本章节为您介绍云堡垒机自动运维的相关内容。 云堡垒机具备自动运维功能，允许用户依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理。除此之外，系统支持设定任务执行的周期和时间，实现自动化定期执行。同时，它还能够并行处理多种类型的任务步骤，大大提高了效率。 约束限制 仅支持对Linux主机（SSH、Telnet协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 管理员和运维角色都支持自动化运维功能 用户自动化运维可执行的命令和脚本受到命令权限的限制 新建自动运维策略 1.使用“管理角色”或“运维角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“自动运维”，进入“自动运维”页面。 3.单击“新增”，开始新增自动运维策略。 4.在弹出的“新增自动运维策略”对话框中填写相关内容。 配置项 说明 任务名称 自定义运维策略名称。 描述 自定义运维策略的描述内容。 资产账号 单击“添加”选择需要自动化运维的设备及账号。 执行策略 选择运维策略 手动执行：保存运维策略后可手动执行该策略。 定期执行：选取执行时间，保存后在对应时间执行该策略。 周期执行：选取首次执行时间和执行周期（天），保存后在对应时间执行该策略。 执行方式 选择自动化运维的执行方式 执行命令：在“执行命令”参数框中填写需要执行的运维的命令。 执行脚本：上传可使用的.sh/.py脚本命令，若有相关脚本参数在“脚本参数”对话框中填写，多个参数使用英文逗号","分隔。 5.单击“确认”，弹出“验证用户身份”窗口。 6.在“验证用户身份”窗口输入资产账号的密码，完成输入后单击“提交”即可完成自动运维策略建立。

本章节会介绍如何导出数据库实例。 操作场景 您可以导出实例列表（所有实例或根据一定条件筛选出来的目标实例），查看并分析实例信息。 导出所有实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例列表右上角，默认选择所有的数据库实例，在导出弹框勾选所需导出信息，单击“导出”。 步骤 5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。 导出筛选的目标实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，根据引擎类型、实例名称、实例ID、实例内网地址、实例标签等条件，筛选实例，或勾选需要导出的实例，单击实例列表右上角，在导出弹框勾选所需导出信息，单击“导出”。 步骤 5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。

本文介绍了云防火墙（原生版）产品的变配流程。 云防火墙（原生版）提供“高级版”、“企业版”供用户选择，不同版本之间的差异请参见产品规格。 您可以根据需要，为实例变更版本、为实例变更配额数量。 约束限制 配额状态为“正常”时才支持“变配”。 从高级版升级到企业版 当高级版无法满足您的需求时，你可以升级实例到企业版。 注意 升级版本时，不支持手动对配额数量进行调整。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 配额管理”，进入配额管理页面。 3. 单击“变配”，进入变配页面。 4. 选择企业版。 5. 确认配置参数和配置费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即变配”。 6. 进入“付款”页面，完成付款。 从企业版降级到高级版 当无需VPC边界防护时，也可以将实例版本从企业版降级为高级版。 注意 当未购买扩展包时，才支持将企业版降级到高级版。 降级版本时，不支持手动对配额数量进行调整。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 配额管理”，进入配额管理页面。 3. 单击“变配”，进入变配页面。 4. 选择高级版。 5. 确认配置参数和可退费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即变配”。 6. 进入订单页面，等待订单完成。

本文介绍如何下载日志。 当日志超过热日志分析上限时，系统将自动对超出部分执行归档操作。 日志归档周期：每日凌晨2点自动归档一次。 归档日志存储时间：180天。 下载归档日志 说明 文件生成时间与文件中日志起始时间可能存在较大差异，若选择文件时间内未找到目标时间日志，可下载与目标时间相邻的文件。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 管理归档日志”。 5. 查询日志： 选择模式：支持选择“云SAAS模式”、独享型实例。 日志文件名称：支持模糊搜索文件名称。 归档时间：根据选择的时间范围过滤文件归档时间。 6. 查看日志文件列表。 参数 说明 日志文件名称 根据归档文件生成时间命名的文件。 日志时间 显示该归档文件内日志的起止时间。 归档时间 显示文件的归档时间。 日志条数 当前文件内归档的日志条数。 文件大小 显示文件的大小。 文件类型 显示文件的类型，攻击日志或访问日志。 7. 下载日志：单击操作列的“下载”，下载对应日志文件。 选择“云SAAS模式”，支持下载对应归档文件。 说明 归档日志文件类型目前仅有“攻击日志”提供下载。 选择独享型实例，仅支持查看日志归档记录，不支持下载归档文件。

本文介绍了MySQL主备复制原理。 MySQL主备复制原理说明 MySQL复制是基于复制源服务器在其二进制日志(下称binlog)中跟踪对其数据库的所有更改(增、删、改等)。binlog作为从服务器启动那一刻起修改数据库结构或内容(数据)的所有事件的书面记录。通常，SELECT不记录语句是因为它们既不修改数据库结构也不修改数据本身。 连接到源的每个副本都请求binlog的副本。也就是说，它从源中拉取数据，而不是源将数据推送到副本。副本还执行它接收到的binlog中的事件。这具有重复原始更改的效果，就像它们在源上所做的一样。创建表或修改其结构，并根据最初在源上所做的更改插入、删除和更新数据。 因为每个副本都是独立的，所以来自源的binlog的更改的重播独立发生在连接到源的每个副本上。此外，因为每个副本仅通过从源请求它来接收binlog的副本，副本能够按照自己的节奏读取和更新数据库的副本，并且可以随意启动和停止复制过程而不会影响在源端或副本端更新到最新数据库状态的能力。 主备复制流程说明： 1. 主库节点中每当有数据进行DML操作时，事务会按照binlog格式将DML操作以event的形式写入到主节点的binlog中。DML包括：Insert, Delete, Update等。 2. 备库节点连接主库节点时，有多少个备节点就会创建多少个binlog dump线程。 3. 当主库节点的binlog发生变化时，binlog dump线程会通知备节点(若多个备库则通知所有备节点)，并将相应的binlog内容推送给备库节点。 4. 备库节点的I/O thread进程收到binlog后，会将日志包含的内容写入本地中继日志(下称relay log)。 5. 备库节点的SQL thread会读取I/O thread写入的relay log并根据relay log中记录的event内容生成相应的DML语句，回放入备库中，完成整个主备复制流程。 主要源码说明： / The pseudo code to compute SecondsBehindMaster: 信息来自源码sql/rplreplica.cc if (SQL thread is running) //如果SQL thread启动 { if (SQL thread processed all the available relay log) ​ //当IO thread拉取主库binlog的位置和SQL thread应用的relay log相对于主库binlog的位置相等时 ​ { ​ if (IO thread is running) ​ //如果IO thread启动，设置延迟为0 ​ print 0; ​ else ​ //如果未启动，设置延迟为NULL ​ print NULL; ​ } ​ else ​ //如果SQL thread没有应用完所有IO thread写入的event时，需要计算SecondsBehindMaster ​ compute SecondsBehindMaster; } else ​ //如果SQL thread也没启动，则设置为NULL ​ print NULL; / SecondsBehindMaster的计算公式：SecondsBehindMaster time(0) lastmastertimestamp clockdiffwithmaster。 公式变量解释： 1. time(0)：当前备库节点服务器的系统时间。 2. lastmastertimestamp：备库节点在回放relay log中的event过程中的计算和更新，该变量可理解为备库节点SQL thread处理中事务在主库节点中的执行时间。 3. clockdiffwithmaster：备库节点的系统时间和主库节点服务器系统时间的差值，一般为0。如果主备节点系统时间不一致，那计算出的备库节点复制时延会不准确。 综上所述：SecondsBehindMaster 当前备库节点服务器的系统时间 备库节点SQL线程处理中事务在主库节点的执行时间 备库节点的系统时间和主库节点服务器系统时间的差值。

