文件 参考OOS数据迁移工具，将自建Harbor对象存储中的镜像文件迁移至企业版镜像仓库对象存储中。 创建对象存储镜像导入规则 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，并点击页面中的创建导入规则按钮。 4. 填写导入规则名称，选择导入内容、源命名空间、目标命名空间并点击确定。 创建对象存储镜像导入任务 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，选择镜像导入规则并点击立即执行按钮 查看对象存储镜像导入任务进度 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，并点击页面中的导入任务。

本节介绍印刷文字识别产品的订购流程。 购买操作步骤 步骤一：成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 步骤二：选择服务 1.点击【产品人工智能】，根据需要选择印刷文字识别下的对应产品（以身份证识别为例）。 2.跳转到服务详情页后，点击【立即订购】。 步骤三：选择资源包 1.选择自己需要购买的资源包规格，点击购买数量，点击【下一步：确认配置】。 2.点击勾选同意相关协议，点击【立即购买】。

2. 创建云间高速网络和云企业路由器 创建云间高速实例，具体操作请参见：创建云间高速（标准版）实例 创建云企业路由器实例：tgw1，具体操作请参见：创建云企业路由器实例 3. 加载VPC网络 加载VPC网络实例 在云企业路由器（tgw1）中，加载VPC网络实例（vpc10.10.0.0./16）,并选择2个子网subnet1和subnet2。 具体操作请参见：加载VPC网络实例云间高速 说明： 如果有多个VPC，请重复操作此步骤。 如果VPC与云间高速不属于同一账号，可以通过跨账号授权云间高速组网，具体步骤参考：跨账号授权云间高速 4.创建冗余组 两条云专线互为冗余链路且客户侧网段完全相同，需将这两个云专线实例绑定至同一个冗余组，避免两条云专线互相传播路由，防止出现路由环路与路由重复发布问题。 具体操作请参见：冗余组与冗余链路 5. 加载专线网关cdaA 在云企业路由器（tgw1）中，加载专线网关cdaA。 具体操作请参见：加载云专线（CDA）网络实例云间高速 说明： 加载云专线实例的时候，根据负载模式的需求：cdaA的权重与cdaB的权重值相同，比如cdaA与cdaB的权重都设置为50。 加载云专线实例的时候，开启“链路冗余 ”开关，并选择相同的冗余组。 如果VPC与云间高速不属于一主账号，可以通过跨账号授权云间高速组网，具体步骤参考：跨账号授权云间高速

本页介绍了如何对关系数据库MySQL版产品实例绑定公网IP。 关系数据库MySQL版产品实例绑定公网IP指引如下： 操作场景 关系数据库MySQL版实例创建成功后，默认未开启公网访问功能（即未绑定弹性公网IP）。关系数据库MySQL版服务支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。因底层架构支持原因，仅部分资源池支持弹性公网IP功能。 注意 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的关系数据库MySQL版在同一区域的弹性云主机上。 如想要使用公网IP连接数据库，需要将客户端的IP添加至白名单，否则将无法访问。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域，单击绑定弹性IP。 5. 在弹性公网IP列表，选择您的弹性公网IP，单击绑定。 6. 您也可以在MySQL > 任务列表页面，查看绑定弹性公网IP任务的执行进度及结果。

本文介绍如何通过控制台查询和设置SQL Server实例可修改的参数。 注意事项 为保证实例稳定，控制台仅开放部分参数修改。 修改参数值时，务必请在控制台展示参数值的合理范围内进行修改。 部分参数修改需要重启生效，控制台参数列表页面展示了具体哪些参数需要重启。 如果修改了需要重启的参数，系统会自动重启实例。如果想修改需要重启生效的参数，建议在业务低峰期修改避免对业务造成影响。 控制台页面修改参数保存后是下发参数修改任务，返回成功并不代表参数修改成功，仅代表任务下发成功，您可以通过查询修改历史查看参数是否设置成功。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【参数设置】，进入可修改参数列表页面。 5. 找到待修改的参数，编辑参数对应的配置值输入框进行修改，务必保证输入的值处于参数值允许范围内，可以修改一个或多个参数值，单击【保存参数】，下发参数修改任务。 6. 在历史记录页面，可以查看参数是否实际修改成功。提示进行中，说明参数还在修改；提示已生效，说明参数修改成功；提示未生效，说明参数修改失败。部分参数修改需要重启，系统会主动重启实例，不需要手动重启实例。

