本节为您介绍云迁移服务CMS中数据库迁移工具提供任务批量删除功能。 数据库迁移工具提供任务批量删除功能，用户可勾选要删除任务，再点击“批量删除”按钮，一次性删除多个评估任务。 操作步骤 1. 进入“数据库迁移工具”，点击“数据传输”展开菜单，点击“迁移评估”。 2. 勾选要删除的任务，然后点击 “批量删除“按钮，再点击“确定”即可完成任务信息删除。

本文介绍如何创建无状态应用。 无状态应用中各实例之间相互独立，互不依赖，任意一个Web请求完全与其他请求隔离。无状态容器应用更易实现可靠性和伸缩性。 注： 创建多个容器应用时，请确保容器应用使用的端口不冲突 ，否则部署会失败。 操作前提 已创建集群并添加节点[]( 操作步骤 1.在左侧控制台导航栏中选择【工作负载】>【无状态应用】，进入无状态应用列表； 2.单击【创建应用】，进入应用创建页面； 3.按照页面提示填写，包含基本信息、容器设置、添加服务、高级配置几步。 1）基本信息填写：按照下表设置基本信息，其中带“”标志的参数为必填参数： 参数 说明 应用名称 新建容器应用的名称，命名必须唯一 集群 应用所在集群。若没有可选集群，单击“创建集群”进行创建，操作步骤请参见集群创建 命名空间 应用所在命名空间。若没有可选命名空间，单击“创建命名空间”进行创建，操作步骤请参见创建命名空间 实例数量 应用可以有一个或多个实例，用户可以设置具体实例个数。每个应用实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性，当某个实例故障时，应用还能正常运行 2）单击【下一步】，进入容器设置页面，完成镜像选择及容器配置（可选项：一个应用实例包含1个或多个相关容器。若您的应用包含多个容器，请单击【添加】，进行容器的添加）；请按照下表设置基本信息，其中带“”标志的参数为必填参数： 参数 说明 选择镜像 天翼云官方镜像：展示了天翼云官方平台的公开镜像 我的镜像：展示了用户创建的所有镜像仓库 镜像版本 根据导入的镜像，决定其可选择的版本 容器名称 容器的名称，可修改 容器规格 可选择设定的配额，或选择自定义配额 高级配置 生命周期：生命周期脚本定义，针对容器类应用的生命周期事件采取的动作。步骤参见设置应用生命周期 . 启动命令：输入容器启动命令，容器启动后会立即执行 . 启动后处理：应用启动后触发 . 停止前处理：：应用停止前触发 高级配置 环境变量：容器运行环境中设定的一个变量。可以在应用部署后修改，为应用提供极大的灵活性。 在“环境变量”页签，单击“添加环境变量”。变量类型分三种：手动添加、私密凭据导入、配置项导入。手动添加时，输入变量名称、变量/变量引用；私密凭据导入时，填写变量名称，并选择已经导入的变量/变量引用；配置项导入时，填写变量名称，并选择已经导入的变量/变量引用 高级配置 数据存储：支持挂载本地磁盘到容器中，以实现数据文件的持久化存储。详细步骤请参见为应用挂载数据卷 高级配置 健康检查：用于监测容器是否正常运行。设置了存活与业务两种探针 高级配置 安全设置：请输入用户ID，对容器权限进行设置，保护系统和其他容器不受其影响。 高级配置 容器日志：设置日志采集策略、配置日志目录。用于收集容器日志以及日志防爆 3）（可选）单击【下一步】，进入添加服务页面>【添加服务】，该步骤非必要步骤，也可后期进行配置，具体配置参数说明请参考设置应用访问策略； 4）（可选）单击【下一步】，进入高级配置页面，为应用设置更多高级设置，你可以为集群添加升级策略、迁移策略、缩容策略、调度则略，具体相关说明如下： 配置升级策略 参数 说明 替换升级 先删除旧实例，再创建新实例。升级过程中业务会中断 滚动升级 滚动升级将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新老的实例上，因此业务不会中断 配置迁移策略 选择是，输入时间，可设置范围(09999秒)，默认30秒，输入为有效整数。当应用实例所在的节点不可用时，系统将实例重新调度到其它可用节点的时间窗； 选择否，应用实例所在的节点不可用时，应用实例将不会调度到其它可用节点。 配置缩容策略 输入时间，可设置范围(09999秒)，默认30秒；为应用删除提供一个时间窗，预留给生命周期中PreStop阶段执行命令。若超过此时间窗，进程仍未停止，该应用将被强制删除。 配置调度策略 你可以根据需要自由组合静态的全局调度策略或动态的运行时调度策略来实现自己的需求。详情请参见设置应用调度策略。 5）配置完成后请单击【提交】,等待应用创建完成，创建完成后返回应用列表； 4.在应用列表中，待应用状态为“运行中”，应用创建成功。应用状态不会实时更新，请按F5查看。

