本文将为您介绍修改站点指定时间内的接入电路速率。 前提条件 已经开通网络服务站点，具体操作说明详见开通站点。 网络服务站点无在途清单。 操作步骤 1. 登录公共传输通道控制台，在左侧导航栏中，单击【站点信息】。 2. 在站点列表页面，选择目标站点，在操作栏中单击【详情】按钮。 3. 在站点详情页面，在接入电路速率右侧单击【速率穗选变更】按钮。 4. 在速率失算变更页面，选择“随选类型”、“随选开始时间”、“随选结束时间”和“随选速率”，单击【确认下单】，完成接入电路速率的更改。 注意 1. 在选择“即时生效”时：“随选结束时间”应和当前时间间隔7~90天； 2. 在选择“预约生效”时：需要填写“随选开始时间”和“随选结束时间”，且“随选开始时间”和“随选结束时间”应间隔7~90天； 3. 在选择“周期生效时”：需要选择随选周期，当随选周期为“日”时，“随选开始时间”和“随选结束时间”应间隔6~12小时；当随选周期为“月”时，“随选开始时间”和“随选结束时间”最小间隔为10天；当随选周期为“年”时，“随选开始时间”和“随选结束时间”最小间隔为120天。

参数 描述 i service 或 item service 迁移服务器上的基础服务。 n SERVERID 或 server SERVERID 源HBlock服务器的ID。 destserver DESTSERVERID 目的服务器ID。 migrate SERVICE 需要迁移的基础服务。 取值： mdm：元数据管理服务。 ls：日志服务。 cs：协调服务。 metadir METADIR 迁移服务的数据目录，用于存储基础服务的相关数据信息。 说明 为了提升读写性能，建议各基础服务的数据目录、安装目录、存储数据的数据目录相互独立。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。

如何退订实例？ 在集群列表中点击“退订”，进入相关页面退订。如果您有退订的需求，可以进行登录天翼云管理中心或产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订。 Kafka包周期实例不支持删除吗？ 可以删除，登录控制台，选择实例点击更多退订进行操作。

配置生命周期规则删除WORM对象 配置对象过期删除规则后，WORM桶内对象未配置保留策略或者保留策略已过期，则受规则影响自动被OBS删除，WORM桶内对象如果在保留期内，无法对其执行删除操作。 说明 当桶开启了WORM功能，则“已删除对象”列表不支持对文件夹进行彻底删除操作。如果需要彻底删除文件夹，仅支持配置生命周期规则进行过期删除。 1. 在OBS管理控制台桶列表中，单击待操作的桶，进入“对象”页面。 2. 在左侧导航栏单击“数据管理>生命周期规则”，进入“生命周期规则”界面。 3. 单击“创建”，系统弹出对话框。 4. 配置生命周期管理规则。 基本信息： 1. “状态”：选中“启用”，启用本条生命周期规则。 2. “规则名称”：用于识别不同的生命周期配置，其长度需不超过255字符。 3. “前缀”：可选。 1. 填写前缀：满足该前缀的对象将受生命周期规则管理，输入的对象前缀不能包括:?"<>特殊字符，不能以/开头，不能两个/相邻。 2. 未填写前缀：桶内所有对象都将受生命周期规则管理。 配置当前版本或历史版本： 对象过期删除天数：勾选后指定在对象最后一次更新后多少天，受规则影响的对象将过期并自动被OBS删除。过期时间必须大于上方存储类别转换时间的最大值。 例如，您于2024年11月7日在OBS中更新了（最后一次更新）以下几个文件： 1. log/未配置1.log（注：此文件未配置WORM保留策略） 2. log/已过期1.log（注：此文件配置的WORM保留策略已过期） 3. doc/保留期内1.doc（注：此文件配置的WORM保留策略在2024年11月30日过期） 您于2024年11月10日在OBS中更新了（最后一次更新）以下几个文件： 1. log/未配置2.log（注：此文件未配置WORM保留策略） 2. log/已过期2.log（注：此文件配置的WORM保留策略已过期） 3. doc/保留期内2.doc（注：此文件配置的WORM保留策略在2023年11月30日过期） 如果您在2023年11月10日设置前缀为“log”的对象，过期删除的时间设置为一天，可能出现如下情况： 1. 11月7日更新的对象“log/未配置1.log”和“log/已过期1.log”会在最近一次系统自动扫描后被删除，可能在11月10日当天，也可能在11月11日，这取决于系统的下一次扫描在何时进行。“doc/保留期内1”不会被删除。 2. 11月10日更新的对象“log/未配置2.log”和“log/已过期2.log”，每下一次系统扫描均会判断距上一次对象更新是否已满一天。如果已满一天，则在本次扫描时删除；如果未满一天，则会等到下次扫描再判断，直到满一天时删除，一般可能在11月11日或11月12日删除。“doc/保留期内2”不会被删除。 5. 单击“确定”，完成生命周期规则配置过期删除WORM对象的操作。

此接口用于初始化分片上传。 接口功能介绍 此接口用于初始化分片上传。 接口约束 无 URI POST /{bucket}/{objectName}?uploads 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket objectName 是 String 对象名称 test Query参数 参数 是否必填 参数类型 说明 示例 下级对象 uploads 是 String 固定参数 uploads 请求参数 请求头header参数 参数 参数类型 说明 示例 xamzstorageclass StorageClass 对象存储类别 GLACIER(归档), STANDARDIA(低频), STANDARD(标准，默认) Authorization String 是 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 InitiateMultipartUploadResult 是 Array of Objects 结果列表 InitiateMultipartUploadResult 表 InitiateMultipartUploadResult 参数 是否必填 参数类型 说明 示例 下级对象 Bucket 是 String 将会接收对象的存储桶 testlsskls2 Key 是 String 对象的key test3.png UploadId 是 String UploadId用于标识分段上传 2~xV3umxNY7f 请求示例 http POST /testlsskls2/test3.png?uploads

参数 说明 账号别名 用户可为登录XstorBrowser的账号进行自定义账号别名，账号别名仅作为XstorBrowser的账号管理，便于记忆，不参与访问鉴权。 AK/SK AK：指Access Key ID 或 Access Key，即访问密钥ID，与私有访问密钥关联的唯一标识符；一个访问密钥ID对应一个用户，一个用户可以同时拥有5个访问密钥ID。访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK：指Secret access Key，即私有访问密钥, 与访问密钥ID结合使用，对请求进行加密签名，标识发送方，防止请求信息被篡改。 通过XstorBrowser访问媒体存储时，需要通过账号的访问密钥，即AK/SK进行登录鉴权。可参考 EndPoint 通过XstorBrowser访问媒体存储时，用户需指定区域节点访问。可参考

本节介绍了创建主账号的相关内容。 操作场景 使用该存储过程可以创建出一个新的登录账号，该账号拥有RDS for SQL Server主账号rdsuser的所有权限。 说明 存储过程只允许使用rdsuser或者创建出的主账号执行，创建的主账号具有和rdsuser相同的权限。 密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@%^+?,特殊字符。 前提条件 成功连接RDS for SQL Server实例。 操作步骤 执行以下命令，创建主账号。执行成功后可以使用新的账号登录验证。 EXEC master.dbo.rdscreatemajorlogin @login'loginName', @password'password' ; loginName：创建的主账号的登录名。 password：创建的主账号的密码。 示例 创建名为“rdsuser1”，密码为“”的账号，示例如下： EXEC master.dbo.rdscreatemajorlogin @login'rdsuser1', @password''； 账号创建成功后，系统将会如下提示： plaintext RDSProcessSuccessful

