反向解析 反向解析是指从IP地址到域名的映射。通过查询PTR记录可以获取特定IP地址对应的域名信息。在内网DNS中，与常见的A记录（将域名映射到IP地址）相反，PTR记录被用于实现IP地址到域名的映射。当进行反向解析时，查询特定IP地址的PTR记录可以获得该IP地址对应的域名。这种记录类型的存在使得可以通过IP地址来查找关联的域名，而不仅仅是通过域名查找IP地址。 递归 内网DNS解析的递归模块，主要为云上VPC环境中的计算实例（如云主机）提供出公网的域名递归解析服务。该服务为天翼云VPC内网解析场景默认提供的免费服务，但不承诺服务SLA。您也可以通过修改计算实例上的DNS服务器IP地址，实现使用其他公共DNS服务器做解析（此时该计算实例将整体无法使用天翼云内网DNS提供的内网解析服务）。 记录集 记录集（Record Set）是指一组资源记录的集合，这些资源记录属于同一类型且域名相同，用于定义域名支持的解析类型以及解析值。当您已经创建完内网域名，需要对其进行域名级别的拓展或记录域名的详细信息，如创建对应的A记录、CNAME记录等，可以通过创建记录集来实现。内网DNS支持的记录集类型包括：A、CNAME、MX、AAAA、TXT、SRV、PTR。 记录集类型 适用场景 描述 A 主机记录，也可用作低成本负载均衡方案。 指定域名对应的IPv4地址，用于将域名解析到IPv4地址。 CNAME 别名记录，可用于隐藏主域名。 指定域名的别名，用于将域名解析到另一域名，或者多个域名映射到同一域名上。 MX 邮件交换记录，邮件服务器使用。 指定域名对应的邮件服务器，用于为邮件域名设置邮箱服务器。 AAAA IPv6主机记录，场景等同于A。 指定域名对应的IPv6地址，用于将域名解析到IPv6地址。 TXT 记录DKIM的公钥，用于反电子邮件欺诈。 用于记录域名所有者身份信息，用于域名找回。 用于对域名进行标识和说明，可填写任意的信息。 SRV 应用程序可以根据优先级与权重进行排序，设置访问规则。 记录了具体某台计算机对外提供哪些服务，供用户查询使用。SRV中除了记录服务器的地址，还记录了服务的端口，并且可以设置每个服务地址的优先级和权重。 PTR 反向地址解析。 指定IP地址反向解析记录，用于通过私网IP地址反向查询对应的云服务器。

本页介绍天翼云TeleDB数据库归档相关参数。 archivemode (enum) 当启用archivemode时，可以通过设置archivecommand命令将完成的 WAL段发送到归档存储。 除了off，要禁用两种模式on和 always。在正常操作过程中，两种模式没有区别，但是 当设置为always时，归档恢复或者待机模式中激活WAL归档。 在always模式中， 从归档中恢复所有文件或者再次归档使用流复制传输的文件。archivemode和archivecommand 是独立的变量，这样可以在不影响归档模式的前提下修改 archivecommand。这个参数只能在服务器启动时设置。 当wallevel被设置为minimal时， archivemode不能被启用。 archivecommand (string) 本地shell 命令被执行来归档一个完成的 WAL 文件段。字符串中的任何%p被替换成要被归档的文件的路径名， 而%f只被文件名替换（路径名是相对于服务器的工作目录， 即集簇的数据目录）。如果要在命令里嵌入一个真正的%字符，可以使用%%。有一点很重要，该命令只在成功时返回一个零作为退出状态。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。除非服务器启动时启用了archivemode，否则它会被忽略。如果archivemode被启用时，archivecommand是一个空字符串（默认），WAL 归档会被临时禁用，但服务器仍会继续累计 WAL 段文件，期待着一个命令被提供。将archivecommand设置为一个只返回真但不做任何事的命令（例如/bin/true或 Windows 上的REM）实际上会禁用归档，也会打破归档恢复所需的 WAL 文件链，因此只有在极少数情况下才能用。

告警统计 告警统计 此卡片主要统计展示告警、日志使用量、告警规则、告警/主机个数趋势图的数据。其中告警/主机个数趋势图展示的是近15天的趋势。 组件监控（CPU​&内存） 组件监控（CPU&内存）卡片 此卡片主要展示了4种信息： 统计最新时间前1分钟内的组件的CPU使用率、内存使用率在TOP5的组件信息。 最近1小时内的所选组件的CPU使用率、内存使用率的趋势图，趋势图的每一个点分别表示1分钟内组件CPU&内存使用率的值。 趋势图上方的值为所选组件下监控的最新时间点CPU&内存使用率的值。 此卡片左下角通过勾选 可隐藏系统组件。 主机监控（磁盘） 主机监控（磁盘） 此卡片主要展示了3种信息： 统计最新时间前1分钟内的主机的磁盘读/写速率在TOP5的主机信息。 最近1小时内的所选主机的磁盘读/写速率的趋势图，趋势图的每一个点分别表示1分钟内主机的磁盘读/写速率的值。 趋势图上方的值为所选主机的磁盘监控的最新时间点主机的磁盘读/写速率的值。

