本页面主要介绍SQL闪回功能的使用场景和操作步骤。 注意 仅华东1II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 SQL闪回功能适用于误执行DML操作（如INSERT、UPDATE、DELETE）导致数据错误或丢失的场合 ，如果需要快速恢复被误修改或误删除的行数据 ，可以通过SQL闪回生成逆向补偿SQL并闪回执行，将数据恢复到操作前的状态 。 约束限制 当前仅支持对DML操作生成闪回SQL； 仅对象存储实例支持使用该功能； 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择运维管理二级目录，并选择SQL闪回页签。 5. 点击创建SQL闪回按钮，在弹窗中输入或者选择相关项。 说明 任务名称：为当前SQL闪回任务自定义一个名称； 闪回时间：根据本地存在的Binlog文件，系统返回的可闪回时间范围，本地Binlog保留时间越短，则可闪回时间范围也越短。详情可见本地Binlog设置； 闪回范围：全局或者某些库表，根据执行错误的范围来进行选择即可，可选择多个库，或某个库的多张表； SQL类型：可选择所有或某一具体的DML语句； 闪回类型：原始SQL或者回滚SQL，具体可根据需求选择，在最后生成的文件中，回滚SQL中也会包含原始SQL的注释，由于执行的不确定性，可能会存在其他同一时刻执行的SQL语句，请用户自行判别是否可以直接执行。 6. 选择完成后，点击确定即可。 7. 在SQL闪回页面可看到刚提交的任务，等任务成功后，可点击操作列的下载，对SQL文件进行查看，并自行判别是否执行以及执行哪些语句。

约束与限制 使用ISO文件注册的ISO镜像无法在创建云主机页面选择到，也无法用来切换操作系统，必须完成操作系统及驱动安装做成系统盘镜像后才能使用。 ISO镜像在镜像服务页面创建的临时云主机只建议用来装机，部分功能受限。如：不支持挂载磁盘操作。 将ISO文件注册为镜像（Linux） 操作场景 通过注册镜像操作，将外部镜像ISO文件注册为云平台的私有镜像，即ISO镜像。注册镜像前，需先将ISO文件上传到OBS桶中。 使用ISO文件注册的ISO镜像不支持复制、导出和加密。 前提条件 待注册文件需为iso格式。 已上传ISO镜像文件到OBS的个人桶中。具体操作请参见上传镜像文件（Linux）。 说明： ISO镜像文件名称只能包含英文字母、数字、中划线（）和下划线（）。如果不符合要求，请先修改名称再上传至OBS桶。 操作步骤 1、登录控制台。 a.登录管理控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2、创建ISO镜像。 a.单击右上角的“创建私有镜像”，进入创建私有镜像页面。 b.在创建方式选择“导入私有镜像”，在“镜像类型”区域，选择镜像的创建方式为“ISO镜像”。 c.从镜像文件列表中先选择保存ISO镜像文件的桶，再选择对应的ISO文件。 使用ISO文件创建私有镜像 d.在“配置信息”区域，填写镜像的基本信息。 操作系统：选择ISO镜像文件对应的操作系统。为保证镜像的正常创建和使用，请确保选择的操作系统与镜像文件的操作系统类型一致。 系统盘：设置系统盘容量，要求不小于镜像文件的系统盘大小。 名称：输入镜像的名称。 企业项目：选择资源所属的企业项目。 标签：可选配置，根据需要为待创建私有镜像添加资源标签。 描述：可选配置，根据需要输入描述信息。 e.单击“立即创建”。 f.根据界面提示，确认镜像参数。阅读并勾选《天翼云镜像服务协议》，单击“提交申请”。 3、返回私有镜像界面，查看创建的ISO镜像的状态。 当镜像的状态为“正常”时，表示创建成功。

本文介绍了如何使用天翼云弹性云主机的Linux实例搭建FTP站点。并最终实现Windows本地计算机与Linux云主机的文件传输。 Linux实例手动搭建FTP站点具体操作步骤 1. 安装vsftpd 2. 配置vsftpd 3. 设置安全组 4. 客户端测试 示例环境 实例类型：s3.large.2 2核 4G 通用型云主机 所在区域：山西 系统盘：40GB 操作系统：CentOS7.2 64位 公网弹性IP带宽：1Mbps 操作步骤 1. 安装vsftpd 1. 登录弹性云主机实例。 2. 执行以下命令安装： plaintext vsftpd， yum install y vsftpd 回显如下类似信息时，表示软件安装成功。 3. 执行以下命令设置FTP服务开机自启动。 plaintext systemctl enable vsftpd.service 4. 执行以下命令启动FTP服务。 plaintext systemctl start vsftpd.service 5. 执行以下命令查看FTP服务端口。 plaintext netstat antup grep ftp 回显如下类似信息。 2. 配置vsftpd vsftpd安装后默认开启了匿名FTP的功能，使用匿名FTP，用户无需输入用户名密码即可登录FTP服务器，但没有权限修改或上传文件。用户如果试图使用Linux操作系统中的账号登录服务器，将会被vsftpd拒绝，但可以在vsftpd里配置用户账号和密码登录。以下操作以在vsftpd 里配置用户账号和密码登录FTP服务器为例。 1. 执行以下命令创建“ftptest”用户，此处“ftptest”用户为示例，可根据实际情况创建相应的用户。 plaintext useradd ftptest 2. 执行以下命令并按照提示设置“ftptest”用户密码passwd ftptest，输入密码即可。 3. 执行以下命令创建供FTP使用的文件目录，此处以“/var/ftp/test”为例。 plaintext mkdir /var/ftp/test 4. 执行以下命令将创建的文件目录所有者改为用于登录FTP的本地用户。 plaintext chown R ftptest:ftptest /var/ftp/test 5. 修改“vsftpd.conf”配置文件。 执行以下命令打开配置文件“vsftpd.conf”。 plaintext vi /etc/vsftpd/vsftpd.conf 按i键进入编辑模式。 修改打开的“vsftpd.conf”文件。 anonymousenableYES

