本页面主要介绍在专属云（独享计算）中云审计服务的使用和查看方法 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 云主机创建 createserver 云主机开机 startserver 云主机关机 stopserver 云主机重启 restartserver 云主机重装 rebuildserver 云主机删除 deleteserver 云主机重置密码 changeserverpassword 云主机变配 resizeserver 挂载云硬盘 attachvolume 卸载云硬盘 detachvolume 更改安全组 updatefirewall 删除安全组 deletefirewall 绑定弹性网卡 addnic 解绑弹性网卡 removenic 创建密钥对 createkeypair 删除密钥对 deletekeypair 创建私有镜像 createprivateimage 共享私有镜像 shareimage 取消共享私有镜像 cancelshareimage 删除私有镜像 deleteprivateimage 修改私有镜像 updateprivateimage

本节主要介绍如何在OOS之间进行数据迁移。 应用场景 数据从一个OOS账户下的Bucket迁移到另一个OOS账户下的Bucket，或者同一个OOS账户下不同Bucket之间的数据迁移。 注意 在线迁移会占用网络资源。若您的业务比较重要，建议您对迁移任务设置限速（设置system.conf中的maxThroughput），或在空闲时间启动迁移任务。 前提条件 Windows7 及以上版本或 Linux CentOS 7.x 及以上版本。 Java 1.8 及以上版本。 迁移工具所在的服务器可以访问OOS资源池。 具体操作 确定目标Bucket 在OOS中创建目标Bucket，具体操作请参见创建存储桶（Bucket）或PUT Bucket，用于存放迁移的数据。也可以使用已存在的Bucket。 下载安装迁移工具 1. 下载数据迁移工具。 2. 解压缩安装包 对于Windows客户端，直接解压缩迁移工具zip 包即可。 对于Linux客户端，执行 unzip 解压缩安装包。 迁移工具解压后的目录结果如下： CTYUNOOSImportversionid config log4j2.xml migrate.conf system.conf lib import.sh import.bat 修改配置文件 更新迁移任务配置文件 migrate.conf，配置源和目的资源池信息、迁移配置项。您可根据需要配置system.conf和 log4j2.xml文件，具体参数介绍参见常用工具OOS数据迁移工具迁移步骤。其中： srcType需填写为：OOS，代表天翼云对象存储（经典版）I型。 srcEndpoint和destEndpoint根据迁移需求填写，OOS Endpoint参考控制台指南域名（Endpoint）域名（Endpoint）列表。 源OOS AccessKey和SecretKey需要至少拥有源Bucket的读权限，目的OOS AccessKeyID和SecretAccessKey需要至少拥有目的Bucket的写权限。 migrate.conf配置示例如下： { "srcType":"OOS",

本文介绍如何在事件总线EventBridge管理控制台中添加自建Apache Kafka类型的自定义事件源。 前提条件 事件总线EventBridge 开通事件总线EventBridge并委托授权。 创建自定义总线。 您已部署Apache Kafka集群，并在您的天翼云VPC内或公共网络可访问集群接入点。 操作步骤 1. 登录事件总线管理控制台。 2. 在左侧导航栏，单击事件总线。 3. 在事件总线页面，单击目标总线名称。 4. 在左侧导航栏，单击事件源。 5. 在事件源 页面，单击添加事件源。 6. 在添加自定义事件源 面板，输入名称 和描述 ，事件提供方 选择自建Apache Kafka，配置相关参数，然后单击确认，如图1所示。 图1 创建事件源时事件提供方选择自建Apache Kafka 参数说明 参数 说明 示例 名称 事件源名。 source1 接入点 Apache Kafka集群broker接入点，由IP与端口号拼接而成，以逗号分隔。 172.17.0.25:9092,192.17.0.26:9092,172.17.0.27:9092 Topic topic名称。 topic1 Group ID 填入当前Apache Kafka集群中已创建的Group，请不要与已有业务的Group混用，以免影响已有的消息收发。 group1 网络配置 根据业务场景选择对应配置。 专有网络 公网网络 专有网络 VPC 网络配置选择专有网络时必填，选择集群所在的VPC。 vpc 子网 网络配置选择专有网络时必填，选择集群所在的子网。 subnet 认证模式 选择认证模式。 PLAINTEXT SASLPLAINTEXT 用户名：填写SASL用户名 密码：填写SASL密码 SASL鉴权方式：可选PLAIN和SCRAMSHA512 PLAINTEXT 消费位点 消费消息的位点。 最新位点 最早位点 最新位点 数据格式 消息value数据编码格式。 JSON Text Binary JSON

本文为您介绍主机高可用组的相关功能。 环境要求 按照网络配置与drnode安装部署流程完成网络环境配置、模块化安装部署、许可授权管理及同步节点创建等四项标准化前置流程。 高可用规则内至少有一条高可用规则。 新建规则 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源管理模块页面。 5. 点击左侧菜单栏“主机高可用”，点击“高可用组”，进入高可用组页面。 6. 点击“新建”按钮，进入创建高可用组规则页面。 参数 配置说明 名称 用户自定义的高可用组规则名称，便于管理，支持中文和英文字符，区分和识别当前任务的名称。 切换确认 用户自定义是否开启切换确认功能，默认开启。 错误处理 忽略：如在高可用组规则执行的过程中，出现了错误，忽略继续运行； 停止：如在高可用组规则执行的过程中，出现了错误，停止运行。 阶段设置 增加阶段：将高可用规则添加至阶段设置中； 减少阶段：删除当前阶段设置中的用户已添加的高可用规则。用户通过单击此选项，阶段设置中的规则会由下而上依次删除； 修改：仅支持当前阶段中的规则包含多个高可用规则时，用户可以自定义增添或删除高可用规则。 7. 页面配置完成后，点击“确定”完成高可用组规则设置。 上述内容详情可参见多活容灾服务用户帮助手册主机高可用。

