本文介绍应用性能监控的权限管理。 权限说明 如果您需要对给企业中的员工设置不同的功能权限，您可以使用天翼云统一身份认证（Identity and Access Management，简称IAM）进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可帮助您进行权限管理。 通过天翼云统一身份认证IAM，您可以在天翼云主账号中给员工或其他使用者创建IAM用户，并通过权限策略来控制其在应用性能监控中的功能权限。例如您希望某个子用户拥有指标查看权限，但是不希望该子用户拥有删除应用等高危操作的权限，那么您可以创建IAM用户，授予仅能查看监控指标，但是不允许删除应用。 如果天翼云账号已经能满足您的使用需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用应用性能监控的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。 应用性能监控权限 在默认情况下，通过主账号新建的IAM用户没有任何权限，主账号需要将IAM用户加入用户组，并给用户组授予权限策略，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限在应用性能监控进行操作。 策略是IAM提供的细粒度权限集合，可以精确到具体资源、条件等。使用基于策略的授权是一种灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对弹性云主机服务，管理员能够控制IAM用户仅能对云主机的资源进行指定的管理操作。 下表包括了应用性能监控的所有系统策略。 策略名称 描述 策略类别 APM admin 应用性能监控的所有权限，拥有该权限的用户可以操作并使用应用性能监控。 系统策略 APM user 应用性能监控的使用权限，除删除应用权限外，其余权限与Admin相同。 系统策略 APM viewer 应用性能监控的只读权限，拥有该权限的用户仅能查看应用性能监控数据。 系统策略 下表列出了常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。 操作 admin user viewer 实例统计列表查询 ✓ ✓ ✓ JVM信息查询 ✓ ✓ ✓ Pod图表查询 ✓ ✓ ✓ SQL分析查询 ✓ ✓ ✓ nosql分析 ✓ ✓ ✓ 异常调用统计分析 ✓ ✓ ✓ 上下游应用 ✓ ✓ ✓ 接口统计列表查询 ✓ ✓ ✓ 数据库调用统计列表查询 ✓ ✓ ✓ 获取接入应用信息 ✓ ✓ × 概览统计数据查询 ✓ ✓ ✓ 慢调用查询 ✓ ✓ ✓ 接口调用统计 ✓ ✓ ✓ 应用实例信息查询 ✓ ✓ ✓ 调用曲线图 ✓ ✓ ✓ 查询数据库拓扑图 ✓ ✓ ✓ 查询拓扑图 ✓ ✓ ✓ 外部调用目标服务统计概览 ✓ ✓ ✓ 外部调用概览的图表 ✓ ✓ ✓ MQ监控 ✓ ✓ ✓ 调用链详情查询 ✓ ✓ ✓ 获取日志配置信息 ✓ ✓ ✓ 查询应用配置 ✓ ✓ ✓ 用量统计页 ✓ ✓ ✓ arms首页 ✓ ✓ ✓ 调用链查询页 ✓ ✓ ✓ web容器查询 ✓ ✓ ✓ 查询数据存储时长 ✓ ✓ ✓ 删除应用 ✓ × × 下载javaagent ✓ ✓ × 开启或关闭调用链日志关联功能 ✓ ✓ × 保存应用配置 ✓ ✓ × 修改数据存储时长 ✓ ✓ ×

服务说明 云基础服务是天翼云客户购买云产品后获得云产品基本使用、技术支持等服务能力的通道，天翼云提供包括电话、工单、在线咨询等多种支持方式，7 × 24小时全天候为客户提供支持服务。旨在帮助客户更好地评估选择、优化性能、降低成本。满足客户对云产品配置指导、修复故障和解决问题的多种要求。 天翼云基础服务范围 服务范围包含： 天翼云服务与产品功能、云上架构的基础咨询、使用、配置，提供产品使用建议。 与天翼云资源相关的操作或系统问题的基础技术指导。 与天翼云的管理控制台或天翼云官方工具相关的问题。 天翼云产品故障、异常上报。 与天翼云相关的财务及账号合同问题的咨询支持。 与天翼云相关的备案问题。 服务范围不包含： 代码开发与调试诊断。 业务代运维或操作。 基于天翼云原生能力的三方自建业务支持。 附录以外的第三方软件的安装部署、测试验证、运维配置、故障排查、更新优化等。

本文介绍了云防火墙（原生版）产品的变配流程。 云防火墙（原生版）提供“高级版”、“企业版”供用户选择，不同版本之间的差异请参见产品规格。 您可以根据需要，为实例变更版本、为实例变更配额数量。 约束限制 配额状态为“正常”时才支持“变配”。 从高级版升级到企业版 当高级版无法满足您的需求时，你可以升级实例到企业版。 注意 升级版本时，不支持手动对配额数量进行调整。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 配额管理”，进入配额管理页面。 3. 单击“变配”，进入变配页面。 4. 选择企业版。 5. 确认配置参数和配置费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即变配”。 6. 进入“付款”页面，完成付款。 从企业版降级到高级版 当无需VPC边界防护时，也可以将实例版本从企业版降级为高级版。 注意 当未购买扩展包时，才支持将企业版降级到高级版。 降级版本时，不支持手动对配额数量进行调整。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 配额管理”，进入配额管理页面。 3. 单击“变配”，进入变配页面。 4. 选择高级版。 5. 确认配置参数和可退费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即变配”。 6. 进入订单页面，等待订单完成。