配置稀疏备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，单击“备份恢复”。 步骤 6 在页面右上方，选择“修改备份策略 > 同区域备份策略”。您可以查看到已设置的备份策略，如需修改备份策略，请调整以下参数的值。 备份时间段：默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。备份时间段并不是指整个备份任务完成的时间，指的是备份的开始时间，备份时长和实例的数据量有关。 说明 建议根据业务情况，选择业务低峰时段。备份时间段是以本地浏览器所在的UTC时区保存，如果碰到夏令时/冬令时切换，备份时间段会因时区变化而改变。 稀疏备份策略： 基础策略为按周备份，至少选择一周中的1天，备份文件的保留天数可设置1~732天。 支持添加多个稀疏备份策略，新增的策略可以选择按周、按月、或按年备份。1个实例最多支持9个稀疏备份策略。 表 稀疏备份策略 备份周期 时间 保留天数 每周 至少选择一周中的一天。 稀疏备份策略的保留天数为关联该条策略的全量自动备份的保留时长，对非关联该条策略的备份不生效。基础策略可设置1~732天，稀疏策略可设置1~3660天。 增量备份的保留时长根据基础策略的保留时长决定，与稀疏策略无关。 修改保留天数，会对关联该条策略的现有全量自动备份生效。备份策略保留天数不会对手动备份生效。 增加保留天数，可提升数据可靠性，请根据需要设置。 减少保留天数，由于会对已有的备份文件生效，可能会导致过期删除，请谨慎操作。 每月 至少选择一月中的一天。 稀疏备份策略的保留天数为关联该条策略的全量自动备份的保留时长，对非关联该条策略的备份不生效。基础策略可设置1~732天，稀疏策略可设置1~3660天。 增量备份的保留时长根据基础策略的保留时长决定，与稀疏策略无关。 修改保留天数，会对关联该条策略的现有全量自动备份生效。备份策略保留天数不会对手动备份生效。 增加保留天数，可提升数据可靠性，请根据需要设置。 减少保留天数，由于会对已有的备份文件生效，可能会导致过期删除，请谨慎操作。 每年 选择一年中的具体某一天。 稀疏备份策略的保留天数为关联该条策略的全量自动备份的保留时长，对非关联该条策略的备份不生效。基础策略可设置1~732天，稀疏策略可设置1~3660天。 增量备份的保留时长根据基础策略的保留时长决定，与稀疏策略无关。 修改保留天数，会对关联该条策略的现有全量自动备份生效。备份策略保留天数不会对手动备份生效。 增加保留天数，可提升数据可靠性，请根据需要设置。 减少保留天数，由于会对已有的备份文件生效，可能会导致过期删除，请谨慎操作。 如果多条备份策略涉及在同一天备份，那么在这一天系统仅会产生一个备份，该备份将与这些策略中保留时长最长的策略关联，保留时长由该条策略的保留时长决定。 配置稀疏备份策略后，如果某天的备份窗口内没有成功生成备份（由于和其他操作冲突导致的无法下发备份操作，或者备份执行失败），则该天的备份将被跳过，并不会额外保留备份。 删除稀疏备份策略时，由于备份策略可能关联了已产生的备份集，可以选择是否保留此策略关联的备份数据。如果选择不保留，所有关联此策略的备份数据会被立刻删除；如果选择保留，所有关联此策略的备份数据仍会按原保留时长保留。 步骤 7 单击“确定”，确认修改。 结束

本节介绍应用市场的开通与试用流程。 管理员可以在AI云电脑（政企版）控制台的协同套件功能中选择“试用”或“开通”不同版本的应用市场服务。 1.登录AI云电脑（政企版）控制台，选择菜单“协同套件”，打开应用市场可选择开启试用，每个租户只有一次免费试用机会，试用期90天，试用版具备与旗舰版一致的完整功能，且不限制管控桌面数，可用存储为100GB。 2.在开通功能页面，可选择所需的应用市场版本、桌面数、可用存储空间等。 3.应用市场提供基础版与旗舰版，功能与价格有所差异，开通时请按需选择。 版本 功能 价格 基础版 提供企业自建应用库 免费 旗舰版 基础版功能上，提供应用分发、黑白名单管控、日志记录等 10元/台/月 4.自建应用存储空间按25GB步长增减；自建应用存储空间适用AI云电脑数据盘资源包资费：40元/100GB/月。 5.使用资源包抵扣支付开通按计算包1C2G41元/月，存储包100GB＝40元/月的价格换算抵扣，每1C2G或100GB约开通4个管控桌面，当余数不足4个桌面时按4个桌面进行资源包扣除。支持计算包和存储包组合抵扣，实际抵扣额请以开通页面为准。 举例：开通旗舰版和7个开通桌面数，需2C4G计算包进行抵扣。 6.开通后，可根据使用需求进行版本升级、扩容、续订、退订等操作，并可在应用市场菜单中使用和配置相关功能。

