此小节介绍入门实践。 当您配置完云堡垒机（CBH）后，可以根据自身业务的业务场景使用CBH提供的一系列常用实践。 实践 描述 :: 变更规格 变更堡垒机规格 当使用的云堡垒机规格不能满足实际需求时，您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略 云堡垒机支持通过执行命令运维数据库，包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全，避免关键信息的丢失和泄露，本文针对运维用户访问和运维数据库关键信息，详细介绍了如何设置数据库高危操作的复核审批，以及如何实现关键信息的重点监控。 等保合规 云堡垒机等保合规相关项 为客户提供一站式的安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。 系统运维 跨云跨VPC线上线下统一运维 针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景，华为云堡垒机提供了通过网络代理服务器进行运维的方案，便于您在没有搭建网络专线的情况下，纳管各网络域的各类服务器资源，从而通过华为云堡垒机统一管理、运维您的各类工作负载。 运维审计 使用堡垒机对安全事故进行事后追溯 云堡垒机可以管控所有的操作，并对所有的操作都进行详细记录。针对会话的审计日志，支持在线查看、在线播放和下载后离线播放。目前支持字符协议（SSH、TELNET）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP、SCP）、数据库协议（DB2、MySQL、Oracle、SQL Server）和应用发布的操作审计。其中，字符协议和数据库协议能够进行操作指令解析，还原操作指令；文件传输能够记录传输的文件名称和目标路径。

使用关系数据库MySQL版时，如果您的CPU使用率很高或接近100%，会导致数据读写处理缓慢、连接缓慢、删除出现报错等，从而影响业务正常运行。 问题原因 CPU使用率高由多种原因导致，最常见的几种原因如下： 1.慢sql：执行时间较长的 SQL 查询可能会占用大量的 CPU 资源，尤其是当查询涉及复杂的计算、联表或大量数据处理时。慢 SQL 会导致 CPU 负载持续增加，拖慢数据库整体性能，进而影响其他查询的执行。 2.高并发场景：高并发指的是同时有大量的用户请求或事务操作数据库，这会增加 CPU 的计算负担。在高并发场景下，CPU 需要处理更多的任务调度和上下文切换，从而导致使用率攀升，系统性能可能随之下降。 3.不合理索引：缺乏必要的索引时，查询需要进行大量数据处理，而冗余或不优化的索引可能会带来额外的负担，导致 CPU 使用率升高。 4.全表扫描：全表扫描通常会导致查询性能下降，特别是当表数据量大时，CPU 使用率会显著增加，影响整体系统响应速度。 解决方法一 分析慢SQL日志以及CPU使用率监控指标来定位效率低的SQL查询，再查看SQL执行计划来优化相关查询效率低的SQL语句。 查看慢SQL日志来确定是否存在运行缓慢的SQL查询以及对应的执行计划，来定位查询运行缓慢的原因。查询关系数据库MySQL版慢日志，请参见 查看慢日志。 查看关系数据库MySQL版实例的CPU使用率指标，协助定位问题。 创建添加只读实例负责部分查询业务，减轻主实例负载，分担主数据库查询压力。 多表关联查询时，关联字段要加上索引。 尽量避免用select 语句进行全表扫描，可以指定字段或者添加where条件。 like条件中以%开头会引起索引失效，不用%开头(或者以%结尾)可以使用索引。 不要在索引列上进行运算操作。 避免SQL中出现不必要的隐式类型转换。 涉及到order by/group by的语句，将where条件和order/group的字段作为联合索引，排序方法要一致。 联合索引遵循最左侧原则，将where使用最频繁的列放在最左侧。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。 适用计费项 根据所选购买区域，计费项略有不同： 在“一类节点”区域，通过数据库审计版本、数据盘扩容量大小进行计费： 计费项 说明 数据库审计版本 购买的数据库审计版本，目前可选标准版、高级版、企业版和旗舰版。 数据盘扩容 购买数据盘扩容的存储大小。 在“二类节点”区域，通过数据库审计实例个数、配套的云主机进行计费： 计费项 说明 数据库审计实例个数 购买的数据库审计实例个数。 云主机 开通数据库审计需要同步开通云主机，涉及购买云主机的规格、系统盘及数据盘。 在购买云服务页面底部，您将看到所需费用的明细。

本文介绍了应用参数模板的功能。 操作场景 您对参数模板进行修改后，可以将其应用到您的数据库实例中，参数模板只能应用到数据库大版本相同的实例中。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要重置的参数模板名称，"操作"列点击"应用"。 6. 在弹出框界面，请您选择应用的实例名，以及确认"是否重启数据库"。 7. 应用参数模板界面会显示与您选择实例的参数存在差异的参数项，点击"确认"。 8. 系统执行应用参数组后，会在"参数模板"界面提示您"应用成功"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

