本页介绍天翼云TeleDB数据库Oracle语法中的系统函数。 extract plaintext extract(xmltype类型,节点)。 create table xmlexample(ID varchar(100),name varchar(20),data xmltype); insert into xmlexample(id,name,data) values('xxxxxxxxxxxxxxx','my document',' nam022^^^450 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 '::xmltype); teledb select id,name, extract(x.data,'/collection/record/datafield/subfield') as A from xmlexample x; id name a ++ xxxxxxxxxxxxxxx my document 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 (1 row)

本页介绍天翼云TeleDB数据库Oracle兼容语法的数据类型。 varchar2 teledb create table tvarchar2(f1 varchar2,f2 int); CREATE TABLE teledb d+ tvarchar2 Table "public.tvarchar2" Column Type Collation Nullable Default Storage Stats target Description +++++++ f1 varchar2 extended f2 integer plain Distribute By: SHARD(f1) Location Nodes: ALL DATANODES teledb number teledb create table tnumber(f1 number,f2 number(10),f3 number(10,2)); CREATE TABLE teledb d tnumber Table "public.tnumber" Column Type Collation Nullable Default ++++ f1 numeric f2 numeric(10,0) f3 numeric(10,2) 系统转换成numeric。 blob teledb create table tblob(f1 int,f2 Blob); CREATE TABLE teledb d tblob Table "public.tblob" Column Type Collation Nullable Default ++++ f1 integer f2 blob Teledb的blob类型支持最大长度为1G。 clob teledb create table tclob(f1 int,f2 clob); CREATE TABLE teledb d tclob Table "public.tclob" Column Type Collation Nullable Default ++++ f1 integer f2 clob TeleDB的clob类型支持最大长度为1G。

本页介绍天翼云TeleDB数据库PL/pgsql控制结构中的循环语句。 LOOP 循环 teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vid INTEGER : 1; teledb$ BEGIN teledb$ LOOP teledb$ RAISE NOTICE '%',vid; teledb$ EXIT WHEN random()>0.8; teledb$ vid : vid + 1; teledb$ END LOOP ; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f27(); NOTICE: 1 NOTICE: 2 f27 (1 row) 使用EXIT退出循环。 teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vid INTEGER : 1; teledb$ vrandom float8 ; teledb$ BEGIN teledb$ LOOP teledb$ RAISE NOTICE '%',vid; teledb$ vid : vid + 1; teledb$ vrandom : random(); teledb$ IF vrandom > 0.8 THEN teledb$ RETURN; teledb$ END IF; teledb$ END LOOP ; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f27(); NOTICE: 1 NOTICE: 2 NOTICE: 3 NOTICE: 4 NOTICE: 5 f27 (1 row) teledb 使用RETURN退出循环返回。 WHILE循环 teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb

本页介绍天翼云TeleDB数据库PL/pgsql控制结构中的判断语句。 IF...THEN...END IF teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ IF random()>0.5 THEN teledb$ RAISE NOTICE '随机数大于0.5'; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb select f26(); NOTICE: 随机数大于0.5 f26 (1 row) teledb IF...THEN...ELSE...END IF teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ IF random()>0.99 THEN teledb$ RAISE NOTICE '随机数大于0.99'; teledb$ ELSE teledb$ RAISE NOTICE '随机数小于或等于0.99'; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb select f26(); NOTICE: 随机数小于或等于0.99 f26 (1 row) teledb IF...THEN...ELSIF...THEN...ELSE...END IF teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vfloat8 float8 : random(); teledb$ BEGIN teledb$ IF vfloat8>0.99 THEN teledb$ RAISE NOTICE '随机数大于0.99'; teledb$ ELSIF vfloat8>0.5 THEN teledb$

本文为您介绍如何升级日志审计(原生版)实例规格。 当日志审计实例的资产规格不能满足需求时，可对实例规格进行升级，扩大纳管的资产数上限、增加数据盘容量。 系统影响 升级实例规格期间日志审计系统不可用，业务中断，但不影响主机资源运行。 约束限制 仅支持升级实例规格，暂不支持降级，若需要降级，请先备份相关数据，退订日志审计实例后重新订购新实例。 前提条件 仅2.0.0及以上版本支持升级实例规格。 仅“运行状态”为“已关机”的实例支持升级实例规格。 升级步骤 1. 登录日志审计（原生版）控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 选择需要升级实例规格的实例，选择“操作”列的“更多 > 变更规格”。 4. 在变更规格页面中选择需要升级的规格、存储扩容大小。 说明 资产规格、数据盘扩容不可同时进行，每次仅能选择其中一项升级。 仅“一类节点”区域的实例支持数据盘扩容。日志审计（原生版）支持的区域请参见支持的区域。 5. 阅读并同意《天翼云日志审计产品服务协议》后，单击“确认”。在订单详情页面根据提示完成支付。 后台自动进行变更规格操作，实例状态更新为“变配中”，整个变更规格过程需10分钟左右。 6. 变更完成后，实例状态恢复为“已关机”。单击“启动”，启动实例。 待实例运行状态变为“运行中”，即可正常使用日志审计实例。

参数名称 参数说明 取值样例 计费模式 仅支持包年/包月模式 包年/包月 区域 配额的“区域”建议与主机的“区域”相同。 版本选择 选择“容器版”。若需开启按需计费，你可参照开启容器节点防护直接开启防护即可。 容器版 购买节点数 购买的容器版配额数量。 10 购买时长 根据您的需求选择时长。 为避免因服务到期未及时续费导致您的主机遭受攻击，建议勾选“自动续费”。 勾选“自动续费”后，当购买的企业主机安全到期时，如果账号余额充足，系统将自动为购买的企业主机安全续费，续费周期与购买时长保持一致。 若未勾选自动“自动续费”，在即将到期时，请手动续费。 1年 标签 为同一种类型云资源进行自定义标签，帮助您实现快速查找。 cgsdata

天翼云物理机服务与传统物理机有什么区别？ 天翼云物理机： 与公有云产品无缝连接，高可用、低延时、易扩展；逻辑隔离的专用网络，更安全；监控可视化、快速发放、VPC互联；支持挂载共享云硬盘，按需支付实例费用，免操作系统安装，免运维，无需投入大量资金。可以像虚拟机一样灵活的发放和使用，同时又具备了优秀的计算、存储、网络能力。天翼云物理机服务器具备物理机的一切特性和优势。 传统IDC物理机： 自建物理机功能单一，扩展性差，需投入大量人力成本和资源成本，包括服务器、系统、数据库等软硬件费用，及机房费用和运维成本等等。 天翼云物理机服务器支持哪些系统镜像？ 天翼云物理机支持Linux和Windows主流镜像版本。 支持的Linux镜像包括： RedHat Linux Enterprise 6.8/6.9/7.2/7.3/7.4/7.5 64位 CentOS 6.8/6.9/7.2/7.3/7.4 64位 SUSE Linux Enterprise Server 11.4/12.1/12.2/12.3 64位 Oracle Linux Server Release 6.9/7.3 64位 Ubuntu 16.04 64位 支持的Windows镜像包括： 2012 R2 Standard 64位 需要注意的是，不同规格的物理机服务器支持的操作系统版本有所差异，详情请参见物理机服务器类型与支持的操作系统版本。

