本章节主要介绍翼MapReduce服务查看配置。 用户可以在MRS Manager上查看服务（含角色）和角色实例的配置。 操作步骤 查看服务的配置 1. 在MRS Manager，单击“服务管理”。 2. 单击服务列表中指定的服务名称。 3. 单击“服务配置”。 4. 在“参数类别”选择“全部配置”，界面上将显示该服务的全部配置参数导航树，导航树从上到下的根节点分别为服务名称和角色名称。 5. 在导航树选择指定的参数，修改参数值。支持在“搜索”输入参数名直接搜索并显示结果。 在服务节点下的参数属于服务配置参数，在角色节点下的参数是角色配置参数。 6. 在“非默认”选项中选择“非默认”，界面上显示参数值为非默认值的参数。 查看角色实例的配置 1. 在MRS Manager，单击“服务管理”。 2. 单击服务列表中指定的服务名称。 3. 单击“实例”页签。 4. 单击角色实例列表中指定的角色实例名称。 5. 单击“实例配置”。 6. 在“参数类别”选择“全部配置”，界面上将显示该角色实例的全部配置参数导航树。 7. 在导航树选择指定的参数，修改参数值。支持在“搜索”输入参数名直接搜索并显示结果。 8. 在“非默认”选项中选择“非默认”，界面上显示参数值为非默认值的参数。

本章节主要介绍翼MapReduce的配置告警屏蔽状态操作。 操作场景 如果如下特定场景中不希望看到FusionInsight Manager上报指定的告警，可以手动设置屏蔽。 使用过程中，不想关注某些不重要的告警，屏蔽次要告警。 第三方产品集成FusionInsight产品时，部分告警与产品自身的告警信息重复，屏蔽重复告警。 部署环境特殊时，可能存在特定告警误报，屏蔽误报的告警。 某种告警被屏蔽后，与该告警ID相同的新告警将不再出现在“告警管理”页面中，也不会被统计。已经上报的告警仍然显示。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 告警 > 屏蔽设置”。 3. 在“屏蔽设置”区域，选择指定的服务或模块。 4. 在告警列表中选择指定的告警。 详见下图：屏蔽告警 界面显示此告警的信息，包含名称、ID、级别、屏蔽状态和操作： 屏蔽状态包含：“屏蔽”和“显示”。 操作包含：“屏蔽”和“查看帮助”。 说明 在屏蔽列表上方可筛选指定的告警。 5. 设置已选中告警的屏蔽状态： 单击“屏蔽”后在弹出的对话框中单击“确定”，修改告警的屏蔽状态为“屏蔽”。 单击“取消屏蔽”后在弹出的对话框中单击“确定”，修改告警的屏蔽状态为“显示”。

文件规格情况 partsizes参数在默认配置下，支持的最大文件大小为 ： 5M1000+25M1000+125M8000103000MB 内存限制情况 zosfs的内存使用情况如下： 上传数据需要的额外空间为 maxflushers(默认16) maxpartSize(默认125MB) 本地读写数据所占用的空间为 memorylimit(默认1000MB) 本地保存的文件元数据为 entrylimit(默认100000) 1KB 说明 上述默认配置下zosfs的读写操作最大会分配约 3GB 内存，建议默认配置内存4GB以上。请确保您的设备有足够的内存资源，以避免潜在的OOM（内存不足）问题。 并发顺序读取需要保证内存限制（memorylimit）满足要求，并发顺序读所需最大内存的计算方法：4 × 当前文件的最大预读大小（对应参数为readaheadlarge，默认100MB）× 并发读数量 注意事项 挂载目录的存储空间使用情况： 当您挂载完成后，实际使用空间与可用空间仅以对象存储侧的使用情况为准，文件系统磁盘空间的使用情况不作参考。 挂载目录下写入的对象在对象存储侧的存储类型： 仅与本次挂载时storageclass参数的配置有关（默认配置为STANDARD，即标准存储），与对象写入桶的存储方式配置无关。例如：对象写入桶的存储类型为低频存储类型，但挂载时storageclass参数为标准存储，则实际写入的对象在对象存储侧的存储类型为标准存储，与storageclass参数一致。 挂载目录下写入的文件对象和目录对象的权限： 仅与本次挂载时filemode和dirmode参数的配置有关，mode为8进制格式。例如：将filemode设置为0777，则文件权限为rwxrwxrwx。 挂载目录下对象重命名操作并发限制：对象的重命名操作限制为并发数不超过100，超过则会报错。

本章节介绍通过XstorBrowser创建存储桶。 操作说明 XstorBrowser支持创建存储桶，用户可通过本工具快速完成相关操作。 Bucket命名规范 长度范围为3~63个字符。 支持小写字母、数字和短划线（）。 必须以小写字母或数字作为开头和结尾。 操作步骤 1. 登录XstorBrowser。可参考 下载并登录工具 。 2. 点击左上角【…】，找到【创建桶】按钮。 3. 在弹窗输入桶名称，点击【确定】完成操作。 相关文档 更多关于存储桶以及存储桶操作介绍，可参考：存储桶。

