本文为您介绍如何配置健康检查探测云专线的连通性,保障业务流量可用性。 健康检查功能介绍 在您将云专线（CDA）连接至云间高速实例后，通过云间高速的健康检查功能探测云专线（CDA）的物理线路的连通性。在云间高速和本地数据中心存在冗余链路的场景下，您可以配置健康检查，在探测到物理线路故障后支持自动切换到可用线路，保障流量传输不中断。 说明：健康检查功能仅支持CTYUN4.0资源池。 前提条件 您已经将物理专线关联的专线网关实例（CDA）连接至云间高速实例。具体操作，请参见加载云专线（CDA）网络实例 在云间高速中配置健康检查 1. 进入云间高速控制台。 2. 在左侧菜单选择“ 健康检查 ”，进入健康检查页面。 3. 单击页面右上角的按钮“配置健康检查”，进入健康检查配置页面。 4. 在健康检查配置页面，根据配置信息，单击“ 确定 ”，完成健康检查实例的配置。 参数 说明 云间高速 请选择云专线关联的云间高速实例。 云专线（CDA） 请选择需要探测的云专线实例。 云侧IP 云侧IP地址可以是任意一个没有被使用的IP地址，但不能与云间高速中要互通的IP地址冲突，也不能和云专线实例的云侧、客户侧IP地址冲突。 客户侧IP 客户侧IP地址为云专线实例中客户侧IP地址。 发包时间间隔 指定健康检查发送连续探测报文的时间间隔。单位：秒。取值范围：2~3。默认值：2。 探测报文数 指定健康检查发送连续探测报文的个数。单位：个。取值范围：3~8。默认值：8。 切换路由 是否开启健康检查的路由切换功能。默认选择开启。健康检查在探测到云专线链路故障时，如果云间高速实例中存在冗余链路，健康检查则会立即切换使用可用链路。若关闭本功能，请确保已设置其他冗余方案。否则，若物理专线链路发生故障，可能导致网络中断。

为保证共享带宽产品正常使用,在使用之前,请您务必仔细阅读以下使用限制。 共享带宽规格 共享带宽的可选规格是带宽大小，带宽单位Mbps，其中带宽限制的是出方向带宽与入方向带宽。 限速规则： 入方向带宽：天翼云会分配与购买的带宽峰值相等的入方向带宽。 出方向带宽：天翼云会分配与购买的带宽峰值相等的出方向带宽。 共享带宽提供51000Mbps带宽可选范围，如您有更大带宽需求，可提交工单进行申请。 共享带宽使用限制 只有按量计费的弹性IP可以加入共享带宽。 共享带宽的配额限制如下： 资源 默认配额 提升配额 共享带宽带宽值范围 [5Mbps，1000Mbps] 提交工单 单个客户单资源池可申请的共享带宽实例 5 提交工单 单个共享带宽可添加的弹性IP实例个数 20 不支持 添加弹性IP限制 添加到共享带宽的弹性IP需要满足以下条件： 只有按量计费的弹性IP可以加入共享带宽。 弹性IP的地域需要与要加入的共享带宽的地域一致。 弹性IP与共享带宽线路类型需一致。

本节为您介绍开始迁移任务相关操作及事项。 单击开始迁移前会进行一些必要的校验，比如源机是否激活、源机和平台通讯检测、源机和目标机通讯检测、校验是否对目标机分区以及是否进行任务配置等，校验通过后才会开始迁移，否则提示检验失败原因。 开始迁移操作入口 1. 您可以在迁移任务配置完成后直接单击“开始迁移”，执行迁移任务。 2. 您也可以在“任务追踪”页签，单击 “开始迁移”开始迁移任务。 3. 迁移源机处于“等待迁移”状态时，在主机管理列表单击“开始迁移”，也可开始迁移任务。 确认开始迁移任务 1. 在以上入口单击“开始迁移”后，在开始迁移确认提示框单击“确定”。 2. 系统进入迁移任务配置中的状态。 3. 稍等片刻出现任务追踪面板，即可在此观察迁移任务进度。

本页介绍天翼云TeleDB数据库鉴权配置。 操作步骤 1. 切换至TeleDB控制台，在左侧导航中单击参数管理。 2. 选择鉴权配置 页签，单击批量配置， 出现鉴权修订 对话框。 3. 在鉴权修订对话框中，您可根据自己的实际需求修改参数值，单击下一步 ，进入配置生效节点修改 页面。 4. 在配置生效节点页面，您可根据实际需求勾选节点组 ，单击下一步 ，进入确认信息页面。 5. 在确认信息页面，您可根据实际情况核对信息，若确认无误，单击确定 。 6. 出现注意提示 框，单击确定 。 7. 您可单击立即前往 去任务管理查看执行详情。

名称 描述 过期时间（天） 设置的过期时间。 取值：[1, 9999999]，单位是天。如果不填写，默认分享链接15分钟过期。 限制下载速度 是否开启下载速度限制。 下载速度（KiB/s） 下载速度限制。 取值：[1, 2147483647]，单位是KiB/s。 限制下载并发数 是否开启下载并发数限制。 下载并发数 下载并发数。 取值：[1，2147483647]。