本章节介绍如何创建一个 Nacos引擎实例 概述 Nacos引擎包括配置中心和注册中心，提供动态配置、服务发现和服务健康监测等简单易用的特性，经过实践检验具备高性能和高可用性，帮助用户管理配置、注册和发现微服务，更加快捷方便地构建、交付和管理微服务平台。 为了方便您开通实例，从天翼云官网控制中心> 微服务工具与平台 > 微服务引擎MSE，点击进入产品页面，点击左侧菜单栏的注册配置中心>实例列表，进入注册配置中心控制台。本文将介绍如何创建一个Nacos引擎实例。 操作步骤 1. 进入微服务引擎控制台，并在左上方选中您需要开通产品的资源池。点击“注册配置中心”页签，进入“实例列表”页签； 2. 点击页面左上方的“创建实例”按钮，进入实例开通页面； 3. 选择开通配置，配置项详细说明如下： 计费模式：目前可选择“包年包月”或“按需付费”，具体计费模式和规则可点击右侧的“查看产品定价”查看； 系列：目前可选择“单机版”或“集群版”或“企业版”，推荐您开通集群版或企业版，以保障实例的高可用性； 引擎类型：若您需要开通Nacos引擎，则选中“Nacos”； 实例名称：输入该实例的名称，实例名称是帮助您区分不同实例的重要标识； 实例规格：可选择将实例搭载在指定CPU、内存规格的机器上； 节点数量：可选择开通实例的节点数，节点数越大，实例越高可用； 部署模式和可用区：可选择将多节点实例部署在不同可用区，进一步提高可用性； 虚拟私有云：选择将实例开通在指定的虚拟私有云（VPC）下； 所在子网：选择将实例开通在该虚拟私有云指定的子网下； 安全组：为该实例绑定指定的安全组规则； 购买时长和自动续期：若您选择“包年包月”，则需要选择您购买的周期，并选中到期时是否自动续期； 4. 配置确认后，点击右下方的“下一步”按钮，进入开通配置确认页面，确认无误后，点击“提交订单”，进入订单结算页面。完成支付后，等待5至10分钟，即可完成开通； 5. 开通完成后，您可以在微服务引擎控制台的“注册配置中心”页签下找到您开通的实例。

配置加密 MSE注册配置中心的配置数据一般都是以明文的格式存储，但是对于部分敏感数据可能需要加密存储和传输，通过SPI插件机制实现配置加密和解密，从而减少数据泄露风险。 创建加密配置 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表，单击实例ID 或者"管理"按钮跳转至基础信息页面； 3. 在基础信息页面，左侧菜单点击配置管理> 配置列表，选择命名空间，点击创建配置； 4. 在创建配置面板，开启数据加密开关，选择加密算法，默认为AES256加密算法； 5. 选择配置格式，填写配置内容，然后点击发布； 6. 加密配置默认dataId增加cipheraes前缀，在MSE管理控制台查看加密配置时看到的是解密后的明文； 存储加密配置 加密配置一旦被创建，将在Nacos数据库中被加密存储。加密算法与在控制台创建该配置时所选用的加密算法相吻合。 传输加密配置 若要实现加密配置的加密传输，客户端需要同时满足如下几个条件： 1，选用Java客户端，且客户端Javasdk版本大于等于2.1.0； 2，下载天翼云MSE客户端配置加密插件（点击下载); 3，业务侧配置maven依赖，用户可将插件依赖包先安装到本地maven仓库，在业务工程maven依赖中引入nacosaesencryptionplugin和nacosencryptionplugin依赖； xml com.ctg.mse nacosencryptionplugin 1.0.0 com.ctg.mse nacosaesencryptionplugin 1.0.0 4，在nacosclient下排除依赖开源nacosencryptionplugin包 xml com.alibaba.nacos nacosclient 2.1.0 com.alibaba.nacos nacosencryptionplugin 注意 当您使用Javasdk1.x版本客户端时，加密配置将被以明文形式传输，无法实现传输加密；当您使用Javasdk2.x版本客户端，但未同时满足上述两个条件时，加密配置将被以密文形式传输，但客户端在得到密文时，将无法对加密内容进行解密。

本文介绍在应用托管中如何配置组件的弹性伸缩策略。 概述 应用托管平台支持通过监控指标自动对组件的部署资源进行弹性伸缩，在满足业务需求的同时优化算力成本。适用于突发流量和典型周期性流量的应用场景。 说明：当前支持CPU使用率、内存使用率和加速卡使用率三种监控指标。 前提条件 已在平台部署应用实例，且目标应用实例当前处于正常运行状态（非异常/故障状态）。 操作步骤 1. 登录应用托管控制台，在左侧导航栏单击【应用实例】，在应用实例列表页，找到需要配置弹性伸缩策略的目标应用实例，进入应用详情，在详情页左侧选中需要配置弹性伸缩的组件，单击顶部【弹性伸缩】页签。 2. 在进入弹性伸缩操作页面后，可以查询实例的各指标变化趋势。 说明：平台保存90天的监控数据，单次查询时间范围不超过7天。 3. 根据实例历史监控指标，配置弹性伸缩策略，单击目标弹性伸缩策略的【编辑】按钮。 4. 在弹出的弹性伸缩面板，配置以下参数信息。 参数 说明 示例 策略名称 自定义策略名称 defaultpolicy 触发条件 选择指标类型： CPU使用率 内存使用率 加速卡使用率 说明 指标类型的聚合方式，请参见控制台说明 您可以同时设置多个指标类型 CPU使用率 触发条件 设置指标触发阈值：当指标实际值持续达到 / 超过（或低于）该阈值时触发策略 80% 最小实例数 弹性伸缩的最低保障实例量，缩容时实例数不会低于此值 最小实例数：1 最大实例数 弹性伸缩的最高可扩容实例量，扩容时实例数不会超过此值 最大实例数：10 5. 策略配置完成后，单击弹性伸缩策略的【启用】按钮，启用策略。 6. 可查看扩缩容事件，验证弹性策略效果。 7. 停用弹性伸缩策略，单击弹性伸缩策略的【停用】按钮，停用策略。

本文为认证鉴权介绍。 具体应用可参考调用示例。 信息的获取 获取AccessKey(ak)和SecurityKey(sk)： 登录天翼云门户，在“控制台”>“账号中心”>“安全设置”>“登录保护”>“用户AccessKey”点击“查看”获取。 注意：SecurityKey信息只在创建的时候展示，请务必留存好信息。 EopAuthorization签名认证信息： 可参考调用示例Python3调用示例、Java调用示例 步骤一：构造代签字符串 sigture sigture 需要进行签名的Header排序后的组合列表+ " n " + encode的query + " n " + toHex(sha256(原封的body)) 名称 描述 需要进行签名的header排序后的组合列表（排序的header） 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn encode的query query以&作为拼接，key和value以连接，值需要encode，query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture示例1（ 假设query为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture示例2（ 假设query不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Zn”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

本文介绍参数模板的作用及如何创建参数模板。 参数模板的作用 参数模板用来管理和存放一组数据库参数列表，可以看作是一个存放参数的容器。一个参数模板对应一个具体的数据库引擎版本。 可以将参数模板应用到一个或多个实例上，达到修改实例参数的效果。使用同一份参数模板应用到多个实例，达到批量修改的效果，避免针对每个实例都要重复修改参数。 参数模板不属于某个实例，不反映某个实例当前的参数配置，应用模板到某个实例后不代表该实例拥有该参数模板，只是将参数模板里的参数值对该实例的参数进行修改。 系统针对不同版本数据库引擎提供不同的默认参数模板，默认参数模板中的参数值反应了实例开通后的默认参数设置。 自定义参数模板只允许添加允许修改的参数（可选参数列表系统会自动过滤不可修改的参数）。 注意事项 创建参数模板，必须至少填一个可修改参数到模板中。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 参数模板】，进入自定义参数模板页面。然后在顶部菜单栏，选择区域和项目。 3. 单击【创建参数模板】，填写模板名称，选择SQL Server数据库引擎版本，填写描述，单击【添加参数】，添加一个或多个参数到模板中，每个参数填写配置值，单击【确定】，创建参数模板。 参数模板名称长度在864位之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。参数模板名称不能和已有模板名称重复。 数据库引擎版本只能选择一个。 参数模板的描述长度不能超过256个字符。 可添加的参数范围视引擎版本而定，并非所有版本的引擎的可选参数都是一样的，且只展示可编辑的参数。 参数模板中至少添加一个参数，参数值必须在允许范围内设置。只允许添加可修改的参数。 添加参数过程中，可以对某个参数进行删除。