本页介绍天翼云TeleDB数据库删除存储过程的语法。 删除不带参数的存储过程 plaintext teledb CREATE OR REPLACE PROCEDURE proc1() AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb drop procedure proc1 ( ); DROP PROCEDURE teledb 删除带参数的存储过程 plaintext teledb CREATE OR REPLACE PROCEDURE proc1(aint int) AS $$ begin raise notice '%',aint; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb drop procedure proc1 ( aint int); DROP PROCEDURE teledb 也可以只指定参数的类型即可。 plaintext teledb drop procedure proc1 (int); DROP PROCEDURE teledb

本页介绍天翼云TeleDB数据库删除存储过程的语法。 删除不带参数的存储过程 plaintext teledb CREATE OR REPLACE PROCEDURE proc1() AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb drop procedure proc1 ( ); DROP PROCEDURE teledb 删除带参数的存储过程 plaintext teledb CREATE OR REPLACE PROCEDURE proc1(aint int) AS $$ begin raise notice '%',aint; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb drop procedure proc1 ( aint int); DROP PROCEDURE teledb 也可以只指定参数的类型即可。 plaintext teledb drop procedure proc1 (int); DROP PROCEDURE teledb

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 errorCode String 错误码，为product.module.code三段式码 Openapi.PatternCheck.NotValid error String 错误码，为product.module.code三段式码 Openapi.PatternCheck.NotValid message String 英文描述信息 SUCCESS description String 中文描述信息 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 projectID String 企业项目ID 0 azName String 可用区名称 az1 attachedVolume Array of Strings 云硬盘ID列表 ["d36d47360724429eb7b6dca67a2a0ef5", "b484565cb5a04b3085cd3b674991aff0"] addresses Array of Objects 网络地址信息 addresses resourceID String 云主机资源ID cde530453f204f47bf32d12e62ef3b23 instanceID String 云主机ID c5a7966a88e7362b6e11c2d8fbfc07ca displayName String 云主机显示名称 apitest01 instanceName String 云主机名称 apitest01 osType Integer 操作系统类型，详见枚举值表格 5 instanceStatus String 云主机状态，请通过状态枚举值查看云主机使用状态 running expiredTime String 到期时间 20230419T09:37:53Z availableDay Integer 可用天数 120 updatedTime String 更新时间 20221019T09:37:53Z createdTime String 创建时间 20221019T09:37:53Z zabbixName String 监控对象名称 c5a7966a88e7362b6e11c2d8fbfc07ca secGroupList Array of Objects 安全组信息 secGroupList privateIP String 内网IPv4地址 192.168.1.104 privateIPv6 String 内网IPv6址 100:1:1ec:6600:fb6f:5428:c7e3:fa60 networkCardList Array of Objects 网卡信息 networkCardList vipInfoList Array of Objects 虚拟IP信息列表 vipInfoList vipCount Integer 虚拟IP数目 1 affinityGroup Object 云主机组信息 affinityGroup image Object 镜像信息 image flavor Object 云主机规格信息 flavor onDemand Boolean 付费方式，取值范围： true：表示按量付费， false：表示包周期 true vpcName String 虚拟私有云名称 vpctest3 vpcID String 虚拟私有云ID vpcjomc98yuqu fixedIPList Array of Strings 内网IP列表 ["192.168.1.104"] floatingIP String 公网IP 117.89.29.150 subnetIDList Array of Strings 子网ID列表 ["subnet7tk4rmsj4c"] keypairName String 密钥对名称 kptest2 表 addresses 参数 参数类型 说明 示例 下级对象 vpcName String vpc名称 vpctest3 addressList Array of Objects 网络地址列表 addressList 表 secGroupList 参数 参数类型 说明 示例 下级对象 securityGroupID String 安全组ID sgw3cn7d00a4 securityGroupName String 安全组名称 DefaultSecurityGr 表 networkCardList 参数 参数类型 说明 示例 下级对象 IPv4Address String IPv4地址 192.168.1.104 IPv6Address Array of Strings IPv6地址列表 ["100:1:1ec:6600:fb6f:5428:c7e3:fa60"] subnetID String 子网ID subnet0yy6yy2yyy subnetCidr String 子网网段信息 10.0.0.1/24 isMaster Boolean 是否主网卡，取值范围： true：主网卡， false：扩展网卡 true gateway String 网关地址 192.168.1.1 networkCardID String 网卡ID port10s1q9v9xf securityGroup Array of Strings 安全组ID列表 ["sgw3cn7d00a4"] 表 vipInfoList 参数 参数类型 说明 示例 下级对象 vipID String 虚拟IP的ID havip82g6jjhebo vipAddress String 虚拟IP地址 192.168.1.52 vipBindNicIP String 虚拟IP绑定的网卡对应IPv4地址 192.168.1.104 vipBindNicIPv6 String 虚拟IP绑定的网卡对应IPv6地址 100:1:1ec:6600:fb6f:5428:c7e3:fa60 nicID String 网卡ID port10s1q9v9xf 表 affinityGroup 参数 参数类型 说明 示例 下级对象 policy String 云主机组策略 softaffinity affinityGroupName String 云主机组名称 apitest01 affinityGroupID String 云主机组ID d1559aad39327dedcfa62871258b1bb5 表 image 参数 参数类型 说明 示例 下级对象 imageID String 镜像ID 4e5f72c9fa164ae6b60e11287edc934c imageName String 镜像名称 CentOS7.9 64位 表 flavor 参数 参数类型 说明 示例 下级对象 flavorID String 规格ID c5f17f9c5cfd9c8772dd152171c9002a flavorName String 规格名称 s7.medium.2 flavorCPU Integer VCPU 1 flavorRAM Integer 内存 2048 gpuType String GPU类型，取值范围：T4、V100、V100S、A10、A100、atlas 300i pro、mlu370s4，支持类型会随着功能升级增加 T4 gpuCount Integer GPU数目 1 gpuVendor String GPU名称 gpux videoMemSize Integer GPU显存大小 2 表 addressList 参数 参数类型 说明 示例 下级对象 addr String IP地址 192.168.1.104 version Integer IP版本 4 type String 网络类型，取值范围： fixed：内网， floating：公网 fixed