本页面介绍云数据库ClickHouse如何通过JDBC进行连接。 本节以JAVA语言为示例演示JDBC连接云数据库ClickHouse。 添加依赖 java ru.yandex.clickhouse clickhousejdbc 0.3.1 以下代码演示了如何使用 JDBC 驱动连接实例。示例代码包含五个方法，init方法获取数据库连接，close方法关闭连接，insertData方法插入数据，selectData表示查询数据，conditionsQuery为条件查询示例。 import org.junit.jupiter.api.Test; import ru.yandex.clickhouse.ClickHouseDataSource; import ru.yandex.clickhouse.settings.ClickHouseProperties; import java.sql.Connection; import java.sql.Date; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.ResultSetMetaData; import java.sql.SQLException; import java.sql.Timestamp; import java.util.Arrays; import java.util.UUID; public class SomeTest { // 数据库连接地址 public static final String URL "jdbc:clickhouse://IP:PORT/default"; // 数据库账户名 public static final String USER "USERNAME"; // 数据库账户密码 public static final String PASSWORD "PASSWORD"; public static Connection connection null; // 初始化 public static Connection init() throws SQLException { ClickHouseProperties props new ClickHouseProperties(); props.setConnectionTimeout(600); props.setSessionId(UUID.randomUUID().toString()); props.setUser(USER); props.setPassword(PASSWORD); props.setMaxExecutionTime(300); ClickHouseDataSource dataSource new ClickHouseDataSource(URL, props); return dataSource.getConnection(); } public static void close() { try { if (connection ! null) { connection.close(); } } catch (SQLException e) { e.printStackTrace(); } } @Test public void createDatabase() { // 如果是集群创建数据库需要加上 ON CLUSTER 集群名 try { connection init(); ResultSet rs null; boolean result connection.createStatement().execute( "create database test;"); System.out.println( "result:"+result); rs connection.createStatement().executeQuery( "SHOW databases;"); while (rs.next()) { String name rs.getString( "name"); System.out.println(name); } } catch (Exception ex) { ex.printStackTrace(); } finally { close(); } } @Test public void createTable() { ResultSet rs null; try { connection init(); boolean result connection.createStatement().execute( "CREATE TABLE IF NOT EXISTS test.demolocal "+ " (tsdate Date, tsdatetime DateTime, userid Int64, eventtype String, siteid Int64) " + " ENGINE MergeTree() PARTITION BY tsdate " + " ORDER BY (tsdate, toStartOfHour(tsdatetime), siteid, eventtype) " + " SETTINGS indexgranularity 8192;"); System.out.println( " create table success !" +result); rs connection.createStatement().executeQuery( "SELECT COUNT () FROM test.demolocal "); while (rs.next()) { Long count rs.getLong( "COUNT()"); System.out.println(count); } } catch (Exception ex) { ex.printStackTrace(); } finally { close(); } } @Test public void selectData() throws SQLException { ResultSet rs null; try { connection init(); rs connection.createStatement().executeQuery( "select from test.demolocal;"); ResultSetMetaData rsmd rs.getMetaData(); int columnCount rsmd.getColumnCount(); System.out.println( "总列数：" +columnCount); int rowCont 0; while (rs.next()) { String id rs.getString( "CounterID"); String createtime rs.getString( "StartDate"); String comment rs.getString( "UserID"); System.out.println( " CounterID: " +id + ",StartDate: " +createtime + " ,UserID: " +comment); rowCont++; } System.out.println( "总行数：" + rowCont); } finally { if (rs ! null) { rs.close(); } close(); } } @Test public void insertData() throws SQLException { ResultSet rs null; try { connection init(); PreparedStatement pstmt connection.prepareStatement( "INSERT INTO test.demolocal(tsdate, " + " tsdatetime, userid, eventtype, siteid)VALUES( ?, ?, ?, ? ,? )"); for (int i 0; i < 20 ; i++){ pstmt.setDate(1, new Date(System.currentTimeMillis() i 86400000)); pstmt.setTimestamp(2, new Timestamp(System.currentTimeMillis())); pstmt.setLong(3, i 1000L); pstmt.setString(4, "event type" + i); pstmt.setLong(5, i 10 + 1000L); pstmt.addBatch(); } int[] result pstmt.executeBatch(); System.out.println( "executeBatch result : " +Arrays.toString(result)); rs connection.createStatement().executeQuery( "select from test.demolocal;"); int rowCont 0; while (rs.next()) { Date tsDate rs.getDate( "tsdate"); Timestamp tsDateTime rs.getTimestamp( "tsdatetime"); Long userId rs.getLong( "userid "); String eventType rs.getString( "eventtype"); Long siteId rs.getLong( "siteid"); System.out.println( " tsDate: " + tsDate.toString() + ",tsDateTime: " +tsDateTime.toString() " ,userId: " +userId + ",eventType: " +eventType + " ,siteId: " +siteId); rowCont++; } System.out.println( " 总行数： " +rowCont); } finally { if (rs ! null) { rs.close(); } } } @Test public void conditionsQuery() throws SQLException { ResultSet rs null; try { connection init(); String queryStr " SELECT tsdate AS ts, AVG (userid) AS userIdAvg FROM test.demolocal WHERE tsdate " " BETWEEN '20200924' AND '20201012' GROUP BY ts; "; rs connection.createStatement().executeQuery(queryStr); while (rs.next()) { Date ts rs.getDate( "ts"); Long userIdAvg rs.getLong( "userIdAvg"); System.out.println( " ts: " +ts.toString() + ",userIdAvg: " +userIdAvg); } } finally { if (rs ! null) { rs.close(); } close(); } } }

本节介绍如何为服务器安装/卸载服务器安全卫士Agent。 服务器安全卫士Agent是安装在云主机上的一款应用软件，用于检测云主机中存在的安全风险。 安装Agent后，才能使用服务器安全卫士的防护能力，包括资产管理、风险管理、入侵检测、网页防篡改等。 如果不安装Agent，将无法对云主机进行安全检测。 使用限制 目前支持安装Agent的操作系统请参见支持的操作系统。 注意 如果您的服务器操作系统不在支持范围内，安装Agent后可能存在兼容性问题，无法保证能正常使用服务器安全卫士（原生版）的防护能力。 如果您的服务器上已安装第三方安全软件，可能会导致服务器安全卫士的Agent无法正常安装和升级 ，建议您先关闭或卸载安全软件后再安装Agent。 安装Agent 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 点击“安装Agent”，弹出安装Agent窗口，按需选择Linux和Windows系统的安装命令。 Linux主机安装Agent 1. 选择Linux系统，复制安装命令。 2. 在Linux云主机中以管理员权限执行安装命令进行安装。 说明 手动安装Agent后，等待5分钟左右会自动连接，请耐心等待（无需重启服务器）。

尊敬的天翼云客户，分布式缓存服务Redis版自2025年12月27日起，订购和续订2年、3年选项默认不开放，调整为白名单特性。 调整时间 2025年12月27日 影响范围 所有区域 调整影响 新订购和续订的实例默认不开放2年、3年选项，您可以选择1年包年选项，如仍需要23年包周期选项，请联系技术支持开通后使用。 已购买2年、3年且还在服务期间的实例仍可继续正常使用不受影响。

