参数 描述 数据流动方向 选择“出云”，即源端数据库为本云数据库。 源数据库引擎 选择“MySQL”。 目标数据库引擎 选择“MySQL”。 网络类型 此处以公网网络为示例。 可根据业务场景选择公网网络、VPC网络和VPN、专线网络。 源数据库实例 用户所创建的关系型数据库实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步类型 此处以“全量+增量”为示例。 “全量+增量”：该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 “增量”：增量同步通过解析日志等技术，将源端产生的增量数据同步至目标端。 标签 可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见 标签管理。

本页介绍天翼云TeleDB数据库数据迁移任务相关操作。 功能概览 数据传输服务支持多种数据源之间的数据迁移，不同数据库的支持情况如下： 源库类型及版本 目标库类型及版本 迁移类型 MYSQL 5.7, 8.0 TELEDB 结构迁移 全量迁移 增量迁移 POSTGRESQL 12, 13, 14, 15 TELEDB 结构迁移 全量迁移 增量迁移 Oracle 12c, 19c, 21c TELEDB 结构迁移 全量迁移 增量迁移 模块架构 管理服务：用户在DCP平台开通DTS实例后，可通过DTS的管理服务来配置一个数据迁移任务，并进行数据迁移任务管理。 核心配置集群：存储迁移任务的核心状态、监控信息。 元数据库：存储配置好的数据迁移任务的元数据信息，例如源库连接地址、目标库连接地址等。 执行模块+迁移模块（工作节点）：用户配置好迁移任务后，由执行模块进行具体的数据迁移工作。数据迁移完成后，由稽核模块进行数据校验。一个管理服务可以管理多个工作节点。 DTS数据迁移提供多种迁移类型：结构对象迁移、全量数据迁移及增量数据迁移。如果需要实现不停服务迁移，需要选择结构对象迁移、全量数据迁移和增量数据迁移。 全量数据迁移过程持续较久，在这个过程中，源实例不断有业务写入，为保证迁移数据的一致性，在全量数据迁移之前，会记录当前源实例的日志位点，存储在本地数据库中。 当全量数据迁移完成后，DTS会启动增量日志回放模块，增量日志回放模块会从增量日志读取模块中获取增量数据，经过反解析、过滤、封装后迁移到目标实例，从而实现增量数据迁移。

本文介绍 了不同资源池的DMS服务IP地址,用户使用DMS管理数据库实例前,需要先将DMS服务IP地址配置至数据库实例的白名单中。 配置IP白名单 用户使用DMS管理数据库实例前，需要先将DMS服务IP地址配置至数据库实例的白名单中。 注意 不同地域、不同来源的数据库实例需要配置的DMS服务IP地址不同。 配置DMS服务IP地址至数据库实例白名单 在目标数据库实例中，可以手动配置DMS服务IP地址至数据库实例的白名单。 例如，手动配置DMS服务IP地址至关系型数据库MySQL版的白名单，详见：设置IP白名单。 DMS服务IP地址列表 在目标数据库实例中配置白名单时，建议按照实例来源将对应的DMS服务IP地址配置至实例的安全设置中，详见下表。 地域 云数据库 公网直连 ::: 华东1 33.2.1.0/24 117.89.250.178 上海36 33.2.2.0/24 117.89.250.178 西南1 33.2.0.0/24 117.89.250.178 长沙42 33.2.3.0/24 117.89.250.178 华北2 33.2.3.0/24 117.89.250.178 南昌5 33.2.2.0/24 117.89.250.178 华南2 33.2.0.0/24 117.89.250.178 青岛20 33.2.1.0/24 117.89.250.178 南宁23 33.2.0.0/24 117.89.250.178 郑州5 33.2.0.0/24 117.89.250.178 武汉41 33.2.0.0/24 117.89.250.178 太原4 33.2.0.0/24 117.89.250.178 苏州 33.2.0.0/24 117.89.250.178 广州4 33.2.0.0/16 117.89.250.178 ecx郑州4 198.17.5.0/24 117.89.250.178 ecx北碚1 198.17.5.0/24 117.89.250.178 杭州7 33.2.0.0/24 117.89.250.178 西南2贵州 33.2.0.0/24 117.89.250.178 庆阳2 33.2.0.0/24 117.89.250.178 西安7 33.2.2.0/24 117.89.250.178 北京行业云20 33.2.0.0/24 117.89.250.178 乌鲁木齐7 33.2.0.0/24 117.89.250.178 呼和浩特3 33.2.0.0/24 117.89.250.178 芜湖4 33.2.0.0/24 117.89.250.178 佛山7 33.2.0.0/24 117.89.250.178 香港2 33.2.0.0/24 117.89.250.178 河北张家口IT上云1 33.2.0.0/24 117.89.250.178 印尼1 10.203.3.0/24 117.89.250.178 [ ]

