Redis实例每个DB空间大小和选择DB？ 每个分布式缓存Redis版有256个DB，从DB0到DB255。每个DB没有单独的内存占用量限制，DB可以使用的内存容量受Redis实例的总内存限制。 您可以使用SELECT命令在不同DB之间切换。例如，要切换到DB108，可以使用如下命令 select 108 为什么实例实际可用内存比申请规格小而且已使用内存不为0？ 系统开销会占用部分资源，主备实例的持久化也需要一部分资源，因此实际可使用内存会比申请规格略小。 实例无法删除是什么原因？ 当实例处于运行中时才能执行删除操作。 是否支持跨可用区部署？ 标准版主备与集群版主备支持多可用区部署，在创建实例时可选择跨可用区部署。 实例是否支持变更可用区？ 不支持变更可用区，如需要变更，请重新创建实例 Redis实例是否支持读写分离？ 目前暂不支持读写分离 Redis的安全加固方面有哪些建议？ 访问控制：在 Redis 配置中启用密码认证，设置一个强密码来限制对 Redis 实例的访问。可以在 Redis 配置文件的 requirepass 参数中设置密码，并使用 AUTH 命令在客户端进行身份验证。此外，确保只允许受信任的客户端访问 Redis，通过配置 bind 参数限制可连接的 IP 地址。 此外将 Redis 实例放置在安全的网络环境中，例如通过防火墙或安全组设置适当的网络策略，限制对 Redis 端口的访问。只允许需要访问 Redis 的受信任主机或网络访问 Redis 实例。

前置类型 关键词 模板下载 电子商务 第一类增值电信业务，第二类增值电信业务。单位名称包含商贸、百货，上传商贸类网站承诺书 教育 教育咨询、教育咨询服务、校外培训 广播电视电影 电影电视剧、影视、电视综艺、网络影视剧、电视栏目的制作 网约车 网约车 新闻 互联网新闻信息服务、新闻、互联网新闻发布 人力资源 人力资源、劳务派遣 药品医疗器械 药品、医疗器械、一、二、三类医疗器械 文化 直播、互联网直播服务、网络文化 游戏 游戏

本文介绍安全加速如何退订。 产品支持退订服务，登录官网订单管理产品产品视图退订管理，找到您要退订的订单，进行退订；客户套餐退订后，扩展服务也会一起退订。 产品退订页面

本文介绍如何为容器集群安装Sever/Agent。 需要为容器集群安装Sever/Agent，将容器集群纳管到容器安全卫士控制台后，才能对容器集群进行安全防护。 前提条件 已购买容器安全卫士实例。 安装Sever/Agent 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安装配置 > 组件安装”。 3. 单击“集群组件部署”，进入集群组件部署页面，获取集群组件部署脚本，并按页面提示进行集群组件的安装。 4. 在左侧导航栏选择“安装配置 > 运行状态”，更新并查看节点防护状态。

本章节主要介绍翼MapReduce的区域和可用区的概念。 通常用区域和可用区来描述数据中心的位置，用户可以在特定的区域、可用区创建云服务资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 在同一地域内，可用区与可用区之间内网互通。各可用区之间可以实现故障隔离，即如果一个可用区出现故障，则不会影响其他可用区的正常运行。是否将实例放在同一可用区内，主要取决于您的应用对容灾能力和网络延时的要求。 如果您的应用需要较高的容灾能力，建议您将实例部署在同一地域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，建议您将实例创建在同一可用区内。

该任务指导用户通过漏洞扫描服务取消主机授权。 注意事项 取消主机授权后，将不能完全扫描出主机的安全风险，请谨慎操作。 前提条件 已获取管理控制台的登录账号与密码。 已添加主机。 已开通预置账号。 已在创建任务时授权通过网络连接到对应的主机，即已进行主机授权。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在目标主机的“操作”列，单击“更多”，在下拉框中，单击“解除授权”。解除授权后，“授权信息”的状态为“暂未配置”。 6. 单击“确定”，解除授权成功。

本章节主要介绍翼MapReduce的导出认证凭据文件操作。 操作场景 用户为安全模式集群进行应用开发的场景下，需要获取用户keytab文件用于安全认证。管理员可以通过FusionInsight Manager导出keytab文件。 说明 修改用户密码后，之前导出的keytab将失效，需要重新导出。 前提条件 下载“人机”用户的认证凭据文件前，需要使用Manager界面或者客户端修改过一次此用户的密码，否则下载获取的keytab文件无法使用。请参见修改用户密码。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在需导出文件的用户所在行，选择“更多 > 下载认证凭据”，待文件自动生成后指定保存位置，并妥善保管该文件。 认证凭据中会携带kerberos服务的“krb5.conf”文件。 解压认证凭据文件后可以获取两个文件： “krb5.conf”文件包含认证服务连接信息。 “user.keytab”文件包含用户认证信息。

本小节介绍在Windows主机上设置口令复杂度策略。 为了确保系统的安全性，建议设置的口令复杂度策略为：口令最小长度不小于8位，至少包含大写字母、小写字母、数字和特殊字符中的三种。 设置本地安全策略中的账户策略步骤如下： 1、以管理员账户Administrator登录。单击“开始 > 控制面板 > 系统和安全 > 管理工具”，进入管理工具文件夹，双击“本地安全策略”，打开“本地安全策略”控制面板。也可直接在开始菜单栏输入命令secpol.msc直接进入本地安全策略控制面板，如图所示。 输入命令 2、选择“账户策略 > 密码策略”后执行以下操作，如图所示。 双击“密码必须符合复杂性要求”，勾选“已启用”选项，单击“确定”，启用“密码必须符合复杂性要求”策略。 双击“密码长度最小值”，填入长度（建议大于等于8），单击“确定”，设置“密码长度最小值”策略。 本地安全策略配置项 3、运行gpupdate命令刷新策略，刷新成功后，如图所示，以上设置被应用与系统中。 执行结果

