本章节会介绍备份迁移的方案概览。 以下节点支持备份迁移：贵州、杭州、广州4、苏州、上海4、青岛、西安2、长沙2、武汉2、哈尔滨、内蒙3、芜湖、福州、深圳、华北、北京2、石家庄、兰州、西宁、重庆、南昌、成都3、天津、海口、郑州。 由于安全原因，数据库的IP地址有时不能暴露在公网上，但是选择专线网络进行数据库迁移，成本又高。这种情况下，您可以选用数据复制服务提供的备份迁移，通过将源数据库的数据导出成备份文件，并上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下，实现数据迁移。 常用场景：云下数据库迁移上云。 特点：云服务无需碰触源数据库，实现数据迁移。 表 迁移方案 备份文件版本 目标数据库版本 相关文档 ::: RDS for Microsoft SQL Server全量备份文件 RDS for Microsoft SQL Server 创建RDS备份迁移任务 本地及其他云Microsoft SQL Server数据库备份文件 RDS for Microsoft SQL Server 创建OBS自建桶备份迁移任务

此小节介绍企业主机安全查看安全报告。 主机安全支持订阅日报、周报、月报和自定义，展现不同周期主机安全趋势以及关键安全事件与风险，订阅报告将为您保存6个月，以满足等保测评以及审计的需要。 注意 勾选订阅报告后，第二天即可查看、下载。 约束限制 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。 安全报告概览 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。。 4、左侧选择“安全报告”进入安全报告概览页面。服务预设了按月（default monthly security report）和按周（default weekly security report）统计的两个安全报告模板，可直接使用。 5、单击目标报告的“获取报告”，跳转至报告预览页，可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。 1、单击安全报告概览页右上角的“报告发送记录”查看报告发送记录。 2、在弹窗中查看报告发送记录，参数说明如表所示。 报告发送详情 报告发送记录参数 参数名称 参数说明 报告名称 已发送报告的名称。 统计周期 目标发送报告内容的统计周期。 报告类型 目标发送报告的统计周期类型。 安全周报 安全月报 安全日报 自定义报告 邮件发送时间 目标报告发送的时间。 3、单击“操作”列的“获取报告”可查看历史发送的报告信息，同时可预览和下载报告。

切换到执行脚本所在目录。 python /run.py 执行启动脚本。 资源配置 队列 选择目标队列，展示当前总资源及使用情况。 资源配置 资源规格 选择当前任务所需要的资源规格。 资源配置 实例数量 输入当前部署实例的数量。 在列表可查看模型是否部署成功，在操作列可进行模型查看、更新、停止、重启、修改、上下线、删除等操作。停止服务后计费也会停止，再次启动服务即可开通计费。 操作列点击【查看】可进入该服务的详情页，查看部署的模型列表、服务监控、配置历史、运行记录、事件日志、服务日志。 服务部署完成后下一步需要创建服务接入。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 终端节点关联的终端节点服务 endpsert3jqijb64e endpointID String 是 节点id 6442d4f9c6994305a3129d6c21d54e36 transitIPAddress String 是 中转ip地址 192.168.4.12 transitPort Integer 是 中转端口,1到65535 8080 protocol String 是 TCP:TCP协议,UDP:UDP协议 TCP targetIPAddress String 是 目标ip地址 192.168.0.5 targetPort Integer 是 目标端口,1到65535 9090

编辑IP地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到目标地址簿，单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和IP地址列表。 添加IP地址 在IP地址列表上方，单击“添加”，弹出添加IP地址页面，添加IP地址后，单击“确认”，完成添加操作。 编辑IP地址 在IP地址列表的操作列，单击“编辑”，修改IP地址。 删除IP地址 在IP地址列表的操作列，单击“删除”，删除IP地址。 删除IP地址簿 注意 使用中的地址簿无法删除，删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复，请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到需要删除的地址簿，单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中，单击“确定”，完成删除。

制定计费策略（运营方） 操作路径：可信流通计费配置 计费策略制定有3个步骤，第一个点击计费策略的“新增”按钮，新增一个计费策略，选定数据要定价的数据要素。 第2个步骤，配置相关的资源信息，包含计费类型，计费价格、等级、有效期等。 第3个步骤，将要素和定价策略进行关联。 产品上架（提供方） 操作路径：提供方空间我的产品 提供方在我的产品中可以看到要素列表上操作列，点击“上架”，可将数据要素产品上架到产品市场中。

帮助您了解如何生成护航版服务序列号及服务序列号的作用。 操作场景 服务序列号用于唯一标识本次服务，安全服务经理在服务过程中，会向您索要服务序列号，用于标识本次服务已进入服务阶段。 前提条件 已订购护航版服务。 操作步骤 在服务概览页面，可查看订购记录，可以生成并查看服务序列号。 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏，选择“服务概览”，进入服务概览页面。 3. 选择“护航版”页签，找到目标订单，点击“生成”按钮，可生成服务序列号。 4. 单击“服务序列号”列的“复制”，即可复制已生成的服务序列号。

为什么绑定目标机时提示：错误信息xx：源机IP(xx)：与目标机通信时出错：获取部署结果超时,检查目标机系统是否为linux x8664PE系统？ 您需要检查目标机系统是否正确； 您需要检查安全组是否放通，具体步骤请参见检测目标机。 迁移中断或网络中断时，如何处理？ 当迁移中断时，您可于告警中心中查看，迁移失败原因，用于辅助您再次启动迁移。 网络中断导致迁移停止时，您需检查网络情况，CMS支持断点续传，当您将网络修复时，迁移会自动继续。 CMS服务显示迁移Agent离线，应该如何操作？ 可能是因为迁移源端网络不稳定或者是系统内存占用过高时迁移Agent被系统杀掉造成的。 处理方式：源端重启迁移Agent：可以在迁移源执行“sudo movecloud restart y”命令来重启迁移Agent并继续原先迁移任务。 CMS在进行核查修复时，长时间未修复完成，如何确定任务是否正常？ 核查会由于迁移源文件个数、大文件个数等因素，需要较长时间，若存在长时间处于此阶段可进行以下步骤排查。 1. 您可以查看平台任务追踪信息，确认任务是否有核查个数进度。如果有核查个数进度，说明核查任务正常进行。 2. 核查任务没有进度更新，可能是迁移任务出现了卡死情况。此时，您可以在迁移源执行“sudo movecloud restart y”命令来重启并续传迁移任务，以便完成核查修复任务。 注：核查和修复是再次扫描检查源机和目标机不同的文件并进行同步，不是必须的步骤，如果停止增量前停止了应用程序，不再有新的文件写入，可以直接跳过该步骤并进行引导修复。