本节介绍了云数据库GaussDB 的权限管理。 如果您需要对购买的云数据库GaussDB 资源，为企业中的员工设置不同的访问权限，为达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云数据库GaussDB 服务的其它功能。 通过IAM，您可以在账号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望开发人员拥有云数据库GaussDB openGauss版的使用权限，但是不希望他们拥有删除云数据库GaussDB 等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用云数据库GaussDB openGauss版，但是不允许删除云数据库GaussDB openGauss版的权限，控制他们对云数据库GaussDB openGauss版资源的使用范围。 云数据库GaussDB 权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云数据库GaussDB 部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问云数据库GaussDB 时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对云数据库GaussDB 服务，管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 云数据库GaussDB 的所有系统权限。 策略名称 描述 类别 云数据库GaussDB FullAccess 云数据库 云数据库GaussDB 服务的所有执行权限。 系统策略 云数据库GaussDB ReadOnlyAccess 云数据库 云数据库GaussDB 服务的只读访问权限。 系统策略 云数据库GaussDB 常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 云数据库GaussDB FullAccess 云数据库GaussDB ReadOnlyAccess 创建云数据库GaussDB实例 √ x 删除云数据库GaussDB实例 √ x 查询云数据库GaussDB实例列表 √ √ 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 gaussdb:instance:creategaussdb:param:list 界面选择VPC、子网、安全组需要配置：vpc:vpcs:listvpc:vpcs:getvpc:subnets:getvpc:securityGroups:get创建加密实例需要在项目上配置:kms:cmk:getkms:cmk:list操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 规格变更 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 扩容节点 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 磁盘扩容 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 重启数据库实例 gaussdb:instance:restart 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 删除数据库实例 gaussdb:instance:delete 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 查询数据库实例列表 gaussdb:instance:list 无 实例详情 gaussdb:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc::get和vpc::list。显示磁盘已使用大小，需要配置ces::list。 修改数据库实例密码 gaussdb:instance:modify 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 修改实例名称 gaussdb:instance:modify 无 绑定/解绑公网IP gaussdb:instance:modify 界面列出公网IP需要配置：vpc:publicIps:getvpc:publicIps:list操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 创建参数模板 gaussdb:param:creategaussdb:param:list 无 修改参数模板 gaussdb:param:modify 无 获取参数模板列表 gaussdb:param:list 无 应用参数模板 gaussdb:param:apply 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create 删除参数模板 gaussdb:param:delete 无 创建手动备份 gaussdb:backup:create 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 获取备份列表 gaussdb:backup:list 无 修改备份策略 gaussdb:instance:modifyBackupPolicy 无 删除手动备份 gaussdb:backup:delete 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 恢复到新实例 gaussdb:instance:create 界面选择VPC、子网、安全组需要配置：vpc:vpcs:listvpc:vpcs:getvpc:subnets:getvpc:securityGroups:get操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create 查询项目标签 gaussdb:tag:list 无 批量添加删除项目标签 gaussdb:instance:dealTag 无 修改配额 gaussdb:quota:modify 无

本文为您介绍用户SSO的配置步骤。 企业与天翼云进行用户SSO时，天翼云是服务提供商（SP），企业的身份管理系统则是身份提供商（IdP），企业内部的员工可以通过基于SAML协议的单点登录，以天翼云用户的身份访问天翼云。 操作步骤 为了实现企业用户SSO，需要分别在天翼云和企业IdP中完成配置，以确定企业用户和天翼云互信与用户映射关系。在配置完成后，企业用户可以在浏览器中以天翼云用户的身份登录到天翼云。 天翼云配置 天翼云IAM配置企业IdP的操作如下： 1. 使用天翼云账号登录到统一身份认证控制台。 2. 在左侧导航栏，选择身份提供商管理。 3. 单击右上角的创建身份提供商，配置身份提供商的相关信息。 1. 协议：目前支持SAML协议。 2. 类型：目前支持IAM用户SSO。 3. 名称：配置当前身份提供商名称。 4. 元数据文档：上传企业IdP提供的元数据文件。元数据文件由企业IdP提供，目前支持上传XML格式的文件，元数据文件需要包含以下信息。 属性 说明 entityID IdP方实体ID SingleSignOnService IdP登录接收请求的地址，接收SAMLRequest请求的地址 SingleLogoutService IdP登出接收请求的地址 X509Certificate IdP对报文进行加密所对应的公钥 4. 单击确定。

接口描述 该接口下了一个新购单，需要登录到天翼云我的订单页面支付订单之后才能完成实例创建。 接口约束 无 URI POST /v1/eop/purchaseorder 请求参数 参数 是否必填 参数类型 说明 示例 下级对象 : orders 是 Array 订单项 List OrderItem 参数 是否必填 参数类型 说明 示例 下级对象 : cycleType 是 String 订购周期类型；3 表示按月订购；5 表示按一年订购；6 表示按两年订购；7表示按三年订购 3 instanceCnt 是 Integer 订购数量；大于0且小于50 1 cycleCnt 是 Integer 订购周期，大于0，订购时长最长不能超过384个月。cycleCnt为1，cycleType为3时，表示订购1个月 1 items 是 Array 包含虚机、存储、备份三部分，由resourceType标识 List RdsFlavor虚机部分 参数 是否必填 参数类型 说明 示例 下级对象 : resourceType 是 String 资源类型，虚机为PGSQLVM PGSQLVM itemConfig 是 Object RdsFlavorVM RdsFlavorVM 参数 是否必填 参数类型 说明 示例 下级对象 : dbversion 否 String 数据库版本，默认为12.0; 需根据资源池支持的版本来填写，建议填12.0。 12.0 vpcId 是 String VPC ID，可通过接口【查询VPC列表】获取 b3572a695af8458bbf146fdbf31f7063 subnetId 是 String 子网ID，可通过接口【查询子网列表】获取 7d3fe61db2794c2ab190afd9754125b4 secgroups 是 String 安全组ID，可通过接口【查询安全组列表】获取 aa8ddfb7f0424c57bb257df09d5c732a cpuNum 是 Integer CPU核数和内存大小，需按照资源池所支持的实例规格填写。常用的规格有：2C4G，2C8G，4C8G，4C16G，8C16G，8C32G，16C32G，16C64G 2 memSize 是 Integer 4 edition 是 String 可选值：standby（主备）、single（单机） standby dbName 是 String 数据库名称 admin dbPassword 是 String 数据库密码，832位，且必须含有数字，小写字母，大写字母，特殊字符 RdsFlavor存储部分 参数 是否必填 参数类型 说明 示例 下级对象 resourceType 是 String 资源类型，存储为PGSQLEBSC PGSQLEBSC itemValue 否 Integer 磁盘容量,默认为100，最低为100 100 itemConfig 是 Object 磁盘配置 RdsFlavorEBSC RdsFlavorEBSC 参数 是否必填 参数类型 说明 示例 下级对象 : volumeType 是 String 磁盘类型,默认为SATA;可选值：SATA、SSD、SAS;需要根据资源池是否支持该类型来填写。 SATA RdsFlavor备份部分 参数 是否必填 参数类型 说明 示例 下级对象 : resourceType 是 String 资源类型，为PGSQLBACKUP PGSQLBACKUP itemValue 否 Integer 磁盘容量，默认为100,最低为100。需大于等于存储部分的磁盘容量 100 itemConfig 是 Object 磁盘配置 RdsFlavorBACKUP RdsFlavorBACKUP 参数 是否必填 参数类型 说明 示例 下级对象 volumeType 是 String 磁盘类型，目前只能为SATA SATA

