DRDS支持使用reload命令来动态重新加载元数据，避免数据丢失的同时，无需重启数据库进程或整个集群，可有效降低对在线服务的影响。 注意 仅V5.1.9.6020.2533及以后版本的实例，支持该功能。 背景信息 DBProxy通过ZooKeeper广播机制同步库表、参数、关联MySQL元数据信息，在网络异常或节点高负载、异地容灾场景下，DBProxy内存可能未完全加载元数据。此时，可通过动态加载元数据能力来为DBProxy重新读取并应用其参数配置或元数据，无需重启DBProxy进程，动态更新集群配置或元数据信息，最大限度地减少对在线服务的影响，避免因重启操作导致服务中断。 使用说明 支持动态加载的DRDS 元数据和对应的命令如下： 加载metadata 支持加载schema（库）、table（表）、sequence（序列）、index（切片索引）元数据 命令如下： plaintext reload metadata [where schema? [and table ?] where table in ('schema1'.'table1',...)] 参数 说明 schema 加载指定schema中所有表或指定表的元数据信息，其中zk function tablerule元数据全量加载，不区分库表。 table 表名。 使用示例： 加载更新序列（sequence） 注意 为保证序列全局唯一递增，reload后的新序列会增加一段余量，余量 2 max(1000, increment) ，即新序列起始值 集群节点序列最大值 + 余量。 命令如下： plaintext reload sequence [where schema? [and sequence?] where sequence in ('schema1'.'sequence',...)] 参数 说明 schema 库名。 sequence 序列名。 使用示例：

本节主要介绍分布式消息服务Kafka的功能特性 消息收发 消息发送，支持指定分区发送、同步发送、异步发送、分区批量累积发送；支持身份认证，客户端连接Broker时使用SSL或SASL进行验证，数据传加密传输；支持ACL机制，提供客户端读、写权限认证。支持通过压缩算法实现消息体压缩，减少网络传输数据量，提高Kafka的消息发送吞吐量。 消息消费，支持指定Partition消费、指定分区的offset消费；采用poll方式，支持批量消费，支持广播消费。 消息有序性 针对消息有序的业务需求，分为全局有序和局部有序。 全局有序：一个Topic下的所有消息都需要按照生产顺序消费。 局部有序：一个Topic下的消息，只需要满足同一业务字段的要按照生产顺序消费。例如：Topic消息是订单的流水表，包含订单orderId，业务要求同一个orderId的消息需要按照生产顺序进行消费。 由于Kafka的一个Topic可以分为了多个Partition，Producer发送消息的时候，是分散在不同 Partition的。当Producer按顺序发消息给Broker，但进入Kafka之后，这些消息就不一定进到哪个Partition，会导致顺序是乱的。因此要满足全局有序，需要1个Topic只能对应1个Partition。 要满足局部有序，只需要在发消息的时候指定Partition Key，Kafka对其进行Hash计算，根据计算结果决定放入哪个Partition。这样Partition Key相同的消息会放在同一个Partition。此时，Partition的数量仍然可以设置多个，提升Topic的整体吞吐量。

漏洞扫描服务有哪些扫描 IP？ 安全体检产品需要对互联网IP进行安全扫描。如果您的服务器有相关防护措施或者限制了访问的IP，为保证体检的正常进行，建议您将以下IP地址加到白名单。 安全体检产品扫描出口IP为：117.88.244.141。 安全体检的结果应该如何处理？ 一旦安全体检完成，组织需要采取以下步骤： 1. 优先级排序：根据漏洞的严重程度和潜在影响为每个漏洞分配优先级。 2. 制定计划：创建一个具体的行动计划来修复漏洞，包括分配资源和设定修复期限。 3. 修复验证：修复后重新进行扫描，确保漏洞已被成功解决。 4. 持续监测：建立持续的安全监测机制，确保系统的安全状态。 安全体检会对业务运营产生影响吗？ 大多数现代的安全体检工具设计为尽量减少对业务运营的影响。然而，在进行安全体检时，仍然需要注意以下几点： 计划时间：选择非高峰时段进行体检，以减少对正常业务的影响。 性能考量：确保工具的使用不会导致网络拥塞或系统性能下降。 资源调配：合理安排人力资源，确保体检过程中出现问题时能够迅速响应。 安全体检可以完全防止数据泄露吗？ 虽然安全体检是预防数据泄露的重要步骤之一，但它并不能保证完全防止数据泄露。这是因为新的漏洞可能随时出现，而且安全体检工具只能检测到已知的安全问题。为了进一步增强安全性，组织还需要结合其他安全措施，例如员工培训、访问控制策略、加密技术和事件响应计划等。