主程序执行 trap 'echo e "${RED}脚本执行中断${NC}"; exit 1' INT TERM checkdependencies cleanupoldcontainer startservice verifyservice 4.3 服务启动 plaintext bash /data/deepseek/startvllmascend.sh 五、服务验证与运维 5.1 推理服务验证 plaintext curl H "ContentType: application/json" d '{"model": "deepseekv4mtp", "messages": [{"role": "user", "content": "你好"}], "maxtokens": 100}' 成功响应示例： 5.2 推理日志查看 若服务异常，可通过日志排查问题，请在容器外部执行以下指令。 5.2.1 查看实时日志（推荐） plaintext docker logs f vllmascend f 参数可实时跟踪日志输出。 5.2.2 查看历史日志 plaintext docker logs vllmascend 显示容器从启动到当前的全部日志（包括启动时的错误信息）。 六、注意事项 1. 驱动版本：请不要自行更换 910B NPU 驱动版本，避免与硬件固件不兼容导致未知问题。 2. 安全防护：生产环境建议配置安全组 IP 白名单，减少公网暴露面，并通过天翼云 WAF 防护恶意攻击。请勿将 EIP 直接无防护暴露于公网。 七、附录 天翼云 GPU 云主机产品文档：GPU云主机产品文档帮助中心 天翼云 DeepSeekV4 910B 适配版模型下载地址：< vllmascend 启动 deepseekv4 帮助文档：<

我可以通过天翼云控制台手动修改由资源栈创建的云服务器（ECS）吗？ 强烈不建议这样做！ 手动修改会导致“配置漂移”，即资源的实际状态与资源栈中记录的状态不一致。当您下次通过资源栈更新或修改该资源时，系统可能会根据模板定义覆盖您的手动更改，导致非预期的结果。所有资源变更都应通过更新模板并重新更新资源栈来完成。 如何进行IAM权限及用户组管理？ 详见文档IAM权限及用户管理 导入资源，预览资源栈生成结果发现除了导入还有别的操作类型？ 点击「详情」可查看参数原始值与目标值的差异： 操作类型包含更新与替换：请修改模板，使其与原始值保持一致。 操作类型为更新：需注意敏感字段处理：标注为 (sensitive value) 的字段，如果模板中有，需从导入的 resource 中删除。该类字段无法获取真实值，会被系统误判为需要更新。 操作类型为删除：检查是否删除了原资源栈的资源，需在原有模板基础上补充导入的资源信息，避免误删原有资源。 导入资源，匹配云资源中没有返回可导入的资源？ 请检查模板，是否resource的名称已经在资源里了，同类型同资源名的资源不允许导入，请修改资源名。例如resource "ctyunvpc" "vpctest" 中的"vpctest"。 导入资源，预览资源不符合预期？ 检查模板中provider 版本需 ≥ 2.1.0，未声明则默认使用最新版本 模板中请勿包含敏感字段(sensitive true)、或在云资源中本身就是敏感无法获取的字段（如密码），否则可能导入失败 如有报错，可根据报错信息返回步骤”选择模板“修改模板字段，依次按照步骤再次尝试

本页介绍天翼云TeleDB数据库存储过程开发的参数数据类型。 数据类型(可以有模式修饰)，可以是基本类型，复合类型、域类型、游标、或者可以引用一个现有表类型、字段类型(建立时转换为对应的类型)、还可以是多态类型 anyelement、anyarray，也可以是各种数据类型的数组形式。 基本类型 plaintext teledb CREATE OR REPLACE PROCEDURE pbasepara (aint integer,astr text) AS $$ BEGIN RAISE NOTICE 'aint % ; astr %',aint,astr; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pbasepara(1,'teledbpg'); NOTICE: aint 1 ; astr teledbpg CALL teledb teledb CREATE OR REPLACE PROCEDURE pbasearray (aint integer[],astr text[]) AS $$ BEGIN RAISE NOTICE 'aint % ; astr %',aint,astr; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pbasearray(ARRAY[1,2,3],ARRAY['teledbpg','pgxz']); NOTICE: aint {1,2,3} ; astr {teledbpg,pgxz} CALL teledb 复合类型 plaintext teledb CREATE TYPE public.tper AS ( id integer, mc text ); CREATE TYPE teledb CREATE OR REPLACE PROCEDURE ptype (arow public.tper) AS $$ BEGIN RAISE NOTICE 'id % ; mc %',arow.id,arow.mc; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL ptype(ROW(1,'teledbpg')::public.tper); NOTICE: id 1 ; mc teledbpg CALL teledb 复合数组 plaintext teledb CREATE OR REPLACE PROCEDURE ptypearray (arec public.tper[]) AS $$ BEGIN RAISE NOTICE 'arec %',arec; RAISE NOTICE 'arec[1].id %',arec[1].id; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb

实践 描述 变更规格 当使用的云堡垒机规格不能满足实际需求时，您可以选择对云堡垒机的规格进行变更规格。 系统策略 云堡垒机支持通过执行命令运维数据库，包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全，避免关键信息的丢失和泄露，本文针对运维用户访问和运维数据库关键信息，详细介绍了如何设置数据库高危操作的复核审批，以及如何实现关键信息的重点监控。 等保合规 为客户提供一站式的安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。 系统运维 针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景，华为云堡垒机提供了通过网络代理服务器进行运维的方案，便于您在没有搭建网络专线的情况下，纳管各网络域的各类服务器资源，从而通过华为云堡垒机统一管理、运维您的各类工作负载。 运维审计 云堡垒机可以管控所有的操作，并对所有的操作都进行详细记录。针对会话的审计日志，支持在线查看、在线播放和下载后离线播放。目前支持字符协议（SSH、TELNET）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP、SCP）、数据库协议（DB2、MySQL、Oracle、SQL Server）和应用发布的操作审计。其中，字符协议和数据库协议能够进行操作指令解析，还原操作指令；文件传输能够记录传输的文件名称和目标路径。

说明：本章节会介绍如何导出数据库实例 操作场景 您可以导出实例列表（所有实例或根据一定条件筛选出来的目标实例），查看并分析实例信息。 导出所有实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例列表右上角，默认选择所有的数据库实例，在导出弹框勾选所需导出信息，单击“导出”。 步骤 5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。 导出筛选的目标实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，根据引擎类型、实例名称、实例ID、实例内网地址等条件，筛选实例，或勾选需要导出的实例，单击实例列表右上角，在导出弹框勾选所需导出信息，单击“导出”。 步骤 5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。

