本章节内容主要介绍相关术语解释 VPC网络 基于虚拟私有云（Virtual Private Cloud，简称VPC）网络的数据迁移是指实时迁移场景下，源数据库与目标数据库属于同一个虚拟网络内或者跨可通信虚拟网络内，不需要您额外搭建其他网络服务。 VPN网络 基于虚拟专用网络（Virtual Private Network，简称VPN）的数据迁移是指实时迁移场景下，源数据库与目标数据库属于同一个可通信的虚拟网络内，并且通过VPN在用户的其他数据中心和云平台之间建立的一条符合行业标准的安全加密通信隧道，可将已有数据中心无缝扩展到云上。 目前天翼云VPN只支持IPSec VPN。 专线网络 专线网络是通过云专线服务将用户侧的数据中心连接至云计算平台Region的虚拟私有云专线连接。您可以利用专线网络建立云与数据中心的专线连接，享受高性能、低延迟、安全专用的数据网络。 迁移实例 迁移实例是帮助实现数据迁移的辅助型资源，存在于迁移任务的整个生命周期。数据库复制服务可以通过迁移实例连接源数据库，读取源数据，然后将数据库复制到目标数据库中。 迁移日志 迁移日志是指数据库迁移过程中，数据库复制服务为您提供的包含警告、错误和提示等类型的信息。 同步实例 同步实例是帮助实现实时同步的辅助型资源，存在于同步任务的整个生命周期。数据库复制服务可以通过同步实例连接源数据库，读取源数据，然后将实时同步到目标数据库中。

撤回目的路由 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在网络产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击目标VPN网关名称。 5. 在目的路由表页签，找到目标路由条目，在操作列单击“撤回”。 6. 在撤回路由对话框，单击“确定”，撤回已经发布的路由。 删除目的路由 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在网络产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击目标VPN网关名称。 5. 在目的路由表页签，找到目标路由条目，先单击操作列的“撤回”，再单击“删除”。 6. 在删除路由条目对话框，单击“确定”，删除已经添加的路由。

本文帮助您快速熟悉虚拟私有云创建子网的操作流程。 操作场景 子网默认配置DHCP协议，即使用该VPC的弹性云主机启动后，会通过DHCP协议自动获取到IP地址。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“虚拟私有云 > 子网”。 4. 单击“创建子网”。进入“创建子网”页面。 5. 根据界面提示配置参数。 6. 单击“确定”。 注意事项： 子网创建成功后，有5个系统保留地址您不能使用。以192.168.0.0/24的子网为例，默认的系统保留地址如下： 192.168.0.0：网络标识符，私有IP地址范围开始，不作分配 192.168.0.1：网关地址 192.168.0.253：系统接口，用于VPC对外通信 192.168.0.254：DHCP服务地址 192.168.0.255：广播地址 如果您在创建子网时选择了自定义配置，系统保留地址可能与上面默认的不同，系统会根据您的配置进行自动分配。

本章节介绍网关治理中的流量防护功能 请求分组管理 可以创建请求分组，并自定义每个请求分组下的URL路径匹配规则，以增强网关防护功能。通过这种方式，您可以对特定的请求分组进行流量控制，以确保网络安全。网关防护可以针对自定义的请求分组进行流量控制。 新建自定义请求 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择网关治理。 3. 在网关治理页面的应用卡片页签单击目标网关卡片。 4. 在左侧导航栏选择网关防护 请求分组管理，单击新增请求分组。 5. 在新建自定义请求分组对话框中，填写请求分组名称（说明该名称需要全局唯一，并且不能与路由配置文件中的路由ID重复）。 6. 填写URL路径匹配规则，先选择匹配模式，再根据匹配模式的要求填写匹配串。匹配模式分为以下三类： 精确模式：严格按照给定的匹配串来匹配URL路径。示例：/path代表严格按照/path这个路径来匹配。 前缀模式：按照给定的匹配串来进行前缀匹配，匹配串需符合Spring Web风格。示例：/path/ 代表匹配以/path/开头的所有URL，像/path/123这种URL都可以匹配。 正则模式：按照给定的正则表达式匹配串来进行匹配。 匹配串：根据匹配模式的要求填写匹配串。 7. 单击+新增匹配规则，可添加多个URL路径匹配规则。 8. 单击新增，完成自定义请求分组的创建。新增的请求分组将出现在请求分组管理页面。

访问Model API 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击概览，然后单击接入点，获取AI网关入口地址。 3. 以OpenAI 兼容协议为例，通过AI网关入口地址访问Model API，如： plaintext curl location ' Path}/chat/completions' header 'ContentType: application/json' data '{ "stream": false, "model": "deepseekchat", "messages": [ { "role": "system", "content": "You are a helpful assistant." }, { "role": "user", "content": "你是谁？" } ], "temperature": 0.7, "topp": 1, "maxtokens": 1024 }'