本文介绍如何申请测试证书。 天翼云证书管理服务提供证书版本为TrustAsia、 证书类型为DV 、域名类型为单域名 、有效期为3个月 的测试证书。 约束限制 一个账号每年最多可以申请10张测试证书，单次只能创建1张测试证书。 1张测试证书仅支持绑定一个单域名，不支持保护通配符、IP。 测试证书的信任等级较低，建议只用于测试。 测试证书签发后，有效期为3个月。不支持续订，若需继续使用SSL证书，请在控制台重新创建测试证书或升级为正式证书，购买正式证书请参见升级测试证书为正式证书。 测试证书使用流程 步骤 说明 步骤一：创建测试证书 填写域名创建证书。 步骤二：提交申请证书 填写测试证书申请信息，提交审核。 步骤三：域名验证 在域名控制台添加DNS解析记录，完成域名所有权验证。 步骤四：签发证书 CA将在1个工作日完成审核签发证书，请耐心等待。 步骤一：创建测试证书 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > SSL证书列表”。 3. 选择“测试证书”页签，单击“创建证书”。 4. 在创建证书页面，配置域名名称。 5. 单击“确定”，完成测试证书创建。

kubectl get deploy nginxNAME READY UPTODATE AVAILABLE AGE nginx 1/1 1 1 66s[root@cluster1] kubectl get podNAME READY STATUS RESTARTS AGE nginx6799fc88d8sqjj4 1/1 Running 0 2m12s 我们可以基于联邦控制面kubectl方式，执行以下命令来将其提升到联邦控制面管理： shell [root@master1] karmadactl promote deployment nginx n default c member1Resource "apps/v1, Resourcedeployments"(default/nginx) is promoted successfully 此时，再在联邦控制面中查询该工作负载，可看到已经可以查询到，说明已被联邦实例接管： shell [root@master1] kubectl get deployNAME READY UPTODATE AVAILABLE AGE nginx 1/1 1 1 7m25s 检查成员集群中对应nginx无状态工作负载，对应Pod并未重启： shell [root@cluster1] kubectl get podNAME READY STATUS RESTARTS AGE nginx6799fc88d8sqjj4 1/1 Running 0 15m 方式二：批量提升接管，原集群中工作负载Pod会重启； 对于希望批量提升到联邦控制面接管，以及对Pod重启无感知的的服务或资源，可考虑采用本方式，其执行效率相对更高。 在成员集群中已部署服务非常多或应用较复杂情况下，该方式更适合。可基于更大的粒度，来做资源的接管和提升，例如： 以资源为粒度，迁移某种类型的全部资源 以应用为粒度，迁移某个应用涉及的所有类型的资源 此时，就需要资源模板结合集群联邦的调度策略PropagationPolicy，来接管相应资源，可以按如下方式操作。 a.将所有资源的 YAML 配置应用到 集群联邦控制面, 作为集群联邦的 ResourceTemplate。此时，资源模板只会存在联邦控制面，并不会下发任何成员集群； b.编写 PropagationPolicy 调度策略, 并将其应用到集群联邦控制面。 您需要注意以下两个字段： spec.conflictResolution: Overwrite：该字段的值必须是 Overwrite。 spec.resourceSelectors：指定哪些资源需要被迁移。 如果你希望的是将所有Deployment资源提升到联邦控制面管理，则可以配置类似如下的调度策略： shell apiVersion: policy.karmada.io/v1alpha1kind: PropagationPolicymetadata: name: deploymentsppspec: conflictResolution: Overwrite placement: clusterAffinity: clusterNames: member1 priority: 0 resourceSelectors: apiVersion: apps/v1 kind: Deployment schedulerName: defaultscheduler 当前，除了YAML方式创建外，也支持基于前端页面的引导创建。可进入联邦控制台>策略管理>调度策略>创建调度策略页面进行配置； 在以上调度策略配置完成后，联邦实例将进行联邦资源模板与底层的同步与覆盖。一段时间后即可观测到相关工作负载已被联邦实例接管； 3. 基于集群联邦，将服务逐步迁移到目标集群中； 已接管的工作负载，支持按需调整其调度策略及差异化策略，来实现工作负载多集群之间的灵活调度。此时，您可以在联邦控制面中编辑需要迁移工作负载的实例数或调度策略，使其复制分发到目标成员集群中去。 点击进入工作负载>无状态，选在对应的工作负载实例后，点击后侧“全量替换”操作按钮进行编辑： 在编辑页面中，直接跳过模板配置步骤，进入调度与差异化配置页面。通过设置调整集群调度策略，可将工作负载复制分发到目标集群，或按权重拆分部分副本到新集群。如下： 如上图配置，提交更新后，工作负载将在源集群和目标集群中1：1比例部署。 4. 服务验证及终端灰度切流； 该步骤中，用户可基于应用实际架构及服务需求，在验证目标成员服务正常后，实施真实用户流量的逐步切流； 切流过程中，可配合通过调度策略逐步调整工作负载Pod副本在源集群与目标集群之间的分布，并最终全部迁移到天翼云上CCE集群，以实现完整的切流；

您可以根据需要删除并行文件服务的文件系统,本文帮助您了解删除文件系统相关操作。 场景说明 当用户不再使用按需计费的并行文件系统时，可以删除相应的文件系统以释放存储空间资源。删除文件系统后，将停止对该文件系统收取费用。当文件系统被删除后，该文件系统的数据将无法被访问。同时，该文件系统对应的物理存储空间会被回收，对应的数据最终会被覆盖。在数据被覆盖之前，该存储空间不会被再次分配。 注意 删除文件系统时，会同时删除所有文件系统数据，请谨慎操作。 已经删除的文件系统不可恢复，请谨慎操作。 如文件系统下有数据流动策略、协议服务时，需要先删除相关资源后，再删除文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域； 2. 选择“存储”>“并行文件服务 HPFS”； 3. 在文件系统列表，找到目标文件系统，单击目标文件系统所在行的"操作"列下的"删除"； 4. 在弹出的对话框中再次确认是否删除； 5. 等待一段时间后，在文件系统列表主页面可以看到该文件系统已经不存在，即表示删除成功。

