本节主要介绍云存储网关申请开通规则。 功能说明 支持高可用，支持iSCSI协议，支持中英文Web管理界面。 申请公测 详见申请部署。 申请公测须知 提交公测申请前请务必准备好存储网关服务器的登录信息，包括：外网IP地址、连接端口号、用户名、密码、对象存储（经典版）I型具有所有权限的AccessKeyID和SecretAccessKey，运维人员将与您确认此信息后方可部署。 订单0元支付成功后，会有天翼云运维人员与您预约安装时间，部署一套网关约需8小时，安装部署服务时间：5天×8小时（法定节假日除外），请您耐心等待。 该产品不涉及续订、退订，使用过程中如遇问题，请提交工单进行解决。

增量数据实时同步的底层实现 在增量数据实时同步过程中，DTS的底层实现模块主要包括： 日志读取模块 日志读取模块从源实例读取原始数据，经过解析、过滤及标准格式化，最终将数据在本地持久化。日志读取模块通过数据库协议连接并读取源实例的增量日志。如果源数据库为RDS MySQL，那么数据抓取模块通过Binlog dump协议连接源库。 日志回放模块 日志回放模块从日志读取模块中请求增量数据，并根据用户配置的同步对象进行数据过滤，然后在保证事务时序性及事务一致性的前提下，将日志记录同步到目标实例。

参数 是否必选 说明 节点名称 是 节点名称，可以包含中文、英文字母、数字、“”、“”、“/”、“<”、“>”等各类特殊字符，长度为1～128个字符。 数据连接 是 选择数据连接。 数据库 是 填写数据库名称，该数据库已创建好，建议不要使用默认数据库。 SQL或脚本 是 可以选择SQL语句或SQL脚本。 SQL语句 单击“SQL语句”参数下的文本框，在“SQL语句”页面输入需要执行的SQL语句。 SQL脚本 在“脚本路径”参数后选择需要执行的脚本。如果脚本未创建，请参考新建脚本和开发SQL脚本先创建和开发脚本。 说明 若选择SQL语句方式，数据开发模块将无法解析您输入SQL语句中携带的参数。

步骤三：升级后验证 升级完成后需要检查升级后的实例状态、备份创建、连接实例是否正常，能否进行正常的增加、删除、修改、查询操作。 1. 在“实例管理”页面，查看实例的运行状态是否为“正常”。 2. 在“实例管理”页面单击实例名称，进入基本信息页面，查看“数据库信息”模块的“已升级热补丁版本”与“已升级内核热补丁版本”是否已包含目标版本。 3. 检查实例连接是否正常，是否能进行正常的增加、删除、修改、查询操作。 a. 通过数据管理服务DAS连接实例，登录到数据库。 b. 进入SQL查询页面。 c. 创建数据库。 CREATE DATABASE 数据库名; 以创建一个库名为dbtpcds的数据库为例： CREATE DATABASE dbtpcds; 创建完dbtpcds数据库后，可以在左上方切换到新创建的库中。 d. 创建表，并进行增加、删除、修改、查询操作。 i. 创建一个SCHEMA。 CREATE SCHEMA myschema; ii. 创建一个名称为mytable，只有一列的表。字段名为firstcol，字段类型为Integer。 CREATE TABLE myschema.mytable (firstcol int); iii. 向表中插入数据： INSERT INTO myschema.mytable VALUES (100); iv. 查看表中数据： SELECT FROM myschema.mytable; plaintext firstcol ++ 1 100 v. 修改表中数据： UPDATE myschema.mytable SET firstcol 200; vi. 再次查看表中数据： SELECT FROM myschema.mytable; plaintext firstcol ++ 1 200 vii. 删除表： DROP TABLE myschema.mytable; 回退操作 如果升级后，由于业务原因，需要回退，可以参考该章节手动执行回退操作，将实例回退到初始状态。 方式一：单个实例回退 步骤 1 在“版本升级”界面，单击“热补丁升级 ”。 步骤 2 单击“ 升级回退”。 步骤 3 选择“目标版本”，输入“confirm”，单击“确定”。 步骤 4 在“实例管理”页面，查看回退情况。回退完成后，实例运行状态变为“正常”。 步骤 5 在“实例管理”页面单击实例名称，进入基本信息页面，查看“数据库信息”模块的“已升级热补丁版本”与“已升级内核热补丁版本”不包含目标版本。 步骤 6 检查实例连接是否正常，是否能进行正常的增加、删除、修改、查询操作。 1. 通过数据管理服务DAS连接实例，登录到数据库。 2. 进入SQL查询页面。 3. 创建数据库。 CREATE DATABASE 数据库名; 以创建一个库名为dbtpcds的数据库为例： CREATE DATABASE dbtpcds; 创建完dbtpcds数据库后，可以在左上方切换到新创建的库中。 4. 创建表，并进行增加、删除、修改、查询操作。 a. 创建一个schema。 CREATE SCHEMA myschema; b. 创建一个名称为mytable，只有一列的表。字段名为firstcol，字段类型为integer。 CREATE TABLE myschema.mytable (firstcol int); c. 向表中插入数据： INSERT INTO myschema.mytable values (100); d. 查看表中数据： SELECT FROM myschema.mytable; plaintext firstcol ++ 1 100 e. 修改表中数据： UPDATE myschema.mytable SET firstcol 200; f. 再次查看表中数据： SELECT FROM myschema.mytable; plaintext firstcol ++ 1 200 g. 删除表： DROP TABLE myschema.mytable; 结束 方式二：批量实例回退 步骤 1 在“实例管理”页面，选择指定的实例，单击“批量版本升级”。 步骤 2 在“批量版本升级”界面，选择“热补丁升级”，单击“升级回退”，选择“目标版本”，输入“confirm”，单击“确定”。 步骤 3 在“实例管理”页面，查看回退情况。回退完成后，实例运行状态变为“正常”。 步骤 4 在“实例管理”页面单击实例名称，进入基本信息页面，查看“数据库信息”模块的“已升级热补丁版本”与“已升级内核热补丁版本”不包含目标版本。 步骤 5 检查实例连接是否正常，是否能进行正常的增加、删除、修改、查询操作。 1. 通过数据管理服务DAS连接实例，登录到数据库。 2. 进入SQL查询页面。 3. 创建数据库。 CREATE DATABASE 数据库名; 以创建一个库名为dbtpcds的数据库为例： CREATE DATABASE dbtpcds; 创建完dbtpcds数据库后，可以在左上方切换到新创建的库中。 4. 创建表，并进行增加、删除、修改、查询操作。 a. 创建一个SCHEMA。 CREATE SCHEMA myschema; b. 创建一个名称为mytable，只有一列的表。字段名为firstcol，字段类型为Integer。 CREATE TABLE myschema.mytable (firstcol int); c. 向表中插入数据： INSERT INTO myschema.mytable VALUES (100); d. 查看表中数据： SELECT FROM myschema.mytable; plaintext firstcol ++ 1 100 e. 修改表中数据： UPDATE myschema.mytable SET firstcol 200; f. 再次查看表中数据： SELECT FROM myschema.mytable; plaintext firstcol ++ 1 200 g. 删除表： DROP TABLE myschema.mytable; 结束

