本节为您介绍Web应用防火墙（独享版）攻击防护类问题。 什么是防护IP？ 防护IP是指需要保护的网站的IP地址。 Web应用防火墙支持漏洞检测吗？ WAF的Web基础防护功能可以对第三方漏洞攻击等威胁进行检测和拦截。在配置Web基础防护规则时，如果您开启了扫描器，WAF将对扫描器爬虫，如OpenVAS、Nmap等进行检测。 Web应用防火墙是否支持Exchange里的相关协议？ WAF支持exchange里登录网页webmail时的http和https协议；WAF不支持exchange里的SMTP 、POP3 、IMAP 等邮件相关的协议。 Web应用防火墙是否支持防御XOR注入攻击？ Web应用防火墙支持防御XOR注入。 如何理解WAF日志里的bindip参数？ 网站接入WAF后，WAF作为反向代理存在客户端与源站服务器之间，检测过滤恶意攻击流量，用bindip（WAF的回源IP）将正常的流量转发传输到源站。 通过IP接入WAF后，WAF可以防护映射到这个IP的所有域名吗？ 不支持。WAF的独享模式支持源站IP接入WAF防护，且该IP支持私网IP或者内网IP，但WAF仅防护通过IP访问的流量，不能防护映射到这个IP的域名，如需防护域名，需要单独将域名接入WAF进行防护。 Web应用防火墙是否支持SSL双向认证？ 不支持。您可以在WAF上配置单向的SSL证书。

规格限制 WAF支持设置6种拦截类型，每个拦截类型只能设置一条攻击惩罚标准。 最大拦截时长为30分钟。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 5. 单击目标策略名称，进入目标策略的防护配置页面。 6. “攻击惩罚”配置框中，用户可根据自己的需要更改“状态”，单击“自定义攻击惩罚标准”，进入攻击惩罚标准页面。 7. 在“攻击惩罚”列表的左上方，单击“添加攻击惩罚”。 8. 在弹出的对话框中，添加攻击惩罚标准。 参数说明如下： 参数 参数说明 取值样例 拦截类型 支持以下拦截方式： 长时间IP拦截 短时间IP拦截 长时间Cookie拦截 短时间Cookie拦截 长时间Params拦截 短时间Params拦截 说明 黑白名单规则中，不支持选择“长时间IP拦截”和“短时间IP拦截”的攻击惩罚。 长时间IP拦截 拦截时长（秒） 拦截时长需要设置为整数，且设置范围为： 300<长时间拦截时长≤1800 0<短时间拦截时长≤300 500 规则描述 可选参数，设置该规则的备注信息。 9. 输入完成后，单击“确认”，添加的攻击惩罚标准展示在列表中。

本节介绍如何查看证书信息。您可以查看证书的名称、绑定的域名和到期时间等详细信息。 前提条件 在WAF上创建了证书。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“对象管理> 证书管理”，进入“证书管理”页面。 步骤 5 查看证书信息，相关参数说明如表所示。 参数名称 参数说明 名称 证书名称。 证书类型 仅支持“国际证书”。 到期时间 证书到期时间。 证书过期后，对源站的影响是覆灭性的，比主机崩溃和网站无法访问的影响还要大，且会造成WAF的防护规则不生效，建议您在证书到期前及时更新证书。 应用域名 已使用该证书的域名。域名与证书是一一对应的，同一个证书可以绑定到多个域名。 相关操作 当鼠标移到目标证书的名称后时，单击编辑按钮，您可以修改证书的名称。 说明 如果证书正在使用中，请先解除域名和证书的绑定关系，否则无法修改证书名称。 在目标证书所在行的“操作”列中，单击“查看”，您可以查看证书的证书文件和证书私钥信息。 在目标证书所在行的“操作”列中，单击“删除”，您可以删除该证书。

本文介绍了RDSPostgreSQL的跨域恢复。 如果您已完成跨地域备份数据，可以使用备份文件将数据恢复到跨地域备份所在地域的新实例上。例如：您在华东1的实例设置跨域备份至西南1的备份策略，切已有全量备份同步至西南2，那么您可以使用这个备份恢复到西南1的新实例。 前提条件 已完成跨地域备份策略设置。具体操作，请参见设置跨域备份策略。 跨域备份列表中存在跨域备份记录。 恢复到新实例 1. 点击控制中心，进入控制中心后，选择目标资源池。 2. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 3. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 4. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 5. 点击“备份恢复”页签，进入备份恢复功能页面。 6. 点击【跨域备份列表】进入跨域备份列表页，在备份列表中，选择想要恢复的目标备份，点击“恢复”按钮。 7. 恢复的目标实例选择“新实例”，恢复地域选择跨域备份时的地域。 8. 点击确定即可。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见 如需使用跨域恢复功能，请提交工单申请。

