本页介绍了天翼云关系型数据库服务协议。 自2023年5月30日起，新版关系型数据库服务协议生效。详情请参见这里。 协议历史版本请参见天翼云关系型数据库服务协议 历史版本（20191111）。

本文介绍创建存储库的操作步骤,帮助您快速创建存储库。 操作场景 用户在创建备份之前，需要首先创建至少一个存储库，存储库用来存放备份，结合底层对象存储，为用户实现高度可靠的数据保护。 说明 用户在创建存储库时可以直接选择云硬盘资源，并对其进行立即备份或设置自动备份，若暂时不选择云硬盘资源，则代表仅创建存储库，将不会对云硬盘进行备份。用户后续可在已有的存储库中创建备份，具体操作请参见创建云硬盘备份。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击选择“存储>云硬盘备份”，进入云硬盘备份列表页面。 4. 单击“创建存储库”按钮。 5. 在“基础配置”版块中，您可以配置付费方式、存储库名称、标签、企业项目及创建时长（如选择包年/包月付费方式）等参数。 具体配置参数说明如下表所示： 参数 参数说明 地域 不同地域的资源之间内网不互通，请选择靠近业务的区域，可以降低网络时延，提高访问速度。 付费方式 支持包年包月和按需计费两种付费方式。两种方式详细区别请参见计费模式。 包年包月：先付费后使用的计费方式，按订单的购买周期结算。 按需计费：先使用后付费，按照存储库的实际使用时长计费，每小时结算一次。 存储库名称 系统自动生成，支持用户自定义修改。 是否编辑标签 标签用于标识资源，可通过标签管理功能对存储库进行分类和筛选。 勾选后需要输入或选择现有标签键和标签值，后续您可通过标签功能统一管理资源，具体操作可参考标签功能概述。 企业项目 为存储库关联企业项目，默认为default。 创建时长 为存储库选择创建时长，范围为1个月到3年。 仅选择包年/包月付费方式时展示。 自动续订 默认关闭。勾选后开启自动续订。 仅选择包年/包月付费方式时展示。 按月购买：自动续订周期为1个月。 按年购买：自动续订周期为1年。 6. 在“类型配置”版块中，用户可以选择将“数据冗余策略”配置为“单AZ存储”或“多AZ存储”。 单AZ存储：备份副本仅存储在同一地域的一个可用区（AZ）中，成本更低。 多AZ存储：备份副本存储在同一地域的多个可用区（AZ）中，可靠性更高。 注意 请根据业务情况提前规划数据冗余策略，后续不支持更换已创建存储库的数据冗余策略。 7. 在“绑定云硬盘及备份策略” 版块中，用户在“选择云硬盘”配置项可以选择“立即配置”或“暂不配置”。 立即配置：需要在磁盘列表中勾选要备份的云硬盘，并添加至右侧的已选磁盘列表中。 暂不配置：仅创建存储库，将不会对云硬盘进行备份。后续可在已有的存储库中创建备份。 8. 如果选择了“立即配置”，用户可以选择自动备份或者立即备份。 自动备份为周期性备份，将选择的磁盘绑定到备份策略中，按照备份策略进行自动备份。 立即备份为一次性备份，即手动备份。 9. 在“容量配置”版块中，您可以配置存储库容量，取值范围为100GB1024000GB。 10. 点击“下一步”进入确认页面，确认存储库配置信息，确认无误后可勾选“我已阅读并同意相关协议《云硬盘备份服务协议》”，再单击“确认下单”，完成支付，即可成功创建存储库。 待存储库列表可以查看到新建的存储库时，表示创建成功。

Hive SQL和Spark SQL脚本脚本执行失败，界面只显示执行失败，没有显示具体的错误原因？ 请确认当前Hive SQL和Spark SQL脚本使用的数据连接为“直接连接”还是“通过代理连接”。 “直接连接”模式下DataArts Studio通过API把脚本提交给MRS，然后查询是否执行完成；而MRS不会将具体的错误原因反馈到DataArts Studio，因此导致数据开发脚本执行界面只能显示执行成功还是失败。 如果需要查看具体的错误原因，则需要到MRS的作业管理界面进行查看。 数据开发节点运行中报TOKEN不合法？ 请确认当前用户在IAM的权限管理中权限是否有变更、是否退出用户组，或者用户所在的用户组权限策略是否有变更？ 如果有变更，请重新登录即可解决。 作业开发时，测试运行后如何查看运行日志？ a.待节点测试运行完成后，在当前节点鼠标右键选择查看日志。 b.通过画布上方的“前往监控”，在实例监控中展开作业实例，查看节点日志。 月周期的作业依赖天周期的作业，为什么天周期作业还未跑完，月周期的作业已经开始运行？ 如下图，月周期的作业依赖天周期的作业。为什么在天周期的作业还未跑完，月周期的作业已经开始运行？ 如图所示查看作业调度周期及依赖属性 事实上，月周期的作业依赖天周期作业指的是当月的月周期作业是否运行取决于上月的天周期作业是否全部运行完成，而不是由当月的天周期作业决定。 例如在11月中，11月的月周期作业是否运行取决于10月的天周期作业是否全部运行完成。

