本页介绍天翼云TeleDB数据库预置选项相关参数。 下列“参数”是只读的，它们是在编译或安装TeleDB时决定的。同样，它们被排除在postgresql.conf文件例子之外。 blocksize (integer) 磁盘块的大小。它由编译服务器时BLCKSZ的值确定。默认值是 8192 字节。有些配置变量的含义（例如sharedbuffers）会被blocksize影响。 datachecksums (boolean) 是否启用了数据校验码。 debugassertions (boolean) 是否启用断言编译TeleDB。 例如configure时加选项 enablecassert， 如果是这样的话，定义宏USEASSERTCHECKING。 默认情况下编译没有断言。 integerdatetimes (boolean) 是否在编译时打开了64 位整数日期和时间。该值总是on。 lccollate (string) 文本数据排序使用的区域。该值是在数据库被创建时确定的。 lcctype (string) 决定字符分类的区域。该值是在数据库被创建时决定的。通常它和lccollate一样，但是可以为特殊应用设置成不同的值。 maxfunctionargs (integer) 函数参数的最大数量。它由编译服务器时的FUNCMAXARGS值决定的。默认值是 100 个参数。 maxidentifierlength (integer) 标识符的最大长度。它由编译服务器时的NAMEDATALEN值减一决定。NAMEDATALEN的默认值是 64 ；因此maxidentifierlength的默认值是 63，但是在使用多字节编码时可以少于 63 个字符。 maxindexkeys (integer) 索引键的最大数目。它由编译服务器时的INDEXMAXKEYS值决定。默认值是 32个键。 segmentsize (integer) 一个文件段中可以存储的块（页）的数量。由编译服务器时的RELSEGSIZE值决定。一个段文件的最大尺寸（以字节计）等于segmentsize乘以blocksize，默认是 1GB。

本页介绍天翼云TeleDB数据库自动清理相关参数。 这些设置控制自动清理特性的行为。 autovacuum (boolean) 控制服务器是否运行自动清理启动器后台进程。默认为开启，不过要自动清理正常工作还需要启用trackcounts。该参数只能在postgresql.conf文件或服务器命令行中设置。然而，为单表通过修改表存储参数可以禁用自动清理。注意即使该参数被禁用，系统也会在需要防止事务ID回卷时发起清理进程。 logautovacuumminduration (integer) 如果自动清理运行至少该值所指定的毫秒数，被自动清理执行的每一个动作都会被日志记录。将该参数设置为0会记录所有的自动清理动作。1（默认值）将禁用对自动清理动作的记录。例如，如果你将它设置为250ms，则所有运行250ms或更长时间的自动清理和分析将被记录。此外，当该参数被设置为除1外的任何值时，如果一个自动清理动作由于存在一个锁冲突而被跳过，将会为此记录一个消息。开启这个参数对于追踪自动清理活动非常有用。该设置只能在postgresql.conf文件或者服务器命令行上设置。但是可以通过为单表修改表存储参数重写这个设置。 autovacuummaxworkers (integer) 指定能同时运行的自动清理进程（除了自动清理启动器之外）的最大数量。默认值为3。该参数只能在服务器启动时设置。 autovacuumnaptime (integer) 指定自动清理在任意给定数据库上运行的最小延迟。在每一轮中后台进程检查数据库并根据需要为数据库中的表发出VACUUM和ANALYZE命令。延迟以秒计，且默认值为1分钟（1min）。该参数只能在postgresql.conf文件或在服务器命令行上设置。

本页介绍天翼云TeleDB数据库在哪里做日志相关参数。 logdestination (string) TeleDB支持多种方法来记录服务器消息，包括stderr、csvlog和syslog。在 Windows 上还支持eventlog。设置这个参数为一个由想要的日志目的地的列表，之间用逗号分隔。默认值是只记录到stderr。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。如果csvlog被包括在logdestination中，日志项会以“逗号分隔值” （CSV）格式被输出，这样可以很方便地把日志载入到程序中。要产生 CSV 格式的日志输出，必须启用loggingcollector。当包含stderr或csvlog时， 会创建文件currentlogfiles，以记录日志收集器和相关记录目的当前正在使用的日志文件的位置。这提供了一种便捷的方式来查找当前实例正在使用的日志。 这里是这个文件内容的一个例子：stderr log/postgresql.log csvlog log/postgresql.csv当一个新的日志文件被创建为一个循环的效果，并且当logdestination 被重新加载时，currentlogfiles被重新创建。 当stderr和csvlog 都不包含在logdestination中，并且日志记录收集器被禁用时， 它将被删除。注意在大多数 Unix 系统上，你将需要修改系统的syslog守护进程的配置来使用logdestination的syslog选项。TeleDB可以在syslog设备LOCAL0到LOCAL7中记录（见syslogfacility），但是大部分平台上的默认syslog配置会丢弃所有这种消息。你将需要增加这样的内容：local0. /var/log/postgresql到syslog守护进程的配置文件来让它工作。在 Windows 上，当你使用logdestination的eventlog选项时，你应该在操作系统中注册一个事件源及其库，这样 Windows 事件查看器能够清楚地显示事件日志消息。

本页介绍天翼云TeleDB数据库内核资源相关参数。 maxfilesperprocess (integer) 设置每个服务器子进程允许同时打开的最大文件数目。默认是1000 个文件。如果内核强制一个安全的针对每个进程的限制，那么你不用操心这个设置。但是在 一些平台上（特别是大多数 BSD 系统），如果很多进程都尝试打开很多文件，内核将允许独立进程打开比个系统真正可以支持的数目大得多得文件数。如果你发现自己看到了“Too many open files”这样的失败，可尝试减小这个设置。这个参数只能在服务器启动时设置。 enableglobalplancache 是否开启global plancache，设置成on的时候，打开global plancache功能。设置成off的时候，关闭该功能。打开开关，表示打开全局执行计划缓存（global plancache）功能，能够让不同的连接共享同一份Plan Cache。这个参数改了之后需要重启生效。 enableglobalsyscache 是否开启global syscache，设置成on的时候，打开global syscache功能。设置成off的时候，关闭该功能。打开开关，表示打开全局元数据缓存功能，可以让所有进程共享同一个缓存条目，提高内存利用效率，降低因此发生OOM的风险。这个参数改了之后需要重启生效。 globalplancachesize 该参数表示可使用的global plancache的共享内存大小,单位MB，重启集群生效，不配置的话有默认参数。 globalcachesize 该参数表示可使用的元数据缓存的共享内存大小,单位MB，重启集群生效，不配置的话有默认参数。 enableremotedataaccessplan 是否开启RDA，默认off。设置成on的时候，打开RDA功能。设置成off的时候，关闭该功能。打开开关，表示打开远程数据访问（RDA）功能。参数类型：布尔。是否动态生效：是。