本节介绍翼加密的加密策略管理的流程，以及相关配置项的说明。 创建加密策略 开通翼加密后，通过AI云电脑控制台菜单找到“文件加密”——“加密策略管理”，点击“新建”即可创建加密策略。 加密策略配置项说明如下表所示： 策略内容 说明 工作场景 安全办公场景：加密范围文档文件全选加密强度。标准金融财务办公：加密范围文档文件全选加密强度。最高自定义设置：不预设加密范围和加密强度，完全由管理员自定义选择。 加密范围 自定义配置加密管控的应用进程，以及加密的文件格式类型。 剪切板控制 开启后加密管控进程打开的文件无法复制粘贴内容到非加密管控进程。比如用WPS打开的word文档内的文字图片无法复制到微信，保证加密数据安全无泄漏。加密管控进程之间的复制粘贴操作正常，如WPS打开的多个word文档之间允许复制粘贴。 加密强度 国密算法（旗舰版）：SM4，适用于有国密加密安全要求的政企部门或组织。最高（旗舰版）：AES256，安全系数最高，适用对文件安全性要求高的场景。高（旗舰版）：AES192，安全系数高，适用于对文件安全性有较高要求的场景。标准（标准版）：AES128，基础的安全加密等级，能有效加密文件，防止文件数据外泄。

操作场景 某企业已经在地域A创建了天翼云VPC并在其中部署了应用服务，该企业将两台智能网关设备设为主备模式，将本地机构接入天翼云，提高网络的可用性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在地域A创建了VPC，具体操作，请参见创建虚拟私有云VPC。 您已经完成云间高速（标准版）的创建，具体操作，请参见创建云间高速（标准版）实例。 您已经将地域A的VPC加载到同一云间高速（标准版）实例中，请参见加载网络实例。 操作步骤 步骤一：购买智能网关 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 选择设备接入的区域。 基础带宽 带宽大小。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 使用方式 表示设备的使用方式。这里选择“双机”。 地址信息 表示设备的装机地址。请准确填写地址信息。 购买数量 默认为1。这里填写为1。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。 4. 订单支付成功后，完成购买。

操作场景 某企业已经在海外区域A创建了天翼云VPC并在其中部署了应用服务，现在该企业希望通过天翼云SDWAN服务将境内线下分支机构通过内网连接到海外天翼云资源池。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在海外区域A创建了VPC，具体操作，请参见创建虚拟私有云VPC。 操作步骤 步骤一：购买软件智能网关 购买软件智能网关部署到海外资源池的VPC中。您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 选择设备接入的区域。这里需要选择海外资源池所在的区域，以便部署到海外VPC中。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”。 网关形态 可选择硬件版、软件版，这里我们选择软件版。 使用方式 表示设备的使用方式。这里选择“单机”。 购买数量 默认为1。这里设置为1。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。 4. 订单支付成功后，完成购买。

本章节主要介绍翼MapReduce如何上传示例数据和程序。 用户通过“文件管理”页面可以在分析集群进行文件夹创建、删除，文件导入、导出、删除操作。 背景信息 翼MR集群处理的数据源来源于OBS或HDFS，OBS为客户提供海量、安全、高可靠、低成本的数据存储能力。翼MR可以直接处理OBS中的数据，客户可以基于管理控制台Web界面和OBS客户端对数据进行浏览、管理和使用。 导入数据 翼MR目前只支持将OBS上的数据导入至HDFS中。上传文件速率会随着文件大小的增大而变慢，适合数据量小的场景下使用。 支持导入文件和目录，操作方法如下： 1. 登录翼MR管理控制台。 2. 选择“集群列表 > 现有集群”，选中一集群并单击集群名进入集群信息页面。 3. 单击“文件管理”，进入“文件管理”页面。 4. 选择“HDFS文件列表”。 5. 进入数据存储目录，如“bdapp1”。 “bdapp1”目录仅为示例，可以是界面上的任何目录，也可以通过“新建”创建新的文件夹。 新建文件夹时需要满足以下要求： 文件夹名称小于等于255字符。 不允许为空。 不能包含 : /:?"<>;&,'!{}[]$%+特殊字符。 不能以“.”开头或结尾。 开头和末尾的空格会被忽略。 6. 单击“导入数据”，正确配置HDFS和OBS路径。配置OBS或者HDFS路径时，单击“浏览”并选择文件目录，然后单击“是”。

本节为您介绍自建Oracle迁移至天翼云CTRDS PostgreSQL任务配置。 目标端配置请参照自建Oracle迁移至自建PostgreSQL。

本节为您介绍自建SQL Server迁移至天翼云CTRDS SQL Server任务配置。 目标端配置请参照自建SQLServer迁移至自建SQL Server。