为什么数据表会丢失或数据被删除 RDS不会删除和操作用户的任何数据。出现这种情况，请检查是否为误操作，必要时可利用已有备份恢复文件。 检查误操作：如果已经开启SQL审计日志，可通过审计日志查看数据执行记录。 已有备份恢复文件： 使用RDS实例的恢复功能。 将备份数据从弹性云服务器导入关系型数据库。 如何将本地数据库备份恢复到云数据库RDS 可以使用DRS迁移功能。DRS迁移功能支持将本地数据库备份恢复到云上数据库。 RDS for PostgreSQL中是否支持恢复单表信息 RDS for PostgreSQL不支持表级恢复。 云数据库服务支持使用已有的自动备份和手动备份，将实例数据恢复到备份被创建时的状态。 备份文件是否支持转储至用户的OBS桶 备份文件不支持直接转储到用户自己创建的OBS桶。建议先通过本地下载备份文件。 RDS for MySQL是否支持表级备份到指定OBS RDS for MySQL暂不支持表级备份到指定OBS。 云数据库RDS支持全量备份和增量备份（Binlog备份），无论是全量备份还是增量备份，都存储在对象存储服务上。 RDS for MySQL的备份策略如何删除 云数据库RDS暂不支持删除备份策略。 备份策略开启后不可关闭，可通过控制台修改备份策略的备份周期和保留天数，可将备份周期修改为一天。

删除应用接入点 若您不再需要使用应用接入点资源，您可以单击“删除”，对该应用接入点进行删除。 创建访问凭证（AK/SK） 成功创建应用接入点后，您需要在该应用接入点下创建访问凭证（AK/SK），在调用KMS服务时，需要导入访问凭证（AK/SK），进行身份验证。 1. 在应用接入点页面，单击应用接入点的“详情”，进入应用接入点详情页，选择“身份凭证”页签。 2. 单击“创建AccessKey”即可创建访问凭证，请在弹窗中复制或下载该访问凭证。

本页介绍了网络安全。 文档数据库服务采取了哪些措施来确保数据安全 文档数据库服务是虚拟私有云，从而确保实例与其它业务实现网络安全隔离。 为什么在虚拟私有云中使用文档数据库服务 安全性：在虚拟私有云中部署文档数据库服务可以提供更高的安全性。VPC 提供了网络隔离和访问控制，可以限制数据库实例只对特定的私有网络或子网可见，从而降低了公网暴露的风险。 性能：在虚拟私有云中部署文档数据库服务可以获得更好的性能。VPC 提供了低延迟的网络连接，使得应用程序可以快速地与数据库实例进行通信，从而提高了响应速度和吞吐量。 隔离：使用虚拟私有云可以将文档数据库服务实例隔离在私有网络中，这样其他云资源或虚拟机不会直接访问数据库，避免了资源竞争和干扰，提高了数据库的稳定性和可靠性。 在虚拟私有云中运行文档数据库服务时，如何确保其安全性 网络隔离将文档数据库服务部署在私有网络中，限制数据库实例只对特定的私有网络或子网可见，避免公网暴露，减少外部攻击的风险。 文档数据库服务是否支持选择创建IPV6子网 目前不支持选择IPV6网段的子网，建议您在使用时创建并选择IPV4网段的子网。 怎样在Windows和Linux操作系统中导入根证书 导入Windows操作系统 登陆文档数据库服务控制台，点击实例管理，点击需要证书的实例id进入基本信息，点击下载证书即可。

本文主要介绍使用限制 为了提高实例的稳定性和安全性，文档数据库服务在使用上有一些固定限制。 功能使用限制 操作 使用限制 :: 访问实例 若文档数据库实例未开通公网访问，则必须与弹性云主机在同一个虚拟私有云子网内才能访问。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务安全组添加一条“入”的访问规则。文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 部署 实例所部署的弹性云主机，对用户不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的rwuser权限 创建实例页面只提供管理员帐户rwuser权限。 修改数据库参数设置 用户创建的参数组中大部分数据库参数可以修改。 数据迁移 可以使用mongoexport和mongoimport命令行工具等方式迁移数据，具体请参见数据迁移。 存储引擎 支持WiredTiger存储引擎。 重启实例或节点 必须通过管理控制台操作重启实例。 查看备份文件 文档数据库服务在对象存储服务上的备份文件，对用户不可见。