协议服务提供标准NFS协议访问HPFS文件系统的能力，本文介绍创建协议服务的场景说明和操作步骤。 场景说明 当创建文件系统后，如您需要使用弹性云主机ECS或CPU物理机来挂载该文件系统，您需要创建协议服务，使用VPC或VPCE挂载地址挂载到云服务器上。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务HPFS”，进入并行文件服务的控制台页面。 3. 点击目标文件系统，进入文件系统详情页，点击协议服务页签，即可进入协议服务页面。 4. 单击“创建协议服务”按钮，进入创建页面，根据需求及界面提示进行选择并点击创建： 参数 说明 文件系统 所属文件系统的ID。 协议服务规格 只支持通用型。 协议类型 导出协议类型NFS，默认支持NFSv3和NFSv4。 注意 这里的协议类型选择，不影响文件系统本身协议类型为HPFSPOSIX，相当于同时提供两种协议访问通道。 选择网络 选择协议服务使用的虚拟私有云（VPC），需要与要挂载的云服务器VPC网络相同，才能保证网络互通，实现文件的挂载访问。 创建后不可修改，若当前地域没有虚拟私有云，点击“创建虚拟私有云”，创建完成后刷新可选择新建的VPC。 如您是在地域资源池使用，则还需选择NFS协议使用的子网（SUBNET）网络。 注意 一个文件系统可以创建多个协议服务； 同一个文件系统，创建的不同协议服务，不能绑定同一个vpc； 不同的文件系统，创建的不同协议服务，可以绑定同一个vpc。 终端节点 开启后本服务将为您创建免费的终端节点（VPCE），自动连接并行文件的协议服务。 创建VPCE后将返回该VPC专属的挂载地址，通常需要1~3分钟。如果您删除了终端节点，则VPCE的挂载地址将会失效。 开启终端节点后，需选择NFS协议使用的子网（SUBNET）网络，仅支持选择普通子网。 描述 协议服务的描述信息，可根据需求添加备注。 5. 协议服务为异步创建，创建完成后，可在协议服务列表页刷新，即可看到对应的协议服务信息。

本文指导您同步EIP信息并开启弹性公网IP防护。 如果您未配置访问控制策略或未开启弹性公网IP防护，您的业务流量将只经过云防火墙，云防火墙不会实施拦截操作。 操作步骤 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面。 单击页面右上角“资产同步”，将您的弹性公网IP信息导入至列表中，刷新弹性公网IP列表。 说明 当前账号下有多个云防火墙时，资产同步只将“未防护”的EIP同步至列表中。 5. （可选）当您列表IP数量过多时，可执行此步骤进行筛选。 在页面上方搜索下拉框中，选择搜索类型并输入信息，回车键确认，可添加多个筛选条件，右侧进行搜索。 弹性公网IP地址/ID：IP地址，即“弹性公网IP”列；或对应的ID号，由系统自动生成，即“ID”列。 企业项目名称：您同步后显示的项目名称，即“企业项目信息”列。 已绑实例名称/ID：实例名称，如“云服务器”，即“已绑定实例”列中黑色字体的信息；实例名称的ID号，如“ecsctyun0101”，即“已绑定实例”列中蓝色字体的信息。 搜索类型支持模糊搜索。 未选择搜索类型时，默认类型为弹性公网IP地址/ID。 6. 开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中，单击“开启防护”。 开启多个弹性公网IP。勾选需要开启防护的弹性公网IP，单击表格上方的“开启防护”。 说明 一个EIP只能在一个防火墙上开启防护。 仅支持当前账号所属企业项目下的弹性公网IP。 7. 在弹出的界面确认信息无误后，单击“绑定并开启防护”，可查看操作行的“防护状态”列显示“已防护”。 说明 EIP开启防护后，访问控制策略默认动作为“放行”。

本文介绍了如何通过数据管理服务将数据从天翼云关系数据库MySQL版导入和导出。 前提条件 操作用户拥有目标数据库的导入、导出权限。 目标数据库已是登录状态。 数据导入、导出功能支持的资源池请参考数据管理服务的资源池约束。 约束限制 数据导入功能支持的数据库类型：支持MySQL、PostgreSQL等数据库类型。 数据导入功能支持本地上传SQL文件、CSV文件（逗号分隔值）、TXT文件（逗号分隔值）。 数据导入功能支持的写入方式： INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。 INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。 REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。 数据导出功能支持多种常见的数据格式：CSV（逗号分隔值）、SQL文件、TXT文件。 数据导出功能支持整表导出，也可以输入SQL语句进行定制导出确保只导出您所需的数据。 数据导出功能当前支持最大数据量100万行。 详细信息请参考数据导入介绍文档、 数据导出介绍文档。 操作步骤 数据导入 1. 登录数据管理服务的管理控制台。 2. 在左侧导航栏，单击 开发空间 > 数据导入，进入数据导入管理页面。 3. 单击数据导入按钮，弹出数据导入工单填写弹窗，工单需要输入的内容说明如下： 1. 目标数据库：数据库实例选择列表，数据来源于数据资产元数据管理中添加的数据库实例，支持MySQL、PostgreSQL。 2. 文件类型：可以选择csv、sql、txt文件类型其中之一。 3. 目标表：在选择目标数据库下，筛选导入的目标表。 4. 写入方式：可以选择INSERT INTO、INSERT IGNORE INTO、REPLACE INTO三种写入方式其中之一。 5. 附件上传：上传对应文件类型的文件。 6. 工单说明：描述工单备注内容。 4. 填写完数据导入工单后，单击提交按钮，即完成工单的提交，进入数据导入后台执行阶段。

本文为您介绍如何设置SSL数据加密，提升实例连接的安全性。 注意 仅V5.1.9.6020.2531及以后版本的实例，支持该功能。 前提条件 实例状态为运行中。 背景信息 SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 开启SSL加密 在使用SSL加密功能前，您需要开启SSL加密，操作步骤如下： 注意 开启SSL后，您需要手动重启全部节点，才能生效。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击连接加密页签，进入SSL加密管理页面。 5. 单击SSL设置。 6. 在SSL设置 对话框中，打开SSL链路加密 开关，并配置验证模式。 标准模式：仅开启SSL加密但不使用SSL自带的二次验证，主要兼容历史应用系统配置。 CA模式：需要下载CA证书并上传客户端进行验证，CA证书存在有效期（默认为10年）需定期更换。 7. 单击提交。 如果您不再需要使用SSL加密，只需在SSL设置 对话框中，关闭SSL链路加密开关即可。 8. 如果您的SSL加密验证模式 为CA模式，则您还需要在控制台下载自动生成的SSL自签名证书包。 在SSL加密管理页面，单击CA证书 参数右侧的下载证书，系统自动下载证书包（包含ca、server和client证书），请妥善保存。 注意 证书默认有效期为10年，您可以根据实际情况，单击证书到期时间 参数右侧的重新生成证书，重新生成证书并下载到本地。

