功能介绍 对于某些行业客户，在大模型训练时会涉及到保密数据的处理问题，比如需要避免用户下载到本地造成数据泄漏。针对这一问题，平台推出了特色的数据保密功能，以应对用户下载或拷贝保密数据的行为。 平台主要从数据集限制+操作审计两方面进行限制： 数据集限制：保密数据相关的实现依赖平台数据集功能，将需要保密的数据集打上保密标签，对此数据集进行限制。 容器外，根据用户身份严格限制平台的数据操作权限； 容器内，创造断外网的沙箱环境防止下载到本地，并严格限制读写，任务执行者仅可写入到管理员可控的安全存储中。 云审计：将用户的所有命令操作记录到云审计，并对可能涉及拷贝的敏感操作进行标识，给到客户主管人审核确认。 前置条件 1. 存储准备：已在天翼云开通对象存储或HPFS，并在本平台完成委托授权。 2. 其他限制：您是管理员用户（包括主账号、IAM管理员、工作空间管理员）。 操作说明 1. 创建仅管理员可控的安全存储 保密数据集可工作的一个重要前提是限制写操作仅写入到保密输出路径中，这就要求输出路径是智算平台管理员完全可控的存储。 管理员（需有存储控制台相应权限）首先登录存储控制台，根据所使用的存储类型（ZOS或HPFS），创建保密数据集与保密输出路径。保密数据集是指您含有保密信息的数据集；保密输出路径是指当用户使用保密数据时，您指定的写入路径，建议您创建一个空文件夹专用于输出，并对不同的任务创建不同的输出路径。 注意：主账号天然是各产品的管理员，拥有所有权限。但对于子账号，在本平台拥有管理员权限不代表在存储控制台拥有管理员权限，子账号如需存储控制台权限，需要主账号进入IAM授予相应的权限。建议您只给信任的用户授予存储控制台的操作权限，否则可能造成数据泄漏等事故。

2.2.2 Cookie同类技术使用 本App未使用Cookie等同类技术 (包括脚本、Clickstream、Web、信标、Flash Cookie、内嵌 Web 链接等) 收集个人信息。 2.2.3 VPN服务 在使用本APP的过程中，如果需要VPN服务进行内网连接，我们会申请VPN权限，保证产品功能正常. 2.3扩展业务服务 随着本App功能进一步丰富，后续新增功能如涉及获取用户授权权限时，我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权，我们将不会收集和使用相关信息。 三、我们如何保存您的信息 3.1 本App收集的有关您的信息将保存在天翼云VPN连接服务在中华人民共和国境内（为本隐私政策之目的，不含香港特别行政区、澳门特别行政区、台湾地区）的服务器上。 3.2 我们只会在为实现服务目的所必需的时间内或法律法规规定的条件下，通过安全的方式存储您的个人信息。我们将按照《中华人民共和国网络安全法》的要求，就您使用本App留存相关的网络日志不少于六个月。在您的信息已经不再需要用于实现本隐私政策规定的目的和用途，也无需根据法律法规的规定保存时，我们将采取合理步骤以安全的方式销毁个人信息或进行匿名化处理使其不可识别并不可被再次编辑、修改、使用。 3.3 个人信息超期处理：我们将按照法律法规要求，在实现处理目的所必需的最短期限内留存您的个人信息。保存期限届满、处理目的已实现或不再必要时，我们将对相关信息进行删除或匿名化处理；法律行政法规另有规定需留存的，将停止除存储与安全保护外的其他处理。 3.4 账号注销：您可通过天翼云官网或客服渠道申请注销账号，注销后将删除您的账号关联个人信息或作匿名化处理，法律法规要求留存的除外。注销前请您妥善处理账户资产与数据备份。

本节介绍了如何创建云数据库GaussDB 的参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置，数据库参数模板可应用于一个或多个数据库实例。 如果您在创建数据库实例时未指定客户创建的数据库参数模板，系统将会为您的数据库实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算规格及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 须知： 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见“复制参数模板”。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 某些参数需要重启才能生效，这些参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，禁止对参数组进行边界测试，否则会导致实例异常，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明： 每个项目最多可以创建100个云数据库GaussDB 数据库参数模板，各云数据库GaussDB 引擎共享该配额。