本页介绍天翼云TeleDB数据库如何进行告警规则管理。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上，单击告警管理 > 告警规则 管理，进入告警规则 页面。 2. 在当前实例下拉框选择目标实例。 3. 搜索事件告警或指标告警。 单击事件告警 或指标告警 ，您可在查询条件下拉框，选择开启 或关闭 ，输入告警名称，单击查询 ，搜索出事件告警或指标告警。 4. 新增、修改或删除事件告警。 1. 单击新增事件告警 ，出现新增事件告警对话框。 2. 在告警事件下拉框，选择告警事件，告警开启状态，单击确定 完成新增告警。 3. 单击编辑 ，可在编辑事件告警对话框中，修改告警开启状态。 4. 单击删除 ，在提示框中，单击确定 可删除事件告警。 5. 新增、修改或删除指标告警。 1. 单击新增指标告警 ，出现新增指标告警对话框。 2. 进入指标告警对话框，根据下表输入参数信息，单击确定 完成新增指标告警。 参数 说明 告警名称 自定义，可根据业务需求填写。 告警指标 您可根据业务需求选择节点告警或机器告警。 当选择节点告警 ，包含如下告警指标。 数据库磁盘占用量 Xlog文件数量 sql执行最长时间 sql执行平均时间 每分钟请求数 每分钟查询请求数 每分钟插入请求数 每分钟更新请求数 每分钟删除请求数 每分钟其他请求数 缓存命中率 当前连接数 剩余xid 当选择机器告警 ，包含如下告警指标。 CPU使用率 CPU负载 内存使用率 磁盘使用率 网络入流量 网络出流量 tcp连接数 指标维度 指标维度包含如下： 全部 GTM节点 CN 数据主节点 数据备节点 告警条件 可选择一个区间范围，大于0或小于0。 检测频率 1分钟 5分钟 10分钟 20分钟 告警开启状态 开启 关闭 3. 单击编辑 ，在编辑指标告警对话框，可修改参数信息。 4. 单击删除 ，在出现的提示框，单击确定 可删除指标告警。

本页介绍天翼云TeleDB数据库查看实例详情。 实例详情页面向我们展示了目标实例的基本信息、高可用管理、定时任务和节点组管理。 基本信息：包括实例信息、GTM节点信息、协调节点信息和数据节点信息。 高可用管理：您可参考《高可用管理》章节。 定时任务：您可参考《定时任务》章节。 节点组管理：您可参考《节点组管理》章节。 操作步骤 1. 以用户名和密码登录分布式数据库 控制台。 2. 在左侧导航树中，单击实例列表 ，进入实例列表页面。 3. 您可通过以下两种方式查看实例详情页面。 在实例列表页面，单击目标实例的实例名称 可跳转至实例详情页面。 在实例列表页面，单击目标实例所在行的详情 可进入实例详情页面。 4. 在实例详请页面，您可查看实例基本信息。 实例信息：实例ID、实例名称、账户、字符集和创建日期。 说明 您可单击修改 来修改实例名称，单击重置密码 修改root用户密码。 GTM节点信息：规格、节点名称/ip/端口、角色、同步类型、日志同步状态、状态、操作状态、更新时间、版本号、VIP和操作。 数据节点信息：规格、节点名称/IP/端口、角色、同步类型、日志同步状态、状态、操作状态、更新时间、版本号和操作。 协调节点信息：规格、节点名称/IP/端口、角色、同步类型、日志同步状态、状态、操作状态、更新时间、版本号和操作。 数据库实例状态 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台和API操作查看数据库实例状态。 状态 说明 运行中 数据库实例正常运行。 停止 数据库实例已停止。 已退订 数据库实例已退订。 恢复中 正在恢复备份到数据库实例中。 恢复失败 数据库实例恢复失败。 启动失败 数据库实例启动失败。 停止失败 数据库实例停止失败。 创建中 正在创建数据库实例。

本页介绍天翼云TeleDB数据库2pc残留类问题。 2pc残留问题问题 问题描述 2pc为两阶段提交，正常运行也会有两阶段提交事务，大量分布式事务并行执行，可能会造成2pc事务堆积，数据库响应变慢等问题；而操作系统故障、实例节点异常重启等都可能会造成2pc事务残留，2pc残留会导致访问到该事务相关的SQL卡住，一直处理等待状态，影响业务运行，因此当有2pc残留时须尽快清理，正常情况Center可以定时发起2pc残留事务清理动作，当遇到一些异常情况时，2pc残留任务未发起或清理失败，会导致2pc残留下来，进一步阻塞相关SQL执行。 可能影响 可能会导致部分SQL执行一直处理等待状态，通过pgblockingpids(pid)返回pid为0，则表示事务被2pc两阶段事务阻塞； 可能会导致节点启动失败。 解决步骤 1. 2pc是在每个CN主节点上各自管理，需要在每个CN主节点上执行 2. 执行2pc残留检查SQL： select pgcleanchecktxn(); 返回结果如： pgcleanchecktxn ($XC$1017222:cn001:F:2:0,test,TXNSTATUSABORTED,"cn001 :TXNSTATUSINITIAL+ cn002 :TXNSTATUSINITIAL + dn001 :TXNSTATUSPREPARED + dn002 :TXNSTATUSPREPARED") ($XC$1017223:cn001:F:2:0,test,TXNSTATUSABORTED," cn001 :TXNSTATUSINITIAL+ cn002 :TXNSTATUSINITIAL + dn001 :TXNSTATUSPREPARED + dn002 :TXNSTATUSPREPARED") (2 rows) 3. 在检查有2pc残留的CN节点上清理SQL： > select pgcleanchecktxn(); 4. 上述这方法通常可以清理掉2pc残留，还有可能在清理时提示pgxact或pgcommitts文件失败的问题，可参考文档补全缺失文件后再执行2pc清理SQL。

本页介绍天翼云TeleDB数据库预置选项相关参数。 下列“参数”是只读的，它们是在编译或安装TeleDB时决定的。同样，它们被排除在postgresql.conf文件例子之外。 blocksize (integer) 磁盘块的大小。它由编译服务器时BLCKSZ的值确定。默认值是 8192 字节。有些配置变量的含义（例如sharedbuffers）会被blocksize影响。 datachecksums (boolean) 是否启用了数据校验码。 debugassertions (boolean) 是否启用断言编译TeleDB。 例如configure时加选项 enablecassert， 如果是这样的话，定义宏USEASSERTCHECKING。 默认情况下编译没有断言。 integerdatetimes (boolean) 是否在编译时打开了64 位整数日期和时间。该值总是on。 lccollate (string) 文本数据排序使用的区域。该值是在数据库被创建时确定的。 lcctype (string) 决定字符分类的区域。该值是在数据库被创建时决定的。通常它和lccollate一样，但是可以为特殊应用设置成不同的值。 maxfunctionargs (integer) 函数参数的最大数量。它由编译服务器时的FUNCMAXARGS值决定的。默认值是 100 个参数。 maxidentifierlength (integer) 标识符的最大长度。它由编译服务器时的NAMEDATALEN值减一决定。NAMEDATALEN的默认值是 64 ；因此maxidentifierlength的默认值是 63，但是在使用多字节编码时可以少于 63 个字符。 maxindexkeys (integer) 索引键的最大数目。它由编译服务器时的INDEXMAXKEYS值决定。默认值是 32个键。 segmentsize (integer) 一个文件段中可以存储的块（页）的数量。由编译服务器时的RELSEGSIZE值决定。一个段文件的最大尺寸（以字节计）等于segmentsize乘以blocksize，默认是 1GB。

