参数 参数类型 说明 示例 下级对象 eventName String 事件指标 migrationeventstart description String 事件中文描述 云主机迁移发生 value String 出现次数，告警阈值，整数格式字符串 1 period String 本参数表示算法统计周期。 5m level Integer 告警等级。取值范围： 1：紧急。 2：警示。 3：普通。 根据以上范围取值。 3

本节主要介绍微服务维护概述 您可以在微服务引擎控制台中的“服务目录”中查看微服务详细信息、搜索目标微服务、对微服务进行灰度发布等，实现对微服务的维护与管理。 “服务目录”页面展示如下信息： 应用列表：显示当前用户的所有应用，支持使用应用名称搜索目标应用。 微服务列表：显示当前用户的所有微服务，支持使用微服务名称搜索目标服务，也可以筛选指定应用下的服务列表。 实例列表：显示当前用户的所有实例，支持使用微服务名称搜索目标实例、筛选指定应用下的实例列表以及通过实例诊断结果筛选实例列表。 说明 微服务诊断依赖于微服务应用使用的开发框架，当前只支持诊断使用SDK开发的微服务， 暂不支持诊断Mesher框架的应用。 用户可以先在服务目录创建服务，启动微服务后，根据yaml文件的配置，会在对应的服务下注册服务实例。 如果没有事先创建服务或者服务已删除，启动微服务后，根据yaml文件的配置，在注册服务实例时会自动创建服务。 服务在创建以后，需要注册服务实例后才能进行对应操作。

本章节介绍故障演练服务中创建VPC终端节点相关功能。 概述 在为弹性云主机 和云容器引擎 安装探针之前，需要先建立故障演练服务控制面与目标实例间的网络连通性，具体是通过创建VPC终端节点实现。 创建步骤 1. 登录VPC终端节点控制台。 2. 单击左侧菜单栏终端节点 ，点击页面右上角创建终端节点。 3. 服务类型 选择按服务实例ID查找服务。 4. 可用服务 中，填入故障演练专属服务实例ID （见下表），点击验证。 5. 虚拟私有云 选择目标故障演练资源所属VPC ，子网选择目标资源相关的子网。 6. 点击下一步确认订单 ，开通VPC终端节点。 服务列表 资源池 服务实例ID 服务实例名称 华东1 endpserjraeobv2mr vpcectgchaosserverhd1 西南1 endpserh1ti3dqy70 vpcectgchaosserverxn1 华北2 endpser1k6c0s0fdc vpcectgchaosserverhb2 西安7 endpserq2im8cy7tj vpcectgchaosserverxa7

敏感数据规则创建完成后，可根据需要编辑规则，对规则组的名称、类型、描述等进行修改。 前提条件 已添加敏感数据规则。 约束条件 DSC内置的敏感数据规则不可编辑。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别 > 识别规则”，进入敏感数据规则列表。 5. 在敏感数据规则列表中，在需要编辑的规则所在行的“操作”列，单击“编辑”，系统弹出“编辑规则”的对话框。 6. 在“编辑规则”对话框中，根据您的需求，编辑规则参数，如下图所示，相关参数说明如下表所示。 参数 参数说明 取值样例 规则名称 您可以自定义敏感数据规则名称。 规则名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 规则名称不能与已有的规则名称重复。 规则类型 可选择“关键字”和“正则表达式”。 关键字：通过关键字来执行该条敏感规则。 正则表达式：用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。 关键字 关键字包含 “规则类型”设置为“关键字”时，显示该参数。 逻辑：需要选择关键字的逻辑： AND：关键字都需要包含。 OR：仅需要包含其中一个关键字。 内容：输入关键字。单击可添加关键字，最多可添加10项关键字。 and，张三 正则表达式 “规则类型”设置为“正则表达式”时，显示该参数。 风险等级 选择该条规则的风险等级。 风险等级分为110级。13级属于低风险，47级属于中风险。810级属于高风险。 5（中风险） 最小匹配次数 规则命中次数。同一个规则达到命中次数，则被标记为敏感信息。 2 规则描述 可选参数。该规则的备注信息，用于区别其他规则。 7. 单击“确定”，完成敏感数据规则的编辑。

定义敏感数据识别规则组操作将多个零散的规则组合成为一个有业务逻辑的规则组，该操作是用户后续进行敏感数据发现任务操作的前提。 约束条件 敏感数据规则分为自定义的规则和内置的规则，内置的规则不可新增、编辑和删除。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别 > 识别规则”，进入敏感数据规则列表。 5. 在规则列表的左上角，单击“新增规则”，进入“新增规则”页面。 6. 在“新增规则”对话框中配置规则基本信息，如下图所示，相关参数说明如下表所示。 参数 参数说明 取值样例 规则名称 您可以自定义敏感数据规则名称。 规则名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 规则名称不能与已有的规则名称重复。 规则类型 可选择“关键字”和“正则表达式”。 关键字：通过关键字来执行该条敏感规则。 正则表达式：用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。 关键字 关键字包含 “规则类型”设置为“关键字”时，显示该参数。 逻辑：需要选择关键字的逻辑： AND：关键字都需要包含。 OR：仅需要包含其中一个关键字。 内容：输入关键字。单击可添加关键字，最多可添加10项关键字。 and，张三 正则表达式 “规则类型”设置为“正则表达式”时，显示该参数。 风险等级 选择该条规则的风险等级。 风险等级分为110级。47级属于中风险，8~10级属于高风险。 5（中风险） 最小匹配次数 规则命中次数。同一个规则达到命中次数，则被标记为敏感信息。 2 规则描述 可选参数。该规则的备注信息，用于区别其他规则。 7. 单击“确定”，完成敏感数据规则的创建。

