漏洞扫描服务的安全性如何保障？ 登录扫描过程中或客户需要代为执行基线配置检查脚本，应提供管理员权限的临时账号，并配置登录地址白名单，天翼云安全人员将通过堡垒机进行操作，操作有授权及审计，记录操作日志，报告中将记录各部分检查内容操作负责人员。当扫描检查完成后客户对临时账号进行销毁，并进行销毁验证。 漏洞扫描时会影响现有运行服务吗？ 漏洞扫描是无侵入式的服务，不会对现有运行的服务产生影响。 漏洞扫描服务能修复扫描出来的漏洞吗？ 不能。漏洞扫描服务是一款漏洞扫描工具，能为您发现您的资产存在的漏洞，不能进行资产漏洞修复，但漏洞扫描服务会为您提供详细的扫描结果以及修复建议，请您自行选择修复方法进行修复。 漏洞扫描服务可以扫描本地的物理服务器吗？ 漏洞扫描服务可以扫描本地的物理服务器。若需要扫描本地的物理服务器，需要满足本地网络可通外网。 主机扫描支持非天翼云主机吗？ 支持，目前支持Linux主机和Windows主机。

本页介绍天翼云TeleDB数据库如何搜索实例。 您可通过实例名称、实例ID和输入相应内容对实例进行搜索。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表，进入实例列表页面。 2. 在实例列表页面，在下拉框选择搜索项目，输入搜索内容，单击查询，实例列表将筛选出您查找的实例。 说明 搜索项目包括：实例名称和实例ID。

本页介绍天翼云TeleDB数据库启动节点。 操作场景 该任务用于在停止节点后，手动启动节点。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入详情页面，单击操作 列的启动 ，出现提示对话框。 4. 在提示 对话框，单击确认 启动节点。

虚拟私有云支持创建VPC、子网搭建私有网络,本文帮助您了解创建VPC、子网搭建私有网络操作流程。 前提条件 注册天翼云账号。 操作步骤 创建VPC步骤 1. 登录控制中心； 2. 在控制中心找到【网络控制台】，单击【虚拟私有云】； 3. 在【虚拟私有云列表】界面，单击【创建虚拟私有云】，打开创建建虚拟私有云详情页； 4. 在【申请虚拟私有云】页面，根据界面提示配置参数。 参数名称 是否必填 含义 例子 VPC基本信息 地域 是 当前资源创建的region名称 上海上海36 名称 是 VPC的名称 VPC1 VPC网段（IPv4） 是 虚拟私有云VPC的IPv4网段范围 192.168.0.0/16 VPC网段（IPv6） 否 是否分配虚拟私有云VPC的IPv6地址，仅部分可用区资源池支持为VPC开启IPv6，不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 开启 IPv6地址类型 是 开启IPv6的情况下，显示此选项，默认仅支持中国电信单线 中国电信单线 VPC IPv6地址段 是 开启IPv6的情况下，显示此选项。 自动分配: 系统会在客户选定的IPv6地址类型中自动分配一个56位的可用网段。 手动分配：您可以输入十进制数字，来自定义VPC的IPv6网段。 IPv6地址类型为中国电信单线时，仅支持自动分配。 自动分配 企业项目 是 当前VPC所属的企业项目 default VPC描述 否 自定义的VPC描述文案 用于政务网的VPC 子网配置 子网类型 是 普通子网：默认选项，此类子网中可以用于创建除标准裸金属服务器外的资源，推荐选择； 标准裸金属子网：仅支持创建标准裸金属服务器和虚拟IP，仅部分可用区资源池支持此选项；不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 普通子网 子网名称 是 子网的名称 政务子网 子网网段(IPv4) 是 子网的私有IPv4网段 192.168.0.0/24 网关(IPv4) 是 子网的网关地址 对于可用区资源池，网关地址默认为.1,不可以指定其他地址（部分可用区资源池指定其他地址；不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准） 对于地域资源池，网关地址默认为.1,可以指定其他地址 192.168.0.1 DHCP(IPv4) 是 子网的DHCP地址，仅部分可用区资源池支持指定；不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 192.168.0.2 子网IPv6网段 否 是否分配子网的IPv6地址 开启 子网IPv6地址段 是 子网开启IPv6的情况下，显示此选项。 自动分配: 系统会在客户选定的IPv6地址类型中自动分配一个56位的可用网段。 手动分配：您可以输入十进制数字，来自定义VPC的IPv6网段。 IPv6地址类型为中国电信单线时，仅支持自动分配。 仅部分可用区资源池支持此选项；不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 自动分配 DNS服务器地址 否 子网内的云主机访问公网时的DNS 服务器地址，DNS服务器地址最多支持两个IP，请以英文逗号隔开。若您想要通过内网DNS访问云上服务，可以设置的DNS服务器地址为100.95.0.1。 100.95.0.1 子网描述 否 自定义的子网描述文案 政务网VPC1的xx业务子网

本文为您介绍停用告警规则的操作场景、前提条件和操作步骤。 操作场景 当您的告警规则临时需要停用时，您可以在控制台停用此告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击告警规则所在行“操作”列的“停用”，在弹出的“停用”界面，单击“确定”按钮，可以停用告警规则。 6. 或在“告警规则”界面，可勾选多个告警规则，单击批量“停用”，在弹出的“停用”界面，单击“确定”按钮，可以批量停用多个告警规则。