本页介绍天翼云TeleDB数据库自动清理相关参数。 这些设置控制自动清理特性的行为。 autovacuum (boolean) 控制服务器是否运行自动清理启动器后台进程。默认为开启，不过要自动清理正常工作还需要启用trackcounts。该参数只能在postgresql.conf文件或服务器命令行中设置。然而，为单表通过修改表存储参数可以禁用自动清理。注意即使该参数被禁用，系统也会在需要防止事务ID回卷时发起清理进程。 logautovacuumminduration (integer) 如果自动清理运行至少该值所指定的毫秒数，被自动清理执行的每一个动作都会被日志记录。将该参数设置为0会记录所有的自动清理动作。1（默认值）将禁用对自动清理动作的记录。例如，如果你将它设置为250ms，则所有运行250ms或更长时间的自动清理和分析将被记录。此外，当该参数被设置为除1外的任何值时，如果一个自动清理动作由于存在一个锁冲突而被跳过，将会为此记录一个消息。开启这个参数对于追踪自动清理活动非常有用。该设置只能在postgresql.conf文件或者服务器命令行上设置。但是可以通过为单表修改表存储参数重写这个设置。 autovacuummaxworkers (integer) 指定能同时运行的自动清理进程（除了自动清理启动器之外）的最大数量。默认值为3。该参数只能在服务器启动时设置。 autovacuumnaptime (integer) 指定自动清理在任意给定数据库上运行的最小延迟。在每一轮中后台进程检查数据库并根据需要为数据库中的表发出VACUUM和ANALYZE命令。延迟以秒计，且默认值为1分钟（1min）。该参数只能在postgresql.conf文件或在服务器命令行上设置。

本页介绍天翼云TeleDB数据库在哪里做日志相关参数。 logdestination (string) TeleDB支持多种方法来记录服务器消息，包括stderr、csvlog和syslog。在 Windows 上还支持eventlog。设置这个参数为一个由想要的日志目的地的列表，之间用逗号分隔。默认值是只记录到stderr。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。如果csvlog被包括在logdestination中，日志项会以“逗号分隔值” （CSV）格式被输出，这样可以很方便地把日志载入到程序中。要产生 CSV 格式的日志输出，必须启用loggingcollector。当包含stderr或csvlog时， 会创建文件currentlogfiles，以记录日志收集器和相关记录目的当前正在使用的日志文件的位置。这提供了一种便捷的方式来查找当前实例正在使用的日志。 这里是这个文件内容的一个例子：stderr log/postgresql.log csvlog log/postgresql.csv当一个新的日志文件被创建为一个循环的效果，并且当logdestination 被重新加载时，currentlogfiles被重新创建。 当stderr和csvlog 都不包含在logdestination中，并且日志记录收集器被禁用时， 它将被删除。注意在大多数 Unix 系统上，你将需要修改系统的syslog守护进程的配置来使用logdestination的syslog选项。TeleDB可以在syslog设备LOCAL0到LOCAL7中记录（见syslogfacility），但是大部分平台上的默认syslog配置会丢弃所有这种消息。你将需要增加这样的内容：local0. /var/log/postgresql到syslog守护进程的配置文件来让它工作。在 Windows 上，当你使用logdestination的eventlog选项时，你应该在操作系统中注册一个事件源及其库，这样 Windows 事件查看器能够清楚地显示事件日志消息。

本页介绍天翼云TeleDB数据库内核资源相关参数。 maxfilesperprocess (integer) 设置每个服务器子进程允许同时打开的最大文件数目。默认是1000 个文件。如果内核强制一个安全的针对每个进程的限制，那么你不用操心这个设置。但是在 一些平台上（特别是大多数 BSD 系统），如果很多进程都尝试打开很多文件，内核将允许独立进程打开比个系统真正可以支持的数目大得多得文件数。如果你发现自己看到了“Too many open files”这样的失败，可尝试减小这个设置。这个参数只能在服务器启动时设置。 enableglobalplancache 是否开启global plancache，设置成on的时候，打开global plancache功能。设置成off的时候，关闭该功能。打开开关，表示打开全局执行计划缓存（global plancache）功能，能够让不同的连接共享同一份Plan Cache。这个参数改了之后需要重启生效。 enableglobalsyscache 是否开启global syscache，设置成on的时候，打开global syscache功能。设置成off的时候，关闭该功能。打开开关，表示打开全局元数据缓存功能，可以让所有进程共享同一个缓存条目，提高内存利用效率，降低因此发生OOM的风险。这个参数改了之后需要重启生效。 globalplancachesize 该参数表示可使用的global plancache的共享内存大小,单位MB，重启集群生效，不配置的话有默认参数。 globalcachesize 该参数表示可使用的元数据缓存的共享内存大小,单位MB，重启集群生效，不配置的话有默认参数。 enableremotedataaccessplan 是否开启RDA，默认off。设置成on的时候，打开RDA功能。设置成off的时候，关闭该功能。打开开关，表示打开远程数据访问（RDA）功能。参数类型：布尔。是否动态生效：是。