操作场景 某企业已经在地域A创建了天翼云VPC并在其中部署了应用服务，现在该企业希望通过天翼云SDWAN服务访问地域A的云资源。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在地域A创建了VPC，具体操作，请参见创建虚拟私有云VPC。 您已经完成云间高速（标准版）的创建，具体操作，请参见创建云间高速（标准版）实例。 您已经将地域A的VPC加载到同一云间高速（标准版）实例中，请参见加载网络实例。 操作步骤 步骤一：购买智能网关 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考下表。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。 4. 订单支付成功后，完成购买。 参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 选择设备接入的区域。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 使用方式 表示设备的使用方式。这里选择“单机”。 地址信息 表示设备的装机地址。请准确填写地址信息。 购买数量 默认为1。这里设置为1。

背景介绍 为避免过期版本实例存在的安全和稳定性风险，同时保证您业务的连贯性，应用服务网格CSM支持对实例进行金丝雀升级，您可以在升级过程中仅变更部分数据面进行效果验证。验证符合预期后再进行全量升级，如果不符合预期，CSM支持对此次升级进行回滚。 相关概念 概念 说明 金丝雀升级 通过先运行一个金丝雀部署的新控制平面来完成 Istio 的升级，从而允许您在将所有流量迁移到新版本之前以一小部分工作负载监视升级的效果。金丝雀升级过程中支持回退。 控制平面 控制平面（Control Plane）是一组系统服务，这些服务配置网格或者网格的子网来管理工作负载实例之间的通信。 单个网格中控制平面的所有实例共享相同的配置资源。 数据平面 数据平面（Data Plane）当前常见的Sidecar模式， 通常是与主应用程序一起运行以提供附加功能的容器。 在 Istio 中，它同时运行一个Envoy代理 Pod，可以进行流量治理，安全策略管理，可观测上报等，无需对业务进行侵入性修改。 升级时机 istio开源社区在不断迭代，天翼云应用服务网格会不定期跟进社区的功能更新和漏洞修复。服务网格实例版本过于落后时，可能会存在安全和稳定性风险，建议您及时进行升级操作。 大版本的更新需要您主动进行升级，及时升级可以： 降低安全和稳定性风险：CSM版本的迭代，会及时跟进修复社区已知的安全及稳定性漏洞，给你的业务带来安全和稳定性的提升。 享受更好的维护支持：对于落后太多的实例版本（往往是3个大版本以上），CSM不再提供维护和技术支持，使用新版本能够让您享受更好的技术支持和答疑服务。 使用新版本的前沿功能：随着社区Istio版本的演进，新版本包含新的功能和改进，CSM也将适配新版本，可以使用更丰富的功能，跟进最新的性能优化也有助于您减少资源消耗。

操作场景 某企业已经在天翼云地域A的VPC中部署了应用服务，并且已经通过专线接入了本地网络中。为了构建一个高可用网络且不改变本地网络的现有架构，智能网关采用旁挂模式作为专线的备份链路，将地域A的本地网络接入天翼云，实现本地网络和云上资源互通。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在地域A创建了VPC，具体操作，请参见创建虚拟私有云VPC。 您已完成云专线的创建，具体操作，请参见云专线快速入门。 您已经完成云间高速（标准版）的创建，具体操作，请参见创建云间高速（标准版）实例。 操作步骤 步骤一：购买智能网关 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 所属位置信息。 基础带宽 带宽大小。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 使用方式 表示设备的使用方式。选择单机。 地址信息 表示设备的装机地址。请准确填写地址信息。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。 4. 订单支付成功后，完成购买。

开启SSL加密 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 点击【数据安全】菜单，点击【SSL设置】按钮，在设置SSL对话框，选择开启。 5. 点击【确定】按钮，数据库将开启SSL加密，注意，此时不是立即开启成功，提交完处于开启中状态，一般需要几分钟，可以在页面左侧菜单【任务中心】查看开启SSL加密任务的执行情况，或者在当前页面刷新查看开启状态。 关闭SSL加密 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 点击【数据安全】菜单，点击【SSL设置】按钮，在设置SSL对话框，选择关闭。 5. 点击【确定】按钮，数据库将关闭SSL加密，注意，此时不是立即关闭成功，提交完处于关闭中状态，一般需要几分钟，可以在页面左侧菜单【任务中心】查看关闭SSL加密任务的执行情况，或者在当前页面刷新查看关闭状态。

当您无需访问云上资源时，可以将SDWAN实例与云间高速（标准版）实例解绑。 操作场景 用户将天翼云SDWAN实例与云间高速（标准版）实例解绑。 天翼云SDWAN实例与云间高速（标准版）实例解绑后，将无法通过天翼云SDWAN访问云上资源。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，进入天翼云SDWAN实例列表页面； 3. 选中目标SDWAN实例，单机其“操作”列的“解绑云间高速（标准版）”； 4. 仔细阅读页面提示信息，单击“确定”，完成解绑。