本文主要介绍了RDSPostgreSQL产品的极致可靠优势，主要体现为：同城容灾、数据备份、数据恢复、存储可靠。 同城容灾 RDSPostgreSQL采用热备架构，这种技术可以实现故障自动切换，并且可以在短时间内完成切换过程，确保数据库服务的高可用性和可靠性，保障您对数据的访问需求。 数据备份 RDSPostgreSQL能够根据您的备份策略自动备份数据。备份文件会根据设置保留，最长支持保留180天，同时也支持一键式恢复，让您可以非常方便地进行数据的恢复操作。此外，还提供了灵活的备份策略设置，您可以根据自身业务特点选择备份周期、修改备份策略，保证数据备份和恢复的高效性和可靠性。 数据恢复 RDSPostgreSQL支持按备份集和指定时间点进行数据恢复，您可以方便地将保留天数内的任意时间点的数据恢复到新的数据库实例或者已有实例上，您可以通过验证数据的准确性来完成数据回溯操作。此外，还支持将退订后的包年包月实例和删除的按需实例进行保留，当您需要重新建立实例的时候，可以通过提交工单的方式来恢复1~15天内删除的实例，让您在数据管理过程中更加灵活和高效。 存储可靠 RDSPostgreSQL实例数据由云硬盘承载，云硬盘SLA见云硬盘服务等级条款，保证数据安全可靠，保护您的业务免受故障影响。

本章节主要介绍Kubernetes服务管理中的流量管理功能,包括路由策略、负载均衡以及本地限流 路由策略 本节主要介绍服务流量管理中的路由策略功能，对于访问特定服务的流量，可以通过虚拟服务来定义一组流量路由规则，如果流量匹配规则定义的条件，则会将其转发至目标服务 操作步骤 1. 登录应用应用服务网格控制台，单击应用服务网格的名称，进入网格详情页面 2. 在左侧导航栏选择“集群与工作负载 ”，单击“kubernetes服务管理” 3. 点击右上角下拉框选择服务所在的命名空间 4. 点击服务的名称，进入服务详情页面 5. 点击服务详情页面的“流量管理”标签 6. 点击流量管理页面下的“路由策略”标签 7. 点击“使用YAML创建”，选择相关的场景模板，在YAML文本框中中，按实际情况修改虚拟服务的配置信息，点击确定即可创建 负载均衡 本节主要介绍服务流量管理中的负载均衡功能，您可以通过目标规则来指定负载均衡，请求流量经过路由后能够按照目标规则的负载均衡策略来分配至服务实例 操作步骤 1. 登录应用应用服务网格控制台，单击应用服务网格的名称，进入网格详情页面 2. 在左侧导航栏选择“集群与工作负载 ”，单击“kubernetes服务管理” 3. 点击右上角下拉框选择服务所在的命名空间 4. 点击服务的名称，进入服务详情页面 5. 点击服务详情页面的“流量管理”标签 6. 点击流量管理页面下的“负载均衡”标签 7. 创建负载均衡策略 说明 方式一：点击“使用YAML创建”，选择相关的场景模板，在YAML文本框中中，按实际情况修改目标规则的配置信息，点击确定即可创建 方式二：点击“创建”，配置相关表单信息，点击“预览”可查看生成后的目标规则YAML，点击确定即可创建 本地限流 本节主要介绍服务流量管理中的本地限流功能，在业务流量突增的场景下，为了保护服务不被冲垮，一般会采用限流实现对应用服务进行保护

您可以通过事件规则过滤事件，将事件路由到分布式消息服务Kafka。本文以自定义事件为例介绍将事件路由到分布式消息服务Kafka的前提条件、操作步骤和结果验证。 前提条件 开通事件总线EventBridge并委托授权。 创建自定义总线服务。 开通分布式消息服务Kafka实例，创建实例并创建相应的主题。 操作步骤 1. 登录事件总线EventBridge控制台，在左侧导航栏，单击事件总线。 2. 选择目标总线，点击事件源 按钮，点击添加事件源按钮，创建一个自定义事件源；填写事件源名，事件提供方可选择自定义应用。 3. 在左侧导航栏，单击事件规则 ，然后单击添加事件规则。 4. 在添加事件规则页面，完成以下操作，如图1所示。 1. 在配置基本信息 配置向导页面中，在名称 文本框输入规则名称，在描述 文本框输入规则的描述，然后单击下一步。 2. 在配置事件模式 配置向导页面中，事件源类型选择自定义事件源，事件源选择对应的自定义事件源，在事件模式内容代码框输入事件模式，这里可选择匹配全部事件，然后单击下一步。 3. 在配置事件目标配置向导，配置事件目标，分布式消息服务Kafka目标参数描述如下，然后单击创建。 图1 创建事件规则时服务类型选择分布式消息服务Kafka 参数说明 参数 说明 示例 实例 选择分布式消息服务Kafka实例。 instancexxx Topic 选择分布式消息服务Kafka实例的Topic。 topic1 消息体 选择消息体（Body）的内容，更多信息请参考事件内容转换。 完整事件 消息键值 选择消息键值（Key）的内容，更多信息请参考事件内容转换。 空