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 监控视图名称 名称 service 是 String 云监控服务 ecs dimension 是 String 云监控维度 ecs viewType 是 String 视图类型。取值范围:timeSeries：折线图。gauge：仪表盘。barChart：柱状图。table：表格。pieChart：饼状图。根据以上范围取值。 timeSeries orderIndex 否 Integer 视图排序次数。默认值为0。 0 itemNameList 是 Array of Strings 监控指标，指标项最多支持20个，当viewType为gauge和pieChart时，仅支持单监控指标 ['cpuutil'] compares 否 Array of Strings 同比环比比较时间配置，格式为“数字+单位”，单位为空时默认为秒。当前只支持1d和7d。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 ['1d'] resources 是 Array of Objects 监控资源实例，监控资源实例最多支持20个，当viewType为gauge时，仅支持单资源实例 resource gaugePattern 否 Object 仪表盘配置，仅当viewType为gauge时生效 gaugePattern

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 监控视图名称 名称 service 是 String 云监控服务 ecs dimension 是 String 云监控维度 ecs viewType 是 String 视图类型。取值范围:timeSeries：折线图。gauge：仪表盘。barChart：柱状图。table：表格。pieChart：饼状图。根据以上范围取值。 timeSeries orderIndex 否 Integer 视图排序次数。默认值为0。 0 itemNameList 是 Array of Strings 监控指标，指标项最多支持20个，当viewType为gauge和pieChart时，仅支持单监控指标 ['cpuutil'] compares 否 Array of Strings 同比环比比较时间配置，格式为“数字+单位”，单位为空时默认为秒。当前只支持1d和7d。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 ['1d'] resources 是 Array of Objects 监控资源实例，监控对象最多支持20个，当viewType为gauge时，仅支持单资源实例 resource gaugePattern 否 Object 仪表盘配置，仅当viewType为gauge时生效 gaugePattern

功能类别 功能说明 业务配置 域名（泛域名、一级域名、二级域名等各级域名）/IP防护 WAF支持的防护对象：域名或IP，云上或云下的Web业务。 业务配置 HTTP/HTTPS业务防护 WAF可以防护HTTP/HTTPS业务，通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 业务配置 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议，且默认为开启状态。 业务配置 非标端口防护 Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护。 Web应用安全防护 Web基础防护 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 全面的攻击防护：支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录（路径）遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。 Webshell检测防护：通过上传接口植入网页木马。 识别精准： 内置语义分析+正则双引擎，黑白名单配置，误报率更低。 支持防逃逸，自动还原常见编码，识别变形攻击能力更强。默认支持的编码还原类型：urlencode、Unicode、xml、OCT（八进制）、HEX（十六进制）、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测：深度反逃逸识别（支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护）。 header全检测：支持对请求里header中所有字段进行攻击检测。 Web应用安全防护 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 Web应用安全防护 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 Web应用安全防护 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 Web应用安全防护 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 Web应用安全防护 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 Web应用安全防护 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 Web应用安全防护 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 Web应用安全防护 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 Web应用安全防护 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 高级设置 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和七种加密套件，可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 高级设置 连接保护 当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时，将触发WAF熔断功能开关，实现宕机保护和读等待URL请求保护。 高级设置 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒，该值取决于浏览器的配置，该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒，该值可以在WAF界面手动设置。 高级设置 配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 高阶功能 内容安全检测服务 基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容，并提供文本内容纠错审校，助您降低内容违规风险。 防护事件管理 当Web应用防火墙拦截或者仅记录的攻击事件为误报时，用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据 告警通知 用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后，Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 安全可视化 提供简洁友好的控制界面，实时查看攻击信息和事件日志。 策略事件集中配置：在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略，快速下发，快速生效。 流量及事件统计信息：实时查看访问次数、安全事件的数量与类型、详细的日志信息 灵活性、可靠性 多区域多集群部署，支持负载均衡，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定。

本节介绍了云数据库GaussDB 的配额管理。 云数据库GaussDB 在管理控制台提供配额管理的功能，可以对租户下的企业项目进行配额管理。 只有账号为企业账号，并配置白名单后，才可以使用配额管理功能。 管理配额 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“配额管理”，进入“配额管理”界面。 可以在此界面查看每个项目的实例使用情况、CPU使用情况、内存使用情况、存储空间信息。 步骤 3 选择需要管理的企业项目，单击“操作”列的“编辑”。 说明 首次进入配额管理页面时，此处显示为“设置”。 步骤 4 在弹出的对话框中填写需要变更的配额数量。单击“确认”。

本节主要介绍查看ip地址和端口 本页面要介绍如何在云数据库GeminiDB管理控制台查找GeminiDB Redis实例的IP地址和端口等信息。 操作步骤 1. 登录云数据库GeminiDB控制台。 2. 在“实例管理”页面，单击目标实例名称，进入基本信息页面。 1. 方法一 在“基本信息”页面下方节点信息列表中，即可查看到GeminiDB Redis实例下各个节点的内网IP地址或绑定的弹性公网IP。在网络区域可以查看到GeminiDB Redis实例的端口，默认为8635。 2. 方法二 您也可以单击实例“基本信息”左侧导航中的“连接管理”，即可查看到GeminiDB Redis实例的内网IP地址、绑定的弹性公网IP地址和端口。

