天翼云Prometheus监控服务提供了Remote Read的标准接口，您可以通过这个接口远程访问天翼云上Prometheus的监控数据。本文以开源Prometheus访问天翼云Prometheus监控为例介绍如何使用Remote Read地址。 使用限制 Remote Read接口暂不支持HTTP/2。 前提条件 已创建Prometheus 版实例 远程读取的客户端网络已经与暴露接口打通。 操作指南 步骤一：获取用户的AccessKey和AccessKey Secret 如果您已创建Prometheus实例，且您需要使用AccessKey和AccessKey Secret进行远程读写，则需要先为获取用户的AccessKey ID和AccessKey Secret。 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。 步骤二：获取Remote Read地址 1. 登录应用性能监控控制台，左侧菜单选择Prometheus监控，进入实例列表页面。 2. 单击目标实例名称。 3. 在设置页签上，复制Remote Read地址。 步骤三：配置开源版Prometheus 1. 安装开源Prometheus。 2. 编辑Prometheus.yml配置文件，并在文件末尾增加以下内容，将remoteread链接替换为上文步骤二中获取的地址，然后保存文件。 plaintext global: scrapeinterval: 15s evaluationinterval: 15sscrapeconfigs: jobname: 'prometheus' staticconfigs: targets: ['localhost:9090'] remoteread: 替换为您的Remote Read地址。 url: " readrecent: true 3. 重启开源版Prometheus服务。

本节介绍云安全中心的应用场景。 场景一：安全运营场景 为中小企业提供专业的安全运营团队，为用户提供专业的安全运营支撑。为用户提高各类威胁检测率，降低误报率。在一定程度上降低用户在安全运营上的成本，提升了安全运营的灵活性。 方案优势 减少无效告警：通过不同安全产品之间的数据关联，减少孤立的数据点，降低无效告警信息的产生。 提升告警精准度：提高告警信息的精准度，使得安全团队能够专注于真正重要的安全告警，从而提升整体运维效率。 高效统一的安全运营工具：用户云上的安全工具互相独立，每种工具只能有限防范几种常见攻击。云安全中心提供统一的安全运营平台，帮助用户高效统一地进行安全运营。 场景示意图 场景二：安全合规场景 满足国家行业监管要求，帮助企业业务安全合规。帮助企业明确安全目标，系统化构建信息系统安全，降低安全隐患和攻击风险，向客户及利益相关方展示安全承诺，增强客户、合作伙伴及利益相关方的信心。 方案优势 全局数据整合：将不同安全能力产生的数据进行整合和分析，使企业能够全面掌握安全态势。 全局统一视角：整合各安全措施后，企业能够从全局视角监控和管理安全状况，提高对整体安全态势的把握。 全局协同效应：各安全能力之间实现有效协同，形成统一的防护体系，增强整体防御能力。 云安全中心依托安全服务订阅模式，为企业提供个性化服务套餐订阅，事前预防，事发检测分析，事中快速响应，事后溯源。遵从合规性要求，监控预防，实时知悉系统健康情况，“御敌于城门之外”。

本节介绍如何管理分类映射，如启用、禁用、删除操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“分类&映射”页签，进入分类映射管理页面。 5. 在分类映射管理页面中，对分类映射进行管理。 参数名称 参数说明 启用 说明 自定义新增的分类映射暂不支持启用操作。 在分类映射管理页面中，单击目标分类映射所在行“启用状态”列的禁用按钮。 当“启用状态”更新为“启用”时，表示启用成功。 禁用 说明 自定义新增的分类映射暂不支持禁用操作。 在分类映射管理页面中，单击目标分类映射所在行“启用状态”列的启用按钮。 当“启用状态”更新为“禁用”时，表示禁用成功。 删除 说明 暂不支持删除系统内置分类映射。 删除分类映射时，与待删除分类映射关联的插件、连接等都将立即停止。 分类映射删除后，无法恢复，请谨慎操作。 1.在分类映射管理页面中，单击目标分类映射所在行“操作”列的“删除”。 2.在弹出的删除映射确认页面中，确认无误后，单击“删除”。

本页介绍天翼云TeleDB数据库的物理备份与恢复相关操作。 操作场景 当在使用过程中出现数据损毁，您可使用恢复功能进行实例恢复。期间TeleDB对用户数据不会做任何更改。它是基于数据备份和日志备份进行实时数据恢复。 说明 您在使用物理备份恢复功能时，请注意以下几点： 该功能只支持整实例恢复，不支持指定数据库、指定表恢复。 该功能只支持状态为运行中的实例恢复数据。 该功能只支持时间点备份（全量备份和增量备份）恢复，不支持全量备份恢复。 若要恢复到其他实例功能，请保证源实例、目标实例字符集、引擎版本兼容、节点数量一致。 恢复至其他实例会覆盖目标实例数据，请谨慎操作 。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树上选择备份与恢复 > 物理备份与恢复 ，在当前实例 下拉框选择目标实例，选择数据恢复 页签。 2. 创建恢复任务 1. 单击实例恢复，出现实例恢复对话框。 2. 选择目标实例，设置期望恢复时间点，勾选可恢复时间点，单击校验，出现校验实例对话框。 3. 在校验实例对话框，所有检查项检查结果通过，单击确定完成数据恢复。 3. 查看恢复任务详情 1. 单击目标实例所在行操作列的详情，出现恢复详情对话框。 2. 在恢复详情对话框，您可查看详情。

消费实例 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“消费组管理”后进入消费组管理页面。 （5）在目标消费组所在行，单击“更多 ”“消费实例”。

本文主要介绍 区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 下图阐明了区域和可用区之间的关系。 图 区域与可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

本文介绍了镜像共享的用户指南。 概述 镜像共享功能支持用户将自己的镜像共享给其他用户，其他用户可以查看并拉取被共享的镜像。 访问镜像共享页面 镜像共享功能在个人版和企业版实例中均可用，不同类型实例访问镜像共享页面的方式有些差别： 个人版实例: 左侧导航栏点击 "镜像共享" 企业版实例: 左侧导航栏点击 "分发交付" "镜像共享" 创建镜像共享 1. 进入容器镜像服务控制台。 2. 点击已开通的实例名称。 3. 导航至 "分发交付" "镜像共享" "共享给他人"，点击创建镜像共享。 4. 在创建页面填写共享目标用户，此处填写的是对方用于docker login的用户名。选择命名空间、镜像仓库、截止时间并填写描述，点击确定按钮， 完成创建。 5. 创建完成后，可在列表页面查看创建的镜像共享记录。 6. 操作栏的编辑按钮可以修改镜像共享记录的截止时间和描述。禁用/启用按钮可以修改镜像共享记录的启用状态。删除按钮可以删除镜像共享记录。