云监控服务基于云服务自身的服务属性，已经内置了详细全面的监控指标。当您在云平台上开通云服务后，系统会根据服务类型自动关联该服务的监控指标，帮助您实时掌握云服务的各项性能指标，精确掌握云服务的运行情况。 本章节指导用户如何查看云服务资源的监控数据，若发现有异常时可以及时处理。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“云服务监控 > 云服务名称 ”。 进入“云服务监控”页面。 4. 选择待查看的云服务资源所在行的“查看监控指标”。 进入“监控指标”页面。 您可以选择页面左上方的时间范围按钮，查看该云服务资源“近1小时”、“近3小时”、“近12小时”、“近24小时”和“近7天”的监控原始数据曲线图，同时监控指标视图右上角会动态显示对应时段内监控指标的最大值与最小值。您也可以打开自动刷新开关来查看每分钟刷新的实时数据。 说明 监控图表中单位为字节和字节每秒的指标支持单位切换。单位切换时，当最大值小于10^(5)时，会出现最大值和最小值同时为0的情况，并且监控图表数据全为0。 打开“自动刷新”开关，可每分钟自动刷新一次数据。 通过搜索框，您可以查找特定指标。 部分服务支持查看资源详情，您可以通过单击页面上方的“查看资源详情”按钮来查看被监控资源的详细信息。 5. 鼠标滑动到对应指标后，单击指标视图右上角的图标。 进入监控详情页面。 监控详情页面提供更长时间范围的指标情况。您可以查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 说明 “近1小时”、“近3小时”、“近12小时”、“近24小时”的监控数据：系统默认显示原始数据。您可以选单击页面左上方的“设置”，对监控数据的聚合方法进行更改。 “近7天”、“近30天”的监控数据：系统默认显示聚合后的数据。您可以选单击页面左上方的“设置”，对监控数据的聚合方法进行更改。 6. 在监控视图右上角，单击 ，可创建针对该指标的告警规则。 7. 若需要导出数据，可在云服务监控页面单击“导出监控数据”，跟据界面提示选择参数后单击“导出”完成导出数据。

Web应用防火墙（边缘云版）智能负载均衡技术能够自动分配访问流量，保障业务的高可用性和自动容灾能力，开通智能负载均衡能力后，可以自助配置静态文件缓存在云安全节点，实现低延时的访问，达到对网站的一个加速效果。 glmoscodeexplain 如何开通智能负载均衡功能？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 如何使用智能负载均衡功能？ 具体功能介绍和使用请参考配置缓存功能介绍：配置缓存 注意 暂时不支持单独退订智能负载均衡，如果需要单独退订，请

本文向您介绍企业版VPN中VPN子网设置类常见问题。 配置VPN连接的本端子网和对端子网时需要注意什么？ 子网数量满足规格限制，数量超出规格限制请进行聚合汇总。 每VPN网关配置的本地子网数量：50。 每VPN连接支持配置的对端子网个数：50。 本端子网不可以包含远端子网，远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。 同一个VPN网关创建两条连接：若这两条连接的远端子网存在包含关系，在访问的目的网络处于交集网段部分时，按照创建连接的先后顺序匹配VPN连接，且与连接状态无关（策略模式不能按照掩码长度进行匹配）。 VPN本端子网和对端子网的数量有限制吗？ 每VPN网关配置的本地子网数量：50 每VPN连接支持配置的对端子网个数：50 创建VPN连接时添加对端子网，提示系统异常，如何处理？ 检查VPC内是否存在对等连接、云专线的子网路由使用了该子网，导致VPN下发子网路由冲突，确认后将其配置的子网路由删除后重新创建即可。 VPN网关删除后公网地址是否可以保留？ 按需VPN网关如果绑定了按需EIP，则VPN网关删除后会同步删除绑定的按需EIP。 如果需要保留EIP，请在删除VPN网关前对EIP进行解绑操作。 VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。

