本章节主要介绍 如何访问数据仓库服务。 数据仓库服务的基本使用流程如下图所示： 访问集群 DWS提供了Web化的服务管理平台，即管理控制台，还提供了基于HTTPS请求的API（Application programming interface）方式管理DWS集群。 访问集群数据库 DWS支持如下方式访问集群数据库： DWS客户端方式 用户使用DWS客户端访问集群数据库，请参见《数据仓库服务用户指南》中“连接集群”章节。 JDBC、ODBC等接口调用方式 支持调用JDBC（Java database connectivity）、ODBC（Open Database Connectivity）等标准接口开发应用程序访问DWS集群中的数据库。 详细内容请参见《数据仓库服务用户指南》中“使用JDBC和ODBC连接集群”章节。 端到端数据分析流程 数据仓库服务与云平台其他一系列服务已无缝集成，以便用户能够快速部署端到端的数据分析和解决方案。 端到端数据分析流程如下图所示，该流程展示了每个过程可以使用的云服务。 详见下图： 端到端数据分析流程

本节主要介绍弹性文件服务的规格类常见问题 在文件系统中存放的单个文件最大支持多少？ SFS支持存放最大为240TB的单个文件。 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB等类型的SFS Turbo文件系统支持存放最大为320TB的单个文件；标准型、标准型增强版、性能型、性能型增强版等类型的SFS Turbo文件系统支持存放最大为16TB的单个文件。 弹性文件服务支持哪些访问协议？ SFS容量型支持标准的NFSv3协议和CIFS协议；SFS Turbo支持标准的NFSv3协议。 每个帐户最多可以创建多少个文件系统？ SFS容量型文件系统支持同时创建多个。当需要创建多于20个SFS容量型文件系统时，可“提交工单”申请扩大配额。 SFS Turbo文件系统单次只能创建一个。当需要创建多于20个SFS Turbo文件系统时，可“提交工单”申请扩大配额。 一个文件系统最多支持同时挂载到多少台云服务器上？ 一个SFS容量型文件系统最多支持同时挂载到10000台云服务器上。 一个SFS Turbo文件系统标准型、标准型增强版、性能型、性能型增强版最多支持同时挂载到500台云服务器上。 一个SFS Turbo文件系统20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB最多支持同时挂载到3000台云服务器上。

参数 参数类型 是否必填 示例 说明 下级对象 service String 否 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ deviceType String 是 vm 本参数表示设备类型。取值范围：vm：云主机。ph：宿主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemontior：站点监控。...详见“ deviceUUID String 否 2e8ad1263f0811ed95a4acde48001122 资源唯一值 instanceID String 否 2e8ad1263f0811ed95a4acde48001122 设备ID instanceName String 否 test 资源名称

参数 参数类型 是否必填 示例 说明 下级对象 service String 是 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ deviceType String 是 vm 本参数表示设备类型。取值范围：vm：云主机。ph：宿主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemontior：站点监控。...详见“ deviceUUID String 是 2e8ad1263f0811ed95a4acde48001122 资源唯一值 instanceID String 是 2e8ad1263f0811ed95a4acde48001122 设备ID instanceName String 是 test 资源名称

随着越来越多的数据源持续、快速地产生数据，此类流式数据急需被系统分析和处理。事件流适用于端到端的流式数据处理场景，对源端产生的事件实时抽取、转换和分析并加载至目标端，帮助您轻松处理流式数据。 事件流总体架构 事件流作为更轻量、实时端到端的流式事件通道，提供轻量流式数据的过滤和转换的能力，在不同的数据仓库之间、数据处理程序之间、数据分析和处理系统之间进行数据同步，连接不同的系统与服务。 如下图所示，事件源与事件目标之间无需定义事件总线，事件通过事件流这个通道在源端和目标端之间进行流转。 事件源：事件的来源，可将天翼云服务如分布式消息Kafka的业务数据作为事件流中的事件提供方。 事件过滤：事件流通过事件模式过滤事件并将事件路由到事件目标，事件模式必须和匹配的事件具有相同的结构。 事件转换：可选择天翼云函数计算作为事件转换器，您可以通过编写函数代码对事件进行更复杂、更加定制化的处理。 事件目标：消费事件消息。 功能优势 实时高效 事件流支持实时从事件源获取、过滤与转换事件，并加载至事件目标。无需定义事件总线，您可以更快地访问事件。 轻量集成 只需在控制台简单创建任务或者一次调用，即可建立实时端到端的流式事件通道，避免了复杂繁琐的操作，便于快速集成。 指标监控 事件流提供多个指标，您可以使用这些指标监控数据流的运行状况，出现异常时及时运维，确保数据流正常运行。 节约成本 按量计费，按照数据量进行计费，不使用则不收费。