参数 类型 说明 origin string 转推目标ip或域名，支持ipv4、ipv6和域名 port string 转推目标端口，不填默认1935 host string 转推使用的请求头host

本节主要介绍数据加工 数据复制服务支持对同步的对象进行加工，即可以为选择的对象添加规则。各链路支持的加工规则不一样，具体操作方法可参考对应的内容。 添加附加列 步骤 1 在“数据加工”页面选择“附加列”，对于需要加工的表对象，单击“操作”列的添加。 步骤 2 在弹出的“添加”对话框中，填选列名、操作类型、字段类型等信息，选择的操作类型不同，需要填写的信息也不同。完成后单击“确定”。 说明 多对一映射场景下，需要使用数据加工的附加列操作来避免数据冲突。 支持的操作类型有以下几种 “默认值”：使用输入的默认值填充新加的列。 “以createtime为列”和“以updatetime为列”操作会分别使用数据产生时间和修改时间填充新加的列。 “表达式”：需手动输入的表达式，使用表达式填充新加的列。 “以serverName@database@table为列”：使用@符号分别拼接serverName、源库的库名、表名填充新加的列，其中serverName为手动输入。 “填充值”：选择填充值为新加的列，比如同步时间戳。 支持“批量设置”，将第一个可编辑表的附加列信息应用到此任务中所有可编辑的表。 MySQL>GaussDB(for MySQL)主备版同步，单表的列数超过500时， 对该表添加附加列可能会超过列数上限，会导致任务失败 步骤 3 检查无误后，单击“下一步”，进入下一步操作。 数据过滤 数据过滤规则添加后，在源库执行更新操作的处理原则，以数据一致为首要目标。即： 更新前不符合过滤条件，更新后符合。继续同步，在目标库执行相同的更新操作，如果匹配不到数据，则会忽略，会导致数据不一致。 更新前符合过滤条件，更新后不符合。继续同步，在目标库执行相同的更新操作。 步骤 1 在“数据加工”页面选择“数据过滤”。 步骤 2 在“对象选择”区域选择需要加工的表对象。 步骤 3 在过滤条件区域，填写过滤条件（只需填写SQL语句的WHERE之后部分，例如id1）后，单击“校验”。 说明 每张表仅支持添加一个校验规则。 数据过滤每次最多支持500张表。 过滤表达式不支持使用某种数据库引擎特有的package、函数、变量、常量等写法，须使用通用SQL标准。请直接输入SQL语句中WHERE之后的部分（不包含WHERE和分号，例如：sid 3 and sname like "G %"），最多支持输入512个字符。 不支持对LOB字段设置过滤条件，如CLOB、BLOB、BYTEA等大字段类型。 建议不要对非精确类型字段设置过滤条件，如FLOAT、DECIMAL、DOUBLE等。 建议不要对带有特殊字符的字段设置过滤条件。 不建议使用非幂等表达式或函数作为数据加工条件，如SYSTIMESTAMP，SYSDATE等，因其每次调用返回的结果可能会有差异，导致达不到预期。 步骤 4 校验通过后，单击“生成加工规则”，即可在加工规则表格中看到该规则。 步骤 5 检查无误后，单击“下一步”，进入下一步操作。

本节介绍了升级RDS MySQL实例内核小版本的操作场景、升级方案、注意事项、操作步骤等内容。 操作场景 关系型数据库MySQL版支持自动或手动升级内核小版本，内核小版本的升级涉及性能提升、新功能或问题修复等。 升级方案 根据升级时间不同，升级内核小版本可以分为以下两种方式。 立即升级：您可以根据实际业务情况，在目标实例的“基本信息”页面手动升级内核小版本。 可维护时间段内升级：您可以在您设置的可维护时间段内进行升级，详情参见设置可维护时间段。 如果当前实例的内核版本存在已知潜在风险、重大缺陷，或者已过期、已下线，系统会通过短信、邮件等渠道进行提前通知，并在可维护时间段内下发升级任务。 注意事项 当有对应的小版本更新时（定期同步开源社区问题、漏洞修复），请及时手动立即升级或者设置可维护时间段升级小版本。 升级数据库内核小版本会重启RDS for MySQL实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，或确保您的应用有自动重连机制。 升级内核小版本期间，除了主备切换时的网络闪断外，由于主备之间默认是半同步复制，升级过程中会有两次单条SQL持续最长十秒的更新及写入等待，用户可通过修改主备间的复制模式为异步来规避此场景。 如果主备实例在同一个AZ，升级内核小版本会触发一次主备倒换；如果主备实例在不同AZ，则会触发两次主备倒换。 升级主实例小版本时，如有只读实例，也会同步升级只读实例的小版本，升级完成会重启实例，请您选择合适的时间升级（不支持单独升级只读实例的小版本）。 升级内核小版本时，如果RDS实例为DRS任务的源端，DRS可能会拉取不到RDS实例的日志；如果RDS实例为DRS任务的目标端，DRS可能会写不进目标库。 建议您在升级内核小版本前先确认RDS实例Binlog的保留时间： − 如果Binlog在保留时间内，待内核小版本升级完成后，DRS任务会自动重启。 − 如果Binlog不在保留时间内，您需要重新配置或创建DRS任务。 升级内核小版本后，实例会升级到新的内核小版本，无法降级。如果升级失败，将会自动回退到原版本。 升级小版本前建议先做一次全量备份。 升级内核小版本一般是分钟级完成。 小版本升级过程中禁止event的DDL操作，如create event、drop event和alter event。 如果小版本升级时，界面提示主节点存在DDL操作，可通过如下方式处理： − 将实例STATUS为SLAVESIDEDISABLED状态的event，更改为ENABLED或者DISABLED状态后再进行升级。 − 删除SLAVESIDEDISABLED状态的event后再进行升级。