本文为您介绍删除告警规则的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或告警规则不需要使用时，您可以删除该告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击告警规则所在行“操作”列的“删除”，在弹出的“删除告警规则”界面，单击“确定”，可以删除告警规则。 6. 或在“告警规则”界面，可勾选多个告警规则，单击“删除”，在弹出的“删除告警规则”界面，单击“确定”，可以删除多个告警规则。

本文帮助您快速熟悉添加ACL规则的操作场景和操作流程。 操作场景 当您需要按照自定义的策略来对出入子网的流量进行控制时，您可以自定义添加新的出方向、入方向ACL规则。 入方向：指从外部访问ACL规则下的子网内的云服务器。 出方向：指ACL规则下的子网内的云服务器访问ACL外的实例。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，选择需要添加规则的ACL。 6. 进入“ACL”详情界面，在入方向规则或出方向规则页签，单击“添加入方向/出方向规则”按钮。 7. 单击“增加一条规则”，可以依次增加多条规则。 8. 单击网络ACL规则操作列下的“复制”选项，复制已有的网络ACL规则。 9. 配置参数说明如下： 参数 说明 优先级 网络ACL规则的优先级，优先级的数值越小，表示优先级越高。为默认的规则，优先级最低。默认规则仅多可用区资源池适用。 IP版本 支持IPv4、IPv6两种协议。 策略 选择入方向规则的授权策略：允许：允许访问子网中云服务器。拒绝：拒绝访问子网中云服务器。 协议 选择协议类型，支持以下几种协议：ALL：所有协议。ICMP：网络控制报文协议。TCP：传输控制协议。UDP：用户数据报协议。 地址和掩码 当前方向允许的地址，对于IPv4，默认值为0.0.0.0/0，代表支持所有的IPv4地址；对于IPv6，默认值为::/0，代表支持所有的IPv6地址。 端口范围 源端口范围，取值范围是1～65535的数字。选择TCP或UDP协议时必须填写。 描述 网络ACL规则的描述信息，非必填项。 注意 1. 对于地域资源池来说，创建ACL时需要指定子网与ACL的关联关系。添加规则时，入方向规则不支持自定义目的地址，出方向规则不支持自定义源地址。 2. 对于可用区资源池来说，添加规则时，出/入方向均支持自定义源/目的端口。 3. 支持IPv6能力逐步上线，实际支持资源池以控制台展示为准。

RocketMQ实例是否支持扩容？ 可以扩容。登录RocketMQ控制台，在包周期实例所在行，单击“更多 > 扩容”，即答完成实例的扩容。 消费的最长保留时间是多久？ 一般情况下消息如果未被消费会一直保留，只有被消费后，才会被删除。但是如果设置了过期时间（TTL），则以TTL时间为准。

MODULES sharedpreloadlibraries 'decoderbufs' REPLICATION wallevel logical minimal, archive, hotstandby, or logical (change requires restart) maxwalsenders 8 max number of walsender processes (change requires restart) walkeepsegments 4 in logfile segments, 16MB each; 0 disables walsendertimeout 60s in milliseconds; 0 disables maxreplicationslots 4 max number of replication slots (change requires restart) 3. 然后，重启PostgreSQL。 4. 最后，验证配置是否生效。 plaintext 创建逻辑复制，使用逻辑复制插件decoderbufs select from pgcreatelogicalreplicationslot('decoderbufsdemo', 'decoderbufs'); 对相关表进行数据操作 使用decoderbufs调试模式 SELECT data FROM pglogicalslotpeekchanges('decoderbufsdemo', NULL, NULL, 'debugmode', '1'); 使用decoderbufs获取wal变更，更新wal位置 SELECT data FROM pglogicalslotgetchanges('decoderbufsdemo', NULL, NULL, 'debugmode', '1'); 查看逻辑复制的wal位置 SELECT FROM pgreplicationslots WHERE slottype 'logical'; 删除逻辑复制 select pgdropreplicationslot("decoderbufsdemo"); 源库为天翼云及其他云PostgreSQL的情况 源库为天翼云及其他云PostgreSQL、任务包含增量迁移，且逻辑解码器选择为Decoderbufs时，源库需开启逻辑解码器输出插件Decoderbufs。 天翼云在开通PostgreSQL实例时已预置开启Decoderbufs插件，当源库为天翼云PostgreSQL时，请参照++天翼云关系数据库PostgreSQL版管理插件++相关指引查看确认Decoderbufs插件的开启情况，已开启则无需进行操作，未开启则参照指引进行Decoderbufs插件的安装。 当源库为其他云PostgreSQL时，需要查看源库对应版本是否支持并已开启Decoderbufs插件。如源库版本不支持Decoderbufs插件则无法进行其他云PostgreSQL到天翼云PostgreSQL的增量迁移；如源库版本支持Decoderbufs插件但未开启则按照文档启用插件；如已开启则无需进行操作。具体请参考其他云PostgreSQL的相关指引，例如： 华为云++支持的插件列表及插件管理++的相关指引。 阿里云++支持的插件列表及插件管理++的相关指引。

