本节介绍了云硬盘的续订规则。 续订规则详情请见天翼云帮助中心费用中心续订管理（< 自动续订规则详情请见天翼云帮助中心费用中心续订管理自动续订（<

被授权用户 描述 特定用户 ACL支持通过帐号授予桶/对象的访问权限。授予帐号权限后，帐号下所有具有OBS资源权限的IAM用户都可以拥有此桶/对象的访问权限。当需要为不同IAM用户授予不同的权限时，可以通过桶策略配置， 拥有者 桶的拥有者是指创建桶的帐号。桶拥有者默认拥有所有的桶访问权限，其中桶ACL的读取和写入这两种权限永远拥有，且不支持修改。对象的拥有者是上传对象的帐号，而不是对象所属的桶的拥有者。对象拥有者默认永远拥有对象读取权限、ACL的读取和写入权限，且不支持修改。 匿名用户 未注册云服务的普通访客群组。如果匿名用户被授予了访问桶/对象的权限，则表示所有人都可以访问对应的桶/对象，并且不需要经过任何身份认证。 日志投递用户组 说明 仅桶ACL支持。 日志投递用户组用于投递OBS桶及对象的访问日志。由于OBS本身不能在帐号的桶中创建或上传任何文件，因此在需要为桶记录访问日志时，只能由帐号授予日志投递用户组一定权限后，OBS才能将访问日志写入指定的日志存储桶中。该用户组仅用于OBS内部的日志记录。须知：当日志记录开启后，目标存储桶的日志投递用户组会同步开启桶的写入权限和ACL读取权限。若手动将日志投递用户组的桶写入权限和ACL读取权限关闭，桶的日志记录会失败。

本文介绍极速直播流量包的标准资费及购买须知。 计费价格 极速直播支持不同规格的流量包，客户可按实际业务需求选购额度匹配的规格。 流量包规格（GB） 流量包标准价格（元/个） 100 34 500 170 1000 340 5000 1700 10000 3400 50000 15300 200000 51000 1000000 255000 购买须知 使用条件：已开通流量计费的客户。即订购流量包之前，需先开通极速直播按需计费，且按需计费的计费方式必须为【流量】。 可叠加购买：购买多个流量包，抵扣顺序依据流量包的到期时间先后排序，有效期不叠加计算。 不支持结转：流量包到期后，未用完的流量自动清零，不支持结转至其他流量包。 支持流量包退订。 有效期：自购买成功后一年内有效；"流量包用尽"或"有效期结束"，将自动转按量计费，即超出部分自动转为后付费的按量扣费。 重要说明 极速直播流量和带宽计费均按照1000进制，例如，1Gbps1000Mbps，1GB1000MB。 【日带宽峰值】计费客户，如需使用极速直播流量包，需将计费方式变更为【流量】，否则订购的极速直播流量包会在成功订购后立刻被冻结，且冻结期间的流量包有效期不会延长。 视频直播和极速直播流量包之间不可互相抵扣。 极速直播流量包默认只抵扣下行流量，但当上行推流费用和下行播放费用的比例大于1:50时，则同时抵扣上行推流费用，上行推流费用单价与下行播放费用相同。 极速直播流量包不能抵扣增值服务费用等其他计费项。

您可以查看全局索引信息，并根据实际情况对索引进行运维。 约束限制 仅V5.1.9.6020.2531及以后版本的实例，支持查看索引记录数和索引重建进度。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击全局索引 ，进入GiServer存储设置页签。 5. 单击索引运维页签，进入索引运维页面。 6. 在索引列表中，查看索引信息。 您可以查看索引名称、映射类型和索引记录数、上次重建时间、重建进度、重建库表记录总数等信息。 注意 您必须在列表上方筛选框的实例列表中配置目标实例，才可以查看索引信息。 您也可以同时配置Schema 和表名称 ，然后单击查询，来快速筛选目标索引。 7. 找到目标索引，根据实际情况执行如下操作： 重建索引 ：单击操作 列的重建，即可重建索引。 禁用索引 ： 单击操作 列的禁用，即可禁用索引。 查看索引详细信息和重建任务信息 ：单击操作 列的管理，进入索引管理页面，即可查看索引详情信息和索引重建任务信息。

实践建议 请您遵循白名单原则配置安全组规则，即安全组内实例默认拒绝所有外部的访问请求，通过添加允许规则放通指定的网络流量。 添加安全组规则时，请遵循最小授权原则。例如，放通22端口用于远程登录云主机时，建议仅允许指定的IP地址登录，谨慎使用0.0.0.0/0（所有IP地址）。 请您尽量保持单个安全组内规则的简洁，通过不同的安全组来管理不同用途的实例。如果您使用一个安全组管理您的所有业务实例，可能会导致单个安全组内的规则过于冗余复杂，增加维护管理成本。 您可以将实例按照用途加入到不同的安全组内。例如，当您具有面向公网提供网站访问的业务时，建议您将运行公网业务的Web服务器加入到同一个安全组，此时仅需要放通对外部提供服务的特定端口，例如80、443等，默认拒绝外部其他的访问请求。同时，请避免在运行公网业务的Web服务器上运行内部业务，例如MySQL、Redis等，建议您将内部业务部署在不需要连通公网的云主机上，并将这些云主机关联至其他安全组内。 对于安全策略相同的多个IP地址，您可以将其添加到一个IP地址组内统一管理，并在安全组内添加针对该IP地址组的授权规则。当IP地址发生变化时，您只需要在IP地址组内修改IP地址，那么IP地址组对应的安全组规则将会随之变更，无需逐次修改安全组内的规则，降低了安全组管理的难度，提升效率。 请您尽量避免直接修改已运行业务的安全组规则。如果您需要修改使用中的安全组规则，建议您先克隆一个测试安全组，然后在测试安全组上进行调试，确保测试安全组内实例网络正常后，再修改使用中的安全组规则，减少对业务的影响。 您在安全组内新添加实例，或者修改安全组的规则后，此时不需要重启实例，安全组规则会自动生效。