计费项 计费说明 套餐 按需购买不同规格套餐获得相应标准的网站安全监测服务，不同版本套餐价格根据购买域名数量呈现相应梯度变化。 扩展服务 如有敏感图片监测、态势感知大屏需求，可购买相应扩展服务。

此小节介绍Web应用防火墙产品规格。 独享模式说明 独享模式相关说明如下表所示： 项目 说明 部署方式 独享引擎 使用场景 业务服务器部署在云上。 大型企业网站，具备较大的业务规模且基于业务特性具有定制化的安全需求。 防护对象 域名 IP 优势 部署灵活 独享引擎实例资源由用户独享 可以满足大规模流量攻击场景防护需求 独享引擎实例部署在VPC内，网络链路时延低 业务规格 WAF支持的业务规格如下表所示： 业务指标 规格 正常业务请求峰值 以下数据为单实例规格： WAF实例规格选择WI500，参考性能： − HTTP业务：建议QPS 5,000；极限QPS 10,000 − HTTPS业务：建议QPS 4,000；极限QPS 8,000 − Websocket业务：支持最大并发连接5,000 − 最大回源长连接：60,000 WAF实例规格选择WI100，参考性能： − HTTP业务：建议QPS 1,000；极限QPS 2,000 − HTTPS业务：建议QPS 800；极限QPS 1,600 − Websocket业务：支持最大并发连接1,000 − 最大回源长连接：60,000 说明 极限值为实验室测试值，高敏感业务请以实际业务测试数据为准。实际QPS与业务请求数据大小、自定义防护规则种类及数量相关。 业务吞吐量（源站服务器部署在云内） WAF实例规格选择WI500，参考性能：吞吐量：500 Mbps WAF实例规格选择WI100，参考性能：吞吐量：100 Mbps 域名个数 2,000个（支持2,000个一级域名） CC攻击防护峰值 WAF实例规格选择WI500，参考性能：防护峰值：20,000QPS WAF实例规格选择WI100，参考性能：防护峰值：4,000QPS CC攻击防护规则 100条 精准访问防护规则 100条 IP黑白名单规则 100条 地理位置封禁规则 100条 网页防篡改规则 100条 防敏感信息泄露 100条 误报屏蔽规则 1000条 隐私屏蔽规则 100条 说明 域名个数为一级域名（例如，ctyun.com）、单域名/子域名（例如，www.ctyun.com）和泛域名（例如，.ctyun.com）的总数。 同一个域名对应不同端口视为不同的域名，例如www.ctyun.com:8080和www.ctyun.com:8081视为两个不同的域名，将占用两个不同的域名防护额度。 安全功能特性： 功能模板 相关文档 支持添加泛域名 网站接入WAF 非80、443标准端口防护 WAF支持的端口 批量灵活配置防护策略 配置指导 常见的Web应用攻击防护，包括XSS攻击、SQL注入、爬虫检测等 配置Web基础防护规则 云端自动更新最新0Day漏洞防护规则，及时下发0Day漏洞虚拟补丁 配置Web基础防护规则 Webshell检测 配置Web基础防护规则 CC攻击防护 配置CC攻击防护规则 精准访问防护 配置精准访问防护规则 引用表管理 创建引用表 IP黑白名单设置 配置IP黑白名单规则 支持对指定国家、省份的IP自定义访问控制 配置地理位置访问控制规则 网页防篡改 配置网页防篡改规则 基于人机识别和数据风控的动态反爬虫 配置网站反爬虫防护规则 防敏感信息泄露 配置防敏感信息泄露规则 误报屏蔽 配置误报屏蔽规则 隐私屏蔽 配置隐私屏蔽规则

本文简述回源协议的支持场景和配置方法。 功能介绍 回源协议指边缘节点回源站请求资源时使用的协议。配置该功能后，边缘节点将根据指定的协议回源。边缘安全加速平台产品支持HTTP回源协议、HTTPS回源协议、跟随客户端请求使用的协议回源三种回源协议。具体说明如下： 参数 说明 HTTP 边缘节点以HTTP协议回源。 HTTPS 边缘节点以HTTPS协议回源。 跟随 客户端以HTTP或HTTPS协议请求边缘节点，边缘节点跟随客户端的协议请求源站（源站需要同时支持HTTP协议和HTTPS协议，否则可能会造成回源失败）。 配置说明 1.登录边缘安全加速控制台。 2.在域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置”。 4.在回源协议模块，选择合适的回源协议。 配置界面 新增域名，配置回源协议： 修改回源协议：