步骤三：升级后验证 升级完成后需要检查升级后的实例状态、备份创建、连接实例是否正常，能否进行正常的增加、删除、修改、查询操作。 1. 在“实例管理”页面，查看实例的运行状态是否为“正常”。 2. 在“实例管理”页面单击实例名称，进入基本信息页面，查看“数据库信息”模块的“已升级热补丁版本”与“已升级内核热补丁版本”是否已包含目标版本。 3. 检查实例连接是否正常，是否能进行正常的增加、删除、修改、查询操作。 a. 通过数据管理服务DAS连接实例，登录到数据库。 b. 进入SQL查询页面。 c. 创建数据库。 CREATE DATABASE 数据库名; 以创建一个库名为dbtpcds的数据库为例： CREATE DATABASE dbtpcds; 创建完dbtpcds数据库后，可以在左上方切换到新创建的库中。 d. 创建表，并进行增加、删除、修改、查询操作。 i. 创建一个SCHEMA。 CREATE SCHEMA myschema; ii. 创建一个名称为mytable，只有一列的表。字段名为firstcol，字段类型为Integer。 CREATE TABLE myschema.mytable (firstcol int); iii. 向表中插入数据： INSERT INTO myschema.mytable VALUES (100); iv. 查看表中数据： SELECT FROM myschema.mytable; plaintext firstcol ++ 1 100 v. 修改表中数据： UPDATE myschema.mytable SET firstcol 200; vi. 再次查看表中数据： SELECT FROM myschema.mytable; plaintext firstcol ++ 1 200 vii. 删除表： DROP TABLE myschema.mytable; 回退操作 如果升级后，由于业务原因，需要回退，可以参考该章节手动执行回退操作，将实例回退到初始状态。 方式一：单个实例回退 步骤 1 在“版本升级”界面，单击“热补丁升级 ”。 步骤 2 单击“ 升级回退”。 步骤 3 选择“目标版本”，输入“confirm”，单击“确定”。 步骤 4 在“实例管理”页面，查看回退情况。回退完成后，实例运行状态变为“正常”。 步骤 5 在“实例管理”页面单击实例名称，进入基本信息页面，查看“数据库信息”模块的“已升级热补丁版本”与“已升级内核热补丁版本”不包含目标版本。 步骤 6 检查实例连接是否正常，是否能进行正常的增加、删除、修改、查询操作。 1. 通过数据管理服务DAS连接实例，登录到数据库。 2. 进入SQL查询页面。 3. 创建数据库。 CREATE DATABASE 数据库名; 以创建一个库名为dbtpcds的数据库为例： CREATE DATABASE dbtpcds; 创建完dbtpcds数据库后，可以在左上方切换到新创建的库中。 4. 创建表，并进行增加、删除、修改、查询操作。 a. 创建一个schema。 CREATE SCHEMA myschema; b. 创建一个名称为mytable，只有一列的表。字段名为firstcol，字段类型为integer。 CREATE TABLE myschema.mytable (firstcol int); c. 向表中插入数据： INSERT INTO myschema.mytable values (100); d. 查看表中数据： SELECT FROM myschema.mytable; plaintext firstcol ++ 1 100 e. 修改表中数据： UPDATE myschema.mytable SET firstcol 200; f. 再次查看表中数据： SELECT FROM myschema.mytable; plaintext firstcol ++ 1 200 g. 删除表： DROP TABLE myschema.mytable; 结束 方式二：批量实例回退 步骤 1 在“实例管理”页面，选择指定的实例，单击“批量版本升级”。 步骤 2 在“批量版本升级”界面，选择“热补丁升级”，单击“升级回退”，选择“目标版本”，输入“confirm”，单击“确定”。 步骤 3 在“实例管理”页面，查看回退情况。回退完成后，实例运行状态变为“正常”。 步骤 4 在“实例管理”页面单击实例名称，进入基本信息页面，查看“数据库信息”模块的“已升级热补丁版本”与“已升级内核热补丁版本”不包含目标版本。 步骤 5 检查实例连接是否正常，是否能进行正常的增加、删除、修改、查询操作。 1. 通过数据管理服务DAS连接实例，登录到数据库。 2. 进入SQL查询页面。 3. 创建数据库。 CREATE DATABASE 数据库名; 以创建一个库名为dbtpcds的数据库为例： CREATE DATABASE dbtpcds; 创建完dbtpcds数据库后，可以在左上方切换到新创建的库中。 4. 创建表，并进行增加、删除、修改、查询操作。 a. 创建一个SCHEMA。 CREATE SCHEMA myschema; b. 创建一个名称为mytable，只有一列的表。字段名为firstcol，字段类型为Integer。 CREATE TABLE myschema.mytable (firstcol int); c. 向表中插入数据： INSERT INTO myschema.mytable VALUES (100); d. 查看表中数据： SELECT FROM myschema.mytable; plaintext firstcol ++ 1 100 e. 修改表中数据： UPDATE myschema.mytable SET firstcol 200; f. 再次查看表中数据： SELECT FROM myschema.mytable; plaintext firstcol ++ 1 200 g. 删除表： DROP TABLE myschema.mytable; 结束

本章主要介绍翼MapReduce的备份NameNode数据功能。 操作场景 为了确保NameNode日常数据安全，或者系统管理员需要对NameNode进行重大操作（如升级或迁移等），需要对NameNode数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份NameNode任务。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“ 数据存放路径 /LocalBackup/”是否有充足的空间。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 如果数据要备份至OBS中，需要当前集群已对接OBS，并具有访问OBS的权限。 操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.单击“创建”。 3.在“任务名称”填写备份任务的名称。 4.在“备份对象”选择待操作的集群。 5.在“备份类型”选择备份任务的运行类型。 “周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 周期备份参数 参数名称 描述 开始时间 任务第一次启动的时间。 周期 任务下次启动，与上一次运行的时间间隔，支持按“小时”或按“天”。 备份策略 仅支持“每次都全量备份”。 说明 备份Manager数据和组件元数据时不支持增量备份，仅支持“每次都全量备份”。 如果“路径类型”要使用NFS或CIFS，不能使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时，每次增量备份都会刷新最近一次全量备份的备份数据，所以不会产生新的恢复点。 6.在“备份配置”，勾选“NameNode”。 7.在“NameNode”的“路径类型”，选择一个备份目录的类型。 备份目录支持以下类型： “LocalDir”：表示将备份文件保存在主管理节点的本地磁盘上，备管理节点将自动同步备份文件。默认保存目录为“ 数据存放路径 /LocalBackup/”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示将备份文件保存在备集群的HDFS目录。选择此参数值，还需要配置以下参数： “目的端NameService名称”：填写备集群的NameService名称。可以输入集群内置的远端集群的NameService名称（haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4），也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “目的端NameNode IP地址”：备集群NameNode的业务平面IP地址。 “目的端路径”：备份文件存放的位置。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “SFTP”：表示将备份文件通过SFTP协议保存到服务器中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写备份数据的服务器IP地址。 “端口号”：填写SFTP协议连接备份服务器使用的端口号，默认值为“22”。 “用户名”：填写使用SFTP协议连接服务器时的用户名。 “密码”：填写使用SFTP协议连接服务器时的密码。 “服务器共享路径”：SFTP服务器上的备份路径。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “目的端路径”：填写保存备份数据的OBS目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 8.单击“确定”保存。 9.在备份任务列表中已创建任务的“操作”列，选择“更多 > 即时备份”，开始执行备份任务。 备份任务执行完成后，系统自动在备份目录中为每个备份任务创建子目录，目录名为 “备份任务名任务创建时间 ”，用于保存数据源的备份文件。 备份文件的名称为“ 版本号数据源任务执行时间 .tar.gz”。

