本文介绍了企业交换机服务的特性及优势。 通常情况下，企业客户通过VPN或者云专线建立云下IDC和云上VPC之间的三层网络通信。由于三层网络通信本身限制，往往让客户上云面临IDC网络改造、上云周期延长、部分业务中断等种种困难，具体请参见云下和云上三层网络的约束。 企业交换机致力于解决客户上云面临的困难，通过建立云下IDC和云上VPC之间的二层网络通信，帮助您实现业务动态、平滑迁移上云，具体请参见云下和云上二层网络的优势。 云下和云上三层网络的约束 通过VPN或者云专线建立云下IDC和云上VPC之间的三层网络，组网示意请参见下图，用户痛点请参见下表。 图云下和云上三层网络组网 表云下和云上三层网络说明 网络说明 客户痛点 云下IDC和云上VPC通过VPN或者云专线建立三层网络，通过路由通信。 云下IDC子网和云上VPC子网网段不能重叠。 云下IDC侧的业务网络互访很多是通过IP地址而非域名，如果IDC子网和VPC子网网段存在重叠，上云前需要改造IDC侧网络，会导致上云周期延长、迁移期间业务中断，并且网络改造往往增加运维成本。 网络迁移最小的粒度是“子网”，并且同一个子网无法实现跨云上和云下通信。 云下IDC侧的每个子网通常承载几十种不同的业务，如果按照子网粒度进行迁移，几十种业务一次性上云存在较大风险，无法满足业务连续性需求。 云下和云上二层网络的优势 为了应对当前上云的种种痛点，推荐您使用企业交换机，建立云下IDC和云上VPC二层网络，实现轻松上云。

操作场景 为云硬盘创建快照可以保存指定时刻的云硬盘数据。在进行云硬盘数据回滚、软件应用升级、数据迁移等重要操作之前，建议提前创建快照做好数据备份，确保操作中出现意外的时候，数据不受影响。 约束与限制 系统盘和数据盘都支持创建快照。 加密云硬盘的快照数据以加密方式存放，非加密云硬盘的快照数据以非加密方式存放。 单个云硬盘最多支持手动创建256个标准快照，其中支持开启极速可用功能的快照数量为7个。 单个云硬盘每次只能创建一个标准快照，且前一个标准快照创建完成后才可以创建下一个标准快照。 暂不支持使用普通IO和高IO类型的云硬盘创建启用了快照极速可用功能的标准快照。 一般情况下，创建标准快照所需的时间为分钟级，且和云硬盘实际写入的数据量大小有关，数据量越大，创建标准快照所需的时间越长。首次为云硬盘创建标准快照，数据量为全量，所需时间较长；再次创建标准快照时，所需时间相对较短，但仍和上一个标准快照的数据量变化有关，数据量变化越大，所需时间越长。 当使用快照回滚至云硬盘时，该云硬盘创建的下一个标准快照为全量快照。 创建标准快照期间，使用云硬盘所产生的增量数据不会备份到所创建的标准快照中。 创建标准快照期间，删除源云硬盘会影响标准快照的创建，请创建完成之后再删除。 单个快照最多可以添加20个标签。 同一个快照的标签的“键”不允许重复。

本节主要介绍查看ip地址和端口 本页面要介绍如何在云数据库GeminiDB管理控制台查找GeminiDB Redis实例的IP地址和端口等信息。 操作步骤 1. 登录云数据库GeminiDB控制台。 2. 在“实例管理”页面，单击目标实例名称，进入基本信息页面。 1. 方法一 在“基本信息”页面下方节点信息列表中，即可查看到GeminiDB Redis实例下各个节点的内网IP地址或绑定的弹性公网IP。在网络区域可以查看到GeminiDB Redis实例的端口，默认为8635。 2. 方法二 您也可以单击实例“基本信息”左侧导航中的“连接管理”，即可查看到GeminiDB Redis实例的内网IP地址、绑定的弹性公网IP地址和端口。

本小节介绍续费。 续费概述 购买的HSS配额到期后，您可以进行续费以延长配额的有效期，也可以设置到期自动续费。 包年/包月企业主机安全服务到期后会影响主机安全防护效果。如果您想继续使用，需要在指定的时间内为企业主机安全服务续费，否则企业主机安全服务资源会自动释放，数据丢失且不可恢复。 续费操作仅适用于包年/包月企业主机安全服务，按需计费企业主机安全服务不需要续费，只需要保证帐户余额充足即可。 企业主机安全服务在到期前续费成功，所有资源得以保留，且主机安全防护不受影响。企业主机安全服务到期后的状态说明，请参见到期与欠费。 手动续费 在企业主机安全服务控制台续费 1、登录管理控制台。 2、单击管理控制台左上方选择区域。 3、单击页面左上角，选择“安全 > 企业主机安全 ”。 4、进入主机防护配额列表页面： 在左侧导航栏中，选择“资产管理 > 主机管理 ”。 在主机管理页面，选择“防护配额”页签。 5、手动续费配额。在待续费配额所在行，单击操作列的“更多 > 续费 ”。 6、进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。 在费用中心续费 1、登录管理控制台。 2、在界面右上角，选择“ 费用 > 续费管理 ”，进入 “续费管理”页面。 3、在手动续费页签，手动续费企业主机安全服务配额。 单个续费：在待续费的企业主机安全服务配额所在行，单击操作列的“续费”。 批量续费：勾选所有需要续费的企业主机安全服务配额，单击列表左上角的“批量续费”。 4、进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。 自动续费

本文介绍如何进行海量文件服务的性能测试方法。 操作场景 文件系统需要挂载至云主机等计算服务后才可进行数据读写，本文为您介绍对文件系统进行性能测试，为您的使用提供参考。 前提条件 已有一个NFS协议的海量文件系统 已有一台Linux系统弹性云主机用于挂载文件系统，与文件系统须归属于同一VPC，具体操作请参考创建弹性云主机。 操作步骤 1. 以root用户登录弹性云主机，并挂载文件系统，具体操作请请参考挂载NFS文件系统到弹性云主机(Linux)。 2. 安装fio，性能测试工具。 yum install fio y 3. 使用fio命令进行性能测试，4k小文件随机写性能测试： fio filename/mnt/oceanfs/test.dat direct1 iodepth 16 thread rwrandread ioenginelibaio bs4k size10G numjobs4 timebased runtime60 groupreporting namefstest

开启安全认证 Nacos引擎专享版默认关闭安全认证。可通过控制台开启安全认证。 说明 开启安全认证后，控制台仅能看到有权限访问的命名空间；同时没有配置用户名密码的客户端将无法访问Nacos实例，请谨慎操作。 步骤 1 登录微服务引擎控制台。 步骤 2 在左侧导航栏选择“注册配置中心”。 步骤 3 单击待开启安全认证的Nacos引擎。 步骤 4 在左侧导航栏选择“权限控制”。 步骤 5 单击“开启安全认证”。 步骤 6 在弹出框中单击“确定”，该引擎开启安全认证成功。 关闭安全认证 说明 关闭安全认证后，无法对各个用户进行权限控制，客户端无需密码即可访问Nacos实例，访问控制台可以看到全部的命名空间，请谨慎操作。 步骤 1 登录微服务引擎控制台。 步骤 2 在左侧导航栏选择“注册配置中心”。 步骤 3 单击待关闭安全认证的Nacos引擎。 步骤 4 在左侧导航栏选择“权限控制”。 步骤 5 单击“关闭安全认证”。 步骤 6 在弹出框中单击“确定”，待该引擎的状态变为“可用”时，该引擎关闭安全认证成功。