控制台接口 权限三元组 IAM（资源池/全局） 企业项目（资源组） 创建sdwan SDWAN:SDWAN:create √ √ 查看sdwan列表 SDWAN:SDWAN:list √ √ 修改sdwan SDWAN:SDWAN:update √ √ 删除sdwan SDWAN:SDWAN:delete √ √ 创建edge互联关系 SDWAN:edgebranch:create √ √ 删除edge互联关系 SDWAN:edgebranch:delete √ √ 开启链路监控 SDWAN:linkdetect:create √ √ 关闭链路监控 SDWAN:linkdetect:delete √ √ 智能网关链路配置 SDWAN:edge:linkconfig √ √ 查看链路探测目的IP SDWAN:detectip:list √ √ 绑定sdwan SDWAN:edgebindsdwan:create √ √ 解绑sdwan SDWAN:edgebindsdwan:delete √ √ 创建snat SDWAN:snat:create √ √ 修改snat SDWAN:snat:update √ √ 删除snat SDWAN:snat:delete √ √ 查看snat SDWAN:snat:list √ √ 创建dnat SDWAN:dnat:create √ √ 删除dnat SDWAN:dnat:delete √ √ 查看dnat SDWAN:dnat:list √ √ 添加静态路由 SDWAN:edgestaticroute:create √ √ 删除静态路由 SDWAN:edgestaticroute:delete √ √ 查看静态路由 SDWAN:edgestaticroute:list √ √ 创建acl SDWAN:acl:create √ √ 查看acl SDWAN:acl:list √ √ 修改acl SDWAN:acl:update √ √ 删除acl SDWAN:acl:delete √ √ 绑定acl SDWAN:acledge:bind √ √ 解绑acl SDWAN:acledge:unbind √ √ 创建qos SDWAN:qos:create √ √ 查看qos SDWAN:qos:list √ √ 修改qos SDWAN:qos:update √ √ 删除qos SDWAN:qos:delete √ √ 绑定qos SDWAN:edgebindqos:create √ √ 解绑qos SDWAN:edgebindqos:delete √ √ 查询可创建互联的智能网关 SDWAN:edgebranch:listedge √ √ 激活智能网关 SDWAN:edgeactive:create √ √ 恢复出厂设置 SDWAN:edgeactive:delete √ √ 网络配置 SDWAN:edgenetconfig:create √ √ 查看智能网关列表 SDWAN:edgeinfo:list √ √ 订购智能网关 SDWAN:sdwan:new √ √ 退订智能网关 SDWAN:sdwan:refund √ √

生产站点服务器或网关上报的主机名称不正确，始终显示为"localhost"如何处理？ 问题描述 生产站点服务器或网关上报的主机名称不正确，始终显示为"localhost"。 根因分析 因为主机以最小（minimal）模式安装或未安装网络和域名解析相关服务导致无法正确获取到主机名。 处理建议 生产站点服务器和网关不要以最小（minimal）模式安装，否则可能会导致缺少关键功能而导致SDRS服务异常。 如果以minimal模式安装，需要手动修改 /etc/hosts文件，增加一行“本机IP和主机名”。 示例："192.168.0.1 sdrshostname" 切换后，容灾端虚拟机未正常拉起如何处理？ 问题原因 SDRS异步复制具备崩溃一致性，切换时内存中的数据可能会丢失，在容灾站点可能需要利用应用或文件系统的崩溃修复功能进行修复，大多数情况下可以将数据恢复到一致状态并正常使用。 处理建议 示例：切换后容灾机器启动失败，发生XFS异常（LSN校验失败），OS进入紧急模式。 修复手段：执行journalctl命令，确认xfs文件系统异常报错；在emergency mode下，使用xfsrepair命令进行修复。 生产主机服务器如何获取网关上的安装包？ 生产主机服务器获取网关上的安装包可以通过sftp或者scp等远程传输工具传输。 示例如下： 登录Windows虚拟机，打开powershell，执行如下命令 sftp root@... get sdrswin.zip C:UsersAdministratorDesktopsdrswin.zip

本小节介绍微隔离防火墙登录未隔离管理中心（QCC）。 前提条件 用户确保已经成功安装平台的自适应微隔离管理中心（QCC），开放了10443、6443、8000、60001、60011、60021、60031端口，并且安装客户端的工作负载与管理中心网络可达。 6443为WEB控制台访问端口，10443端口为后台管理使用的端口，8000安装agent的访问端口，60001、600011、60021、60031为agent接入自适应微隔离管理中心的使用端口。 登录管理中心（QCC） 产品采用web页面进行管理及操作，在浏览器输入“ 系统默认的后台管理登录地址为 系统默认的日常操作登录地址为 系统默认用户名和密码：请联系400客服咨询。 默认密码在受理完成后，产品控制台实例列表中下载，如下图所示。 以6443为例，输入用户名及密码后点击确定或输入“回车”即可完成登陆。其中密码输入框处的标识，点击可查看密码。 密码输入错误后会有剩余输入次数的提示，默认为5次，超过后将会被锁定。管理员账号被锁定后只能联系厂家解锁，其他用户被锁定，可登录管理员账号，在系统管理中解锁。 登录完成，进入平台（V2.13）首界面，首次登录时，界面如下：

数据库安全审计发生异常，多长时间用户可以收到告警通知？ 在数据库安全审计正常运行的情况下，从系统发生异常到收到告警通知最大时延不超过5分钟。 当您设置告警通知后，在数据库安全审计正常运行的情况下，当数据库安全审计实例资源（CPU、内存和磁盘）超过设置的告警阈值时，系统产生告警通知。用户约在5分钟内可以收到告警通知。 每天发送告警总条数与每天收到的邮件数是相同的吗？ 是的。一条告警信息对应一个通知邮件。 为什么不能在线预览数据库安全审计报表？ 如果您需要在线预览报表，请使用Google Chrome或Mozilla FireFox浏览器。 在业务侧使用中间件会影响数据库安全审计功能吗？ 不会影响使用数据库安全审计。中间件是介于应用系统和操作系统之间的一类软件，通常在操作系统、网络和数据库之上，应用软件的下层，是为处于上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。 数据库安全审计采用旁路模式部署，通过Agent（数据库节点或应用节点安装Agent）获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，从而实现数据库安全审计功能。因此，您在业务侧使用中间件不影响数据库安全审计功能，不会导致Agent监听SQL失败或者审计没有数据。 DBSS服务能否对第三方工具执行的SQL语句进行捕捉？ 可以。DBSS服务审计的数据是Agent接入的全量日志和流量数据，与工具无关。