本节介绍如何查看并处理文件篡改告警。 查看告警 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 文件完整性保护”，进入文件完整性保护页面。 3. 查看统计数据和变更信息。 查看统计信息 上方展示文件变更篡改行为事件和存在文件变更服务器的统计情况。 查看文件变更信息 在页面下方的“文件变更”页签，展示文件变更列表，展示字段包括服务器、原文件名、原文件路径、变更后文件MD5、文件变更时间、变更类型、状态。 告警事件支持按发现时间、处理状态、变更类型、服务器名称和服务器IP进行搜索。 查看变更统计信息 在页面下方的“变更统计”页签，系统帮助您自动统计出所有存在文件变更篡改行为的服务器。单击文件变更类型列的数字可查看详情。 处理告警 标记为已处理 若您已手动处理文件变更告警，可将其“标记为已处理”，标记后，告警的状态将从“未处理”变为“已处理”。 具体操作步骤如下： 1. 在文件变更告警列表中，找到目标告警，单击操作列的“标记已处理”，或勾选目标告警，单击列表上方的“标记已处理”进行批量处理。 2. 在弹出的对话框中单击“确定”。

本节主要介绍了使用IAM进行用户分权管理的场景和方法。 应用场景 某公司有多个员工需要访问、操作存储资源，由于每个员工的工作职责不同，需要的权限也不同： 将控制台登录用户和编程用户区分。 可以根据不同的职能为用户分配权限。 只有管理员可以进行较为敏感的日常操作。 不同的管理人员可以查看不同方面的保密数据。 目前该公司希望： 主管A和主管B均有保密数据的查看权限。 主管A可以在MFA认证的情况下对IAM用户进行管理和变更。 主管B可以进行操作跟踪管理，查看账户的操作记录。 员工C和员工D可以查看存储桶的文件。 编程用户可以对存储桶上传文件。 前提条件 已开通对象存储（经典版）Ⅰ型服务。 具体方法 IAM用户分组及对应权限策略如下表所示。 IAM用户组 包含用户 策略说明 访问方式 ::: 保密数据权限组 主管A和主管B 查看secretBucket内的保密数据，但不可以更改。 控制台访问 IAM管理组 主管A 可以进行IAM的相关管理操作。 控制台访问 操作跟踪管理组 主管B 可以进行操作跟踪的相关管理操作，查看操作跟踪Bucket中的数据。 控制台访问 查看文件组 员工C和员工D 查看上传文件权限。 控制台访问 上传文件组 编程用户 通过API可以向指定的Bucket内写入数据。 编程访问

本节介绍网页防篡改（原生版）已上线的资源池。 一类节点 支持的一类节点区域如下： 资源池大区 资源池名称 华东地区 上海7/上海15/上海36/杭州2/合肥2/芜湖2/芜湖4/南京2/南京3/南京4/南京5/华东1/九江/南昌5/杭州7 华南地区 福州3/福州4/福州25/厦门3/佛山3/佛山7/广州6/南宁2/南宁23/郴州2/长沙3/海口2/武汉3/武汉4/武汉41/长沙42/华南2 西北地区 西安3/西安4/西安5/西宁2/兰州2/乌鲁木齐27/乌鲁木齐7/乌鲁木齐4/中卫5/中卫2/西安7/庆阳2 西南地区 贵州3/重庆2/成都4/昆明2/拉萨3/西南1/西南2贵州 北方地区 青岛20/北京5/北京9/晋中/石家庄20/内蒙6/华北2/辽阳1/郑州5/太原4/呼和浩特3/沈阳8 国际地区 香港1 二类节点 支持的二类节点区域如下： 资源池大区 资源池名称 华东地区 上海4/杭州（AZ1）/杭州（AZ2）/苏州（AZ1）/苏州（AZ2）/苏州（AZ3）/芜湖/南昌 华南地区 福州（AZ1）/福州（AZ2）/深圳/南宁/长沙2（AZ1）/长沙2（AZ2）/海口（AZ1）/武汉2（AZ1）/广州4 西北地区 西安2（AZ1）/西安2（AZ2）/西安2（AZ3）/中卫/乌鲁木齐/西宁/兰州 西南地区 贵州/重庆/成都3/昆明 北方地区 郑州/青岛（AZ1）/青岛（AZ2）/北京2/太原/石家庄（AZ1）/石家庄（AZ2）/天津/长春/哈尔滨/沈阳3/内蒙3/华北（AZ3）

本页介绍了文档数据库服务自动备份的策略。 配置或开启自动备份策略 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称(部分资源池为“运行中”实例的实例id)，进入到该实例详情页。 4. 点击选择“备份恢复”页，点击“修改备份策略”按钮，可配置合适您业务的自动备份策略。 5. 点击“确定”按钮即可完成自动备份策略。 关闭自动备份策略 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击需要关闭自动备份实例的实例名称(部分资源池为“运行中”实例的实例id)，进入到该实例详情页。 4. 点击选择“备份恢复”页，点击“修改备份策略”按钮，点击“自动备份”右侧关闭按钮，使其处于“关”的灰色状态。 5. 点击“确定”按钮即可关闭自动备份策略。 说明 用户可以根据业务需要设置备份周期，但至少选择一周中的一天。 用户可选择下次备份的时间点，该时间的设置值不能早于当前时间。 自动备份会定期自动清理。用户可以选择自动备份的保留天数，该选项中数字表示自动备份数据保留多少天。例如，选择1代表保留1天内所有自动备份数据，平台最多为用户保留2年（732天）内的所有自动备份数据。 自动备份的时间点误差在分钟级以内。 实例系统默认为用户开启自动备份，时间间隔为24小时，默认保留3天的自动备份数据。 实例创建完成后，默认会自动进行一次全量备份。 实例退订前，默认会自动进行一次全量备份。