本节介绍了Linux外部镜像文件在导出前未完成初始化配置的解决办法。 外部镜像文件在从原平台导出前，没有按照准备镜像文件（Linux）一节中的Linux操作系统的镜像文件限制表的要求完成初始化操作，推荐您使用弹性云主机完成相关配置。流程如下图所示。 注意 云主机的正常运行依赖于XEN和KVM驱动，未安装会对云主机运行时的性能产生影响，云主机的部分功能会有缺失。请确保外部镜像文件在从原平台导出前，已安装这些驱动，否则云主机因启动不成功而无法进行任何配置。 详细操作请参考 创建过程 步骤1：上传镜像文件 上传外部镜像文件到OBS个人桶中，请参考上传镜像文件（Linux）。 步骤2：注册镜像 通过管理控制台选择上传的镜像文件，并将镜像文件注册为未初始化的私有镜像。请参考注册镜像（Linux）。 步骤3：创建云主机 使用未初始化的私有镜像创建弹性云主机。 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签进入私有镜像列表。 4. 在未初始化的私有镜像所在行，单击“操作”列的“申请主机”。 5. 根据界面提示完成云主机的创建。需要关注以下几点： 1. 需要在云主机所属安全组中添加对应的入方向规则，确保可以从外部访问该云主机。 2. 如果镜像文件中已安装了CloudInit工具，请按照界面提示设置登录密码；如果未安装，请使用镜像文件中包含的密码或证书登录。 详细操作请参见《弹性云主机用户指南》。 6. 请执行以下步骤检查云主机，验证私有镜像是否可用。 1. 如果云主机启动成功，证明外部镜像文件已安装原生XEN和KVM驱动，或者云平台的自动化配置功能已为您自动安装该驱动。否，请您在原平台安装原生XEN和KVM驱动后，再重新创建私有镜像。 2. 如果能够使用用户设置的密码/密钥登录云主机，证明已安装CloudInit工具。否，请使用原始密码/密钥登录云主机，再参考安装CloudInit工具。 3. 请参考步骤4：配置云主机检查网络相关配置。 如果满足以上条件，则私有镜像可用，请直接参考下文“清理环境（可选）”清理环境。

本节介绍如何新增数据投递。 约束与限制 跨账号投递仅支持投递到其他账号管道中，不支持投递到其他云服务。 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。 创建数据投递任务 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计> 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道后，单击目标管道名称后的“更多> 投递”，右侧弹出现在数据投递设置页面。 6. （可选）在弹出的授权提示中，确认无误后，单击“确认”，完成授权。 首次投递到目的投递类型需要进行授权，如果已经授权，请跳过该步骤。 7. 在新增投递配置页面中，配置数据投递相关参数。 1. 配置基本信息。 参数名称 参数说明 投递名称 自定义投递规则的名称。 投递资源消耗 默认生成，无需配置。 2. 配置数据源。 数据源配置中，显示当前管道数据的详细信息，无需配置。 参数名称 参数说明 投递类型 数据投递类型，默认显示为PIPE，即默认从态势感知（专业版）管道投递。 区域 当前管道所在区域。 工作空间 当前管道所属的工作空间。 数据空间 当前管道所属的数据空间。 管道 管道的名称 数据位置策略 当前管道中数据位置的策略。 读取身份 数据源读取身份信息说明。 3. 配置数据目的，请根据投递目的进行配置。 PIPE：将当前管道数据投递到本账号其他管道或其他账号的管道中，请根据您的需要进行选择配置。 本账号投递：将当前管道数据投递到本账号的其他管道中，参数配置说明如下表所示。 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型，此处选择“本账号”。 投递类型 选择投递类型，此处选择PIPE。 工作空间 选择目的PIPE所在工作空间。 数据空间 选择目的PIPE所在数据空间。 管道 选择目的PIPE所在管道。 写入身份 默认生成，无需配置。 跨账号投递：将当前管道数据投递到其他账号的管道中，参数配置说明如下表所示。 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型，此处选择“跨账号”。 投递类型 选择投递类型，此处选择PIPE。 账号ID 输入目的PIPE所在账号的ID。 工作空间ID 输入目的PIPE所在工作空间的ID，查询方法请参见查看管道详情。 数据空间ID 输入目的PIPE所在数据空间的ID，查询方法请参见查看管道详情。 管道ID 输入目的PIPE所在管道的ID，查询方法请参见查看管道详情。 写入身份 默认生成，无需配置。 4. 在“访问授权”中，查看上述步骤6中授予的权限。 投递请求需要获取访问您云资源的读写权限，授权后，投递任务才能拥有对您云资源相应的访问权限。 8. 单击“确定”。

本节为内核版本升级公告。 本节对关系数据库PostgreSQL版的内核版本的潜在风险进行了说明，如果您使用了下述版本，建议您尽快升级到最新内核版本。 涉及版本 15.015.7版本 建议升级原因 涉及版本存在自数据库启动后，当累计连接数量达到42亿后，数据库无法新建连接的问题。最新版本已经优化该问题，建议客户业务低峰期升级小版本到最新版本。 升级指导 请参考升级内核小版本。 预估业务影响时长 升级需要重启实例，业务中断时长约1min。 预估升级时长 正常业务负载下，升级时长约515min。 升级过程中的影响说明 1. 正常升级大概515min左右，业务量越大，总时间越长，请选择在业务低峰期进行升级，并确保您的应用有自动重连机制。如有只读实例，会同步升级小版本。 2.升级操作及影响参考升级内核小版本。