本节主要介绍通过文档数据库服务查看审计日志 通过文档数据库服务查看、下载和删除DDS实例审计日志。 查看审计日志 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称。 步骤 5 在左侧导航树，单击“审计日志”。 步骤 6 在“审计日志”页面，在日志文件上单击“下载”，下载日志文件至本地查看。 下载日志文件 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称。 步骤 5 在左侧导航树，单击“审计日志”。 步骤 6 在“审计日志”页面，在日志文件上单击“下载”，下载审计日志。 系统会自动加载下载准备任务，加载时长受日志文件大小及网络环境影响。 下载链接有效期为5分钟。如果超时，提示用户下载链接已失效，是否重新下载。如果需要重新下载，单击“确定”，否则，单击“取消”。

本小节介绍Web应用防火墙接入前须知。 防护回源IP放行 业务接入WAF防护平台清洗后，所有请求的客户端源地址都会变为WAF回源IP段，客户源站侧的安全设备或安全软件（如：IPS、网络防火墙、流量管理系统、本地 WAF 应用防火墙、网站安全狗与云锁等）可能被认为是攻击行为而被封禁，造成WAF清洗后的请求无法得到源站正常响应，因此客户侧需要将所开通防护中心的回源IP段添加到源站侧的访问控制策略与安全软件白名单中，避免由WAF转发回源站的业务流量被判断为异常攻击造成误封禁，影响网站正常访问。 回源IP段： 内蒙数据中心：36.111.137.0/24 与 203.57.157.0/24 北京数据中心：203.34.106.0/24 上海数据中 心：101.226.7.0/24 广州数据中心：203.32.204.0/24 域名解析 配置成功后，防护配置的状态变为“防护中” ，之后客户可以进行域名解析： 如域名“www.ctyun.com”，需要客户联系DNS服务商将域名解析指向CNAME：www.ctyun.com.iname.damddos.com。 即“源域名+.iname.damddos.com”。 DNS牵引指向CNAME后，Web应用防火墙防护正式完成配置。 设置源站保护 出于安全性考虑，建议您在业务流量成功接入WAF防护后，禁止通过IP直接访问业务，同时设置源站侧的访问控制策略，只允许WAF回源IP段和其他可信任地址之内的IP访问业务，避免攻击者获取您的源站IP后绕过WAF直接攻击源站。

本章节介绍如何使用全链路流量控制将流量路由到目标应用 概述 您可以为部署在微服务云应用平台中的微服务应用配置全链路流量控制，将具有一定特征的流量路由到目标版本应用。 前提条件 部署新版本应用或升级应用。 背景信息 本文以电商架构中的下单场景为例介绍全链路流控功能。 客户下单后流量从入口应用（或者微服务网关）进来，调用商城应用，商城应用再调用订单应用，订单应用调用下游的支付应用。 商城应用和订单应用各有两个新版本（V1.1和V1.2）在运行，需要对这两个新版本进行灰度验证。此时在入口应用（或者微服务网关）上期望将满足特定流控规则的请求流量路由到新版本，其余流量全部路由到线上（基线）版本。 创建泳道组 在左侧导航栏，选择微服务治理 > 全链路流量控制，单击创建泳道组及泳道按钮。 环境：选择一个环境。 泳道组名称：自定义一个泳道组名称。 入口类型：选择云原生网关类型，需要先将云原生网关实例导入到环境中。 入口应用：选择一个入口应用。 泳道组涉及的所有应用：选择您的入口应用/网关所涉及的所有相关服务。

本章节介绍如何通过SFS Turbo备份对SFS Turbo弹性文件系统提供备份保护。 云服务备份（Cloud Backup and Recovery, CBR）为云内的弹性云服务器（Elastic Cloud Server, ECS）、物理机（Bare Metal Server, BMS）（下文统称为服务器）、云硬盘（Elastic Volume Service, EVS）、SFS Turbo文件系统，提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。提供对SFS Turbo文件系统的数据保护。 步骤1：注册天翼云，为账户充值等，请参见准备工作章节： 步骤2：针对不同的保护对象，在备份前需要创建不同类型的备份存储库，用于存放备份，请参考创建SFS Turbo备份存储库完成SFSTurbo备份存储库创建。 步骤3：如果购买存储库时未绑定资源，还需要将资源绑定至存储库，请参见绑定资源。 步骤4：完成绑定资源后，即可对资源进行备份，产生的备份将存放至对应的存储库中，请参见创建SFS Turbo备份： 步骤5：成功创建备份后，当资源数据因病毒、误删除导致数据丢失时，可以使用备份恢复资源的数据，请参见使用备份创建新文件系统。

本节介绍天翼AI云电脑配置的OpenClaw默认模型,以及如何购买算力。 免费token规则 如何在云智助手购买Token 模型计费说明 Token套餐规格与定价 模型消耗抵扣系数 如何查看Token余量 如何更换OpenClaw云电脑默认模型 如何切换第三方模型API 如何购买息壤算力并在天翼AI云电脑中的OpenClaw使用 购买息壤算力Token套餐 获取息壤算力Token的KEY 将息壤算力Token的KEY配置到云电脑中的OpenClaw OpenClaw 响应很慢怎么办？ 免费token规则 赠送规则 用户每购买 / 领取一台云电脑，并开通 OpenClaw 镜像，即可获赠 2500 万 tokens 免费算力额度。 若用户购买多台云电脑，赠送 token 数量 购买台数 × 2500 万 tokens。 有效期 赠送 token 有效期至 2026 年 12 月 31 日，过期未使用将会失效，若在此期间云电脑被注销，则token也会自动清零。 后续调整 活动结束后或额度调整将以平台实时政策为准，请关注产品内公告。