本节介绍关系数据库PostgreSQL版参数修改的常见问题。 哪些参数设置会导致RDSPostgreSQL数据库实例不可用 RDSPostgreSQL数据库部分参数设置异常可能会导致数据库不可用，在此列出请客户注意谨慎操作： 部分参数设置需要参考实例规格，设置过大或过小都可能会导致数据库不可用，例如：参数sharedbuffers、maxconnections的大小与实例实际物理内存大小有关，不可以随意设置，事实上RDSPostgreSQL在开通过程中已经根据实例规格进行了参数调优，建议客户按照默认配置使用，以保持数据库可用。 部分参数之间具有关联关系，设置不合理也可能会导致数据库不可用：例如：参数maxconnections、autovacuummaxworkers和maxworkerprocesses配置需满足以下规则，否则会导致数据库不可用，即：maxconnections参数值 + autovacuummaxworkers参数值 + maxworkerprocesses参数值 + 1< 8388607。 说明 详细参数设置请参考PostgreSQL官网说明。

购买步骤（二类节点） 1. 登录天翼云控制中心。 2. 选择“安全 > 数据库审计”，进入数据库审计实例管理页面。 3. 单击右上角的“立即购买”，进入数据库审计实例购买页。 4. 在订购页面，配置实例相关参数。 参数 说明 地域 选择数据库审计实例的地域。 尽量选择距离您更近的地域以提高访问速；购买完成后不支持修改地域。 可用区域 部分地域拥有多个可用区，选择其中一个可用区购买数据库审计实例；购买完成后不支持修改可用区。 CPU分类 选择实例的CPU架构。部分地域提供了X86和ARM架构，实际支持情况以订购页为准。 数据库审计名称 输入该数据库审计实例的名称。 实例数量 选择数据库审计的实例数量。 配套弹性云主机 配置数据库审计实例所需的云主机规格，不同实例规格所需的云主机规格详见产品规格。 数据库审计云主机：云主机的规格，即CPU、内存规格。不支持升降配。 系统盘：云主机的系统盘规格，根据您服务自身需求选择具体容量大小，不支持降配。 数据盘：云主机的数据盘规格，根据您服务自身需求选择具体容量大小，不支持降配。 虚拟私有云 选择数据库审计实例所属的VPC。 安全组 选择数据库审计实例所属的安全组。为正常使用数据库审计，请手动开通如下安全组规则：TCP协议1443、13001与13002入方向。 子网 选择数据库审计实例所属的子网。 弹性IP 绑定数据库审计实例的弹性IP。 若购买时未绑定弹性IP，等开通完成后，请在云主机手动同步绑定选择的弹性IP，具体操作请参考：绑定弹性公网IP。 管理员初始帐密 为数据库审计实例的超级管理员设置初始密码。 用户名：默认为超级管理员admin，不支持修改。 登录密码：设置初始密码。 确认密码：二次确认密码。 5. 选择“购买时长”，拖动时间轴设置购买时长。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 6. 确认参数配置无误后，阅读《天翼云数据库审计产品服务协议》并勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”，单击“提交订单”。 7. 在订单详情页确认内容是否正确，确认无误后单击“立即支付”，在后续跳转页中完成支付即成功购买数据库审计服务。

本节介绍翼共享盘的挂载管理操作。 NAS共享盘挂载 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“NAS共享盘”“更多”“挂载管理”，进入挂载管理页面， 4.待挂载的桌面可执行“”挂载”操作，挂载成功后，可以在配置桌面上看到当前的共享盘； 5.已挂载的桌面可以进行“锁定”操作，锁定后用户在桌面可以看到共享盘，但无法访问共享盘。 说明：仅当云电脑处于开机状态时，翼共享盘才会自动挂载。在非离线运行或在线运行状态下，挂载状态统一显示为“未挂载”。当云电脑开机状态下，若检测到翼共享盘未正常挂载，则显示为“挂载异常”，并在列表中置顶显示。网络共享盘挂载 网络共享盘挂载 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“网络共享盘”“更多”“挂载管理”，进入挂载管理页面， 4、在管理页面，默认为所有成员挂载，点击添加进行成员或组织选择。添加后仅添加后的成员及组织可以看到挂载盘。 5、已添加的成员组织可以在当前页面移除。 说明:挂载配置需要几分钟生效时间。添加的部门，后续部门下的成员或者子部门变更将会自动挂载和自动取消挂载。

说明：本章节会介绍如何设置MySQL本地Binglog 操作背景 RDS for MySQL支持设置本地Binlog日志的清理，所有需要清理的本地日志都会在Binlog备份成功后删除，您可以根据需求灵活设置本地Binlog保留时长，合理利用实例使用空间。 Binlog本地保留时长，可设置范围为0~724小时。 本地Binlog日志清理规则如下： 1. 所有需要清理的本地日志都会在Binlog备份成功后删除。 2. 清理Binlog日志时，不会清理主备复制所需的Binlog日志，保证主备（包括只读）复制正常，即使设置保留时长为0，RDS也会保留主备复制所需的Binlog日志。 3. 当本地空间使用率超过80%时，会忽略本地保留时长的设置时长，当本地空间使用率超过90%时，会强制清理已备份完成的所有Binlog日志。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 在左侧导航栏，单击“备份恢复”，在“Binlog备份”子页签下，单击“Binlog本地设置”。 在“Binlog本地设置”弹出框中，设置保留时长，单击“确定”。