本节介绍AIuse云电脑的功能说明。 功能简介 AIuse云电脑致力为AI构建任务执行平台，它依托天翼AI云电脑的强大算例，通过意图识别，模拟用户操作，自动完成任务的规划、决策与实施，助力AI的商业化落地 多场景覆盖：搭建可定制云端桌面环境，依托标准化接口实现传统桌面软件自动化调用与批量操作，适配政企办公，研发测试等多场景使用。 灵活接入：提供标准化工具链与弹性运行环境、支持WebSdk、MCP等主流接入方式，无缝对接各种AI agent，兼容轻量调用与专业部署方式。 高效运行：依托天翼云强大算力底座，实现算力弹性伸缩与并发场景高效运行，保障桌面操作、软件运行及数据处理的流畅性与可靠性。 安全防护：采用企业级沙箱防护方案，构建多层次安全体系，用过严格权限隔离防范各类安全风险，保障企业核心业务数据安全合规。 试用申请说明 使用指南 您可以为您的不同场景/不同项目创建不同的AccessKey，用于灵活的分权控制对应的云电脑来实现不同的任务。 创建AccessKey 1. 进入协同套件Aiuse云电脑功能专区； 2. 再专区卡片点击前往管理； 3. 在服务管理页面，点击创建AccessKey； 4. 在输入框中输入AccessKey名称等相关信息，点击确定。 注意 AccessKey为重要鉴权凭证，为了您的信息安全请妥善保管，切勿随意分享给他人。

本章节主要介绍创建初始表并加装样例数据的最佳实践。 创建一组不设置存储方式，无分布键、分布方式和压缩方式的表。然后，为这些表加载样例数据。 1.（可选）创建集群。 如果已经有可供使用的集群，则可跳过这一步。创建集群的操作，请按中的步骤操作。同时请使用SQL客户端连接到集群并测试连接。 本实践所使用的是8节点集群。也可以使用4节点集群进行测试。 2.使用最少的属性创建SS（StoreSales）测试表。 说明 如果SS表在当前数据库中已存在，需要先删除这些表。删除表使用DROP TABLE命令。如下示例表示删除表storesales。 DROP TABLE storesales； 考虑到本实践的目的，首次创建表时，没有设置存储方式、分布键、分布方式和压缩方式。 执行CREATE TABLE命令创建上图"TPCDS Store Sales ERDiagram"中的11张表。限于篇幅，这里仅附storesales的创建语法。请从附录初始表创建中拷贝所有建表语法进行创建。 CREATE TABLE storesales ( sssolddatesk integer , sssoldtimesk integer , ssitemsk integer not null, sscustomersk integer , sscdemosk integer , sshdemosk integer , ssaddrsk integer , ssstoresk integer , sspromosk integer , ssticketnumber bigint not null, ssquantity integer , sswholesalecost decimal(7,2) , sslistprice decimal(7,2) , sssalesprice decimal(7,2) , ssextdiscountamt decimal(7,2) , ssextsalesprice decimal(7,2) , ssextwholesalecost decimal(7,2) , ssextlistprice decimal(7,2) , ssexttax decimal(7,2) , sscouponamt decimal(7,2) , ssnetpaid decimal(7,2) , ssnetpaidinctax decimal(7,2) , ssnetprofit decimal(7,2) ) ; 3.为这些表加载样例数据。 OBS存储桶中提供了本次实践的样例数据。该存储桶向所有经过身份验证的云用户提供了读取权限。请按照下面的步骤加载这些样例数据： a.为每个表创建对应的外表。 DWS应用Postgres提供的外部数据封装器FDW（Foreign Data Wrapper）进行数据并行导入。因此需要先创建FDW表，又称外表。限于篇幅，此处仅给出“storesales”表对应的外表“obsfromstoresales001”的创建语法。请从附录外表创建拷贝其他外表的语法进行创建。 说明 l 注意，以下语句中的代表OBS桶名，仅支持部分区域。DWS集群不支持跨区域访问OBS桶数据。 l 外表字段需与即将注入数据的普通表字段保持一致。例如此处storesales表及其对应的外表obsfromstoresales001，他们的字段是一致的。 l 这些外表语法能够帮助您获取OBS存储桶中为本次实践所提供的样例数据。如果您需要加载其他样例数据，需进行SERVER gsmppserver OPTIONS的调整。 CREATE FOREIGN TABLE obsfromstoresales001 ( sssolddatesk integer , sssoldtimesk integer , ssitemsk integer not null, sscustomersk integer , sscdemosk integer , sshdemosk integer , ssaddrsk integer , ssstoresk integer , sspromosk integer , ssticketnumber bigint not null, ssquantity integer , sswholesalecost decimal(7,2) , sslistprice decimal(7,2) , sssalesprice decimal(7,2) , ssextdiscountamt decimal(7,2) , ssextsalesprice decimal(7,2) , ssextwholesalecost decimal(7,2) , ssextlistprice decimal(7,2) , ssexttax decimal(7,2) , sscouponamt decimal(7,2) , ssnetpaid decimal(7,2) , ssnetpaidinctax decimal(7,2) , ssnetprofit decimal(7,2) ) Configure OBS server information and data format details. SERVER gsmppserver OPTIONS ( LOCATION '/tpcds/storesales', FORMAT 'text', DELIMITER '', ENCODING 'utf8', NOESCAPING 'true', ACCESSKEY 'accesskeyvaluetobereplaced', SECRETACCESSKEY 'secretaccesskeyvaluetobereplaced', REJECTLIMIT 'unlimited', CHUNKSIZE '64' ) If create foreign table failed,record error message WITH errobsfromstoresales001; b.将创建外表语句中的参数ACCESSKEY和SECRETACCESSKEY替换为实际值，然后在客户端工具中执行替换后的语句创建外表。 ACCESSKEY和SECRETACCESSKEY的值，请参见“常见问题通用问题”中的“如何获取Access Key ID（AK）和 Secret Access Key（SK）”。 c.执行数据导入。 创建包含如下语句的insert.sql脚本文件，并执行.sql脚本文件。 timing on parallel on 4 INSERT INTO storesales SELECT FROM obsfromstoresales001; INSERT INTO datedim SELECT FROM obsfromdatedim001; INSERT INTO store SELECT FROM obsfromstore001; INSERT INTO item SELECT FROM obsfromitem001; INSERT INTO timedim SELECT FROM obsfromtimedim001; INSERT INTO promotion SELECT FROM obsfrompromotion001; INSERT INTO customerdemographics SELECT from obsfromcustomerdemographics001 ; INSERT INTO customeraddress SELECT FROM obsfromcustomeraddress001 ; INSERT INTO householddemographics SELECT FROM obsfromhouseholddemographics001; INSERT INTO customer SELECT FROM obsfromcustomer001; INSERT INTO incomeband SELECT FROM obsfromincomeband001; parallel off 结果应该类似如下： SET Timing is on. SET Time: 2.831 ms Parallel is on with scale 4. Parallel is off. INSERT 0 402 Time: 1820.909 ms INSERT 0 73049 Time: 2715.275 ms INSERT 0 86400 Time: 2377.056 ms INSERT 0 1000 Time: 4037.155 ms INSERT 0 204000 Time: 7124.190 ms INSERT 0 7200 Time: 2227.776 ms INSERT 0 1920800 Time: 8672.647 ms INSERT 0 20 Time: 2273.501 ms INSERT 0 1000000 Time: 11430.991 ms INSERT 0 1981703 Time: 20270.750 ms INSERT 0 287997024 Time: 341395.680 ms total time: 341584 ms d.计算所有11张表的总执行时间。该数字将作为加载时间记录在下一小节步骤步骤1中的基准表内。 e.执行以下命令，验证每个表是否都已正确加载并将行数记录到表中。 SELECT COUNT() FROM storesales; SELECT COUNT() FROM datedim; SELECT COUNT() FROM store; SELECT COUNT() FROM item; SELECT COUNT() FROM timedim; SELECT COUNT() FROM promotion; SELECT COUNT() FROM customerdemographics; SELECT COUNT() FROM customeraddress; SELECT COUNT() FROM householddemographics; SELECT COUNT() FROM customer; SELECT COUNT() FROM incomeband; 以下显示每个SS表的行数： 表名称 行数 StoreSales 287997024 DateDim 73049 Store 402 Item 204000 TimeDim 86400 Promotion 1000 CustomerDemographics 1920800 CustomerAddress 1000000 HouseholdDemographics 7200 Customer 1981703 IncomeBand 20 4.执行ANALYZE更新统计信息。 ANALYZE； 返回ANALYZE后，表示执行成功。 ANALYZE ANALYZE语句可收集数据库中与表内容相关的统计信息，统计结果存储在系统表PGSTATISTIC中。查询优化器会使用这些统计数据，以生成最有效的执行计划。 建议在执行了大批量插入/删除操作后，例行对表或全库执行ANALYZE语句更新统计信息。