继7月价格下调后，天翼云分布式消息服务Kafka收到许多新老用户的积极反馈，为进一步回馈用户支持，我们决定增加包年折扣优惠和进行第二轮降价！ 9月25日起订购分布式消息服务Kafka产品将享受1年83折 优惠，1011月将陆续开放2年7折，3年5折优惠选项，具体开放时间敬请关注产品公告。 针对现网主推的Intel、海光、鲲鹏计算增强型规格产品单价进行全面下调，相对7月价格最高降幅可达30%，详细降价情况如下： 注意 通用型规格已经调整为白名单特性，如需了解相关资费请联系技术支持。 本次包年优惠及降价适用于产品新资费范围，具体支持资源池请参阅 主机类型 规格名称 计费单位 实例包月标准价格 降幅 主机类型 规格名称 计费单位 20240925前价格 新价格 降幅 Intel计算增强型 kafka.2u4g.cluster 元/代理 630 441 30% Intel计算增强型 kafka.4u8g.cluster 元/代理 1260 1008 20% Intel计算增强型 kafka.8u16g.cluster 元/代理 2430 2187 10% Intel计算增强型 kafka.12u24g.cluster 元/代理 3690 3321 10% Intel计算增强型 kafka.16u32g.cluster 元/代理 4500 4050 10% Intel计算增强型 kafka.24u48g.cluster 元/代理 7560 6804 10% Intel计算增强型 kafka.32u64g.cluster 元/代理 10080 9072 10% Intel计算增强型 kafka.48u96g.cluster 元/代理 15120 13608 10% Intel计算增强型 kafka.64u128g.cluster 元/代理 20160 18144 10% 海光计算增强型 kafka.hg.2u4g.cluster 元/代理 781.2 546.84 30% 海光计算增强型 kafka.hg.4u8g.cluster 元/代理 1562.4 1249.92 20% 海光计算增强型 kafka.hg.8u16g.cluster 元/代理 3013.2 2410.56 20% 海光计算增强型 kafka.hg.16u32g.cluster 元/代理 5580 5022 10% 海光计算增强型 kafka.hg.32u64g.cluster 元/代理 12499.2 11249.28 10% 鲲鹏计算增强型 kafka.kp.2u4g.cluster 元/代理 894.6 626.22 30% 鲲鹏计算增强型 kafka.kp.4u8g.cluster 元/代理 1789.2 1431.36 20% 鲲鹏计算增强型 kafka.kp.8u16g.cluster 元/代理 3450.6 3105.54 10% 鲲鹏计算增强型 kafka.kp.16u32g.cluster 元/代理 6390 5751 10% 鲲鹏计算增强型 kafka.kp.32u64g.cluster 元/代理 14313.6 12882.24 10%

本文为您介绍创建容灾演练的具体操作。 概述 容灾演练旨在确保灾难发生后能够快速恢复业务而进行的一系列的演练任务，涉及的演练任务来源于相应的预案流程，演练时演练任务为实战演练。 使用条件 进行容灾演练前，需提前购买容灾演练包，并完成命名空间创建、容灾管理中心配置、应用接入（可选）、预案编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表上方的“创建容灾演练”按钮，弹出创建容灾演练弹窗。 7. 填写创建容灾演练信息，各配置项信息如下： 参数 是否必填 配置说明 演练名称 √ 填写演练名称，同命名空间下演练名称需唯一。 长度为263字符。 关联预案 √ 选择当前命名空间下已发布状态的预案名称。 涉及容灾管理中心 × 显示选择关联预案后容灾管理中心。 演练超时时间 √ 填写演练超时时间，单位为分钟。 系统将在执行“开始演练”操作后计时，超时所填时间系统将自动终止该演练，最新演练状态更新为“已终止”且无法恢复。 时间范围为10分钟6小时。 单个任务超时时间 √ 填写单个任务超时时间，单位为分钟。 单个任务超时时间指任务执行时间超出后系统自动将该任务状态置为“已超时”，需人工介入处理。 该超时时间仅对脚本任务及资源操作类的内置任务有效，人工任务及流程控制类的内置任务不受此超时时间影响。 时间范围为1分钟2小时。 描述 × 填写容灾演练描述。 长度为0100个字符。 8. 点击“确定”按钮，完成容灾演练创建。成功创建后，列表新增一条相关记录，演练状态为“正常”，最近演练执行状态为“未开始”。

在新版事件列表查看审计事件 1. 登录管理控制台。 2. 单击左上角，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务页面。 3. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 4. 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件： 1. 事件名称：输入事件的名称。 2. 事件ID：输入事件ID。 3. 资源名称：输入资源的名称，当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。 4. 资源ID：输入资源ID，当该资源类型无资源ID或资源创建失败时，该字段为空。 5. 云服务：在下拉框中选择对应的云服务名称。 6. 资源类型：在下拉框中选择对应的资源类型。 7. 操作用户：在下拉框中选择一个或多个具体的操作用户。 8. 事件级别：可选项为“normal”、“warning”、“incident”，只可选择其中一项。 1. normal：表示操作成功。 2. warning：表示操作失败。 3. incident：表示比操作失败更严重的情况，例如引起其他故障等。 9. 时间范围：可选择查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近1周内任意时间段的操作事件。 5. 在事件列表页面，您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 1. 在搜索框中输入任意关键字，单击按钮，可以在事件列表搜索符合条件的数据。 2. 单击“导出”按钮，云审计服务会将查询结果以.xlsx格式的表格文件导出，该.xlsx文件包含了本次查询结果的所有事件，且最多导出5000条信息。 3. 单击按钮，可以获取到事件操作记录的最新信息。 4. 单击按钮，可以自定义事件列表的展示信息。启用表格内容折行开关，可让表格内容自动折行，禁用此功能将会截断文本，默认停用此开关。 6. 关于事件结构的关键字段详解，请参见事件结构和事件样例。 7. （可选）在新版事件列表页面，单击右上方的“返回旧版”按钮，可切换至旧版事件列表页面。