本页介绍天翼云TeleDB数据库通过SQL设置参数。 TeleDB提供了三个SQL命令来建立配置默认值。已经提到过的ALTER SYSTEM命令提供了一种改变全局默认值的从SQL可访问的方法；它在功效上等效于编辑postgresql.conf。此外，还有两个命令可以针对每个数据库或者每个角色设置默认值： ALTER DATABASE命令允许针对一个数据库覆盖其全局设置。 ALTER ROLE命令允许用用户指定的值来覆盖全局设置和数据库设置。 只有当开始一个新的数据库会话时，用ALTER DATABASE和 ALTER ROLE设置的值才会被应用。它们会覆盖从配置文件或服务器命令行获得的值，并且作为该会话后续的默认值。注意某些设置在服务器启动后不能被更改，因此不能用这些命令来设置。 一但一个客户端连接到数据库，TeleDB会提供两个额外的SQL命令（以及等效的函数）用以影响会话本地的配置设置： SHOW命令允许察看所有参数的当前值。对应的函数是 currentsetting(settingname text)。 SET命令允许修改对于一个会话可以本地设置的参数的当前值， 它对其他会话没有影响。对应的函数是 setconfig(settingname, newvalue, islocal)。 此外，系统视图pgsettings可以被用来查看和改变会话本地的值： 查询这个视图与使用SHOW ALL相似，但是可以提供更多细节。它也更加灵活，因为可以为它指定过滤条件或者把它与其他关系进行连接。 在这个视图上使用UPDATE并且指定更新setting列，其效果等同于发出SET命令。例如，下面的命令 SET configurationparameter TO DEFAULT; 等效于： UPDATE pgsettings SET setting resetval WHERE name 'configurationparameter';

本章节为媒体存储合规保留概述。 使用场景 媒体存储提供合规保留（WORM）功能，开启合规保留后，处于合规保留期的对象均“不可删除、不可篡改”。 规则启用后，用户可以在Bucket中上传和读取文件（Object），但是在Object的保留时间到期之前，任何用户都不能修改、覆盖、删除处于合规保留期的对象；Object的保留时间到期后，才可以删除Object。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用说明 一个Bucket仅支持添加一条WORM规则，WORM规则创建后，状态默认为【未启用】。用户需主动启用规则。 WORM规则启用后，规则不可禁用、不可删除，且无法缩短保护时间，只可延长保护时间。并且，启用后的规则不可删除。 WORM保留时间精确到秒，如对象A的最后更新时间为202171 12:00:00，保护周期1天，则A会在202172 12:00:01过合规保留期。 处于保护中的对象不会被生命周期删除，当对象不再受保护后，如果满足生命周期过期规则，将会被系统删除。 如当前Bucket有生效的WORM规则，且有处于合规保留期内的文件，则无法通过控制台、API、SDK删除Bucket。 如当前Bucket有生效的WORM规则，但没有处于合规保留期期的文件，或者Bucket为空，则可以删除Bucket，从而间接删除WORM规则。 如对象处于保护周期，则无法通过控制台、API、SDK修改、覆盖、删除对象。 当配置存储桶复制后，如果目标桶开启了WORM规则，源桶和目标桶无重名对象，且对象不在保护期内，则对象可被复制。 处于保护中的对象允许修改对象元数据。

本页介绍天翼云TeleDB数据库实例开通相关操作。 在实例开通模块，可开通数据库引擎，可选关系型数据库和数据库生态工具等。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择实例管理 > 实例开通 ，进入实例开通页面。 3. 配置实例基本信息。 您需要注意如下参数： 引擎选项：您需要先填写引擎选项，即需要开通的引擎类型、引擎规格、性能规格。 实例设置：根据选择引擎，设置实例相关信息，不同数据库实例设置的内容不同，例如TeleDB需要填写实例名称、主备复制模式、字符集、root密码等。 4. 单击下一步 ，进入实例开通下一个页面。 5. 根据实际情况，填写基本信息。 > 您需要先选择主机组，将新建的实例与主机组进行绑定，初次分配以及后续的扩容等操作，都只允许选择该主机组当中的实例主机。其中，主机组中为running状态的主机，才可以用于分配使用。 > 主机选择可选自动分配 ，或单击选择主机手动选择主机。 > 填写主机配置相关信息。 6. 单击提交工单，完成实例开通。 7. 您可通过实例管理 > 工单管理，查看工单详情。 8. 您可通过实例管理 > 实例列表 ，查看实例详情信息。

本节介绍了DDoS高防（边缘云版）概览页功能。 使用场景 概览页集成了DDoS高防（边缘云版）服务的重要指标和核心功能的入口，帮助您快速了解业务数据以及遭受的DDoS攻击详情。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1. 登录DDoS高防（边缘云版）控制台。 2. 进入【概览】页面，您即可使用如下功能，您可以指定时间查询。 功能 功能子项 说明 查询时间 提供快捷时间选项（昨日，今日，7天，30天）及自定义时间选择功能。指定时间后，卡片栏，业务带宽，CC攻击区域分布会展示对应时间的数据。 卡片栏展示 业务带宽峰值 防护业务的正常业务流量，等于源站上行流量与下行流量之和。 卡片栏展示 攻击事件数 DDoS网络层攻击事件数及CC攻击事件数之和。 卡片栏展示 DDoS防护带宽峰值 清洗前入向攻击流量的带宽峰值。 卡片栏展示 CC攻击峰值 经过网络层攻击过滤之后，应用层攻击QPS峰值。 业务带宽 展示业务带宽的趋势图，单位Mbps。鼠标移入可展示具体时间点的具体流量大小。支持移动时间轴将业务带宽趋势图进行放大及缩小，便于查看。 CC攻击区域分布 展示CC攻击事件中，攻击源IP的地区分布。不同颜色代表不同地区请求次数的范围。 基础信息 展示了服务接入的基本信息，包括接入的网站数，端口数量，上传的证书数量，以及即将过期的证书数量。点击可跳转到具体的列表进行查看。 计费详情 展示了服务开通的基本信息，包括套餐支持的业务带宽峰值，防护带宽峰值及CC防护峰值。点击“更多详情”可跳转计费详情页面。 应用漏洞 展示最新披露的CVE漏洞信息。