接口介绍 通过接口获取对应保护组复制网络的流量情况 接口约束 1、云容灾保护组存在 2、网络监控查看小时时间只提供1小时、6小时、1天(24小时)、7天(168小时)、30天(720小时) URI GET /v4/disaster/queryflowdisaster 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 flowHour 是 Integer 网络监控查看小时时间(1、6、24、168、720) 参考请求示例 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 flowValue 是 Integer 数据 参考响应示例 timesTamp 是 Integer 时间戳 参考响应示例 unit 是 String 单位 参考响应示例

本章节列举了使用云服务备份CBR过程中的操作类问题，以及相对应的解答。 安装插件常见问题 为了保证使用备份恢复的新云主机可以自定义配置（例如修改云主机密码），请在恢复完成后安装相应的工具插件。 安装配置相关操作请参考更新一键式重置密码插件 安装NetworkManager后使用CloudInit注入密钥或密码失败怎么办？ 安装NetworkManager后使用CloudInit注入密钥或密码失败的主要原因是由于CloudInit版本与NetworkManager不兼容导致。目前Debian 9.0及以上版本中NetworkManager与CloudInit 0.7.9版本存在兼容性问题。 处理方法：请卸载当前版本CloudInit，安装0.7.6及以下版本的CloudInit。 云主机安装CloudInit可以做什么？ CloudInit可以对新创建的云主机中指定的自定义信息（主机名、密钥和用户数据等）进行初始化配置。

本节介绍漏洞管理功能，包括处置漏洞、查看漏洞详情等。 为租户提供漏洞查询及处置功能。 条件查询 支持条件查询，用户输入或选择相关条件内容。 查询条件支持漏洞名称、漏洞等级、漏洞类型、CVE编号、服务器、IP/IP段、处置状态、最后发现时间，“IP/IP段”支持模糊查询。 处置漏洞 提供处置能力，可直接或批量修改漏洞处置状态。状态枚举值：修复中、已修复、忽略、已加固等（此处修改漏洞状态仅用于云安全中心展示使用）。 修改处置状态可填写处置说明，便于后续查看状态变更原因。 查看漏洞详情 在漏洞详情中，可以查看所有历史状态变更记录的信息，包括：处置人、处置状态、处置说明和处置时间等。 查看漏洞关联资产 每条漏洞能够关联资产信息，可快速查看关联的资产详情。

本章节介绍了如何创建和运行一个分布式消息服务RocketMQ的实例。 本章节以在“广州4”创建一个开启SSL的RocketMQ 实例为例，介绍如何在控制台创建RocketMQ 实例。 前提条件 在创建RocketMQ实例前，需要保证存在可使用的虚拟私有云和安全组。如果还没有，请参考准备环境创建。 为RocketMQ授权 如果RocketMQ实例需要开启IPv6功能，在创建RocketMQ实例前，需要为RocketMQ授予VPC终端节点操作权限，否则会导致创建失败。 在IAM控制台创建委托，委托参数如下，其他参数保持默认，创建委托的具体步骤请参见《统一身份认证服务 用户指南》的“委托 > 委托其他云服务管理资源”章节。 委托名称：dmsadmintrust 委托类型：云服务 云服务：分布式消息服务 持续时间：永久 委托将拥有所选策略：DMS VPCEndpointAccess、DMSAgencyCheckAccessPolicy 选择授权范围方案如下： DMS VPCEndpointAccess：指定区域项目资源 DMSAgencyCheckAccessPolicy：所有资源 操作步骤 1. 进入购买RocketMQ实例页面。 2. “计费模式”选择“按需计费”。 3. 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 4. 在“项目”下拉列表中，选择项目。 5. 在“可用区”区域，根据实际情况选择1个或者3个及以上可用区。 6. 设置“实例名称”和“企业项目”。 7. 设置实例信息，配置详情请参考表1。 表1 设置实例信息 参数 配置说明 规格选择模式 选择“默认” 版本 可选择“5.x、4.8.0” RocketMQ实例创建后，版本号不支持修改。 实例类型 5.x版本提供基础版、专业版两种类型 部署架构 5.x版本支持“单机”和“集群” 4.8.0支持“集群” 鲲鹏实例 “创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 代理规格 选择“rocketmq.4u8g.cluster” 代理数量 选择“1” 代理存储空间 选择“超高I/O 300GB” 实例总存储空间 单个代理的存储空间 代理数量 8. 设置实例网络环境信息，配置详情请参考表2。 参数 配置说明 虚拟私有云 选择已经创建好的虚拟私有云和子网。 虚拟私有云和子网在RocketMQ实例创建完成后，不支持修改。 IPv6 仅当子网选择了支持IPv6地址后，才会显示该参数。开启IPv6后，客户端可以使用IPv6的内网连接地址连接实例。 实例创建成功后，不支持修改IPv6开关。 使用内网IPv6方式连接实例需要通过VPC终端节点实现，使用期间会产生VPC终端节点的费用。 安全组 选择已经创建好的安全组。 SSL 开启 ACL访问控制 开启 9. 单击“更多配置”，设置更多相关信息，配置详情请参考表3。 表3 更多配置 参数 配置说明 公网访问 不开启 标签 不设置 描述 不设置 10. 填写完上述信息后，单击“立即购买”，进入规格确认页面。 11. 确认实例信息无误后，提交请求。 12. 在实例列表页面，查看RocketMQ实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 当实例的“状态”变为“创建失败”，请删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。

前提条件 已为用户帐号配置手机号码，且用户手机号码可用。 云堡垒机实例安全组必须已放开短信网关IP和10743、443端口，系统才能够访问短信网关。 发送短信验证码的频率未超过要求限制。 系统短信网关配置为“内置”时，手机短信验证码针对单个帐号发送频率有以下限制： 1分钟内发送短信不超过1条； 1小时内发送短信不超过5条 ； 1天内发送短信不超过15条。 配置手机短信认证 1 管理员登录云堡垒机系统。 2 选择“用户 > 用户管理”。 3 单击待修改的用户登录名，或者单击相应“管理”，进入“用户详情”页面。 4 单击“用户配置”区域的“编辑”，修改用户的登录配置。 5 配置“多因子认证”为“手机短信”。 6 单击“确认”，完成用户“手机短信”双因子认证配置。 手机短信方式登录 修改认证配置后，用户进入云堡垒机系统登录Web页面或SSH客户端登录界面，选择“手机短信”认证方式，输入登“录名”和用户帐号绑定手机号，获取短信验证码登录。 如何取消手机短信方式登录认证？ 当用户短信网关故障，无法通过手机短信方式登录，可由管理员取消“手机短信”多因子认证配置。 若admin用户配置了“手机短信”多因子认证，无法登录系统取消多因子认证配置，请联系技术支持。 前提条件 管理员已获取“用户”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 选择“用户 > 用户管理”，进入用户列表页面。 3 勾选待修改配置的用户帐号，单击左下角“更多”，展开批量操作项。 4 单击“修改多因子认证”，弹出多因子认证修改窗口。 5 去掉勾选“手机短信”多因子认证方式。 6 单击“确定”，即关闭了目标用户“手机短信”认证方式。 配置了手机令牌登录，但未绑定手机令牌怎么办？ 当系统管理员admin设置了开启手机令牌登录，但是没有绑定手机令牌时，可提工单反馈，技术支持人员收到反馈后，重置admin登录验证为初始状态，而不改变系统其它配置。 当系统非admin用户未绑定手机令牌时，系统管理员admin可为目标用户修改登录“多因子认证”方式。 绑定了手机令牌，却不能登录怎么办？

