本文介绍 DRDS是否支持直接执行DDL语句。 DRDS不支持直接连接DRDS节点执行DDL语句，即通过客户端或程序连接DRDS节点，直接执行DDL语句会报错。 注意 创建逻辑库表、设置分片算法、修改表、执行DDL、创建修改全局序列、创建修改用户、创建修改角色等操作，必须通过天翼云DRDS控制台执行。 通过客户端或程序连接DRDS节点，支持直接执行DML语句（增删改查）。

321 [DBProxy]新增执行含有语法错误的sharding语句提示信息，提升交互体验。 341 [DBProxy]优化重命名表的RENAME TABLE语句的执行策略，提升执行效率。 346、347 优化资源池维度的容灾部署场景下，数据同步过程的数据加密策略，提升安全性。 351 [DBProxy]优化在控制台执行DDL语句创建库表时的MySQL连接数配置策略，提高实例安全性，该优化对公有云租户端不可见。 362 [GiServer]优化全局索引（one 2 one类型）存储节点使用Redis时的索引存储策略，降低索引前缀空间占用率。 377 [前端]优化定时任务执行策略，提升任务执行效率。 387 优化DBProxy与GiServer合并部署后exporter上报GiServer指标的逻辑，提升监控准确性，该优化租户端不可见。 406 优化监控数据较多时的数据清理策略，避免数据量过大，提高系统可维护性。 415 [DBProxy]优化全局序列使用达到最大值的报错提示信息，提升分析问题效率。 423 [前端]优化创建库表的错误提示信息，提升分析问题效率。 430 优化购买包年包月DRDS实例的购买时长策略，提升至最多一次性购买5年。详见：步骤一：购买DRDS实例。 443 DBProxy与GiServer的exporter组件合一部署至同一台机器，该调整公有云租户端不可见。

本页介绍天翼云TeleDB数据库部署架构。 TeleDB采用分布式集群架构， 该架构为分布式无共享(share nothing)模式，节点之间相互独立，各自处理自己的数据，处理后的结果会向上层汇总或在节点间流转，各处理单元之间通过网络协议进行通信。它的优点是SQL兼容能力好，扩展能力高、业务迁移成本低。为客户提供更可靠的数据库云服务。

当前天翼云KMS已与部分云产品集成，为云产品提供服务端加密功能，您可以在云产品控制台一键开启加密功能，加解密过程透明无感知。 存储 产品名称 描述 相关文档 云硬盘 云硬盘支持加密功能，加密云硬盘使用的密钥由KSM提供，并保护密钥的安全。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照 管理加密云硬盘 对象存储 对象存储（简称ZOS）在数据写入数据中心内的磁盘之前，支持在对象级别上应用数据加密的保护策略，并在访问数据时自动解密。 加密和解密这一操作过程都是在服务端完成，这种服务端加密功能可以有效保护静态数据。 服务端加密 弹性文件 在创建文件系统时可以根据实际需要选择是否开启加密服务，无须授权，选择开启即可对新创建的文件系统进行加密。 加密 数据库 产品名称 描述 相关文档 关系数据库MySQL版 关系数据库MySQL版服务支持设置透明数据加密TDE，在数据落盘时对数据进行加密，从而保证数据的安全性，用户业务对此加密过程无感知。 设置透明数据加密TDE 关系型数据库PostgreSQL版 关系型数据库PostgreSQL版支持透明数据加密，通过用户在KMS服务中创建的对称主密钥来生成DEK（Data Encryption Key）数据密钥，并使用数据密钥对数据进行加密。 透明数据加密概述 文档数据库服务 文档数据库服务支持磁盘加密，磁盘加密通过KMS提供的密钥实现。 磁盘加密

本章节主要介绍数据治理中心DataArts Studio的主要功能特性。 数据集成：多种方式异构数据源高效接入DataArts Studio数据集成支持批量数据迁移和实时数据接入两种方式。 批量数据迁移 批量数据迁移提供20+同构/异构数据源之间批量数据迁移的功能，帮助您实现数据自由流动。支持自建和云上的文件系统，关系数据库，数据仓库，NoSQL，大数据云服务，对象存储等数据源。 批量数据迁移基于分布式计算框架，利用并行化处理技术，支持用户稳定高效地对海量数据进行移动，实现不停服数据迁移，快速构建所需的数据架构。 详见下图：批量数据迁移 批量数据迁移提供全向导式任务管理界面，帮助用户在几分钟内完成数据迁移任务的创建，轻松应对复杂迁移场景。批量数据迁移支持的功能主要有： 表/ 文件/ 整库迁移 支持批量迁移表或者文件，还支持同构/异构数据库之间整库迁移，一个作业即可迁移几百张表。 增量数据迁移 支持文件增量迁移、关系型数据库增量迁移、HBase增量迁移，以及使用Where条件配合时间变量函数实现增量数据迁移。 事务模式迁移 支持当迁移作业执行失败时，将数据回滚到作业开始之前的状态，自动清理目的表中的数据。 字段转换 支持去隐私、字符串操作、日期操作等常用字段的数据转换功能。

您可以直接在关系数据库MySQL控制台查看MySQL实例的存储空间信息，本文将为您介绍具体的操作步骤。 监控说明 MySQL实例的存储空间为客户购买的数据存储盘，不包含客户开通弹性云主机的系统盘。云监控服务目前可以对客户存储空间的类型、大小、数量、状态等信息作出监控和设置策略。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在使用量统计 区域，查看存储空间使用率、数据文件存储使用率、日志文件存储使用率等信息，获取实例使用情况。

分类 格式 说明 扫描方法 SeqScan(table) 强制对指定表使用序列扫描。 TidScan(table) 强制对指定表使用TID扫描。 IndexScan(table[ index...]) 强制对指定表使用索引扫描，可以指定某个索引。 IndexOnlyScan(table[ index...]) 强制对指定表仅使用索引扫描，可以指定某个索引。 BitmapScan(table[ index...]) 强制对指定表使用位图扫描，可以指定某个索引。 IndexScanRegexp(table[ POSIX Regexp...]) 强制对指定表使用索引扫描或仅索引扫描或位图扫描。使用正则匹配。 IndexOnlyScanRegexp(table[ POSIX Regexp...]) BitmapScanRegexp(table[ POSIX Regexp...]) NoSeqScan(table) 对指定表禁止使用序列扫描。 NoTidScan(table) 对指定表禁止使用TID扫描。 NoIndexScan(table) 对指定表禁止使用索引扫描（包括仅索引扫描）。 NoIndexOnlyScan(table) 对指定表禁止使用仅索引扫描。 NoBitmapScan(table) 对指定表禁止使用位图扫描。 连接方法 NestLoop(table table[ table...]) 强制对指定表使用嵌套循环连接。 HashJoin(table table[ table...]) 强制对指定表使用哈希连接。 MergeJoin(table table[ table...]) 强制对指定表使用合并连接。 NoNestLoop(table table[ table...]) 对指定表禁止使用嵌套循环连接。 NoHashJoin(table table[ table...]) 对指定表禁止使用哈希连接。 NoMergeJoin(table table[ table...]) 对指定表禁止使用合并连接 连接顺序 Leading(table table[ table...]) 强制连接顺序。 Leading() 强制连接顺序和方向， 行号校正 Rows(table table[ table...] correction) 纠正由指定表组成的联接结果的行号。可用的校正方法有绝对值（＃），加法（+ ），减法（）和乘法（ ）。是函数strtod（）可以读取的字符串。 并行查询配置 Parallel(table < of workers> [soft hard]) GUC Set(GUCparam value) 计划器运行时，设置GUC参数。