本章节主要介绍翼MapReduce的趋势操作。 选择“主机 > 资源概况 > 趋势”，可查看所有集群或者单个集群的资源趋势监控页面，如下图所示。默认显示1小时的监控数据。用户可单击自定义时间区间，缺省时间区间包括：1小时、2小时、6小时、12小时、1天、1周、1月。各指标趋势图默认显示整个集群的最大值、最小值、平均值。 详见下图：资源趋势 单击“为图表添加主机”，可在定制显示的趋势指标图中，添加个别节点的指标趋势线，最多可添加12个主机。 单击，选择“定制”，可以自定义需要在页面上显示的指标项，详细指标项参考分布中的表。 选择“导出数据”，可以导出集群中所有节点，在所有选中的指标项下，选中时间范围内的最大值、最小值、平均值。

本节为Oracle RAC搭建最佳实践做产品介绍、系统及软件版本说明。 场景介绍 Oracle RAC（real application clusters，“实时应用集群”）是一个具有共享缓存架构的集群数据库，它克服了传统的无共享方法和共享磁盘方法的限制，为您的所有业务应用提供了一种具有高度可扩展性和可用性的数据库解决方案。 天翼云弹性裸金属具备物理机级别的资源隔离，同时具备云实例的弹性扩展属性，您可以使用天翼云弹性裸金属搭建高可用的Oracle RAC集群。 系统及软件版本说明 本示例使用的操作系统为CentOS 7.6，Oracle RAC的软件版本为19c。由于Oracle软件为付费产品，需要用户自行购买付费。 RAC是real application clusters的缩写，译为“实时应用集群”，是Oracle数据库中采用的新技术，是高可用性的一种，也是Oracle数据库支持网格计算环境的核心技术。 注意 Oracle RAC部署和运维较为复杂，本文仅针对在天翼云弹性裸金属上进行Oracle RAC集群部署进行操作指导。如涉及线上数据的相关变更，建议专业Oracle DBA进行操作。

镜像类型 说明 公共镜像 标准的操作系统镜像，所有用户均可以使用，包括操作系统以及预装的公共应用。 公共镜像的维护由天翼云提供，公共镜像具有高度稳定性，皆为正版授权，请放心使用，您也可以根据实际需求自助配置应用环境或相关软件。 官方公共镜像支持的操作系统类型包括：CentOS、Ubuntu、Windows、CTyunOS、KylinOS、Anolis、openEuler、Debian。当前大部分公共镜像免费，仅部分镜像收费，以控制台收费详情为准。 当前麒麟及统信镜像为不提供license的免费公共镜像，license需要用户自行购买。 私有镜像 私有镜像为用户自己基于实例或快照创建的镜像，或者从本地导入的镜像，包含已部署的应用或数据库等信息，仅用户自己可见。 私有镜像在标准上和安全性上不如公共镜像，用户需要自己把控自己使用的私有镜像，天翼云不保证用户私有镜像的安全性与可用性。 私有镜像包括系统盘镜像、数据盘镜像，其中： 系统盘镜像：包含用户运行业务所需的操作系统、应用软件的镜像，系统盘镜像可以用于创建弹性云主机，迁移用户业务到云； 数据盘镜像：只包含用户业务数据的镜像，数据盘镜像可以用于创建云硬盘，将用户的业务数据迁移到云上。 整机镜像：包含系统盘与数据盘，使用挂载有数据盘的云主机创建的整机镜像包含操作系统、应用软件，以及用户的业务数据。可用于快速发放相同配置的弹性云主机，实现数据搬迁。 共享镜像 其他用户共享出来的镜像，用户不用制作镜像就可以使用。 安全产品镜像 安全产品镜像为预装了一些安全组件的镜像，如DAS、EDR、网页防篡改等。 应用镜像 与基础的公共镜像相比，应用镜像预装了一些常见应用，可以实现快速部署特殊应用的目的。 云镜像市场 天翼云云镜像市场是由天翼云构建的标准化镜像服务平台，联合第三方镜像服务商（ISV）为用户提供预集成化的云主机镜像及配套服务。镜像市场中所有镜像均基于天翼云云主机操作系统深度定制，预封装了如DeepSeek大模型、数据库工具、运维管理面板等软件堆栈，实现云端应用的即开即用。用户可通过云镜像市场快速部署具备特定功能场景的云主机实例，大幅提升资源交付效率，让云主机即开即用、省时方便。

本章节主要介绍翼MR Manager的集群服务配置回滚的操作。 操作场景 支持回退指定配置文件为某个历史版本。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 8. 单击“历史对比”，出现历史对比弹框。如图所示： 9. 单击“还原到版本X”按钮，出现确认操作提示弹框，如图所示。单击“确认”按钮，还原配置文件到指定版本。 10. 查看配置文件，配置文件内容与所还原的版本内容一致。单击“同步”，对配置文件进行同步操作即可。

本章节主要介绍翼MR Manager的主机管理特性。 主机管理页面概述 本章节主要介绍主机管理页面功能概述。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”。 5. 进入翼MR Manager后，点击菜单“主机”，进入主机页面，如图所示： 说明 1. “主机列表”标签页，概述如下： 1. 主机列表上方为查询区域，支持主机IP/主机名进行查询。 2. 主机列表以数据列表视图列出。 3. 主机列表在左上角为操作区，可支持操作：置维护、取消维护、导出、健康检查。 4. 单击主机IP或主机名称可进入到主机详情页面。 2. “健康检查报告”标签页，概述如下： 1. 上方查询区域，筛选时间范围内主机健康检查报告记录。 2. 左侧“间隔设置”按钮，配置定期主机健康检查。 3. 健康检查报告列表以数据列表视图列出。