本文介绍在远程零信任办公场景下,如何给用户配置应用访问授权。 零信任远程办公服务帮助您管理企业员工，合作伙伴，项目合作方等不同角色人员对内部系统的访问权限，支持精细化的应用授权管理，可以按照用户组，角色，组织架构，用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后，点击左侧我的应用查看具备访问权限的系统列表。 前提条件 完成身份管理用户与组织配置，具体步骤，请参见用户与组织。 完成应用管理应用配置，具体步骤，请参见应用配置。 若需按照用户组进行授权，需完成身份管理用户组管理配置，具体步骤，请参见用户组管理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 在左侧导航栏，应用应用授权，查看应用访问策略。 应用授权 可通过应用授权列表进行查看和管理应用授权策略。 字段 字段说明 策略名称 策略的名称，便于进行区分和记忆。 备注 策略的说明。 到期时间 授权策略的有效期，超过有效期时间，授权策略将自动禁用。 策略状态 禁用，则策略不生效，启用则策略生效。 应用权限 目前只支持授权访问动作，即允许访问，生效范围内的应用进行流量牵引回连接器（内网）进行访问。 生效用户 可根据用户组、用户、组织进行同时选择生效。 生效应用 可选择对应的应用进行生效。

本节介绍了弹性云主机资源管理与标签的相关问题。 如何创建、删除标签，以及按标签查询云主机？ 云主机创建标签 1. 登录管理控制台。 2. 选择云主机所在的区域。 3. 选择“计算 > 弹性云主机”。 4. 选择需要操作的云主机，并单击云主机名称。 5. 系统进入云主机详情页面。 6. 选择“标签 > 添加标签” 。 7. 填写标签键以及对应的标签值，单击“确定”，完成标签的添加。 按标签查询云主机 1. 登录管理控制台。 2. 选择云主机所在的区域。 3. 在云主机列表页选择按标签搜索。 4. 选择需要搜索的标签键以及对应的标签值，单击“确认”。 云主机删除标签 1. 登录管理控制台。 2. 选择云主机所在的区域。 3. 选择“弹性云主机”。 4. 选择需要操作的云主机，单击云主机名称，进入云主机详情页面。 5. 单击“标签”，选择需要删除的标签，单击“删除”。

本小节介绍态势感知计费类常见问题。 态势感知如何计费？ 计费模式 ：态势感知采用包年/包月计费模式，包年/包月是一种预付费方式。 计费周期：最少订购1个月，最多可订购3年。 计费项：版本（基础版/高级版）、待监控IP数量、购买时长。 计费示例：基础版折后单价为198元/月/IP ，购买基础版1年、3个待监控IP，则总价为198 12 3 7128元。 说明 这里的态势感知计费指的是态势感知软件计费，所需弹性云主机资源需另行购买。 态势感知基础版和高级版有什么区别？ 基础版包含资产发现、资产管理、网络威胁检测、脆弱性检测、可视化呈现功能。 高级版包含国家情报数据、国家安全预警、攻击源警告、恶意网站告警、安全态势大屏。 主要区别：高级版增加国家情报和预警能力，同时安全态势大屏只有高级版才有，基础版的可视化呈现主要是指控制台运维页面，下面用两个截图来做对比。 基础版可视化呈现页面截图： 高级版安全态势大屏截图：

广泛重复的使用加密密钥，会对加密密钥的安全造成风险。建议您定期轮换密钥，更改原密钥的密钥材料。 为什么需要轮换密钥 广泛重复的使用加密密钥，会对加密密钥的安全造成风险。为了确保加密密钥的安全性，建议您定期轮换密钥，更改原密钥的密钥材料。 定期轮换密钥有如下优点： 减少每个密钥加密的数据量：一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。 增强应对安全事件的能力：在系统安全设计的初期，设计密钥轮换功能并将其作为日常运维手段。这样可以使系统在特定安全事件发生时具备实际执行能力。 加强对数据的隔离能力：轮换密钥使得轮换前后产生的密文数据形成隔离效果。特定密钥的安全事件可以被快速定义影响范围，从而采取进一步措施。 密钥轮换的两种方法 云服务提供了两种密钥轮换方法： 手动轮换密钥 使用一个新的密钥替换使用中的密钥。即创建一个新的密钥B，并使用密钥B替代当前使用的密钥A，当密钥B使用的加密材料与密钥A使用的加密材料不相同时，使用密钥B与更改密钥A的密钥材料具有相同效果。 示例： 以OBS服务为例：需要手动轮换密钥时，用户先在KMS界面创建一个新的自定义密钥，后在OBS界面将原自定义密钥替换为新的自定义密钥。 手动轮换密钥工作原理

本文主要介绍如何创建中转IP 操作场景 通过创建中转子网与中转IP，使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心（IDC）或其他虚拟私有云，或面向私网提供服务。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入NAT网关页面。 3. 在NAT网关页面，单击“NAT网关> 私网NAT网关”。 4. 在“中转子网”页签中，单击目标中转子网名称。进入中转子网详情页。 5. 单击“创建中转IP”，根据界面提示，配置中转子网参数。 表 中转IP参数说明 参数 说明 分配方式 中转IP的分配方式。 自动分配 手动分配 IP地址 分配方式为手动分配时，需要填写。此IP地址需包含在中转子网网段内。