本页介绍天翼云TeleDB数据库共享库预载入相关参数。 为了载入附加的功能或者达到提高性能的目的，可用多个设置来预先载入共享库到服务器中。例如'$libdir/mylib'设置可能会导致mylib.so（或者某些平台上的mylib.sl）从安装的标准库目录被预装载。这些设置之间的区别在于生效的时间以及改变它们所需的特权。 可以用这个方法预装载TeleDB的过程语言库，通常是使用'$libdir/plXXX'语法，其中的XXX是pgsql、perl、tcl或python。 只有特别为与TeleDB一起使用设计的共享库才能以这种方式载入。每一个TeleDB支持的库都有一个“魔法块”，它会被检查以保证兼容性。由于这个原因，非TeleDB无法以这种方式被载入。你可能可以使用操作系统的工具（如LDPRELOAD）载入它。 总之，请参考特定模块的文档来用推荐的方法载入它。 localpreloadlibraries (string) 这个变量指定一个或者多个要在连接开始时预载入的共享库。它包含逗号分隔的库名称列表，其中每个名称都被解释为LOAD命令。项之间的空白被忽略；如果需要在名称中包含空格或逗号，请用双引号括住库名。这个参数在连接启动时起作用，对后续更改没有影响。 如果指定的库没有找到，连接尝试将会失败。任何用户都能设置这个选项。正因为如此，能被这样载入的库被严格限制为出现于安装的标准库目录中plugins子目录下的共享库（保证只有“安全的”库被安装到 这里是数据库管理员的责任）。localpreloadlibraries中的项可以显式 指定这个目录，例如libdir/plugins/mylib，或者只是指定库的名称— mylib 和 libdir/plugins/mylib的效果是相同的。这个功能的目的是允许非特权用户加载调试或性能测量库到特定会话， 而不需要显式的LOAD命令。为达到此目的，典型的使用PGOPTIONS环境变量或使用ALTER ROLE SET设置这个参数。除非一个模块被特别设计成由非超级用户以这种方式使用，通常不推荐使用这个设置。应该看看 sessionpreloadlibraries。

本文主要介绍Serverless集群的天翼云存储插件cstorcsi，其使用过程中常见的问题及分析流程。 通用分析流程 1. 选择“插件”下的“插件实例”，查看cstorcsi实例，运行是否异常。 2. 选择“工作负载”下的“无状态”，切换命名空间为“cstor”，查看名称为“cstorcsiprovisioner”的pod日志，切换容器名称为“csiprovisioner”和“cstorcsiplugin”，查看是否有错误日志输出。 常见问题 1. 用户不允许订购按需类订单。 该报错是由于cstorcsi插件开通的云硬盘为按需付费方式，需要账户余额在100元以上才可正常开通。 解决方案：请检查天翼云“账户余额”是否在100元以上。 2. can not support RWX in filesystem mode for disk。 当使用cstorcsi安装生成的storageclass，创建持久卷声明（PVC）。正常情况下，创建持久卷声明后，在“存储”选择“持久卷”，列表栏会看到相应持久卷（PV）创建，并且状态为“已绑定”。如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为 can not support RWX in filesystem mode for disk，表示当前创建的持久卷声明，不支持访问模式为多机读写。目前，cstorcsi插件安装，默认创建的云硬盘类型的storageclass，其访问模式与是否是共享盘有关，只有在使用共享盘的情况下，支持多机读写，其他情况仅支持单机读写。 解决方案：修改持久卷声明访问模式为“单机读写”。 3. failed to create disk volume, message: disk size should be in range [10G ,32T]。 目前，当使用cstorcsi插件安装的storageclass，云硬盘类型要求容量为 [10G ,32T]，文件存储要求容量500G以上。如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为：failed to create disk volume, message: disk size should be in range [10G ,32T]，表示当前创建的存储卷声明，其容量需要调整为合理范围大小。 解决方案：创建存储卷声明时，其容量需要调整为合理范围大小。

此小节介绍如何安装Agent。 指导您在console对目标服务器安装Agent，Agent安装后HSS才能对服务器进行正常检测和防护。 约束限制 未开启防护不支持安装与配置相关操作。 安装须知 您的云服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口（默认允许访问，如做了改动请修正）。 安装成功后，需要等待5~10分钟左右才会刷新Agent状态。请前往“资产管理>主机管理>云服务器”界面查看。 如果您的主机安全未设置过告警通知，初次安装agent后还需进行告警通知设置才能及时接收告警信息。 Linux安装Agent需远程登录服务器通过目标Agent命令执行下载安装。 Windows安装Agent需要通过浏览器打开目标链接下载，对下载包进行解压后再执行安装。 公网无法下载，下载前需配置内网DNS地址。 由于主机的性能差异，其他云的主机与主机安全服务的兼容性可能较差，为使您获得良好的服务体验，建议您使用天翼云弹性云主机。 安装Agent时，请暂时清理主机中可能干扰主机安装的应用进程和配置信息，防止Agent安装失败。 单服务器安装Agent 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树选择“安装与配置 > Agent 管理”，进入Agent管理页面。 5、选择“Agent不在线（X）”，查看Agent未安装或离线的服务器列表，详情请参见表。 查看Agent不在线列表 Agent列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID。 IP地址 目标服务器所属的公网IP或私网IP。 操作系统 目标服务器的操作系统。 linux windows Agent状态 目标服务器的Agent状态。 离线 未安装 安装失败 6、单击目标服务器“操作”列的“离线原因”，查看目标服务器Agent离线原因。 7、单击目标服务器“操作”列的“安装Agent”，选择不同架构以及不同系统的链接进行下载安装，linux系统安装详情请参见Linux版本，windows系统安装详情请参见Windows版本。

介绍配置文件解压缩的具体步骤。 功能说明 媒体存储提供压缩文件自动解压功能，配置规则后，符合规则的压缩文件都会进行自动解压后上传到对象存储中。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 前提条件 已完成新建Bucket操作，具体可参考 新建Bucket 。 操作步骤 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要配置文件解压缩的存储桶，并点击【基础配置】页签。 3. 在【压缩包解压设置】模块，点击【添加规则】。 说明 一个Bucket可创建10条解压规则。 4. 在弹窗填写相关规则内容，并勾选“我知晓并同意授予天翼云媒体存储服务访问存储桶资源的权限”完成配置。 配置参数说明 参数 是否必填 说明 规则名称 是 规则名称需在当前桶唯一，不能超过255个字符。 前缀 是 填写触发解压规则的资源前缀。不支持首个字符为"/"或包含“//”。配置前缀后，上传带有该前缀的ZIP包会触发在线解压。 为避免触发循环执行，因此文件前缀为必填项。 后缀 否 如需要解压的文件后缀与解压格式不一致，则需填写此项。您可根据实际情况填写。 解压格式 是 支持zip、rar、tar，一条规则仅支持一种解压格式。上传的文件后缀与解压格式一样的，将优先解压。如后缀与解压格式不一致，您可通过“后缀”字段进行配置。 目标前缀 是 填写解压文件保存的目标前缀。 1.只能以字母或数字开头。 2.可用数字、中英文和可见字符的组合。 3.用 / 分割路径，可快速创建子目录。 4.不允许：连续 / ；以 / 开头； 以空格开头；包含 “..” 或 “+”。 5.不超过100个字符。 保留源文件 是 选择解压完成后，是否还保留源文件。 回调地址 否 如您需要接受解压完成的回调信息，可填写回调服务地址，包括协议头。 回调鉴权 是 根据业务情况选择回调地址是否需要鉴权，如需鉴权，选择【是】，并填写鉴权所需的Access Key和Secret access key信息。