本章节会介绍关系型数据库MySQL的性能测试环境。 区域：测试环境。 可用分区：测试环境。 弹性云主机（Elastic Cloud Server，简称ECS）：规格选择通用计算增强型，8U16GB，操作系统镜像使用CentOS7.4 64位版本。

操作步骤 1. 登录管理控制台，进入“虚拟私有云>访问控制>安全组”。 2. 在安全组列表中，单击目标安全组名称，进入安全组详情页面。 3. 单击 “导出规则”，将当前安全组规则导出为Excel文件；或者，单击 “导入规则”，将Excel文件中的安全组规则导入到当前安全组。

本文向您介绍如何修改已创建的企业版VPN连接。 场景描述 VPN连接是建立VPN网关和外部数据中心对端网关之间的加密通道。当VPN连接的网络参数变化时，可以修改VPN连接。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 3. 在“VPN连接”界面，选择目标VPN连接所在行，单击“修改连接信息”或“修改策略配置”。 4. 根据界面提示修改VPN连接的配置参数。 5. 单击“确定”。 注意 修改预共享密钥和IKE/IPsec策略场景下，请确保VPN连接和对端网关配置的信息一致，否则会导致VPN连接中断。 不同参数修改后的生效机制不同，生效机制说明如下表。 表修改连接参数的生效机制说明 场景 参数 生效机制 操作方法 预共享密钥 IKE策略为v1时：修改后下个协商周期生效。 IKE策略为v2时：重建VPN连接后生效。 说明 国密型VPN连接无“预共享密钥”参数。 IKE策略为v1时在需要修改的VPN连接所在行，选择“更多 > 重置密钥”，修改VPN连接的预共享密钥。 IKE策略为v2时 1. 删除当前VPN连接。 2. 重新创建VPN连接。 IKE策略（版本为v1） 加密算法 修改后下个协商周期生效。 说明 国密型VPN连接不支持修改以下参数：“加密算法”、“认证算法”、“协商模式”。 国密型VPN连接无以下参数：“DH算法”、“本端标识”、“对端标识”。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IKE策略（版本为v1） 认证算法 修改后下个协商周期生效。 说明 国密型VPN连接不支持修改以下参数：“加密算法”、“认证算法”、“协商模式”。 国密型VPN连接无以下参数：“DH算法”、“本端标识”、“对端标识”。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IKE策略（版本为v1） DH算法 修改后下个协商周期生效。 说明 国密型VPN连接不支持修改以下参数：“加密算法”、“认证算法”、“协商模式”。 国密型VPN连接无以下参数：“DH算法”、“本端标识”、“对端标识”。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IKE策略（版本为v1） 协商模式 修改后下个协商周期生效。 说明 国密型VPN连接不支持修改以下参数：“加密算法”、“认证算法”、“协商模式”。 国密型VPN连接无以下参数：“DH算法”、“本端标识”、“对端标识”。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IKE策略（版本为v1） 本端标识 修改后下个协商周期生效。 说明 国密型VPN连接不支持修改以下参数：“加密算法”、“认证算法”、“协商模式”。 国密型VPN连接无以下参数：“DH算法”、“本端标识”、“对端标识”。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IKE策略（版本为v1） 对端标识 修改后下个协商周期生效。 说明 国密型VPN连接不支持修改以下参数：“加密算法”、“认证算法”、“协商模式”。 国密型VPN连接无以下参数：“DH算法”、“本端标识”、“对端标识”。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IKE策略（版本为v1） 生命周期 修改后下个协商周期生效。 说明 国密型VPN连接不支持修改以下参数：“加密算法”、“认证算法”、“协商模式”。 国密型VPN连接无以下参数：“DH算法”、“本端标识”、“对端标识”。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IKE策略（版本为v1） 版本 修改后立即生效。 说明 国密型VPN连接不支持修改“版本”参数。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IKE策略（版本为v2） 加密算法 修改后下个协商周期生效。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IKE策略（版本为v2） 认证算法 修改后下个协商周期生效。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IKE策略（版本为v2） DH算法 修改后下个协商周期生效。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IKE策略（版本为v2） 生命周期 修改后下个协商周期生效。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IKE策略（版本为v2） 版本 修改后立即生效。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IKE策略（版本为v2） 本端标识 重建VPN连接后生效。 1. 删除当前VPN连接。 2. 重新创建VPN连接。 IKE策略（版本为v2） 对端标识 重建VPN连接后生效。 1. 删除当前VPN连接。 2. 重新创建VPN连接。 IPsec策略 加密算法 修改后下个协商周期生效。 说明 国密型VPN连接不支持修改以下参数：加密算法、认证算法。 国密型VPN连接不包含以下参数：PFS。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IPsec策略 认证算法 修改后下个协商周期生效。 说明 国密型VPN连接不支持修改以下参数：加密算法、认证算法。 国密型VPN连接不包含以下参数：PFS。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IPsec策略 PFS 修改后下个协商周期生效。 说明 国密型VPN连接不支持修改以下参数：加密算法、认证算法。 国密型VPN连接不包含以下参数：PFS。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IPsec策略 生命周期 修改后下个协商周期生效。 说明 国密型VPN连接不支持修改以下参数：加密算法、认证算法。 国密型VPN连接不包含以下参数：PFS。 在需要修改的VPN连接所在行，单击“修改策略配置”。 IPsec策略 传输协议 暂不支持控制台修改。 在需要修改的VPN连接所在行，单击“修改策略配置”。