接口功能介绍 创建用户主密钥接口，可以创建多种对称，非对称密钥 接口约束 请保证账户余额大于0 URI POST /v1/cmkManage/createKey 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 protectionLevel 是 String 保护等级，取值范围： 0：硬件 1：软件 0 keySpec 是 String 支持的加密算法，软件加密取值范围： AES256 RSA2048 硬件加密取值范围： AES256 RSA2048 CtyunSM2 CtyunSM4 AES256 keyUsage 是 String 密钥类型，取值范围： 1：加密解密 2：签名验签 1 description 否 String 密钥描述，长度小于8129 存储加密密钥 enableAutomaticRotation 是 String 是否开启轮转，取值范围： true：开启 false：不开启 true rotationInterval 否 String 轮转周期：时间范围为7天730天，只需要传“数字+d”即可 7d origin 是 String 密钥来源，取值范围： 1：KMS 2：外部密钥 1 aliasName 否 String 密钥别名 ECS 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 用戶主密钥创建成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 deleteDate String 密钥删除时间 Tue Oct 25 15:06:52 CST 2022 rotationInterval String 轮转周期，时间范围为7天730天，例如7d代表7天 7d nextRotationDate String 下次轮转时间 Tue Oct 25 15:06:52 CST 2022 creationDate String 密钥创建时间 Tue Oct 25 15:06:52 CST 2022 description String 密钥描述 密钥描述，长度小于8129 Tue Oct 25 15:06:52 CST 2022 cmkUuid String 密钥唯一标识id 474e569e8814474a948bdbcf6d853eff keyState String 密钥状态 1 keyUsage String 密钥类型，取值范围： 1：加密解密 2：签名验签 1 lastRotationDate String 上一次轮转时间 Tue Oct 25 15:06:52 CST 2022 creator String 密钥所属用户id 562b89493b1a40e1b97ea05e50dd8170 protectionLevel String 密钥保护级别，取值范围： 0：硬件 1：软件 0 origin String 密钥来源，取值范围： 1：KMS 2：外部密钥 1 automaticRotation String 是否开启轮转，取值范围： 0：未开启 1：开启 2：被暂停 1 materialExpireTime String 密钥材料过期时间 Tue Oct 25 15:06:52 CST 2022 keySpec String 密钥类型 AES256 aliasName String 密钥别名 ECS regionId String 资源池id fecnjniakfkn2314ndekqldedcsadfg primaryKeyVersion String 密钥版本 f2ffbff9940a41a4ba9afe1fd8f22792

本文为您提供主机监控功能的应用场景以及功能特性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 应用场景 您可以使用主机监控功能获取主机的资源使用情况指标和故障事件。主机监控的应用场景如下： 公有云监控方案：用户订购公有云云主机资源，相关插件已集成在系统镜像中，通过插件上报丰富的监控指标及事件，解决公有云云主机资源监控问题。 私有云、专属云监控同样支持，可联系相应客服经理了解，本文主要介绍公有云监控场景。 说明 部分资源池支持用户根据页面提示，手动点击升级按钮，升级最新版Agent插件。目前已支持部分资源池。 功能特性 功能 描述 丰富的监控项 为您监控CPU、内存、磁盘、网络等丰富监控项，便于实时掌握业务运行情况。监控项参见云主机监控指标 GPU监控 支持查看GPU相关监控指标，监控项参见GPU监控

本文为您介绍查询弹性云主机使用的密钥对的操作。 问题描述 当用户创建了多个密钥对时，可能会混淆登录云主机使用的密钥对，因此需要查询弹性云主机使用的密钥对是哪个。 操作步骤 1. 打开天翼云官网，登录并点击“控制中心”，进入云主机控制台。 2. 选择区域，进入云主机列表页。 图1 区域选择 3. 在云主机列表页中，选择需要查看密钥对的云主机，点击“实例名称”一列，进入云主机详情页即可查看该云主机所使用的密钥对。 图2 云主机详情页

网络规划 示例IP规划如下： 网卡 子网 WAF1 IP WAF2 IP 虚拟IP eth0 192.168.0.0/24 192.168.0.6 192.168.0.7 eth1 192.168.2.0/24 192.168.2.9 192.168.2.10 192.168.2.8 天翼云控制台配置 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“Web应用防火墙”，查看Web应用防火墙所在VPC。 3. 在WAF同VPC内新建子网（基于网络规划进行新建，已有子网分配则无需创建）。新建子网详细操作请参见创建子网。 说明 单台需要新增1张网卡，作为业务反代网卡。 结合初始拉起镜像时自带的主网卡作为M口管理，单台设备共计需要2张网卡。 4. 为防火墙设备绑定网卡。 说明 WAF云主机绑定网卡时所选子网先后顺序需保持一致，为云主机绑定网卡详细操作请参见 若绑定网卡时遇到问题，可联系天翼云工作人员。 5. 申请虚拟IP地址并绑定至防火墙设备的网卡。 说明 请按照以下步骤申请并绑定虚拟IP： 1. 共需根据防火墙子网所在网段购买1个虚拟IP，基于步骤3所创建的子网进行申请虚拟地址。申请虚拟IP详细操作请参见 2. 将申请的虚拟地址绑定至新建的弹性网卡，详细操作请参见 3. 将新建的网卡两两绑定至虚拟IP。 4. 绑定完成后，需重启两台添加了网卡的WAF云主机，让设备重新识别网卡。 若绑定虚拟IP时遇到问题，可联系天翼云工作人员协助处理。

