本文介绍了RDSPOstgreSQL新增参数模板。 操作场景 在您订购数据库产品时，系统将会为您的数据库实例适配一份默认的数据库参数模板。 如果您想使用自己的数据库参数模板，需要新增一个数据库参数模板。当您已经成功新增参数模板，并且想在新的数据库参数模板中包含该模板中的大部分自定义参数和值时，可以使用"应用"来实现。 您可以使用数据库参数模板中的参数配置来管理配置自己的数据库实例。 注意 您无法修改系统预置的默认数据库参数模板的参数设置。 当您修改自定义的参数模板并保存后，如果您的数据库需要应用该参数模板，只需要点击"应用"，选择"应用到实例"，并且选择"是否需要重启数据库"，该操作不会影响到其他未选中的数据库实例。 当您修改动态参数并保存参数模板时，需要执行"应用"，并且选择"应用到实例"。当您更改静态参数并保存数据库参数模板时，需要执行"应用"，并且选择"应用到实例"后勾选"需要重启数据库"，如没有勾选"需要重启数据库"选项，则静态参数暂时不会生效，需要您手动重启实例后生效。动态参数、静态参数区分您可参考参数中【是否需要重启】列。 请您在数据库参数模板应用至实例前，您应当在测试数据库实例试用这些参数设置更改，根据生效情况检查参数是否设置合理，做好风险管理。 操作步骤 1. 点击控制中心，进入控制中心后，选择目标资源池。 2. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 3. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 4. 在"参数模板"页面，点击"新增参数模板"。 5. 在"数据库引擎"选择对应的数据库引擎版本，请您在"参数模板名称"输入框添加该参数模板的名称，在"描述"文本框内添加对该参数模板的描述（最长为255字符），点击确定按钮。 6. 系统完成新增后，会在"参数模板"界面显示您添加的参数模板信息。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本节介绍数据加密的权限管理说明。 如果您需要对云服务平台上购买的数据加密（以下简称DEW）资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并使用策略来控制员工对云服务资源的访问范围。例如您的员工中有负责软件开发的人员，您希望这些开发人员拥有DEW的使用权限，但是不希望开发人员拥有删除DEW等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DEW，但是不允许删除DEW的权限策略，控制员工对云资源的使用范围。 如果系统帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DEW的其它功能。 数据加密权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DEW部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问KMS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对KMS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action）。 DEW系统权限 系统角色/策略名称 描述 类别 KMS Administrator 加密密钥的管理员权限。 系统角色 KMS CMKFullAccess 加密密钥所有权限。 系统策略 下表列出了DEW常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 KMS Administrator KMS CMKFullAccess 创建密钥 √ √ 启用密钥 √ √ 禁用密钥 √ √ 计划删除密钥 √ √ 取消计划删除密钥 √ √ 修改密钥别名 √ √ 修改密钥描述 √ √ 创建随机数 √ √ 创建数据密钥 √ √ 创建不含明文数据密钥 √ √ 加密数据密钥 √ √ 解密数据密钥 √ √ 获取密钥导入参数 √ √ 导入密钥材料 √ √ 删除密钥材料 √ √ 创建授权 √ √ 撤销授权 √ √ 退役授权 √ √ 查询授权列表 √ √ 查询可退役授权列表 √ √ 加密数据 √ √ 解密数据 √ √ 查询密钥实例 √ √ 查询密钥标签 √ √ 查询项目标签 √ √ 批量添加删除密钥标签 √ √ 添加密钥标签 √ √ 删除密钥标签 √ √ 查询密钥列表 √ √ 查询密钥信息 √ √ 查询实例数 √ √ 查询配额 √ √ 系统默认提供两种权限策略：系统策略和自定义策略。系统策略是IAM预置的策略，用户只能使用不能修改。若系统策略不满足授权要求，用户可以创建自定义策略，自由搭配需要授予的权限集。 用户组配置权限策略后，将用户加入用户组中，可以使该用户获得权限策略中定义的操作权限。

本节介绍了用户指南: 海量文件概述。 云容器引擎支持挂载天翼云海量文件存储卷。cstorcsi插件支持使用海量文件动态存储卷和静态存储卷，通过将海量文件存储卷挂载到容器指定目录下，以满足数据持久化需求。 海量文件服务OceanFS为全托管、可扩展的海量文件系统，适用于海量数据及高带宽应用场景。OceanFS支持弹性扩展至PB级别，具备高可用性与数据持久性，适用于高性能计算、媒体处理、文件共享、内容管理及Web服务等多种场景。 使用限制 插件版本 使用海量文件存储功能，需要cstorcsi插件版本 >3.6.0 文件协议 当前cstorcsi插件仅支持NFS协议 容量 单个文件系统最小容量为100GB subpath模式 在subpath模式下，暂不支持目录配额，subpath使用的容量实际上是整个海量文件的容 其他限制 参见 海量文件使用限制 产品优势 共享访问 1. 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 2. 支持NFSv3/v4.1。 3. 支持IPv4和IPv6网络协议。 海量可扩展 1. 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 2. 支持PB级存储空间。 安全可信 1. 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 2. 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 1. 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 2. 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

