本页介绍天翼云TeleDB数据库内核资源相关参数。 maxfilesperprocess (integer) 设置每个服务器子进程允许同时打开的最大文件数目。默认是1000 个文件。如果内核强制一个安全的针对每个进程的限制，那么你不用操心这个设置。但是在 一些平台上（特别是大多数 BSD 系统），如果很多进程都尝试打开很多文件，内核将允许独立进程打开比个系统真正可以支持的数目大得多得文件数。如果你发现自己看到了“Too many open files”这样的失败，可尝试减小这个设置。这个参数只能在服务器启动时设置。 enableglobalplancache 是否开启global plancache，设置成on的时候，打开global plancache功能。设置成off的时候，关闭该功能。打开开关，表示打开全局执行计划缓存（global plancache）功能，能够让不同的连接共享同一份Plan Cache。这个参数改了之后需要重启生效。 enableglobalsyscache 是否开启global syscache，设置成on的时候，打开global syscache功能。设置成off的时候，关闭该功能。打开开关，表示打开全局元数据缓存功能，可以让所有进程共享同一个缓存条目，提高内存利用效率，降低因此发生OOM的风险。这个参数改了之后需要重启生效。 globalplancachesize 该参数表示可使用的global plancache的共享内存大小,单位MB，重启集群生效，不配置的话有默认参数。 globalcachesize 该参数表示可使用的元数据缓存的共享内存大小,单位MB，重启集群生效，不配置的话有默认参数。 enableremotedataaccessplan 是否开启RDA，默认off。设置成on的时候，打开RDA功能。设置成off的时候，关闭该功能。打开开关，表示打开远程数据访问（RDA）功能。参数类型：布尔。是否动态生效：是。

本页介绍天翼云TeleDB数据库通过SQL设置参数。 TeleDB提供了三个SQL命令来建立配置默认值。已经提到过的ALTER SYSTEM命令提供了一种改变全局默认值的从SQL可访问的方法；它在功效上等效于编辑postgresql.conf。此外，还有两个命令可以针对每个数据库或者每个角色设置默认值： ALTER DATABASE命令允许针对一个数据库覆盖其全局设置。 ALTER ROLE命令允许用用户指定的值来覆盖全局设置和数据库设置。 只有当开始一个新的数据库会话时，用ALTER DATABASE和 ALTER ROLE设置的值才会被应用。它们会覆盖从配置文件或服务器命令行获得的值，并且作为该会话后续的默认值。注意某些设置在服务器启动后不能被更改，因此不能用这些命令来设置。 一但一个客户端连接到数据库，TeleDB会提供两个额外的SQL命令（以及等效的函数）用以影响会话本地的配置设置： SHOW命令允许察看所有参数的当前值。对应的函数是 currentsetting(settingname text)。 SET命令允许修改对于一个会话可以本地设置的参数的当前值， 它对其他会话没有影响。对应的函数是 setconfig(settingname, newvalue, islocal)。 此外，系统视图pgsettings可以被用来查看和改变会话本地的值： 查询这个视图与使用SHOW ALL相似，但是可以提供更多细节。它也更加灵活，因为可以为它指定过滤条件或者把它与其他关系进行连接。 在这个视图上使用UPDATE并且指定更新setting列，其效果等同于发出SET命令。例如，下面的命令 SET configurationparameter TO DEFAULT; 等效于： UPDATE pgsettings SET setting resetval WHERE name 'configurationparameter';

本页介绍天翼云TeleDB数据库实例开通相关操作。 在实例开通模块，可开通数据库引擎，可选关系型数据库和数据库生态工具等。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择实例管理 > 实例开通 ，进入实例开通页面。 3. 配置实例基本信息。 您需要注意如下参数： 引擎选项：您需要先填写引擎选项，即需要开通的引擎类型、引擎规格、性能规格。 实例设置：根据选择引擎，设置实例相关信息，不同数据库实例设置的内容不同，例如TeleDB需要填写实例名称、主备复制模式、字符集、root密码等。 4. 单击下一步 ，进入实例开通下一个页面。 5. 根据实际情况，填写基本信息。 > 您需要先选择主机组，将新建的实例与主机组进行绑定，初次分配以及后续的扩容等操作，都只允许选择该主机组当中的实例主机。其中，主机组中为running状态的主机，才可以用于分配使用。 > 主机选择可选自动分配 ，或单击选择主机手动选择主机。 > 填写主机配置相关信息。 6. 单击提交工单，完成实例开通。 7. 您可通过实例管理 > 工单管理，查看工单详情。 8. 您可通过实例管理 > 实例列表 ，查看实例详情信息。