参数 是否必填 参数类型 说明 示例 下级对象 imageCacheName 是 String 镜像缓存名字 test imageCacheSize 否 Integer 镜像缓存大小 ,默认为20G 20 retentionDays 否 Integer 镜像缓存保留时间（单位天），不传或传0表示永不过期 ，最大值3650 30 tags 否 Array of Objects 标签 tag securityGroupId 是 String 安全组ID sgtest vSwitchId 是 String 子网ID subnettest azInfo 是 Object 可用区 azInfo imageRegistryCredentials 否 Array of Objects 不带 http:// 或 https:// 前缀的镜像仓库地址 imageRegistryCredential images 是 Array of Strings 镜像列表 ["registryvpccrshuadong1.ctyun.cn/xeci/base:latest"] eip 否 Object 弹性公网 IP。如果需要拉取公网镜像，需要确保 ECI 实例能够访问公网，您可以配置 EIP 或者 NAT 网关实现公网访问。 eip vpcId 是 String 实例所在VpcId vpcctt6yag121 表 tag

本文主要介绍关系数据库MySQL版下线II类型资源池短信验证码功能，对原因，影响及建议给出说明。 原因 天翼云关系数据库MySQL版因要对短信平台架构调整，为保证您能及时退订，以及重置密码，关系数据库MySQL决定于2025年12月5日起暂时下线通过短信平台获取告警及接收验证码的功能。 影响 资源池范围：所有II类型资源池，资源池可参考功能概览。 实例功能影响： 注意 重置密码，退订实例将不再提供短信验证码校验功能，请妥善保存数据和密码再进行修改和退订； 数据库监控告警设置，将暂时关闭短信选项，可选择邮件，企微等选项进行接收告警通知。 建议 为保证您的功能不受影响，在重置密码和退订实例时，请确认好再进行修改和退订，妥善进行数据保存。相关功能可见重置账号密码和退订实例。 监控告警功能无法选择短信选项接收告警，可选择企微，钉钉，邮件等接收告警通知，可参考设置自定义告警规则。 短信平台重构调整后将择期恢复，敬请谅解。

访问规则 访问规则用于控制访问翼甲卫士自身的流量，可控制流量是否允许访问翼甲卫士。 （1）规则添加：点击“添加规则”按键，可添加新的访问规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），是否阻止，启用状态； 若不希望符合条件的流量访问翼甲卫士，添加规则的时候应启用“阻止”。 （2）规则删除等操作与SNAT规则操作一致。 ACL规则 ACL过滤规则用于控制翼甲卫士转发的流量。默认阻断除带宽内网外全部流量，如果需要放行，请添加ACL过滤规则，并把该规则放在默认规则之前。 （1）规则添加：点击“添加规则”按键，可添加新的ACL过滤规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），是否阻止，启用状态； 若不希望符合条件的流量访问翼甲卫士，添加规则的时候应启用“阻止”。 （2）规则删除等操作与SNAT规则操作一致。 DNS服务 DNS服务用于翼甲卫士自身DNS解析，可选择新增静态解析和额外的DNS服务器解析。

本文介绍RDSPostgreSQL排查CPU使用率高的原因和解决方法。 在使用RDSPostgreSQL时，如果实例的CPU使用率长时间偏高，将会导致数据库读写处理性能下降，影响业务正常运行，需要重点分析原因并解决。本文提供一种排查CPU使用率高的原因和解决方法。 分析原因 通过管理控制台查看CPU使用率 部分资源池加载功能有所差异，请以控制台实际界面为准，以下以华东1资源池为例讲解相关操作步骤。 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“华东1”。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧目录中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击【监控】进入单个实例的监控详情面。 6. 在二级菜单中选择【资源监控】，进入资源监控页后，在右上方选择对应实例对应节点，查看相关节点CPU使用率。 通过管理控制台查看语句及锁等信息，分析CPU使用率高的原因 如果CPU使用率过高，可以通过管理控制台查看当前实例的慢语句、语句执行状态、锁等信息。操作步骤（部分资源池加载功能有所差异，请以控制台实际界面为准）如下： 登录天翼云门户。 点击【控制中心】，选择对应资源池，例如“华东1”。 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 在左侧目录中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 在【实例管理】的实例列表中选择目标实例，点击【监控】进入单个实例的监控详情面。 选择【引擎监控】，通过下拉框选定目标实例，选择“语句执行状态查询”、“Top慢语句查询” ，即可查看语句执行信息、锁分析状态、实例当前的慢语句等异常语句信息； 选择【日志监控】，通过下拉框选定目标实例，选择“慢日志”、“错误日志”，即可分析实例的异常日志信息。 建议解决方案 1. 建议建表时一定要加索引，尤其是在多表关联查询时关联字段场景下。 2. 尽量避免使用select ，减少全表扫描操作，查询时需要指定字段、指定where条件等。