拓扑图专业名词解释 集群结构描述 名称 描述 说明 ELB 弹性负载均衡（Elastic Load Balance，简称ELB）是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。 用户使用客户端连接DWS集群时，如果用户仅连接一个CN节点地址，通过该CN节点内网IP或弹性公网IP连接时，只能连接到固定的CN节点上，存在CN单点问题。如果通过内网域名连接，域名解析服务会对每个客户端随机选择一个内网/公网IP地址，其解析机制并不能保证负载均衡，同样也存在CN单点问题。因此引入了弹性负载均衡服务（Elastic Load Balance，下称ELB）解决集群访问的单点问题。 EIP 弹性公网IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。 可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 Ring 安全环，集群内部的故障隔离域，主要作用是故障隔离，环内主机出现故障，故障不会扩散到环外。 如果环内某一单节点故障，所有DN节点在环内都有副本，数据不会丢失。 例如Server1发生故障后，DN1的备节点在Server2上，DN2的备节点在Server3上，DN3的备节点在Server3上，每个Server运行4个主DN，环内的各主机性能仍然保证均衡。 整个集群可以承受的主机故障数量范围为1~安全环的数量。 说明 集群按照安全环节点数量的倍数进行扩容，也就是以环为最小单位进行扩容。 节点IP描述 名称 描述 说明 Manage IP 数据仓库节点与管理面连接通信的IP。 主要用于管理面命令下发，以及节点状态、监控信息上报。 Traffic IP 数据仓库节点对外开放的IP。 该IP用于绑定EIP、ELB或直接通过VPC内部进行连接。 Internal IP 数据仓库集群内部数据通信IP。 Internalmgnt IP 数据仓库集群内部管理命令在节点之间通信IP。 节点进程描述 名称 描述 说明 CMS 集群管理模块（Cluster Manager）。管理和监控分布式系统中各个功能单元和物理资源的运行情况，确保整个系统的稳定运行。 CMS为该模块中的CM Server。 CM由CM Agent、OM Monitor和CM Server组成。 CM Agent：负责监控所在主机上主备GTM、CN、主备DN的运行状态并将状态上报给CM Server。同时负责执行CM Server下发的仲裁指令。集群的每台主机上均有CM Agent进程。 OM Monitor：看护CM Agent的定时任务，其唯一的任务是在CM Agent停止的情况下将CM Agent重启。如果CM Agent重启不了，则整个主机不可用，需要人工干预。 CM Agent重启的情况很少发生，如果出现可能是因为系统资源不够用导致无法启动新进程。 CM Server：根据CM Agent上报的实例状态判定当前状态是否正常，是否需要修复，并下发指令给CM Agent执行。 DWS提供了CM Server的主备实例方案，以保证集群管理系统本身的高可用性。正常情况下，CM Agent连接主CM Server，在主CM Server发生故障的情况下，备CM Server会主动升为主CM Server，避免出现CM Server单点故障。 GTM 全局事务管理器（Global Transaction Manager），负责生成和维护全局事务ID、事务快照、时间戳等全局唯一的信息。 整个集群只有一组GTM：主、备GTM各一个。 CN 协调节点（Coordinator）。负责接收来自应用的访问请求，并向客户端返回执行结果；负责分解任务，并调度任务分片在各DN上并行执行。 集群中，CN有多个并且CN的角色是对等的（执行DML语句时连接到任何一个CN都可以得到一致的结果）。只需要在CN和应用程序之间增加一个负载均衡器，使得CN对应用是透明的。CN故障时，由负载均衡自动路由连接到另外一个CN。 当前分布式事务框架下无法避免CN之间的互连，为了减少GTM上线程过多导致负载过大，建议CN配置数目≤10个。 CCN 中心协调节点（Central Coordinator）。 DWS通过CCN（Central Coordinator）负责集群内的资源全局负载控制，以实现自适应的动态负载管理。CM在第一次集群启动时，通过集群部署形式，选择编号最小的CN作为CCN。若CCN故障之后，由CM选择新的CCN进行替换。 DN 数据节点（Datanode）。负责存储业务数据（支持行存、列存、混合存储）、执行数据查询任务以及向CN返回执行结果。 在集群中，DN有多个。每个DN存储了一部分数据。如果DN无高可用方案，则故障时会导致该实例上的数据无法访问。

本章节为您介绍API安全网关总览页面。 总览主要展示本系统统计到的数据信息，包括以下展示区域：数据统计 、流量分布 、访问趋势。 服务数量：当前API安全网关纳管的服务总数量。 API数量：当前API安全网关纳管的API总数量。 日访问量：当日内服务及API总访问量。 说明 当日API访问Top5支持切换展示API访问top5和API访问上游top5。 当日访问趋势支持切换查看最近 7 天、最近 14 天、最近 30 天。

本文为您介绍统一身份认证服务的权限配置管理方式 基本介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限，具体介绍说明详见：产品定义。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素左作用（Effect）、权限集（Action）等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略： 系统策略 ：预置的系统策略，您只能使用不能修改。云间高速EC相关的系统策略包含如下： EC Admin：云间高速服务的管理者权限，包含云间高速所有控制权限； EC Viewer：云间高速服务的观察者权限，包含云间高速服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，具体配置说明详见：创建自定义策略。