本文介绍如何退订全站加速服务或停止计费。 全站加速资源包退订 用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。只要流量包用量未用尽或者有效期未到期，均可按照天翼云的退订规则完成退订操作。 详情参见：资源包退订。 全站加速按量计费退订 全站加速按量计费的退订流程，可以登录天翼云管理中心进行退订操作。 详见参见：退订全站加速服务。 停止计费 若没有添加全站加速的域名，则不会产生计费。 若已添加了全站加速的域名，那么可以删除已有的加速域名，即可停止全站加速服务，也就不会产生费用。如何删除全站加速域名，详见：如何关闭加速服务。

本节介绍了区域与可用区的相关内容。 什么是可用区，怎样用可用区？ 什么是可用区 可用区是同一服务区内，电力和网络互相独立的地理区域，一般是一个独立的物理机房，这样可以保证可用区的独立性。 一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内下的其它可用区。 可用区间通过内网访问。 怎样选择可用区 在购买弹性云主机时，您可以根据需要购买不同可用区的云主机，单可用区故障不会影响其他可用区云主机的正常运行。在选择可用区时，需了解以下几点： 如果某地区只有一个可用区可选，那么该地区暂时只有唯一可用区。 已购买的弹性云主机不支持更换可用区。 同一个区域内的可用区内网互通。 如何选择区域？ 区域是一个地理区域的概念。我国地域面积广大，由于带宽的原因，不可能只建设一个数据中心为全国客户提供服务。因此，我们根据地理区域的不同将全国划分成不同的区域。 选择区域时通常根据就近原则进行选择，这样可以减少访问服务的网络时延，提高访问速度。 区域之间是否存在产品差异？ 暂时存在。 我们会将成熟的产品服务部署在各个区域，新产品则会在部分区域做试点发布。 可用区之间的数据传输是否需要收费？ 同一区域下的可用区不收费，跨区域的可用区则需要收费。

本节介绍了云容器引擎的最佳实践：容器化Web访问MySQL。 本篇以实际场景介绍如何发布无状态工作负载，并连接有状态数据库，并配合使用持久存储，在本片教程中，我们使用Local PV作为持久存储介质，在生产使用中建议使用Ceph存储。 创建持久存储类 选择Local存储，如下： 创建持久存储卷：在新建存储卷界面，选择第一步中创建的持久存储类 选择LocalPV所在节点以及LocalPV的目录，这里LocalPV所在节点即想要把容器数据持久化到哪一个k8s节点上，LocalPV的目录即是我们所选节点上的指定目录。 注意 此目录需要在我们所选择节点上存在，若不存在需要手动在改节点上创建目录。 创建MySQL有状态服务并使用持久存储卷： 出现新建存储卷界面，我们创建MySQL的流程如下： 点击新建PVC后，我们需要格外注意下图中的注意点。 StorageClasss名称：必须和第二步中创建的持久存储卷使用同一个StorageClass。 所需容量：这里选择的容量不能超过第二步中创建的持久存储卷的容量。 然后开始设置MySQL容器的参数，依次输入MySQL容器名称、选择MySQL镜像及版本号，需要格外注意挂载点的名称和容器路径。 其中数据卷选择刚刚添加的数据卷。 MySQL容器的数据目录为/Var/lib/mysql，所以容器路径输入这个目录。 设置容器的资源参数及环境变量，MySQL容器正常运行我们必须要设置MYSQLROOTPASSWORD这个环境变量，设置root用户密码，同时如果需要在MySQL容器启动后帮我们创建一个database，我们可以使用MYSQLDATABASE这个环境变量。 最后一步，我们为MySQL容器配置集群内访问方式，所以我们选择类型为ClusterIP。 注意 服务端口可以直接与容器端口相同。 创建web无状态工作负载并连接数据库 1、web工作负载配置 我们使用的web工作负载使用的配置文件如下： spring: jpa: showsql: false openinview: true datasource: driverclassname:"com.mysql.cj.jdbc.Driver" jdbcurl: "jdbc:mysql://{MYSQLHOST}:MYSQLHOST:{MYSQLPORT}/test?autoReconnecttrue&useUnicodetrue&characterEncodingUTF8&allowMultiQueriestrue&useSSLfalse" username: "${MYSQLUSERNAME}" password:"${MYSQLPASSWORD}" 在上述配置中，我们通过读取环境变量来设置应用所需的MySQL主机IP、端口、用户名、密码。 2、创建无状态工作负载 这里我们只介绍无状态工作负载的环境变量怎么设置，其他的参数配置与MySQL的类似：