本节介绍了为业务同时部署DDoS高防（边缘云版）和Web应用防火墙（边缘云版）的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御。使用单一的防护产品可能无法起到全面的防护效果，您可以在DDoS高防（边缘云版）的基础上，叠加Web应用防火墙（边缘云版）进行联合防御。 Web应用防火墙（边缘云版）依托天翼云的云安全节点形成云安全网络，结合云端大数据分析平台，为用户提供应对Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等防护。 配置前提 已分别开通DDoS高防（边缘云版）及Web应用防火墙（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。 说明 若您抗DDoS攻击的重要性显著高于加速需求，请先在DDoS高防（边缘云版）控制台新增域名，再到Web应用防火墙（边缘云版）新增域名，该添加顺序会优先使用天翼云高防DDoS节点进行域名防护。 业务流程 由于DDoS高防（边缘云版）及Web应用防火墙（边缘云版）采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题，需注意防护配置的生效顺序：DDoS高防（边缘云版）优先于Web应用防火墙（边缘云版）。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过Web应用防火墙，那么DDoS的高防的回源地址需与Web应用防火墙的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。）

本文介绍域名请求出现“504 Gateway Timeout”错误可能的原因及解决方案。 问题现象 使用天翼云CDN加速之后，用户请求加速域名出现“504 Gateway Timeout”报错，导致无法正常访问。报错如下： 可能原因及解决方案 如源站因某种原因响应慢，超过CDN加速回源超时时间设置仍未向CDN节点返回内容，则会出现504报错。此时具体排查步骤如下： 1. 确认源站服务器的各个指标如CPU及带宽资源等是否正常，如是否有跑高等异常现象。软件服务是否有异常，如发现异常，请联系提供源站服务的相应技术人员进一步进行修复。 2. 可通过直接将域名指向源站IP的方式（修改本机HOSTS文件），不经过CDN请求对应的域名资源，确认源站能否正常响应，查看响应的具体情况。请求时可通过在浏览器打开开发者选项或通过Wireshark等抓包工具进一步查看，如下图示： 如上图，查看对应请求的元素，发现源站请求的响应时间time参数长达1min，确认为源站响应慢，需要进一步检查源站情况，确认源站能否降低响应时长（降低至CDN厂商回源超时时间范围内）。 当确认源站响应慢而且源站没有办法减少响应时间时，可以通过修改CDN域名的默认回源超时时长来缓解该问题，具体可提交工单联系天翼云客服进行配置。 3. 若按上述步骤验证后非源站问题，可参考：接入CDN后域名无法访问，进一步排查。 4. 如果问题还是无法解决，请提交工单联系天翼云客服进行人工确认。

接口描述：本接口用于提供用户查询域名维度的回源请求成功率 请求方式：post 请求路径：/statistics/querymissrequestsuccessratedata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 单次可查询的时间跨度不超过31天 请求参数说明 参数 类型 是否必传 名称 描述 producttype list 否 产品类型列表 默认全部产品，作为统计过滤项。“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) domain list 否 域名列表 默认名下所有域名，可多个域名 starttime int 是 开始时间戳 单位秒 endtime int 是 结束时间戳 单位秒 interval string 否 时间粒度 目前仅支持5分钟 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 starttime int 否 开始时间戳 endtime int 否 结束时间戳 interval string 否 时间粒度 reqmissrequestsuccessratedatainterval list 否 每个时间间隔的回源请求成功率 reqmissrequestsuccessratedatainterval[].timestamp int 否 时间片开始时间戳 reqmissrequestsuccessratedatainterval[].domain string 否 域名 reqmissrequestsuccessratedatainterval[].missrequestsuccessrate float 否 回源请求成功率

本节介绍了Web应用防火墙（边缘云版）的告警管理功能。 功能介绍 域名接入天翼云Web应用防火墙（边缘云版）（下文简称WAF）后，您可以通过设置告警，使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知，帮助您及时掌握业务的安全状态。本文介绍如何设置告警和查看告警 前提条件 1、已开通Web应用防火墙（边缘云版） 2、新增域名并接入域名成功，具体可见WAF接入 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录Web应用防火墙（边缘云版）控制台。 2.进入【告警管理】页面。 设置告警策略 1、在左侧导航栏中选择【告警管理】—【告警配置】页面。 2、单击【新增】按钮，可以根据需要配置适合的告警，支持配置的告警类型有WAF攻击和CC攻击； 配置项 说明 告警名称 自定义告警名称 告警状态 您可以选择开启或者关闭告警 域名 您可以选择需要配置告警的域名，支持选择多个 告警类型 支持选择WAF告警、CC告警 攻击类型 告警类型选择WAF告警，则支持选择WAF相关的攻击类型，能够以单个或多个攻击类型的粒度配置告警条件 告警通知间隔时间 若不希望某段时间内由于攻击频繁导致触发多次告警通知，可配置通知间隔时间 告警条件 当您告警类型选择WAF告警，在单位时间内，攻击请求数达到您设定的阈值就会告警 当您告警类型选择CC告警， 支持勾选多条告警条件，当满足任一条件均会产生告警 勿扰时间 当配置时间内，不产生告警 告警邮箱 支持设置接收告警的邮箱或者手机号