本节主要介绍设置分布式会话 传统单实例应用使用本地会话管理，用户请求产生的会话上下文都被存于进程内存中。在加入负载均衡模块后，多实例的会话需要使用分布式存储进行共享。 ServiceStage提供开箱即用的分布式会话功能，使用分布式缓存服务作为会话持久化层，无需代码更改，即可赋予Tomcat应用，使用expresssession的Node.js应用以及使用session handle的PHP应用分布式会话管理能力。 在部署组件过程中，可以在数据库设置中绑定分布式会话，操作步骤如下。 前提条件 设置分布式会话前，需创建分布式会话。 操作步骤 1、部署应用组件时，在“组件配置”界面，“数据库”中勾选“分布式会话”。 2、单击“新增分布式会话”，配置分布式会话参数。 3、“配置方式”选择“新创建”，新创建分布式会话。 部分区域可能不支持“新创建”，仅支持“使用已有”。 4、设置“分布式缓存服务”、“所在子网”及“密码”。 5、其他参数使用默认。 单击“确定”，完成分布式会话配置。

注意事项 1. 区域支持城市粒度、省份粒度和国家粒度，优先级为：城市粒度的优先级> 省份粒度> 国家粒度，例如：配置苏州地区回源站1，江苏地区回源站2，则苏州地区将会回源站1，江苏其他地区（除苏州外）将会回源站2。 2. 分区域分运营商回源和区分IPv4/IPv6回源可结合使用，即可实现如下效果：甲地区运营商的IPv4用户回IPv4源站A，乙地区运营商的IPv6用户回IPv6源站B。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 不同地区不同运营商与源站的对应关系；如存在同个地区运营商多个源站，请说明不同源站的主备及权重关系。 不在指定地区运营商范围内的其他地区用户，访问的源站地址；如存在多个源站，请说明不同源站的主备及权重关系。

首先确认云下一代防火墙所防护的业务是否正常，如果正常可以先排查一下云下一代防火墙管理EIP是否被解绑（解绑了会无法通过公网进行管理），是否调整了安全组限制了管理端口（安全组限制会导致公网机内网进行管理）。如果业务不正常，急需恢复业务，请将云主机的EIP从云下一代防火墙上解绑，绑至对应业务云主机上，让VPC南北向流量绕过云下一代防火墙，进行业务的恢复（如果此时业务云主机修改了网关为云下一代防火墙的地址，那么请修改VPC内所有业务云主机的网关为默认网关，网关还请参照虚拟私有云（VPC）内的子网信息）。 其次，天翼云控制台云主机列表找到云下一代防火墙主机，进行远程登录，看是否能打开正常运行，查看配置是否正常。 最后，如果依旧存在问题，请联系客服。

介绍媒体存储产品欠费相关的计费规则。 欠费原因 在按需计费的模式下帐号的余额不足，欠费后，可能会影响服务的正常运行，请及时充值。 欠费停服说明 欠费后天翼云媒体存储服务会自动停止。 欠费期间，您所占用的存储空间资源仍会继续扣费，因此欠费余额会累计。 如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，您保存在天翼云媒体存储系统的全部数据将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。 若您确认不再使用天翼云媒体存储服务，请务必及时删除存储于媒体存储上的数据。 避免和处理欠费 欠费后需要及时充值，详细操作请参见余额充值。 按需计费模式下，若存储在媒体存储的数据不再使用，您可以将他们删除，以免继续扣费。 续费说明 请在15天内充值补足欠款并保证帐号中的余额充足，详细操作请参见余额充值。

本页为您介绍从天翼云数据库迁移/同步数据到天翼云数据库,同资源池不同VPC情况下,通过对等连接接入的方法。 在同资源池，不同VPC之间，网络默认不通，需要通过VPC打通的方式来实现网络互通。目前支持通过VPC对等连接的方式实现VPC间子网级的互通，注意需要保证源数据实例所在子网与目标数据库实例所在子网的网段不冲突。 以下分别介绍网络通信方式，DTS实例的配置流程和不同VPC间通过对等连接进行互通的配置流程。 网络通信方式 网络通信方式，见下图： DTS实例的配置流程 DTS实例订购成功后，选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“打通网络配置”将会自动识别，源端将显示“当前数据库不在同一个虚拟私有云(VPC)，需要配置对等连接打通⽹络”，点击“创建虚拟私有云(VPC)对等连接”将跳转到VPC控制台，可按VPC相关流程处理“创建对等连接”，具体页面如下： 不同VPC间通过对等连接互通的配置流程 创建VPC对等连接。 具体可参考天翼云对等连接相关文档进行配置。 源数据库实例与目标数据库实例的网络ACL和安全组配置。 具体可参考同VPC通过VPC网络接入天翼云文档进行配置。 数据库添加白名单。 源数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