组网架构 高可用SNAT的组网如图所示： 应用场景四：多NAT网关实例 场景说明 当单网关性能达到瓶颈，如SNAT支持最大100万连接，如果无法满足业务需求时，推荐使用多NAT网关组成集群来横向扩展容量。 推荐配置 集群资源池支持多NAT实例组成集群，可横向扩充公网访问能力，需要一个VPC创建多个NAT网关，并使用自定义路由表和路由把流量分散到多个NAT网关，实现公网访问能力的横向扩容。 组网架构 NAT网关集群组网如图所示： 应用场景五：云间NAT网关高速访问互联网 场景说明 用户本地数据中心的服务器需要访问公网或为公网提供服务时，集群资源池NAT网关可为您提供高效、优质的网络服务。 推荐配置 通过开通云专线实现本地数据中心上云，然后购买公网NAT网关，通过配置SNAT规则实现访问公网。 组网架构 云间NAT网关高速访问互联网组网如图所示： 私网NAT网关 应用场景一：混合云使用指定地址互访场景

本节介绍了如何变更云数据库GaussDB 的副本数量。 操作场景 云数据库GaussDB 提供了将分片中的三副本降低为两副本功能，从原先的1主2备，降低为1主1备。其他类型的节点，例如CN，CMS/ETCD，GTM的副本数保持不变。 注意事项 降副本操作仅支持部署在单AZ上的实例。 实例状态异常，或者存在节点状态异常时，不允许执行降副本操作。 降副本操作仅支持按需实例，包周期实例由于涉及到订单退费，不支持降副本操作。 副本集数量变更过程中，实例将出现多次短暂中断，请在业务低峰期进行降副本操作，避免业务异常中断。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 3 在实例基本信息页面的“副本数量”处，单击“变更”。进入副本选择页面。 步骤 4 在副本选择页面，选择变更后的副本数量，单击“下一步”，下发变更操作。 任务提交成功后，在实例管理页面，可以看到实例状态为“变更副本集数量中”。 稍后在对应的“基本信息”页面，查看实例DN副本数，检查变更是否成功。

场景说明 为了解决云服务器切换导致私网IP变化需要修改其他云服务器代码的问题，可以通过内网DNS进行优化。 在VPC内，为每个云服务器创建一个内网域名，并将这些域名与对应的私网IP进行解析关联，使云服务器之间可以通过内网域名进行互访。当某个云服务器需要切换时，只需修改对应域名的解析记录，将其指向新的私网IP。这样，其他云服务器无需修改代码，在使用内网域名进行互访时会自动解析到新的私网IP，实现了无缝切换。 内部调用API 场景说明 为了解决内部调用API管理中IP地址变更带来的问题并方便运维，可以采用内网域名解析的方式。 假设公司有一个名为“用户管理系统”的内部系统，需要通过API接口获取用户信息。为了保护数据安全，该API不对外暴露，只在内部网络中进行访问。为了简化调用过程并减少运维工作，可以为这个API分配一个内部域名，比如“userapi.internal”，并将该域名指向一个内网IP地址，比如10.0.1.100。 当其他系统需要访问该API时，只需使用“userapi.internal”这个域名进行调用，而无需关心具体的IP地址。如果由于某种原因，API的服务地址需要变更为新的IP地址（比如10.0.1.200），只需修改“userapi.internal”的DNS解析记录，将其指向新的IP地址即可。 内部域名隐私保护 内部域名隐私保护是内是一种重要的安全措施，也是企业安全体系中的一个重要环节，特别适用于保护核心系统的隐私信息。内部域名隐私保护可以有效隔离核心系统的访问范围，降低潜在的安全风险。通过限制特定的内部核心系统域名只能在特定的VPC环境中被访问，可以确保只有经过授权的人员和系统才能够解析和访问这些关键域名和资源，降低潜在的安全风险。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云全站加速域名的回源地址可以使用客户自有源站或者天翼云媒体存储或天翼云对象存储。若客户使用媒体存储/对象存储作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储/对象存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Buckt回源功能前，请确认您的私有Bucket内容是否适合作为全站加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为全站加速创建一个独立的AK/SK，仅授权全站加速必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对的存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，全站节点回源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】。否则功能将无效。

本文主要介绍影响负载均衡的因素。 一般情况下，影响负载均衡分配的因素包括分配策略、会话保持、长连接、权重等。换言之，最终是否均匀分配不仅与分配策略相关，还与使用的长短连接、后端的性能负载等相关。 流量分配策略：负载均衡器会接收来自客户端的请求，并将请求转发到一个或多个后端云主机中进行处理。请求的流量分发与负载均衡器所绑定的后端主机组配置的分配策略类型相关。 会话保持：指负载均衡器可以识别客户与云主机之间交互过程的关联性，在实现负载均衡的同时，保持将其他相关联的访问请求分配到同一台云主机上。 长连接：指在一个连接上可以连续发送多个数据包，在连接保持期间，如果没有数据包发送，需要双方发链路检测包。 权重：仅当流量分配策略为加权轮询算法、加权最少连接算法和源IP算法时支持权重设置。将后端云主机的权重值批量设置为“0”，可以实现批量屏蔽后端云主机。

