DTS如何迁移MySQL中的MyISAM表到天翼云RDS for MySQL？ 如果源库是天翼云RDS for MYSQL，则默认的存储引擎为InnoDB，不存在需要迁移MyISAM表的情况。 如果源库是他云MySQL产品或用户本地自建MySQL，此时如果源端存在待迁移的MyISAM表，根据目标端版本不同进行如下操作： 目标端是MySQL 5.7，请您先手工将源端的MyISAM存储引擎改为InnoDB再进行迁移。 目标端是MySQL 8.0，DTS会自动将存储引擎MyISAM转换成InnoDB。 如何将MySQL低版本数据迁移至MySQL8.0？ 当前DTS在实施MySQL的数据迁移时，支持从低版本迁移至高版本的8.0。具体说来就是： MySQL 5.6部分版本 > MySQL 8.0 MySQL 5.7 > MySQL 8.0 另外，由于DTS支持MySQL的表、索引、存储过程、视图、函数、事件、触发器等的迁移，所以在实施MySQL 5.6/5.7数据迁移至MySQL 8.0时，用户需要做一些额外的确认工作，具体如下： 待迁移对象中是否有被移除的函数？ 在MySQL8.0中，有一些原本存在于低版本中的内置函数已经被废除，具体可参照如下MySQL官方链接。 < 所以在迁移一些复合对象时，请确保源对象中没有引用一些已经被废除的函数。如果有，待DTS迁移完成之后，用户需自行修改目标端的已迁移对象，做一些适配。具体如下表： 名称 作用 是否已废除 [DECODE()](

本节介绍了容器云服务引擎集群类常见问题。 容器集群创建失败的原因与解决方法？ 失败的原因多为两类：订购集群订单时提交失败，集群订单已支付但开通失败。 订购集群订单时提交失败 1、潜在问题的提示：系统异常，请稍后重试。 可能原因：网络异常或天翼云官网异常。 解决方法：建议您刷新几次，如恢复正常则可，否则提交客服工单处理。 2、潜在问题的提示：询价异常，请刷新重试。 可能原因：网络异常或天翼云订单模块异常。 解决方法：建议您刷新几次，如恢复正常则可，否则提交客服工单处理。 3、问题的提示：错误码是404或900。 可能原因：资源获取异常。 解决方法：提交客服工单处理。 集群订单已支付但开通失败 潜在问题的提示：云容器引擎控制台显示“扩容中”状态，并且集群开通超过15分钟仍未能正常开通。 可能原因：容器产品依赖组件较多，部署准备工作时间久，依赖底层资源创建失败。 解决方法：建议稍等几分钟，如持续未能正常开通，保留页面截图后联系天翼云客服工单处理。 如何确认已创建的集群是否为多控制节点模式？ 登录云容器引擎控制台，进入集群，在集群详情页面右侧查看控制节点数量： 3个节点即为多控制节点模式； 1个节点即为单控制节点模式。 托管版集群控制面的规格如何确定？ 托管版集群控制面的规格无需用户关注，您仅需评估集群的节点规模，创建集群时选择对应的规模，云容器引擎为您的控制面设置合理的规格。

注意事项 1. 最多支持创建5条定时策略或1条监控指标策略，两种策略不能同时使用。 2. 弹性策略启用时，请勿进行手动管理应用生命周期操作，请停用弹性策略后，再执行。 3. 执行应用变更（如应用扩缩、变更规格等）时，无法添加弹性策略。 4. 单条定时策略内的两个邻近时间间隔须大于5分钟。 5. 缩容时，会有5分钟的冷却时间。 6. 短期策略的周期与长期策略的周期有交集时，短期策略覆盖长期策略。非交集部分执行各自逻辑。 功能入口 1. 登录CAE控制台，选择目标地域，在左侧导航栏选择应用管理 > 应用列表，然后选择目标命名空间，最后单击目标应用名称。 2. 在目标应用的基础信息页面，单击弹性伸缩页签，进入弹性伸缩功能页。 创建定时策略 1. 在弹性伸缩功能页，点击“添加弹性策略”。 2. 在弹窗中，策略类型选择“定时策略”。 3. 填写定时策略相关配置，点击“确定”完成创建。 4. 在定时策略列表页，找到刚才创建的定时策略，点击“启用”，完成弹性策略的启用。 配置项 说明 示例 规则名称 自定义。 testcron 策略类型 选择定时策略。 定时策略 是否长期 根据业务需求选择。 短期 选择时间 策略生效的起始日期，短期时需要选择。 20260203 至 20270203 时区 选择策略生效的时区。 Asia/Shanghai 周期 策略生效周期。支持每天、每周、每月。 每天。 单天触发时间 有效期内、周期内，单天触发的扩缩容时间。 08:00 目标实例数：10