本节为您介绍天翼游戏云电脑的:① 计费模式; ② 订购、续订、加时、套餐升级操作指引。 订购方式 支持三种订购方式： 1. 移动端订购：通过"天翼云电脑"或"天翼云"APP内"订购云电脑"功能直接购买。 2. 天翼云官网订购：通过登录天翼云官网，进入++天翼AI云电脑（公众版）++订购。 3. 线下营业厅订购：请前往当地中国电信营业厅咨询办理。 说明 各订购方式的详细操作流程请参考 ++订购操作指引++。订购完成后即可登录使用游戏云电脑，详细操作请参考 ++登录操作指引++。 计费模式说明 游戏云电脑为包月型（预付费）产品。包月周期从购买成功时起，至下月同一日期同一时刻结束（若下月无对应日期，则按当月最后一天计算）。有效期内，系统将按秒累计实际开机时长（关机不计费）。每个新周期开始时，可用总时长将自动重置，未使用时长不累积。 例如：在5月1日 11:00:00 订购一台游戏云电脑，选择： 使用时段：晚间 计费套餐：包月15小时 购买时长：2个月 可用情况如下： 周期 包月有效期 可使用总时长 可开机时段 1 5月1日 11:00:00 6月1日 11:00:00 15 小时 每天19时至次日7时 2 6月1日 11:00:00 7月1日 11:00:00 15 小时 每天19时至次日7时 说明 单个用户每自然月（每月1日至月末最后一天）最多可订购 5台 游戏云电脑，次月1日自动重置。

步骤三：共享镜像 帐号A将“西安2”区域的私有镜像共享给帐号B. 1、帐号A登录管理控制台。 2、选择“计算 > 镜像服务”。 3、单击“私有镜像”页签进入镜像列表页面。 4、在需要共享的私有镜像copycnnorthHCEwithARM所在行的“操作”列，单击“更多”，选择“共享”。 5、在“共享镜像”窗口，输入帐号B的账号名，单击“添加”。 6、单击“确定”。 步骤四：接受共享镜像 帐号B接受帐号A共享的“西安2”区域的私有镜像。 1、帐号B登录管理控制台，在左上角切换区域为“西安2”。 2、选择“服务列表 > 计算 > 镜像服务”，单击“共享镜像”页签。 进入镜像列表页面。 3、在提示信息中，勾选“copycnnorthHCEwithARM”，单击“接受”。 接受后，该私有镜像将显示在共享镜像列表中。 步骤五：创建新的云主机 帐号B使用共享镜像创建新的云主机，并验证Web网站是否可用。 1、在共享镜像“copycnnorthHCEwithARM”所在行，单击操作列的“申请主机”。 进入弹性云主机购买向导页面。 2、按需选择计费模式、可用区、规格、网络等参数，镜像保持默认值，按界面提示完成云主机创建。 3、返回云主机列表，等待几分钟，云主机创建成功。 4、尝试访问云主机的Web网站，验证是否可用。 浏览器中输入

本章节主要介绍云搜索服务（ES）的购买类常见问题。 天翼云都有哪些资源池可订购云搜索服务（ES）？ 目前云搜索服务（ES）已在苏州、广州4、上海4、福州、北京2、华北、西安2、长沙2、成都3、杭州、武汉2、芜湖、贵州、南昌、石家庄、重庆、兰州、郑州、乌鲁木齐、深圳等，详情请见控制中心可用资源池。 如您的目标资源池暂未部署云搜索服务（ES），请您就近选择已部署该服务的资源池，或联系客户经理反馈需求，我们会尽快进行产品部署可行性评估。 云搜索服务（ES）支持哪个Elasticsearch版本？ 云搜索服务中Elasticsearch搜索引擎目前支持Elasticsearch 7.10.2和7.6.2版本，OpenSearch支持1.3.6版本。 云搜索服务中Logstash目前支持7.10.0版本。 如何退订云搜索服务集群？ 如您开通了按需计费集群，可进入产品控制台，在“集群管理”页面找到需要删除的集群并直接删除即可。 如您开通了包年/包月计费集群，请参考产品帮助文档中的退订章节进行相关操作。 云搜索服务的包周期资源如何续费？ 按需计费模式下无需续订，只需保持账号内余额充足即可。请参考产品帮助文档中的续订章节中有关“按需续费”的内容进行相关操作。 包年/包月计费集群续订，请参考产品帮助文档中的续订章节中有关“包年包月续订”的内容进行相关操作。

本章节内容主要介绍购买类常见问题 购买迁移任务的数量限制？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制，如：一个数据库复制服务帐号，您最多可以创建5个任务。 如果受当前资源配额限制，无法满足业务使用需求，您可以申请扩大配额，通过提工单方式。 购买数据库复制是否支持包周期？ 当前还仅具备按配置费、数量传输费两个收费项的按需订购，不迁移时不收费； 后续将根据技术发展，考虑增加包周期的收费方式，敬请期待。 扩大带宽是否会对DRS正在进行的任务产生影响？ 扩大云连接带宽时需要重建带宽链路，则会导致网络断开，此时是否会对DRS任务产生影响取决于网络断开的时间以及源库IP有没有发生变化。 例如针对MySQL引擎而言，如果网络断开1天，而在这1天时间内源库binlog被清理了（MySQL都有binlog清理策略，用户侧自己配置的），就无法进行任务续传，需要重置任务。 如果网络中断的时间很短，并且带宽链路更换完成后源库的VPN内的IP地址没有变，则是可以继续续传任务，不会对DRS任务产生影响。

通过云应用引擎控制台部署应用时，云应用引擎会根据预设的启动参数来启动容器。如果需要在容器启动执行特殊配置或不采用预设的启动参数，您可以通过云引用引擎自定义容器的启动命令，以实现特殊配置或覆盖镜像的启动默认参数。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 设置应用的启动命令 在启动命令区域，选择脚本类型，然后配置容器的启动命令