表单字段 说明 表单中指定的每个表单字段（AWSAccessKeyId、signature、xamzsignature、file、policy和带xignore前缀的字段名称除外）必须包含在policy条件列表中,两者需要保持一致。 名称 描述 是否必须 AWSAccessKeyId 根用户或拥有权限的子用户的访问密钥ID。如果请求包含policy，对于V2签名，则此字段为必填字段。 类型：字符串。 条件 CacheControl, ContentType, ContentDisposition, ContentEncoding, Expires 特定于REST的请求头。有关更多信息，请参阅PUT Object。 类型：字符串。 否 file 文件或文本内容。文件或文本内容必须是Form表单的最后一个字段。一次只能上传一个文件。 类型：文件或文本内容。 是 key 上传文件的名称。 ${filename}为用户提供的文件名。例如，如果用户Betty上传的文件名为lolcatz.jpg, 字段值指定为/user/betty/${filename}，那么保存的文件名称将会是/user/betty/lolcatz.jpg。 类型：字符串 是 policy 描述请求中允许的内容的安全策略。对于非匿名请求，policy字段是必须的。 在V2或者V4签名计算中，policy字段是您签名的字符串。 类型：字符串。 条件 signature 使用V2签名计算的签名。如果请求包含policy，对于V2签名，则此字段为必填字段。 signature Base64(HMACSHA1(YourSecrectKey,StringToSign))。 条件 XAmzAlgorithm V4签名算法。如果请求包含policy，对于V4签名，则此字段为必填字段。 取值：AWS4HMACSHA256。 条件 XAmzCredential 用户的accessKeyId和范围信息，范围信息包括请求日期、区域、服务、终止字符串aws4request，格式如下： / / / /aws4request 其中： date格式为YYYYMMDD。 region： 对于oos api：访问域名为oosxx .ctyunapi.cn，region为xx。 对于统计api：访问域名为oosxx mg.ctyunapi.cn，region为xxmg。 对于操作跟踪api：访问域名为oosxx cloudtrail.ctyunapi.cn，region为xx。 对于iam api：访问域名为oosxx iam.ctyunapi.cn，region为xx。 说明 各资源池的详细访问域名详见域名（Endpoint）列表 。 service： 若使用OOS API服务，service为s3。 若使用统计分析服务，service为s3。 若使用操作跟踪服务，service为cloudtrail。 若使用IAM服务，service为sts。 如果请求包含policy，对于V4签名，则此字段为必填字段。 条件 XAmzDate 日期和时间格式必须遵循ISO 8601标准，并且必须使用“yyyyMMddT HHmmssZ”格式进行格式化。例如，如果日期和时间是“08/01/2018 15：32：41.982700”，则必须首先将其转换为UTC（协调世界时），然后提交为“20180801T083241Z”。 如果请求包含policy，对于V4签名，则此字段为必填字段。 条件 XAmzSignature 使用V4签名计算的签名。如果请求包含policy，对于V4签名，则此字段为必填字段。 xamzsignaturehex(HMACSHA256(SigningKey, StringToSign))。 条件 XAmzsecuritytoken 临时会话使用的安全令牌。使用临时密钥构造V2或者V4签名请求时，此字段为必填字段。 条件 successactionredirect,redirect 上传成功后客户端重定向到的URL。OOS将Bucket、文件名和etag值作为查询字符串参数附加到URL。 如果未指定 successactionredirect，OOS将返回在successactionstatus字段中指定的空文档类型。 如果OOS无法识别用户提供的URL，将忽略该字段。 如果上传失败，OOS将显示错误且不会执行重定向操作。 类型：字符串。 注意 redirect 后续可能会被移除，建议使用successactionredirect。 否 successactionstatus 如果没有指定successactionredirect，上传成功后状态代码将返回到客户端。 取值：200、201或204（默认）。 如果值被设置为200或204，OOS将返回一个空文档和一个200或204状态代码。 如果值被设置为201，OOS将返回一个XML文档和一个201状态代码。有关XML文档内容的信息，请参阅POST文件。 如果没有设置值或者设置了无效的值，OOS将返回一个空文档和一个204状态代码。 注意 某些版本的AdobeFlashplayer无法正确处理使用空白正文的HTTP响应。要通过AdobeFlash支持上传，建议您将successactionstatus设置为201。 否 xamzstorageclass 文件的存储类型。 类型：字符串。 取值: STANDARD：标准存储。 STANDARDIA：低频访问存储。 默认值为STANDARD。 否 xamzmeta 任何头以这个前缀开始都会被认为是用户的元数据，当用户检索时，它将会和文件一起被存储并返回。更多信息请参考PUT Object 类型：字符串。 否 xamzwebsiteredirectlocation 如果Bucket配置为网站，重定向对这个文件的请求到相同Bucket的另外一个文件或者到一个其他的URL。OOS会保存这个值到文件的metadata。 下面这个例子表示请求头设置重定向到相同Bucket的另一个文件(anotherPage.html)。 xamzwebsiteredirectlocation: /anotherPage.html 重定向到其他网站的例子： xamzwebsiteredirectlocation: 注意 这个值必须以“/”、 否 xctyundatalocation 文件的数据位置。 注意 香港节点不支持此参数。 类型：keyvalue形式。 取值： 格式为：typeLocal,scheduleStrategyscheduleStrategy 或者typeSpecified,locationlocation ,scheduleStrategyscheduleStrategy type：指定数据位置的类型，取值为Local或者Specified。Local表示就近写入，Specified表示指定位置。如果type取值为Specified，则需要指定具体的数据位置location，location可以填写多个，以逗号分隔： 对于对象存储网络，可取值为：ChengDu、GuiYang、LanZhou、QingDao、SH2、ShenYang、ShenZhen、SuZhou、WuHan、WuHu、WuLuMuQi、ZhengZhou。 对于对象存储网络2，可取值为：NeiMeng1、HangZhou1、ShangHai7、TianJin6。 scheduleStrategy：调度策略，取值为： Allowed：允许OOS自动调度数据存储位置。 NotAllowed：不允许OOS自动调度数据存储位置。 否

访问方式 天翼云提供如下方式进行ROS的配置和管理。 控制台：Web化的服务管理平台，即利用管理控制台来配置和管理ROS。 API： 天翼云也支持用户通过API（Application Programming Interface）方式访问ROS，具体操作请参见ROS API参考。

访问方式 天翼云提供如下方式进行ROS的配置和管理。 控制台：Web化的服务管理平台，即利用管理控制台来配置和管理ROS。 API： 天翼云也支持用户通过API（Application Programming Interface）方式访问ROS，具体操作请参见ROS API参考。