本节介绍云电脑支持对虚拟机创建备份策略，实现定时备份云电脑数据盘、系统盘的数据。 AI云电脑（政企版）支持对虚拟机创建备份策略，实现定时备份AI云电脑数据盘、系统盘的数据。 说明 1、备份策略仅支持资源包创建的桌面，不支持单实例创建的桌面。 2、备份功能按所选系统盘、数据盘容量的50%消耗存储包。 新建备份策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“备份策略管理”，进入“备份策略管理”页面； 3.填写策略名称； 4.根据备份需求备份内容“系统盘“、”数据盘”； 5.根据需求选择执行周期、备份时间、保留规则等配置。 6.点击“提交”，即完成备份策略的创建。 分配备份策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“备份策略管理”，进入“备份策略管理”页面； 3.选择需分配的备份策略所在行，点击“分配” 4.在“分配备份策略”窗口，选择需要执行备份策略的AI云电脑； 5.根据备份需求备份内容“系统盘“、”数据盘”； 6.根据需求选择执行周期、备份时间、保留规则等配置。 7.点击“确定”，即可以把备份策略分配到对应的AI云电脑。

本文介绍如何在组网配置中如何查看和分析网络拓扑。 背景说明 AOne零信任网络通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通，分支机构互联情况则可以通过网络拓扑进行直观的分析和处理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击网络拓扑。 网络拓扑 可选择图形或地图，并选择对应的分支机构，来查看分支机构的网络拓扑。

本节为您介绍数据安全中心产品优势。 云上全场景覆盖 通过整合云上各类数据源，提供一站式数据保护和防御机制。不仅支持结构化类型数据，还支持非结构化类型数据，支持云原生和ECS自建场景。 全生命周期可视化 将数据安全全生命周期各阶段的状态整合起来，并通过可视化方式展示云上数据安全态势。 高效识别数据源 通过专家知识库和NLP的双重加权，提升识别能力，精确高效地锁定敏感数据源。 全方位敏感数据防护 根据敏感数据发现策略，精准识别数据库中的敏感数据，并结合多种预置脱敏算法和用户自定义脱敏算法，实现全方位的敏感数据防护。

HBlock CSI插件 HBlock Container Storage Interface(CSI)插件是一种符合CSI规范的驱动程序。HBlock CSI插件与Kubernetes集成，可以为Kubernetes提供高性能、可扩展、高可靠的持久化存储。HBlock CSI插件架构如下图所示。 HBlock CSI插件运行在CSI Pod中，CSI Pod通过此插件管理持久卷的生命周期，包括创建、删除、挂载和卸载持久卷等操作。每个持久卷在 HBlock存储集群中对应一个iSCSI LUN。当Kubernetes中的Pod需要使用该卷时，将通过 iSCSI 协议在Pod所在的物理节点上挂载该LUN，Pod使用LUN对应的数据目录进行读写。 HBlock CSI插件特点 稳定性强 HBlock CSI插件将存储和计算资源完全解耦，实现了资源的隔离。HBlock CSI插件以容器化方式部署，充分保证了运行的稳定性。 安全性高 对于需要配置在HBlock CSI插件中的敏感信息，支持使用加密方式配置，充分保证用户数据安全，不会泄露密码密钥等重要信息。 兼容性强 HBlock CSI插件以容器化方式部署，不依赖于操作系统版本的限制，可以运行在多种操作系统上，消除环境差异带来的不确定性以及其他约束。 灵活性强 支持静态PV，动态PV，动态PVC等多种调用方法，用户可根据实际应用需要灵活创建、挂载存储卷。 静态PV：即直接使用YAML文件创建的PV，适用于存储卷较少，并且不会频繁修改配置信息的场景。 动态PV：即通过PVC创建的PV，无需提前创建PV，只要通过StorageClass把存储资源定义好，Kubernetes就会根据PVC动态创建PV。适用于存储卷较多，但存储卷的类型都相同的场景。 动态PVC：通过StatefulSet中指定的StorageClass动态创建PVC，Kubernetes根据StorageClass中配置的信息，自动触发HBlock CSI插件创建HBlock 卷。适用于需动态创建多个Pod，并为其挂载存储的场景。