本小节介绍安全专区产品优势。 快速合规方案 产品套餐依据等级保护要求针对云上各种应用场景进行合规设计，产品自动交付，一次购买可满足云用户多个系统的等保合规技术要求，快速解决云上合规整改问题。 平台紧密集成 自动识别所有云资产，关联安全组件能力自动评估云用户资产安全态势，用户使用云平台账号即可登录安全专区实施所有安全管理工作。 网端管三层防护 提供覆盖网络安全、终端安全、应用安全、数据安全各层面的安全能力，网端管联动分析，为云上应用系统安全运行提供全面保障。 集中管理全管控 集中管理用户云上资产安全，集中管理云上安全设备，集中管理云网边界、虚机系统、业务系统的漏洞、告警、用户行为等安全运行数据，提供全覆盖的安全态势管理能力。

本节介绍了提升云主机安全的操作场景、防护类型简介、监控云主机、增加登录密码的强度、提升云主机的端口安全、定期升级操作系统。 操作场景 如果云主机没有设置相关的安全防护，可能受到病毒入侵或外部攻击，导致数据泄露或丢失，影响业务的正常运行。 怎样保护云主机免受攻击或病毒入侵？本节操作介绍常见的提升云主机安全的措施。 防护类型简介 提升云主机的安全性，分为云主机“外部安全防护”和“内部安全防护”两方面。 表 提升云主机安全的方法 类型 说明 防护方法 ::: 外部安全防护 常见的DDoS攻击、木马或病毒的入侵都是常见的外部安全问题。针对这类问题有多种常见的防护方案，例如开启主机安全防护、DDoS原生基础防护您可以根据您的实际业务选择合适的防护方案。 开启主机安全防护 监控云主机 开启防DDoS攻击 定期备份数据 内部安全防护 弱密码、开放错误的端口都可能引起内部安全防护问题，不提升云主机的内部安全防护，外部安全防护方案就无法有效的拦截和阻断各种外部攻击。 增加登录密码的强度 提升云主机的端口安全 定期升级操作系统

本节介绍云安全中心的应用场景。 场景一：安全运营场景 为中小企业提供专业的安全运营团队，为用户提供专业的安全运营支撑。为用户提高各类威胁检测率，降低误报率。在一定程度上降低用户在安全运营上的成本，提升了安全运营的灵活性。 方案优势 减少无效告警：通过不同安全产品之间的数据关联，减少孤立的数据点，降低无效告警信息的产生。 提升告警精准度：提高告警信息的精准度，使得安全团队能够专注于真正重要的安全告警，从而提升整体运维效率。 高效统一的安全运营工具：用户云上的安全工具互相独立，每种工具只能有限防范几种常见攻击。云安全中心提供统一的安全运营平台，帮助用户高效统一地进行安全运营。 场景示意图 场景二：安全合规场景 满足国家行业监管要求，帮助企业业务安全合规。帮助企业明确安全目标，系统化构建信息系统安全，降低安全隐患和攻击风险，向客户及利益相关方展示安全承诺，增强客户、合作伙伴及利益相关方的信心。 方案优势 全局数据整合：将不同安全能力产生的数据进行整合和分析，使企业能够全面掌握安全态势。 全局统一视角：整合各安全措施后，企业能够从全局视角监控和管理安全状况，提高对整体安全态势的把握。 全局协同效应：各安全能力之间实现有效协同，形成统一的防护体系，增强整体防御能力。 云安全中心依托安全服务订阅模式，为企业提供个性化服务套餐订阅，事前预防，事发检测分析，事中快速响应，事后溯源。遵从合规性要求，监控预防，实时知悉系统健康情况，“御敌于城门之外”。

介绍安全加速产品中常用术语。 CNAME记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当DNS系统在查询CNAME 左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用www.ctyun.cn访问，您又希望通过www.example.ctyun.cn1也能访问该服务器，那么就需要在您的DNS解析服务商添加一条CNAME记录，将www.example.ctyun.cn1指向www.ctyun.cn，添加该条CNAME记录后，所有访问www.example.ctyun.cn1的请求都会被转到www.ctyun.cn，获得相同的内容。 CNAME域名 接入CDN时，在天翼云控制台添加完加速域名后，您会得到一个天翼云CDN给您分配的CNAME域名，（该CNAME域名一定是. ctdns.cn）， 您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向这个. ctdns.cn的CNAME域名，这样该域名所有的请求才会都将转向天翼云CDN的节点，达到加速效果。 DNS DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的www.ctyun.cn会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。

本页面主要介绍弹性云主机对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云++云审计服务++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“云主机”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