本文介绍如何添加AOne环境数据库。 前提条件 联系客户经理或所属主账号完成订购AOneDMS服务。 AOne账号所属企业，已经创建一个DMS专用AOne账号（DMSINTERNAL），并且把实例授权给当前登录AOne账号和DMSINTERNAL访问权限。 已获取实例登录所需的账号与密码。 AOne账号已加入团队。 操作步骤 1. 点击 数据资产 >实例管理，进入实例列表界面。 2. 点击 添加实例 按钮，弹出右侧抽屉进行编辑。 3. 在数据来源选择 AOne环境数据库 ，录入实例相关信息，参数说明如下。 添加AOne环境数据库参数说明 参数项 说明 所属团队 实例添加成功后的归属团队。 实例名称 实例在DMS中展示的别名。 环境 环境标识，例如开发、测试、预发、生产等。 实例属性 实例的读写属性，如读写、只读。 数据来源 实例的来源，选AOne环境数据库。 数据库类型 数据类型，如MySQL、PostgreSQL、SQL Server、DRDS等。 连接地址 AOne环境数据库的IP和端口，支持隐藏实例地址。 数据库账号 用于登录该实例的数据库账号。 数据库密码 登录账号的密码。 管控规则 仅限组织为企业版时显示，可设置当前实例的管控规则。 SQL规范 仅限组织为企业版时显示，可设置当前实例的SQL规范。 最大连接数 可设置当前用户能获取到的数据库最大连接数。 4. 完成以上信息的填写后，点击 测试连接 按钮。 5. 弹出 连接成功 的提示后，点击 确定 按钮完成数据库的添加。 说明 测试连接功能只有在输入了数据库账号和密码的时候可以使用。 输入正确的数据库账号和密码，点击 确定 按钮后会自动登录并同步元数据。否则，仅录入实例信息，不进行登录也不会自动同步元数据。 普通用户录入实例后将自动作为实例Owner。实例Owner默认拥有编辑、删除、禁用、启用该实例的权限。 开启SSL的实例可能会添加失败。 所属团队下拉列表有创建新团队选项，便于用户快速新建团队并且完成回填。

安装Ghost 1. 输入以下命令创建GhostCLI命令工具，快速配置Ghost。 plaintext sudo npm install ghostcli@latest g 2. 依次执行以下命令，创建Ghost安装目录并进授权。 plaintext sudo mkdir p /var/www/ghost sudo chown test:test /var/www/ghost //配置权限 sudo chmod 775 /var/www/ghost 3. 执行以下命令，进入创建的文件夹，安装Ghost。 plaintext cd /var/www/ghost ghost install 一些配置参数如下： Enter your blog URL：请输入已解析的域名或者公网IP，请输入 Enter your MySQL hostname：请输入数据库连接地址，请输入 localhost 后按 Enter。 Enter your MySQL username：请输入数据库用户名，请输入 root 后按 Enter。 Enter your MySQL password：请输入数据库密码，请输入在设置root账户中已设置的密码后按 Enter。 Enter your database name：请输入 Ghost 使用的数据库的名称，请输入在创建数据库中已创建的ghost后按 Enter。 之后会有一些参数的配置，可按照需要进行设置，本文均输入yes。 4. 测试访问Ghost博客。 访问Ghost前台首页。 在任何具有访问公网能力的主机中，打开浏览器输入云主机实例的公网IP地址或者域名，即可访问Ghost前台首页。 例如： 如果想要进入管理员后台的话只需要在域名或者公网IP地址的后面加上/ghost即可进入，第一次进入需要进行账号注册，然后便能进入后台。 例如：

本文帮助您快速熟悉弹性网卡基本知识。 弹性网卡是虚拟私有网络VPC中的虚拟网络接口，用于连接ECS与私有网络。 每个弹性网卡可以包含以下主要属性： 专有网络VPC、子网信息 VPC子网的IPv4地址范围内的一个主要私有IPv4地址 VPC子网的IPv4地址范围内的一个或者多个辅助私有IPv4地址 和一个公网IPv4地址绑定，将网卡的私网IP NAT成为公网IP 一个IPv6地址 一个MAC地址 一个或多个安全组 网卡类型 网卡类型包括主网卡和辅助网卡。随着云主机、物理机服务器等实例一起创建的网卡称为主网卡。VPC网络中的每个实例都有默认的主网卡，您无法独立创建主网卡，也无法从实例卸载主网卡。您可以创建并额外绑定到实例上的网卡，称为辅助网卡，辅助网卡可以灵活的和实例解绑、绑定。 私有IPv4地址 每个弹性网卡都有一个子网地址范围内的私有IPv4地址，称为主私网地址。您可以在创建辅助弹性网卡时指定主私网地址，如果不指定，我们将为您随机分配。此外，您还可以为弹性网卡分配一个或者多个辅助私有IPv4地址，辅助私有IP地址在取消分配后可以回收，然后再分配给其他弹性网卡。 私有IPv6地址 如果虚拟私有网络VPC和子网开通了IPv6网段，您可以为弹性网卡分配一个主私网IPv6地址。主私网IPv6地址在取消分配后可以回收。VPC内的IPv6地址支持VPC内网通信和公网通信，网卡绑定IPv6带宽或者加入共享带宽后，可以使用IPv6来访问公网或被公网访问。