本文为您介绍如何使用ECI快速部署ChatGLM6B。 背景信息 ChatGLM6B 是一个开源的、支持中英双语的对话语言模型，基于 General Language Model架构，具有 62 亿参数。结合模型量化技术，用户可以在消费级的显卡上进行本地部署（INT4 量化级别下最低只需 6GB 显存）。ChatGLM6B 使用了和 ChatGPT 相似的技术，针对中文问答和对话进行了优化。经过约 1T 标识符的中英双语训练，辅以监督微调、反馈自助、人类反馈强化学习等技术的加持，62 亿参数的 ChatGLM6B 已经能生成相当符合人类偏好的回答。如果没有GPU硬件的话，也可以在CPU上进行推理，但是推理速度会更慢。 前期准备 已开通天翼云弹性容器实例服务。 天翼云容器镜像服务CRS或私有镜像仓库中已推送开源ChatGLM6B镜像。 硬件需求 量化等级 最低GPU显存 无GPU情况下内存需求 INT4 6GB 32GB INT8 8GB 暂未测试 FP16（无量化） 13GB 暂未测试 操作步骤 下面将介绍如何在ECI上快速部署ChatGLM6B的CPU实例并进行推理。 1. 通过天翼云弹性容器实例订购页面创建ECI实例。 2. 根据上述硬件需求，配置合适的CPU，内存资源。 3. 镜像选择开源ChatGLM6B镜像，并指定镜像版本。 4. 在容器设置中，配置启动命令 python3 webdemo.py、cpu。 5. 提交订单，然后回到控制台页面等待ECI实例Running。

本节主要介绍如何查看资产信息。 操作场景 在资产管理页面，可以查看资产的名称、类型、防护状态等信息。 前提条件 已完成资产订阅。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“资产管理 > 资产管理”，进入资产管理页面。 5. （可选）首次查看需要设置资产订阅，如果已订阅，请跳过该步骤。 态势感知（专业版）只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后，资产信息将在每天自动晚上进行更新。 说明 仅支持订阅和同步云上资产。同时，不建议同一个区域的资产订阅至多个工作空间。 1. 在资产管理页面中，单击页面右上角“资产订阅设置”，右侧弹出订阅资产设置页面。 2. 在订阅资产设置页面中，在需要订阅资产所在的region所在行“是否开通”列开启订阅。 3. 单击页面右下角的“确认”。 订阅后，资产信息将在每天晚上自动进行更新。 6. 在资产管理页面查看资产的详细信息。 如需查看指定类型资产信息，如主机资产，请选择“主机资产”页签进行查看。当前支持分类查看的资产类别有“主机资产”、“网站”、“数据库”、“VPC”、“EIP”、“设备”。“全部资产”页签查看所有资产。 部门及业务系统：该页签汇聚了资产所对应的“部门”及“业务系统”信息。 在资产列表中下方可以查看资产总条数。其中，使用翻页查看时最多可查看10000条资产信息，如果需要查看超过10000条以外数据，请优化过滤条件筛选数据。 如果需要查看某个资产的更多详细信息，可以先选择待查看资产所属类型，然后再在对应资产类型页面中单击资产名称，进入资产详情页面进行查看。 例如，需要查看某个主机资产的详细信息，请选择“主机资产”页签，再在主机资产页面中，单击目标主机资产名称，进入目标主机资产详情页面。 在资产详情页面，可以查看资产相关的环境信息、资产信息和网络信息等信息。 在资产详情页面，可以对资产的责任人、业务系统和部门信息进行编辑，还可以绑定或解绑资产。

本文介绍消息管理功能的使用方式。 使用说明 1. 登录ECX控制台。 2. 在左侧栏找到【服务管理>消息管理】并点击进入。 3. 消息管理版块可以配置接收消息的邮箱、安全验证方式、消息接收组。 邮箱 点击【邮箱】，可以查看注册邮箱、默认的消息通知都将发送到注册邮箱中，如果您的天翼云账号不是以邮箱注册的，可以在【天翼云官网>我的>账号中心>基本信息、安全设置】版块，绑定一个邮箱。 安全验证 点击【安全验证】，可以设置敏感操作保护，开启后，进行敏感操作时，将需要进行安全验证。 消息接收组 点击【消息接收组】，可以查看、创建、管理消息接收组，一个消息接收组中支持配置企业微信机器人地址、钉钉订阅地址、多个邮箱及手机号，用于接收告警消息。所有接收组中的手机号，共享短信通知配额。