本节介绍云等保专区产品的堡垒机配置类问题。 堡垒机如何进行接入配置？ 绑定弹性IP 1. 用户登录到云等保专区后，进入“堡垒机”原子能力，进行绑定弹性IP操作，点击“绑定弹性IP”。 2. 根据弹出的弹性IP地址，选择需要绑定的具体IP地址。 堡垒机接入配置 按照下图流程进行操作： 1. 首先创建部门：超级管理员或部门管理员创建部门，在系统菜单栏选择“用户 > 用户管理”，单击root部门右侧数字，选择“新建子部门”。 输入部门名称，点击“√”完成创建。 2. 创建系统用户，例如系统管理员等，在菜单栏选择“ 用户 > 用户管理 ”，进入用户管理页面，点击“新建”。 进入新建用户页面，编辑相关信息，点击“确定”。 3. 添加资产：将主机添加至系统后，系统才能对主机的运维进行审计，在系统菜单栏选择“ 资产 > 资产管理 ”，进入资产管理页面。点击“新建”。 进入新建资产页面，选择资产模板、配置资产信息、配置资产账号，点击“确定”完成资产新建。 选择资产模板： 配置资产信息： 配置资产账号： 4. 创建授权规则：授权系统管理员可以登录主机进行运维，系统菜单栏选择“ 授权 > 授权规则 ”，进入规则页面。点击“新建”。 进入新建规则页面，配置规则名称、有效期等信息，设置用户与资产的对应关系，点击“确定”，完成规则的创建。 5. 用户对主机进行维护：用户通过系统登录主机并对主机进行维护，详细操作可阅读《云等保专区堡垒机 用户使用指南》主机运维配置。

本页面介绍云数据库ClickHouse的数据插入基本语法。 INSERT INTO 语句主要用于向系统中添加数据。 查询的基本格式: sql INSERT INTO [db.]table [(c1, c2, c3)] VALUES (v11, v12, v13),(v21, v22, v23),... 您可以在查询中指定要插入的列的列表，如：[(c1, c2, c3)]。 例如，考虑该表: sql SHOW CREATE insertselecttesttable; text CREATE TABLE insertselecttesttable ( a Int8, b String, c Int8 ) ENGINE MergeTree() ORDER BY a sql INSERT INTO insertselecttesttable () VALUES (1,'a',1); 如果要在除了'b'列以外的所有列中插入数据，您需要传递和括号中选择的列数一样多的值: sql INSERT INTO insertselecttesttable (EXCEPT(b)) Values(2,2); sql SELECT FROM insertselecttesttable; text ┌─a─┬─b─┬─c─┐ │ 2 │ │ 2 │ └───┴───┴───┘ ┌─a─┬─b─┬─c─┐ │ 1 │ a │ 1 │ └───┴───┴───┘ 在这个示例中，我们看到插入的第二行的 a和 c列的值由传递的值填充，而 b列由默认值填充。 对于存在于表结构中但不存在于插入列表中的列，它们将会按照如下方式填充数据： 如果存在 DEFAULT表达式，根据 DEFAULT表达式计算被填充的值。 如果没有定义 DEFAULT表达式，则填充零或空字符串。 如果 strictinsertdefaults1，你必须在查询中列出所有没有定义 DEFAULT表达式的列。 数据可以以云数据库ClickHouse支持的任何输入输出格式传递给INSERT。格式的名称必须显示的指定在查询中： sql INSERT INTO [db.]table [(c1, c2, c3)] FORMAT formatname dataset 例如，下面的查询所使用的输入格式就与上面INSERT … VALUES的中使用的输入格式相同： sql INSERT INTO [db.]table [(c1, c2, c3)] FORMAT Values(v11, v12, v13),(v21, v22, v23),... 云数据库ClickHouse会清除数据前所有的空白字符与一个换行符（如果有换行符的话）。所以在进行查询时，我们建议您将数据放入到输入输出格式名称后的新的一行中去（如果数据是以空白字符开始的，这将非常重要）。 示例: sql INSERT INTO t FORMAT TabSeparated 11 Hello, world! 22 Qwerty

本章节主要介绍云搜索服务的跨AZ高可用性。 为了防止数据丢失并在服务中断时最大限度地减少集群停机时间，您可以在创建集群时，选择同一个区域中的两个或三个可用区，系统将在选择的可用区之间分配节点。 关于节点数的选择 当创建集群，可用区选择了两个或者三个时，云搜索服务自动为您开启跨AZ高可用特性，节点将会均衡的分布在不同的AZ。 关于节点的数量分布您可以参考下表： 集群节点个数 单AZ 两AZ 三AZ AZ1 AZ1 AZ2 AZ1 AZ2 AZ3 1节点 1 不支持 不支持 2节点 2 1 1 不支持 3节点 3 2 1 1 1 1 4节点 4 2 2 2 1 1 … … … … … … … 说明 l 云搜索服务不强制要求节点个数要为AZ数量的倍数。 l 创建集群时，选择的节点数量要大于等于AZ数量。 l 各个AZ之间节点数量差小于等于1。 关于副本设置 设置副本能最大程度的利用AZ的高可用能力。 在跨两个可用区的部署中，当其中一个AZ不可用时，剩下的AZ需要继续提供服务，因此索引的副本个数至少为1个 。 由于Elasticsearch默认副本数为1个，因此如果您对读性能没有特殊要求，可以直接使用默认值。 在跨三个可用区部署中，为了保证其中任意一个AZ不可用时，剩余的AZ需要继续提供服务，因此索引的副本数至少要为1个。当然，为了提高集群的查询能力，也可以设置更多的副本。由于Elasticsearch默认的副本数为1个，因此需要用户修改setting配置来实现修改索引副本个数。 可以通过如下命令修改索引的副本个数，如： curl X PUT d '{"numberofreplicas":2}' 也可以通过在模板中指定所有索引的副本个数，如： curl X PUT template/templatename d '{ "template":"","settings": {"numberofreplicas": 2}}' 说明 l ip：表示内网访问地址。 l numberofreplicas：修改后的索引副本个数。命令中的取值表示修改为2个索引副本。