本章主要介绍翼MapReduce的加密HFile和WAL内容功能。 加密HFile和WAL内容 须知 设置HFile和WAL为SMS4加密或AES加密方式对系统的影响较大，一旦操作失误会导致数据丢失。不推荐使用此功能。 使用Bulkload批量导入的数据不支持加密。 缺省情况下，HBase中的HFile和WAL（Write ahead log）内容是不加密的。如果用户需要对其进行加密，可通过如下操作进行配置。 1.在任一安装HBase服务节点，使用omm用户执行如下命令创建密钥。 sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh /hbase.jks / /hbase.jks 表示生成的jks文件存储路径。 表示加密的类型，支持SMS4或AES。 表示密钥的长度，SMS4支持16位长度，AES支持128位长度。 为密钥文件的别名，第一次生成时请使用缺省值“omm”。 例如，生成SMS4加密的密钥执行： sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh /home/hbase/conf/hbase.jks SMS4 16 omm 生成AES加密的密钥执行： sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh /home/hbase/conf/hbase.jks AES 128 omm 说明 集群的操作用户需要有/hbase.jks目录的“rw”权限，且要求目录已存在。 运行命令后需要再输入4遍相同的 。其中3中进行加密的密码与此步骤的密码相同。 2.将生成的密钥文件分发到集群中所有节点的相同目录下，并为omm用户配置该文件的读写权限。 说明 请管理员根据企业安全要求，选择安全的操作步骤分发密钥。 如果在使用过程中，有节点出现密钥文件丢失的情况，请按照此步骤从其他节点拷贝到该节点。 3.在FusionInsight Manager界面中，设置“hbase.crypto.keyprovider.parameters.encryptedtext”参数的值为密文密码，设置“hbase.crypto.keyprovider.parameters.uri”参数的值为密钥路径和名称。 “hbase.crypto.keyprovider.parameters.uri”格式为： jceks:// 。 填写密钥的存储路径，例如“/home/hbase/conf/hbase.jks”则对应参数值为“jceks:///home/hbase/conf/hbase.jks”。 “hbase.crypto.keyprovider.parameters.encryptedtext”格式为： 。 填写创建密钥时的密文密码，参数值显示为密文。使用omm用户在安装HBase服务的节点，执行如下命令获取对应加密后的密码： sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh 说明 运行命令后需要输入。该密码与1中手动输入的密码相同。 4.在FusionInsight Manager界面中，设置“hbase.crypto.key.algorithm”参数值为“SMS4”或“AES”，使HFile的内容采用SMS4或AES的方式加密。 5.在FusionInsight Manager界面中，设置“hbase.crypto.wal.algorithm”参数值为“SMS4”或“AES”，使WAL的内容采用SMS4或AES的方式加密。 6.在FusionInsight Manager界面中，将“hbase.regionserver.wal.encryption”参数值修改为“true”。 7.保存设置，并重启HBase服务使其生效。 8.在创建HBase表时，需要通过设置加密方式，表示加密的类型。 通过命令行创建表时，直接设置加密方式为SMS4或AES。 create ' ', { NAME > 'd' , ENCRYPTION > ' ' } 使用代码创建表时，在代码中添加如下信息设置加密方式为SMS4或AES。 public void testCreateTable() { String tableName "user"; Configuration conf getConfiguration(); HTableDescriptor htd new HTableDescriptor(TableName.valueOf(tableName)); HColumnDescriptor hcd new HColumnDescriptor("info"); //设置加密方式为SMS4或AES。 hcd.setEncryptionType(" "); htd.addFamily(hcd); HBaseAdmin admin null; try { admin new HBaseAdmin(conf); if(!admin.tableExists(tableName)) { admin.createTable(htd); } } catch (IOException e) { e.printStackTrace(); } finally { if(admin ! null) { try { admin.close(); } catch (IOException e) { e.printStackTrace(); } } } } 9.如果用户已按照1到7配置了SMS4或AES加密，但是在执行8创建表时，未设置对应的加密参数，使得插入的数据未经加密。 此时，您可以执行如下步骤对之前插入的数据进行加密。 a.针对表执行flush动作，将内存中的数据导入到HFile中。 flush ' ' b.执行以下步骤修改表属性。 disable ' ' alter ' ', NAME> ' ', ENCRYPTION > ' ' enable ' ' c.插入一条新的数据，然后flush表。 说明 必须要插入一条新的数据，HFile才会生成新的HFile，使得之前插入的未加密数据进行重写加密。 put'','id2','f1:c1','value222222222222222222222222222222222' flush'' 须知 执行此步骤时，HBase表是被禁用的，不能提供表服务。请谨慎使用。

前提条件 仅限来源为天翼云RDS的PostgreSQL数据库。 仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 SQL治理 > 慢SQL，进入慢SQL界面。 3. 在左上方选择PostgreSQL数据库实例，进入对应实例的慢SQL界面。 注意事项 慢SQL日志记录可保存近三十天。 功能介绍 慢SQL支持查看执行趋势、总耗时分布、统计分析、明细。 说明 选择时间范围时，查询开始时间需早于结束时间，慢SQL分析时间间隔不能超过一天，支持最近三十天内的日志信息。 执行趋势 选择需要查看的时间段和节点，查看对应的SQL执行次数 、平均耗时的趋势图。 参考指标 主要联动展示了CPU使用率、连接数、TPS等关键指标。 统计分析 以SQL模板 列表进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看，点击诊断 ，可以查看该类SQL模板的SQL诊断、明细耗时分布 、活跃用户 和高频请求客户地址。 明细 选择需要查看的时间段和节点，查看对应的慢SQL明细列表，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。

云应用引擎支持应用级别的实例，通过Hosts绑定对主机名进行解析，方便应用实例通过主机名进行访问。本文介绍如何在SAE控制台设置Hosts绑定。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 Hosts配置指引 展开Hosts绑定配置，填写相关信息

本节为您介绍数据库迁移服务优势。 兼容性强 支持国内外主流厂商的数据库。 兼容表如下表所示： 模块 源库类型 目标类型 支持范围 迁移评估 自建Oracle（10g、11g、12c、18c、19c版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 自建MySQL（5.6、5.7、8.0版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建Oracle（10g、11g、12c、18c、19c） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 自建MySQL（5.7、8.0版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 人大金仓（KingbaseES V7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 人大金仓（KingbaseES V7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS MySQL（5.7、8.0版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS MySQL（5.7、8.0版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS PostgreSQL（12、13、14版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS PostgreSQL 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS SQL Server 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS PostgreSQL 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS SQL Server 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 腾讯云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据同步 自建MySQL（5.6、5.7、8.0版本） 自建MySQL（5.6、5.7、8.0版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建MySQL（5.6、5.7、8.0版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建MySQL（5.6、5.7、8.0版本） 表结构存量同步、存量数据同步、增量数据同步 数据订阅 自建MySQL（5.6、5.7、8.0版本） 自建Kafka（0.10.1.0~2.0版本） 增量数据同步

本节为您提供数据库迁移工具支持的兼容性列表。 兼容表如下表所示： 模块 源库类型 目标类型 支持范围 迁移评估 自建Oracle（10g、11g、12c、18c、19c版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 自建MySQL（5.6、5.7、8.0版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、、14.x版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建Oracle（10g、11g、12c、18c、19c） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 自建MySQL（5.7、8.0版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、、14.x版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS MySQL（5.7、8.0版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS MySQL（5.7、8.0版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS PostgreSQL（12、13、14版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS PostgreSQL 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS SQL Server 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS PostgreSQL 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS SQL Server 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 腾讯云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据同步 自建MySQL（5.6、5.7、8.0版本） 自建MySQL（5.6、5.7、8.0版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建MySQL（5.6、5.7、8.0版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建MySQL（5.6、5.7、8.0版本） 表结构存量同步、存量数据同步、增量数据同步 数据订阅 自建MySQL（5.6、5.7、8.0版本） 自建Kafka（0.10.1.0~2.0版本） 增量数据同步