本节主要介绍自定义策略。 如果系统预置的云数据库GeminiDB权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的云数据库GeminiDB自定义策略样例。 自定义策略样例 示例1：授权用户创建云数据库 GeminiDB实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "nosql:instance:create" ] } ] } 示例2：拒绝用户删除云数据库 GeminiDB数据库实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循 Deny优先原则 。 如果您给用户授予GaussDB NoSQLFullAccess的系统策略，但不希望用户拥有GaussDB NoSQLFullAccess中定义的删除云数据库 GeminiDB实例权限，您可以创建一条拒绝删除云数据库 GeminiDB实例的自定义策略，然后同时将GaussDB NoSQLFullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对云数据库 GeminiDB执行除了删除云数据库 GeminiDB实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny" "Action": [ "nosql:instance:delete" ], } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "nosql:instance:create", "nosql:instance:rename", "nosql:instance:delete", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] }

虚拟私有云支持子网管理,本文帮助您快速熟悉子网的删除的操作方法。 操作场景 本章节指导用户删除子网。 约束与限制 在删除子网前，请确保子网内的IP没有被占用，同时子网内没有资源。 您可以通过控制台首页查看帐户下所有资源，根据子网信息排查各资源是否在待删除的子网中。先删除子网中的全部资源，再删除子网。 可参考以下常用的资源实例进行排查，具体请以帐户下资源为准。 弹性云服务器 裸金属服务器 RDS实例 弹性负载均衡器 VPN 私有IP地址 自定义路由 NAT网关 终端节点与终端节点服务 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。进入虚拟有云列表页面。 3. 在虚拟私有云列表中，单击“子网个数”列对应的数字超链接。进入子网列表页面。 4. 在子网列表中，单击待删除子网所在行的操作列下的“删除”。弹出删除确认对话框。 5. 确认无误后，单击“是”，删除子网。

本页介绍天翼云TeleDB数据库存储过程开发的参数引用语法。 无命名参数 teledb CREATE OR REPLACE PROCEDURE punname(text) AS $$ BEGIN raise notice '$1%',$1; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call punname('teledbpg'); NOTICE: $1teledbpg CALL teledb 给标识符指定别名 teledb CREATE OR REPLACE PROCEDURE pspecifyname(text) AS $$ DECLARE axm ALIAS FOR $1; axm是$1的别名 BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pspecifyname('teledbpg'); NOTICE: $1teledbpg CALL teledb 命名参数 teledb CREATE OR REPLACE PROCEDURE pname(axm text) AS $$ BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call pname('teledbpg'); NOTICE: $1teledbpg CALL teledb

本章节主要介绍翼MapReduce服务的产品规格。 云主机 通用云主机 S7通用型 规格名称 核数（vCPU） 内存(GB) s7.2xlarge.4 8 32 s7.4xlarge.2 16 32 s7.4xlarge.4 16 64 s7.8xlarge.2 32 64 s7.8xlarge.4 32 128 C7通用计算增强型 规格名称 核数（vCPU） 内存(GB) c7.2xlarge.4 8 32 c7.3xlarge.2 12 24 c7.3xlarge.4 12 48 c7.4xlarge.2 16 32 c7.4xlarge.4 16 64 c7.6xlarge.2 24 48 c7.6xlarge.4 24 96 c7.8xlarge.2 32 64 c7.8xlarge.4 32 128 c7.12xlarge.2 48 96 c7.12xlarge.4 48 192 c7.16xlarge.2 64 128 c7.16xlarge.4 64 256 c7.24xlarge.2 96 192 c7.24xlarge.4 96 384 M7内存优化型 规格名称 核数（vCPU） 内存(GB) m7.2xlarge.8 8 64 m7.3xlarge.8 12 96 m7.4xlarge.8 16 128 m7.6xlarge.8 24 192 m7.8xlarge.8 32 256 m7.12xlarge.8 48 384 m7.16xlarge.8 64 512 m7.24xlarge.8 96 768

本章节为您介绍API安全网关的查询分析模块功能。 查询分析包含两个模块：审计日志和告警日志。审计日志保存访问API安全网关系统的流量记录，告警日志保存API网关规则预警的告警信息。 审计日志 1.登录API安全网关。 2.在左侧导航栏选择“查询分析 > 审计日志”，进入审计日志页面，即可查看审计日志。 单击右上角的“展开”可以设置查询条件（开始时间、响应码、客户端IP、上游、请求URL）。 大模型审计日志 1.登录API安全网关。 2.在左侧导航栏选择“查询分析 > 大模型审计”，进入大模型审计页面，即可查看大模型审计日志。 告警日志 告警日志记录安全规则和访问控制模块的策略配置检测到的告警。 1.登录API安全网关。 2.在左侧导航栏选择“查询分析 > 告警日志”，进入告警日志页面，即可查看告警日志。 流控日志 说明 日志来源为被API熔断、并发限制、请求数限制、请求速率限制四种插件阻断的流量。 1.登录API安全网关。 2.在左侧导航栏选择“查询分析 > 流控日志”，进入流控日志页面，即可查看流控日志。