支持在线镜像制作和镜像共享。 预置镜像 训推服务预置了一些常用镜像，可以在创建任务时直接使用 自定义镜像 训推服务允许通过开发机和使用天翼云容器镜像服务来制作镜像，具体步骤如下： 使用开发机制作镜像 1. 启动在线制作环境：进入模型定制模块，选择模型开发，点击【JupyterLab】>【创建JupyterLab】或【VSCode】>【创建VSCode】，选择一个系统内置镜像，选择运行环境，提交后操作列点击启动 2. 镜像制作：等待启动成功，当创建的JupyterLab或VSCode的状态显示【运行中】后即可点击操作列【打开】，在开发环境中安装自己需要的软件和环境，退出，选中创建的JupyterLab或VSCode，操作列点【更多】>【制作镜像】，即可将容器中的操作环境打包成新的镜像，并出现在自定义镜像列表中，可参见模型开发制作镜像模块内容 从容器镜像服务导入 1. 登录天翼云容器镜像服务，在【同资源池】下，按需创建【个人版】或【企业版】，进入实例详情创建属于您自己的命名空间和镜像仓库。 2. 有了镜像仓库后，根据实例详情访问凭证中的指引通过公网地址将您的镜像上传至仓库中。 3. 进入训推服务平台镜像管理自定义镜像tab下，点击【从容器镜像导入】按钮，将您希望使用的镜像共享至训推服务平台，导入后您就可以在训推服务平台的自定义镜像中看到此镜像，在任务创建页面选择镜像时就可以使用该镜像。

本节介绍了容器镜像版本保留的用户指南。 概述 容器镜像服务支持设置镜像版本保留规则，让用户自定义需要保留的镜像版本，并删除保留规则之外的镜像版本。 操作步骤 创建版本保留规则 1. 进入容器镜像服务控制台。 2. 点击已开通实例名称。左侧导航栏点击”容器镜像” “版本保留” 。在版本保留页面右上角选择命名空间，然后点击创建规则按钮。 3. 填写规则生效的仓库和Tag，以及需要保留最近推送的Tag数目。仓库和Tag的匹配规则如下： 参数 说明 key 精确匹配名称为key的仓库或Tag key 匹配前缀为key的仓库或Tag 匹配所有仓库或Tag {key1,key2,key3} 匹配多个仓库或Tag 4. 选择保留条件，并填写相应数量或时间。可选择的保留条件如下： 保留最近推送N个镜像 保留最近D天推送镜像 保留最近拉取N个镜像 保留最近D天拉取镜像 编辑执行方式 1. 创建完版本保留规则后，可在版本保留页面编辑规则的执行方式。 2. 点击执行方式右侧的编辑按钮，可选择手动执行或定时执行。默认为手动执行。 3. 若选择手动执行规则，版本保留任务只能由手动触发。 4. 若选择定时执行，可在控件中编辑执行周期： 每天：将在每天任一空闲时间执行 每周：将在每周任一空闲时间执行 5. 点击保存，在弹出的提示框中勾选“ 我已检查所有规则，确认执行“，点击确定，即可完成编辑。

本文介绍了RDSPostgreSQL的只读实例资费信息。 说明 天翼云关系数据库PostgreSQL版因不同地域成本有所区别，因此对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 Ⅰ类型资源池价格及优惠维持不变，不区分主机类型。 具体资源池类型请见 Ⅱ类型资源池资费 天翼云提供了多种规格的PostgreSQL只读实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型 CPU（核） 内存（GB） 按需标准价格(元/小时) 2 4 0.31 2 8 0.38 4 8 0.74 4 16 0.99 8 16 1.50 8 32 1.97 16 32 3.33 16 64 4.34 32 64 7.98 32 128 10.15 独享型（包含计算增强型和内存优化型） CPU（核） 内存（GB） 按需标准价格(元/小时) 2 4 0.57 2 8 0.72 2 16 0.88 4 8 1.11 4 16 1.43 4 32 1.77 8 16 2.22 8 32 2.77 8 64 3.53 16 32 4.44 16 64 5.45 16 128 7.07 32 64 8.88 32 128 10.79 32 256 14.14 64 128 17.75 64 256 21.58 64 512 27.74 96 192 24.75 96 384 32.36 96 768 42.41 128 256 34.74 128 512 43.15 128 1024 55.48 192 384 49.49 192 768 65.24 192 1536 98