本页介绍天翼云TeleDB数据库表详情相关信息。 表详情页面旨在为您提供关于特定数据库表的详细信息和管理功能。该页面汇总了表的结构、元数据、索引等多方面的信息，帮助您深入了解和管理数据库表。 在表详情页面，主要功能如下表所示： 区域 说明 菜单栏 新建表：单击新建表按钮，跳转到新建表页面。同步元数据：单击同步元数据按钮，能同步当前表的元数据信息。查询窗口：单击查询窗口按钮，能打开对应的查询窗口。 表概览 当前所在表：显示当前表的名称，可以下拉选择其他表，打开其他表的表详情。实例地址：显示当前表所在实例的实例地址，包括IP和端口信息。数据库类型：显示当前表所在实例的实例类型，比如MySQL、PostgresSQL等。环境：显示当前表所在实例所对应的环境，比如开发、测试等。 基本信息 表名称：显示表的名称。行：显示当前表有几条行记录。主键：显示当前表的主键信息。数据长度：显示当前表中数据的总大小。索引长度：显示当前表中索引的总大小。字符集：显示当前表的字符集信息。排序规则：显示当前表的排序规则信息。创建时间：显示当前表的创建时间。修改时间：显示当前表的修改时间。注释：显示当前表的注释。 列信息 字段名：表中字段的名称。类型：表中字段的类型。 描述：表中字段的描述。可空：表中字段是否可以为空。自增：表中字段是否自增。默认值：表中字段的默认值。 索引信息 索引名：表中索引的名称。索引类型：表中索引的类型，比如BTREE、HASH等。包含列：表中索引包含的列字段的名称。备注：表中索引的备注。 平台提供了多个进入表详情页面的入口，包括： 通过 数据资产> 元数据管理 > 库/模式列表 > 对象列表 >表tab ，在操作 列单击详情进入。 通过查询窗口操作页，表tab右键表名称选择表详情进入。

AntiDDoS流量清洗与其他服务的关系。 AntiDDoS可以为弹性云主机、弹性负载均衡、Web应用防火墙、弹性IP等服务的公网IP资源提供防护能力。此外，与其他云服务之间还存在以下关系： 服务名称 与其他服务的关系 主要交互功能 云审计服务 开通云审计服务后，云审计服务会记录AntiDDoS相关的操作事件，方便用户日后的查询、审计和回溯。 查看云审计日志 消息通知服务 消息通知服务（Simple Message Notification，简称SMN）提供消息通知功能。AntiDDoS开启告警通知后，如果IP地址受到DDoS攻击时用户会收到短信或邮件的提醒信息。 开启告警通知 云日志服务 将攻击日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录AntiDDoS日志，可以高效地进行实时决策分析、设备运维管理以及业务趋势分析。 开启日志记录 云监控服务 云监控服务可以监控AntiDDoS相关的指标，用户可以通过指标及时了解防护状况，并通过这些指标设置防护策略。 设置事件告警通知 统一身份认证服务 统一身份认证服务（Identity and Access Management，简称IAM）为AntiDDoS提供权限管理的功能，拥有对应权限的用户才能使用AntiDDoS服务。

本文带您了解并行文件服务HPFS的功能特性。 多协议配置 支持NFS、HPFSPOSIX协议类型，通过标准POSIX接口访问数据，无缝适配主流应用程序进行数据读写。 通过协议服务功能实现HPFSPOSIX和NFS多协议互访，实现一份数据多种业务平台同时访问。 文件系统管理 支持创建、挂载、搜索、查看、扩容、删除、子目录挂载、子目录配额等基本文件系统管理操作，支持上千台客户端挂载同一文件系统，满足高性能计算场景需求。 文件系统在线扩容 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程IO不中断，保障业务连续性。 权限与安全 HPFSPOSIX协议访问文件系统,可以通过seckey实现租户隔离，每个租户有唯一的seckey，通过seckey挂载到服务器，保障用户数据独立性。 NFS协议访问文件系统，通过VPC保证租户间数据隔离，且支持跨VPC访问文件系统。 数据监控 提供基础性能指标监控和容量指标监控，了解文件系统运行情况，并可根据业务要求配置相关告警。

CCE通过云监控服务（Cloud Eye）为您提供节点的监控，每个节点对应一台弹性云主机。 监控是保持CCE节点可靠性、可用性和性能的重要部分，通过监控，用户可以观察节点资源。您可以使用该服务监控您的节点，执行自动实时监控、告警和通知操作，帮助您更好地了解节点的各项性能指标。 表 支持的主要监控指标 监控指标 指标含义 CPU使用率 统计测量对象的CPU使用率，以百分比为单位。 磁盘读速率 统计每秒从测量对象读出数据量，以字节/秒为单位。 磁盘读操作速率 该指标用于统计每秒从弹性云主机读取数据的请求次数，以请求/秒为单位。 磁盘写速率 该指标用于统计每秒写到弹性云主机的数据量，以字节/秒为单位。 磁盘写操作速率 该指标用于统计每秒从弹性云主机写数据的请求次数，以请求/秒为单位。 带外网络流入速率 该指标用于在虚拟化层统计每秒流入弹性云主机的网络流量，以字节/秒为单位。 带外网络流出速率 该指标用于在虚拟化层统计每秒流出弹性云主机的网络流量，以字节/秒为单位。 相关操作 云监控服务（Cloud Eye）为您提供一个针对弹性云主机、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。

使用模式 四步快速实现“黑猴”最佳游戏体验。 1、用户在天翼云官网或者通过客户经理开通天翼云云电竞服务； 2、本地安装云电竞客户端，打开客户端，根据本地网络带宽情况选择合适的分辨率配置； 3、登录界面通过开通账号及云电竞激活码进行登录，进入电竞桌面； 4、打开预安装的“黑猴”游戏，登录自己的游戏账号进行畅快体验。 使用效果 目前天翼云云电竞游戏环境最优可以支持到2k分辨率下的全景光追效果，画面达到80帧上下，完美体验“黑猴”这款3A大作的魅力。