本页介绍天翼云TeleDB数据库通过SQL设置参数。 TeleDB提供了三个SQL命令来建立配置默认值。已经提到过的ALTER SYSTEM命令提供了一种改变全局默认值的从SQL可访问的方法；它在功效上等效于编辑postgresql.conf。此外，还有两个命令可以针对每个数据库或者每个角色设置默认值： ALTER DATABASE命令允许针对一个数据库覆盖其全局设置。 ALTER ROLE命令允许用用户指定的值来覆盖全局设置和数据库设置。 只有当开始一个新的数据库会话时，用ALTER DATABASE和 ALTER ROLE设置的值才会被应用。它们会覆盖从配置文件或服务器命令行获得的值，并且作为该会话后续的默认值。注意某些设置在服务器启动后不能被更改，因此不能用这些命令来设置。 一但一个客户端连接到数据库，TeleDB会提供两个额外的SQL命令（以及等效的函数）用以影响会话本地的配置设置： SHOW命令允许察看所有参数的当前值。对应的函数是 currentsetting(settingname text)。 SET命令允许修改对于一个会话可以本地设置的参数的当前值， 它对其他会话没有影响。对应的函数是 setconfig(settingname, newvalue, islocal)。 此外，系统视图pgsettings可以被用来查看和改变会话本地的值： 查询这个视图与使用SHOW ALL相似，但是可以提供更多细节。它也更加灵活，因为可以为它指定过滤条件或者把它与其他关系进行连接。 在这个视图上使用UPDATE并且指定更新setting列，其效果等同于发出SET命令。例如，下面的命令 SET configurationparameter TO DEFAULT; 等效于： UPDATE pgsettings SET setting resetval WHERE name 'configurationparameter';

本章节为媒体存储合规保留概述。 使用场景 媒体存储提供合规保留（WORM）功能，开启合规保留后，处于合规保留期的对象均“不可删除、不可篡改”。 规则启用后，用户可以在Bucket中上传和读取文件（Object），但是在Object的保留时间到期之前，任何用户都不能修改、覆盖、删除处于合规保留期的对象；Object的保留时间到期后，才可以删除Object。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用说明 一个Bucket仅支持添加一条WORM规则，WORM规则创建后，状态默认为【未启用】。用户需主动启用规则。 WORM规则启用后，规则不可禁用、不可删除，且无法缩短保护时间，只可延长保护时间。并且，启用后的规则不可删除。 WORM保留时间精确到秒，如对象A的最后更新时间为202171 12:00:00，保护周期1天，则A会在202172 12:00:01过合规保留期。 处于保护中的对象不会被生命周期删除，当对象不再受保护后，如果满足生命周期过期规则，将会被系统删除。 如当前Bucket有生效的WORM规则，且有处于合规保留期内的文件，则无法通过控制台、API、SDK删除Bucket。 如当前Bucket有生效的WORM规则，但没有处于合规保留期期的文件，或者Bucket为空，则可以删除Bucket，从而间接删除WORM规则。 如对象处于保护周期，则无法通过控制台、API、SDK修改、覆盖、删除对象。 当配置存储桶复制后，如果目标桶开启了WORM规则，源桶和目标桶无重名对象，且对象不在保护期内，则对象可被复制。 处于保护中的对象允许修改对象元数据。

本页介绍天翼云TeleDB数据库实例开通相关操作。 在实例开通模块，可开通数据库引擎，可选关系型数据库和数据库生态工具等。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择实例管理 > 实例开通 ，进入实例开通页面。 3. 配置实例基本信息。 您需要注意如下参数： 引擎选项：您需要先填写引擎选项，即需要开通的引擎类型、引擎规格、性能规格。 实例设置：根据选择引擎，设置实例相关信息，不同数据库实例设置的内容不同，例如TeleDB需要填写实例名称、主备复制模式、字符集、root密码等。 4. 单击下一步 ，进入实例开通下一个页面。 5. 根据实际情况，填写基本信息。 > 您需要先选择主机组，将新建的实例与主机组进行绑定，初次分配以及后续的扩容等操作，都只允许选择该主机组当中的实例主机。其中，主机组中为running状态的主机，才可以用于分配使用。 > 主机选择可选自动分配 ，或单击选择主机手动选择主机。 > 填写主机配置相关信息。 6. 单击提交工单，完成实例开通。 7. 您可通过实例管理 > 工单管理，查看工单详情。 8. 您可通过实例管理 > 实例列表 ，查看实例详情信息。

本节介绍了DDoS高防（边缘云版）概览页功能。 使用场景 概览页集成了DDoS高防（边缘云版）服务的重要指标和核心功能的入口，帮助您快速了解业务数据以及遭受的DDoS攻击详情。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1. 登录DDoS高防（边缘云版）控制台。 2. 进入【概览】页面，您即可使用如下功能，您可以指定时间查询。 功能 功能子项 说明 查询时间 提供快捷时间选项（昨日，今日，7天，30天）及自定义时间选择功能。指定时间后，卡片栏，业务带宽，CC攻击区域分布会展示对应时间的数据。 卡片栏展示 业务带宽峰值 防护业务的正常业务流量，等于源站上行流量与下行流量之和。 卡片栏展示 攻击事件数 DDoS网络层攻击事件数及CC攻击事件数之和。 卡片栏展示 DDoS防护带宽峰值 清洗前入向攻击流量的带宽峰值。 卡片栏展示 CC攻击峰值 经过网络层攻击过滤之后，应用层攻击QPS峰值。 业务带宽 展示业务带宽的趋势图，单位Mbps。鼠标移入可展示具体时间点的具体流量大小。支持移动时间轴将业务带宽趋势图进行放大及缩小，便于查看。 CC攻击区域分布 展示CC攻击事件中，攻击源IP的地区分布。不同颜色代表不同地区请求次数的范围。 基础信息 展示了服务接入的基本信息，包括接入的网站数，端口数量，上传的证书数量，以及即将过期的证书数量。点击可跳转到具体的列表进行查看。 计费详情 展示了服务开通的基本信息，包括套餐支持的业务带宽峰值，防护带宽峰值及CC防护峰值。点击“更多详情”可跳转计费详情页面。 应用漏洞 展示最新披露的CVE漏洞信息。

本节介绍了为业务同时部署DDoS高防（边缘云版）和Web应用防火墙（边缘云版）的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御。使用单一的防护产品可能无法起到全面的防护效果，您可以在DDoS高防（边缘云版）的基础上，叠加Web应用防火墙（边缘云版）进行联合防御。 Web应用防火墙（边缘云版）依托天翼云的云安全节点形成云安全网络，结合云端大数据分析平台，为用户提供应对Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等防护。 配置前提 已分别开通DDoS高防（边缘云版）及Web应用防火墙（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。 说明 若您抗DDoS攻击的重要性显著高于加速需求，请先在DDoS高防（边缘云版）控制台新增域名，再到Web应用防火墙（边缘云版）新增域名，该添加顺序会优先使用天翼云高防DDoS节点进行域名防护。 业务流程 由于DDoS高防（边缘云版）及Web应用防火墙（边缘云版）采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题，需注意防护配置的生效顺序：DDoS高防（边缘云版）优先于Web应用防火墙（边缘云版）。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过Web应用防火墙，那么DDoS的高防的回源地址需与Web应用防火墙的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。）

