漏洞扫描及验证 通过网站安全监测系统平台，在无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议；统计分析看板直观获取不同等级漏洞类型、易受攻击目标等数据，漏洞趋势分析摸底网站漏洞发展情况，同时兼具实时大屏态势感知功能方便跟踪漏洞发生大盘状态，方便及时作出处置。 服务支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 如采购漏洞专家验证服务，还会提供针对中高危漏洞提供专家验证，确保漏洞真实存在，并协助客户完成漏洞复验，更好的完成漏洞生命周期管理。 安全事件监测 使用静态分析和动态解析相结合的主动挂马监测技术，通过解析引擎模拟环境监控记录URL页面运行行为，生成日志；通过后端引擎根据预定义规则高效、准确识别网站页面中的恶意代码，以及黄赌毒私服等词汇的恶意链接，使网站管理员能够及时清除网页木马及黑链，避免给访问者带来安全威胁，影响网站信誉。 使用前后页面对比的方式，辅以恶意文本核查分析，实时监测目标网站页面的篡改情况，支持监测静态文本内容的变化以及DOM树结构的变化；发现页面被篡改情况，第一时间通知用户，避免篡改事件影响扩散，给自身带来声誉和法律风险。 实时监测目标站点的页面内容，如出现个人敏感信息（包含手机号、银行卡号、身份证号码）泄露问题，第一时间告警通知客户。 内容安全监测 网站文本、图片内容的合规性监测，监测类别包含涉黄、涉毒、涉政、赌博、暴恐、邪教；支持监测的图像格式包括但不限于JPEG、GIF、PNG、BMP、TIFF、JPEG2000；支持监测的文本格式包括但不限于Big5、UTF8、GBK、GB2312，内容类型至少支持txt、html、wmlc、wml、xhtml、mht。 基于大量数据训练的深度学习模型，对待监测页面进行文本、图片元素的敏感内容监测，输出相关敏感信息和类别。 发现页面出现敏感信息后，第一时间通知用户。用户可参考天翼云提供的安全建议及时删除敏感内容，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 可用性监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容，一旦发现网站无法访问，或访问出现延迟。根据事先定义好的网站通断级别，第一时间通知用户。风险日志详细展示存在的访问性问题，问题时长以及各监测点的诊断信息。用户也可以视情况选择合适的网站响应时间告警阈值。 DNS监测 从各省运营商网络线路远程实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。一旦发现用户域名无法解析或解析不正确，第一时间通知用户。避免出现由于DNS解析失败产生的网站无法访问，以及域名劫持等安全风险。 业务管理能力 提供态势感知大屏服务，满足客户大屏监控场景需求，以一站式全局视角，实时跟踪目标系统的风险情况，及时定位问题。 提供在线统计分析看板服务，态势感知帮助用户进行业务指标跟踪，能够多维度展示监测数据情况，数据统计分析能力赋能用户分析聚焦漏洞问题。 提供网站安全评估报告和漏洞扫描报告生成和下载服务，聚合任务监测的风险结果，让您整体掌握网站的风险状况及安全趋势。

事件名称 事件级别 事件说明 处理建议 事件影响 EIP带宽超限事件 重要 当前使用带宽已超过购买的带宽，可能会导致网络变慢或丢包发生。 该事件取值为周期内的最大值，而EIP的出入网带宽指标数据，取值为周期时间点的值。 其中： “egressDropBandwidth”为本周期内出云丢弃带宽值（Byte）， “egressAcceptBandwidth”为本周期内出云通过带宽值（Byte）， “egressMaxBandwidthPerSec”为本周期内出云带宽峰值（Byte/s）， “ingressAcceptBandwidth”为本周期内入云通过带宽值（Byte）， “ingressMaxBandwidthPerSec”为本周期内入云带宽峰值（Byte/s）， “ingressDropBandwidth”为本周期内入云丢弃带宽值（Byte）。 检查EIP带宽是否一直增加，业务是否正常，并考虑扩容。 网络变慢或丢包发生 释放EIP 次要 EIP资源被删除。 检查是否误操作删除资源。 无法访问公网 EIP封堵 紧急 带宽超过5GB就会封堵，相当于把流量直接丢弃。带宽严重超限或受到攻击，一般是受到了DDoS攻击。 更换EIP，避免业务受到影响。 同时查看事件中的封堵原因，进行相应处理。 业务受影响 EIP解封 紧急 EIP封堵已被解封。

本文介绍了云防火墙与其他云服务的关系。 与统一身份认证服务的关系 统一身份认证服务（Identity and Access Management，简称IAM）为云防火墙服务提供了权限管理的功能。用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。用户可以通过为子用户配置不同的角色分配访问云防火墙（原生版）不同的权限。云防火墙（原生版）角色包含admin角色和viewer角色，其中admin角色拥有全局权限，可以使用云防火墙（原生版）的全部功能。viewer角色只拥有可读权限，只能查看云防火墙（原生版）相关数据，不能进行配置操作。 与Web应用防火墙（原生版）的区别 Web应用防火墙（原生版）针对Web业务防护，主要应用于对七层应用流量进行防护，其防护对象为域名相关的网站，主要防护Web攻击，通常在用户部署公网Web业务时，需要开启Web应用防火墙对网站进行防护，对非Web类业务没有防护能力，且只防护由外对内的攻击，对业务的恶意主动外联没有监测和防护能力。 云防火墙（原生版）包含全部业务防护，主要应用于对四层网络流量的防护和访问控制，其防护对象为用户的IP，支持对Web漏洞的基础防护以及其他网络层的攻击行为，同时还支持内对外的主动外联流量检测。支持失陷主机和恶意外联的自动拦截。通常在用户开通互联网访问时需要部署，是网络访问基础的防护设备。 具体区别对比如下表： 类别 云防火墙（原生版） Web应用防火墙（原生版） ::: 产品定义 云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，帮助您完成网络边界防护与等保合规。 Web应用防火墙（原生版）（CTWAF，Web Application Firewall）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 防护对象 IP（弹性公网IP、内网IP等） 域名 网络层级 四层 七层 应用场景 边界网络防护 Web业务安全防护 核心技术 ACL访问控制、DPI深度包检测、IPS入侵检测技术 HTTP协议解析、Web攻击检测 安全能力 支持外部访问控制和主动外联管控，能够检测攻击者对用户网络发起的攻击，同时也能对用户网络主动外联行为进行分析，阻断由内而外的恶意连接行为，保护用户的资产安全。 集成机器学习检测引擎，支持专家经验特征与语义特征，有效检测SQL 注入、XSS等基于形式语言的攻击类型，对OWASP常见攻击类型进行了良好覆盖。 Web应用防火墙建议使用场景： 当用户部署了对外提供服务的Web应用时，建议用户购买Web应用防火墙，以便能够保护所部署Web服务的安全。 注意 无论所部署的Web服务是否位于天翼云上，都可以购买天翼云Web应用防火墙（原生版）对用户的Web服务提供防护，天翼云Web应用防火墙（原生版）提供全球级服务，能够为用户任意位置的Web服务提供全面的Web安全保护。 云防火墙建议使用场景： 当用户在天翼云上购买了弹性云主机时，建议购买云防火墙，以便能够保护用户云上弹性云主机的安全。 注意 天翼云云防火墙仅能保护部署在天翼云内的弹性云主机网络安全，对于在其他位置的主机和网络设备，因其网络流量未流经天翼云，故天翼云云防火墙无法保护其网络安全。