事件源是事件的来源，负责将生产的事件发布到事件总线。 事件总线EventBridge支持以下事件源： 天翼云官方事件源 作为事件源接入时，只要开通相应的天翼云服务，就可以自动接入事件总线EventBridge。通过配置预定义的事件源与事件规则，实现从事件源发布事件到云服务专用总线，经过事件模式过滤后把事件路由到事件目标。 自定义事件源 作为事件源接入时，您可以配置自定义应用事件源，使用SDK接入事件总线EventBridge。通过创建自定义总线、配置事件规则，把自定义应用产生的事件发布到自定义总线，经过事件模式过滤后把事件路由到事件目标。 作为事件源接入时，您可以配置消息类事件提供方，把事件主动拉取到事件总线EventBridge。例如，当您配置事件提供方为分布式消息服务Kafka时，事件总线EventBridge会把分布式消息服务Kafka对应资源产生的消息主动拉取到自定义总线中，经过事件模式过滤后把事件路由到事件目标。

本文介绍如何开通安全与加速服务、边缘接入服务。 开通天翼云边缘安全加速平台服务，需首先注册天翼云账户。 开通步骤如下： 步骤一：注册并登录 注册并登录天翼云 步骤二：实名认证 未实名认证的用户完成实名认证后才能开通服务。确认账号是否已实名认证，详情请参见：实名认证。 步骤三：快速了解产品 实名认证后进入边缘安全加速平台—安全与加速服务产品详情页快速了解产品，之后单击【立即开通】。 步骤四：开通服务 开通安全与加速服务 在购买页面选择适合的套餐和扩展服务，勾选并阅读服务协议，确认无误后点击【立即购买】，边缘安全加速平台—安全与加速服务服务即开通。

本文为您介绍修改自定义告警模板的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或告警模板不能满足业务需求时，您可以在控制台修改自定义的告警模板。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成自定义告警模板的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 单击“自定义告警模板”页签，单击目标告警模板所在行的“修改”选项，进入“修改自定义告警模板”页面。 6. 在“修改自定义告警模板”页面，可以对告警规则、模板信息进行修改，也可以单击“添加”按钮，添加新的告警规则。 7. 单击“下一步”，对模板信息进行修改。 8. 单击“确认”按钮，完成修改。

本文介绍在源站IP暴露的情况下,如何设置保护源站。 适用场景 场景1：如果您的源站服务器部署了防火墙，并且部署了访问控制策略，您必须在源站访问控制策略里为Aone安全与加速边缘云节点添加白名单，放行边缘云节点IP，避免由边缘安全加速平台安全与加速服务转发回源的请求被误拦截，影响网站正常访问。 场景2：为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 前提条件 已经订购边缘安全加速平台安全与加速服务基础版及以上套餐版本，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 配置回源IP方案 1.登录边缘安全加速平台控制台。 2.在工具回源IP管理中，单击【配置回源IP方案】，完成配置后，可在控制台查看回源IP段。 注意 1、如果您首次配置，请先到通知渠道页面编辑通知方式，然后再点击【配置回源IP方案】按钮。如果您有特殊的需求，可 2、创建时每个域名的任务会单独发送一次通知；后续回源IP列表更新时，所有启用的域名任务会合并结果后发送通知。 提示：控制台的回源ip管理配置不会覆盖后台客服人员配置的任务，如果您发现收到重复的通知，可提交工单联系我们进行确认。

步骤 操作内容 操作指引 1 登录 2 设置企业标识。首次订购使用AOne会议或订单已销毁后重新订购，需要先设置企业标识。企业标识为登录客户端的重要标识，建议使用企业名称等方便企业办公终端用户记忆的信息作为企业认证标识，暂不允许控制台修改，若有需要可提交工单进行配置。 3 添加用户和组织。为确保企业登录AOne会议客户端人员身份合法性，以及提升企业办公安全性，企业员工在登录AOne会议客户端时需要进行身份认证。因此需要先创建用户与组织信息，在该列表的用户才可登录使用AOne会议。 4 提交工单完成会议配置。完成用户组织添加后，请提交工单联系我们的技术团队，以完成会议配置的下发。 —— 5 设置高级账号和云录制空间配额。步骤3中新增的用户默认为免费账号，仅可加入会议，不支持发起会议。若用户需要发起会议，请在资源管理模块为其分配高级账号与云录制空间配额。若高级账号用户的云空间配额为0，则其发起的会议将无法使用云录制功能。 6 登录使用AOne会议。在导入列表中的用户，属于企业用户，可直接下载AOne会议客户端并登录使用。没有在导入列表中的用户如果需要加入会议，则需要自行注册个人用户账号后再登录。