本章主要介绍翼MapReduce的配置HDFS数据传输加密功能。 设置HDFS安全通道加密 默认情况下，组件间的通道是不加密的。您可以配置如下参数，设置安全通道为加密的。 参数修改入口：在FusionInsight Manager系统中，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置”，展开“全部配置”页签。在搜索框中输入参数名称。 说明 配置后应重启对应服务使参数生效。 详见下表：参数说明 配置项 描述 默认值 hadoop.rpc.protection 须知 设置后需要重启服务生效，且不支持滚动重启。 设置后需要重新下载客户端配置，否则HDFS无法提供读写服务。 设置Hadoop中各模块的RPC通道是否加密。通道包括： 客户端访问HDFS的RPC通道。 HDFS中各模块间的RPC通道，如DataNode与NameNode间。 客户端访问Yarn的RPC通道 NodeManager和ResourceManager间的RPC通道。 Spark访问Yarn，Spark访问HDFS的RPC通道。 Mapreduce访问Yarn，MapReduce访问HDFS的RPC通道。 HBase访问HDFS的RPC通道。 说明 设置后全局生效，即Hadoop中各模块的RPC通道的加密属性全部生效。 安全模式：privacy 普通模式：authentication 说明 “authentication”：只进行认证，不加密。 “integrity”：进行认证和一致性校验。 “privacy”：进行认证、一致性校验、加密。 dfs.encrypt.data.transfer 设置客户端访问HDFS的通道和HDFS数据传输通道是否加密。HDFS数据传输通道包括DataNode间的数据传输通道，客户端访问DataNode的DT（Data Transfer）通道。设置为“true”表示加密，默认不加密。 说明 仅当hadoop.rpc.protection设置为privacy时使用。 业务数据传输量较大时，默认启用加密对性能影响严重，使用时请注意。 如果互信集群的一端集群配置了数据传输加密，则对端集群也需配置同样的数据传输加密。 FALSE dfs.encrypt.data.transfer.algorithm 设置客户端访问HDFS的通道和HDFS数据传输通道的加密算法。只有在dfs.encrypt.data.transfer配置项设置为“true”，此参数才会生效。 说明 缺省值为“3des”，表示采用3DES算法进行加密。此处的值还可以设置为“rc4”，避免出现安全隐患，不推荐设置为该值。 3des dfs.encrypt.data.transfer.cipher.suites 可以设置为空或“AES/CTR/NoPadding”，用于指定数据加密的密码套件。如果不指定此参数，则使用“dfs.encrypt.data.transfer.algorithm”参数指定的加密算法进行数据加密。默认值为“AES/CTR/NoPadding”。 AES/CTR/NoPadding

备案成功后，需要您重点关注以下事情： 正确悬挂备案号： 备案成功后，网站需在主页下方正确悬挂备案号并链接至工信部，APP需在显著位置添加备案号并链接至工信部，工信部链接： 完成公安备案： 按照《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，您的服务（网站/APP）备案申请通过管局审核并获得备案号后，您必须在服务（网站/APP）开通之日起30日内 登录《全国互联网安全管理服务平台》提交公安备案申请。如果您的服务（网站/APP）涉及经营性业务还需申请经营性服务（网站/APP）备案许可证。 在申请公安备案时，请按照以下信息填写天翼云相关信息： 接入商名称：天翼云科技有限公司； 地址：北京，东城区； 电话：4008109889； 如接入商名称没有可选项，请选其他，手动填写接入商名称。 办理经营性备案（依据网站实际情况判断）： 根据网站/App内容判断是否需要办理，如果您的网站/App涉及经营性业务，在网站完成ICP备案后，您还需要为网站办理经营性备案。

介绍备份存储桶的最佳操作。 对于存储在媒体存储对象存储的数据，本产品提供了数据迁移以及存储桶复制的备份能力。用户可根据不同场景的备份需求，选择对应的备份方式。 通过数据迁移备份 媒体存储提供在线迁移服务，用户可通过在线迁移服务实现以下数据迁移场景： 将同个账号的媒体存储的某个bucket数据迁移至另一个bucket。 跨不同的天翼云账号迁移媒体存储间的数据。 将第三方数据，如阿里云、AWS等数据迁移到媒体存储。 数据迁移会产生备份存储空间、请求次数等费用，具体可参考：计费说明。 支持通过控制台进行数据迁移的配置，具体配置方法可参考：创建迁移任务。 通过存储桶复制备份 存储桶复制是跨不同存储区域或同一存储区域的Bucket 自动、异步（近实时）复制对象（object），可根据配置，将源桶Object的创建、更新和删除等操作复制到目标Bucket。具体介绍及配置方法可参考：存储桶复制。 存储桶复制流程如下图：用户配置BucketA复制到BucketB的增改同步规则，当BucketA的创建对象时，会自动复制一份到BucketB，满足备份需求。用户可根据业务规划，切换写入或读取链路，保证业务不受影响。

本章介绍迁移前需要做哪些准备工作。 已注册天翼云账号，并开通天翼云，登陆并完成实名认证。 注册天翼云账号并完成实名认证。 账号充值，且账号余额不少于100元。 建议您目的端账户余额不少于100元，避免迁移过程中欠费，导致迁移失败。主机迁移服务本身免费，但迁移过程中会创建按量付费资源并产生少量费用。详情参考100元余额说明。 已获取帐号迁移权限。 如果使用帐号登录，默认拥有迁移权限，可无需配置迁移权限；如果使用IAM用户登录，请创建用户组并授权进行授权。详情请参考创建用户并授权使用SMS。 已获取目的端帐号的AK/SK。 迁移时使用AK/SK进行鉴权认证，获取目的端帐号的AK/SK操作请参见如何获取AK/SK？（账号）或如何获取AK/SK？。 操作系统要求。 主机迁移服务支持迁移的源端服务器操作系统列表请参见Windows兼容性列表、Linux兼容性列表。 迁移网络要求。 1. 源端能连接到天翼云API Gateway（端口：443）。源端出网方向端口，建议全部开放。 2. 使用IPv6进行迁移时，要求源端支持IPv4/IPv6双栈网络。 3. 源端能连接到目的端。 1. 若使用弹性公网IP连接，目的端需要提前购买和配置正确的EIP。 2. 若使用专线或者VPN，需提前购买和配置正确的专线或VPN。 4. 目的端服务器所属安全组需要开放端口： 1. Windows系统需要开放TCP的8899端口、8900端口和22端口。 2. Linux系统文件级迁移开放22端口。 3. 以上端口，建议只对源端服务器开放。 4. 防火墙开放端口与操作系统开放端口保持一致。