支持针对已维护的IDC IP情报库，从IDC出口厂商的维度进行IP封禁。 功能介绍 支持针对已维护的IDC IP情报库，从IDC出口厂商的维度进行IP封禁。 注意 目前控制台尚未开放IDC IP防护功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明。 设置IDC IP防护规则 支持通过IDC出口厂商维度针对IDC IP进行监控或拦截的操作，支持配置多条防护规则 配置项 说明 IDC厂商 厂商类型 IDC网络描述 描述IDC IP的来源相关信息 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 相关操作 设置爬虫情报规则 设置Bot防护策略

本章节主要介绍新建DWS连接。 本章节以新建DWS连接为例，介绍如何建立DataArts Studio与数据仓库底座之间的数据连接。 前提条件 在创建数据连接前，请确保您已创建所要连接的数据湖（如DataArts Studio所支持的数据库、云服务等）。 1. 在创建DWS类型的数据连接前，您需要先在DWS服务中创建集群，并且具有KMS密钥的查看权限。 2. 在创建MRS HBase、MRS Hive、MRS Kafka、MRS Ranger、MRS Spark、MRS Presto类型的数据连接前，需确保您已创建MRS集群，并且在创建数据链接时已创建选择所需要的组件。 3. 在创建RDS类型的数据连接前，请确保您已创建RDS数据库实例。DataArts Studio平台目前仅支持RDS中的MySQL和PostgreSQL数据库引擎。 在创建数据连接前，请确保待连接的数据湖与DataArts Studio实例之间网络互通。 1. 如果数据湖为云下的数据库，则需要通过公网或者专线打通网络，确保数据源所在的主机可以访问公网，并且防火墙规则已开放连接端口。 2. 如果数据湖为云上服务（如DWS、MRS等），则网络互通需满足如下条件： ①DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务处于不同区域的情况下，需要通过公网或者专线打通网络。 ②DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 ③此外，您还必须确保该云服务的实例与DataArts Studio工作空间所属的企业项目必须相同，如果不同，您需要修改工作空间的企业项目。

本章节会介绍如何复制数据库参数模板。 操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。 复制数据库参数模板之后，您应至少等待5分钟，再创建使用该数据库参数模板作为默认参数模板的第一个数据库实例。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面的“自定义”页签，选择需要复制的参数模板，单击“复制”。 您还可以在“实例管理”页面，单击实例名称，在左侧导航栏，单击“参数修改”，单击“导出”，将该实例对应参数列表导出并生成一个参数模板，供您后期使用。 说明 为了使您的参数模板可应用于所有类型的实例，并且保证数据库正常启动，主实例和只读实例导出的参数模板中“innodbflushlogattrxcommit”和“syncbinlog”默认值为1。 在弹出框中，填写新参数模板名称和描述，单击“确定”。 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256个字符，且不能包含回车和>!<"&'特殊字符。 创建完成后，会生成一个新的参数模板，您可在参数模板列表中对其进行管理。

本章节介绍如何复制数据库参数模板。 操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。 复制数据库参数模板之后，您应至少等待5分钟，再创建使用该数据库参数模板作为默认参数模板的第一个数据库实例。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面的“自定义”页签，选择需要复制的参数模板，单击“复制”。 您还可以在“实例管理”页面，单击实例名称，在左侧导航栏，单击“参数修改”，单击“导出”，将该实例对应参数列表导出并生成一个参数模板，供您后期使用。 说明 为了使您的参数模板可应用于所有类型的实例，并且保证数据库正常启动，主实例和只读实例导出的参数模板中“innodbflushlogattrxcommit”和“syncbinlog”默认值为1。 步骤 5 在弹出框中，填写新参数模板名称和描述，单击“确定”。 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256个字符，且不能包含回车和>!<"&'特殊字符。 创建完成后，会生成一个新的参数模板，您可在参数模板列表中对其进行管理。

本文介绍授权概述。 概述 根据权限类型，分布式容器云平台 CCE One的权限包括资源委托权限、IAM策略权限和实例RBAC权限。您需要为服务账号授予对应的权限，才能正常使用分布式容器云平台的功能。本文将为您介绍资源委托权限、IAM策略权限和实例RBAC权限关系，以及如何为服务账号授予相应权限。 权限类型 权限类型 是否必须授权 权限说明 资源委托 首次使用CCE One服务时需要授权，使用天翼云账号（主账号，或者具有管理员权限的子账号）授权一次即可。 授权后，CCE One服务才能正常访问其他关联云资源，并正常运行。 IAM策略 主账号无需额外授权，IAM子账号必须授权；基于IAM策略权限，可设置子账号使用分布式容器云平台CCE One的相关接口权限以及实例权限。 授权后，IAM子账号才能正常使用CCE One产品功能，或具备管理某些特定实例生命周期的权限。 实例RBAC 主账号及实例创建账号（若为子账号）无需额外授权；其他子账号必须授权； 授权后，IAM子账号才能对CCE One相关注册集群及联邦实例内的容器资源进行操作；前提条件是，该IAM子账号需要已具备相关实例的IAM读权限。 资源委托 资源委托是云服务在特定情况下，因为运行逻辑/功能需要而获取其他云服务访问权限的IAM角色。例如，CCE One上创建三方注册集群代理HUB或创建集群联邦控制面实例时，需要创建弹性负载均衡ELB以及弹性IP，因此需要这俩产品的相关权限。 使用分布式容器云平台服务需要授予访问以下云资源的权限： 访问计算类服务 注册集群按需弹性云上资源时会关联创建云服务器，需要获取访问弹性云服务器、弹性裸金属服务器的权限 访问存储类服务 为注册集群关联云上节点和容器挂载存储，需要获取访问云硬盘、弹性文件、对象存储等服务的权限 访问网络类服务 为注册集群及联邦提供网络代理及服务对外暴露，需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限 访问容器与监控类服务 为三方注册集群下容器提供镜像拉取、监控和日志分析等功能，需要获取访问容器镜像、应用运维管理等服务的权限同意授权后，CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的 委托，为保证服务正常使用，在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。 若您尚未对CCE One进行资源委托授权，在进入CCE One任一订购页时，将提示您进行必要的委托授权。 点击【点击此处授权】后，将弹出详细授权说明。 再次点击【确定授权】，后台即开始自动创建分布式容器云平台CCE One对应的委托创建。登录IAM统一身份认证服务委托对应页面，可以看到CCE One对应委托记录如下，委托名“CtyunAssumeRoleForCCEONE”。

本章节主要介绍新建MRS Hive连接。 本章节以新建MRS Hive连接为例，介绍如何建立DataArts Studio与数据湖底座之间的数据连接。 前提条件 在创建数据连接前，请确保您已创建所要连接的数据湖（如DataArts Studio所支持的数据库、云服务等）。 1. 在创建DWS类型的数据连接前，您需要先在DWS服务中创建集群，并且具有KMS密钥的查看权限。 2. 在创建MRS HBase、MRS Hive、MRS Kafka、MRS Ranger、MRS Spark、MRS Presto类型的数据连接前，需确保您已创建MRS集群，并且在创建数据链接时已创建选择所需要的组件。 3. 在创建RDS类型的数据连接前，请确保您已创建RDS数据库实例。DataArts Studio平台目前仅支持RDS中的MySQL和PostgreSQL数据库引擎。 在创建数据连接前，请确保待连接的数据湖与DataArts Studio实例之间网络互通。 1. 如果数据湖为云下的数据库，则需要通过公网或者专线打通网络，确保数据源所在的主机可以访问公网，并且防火墙规则已开放连接端口。 2. 如果数据湖为云上服务（如DWS、MRS等），则网络互通需满足如下条件： ①DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务处于不同区域的情况下，需要通过公网或者专线打通网络。 ② DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 ③此外，您还必须确保该云服务的实例与DataArts Studio工作空间所属的企业项目必须相同，如果不同，您需要修改工作空间的企业项目。