本页介绍了在关系数据库MySQL版服务的管理控制台创建实例的过程。 背景信息 您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例，其中，计费模式支持包年包月（包周期）和按需计费。 创建实例时，系统默认开启自动备份策略。 实例创建成功后，您可以根据实际情况修改，具体操作，请参见修改备份策略。 数据库端口默认为13049。您也可在订购页自定义端口。 实例创建成功后，您可以根据实际情况修改，具体操作，请参见修改数据库端口。 操作步骤 1. 进入数据库实例订购页面。 方法一： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 注意 如需要对II 类型资源池广州4、苏州进行实例创建和管理，需要先在控制台的实例列表页面的左上角单击数据库资源池切换，并选择对应的资源池，然后进行管理和订购等操作。 3. 在实例列表上方，单击创建实例，进入数据库实例订购页面。 方法二： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击立即开通，进入数据库实例订购页面。 2. 在顶部菜单栏，选择区域和项目。 2. 根据实际情况，配置如下实例相关参数。 模块 参数 描述 基本信息 组件引擎和版本 选择数据库组件引擎和版本： 说明 选用MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 引擎：MySQL 版本：5.7或者8.0 基本信息 区域 租户当前所在区域。支持在顶部菜单栏左上角切换到其他区域。 注意 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 基本信息 计费模式 选择计费模式： 包年/包月：若选择该模式，则按照购买时长进行计费，一次性扣除。 按需计费：若选择该模式，则会从余额中进行扣除费用。 基本信息 模式 选择实例模式： 非MGR：实例类型可以选择单机版、一主一备和一主两备。 MGR：模式选择MGR后，实例类型默认只能选择一主两备 。更多MGR集群信息，请参见MGR集群。 基本信息 实例类型 根据具体的业务需求选择对应的实例类型。详细的实例类型信息，请参见实例类型。 基本信息 可用区 选择实例所在的可用区。针对支持多可用区的资源池，您可以将订购的非单机版实例节点分布在不同的可用区，即跨可用区部署实例。一个可用区不受其他可用区故障的影响，保证您数据库服务的可用性。 注意 跨可用区功能仅II类型资源池中的部分资源池支持，I类型资源池不支持该功能，以订购页实际显示为准。更多资源池信息，请参见功能概览。 规格与存储 CPU类型 部分资源池提供了X86和ARM架构，具体资源池加载情况以实际受理页为准。 规格与存储 性能类型 支持选择通用型、计算增强型和内存优化型的主机类型。关于各主机类型具体说明和适用场景，请参见实例规格。 说明 对应的主机类型提供对应六代机或七代机，目前七代机的表现整体优于六代机。 规格与存储 性能规格 选择实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后，支持进行规格变更。 规格与存储 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。具体存储类型差异，请参见实例存储类型。 规格与存储 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持100GB到32TB，您选择的容量大小必须为10的整数倍。 存储空间自动扩展：可选择开通自动扩容，开通后实例将根据选择的阈值进行自动扩展，无需担心空间满问题，建议扩容上限值设置大一些，以备不时之需。 磁盘加密：可选择磁盘是否加密，有效保护数据安全，此项功能仅支持在订购时进行设置，在控制台暂不支持设置。 注意 磁盘加密功能仅II类型资源池中的部分资源池支持，I类型资源池不支持该功能，以订购页实际显示为准。更多资源池信息，请参见功能概览。 规格与存储 备份空间 如果备份类型是云硬盘方式，备份空间大小需要大于等于存储空间。 如果备份类型是对象存储方式，默认会赠送和订购时选择的存储空间大小相等的对象存储空间。 注意 对象存储方式仅II类型资源池中的部分资源池支持，I类型资源池不支持该方式，以订购页实际显示为准。更多资源池信息，请参见功能概览。 免费备份空间额度仅与首次购买的存储空间大小绑定，后续扩容不额外增加免费额度。 备份空间实际用量超过免费额度时，系统将自动对超出部分按标准费率计费。 企业项目 企业项目 企业项目权限实现细粒度控制。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的权限限制。 网络 虚拟私有云 关系数据库MySQL版实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见创建虚拟私有云VPC。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 注意 目前关系数据库MySQL版实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 网络 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系数据库MySQL版实例的子网默认开启DHCP功能，不可关闭。 创建实例时关系数据库MySQL版会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 网络 IP地址 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址不可修改。 注意 手动输入指定IP地址功能仅II类型资源池支持，I类型资源池不支持该功能，以订购页实际显示为准。更多资源池信息，请参见功能概览。 网络 安全组 安全组限制实例的安全访问规则，加强关系数据库MySQL版服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果不创建安全组或没有可选的安全组，关系数据库MySQL版服务默认为您分配安全组资源。 集群配置 实例名称 长度为4~64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 集群配置 设置密码 您可以在订购的时候设置密码，也可以选择在创建后进行设置密码，提高订购开通效率。 集群配置 管理员账号 数据库的登录名默认为root。 集群配置 管理员密码 长度为8~26位，需为字母、数字和特殊字符~!@

本页为您介绍数据库专家服务产品的定义。 数据库专家服务 数据库专家服务是由天翼云数据库专家团队为客户提供的数据库安装部署、健康巡检、应急响应、性能调优、架构规划设计、数据迁移咨询、备份恢复咨询等各类数据库专业服务，解决客户的数据库各类问题，为客户的数据库系统保驾护航。

关系数据库MySQL版提供多种日志服务和审计服务，您可以根据需要查看或开启相关服务。本文为您详细介绍关系数据库MySQL版的日志与审计。 关系数据库MySQL版提供的日志服务和审计服务如下： 支持通过管理控制台查看数据库错误日志，包括数据库主库和从库运行的错误信息，帮助您分析数据库系统中存在的问题。 错误日志的详细介绍，请参见查看错误日志。 说明 错误日志默认保留7天。 数据库慢日志用来记录执行时间超过当前慢日志阈值“longquerytime”（默认1秒）的语句，通过管理控制台查看慢日志的日志明细、统计分析情况，帮助您找出执行效率低的语句，进行优化。 慢日志的详细介绍，请参见查看慢日志 。 支持开通SQL审计功能，系统会将所有的SQL操作记录下来存入日志文件，以提供针对数据增删改查等操作的审计行为。 SQL审计的详细介绍和开通配置方法，请参见开启SQL审计日志。 关系数据库MySQL版支持设置Binlog日志参数，您可以根据需要修改相关参数。 Binlog日志的参数设置，请参见参数设置。 关系数据库MySQL版支持查看参数应用日志，您可以根据需要查看参数应用的情况。 参数应用日志介绍，请参见查看参数组应用记录。