本章节主要介绍如何连接已开启SSL的RabbitMQ实例。 创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 DMS的RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 本节以DMS提供的demo为例，介绍VPC内访问与使用RabbitMQ的方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ示例，并记录创建时输入的用户名和密码。 创建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明。 1、下载RabbitMQTutorialSSL.zip示例工程代码。 2、解压RabbitMQTutorialSSL.zip压缩包。 $ unzip RabbitMQTutorialSSL.zip 3、进入RabbitMQTutorialSSL目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorialSSL 4、运行生产消息示例。 $ java cp .:rabbitmqtutorialsll.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorialsll.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 消费消息示例 如需停止消费使用Ctrl+C命令退出。

本节主要介绍VPC内访问DCS缓存实例时如何配置安全组。 安全组配置和选择 由于Redis 3.0和Redis 4.0/5.0/6.0实例的部署模式不一样，DCS在控制访问缓存实例的方式也不一样，差别如下： Redis 3.0：通过配置安全组访问规则控制，不支持白名单功能。安全组配置操作请参考本章节操作。 Redis 4.0/5.0/6.0：不支持安全组，只支持通过白名单控制。 VPC内访问Redis 3.0实例 客户端只能部署在与DCS缓存实例处于相同虚拟私有云（VPC）和相同子网的弹性云主机（ECS）上。 除了ECS、DCS缓存实例必须处于相同VPC和相同子网之外，还需要将安全组分别配置了正确的规则，客户端才能访问DCS缓存实例。 如果ECS、DCS缓存实例配置了相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同的安全组，可参考如下配置方式： 说明 假设ECS、DCS缓存实例分别配置了安全组：sgECS、sgDCS。 假设DCS缓存实例服务端口为6379。 以下规则，远端可使用安全组，也可以使用具体的IP地址。 a. 配置ECS所在安全组。 ECS所在安全组需要增加出方向规则，以保证客户端能正常访问DCS缓存实例。如果出方向规则不受限，则不用添加。 b. 配置DCS缓存实例所在安全组。 DCS实例所在安全组需要增加入方向规则，以保证能被客户端访问。 注意 缓存实例的入方向规则中，远端地址建议使用与子网同网段的IP地址。 慎用“0.0.0.0/0”，避免绑定相同安全组的弹性云主机遭受Redis漏洞攻击。

本页介绍天翼云TeleDB数据库存储过程开发的参数数据类型。 数据类型(可以有模式修饰)，可以是基本类型，复合类型、域类型、游标、或者可以引用一个现有表类型、字段类型(建立时转换为对应的类型)、还可以是多态类型 anyelement、anyarray，也可以是各种数据类型的数组形式。 基本类型 plaintext teledb CREATE OR REPLACE PROCEDURE pbasepara (aint integer,astr text) AS $$ BEGIN RAISE NOTICE 'aint % ; astr %',aint,astr; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pbasepara(1,'teledbpg'); NOTICE: aint 1 ; astr teledbpg CALL teledb teledb CREATE OR REPLACE PROCEDURE pbasearray (aint integer[],astr text[]) AS $$ BEGIN RAISE NOTICE 'aint % ; astr %',aint,astr; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pbasearray(ARRAY[1,2,3],ARRAY['teledbpg','pgxz']); NOTICE: aint {1,2,3} ; astr {teledbpg,pgxz} CALL teledb 复合类型 plaintext teledb CREATE TYPE public.tper AS ( id integer, mc text ); CREATE TYPE teledb CREATE OR REPLACE PROCEDURE ptype (arow public.tper) AS $$ BEGIN RAISE NOTICE 'id % ; mc %',arow.id,arow.mc; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL ptype(ROW(1,'teledbpg')::public.tper); NOTICE: id 1 ; mc teledbpg CALL teledb 复合数组 plaintext teledb CREATE OR REPLACE PROCEDURE ptypearray (arec public.tper[]) AS $$ BEGIN RAISE NOTICE 'arec %',arec; RAISE NOTICE 'arec[1].id %',arec[1].id; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb

本节主要介绍RDS for MySQL> MySQL 使用技巧（需要人为配合） 如果您使用的是全量迁移模式（离线迁移），确保源和目标数据库无业务写入，保证迁移前后数据一致。 如果您使用的是全量+增量迁移模式（在线迁移），支持在源数据库有业务数据写入的情况下进行迁移，推荐提前23天启动任务，并配合如下使用技巧和对应场景的操作要求，以确保顺利迁移。 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行迁移任务，相对静态的数据，迁移时复杂度将会降低。如果迁移不可避免业务高峰期，推荐使用迁移限速功能，即“流速模式”选择“限速”。 全量迁移会对源数据库有一定的访问压力。 迁移无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在迁移的数据被其他事务长时间锁死，可能导致读数据超时。 由于MySQL固有特点限制，CPU资源紧张时，存储引擎为Tokudb的表，读取速度可能下降至10%。 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 操作要求 由于一些无法预知或人为因素及环境突变导致迁移失败的情况，数据库复制服务提供以下常见的操作限制，供您在迁移过程中参考 类型名称 操作限制 （需要人为配合） 注意事项 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。常见的关联关系：视图引用表、存储过程/函数/触发器引用视图/表、主外键关联表等。 不支持外键级联操作。 不支持高版本到低版本的迁移。 不支持源数据库实例主备倒换。 支持断点续传功能，但是对于无主键的表可能会出现重复插入数据的情况。 在未选择任何表的情况下，无法单独迁移视图、存储过程等对象。同时目前不支持DRS自动判断依存关系，如：具有主外键关系的表，单独迁移将会失败，迁移时需要一起迁移。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建迁移任务。 全量迁移不支持修改表结构等DDL操作。 目标数据库实例状态需为可读写状态，否则可能迁移失败。 源库和目标库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 操作须知 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 迁移过程中，不建议对目标数据库进行主备切换。 在迁移任务结束之前，不允许目标数据库提前中断公网连接。 迁移过程中，不允许源库写入binlog格式为statement的数据。 迁移过程中，不允许源库执行清除binlog的操作。