本文为您介绍一键部署个人AI助手 OpenClaw的最佳实践。 OpenClaw 是一个开源的、运行于系统级环境的通用 AI 助手框架。支持文件读写、代码执行与多步任务编排，可通过聊天工具接收指令并完成实际操作。其核心特征是“可执行性”，适用于自动化办公与任务代理，通常需在隔离、可控的云端环境中运行。 说明 OpenClaw 作为开源项目，建议在使用前全面评估其安全性与稳定性，仔细阅读《OpenClaw 安全风险提示》并且严格按照对应的开源许可协议规范使用，确保系统和数据安全。 注册账号 在创建和使用天翼云产品之前，您需要先注册天翼云门户的账号并完成实名认证。具体步骤可参见注册天翼云账号。 如果您拥有天翼云的账号，且账号中有足够的余额，可跳转到下一步骤。 创建OpenClaw云主机 1.登录天翼云官网，进入公有云生态专区。点击“立即选购”，进入应用选购列表页面。 2.在应用选购列表中，选择OpenClaw，点击“立即订购”。 3.根据指引，完成简单配置后，依次点击“确认下单”、“立即购买”，完成OpenClaw云主机订购操作。同时，建议您开通云主机备份产品对OpenClaw云主机进行备份保护。 说明 资源池范围：西南1、武汉41、长沙42、华南2、杭州7、华东1、武汉4、上海7、芜湖2、拉萨3、上海36

配置防护策略后，您可通过策略助手快速查看防护规则的命中情况，及时调整防护规则。 通过策略助手查看防护信息 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 策略助手”，进入“策略助手”页面。 5. 查看防火墙实例下防护规则的统计信息。 策略看板：查看指定时间段内防护策略（防护规则和黑白名单）命中/放行/阻断的总数，以及高频命中的放行/阻断策略。 策略命中情况：查看指定时间段内指定规则的命中详情。 可视化统计：查看指定时间段内访问规则拦截的攻击事件中指定参数的TOP 5排行，参数说明请参见下表。单击单条数据查看策略命中详情。 参数 说明 TOP命中拦截策略 命中且执行拦截的策略。 TOP出云拦截IP 出方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。 TOP入云拦截IP 入方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。 TOP拦截目的端口 拦截的目的端口，切换“出云”或“入云”查看出方向或入方向。 TOP拦截IP地区 拦截的IP所属地区，切换“出云的目的”或“入云的源”查看出方向目的IP或入方向的源IP。 长期未命中策略：查看一周、一个月、三个月或六个月内启用后无命中的策略，建议您及时修改或删除。

本文主要介绍 扩容“可用“状态的磁盘容量 操作场景 本章节指导用户通过管理控制台扩容状态为“可用”的磁盘，该状态表示当前需要扩容的磁盘未挂载至任何云主机。 约束与限制 当前EVS扩容功能支持扩大磁盘容量，不支持缩小磁盘容量。 系统盘支持的最大容量为1 TB，数据盘支持的最大容量为32 TB，最小扩容步长均为 1GB。 状态为“正在使用”的共享磁盘不支持扩容，扩容前需要先将共享磁盘从所挂载的云主机卸载，待状态变为“可用”后执行扩容操作。 操作步骤 1、 登录管理控制台。 2、选择“存储 > 磁盘”。 进入“磁盘”页面。 3、在磁盘列表中，选择指定磁盘所在行“操作”列下的“扩容”。 进入扩容界面。 4、根据界面提示，设置“新增容量”参数，设置完成后，单击“立即申请”。 5、在“详情”页面，您可以再次核对磁盘信息。 确认无误后，单击“提交”，开始扩容磁盘。 如果还需要修改，单击“上一步”，修改参数。 提交完成后，根据界面提示返回“磁盘”页面。 6、 在“磁盘”主页面，查看磁盘扩容结果。 当磁盘状态由“正在扩容”变为“可用”，并且容量增加时，表示已成功扩大磁盘存储容量。 7、将扩容成功后的磁盘挂载至云主机，具体请参见挂载磁盘。 8、通过云服务管理控制台扩容成功后，仅扩大了磁盘的存储容量，还需要登录云主机自行扩展分区和文件系统。 不同操作系统的云主机处理方式不同。 Windows系统，请参见扩展磁盘分区和文件系统（Windows 2008）。 Linux系统，请参见分区和文件系统扩展前准备（Linux）。

参数 说明 地域 桶所在的地域。存储桶一旦创建成功，地域不能修改。 bucket名称 桶的名称，注意以下命名规则: 桶名称全局唯一，在任何集群，都不能与已有的任何桶名称重复，包括其他用户创建的桶。 存储桶一旦创建成功，名称不能修改且不支持重命名。 长度范围为3到63个字符，支持小写字母、数字、中划线（）、英文句号（.）。 禁止两个英文句号（.）或英文句号（.）和中划线（）相邻，禁止以英文句号（.）和中划线（）开头或结尾。 禁止使用IP地址。 如果名称中包含英文句号（.），访问桶或对象时可能会进行安全证书校验。 存储类型 桶的存储类型，可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，为确保您的数据安全，不推荐此配置。 数据冗余策略 单AZ存储：选择单AZ，数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。 多AZ存储：选择多AZ存储，数据会存储在同一地域的多个可用区中，可用性更高。多AZ采用相对较高的计费标准。多AZ存储仅支持标准或低频存储类型。 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略后续无法更改。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务将统一的云资源按项目管理。 为桶选择所属的企业项目，从而将桶与企业项目进行关联。在选择“企业项目”的下拉列表中，将显示用户在企业项目服务中已创建的项目。 系统还内置了一个缺省的企业项目“default”，如果用户没有为桶创建企业项目，将使用缺省项目“default”。您也可参考 服务端加密 开启服务端加密功能，上传的对象将以加密的方式存储在ZOS中。下载对象时，ZOS会自动将加密文件解密后再提供给用户。选择加密方式，取值范围如下： 关闭 :不启用服务器端加密。 ZOS完全托管 : 使用ZOS托管的密钥进行加密。 KMS: 使用KMS默认托管的CMK或指定CMK ID进行加解密操作 。 2种加密方式的对比见 合规保留 开启合规保留后，允许用户以“不可删除、不可篡改”方式保存和使用数据。 是否编辑桶标签 为指定存储桶设置标签，用来标记不同用途的存储桶并进行分类管理。