非SSL连接 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 4、单击实例名称进入“基本信息”页面。 5、在“数据库信息”模块的“SSL”处，查看SSL开关状态。 开关关闭 连接实例。以Linux系统为例，执行如下命令。 mysql h P u p 参数说明 参数 说明 内网地址。在目标实例的“基本信息”页面，“连接信息”模块的“内网地址”。 数据库端口，默认3306。在目标实例的“基本信息”页面，“连接信息”模块的“数据库端口”。 用户名，即帐号（默认管理员帐号为root）。 使用root用户非SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p 出现如下提示时，输入数据库帐号对应的密码： Enter password:

本小节介绍查看容器防护配额列表。 节点列表展示了云容器引擎服务（CCE）中集群节点的防护状态、节点状态和Agent状态，帮助您实时了解节点的安全状态。 约束限制 仅支持Linux系统。 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持容器相关操作。 查看节点列表 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、在左侧导航栏中，选择“资产管理 > 容器管理”，单击“容器节点管理”。 4、选择“节点列表”页签，查看节点防护状态。节点列表参数说明如表所示。 节点列表参数 参数名称 说明 服务器名称 目标服务器名称。 容器防护状态 节点的防护状态，包括： 未防护 防护中 服务器状态 运行中 不可用 正常 Agent状态 在线 离线 未安装 查看防护配额 在“容器节点管理”界面，选择“防护配额”页签，查看防护配额详细信息。 配额信息 参数名称 参数说明 配额版本 容器安全企业版。 配额状态 正常：配额状态。 已过期：配额已到期，在此期间您仍然可以正常使用配额。 已冻结：冻结期间，HSS将不再防护您的容器；冻结期满，该配额将被彻底删除。 使用状态 使用中：该配额已被使用，下方显示“使用该配额的服务器名称”。 空闲：该配额未被使用。

本文主要介绍如何将本地日志迁移到云日志服务。 操作场景 应用程序通常首先直接将运行日志输出到本地的文件中。当运维人员需要查询日志时，登录服务器，通过操作系统的文件查看工具，比如more，vim，grep等查询需要关注的日志内容。这种场景下，由于日志分布在各个服务器上，命令行操作易出错、服务器权限等限制因素造成日志查找效率低下。 利用云日志服务，可以获得以下优势： 数据集中存储，无需登录多台服务器查询，这在微服务架构下尤为重要； 快速检索日志，告别繁琐的命令行操作，提升故障处理效率； 实时检测异常日志，设置告警，提升故障响应时效。 前置条件 开通云日志服务； 应用服务部署在天翼云的云主机上。 接入步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，输入主机组名称，在已开通云主机列表中，选择您需要采集日志的目标云主机，点击下一步，选中的云主机将打包作为主机组。 5. 安装采集器。 1. Step1：创建终端节点。安装采集器前，您需要在云主机所在的VPC中创建终端节点，以建立与日志服务的连接通道。 您需要在当前页面检查云主机所在的VPC是否已创建终端节点。若终端节点状态为“未创建”，请点击页面中的【创建终端节点】按钮，并根据页面指引进行开通。 若终端节点状态为“已创建”，您可跳过该步骤。 2. Step2：安装采集器。 1. 首先获取您的AK和SK。如何获取AK/SK？ 2. 复制页面中的命令，并使用获取的AK、SK手动替换命令中的 {inputyourak} 和 {inputyoursk}。填写值时不需要添加 {}。 3. 以root用户登录待安装采集器的云主机，执行上述命令。当显示“Installed lmtagent successfully”时表示安装成功。 3. Step3：检查采集器状态。 点击【检测】按钮，稍等片刻后查看采集器状态，确保所有目标云主机的采集器状态均为已连通。若多次重试后仍无法连通，请查看常见问题中的“云主机采集器无法连通”进行问题排查。 4. 点击下一步。 6. 配置采集规则。 对日志采集设置具体的采集规则。具体请参考[采集配置](

本节介绍跨域互通带宽的管理操作。 设置跨区域互通带宽 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情跨域互通带宽管理，点击“设置跨区域互通带宽”； 5.选择要互通的区域并设置带宽大小； 6.选择带宽类型，类型包括VPN、专线，其中专线类型需要对应的资源池都支持专线才能选择； 7.确认开通后，即可查看到对应的跨域互通带宽信息。 修改跨区域互通带宽 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情跨域互通带宽管理，选择需设置跨域互通带宽所在行； 5.点击“变更”，选择带宽分配值即可。