本节主要介绍云存储网关的产品优势。 易用即装即用 仅约140MB的高度优化zip安装包，只需3个命令即可安装在Linux操作系统上，从安装包解压到集群初始化不超过3分钟。云存储网关与通用64位x86服务器和ARM服务器上的主流Linux操作系统兼容。 成本利用率高 兼容主流Linux操作系统，支持和其他应用混合部署，支持异构硬件部署，支持自动精简配置，显著提高了资源利用率，降低使用成本。 安全稳定可靠 支持多副本和纠删码数据冗余保护机制，多种异常情况下确保数据不丢，并且保持数据一致性，可以承载企业核心业务数据；通过传输加密、监控告警、配置备份等最大程度实现安全保障。 高可用业务永续 可达秒级故障切换速度，实现不中断会话的故障转移，媲美传统高端存储，单节点故障不影响可用性，确保企业核心应用724永续。 快速读写延迟低 采用分布式双控架构，提升读写性能，延迟极低。同时优化了数据重建流程，避免性能瓶颈，快速响应企业的核心应用。 上云弹性扩展 可作为本地与云端存储之间的桥梁，利用天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）提供的PB级弹性存储空间能力，实现大规模横向扩展，将全量数据自动同步到OOS中，本地仅保留热数据以节省本地存储空间，或者保留全量数据以保障本地I/O性能，实现混合云存储。

4.1.1 安装MegaRAID SAS驱动 注意，CTyunOS 23.01.2中的MegaRAID SAS驱动可能和硬件匹配，不需要自行安装。这里只是一个样例，展示如何安装驱动。 首先，可从从 /megaraidsas07.732.03.001dkms.noarch.rpm 4.1.2 安装OFED驱动（弹性裸金属必须） OFED（OpenFabrics Enterprise Distribution）是一个用于高性能计算（HPC）和数据中心的网络驱动程序和软件包集合。它主要用于支持InfiniBand和以太网网络接口卡（NIC），特别是Mellanox的ConnectX系列适配器。 天翼云CTyunOS团队提供了常用的内核驱动，其中包含OFED。下面介绍如何通过此方法安装OFED驱动。 plaintext 从CTyunOS源中安装kerneldrivers包 dnf install y kerneldrivers 安装mlnx驱动。mlnx版本信息可用kerneldrivers mlnx命令获取 kerneldrivers mlnx version mlnx23.105.10.0136.12.0.88.ctl3.x8664 i

本文为您介绍跨域VPC和云专线通过云间高速实现安全访问互联网的操作流程。 前提条件 客户在VPC网络中配置有安全管控服务。 安全管控服务具备互联网访问能力。 此场景仅限天翼云CTYUN4.0资源池 场景示例 在华北2和华东1资源池部署有云上资源。 在广州的IDC需要通过云专线接入华南2资源池，与华北2和华东1的云上资源互访。 三个区域的资源需要通过华东1部署的云上安全服务访问互联网。 组网拓扑 配置步骤 1. 创建云间高速和云企业路由器 创建云间高速 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 创建云企业路由器 在华北2、华东1、华南2三个资源池中分别创建云企业路由器。 具体操作请参见：创建云企业路由器实例云间高速 2. 加载网络实例 加载VPC网络实例 在已创建的华北2云企业路由器和华东1云企业路由器中，分别加载对应区域的VPC网络实例。 具体操作请参见：加载VPC网络实例云间高速 加载专线网络实例 在华南2云企业路由器中，加载云专线（CDA）网络实例。 具体操作请参见：加载云专线（CDA）网络实例云间高速

本章节将为您详细介绍云备份的监控指标都有哪些以及如何查看云备份的监控数据。 操作场景 当用户开通云备份服务后，即可通过云监控来查看云备份的监控指标。 云备份支持的监控指标如下表所示： 监控指标 指标说明 测量对象 存储库使用量 该指标用于统计存储库当前已用容量的大小。 单位：GB 存储库 存储库使用率 该指标用于统计存储库当前已用容量占总容量的比率。 单位：% 存储库 约束与限制 ● 云监控是天翼云提供的性能监控的重要服务，无需安装额外插件即可免费开通。 ● 支持云备份监控功能的资源池：华东1、华北2、华南2、西南1、青岛20。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击“云服务监控”下拉菜单，单击“云备份监控”，进入监控列表页面。 5. 在云备份监控列表中，可以看到存储库的总容量、剩余容量和使用率等信息。 6. 选择需要监控的存储库，点击“查看监控图表”，进入存储库监控详情页。 7. 您也可以对所需要监控的存储库，点击“创建告警规则”，实时了解存储库的使用情况。具体操作请参见创建告警规则。

进入IAM管理页面： 登录天翼云官网，鼠标悬浮至右上角个人信息，点击“个人信息”进入账号中心页面 在帐号中心页面中，点击“统一认证服务”进入IAM管理页面 创建用户组： 在IAM管理页面中，点击左侧菜单栏中“用户组”进入用户组管理页面 在用户组管理页面中，点击“创建用户组”按钮，在弹出框中填写用户组名称与描述，点击确定即可 创建子用户： 在IAM管理页面中，点击左侧菜单栏中“用户”进入用户管理页面 在用户管理页面中，点击“创建用户”按钮，进入创建页面 在创建页面中，首先需要配置用户基本信息。填写用户名称、手机号、邮箱和密码等信息，点击下一步加入用户组 在加入用户组页面，选择对应的用户组，点击“添加”按钮加入已选用户组，点击下一步即可 创建策略： 在IAM管理页面中，点击左侧菜单栏中“策略管理”进入用户组管理页面 在策略管理页面中，点击“创建自定义策略”，进入创建页面 在创建页面中，填写策略名称与策略描述，点击下一步 进入设置策略内容页面，可选择可视化视图和JSON视图。可视化视图中支持选择效果，云服务，操作，资源等信息，操作更灵活。JSON视图支持手动配置权限组，权限展示更加清晰。点击保存即成功创建自定义策略