本文介绍Gzip和Brotli压缩算法及配置方式。 功能介绍 针对文本类文件内容采用压缩的方式进行传输，一方面可节省CDN平台内部传输流量和最后一公里的用户流量，帮助客户节省成本，另一方面可以节省传输时间提升性能。 当前行业内主要支持两种压缩算法： 算法名称 算法说明及特点 适用范围 Gzip Gzip基于DEFLATE 算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera等。 兼容所有浏览器。 Brotli 2015年9月Google推出Brotli无损压缩算法，Brotli通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩，特别侧重于HTTP压缩，与其他压缩算法相比，通常可以获得更高的压缩效率。 不兼容较老版本的浏览器。 天翼云CDN加速，可以支持Gzip压缩和Brotli压缩两种压缩算法。 注意事项 Gzip压缩兼容所有浏览器，Brotli压缩不兼容较老版本的浏览器，您需要根据业务需要选择适合的压缩算法。 CDN加速对文件进行压缩时，会改变文件的MD5值，如果源站文件配置MD5校验机制，请关闭文件压缩功能。 如果您同时开启页面优化和文件压缩功能（Gzip压缩或者Brotli压缩），页面优化功能将会失效，CDN加速只会对文件进行压缩处理。 如果域名同时配置Brotli压缩和Gzip压缩，且客户端请求头AcceptEncoding同时携带Brotli和Gzip时，仅Brotli压缩生效。 常见的图片文件类型（PNG、JPG、JPEG等）和视频文件类型（MP4、AVI、WMV等）协议本身已经做过内容压缩处理，开启Gzip或者Brotli压缩将没有效果，建议您关闭文件压缩功能。

本文介绍Gzip和Brotli压缩算法及配置方式。 功能介绍 针对文本类文件内容采用压缩的方式进行传输，一方面可节省全站平台内部传输流量和最后一公里的用户流量，帮助客户节省成本，另一方面可以节省传输时间提升性能。 当前行业内主要支持两种压缩算法： 算法名称 算法说明及特点 适用范围 Gzip Gzip基于DEFLATE 算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera等。 兼容所有浏览器。 Brotli 2015年9月Google推出Brotli无损压缩算法，Brotli通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩，特别侧重于HTTP压缩，与其他压缩算法相比，通常可以获得更高的压缩效率。 不兼容较老版本的浏览器。 天翼云全站加速，可以支持Gzip压缩和Brotli压缩两种压缩算法。 注意事项 Gzip压缩兼容所有浏览器，Brotli压缩不兼容较老版本的浏览器，您需要根据业务需要选择适合的压缩算法。 全站加速对文件进行压缩时，会改变文件的MD5值，如果源站文件配置了MD5校验机制，请关闭文件压缩功能。 如果您同时开启了页面优化和文件压缩功能（Gzip压缩或者Brotli压缩），页面优化功能将会失效，全站加速只会对文件进行压缩处理。 如果域名同时配置Brotli压缩和Gzip压缩，且客户端请求头AcceptEncoding同时携带Brotli和Gzip时，仅Brotli压缩生效。 常见的图片文件类型（PNG、JPG、JPEG等）和视频文件类型（MP4、AVI、WMV等）协议本身已经做过内容压缩处理，开启Gzip或者Brotli压缩将没有效果，建议您关闭文件压缩功能。

本文主要介绍应用场景。 Kafka作为一款热门的消息队列中间件，具备高效可靠的消息异步传递机制，主要用于不同系统间的数据交流和传递，在企业解决方案、金融支付、电信、电子商务、社交、即时通信、视频、物联网、车联网等众多领域都有广泛应用。 异步通信 将业务中属于非核心或不重要的流程部分，使用消息异步通知的方式发给目标系统，这样主业务流程无需同步等待其他系统的处理结果，从而达到系统快速响应的目的。 如网站的用户注册场景，在用户注册成功后，还需要发送注册邮件与注册短信，这两个流程使用Kafka消息服务通知邮件发送系统与短信发送系统，从而提升注册流程的响应速度。 图 串行发送注册邮件与短信流程 图 借助消息队列异步发送注册邮件与短信流程 错峰流控与流量削峰 在电子商务系统或大型网站中，上下游系统处理能力存在差异，处理能力高的上游系统的突发流量可能会对处理能力低的某些下游系统造成冲击，需要提高系统的可用性的同时降低系统实现的复杂性。电商大促销等流量洪流突然来袭时，可以通过队列服务堆积缓存订单等信息，在下游系统有能力处理消息的时候再处理，避免下游订阅系统因突发流量崩溃。消息队列提供亿级消息堆积能力，3天的默认保留时长，消息消费系统可以错峰进行消息处理。 另外，在商品秒杀、抢购等流量短时间内暴增场景中，为了防止后端应用被压垮，可在前后端系统间使用Kafka消息队列传递请求。 图 消息队列应对秒杀大流量场景

此小节介绍备份或恢复数据库审计日志。 数据库安全审计支持将数据库的审计日志备份到OBS桶，实现高可用容灾。您可以根据需要备份或恢复数据库审计日志。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 注意 执行备份后，审计日志将备份到对象存储服务上，系统自动为您创建桶，桶将按用量收费。 手动备份数据库审计日志会备份所有的日志，当您的日志量过大时，建议您使用自动备份。自动备份周期建议按天自动备份。 自动备份数据库审计日志 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“设置”，进入“设置”界面。 5. 在“选择实例”下拉列表框中，选择需要设置备份的实例，选择“备份与恢复”页签。 6. 单击“设置自动备份”，在弹出的对话框中，设置自动备份参数，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 自动备份 开启或关闭自动备份。：开启：关闭 备份周期 选择自动备份的周期，可以选择： 每天 每周 每月 每天 开始时间 单击，选择开始备份的时间。 2020/06/29 15:16:05 预计下次备份时间 预计下次自动备份开始时间。 2020/06/30 15:16:03 Access Key ID(AK) 输入访问密钥的AK。 Secret Access Key(SK) 输入访问密钥的SK。 7. 单击“确定”。

使用须知 回收站策略机制默认开启，且不可关闭，默认保留天数为7天，该功能免费。 如果用户同时删除100个实例，且回收站内存放有之前删除的实例，那么这100个实例可以被删除成功，但是只有部分实例能进入回收站。回收站只允许加入100个实例，超过该配额的实例将无法添加至回收站中。 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 节点脱节状态下无法做回收备份。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航栏单击“回收站”，进入“回收站”页面。 步骤 5 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。单击“确定”，完成设置。 设置回收站策略 重建实例 您可以在回收站中通过重建实例来恢复数据。 使用须知 在回收站保留期限内的实例可以通过重建实例恢复数据。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航栏单击“回收站”，进入“回收站”页面。 步骤 5 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 重建实例 步骤 6 在“重建新实例”页面，选填配置后，提交重建任务。