历史处置记录 呈现漏洞的处置历史。 表118 历史处置记录功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 历史处置记录 提供漏洞的历史处置记录，方便您查看相关处理时间和处理人等信息。 × √ √ √ √ √ Linux、Windows 安全报告 HSS支持以天、周、月的形式输出用户资产的安全报告。 表119 安全报告功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 安全报告 呈现每周或每月的主机安全趋势以及关键安全事件与风险。 × √ √ √ √ √ Linux、Windows 安全配置 支持配置常用登录地、常用登录IP、SSH登录IP白名单、恶意程序自动隔离查杀等，可满足不同应用场景的主机/容器安全需求。 表120 安全配置功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 Agent管理 可查看所有服务器的Agent状态，可进行升级、卸载、安装等操作。 √ √ √ √ √ √ Linux、Windows 实时检测 常用登录地 配置常用登录地后，服务将对非常用地登录主机的行为进行告警。每个主机可被添加在多个登录地中。 √ √ √ √ √ √ Linux、Windows 实时检测 常用登录IP 配置常用登录IP，服务将对非常用IP登录主机的行为进行告警。 √ √ √ √ √ √ Linux、Windows 实时检测 配置SSH登录IP白名单 SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。 √ √ √ √ √ √ Linux 实时检测 恶意程序隔离查杀 开启恶意程序隔离查杀后，HSS对识别出的后门、木马、蠕虫等恶意程序，提供自动隔离查杀功能，帮助用户自动识别处理系统存在的安全风险。 × √ √ √ √ √ Linux、Windows 实时检测 双因子认证 通过密码+短信/邮件认证的方式，彻底防范账号暴力破解行为。 按需：×包年/包月：√ √ √ √ √ √ Linux、Windows 告警配置 开启告警通知功能后，您能接收到企业主机安全发送的告警通知，及时了解主机/容器/网页内的安全风险。 √ √ √ √ √ √ Linux、Windows

本页介绍天翼云TeleDB数据库定时任务管理。 操作场景 TeleDB支持对数据库实例执行定时任务，该功能主要通过内置如下函数对数据库实例执行定时任务管理。用户可自行调整对定时任务的执行频率以及查看执行记录。 TeleDB内置了如下函数，所有函数会根据执行频率自动执行任务。 collectdbstatistic：用于数据库实例更新统计信息。 pgcleantwophase：用于数据库实例清理两阶段残留事务。 pgunlockdeadlock：用于处理死锁。 deleteossstatistics：用于删除配置库存储过期的节点监控数据。 deleteslowquery：用于删除过期的慢日志数据。 deleteerrlog：用于删除过期的错误日志数据。 checkxlogbkp：用于检查备份的增量日志的连续性。 deleteaudit：用于删除管控配置库中过期的审计日志数据。 checkfgaaudit：用于检查细粒度审计是否采集到数据。 deletehighfrequencyquery：用于删除管控配置库中存储过期的高频SQL数据。 deletesnapshot：用于删除管控的实例配置库中存储过期的实例运行快照数据。 queryindexadvice：用于对慢sql查询生成相应的索引优化建议。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入实例详情页面，单击定时任务 。 4. 您可通过控制定时任务开关管理是否定时执行该任务。 5. 单击实例详情操作列的配置 ，出现配置执行频率对话框。 6. 在配置执行频率对话框，输入频率 和周期 ，单击确定 ，完成执行频率的修改。 7. 单击历史记录可以查看以往执行该任务详情。 8. 单击立即执行 ，出现提示信息对话框。 9. 在提示对话框中，单击确定可立即执行定时任务。

本文解释域名解析相关的概念。 什么是域名解析？ 域名解析是指将域名映射为服务器IP的过程。互联网上用户访问某个网站时，通常要定位到具体的目标服务器。由于目标服务器均为IP，不便于用户记忆，也不易调整和维护，因此引入域名概念，用户仅记住域名即可。而由域名映射到IP的过程，就是域名解析。例如www.ctyun.cn就是一个域名，它对应一个IP地址。有了域名，网站调整服务器ip，只需要调整域名解析记录即可。 为什么要解析域名？ 为了确保外部用户能通过域名访问到正确的服务器IP地址，从而访问到正确的网站内容，需要网站先完成域名解析。 如何进行域名解析？ 中国内地的域名注册商基本都有自己的DNS服务器。客户可以在自己的域名注册商完成域名解析配置。 域名解析中的几种常见记录类型有哪些？ CNAME记录：CNAME记录即别名记录，一个域名在具体某个地区一般只会有一个CNAME记录，代表该域名在该地区的解析权将授权给另一个域名。CDN加速原理中，即是通过CNAME记录，完成客户域名到CDN厂商域名的解析授权过程，详情请见：天翼云CDN加速简介 中的“加速原理”部分。 A记录：A (Address) 记录是用来指定域名对应的IP地址记录，是最常见的域名解析记录类型，一个域名可以有多个A记录，即指向多个服务器IP。如果网站未进行CDN加速，则其域名解析结果直接为A记录。 CNAME记录与A记录的关系：CNAME记录只是一个别名的过程记录，最终仍需要通过A记录解析到具体服务器IP，因此用户访问CDN加速后的域名，往往要先经过CNAME记录再到A记录后，才能完成整个DNS解析过程。使用CNAME后，如果网站未进行CDN加速，也可以通过将多个域名均CNAME至同个地址，调整服务器IP时只需调整该CNAME域名A记录即可，运营维护会更为简单方便；如果网站有通过CNAME将域名解析授权至CDN，则可以起到隐藏真实网站IP（即CDN的源站）的作用，更好的保护源站不受外部攻击。

本文概括介绍天翼云HTTPS相关的功能及使用场景。 功能简介 HTTPS相关功能主要包括：HTTPS配置、HTTP2.0配置、强制跳转、OCSP装订、国密HTTPS、TLS版本配置、批量HTTPS证书配置、配置HSTS、配置加密套件等，可满足客户不同场景的使用需求。 功能 说明 配置HTTPS 开启HTTPS功能，实现客户端和CDN节点之间使用HTTPS加密传输。 HTTP2.0配置 相对于HTTP1.1，HTTP2.0新增了多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，解决HTTP1.1中存在的一些问题，优化请求性能。 强制跳转 用户到CDN节点的请求需要强制跳转为HTTP或者HTTPS时，可以配置强制跳转功能。 OCSP装订 开启OCSP装订功能后，由CDN进行OCSP信息查询并将查询结果缓存到服务器中，提升HTTPS响应性能。 国密HTTPS 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。 TLS版本配置 TLS即安全传输层协议，目的是为互联网通信提供安全及数据完整性保障，您可以按需对不同加速域名配置不同的TLS协议版本。 批量HTTPS证书配置 CDN支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 配置HSTS HSTS是一种网站用来声明他们只能使用安全连接（HTTPS）访问的方法。 网站可通过声明HSTS，来强制客户端（如浏览器）只能使用HTTPS与服务器连接，拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书，降低第一次访问请求被拦截的风险。 配置加密套件 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。