本文向您介绍如何创建企业版VPN连接。 场景描述 如果您需要将VPC中的弹性云主机和数据中心或私有网络连通，创建VPN网关、对端网关之后，需要继续创建VPN连接。 约束与限制 使用静态路由模式创建VPN连接时，使能NQA前请确认对端网关支持ICMP功能，且对端接口地址已在对端网关上正确配置，否则可能导致流量不通。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 3. 在“VPN连接”页面，单击“创建VPN连接”。 说明 VPN网关的两个EIP支持分别和对端网关创建一条VPN连接。VPN双连接可以很大程度提升云上云下连接的可靠性，强烈建议配置。 4. 根据界面提示配置参数，单击“立即购买”。 表VPN连接参数说明 参数 说明 取值样例 名称 VPN连接的名称，只能由中文、英文字母、数字、下划线、中划线、点组成。 vpn001 VPN网关 选择待关联的VPN网关名称。 如果您使用国密型VPN网关，且VPN网关没有绑定相关证书，请先单击右侧“上传证书”完成上传证书操作，否则VPN连接将无法建立。 vpngw001 网关IP 选择VPN网关IP。 VPN网关对接同一对端网关时，不能选择已使用过的EIP地址。 可选的网关IP 对端网关 选择对端网关信息。 如果您使用国密型网关，且对端网关没有绑定CA证书，请先参见本指南“企业版对端网关管理 > 上传对端网关证书”上传CA证书，否则VPN连接将无法建立。 说明 如果一个对端网关同时对接多个VPN网关，则VPN网关的BGP ASN和连接模式需要相同。 cgw001 连接模式 IPsec连接的模式，支持路由模式和策略模式。 静态路由模式。 根椐路由配置（本端子网与对端子网）确定哪些数据进入IPsec VPN隧道。 适用场景：对端网关之间要求互通。 BGP路由模式。 根据BGP动态路由确定哪些数据进入IPsec VPN隧道。 适用场景：对端网关之间要求互通，互通子网数量多或变化频繁、与专线互备等组网场景。 策略模式。 根椐策略规则（用户侧到VPC之间通信的数据流信息）确定哪些数据进入IPsec VPN隧道，支持以源网段和目的网段定义策略规则。 适用场景：对端网关之间要求隔离。 静态路由模式 对端子网 指需要通过VPN连接访问云上VPC的用户侧子网。 若存在多个对端子网，请用半角逗号（,）隔开。 说明 对端子网可以和本端子网重叠，但不能重合。 对端子网不能被VPN网关关联的VPC内已有子网所包含；不能作为被VPN网关关联的VPC自定义路由表的目的地址。 对端子网不能是VPC的预留网段，例如100.64.0.0/10、214.0.0.0/8。 172.16.1.0/24,172.16.2.0/24 接口分配方式 仅“连接模式”采用“静态路由模式”和“BGP路由模式”时需要配置。 说明 接口地址为VPN网关和对端网关通信的tunnel隧道IP地址。 如果对端网关的tunnel接口地址固定不可更改，请使用“手动分配”模式，并根据对端网关的tunnel接口地址设置VPN网关的tunnel接口地址。 手动分配。 仅支持在169.254.x.x/30网段（除169.254.195.x/30）范围内，配置VPN网关本端接口地址的tunnel接口地址；对端网关对端接口地址的tunnel接口地址会根据本端接口地址随机生成。 例如：本端接口地址配置为169.254.1.6/30，则对端接口地址自动配置为169.254.1.5/30。 自动分配。 VPN网关默认使用169.254.x.x/30网段对tunnel接口分配地址。 自动分配的本端接口地址/对端接口地址，可以在VPN连接页面，单击“修改连接信息”进行查看。 自动分配 本端隧道接口地址 仅“接口分配方式”采用“手动分配”时需要配置。 配置在VPN网关上的tunnel接口地址。 对端隧道接口地址 仅“接口分配方式”采用“手动分配”时需要配置。 配置在对端网关上的tunnel接口地址，该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 检测机制 仅“连接模式”采用“静态路由模式”时需要配置。 说明 功能开启前，请确认对端网关支持ICMP功能，且对端接口地址已在对端网关上正确配置，否则可能导致流量不通。 功能开启后，VPN网关会自动对对端接口地址进行NQA探测。 勾选 预共享密钥 VPN网关和对端网关的预共享密钥需要保持一致。 取值范围： 取值长度：8~128个字符。 只能包括以下几种字符，且必须包含三种及以上类型： 数字 大写字母 小写字母 特殊符号：包括“~”、“!”、“@”、“

短信签名是短信服务提供的一种快捷、方便的个性化签名方式。当发送短信时，短信平台会根据设置，在短信内容里附加个性签名，再发送给指定手机号码。 签名概述 短信服务可以根据用户属性创建符合自身属性的签名，一般建议设置为账号主体所在机构的全称或简称。当发送短信时，短信平台会将已审核通过的个性化短信签名添加到短信内容中，再发送给短信接收方。 签名用途 提交签名审核时，需要指定签名的 签名用途 ：分为自用和他用 自用 ：使用与登录账号主体一致的资质进行登记。 他用 ：使用与登录账号主体不一致的主体进行登记，通常为代他人申请。 签名示例 例如，企业主体为“天翼云科技有限公司”，则可以提交的签名如下： 企业全称或简称：【天翼云】、【天翼云科技】，与企业营业执照名称一致。 企业拥有商标：商标应在国家知识产权局商标局中国商标网（ APP名称：在工信部 ICP/IP地址/域名信息备案管理系统（ /Integrated/recordQuery）可以查询到的APP名称， 该APP的ICP备案主体与公司名称一致。 政府/机关事业单位全称或简称：全称需与组织/机构证照上的名称完全一致，简称需包含在证照上的全称中，且须与其他组织/机构无混淆、重名。 不能使用没有任何意义或者意义宽泛的名称代替，例如：管理系统、业务告警等。 注意 因签名不合规导致的运营商报备失败或者被自动清理的，我方概不负责。