说明：本章节会介绍天翼云关系型数据库如何创建新实例 操作场景 本节将介绍在关系型数据库服务的管理控制台创建实例的过程。 RDS for MySQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击“创建数据库实例”。 步骤 5 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 计费模式： 包年/包月： 若选择该模式，跳过步骤6，执行步骤7。 按需计费： 若选择该模式，继续执行步骤6。 表1 基本信息 参数 描述 区域 租户当前所在区域，也可在页面左上角切换。 说明 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 MySQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： − 相同，主机和备机会部署在同一个可用区。 − 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表2 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 数据库创建成功后可进行扩容。 表3 网络 参数 描述 虚拟私有云 关系型数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 须知 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，关系型数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 表4 数据库配置 参数 描述 管理员帐户 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@

本文主要介绍续订RDSPostgreSQL实例。 操作场景 您可根据业务需要，对单个“包年/包月”实例进行续费。 约束限制 按需付费的数据库实例冻结后，在实例保留期内，您充值账户余额后会自动续订，无需手动续订。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，单击“更多”选择“续订”操作，进入续订页面，对实例进行续订操作。 6. 在续订页面选择续订的时长，完成付款即可。

本文介绍参数模板的作用及如何创建参数模板。 参数模板的作用 参数模板用来管理和存放一组数据库参数列表，可以看作是一个存放参数的容器。一个参数模板对应一个具体的数据库引擎版本。 可以将参数模板应用到一个或多个实例上，达到修改实例参数的效果。使用同一份参数模板应用到多个实例，达到批量修改的效果，避免针对每个实例都要重复修改参数。 参数模板不属于某个实例，不反映某个实例当前的参数配置，应用模板到某个实例后不代表该实例拥有该参数模板，只是将参数模板里的参数值对该实例的参数进行修改。 系统针对不同版本数据库引擎提供不同的默认参数模板，默认参数模板中的参数值反应了实例开通后的默认参数设置。 自定义参数模板只允许添加允许修改的参数（可选参数列表系统会自动过滤不可修改的参数）。 注意事项 创建参数模板，必须至少填一个可修改参数到模板中。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 参数模板】，进入自定义参数模板页面。然后在顶部菜单栏，选择区域和项目。 3. 单击【创建参数模板】，填写模板名称，选择SQL Server数据库引擎版本，填写描述，单击【添加参数】，添加一个或多个参数到模板中，每个参数填写配置值，单击【确定】，创建参数模板。 参数模板名称长度在864位之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。参数模板名称不能和已有模板名称重复。 数据库引擎版本只能选择一个。 参数模板的描述长度不能超过256个字符。 可添加的参数范围视引擎版本而定，并非所有版本的引擎的可选参数都是一样的，且只展示可编辑的参数。 参数模板中至少添加一个参数，参数值必须在允许范围内设置。只允许添加可修改的参数。 添加参数过程中，可以对某个参数进行删除。

本章节介绍了云硬盘备份的常用功能。在使用云硬盘备份之前,建议您先通过本章节了解基本概念,以便更好地理解云硬盘备份提供的功能。 创建磁盘备份/云硬盘粒度的备份 云硬盘备份支持对单块系统盘或数据盘创建备份。首次备份时采用全量备份，后续备份为在全备的基础上进行的增量备份。目前每块磁盘只支持一个全备、多个增量备份。为保证安全和数据一致性，建议在无写操作（如凌晨）时进行磁盘的备份操作。 数据盘备份的恢复 云硬盘备份支持将创建的数据盘备份恢复到源盘上。恢复时，需先停止云主机，并卸载数据盘；恢复后，重新挂载数据盘并启动云主机。如果数据盘做过备份后又执行过扩容操作，仍可以使用原有的备份恢复数据。但因为文件系统的限制，恢复数据后，数据盘容量为未扩容前的容量，建议在扩容后重新做备份，扩容后的数据盘在做备份时仍为增量备份。目前暂不支持系统盘备份的恢复操作。 基于备份创建新的数据盘 创建的磁盘备份不仅可以恢复到源盘中，还可基于该备份创建新的数据盘。创建数据盘时可在创建页面勾选“从备份创建”选项，即将备份数据复制到新盘中。目前基于系统盘备份创建的磁盘仅支持作为数据盘挂载到云主机上。