本文帮助您快速熟悉弹性网卡基本知识。 弹性网卡是虚拟私有网络VPC中的虚拟网络接口，用于连接ECS与私有网络。 每个弹性网卡可以包含以下主要属性： 专有网络VPC、子网信息 VPC子网的IPv4地址范围内的一个主要私有IPv4地址 VPC子网的IPv4地址范围内的一个或者多个辅助私有IPv4地址 和一个公网IPv4地址绑定，将网卡的私网IP NAT成为公网IP 一个或者多个IPv6地址 一个MAC地址 一个或多个安全组 网卡类型 网卡类型包括主网卡和辅助网卡。随着云主机、物理机服务器等实例一起创建的网卡称为主网卡。VPC网络中的每个实例都有默认的主网卡，您无法独立创建和从实例卸载主网卡。您可以创建并额外绑定到实例上的网卡，称为辅助网卡，辅助网卡可以灵活的和实例解绑、绑定。 私有IPv4地址 每个弹性网卡都有一个子网地址范围内的私有IPv4地址，称为主私网地址。您可以在创建辅助弹性网卡时指定主私网地址，如果不指定，我们将为您随机分配。此外，您还可以为弹性网卡分配一个或者多个辅助私有IPv4地址，辅助私有IP地址在取消分配后可以回收，然后再分配给其他弹性网卡。 IPv6地址 如果虚拟私有网络VPC和子网开通了IPv6网段，您可以为弹性网卡分配一个或多个IPv6地址。IPv6地址在取消分配后可以回收。VPC内的IPv6地址支持VPC内网通信和公网通信，网卡绑定IPv6带宽或者加入共享带宽后，可以使用IPv6来访问公网或被公网访问。

Untrus接口配置虚拟IP 1. 申请虚拟IP 1. 在天翼云控制中心服务列表页，选择“网络 > 虚拟私有云”。 2. 在网络控制台左侧导航栏，选择“子网”，选择防火墙Untrus接口所在子网，单击子网名称进入子网详情页面。 3. 在子网详情页面选择“虚拟IP”页签，单击“申请虚拟IP地址”，IP类型选择“IPv6”，配置完成后，点击“确定”。 2. 绑定虚拟IP 在云等保专区左侧导航栏，选择“下一代防火墙”，在开通的设备右侧操作列点击“更多 > 绑定虚拟IP”。 配置IPv6网关 IPv6网关是承载专有网络VPC IPv6流量的网关，用于在VPC内部路由IPv6流量，并且可以配置对外暴露VPC内部的IPv6地址、敏感端口以及进行流量限制的功能。IPv6网关是VPC内部的一个重要组成部分，用于连接VPC内部和公网，提供了稳定、安全、高效的IPv6流量转发服务。 1. 在天翼云控制中心服务列表页，选择“网络 > 虚拟私有云”。 2. 创建IPv6网关 1. 在网络控制台左侧导航栏，选择“IPv6网关 > IPv6网关”，点击“创建IPv6网关”。 2. 正确填写配置参数表单信息，点击“下一步”。 3. 确认配置信息无误后，点击“立即创建”即可。 3. 创建IPv6带宽 1. 在网络控制台左侧导航栏，选择“IPv6网关 > IPv6带宽”，点击“申请IPv6带宽”。 2. 正确填写配置参数表单信息，点击“下一步”。 3. 确认配置信息无误后，点击“立即创建”即可。 4. 在网络控制台左侧导航栏，选择“IPv6网关 > IPv6带宽”，选中上一步创建的IPv6带宽，点击“绑定”（绑定防火墙的虚拟IP）弹出绑定页面，完成配置。

本节为您介绍数据库迁移异常恢复相关问题。 任务提示“function uuidgeneratev4() does not exist”怎么办？ 这是由于目标数据库PostgreSQL未安装uuidossp插件所致，请进行以下操作后重新发起迁移任务。 需要在目标PostgreSQL数据库安装uuidossp插件。插件下载地址： extension "uuidossp"语句即可。 任务提示“invalid input syntax for type bigint XXX”怎么办？ 这是由于源端数据库中表字段没有配置精度所致，请进行以下操作后重新发起迁移任务。 需针对没有配置精度的表，根据实际数据情况配置精度。 任务提示“ORA12547: TNS:lost contact”怎么办？ 这是由于节点未加入到数据库白名单中所致。请进行以下操作后重新发起迁移任务。 将服务节点地址加到数据库白名单中。 迁移完成后，若想再次迁移如何操作？ 可在清理目标库后，点击“重试”按钮。 创建迁移任务时，连接检测不通过怎么办？ 查看数据库是否允许公网访问： 如果不允许公网访问则开通公网访问。 如果允许公网访问，则排查节点地址是否被纳入到数据库白名单，如未纳入，请在数据库白名单加入节点地址。 迁移任务中提示“Packet for query is too large (x>y). You can change this value on the server by setting the 'maxallowedpacket' variable”如何处理？ 由于MySQL的maxallowedpacket配置小于云迁批处理提交大小。 由于列设置了默认值，因此过滤后会生成默认值。 具体步骤： 1. 在MySQL执行“set global maxallowedpacketz”,z需要大于报错信息中x的值。

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载和节点的亲和性 > 与节点的亲和性”下的“添加”。 步骤 2 勾选工作负载需要部署到的节点，单击“确定”。 若勾选多个节点，部署工作负载时会在这些勾选的节点中自动指定。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载，工作负载和节点亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: nodeName node中lable 的key operator: In values: testnode1 node中对应key 的value 工作负载创建完成后设置 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”。 步骤 2 单击工作负载名称进入详情页，单击“调度策略 > 简易调度策略 > 添加亲和对象”。 步骤 3 对象类型选为“节点”，勾选工作负载希望部署到的节点，设置完成后当前工作负载会部署到已选择的节点上。 说明： 该方法可新增、编辑和删除调度策略。

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载和可用区的亲和性 > 与可用区的亲和性”前的。 步骤 2 单击工作负载希望部署到的可用区。 当前创建的工作负载会部署到已选择的可用区中。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载，工作负载和可用区亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: azindeployment spec: replicas: 1 selector: matchLabels: app: azindeployment strategy: type: RollingUpdate template: metadata: labels: app: azindeployment spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: failuredomain.beta.kubernetes.io/zone node中lable 的key operator: In values: az1 node中对应key 的value 工作负载创建完成后设置 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”。 步骤 2 单击工作负载名称进入详情页，单击“调度策略 > 简易调度策略 > 添加亲和对象”。 步骤 3 对象类型选为“可用区”，单击工作负载希望部署到的可用区，当前创建的工作负载会部署到已选择的可用区中。 说明： 该方法可新增、编辑和删除调度策略。