Broker信息 展示该集群具体broker信息，包括该broker的详细指标，如下图： 其中关键指标为： commitLogMaxOffset为当前brokercommitLog最大的物理偏移。通过commitLogMaxOffset，RocketMQ可以追踪和管理消息的存储位置。当有新的消息写入时，RocketMQ会将消息追加到Commit Log文件的末尾，并更新commitLogMaxOffset的值。消费者在消费消息时，可以根据commitLogMaxOffset来确定从哪个偏移量开始消费消息。 consumeQueueDiskRatio为消费队列存储的文件占用的磁盘空间比例。通过配置consumeQueueDiskRatio，可以在保证消费队列的性能的同时，控制磁盘空间的占用。较小的consumeQueueDiskRatio值可以提高消费队列的读写性能，但会增加内存的使用。较大的consumeQueueDiskRatio值可以降低内存的使用，但可能会降低消费队列的读写性能。根据实际需求，可以根据系统的内存和磁盘资源情况来调整consumeQueueDiskRatio的值，以获得更好的性能和资源利用率。 putMessageDistributeTime为消息写入commitLog的耗时分布。通过配置putMessageDistributeTime，可以了解消息从发送到最终被消费的整体时间。这对于监控和优化消息传递的性能和延迟非常有用。注意，putMessageDistributeTime是一个估计值，实际的消息传递时间可能会受到网络状况、消费者处理能力等多种因素的影响。因此，在配置putMessageDistributeTime时，需要根据实际情况进行调整，并结合其他指标进行综合分析。

本节介绍如何下载网站扫描报告。 操作场景 当网站扫描任务成功完成后，您可以下载任务报告，报告目前只支持PDF格式。 前提条件 已成功完成网站扫描任务，即目标域名的“上一次扫描结果”状态为“已完成”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，点击上一次扫描结果中的具体分数，进入下载网站扫描报告。 4. 单击右上角的，生成网站扫描报告。如果报告已生成，则可跳过此步。生成的扫描报告会在24小时后过期。过期后，若需要下载扫描报告，请再次单击“生成报告”，重新生成扫描报告。 5. 扫描报告生成完成后，单击右上角的，将网站扫描报告下载到本地。 网站漏洞扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下： 概览：查看目标网站的扫描漏洞数。 漏洞分析概览：统计漏洞类型及分布情况。 服务端口列表：查看目标网站的所有端口信息。 漏洞根因及详情：您可以根据修复建议修复漏洞。

资源列表 资源列表展示了已导入环境的资源信息，点击资源ID可以跳转到对于资源的详情页面，查看资源的详细信息。 未导入的资源可以点击导入按钮，将资源导入，导入资源需要与当前环境VPC一致，才可在导入列表展示。导入确定后可通过导入状态查看是否导入成功，对于导入失败的资源可以点击重试按钮进行重试。也可通过日志按钮查看导入日志，分析失败原因。 已导入资源如果已退订或是不在需要使用，可通过移除按钮进行移除。 部署单元 部署单元界面展示了可用区与部署单元的对应关系，默认情况下1个可用区下只有1个部署单元，可通过添加部署单元按钮在可用区下新增部署单元。也可通过编辑部署按钮单元删除部署单元。在发布阶段选择部署单元进行发布。在对应用进行调度时，会将应用调度到部署单元对应的可用区节点上。 编辑环境 左侧导航栏，选择环境管理，在环境列表操作栏，可点击编辑按钮对环境进行编辑。编辑只可修改环境名称、环境类型、可用区、企业项目。其中可用区不可删减，只能新增。 删除环境 左侧导航栏，选择环境管理，在环境列表操作栏，可点删除按钮删除环境。删除环境需要输入环境编码确认删除。删除环境之前需要先删除环境下的部署单元和移除导入环境的资源。