使用条件 仅在最近演练状态为已暂停时可进行恢复演练操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“恢复演练”按钮，弹出恢复演练弹窗。 7. 点击“确定”按钮，完成容灾演练恢复。 废弃演练 使用条件 仅已执行过的演练且最近演练执行状态为成功、失败或已终止时可进行废弃操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“废弃演练”按钮，弹出废弃演练弹窗。 7. 点击“确定”按钮，完成容灾演练废弃。

本文主要介绍URL鉴权功能。 功能介绍 默认情况下在CDN分发的内容大部分都是公开资源，用户可以直接请求URL获取。为了防止站点资源被恶意下载或者非法盗用，导致产生不必要的带宽浪费，您可以在天翼云CDN上配置URL鉴权功能。配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 适用场景 需要对站点资源限制用户访问，避免资源被恶意下载或者非法盗用场景。 注意事项 1. 配置URL鉴权需要客户端与CDN配合一起开启。 2. 配置鉴权后，用户将携带鉴权参数访问，建议缓存策略修改为忽略鉴权参数进行缓存，否则将增大回源概率。修改缓存策略文档详情请见：缓存key设置。 3. 如果您的鉴权URL中含有中文或特殊字符，需先进行URL编码（即Encode）后使用。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【URL鉴权】模块，开启功能。 6. 设置鉴权类型，并输入对应详细配置信息。 7. 单击【保存】，完成配置。 天翼云提供三种鉴权方式供您参考配置，详细的鉴权原理及配置说明详情请见： 鉴权方式A 鉴权方式B 鉴权方式C

本文介绍CDN加速欠费产生后的处理规则。 当客户的天翼云账户中，没有余额或产生欠费的情况下，天翼云会关停客户的CDN加速服务，并通过短信通知客户充值。 关停服务 关停客户的CDN加速服务，即天翼云CDN会立即将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态变更为“已停止”，1天后将加速域名的CNAME解析至不可用地址。 恢复服务 对域名进行停用操作后，CDN节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，客户可通过在线充值结清欠款，并对域名进行【启用】操作，CDN加速产品即可恢复服务。操作步骤如下： 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到【已停止】的域名，单击【操作】列的【启用】。 4. 对弹出的【启用确认】，单击【确认启用】。 预警设置 为避免欠费情况的产生，可通过对客户在天翼云官网账户的可用额度进行预警设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

本章节主要介绍物理机镜像概述。 镜像是一个至少包含操作系统，还可以包含应用软件（例如，数据库软件）及软件必要配置的物理机模板。 镜像分为公共镜像和私有镜像，公共镜像为系统默认提供的镜像，私有镜像为用户自己创建的镜像，用户也可以提工单给天翼云运维团队协助您完成私有镜像的创建。您可以灵活便捷地使用公共镜像或者私有镜像申请物理机。同时，用户还能通过已有的物理机或者外部镜像文件创建私有镜像，这样可以快速轻松地创建能满足您一切需求的物理机。