本章节介绍如何获取区域节点。 操作说明 通过XstorBrowser访问媒体存储时，用户需指定区域节点访问。 因此在使用XstorBrowser前，需先提前获取区域节点。 通过控制台获取 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要查看基础信息的存储桶，并点击【基础配置】页签。 3. 在基本配置中可以看到该Bucket所在区域节点的Endpoint信息。 通过资源池与区域节点获取 可通过 资源池与区域节点 获取媒体存储各区域节点信息。

安全体检的频率应该是多久一次？ 安全体检的频率取决于组织的具体需求和安全政策。一般而言，建议至少每月进行一次安全体检，特别是在重大系统变更、新项目上线或发现重大安全事件之后。对于关键系统或高风险环境，可能需要更频繁地进行安全体检。 企业内部团队是否可以自己执行安全体检？ 企业内部团队完全可以执行安全体检，但前提是他们具备必要的技能和经验。如果内部团队缺乏相关知识或资源，可以考虑购买专业的安全服务，如托管检测与响应服务。专业团队不仅拥有专业的工具，还具备丰富的经验和专业知识，能够更有效地识别和解决问题。 安全体检可以扫描哪些对象？ 可以选定天翼云账号上面开通的云主机的公网IP，不支持扫描线下/私有云上的公网IP，不支持扫描网站。

本文介绍存储桶如何重命名。 存储桶不支持重命名操作，如您需要使用新的命名，可重新创建另一个存储桶。

名称 描述 是否必须 CacheControl 可以用来指定请求或响应中的缓存操作。 类型：字符串。 否 ContentDisposition 指定文件的描述性信息。 类型：字符串。 否 ContentEncoding 指定文件的描述性信息采用何种编码方式以及在获取被ContentType头字段引用的mediatype时采用何种解码方式。 类型：字符串。 否 ContentType 用来描述文件数据格式的标准MIME类型。 类型：字符串。 取值：MIME类型，默认值为application/octetstream。 否 Expires 文件不再被缓存的时间。GMT时间格式。 类型：字符串。 否 xamzmeta 任何以xamzmeta为前缀的头都被当作用户元数据，它和文件一起存储，当用户获取该文件的时候作为响应的一部分被返回。 类型：字符串。 否 xamzstorageclass 文件的存储类型，针对那些在成功完成分片上传后被创建的文件。 类型：字符串。 取值： STANDARD：标准存储。 STANDARDIA：低频访问存储。 默认值为STANDARD。 否 xctyundatalocation 文件的数据位置。 注意 香港节点不支持此参数。 类型：keyvalue形式 取值： 格式为：typeLocal,scheduleStrategy scheduleStrategy 或者typeSpecified,location location ,scheduleStrategy scheduleStrategy type：指定数据存储位置的类型，取值为Local或者Specified。Local表示就近写入，Specified表示指定位置。如果type取值为Specified，则需要指定具体的数据位置location，location可以填写多个，以逗号分隔： 对于对象存储网络，可取值为：ChengDu、GuiYang、LanZhou、QingDao、SH2、ShenYang、ShenZhen、SuZhou、WuHan、WuHu、WuLuMuQi、ZhengZhou。 对于对象存储网络2，可取值为：NeiMeng1、HangZhou1。 scheduleStrategy：调度策略，取值为： Allowed：允许OOS自动调度数据存储位置 NotAllowed：不允许OOS自动调度数据存储位置。

介绍配置服务端加密的具体步骤。 适用场景 媒体存储支持服务端加密，当用户对存储桶配置服务端加密后，XOS将上传到该桶的对象进行加密，再将加密对象持久化保存。当用户通过GetObject请求下载对象时，XOS自动将加密对象解密后返回给用户，并在响应头中返回xamzserversideencryption，用于声明该对象进行了服务器端加密。 注意 本功能仅会对开启服务端加密之后上传的对象进行加密，不会改变已有对象的加密状态。关闭服务端加密，也不会影响已有对象的加密状态。 产品支持XOS完全托管，即密钥完全托管于服务端。 控制台仅支持配置AES256加密算法。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 配置桶默认加密 创建桶配置服务端加密 在创建桶的弹窗中，选择服务端加密方式以及对应的加密算法。创建桶的具体操作可参考：新建Bucket。 已创建的存储桶开启服务端加密 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要设置服务端加密的存储桶，进入【基础配置】标签页。 3. 在【服务端加密】设置项，点击【编辑】。 4. 在弹窗中选择【XOS完全托管】以及对应的加密算法，点击【确定】完成操作。 关闭桶默认加密 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要关闭服务端加密的存储桶，进入【基础配置】标签页。 3. 在【服务端加密】设置项，点击【编辑】。 4. 在弹窗中选择【无】，点击【确定】。