本文介绍分布式消息服务RabbitMQ的计费样例。 计费场景 某用户于2023/03/18 15:30:00在“广州4”区域购买了一个按需计费的RabbitMQ实例，规格配置如下： 实例规格：rabbitmq.2u4g.cluster3 总存储空间：高I/O，300GB 用了一段时间后，用户发现RabbitMQ实例当前规格无法满足业务需要，于2023/03/20 9:00:00升配为rabbitmq.4u8g.cluster3。因为该RabbitMQ实例打算长期使用下去，于2023/03/20 10:30:00将RabbitMQ实例转为包年/包月计费，购买时长为1个月。那么在3~4月份，该RabbitMQ实例总共产生多少费用呢？ 计费构成分析 可以将RabbitMQ实例的使用阶段按照计费模式分为两段：在2023/03/18 15:30:00 ~ 2023/03/20 10:30:00期间为按需计费，2023/03/20 10:30:00 ~ 2023/04/20 23:59:59期间为包年/包月计费。 按需计费 在2023/03/18 15:30:00 ~ 2023/03/20 9:00:00期间按照rabbitmq.2u4g.cluster3规格计费，计费时长为41.5小时，费用计算如下： 在2023/03/20 9:00:00 ~ 2023/03/20 10:30:00期间按照rabbitmq.4u8g.cluster3规格计费，计费时长为1.5小时，费用计算如下：

本文介绍如何进入全站加速控制台及相关前提条件。 前提条件 已注册天翼云官网账号。如未注册，请参见：注册天翼云账号进行注册。 未实名认证的用户完成实名认证后才能开通全站加速服务。确认账号是否已实名认证，详情请参见：实名认证。 已开通全站加速服务。详情请参见：开通全站加速服务。 操作步骤 1. 打开天翼云官网并登录。 2. 右上角选择【控制中心】。 3. 在【CDN与视频】下拉选择【全站加速服务】，点击进入客户控制台。

本页介绍天翼云TeleDB数据库鉴权配置相关操作。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航中单击参数管理。 2. 选择鉴权配置 页签，单击批量配置， 出现鉴权修订 对话框。 3. 在鉴权修订对话框中，您可根据自己的实际需求修改参数值，单击下一步 ，进入配置生效节点修改 页面。 4. 在配置生效节点页面，您可根据实际需求勾选节点组 ，单击下一步 ，进入确认信息页面。 5. 在确认信息页面，您可根据实际情况核对信息，若确认信息无误，单击确定 。 6. 出现注意提示 框，单击确定 。 7. 您可单击立即前往 去任务管理查看执行详情。

本页介绍天翼云TeleDB数据库节点规格变更。 操作场景 随着业务的不断增加，实例的CPU和内存资源可能会成为实例性能的瓶颈，无法满足业务要求时，TeleDB提供了规格变更功能来提升实例的CPU和内存。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表 ，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例的更多 > 规格变更 ，弹出节点规格变更 对话框。 4. 在节点规格变更 对话框，选择节点类型 ，设置节点目标规格 或勾选自定义 ，可自定义节点规格。 说明 自定义规格要大于节点原规格。 5. 单击确定 完成节点规格变更。

本文向您说明文件系统到期后资源状态、提醒/通知规则等内容。 到期时实例状态说明 弹性文件服务的包周期实例在到期当天为全天可用状态，例如某实例在控制台显示到期时间为20240228 10:25:34，在该时刻之后该资源仍然为“可用”状态可放心使用，即到期当天到期时刻后的时间是赠与客户的时间，无须再次支付。 若没有及时充值，在第二天凌晨资源将变为“已过期”状态，不可读写，资源保留期为15天，保留期内未充值将释放资源，不可找回。为避免造成业务中断，请关注资源状态，及时充值。 提醒/通知规则 提醒及通知方式：邮件、短信。 充值成功通知：当用户充值成功后，会发送1次充值成功通知。 资源到期通知：文件系统到期前7天、3天以及到期当天，会分别发送到期提醒。 资源释放通知：文件系统到期后3天、7天，会分别发送资源释放提醒。 资源销毁通知：当用户的文件销毁后，会向用户发送1次销毁通知。

本页介绍天翼云TeleDB数据库鉴权配置。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航中单击参数管理。 2. 选择鉴权配置 页签，单击批量配置， 出现鉴权修订 对话框。 3. 在鉴权修订对话框中，您可根据自己的实际需求修改参数值，单击下一步 ，进入配置生效节点修改 页面。 4. 在配置生效节点页面，您可根据实际需求勾选节点组 ，单击下一步 ，进入确认信息页面。 5. 在确认信息页面，您可根据实际情况核对信息，若确认信息无误，单击确定 。 6. 出现注意提示 框，单击确定 。 7. 您可单击立即前往去任务管理查看执行详情。

本页介绍天翼云TeleDB数据库VIP管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > VIP 管理 ，进入VIP管理页面。 3. 单个添加VIP 1. 在VIP管理 页面，单击添加VIP，出现添加VIP对话框。 2. 在添加VIP对话框，选择IP类型，输入IP地址，单击确定完成VIP添加 4. 批量添加VIP 1. 在VIP管理页面，单击批量添加，出现批量导入对话框。 2. 在批量导入对话框，选择IP类型，输入IP地址，多个IP以英文逗号分隔，单击确定完成批量VIP添加。 5. 编辑VIP 在VIP管理页面，单击目标VIP所在行的编辑 ，对VIP进行修改。 6. 删除VIP 单击目标VIP所在行的删除 ，可删除该条VIP。 说明 只能删除未启用状态且未被实例节点使用的的VIP。