参数名 说明 取值样例 数据库名称 选择待迁移的数据库。 mongodb 集合名称 相当于关系数据库的表名。单击输入框后面的按钮可进入选择集合名的界面，用户也可以直接输入集合名称。 如果选择界面没有待选择的表，请确认表是否已经创建，或者对应连接里的帐号是否有元数据查询的权限。 COLLECTION 查询筛选 创建用于匹配文档的筛选条件，CDM只迁移符合条件的数据。例如： 1. 按表达式对象筛选：例如{'lastname': 'Smith'}，表示查找所有“lastname”属性值为“Smith”的文档。 2. 按参数选项筛选：例如{ x : "john" }, { z : 1 }，表示查找xjohn的所有z字段。 3. 按条件筛选：例如{ "field" : {gt: 5 } }，表示查找field字段中大于5的值。 4. 按时间宏筛选：例如 {"ts":{gte:ISODate("${dateformat(yyyyMMdd'T'HH:mm:ss.SSS'Z',1,HOUR)}")}}，表示查找ts字段中大于 时间宏转换后的值。 {'lastname': 'Smith'}

本节主要介绍审计 开通云审计服务 如果您需要收集、记录或者查询API网关服务的操作日志，用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景时，需要先开通云审计服务。 云审计服务包含以下功能： 记录审计日志 审计日志查询 审计日志转储 事件文件加密 关键操作通知 查看审计日志 如果需要查看审计日志，可查看日志追踪事件。 图 查看日志 查看关键操作列表 通过云审计服务，您可以记录与API网关相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的API Gateway操作列表 操作名称 资源类型 事件名称 ::: 创建API分组 apigApiGroups createApiGroup 删除API分组 apigApiGroups deleteApiGroup 修改API分组属性 apigApiGroups updateApiGroup 为API分组解除访问次数限制 apigApiGroups deleteApiGroupLimit 为API分组添加访问次数限制 apigApiGroups updateApiGroupLimit 添加API接口 apigApis createApi 删除API接口 apigApis deleteApi 修改API接口 apigApis updateApi 发布API接口 apigApis publishApi 下线API接口 apigApis offlineApi 为APP授权 apigAppAuths grantAuth 解除APP授权 apigAppAuths relieveAuth 创建环境 apigEnvs createEnvironment 删除环境 apigEnvs deleteEnvironment 修改环境信息 apigEnvs updateEnvironmentInfo 创建环境变量 apigEnvVariables createVariable 删除环境变量 apigEnvVariables deleteVariable 创建Acl黑白名单 apigAcls createAcl 删除Acl黑白名单 apigAcls deleteAcl 更新Acl黑白名单 apigAcls updateAcl 向黑白名单添加值 apigAcls addAclValue 从黑白名单移除值 apigAcls deleteAclValue 添加api与acl绑定关系 apigAclBindings createAclApply 删除api与acl绑定关系 apigAclBindings relieveAclApply 添加流控策略 apigThrottles createThrottle 删除流控策略 apigThrottles deleteThrottle 修改流控策略 apigThrottles updateThrottle 为API绑定流控策略 apigThrottleBindings createThrottleApiBinding 为API解除流控策略 apigThrottleBindings relieveThrottleApiBinding 为APP授权 apigAppAuths grantAuth 解除APP授权 apigAppAuths relieveAuth 创建APP apigApps createApp 删除APP apigApps deleteApp 更新APP apigApps updateApp 重置APP密钥 apigApps resetAppSecret

本页汇总介绍数据传输服务的最佳实践。 本文汇总了数据传输服务DTS常见应用场景的操作实践，每个实践我们提供详细的方案描述和操作指导，用于指导您快速实现数据库迁移和同步。 最佳实践一览表如下： 模块 源数据库类型 目标数据库类型 相关文档 数据迁移 其他云MySQL RDS for MySQL []( for MySQL 数据迁移 本地MySQL RDS for MySQL []( for MySQL 数据迁移 其他云PostgreSQL RDS for PostgreSQL []( for PostgreSQL 数据迁移 本地PostgreSQL RDS for PostgreSQL []( for PostgreSQL 说明 目前，DTS数据同步只支持MySQL到MySQL、PostgreSQL到PostgreSQL的同步链路。进行数据同步需订购数据同步实例，操作方面其他云MySQL/PostgreSQL到RDS for MySQL/PostgreSQL、本地MySQL/PostgreSQL到RDS for MySQL/PostgreSQL的数据同步操作流程与数据迁移类似，不再赘述。