本节介绍云等保专区产品的专用术语。 术语 说明 :: cURL cURL是一个利用URL语法在命令行下工作的文件传输工具，可用于检测系统是否可以访问目标站点。 Dig Dig是一个在类Unix命令行模式下查询DNS信息（包括NS记录、A记录、MX记录等）的工具。 基线核查 基线核查是指对主机操作系统、数据库、软件和容器的配置进行安全检测，并提供检测结果说明和加固建议。 基线核查可以帮您进行系统安全加固，降低入侵风险并满足安全合规要求。 漏洞扫描 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。 引擎 本文的“引擎”为扫描核心技术，即最终进行漏洞扫描工作的服务。 资产 即扫描器所扫描的主机、数据库、网站等。 DDoS 分布式拒绝服务攻击（Distributed Denial of Service Attack，DDoS）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。 EDR 端点检测与响应（Endpoint Detection & Response，EDR）是一种主动的安全方法，可以实时监控端点，并搜索渗透到防御系统中的威胁。EDR是一种新兴的技术，可以更好地了解端点上发生的事情，提供关于攻击的上下文和详细信息。 认证 是一种信用保证形式。按照国际标准化组织（ISO）和国际电工委员会（IEC）的定义，由国家认可的认证机构证明一个组织的产品、服务、管理体系符合相关标准、技术规范（TS）或其强制性要求的合格评定活动。 虚拟机 虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 在实体计算机中能够完成的工作在虚拟机中都能够实现。 在计算机中创建虚拟机时，需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS、硬盘和操作系统，可以像使用实体机一样对虚拟机进行操作。 AES 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES（Data Encryption Standard），已经被多方分析且广为全世界所使用。 Apache Apache是一款Web服务器软件。它可以运行在几乎所有广泛使用的计算机上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。 CC攻击 CC攻击（Challenge Collapsar Attack，挑战黑洞攻击）是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量假冒合法的请求，造成被攻击服务器资源耗尽，一直到宕机崩溃。 DES DES（Data Encryption Standard，数据加密标准）是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。 HA 高可靠性（High Availability，简称HA）能够在通信线路或设备发生故障时提供备用方案，防止由于单个产品故障或链路故障导致网络中断，保证网络服务的连续性。 LACP LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的协议。 LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）与对端交互信息。链路聚合往往用在两个重要节点或繁忙节点之间，既能增加互联带宽，又提供了连接的可靠性。 LDAP LDAP（Lightweight Directory Access Protocol，是轻量目录访问协议）是互联网上目录服务的通用访问协议。 LDAP服务可以有效解决众多网络服务的用户账户问题，LDAP服务器是用于查询和更新LDAP目录的服务器，包括用户账号目录。 MTU 最大传输单元（Maximum Transmission Unit，MTU）用来通知对方所能接受服务单元的最大尺寸，说明发送方能够接受的有效荷载大小。 SSL SSL（Secure Sockets Layer，安全套接字协议）及TLS（Transport Layer Security，继任者传输层安全）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 VRRP 虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称VRRP）是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，它是一种路由容错协议，也可以叫做备份路由协议。 WebShell Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称为一种网页后门。 黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器Web目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。 Kafka Kafka是一种高吞吐量的分布式发布订阅消息系统，可以处理消费者规模的网站中所有动作流数据。这些数据通常由于吞吐量要求而通过处理日志和日志聚合来解决。 SNMP SNMP（Simple Network Management Protocol，简单网络管理协议）是标准IP网络管理协议，支持目前主流的网络管理系统。 SQL SQL（Structured Query Language，结构化查询语言）是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。 Syslog Syslog是一种行业标准的协议，可用来记录设备的日志。 Syslog日志消息既可以记录在本地文件中，也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储，或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。

本页介绍天翼云TeleDB数据库创建一个与函数同名的存储过程的错误提示和替换方案。 如创建一个与函数同名的存储过程会提示function xxx already exists with same argument types。 plaintext teledb CREATE OR REPLACE FUNCTION proc1() RETURNS void AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; CREATE FUNCTION teledb CREATE PROCEDURE proc1() AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; ERROR: function "proc1" already exists with same argument types teledb 如果要替换，则提示。 plaintext teledb CREATE OR REPLACE PROCEDURE proc1() AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; ERROR: cannot change routine kind DETAIL: "proc1" is a function. teledb

本页介绍天翼云TeleDB数据库创建一个与函数同名的存储过程的错误提示和替换方案。 如创建一个与函数同名的存储过程会提示function xxx already exists with same argument types。 plaintext teledb CREATE OR REPLACE FUNCTION proc1() RETURNS void AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; CREATE FUNCTION teledb CREATE PROCEDURE proc1() AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; ERROR: function "proc1" already exists with same argument types teledb 如果要替换，则提示。 plaintext teledb CREATE OR REPLACE PROCEDURE proc1() AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; ERROR: cannot change routine kind DETAIL: "proc1" is a function. teledb

本页介绍天翼云TeleDB数据库创建一个与函数同名的存储过程的错误提示和替换方案。 如创建一个与函数同名的存储过程会提示function xxx already exists with same argument types。 plaintext teledb CREATE OR REPLACE FUNCTION proc1() RETURNS void AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; CREATE FUNCTION teledb CREATE PROCEDURE proc1() AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; ERROR: function "proc1" already exists with same argument types teledb 如果要替换，则提示。 plaintext teledb CREATE OR REPLACE PROCEDURE proc1() AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; ERROR: cannot change routine kind DETAIL: "proc1" is a function. teledb