为了保证用户数据的安全，OOS提供以下安全策略来保障用户数据的安全性：用户签名验证、Bucket权限控制、访问控制、Bucket Policy安全策略、合规保留。详见API参考 安全策略。 在用户访问层面，所有针对OOS的数据请求都需要进行签名验证，OOS提供全方位的访问控制策略，使文件的拥有者对该文件有灵活的访问控制权。 在数据传输层面，不论是通过Web门户还是REST接口，用户的数据访问和操作都可以通过HTTPS协议进行，以确保数据传输中没有安全死角。 在数据存储层面，OOS将用户数据自动切片，进行分布式保存，并且对每片数据进行签名，即使数据被盗，没有用户的账号信息依然无法对数据进行破解，这样就充分保证了数据在存储层面的安全性。 在OOS系统的运维层面，通过利用天翼云的“虚拟云桌面”技术，运维人员无法直接访问生产系统，而必须一个可录像的“虚拟桌面”才能访问，运维人员的一举一动都将被记录在案。 在数据中心的运维层面，天翼云具备全球最先进的数据中心管理和运营能力。OOS部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部，与中国电信通信枢纽数据中心（武警守卫）同级别，具备完善的门禁制度、人员访控制度、设备巡检制度，确保物理层面的万无一失。

本文介绍如何续期域名监控服务。 监控剩余天数不充足时，可对域名监控服务进行“续期”，延长使用时长。 注意事项 续期后不支持退订，请充分评估业务需求后再进行操作。 操作步骤 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 域名监控服务”。 3. 在域名监控列表找到需要续期的域名，单击剩余天数列的“续期”。 4. 在弹出的对话框中，选择续期配额数量。 单次最多续期5个配额。 每个配额可续期365天，续期的天数将累加至原“监控剩余天数”。 5. 配置完成后，单击“确定”，完成操作。

本章主要介绍翼MapReduce的恢复NameNode数据功能。 操作场景 在用户意外修改、删除或需要找回数据时，系统管理员对NameNode进行重大操作（如升级、重大数据调整等）后，系统数据出现异常或未达到预期结果，模块全部故障无法使用，或者迁移数据到新集群的场景中，需要对NameNode进行恢复数据操作。 系统管理员可以通过FusionInsight Manager创建恢复NameNode任务并恢复数据。只支持创建任务手动恢复数据。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的NameNode数据。 建议一个恢复任务只恢复一个组件的元数据，避免因停止某个服务或实例影响其他组件的数据恢复。同时恢复多个组件数据，可能导致数据恢复失败。 HBase元数据不能与NameNode元数据同时恢复，会导致数据恢复失败。 对系统的影响 数据恢复后，会丢失从备份时刻到恢复时刻之间的数据。 恢复数据后需要重启NameNode，重启完成前NameNode不可访问。 恢复数据后可能导致元数据与业务数据无法匹配，HDFS进入安全模式且HDFS服务启动失败。 前提条件 如果需要从远端HDFS恢复数据，需要准备备集群。如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 登录FusionInsight Manager，请参见登录管理系统。 在FusionInsight Manager停止所有待恢复数据的NameNode角色实例，其他的HDFS角色实例必须保持正常运行，恢复数据后重启NameNode。NameNode角色实例重启前无法访问。 检查NameNode备份文件保存路径是否保存在主管理节点“ 数据存放路径 /LocalBackup/”。

本文主要介绍DRDS控制台统计分析中的SQL执行分析功能。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 统计分析】，进入SQL执行分析页面。然后在顶部菜单栏，选择区域和项目。 3. 在页面右上角选择【实例】下拉框（部分资源池位于左上角），可以选择需查看的目标实例。点击时间筛选器可以选择需查看的目标时间段。 4. 在SQL执行分析页面，可以查看目标实例在目标时间段内的SQL总数，广播SQL，慢SQL，可以切换为折线图或柱状图，可以进行下载。

本文主要介绍了DRDS控制台schema管理中导出schema的功能。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 4. 单击【schema管理】，进入目标实例的schema管理页面。 5. 单击【schema管理】页面中，schema列表上目标schema的【导出】按钮。 6. 控制台会自动导出当前schema的逻辑库的sql文件。

本文介绍如何修改密码。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧导航栏，选择用户与角色管理 ，进入用户管理页面。 5. 在用户列表中，找到目标用户，然后在操作 列选择更多 > 修改密码。 6. 在修改密码对话框中，配置密码安全策略并输入新密码。 7. 单击确定。

本文主要介绍了在线充值的操作流程。 当账户余额不足时，用户可以通过在线充值的方式进行账户余额充值。 注意事项 请先完成实名认证再进行账号充值。实名认证操作详见文档实名认证。 若有未还清账单，充值后优先抵扣未还清账单。 充值金额只有消费后才可开具发票。 操作流程 1、登录天翼云官网，点击首页右上角的“管理中心”，在“总览”页面选择“充值”，即可进入充值页面。 2、选择“在线充值”，然后输入需要充值的金额，阅读并勾选充值注意事项，点击“充值”按钮，即可前往支付方式选择页面。 3、天翼云提供多种充值渠道，您可根据自身情况进行选择平台支付、个人网银、企业网银等方式。选择后，点击“下一步”，进入相应支付页面，根据提示操作。 说明 通过企业网银付款时，您在银行看到的收款账号如果不是“天翼云科技有限公司”，请不用担心，企业网银使用银联作为收单机构，最终银联会结算给到天翼云。 4、付款完成后，会提示您充值成功，随后返回余额明细页面，您可查看余额、充值记录。 注意 如果您充值中出现任何问题，请您停止操作，并马上联系天翼云客服处理。服务热线：4008109889