本文介绍了云防火墙（原生版）的产品优势。 无需部署，使用便捷 云原生防火墙，可实现云上资产自动识别和防火墙一键开关。 独享防护，稳定可靠 每个VPC独享一套主备防火墙实例，防护性能稳定可靠。 灵活扩展，按需使用 带宽、EIP等关键性能规格可灵活扩展，满足大流量的安全防护。 访问控制，能力丰富 支持基于五元组、IPS设置、黑白名单设置访问控制。

主机迁移服务重要声明有哪些？ 源端服务器数据收集声明 。 源端服务器上安装和配置完迁移Agent后，迁移Agent会把源端服务器信息发送给主机迁移服务校验，收集的源端服务器的详细信息请参见主机迁移服务会收集源端的哪些信息？。这些数据只用于迁移可行性判断，不做其他用途。若您使用主机迁移服务，表示您同意主机迁移服务对这些信息的收集。 License失效声明 。 源端服务器的系统、应用、文件等数据迁移到目的端服务器后，服务器的SID、网卡MAC地址等信息发生改变，导致OS、应用等License失效。此类问题，主机迁移服务概不负责。对于Windows License可以使用天翼云License服务器获取新License，应用License用户自行解决。 迁移过程中禁止对目的端服务器的系统、磁盘进行操作，包括但不限于切换操作系统、重装系统等。在迁移过程中对目的端服务器进行操作所产生的费用以及数据损坏等问题，主机迁移服务概不负责。 目的端服务器磁盘格式化说明 。 迁移过程中，目的端服务器的磁盘会被格式化并重新进行分区，导致目的端服务器上所有数据丢失。请迁移前做好数据备份以及确认目的端服务器磁盘可被格式化。否则造成数据丢失，主机迁移服务概不负责。 源端磁盘数据安全性声明 迁移过程中，主机迁移服务无法感知磁盘内容，需要您自行保障源端磁盘数据的安全性。如果因为源端磁盘数据中存在木马或病毒等软件，导致迁移后目的端VPC内的主机受到影响，主机迁移服务概不负责。 源端服务器导致的迁移问题免责申明 。 因源端服务器的硬件(如磁盘、网卡）、软件(如OS、应用)、数据（文件）等损坏/配置不当/不兼容/业务量大/网络慢等因素引发的迁移问题，非主机迁移服务的问题，包括但不限于下面列举的问题。您可自行解决，若自行解决无果，您可以向天翼云提出咨询或请求天翼云协助解决，但天翼云不承诺解决问题。 源端服务器系统本身有问题，如：Windows的启动文件损坏或缺失。 源端服务器系统配置错乱，如：Linux的grub配置错乱缺失，fstab配置错乱。 网络问题，如：访问不了公网，网速慢，ssh问题，防火墙等。 IO读写慢，增量数据多，Windows有效簇分散，Linux小文件多导致的迁移慢，同步慢，同步时间比较久的问题。 源端平台服务或软件与天翼云不兼容。 源端平台服务或软件把Agent关闭，或杀毒软件把IO监控关闭。 迁移到天翼云后，若目的端服务器不能正常启动，天翼云可以提供相应的技术支持，但是不承诺解决问题。 其中目的端服务器不能正常启动的原因可能包括以下几种： 源端服务器本身无法重启 源端服务器上有非OS标准的配置 源端服务器上安装了与天翼云不兼容的驱动或软件等 为了适配天翼云，主机迁移服务对目的端服务器的系统配置做了修改，详细的修改项请参见迁移后目的端与源端相比有哪些变化？。主机迁移服务可以保证迁移前后数据一致性，但无法保证业务能正常运行，需要您自己修改业务相关配置。 业务割接后，源端服务器、目的端服务器均有新增数据时，使用主机迁移服务，无法将源端新增数据与目的端新增数据进行合并，只能使用源端数据覆盖目的端数据。因此，建议您在业务割接前，不要在目的端服务器新增数据；业务割接后，不要在源端服务器新增数据。对于业务割接后，源端服务器、目的端服务器均有新增数据且需要合并的情况，需要您自行设计解决方案。 GPU服务器驱动问题声明 迁移到GPU服务器出现的驱动相关问题（如：不具备计算加速/图形加速能力），需要您自行安装相关驱动解决。若自行解决无果，天翼云可以提供相应的技术支持，但是不承诺解决问题。 关于业务隔离、业务冲突声明 主机迁移服务在迁移过程中，不会识别和感知用户业务，需要用户自行识别源端和目的端业务之间的冲突并保持隔离性，如果因为目的端启动后对源端造成业务冲突异常，主机迁移服务概不负责。

管理业务子网 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“虚拟私有云”，进入虚拟私有云管理页面； 3.在对应的虚拟私有云所在行，点击“虚拟私有云名称”，进入虚拟私有云（VPC）详情； 4.在虚拟私有云（VPC）详情页面，可以点击“创建子网”，进入创建子网弹窗； 5.确认配置信息后，点击“确定”，即完成虚拟私有云（VPC）的子网创建。 在虚拟私有云（VPC）详情还可以对子网进行删除、编辑等操作。

本节内容为您介绍快捷开通并使用天翼云电脑（公众版）的流程，以便您快速上手。 本节内容为您提供在移动客户端快捷开通并使用天翼云电脑（公众版）的流程。 准备工作： 使用云电脑前，请确保您已经开通了天翼云电脑账号并完成实名认证。相关操作参考如下： 注册天翼云账号 使用流程： 下载客户端 用户通过终端类型，自行选择下载版本。 实名认证 用户在使用天翼云电脑移动客户端时，需要通过实名认证后才允许订购云电脑。 订购云电脑 根据需求选择云电脑配置，并把云电脑分配到个人用户，支付成功则完成云电脑的快速订购。 登录连接云电脑 下载并安装客户端后，您可以使用云电脑账号登录客户端，然后连接使用云电脑。