本节介绍天翼云手机在订购方面的常见问题。 云手机的订购方式有哪些？ 天翼云手机支持三种订购方式： （1）营业厅内订购：请前往当地的电信营业厅咨询天翼云手机产品订购相关内容。 （2）应用内订购：天翼云手机App内提供“订购云手机”服务。 （3）天翼云网门户订购：可在天翼云网门户“天翼云手机”产品详情页前往控制台进行订购。 云手机需要购买带宽？ 云手机（政企版）支持单独购买带宽，具体带宽大小以购买为准。订购带宽可参考上网带宽。 云手机到期前有提醒吗？ 我们在您的云手机到期前提醒三次，分别为前7天、前3天，前一天和到期当天，以短信和邮件形式进行通知。 退订云手机前有哪些限制条件？ 关于产品退订规则说明，请参考退订规则 退订云手机后，退款如何返还？ 系统提示退订申请已提交，3个工作日内进行审核，审核结果将以短信告知，退订成功过后，现金支付部分将实时返还至您的现金帐户中，代金券支付部分不予退还。 云手机政企版都有哪些资源池上线售卖？ 天翼云手机政企版提供多个资源池供您选择，您可以在创建云手机界面切换不同资源池，但各资源池的实际剩余资源情况可能会有所变化，请以实际情况为准。

本页为您介绍数据库专家服务的应用场景。 数据库专家服务的应用场景，如下表： 应用场景 场景概述 业务痛点 数据库去O 适用于客户去Oracle尝试其他类型的数据库，节省成本，保障数据安全。 ·使用商业数据库成本高。 数据库需要上云。 数据库重构或优化 适用于已有业务因架构设计不合理导致业务问题，或新业务遇到架构设计问题，天翼云数据库专家服务团队可以利用丰富的架构设计经验帮助您解决架构问题。 已有业务因架构不合理导致业务问题。 随着业务不断增长，原有数据库设计不能满足发展。 数据库系统不可用 适用于客户遇到数据丢失、并发、读写等各类性能瓶颈问题，数据库不可用，希望尽快解决问题。 数据丢失导致业务受到影响或中断。 并发、读写等各类性能问题导致业务受到影响或中断。 需保障数据库性能和稳定性的重要业务场景 适用于当客户有重要、大规模业务活动时，天翼云数据库专家服务团队可利用大型业务护航经验保障业务高并发情况下数据库的稳定性。 数据库现有性能无法满足重要的大规模业务活动开展的需要。 快速安装部署或使用天翼云数据库专家服务 适用于客户希望项目能快速落地，不等待长时间的私有云合同签署流程，而能快速享用天翼云数据库专家服务，解决安装部署、性能优化或数据库上云、迁云和用云过程中过程中各类问题。 私有云合同签署流程漫长。 客户需求紧急。

本章节介绍数据库服务器备份的基本概念，包含产品定义，应用一致性，约束与限制，以及与云主机备份的对比。 数据库服务器备份简介 业界对备份一致性的定义包括如下三类： 不一致备份：备份的文件、磁盘不在同一个时间点。云服务备份中的云主机备份提供对弹性云服务器的基于多云硬盘一致性快照技术的数据保护。如果使用云硬盘备份进行多个磁盘单独备份，多个磁盘由于备份时间点不一致，会出现不一致备份。 崩溃一致性备份：崩溃一致性备份会捕获备份时磁盘上已存在的数据，文件或磁盘数据在同一时间点，但不会备份内存数据并且静默应用系统，不保证应用系统备份一致性。尽管并未保证应用一致性，但通常情况下，操作系统重启后会进行chkdsk等磁盘检查过程来修复各种损坏错误，数据库会进行日志回滚操作保证一致性。 应用一致性备份：文件或磁盘数据在同一时间点，并备份内存数据，保证应用系统一致性。 云服务备份同时支持崩溃一致性备份和应用一致性备份（即数据库服务器备份）。下文均将应用一致性备份称为数据库服务器备份。 当云服务器部署MySQL或SAP HANA等数据库，通过云服务备份的数据库服务器备份功能，可完成对云服务器数据及应用缓存的备份。崩溃一致性备份在不停机期间仅能完成对数据和部分应用缓存的备份。在发生系统故障、数据丢失的事件时，使用数据库服务器备份，即可快速重启业务。而使用崩溃一致性备份可能会出现部分应用配置恢复不完全的情况。