本节介绍了JDBC连接的问题与处理方法。 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种，其中使用SSL证书连接通过了加密功能，具有更高的安全性。TaurusDB新实例默认开启SSL数据加密，SSL连接实现了数据加密功能，但同时会增加网络连接响应时间和CPU消耗，请评估对业务的性能影响，根据需要进行设置。 前提条件 用户需要具备以下技能： 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。 使用SSL证书连接 使用SSL证书连接实例，即通过证书校验并连接数据库。 说明 以下提供的方式不适用于数据库用户的ssltype为x509的认证方式。 执行命令查看当前用户的ssltype值： select ssltype from mysql.user where user 'xxx'; 步骤 1 下载CA证书或捆绑包。 1. 在“实例管理”页面，单击实例名称进入“基本信息”页面。 2. 在“数据库信息”区域，单击“SSL”开关右侧的。 步骤 2 使用keytool工具通过CA证书生成truststore文件。 ./keytool.exe importcert alias ­file keystore storepass 表 变量说明 变量 说明 请替换为JDK或JRE安装路径的bin目录，例如C:Program Files (x86)Javajdk­11.0.7bin。 请设置truststore文件的名称。建议设置为具有业务意义的名称，便于后续识别。 请替换为步骤1中下载解压后CA证书的名称，例如ca.pem。 请设置truststore文件的存放路径。 请设置truststore文件的密码。 代码示例（使用JDK安装路径下的keytool工具生成truststore文件）： Owner: CNMySQLServer8.0.22AutoGeneratedCACertificate Issuer: CNMySQLServer8.0.22AutoGeneratedCACertificate Serial number: 1 Valid from: Thu Feb 16 11:42:43 EST 2017 until: Sun Feb 14 11:42:43 EST 2027 Certificate fingerprints: MD5: 18:87:97:37:EA:CB:0B:5A:24:AB:27:76:45:A4:78:C1 SHA1: 2B:0D:D9:69:2C:99:BF:1E:2A:25:4E:8D:2D:38:B8:70:66:47:FA:ED SHA256:C3:29:67:1B:E5:37:06:F7:A9:93:DF:C7:B3:27:5E:09:C7:FD:EE:2D:18:86:F4:9C:40:D8:26:CB:DA:95: A0:24 Signature algorithm name: SHA256withRSA Subject Public Key Algorithm: 2048bit RSA key Version: 1 Trust this certificate? [no]: y Certificate was added to keystore 步骤 3 通过JDBC连接TaurusDB数据库，代码中的JDBC链接格式如下： jdbc:mysql:// : / ? requireSSL &useSSL &verifyServerCertificate &trustCertificateKeyStoreUrlfile: &trustCertificateKeyStorePassword 表 参数说明 参数 说明 请替换为TaurusDB实例的IP地址。 说明 如果通过弹性云主机连接，“instanceip”是实例的“读写内网地址”。您可以在该实例“基本信息”页面的“网络信息”区域查看。 如果通过公网连接，“instanceip”为该实例已绑定的“弹性公网IP”，即读写公网地址。您可以在该实例““基本信息”页面的“网络信息”区域查看。 请替换为实例的数据库端口，默认为3306。说明您可以在该实例“基本信息”页面的“网络信息”区域查看。 请替换为连接实例使用的数据库名，默认为mysql。 requireSSL的值，用于设置服务端是否支持SSL连接。 取值如下： true：支持。 false：不支持。 说明 requireSSL与其他连接参数、sslMode之间的关系请参考下表。 useSSL的值，用于设置客户端是否使用SSL连接服务端。 取值如下： true：使用。 false：不使用。 说明 useSSL与其他连接参数、sslMode之间的关系请参考下表。 verifyServerCertificate的值，客户端是否校验服务端的证书。 取值如下： true：校验。 false：不校验。 说明 verifyServerCertificate与其他连接参数、sslMode之间的关系请参考下表。 请替换为步骤2中为truststore文件设置的存储路径。 password> 请替换为步骤2中为truststore文件设置的密码。 表 连接参数与SSL Mode的关系说明 useSSL requireSSL verifyServerCertificate sslMode false 不涉及 不涉及 DISABLED true false false PREFERRED true true false REQUIRED true 不涉及 true VERIFYCA 代码示例（连接TaurusDB数据库的java代码）： import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; import java.sql.SQLException; public class JDBCTest { static final String USER "xxx"; static final String PASS "xxx"; public static void main(String[] args) { Connection conn null; Statement stmt null; String url "jdbc:mysql:// : / ? requireSSLtrue&useSSLtrue&verifyServerCertificatetrue&trustCertificateKeyStoreUrlfile: &trustCertificateKeyStorePassword "; try { Class.forName("com.mysql.cj.jdbc.Driver"); conn DriverManager.getConnection(url, USER, PASS); stmt conn.createStatement(); String sql "show status like 'ssl%'"; ResultSet rs stmt.executeQuery(sql); int columns rs.getMetaData().getColumnCount(); for (int i 1; i < columns; i++) { System.out.print(rs.getMetaData().getColumnName(i)); System.out.print("t"); } while (rs.next()) { System.out.println(); for (int i 1; i < columns; i++) { System.out.print(rs.getObject(i)); System.out.print("t"); } } rs.close(); stmt.close(); conn.close(); } catch (SQLException se) { se.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } finally { // release resource .... } } }