5、测试功能是否正常 运行example目录中的LogbackAppenderExample.java内的测试用例，查看控制台是否返回success，以及日志控制台是否成功上传日志信息 jar包使用 直接引入ctyunltsjavalogbackappender1.6.0.jar包，只需要修改配置文件即可使用 1、maven 工程中引入依赖 在jar包目录执行以下命令，把ctyunltsjavalogbackappender1.6.0.jar包引入本地maven仓库，或者通过其他方式手动导入。 plaintext mvn install:installfile Dfilectyunltsjavalogbackappender1.10.0.jar DgroupIdcn.ctyun.appender DartifactIdctyunltsjavalogbackappender Dversion1.10.0 Dpackagingjar 在pom.xml 添加以下依赖 plaintext cn.ctyun.appender ctyunltsjavalogbackappender 1.10.0 2、修改配置文件 以xml型配置文件 logback.xml为例（若不存在则在项目根目录创建，一般是src/resources/logback.xml），配置自定义的的appender与 Logger。此处需要填入5个必填参数，相关参数获取，详情参考天翼云官网云日志服务SDK接入概述。 plaintext your endpoint your accessKey your secretKey your log project code your log unit code plaintext your endpoint your accessKey your secretKey your log project code your log unit code 104857600 0 8 524288 4096 2000 10 100 50000 yyyyMMdd'T'HH:mmZ Asia/Shanghai %d{yyyyMMdd'T'HH:mm:ssZ} [%thread] %5level %class{36} %x: %msg%n INFO

天翼云为您提供《天翼云函数计算服务等级协议》，请您点击查看。

本页介绍天翼云TeleDB数据库启用xstore引擎需要配置的文件和参数。 postgresql.conf配置文件增加参数,用于启用xstore引擎： plaintext enablexstore on

批量导入用户 如果您有大量的用户需要添加，可使用批量导入功能。 1. 使用管理员账号登录协同签名服务。 2. 在左侧导航栏选择“用户管理 > 用户管理”，进入“用户管理”页面。 3. 单击“批量导入/导出”按钮，进入“批量导入/导出”页面，单击“下载模板”。 4. 打开下载完成的Excel模板，认真阅读填写须知，并按照规则填写需要新增的用户信息。 5. 保存文件，上传至协同签名服务即可完成用户新增。 其他操作 编辑用户 在“用户管理”页面，选择需要编辑信息的用户，单击“操作”列的“编辑”按钮，即可编辑用户信息。 重置用户密码 1. 在“用户管理”页面，选择需要重置密码的用户，单击“操作”列的“更多 > 重置”按钮。 2. 在弹出的对话框中填写用户的新密码，单击“确定”即可完成密码重置。 说明 密码为832位大写字母、小写字母、数字、特殊字符中3种或以上组合。 锁定用户 处于“已激活”状态的用户，管理员可以对其进行锁定。 1. 在“用户管理”页面，选择需要锁定的用户，单击“操作”列的“锁定”按钮。 2. 在弹出的对话框中选择需要锁定的时间，支持选择：20分钟、1小时、8小时、24小时、3天、5天、30天、3个月。 3. 选择完成后，单击“确定”即可完成用户锁定。

本页介绍了文档数据库服务的实例退订。 操作说明 退订操作涉及实例中断服务，请确认您是否需要退订。 更多退订信息及规则，请参考费用中心的订单管理退订管理相关章节。 管理控制台进行退订 用户可以在TeleDB数据库控制台的“实例管理”页面的实例列表中，进行实例退订。 1. 登录TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，在需要退订的目标实例上，单击“更多>退订"，跳转到退订页面。 3. 在退订页面中，您可以确认你的订单信息是否无误。 4. 单击“确定”按钮（部分资源池为“确认”按钮），即可发起退订，即进入到订单详情页面。 5. 在订单详情页，稍等片刻，点击刷新，即可看到实例已完成退订。 费用中心进行退订 用户可以登录天翼云用户个人费用中心，进行实例退订。 1. 登录天翼云官网。 2. 当您处于天翼云官网页面时，点击右上角“我的”，在下拉中点击“费用心中”，进入到个人费用中心页面。 3. 当您处于TeleDB数据库控制台页面时，点击右上角的“费用”，进入到个人费用中心页面。 4. 在“费用中心”页面依次点击“订单管理”“退订管理”，进入到退订管理页面。 5. 在“退订管理”页面，勾选您要退订的实例，点击右侧的“退订”按钮。 6. 在点击“退订”按钮后弹出确认框，点击“确定”按钮即可完成退订。