本文主要介绍云日志服务的数据加工概述。 云日志服务提供可扩展、高可用的数据加工服务。数据加工服务可用于日志的规整、富化、流转、脱敏和过滤等。 加工流程 日志加工服务通过如下三个步骤完成加工处理。 1. 通过消费组对源日志单元的已分词日志进行读取。 2. 通过加工规则对读取到的每一条分词日志进行加工处理。 3. 将加工后的日志写入目标日志单元。加工完成后，您可以在目标日志单元中查看加工后的日志。 功能特性 数据规整：由于日志数据通常来自于不同的系统组件、应用程序或设备，其格式和结构可能各异，导致在对日志数据进行分析、搜索和可视化时出现困难。数据规整可针对混乱格式的日志进行字段提取、格式转换，统计为一致性格式以便后续的处理与分析。 数据脱敏：对日志数据中的敏感信息（如密码、手机号、地址等）进行脱敏。 数据过滤：针对关键业务或服务的日志进行过滤，用于后续重点分析等场景。 加工语法 加工SPL（Semistructured Processing Language）是云日志服务数据加工使用的类Linux Shell脚本，支持对半结构化的日志数据做结构化处理，比如信息提取、字段操作、数据过滤等操作。SPL提供类类似Linux Shell脚本的管道级联功能，其中第一级管道前的表达式是数据源（可以是索引过滤条件或其他SPL语句的命名引用），后面的多级管道前后都是SPL命令表达式。

本节主要介绍查看参数模板应用记录 参数模板编辑修改后，您可根据业务需要将其应用到对应实例中，DDS支持查看参数模板所应用到实例的记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航栏，单击“参数模板管理”。 步骤 5 在“参数模板管理”页面，选择指定的参数模板。 查看默认参数模板的应用记录，在“系统默认”页签的目标参数模板单击“应用记录”。 查看用户自己创建的参数模板的应用记录，在“自定义”页签的目标参数模板单击“更多 > 应用记录” 步骤 6 您可以查看到当前参数模板应用到的实例名称或ID、应用状态、应用时间和失败原因。

服务未启动怎么办? • 检查是否已正确安装CoSpace专属镜像。 • 确认代码框架服务是否成功启动。 • 如问题持续，请联系技术支持或参考官方文档。 远程智控无响应怎么办? • 检查目标云电脑是否处于在线状态。 • 确认网络连接是否正常。 • 尝试重新建立连接或切换设备。

本文介绍域名接入边缘安全加速平台后,如何为域名配置合适的防盗链策略。 CDN流量盗刷，是指恶意用户通过各种非法手段大量获取网站资源，从而产生大量的流量，这些流量不仅消耗了网站的带宽，还可能导致过高的费用和服务性能下降。 CDN流量被盗刷，常见的动机和行为如下： 1.盗链：为节省自身的带宽费用，盗链者从自己的网站直接链接到目标网站的资源（如图片、视频等），而不是将资源下载到自己的服务器上。 2.恶意爬虫：为了试图搜集网站的敏感信息、竞争对手商业信息等，爬虫者通过爬虫工具、自动化脚本频繁、大批量地获取网站内容或下载文件。 3.CC攻击：出于恶意竞争、敲诈勒索等目的，攻击者模拟真实用户行为，向目标网站发送大量请求，故意消耗目标服务器带宽及连接资源。 操作前提 已经在边缘安全加速平台控制台完成接入域名，并且域名已处于已启用的状态。 操作内容须知 本文描述都是建立在您已经完成域名新增，并且域名状态处于已启用的前提下进行操作，您可以参考功能的描述文档开启并设置相对应的功能。 1. 登录边缘安全加速控制台。 2. 在左侧导航栏，选择域名>域名管理。 相对于传统的CDN加速服务，AOne在CDN加速的基础上叠加了更加全面的安全防御手段，能够有效识别CDN盗刷行为，为网站提供加速和安全能力的同时防护盗链。