本文汇总了使用并行文件服务HPFS产品时常见的规格类问题。 HPFS 文件系统支持的最大容量是多少？ 在天翼云的控制台并行文件服务页面默认创建容量范围512GB ~ 100TB。 如果您在使用过程中，对单个文件系统的容量有更大的需求，可以通过工单申请提升您的单文件系统最大使用限制。 HPFS 文件系统单目录的文件个数最大支持多少？ 单目录文件数支持100万，单文件系统最大文件数是20亿。 您可以结合相关的业务场景，合理分配不同文件目录管理您的数据。 每个帐号最多可以创建多少个文件系统？ 目前一个帐号在单地域内文件系统数量最多可以创建20个 HPFS 文件系统。 如果您在使用过程中，需要创建超过于20个 HPFS 文件系统时，可以通过工单申请提升您的单文件系统最大使用限制。 一个文件系统最多支持同时挂载到多少台客户端上？ 最多支持同时挂载到3000台客户端上。 更详细的使用限制见 产品规格。 HPFS 数据可靠性如何？ HPFS文件系统后端数据采用多种数据冗余机制，可以提供99.999%（5个9）的数据持久性。 详细的信息可以查看 天翼云并行文件HPFS服务等级协议。 HPFS 可服务性SLA是多少？ 并行文件服务业务可用性在99.90%（百分之九十九点九）及以上。 详细的信息可以查看 天翼云并行文件HPFS服务等级协议。

本章主要介绍翼MapReduce的配置HDFS数据传输加密功能。 设置HDFS安全通道加密 默认情况下，组件间的通道是不加密的。您可以配置如下参数，设置安全通道为加密的。 参数修改入口：在FusionInsight Manager系统中，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置”，展开“全部配置”页签。在搜索框中输入参数名称。 说明 配置后应重启对应服务使参数生效。 详见下表：参数说明 配置项 描述 默认值 hadoop.rpc.protection 须知 设置后需要重启服务生效，且不支持滚动重启。 设置后需要重新下载客户端配置，否则HDFS无法提供读写服务。 设置Hadoop中各模块的RPC通道是否加密。通道包括： 客户端访问HDFS的RPC通道。 HDFS中各模块间的RPC通道，如DataNode与NameNode间。 客户端访问Yarn的RPC通道 NodeManager和ResourceManager间的RPC通道。 Spark访问Yarn，Spark访问HDFS的RPC通道。 Mapreduce访问Yarn，MapReduce访问HDFS的RPC通道。 HBase访问HDFS的RPC通道。 说明 设置后全局生效，即Hadoop中各模块的RPC通道的加密属性全部生效。 安全模式：privacy 普通模式：authentication 说明 “authentication”：只进行认证，不加密。 “integrity”：进行认证和一致性校验。 “privacy”：进行认证、一致性校验、加密。 dfs.encrypt.data.transfer 设置客户端访问HDFS的通道和HDFS数据传输通道是否加密。HDFS数据传输通道包括DataNode间的数据传输通道，客户端访问DataNode的DT（Data Transfer）通道。设置为“true”表示加密，默认不加密。 说明 仅当hadoop.rpc.protection设置为privacy时使用。 业务数据传输量较大时，默认启用加密对性能影响严重，使用时请注意。 如果互信集群的一端集群配置了数据传输加密，则对端集群也需配置同样的数据传输加密。 FALSE dfs.encrypt.data.transfer.algorithm 设置客户端访问HDFS的通道和HDFS数据传输通道的加密算法。只有在dfs.encrypt.data.transfer配置项设置为“true”，此参数才会生效。 说明 缺省值为“3des”，表示采用3DES算法进行加密。此处的值还可以设置为“rc4”，避免出现安全隐患，不推荐设置为该值。 3des dfs.encrypt.data.transfer.cipher.suites 可以设置为空或“AES/CTR/NoPadding”，用于指定数据加密的密码套件。如果不指定此参数，则使用“dfs.encrypt.data.transfer.algorithm”参数指定的加密算法进行数据加密。默认值为“AES/CTR/NoPadding”。 AES/CTR/NoPadding