本节介绍了如何查看云数据库GaussDB 的追踪事件。 操作场景 在您开通了云审计服务后，系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击左侧导航树的“事件列表”，进入事件列表信息页面。 步骤 3 事件列表支持通过筛选来查询对应的操作事件。详细信息如下： 事件来源、资源类型和筛选类型：在下拉框中选择查询条件。其中筛选类型选择资源ID时，还需选择或者手动输入某个具体的资源ID。 操作用户：在下拉框中选择某一具体的操作用户。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可通过选择时间段查询操作事件。 步骤 4 选择查询条件后，单击“查询”。 步骤 5 在需要查看的记录左侧，单击展开该记录的详细信息。 步骤 6 在需要查看的记录右侧，单击“查看事件”，在弹出框中显示该操作事件结构的详细信息。 步骤 7 单击右侧的“导出”，将查询结果以CSV格式的文件导出，该CSV文件包含了云审计服务记录的七天以内的操作事件的所有信息。 关于事件结构的关键字段详解，请参见《云审计服务用户指南》的“事件结构”和“事件样例”章节。

如何规划子网的数量 子网是VPC内的IP地址集，可以将VPC的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。VPC中的所有云资源都必须部署在子网内。 通常情况下，部署在同一个VPC内的业务，您可以根据业务模块来划分子网，比如在VPCA内，子网A01用于Web层，子网A02用于管理层，子网A03用于数据层。根据业务划分子网模块，有利于结合网络ACL进行网络防护。 默认情况下，同一个VPC中，不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区，不影响通信。比如VPCA内有子网A01（可用区A）和子网A02（可用区B），子网A01和子网A02的网络默认互通。 说明 一个用户在单个节点内，可创建的子网数量默认为100个。 如何规划VPC和子网的IP网段 VPC和子网创建完成后，则无法修改网段。因此创建VPC和子网之前，请您务必结合业务规模和通信需求，合理规划VPC和子网网段，以便于业务的平滑扩展和运维。 规划VPC网段 创建VPC的时候，您需要为VPC指定IPv4网段。VPC网段的选择需要考虑以下原则： IP地址数量：要为业务预留足够的IP地址，防止业务扩展给网络带来冲击。 IP地址网段：当您要创建多个VPC，并且VPC与其他VPC、或者VPC与云下数据中心需要通信时，要避免网络两端的网段冲突，否则无法正常通信。 创建VPC时，您配置的IPv4网段是VPC的主网段。当VPC创建完成后，主网段不支持修改，若主网段不够分配，您可以为VPC添加IPv4扩展网段。 在创建VPC的时候，您可使用以下私有IPv4地址范围，作为VPC的网段。 VPC网段 IP地址范围 掩码范围 VPC网段示例 10.0.0.0/824 10.0.0.0~10.255.255.255 8~24 10.0.0.0/8 172.16.0.0/1224 172.16.0.0~172.31.255.255 12~24 172.30.0.0/16 192.168.0.0/1624 192.168.0.0~192.168.255.255 16~24 192.168.0.0/24

对等连接支持配置路由打通两个VPC互访,本文帮助您快速熟悉如何配置同账户对等连接路由。 操作场景 相同账户创建VPC对等连接，默认接受请求，要使对等连接的VPC可以路由数据，还需要添加VPC对等连接路由信息，确保网络流量能够正确地传输，从而实现VPC之间的直接通信。 操作步骤 添加本端路由信息 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 点击“本端路由”页签，根据界面提示，点击“路由表”超链接，进入本端VPC路由表的详情页面。 6. 在路由表详情页面，选择“路由规则”页签，点击“创建”按钮。 7. 根据页面提示，添加本端路由信息。 参数 说明 IP类型 根据实际情况选择使用IPv4还是IPv6。 目的地址 目的地址，对端vpc或子网的网段。 下一跳类型 选择“对等连接网关”。 对等连接网关 选择当前对等连接的名称。 描述 路由的描述信息，非必填项。 8. 路由信息设置完成后，点击“确定”。

操作场景 在不影响业务的情况下，通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，检验容灾方案的适用性、有效性。当真实故障发生时，通过预案快速恢复，提高业务连续性。 存储容灾服务提供的容灾演练功能，在容灾演练VPC（该VPC不能与容灾站点服务器所属VPC相同）内执行容灾演练，基于容灾站点服务器的磁盘快照，快速创建容灾演练服务器。 说明 当容灾演练服务器创建完成后，生产站点服务器和容灾演练服务器同时独立运行，数据不再实时同步。 为保证在灾难发生时，容灾切换能够正常进行，建议您定期做容灾演练。 使用须知 创建容灾演练时，如果保护组内的生产站点服务器加入了企业项目，容灾演练创建的演练服务器不会自动加入到企业项目，如有需要请手动将演练服务器加入到企业项目。 创建容灾演练时，如果生产站点服务器为Linux云服务器且为密钥方式登录，创建容灾演练后，创建的容灾演练服务器详情不显示密钥对信息，但可以使用容灾站点服务器的密钥对登录容灾演练的服务器。 创建容灾演练成功后，生产站点服务器中的“主机名”、“名称”、“委托”、“云服务器组”、“自动恢复”、“安全组”和“标签”配置项修改不会再自动同步到演练服务器上。您可以登录控制台，手动将这些配置项的修改添加到演练服务器上。 容灾演练操作只在容灾演练服务器配置主网卡，如果生产站点有从网卡，容灾演练不会自动配置，需要在容灾演练服务器详情页面手工绑定从网卡。