本节主要介绍MongoDB数据库迁移 本章节主要介绍了通过DRS将本地MongoDB数据库实时迁移至本云DDS的任务配置流程。支持以下网络类型： VPN（Virtual Private Network，虚拟专用网络）网络 公网网络 迁移流程 图 迁移流程图 迁移建议（重要） 数据库迁移与环境多样性和人为操作均有密切关系，为了确保迁移的平顺，建议您在进行正式的数据库迁移之前进行一次演练，可以帮助您提前发现问题并解决问题，如何最小化对数据库的影响请参考如下建议。 强烈建议您在启动任务时选择“稍后启动”功能，将启动时间设置在业务低峰期，相对静止的数据可以有效提升一次性迁移成功率，避免迁移对业务造成性能影响。 迁移须知（重要） 说明 在创建迁移任务之前，请您务必仔细阅读迁移须知。 参考《数据库复制服务快速入门》中的“使用须知”章节。 迁移准备 1.权限准备： 当使用 DRS 将本地数据库的数据迁移到本云DDS实例时，在不同迁移类型情况下，对源数据库和目标数据库的帐号权限要求如表1所示： 表 迁移账号权限 迁移类型 全量迁移 全量+增量迁移 源数据库 o 副本集：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限。 o 集群：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对config数据库有read权限。 o 单节点：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限。 如果需要迁移源数据库用户和角色信息，连接源数据库的用户权限需要对admin数据库的系统表system.users，system.roles有读权限。 o 副本集：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 o 单节点：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 o 集群：连接源数据库mongos节点的用户权限需要对admin数据库有readAnyDatabase权限，对config数据库有read权限， 连接源数据库分片节点的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 如果需要迁移源数据库用户和角色信息，连接源数据库的用户权限需要对admin数据库的系统表system.users，system.roles有读权限。 目标数据库 连接目标数据库的用户权限需要对admin数据库有readAnyDatabase权限，对目标数据库有readWrite权限。 源数据库的权限设置： 需要确保源数据库MongoDB的帐号具备表1的权限，若权限不足，需要在源数据库端创建高权限的帐号。 目标数据库的权限设置： 本云DDS实例使用初始帐号即可。 2.网络准备： 源数据库的网络设置： 本地MongoDB数据库实时迁移至本云DDS的场景，一般可以使用VPN网络和公网网络两种方式进行迁移，您可以根据实际情况为本地MongoDB数据库开放公网访问或建立VPN访问。一般推荐使用公网网络进行迁移，该方式下的数据迁移过程较为方便和经济。 目标数据库的网络设置：若通过VPN访问，请先开通天翼云VPN服务，确保源数据库和目标DDS网络互通。 若通过公网网络访问，目标DDS不需要进行设置。 3.安全规则准备： 源数据库的白名单设置：若通过公网网络进行迁移，源数据库MongoDB实例需要将具体的DRS迁移实例的弹性公网IP添加到其网络白名单中，确保源数据库MongoDB实例可以与上述弹性公网IP连通。在设置网络白名单之前需要获取DRS迁移实例，具体方法如下： 迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。如图4所示： 图 迁移实例公网弹性IP 以上讲述的是精细配置白名单的方法，还有一种简单设置白名单的方法，在安全允许的情况下，可以将源数据库MongoDB实例的网络白名单设置为0.0.0.0/0，代表允许任何IP地址访问该实例。 若通过VPN网络进行迁移，源库需要将DRS迁移实例的私有IP添加到其网络白名单内，确保源端和目标端网络互通。 上述的网络白名单是为了进行数据迁移设置的，迁移结束后可以删除。 目标数据库安全组规则设置： 目标数据库默认与DRS迁移实例处在同一个VPC，网络是互通的，DRS可以直接写入数据到目标数据库，不需要进行任何设置。 4.其他事项准备： 由于迁移过程不会迁移MongoDB数据库的用户信息以及相关参数，需要自行将上述信息导出后手动添加到目标DDS中。 迁移步骤 以下操作以公网网络迁移的方式为例，指导您通过DRS将本地MongoDB数据库实时迁移至本云DDS实例。 1.创建迁移任务。 登录管理控制台，在服务列表中选择“数据库 > 数据库复制服务”，进入数据库复制服务信息页面。 在“实时迁移管理”页面，单击右上角“创建迁移任务”，进入迁移任务信息页面。 在“迁移实例”页面，填选任务名称、通知收件人、描述和迁移实例信息。 图 迁移实例信息 表 任务信息 参数 描述 任务名称 任务名称在4位到64位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 任务异常通知设置 该项为可选参数，开启之后，需要填写手机号码或者邮箱作为指定收件人。当迁移任务状态异常时，系统将发送通知给指定收件人。说明：收到确认短信或邮件之后，需要在48小时内处理，否则该功能订阅无效。 时延阈值 增量迁移中，源数据库和目标数据库之间的同步有时会存在一个时间差，称为时延，单位为秒。时延阈值设置是指时延超过一定的值后（时间阈值范围为1—3600s），DRS可以发送通知给指定收件人。 说明 首次进入增量迁移阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。 描述 描述不能超过256位，且不能包含!<>&'"特殊字符。 表 迁移实例 参数 描述 数据流动方向 选择入云。 源数据库引擎 选择MongoDB数据库引擎。 目标数据库引擎 选择DDS数据库引擎。 网络类型 选择公网网络。建议您开启SSL安全连接，SSL约降低2030%的迁移性能，但保证了数据的安全性。 目标数据库实例 选择您所创建的本云DDS实例。 迁移模式 § 全量全量为一次性迁移，如果您只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 § 全量+增量增量可以在全量迁移完成的基础上实现数据的持续同步。您可以选择全量+增量的迁移模式，实现迁移过程中源业务和数据库继续对外提供访问。 在“源库及目标库”信息页面，迁移实例创建成功后，填选源库信息和目标库信息，建议您单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 图 源库及目标库信息 表 源库信息 参数 描述 IP地址或域名 配置源数据库MongoDB实例的访问地址或域名。 端口 配置源数据库MongoDB实例的服务端口，可输入范围为1~65535间的整数。 数据库用户名 访问源数据库MongoDB的用户名。 数据库密码 访问源数据库MongoDB的用户名所对应的密码。 SSL安全连接 在选择公网网络进行迁移任务时，为了提升数据在网络传输过程中的安全性，建议您开启SSL安全连接，对迁移链路进行加密，如果开启，需要您上传CA证书。 表 目标库信息 参数 描述 数据库实例名称 默认为创建迁移任务时选择的已创建的DDS实例，不可进行修改。 数据库用户名 访问目标端DDS实例的用户名。 数据库密码 访问目标端DDS实例的用户名所对应的密码。 在“迁移设置”页面，设置迁移对象。 图 迁移对象 表 迁移模式和迁移对象 参数 描述 迁移对象 选择您需要迁移的对象。迁移对象选择的粒度可以为库和表，对象迁移到DDS实例后，对象名将会保持与源数据库MongoDB实例对象名一致且无法修改。 在“预检查”页面，进行迁移任务预校验，校验是否可进行任务迁移。查看检查结果，如有失败的检查项，需要修复失败项后，单击“重新校验”按钮重新进行迁移任务预校验。 预检查失败项处理建议请参见《数据库复制服务用户指南》中的“预检查失败项修复方法”。 预检查完成后，且所有检查项结果均成功时，单击“下一步”。 图 预检查 说明 所有检查项结果均成功时，若存在告警，需要阅读并确认告警详情后才可以继续执行下一步操作。 在“任务确认”页面，选择迁移任务的启动时间，勾选协议，单击“启动任务”，提交迁移任务。 说明 迁移任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”。 预计迁移任务启动后，会对源数据库和目标数据库的性能产生影响，建议选择业务低峰期，合理设置迁移任务的启动时间。 迁移任务提交后，开始启动迁移任务，您可以返回“实时迁移管理”页面，查看迁移任务状态。 2.任务管理 迁移任务启动后，会经历全量迁移和增量迁移两个阶段，对于不同阶段的迁移任务，您可以进行任务管理。全量迁移 查看迁移进度：全量迁移中的任务，您可单击任务名称，在“迁移进度”页签下，查看全量迁移进度。当全量迁移进度显示为100%，表示全量迁移已经完成。 增量迁移查看时延监控：全量迁移完成后，开始进行增量迁移。对于增量迁移中的任务，您可单击任务名称，在“迁移进度”页签下，查看增量迁移同步时延，当时延为0s时，说明源数据库和目标数据库的数据是实时同步的。您也可以使用“迁移对比”页签进行一致性对比。 图 查看时延监控 查看迁移对比：为了尽可能减少业务的影响和业务中断时间，增量迁移中的任务，您可单击任务名称，在“迁移对比”页签下，建议按照如下流程进行迁移对比，以便确定合适的业务割接时机。 图 迁移对比流程 具体的迁移对比操作及注意事项请参考《数据库复制服务用户指南》中“对比迁移项”章节。 3.割接建议 建议您选择一个业务低峰期，开始正式系统割接流程。割接前，请您确认至少在业务低峰期有过一次完整的数据对比。可以结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 先中断业务（如果业务负载非常轻，也可以尝试不中断业务）。 在源数据库端执行如下语句，并观察在15分钟内若无任何新会话执行SQL ，则可认为业务已经完全停止。 db.currentOp() 说明 上述语句查询到的进程列表中，包括DRS迁移实例的连接，您需要确认除DRS迁移实例的连接外无任何新会话执行SQL，即可认为业务已经完全停止。 通过DRS迁移任务监控页面进行观察同步时延，保持实时同步时延为0，并稳定保持一段时间；同时，您可以使用数据级对比功能，进行割接前的最后一次数据级对比，耗时可参考之前的对比记录。如果时间允许，则选择全部对比。 如果时间不允许，则推荐对比活跃表，关键业务表，第二步对比多次存在差异的表等。 确定系统割接时机，业务系统指向本云数据库，业务对外恢复使用，迁移完成。 4.迁移结束 结束迁移任务：业务系统和数据库切换至本云后，为了防止源数据库的操作继续同步到目标数据库，造成数据覆盖问题，此时您可选择结束迁移任务，该操作仅删除了迁移实例，迁移任务仍显示在任务列表中，您可以进行查看或删除。结束迁移任务后，DRS将不再计费。 删除迁移任务：对于已结束的迁移任务，您可选择删除任务。该操作将一并删除迁移任务，删除迁移任务后，该任务将不会出现在任务列表中。