基线核查主要是针对主机的操作系统、数据库、虚拟化设备、软件基础、应用程序的配置合规性进行检查，并提供检测结果说明和加固建议。 功能说明 基线检查功能进行系统安全加固，降低入侵风险并满足安全合规要求。 展示基线漏洞详细信息以及漏洞发生IP地址。 记录基线合规相关风险信息，其中包括终端IP地址、基线名称、基线检查类型、发现时间及是否修改符合。

本节介绍了分布式消息服务RabbitMQ产品的实例规格。 （一）以下规格选型适用于14个节点 华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 注意 通用型规格已调整为白名单特性，如需了解该规格参数请联系技术支持。 云原生引擎已调整为白名单特性，如需了解该引擎请联系技术支持。 单机版实例面向用户体验和业务测试场景，无法保证性能和高可用。如果需要在生产环境使用RabbitMQ实例，建议购买集群版实例。 TPS参考值，是指以2K大小的消息为例的每秒处理消息条数，测试场景为不开启持久化的非镜像队列，实时生产实时消费，队列无积压。此数据仅供参考，在实际业务中，队列数、消息堆积、连接数、channel、消费者数、镜像队列、优先级队列、消息持久化和exchange类型等因素会对TPS造成较大影响，不一定能够达到上述性能。 1、RabbitMQ实例规格 RabbitMQ兼容开源RabbitMQ 3.8版本，提供集群和单机两种部署架构实例，支持X86和ARM计算，主机类型为Intel、海光和鲲鹏计算增强型，节点可选择3节点、5节点、7节点、9节点。 存储类型可选择高IO（SAS）、超高IO（SSD），默认选择超高IO。 2、目前所有的可选规格如下：

功能集 功能 功能描述 应用生命周期管理 创建/部署/更新/查看/启动/停止/删除应用 创建/部署/更新/查看/启动/停止/删除应用。 高级设置 设置启动命令 CAE 会根据预设的启动参数来启动容器 高级设置 设置环境变量 应用在系统中运行更需要配置特定的环境变量 高级设置 设置 Hosts 绑定 CAE 支持应用级别的实例，通过绑定 Hosts 对主机名进行解析，方便应用实例通过主机名进行访问 高级设置 设置持久化日志 CAE 集成了云日志服务的日志收集功能，支持将业务文件日志（容器内日志文件）、容器标准输出日志（stdio）无限制行数地收集至 ALS，便于您聚合分析。 高级设置 设置 NAS 存储 将 NAS 挂载至 CAE 应用实例，可以有效解决应用数据地持久化存储需求，并实现应用实例之间地数据共享 高级设置 设置 OSS 存储 OSS 适用于读多写少地场景，例如挂载配置文件或者前端静态文件等 高级设置 设置应用生命周期管理 如果您精通 K8s，且需要在应用容器启动前或者关闭前执行相关操作，例如运行前部署资源或者停止前优雅下线应用，可以设置应用生命周期管理 高级设置 设置配置项 配置项能够将环境配置信息和容器镜像解耦，方便您修改应用配置 配置管理 配置项（ConfigMap） 配置项是一种存储应用所需配置信息地资源类型，它可以作为容器运行环境中的环境变量，便于应用部署后灵活变更容器配置，也可以通过挂载配置文件的方式向容器中注入配置信息 配置管理 保密字典（Secret） 保密字典是一种用于存储和管理密钥、证书等敏感信息的资源类型。为避免敏感数据暴露到镜像或应用与任务部署参数中，推荐您使用 CAE 命名空间级别的保密字典 弹性管理 手动扩缩 在应用的实例负载过高时以手动方式添加新应用实例，在应用闲置时减少应用实例，能够高效利用应用资源、降低成本 弹性管理 自动扩缩 在分布式应用管理中，弹性伸缩能够感知应用内各个实例的状态，并根据实例状态自动增加或减少实例数量，即扩容或缩容 版本管理 版本回退 应用修改配置并部署后，会自动生成一个基于时间点的应用版本，您可以查看对应时间点应用版本的配置，也可以操作版本回退到指定时间点的应用版本 应用访问 基于 ELB 实现应用公网及私网访问 在 CAE 中部署应用后，可以通过添加公网 ELB 实现公网访问应用，也可以添加私网 ELB 实现同 VPC 内私网访问应用 注册中心 CAE 内置注册中心 CAE 为用户提供免费的内置 Nacos 注册中心，在无需购买或自建注册中心的情况下即可部署微服务应用到 CAE 平台 注册中心 自建 Nacos 注册中心 CAE 支持使用自建 Nacos 注册中心实现服务的注册与发现功能 微服务治理 无损上线 在应用启动过程中，无损上线为应用提供服务延迟注册、服务就绪检查和服务小流量预热的保护能力 微服务治理 无损下线 在应用执行部署、停止、回滚、缩容和重置时，通过无损下线来保证应用正常关闭 微服务治理 金丝雀灰度 对于部署在 CAE 的 Spring Cloud 或 Dubbo 微服务应用，为了确保升级操作的安全性，您可以通过启用灰度发布（即金丝雀发布）的灰度规则进行小规模验证，验证通过后再全量升级 微服务治理 限流降级 CAE 支持使用微服务引擎 MSE 实现应用的限流降级，全面保障应用的可用性 运维管理 基础监控 CAE 对应用所运行设备的 CPU、负载、内存、网络和磁盘进行数据采集与分析，并以动态图的方式展示，方便实时、直观地了解应用所运行设备地状态 运维管理 应用监控 CAE 为多种语言和框架提供无侵入的应用监控能力 运维管理 一键启停 CAE 为应用提供了一键启停按钮，方便用户进行运维操作，同时还支持批量启停操作