本节介绍如何变更云防火墙扩展包数量。 购买了云防火墙后，您可以增加或减少EIP/VPC的防护数量以及互联网边界流量峰值。 变更扩展包 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在“防火墙详情”中，单击“已使用/可防护EIP数”、“总防护VPC数量/购买VPC数量”、“可防护互联网流量峰值”右侧的“变更”，进入“变更云防火墙规格”页面。 5. 变更扩展包数量。 默认不支持将扩展包数量降到0，如果您需要将扩展包数量降到0，请参见退订扩展包。 退订扩展包 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 鼠标悬停在页面左上角上角版本处，单击“退订”。 5. 选择退订的扩展包，单击“确认”。 6. 确认信息无误后，勾选“我已确认本次退订金额和相关费用。” 7. 单击“下一步”，完成退订操作。

本文主要从操作场景,约束与限制,操作步骤三个方面来为大家介绍如何为云硬盘关联自动快照策略。 操作场景 为云硬盘关联自动快照策略。已关联自动快照策略的云硬盘可以按照自动快照策略的设置周期性创建自动快照。 约束与限制 单个自动快照策略可绑定云硬盘的数量为200个。 每个云硬盘只能关联一条自动快照策略。 一个自动快照策略可以绑定同一地域下不同可用区的云硬盘。 系统盘和数据盘都支持绑定策略。 云硬盘状态为已挂载或未挂载时可以绑定策略；磁盘类型为FCSAN、SCSI的云硬盘不支持绑定自动快照策略；挂载至物理机的云硬盘不支持绑定自动快照策略。 自动快照策略的企业项目需要与所绑定云硬盘保持一致。 云硬盘删除后自动和其所绑定的策略解绑。 操作步骤 为云硬盘关联自动快照策略时，您可以从云硬盘页面和云硬盘自动快照策略页面两个入口进入操作界面。

本文介绍天翼云云工作流的流程定义语言。 通过基础知识和相关使用示例， 可达到基本了解构建和管理业务流程的过程。 基本概述 流程（workflow）基本架构 状态（state）通用结构 transtion字段 stateDataFilter字段 相关文档 基本概述 天翼云云工作流流程定义基于CNCF ServerlessWorkflow Specification 0.8版本进行适配优化的。其主要特征是一种基于YAML的声明式工作流规范，用于定义由事件驱动的无服务器应用编排逻辑。它通过状态（State）组织任务流，支持顺序/并行执行（Parallel状态）、条件分支（Switch状态）、暂停（Sleep状态）等控制逻辑，并能通过错误捕获（Catch策略）和重试机制（Retry策略）实现容错处理。其核心特点包括与云服务事件源的无缝集成、状态间数据传递（Data Input/Output）等。所有状态（State）共享基础属性：名称(name)、类型(type)、输入输出(Data Input/output)。通过组合这些状态类型，可以构建出复杂的业务流程。 流程通常包含若干状态（State），这些状态可以是简单的执行类状态，例如任务（Operation）、暂停（Sleep）、传递（Noop）和失败（Fail）等；也可以是复杂的流程控制类状态，例如选择（Switch）、并行（Parallel）和迭代（Foreach）。其作用列举如下： 操作（Operation） ：主要是用于调用集成服务API来完成特定任务， 利用任务类型状态可以执行一个函数调用，调用天翼云云服务API，也可以通过HTTP/HTTPS等通用协议发起第三方服务调用。 传递（Noop） ：是一种特殊的Operation类型状态， 它主要利用场景是用于在流程编排过程中的一种占位符作用的存在。可当作空白节点或者作为数据预处理节点将输入数据结构转换成期望的输出。 失败（Fail）：是一种特殊的Operation类型状态。Fail状态会返回失败结果，可用于提前结束工作流执行并将执行结果置为失败。 暂停（Sleep）：用于暂停工作流执行， 可将工作流按照指定时长等待或者暂停至特定时间点后继续执行。 条件分支（Switch）：根据条件表达式选择执行路径，类似编程中的switchcase，灵活控制流程方向。 并行（Parallel）：并行执行多个分支，合并各分支结果，适用于需要同时处理多项任务的场景。 迭代（Foreach）：并行遍历输入数组，对每个元素执行处理器逻辑，类似foreach循环，高效处理批量数据。 状态（State）是工作流的基本执行单元，每个状态代表流程中的一个步骤，包含输入处理、业务逻辑执行和输出传递功能。状态之间通过转换（transition）形成有向关系，共同构成完整的工作流。