本文介绍资源共享的功能概述 功能概述 资源共享（Resource Sharing）是指多账号间通过共享的方式将一个账号下的指定资源共享给一个或多个目标账号使用，共享资源即可在企业组织内共享，也可共享给天翼云任意云账号。 应用场景 企业在使用云服务的过程中，会创建多个云账号，并在这些账号下订购不同的云服务。某些场景下，企业需要在某个账号下集中采购某类云资源，并共享给企业中其他的云账号共同使用。此时，客户可以使用“资源共享”服务解决该问题。 例如： 将VPC子网跨账号共享给某业务线全部成员，实现成员间的网络互通。 将存储介质共享给其它账号共同使用，实现资源的统一存储。

本节介绍管理员可以自定义设置脱密申请的审批流程。 云电脑内的加密文件如需外发，需要经过审批，管理员可以自定义设置脱密申请的审批流程。 部门领导审批 1.打开“组织管理”—“审批流程”； 2.点击“分管设置”，设置租户内各个部门的分管人员。部门内用户提交的脱密申请将由分管人员审批。 部门的分管人员若设置了多个，则部门内人员提交的脱密申请，按该部门分管人员列表从上到下的顺序进行审批。 若配置分管人员时发现部门人员与当前组织架构不符，可点击列表右上方的“同步组织机构”进行更新。 除此之外，脱密审批流程支持更加灵活的自定义配置。在“流程配置”中找到企业加密流程，点击“编辑”进行修改。 审批流程设置 当管理员开启了脱密审批功能，系统将自动配置一个默认审批流程规则：默认配置只有一个流程审批节点，审批人为提交人的上级主管（如存在多个主管时默认第一个主管审批，如未配置主管流程会自动通过）。 如果业务需要自定义流程审批规则，管理员可以根据实际情况自行修改审批流程设置。常用的审批节点有6种：流程开始节点、流程结束节点、审批节点、抄送节点、经办节点、汇合点。其中流程开始节点和流程结束节点为系统默认放置的两个节点，不可删除。 下面我们以最常用的审批节点为例进行配置说明。

本文为您介绍密钥管理服务KMS（Key Management Service）的服务模式及规格说明。 注意 自2024年9月13日起，KMS全新升级上线包周期版，升级后不再支持按需版本的开通，新用户需购买包周期版KMS（基础版、企业版），原已开通按需版KMS的用户仍可继续使用按需密钥，并依据按需版计费标准计费。 包周期服务 KMS服务提供两种版本，分别为基础版、企业版，您可以根据本章节列出的版本对比信息，选择合适的服务版本，同时，KMS包周期服务提供免费的默认密钥，支持用于云产品加密功能。具体配额数据请参见下方表格。 同一账号支持开通多套KMS服务，服务之间资源隔离。单套KMS服务规模取决于基础实例数量，您可根据业务需求选择开通数量，支持扩容，扩容后可提升服务整体性能及可用性。服务性能（单基础实例）请参见性能数据。 说明 当前仅华南2资源池支持开通多套KMS服务，其他资源池陆续上线，敬请关注。 √表示支持，×表示不支持。 对比项 子项 默认密钥 基础版 企业版 计费模式 免费 包周期 包周期 应用场景 云产品透明加密 √ √ √ 应用场景 用户自建应用加密 √ √ 应用场景 密评合规 × √ 应用场景 证书管理 √ √ 配额 默认计算性能（以对称加密为例） 1000QPS（所有云产品的默认密钥共享加密接口的性能） 单基础实例专享：2000QPS（通过应用接入点在VPC间调用） 共享网关：750QPS（通过openapi调用） 单基础实例专享：2000QPS（通过应用接入点在VPC间调用） 共享网关：750QPS（通过openapi调用） 配额 密钥数量 每个天翼云账号在每个资源池，可为每个云产品创建1个默认密钥 单基础实例：02000个 单基础实例：02000个 配额 证书数量 单基础实例：01000个 单基础实例：01000个 配额 应用接入点 单基础实例：3个 单基础实例：3个 接入网络类型 内部网络 openapi（公网） VPC间调用（私网） openapi（公网） VPC间调用（私网） 密钥管理 密钥规格 AES256 对称密钥：AES256 非对称密钥：RSA2048 对称密钥： AES256 SM4 非对称密钥： RSA2048 SM2 密钥管理 导入外部密钥材料（BYOK） × √ 对称密钥支持 √ 对称密钥支持 密钥管理 密钥自动轮转 × √ 对称密钥支持 √ 对称密钥支持 密钥管理 计划删除密钥 × √ √ 密钥管理 密钥删除保护 × √ √ 密钥管理 密钥别名管理 √（系统默认别名） √ √ 密钥管理 密钥标签管理 √ √ √ 密码运算 数据加解密 √（云产品） √ √ 密码运算 签名验签 × √ √ 密码运算 完整性校验 × √ √ 证书管理 创建证书 × √ √ 证书管理 导入证书 × √ √ 证书管理 吊销证书 × √ √ 证书管理 删除证书 × √ √