本页介绍了天翼云关系数据库MySQL版的资源以及磁盘管理的一些常见问题。 创建MySQL实例需要多长时间 根据实例规格、资源池当前负载情况，开通实例所需时长会有所差异，平均时间为5~10分钟。 其中只读实例的创建时间与主实例的数据量有关，数据量越大，创建时间越长。 占用MySQL实例磁盘空间的日志有哪些 文件类型 文件种类 日志文件 undolog、redolog、binlog、慢日志、错误日志。如果开启了审计，还会存在审计日志。 数据文件 数据库内容文件和索引文件。 其他文件 ibdata、iblogfile0和临时文件等。 MySQL实例是否支持磁盘缩容 关系数据库MySQL版实例暂不支持对磁盘进行缩容操作。 您可以通过创建新的所需磁盘空间的数据库实例，并通过恢复操作将数据库迁入到新实例。详细操作可参考“用户指南”中 实例覆盖性恢复。 哪些内容会占用用户所创建的MySQL实例空间 占用用户所创建实例的空间主要有如下部分： 用户正常的数据（不包含备份数据，备份数据在单独的存储空间存储）。 磁盘空间会有必要的文件系统开销，这些开销主要包括inode、reserved block等。 关系数据库MySQL版实例正常运行所需的数据，比如系统数据库、数据库回滚日志、数据库重做日志、binlog文件文件、索引等。 DDL操作对实例磁盘空间的要求 为了确保数据库业务正常，应该避免在应用业务高峰进行DDL（Data Definition Language）等操作，因为这些操作可能会导致磁盘空间爆增。如果必须进行DDL操作时，请务必确保磁盘空间大于等于表空间两倍大小+10GB，即：假设实例的表空间为100GB，在进行DDL操作时，需提前检查确保磁盘空间大于等于1002+10210GB。

本文介绍了如何管理前缀列表的条目信息。 操作场景 您可以管理前缀列表，根据需求新增、修改或删除前缀列表条目。 前缀列表被资源引用后，如安全组规则，那么当源地址/目的地址为前缀列表时，前缀列表所占用的安全组规则数等于前缀列表的最大条目数。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已创建好前缀列表。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制前缀列表”选项。 5. 在右侧前缀列表页面，选择目标前缀列表，点击名称进入前缀列表详情。 6. 根据您的需求新增、修改、删除前缀列表条目。 新建前缀列表条目 前缀列表条目页签下，单击【新增】按钮。 在新增弹窗中添加CIDR地址块和描述信息，然后单击 保存 。 如果需要添加多个条目，可点击弹窗中的【新增条目】批量添加。 修改前缀列表条目 在前缀列表详情页，找到目标条目，单击【修改】。 修改条目的CIDR地址块和描述信息，然后单击 保存 。 删除前缀列表条目 删除单个条目：在目标条目的操作列，单击操作列【删除】。 批量删除条目：选中多个目标条目，单击顶部的【批量删除】。

本节介绍了： Pod内DNS解析异常的诊断流程、排查思路、常见解决方案和排查方法。 诊断流程的基本概念 集群内部域名：CoreDNS会将集群中的服务暴露为集群内部域名，默认以.cluster.local结尾，这类域名的解析通过CoreDNS内部缓存完成，不会从上游DNS服务器查询。 VPC、地域内部域名：在VPC、地域内DNS服务器中注册的天翼云各产品内部服务域名，默认以.cnspinternal.ctyun.cn结尾，这类域名通常与地域、VPC相关，由CoreDNS的上游DNS服务器负责解析，CoreDNS仅做解析请求转发。 公网域名：在第三方DNS服务商、天翼云DNS云解析等产品注册的权威解析，这类域名由CoreDNS的上游DNS服务器负责解析，CoreDNS仅做解析请求转发。 业务Pod：部署在Kubernetes集群中的容器Pod，特指非Kubernetes自身系统组件的容器。 使用CoreDNS的业务Pod：容器内DNS服务器地址为CoreDNS的Service IP（查看容器/etc/resolv.conf文件得到的DNS服务器地址与CoreDNS的Service IP相同）。 使用NodeLocal DNSCache的业务Pod：集群中安装了NodeLocal DNSCache插件后，通过自动或手动方式注入DNSConfig的业务Pod。这类Pod在解析域名时，会优先访问本地缓存组件。在访问本地缓存组件不通或无DNS缓存记录时，会再次访问CoreDNS提供的kubedns服务。 异常诊断流程