本章节会介绍关系型数据库的回收站功能 操作场景 RDS支持将删除的主备或者单机实例，加入回收站管理。通过在回收站中重建实例，将数据恢复到新实例上。新实例数据库引擎、数据库版本、存储类型与原实例相同，其他参数可以重新配置。默认可以恢复1~7天内删除的实例。 约束限制 回收站功能免费。 RDS不回收只读实例，只有主备或者单机实例才会进入回收站。 回收站策略机制默认开启，且不可关闭。 实例下发删除操作后，会执行一次全量备份，全量备份完成才能通过重建实例恢复数据。 设置回收站策略 注意 回收站保留天数默认7天。修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 步骤1：登录管理控制台。 步骤2：单击管理控制台左上角的，选择区域和项目。 步骤3：选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 步骤4：在左侧导航栏，单击“回收站”。 步骤5：在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。 步骤6：单击“确定”，完成设置。 结束 重建实例 在回收站保留期限内的主实例可以通过重建实例恢复数据。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏，单击“回收站”。 步骤 5 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 步骤 6 在“重建新实例”页面，选填配置后，提交重建任务，具体可参考全量数据恢复：按备份文件恢复。 结束

本章节会介绍天翼云关系型数据库如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则 。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1.登录管理控制台。 步骤 2. 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3. 在左侧导航树选择“访问控制 > 安全组”。 步骤 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6. 根据界面提示配置安全组规则。 步骤 7. 单击“确定”。

操作流程 XEN实例变更为KVM实例的操作流程如下图所示。 图 Linux云主机变更流程（批量自动配置） XEN实例变更为KVM实例（批量自动配置） 序号 任务 步骤1 制作系统盘快照 步骤2 批量安装和配置驱动 步骤3 变更规格 （可选）步骤4 检查磁盘挂载状态 步骤1：制作系统盘快照 如果云主机未安装驱动就执行了变更规格的操作，云主机无法正常使用，需要重装操作系统才能恢复，可能造成您的系统盘数据丢失。因此，建议您先制作系统盘快照，防止数据丢失。 1.制作系统盘快照前请对云主机完成自检。 对云主机执行关机、开机操作，确保云主机重启后业务可以正常运行。再启动制作系统盘快照。 2.制作系统盘快照的操作，请参见《云硬盘用户指南》。 说明 变更规格完成后，如已确认业务恢复正常，请在快照页面手动删除快照。 步骤2：批量安装和配置驱动 对于支持使用脚本方式批量配置的弹性云主机，请参见本节操作内容。 不支持使用自动化脚本方式进行配置的云主机，请直接参见XEN实例变更为KVM实例（Linux手动配置）。 1.登录已准备好的执行机，执行机需满足的条件请参考约束与限制。 2.执行以下命令，安装批量脚本运行所需要的依赖。 yum install y epelrelease yum install ansible y 3.执行以下命令，将驱动安装脚本下载到root目录下。 curl URL > ~/resizeecsmodifylinux.sh 其中，URL为驱动安装脚本的下载地址。 4执行以下命令，将批量操作脚本下载到root目录下。 curl URL > ~/batchresizeecsmodifylinux.py 其中，URL为批量操作的执行脚本。 5.执行以下命令，新建并编辑hostlist.txt，按i进入编辑模式。 vi hostlist.txt 注意 请将驱动安装脚本、批量操作执行脚本、hostlist.txt文件放在一个目录下。 6.将需要自动安装驱动的云主机的相关信息填写到hostlist.txt文件中。 文件填写格式与登录待切换弹性云主机的方式需要匹配。 使用密钥对方式鉴权的云主机，填写方式如下： 注意 使用密钥对方式鉴权的云主机，请将创建弹性云主机时保存的私钥文件，上传至与hostlist.txt同一个文件夹下。 使用密钥对方式鉴权的云主机，请确保私钥文件的权限为400。 chmod 400 私钥文件。 每行仅需填写云主机IP地址。 示例： 192.168.1.10 192.168.1.11 使用密码方式登录的云主机，填写方式如下： 请严格按照每行ip,root用户密码，中间以英文逗号隔开的格式填写。 示例： 192.168.1.10,'' 192.168.1.11,'' 确认输入完毕后，按Esc退出编辑模式，输入:wq保存退出。 7.运行批量执行操作脚本“batchresizeecsmodifylinux.py”，该脚本会批量对配置好的云主机进行自动检查并安装原生xenpv驱动、virtio驱动。 a.执行以下命令，对配置好的云主机安装驱动。 密钥对鉴权方式的服务器 如果私钥文件与批量操作执行脚本在一个目录下，则直接指定私钥文件名称即可。 python batchresizeecsmodifylinux.py {私钥文件路径/私钥文件名称} 图 运行脚本 密码方式鉴权的服务器。 python batchresizeecsmodifylinux.py 图 运行脚本 8.查看运行结果。 请耐心等待脚本运行结束，脚本在确认驱动安装成功后会自动为云主机设置标签，标记驱动安装成功，没有设置标签的云主机无法执行变更规格的操作。 运行结果如下图所示。下表列举了常见的运行结果和说明。 图 运行成功 如果安装失败请参考XEN实例变更为KVM实例（Linux手动配置）手动配置。 回显信息 说明 Total: {数量} Success: {数量} Failed: 0 全部弹性云主机完成检查并安装驱动成功。 Total: {数量} Success: {数量} Failed: {数量} Failed数量不为零，表示部分弹性云主机检查或者安装驱动失败，可按照提示查看日志(logs/execorigin.log)对应主机执行失败的原因。 Please check the format of hostlist.txt hostlist.txt文件填写不符合要求，需要重新按照步骤6要求进行填写。 [Error] resizeecsmodifylinux.sh not found. 步骤6中的驱动安装脚本尚未下载，需要重新操作下载。 Host(s) is unreachable, please check the network or password of user root. 当前云主机无法访问以上弹性云主机，需要确认网络是否互通，或者hostlist.txt文件中配置的root用户密码是否正确。 [Error] hostlist.txt not found. hostlist.txt文件尚未创建，需要按照步骤6进行操作。 [Error] keyfile {私钥文件} not found. 指定的私钥文件不存在，请确定私钥文件存在后，重新按照步骤6操作。 或者使用密码方式登录，重新按照操作流程步骤6进行操作。 Please confirm that the ansible has been installed. 步骤2中的运行所需依赖尚未安装，需要执行命令进行安装。 说明 驱动安装成功后，请妥善处理hostlist.txt中的弹性虚拟机密码以及私钥文件，防止出现环境密码、私钥文件泄露。 请务必确保云主机配置成功，否则，可能会导致变更规格后的弹性云主机不可用。如果运行失败，详细操作请参考