本节介绍态势感知的威胁告警功能简介。 背景信息 态势感知威胁告警功能汇集了多个安全服务的告警能力，按照告警类型和等级统一维度呈现，可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件。 同时，通过威胁分析，从攻击源和受攻击资产两个维度，帮助您及时发现资产中的安全威胁、实时掌握您资产的安全态势。 态势感知威胁告警支持以下功能项： 告警列表：通过“实时监控”云上威胁告警事件，并接入HSS、WAF等服务上报的告警事件，提供告警通知和监控，记录近180天告警事件详情。 威胁分析：从“攻击源”或“被攻击资产”查询威胁攻击，统计威胁攻击次数或资产被攻击次数。 告警类型 目前SA支持检测8类威胁告警事件，共包括200+种子告警类型。 DDoS事件 “实时检测”互联网主机的DDoS攻击。 共支持检测100+种子类型的DDoS威胁。 网络层攻击：NTP Flood攻击、CC攻击等。 传输层攻击：SYN Flood攻击、ACK Flood攻击等。 会话层攻击：SSL连接攻击等。 应用层攻击：HTTP Get Flood攻击、HTTP Post Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解（2种）、RDP暴力破解、MSSQL暴力破解、MySQL暴力破解、FTP暴力破解、SMB暴力破解（3种）、HTTP暴力破解（4种）、Telnet暴力破解。 接入的HSS服务上报的告警事件 包括SSH暴力破解、RDP暴力破解、FTP暴力破解、MySQL暴力破解、IRC暴力破解、Webmin暴力破解、其他端口被暴力破解、系统被成功爆破事件。

CMS任务下发提示“分区失败，请保源端和目标端间的网络连通性，并退出目标机远程控制台，重新进行分区”，应如何解决？ 您在进行CMS任务配置时遇到了网络问题，可以使用配置页面上的通讯检测功能来确保迁移源与平台、迁移源与目标机之间的网络情况。如果网络情况良好，您可以检查目标机控制台连接界面是否被占用。若被占用，请退出控制台后进行任务下发和分区操作。 如果通讯检测显示目标机通讯正常，则可能是分区时出现错误，可以通过云主机控制台远程登录目标机进入/usr/moveCloud/log目录查看diskLayout.log查看具体的错误原因，并在源机做出对应调整后重新分区。 Linux迁移任务完成未报错，但检查目标机发现数据缺少，如何处理？ 请检查源机fstab(路径：/etc/fstab)，是否将需迁移的挂载点正确写入；Agent启动是否具备root权限。 平台显示迁移源离线，无法创建迁移任务，需如何操作？ 迁移源显示离线，表明CMSAgent未有效在迁移源运行； 您需先修复迁移源状态为在线后，再新建迁移任务，修复方法如下： Linux系统中： 1. 查看服务进程：ps ef grep moveCloud 或 movecloud status。 2. 重启进程服务：movecloud restart。 Windows系统中： 1. 查看服务进程：任务管理器中查看movecloudManage进程。 2. 重启进程服务：moveCloud。 迁移进行中，想要重新进行迁移，是否可以为迁移源新建并发迁移任务？ 不可以。 在迁移任务未完成时，如果想重新迁移，需要点击操作 > 取消任务后，重新绑定目标机配置迁移任务。

本章介绍天翼云关系型数据库的数据库安全如何设置。 帐户密码等级设置 注意 Microsoft SQL Server自身支持关闭数据库密码复杂度检查机制，为了保障数据库安全，建议不要关闭该机制。 在客户端新创建的数据库用户，默认设置了密码安全策略，但用户可取消，建议用户启用该策略： 1、密码长度为8～128个字符。 2、密码至少为大写字母、小写字母、数字和特殊字符任意三种的组合。 3、密码不得包含用户名。 创建实例时，为用户提供了密码复杂度校验，由于rdsuser用户可修改密码复杂度，安全起见，建议修改后的密码复杂度不低于关系型数据库的初始化设置。 帐户说明 您在创建RDS for SQL Server数据库实例时，系统会自动为实例创建如下系统帐户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 注意 如果试图删掉、重命名、修改这些系统帐户的密码和权限，会导致出错，请谨慎操作。 rdsadmin：数据库实例的超级管理员，具有sysadmin服务角色，用于后台查询实例信息、监控实例状态、故障排查、迁移、恢复等操作。 rdsmirror：用于创建镜像端点，主备复制帐户。 rdsbackup：备份帐户，用于后台的备份。 Mike：RDS for SQL Server中的Windows系统帐户，用于在初始化实例时执行初始化SQL，包括创建rdsadmin数据库和相关帐户等。