本页介绍天翼云TeleDB数据库节点规格变更。 随着业务的不断增加，实例的CPU和内存资源可能会成为实例性能的瓶颈，无法满足业务要求时，TeleDB提供了规格变更功能来提升实例的CPU和内存。 操作步骤 1. 登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表 ，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例的更多 > 规格变更 ，弹出节点规格变更对话框。 4. 在节点规格变更 对话框，选择节点类型 ，设置节点目标规格 或勾选自定义 ，可自定义节点规格。 说明 自定义规格要大于节点原规格。 5. 单击确定完成节点规格变更。

实例类型 天翼云可提供x86架构和ARM架构的物理机，您可以根据业务需求选购不同配置的物理机服务器。 通用型实例 计算型实例 大数据型实例 GPU型实例 国产化型实例 说明 基于本地盘的物理机服务器，根据磁盘类型和数量不同支持的RAID类型不同。可在创建过程中选择所需RAID类型。系统盘默认RAID 1。 您可以通过查看CPU型号来区分CPU是x86还是ARM，例如，Intel、海光是x86架构，鲲鹏是ARM架构，具体CPU架构请以官网公布信息为准。

本节主要介绍NAT的产品定义。 NAT网关可为您提供网络地址转换服务，分为公网NAT网关和私网NAT网关。 公网NAT网关 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的弹性云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器，提供网络地址转换服务，使多个云主机可以共享弹性IP访问Internet或面向Internet提供服务。 公网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑定弹性IP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享弹性IP，安全，高效的访问互联网。 图 SNAT架构图 DNAT功能绑定弹性IP，可通过IP映射或端口映射两种方式，实现VPC内跨可用区的多个云主机共享弹性IP，为互联网提供服务。 图 DNAT架构图 私网NAT网关 私网NAT网关（Private NAT Gateway），能够为虚拟私有云内的云主机（弹性云主机、物理机）提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则，可将源、目的网段地址转换为中转IP，通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两个功能： SNAT功能通过绑定中转IP，可实现VPC内跨可用区的多个云主机共享中转IP，访问外部数据中心或其他VPC。 DNAT功能通过绑定中转IP，可实现IP映射或端口映射，使VPC内跨可用区的多个云主机共享中转IP，为外部私网提供服务。 中转子网 中转子网相当于一个中转网络，是中转IP所属的子网。 中转IP 您可以在中转子网中创建私网IP，即中转IP，使本端VPC中的云主机可以共享该私网IP（中转IP）访问用户IDC或其他远端VPC。 中转VPC 中转子网所在VPC。 图 私网NAT网关 如上图所示： 重叠网段的VPC互访 两个本端VPC网段重叠，使用两个私网NAT网关，配置SNAT、DNAT规则，将本端VPC私网地址转换为中转IP地址，实现两个本端VPC中云主机利用中转IP互访，解决了VPC间网段重叠互访的问题。 指定IP接入远端私网 访问远端私网中的用户数据中心（IDC）和VPC被要求指定IP地址接入，远端私网中的IDC通过云专线/VPN接入中转VPC，远端私网中的VPC通过对等连接接入中转VPC。本端VPC1使用私网NAT网关，配置SNAT规则，将本端VPC私网地址转换为指定IP地址，实现本端VPC1中的云主机以指定IP地址接入远端私网。

本页面介绍云数据库ClickHouse开通实例后，如何通过控制台获取连接地址并创建账户进行访问。 前提条件 在继续以下操作之前，请确保已经成功新建并运行中的云数据库ClickHouse实例。如果尚未创建实例，请参考上一节中的创建实例进行创建。 操作步骤 1. 登录云数据库ClickHouse控制台，并选择实例所在地域。 2. 在实例列表页面，点击目标实例ID所在行的"管理"按钮进入详细信息页面。 3. 在实例详细信息页面上方导航栏中，选择"账号管理"选项。 4. 点击右上角的"创建账号"按钮。 5. 根据页面提示，填写以下参数配置。 6. 点击"确定"按钮完成账号创建。 7. 创建成功后，您可以在账号管理页面查看已创建的数据库账号，并进行进一步的管理和操作。 参数 描述 名称 需要创建的数据库账号的账号名。 只能以字母开头不能包含除以外的特殊字符。 密码 数据库账号的密码。 密码长度为8到32个字符。 密码必须包含大写字母、小写字母、数字和特殊字符中的至少三种类型。 特殊字符包括以下符号：!@ $%^&()+ 认证类型 数据库账号密码的认证方式，目前控制台可视化界面仅支持SHA256。 访问限制类型 提供的访问类型限制，包含无限制、ip限制、域名限制。 访问限制 根据访问限制类型的选择，配置不同的值。 获取连接地址 云数据库ClickHouse支持多种连接方式，可进入控制台查看相应端口，暂不支持相应端口的更改： TCP端口默认为9000 HTTP端口默认为8123 MySQL端口默认为9004 对应连接地址为任意一个计算节点IP加端口，例如实例中的节点及IP如下所示时： 计算节点： A.A.A.A B.B.B.B 协调节点： C.C.C.C D.D.D.D E.E.E.E 则可以使用以下地址进行数据库连接： TCP连接 HTTP连接 MySQL连接 A.A.A.A:9000 A.A.A.A:8123 A.A.A.A:9004 B.B.B.B:9000 B.B.B.B:8123 B.B.B.B:9004