本章节介绍，当不需要启用数据库服务器备份功能时，如何卸载已经完成安装的Agent。 操作场景 该任务指导用户在不需要启用数据库服务器备份功能时，卸载Agent。 前提条件 已获取弹性云主机的登录帐号和密码。 卸载Linux版本Agent 步骤1、登录需要卸载Agent的弹性云主机，并执行su root 命令切换到root用户。 步骤2、在/home/rdadmin/Agent/bin目录下执行以下命令，卸载Agent。如下图所示。若出现绿色卸载成功字样，表示Agent卸载成功。 sh agentuninstallebk.sh 卸载Linux Agent成功 卸载Windows版本Agent 步骤1、登录需要卸载Agent的弹性云主机。 步骤2、在安装目录的bin目录下选中agentuninstallebk.bat双击打开，卸载Agent。 系统卸载Agent完成后，弹窗自动关闭，卸载成功。如下图所示。 卸载Windows Agent成功

本文为您介绍Windows弹性云主机远程连接没有声音问题的处理方法。 故障描述 购买Windows弹性云主机后，通过MSTSC远程连接，发现没有声音。通过MSTSC远程连接的Windows弹性云主机如何播放音频？ 约束限制 本节内容适用于Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019系统的弹性云主机。 故障原因 Windows弹性云主机默认禁用音频设备，导致无法通过远程桌面的方式使用音频设备。如需播放音频、使用多媒体音频功能，可参见本节内容进行设置。 解决步骤 第1步：启动Windows Audio服务 1. 打开“运行”窗口。 2. 输入“services.msc”，打开“服务”。 3. 找到“Windows Audio”服务，并按如下方式设置。 启动类型：自动 服务状态：启动 以Windows 2016操作系统为例，如下图所示。 第2步：开启音频和视频播放功能 操作系统不同， “音频和视频播放”功能开启方法不同。 Windows 2008系统 1. 启用RDPTCP的“音频和视频播放”以及“录制音频”。 a. 打开“远程桌面会话主机配置”控制台。 打开“开始”菜单，选择“控制面板”。 单击右上角的“查看方式”下拉菜单，选择“类别”。 选择“系统和安全 > 管理工具 > 远程桌面服务 >远程桌面会话主机配置”。 b. 取消勾选“音频和视频播放”、“录制音频”。 在“连接”列表里面双击“RDPTcp”，选择“客户端设置”，取消勾选“音频和视频播放”和“录制音频”，如下图所示。 c. 单击“确定”，激活音频设备。 2. 重启弹性云主机并登录。 重启弹性云主机后，声卡的标识依旧是显示音频服务未运行。这是因为服务未开启，操作开启音频服务后如下图所示。 3. 打开网页播放音乐，即可验证播放音频成功。 以Windows 2016为例，如下所示： a. 打开“运行”窗口。 b. 输入 gpedit.msc，打开“组策略”。 c. 依次单击“计算机配置 > 管理模版 > windows 组件 >远程桌面服务 > 远程桌面会话主机 > 设备和资源 重定向”，打开“允许音频和视频播放重定向”。 d. 选择“已启用”，按“应用”确定。 e. 打开“运行”窗口，执行以下命令，刷新组策略。

本节介绍了遭受DDoS攻击如何向网监报案。 当您的业务遭受大规模DDoS攻击，除了使用DDoS高防（边缘云版）服务来保障您的业务安全与稳定，也建议您立即向网监部门进行报案。 报案流程 1. 遭受到大规模DDoS攻击后，您可尽快向当地网监部门进行报案，并根据网监部门的要求提供相关信息。 2. 网监部门判断是否符合立案标准，并进入网监处理流程。（具体立案标准请向您当地的网监部门进行咨询） 3. 正式立案后，天翼云将配合网监部门接口人提供攻击取证等信息。 天翼云能提供什么相关证据？ 您的报案在网监部门立案后，天翼云将配合网监部门提供以下协助： 天翼云会及时响应网监部门的协助调查要求，配合开展工作。 天翼云会配合网监部门，向网监接口人提供您在天翼云平台上的业务的流量日志、遭受的攻击详情等。 说明 向网监部门提供的流量日志、攻击详情等信息将作为法律证据，因此无法直接提供给您。您可以在天翼云控制台中自行查看攻击流量的相关信息。 天翼云作为证据提供方，不对流量日志和攻击信息等进行分析，直接给出谁是攻击者的结论。