本节介绍了迁移方案总览的相关内容。 云数据库RDS for SQL Server提供了多种数据迁移方案，可满足从RDS for SQL Server、本地SQL Server数据库、其他云SQL Server迁移到云数据库RDS for SQL Server。 常用的数据迁移工具有：DRS、DAS。推荐使用DRS，DRS可以快速解决多场景下，数据库之间的数据流通问题，操作便捷、简单，仅需分钟级就能搭建完成迁移任务。通过服务化迁移，免去了传统的DBA人力成本和硬件成本，帮助您降低数据传输的成本。 DRS提供备份迁移和实时同步功能： 备份迁移：通过将源数据库的数据导出成备份文件，并上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下，实现数据迁移。 实时同步：实时同步是指在不同的系统之间，将数据通过同步技术从一个数据源拷贝到其他数据库，并保持一致，实现关键业务的数据实时流动。实时同步不同于迁移，迁移是以整体数据库搬迁为目的，而实时同步是维持不同业务之间的数据持续性流动。 迁移方案总览 表 SQL Server迁移方案 源数据库类型 数据量 一次性或持续 应用程序停机时间 迁移方式 文档链接 RDS for SQL Server 中 一次性 一段时间 使用DAS导出数据，再导入到RDS for SQL Server数据库。 使用DAS的导出和导入功能迁移RDS for SQL Server数据 RDS for SQL Server 任何 一次性或持续 最低 使用DRS将源库数据备份迁移到RDS for SQL Server数据库。 将RDS for SQL Server备份迁移到RDS for SQL Server 其他云上SQL Server数据库 任何 一次性或持续 最低 使用DRS将其他云上SQL Server备份迁移到RDS for SQL Server数据库。 其他云SQL Server备份迁移到RDS for SQL Server

快速提交转码任务。 步骤1：开通云点播 1. 注册天翼云账号，并完成实名认证。 2. 订购开通云点播服务。 3. 进入云点播控制台。 步骤2：开通点播实例 1. 产品开通后，会默认创建名称为【主实例】的点播实例。 步骤3：上传视频 1. 点击左侧导航栏【媒体库】。 2. 点击【上传视频】。 3. 选择一个点播实例。 4. 点击【点击上传】，选择一个本地视频文件，如“simple.mp4”，点击【打开】；或者直接将需要上传的文件从本机拖放至对话框内。 5. 在是否对上传视频处理的配置栏选择【直接上传】，然后点击【开始上传】。 6. 等待视频上传完成即可。 步骤4：创建转码模板（可选） 1. 点击左侧导航栏【模板管理】【转码模板】。 2. 点击【自定义模板】，然后点击【添加模板】。 3. 在配置页面分别填写模板名称、封装格式、视频编码格式、分辨率、视频码率、视频帧率、音频编码格式、音频码率、音频采样率，最后点击【保存】。 步骤5：创建水印模板（可选） 1. 点击左侧导航栏【模板管理】【水印模板】。 2. 点击【添加模板】，在新建页面分别填写水印名称、上传水印图片、配置显示位置，最后点击【保存】。 步骤6：处理视频 1. 在【媒体库】标签页，选择一个已经上传的视频，如“simple.mp4”，点击操作栏的【媒体处理】。 2. 在转码设置页面添加转码模板：点击转码模板下拉框，选择在步骤4创建的转码模板（如有）或任选一个系统预制模版；点击水印模板下拉框，选择步骤5创建的水印模板（可选）。 3. 点击是否截取首帧做封面按钮，选择截取首帧做封面。 4. 最后点击【确定】，等待转码。

视频直播 热门直播间往往占据了视频直播应用的大多数流量，使用GeminiDB Redis，可以更加有效的利用有宝贵的内存资源，通过在内存中保留热门直播间数据，在共享存储中保留冷门直播间数据，为客户降低使用成本。 在线教育 在线教育应用的特点是，系统中存储有大量的课程，试题，解答等信息，但通常只有热门数据（包括热门课程，最新题库，名师讲解等）会被高频访问。使用GeminiDB Redis，可以有效的根据数据的热度，决定存入内存或共享存储，实现性能与成本的平衡。 其他需要支持持久化存储的应用 除上述场景外，随着互联网飞速发展，各种大型应用对持久化存储的需求与日俱增，具体来说，需要存储包括：历史订单、特征工程、日志记录、位置坐标、机器学习、用户画像等信息在内的海量数据。这些数据的共同特点是：数据量大，有效期长，需要一个支持大容量，低成本的keyvalue存储服务完成数据的采集和流转。Redis作为当前应用最为广泛的keyvalue服务，其丰富的数据结构和操作接口对于存储此类数据具有先天优势，但由于原生Redis只能作为缓存，因此无法在持久化存储领域发挥作用。 GeminiDB Redis在兼容Redis接口的同时，又提供了大容量，低成本，高可靠的数据存储能力，可以作为此类持久化存储场景的理想解决方案。

本文主要介绍 区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 下图阐明了区域和可用区之间的关系。 区域与可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

本节介绍当网站通过独享型方式接入WAF防护时，如何开启IPv6防护。 如果需要对网站的IPv6请求流量进行防护，需要在购买WAF独享版实例时，选择已开启IPv6功能的VPC和子网。 开启IPv6功能后，所有IPv6请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量转发给源站，实现恶意流量的拦截。 步骤一：子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 步骤二：购买WAF独享版实例 在产品订购页面，选择已开启IPv6功能的子网 ，其他参数配置请参见购买WAF独享版实例。 步骤三：接入WAF防护 网站通过独享型接入方式接入WAF防护时，选择上述支持IPv6功能的实例，网站将自动开启IPv6防护。 详细操作请参见将网站接入WAF防护（独享型接入）。