本章节主要介绍SQL作业相关问题中有关运维指导的问题。 SQL作业运行慢如何定位 作业运行慢可以通过以下步骤进行排查处理。 可能原因1：FullGC原因导致作业运行慢 判断当前作业运行慢是否是FullGC导致： 1.登录DLI控制台，单击“作业管理 > SQL作业”。 2.在SQL作业页面，在对应作业的“操作”列，单击“更多 > 归档日志”。 3.在OBS目录下，获取归档日志文件夹，详细如下。 −Spark SQL作业： 查看带有“driver”或者为“container xxx 000001”的日志文件夹则为需要查看的Driver日志目录。 −Spark Jar作业： Spark Jar作业的归档日志文件夹以“batch”开头。 4.进入归档日志文件目录，在归档日志文件目录下，下载“gc.log.”日志。 5.打开已下载的“gc.log.”日志，搜索“Full GC”关键字，查看日志中是否有时间连续，并且频繁出现“Full GC”的日志信息。 FullGC问题原因定位和解决： 原因1 小文件过多 ：当一个表中的小文件过多时，可能会造成Driver内存FullGC。 1.登录DLI控制台，选择SQL编辑器，在SQL编辑器页面选择问题作业的队列和数据库。 2.执行以下语句，查看作业中表的文件数量。“ 表名 ”替换为具体问题作业中的表名称。 select count(distinct fn) FROM (select inputfilename() as fn from 表名) a 3.如果小文件过多，则可以参考SQL作业相关问题章节“作业开发如何合并小文件”来进行处理。 原因2 广播表 ：广播也可能会造成Driver内存的FullGC。 1. 登录DLI控制台，单击“作业管理 > SQL作业”。 2. 在SQL作业页面，在对应作业所在行，单击按钮，查看作业详情，获取作业ID。 3. 在对应作业的“操作”列，单击“Spark UI”，进入“Spark UI”页面。 4. 在“Spark UI”页面，在上方菜单栏选择“SQL”。参考下图，根据作业ID，单击Description中的超链接。 5. 查看对应作业的DAG图，判断是否有BroadcastNestedLoopJoin节点。 作业的DAG图。 6. 如果存在广播，则参考下方“SQL作业中存在join操作，因为自动广播导致内存不足，作业一直运行中”处理。 可能原因2：数据倾斜

本章节介绍如何在控制台删除手动备份。 操作场景 关系型数据库服务支持对手动备份进行删除，从而释放相关存储空间。 说明 手动备份删除后，不可恢复。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏，单击“备份管理”，在“备份管理”页面，选择目标备份，单击操作列中的“更多 > 删除”。 如下备份不可被删除： 自动备份。 恢复中的备份。 正在执行复制任务的备份。 步骤 5 单击“确定”删除手动备份。

本章节主要介绍如何登录翼MR集群节点。 本章节介绍如何使用翼MR管理控制台上提供的节点远程连接（VNC方式）和如何使用密码方式（SSH方式）登录翼MR集群中的节点，远程连接主要用于紧急运维场景，远程登录主机进行相关维护操作。其他场景下，优先推荐用户使用SSH方式登录集群节点。 说明 如果需要使用SSH方式登录集群节点，需要在集群的安全组规则中手动添加入方向规则：其中源地址为“客户端公网IPV4地址/32”，端口为22，具体请参见“帮助中心>虚拟私有云>安全组>[ 登录主机（VNC方式） 1. 登录翼MapReduce服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“远程连接”。 5. 在VNC方式新标签页Web页面中，可以看到服务器的命令行界面，类似于Linux服务器登录模式，输入root账号，并输入密码。 说明 1、初始密码为创建集群时所设定的集群密码。 2、自2.16版本起，若忘记密码，可通过基础信息页的重置密码功能修改云主机密码，物理机暂不支持修改。 登录主机（SSH密钥方式） 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux主机，可以按照下面方式登录主机。下面步骤以Xshell为例。 1. 登录翼MR服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“更多”，选择“绑定弹性IP”，可以为该节点选择一个已存在且未绑定使用的弹性公网IP或者可以单击“+创建弹性公网IP”跳转至弹性IP控制台完成弹性IP购买后，再完成弹性公网IP绑定操作，若已绑定弹性公网IP请跳过该步骤。 5. 运行Xshell。 6. 选择“新建会话”。 7. 名称：选择你认为合适的会话名称，用于方便管理。 8. 协议：使用默认的“SSH”。 9. 主机：输入主机所绑定的弹性公网IP。 10. 端口号：使用默认的“22”，详见下图： 单击“Session”。 11. 单击“连接”，按照提示步骤，分别完成登录用户（默认为root）、密码的输入并保存，即可完成远程登录操作。

本章节介绍如何导出数据库实例。 操作场景 您可以导出实例列表（所有实例或根据一定条件筛选出来的目标实例），查看并分析实例信息。 导出所有实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例列表右上角，默认选择所有的数据库实例，在导出弹框勾选所需导出信息，单击“导出”。 步骤 5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。 导出筛选的目标实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，根据引擎类型、实例名称、实例ID、实例内网地址、实例标签等条件，筛选实例，或勾选需要导出的实例，单击实例列表右上角，在导出弹框勾选所需导出信息，单击“导出”。 步骤 5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。