支持安全设备型号 设备子类 设备型号 防火墙 迪普防火墙、东软NetEye防火墙、H3C防火墙、Fortigatet防火墙、hillstone防火墙、Checkpoint防火墙等 IDS&IPS&IDP 启明星辰天阗IDS、安氏领信IDS、绿盟冰之眼IDS、SnortIDS、juniperIDP、启明IDS、华为IDS、网神IDS等 异常流量分析 Arbor异常流量分析系统、NTGGenie流量分析系统或攻击溯源、绿盟异常流量分析系统NTA等 数据库审计 imperva数据库审计系统、网御数据库审计系统、中安新云数据库审计、天融信数据加密系统、安华金和数据库审计系统等 企业网关 NeTrust企业网关、启明星辰天清汉马UTM、联想网御UTM等 异常流量清洗 迪普DDOS、绿盟黑洞DDOS网关等 VPN NeTrustSSLVPN、Array VPN系统、Juniper SSL VPN、F5 SSL VPN、天融信VPN等 网页防篡改系统 中创InforGuard、安恒网页防篡改 网络安全操作审计系统 UMAP堡垒机、福富4A、启明星辰网络安全审计系统等 安全扫描系统 安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等 一次性口令审计 联创亚信一次性口令、上海众人一次性口令 其他安全设备 logdbftp、logdbdb 上网行为管理 深信服有线上网行为管理设备、黑盾无线上网行为管理设备、云讯通综合网管平台、5GSA核心网系统 深度威胁发现设备 亚信深度威胁设备TDA、360天眼、启明APT威胁检测、启明CS检测探针等 虚拟化安全设备 亚信虚拟化安全设备、朗维dlp、优炫dlp等 防病毒 网神防毒墙、瑞星、卡巴斯基反病毒、亚信防病毒、赛门铁克防病毒、趋势防病毒等 网闸 国保金泰网闸、网御星云网闸、天行网安网闸、南瑞网闸、天融信网闸等 终端安全 360、瑞星、金山、北信源、冠群金辰、Symantec等 AntiDDoS 绿盟DDoS、金盾DDoS、启明星辰DDoS、天融信DDoS、华为DDoS、H3CDDoS、网神DDoS等 网络运维审计系统 启明星辰、齐治、谐润、福富4A等 WAF 绿盟WAF、安信华WAF、知道创宇WAF、黑盾web应用防火墙等 蜜罐 魅影蜜罐、君立华域蜜罐、谛听蜜罐等 僵木蠕 恒安嘉兴僵木蠕

本节介绍 Web应用防火墙（独享版）的安全总览页面。 您通过Web应用防火墙服务查看防护日志，可查看到昨天、今天、3天、7天或者30天的访问与攻击统计次数、攻击分布、受攻击域名TOP10、攻击源IP TOP10和受攻击URL TOP10的次数。 前提条件 已添加了防护域名并已完成了域名接入。 WAF防护已开启。 已为防护域名添加了一个或者多个防护规则。 规格限制 在“安全总览”界面，最多可以查看30天的防护数据。 QPS计算方式 不同时间段的QPS计算方式不同，QPS在各时间段的取值说明如下表所示。 时间段 QPS平均取值说明 QPS峰值取值说明 “昨天”、“今天” 间隔1分钟，取1分钟内的平均值 间隔1分钟，取1分钟内的最大值 “3天” 间隔5分钟，取5分钟内的平均值 间隔5分钟，取5分钟内的最大值 “7天” 间隔10分钟，取每5分钟内平均值的最大值 间隔10分钟，取10分钟内最大值 “30天” 间隔1小时，取每5分钟内平均值的最大值 间隔1小时，取1小时内最大值 说明 QPS（Queries PerSecond）即每秒钟的请求量，例如一个HTTP GET请求就是一个Query。请求次数是间隔时间内请求的总量。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在页面上方，设置要查询的网站、实例以及查询时间。 默认统计的是该账号所有项目下添加到WAF的所有网站的相关数据。 “域名接入”：统计的是选择添加到WAF的防护网站的接入信息。单击“查看”跳转到“网站设置”界面，可以查看防护域名详细信息。 查询时间：可选择昨天、今天、3天、7天、30天。 5. 查看统计的总的请求次数、攻击次数以及各类型攻击的页面总数。 “请求次数”中统计的次数为网站的PV（Page Views）值，即用户每次访问网站，在某个时间内被访问的页面总数。 “攻击次数”中统计的次数为网站被各类型攻击的总次数。 各攻击类型统计的次数为用户每次访问网站，在某个时间内被该类型攻击的页面总数。 单击“查看网站TOP统计”，可查看请求次数、攻击次数、Web基础防护、精准防护、CC攻击防护、爬虫攻击防护排名TOP 10的数据。 6. “安全统计”模块数据展示。 “按天统计”：勾选后，显示的是间隔一天统计一次的数据；不勾选，统计的数据周期根据选择的时间段而定，具体如下： “昨天”、“今天”：间隔两分钟统计一次数据。 “3天”：间隔5分钟统计一次数据。 “7天”：间隔10分钟统计一次数据。 “30天”：间隔1小时统计一次数据。 安全统计参数说明： 参数 说明 请求次数 统计的是域名被访问的总请求量、攻击总量以及被各类攻击类型攻击的页面总数。 QPS 域名平均每秒钟的请求量。QPS的取值说明参考[](file:///D:/01%20%E6%96%87%E6%A1%A3%E9%9C%80%E6%B1%82/WAF%E5%90%88%E8%90%A5/Web%E5%BA%94%E7%94%A8%E9%98%B2%E7%81%AB%E5%A2%99%EF%BC%88%E7%8B%AC%E4%BA%AB%E7%89%88%EF%BC%89%E7%94%A8%E6%88%B7%E6%8C%87%E5%8D%97.docx

本节主要介绍Redis常见使用规范，主要从Key名称、Value值、Redis命令以及其他方面描述。 Key名称 Key名称的使用规范如下： 使用统一的命名规范。 一般使用业务名(或数据库名)为前缀，用冒号分隔，例如，业务名:表名:id。 控制key名称的长度。 在保证语义清晰的情况下，尽量减少Key的长度。有些常用单词可使用缩写，例如，user缩写为u，messages缩写为msg。 名称中不要包含特殊字符。 Value值 Value值的使用规范如下： 要避免大Key。 大Key会带来网卡流量风暴和慢查询，一般string类型控制在10KB以内，hash、list、set、zset元素个数不要超过5000。 选择合适的数据类型。 比如存储用户的信息，可用使用多个key，使用set u:1:name "X"、set u:1:age 20这样存储，也可以使用hash数据结构，存储成1个key，设置用户属性时使用hmset一次设置多个，同时这样存储也能节省内存。 设置合理的过期时间。 最好是过期时间打散，不要集中在某个时间点过期。 Redis命令 Redis命令的常用规范如下： 时间复杂度为O(N)的命令，需要特别注意N的值。 例如：hgetall、lrange、smembers、zrange、sinter这些命令都是做全集操作，如果元素很多，是很耗性能的。可使用hscan、sscan、zscan这些分批扫描的命令替代。 命令禁用，使用前，请参考Redis命令兼容性和WebCli命令兼容性。 慎重使用select。 Redis多数据库支持较弱，多业务用多数据库实际还是单线程处理，会有干扰。最好是拆分使用多个Redis。天翼云集群实例不支持多DB。 如果有批量操作，可使用mget、mset或pipeline，提高效率，但要注意控制一次批量操作的元素个数。 mget、mset和pipeline的区别如下： mget和mset是原子操作，pipeline是非原子操作。 pipeline可以打包不同的命令，mget和mset做不到。 使用pipeline，需要客户端和服务端同时支持。 lua脚本的执行超时时间为5秒钟，建议不要在lua脚本中使用比较耗时的代码，比如长时间的sleep、大的循环等语句。 调用lua脚本时，建议不要使用随机函数去指定key，否则在主备节点上执行结果不一致，从而导致主备节点数据不一致。 集群实例使用lua有如下限制： 使用EVAL和EVALSHA命令时，命令参数中必须带有至少1个key，否则客户端会提示“ERR eval/evalsha numkeys must be bigger than zero in redis cluster mode”的错误。 使用EVAL和EVALSHA命令时，DCS Redis集群实例使用第一个key来计算slot，用户代码需要保证操作的key是在同一个slot。