本节介绍OpenViking接入指引。 OpenViking 是专为 AI 智能体设计开发的开源上下文管理工具。它通过定义极简的上下文交互范式，将 Agent 的记忆、资源和技能统一组织为层级化结构，支持 L0/L1/L2 分层上下文加载，有效降低 Token 消耗并提升长期记忆能力。该工具能够解决传统上下文碎片化、检索效果不佳等问题，使 Agent 开发更加简洁、可扩展且具备自进化能力。通常作为 OpenClaw 等框架的插件或扩展使用，适用于构建企业知识库、智能问答系统等场景。 启用 OpenViking 1. 修改 OpenViking 配置； 配置文件路径： Windows：C:UsersAdministrator.openvikingov.conf Linux：/home/ctyun/.openviking/ov.conf 请配置 Embedding 模型和 VLM 模型。使用天翼云 OpenClaw 云电脑默认模型时，配置示例如下（请替换为您的实际 APIKEY）： plaintext "embedding": { "dense": { "provider": "openai", "apikey": "YOURAPIKEY", "model": "openclawctyunsmartoc", "apibase": " "dimension": 1024 } }, "vlm": { "provider": "openai", "apikey": "YOURAPIKEY", "model": "openclawctyunsmartoc", "apibase": " } YOURAPIKEY 可通过云智助手或 OpenClaw 配置文件获取，配置完成后请保存文件。 说明 自定义模型配置属于进阶操作，详细说明请参考官方文档：< 2. 修改 OpenClaw 配置； 将 plugins.slots.contextEngine 字段设置为 openviking： plaintext "slots": { "contextEngine": "openviking" } 同时配置 plugins.entries.openviking 字段： Windows 配置： plaintext "openviking": { "enabled": true, "config": { "mode": "local", "configPath": "C:UsersAdministrator.openvikingov.conf", "port": 1933 } } Linux 配置： plaintext "openviking": { "enabled": true, "config": { "mode": "local", "configPath": "/home/ctyun/.openviking/ov.conf", "port": 1933 } } 3. 重启 OpenClaw。 在终端执行以下命令： plaintext openclaw gateway restart

服务凭证管理 服务凭证指的是在智能体引擎平台运行的智能体，在访问外部的第三方服务（如大语言模型、云服务 API 等）时所需要提供的凭证。您可以在服务凭证管理页面安全方便地管理您的第三方服务凭证，并在需要的智能体内引用，以避免每次在新建或更新智能体时，都需要重新编码或保存具有敏感信息的第三方服务凭证。 服务凭证类型 智能体引擎提供了三种服务凭证的管理，分别是API Key, AK/SK和自定义Headers。 服务凭证可以通过以下入口创建： 通用 凭证管理 服务凭证 +创建凭证 API Key 当智能体需要调用第三方大语言模型服务（如天翼云息壤大模型、OpenAI等）时，可以配置对应大语言模型服务所提供的API Key进行访问。API Key是简单通用且安全的认证方式，适合大多数第三方API服务。 字段 功能含义 规则限制 凭证名称 只能包含字母、数字、中划线和下划线，必须以字母开头，长度在 132之间。 描述 凭证描述 128个字符之内 API key 第三方模型服务提供的API key 256个字符之内 AK/SK 当智能体需要调用主流云服务商（如阿里云、AWS、腾讯云等）的API时，可以配置对应云服务商提供的AK/SK进行访问。AK/SK是高安全性的认证方式，常用于云服务鉴权。 字段 功能含义 规则限制 凭证名称 只能包含字母、数字、中划线和下划线，必须以字母开头，长度在 132之间。 描述 凭证描述 128个字符之内 AccessKeyId 云服务商提供的访问密钥 ID（AK） AccessKeySecret 云服务商提供的访问密钥（SK） 账户ID 部分云服务商需要的额外身份标识

本文介绍DRDS如何将实例的数据恢复到指定时间点。 使用说明 DRDS支持使用已有的自动备份，恢复实例数据到指定时间点。数据恢复依赖于底层所关联的MySQL实例的恢复功能，元数据恢复将选择目标时间点前最近的一条元数据备份进行恢复。 注意 按时间点恢复仅支持恢复快速备份，不支持恢复一致性备份。 注意事项 DRDS目前仅支持恢复到当前实例。 当进行恢复操作后，当前实例将按照备份集中的数据被覆盖性恢复，请谨慎操作。 恢复过程中实例将不可用，请选择适当的时间执行恢复任务。 当底层所关联的所有MySQL实例全部恢复成功时，恢复任务才为成功状态。当有任意MySQL恢复失败，该恢复任务结果为失败。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 4. 单击【备份恢复】，进入【备份列表】页面。 5. 在备份文件列表上方，单击【实例恢复】。 6. 在【实例恢复】面板中，查看并配置如下参数。 【源实例】：生成该备份数据的实例。 【恢复方式】：选择【快速备份】。 【恢复策略】：选择【按时间点】。 【可还原时间点】：当前实例的可恢复时间范围。最早和最晚时间范围由备份集、实时日志备份以及本地元数据备份决定。 【还原时间】：需要还原到的目标时间点。 【恢复到】：待恢复的实例，仅支持恢复到当前实例。 7. 勾选【此恢复为覆盖性恢复，可能导致目标实例的原数据被覆盖，请确保已做好数据备份】，然后单击【确定】。

cycleCount: "2" 选择拓扑区域，如果是天翼云iaas的存储产品，就是对应选择可用区，value填写存储openapi里的可用区的azName 当storageClass配置了volumeBindingMode: WaitForFirstConsume或者配置了allowedTopologies时， 那么PVC使用设置了该字段的storageClass，会创建报错 topology.kubernetes.io/zone: cnhuadong1jsnj1Apublicctcloud reclaimPolicy: Delete allowVolumeExpansion: true 执行以下命令，创建StorageClass plaintext kubectl apply f scexample.yaml 查看创建的StorageClass： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“存储类”，在存储类列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvchpfs spec: accessModes: ReadWriteOnce resources: requests: storage: 512Gi storageClassName: hpfssc 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "hpfstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetest" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvchpfs" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