本文介绍了虚拟私有云的权限内容。 如果您需要对天翼云上创建的VPC资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云资源的访问。 通过IAM，您可以在天翼云账号中给员工创建IAM用户，并授权来控制员工对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望员工拥有VPC的使用权限，但是不希望员工拥有删除VPC等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用VPC，但是不允许删除VPC的权限，控制员工对VPC资源的使用范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可忽略本章节，不影响您使用VPC服务的其他功能。 VPC权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 VPC部署时通过物理区域划分。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问VPC时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对VPC服务，管理员能够控制IAM用户仅能对某一类网络资源进行指定的管理操作。 下表是VPC的所有系统权限。 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。 系统策略 如果您需要使用VPC流日志功能，则依赖云日志服务的只读权限LTS ReadOnlyAccess。 VPC ReadOnlyAccess 虚拟私有云的只读权限。 系统策略 无 VPC Administrator 虚拟私有云的大部分操作权限，不包括创建、修改、删除、查看安全组以及安全组规则。 拥有该权限的用户必须同时拥有Tenant Guest权限。 系统角色 依赖Tenant Guest策略，在同项目中勾选依赖的策略。 下表是VPC常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 VPC ReadOnlyAccess VPC Administrator VPC FullAccess 创建VPC × √ √ 修改VPC × √ √ 删除VPC × √ √ 查看VPC √ √ √ 创建子网 × √ √ 查看子网 √ √ √ 修改子网 × √ √ 删除子网 × √ √ 创建安全组 × × √ 查看安全组 √ × √ 修改安全组 × × √ 删除安全组 × × √ 添加安全组规则 × × √ 查看安全组规则 √ × √ 修改安全组规则 × × √ 删除安全组规则 × × √ 创建网络ACL × √ √ 查看网络ACL √ √ √ 修改网络ACL × √ √ 删除网络ACL × √ √ 添加网络ACL规则 × √ √ 修改网络ACL规则 × √ √ 删除网络ACL规则 × √ √ 创建对等连接 × √ √ 修改对等连接 × √ √ 删除对等连接 × √ √ 查询对等连接 √ √ √ 接受对等连接 × √ √ 拒绝对等连接 × √ √ 创建路由表 × √ √ 删除路由表 × √ √ 修改路由表 × √ √ 将路由表关联至子网 × √ √ 添加路由 × √ √ 修改路由 × √ √ 删除路由 × √ √ 创建VPC流日志 × √ √ 查看VPC流日志 √ √ √ 开启/关闭VPC流日志 × √ √ 删除VPC流日志 × √ √ 创建IP地址组 × √ √ 将IP地址组关联至资源 × √ √ 将IP地址组和资源解除关联 × √ √ 在IP地址组内添加IP地址条目 × √ √ 删除IP地址组内的IP地址条目 × √ √ 修改IP地址组 × √ √ 删除IP地址组 × √ √ 说明 对于企业项目用户，您可以对属于该企业项目的资源进行权限范围内的操作。

天翼云安全漏洞扫描服务分为：受理审核和实施两个阶段。本小节介绍漏洞扫描开通指引。 第一步：受理审核阶段 客户填写业务受理单并签署漏洞扫描授权书，交由客服确认，确认后转交漏洞扫描团队，漏洞扫描团队对客服转交的业务受理单信息再次与客户确认，约2个工作日。如业务受理单出现问题，将返回客服，直到业务受理单无问题，才可进入实施阶段。 第二步：实施阶段 1. 漏洞扫描方案与客户进行确认，0.5工作日。 2. 漏洞扫描实施，根据主机数量不同，具体完成时间也不尽相同，但至多10个工作日内完成所有工作。 问题沟通：对实施过程中发生的问题与客户实时沟通。 3. 输出服务报告：漏洞扫描完成后输出漏洞扫描服务报告，报告编写时间2个工作日。 4. 报告审核修订：由专人对输出的漏洞扫描服务报告进行审核修订，审核修订时间1个工作日。 5. 报告提交方式采取邮件回复的方式提交：客户通过邮件向天翼云漏洞扫描平台发起报告接收申请，漏洞扫描服务报告以回复邮件方式给客户。 6. 在客户收到漏洞扫描服务报告后，乙方参与漏洞扫描项目的专家为客户持续提供3天时间，用于咨询报告中的不明事项。

本节介绍什么是云安全中心。 云安全中心（CTCSC，Cloud Security Center，简称云CSC）作为用户侧的安全中心，通过对各个主机资产、安全设备告警日志等数据的采集对数据进行应用，通过安全数据的统一汇聚进行安全数据的统一融合化处理，通过平台整体整合形成数据汇聚、威胁检测、告警响应的业务能力，对业务进行应急处置和统计分析，满足态势感知、响应处置拦截、威胁预警和攻击行为溯源等目标，最终实现统一的前台展示，帮助用户实现威胁检测、溯源、响应的自动化安全运营闭环。 云安全中心系统主要包含应用中心、安全分析中心、安全数据汇聚以及安全响应中心四大模块。 应用中心：提供各类安全数据的展示、资产以及风险管理，对各类安全指标进行统计分析，出具安全运营报告，实现安全系统数据的统一管理、统一运营。 安全分析中心：实现安全分析和数据分析，构建各类威胁模型，深度检测安全威胁，智能分析辅助安全决策，感知整体安全态势。 安全数据汇聚：实现各类数据源的数据收集，实现数据服务、数据存储、数据处理以及数据采集等。 安全响应中心：实现工单、剧本以及插件工具的管理，安全编排与自动化响应处置，提升安全威胁检测能力和处置效率。