本文介绍域名请求出现“504 Gateway Timeout”错误可能的原因及解决方案。 问题现象 使用天翼云CDN加速之后，用户请求加速域名出现“504 Gateway Timeout”报错，导致无法正常访问。报错如下： 可能原因及解决方案 如源站因某种原因响应慢，超过CDN加速回源超时时间设置仍未向CDN节点返回内容，则会出现504报错。此时具体排查步骤如下： 1. 确认源站服务器的各个指标如CPU及带宽资源等是否正常，如是否有跑高等异常现象。软件服务是否有异常，如发现异常，请联系提供源站服务的相应技术人员进一步进行修复。 2. 可通过直接将域名指向源站IP的方式（修改本机HOSTS文件），不经过CDN请求对应的域名资源，确认源站能否正常响应，查看响应的具体情况。请求时可通过在浏览器打开开发者选项或通过Wireshark等抓包工具进一步查看，如下图示： 如上图，查看对应请求的元素，发现源站请求的响应时间time参数长达1min，确认为源站响应慢，需要进一步检查源站情况，确认源站能否降低响应时长（降低至CDN厂商回源超时时间范围内）。 当确认源站响应慢而且源站没有办法减少响应时间时，可以通过修改CDN域名的默认回源超时时长来缓解该问题，具体可提交工单联系天翼云客服进行配置。 3. 若按上述步骤验证后非源站问题，可参考：接入CDN后域名无法访问，进一步排查。 4. 如果问题还是无法解决，请提交工单联系天翼云客服进行人工确认。

接口描述：本接口用于提供用户查询域名维度的回源请求成功率 请求方式：post 请求路径：/statistics/querymissrequestsuccessratedata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 单次可查询的时间跨度不超过31天 请求参数说明 参数 类型 是否必传 名称 描述 producttype list 否 产品类型列表 默认全部产品，作为统计过滤项。“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) domain list 否 域名列表 默认名下所有域名，可多个域名 starttime int 是 开始时间戳 单位秒 endtime int 是 结束时间戳 单位秒 interval string 否 时间粒度 目前仅支持5分钟 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 starttime int 否 开始时间戳 endtime int 否 结束时间戳 interval string 否 时间粒度 reqmissrequestsuccessratedatainterval list 否 每个时间间隔的回源请求成功率 reqmissrequestsuccessratedatainterval[].timestamp int 否 时间片开始时间戳 reqmissrequestsuccessratedatainterval[].domain string 否 域名 reqmissrequestsuccessratedatainterval[].missrequestsuccessrate float 否 回源请求成功率

本节介绍了Web应用防火墙（边缘云版）的告警管理功能。 功能介绍 域名接入天翼云Web应用防火墙（边缘云版）（下文简称WAF）后，您可以通过设置告警，使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知，帮助您及时掌握业务的安全状态。本文介绍如何设置告警和查看告警 前提条件 1、已开通Web应用防火墙（边缘云版） 2、新增域名并接入域名成功，具体可见WAF接入 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录Web应用防火墙（边缘云版）控制台。 2.进入【告警管理】页面。 设置告警策略 1、在左侧导航栏中选择【告警管理】—【告警配置】页面。 2、单击【新增】按钮，可以根据需要配置适合的告警，支持配置的告警类型有WAF攻击和CC攻击； 配置项 说明 告警名称 自定义告警名称 告警状态 您可以选择开启或者关闭告警 域名 您可以选择需要配置告警的域名，支持选择多个 告警类型 支持选择WAF告警、CC告警 攻击类型 告警类型选择WAF告警，则支持选择WAF相关的攻击类型，能够以单个或多个攻击类型的粒度配置告警条件 告警通知间隔时间 若不希望某段时间内由于攻击频繁导致触发多次告警通知，可配置通知间隔时间 告警条件 当您告警类型选择WAF告警，在单位时间内，攻击请求数达到您设定的阈值就会告警 当您告警类型选择CC告警， 支持勾选多条告警条件，当满足任一条件均会产生告警 勿扰时间 当配置时间内，不产生告警 告警邮箱 支持设置接收告警的邮箱或者手机号

本文介绍Gzip和Brotli压缩算法及配置方式。 功能介绍 针对文本类文件内容采用压缩的方式进行传输，一方面可节省CDN平台内部传输流量和最后一公里的用户流量，帮助客户节省成本，另一方面可以节省传输时间提升性能。 当前行业内主要支持两种压缩算法： 算法名称 算法说明及特点 适用范围 Gzip Gzip基于DEFLATE 算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera等。 兼容所有浏览器。 Brotli 2015年9月Google推出Brotli无损压缩算法，Brotli通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩，特别侧重于HTTP压缩，与其他压缩算法相比，通常可以获得更高的压缩效率。 不兼容较老版本的浏览器。 天翼云CDN加速，可以支持Gzip压缩和Brotli压缩两种压缩算法。 注意事项 Gzip压缩兼容所有浏览器，Brotli压缩不兼容较老版本的浏览器，您需要根据业务需要选择适合的压缩算法。 CDN加速对文件进行压缩时，会改变文件的MD5值，如果源站文件配置MD5校验机制，请关闭文件压缩功能。 如果您同时开启页面优化和文件压缩功能（Gzip压缩或者Brotli压缩），页面优化功能将会失效，CDN加速只会对文件进行压缩处理。 如果域名同时配置Brotli压缩和Gzip压缩，且客户端请求头AcceptEncoding同时携带Brotli和Gzip时，仅Brotli压缩生效。 常见的图片文件类型（PNG、JPG、JPEG等）和视频文件类型（MP4、AVI、WMV等）协议本身已经做过内容压缩处理，开启Gzip或者Brotli压缩将没有效果，建议您关闭文件压缩功能。