本文介绍认证鉴权内容。 信息的获取 获取AccessKey(ak)和SecurityKey(sk)： 登录天翼云门户，在“控制台”>“账号中心”>“安全设置”>“登录保护”>“用户AccessKey”点击“查看”获取。 注意：SecurityKey信息只在创建的时候展示，请务必留存好信息。 EopAuthorization签名认证信息： 可参考调用示例Python3调用示例、Java调用示例 步骤一：构造代签字符串 sigture sigture 需要进行签名的Header排序后的组合列表+ " n " + encode的query + " n " + toHex(sha256(原封的body)) 名称 描述 需要进行签名的Header排序后的组合列表 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn encode的query query以&作为拼接，key和value以连接，值需要encode，query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture示例1（ 假设query为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture示例2（ 假设query不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Zn”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

接口功能介绍 支持按照协议、运营商、省份、流名等不同维度查询直播带宽。 使用说明 单个用户一分钟限制调用10000次，并发不超过100。 可查询历史数据时间范围为最近14天。 单次可查询的时间跨度为3小时，时间延时为5分钟。 单次查询输入域名的个数不能超过100个。 最大返回记录50000条记录。 该接口查询的数据不作为计费依据。 接口详情 请求方式：post 请求路径：/live/statistics/querybandwidthdata 请求参数 参数名 类型 名称 是否必填 说明 :::: starttime long 开始时间戳 是 起始时间，时间戳(秒)。不传或者传小于等于0是默认取当前时间3分钟 endtime long 结束时间戳 是 结束时间，时间戳(秒)。不传或者传小于等于0默认取starttime + 1分钟 interval string 时间粒度 否 时间粒度，目前限制1m，不传默认1m domain list（string） 域名列表 否 域名，不传默认名下所有域名，可多个域名，且域名的个数不超过100个 app list（string） 应用名列表 否 应用名，默认名下所有应用名，可多个应用名 stream list（string） 流名列表 否 流名，默认名下所有流名，可多个流名 province list（int） 省编码列表 否 省编码列表，不传默认所有省份，点击查看省份及对应的省编码。 isp list（string） 运营商编码列表 否 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码。 protocol list（string） 应用层协议列表 否 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为rtmp、http、https livetype list（string） 播放协议列表 否 播放协议，支持rtmp，flv，hls，other，不传默认所有播放协议，作为统计过滤项。 groupby list（string） 聚合维度 否 该指标统计结果的聚合维度，支持在时间颗粒度外叠加多种聚合维度。目前支持domain，app，province，isp，stream，province，isp，protocol，livetype。不传默认统计结果按时间颗粒维度聚合。

本小节介绍云下一代防火墙自研池单VPC修改主机网关最佳实践。 场景描述 天翼云自研池环境中，用户业务主机与云墙属于同VPC，业务主机进出公网的流量均需要经过云墙，使业务能够正常对外映射。 场景需求 ： 1. A业务经过云墙对外映射9999相关服务完成业务发布。 2. 内网B业务主机通过防火墙访问互联网。 3. C主机业务不过云墙，直接访问互联网。 4. 内网主机之间能够正常互相访问。 方案拓扑 当前解决方法 云主机及云墙相关网络规划： 云墙和业务云主机均在同一个VPC的相同子网下。 过墙业务主机和不过墙业务主机，可以在相同子网中，也可以在不同子网中。 防火墙创建两张网卡，一张网卡作为内网口（其绑定的EIP可做Web管理）；其他网卡为外网口（本方案仅画出一个外网口），由云墙进行业务转发使用。 流量需要经过云墙的业务云主机，将网关手动改为云墙内网口IP地址192.168.0.10。 平台侧操作步骤 平台侧网络规划： 业务云主机和云墙在VPC：192.168.0.0/16中： 业务云主机涉及子网192.168.0.0/24。 云墙涉及子网192.168.0.0/24以及192.168.10.0/24。 云墙按照内网口及外网口规划新建对应子网下的网卡配置： 192.168.0.10/24：云墙内网IP 192.168.10.20/24：云墙外网IP 业务云主机修改网关： Windows： Linux： 1. 编辑网卡。 vi /etc/sysconfig/networkscripts/ifcfgeth0 2. 修改为静态IP，网关指向防火墙。 IPADDR192.168.0.101 GATEWAY192.168.0.10 NETMASK255.255.255.0 DNS1114.114.114.114 3. 重启网卡生效。 service network restart

本章节介绍DDS的自定义策略。 如果系统预置的DDS权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的DDS自定义策略样例。 DDS自定义策略样例 示例1：授权用户创建文档数据库实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dds:instance:create" ] } ] } 示例2：拒绝用户删除文档数据库实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循 Deny优先原则 。 如果您给用户授予DDS FullAccess的系统策略，但不希望用户拥有DDS FullAccess中定义的删除文档数据库实例权限，您可以创建一条拒绝删除文档数据库实例的自定义策略，然后同时将DDS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对DDS执行除了删除文档数据库实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny" "Action": [ "dds:instance:deleteInstance" ], } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "dds:instance:create", "dds:instance:modify", "dds:instance:deleteInstance", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] } 实例4：授权资源策略 一个自定义策略可以设置资源策略，表示在当前的action下面，拥有哪些资源的操作权限，目前支持实例名称的配置，可以用来表示通配符。授权资源策略的描述如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dds:instance:list" ] }, { "Effect": "Allow", "Action": [ "dds:instance:modify" ], "Resource": [ "DDS:::instanceName:dds" ] } ] }

配置URL鉴权后,全站加速会对加密串及时间戳进行校验,从而有效地保护用户站点资源。天翼云全站加速为您提供了三种鉴权方式,本文为您详细介绍鉴权方式A的原理和示例说明。 原理说明 鉴权方式A访问URL构成： 下文以如下URL作为示例： URL鉴权字段说明： 字段 描述 DomainName 全站加速域名。 Filename 实际回源访问的URI，即域名后面"/"开头截止到"?"之前的部分。即如上示例中的：/test/test.mp4。 authkey 设定的鉴权参数名，默认为authkey，也可自定义。 timestamp 1. 鉴权URL生成的时间，即：鉴权开始时间，值为从1970年1月1日0点至当前时间的总秒数 ，默认为十进制整数，也可选择十六进制/YYYYMMDDHHMMSS。 2. 与鉴权URL有效时长共同控制鉴权URL的失效时间。鉴权URL实际有效期timestamp+全站配置的鉴权URL有效时长。 rand 随机数。0 64位随机字符串，由大小写字母与数字组成，例如：477b3bbcf6711128c7bec。 uid 用户ID，暂未使用，设置成0即可。 md5hash 通过MD5算法计算出的32位字符串。计算公式如下：md5hash md5sum(Filenametimestampranduidkey)。 1. md5加密元素分隔符默认中划线（），也可自定义。 2. 这里的key为用户设定的鉴权秘钥，长度6到32，由大小写字母与数字组成，例如：ctcdnkey123。 校验方法 全站服务器接收到请求后，会按照如下步骤进行校验： 1. 鉴权参数校验：如果没有携带鉴权参数，认为请求非法，返回HTTP 403错误。 2. 时间校验：判断系统当前时间是否在区间[timestamp，timestamp+有效时间]内。超出该区间，认为过期失效并返回HTTP 403错误。 3. 加密串校验：时间校验通过后，比对全站服务器计算出来的md5hash值与访问请求中带的md5hash值是否相同，结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。