告警名称 威胁告警说明 DDoS “实时检测”互联网主机的DDoS攻击。 共支持检测100+种子类型DDoS威胁。 网络层攻击 NTP Flood攻击、CC攻击等。 传输层攻击 SYN Flood攻击、ACK Flood攻击等。 会话层攻击 SSL连接攻击等。 应用层攻击 HTTP Get Flood攻击、HTTP Post Flood攻击等。 暴力破解 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解（2种）、RDP暴力破解、MSSQL暴力破解、MySQL暴力破解、FTP暴力破解、SMB暴力破解（3种）、HTTP暴力破解（4种）、Telnet暴力破解。 接入的HSS服务上报的告警事件 包括SSH暴力破解、RDP暴力破解、FTP暴力破解、MySQL暴力破解、IRC暴力破解、Webmin暴力破解、其他端口被暴力破解、系统被成功爆破事件。 Web攻击 “实时检测”Web恶意扫描器、IP、网马等威胁。 共支持检测38种子类型的Web攻击威胁。 支持检测的Web攻击威胁 包括Webshell攻击（3种）、跨站脚本攻击、代码注入攻击（7种）、SQL注入攻击（9种）、命令注入攻击。 接入的HSS服务上报的告警事件 包括Webshell攻击、Linux网页篡改、Windows网页篡改。 接入的WAF服务上报的告警事件 包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件包含、远程文件包含、远程代码执行、网站后门、网站信息泄露、漏洞攻击、IP信誉库、恶意爬虫、网页防篡改、网页防爬虫。 后门木马 “实时检测”资产系统是否存在后门木马风险，以及被后门木马程序入侵后的恶意请求行为。 共支持检测5种子类型的后门木马威胁。 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。 检测资产被植入木马特性 检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序，被入侵后访问HFS下载服务器等。 僵尸主机 “实时检测”资产被入侵后对外发起攻击的威胁。 共支持检测7种子类型的僵尸主机威胁。 对外发起SSH暴力破解 对外发起RDP暴力破解 对外发起Web暴力破解 对外发起MySQL暴力破解 对外发起SQLServer暴力破解 对外发起DDoS攻击 被入侵后安装挖矿程序 异常行为 “实时检测”资产系统异常变更和操作行为。 共支持检测21种子类型的异常行为威胁。 支持检测的异常行为威胁 包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。 接入的HSS服务上报的告警事件 包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权限用户、反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序。 接入的WAF服务上报的告警事件 包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。 漏洞攻击 “实时检测”资产被尝试使用漏洞进行攻击。 共支持检测2种子类型的漏洞攻击威胁。 WebCMS漏洞攻击 命令控制 “实时检测”资产可能被命令与控制服务器（C&C，Command and Control Server）远程控制，访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为 监控主机存在访问恶意C&C域名行为 监控主机存在恶意C&C通道行为

本页介绍天翼云TeleDB数据库安全配置手册概述。 数据库是指用于存储和管理大量结构化数据的软件系统，其中包括大量重要信息或机密数据，如企业的核心业务或客户的隐私信息等。当您完成数据库安装时，建议您对数据库安全进行配置。数据库安全配置是指通过一系列安全措施加强对数据库安全进行防护。数据库安全配置核心在对数据库进行访问控制、数据加密、审计、数据脱敏和数据库备份与恢复等安全管理策略，确保数据的完整性、机密性、可用性、可控性和可审查性。 说明 数据完整性：‌保证数据的正确性、‌有效性和一致性，‌防止合法用户加入不合语义的数据。‌ 数据机密性：‌通过加密、‌访问控制和权限管理，‌保护数据不被未授权访问和泄露。‌ 数据可用性：‌确保数据在需要时能够被授权用户访问和使用。‌ 数据可控性：‌通过审计和监控，‌确保数据的使用符合安全策略。‌ 可审查性：‌通过审计日志等机制，‌使得数据的使用和变更可以被追溯和审查。 安全配置功能简介 安全功能 说明 访问控制 TeleDB支持通过设有用户权限控制和强制访问控制，对不同对象有不同的访问来控制权限，确保数据安全。 数据加密 TeleDB支持通过数据加密来确保只有授权的用户才能访问敏感信息，防止个人信息泄露。 审计 TeleDB支持通过有效的审计，组织可以及时发现和解决数据库相关的问题，降低风险，并提高数据库的整体管理水平。 数据脱敏 TelDB支持通过数据脱敏，对非授权用户隐去了部分敏感信息，又尽量保持了数据整体有效。 数据备份与恢复 ‌数据库备份与‌恢复来确保数据安全的关键措施，TeleDB支持通过定期备份数据库可以防止数据丢失或损坏。 ‌‌

说明：本章节会介绍如何扩容磁盘 操作场景 随着业务数据的增加，原来申请的数据库磁盘容量可能会不足。尤其当实例显示“磁盘空间满”状态，且数据库不可进行写入操作时，您需要为关系型数据库实例进行扩容。 磁盘扩容期间，服务不中断。关系型数据库服务只支持扩容磁盘存储空间大小，不支持变更存储类型。 关系型数据库实例支持无限次扩容。 磁盘扩容期间，实例状态为“扩容中”备份业务不受影响。 如果是主备实例，针对主实例扩容时，会同时对其备实例进行扩容。 扩容过程中，该实例不可重启和删除。 磁盘容量变更只允许扩容，不能缩容。 主实例扩容 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 磁盘扩容”，进入“磁盘扩容”页面。 您还可以通过如下途径进行扩容： 单击目标实例名称，进入“基本信息”页面。在“存储/备份空间”模块的“存储空间”处，单击“磁盘扩容”，进入“磁盘扩容”页面。 步骤5 在“磁盘扩容”页面，选择空间大小，单击“立即申请”。 每次扩容最小容量为10GB，实例所选容量大小必须为10的整数倍，最大磁盘容量为4000GB。 步骤6 规格确认。 重新选择：单击“上一步”，回到上个页面，修改新增大小。 确认无误：单击“提交申请”，提交扩容。 确认无误：按需实例单击“提交”，提交扩容。 步骤7 查看扩容结果。 在实例管理页面，可看到实例状态为“扩容中”，稍后单击实例名称，在“基本信息”页面，查看磁盘大小，检查扩容是否成功。此过程需要3～5分钟。 只读实例扩容 只读实例磁盘扩容与主实例的磁盘扩容互不影响，因此，您需要单独为只读实例扩容，以满足业务需求。对只读实例进行扩容时，您可选择大于或等于主实例的存储空间。 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择相应的实例，单击实例名称前的可查看到只读实例，单击“操作”列的“更多 > 磁盘扩容”。 您还可以通过如下途径进行扩容： 单击目标实例名称，进入“基本信息”页面。在“存储/备份空间”模块的“存储空间”处，单击“磁盘扩容”，进入“磁盘扩容”页面。 步骤5 在“服务选型”页面，选择空间大小，单击“立即申请”。 每次扩容最小容量为10GB，实例所选容量大小必须为10的整数倍，最大磁盘容量为4000GB。 步骤6 规格订单。 重新选择：单击“上一步”，回到上个页面，修改新增大小。 确认无误：单击“提交申请”，提交扩容。 确认无误：按需实例单击“提交”，提交扩容。 步骤7 查看扩容结果。 在实例管理页面，可看到实例状态为“扩容中”，稍后单击实例名称，在“基本信息”页面，查看磁盘大小，检查扩容是否成功。此过程需要3～5分钟。