数据安全专区数据脱敏能力具有广泛的数据库支持、出色的性能和良好的可扩展性。它采用独特的脱敏与水印/溯源算法，能够高效处理敏感数据，实现去标识化和匿名化。多种处理方式如固定值替换、置空、乱序、保留统计特征等确保了在不改变现有业务逻辑的前提下，脱敏后的数据仍能保留原有业务逻辑特征。 数据安全专区支持软硬件一体机或虚拟化部署（保证与生产环境和开发 第三方测试环境前后路由可达即可）。生产库中的原始数据，经过数据脱敏清洗后离线分发至测试环境，所有敏感数据全部在内存中处理，可保证整个环节敏感数据不落地。 主要功能 敏感数据自动发现 数据脱敏系统内置多种发现规则，支持基于数据内容的识别，不仅依赖于用户的元数据管理系统、字段名或字段注释等信息。支持用户基于自身需求自定义规则，实现对敏感数据的自动发现和标识。 同时数据脱敏系统可和数据分级分类平台进行对接，可基于行业或法律法规对敏感数据进行分类分级与梳理，便于用户按照不同级别进行脱敏算法的配置，有效避免数据的过度保护。 支持采用随机采样的方式，在采样的过程中过滤空值及脏数据。如在业务初期数据逻辑定义不规范往往会产生较多脏数据，而传统的敏感数据检索方式通常是简单过滤表中前若干条数据，无法有效避免此类脏数据的干扰。数据脱敏系统的随机采样是基于表总行数进行随机抽取，可有效避免脏数据的干扰，提高敏感数据识别的准确性。数据发现算法除常规的正则表达式、字典等，还加入了NLP算法，开箱即用70多种通用敏感字段识别算法，大幅提升了对敏感数据内容的识别和处理能力。有效避免敏感数据的误报、漏报。

告警列表 云日志服务支持对日志数据进行监控，通过配置关键词告警规则，定时查询日志数据，当设置的匹配条数或条件表达式满足时，将告警进行上报，用户可以在LTS控制台查看告警。 说明 当前仅在广东广州4，江苏苏州，湖南长沙2，北京北京2，华北华北，陕西西安2支持告警能力。 前提条件 已创建告警规则。 查看告警 1. 在云日志服务管理控制台，单击“告警”。 2. 默认显示“告警列表”页面，在该页面默认显示30分钟（相对）的所有告警列表及其趋势图。 3. 输入查询条件后进行搜索，页面会展示该条件下的所有告警信息及这些告警的趋势图，具体查询条件如下： 在页面上方搜索框中可根据日志组、日志流和告警级别进行搜索。 设置时间范围，默认时间范围为30分钟（相对）。 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 说明 1. 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 2. 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 3. 自定义：表示查询指定时间范围的日志数据。 图 搜索查询 4. 设置搜索条件后，单击，查找在已设时间范围内满足搜索条件的告警。 5. 查询的告警默认显示在“活动告警”页签下，将鼠标放在目标告警所在行中的“告警详情”可查看告警详情。单击告警列表中对应的“名称”，界面右侧弹出该告警的详细信息。 告警故障已经解除时，可单击列表中告警所在行后的删除按钮对该告警进行清除，被执行清除操作后的告警将会显示在“历史告警”页签。 针对已设置好的搜索条件，告警列表默认需要手动刷新，如需设置自动刷新可单击告警界面右上角，在弹出的下拉列表中选择“30秒自动刷新”、“1分钟自动刷新”或“5分钟自动刷新”，若在设置自动刷新后需要手动刷新，也可在下拉列表重新选择“手动刷新”。

本文主要介绍 创建用户并授权使用DMS for Kafka。 如果您需要对您所拥有的DMS for Kafka服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用DMS for Kafka资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将DMS for Kafka资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DMS for Kafka服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的DMS for Kafka系统策略，并结合实际需求进行选择，DMS for Kafka支持的系统策略及策略间的对比，请参见：DMS for Kafka权限管理。 示例流程 图 给用户授权DMS for Kafka权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予DMS for Kafka的只读权限“DMS ReadOnlyAccess”。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入 1 中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择分布式消息服务Kafka，进入Kafka实例主界面，单击右上角“购买Kafka实例”，尝试购买Kafka实例，如果无法购买Kafka实例（假设当前权限仅包含DMS ReadOnlyAccess），表示“DMS ReadOnlyAccess”已生效。 在“服务列表”中选择云硬盘（假设当前策略仅包含DMS ReadOnlyAccess），若提示权限不足，表示“DMS ReadOnlyAccess”已生效。