本文通过图文说明预取功能的配置方法及注意事项等。 功能介绍 预取功能是指提交URL预取请求后，全站加速将会主动将对应的资源缓存到节点上，当用户首次请求时，就能直接从全站加速节点缓存中获取到最新的资源，全站加速节点无需再回源站获取。常用于热门文件发布或是大型推广活动前做内容预取，可以降低热点文件发布后源站的回源压力，提升缓存命中率，优化首批访问用户的访问体验。 配置说明 1. 登录客户控制台。 2. 在【刷新预取】页面，单击【创建任务】。 3. 操作类型选择【URL预取】。 4. 按照URL预取下方的提示内容，填写待预取URL。 5. 配置完成后，单击【确定】。 参数说明 功能 说明 URL预取 输入需要预取的完整URL，每个URL要以 注意事项 预取功能可以将指定的资源主动预热到节点上，用户首次访问即可直接命中缓存。 大批量的文件预取可能会引发高并发回源，如果源站出口带宽较小，建议分多次小批量操作。 每条URL一行（回车换行）一次最多50行，并注意区分URL中的字母的大小写，预取任务一般5~30分钟生效。 URL预取额度限制：2000条/日。 说明 为防止资源滥用，天翼云全站加速平台限定了各服务资源的额定用量，如果当前用量无法满足使用需要，请

本文介绍Gzip和Brotli压缩算法及配置方式。 功能介绍 针对文本类文件内容采用压缩的方式进行传输，一方面可节省全站平台内部传输流量和最后一公里的用户流量，帮助客户节省成本，另一方面可以节省传输时间提升性能。 当前行业内主要支持两种压缩算法： 算法名称 算法说明及特点 适用范围 Gzip Gzip基于DEFLATE 算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera等。 兼容所有浏览器。 Brotli 2015年9月Google推出Brotli无损压缩算法，Brotli通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩，特别侧重于HTTP压缩，与其他压缩算法相比，通常可以获得更高的压缩效率。 不兼容较老版本的浏览器。 天翼云全站加速，可以支持Gzip压缩和Brotli压缩两种压缩算法。 注意事项 Gzip压缩兼容所有浏览器，Brotli压缩不兼容较老版本的浏览器，您需要根据业务需要选择适合的压缩算法。 全站加速对文件进行压缩时，会改变文件的MD5值，如果源站文件配置了MD5校验机制，请关闭文件压缩功能。 如果您同时开启了页面优化和文件压缩功能（Gzip压缩或者Brotli压缩），页面优化功能将会失效，全站加速只会对文件进行压缩处理。 如果域名同时配置Brotli压缩和Gzip压缩，且客户端请求头AcceptEncoding同时携带Brotli和Gzip时，仅Brotli压缩生效。 常见的图片文件类型（PNG、JPG、JPEG等）和视频文件类型（MP4、AVI、WMV等）协议本身已经做过内容压缩处理，开启Gzip或者Brotli压缩将没有效果，建议您关闭文件压缩功能。

本文主要介绍应用场景。 Kafka作为一款热门的消息队列中间件，具备高效可靠的消息异步传递机制，主要用于不同系统间的数据交流和传递，在企业解决方案、金融支付、电信、电子商务、社交、即时通信、视频、物联网、车联网等众多领域都有广泛应用。 异步通信 将业务中属于非核心或不重要的流程部分，使用消息异步通知的方式发给目标系统，这样主业务流程无需同步等待其他系统的处理结果，从而达到系统快速响应的目的。 如网站的用户注册场景，在用户注册成功后，还需要发送注册邮件与注册短信，这两个流程使用Kafka消息服务通知邮件发送系统与短信发送系统，从而提升注册流程的响应速度。 图 串行发送注册邮件与短信流程 图 借助消息队列异步发送注册邮件与短信流程 错峰流控与流量削峰 在电子商务系统或大型网站中，上下游系统处理能力存在差异，处理能力高的上游系统的突发流量可能会对处理能力低的某些下游系统造成冲击，需要提高系统的可用性的同时降低系统实现的复杂性。电商大促销等流量洪流突然来袭时，可以通过队列服务堆积缓存订单等信息，在下游系统有能力处理消息的时候再处理，避免下游订阅系统因突发流量崩溃。消息队列提供亿级消息堆积能力，3天的默认保留时长，消息消费系统可以错峰进行消息处理。 另外，在商品秒杀、抢购等流量短时间内暴增场景中，为了防止后端应用被压垮，可在前后端系统间使用Kafka消息队列传递请求。 图 消息队列应对秒杀大流量场景

此小节介绍备份或恢复数据库审计日志。 数据库安全审计支持将数据库的审计日志备份到OBS桶，实现高可用容灾。您可以根据需要备份或恢复数据库审计日志。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 注意 执行备份后，审计日志将备份到对象存储服务上，系统自动为您创建桶，桶将按用量收费。 手动备份数据库审计日志会备份所有的日志，当您的日志量过大时，建议您使用自动备份。自动备份周期建议按天自动备份。 自动备份数据库审计日志 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“设置”，进入“设置”界面。 5. 在“选择实例”下拉列表框中，选择需要设置备份的实例，选择“备份与恢复”页签。 6. 单击“设置自动备份”，在弹出的对话框中，设置自动备份参数，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 自动备份 开启或关闭自动备份。：开启：关闭 备份周期 选择自动备份的周期，可以选择： 每天 每周 每月 每天 开始时间 单击，选择开始备份的时间。 2020/06/29 15:16:05 预计下次备份时间 预计下次自动备份开始时间。 2020/06/30 15:16:03 Access Key ID(AK) 输入访问密钥的AK。 Secret Access Key(SK) 输入访问密钥的SK。 7. 单击“确定”。

云下一代防火墙是否支持六个月日志留存？ 六个月的日志保留期限通常是为了合规性、安全审计和犯罪调查需要而设定的。而云下一代防火墙日志主要留存在内存中，可存容量有限，不支持六个月留存，需要日志审计或者日志服务器配置snmp或者syslog进行日志保存， 具体配置为登录云下一代防火墙UI界面→监控→日志→日志配置→日志服务器配置→新建→填写日志服务器信息对日志进行发送。 云下一代防火墙可以防护多个VPC之间的流量吗？ 防火墙可以实现多个VPC流量防护。 前提条件如下： VPC的虚拟路由器需要支持写全0默认路由，配置下一跳为对等连接，且写了默认路由不影响直接绑定EIP的业务主机转发。 该方式会打通原本隔离的2个VPC网络，能接受2个VPC网络打通带来的安全风险。 云下一代防火墙是否支持上网行为审计？ 支持，例如QQ用户、微信用户、微博用户的使用情况。云下一代防火墙在上网行为审计方面的功能相对有限，可能不如专门的审计工具或高级审计解决方案强大。如果您有特定的审计需求，可能需要考虑额外的审计工具以满足您的要求。然而，云下一代防火墙通常专注于网络安全和流量管理，提供基本的审计功能以辅助安全监控和合规性要求。 云下一代防火墙默认账号密码？ 强烈建议在云下一代防火墙安装交付后立即更改默认账号和密码以提高安全性。默认账号和密码是保密信息，为了确保您的网络的安全，无法在此提供默认凭据。 请在天翼云官网上提交云下一代防火墙的技术支持工单联系支持团队以获取有关如何更改及默认凭据的详细信息。保护默认凭据的机密性对于网络安全至关重要。