本节为您介绍迁移完成后MySQL业务启动与数据核验的相关步骤。 源机绑定目标机 1. 进入云主机控制台，选择目标端云主机，点击远程登陆。 2. 输入账号密码，检查账号密码等软件配置均和源机一致。 3. 检查目标机磁盘空间使用率是否与源机基本一致。 注意：迁移工具会自动将磁盘中的碎文件进行重新写入和重组，因此磁盘的占用大小将略低于源机，而迁移后的文件大小总量是同源机一致的。 执行命令：df TH 4. 查看数据库服务状态，如果数据库为关闭状态则开启数据库。 启动数据库：systemctl start mysqld 5. 检查增量数据是否同步。 登录并查看源端数据库中的数据情况，table1表中的记录数为6769000条。 登录并查看目标机启动的数据库，查看数据库中的数据情况，table1表中的记录数为6769000条，与源机相同。 6. 检查数据库版本是否一致。 检查源机数据库系统版本： 检查目标机数据库系统版本，同源机一致： 7. 检查操作系统版本是否一致。 检查源机操作系统版本： 检查目标机操作系统版本，同源机一致： 8. 检查数据库文件总数是否一致。 检查源机Mysql数据库所在挂载点的文件总数: 检查目标机Mysql数据库所在挂载点的文件总数,同源机一致:

本节为您介绍迁移完成后Oracle业务启动与数据核验的相关步骤。 源机绑定目标机 1. 进入云主机控制台，选择目标端云主机，点击远程登陆。 2. 输入账号密码，检查账号密码等软件配置均和源机一致。 3. 检查目标机磁盘空间使用率是否与源机基本一致 注意：迁移工具会自动将磁盘中的碎文件进行重新写入和重组，因此磁盘的占用大小将略低于源机，而迁移后的文件大小总量是同源机一致的。 执行命令：df TH 4. 查看数据库服务状态，如果数据库为关闭状态则开启数据库。 启动容器服务： systemctl stop docker.socket 启动数据库：docker start oracle 5. 检查增量数据是否同步登录并查看源端数据库中的数据情况，mytable表中的记录数为1100条。 登录并查看目标机启动的数据库，查看数据库中的数据情况，mytable表中的记录数为1100条，与源机相同。 6. 检查数据库版本是否一致。 检查源机数据库系统版本： 检查目标机数据库系统版本，同源机一致： 7. 检查操作系统版本是否一致。 检查源机操作系统版本： 检查目标机操作系统版本，同源机一致： 8. 检查数据库文件总数是否一致。 检查源机oracle数据库所在挂载点的文件总数: 检查目标机oracle数据库所在挂载点的文件总数,同源机一致:

数据加密机以透明加密网关模式应用时，数据库加密机部署在业务应用和数据库之间，业务应用通过数据库加密机访问数据库内的敏感数据，数据库加密机根据加密规则自动识别敏感字段并加解密。透明加密网关模式通过网络接入，应用简单修改数据库IP即可接入数据库加密机。 步骤一：启用/禁用实例 禁用状态下，无法进行规则配置，且已经配置的规则将处于未生效的状态。 步骤二：配置加密规则 1. 单击“实例IP”前的按钮，展开对应实例下的所有数据库实例。 2. 选择需要配置加密规则的数据库，单击“操作”列的“配置加密”。 3. 在“表名”下拉框中选择需要配置加密规则的数据库表。 4. 单击“加密配置”，选择需要加密的字段开始配置。 加密规则：对指定表的指定字段进行加密规则配置，配置时可自定义密文字段的名称（密文字段用于存储密文数据），选择加密密钥、加密模式、补丁方式。 参数 参数说明 加密密钥 选择加密密钥，用于对明文数据进行加密 加密字段名称 选择加密字段名称，用于存储密文数据 加密模式 根据需求选择加密模式，支持选择以下三种： ECB CBC FPE 补位方式 选择补位方式，目前仅支持：PKCS5Padding 完整性保护：对指定表的指定字段进行完整性保护规则配置，配置时可自定义完整性保护字段的名称（用于存储校验数据），选择加密密钥。 参数 参数说明 加密密钥 选择加密密钥，用于对明文数据生成校验值 加密字段名称 选择加密字段名称，用于存储校验值数据 模糊查询：对指定表的指定字段进行模糊查询规则配置，配置时可自定义模糊查询列的名称。 参数 参数说明 模糊查询字段名 自定义模糊查询列的名称 脱敏：对指定表的指定字段进行脱敏规则配置，配置了脱敏规则的字段可对数据进行脱敏处理。 参数 参数说明 脱敏算法 支持以下规则： 保留前N后M 保留X到Y 遮盖前N后M 遮盖X到Y 特殊字符前遮盖 特殊字符后遮盖 替换字符 用于遮盖替换敏感数据