您可以使用云应用引擎提供的多语言Demo镜像，或者配置 Docker Hub、Harbor、GitHub Container Registry（GHCR）等常见的镜像地址，来自定义镜像。 功能入口 创建应用 1. 在应用基础信息页面中，应用部署方式选择镜像部署 ，点击设置镜像。 2. 在弹出的设置镜像窗口，选择应用所属的技术栈语言 ，并根据需要选择示例镜像 或者自定义镜像。 3. 当选择自定义镜像时，您需要填写镜像仓库地址 以及配置用户名密码（可选）。 注意 1. 当选择镜像网络为公网时，需要完成应用访问公网设置，确保应用可以访问公网 2. 当选择镜像网络为私网时，需要保证应用所在VPC网络与私有镜像仓库网络打通 创建有状态应用 创建有状态应用与创建无状态应用的操作基本一致，只需在应用基本信息页面中，应用类型选择有状态应用。

如果您忘记续费，到期当天您的云主机将无法操作，并进入保留期，到期十五天后，将会删除相关资源，建议您尽快进行手动续费。 若资源进入宽限期或保留期后续费，所有资源续费周期的开始时间为原资源的到期时间（不包括宽限期和保留期）。 例如，用户A于2020年4月1日订购包月云主机1个月，资源于2020年4月30日到期，用户A于2020年5月10日续订1个月，新的资源到期时间为5月30日。5月1日9日用户所订购资源处于欠费冻结状态，续订后将需扣除上述欠费时长，因此，建议您在资源到期冻结前及时续订。

参数 参数说明 类型 选择kerberos。 认证信息名称 所创建的跨源认证信息名称。 名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线开头。 输入长度不能超过128个字符。 建议名称中包含MRS安全集群的名称，便于区分不同集群的安全认证信息。 用户名 安全集群的登录用户名。 krb5conf路径 上传“krb5.conf”文件的OBS路径。 说明 “krb5.conf”中需移除[libdefaults]下的“renewlifetime”配置项，否则可能会遇到“Message stream modified (41)”问题。 keytab路径 上传“user.keytab”文件的OBS路径。

本页重点介绍通过天翼云官网门户退订数据迁移实例的过程。 操作步骤 1、登入天翼云门户。 登录天翼云 2、进入数据传输服务DTS控制台。 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前仅支持上海36/华东1/西南1 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 在控制台左侧菜单栏点击“数据迁移”，进入【数据迁移】实例列表页面。 3、在实例列表，选择目标实例，点击“更多”>“退订”。 在【数据迁移】实例列表页面中，点击需要退订的迁移实例的操作列中的“更多”下拉菜单，点击“退订”，跳转到【退订】页面。 注意 当实例状态为“开通中”和“续订中”时，退订菜单不能点击。 当实例为其他状态时“退订”菜单可点击。 4、点击确认，完成退订。 在【退订】页面，点击“确认”按钮，页面提示退订中。 过程需要消耗一段时间，退订成功后，原有实例将被“冻结”，退订后底层数据保留固定时间（以天为单位）。

本节介绍人脸识别产品快速入门的入门前的准备工作。 步骤一：成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 步骤二：产品购买 产品购买详细步骤请查看产品购买。 步骤三：创建应用及开通应用 创建应用及开通应用操作步骤请查看创建应用及开通应用。

本章节主要介绍集群缩容。 当用户需要的计算或者存储资源超出业务需求时，可在管理控制台对已有集群进行缩容操作，以便充分利用DWS提供的计算资源和存储资源。 缩容对系统的影响 缩容前，需关闭创建了临时表的客户端连接，因为在缩容过程中及缩容成功之前创建的临时表将会失效，操作临时表也会失败。但是缩容后创建的临时表不受影响。 在执行缩容操作后，集群会进行一次自动快照，快照创建成功后进行集群缩容，若用户不想自动创建快照，可以在缩容界面选择取消自动备份功能。 缩容前，需确保倾斜率不超过10%，脏页率没有硬性指标，但对于50G以上的大表，建议倾斜率不要超过20%~30%。 正在缩容的集群禁用重启集群、扩容集群、创建快照、节点管理、智能运维、资源管理、参数修改、安全设置、日志服务、重置数据库管理员密码和删除集群的功能。 离线缩容过程中，应该停止所有业务或运行少量查询语句。表重分布期间会对表加共享锁，所有插入、更新、删除操作和表DDL操作都会长时间阻塞，会出现等锁超时情况。一旦表重分布完成后方可正常访问。在重分布执行过程中，应当避免执行超过20分钟的查询（在重分布执行时申请写锁的默认时间为20分钟）。否则可能导致重分布出现等待加锁超时失败的问题。 在线缩容过程中，表重分布期间用户可以对该表执行插入、更新、删除等操作，但重分布过程仍然会短时间阻塞用户的数据更新操作，会影响用户语句的执行性能。缩容重分布过程会消耗大量的CPU和IO资源，因此会对用户作业性能影响较大，应该尽可能在停止业务或业务轻载的情况下执行缩容重分布。 在线缩容删除节点的瞬间，如果有DDL语句正在执行，例如创建schema或function并发执行，这些DDL可能因为DN不存在而报错，用户重试即可成功。 如果集群缩容失败，数据库不会在后台自动执行缩容回滚操作，此时数据库所有运维操作不可用，需要用户在管理控制台页面上单击缩容按钮来重新执行数据库缩容操作。