OpenAPI门户提供了产品OpenAPI的描述、语法、参数说明及示例等内容。 关于用户如何使用天翼云对等连接产品API的详细介绍，请参见对等连接使用API。您可以在OpenAPI门户可以了解到具体的API认证鉴权机制、接入终端节点、API概览、API详述、状态码接入点等内容，配合在线API调试将更加方便。

本小节介绍服务器安全卫士通用功能IP组管理。 用户可根据自己需求，对产品中有特定作用和含义的 IP 或者 IP 段，设置为 IP 组进行统一管理，包括： 自定义内网 IP 组 ：可自定义设置某些"IP 或 IP 段"为内网，则在产品使用中，属于该 IP 组的 IP 会显示为内网 IP； 安全外网 IP 组 ：可自定义设置某些"IP 或 IP 段"为安全外网； 自定义 IP 组 ：用户可以自定义 IP 组，以结合自身需求灵活使用。 分组管理 可自定义 IP 分组，并对其进行编辑和删除，如下图所示。 添加 IP 或 IP 段 选择分组后，点击“添加 IP 或 IP 段”，弹出添加界面，输入信息，点击“确定”后，可将该 IP 或 IP 组加入该分组。 编辑/删除 IP 和 IP 段 分组内已添加的 IP 或 IP 段，希望对其进行编辑或删除，可点击操作。

本章节主要介绍通用操作类问题 DRS界面信息重叠是什么原因 DRS界面出现信息重叠通常是页面缩放率过小导致的，建议将页面缩放率调整为100%即可显示正常。 目标库读写设置是实例级还是库级 配置迁移任务时，目标数据库实例可以选择设置为“只读”或者“读写”状态。 只读：目标数据库整个实例 将转化为只读、不可写入的状态，迁移任务结束后恢复可读写状态，此选项可有效的确保数据迁移的完整性和成功率，推荐此选项。 读写：目标数据库可以读写，但需要避免操作或接入应用后会更改迁移中的数据（注意：无业务的程序常常也有微量的数据操作），进而形成数据冲突、任务故障、且无法修复续传，充分了解要点后可选择此选项。 只读保护优点是避免用户对正在迁移的数据库或表进行DDL或DML误操作，造成数据不一致，可提高迁移完整性和数据一致性。 任务启动后，DRS不支持修改目标数据库状态。 待所有设置该目标库为“只读”状态的迁移任务结束后，可恢复读写。 MySQL源库设置了global binlogformat ROW没有立即生效 使用DRS进行MySQL的迁移时，必须确保源库的binlogformat是ROW格式的，否则就会导致任务失败甚至数据丢失。在源库设置了global级别的binlogformatROW之后，还需要中断之前所有的业务连接，因为设置之前的连接使用的还是非ROW格式的binlog写入。 安全设置global级binlogformatROW的步骤 步骤 1 通过MySQL官方客户端或者其它工具登录源数据库。 步骤 2 在源数据库上执行全局参数设置命令。 set global binlogformat ROW; 步骤 3 在源数据库上执行如下命令确认上面操作已执行成功。 select @@global.binlogformat; 步骤 4 您可以通过如下两种方式确保修改后的源库binlogformat格式立即生效。 方法一： 1. 选择一个非业务的时间段，中断当前数据库上的所有业务连接。 a. 通过如下命令查询当前数据库上的所有业务连接(所有的binlog Dump连接及当前连接除外)。 show processlist; b. 中断上面查出的所有业务连接。 2. 为了避免源库binlogformat格式因为数据库重启失效，请在源库的启动配置文件(my.ini或my.cnf等)中添加或修改配置参数binlogformat并保存。 binlogformatROW 方法二： 1.为了避免源库binlogformat格式因为数据库重启失效，请在源库的启动配置文件(my.ini或my.cnf等)中添加或修改配置参数binlogformat并保存。 binlogformatROW 2.确保上述配置参数binlogformat添加或修改成功后，选择一个非业务时间段，重启源数据库即可。 binlogrowimage参数设置为FULL没有立即生效 使用DRS进行MySQL迁移时，必须确保源库的binlogrowimage参数设置为FULL，否则就会导致任务失败。在源库设置了binlogrowimageFULL之后，只对新的session生效，为了关闭旧的session，需选择一个非业务时间段，重启源数据库并重置任务即可。

本文为您介绍实时日志的功能。 功能介绍 在使用产品服务过程中，会实时产生大量的日志，主要分成两类： 业务流经过边缘节点，日志在边缘节点产生，由日志采集组件进行数据聚合、存储，目前针对业务需求，将一些日志在控制台进行简单有序的方式展示，提供方便快捷的方式进行查询，适用于日志实时数据分析、安全诊断与分析。 业务流经过云端中心，则云端中心会进行相关日志存储。 功能优势 时效性高：该功能是将日志数据进行提前聚合入库，日志查询时效一般在15分钟以内。 操作简单：提供可视化界面，将字段转化说明，并可选择相关字段进行快捷筛选查询，针对不同业务还提供不同粒度的数据汇聚，操作简单、便捷。 注意事项 实时查询对性能要求较高，若查询或处理量级过大可能访问较慢，建议一般查询时间周期不超过30天。 实时日志一般适用于问题诊断或实时数据分析，若有统计相关需求建议查看安全防护分析或 联系我们。

本文介绍区域访问控制功能的原理和配置方法。 功能介绍 天翼云边缘接入服务IP应用加速区域访问控制功能可通过设置区域访问控制黑白名单，从而仅允许或者限制部分区域的用户访问。 区域访问控制功能支持按照国家、省份、城市粒度设置区域访问黑白名单。 适用场景 针对企业自己的网站，仅允许企业员工访问，可以配置仅允许企业总部及分支机构所在地区用户访问。 一些在线教育平台通过IP地址识别用户所在地区，确保只有特定区域的学生能够访问特定的教育资源，保障了知识的有序传播。 配置说明 新增接入，配置区域访问控制步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击左上角【新增接入】。 4. 找到访问控制模块，打开区域访问控制开关，填写区域访问控制配置。 编辑配置，修改区域访问控制步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击【详情】，点击右下角【编辑配置】，编辑目标域名。 4. 修改对应的访问控制模块区域访问控制。