本章节主要为您讲述如何使用默认告警模板为云服务资源创建告警规则。 云监控服务提供使用告警模板创建告警规则的功能，能够让用户在为资源或者云服务添加告警规则时轻松自如，特别是对于大批量资源或者云服务同时创建告警规则，或是在日常运维中对多个资源或者云服务修改告警规则，都能够提供极大的工作便利。 创建告警规则 1.登录管理控制台。 2.单击“管理与部署 > 云监控>告警管理 > 告警规则” 。 3.单击右上角“创建告警规则”。 4.在“创建告警规则”界面，根据界面提示配置参数。 根据界面提示，配置规则信息参数。 配置规则信息 参数 参数说明 取值样例 ::: 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmcgnw 描述 告警规则描述（此参数非必填项）。 5、配置告警内容参数。 存储库告警配置 事件告警配置 如果资源类型选择云备份，则可以监控存储库维度的两个指标。参数说明下表所示。 参数 参数说明 取值样例 资源类型 此处以选择“云备份”为例 云备份 维度 默认以“存储库”为维度进行监控 存储库 监控范围 根据业务需求勾选监控的存储库 backpolicy1 选择类型 根据需要可选择从模板导入或自定义创建 模板 选择需要导入的模板 告警策略 触发告警规则的告警策略。当资源类型选择具体的云服务时，告警策略为一个周期性的动作。 当资源类型选择事件监控时，具体的事件为一个瞬间的操作动作，而不是周期性动作。 目前支持配置的云备份告警策略有：· 存储库使用率· 存储库使用量 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示 重要 如果资源类型选择事件监控，则可以针对云服务备份的多个事件进行监控。参数说明下表所示。 参数 参数说明 取值样例 资源类型 此处以选择“事件监控”为例 事件监控 维度 用于指定告警规则对应指标的维度名称 系统事件 监控范围 创建事件监控针对的资源范围。默认取值：全部资源 选择类型 选择自定义创建 自定义创建 告警策略 触发告警规则的告警策略 云备份事件告警规则 事件来源 事件名称 事件级别 事件说明 处理建议 事件影响 :::::: CBR 备份失败 紧急 创建备份失败 尝试手动创建备份或者提单 可能造成数据丢失 CBR 恢复失败 紧急 使用备份恢复资源失败 尝试使用其他备份恢复或者提单 可能造成数据丢失 CBR 备份删除失败 紧急 备份删除失败 稍后重试或者提交工单 可能造成计费异常 CBR 存储库删除失败 紧急 存储库删除失败 稍后重试或者提交工单 可能造成计费异常 CBR 备份复制失败 紧急 备份复制失败 稍后重试或者提交工单 可能造成数据丢失 CBR 备份成功 重要 创建备份成功 无 无 CBR 恢复成功 重要 使用备份恢复资源成功 观察数据是否已成功恢复 无 CBR 备份删除成功 重要 备份删除成功 无 无 CBR 存储库删除成功 重要 存储库删除成功 无 无 CBR 备份复制成功 重要 备份复制成功 无 无 6、 根据界面提示，配置告警通知参数。 配置告警通知 参数 参数说明 取值样例 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。启用（推荐选择）， 会发送通知；不启用，不会发送通知。 通知对象 需要发送告警通知的主题名称。当发送通知选择“是”时， 需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择“出现告警”，作为触发告警通知的条件。 7、配置完成后，单击“立即创建”，完成告警规则的创建。 告警规则添加完成后，当监控指标触发设定的阈值或发生相关的云服务备份事件时，云监控会在第一时间通告知您云备份资源异常，以免因此造成业务损失。其他详情可参考云监控产品帮助中心。

本节介绍了节点重置的用户指南。 节点重置是指将Kubernetes集群中的节点恢复到初始状态。这通常用于节点出现故障时的修复操作。在云容器引擎控制台节点功能中，您可以通过控制台来重置节点。 注意事项 重置节点将对节点操作系统进行重置安装，节点上已运行的工作负载业务将会中断，请在业务低峰期操作。 节点重置后系统盘，挂载kubelet、containerd的数据盘将会被清空，重置前请事先备份重要数据。 用户节点如果有自行挂载了数据盘，重置完后会清除挂载信息，请事先备份重要数据，重置完成后请重新执行挂载行为，数据不会丢失。 节点上的工作负载实例的IP会发生变化，但是不影响容器网络通信。 操作过程中，后台会把当前节点设置为不可调度状态。 节点重置会清除用户单独添加的 K8S 标签和污点（通过节点池编辑功能添加的标签、污点不会丢失），可能导致与节点有绑定关系的资源（本地存储，指定调度节点的负载等）无法正常使用。请谨慎操作，避免对运行中的业务造成影响。 重置节点会导致与节点关联的localpv类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用。重置节点时使用了本地持久存储卷的Pod会从重置的节点上驱逐，并重新创建Pod，Pod会一直处于pending状态，因为Pod使用的PVC带有节点标签，由于冲突无法调度成功。节点重置完成后，Pod可能调度到重置好的节点上，此时Pod会一直处于creating状态，因为PVC对应的底层逻辑卷已经不存在了。 重置节点使用的相关配置是节点所在节点池的最新配置。

自启动 大多数木马通常通过创建自启动服务、定时任务、预加载动态库、Run注册表键或者开启启动文件夹的方式入侵主机，自启动管理会收集所有云主机自启动的汇总信息，包含自启动的名称、类型和覆盖主机数。您可以根据统计并展示的自启动信息，快速发现主机中可疑的自启动。 您可以查看自启动项对应的服务器名称、路径、文件HASH和最后修改时间，及时发现并清除木马程序问题。