本页介绍天翼云TeleDB数据库的部署架构和操作流程。 部署架构 TeleDB采用分布式集群架构， 该架构为分布式无共享(share nothing)模式，节点之间相互独立，各自处理自己的数据，处理后的结果会向上层汇总或在节点间流转，各处理单元之间通过网络协议进行通信。它的优点是SQL兼容能力好，扩展能力高、业务迁移成本低。为客户提供更可靠的数据库云服务。 操作流程 您可按照如下流程安装部署TeleDB。 您可参照如下流程进行安装： 1. TeleDB管控服务安装部署 2. 实例服务初始化及实例开通

本页介绍天翼云TeleDB数据库的部署架构和操作流程。 部署架构 TeleDB采用分布式集群架构， 该架构为分布式无共享(share nothing)模式，节点之间相互独立，各自处理自己的数据，处理后的结果会向上层汇总或在节点间流转，各处理单元之间通过网络协议进行通信。它的优点是SQL兼容能力好，扩展能力高、业务迁移成本低。为客户提供更可靠的数据库云服务。 操作流程 您可按照如下流程安装部署TeleDB。 您可参照如下流程进行安装： 1. TeleDB管控服务安装部署 2. 实例服务初始化及实例开通

本章节主要介绍翼MapReduce的管理配置过期操作。 操作场景 某个新的配置需要同时下发到集群所有服务，或修改某项配置后导致多个不同服务的“配置状态”为“配置过期”或“失败”时，表示这些服务的配置参数值未同步且未生效，管理员可以对集群执行同步配置功能，并在同步配置后重启相关服务实例，使所有服务启用新的配置参数。 若集群中服务配置均已同步但未生效，需重启配置过期的实例。 对系统的影响 集群执行同步配置后，需要重启配置过期的服务。重启时对应的服务不可用。 重启配置过期的实例时，该实例不可用。 操作步骤 同步配置 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 概览”。 3. 选择“更多 > 同步配置”。 4. 在弹出窗口中单击“确定”，开始为当前集群同步配置。 重启配置过期的实例 1. 选择“更多 > 重启配置过期的实例”。 2. 在弹出窗口中输入当前登录的用户密码确认身份，然后单击“确定”。 3. 在确认重启实例的对话框中单击“确定”。 支持单击“查看实例”打开所有配置已过期的实例列表，确认可以执行重启任务。

本章节主要介绍翼MapReduce的查看主机列表操作。 总览 登录FusionInsight Manager以后，单击“主机”后，打开主机管理页面，可查看主机列表及基本信息。 用户可切换视图类型，以及设置条件筛选和搜索主机。 切换视图 单击“角色视图”，可直观查看各主机上当前已部署的角色。如果该角色支持主备模式，则角色名称显示为加粗。 主机列表 主机管理页面的主机列表包含了所有集群中所有主机，并支持对主机进行相关运维操作。 在主机管理页面，可通过节点类型或所属集群筛选主机，对主机类型的筛选规则为： 管理节点为部署了OMS的节点，同时管理节点上也可能部署控制角色和数据角色。 控制节点为部署控制角色的节点，同时控制节点上也可能部署数据角色。 数据节点为仅部署数据角色的节点。 系统默认为“主机视图”，可显示每个主机的IP地址信息、机架规划信息、运行状态、所归属集群以及硬件资源等使用情况。 主机运行状态 状态 说明 良好 表示主机当前状态正常。 故障 表示主机当前无法正常工作。 未知 表示主机的初始状态信息无法检测。 已隔离 表示主机处于隔离的状态。 已停机 表示主机处于停机的状态。

源数据库版本 目标数据库版本 迁移类型 自建MongoDB/其他云MongoDB/DDS 3.4 4.0 DDS 3.4 4.0 4.2 4.4 DDS数据库版本升级

本节介绍了初始化数据盘场景及磁盘分区形式。 操作场景 磁盘挂载至云主机后，需要登录云主机初始化磁盘，即格式化磁盘，之后磁盘才可以正常使用。 系统盘 系统盘不需要初始化，创建云主机时会自带系统盘并且自动初始化，默认磁盘分区形式为主启动记录分区（MBR, Master boot record）。 数据盘 1)创建云主机时直接创建数据盘，数据盘会自动挂载至云主机。 2)单独创建数据盘，然后将该数据盘挂载至云主机。 以上两种情况创建的数据盘挂载至云主机后，均需要初始化后才可以使用，请您根据业务的实际规划选择合适的分区方式。 约束与限制 从数据源创建的磁盘无需初始化。该磁盘在初始状态就具有数据源中的数据，初始化有丢失数据的风险。 磁盘分区形式 常用的磁盘分区形式如表1所示，并且针对Linux操作系统，不同的磁盘分区形式需要选择不同的分区工具。 磁盘分区形式 支持最大磁盘容量 支持分区数量 Linux分区工具 主启动记录分区（MBR） 2TB 4个主分区 3个主分区和1个扩展分区 以下两种工具均可以使用： fdisk工具 parted工具 主启动记录分区（MBR） 2TB MBR分区包含主分区和扩展分区，其中扩展分区里面可以包含若干个逻辑分区。扩展分区不可以直接使用，需要划分成若干个逻辑分区才可以使用。以创建6个分区为例，以下两种分区情况供参考： 以下两种工具均可以使用： fdisk工具 parted工具 主启动记录分区（MBR） 2TB 3个主分区，1个扩展分区，其中扩展分区中包含3个逻辑分区。 以下两种工具均可以使用： fdisk工具 parted工具 主启动记录分区（MBR） 2TB 1个主分区，1个扩展分区，其中扩展分区中包含5个逻辑分区。 以下两种工具均可以使用： fdisk工具 parted工具 全局分区表 18 EB 不限制分区数量 parted工具 （GPT, Guid Partition Table） 1 EB 1048576 TB GPT格式下没有主分区、扩展分区以及逻辑分区之分。 parted工具 注意 MBR支持的磁盘最大容量为2TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。