本文介绍DDoS高防（边缘云版）弹性防护相关问题。 弹性防护该如何选购？ 最大防护能力套餐内防护能力+弹性防护能力。防护能力需要考虑防护带宽峰值（单位：Gbps）及CC防护能力（单位：QPS）。 需要根据您自身业务希望防护的最高防护带宽来评估。弹性防护是按天按需进行收费，数据统计标准为每天的0:0024:00期间遭受的最大弹性峰值，具体计费表可参考计费模式。 例如：比如您希望防护100Gbps带宽、100000QPS的CC攻击；选购的基础套餐版本为DDOSM4，包含20Gbps防护带宽和80000QPS的CC防护能力，则弹性防护可选择购买80Gbps弹性防护，同时还能弹性支持320000QPS的CC防护能力。 若您遭受的攻击频繁超出基础套餐的防护带宽，建议升级为更大的套餐，若您仅是偶尔被攻击且攻击量不确定，可以购买弹性防护作为保险。 弹性防护如何出账？ 购买时选定弹性防护最高防护峰值，若攻击超出套餐防护规格，则超出部分按照弹性防护阶梯按日收费。 每日计费值以当天（0:00~24:00）攻击的最大攻击峰值为计费标准。 弹性防护当日最大DDoS攻击峰值套餐保底防护带宽，超出CC防护攻击值当日最大CC攻击峰值套餐内CC防护能力，再找到超出防护带宽、超出CC防护值在弹性防护计费列表中对应的计费区间，二者取其高，即可算出弹性防护超出费用。 例如：基础套餐购买的版本为DDOSM3，包含10Gbps、50000QPS，弹性防护购买20Gbps 、80000QPS。以下仅以带宽部分超出的情况为例： 若当前遭受攻击为10Gbps以内（如8Gbps）不进行额外收费； 若当前遭受攻击为超过10Gbps（如15Gbps），超出的部分为5Gbps，参考弹性防护计费标准，落在第一阶梯[010Gbps]以内，按照860元/天收费。 若当前遭受攻击为25Gbps，则超出的部分为15Gbps，落在第二阶梯[1020Gbps]以内，按照1760元/天收费。 若当前遭受攻击为35Gbps，则超出的部分为25Gbps，但最高弹性防护仅购买20Gbps，则不进行防护，直接解析回源，2小时后再恢复服务，不产生任何弹性防护费用。 弹性防护计费具体计费表可参考计费模式。

参数 描述 源库类型 选择“ECS自建库”。 VPC 源数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 指定数据库名称 选择是否指定数据库，开启后需手动输入数据库名称。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对同步链路的加密。

本页介绍天翼云TeleDB数据库元数据pgdblink的内容。 存储访问外部数据库的连接配置。 名称 类型 定义 dblinkname NameData 数据库链接的名称 dblinkowner NameData 数据库链接的所有者名称 username NameData 登录时使用的用户名 created timestamptz 数据库链接的创建时间 host text Oracle 风格的网络连接字符串 port int32 端口号 dblinkkind int32 数据库链接类型（公共或共享） dblinkforeignserver text 外部服务器名称