包含应用系统的云主机是否可以备份？ 支持备份。 针对数据库或邮件系统等有一致性要求的应用，建议在备份前，暂停所有数据的写操作，再进行备份。如果无法暂停写操作，则可以将应用系统停止或者将云主机关机，进行离线的备份。如果备份前不进行任何操作，则恢复后，云主机的状态类似异常掉电后再启动，数据库会进行日志回滚操作保证一致性。 如何区分备份是自动备份还是手动备份？ 如果您未自定义或更改备份名称，通常我们会通过备份名称的前缀来区分不同类型的备份。自动周期性备份和一次性手动备份的默认名称如下： 自动备份：autoxxxx 手动备份：Manualxxxx或自定义 如果您已更改备份名称并且删除了备份名称的前缀，一旦修改完成，就会难以区分备份是自动备份还是手动备份。为了方便您进行识别，建议您在备份名称中保留“autobk”的前缀。即使修改了名称，系统对自动备份和手动备份的辨别不会受到影响，自动备份仍将按照策略的保留规则自动过期。 删除备份会对云主机造成性能影响吗？ 不会。 备份不会存储在云主机中，因此删除备份不会对云主机造成任何性能影响。 删除资源后还可以使用备份恢复数据吗？ 数据恢复有两种方式，恢复数据至源云主机和使用备份创建新的云主机。 当源云主机删除，用户将无法恢复数据至源云主机。 当源云主机删除，选择创建新的云主机恢复数据是可行的，云主机资源和云主机备份并不会存放在一起，两者是独立存在的。删除云主机资源，并不会删除云主机备份，您可以使用备份创建新的云主机，新建的云主机在初始状态就具有备份中的数据。具体操作可参考使用备份申请云主机。

本页介绍天翼云TeleDB数据库存储过程开发的参数引用语法。 无命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE punname(text) AS $$ BEGIN raise notice '$1%',$1; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call punname('teledbpg'); NOTICE: $1teledbpg CALL teledb 给标识符指定别名 plaintext teledb CREATE OR REPLACE PROCEDURE pspecifyname(text) AS $$ DECLARE axm ALIAS FOR $1; axm是$1的别名 BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pspecifyname('teledbpg'); NOTICE: $1teledbpg CALL teledb 命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE pname(axm text) AS $$ BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call pname('teledbpg'); NOTICE: $1teledbpg CALL teledb

本页介绍天翼云TeleDB数据库存储过程开发的参数引用语法。 无命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE punname(text) AS $$ BEGIN raise notice '$1%',$1; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call punname('teledbpg'); NOTICE: $1teledbpg CALL teledb 给标识符指定别名 plaintext teledb CREATE OR REPLACE PROCEDURE pspecifyname(text) AS $$ DECLARE axm ALIAS FOR $1; axm是$1的别名 BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pspecifyname('teledbpg'); NOTICE: $1teledbpg CALL teledb 命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE pname(axm text) AS $$ BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call pname('teledbpg'); NOTICE: $1teledbpg CALL teledb

本页介绍天翼云TeleDB数据库角色管理相关操作。 角色是指被赋予相应权限的用户，不同的角色被赋予不同的操作权限。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 角色管理 ，进入角色管理页面 3. 创建角色 1. 在角色管理 页面，单击 创建角色 ，出现创建角色对话框。 2. 在创建角色 对话框，输入 角色名称 ，权限类型选择 TeleDB for Xscale ，勾选对应的权限，单击 确定 ，完成权限的添加。 4. 编辑角色 单击目标角色所在的编辑按钮，修改对应的权限。 5. 删除角色 单击目标角色所在行的删除按钮，即可删除对应的权限。 6. 查看角色详情 单击目标角色所对应的 详情 ，即可查看该角色所对应的具体权限。 7. 查看角色列表 您可根据权限名称和角色进行搜索。 权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。

本文带您了解弹性云主机的cloudbaseinit相关内容。 CloudbaseInit是一个开源的系统初始化工具，用于云环境中的虚拟机和物理机初始化。它支持在不同的云平台上进行自动配置和自定义操作，包括创建用户、安装软件包、配置网络和安全等。 在Windows上使用CloudbaseInit 如果你需要在Windows上使用CloudbaseInit，可以按照以下步骤进行安装和配置： 1. 下载最新版本的CloudbaseInit安装包（msi文件）。 2. 执行安装包，按照提示完成安装过程。 3. 在安装目录下的配置文件（cloudbaseinit.conf）中，配置需要的参数，如用户名、密码、网络配置等。你可以根据需要进行自定义配置。 4. 在Windows服务中，启动并设置CloudbaseInit服务为自动启动。 5. 重启系统，CloudbaseInit将会在系统启动时自动运行，并根据配置文件进行初始化。 在Linux上使用CloudInit 如果你需要在Linux上使用CloudInit，可以按照以下步骤进行安装和配置： 1. 使用相应的包管理工具，如yum或aptget，安装CloudInit软件包。 2. 在配置文件（cloudinit.conf）中，进行必要的参数配置，如用户名、密码、网络配置等。你可以根据需要进行自定义配置。 3. 启动CloudInit服务，可以使用命令systemctl start cloudinit（适用于systemd系统）或service cloudinit start（适用于init系统）。 4. 重启系统，CloudInit将会在系统启动时自动运行，并根据配置文件进行初始化。