本文介绍CDN缓存节点的分类。 背景说明 使用天翼云CDN加速以后，用户访问网站域名的请求，将会由客户网站权威DNS通过CNAME的方式授权给天翼云权威DNS，由天翼云权威DNS进行全局负载均衡调度，将用户请求引导至最近的边缘节点。本文主要介绍CDN节点的分类。 详细信息 CDN节点分为边缘节点和中间节点，边缘节点分布在全国各省市，用于与终端用户直接交互，中间节点位于各大区，用于将所有边缘节点请求收敛，以降低回源量。 相关节点架构如下图示： 1. 客户端首先经由DNS的牵引，向天翼云CDN边缘节点发起请求；边缘节点有缓存，则直接返回给用户。 2. 若CDN边缘节点无此内容，则边缘节点向中间节点发起请求。 3. 若中间节点无此内容，则回客户源站获取内容并缓存，同时响应给边缘节点。 4. 边缘节点最终响应给客户端，并按照配置的策略缓存该文件。

本文解答如果受到恶意攻击，产生的流量和请求数是否收费的问题。 受到恶意攻击说明 当您的域名受到恶意攻击或者网站被盗刷时，易产生突发的超出日常使用的带宽及流量，而由于这部分流量及带宽实际消耗了天翼云全站加速的带宽资源，所以需要您自行承担因此产生的流量、带宽、请求数的费用。 全站加速防护能力说明 天翼云全站加速是面向公共的内容加速服务，不承担防止网络攻击的义务。当前仅具备基础的访问控制等防护能力，包括：IP黑/白名单、Referer防盗链、UA黑/白名单、URI黑/白名单、URL鉴权配置、全网带宽控制及有序回源等，不具备高阶的安全防护能力，无法防护所有的攻击行为。 如果您的加速域名有被攻击风险或正在遭受攻击，建议购买天翼云的边缘安全加速平台产品保证域名的正常使用。详情请见：高额账单风险说明。

本说明提供了对象存储API 的描述、语法、参数说明及示例等内容。 可用节点列表：已支持所有一类节点。

本节介绍订购WAF独享引擎实例的操作步骤。 前提条件 已获取管理控制台的登录账号（配置WAF Administrator或WAF FullAccess权限策略）与密码。 已成功申请虚拟私有云VPC。 已创建了资源集。 操作须知 申请成功后，独享引擎实例规格不能修改。 创建实例大约需要10分钟。当实例的运行状态为“运行中”时，说明实例已经创建成功。 操作步骤 步骤1 登录天翼云账号，在服务列表中找到Web应用防火墙（独享版）。 步骤2 在产品详情页点击立即开通，点击进入订购页面，补充购买信息。 步骤3 确认订单详情无误，单击“立即申请”。 步骤4 单击“返回独享引擎列表”，在独享引擎实例列表界面，可以查看实例的创建情况。实例创建需一定的时间，可在控制台查看运行状态。 WAF独享引擎订购参数说明 参数名称 说明 计费模式 WAF独享引擎实例支持按需和包年包月计费，实例从创建成功开始计费到删除实例时结束计费，按实际使用时长（精确到秒）计费。 区域 原则上，在任何一个区域申请的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在申请WAF时，根据防护业务的所在区域就近选择申请的WAF区域。 可用区 选择区域中的可用区。 WAF实例名称前缀 设置WAF实例名称前缀，申请多个实例时，实例前缀名称相同。 WAF实例数量 设置申请的WAF实例个数。 WAF实例规格 选择实例的规格。WAF支持500Mbit/s和100Mbit/s两种规格。 CPU架构 选择实例的CPU架构。 CPU规格 选择实例的CPU规格。 预计最终规格 吞吐量的性能参考值。 虚拟私有云 Web应用防火墙（独享版）需要配合VPC使用，购买时选择被防护源站所在的VPC即可。 业务网卡 选择VPC中已配置的子网。 安全组 选择区域中已有的安全组，或者单击“管理安全组”，跳转到VPC管理控制台创建新的安全组。选择安全组后，该实例将受到该安全组访问规则的保护。 安全组建议配置以下访问规则： 入方向规则：根据业务需求添加指定端口入方向规则，放通指定端口入方向网络流量。例如，需要放通“80”端口时，您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则：默认。放通全部出方向网络流量。 如果WAF独享引擎实例与源站不在同一个VPC中，需要在安全组中设置实例与源站的子网互通。

创建关系数据库MySQL版实例后，需要将IP地址添加到白名单，该IP地址所属的设备才能访问该关系数据库MySQL版实例。本文介绍如何为关系数据库MySQL版设置IP白名单。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 主实例，只读实例，数据库代理的白名单彼此独立，各实例需要单独设置白名单。 前提条件 源IP能够与数据库实例所在的网络相互通信。 背景信息 关系数据库MySQL版实例已经支持安全组功能，在此基础上，使用IP白名单配置，可以强化数据库的安全管理。 管理白名单分组 创建白名单分组 注意 您可以在开通实例时选择是否将VPC网段加入到实例白名单中，使同一VPC内的云主机可访问该实例（目前仅部分资源池支持，以订购页实际显示为准），如果选择否，则即使同一VPC内云主机也访问不到数据库，需要在白名单中添加指定IP才可访问。 资源池架构升级前的实例，默认白名单功能是关闭的，即所有内网IP都可以访问；资源池架构升级后的实例（2024年12月30日前后），无论内网还是外网访问，无论是否同一VPC内，都需要配置白名单，只有白名单中的IP才可以访问数据库实例。 如果实例绑定了弹性IP，需要将访问弹性IP的源端地址的公网IP配置进白名单。（源端地址的公网IP指访问弹性IP对应机器的公网出口IP，可通过搜索引擎查询IP地址获取）。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击白名单与安全组，进入白名单与安全组管理页面。 5. 单击创建白名单分组。 6. 选择协议类型为IPv4或IPv6。 如选择IPv4协议，多个IP或者IP段通过英文分号分隔。如需放开特定网段需使用星号 代替，例如“172. . . ”、“192. 168 . . ”。 如选择IPv6协议，则需要填写具体的地址，不可用星号代替。 注意 IPv4和IPv6协议总共最多设置1000个IP地址或IP段，如果IP地址较多，建议将零散的IP合并为IP段，如：192.168.1.0/24。 如果IP段设置为 . . . ，则表示对所有公网开放。 7. 填写完毕，单击确定。 8. 从源IP访问数据库确认是否有连接报错。

本章介绍天翼云关系型数据库的所有状态情况及对应状态的说明。 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台和API操作查看数据库实例状态。 状态及说明 状态 说明 :: 正常 数据库实例正常和可用。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 正常（数据同步中） 数据库处于还原中或恢复中，仅限于Microsoft SQL Server只读实例，且只支持在管理控制台上查看。 主备切换中 正在进行主实例和备实例的切换。 转主备中 单机实例正在转换为主备实例。 重启中 实例重启中。 端口修改中 正在修改数据库实例的数据库端口。 规格变更中 数据库实例的CPU和内存规格变更中。 扩容中 数据库实例的磁盘空间扩容中。 备份中 正在备份数据库实例。 恢复中 正在恢复备份到实例中。 恢复失败 实例恢复失败。 存储空间满 实例的磁盘空间已满，此时不可进行数据库写入操作，您需要扩容磁盘使实例恢复到正常状态。 已删除 数据库实例已被删除，对于已经删除的实例，将不会在实例列表中显示。 等待重启 数据库参数修改后，有些参数修改，需等待用户重启实例才能生效。

本节主要介绍开通AOM 使用前提 开通并使用AOM前请先确认是否已注册天翼云账号并对账号进行了实名认证。 开通步骤 步骤 1 使用已实名认证的天翼云账号登录天翼云网门户，单击顶部右侧“控制台”。 步骤 2 在控制台页面，单击“管理与部署”类别下的“应用运维管理AOM2.0”。 步骤 3 进入应用运维管理控制台首页。目前应用运维管理处于公测状态，可直接使用。