本页介绍天翼云TeleDB数据库术语表。 集群（Cluster）： 是由多台物理服务器（如果为虚拟机也视为物理服务器）组成的一个系统，他们通过网络互联，并作为一个整体来提供一系列服务。集群是物理资源的集合。 实例（instance） ：特指用户可以存取（一系列关联）数据对象的资源集合；即包括一套GTM/CN/DN的逻辑集合。实例是逻辑资源集合。 运维管理控制系统（OSSOperation and Maintenance Service）： 简称管控 数据库 ：称呼软件主体时是数据库； 库： 称呼create database的database为库；有时候语境原因，数据库可能替代库，请注意。 分表（Distributed）： 这里借用的DRDS概念，即在将一张逻辑上的表拆分到多个物理或逻辑独立的分片（sharding）上，使得数据“物理”分散的一种方案。与之对应的是分表键（Distributed key）。 分片（sharding） ：数据拆分的逻辑最小区块，与之对应的是分片键（shard key）。 注意： 基于上述定义可知，Distributed在逻辑上略等于sharding，一种是从表物理分布形式称呼，一种是从表的逻辑分布形式称呼。 分区(partition)： 大表的数据分成称为分区的许多小的子集，分区是一种在单机数据库中特有的方案，不应与分表、分片的意义重合。 逻辑表，表： 一个逻辑上统一的表，就create table语法创建的表，他可以是分表，单表。 注意： 在部分分布式数据库中，还有region（区）的概率，但这个region与公有云的物理位置地区region重复，原则上我们不使用区（region）或分区这个词。如确实需要描述，应先声明其中文： 逻辑分片（region）： 基于某一种分布式规则，负责维护集群的一段（逻辑上不再拆分）的连续数据区域。有一些分布式数据库是基于文件大小进行分区，有些着采用数据的属性（如字段区域、hash规则）等区域。 普通表、单表： 就create table语法创建的表，这里借用的DRDS概念，即仅在一个物理或逻辑的分片上存储的表。也就是传统单机数据库的表。 逻辑表【≥】分表【≥】分片【≥】分区。 广播表、复制表： 这里借用的DRDS概念，即在每个物理或逻辑的分片存放有相同表，并基于某种机制（通常是分布式事务）同时更新。 节点组（node group） ：通常是指物理上的一组节点，在teledb中，特指基于node group语法组成的节点。 一组DN节点： 默认情况下也指是基于主从架构则为一主多从结构的DN节点，请注意术语区别节点组功能。 节点（node）： 网络中，物理或逻辑上的一个实体。 逻辑节点： 是指这个实体是逻辑上独立的。通常是指CN或者DN的一个进程的集合就是一个逻辑节点。 物理节点： 是指这个实例是物理上独立的。通常是指一台独立的服务器（虚拟机）。由于当前虚拟化（含cgroup）技术，一台物理节点上可能存在多个逻辑节点。 注意： 一个节点组上可能承载一个或多个分片，但一个分片不能被多个节点组再进行拆分。 事务、普通事务、单机事务： 一个具有ACID特性的系列操作，通常一个事务有唯一的事务ID。若未特殊指明，事务通常是指单机事务或单机事务与分布式事务的统称。 分布式事务（distributed transaction）： 是指在分布式数据库上执行的，需要多个物理或逻辑上不同的数据协同的具有ACID特性的操作集合。在实际情况下，分布式事务可能被拆分为多个 子事务 。 只读节点【替换原来只读平面】 ，如果是CN节点只读，就称为 只读CN节点 。 读写节点【替换原来的读写平面】 主DN、主CN（主节点） ：即DN的负责读写的主节点 备DN、备CN（备节点） ：即DN负责同步数据，参与高可用切换（但不参与写）的节点。在mysql中，也称为 从节点 ，这里与备与从等义。 只读实例 ：是指参与数据同步但不参与高可用切换的逻辑上的节点组合（在读扩展场景较常见的概念） 灾备实例 ：是指参与数据同步，但参与主备之间高可用切换，但参与在主机房灾难情况下，切换过来的的逻辑上的节点组合（在异地容灾能力常见的概念） 注意 除非某个只读节点或灾备节点与主节点共享同一套GTM，否则均称为只读实例和灾备实例称为XX实例。例如，备DN若开启只读能力，可以叫做只读节点。 利用率（Utilization rate） ：是指有效利用资源（人力、物力、财力等）的百分比。它通常用于衡量资源的有效利用程度，反映在一定条件下，资源的投入与产出的比例关系。例如，办公区域的利用率、机器设备的利用率等。 使用率（Usage rate） ：是指使用资源的程度或频率。它通常用于衡量在一段时间内，资源被使用的次数或时间。例如，图书馆的使用率、健身房的使用率等。 占用率（Occupancy rate） ：是指占用资源的人或事物所占的比例。它通常用于衡量在一定时间内，资源被占用的程度。例如，房屋的占用率、车位的占用率等。 如上，一般说百分比的%就叫：CPU利用率、内存利用率，一般是长期占用的比例的%磁盘占用率，次/分这种单位的，就是使用率。 热备（在线备份） 在数据库运行时直接备份，即备份时对数据库操作没有任何影响的备份。 温备（在数据库运行时加全局读锁备份） 保证了备份数据的一致性，但对性能有影响。在当前技术下，热备和温备通常等意，原则上不称呼温备。 冷备（离线备份） 在数据库停止时进行备份。 全量备份（Full Backup） ：也称为完全备份，指对某个指定时间点的所有数据和对应的结构进行一个完全的备份。 增量备份（Incremental Backup） ：在上一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的文件。 差异备份（Differential Backup）： 与增量备份类似，差异备份是备份的是自上一次完整备份以来的所有更改数据，而不是自上一次备份以来的所有更改。（通常不使用差异备份这个词）。 日志备份： 单独对数据库日志进行的一种备份。日志备份与增量备份主要是备份文件的差异，一个是log的集合；一个是文件系统文件的集合；但有些技术实现的时候可能重复。 区域Region ：是指地理的物理位置。 可用区（Availability zone，AZ） ：可用区是指在某一地域内，具有独立电力和网络的物理区域。同一可用区内实例之间的网络延时更小。 数据中心（Data Center，简称DC） 是指一种拥有完善的设备（包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等）、专业化的管理、完善的应用服务平台。 机房： 存放相关互联网设备的一个房间 机架： 存放相关互联网设备的一个架子 宿主机、母机： 因为有虚拟化概念，所以宿主机、母机特指软件安装所在的物理服务器。 国密： 指符合中国国家标准的商用密码算法；通常简写为SM。 GTM： 全局事务管理器(Global Transaction Manager)（简称GTM），负责管理集群事务信息，同时管理集群的全局对象，比如序列等。 Coordinator ：协调节点（简称CN），对外提供接口，负责数据的分发和查询规划，多个节点位置对等，每个节点都提供相同的数据库视图；在功能上CN上只存储系统的全局元数据，并不存储实际的业务数据。 Datanode： 数据节点（简称DN），处理存储本节点相关的元数据，每个节点还存储业务数据的分片。在功能上，DN节点负责完成执行协调节点分发的执行请求。 MPP： 大规模并行处理（Massively Parallel Processing） OLAP： 联机分析处理（OnLine Analytical Processing） OLTP ：联机事务处理（Online Transaction Processing） HTAP： 混合事务/ 分析处理（Hybrid Transactional/Analytical Processing 行存： 数据按照逻辑顺序相同的方式来来进行文件存储，一行中的所有列数据按照顺序存储在物理磁盘上，这种格式的好处很明显，如果同时访问一行中的多列数据时，一般只需要一次磁盘IO，比较适合OLTP类型的负载。 列存： 表中的每列数据存储为一个独立的磁盘文件，比如例子中，“姓名”，“部门”，“薪酬”，“家庭信息”每列中的数据都为一个独立的数据文件，这中格式在一次需要访问表中少数列时相比行存能够节省大量的磁盘IO，在聚合类场景下尤其高效，因此多用在OLAP类系统中。 share nothing： 各个处理单元都有自己私有的CPU/内存/硬盘等，不共享资源的集群架构 Shard map： 存储在CN/DN节点中的记录数据块与shard之间映射关系的位图。 Xlog：TeleDB数据库中DN节点的WAL日志文件。 三权分立： 把传统数据库系统DBA的角色分解为三个相互独立的角色，安全管理员，审计管理员，数据管理员，这个三个角色之间相互制约，消除出系统中的超级权限，从系统角色设计上了解决了数据安全问题 列级加密： 针对指定列做单独的加密操作 文件加密： 以数据库内部标准块block为加密计算的最小单位 透明数据脱敏： 在用户无感知的情况下，对非授权用户返回被脱敏的数据。其中，无感知是指用户使用的查询操作变化，也无需增加额外的运算操作；非授权用户的解释为，以访问表为例，用户具备该表的查询权限，但需要限制对某些字段真实值的获得；脱敏是指通过某种运算法则，在真实数据返回给访问终端前，按照既定规则，将原始数据映射到另一种形式（可以支持多种变化），该映射规则对查询用户不可见，且转换后的形式不能做逆向操作（即转换为原始数据） 数据倾斜： 分布式系统中，数据集中存储在某些DN节点组中，而另外一些DN节点组数据较少，导致性能、容量在分布式系统中分布不均衡。 冷热分离： 对热数据和冷数据采用不同的存储设备，就可以大大降低业务的使用成本。 在线扩容： 通过先搬迁存量数据，再搬迁增量数据最后选择合适的时机切换路由的方式来扩容实例，将实例扩容对业务的影响降低在毫秒级。 灾难disaster、故障： 由于人为或自然的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。 灾难恢复disaster recovery、故障恢复： 为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受的状态而设计的活动和流程。 灾难恢复能力disaster recovery capability、故障恢复能力 ：在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。 灾难恢复预案disaster recovery plan： 定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支撑的关键业务功能。 风险分析risk analysis： 确定影响信息系统正常运行的风险，评估对单位业务运营至关重要的功能，定义降低潜在危险控制手段的流程。 注：风险分析经常涉及对特殊事件发生可能性的评估。 业务影响分析business impact analysis： 分析业务功能及其相关信息系统资源，评估特定灾难对各业务功能的影响，确定信息系统可接受的RTO和RPO目标。 业务连续性business continuity： 在中断事件发生后，组织在预先确定的可接受的水平上连续交付产品或提供服务的能力。 恢复时间目标recovery time objective；RTO： 灾难发生后，信息系统从停顿到必须恢复的时间要求。 恢复点目标recovery point objective；RPO： 灾难发生后，数据必须恢复到的时间点要求。 系统可用性system availability： 在要求的外部资源得到保证的前提下，分布式事务数据库在规定的条件下和规定的时刻或时间区间内（不包括计划内服务中断时间）处于可执行规定功能状态的能力。 注：一般按允许计划外年服务中断时间、可用程度至少达到“n个九”来衡量。 生产系统production system： 正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。 生产中心production center： 生产系统所在的数据中心。 同城数据中心data center in the same city： 能够抵御因供电供水中断、水淹、火灾、网络故障、硬件损毁、交通中断等灾难同时影响的数据中心。 注意 一般情况下与生产中心距离为数十公里以内。 异地数据中心data center in the different city： 能够抵御因战争、洪水、海啸、台风、地震等大范围区域性灾害同时影响的数据中心。 说明 一般情况下与生产中心距离为数百公里以上。 演练exercise ： 基于灾难恢复预案进行的演习。 注意 形式包括桌面演练、模拟演练、实战演练等。 租户（Tenant） ：在云计算中，租户是一个逻辑概念，表示使用系统或计算资源的用户。在公有云平台上注册账户之后，每个人或企业就成为一个租户，云平台会以租户为基本单位来为其分配资源。比如在系统中创建的账户与统计信息，以及在系统中设置的各式数据和用户所设置的客户化应用程序环境等，都属于租户的范围。 用户（User） ：用户是指需要使用云计算服务的个人或组织。是客观存在的主体。 客户（Customer） ：客户是购买云服务的个人或组织，比如公司的雇员或者个人。 账号（Account） ：这可以是在云平台上注册的账户，例如在天翼云、华为云等平台上注册的账户。请注意，本文不区分“账号”与“帐号”，二者等义不做特殊区分。