本章节介绍如何管理服务来源 概述 云原生网关无缝对接天翼云注册配置中心和云容器引擎，通过服务发现模块监听服务来源，动态感知后端服务。整体架构如下： 创建云容器引擎服务来源 云原生网关支持云容器引擎作为服务来源，本文介绍添加云容器引擎作为服务来源。 1. 进入微服务引擎MSE控制台 2. 在顶部菜单栏选择资源池 3. 单击左侧导航栏云原生网关 > 网关列表 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮 5. 单击左侧导航栏 服务来源 6. 单击左上角按钮 创建来源 7. 在弹出的页面中，来源类型选择容器服务；在容器集群下拉列表中选择要添加的集群（当前仅支持添加与网关实例同VPC内的容器集群） 8. 根据需要勾选是否监听K8s Ingress选项并配置监听命名空间的标签，详细参考Ingress管理章节 创建注册配置中心服务来源 云原生网关支持MSE注册配置中心作为服务来源，本文介绍添加注册配置中心作为服务来源。 1. 进入微服务引擎MSE控制台 2. 在顶部菜单栏选择资源池 3. 单击左侧导航栏云原生网关 > 网关列表 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮 5. 单击左侧导航栏 服务来源 6. 单击左上角按钮 创建来源 7. 在弹出的页面中，来源类型选择MSE Nacos（当前仅支持Nacos引擎）；在集群下拉列表中选择要添加的集群（当前仅支持添加与网关实例同VPC内的集群）

查看历史版本 MSE 注册配置中心提供了配置历史查询功能。目前默认仅保存30天以内的变更记录。本文介绍如何查看配置历史版本。 查看历史版本 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击配置管理>配置列表，选择命名空间，查看当前配置。 4. 在左侧导航栏，选择历史版本。 5. 在历史版本页面选择命名空间、分组、和Data ID，点击搜索，即可查看配置的历史。 字段 说明 Data ID 配置的Data ID Group 配置的Group 更新时间 配置更新发布的时间 所属应用 配置所属应用 操作类型 配置操作类型：插入、更新 6. 最右侧操作列提供查看和回滚的操作。点击查看可以查看所选的历史版本的配置的详细信息。 7. 点击回滚会弹出框对比所选历史版本和当前最新版本的对比信息。点击确认回滚，即可将配置回滚至历史版本。 监听查询 客户端注册监听配置，服务端在内存中维护一个监听客户端列表，当配置信息变更后，自动推送至客户端。 监听查询 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击配置管理> 监听查询，选择命名空间。 4. 可以根据需要选择查询维度：配置或则IP。配置维度查询需要输入或选择分组和Data ID，点击查询该配置推送到机器的状态。 5. IP维度查询该机器监听的所有配置，需要填入IP作为参数查询。 配置透视 MSE 注册配置中心提供了配置透视功能。支持查看配置监听客户端的信息以及客户端与服务端配置内容的对比。

本文帮助您了解对象存储大文件分段上传的最佳实践。 前提条件 开通对象存储服务。 在天翼云对象存储控制台获取Access Key、Secret Key和外网访问控制的endpoint。 安装Python环境，下载对应版本的ZOS官方Python SDK （本文以sdkpython3.X.tar为例），请参见开发者文档。 环境配置 解压sdkpython3.X.tar，在解压出的sdk文件夹下，打开cmd导入需要的包。 python pip3 install r requirements.txt 把sdk文件夹中的service2.sns.sdkextras.json和service2.s3.sdkextras.json文件放到“C:Users你的用户名.awsmodelss320060301”文件夹（如果不存在该文件夹，可自行创建）下。 分段上传 操作场景 大文件上传：当需要上传大文件（指数据量偏大的单个文件，例如单个文件数据大小为30MB）时，使用分段上传可以更高效地完成任务。相比于一次性上传整个文件，分段上传允许在网络故障或其他原因导致上传中断时，只需要重新传输中断的片段，而不需要重新上传整个文件。 网络不稳定环境：在网络连接不稳定或带宽有限的环境中，分段上传可以降低因网络中断或超时导致整个文件上传失败的风险。当上传过程中发生中断，只需要重新上传中断的片段，而不需要重新上传整个文件。 文件大小不确定：可以在需要上传的文件大小还不确定的情况下开始上传，这种场景在视频监控等行业应用中比较常见。 操作步骤 1. 创建py文件，并引入boto3包的session模块。 python from boto3.sessionimport Session 2. 配置用于访问对象存储服务的凭证Access Key、Secret Key和外网访问地址endpoint。 python accesskey "此处输入你的Access Key"

您可以采用VNC、MSTSC方式登录Windows弹性云主机,本文介绍操作流程。 只有运行中的云主机才允许用户登录，登录云主机的方式有：VNC方式登录、MSTSC方式登录。 VNC方式登录：未绑定弹性IP的云主机可通过控制中心提供的远程登录方式直接登录。 MSTSC方式登录：仅适用于Windows云主机。您可以通过在本机运行MSTSC方式登录云主机。此时，需要该云主机绑定弹性IP。 说明 如果使用控制中心提供的“远程登录”功能无法满足您的访问需求，请自行在云主机上安装符合要求的远程访问工具（如Tight VNC）。 Tight VNC 下载地址： 首次登录使用用户名administrator。 VNC方式登录 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 操作步骤 1. 进入天翼云官网，点击页面右上方“控制中心”按钮，登录控制中心。 2. 选择“计算”>“弹性云主机”。 3. VNC方式登录云主机时，需已知其密码，然后再采用VNC方式登录。 4. 在云主机列表中的右上角，输入云主机名、IP地址或ID进行搜索。 5. 在搜索到的云主机的“操作”列下，单击“远程登录“。 6. （可选）如果界面提示“Press CTRL+ALT+DELETE to log on”，请单击远程登录操作面板右上方的“Send CtrlAltDel”按钮进行登录。 7. 根据界面提示，输入云主机的密码，回车完成登录验证。 MSTSC密码方式登录