本节介绍了该产品的服务等级协议。 Serverless容器引擎产品服务等级协议，详情请参见天翼云Serverless容器引擎服务等级协议。

本节提供Cinder驱动插件使用手册和安装包的下载。 用户手册 存储资源盘活系统OpenStack Cinder 驱动使用手册1.3.0.pdf 安装包 storcinderdriver1.3.0.zip 发版记录 版本 发布日期 说明 适配的HBlock版本 1.3.0 2025年11月04日 1. 支持查询存储池。 2. 支持QoS策略。 3. 支持查询快照大小和快照对应的源卷大小。 3.53.10 1.2.1 2025年06月04日 1. 增加安装方式：复制stordriver到Cinder驱动目录的方式安装驱动。 3.53.9 1.2.0 2025年04月27日 1. 支持快照。 2. 支持通过快照方式创建新卷。 3. 支持通过卷方式创建新卷。 3.53.9 1.1 2024年09月11日 第一次发布： 1. 支持本地卷和上云卷。 2. 支持设置卷相关参数。 3. 支持Nova和Glance使用HBlock作为后端存储。 3.53.7.2

本页介绍了为什么不建议使用系统库存储数据。 用户在连接到文档数据库服务副本集实例后，可以看到 local, config, admin 3 个系统库。在连接到文档数据库服务集群版实例后，能看到 config, admin 2 个系统库。 不建议用户直接在系统库下建表，下面说明原因。 local 库不参与主从复制。副本集中每个节点的 local 库是相互独立的，对主节点 local 库的修改不会通过 oplog 复制到从节点。因此，如果用户在 local 库下建表写数据，会存在数据安全风险，也不能利用文档数据库服务读写分离的特性。 admin 库的写性能受限。由于一些特殊原因，admin 库下的所有表在执行写入操作时，需要先获取 DB 的写锁（非意向写锁）。这样导致 admin 库下的写入操作都是串行执行的，而且和读操作互斥，因此性能低下，不适合存储业务数据。 不利于用户权限分配。如果使用系统库存储数据，可能会在给普通用户分配权限时将系统表暴露出去，带来额外的系统风险。 删表删库等操作存在严重风险。在使用 dropCollection 或者 dropDatabase 删除库表时，会增加误操作的风险。

本章节主要介绍天翼云物理机的入门指引。

事件总线EventBridge是天翼云提供的一款Serverless事件总线服务，支持事件在总线中路由、过滤与转换，支持天翼云服务与自定义应用以标准化、中心化的方式接入，兼容CloudEvents 1.0协议，助力分布式事件驱动架构的快速构建。 核心概念 事件总线EventBridge涉及的核心概念如下： 事件：事件源状态变化的数据记录。 事件源：事件的来源，负责生产事件。 事件目标：事件的处理终端，负责消费事件。 事件总线：事件的中转站，负责事件的中间转储。 事件规则：用于匹配特定类型的事件。当事件成功匹配时，事件会被路由到与事件规则关联的事件目标。 事件总线总体架构 事件总线EventBridge的总体架构如下图所示： 事件源：事件的来源，将天翼云服务、自定义应用、SaaS应用等应用程序产生的事件消息投递至事件总线。 事件总线：存储接收到的事件消息，并根据事件规则将事件消息路由到事件目标。 事件目标：消费事件消息。 应用场景 事件总线EventBridge的典型应用场景如下： 构建事件驱动型架构：借助事件总线EventBridge，您无需了解事件源，就可以直接筛选并发布事件。 函数计算触发器：事件总线提供了统一的事件源接入方式，为函数计算服务提供SaaS应用事件或云服务事件的标准化接入。 应用事件流转：应用产生的事件可以通过事件总线触发其它相关联的应用，从而实现事件在应用与应用之间的流转。

本章节为您解答日志审计等保需求相关的常见问题。 密码安全相关 密码复杂度策略：密码必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种(长度至少为8位，最大16位，特殊字符支持：~!@$^&(){}:;,.<>?)。 密码定期更换策略：密码若90天未修改，登录后系统会强制要求修改密码。 登录安全相关 登录超时自动退出时间：若用户30分钟未进行任何操作，则该用户会自动登出。 登录失败处理策略： 同一个IP使用不存在的用户名连续登录 5 次，限制该IP登录10分钟。 密码若连续三次输入错误，该用户会被锁定。 存储内容相关 鉴别数据、审计数据、配置数加密存储方式：审计鉴别数据存ES，配置的数据存放mysql数据库，涉及到敏感信息如密码会进行加密存储。 日志存储时限：默认填写存储180天，可根据业务需求进行修改。