传输协议选择TCP还是UDP？ 两者都是 OSI 网络模型中的传输层协议，区别在于： TCP是一种面向连接的协议，通过三次握手建立连接，提供可靠的数据传输。TCP使用序列号、确认、重传等机制来确保数据的有序、完整和准确传输，TCP还提供流量控制、拥塞控制等机制来保证网络的可靠性和公平性； UDP是一种无连接的协议，不对传输的数据包进行排序或确认，不保证数据包的可靠传输。UDP适用于实时性要求高的应用，如音视频流媒体、游戏等。UDP对网络资源的控制较少，没有TCP那样的拥塞控制机制，因此可能导致网络拥塞问题。 在智能视图服务平台添加设备时，可在接入配置步骤开启优先TCP传输，关闭时则优先使用UDP协议接入。 视频流地址在第三方平台无法播放？ H.265（也称为HEVC，高效视频编码）是一种高效的视频压缩标准，相比H.264可以提供更好的压缩效率。 首先确认该摄像头在智能视图服务的用户控制台是否可以正常播放，正常播放后确认视频画面右下角是否有H.265标记。若是H.265编码的视频流，在智能视图服务平台可以正常播放，第三方平台无法播放，可能是第三方平台不支持H.265编码的视频流。

本章节主要介绍 配置OpenTSDB源端参数。 作业中源连接为配置CloudTable OpenTSDB连接时，源端作业参数如下表所示。 表 OpenTSDB作为源端时的作业参数 参数名 说明 取值样例 开始时间 查询的起始时间，格式为yyyyMMddHHmmdd的字符串或时间戳。 20180920145505 结束时间 可选参数，查询的终止时间，格式为yyyyMMddHHmmdd的字串或时间戳。 20180921145505 指标 输入迁移哪个指标的数据，或选择OpenTSDB中已存在的指标。 city.temp 聚合函数 输入聚合函数。 sum 标记 可选参数，如果这里有输入标记，则只迁移标记的数据。 tagk1:tagv1,tagk2:tagv2

本节主要介绍功能特性 灰度发布 基于请求内容灰度规则：支持基于请求内容灰度规则，可以配置Header、Cookie等多种请求信息。 基于流量比例灰度规则：支持基于流量比例灰度规则，根据权重比例分配流量。 金丝雀灰度流程：提供向导方式引导用户完成金丝雀灰度流程，包括灰度版本上线、观察灰度版本运行、配置灰度规则、观测访问情况、切分流量等。 蓝绿灰度流程：提供向导方式引导用户完成蓝绿灰度流程，包括灰度版本上线、观察灰度版本运行、观测访问情况、版本切换等。 流量治理 七层连接池管理：支持界面基于拓扑配置，配置最大等待HTTP请求数、最大请求数、每个连接的最大请求数、最大重试次数。 四层连接池管理：支持界面基于拓扑配置，配置TCP的最大连接数、连接超时等。 熔断：支持界面基于拓扑配置服务熔断规则，包括实例被驱逐前的连续错误次数、驱逐间隔时长、最小驱逐时间、最大驱逐比例等。 重试：支持配置HTTP重试次数等进行HTTP重试。 重定向：支持配置HTTP重定向到一个指定的目标地址（后台配置）。 重写：支持配置HTTP重写一个目标的地址（后台配置）。 流量镜像：支持将流量实时镜像到另外一个目标地址上（后台配置）。 请求超时：支持配置HTTP超时时间（后台配置）。 降级：不支持传统微服务的降级语义。 负载均衡：支持界面基于拓扑配置随机、轮询、最小连接数等多种负载均衡策略。 会话保持：支持界面配置会话保持规则。 故障注入：支持配置错误和延时的故障。

本节介绍了如何在控制台上创建云数据库GaussDB 的实例。 操作场景 本章将介绍在云数据库GaussDB 的管理控制台创建实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，单击“创建数据库实例”。 步骤 3 在创建实例页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 基本信息 参数 描述 区域 租户当前所在区域，也可在页面左上角切换。说明不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库版本 云数据库GaussDB 目前支持3.103、2.7版本。 实例类型 “分布式版”：分布式形态能够支撑较大的数据量，且提供了横向扩展的能力，可以通过扩容的方式提高实例的数据容量和并发能力。“主备版”：适用于数据量较小，且长期来看数据不会大幅度增长，但是对数据的可靠性，以及业务的可用性有一定诉求的场景。 部署形态 独立部署：将数据库组件部署在不同节点上。适用于可靠性、稳定性要求较高，实例规模较大的场景。高可用（1主2备）：采用一主两备三节点的部署模式，包含一个分片。 事务一致性 仅分布式版形态有该参数。l 强一致性：应用更新数据时，用户都能查询到全部已经成功提交的数据，对性能有影响。l 最终一致性：应用更新数据时，用户查询到的数据可能不相同，有可能是更新后的值，也有可能是更新前的值，但经过一段时间后，查询到的数据是更新后的值，该种类型通常具有较高的性能。 切换策略 l 数据高可靠：对数据一致性要求高的系统推荐选择数据高可靠，在故障切换的时候优先保障数据一致性。l 业务高可用：对业务在线时间要求高的系统推荐使用业务高可用，在故障切换的时候优先保证数据库可用性。说明在业务高可用场景下需要谨慎修改如下数据库参数：l recoverytimetarget：不当修改该参数会导致实例频繁进行强制切换，请在技术人员指导下进行修改。l auditsystemobject：不当修改该参数会导致丢失DDL审计日志，请在技术人员指导下进行修改。 副本集数量 仅分布式部署形态可选。每个分片下1主多副本的部署方案，3副本就是1主2备的部署方式。 分片数量 仅分布式部署形态可选。一个分片指的是一组DN副本集，分片内的DN数量与“副本集数量”参数有关，例如副本集数量为3，则一个分片就包含一主两备三个DN节点。 协调节点数量 仅分布式部署形态可选。数据库中包含的协调节点（CN，Coordinator Node）数量，协调节点负责接收来自应用的访问请求，并向客户端返回执行结果；负责分解任务，并调度在各分片上并行执行。须知CN数量必须小于或等于两倍的分片数。 可用区 可用区只支持部署在一个或者三个可用区。可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择。 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 网络 参数 描述 虚拟私有云 GaussDB实例所在的虚拟专用网络，可以对不同业务进行网络隔离。需要创建或选择所需的虚拟私有云。 说明 GaussDB实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建GaussDB实例的子网默认开启DHCP功能，不可关闭。创建实例时GaussDB会自动配置内网地址。 说明 创建实例时支持选择IPv6子网。选择IPv6子网后，实例的数据浮动IP地址将绑定IPv6地址，连接数据库时也可使用IPv6地址进行连接。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 IPv6实例的约束限制： 创建实例所选规格需要支持IPv6。 创建实例所选的可用区支持IPv6。 需要实例为8.102.0及以上版本。 内网安全组 控制网络出/入方向及端口的访问，默认添加了GaussDB实例所属的内网安全组访问。 创建分布式版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：4000060480,20050,50005001,23792380,6000,6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 创建主备版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：20050，50005001，23792380，6000，6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 内网安全组限制实例的安全访问规则，加强GaussDB与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 数据库端口 数据库对外开放的端口，默认为8000，可选范围为：1024~39989。 如下端口被系统占用，不可设置： 2378~2380、2400、4999~5001、5100、5500、 5999~6001、6009~6010、6500、8015、8097、8098、8181、9090、9100、9180、 9187、9200、12016、12017、20049、20050、21731、21732、32122~32126、39001。 单浮动IP策略 是否开启单浮动IP策略，如果开启，实例将只有一个浮动IP绑定主节点，如果发生主备倒换，浮动IP不会发生变化；如果不开启，每个节点都会绑定一个浮动IP，如果发生主备倒换，浮动IP会发生变化。 单浮动IP约束限制如下： 仅支持3.206及以上的主备版实例。 仅创建时支持修改，创建后不支持切换单浮动IP策略。 数据库配置 参数 描述 管理员帐户名 数据库的登录名称默认为root。 管理员密码 请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。须知设置的密码需满足以下几个条件：l 8到32个字符。l 至少包含大写字母（AZ），小写字母（az），数字（09），非字母数字字符（限定为~!@