本文介绍了数据管理服务在使用上的限制情况。 数据管理服务在使用过程中存在一些限制，目前正在持续迭代，以增加对多种数据库来源、更多数据库类型的支持，满足更多用户的需求。 以下是对这些限制的详细说明。 数据库来源 目前，数据管理服务主要支持公网/直连数据库、天翼云数据库、AOne环境数据库等数据库来源。 说明 当数据来源选择天翼云数据库时，目前DMS仅支持添加管理以下资源池的天翼云数据库：华东1、上海36、西南1、长沙42、华北2、华南2、南昌5、青岛20、南宁23、郑州5、武汉41、太原4、杭州7、西南2贵州、庆阳2、西安7、苏州、广州4、乌鲁木齐7、呼和浩特3、芜湖4、佛山7、香港2、河北张家口IT上云1、印尼1，另外还有ecx郑州4、ecx北碚1、北京行业云20资源池仅限特定用户可见，更多资源池支持正在不断更新中。 数据库类型 数据管理服务目前主要支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse、Oracle等数据库类型。 浏览器兼容性 数据管理服务兼容的浏览器与版本信息如下：Chrome浏览器（版本号大于90），FireFox浏览器（版本号大于88），Safari浏览器（版本号大于15），Edge浏览器（版本号大于141）。 各类型数据库支持的功能模块 以下是各类型数据库在DMS的功能支持情况。 菜单 功能模块 MySQL PostgreSQL SQL Server DRDS MongoDB DDS ClickHouse Oracle 查询窗口 SQL执行 支持 支持 支持 支持 支持 支持 支持 支持 查询窗口 脚本保存 支持 支持 支持 支持 支持 支持 支持 支持 查询窗口 格式化 支持 支持 支持 支持 不支持 不支持 支持 支持 查询窗口 执行计划 支持 支持 不支持 不支持 不支持 不支持 不支持 不支持 查询窗口 SQL诊断 支持 支持 支持 不支持 不支持 不支持 不支持 不支持 查询窗口 语法帮助 支持 支持 不支持 不支持 不支持 不支持 不支持 不支持 查询窗口 智能提示 支持 支持 支持 支持 支持 支持 支持 支持 查询窗口 执行历史 支持 支持 支持 支持 支持 支持 支持 支持 查询窗口 结果集可视化编辑 支持 支持 支持 支持 支持 支持 不支持 不支持 查询窗口 结果集导出 支持 支持 支持 支持 支持 支持 支持 支持 查询窗口 表结构可视化编辑 支持 支持 支持 不支持 不支持 不支持 不支持 不支持 查询窗口 管理员模式 支持 支持 支持 支持 不支持 不支持 不支持 支持 数据导出 整表导出 支持 支持 支持 支持 不支持 不支持 支持 支持 数据导出 SQL导出 支持 支持 支持 支持 支持 支持 支持 支持 数据导出 集合导出 不支持 不支持 不支持 不支持 支持 支持 不支持 不支持 数据导入 CSV导入 支持 支持 支持 支持 支持 支持 支持 支持 数据导入 SQL导入 支持 支持 支持 支持 不支持 不支持 支持 支持 数据导入 TXT导入 支持 支持 支持 支持 不支持 不支持 支持 支持 数据导入 JSON导入 不支持 不支持 不支持 不支持 支持 支持 不支持 不支持 数据导入 EXCEL导入 支持 支持 支持 支持 不支持 不支持 支持 支持 结构对比 结构对比 支持 支持 不支持 不支持 不支持 不支持 不支持 不支持 数据对比 数据对比 支持 支持 不支持 不支持 不支持 不支持 不支持 不支持 SQL变更 SQL变更 支持 支持 不支持 支持 不支持 不支持 不支持 支持 数据资产 实例管理 支持 支持 支持 支持 不支持 不支持 支持 支持 数据资产 敏感数据保护 支持 支持 不支持 支持 不支持 不支持 不支持 不支持 数据资产 数据权限管理 支持 支持 支持 支持 不支持 不支持 不支持 不支持 智能运维 实例概览 支持 不支持 不支持 不支持 不支持 不支持 不支持 不支持 智能运维 实例画像 支持 不支持 不支持 不支持 不支持 不支持 不支持 不支持 智能运维 一键诊断 支持 支持 不支持 不支持 不支持 不支持 不支持 不支持 智能运维 会话管理 支持 支持 支持 不支持 不支持 不支持 不支持 不支持 智能运维 SQL限流 支持 不支持 不支持 不支持 不支持 不支持 不支持 不支持 智能运维 实时性能 支持 不支持 不支持 不支持 不支持 不支持 不支持 不支持 智能运维 诊断报告 支持 不支持 不支持 不支持 不支持 不支持 不支持 不支持 智能运维 空间分析 支持 支持 不支持 不支持 不支持 不支持 不支持 不支持 智能运维 锁分析 支持 支持 支持 不支持 不支持 不支持 不支持 不支持 智能运维 性能洞察 支持 不支持 不支持 不支持 不支持 不支持 不支持 不支持 智能运维 数据追踪 支持 不支持 不支持 不支持 不支持 不支持 不支持 不支持 智能运维 异常管理 支持 不支持 不支持 不支持 不支持 不支持 不支持 不支持 SQL治理 慢SQL 支持 不支持 不支持 支持 不支持 支持 不支持 不支持 SQL治理 SQL审计 支持 支持 支持 不支持 不支持 支持 不支持 不支持 SQL治理 SQL规范 支持 支持 不支持 支持 不支持 不支持 不支持 支持 SQL治理 SQL风险 支持 支持 不支持 支持 不支持 不支持 不支持 支持 SQL治理 SQL审核 支持 支持 不支持 支持 不支持 不支持 不支持 支持 安全协作 DMS SQL审计 支持 支持 支持 支持 不支持 不支持 不支持 不支持 安全协作 DMS 操作审计 支持 支持 支持 支持 支持 支持 支持 支持 AI智能 SQL生成 支持 支持 支持 支持 不支持 不支持 不支持 不支持 AI智能 SQL纠错 支持 支持 支持 支持 不支持 不支持 不支持 不支持

本文主要介绍 云数据库GaussDB 是否支持冷备份和热备份 云数据库GaussDB 冷备份和热备份都支持吗？ 云数据库GaussDB 仅支持热备份。

本文主要介绍云日志服务的图表概述。 天翼云云日志服务可通过统计图表的方式对日志的检索分析结果进行可视化展示，使您能方便直观地了解应用运行情况。在统计图表页面，您可选择合适的图表类型，目前支持的图表类型如下。 图表类型 使用场景 表格 图表是一种常见的数据展示方式，它通过将数据结构化整理，实现了数据的比较和统计，在许多情况下都可以使用。 柱状图 柱状图用于描述分类数据，直观展现每个分类项之间的大小对比关系。在统计近一天各种错误码类型出现次数等分类统计场景中特别适用。 时序图 时序图要求被统计的数据具备时间顺序字段，根据时间顺序来组织和聚合指标。它能够清晰地展现指标随时间变化的趋势。 饼图 饼图用于表示不同分类的占比情况，各分类项的比例由扇区大小来体现。适用于分析错误码占比等情况的统计场景。 流图 流图是围绕中心轴线进行布局的一种堆叠面积图。不同的分类信息使用不同颜色的线条代表，原数据集中的时间属性，将默认映射到X轴上，以三维关系进行展示。 数值图 数字图用于表示单一数据，能够更好地展示单一的数据信息和关键指标，可重点突出关键信息和数据。 散点图 散点图是一种在直角坐标系平面上，通过数据点展示两个变量关系的图表。 词云图 词云图可用于进行数据可视化，如展示文本数据中关键词的频率分布。 漏斗图 漏斗图适用于业务流程比较规范、周期长、环节多的单流程单向分析。 雷达图 雷达图用于展示多维数据。 拓扑图 拓扑图主要用直观地展示系统架构、服务间的依赖关系以及数据流的方向