本文介绍了防护配置常见问题。 Web基础防护支持哪几种防护等级？ Web基础防护默认可以选择三个等级的防护规则组，分别为正常、宽松和严格。用户也可根据业务需求，自定义创建防护规则组，移除经常误报的防护规则。配置详情请参见设置防护规则引擎。 正常：中等宽松规则组，该组规则综合考虑误报和漏报策略检测情况，选择均衡的规则策略进行匹配，一般情况下，该种策略为默认推荐规则，建议用户选择正常策略。 宽松：宽松规则组，该规则组更关注精准攻击拦截度，对于疑似攻击行为的访问请求将会认定为安全从而放行，如需减少误拦截，可选用该规则组。 严格：严格规则组，该规则组关注攻击拦截的覆盖程度，会全面拦截攻击和疑似攻击行为，如需尽可能保证业务的安全性，可选用该规则组。 CC防护中，什么情况下使用Session识别访问者？ 在配置CC防护规则时，当IP无法精确区分用户，例如多个用户共享一个出口IP时，您可以使用Session区分单个访问者。 CC攻击（Challenge Collapsar）是DDoS的一种，攻击者通过代理服务器向受害主机不停发送大量数据包，造成Web业务服务器的资源耗尽，从而无法响应其他正常访问请求的一种攻击行为。因CC攻击采用周期和频率判断业务是否遭受到攻击，而当多个用户共用一个出口IP时，若采用IP识别访问者，则会造成系统将多个用户识别为一个，从而将来源于同一个出口IP的正常业务访问请求识别为CC攻击，进而导致用户的正常访问被拦截或阻断掉。而采用Session识别访问者，则可以避免将来源于同一个IP的多个用户访问识别成CC攻击。故当多个用户共享一个出口IP时，建议用户采用Session区分单个访问者。

参数 参数说明 取值样例 资源类型 此处以选择“云备份”为例 云备份 维度 默认以“存储库”为维度进行监控 存储库 监控范围 根据业务需求勾选监控的存储库 backpolicy1 选择类型 根据需要可选择从模板导入或自定义创建 模板 选择需要导入的模板 告警策略 触发告警规则的告警策略。当资源类型选择具体的云服务时，告警策略为一个周期性的动作。 当资源类型选择事件监控时，具体的事件为一个瞬间的操作动作，而不是周期性动作。 目前支持配置的云备份告警策略有：· 存储库使用率· 存储库使用量 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示 重要

参数 说明 状态 选择启用或者禁用当前规则。源桶和目标桶的多版本控制状态必须保持一致。 源桶 复制对象 在源桶中选择要复制的对象。 所有对象：复制所有对象到目标桶。 按前缀匹配：复制具有相同前缀的对象到目标桶。 源桶 前缀 按前缀匹配对象时，输入的对象名前缀不能为空，长度限制为1024个字符。 当按前缀配置时，如果指定的前缀名与某条已配置的规则指定的前缀名存在包含关系，OBS会将两条规则视为同一条，而禁止您配置本条规则。例如，系统中已存在指定前缀名为“abc”的规则，则不允许再配置指定前缀以“abc”字段开头的规则。 如果要复制文件夹，对象名前缀需要使用/作为最后一个字符（例如，imgs/）。 源桶 同步历史对象 选择是否将创建本规则前已经存在于桶中的对象同步复制到目标桶，默认不同步。 目标桶 区域 选择目标桶所在区域，目标桶需要与源桶处于不同区域。 目标桶 桶 选择目标桶。 目标桶 修改复制对象的存储类别 默认不勾选，即保持与源桶中对象的存储类别一致。勾选后可以配置复制到目标桶的对象的存储类别。 权限 复制使用KMS加密的对象 不论是否勾选，OBS均会尝试复制KMS加密对象。 若勾选该项，下方的“IAM委托”仅会展示全局项目下配置了任意权限，并且源桶和目标桶区域均配置了KMS Administrator或Tenant Administrator权限的OBS云服务委托。 若不勾选该项，下方的“IAM委托”仅会展示全局项目下配置了任意权限，且源桶或目标桶区域不包含KMS Administrator或Tenant Administrator权限的OBS云服务委托。 如果目标区域没有启用KMS服务或者委托中没有赋予源桶和目标桶所在区域“KMS Administrator”权限，则源桶中KMS加密对象会复制失败，导致对象复制状态为FAILED。 源桶中以任意KMS密钥加密的对象，复制到目标桶后都会以目标桶所在区域的默认密钥“obs/default”进行加密。 权限 IAM委托 将您资源的操作权限委托给OBS，OBS使用此委托执行对象的跨区域复制。 第一次使用时，您需要单击“查看IAM委托”去创建一个新的委托用于跨区域复制。如果已经创建，可以从下拉列表中选择。 说明 委托要求： 此IAM委托必须为“对象存储服务 OBS”的云服务委托。其中“对象存储服务”项目需要具有“OBS Administrator”权限。 如果勾选了“复制使用KMS加密的对象”，源桶和目标桶所在区域还需要具有“KMS Administrator”权限。