本文介绍如何创建手动备份。 注意事项 由于备份会损耗数据库读写性能，建议选择业务低峰时段进行手动备份。备份耗时取决于实例的数据量大小。 只有实例处于正常运行中状态才允许手动备份，同一个实例同一时段只能有一个进行中手动备份任务，即不能连续发起多次手动备份，必须等待之前的手动备份完成才允许再次进行手动备份。 如果开启了增量备份且选择了自动判断，手动备份可能触发全量备份或增量备份。 创建手动备份返回成功仅代表下发手动备份任务成功，不代表实际备份成功，您可以通过数据备份页面查看本次手动备份是否成功，或者通过“任务中心”查看手动备份任务进度。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【备份恢复】。 5. 单击【创建备份】，弹出创建备份框。 6. 填写备份名称，选择备份方法和备份策略，点击【确定】，下发创建手动备份任务。 备份名称长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。备份名称不能和当前实例已有的备份名称重复。 备份策略可以选择实例备份、多库备份和表级备份。实例备份指的是对实例所有库进行备份，多库备份指的是对实例中的一个或多个库进行备份，如果选择了多库备份，则会弹出数据库列表供选择，允许选择一个或多个库进行备份。表级备份只对选择的表进行备份。 备份方法可以选择自动备份或全量备份。自动备份指的是系统根据备份策略，自动判断是全量备份还是增量备份。多库备份仅允许选择全量备份，即多库备份一定是全量备份。 7. 可以通过数据备份页面查看本次手动备份是否成功，或者通过【任务列表】查看手动备份任务进度。

如何处理大Key和热Key 场景 方法 说明 大Key 对大Key进行拆分 例如将含有数万成员的一个HASH Key拆分为多个HASH Key，并确保每个Key的成员数量在合理范围。在Redis集群架构中，拆分大Key能对数据分片间的内存平衡起到显著作用 大Key 对大Key进行清理 将不适合Redis的数据存至其它存储，并在Redis中删除此类数据 大Key 对过期数据进行定期清理 堆积大量过期数据会造成大Key的产生，例如LIST或HASH类型数据都以增量的方式写入数据，而忽略数据的有效性和时效性。可以定时清理这些过期失效数据。 可配合缓存分析功能使用 热Key 使用客户端本地缓存 设计客户端(本地)和Redis的两级缓存架构。热点数据优先从本地缓存获取。对于一些不频繁修改的数据，可优先使用本地缓存 热Key Redis集群架构中对热Key进行复 集群架构中，可以将对应热Key进行复制并迁移至其他数据分片，例如将热Key 复制出3个内容完全一样的Key，将这三个Key迁移到其他数据分片来解决单个数据分片的热Key压力

本页介绍了如何重置管理员用户密码。 文档数据库服务实例支持重置数据库管理员用户帐号密码，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”菜单，进入实例列表页。 3. 选择需要修改的实例，点击该实例的实例ID，进入实例详情标签页。 4. 在实例详情标签页的实例信息栏，找到“管理员账户名”信息，点击其右侧的“修改密码”按钮。 5. 在“修改密码”弹窗中，根据指引输入两次要更新的密码，再点击“确定”按钮，即可完成管理员用户帐号的密码修改。 注意 密码长度必须在 8 到 26 个字符，且密码必须为大写字母、小写字母、数字和特殊字符~!@%^+。

本文主要介绍关系数据库MySQL版下线II类型资源池短信验证码功能，对原因，影响及建议给出说明。 原因 天翼云关系数据库MySQL版因要对短信平台架构调整，为保证您能及时退订，以及重置密码，关系数据库MySQL决定于2025年12月5日起暂时下线通过短信平台获取告警及接收验证码的功能。 影响 资源池范围：所有II类型资源池，资源池可参考功能概览。 实例功能影响： 注意 重置密码，退订实例将不再提供短信验证码校验功能，请妥善保存数据和密码再进行修改和退订； 数据库监控告警设置，将暂时关闭短信选项，可选择邮件，企微等选项进行接收告警通知。 建议 为保证您的功能不受影响，在重置密码和退订实例时，请确认好再进行修改和退订，妥善进行数据保存。相关功能可见重置账号密码和退订实例。 监控告警功能无法选择短信选项接收告警，可选择企微，钉钉，邮件等接收告警通知，可参考设置自定义告警规则。 短信平台重构调整后将择期恢复，敬请谅解。