本节介绍分布式消息服务Kafka实例常见问题 为什么可用区不能选择2个？ Kafka 通常选择三个可用区而不是两个的原因在于数据的容错性和高可用性。通过将副本分布在三个可用区中，Kafka 能够实现更高级别的容错性和可用性，即使一个可用区发生故障，系统仍然可以继续正常运行。这种三个可用区的配置是为了提供更强大的冗余和容错能力，确保 Kafka 集群在面对故障时仍能保持数据的可靠性和可用性。 创建实例时为什么无法查看子网和安全组等信息？ 创建实例时，如果无法查看虚拟私有云、子网、安全组、弹性IP，可能原因是该用户还没创建相关网络实例，需要到对应天翼云网络产品购买相应的网络产品实例。 如何选择实例硬盘大小？ 磁盘大小：流量均值×存储时长×3（备份），建议在迁移上云过程中优化Topic以降低成本。 Kafka实例的超高IO和高IO如何选择？ 选择Kafka磁盘类型主要取决于应用的需求和预算。通常，对于Kafka来说，高IO磁盘是更常见的选择，因为它提供了更好的性能和吞吐量。更多信息请参考计费及购买类问题Kafka磁盘选择超高IO还是高IO？ Kafka服务端支持版本是多少？ 分布式消息服务Kafka支持2.132.8.2版本和2.133.6.2版本服务端。 Kafka实例是否支持修改访问端口？ 分布式消息服务Kafka支持在实例创建时指定访问端口。

对于每一次HTTP或HTTPS协议请求，我们会根据访问中的签名信息验证访问请求者身份。具体由使用AccessKey和SecurityKey加密验证实现。其中AccessKey是访问者身份，SecurityKey是加密签名字符串和服务器端验证签名字符串的密钥，必须严格保密谨防泄露。 步骤一：获取AccessKey和SecurityKey 1. 登录天翼云官网。 2. 前往个人中心。 3. 在安全设置中查看用户AccessKey 和SecurityKey。 步骤二：构造时间戳 1. 构造一个eopdate的时间戳，格式为yyyymmddTHHMMSSZ，简单来说就是“年月日T时分秒Z”。 步骤三：构造请求流水号 1. 构造一个ctyuneoprequestid的流水号，最好为每次请求不同，可以简单的使用UUID。 步骤四：构造待签名字符串 1. 构造进行签名的Header：以 headername:headervalue来一个一个通过"n"拼接起来，强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分。将待签名算法的Header需要进行排序（headername以英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 2. 构造待签名的Query: query以&作为拼接，key和value以""连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名。 3. 构造待签名的Body: 传待发送的body参数进行sha256摘要，对摘要出来的结果转十六进制。 4. 将待签名的Header、Query、Body通过"n"进行连接。

本节主要介绍管理访问秘钥。 访问密钥（AK/SK，Access Key ID/Secret Access Key）包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，是您在系统的长期身份凭证，您可以通过访问密钥对部分云服务API的请求进行签名。系统通过AK识别访问用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。 新增访问密钥 步骤 1 用户使用天翼云帐号或IAM子用户登录天翼云官网。 步骤 2 单击天翼云首页顶部右侧“控制中心”，资源池选择二类节点。 步骤 3 在控制中心首页顶部右侧，单击用户名，弹出下拉菜单，并在下拉列表中单击“我的凭证”。 步骤 4 在“我的凭证”页面，左侧功能栏单击“访问密钥”。 步骤 5 单击“新增访问密钥”，输入验证码。 说明 如果您绑定了邮箱或者手机，需要输入验证码，如果没有绑定邮箱或者手机，仅需要输入登录密码即可新增访问密钥。 步骤 6 单击“确定”，生成并下载访问密钥。 说明 最多可创建2个访问密钥，有效期为永久。为了账号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。

观测现象 通过天翼云搜索控制台的实例监控可以发现，当磁盘使用率过高时，可能会对于业务产生显著的影响。 解决方案 默认情况下，搜索实例会对磁盘使用率进行警戒水位线管理： 1. 低警戒水位线管理：当磁盘使用率达到85%时，无法在此节点分配新的分片。 2. 高警戒水位线管理：当磁盘使用率达到90%时，此时，实例尝试对节点的分片进行重新分配，此时将对实例内所有节点的分片进行影响。 3. 洪泛警戒水位线管理：当磁盘使用率达到95%，此时，将对实例的索引开启强制只读模式（index.blocks.readonlyallowdelete），会严重影响业务的写入，防止资源耗尽引发的实例服务宕机。 因此，当磁盘使用率过高时，应该重点注意实例的性能，及时扩容，避免对业务进行影响。此外，也可以及时删除无用的索引，释放磁盘空间。 此时，如果依旧是readonly，需要执行以下操作，恢复实例的写权限： plaintext PUT settings { "index.blocks.readonlyallowdelete": null }