本页介绍天翼云TeleDB数据库数据备份相关操作。 操作场景 数据备份是指直接备份数据库所对应的数据文件甚至是整个磁盘。TeleDB实例创建成功后，您可根据业务需要设置备份策略。TeleDB可按照用户设置的自动备份策略对数据库进行备份。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树中选择备份与恢复 > 数据备份。 2. 进入备份与修复页面，将当前实例切换至目标实例。 3. 设置备份策略 1. 在数据备份 页签，单击备份策略 ，出现备份策略设置对话框。 2. 在备份策略设置 对话框，打开备份开启状态开关，根据如下内容填写备份策略基本信息。 备份开始时间：系统触发备份的时间，建议选择业务压力小的时间点。 备份间隔时间（天）：间隔多少天触发一次备份，为防止数据丢失难以恢复，建议间隔时间不超过3天。 备份保留份数：系统保留的备份的份数，超过此数量，系统自动删除最旧的一次备份。保留份数取决于存储空间大小，建议选择大于2份。 增量备份开启状态：增量备份数据用于恢复到指定时间点，对于恢复及其重要，暂时不支持关闭增量备份。 对象存储接入点：可根据业务需求填写。 Access Key：可根据业务需求填写。 Secret Key：可根据业务需求填写。 3. 填写完基本信息后，单击测试连通性，若出现绿色标识，单击确定完成实例备份。 4. 如需再次修改备份策略设置，可重复以上操作即可。 4. 手动备份 1. 在数据备份 页签，单击备份策略 ，出现备份策略对话框。 2. 单击手动备份。 5. 查看备份详情 1. 在数据备份 页签，单击目标实例所在行详情 ，弹出备份详情对话框。 2. 当处于备份过程中时，可单击刷新查看节点备份状态的实时变化。 说明 备份目录：远程对象存储上的备份地址。备份时，系统会在对象存储上建立一个以实例id命名的桶，实例的所有备份数据都回存储在这个桶下面。这里备份地址是全量备份在桶下面的相对路径。 全量备份数据路径：实例名/basebkp年月日/。 增量备份数据路径：实例名/xlogbkp。 6. 删除备份 在数据备份页签，选择需删除的备份文件的目标实例，单击操作列的删除按钮，在出现的对话框中单击确认即可删除指定的备份记录和备份数据。 注意 TeleDBX 支持删除一次备份记录，该备份记录对应在对象存储上的备份数据也会同步删除，请谨慎操作。

本页为您介绍如何开通数据库专家服务。 操作步骤 第一步，打开天翼云官网 第二步，未实名认证的用户需按提示完成实名认证才能开通数据库专家服务。 第三步，实名认证后进入数据库专家服务产品详情页快速了解产品，如需订购数据库增值服务包的，务必请先咨询客服确认天翼云能否按您的需要提供相应的服务内容，确认后单击【立即开通】。 第四步，在购买页面选择适合的计费方式，确认订单，点击【立即开通】。 第五步，服务开通后，待数据库专家服务团队进行技术评估，评估通过后，便可进入施工环节享受专家团队的服务。

以下是APM的一些常见术语。 实例 1个应用可以部署在多台机器上，实例指的是被监控的应用所部署的机器。 探针时（agenthour） 1个探针可以监控1个应用实例，1探针时（agenthour）表示一个探针使用了1小时。3600探针时可支持1个探针使用150天，也可以是5个探针使用30天。 拓扑图 拓扑图是一种图形工具，可以用于描述和图形化各个应用之间的连接和依赖关系。如下图，圆圈代表一个服务，可通过icon和名称识别具体服务；虚线代表服务之间存在请求，显示错误数、请求数与响应时间信息。

本节介绍云安全中心安全成果展示页面，通过大屏向用户展示数据统计。 用户从日志接收解析到最终形成告警过程全流程的过程重要的数据统计。 前提条件 安全成果展示需要购买态势大屏扩展资源，具体操作请参见购买扩展资源。 查看安全成果展示大屏 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入产品服务页面。 3. 在左侧导航栏，选择“安全态势 > 安全成果展示”，进入安全成果展示大屏页面。 在右上角支持选择时间范围，也可以设置定时刷新时间。 单击右上角的图标，进入全屏模式。 单击左上角的图标，返回“安全概览”页面。 设置定时刷新时间 安全成果展示大屏支持定时刷新大屏数据，定时刷新时间最小为5分钟刷新一次，最大为720分钟刷新一次，进入大屏默认为30分钟刷新一次。 您可以执行以下步骤修改定时刷新时间： 1. 在威胁攻击态势大屏页面，单击右上角时间范围。 2. 单击“停止”，间隔时间变为可配置。配置完时间后，再单击“开始”，即可完成修改。

本文为您介绍如何防止实例被暴力破解。 以下是一些有效的防护措施： 1. 修改公网SSH登录的端口：不要使用系统默认的22端口，建议改成一个较大不常见的端口号，以减少被暴力攻击的可能性；或者使用NAT网关，配置DNAT规则，使用一个较大不常见的端口号，以减少被暴力攻击的可能性。 2. 关闭SSH密码登录：使用密钥登录代替密码登录，关闭SSH密码登录功能和root登录账号，并设置密钥登录。 3. 设置强密码：密码应包含大小写字母、数字和特殊符号的组合，并避免使用常见的单词或短语。 4. 更新系统和应用程序：及时更新系统和应用程序，安装最新的安全补丁和更新，以修复已知漏洞。 5. 启用安全组和云防火墙：限制SSH登录的IP范围，仅允许从可信的IP地址进行访问，并配置和使用防火墙，限制对服务器的入站和出站流量，只允许必要的网络流量通过。 6. 定期检查和更新服务器：设置定期的更新和安全检查任务，及时修补已知的安全漏洞，防止攻击者利用旧版软件中的漏洞进行攻击。 7. 开通主机安全防护产品：服务器安全卫士（原生版）提供暴力破解保护功能，可自动拦截异常登录尝试。实时监控暴力破解口令行为，发现爆破行为自动拦截。