云硬盘(EVS,Elastic Volume Service)是一种可弹性扩展的块存储设备,可以为弹性云主机和物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富,满足不同场景的业务需求,适用于文件系统、数据库、开发测试等场景。

审计分析 对实时动态分析的日志进行归并处理和监测，可及时发现高危安全事件，如用户违规行为、数据泄露、攻击利用和主机通信异常。 关联分析策略是系统中的核心功能之一，主要关注各类日志之间的逻辑关联关系。它不仅支持以预定义规则进行事件关联，还能基于状态、时序和归并等方式发现关联。 系统可审计以下不同类型日志或事件（需结合相关设备，如防火墙和IPS等）：网络攻击、有害代码、漏洞、用户访问存取、系统运行、设备故障、配置状态、网络连接和数据库操作等。 关联事件的结果将在关联事件中显示，如果符合关联策略，将以告警形式在实时监控模块呈现给用户。用户可以对告警进行处理，以确保及时应对潜在的安全问题。 数据展示 提供可视化的总体概览，通过仪表板可以直观地展示日志数据的统计和分析结果，帮助用户快速了解系统的运行状态和问题。用户可以自定义展示安全事件以及各类审计分析信息，提供实时的审计分析可视化界面。 全局监视仪表板，可展示不同设备类型、不同安全区域的实时日志流曲线、统计图，以及网络整体运行态势、待处理告警信息等。 风险报表 用户可以根据自己的需求，自由选择需要包含在报表中的指标和数据，以便更好地满足特定的业务需求。系统还提供了对预置报表模板的选择和预览功能。用户可以浏览系统中已经存在的报表模板，并选择其中的一个进行生产。这有助于用户快速生成符合自己需求的报表，节省了手动设计和生成报表的时间和工作量。 在报表中，系统以柱状图、曲线图和饼状图的方式统计安全报警和原始日志情况。这种可视化的报表展示方式使得数据更加直观易懂，用户可以更轻松地分析和理解报表中的信息。报表格式方面，系统支持PDF、Word等文件格式的导出。用户可以根据需要选择合适的文件格式，以便将报表分享给其他人或保存到本地进行进一步分析。 此外，系统还支持周期性生成报表并通过邮件推送给用户。用户可以设置报表的生成周期，例如每天、每周或每月定期生成报表，并通过电子邮件将其发送给用户。这样，用户可以及时获得最新的安全报警和日志信息，以便及时采取相应的措施。

查看安全组规则 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，查看已有安全组。 3. 选中所要查看安全组规则的安全组，单击安全组的名称进入安全组的详情页。 4. 单击【入规则】可查看当前安全组下已有的入方向规则。 5. 单击【出规则】可查看当前安全组下已有的出方向规则。 删除安全组规则 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，查看当前用户已有安全组。 3. 选中所要删除安全组规则的安全组，单击对应操作栏中的【编辑规则】，进入安全组的编辑页面。 4. 在编辑页面中单击【入方向规则】或者【出方向规则】，选中所要删除的安全组规则，在对应的操作栏中单击【删除】，再单击【提交】执行删除，删除后立即生效。

本文为您介绍攻击挑战功能。 功能介绍 攻击挑战指自动阻断在短时间内发起多次 Web 攻击（规则引擎触发）的客户端 IP，一段时间内阻止所有请求，阻断日志可以在攻击日志中查看，可以快速拦截恶意攻击 Web 的 IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版及以上版本支持使用攻击挑战功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“攻击挑战”模块，可以配置攻击挑战策略； 配置说明 配置项 说明 开关 防护策略开关，可选择开启或者关闭策略 处理动作 请求触发攻击挑战策略后的处理动作，可选择拦截或者告警 攻击类型 仅勾选的攻击类型会做统计。点击“全部”按钮就自动选中所有攻击类型 统计周期 防护策略的统计周期，支持配置秒级粒度 统计粒度 统计粒度支持选择IP、Header、UA、COOKIE、客户端端口、服务端口 阈值 在【统计周期】内的【统计粒度】的请求数，触发的策略超过【阈值】次数，则执行【处理动作】 其中阈值即触发已选攻击类型的攻击阈值。有两种触发条件：命中防护规则达N次、命中防护规则ID达M个，当两者同时配置时，攻击满足两个条件才会触发拦截 拦截时间 指客户端IP满足触发条件后，处理动作会持续的时间 例外ID 例外的规则ID，规则ID可在域名规则中查询 例外客户端IP 不需要经过攻击挑战策略的客户端IP