设置弹性云主机安全组规则 1. 单击弹性云主机名称，查看弹性云主机详情，在弹性云主机详情页面，选择“安全组”。 2. 在“安全组”界面，进入安全组详情界面。 3. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 4. 根据界面提示配置安全组规则。部署JavaWeb环境需为弹性云主机添加两个安全组规则。 1. 为云主机添加ICMP安全组规则。 如果云主机默认设置是禁止ICMP规则，当ping弹性服务器IP时会显示超时。因此首先为云主机添加ICMP规则。 图3 添加ICMP规则 注意 天翼云云主机默认设置是放行ICMP规则。 2. 为云主机添加web项目分配端口的访问规则，以8080 端口为例。 图4 添加8080端口 安装jdk 1. 执行如下命令，进入jdk目录。 plaintext cd /home/webDemo/jdk 2. 解压jdk安装包到jdk目录下。 plaintext tar xvf jdk17linuxx64bin.tar.gz C /home/webDemo/jdk/ 3. 配置环境变量。 plaintext vim /etc/profile 4. 在底部添加以下内容。 plaintext set java environment JAVAHOME/home/webDemo/jdk/jdk17.0.x JREHOME$JAVAHOME PATHJAVAHOME/bin:JAVAHOME/bin:PATH CLASSPATH.:JAVAHOME/lib/dt.jar:JAVAHOME/lib/dt.jar:JREHOME/lib/tools.jar export JAVAHOME JREHOME PATH CLASSPATH 说明 “jdk17.0.x”表示jdk安装包的具体版本，实际值需要从步骤2的返回值中获取。 例如：jdk17.0.8。 5. 执行以下命令保存并退出。 plaintext :wq 6. 执行以下命令使/etc/profile里的配置生效。 plaintext source /etc/profile 7. 验证安装。 plaintext java version 回显信息如下所示，验证安装jdk成功。

本页面介绍了天翼云云数据库ClickHouse如何创建新实例。 本页详细的创建实例过程能够帮助您更好的开始使用天翼云云数据库ClickHouse。 操作场景 本节将介绍在云数据库ClickHouse服务的管理控制台创建实例的过程。 云数据库ClickHouse支持“包年/包月”和“按需计费”两种计费模式，您可以根据业务需要定制相应计算能力和存储空间的数据库实例。 新建实例 1. 在登录云数据库ClickHouse的控制台后，在集群列表页面，点击右上方的"订购实例"按钮，跳转至实例订购页面。 2. 选择计费模式。 包年/包月：若选择该模式，跳过步骤6，执行步骤7。 按需计费：若选择该模式，继续执行步骤。 3. 选择数据库基本信息。 参数 描述 :: 引擎类型 所订购的数据库引擎，默认选择“CLICKHOUSE”。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 请根据实际业务需求选择合适的数据库引擎版本，建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 副本类型 目前提供单副本和双副本两种副本类型。 在单副本架构中，数据仅存储在一个节点上。这种架构适用于开发和测试环境，或者对于数据可靠性要求不高的场景。 双副本架构提供更高的可用性和容错性。数据在两个节点上进行复制，一主一备。 可用区 目前4.0资源池支持多AZ部署高可用，该参数的选择限制如下： 单副本：仅能部署在单个可用区，节点总数的范围为148，节点总数增加步长为1。 双副本：可以选择单可用区部署也可以选择多可用区部署。 双副本单可用区：双副本的节点总数的范围为248，节点总数增加步长为2。 双副本多可用区：双副本的节点总数的范围为648，节点总数增加步长为6，此时协调节点为每个可用区一个。当三个可用区中有一个可用区不可用时，仍能保证能够访问完整数据。 注意 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 4. 实例规格。 参数 描述 :: 性能类型 云数据库ClickHouse支持不同规格CPU，以满足不同性能需求，您可根据需要选择所需的CPU规格。 目前支持的实例规格CPU架构均为X86架构，分为：通用型、计算增强型和内存优化型。具体的机器类型因您所选的区域而异。 节点规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更。 计算节点数量 单副本：节点总数的范围为148，节点总数增加步长为1。 双副本单可用区：双副本的节点总数的范围为248，节点总数增加步长为2。 双副本多可用区：双副本的节点总数的范围为648，节点总数增加步长为6。 节点存储类型 数据库是应用系统最为重要基础组件，对存储IO性能要求较高，天翼云提供多种类型的存储IO以满足不同性能要求，您可根据需要选择所需的存储类型。云数据库ClickHouse暂时不支持创建实例后变更存储类型。 节点存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。计算节点存储空间支持100GB到32000GB，协调节点存储空间支持100GB到1000GB。 用户选择容量大小必须为10的整数倍。数据库创建成功后可进行扩容。 说明 云数据库ClickHouse的性能，取决于用户申请云数据库ClickHouse时所选择的配置。可供用户选择的硬件配置项为性能规格、存储类型以及存储空间。 5. 选择实例所在网络配置。 参数 描述 :: 虚拟私有云 云数据库ClickHouse实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，云数据库ClickHouse默认为您分配资源。 须知：目前云数据库ClickHouse实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建云数据库ClickHouse实例的子网默认开启DHCP功能，不可关闭。 创建实例时云数据库ClickHouse会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强云数据库ClickHouse与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，云数据库ClickHouse服务默认为您分配内网安全组资源。 6. 集群配置 输入实例名称，实例名称必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 7. 按需选择购买周期。 参数 描述 :: 购买时长（包年/包月） 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 购买数量 云数据库ClickHouse暂不支持批量创建实例。 8. 对于按需计费的实例，进行规格确认。 如果需要重新选择实例规格，单击“上一步”，回到上个页面修改实例信息。 如果规格确认无误，单击“提交申请”，完成购买实例的申请。 跳过步骤9，直接执行步骤10 。 9. 对于包年/包月模式的实例，进行订单确认。 如果需要重新选择实例规格，单击“上一步”，回到上个页面修改实例信息。 如果订单确认无误，单击“去支付”，进入“付款”页面。 如果暂不确定实例规格，单击“提交，暂不付款”，系统将保留您的订单，稍后可在“费用 > 我的订单”中支付或取消订单。 对于“包年/包月”模式的实例，付款成功后，才会创建。 10. 选择付费方式，完成付费。

