本节主要介绍RDS for MySQL> MySQL 使用技巧（需要人为配合） 如果您使用的是全量迁移模式（离线迁移），确保源和目标数据库无业务写入，保证迁移前后数据一致。 如果您使用的是全量+增量迁移模式（在线迁移），支持在源数据库有业务数据写入的情况下进行迁移，推荐提前23天启动任务，并配合如下使用技巧和对应场景的操作要求，以确保顺利迁移。 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行迁移任务，相对静态的数据，迁移时复杂度将会降低。如果迁移不可避免业务高峰期，推荐使用迁移限速功能，即“流速模式”选择“限速”。 全量迁移会对源数据库有一定的访问压力。 迁移无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在迁移的数据被其他事务长时间锁死，可能导致读数据超时。 由于MySQL固有特点限制，CPU资源紧张时，存储引擎为Tokudb的表，读取速度可能下降至10%。 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 操作要求 由于一些无法预知或人为因素及环境突变导致迁移失败的情况，数据库复制服务提供以下常见的操作限制，供您在迁移过程中参考 类型名称 操作限制 （需要人为配合） 注意事项 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。常见的关联关系：视图引用表、存储过程/函数/触发器引用视图/表、主外键关联表等。 不支持外键级联操作。 不支持高版本到低版本的迁移。 不支持源数据库实例主备倒换。 支持断点续传功能，但是对于无主键的表可能会出现重复插入数据的情况。 在未选择任何表的情况下，无法单独迁移视图、存储过程等对象。同时目前不支持DRS自动判断依存关系，如：具有主外键关系的表，单独迁移将会失败，迁移时需要一起迁移。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建迁移任务。 全量迁移不支持修改表结构等DDL操作。 目标数据库实例状态需为可读写状态，否则可能迁移失败。 源库和目标库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 操作须知 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 迁移过程中，不建议对目标数据库进行主备切换。 在迁移任务结束之前，不允许目标数据库提前中断公网连接。 迁移过程中，不允许源库写入binlog格式为statement的数据。 迁移过程中，不允许源库执行清除binlog的操作。

参数 参数 描述 n LUNNAME 或name LUNNAME 指定克隆卷名称。 取值：字符串形式，长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 s SNAPSHOTNAME 或snapshot SNAPSHOTNAME 指定克隆卷关联的快照名称。 取值：字符串形式，长度范围是1~256，只能由字母、数字、短横线( )、下划线( )组成，字母区分大小写，且仅支持以字母或数字开头。 t TARGETNAME 或 target TARGETNAME 指定克隆卷关联的iSCSI target名称，可以跟源卷的iSCSI target不同。 取值：字符串形式，长度范围1~16，只能由小写字母、数字、句点(.)和短横线()组成，且仅支持以字母或数字开头。 说明 创建卷时，如果指定的iSCSI target名称不存在，那么同时创建iSCSI target，新创建iSCSI target的回收策略默认为Delete。 p CAPACITY 或 capacity CAPACITY 指定克隆卷的容量。 取值：整数形式，数字后面可以输入单位简写G/g、T/t或P/p，分别代表GiB、TiB、PiB，如果不输入，默认为GiB。 如果单位是GiB，取值为[1, 1048576]。 如果单位是TiB，取值为[1, 1024]。 如果单位是PiB，取值为1。 默认为快照时刻的源卷容量，如果重新设置，则必须大于等于快照时刻的源卷的容量。 priority SERVERID & 指定克隆卷主备分布优先级的服务器ID（仅集群版支持），系统会根据指定的服务器ID顺序来选择卷的主备IQN。可以指定一个或者多个服务器ID，以英文逗号分开。 前置条件：iSCSI target名称已经存在，且指定的服务器必须是iSCSI target所在的服务器。 autofailback AUTOFAILBACK 是否根据指定的克隆卷主备分布优先级自动进行主备切换（仅集群版支持），即针对克隆卷主备状态，当高优先级的服务器恢复正常后，是否自动进行主备状态切换。 取值： Enabled：自动进行主备切换。 Disabled：不自动进行主备切换。 默认值为Enabled。 pool POOL 指定存储池（仅集群版支持）。默认值与源卷的配置一致。 注意 POOL 与CACHEPOOL不能设置为同一个存储池。 当克隆卷的POOL 与CACHEPOOL 配置与源卷一致，无需额外设置。若单独设置了克隆卷的POOL 或CACHEPOOL ，则不再沿用源卷的POOL 和CACHEPOOL ，而是采用所设参数值。例如，源卷同时有CACHEPOOL 和POOL ，若克隆卷仅重新设置了POOL 而未设置CACHEPOOL ，则克隆卷仅使用新设置的POOL ，无CACHEPOOL ；反之，若克隆卷设置了CACHEPOOL ，则必须同时设置POOL ，或者让POOL使用基础存储池。 cachepool CACHEPOOL 指定缓存存储池（仅集群版支持）。默认值与源卷的配置一致。 注意 POOL 与CACHEPOOL不能设置为同一个存储池。 当克隆卷的POOL 与CACHEPOOL 配置与源卷一致，无需额外设置。若单独设置了克隆卷的POOL 或CACHEPOOL ，则不再沿用源卷的POOL 和CACHEPOOL ，而是采用所设参数值。例如，源卷同时有CACHEPOOL 和POOL ，若克隆卷仅重新设置了POOL 而未设置CACHEPOOL ，则克隆卷仅使用新设置的POOL ，无CACHEPOOL ；反之，若克隆卷设置了CACHEPOOL ，则必须同时设置POOL ，或者让POOL使用基础存储池。 a HIGHAVAILABILITY或 ha HIGHAVAILABILITY 指定克隆卷的高可用类型（仅集群版支持）： 取值： ActiveStandby（as）：启用主备，该卷关联对应target下的所有IQN。 Disabled（off）：不启用主备，该卷关联对应target下的1个IQN。客户端连接该类型的卷的方法可以参见Windows 客户端–单机版、Linux 客户端 – 单机版。 默认值为源卷的高可用类型。 c LOCALSTORAGECLASS 或 localstorageclass LOCALSTORAGECLASS 指定克隆卷的冗余模式（仅集群版支持）。 注意 如果设置了克隆卷的minreplica MINREPLICA 或redundancyoverlap REDUNDANCYOVERLAP，则必须同时指定该参数。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 EC N +M：纠删码模式。其中N、M为正整数，N≥M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为源卷的卷冗余模式。 说明 以下场景均为集群可用的前提下： 创建EC N+M的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于N+M，卷数据正常，不会产生降级。卷所在存储池可用故障域数量处于[N, N+M），卷数据将处于降级状态，建议尽快添加或修复故障域。卷所在存储池可用故障域数量小于N时，已写入的数据发生损毁。 创建副本模式的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于副本数，卷数据正常，不会产生降级。对于两副本、三副本卷，卷存储池所在故障域大于等于1，但小于副本数时，卷数据将处于降级状态，建议尽快添加或修复存储池故障域。卷所在存储池无可用故障域时，已写入的数据发生损毁。 minreplica MINREPLICA 指定克隆卷的最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 注意 如果指定该参数，则必须指定克隆卷的localstorageclass LOCALSTORAGECLASS。 取值： 如果没有指定克隆卷的localstorageclass LOCALSTORAGECLASS：默认值为源卷的最小副本数。 如果指定了克隆卷的localstorageclass LOCALSTORAGECLASS：对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1；对于EC卷，取值范围是[N, N+M]，默认值为N。 redundancyoverlap REDUNDANCYOVERLAP 指定克隆卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。如果指定该参数，则必须指定克隆卷的localstorageclass LOCALSTORAGECLASS。 取值： 如果没有指定克隆卷的localstorageclass LOCALSTORAGECLASS：默认值为源卷的折叠副本数。 如果指定了克隆卷的localstorageclass LOCALSTORAGECLASS：对副本模式，取值范围是[1，副本数]；对于EC卷，取值范围是[1, N+M]。默认值为1。 ecfragmentsize ECFRAGEMENTSIZE 指定克隆卷的纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为源卷的纠删码模式分片大小。 o SECTORSIZE 或 sectorsize SECTORSIZE 指定克隆卷的扇区大小。 取值：512、4096，单位是bytes。默认值为源卷的扇区大小。 说明 扇区大小的选取：根据自身业务场景，一般情况下，单次I/O操作的数据大小大于或接近4 KiB，则推荐选择4096；单次I/O操作的数据大小接近512 bytes，则推荐选择512。如果对接VMware等虚拟化平台，则推荐选择512 bytes。 w WRITEPOLICY 或 writepolicy WRITEPOLICY 克隆卷的写策略： WriteBack（wb）：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough（wt）：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround（wa）：绕写，指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认为源卷的写策略。 P PATH 或 path PATH 指定存储克隆卷数据的数据目录（仅单机版支持）。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。 如果创建克隆卷时不指定数据目录，默认与源卷配置保持一致。