本小节介绍日志审计(原生版)产品优势。 一站式审计 具备日志采集范围广、检索速度快、审计分析维度深、数据展示视图全、风险报表模板多、响应处置效率高等一站式日志审计功能。 强大的关联分析能力，可以让安全运维人员从几十分钟甚至小时级别的日志审计溯源耗时缩小到分钟级别，甚至秒级，大大提升安全审计效率。 搜索引擎是针对日志所设计的架构，比通用的ES搜索引擎更安全，效率更高，稳定性更好，还可节省一半硬件资源。 满足等保合规 符合国家等级保护制度中对于安全审计的技术要求，具备完整的日志审计分析报告，满足用户多样化报表和监管要求。 通过统一数据采集，统一数据备份，满足企业合规要求，如中国电信《中国电信云运〔2021〕58号》。 满足《网络安全法》对日志审计要求，满足等级保护二级，三级对日志的相关要求。 便捷部署 为用户提供开箱即用的自动化配置、更新和管理功能，减少了人工干预和操作的需要，降低了用户在部署和配置方面的难度。 通过自动化配置、更新和管理功能，用户可以快速设置和调整系统，无需手动进行繁琐的配置过程。这大大简化了系统的部署和配置过程，并减少了人为错误的可能性。 确保部署流程简单高效，减少人工干预，提高管理工作效率，降低运维工作负担，让安全运维部署工作效益上升一个台阶。

在使用天翼云关系型数据库MySQL前,您需要先创建实例。本文为您详细介绍如何创建天翼云关系数据库MySQL版实例。 背景信息 您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例，其中，计费模式支持包年包月（包周期）和按需计费。 创建实例时，系统默认开启自动备份策略。 实例创建成功后，您可以根据实际情况修改，具体操作，请参见修改备份策略。 数据库端口默认为13049。您也可在订购页自定义端口。 实例创建成功后，您可以根据实际情况修改，具体操作，请参见修改数据库端口。 操作步骤 1. 进入数据库实例订购页面。 方法一： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 注意 如需要对II 类型资源池广州4、苏州进行实例创建和管理，需要先在控制台的实例列表页面的左上角单击数据库资源池切换，并选择对应的资源池，然后进行管理和订购等操作。 3. 在实例列表上方，单击创建实例，进入数据库实例订购页面。 方法二： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击立即开通，进入数据库实例订购页面。 2. 在顶部菜单栏，选择区域和项目。 2. 根据实际情况，配置如下实例相关参数。 模块 参数 描述 基本信息 组件引擎和版本 选择数据库组件引擎和版本： 说明 选用MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 引擎：MySQL 版本：5.7或者8.0 基本信息 区域 租户当前所在区域。支持在顶部菜单栏左上角切换到其他区域。 注意 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 基本信息 计费模式 选择计费模式： 包年/包月：若选择该模式，则按照购买时长进行计费，一次性扣除。 按需计费：若选择该模式，则会从余额中进行扣除费用。 基本信息 模式 选择实例模式： 非MGR：实例类型可以选择单机版、一主一备和一主两备。 MGR：模式选择MGR后，实例类型默认只能选择一主两备 。更多MGR集群信息，请参见MGR集群。 基本信息 实例类型 根据具体的业务需求选择对应的实例类型。详细的实例类型信息，请参见实例类型。 基本信息 可用区 选择实例所在的可用区。针对支持多可用区的资源池，您可以将订购的非单机版实例节点分布在不同的可用区，即跨可用区部署实例。一个可用区不受其他可用区故障的影响，保证您数据库服务的可用性。 注意 跨可用区功能仅II类型资源池中的部分资源池支持，I类型资源池不支持该功能，以订购页实际显示为准。更多资源池信息，请参见功能概览。 规格与存储 CPU类型 部分资源池提供了X86和ARM架构，具体资源池加载情况以实际受理页为准。 规格与存储 性能类型 支持选择通用型、计算增强型和内存优化型的主机类型。关于各主机类型具体说明和适用场景，请参见实例规格。 说明 对应的主机类型提供对应六代机或七代机，目前七代机的表现整体优于六代机。 规格与存储 性能规格 选择实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后，支持进行规格变更。 规格与存储 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。具体存储类型差异，请参见实例存储类型。 规格与存储 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持100GB到32TB，您选择的容量大小必须为10的整数倍。 存储空间自动扩展：可选择开通自动扩容，开通后实例将根据选择的阈值进行自动扩展，无需担心空间满问题，建议扩容上限值设置大一些，以备不时之需。 磁盘加密：可选择磁盘是否加密，有效保护数据安全，此项功能仅支持在订购时进行设置，在控制台暂不支持设置。 注意 磁盘加密功能仅II类型资源池中的部分资源池支持，I类型资源池不支持该功能，以订购页实际显示为准。更多资源池信息，请参见功能概览。 规格与存储 备份空间 如果备份类型是云硬盘方式，备份空间大小需要大于等于存储空间。 如果备份类型是对象存储方式，默认会赠送和订购时选择的存储空间大小相等的对象存储空间。 注意 对象存储方式仅II类型资源池中的部分资源池支持，I类型资源池不支持该方式，以订购页实际显示为准。更多资源池信息，请参见功能概览。 免费备份空间额度仅与首次购买的存储空间大小绑定，后续扩容不额外增加免费额度。 备份空间实际用量超过免费额度时，系统将自动对超出部分按标准费率计费。 企业项目 企业项目 企业项目权限实现细粒度控制。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的权限限制。 网络 虚拟私有云 关系数据库MySQL版实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见创建虚拟私有云VPC。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 注意 目前关系数据库MySQL版实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 网络 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系数据库MySQL版实例的子网默认开启DHCP功能，不可关闭。 创建实例时关系数据库MySQL版会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 网络 IP地址 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址不可修改。 注意 手动输入指定IP地址功能仅II类型资源池支持，I类型资源池不支持该功能，以订购页实际显示为准。更多资源池信息，请参见功能概览。 网络 安全组 安全组限制实例的安全访问规则，加强关系数据库MySQL版服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果不创建安全组或没有可选的安全组，关系数据库MySQL版服务默认为您分配安全组资源。 集群配置 实例名称 长度为4~64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 集群配置 设置密码 您可以在订购的时候设置密码，也可以选择在创建后进行设置密码，提高订购开通效率。 集群配置 管理员账号 数据库的登录名默认为root。 集群配置 管理员密码 长度为8~26位，需为字母、数字和特殊字符~!@