此小节介绍如何使用堡垒机对安全事故进行事后追溯。 随着业务上云并不断发展，云上运维的人数不断增加，这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故，但由于传统服务器缺少指令监控，操作回放等功能，这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作，并对所有的操作都进行详细记录。针对会话的审计日志，支持在线查看、在线播放和下载后离线播放。目前支持字符协议（SSH、TELNET）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP、SCP）、数据库协议（DB2、MySQL、Oracle、SQL Server）和应用发布的操作审计。其中，字符协议和数据库协议能够进行操作指令解析，还原操作指令；文件传输能够记录传输的文件名称和目标路径。 简介 本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查，完成安全事件的责任界定。 前提条件 已购买云堡垒机，并且使用有审计模块权限的账号登录云堡垒机 对历史会话进行审计 1. 登录控制台。进入“历史会话”页面，具体操作步骤详见查看历史会话。 2. 根据您业务出现安全问题的一些信息，在“高级搜索框”中输入相关信息进行检索。 3. 根据搜索完后的结果，在“操作”列单击“详情”，进入“会话详情”页面，对历史操作指令、文件传输情况进行排查。 根据上述步骤您就可以根据操作指令的情况，排查出是哪个步骤出现了问题，为您的事件追溯提供了便利性。当然您也可以使用会话回放功能，通过播放运维视频，来查看具体的操作情况。 云堡垒机还为您提供实时会话监控功能，让您可以实时查看高危操作的运维界面，若出现危险指令可立即切断运维人员的操作，确保业务的安全。

参数 是否必填 参数类型 说明 示例 下级对象 RecordType 是 Integer 录制类型。取值：1：全天录制；2：循环定时录制；3：指定时间录制；5：手动录制。 1 StorageTime 是 Integer 存储时长，单位秒，最小不少于30天。例：2592000表示30天。 2592000 WeekTimeSections 否 Array of Objects 循环定时录制的时间段，当RecordType为2时，该字段必选。 WeekTimeSection SpecTimeSections 否 Array of Objects 指定时间录制的时间段，当RecordType为3时，该字段必选。 SpecTimeSection

本文介绍数学统计函数的基本语法及示例。 数学统计 函数名称 语法 说明 corr corr(x, y) 计算x和y的相关度。 covarpop covarpop(x, y) 计算x和y的总体协方差。 covarsamp covarsamp(x, y) 计算x和y的样本协方差。 stddev stddev(x) 计算x的样本标准差。同stddevsamp stddevsamp stddevsamp(x) 计算x的样本标准差。 stddevpop stddevpop(x) 计算x的总体标准差。同std std std(x) 计算x的总体标准差。 variance variance(x) 计算x的样本方差。同varsamp varsamp varsamp(x) 计算x的样本方差。 varpop varpop(x) 计算x的总体方差。 corr函数 计算x和y的相关度。返回的值越大表示两列的相关性越高。 语法 plaintext corr(x,y) 参数说明 参数名称 类型 是否必选 x float类型 是 y float类型 是 返回值类型 float类型 示例 类型 示例 统计分析语句 SELECT corr(agentid , agentoffset) 返回结果 1.998062115299666E9

云监控EIP带宽使用统计与ELB监控的网络流出速率数据为何不一致？ 以下两种情况监控EIP带宽使用统计与ELB监控的网络流出速率数据不一致： 如果流量没有超过EIP带宽，EIP未被限流，云监控EIP带宽使用统计外网访问数据，而ELB不仅采集外网访问数据，而且采集内网访问的数据。 如果流量超过EIP带宽，EIP会被限流，ELB内访问的数据流量跟EIP访问数据流量不是一个路径，ELB内访问数据流量不会被限流。 如何检查弹性负载均衡会话保持不生效问题？ 查看后端服务器组上是否开启了会话保持。 查看后端云服务器的健康检查状态是否正常，如果异常，流量会切换到其他后端云服务器，导致会话保持失效。 如果选择的是源IP算法，需要注意请求到达弹性负载均衡之前IP是否发生变化。 如果是HTTP或HTTPS监听器，配置了会话保持，不用观察session是否丢失，而需要注意发送的请求是否带有cookie，如果带有cookie，则观察该cookie值是否发生了变化（因为7层会话保持基于cookie）。 每IP地址组支持多少IP地址？ 每个IP地址组最多可添加300个IP地址和网段。 说明 如果IP地址组未包含任何IP地址，当访问控制选择白名单时，则对应的负载均衡监听器禁止任何IP地址访问。 如何获取来访者的真实IP？ 当客户端通过ELB访问后端服务器时，客户端真实的IP地址会被ELB转换，后端服务器获取到的往往是ELB转换后的客户端IP地址。如果需要获取到客户端的真实IP，可以按如下方法操作。 七层服务（HTTP/HTTPS协议）：需要对应用服务器进行配置，然后使用XForwardedFor的方式获取来访者的真实IP地址，详见下文内容。 四层服务（TCP/UDP协议）：开启监听器的“获取客户端IP”功能，详见下文内容。