使用文件传输 1. 使用访问用户登录云堡垒机（原生版）。 2. 在左侧导航栏选择“资产访问”，在“资产访问”页面选择“文件传输”页签。 3. 选择需要访问的资产，单击“访问协议”，在右侧选择和填写相关内容后，单击需要使用的运维工具(如Filezilla、WinSCP等)，即可使用文件传输。 说明 仅企业版/高级版支持H5运维。标准版不支持H5运维。 做H5运维操作前请先放通18443端口，参见安全组策略设置。可使用telnet 堡垒机IP 18443命令验证端口是否放通。 不支持传输大小超过1G的超大文件，建议分批次上传/下载文件，或通过客户端工具传输文件。 请务必确认您传输的文件不包含任何敏感数据（如密码、密钥、身份证号等）、恶意代码（如病毒、木马、脚本后门等）或未授权的受控信息。如需对文件内容进行安全检查，建议提前使用本地杀毒软件或内容检测工具进行扫描。 访问数据库资产 方式一：堡垒机单点登录 说明 堡垒机单点登录运维数据库仅适用于Windows系统用户，对于Mac系统请使用方式二：“本地访问初始化”登录。 1. 使用访问用户登录云堡垒机（原生版）。 2. 在左侧导航栏选择“资产访问”，在“资产访问”页面选择“数据库”页签。 3. 选择需要访问的资产，单击“访问协议”，在右侧选择和填写相关内容后，单击需要使用的运维工具(如Navicat、DBeaver等)，即可单点登录访问数据库资产。 说明 支持纳管的数据库请参考：使用限制章节。

本节介绍云等保专区产品的上线配置概览。 云等保专区整合了多个原子能力，部分原子能力需要进行安装配置后，才能正常使用。 原子能力 安装内容及步骤 参考文档 主机安全v1.0 Agent下载安装 请参考主机安全 主机安全v1.0 资产管理配置 请参考主机安全 主机安全v1.0 安全策略编辑 请参考主机安全 主机安全v1.0 日志查看 请参考主机安全 Web应用防火墙v1.0 绑定弹性IP 请参考Web应用防火墙 Web应用防火墙v1.0 全局配置 请参考Web应用防火墙 Web应用防火墙v1.0 添加站点 请参考Web应用防火墙 Web应用防火墙v1.0 配置策略 请参考Web应用防火墙 Web应用防火墙v1.0 验证URL 请参考Web应用防火墙 下一代防火墙v1.0 绑定弹性IP 请参考下一代防火墙 下一代防火墙v1.0 配置子网路由 请参考下一代防火墙 下一代防火墙v1.0 设置安全策略 请参考下一代防火墙 下一代防火墙v1.0 安全日志查看 请参考下一代防火墙 堡垒机v1.0 绑定弹性IP 请参考堡垒机 堡垒机v1.0 创建部门 请参考堡垒机 堡垒机v1.0 创建用户 请参考堡垒机 堡垒机v1.0 创建主机 请参考堡垒机 堡垒机v1.0 创建运维规则 请参考堡垒机 堡垒机v1.0 审计规则设置 请参考堡垒机 堡垒机v1.0 数据归档设置 请参考堡垒机 漏洞扫描v1.0 资产管理 请参考漏洞扫描 漏洞扫描v1.0 扫描策略设置 请参考漏洞扫描 漏洞扫描v1.0 创建扫描任务 请参考漏洞扫描 漏洞扫描v1.0 扫描报告查看 请参考漏洞扫描 日志审计v1.0 设置日志上传 请参考日志审计 日志审计v1.0 添加资产 请参考日志审计 日志审计v1.0 查询自查信息 请参考日志审计 日志审计v1.0 创建解决方案包 请参考日志审计 日志审计v1.0 订阅告警 请参考日志审计 日志审计v1.0 查看审计结果 请参考日志审计 数据库审计v1.0 安装Agent 请参考数据库审计 数据库审计v1.0 添加资产 请参考数据库审计 数据库审计v1.0 配置规则 请参考数据库审计 数据库审计v1.0 订阅报表和告警 请参考数据库审计

本节为您介绍云迁移服务CMS资源规划之资源任务查看。 云迁移服务CMS 提供资源管理功能，您可以通过左侧菜单栏选择资源规划点击【资源管理】进入[资源管理]界面。[资源管理]界面展示资源基本信息，如资源名称、资源状态、资源类型、采集方式、资源发现任务、迁移组、迁移计划名称、计划创建时间、备注、操作等信息。 资源名称 用于用户创建资源所取得名称，可修改。 资源状态 用于现实资源迁移状态分为未计划、待迁移、迁移中、迁移完成、迁移失败。 资源类型 用于评估源机资源类型可分为主机、数据库、对象存储。 采集方式 区分源端资源创建通过的采集信息方式分为离线采集和在线采集。 资源发现任务 创建资源发现任务的任务名称，用于更好识别任务的对象、用途等。