本文主要介绍如何通过Microsoft SQL Server Management Studio客户端连接SQL Server实例。 前提条件 ● 成功创建SQL Server实例。 ● 实例状态为“运行中”。 ● 弹性云主机上已安装Microsoft SQL Server Management Studio客户端。 ● 出于安全考虑，建议连接SQL Server所使用的弹性云主机与SQL Server实例处于相同的虚拟私有云（VPC）。 SQL Server提供使用内网、公网两种连接方式，详见下表： 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。当部署应用的弹性云主机，与SQL Server实例处于同一区域的同一VPC内时，建议使用内网IP连接弹性云主机与SQL Server实例。 安全性高，可较好地实现SQL Server的性能。推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问SQL Server实例时，使用公网访问。建议单独绑定弹性公网IP，实现弹性云主机（或公网主机）与SQL Server实例间的连接。 安全性较低。为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的SQL Server实例在同一VPC内，使用内网连接。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表的【连接地址】列可以查看到目标实例的内网IP。在实例列表的【弹性IP】列可以查看到目标实例的弹性IP（如未绑定弹性IP，则显示为空）。 4. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面，可以查看到实例的端口，以及实例的内网IP。 5. 打开本地安装的Microsoft SQL Server Management Studio客户端。 6. 单击【连接】按钮，选择【数据库引擎】。 7. 在【连接到服务器】弹框中，输入数据库实例的登录信息，包括服务器名称、身份验证方式、账号名称、账号密码。 8. 点击【连接】，即可成功连接到数据库实例。

本文为您介绍山石防火墙如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置项 示例值 IKE 认证算法 SHA256 IKE 加密算法 3DES IKE DH分组 Group14 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK aa123bb IPsec 认证算法 SHA256 IPsec 加密算法 3DES IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 登录防火墙Web页面，在网络>VPN>IPsec VPN页面，在右上角的相关配置中选择P1提议，进入P1提议页面。 2. 在P1提议页面，单击“新建”，进入阶段1提议配置页面。 3. 在阶段1提议配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”， 完成配置。 4. 在右上角的相关配置中选择P2提议，进入阶段2提议页面。 5. 在P2提议页面，单击“新建”，进入阶段2提议配置页面。 6. 在阶段2提议配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”， 完成配置。 7. 在IPsec VPN页面， 单击“新建”，进入IPsec VPN配置页面。 8. 在IPSec VPN配置页面，展开“对端选择”下拉框，单击，进入VPN对端配置页面。 9. 在VPN对端配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”，完成配置。 10. 在IPsec VPN配置页面，选择创建好的对端体，并根据天翼云IPsec连接中的配置信息完成隧道配置，单击“确定”。 11. 配置完成后，可以在IPsec VPN页面查看相关配置信息。 12. 在网络>安全域页面，单击“新建”按钮新建安全域。在安全域名称页面，输入安全域的名称，并在类型中选择三层安全域。 13. 在网络>接口页面，单击“新建”隧道接口，在隧道接口配置页面，根据提示输入配置接口名称、安全域、IP配置、绑定隧道配置（选择IPSec VPN及VPN名称）等，单击“确定”，完成配置。 14. 在策略>安全策略页面，单击“新建”，进入安全策略页面。根据提示输入配置，单击“确定”，配置完成。 15. 在网络>路由页面，单击“新建”分别添加上行和下行路由。 上行路由：目的地址为天翼云VPC的网段，下一跳为新建的隧道接口。 下行路由：如果目的网段非本地直连路由，请按需添加下行路由。 16. 测试连通性。 可以利用您的云主机和您的数据中心主机进行连通性测试。

添加SNAT规则 公网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，虚拟私有云子网中全部或部分云主机可以通过共享弹性公网IP访问公网。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入NAT网关页面。 2. 点击需要添加规则的公网NAT网关名称，进入公网NAT网关详情页，下拉至SNAT标签页，点击添加SNAT规则。 3. 根据界面提示，配置SNAT规则的基本信息，配置参数如表所示 参数 参数说明 源网段类型 选择VPC内子网：选择现有子网，使子网内云主机通过SNAT方式访问公网。手动输入自定义网段：自定义一个网段，使网段内服务器或云主机通过SNAT方式访问公网。 子网/源网段 子网为需要关联的VPC中的子网，只能在未设置SNAT规则的子网下创建SNAT规则。源网段为自定义网段或某个主机地址，支持配置0.0.0.0/0的地址段，为所有经过NAT的报文进行源地址转换。 弹性IP 用来提供互联网访问的弹性IP。只能使用未绑定的弹性IP或者被绑定在当前公网NAT网关中SNAT或DNAT规则上的弹性IP。若无符合条件的弹性IP，您可前往创建弹性IP后，刷新即可 选择多个弹性IP时，业务连接会通过轮询方式分配到多个弹性IP，由于每个连接的流量不同，可能会出现多弹性IP业务流量不均匀的情况，建议您将每个弹性IP加入到同一个共享带宽中以避免单弹性IP带宽达到上限导致业务受；并且同一个内网IP访问单一目的IP，可能使用不同的EIP。访问单一目标的并发连接数过多时，会造成端口分配失败，需持续监控SNAT源端口溢出丢包数。 描述 SNAT规则信息描述。 4. 配置完成上述信息，点击“确定”，完成SNAT规则的添加。