本小节介绍日志审计(原生版)应用场景,主要是响应合规性要求、日志审计监管、日志关联分析等场景。 场景一：响应合规场景 采用日志审计监测、记录和存储网络运行状态和安全事件等信息，实现对系统的全面监控和细致记录，配合多种审计策略，快速定位溯源，全面提升系统服务水平以及网络安全管理水平，满足网络安全法规及等级保护的相关要求。 产品优势能力 产品具备海量日志存储能力，并可以长时间地保存大量日志信息，同时采用了多种技术手段，实现高效地日志数据处理和存储，降低性能负担，确保用户在实现合规性的同时，仍能维持系统的服务水平。 通过深度分析安全设备的日志信息，可以及时检测潜在的安全威胁，并结合溯源分析追踪攻击者的行为路径和攻击手法，更好地了解攻击者的意图和方法，帮助快速发现并阻止潜在的攻击，减少安全事件造成的损失。 场景二：运维分析场景 针对中大型企业设备多，系统多，难以统一监管问题，采用日志审计将所有设备、用户行为日志统一监管，贯穿从边界到核心资产的全流程运维监控，以及扩展对关键数据等资产的保护。 产品优势能力 提供实时流的日志分析监控，通过邮件方式及时通知用户，提高运维的响应及时率。 仪表盘灵活查看不同设备的整体运行情况，通过定时任务，统计一天到一周、月、季度的业务数据运维情况。 借助统计报表掌握业务趋势，通过接口调用统计为扩容、性能问题排查提供参考信息。 场景三：审计分析场景 基于大数据架构的日志审计系统，针对各类系统的日志进行集中采集、管理、存储、统计，分析的系统，实现高效统一管理资产日志并提供实时检索，可视化交互分析，聚合分析，实时告警，报表等功能。

ctyun.dict.DICT.rpop 函数信息详见下表： 项目 描述 语法 value, err DICT:rpop(keyname) 作用 消息队列操作：与lpop类似，只是元素会从尾部弹出。 入参 keyname：设置内容的键。 返回值 value：设置内容的值。 err：将错误信息存放在err中。 示例： applescript 假设全局字典名称为cats local cats ctyun.dict.cats local value, err cats:rpop("Marry") ctyun.dict.DICT.llen 函数信息详见下表： 项目 描述 语法 len, err DICT:llen(keyname) 作用 消息队列操作：返回各项制度为keyname的列表的元素数量。若key不存在则返回0，若key存在但不是列表返回nil且err为“value not a list”。 入参 keyname：设置内容的键。 返回值 len：列表的元素数量。 err：将错误信息存放在err中。 示例： livecodeserver 假设全局字典名称为cats local cats ctyun.dict.cats local len, err cats:llen("Marry") ctyun.dict.DICT.ttl 函数信息详见下表： 项目 描述 语法 ttl, err DICT:ttl(keyname) 作用 获取共享内存中的key的有效期。 入参 keyname：设置内容的键。 返回值 ttl：key的有效期。 err：将错误信息存放在err中。 示例： applescript 假设全局字典名称为cats local cats ctyun.dict.cats local ttl, err cats:ttl("Marry")

ctyun.getfilesize 函数信息详见下表： 项目 描述 语法 length, err ctyun.getfilesize(cachehost, cacheurl, requesturl) 作用 根据缓存key查询文件大小。以缓存key为准，若缓存不存在以requesturl回源查询。 入参 cachehost: string。必填，缓存host。 cacheurl: string。必填，缓存url。 requesturl：string。必填，文件的请求url，格式以"/"开头（不含scheme和host）。 返回值 1.文件长度。 2.错误信息。 示例： hsp local length, err ctyun.getfilesize("ctyun.cn", "/test.m3u8", "/test.m3u8") if err then ctyun.log("get file size err: ", err) end ctyun.worker.exiting 函数信息详见下表： 项目 描述 语法 isexiting ctyun.worker.exiting() 作用 判断Nginx的worker进程是否退出。 入参 无。 返回值 isexiting：布尔值，指示worker进程是否退出。 示例： applescript 例如在定时任务中, 检测到nginx进程退出则停止定时任务的执行 local isexiting ctyun.worker.exiting() if isexiting then return end ctyun.worker.count 函数信息详见下表： 项目 描述 语法 number ctyun.worker.count() 作用 获取当前Nginx worker进程的数量，即Nginx配置中workerprocesses的值。 入参 无。 返回值 number：当前Nginx worker进程的数量。 示例： applescript local processnumber ctyun.worker.count()