本文汇总了使用虚拟私有云产品时常见的使用限制类问题。 虚拟私有云中可以使用哪些网段（CIDR）？ 当前VPC支持的网段有：10.0.0.0/828、172.16.0.0/1228、192.168.0.0/1628,网段掩码有效范围为828位。 您在规划网段时需要考虑以下几点： IP地址数量：要为业务预留足够的IP地址，减少业务扩展给网络带来的影响。 IP地址网段：当前VPC与其他VPC、云下IDC数据中心互通通时，要避免IP地址冲突。 网段 IP地址范围 最多IP地址数量 10.0.0.0/828 10.0.0.010.255.255.255 2^24216777214 172.16.0.0/1228 172.16.0.0172.31.255.255 2^2021048574 192.168.0.0/1628 192.168.0.0192.168.255.255 2^16265534 一个用户下支持创建多少个VPC？ 默认情况下，一个用户在某一资源池最多可创建10个VPC。默认情况下，不同资源池的VPC之间内网不互通，同资源池的不同VPC内网不互通且是逻辑隔离的，同VPC下不同子网之间默认互通。规划虚拟私有云VPC的数量通常取决于业务需求和网络设计。如果配额不满足实际需求，您可以提工单申请扩大配额

本文为您介绍如何使用条件索引。 plaintext teledb create table tsex(id int,sex text) ; CREATE TABLE teledb teledb create index tsexsexidx on tsex (sex); CREATE INDEX teledb insert into tsex select t,'男' from generateseries(1,1000000) as t; INSERT 0 1000000 teledb insert into tsex select t,'女' from generateseries(1,100) as t; INSERT 0 100 teledb analyze tsex ; ANALYZE teledb explain select from tsex where sex '女'; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn01, dn02 > Index Scan using tsexsexidx on tsex (cost0.42..9.30 rows50 width8) Index Cond: (sex '女'::text) (4 rows) 索引对于条件在性别为男的情况下无效。 plaintext teledb explain select from tsex where sex '男'; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn01, dn02 > Seq Scan on tsex (cost0.00..9966.58 rows500556 width8) Filter: (sex '男'::text) (4 rows) 连接DN 节点查看索引占用空间大，而且度数也高。 plaintext teledb di+ tsexsexidx List of relations Schema Name Type Owner Table Size Allocated Size Description +++++++ public tsexsexidx index teledb tsex 14 MB 14 MB (1 row) teledb q [teledb@localhost bin]$ ./telesql p 11111 U teledb d teledb Password for user teledb: telesql (TeleDB V6) Type "help" for help. teledb

本文为您介绍如何使用条件索引。 teledb create table tsex(id int,sex text) ; CREATE TABLE teledb teledb create index tsexsexidx on tsex (sex); CREATE INDEX teledb insert into tsex select t,'男' from generateseries(1,1000000) as t; INSERT 0 1000000 teledb insert into tsex select t,'女' from generateseries(1,100) as t; INSERT 0 100 teledb analyze tsex ; ANALYZE teledb explain select from tsex where sex '女'; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn01, dn02 > Index Scan using tsexsexidx on tsex (cost0.42..9.30 rows50 width8) Index Cond: (sex '女'::text) (4 rows) 索引对于条件在性别为男的情况下无效。 teledb explain select from tsex where sex '男'; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn01, dn02 > Seq Scan on tsex (cost0.00..9966.58 rows500556 width8) Filter: (sex '男'::text) (4 rows) 连接DN 节点查看索引占用空间大，而且度数也高。 teledb di+ tsexsexidx List of relations Schema Name Type Owner Table Size Allocated Size Description +++++++ public tsexsexidx index teledb tsex 14 MB 14 MB (1 row) teledb q [teledb@localhost bin]$ ./telesql p 11111 U teledb d teledb Password for user teledb: telesql (TeleDB V6) Type "help" for help. teledb

管理规则集 为简化添加大量数据库规则的繁琐操作，可通过创建规则集并添加规则。 云堡垒机预置29种常见数据库操作命令，包括ALTER、TRUNCATE、EXECUTE、INSERT、DELETE、UPDATE、SELECT、GRANT、REVOKE、HANDLER、DEALLOCATE、SET、COMMIT、ROLLBACK、PREPARE、CREATEINDEX、DROPINDEX、CREATEFUNCTION、DROPFUNCTION、CREATEVIEW、DROPVIEW、CREATEDATABASE、DROPDATABASE、CREATEPROCEDURE、DROPPROCEDURE、DROPPROCEDURE、CREATETABLE、DROPTABLE、CALL、ACCESS。 本小节主要介绍如何新建关联规则集、查看规则集、修改规则集、删除复制集。 前提条件 已获取“数据库控制策略”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 选择“策略 > 数据库控制策略 > 规则集”，进入规则集列表页面。 规则集列表 3 创建规则集。 单击“新建”，弹出规则集基本信息配置窗口。 配置规则集名称和选择协议。 系统内“规则集名称”不能重复。 目前仅支持选择MySQL和Oracle两种数据库协议类型，且选定后不可修改。 单击“确定”，返回规则集列表页面，查看新建的规则集。 新建规则集 4 添加规则。 在目标规则集行，单击“操作”列的“添加规则”，弹出添加规则窗口。 添加规则集的库、表和命令规则。 添加规则参数说明 参数 说明 库 可选项，支持正则表达式匹配库名。 缺省状态下表示将会拦截所有使用该命令的sql语句。 表 可选项，支持正则表达式匹配表名。 缺省状态下表示将会拦截所有使用该命令的sql语句。 命令 必选项，必须选择一条预置命令。 目前支持选择29种命令，同时可选择多条命令。 单击“确定”，规则添加完成。 添加规则