本章节主要介绍表结构设计的最佳实践。 在进行调优表实践之前，需要先了解下表结构设计相关的内容。因为进行数据库设计时，表设计上的一些关键项将严重影响后续整库的查询性能。表设计对数据存储也有影响：好的表设计能够减少I/O操作及最小化内存使用，进而提升查询性能。 本小节介绍如何设计DWS表结构（包括选择表存储方式、压缩级别、分布方式、分布列以及使用分区表和局部聚簇等），从而实现表性能的优化。 选择存储方式 表的存储模型选择是表定义的第一步。业务属性是表的存储模型的决定性因素，根据下表选择适合当前业务的存储模型。 一般情况下，如果表的字段比较多（大宽表），查询中涉及到的列不多的情况下，适合列存储。如果表的字段个数比较少，查询大部分字段，那么选择行存储比较好。 存储模型 适用场景 行存 点查询(返回记录少，基于索引的简单查询)。 增删改比较多的场景。 列存 统计分析类查询(group , join多的场景)。 表的行/列存储通过表定义的orientation属性定义。当指定orientation属性为row时，表为行存储；当指定orientation属性为column时，表为列存储；如果不指定，默认为行存储。 使用表压缩 表压缩可以在创建表时开启，压缩表能够使表中的数据以压缩格式存储，意味着占用相对少的内存。 对于I/O读写量大，CPU富足（计算相对小）的场景，选择高压缩比；反之选择低压缩比。建议依据此原则进行不同压缩下的测试和对比，以选择符合自身业务情况的最优压缩比。压缩比通过COMPRESSION参数指定，其支持的取值如下： 列存表为：YES/NO/LOW/MIDDLE/HIGH，默认值为LOW。 行存表为：YES/NO，默认值为NO。（行存表压缩功能暂未商用，如需使用请联系技术支持工程师） 各压缩级别所适用的业务场景说明如下： 压缩级别 所适用的业务场景 低级别压缩 系统CPU使用率高，存储磁盘空间充足。 中度压缩 系统CPU使用率适中，但存储磁盘空间不是特别充足。 高级别压缩 系统CPU使用率低，磁盘空间不充裕。

本小节介绍日志审计(原生版)变更、续订及退订说明。 注意 对于“二类节点”区域的实例【日志审计（原生版）支持的区域请参见支持的区域】，如需退订，还需在对应云主机服务页面退订开通服务时同步购买的云主机服务。 控制台退订 1. 登录日志审计（原生版）控制台。 2. 选择待退订的实例，单击“更多 > 退订”，进入退订页面。 3. 在弹出的退订提示框中，确认实例信息无误后，单击“确认”，进入“费用中心 > 退订管理 > 退订申请”页面。 4. 在退订申请页面，确认退订信息，信息确认无误后选择退订原因 ，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 管理中心退订 登录天翼云官网，进入管理中心，选择“订单管理 > 退订管理”，选择需要退订的资源，点击“退订”，进入退订申请页面。 在退订申请页面，确认退订信息，信息确认无误后选择退订原因 ，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。

本文介绍如何购买云防火墙。 云防火墙支持一个账号下购买多个防火墙，便于管理不同场景下的资源和策略。 前提条件 当前账号拥有BSS Administrator权限。 版本信息说明 云防火墙支持包年/包月（预付费）计费方式，提供以下服务版本：标准版、专业版。 各版本的功能差异请参见产品功能。 各服务版本推荐使用的说明如下： 标准版 有等保需求，或对网络入侵、主机失陷等网络安全比较关注的中小型客户。 专业版 有等保或重保需求，或对网络入侵、主机失陷、内部网络互访等网络安全比较关注的中大型客户。 标准版防火墙 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 单击“购买云防火墙”，进入“购买云防火墙”页面，相关参数如下表所示。 参数名称 参数说明 计费模式 包年/包月，按配置周期计费。 区域 购买云防火墙的区域。 版本规格 选择版本：标准版。 版本规格 扩展防护公网IP数 （可选）选择需扩展的防护公网IP数，可选择范围：0~2000个 说明 此处为套餐外购买数量，例如标准版防护公网IP数默认20个（套餐内费用包含），如果您的公网IP是65个，那么只需要填写45个。 版本规格 扩展互联网边界防护带宽 （可选）选择需扩展的防护流量峰值（出流量或入流量的最大峰值），可选择范围：0~5000Mbps/月（需为5的整数倍） 说明 此处为套餐外购买流量值，例如标准版防护互联网边界流量峰值默认10Mbps（套餐内费用包含），如果您的防护流量是200Mbps，那么只需要填写190Mbps。 防护流量按照出流量或入流量的最大峰值取值。 高级设置 防火墙名称 设置当前防火墙的名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）、空格和特殊字符（）。 长度支持148个字符。 高级设置 企业项目 在下拉列表中选择防火墙归属的企业项目，选择后，防火墙将归属到该企业项目下，用于费用及账单管理；但是，云防火墙的防护层级不会发生改变，仍支持防护所有企业项目下的资源。 企业项目针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主账号的客户才可见。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 说明 “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。 高级设置 标签 （可选）如果您需要使用同一标签标识多种云资源，即所有服务均可在标签输入框下选择同一标签，建议在TMS中创建预定义标签。 购买时长 自主选择购买时长。 选择时长后，可勾选“自动续费”若您勾选并同意自动续费，则在服务到期前，系统会自动按照购买周期生成续费订单并进行续费，无需手动续费。 4. 确认购买信息无误后，单击“立即购买”。