接口功能介绍 查询用户指定的资源池专有网络vpc列表。 接口约束 天翼云用户。 URI POST /osm/v2/console/listVpc 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 pageNumber 是 Integer 当前分页 1 pageSize 是 Integer 分页显示的数据条数 10 regionId 是 String 资源池id reg700c065cbbd35b8 响应参数 参数 参数类型 说明 示例 下级对象 error String 接口错误详情 statusCode String 接口请求状态码 00000表示成功，其他为失败 message String 请口操作结果说明 操作成功或失败说明 page Object 返回数据对像 page returnObj Array of Objects 返回数据对像数组 returnObj 表 page 参数 参数类型 说明 示例 下级对象 current Integer 当前分页 3 size Integer 分页数据记录数 10 total Integer 总数据量 54 表 returnObj 参数 参数类型 说明 示例 下级对象 vpcID String 专有网络vpc id vpc077343 name String 专有网络vpc名称 vpcsec78744 description String 专有网络vpc说明 说明vpc的用途等 CIDR String 子网 192.168.0.0/16 ipv6Enabled Boolean 是否启用ipv6 false ipv6CIDRS Array of Strings ipv6 子网列表 ["2408:4002:10c4:4e03::/64", "2408:4002:10c4:4e04::/64"] secondaryCIDRs Array of Strings 附加网段 ["2408:4002:10c4:4e03::/64", "2408:4002:10c4:4e04::/64"] subnetIDs Array of Strings 子网 id 列表 ["subnet1a2b3c4d", "subnet5e6f7g8h"] natGatewayIDs Array of Strings 网关 id 列表 ["natgateway1", "natgateway2"]

本文介绍高性能网络增值服务的开通流程。 基本说明 天翼云边缘安全加速平台—安全与加速服务的增值服务支持高性能网络，使用高性能网络增值服务需完成如下两个步骤： 开通高性能网络服务，详情请见下文开通步骤。您可以通过高性能网络计费和高性能网络了解服务计费规则和功能适用场景。 参考高性能网络中的配置说明，进行域名配置开启。 开通步骤 存量客户 操作步骤： 1. 进入AOne安全与加速控制台后，单击【计费详情】，进入界面后在【我的套餐】页面单击【新增扩展服务】。 2. 进入安全与加速界面后，打开【高性能网络】，确认无误后点击【提交订单】按钮，支付成功后即可开通高性能网络服务。 新客户 操作步骤： 1. 请先参照服务开通，同时只要有开通全球（不含中国内地）服务就能开通高性能网络。 2. 参照如上步骤开通高性能网络的操作步骤进行开通。 注意事项 高性能网络增值服务不可单独开通，需与边缘安全加速平台—安全与加速服务组合开通。如边缘安全加速平台停用，则高性能网络同步停用。 当开通边缘安全加速平台加速全球或者全球(不含中国内地)服务时，都支持高性能网络增值服务。

如何查看MySQL的root的密码？ root(%)密码为客户开通实例时候设置密码，需要您牢记该密码。 如果您开通时没有设置或忘记密码，可以在关系数据库MySQL版控制台页面重置密码。具体操作，请参见修改实例密码。 如何查看MySQL实例的连接地址？ 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息区域，查看实例的连接地址和数据库端口。 如果需要本地访问MySQL，需要申请弹性公网IP，并将该IP绑定到对应实例上，具体操作，请参见绑定和解绑弹性公网IP。 如何访问MySQL实例？ 可以通过以下两种方式： 1. 在对应资源池开通一台同一个VPC云主机访问数据库。 2. 申请弹性公网IP并绑定到对应的MySQL实例。 如果绑定了公网IP，可以直接通过本地navicat或premium等工具进行访问；如果是通过云主机访问，可以下载MySQL客户端的可执行程序，通过标准的tcp方式进行访问。 如何在控制台创建数据库？ 您可以在控制台创建数据库，具体操作，请参见创建数据库。

本页介绍RDSPostgreSQL如何修改白名单。 操作场景 RDSPostgreSQL支持对已存在的白名单进行修改。 注意 修改白名单不会影响实例的正常运行。 默认的白名单分组（default）的分组名称不能修改，只允许修改组内的白名单ip列表。 不同资源池因iaas资源能力等原因，加载版本有所差异，详见 操作方式 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 点击白名单管理，进入到白名单管理页面。 7. 选择一个白名单分组>点击“修改”>在弹出的窗口，可以修改白名单分组名称和组内的白名单ip列表。 1. 创建的白名单分组名称在同一个实例上具有唯一性。 2. 同一个实例，不同分组的白名单ip列表可以重复，所有分组的ip的并集起效果。 3. 若白名单设置了两个ip，其中一个ip作用范围包含了另一个ip，则以范围大的ip为准。例如：0.0.0.0/0;192.168.10.2，则以0.0.0.0/0的效果为准。 8. 点击“确定”，保存白名单，点击“取消”，放弃修改白名单。