APM适合多种运维监控场景,此篇例举部分应用场景如下。 场景一：定位应用性能瓶颈与故障异常 场景说明 随着业务不断发展，业务逻辑日益复杂，导致应用性能问题分析与定位日益艰难，给监控运维带来了巨大的挑战： 应用之间的依赖关系复杂，难以梳理。 调用链路长，排查和定位群体困难。 接口调用、数据库调用关系复杂，管理难度大。APM提供了大型分布式应用的异常诊断能力，当应用出现请求失败或性能下降时，通过应用拓扑、调用链、性能指标监控等能力组合，可以帮助用户快速定位问题。 业务价值 应用拓扑展示：自动梳理业务应用，以拓扑图的方式全面展示相关应用调用关系。 丰富的指标监控：提供包括JVM、资源监控、Netty内存等基础监控；Kafka、RocketMQ等消息监控；Mysql，redis，es等数据库监控；httpClient、grpc等调用监控。 慢SQL分析：通过自定义的慢查询阈值、结合SQL的调用频次，获取导致数据库性能下降的不规范的SQL语句。 告警：针对接口响应时间、异常调用、数据库、JVM等性能指标做一定阈值的告警，先于客户之前发现并解决问题。 场景二：容器运维监控 场景说明 众所周知，Prometheus 是容器场景的最佳监控工具，但自建 Prometheus 对运维人力有限的中小企业成本过高，对业务快速发展的企业又易出现性能瓶颈。因此使用云托管 Prometheus 已成为越来越多上云企业的首选。

集群创建成功后关闭安全通信 1.登录MRS管理控制台。 2.在现有集群列表中，单击待关闭安全通信的集群名称。 系统跳转至该集群详情页面。 3.单击“通信安全授权”右侧的开关关闭授权，在弹出窗口单击“确定”。 关闭授权后将导致集群状态变更为“网络通道未授权”，集群部分功能不可用，请谨慎操作。 为关闭安全通信的集群开启安全通信 1.登录MRS管理控制台。 2.在现有集群列表中，单击待开启安全通信的集群名称。 系统跳转至该集群详情页面。 3.单击“通信安全授权”右侧的开关开启授权。 开启授权后集群状态变更为“运行中”。 一键修复 当集群中授权的安全组规则不足以支撑MRS集群管理控制台为用户发放、管理和使用大数据组件的操作时，“通信安全授权”右侧出现的提示，请单击“一键修复”按钮进行修复。 1.登录MRS管理控制台。 2.在现有集群列表中，单击待修复安全通信的集群名称。 系统跳转至该集群详情页面。 3.单击“通信安全授权”右侧的“一键修复”。 详见下图：一键修复 4.单击“确定”，完成修复。 详见下图： 修复访问控制策略

本页介绍天翼云TeleDB数据库新建/编辑可编程对象。 新建可编程对象 1. 新建视图 > (1) 在视图上右键，选择 新建视图 ，打开新建视图页面。 > (2) 在新建视图 页面按要求输入视图名称、检查选项、视图定义等信息后，单击提交按钮即可创建视图。 2. 新建存储过程 > (1) 在存储过程上右键，选择新建存储过程，打开新建存储过程页面。 > (2) 在新建存储过程 页面按要求输入存储过程名称、过程语言、注释、存储过程定义等信息后，单击提交按钮即可创建存储过程。 3. 新建函数 > (1) 在函数上右键，选择 新建函数 ，打开新建函数页面。 > (2) 在新建函数 页面按要求输入函数名、函数的入参、函数的返回值类型、函数定义等信息后，单击提交按钮即可创建函数。 4. 新建触发器 > (1) 在触发器上右键，选择 新建触发器 ，打开新建触发器页面。 > (2) 在页面按要求输入触发器名称、触发表、触发时机、触发事件、触发器定义等信息后，单击提交按钮即可创建触发器。 5. 新建触发器函数 > (1) 在触发器上右键，选择新建触发器 函数 ，打开新建触发器函数页面。 > (2) 在页面按要求输入函数名称、返回值类型、函数定义等信息后，单击提交按钮即可创建触发器函数。 6. 新建序列 > (1) 在序列上右键，选择新建 序列 ，打开新建序列页面。 > (2) 在页面按要求输入序列名称、递增值、起始值、最小值、最大值等信息后，单击提交按钮即可创建序列。 编辑可编程对象 1. 在视图名称上右键 ，选择 编辑视图 ，打开编辑视图页面。 2. 可以对视图名称、视图定义等进行修改，修改完成后，单击提交按钮即可。 > 以编辑视图为例，其他可编程对象操作类似。 删除可编程对象 1. 在视图名称上右键，选择删除视图操作，在删除确认弹窗上单击确定按钮即可。 > 以删除视图为例，其他可编程对象操作类似。

数据安全中心（DSC）不会保存您的数据和文件，在您授权访问数据源后，DSC会对数据进行识别、脱敏、或添加水印等操作。 数据安全中心（DSC）不会保存您的数据和文件，在您授权访问数据源后，DSC会对数据进行识别、脱敏、或添加水印等操作。 数据识别的结果将展示在DSC的控制台，如何查看敏感数据识别结果，请参见敏感数据识别结果。