本文介绍什么是边缘接入服务。 边缘接入服务介绍 边缘接入服务依托天翼云CDN平台的优质节点及线路，通过智能调度、传输优化等核心技术，为基于TCP/UDP协议的各类应用提供性能优化服务，包括企业办公系统（如OA、邮箱等）、业务系统（如ERP、DMS等）、金融及游戏行业的各种动态指令及接口等，可有效解决公网链路抖动、拥塞等问题，大幅提升办公系统、业务系统、生产系统等各类应用的访问速度与稳定性。 功能介绍 边缘接入服务的功能及其详细介绍，详见：功能概述。 使用限制 客户业务接入边缘接入服务的基本条件，详见：使用限制。 应用场景 办公应用加速 常见的OA、邮箱、Salesforce等办公应用，实测常规动态传输性能平均提升100%。 支持多种视频会议架构，保障音视频画质清晰流畅，不掉线，性能提升510倍。 保障多分支机构、移动办公人员通过VPN访问内网的稳定性，如SSL VPN。 业务系统加速 适用于制造业日常使用的ERP、CRM、SCM、DMS等业务系统。 保障常见库存、订单、客户数据的及时同步，显著提高效率及产能。 金融类加速 适用于手机银行、网银支付、在线交易、股票买卖等场景，大大降低交易延时。 可实现WebSocket协议的应用加速，如行情数据推送等。

本章节为您介绍如何配置云堡垒机（原生版）应用发布服务器。 应用发布服务器的主要作用是将应用程序部署到生产环境，使其能够对外提供服务，同时通过版本管理、自动化测试等功能保障应用稳定运行。 安装服务器 本文以Windows 2016版本为例。 1. 使用管理员账号登录服务器。 2. 打开“服务器管理器”，选择“仪表板”，进入仪表板界面。 3. 单击“添加角色和功能”，打开“添加角色和功能向导”窗口，根据向导指示，逐步单击“下一步”操作。 4. 选择“基于角色或基于功能的安装”。 5. 在服务器池中选择目标服务器。 6. 在服务器角色窗口中，勾选“Active Directory域服务” 、“DNS服务器” 、“远程桌面服务”三个角色项。 7. （可选）选择服务器所需要的其它功能，默认下一步跳过。 8. 选择“远程桌面服务 > 角色服务”，进入选择远程桌面角色服务窗口，勾选“Remote Desktop Session Host”、“远程桌面连接代理”、“远程桌面授权”、“远程桌面网关”、“远程桌面Web访问”角色服务项。 9. （可选）选择“Web服务器角色（IIS） > 角色服务”，进入选择网络策略和访问角色服务窗口，按默认选项执行。 10. （可选）选择“网络策略和访问服务 ”，进入选择网络策略和访问服务窗口，默认勾选“网络策略服务器”选项。 11. 确认配置选择，单击“安装”，请耐心等待安装进度完成。 12. 安装进度结束后，单击“关闭”并重启应用发布服务器，即服务器角色安装完成。

本文介绍直播卡顿的可能原因及解决方案。 问题描述 使用视频直播加速服务时，出现直播卡顿。 可能原因及解决方案 当使用视频直播加速服务时，如果出现直播卡顿，您可以参考以下思路进行排查。 推流端 推流码率或者帧率等参数设置过高，而硬件条件又存在限制，有可能会导致卡顿。建议降低码率或帧率等，并查看卡顿现象是否好转。 帧率等参数设置过低。如果帧率设置过低，画面会容易出现比较明显卡顿。建议设置帧率不低于每秒15帧。 如果推流设备使用配置较低的手机，推流过程中由于CPU损耗，有可能会导致画面卡顿。建议使用配置相对较好的硬件配置。 推流端网络抖动或者推流带宽不足，会导致数据发送速率下降，从而导致画面播放卡顿。建议使用网络测速工具测试网络速度，确保下载和上传速度达到直播所需的最低要求。 客户端 大部分客户端都是有缓存区，缓存区的大小对播放卡顿有影响。您可以调整缓存区大小，减少播放卡顿。 网络原因 检查是否有其他程序占用网络下行带宽。 查看后台是否运行了大量程序。请合理删除或停止相关程序，空出资源。 若以上排查结果均正常，请提交工单联系天翼云客服进行排查。提交工单时，您需要附上推流域名和拉流域名。

本小节介绍微隔离防火墙 工作负载及标签管理。 工作负载 1.点击工作负载即可进入工作负载列表。工作负载列表可以对所有的工作负载进行查看，并可以借助排序、搜索等方式对工作负载进行过滤。同时此页面还支持对工作负载进行批量的修改及删除。 2.点击工作负载的主机名称，可进入该工作负载的详细信息页面，包括其基本信息、服务信息、策略信息、阻断日志及相似计算。 服务信息：可查看此工作负载所有有网络监听的服务，以及对应的端口、进程； 策略：可查看此工作负载目前所生效的安全策略； 阻断信息：如果开启阻断日志、且工作负载处于测试或防护状态，即可查看阻断日志的； 相似计算：根据工作负载的基本信息、所开放的服务端口以及连接等信息，计算其他工作负载与此工作负载的相似程度。便于对业务进行分析。 标签管理 标签用于描述工作组的相关属性以及工作负载的具体角色。 组标签分为三类：位置，应用，环境； 可以根据需要创建、删除或修改不同类型的标签； 标签分为名称及显示名称，名称必须为英文及数字的组合，且唯一。显示名称可以为中文，不唯一。 注意 当要删除角色标签时，此角色标签需未被赋予任何工作负载。工作组标签删除时同理。