构造请求 本节介绍REST API请求的组成，以调用云主机产品的"根据regionID查询用户资源"举例说明如何调用该API。 请求示例 apache POST ContentType:application/json ctyuneoprequestid:0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization:4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate:20221107T093029Z 请求URI {URIscheme}://{Endpoint}/{resourcepath}?{querystring} 参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如云主机产品服务在某个区域的Endpoint为“ctecsxxx.ctapi.ctyun.cn” resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据 示例： 云主机根据regionID查询用户资源，则需使用云主机产品在对应区域的Endpoint（ctecsxxx.ctapi.ctyun.cn），并在"根据regionID查询用户资源"的URI部分找到resourcepath（/v4/region/customerResources），拼接起来如下所示。 < 说明： 为方便查看，在每个具体API的URI部分，只给出resourcepath部分，并将请求方法写在一起。这是因为URIscheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。 {resourcepath}资源路径，使用编码的规范URI示例： bash 前： /v4/region/customerResources api/code 后： /v4/region/customerResources%20api/code 说明： 资源路径{resourcepath}是从HTTP Host结束到查询字符串参数（如果有）的问号字符（“?”）中间的部分。 需要根据RFC 3986标准化URI路径规范移除冗余和相对路径部分。路径中每个部分都必须进行URI编码。 {querystring}查询参数，使用规范查询字符串示例： routeros 前： prodInstId11&startTime20210404T06:01:46Z 后： prodInstId11&startTime20210404T06%3A01%3A46Z 说明： {querystring}为键值对，使用等号字符()拼接。值需进行URI编码，同样需要满足RFC 3986关于URL编码规范的定义要求。键则不需要。对没有值的参数使用空字符串。 在每个参数值后追加与字符(&)，列表中最后一个值除外。 使用 %XY 对所有其他字符进行百分比编码，其中“X”和“Y”为十六进制字符（09和大写字母AF）。例如，空格字符必须编码为 %20（不像某些编码方案那样使用“+”)，扩展UTF8字符必须采用格式 %XY%ZA%BC。 RFC 3986规范的具体要求： 字符AZ、az、09 以及字符、、.、不编码。 对其它ASCII码字符进行编码。编码格式为%加上16进制的ASCII码。例如半角双引号（"）将被编码为%22。空格编码成%20，而不是加号（+）。 非ASCII码通过UTF8编码。

构造请求 本节介绍REST API请求的组成，以调用云主机产品的"根据regionID查询用户资源"举例说明如何调用该API。 请求示例 POST ContentType:application/json ctyuneoprequestid:0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization:4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate:20221107T093029Z 请求URI {URIscheme}://{Endpoint}/{resourcepath}?{querystring} 参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如云主机产品服务在某个区域的Endpoint为“ctecsxxx.ctapi.ctyun.cn” resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据 示例： 云主机根据regionID查询用户资源，则需使用云主机产品在对应区域的Endpoint（ctecsxxx.ctapi.ctyun.cn），并在"根据regionID查询用户资源"的URI部分找到resourcepath（/v4/region/customerResources），拼接起来如下所示。 < 说明： 为方便查看，在每个具体API的URI部分，只给出resourcepath部分，并将请求方法写在一起。这是因为URIscheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。 {resourcepath}资源路径，使用编码的规范URI示例： 前： /v4/region/customerResources api/code 后： /v4/region/customerResources%20api/code 说明： 资源路径{resourcepath}是从HTTP Host结束到查询字符串参数（如果有）的问号字符（“?”）中间的部分。 需要根据RFC 3986标准化URI路径规范移除冗余和相对路径部分。路径中每个部分都必须进行URI编码。 {querystring}查询参数，使用规范查询字符串示例： 前： prodInstId11&startTime20210404T06:01:46Z 后： prodInstId11&startTime20210404T06%3A01%3A46Z 说明： {querystring}为键值对，使用等号字符()拼接。值需进行URI编码，同样需要满足RFC 3986关于URL编码规范的定义要求。键则不需要。对没有值的参数使用空字符串。 在每个参数值后追加与字符(&)，列表中最后一个值除外。 使用 %XY 对所有其他字符进行百分比编码，其中“X”和“Y”为十六进制字符（09和大写字母AF）。例如，空格字符必须编码为 %20（不像某些编码方案那样使用“+”)，扩展UTF8字符必须采用格式 %XY%ZA%BC。 RFC 3986规范的具体要求： 字符AZ、az、09 以及字符、、.、不编码。 对其它ASCII码字符进行编码。编码格式为%加上16进制的ASCII码。例如半角双引号（"）将被编码为%22。空格编码成%20，而不是加号（+）。 非ASCII码通过UTF8编码。