本小节主要介绍RDSPostgreSQL实例的操作系统更新。 操作背景 为保证RDSPostgreSQL实例的数据库安全和数据库性能，系统会在合适期间对操作系统进行更新。同时操作系统的补丁更新不会变更您的数据库实例版本信息。 为不影响您的数据库实例使用体验，RDSPostgreSQL会在您设置的可运维时间段内，通过特定方式及时修复操作系统漏洞，加强您的数据库整体安全状况 。

本文主要介绍如何通过Microsoft SQL Server Management Studio客户端连接SQL Server实例。 前提条件 ● 成功创建SQL Server实例。 ● 实例状态为“运行中”。 ● 弹性云主机上已安装Microsoft SQL Server Management Studio客户端。 ● 出于安全考虑，建议连接SQL Server所使用的弹性云主机与SQL Server实例处于相同的虚拟私有云（VPC）。 SQL Server提供使用内网、公网两种连接方式，详见下表： 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。当部署应用的弹性云主机，与SQL Server实例处于同一区域的同一VPC内时，建议使用内网IP连接弹性云主机与SQL Server实例。 安全性高，可较好地实现SQL Server的性能。推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问SQL Server实例时，使用公网访问。建议单独绑定弹性公网IP，实现弹性云主机（或公网主机）与SQL Server实例间的连接。 安全性较低。为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的SQL Server实例在同一VPC内，使用内网连接。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表的【连接地址】列可以查看到目标实例的内网IP。在实例列表的【弹性IP】列可以查看到目标实例的弹性IP（如未绑定弹性IP，则显示为空）。 4. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面，可以查看到实例的端口，以及实例的内网IP。 5. 打开本地安装的Microsoft SQL Server Management Studio客户端。 6. 单击【连接】按钮，选择【数据库引擎】。 7. 在【连接到服务器】弹框中，输入数据库实例的登录信息，包括服务器名称、身份验证方式、账号名称、账号密码。 8. 点击【连接】，即可成功连接到数据库实例。

本节介绍了云数据库TaurusDB实例的PITR功能。 操作场景 TaurusDB支持恢复实例数据到指定时间点。 注意 请勿在TaurusDB实例的生命周期内执行“reset master”命令，以免造成恢复到指定时间点功能异常。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏中选择“备份恢复”页签，单击“恢复到指定时间点”。 步骤 6 选择需要恢复的日期和时间区间，选择或输入该恢复时间区间内的一个要恢复到的时间点，选择恢复方式为“新实例”或“当前实例”。 1. 选择恢复到“新实例”，单击“确定”，跳转到“恢复到新实例”的服务页面，设置相关参数，单击“立即创建”。 1. 区域、数据库引擎、兼容的数据库版本，与原实例相同，不可修改。 2. 数据库端口为默认值3306。 3. 其他参数默认，用户可设置，请参见创建实例。 2. 选择恢复到“当前实例”，单击“下一步”，核对任务信息，无误后单击“确定”。 恢复到当前实例会将当前实例上的数据全部覆盖，并且恢复过程中数据库不可用，请在业务低峰期进行恢复。 步骤 7 查看恢复结果。 恢复到新实例，TaurusDB会为用户重新创建一个和备份创建时的时间点数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。恢复成功的新实例是一个独立的实例，与原有实例没有关联。如需使用只读节点，请重新在该实例上进行创建。 新实例恢复成功后，系统会自动执行一次全量备份。 恢复到当前实例，恢复到的目标实例运行状态由“恢复中”变为“正常”，说明恢复成功。

74 优化创建与表回收站内的同名表的建表逻辑，提高创建成功率。 310 优化公有云管理控制台和支撑组件为容器化部署，提升实例创建效率，该功能公有云租户端不可见。 问题修复 246 [DBProxy]修复使用create table创建enum类型字段的表在设置sharding规则时，报错syntax error的问题。 230、308、309、311、312、369、435 修复相关社区新增安全风险。 244 [管理平台]修复前序版本引入的创建GiServer实例失败后，偶发性zookeeper节点元数据未回滚的缺陷。 356 修复偶发性控制台批量设置分片算法时无法正常加载分片列表问题，提升使用体验。 215 [DBProxy]修复使用create table语句创建表时，建表语句中包含带/的comment字段导致的创建失败问题。 396 [DBProxy]修复部分场景下DDL语句执行含有错误语法的sharding table语句时，DDL会话卡住且无返回信息的问题。 397 [DBProxy]修复执行create table语句时表名填写为序列字段名，导致同个会话提交的DDL执行存在顺序错乱的缺陷。 379 [管理平台]修复创建表时采用Range分区且分桶方式，但创建成功后的表并未进行分桶问题。 375 [前端]修复偶发性创建库表成功以后，无法正常进入用户管理页面问题。 382 修复管理组件开源社区安全漏洞，提升实例安全性。 329 修复Apache开源社区新增安全漏洞。

本文主要介绍DRDS的应用场景。 高并发交易场景 在电信运营商、电子商务平台、金融领域、O2O服务平台以及传统零售等行业，经常需要处理大量的用户数据和交易数据，支撑频繁的促销活动，以及解决核心交易数据库响应延迟等问题。DRDS基于其线性的水平扩展特性，能够即时增强数据库的处理能力，优化访问速度，从而轻松应对大规模、高并发的实时交易需求，解决业务增长过程中的挑战。 海量数据存储访问场景 企业客户随着业务的快速发展，业务数据增长迅猛，会产生超过单数据库存储能力极限的数据，造成数据库容量瓶颈，限制业务发展。DRDS可以线性扩展存储空间，目前可以支持100+MySQL实例的单数据库集群，提供PB级存储能力。可广泛应用于工业制造、智能家居、车联网等超大规模数据存储访问场景。 低成本高效益的数据库解决方案 对于政府部门、金融市场等领域，对数据库的大规模数据存储、高并发访问以及高可用性和可靠性等方面的需求，传统的解决方案通常要求依赖于昂贵的专业硬件。DRDS通过使用可扩展的服务器集群，提供了一种既稳定又高效的替代方案，高可用设计确保故障的秒级自动恢复，同时提供高质量的运维监控服务，使其以更低的成本，提供能与传统商业解决方案相竞争甚至超越的服务。