本文将为您介绍天翼云SDWAN统一身份认证与权限管理。 基本介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限，具体介绍说明详见：产品定义。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素左作用（Effect）、权限集（Action）等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略： 1. 系统策略 ：预置的系统策略，您只能使用不能修改。云专线相关的系统策略包含如下： sdwan admin：天翼云SDWAN服务的管理者权限，包含天翼云SDWAN服务所有控制权限； sdwan viewer：天翼云SDWAN服务的观察者权限，包含天翼云SDWAN服务的列表页与详情页面权限； 2. 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，具体配置说明详见：创建自定义策略。

本章节介绍数据库安全费用账单 费用账单 账单上报周期 包年/包月计费模式的资源完成支付后，会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 1. 登陆管理中心，进入管理中心界面。 2. 选择账单管理，点击“账单管理”，可以查看最近时间内的消费情况。 3. 选择账单管理，点击“流水账单”，输入产品名称可以查看流水账单。 4. 选择账单管理，点击“账单详情”，输入产品名称可以查看账单详情。

本章节为您介绍堡垒机应用资产相关内容 在一台支持远程桌面的Windows系统服务器上部署浏览器应用（Web应用），通过云堡垒机的应用发布功能，将浏览器应用纳入云堡垒机进行管理。 用户获取应用资产访问权限后，通过应用发布服务器访问Web应用，并以视频方式全程记录用户运维操作，实现对远程应用账户的安全管理和用户远程访问应用的操作审计。 约束限制 添加的主机和应用资源数量总和不能超过资产数。 Windows应用服务器仅支持2016版本。 添加应用发布前，需已添加应用服务器。 添加应用服务器 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 应用资产”，并且在左上方选择“应用服务器”，进入“应用服务器”页面。 3.单击“新增”按钮，弹出“新增应用服务器”对话框，并填写相关内容。 参数 填写说明 服务器名称 自定义服务器名称，在同一堡垒机内应用服务器名称不得重复。 服务器类型 选择服务器类型，当前版本仅支持Windows。 服务器IP地址 填写访问应用的服务器真实IP地址或域名。 端口 填写访问应用发布服务器的端口，Windows服务器默认为5901。 服务器描述 填写应用服务器的简要描述。 服务器账户 填写访问应用的服务器账户。 密码 填写访问应用的服务器账户的密码。 app类型和路径 填写限制应用资源访问应用服务器上的具体应用的程序路径。 每种程序类型有一个默认启动路径，也可自定义启动路径。 例如：限制只能访问应用设备的Chrome浏览器，默认启动路径为“C:DevOpsToolsChromechrome.exe”。 注意 路径中请勿输入Administrator，否则程序可能无法启动。 4.填写完成后，单击“提交”即可完成新增应用服务器。

本页介绍天翼云TeleDB数据库Oracle语法中的系统函数。 extract plaintext extract(xmltype类型,节点)。 create table xmlexample(ID varchar(100),name varchar(20),data xmltype); insert into xmlexample(id,name,data) values('xxxxxxxxxxxxxxx','my document',' nam022^^^450 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 '::xmltype); teledb select id,name, extract(x.data,'/collection/record/datafield/subfield') as A from xmlexample x; id name a ++ xxxxxxxxxxxxxxx my document 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 (1 row)

本页介绍天翼云TeleDB数据库PL/pgsql控制结构中的判断语句。 IF...THEN...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ IF random()>0.5 THEN teledb$ RAISE NOTICE '随机数大于0.5'; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb select f26(); NOTICE: 随机数大于0.5 f26 (1 row) teledb IF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ IF random()>0.99 THEN teledb$ RAISE NOTICE '随机数大于0.99'; teledb$ ELSE teledb$ RAISE NOTICE '随机数小于或等于0.99'; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb select f26(); NOTICE: 随机数小于或等于0.99 f26 (1 row) teledb IF...THEN...ELSIF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vfloat8 float8 : random(); teledb$ BEGIN teledb$ IF vfloat8>0.99 THEN teledb$ RAISE NOTICE '随机数大于0.99'; teledb$ ELSIF vfloat8>0.5 THEN teledb$ RAISE NOTICE '随机数大于0.50'; teledb$

本文介绍天翼云TeleDB数据库json应用。 创建json 类型字段表 plaintext teledb create table tjson(id int,fjson json); CREATE TABLE 插入数据 plaintext teledb insert into tjson values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjson values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjson; id fjson + 1 {"col1":1,"col2":"teledb"} 2 {"col1":1,"col2":"teledb","col3":"pgxz"} (2 rows) 通过键获得json对象域 plaintext teledb select fjson >'col2' as col2 ,fjson > 'col3' as col3 from tjson; col2 col3 + "teledb" "teledb" "pgxz" (2 rows) 以文本形式获取对象值 plaintext teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson; col2 col3 + teledb teledb pgxz (2 rows) teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson where fjson >> 'col3' is not null; col2 col3 + teledb pgxz (1 row)