弹性云主机是一种可以根据需求进行弹性扩展和收缩的虚拟机实例。本文介绍如何进行弹性云主机配置。 背景介绍 为了帮助用户最大程度地安全、可靠地使用弹性云主机，通常可以从以下几个方面进行弹性云主机配置的最佳实践： 考虑业务负载需求 网络与安全 数据备份与恢复策略 系统监控与告警 考虑业务负载需求 在选择弹性云主机时，需要根据应用程序的需求选择适当的实例类型和规格，考虑性能需求、应用需求以及成本效益等因素。 性能需求 性能需求是选择弹性云主机配置的首要考虑因素。性能需求包括计算性能、存储性能和网络性能。 计算性能越强，服务器能够同时处理的请求就越多。如果应用需要大量计算资源，比如进行大规模数据分析、科学计算等，就需要选择配置较高的CPU和内存。 存储性能是指服务器对数据的读写速度。对于需要频繁读写大量数据的应用，如数据库、视频处理等，需要选择配置较高的存储设备。 网络性能是指服务器的网络带宽和延迟。对于需要大量数据传输的应用，如视频直播、游戏等，需要选择具有较高网络带宽的配置。此外，延迟也是一个重要指标，特别是对于对实时性要求较高的应用，如在线交易、远程会议等。 应用需求 不同的应用有不同的特点和需求，因此需要选择适合应用的配置。 操作系统：弹性云主机支持多种操作系统，如Windows、Linux等。选择操作系统需要根据应用的实际需求来决定，比如是否支持特定软件、是否需要特定的开发环境等。 数据库：如果应用需要使用数据库，需要考虑数据库的类型和规模。对于大型数据库，需要选择配置较高的服务器，以保证数据库的性能和稳定性。 应用软件：如果应用需要运行特定的软件，比如Web服务器、应用服务器、大数据平台等，需要选择配置适合运行这些软件的服务器。

本文主要介绍通过Mongo Shell连接集群实例（内网连接） Mongo Shell是MongoDB自带的Shell客户端，您可以使用Mongo Shell连接数据库实例、对数据库进行数据查询和更新、执行管理等操作。 Mongo Shell是MongoDB客户端的一部分，您需要先下载和安装MongoDB客户端，再使用Mongo Shell连接数据库实例。 DDS实例默认提供内网IP地址，当应用部署在弹性云主机上，且该弹性云服务器与文档数据库实例处于同一区域，同一VPC时，可以使用内网连接文档数据库实例，该方式可以获得更快的传输速率和更高的安全性。 本章节以部署在弹性云主机上的应用场景为例，介绍如何使用Mongo Shell通过内网的方式连接集群实例。 连接集群实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接通过了加密功能，具有更高的安全性。为了提升数据在网络传输过程中的安全性，建议采用SSL方式。 前提条件 创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建弹性云服务器”的内容。 在弹性云主机上，安装MongoDB客户端。为了保障鉴权成功，请安装与目标实例版本一致的MongoDB客户端版本。 已确保弹性云主机和DDS实例实现网络互通，详情请参见设置安全组规则。 非SSL方式 步骤 1 连接弹性云主机。 步骤 2 在客户端工具mongo所在的目录下，连接数据库实例。 方式一：内网高可用连接（推荐） 命令格式： ./mongo 相关参数说明如下： 内网高可用连接地址： 您可以在实例管理页面，单击目标实例名称，进入基本信息页面。单击“连接管理 > 内网连接”，在“内网高可用连接地址”处即可获取到当前实例的连接地址，该连接地址格式为固定格式，不可修改。 获取到的内网高可用地址格式如下： mongodb://rwuser: @192.168.xx.xx:8635,192.168.xx.xx:8635 /test?authSourceadmin 您需要关注内网高可用地址中的如下参数信息： 表 参数信息 参数名称 说明 :: rwuser 表示数据库帐号名。 password 表示数据库帐号对应的密码，需要替换为真实密码。 如果密码中包含特殊字符“@”、“!”和“%”需要分别替换为对应的十六进制的URL编码（ASSCII码）“%40”、“%21”和“%25”。 示例：密码为@%!，对应的URL编码为 %40%25%21。 192.168.xx.xx:8635,192.168.xx.xx:8635 待连接集群实例的mongos节点IP地址及端口号。 test 表示测试库名。 authSourceadmin 表示高可用链接地址中的认证数据库必须为“admin”，即“authSourceadmin”为固定格式不可改变。 连接命令示例： ./mongo mongodb://rwuser: @192.168.xx.xx:8635,192.168.xx.xx:8635 /test?authSourceadmin 方式二：内网IP地址连接 命令格式： ./mongo host port u p authenticationDatabase admin 相关参数说明如下： DBHOST：待连接集群实例的mongos节点IP地址。 您可以单击实例名称，进入基本信息页面，选择“连接管理 > 内网连接”，在“节点信息 > mongos”页签下获取mongos节点的内网IP地址即可。 DBPORT：待连接实例的端口，默认端口为8635。 您可以单击实例名称，进入基本信息页面，选择“连接管理 > 内网连接”页签，在“基本信息 > 数据库端口”处获取当前端口信息。 DBUSER：帐号名，即数据库帐号，默认为rwuser。 出现如下提示时，输入数据库帐号对应的密码： Enter password: 连接命令示例： ./mongo host 192.168.1.6 port 8635 u rwuser p authenticationDatabase admin 步骤 3 检查连接结果。出现如下信息，说明连接成功。 mongos>