本文为知识库问答的产品简介。 什么是知识库问答 天翼云知识库问答产品通过智能化文档解析与多模态对话引擎，为政企办公场景提供高效知识管理解决方案。该方案深度整合客户业务数据，智能生成包含问答结果、参考片段及相关链接的综合性知识答案，显著提升信息获取效率与准确性。 核心能力 该产品具备两大核心能力： 一、智能文档解析体系 支持 docx/pdf/pptx/txt 等多种办公格式深度处理，独创 20+ 种智能切片策略，精准解析跨页表格、复杂 PPT 版式及影印文档内容，实现非结构化数据的结构化转换，解析准确率较传统方案有极大提升。 二、场景化对话引擎 多源知识引用：支持 PPT 单页精准定位、文档表格数据溯源及多格式附件调用。 动态检索策略：动态调整对话过程中的检索策略，实现多轮对话中的语义改写与上下文关联。 产品功能 知识库分层管理：支持自定义知识库与公共知识库的创建，用户可按需选择知识库进行回答。 多来源知识参考：支持本地知识库问答、联网问答、混合知识问答，多来源知识参考提升问答准确性。 RAG 对话系统：内置端到端的 RAG 链路，业务仅需在系统中上传文档，即可进行 RAG 问答。 应用场景 该产品可应用于政策咨询、业务培训、客户服务等场景，通过构建企业知识中枢，可降低跨部门沟通成本，提升工单处理效率。

本节介绍云安全中心的产品优势。 云安全中心作为用户侧的安全中心，产品优势如下： 安全数据全面采集 进行内部（资产、脆弱性）、外部日志接入等相关安全数据的全面采集，汇聚、分析。 安全威胁深度检测 对多源安全告警进行关联分析、规则分析、情报分析等，发现潜伏的高级持续性威胁，提升告警检出率和准确率。 安全态势集中监测 从多安全告警、攻击方向、攻击趋势、影响范围等多维度多视角进行态势呈现。 安全告警快速处置 对接联动安全防护设备，在安全告警发生时自动下发阻断策略，并在必要时下发通知预警，及时完成安全闭环。

本文为您介绍验证/变更/停用/编辑脚本的具体操作。 验证脚本 使用条件 验证脚本时，若目标资源为主机，仅支持远程连接开启的非天翼云主机。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击脚本列表操作列中的“验证”按钮，弹出验证脚本弹窗。 6. 选择验证脚本相关信息，各配置项说明如下： 参数 是否必填 配置说明 目标资源 √ 选择目标资源，若为主机脚本，展示远程连接开启的非天翼云云主机列表。若为数据库脚本，展示已配置连接信息的所有数据库实例列表。 支持按资源的实例名及IP进行搜索。 脚本请求参数 √ 填写脚本创建时定义的请求参数名。 7. 确认信息填写完毕后，点击“确认”按钮，进行脚本验证后，跳转至脚本详情页。 变更脚本

94 [管理平台]DRDS实例支持热变配（升降配），即变更DRDS实例的CPU和内存后无需重启该DRDS实例，确保服务可用性。详见 规格变更。 93 [Giserver]新增GiServr exporter监控采集功能，用于天翼云数据库生命周期管理平台（DCP）监控GiServer节点状态信息。 体验改进 213 [DBProxy]SQL语句中TruncateStatement命令支持异步执行，不再需要等待数据库操作完成即可继续执行后续的命令，提高命令执行效率。 203 新增开发指南，并合入原用户指南中的SQL指南内容。 196 优化执行DDL语句创建表的策略，提升至最多支持批量创建10000张表。详见：库表管理。 180 [管理平台]优化前序版本引入的连续创建多个Schema需要多次刷新页面后新建的操作体验。 175 优化DRDS实例所在宿主机安全组和防火墙策略，该优化对公有云租户端不可见。 167 例行调整配置文件加密密钥，满足等保3级或以上密码策略要求，该调整对公有云租户端不可见。 166 优化购买DBProxy实例的单可用区节点策略，提升至最多配置6个节点。详见：步骤一：购买DRDS实例。