接口功能介绍 查询最近一次扫描结果，包括开始时间、结束时间、漏洞类型、扫描类型、漏洞风险数、风险主机数、目标检测主机数。 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/vulnerability/lastDetail 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 taskId 否 String 任务id 1saaa 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 createTime String 开始时间 20220610 10:10:10 finishTime String 结束时间 20220610 10:10:10 osType String {LINUXLINUX, WINDOWSWINDOWS, WEBCMSWEBCMS, APPLICATIONAPPLICATION, EMERGENCYVULEMERGENCYVUL} LINUX,WINDOWS taskType String 扫描类别 1定时检测 其它立即检测 1 vulRisk Integer 漏洞风险数 0 hostRisk Integer 风险主机数 0 vulHost Integer 目标检测主机数 0

本节介绍如何为Web应用防火墙v1.0开启/切换IPv6防护。 子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 Web应用防火墙设备开通 在设备成功开通后，默认一张网卡设定为管理网卡，以供单点登录设备时使用；需新增一张网卡专门用于业务操作。 Web应用防火墙开通 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”。 4. 在资源概览页面右上角，单击“立即购买”。 5. 在购买页面配置基础信息（包括区域 、虚拟私有云 、子网、可用区 和CPU分类 ），套餐选择自定义中的Web应用防火墙、并进行产品规格配置。 6. 选择购买时长后，勾选“我已阅读，理解并接受《云等保专区服务协议》”，点击“立即购买”。完成购买后等待资源开通成功。 新增业务网卡 1. 创建弹性网卡 在天翼云控制中心服务列表页，选择“网络 > 虚拟私有云”；在网络控制台左侧导航栏，选择“弹性网卡”，单击弹性网卡页面右上角的“创建弹性网卡”，配置弹性网卡的区域、名称、VPC、子网、安全组等信息，点击“确定”。 2. 绑定网卡 在云等保专区左侧导航栏，选择“Web应用防火墙”，在开通的设备右侧操作列点击“更多 > 绑定网卡”，选中上一步创建的弹性网卡，点击“确定”。 3. 重启Web应用防火墙系统 在云等保专区左侧导航栏，选择“Web应用防火墙”，在开通的设备右侧操作列点击“更多 > 重启”。 登录Web应用防火墙界面 在云等保专区左侧导航栏，选择“Web应用防火墙”，在目标资源右侧操作列单击“配置”，进入Web应用防火墙界面。 开启IPv6防护 开通Web应用防火墙v1.0后，还需要配置网络才能开启IPv6防护，请提交工单联系技术支持进行配置。

% ' AND SP.name NOT LIKE 'NT AUTHORITY%' AND SP.name NOT LIKE 'NT SERVICE%' AND SP.name NOT IN ('rdsadmin','rdsbackup','rdsuser','rdsmirror','public') 步骤 2 执行步骤 1 脚本可获取如下执行脚本。 图 获取执行脚本 步骤 3 复制步骤 2 中的执行脚本在目标端直接执行，创建出来的Login账号跟原实例密码一致。 步骤 4 将新建的Login账号跟用户当前RDS SQL Server实例上的迁移过来的数据库用户权限进行映射（mapping），以保证该账号在当前实例上的权限一致性，执行脚本如下。 declare @DBName nvarchar(200) declare @Loginname nvarchar(200) declare @SQL nvarchar(MAX) set @Loginname 'TestLogin7' //输入Login名称逐个执行 declare DBNameCursor cursor for select quotename(name)from sys.databases where databaseid > 4 and state 0 and name not like '%$%' and name <> 'rdsadmin' open DBNameCursor fetch next from DBNameCursor into @DBName WHILE @@FETCHSTATUS 0 begin SET @SQL' USE '+ (@DBName)+ ' if exists(select top 1 1 from sys.sysusers where name '''+ @LoginName +''') begin ALTER USER '+@Loginname+' with login '+@Loginname+'; end ' print @SQL EXEC (@SQL) fetch next from DBNameCursor into @DBName end close DBNameCursor deallocate DBNameCursor 以上脚本执行完成后，用户即可在自己的新实例上看到同名的登录账号，并且密码跟权限是完全跟本地一致的。 DBLink连接 DBLink连接指SQL Server支持用户通过创建DBLink连接的方式，跟外部实例上的数据库进行交互，这种方式可以极大的方便用户不同实例间，不同数据库类型之间的数据库查询，同步，比较，所以大部分用户都会在本地实例上用到该服务，但是迁移上云后，本地DBLink是不会自动同步到云上实例的，还需要简单的手动进行同步。 步骤 1 通过微软提供的官方Microsoft SQL Server Management Studio客户端工具连接本地实例与云上实例，同时在“服务器对象> 链接服务器”下找到当前实例的DBLink链接。 图 查看DBLink链接 步骤 2 选中链接服务器，然后按F7，会自动弹出对象资源管理信息页，在该页面中可以方便你快速的自动创建脚本。 图 自动创建脚本 步骤 3 在新窗口中，可以看到当前实例上所有DBLink的创建脚本，仅需复制该脚本到目标实例上，并修改@rmtpassword上的密码即可执行创建操作。 USE [master] GO / Object: LinkedServer [DRSTESTREMOTE] Script Date: 2019/5/25 17:51:50 / EXEC master.dbo.spaddlinkedserver @server N'DRSTESTREMOTE', @srvproductN'', @providerN'SQLNCLI', @datasrcN'DESKTOPB18JH5TSQLSERVER2016EE' / For security reasons the linked server remote logins password is changed with