本节主要介绍云数据库GeminiDB的系统架构。 云数据库GeminiDB是一款基于计算存储分离架构的分布式数据库，由多个同构节点组成计算集群，数据存储在分布式共享存储池中，计算和存储资源解耦，支持独立弹性伸缩，扩缩容无数据迁移。 图1 系统架构

此章节为您介绍数据库审计SQL模板的相关功能。 SQL模板概述 SQL模板（SQL Template）是去参数化的SQL语句。系统支持将访问数据库系统的SQL语句使用的模板信息提取并存储到磁盘中，用户可以通过Web页面查看SQL模板集合。通常认为应用在访问数据库时使用的模板是固定的，如果出现了新的SQL模板，可以怀疑是否是存在异常访问行为。 查询SQL模板 1.在左侧菜单栏选择“查询分析 > SQL模板”进入“SQL模板”页面，设置查询条件（如时间范围、SQL模板等），单击“搜索”即可查询相关SQL模板。 2.在SQL模板列表中单击“详细”可以查看该SQL模板记录的详细信息，包括基本信息、模板、首次发生报文、不审计匹配的报文和数据库信息。其中请求详情中可以查看报文，返回详情可以查看SQL语句的返回信息。

Milvus产品使用手册 一、 产品概述 1.1 产品介绍 Milvus 作为一款开源的高性能向量数据库，具有出色的向量检索性能、高扩展性和易用性，在人工智能、机器学习、计算机视觉、自然语言处理等领域展现出了巨大的应用潜力。目标市场可以根据应用领域细分为自然语言处理、计算机视觉、推荐系统等多个市场。其客户群体主要包括互联网、电商、金融、医疗、安防等行业的企业，以及科研机构和高校等。 1.2 产品核心能力 Milvus 的核心能力是作为一个高性能、高扩展性的云原生向量数据库，专门为处理大规模非结构化数据和支持人工智能应用而设计。 它的能力主要围绕高效的向量相似性搜索展开，具体体现在以下几个方面： 1. 高效的向量搜索与检索 (1) 大规模相似性搜索（ANN）: 能够从数十亿甚至千亿级的高维向量数据集中，快速、准确地找到与查询向量最相似的 K 个向量（K近邻搜索）。 (2) 异构计算支持 (Knowhere): Milvus 的核心向量执行引擎Knowhere 能够集成并优化各种流行的向量相似性搜索库（如 Faiss, Hnswlib, Annoy），并能控制在 CPU 或 GPU 上执行索引构建和搜索请求，以充分利用硬件能力。 (3) 多样化的搜索模式: 除了基础的 ANN 搜索，还支持过滤搜索（基于标量字段的条件过滤）、范围搜索和混合搜索（结合向量和标量数据），极大地满足了复杂的业务检索需求。 2. 高性能与底层优化 (1) C++ 搜索引擎: 使用 C++ 语言实现核心搜索引擎组件，以实现高性能、底层优化和高效的资源管理。 (2) 硬件感知优化: 集成了汇编级向量操作、多线程并行化和调度等优化，最大限度地利用硬件性能。 (3) 面向列的存储 (ColumnOriented): 采用面向列的数据库系统，在执行查询时只读取涉及的特定字段，大大减少了数据访问量，并有利于向量化操作。 3. 灵活的功能与应用支撑 (1) 多模态检索: 结合 AI 推理和 Embedding 模型，高效索引和检索图片、视频、文本、声纹等多种非结构化数据。 (2) 数据导入与管理: 支持高通量数据导入，并提供数据分片、分区键、可调一致性模型等管理功能。

自动备份： 需要在“备份策略”的下拉菜单中，选择一个已有的备份策略，或者单击右侧的“创建策略”创建一个新的备份策略。在备份创建完成后，所选云主机会绑定到该备份策略中，按照备份策略进行周期性备份。 说明 如果选择的云主机已经绑定到其他备份策略，在选择新的备份策略后，云主机会自动从原备份策略解绑，并绑定到新的备份策略。 立即备份： 在备份创建完成后，会对所有云主机立即执行一次性备份。 需要输入备份的“名称”和“描述”，如下表所示。 参数 说明 备注 名称 输入待创建的备份的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于255个字符。 说明： 也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。 备份多个云主机时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkcbf0 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 可同时选择两种备份方式，即立即执行一次备份，后续按照备份策略进行周期性备份。 6. 选择是否启用“数据库服务器备份”（立即备份时可选）。启用后，系统将执行数据库服务器备份（应用一致性备份）。若同时勾选“数据库服务器备份失败后继续备份”，数据库服务器备份失败后系统将执行崩溃一致性备份，若不勾选，数据库服务器备份失败后将直接产生失败备份。如下图所示。 说明 使用数据库服务器备份前，需先更改安全组和成功安装客户端。相关操作请参见 图 数据库服务器备份 7. 单击“立即申请”。 8. 在“规格确认”页面上，查看“详情”，单击“提交申请”。 9. 根据页面提示，返回云主机备份页面。