步骤 操作内容 操作指引 1 登录 2 设置企业标识。首次订购使用AOne会议或订单已销毁后重新订购，需要先设置企业标识。企业标识为登录客户端的重要标识，建议使用企业名称等方便企业办公终端用户记忆的信息作为企业认证标识，暂不允许控制台修改，若有需要可提交工单进行配置。 3 添加用户和组织。为确保企业登录AOne会议客户端人员身份合法性，以及提升企业办公安全性，企业员工在登录AOne会议客户端时需要进行身份认证。因此需要先创建用户与组织信息，在该列表的用户才可登录使用AOne会议。 4 提交工单完成会议配置。完成用户组织添加后，请提交工单联系我们的技术团队，以完成会议配置的下发。 —— 5 设置高级账号和云录制空间配额。步骤3中新增的用户默认为免费账号，仅可加入会议，不支持发起会议。若用户需要发起会议，请在资源管理模块为其分配高级账号与云录制空间配额。若高级账号用户的云空间配额为0，则其发起的会议将无法使用云录制功能。 6 登录使用AOne会议。在导入列表中的用户，属于企业用户，可直接下载AOne会议客户端并登录使用。没有在导入列表中的用户如果需要加入会议，则需要自行注册个人用户账号后再登录。

数据管理服务支持数据来源为云数据库、数据类型为MySQL、地域/资源池一致的不同实例之间进行数据复制，本文介绍如何提交复制任务。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 操作用户拥有对源数据库与目标数据库的的读写权限。 源数据库与目标数据库均已是登录状态。 操作步骤 1. 登录数据管理服务控制台。 2. 打开左侧导航栏，选择开发空间> 数据复制 ，进入数据复制管理页面，开始创建复制任务。 3. 单击数据复制选项，按照要求填写数据复制工单，具体的填写说明如下表所示。 输入内容 说明 源数据库 数据库实例选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持来源为云数据库的MySQL。 源数据库表选择 根据需求选择全部表或部分表。 请选择表 若在源数据库表选择中选中部分表选项，则可以根据需求在请选择表下拉选项中选择需要克隆的表。 目标数据库 数据库实例选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持来源为云数据库的MySQL。 复制范围 根据需求选择表结构或全量数据。 附加范围 根据需求选择视图、存储过程、函数、事件、触发器五个选项中的一个或者多个。 同名对象处理 根据需求选择跳过同名对象或覆盖同名对象。 计划执行时间 根据需求选择立即执行或指定时间。 选择日期时间 若在计划执行时间选择指定时间，则可以在选择日期时间根据需求选择开始时间点。 工单说明 描述工单备注内容。 4. 按照需求填写好数据复制工单后，单击提交选项完成工单的提交，等待数据复制完成。

本章节主要介绍如何连接已开启SSL的RabbitMQ实例。 创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 DMS的RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 本节以DMS提供的demo为例，介绍VPC内访问与使用RabbitMQ的方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ示例，并记录创建时输入的用户名和密码。 创建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明。 1、下载RabbitMQTutorialSSL.zip示例工程代码。 2、解压RabbitMQTutorialSSL.zip压缩包。 $ unzip RabbitMQTutorialSSL.zip 3、进入RabbitMQTutorialSSL目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorialSSL 4、运行生产消息示例。 $ java cp .:rabbitmqtutorialsll.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorialsll.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 消费消息示例 如需停止消费使用Ctrl+C命令退出。

本文向您介绍裸金属集群详情信息,帮助您了解裸金属集群的基本情况。 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【集群>裸金属集群】，点击左上角【创建集群】。 3. 创建裸金属集群，配置以下参数。 创建裸金属集群参数说明： 参数 说明 集群名称 支持中英文、数字、下划线（），220个字符，不能以下划线开头。 可用区 根据各资源池的可用区显示。 业务节点类型 仅支持裸金属，且默认选中。 卡类型 包括英伟达和昇腾两个类型，默认选中英伟达。 虚拟私有云 点击可刷新VPC列表，点击【创建VPC】新打开页面跳转至创建虚拟私有云页面。 子网 子网下的普通子网类型，点击选择VPC子网，点击【创建子网】跳转至所选VPC的添加子网页面。 描述 可选项，按需填写。 4. 同意并勾选告知，点击【确定】，将自动创建裸金属集

本文主要介绍如何启用伸缩组。 操作场景： 当需要伸缩组实现自动创建或收缩实例时，您可以启用伸缩组。 启用伸缩组后，伸缩组的状态会变为“已启用”。只有状态为“已启用”的伸缩组，系统才会监控该伸缩组的伸缩策略，才可能触发伸缩活动。启用伸缩组后，当伸缩组内的当前云主机数量小于或大于“期望实例数”时，系统自动添加或减少相应数量的云主机，便会触发一次伸缩活动。 仅当伸缩组状态为“已停用”时，才可以启用伸缩组； 仅当伸缩组状态为“异常”时，才可以选择“更多 > 强制启用”进行启用伸缩组（强制启用伸缩组，不会产生不良后果）； 在完成伸缩组和伸缩配置的创建后，伸缩组会自动启用。 启用伸缩组 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务 ”。 3. 在伸缩组列表中，伸缩组所在行的“操作”列下，单击“启用”。 4. 在弹出“启用伸缩组”的对话框中，单击“确定”。