本章节主要介绍云审计服务支持的分布式消息服务RabbitMQ操作列表。 通过云审计服务，您可以记录与分布式消息服务RabbitMQ相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的RabbitMQ操作列表 操作名称 资源类型 事件名称 删除后台任务成功 rabbitmq deleteDMSBackendJobSuccess 删除后台任务失败 rabbitmq deleteDMSBackendJobFailure 创建DMS实例订单成功 rabbitmq createDMSInstanceOrderSuccess 创建DMS实例订单失败 rabbitmq createDMSInstanceOrderFailure 修改DMS实例订单成功 rabbitmq modifyDMSInstanceOrderSuccess 修改DMS实例订单失败 rabbitmq modifyDMSInstanceOrderFailure 扩容实例成功 rabbitmq extendDMSInstanceSuccess 扩容实例失败 rabbitmq extendDMSInstanceFailure 重置DMS实例密码成功 rabbitmq resetDMSInstancePasswordSuccess 重置DMS实例密码失败 rabbitmq resetDMSInstancePasswordFailure 删除创建失败的DMS实例成功 rabbitmq deleteDMSCreateFailureInstancesSuccess 删除创建失败的DMS实例失败 rabbitmq deleteDMSCreateFailureInstancesFailure 重启DMS实例成功 rabbitmq restartDMSInstanceSuccess 重启DMS实例失败 rabbitmq restartDMSInstanceFailure 批量删除DMS实例成功 rabbitmq batchDeleteDMSInstanceSuccess 批量删除DMS实例失败 rabbitmq batchDeleteDMSInstanceFailure 批量重启DMS实例成功 rabbitmq batchRestartDMSInstanceSuccess 批量重启DMS实例失败 rabbitmq batchRestartDMSInstanceFailure 修改DMS实例信息成功 rabbitmq modifyDMSInstanceInfoSuccess 修改DMS实例信息失败 rabbitmq modifyDMSInstanceInfoFailure 批量删除DMS实例任务 rabbitmq batchDeleteDMSInstanceTask 解冻DMS实例任务成功 rabbitmq unfreezeDMSInstanceTaskSuccess 解冻DMS实例任务失败 rabbitmq unfreezeDMSInstanceTaskFailure 冻结DMS实例任务成功 rabbitmq freezeDMSInstanceTaskSuccess 冻结DMS实例任务失败 rabbitmq freezeDMSInstanceTaskFailure 删除DMS实例任务成功 rabbitmq deleteDMSInstanceTaskSuccess 删除DMS实例任务失败 rabbitmq deleteDMSInstanceTaskFailure 创建DMS实例任务成功 rabbitmq createDMSInstanceTaskSuccess 创建DMS实例任务失败 rabbitmq createDMSInstanceTaskFailure 扩容DMS实例任务成功 rabbitmq extendDMSInstanceTaskSuccess 扩容DMS实例任务失败 rabbitmq extendDMSInstanceTaskFailure 重启DMS实例任务成功 rabbitmq restartDMSInstanceTaskSuccess 重启DMS实例任务失败 rabbitmq restartDMSInstanceTaskFailure 批量重启DMS实例任务成功 rabbitmq batchRestartDMSInstanceTaskSuccess 批量重启DMS实例任务失败 rabbitmq batchRestartDMSInstanceTaskFailure 修改DMS实例信息任务成功 rabbitmq modifyDMSInstanceInfoTaskSuccess 修改DMS实例信息任务失败 rabbitmq modifyDMSInstanceInfoTaskFailure

避免Web应用防火墙（边缘云版）资源到期后，域名会自动发起停用，防护服务终止服务，您可以在资源到期前为资源手动续订，或者设置自动续订服务。针对Web应用防火墙（边缘云版）续费情况，为您进行说明，请在续费前务必阅读以下内容。 续订规则 只有通过实名认证的客户，才可以执行续订操作。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 资源处于服务中且过期时长大于7天可以设置自动续订。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 成套订购的套餐类组合产品，需整体续订，非成套订购单具有挂载关系的资源可以对单资源进行续订。 需要满足续订的规则，具体规则详见续订规则说明。 手动续订 满足续订规则的资源您可以随时手动续Web应用防火墙（边缘云版）服务，本文介绍手动续订操作方式。 登陆天翼云官网右上角我的产品视图中找到需要续订的产品，点击“续订”，根据需求调整续订周期后，提交续订订单。 当续订周期达到1年或以上时，续订单将可享受包年折扣。

VPC终端节点产品广泛应用于多种云上跨VPC的私网服务连接场景,本文带您更快了解VPC终端节点经典应用场景。 安全灵活的服务私网连接 通过VPC终端节点产品能够将VPC私密地连接到终端节点服务，用户无需做服务公网开放或配置复杂的路由打通私有网络，提高了访问效率，提供了更加灵活、安全的组网方式。 服务提供方 服务提供方在服务VPC内配置终端节点服务，服务后端资源可以是自己VPC内的云主机、负载均衡、裸金属、虚拟IP。 当终端节点服务配置完成后，即可将己方后端资源对应的应用服务在云上进行共享。 针对不同账号间云服务共享场景，服务提供方可以配置白名单管控使用方的接入权限，安全可控。 服务使用方 其他VPC通过配置VPC终端节点与终端节点服务连接，用户访问对应终端节点的地址皆可访问对应的云服务 。