本页面介绍云数据库ClickHouse的产品优势。 强大的性能、便捷的运维、安全可靠性和灵活的架构是云数据库ClickHouse的关键优势。 高性能 分布式大规模并行处理（MPP）架构，支持大规模数据的高速处理，应用延时更低；SIMD 高效指令集、向量化执行引擎、列式存储和索引优化，充分利用硬件资源，单个查询的处理性能可达每秒TB级别；数据秒级入仓，数据极速加载。 便捷运维 可视化的集群监控和运维能力，便于运维人员快速发现和处理问题；集群最佳实践配置，一键交付上线 安全可靠 提供多租户资源隔离，企业级安全防护及网络隔离，以及针对人为错误的故障安全机制，访问使用更加安全；多副本、集群高可用能力，提供自动容灾服务，确保业务连续性 架构灵活 单副本、多副本架构，支持在线扩展节点，提升计算和存储能力；支持存储按需扩容，有效应对业务增长 综上所述，云数据库ClickHouse以其卓越的性能、便捷的运维、安全可靠性和灵活的架构为用户提供了强大的数据分析解决方案。无论是大规模数据处理还是复杂分析查询，云数据库ClickHouse都能够满足用户的要求并提供卓越的性能和可靠性。

数据库类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017SE、2017EE、2017WEB 2016SE、2016EE、2016WEB 2014SE、2014EE 2012SE、2012EE、2012WEB 2008R2EE、2008R2WEB PostGreSQL 11、10、9.6、9.5、9.4、9.1 Oracle 10、12

本节主要介绍怎么通过控制台下载文件。 您可以通过OBS管理控制台将存储在OBS中的文件下载至本地。 约束与限制 对于存储类别为归档存储的对象，需要确认对象的状态为“已恢复”才能对其进行下载。 受用户侧网络的影响，使用OBS控制台下载大文件可能会导致失败，建议使用Browser+工具下载大小超过500MB的文件。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 选中待下载的文件，并单击右侧的“下载”或“更多>下载为”，根据浏览器提示完成文件下载。 说明 在“下载为”对话框，右键单击“对象”，选择“复制链接地址”，可以获取到对象的下载链接地址。

前提条件 已完成迁移前准备 已搭建IPv6网络并创建目的端 约束和限制 请确保迁移帐号有充足的资金。 选择使用IPv6迁移时，主机迁移服务提供的网络限流 、 持续同步 、检测网络质量和服务器代理等功能将无法使用。 操作步骤 1. 在源端安装迁移agent。 2. 设置迁移目的端，在“基本配置”页面，IP版本选择“ IPv6 ”。 3. 在“目的端配置”页面，服务器选择创建的IPv6目的端服务器。 4. 开始服务器复制并启动目的端。 5. （可选）启动目的端后，如果您的源端服务器有增量数据，您可以使用同步功能，同步源端增量数据。单击操作列的“同步”，单击“是”，开始进行增量数据同步。

开通云资源授权后，可以访问私有OBS桶、数据库、大数据以及数据安全总览，获得了授权资产服务的权限如下表所示。 资产模块 服务策略 作用范围 备注 OBS OBS Adminstrator 全局 用于配置OBS日志，获取OBS对象列表，下载OBS对象等 OBS EVS ReadOnlyAccess 区域 用于获取云硬盘列表 OBS OBS Adminstrator 全局 用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 数据库 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 数据库 DWS ReadOnlyAccess 区域 用于获取DWS列表 数据库 VPC FullAccess 区域 用于打通网络，VPC的端口创建，安全组规则创建等 数据库 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 大数据 ECS ReadOnlyAccess 区域 用于获取自建大数据ECS列表 大数据 CSS ReadOnlyAccess 区域 用于获取CSS数据集群列表及数据索引等相关信息 大数据 DLI Service User 区域 用于获取DLI队列及数据库 大数据 VPC FullAccess 区域 用于打通网络，VPC的端口创建，安全组规则创建等 大数据 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 数据安全总览 Tenant Guest 区域 用于获取用户涉及数据存储处理等相关云服务的列表等 数据安全总览 OBS Adminstrator 全局 用于配置OBS日志，获取OBS对象列表，下载OBS对象等 数据安全总览 EVS ReadOnlyAccess 区域 用于云硬盘列表获取 数据安全总览 OBS Adminstrator 全局 用于OBS服务投递日志