本章节主要介绍创建连接MRS集群的SSH隧道并配置浏览器 。 操作场景 用户和MRS集群处于不同的网络中，需要创建一个SSH隧道连接，使用户访问站点的数据请求，可以发送到MRS集群并动态转发到对应的站点。 MAC系统暂不支持该功能访问MRS，请参考通过弹性公网IP访问内容访问MRS。 前提条件 准备一个SSH客户端用于创建SSH隧道，例如使用开源SSH客户端Git。请下载并安装。 已创建好集群，并准备pem格式的密钥文件或创建集群时的密码。 用户本地环境可以访问互联网。 操作步骤 1.登录MRS管理控制台，选择“集群列表 > 现有集群”。 2.单击指定名称的MRS集群。 记录集群的“安全组” 。 3.为集群Master节点的安全组添加一条需要访问MRS集群的IP地址的入规则，允许指定来源的数据访问端口“22”。 具体请参见“《虚拟私有云》帮助文档> 安全性 > 安全组 > 添加安全组规则”。 4.查询集群的主管理节点，具体请参考如何确认Manager的主备管理节点。 5.为集群的主管理节点绑定一个弹性IP地址。 具体请参见“《虚拟私有云》帮助文档”，为弹性云主机申请和绑定弹性公网IP。 6.在本地启动Git Bash，执行以下命令登录集群的主管理节点： ssh root@弹性 IP 地址或者 ssh i 密钥文件路径 root@弹性 IP 地址 7.执行以下命令查看数据转发配置： cat /etc/sysctl.conf grep net.ipv4.ipforward 系统查询到“net.ipv4.ipforward1”表示已配置转发，则请执行步骤9。 系统查询到“net.ipv4.ipforward0”表示未配置转发，则请执行步骤8。 系统查询不到“net.ipv4.ipforward”参数表示该参数未配置，则请执行以下命令后再执行步骤9。 echo "net.ipv4.ipforward 1"/etc/sysctl.conf 8.修改节点转发配置： a.执行以下命令切换root用户： sudo su root b.执行以下命令，修改转发配置： echo 1 > /proc/sys/net/ipv4/ipforward sed i "s/net.ipv4.ipforward0/net.ipv4.ipforward 1/g"/etc/sysctl.conf sysctlw net.ipv4.ipforward1 c.执行以下命令，修改sshd配置文件： vi /etc/ssh/sshdconfig 按I进入编辑模式，查找“AllowTcpForwarding”和“GatewayPorts”，并删除注释符号，修改内容如下，然后保存并退出： AllowTcpForwarding yesGatewayPorts yes d.执行以下命令，重启sshd服务： service sshd restart 9.执行以下命令查看浮动IP地址： ifconfig 系统显示的“eth0:FIHUE”表示为Hue的浮动IP地址，“eth0:wsom”表示Manager浮动IP地址，请记录“inet”的实际参数值。 然后退出登录：exit 10.在本地机器执行以下命令创建支持动态端口转发的SSH隧道： 使用命令 ssh i 密钥文件路径 v ND 本地端口地址 root@弹性IP 地址或者 ssh v ND 本地端口地址 root@弹性 IP 地址 ，然后输入创建集群时的密码。 其中，“本地端口地址”需要指定一个用户本地环境未被使用的端口，建议选择8157。 创建后的SSH隧道，通过“D”启用动态端口转发功能。默认情况下，动态端口转发功能将启动一个SOCKS代理进程并侦听用户本地端口，端口的数据将由SSH隧道转发到集群的主管理节点。 11.执行如下命令配置浏览器代理。 a.进入本地Google Chrome浏览器客户端安装目录。 b.按住“shift+鼠标右键”，选择“在此处打开命令窗口”，打开CMD窗口后输入如下命令： chrome proxyserver"socks5://localhost:8157" hostresolverrules"MAP 0.0.0.0 , EXCLUDE localhost" userdatadirc:/tmppath proxybypasslist"googlecom, gstatic.com, gvt .com, :80" 说明 8157为步骤10中配置的本地代理端口。 若本地操作系统为Windows 10，请打开Windows操作系统“开始”菜单，输入cmd命令，打开一个命令行窗口执行12中的命令。若该方式不能成功，请打开Windows操作系统“开始”菜单后，在搜索框中输入并执行11中的命令。 12.在新弹出的浏览器地址栏，输入Manager的访问地址。 Manager访问地址形式为 浮动IP 地址:28443/web 。 访问启用Kerberos认证的集群时，需要输入MRS集群的用户名和密码，例如“admin”用户。未启用Kerberos认证的集群则不需要。 第一次访问时，请根据浏览器提示，添加站点信任以继续打开页面。 13.准备站点的访问地址。 a.参考开源组件Web站点中的Web站点一览，获取Web站点的地址格式及对应的角色实例。 b.单击“服务管理”。 c.单击指定的服务名称，例如HDFS。 d.单击“实例”，查看NameNode的主角色实例“NameNode(主)”的“业务IP” 14.在浏览器输入访问Web站点真实地址并访问。 15.退出访问Web站点时，请终止并关闭SSH隧道。