项目 描述 No. 序号。 LUN Name 卷名称。 Storage Mode 卷的存储类型： Local：本地模式，数据全部保留在本地。 Cache：缓存模式，本地保留部分热数据，全部数据异步存储到对象存储中。 Storage：存储模式，本地保留全部数据，并异步存储到对象存储中。 Capacity 卷容量。 Local Storage Class 卷冗余模式（仅集群版支持）： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 EC N+M+分片大小。 Status 卷的状态。

iSCSI Target iSCSI Target是位于iSCSI服务器上的存储资源。它是一个通过IP网络基础设施来连接数据存储设备的协议，允许将远程存储设备映射到本地主机，提供了一种基于网络的存储解决方案。 iSCSI目标门户 iSCSI目标门户即HBlock服务器的目标门户，用于与HBlock不在同一局域网的Initiator通信。 如果与HBlock不在同一局域网的Initiator想访问HBlock某一服务器，需要先进行网络配置（如NAT等），确保Initiator可以通过该IP地址访问HBlock服务器，然后将该地址配置为HBlock服务器的目标门户，之后Initiator即可通过配置的目标门户访问HBlock服务器。 存储池 存储池：硬件提供的存储资源的集合，物理上通常指的是同一种介质的硬盘(跨多台服务器)的集合。也可以根据自己的需要将不同机房、机柜的服务器上的数据目录组成存储池。 基础存储池：初始化时默认创建的存储池为基础存储池。通过3.7之前的版本升级上来的物理资源也都属于基础存储池。 QoS策略 QoS（Quality of Service，服务质量）策略通过令牌桶算法精确调控IOPS与吞吐量，在拥塞出现前就完成流量整形，从源头避免网络拥塞。 该策略可以根据实际需求，应用下列场景： 关键业务保障：通过限制周边业务的I/O，间接保障核心业务服务质量。 存储分层优化：在不同性能层(如SSD和HDD)之间合理分配I/O资源，优化混合存储环境中的性能表现。 突发流量处理：允许短时间超出基准限制，平滑处理突发I/O而不直接拒绝请求。

本页介绍天翼云TeleDB数据库存储过程开发的参数数据类型。 数据类型(可以有模式修饰)，可以是基本类型，复合类型、域类型、游标、或者可以引用一个现有表类型、字段类型(建立时转换为对应的类型)、还可以是多态类型 anyelement、anyarray，也可以是各种数据类型的数组形式。 基本类型 plaintext teledb CREATE OR REPLACE PROCEDURE pbasepara (aint integer,astr text) AS $$ BEGIN RAISE NOTICE 'aint % ; astr %',aint,astr; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pbasepara(1,'teledbpg'); NOTICE: aint 1 ; astr teledbpg CALL teledb teledb CREATE OR REPLACE PROCEDURE pbasearray (aint integer[],astr text[]) AS $$ BEGIN RAISE NOTICE 'aint % ; astr %',aint,astr; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pbasearray(ARRAY[1,2,3],ARRAY['teledbpg','pgxz']); NOTICE: aint {1,2,3} ; astr {teledbpg,pgxz} CALL teledb 复合类型 plaintext teledb CREATE TYPE public.tper AS ( id integer, mc text ); CREATE TYPE teledb CREATE OR REPLACE PROCEDURE ptype (arow public.tper) AS $$ BEGIN RAISE NOTICE 'id % ; mc %',arow.id,arow.mc; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL ptype(ROW(1,'teledbpg')::public.tper); NOTICE: id 1 ; mc teledbpg CALL teledb 复合数组 plaintext teledb CREATE OR REPLACE PROCEDURE ptypearray (arec public.tper[]) AS $$ BEGIN RAISE NOTICE 'arec %',arec; RAISE NOTICE 'arec[1].id %',arec[1].id; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb

介绍下载对象步骤。 功能说明 媒体存储控制台提供下载对象操作，用户可通过控制台便捷地完成操作。 前提条件 已完成创建存储桶操作，具体可参考： 创建存储桶 。 已在存储桶上传对象，具体可参考：上传对象。 操作步骤 1. 选择对应的存储区域和当前Bucket，找到需要下载的文件，点击【详情】按钮，进入对象详情页。 2. 在弹框中可以看到对象的访问URL，可以【复制文件URL】后进行访问，也可以直接通过【下载】下载对象。 相关文档 更多关于对象以及对象操作介绍，可参考：对象。