本节主要介绍Redis常见使用规范,包括业务使用规范、SDK使用规范等 业务使用规范 规范 规范说明 级别 备注 业务数据分离 防止由于Redis故障或不可用影响所有相关业务收到干扰 建议 业务数据分离，避免多个应用使用一个Redis实例，不相干的业务拆分，公共数据做服务化。 完善redis的容错处理 缓存可能会遇到基础设施的故障或主备切换，应用需要对可能的故障和慢请求做容错处理。 建议 缓存访问失败时，具备降级措施，从DB获取数据；或者具备容灾措施，自动切换到另一个Redis使用。 避免redis内存使用量超过80% 虽然云主机会有一定的内存冗余，但是redis内存过高时，redis全量持久化时引入的COPYONWRITE机制带来额外的内存消耗，再加上大内存带来的内存碎片和云主机相关的管理进程消耗，容易触发操作系统OOM KILL。 强制 建议及时做扩容处理。 防止缓存击穿 防止缓存击穿，推荐搭配本地缓存使用Redis，对于热点数据建立本地缓存。本地缓存数据使用异步方式进行刷新。 建议 就近部署业务 避免网络延迟将极大影响读写性能，如果对于时延较为敏感，请避免使用跨AZ Redis实例。 建议 不当成消息队列 发布订阅场景下，不建议作为消息队列使用。redis的PUB/SUB支持的性能有限。 强制 如果需要消息队列，建议改用kafka或rabbitmq。

本文介绍如何设置副本(备份集)。 操作场景 备份数据生成后，如需修改该备份集对应的的备份任务后续执行时的备份周期等配置时，可以使用备份集设置功能。 前提条件 已生成备份集。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“备份集”，进入备份集页面。 6. 单击待设置的备份集所在行“操作>设置”，进入编辑备份任务页面。 7. 在该页面对备份任务的参数进行修改，修改完成后，单击“确定”，完成备份任务的修改。

告警规则 告警规则是指用户对云服务的某个监控指标设置阈值，当告警规则的状态（告警、恢复正常）变化时，支持以邮箱、短信等方式通知用户，避免因资源问题造成业务损失。 告警模板 告警模板是一组以服务为单位的告警规则组合，它可以帮助用户快速为多个云服务创建告警规则，极大的提高了维护人员的工作效率。 企业项目 企业可以根据组织架构规划企业项目，将企业分布在不同区域的资源按照企业项目进行统一管理，同时可以为每个企业项目设置拥有不同权限的用户组。 云监控服务支持企业项目，只有拥有对应企业项目权限的用户才有权限查看和管理资源分组、告警规则和监控面板。

本章节介绍如何编辑或删除资产。 操作场景 在资产管理页面可以对资产的业务系统进行编辑。另外，如果不再需要在态势感知（专业版）资产管理页面展示某个或某些云下导入的资产的信息，可以删除资产。 云上和云外资产都支持编辑。 仅自定义导入的云外资产支持删除，云上资产不支持删除。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“资产管理 > 资产管理”，进入资产管理页面。 5. 编辑或删除资产。 操作 执行步骤 编辑资产 编辑资产 1. 在资产管理页面中，勾选需要编辑的资产，并单击资产列表左上角“批量编辑”。 如果需要编辑某个类型的资产，可以选择对应资产页签，进入对应资产页面。例如，需要编辑主机资产，则选择“主机资产”页签。 2. 在弹出的资产编辑框中，对资产的业务系统进行编辑。 3. 编辑完成后，单击“确认”。 4. 在资产管理页面选择对应资产页签，可在资产列表查看资产信息。 编辑部门 1. 在资产管理页面中，选择“部门及业务系统”页签，单击“部门”后的编辑按钮。 2. 在弹出的“编辑部门”框中，编辑“部门名称”。 3. 编辑完成后，单击“确认”。 4. 在资产管理页面，选择“部门及业务系统”页签，可查看修改后的部门名称。 编辑业务系统 1. 在资产管理页面中，选择“部门及业务系统”页签，单击“业务系统”列表对应业务系统操作列的“编辑”按钮。 2. 在弹出的“编辑”对话框中，编辑“业务系统”，选择业务系统所在的“部门”，编辑“责任人”，设置“业务系统”关联的资产。 3. 编辑完成后，单击“确认”。 4. 在资产管理页面，选择“部门及业务系统”页签，可查看修改后的业务系统信息。 删除资产 删除资产 1. 在资产管理页面中，选择对应资产页签，进入对应资产页面。例如，需要删除主机资产，则选择“主机资产”页签。 2. 在对应资产页面，勾选您自定义导入的需要删除的资产，并单击列表上方的“批量删除”。 3. 系统将删除已勾选资产。 删除部门 1. 在资产管理页面中，选择“部门及业务系统”页签。 2. 单击待删除“部门”后的删除按钮。 3. 在弹出的“删除部门”对话框中，确认信息无误后，单击“一键输入”DELETE，单击“确定”。 删除业务系统 1. 在资产管理页面中，选择“部门及业务系统”页签。 2. 选中待删除的“业务系统”，单击操作列的“删除”按钮或列表上方的“删除”按钮。 3. 在弹出的“删除业务系统”对话框中，确认信息无误后，单击“一键输入”DELETE，单击“确定”。