本章主要介绍修改实例名称 文档数据库服务支持修改数据库实例名称，以方便您区分和识别实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称后的，编辑实例名称，单击“确定”，即可修改实例名称。 您也可以进单击目标实例名称进入实例“基本信息”页面，在“数据库信息”区域的“实例名称”处，单击，修改实例名称。单击，提交修改。 说明 实例名称允许和已有名称重复。 实例名称长度在4个到64个字节之间，必须以字母或中文字开头，区分大小写，可以包含字母、数字、中划线、下划线或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 步骤 5 在“实例管理”页面，查看修改结果。

本页介绍了文档数据库服务管理角色相关操作。 创建 创建自定义角色需要使用 createRole 命令或 db.createRole() 方法，并指定角色的名称、权限和其他属性。下面是创建角色的模板： db.createRole(role, writeConcern)。 参数role为必选参数，类型为文档；参数writeConcern ：用来指定命令的write concern的等级 。 db.createRole( { role: " ", privileges: [ { resource: { }, actions: [ " ", ... ] }, ... ], roles: [ { role: " ", db: " " } " ", ... ], authenticationRestrictions: [ { clientSource: [" " " ", ...], serverAddress: [" " " ", ...] }, ... ] } ) 参数说明： 字段 类型 说明 role string 角色名称。 privileges 数组 必选参数，数组元素表示角色所具备的权限。如果该参数设置为空集合，表示该角色没有任何权限。 resource 文档 该参数用于指定数据库名称或集合名称。 actions 数组 该参数对应的是资源可用的操作列表，其中常见的操作包括find、count、getMore、listDatabases、listCollections、listIndexes、insert、update、remove等。 roles 数组 必选参数，数组元素用于指定角色继承的角色名。这可以是系统预设的角色，例如read或readWrite，也可以是用户自定义的角色。 authenticationRestrictions 数组 该参数用于指定角色可以接受的IP地址或IP地址范围。 更新 在文档数据库服务中，可以使用 updateRole 命令或 db.updateRole() 方法来更新自定义角色的内容。更新自定义角色通常包括以下两个步骤： 1. 获取要更新的自定义角色的当前配置信息。 可以使用 db.getRole() 命令或 db.runCommand({ getRole: "", rolesInfo: 1 }) 方法来获取要更新的自定义角色的当前配置信息。例如，下面的命令获取名为 myrole 的自定义角色的当前配置信息： db.runCommand({ getRole: "myrole", rolesInfo: 1 }) 2. 更新自定义角色的配置信息。 可以使用 updateRole 命令或 db.updateRole() 方法来更新自定义角色的配置信息。例如，下面的命令将名为 myrole 的自定义角色的权限更新为 read 权限： db.updateRole("myrole", { privileges: [{ actions: ["read"], resource: { db: "", collection: "" } }] }) 需要留意的是，更新自定义角色的配置信息需要谨慎操作，因为错误的操作可能会导致数据库的安全性问题。因此，在更新自定义角色之前，建议先备份数据库，并在测试环境中测试更新操作的效果。

功能解释 应用识别 全新一代基于应用特征、行为和关联信息的应用识别 支持应用类别、风险等级、应用技术等多维度的应用定义 支持多达几千种的应用特征库 应用特征库支持网络实时更新 监控统计 支持URL日志、NAT日志、会话日志、威胁日志等 支持实时流量统计和分析功能 支持安全事件统计功能 支持iQoS管道策略实际流量情况监控，支持子管道叠加情况监控 支持应用的多维度统计监控，包括应用风险、类别、特征、所用技术等 支持报表功能，报表可自定义 支持日志本地存储 支持设备、接口的流量统计将IPv6和IPv4分开统计呈现 用户认证 本地用户支持Web认证 支持外部服务器用户认证（RADIUS、LDAP、MS AD） 支持AD/LDAP用户/组织结构同步 支持MS AD用户组同步 支持Web认证后的SSO 支持导入本地用户名密码列表 访问控制与隔离 基于深度应用识别的访问控制 基于应用/角色/国家地理IP的安全策略 丰富的路由特性 强大的NAT及ALG 安全策略支持导入、导出 攻击防护 多种畸形报文攻击防护，SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护 支持ARP攻击防护 支持缓冲区溢出、SQL注入和跨站脚本攻击的检测和防护