本文介绍如何通过独享型接入方式将网站接入WAF进行防护。 使用独享型接入方式接入WAF前，需要先添加防护对象。 前提条件 已购买WAF独享型实例，且当前实例支持接入的防护对象数量未超过限制。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，选择“独享型接入”页签。 5. 点击“添加防护对象”进入信息配置页，依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下： 配置项 说明 选择实例 单击“选择实例”，在弹出的选择实例对话框中，找到目标实例，单击操作列的“选择”。 防护对象 填写防护网站的域名或IP。 域名：支持添加精确域名和泛域名。 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 IP：支持防护公网IP、私网IP。 当填写公网IP时，指客户端访问业务系统直接指向的弹性IP（该弹性IP可能绑定在防火墙或WAF上）。 当填写私网IP时（用于内网访问防护场景），填写内网客户端访问的内网IP（因内网访问情况下，WAF代理业务系统，此处需填写WAF代理业务系统的IP而非业务系统本身的IP，即WAF业务网卡的VIP，业务系统内网IP填写在回源IP处）。 说明 采用内部IP代理场景下，因直接通过IP访问，WAF监听对象为WAF本身的IP，为了区分不同的业务，后端多业务不能采用相同端口，例如后端两个不同的业务不能同时采用80端口，否则WAF无法判断业务需要回源到哪个端口，会导致防护无法生效；若内部WAF采用域名进行区分则可配置相同端口。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”，弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口： 协议类型：HTTP/HTTPS。 端口：选中协议后，系统会对应设置默认端口，HTTP协议默认为80端口，HTTPS协议默认为443端口。 用户也可自定义选择其他端口，可选类型： 标准端口：80、8080；443、8443。 非标端口：除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口，请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务，网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口，WAF不会转发任何该端口的访问请求流量到源站服务器，因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址：设置网站的源站服务器地址，支持IP地址格式和域名格式。完成接入后，WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下： IP地址格式：填写源站的私网IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 说明 如果此处配置私网IP，请确保WAF到源站的网络路径是可访问的，以便于WAF能够对流量进行监控。 域名格式：一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时， WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重：当负载均衡算法为“加权轮询”时生效，所有请求将此处配置的权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时，业务不会回源到该站点。 取值范围：0~100的正整数。 说明 当健康检查发现站点出现问题时，剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发，节点回源请求比例节点权重/所有权重之和。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 若设置多个权重为0的节点，仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败，会强制回配置列表第一个节点。 证书配置 若选择HTTPS协议，还需要上传证书，且证书必须正确、有效，才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”，进入服务器端证书配置页面。 2. 选择证书类型，支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式： 证书选择：如您使用了证书管理服务，可通过下拉框选择已有证书。 手动填写：填写证书名称，并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传：填写证书名称，点击“上传”，将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时，如果证书是.PEM/.CER/.CRT的后缀，可以直接上传；私钥文件若为.KEY/.PEM的后缀，请确保内容格式为PME编码，即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后，还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求，默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性，则开启该设置。 说明 只有在未选中HTTP协议时，支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后，部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后，需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”，加密套件为“全部加密套件”。 TLS协议版本 配置说明如下，为了确保网站安全，请根据业务实际需求进行配置： 支持TLS1.0及以上版本：所有的TLS协议都可以访问网站，兼容性最高，适用于网站无安全性要求的场景。 支持TLS1.1及以上版本：WAF将自动拦截TLS1.0协议的访问请求，适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本：WAF将自动拦截TLS1.0和TLS1.1协议的访问请求，适用于网站安全性能要求很高的场景。 自定义加密协议：WAF只允许所选TLS协议访问网站。 加密套件 配置说明： 全部加密套件：兼容性较高，安全性较低。 协议版本的自定义加密套件：请谨慎选择，避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后，支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略，当失效源站恢复健康后将重新加入转发列表。 开启后，还需配置健康检查策略。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务（例如DDoS高防、CDN等），按实际情况选择： 否：表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是：表示WAF收到的业务请求来自其他代理服务转发，而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析，需要进一步设置“源IP获取方式”。 源IP获取方式：系统默认设置为“从Socket连接中获取”，您也可按实际情况，创建一个有序的判定列表，系统将从列表的第一项开始查找，若不存在或者是非法的IP格式，则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则，可选项如下： 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时，需设置多源站服务器间的负载均衡算法。可选项如下： 轮询：将所有请求轮流分配给不同的源站服务器。 IP Hash：将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询：根据同一组回源地址内配置的权重进行加权回源，权重越大，回源到该源站的几率越高。 设置生效后，WAF将根据设置的负载均衡算法向多个源站地址分发回源请求，实现负载均衡。 流量标记 开启流量标记功能，WAF在转发客户端请求到源站服务器时，通过在回源请求头部添加标记字段，标记该请求经过WAF转发，可以帮助源站判断请求来源。 如果请求中存在指定标记字段，则为WAF检测后的正常请求，放行该请求；如果请求中不存在指定标记字段，则为攻击者请求，拦截该请求。 单击“添加一个标记”，添加流量标记。最多支持添加5个标记字段。 支持如下标记类型： 自定义请求Header，配置自定义Header名、Header值。 客户端真实IP，配置客户端真实IP所在的HTTP Header名。 客户端真实源端口，配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段，否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后，支持回源长连接功能，WAF独享版最大支持50000个回源长连接。 开启“回源长连接”后，还需配置“空闲连接超时时间”，默认值为10秒，最多支持60秒。 功能关闭后，将不支持WebSocket。 说明 当针对源站健康检查失败时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。 超时配置 开启超时配置，可以配置如下超时时间： 连接超时时间：WAF转发客户端请求时，与源站建立连接的超时时间。 读连接超时时间：WAF等待源站响应的超时时间。 写连接超时时间：WAF向源站发送请求的超时时间。 以上默认值均为60秒，最短支持10秒，最长支持1200秒。 备注 防护对象的描述信息，可以自定义。 6. 配置完成后单击“保存”，返回独享型接入页面。该网站的WAF防护开关默认开启。