本节介绍审计日志的功能。 NAS盘日志管理 NAS共享盘进行日志管理操作。 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“日志管理NAS共享盘”菜单，进入日志管理页面； 3.日志查询：选择磁盘和日期后，筛选用户侧操作记录，包括文件夹操作（上传/下载/新建/重命名/移动/删除）； 说明：支持文件夹维度操作，不支持文件颗粒度操作。 4.导出日志：筛选结果后，点击“导出”按钮可导出当前筛选结果为Excel文件。 网络盘日志管理 网络共享盘进行日志管理操作。 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“日志管理网络共享盘”菜单，进入日志管理页面； 3.日志查询：选择磁盘和日期后，筛选用户侧操作记录，包括客户端选择（网页版、Linux客户端、Wiindows客户端、管理台），文件夹/文件操作（上传/下载/新建/重命名/移动/删除）。用户名输入，文件/文件夹名称输入； 4.导出日志：当查询到目标日志后，点击【导出 Excel】按钮，系统将日志数据生成 Excel 文件并自动下载；导出的日志格式与页面展示一致，包含完整字段，便于离线统计或存档。 盘管理设置 1、进入翼共享管理页面：登录天翼 AI 云电脑（政企版）控制台，找到 “翼共享” 选项，点击 “翼共享管理”。 2、选择目标共享盘：在翼共享管理页面中，找到需要设置盘管理员的共享盘所在行。可根据共享盘名称、状态等信息进行查找，确认目标共享盘后，点击该行操作列中的 “设置盘管理员” 选项。 3、分配盘管理员：在弹出的分配盘管理员界面中，会显示可选的用户列表，列表中包含用户名称、所属部门等信息。从列表中选择要设置为盘管理员的用户，可通过搜索框输入用户名等信息快速定位目标用户。选择好后，点击 “确定” 按钮。

本章节会介绍云数据库 RDS for MySQL提供使用命令行、图形化界面。 表 RDS连接方式 连接方式 使用场景 通过DAS连接RDS for MySQL实例 通过数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，可获得执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能地管理数据库。云数据库RDS库服务默认开通DAS连接权限。 通过mysql命令行客户端连接实例 在Linux操作系统中，您需要在弹性云主机上安装MySQL客户端，通过mysql命令行连接实例。支持公网和内网两种连接方式： 系统默认提供内网IP地址。当应用部署在弹性云主机上，且该弹性云主机与RDS for MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与RDS for MySQL实例。 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for MySQL实例。 通过图形化界面连接RDS for MySQL实例 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS for MySQL实例。

本小节介绍数据库安全背景信息。 背景信息说明 使用限制 购买数据库安全审计实例后，您需要将待审计的数据库添加到数据库安全审计实例中，并在数据库对应的数据库端或应用端安装Agent。当待审计的数据库连接到数据库安全审计实例后，数据库安全审计才能对待审计的数据库进行审计。 数据库安全审计支持对管理控制台上的云主机、物理机的自建数据库和RDS云数据库进行审计。 数据库安全审计支持数据库类型及版本为： MySQL 5.0、5.1、5.5、5.6、5.7 8.0 Oracle 11g 11.1.0.6.0 、11.2.0.1.0、11.2.0.2.0 12c 12.1.0.2.0 、12.2.0.1.0 PostgreSQL 7.4 8.0、8.1、8.2、8.3、8.4 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0、10.1、10.2、10.3、10.4、10.5 11 快速配置流程 购买数据库安全审计后，您可以参照下图所示的配置流程，快速使用数据库安全审计。操作步骤的详细说明如下表所示。 步骤 配置操作 说明 1 步骤一：添加数据库并开启审计 购买数据库安全审计后，您需要先将待审计的数据库添加到数据库安全审计实例并开启该数据库的审计功能。 2 步骤二：添加Agent 添加的数据库开启审计功能后，您需要为添加的数据库选择Agent的添加方式。数据库安全审计支持对云上的物理机/云主机的自建数据库和RDS云数据库进行审计，请根据您在管理控制台上实际部署的数据库选择Agent添加方式。 3 步骤三：安装Agent 添加Agent后，您需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent，将添加的数据库连接到数据库安全审计实例，才能使用数据库安全审计功能。 4 查看审计总览信息 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对连接数据库安全审计实例的所有数据库进行审计。安装Agent后，您可以在数据库安全审计界面查看被添加的数据库的审计结果。

本节主要介绍角色 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户组授予角色时，需要将依赖的其他角色一并授予该用户组，保证用户权限生效。具体可参见“用户组及授权 > 依赖角色的授权方法” 角色内容 给用户组选择角色时，单击角色前面的，可以查看角色的详细内容，以“DAS Administrator”为例，说明角色类权限的内容。 参数说明 表参数说明 参数 含义 值 ::: Version 角色的版本 1.0：代表基于角色的访问控制。 1.1：代表基于策略的访问控制。 Statement： 角色的授权语句 Action：授权项 操作权限 格式为：服务名:资源类型:操作 "DAS:DAS:"：表示对DAS服务中DAS资源的所有操作。其中“DAS”为服务名；“DAS”为资源类型；“”为通配符，表示对DAS资源类型可以执行所有操作。 Statement： 角色的授权语句 Effect：作用 定义Action中的操作权限是否允许执行 Allow：允许执行。 Deny：不允许执行。 说明 当同一个Action的Effect既有Allow又有Deny时，遵循Deny优先的原则。 Depends： 角色的依赖关系 catalog 依赖的角色所属服务 服务名称。例如：BASE、VPC。 Depends： 角色的依赖关系 displayname 依赖的角色名称 角色名称。 说明 给用户组授予示例的“DAS Administraor”角色时，必须同时勾选该角色依赖的角色“Tenant Guest”，“DNS Administraor”才会生效。

操作步骤 1. 登录天翼云控制中心。 2. 单击管理控制台上方的区域框，选择地域。 3. 在控制台列表页，选择“安全 > 容器安全卫士”，进入容器安全卫士欢迎页面。 4. 单击“立即订购”，进入产品订购页面。 5. 选择版本、地区、防护节点数，配置是否开启“自动续订”。 参数 说明 版本选择 提供标准版、高级版。不同版本差异请参见产品规格。 地区 若您需要切换区域，请在下拉框进行选择。 不同区域的云服务产品之间内网不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 防护节点数 配置防护节点数量，最多支持10000个防护节点。 自动续订 开启“自动续订”后，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 说明 一个账号在一个区域仅支持购买一个包周期实例，实例必须绑定一个主套餐版本。 6. 选择“购买时长”，拖动时间轴设置购买时长，可以选择1个月~5年的时长。 7. 确认配置参数和配置费用，阅读《天翼云容器安全卫士服务协议》并勾选“我已阅读并同意《天翼云容器安全卫士服务协议》”，单击“立即购买”。 8. 进入“付款”页面，完成付款。