本文介绍日志聚类的使用方法。 背景信息 天翼云云日志服务提供日志聚类功能，可在采集日志时将相似度高的日志进行聚合，提取出共同的日志模式（Pattern），帮助您快速掌握日志全貌。 前提条件 已创建日志项目与日志单元。 已完成采集日志。 已配置索引。 开启日志聚类功能 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 点击右上角设置按钮，在设置面板中点击“查询配置”，打开“日志聚类”开关，点击“确定”保存当前配置。 查看聚类结果 1. 在日志查询分析页面，输入查询语句并设置时间范围，点击查询执行日志查询。 2. 点击“日志聚类”页签，即可查看当前的聚类结果。 3. 聚类结果中各字段含义说明如下： 参数 说明 Number 当前聚类序号 Count 当前指定的查询时间段与查询条件内，某个Pattern对应的日志条数。 Pattern 某一类日志的具体模式，每个聚类下均会有一个或多个子Pattern。

本文介绍了专属云（计算独享型）如何切换节点。 从公有云节点切换至专属云节点 如果您当前在公有云节点中希望切换至专属云节点，可以通过点击左上方节点切换，选择专属云所在的地域后，在展开选项中选择专属云节点。例如您在公有云节点华东，希望切换至华东的专属云节点，在切换节点中点击华东后，选择dectest1017，即可切换至专属云节点。 从专属云节点切换至公有云节点 如果您已经在专属云节点，此时您希望切换至公有云节点，可以通过点击左上方节点切换，选择您希望切换的公有云节点。例如您在专属云节点华东dectest1017，希望切换至北京3节点，点击左上方的切换节点，选择北京北京3即可切换至公有云节点北京3.

本节主要介绍创建软件包构建任务 通过构建任务可以用软件包一键式生成镜像包，实现“软件包获取>镜像编译>镜像归档”的全流程自动化。 前提条件 1.已经创建集群。 2.已为构建节点绑定弹性IP。 操作步骤 1、登录ServiceStage控制台，选择“持续交付 > 构建”，单击“基于软件包构建”。 2、输入“Job名称”。 3、（可选）输入Job“描述”。 4、设置“包来源”。 支持以下上传方式： 从OBS对象存储选择对应的软件包，需要提前将软件包上传至OBS桶中。 单击“选择软件包”，选择对应的软件包。 5、选择构建方式。 系统默认 a.选择基础镜像语言，需与步骤4中选择的软件包编译语言一致。 b.选择“基础镜像版本”。 自定义Dockerfile 在编译框中输入自定义命令。 注意 请在echo、cat、debug等命令中慎用敏感信息或者进行敏感信息加密，以免造成信息泄露。 内置镜像 选择“基础镜像”，镜像语言需与步骤4中选择的软件包编译语言一致。 6、设置“镜像类型”。 公有：包含常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 私有：包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 7、选择“镜像归档地址”。 8、构建集群。 使用自己的集群进行构建任务，可以通过节点标签将构建任务下发到固定节点上，新增过滤标签请参考“帮助中心 > 云容器引擎 > 用户指南 > 节点管理”。 9、单击“立即构建”启动构建。 单击“保存”仅保存设置，不进行构建。

2.1 操作步骤 2.1.1 创建IAM子用户。 具体操作，请参见统一身份认证 2.1.2 创建自定义策略 天翼云提供了访问内网DNS资源的系统策略，更多信息，请参见“1.2权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1. 策略授权语句：Statement，包括了基本元素：作用（Effect）和权限集（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 a) 脚本配置策略示例一：为IAM子用户配置内网DNS查看者权限, 以及vpc的部分查看权限（代表取所有值）。 { "Version": "1.1", "Statement": [ { "Action": [ "CTiDNS:domainname:", "CTiDNS:domainrecord:", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:list" ], "Effect": "Allow" } ] } b) 脚本配置策略示例二：为IAM子用户配置内网DNS所有操作权限，以及vpc的部分操作权限（代表取所有值） { "Version": "1.1", "Statement": [ { "Action": [ "CTiDNS:domainname:", "CTiDNS:domainrecord:", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:list" ], "Effect": "Allow" } ] }