本页介绍天翼云TeleDB数据库json应用。 创建json 类型字段表 plaintext teledb create table tjson(id int,fjson json); CREATE TABLE 插入数据 plaintext teledb insert into tjson values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjson values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjson; id fjson + 1 {"col1":1,"col2":"teledb"} 2 {"col1":1,"col2":"teledb","col3":"pgxz"} (2 rows) 通过键获得json对象域 plaintext teledb select fjson >'col2' as col2 ,fjson > 'col3' as col3 from tjson; col2 col3 + "teledb" "teledb" "pgxz" (2 rows) 以文本形式获取对象值 plaintext teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson; col2 col3 + teledb teledb pgxz (2 rows) teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson where fjson >> 'col3' is not null; col2 col3 + teledb pgxz (1 row)

本页介绍天翼云TeleDB数据库Oracle语法中的系统函数。 extract plaintext extract(xmltype类型,节点)。 create table xmlexample(ID varchar(100),name varchar(20),data xmltype); insert into xmlexample(id,name,data) values('xxxxxxxxxxxxxxx','my document',' nam022^^^450 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 '::xmltype); teledb select id,name, extract(x.data,'/collection/record/datafield/subfield') as A from xmlexample x; id name a ++ xxxxxxxxxxxxxxx my document 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 (1 row)

本页介绍天翼云TeleDB数据库PL/pgsql控制结构中的判断语句。 IF...THEN...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ IF random()>0.5 THEN teledb$ RAISE NOTICE '随机数大于0.5'; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb select f26(); NOTICE: 随机数大于0.5 f26 (1 row) teledb IF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ IF random()>0.99 THEN teledb$ RAISE NOTICE '随机数大于0.99'; teledb$ ELSE teledb$ RAISE NOTICE '随机数小于或等于0.99'; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb select f26(); NOTICE: 随机数小于或等于0.99 f26 (1 row) teledb IF...THEN...ELSIF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vfloat8 float8 : random(); teledb$ BEGIN teledb$ IF vfloat8>0.99 THEN teledb$ RAISE NOTICE '随机数大于0.99'; teledb$ ELSIF vfloat8>0.5 THEN teledb$ RAISE NOTICE '随机数大于0.50'; teledb$

本页介绍天翼云TeleDB数据库Oracle语法中的系统函数。 extract plaintext extract(xmltype类型,节点)。 create table xmlexample(ID varchar(100),name varchar(20),data xmltype); insert into xmlexample(id,name,data) values('xxxxxxxxxxxxxxx','my document',' nam022^^^450 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 '::xmltype); teledb select id,name, extract(x.data,'/collection/record/datafield/subfield') as A from xmlexample x; id name a ++ xxxxxxxxxxxxxxx my document 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 (1 row)

本页介绍天翼云TeleDB数据库PL/pgsql控制结构中的判断语句。 IF...THEN...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ IF random()>0.5 THEN teledb$ RAISE NOTICE '随机数大于0.5'; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb select f26(); NOTICE: 随机数大于0.5 f26 (1 row) teledb IF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ IF random()>0.99 THEN teledb$ RAISE NOTICE '随机数大于0.99'; teledb$ ELSE teledb$ RAISE NOTICE '随机数小于或等于0.99'; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb select f26(); NOTICE: 随机数小于或等于0.99 f26 (1 row) teledb IF...THEN...ELSIF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vfloat8 float8 : random(); teledb$ BEGIN teledb$ IF vfloat8>0.99 THEN teledb$ RAISE NOTICE '随机数大于0.99'; teledb$ ELSIF vfloat8>0.5 THEN teledb$ RAISE NOTICE '随机数大于0.50'; teledb$

本页介绍天翼云TeleDB数据库Oracle语法中的系统函数。 extract plaintext extract(xmltype类型,节点)。 create table xmlexample(ID varchar(100),name varchar(20),data xmltype); insert into xmlexample(id,name,data) values('xxxxxxxxxxxxxxx','my document',' nam022^^^450 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 '::xmltype); teledb select id,name, extract(x.data,'/collection/record/datafield/subfield') as A from xmlexample x; id name a ++ xxxxxxxxxxxxxxx my document 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 (1 row)

本页介绍天翼云TeleDB数据库Oracle兼容语法的数据类型。 varchar2 teledb create table tvarchar2(f1 varchar2,f2 int); CREATE TABLE teledb d+ tvarchar2 Table "public.tvarchar2" Column Type Collation Nullable Default Storage Stats target Description +++++++ f1 varchar2 extended f2 integer plain Distribute By: SHARD(f1) Location Nodes: ALL DATANODES teledb number teledb create table tnumber(f1 number,f2 number(10),f3 number(10,2)); CREATE TABLE teledb d tnumber Table "public.tnumber" Column Type Collation Nullable Default ++++ f1 numeric f2 numeric(10,0) f3 numeric(10,2) 系统转换成numeric。 blob teledb create table tblob(f1 int,f2 Blob); CREATE TABLE teledb d tblob Table "public.tblob" Column Type Collation Nullable Default ++++ f1 integer f2 blob Teledb的blob类型支持最大长度为1G。 clob teledb create table tclob(f1 int,f2 clob); CREATE TABLE teledb d tclob Table "public.tclob" Column Type Collation Nullable Default ++++ f1 integer f2 clob TeleDB的clob类型支持最大长度为1G。