前提条件 用户持有天翼云弹性 EIP：所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，为每一个弹性 EIP 统一分配 DDoS 防护阈值；若客户无公网业务需求，可无需使用该产品相关功能。 完成账号实名制认证。 用户已登录DDoS基础防护控制台，若不知道如何登录，请参照快速入门。 操作步骤 1.进入资产相关页面。 2. 在操作一列点击“修改防护策略”，调整IP的防护策略。默认可选的几种防护策略的名称代表策略适合防护的攻击大小，如5G防护策略代表适合防护5Gbps左右的流量和DDoS攻击，对规模更小的流量，可能不会清洗，直接放过该部分流量。建议您根据业务带宽大小，选择与业务带宽上限大小等同的防护策略，例如300Mbps带宽的IP适合选择300Mbps防护策略。

本章节主要介绍查看集群基本信息。 登录翼MapReduce控制台后，进入集群列表页面，点击需要查看集群的名称，即进入集群基本信息界面。 集群基本信息参数主要包括集群信息、软件信息和网络硬件。 集群信息 参数 说明 集群名称 集群的名称。 集群ID 集群的ID 创建时间 集群创建的时间。 运行时间 集群运行的时间。 到期时间 集群到期时间。 高可用 默认开启。 计费模式 包年/包月、按需或包年/包月到期转按需。 Kerberos认证 根据业务场景需要，默认开启。 登录方式 默认为密码，V2.16版本起支持密码重置操作。 软件信息 参数 说明 产品版本 集群使用的翼MapReduce版本。 软件信息 集群创建时使用的组件及其版本号。单击需要查看的组件名称，可以进入该组件详情信息。 业务场景 集群创建时选择的业务场景。 客户端 集群涉及组件的客户端安装包、MD5值和配置文件。当前支持下载客户端的场景有4个，分别是：数据湖、数据服务、实时数据流和自定义。 网络硬件 参数 说明 区域集群 集群所在的区域。 硬件配置 集群所有节点MASTER、CORE、TASK（如有）的硬件信息。 企业项目 集群所属的企业项目。 虚拟私有云（VPC） 集群所使用的虚拟私有云（VPC），单击复制VPC ID，单击内容可以跳转并查看该VPC详细信息。 安全组 集群所使用的安全组，单击复制安全组ID，单击内容可以跳转并查看安全组详细信息。支持安全组切换能力。 子网 集群所使用的子网，单击复制子网ID，单击内容可以跳转并查看子网详细信息。 操作系统 集群所用的操作系统。 主机类型 集群所用主机的类型。 CPU类型 集群所用主机的CPU类型。 IPv6访问 V2.15版本起，支持展示集群是否开启IPv6访问能力。

本章节主要介绍查看集群基本信息。 登录翼MapReduce控制台后，进入集群列表页面，点击需要查看集群的名称，即进入集群基本信息界面。 集群基本信息参数主要包括集群信息、软件信息和网络硬件。 集群信息 参数 说明 集群名称 集群的名称。 集群ID 集群的ID 创建时间 集群创建的时间。 运行时间 集群运行的时间。 到期时间 集群到期时间。 高可用 默认开启。 计费模式 包年/包月、按需或包年/包月到期转按需。 Kerberos认证 根据业务场景需要，默认开启。 登录方式 默认为密码，V2.16版本起支持密码重置操作。 软件信息 参数 说明 产品版本 集群使用的翼MapReduce版本。 软件信息 集群创建时使用的组件及其版本号。单击需要查看的组件名称，可以进入该组件详情信息。 业务场景 集群创建时选择的业务场景。 客户端 集群涉及组件的客户端安装包、MD5值和配置文件。当前支持下载客户端的场景有4个，分别是：数据湖、数据服务、实时数据流和自定义。 网络硬件 参数 说明 区域集群 集群所在的区域。 硬件配置 集群所有节点MASTER、CORE、TASK（如有）的硬件信息。 企业项目 集群所属的企业项目。 虚拟私有云（VPC） 集群所使用的虚拟私有云（VPC），单击复制VPC ID，单击内容可以跳转并查看该VPC详细信息。 安全组 集群所使用的安全组，单击复制安全组ID，单击内容可以跳转并查看安全组详细信息。支持安全组切换能力。 子网 集群所使用的子网，单击复制子网ID，单击内容可以跳转并查看子网详细信息。 操作系统 集群所用的操作系统。 主机类型 集群所用主机的类型。 CPU类型 集群所用主机的CPU类型。 IPv6访问 V2.15版本起，支持展示集群是否开启IPv6访问能力。