如果您需要对敏感SQL进行拦截,避免因高风险操作导致数据库故障,建议您开启SQL拦截功能并添加相关拦截SQL语句。本文介绍关系数据库MySQL版的SQL拦截功能。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 2024年1月18号后新开通的关系数据库MySQL版实例才支持SQL拦截功能。 实例状态为运行中 。 说明 SQL拦截功能因资源池上线时间不一致，所以会出现个别数据库实例不支持SQL拦截功能，具体以页面返回为准。 SQL拦截功能主要针对表数据查询/变更类型的sql进行按规则拦截，对于show database、show tables...等非表数据查询/变更，规则添加正常，但不会拦截此类语句。 规则是否能够成功添加以查询到的结果为准，由于MySQL中SQL解析影响，尽量不要在拦截规则中的变量添加控制字符。 拦截规则中的变量是指可被替换的部分，例如 INSERT INTO TABLENAME VALUES ("???")，其中???就是变量。如果在变量中添加控制字符，可能造成添加规则失效。 如果存在主从（包含只读实例）延迟，则可能会存在短暂时间（延迟时间+sql拦截生效时间）内，从节点无法拦截sql语句的情况。可以通过界面同步拦截按钮同步后实现拦截。

应用运维方式 只要数据库与应用发布服务器网络连接通畅，且应用发布服务器与云堡垒机网络连接通畅，应用运维方式可以Web运维所有类型数据库，支持代填数据库的账户和密码。 1. 管理员创建数据库应用资源。 选择“ 资源 > 应用发布 ”，配置数据库类型应用，生成相应数据库资源账户。 2. 管理员授权用户访问控制权限。 选择“ 策略 > 访问控制策略 ”，授权用户访问数据库资源权限，并关联已创建的数据库资源账户。 3. 运维用户登录数据库资源。 选择“ 运维 > 应用运维 ”，授权用户登录数据库资源。 运维用户可对数据库资源运维会话视频记录，并可在历史会话下载会话视频。 如何通过云堡垒机纳管RDS数据库? CBH支持通过云堡垒机纳管同一VPC下的RDS数据库，达到通过云堡垒机管理数据库资源的目的。本章节为您讲解通过云堡垒机纳管RDS数据库的详细操作，如需了解纳管其他主机资源的操作。 约束限制 仅专业版云堡垒机实例支持直接纳管DB2、MySQL、SQL Server和Oracle引擎类型数据库。 前提条件 已购买云堡垒机实例，且能正常登录云堡垒机系统。若需通过命令运维数据库，即通过主机运维方式管理数据库，请购买专业版云堡垒机实例。 RDS实例与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方向33306端口，且数据库安全组允许云堡垒机IP访问。

关系数据库MySQL版支持用户可自行设置Binlog的保留时长,以及允许Binlog的最大空间占用率。本文介绍关系数据库MySQL版关于Binlog日志的设置。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 Binlog日志占据一定空间，为防止占用不必要的空间，可根据实际场景对Binlog保留进行设置，对主实例或者只读实例的Binlog文件进行清理。 操作步骤 注意 该功能于20240327 00:00在II 类型资源池上线，该时间点前创建的新实例，需要控制台手动设置后生效。针对该时间点后创建的新实例，默认值为168小时与存储空间30%，当达到任意一个条件就会触发日志清理，请您进行合理设置。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 在使用量统计 栏，单击存储空间使用量 旁的Binlog本地设置。 5. 根据需要设置如下参数，然后单击确定。 保留时长：默认是168小时（7天），Binlog文件超过您设置的保留时长，将对最早的Binlog文件进行清理。 最大存储空间占用率：Binlog文件超过您设置的空间占有率，将对最早的Binlog文件进行清理，直至空间占用率小于设置比例。

本章节为您介绍如何通过数据库审计审计云上RDS数据库。 背景说明 在云计算环境中，部分云上的关系型数据库服务（RDS）所依托的宿主机基于一系列安全策略与架构设计的考量，不允许数据库审计相关的产品部署Agent程序。 天翼云关系数据库MySQL版支持通过免Agent安装的方式进行数据库审计。 其他不支持免Agent安装的云上数据库，您可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量，以便您对数据库进行审计。 通过免Agent的方式审计天翼云关系数据库MySQL版 注意 通过免Agent方式审计RDS数据库之前，首先需要开启SQL审计日志功能，具体操作请参考：关系型数据库MySQL版开启SQL审计日志。（II类资源池中仅支持一类节点的资源池） 1.登录数据库审计实例。 2.在左侧导航栏选择“系统管理 > 系统配置 > 日志采集方式”，确认是否已开始天翼云RDS日志采集。 3.确认完成后，需要在“资产 > 资产管理”下添加对应的RDS数据库资产，类型需选择“天翼云RDS > TeledbMySQL > 所有版本”，实例ID请参考关系数据库MySQL版控制台“实例名称/实例ID”。 注意 实例ID项只可以填实例ID，切勿填写自定义的RDS实例名称。 4.剩余配置项完成后，单击“保存”即可纳管RDS数据库并审计，需要配置审计规则请参考：审计规则配置章节。

本文介绍什么是关系数据库SQL Server版。 天翼云关系数据库SQL Server版（简称SQL Server）是一款基于云计算平台的在线关系型数据库产品，拥有微软正版授权许可，稳定可靠地提供云上SQL Server服务。具备即开即用、安全可靠、高可用性、弹性扩展等特性，提供实例管理、备份恢复、监控告警、日志管理、访问控制等功能，提供全套解决方案，全方位保障用户使用，适用于企业IT、政府、金融和医疗等行业。 实例类型 SQL Server支持单机版、主备版，详细实例类型说明请参见产品介绍 ​> 实例说明 ​> 实例类型。 实例规格 SQL Server提供多种实例规格，详细实例规格说明请参见产品介绍 ​> 实例说明 ​> 实例规格。 存储类型 SQL Server存储类型支持高IO、超高IO、极速型SSD存储类型，详细存储类型说明请参见产品介绍 ​> 实例说明 ​> 存储类型。 为什么选择关系型数据库SQL Server？ 安全稳定可靠 高可用性：支持主备容灾架构、自动故障切换、跨可用区容灾。 备份恢复：提供自动备份、支持异地备份、按时间点恢复等。 高安全性：支持透明数据加密（TDE）、行级安全（RLS），满足GDPR、等保2.0三级等法规要求。