本页介绍天翼云TeleDB数据库PL/pgsql控制结构中的循环语句。 LOOP 循环 teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vid INTEGER : 1; teledb$ BEGIN teledb$ LOOP teledb$ RAISE NOTICE '%',vid; teledb$ EXIT WHEN random()>0.8; teledb$ vid : vid + 1; teledb$ END LOOP ; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f27(); NOTICE: 1 NOTICE: 2 f27 (1 row) 使用EXIT退出循环。 teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vid INTEGER : 1; teledb$ vrandom float8 ; teledb$ BEGIN teledb$ LOOP teledb$ RAISE NOTICE '%',vid; teledb$ vid : vid + 1; teledb$ vrandom : random(); teledb$ IF vrandom > 0.8 THEN teledb$ RETURN; teledb$ END IF; teledb$ END LOOP ; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f27(); NOTICE: 1 NOTICE: 2 NOTICE: 3 NOTICE: 4 NOTICE: 5 f27 (1 row) teledb 使用RETURN退出循环返回。 WHILE循环 teledb CREATE OR REPLACE FUNCTION f27() RETURNS VOID AS teledb

本页介绍天翼云TeleDB数据库PL/pgsql控制结构中的判断语句。 IF...THEN...END IF teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ IF random()>0.5 THEN teledb$ RAISE NOTICE '随机数大于0.5'; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb select f26(); NOTICE: 随机数大于0.5 f26 (1 row) teledb IF...THEN...ELSE...END IF teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ IF random()>0.99 THEN teledb$ RAISE NOTICE '随机数大于0.99'; teledb$ ELSE teledb$ RAISE NOTICE '随机数小于或等于0.99'; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb select f26(); NOTICE: 随机数小于或等于0.99 f26 (1 row) teledb IF...THEN...ELSIF...THEN...ELSE...END IF teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vfloat8 float8 : random(); teledb$ BEGIN teledb$ IF vfloat8>0.99 THEN teledb$ RAISE NOTICE '随机数大于0.99'; teledb$ ELSIF vfloat8>0.5 THEN teledb$

背景介绍 用户云下数据中心使用云专线接入虚拟私有云的用户，若有大量的服务器需要实现安全，可靠，高速的访问互联网，或者为互联网提供服务，可通过公网NAT网关的SNAT功能或DNAT功能来实现。云间NAT网关高速访问互联网功能仅部分资源池上线，支持资源池以控制台能力为准。 准备工作 环境准备 已创建VPC，具体操作参见虚拟私有云－创建 VPC 、子网搭建私有网络。 操作步骤 步骤一：开通云专线 步骤二：购买弹性IP 步骤三：购买NAT网关 步骤四：配置VPC路由（仅部分资源池需要） 步骤五：配置SNAT规则 步骤六：配置DNAT规则 步骤一：开通云专线 步骤说明 用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务，首先需要通过云专线接入虚拟私有云。 操作步骤 1. 登录天翼云控制台，选择“网络>云专线”。 2. 通过以下步骤进行云专线的开通。详细步骤参见云专线开通云专线。 在云专线开通完成后，会有一个默认专线网关，专线网关是客户站点和天翼云VPC之间的虚拟路由转发设备。作为数据从客户站点到云上VPC之间的传输桥梁，专线网关一端绑定物理专线，一端与客户站点需要访问的VPC直连。 3. 专线网关添加客户侧路由，点击专线网关名称，在客户侧路由页签下，点击添加路由，配置如下： IP类型：可选择IPv4、IPv6和双栈 客户侧子网段：客户侧子网网段 路由模式：静态或BGP 绑定入云物理专线，并设置物理专线优先级 配置完成，点击确定，完成专线网关客户侧路由。 4. 专线网关添加VPC，点击专线网关名称，在VPC页签下，点击“添加VPC”，配置如下： VPC实例类型：同账号 VPC：在下拉框中选中已创建的VPC VPC ID：跟据VPC名称自动生成 VPC网段：选则指定的VPC网段 类型：可选择IPv4、IPv6和双栈 子网：选定VPC中的子网 权重：表示当前专线网关到VPC侧路由的权重，多条路由的权重相等时采用负载均衡模式进行流量传输；某条路由的权重值越大，表示该路由优先级越高，可选择0、100 配置完成，点击确定，完成添加VPC。 5. VPC添加完成，客户侧子网将自动发布到VPC默认路由表中。下一跳为云专线网关，下一跳地址为专线网关名称，目的地址为客户侧子网网段。 6. 专线网关在添加云侧路由配置时支持基于“其他”类型的自定义地址段添加，可以配置0.0.0.0/0,用于把访问internet流量引入VPC在VPC页签下，点击VPC后的其他目的网段配置，填写目的网段IPv4：0.0.0.0/0（如不支持，请提交工单申请） 配置完成，点击确定，完成添加。