本文介绍天翼云CDN加速产品计费相关的概述信息,主要包括计费模式和计费构成。 计费模式 天翼云CDN加速产品支持按量计费和资源包两种计费模式。 按量计费（后付费）：选择与业务需求相匹配的计费方式，按实际用量结算费用，先使用，后付费，通常情况下适用于业务用量有较大波动且无法准确预测的场景。按量计费当前支持按流量和按带宽两种方式。 资源包（预付费）：根据业务需求购买量级相匹配的资源包规格，结算时优先从资源包抵扣用量，先购买，后抵扣，适用于业务用量变动较小，整体用量相对明确的场景。 计费模式 服务类型 计费方式 计量维度 描述 订购方式 适应场景 按量计费 （后付费） 基础服务 按流量 流量 按照每小时的实际流量计费。 支持官网订购。 适用于流量曲线波动较大，有带宽尖峰，且全天内带宽利用率小于30%的客户。 按量计费 （后付费） 基础服务 按带宽 日带宽峰值 按照每日带宽峰值计费，按账户每5分钟统计一个带宽值，每日得到288个值，取其中的最大值作为当日的日带宽峰值计费点。 需提交工单或拨打4008109889电话联系客服进行订购。 适用于流量曲线较为平稳，且全天内带宽利用率大于30%的客户。 按量计费 （后付费） 基础服务 按带宽 月平均日带宽峰值 按照自然月结算，在每个自然日内，按账户每5分钟统计一个带宽值，对所有有效带宽值进行降序排列，取其中的最大值作为日带宽峰值计费点。最后对所有有效日的日带宽峰值求和取平均，获得当月的月平均日带宽峰值。 需提交工单或拨打4008109889电话联系客服进行订购。 适用于月消费金额大于10万元，或预期大于10万元的客户。 备注： 更多按带宽峰值计费的具体单价可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 按量计费 （后付费） 基础服务 按带宽 月带宽峰值 在一个自然月内，按账户每5分钟统计一个带宽值，对所有有效带宽值进行降序排列，取其中的最大值作为当月的月带宽峰值计费点。 以一月30天为例，默认均为有效取值点，每5分钟1个带宽取值点，每天288个取值点，每月总取值点数为 288x30 8640个，取其中的最大值作为当月的月带宽峰值计费点。 需提交工单或拨打4008109889电话联系客服进行订购。 适用于月消费金额大于10万元，或预期大于10万元的客户。 备注： 更多按带宽峰值计费的具体单价可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 按量计费 （后付费） 基础服务 按带宽 月95带宽峰值 在一个自然月内，按账户每5分钟统计一个带宽值，对所有有效带宽值进行降序排列，将带宽数值最高的 5% 的点去掉，剩余最高带宽即为月95带宽峰值计费值。 以一月30天为例，默认均为有效取值点，每5分钟1个带宽取值点，每天288个取值点，每月总取值点数为 288 x 30 8640个；将所有的点按带宽数值降序排列，去掉前5%的点（8640 x 5% 432），即第433个点为当月的月95带宽峰值计费点。 需提交工单或拨打4008109889电话联系客服进行订购。 适用于月消费金额大于10万元，或预期大于10万元的客户。 备注： 更多按带宽峰值计费的具体单价可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 按量计费 （后付费） 增值服务 按请求数 静态HTTPS/QUIC请求数 客户的域名开启HTTPS或QUIC功能后，将根据访问CDN产生的静态HTTPS请求数或静态QUIC请求数计费。 支持官网订购。 天翼云CDN加速产品的增值服务是通过增值功能来满足客户特定需求的一种方式。开通使用后，需额外付费。 按量计费 （后付费） 增值服务 按张数 内容审核 目前内容审核主要针对图片是否涉黄、涉暴恐进行鉴定。 支持官网订购。 天翼云CDN加速产品的增值服务是通过增值功能来满足客户特定需求的一种方式。开通使用后，需额外付费。 按量计费 （后付费） 增值服务 按流量/带宽 高性能网络 当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，可起到跨境加速效果。 支持官网订购。 天翼云CDN加速产品的增值服务是通过增值功能来满足客户特定需求的一种方式。开通使用后，需额外付费。 按量计费 （后付费） 增值服务 按函数执行次数 边缘函数 边缘函数功能可以让企业研发人员将自定义的代码秒级一键部署到天翼云CDN边缘节点上，实现可编程CDN能力，快速满足不同客户的个性化定制需求。 支持官网订购。 天翼云CDN加速产品的增值服务是通过增值功能来满足客户特定需求的一种方式。开通使用后，需额外付费。 资源包 （预付费） 基础服务 流量包 流量 当前CDN加速支持订购的资源包均为一次性预付费，有效期为一年，当前无按月计费周期的资源包。 支持官网订购。 相较于按量计费，流量包具有一定的优惠折扣。相关优惠活动，详情请见：天翼云官网最新活动。 资源包 （预付费） 增值服务 静态HTTPS请求包 静态HTTPS请求数 当前CDN加速支持订购的资源包均为一次性预付费，有效期为一年，当前无按月计费周期的资源包。 支持官网订购。 相较于按量计费，流量包具有一定的优惠折扣。相关优惠活动，详情请见：天翼云官网最新活动。

本文介绍如何开启全量日志。 启用WAF全量日志功能后，您可以将攻击日志、访问日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的WAF日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。LTS默认存储日志的时间为7天，存储时间可以在1～30天之间进行设置，超出存储时间的日志数据将会被自动删除，对于需要长期存储的日志数据（日志持久化），LTS提供转储功能，可以将日志转储至对象存储服务（OBS）或者数据接入服务（DIS）中长期保存。 前提条件 已申请WAF。 已添加防护网站。 系统影响 开启全量日志功能是将WAF日志记录到LTS，不影响WAF性能。 将防护日志配置到LTS 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全> Web应用防火墙（独享版）”。 4. 在左侧导航栏，选择“防护事件”，进入“防护事件”页面。 5. 选择“全量日志”页签，开启全量日志，并选择日志组和日志流。 配置全量日志： 全量日志配置参数： 参数 参数说明 取值样例 选择日志组 选择已创建的日志组。 ltsgroupwaf 记录攻击日志 选择已创建的日志流。 攻击日志记录每一个攻击告警信息，包括攻击事件类型、防护动作、攻击源IP等信息。 ltstopicwafattack 记录访问日志 选择已创建的日志流。 访问日志记录每一个HTTP访问的关键信息，包括访问时间、访问客户端IP、访问资源URL等信息。 ltstopicwafaccess 6. 单击“确定”，全量日志配置成功。您可以在LTS管理控制台查看WAF的防护日志。