本文为您系统梳理使用数据库双活的标准化准备流程。 概述 数据库双活提供数据库语义级的同构数据库双活复制软件服务。采用数据库之间语义级的数据实时复制与同步；基于数据库事务日志分析技术，在数据库高并发事务场景下实现数据实时同步；于目标端同步写入时序，严格确保源端和目标端的数据库事务级最终一致性；提供了备库接管、反向同步等功能。 操作步骤 一、购买许可 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源管理模块页面。 5. 点击左侧菜单栏“数据库双活”，点击“许可”，进入许可页面。 6. 点击右上角“购买数据库双活许可”按钮，弹出购买许可弹窗。按需购买许可。 7. 填写数据库类型、购买数量和时长，勾选已阅读并同意相关协议后，点击“购买”按钮，完成许可支付。 二、安装drnode 步骤一：网络配置 场景1：若同步资源为天翼云内资源时，需手动配置其需同步资源所在的虚拟私有云（VPC），并通过部署VPC终端节点（VPCEP）实现MDR网络代理与目标VPC的安全互联。 1. 登录天翼云，进入[控制中心](

事件 描述 ActiveStandbySwitched 卷主备切换 InsufficientFDForLUNToWrite 可用故障域数量不满足卷写入要求 SufficientFDForLUNToWrite 可用故障域数量满足卷写入要求 LUNRecovered 卷还原 CannotConnectToCloud 无法连接到云 ConnectWithCloudResumed 上云连接已恢复 CloudAccountAbnormal 云账户异常 CloudAccountNormal 云账户正常 LUNCloudDataConflict 卷云端数据冲突 LUNCloudDataConflictResolved 卷云端数据冲突解除 LUNCloudHeartbeatConflict 卷云端心跳冲突 LUNCloudHeartbeatNormal 卷云端心跳正常 LUNFlattened 断开关系链完成 LUNResumed 卷恢复 LUNDataLowRedundancy 卷数据降级 LUNDataRedundancyResumed 卷数据降级恢复 LUNDataAccessResumed 卷数据访问恢复 LUNDataAccessFailed 卷数据无法访问

表TMS系统权限 系统角色/策略名称 描述 类别 依赖关系 TMS FullAccess 标签管理服务所有权限。 系统策略 TMS ReadOnlyAccess 标签管理服务只读权限。 系统策略 TMS Administrator 标签管理服务管理员权限，拥有该服务下的所有权限，包括预定义标签的查询、创建、删除、导入和导出，以及资源标签的增删改查权限。 系统角色 依赖以下策略： Tenant Guest：全局级/项目级策略，全部云服务只读权限（除IAM权限）。 Server Administrator：项目级策略，在同项目中勾选。 Tenant Administrator：全局级/项目级策略，全部云服务管理员（除IAM管理权限）。 IMS Administrator：项目级服务，在同项目中勾选。 AutoScaling Administrator：项目级服务，在同项目中勾选。 VPC Administrator：项目级服务，在同项目中勾选。 VBS Administrator：项目级服务，在同项目中勾选。 下表列出了TMS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表常用操作与系统权限的关系 操作 TMS FullAccess TMS ReadOnlyAccess TMS Administrator 查询资源列表 √（依赖各云服务的查询资源权限） √（依赖各云服务的查询资源权限） √（依赖Tenant Guest） 创建标签键 √ x √（依赖Tenant Guest） 查看资源标签 √ √ √（依赖Tenant Guest） 创建资源标签 √（依赖各云服务的创建标签权限） x √（依赖Tenant Guest及云资源对应的项目策略，如需要管理VPC的标签，需在同项目中勾选。） 修改资源标签 √（依赖各云服务的创建、删除、查看标签权限） x √（依赖Tenant Guest及云资源对应的项目策略，如需要管理VPC的标签，需在同项目中勾选。） 删除资源标签 √（依赖各云服务的删除标签权限） x √（依赖Tenant Guest及云资源对应的项目策略，如需要管理VPC的标签，需在同项目中勾选。） 查询预定义标签 √ √ √ 创建预定义标签 √ x √ 删除预定义标签 √ x √ 导出预定义标签 √ √ √ 导入预定义标签 √ x √ 说明 在TMS控制台对云资源的标签进行操作时，您需要具有TMS查看、创建、删除资源标签等权限，以及资源所属服务的必要权限。由于修改资源标签是通过先删除旧标签再创建新标签（标签键相同，标签值不同）来实现功能，所以要修改云资源的标签需要具备TMS和相应云服务的创建和删除标签的权限。 以系统权限为例：例如您需要在TMS控制台对ECS资源进行增删标签操作，那么您除了需要具有“TMS FullAccess”系统权限外，还需要拥有“ECS FullAccess”系统权限。 以自定义策略为例：例如您需要在TMS控制台上查看ECS的资源和标签，那么您除了需要具有“tms:resourceTags:list”权限外，您还需要拥有ECS服务的“ecs:servers:getTags”和“ecs:servers:get”权限。 IAM服务免费使用，您只需要为您帐号中的云服务和资源进行付费。

本章节会介绍关系型数据库MySQL的性能测试方法。 MySQL是最受欢迎的开源数据库之一，性能卓越，搭配LAMP，成为WEB开发的高效解决方案。主要解决用户高并发场景下，数据库性能差、数据复制延迟突出、数据库故障恢复时间长等问题。 当前，RDS for MySQL主要提供了即开即用、备份恢复、数据迁移、安全防护、轻松扩容和高可用六大功能。您可通过几步简单的配置，在几分钟内获得更高性能、更具扩展性的生产数据库，同时保证数据库环境的数据完整性和业务持续可用性。

安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件。本小节介绍安全专区上线配置。 安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件，用户采购开通后，需要进行以下初始安装配置，才能正常使用。 安全组件 安装内容及步骤 备注 云防火墙 VPC环境调整 请参考云防火墙配置 云防火墙 网络配置 请参考云防火墙配置 云防火墙 访问策略配置 请参考云防火墙配置 云防火墙 安全策略配置 请参考云防火墙配置 云防火墙 网络割接 请参考云防火墙配置 云防火墙 网络测试 请参考云防火墙配置 云堡垒机 运维账号 请参考云堡垒机 云堡垒机 添加资产 请参考云堡垒机 云堡垒机 管理授权 请参考云堡垒机 云堡垒机 映射端口 请参考云堡垒机 云堡垒机 登录运维 请参考云堡垒机 云日志审计 添加资产 请参考云日志审计 云日志审计 采集器配置 请参考云日志审计 云日志审计 客户端安装 请参考云日志审计 终端安全EDR 客户端安装 请参考终端安全EDR 终端安全EDR 策略配置 请参考终端安全EDR 云数据库审计 部署方式 请参考云数据库审计 云数据库审计 添加审计策略 请参考云数据库审计 云数据库审计 添加保护对象 请参考云数据库审计 云数据库审计 客户端安装 请参考云数据库审计 云防火墙：部署在网络边界提供边界防御能力，上线配置工作包括VPC环境调整、网络配置、策略配置、网络割接等几个部分，详细操作指引请参考云防火墙。 云堡垒机： 负责审计业务系统运维操作，配置包括运维账号管理、添加资产及授权，详细操作指引请参考云堡垒机。 云日志审计： 集中收集并审计所有业务系统及安全产品的系统日志，需添加资产、配置采集器、安装配置客户端，详细操作指引请参考云日志审计。 终端安全EDR：部署在业务系统主机，提供防病毒、补丁管理、入侵侦测响应等端点安全防护能力，需要在业务主机系统安装客户端，详细操作指引请参考终端安全EDR。 云数据库审计：集中收集并审计所有数据库系统操作日志，配置包括客户端安装和数据库信息录入，详细操作指引请参考云数据库审计。 安全组件配置完成后，安全管理中心可实时从安全组件收集全网资产的风险、威胁安全数据，关联分析评估用户云环境的安全态势。