本文为您介绍安装监控Agent的操作方法。 为保证您创建出来的云主机监控数据、功能正常，天翼云推荐您通过控制台上的相关功能自动为云主机安装云主机监控Agent，同时提供手动安装监控Agent、离线安装监控Agent功能，可根据您的需求场景选择不同的方式。 约束与限制 确保需要安装监控Agent所在的资源池支持监控Agent能力，可参考监控概览支持安装监控Agent的地区及Agent安装包下载路径查询。 确保安装时，云主机状态为运行中。 确保云主机可以正常访问curl 169.254.169.254:10063 及 169.254.169.254:10064。 安装成功后的监控进程不会被其他软件关闭。 说明 若云主机无法正常访问，请检查防火墙、安全组等服务是否屏蔽监控服务器地址。 创建云主机时自动安装监控Agent 操作步骤 1. 登录控制中心。 2. 单击左上角选择即将创建云主机所在的地域。 3. 单击“计算>弹性云主机”，进入云主机控制台。 4. 单击“创建云主机”，在高级配置页签，选中“开启详细监控”选项。按此配置创建出的云主机，将被自动安装监控Agent。 注意 若通过快照、备份、私有镜像、克隆创建云主机时，则： 选择开启详细监控：新创建的云主机会安装最新版本的云主机。 选择不开启详细监控：新创建的云主机与原快照、备份、私有镜像、被克隆云主机监控Agent保持一致。即，原场景已安装Agent，新创建云主机保持安装，安装版本与原场景一致；原场景未安装Agent，则新创建云主机也不安装。 为已创建的云主机安装、升级监控Agent

本文介绍CDN加速按量计费和资源包管理的功能说明。 功能介绍 客户已完成订购的CDN加速服务包括按量计费和资源包两种方式，资源使用情况、有效期及状态等信息均可在CDN控制台的【计费详情】页面进行统一汇总与展示。同时，该页面支持完成服务订购、退订、计费方式变更、加速区域变更、资源增配或减配等一站式操作。 按量服务 前置须知 自2026年04月10日起，天翼云官网开通的CDN加速基础服务按量计费将仅支持“流量”计费方式，且不支持变更为“日带宽峰值”。存量已开通“日带宽峰值”的客户可继续正常使用，并支持变更为“流量”计费，计费方式变更将于次日00:00生效。全球（不含中国内地）不同计费区域的计费方式需保持一致。计费方式变更生效前，允许多次变更操作，按照最终变更修改为准。 当全球(不含中国内地)基础服务的按量计费为“服务中”，且任一计费区域存在状态为“使用中”或“冻结”的资源包，则不支持变更加速区域或退订同产品基础服务的按量计费；若您有变更加速区域或退订基础服务按量计费的需求，请先完成全球(不含中国内地)资源包的退订。 操作指导 1. 登录CDN控制台。 2. 单击左侧导航栏【计费详情】【CDN加速】。若您未开通CDN加速按量计费，可单击【立即开通CDN加速】，进入对应详情页面，完成CDN加速按量计费的订购。 3. 单击左侧导航栏【计费详情】【CDN加速】。若您已开通CDN加速按量计费服务，可单击【操作】列下的相应功能入口，进入对应详情页面，完成各类操作变更。 资源包服务

云下一代防火墙是否支持六个月日志留存？ 六个月的日志保留期限通常是为了合规性、安全审计和犯罪调查需要而设定的。而云下一代防火墙日志主要留存在内存中，可存容量有限，不支持六个月留存，需要日志审计或者日志服务器配置snmp或者syslog进行日志保存， 具体配置为登录云下一代防火墙UI界面→监控→日志→日志配置→日志服务器配置→新建→填写日志服务器信息对日志进行发送。 云下一代防火墙可以防护多个VPC之间的流量吗？ 防火墙可以实现多个VPC流量防护。 前提条件如下： VPC的虚拟路由器需要支持写全0默认路由，配置下一跳为对等连接，且写了默认路由不影响直接绑定EIP的业务主机转发。 该方式会打通原本隔离的2个VPC网络，能接受2个VPC网络打通带来的安全风险。 云下一代防火墙是否支持上网行为审计？ 支持，例如QQ用户、微信用户、微博用户的使用情况。云下一代防火墙在上网行为审计方面的功能相对有限，可能不如专门的审计工具或高级审计解决方案强大。如果您有特定的审计需求，可能需要考虑额外的审计工具以满足您的要求。然而，云下一代防火墙通常专注于网络安全和流量管理，提供基本的审计功能以辅助安全监控和合规性要求。 云下一代防火墙默认账号密码？ 强烈建议在云下一代防火墙安装交付后立即更改默认账号和密码以提高安全性。默认账号和密码是保密信息，为了确保您的网络的安全，无法在此提供默认凭据。 请在天翼云官网上提交云下一代防火墙的技术支持工单联系支持团队以获取有关如何更改及默认凭据的详细信息。保护默认凭据的机密性对于网络安全至关重要。

本文主要为您介绍如何开启网页防篡改功能，以及如何配置网页防篡改防护规则。 网站域名接入Web应用防火墙后，您可以选择开启网页防篡改功能，通过设置网页防篡改规则，锁定需要保护的网站页面。当被锁定的页面在收到请求时，返回已设置的缓存页面，预防源站页面内容被恶意篡改。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持网页防篡改功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页面定位到“网页防篡改”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入网页防篡改防护规则页面。 8. 单击“新建防护规则”，在弹出的对话框中，配置网页防篡改防护规则。 参数说明如下： 配置项 说明 域名 此处不可修改。可返回防护规则页面，在页面右上角进行域名切换。 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 网页地址 输入需要防篡改的网站静态页面的路径。 格式为“协议名://域名或IP地址[:端口号]/[路径名/…/文件名]”，例如“ 路径不支持通配符或参数，支持输入端口。 规则描述 可选项。设置规则的描述信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。