场景2：构造大量畸形报文的请求进行CC攻击 攻击者在进行CC攻击时构造的请求常常与正常请求的特征不相符，安全与加速服务可通过识别不合理请求的特征对CC攻击进行防护。例如： Cookie不合理。Cookie是一种在客户端（通常是Web浏览器）和服务器之间传输和存储数据的机制，正常请求往往会携带网站本身业务集的Cookie。CC攻击请求常常不会携带cookie或者携带伪造的cookie。针对此种场景您可以开启cookie防护功能进行防护。 HTTP请求头部缺失或不正确的请求方法。通过指定网站接口正常请求所需的请求头部及允许的请求方法，可以拦截缺少某些HTTP请求头部或不正确请求方法的攻击，您可以通过合规检测配置实现该防护功能。 场景3：利用海外或公有云IP发起CC攻击 在CC攻击中，经常出现攻击来源于海外IP、公有云IP和IDC机房IP的情况。我们可以通过识别这些IP防止CC攻击。 您可以使用访问控制功能，限制指定地理位置的IP对网站访问，如：限制除中国地区外的其他地区不可访问，从而阻止来自海外IP的攻击。 此外，WAF提供的Bot防护功能，可针对常见IDC IP库的IP进行访问拦截。

本节介绍了设置同区域备份策略的操作场景、约束限制、操作步骤等相关内容。 操作场景 创建关系型数据库实例时，系统默认开启自动备份策略，安全考虑，实例创建成功后不可关闭。您可根据业务需要设置自动备份策略，关系型数据库服务按照您设置的自动备份策略对数据库进行备份。 关系型数据库服务的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。备份以压缩包的形式存储在对象存储服务上，以保证用户数据的机密性和持久性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段设置自动备份。 设置自动备份策略后，会按照策略中的备份时间段和备份周期进行全量备份。实例在执行备份时，按照策略中的保留天数进行存放，备份时长和实例的数据量有关。 在进行全量备份的同时系统每5分钟或一定数据量时会自动生成增量备份，用户不需要设置。生成的增量备份可以用来将数据恢复到指定时间点。 约束限制 当数据库实例被删除时，实例的自动备份将被同步删除，手动备份不会被删除。 全量备份时不允许重启数据库，请谨慎选择备份时间段。 全量备份时，会连接备份所属的实例，校验该实例的状态。如果校验存在以下两种情况，则校验不通过，会自动进行校验重试。如果重试结束后，仍然无法满足，则备份失败。 − 备份所属的实例正在执行DDL操作。 − 从备份所属的实例获取备份锁失败。 全量备份会占用节点资源，尤其是磁盘带宽。可能会导致实例吞吐量下降，复制时延等问题。

本章节主要介绍分布式消息服务RabbitMQ的实例类问题。 RabbitMQ使用的版本是多少？ 服务端RabbitMQ的版本是3.8.35。 RabbitMQ实例SSL连接的协议版本号是多少？ TLS v1.2版本。 创建实例时为什么无法查看子网和安全组等信息？ 创建实例时，如果无法查看虚拟私有云、子网、安全组、弹性IP，可能原因是该用户无Server Administrator和VPC Administrator权限，增加权限的详细步骤请参考《统一身份认证服务 用户指南》的“用户指南 > 用户组及授权 > 查看或修改或删除用户组”章节。 若其中一台RabbitMQ重启失败，需要会如何处理？ 重启RabbitMQ实例时，不会重启实例所在虚拟机，仅重启RabbitMQ进程。 重启集群实例时，若其中一台RabbitMQ进程重启失败，则重启后实例状态依然为“运行中”，并提示“部分节点故障”。在每台虚拟机上都有RabbitMQ的守护进程，定时检查RabbitMQ进程是否存在，当进程不存在时会自动拉起RabbitMQ进程。 如果RabbitMQ实例异常持续超过1分钟，会上报告警。 RabbitMQ集群实例如何均衡分发请求到每个虚拟机？ 集群内部使用LVS做负载均衡，由LVS将请求均衡分发到每个虚拟机节点。 RabbitMQ实例集群内部的队列是否有冗余备份？ 队列是否做镜像（即冗余备份）取决于用户的需要，如果用户设置了镜像，会在集群中多个代理上存储队列的副本，当某个代理故障，集群会从其他正常的代理中选择一个代理，用来同步队列数据。