本节主要介绍Agent管理 操作场景 使用对象存储迁移前需在一台或多台服务器上安装Agent用于迁移其他云服务商对象存储数据到天翼云。 约束限制 安装Agent的服务器必须为Linux系统，操作系统为X64，最低规格为4U8G。且必须与安装RDA的服务器处于同一个VPC、同一个安全组。（保证安装Agent的服务器能够访问安装RDA的服务器的5679端口） 安装Agent的服务器必须处于支持的目的端Endpoint中。 安装Agent的服务器必须加载弹性IP地址（用于访问源端） 操作步骤 步骤 1 在浏览器中输入 步骤 2 单击左侧导航栏的“配置管理”，在“OMS配置管理”页签，单击“Agent管理 > 添加节点”。 步骤 3 在弹出的“添加节点”页面，按照界面提示，配置参数。配置完成后，单击“确认”。 参数 说明 : 名称 用户自定义。 用户名 准备安装Agent服务器的SSH登录用户名。说明若使用云专线，请使用root账号。 密码 准备安装Agent服务器的SSH登录用户的密码。 IP地址 准备安装Agent服务器的私有IP地址。 端口 22 步骤 4 配置完成后，单击“确认”。 添加成功后，系统自动进行程序安装。状态列显示当前安装状态，如下图所示： 初始化 SSH检查中 下载中 上传中 安装中 安装成功离线 安装成功在线 程序安装状态说明 状态 说明 : 初始化 系统初始化 SSH检查中 SSH校验 下载中 下载Agent安装包 上传中 上传Agent安装包 安装中 安装部署Agent服务 安装成功 Agent安装成功离线 Agent安装成功在线

您可以通过快捷链接实现快速访问已开通服务。 如果用户需要访问虚拟私有云（VPC）、云间高速（标准版），或者用户已经开通了“日志审计”、“防火墙”业务，可通过快捷链接实现快速访问“虚拟私有云”、“云间高速(标准版)”、“日志审计”、“防火墙”等服务。 如果您想了解如何开通“日志审计”、“防火墙”业务，可联系您的客户经理进行咨询。

本节主要介绍暂停同步任务 DRS提供对实时同步中的任务进行暂停功能。 以下链路支持增量同步阶段的暂停功能： 入云 MySQL>MySQL PostgreSQL>PostgreSQL Oracle>PostgreSQL 出云 MySQL>MySQL 自建自建 除此以外，以下链路还支持全量同步阶段的暂停功能： MySQL>MySQL 前提条件 已登录数据复制服务控制台。 暂停任务 步骤 1 在“实时同步管理”页面的同步列表中，选择要暂停的任务，单击“操作 > 暂停”。 步骤 2 在弹出的“暂停任务”对话框中，选择“暂停日志抓取”后，单击“是”。 说明 暂停成功后，状态栏显示为“已暂停”。 勾选“暂停日志抓取”后，该功能会停止一切DRS和源库、目标库的连接，请注意暂停过长可能会因为源端所需日志过期而导致任务无法恢复续传。建议暂停时间不超过24小时。 批量暂停 步骤 1 在“实时同步管理”页面的同步任务列表中，选择需要暂停的任务。 步骤 2 单击左上方的“批量操作”，选择“批量暂停”。 步骤 3 在弹出的确认对话框中，确认任务信息后，单击“是”，提交暂停任务。

系统影响 升级服务版本和购买资源扩展包时，原已启用的防护服务不会暂停，对已防护的网站业务无任何影响。 升级云SaaS型实例规格 云SaaS型实例支持从较低版本的主套餐升级至任一更高版本。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 单击“升级扩容”，进入“升配”页面。 6. “规格选择”默认为当前实例版本，可以对当前实例版本进行升级。 7. 选择升级的版本后，在页面下方确认支付费用，单击“立即购买”。 8. 在订单页完成订单确认并支付，付费成功后，购买的版本将生效。 扩增云SaaS型实例资源扩展包 云SaaS型实例支持扩增资源扩展包的数量，扩展包规格请参见产品规格。 说明 若需要购买规则扩展包提升重保防护场景配额，购买后，请联系技术支持进行配置。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 单击“升级扩容”，进入升配页面。 6. 在“升配”页面下方，单击“去增项”，进入增项页面。 7. 设置资源扩展包数量，需高于当前已购买数量。 8. 设置完成后，在页面下方确认支付费用，单击“立即购买”。 9. 在订单页完成订单确认并支付，付费成功后，购买扩展包将生效。