本页介绍天翼云TeleDB数据库中强制访问控制。 强制访问是基于自定义的安全策略最终通过标签实现对用户和表的行级安全加密。安全策略(Policy)是等级(Level)和隔离区(Compartment)，组(Group)和标签(Label)的集合，最终通过绑定标签实现行级安全。其实现原理是将表和用户绑定到标签上，再由标签关联等级(必选)，隔离区(可选)和安全组(可选)，形成了一个多级的行级安全加密体系。 安全策略(Policy)：是指创建等级(Level)，隔离区(Compartment)，组(Group)和标签(Label)必须指定所属的安全策略。 等级(Level)：提供第二等级的安全控制，标签必须指定等级。 隔离区(Compartment)：提供第二等级的安全控制，可选。 组(Group)：提供第三等级的安全控制，一种树状的结构，可选。 标签(Label)：最终通过标签绑定体现行级安全。仅当用户被赋予的标签比此行标签有相同或更高等时，该行才可以被用户存取。 注意 分号(:)和逗号(,)保留用于多级安全体系的表达，安全策略中组件的名字不要使用。 在Teledb中，创建安全策略需要通过teledbxmls插件，需要创建插件 SQL CREATE EXTENSION teledbxmls; 安全策略 通过MLSCLSCREATEPOLICY()函数创建安全策略 SQL SELECT MLSCLSCREATEPOLICY(policyname, policyid) 参数描述： policyname(策略名称): 要创建的策略的名称，大小写敏感，不可以空。 policyid(策略ID): 用于标识策略的唯一ID，取值范围[1, 100]。 安全等级(Level) 通过函数MLSCLSCREATELEVEL()函数创建安全等级。 SQL SELECT MLSCLSCREATELEVEL(policyname, levelid, shortname, longname) 参数描述： policyname（策略名称）: 指定要添加安全级别的策略名称，不可以为空。 levelid（级别ID）: 用于标识安全级别的唯一ID，取值范围[0, 32767]。 shortname（名称）: 安全级别的名称，大小写敏感，不可为空，不可以含空格和tabj键。 shortname（名称）: 安全级别的名称，大小写敏感，不可为空，不可以含空格和tabj键。 longname（完整名称）: 安全级别的描述。 通过MLSCLSALTERLEVELDESCRIPTION()函数修改等级的标签描述。 SQL SELECT MLSCLSALTERLEVELDESCRIPTION(policyname, levelid, longname) 安全隔离区(Compartment) 通过MLSCLSCREATECOMPARTMENT()函数创建安全隔离区(Compartment)。 SQL SELECT MLSCLSCREATECOMPARTMENT(policyname, compartmentid, shortname, longname) 参数 描述 ： policyname（策略名称）: 指定要添加安全隔离区的策略名称。 compartmentid（隔离区ID）: 用于标识安全隔离区的唯一ID，取值范围[0, 32767]。 shortname（简称）: 安全隔离区的简称。 longname（完整名称）: 安全隔离区的完整名称。 安全组(Group) 通过MLSCLSCREATEGROUPROOT()函数创建新的安全组根节点（Group Root） SQL SELECT MLSCLSCREATEGROUPROOT(policyname, rootid, shortname, longname) 参数描述： policyname（策略名称）: 指定要创建安全组根节点的策略名称。 rootid（根节点ID）: 用于标识安全组根节点的唯一ID。 shortname（简称）: 安全组根节点的简称。 longname（完整名称）: 安全组根节点的完整名称。 通过MLSCLSCREATEGROUPNODE()函数在数据库中创建新的安全组子节点（Group Node）并将其设置为指定父节点的子节点。 SQL SELECT MLSCLSCREATEGROUPNODE(policyname, childid, shortname, longname, parentshortz) 参数描述： policyname（策略名称）: 指定要创建安全组子节点的策略名称。 childid（子节点ID）: 用于标识安全组子节点的唯一ID。 shortname（简称）: 安全组子节点的简称。 longname（完整名称）: 安全组子节点的完整名称。 parentshortname（父节点简称）: 安全组子节点所属的父节点的简称。 标签(LABEL) 通过MLSCLSCREATELABEL()函数创建或替换MLS 策略的标签（label），并将其存储到数据库中。 SQL SELECT MLSCLSCREATELABEL(policyname, labelid, labelstr) 参数描述： policyname（策略名称）: 指定要添加标签的策略名称。 labelid（标签ID）: 用于标识标签的唯一ID，取值范围[0, 32767]。 labelstr（标签名）: 标签，不可为空，长度不超过256。由 ，其compartmentids和groupids由1到N个ID构成，ID间用,分割。有效的表达形式如下： levelid:compartmentid1,compartmentid2,...compartmentidN:groupid1,groupid2,...groupidN levelid:compartmentid:groupid levelid:compartmentid: levelid::groupid levelid:: 表标签绑定 通过MLSCLSCREATETABLELABEL()函数将指定标签绑定到指定的表(Table)，并将相关数据存储到pgclstable系统表。 SQL SELECT MLSCLSCREATETABLELABEL(policyname labelid, schemaname, tablename) 参数描述： policyname（策略名称）: 指定要应用的策略名称。 labelid（标签ID）: 要应用于表的标签ID，取值范围[0, 32767]。 schemaname（模式名称）: 表所在的模式名。 tablename（表格名称）: 要应用标签的表名。 通过MLSCLSDROPTABLELABEL()函数删除绑定到表上的标签并更新pgclstable系统表数据。 SQL MLSCLSDROPTABLELABEL(policyname, schemaname, tablename) 用户标签绑定/删除 通过MLSCLSCREATEUSERLABEL()函数为指定的用户创建一个带有默认标签的用户账户，并将其存储到 pgclsuser 表中。 SQL SELECT MLSCLSCREATEUSERLABEL(policyname, username name, defreadlabel, defwritelabel, defrowlabel) 参数描述： policyname（策略名称）: 指定要应用的策略名称。 username（用户名）: 要创建标签的用户账户名称。 defreadlabel（默认读标签）: 为用户定义的默认读标签ID。 defwritelabel（默认写标签）: 为用户定义的默认写标签ID。 defrowlabel（默认行标签）: 为用户定义的默认行标签ID。 通过MLSCLSDROPUSERLABEL()函数为指定用户删除标签，并将pgclsuser 表中指定用户的标签删除，且断开指定用户当前所有的数据库连接。 SQL SELECT MLSCLSDROPUSERLABEL(username) 参数描述： username（用户名）: 要删除指定用户标签的用户账户名称。 示例： 初始化环境 SQL c mlsadmin 创建安全策略 select MLSCLSCREATEPOLICY('rlspolicy', 66); 创建安全等级 select MLSCLSCREATELEVEL('rlspolicy', 10, 'defaultlevel', 'default Level'); select MLSCLSCREATELEVEL('rlspolicy', 10, 'userlevel', 'user Level'); select MLSCLSCREATELEVEL('rlspolicy', 9, 'badlevel', 'bad Level'); select MLSCLSCREATELEVEL('rlspolicy', 100, 'goodlevel', 'good Level'); 创建隔离区 select MLSCLSCREATECOMPARTMENT('rlspolicy', 30, 'rlscom0', 'RLS compartment 0'); select MLSCLSCREATECOMPARTMENT('rlspolicy', 31, 'rlscom1', 'RLS compartment 1'); select MLSCLSCREATECOMPARTMENT('rlspolicy', 32, 'rlscom2', 'RLS compartment 2'); 创建安全组 select MLSCLSCREATEGROUPROOT('rlspolicy', 50, 'root', 'group root'); select MLSCLSCREATEGROUPNODE('rlspolicy', 51, 'child1', 'child of root node 1', 'root'); select MLSCLSCREATEGROUPNODE('rlspolicy', 52, 'child2', 'child of root node 2', 'root'); select MLSCLSCREATEGROUPNODE('rlspolicy', 511, 'child11', 'child of child1 node 1', 'child1'); select MLSCLSCREATEGROUPNODE('rlspolicy', 512, 'child12', 'child of child1 node 2', 'child1'); 创建安全标签，此时和安全等级，隔离区以及安全组进行绑定 select MLSCLSCREATELABEL('rlspolicy', 1024, 'defaultlevel:rlscom0:child12'); 将标签绑定到表 alter table public.tbl1 add column cls clsitem default '99:1024'; select MLSCLSCREATETABLELABEL('rlspolicy', 1024, 'public', 'tbl1'); 安全等级 SQL select MLSCLSCREATELABEL('rlspolicy', 1025, 'userlevel::'); select MLSCLSCREATELABEL('rlspolicy', 1026, 'badlevel::'); select MLSCLSCREATELABEL('rlspolicy', 1027, 'goodlevel::'); 将标签绑定到用户 select MLSCLSCREATEUSERLABEL('rlspolicy', 'godlike1', 1024, 1024, 1024); select MLSCLSCREATEUSERLABEL('rlspolicy', 'godlike2', 1025, 1025, 1025); select MLSCLSCREATEUSERLABEL('rlspolicy', 'badgodlike1', 1026, 1026, 1026); select MLSCLSCREATEUSERLABEL('rlspolicy', 'goodgodlike1', 1027, 1027, 1027); SQL c godlike1 insert into public.tbl1 select