操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 通过内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。

本章节主要介绍产品定义 说明：分布式关系型数据库（简称DRDS），是一款分布式关系型数据库。它兼容MySQL协议，采用存储计算分离架构的模式，使得存储层、计算层可以无限扩展，从而拥有了海量数据高并发访问能力。 产品定义 分布式关系型数据库（Distribute Relational Database Service，简称DRDS），兼容MySQL协议，专注于解决数据库分布式扩展问题，突破传统数据库的容量和性能瓶颈，实现海量数据高并发访问。 DRDS是云原生分布式关系型数据库，采用存算分离架构，提供分库分表、读写分离、弹性扩容等能力，具有稳定可靠、高度可扩展、持续可运维的特点。服务器集群管理对用户完全透明，用户通过DRDS管理控制台进行数据库运维与数据读写，提供类似传统单机数据库的使用体验。

本节主要介绍标签管理。 操作场景 标签管理服务（Tag Management Service，简称TMS）用于用户在云平台，通过统一的标签管理各种资源。标签管理服务与各服务共同实现标签管理能力，标签管理服务提供全局标签管理能力，各服务维护自身标签管理 。 为GeminiDB Redis实例添加标签，可以方便用户识别和管理拥有的GeminiDB Redis资源。您可以在创建实例时添加标签，也可以在实例创建完成后，在实例详情页添加标签。 标签添加成功后，您可以通过搜索标签键或值，快速查询关联的资源信息。 使用须知 建议您先在标签管理服务系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。关于标签键和标签值的命名规则，请参见表234。 每个实例默认最多支持10个标签配额。 标签命名需要满足下表规则。 表 命名规则 参数 规则 示例 标签键 不能为空。 对于每个实例，每个标签的键唯一。 长度不超过36个字符。 只能包含数字、英文字母、下划线、中划线和中文。 Organization 标签值 可以为空。 长度不超过43个字符。 只能包含数字、英文字母、下划线、点、中划线和中文。 nosql01 添加标签 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 3、在左侧导航树，单击“标签”。 4、在“标签”页面，单击“添加标签”，在弹出框中，输入标签键和标签值，单击“确定”。 添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。

态势感知（专业版）与企业主机安全HSS服务的区别。 服务含义区别 态势感知（专业版）是云原生的新一代安全运营中心，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策略的设置与维护，提前预防风险，同时，可以让威胁检测和响应更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 企业主机安全（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机 安全、容器 安全和 网页防篡改 ，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之，态势感知（专业版）是呈现全局 安全态势的服务，HSS是提升主机 和容器安全性的服务。 服务功能区别 态势感知（专业版）通过采集 全网安全数据 （包括HSS、WAF、AntiDDoS等安全服务检测数据），提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 HSS通过在主机中安装Agent，使用AI、机器学习和深度算法等技术分析主机中风险，并从HSS云端防护中心下发检测和防护任务，全方位保障主机安全。同时可从可视化控制台，管理主机Agent上报的安全信息。 态势感知（专业版）与HSS主要功能区别： 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 态势感知（专业版）：仅支持同步HSS主机资产风险信息，列表呈现各主机资产的整体安全状况。 HSS：不仅支持呈现主机的安全状况，还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 资产安全 网站资产 态势感知（专业版）：支持检查和扫描网站安全状态，列表呈现各网站资产的整体安全状况。 HSS：不支持该功能。 漏洞管理 主机漏洞 呈现主机漏洞扫描结果，管理主机漏洞。 态势感知（专业版）：仅支持同步HSS主机漏洞扫描结果，管理主机漏洞。 HSS：支持检测Linux漏洞、Windows漏洞、WebCMS漏洞、应用漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5，帮助您实时了解主机漏洞情况。 基线检查 云服务基线 态势感知（专业版）：针对云服务关键配置项，从多种风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 基线检查 主机基线 态势感知（专业版）：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。

本文主要介绍 云数据库GaussDB openGauss计费类常见问题 云数据库GaussDB openGauss版是否支持磁盘缩容 云数据库GaussDB openGauss版暂时不支持磁盘缩容。

常见问题 恢复数据 Q：如果没有备份该如何恢复数据？ A：通过DRS迁移数据，详见将PostgreSQL同步到PostgreSQL。 备份恢复操作 Q1：使用云数据库备份文件恢复自建数据库，数据库启动失败，报错信息“replication slot file xxx has corrupted length xxx”，如何处理？ A：手动删除“pgreplslot”目录下的所有文件和文件夹，删除完成后启动数据库。 Q2：常见报错“could not locate a valid checkpoint record”的原因，以及如何处理？ A：该错误通常表示数据库中的检查点记录已损坏或丢失，导致无法恢复数据库。一般情况下是wal日志没有被正常加载，建议参考6.b中的处理重新执行该命令。 RDS for PostgreSQL11版本恢复数据 Q1：RDS for PostgreSQL 11恢复到本地PostgreSQL 11时int4到text的类型转换时出现报错信息 “ERROR: internal function "int4text" is not in internal lookup table”时，如何处理？ A：使用postgres用户连接本地PostgreSQL 11数据库执行如下命令删除该类型转换规则，需要super user执行。 delete from pgcast where castsource 'int4'::regtype and casttarget 'text':: regtype; Q2：RDS for PostgreSQL 11恢复到本地PostgreSQL 11时多个类型转换函数报错，如何排查和处理？ A：分别在本地PostgreSQL 11和RDS for PostgreSQL 11执行如下SQL，并对比结果。 select oid, from pgcast order by 1; 对于RDS for PostgreSQL 11新增的类型转换规则，在本地PostgreSQL 11执行如下SQL全部删除。 delete from pgcast where castsource xxx and casttarget xxx;

本文列举了多活容灾服务常用的术语及解释。 命名空间 命名空间是一个逻辑租户的概念，实现对MDR管控配置和数据的逻辑隔离，承载整个多活项目的资源集合，包括了流量入口，多活分区，数据同步，数据监控等内容。用户可以创建多个命名空间，用于逻辑隔离不同的资源。一般推荐按照企业的系统划分，比如OA系统，支付系统等可以各建一个命名空间。 容灾管理中心 容灾管理中心是一个独立的资源管理空间，以虚拟实例的形式独立运行，所有的操作都是在实例内进行，不同实例间的资源相互隔离。用户可以根据业务需要使用一个或若干个容灾管理中心。 容灾演练 为构建高效灾难应对机制，需定期开展基于预案演练体系的全真模拟演练。通过实战化场景复现关键业务系统的灾备恢复流程，重点验证应急响应时效性与数据保全能力，确保在突发灾难时实现业务连续性管理目标，最大限度降低运营中断风险和数据资产损失。 应急切换 当生产中心可用区内的云主机、数据库、存储等生产资源发生重大故障时，为快速恢复业务而进行的一系列的切换或恢复任务，涉及的任务来源于相应的预案流程。 同城主备 同城主备容灾是一种在同城或相近区域内（通常距离小于或等于200KM）建立的容灾策略。包括一个主数据中心，负责日常生产运行和实时数据存储，以及一个备用的数据中心，作为灾难备份中心。当主数据中心因各种原因（如火灾、建筑物破坏、供电故障、计算机系统及人为破坏等）发生故障时，备份数据中心能够快速接管业务，继续提供服务。