本章节主要介绍配置MongoDB/DDS源端参数。 从MongoDB、DDS迁移数据时，CDM会读取集合的首行数据作为字段列表样例，如果首行数据未包含该集合的所有字段，用户需要自己手工添加字段。 作业中源连接为配置MongoDB连接，即从本地MongoDB或DDS导出数据时，源端作业参数如下表所示。 表 MongoDB/DDS作为源端时的作业参数 参数名 说明 取值样例 数据库名称 选择待迁移的数据库。 mongodb 集合名称 相当于关系数据库的表名。单击输入框后面的按钮可进入选择集合名的界面，用户也可以直接输入集合名称。 如果选择界面没有待选择的表，请确认表是否已经创建，或者对应连接里的帐号是否有元数据查询的权限。 COLLECTION 查询筛选 创建用于匹配文档的筛选条件，CDM只迁移符合条件的数据。例如： 1. 按表达式对象筛选：例如{'lastname': 'Smith'}，表示查找所有“lastname”属性值为“Smith”的文档。 2. 按参数选项筛选：例如{ x : "john" }, { z : 1 }，表示查找xjohn的所有z字段。 3. 按条件筛选：例如{ "field" : {gt: 5 } }，表示查找field字段中大于5的值。 4. 按时间宏筛选：例如 {"ts":{gte:ISODate("${dateformat(yyyyMMdd'T'HH:mm:ss.SSS'Z',1,HOUR)}")}}，表示查找ts字段中大于 时间宏转换后的值。 {'lastname': 'Smith'}

本文为您介绍Windows弹性云主机配置双网卡外网访问的故障修复操作步骤。 Windows弹性云主机配置1块主网卡、1块扩展网卡，将两块网卡均绑定弹性IP，实现外网访问。 约束限制 操作过程中，请不要修改主网卡的配置。 操作步骤 1. 登录控制中心，并选择“网络虚拟私有云”。 2. 在网络控制台中选择“弹性网卡”，然后页面右上角单击“创建弹性网卡”按钮。 3. 在“创建弹性网卡”页面中，根据界面提示添加弹性网卡。 4. 在弹性网卡列表页选中弹性网卡，点击“操作”列中的“绑定实例”按钮，进行弹性网卡绑定。 5. 点击绑定实例，进入弹性云主机详情页面，可以看到网卡信息。 6. 远程登录弹性云主机。 7. 找到右下角网络配置图标，再点击右侧“更改适配器设置”（或者“控制面板”“网络和 Internet”“网络连接“），找到新添加的网卡。 8. 选择新添加的网卡，然后右击图标，选择“属性”。 9. 在网络连接属性面板中“网络”选项下，选中“Internet 协议版本 4(TCP/IPv4)”，然后单击下面的“属性”。 10. 在属性面板中，切换到常规选项卡下，将步骤5中自动获取的私有IP地址配置给新添加的网卡。 示例： IP地址：192.168.0.13 子网掩码：255.255.255.0 默认网关：192.168.0.1 首选DNS服务器：114.114.114.114 备用DNS服务器：114.114.115.115 11. 配置完成后，勾选“退出时验证设置”。 12. 返回控制台，然后绑定弹性IP即可使用。

本页介绍天翼云TeleDB数据库安全认证相关参数。 authenticationtimeout (integer) 完成客户端认证的最长时间，以秒计。如果一个客户端没有在这段时间里完成认证协议，服务器将关闭连接。这样就避免了出问题的客户端无限制地占有一个连接。默认值是1分钟（1m）。这个参数只能在服务器命令行上或者在postgresql.conf文件中设置。 ssl (boolean) 启用SSL连接。这个选项只能在postgresql.conf文件或服务器命令行上设置。默认是off。 sslcafile (string) 指定包含SSL 服务器证书颁发机构（CA）的文件名。 相对路径是相对于数据目录。该参数只能在postgresql.conf 文件或服务器命令行上设置。默认值为空，表示不载入 CA 文件， 并且不执行客户端证书验证。 sslcertfile (string) 指定包含SSL 服务器证书的文件名。相对路径是相对于数据目录的。 这个参数只能在postgresql.conf文件或服务器命令行上设置。 默认值是server.crt。 sslcrlfile (string) 指定包含SSL 服务器证书撤销列表（CRL）的文件名。 相对路径是相对于数据目录。这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值为空，意味着不载入 CRL 文件。相对路径是相对于数据目录。这个参数只能在服务器启动时设置。 sslkeyfile (string) 指定包含SSL 服务器私钥的文件名。 相对路径是相对于数据目录。这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值为server.key。 sslciphers (string) 指定一个SSL密码列表，用于安全连接。 这个设置的语法和所支持的值列表可以 参见OpenSSL包中的 ciphers手册页。 这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值是 HIGH:MEDIUM:+3DES:!aNULL。默认值通常是合理的选择， 除非你有特别的安全性需求。默认值的解释：HIGH使用来自HIGH组的密码的密码组（例如 AES, Camellia, 3DES）MEDIUM使用来自MEDIUM组的密码的密码组（例如 RC4, SEED）+3DESOpenSSL 对HIGH的默认排序是有问题的，因为它认为 3DES 比 AES128 更高。这是错误的，因为 3DES 提供的安全性比 AES128 低，并且它也更加慢。 +3DES把它重新排序在所有其他HIGH和 MEDIUM密码之后。!aNULL禁用不做认证的匿名密码组。这类密码组容易收到中间人攻击，因此不应被使用。可用的密码组细节可能会随着 OpenSSL 版本变化。可使用命令 openssl ciphers v 'HIGH:MEDIUM:+3DES:!aNULL'来查看 当前安装的OpenSSL版本的实际细节。注意这个列表是根据服务器密钥类型 在运行时过滤过的。

本章节内容主要介绍常见问题中网络安全 文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云，从而确保实例与其它业务实现网络安全隔离。另外，通过统一身份认证服务，可以实现对文档数据库服务资源的访问权限控制。 为什么在虚拟私有云中使用文档数据库 虚拟私有云允许您在私有、隔离的网络创建虚拟网络环境，从中可以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云，您可以定义虚拟网络拓扑和网络配置，使其非常类似于您在自己的数据中心所操作的传统IP网络。 在下面的情况下您可能想在虚拟私有云中使用文档数据库服务： 您希望运行面向公众的Web应用程序，同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云主机实例，同时为弹性云主机实例分配公网IP，将Web服务器部署在弹性云主机实例。 如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。

errorCode 描述 Monitor.InstantDetection.CreateListenerFailed 创建监听数据包的网络连接失败 Monitor.InstantDetection.WriteToFailed 写入网络连接错误 Monitor.InstantDetection.ReadFromFailed 从连接中读取错误 Monitor.InstantDetection.TraceRouteFailed 路由追踪失败 Monitor.InstantDetection.InvalidResponseError 无效相应 Monitor.InstantDetection.HttpTimeoutError Http请求超时未响应 Monitor.InstantDetection.DnsLookupFailed DNS查找失败 Monitor.InstantDetection.ReturnIpFailed 返回IP地址失败 Monitor.InstantDetection.NetworkOperationFailed 网络操作失败 Monitor.InstantDetection.TaskExpirationError 任务已过期 其他 参见