为确保DRDS高效、稳定运行，需对应用可能运行的SQL语句进行审计，找出不符合规范的语句，拒绝语句执行或者对用户提示警告，即通过DML审计规则可以实现SQL黑名单的功能。本文为您介绍如何开启或关闭已有的审计规则。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计 页签，进入DML审计页面。 您可以在审计日志列表中查看目标分组和分片的审计日志，包括时间、数据库、语句、用户、客户端、审计方式和审计信息。 5. 选中目标分组，单击查看或修改审计 规则，进入DML审计规则面板。 6. 在DML审计规则列表中，找到目标审计规则，然后在开启列打开或关闭该审计规则。 系统默认配置了常用的审计规则，您可以根据需要进行启停操作。也可以根据实际情况新增DML审计规则，并对其进行启停操作。

本页介绍天翼云TeleDB数据库存储过程执行的语法。 不带参数 plaintext teledb create or replace procedure pnopara() as $$ begin raise notice 'nopara procedure'; end; $$ language plpgsql; CREATE PROCEDURE teledb call pnopara(); NOTICE: nopara procedure CALL teledb 带参数 plaintext teledb create or replace procedure ppara(aint integer) as $$ begin raise notice 'aint %',aint; end; $$ language plpgsql; CREATE PROCEDURE teledb call ppara(1); NOTICE: aint 1 CALL teledb

播放地址复制到浏览器为何无法播放？ 为进一步落实上级主管部门防范治理通信网络安全工作要求。云点播提供的播放地址限制直接通过浏览器预览播放。当用户在浏览器直接输入云点播URL播放地址，会自动下载对应视频文件。（相关政策请参考媒体存储公告。 另外，受限于版权专利等因素，浏览器预制解码器对很多视频编码格式如H.265H.266AV1等均未提供较好的解码支持，导致通用的Web前端播放器会出现解码不支持、无法播放或计算资源消耗大（仅支持CPU软解码）等问题，请用户咨询第三方解决方案。

本章节会介绍天翼云关系型数据库支持的实例连接方式。 关系型数据库服务提供使用内网、公网的连接方式。 表 RDS连接方式 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与关系型数据库实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与关系型数据库实例。 安全性高，可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与关系型数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的RDS实例在同一子网的，使用内网连接。 图 实例内网和公网连接

本文介绍如何开启和关闭关系数据库SQL Server版服务的性能自动扩缩容功能。 关系数据库SQL Server版服务支持性能自动扩缩容，即当实例的CPU达到一定阈值时，由后台自动发起扩缩容，无需用户进行人工操作确认。 前提条件 实例状态为 运行中。 您的账户余额充足。 约束限制 主实例为一主一备实例时，如需为只读实例设置性能自动扩容，要单独为只读实例设置。 观察周期内实例的任意节点达到阈值都会触发自动扩缩容，触发后会立刻进行升级。 每次默认向上升级一倍的规格（按CPU倍数），直到达到最大规格为止，例如从2C4G扩容为4C8G。 注意 性能自动扩缩容不会变更机器类型，仅做规格上的升级或降级。 如果当前已经是最高规格或最低规格，将无法进行规格扩缩容。 扩容会导致业务闪断甚至短时间停服，请保证业务有重连机制。 自动扩容成功后，将产生额外计费。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版 ，进入关系数据库SQL Server产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择SQL Server > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在配置信息 区域，单击性能自动扩容 参数右侧的设置。 5. 打开性能自动扩容开关。 6. 选择CPU扩容触发阈值 、扩容规格上限、CPU缩容触发阈值 、缩容规格上限 和观察窗口。 CPU扩容触发阈值：取值范围为70%~90%，观察窗口内的CPU使用率超过设定阈值将进行规格扩容。 CPU缩容触发阈值：取值范围为10%~20%，观察窗口内的CPU使用率低于设定阈值将进行规格缩容。 扩容规格上限：选择扩容的规格上限，具体以控制台显示为准。 缩容规格下限：选择缩容的规格上限，具体以控制台显示为准。 观察窗口：观察窗口用于统计实例观察窗口内的CPU使用率平均值是否超过阈值。 7. 单击确定。 注意 对于主备实例自动扩容，主备任一节点满足扩容条件即可触发自动扩容。 对于主备实例自动缩容，主节点和备节点都满足缩容条件才触发自动缩容。