本节介绍了初始化容量大于2TB的Windows数据盘(Windows 2012)的操作场景、前提条件、操作指导。 操作场景 本文以云主机的操作系统为“Windows Server 2012 R2 Standard 64bit”、磁盘容量为3 TB举例，提供容量大于2 TB的Windows数据盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 操作指导 步骤 1 在云主机桌面，单击桌面下方的。 弹出“服务器管理器”窗口，如下图所示。 图 服务器管理器(Windows 2012) 步骤 2 在“服务器管理器”页面右上方选择“工具 > 计算机管理”。 弹出“计算机管理”窗口，如下图所示。 图 计算机管理窗口(Windows 2012) 步骤 3 选择“存储 > 磁盘管理”。 进入磁盘列表页面，如下图所示。 图 磁盘列表(Windows 2012) 步骤 4 （可选）在页面右侧可以查看磁盘列表，若新增磁盘处于脱机状态，需要先进行联机，再进行初始化。 在磁盘1区域，右键单击菜单列表中的“联机”。 如下图所示，当磁盘1由“脱机”状态变为“没有初始化”，表示联机成功。 图 联机成功(Windows 2012) 步骤 5 （可选）在磁盘1区域，右键单击菜单列表中的“初始化磁盘”。 弹出“初始化磁盘”窗口，如下图所示。 图 初始化磁盘(Windows 2012) 步骤 6 在“初始化磁盘”对话框中显示需要初始化的磁盘，对于大于2 TB的磁盘，此处请选择“GPT（GUID分区表）”，单击“确定”。 返回“计算机管理”窗口，如下图所示。 图 计算机管理(Windows 2012) 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。 当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。 步骤 7 在磁盘1右侧的未分配的区域，右键单击选择“新建简单卷”。 弹出“新建简单卷向导”窗口，如下图所示。 图 新建简单卷向导(Windows 2012) 步骤 8 根据界面提示，单击“下一步”。 进入“指定卷大小”页面，如下图所示。 图 指定卷大小(Windows 2012) 步骤 9 指定卷大小，系统默认卷大小为最大值，您还可以根据实际需求指定卷大小，此处以保持系统默认配置为例，单击“下一步”。 进入“分配驱动器号和路径”页面，如下图所示。 图 分配驱动器号和路径(Windows 2012) 步骤 10 分配到驱动器号和路径，系统默认为磁盘分配驱动器号，驱动器号默认为“D”，此处以保持系统默认配置为例，单击“下一步”。 进入“格式化分区”页面，如下图所示。 图 格式化分区(Windows 2012) 步骤 11 格式化分区，系统默认的文件系统为NTFS，并根据实际情况设置其他参数，此处以保持系统默认设置为例，单击“下一步”。 进入“完成新建卷”页面，如下图所示。 图 完成新建卷(Windows 2012) 注意 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 步骤 12 单击“完成”。 需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如下图所示。 图 初始化磁盘成功(Windows 2012) 步骤 13 新建卷完成后，单击，在文件资源管理器中查看是否有新建卷，此处以“新建卷（D:）”为例。 若如下图所示，可以看到“新建卷（D:）”，表示磁盘初始化成功，任务结束。 图 文件资源管理器(Windows 2012)

本节介绍创建Linux云电脑的操作说明。 天翼AI云电脑（政企版）可以通过资源包或单实例方式开通Linux系统的普通AI云电脑。 如需通过资源包方式开通AI云电脑，请先订购资源包，详见订购资源包。 操作步骤 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，点击“创建桌面”，进入“创建桌面”页面； 3.创建方式来源选择“资源包”或“单实例”； 资源包方式开通：管理员可通过已订购资源包，通过资源包的资源分配方式开通AI云电脑，无需单独付费。 单实例方式开通：管理员可以选择AI云电脑配置，直接通过付费完成AI云电脑的开通。 4.选择“Linux”系统类型； 5.选择规格类型“桌面版”或“服务器版”，再根据需求选择AI云电脑规格； 6.选择AI云电脑的“镜像类型”； 7.选择AI云电脑的“磁盘选择”； 系统盘：普通AI云电脑默认已包含80GB高IO系统盘，GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘：根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。 注意 资源包开通的桌面系统盘最高可扩容至200GB，单实例开通的桌面系统盘最高可扩容至500GB。 8.选择AI云电脑的“vpc”和“业务子网”； 注：AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 9.选择账号类型，并填写分配电脑的账号信息； 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 注意：系统将自动生成root密码并在开通邮件中提醒。 10.其它电脑实例配置信息，根据需要自行配置； 11.确认相关的配置信息，点击“创建桌面”，即完成电脑开通。

参数 参数说明 日志保留天数 设置日志保留天数，取值范围：7~365天。 CPU阈值 设置CPU告警阈值，取值范围：1~100%。 内存阈值 设置内存告警阈值，取值范围：1~100%。 磁盘阈值 设置磁盘告警阈值，取值范围：1~100%。 网口流量阈值 设置网口流量阈值，取值范围：1~100%。 无日志告警 默认关闭。开启后可配置无日志告警阈值。 无日志阈值 设置无日志告警阈值，取值范围：6~360天。

本文将为您介绍VPN连接统一身份认证与权限管理。 基本介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限，具体介绍说明详见：产品定义。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素左作用（Effect）、权限集（Action）等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略： 1、系统策略 ：预置的系统策略，您只能使用不能修改。VPN连接相关的系统策略包含如下： vpn admin：VPN连接服务的管理者权限，包含VPN连接产品的所有控制权限； vpn viewer：VPN连接服务的观察者权限，包含VPN连接产品的列表页与详情页面权限； 2、自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，具体配置说明详见：创建自定义策略。

本文介绍内网DNS统一身份认证与权限管理 1.统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1 通过IAM用户控制资源访问“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。内网DNS相关的系统策略包含如下： idns admin：内网DNS服务的管理者权限，包含内网DNS所有控制权限（不含订单类权限）； idns viewer: 内网DNS服务的观察者权限，包含内网DNS服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1 通过IAM用户控制资源访问“。