本文介绍了域名接入的相关问题。 DD oS 高防（边缘云版）对接入的域名数据有什么限制 ？ 默认每个套餐内包含50个域名，最多可添加5个一级域名。 当域名不满足需要时，可通过扩展服务域名扩展包进行扩展，每个域名扩展包支持1个主域名及该主域名下的9个子域名防护，详情见计费模式。 DDoS高防（边缘云版）是否支持泛域名？ 支持。泛域名解析指利用通配符（星号）作为次级域名，以实现所有的次级域名均指向同一个IP。 例如，为www.ctyun.cn配置泛域名解析后，访问.ctyun.cn都将解析到泛域名解析的IP。 新增域名，配置泛域名时，例如，.ctyun.cn，系统将自动匹配该泛域名对应的子域名。 同一个域名，是否支持同时配置域名接入和端口接入？ 例如：域名ctyun.cn ，需要同时接入TCP8088和HTTPS443端口。 不支持，域名接入和端口接入会分别生成不同的CNAME。 建议将需要域名接入和端口接入的域名进行区分，以配置DNS解析到不同的CNAME上。 端口或域名配置完成后大概多久生效？ 在控制台完成域名、端口新增配置之后，域名、端口会进入“配置中”状态，当配置成功后，状态会变成“已启用”。 正常情况下，配置完端口或域名接入之后会在15分钟内完成配置，若需要紧急处理或时间较久未生效，则可联系技术支持或提交工单处理。

参数 类型 描述 是否必须 lunName String 卷名称。 取值：长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 是 config.minReplica Integer 最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N + M 模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[N, N+M]。 否 config.redundancyOverlap Integer 修改卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。 取值：对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC模式，取值范围是[1, N+M]。 否 config.writePolicy String 卷的写策略。 取值： WriteBack：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround：绕写，指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 否 config.serverAffinity.autoFailback Object 卷主备分布优先级设置，详见“ 表1 请求参数config.serverAffinity说明 ”。 否 cloud.compression String 是否压缩数据上传至对象存储。 取值： Enabled：压缩数据上传至对象存储。 Disabled：不压缩数据上传至对象存储。 否 cloud.accessKey String 对象存储服务的Access Key。 注意 Access Key和Secret Access Key如果要修改，必须同时修改。 否 cloud.secretKey String 对象存储服务的Secret Access Key。 注意 Access Ke和Secret Access Key如果要修改，必须同时修改。 否 cloud.endpoint String 设置对象存储服务的Endpoint。 注意 Endpoint必须与所使用的对象存储服务一一对应：若使用OOS对象存储服务，需填写OOS的Endpoint；若使用兼容S3的其他对象存储服务，则需填写它的Endpoint。 如果仅输入域名将会使用HTTPS协议进行访问。 否 cloud.signVersion String 指定上云签名认证的类型。 取值： v2：V2签名认证。 v4：V4签名认证。 否 cloud.region String 表示Endpoint资源池所在区域。 V4签名时，此项必填。 否

本节介绍如何查看模型资产的风险信息。 模型资产页面，可查看模型资产风险概览和风险详情。 查看模型资产 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 模型资产”，查看模型资产风险概览。 3. 单击“查看风险详情”，可查看模型资产风险详细信息。

服务测试功能可以让您在控制台填写调用参数、发起服务调用,并得到服务调用的结果 服务测试 在日常开发中，开发人员或测试人员需要临时调用线上服务来调试已经部署的服务或查询线上数据。服务测试功能可以让您在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 登录微服务治理中心控制台，在左侧导航栏选择微服务治理中心>开发测试治理>服务测试，在测试列表可以查看已开启的微服务应用的相关信息，包括服务名称、应用名称、实例数量等。 选择需要测试的服务，点击测试，在选择测试方法面板中设置测试相关参数，包括调用IP、Path、请求方法、测试参数，然后单击执行，在结果区域查看测试是否成功。 参数说明： 参数 说明 调用IP 选中服务的提供者ip。 Path 方法请求路径。 请求方法 支持GET、POST、PUT和DELETE。 测试参数 方法请求携带的请求数据，包含headers和params。示例：{"headers": {"source":"inner"},"params": {"username":"test"}} GET：headers代表请求头、params代表请求参数。 POST：headers代表请求头、params代表请求体。 PUT：headers代表请求头、params代表请求体。 DELETE：headers代表请求头、params代表请求参数。

天翼云电脑(政企版)可以通过资源包订购方式。 操作场景 AI云电脑服务开通之后，管理员可先订购包括AI云电脑计算、存储和网络配额的资源包，然后再通过使用资源包为终端用户分配AI云电脑实例、配置数据盘及上网带宽。 操作步骤 1. 进入“AI云电脑（政企版）”控制台； 2. 点击“资源包管理”，进入“资源包管理”页面； 3. 点击“订购资源包”，进入“订购资源包”页面； 4. 根据实际情况选择需购买的资源包配置信息，包括计算包，存储包，网络包及购买时长； 计算包：每个计算包包括10vCPU+20GB内存+80G高IO系统盘每AI云电脑的资源总和，如用户需要开通100台2vCPU4GB内存的AI云电脑，则此处需配置20个计算包，以此类推； 存储包：订购资源包可使用的AI云电脑数据盘的总量，100GB起订，步长100GB，最大10000TB； 网络包：订购资源包可使用的网络带宽总量，0~4096Mbps； 5. 选择购买时长：订购资源包可使用的有效时长； 6. 确认信息和配置费用，点击“立即购买”。支付成功后，即可完成资源包的订购。