参数 说明 取值样例 实例规格类型 负载均衡的实例类型。 共享型 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 网络类型 可选公网或者私网。 公网：公网负载均衡器通过公网IP对外提供服务，将来自公网的客户端请求按照指定的负载均衡策略分发到后端主机进行处理。 私网：私网负载均衡器通过私网IP对外提供服务，将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端主机进行处理。 私网 所属VPC 所属虚拟私有云。您可以选择使用已有的虚拟私有云网络，或者创建新的虚拟私有云。 子网 所属子网。 私有IP地址 选择IP地址的分配方式。自动分配IP地址：由系统自动分配IPv4地址。 手动指定IP地址：手动指定IPv4地址。选择所属子网时，不勾选“自动分配IPv4地址”，需要输入相应的IP。 192.168.0.2 弹性IP 负载均衡器绑定EIP后可以接收来自公网的访问请求并自动分发到多台后端主机。 新创建 弹性IP类型 使用新创建弹性IP时，选择的EIP的类型。 电信 公网带宽 弹性IP使用的带宽类型。 按带宽计费 带宽 设置新创建的EIP带宽大小。 10 Mbit/s 名称 负载均衡器的名称。 elbyss0 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 default 描述 可添加负载均衡器相关描述。 标签 标签用于标识云资源，可对云资源进行分类和搜索。标签由标签“键”和标签“值”组成， 标签键用于标记标签，标签值用于表示具体的标签内容。 键：elbkey1值：elb01

download 图 Npcap not found 数据库安全审计支持双向审计吗？ 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 数据库安全审计支持TLS连接的应用吗？ 不支持。TLS（Transport Layer Security）连接的应用是加密的，无法使用数据库安全审计功能。 数据库安全审计的审计数据可以保存多久？ 数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。 您可以在数据库安全审计的“总览”界面，通过选择数据库和审计周期，查看对应时间段的审计数据。 数据库实例通过数据库 IP+ 数据库端口计量。 如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；1个数据库IP具有N个数据库端口，即为N个数据库实例。 例如：用户有2个数据库资产分别为IP1和IP2 ，IP1有一个数据库端口，则为1个数据库实例；IP2有3个数据库端口，则为3个数据库实例。IP1和IP2合计为4个数据库实例，选择服务版本规格时需要大于或等于4个数据库实例，即选用专业版（最多支持审计6个数据库实例）。 不支持修改规格。若要修改，请退订后重购。 本表中在线SQL语句的条数，是按照每条SQL语句的容量为1KB来计算的。 数据库安全审计发生异常，多长时间用户可以收到告警通知？ 在数据库安全审计正常运行的情况下，从系统发生异常到收到告警通知最大时延不超过5分钟。 当您设置告警通知后，在数据库安全审计正常运行的情况下，当数据库安全审计实例资源（CPU、内存和磁盘）超过设置的告警阈值时，系统产生告警通知。用户约在5分钟内可以收到告警通知。

本节为您介绍云迁移服务CMS中数据库迁移工具启动时间相关操作。 能够在以下配置界面对迁移任务进行配置，在“启动时间”选项，选择对应的时间，即可设置任务实际执行的时间。如果没有设定，默认立即启动。

本文介绍迁移实例节点可用区功能。 注意 仅 华北2 Ⅱ类型资源池支持该功能，Ⅰ类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 实例状态为运行中。 实例内核小版本为最新，如实例内核小版本非最新，请先升级数据库内核小版本。 约束限制 只读实例和代理节点不支持迁移可用区。 开启透明加密的实例不支持迁移可用区。 实例所在资源池需要有多个可用区才支持迁移可用区功能，单可用区的不支持迁移。 开启SSL数据加密的实例不支持迁移可用区，如需迁移，请先关闭SSL。 影响 迁移可用区过程中可能会出现数次闪断，请确保应用具有自动重连机制。 迁移可用区任务完成时间和用户设置的迁移策略与用户数据量相关。在发起迁移可用区请求后到迁移可用区结束过程中您将不可以进行重启、退订等操作。 如果迁移的目标可用区资源不足可能导致迁移可用区失败。 迁移可用区之后，将触发一次全量备份，以保证高频备份的增量备份功能正常。 迁移可用区后，数据库实例的节点信息发生变更，若实例已开启数据库代理，会回到系统配置，可以在数据库代理页面重新设置节点权重，以刷新后端的节点信息。 操作步骤 注意 迁移前的SQL审计日志（如开启）、慢查询日志、错误日志等均不随之迁移。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL版产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择PostgreSQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击可用区信息 区域右侧的迁移可用区 ，进入迁移可用区页面。 5. 配置如下迁移相关参数，单击提交。 参数 说明 可用区 选择迁移的目标可用区。 说明 主备实例选择不同可用区，可以具备跨可用区故障容灾的能力。 切换时间 选择迁移时间，取值范围如下： 立即切换 用户指定时间段生效 注意 默认选择的迁移时间为立即迁移，请确认在业务低峰期执行该动作。 若您选择在指定时间段迁移，您可以指定的时间距离当前时间最长不超过72小时，若您指定的时间距离当前时间小于1小时则会立即触发迁移。 6. 若您选择了同时变更配置则会跳转至订单支付页，您需要按照页面提示完成支付。 您可以在 PostgreSQL > 任务列表页面，查看迁移可用区任务的进度。

可以使用专属云内宿主机服务器上的硬盘吗？ 不能使用宿主机自带的本地硬盘。 宿主机内的硬盘资源无法用于系统盘或数据盘，您可以根据需求购买以下两种类型的云硬盘： 1. 公共云盘：使用专属云所在公有云资源池的云硬盘资源，可在控制台按需付费。 2. 专属存储池：在数据安全要求较高的场景下，可选择建设独立存储资源池创建系统盘或数据盘。具体可参考专属云（独享存储型）操作流程进行申请。 如何选择地域？ 地域表示专属云中宿主机所在物理位置。可根据费用、请求来源等选择合适的地域创建专属云。 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务，电信网络可以保证中国内地地域间的快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些地域会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您需要完成经营性备案，则需要在指定的地域创建专属云。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

什么是云主机备份？ 云主机备份（CSBS，Cloud Server Backup Service）可为云主机创建备份，利用多个云硬盘一致性备份数据恢复云主机业务数据，最大限度保障用户数据的安全性和正确性，确保业务安全。 云主机备份可以实现对多块云硬盘的崩溃一致性备份，云主机内的多个云硬盘是同一时间点进行备份的，但是备份前未冻结应用和文件系统，不备份内存数据，因此不是应用一致性备份。 什么是备份策略？ 备份策略指的是对备份对象执行备份操作时，预先设置的策略。包括备份策略的名称、开关、备份任务执行的时间、周期以及备份数据的保留规则。其中备份数据的保留规则包括保存时间或保存数量。通过将云主机绑定到备份策略，可以为云主机执行自动备份。 什么是一致性备份？ 业界对备份一致性的定义包括如下三类： 不一致备份：云主机中文件或磁盘数据的备份，不在同一时间点产生。 崩溃一致性备份：云主机中文件或磁盘数据的备份，在同一时间点产生，但不会静默数据库等应用系统、不会备份内存数据，不保证应用系统备份的一致性。 应用一致性备份：文件/磁盘数据在同一时间点，并静默数据库刷新内存数据，保证应用系统备份的一致性。