虚拟私有云(Virtual Private Cloud,VPC),为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外,您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通,灵活整合资源,构建混合云网络。

本文将为您介绍如何创建伸缩策略。 操作场景 伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略通常有6种：告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 告警策略：通过对伸缩组内实例性能指标（CPU使用率、内存使用率等）的监控，来确认其是否到达预设的告警条件，来自动增加或减少云主机的数量。 定时策略：根据业务实际情况设置一个时间点，在此时间点自动增加或减少云主机的数量。 周期策略：根据业务实际情况设置一段时间段，在此时间段内按照周期（按天、按周、按月）来重复执行自动增减云主机的数量。 目标追踪策略：通过设置伸缩组监控指标目标值，为了维持伸缩组监控指标维持在目标值附近自动增加或减少云主机的数量。 智能预测策略：通过分析伸缩组历史监控数据，利用算法预测未来48小时的监控指标值变化趋势，并根据预测值自动增加或减少云主机的数量，减少人工运维成本。 简单策略：可手动执行的伸缩策略，便于快速执行增加或减少云主机数量。 操作步骤 创建伸缩策略有两个进入窗口： 在待创建伸缩策略的伸缩组详情页面，点击“创建策略”，进入到伸缩策略创建页面。本文将会详细介绍此种方式。 创建伸缩组时，完成伸缩组、伸缩配置的创建之后，点击“下一步”进入“伸缩策略”页面，即可创建新的伸缩策略。具体操作请参见“快速入门>快速扩缩容弹性云主机>创建伸缩策略”。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待添加伸缩策略的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“伸缩策略”进入伸缩策略页签，单击“创建策略”按钮，进入到创建伸缩策略页面。 6. 在创建伸缩策略页面，可配置具体的策略信息，用户可选择创建6种策略，分别为告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。6种策略类型的参数不同，具体参数说明如以下6个表所示： 告警策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“告警策略”。 告警规则 是 保持默认配置“现在创建”。当您有已经创建好的告警规则时，可以选择“使用已有”，来直接获取已创建好的告警规则模板。 告警规则名称 是 创建告警规则名称。 触发条件 是 用户可以选择弹性伸缩所支持的性能指标，并为此性能指标配置触发条件。用户可以选择的性能指标有：CPU使用率、内存使用率、网络流入速度、网络流出速度、磁盘读速率、磁盘写速率、磁盘读请求速率、磁盘写请求速率。 监控周期 是 告警规则监控状态刷新的间隔时间。 连续出现次数 是 连续出现次数指探测结果连续几次符合您设置的规则，才会触发告警。例如设置为3，则表示连续3次超过阈值后才会触发告警。 冷却时间 是 冷却时间是指用户在每次成功的伸缩活动后设置的一段锁定时间，当一次伸缩活动执行完成，系统开始计算冷却时间。为避免告警策略的频繁触发，在冷却时间内，由告警策略触发的伸缩活动将会被拒绝执行，其他类型的伸缩活动不受限制，但执行完成之后将会重新开始冷却时间计时。 例如， 将告警策略冷却时间设置为300秒，伸缩组08:00时由于告警策略触发并完成了伸缩活动，则在08:05前，伸缩组会拒绝新告警触发的伸缩活动，但不会拒绝在08:0008:05间设置的定时或周期策略触发的伸缩活动。 执行动作 是 指当满足设置的告警策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 定时策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“定时策略”。 时区 否 为默认值：GMT+08:00，代表北京时间。 触发时间 是 设置伸缩活动执行时间。注意：请确保触发时间晚于当前时间，否则定时策略不会被触发执行。 执行动作 是 指当满足设置的定时策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 周期策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“周期策略”。 周期 是 执行伸缩活动的重复周期，用户可在按天、按周、按月中选择。 时区 否 为默认值：GMT+08:00，代表北京时间。 触发时间 是 设置伸缩活动执行时间。注意：触发时间须在策略的生效时间段内。 生效时间 是 伸缩策略可被触发的有效时间段。 执行动作 是 指当满足设置的周期策略进行伸缩活动时，弹性伸缩服务将执行的动作。可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 目标追踪策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“目标追踪策略”。 追踪目标 是 定义追踪的监控指标，支持如下监控指标： CPU利用率 网络流入速率 网络流出速率 目标值 是 需追踪的监控指标的目标值，伸缩策略将通过自动伸缩活动，将监控指标维持在目标值附近。 缩容波动范围 是 为保证伸缩组的稳定性，伸缩组监控数据低于目标值时不会立即触发缩容活动。您可以设置一个波动范围，当伸缩组监控指标＜目标值（1波动范围）时，才触发缩容活动，保证伸缩组稳定。 预热时间 是 为避免伸缩组监控数据抖动导致异常伸缩活动，建议您设置实例预热时间。 当一次由目标追踪策略触发的活动结束后，系统开始计算预热时间。 预热时间内，通过目标追踪策略新增的实例正常加入伸缩组，但实例不会向云监控上报监控数据。实例预热期间将拒绝目标追踪策略触发的伸缩活动。 预热时间结束后，新增的实例正常向云监控上报监控数据。 扩容连续告警次数 是 创建目标追踪策略后，将自动创建一条用于扩容的告警规则。连续出现次数指探测结果连续几次符合您设置的规则，才触发扩容活动。 缩容连续告警次数 是 创建目标追踪策略后，将自动创建一条用于缩容的告警规则。连续出现次数指探测结果连续几次符合您设置的规则，才触发缩容活动。 禁用缩容 否 是否允许目标追踪策略触发缩容活动，默认不禁用。若开启禁用缩容，则目标追容策略只会创建一条告警规则，用于扩容。 智能预测策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“智能预测策略”。 预测目标 是 定义需要预测的监控指标，支持如下监控指标： CPU利用率。 目标值 是 智能预测策略进行预测的监控指标的目标值。预测策略将根据目标值，计算伸缩组每小时需要的实例数。 预测模式 是 智能预测策略对伸缩组实例数量的影响模式，支持以下两种模式： 只预测不伸缩：只会生成预测结果，不生成预测任务。 预测并伸缩：预测结果和定时预测任务都会生成。 预测实例数处理方式 是 确定预测结果与当前伸缩组设置的最大实例数之间的约束关系，支持以下两种方式： 预测实例数不允许超过最大实例数。 预测实例数允许超过最大实例数一定比例。 预测实例数超出比例 是 当预测实例数处理方式设置为“预测实例数允许超过最大实例数一定比例”必填。伸缩组通过智能预测策略扩容时，以伸缩组最大实例数（1+预测实例数超出比例）作为伸缩组边界约束扩容活动。 扩容实例预启动时间 是 设置预启动时间提前执行预测扩容任务，准备资源。默认整点执行，支持最大提前30分钟执行。 注意：缩容时不可提前执行。 简单策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“简单策略”。 执行动作 是 指手动执行简单策略进行伸缩活动时，弹性伸缩服务将执行的动作。可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 说明 目标追踪策略、智能预测策略、简单策略仅部分资源池可用。 7. 用户根据上述参数说明完成伸缩策略配置，点击右下方“确认”，创建策略成功后，回到弹性伸缩详情页面中的“伸缩策略”页签，可以查看到已创建好的伸缩策略，且此策略默认为“已启用”状态。