本节主要介绍通过PVC创建克隆卷的步骤。 前提条件 CSI中已经存在HBlock相关的PVC，且对应的HBlock卷为Local模式。 在执行此操作之前，请确保源卷（PVC）的所有数据已持久化，即如果源卷已被客户端挂载，需确保客户端的数据都已经同步到卷上。创建克隆卷前： 如果是block模式的卷：在客户端执行sync命令。 如果是filesystem模式的卷：如果客户端支持sync f（可以通过sync help命令查看是否支持），在客户端执行sync f命令；否则在客户端执行sync命令。 操作步骤 1. 创建克隆卷的StorageClass配置文件（可选）。 说明 如果下列参数在克隆卷的StorageClass和源卷StorageClass都存在，但是取值不同，则以克隆卷StorageClass中的取值为准。 plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: csistorsclocal provisioner: stor.csi.k8s.io parameters: clusterID: clusterID storageMode: Local sectorSize: sectorSize localStorageClass: localStorageClass minReplica: minReplica redundancyOverlap: redundancyOverlap ECfragmentSize: ECfragmentSize highAvailability: highAvailability writePolicy: writePolicy isMultipath: isMultipath pool: pool cachePool: cachePool flattenVolumeFromSnapshot: "false" maxCloneDepth: maxCloneDepth maxSessions: maxSessions serverNumbers: serverNumbers faultDomains: faultDomains chapEnable: "false" chapUser: username chapPassword: password reclaimPolicy: Delete volumeBindingMode: Immediate allowVolumeExpansion: true 克隆卷的StorageClass配置文件参数： 参数 描述 是否必填 metadata.name StorageClass的名称。 是 provisioner HBlock CSI驱动名称。 取值：HBlock CSI安装时的驱动名称。 是 parameters.clusterID csiconfigMap.yaml中配置的HBlock的标识。需要与源卷的clusterID保持一致。 是 parameters.storageMode 卷的存储类型。 取值：Local。默认与源卷保持一致。 否 parameters.sectorSize 扇区大小。根据客户端文件系统 I/O 操作的最小单位设定卷扇区大小。 取值："512"、"4096"，单位是bytes。默认值为源卷的扇区大小。 否 parameters.localStorageClass 本地存储冗余模式。单机版不能设置此参数。 注意 如果设置了克隆卷的minReplica或redundancyOverlap，则必须同时指定该参数。 取值： singlecopy：单副本； 2copy：两副本； 3copy：三副本； EC N+M：纠删码模式。其中N、M为正整数，N>M，且N+M<128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为源卷的卷冗余模式。 否 parameters.minReplica 最小副本数（仅集群版支持）。 注意 如果指定该参数，则必须指定克隆卷的localStorageClass。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。 如果没有指定克隆卷的localStorageClass：默认值为源卷的最小副本数。 如果指定了克隆卷的localStorageClass：对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1；对于EC卷，取值范围是[N, N+M]，默认值为N。 否 parameters.redundancyOverlap 卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。如果指定该参数，则必须指定克隆卷的localStorageClass。 取值：整数。 如果没有指定克隆卷的localStorageClass：默认值为源卷的折叠副本数。 如果指定了克隆卷的localStorageClass：对副本模式，取值范围是[1，副本数]；对于EC卷，取值范围是[1, N+M]。默认值为1。 否 parameters.ECfragmentSize 纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为源卷的纠删码模式分片大小。 否 parameters.highAvailability 是否选择高可用模式。单机版不能设置此参数。 取值： ActiveStandby：启动主备，该卷关联对应target下的所有IQN。 Disabled：禁用高可用模式，该卷关联对应target下的一个IQN。 默认值为源卷的高可用类型。 否 parameters.writePolicy 卷的写策略。 取值： WriteBack：回写，即数据写入到内存后，立刻返回给客户端写成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough：透写，即数据同时写入内存和磁盘，并在两处都写成功后，再返回客户端写成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround：绕写，即数据写入磁盘后即释放相应内存，写入磁盘成功后，立刻返回客户端写成功。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认值为源卷的写策略。 否 parameters.isMultipath 是否使用Multipath。 取值： "true"。 "false"。 默认值为"true"。 注意 这里需要输入字符串，即"true"或"false"。 如果HBlock集群版使用的HBlock卷没有启用高可用模式，即highAvailability为Disabled，此处需要设置为"false"，否则会导致pod启动失败。 如果是HBlock单机版，此处需要设置为"false"。 条件 parameters.path 指定存储卷数据的数据目录（仅单机版支持）。 如果创建卷时不指定数据目录，默认与源卷配置保持一致。 否 parameters.pool 存储池名称，表示最终存储池，卷数据最终落在该存储池内（仅集群版支持）。 取值：长度范围是1~16，只能由字母、数字和短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。默认值与源卷的配置一致。 注意 pool与cachePool不能设置为同一个存储池。 当克隆卷的pool和cachePool配置与源卷一致，无需额外设置。若单独设置了克隆卷的pool或cachePool，则不再沿用源卷的pool和cachePool，而是采用所设参数值。例如，源卷同时有cachePool和pool，若克隆卷仅重新设置了pool而未设置cachePool，则克隆卷使用新设置的pool，无cachePool；反之，若克隆卷设置了cachePool，则必须同时设置pool，或者让pool使用基础存储池。 否 parameters.cachePool 存储池名称，表示高速缓存存储池，卷数据首先写入该存储池内（仅集群版支持）。 取值：长度范围是1~16，只能由字母、数字和短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。默认值与源卷的配置一致。 注意 pool与cachePool不能设置为同一个存储池。 当克隆卷的pool和cachePool配置与源卷一致，无需额外设置。若单独设置了克隆卷的pool或cachePool，则不再沿用源卷的pool和cachePool，而是采用所设参数值。例如，源卷同时有cachePool和pool，若克隆卷仅重新设置了pool而未设置cachePool，则克隆卷使用新设置的pool，无cachePool；反之，若克隆卷设置了cachePool，则必须同时设置pool，或者让pool使用基础存储池。 否 parameters.flattenVolumeFromSnapshot 是否断开克隆卷与快照的关系链。 取值： "true"。 "false"。 默认值为"false"。 注意 这里需要输入字符串，即"true"或"false"。 否 parameters.maxCloneDepth 最大克隆卷深度，当超过设置的最大深度时，新创建的克隆卷会自动执行断链。 取值：整数，取值范围是[0, 15]，默认值为5。 否 parameters.maxSessions iSCSI target允许建立的最大会话数。 取值：整数，取值范围是[1, 1024]，默认值为1。 注意 卷模式为filesystem，取值只能为1。 否 parameters.serverNumbers target所在的服务器数量（仅集群版支持）。 整数形式，取值为[2, n]，n为集群内服务器的数量。默认值为2。 否 parameters.faultDomains 卷的服务端连接位置信息。根据存储池的故障域，创建target所在服务器的列表（仅集群版支持），以便创建LUN时，LUN关联的target优先从该服务器列表中选择所在服务器。例如存储池为rack级别，其拓扑图涵盖rack1、rack2、rack3、rack4中的节点，且faultDomains指定rack1、rack2，那么创建LUN时，LUN关联的target优先从rack1、rack2所包含的此存储池的服务器列表里进行选择。 注意 存储池的故障域为path级别时，不能设置该参数。 如果LUN指定了高速缓存池和最终存储池，则从高速缓存池池中选择节点列表。如果LUN只指定了最终存储池，则从最终存储池中选择节点列表。 取值：以节点的形式添加，节点的级别可以到room、rack、server。可以指定多个节点，但是节点的个数要小于等于serverNumbers。支持一个节点添加多次，但是每次只能选一个server，并且选择的server不能与前面重复。如果一个节点出现的次数过多导致节点内的全部server都被选择，则系统会忽略此节点，从后面的节点中继续选择。 否 parameters.chapEnable 是否使用CHAP认证，取值： "true"。 "false"。 默认值为"false"。 注意 这里需要输入字符串，即"true"或"false"。 否 parameters.chapUser CHAP认证的用户名。如果配置文件csisecretdecrypt.yaml中的decryptFlag为true，需要对CHAP认证的用户名使用DecryptData配置的密钥对进行AES（ECB、paddingcs7）加密，加密后的结果进行Base64编码，具体详见配置加密模式。 加密前取值：字符串形式，长度范围是3~64，只能由字母、数字、句点( . )、短横线( )、下划线( )、冒号( : )组成，字母区分大小写，且仅支持以字母或数字开头。 否 parameters.chapPassword CHAP认证的密码。如果配置文件csisecretdecrypt.yaml中的decryptFlag为true，需要对CHAP认证的密码使用DecryptData配置的密钥对进行AES（ECB、paddingcs7）加密，加密后的结果进行Base64编码，具体详见配置加密模式。 加密前取值：字符串形式，长度范围是12~16，必须包含大写字母、小写字母、数字、下划线()中的至少两种字符，字母区分大小写。 否 parameters.IOPS 每秒能够进行读写操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 parameters.readIOPS 每秒能够进行读操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 parameters.writeIOPS 每秒能够进行写操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 parameters.Bps 每秒可传输数据量的最大值。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 parameters.readBps 读带宽上限。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 parameters.writeBps 写带宽上限。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 parameters.IOPSBurst 使用Burst功能时，每秒能够进行读写操作次数的最大值。 取值：只有当IOPS大于等于1时，此项设置为1或(IOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 parameters.readIOPSBurst 使用Burst功能时，每秒能够进行读操作次数的最大值。 取值：只有当readIOPS大于等于1时，此项设置为1或(readIOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 parameters.writeIOPSBurst 使用Burst功能时，每秒能够进行写操作次数的最大值。 取值：只有当writeIOPS大于等于1时，此项设置为1或(writeIOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 parameters.BpsBurst 使用Burst功能时，每秒可传输的数据量最大值。 取值：只有当Bps大于等于1时，此项设置为1或(Bps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 parameters.readBpsBurst 使用Burst功能时，读带宽上限。 取值：只有当readBps大于等于1时，此项设置为1或(readBps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 parameters.writeBpsBurst 使用Burst功能时，写带宽上限。 取值：只有当writeBps大于等于1时，此项设置为1或(writeBps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 parameters.IOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行读写操作所能持续的时间。 注意 只有在IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 parameters.readIOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行读操作所能持续的时间。 注意 只有在read IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 parameters.writeIOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行写操作所能持续的时间。 注意 只有在write IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 parameters.BpsBurstSecs 使用Burst功能时，按照Burst上限的流量能力所能持续的时间。 注意 只有在Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 parameters.readBpsBurstSecs 使用Burst功能时，按照Burst上限的读流量能力所能持续的时间。 注意 只有在read Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 parameters.writeBpsBurstSecs 使用Burst功能时，按照Burst上限的写流量能力所能持续的时间。 注意 只有在write Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 2. 创建克隆卷的配置文件。 plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: clonepvcfrompvcblock