本节介绍云智助手的产品介绍。 产品介绍 云智助手（原AI应用中心）是天翼AI云电脑3.0推出全系统级AI应用，全面接入DeepSeek大模型，并基于星辰大模型和合作伙伴大模型能力，提供一系列场景化AI能力，升级全场景智能化体验。通过AI赋能，重塑AI云电脑使用体验，让AI云电脑更智能、更简单、更好用。 应用场景 云智助手通过打造了AI助手、AI空间两大功能模块，赋能办公、教育、创作、生活等场景，提升工作、生活效率。 使用说明 使用范围 （1）公有云：所有天翼AI云电脑（公众版）、天翼AI云电脑（政企版）均可使用云智助手； （2）私有云：可联系天翼云客服、大区、售前经理了解私有化部署要求。 获取方式 （1）已在AI云电脑镜像中预装，在桌面找到“云智助手”点击即可直接使用； （2）如未在桌面找到或已卸载，可前往AI云电脑应用市场，搜索“云智助手”下载。 使用条件 （1）云智助手当前支持Windows、UOS等各类操作系统； （2）天翼AI云电脑客户端建议升级至v2.4.3及以上版本； （3）移动端可以通过下载天翼云云电脑APP（3.1.1以上版本）使用云智助手。

本文为您介绍编码套餐接入Trae的详细步骤。 在Trae IDE（个人版）安装Cline插件 由于在 Trae (个人版) 不支持通过自定义模型的方式接入兼容 OpenAI 协议的 API，所以无法直接在Trae IDE中配置天翼云息壤API，可以通过安装插件Cline来解决，具体安装和使用方式，可以参考Cline插件使用。

子网 云资源（例如云服务器、物理机等）必须部署在子网内。您可以在虚拟私有云内创建一个或多个子网，但是子网的网段必须在虚拟私有云网段范围内。同子网内网络默认互通，同VPC下不同子网之间默认互通。子网网段创建后无法修改。 安全组 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 目前，天翼云已在全国多个地域开放，您可以根据需求选择适合自己的区域和可用区。更多信息请参见天翼云产品部署看板 。

本文主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。 简介 当您需要实现物理机的上云迁移，把物理机迁移至天翼云ECS；或者把其他公有云主机迁移至天翼云ECS时，可以采用主机迁移服务实现源端服务器到天翼云ECS的快速迁移。本文主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。 操作步骤 1.获取目的端服务器所在账号的AK/SK。 说明 如果您需要直接使用账号来进行主机迁移，具体步骤请参见 sectiondfaee8dfd1a4b957。 如果您在此账号中创建了IAM用户，授予此IAM用户对应的权限后使用此IAM用户创建AK/SK，具体步骤请参见 sectiond0d0e939b8f5cd2a。 2.在源端服务器上安装迁移Agent，具体步骤请参见在源端上安装迁移Agent。 3.安装完成后，双击SMSAgent，打开迁移Agent，在迁移Agent中填写1中获取的AK/SK，并启动迁移Agent。 说明 迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务，主机迁移服务会自动校验源端服务器信息合法性以及是否可迁移。 4.迁移Agent启动成功后，使用目的端服务器所在的账号，登录主机迁移管理控制台，在“迁移服务器”页面的服务器列表中，查看源端服务器信息。 5.创建并启动迁移任务，具体步骤请参见设置迁移目的端，开始服务器复制并启动目的端。 说明 迁移完成后目的端服务器的登录方式与源端服务器的登录方式保持一致。 6.（可选）启动目的端后，如果您的源端服务器有增量数据，您可以使用同步功能，同步源端增量数据。单击操作列的“同步”，单击“是”，开始进行增量数据同步。

本节介绍容量分配管理的操作说明。 网络共享盘容量管理 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“网络共享盘”“容量管理”，进入容量管理页面，可查看企业、个人容量使用情况； 4.通过“调整容量分配”，可重新调整企业和个人的容量分配； 5.确认配置后，点击“确定”即可。 说明 分配个人空间容量为共享容量，不支持独享容量设置。 NAS共享盘容量管理 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“NAS共享盘”“容量管理”，进入容量管理页面，可查看总览、企业、个人容量使用情况； 4.选择“企业容量”“容量分配”，可对企业容量进行容量分配的设定； 5.选择“个人容量管理”，可对个人容量进行分配或释放。 注意 释放容量将格式化存储空间，强烈建议先进行文件备份。

本节主要介绍 DRDS SQL使用规范 最佳实践概述 场景描述 概述：分布式关系型数据库（简称DRDS），是一款分布式关系型数据库。兼容MySQL协议，专注于解决数据库分布式扩展问题，突破传统数据库的容量和性能瓶颈，实现海量数据高并发访问。 典型行业：互联网企业 适配场景：适用于数据规模较大的场景 方案优势 自动分库分表 读写分离 弹性扩容 前提条件 需搭配开通RDS for MySQL和DRDS等产品 资源规划 网络资源规划 Figure 1 网络资源规划 资源类型 配置项 配置明细 说明 :::: 区域 区域 西安2 本最佳实践全部资源部署在西安2资源池 专有网络VPC 状态 新购 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC VPC名 vpcvsfl 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。 专有网络VPC 网段 192.168.0.0/16 云上选择专有网络（VPC）以保障安全性。 选择离原系统公网 IP 近的云上区域减少网络延迟。 选择资源丰富、离用户近的区域保障项目顺利实施。 网络规划留足可用 IP 数即可。