此小节介绍企业主机安全创建策略组。 您可根据自己服务器不同使用情况创建对应的策略组，创建后可对目标服务器进行更有力的扫描检测。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 前提条件 已购买旗舰版。 注意 目前仅支持对旗舰版的策略组进行自定义创建，若没有开启旗舰版防护的主机，创建后不会生效。 创建策略组 以下以旗舰版的Linux策略为例。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如表所示。 说明 tenantlinuxcontainerdefaultpolicygroup：容器版linux系统预置策略，仅可被查看，不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、选择tenantlinuxpremiumdefaultpolicygroup或tenantwindowspremiumdefaultpolicygroup策略组，单击该策略组“操作”列的“复制”。以下以Linux策略组为例。 复制策略组 6、在弹出的对话框中，输入“策略组名称”和“描述”。 策略组的名称不能重复，如果尝试通过复制来创建一个同名的策略组，将会失败。 “策略组名称”和“描述”只能包含中文、字母、数字、下划线、中划线、空格，并且首尾不能为空格。 创建策略组 7、单击“确认”，将会创建一个新的策略组。 8、单击已创建的策略组名称，进入策略组的策略页面。 Linux策略组详情 9、单击策略名称，修改具体的策略内容，详细信息请参见8.1.3 编辑策略内容。 10、策略内容修改完成后，单击策略所在行的“开启”或者“关闭”，开启或者关闭对应的策略。

本节介绍如何接入产品日志。 打开云安全中心的设置>集成配置，在集成配置中选择需要接入的日志类型。部分日志支持直接转告警，可以直接打开转告警开关，云安全中心会根据内置转告警规则进行转告警配置。 接入流程如下： 1. 登录云安全中心控制台。 2. 选择“设置 > 数据源监控”，打开数据源监控页面。 3. 在操作列点击“启用”，确保数据源监控处于启用状态。 4. 选择“设置 > 集成配置”，打开数据集成配置页面。 5. 选择需要接入的日志，并打开日志接入开关。 6. 选择需要转告警的日志，并打开自动转告警的开关。 说明 系统默认会接入部分日志，用户如有需要，可以自行关闭。 需要先在数据源监控页面启用开关后，才可以在集成配置页面中开启日志和告警配置。 选择需要接入的日志时，只能针对您已经购买的云产品。 选择需要转告警的日志，只能针对已经选择接入的日志进行。

态势感知的工作原理。 态势感知（专业版）（Situation Awareness，SA）是可视化威胁检测和分析的平台。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。 工作原理 态势感知通过采集全网流量数据和安全防护设备日志信息，并利用大数据安全分析平台进行处理和分析，态势感知检测出威胁告警，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

本节主要介绍智能视图服务计费类的常见问题。 智能视图服务支持的计费方式？ 智能视图服务有哪些计费项？ 智能视图服务的视频包是如何计费的？ 智能视图服务的AI包是如何计费的？ 智能视图服务的上行带宽包是如何计费的？ 智能视图服务的下行带宽包是如何计费的？ 智能视图服务支持的计费方式？ 智能视图服务支持包周期计费（预付费）方式，用户可根据实际使用需求选择购买资源包。 开通方式：进入天翼云智能视图服务产品详情页点击【立即开通】，开通流程详情请参见【智能视图服务计费说明购买】。 智能视图服务有哪些计费项？ 智能视图服务计费项包括设备管理费、上行带宽费、下行带宽费、存储费和AI服务费。视频包已包含设备管理费和存储费。 设备管理费：用户接入设备到智能视图服务平台时，将会产生设备管理服务费用。 上行带宽费：设备接入智能视图服务平台时使用的带宽或流量，将会产生上行带宽费用。 下行带宽费：用户播放视频流、下载录像等操作时使用的带宽或流量，将会产生下行带宽费用。 存储费：用户开启云端录制或接入视图数据时，生成的云端视图文件将产生存储服务费用。 AI服务费：用户启用AI应用对视频画面进行实时分析时，将产生AI服务费用。