本节介绍了如何创建云数据库GaussDB 的告警规则。 操作场景 通过设置数据库告警规则，用户可自定义监控目标与通知策略，及时了解数据库运行状况，从而起到预警作用。 设置的告警规则包括设置告警规则名称、资源类型、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 设置告警规则 步骤 1 登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务 CES”。 步骤 3 在左侧导航树栏，选择“告警 > 告警规则”。 步骤 4 在“告警规则”界面，单击“创建告警规则”进行添加。

本文介绍如何配置DDoS封堵通知渠道。 注意 本文适用于天翼云所有公网资源池。所有弹性 EIP 均已纳入 DDoS 基础防护覆盖范围，平台会统一为其分配免费基础 DDoS 防护阈值。若您的 EIP 所属资源池未开放 DDoS 基础防护控制台，虽无控制台操作与查询功能，但 EIP 流量超出防护阈值被平台封堵时，系统仍会自动向账号绑定联系人发送站内信、短信及邮件通知。 引言 为确保您能及时获知弹性 EIP 的 DDoS 封堵相关信息，快速响应并保障业务平稳运行，本文将详细介绍 DDoS 封堵通知渠道的配置方法。默认情况下，当 IP 触发 DDoS 封堵时，平台会自动向您天翼云账号本身已绑定的联系人，通过短信、站内信、邮件三种方式发送封堵通知；若您需要让业务值班人员、运维人员等更多相关人员同步接收该类通知，可通过配置安全消息接收人的方式额外增加接收人，实现 DDoS 封堵信息的多人同步推送，具体配置操作将在下文逐步说明。 前提条件 用户持有天翼云弹性 EIP：所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，为每一个弹性 EIP 统一分配 DDoS 防护阈值；若客户无公网业务需求，可无需使用该产品相关功能。 完成账号实名制认证。

本文介绍如何配置DDoS封堵通知渠道。 注意 本文适用于天翼云所有公网资源池。所有弹性 EIP 均已纳入 DDoS 基础防护覆盖范围，平台会统一为其分配免费基础 DDoS 防护阈值。若您的 EIP 所属资源池未开放 DDoS 基础防护控制台，虽无控制台操作与查询功能，但 EIP 流量超出防护阈值被平台封堵时，系统仍会自动向账号绑定联系人发送站内信、短信及邮件通知。 引言 为确保您能及时获知弹性 EIP 的 DDoS 封堵相关信息，快速响应并保障业务平稳运行，本文将详细介绍 DDoS 封堵通知渠道的配置方法。默认情况下，当 IP 触发 DDoS 封堵时，平台会自动向您天翼云账号本身已绑定的联系人，通过短信、站内信、邮件三种方式发送封堵通知；若您需要让业务值班人员、运维人员等更多相关人员同步接收该类通知，可通过配置安全消息接收人的方式额外增加接收人，实现 DDoS 封堵信息的多人同步推送，具体配置操作将在下文逐步说明。 前提条件 用户持有天翼云弹性 EIP：所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，为每一个弹性 EIP 统一分配 DDoS 防护阈值；若客户无公网业务需求，可无需使用该产品相关功能。 完成账号实名制认证。

创建SQL PATCH 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 单击“诊断优化 > SQL诊断”。 步骤 6 在“Top SQL”页签，单击“操作”列的“SQL PATCH”，显示“SQL PATCH详情”页面。 如果没创建SQL PATCH，输入PATCH名称、PATCH内容，单击“创建”，则可创建SQL PATCH。 如果已创建SQL PATCH，则显示SQL PATCH信息。 − 状态：单击 ，可开启或关闭SQL PATCH。关闭SQL PATCH，状态显示未生效，开启SQL PATCH，状态显示生效中。 − 单击“删除”，则可删除SQL PATCH。 结束

本节介绍了如何设置云数据库GaussDB(for MySQL)实例的可维护时间段。 操作场景 默认可维护时间段为02:00~06:00，您可以根据业务需求，设置可维护时间段。建议将可维护时间段设置在业务低峰期，避免业务在维护过程中异常中断。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“实例信息”模块的“可维护时间段”处，单击“修改”。 步骤 5 在“修改可维护时间段”弹框中，选择一个可维护时间段，单击“确定”。 图 修改可维护时间段 说明 修改可维护时间段，不影响原有可维护时间段内定时任务的执行时间。

本节介绍了如何删除云数据库TaurusDB实例的手动备份。 操作场景 TaurusDB支持对手动备份进行删除，从而释放相关存储空间。 注意 手动备份删除后，不可恢复，请您谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在左侧导航栏，单击“备份恢复管理”，在“备份恢复管理”页面，选择目标备份，单击操作列中的“删除”。 您也可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在左侧导航栏，单击“备份恢复”，选择目标备份，单击操作列中的“删除”。 如下备份不可被删除： 自动备份。 恢复中和创建中的备份。 步骤 5 单击“是”，删除手动备份。