本文介绍如何选择合适的动态回源策略。 功能介绍 在介绍动态回源策略之前，我们先介绍如何区分动态请求和静态请求？天翼云边缘安全加速平台安全与加速服务根据您配置的缓存规则来区分动静态请求，有配置缓存规则的被当作静态请求处理，其他请求将被当作动态请求处理。 如果您的域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据边缘节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。默认所有源站权重相同，支持对不同源站配置不同的权重。 保持登录：基于客户端IP进行哈希计算，保证相同客户端IP的多次请求始终访问到相同的源站。 注意事项 基础版、高级版、企业版、旗舰版支持动态加速能力。 动态回源策略仅对动态请求生效，默认为择优回源。 静态请求默认轮询回源。 配置说明 1.登录客户控制 2.在域名列表页面，点击目标域名“详情”。 3.进入站点加速网络优化页面，点击“编辑配置”。 4.选择合适的动态回源策略。

本章节为您介绍安全规则的相关内容。 数据库安全网关对捕获到的数据包进行深度协议解析，精确提取其中的各项字段信息，并与预先设定的安全规则在多个维度上进行细致比对，从而判断SQL语句中是否包含异常行为。一旦识别到任何异常行为，系统能够迅速做出响应，并根据预设的访问控制策略对相关操作进行限制或拦截。 同时，系统会详细记录这一操作，并生成告警日志，以供后续分析和审计使用。 系统内置了 40 多条安全规则 ，安全规则与产品版本同步升级。此外 ，您可以自定义安全规则。 新增安全规则 1.在左侧菜单栏选择“规则配置>安全规则>规则管理”进入安全规则页面。 2.左侧选择规则组 ，单击安全规则列表上方的“新增规则”按钮。 3.在弹出的新增规则窗口内，根据您业务的实际需求填写配置项后，单击“保存”。 基本信息配置表 配置项 说明 名称 设置规则名称，必须为中文字符、字母、数字、“”、“.”或“”，长度不超过64 字符。 描述 规则描述，长度不超过1000 字符。 等级 可选高风险、中风险、低风险，默认选择高风险。 适用场景 默认选择缺省场景，可根据场景进行选择。 动作 可选允许访问、命令阻断、会话阻断。 若为旁路部署模式，可选允许访问、会话阻断、IP阻断。 规则类型 可选普通规则和统计规则： 普通规则：单条审计记录匹配到普通规则，会触发生成一条普通告警（例如一条Select语句，可能会触发一条告警）。 统计规则：指定时间内多次匹配到统计规则，触发至阈值后，会触发生成一条统计规则告警（例如5 分钟内10 次Select 失败，可能会触发一条统计告警），并会为客户端生成一条普通阻断规则。 统计方式 可选频次统计和累加统计。（统计规则配置项） 频次统计：指定时间内匹配统计规则达到累计次数。 累加统计：指定时间内匹配统计规则达到累计行数。 客户端信息配置表 配置项 说明 客户端来源 访问业务类型的客户端IP或IP组。可填写多个，以逗号“,”分隔。 客户端端口 可配置多个值或区间，多个值间以逗号“,”分隔，例如：1015,20,25,3040。 客户端工具名 支持字符串匹配、正则表达式匹配、分组选择方式匹配。选择字符串，可配多个客户端工具名，使用逗号“,”分隔。 例：db2bp.exe,javaw.exe,plsqldev.exe。 操作系统用户 支持字符串匹配、正则表达式匹配、分组选择方式匹配。 选择字符串，可填多值，多个值间以逗号“,”分隔。 客户端主机名 支持字符串匹配、正则表达式匹配、分组选择方式匹配。 选择字符串，可填多值，多个值间以逗号“,”分隔。 服务端信息配置表 配置项 说明 数据库账号 支持字符串匹配、正则表达式匹配、分组选择方式匹配。 选择字符串，可填多值，多个值间以逗号“,”分隔。 数据库名（SID） 支持字符串匹配、正则表达式匹配。Oracle数据库输入SID，其他数据库输入数据库名。 选择字符串，可填多值，多个值间以逗号“,”分隔。 行为信息配置表 配置项 说明 对象组 指定规则所匹配的对象组。支持“包含任一对象则满足”或“包含所有对象才满足”。 说明 对象组、数据级别、敏感数据类型间是“或”的关系，与其他规则配置是“与”的关系。 数据级别 多选项，可选一级、二级、三级、四级、五级。 敏感数据类型 多选项，可选内置类型或后续新增的类型。 支持“包含任一类型则满足”或“包含所有类型才满足”。 操作类型 指定SQL语句的操作类型，如Select、Update、Delete等。可根据DDLDMLDCL来选择。 SQL模板ID 可填多值，多个值间以逗号“,”分隔。在审计日志详情中可查看。 SQL关键字 SQL关键字：支持以正则表达式方式匹配报文。单击 输入表达式和校验内容，单击 ，验证输入内容与SQL关键字中的正则表达式是否匹配。可单击“添加条件”可添加多个关键字。 条件运算逻辑表达式：SQL关键字填写后，此项为必填项。条件间的关系，支持与、或、非、括号运算(&：与；：或；~：非)。条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2 个SQL关键字条件，且两个关键字都要满足才能告警。 SQL长度 取值范围1B~64KB。 WHERE子句 是否包含WHERE，支持三个选项：不判断、有WHERE子句、没有WHERE子句。WHERE子句用于提取满足指定条件的SQL记录，语法如下： SELECT columnname,columnname; FROM tablename; WHERE columnname operator value; 结果信息配置表 配置项 说明 执行时长 允许配置从0 到半个小时之间的任意范围。 SQL执行时长属于此范围，则触发规则。 影响行数 允许配置从0 到999999999之间的任意范围，单位为行。 SQL操作返回的影响的行数属于此范围，则触发规则。 当且仅当该规则关联的资产配置了默认数据源时影响行数生效。 返回结果集 返回结果集：支持以正则表达式方式匹配结果集。单击“正则验证”输入结果集内容，单击“提交”，验证输入内容与返回结果关键字的正则表达式是否匹配。可通过“添加条件”添加多个条件。 条件运算逻辑表达式：条件间的关系，支持“与、或、非、括号”运算(&：与；：或；~：非)，条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2 个结果集条件，且结果集中需要 同时满足这以上两个条件才能告警。 执行状态 可选全部、成功、失败，默认为全部。 执行结果描述 支持以正则表达式方式匹配。 其他信息配置表 配置项 说明 生效周期 可自定义或者选择时间组。自定义时间可选择任意时间、每天、每周或每月。 生效时间 设定具体的日期和时间范围，以确定其生效时间。规则的最终生效时间是生效周期和设定时间范围的交集。