本文介绍了RDSPostgreSQL产品的为客户节省成本的优势，主要体现为：即开即用、弹性伸缩、全面兼容、可视化运维。 即开即用 RDSPostgreSQL是天翼云提供的一项优质服务，您不需要自行搭建和配置环境，仅需通过官网控制台快速生成目标实例，通过内网连接RDSPostgreSQL能够有效节省公网流量并降低响应时间，服务提供图形化操作界面，能够提高运维效率。 弹性伸缩 您可以根据业务情况对数据库实例资源进行弹性伸缩，按需计费，帮助您有效节省成本。配合监控信息监测数据库压力和数据存储量的变化，您可以灵活调整实例规格和存储空间。具体支持变更实例规格方式可查看规格变更。 全面兼容 无需再次学习，RDSPostgreSQL支持各种原生PostgreSQL数据库引擎的操作方法，让您能够快速上手。此外，RDSPostgreSQL还兼容现有的程序和工具，您不必担心兼容性问题。 可视化运维 RDSPostgreSQL提供了全面的日常维护和管理，包括软硬件故障处理等工作，确保数据库运转正常。专业的数据库管理控制平台，提供一键式的功能，如重启、重置密码、参数修改、查看错误日志和慢查询日志、数据备份恢复等。此外，云服务能够实时监控实例的CPU利用率、TPS/QPS、连接数、磁盘空间等，帮助您随时了解实例的动态情况。 注意 不同资源池支持能力不同，具体详见

本文主要介绍了RDSPostgreSQL产品的极致可靠优势，主要体现为：同城容灾、数据备份、数据恢复、存储可靠。 同城容灾 RDSPostgreSQL采用热备架构，这种技术可以实现故障自动切换，并且可以在短时间内完成切换过程，确保数据库服务的高可用性和可靠性，保障您对数据的访问需求。 数据备份 RDSPostgreSQL能够根据您的备份策略自动备份数据。备份文件会根据设置保留，最长支持保留180天，同时也支持一键式恢复，让您可以非常方便地进行数据的恢复操作。此外，还提供了灵活的备份策略设置，您可以根据自身业务特点选择备份周期、修改备份策略，保证数据备份和恢复的高效性和可靠性。 数据恢复 RDSPostgreSQL支持按备份集和指定时间点进行数据恢复，您可以方便地将保留天数内的任意时间点的数据恢复到新的数据库实例或者已有实例上，您可以通过验证数据的准确性来完成数据回溯操作。此外，还支持将退订后的包年包月实例和删除的按需实例进行保留，当您需要重新建立实例的时候，可以通过提交工单的方式来恢复1~15天内删除的实例，让您在数据管理过程中更加灵活和高效。 存储可靠 RDSPostgreSQL实例数据由云硬盘承载，云硬盘SLA见云硬盘服务等级条款，保证数据安全可靠，保护您的业务免受故障影响。

当您的实例管理员账号密码有泄露风险时，您可以通过控制台快捷修改实例的管理员账号密码。本文为您介绍如何修改关系数据库MySQL版的管理员账号密码。 前提条件 实例状态为运行中。 限制条件 恢复中的实例，不可进行该操作。 请确保账号绑定的手机号可以接收短信。 验证码的有效期为5分钟。 验证次数错误超过3次后，将无法在10分钟内再次获取验证码。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页签。 说明 您也可以直接在实例列表中找到目标实例，然后在操作列选择更多 > 修改密码，为实例配置新的管理员账号密码。 4. 在实例信息 区域，单击管理员账户名 参数右侧的修改密码。 5. 在对话框中，配置新密码并确认密码，然后单击确定。 注意 密码必须长度为8~26个字符，且密码必须包含大写字母、小写字母、数字和特殊字符~!@ %^+:,.?/{[]}，且符合自己设置的自定义密码策略。 新密码和确认密码需相同。 重置密码后实例不会重启，权限不会发生变化。 6. 在对话框中，单击获取验证码，系统将发送验证码到您已绑定的手机号。 7. 输入手机短信中的验证码信息，单击确定。

介绍分布式消息服务Kafka与天翼云其他服务关系。 虚拟私有云(CTVPC ，Virtual Private Cloud) 虚拟私有云为分布式消息服务Kafka提供一个逻辑隔离的区域，构建一个安全可靠、 可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云。 弹性云主机（CTECS，Elastic Cloud Server） 分布式消息服务Kafka订购后，默认按照用户选择的实例规格开通弹性云主机，云主机由 CPU、内存、镜像、云硬盘组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保分布式消息服务Kafka持久稳定运行。更多信息请参见弹性云主机。 云硬盘（CTEVS，Elastic Volume Service） 分布式消息服务Kafka订购后，默认按照用户选择的存储大小开通云硬盘。云硬盘是一种可弹性扩展的块存储设备，可以为分布式消息服务Kafka提供高性能、高可靠的块存储服务。更多信息请参见云硬盘。 弹性IP（Elastic IP，EIP） 弹性IP是可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。可以与分布式消息服务Kafka动态绑定和解绑，实现云资源的互联网访问。针对需要公网访问分布式消息服务Kafka实例的需求，用户可开通弹性IP后，在Kafka实例开通页面进行绑定。更多信息请参见弹性IP。