本章节主要介绍翼MapReduce的管理实例组操作。 操作场景 FusionInsight Manager支持对多个实例组的管理功能，即用户可以按照具有相同硬件配置的节点或者其他原则将同一角色内的多个实例进行分组。针对实例组进行的配置参数修改，将同时对组内所有的实例生效。 在大集群场景中，通过实例组将提升大集群下异构环境批量实例的管理能力，分配好实例组后，后续可反复配置，减少实例配置项的冗余，提升系统性能。 创建实例组 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 服务”。 3. 单击服务视图中待操作的服务名称。 4. 选择“实例组”。 单击，按照界面提示填写参数。 实例组配置参数 参数名 说明 组名称 实例组名称只能包含字母、数字、下划线（）、中划线（）和空格，仅以字母、数字、下划线（）或中划线（）开头，只能在中间包含空格，并且不能超过99个字符。 角色 表示实例组包含哪个角色的实例。 复制源 指从指定的实例组复制配置值到新组，若为空，则新组对应的各配置值为系统默认值。 描述 只可以包含汉字、英文字母、数字、中英文逗号、中英文句号、下划线（）、空格和换行符，并且不能超过200个字符。 说明 每个实例必须且只能属于一个实例组，实例首次安装时默认属于的实例组为“ 角色名 DEFAULT”。 多余或者不再使用的实例组可以删除，删除前需要将组内的实例全部迁移至其他实例组，然后参照下方“删除实例组”对实例组进行删除，系统默认的实例组不可删除。 5. 单击“确定”完成创建实例组。

本节介绍日志中心用户指南。 概述 分布式容器云平台提供日志采集和分析能力，包括容器日志、事件日志、控制面组件日志，辅助定位集群中出现的异常问题。 日志维度 说明 容器日志 采集集群中容器应用的标准输出日志。 事件日志 配合cubeevent插件，采集集群中的event信息，并持久化到日志中。 控制面组件日志 采集控制面组件的日志，包括kubeapiserver、kubecontrollermanager、kubescheduler和etcd。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装ctglogoperator、cubeevent插件，具体操作请参考 插件。 操作步骤 开启日志采集 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要配置日志采集的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 日志中心，进入日志中心页面。 4. 在日志中心页面顶部，可切换容器日志、事件日志、控制面组件日志页签，点击下方“立即开启”按钮，配置容器日志、事件日志和控制面组件日志接入。 配置完成后，在对应页签下即可查看、搜索应用日志。

本章节内容主要介绍常见问题中网络安全 文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云，从而确保实例与其它业务实现网络安全隔离。另外，通过统一身份认证服务，可以实现对文档数据库服务资源的访问权限控制。 为什么在虚拟私有云中使用文档数据库 虚拟私有云允许您在私有、隔离的网络创建虚拟网络环境，从中可以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云，您可以定义虚拟网络拓扑和网络配置，使其非常类似于您在自己的数据中心所操作的传统IP网络。 在下面的情况下您可能想在虚拟私有云中使用文档数据库服务： 您希望运行面向公众的Web应用程序，同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云主机实例，同时为弹性云主机实例分配公网IP，将Web服务器部署在弹性云主机实例。 如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。

定义 云渲染支持提供高清晰度低延时的沉浸式 VR/AR 应用托管服务，并已提供Pico Neo、Oculus Quest/Quest2、HTC Focus Plus、Android等市场主流终端设备APK。 您可通过 VR/AR 眼镜、手机/Pad、PC、全息等终端交互，实现“云 VR 多人协同训练”、“线上大规模VR 娱乐”、“VR 直播”、“云 VR/AR 展厅”等场景需求。 操作说明 1. 点击上传资产，上传XR应用，包含exe程序的.zip应用包。 2. 点击发布应用。 3. 填写XR应用配置参数，应用发布成功后设置上架。 以下是应用发布参数说明： 配置项 说明 最大并发数 此应用同一时间段内支持同时访问的峰值用户数。 执行文件路径 系统会列出所有可执行程序路径，一般选择binary下的exe运行。 启动参数（非必填） 填写应用执行时启动参数，区分大小写。 终端封面图（非必填） 您的应用进入APK应用列表后，展示的封面图。 开启超时断连（非必填） 可设置渲染连接在规定时间内没有收到数据包或者没有进行数据传输，系统自动断开连接。 4. 新增房间，设置房间属性，创建房间时，集群需要和应用发布集群保持一致。 5. 点击房间详情，绑定应用。 6.下载APK文件到AR/VR外设中。 7.以移动端APK文件为例，安装APK。 8.打开安装好的APK应用，输入房间号与密码，即可查看房间内绑定应用。 注意 若您在创建的房间内没有找到已发布的vr应用时，可以从以下几个方面进行排查： 应用类型是否与房间类型一致，VR应用只能在VR房间内选择到，AR应用只能在AR房间中选择到；应用是否已上架；应用是否发布集群和创建房间时的集群一致。

本文介绍会话管理的相关操作，会话管理功能帮助数据库运维和管理人员，快速查看与管理实例的会话信息，并支持高效定位难以排查的异常会话与阻塞问题。 前提条件 数据库版本：5.7或8.0。 数据库来源：天翼云RDS。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 会话管理 ，进入会话管理页面。 注意事项 针对云数据库，会话管理不支持由root用户、系统用户和天翼云内置用户创建的会话。 针对活跃会话与异常会话，单次查询最大支持5000条会话数据。 性能监控功能仅支持来源为云数据库的实例。 功能介绍 MySQL会话管理包含会话统计、性能监控、活跃会话、会话分析、异常会话、Kill会话等功能。 功能 说明 会话统计 查看会 话统计区域，支持按用户、数据库、访问来源和SQL等条件统计会话总数、活跃会话数、SQL执行次数和SQL最长执行时间。 性能监控 查看性能监控区域，支持展示5分钟内的性能监控趋势，性能监控指标包括数据库实例的CPU使用率、连接数及连接使用率等信息。 活跃会话 选择活跃会话页签，查看活跃会话信息，支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。 会话分析 在10秒内，每隔一秒运行一次show processlist，汇总所有会话SQL进行统计分析；其中，阻塞统计为每隔3秒采集一次元数据锁阻塞信息，统计分析最大锁等待数。 异常会话 选择异常会话页签，查看包含锁等待事务、未提交事务与长事务的异常会话信息，支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。 Kill会话 Kill会话包含以下四个功能： Kill选中会话：在会话列表中勾选待Kill的会话，点击Kill选中会话 ，在弹出的对话框中预览并点击执行。 Kill全部会话：点击Kill全部 ，在弹出对话框中点击执行，Kill全部会话。 持续Kill：详情查看持续Kill 查看Kill历史纪录：点击Kill历史记录，按时间筛选查看Kill历史记录（不包含持续Kill相关的历史记录）。 注意 系统将使用高权限账号对会话进行Kill，请谨慎操作。 权限说明请参考MySQL官方文档。