本章节主要介绍RDSPostgreSQL实例使用规范。 实例可用性 建议开通产品实例时，充分考虑业务使用应用场景，保持实例服务器有一定的资源冗余，如磁盘、CPU、内存等，保证正常使用率不超过70%，防止因资源问题导致Out Of Memory、磁盘耗尽、CPU飙高等异常问题。 建议生产系统使用的数据库选用主备类型，保证高可用。 建议开启周期性全量+增量备份，保证备份机空间足够且不小于实例磁盘。 建议根据需要修改主备实例的数据同步模式，如要保证数据不丢失，可设置为同步模式；如要保证业务响应速度快，可以设置为异步模式。 建议根据资源使用情况，及时升级实例配置，如磁盘扩容、系列升配和CPU/内存升配，保证实例可用性。 实例运维 及时清理无用复制槽，防止复制槽阻塞影响日志回收。 及时VACUUM，尤其是在大批量数据操作场景下。 删除和修改记录时，需要先执行SELECT，确认无误才能提交执行。 及时清理无用的空闲连接，同时业务侧应该避免连接长时间不释放。 建议定期监控数据库事务ID的大小，以免数据库已使用的事务ID大小超过20亿，导致数据库强制关闭。 安全访问 尽量避免通过公网访问数据库，如需公网连接必须要先绑定公网EIP，并严格管理白名单。

本节包含删除操作员的相关内容。 操作场景 使用存储过程删除一位操作员。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 执行以下命令，删除一位操作员。 EXEC [msdb].[dbo].[rdsdeleteoperator] @name'name', @reassigntooperator 'reassignoperator'; 表 参数说明 参数 说明 'name' 要删除的操作员的名称。取值的数据类型是sysname，无默认值。 'reassignoperator' 可以向其重新分配指定的操作员的警报的操作员的名称。取值的数据类型是sysname，默认值为 NULL。 执行成功后，系统将会如下提示： plaintext Commands completed successfully. 示例 EXEC [msdb].[dbo].[rdsdeleteoperator] @name N'Test01', @reassigntooperator NULL; 回显如下所示：

本节主要介绍修改迁移信息 数据迁移过程中，您可能修改了源数据库或者目标数据库的密码信息，导致数据迁移任务失败，此时您需要通过数据复制服务控制台更新为正确的信息，然后续传任务。 对于如下的迁移信息，您可以进行修改。 源库密码 目标库密码 说明 以上信息修改后，将实时生效，不会清空目标数据库的数据。 前提条件 已登录数据复制服务控制台。 操作步骤 步骤 1 在“实时迁移管理”界面，选中指定迁移任务，单击任务名称。 步骤 2 进入“基本信息”页签，在“迁移信息”模块下，单击“修改连接信息”。 步骤 3 在“修改连接信息”弹出框中对源库和目标库的密码进行更新，更新完成后，单击“确认”即可。

常见问题 恢复数据 Q：如果没有备份该如何恢复数据？ A：通过DRS迁移数据，详见将PostgreSQL同步到PostgreSQL。 备份恢复操作 Q1：使用云数据库备份文件恢复自建数据库，数据库启动失败，报错信息“replication slot file xxx has corrupted length xxx”，如何处理？ A：手动删除“pgreplslot”目录下的所有文件和文件夹，删除完成后启动数据库。 Q2：常见报错“could not locate a valid checkpoint record”的原因，以及如何处理？ A：该错误通常表示数据库中的检查点记录已损坏或丢失，导致无法恢复数据库。一般情况下是wal日志没有被正常加载，建议参考6.b中的处理重新执行该命令。 RDS for PostgreSQL11版本恢复数据 Q1：RDS for PostgreSQL 11恢复到本地PostgreSQL 11时int4到text的类型转换时出现报错信息 “ERROR: internal function "int4text" is not in internal lookup table”时，如何处理？ A：使用postgres用户连接本地PostgreSQL 11数据库执行如下命令删除该类型转换规则，需要super user执行。 delete from pgcast where castsource 'int4'::regtype and casttarget 'text':: regtype; Q2：RDS for PostgreSQL 11恢复到本地PostgreSQL 11时多个类型转换函数报错，如何排查和处理？ A：分别在本地PostgreSQL 11和RDS for PostgreSQL 11执行如下SQL，并对比结果。 select oid, from pgcast order by 1; 对于RDS for PostgreSQL 11新增的类型转换规则，在本地PostgreSQL 11执行如下SQL全部删除。 delete from pgcast where castsource xxx and casttarget xxx;

本文主要介绍云日志服务的API接入概述。 云日志服务支持通过REST风格的API上报日志数据，详情请查看上报日志。 前提条件 您需要在源端云主机所在的VPC创建云日志服务的VPC终端节点，以打通与日志服务的网络连接。更多关于VPC终端节点请查看VPC终端节点产品介绍。 操作步骤： 1. 访问终端节点创建页面。 2. 服务列表中，选择名称为.lts结尾的服务。如在华东1资源池，则服务名称为‘cn.ctyun.cnhuadong1.lts’。 3. 虚拟私有云中，选择源端所在的VPC。 4. 展开高级配置，打开私网域名开关。 5. 点击下一步，提交订单，完成VPC终端节点创建。 6. 将源端云主机内的 DNS 改成内网 DNS 服务地址（100.95.0.1）。详细步骤请查看内网DNS操作指南。 访问地址（Endpoint） 云日志服务访问地址。详情请查看访问地址（Endpoint）。

本文主要介绍云日志服务的API接入概述。 云日志服务支持通过REST风格的API上报日志数据，详情请查看上报日志。 前提条件 您需要在源端云主机所在的VPC创建云日志服务的VPC终端节点，以打通与日志服务的网络连接。更多关于VPC终端节点请查看VPC终端节点产品介绍。 操作步骤： 1. 访问终端节点创建页面。 2. 服务列表中，选择名称为.lts结尾的服务。如在华东1资源池，则服务名称为‘cn.ctyun.cnhuadong1.lts’。 3. 虚拟私有云中，选择源端所在的VPC。 4. 展开高级配置，打开私网域名开关。 5. 点击下一步，提交订单，完成VPC终端节点创建。 6. 将源端云主机内的 DNS 改成内网 DNS 服务地址（100.95.0.1）。详细步骤请查看内网DNS操作指南。 访问地址（Endpoint） 云日志服务访问地址。详情请查看访问地址（Endpoint）。