版本说明 V1.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 1.0 2018年 08 月 新增功能和功能： 1. 支持实例开通功能，在开通时可自定义选择实例版本、实例名称、root用户密码以及主机等。 2. 支持实例删除功能，停止实例并删除安装目录以及实例数据。 3. 支持实例版本升降级，支持指定版本。 4. 支持实例扩容功能，可从单节点实例扩容到主备多节点实例。 5. 实现实例列表查询功能，支持根据实例名称、实例id等进行筛选。 6. 支持查看实例详情，包括实例的信息（实例名称、实例id、实例root用户、实例状态、实例同步模式等信息）和节点信息（如节点状态、节点安装目录、数据目录、主备信息等）。 7. 支持一键检测实例状态，包括主从节点状态、gateway状态、zk状态、vip状态等。 8. 支持实例启动功能，仅处于停止状态的实例可执行启动操作。 9. 支持实例停止功能，仅处于运行状态的实例可执行停止操作。 10. 支持实例重启，实例停止和运行状态都能进行重启操作。 11. 支持实例重置root用户密码功能。 12. 支持主从切换功能，可选择指定的从节点作为新主节点进行切换。 13. 支持修改主从同步模式，可修改为同步或者异步模式。 14. 支持查看实例的参数配置，需体现配置项、当前值、是否重启生效、可取值范围以及参数描述等信息。 15. 支持修改指定参数，并记录修改记录。 16. 支持查看实例的参数修改历史记录，需包括修改的配置项、修改前后的值以及修改的时间等信息。 17. 支持启动实例指定节点，且可启动处于停止状态的节点。 18. 支持停止实例的指定节点。 19. 支持重启实例的指定节点。 20. 支持修改实例指定节点的数据目录，将原始数据目录迁移到新的目录并重启节点。 21. 支持添加主机，包括如下信息：主机名、主机IP、ssh用户名（需有sudo权限）、ssh端口、ssh密码、备注等。 22. 支持删除空闲主机功能，正在被实例使用的主机不能被删除。 23. 支持查看主机列表，显示主机名、主机ip、ssh用户、ssh端口、标签以及备注等信息。 24. 支持分页查看且能通过标签值和主机名进行查询。 25. 支持编辑已添加的主机。 26. 支持检查主机配置是否满足实例创建要求。 27. 支持添加标签。 28. 支持删除标签。 29. 支持编辑主机标签。 30. 支持创建备份机，包括备份机名称、IP地址、服务端口、安装目录、数据目录和版本号。 31. 支持查看备份机列表，包括备份机名称、IP地址、服务端口、备份程序部署目录、备份数据目录、版本号、磁盘容量、备份程序状态、备份机创建时间、备份程序启动时间以及备份程序运行时长等信息。 32. 支持删除备份机，删除备份机的同时删除该备份机上的备份程序。已经被实例绑定的备份机不允许被删除。 33. 支持启动备份程序。 34. 支持停止备份程序。 35. 支持重启备份程序。 36. 备份机管理需提供升级备份程序升级的功能，在备份程序存在新增功能或者缺陷修复的时候能及时更新版本，保证备份程序的可用性。 37. 支持备份程序属性的自定义配置设置。 38. 支持查询实例已经绑定的备份机。 39. 支持将已创建的备份机与已有实例进行绑定，用于后续实例的备份流程的执行以及备份数据的存储。 40. 支持手动创建备份。 41. 支持查看备份记录列表，包括每次记录需包括备份id、备份名称、备份开始时间、备份结束时间、备份数据大小、备份进度、备份状态、实例版本、备份类型以及备份描述等信息。 42. 支持查看实例备份策略。 43. 支持用户修改备份策略，控制台以及备份程序需基于备份策略定时为实例进行备份并管理备份数据。 44. 支持基于备份策略定时执行备份。 45. 支持复制备份。 46. 支持删除备份记录，同时删除备份机上备份记录对应的备份数据文件。 47. 支持全量恢复，即基于指定的全量备份进行恢复，将目标实例恢复到指定备份记录的状态。 48. 支持恢复到指定时间点并可恢复到其他实例。 49. 支持查看所有备份和恢复的操作历史记录，每条记录包括操作类型、对应的备份id、开始时间、结束时间以及操作状态。 50. 支持实例监控的采集包括CPU使用率、内存使用量、内存使用率、IO操作数、IO利用率、硬盘空闲空间、硬盘空闲率、硬盘已用空间、硬盘使用率、网络吞吐量和wal日志空间。 51. 支持查看实例监控指标数据。 52. 支持查看性能指标。 53. 支持对实例的语句执行状态进行监控。 54. 支持数据库实例的锁分析，支持在页面上展示实例当前存在的锁以及导致锁产生的SQL语句。 55. 支持采集慢语句。 56. 支持查看慢语句信息包括：SQL语句、连接的数据库、执行次数、总耗时、平均耗时、最大耗时以及最小耗时等。 57. 支持错误日志采集。 58. 支持错误日志查询；支持分页查询；支持按照日志级别（ALL/ERROR/FATAL/PANIC）进行分类查询；支持指定时间段查询。 59. 支持慢日志采集。 60. 支持慢日志查询；支持根据sql关键字查询；支持自定义时间段查询；支持分页查询。 61. 支持查看仪表盘数据，包括节点IP端口、连接状态、节点角色、节点cpu使用率、节点内存使用大小、节点所在机器磁盘容量、磁盘读取速度、磁盘写入速度、磁盘io利用率、主从同步时延、节点连接数、节点tps和节点qps。 62. 支持便捷的参数组管理能力，用户可根据业务场景自定义参数组模板。 63. 多AZ部署能够提高数据库的可靠性和可用性，减少故障和数据丢失的风险，需支持多AZ部署能力，给用户提供更安全可靠的数据库产品。 64. 新增集群切换记录。 65. 新增指标阈值告警和查看告警信息。 66. 新增实例运维操作。 67. 引入开源PG10。