错误码 错误提示 排查方法 ERRORCLIENT514 文件传输响应时间过长，请重试或联系系统管理员 1. 检查CBH系统与FTP服务的网络，是否存在传输丢包现象； 2. 本地登录FTP服务器，检查是否能正常上传文件； 3. 检查本地网络，是否限制上传文件的大小； 4. 请填写工单反馈问题现象，联系技术支持。 ERRORCLIENT515 运维资源过程中遇到一个错误，请重试或联系系统管理员 1. 尝试本地登录故障主机资源，或者登录同网段的其他资源进行测试； 2. 检查主机/etc/hosts.deny文件配置，是否将CBH系统IP加入了黑名单，详细解决办法请参见Code：C515错误； 3. 检查CBH系统与故障主机的网络层，是否有服务协议拦截CBH系统IP； 4. 请填写工单反馈问题现象，联系技术支持。 ERRORCLIENT519 由于资源连接失败或不可达，当前无法访问。如果持续出现该问题，请通知系统管理员或检查系统日志 1. 检查CBH系统与主机资源的网络是否互通； 2. 本地登录主机资源，输入命令route n，检查目标主机的路由表，是否存在丢失CBH路由现象； 3. 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：C519错误。 ERRORCLIENT520 由于RDP拒绝了此次连接或等待数据出错，资源无法访问。如果持续出现该问题，请通知系统管理员或检查系统日志 1. 检查Windows主机资源的远程配置，是否开启远程桌面； 2. 本地MSTSC方式登录主机资源，检查是否可以正常登录； 3. 请填写工单反馈问题现象，联系技术支持。 ERRORCLIENT521 由于其他用户登录导致连接发生冲突，请稍后重试 1. 本地登录Windows主机资源，输入命令gpedit.msc，设置“限制链接的数量”，修改已启用的最大链接数；或关闭“限制每个用户只能进行一个会话”选项。 2. 请填写工单反馈问题现象，联系技术支持。 ERRORCLIENT522 由于RDP闲置时间超时，连接已断开，如果不是本人意愿，请通知系统管理员或检查系统设置 1. 本地登录Windows主机资源，输入命令gpedit.msc，修改“为断开的会话设置时间”选项； 2. 本地MSTSC方式登录主机资源，检查是否出现RDP超时错误； 3. 请填写工单反馈问题现象，联系技术支持。 ERRORCLIENT523 由于连接被管理员断开、账户被注销或登录资源时长达到上限，连接已断开，如果不是本人意愿，请通知系统管理员或检查系统日志 1. 检查RDP连接是否被管理员强制断开； 2. 检查系统用户是否被服务器管理员注销； 3. 检查系统用户登录时长是否超过限制。 ERRORCLIENT769 登录失败，有可能是账户名、密码或密钥错误，请尝试重新连接 1. 本地登录故障主机资源，检查资源账户和密码是否正确； 2. 检查主机资源是否开启双因子认证； 3. 检查主机资源是否拒绝root账户登录； 4. 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：C769错误。 ERRORCLIENT771 请联系管理员授予从账户访问权限，或检查您的系统设置 检查主机资源是否开启目标账户远程登录权限。 ERRORCLIENT776 由于浏览器长时间无响应，连接已断开，请检查您的网络并重试 检查本地浏览器运行状态，推荐使用Chrome浏览器。 ERRORCLIENT797 连接数超过使用限制，请关闭一个或多个连接后重试 本地登录Windows主机资源，输入命令gpedit.msc，设置“限制链接的数量”，修改已启用的最大链接数。 ERRORTUNNEL514 由于服务器长时间无响应，连接已断开，请检查您的网络并重试 1. 检查CBH系统与主机资源间网络是否稳定； 2. 检查CBH系统与主机资源的网络是否互通； 3. 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：T514错误。 ERRORTUNNEL520 由于H5服务器H5代理服务器拒绝了此次连接，请检查您的网络并重试 1. 检查主机资源IP地址或端口等配置是否正确； 2. 检查主机资源是否开启guacd服务； 3. 检查主机资源guacd服务是否接受CBH系统IP的连接； 4. 请填写工单反馈问题现象，联系技术支持。

本节介绍翼加密开启加密保护的功能流程。 1. 点击“文件加密”—“加密桌面管理”； 2. 批量勾选列表中的桌面； 3. 点击列表顶部的“开启加密保护”按钮，即可开启AI云电脑加密保护。 开启加密保护后，AI云电脑将进行全盘扫描，直到所有的目标文件类型都完成加密。扫描方式分为两种： 强制扫描 强制扫描期间AI云电脑无法登录使用，直到AI云电脑完成全盘加密。 后台扫描 AI云电脑将在后台进行静默加密扫描，期间AI云电脑可以正常登录使用。 注意：开启加密保护后，AI云电脑内已有的所有目标文件会被加密保护。并且后续AI云电脑编辑保存、接收、下载的所有目标类型文件将被自动加密保护。

参数 是否必填 参数类型 说明 示例 下级对象 userName 是 String 用户名。 test ruleName 是 String 规则名称。 rule1 templateId 是 Integer 规则在后端的id。 123 bucket 是 String 桶名称。 bucket2 regionCode 是 String 区域编码。 00002 dstBucket 是 String 目标桶名称。 bucket1 dstRegionCode 是 String 目标存储区域。 00001 syncRule 是 String 同步策略，CU: 增/改同步，CUD: 增/改/删同步。 CUD status 是 String 规则状态, F0A:开启; F0X:关闭。 F0A isSynchronized 是 String 是否同步历史数据, F0A:同步; F0X:不同步。 F0A dstRegionName 是 String 目标存储区域名称。 广东资源池1区 storageClass 是 String 存储类型。 STANDARD createTime 是 Long 创建时间。 1681896531000 updateTime 是 Long 更新时间。 1681896531000 id 是 Long 规则在中台的id。 1 isSystem 是 Integer 是否是系统模板，0否，1是。 0

参数 是否必填 参数类型 说明 示例 下级对象 userName 是 String 用户名 test ruleName 是 String 规则名称 rule1 templateId 是 Integer 规则在后端的id 123 bucket 是 String 桶名称 bucket2 regionCode 是 String 区域编码 00002 dstBucket 是 String 目标桶名称 bucket1 dstRegionCode 是 String 目标存储区域 00001 syncRule 是 String 同步策略，CU: 增/改同步，CUD: 增/改/删同步 CUD status 是 String 规则状态, F0A:开启; F0X:关闭 F0A isSynchronized 是 String 是否同步历史数据, F0A:同步; F0X:不同步 F0A dstRegionName 是 String 目标存储区域名称 广东资源池1区 storageClass 是 String 存储类型 STANDARD createTime 是 Long 创建时间 1681896531000 updateTime 是 Long 更新时间 1681896531000 id 是 Long 规则在中台的id 1 isSystem 是 Integer 是否是系统模板，0否，1是 0