本章节为您介绍数据库审计遇见的一些日志类问题。 备份的数据库审计日志可以下载到本地吗？ 可以。 您可在对应的日志页面，在“日志列表”的上方单击下载按钮下载日志。 数据库审计的操作日志是否可以迁移？ 不支持。数据审计当前不支持迁移数据库操作日志。 数据库审计日志可以保存多久？ 数据库审计支持将在线和归档的审计日志至少保存180天的功能。根据实际的磁盘大小，会优先删除存储日期较早的审计日志。 若您需要更多的磁盘空间，可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。 如何查看数据库审计的用户操作日志？ 1.在菜单栏选择“查询分析 > 审计日志”进入“审计日志”页面。 2.选择“审计日志”页签，设置查询条件（时间范围、报文、资产、数据库账号、客户端IP、服务端IP、操作类型、执行状态等），单击“搜索”即可查询审计日志。 数据库审计的日志处理机制是什么？ 数据库审计的审计日志存放在日志数据库中，日志的处理机制说明如下： 当日志数据库的磁盘空间使用率达到85%及以上时，系统将自动循环删除存放时间最久的审计日志（每次删除一天的审计日志），直至磁盘空间使用率为85%以下。 当日志数据库的磁盘空间使用率达到90%及以上时，数据库安全审计将停止审计功能，系统将不保存新生成的审计日志。

本页面介绍云数据库ClickHouse在安全上的表现。 云数据库ClickHouse是一个高性能、可扩展的列式数据库管理系统，专为大规模数据分析和实时查询而设计。它具有出色的查询性能、高度并行化的架构以及卓越的数据压缩能力。云数据库ClickHouse支持标准SQL查询语言，并提供了各种强大的功能和灵活的数据处理选项，使用户能够快速分析大规模数据集。无论是在数据仓库、日志分析、实时报表还是大数据分析等领域，云数据库ClickHouse都是一个强大而可靠的选择。 为了保障操作安全、数据安全及服务运行安全，支撑客户安全有序开展业务活动，天翼云禁止运维人员删除资源时同时删除实例和备份数据，禁止运维人员未经客户书面授权，接入客户数据库实例，禁止运维人员对客户数据进行处理和转移。 云数据库ClickHouse为保障租户数据库的可靠性和安全性提供了多个特性，如VPC、安全组等功能。这些特性可以帮助租户更好地管理和保护其数据库。 网络隔离 云数据库ClickHouse实例运行在独立的 VPC 内，该VPC不与其他实例共享。在创建完实例后，云数据库ClickHouse会为租户分配此子网的 IP 地址，用于连接数据库。云数据库ClickHouse实例运行在租户独立的虚拟私有云内，可提升云数据库ClickHouse实例的安全性。 存储隔离 存储资源按照租户维度进行分配，每个租户的实例与其他租户的实例是相互独立的，并且有资源隔离，互不影响。

弹性公网IP 弹性公网IP（Elastic IP Address，简称EIP）是可以独立购买的公网IP地址资源，支持绑定到专有网络类型的虚拟机实例、专有网络类型的公网SLB实例、NAT网关和容器实例上。 共享带宽 共享带宽可以实现多个弹性公网IP共用一个带宽实例，弹性公网IP可以加入到共享带宽，实现同一区域下的所有已绑定弹性公网IP的虚拟机、裸金属服务器、弹性负载均衡、NAT网关等实例共享一条带宽资源。 NAT网关 NAT（Network Address Translation，简称NAT）网关能够为虚拟私有云（Virtual Private Cloud，简称VPC）内的计算实例提供网络地址转换服务，实现多个虚拟机使用共享弹性IP访问Internet（Source NAT，简称SNAT）或使多个虚拟机提供互联网服务（Destination NAT，简称DNAT）。 负载均衡 负载均衡（Server Load Balancer，简称SLB）是对多台云服务器进行流量数据按需分发的服务。通过将流量数据分发到不同的云服务器从而提高系统整体的服务吞吐能力，并通过消除单点故障以提高系统整体的可用性。天翼云SLB提供面向4层（TCP/UDP）及面向7层（HTTP）公网负载均衡和私网负载均衡。 内网VIP 内网虚拟IP（Virtual IP Address，简称VIP）是指从VPC子网网段内预占未使用的内网IP作为VIP，内网VIP可绑定到后端多台虚拟机，可以使用内网VIP访问后端绑定的多个主备部署的虚拟机，提高实例对象的内网访问可靠性。

防火墙网络及策略配置完毕后，需要进行网络割接，把防火墙嵌入南北向流量，才能实现安全检测防御。割接工作主要包括弹性IP迁移，割接过程网络会中断。本小节介绍安全专区云防火墙网络割接方法。 网络割接 云防火墙通过私有IP地址（或虚拟IP地址）与业务的弹性公网IP绑定，并通过服务器映射接入业务网络链路。 弹性IP迁移 1.如果弹性IP已经绑定在业务主机，进入【天翼云控制中心】→【弹性云主机】，点击绑定弹性IP的业务云主机，进入【弹性IP】→【绑定弹性IP】，把弹性IP从业务云主机解绑。 2.点击云防火墙云主机（AQZQAF），进入【弹性IP】→【绑定弹性IP】，将弹性IP重新绑定到防火墙云主机的NIC1主网卡上。（表示主机名称） 3.如有多个弹性IP地址，请通过云防火墙的虚拟IP地址绑定，点击（AQZQAF）的云主机，进入【网卡】→【管理虚拟IP地址】→【绑定弹性IP】。 配置VPC路由 进入【控制中心】→【虚拟私有云】→【路由表】→【添加路由信息】。 目的地址：0.0.0.0/0； 下一跳地址：填写云防火墙eth0的IP地址。 网络测试 从业务服务器Ping互联网IP，测试是否可以Ping通，确认防火墙割接完成。