本文介绍如何通过高性能计算集群控制台快速创建集群。 前提条件 已创建为集群部署使用的虚拟私有云VPC和子网； 已创建协议类型NFS的弹性文件服务或海量文件服务，创建文件服务时，请选择上述VPC。 创建集群所在地域有足够的实例配额、库存以及用户配额。 操作步骤 1. 登录高性能计算集群控制台，在概览页点击右上角“创建集群”。 2. 配置集群 基础配置 配置项 说明 模版 选择基础版和大模型精简版： 基础版：基础集群服务 大模型精简版：大模型精简模板，快速部署集群环境 计费说明 选择节点的付费类型，可选项如下： 包年包月：按月计费，以自然月为计费单位。 按量付费：一种后付费模式，即先使用再付费。 注：创建集群时所有产品计费方式保持一致。 地域 选择集群所在的地域。 可用区 选择集群所在的可用区。 集群名称 由数字、字母、组成，不能以数字和开头、以结尾，且长度为220字符。 网络配置 配置项 说明 虚拟私有云 1.选择集群所在的虚拟私有云。 2.可跳转至虚拟私有云控制台创建新VPC。 安全组名称 1.安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同防护需求的节点提供安全访问策略。 2.集群在创建时为您自动创建安全组，为保证集群的正常使用请勿随意修改、删除安全组。 3.安全组名称由数字、字母、中文、、组成，不能以数字、和开头，长度232个字符。 存储配置 注：若选择基础版无需配置，大模型精简版可配置存储项。 配置项 说明 文件服务 选择文件服务类型，可选项如下： 1. 暂不使用：暂不使用文件服务。 2. 自动分配：创建新的文件服务， 3. 子网：选择文件服务的子网； 4. 文件名称：只由数字、字母、中文、、组成，不能以数字、和开头，长度2255个字符。 5. 存储类型：支持选择不同的存储类型。 6. 协议类型：请选择NFS协议。 7. 容量：选择文件服务存储容量。 8. 使用已有：下拉框选择已有文件服务。 3.配置节点 若选择基础版只需配置节点，大模型精简版需配置管理节点和计算节点。 配置项 说明 节点来源 选择扩容节点的来源。可选项如下： 1. 新增节点：从控制台新购资源。 2. 已有节点：从已开通的资源里纳管至集群。 管理节点规格 选择管理节点的规格。 注：创建集群时计算节点的计费方式与管理节点一致。 镜像 选择管理节点的镜像。 管理节点磁盘 选择管理规格所对应的磁盘。 子网 选择子网，建议同一个队列保持子网一致。 1. 普通子网可绑定云主机与弹性裸金属，标准裸金属子网仅限用于绑定标准裸金属，后台已根据您所选的规格为您自动过滤子网类型。 2. 可跳转至子网控制台创建子网。 登录方式 默认选择密码。 用户名 默认为root。 密码/确认密码 该密码为集群管理节点的密码，集群部署完成后，管理节点的root用户可通过ssh免密访问各计算节点。 配置项 说明 计算节点规格 选择计算节点的规格。 计算节点硬盘 选择计算规格所对应的磁盘。 根据需求选择计算节点的云硬盘类型和容量。 镜像 选择计算节点的镜像。 注：该镜像为弹性高性能计算平台定制镜像，请优先保持集群同一镜像。 子网 1.选择子网，建议同一个队列保持子网一致。 2.普通子网可绑定云主机与弹性裸金属，标准裸金属子网仅限用于绑定标准裸金属，后台已根据您所选的规格为您自动过滤子网类型。 计算节点数量 选择该队列下的计算节点数量。 4.确认配置 在确认配置页面，确认集群配置和资源详情，并在最后勾选服务协议，点击“确定购买”完成创建。 创建集群和部署环境需要一段时间，待概览页集群状态为可用运行中，则表示该集群已创建成功。

本文介绍如何通过高性能计算集群控制台快速创建集群。 前提条件 已创建为集群部署使用的虚拟私有云VPC和子网； 已创建协议类型NFS的弹性文件服务或海量文件服务，创建文件服务时，请选择上述VPC。 创建集群所在地域有足够的实例配额、库存以及用户配额。 操作步骤 1. 登录高性能计算集群控制台，在概览页点击右上角“创建集群”。 2. 配置集群 基础配置 配置项 说明 模版 选择基础版和大模型精简版： 基础版：基础集群服务 大模型精简版：大模型精简模板，快速部署集群环境 计费说明 选择节点的付费类型，可选项如下： 包年包月：按月计费，以自然月为计费单位。 按量付费：一种后付费模式，即先使用再付费。 注：创建集群时所有产品计费方式保持一致。 地域 选择集群所在的地域。 可用区 选择集群所在的可用区。 集群名称 由数字、字母、组成，不能以数字和开头、以结尾，且长度为220字符。 网络配置 配置项 说明 虚拟私有云 1.选择集群所在的虚拟私有云。 2.可跳转至虚拟私有云控制台创建新VPC。 安全组名称 1.安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同防护需求的节点提供安全访问策略。 2.集群在创建时为您自动创建安全组，为保证集群的正常使用请勿随意修改、删除安全组。 3.安全组名称由数字、字母、中文、、组成，不能以数字、和开头，长度232个字符。 存储配置 注：若选择基础版无需配置，大模型精简版可配置存储项。 配置项 说明 文件服务 选择文件服务类型，可选项如下： 1. 暂不使用：暂不使用文件服务。 2. 自动分配：创建新的文件服务， 3. 子网：选择文件服务的子网； 4. 文件名称：只由数字、字母、中文、、组成，不能以数字、和开头，长度2255个字符。 5. 存储类型：支持选择不同的存储类型。 6. 协议类型：请选择NFS协议。 7. 容量：选择文件服务存储容量。 8. 使用已有：下拉框选择已有文件服务。 3.配置节点 若选择基础版只需配置节点，大模型精简版需配置管理节点和计算节点。 配置项 说明 节点来源 选择扩容节点的来源。可选项如下： 1. 新增节点：从控制台新购资源。 2. 已有节点：从已开通的资源里纳管至集群。 管理节点规格 选择管理节点的规格。 注：创建集群时计算节点的计费方式与管理节点一致。 镜像 选择管理节点的镜像。 管理节点磁盘 选择管理规格所对应的磁盘。 子网 选择子网，建议同一个队列保持子网一致。 1. 普通子网可绑定云主机与弹性裸金属，标准裸金属子网仅限用于绑定标准裸金属，后台已根据您所选的规格为您自动过滤子网类型。 2. 可跳转至子网控制台创建子网。 登录方式 默认选择密码。 用户名 默认为root。 密码/确认密码 该密码为集群管理节点的密码，集群部署完成后，管理节点的root用户可通过ssh免密访问各计算节点。 配置项 说明 计算节点规格 选择计算节点的规格。 计算节点硬盘 选择计算规格所对应的磁盘。 根据需求选择计算节点的云硬盘类型和容量。 镜像 选择计算节点的镜像。 注：该镜像为弹性高性能计算平台定制镜像，请优先保持集群同一镜像。 子网 1.选择子网，建议同一个队列保持子网一致。 2.普通子网可绑定云主机与弹性裸金属，标准裸金属子网仅限用于绑定标准裸金属，后台已根据您所选的规格为您自动过滤子网类型。 计算节点数量 选择该队列下的计算节点数量。 4.确认配置 在确认配置页面，确认集群配置和资源详情，并在最后勾选服务协议，点击“确定购买”完成创建。 创建集群和部署环境需要一段时间，待概览页集群状态为可用运行中，则表示该集群已创建成功。