本文介绍连接器实例相关配置,以便您可以快速接入服务。 功能介绍 企业将连接器安装部署到企业服务器上后，连接器实例将进行上报相关信息，可通过切换到连接器实例来查看和管理连接器实例。 软件连接器安装指导，请参考：软件连接器实例安装。 硬件连接器安装指导，请参考：硬件连接器实例安装。 操作步骤 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 根据主导览进行切换管理“连接器实例”。 配置说明 连接器对应的具体字段： 注意 旧版本连接器不支持上报隧道最新在线时间，若您的连接器实例运行时长、最新在线时间、首次上报时间字段值为空，该功能需连接器版本号大于1.17.0及以上，若需要查看这部分字段，请更新连接器实例为最新版。 字段 说明 连接器实例 安装的连接器实例所在服务器的主机名，若为docker安装类型，部分情况下为容器内主机名。 所属集群 连接器实例关联的集群，即通过对应连接器集群命令进行安装则关联对应集群。 连通状态 中心连通：表示连接器和零信任控制中心的GRPC长连接的连通状态，该状态有在线、离线2种，在线表示长连接正常，离线表示长连接掉线，长连接掉线并不影响连接器内网隧道访问，只影响连接器接收配置通道的可用性。 隧道状态：隧道状态表示连接器访问内网的隧道可用性状态，若隧道状态异常，则该连接器无法进行正常内网访问。隧道状态有如下三种情况：未连接、禁止连接、正在运行。未连接：表示连接器实例已经离线，可优先检查连接器实例网络连通状态、服务状态。禁止连接：若您点击“禁止连接”，则该连接器实例即使在线也无法进行上报连通。正在运行：表示连接器正常运行，连接状态正常。 运行时长：统计连接器隧道在线时长。为隧道为正在运行状态后的最新在线时间减去隧道首次上报时间。 最新在线时间：记录隧道正常运行后的心跳上报，隧道状态为正在运行的连接器会定期上报心跳，此时平台会更新连接器最新在线时间。 首次上报时间：记录隧道从异常变成正常状态后的第一次心跳上报时间，作为连接器此次隧道正常运行的首次上报时间。 安装时间：记录该连接器的安装时间，连接器安装后会进行首次心跳上报作为首次上报时间，若出现安装时间和首次上报时间相间隔过长，说明连接器隧道曾经异常过。 实例地址 展示连接器公网地址对应的运营商和地理位置。 公网IP：展示连接器所在服务器和零信任中心连接的公网地址IP。 监控指标 带宽（上行/下行）：根据连接器实例上报的带宽指标，统计实时带宽使用情况。 CPU/内存：根据连接器实例所在机器上报的CPU、内存性能指标，展示实时CPU，内存使用情况。 带宽上限 设置连接器实例的带宽上限。带宽上限将限制实例上行+下行带宽之和，若超过则进行限速。 实例实际生效的限速值还会受到集群带宽上限的影响。实际生效值取集群带宽上限、实例动态限速带宽上限（触发集群限速时）、实例带宽上限中最小值。例如：实例带宽上限配置10Mbps，集群带宽上限配置8Mbps。连接器集群触发限速时，下发给该实例的动态限速值为5Mbps，则该实例当前生效的带宽上限为5Mbps。 类型 连接器实例所安装的版本类型，主要有：docker、windows、redhat、debian等。 架构 连接器实例所在系统架构：x86、arm。 版本号 展示当前连接器实例的版本号，包含安装类型，例如：docker1.8.126d99de。 版本升级策略 展示当前连接器实例对应的版本升级策略，可选择手动升级或者自动升级，可点击后方按钮，修改当前连接器实例对应的版本升级策略。 操作 禁止连接：该连接器实例即使在线也无法进行上报连通。 允许连接：若为禁止连接状态，则可以点击允许连接恢复上报。 重启：支持连接器实例级别的重启，仅支持在连接器正在运行时支持进行重启按钮，重启可能影响服务，请谨慎操作。 删除：删除实例前需要确保已将机器的连接器实例进行卸载删除。