使用须知 回收站策略机制默认开启，且不可关闭，默认保留天数为7天，该功能免费。 如果用户同时删除100个实例，且回收站内存放有之前删除的实例，那么这100个实例可以被删除成功，但是只有部分实例能进入回收站。回收站只允许加入100个实例，超过该配额的实例将无法添加至回收站中。 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 节点脱节状态下无法做回收备份。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航栏单击“回收站”，进入“回收站”页面。 步骤 5 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。单击“确定”，完成设置。 设置回收站策略 重建实例 您可以在回收站中通过重建实例来恢复数据。 使用须知 在回收站保留期限内的实例可以通过重建实例恢复数据。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航栏单击“回收站”，进入“回收站”页面。 步骤 5 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 重建实例 步骤 6 在“重建新实例”页面，选填配置后，提交重建任务。

本章节会介绍关系型数据库的回收站功能 操作场景 RDS支持将删除的主备或者单机实例，加入回收站管理。通过在回收站中重建实例，将数据恢复到新实例上。新实例数据库引擎、数据库版本、存储类型与原实例相同，其他参数可以重新配置。默认可以恢复1~7天内删除的实例。 约束限制 回收站功能免费。 RDS不回收只读实例，只有主备或者单机实例才会进入回收站。 回收站策略机制默认开启，且不可关闭。 实例下发删除操作后，会执行一次全量备份，全量备份完成才能通过重建实例恢复数据。 设置回收站策略 注意 回收站保留天数默认7天。修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 步骤1：登录管理控制台。 步骤2：单击管理控制台左上角的，选择区域和项目。 步骤3：选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 步骤4：在左侧导航栏，单击“回收站”。 步骤5：在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。 步骤6：单击“确定”，完成设置。 结束 重建实例 在回收站保留期限内的主实例可以通过重建实例恢复数据。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏，单击“回收站”。 步骤 5 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 步骤 6 在“重建新实例”页面，选填配置后，提交重建任务，具体可参考全量数据恢复：按备份文件恢复。 结束

本章节会介绍天翼云关系型数据库如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则 。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1.登录管理控制台。 步骤 2. 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3. 在左侧导航树选择“访问控制 > 安全组”。 步骤 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6. 根据界面提示配置安全组规则。 步骤 7. 单击“确定”。

参数 说明 取值样例 子网名称 输入子网的名称。要求如下： 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、点（.）组成。 subnet01 子网IPv4网段 设置子网的IPv4网段范围，子网是VPC内的IP地址块，可以将VPC的网段分成若干块。 192.168.0.0/24 子网IPv6网段 开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。该功能一旦开启，将不能关闭。 关联路由表 路由表由一系列路由规则组成，用于控制VPC内出入子网的流量走向。创建VPC时会创建一个默认路由表，子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。 如果默认路由表无法满足使用需求，VPC创建完成后，您还可以创建自定义路由表，并将子网关联至自定义路由表，此时子网入流量仍然依据默认路由表，出流量会依据自定义路由表。 高级配置 网关 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 子网的网关，如果没有特殊需求，建议保持系统默认设置。 192.168.0.1 高级配置 DNS服务器地址 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 此处默认填写天翼云的DNS服务器地址，可实现云主机在VPC内直接通过内网域名互相访问。同时，还支持不经公网，直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址，您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址，可能会导致您无法访问云上其他服务，请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP，请以英文逗号隔开。 100.125.x.x 高级配置 域名 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 此处填写DNS域名后缀，支持填写多个域名，不同的域名之间以空格分隔，单个域名长度不超过63个字符，并且域名总长度不超过254个字符。 访问某个域名时，只需要输入域名前缀，子网内的云主机会自动匹配设置的域名后缀。 域名设置完成后，子网内新创建的云主机会自动同步该配置。 子网内的存量云主机，需要更新DHCP配置使域名生效，您可以重启云主机、重启DHCP Client服务或者重启网络服务。 test.com 高级配置 IPv4 DHCP租约时间 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以设置IPv4地址的DHCP租约时间。 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间，IP地址将被收回，需要重新分配。 期限租约：设置DHCP租约期限，单位为天或者小时。 无限租约：设置DHCP不过期。 DHCP租约时间修改后，对于子网内的实例（比如ECS）来说，当实例下一次续租时，新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种，续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效，请在实例中手动更新租约或者重启实例。 高级配置 NTP服务器地址 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 如果您需要为当前子网新增NTP服务器地址，则需要填写该地址。此处填写的地址不会影响默认NTP服务器地址。 新增或修改原有子网的NTP服务器地址后，需要子网内的ECS重新获取一次DHCP租约，或者重启ECS，才能生效。 清空NTP服务器地址时，需要子网内的ECS重新获取一次DHCP租约，重启ECS无法生效。 192.168.2.1 高级配置 标签 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以在创建子网的时候为子网绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 键：subnetkey1 值：subnet01 高级配置 描述 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以根据需要在文本框中输入对该子网的描述信息。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。