排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 排查项一：节点负载过高 排查项二：弹性云服务器是否删除或故障 排查项三：弹性云服务器能否登录 排查项四：安全组是否被修改 排查项五：检查安全组规则中是否包含Master和Node互通的安全组策略 排查项六：检查磁盘是否异常 排查项七：内部组件是否正常 排查项八：DNS地址配置错误 排查项九：检查节点中的vdb盘是否被删除 排查项十：排查Docker服务是否正常 排查思路 排查项一：节点负载过高 问题描述： 集群中节点连接异常，多个节点报写入错误，业务未受影响。 问题定位： 步骤 1 登录CCE控制台，进入集群，在不可用节点所在行单击“监控”。 步骤 2 单击“监控”页签顶部的“查看更多”，前往运维管理页面查看历史监控记录。 当节点cpu和内存负载过高时，会导致节点网络时延过高，或系统OOM，最终展示为不可用。 解决方案： 1. 建议迁移业务，减少节点中的工作负载数量，并对工作负载设置资源上限，降低节点CPU或内存等资源负载。 2. 将集群中对应的cce节点进行数据清理。 3. 限制每个容器的CPU和内存限制配额值。 4. 对集群进行节点扩容。 5. 您也可以重启节点，请至ECS控制台对节点进行重启。 6. 增加节点，将高内存使用的业务容器分开部署。 7. 对负载过高的节点进行重置操作。 节点恢复为可用后，工作负载即可恢复正常。

本文主要介绍算力网关侧的裸金属挂载至天翼云4.0侧的负载均衡实例。 操作步骤 一、 前提 开通前需联系后台运营人员，放通天翼云4.0侧ELB挂载算力网关侧裸金属实例的能力。 二、 启用ELB所关联的VPC上挂载远端IP的功能 选择天翼云4.0侧的弹性负载均衡器下的高级功能，选择ELB所关联的VPC旁的“开启”。功能启用后，对应VPC绑定的ELB主机组中添加主机的时候，可添加远端的IP（算力网关侧）。 三、 创建ELB实例 在天翼云4.0侧控制台，创建ELB实例。 说明： 所属VPC：选择先前已创建的VPC子网。 网络类型：选择外网。 弹性IP：选择先前已购的EIP或点击跳转新建。 四、 ELB实例配置监听器 1. 点击ELB实例进入详情页面，选择“监听器”标签页。 2. 点击“添加监听器”按钮，进入创建监听器的页面。 说明： 后端主机组名称：填入后端主机组名称，名称无特殊规则，监听器创建的同时自动创建一个空的后端主机组。

本文主要介绍使用私网NAT网关为VPC内计算实例实现线上线下互通入门指引 用户本地数据中心（IDC）通过云专线接入虚拟私有云（VPC），VPC中的ECS需要转换成IDC指定的私网网段进行通信，详情可见下方的组网图。 图 组网图 下列配置指导仅以VPC Peering做示例，实际专线配置以云专线指导为准。 假设用户IDC（Peering目的VPC）网段为10.0.0.0/24，中转VPC子网网段为10.1.0.0/24。 实现方式如下： 1. 通过云专线（Peering）将用户IDC（Peering目的VPC）与中转VPC连通。 2. 搭建私网NAT网关，将业务VPC与目的网段（Peering目的VPC）连通。 您将按以下流程学习如何创建和使用私网NAT网关。 图 入门流程

本文介绍CDN缓存节点的分类。 背景说明 使用天翼云CDN加速以后，用户访问网站域名的请求，将会由客户网站权威DNS通过CNAME的方式授权给天翼云权威DNS，由天翼云权威DNS进行全局负载均衡调度，将用户请求引导至最近的边缘节点。本文主要介绍CDN节点的分类。 详细信息 CDN节点分为边缘节点和中间节点，边缘节点分布在全国各省市，用于与终端用户直接交互，中间节点位于各大区，用于将所有边缘节点请求收敛，以降低回源量。 相关节点架构如下图示： 1. 客户端首先经由DNS的牵引，向天翼云CDN边缘节点发起请求；边缘节点有缓存，则直接返回给用户。 2. 若CDN边缘节点无此内容，则边缘节点向中间节点发起请求。 3. 若中间节点无此内容，则回客户源站获取内容并缓存，同时响应给边缘节点。 4. 边缘节点最终响应给客户端，并按照配置的策略缓存该文件。