本文介绍一些关于RDSPostgreSQL的开发运维建议。 参数部分 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。 修改敏感参数，不当设置会导致信息泄露。例如参数 logstatement，可能会在日志输出中带有敏感信息，若无必要可以设置为none。 性能参数，不当设置会导致无意义的数据库空转或者阻塞，导致读写性能下降。例如参数autovacuum，频率过高会导致占用时间过长，降低实例性能，而频率过低可能会引起清理速度赶不上读写速度，最终导致xid回卷。 数据库重复操作开销 使用连接池。过多的数据库连接会占用宝贵的内存资源，反复创建与销毁连接会增大切换的开销。因而在不影响实际应用的情况下，降低连接数量有利于系统性能优化。业务系统在不影响的情况下，应尽量使用连接池，避免反复创建过多连接，使数据库负荷过重。 使用较大的事务批量处理数据。在不要求分段确认且成功率高的场景下，业务系统应将适当数量的语句放在一个事务内执行，减少反复提交事务的开销。一般的关系型数据库进行事务回滚会有较大时间开销，但关系数据库PostgreSQL版的特性即是回滚时间与事务大小无关，因而事务语句数量阈值相较于其他数据库可以更大一些。

本节介绍了下载备份文件的操作场景、约束限制和操作步骤等相关内容。 操作场景 用户可以下载手动和自动备份文件，用于本地存储备份。 云数据库 RDS for MySQL支持用户下载全量备份，下载的备份文件格式为.qp。 约束限制 处于冻结状态的实例不允许下载全量备份文件。 如果您想下载备份文件，请联系客服人员开通权限。 若备份文件大于400MB，建议您使用OBS Browser+下载。 方式1：使用OBS Browser+下载 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“备份管理”页面，选择需要下载的可用备份，单击操作列中的“下载”。 您也可进入目标实例的“基本信息”页面，在左侧导航栏选择“备份恢复”，在“全量备份”页签下，单击操作列中的“下载”。 步骤 5 在弹出框中，单击“OBS Browser+下载”，根据界面提示，通过OBS Browser+客户端下载RDS备份文件。 1. 下载客户端工具OBS Browser+。 2. 解压并安装OBS Browser+。 3. 使用下载指导页面步骤2的用户名，登录客户端工具OBS Browser+。 4. 使用下载指导页面步骤2的桶名，挂载外部桶。 5. 下载备份文件。 在OBS Browser+界面，单击添加成功的外部桶桶名，进入对象列表页面，在右侧搜索栏，输入“备份文件名称”并检索，单击“下载”。 6. 备份文件下载完成后，配置OBS Browser+启用证书校验。

数据库迁移通用限制和约束 1. CDM以批量迁移为主，仅支持有限的数据库增量迁移，不支持数据库实时增量迁移。 2. CDM支持的数据库整库迁移，仅支持数据表迁移，不支持存储过程、触发器、函数、视图等数据库对象迁移。 3. CDM仅适用于一次性将数据库迁移到云上的场景，包括同构数据库迁移和异构数据库迁移，不适合数据同步场景，比如容灾、实时同步。 4. CDM迁移数据库整库或数据表失败时，已经导入到目标表中的数据不会自动回滚，对于需要事务模式迁移的用户，可以配置“先导入到阶段表”参数，实现迁移失败时数据回滚。极端情况下，可能存在创建的阶段表或临时表无法自动删除，也需要用户手工清理（阶段表的表名以“cdmstage”结尾，例如：cdmtetcdmstage）。 5. CDM访问用户本地数据中心数据源时（例如本地自建的MySQL数据库），需要用户的数据源可支持Internet公网访问，并为CDM集群实例绑定弹性IP。这种方式下安全实践是：本地数据源通过防火墙或安全策略仅允许CDM弹性IP访问。 6. 仅支持常用的数据类型，字符串、数字、日期，对象类型有限支持，如果对象过大会出现无法迁移的问题。 7. 仅支持数据库字符集为GBK和UTF8。 8. 字段名不可使用&和%。 关系数据库迁移权限配置 常见关系数据库迁移需要的最小权限级： MySQL：INFORMATIONSCHEMA库的读权限，以及对数据表的读权限。 Oracle：需要该用户有resource角色，并在tablespace下有数据表的select权限。 达梦：具有该schema下select any table的权限。 DWS：需要表的schema usage权限和数据表的查询权限 SQL Server：用户需要有sysadmin权限。 PostgreSQL：角色拥有数据库下schema下表的select权限。

操作步骤 1. 打开天翼云统一身份认证服务，使用您在天翼云官网注册的登陆凭证作为主账号进行登陆。如下图所示： 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。点击【创建用户】可创建一个新的子用户。如下图所示： 说明 CTIAM创建的子用户同时可能拥有多个产品的操作权限。因此，您可以为每个子用户配置多个天翼云产品的管理权限，而无需按照为每个产品的单独设置一个子用户。 3. 在创建用户的页面，您可根据界面提示设置子用户的名称、联系方式等。需要注意的是：（1）如您需要后续授权该子用户使用云点播控制台，则应将【控制台访问】的选项选中。（2）子用户可使用手机号码、邮箱（如有）作为登陆凭证，请确保这两项凭证在当前天翼云租户下的唯一性。（3）云点播尚未对接CTIAM的用户组能力，建议在创建新的子用户时，暂不要将该子用户纳入用户组，以免造成后续不可预知的问题。相关要点如下图所示： 4. 至此，您已在CTIAM下创建了一个新的子用户。但该子用户尚未具备云点播产品的任何权限，因此无法登陆和使用云点播任何能力。您还需对该子用户赋予云点播相关权限，详情可查看本文【子用户授权】章节。 5. 关于创建子用户的更多详细操作可以查看教程创建IAM用户。