本章介绍开启防护时没有显示配额的原因。 未购买配额 请先在服务器所在区域购买充足的配额。 区域不正确 购买配额后，请切换到配额所在区域对服务器开启防护。 位置不正确 若您购买的是基础版/企业版/旗舰版，请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。 若您购买的是网页防篡改版，请在“网页防篡改 > 防护列表”页面开启防护。 若您购买的是容器版，请在“企业主机安全 > 容器管理 > 节点列表”页面开启防护。

本文为您介绍如何修改数据库配置。 修改数据库名称 plaintext teledb alter database teledbdb rename to teledbdbnew; ALTER DATABASE 修改连接数 plaintext teledb alter database teledbdbnew connection limit 50; ALTER DATABASE 修改数据库所有者 plaintext teledb alter database teledbdbnew owner to teledb; ALTER DATABASE 配置数据默认searchpath plaintext teledb alter database teledbdbnew set searchpath to public, pgcatalog; ALTER DATABASE alter database不支持修改的项目 项目 备注 encoding 编码 lccollate 排序规则 lcctype 分组规则

本文为您介绍如何修改数据库配置。 修改数据库名称 plaintext teledb alter database teledbdb rename to teledbdbnew; ALTER DATABASE 修改连接数 plaintext teledb alter database teledbdbnew connection limit 50; ALTER DATABASE 修改数据库所有者 plaintext teledb alter database teledbdbnew owner to teledb; ALTER DATABASE 配置数据默认searchpath plaintext teledb alter database teledbdbnew set searchpath to public, pgcatalog; ALTER DATABASE alter database不支持修改的项目 项目 备注 encoding 编码 lccollate 排序规则 lcctype 分组规则

需求确认 请联系专属客户经理或者拨打天翼云客服电话4008109889或者新建业务需求单下单，客户经理与客户确定项目需求，最终确定项目配置方案和交付时间，并完成下单。 环境勘测 一体机安装对客环境要求包括：机房环境(空间、电力、散热等)、网络环境（网段分配）、公网ip、运维通道、安防等。具体需求确定后，进行现场工勘并提供工勘报告。

表创建对等连接参数说明 参数 说明 取值样例 名称 必选参数。 此处填写对等连接的名称。 由中文字符、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。 peeringAB 本端VPC 必选参数。 此处为对等连接一端的VPC，可以在下拉框中选择已有VPC作为本端VPC。 VPCA 本端VPC网段 此处显示已选择的本端VPC的网段。 172.16.0.0/16 账户 必选参数。 当前账户：当对等连接中的对端VPC和本端VPC位于同一个账户下时，选择该项。 其他账户：当对等连接中的对端VPC和本端VPC位于不同账户下时，选择该项。 当前账户 对端项目 当账户选择“当前账户”时，系统默认填充对应的项目，无需您额外操作。 比如VPCA和VPCB均为账户A下的资源，并且位于区域A，那么此处系统默认显示账户A下，区域A对应的项目。 选择默认项目名称，即和同账户下VPC创建对等连接。支持与同区域的专属云下的VPC创建对等连接。选择对应专属云的项目名称，即可选择同账户的专属云下的VPC创建对等连接。 abcdef1 对端VPC 当账户选择“当前账户”时，该项为必选参数。 此处为对等连接另外一端的VPC，可以在下拉框中选择已有VPC作为对端VPC。 VPCB 对端VPC网段 此处显示已选择的对端VPC的网段。 当您的本端VPC和对端VPC存在网段重叠的情况时，那么您的对等连接可能会不生效。 172.17.0.0/16 6. 参数填写完成后，单击“确定”。 7. 弹出路由添加提示对话框。 在路由添加提示对话框中，单击“立即添加”，跳转到对等连接详情页面，继续执行添加路由操作。