解决方法二 分析当前数据库正在运行线程来定位效率低的SQL，再优化这些低效SQL语句来降低实例的CPU使用率以提升系统性能。具体步骤如下： 1. 连接MySQL实例。具体操作请参见 实例连接方式介绍 ，查看连接实例的内容。 2. 执行 show full processlist 命令查看当前MySQL正在进行的线程，包括线程的状态、是否锁表等，可以实时地查看当前SQL的执行情况，定位效率低的查询。 3. 运行此sql语句：select from informationschema.processlist where user'$业务用户' and Command<>'sleep' order by time desc limit 50。 4. 得到需要优化的查询后，可获知执行耗时长、资源消耗大，执行次数频繁的SQL语句。可采取对应措施进行优化，保持数据库性能的稳定性。

本页介绍如何通过数据库管理服务DMS登录文档数据库服务DDS实例。 操作场景 创建文档数据库服务DDS实例后，可以通过登录数据库管理服务DMS对数据库实例进行数据管理、数据可视化等管理操作。 前置条件 快速创建文档数据库服务DDS实例。 创建数据库用户。 操作步骤 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”，进入DDS控制台后，您有三种方式可以进入数据库管理服务DMS： 在“实例管理”页面，点击“创建数据库实例”右侧的“进入数据库管理服务”，即可进入到DMS的首页，根据提示信息填写相关信息，即可登入DMS。 点击实例名称，进入实例详情页面，点击右上角的“登录数据库”按钮，即可进入该实例的DMS登录页面。 在“实例管理”页面，点击实例右侧的“更多”，选择“登录数据库”操作选项，即可进入该实例的DMS登录页面。 说明 目前并非所有资源池都支持DDS直接登录数据管理服务DMS的功能，当前支持该功能的资源池参考

本节介绍数据安全中心的使用约束 不支持。数据安全中心DSC仅支持管理天翼云上的数据资产，暂不支持管理其他云厂商的数据资产。具体支持的数据源和数据库类型版本参考管理范围。 DSC支持的数据库类型及版本如下表所示。 数据库类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017SE、2017EE、2017WEB 2016SE、2016EE、2016WEB 2014SE、2014EE 2012SE、2012EE、2012WEB 2008R2EE、2008R2WEB PostgreSQL 11、10、9.6、9.5、9.4、9.1 Oracle 10、12

参数 是否必填 参数类型 说明 示例 下级对象 hostIp 是 String 重启节点的ipv4地址 192.168.0.1 type 是 String 重启节点的类型 COORDINATE：专属协调节点 COLD：冷数据节点 MASTER：数据节点 EXCLUSIVEMASTER：专属master节点 ROUTER：图形化访问节点中的kibana或dashboards服务 ROUTERCEREBRO：图形化访问节点中的cerebro服务 COLD

场景说明 为了解决云服务器切换导致私网IP变化需要修改其他云服务器代码的问题，可以通过内网DNS进行优化。 在VPC内，为每个云服务器创建一个内网域名，并将这些域名与对应的私网IP进行解析关联，使云服务器之间可以通过内网域名进行互访。当某个云服务器需要切换时，只需修改对应域名的解析记录，将其指向新的私网IP。这样，其他云服务器无需修改代码，在使用内网域名进行互访时会自动解析到新的私网IP，实现了无缝切换。 内部调用API 场景说明 为了解决内部调用API管理中IP地址变更带来的问题并方便运维，可以采用内网域名解析的方式。 假设公司有一个名为“用户管理系统”的内部系统，需要通过API接口获取用户信息。为了保护数据安全，该API不对外暴露，只在内部网络中进行访问。为了简化调用过程并减少运维工作，可以为这个API分配一个内部域名，比如“userapi.internal”，并将该域名指向一个内网IP地址，比如10.0.1.100。 当其他系统需要访问该API时，只需使用“userapi.internal”这个域名进行调用，而无需关心具体的IP地址。如果由于某种原因，API的服务地址需要变更为新的IP地址（比如10.0.1.200），只需修改“userapi.internal”的DNS解析记录，将其指向新的IP地址即可。 内部域名隐私保护 内部域名隐私保护是内是一种重要的安全措施，也是企业安全体系中的一个重要环节，特别适用于保护核心系统的隐私信息。内部域名隐私保护可以有效隔离核心系统的访问范围，降低潜在的安全风险。通过限制特定的内部核心系统域名只能在特定的VPC环境中被访问，可以确保只有经过授权的人员和系统才能够解析和访问这些关键域名和资源，降低潜在的安全风险。