本章节介绍了什么是云硬盘备份,以及该产品的架构和基本功能模块。 云硬盘备份简介 该服务目前仅提供给部分存量用户使用，云服务备份（CBR）服务融合了云硬盘备份（VBS），新用户请前往云服务备份进行使用。 云硬盘备份（CTVBS，Volume Backup Service）简称VBS，提供对云硬盘的基于快照技术的数据保护服务，支持利用备份数据恢复弹性云主机数据，有效保障用户数据的安全性和正确性，确保业务安全。 云硬盘备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云硬盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 云硬盘备份对于首次备份的云硬盘，系统默认执行全量备份。已经执行过备份并生成可用备份的云硬盘，系统默认执行增量备份。无论是全量还是增量备份都可以快速、方便地将云硬盘的数据恢复至备份所在时刻的状态。云硬盘备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份，再次备份后会自动将旧快照删除，保留最新的快照。

本章节介绍云主机备份的应用场景:数据备份恢复和业务快速迁移部署。 云主机备份可为多种资源提供备份保护服务，有效保障用户数据的安全性和正确性，确保业务安全。云主机备份适用于数据备份和恢复以及业务快速迁移和部署的场景。 数据备份和恢复 云主机备份在以下场景中，均可快速恢复数据，保障业务安全可靠。 受黑客攻击或病毒入侵 通过云主机备份，可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云主机备份，可立即恢复到删除前的备份时间点，找回被删除的数据。 应用程序更新出错 通过云主机备份，可立即恢复到应用程序更新前的备份时间点，使系统正常运行。 云主机宕机 通过云主机备份，可立即恢复到宕机之前的备份时间点，使服务器能再次正常启动。 业务快速迁移&部署 为云主机创建备份，使用备份创建镜像，可快速创建与现有云主机相同配置的新云服务器，实现业务的快速部署。 详情请参考最佳实践整机镜像跨可用区迁移。

本章节介绍如何查看敏感数据规则组的详细信息。 前提条件 已添加敏感数据规则组。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中，选择“敏感数据识别 > 识别规则”，并选择“规则组”页签，进入规则组列表规则组参数说明如下表所示。 说明 输入规则组名称或规则名称的关键字，单击搜索或按“Enter”，可以搜索指定的敏感数据规则组。 参数名称 参数说明 规则组名称 敏感数据规则组的名称。 规则组类型 规则组类型说明如下： 自定义：用户自行创建的规则组。 默认：DSC内置的规则组。 规则组描述 该规则组的备注信息。 包含规则 规则组所包含的规则。 操作 用户可以在操作栏中，执行以下操作： 单击“编辑”，修改敏感数据规则组的相关信息。 单击“删除”，删除自定义的敏感数据规则组。

云下一代防火墙实例默认不限制日志存储时间；但因本地存储空间有限，云防火墙将在超过存储容量90%后启动滚动存储策略，增量日志将覆盖历史日志。 如果您有180天日志存储的诉求，可参考如下方法进行配置，以确保日志能够被妥善保存： 方法一：将日志通过syslog外发到专用的日志服务器或者日志审计服务中进行存档与分析（推荐）。 方法二：扩容本地磁盘以保证足够的日志存储容量。

本页介绍天翼云TeleDB数据库如何授权用户相关操作。 1. 选择数据源管理 > 元数据管理，进入实例列表界面。 2. 在列表中找到目标实例，单击列表中更多 > 授权用户 。 3. 在弹出的授权用户窗口中，选择一个或者多个用户加入到已选用户列表中。 4. 单击确定按钮，完成授权。

本页介绍天翼云TeleDB数据库复制实例。 操作场景 该任务用于复制实例。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表 ，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例的更多 > 复制实例。 4. 页面跳转至DCP控制台创建实例的页面，接下来的操作可参考《安装指南》中创建实例。

本节介绍了容器镜像服务的开通企业版实例。 前提条件 用户已经注册天翼云账号。 开通企业版实例 1、登录容器镜像服务控制台 。 2、点击订购容器镜像服务( 企业版) 。 3、在开通页面填写实例名称，配置内网访问权限，选择或创建对象存储桶，并设置用于镜像推送和拉取的用户名及密码。 4、填写完成且页面没有提示错误后，点击立即订购进行开通。

本节介绍了弹性云主机的退订流程。 1、登录天翼云控制中心； 2、在左侧导航栏，单击【计算 > 弹性云主机】； 3、购买成功后的弹性云主机，在【弹性云主机列表】选择需要退订的弹性云主机，单击【更多】选择退订。 4、核实退订的弹性云主机信息，点击退订即可。