介绍通过XstorBrowser上传文件或文件夹的具体操作。 功能说明 通过XstorBrowser可将本地文件或文件夹上传到媒体存储。 操作步骤 1. 登录XstorBrowser后，首先选择目标桶，然后点击【上传文件】按钮。 2. 在弹窗中点击【选择文件】或【选择文件夹】按钮。 3. 在弹出文件选择框中，进入到需要上传文件的本地目录路径，然后勾选需要上传的文件或文件夹，点击【打开】或【选择文件夹】按钮，相关文件会展示在弹窗中的文件列表。 4. 请根据对话框中的文字提示，并结合自身实际需求设置对象ACL。 5. 支持设置对象属性，为待上传的文件添加自定义的元数据。点击【设置】按钮，进入对象属性编辑弹窗，填写自定义元数据名称与具体的元数据值，然后点击【确定】按钮。 6. 确认需要上传的文件和参数设置无误，点击【确定】按钮后，所选的文件将开始从本地设备上传到媒体存储，请耐心等候文件上传完成。 7. 文件上传完成，将会存储在目标桶，您可以进行下一步的操作，如重命名、分享等。 配置参数说明 参数 说明 对象命名 1.使用UTF8编码。 2.命名长度范围为1~1023字节。 3.推荐可用于文件名字符集为[09azAZ]、感叹号"!"、左括号"("、右括号")"、连字符""、下划线""、星号""、单引号"'"、句号"."。 4.如果上传的对象名带有中文，在访问或请求这个对象时中文部分将会按照URL Encode规则把中文转换为百分号编码。 文件ACL 1.继承Bucket：上传文件时，可选择继承目前Bucket的ACL配置，单个文件的读写权限按Bucket的读写权限为准。目前媒体存储根据资源池不同，存在2个版本的继承Bucket功能。 （1）继承Bucket1.0：后续Bucket的ACL发生变更，文件ACL暂无法同时变更。如需修改文件ACL，需要手动修改或重新上传文件。 （2）继承Bucket2.0：后续Bucket的ACL发生变更，文件ACL会同时继承Bucket的ACL。 （3）具体支持继承Bucket2.0的资源池可参考：资源池与区域节点。如无标记支持继承Bucket2.0，则默认支持继承Bucket1.0。 2.私有：对文件的访问操作均需要进行签名验证，只有主账号或被授权者拥有该文件的读写权限，其他用户没有权限操作该文件。 3.公共读：其余用户均可读取该文件，包括匿名用户。 设置对象属性 即对象元数据设置，根据需求选择设置参数并填写对应的参数值，支持用户自定义参数。更多对象属性说明可参考：对象元数据。

本页介绍天翼云TeleDB数据库设置相关参数。 wallevel (enum) wallevel决定多少信息写入到 WAL 中。默认值是logical， 它写入足够的数据以支持WAL归档和复制，包括在备用服务器上运行只读查询。 minimal删除除了从崩溃或立即关闭中恢复所需的信息之外的所有日志记录。 最后，logical会增加支持逻辑解码所需的信息。每个层次包括所有更低层次 记录的信息。这个参数只能在服务器启动时设置。在minimal级别中，某些批量操作的 WAL 日志可以被安全地跳过，这可以使那些操作更快。这种优化可以应用的操作包括：CREATE TABLE ASCREATE INDEXCLUSTERCOPY到在同一个事务中被创建或截断的表中但最少的 WAL 不会包括足够的信息来从基础备份和 WAL 日志中重建数据，因此，要启用 WAL 归档（archivemode）和流复制，必须使用replica或更高级别。在logical层，与replica相同的信息会被记录，外加上 允许从 WAL 抽取逻辑修改集所需的信息。使用级别 logical将增加 WAL 容量，特别是如果为了REPLICA IDENTITY FULL配置了很多表并且执行了很多UPDATE和DELETE 语句时。 fsync (boolean) 如果打开这个参数，数据库服务器将尝试确保更新被物理地写入到磁盘，做法是发出fsync()系统调用或者使用多种等价的方法（见walsyncmethod）。这保证了数据库集簇在一次操作系统或者硬件崩溃后能恢复到一个一致的状态。虽然关闭fsync常常可以得到性能上的收益，但当发生断电或系统崩溃时可能造成不可恢复的数据损坏。因此，只有在能很容易地从外部数据中重建整个数据库时才建议关闭fsync。能安全关闭fsync的环境的例子包括从一个备份文件中初始加载一个新数据库集簇、使用一个数据库集簇来在数据库被删掉并重建之后处理一批数据，或者一个被经常重建并却不用于失效备援的只读数据库克隆。单独的高质量硬件不足以成为关闭fsync的理由。当把fsync从关闭改成打开时，为了可靠的恢复，需要强制在内核中的所有被修改的缓冲区进入持久化存储。这可以在多个时机来完成：在集簇被关闭时或在fsync因为运行initdb synconly而打开时、运行sync时、卸载文件系统时或者重启服务器时。在很多情况下，为不重要的事务关闭synchronouscommit可以提供很多关闭fsync的潜在性能收益，并不会有的同时，关闭fsync可以提供很多潜在的性能优势，而不会有伴随着的数据损坏风险。fsync只能在postgresql.conf文件中或在服务器命令行上设置。如果你关闭这个参数，请也考虑关闭fullpagewrites。