限制项 说明 存储桶（Bucket） 同一天翼云账号在同一地域内创建的存储桶（Bucket）总数不能超过10个。 存储桶名称在OOS全局范围内必须全局唯一。 存储桶创建后，其名称、索引位置不支持修改。 单个存储桶的容量和文件数不限制。 删除存储桶之前必须确保存储桶内所有文件已彻底删除。 文件（Object） OOS控制台支持批量上传文件，单次最多支持500个文件同时上传，总大小不超过5GiB。如果只上传1个文件，则这个文件最大为5GiB。 通过普通上传支持单个文件最大5TiB。 通过分片上传支持单个文件暂无限制，但是在合并分片时除了最后一个分片外，其他分片均不小于5MiB。 通过控制台批量删除文件时，文件的个数不能超过100个，通过调用批量删除接口，一次删除文件数不能超过1000个。 生命周期规则 一个存储桶（Bucket）内最多可配置1000条生命周期规则。 静态网站托管 XML请求体不能超过10KiB。 支持绑定自定义域名，自定义域名不要求和存储桶名字相同。 一个存储桶可以绑定20个不同的自定义域名；一个自定义域名只能绑定到一个存储桶。 支持托管自定义域名证书。 避免存储桶名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 Bucket Policy 单个存储桶（Bucket）的安全策略条数（statement）没有限制，但一个存储桶中所有安全策略的JSON描述总大小不能超过20KiB。 跨域资源共享 在配置跨域请求时，用户可以通过XML来配置允许跨域的源和HTTP方法。XML请求体不能超过64KiB。 清单配置 每个存储桶（Bucket）最多配置10条清单规则。 访问控制（IAM） 访问控制（IAM）中的IAM用户、用户组等有限定的配额： IAM用户数量：500。 自定义策略数量：150。 用户组数量：30。 附加到IAM用户的策略数量：10。 根用户的访问密钥数量：2。 IAM用户的访问密钥数量：2。 IAM用户可加入的用户组数量：10。 附加到IAM用户的标签数量：10。 附加到用户组的策略数量：10。 图片处理 只能转换图片文件格式的文件，支持的原图片格式为：jpg、 png、 bmp、 webp。 转换后的图片格式支持jpg、png、bmp和webp。其中：jpg、 png、 bmp、 webp的图片可以保存为jpg、png、bmp和webp中的任意一种格式；图片如果不指定保存格式，默认保存为原格式。例如：格式为png的图片，默认保存为png格式的图片。 原图片的大小不能超过20MiB。 缩略后的图片的大小有限制，目标缩略图的宽与高的乘积不能超过4096 4096， 而且单边的长度不能超过4096 4。 一次转换请求最多支持4个管道处理。 不支持处理分段文件。 资源包 资源包的地域属性分为中国大陆通用资源包和中国香港资源包。其中中国大陆通用资源包可以抵扣中国内地所有地域的对应计费项，不能抵扣中国香港的对应计费项。 已购资源包不支持更换地域。 资源包支持叠加购买，不支持升级、降级。 不同存储类型的资源包不能互相抵扣。 资源包的购买时长表示产品购买时长范围内每个月可使用的量（存储容量、流出流量或请求次数）。当月使用量超出已购资源包的额度，计费模式将自动转为按需付费。新购资源包不能抵扣已产生的资源用量；如有计费项未订购资源包则该计费项自动按需计费。 数据取回计费项不支持资源包抵扣，仅支持按需计费。 访问规则 OOS API支持 pathstyle 和 bucket virtual hosting 两种风格的请求方式，推荐使用 bucket virtual hosting 的请求风格，即 Bucket + Endpoint 的形式，如 examplebucket.ooscn.ctyunapi.cn。 若Bucket中带有（.），若想支持https访问，请用pathstyle方式，如ooscn.ctyunapi.cn/example.bucket 带宽 访问对象存储（经典版）I型的带宽同时受用户本地公网带宽限制、单用户带宽上限影响。 单个天翼云账号的上行和下行带宽上限各为10Gbit/s。 每秒请求数QPS（Query Per Second） 单个天翼云账号的非顺序读写QPS上限为10000，顺序读写QPS上限为2000。

本页面主要介绍备份类型转换的使用场景和方法步骤。 注意 仅西南1、河北张家口IT上云1资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 用户当前使用云硬盘备份类型，由于云硬盘大小固定，无法满足用户日益增长的备份文件需求，因此提供云硬盘备份类型转换为对象存储的功能，对象存储提供无上限的空间服务，用户无需担心备份文件占满备份空间问题。 约束限制 仅支持云硬盘转为对象存储备份类型，不支持反向转换。 备份存储类型进行调整后，原有备份存储类型上的存量的备份文件不会进行迁移。 注意 存量文件备份文件保留将会进行计费，并按照设置的保留天数进行删除，请妥善保存存量备份文件。 操作步骤 注意 转换为对象存储后，将会有一定的免费额度，该免费额度与最初购买实例时的云盘空间大小相同（例如初始订购实例时，选择了备份空间为100G的云盘，则对象存储免费额度为100G），超过该免费额度将开始计费。计费规则，请参考备份和流量。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击备份恢复 ，然后单击备份策略页签。 5. 单击备份存储类型 旁的编辑。 6. 在备份存储转换页面中，根据实际情况选择变更后的配置、配置存量备份文件的保留天数。

配置文件完整性保护 说明 仅服务器安全卫士旗舰版支持配置文件完整性保护规则。 1. 单击“配置规则”，开始配置文件完整性保护。 2. 配置相关参数。 参数 说明 启用文件变更检测 开启或关闭文件变更检测功能。 关键文件监控 系统内置：对系统关键文件、文件路径、文件目录进行实时监控，发现文件变更篡改行为进行告警。 自定义：根据用户特定的防护场景，自定义添加监控路径，发现文件变更篡改行为进行告警。 监控排除设置 对用户添加的信任文件路径不再进行监控，方便用户更加灵活创建检测策略。 设置生效范围 自定义选择需要执行文件变更篡改行为监控的服务器。 3. 配置完成后，单击“确认提交”。 配置主动防御 说明 仅服务器安全卫士旗舰版支持配置主动防御规则。 1. 单击“配置规则”，开始配置主动防御规则。 2. 选择相关参数。 参数 说明 启用自动响应 开启或关闭主动防御功能。 防御模式 精准防御：通过智能分析，精准识别挖矿、勒索病毒及恶意登录等高风险威胁，自动隔离病毒文件、封禁恶意 IP，误报风险较低。 自定义：通过深度检测，对识别到的全量后门、木马、蠕虫等可疑恶意文件，提供无差别自动隔离能力，误报的风险较高。 设置生效范围 自定义选择需要开启主动防御的服务器。 3. 配置完成后，单击“确认提交”。 4. 配置完成后可在“告警中心 > 威胁处置”模块查看拦截的IP或隔离的文件，可单击“操作”列的“手动解封”或“恢复”为误报IP和文件解封。 说明 被拦截的IP和文件最多保留 180 天，超过180天后系统将自动清除，无法进行恢复对应的IP和文件。