本页介绍天翼云TeleDB数据库如何授权用户相关操作。 1. 选择数据源管理 > 元数据管理，进入实例列表界面。 2. 在列表中找到目标实例，单击列表中更多 > 授权用户 。 3. 在弹出的授权用户窗口中，选择一个或者多个用户加入到已选用户列表中。 4. 单击确定按钮，完成授权。

本文将为您介绍公共传输通道。 产品介绍 公共传输通道产品依托于中国电信CN2DCI承载网，采用多协议标签交换（MPLS）或SRv6+EVPN方式，为客户提供上网、入云、多站点/多云组网的虚拟专网业务，支持客户总部/分支等普通站点、天翼云资源池站点和第三方公有云站点的接入，实现业务自动开通、带宽随选和业务可视等特性。

本页介绍天翼云TeleDB数据库批量修改节点参数。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航中单击参数管理。 2. 在数据库参数 页签，勾选一个或多个需修改的参数，单击批量配置 。 3. 输入对应的修改值 ，单击下一步 。 4. 勾选要修改的节点，单击下一步 。 5. 确认信息无误后，单击确定 ，完成数据库参数修改。 6. 您可单击立即前往 查看任务详情。

本页介绍天翼云TeleDB数据库如何查看参数修改记录。 操作步骤 1. 切换至TeleDB控制台，在左侧导航中单击任务管理 ，进入任务管理器页面。 2. 在当前实例 下拉框切换至待查看的实例。 3. 在下拉框选择任务类型为修改配置项 ，单击查询 。 4. 在查询出的实例所在行，单击查询可查看任务详情。

本页介绍天翼云TeleDB数据库系统视图userconscolumns的内容。 视图的作用：提供当前用户所拥有的表中与约束相关的列的信息。 名称 类型 定义 constraintschema name 约束所在的模式（schema）名称。 constraintname name 约束的名称。 tableschema name 表所在的模式（schema）名称。 tablename name 表的名称。 columnname name 受约束的列的名称。 position smallint 列在约束中的位置。

本页介绍天翼云TeleDB数据库系统视图allconscolumns的内容。 视图的作用：提供了数据库中所有表的约束信息。 名称 类型 定义 owner name 表的所有者名称 constraintschema name 约束所在的模式（schema）名字 constraintname name 约束的名称 tableschema name 表所在的模式（schema）名称 tablename name 表的名称 columnname name 受约束的列的名称 position smallint 列在约束中的位置

本章介绍天翼云关系型数据库的测试基准。 TPC(TransactionProcessing PerformanceCouncil)是一家非营利性公司，旨在确定交易处理和数据库基准，并向业界传播客观、可验证的TPC性能数据。TPC包含多种测试基准，常见的有TPCA、TPCC和TPCH等，详细请参见官方文档。TPCC是一种在OLTP基准。由于TPCC具有多种事务类型，更复杂的数据库和总体执行结构，TPCC与TPCA不同且更为复杂。 本次采用TPCC测试基准。

本节介绍了GeminiDB Redis的重置管理员密码操作场景及操作方式。 操作场景 GeminiDB Redis支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“存储扩容中”时，支持重置密码。 方法一 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击操作列“更多 > 重置密码”。 3、输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@%^+?的组合。 方法二 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 3、 在“数据库信息”区域，单击“管理员账户名”处的“重置密码”。 4、输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@%^+?的组合。

云堡垒机可以跨区域或跨VPC网络管理主机吗？ 不建议。 云堡垒机仅支持直接管理同一VPC内资源，即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接，但受限于网络的不稳定性，不建议跨区域或跨VPC使用云堡垒机纳管资源。 云堡垒机支持在专属云上使用吗？ 支持。 专属云（Dedicated Cloud）是面向企业、政府、金融等客户，提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池，与公有云资源物理隔离，满足特定性能、应用及安全合规等要求。

威胁分析页面顶部的数据统计栏展示了所有安全组件产生的告警数量及风险级别。 风险项级别分为5级： 严重（红）； 高（橙）； 中（黄）； 低（蓝）； 提示（绿）。 统计项目包括存在告警的服务器数量、待处理告警数、急需处理告警数、所有告警总数，急需处理报警包括严重与高级别报警 。 点击统计项目数字及风险项级别，可以把统计项目与风险级别加为筛选条件，页面下方的趋势图、告警云、TOP10、告警列表会即时根据筛选结果更新。 如需取消筛选条件，在告警列表头上方删除条件。