本章节介绍边缘重保服务在热门游戏上线保障场景下的最佳实践案例。 客户简介 客户是天翼云存量头部CDN客户，作为一家极具创新活力的全球化科技企业，始终坚守 “科技普惠” 的美好愿景，不断在前沿科技领域探索深耕，构建起丰富多元且极具竞争力的产品生态。 在手机业务方面，该企业凭借强大的研发实力与创新精神，在影像、快充、芯片性能优化等关键技术领域成果斐然。旗下手机产品全面覆盖各类细分市场，从追求极致性价比的入门机型，到性能卓越、配置顶尖的高端旗舰，产品线丰富且布局合理。 在全球智能手机市场格局中，该企业长期稳居头部阵营，凭借出众的产品体验与高性价比优势，收获全球海量用户的信赖与喜爱。在国内市场，更是深受消费者追捧，引领着国产手机行业的创新发展潮流。 重保背景 2024年12月19日，热门手游《航海王：壮志雄心》正式发行上线，并计划正式上线前2个工作日完成多平台安装包的分发部署工作。据官方市场调研预估，首发阶段通过应用商店进行游戏下载的终端用户预计突破50万人次，项目前期流量峰值预计在上线后五日内达到1PB级别。 鉴此，客户正式向我司提出重大业务保障专项服务需求，全面确保游戏首发期间业务系统平稳运行，资源分发链路保持最优响应时延，并针对可能出现的突发性负载压力，建立7×24小时多级应急预案响应机制。

本节主要介绍在内网和公网连接GeminiDB Redis实例时，为GeminiDB Redis实例配置安全组规则的方法。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和GeminiDB Redis实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用GeminiDB Redis实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 使用须知 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Redis实例仅允许绑定一个安全组。 内网和公网连接实例时，需要配置的安全组规则请参见下表。 安全组规则说明 场景 配置的安全组规则说明 内网连接实例 使用内网连接GeminiDB Redis实例时，设置安全组规则分为以下两种情况： ECS与GeminiDB Redis实例在相同安全组时，默认ECS与GeminiDB Redis实例互通，无需设置安全组规则。 ECS与GeminiDB Redis实例在不同安全组时，需要为GeminiDB Redis和ECS分别设置安全组规则。 设置GeminiDB Redis安全组规则：为GeminiDB Redis所在安全组配置相应的入方向 规则，具体操作请参见下文操作步骤。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 公网连接实例 使用公网连接GeminiDB Redis实例时，需要为GeminiDB Redis所在安全组配置相应的入方向规则。具体操作请参见下文操作步骤。

对比项 文档数据库服务 自建数据库 服务可用性 99.95% 自行保障，自行搭建主从复制，部署高可用环境等。 数据持久性 99.9999999% 自行保障，自行搭建主从复制，自建RAID等。 系统安全性 防DDoS攻击，及时自动修复各种数据库安全漏洞。 支持审计日志。 需要购买昂贵的硬件设备和软件服务，自行检测和修复安全漏洞等。 需要购买额外审计系统。 数据库备份 支持自动备份，根据业务运行周期设置自动备份策略。 支持随时手动备份数据，手动备份支持物理备份，备份效率提升3倍。 备份文件自动上传到对象存储服务（OBS）保存。 自行搭建设置和后期维护。 开源版本仅支持逻辑备份，备份效率低。 监控告警 已对接云监控服务（CES），监控可视化，可在CES上查看一段时间内的监控指标，以及设置阈值告警。 自行编写监控脚本和告警脚本，保存监控数据和绘制图表。 主机托管 无主机托管费用，即买即用。 自行购买3台服务器设备，托管费用昂贵。 维护成本 无额外运维成本，支持秒级性能监控和设置阈值告警、事件告警。 需要投入大量人力成本，招聘专业的DBA进行维护。 部署扩容 快速部署，即开即用，支持弹性扩容，一键规格变更。 需要购买和原设备匹配的硬件，需托管机房的配合，需部署设备，整体周期较长。 日志转储 支持保留1个月的慢日志和错误日志。 自行转储日志文件，自行导出和查询日志信息。 高可用监控 具备高可用能力，支持秒级Switchover和Failover。 自行部署高可用监控，手工命令行执行主备切换，可能会有数据丢失。

负载均衡器配置说明 参数 说明 地域 选择对应的区域资源池，本文选择华东华东1。 类型 可选经典型或性能保障型。 名称 负载均衡器的名称。 网络类型 可选外网或者内网。外网：选择外网，出现“弹性IP”字段，目前只支持使用已有的弹性IP。外网负载均衡器通过公网IP对外提供服务，将来自公网的客户端请求按照指定的负载均衡策略分发到后端行处理。需要绑定一个已有的EIP。（注意：如果只需要IPv6公网，则可以创建内网负载均衡后绑定IPv6公网带宽。目前仅集群资源池支持负载均衡IPv6，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。内网：选择内网，出现”负载均衡虚拟IP”字段，可选择”自动分配”或“手动分配”。内网负载均衡器通过内网IP对外提供服务，将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端进行处理。） 所属VPC 所属虚拟私有云。您可以选择使用已有的虚拟私有云网络，或者创建新的虚拟私有云。更多关于虚拟私有云的信息，请参见《虚拟私有云用户指南》。 子网 所属子网。注意：如果子网未开启IPv6,则负载均衡不支持IPv6。如果子网已开启IPv6,则负载均衡支持IPv6。 规格 规格参数为典型场景的测试数据，性能保障型有此字段，您可以根据实际需要选择标准型I、标准型II、增强型I、增强型II或高阶型I。 企业项目 选择所述的企业项目名称。 计费方式 经典型为经典型负载均衡产品免费提供，性能保障型负载均衡为收费产品，当前仅支持包年/包月方式计费。 计费周期 性能保障型负载均衡有此字段，通过滑轨选择，可选111个月，1/2/3年。 描述 可添加负载均衡器相关描述。