天翼云应用服务网格服务协议参见这里。

实践 描述 变更规格 当使用的云堡垒机规格不能满足实际需求时，您可以选择对云堡垒机的规格进行变更规格。 系统策略 云堡垒机支持通过执行命令运维数据库，包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全，避免关键信息的丢失和泄露，本文针对运维用户访问和运维数据库关键信息，详细介绍了如何设置数据库高危操作的复核审批，以及如何实现关键信息的重点监控。 等保合规 为客户提供一站式的安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。 系统运维 针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景，华为云堡垒机提供了通过网络代理服务器进行运维的方案，便于您在没有搭建网络专线的情况下，纳管各网络域的各类服务器资源，从而通过华为云堡垒机统一管理、运维您的各类工作负载。 运维审计 云堡垒机可以管控所有的操作，并对所有的操作都进行详细记录。针对会话的审计日志，支持在线查看、在线播放和下载后离线播放。目前支持字符协议（SSH、TELNET）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP、SCP）、数据库协议（DB2、MySQL、Oracle、SQL Server）和应用发布的操作审计。其中，字符协议和数据库协议能够进行操作指令解析，还原操作指令；文件传输能够记录传输的文件名称和目标路径。

本节主要介绍删除副本集实例节点 您可以删除不再使用的节点来释放资源。 说明 目前此功能仅支持白名单用户使用，需要提交工单申请才能使用。 使用须知 删除操作无法恢复，请谨慎操作。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》的内容。 存在异常节点的实例不能执行删除节点操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在服务列表中选择“数据库 > 文档数据库服务DDS”。 登录文档数据库服务DDS控制台 步骤 3 在“实例管理”页面，选择目标实例，单击实例名称。 步骤 4 在“基本信息 > 节点信息”区域，单击“变更备节点”。 节点信息 步骤 5 选择节点数，单击“下一步”。 选择节点数 说明 删除节点即选择节点数时，数量少于当前节点数。例如当前实例节点数是5，删除节点时选择“三节点”。 步骤 6 单击“提交”。 步骤 7 若您已开启操作保护，在“删除节点”弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。

本文为您介绍如何创建用户组和授权。 创建用户组 1. 管理员登录IAM控制台。 2. 在统一身份认证服务，左侧导航窗格中，点击“用户组”，点击右上角的“创建用户组”。 3. 在“创建用户组”界面，输入用户组名称和描述，单击“确定”，完成用户组创建。 4. 按照上述方法，创建“测试人员组”。 给用户组授权 A公司的开发人员需要使用的云服务为弹性云主机、弹性负载均衡、虚拟私有云、云硬盘以及密钥管理，需要为“开发人员组”授予这五个服务的管理员权限。测试人员需要使用云监控，需要为“测试人员组”授予此服务的权限。完成用户组的授权后，用户组中的用户才可以使用这些云服务。如需查看所有云服务的系统策略，请参见系统策略 。 1. 确定所需权限。 通过查看系统策略，需要设置的权限详见下表。其中授权范围由策略的作用范围决定，分为全局和具体资源池两种情况。当授权范围为全局时，该授权将不区分具体资源池生效；当授权范围为具体资源池时，可以选择特定的一类节点资源池，如华东1、石家庄20等进行授权，该授权将只作用于具体的资源池上。 用户组 使用的服务 授权范围 设置策略名称 开发人员组 弹性云主机 具体资源池，如华东1 ecs admin 开发人员组 弹性负载均衡 全局 elb admin 开发人员组 虚拟私有云 具体资源池，如华东1 vpc admin 开发人员组 云硬盘 具体资源池，如华东1 evs admin 开发人员组 密钥管理 全局 kms admin 测试人员组 云监控 全局 cm admin 2. 在用户组列表中，单击“创建用户组”步骤中新建的用户组“开发人员组”右侧的“授权”。 3. 设置资源池的权限。 1）选择策略：由上表中的用户组和授权策略可知，需要对弹性云主机、虚拟私有云和云硬盘在具体资源池上进行授权。在右上角“请输入策略名称进行搜索”框内输入策略名称进行搜索，勾选需要授予用户组的资源池级策略，单击“下一步”。 2）设置授权范围：由于上一步选择的系统策略，作用范围为资源池，因此在设置授权范围时，可以选择具体资源池。在资源池指定列表的右上角输入框内，输入资源池名称，搜索后勾选“华东1”，此处代表本次授权的范围仅限于华东1资源池。单击“确定”完成授权。 4. 设置全局服务的权限。 1）选择策略：由上表中的用户组和授权策略可知，需要为弹性负载均衡、密钥管理在全局上进行授权。在右上角“请输入策略名称进行搜索”框内输入策略名称进行搜索，勾选需要授予用户组的全局策略“elb admin”、“kms admin”，单击“下一步”。2）设置授权范围：由于上一步选择的系统策略，作用范围为全局，因此在设置授权范围时，默认勾选了“全局”选项。单击“确定”完成授权。 5. 参考第4步中的方法，给“测试人员组”授予全局的云监控“cm admin”权限。