本节介绍如何添加自定义IPS特征。 CFW支持自定义网络入侵特征规则，添加后，CFW将基于签名特征检测数据流量是否存在威胁。 自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。 注意 自定义的特征建议具体化，避免太宽泛，否则可能会导致大部分流量匹配到该特征规则，影响流量转发性能。 约束条件 仅“专业版”支持自定义IPS特征。 最多支持添加500条特征。 自定义的IPS特征不受修改基础防御防护模式的影响。 特征设置“方向”为“客户端到服务器”且“协议类型”为“HTTP”时，“内容选项”才能设置为“URI”。 自定义IPS特征 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 入侵防御”。单击“自定义IPS特征”中的“查看规则”，进入“自定义IPS特征”页面。 5. 在“自定义IPS特征”页签中，单击列表右上角“添加自定义IPS特征”，填写规则如下表所示。 参数名称 参数说明 名称 需要添加的特征名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（）。 长度不能超过255个字符。 风险等级 设置特征的风险等级。 攻击类型 选择特征的攻击类型。 影响软件 选择受影响的软件。 操作系统 选择操作系统。 方向 选择该特征匹配流量的方向。 Any：任意方向，符合其他条件的任意方向的流量都会匹配到当前规则。 服务器到客户端 客户端到服务器 协议类型 选择特征的协议类型。 源类型 选择源端口类型。 Any：任意端口类型，等同于包含所有类型。 包含 排除 说明 建议您优先选择“Any”。 源端口 “源类型”选择“包含”或“排除”时，设置源端口。 支持设置单个或多个端口，多个端口之间用半角逗号（,）隔开，如：80,100。 支持连续端口组，中间使用“”隔开，如：80443。 目的类型 选择目的端口类型。 Any：任意端口类型，等同于包含所有类型。 包含 排除 说明 建议您优先选择“Any”。 目的端口 “目的类型”选择“包含”或“排除”时，设置目的端口。 支持设置单个或多个端口，多个端口之间用半角逗号（,）隔开，如：80,100。 支持连续端口组，中间使用“”隔开，如：80443。 动作 防火墙检测到该特征流量时，采取的动作。 观察：仅对攻击事件进行检测并记录到日志中，日志记录查询请参见“日志查询”。 拦截：实施自动拦截操作。 说明 建议您优先选择“观察”，确认“攻击事件日志”记录正确后，再切换至“拦截”。 内容 特征规则中匹配的内容。 内容：跟特征匹配的内容字段，例如：cfw。 内容选项：选择“内容”匹配的限制规则。 十六进制：匹配十六进制时，“内容”需填写十六进制格式，例如：0x1F。 忽略大小写：匹配时不区分大小写。 URL：匹配URL中跟“内容”一致的字段。 相对位置：匹配特征时，指定开始的位置。 头部：从报文“偏移”值的位置开始匹配特征，例如偏移：10，则该条内容从第11位开始。 说明 当“内容选项”选择“URL”时，头部的匹配位置从域名结束（包含端口）开始计算。 例如：www.example.com/test，偏移为0，则该条内容从com后的/开始。 或www.example.com:80/test，偏移为0，则该条内容从80后的/开始。 上一个内容之后：报文中截取的位置从指定位置开始。 公式：上一条“内容”字段长度+上一条“偏移”值+“偏移”值+1 例如：上一条设置内容：test，偏移：10，本条偏移：5，则该条内容的匹配位置从第20（4+10+5+1）位开始。 偏移：匹配特征时开始的位置，例如偏移：10，则代表该条内容的匹配位置从第11位开始。 深度：匹配特征时，截止匹配的位置，例如深度：65535 ，则代表该条内容的匹配位置到第65535位截止。 说明 “深度”值需大于“内容”字段长度。 一条IPS特征中最多添加4条内容。 6. 单击“确认”，完成添加IPS特征。

本实践介绍了使用CDN加速访问对象存储ZOS的操作场景、前提条件与操作步骤。 操作场景 文件、图片、视频等静态资源一般只存储在对象存储ZOS的一个地域。不同地域的用户通过URL访问这些静态资源，响应速度存在差异；在互联网上频繁访问，会消耗大量的公网流出流量。 CDN加速能将源站内容分发至最接近用户的节点，大部分网站的静态文件会被CDN边缘节点缓存，使用户可就近、快速获取所需内容。 使用CDN加速访问对象存储ZOS，可以提升访问资源的响应速度，降低流量费用。 前提条件 已开通对象存储服务。 已开通CDN加速，请参见CDN加速购买指南产品开通。 如果要访问的桶在中国内地，确保域名已备案且备案信息有效。 注意 CDN从ZOS源站获取数据时，支持CDN回源流量的资源池采用CDN回源流量计费，不支持CDN回源流量的资源池采用公网流出流量计费。支持CDN回源流量的资源池有：西南1、福州25、杭州7、华北2、合肥2、华东1、武汉41、长沙42、华南2、呼和浩特3。 操作步骤 第一步：添加加速域名 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台首页，选择“CDN与视频>CDN加速服务”。 3. 在CDN控制台，点击“域名管理>域名列表”。 4. 在域名列表点击右上角“添加域名”。 5. 填写配置信息。配置详情，请参见CDN加速快速入门添加加速域名。在“回源配置>源站>新增源站”中，按以下说明配置各项参数。 参数 说明 源站类型 选择对象存储源站 源站 源站地址，即对象存储桶的访问地址。例如，bucketname.jiangsu10.zos.ctyun.cn。 层级 支持主或备。 权重 回该源站的权重值。 6. 若对象存储桶的读写权限为私有，即除桶ACL授权外的其他用户无桶的访问权限，请参见CDN加速用户指南域名管理回源配置私有Bucket回源进行回源配置。 7. 完成添加加速域名的信息配置后，点击“提交”。配置生效时间约510分钟。 第二步：配置CNAME 1. 域名添加成功后，在“域名管理>域名列表”页面，复制分配到的CNAME值。 2. 前往您的域名解析服务商处，添加CNAME记录。验证CDN加速服务是否生效。详情请参见：CDN加速快速入门配置CNAME。 第三步：访问对象存储ZOS 使用CDN加速域名访问ZOS中的对象。由于“指定源站回源HOST”为ZOS的桶域名，使用CDN加速域名访问对象存储的URL无需携带桶名，即