操作步骤 1. 打开天翼云统一身份认证服务，使用您在天翼云官网注册的登陆凭证作为主账号进行登陆。如下图所示： 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。点击【创建用户】可创建一个新的子用户。如下图所示： 说明 CTIAM创建的子用户同时可能拥有多个产品的操作权限。因此，您可以为每个子用户配置多个天翼云产品的管理权限，而无需按照为每个产品的单独设置一个子用户。 3. 在创建用户的页面，您可根据界面提示设置子用户的名称、联系方式等。需要注意的是：（1）如您需要后续授权该子用户使用云点播控制台，则应将【控制台访问】的选项选中。（2）子用户可使用手机号码、邮箱（如有）作为登陆凭证，请确保这两项凭证在当前天翼云租户下的唯一性。（3）云点播尚未对接CTIAM的用户组能力，建议在创建新的子用户时，暂不要将该子用户纳入用户组，以免造成后续不可预知的问题。相关要点如下图所示： 4. 至此，您已在CTIAM下创建了一个新的子用户。但该子用户尚未具备云点播产品的任何权限，因此无法登陆和使用云点播任何能力。您还需对该子用户赋予云点播相关权限，详情可查看本文【子用户授权】章节。 5. 关于创建子用户的更多详细操作可以查看教程创建IAM用户。

本文介绍了应用参数模板的功能。 操作场景 您对参数模板进行修改后，可以将其应用到您的数据库实例中，参数模板只能应用到数据库大版本相同的实例中。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要重置的参数模板名称，"操作"列点击"应用"。 6. 在弹出框界面，请您选择应用的实例名，以及确认"是否重启数据库"。 7. 应用参数模板界面会显示与您选择实例的参数存在差异的参数项，点击"确认"。 8. 系统执行应用参数组后，会在"参数模板"界面提示您"应用成功"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本文介绍使用天翼云SDWAN产品时常见的操作类问题。 天翼云SDWAN产品在使用时有什么使用条件及接入要求？ 在开通天翼云SDWAN服务之前，请您确保本地业务具备互联网访问能力；请提前做好企业总部/分支网络与云上各资源池网络之间的IP地址规划，尽量保证各站点内网IP地址没有重叠； 如果您的业务网段IP地址冲突无法避免，您也可以正常将设备接入天翼云SDWAN。需注意，在网段有冲突的情况下，在配置组网或者入云时，请提前做好NAT地址转换，NAT转换操作详见： 有自服务的操作界面么？ 天翼云SDWAN资源通过中国电信天翼云提供的统一服务界面进行管理。天翼云SDWAN产品的控制台地址为 /sdwan/dashbord。 天翼云SDWAN产品无资源池差别，您可以选择从任意资源池进入到该控制页面。 开通天翼云SDWAN服务后，控制台会生成对应的实例资源，您可以通过页面操作对资源进行不同的配置下发，比如：创建互联关系、配置路由规则、创建访问控制、ACL等。 天翼云SDWAN如何报障？ 天翼云SDWAN售后服务由天翼云SDWAN售后团队负责。客户报障有两种途径：1、拨打天翼云400售后服务电话，2、通过客户经理报障。 客户拨打热线电话（4008109889）报障： 1. 当客户通过电话报障时，天翼云400客服受理一线问题，填写工单，并将技术问题反馈到SDWAN运维团队客服； 2. SDWAN运维团队发起内部流程，处理问题； 3. 运维处理完客户故障，通知客户验收，结束报障处理。 通过客户经理报障： 1. 当客户联系客户经理时，客户经理也可直接联系天翼云SDWAN运维人员，SDWAN运维团队自行发起内部运维流程，处理客户问题； 2. SDWAN运维人员处理完客户故障后，反馈给客户经理处理结果。客户验收后，结束报障。

本节主要介绍怎么通过专线联通OOS和云存储网关服务。 应用场景 云存储网关将用户将本地数据轻松上传到天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）中，实现存储空间的弹性扩展。云存储网关作为本地与云端存储之间的桥梁，通过标准 iSCSI 协议（Internet小型计算机系统接口）提供块存储服务，帮助用户将全量数据自动同步到OOS中。 如果将云存储网关部署在和OOS专线联通的服务器上，可以提高数据的读写速度，同时不必支付从OOS读取数据时产生的下行流量费用，为用户节省成本。 前提条件 已经开通专线、OOS服务，已经安装云存储网关。 具体操作 可以按照下列操作步骤进行部署： 1. 查看云存储网关所在服务器和OOS进行专线连接时，分配给OOS的IP地址。 2. 配置云存储网关所在服务器/etc/hosts，将OOS的域名指向到该IP地址。以对象存储网络为例： vim /etc/hosts 192.x.x.x ooscn.ctyunapi.cn 3. 在创建卷的时候，使用该OOS域名作为Endpint地址，即可确保云存储网关所在服务器和OOS通过专线互联。

WAF是否支持自动续订？ 天翼云WAF为您提供了便捷的自动续订功能，通过自动续订可以保证Web业务处于持续安全防护状态中，免受来源于网络中的恶意攻击。您可以在购买实例时勾选自动续订功能，也支持在使用过程中，在费用中心设置自动续订功能，详情请参见续订。 说明 若购买云WAF时勾选了“自动续订”，系统将会默认设置续费周期： 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期，当自动续订周期达1年或以上时，可享受包年折扣。 WAF是如何计算并限制域名个数的？ WAF域名数量有两项限制，一是域名总数限制，二是支持的主域名的个数限制。 域名总数为套餐内的域名个数为主域名和与其相关的子域名/泛域名的总数。例如，云SaaS模式基础版支持防护10个域名，则可以添加10个子域名或泛域名，也可以添加1个主域名和9个与其相关的子域名或泛域名。 同时主套餐版本及域名扩展包还有所属主域名个数的限制。以云SaaS模式基础版仅支持1个主域名为例，若用户已经添加ctyun.cn（或其子域名a.ctyun.cn）进行防护，此时系统已识别1个所属的主域名（即ctyun.cn）；当添加test.com（或其子域名a.test.com）进行防护时，则会提示数量限制，用户需要购买域名扩展包，才能添加其他的主域名或其子域名。 说明 主域名示例：ctyun.cn 子域名示例：a.ctyun.cn

此小节介绍天翼云数据库安全服务协议 天翼云数据库安全服务协议