SQL限流功能可以控制数据库请求访问量和SQL并发量，保障服务的可用性。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 实例暂时仅支持MySQL 8.0以上版本。 已录入DMS中，且实例状态正常的数据库实例。 应用场景 场景 说明 慢SQL 防止慢SQL执行导致整体系统繁忙。 高频访问SQL 通过设置合适的限流参数，可以限制数据库中高频访问SQL的执行，避免这些SQL对数据库的性能和稳定性造成影响。 恶意攻击 防止恶意攻击者通过大量请求耗尽数据库资源，从而保护数据库的安全。 SQL限流范围 参数 说明 通过SQL语句限流 根据SQL语句的digest进行匹配从而限流。 通过SQL类型+库+表限流 对指定库表下特定类型的SQL进行匹配从而限流。 选择SQL类型，取值如下：SELECT 、 UPDATE 、 DELETE 、INSERT、REPLACE。 说明 SQL语句计算digest时不会包含输入SQL语句结尾的";" 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 会话管理 ，进入会话管理页面。 3. 在会话管理页面下方，点击SQL限流页签，即可查看、创建、结束限流任务。 功能介绍 SQL限流功能可以控制数据库请求访问量和SQL并发量，保障服务的可用性。 注意 主实例配置的限流规则，在只读实例上也同样生效，反之亦然。

总览 态势感知（专业版）“总览”页面实时呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全，包括资产的安全评估结果、安全监控和安全趋势等信息，可以全面了解资产的安全情况。总览页面实时呈现态势感知（专业版）所有工作空间的整体安全评估结果，查看方法请参见查看总览。 态势总览 “态势总览”页面实时呈现当前工作空间中资源的整体安全评估状况，包括资产的安全评估结果、安全监控和安全趋势等信息，可以全面了解资产的安全情况。目标工作空间的“态势感知> 态势总览”页面呈现当前单个工作空间的安全评估结果，查看方法请参见查看态势总览。 安全风险 安全风险是对资产安全状况的综合评估，反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值，便于用户理解目前资产的安全状况，数值大小并不代表资产的安全或危险，仅作为资产遭受攻击严重程度的参考。安全大屏中的可以还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力，实现一屏全面感知。 安全评分 态势感知（专业版）实时呈现您云上资产的整体安全评估状况，并根据态势感知（专业版）的威胁检测能力，评估整体资产安全健康得分。 安全评分每天凌晨2:00自动更新，也支持通过在页面中单击“重新检测”来进行实时更新。 如下将介绍在安全评分中，不同分值的含义以及扣分项的详细情况。 安全分值 SecMaster根据威胁检测能力，评估整体资产安全健康得分。 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。 分值范围为0～100，分值越大表示风险越小，资产更安全。 分值从0开始，每隔20取值范围对应不同的风险等级，例如分值范围40~60对应风险等级为“中危”。 分值环形图不同色块表示不同威胁等级，例如黄色对应“中危”。 资产风险修复，并手动刷新告警事件状态后，安全评分可以通过手动单击“重新检测”进行更新。 说明 资产安全风险修复后，为降低安全评分的风险等级，需手动忽略或处理告警事件，刷新告警列表中告警事件状态。 风险等级 安全分值 分值说明 无风险 100分 恭喜您，您的资产当前安全状况良好。 提示 80≤分值<100 您的资产存在少量的安全隐患，建议您及时加固安全防护体系。 低危 60≤分值<80 您的资产存在较多的安全隐患，建议您及时加固安全防护体系。 中危 40≤分值<60 您的资产防御黑客入侵的能力较弱，建议您立即加固安全防护体系。 高危 20≤分值<40 您的资产存在较高的黑客入侵和病毒感染的风险，建议您立即处理。 致命 0≤分值<20 您的资产很可能遭受到黑客入侵和病毒感染的威胁，建议您立即处理。 安全评分扣分项 安全评分扣分项及其分值情况如下所示： 分类 扣分项 单项扣分值 处理建议 最高扣分上限 安全服务启用 未开启安全相关服务 不扣分 开启安全相关服务 30 合规检查 存在未处理的致命不合规项 10 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的高危不合规项 5 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的中危不合规项 2 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的低危不合规项 0.1 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的高危漏洞 5 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的中危漏洞 2 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的低危漏洞 0.1 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 威胁告警 存在未处理的致命告警事件 10 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的高危告警事件 5 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的中危告警事件 2 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的低危告警事件 0.1 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30

导入数据字典 数据字典是用户自身业务系统中已有的描述字段业务意义的文件。 1.您可以在数据源列表页选择“操作”列的“… > 上传数据字典”。 2.在弹出的窗口中，选择“样例下载”，下载模板并填写内容，包含以下字段：数据库名、Schema、表名、表注释、字段名、字段注释。其中，数据库名、Schema、表名、字段名为必填项。 其他操作 编辑数据源：在“数据源管理”页面，选择需要编辑的数据源，单击“操作”列的“编辑”按钮即可编辑数据源。 删除数据源：在“数据源管理”页面，选择需要删除的数据源，选择“操作”列的“… > 删除”按钮即可删除数据源。 同步数据源：在“数据源管理”页面，选择需要同步的数据源，单击“操作”列的“同步”按钮即可同步数据源。在数据源同步时，您可以选择“终止同步”终止数据同步。 说明 同步完成后，数据资产目录将显示该数据源的库表列结构；同时，安全评估数据库账号模块将同步得到相关数据库账号。