本章节主要介绍DataArts Studio的EL表达式操作。 数据开发模块作业中的节点参数可以使用表达式语言（Expression Language，简称EL），根据运行环境动态生成参数值。可以根据Pipeline输入参数、上游节点输出等决定是否执行此节点。数据开发模块 EL表达式使用简单的算术和逻辑计算，引用内嵌对象，包括作业对象和一些工具类对象。 作业对象：提供了获取作业中上一个节点的输出消息、作业调度计划时间、作业执行时间等属性和方法。 工具类对象：提供了一系列字符串、时间、JSON操作方法，例如从一个字符串中截取一个子字符串、时间格式化等。 语法 表达式的语法： {expr} 其中，“expr”指的是表达式。“ ”和“{}”是数据开发模块 EL中通用的操作符，这两个操作符允许您通过数据开发模块内嵌对象访问作业属性。 举例 在Rest Client节点的参数“URL参数”中使用EL表达式 “tableName {JSONUtil.path(Job.getNodeOutput("getcluster"),"tables[0].tablename")}”。 表达式说明如下： 1. 获取作业中“getcluster”节点的执行结果（“Job.getNodeOutput("getcluster")”），执行结果是一个JSON字符串。 2. 通过JSON路径（“tables[0].tablename”），获取JSON字符串中字段的值。 调试方法介绍 下面为您介绍几种EL表达式的调试方法，能够在调试过程中方便地看到替换结果。 后文以 {DateUtil.now()}表达式为例进行介绍。 1. 使用DIS Client节点。 前提：您需要具备DIS通道。 方法：选择DIS Client节点，将EL表达式直接写在要发送的数据中，点击“测试运行”，然后在节点上右键查看日志，日志中会把EL表达式的值打印出来。 2. 使用Kafka Client节点。 前提：您需要具备MRS集群，且集群有Kafka组件。 方法：选择Kafka Client节点，将EL表达式直接写在要发送的数据中，点击“测试运行”，然后在节点上右键查看日志，日志中会把EL表达式的值打印出来。 3. 使用Shell节点。 前提：您需要具备ECS弹性云主机。 方法：创建一个主机连接，将EL表达式直接通过echo打印出来，点击“测试运行”之后查看日志，日志中会打印出EL表达式的值。 4. 使用Create OBS节点。 如果上述方法均不可用，则可以通过Create OBS去创建一个OBS目录，目录名称就是EL表达式的值，点击“测试运行”后，再去OBS界面查看创建出来的目录名称。

查看升级检查报告和升级报告 当升级检查失败或升级失败时，可通过升级检查报告或升级报告来分析失败的原因，步骤如下： 1. 查看“pgupgradeinternal.log”。 “pgupgradeinternal.log”为升级检查报告或升级报告的主要日志文件，当操作失败，首先查看该文件内容，查看相关报错。常见的报错如下： − A list of problem libraries is in the file: loadablelibraries.txt 存在高版本不兼容的插件，插件列表记录在“loadablelibraries.txt”文件中。 − A list of tables with the problem is in the file: tableswithoids.txt 建表时声明了WITH OIDS，该声明在PostgreSQL 12或以上版本不支持，相关表被记录在“tableswithoids.txt”文件中。 − Consult the last few lines of "pgupgradeserver.log" for the probable cause of failure. 升级检查时，高版本启动失败，具体原因在“pgupgradeserver.log”报告项中查看。 − Consult the last few lines of "pgupgradedumpxxxx.log" for the probable cause of failure. 升级过程中，pgdump失败，具体原因在“pgupgradedumpxxxx.log”报告项中查看。 2. 根据“pgupgradeinternal.log”中的信息，在对应的报告项中分析原因。 − loadablelibraries.txt 展示不兼容的library，通常对应了不兼容的插件。排查“loadablelibraries.txt”中列出的插件，根据实际需要进行评估是否删除，建议在不影响业务稳定的情况下删除后升级。 − tableswithoids.txt 展示声明了WITH OIDS的表清单。排查“tableswithoids.txt”中列出的表，评估业务代码中是否对OID有依赖，确认不影响业务之后，执行以下SQL： plaintext ALTER TABLE {tablename} SET WITHOUT OIDS; − pgupgradeserver.log 查看“pgupgradeserver.log”的最后几行信息，如果存在如下报错，则说明高版本中不存在xxx插件，根据实际业务，评估可删除xxx插件，并在sharedpreloadlibraries中删除xxx，建议在不影响业务稳定的情况下删除后升级。 plaintext FATLA: could not access file "xxx": No such file or directory. 示例： plaintext FATLA: could not access file "pgpathman": No such file or directory. − pgupgradedumpxxxx.log 查看“pgupgradedumpxxxx.log”最后几行信息，如果存在如下报错，则说明当前实例中表的数量过多，按照提示需适当增加maxlockspertransaction参数值，并重新升级。 plaintext pgdump: error: query failed: ERROR: out of shared memory HINT: You might need to increase maxlockspertransaction. pgdump:error: query was: LOCK TABLE "xxx"."xxx" IN ACCESSSHARE MODE 查看“pgupgradedumpxxxx.log”最后几行信息，如果存在如下报错，是因为当前实例中存在插件pglddldeploy，该插件高低版本不兼容，导致升级失败。请根据升级插件限制说明排查实例中是否存在其他不兼容的三方插件（部分三方插件的兼容性无法通过升级检查识别出来），根据实际需要进行评估是否删除，建议在不影响业务稳定的情况下删除后升级。 plaintext pgrestore: error: could not execute query: ERROR: could not find function "xxx" in file xxx Command was: CREATE FUNCTION "pglddldeploy"."xxx"