本文帮助您了解对象存储跨域访问设置的相关概念与配置流程。 跨域访问简介 跨域资源共享（CrossOrigin Resource Sharing，CORS）是HTML5提供的标准跨域解决方案。跨域访问，也叫JavaScript跨域访问，是浏览器出于安全考虑而设置的一个限制即同源策略（Same Origin Policy，SOP）。当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域，不同域之间的网站脚本和内容是无法进行交互的。 典型应用场景 只有在浏览器访问的情况下才会涉及CORS的使用，在使用客户端访问的时候无需担心出现跨域问题。ZOS提供HTML5协议中的跨域资源共享设置，帮助您实现跨域访问。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，单击Bucket名称进入“概览”页面。 5. 选择“权限管理”页面，找到“跨域设置”，点击“设置”按钮。 6. 在跨域设置页面点击“创建策略”。 7. 根据跨域规则参数配置说明完成跨域规则创建，并点击“确定”，完成创建。 跨域规则创建参数说明 参数 说明 :: 来源 指定允许的跨域请求的来源。配置规则如下：允许多条匹配规则，多条规则需换行填写。每行的域名或IP必须以 https:// 开头且不能以/结尾，支持通配符星号（ ），每行允许使用最多一个星号（ ），不支持输入空格和中文字符。若域名使用的不是默认端口，还需要携带端口号。例如： 域名配置示例如下： 匹配指定域名时，填写完整域名。例如： 匹配泛二级域名，可使用通配符星号（ ）。例如： .ctyun.cn。 匹配所有域名，可直接填写通配符星号（ ）。 允许Methods 指定允许的跨域请求方法。 允许Headers 指定允许跨域请求的响应头。配置规则如下：允许多条匹配规则，多条规则需换行填写。每条匹配规则最多使用一个星号（ ）通配符，不支持输入空格。建议没有特殊需求的情况下设置为星号（ ）。 暴露Headers 指定允许用户从应用程序中访问的响应头。例如一个Javascript的XMLHttpRequest对象。允许多条匹配规则，多条规则需换行填写。不支持使用星号（ ）通配符和输入空格。 暴露Headers配置值： ETag ContentType ContentLength CacheControl ContentDisposition ContentEncoding ContentLanguage Expires 缓存时间 指定浏览器对特定资源的预取（OPTIONS）请求返回结果的缓存时间。 说明 通过桶“概览”页面基础设置中的“跨域访问”，也可跳转至“权限管理”页面。

本文主要介绍独享型负载均衡规格。 天翼云部分二类节点正在升级，以支持独享型负载均衡服务，敬请用户随时关注。 独享型负载均衡支持按规格购买，请根据自身业务规划选择实例规格。实际业务超过规格限定时，会限制新建请求的建立、以及丢包等问题。 并发最大连接数Max Connection：并发最大连接数是指在四层监听或者七层监听时，一个负载均衡实例能够承载的最大连接数量。当实例上的连接数超过规格定义的最大连接数时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 每秒新建连接数Connection Per Second (CPS)：每秒新建连接数是指在四层监听或者七层监听时，新建连接的速率。当新建连接的速率超过规格定义的每秒新建连接数时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 说明 如果实例同时使用HTTP与HTTPS监听器业务，则最终的新建连接数按比例进行叠加，计算公式为新建连接数 HTTP新建连接数 + HTTPS新建连接数× 规格中HTTP与HTTPS的比例 举例，实例的规格提供2000个每秒的HTTP新建连接数或者200个每秒的HTTPS新建连接数，则HTTP与HTTPS的比例为10：1，则新建连接数 HTTP新建连接数+ HTTPS新建连接数× 10。 每秒查询数Query Per Second (QPS)：每秒查询数是指仅在七层监听时，每秒可以处理的HTTP/HTTPS的查询请求的数量。当请求速率超过规格所定义的每秒查询数时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 每秒带宽（Mbps）：每秒带宽可以在四层监听或者七层监听时保障带宽的性能。 独享型负载均衡的类型选定后将无法修改，请您合理评估选择。 网络型（TCP/UDP）独享型负载均衡实例规格性能表 规格类型 最大连接数 新建连接数(CPS) 带宽（Mbps） 小型 I 500000 10000 50 小型 II 1000000 20000 100 中型 I 2000000 40000 200 中型 II 4000000 80000 400 大型 I 10000000 200000 1000 大型 II 20000000 400000 2000 应用型（HTTP/HTTPS）独享型负载均衡实例规格性能表 规格类型 最大连接数 新建连接数(CPS)(HTTP) 新建连接数(CPS)(HTTPS) 每秒查询数(QPS)(HTTP) 每秒查询数(QPS)(HTTPS) 带宽（Mbps） 小型 I 200000 2000 200 4000 2000 50 小型 II 400000 4000 400 8000 4000 100 中型 I 800000 8000 800 16000 8000 200 中型 II 2000000 20000 2000 40000 20000 400 大型 I 4000000 40000 4000 80000 40000 1000 大型 II 8000000 80000 8000 160000 80000 2000 说明 如果一个负载均衡器下创建了多个监听器，则上述表格中的每秒查询数（QPS）是指该负载均衡器下的所有监听器的QPS之和不超过规格所定义的QPS值。 带宽规格指入流量加出流量的总和不超过表中的数值。带宽规格是ELB所能提供的带宽保障范围，保障范围内资源可用；超出保障范围的，无法保障带宽性能。

关系数据库MySQL版支持为正常运行的主实例创建手动备份。您可以选择手动做全量备份和部分的库表备份，然后通过手动备份恢复数据，从而保证数据可靠性。本文介绍关系数据库 MySQL版产品如何创建手动备份。 前提条件 实例状态为运行中。 约束限制 实例中表的数量会影响备份速度，表数量建议上限为50万。 备份效率与实例数据量大小成正比。 全量备份时，会连接备份所属的实例，校验该实例的状态。如果校验存在以下两种情况，则校验不通过，会自动进行校验重试。如果重试结束后，仍然无法满足，则备份失败： 备份所属的实例正在执行DDL操作。 从备份所属的实例获取备份锁失败。 影响 单机实例在备份会影响数据库性能，建议您配置在业务量较小时执行备份或升级实例为主备实例。 单机实例中的慢SQL会阻碍备份操作导致备份失败，若您有较大SQL需要执行，建议您避免在此时间进行实例备份或升级实例为主备实例。 备份空间不足会导致备份失败，此时建议您进行备份空间扩容。 操作步骤 注意 手动备份的文件，也会按照自动清理策略被清理，如有重要数据，请增多保留天数或及时做好数据保存，以免被系统清理。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 单击创建备份。 6. 在创建备份 面板中，设置备份参数，然后单击提交。 备份类型 ：支持选择物理备份或者逻辑备份，如果选择逻辑备份，则需要配置相关的参数，更为详细的逻辑备份内容可参见逻辑备份。（仅部分资源池支持逻辑备份，具体以页面实际展示为准。） 备份方式 ：支持选择全量备份或者库表备份，如果选择库表备份，则需要选择需要备份的库表，更为详细的库表备份内容可参见库表备份。 备份名称：名称长度在4位到64位之间，不区分大小写，可以包含中文、字母、数字、中划线或下划线，不能包含其他特殊字符。 描述 ：不能超过256位，且不能包含特殊字符 > ! 备份管理，进入基础备份列表页面，管理备份文件。 方式二： 1. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。 2. 单击实例名称，进入实例基本信息页面。 3. 单击备份恢复，进入基础备份列表页签，管理备份文件。