本文将帮助您了解TCP监听器获取客户端真实源IP地址的工作原理及操作步骤。 应用场景 在基于TCP的应用程序中，获取客户端真实源IP地址可以用于以下应用场景： 访问控制和安全策略：通过获取客户端真实源IP地址，应用程序可以实施访问控制策略，限制或允许特定IP地址的访问。这可以用于身份验证、防止未经授权访问、限制特定地理区域的访问等。例如，防火墙可以根据客户端IP地址来决定是否允许连接或阻止连接。 防止滥用、攻击和入侵检测：获取客户端真实源IP地址可以用于防止滥用和攻击行为。通过分析IP地址，可以实施阻止流量来自恶意IP地址的策略，如IP黑名单、限制恶意用户的连接速率或引入入侵检测系统。这有助于提高应用程序的安全性，并保护系统免受恶意活动的危害。 统计和分析：获取客户端真实源IP地址可以用于统计和分析访问模式和用户行为。通过分析IP地址，可以了解用户的地理位置、访问频率、使用设备和浏览器等信息。这些数据可以用于优化用户体验、定位目标受众、改进应用程序设计和定制内容。 安全审计和合规要求：获取客户端真实源IP地址有助于安全审计和合规要求的满足。通过记录和跟踪源IP地址，可以提供追溯用户行为的能力，以满足法规和合规性要求。这对于监测和报告滥用行为、保护用户隐私和满足法律要求非常重要。

QUIC QUIC全称：Quick UDP Internet Connections，是一种实验性传输层网络协议，提供与TLS/SSL相当的安全性，同时具有更低的连接和传输延迟。QUIC目前主要应用于http协议，基于QUIC的HTTP/3协议（RFC9114），除了拥有HTTP/2的各项优点，同时由于QUIC的特性，在弱网环境下拥有更强大的性能优势。QUIC由Google自研，2012年部署上线，2013年提交IETF，2021年5月，IETF推出标准版RFC9000。功能介绍，详情请见：HTTP3.0(QUIC)协议。 缓存命中率 缓存命中率包括流量命中率和请求命中率。CDN缓存命中率低，会导致源站压力大，静态内容访问效率低。 统计方式： 流量命中率 1 回源流量/流量（5分钟粒度）。 请求命中率 1 回源请求数/请求数（5分钟粒度）。 目前天翼云CDN支持流量命中率、请求命中率的统计与查询。功能介绍，详情请见：用量分析。 DNS解析时间 通过域名解析服务（DNS），将指定的域名解析成IP地址的消耗时间。 TCP建连时间 浏览器或客户端和WEB服务器建立TCP/IP连接的消耗时间。 SSL握手时间 浏览器或客户端和WEB服务器建立安全套接层（SSL）连接的消耗时间。 首包时间 浏览器或客户端发送HTTP请求结束开始，到收到WEB服务器返回的第一个数据包的消耗时间。

使用前准备 1. 已在对应区域（资源池）开通云日志服务，详情参考开通云日志服务。 2. 目标端云主机所在的vpc需要创建vpc终端节点，以打通与日志服务的网络连接，操作详情参考接入概述。 3. 使用SDK接入云日志服务，需要设置正确的 AccessKey、SecretKey 和服务端 Endpoint。在调用前SDK，你需要已知以下参数： 云日志服务访问地址。详情请查看访问地址（Endpoint）。 key凭证：accessKey和secretKey 。详情请查看如何获取访问密钥（AK/SK）。 日志项目编码：logProject，在使用SDK前，需要确保您有至少一个已经存在的日志项目。 日志单元编码：logUnit，在使用SDK前，需要确保日志项目中有至少一个已经存在的日志单元。 待上传的日志：logItem，在使用SDK前，需要确保日志已按照特定格式组织。 参数说明 参数 类型 描述 是否必须 endpoint string 访问地址，详情请查看访问地址（Endpoint） 是 accessKey string AccessKey，简称AK 是 secretKey string SecretKey ，简称SK 是 logProject string 日志项目编码 是 logUnit string 日志单元编码 是 logItem LogItem 待上传的日志 是

主机信息 名称 ：主机的名称，通常是由用户指定的一个字符串，用于标识主机的身份。 架构 ：指主机的硬件架构，如x86、x8664、ARM等。 操作系统平台 ：指主机所使用的操作系统的平台，如Windows、Linux、macOS等。 操作系统名称 ：指主机所使用的具体操作系统的名称和版本号，如Windows 10、Ubuntu 20.04 LTS、macOS Big Sur等。 Process（进程）是指正在运行的一个程序的实例 Pid （Process ID）：进程的唯一标识符，是一个由操作系统分配的整数，用于标识系统中的不同进程，每个进程都有一个不同的PID。 CommandLine （命令行）：是指启动进程时指定的命令行参数，包括程序的路径、参数等信息。它是一个字符串，可以通过操作系统提供的接口获取到。 Thread（线程）是指进程中的一个执行单元 ID （Thread ID）：线程的唯一标识符，是一个由操作系统分配的整数，用于标识系统中的不同线程。每个线程都有一个不同的ID。 Name （线程名）：是指用户指定的线程名称，用于标识线程的身份。线程名称可以方便用户在程序中进行调试和监控。 DB（数据库） ConnectionString （连接字符串）：是指连接到数据库所需要的信息，包括主机名、端口号、用户名、密码等。它是一个字符串，用于在程序中建立到数据库的连接。 Operation （操作）：是指对数据库执行的操作，包括查询、插入、更新、删除等。它是一个字符串，用于表示当前执行的数据库操作。 Instance （实例）：是指数据库的实例名，用于标识不同的数据库实例。它是一个字符串，通常是在建立数据库连接时指定的。 Type （类型）：是指数据库的类型，包括关系型数据库、非关系型数据库等。它是一个字符串，用于表示当前使用的数据库类型。 Statement （语句）：是指在数据库中执行的SQL语句，包括查询语句、插入语句、更新语句、删除语句等。它是一个字符串，用于表示当前执行的SQL语句。 User （用户）：是指对数据库进行操作的用户，包括数据库管理员、应用程序用户等。它是一个字符串，用于表示当前执行操作的用户。