本文介绍了查看参数模板应用记录的功能。 操作场景 您在应用参数模板到您选定的数据库实例后，可以查看您应用参数模板到实例的记录。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，点击"历史记录"。 6. 在弹出框界面，可以查看到您应用参数模板到实例的历史记录，并且支持参数模板名称查询历史记录。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本文介绍了如何停止实例。 操作场景 如果暂时不需要使用数据库实例，您可以停止该实例。停止的实例不再对外提供服务，但是相关资源不会被释放，可以通过启动实例使得实例再次对外提供服务。 操作步骤 登录天翼云门户。 点击控制中心，进入控制中心后，选择目标资源池。 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 在“实例管理”页面，选择指定的实例，单击“更多”选择停止操作。 点击确认完成停止。 注意 实例停止后，自动备份任务也会停止。 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本节主要介绍查看监控指标 云监控可以对文档数据库服务的运行状态进行日常监控。您可以通过管理控制台，直观地查看文档数据库服务的各项监控指标。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的监控状态。如果您的实例刚刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 文档数据库实例正常运行。 故障或已删除的文档数据库实例或节点，无法查看其监控指标。当再次启动或恢复后，即可正常查看。 文档数据库实例已正常运行一段时间（约10分钟）。 对于新创建的文档数据库实例，需要等待一段时间，才能查看上报的监控数据和监控视图。 如需开通高级运维权限，您可以工单提交开通秒级监控权限的申请。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航树，单击“高级运维”。 步骤 6 查看监控指标。 对于集群实例，支持查看实例级别、mongos节点、shard节点和config节点级别的指标。 查看集群实例的监控指标 对于副本集实例，支持查看Primary节点、Secondry节点和Hidden节点级别的指标。 查看副本集实例的监控指标 步骤 7 在监控指标区域，您可以选择监控时长，查看对应时间段的监控数据。支持查看文档数据库服务近1小时、近3小时和近12小时的监控数据。 开启自动刷新 开启“自动刷新”开关后，可自动刷新监控数据，刷新周期为60s。 更多指标信息，可单击“查看更多指标详情”，跳转到云监控界面查看。

本节介绍如何查看安全概览，通过安全概览了解整体的安全风险和告警。 安全概览会通过大屏的方式展示安全评分、资产总数、告警总数、威胁动态、日志分布TOP5、风险资产TOP5、告警处置概览、近七天趋势图、攻击链统计图。 前提条件 安全概览的数据来源于接入系统的数据量，需要确保已完成数据接入。具体操作请参见接入日志、告警。 操作步骤 1. 登录云安全中心控制台。 2. 在左侧导航栏，选择“安全态势 > 安全概览”，进入安全概览页面，查看安全评分和风险数据统计。 说明 日志、告警等维度数据展示均支持下钻点击，通过详情进行展示。 概览数据只展示当前情况，最新实时数据需要手动刷新页面获取。

本章节主要介绍数据管理的新建数据库操作。 数据连接创建完成后，您可以基于数据连接，通过可视化模式或SQL脚本方式新建数据库。 （推荐）可视化模式：您可以直接在DataArts Studio数据开发模块通过No Code方式，新建数据库。 SQL脚本方式：您也可以在DataArts Studio数据开发模块或对应数据湖产品的SQL编辑器上，开发并执行用于创建数据库的SQL脚本，从而创建数据库。 本章节以可视化模式为例，介绍如何在数据开发模块新建数据库。 前提条件 已开通相应的云服务。 已新建数据连接，请参见新建数据连接。 MRS API方式连接不支持通过可视化模式管理数据库，建议通过SQL脚本方式进行创建。 删除数据库时，请确保该数据库未被使用，且没有关联数据表。 新建数据库（可视化模式） 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“数据开发 > 脚本开发”或“数据开发 > 作业开发”。 3. 在左侧菜单选择，右键单击数据连接名称，选择“新建数据库”，配置如下表所示的参数。 下表：新建数据库 参数 是否必选 说明 数据库名称 是 数据库的名称，命名要求如下： DLI：数据库名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线开头。 DWS：数据库名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线开头。 MRS Hive：只能包含英文字母、数字、“”，只能以数字和字母开头，不能全部为数字，且长度为1~128个字符。 描述 否 数据库的描述信息，填写要求如下： DLI：最大长度为256个字符。 DWS：最大长度为1024个字符。 MRS Hive：最大长度为1024个字符。 4. 单击“确定”，新建数据库。

此小节介绍云堡垒机字符审计。 审计对象为授权的资产数据角色产生的字符访问会话（ssh、telnet），支持查看命令列表，回放访问录屏，中断活动会话，实时播放会话，下载会话审计文件。 操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 字符审计”。 2.单击“操作”列的“查看”可打开详细命令列表。 3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话，单击“播放”可实时观看会话，单击“中断”可中断该会话。