集群内节点安装客户端 1. 获取软件包。 访问FusionInsightManager（MRS3.x及之后版本），在“集群”下拉列表中单击需要操作的集群名称。 选择“更多 > 下载客户端”，弹出“下载集群客户端”信息提示框。 详见下图：下载客户端 说明 在只安装单个服务的客户端的场景中，选择“集群 > 服务 > 服务名称 > 更多 > 下载客户端”，弹出“下载客户端”信息提示框。 2. “选择客户端类型”中选择“完整客户端”。 “仅配置文件”下载的客户端配置文件，适用于应用开发任务中，完整客户端已下载并安装后，管理员通过Manager界面修改了服务端配置，开发人员需要更新客户端配置文件的场景。 平台类型包括x8664和aarch64两种： −x8664：可以部署在X86平台的客户端软件包。 −aarch64：可以部署在TaiShan服务器的客户端软件包。 说明 集群支持下载x8664和aarch64两种类型客户端，但是客户端类型必须与待安装节点的架构匹配，否则客户端会安装失败。 3. 勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件。 文件生成后默认保存在主管理节点“/tmp/FusionInsightClient”。支持自定义其他目录且omm用户拥有目录的读、写与执行权限。单击“确定”，等待下载完成后，使用omm用户或root用户将获取的软件包复制到将要安装客户端的服务器文件目录。 客户端软件包名称格式为：“FusionInsightCluster ServicesClient.tar”。 后续步骤及章节以FusionInsightCluster1ServicesClient.tar进行举例。 说明 当用户无法获取root用户权限，需要用omm用户操作。 如需安装客户端至集群内其他节点，则执行以下命令复制客户端到待安装客户端的节点： scp p / tmp/FusionInsightClient /FusionInsightCluster1ServicesClient.tar待安装客户端节点的IP地址:/opt/Bigdata/client 4. 以userclient用户登录将要安装客户端的服务器。 5. 解压软件包。 进入安装包所在目录，例如“/tmp/FusionInsightClient”。执行如下命令解压安装包到本地目录。 tar xvf FusionInsightCluster1ServicesClient.tar 6. 校验软件包。 执行sha256sum命令校验解压得到的文件，检查回显信息与sha256文件里面的内容是否一致，例如： sha256sum c FusionInsightCluster1ServicesClientConfig.tar.sha256 FusionInsightCluster1ServicesClientConfig.tar:OK 7. 解压获取的安装文件。 tar xvf FusionInsightCluster1ServicesClientConfig.tar 8. 进入安装包所在目录，执行如下命令安装客户端到指定目录（绝对路径），例如安装到“/opt/client”目录。 cd /tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig 执行./install.sh /opt/client命令，等待客户端安装完成（以下只显示部分屏显结果）。 Thecomponent client is installed successfully 说明 如果已经安装的全部服务或某个服务的客户端使用了“/opt/client”目录，再安装其他服务的客户端时，需要使用不同的目录。 卸载客户端请删除客户端安装目录。 如果要求安装后的客户端仅能被该安装用户（如“userclient”）使用，请在安装时加“o”参数，即执行./install.sh /opt/client o命令安装客户端。 由于HBase使用的Ruby语法限制，如果安装的客户端中包含了HBase客户端，建议客户端安装目录路径只包含大写字母、小写字母、数字以及?.@+字符。

您可以根据实际需要对连接访问终端节点进行服务白名单管理。本文带您了解如何对终端节点服务白名单进行配置和管理。 操作场景 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后，系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务，也可以创建与该终端节点服务连接的终端节点。如果您希望其他账号下的VPC访问服务，您需要将该天翼云账号ID添加到服务白名单中。 对连接访问终端节点进行服务白名单管理，具体分为添加至白名单内和从白名单内删除。 约束及限制 一次只能添加一个白名单。 删除白名单账号后，被删除账号创建终端节点时，无法搜索到此终端节点服务。 操作步骤 添加白名单 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“终端节点服务”。 5. 选择相应的终端节点服务，点击其名称进入详情页面。 6. 在终端节点服务详情页面，选择“服务白名单”页签，点击“添加白名单”。 7. 根据提示配置参数，填写指定的天翼云账号邮箱，添加白名单。

本文主要介绍关系数据库MySQL下线高IO存储类型的原因，影响和建议。 原因 由于高IO存储类型（SAS）可能无法满足数据库的性能需求。随着数据量和访问量的增加，可能会遇到磁盘 I/O 瓶颈，导致数据库响应时间增加，影响用户体验。 天翼云关系数据库MySQL版计划于2025年10月30日00:00起，对Ⅱ类型资源池的高IO存储类型进行下线处理，届时您将无法新订购高IO存储类型的实例。 影响 资源池范围 西南1，华东1，华北2，华南2等Ⅱ类型资源池。 实例范围 新购实例：无法新订购上述Ⅱ类型资源池的高IO存储类型实例； 存量实例：存量高IO存储类型实例依然可使用续订，扩容，升级等功能，且进行变更后的存储类型依然为高IO。 建议 为享受更加出色的数据管理能力，助力业务快速发展，建议您使用超高IO或者XSSD类型的存储类型。