generateseries(1,3), generateseries(1,3); select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:1024 2 2 66:1024 3 3 66:1024 (3 rows) SQL c godlike2 insert into public.tbl1 select generateseries(4,6), generateseries(4,6); 当前用户不在隔离区，无法看到godlike1用户创建的数据 select from public.tbl1 order by col1; col1 col2 cls ++ 4 4 66:1025 5 5 66:1025 6 6 66:1025 (3 rows） SQL c badgodlike1 低优先级的用户无法看到高优先级的用户插入的数据 select from public.tbl1 order by col1; col1 col2 cls ++ (0 rows) SQL insert into public.tbl1 select generateseries(7,9), generateseries(7,9); 低优先级用户可以看到自己创建的数据 select from public.tbl1 order by col1; col1 col2 cls ++ 7 7 66:1026 8 8 66:1026 9 9 66:1026 (3 rows) SQL c goodgodlike1 高优先级用户可以看到低优先级用户创建的数据 同时无法看到隔离区的数据 select from public.tbl1 order by col1; col1 col2 cls ++ 4 4 66:1025 5 5 66:1025 6 6 66:1025 7 7 66:1026 8 8 66:1026 9 9 66:1026 (6 rows) SQL insert into public.tbl1 select generateseries(10,12), generateseries(10,12); select from public.tbl1 order by col1; col1 col2 cls ++ 4 4 66:1025 5 5 66:1025 6 6 66:1025 7 7 66:1026 8 8 66:1026 9 9 66:1026 10 10 66:1027 11 11 66:1027 12 12 66:1027 (9 rows) SQL c godlike1 高优先级用户可以看到比自己低优先级用户创建的数据 无法看到比自己优先级高的用户创建的数据 select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:1024 2 2 66:1024 3 3 66:1024 4 4 66:1025 5 5 66:1025 6 6 66:1025 7 7 66:1026 8 8 66:1026 9 9 66:1026 (9 rows) SQL c commonuser0 select from public.tbl1 order by col1; col1 col2 cls ++ (0 rows) 安全隔离区 SQL c mlsadmin select MLSCLSDROPUSERLABEL('godlike1'); select MLSCLSDROPUSERLABEL('godlike2'); select MLSCLSDROPUSERLABEL('badgodlike1'); select MLSCLSDROPUSERLABEL('goodgodlike1'); 创建安全标签，并绑定隔隔离区 select MLSCLSCREATELABEL('rlspolicy', 2048, 'defaultlevel:rlscom0:'); select MLSCLSCREATELABEL('rlspolicy', 2049, 'defaultlevel:rlscom0,rlscom1,rlscom2:'); select MLSCLSCREATELABEL('rlspolicy', 2050, 'defaultlevel:rlscom1,rlscom2:'); select MLSCLSCREATELABEL('rlspolicy', 2051, 'defaultlevel:rlscom0,rlscom2:'); 将标签绑定到用户 select MLSCLSCREATEUSERLABEL('rlspolicy', 'godlike1', 2048, 2048, 2048); select MLSCLSCREATEUSERLABEL('rlspolicy', 'godlike2', 2049, 2049, 2049); select MLSCLSCREATEUSERLABEL('rlspolicy', 'badgodlike1', 2050, 2050, 2050); select MLSCLSCREATEUSERLABEL('rlspolicy', 'goodgodlike1', 2051, 2051, 2051); SQL c godlike1 insert into public.tbl1 select generateseries(1,3), generateseries(1,3); select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:2048 2 2 66:2048 3 3 66:2048 (3 rows) SQL c godlike2 insert into public.tbl1 select generateseries(4,6), generateseries(4,6); 当前用户所在隔离区含godlike1用户隔离区，可以看到godlike1的数据 select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:2048 2 2 66:2048 3 3 66:2048 4 4 66:2049 5 5 66:2049 6 6 66:2049 (6 rows) SQL c badgodlike1 insert into public.tbl1 select generateseries(7,9), generateseries(7,9); 当前用户所在隔离区无法包含前面用户的隔离区，无法看到他们插入的数据 select from public.tbl1 order by col1; col1 col2 cls ++ 7 7 66:2050 8 8 66:2050 9 9 66:2050 (3 rows) SQL c goodgodlike1 insert into public.tbl1 select generateseries(10,12), generateseries(10,12); 相同等级，godlike1的隔离区是当前的子集，当前用户可以看到godlike1插入的数据 select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:2048 2 2 66:2048 3 3 66:2048 10 10 66:2051 11 11 66:2051 12 12 66:2051 (6 rows) SQL c godlike2 当前用户含rlscom0,rlscom1,rlscom2三个隔离区可以看到之前插入的所有数据 select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:2048 2 2 66:2048 3 3 66:2048 4 4 66:2049 5 5 66:2049 6 6 66:2049 7 7 66:2050 8 8 66:2050 9 9 66:2050 10 10 66:2051 11 11 66:2051 12 12 66:2051 (12 rows) 安全组 SQL c mlsadmin select MLSCLSDROPUSERLABEL('godlike1'); select MLSCLSDROPUSERLABEL('godlike2'); select MLSCLSDROPUSERLABEL('badgodlike1'); select MLSCLSDROPUSERLABEL('goodgodlike1'); 创建安全标签，并绑定用户组 select MLSCLSCREATELABEL('rlspolicy', 4096, 'defaultlevel:rlscom0:root'); select MLSCLSCREATELABEL('rlspolicy', 4097, 'defaultlevel:rlscom0:child1'); select MLSCLSCREATELABEL('rlspolicy', 4098, 'defaultlevel:rlscom0:child11,child12'); 将标签绑定到用户 select MLSCLSCREATEUSERLABEL('rlspolicy', 'godlike1', 4096, 4096, 4096); select MLSCLSCREATEUSERLABEL('rlspolicy', 'godlike2', 4097, 4097, 4097); select MLSCLSCREATEUSERLABEL('rlspolicy', 'badgodlike1', 4098, 4098, 4098); SQL c badgodlike1 insert into public.tbl1 select generateseries(1,3), generateseries(1,3); select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:4098 2 2 66:4098 3 3 66:4098 (3 rows) SQL c godlike2 insert into public.tbl1 select generateseries(4,6), generateseries(4,6); 安全组根节点可以看到子节点数据 select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:4098 2 2 66:4098 3 3 66:4098 4 4 66:4097 5 5 66:4097 6 6 66:4097 (6 rows) SQL c godlike1 insert into public.tbl1 select generateseries(7,9), generateseries(7,9); 安全组根节点可以看到所有子节点数据 select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:4098 2 2 66:4098 3 3 66:4098 4 4 66:4097 5 5 66:4097 6 6 66:4097 7 7 66:4096 8 8 66:4096 9 9 66:4096 (9 rows) SQL c badgodlike1 子节点 无法看到根节点数据 select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:4098 2 2 66:4098 3 3 66:4098 (3 rows)

本文介绍企业中心的主要功能模块 企业中心是天翼云为企业多账号上云搭建的统一管理平台，包括企业组织管理、财务管理、云SSO、资源共享、可信服务等功能。 功能模块 简要介绍 详细链接 组织管理 为客户多账号提供分层分域管理的能力，最多可支持三层架构。通过“企业组织”可以直接对组织内的成员进行授权管理，以及对组织内的资源进行统一管理。 组织管理 财务管理 提供主账号对子账号财务，包括但不限于支付、订单、账单、发票、预算的管理 财务管理 云SSO 实现多账号的统一登录访问，并可按需设置不同账号的登陆访问权限 云SSO 可信服务 为各种云服务开放企业组织架构，云服务可基于可信服务提供的组织成员架构，实现云服务在组织内的跨账号服务 可信服务