申请敏感列权限 普通用户可主动申请敏感列权限，具体操作流程如下： 1. 登录数据管理服务DMS。 2. 进入申请数据权限页面。在左侧菜单栏依次点击个人中心>我的权限 ，切换到敏感列权限 页面，点击申请数据权限 按钮进入申请数据权限页面；或者在左侧菜单栏依次点击安全协作>工单列表 ，切换到权限申请工单 页面，点击申请数据权限按钮进入申请数据权限页面。 3. 搜索需要申请的敏感列。切换到敏感列权限申请页面，先输入库/模式/实例关键字搜索指定库/模式，然后输入列名、表名关键字搜索敏感列，再点击查询。也可以选择指定的团队、数据库类型、敏感等级对敏感列进行筛选。 4. 选择需要申请的敏感列。在左侧”请选择“框内勾选想要申请的敏感列的复选框，然后点击中间的”>“按钮，即可将当前页选中的敏感列加入到右侧”已选择“框内。 5. 选择权限的类型。 6. 选择权限的有效期。权限有效期默认为1个月，根据用户需要，可以选择3个月、半年或者1年，也可以点击时间栏，直接指定权限的到期时间。 7. 确定信息无误后，点击页面右下角的提交申请按钮即可完成申请。

本节介绍云安全中心产品咨询类问题。 云安全中心是否只是对其他云安全产品日志进行采集分析? 云安全中心产品除了采集其他安全产品的日志进行统一管理外，还提供编排响应以及处置的能力，能够对告警形成自己的处置流程，并进行自动化处置。云安全中心打通了云上的各类安全产品形成联动响应处置，帮助用户提升威胁响应处置效率。 云安全中心如何帮助客户满足等保合规要求? 云安全中心提供的插件管理、威胁运营、编排响应等功能，可以满足等保的“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“恶意代码防范”、“集中管控”等要求。具体可参见等级保护测评解读。 云安全中心支持采集云上哪些安全日志? 云安全中心目前支持采集云上安全产品的安全告警日志，包括Web应用防火墙（原生版）、服务器安全卫士（原生版）、云等保专区、数据库审计、云堡垒机（原生版）企业版等产品。具体的日志类型请参见支持的日志类型。 短信使用余量是否会进行提醒？ 云安全中心会在短信剩余500条时、以及短信全部使用完时，提醒用户短信剩余量。

本文将为您介绍如何创建伸缩策略。 伸缩策略：伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略有6种，包括：告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 创建伸缩策略有两个进入窗口： 在待创建伸缩策略的伸缩组详情页面，点击“创建策略”，进入到伸缩策略创建页面。具体步骤请参见“用户指南​>伸缩策略管理​>创建伸缩策略”。 创建伸缩组时，完成伸缩组、伸缩配置的创建之后，点击“下一步”进入“伸缩策略”页面，即时创建新的伸缩策略。本文主要讲述此种方式。 注意 以下操作均在 1. 进入“创建弹性伸缩组>伸缩策略”页面，进行伸缩配置的创建与选择。 2. 点击“创建策略”按钮，在弹出的“创建策略”窗口中进行策略配置。 3. 在“创建策略”窗口中，用户可以选择6种不同的策略类型，分别为告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 4. 不同策略拥有不同的配置参数，具体的参数说明如以下6个表： 告警策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“告警策略”。 告警规则 是 保持默认配置“现在创建”。当您有已经创建好的告警规则时，可以选择“使用已有”，来直接获取已创建好的告警规则模板。 告警规则名称 是 创建告警规则名称。 触发条件 是 用户可以选择弹性伸缩所支持的性能指标，并为此性能指标配置触发条件。用户可以选择的性能指标有：CPU使用率、内存使用率、网络流入速度、网络流出速度、磁盘读速率、磁盘写速率、磁盘读请求速率、磁盘写请求速率。 监控周期 是 告警规则监控状态刷新的间隔时间。 连续出现次数 是 连续出现次数指探测结果连续几次符合您设置的规则，才会触发告警。例如设置为3，则表示连续3次超过阈值后才会触发告警。 冷却时间 是 冷却时间是指用户在每次成功的伸缩活动后设置的一段锁定时间，当一次伸缩活动执行完成，系统开始计算冷却时间。在冷却时间内，由告警策略触发的伸缩活动将会被拒绝执行，其他类型的伸缩活动不受限制，但执行完成之后将会重新开始冷却时间计时，以避免告警策略的频繁触发。 执行动作 是 指当满足设置的告警策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 定时策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“定时策略”。 时区 否 为默认值：GMT+08:00，代表北京时间。 触发时间 是 设置伸缩活动执行时间。注意：请确保触发时间晚于默认时间，并且晚于当前时间。 执行动作 是 指当满足设置的定时策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 周期策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“周期策略”。 周期 是 执行伸缩活动的重复周期，用户可在按天、按周、按月中选择。 时区 否 为默认值：GMT+08:00，代表北京时间。 触发时间 是 设置伸缩活动执行时间。注意：触发时间须在策略的生效时间段内。 生效时间 是 伸缩策略可被触发的有效时间段。 执行动作 是 指当满足设置的周期策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 目标追踪策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“目标追踪策略”。 追踪目标 是 定义追踪的监控指标，支持如下监控指标： CPU利用率 网络流入速率 网络流出速率 目标值 是 需追踪的监控指标的目标值，伸缩策略将通过自动伸缩活动，将监控指标维持在目标值附近。 缩容波动范围 是 为保证伸缩组的稳定性，伸缩组监控数据低于目标值时不会立即触发缩容活动。您可以设置一个波动范围，当伸缩组监控指标＜目标值（1波动范围）时，才触发缩容活动，保证伸缩组稳定。 预热时间 是 为避免伸缩组监控数据抖动导致异常伸缩活动，建议您设置实例预热时间。 当一次由目标追踪策略触发的活动结束后，系统开始计算预热时间。 预热时间内，通过目标追踪策略新增的实例正常加入伸缩组，但实例不会向云监控上报监控数据。实例预热期间将拒绝目标追踪策略触发的伸缩活动。 预热时间结束后，新增的实例正常向云监控上报监控数据。 扩容连续告警次数 是 创建目标追踪策略后，将自动创建一条用于扩容的告警规则。连续出现次数指探测结果连续几次符合您设置的规则，才触发扩容活动。 缩容连续告警次数 是 创建目标追踪策略后，将自动创建一条用于缩容的告警规则。连续出现次数指探测结果连续几次符合您设置的规则，才触发缩容活动。 禁用缩容 否 是否允许目标追踪策略触发缩容活动，默认不禁用。若开启禁用缩容，则目标追容策略只会创建一条告警规则，用于扩容。 智能预测策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“智能预测策略”。 预测目标 是 定义需要预测的监控指标，支持如下监控指标： CPU利用率。 目标值 是 智能预测策略进行预测的监控指标的目标值。预测策略将根据目标值，计算伸缩组每小时需要的实例数。 预测模式 是 智能预测策略对伸缩组实例数量的影响模式，支持以下两种模式： 只预测不伸缩：只会生成预测结果，不生成预测任务。 预测并伸缩：预测结果和定时预测任务都会生成。 预测实例数处理方式 是 确定预测结果与当前伸缩组设置的最大实例数之间的约束关系，支持以下两种方式： 预测实例数不允许超过最大实例数。 预测实例数允许超过最大实例数一定比例。 预测实例数超出比例 是 当预测实例数处理方式设置为“预测实例数允许超过最大实例数一定比例”必填。伸缩组通过智能预测策略扩容时，以伸缩组最大实例数（1+预测实例数超出比例）作为伸缩组边界约束扩容活动。 扩容实例预启动时间 是 设置预启动时间提前执行预测扩容任务，准备资源。默认整点执行，支持最大提前30分钟执行。 注意：缩容时不可提前执行。 简单策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“简单策略”。 执行动作 是 指手动执行简单策略进行伸缩活动时，弹性伸缩服务将执行的动作。可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 说明 目标追踪策略、智能预测策略、简单策略仅部分资源池可用。 6. 用户根据上述参数说明完成伸缩策略配置，点击“创建策略”弹窗中的“确定”，回到“伸缩策略”页面，点击右下角“立即创建”，跳转至“确认信息”页面。 6. 在“确认信息”页面，确认创建的弹性伸缩组、伸缩配置、伸缩策略信息，确认无误后勾选“我已阅读并同意相关协议《天翼云弹性伸缩服务协议》”。点击右下角“提交申请”，即可完成创建。 至此，快速扩缩容弹性云主机的主要使用流程已全部操作完成，用户可回到弹性伸缩管理控制台查看详细信息。