适用场景 开启超线程，主要支持OLTP、OLAP场景。 内存数据库（如SAP HANA SoH/S4H、BWoH/B4H ）。 高性能数据库。 分布式缓存。 大数据处理引擎以及数据挖掘等应用。 规格 表 E7型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 e7.12xlarge.20 48 960 30/20 550 500 16 8 1024 KVM e7.24xlarge.20 96 1920 44/40 1000 1000 32 8 2048 KVM E7使用须知 不支持网卡热插拔。 受内存加载速度的影响，超大内存型弹性云主机可能需要较长的启动时间。 超大内存型弹性云主机主网卡和扩展网卡的使用场景如下表所示。 网卡类型 使用场景 配置说明 主网卡 用于南北向的三层通信。 扩展网卡 用于东西向的二层通信。 为了提高网络性能，可以将扩展网卡的MTU值设置为8888。 最多可以挂载60块磁盘（包括系统盘），具体约束限制请参见一台弹性云主机可以挂载多块磁盘吗。 示例： 以用户创建E7型弹性云主机为例。该弹性云主机共计可以挂载60块磁盘，其中： −系统盘：1块 −云硬盘：最多可挂载59块

本节主要介绍GeminiDB Influx接口的实例状态。 数据库实例状态是数据库实例的运行情况。可以通过管理控制台查看数据库实例状态。 表1 实例状态 状态 说明 正常 数据库实例正常和可用。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 重启中 正在重启数据库实例。 重置密码中 正在重置管理员密码。 节点扩容中 正在扩容该实例下的节点个数。 节点缩容中 正在删除该实例下的节点。 存储扩容中 正在扩容实例的磁盘容量。 规格变更中 正在变更实例的CPU和内存规格。 备份上传中 正在上传备份文件。 备份中 正在创建数据库备份。 恢复检查中 该实例下的备份正在恢复到新实例。 转包周期中 实例的计费方式正在由“按需计费”转为“包年/包月”。 转按需中 实例的计费方式正在由“包年/包月”转为“按需计费”。 冷存储创建中 正在创建冷存储容量。 冷存储扩容中 正在进行冷存储扩容。 SSL切换中 正在开启或关闭SSL安全连接。 冻结 账户余额小于或等于0元，系统对该用户下的实例进行冻结。您需前往费用中心充值成功，欠款核销后，冻结的实例才会解冻。 解冻中 欠款核销后，正在解冻数据库实例。 包周期变更资源检查中 包周期实例在进行变更过程中所持续的状态。 存储空间满 当磁盘空间满足以下条件时，实例变成存储空间满状态，且被设置为只读： 1.磁盘总空间>600G , 可用空间 97% 当磁盘空间满足以下条件时，实例解除只读，变成正常状态： 1.磁盘总空间>600G , 可用空间>90G 2.磁盘总空间<600G , 空间使用率<85%

本节介绍了如何删除云数据库TaurusDB实例的只读节点。 操作场景 对于“按需计费”模式的只读节点，您可根据业务需要，在TaurusDB数据库“基本信息”页面手动删除来释放资源。 注意 只读节点删除后，不可恢复，请谨慎操作。 约束条件 当实例中的只读节点个数≥2个时，才可选择删除只读节点，即实例中至少需要保留1个只读节点。 执行操作中的实例不能手动删除只读节点。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面的实例列表中，选择对应实例，单击实例名称进入“基本信息”页面。 步骤 5 在“基本信息”页面的“节点信息”模块，选择目标只读节点，在“操作”列单击“删除”。 步骤 6 在弹出框中单击“是”，稍后刷新“实例管理”页面，查看删除结果。

创建SQL PATCH 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 单击“诊断优化 > SQL诊断”。 步骤 6 在“Top SQL”页签，单击“操作”列的“SQL PATCH”，显示“SQL PATCH详情”页面。 如果没创建SQL PATCH，输入PATCH名称、PATCH内容，单击“创建”，则可创建SQL PATCH。 如果已创建SQL PATCH，则显示SQL PATCH信息。 − 状态：单击 ，可开启或关闭SQL PATCH。关闭SQL PATCH，状态显示未生效，开启SQL PATCH，状态显示生效中。 − 单击“删除”，则可删除SQL PATCH。 结束

本节介绍了如何重置云数据库TaurusDB实例的参数模板。 操作场景 您可根据自己的业务需求，重置自己创建的参数模板对应的所有参数，使其恢复到默认值。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“参数模板管理”页面的“自定义”页签，选择需要设置的参数模板，单击“更多 > 重置”。 步骤 5 单击“是”，重置所有参数为其默认值。 说明 对于某些参数模板重置后，您需在实例列表中，选择对应的实例，单击实例名称，在“基本信息”页签中查看参数模板状态，如果显示“等待重启”，则需重启关联的实例，并应用后，使之生效。