本章节主要介绍约束与规范。 在使用翼MapReduce前，您需要认真阅读并了解以下使用规则。 1. 集群必须创建在VPC子网内。 2. 创建集群时，从下拉框中选择已有的安全组。集群创建完成后，请勿随意删除或更改已使用的安全组，否则可能导致集群异常，影响集群的使用。 1. 集群使用的安全组请勿随意放开权限，避免被恶意访问。 2. 创建安全组时，出、入方向规则中的端口需要放开，授权策略不能选择“拒绝”，否则会导致不能部署集群和拉起服务。 3. 部署Hive/Ranger/Amoro/Hue/DolphinScheduler组件时，元数据配置的数据库与集群需要在同一个VPC下，并通过内网地址进行连接。 4. 请根据业务需要规划集群节点的磁盘，如果需要存储大量业务数据，请增加云硬盘数量或存储空间，以防止存储空间不足影响节点正常运行。 5. 集群节点仅用于运行翼MapReduce集群，其他客户端应用程序、用户业务程序建议申请独立弹性云服务器部署。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs alarmStatus 否 Integer 本参数表示告警规则是否告警。取值范围：0：未触发告警。1：触发告警。2：无数据。根据以上范围取值。 1 status 否 Integer 本参数表示告警规则状态。取值范围：0：启用。1：停用。根据以上范围取值。 1 name 否 String 规则名称（模糊查询） 告警规则名称 contactGroupName 否 String 告警联系组名（模糊查询） 联系组 instanceName 否 String 监控对象名称（模糊查询） vpcvpc2913 sortKey 否 String 排序字段 updateTime sortType 否 String 排序类型。取值范围：ASC：升序。DESC：降序。根据以上范围取值。 ASC pageNo 否 Integer 页码，默认值：1 1 pageSize 否 Integer 页大小，默认值：20 10 resGroupID 否 String 资源分组ID eec4a76a35ba57b891c6c4fd923351d6

本文介绍如何删除集群。 通过控制台可以方便退订不再需要的集群，避免资源浪费。具体操作步骤如下: 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，在目标集群选项卡中点击“退订” ，对集群实例进行退订操作。

本节介绍如何配置虚机组策略生效。 操作步骤 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 重启对应虚拟机实例，此时虚拟机将根据反亲和策略进行重新调度。 注意 仅存储为云硬盘的虚拟机支持创建后根据虚机组策略进行重调度。

添加自定义地址组中IP地址 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 在“IP地址组”页签，单击添加的IP地址组名称，弹出“IP地址组详情”弹窗。 6. 单击“添加IP地址”，弹出“添加IP地址”界面。 批量添加IP地址：在输入框中添加需要管理的IP地址，单击“解析”至IP地址列表中。 添加单个IP地址：在列表中单击“添加”，输入“IP地址”和“描述”信息。 7. 确认信息无误后，单击“确认”，完成添加IP地址。 相关操作 导出IP地址组：单击列表上方的“导出”，选择需要的数据范围。 批量删除IP地址：在“IP地址组详情”界面，批量勾选IP地址后，单击列表上方的“删除”。 后续操作 IP地址组在防护规则里设置后才会生效，添加防护规则请参见通过添加防护规则拦截/放行流量。

字段 类型 描述 srcip string 源IP地址。 srcport string 源端口号。 dstip string 目的IP地址。 dstport string 目的端口号。 protocol string 协议类型。 app string 应用类型。 srcregionname string 源地区名称。 srcregionid string 源地区ID。 dstregionname string 目的地区名称。 dstregionid string 目的地区ID。 logtype string 日志类型。 internet：互联网边界流量日志 nat：NAT边界流量日志 vpc：VPC间流量日志 vsys long 防火墙防护方向。 1：南北向 2：东西向 direction string 流量方向。 out2in：入方向 in2out：出方向 action string 防火墙当前的响应动作。 permit：放行 deny：阻断 block：阻断IP drop：丢弃 packet string 攻击日志的原始数据包。 说明 编码方式为Base64格式。 attackrule string 检测到攻击的防御规则。 attackruleid string 检测到攻击的防御规则ID号。 attacktype string 发生攻击的类型。 Vulnerability Exploit Attack：漏洞攻击 Vulnerability Scan：漏洞扫描 Trojan：木马病毒 Worm：蠕虫病毒 Phishing：网络钓鱼攻击 Web Attack：Web攻击 Application DDoS：DDoS攻击 Buffer Overflow：缓冲区溢出攻击 Password Attack：密码攻击 Mail：邮件相关类型的攻击行为 Access Control：访问控制行为 Hacking Tool：黑客工具 Hijacking：劫持行为 Protocol Exception：存在异常协议 Spam：存在垃圾邮件 Spyware：存在间谍软件 DDoS Flood：DDoS泛洪攻击 Suspicious DNS Activity：可疑DNS活动 Other Suspicious Behavior：其它可疑行为 level string 表示检测到威胁的等级。 CRITICAL：严重 HIGH：高 MIDDLE：中 LOW：低 source string 检测到攻击的防御模式。 0：基础防御 1：虚拟补丁 eventtime long 检测到的攻击时间。