通过IAM授权使用Web应用防火墙（原生版） 以下步骤，以仅授予用户“ctwaf admin”策略为例，实现用户只能访问、使用Web应用防火墙（原生版）服务，无法访问其他云服务的权限管理目标。 步骤一：创建用户组并授权 用户组是用户的集合，IAM通过用户组功能实现用户的授权。 1. 使用主账号登录天翼云控制台，在右上角单击头像选择“账号中心”，在左侧导航中选择“统一身份认证”，或者直接点击IAM控制台。 2. 在左侧导航栏，选择“用户组”，单击右上角的“创建用户组”。 3. 在“创建用户组”界面，输入用户组名称和描述。 4. 单击“确定”，完成用户组创建。用户组列表中显示新创建的用户组。 5. 在用户组列表中，单击新建的用户组右侧的“授权”。 6. 选择策略：以仅授予用户“ctwaf admin”权限为例。在右上角“请输入策略名称进行搜索”框内输入策略名称进行搜索，勾选需要授予用户组的全局策略“ctwaf admin”，单击“下一步”。 7. 设置授权范围：由于上一步选择的系统策略，作用范围为全局，因此在设置授权范围时，默认勾选了“全局”选项，也可以指定企业项目。单击“确定”完成授权。

本章节介绍如何在HTTP API下创建路由。 概述 输入路由名称，匹配域名、路径、方法、header、query等参数，目标转发地址为服务列表里面配置的地址；路径匹配支持精确匹配和前缀匹配模式，精确匹配如/foo/bar匹配请求路径为/foo/bar的请求，前缀匹配/foo/bar/能够匹配/foo/bar、/foo/bar/baz、/foo/bar/a/b/c等请求。 操作步骤 1. 登录云原生API网关控制台。顶部菜单栏选择 "地域"，然后再左侧导航栏选择 "API"。 2. 选择已创建的HTTP API，单击API名称进入API详情页。 3. 单击 "创建路由"。 4. 在 "创建路由" 弹出框填写路由相关配置，并单击 "保存" 或 "保存并发布" 按钮，如您单击的是 "保存" 按钮，则需要在 "路由列表" 页，单击操作列 "发布" 按钮发布路由； 路由配置的规则之间是“与”的关系，必须全部满足才算匹配，路由配置项说明如下： 参数 说明 路由名称 路由名称，用于标识一条路由规则。API内需要保证唯一。 描述 路由描述。 域名 用于和请求中的域名进行匹配，不填则任何请求都可以匹配；可选项从域名管理中添加的域名选择。 路径 支持两种匹配方式： 等于：精确匹配。 前缀是：前缀匹配，如配置 /test，则能够匹配所有路径以 /test开头的请求。 方法 匹配请求中的HTTP方法。 优先级 当多个路由同时匹配一个请求时，路径匹配深度较大的路由优先；路径匹配相同的情况下，路由优先级高（数字大）的优先匹配。 请求头（header） 匹配请求中的HTTP header。 请求参数（Query） 匹配请求中的HTTP query参数。 Cookie 通过Cookie进行路由匹配，多个参数之间是“与”的关系。 是否启用参数规整化匹配 启用后支持对参数进行取模，并根据取模结果进行精确或者范围匹配。 参数类型 启用参数规整化匹配选择，支持Header、Query、Cookie。 是否Hash 启用参数规整化匹配选择，是否对参数进行哈希处理后再取模，哈希函数为Java String hashCode。 取模数值 启用参数规整化匹配选择，自定义填写取模数值。 标记类型 支持精确和匹配精确。 精确匹配，可用英文逗号分隔多个精确值。 范围：最大值和最小值均是闭区间，[min,max]。 所属实例 路由规则所属的实例。 场景 当前支持单服务、多服务、标签路由、mock路由、重定向和dubbo代理。 后端服务 根据选择的场景选择请求需要转发的后端服务。

参数名称 描述 类型 是否必须 TargetBucket 参数解释： 日志存储位置。可以将日志存放到任意用户拥有的桶中，包含源存储桶。用户可以配置多个源桶的日志均投放到同一个目标存储桶中，在这种情况下，用户可以使用 TargetPrefix 区分日志来自哪个源存储桶。 String 是 TargetGrants 参数解释： 授权信息。 Container 否 TargetPrefix 参数解释： 日志对象前缀。若多个源存储桶的日志均写到同一个目标存储桶中，则可以通过目标前缀来区分日志来自哪一个源存储桶。 String 是

参数名称 描述 类型 是否必须 TargetBucket 参数解释： 日志存储位置。可以将日志存放到任意用户拥有的桶中，包含源存储桶。用户可以配置多个源桶的日志均投放到同一个目标存储桶中，在这种情况下，用户可以使用 TargetPrefix 区分日志来自哪个源存储桶。 String 是 TargetGrants 参数解释： 授权信息。 Container 否 TargetPrefix 参数解释： 日志对象前缀。若多个源存储桶的日志均写到同一个目标存储桶中，则可以通过目标前缀来区分日志来自哪一个源存储桶。 String 是

本节主要介绍修改DNAT规则的操作步骤。 操作场景 添加DNAT规则后，如果DNAT规则设置有误，或者DNAT规则中的一些参数需要更新时，可以修改DNAT规则。 操作前提 公网NAT网关下存在成功添加的DNAT规则。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入公网NAT网关页面。 3. 在公网NAT网关页面，单击目标公网NAT网关的名称。 4. 系统跳转至目标公网NAT网关详情页面，单击“DNAT规则”页签。 5. 在DNAT规则列表中，单击目标DNAT规则操作列中的“修改”。 6. 在弹出的对话框中，修改参数中的内容。 7. 单击“确定”，完成DNAT规则的修改。