本节介绍如何接入数据并查看日志存储位置。 操作场景 态势感知（专业版）支持一键接入多种云产品的日志数据。接入后，可以统一管理日志信息，以及检索并分析所有收集到的日志。 说明 建议将态势感知（专业版）管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接入同一个工作空间，便于统一运营，进行安全分析关联。 约束与限制 日志接入操作成功后，日志数据订阅预计在十分钟内生效。 态势感知（专业版）支持一键接入CFW日志数据，若接入的是新购买的CFW的日志数据，由于日志上报存在一定的延迟，如果您当天在态势感知（专业版）执行了接入CFW日志操作，则将会隔天才能在态势感知（专业版）中查看到上报的CFW日志数据。 接入云服务日志 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 云服务接入”，进入云服务日志接入页面。 5. 在云服务日志接入页面，配置日志接入。请根据当前region已开通云服务按需进行接入。 6. 一键接入多个云服务产品的日志 ，在云服务日志接入页面，单击“一键接入”按钮，右侧弹出“一键接入”配置页面。在一键接入配置页面，下拉选择数据源区域，下拉勾选需要接入的云服务日志。配置完成后，单击右下角“确定”，完成设置。 7. 云服务日志接入也支持设置单个云产品的日志接入。在云服务接入管理页面，单击云服务产品所在行操作列的“设置”，右侧弹出日志接入设置配置页面。 8. 在设置页面，根据需要配置接入开关。 参数名称 参数说明 日志类型 日志的类型。 日志接入 设置日志接入开关。按钮打开表示日志接入态势感知（专业版）。 自动转告警 在“自动转告警”列，单击，开启后，当接入的云服务日志满足告警触发条件时，自动转为告警，并且在“告警管理”页面中进行展示。 生命周期 日志接入后的存储时长。 日志状态 日志接入的状态。 已接入：日志已接入且执行成功。 未接入：日志未接入。 接入失败：日志接入且执行失败。 最近活跃时间 最近日志接入时间，即活跃时间。 操作 单击“编辑”，可设置该日志类型的生命周期，单位天。生命周期指的是日志接入后的存储时长。 9. 云服务日志接入配置完成后，在“日志审计> 云服务接入”页面可查看云服务产品的日志接入状态。 说明 操作成功后，日志数据订阅预计在十分钟内生效。接入完成后，将创建默认数据空间和管道。

环境要求 实时同步对环境有一些特定的要求，请确保环境配置满足以下条件。该类型的要求系统会自动检查，并给出处理建议。 表 环境要求 类型名称 使用限制 （DRS自动检查） 数据库权限设置 源数据库帐户需要具备如下权限： SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 提供的目标数据库帐号必须拥有如下权限： SELECT、CREATE、DROP、DELETE、INSERT、UPDATE。 RDS for MySQL实例的root帐户默认已具备上述权限。 同步对象约束 支持表、主键索引、唯一索引、普通索引、存储过程、视图、函数的同步，不支持事件、触发器的同步。 库映射时源库中不允许存在存储过程、视图、函数对象。 映射的库中不允许存在除表外的对象且在同步过程中不允许创建这些对象，否则会导致同步任务失败。 不支持非MyISAM和非InnoDB表的同步。 不支持已选择的表与未选择的表之间互相rename的DDL操作，否则会导致同步任务失败。 源数据库要求 MySQL源数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 在磁盘空间允许的情况下，建议源数据库binlog保存时间越长越好，建议为3天。 源数据库expirelogsdays参数值为0，可能会导致同步失败。 增量同步时，必须设置MySQL源数据库的serverid。如果源数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间；如果源数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间。 源数据库中的库名不能包含：' /"以及非ASCII字符。 源数据库中的表名、视图名不能包含：'<>/"以及非ASCII字符。 源数据库中的库名和库映射的名称不允许为iblogfile。 不支持非MyISAM和非InnoDB的表同步到RDS。 数据库映射时，源库中存在视图、存储过程等对象，可能会导致实时同步失败。 目标数据库要求 目标数据库实例的运行状态必须正常，若数据库实例是主备实例，复制状态也必须正常。 目标数据库实例必须有足够的磁盘空间。 除了MySQL系统数据库之外，当目标库和源库同名时，目标数据库中若存在与源库同名的表，则表结构必须与源库保持一致。 目标数据库的字符集必须与源数据库一致。 目标数据库的时区设置必须与源数据库一致。 DRS同步时会有大量数据写入目标库，目标库maxallowedpacket 参数过小会导致无法写入，建议将目标库maxallowedpacket参数值设置为大于100MB。 同步的对象中包含引擎为MyISAM的表，则目标数据库sqlmode不能包含noenginesubstitution参数，否则可能会导致同步失败。 映射到目标库中的库名不能包含：“.”、 “ ”、“”、和“'”。

本章节主要介绍ALM12015 设备分区文件系统只读。 告警解释 系统按60秒周期进行扫描，如果检测到挂载服务目录的设备分区变为只读模式（如设备有坏扇区、文件系统存在故障等原因），则触发此告警。 系统如果检测到挂载服务目录的设备分区的只读模式消失（比如文件系统修复为读写模式、设备拔出、设备被重新格式化等原因），则告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12015 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 挂载目录名 产生告警的挂载目录名。 设备分区名 产生告警的设备分区名。 对系统的影响 造成服务数据无法写入，业务系统运行不正常。 可能原因 硬盘存在坏道等故障。 处理步骤 1.打开FusionInsight Manager页面，选择“运维 > 告警 > 告警”，单击此告警所在行的。 2.从“定位信息”中获取“主机名”和“设备分区名”，其中“主机名”为故障告警的节点，“设备分区名”为故障磁盘的分区。 3.联系硬件工程师确认为磁盘硬件故障之后，将服务器上故障磁盘在线拔出。 4.拔出磁盘后系统会上报“ALM12014 分区丢失”告警，参考ALM12014 分区丢失进行处理，处理完成后，本告警即可自动消除。

本章节主要介绍ALM25005 Nscd服务异常的告警。 告警解释 系统每60秒周期性检测nscd服务的状态，如果连续4次（3分钟）查询不到nscd进程或者无法获取LdapServer中的用户时，产生该告警。 当进程恢复且可以获取LdapServer中的用户时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 25005 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 主机名 产生告警的主机节点信息。 对系统的影响 nscd服务不可用时，可能会影响该节点从LdapServer上同步数据，此时，使用id命令可能会获取不到Ldap中的数据，影响上层业务。 可能原因 nscd服务未启动。 网络故障，无法访问Ldap服务器。 Name Service服务异常。 OS执行命令慢导致无法查询用户。 处理步骤 检查nscd服务是否启动 1.在FusionInsight Manager界面，选择“运维 > 告警 > 告警”。记录该告警定位信息中的“主机名”的IP地址为IP1（若出现多个告警，则分别记录其中的IP地址为IP1、IP2、IP3等）。 2.联系运维人员，以root用户登录IP1节点，在该节点上执行ps ef grep nscd命令，查看是否有/usr/sbin/nscd进程启动。 是，执行步骤5。 否，执行步骤3。 3.以root用户执行service nscd restart命令，重启nscd服务，执行ps ef grep nscd命令，查看服务是否启动。 是，执行步骤4。 否，执行步骤15。 4.五分钟后，以root用户再次执行命令，查看服务是否存在。 是，执行步骤11。 否，执行步骤15。