本章节主要介绍天翼云物理机的自定义VLAN网络。 介绍 未被系统默认使用的以太网卡，系统内显示为两个网口一组，常见命名为：enp2s0f1, enp129s0f1或eth3， cirename0，默认为10GE，万兆网络）可用于自定义VLAN网络，物理上采用QinQ技术实现用户的网络隔离，提供额外的物理平面，通常用户通过配置bond实现高可用。同一用户名下的物理机默认处于同一vlan里，故用户设定同一网段ip即可通信，适用于Oracle RAC、SAP HANA和VMware等场景，如Oracle RAC适用于做心跳线。自定义VLAN网络当前不支持跨AZ互通。 系统默认未使用的以太网卡没有默认配置文件，在系统启动时处于down状态，可以使用ip a命令查看网卡名。例如，一台Linux操作系统的物理机，eth0/eth1自动组bond0用于VPC网络；enp2s0f1、enp129s0f1用于自定义VLAN网络。 如图：默认两个网口都是down的状态，需手动配置，如何配置可参考。 查看方式 可通过系统内查看网口数量判断，每张实际网卡系统内对应的是两个网口，系统内显示2个网口的，一般是eth0,eth1组bond0,就无法自定义vlan网络，如果系统内显示4个网口，则可进行自定义vlan网络配置。

本章介绍天翼云文件系统子目录权限隔离操作方法。 应用场景 弹性文件服务支持大规模共享访问，通过将文件系统在弹性云主机上挂载后可划分多个子目录并分配给不同用户，设置子目录读写权限，可实现多用户之间的访问权限隔离。客户可根据业务需求对子目录或者子目录下的文件进行权限访问控制，适用于安全级别较高的应用场景。 前提条件 购买一台弹性云主机，具体操作请参考创建弹性云主机。 购买一个文件系统，具体操作请参考创建文件系统。 操作步骤 步骤一：使用root帐号登录弹性云主机并添加两个普通用户帐号 1. 以root帐号登录弹性云主机，如何登录请参考登录Linux弹性云主机。 2. 添加一个普通用户帐号，如账号sfsuser1。执行以下命令: useradd sfsuser1 passwd sfsuser1 根据回显提示修改普通用户sfsuser1的密码，创建成功后会自动创建账号sfsuser1的主目录“/home/sfsuser1”。 3. 重复第2步继续添加账号sfsuser2。 步骤二：挂载文件系统至弹性云主机 将文件系统挂载到弹性云主机上的一个本地路径上，具体操作请参考使用弹性云主机挂载文件系统，如已经挂载可忽略此步骤。

变量 描述 xamzexpiration 如果文件被配置了到期时间，那么OOS返回此响应头。这个响应头包含键值对expirydate和ruleid。ruleid的值是URL编码的。 xamzstorageclass 文件的存储类型。如果存储类型为STANDARD，不返回此项。 类型：字符串。 取值：STANDARDIA：低频访问存储。 xctyunmetadatalocation 文件的索引位置。 注意 香港节点不会返回此项。 类型：枚举。 取值： 对于对象存储网络，取值为：ChengDu、FuZhou、GuiYang、HangZhou、LaSa、LanZhou、QingDao、ShenYang、ShenZhen、WuHan、WuHu、WuLuMuQi、ZhengZhou、SH2、SuZhou。 对于对象存储网络2，取值为：NeiMeng1、HangZhou1。 xctyundatalocation 文件的数据位置。 注意 香港节点不会返回此项。 类型：枚举。 取值： 对于对象存储网络，取值为：ChengDu、GuiYang、LanZhou、QingDao、SH2、ShenYang、ShenZhen、SuZhou、WuHan、WuHu、WuLuMuQi、ZhengZhou。 对于对象存储网络2，取值为：NeiMeng1、HangZhou1。 xamzmeta 以该前缀开头的用户定义的元数据响应头。每一个都作为一组键值对存储和返回。OOS不验证或解释用户定义的元数据。 类型：字符串。 xctyunlastaccesstime Object的最后一次访问时间。 如果为Object开启了匹配最后一次访问时间的生命周期规则，会返回该响应头，否则不返回该响应头。 注意 对于一天内多次访问同一个Object（GET操作），仅记录该Object的该天最早一次访问时间。

本文介绍热门分析及操作指引。 功能说明 支持三个月内、最长时间跨度为一个月的热门数据统计，包括热门URL、热门URL（回源）、热门Referer、域名排行、TOP客户端IP、热门UA，可根据访问次数优先和流量优先两种维度进行排序。并支持数据下载导出，表格内容与页面一致。 操作指引 登录天翼云客户控制台，进入【数据分析】【全站加速用量】【热门分析】功能模块，即可选择加速类型、标签、域名、状态码、时间范围等条件，按照【流量优先】或【访问次数优先】的策略查询热门排行。 热门URL 热门URL支持客户按加速类型、标签、域名、状态码、流量优先、访问次数优先、时间等搜索条件，查询用户访问的热门URL、URL对应的流量、流量占比、访问次数、访问占比。选择【流量优先】时按照流量大小排序，选择【访问次数优先】时按照访问次数排序，并支持表格导出。 热门URL(回源) 热门URL（回源）支持客户按加速类型、标签、域名、状态码类型、流量优先、访问次数优先、时间等搜索条件，查询全站加速节点回客户源站的热门URL、URL对应的流量、流量占比、访问次数、访问占比。选择【流量优先】时按照流量大小排序，选择【访问次数优先】时按照访问次数排序，并支持表格导出。