导出SQL结果集 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域和项目。 步骤 3 单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 步骤 4 在左侧导航栏中，单击“开发工具”，进入开发工具页面。 步骤 5 选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 步骤 6 在顶部菜单栏选择“导入·导出 > 导出”。 步骤 7 在页面左上角选择“新建任务 > 导出SQL结果集”。 步骤 8 在新建SQL结果集导出任务弹框中，根据需要设置基本信息、及高级选项等。 SQL结果集导出任务中，执行SQL的最大限制是5M。 DAS不会保存任何用户数据，导出的数据文件将保存到您创建的OBS桶中。 创建OBS桶免费，但保存文件将产生一定的费用。 步骤 9 设置完导出任务信息，单击弹出页面下方的“确定”，创建导出任务。 步骤 10在导出任务列表页面，您可查看任务ID、任务类型、任务状态、进度等信息。 步骤 11 您可在列表操作栏，单击“查看详情”，在任务详情弹出页面，查看本次导出任务执行的详情信息。 下载数据文件 通过DAS导出任务导出的数据将保存到您创建的OBS桶中，您可以通过以下方式下载导出的数据文件。 通过DAS导出任务列表或任务详情界面中下载。 通过OBS服务管理控制台下载。 通过OBSBrowser下载文件。

本文向您介绍怎样修改远程登录的端口。 修改Windows系统实例默认远程端口，以Windows Server 2012数据中心版为例。 1. 登录控制中心。 2. 选择地域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考Windows弹性云主机管理控制台远程登陆（VNC方式），远程登录待修改端口的Windows弹性云主机实例。 5. 修改注册表子项PortNumber的值。 1）右键单击Windows 徽标键，选择运行，启动运行窗口。 2）在运行窗口的文本框内输入regedit.exe后按回车键，打开注册表编辑器。 3）在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp，如下图所示： 4）在列表中找到注册表子项PortNumber并右键单击，选择修改，进入修改窗口。 5）在弹出的修改窗口中，在数值数据的文本框中输入新的远程端口号，以3398为例。在基数框中勾选十进制，然后单击确定。 6）在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDPTcp。 7）在右侧列表中找到注册表子项PortNumber并右键单击，选择修改（可以使用键盘方向键向下寻找）。 8）在弹出的对话框中，在数值数据的文本框中输入新的远程端口号，在本示例中即3398。在基数框中勾选十进制，然后单击确定。 6. 在弹性云主机管理控制台中将此台云主机进行重启，具体如下图： 7. 为该实例添加安全组规则，允许新配置的3398远程端口进行连接。 具体操作，请参见配置安全组规则。 8. 最后使用远程桌面连接功能远程访问实例，在远程地址后面添加新端口号3398即可连接实例。 修改Linux系统实例默认远程端口，以CentOS 8.0 64位为例。 1. 登录控制中心。 2. 选择地域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待修改的弹性云主机行的“操作>远程登录”按钮，远程连接弹性云主机实例。 5. 输入用户名root，密码为购买弹性云主机时用户自定义的密码，登录成功之后如图： 6. 因sshdconfig是Linux中重要的配置文件，为了避免误操作所带来的故障，在运行前首先对sshdconfig进行备份，请运行以下命令： 7. 进入到/etc/ssh路径下输入ll命令查看，具体信息如下图： cp /etc/ssh/sshdconfig /etc/ssh/sshdconfigbak 8. 修改sshd服务的端口号，因为已经在/etc/ssh路径下，因此直接运行vim sshdconfig编辑sshdconfig配置文件，在键盘上按i键，进入编辑状态，添加新的远程服务端口，本节以2222端口为例。在Port 22下输入Port 2222。 9. 在键盘上按Esc键，输入:wq后保存并退出编辑模式。 10. 运行以下命令重启sshd服务。 systemctl restart sshd 至此，此弹性云主机的远程登录默认端口已经从22改为了2222。 功能验证： 1）打开远程连接工具putty，输入此弹性云主机实例的弹性公网IP，先使用默认22端口登录，可以看到连接被拒绝，网络已中断，说明目前22端口已经无法进行远程登录。 2. 配置实例的安全组，放行TCP协议2222端口，具体操作，请参见配置安全组规则 3. 配置完成之后，使用SSH工具连接新端口2222，在port下输2222，可看到能够成功连接。

计费示例 假设用户购买1000GB的云主机备份存储库。 如果用户购买的是单AZ备份，单价为0.00028元/GB/小时，则这一小时产生的费用为：0.00028元/GB/小时1000GB1小时0.28元 注意 上述价格仅供参考，详细的资费项费率标准请参见产品规格和价格。 变更配置后对计费的影响 如果您在购买按需计费实例后变更了实例配置，会产生一个新订单并开始按新配置的价格计费，旧订单自动失效。 例如，您在9:00:00购买了一台按需计费的云硬盘备份存储库，存储库容量为100G，并在当天16:30:00升配为200G，那么在当天的9:00到次日00:00:00会产生两条计费信息。 第一条对应9:00:00 ~16:00:00，存储库容量按照100G计费。 第二条对应16:00:00 ~ 次日00:00:00，存储库容量按照200G计费。 欠费影响 购买后，在计费周期内资源正常运行，此阶段为有效期；当您的帐号因按需CBR资源自动扣费导致欠费后，帐号将变成欠费状态，资源将进入冻结期。 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的帐户欠费时，我们将通过邮件、短信和站内信的方式通知到天翼云帐号的创建者。 欠费后影响 当您的帐号因按需CBR资源自动扣费导致欠费后，帐号将变成欠费状态。欠费后，资源进入冻结期，资源状态变为“已冻结”。冻结期到期后，若您仍未支付帐户欠款，您的数据将自动被系统释放且无法恢复。