本章节介绍云主机CPU高负载故障演练。 背景介绍 在云主机运行过程中，计算密集型任务（如大数据处理、高频接口计算）、异常进程（如死循环、内存泄漏）或资源竞争等场景，都可能导致CPU使用率持续处于高位。本演练可帮助验证系统在CPU资源持续高压下的表现，检验监控告警的及时性和有效性，并为制定或优化应急预案提供数据支持。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择CPU高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 CPU占用率：指定CPU负载百分比，取值范围为0100。

本章节介绍云主机CPU高负载故障演练。 背景介绍 在云主机运行过程中，计算密集型任务（如大数据处理、高频接口计算）、异常进程（如死循环、内存泄漏）或资源竞争等场景，都可能导致CPU使用率持续处于高位。本演练可帮助验证系统在CPU资源持续高压下的表现，检验监控告警的及时性和有效性，并为制定或优化应急预案提供数据支持。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择CPU高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 CPU占用率：指定CPU负载百分比，取值范围为0100。

本节介绍了云数据库TaurusDB的到期与欠费。 服务到期 若您购买的实例已到期，请参见费用中心的到期处理说明章节进行处理。 “按需计费”实例，没有到期的概念。 “包年/包月”实例到期后无法在TaurusDB管理控制台进行该实例的操作，相关接口也无法调用，自动化监控或告警等运维也会停止。如果在保留期结束时您没有续费，实例将终止服务，系统中的数据也将被永久删除。 欠费 若您购买的实例已欠费，请参见费用中心的按需欠费资源冻结规则章节进行处理。 “包年/包月”实例，没有欠费的概念。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费。您续费后解冻实例，可继续正常使用，请注意在保留期进行的续费，是以原到期时间作为生效时间，您应当支付从进入保留期开始到续费时的服务费用。

查询伸缩组列表 接口功能介绍 查询伸缩组列表 接口约束 无 URI POST /v4/scaling/group/list 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 否 Integer 伸缩组ID 468 projectID 否 String 企业项目ID 0 pageNo 否 Integer 页码 1 page 否 Integer 【Deprecated】页码 5 pageSize 否 Integer 分页查询时设置的每页行数，取值范围:[1~100]，默认值为10 1 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 numberOfAll Integer 伸缩组总数量 18 totalCount Integer 【Deprecated】本次查询返回的伸缩组数量 1 scalingGroups Array of Objects 伸缩组信息列表 scalingGroups 表 scalingGroups 参数 参数类型 说明 示例 下级对象 configID Integer 【Deprecated】伸缩组配置ID，仅伸缩配置数目为1时有值 375 configList Array of Integer 伸缩组配置ID列表 [375, 263] recoveryMode Integer 实例回收模式。取值范围：1： 释放模式。 2： 停机回收模式。 1 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b healthPeriod Integer 健康检查时间间隔（周期），单位：秒，取值范围：[300,10080] 300 maxCount Integer 最大云主机数，取值范围：[minCount,2147483647] 20 minCount Integer 最小云主机数，取值范围：[0,50] 1 expectedCount Integer 期望云主机数，取值范围：[minCount,maxCount]，非多可用区资源池不支持该参数 1 moveOutStrategy Integer 实例移出策略。取值范围：1： 较早创建的配置较早创建的云主机。 2： 较晚创建的配置较晚创建的云主机。 3： 较早创建的云主机。 4： 较晚创建的云主机。 1 createDate String 创建时间 20221008 22:25:54 groupID Integer 伸缩组ID 468 updateDate String 更新时间 20221008 22:25:54 healthMode Integer 健康检查方式。取值范围：1： 云服务器健康检查。 2： 弹性负载均衡健康检查。 1 useLb Integer 是否使用负载均衡，1：是 2：否 1 zabbixName String 【Deprecated】监控设备ID scalca04095d2f19427095f52ba6a30b25a3468 subnetList Map of String 【Deprecated】子网ID与可用区信息列表，非多可用区该值为空数组。 [{"az1": ["subnet7q4b66v5h5"]},{"az2": ["subnet7q4b66v5h5"]}] subnetIDList Array of Strings 子网ID列表 ["subnet7q4b66v5h5"，"subnet7q4b66v5h5"] vpcCidr String 虚拟私有云网段 192.168.0.0/16 status Integer 伸缩组状态。取值范围：1： 启用。 2： 停用。 1 vpcName String 虚拟私有云名称 vpc21a4 instanceCount Integer 伸缩组包含云主机数量 20 projectIDEcs String 企业项目ID 0 configName String 【Deprecated】伸缩配置名称，仅伸缩配置数目为1时有值 asconfige928 name String 伸缩组名称 asgroupa1ac securityGroupIDList Array of Strings 多可用区资源池安全组ID列表。非多可用区资源池该值为空数组，可在查询弹性伸缩配置接口查询。 ["4b793e4c0d675978b23f06e966fc45db"] vpcID String 虚拟私有云ID fda71b1de4de586081eb77388b965da1 azStrategy Integer 扩容策略类型，仅多可用区资源池支持。非多可用区资源池该值为空。取值范围：1：均衡分布。 2：优先级分布。 1 deleteProtection Boolean 是否开启伸缩组保护。取值范围：true：开启伸缩组保护，此时不能删除该伸缩组。false：关闭伸缩组保护，可删除该伸缩组。 true