信息 说明 任务名称 任务的自定义名称。 源端 展示任务的源端。 目的端 展示任务的目的端，即天翼云对象存储ZOS。 迁移模式 展示任务的迁移模式 任务状态 展示任务的状态，全托管模式与半托管模式的任务状态有所区别。 说明 全托管模式的任务状态说明： 已创建：任务已经创建完成。 排队中：任务创建成功在排队等待自动执行。 迁移中：任务正在执行迁移，该状态同时会展示已迁移的对象个数。 暂停：任务暂停。 任务中断：迁移任务执行发生中断。 任务结束：迁移任务迁移结束，无失败对象。 任务结束 存在失败对象：迁移任务迁移结束，且存在失败对象。 半托管模式的任务状态说明： 创建中：任务正在创建中。 已创建：任务已经创建完成。 创建失败 请重新创建任务：任务创建失败，需要重新创建任务。 排队中：任务创建成功在排队等待自动执行。 迁移中：任务正在执行迁移，该状态同时会展示已迁移的对象个数。 暂停中：任务正在暂停中。 暂停：任务暂停。 恢复中：任务正在恢复中。 任务中断：迁移任务执行发生中断。 任务结束：迁移任务迁移结束，无失败对象。 任务结束 存在失败对象：迁移任务迁移结束，且存在失败对象。 代理已失联：执行本任务的代理与服务端失去连接。 重试中：任务正在重试中。 删除中：任务正在删除中。 任务创建时间 展示任务创建的时间。 任务完成时间 展示任务完成的时间。

包年包月EIP支持批量续费吗？ 支持。您可以在天翼云官网控制台页面进行批量续费。 您可以在：控制中心网络控制台弹性IP页面，左侧选择栏，选中需续费的EIP后，点击左上角【续订】，完成续订订单。 已经释放了按量计费弹性IP，为什么还会产生费用？ 如果您已经释放了按量计费的弹性IP，那么弹性IP就会停止计费。 由于按带宽按量计费和按实际流量计费这两种方式是先使用后付费，所以会出现即使释放弹性IP之后也会收到账单的情况，需要注意的是，此账单为释放前一小时产生，并不是释放后产生的账单。 若您在操作释放后仍然收到该弹性IP的订单，请您查看是否原释放订单未完成，您可以在【控制中心网络控制台弹性IP列表页】查看是否仍然有该IP，或者在订单中心中查看订单状态。 为什么要为按实际流量计费的弹性IP设置带宽峰值？ 按实际流量计费的弹性IP可以设置峰值带宽，即弹性IP可达到的最大速率。 带宽设置的越高，使用过程中能跑到的带宽越高，这也意味着产生的流量费用也更高。 因此您可以通过设置峰值带宽限制网络流量，从而达到控制成本的目的。 以防您的业务遇到异常流量突增，造成大额金钱损失。

智能视图服务的视频包是如何计费的？ 智能视图服务的视频包是根据用户选择的码流（Mbps）和回看时长（天）综合收费，按X元/路/月的标准资费收取。 价格详情请参见【智能视图服务计费说明计费模式】。 智能视图服务的AI包是如何计费的？ 智能视图服务的AI包有秒级、分钟级、高算力型三种分类，不同的类别按照不同的X元/路/月的标准资费收取。用户可根据需求进行选购，若对AI算法分析的实时性要求较高，可选择秒级；若对AI算法分析的实时性要求较低，可选择分钟级。 价格详情请参见【智能视图服务计费说明计费模式】。 智能视图服务的上行带宽包是如何计费的？ 智能视图服务的上行带宽包是用户根据设备数量和码率选择对应的总上行带宽及购买时长，按照12元/Mbps/月的标准资费收取。 价格详情请参见【智能视图服务计费说明计费模式】。 智能视图服务的下行带宽包是如何计费的？ 智能视图服务的下行带宽包是用户根据设备数量和码率选择对应的总下行带宽（调阅带宽）及购买时长，按照30元/Mbps/月的标准资费收取。 价格详情请参见【智能视图服务计费说明计费模式】。