本章节主要介绍创建RDS备份迁移任务 支持的源和目标数据库 以下区域上线SQL Server备份迁移能力：贵州、杭州、广州4、苏州、上海4、青岛、西安2、长沙2、武汉2、哈尔滨、内蒙3、芜湖、福州、深圳、华北、北京2、石家庄、兰州、西宁、重庆 表 支持的数据库 备份文件版本 目标数据库版本 :: RDS for Microsoft SQL Server全量备份文件版本： Microsoft SQL Server 2008 Microsoft SQL Server 2012 Microsoft SQL Server 2014 Microsoft SQL Server 2016 Microsoft SQL Server 2017 RDS for Microsoft SQL Server Microsoft SQL Server 2008Microsoft SQL Server 2012Microsoft SQL Server 2014Microsoft SQL Server 2017 前提条件 已登录数据复制服务控制台。 满足备份迁移支持的数据库类型和版本，详情请参见备份迁移。 使用须知 介绍Microsoft SQL Server数据库备份迁移使用上的限制。 表 使用须知 类型名称 使用和操作限制 :: 数据库权限设置 在创建备份迁移任务前，请确定操作账号具有相应的RDS服务权限。 待还原数据库名称要求 待还原数据库名不能重复，且不能为以下名称（不区分大小写）： msdb master model tempdb rdsadmin resource 数据库新名称要求 数据库新名称不能重复，且不能为以下名称（不区分大小写）： msdb master model tempdb rdsadmin resource 数据库新名称长度为1~128个字节，组成为字母、数字、下划线、中划线。 数据库备份文件的来源 RDS全量备份：关系型数据库实例自动或手动生成的全量备份。 操作须知 目标数据库的可用磁盘空间大小至少为待还原数据库总数据量大小的1.5倍。 不支持高版本的数据库备份文件在低版本实例数据库上进行还原（例如从2017版本>2016版本的还原）。 企业版>标准版>Web版的还原存在一定失败的风险（取决于是否开启高版本的特性）。 迁移过程中，实例显示处于迁移状态，当前正在迁移的目标数据库默认取消高可用状态（如果是覆盖还原），迁移完成后自动恢复高可用状态。 迁移过程中正在还原的数据库请停止写入事务。 当RDS实例异常引发目标数据库发生主备切换时，会导致备份迁移失败，该情况下的迁移任务不可恢复。

编辑分类 1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。 2. 登录数据管理服务。 3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。 4. 选择任一自定义模版，点击操作列的编辑按钮，进入模版详情页面。 5. 在左侧数据分类栏中，鼠标移动到任一数据分类右侧的...按钮上，在弹出的下拉列表中点击编辑按钮，即可编辑该数据分类。 6. 编辑完成后，点击右侧的√按钮即可编辑成功，点击右侧的×按钮即可取消编辑。 删除分类 1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。 2. 登录数据管理服务。 3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。 4. 选择任一自定义模版，点击操作列的编辑按钮，进入模版详情页面。 5. 在左侧数据分类栏中，鼠标移动到任一数据分类右侧的...按钮上，在弹出的下拉列表中点击删除按钮，即可删除该数据分类。 数据分级管理 添加条件 1. 在左侧菜单栏中，选择 数据资产 > 敏感数据保护，进入敏感数据保护页面。 2. 登录数据管理服务。 3. 在顶部菜单栏中，选择分类分级页签，进入分类分级页面。 4. 选择任一自定义模版，点击操作列的编辑按钮，进入模版详情页面。 5. 点击数据分级管理按钮，进入数据分级管理页面。 6. 点击添加数据分级按钮，输入数据分级的名称、敏感等级、描述后，点击右侧的√按钮即可添加成功，点击右侧的×按钮即可取消添加。

本节介绍了新应用接入分布式消息服务RabbitMQ实例时需要创建的资源。 背景信息 一个新的应用接入消息队列需要先创建相关资源，包括：Vhost、User、Exchange、Queue。 操作步骤 创建Vhost 1.登录天翼云，进入分布式消息服务RabbitMQ的控制台。 2.进入相应实例的管理页面。 3.点击左侧选项卡的集群管理，然后进入主界面的虚拟主机。 4.点击新建，输入虚拟主机名称即可新增Vhost。 设置Vhost名称时，请注意有如下要求： Vhost名称只能包含字母、数字、短划线（）、下划线（）。 Vhost名称长度限制在1~64个字符，长度超过64个字符将被自动截取。 Vhost创建成功后，Vhost名称不可修改。 创建User并且配置Vhost的权限 1.登录天翼云，进入分布式消息服务RabbitMQ的控制台。 2.进入相应实例的管理页面。 3.点击左侧选项卡的集群管理，然后进入主界面的“用户界面”。 4.创建成功后给用户配置Vhost的权限，选择目标虚拟主机。 5.创建成功后给用户配置Vhost的权限，选择目标虚拟主机，然后进入主机详情，点击权限tab页，点击新增权限。 6.创建成功后给用户配置Vhost的权限，选择目标虚拟主机，然后进入主机详情，点击权限tab页，点击新增权限。 Tips：权限配置规则为正则表达式。例如 . 表示所有权限。 如'^(amq.gen.amq.default) '可以匹配server生成的和默认的Exchange，'^ '不匹配任何资源。