本章节将介绍如何创建数据库脱敏任务。 您可以在创建数据库脱敏任务后，对指定数据库的敏感信息进行脱敏。 前提要求 已在“资产列表”中完成了云资源委托授权。 已添加数据库资产，具体请参见添加RDS数据库章节。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见创建敏感数据识别任务章节。 新建数据库脱敏 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据脱敏”，进入“数据库脱敏”页面。 4. 在“数据库脱敏”页签中，将“数据库脱敏”设置为，开启数据库脱敏。 5. 单击“新建任务”，进入“数据源配置”页面，如下图所示，具体参数说明如下表所示。 参数名称 参数说明 任务名称 您可以自定义脱敏任务的名称。 任务名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 数据源选择 选择数据来源。可选择“SQLServer”、“MySQL”、“PostgreSQL”。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据库实例：选择脱敏数据所在的数据库实例。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据库名：选择脱敏数据所在的数据库名称。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 模式：当“数据源选择”选择“SQLServer”和“PostgreSQL”时，显示该参数。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据表名：选择脱敏数据所在的数据表名称。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据类型：勾选后将该列数据拷贝到目标数据库。 此处还显示数据列的“目标数据类型”，“风险等级”。 6. 单击“下一步”，进入“脱敏算法配置”页面。 1. 勾选需要脱敏的数据列。 2. 选择脱敏算法。脱敏算法详细信息请参见配置脱敏规则章节。 7. 单击“下一步”，进入“脱敏周期”页面，配置脱敏周期。 选择并设置脱敏任务的执行周期： 手动：由用户自行启动的，且基于脱敏规则执行脱敏任务。 每小时：每几个小时执行一次脱敏任务。 示例：如果需要每2小时执行一次脱敏任务，则此处设置为：02:00 每天：每天几点几分执行一次脱敏任务。 示例：如果需要每天12:00执行一次脱敏任务，则此处设置为：12:00:00 每周：每周几的几点几分执行一次脱敏任务。 示例：如果需要每周一的12:00执行一次脱敏任务，则此处设置为：每周一12:00:00 每月：每月几日几时执行一次脱敏任务。 示例：如果需要每月12日的12:00执行一次脱敏任务，则此处设置为：每月12日12:00:00 说明 如果设置每月31日执行一次脱敏任务，在当月日期少于31日的情况下，系统自动在当月最后一日执行任务。 8. 单击“下一步”，进入“数据目标配置”页面。 1. 选择数据库实例、数据库名，并输入数据表名。 如果输入的数据表名已存在，系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在，系统将自动在目标数据库中新建该名称的数据表。 注意 如果需要填写已有的数据表，请勿选择业务数据表，以免影响业务。 2. 设置数据目标列名。 系统默认将生产与数据源列相同的名称，您可以保持默认名称，也可以根据需要进行修改。 9. 单击“完成”，完成数据库脱敏任务的创建。

本文主要介绍通用类问题。 容灾和备份的区别是什么？ 容灾和备份具有以下区别： 容灾主要针对火灾、地震等重大自然灾害，因此生产站点和容灾站点之间必须保证一定的安全距离；备份主要针对人为误操作、病毒感染、逻辑错误等因素，用于业务系统的数据恢复，数据备份一般是在同一数据中心进行。 容灾系统不仅保护数据，更重要的目的在于保证业务的连续性；而数据备份系统只保护不同时间点版本数据的可恢复。一般首次备份为全量备份，所需的备份时间会比较长，而后续增量备份则在较短时间内就可完成。 容灾的最高等级可实现RPO0；备份可设置一天最多24个不同时间点的自动备份策略，后续可将数据恢复至不同的备份点。 故障情况下（例如地震、火灾），容灾系统的切换时间可降低至几分钟；而备份系统的恢复时间可能几小时到几十小时。 存储容灾有哪些功能 ？ 存储容灾服务具有以下主要功能： 便捷的业务恢复方案 存储容灾服务提供集中的控制台，您可以通过管理控制台配置和管理服务器复制，执行切换和故障切换等操作。 服务器复制 您可以创建从生产站点至容灾站点的复制。 不感知应用 运行在服务器上的任何应用都支持被复制。 在不中断的情况下执行容灾演练 可轻松地运行容灾演练，不会影响正在进行的复制。 灵活的故障切换 可针对生产站点预期会出现的中断执行切换操作，确保不丢失任何数据；或者针对意外灾难执行故障切换操作，尽快恢复业务。 高性价比 业务正常情况下，容灾站点的服务器处于关机状态，不产生计算资源消耗，可大幅降低容灾TCO。

本文为您介绍如何在密钥管理控制台创建用户主密钥。 开通密钥管理服务后，您可以在控制台轻松地创建密钥，以便后续使用密钥加解密自己的数据。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。 3. 在左侧导航栏，选择“密钥管理”，在页面上方选择目标服务。 4. 点击“创建密钥”，在弹出的创建密钥对话框，根据页面提示进行配置。 配置项说明： 配置项 说明 密钥类型 对称密钥类型： AES256 CtyunSM4（企业版支持） 非对称密钥类型： RSA2048 CtyunSM2（企业版支持） 密钥用途 Encrypt/Decrypt：数据加密和解密。 Sign/Verify：产生和验证数字签名。 说明 仅非对称密钥（RSA2048、CtyunSM2）支持Sign/Verify用途。 别名 用户主密钥的可选标识。更多操作，请参见别名管理。 保护级别 Software：通过软件模块对密钥进行保护。 Hsm：将密钥托管在密码机中，使密钥获得高安全等级的专用硬件的保护。 描述 密钥的说明信息。 轮转周期 自动轮转的时间周期。 不开启：不开启轮转 30天 90天 180天 自定义：7~730天 说明 仅对称密钥（AES256、CtyunSM4）支持设置自动轮转周期。 密钥材料来源 天翼云KMS：密钥材料将由KMS生成。 外部：KMS将不会生成密钥材料，您需要将自己的密钥材料导入KMS。更多信息，请参见导入密钥材料。 企业项目 选择密钥归属的企业项目。默认为default。 5. 单击确定 ，完成密钥创建。您可以在密钥列表查看密钥ID、密钥状态、密钥类型、密钥用途、密钥保护级别等信息。