本文介绍授权概述。 概述 根据权限类型，分布式容器云平台 CCE One的权限包括资源委托权限、IAM策略权限和实例RBAC权限。您需要为服务账号授予对应的权限，才能正常使用分布式容器云平台的功能。本文将为您介绍资源委托权限、IAM策略权限和实例RBAC权限关系，以及如何为服务账号授予相应权限。 权限类型 权限类型 是否必须授权 权限说明 资源委托 首次使用CCE One服务时需要授权，使用天翼云账号（主账号，或者具有管理员权限的子账号）授权一次即可。 授权后，CCE One服务才能正常访问其他关联云资源，并正常运行。 IAM策略 主账号无需额外授权，IAM子账号必须授权；基于IAM策略权限，可设置子账号使用分布式容器云平台CCE One的相关接口权限以及实例权限。 授权后，IAM子账号才能正常使用CCE One产品功能，或具备管理某些特定实例生命周期的权限。 实例RBAC 主账号及实例创建账号（若为子账号）无需额外授权；其他子账号必须授权； 授权后，IAM子账号才能对CCE One相关注册集群及联邦实例内的容器资源进行操作；前提条件是，该IAM子账号需要已具备相关实例的IAM读权限。 资源委托 资源委托是云服务在特定情况下，因为运行逻辑/功能需要而获取其他云服务访问权限的IAM角色。例如，CCE One上创建三方注册集群代理HUB或创建集群联邦控制面实例时，需要创建弹性负载均衡ELB以及弹性IP，因此需要这俩产品的相关权限。 使用分布式容器云平台服务需要授予访问以下云资源的权限： 访问计算类服务 注册集群按需弹性云上资源时会关联创建云服务器，需要获取访问弹性云服务器、弹性裸金属服务器的权限 访问存储类服务 为注册集群关联云上节点和容器挂载存储，需要获取访问云硬盘、弹性文件、对象存储等服务的权限 访问网络类服务 为注册集群及联邦提供网络代理及服务对外暴露，需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限 访问容器与监控类服务 为三方注册集群下容器提供镜像拉取、监控和日志分析等功能，需要获取访问容器镜像、应用运维管理等服务的权限同意授权后，CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的 委托，为保证服务正常使用，在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。 若您尚未对CCE One进行资源委托授权，在进入CCE One任一订购页时，将提示您进行必要的委托授权。 点击【点击此处授权】后，将弹出详细授权说明。 再次点击【确定授权】，后台即开始自动创建分布式容器云平台CCE One对应的委托创建。登录IAM统一身份认证服务委托对应页面，可以看到CCE One对应委托记录如下，委托名“CtyunAssumeRoleForCCEONE”。

本章节介绍如何查看数据库安全审计的告警信息，以及当处理告警后如何确认告警。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 已设置告警通知。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“实例列表”，进入“实例列表”界面。 5. 单击需要查看告警信息的实例名称，选择“监控 > 告警监控”，进入告警监控页面。 6. 查看告警信息，相关参数说明如下表所示。 参数名称 说明 发生时间 告警发生的时间。 告警类型 告警的类型，包括：风险规则告警 CPU异常 内存异常 磁盘异常 审计容量不足 告警风险等级 告警的风险等级，包括： 高风险 中风险 低风险 恢复时间 恢复告警的时间。 确认状态 告警的确认状态。单击，可以筛选“未确认”或“已确认”状态的告警信息。 描述 告警的相关描述信息。 您可以按照以下方法，查询指定的告警信息。 选择“时间”（“全部”、“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”），或单击 ，选择开始时间和结束时间，单击“确认”，列表显示该时间段的告警信息。 选择“风险等级”（“全部”、“高”、“中”或“低”），列表显示该级别的告警信息。 选择“告警类型”，列表显示该类型的告警信息。

本文介绍SQL Server任务列表的功能和操作方法。 背景信息 SQL Server控制台提供任务列表的功能，旨在为用户提供便捷的任务管理操作，提供运维效率。任务列表提供任务列表，能够实时查看任务类型、进度、时间等关键信息，同时能够根据任务状态快速筛选匹配任务。 在任务列表管理的任务类型具体如下： 创建实例 重启实例 应用参数模板 修改参数 主备切换 备份数据 恢复数据 数据空间扩容 实例规格扩容 备份空间扩容 退订实例 续订实例 实例类型扩容 启动实例节点 停止实例节点 删除手动备份 修改端口 删除跨域备份 实例规格缩容 冻结对象存储备份 解冻对象存储备份 存储空间自动扩容任务提交 实例规格自动扩容任务提交 实例规格自动缩容任务提交 开启SSL 关闭SSL 迁移可用区 按需转包周期 包周期转按需 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 任务列表】，进入任务中心页面。然后在顶部菜单栏，选择区域和项目。 3. 在任务列表上方，选择任务开始时间、关键字（任务ID、任务类型、实例ID）、任务状态等筛选条件可以查询出符合条件的目标任务。 4. 对于筛选出的符合条件的目标任务，将在页面上显示其对应的任务类型、资源ID、任务状态、任务进度、任务开始时间及任务结束时间。

本章介绍关系数据库的优势，关系型数据库具有低成本、高安全性、高可靠性等优势，相对传统数据库运维繁琐等缺陷，关系型数据库使用更加方便简单。 低成本 即开即用 您可以通过官网实时生成目标实例，关系型数据库服务配合弹性云主机一起使用，通过内网连接关系型数据库可以有效的降低应用响应时间、节省公网流量费用。 弹性扩容 可以根据您的业务情况弹性伸缩所需的资源，按需开支，量身订做。配合云监控（Cloud Eye）监测数据库压力和数据存储量的变化，您可以灵活调整实例规格。 完全兼容 您无需再次学习，关系型数据库各引擎的操作方法与原生数据库引擎的完全相同。关系型数据库还兼容现有的程序和工具。 运维便捷 RDS的日常维护和管理，包括但不限于软硬件故障处理、数据库补丁更新等工作，保障关系型数据库运转正常。提供专业数据库管理平台，重启、重置密码、参数修改、查看错误日志和慢查询日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警，让您随时随地了解实例动态。 高安全性 网络隔离 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。关系型数据库实例运行在租户独立的虚拟私有云内，可提升关系型数据库实例的安全性。您可以综合运用子网和安全组的配置，来完成关系型数据库实例的隔离。