您可以根据实际情况，在控制台上停止或启动exporter。 背景信息 exporter部署在DBProxy节点机器上，每个节点都有一个对应的exporter，它能够将数据库节点的运行状态、性能指标等信息以标准化格式进行封装，供监控系统抓取和处理。 exporter状态包括运行中 和已停止。 注意事项 索引服务管理 页面展示已启动的GiServer节点，如未启动，则无法使用全局索引服务，启动操作，请参见开启全局索引。启动的节点将占据DBProxy的部分内存，可于参数管理页面修改GiServer服务的相关参数已达到最优性能。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击全局索引 ，进入GiServer存储设置页签。 5. 单击索引服务管理页签，进入索引服务管理页面。 6. 在节点列表中可以查看exporter的状态，并根据实际情况启动或停止exporter。 对于运行中 的节点：在节点列表中，找到目标节点，在操作 列的选择更多 > 停止exporter，即可停止exporter。 对于已停止 的节点：在节点列表中，找到目标节点，在操作 列的选择更多 > 启动exporter，即可启动exporter

问题现象 开通服务网格后控制面服务没有正常启动，报错信息如下： message: 'Internal error occurred: failed calling webhook "cosignwebhook.kubesystem.svc": failed to call webhook: Post " x509: certificate is valid for cosignwebhook, cosignwebhook.default, cosignwebhook.default.svc, not cosignwebhook.kubesystem.svc' 问题原因 由于在云容器引擎集群开启了cubesign插件，该插件会对集群中部署的镜像做签名验证，提升系统安全性。服务网格控制面组件镜像不会使用cubesign签名，因此部署会因为签名校验而失败。 解决方案 关闭云容器引擎集群cubesign插件，重新部署网格控制面服务。

本章节介绍应用服务网格CSM相关名词解释 控制面（ Control plane ） 控制面是整个服务网格的控制中枢，负责整个网格的管理，包括sidecar注入，服务发现和服务治理配置分发以及证书管理功能等。 数据面（ Data plane ） 数据面是实际执行流量治理的代理服务器，在istio里面采用Envoy作为流量代理服务器，Envoy会拦截进出业务服务的流量并执行相应的流量治理策略。 sidecar 注入（ sidecar injection ） 在业务pod内部增加一个sidecar，用于实现流量拦截和代理功能，称为sidecar注入；在K8S的使用场景下，一般采用webhook机制实现业务无感知的sidecar注入。 虚拟服务（ Virtual Service ） 虚拟服务是istio定义的流量治理对象，能够实现对指定服务配置路由规则的功能，匹配到该路由规则的请求将根据配置被转发到相应的目标。 目标规则（ Destination Rule ） 目标规则时istio定义的用于管理流量转发目标服务的对象，比如可以使用目标规则设置要转发的目标服务的版本、超时重试策略、熔断策略等。 对等身份认证（ Peer Authentication ） 在服务网格内，服务之间通信都要经过sidecar，对等身份认证策略定义了sidecar之间的通信安全策略，可以是明文传输，或者强制TLS加密通信，或者两种都可以。 请求身份认证（ Request Authentication ） 请求身份认证定义了服务对于收到的请求的身份认证策略，比如可以配置服务按照jwt策略对请求的身份进行认证，认证之后可以基于请求者的身份做进一步的访问授权策略。

本节主要介绍数据管理操作 表管理 1. 在“对象列表”下选择“表”页签。单击“新建表”，输入表名、存储引擎、字符集、校验视角、备注、高级选项等信息。 2. 确认无误后，单击“下一步”。添加表的字段信息。 3. 确认无误后，依次单击“下一步”，添加虚拟列、索引和外键。 4. 确认无误后，单击“立即创建”并在SQL预览窗口再次确认，有误请单击“返回修改”，无误请单击“执行脚本”即可建表成功。 视图管理 1. 在“对象列表”下选择“视图”页签。单击“新建视图”，输入视图名称、安全性、定义者、检查选项、算法和“视图定义”等信息。 2. 确认无误后，单击“立即创建”并在“请确认视图定义脚本”窗口再次确认，有误请单击“返回修改”，无误请单击“执行脚本”即可创建成功。 存储过程管理 1. 在“对象列表”下选择“存储过程”页签。单击“新建存储过程”，输入存储过程名称和描述信息。 2. 确认无误后，单击“确定”。页面跳转到“新建存储过程”的SQL预览页面。 3. 在SQL预览页面中单击“选项”，对存储过程的SQL Security、确定性、数据访问等进行配置。 4. 确认无误后，单击“保存”。单击取消，再跳转至预览窗口修改。 5. 确认无误后，单击“执行”即可创建成功。 事件管理 1. 在“对象列表”下选择“事件”页签。单击“新建事件”，输入事件名称、状态、备注、执行时间定义、事件定义语句等信息。 2. 确认无误后，单击“立即创建”并在“请确认事件定义脚本”窗口再次确认，有误请单击“返回修改”，无误请单击“执行脚本”即可创建成功。