本节介绍了如何导出云数据库GaussDB 的备份信息。 操作场景 云数据库GaussDB 支持导出备份，用户可以通过导出备份功能将备份信息（ID，备份名称，实例名称，实例ID，引擎，备份类型，备份开始时间，备份结束时间，备份状态，备份大小，备份描述）导出到csv并下载，方便用户查看并分析备份信息。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“备份恢复管理”，在“备份恢复管理”页面，勾选需要导出的备份，单击 ，导出备份信息。 您也可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在左侧导航栏，单击“备份恢复”，勾选需要导出的备份，单击“导出”，导出备份信息。 导出的备份信息列表为csv文件，您可以对其进行分析，以满足业务需求。 步骤 3 查看导出的数据库备份。

本文为您介绍天翼云云搜索服务SQL能力及使用方法。 功能简介 天翼云云搜索服务中的OpenSearch和Elasticsearch都支持 SQL 查询，这是其数据查询与分析能力的一个重要扩展。通过将 SQL 语言引入搜索引擎，用户可以使用熟悉的关系数据库查询语法对非结构化和半结构化的数据进行查询与分析。这种支持极大地降低了学习成本，使得传统数据库用户能够轻松过渡到使用搜索引擎进行复杂数据操作。 核心原理 SQL 是一种广泛使用的结构化查询语言，传统上用于关系数据库中数据的查询和管理。搜索引擎引入 SQL 支持后，用户可以直接在搜索引擎中运行标准的 SQL 查询语句。这些查询语句被翻译为搜索引擎的原生查询 DSL（DomainSpecific Language），并在后台执行。用户不仅能够通过 SELECT、WHERE、GROUP BY、ORDER BY 等常见的 SQL 语法来检索数据，还可以进行复杂的聚合操作和数据过滤。 应用场景与优势 降低学习成本 对于熟悉 SQL 的用户，搜索引擎提供了一个熟悉的查询接口，无需学习新的查询语言即可开始使用。这对于企业级用户，尤其是那些已有大量 SQL 查询场景的团队，降低了迁移成本。 复杂查询与分析 SQL 允许用户轻松编写复杂的查询，包括多层次的聚合、连接、子查询等操作。这使得搜索引擎成为强大的数据分析工具，能够处理结构化和半结构化数据的多维度分析。

本页介绍了如何通过数据传输服务DTS将DDS/MongoDB数据迁移到DDS/MongoDB云数据库。 前提条件 源端 账号权限要求： 全量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限。 增量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限，local库的read权限。 或者具备超级用户权限。 目标端 账号权限要求： admin库的dbAdminAnyDatabase权限、readWriteAnyDatabase权限、clusterMonitor权限。 或者具备超级用户权限。 其他要求： 已创建文档数据库服务DDS。 操作步骤 副本集到副本集迁移详细信息请参考：数据传输服务DTS​>用户指南​>数据迁移​>入云​>将DDS/MongoDB副本集迁移到DDS/MongoDB副本集。 分片集群到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB分片集迁移到将DDS/MongoDB分片集群。 副本集到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB副本集迁移到将DDS/MongoDB分片集群。

什么是 GPUStack ？ GPUStack云服务是基于开源GPUStack构建的托管式AI模型部署平台，让您无需管理基础设施，即可在高性能GPU集群上轻松部署和运行各类AI模型。 GPUStack具备以下核心能力： 资源管理：提供自动化GPU资源调度与集群管理，支持异构GPU设备统一纳管，实现资源利用率最大化与成本最优化； 模型部署：支持主流开源大模型一键部署，兼容Hugging Face、ModelScope等模型源，集成vLLM、SGLang和TensorRTLLM等高性能推理引擎，满足不同场景性能需求； 智能运维：内置自动扩缩容、故障转移与负载均衡机制，提供实时性能监控与告警，确保服务高可用性与稳定性； 安全管控：提供完善的认证授权体系与网络隔离策略，支持私有化部署与数据安全保障，满足企业级安全合规要求。 通过部署 GPUStack 应用，您可以可视化管理GPU资源调度，快速搭建专属模型推理集群，为AI应用提供专属模型推理服务。 使用 GPUStack 部署模型推理平台指南 步骤1：订购GPU资源并部署GPUStack平台 1. 登录天翼云官网，选择应用商城 公有云生态专区，点击立即选购，进入应用专区页。 在专区页，点击“立即选购”，进入应用选购页。 2. 在应用选购列表中，找到“GPUStack单机版”，点击“立即订购”。 3. 按提示订购“GPUstack 单机版”，点击“确认下单”。 支付成功后，在我的应用页，查看应用状态，当应用状态为运行中时，代表GPUStack平台部署完成。 4. 点击“查看应用”按钮，在应用详情页点击“立即使用”或在浏览器中输入复制的应用入口，即可访问GPUstack。