拓扑图专业名词解释 集群结构描述 名称 描述 说明 ELB 弹性负载均衡（Elastic Load Balance，简称ELB）是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。 用户使用客户端连接DWS集群时，如果用户仅连接一个CN节点地址，通过该CN节点内网IP或弹性公网IP连接时，只能连接到固定的CN节点上，存在CN单点问题。如果通过内网域名连接，域名解析服务会对每个客户端随机选择一个内网/公网IP地址，其解析机制并不能保证负载均衡，同样也存在CN单点问题。因此引入了弹性负载均衡服务（Elastic Load Balance，下称ELB）解决集群访问的单点问题。 EIP 弹性公网IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。 可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 Ring 安全环，集群内部的故障隔离域，主要作用是故障隔离，环内主机出现故障，故障不会扩散到环外。 如果环内某一单节点故障，所有DN节点在环内都有副本，数据不会丢失。 例如Server1发生故障后，DN1的备节点在Server2上，DN2的备节点在Server3上，DN3的备节点在Server3上，每个Server运行4个主DN，环内的各主机性能仍然保证均衡。 整个集群可以承受的主机故障数量范围为1~安全环的数量。 说明 集群按照安全环节点数量的倍数进行扩容，也就是以环为最小单位进行扩容。 节点IP描述 名称 描述 说明 Manage IP 数据仓库节点与管理面连接通信的IP。 主要用于管理面命令下发，以及节点状态、监控信息上报。 Traffic IP 数据仓库节点对外开放的IP。 该IP用于绑定EIP、ELB或直接通过VPC内部进行连接。 Internal IP 数据仓库集群内部数据通信IP。 Internalmgnt IP 数据仓库集群内部管理命令在节点之间通信IP。 节点进程描述 名称 描述 说明 CMS 集群管理模块（Cluster Manager）。管理和监控分布式系统中各个功能单元和物理资源的运行情况，确保整个系统的稳定运行。 CMS为该模块中的CM Server。 CM由CM Agent、OM Monitor和CM Server组成。 CM Agent：负责监控所在主机上主备GTM、CN、主备DN的运行状态并将状态上报给CM Server。同时负责执行CM Server下发的仲裁指令。集群的每台主机上均有CM Agent进程。 OM Monitor：看护CM Agent的定时任务，其唯一的任务是在CM Agent停止的情况下将CM Agent重启。如果CM Agent重启不了，则整个主机不可用，需要人工干预。 CM Agent重启的情况很少发生，如果出现可能是因为系统资源不够用导致无法启动新进程。 CM Server：根据CM Agent上报的实例状态判定当前状态是否正常，是否需要修复，并下发指令给CM Agent执行。 DWS提供了CM Server的主备实例方案，以保证集群管理系统本身的高可用性。正常情况下，CM Agent连接主CM Server，在主CM Server发生故障的情况下，备CM Server会主动升为主CM Server，避免出现CM Server单点故障。 GTM 全局事务管理器（Global Transaction Manager），负责生成和维护全局事务ID、事务快照、时间戳等全局唯一的信息。 整个集群只有一组GTM：主、备GTM各一个。 CN 协调节点（Coordinator）。负责接收来自应用的访问请求，并向客户端返回执行结果；负责分解任务，并调度任务分片在各DN上并行执行。 集群中，CN有多个并且CN的角色是对等的（执行DML语句时连接到任何一个CN都可以得到一致的结果）。只需要在CN和应用程序之间增加一个负载均衡器，使得CN对应用是透明的。CN故障时，由负载均衡自动路由连接到另外一个CN。 当前分布式事务框架下无法避免CN之间的互连，为了减少GTM上线程过多导致负载过大，建议CN配置数目≤10个。 CCN 中心协调节点（Central Coordinator）。 DWS通过CCN（Central Coordinator）负责集群内的资源全局负载控制，以实现自适应的动态负载管理。CM在第一次集群启动时，通过集群部署形式，选择编号最小的CN作为CCN。若CCN故障之后，由CM选择新的CCN进行替换。 DN 数据节点（Datanode）。负责存储业务数据（支持行存、列存、混合存储）、执行数据查询任务以及向CN返回执行结果。 在集群中，DN有多个。每个DN存储了一部分数据。如果DN无高可用方案，则故障时会导致该实例上的数据无法访问。

参数 参数类型 说明 示例 下级对象 firewallArchList Array of Strings 可用的架构列表 firewallDiskTypeList Array of Strings 可用的磁盘类型列表 diskStepSize Integer 防火墙订购的存储日志最小步长（GB）

本文介绍如何升级ECS客户端。 操作场景 云备份服务需要搭配备份客户端使用，当安装的客户端不是最新版本时，您可以选择升级客户端至最新版本。 前提条件 ECS已安装客户端，且客户端不是最新版本。 ECS客户端的状态需为“已激活”。 ECS状态为“运行中”，且没有备份任务、恢复任务正在执行。 操作步骤 ECS客户端升级 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧导航栏“ECS文件备份”页签，您可进入ECS文件备份页面。 5. 单击“ECS资源”，进入ECS资源页面，您可查看当前地域下所有ECS资源的备份客户端的信息。 6. 如果某个ECS资源的客户端版本不是最新版，在“客户端版本”列可见“升级”。 7. 找到待升级客户端的ECS，单击“升级”。进入“升级备份客户端”确认页面。 8. 确认信息后单击“确认”，客户端状态显示“升级中”。 9. 当“客户端状态”显示“已激活”，且客户端版本显示最新版本时，说明升级成功。 注意 升级过程中不能对ECS进行关机、重启等操作，否则会导致升级失败。升级客户端会导致正在执行的备份任务、恢复任务中断并失败，建议在没有任务执行的情况下对客户端进行升级。

数据加密机以透明加密网关模式应用时，数据库加密机部署在业务应用和数据库之间，业务应用通过数据库加密机访问数据库内的敏感数据，数据库加密机根据加密规则自动识别敏感字段并加解密。透明加密网关模式通过网络接入，应用简单修改数据库IP即可接入数据库加密机。 步骤一：启用/禁用实例 禁用状态下，无法进行规则配置，且已经配置的规则将处于未生效的状态。 步骤二：配置加密规则 1. 单击“实例IP”前的按钮，展开对应实例下的所有数据库实例。 2. 选择需要配置加密规则的数据库，单击“操作”列的“配置加密”。 3. 在“表名”下拉框中选择需要配置加密规则的数据库表。 4. 单击“加密配置”，选择需要加密的字段开始配置。 加密规则：对指定表的指定字段进行加密规则配置，配置时可自定义密文字段的名称（密文字段用于存储密文数据），选择加密密钥、加密模式、补丁方式。 参数 参数说明 加密密钥 选择加密密钥，用于对明文数据进行加密 加密字段名称 选择加密字段名称，用于存储密文数据 加密模式 根据需求选择加密模式，支持选择以下三种： ECB CBC FPE 补位方式 选择补位方式，目前仅支持：PKCS5Padding 完整性保护：对指定表的指定字段进行完整性保护规则配置，配置时可自定义完整性保护字段的名称（用于存储校验数据），选择加密密钥。 参数 参数说明 加密密钥 选择加密密钥，用于对明文数据生成校验值 加密字段名称 选择加密字段名称，用于存储校验值数据 模糊查询：对指定表的指定字段进行模糊查询规则配置，配置时可自定义模糊查询列的名称。 参数 参数说明 模糊查询字段名 自定义模糊查询列的名称 脱敏：对指定表的指定字段进行脱敏规则配置，配置了脱敏规则的字段可对数据进行脱敏处理。 参数 参数说明 脱敏算法 支持以下规则： 保留前N后M 保留X到Y 遮盖前N后M 遮盖X到Y 特殊字符前遮盖 特殊字符后遮盖 替换字符 用于遮盖替换敏感数据

还原系统配置 1 登录云堡垒机系统。 2 选择“系统 > 系统维护 > 配置备份与还原”，进入系统配置备份管理页面。 配置备份与还原 3 还原系统配置，可选择如下任意一种方式。 一键还原系统配置：在备份列表生成备份文件后，即可一键还原系统配置。 在“备份列表”区域，选择目标备份文件。 单击对应“操作”列“还原”，恢复备份系统配置。 本地文件还原系统配置。 在“配置还原”区域，单击“点击上传”，打开本地文件目录。 选择已下载到本地的备份配置文件。 备份文件上传完成后，单击“确认”，立即开始还原系统配置。 4 刷新页面，系统还原完成后，将重新登录系统。 管理备份列表 在备份列表生成备份文件后，可对备份文件进行下载和删除管理。 1 登录云堡垒机系统。步骤 2 选择“系统 > 系统维护 > 系统状态”，进入系统状态页面。 3 下载备份文件。 在“备份列表”区域，选择目标备份文件。 单击对应“操作”列“下载”，立即将备份文件下载到本地保存。 4 删除备份文件。 在“备份列表”区域，选择目标备份文件。 单击对应“操作”列“删除”，立即删除备份文件，可释放系统存储空间。 系统授权许可 本小节主要介绍如何查看系统授权信息。 前提条件 已获取“系统”模块管理权限。