本文介绍使用Rediscli迁移自建Redis(AOF文件) 迁移介绍 Rediscli 是 Redis 自带的命令行客户端工具，它允许用户通过命令行与 Redis 服务器进行交互。 在本章节中，我们将重点介绍如何使用 Rediscli 工具以 AOF 文件的方式，将自建的 Redis 数据迁移到 DCS 缓存实例。 说明 进行迁移操作前，建议暂停相关业务，以避免数据丢失或不完整。 建议业务空闲时间进行迁移操作。 步骤1：生成AOF文件 使用以下命令来开启缓存持久化并生成 AOF 持久化文件： ./rediscli h {redisaddress} p {redisport} a {password} config set appendonly yes 如果 AOF 文件的大小不再变化，说明AOF文件为全量缓存数据。 说明 使用 Rediscli 工具登录 Redis 实例，输入命令“config get dir”可以查找生成的AOF文件保存路径。 如果没有进行特殊指定，该文件的文件名默认为 appendonly.aof。 如果需要关闭同步，可以使用 Rediscli 工具登录 Redis 实例，并输入命令 “config set appendonly no” 来关闭同步。 步骤2：上传AOF文件至天翼云ECS 为节省传输时间，请先压缩AOF文件再传输。 将压缩文件（如以SFTP/SCP等方式）上传到天翼云ECS。 说明 ECS需保证有足够的磁盘空间，供数据文件存储，同时需要与缓存实例网络互通，通常要求相同VPC和相同子网，且安全组规则不限制访问端口。 步骤3：导入数据 ./rediscli h {redisaddress} p {redisport} a {password} pipe < appendonly.aof 步骤4：迁移后验证 数据导入成功后，连接DCS缓存实例，通过dbsize命令，确认数据是否导入成功 如果导入不成功，需要分析原因，修正导入语句，然后使用flushall或者flushdb命令清理实例中的缓存数据，并重新导入。

说明：本章节会介绍如何创建手动备份 操作场景 关系型数据库服务支持对运行正常的主实例创建手动备份，用户可以通过手动备份恢复数据，从而保证数据可靠性。 当数据库实例被删除时，关系型数据库实例的自动备份将被同步删除，手动备份不会被删除。 方式一 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择指定的实例，在操作列选择“更多 > 创建备份”。 5. 在创建备份弹出框中，命名该备份，并添加描述，单击“确定”，提交备份创建，单击“取消”，取消创建。 备份名称的长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256个字符，且不能包含回车和>! 方式二 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择指定的实例，单击实例名称。 5. 在左侧导航栏中选择“备份恢复”，单击“创建备份”，命名该备份，并添加描述，单击“确定”，提交备份创建，单击“取消”，取消创建。 备份名称的长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256个字符，且不能包含回车和>! 方式三 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“备份管理”页面，单击“创建备份”。 5. 选择一个主实例，命名该备份，并添加备份描述，单击“确定”，提交备份创建，单击“取消”，取消创建。 可选实例必须为正常状态的主实例（备份中和备份创建中的实例除外）。 备份名称长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256个字符，且不能包含回车和>!

DDoS弹性防护服务资费 计费模式：后付费，按天计费。 适用版本：基础版、高级版、企业版、旗舰版、定制版 弹性峰值（Gbps） 标准价格 0Gbps<弹性峰值≤10Gbps 860元/天 10Gbps<弹性峰值≤20Gbps 1760元/天 20Gbps<弹性峰值≤30Gbps 2660元/天 30Gbps<弹性峰值≤40Gbps 3260元/天 40Gbps<弹性峰值≤50Gbps 4060元/天 50Gbps<弹性峰值≤60Gbps 4960元/天 60Gbps<弹性峰值≤70Gbps 5760元/天 70Gbps<弹性峰值≤80Gbps 6560元/天 80Gbps<弹性峰值≤100Gbps 8160元/天 100Gbps<弹性峰值≤150Gbps 15060元/天 150Gbps<弹性峰值≤200Gbps 20160元/天 200Gbps<弹性峰值≤500Gbps 66660元/天 500Gbps<弹性峰值 98860元/天 假设您订购了AOne边缘安全加速平台高级版套餐，还订购10Gbps防护带宽扩展服务，并且开启了弹性峰值为100G的DDoS弹性防护。 情况一：只要攻击峰值小于10Gbps，无论攻击持续多长时间，均不会产生额外费用，也不会扣除套餐内赠送的防护次数。 情况二：若用户套餐内的防护次数还有剩余，当天攻击峰值超过10Gbps，小于40Gbps，则当晚24点将扣除1次防护次数，不会产生弹性费用。 情况三：若用户套餐内的防护次数还有剩余，当天攻击峰值超过40Gbps，小于110Gbps(10Gbps+100Gbps)，则当晚将触发产生弹性账单，不会扣除防护次数。 情况四：若攻击峰值一旦超过110Gbps(10Gbps+100Gbps)，那么系统将触发客户名下所有域名回源2小时，2小时后自动解封。当日不会扣除防护次数，不会产生弹性费用。 总结：若订购了DDoS防护带宽且开启了DDoS弹性防护，则DDoS防护带宽以内的攻击提供保底防护。若攻击峰值超过DDoS防护带宽，则优先判断套餐内赠送的防护次数是否能防护，若能，则当晚24点扣除1次防护次数；若不能（无剩余次数或攻击峰值超过套餐内的防护峰值），则会再判断攻击峰值是否在弹性峰值以内，弹性峰值 以内的攻击将提供防护，产生当日的弹性账单，攻击峰值超过弹性峰值，将触发域名回源2小时，2小时后解封。（防护判断抵扣顺序：DDoS防护带宽＞防护次数－＞DDoS弹性防护）

本文介绍MySQL数据库报错1461错误的解决方法。 场景描述 MySQL当用户大批量进行并发读写、sql插入或者进行数据迁移等需要SQL预编译的情况下，报如下缓存的预编译SQL数量超过默认最大值： mysqlstmtprepare failed! error(1461)Can't create more than maxpreparedstmtcount statements (current value: 16382) 故障分析 maxpreparedstmtcount参数限制了同一时间在mysqld上所有session中prepared语句的上限。它的取值范围为"01048576"，默认为16382。 mysql对于超出maxpreparedstmtcount的prepare语句就会报1461的错误。 解决方案 适当调大maxpreparedstmtcount参数的取值，建议调整为"65535" 。 可以通过控制台修改参数模板，或提交工单咨询。