规则 方式1 目的地址最长掩码匹配 1.需要同时配置指向IPv4网关、NAT网关的路由规则。 2.系统默认下发目的地址0.0.0.0/0 、 下一跳IPv4网关、 系统类型 的路由规则（系统类型规则无法删除）；需要手动创建指向NAT网关、自定义类型的路由规则。 3.首先按照路由目的地址最长掩码进行匹配；路由目的地址相同时，系统类型的路由规则优先级低于客户手动创建的自定义类型的路由规则。 方式2 公网IP优先 1.需要同时配置指向IPv4网关、NAT网关的路由规则。 2.系统默认下发目的地址0.0.0.0/0 、 下一跳IPv4网关、 自定义类型 的路由规则（自定义类型规则可以删除）；需要手动创建指向NAT网关、自定义类型的路由规则。 3.首先按照路由目的地址最长掩码进行匹配；其次，路由目的地址相同时优先通过公网IP（IPv4网关）访问公网（云主机等服务器需要绑定公网IP）

1. 登录弹性云主机，创建用户和组，以test用户为例。 groupadd sftp useradd g sftp s /sbin/nologin test 2. 设置用户密码。 passwd test 3. 设置目录权限。 chown root:sftp /home/test chmod 755 R /home/test mkdir /home/test/upload chown R test:sftp /home/test/upload chmod R 755 /home/test/upload 4. 执行以下命令，编辑sshdconfig文件。 vim /etc/ssh/sshdconfig 注释掉如下信息 Subsystem sftp /usr/libexec/openssh/sftpserver 补充如下内容： Subsystem sftp internalsftp Match Group sftp ChrootDirectory /home/%u ForceCommand internalsftp AllowTcpForwarding no X11Forwarding no 5. 重启云主机，或执行以下命令重启sshd服务。 systemctl restart sshd 6. 在本地主机执行以下命令，远程连接到服务器。 sftp root@ IP地址 连接成功后，您可以使用交互式的sftp命令。 7. 执行以下命令，上传或下载文件、文件夹。 上传文件：put r

本节主要介绍智能视图服务的网关接入功能概述。 网关概述 功能特性 方便快捷，批量接入：局域网内设备无需修改设备网络配置，可通过网关批量上云。 更加广泛的接入适配：视频监控网关支持主流视频厂商私有SDK协议、ONVIF标准协议的视频设备接入。 使用流程 智能视图服务网关功能的使用流程如下图所示： 本地网关部署 环境要求 网关软件当前只支持X86架构服务器，环境要求如下： 配置要求 接入规格 CPU 内存 硬盘 操作系统 Docker服务 出网带宽 推荐配置 可接入100路视频通道 4核 8GB 200GB 系统内核版本不低于：Linux 3.10.01160.83.1.el7.x8664 Docker 版本不低于：version 20.x.x 1000Mbps（按10Mbps/路估算，以实际需求为准） 部署机器网络配置要求：可以访问公网，如果存在防火墙且双向流量存在限制，则需进行放行，允许边缘接入网关可以访问公网。已开通智能视图的客户如有接入需求，请联系客户经理进行线下沟通申请。

测试场景 本章节主要测试RocketMQ不同产品规格在发送1KB大小的消息，实例的网络入流量、网络出流量、消息生产速率、消息消费速率、CPU核均负载和内存使用率。 测试环境 购买实例 名称 规格 存储空间 rocketmq01 c7.xlarge.2 4C8G 超高I/O 500GB rocketmq02 c7.2xlarge.2 8C16G 超高I/O 500GB rocketmq03 c7.4xlarge.2 16C32G 超高I/O 500GB 控制台创建主题 名称 权限 关联代理 队列个数 topic01 发布+订阅 broker1 8 控制台创建消费组 名称 关联代理 最大重试次数 是否允许以广播模式消费 group01 broker1 16 否 测试工具准备 购买1台ECS服务器（区域、可用区、虚拟私有云、子网、安全组与RocketMQ实例保持一致，Linux系统），安装jdk，并配置环境变量 tar zxvf jdk8u131linuxx64.tar.gz vi /etc/profile 追加以下内容 export JAVAHOME/root/jdk1.8.0131 export PATH$JAVAHOME/bin:$PATH 生效配置 source /etc/profile 下载测试工具 wget 解压测试工具 unzip rocketmqall5.1.4binrelease.zip 测试命令

本小节介绍态势感知计费说明，提供包年/包月计费模式，最少1个月，最多3年，按照标准价格6折计算，实际价格以官网为准。 计费模式 态势感知产品支持包年包月计费模式。包年包月是一种先付费后使用的计费模式。 计费项 收费标准根据版本（基础版/高级版）、待监控云主机IP数、购买时长进行收费。 计费公式 ：标准资费 待监控云主机IP数 购买时长 标准资费 支持基础版、高级版，不同版本差异请参见产品规格。 产品规格 标准资费（元/月/IP） 基础版 330 高级版 4200 优惠活动 包年订购折扣：针对一次性包年付费服务，享受一年及以上85折优惠。 优惠活动：态势感知产品订购享受6折优惠。 说明 包年订购折扣与优惠折扣不能同享，取低者计算。 计费示例 计费场景：用户需要购买基础版功能，监测服务器台数为2台，预估资源使用时长1个月。 计费示例：330元/月/IP 2台 1个月 6折优惠396元

本节主要介绍卸载HBlock命令。 ./stor uninstall [ l dellocal ] [ c delcloud ] 此命令用来卸载HBlock。 注意 对于集群版，使用此命令，会卸载集群中所有服务器上的HBlock。 参数 参数 描述 :: l 或 dellocal 卸载HBlock，并删除本地HBlock数据。 c 或 delcloud 卸载HBlock，并删除云上HBlock数据。 说明 卸载HBlock时，如果选择删除云上HBlock数据，卸载过程可能因各种原因（如网络问题、权限问题等）而无法成功完成。在这种情况下，用户可以选择不删除云上数据，先进行HBlock卸载操作。卸载成功后，用户再登录到云服务，手动删除HBlock数据。 示例 卸载HBlock。 [root@hblockserver CTYUNHBlockPlus3.7.0x64] ./stor uninstall All servers will be uninstalled. The data on the local or in the cloud will not be deleted by default. If you want to delete, please use the l or c option. The deleted data cannot be recovered, please exercise caution. Are you sure you want to uninstall HBlock? [Yes/No] [0] y Start uninstalling HBlock, please wait. Processing... Uninstalled successfully.