本小节介绍Web应用防火墙实例管理。 查看当前资源信息 Web应用防火墙不涉及单独的登录方式，进入控制台需要登录天翼云官网后选择“控制中心”，进入控制中心后选择“安全 > Web 应用防火墙[企业版]”。 购买成功的客户请重新打开控制中心，选择“Web 应用防火墙[企业版]”。 防护实例展示了实例 ID、防护域名包数量、防护带宽、购买时间、到期时间以及操作。 实例 ID ：购买成功后系统自动分配实例 ID。 防护域名包数 ：每个防护域名包支持1个一级域名下包含二级域名在内10个防护配置。 防护带宽 ：防护的带宽。 购买时间 ：显示生成购买实例时间。 到期时间 ：显示实例到期时间。 相关操作 续订：点击“续订”转跳至续订页面，选择续订时间，生成订单续订成功后，到期时间延长。 退订：点击“退订”转跳至退订页面，点击确认退订。退订时请确认：务必将DNS指回服务器源站IP，否则该域名的流量将无法正常转发。 升级：点击“升级”跳转至升级页面，选择要升级的域名包或带宽。

连接器类型 参数说明 数据仓库服务（DWS） 云数据库MySQL 云数据库PostgreSQL 云数据库SQL Server PostgreSQL Microsoft SQL Server SAP HANA 由于连接这些关系型数据库，所采用的JDBC驱动相同，所以他们的连接参数也一样，具体参数请参见 MySQL 连接MySQL数据库时，具体参数请参见 Oracle 连接Oracle数据库时，具体参数请参见 分库 连接达梦数据库时，具体参数请参见 对象存储服务（OBS） 连接OBS时，具体参数请参见 MRS HDFS FusionInsight HDFS Apache HDFS 连接MRS、Apache Hadoop或FusionInsight HD上的HDFS时，具体参数请参见 MRS HBase FusionInsight HBase Apache HBase 连接MRS、Apache Hadoop或FusionInsight HD上的HBase时，具体参数请参见 MRS Hive FusionInsight Hive Apache Hive 连接MRS、Apache Hadoop或FusionInsight HD上的Hive时，具体参数请参见 表格存储服务（CloudTable） 连接CloudTable时，具体参数请参见 FTP SFTP 连接FTP或SFTP服务器时，具体参数请参见 HTTP 用于读取一个公网HTTP/HTTPS URL的文件，包括第三方对象存储的公共读取场景和网盘场景。 当前创建HTTP连接时，只需要配置连接名称，具体URL在创建作业时配置。 MongoDB 连接本地MongoDB数据库时，具体参数请参见 文档数据库服务（DDS） 连接DDS时，具体参数请参见 Redis 分布式缓存服务（DCS） 连接Redis或DCS时，具体参数请参见 MRS Kafka Apache Kafka 连接MRS Kafka或Apache Kafka数据源时，具体参数请参见 云搜索服务 Elasticsearch 连接云搜索服务或Elasticsearch时，具体参数请参见 数据湖探索（DLI） 连接数据湖探索服务时，具体参数请参见 DMS Kafka 连接DMS的Kafka队列时，具体参数请参见 。 Cassandra 连接Cassandra时，具体参数请参见

本章节介绍如何访问MCP服务 概述 MCP（Model Context Protocol）是一种开源协议，旨在实现大语言模型与外部数据源和工具的集成，用来在大模型和数据源之间建立安全双向的连接。本文将详细阐述MCP服务的配置与使用方法。 前置条件 1. 已创建AI网关实例，具体操作，请参见创建网关实例。 2. AI网关实例与MCP服务网络已打通。如MCP服务为公网服务，需为AI网关实例所在VPC创建公网NAT网关，请参考NAT网关文档。 创建MCP服务 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击MCP管理MCP服务，然后单击创建MCP服务。 3. 配置MCP服务基本信息。 参数 说明 示例 名称 自定义MCP服务名称 mcpdemo 协议 选择创建的服务协议 MCP服务直接代理 描述 创建的服务详细描述 后端服务 服务名称 选择后端目标服务，该服务需通过服务页面创建 mcpservice MCP Transport MCP传输协议，选择SSE或Streamable HTTP Streamable HTTP 路径 后端目标服务的路径 MCP接入点 域名 访问MCP服务使用的域名，支持选择多个域名 www.testmcp.com 路径 MCP服务接入点的路径，会根据MCP Transport和服务名称生成 /mcpservers/mcpdemo/sse 4. 配置完成后单击确定，完成创建。