参数 参数类型 说明 示例 下级对象 eventName String 事件指标 migrationeventstart description String 事件中文描述 云主机迁移发生 value String 出现次数，告警阈值，整数格式字符串 1 period String 本参数表示算法统计周期。 5m level Integer 告警等级。取值范围： 1：紧急。 2：警示。 3：普通。 根据以上范围取值。 3

参数 参数说明 是否必填 取值样例 白名单授权 将当前用户邮箱授权访问云监控服务对应的可用服务实例，用于下一步创建终端节点 是 终端节点 下拉选择通过云监控对应终端节点服务创建的终端节点 注意 1、下拉选择前需先完成白名单授权及在“网络控制台”完成终端节点创建。 2、下拉选择的终端节点，需为通过云监控数据订阅所提供的终端节点服务创建的终端节点。 是 地址 填写自建Prometheus系统内网地址 注意 自建Prometheus系统内网地址格式为：内网IP及路径信息 是 用户名 填写目标实例的访问用户名 否 注意 如目标实例已启用用户名及密码认证方式，请按实际信息填写 密码 填写目标实例的访问用户名 否 注意 如目标实例已启用用户名及密码认证方式，请按实际信息填写

本章节介绍故障演练服务中云主机探针相关功能。 概述 弹性云主机探针 是安装在弹性云主机 （ECS ）上，用于执行具体故障注入动作的代理程序（Agent）。 前置条件 为弹性云主机安装探针之前，需要先建立故障演练服务控制面与目标主机的网络连通性，具体是通过创建VPC终端节点实现的。 连通检查 ：在探针管理 页面的列表中，查看目标主机的VPC通路 状态。若状态为已连接，则表示网络通路正常。 创建终端节点 ：若网络未连通，可以选择目标主机并触发创建终端节点操作，故障演练服务将自动完成创建过程。 说明 详细的创建步骤，请参考《创建VPC终端节点》一节。 如需进一步了解VPC终端节点产品功能与计费标准，请参考相对应产品的官方文档。 安装/更新探针 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，定位到故障演练 菜单，选择要操作的目标应用 ，单击其下的探针管理选项。 3. 在探针管理 页面，选择弹性云主机页签。 4. 在列表中找到目标主机，单击操作列的安装/更新按钮。 5. 在弹出的对话框中单击确定 ，系统将发起探针安装/更新流程。 6. 单击操作列的执行记录，可查看探针的操作历史记录。 7. 安装结束后，列表中的探针安装状态 更新为已安装。

本页主要介绍如何通过云监控服务查看DRDS实例监控数据以及创建告警规则。 注意 仅华北2、西安7资源池支持该功能。 使用场景 您可以通过云监控服务查看实例的相关监控指标，并可以设置相关指标的告警规则，以及告警联系人。更多云监控信息，请参考云监控服务。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 ，然后在搜索框中输入并选择云监控服务 ，进入云监控服务产品页面。然后单击管理控制台 ，进入云监控服务控制台。 2. 在左侧导航栏，选择云服务监控，进入云服务监控页面。 3. 在数据库 区域，单击分布式关系数据库。 4. 查看当前用户目标资源池下的DRDS实例监控信息。 5. 单击查看监控图表，可以查看到目标实例相关监控指标。支持自定义查看时间段。 6. 单击创建告警规则，可以对目标实例的告警规则进行编辑，配置相关告警通知以及告警策略。

本节主要介绍编辑iSCSI目标的允许访问列表。 可以通过下列方法编辑iSCSI目标的允许访问列表： 在“服务”>“iSCSI目标”页面，具体的iSCSI目标名称，进入iSCSI目标详细信息页面。点击“允许访问列表”下的“编辑”按钮，即可编辑iSCSI目标的允许访问列表。 在“服务”>“iSCSI目标”页面，选择目标iSCSI目标，点击“操作”>“编辑允许访问列表”，即可编辑iSCSI目标的允许访问列表。 图1 编辑iSCSI目标允许访问列表 项目 描述 目标名称 iSCSI目标名称。 允许访问列表 可以通过开关打开或者关闭允许访问列表。 说明 关闭状态表示允许所有访问。 点击对应target IQN允许访问列表框外的“删除”，可以删除对应target IQN的允许访问列表。 IQN范围 编辑允许访问列表的IQN范围： 所有IQN。 部分IQN：指定target IQN名称。一次可以选择多个target IQN。 发起方 设置发起方（initiator）的允许访问列表，可以在发起方设置下列访问权限： 允许所有访问。 禁止所有访问。 设置允许访问列表：指定iSCSI发起方允许访问列表。可以设置多组发起方允许访问列表，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和initiator名称，二者为“与”的关系。 IPs：根据initiator IP地址设置iSCSI发起方的允许访问列表，支持IPv4、IPv6、CIDR子网，可以设置多个，以英文逗号分隔。 注意 IP不能为localhost。 名称：根据initiator名称设置iSCSI发起方的允许访问列表。取值：字符串形式，长度范围是1~223，只能由字母、数字、句点( . )、短横线( )、冒号( : )组成，字母区分大小写。支持通配符和?。可以设置多个，以英文逗号分隔。 操作：点击“删除”，可以删除对应IPs和initiator名称。 目标 设置目标端（target）的允许访问列表，可以在目标端设置下列访问权限： 允许所有访问。 禁止所有访问。 设置允许访问列表：指定目标端（target）的允许访问列表。可以设置多组target允许访问列表，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和网路设备（NIC）名称，二者为“与”的关系。 IPs：通过target端IP进行设置target允许访问列表，表示只允许通过target端的指定IP访问target。支持IPv4、IPv6、CIDR子网，可以设置多个，以英文逗号分隔。 注意 IP不能为localhost。 网卡名称：通过target端的网卡名称设置target允许访问列表，表示只允许通过target端的指定网卡访问target。取值：target端的网卡名称，可包含字母、数字、句点(.)、短横线()和下划线()，最多100个字符。支持通配符和?。可以设置多个，以英文逗号分隔。 操作：点击“删除”，可以删除对应IPs和网卡名称。