此功能处于公测阶段，公测阶段可免费使用 敏感数据的自动鉴别和分类，自动在大量数据中发现并评估敏感数据的运用情况。它基于识别引擎，对结构化数据（RDS）和非结构化数据（OBS）进行扫描、鉴别、定级，解决了数据的“盲点”问题，为进一步的安全防护提供了依据。 新版本的敏感数据鉴别采用定级分类模板，这样对扫描后的数据就可以进行定级和分类，方便了同类异常事件的查看和处理。可以在新版本的敏感数据鉴别任务页面左上角点击“进入旧版本的敏感数据鉴别页面”，实现新旧版本敏感数据鉴别的切换。 使用条件 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容 > 包含”的方式。 使用流程 功能介绍 功能 描述 相关操作 识别规则 拥有内置的规则可供使用，同时可以自定义新的规则，将零散的数据按照识别规则进行分类，是创建识别模板必须的配置项。 新建自定义规则 级别配置 拥有内置的级别可供使用，同时可以自定义新的级别，将每条规则进行分级。 新增分级 识别模板 拥有内置的模板供使用，同时可以自定义新的分类分级模板，将多个零散的规则进行统一分级分类管理，是创建识别任务必须的配置项。 新增识别模板 识别任务 数据安全中心会根据创建的识别任务，在选定的OBS桶、数据库、大数据或者MRS的指定范围中，自动识别敏感数据并生成识别数据和结果。 新建敏感数据识别任务 查看识别结果 识别任务扫描完成后，可在识别任务列表查看识别结果，根据识别结果处理异常事件。 查看识别结果

本章节介绍天翼云关系型数据库支持的实例连接方式。 关系型数据库服务提供使用内网、公网的连接方式。 表 RDS连接方式 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上，且该弹性云服务器与关系型数据库实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云服务器与关系型数据库实例。 安全性高，可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云服务器（或公网主机）与关系型数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的RDS实例在同一子网的，使用内网连接。 说明 VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云服务器（Elastic Cloud Server，简称ECS）。 若弹性云服务器和关系型数据库实例处于同一个虚拟私有云的子网内，则无需申请外网地址。 图 实例内网和公网连接

本章节会介绍天翼云关系型数据库支持的实例连接方式。 关系型数据库服务提供使用内网、公网的连接方式。 表1 RDS连接方式 连接方式 IP地址 使用场景 说明 :::: 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与关系型数据库实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与关系型数据库实例。 安全性高，可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性IP 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性IP连接弹性云主机（或公网主机）与关系型数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的RDS实例在同一子网的，使用内网连接。 说明 VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云主机（Elastic Cloud Server，简称ECS）。 若弹性云主机和关系型数据库实例处于同一个虚拟私有云的子网内，则无需申请外网地址。 其中，通过内网和公网的连接方式如图1所示。 图1 网络连接方式

本章节主要介绍翼MapReduce的配置监控指标转储功能。 用户可以在MRS Manager界面上配置监控指标数据对接参数，使集群内各监控指标数据通过FTP或SFTP协议保存到指定的FTP服务器，与第三方系统进行对接。FTP协议未加密数据可能存在安全风险，建议使用SFTP。 MRS Manager支持采集当前管理的集群内所有监控指标数据，采集的周期有30秒、60秒和300秒三种。监控指标数据在FTP服务器保存时，会根据采集周期分别保存在不同的监控文件中，监控文件命名规则为“集群名称metric监控指标数据采集的周期文件保存时间.log”。 前提条件 转储服务器对应的弹性云主机需要和MRS集群的Master节点在相同的VPC，且Master节点可以访问转储服务器的IP地址和指定端口。转储服务器的FTP服务正常。 操作步骤 在MRS Manager，单击“系统设置”。 1. 在“配置”区域“监控和告警配置”下，单击“监控指标转储配置”。 2. 下表介绍转储参数。 转储参数 参数名称 参数说明 是否必选 FTP IP地址 指定监控指标数据对接后存放监控文件的FTP服务器。 是 FTP端口 指定连接FTP服务器的端口。 是 FTP用户名 指定登录FTP服务器的用户名。 是 FTP密码 指定登录FTP服务器的密码。 是 保存路径 指定监控文件在FTP服务器保存的路径。 是 转储时间间隔（秒） 指定监控文件在FTP服务器保存的周期，单位为秒。 是 转储模式 指定监控文件发送时使用的协议。可选协议为“FTP”和“SFTP”。 是 SFTP服务公钥 指定FTP服务器的公共密钥，“模式”选择“SFTP”时此参数生效。建议配置公共密钥，否则可能存在安全风险。 否 3. 单击“确定”，设置完成。

本小节介绍安全专区云堡垒机映射端口策略配置。 如需要从互联网访问云堡垒机，需在云防火墙设置服务器映射策略，操作请参考服务器映射。 策略配置如下： 1.使用“系统管理员”的账户登录安全专区，访问云防火墙组件管理。 2.进入【策略】→【地址转换】→【新增】→【服务器映射】，为云堡垒机添加端口服务映射，需要添加两个云堡垒机的映射策略，包括“堡垒机管理端口服务映射”和“堡垒机运维单点登录映射端口”： 3.添加“堡垒机管理端口服务映射”。 原始数据包 源区域：选择“L3untrustA”； 外网地址：eth0地址（与绑定弹性公网IP对应的私有地址）； 协议&端口：互联网访问的协议及端口。 转换后数据包 内网地址：指定IP； 指定IP：云堡垒机IP地址； 端口转换为：443端口。 4. 添加“堡垒机运维单点登录映射端口”： 原始数据包 源区域：选择“L3untrustA”； 外网地址：eth0地址（与绑定弹性公网IP对应的私有地址）； 协议&端口：9443，12024，12025端口。 转换后数据包 网络对象：指定IP地址； 指定IP：云堡垒机IP地址。