本节介绍云电脑高可用的使用说明。 支持的操作系统 AI云电脑高可用（通用版）：Windows 10、Windows server 2008、Windows server 2016、Windows server 2019、统信uos v20、麒麟 v10、Ubuntu18.04、centos7.6。 AI云电脑高可用（个性版）：Windows 10、Windows server 2008、Windows server 2016、Windows server 2019。 支持的资源池 目前支持的资源池有：芜湖2、重庆2、福州4。 性能规格 性能规格 AI云电脑高可用（通用版） AI云电脑高可用（个性版） RPO（恢复点目标） 10分钟 系统文件30分钟、数据文件<10秒 RTO（恢复时间目标） <10分钟 <10分钟 使用限制 规格 限制 AI云电脑高可用（通用版） 1、不支持AI云电脑加入和退出并发桌面池； 2、故障期间，AI云电脑绑定的弹性IP会变化； 3、故障期间，已开通的增值服务：翼甲卫士、翼共享、安全云应用不可用； 4、故障期间，已创建的对等连接不可用； 5、故障期间，已开通的VPN不可用； AI云电脑高可用（个性版） 1、不支持AI云电脑加入和退出并发桌面池； 2、不支持AI云电脑变更VPC和子网； 3、故障期间，AI云电脑绑定的弹性IP会变化； 4、故障期间，已开通的增值服务：翼甲卫士、翼共享、安全云应用不可用； 5、故障期间，已创建的对等连接不可用； 6、故障期间，已开通的VPN不可用； 7、故障期间，系统盘Windows、Program Files、Program Files(X86)目录的文件修改（包括系统配置修改、应用安装卸载）在故障恢复后不保留； 8、故障期间，删除的文件在故障恢复后会被还原；

本文介绍网站性能测试的最佳实践。 天翼云通用型S6、计算增强型C6 等新一代云主机上提供超高网络性能，您可通过本实践提供的 netperf 和 DPDK 两种网络性能测试方法，进行云主机高吞吐网络性能测试。 推荐选择 netperf 方法进行测试，netperf 为通常使用的测试方法，可满足大多数测试场景。但当云主机配置较高（pps 超过1000万且带宽大于50Gbps）时，netperf包含云主机机内核协议栈的完整处理路径对网络性能损耗较大，而 DPDK 可屏蔽虚拟机内核协议栈的差异，获取虚拟机网卡的网络性能，此时可选择 DPDK 方法进行测试。 netperf测试 工具介绍 Netperf HP 开发的网络性能测量工具，主要测试 TCP 及 UDP 吞吐量性能。测试结果主要反应系统向其他系统发送数据的速度，以及其他系统接收数据的速度。 SAR 用于监控网络流量，运行示例如下： plaintext sar n DEV 1 02:41:03 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 02:41:04 PM eth0 1626689.00 8.00 68308.62 1.65 0.00 0.00 0.0002:41:04 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.0002:41:04 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 02:41:05 PM eth0 1599900.00 1.00 67183.30 0.10 0.00 0.00 0.0002:41:05 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00 sar n DEV 1：该命令每秒钟报告一次网络设备的性能统计信息

云应用引擎作为Serverless架构的重要组成部分，云应用引擎负责微服务类复杂应用的管理；它允许用户将应用托管至平台进行运维部署，对于处理复杂的业务逻辑尤为重要。它不仅提高了开发效率，降低了运维复杂度，还能通过事件驱动和可自动化拓展，提升了复杂应用的可用性和弹性。 应用全托管免运维 云应用引擎采用一站式、全托管的应用管理界面，让您可以聚焦核心业务，专注于业务的逻辑开发，无需考虑底层资源，例如集群可用性、容量和性能等方面的问题，减少繁杂的运维管理。 精细化成本管理 传统运维模式下，企业需要参照流量峰值长期保留固定 IaaS 资源，资源利用率较低。CAE以按量付费为原则，根据应用实际使用的资源量进行计费，避免业务在不活跃时间段的费用开销，大大降低资源成本。 丰富的弹性策略 微服务应用支持配置多种弹性策略。 基于基础监控指标（CPU、Mem等）触发的水平伸缩 基于定时时间段触发水平伸缩 基于定时弹性与监控指标弹性的混合弹性策略 低门槛容器化，全套微服务治理 您无需掌握 Docker 镜像和 K8s 的底层细节，秒级完成从代码包/Docker 镜像部署任何语言的在线应用到 CAE，低门槛拥抱 K8s。同时，云应用引擎为用户提供免费的内置Nacos注册中心，方便用户更便捷的体验微服务注册发现及服务调用能力，在无需购买或自建注册中心的情况下即可部署微服务应用到CAE平台，极简易用。 提供无侵入的微服务治理能力，支持 Spring Cloud零代码改造迁移至 CAE。提供服务注册与发现、环境隔离、配置管理、限流降级、应用无损上下线、服务鉴权、全链路灰度等能力。