本节包含使用DAS的导出和导入功能迁移RDS for PostgreSQL数据的相关内容。 操作场景 当进行数据备份或迁移时，支持使用数据管理服务的数据导出功能，获取完整的数据信息，再将数据从本地或者从OBS桶导入目标数据表。 约束限制 导出或导入数据时，请谨慎，避免因操作不当导致实例或业务异常。 导入单文件大小最大可达1GB。 暂不支持BINARY、VARBINARY、TINYBLOB、BLOB、MEDIUMBLOB、LONGBLOB等二进制类型字段的导入。 RDS for PostgreSQL实例表数量超过10万时，使用DAS的“导出数据库”功能会报错表数量过多，无法导出数据。此时请使用“导出SQL结果集”功能。 导出数据 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击操作列的“登录”，进入数据管理服务实例登录界面。 步骤 5 正确输入数据库用户名和密码，单击“登录”，即可进入您的数据库并进行管理。 步骤 6 在顶部菜单栏选择“导入·导出”>“导出”。 步骤 7 在导出页面，单击左上角“新建任务”，您可根据需要选择“导出数据库”或“导出SQL结果集”。下文以导出数据库为例，导出SQL集同理。 您也可通过单击“快速导出”，选择目标数据库，在创建快速导出任务弹窗中选择存储位置，并单击“确定”。 步骤 8 在导出数据库弹出页面，您可按需选填“基本信息”及“高级选项”，并在页面右侧选择需要导出的表。 说明 SQL结果集导出任务中，执行SQL的最大限制是5M。 数据库分用户库和系统库，系统库不支持导出功能。如需导出，您需把创建用户数据库，业务部署到用户库，然后再执行导出操作。 DAS在执行导出操作时，会连接到您的备库进行导出，可以有效规避导出时对主库的性能影响，但当备库复制延迟较大时，会存在“导出的数据不是最新数据“的可能性。 步骤 9 设置完导出任务信息，单击弹出页面下部“确定”，创建导出任务。 步骤 10 在导出任务列表页面，您可查看任务ID、任务类型、任务状态、进度等信息。 步骤 11 您可在列表操作栏，单击“查看详情”，在任务详情弹出页面，查看本次导出任务执行的详情信息。 结束

本章节介绍网关治理中的流量治理功能 标签路由 标签路由是将每个服务打上一个标签，通过标签将标签相同的服务分为同一个分组，然后约束流量在同一个分组内流转，以此实现灰度发布、金丝雀发布、蓝绿发布等功能。 版本限制 框架 限制 详情 Spring Cloud Spring Cloud Edgware及以上版本 客户端：Feign、RestTemplate 负载均衡：Ribbon、LoadBalancer Dubbo 2.5.3~2.7.8 支持Alibaba Dubbo、Apache Dubbo 注册中心 Nacos、Eureka、Zookeeper jdk版本 1.8+ 应用场景 A/B测试 在营销活动中，经常会有A/B测试，A/B测试是为了测试不同的规则对业务的影响，所以一个应用会有多个版本同时运行，可以通过标签的方式区分不同的版本，对不同版本的应用进行流量隔离，将特殊用户的流量路由到特殊版本，从而实现A/B测试。 开通标签路由 步骤1：应用设置标签。 为云容器引擎集群应用设置标签，为应用容器添加环境变量MSESERVICETAGgray。 为ECS应用设置标签，在启动应用时，添加JVM启动参数Dctgcloud.service.taggray。 步骤2：在微服务治理中心控制台创建标签路由。 登录微服务治理中心控制台。 在左侧导航栏选择 微服务治理中心 >网关治理。 在网关治理页面单击目标应用卡片。 在网关页面左侧导航栏选择流量治理 标签路由，查看服务标签。 在标签路由页点击流量分配，为标签按比例分配流量。 在标签路由页的流量规则栏新增流量规则。 流量规则参数说明： 参数 说明 路由名称 路由规则的名称。 应用 所选的应用。 标签 设置的标签名。 应用实例 设置了该标签的实例ip。 是否链路传递 代表开启全链路流控。 框架类型 Spring Cloud Dubbo。 Path SpringCloud为path路径，Dubbo为接口。 条件模式 满足一个条件，或者满足所有条件。 条件列表 可以设置Header、Cookie、Parameter和Body Content四种参数类型。 是否开启流量规则 流量规则开关。

本章节介绍标签路由相关场景用法 概述 标签路由是将每个服务打上一个标签，通过标签将标签相同的服务分为同一个分组，然后约束流量在同一个分组内流转，以此实现灰度发布、金丝雀发布、蓝绿发布等功能。 版本限制 框架 限制 详情 Spring Cloud Spring Cloud Edgware及以上版本 客户端：Feign、RestTemplate 负载均衡：Ribbon、LoadBalancer。 Dubbo 2.5.3~2.7.8 支持Alibaba Dubbo、Apache Dubbo。 注册中心 Nacos、Eureka、Zookeeper jdk版本 1.8+ 应用场景 A/B测试 在营销活动中，经常会有A/B测试，A/B测试是为了测试不同的规则对业务的影响，所以一个应用会有多个版本同时运行，可以通过标签的方式区分不同的版本，对不同版本的应用进行流量隔离，将特殊用户的流量路由到特殊版本，从而实现A/B测试。 开通标签路由 步骤1：为应用设置标签 为云容器引擎集群应用设置标签，应用容器添加环境变量MSESERVICETAGgray。 为ECS应用设置标签，在启动应用时，添加JVM启动参数Dctgcloud.service.taggray。 步骤2：在微服务治理中心控制台创建标签路由 1. 登录微服务治理中心控制台。 2. 在左侧导航栏选择 微服务治理中心 >应用治理。 3. 在应用治理页面单击目标应用卡片。 4. 在应用页面左侧导航栏选择流量治理 标签路由，查看服务标签。 5. 在标签路由页点击流量分配，为标签按比例分配流量。 6. 在标签路由页的流量规则栏新增流量规则。 流量规则参数说明： 参数 说明 路由名称 路由规则的名称。 应用 所选的应用。 标签 设置的标签名。 应用实例 设置了该标签的实例ip。 是否链路传递 代表开启全链路流控。 框架类型 Spring Cloud Dubbo。 Path SpringCloud为path路径，Dubbo为接口。 条件模式 满足一个条件，或者满足所有条件。 条件列表 可以设置Header、Cookie、Parameter和Body Content四种参数类型。 是否开启流量规则 流量规则开关。

对已有子账户授权并使用 如果您已提前创建好子账户，希望通过子账户创建开通实例并进行账户的权限控制，可按照如下步骤进行： 操作步骤 1. 进入天翼云官网，通过主账号登录，登入后，右上角选择【我的】，点击【账号中心】，进入个人中心界面。 2. 在左侧导航栏点击【统一身份认证】，进入统一认证服务IAM。 3. 在左侧导航栏点击【用户】页签，在用户列表中找到目标子用户，点击操作列的【查看】按钮。 4. 点击【所属用户组】页签，可查看当前子用户所属用户组。 5. 点击【添加到用户组】按钮，在列表中找到目标用户组，点击【添加】按钮，可在【已选用户组】中看到选择的用户组，点击【移除】按钮可进行移除。点击【确定】按钮，完成添加到用户组操作。 6. 将子用户添加到用户组之后，同样需要将用户组添加到企业项目中，并对用户组设置策略。参考上文中步骤7步骤11。 注意 新建子用户后，需要将子用户添加至用户组，并将用户组添加至企业项目中，对企业项目中用户组设置策略，才可进行权限控制与使用。 SQL Server管理员策略和SQL Server只读策略不能同时赋予，否则会出现权限冲突，导致只有只读权限。