本节主要介绍资源冻结/释放/删除/退订类问题。 GeminiDB Influx资源为什么被释放了？ 客户在天翼云购买产品后，如果没有及时的进行续费或充值，将进入宽限期。如宽限期满仍未续费或充值，将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值，存储在云服务中的数据将被删除、云服务资源将被释放。GeminiDB Influx资源为什么被冻结了？ 资源冻结的类型有多种，最常见类型为欠费冻结。 实例被冻结了，还可以备份数据吗？ 不支持，如果是欠费冻结，需要您先续费解冻GeminiDB Influx实例后才能备份数据。 怎样将资源解冻？ 欠费冻结：用户可通过续费或充值来解冻资源，恢复GeminiDB Influx正常使用。欠费冻结的GeminiDB Influx允许续费、释放或删除；已经到期的包周期GeminiDB Influx不能发起退订，未到期的包周期GeminiDB Influx可以退订。 冻结、解冻、释放资源时对业务的影响 资源冻结时： 资源将被限制访问和使用，会导致您的业务中断。例如GeminiDB Influx被冻结时，会使得用户无法再连接至数据库。 包周期资源被冻结后，将被限制进行变更操作。 资源被冻结后，可以手动进行退订/删除。 资源解冻时：资源将被解除限制，用户可以连接至数据库。 资源释放时：资源将被释放，实例将被删除，删除前将依据用户策略决定是否执行实例回收站。

当您需要快速创建相同配置的实例时，您可以参考本文进行操作。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 背景信息 您可以无次数限制的快速创建与已有实例相同配置的新实例。 说明 您还可以在创建过程中，对配置进行修改，即可快速灵活地创建新实例。 购买相同配置后的新实例与原实例无关联关系，数据也无关联，彼此之间独立管理。 操作步骤 注意 仅主实例可以购买相同配置实例，只读实例不支持此功能。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，在操作 列选择更多 > 购买相同配置。 4. 在购买相同配置实例页面，确认配置信息。 说明 新实例默认配置与原实例完全相同，您也可以根据业务需求修改相关配置。 5. 阅读并勾选服务协议，单击下一步。 6. 确认配置无误，单击立即创建。 您可以在实例列表中，查看新实例状态。当实例状态从创建中 变为运行中时，表示已成功创建新实例。

本节介绍如何配置API安全的策略，包括自定义业务用途规则、自定义API生命周期判定标准。 配置业务用途 业务用途用于标识API的用途，您可以根据业务需要，创建自定义业务用途，并对策略状态进行管理。 新增业务用途规则 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > 策略配置”，进入API策略配置页面。 5. 在“业务用途”模块，单击右下角的“配置”，进入业务用途配置页面。 6. 在业务用途配置页面，单击“新增策略配置”，进入新建业务用途规则页面。 7. 在新建业务用途规则页面，配置业务用途规则参数，配置完成后，单击“确定”。 业务用途规则参数说明如下： 参数 说明 业务用途 自定义业务用途的名称，长度为210字符。名称不允许重复，不允许以“默认”命名。 匹配条件 支持输入匹配条件对特征进行匹配： 匹配字段：支持请求路径、请求参数、请求HOST、请求方法、响应内容类型五个字段。 逻辑符：支持“正则匹配”。 最多支持5个条件，多个条件之间为或关系。 优先级 请输入1~100的整数，数字越大，代表这条规则的优先级越高。若配置的优先级数字相同，则创建时间越晚，优先级越高。

本文介绍如何创建实例并挂载云硬盘。 ECI实例中容器的数据在磁盘中是临时存放的，会随着容器释放而删除。如果用户有持久化存储数据的需求，支持为容器挂载数据卷来管理容器中的数据。下文将创建一个挂载天翼云硬盘的作为数据卷的ECI实例。 限制条件 已开通弹性容器实例服务。 已创建按量付费类型的云硬盘。 云硬盘必须与ECI实例归属同一可用区，不支持跨可用区挂载。 云硬盘必须是非共享存储，且磁盘模式必须是VBD。 操作步骤 下文介绍如何创建一个挂载云硬盘的ECI实例： 1. 打开弹性容器实例产品订购页。 2. 在容器组高级设置中，点击“添加云硬盘”。 3. 设置云硬盘名称，选择待挂载云硬盘，及文件系统，最后点击添加。 4. 打开容器高级设置，点击存储。选择云硬盘，指定容器内挂载路径，点击“+添加存储”。 5. 点击“提交订单”，进入ECI控制台等待实例创建并Running。 6. 进入实例详情页面，查看容器数据卷详情。 7. 进入远程连接，查询云硬盘挂载情况。

本章节主要介绍弹性资源池概述。 弹性资源池 弹性资源池为DLI作业运行提供所需的计算资源（CPU和内存）。弹性资源池的单位为CU，1CU包含1CPU和4GB内存。 您可以在弹性资源池中创建多个队列， 队列之间的计算资源支持共享。 通过合理设置队列的计算资源池分配策略，提高计算资源利用率。 约束与限制 弹性资源池不支持切换区域。 Flink 1.10及其以上版本的作业支持在弹性资源池运行。 弹性资源池网段设置后不支持更改。 弹性资源池关联队列： −队列和弹性资源池状态正常，资源未被冻结。 仅支持查看30天以内的弹性资源池扩缩容历史。 弹性资源池不支持访问公网。 使用场景 场景一：固定资源造成资源浪费和资源不足的场景 在每天的不同时段，作业任务对资源的请求量也会发生变化，如果采用固定资源规格则会导致资源浪费或者资源不足的问题。例如，如下图示例“固定资源场景”可以看出： 大约在凌晨4点到7点这个数据段，ETL作业任务结束后没有其他作业，因为资源固定一直占用，导致严重的资源浪费。 上午9点到12点以及下午14点16点的两个时段，ETL报表和作业查询的请求量很高，因为当前固定资源不够，导致作业任务排队，任务一直排队。 固定资源场景