本节为您介绍云迁移服务CMS中数据迁移服务工具任务创建及开始迁移操作。 创建迁移任务 1. 进入“任务管理”界面，点击“添加任务”按钮。 2. 进入“创建迁移任务”界面，选择源节点，选择目标节点，并填写对应的AK/SK。 3. 选择迁移方式，这里默认选择按整个存储桶迁移。 4. 设置高级选项，这里默认全部关闭。 5. 相关信息填写完成后，点击完成，进入任务详情查看页面，确认此前填写的信息是否正确。 6. 确认无误后，点击开始迁移，创建迁移任务完成，迁移任务开始进行。

3. 校验插入的数据 通过查看插入了多少行来校验数据插入: SELECT count() FROM ukpricepaid 在运行此查询时，数据集有27,450,499行，执行以下命令查看云数据库ClickHouse 中最终存储的数据大小: SELECT formatReadableSize(totalbytes) FROM system.tables WHERE name 'ukpricepaid' 可以从查询结果注意到插入数据仅有221.43 MiB。 4. 执行查询进行数据分析 Q1：每年平均价格 SELECT toYear(date) AS year, round(avg(price)) AS price, bar(price, 0, 1000000, 80 ) FROM ukpricepaid GROUP BY year ORDER BY year 查询结果如下： ┌─year─┬──price─┬─bar(round(avg(price)), 0, 1000000, 80)─┐ │ 1995 │ 67934 │ █████▍ │ │ 1996 │ 71508 │ █████▋ │ │ 1997 │ 78536 │ ██████▎ │ │ 1998 │ 85441 │ ██████▋ │ │ 1999 │ 96038 │ ███████▋ │ │ 2000 │ 107487 │ ████████▌ │ │ 2001 │ 118888 │ █████████▌ │ │ 2002 │ 137948 │ ███████████ │ │ 2003 │ 155893 │ ████████████▍ │ │ 2004 │ 178888 │ ██████████████▎ │ │ 2005 │ 189359 │ ███████████████▏ │ │ 2006 │ 203532 │ ████████████████▎ │ │ 2007 │ 219375 │ █████████████████▌ │ │ 2008 │ 217056 │ █████████████████▎ │ │ 2009 │ 213419 │ █████████████████ │ │ 2010 │ 236110 │ ██████████████████▊ │ │ 2011 │ 232805 │ ██████████████████▌ │ │ 2012 │ 238381 │ ███████████████████ │ │ 2013 │ 256927 │ ████████████████████▌ │ │ 2014 │ 280008 │ ██████████████████████▍ │ │ 2015 │ 297263 │ ███████████████████████▋ │ │ 2016 │ 313518 │ █████████████████████████ │ │ 2017 │ 346371 │ ███████████████████████████▋ │ │ 2018 │ 350556 │ ████████████████████████████ │ │ 2019 │ 352184 │ ████████████████████████████▏ │ │ 2020 │ 375808 │ ██████████████████████████████ │ │ 2021 │ 381105 │ ██████████████████████████████▍ │ │ 2022 │ 362572 │ █████████████████████████████ │ └──────┴────────┴────────────────────────────────────────┘

在对象存储网络中，创建存储桶（Bucket）时，需要选择存储桶的索引位置和数据位置。索引位置是存放文件（Object）的索引信息的省份或城市，在创建Bucket时指定索引位置，创建成功后不能再对Bucket的索引位置进行更改。 数据位置是存放文件（Object）的省份或城市。如果用户选择“就近写入”，那么文件将被存储在距离访问点最近的位置。如果用户选择“指定位置”，那么用户可以指定多个数据位置存放文件，OOS将按用户指定的位置顺序存储文件。

使用文件系统上传下载数据时，是否计费？ 本地与云上海量文件服务之间的数据迁移需要配置云主机作为中转节点，从公网访问海量文件存储服务。在进行数据迁移过程，主要涉及弹性公网IP的收费。更多信息，请参见弹性IP计费说明。 包年包月模式或按带宽计费模式下：按照制定的带宽大小计费，不限流量。 按流量计费模式下：按照实际使用流量计费，对下行方向流量不收费，仅对上行方向流量收费。即上传数据到文件系统不会收取流量费用，而从文件系统下载数据则会有弹性公网IP收入流量费用。 海量文件服务支持免费试用吗？ 如果您想要开通试用的海量文件服务，请联系相应的客户经理在业务受理平台上面为您开通，官网自行订购的包周期和按需暂时不支持免费试用。

名称 定义 密钥管理服务（Key Management Service, KMS） 密钥管理是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。KMS通过使用硬件安全模块（Hardware Security Module，HSM）保护密钥安全，帮助用户轻松创建和管理密钥，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 专属加密（Dedicated Hardware Security Module，Dedicated HSM） 专属加密是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件，帮助您保护弹性云服务器上数据的安全性和完整性，满足监管合规要求。同时，用户能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。