本文介绍数据加工任务运行的指标详情。 操作入口 1. 登录云日志服务控制台。 2. 点击左侧菜单栏数据加工。 3. 点击目标数据加工任务名称，进入加工任务详情页面。 总览指标 加工速率：默认时间周期为1小时，统计窗口为1分钟，速率为数据条目数/秒。 read：从源日志单元中读到的数据条数。 delivered：成功写入到目标日志单元的数据条数。 dropped：在加工过程中丢弃的日志数据条数。 failed：从源日志单元中读取，在加工过程中发生失败的数据条数。 读取日志数统计：从源日志单元读取到的数据条数总计，默认时间周期为1小时。 写出日志数统计：成功写入到所有目标日志单元的数据条数总计，默认时间周期为1小时。 失败日志数统计：从源日志单元中读取、并在加工过程中发生失败的数据条数总计，默认时间周期为1小时。 写出日志数占比：成功投递到目标日志单元的数据条数占源日志单元读取到数据条数的比例，默认时间周期为1小时。

本章节介绍云容器集群节点网络延迟故障演练。 背景介绍 网络延迟是云容器引擎（CCE）集群中微服务架构最常见的微故障之一。跨可用区的Pod间通信、访问外部依赖服务、网络拥塞等都可能导致通信延迟增加。这会直接影响应用的响应时间，降低用户体验，甚至在复杂的调用链中引发雪崩效应。本演练模拟可控的网络延迟，帮助您检验系统的超时设置、熔断机制的有效性，并发现潜在的性能瓶颈。 基本原理 通过增加TC和Netem规则模拟Node内网络延迟。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

用户还可以删除已经创建的防火墙规则,本文为您介绍具体操作步骤。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“防火墙”页签，可以看到当前轻量型云主机的防火墙信息。 6. 在目标规则单击“删除”，弹出删除确认弹窗。 7. 单击“确认”，完成规则删除。

适用场景 众所周知，将传统的单体应用拆分为一个个微服务固然带来了各种好处，包括更好的灵活性、可伸缩性、重用性，但微服务也同样面临着特殊的安全需求，如下所示： 为了抵御中间人攻击，需要用到流量加密。 为了提供灵活的服务访问控制，需要用到TLS和细粒度访问策略。 为了决定哪些人在哪些时间可以做哪些事，需要用到审计工具。 面对这些需求应用服务网格提供全面的安全解决方案，包括身份验证策略，透明的TLS加密以及授权和审计工具。 价值 默认的安全性：无需修改即可保证应用程序代码和架构的安全性。 纵深防御：与现有的安全系统结合并提供多层防御。 零信任网络：在不受信任的网络上构建安全解决方案。 优势 非侵入安全：应用服务网格是以一种安全基础设施的方式向用户提供透明的安全能力，让不涉及安全问题的代码安全运行，让不太懂安全的人可以开发和运维安全的服务，不用修改业务代码就能提供服务访问安全。应用服务网格提供了一个透明的分布式安全层，并提供了底层安全的通信通道，管理服务通信的认证、授权和加密，提供Pod到Pod、服务到服务的通信安全。开发人员在这个安全基础设施层上只需专注于应用程序级别的安全性。 细粒度授权：在认证的基础上，就可以进行服务间的访问授权管理，可以控制某个服务，或者服务的一个特定接口进行授权管理。如只开放给特定的一个Namespace下的服务，或者开放给某个特定的一个服务。源服务和目标服务可以在不同的集群，甚至源服务的不同实例在不同的集群，目标服务的不同实例在不同的集群。 服务运行监控

报表类型 说明 API数据安全运营报表 从活跃风险情况、敏感特征分布、脆弱性风险策略及等级分布、脆弱性风险趋势及修复统计、脆弱性风险应用top10、行为风险概况等全方位展示API数据安全风险情况。 应用资产综合分析报表 主要针对应用资产进行全方位分析，包括应用资产基本情况分析、资产暴露面分析、资产风险情况分析、脆弱性应用TOP10。 API资产综合分析报表 主要针对API资产进行全方位分析，包括API资产基本情况分析、API资产暴露面分析、API资产风险情况分析。 账号资产综合分析报表 主要针对账号资产进行全方位分析，包括账号资产基本情况分析、账号访问情况分析、账号资产风险情况分析。 文件资产综合分析报表 。主要针对文件资产进行全方位分析，包括文件资产基本情况分析、文件资产暴露情况分析

删除MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间。 4. 选择目标项服务，点击对应操作列中的删除按钮，即可删除MCP服务。 禁用MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间。 4. 选择目标项服务，点击对应操作列中的禁用按钮，即可禁用MCP服务。 创建/编辑/删除MCP工具 说明 MCP工具是MCP服务的可选的一部分，工具需要依托MCP服务存在，而不能脱离服务单独存在。所有下面描述中的创建/编辑/删除MCP工具均依托于MCP服务。 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击创建服务或者修改服务。 创建服务： 创建服务时可以新增MCP 工具，属性包括 工具名称、工具描述、参数名称、参数类型、参数描述等信息。 编辑服务： 1. 不修改服务版本号时，只能修改工具描述和参数描述。 2. 修改服务版本号时，可以新增工具，可以修改工具描述、参数名称、参数类型、参数描述等信息，可以删除工具。 4. 修改工具后需要点击服务的保存或保存并发布按钮将修改提交成功后才能生效。

用户还可以对已创建的防火墙规则进行修改,以满足实际业务需求。本文为您介绍具体操作步骤。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“防火墙”页签，可以看到当前轻量型云主机的防火墙信息。 6. 在目标规则单击“修改”，弹出规则修改弹窗。用户根据需求对IP版本、方向、授权策略、协议、端口、源地址等配置参数进行修改。 7. 单击“确认”，完成规则修改功能。