构造请求 本节介绍REST API请求的组成，以调用云主机产品的"根据regionID查询用户资源"举例说明如何调用该API。 请求示例 POST ContentType:application/json ctyuneoprequestid:0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization:4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate:20221107T093029Z 请求URI {URIscheme}://{Endpoint}/{resourcepath}?{querystring} 参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如云主机产品服务在某个区域的Endpoint为“ctecsxxx.ctapi.ctyun.cn” resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据 示例： 云主机根据regionID查询用户资源，则需使用云主机产品在对应区域的Endpoint（ctecsxxx.ctapi.ctyun.cn），并在"根据regionID查询用户资源"的URI部分找到resourcepath（/v4/region/customerResources），拼接起来如下所示。 说明： 为方便查看，在每个具体API的URI部分，只给出resourcepath部分，并将请求方法写在一起。这是因为URIscheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。 {resourcepath}资源路径，使用编码的规范URI示例： 前： /v4/region/customerResources api/code 后： /v4/region/customerResources%20api/code 说明： 资源路径{resourcepath}是从HTTP Host结束到查询字符串参数（如果有）的问号字符（“?”）中间的部分。 需要根据RFC 3986标准化URI路径规范移除冗余和相对路径部分。路径中每个部分都必须进行URI编码。 {querystring}查询参数，使用规范查询字符串示例： 前： prodInstId11&startTime20210404T06:01:46Z 后： prodInstId11&startTime20210404T06%3A01%3A46Z 说明： {querystring}为键值对，使用等号字符()拼接。值需进行URI编码，同样需要满足RFC 3986关于URL编码规范的定义要求。键则不需要。对没有值的参数使用空字符串。 在每个参数值后追加与字符(&)，列表中最后一个值除外。 使用 %XY 对所有其他字符进行百分比编码，其中“X”和“Y”为十六进制字符（09和大写字母AF）。例如，空格字符必须编码为 %20（不像某些编码方案那样使用“+”)，扩展UTF8字符必须采用格式 %XY%ZA%BC。 RFC 3986规范的具体要求： 字符AZ、az、09 以及字符、、.、不编码。 对其它ASCII码字符进行编码。编码格式为%加上16进制的ASCII码。例如半角双引号（"）将被编码为%22。空格编码成%20，而不是加号（+）。 非ASCII码通过UTF8编码。

本章主要介绍使用API网关开放云容器引擎CCE实施步骤。 准备CCE工作负载信息 1、创建CCE集群。 a. 登录云容器引擎控制台，在“集群管理”页面购买CCE Standard集群或CCE Turbo集群。此处选择CCE Standard集群，容器网络模型为“VPC网络”。 b. 集群创建完成后，记录容器网段。 c. 在APIG专享版实例的“路由”中添加容器网段。 1. 登录API网关控制台，在左侧导航栏中“实例管理”。 2. 单击对应实例名称，进入实例信息页面。 3. 在“路由”区域添加容器网段。 2、创建工作负载。 a. 在云容器引擎控制台的“集群管理”页面，单击已创建的集群名称，进入集群详情。 b. 在左侧导航栏中选择“工作负载”。 c. 单击“创建负载”。此处选择“无状态负载 Deployment”负载类型。 通过创建负载通道开放CCE工作负载 1、创建负载通道。 a. 进入API网关控制台，在左侧导航栏上方选择实例。 b. 在左侧导航栏中选择“API管理 > API策略”。 c. 在“负载通道”页签中单击“创建负载通道”。 1. 基本信息配置 参数 配置说明 :: 通道名称 填写负载通道名称，根据规划自定义。建议您按照一定的命名规则填写负载通道名称，方便您快速识别和查找。此处填写“VPCdemo”。 端口 填写已创建工作负载的容器端口，指工作负载中pod里业务直接对外开放的接口。此处填写“80”，80端口默认为http协议端口。 分发算法 此处选择“加权轮询”。通过分发算法确定请求被发送到哪台主机。结合弹性服务器权重值，将请求轮流转发到每一台服务器。 通道类型 此处选择“微服务”。 2、微服务配置。 参数 配置说明 :: 微服务类型 默认选择“云容器引擎CCE”。 集群 选择已创建的集群。 命名空间 选择已创建集群中的命名空间，此处选择“default”。 工作负载类型 此处选择“无状态负载 Deployment”，与已创建的工作负载类型一致。 服务标识名 此处选择已创建的工作负载中的Pod标签“app”和“deploymentdemo”，指定工作负载。 服务标识值 此处选择已创建的工作负载中的Pod标签“app”和“deploymentdemo”，指定工作负载。 3、服务器分组配置。 参数 配置说明 :: 服务器分组名称 此处填写“servergroupv1”。 权重分配 此处填写“1”。 后端服务端口 此处填写“80”，与已创建工作负载中的容器端口一致。 描述 此处填写“Pod标签version值为v1的服务器分组”。 标签 此处选择已创建的工作负载中的Pod标签“versionv1”。 4、健康检查配置。 参数 配置说明 :: 协议 默认为“TCP协议”。 检查端口 填写为通道中后端服务器端口。 正常阈值 默认为“2”。判定VPC通道中主机正常的依据：连续检查x成功，x为您设置的正常阈值。 异常阈值 默认为“5”。判定VPC通道中主机异常的依据为：连续检查x失败，x为您设置的异常阈值。 超时时间 默认为“5”。检查期间，无响应的时间。 间隔时间 默认为“10”。连续两次检查的间隔时间。 5、单击“完成”。 在负载通道列表中，单击负载通道名称可查看创建的负载通道详情。

本页介绍了关系数据库MySQL版如何设置SSL数据加密。 关系数据库MySQL版设置SSL数据加密指引如下。 操作场景 SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 前提条件 只有数据库状态为运行中的实例才可以执行设置SSL数据加密。 操作步骤 开启SSL加密 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择数据安全 二级目录，选择SSL加密页签，点击SSL设置按钮。 若开关关闭，单击图标，在提示框中，单击确定，开启SSL加密。 5. 单击服务器证书右侧的下载证书，下载ca.pem。 6. 将根证书（ca.pem）上传到ECS（弹性云主机）或本地机器。 7. 在ECS或本地机器上执行以下命令连接MySQL实例。 a. mysql h P u p sslca 参数 说明 1.如果在关系数据库MySQL版同资源池同vpc下开通了ECS主机，通过ECS主机连接数据库，则hostName为连接地址。 2.如果在关系数据库MySQL版同个资源池下未开通ECS主机，则需要绑定弹性IP，hostName为目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 b. 使用root用户SSL连接数据库实例，示例如下： mysql h P 13049 u root p sslcaca.pem 8. 出现如下提示时，输入数据库帐号对应的密码： Enter password:

本文介绍DSC针对云上数据使用异常行为实时告警与审计的方法 数据安全中心DSC对云上数据使用提供异常行为的实时告警与审计，可查看“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的异常行为数据，并且DSC将异常事件数据保留180天。DSC服务还能够检测敏感数据的访问、操作、管理等相关的异常行为，并且提供告警提示信息，用户可以确认和处理异常事件。以下行为被视为异常事件： 合法用户访问、下载、修改、权限更改、权限删除敏感数据。 合法用户更改、删除与敏感数据存储桶相关的权限。 非法用户在未经授权的情况下访问、下载敏感数据。 访问敏感数据的用户登录终端存在异常情况。 前提条件 当前异常事件处理页面含有异常事件。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据风险检测 > 数据使用审计”，进入“数据使用审计”页面，参数说明请参考下表。 在列表的右上角，可选择“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的时间周期，事件类型以及事件状态来展示您想要的异常行为事件信息。 参数名称 参数说明 用户ID 资源所有者对应的ID。 事件类型 DSC将异常事件分成了三种类型： 数据访问异常： 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常： 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常： 添加桶时，检测到桶为公共读或公共读写桶。 添加桶时，检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 事件名称 导致异常事件发生的具体事件。 告警时间 异常事件发生的具体时间。 状态 状态说明如下： “待处理”：异常事件未进行处理。 “违例确认”：已处理异常事件为违例确认。 “违例排除”：已处理异常事件为违例排除。 4. 在异常事件的操作列，单击“查看详情”，查看该事件的详细信息。 您可以根据异常事件的详细信息判断该事件是否为违例事件，从而确定如何来处理该事件，具体的处理方法请参见处理异常行为检测事件。

本节介绍IP地址组的基本概念及使用场景。 什么是IP地址组？ IP 地址组是智能边缘云平台提供的网络管理资源，用于将多个 IPv4/IPv6 地址或网段进行统一归类、集中管理，可直接关联安全组规则实现批量 IP 访问控制，简化规则配置、减少重复录入，适用于多场景网络访问策略管理。 应用场景 批量配置安全组放行 / 拒绝规则，统一管理办公网段、业务网段。 对边缘云主机进行 SSH/RDP 远程访问白名单控制。 多安全组复用同一 IP 地址集合，降低配置成本。 边缘网络访问控制策略快速下发与变更。

安全可靠性高 提供与公共互联网隔离的网络数据传输环境，线路不连接，不经过互联网，杜绝公网IP攻击，安全性高。 高带宽低时延 专线末端提供光纤PON或LAN方式专线入云解决方案，网络延时低；带宽最高可达100M/1000Mbps，满足用户大量数据的稳定传输需求。 线上自主受理 用户可在云网通产品页自助开通受理，方便用户设计网络规划，减少方案沟通环节，专线工程人员将在线下进行物理线路接入及调试。目前支持福建电信客户，其它省份客户请至当地中国电信营业厅办理。

本文主要介绍弹性负载均衡监控与日志常见问题。 配置访问日志后为什么界面没有显示？ 确认已创建云日志服务是否已经开启，且云日志组与云日志流已创建。 确认所创建的ELB服务是否可以被正常访问。 确认负载均衡是否支持访问日志： 目前只有七层负载均衡（HTTP/HTTPS）支持访问日志功能，四层负载均衡 （TCP/UDP）不支持此功能。 监控EIP带宽使用统计与负载均衡器监控的网络流出速率数据为何不一致？ 以下两种情况监控EIP带宽使用统计与负载均衡器监控的网络流出速率数据不一致： 1、如果流量没有超过EIP带宽，EIP未被限流，云监控EIP带宽使用统计外网访问数据，而负载均衡器不仅采集外网访问数据，而且采集内网访问的数据。 2、如果流量超过EIP带宽，EIP会被限流，负载均衡器内访问的数据流量跟EIP访问数据流量不是一个路径，负载均衡器内访问数据流量不会被限流。 负载均衡器 监控指标中七层协议返回码和七层后端返回码的区别? 不会。 负载均衡器七层监听器会终结TCP连接。即客户端和负载均衡器之间会建立TCP连接，负载均衡器和后端主机之间会建立另外一条TCP连接。客户端把HTTP请求发送给负载均衡器之后，负载均衡器会解析并转发HTTP请求到后端主机，然后后端主机再返回HTTP响应给负载均衡器，负载均衡器再解析和转发HTTP响应到客户端，所以通信过程被分成前后两个阶段。协议返回码是指负载均衡器返回给客户端的状态码，后端返回码是指后端主机返回给负载均衡器的状态码。 协议返回码和后端返回码有如下三种情况： 1、后端主机有返回码，这种情况负载均衡器会透传后端主机返回码到客户端，即协议返回码和后端返回码一致； 2、负载均衡器和后端主机连接异常或者超时等，负载均衡器会填充后端返回码为502或者504，然后转发给客户端； 3、监听器配置异常或者客户端请求格式和内容异常时，负载均衡器会直接返回4xx或者502 返回码，不继续向后端主机转发请求，即有协议返回码，无后端返回码。