配置内容 提前准备好对应内网服务器的端口服务薄及地址薄等相关对象信息。 服务薄相关配置 登录云墙控制台，进入【对象】→【服务薄】→【服务】，可直接引用内置或新建。 地址薄准备 登录云墙控制台，进入【对象】→【地址薄】。 单击“新建”，新建地址薄，输入名称和地址信息即可。 配置源/目的NAT策略配置 放行策略配置完成，需针对业务进行访问控制隔离配置，首先配置出站SNAT策略。 1. 打开菜单栏，【策略→NAT→源NAT】，新建策略。 2. 打开菜单栏，【策略→NAT→目的NAT】，单击“新建 > 高级配置”，新建策略。 参数 说明 源地址 依据真实业务确认是否限制源地址。 目的地址 防火墙网卡地址。 服务 业务需放行端口策略，调用服务簿。 转换为IP 业务主机真实网卡地址。

本节为您介绍自建PostgreSQL迁移至自建MySQL任务配置。 前提条件 （1）自建MySQL目标端版本为5.6、5.7、8.0版本。 （2）若您将列名仅大小写不同的字段写入到目标MySQL数据库的同一个表中，可能会因为MySQL数据库列名大小写不敏感，导致迁移失败。 （3）MySQL需关闭大小写敏感。 目标端权限要求 迁移模式 所需权限 基础权限 SELECT, DELETE, INSERT 全量迁移 需具备基础权限，且具备ALTER权限 增量迁移 需基本基础权限 结构迁移 CREATE, REFERENCES, INDEX, TRIGGER, CREATE VIEW, DROP, CREATE ROUTINE, EXECUTE 稽核修复 需基本基础权限 目标端配置 数据源类型 选定为MySQL，可将源端迁移至版本范围内的MySQL数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 数据库 目标端用于接收源端数据的数据库名称

本节为您介绍自建MySQL迁移至自建PostgreSQL任务配置。 前提条件 （1）自建PostgreSQL目标端版本为9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本。 （2）结构迁移只支持表结构迁移。 目标端权限要求 迁移模式 所需权限 基础权限 模式层级：USAGE 表层级： SELECT 全量迁移 需具备基础权限 结构迁移 需具备基础权限，且具备模式层级的CREATE权限 增量迁移 需具备基础权限，且用户为超级用户或者复制角色 复制角色赋予方法：alter user 用户名 with replication 稽核修复 需具备基础权限 目标端配置 数据源类型 选定为PostgreSQL，可将源端迁移至版本范围内的PostgreSQL数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 数据库 目标端用于接收源端数据的数据库名称 模式 目标端用于接收源端数据的模式（schema）名称

如何安装PostgreSQL客户端 PostgreSQL官网提供了针对不同操作系统的不同版本的客户端安装包，用户可以根据自己的需要选择适合自己的客户端并使用。此处以CentOS弹性云主机（ECS）为例，介绍如何在ECS上安装下PostgreSQL 12版本客户端，并访问实例数据库。 1.打开PostgreSQL官网客户端下载页面。 2.选择数据库版本、操作系统、操作系统架构，在弹性云服务器上执行以下命令安装PostgreSQL客户端。 sudo yum install y PostgreSQL官网地址/pub/repos/yum/reporpms/EL7x8664/pgdgredhatrepolatest.noarch.rpm sudo yum install y postgresql12server 3.登录连接实例。 在连接数据库之前，请确保您的ECS和RDSPostgreSQL实例在同一VPC下且配置安全组放通数据库对应端口，确保网络通畅。 在ECS上执行以下命令登录连接实例，其中username是实例的用户名、host是实例的ip、port是实例的连接端口和dbname是实例的数据库。在执行该命令后按照提示输入数据库账号的密码即可登录连接实例。 psql U username h host p port d dbname

参数 描述 everest.io/diskvolumetype 云硬盘类型，全大写。当前支持高I/O（SAS）、超高I/O（SSD）和普通I/O（SATA）。 failuredomain.beta.kubernetes.io/region 集群所在的region。 failuredomain.beta.kubernetes.io/zone 创建云硬盘所在的可用区，必须和工作负载规划的可用区保持一致。 storage 云硬盘的容量，单位为Gi。 storageClassName 存储卷动态供应关联的k8s storage class名称。云硬盘需使用“csidisk”。 accessModes 指定读写模式，显示volume实际具有的访问模式。1.15集群版本只支持非共享卷，此字段设置为“ReadWriteOnce”。 driver 挂载依赖的存储驱动。EVS云硬盘配置为“disk.csi.everest.io”。 volumeHandle 云硬盘的volumeID。 获取方法： 在云服务器控制台中，单击左侧栏目树中的“云硬盘 > 磁盘”，单击要对接的云硬盘名称进入详情页，在“概览信息”页签下单击“ID”后的复制图标即可获取云硬盘的volumeID。 everest.io/diskmode 云硬盘磁盘模式，取值支持SCSI。

本文主要介绍健康检查UDP协议安全组规则说明。 操作场景 当负载均衡协议为UDP时，健康检查也采用的UDP协议，您需要打开其后端服务器的ICMP协议安全组规则。 操作步骤 步骤 1 登录弹性云主机控制台，找到集群中的节点对应的节点，单击云主机名称，进入详情页面，记录安全组名称。 步骤 2 登录虚拟私有云控制台，在左侧导航栏单击“访问控制 > 安全组”，在界面右侧的安全组列表中单击步骤1获取的安全组名称。 步骤 3 在打开的页面中单击“入方向规则”页签，单击“添加规则”，为云主机添加入方向规则，详细配置请参见下图，单击“确定”。 说明 您只需为工作负载所在集群下的任意一个节点更改安全组规则，请添加规则即可，不要修改原有的安全组规则。 安全组需放通网段100.125.0.0/16流量。 图 添加安全组规则

本文主要讲解媒体存储的网络测试工具。 网络测试工具用于测试客户网络到对象存储服务器的联通性和上传下载带宽。 下载网络测试工具 支持平台 下载地址 Windows 图形界面 netanalyze.exe Windows 命令行 netanalyzecmd.exe Linux 命令行 netanalyze 命令行参数 参数 意义 是否必填 ak Access key，可参考：密钥管理 是 sk Secret access Key，可参考：密钥管理 是 ep Endpoint，可参考：基础信息查看 是 bucket Bucket名，用于上传测试文件，可参考：基础信息查看 是 key 测试文件名，默认BandWidthText 否 dur 测试上传下载时间，默认30秒，单位（秒） 否 fsize 测试上传下载文件大小，默认10MB，单位（MB） 否 concurrency 测试上传下载并发数，默认1 否 loglevel 日志级别，默认info，可选debug 否 命令行使用demo ./netanalyze ep ak sk bucket