功能入口 场景不同，操作入口也有所不同。 创建应用 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表 ，然后单击创建应用 2. 在应用基本信息 向导页面进行配置后，单击下一步：高级设置 对正在运行的应用进行变更 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作。 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表，然后单击目标应用名称 2. 在目标应用的基础信息 页面，单击部署应用 对已停止的应用进行变更 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表，然后单击目标应用名称 2. 在目标应用的基础信息 页面，单击修改应用配置 K8s Service Name配置指引 在高级设置 配置页展开服务注册发现 区域，打开启用基于 K8s Service 服务注册发现开关，配置相关信息。 配置项 说明 服务名称 自定义服务名称。必须保证同一用户地域内唯一，创建成功后不允许修改。 说明 默认的服务名称为应用名称。 端口 输入端口，取值范围为[1,65535]。 说明 最多支持添加 5 条端口与协议的配置信息。 容器端口 输入容器端口。 协议 在下拉列表选择目标协议。支持协议如下： TCP UDP

确认与付款 1. 完成《关系型数据库服务等级协议》，《天翼云关系型数据库服务协议》阅读后，如您接受并理解，请对其进行勾选。 2. 点击【确认订单】提交订单。 3. 点击【立即支付】并支付成功后，实例进入创建过程，此过程大约需要几分钟。 4. 实例创建成功后，可以在RDSPostgreSQL【实例管理】页面，查看并管理RDSPostgreSQL 实例。 开通项说明 基础配置 参数 描述 :: 组件引擎 不同区域所支持的数据库引擎大版本不同，请以实际界面为准。选用RDSPostgreSQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 说明：实例大版本无法升级，请谨慎选择。 计费模式 RDSPostgreSQL支持包年/包月、按需两种计费模式，不同区域支持计费模式所支持的计费模式不同，请以实际界面为准。 如您临时使用建议您选购按需计费模式，如您长期使用建议您选购更优惠的包年/包月计费模式。 区域 租户当前所在区域，也可在页面左上角切换。 说明：不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 实例类型 RDSPostgreSQL支持单机版、一主一备、一主两备三种实例类型的开通。 可用区 RDSPostgreSQL支持多AZ部署方式，不同区域的可用区数量和名称可能不同，请以实际界面为准。

本章介绍如何使用迁移上云功能实现平滑迁移 概述 MSE注册配置中心具备将自建ZooKeeper、Nacos和Eureka等多种注册配置中心平滑迁移至MSE注册配置中心实例，本章介绍如何使用迁移上云功能实现平滑迁移。 前提条件 1. 已开通微服务引擎MSE，参考创建Nacos实例 2. 开通Nacos实例并且状态正常； 操作步骤 自建服务或者其他云厂商服务数据迁移至MSE Nacos 1，自建注册配置中心与MSE Nacos实例网络互通 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，选择一个引擎类型为Nacos的实例，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 在权限管理和命名空间管理页面，提前创建好迁移数据的目标命名空间以及对应的账号权限等信息； 5. 选择迁移上云> 概览页面，点击安装按钮安装迁移工具； 6. 安装完成后，打开迁移集群管理页面，点击新增集群按钮新增自建集群； 7. 在弹出框中输入集群名称、选择集群类型、填写用户名密码以及集群IP列表，点击新建按钮即可添加自建集群； 8. 打开同步任务管理页面，点击新增任务，输入任务名称、选择自建集群与目标命名空间、勾选需要同步的服务，最后点击新增按钮完成同步任务的新增； 9. 打开服务管理> 服务列表，选择目标命名空间，确认自建集群的服务是否迁移成功；

端口 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“端口”。 导出服务 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“导出服务”。点击“下载ssl文件”按钮即可下载ssl文件。点击“下载broker配置”按钮即可下载broker元数据。 元数据导入服务 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“元数据导入服务”。点击“选择文件”按钮即可选择本地元数据文件。点击“导入配置”按钮即可导入元数据。

协议服务提供标准 NFS 协议访问HPFS文件系统的能力,本文介绍删除协议服务的场景说明和操作步骤。 场景说明 当用户不再使用协议服务时，可以删除相应的协议服务。需要注意，删除协议服务会导致云主机实例无法通过协议服务挂载访问 HPFS，删除协议服务不会删除文件系统内的数据，但会立即中断当前正在通过协议服务访问此目录的所有 I/O，请谨慎操作。删除后可以通过创建新的协议服务访问原有数据。 注意 如您需要删除文件系统，需先删除文件系统下的所有协议服务。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务 HPFS”，进入并行文件服务的控制台页面。 3. 点击目标文件系统，进入文件系统详情页，点击协议服务页签，即可进入协议服务页面。 4. 在协议服务列表，找到目标协议服务，单击目标所在行的"操作"列下的"删除"。 5. 在弹出的对话框中再次确认是否删除。 6. 等待一段时间后，在列表页可以看到该协议服务已经不存在，即表示删除成功。