本章节主要向您介绍如何查看网络ACL,以及如何导入/导出网络ACL规则。 查看网络ACL 操作场景 您可以随时查看已创建网络ACL的详细信息。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏中，选择“访问控制 > 网络ACL”，进入网络ACL列表页面。 4. 在网络ACL列表中，单击网络ACL名称，进入网络ACL详情页。 5. 在网络ACL详情页面，可以查看基本信息、入方向规则和出方向规则、关联子网与标签信息。 基本信息：网络ACL的名称、ID、状态和描述信息等。 入方向规则和出方向规则：规则的状态、协议、源地址、源端口、目的地址以及目的端口等。 关联子网：网络ACL关联的子网，一个网络ACL可以同时关联多个子网。 标签：网络ACL的标签信息。 导入/导出网络ACL规则 操作场景 您可以在Excel格式文件中填写网络ACL规则参数，并将规则导入到网络ACL内。同时，您可以将已有网络ACL的规则导出至Excel格式文件中。 当您遇到如下场景时，推荐您使用导入和导出网络ACL功能： 本地备份网络ACL规则：如果您想在本地备份网络ACL规则，可以导出网络ACL内的规则，将网络ACL的出方向、入方向规则信息导出为Excel格式文件。 快速创建和恢复网络ACL规则：如果您想快速创建或恢复网络ACL规则，可以将网络ACL规则文件导入到已有网络ACL中。 快速迁移网络ACL规则：将某个网络ACL的规则快速应用到其他网络ACL。 批量修改网络ACL规则：将当前网络ACL的规则导出后，在Excel文件批量修改完成后，重新导入即可。

本节主要介绍应用场景 巡检与问题定界 日常运维中，遇到异常难定位、日志难获取等问题，需要一个监控平台对资源、日志、应用性能进行全方位的监控。 AOM深度对接应用服务，一站式收集基础设施、中间件和应用实例的运维数据，通过指标监控、日志分析、服务异常报警等功能，支持日常巡检资源、应用整体运行情况，及时发现并定界应用与资源的问题。 优势 应用自动发现：自动部署采集器，针对应用的运行环境，主动发现应用并进行监控。 跨云服务的分布式应用监控：对于同时使用了多种云服务的分布式应用，提供统一的运维平台，便于您对业务进行立体排查。 告警灵活通知：提供多种异常检测策略并支持丰富的异常告警触发方式。 巡检与问题定界 立体化运维 您需全方位掌控系统的运行状态，并快速响应各类问题。 AOM提供从云平台到资源，再到应用的监控和微服务调用链的立体化运维分析能力。 优势 体验保障：实时掌控业务KPI健康状态，对异常事务根因分析。 故障快速诊断：分布式调用追踪，快速找到异常故障点。 资源运行保障：实时监控容器、磁盘、网络等上百种资源运维指标 集群>虚机>应用>容器异常关联分析。

本文主要介绍计费说明 应用运维管理目前处于公测阶段，基础功能免费，包括仪表盘、探针管理、告警管理等 同时应用运维管理服务与其他云服务组合使用，为您提供日志管理等增值服务，这些增值服务可能产生额外费用，具体由提供该功能的服务结算。 已上线节点：贵州、西安2、苏州、广州4、上海4、福州、长沙2、北京2、成都、杭州、武汉、 石家庄、南昌。

参数 参数类型 说明 示例 下级对象 vulRiskNum Integer 漏洞风险数 1 vulHostNum Integer 漏洞风险主机数 1 scaRiskNum Integer 安全基线主机数 1 scaHostNum Integer 安全几线主机数 1 wpRiskNum Integer 网页防篡改风险数 1 wpHostNum Integer 网页防篡改主机数 1 virusRiskNum Integer 病毒文件数 1 virusHostNum Integer 病毒文件数主机数 1 instrustonEventRiskNum Integer 入侵检测风险数量 1 instrustonEventRiskHostNum Integer 入侵检测风险主机数量 1

1. 登录智算安全专区控制台。 2. 在“大模型安全卫士”实例页面，找到要管理的实例，单击“管理”，单点登录至大模型安全卫士实例。