参数 是否必选 说明 数据连接名称 是 主机连接的名称，只能包含字母，数字，中划线或者下划线。 主机地址 是 主机的地址。请参见《 绑定Agent 是 需要选择CDM集群，CDM集群提供Agent。 端口 是 主机的SSH端口号。 用户名 是 主机的登陆用户名。 登录方式 是 选择主机的登录方式： 密钥对 密码 密钥对 是 主机的登录方式为密钥对时，用户获取并上传其私钥文件至OBS，在此处选择对应的OBS路径。“登录方式”为“密钥对”时，显示该配置项。 说明 此处上传的私钥文件需为PEM格式，并且上传的私钥文件和主机上配置的公钥是一个密钥对。 密钥对密码 否 如果密钥对未设置密码，则不需要填写该配置项。 密码 是 主机的登录方式为密码时，填写主机的登录密码。 主机连接描述 否 主机连接的描述信息。

accesslog /var/log/nginx/host.access.log main; location / { root /usr/share/nginx/html; index index.php index.html index.htm; } location ~ .php$ { root html; fastcgipass 127.0.0.1:9000; fastcgiindex index.php; fastcgiparam SCRIPTFILENAME /usr/share/nginx/html$fastcgiscriptname; include fastcgiparams; } } 图 修改后截图 6.按Esc键退出编辑模式，并输入:wq保存后退出。 e.执行以下命令，重新载入nginx的配置文件。 service nginx reload 4.浏览器访问测试。 a.在/usr/share/nginx/html/目录下创建“info.php”的测试页面。 1.执行以下命令创建并打开“info.php”的测试文件。 vim /usr/share/nginx/html/info.php 2.按i键进入编辑模式。 3.修改打开的“info.php”文件，将如下内容写入文件。 4.按Esc键退出编辑模式，并输入:wq保存后退出。 b.使用浏览器访问“

本章介绍如何通过创建的备份创建新的云硬盘。 1、登录控制中心。 2、选择选择【存储 > 云硬盘备份】。 3、在云硬盘备份所在行的【操作】列下单击【创建磁盘】。 4、配置磁盘相关数据。 系统默认勾选【从备份创建】。 新磁盘容量必须大于等于备份容量。 当新磁盘容量大于原有备份容量时，增量部分需要参考云硬盘备份中的【数据盘初始化（Linux）】重新分配磁盘。 5、单击【立即申请】。 6、核对云硬盘备份信息，确认无误后勾选服务协议，单击【提交申请】。 7、返回云硬盘界面，确认创建新磁盘是否成功。 说明 通过备份创建磁盘时间相对较长，大约需要十几分钟，请您耐心等待。 磁盘状态要经过【正在创建】和【恢复数据】两个中间状态，当状态变更为【可用】时表示创建成功。 使用可启动盘的备份创建新云硬盘后，当需要对新云硬盘进行备份时，请确保新云硬盘已经被云服务器挂载过，否则备份记录中【磁盘是否可启动】仍然为【否】。

RabbitMQProducer 和KafkaProducer类似，RabbitMQProducer主要负责发送消息到RabbitMQ，监控在这一过程中的各项指标，包括： 总发送次数趋势图、总发送字节数趋势图。 不同exchange的调用次数、平均响应时间、错误数、最慢调用信息和总发送字节数。 这些指标可以帮助识别生产者在消息发送过程中可能遇到的问题，如网络延迟、服务器负载过高或配置错误等。 RabbitMQConsumer 和KafkaConsumer类似，RabbitMQConsumer主要负责处理接收到的消息，监控在这一过程中的各项指标，包括： 总消费次数趋势图、总消费字节数趋势图。 不同consumerTag/consumerClass的调用次数、平均响应时间、错误数、最慢调用信息和总消费字节数。 这些指标有助于了解消费者的健康状况，例如是否存在未确认的消息积压，消费者是否能够及时处理消息，以及队列是否因为消费者处理不及时而积压。 统一交互操作说明： 将光标移到统计图上，可以查看光标所至时间点的数据详情。 单击图标，可以将当前图表放大显示。

参数 参数说明 取值样例 规则名称 自定义输入告警规则名称。 Test 可信度 自定义您的告警规则可信度，根据业务实际情况填写可信度，填写范围：0100。 1 规则等级 在下拉框中选择您的告警规则等级。 轻微 超时时间 填写此告警规则的持续时间，时间不小于0秒。 60 关联类型 选择告警规则关联的设备类型，可选“单设备关联规则”或“多设备关联规则”。 单设备关联规则 告警类型 在下拉框中选择该条告警规则的告警类型。 用户违规异常行为 / 违规行为 攻击链类型 请您根据攻击方向或影响选择类型。 未知类型 归并方式 （可多选）基于日志详情或告警规则信息选择归并方式。 告警目标ip 设备类型 （可多选）根据您发生告警的设备进行选择。 根结点 / 主机 / 服务器/其他 资产IP （可多选）根据您选择的资产填写IP，若不填写默认匹配所有资产。 0.0.0.0 规则描述 自定义该条告警规则的内容。 整改建议 填写此条告警发生后，建议的整改规范。

类 型 弹性云主机 轻量型云主机 轻量型云主机优势 应用场景 覆盖全量应用： 网站和应用程序托管 企业应用和业务系统 数据分析和大数据处理 游戏服务器和多媒体应用 图形渲染及高性能应用 适用于较轻量的应用： 开发和测试环境 小型网站和博客 个人项目和学习 云图、网盘等 适用于轻量型负载业务。 计费方式 包年包月、按需计费用户需分别选择实例类型规格，云盘类型规格，并单独购买弹性公网IP。 包年包月提供基础型、进阶型、随心购的资源套餐。 购买简单，价格更优惠。 管理方式 以弹性云主机服务控制台为中心，提供对于实例的管理及操作功能，用户还可分别前往云硬盘、网络、安全、备份等产品控制台对其余配套资源及服务进行管理和操作。 集成了计算、存储、网络资源控制台管理界面，实现一站式管理服务，用户通过轻量型云主机服务控制台，可完成对多方资源的管理及操作。 操作流程及方式更简单。

本节为您介绍自建PostgreSQL迁移至自建PostgreSQL任务配置。 前提条件 自建PostgreSQL目标端版本为9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本，，且版本高于或等于源端。 目标端权限要求 迁移模式 所需权限 基础权限 模式层级：USAGE 表层级： SELECT 全量迁移 需具备基础权限 结构迁移 模式层级：USAGE，CREATE 表层级：SELEC, REFERENCES, TRIGGER 增量迁移 需具备基础权限，且用户为超级用户或者复制角色 复制角色赋予方法：alter user 用户名 with replication 稽核修复 需基本基础权限 目标端配置 数据源类型 选定为PostgreSQL，可将源端迁移至版本范围内的PostgreSQL数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 数据库 目标端用于接收源端数据的数据库名称 模式 目标端用于接收源端数据的模式（schema）名称