3. 基于集群联邦，将服务逐步迁移到目标集群中 已接管的工作负载，支持按需调整其调度策略及差异化策略，来实现工作负载多集群之间的灵活调度。此时，您可以在联邦控制面中编辑需要迁移工作负载的实例数或调度策略，使其复制分发到目标成员集群中去。 点击进入工作负载>无状态，选在对应的工作负载实例后，点击后侧“全量替换”操作按钮进行编辑： 在编辑页面中，直接跳过模板配置步骤，进入调度与差异化配置页面。通过设置调整集群调度策略，可将工作负载复制分发到目标集群，或按权重拆分部分副本到新集群。如下： 如上图配置，提交更新后，工作负载将在源集群和目标集群中1：1比例部署。 4. 服务验证及终端灰度切流 该步骤中，用户可基于应用实际架构及服务需求，在验证目标成员服务正常后，实施真实用户流量的逐步切流。 切流过程中，可配合通过调度策略逐步调整工作负载Pod副本在源集群与目标集群之间的分布，并最终全部迁移到天翼云上CCE集群，以实现完整的切流。

参数 是否必填 参数类型 说明 示例 下级对象 passPhrase 是 String 导入证书密码 12345 pkcs12Blob 是 String pkcs12格式证书 MIIKCQIBAzCCCc8GCSqGSIb3DQEHAaCCCcAEggm8MIIJuDCCBG8GCSqGSIb3DQEHBqCCBGAwggRcAgEAMIIEVQYJKoZIhvcNAQcBMBwGCiqGSIb3DQEMAQYwDgQIA5ZZNcJVpBYCAggAgIIEKMpBWtpSNLTskOL8WTgv8Cs2DV7vDKD1 protectionLevel 是 String 密钥保护级别 保护等级，0为硬件，1为软件 epId 否 String 企业项目id default instanceId 否 String 实例id，非必传，当为空时证书创建在最早开通且启用中的实例中 insX63C8r

展示当前租户下所有发送的告警历史,支持筛选和对告警信息进行操作。 功能入口 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，展开 "告警管理"菜单，点击“告警发送历史”。 功能说明 展示当前租户下所有告警发送信息。 条件筛选 支持对告警名称、告警状态、告警等级、通知策略和创建时间进行筛选 告警名称 ：显示告警规则名称。 告警状态 ：显示事件当前状态是待认领、已解决、处理中。 告警等级 ：显示告警的重要层级分布是一般、次要、重要、紧急。 通知策略 ：告警对应的通知策略。 处理人 ：告警的最新解决/认领人。 创建时间 ：告警产生的时间。 支持认领、解决、指定处理人操作 认领 ：当告警处于待认领状态时，可主动领取当前告警。 解决 ：当告警处于待认领/处理中状态时，点击解决可更新告警状态为已解决。 指定处理人 ：指定他人处理该告警。 支持查看告警详情 详情 ：显示告警发送的基础信息如告警对象、处理人、解决方案。 事件 ：显示触发告警的事件名称、状态和触发时间，点击可查看详情。 活动 ：显示包括认领、取消认领、指派处理人、告警关闭等在内的各种活动信息，支持筛选。

领域 字段名称 类型 是否必须 字段描述 事件 eventId String 是 事件id 事件 eventName String 是 事件名称（接口名称），中文名称 事件 eventTime Long 是 事件发生时间（触发时间），13位时间戳 事件 eventLevel Integer 否 事件级别，操作事件等级，分为三级： 0：normal 1：warning 2：incident 事件 eventType Integer 是 发生的事件类型。取值： 0：API调用事件（ApiCall） 1：部分控制台或售卖页的管控事件（ConsoleOperation） 2：用户登录登出 3：其他(待定) 事件 eventActType Integer 是 事件的读写类型。取值： 0：读类型（read） 1：写类型（write） 事件来源 srcRegion String 是 资源池id,不区分传入all 事件来源 srcServiceType String 是 事件来源服务名称（计算、存储、网络、安全） 事件来源 srcIp String 否 事件来源ip,发起请求的地址 事件来源 srcProdTypeName String 是 事件来源资源的类型名称 事件来源 srcProdName String 是 事件来源资源的名称（产品名称） 事件来源 srcResId String 否 事件操作资源的id（页面展示的id） 用户 userId String 是 用户唯一标识 用户 accountId String 是 主账号id 操作数据 reqId String 是 操作请求id 操作数据 reqData String 是 请求数据，格式为json字符串，get请求传请求链接就行 操作数据 respData String 否 操作响应数据，格式为json字符串。 操作数据 apiVersion String 否 API调用事件对应的api版本

效果验证 在故障注入期间，可以通过以下多种方式验证演练效果。 1、观测实例指标： 登录分布式缓存服务Redis版 控制台， 进入目标实例的性能监控 页，由于磁盘夯死导致监控指标无法上报， 目标节点的监控指标出现数据断点。 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情页。观察实例的节点角色和状态。如果是目标节点是主节点，会触发主从切换。 2、业务应用验证： 观察业务应用表现，查看是看是否出现请求响应变慢、写入延迟升高，部分读写请求可能超时或失败，整体吞吐量下降。 如果是对主节点注入故障，查看该Redis实例的主备切换是否触发，应用是否连接到新的主节点。