注意事项 升级数据库会重启MySQL实例，服务可能会出现闪断甚至停服，请您尽量在业务低峰期执行该操作，且确保您的应用有自动重连机制。 主备实例升级版本期间会触发一次主备切换；如果主备实例在不同AZ，则会触发两次主备切换。 升级版本后，实例会升级到新的数据库版本，无法降级。 升级过程屏蔽操作：基本信息（修改密码、重置账号权限、修改端口、可维护时间段）、备份恢复（屏蔽手动的备份和恢复，如果升级的时候在自动备份，会备份失败，不用干预）、参数设置、数据库管理、账号管理和可用性管理。 如果当前实例是一主一备且复制方式为半同步复制方式，升级过程中会自动将复制方式改为异步复制，升级完成后再调整回半同步复制。 升级前的备份文件不可进行恢复。 说明 建议升级完成发起一次全量备份。 仅主备及以上多节点实例支持数据库版本升级。 升级后订单出现引擎为5.7属于正常，不影响正常使用。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在配置信息 区域中，单击数据库版本 参数右侧的升级数据库版本。 5. 配置升级方式，参数说明如下。 立即升级 （升级时间取决于任务完成时间点）：可以手动触发升级，如当前实例状态为非运行中会等待其他任务执行完毕后执行，最多等待2小时。 在可维护时间段内进行升级：可以设置实例在可维护时间段内进行升级。 6. 单击确定。 实例运行状态变为升级中 ，正式开始升级。当实例状态变成运行中，表示升级结束。 说明 您可以在MySQL > 任务列表，查看升级进度以及结果。 方式二 ：通过数据传输服务DTS升级版本 注意 您可以通过数据传输服务DTS数据迁移方式进行升级，即通过数据迁移服务DTS把低版本实例数据迁移至高版本实例。

本页面主要介绍SQL闪回功能的使用场景和操作步骤。 注意 仅II类型资源池（华东1）支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 SQL闪回功能适用于误执行DML操作（如INSERT、UPDATE、DELETE）导致数据错误或丢失的场合 ，如果需要快速恢复被误修改或误删除的行数据 ，可以通过SQL闪回生成逆向补偿SQL并闪回执行，将数据恢复到操作前的状态 。 约束限制 当前仅支持对DML操作生成闪回SQL； 仅对象存储实例支持使用该功能； 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择运维管理二级目录，并选择SQL闪回页签。 5. 点击创建SQL闪回按钮，在弹窗中输入或者选择相关项。 说明 任务名称：为当前SQL闪回任务自定义一个名称； 闪回时间：根据本地存在的Binlog文件，系统返回的可闪回时间范围，本地Binlog保留时间越短，则可闪回时间范围也越短。详情可见本地Binlog设置； 闪回范围：全局或者某些库表，根据执行错误的范围来进行选择即可，可选择多个库，或某个库的多张表； SQL类型：可选择所有或某一具体的DML语句； 闪回类型：原始SQL或者回滚SQL，具体可根据需求选择，在最后生成的文件中，回滚SQL中也会包含原始SQL的注释，由于执行的不确定性，可能会存在其他同一时刻执行的SQL语句，请用户自行判别是否可以直接执行。 6. 选择完成后，点击确定即可。 7. 在SQL闪回页面可看到刚提交的任务，等任务成功后，可点击操作列的下载，对SQL文件进行查看，并自行判别是否执行以及执行哪些语句。

本文帮助您了解通过对象存储控制台上传文件相关的操作步骤。 操作场景 您可以通过网络将本地文件直接上传至ZOS的指定位置，同时支持上传各种类型的文件，包括文本文件、图像文件、视频文件等。 约束与限制 文件名称区分大小写。 文件名长度必须在11023字节之间。 当文件名相同的文件上传到同一个Bucket时，若未开启版本控制，新上传的文件将覆盖同名文件，旧文件将被新文件覆盖；若开启版本控制，新上传的文件将创建一个新的版本，而不是直接覆盖原有的同名文件，同一个Bucket下保存多个同名文件的不同版本。 当新上传的文件夹和桶内的文件夹名称相同，若未开启版本控制，上传后旧文件夹和新文件夹将合并。 单次最多支持100个文件上传，总大小最大为5GB。若只上传一个文件，文件最大大小为5GB。 文件可上传至当前目录或指定目录。 读写权限可选择继承Bucket、私有、公共读。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 选择“文件管理”页面，点击“上传文件”。 6. 选择对应参数，选择或拖拽要上传到对象存储的本地文件到指定位置。 参数 说明 上传目录位置 可选当前目录或指定目录 读写权限 继承Bucket：对象的读写权限与Bucket的读写权限一致。 私有：仅对象的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该对象的读权限，为确保您的数据安全，不推荐此配置。 文件大小限制 单次最多支持100个文件上传，单个文件最大5GB。 文件上传规则限制 文件名称区分大小写。 文件名长度必须在11023字节之间。 除非以文件夹形式上传，否则文件名中不能包含/ 或 字符。 Bucket 下若存在同名文件，将被新上传的文件覆盖。 7. 点击“确定”，完成上传。

本文帮助您了解如何查看终端节点相关的监控图表数据并设置告警规则,约定在一些特殊情况出现时向用户发送告警通知。 操作场景 VPC终端节点监控支持终端节点维度的监控。您可以通过云监控依据细颗粒度的监控指标获得有关终端节点的各种监控数据信息, 也可以通过设置适当的报警阈值和报警策略，及时发现并处理潜在的问题。 使用须知 云监控服务不需要开通，会在您使用VPC终端节点服务后自动启动。 查看监控数据 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“管理与部署>云监控”。 4. 在云监控控制台左侧导航栏，点击“VPC终端节点监控”，即可进入VPC终端节点服务监控页面。 5. 在VPC终端节点监控页面选择终端节点页签，点击要查看的终端节点的名称/ID进入该终端节点监控详情页面。 6. 在终端节点监控数据界面中，可查看该终端节点的各项监控指标，分别为流入带宽、流出带宽、流入数据包速率、流出数据包速率、流入丢弃带宽、流出丢弃带宽、流入丢弃数据包速率、流出丢弃数据包速率、并发连接。 监控指标说明 这些监控指标可以帮助您了解终端节点的网络性能以及数据流量情况。 监控指标 说明 流入带宽 终端节点流入的数据带宽大小。 流出带宽 终端节点流出的数据带宽大小。 流入数据包速率 终端节点每秒钟流入的数据包数量。 流出数据包速率 终端节点每秒钟流出的数据包数量。 流入丢弃带宽 终端节点流入时被丢弃的数据带宽大小。 流出丢弃带宽 终端节点流出时被丢弃的数据带宽大小。 流入丢弃数据包速率 终端节点每秒钟流入时被丢弃的数据包数量。 流出丢弃数据包速率 终端节点每秒钟流出时被丢弃的数据包数量。 并发连接 终端节点的并发连接数。