网络测试 在任务配置界面，选择检测机器类型为源机或目标机后，点击按钮开始检测，按钮变为加载状态，等返回结果后，如果通讯检测成功则显示“√”图标，否则显示“×”图标，可以直观看出检测结果。 压缩率调整 设置迁移的压缩率，不压缩则设置0，最高压缩率为9，建议默认；评估源机CPU资源，如充裕，可适当调高压缩率，降低带宽使用率。 可参考示例：2c4g百兆带宽3G数据主机，使用0压缩率时：耗时3分40秒，cpu使用率最高50%；同规格主机使用9压缩率时：耗时2分50秒，cpu使用率最高99%。 说明 不建议对压缩率做调整（使用Windows、Linux迁移任务默认压缩率）。若需调整请进行相关测试，避免出现相关资源使用率增加导致迁移源业务受到影响。 文件及目录过滤 能够在界面上配置迁移时所要过滤的文件或目录，程序在迁移时过滤指定文件或目录。其中支持过滤方式为文件、目录、正则和通配过滤。 1.单击“新建过滤规则”。 2.进入”新增过滤规则”弹窗。 3. 在“新增过滤规则”列表页面，单击“浏览目录”可选择需要添加规则的目录，完成配置后单击“确定”保存 4. 您也可以选择过滤类型、策略以及添加保留项，单击“确认”按钮保存该条过滤规则。

本页介绍天翼云TeleDB数据库的count(distinct xx)优化案例。 count(distinct xxx)发生在CN节点，对于TP类业务，需要操作的数据量少的情况下，性能开销是没有问题的，而且往往比下推执行的性能开销还要小。但如果一次要操作的数据量比较大的AP类业务，则网络传输就会成功瓶颈。 针对distinct，可以改写为group by写法，将数据去重操作下推到DN上执行，提高效率。 下面是针对count(distinct xx)写法的SQL优化案例： 1. 测试数据准备： teledb CREATE TABLE t1(f1 serial not null unique,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); NOTICE: Replica identity is needed for shard table, please add to this table through "alter table" command. CREATE TABLE Time: 89.938 ms teledb insert into t1 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,1000000) as t; INSERT 0 1000000 Time: 14849.045 ms (00:14.849) teledb analyze t1; ANALYZE Time: 1340.387 ms (00:01.340) 2. 改写前的SQL执行计划和耗时： teledb explain (verbose) select count(distinct f2) from t1; QUERY PLAN Aggregate (cost103320.00..103320.01 rows1 width8) Output: count(DISTINCT f2) > Remote Subquery Scan on all (dn01,dn02,dn03,dn04,dn05,dn06,dn07,dn08,dn09,dn10) (cost100.00..100820.00 rows1000000 width33) Output: f2 > Seq Scan on public.t1 (cost0.00..62720.00 rows1000000 width33) Output: f2 (6 rows) Time: 0.748 ms postgres

本文主要介绍云审计服务支持的CCE操作列表。 CCE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表 云审计服务支持的CCE操作列表 操作名称 资源类型 事件名称 创建用户委托 集群 createUserAgencies 创建集群 集群 createCluster 创建包周期集群 集群 createCluster/createPeriodicCluster 更新集群描述 集群 updateCluster 升级集群 集群 clusterUpgrade 删除集群 集群 claimCluster/deleteCluster 下载集群证书 集群 getClusterCertByUID 绑定、解绑eip 集群 operateMasterEIP 集群休眠唤醒、节点纳管重置（V2） 集群 operateCluster 集群休眠（V3） 集群 hibernateCluster 集群唤醒（V3） 集群 awakeCluster 按需集群规格变更 集群 resizeCluster 包周期集群规格变更 集群 resizePeriodCluster 修改集群配置 集群 updateConfiguration 创建节点池 节点池 createNodePool 更新节点池 节点池 updateNodePool 删除节点池 节点池 claimNodePool 迁移节点池 节点池 migrateNodepool 修改节点池配置 节点池 updateConfiguration 创建节点 节点 createNode 创建包周期节点 节点 createPeriodNode 删除集群下所有节点 节点 deleteAllHosts 删除单个节点 节点 deleteOneHost/claimOneHost 更新节点描述 节点 updateNode 创建插件实例 插件实例 createAddonInstance 删除插件实例 插件实例 deleteAddonInstance 上传模板 模板 uploadChart 更新模板 模板 updateChart 删除模板 模板 deleteChart 创建模板实例 模板实例 createRelease 升级模板实例 模板实例 updateRelease 删除模板实例 模板实例 deleteRelease 创建ConfigMap K8S资源 createConfigmaps 创建DaemonSet K8S资源 createDaemonsets 创建Deployment K8S资源 createDeployments 创建Event K8S资源 createEvents 创建Ingress K8S资源 createIngresses 创建Job K8S资源 createJobs 创建namespace K8S资源 createNamespaces 创建Node K8S资源 createNodes 创建PersistentVolumeClaim K8S资源 createPersistentvolumeclaims 创建Pod K8S资源 createPods 创建ReplicaSet K8S资源 createReplicasets 创建ResourceQuota K8S资源 createResourcequotas 创建密钥 K8S资源 createSecrets 创建服务 K8S资源 createServices 创建StatefulSet K8S资源 createStatefulsets 创建卷 K8S资源 createVolumes 删除ConfigMap K8S资源 deleteConfigmaps 删除DaemonSet K8S资源 deleteDaemonsets 删除Deployment K8S资源 deleteDeployments 删除Event K8S资源 deleteEvents 删除Ingress K8S资源 deleteIngresses 删除Job K8S资源 deleteJobs 删除Namespace K8S资源 deleteNamespaces 删除Node K8S资源 deleteNodes 删除Pod K8S资源 deletePods 删除ReplicaSet K8S资源 deleteReplicasets 删除ResourceQuota K8S资源 deleteResourcequotas 删除Secret K8S资源 deleteSecrets 删除Service K8S资源 deleteServices 删除StatefulSet K8S资源 deleteStatefulsets 删除卷 K8S资源 deleteVolumes 替换指定的ConfigMap K8S资源 updateConfigmaps 替换指定的DaemonSet K8S资源 updateDaemonsets 替换指定的Deployment K8S资源 updateDeployments 替换指定的Event K8S资源 updateEvents 替换指定的Ingress K8S资源 updateIngresses 替换指定的Job K8S资源 updateJobs 替换指定的Namespace K8S资源 updateNamespaces 替换指定的Node K8S资源 updateNodes 替换指定的PersistentVolumeClaim K8S资源 updatePersistentvolumeclaims 替换指定的Pod K8S资源 updatePods 替换指定的Replicaset K8S资源 updateReplicasets 替换指定的ResourceQuota K8S资源 updateResourcequotas 替换指定的Secret K8S资源 updateSecrets 替换指定的Service K8S资源 updateServices 替换指定的Statefulset K8S资源 updateStatefulsets 替换指定的状态 K8S资源 updateStatus 上传组件模板 K8S资源 uploadChart 更新组件模板 K8S资源 updateChart 删除组件模板 K8S资源 deleteChart 创建模板应用 K8S资源 createRelease 更新模板应用 K8S资源 updateRelease 删除模板应用 K8S资源 deleteRelease