本文介绍CDN镜像源的使用场景和使用说明。 功能介绍 为缓解客户源站压力，降低源站宕机的风险，部分客户有CDN镜像源的需求，即期望CDN回源时优先回镜像源，当请求的文件在镜像源没有找到时，镜像源能触发回客户源站拉取文件，存储文件的同时响应给CDN，从而在CDN与客户源站之间通过镜像源进行隔离，让镜像源承担主要的回源压力，同时实现同一个文件只回客户源一次。天翼云通过结合媒体存储和CDN加速灵活的回源配置能力，可以帮助客户获得镜像源的能力。 相关业务流程如下图： 前提条件 在已经开通并使用CDN加速服务的基础上，需要开通媒体存储，详情请见：开通天翼云媒体存储。 1. 创建存储区域：目前不支持客户自助创建，需要您通过提交工单联系天翼云客服或客户经理，由其人工通过线下渠道为您创建存储区域。因媒体存储仅部分资源池支持镜像回源功能，申请时请详细说明。具体可参考：资源池与区域节点。 2. 创建媒体存储的存储桶，详情请见：新建Bucket。创建完成后，可以在基础信息查看，找到 Bucket域名（即回源域名）。

操作场景 用户根据网络规划，删除BGP路由规则。 前提条件 您已经在设备直连页面中删除当前智能网关实例关联的BGP邻居关系。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1； 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面； 4. 选择“智能网关”，单击目标智能网关实例名称，进入实例详情页面； 5. 单击“BGP路由”页签，单击“删除”； 6. 单击“确定”，完成BGP路由规则删除。

本章节主要介绍数据湖探索（DLI）的“总览”页面。 数据探索服务控制台总览页为您提供数据湖探索服务使用流程及队列资源使用情况总览。 使用流程简介 数据湖探索服务使用流程简介： 1.创建队列 队列是DLI的计算资源：SQL队列和通用队列。SQL队列支持提交Spark SQL作业，通用队列支持Spark程序、Flink opensource SQL、Flink Jar作业。 2.准备数据 通常在执行Spark SQL作业前，需要创建数据库和表；在执行Spark作业、Flink Jar作业需要上传程序包。 3.编辑提交作业 完成作业参数的编辑后，提交作业。 4.查看作业状态 在作业管理页面可以查看作业的执行状态。 总览队列使用时长 总览页面支持查看队列的使用时长。 查看所有队列的使用时长：总览所有队列资源的使用情况 查看单队列的使用时长：单队列近期的使用情况。

本文介绍高级回源的功能介绍、配置说明及注意事项。 功能介绍 当客户希望全站基于某些特殊场景回不同源站时，例如需要根据请求的不同文件后缀名、不同目录回不同的源站时，可以使用天翼云高级回源功能。开启高级回源后，全站加速节点在接收到客户端请求后，读取请求中对应信息进行判断并回源到不同源站。目前天翼云全站加速支持的高级回源功能包括如下： 支持区分IPV4/IPV6回源。 支持分区域分运营商回源。 支持分不同目录回源：例如可设置某加速域名下：/abc/a目录回源站A，/def/d目录回源站B。 支持分不同文件后缀名回源：例如可设置某加速域名下：.apk文件回源站A，.mp4文件回源站B。 注意事项 上述高级回源维度可以相互组合，例如可设置如下：/abc/a目录下的.apk文件回源站A，/abc/a目录下的.mp4文件回源站B。 如客户同时在控制台配置了回源URI改写功能，且其中涉及目录或文件后缀名的改写，可能会造成分目录回源和分文件后缀名回源效果与预期不符。 高级回源功能支持在具体某个条件下设置多个源站，且支持多个源站之间设置主备、权重。 高级回源功能必须搭配源站配置功能一起使用，在某个请求未匹配至所有高级回源条件时，将按照基础回源配置回源。

本章节向您主要介绍什么是VPN连接、VPN连接的组成部分以及如何访问VPN连接服务。 产品概述 虚拟专用网络（Virtual Private Network，以下简称VPN），用于在企业用户本地网络、数据中心与天翼云云上网络之间搭建安全、可靠、高性价比的加密连接通道。 VPN由VPN网关、对端网关和VPN连接组成。 VPN网关提供了VPC的公网出口，与用户数据中心的对端网关对应。 VPN连接通过加密技术，将VPN网关与对端网关相关联，使数据中心与VPC通信，更快速、更安全地构建混合云环境。 组成部分 VPN网关 ：虚拟专用网络在天翼云上的虚拟网关，与用户本地网络、数据中心的对端网关建立安全私有连接。 对端网关 ：用户数据中心的VPN设备或软件应用程序。控制台上创建的对端网关是云上虚拟对象，用于记录用户数据中心实体设备的配置信息。 VPN连接 ：VPN网关和对端网关之间的安全通道，使用IPsec协议对传输数据进行加密。 访问方式 VPN服务提供了Web化的服务管理平台，即管理控制台。用户可以登录管理控制台访问VPN服务。 如果用户已注册帐户，可直接登录管理控制台，在主页选择“网络 > VPN”。 如果未注册，可先注册天翼云账号后，再使用VPN服务。 约束与限制 VPN服务仅支持VPN网关与对端网关间通过IPSec协议建立安全通道，从而进行点对点通信，不支持SSL VPN能力。 VPN仅支持建立非跨境连接，不支持建立跨境连接。

本章节为您介绍线下IDC通过专线和代理服务器接入HSS 应用场景 随着混合云的发展，用户对于云上云下资源实现统一安全管理的需求也越发强烈。企业主机安全支持线下IDC接入纳管，用户可以通过一个控制台实现一致的主机安全防护策略，避免因为不同平台安全水位不一致导致的攻击风险。 方案架构 线下IDC通过云专线服务与云上VPC实现网络互通，再通过云上弹性云服务器代理接入HSS，如下图所示。 云专线（Direct Connect），用于搭建用户本地数据中心与云VPC之间高速、低时延、稳定安全的专属连接通道，充分利用云服务优势的同时，继续使用现有的IT设施，实现灵活一体，可伸缩的混合云计算环境。 弹性云服务器（Elastic Cloud Server），是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 资源规划 本方案示例中涉及的资源如下： 资源 资源说明 数量 云专线（CTCDA，Cloud Dedicated Access） DC，作为连接第三方主机和云上资源的专属通道。 1 弹性云主机（Elastic Cloud Server） ECS，作为代理服务器，将线下IDC的请求转发至HSS后台。 1