本节介绍下载主机扫描报告操作。 操作场景 当主机扫描任务成功完成后，您可以下载漏洞扫描报告和等保合规配置报告，报告目前支持PDF格式和Excel格式。 说明 VSS目前仅企业版用户支持等保合规检测，如果您需要下载等保合规配置报告，请购买企业版。 前提条件 已成功完成主机扫描任务，即目标主机的“上一次扫描结果”状态为“已完成”。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 选择主机，单击“下载报告”，选择需要下载的报告类型，即可下载报告。 主机漏洞扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板说明如下： 概览：查看目标主机的扫描总览信息。 系统漏洞扫描详情：您可以根据修复建议修复系统漏洞。 基线检查详情：您可以根据修复建议修复基线漏洞。 等保合规配置报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板说明如下： 概览：查看等保合规配置报告的概览信息。 等保合规检查详情：您可以根据修复建议修复等保合规漏洞。

功能集 功能 功能描述 参考文档 事件总线 事件源 事件源是事件的来源，将天翼云服务、自定义应用、SaaS应用等应用程序产生的事件消息投递至事件总线。 事件总线EventBridge支持天翼云官方事件源与自定义事件源。 事件总线 事件规则 事件规则用于匹配特定类型的事件。当事件成功匹配时，事件会被路由到与事件规则关联的事件目标。 事件流 事件流 事件流适用于端到端的流式数据处理场景，对源端产生的事件实时抽取、转换和分析并加载至目标端。 网络管理 网络端点 通过访问端点，您可以推送用户用户自定义事件至事件总线EventBridge。

使用自定义脚本实现数据库备份完成后，可以通过如下操作验证数据库备份结果是否成功。本章节以SQLSERVER数据库为例进行验证。 操作步骤 步骤1、登录SQLSERVER数据库，创建新的数据库。 步骤2、创建数据库成功后，创建存储过程，可以参考下图。 创建存储过程 步骤3、进入云服务备份控制台，对目标弹性云主机创建数据库备份，并勾选数据库备份。 步骤4、待备份完成后，进入 Cloud Server Backup AgentWIN64log rdagent.txt 文件，查看冻结、解冻日志，确定冻结解冻时间。如图中所示的17:28:51。 查看日志 步骤5、使用新创建的数据库备份恢复目标弹性云主机。恢复成功后，登录云主机和数据库，查看表中最后一条插入数据对应的时间(17:28:49)的记录。 步骤6、对比步骤5日志显示的VSS冻结成功时间和步骤4的时间。冻结成功之前会停止插入数据，所以步骤5的时间比步骤4早。若步骤5的时间比步骤4早，则表示引用一致性备份成功。

针对ingressgateway网关，对访问路径/ratelimit限制每秒最多10次，其他路径限制每秒100次 rateLimitConfigs: limit: requestsperunit: 100 unit: second limit: requestsperunit: 10 unit: second match: name: :path exactmatch: /ratelimit matchsource: HEADER GlobalRateLimiter配置说明如下： 字段 类型 必选 说明 workloadSelector WorkloadSelector no 一组标签keyvalue对，用于选中需要执行限流的数据面 context PatchContext no 数据面生效的场景，支持四种类型： SIDECARINBOUND：sidecar入流量方向生效 SIDECAROUTBOUND：sidecar出流量方向生效 GATEWAY：网关处生效 ANY：匹配所有 默认为ANY RateLimitService RateLimitService no 全局限流服务定义，默认为ratelimit.default.svc.cluster.local服务，8081端口，超时时间为10秒 Configs []GlobalConfig no 限流配置 RateLimitService定义： 字段 类型 必选 说明 ClusterName string no istio中的全局限流服务名称，如outbound8081ratelimit.default.svc.cluster.local FailureModeDeny bool no 调用全局限流服务失败时的行为控制，设置为true时如果调用全局限流服务失败，则请求会被拦截；默认为false Timeout string no 调用全局限流服务的超时时间，默认为10s GlobalConfig定义： 字段 类型 必选 说明 RouteConfig RouteConfigurationMatch no 对应EnvoyFilter中的configPatches.match.routeConfiguration，用于实现virtual host和route匹配 RateLimitConfigs []GlobalRateLimit no 匹配到虚拟主机和路由后执行的限流策略 RouteConfigurationMatch定义： 字段 类型 必选 说明 Vhost RouteConfigurationMatchVirtualHostMatch no istio中的全局限流服务名称，如outbound8081ratelimit.default.svc.cluster.local RouteConfigurationMatchVirtualHostMatch定义： 字段 类型 必选 说明 Name string no 匹配的虚拟主机名称 Route RouteConfigurationMatchRouteMatch no 路由匹配条件 RouteConfigurationMatchRouteMatch定义： 字段 类型 必选 说明 Name string no 匹配的路由名称 GlobalRateLimit定义： 字段 类型 必选 说明 Limit GlobalRateLimitConfig no 限流值配置 Match []GlobalRateLimitMatcher no 限流匹配条件配置，多个条件之间是AND关系 GlobalRateLimitConfig定义： 字段 类型 必选 说明 RequestsPerUnit uint32 no 限流值 Unit string no 限流时间单位，用于定义限流统计时间窗口，如second，minute GlobalRateLimitMatcher定义： 字段 类型 必选 说明 Name string no 匹配字段名称 RegexMatch string no 正则匹配，对头部和query匹配生效 ContainsMatch string no 包含匹配，对头部和query匹配生效 ExactMatch string no 精确匹配，对头部、query和IP匹配生效 PrefixMatch string no 前缀匹配，对头部和query匹配生效 SuffixMatch string no 后缀匹配，对头部和query匹配生效 PresentMatch bool no 存在匹配，仅对头部匹配生效，如果为true，目标头部存在则匹配 InvertMatch bool no 反向匹配，基于前面的匹配结果取反作为最终匹配的结果 MatchSource string no 匹配数据源，支持HEADER，QUERY、IP 注意 任何一个匹配规则只能选择一种匹配策略。