功能介绍支持配置暴力破解防护策略防范攻击者通过撞库盗取用户的信息。 功能介绍 支持配置暴力破解防护策略，防范攻击者通过暴力破解盗取用户的信息。 暴力破解是什么？ 暴力破解是指攻击者通过脚本等方式实现原有的尝试登录流程，不断重复尝试登录的一个过程，从理论上来看只要时间足够，所有的账号都有被暴力破解找到口令的可能，对普通用户爆破可以造成个人的财产损失，对网站管理员的账号爆破则可以危害公司资产。 暴力破解的防护原理 边缘云WAF主要通过爆破行为监控来防护。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持暴力破解防护相关功能。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 2. 进入【账号安全防护】页面； 3. 进入新增暴力破解防护规则页面。 暴力破解防护配置说明 配置项 说明 开关 可以选择开启或者关闭暴力破解防护策略 处理动作 设置触发暴力破解策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的url地址。（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录失败跳转URI 设置登录失败后需要跳转的URI 触发条件 在【防护统计频率】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】，处理动作持续时间【拦截时间】。其中，作用域支持CI、IP+UA、IP （1）CI:客户端ID，订购扩展服务BOT管理后支持该作用域 （2）IP+UA：客户端IP与客户端UA （3）IP：客户端IP 白名单 针对误拦设置白名单，可选粒度：IP、IPS、IPR等多个粒度，支持配置多条白名单规则，多个粒度为“且”的逻辑，多个范围为“或”的关系

本节介绍天翼云手机（政企版）管理操作流程 操作场景 您可以对已开通天翼云手机（政企版）进行重命名、开机、关机、重启、重装、规格变更、系统盘扩容、锁定、续订、用户解绑、用户绑定、退订、切换vpc、设置IP和Mac等操作。 管理云手机 1.登录“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要重命名云手机所在行，点击云手机名称，弹出“云手机名称修改”对话框，可进行云手机名称的修改。 4.在需要进行远程操作的云手机所在行，点击“操作”，可对云手机进行“开机/关机/重启/重装”操作； 5.在需要进行管理的云手机所在行，点击“管理”，可对云手机进行“规格变更/系统盘扩容/锁定/续订/退订/用户解绑/用户绑定”等操作。 注意：由于退订操作会导致云手机资源回收和云手机系统盘清理，云手机数据将无法恢复，因此，在退订前请您做好数据备份工作。 规格变更 1.进入“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要变更规格的云手机所在行，点击“管理”，点击“规格变更”操作，进入“规格变更”页面； 4.根据需求选择需要变更的规格； 5.点击“立即订购”，支付成功后，即完成云手机的规格变更。 系统盘扩容 1.进入“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要变更规格的云手机所在行，点击“管理”，点击“系统盘扩容”操作，进入“系统盘扩容”页面； 4.根据需求选择扩容的容量； 5.点击“立即订购”，支付成功后，即完成云手机的系统盘扩容。

本文为您介绍drnode客户端的更新和卸载操作。 drnode客户端更新 使用条件 安装drnode客户端后，客户端版本检查更新时，drnode客户端可进行更新操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入云主机列表页。 5. 当检查到客户端版本需更新，或点击客户端状态刷新按钮后检测到版本需更新时。 6. 点击操作列更新客户端按钮，可完成更新客户端操作。 drnode客户端卸载 使用条件 安装drnode客户端且未开启数据保护操作时，进行drnode客户端卸载操作。 安装drnode客户端且开启数据保护操作时，需删除数据保护后，进行drnode客户端卸载操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入云主机列表页。 5. 点击操作列“卸载客户端”按钮，完成drnode客户端卸载操作。