天翼云Prometheus监控服务提供了Remote Write标准接口，可通过该接口远程接入开源Prometheus的监控数据，以实现在天翼云Prometheus监控平台上收集和展示其自定义数据。本文将具体介绍如何使用Remote Write地址完成数据接入。 使用限制 Remote Write接口暂不支持HTTP/2。 前提条件 已创建Prometheus实例。 远程写入的客户端网络已经与暴露接口打通。 步骤一：获取AKSK 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心。 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。 步骤二：获取Remote Write地址 1. 登录Prometheus监控服务控制台。 2. 在左侧导航栏点击实例列表。 3. 单击目标实例名称。 4. 在设置页签上，即可获取Remote Write地址。 步骤三：配置开源版Prometheus 1. 安装Prometheus。 2. 编辑Prometheus.yml配置文件，并在文件末尾增加以下内容，将remotewrite链接替换为上文步骤二中获取的地址，然后保存文件。 plaintext global: scrapeinterval: 15s evaluationinterval: 15sscrapeconfigs: jobname: 'prometheus' staticconfigs: targets: ['localhost:9090'] remotewrite: 替换为您的Remote Write地址。 url: " basicauth: username和password分别对应您天翼云账号的AK和SK。 username: accesskeyid password: accesskeysecret 3. 重启开源版Prometheus服务。

本节介绍了使用RedisShake工具离线迁移自建Redis Cluster集群的相关内容。 RedisShake是一款开源的Redis迁移工具，支持Cluster集群的在线迁移与离线迁移（备份文件导入）。DCS Cluster集群与Redis Cluster集群设计一致，数据可平滑迁移。与在线迁移相比，离线迁移适用于源实例与目标实例的网络无法连通，或者源端实例部署在其他云厂商Redis服务中，无法实现在线迁移的场景。 本文以Linux系统环境为例，介绍如何使用RedisShake工具将自建的Redis Cluster离线迁移到DCS Cluster集群。 前提条件 已创建DCS Cluster集群Redis，创建Redis的方法，请参见创建实例。 创建的目标Redis内存规格不能小于源Redis。 已创建弹性云主机ECS。ECS请选择与DCS Cluster集群实例相同虚拟私有云、子网和安全组。 获取源Redis和目标Redis节点信息 1. 分别连接源端和目标端Redis。连接Redis的方法请参考使用rediscli连接Redis实例。 2. 在线迁移Cluster集群时需要将Cluster集群各个节点数据分别迁移。执行如下命令分别查询源端和目标Cluster集群的所有节点的IP地址与端口： rediscli h {redisaddress} p {redisport} a {redispassword} cluster nodes {redisaddress}为Redis的连接地址，{redisport}为Redis的端口，{redispassword}为Redis的连接密码。 在命令返回的结果中，获取所有master节点的IP端口。

应用场景 适用于用户的迁移服务器（物理机、弹性云主机）可以访问待迁移数据，且和HPFS网络互通，同时保证可挂载并行文件系统的场景下的迁移操作。 准备工作 1. 创建迁移服务器，如果目标HPFS文件系统是NFS协议，迁移服务器可选择弹性云主机。如果目标HPFS文件系统是HPFSPOSIX协议，迁移服务器需要选择物理机（GPU裸金属）。具体限制请参考操作系统限制。 2. 将HPFS文件系统挂载至物理机或弹性云主机，具体操作请参考挂载文件系统。 操作步骤 迁移命令说明 HPFS数据拷贝是文件系统间数据的迁移，推荐使用数据同步工具rsync（remote synchronize）。 centos环境下rsync安装命令： plaintext yum install y rsync rsync支持本地（类似cp，我们一般选择本地方式）或者远端（类似scp）数据拷贝，可以镜像保存整个目录树和文件系统，支持断点续传，快速安全。 rsync使用说明： plaintext 本地拷贝 rsync [OPTION...] SRC... [DEST] 常用选项： partial 保留那些因故没有完全传输的文件，以是加快随后的再次传输 inplace 将更新的数据直接写入目标文件，避免文件复制 delete 删除那些DST中SRC没有的文件 a, archive 归档模式，表示以递归方式传输文件，并保持所有文件属性，等于rlptgoD v, verbose 详细模式输出 c, checksum 打开校验开关，强制对文件传输进行校验 数据拷贝时间可能很长（用户数据量除以数据拷贝带宽），为防止下线执行命令退出，可以采用后台执行的方式执行rsync命令： plaintext nohup rsync a partial inplace v $srcdir $destdir &;