本页介绍了三种规格文档数据库服务特性，以及新建并连接实例的操作流程。 三种规格特性及适用场景 文档数据库服务提供了集群版、副本集和单机版三种规格的实例，分别采用不同的部署架构，能够满足不同的业务场景。 集群版 分片集群提供Mongos、Shard、ConfigServer三类节点，每个Shard和ConfigServer基于副本集（每个副本集使用三节点主从模式）组成。 适用于高并发读写的场景，可以自由地选择Mongos和Shard节点的个数和配置，扩展性能及存储空间，构建不同性能的分片集群实例，满足不同的业务需求。 副本集 副本集提供不同角色的节点，一个可供读写的Primary节点，一个、三个或五个提供高可用的Secondary节点，一个隐藏的Hidden节点，0~5个只读的ReadOnly节点。 适用于需要保证高可用，读多写少的中小型业务系统，可按需增加Secondary节点和ReadOnly节点，扩展读性能。 单机版（单节点） 单机版仅部署一个节点在虚拟机上，没有高可用等高级特性，优点是性价比高。 适用于研发测试、学习培训、以及非企业核心数据存储的场景。 新建并连接数据库 1. 新建实例 根据业务需要定制相应计算能力和存储空间的实例。 2. 设置安全组 将需要连接实例的设备添加至实例的安全组访问规则中，以允许外部设备能够访问该实例。 使用内网连接实例，当实例和弹性云主机处于不同安全组时，或者使用公网连接实例时，需要配置安全组访问规则。 3. 绑定弹性IP（可选） 如果要使用公网地址连接实例，需要先申请并绑定弹性公网IP。 4. 连接实例 提供内网、公网、程序代码连接单机版（单节点）、副本集、分片集群实例的操作。

本章将为您介绍用户如何修改云硬盘的名称。 操作场景 云硬盘名称通常用来标识磁盘，云硬盘创建完成后，如果您需要修改云硬盘的名称，请参考本章的操作。 约束与限制 只有当云硬盘处于“已挂载”、“未挂载”状态时，支持修改云硬盘名称。 操作步骤 您可以通过以下步骤来修改云硬盘名称。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘列表中，找到待修改名称的云硬盘，单击云硬盘名称旁边的图标，打开“修改名称”窗口，输入修改后的名称，点击“确认”即可完成修改。 5. 或点击云硬盘名称，进入详情页。单击云硬盘名称旁边的图标，当云硬盘名称变为可编辑状态，输入新的云硬盘名称。 6. 输入完成后，单击“确定”，在云硬盘详情页面，即可看到新的云硬盘名称，修改完毕。

弹性云主机支持修改实例描述,您可以查看以下操作步骤进行修改。 操作场景 创建云主机后，如果云主机描述需要更新或编辑，可以为云主机修改描述。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表中，找到您想要变更规格的云主机，单击云主机操作栏的"编辑云主机属性"按钮。 5. 在“编辑云主机属性”弹窗中的“云主机描述”栏对云主机描述进行编辑。 6. 确认无误后，点击“确认”按钮。 7. 返回云主机列表，修改云主机描述操作完成。

名称 类型 示例值 描述 code String OK 请求状态码。返回OK代表请求成功。其他错误码详见 message String success 状态码描述。 requestId String mOiogcaBxn6YgaEQ 请求ID。 totalCount Int 10 记录总条数。 data Array data.reason String 文件不能证明信息真实性，请重新上传 审核备注。如果审核状态为 审核通过 或 审核中 ，参数Reason显示为“无审核备注”。如果审核状态为 审核未通过 ，参数Reason显示审核的具体原因。 data.signName String 天翼云 短信签名。 data.signPurpose Int 1 签名用途0：自用；1：他用； data.signType Int 1 签名类型 0：企事业单位的全称或简称； 1：工信部备案网站的全称或简称； 2：App应用的全称或简称； 3：公众号或小程序的全称或简称； 4：电商平台店铺名的全称或简称； 5：商标名的全称或简称 6、其他 data.businessType Int 1 业务类型。取值： 1、账号注册； 2、账号登录； 3、广告促销； 4、通知提醒； 5、公共服务； 6、其他 data.status Int 0 签名审核状态。 0：审核中 1：审核通过 2：审核失败，请在返回参数Reason中查看审核失败原因。 data.remark String 测试 data.createTime String 20230714T09:34:04.412Z 短信签名的创建日期和时间。 data.updateTime String 20230216T06:45:35.039Z 短信签名的更新日期和时间。 data.extCode Array of Strings 111, 222 当签名设置了扩展码时，返回签名的扩展码。

本节介绍了如何导出云数据库GaussDB 的实例列表。 操作场景 您可以导出实例列表，查看并分析实例信息。 导出所有实例 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，单击实例列表右上角 ，默认选择所有的数据库实例。 步骤 3 在导出弹框勾选所需导出信息，单击“导出”。 步骤 4 导出任务执行完成后，您可在本地查看到一个“.csv”文件。