本节介绍智算安全专区服务等级协议，请点击查看。 天翼云智算安全专区服务等级协议

迁移建议（重要） 数据库迁移与环境多样性和人为操作均有密切关系，为了确保迁移的平顺，建议您在进行正式的数据库迁移之前进行一次演练，可以帮助您提前发现问题并解决问题，如何最小化对数据库的影响请参考如下建议。 强烈建议您在启动任务时选择“稍后启动”功能，将启动时间设置在业务低峰期，相对静止的数据可以有效提升一次性迁移成功率，避免迁移对业务造成性能影响。 迁移须知（重要） 注意 在创建迁移任务之前，请您务必仔细阅读迁移须知。 参考《数据复制服务实时迁移》中具体链路的“使用须知”。 迁移准备 1.权限准备： 当使用 DRS 将ECS自建MongoDB数据库的数据迁移到本云DDS实例时，在不同迁移类型情况下，对源数据库和目标数据库的帐号权限要求如表1： 表 迁移帐号权限 迁移类型 全量迁移 全量+增量迁移 源数据库 副本集：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限。 集群：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对config数据库有read权限。 单节点：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限。 如果需要迁移源数据库用户和角色信息，连接源数据库的用户权限需要对admin数据库的系统表system.users，system.roles有读权限。 副本集：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 单节点：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 集群：连接源数据库mongos节点的用户权限需要对admin数据库有readAnyDatabase权限，对config数据库有read权限， 连接源数据库分片节点的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 l 如果需要迁移源数据库用户和角色信息，连接源数据库的用户权限需要对admin数据库的系统表system.users，system.roles有读权限。 目标数据库 连接目标数据库的用户权限需要对admin数据库有readAnyDatabase权限，对目标数据库有readWrite权限。 源数据库权限设置： 需要确保源数据库MongoDB的帐号权限具备表1的要求。若权限不足，需要在源数据库端开通高权限的帐号。 目标数据库权限设置： 本云DDS实例使用初始帐号即可。 2.网络准备： 源数据库所在的region需要和目标DDS所在的region保持一致。 源数据库可以与目标DDS实例在同一个VPC，也可以不在同一个VPC。 当不在同一个VPC的时候，要求源数据库实例和目标端DDS实例所处的子网处于不同网段，此时需要通过建立对等连接实现网络互通，具体操作请参见《虚拟私有云用户指南》中“VPC对等连接”章节。 当在同一VPC的时候，网络默认是互通的。 3.安全规则准备： 同一VPC场景下，默认网络是连通的，不需要单独设置安全组。 不同VPC场景下，通过建立对等连接就可以实现网络互通，不需要单独设置安全组。 4.其他事项准备： 由于迁移过程不会迁移MongoDB数据库的用户信息以及相关参数，需要自行将上述信息导出后，手动添加到目标DDS中。 迁移步骤 1.创建迁移任务。 A.登录管理控制台，在服务列表中选择“数据库 > 数据复制服务”，进入数据复制服务信息页面。 B.在“实时迁移管理”页面，单击右上角“创建迁移任务”，进入迁移任务信息页面。 C.在“迁移实例”页面，填选任务名称、通知收件人、描述和迁移实例信息。 图 迁移实例信息 表 任务和描述 参数 描述 区域 当前所在区域，可进行切换。 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 表 迁移实例信息 参数 描述 数据流动方向 选择入云。 源数据库引擎 选择MongoDB数据库引擎。 目标数据库引擎 选择DDS数据库引擎。 网络类型 选择VPC网络。 目标数据库实例 您所创建的本云DDS实例。 迁移模式 此处以全量+增量模式为示例。 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将远端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 D.在“源库及目标库”信息页面，迁移实例创建成功后，填选源库信息和目标库信息，建议您单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 图 源库及目标库信息 表 源库信息 参数 描述 源库类型 选择“自建库”。 VPC 源数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。如何创建子网，请参见《虚拟私有云用户指南》。 IP地址或域名 配置源MongoDB数据库实例的访问地址或域名。 端口 配置源MongoDB数据库实例的服务端口，可输入范围为1~65535间的整数。 数据库用户名 访问源MongoDB数据库的用户名。 数据库密码 访问源MongoDB数据库的用户名所对应的密码。 SSL安全连接 您可以选择开启SSL安全连接，对迁移链路进行加密，开启之后，需要您上传加密证书。 表 目标库信息 参数 描述 数据库实例名称 默认为创建迁移任务时选择的已创建的本云DDS实例，不可进行修改。 数据库用户名 访问目标数据库本云DDS的用户名。 数据库密码 访问目标数据库本云DDS的用户名所对应的密码。 E.在“迁移设置”页面，设置迁移对象，单击“下一步”。 图 设置迁移对象 表 迁移对象 参数 描述 迁移用户 常见的迁移用户一般分为两类：支持迁移的用户和不支持迁移的用户。您可以根据业务需求选择“迁移”或者“不迁移”，其中，不支持迁移的账号或者未选择迁移的账号将在目标数据库中缺失，需要先确保业务不受影响。 迁移 当您选择迁移用户时，请参见《数据复制服务用户指南》中“迁移用户”章节进行数据库用户及角色的处理。 不迁移 迁移过程中，将不进行数据库用户及角色的迁移。 迁移对象 您可以根据业务需求，选择全部对象迁移、表级迁移或者库级迁移。 全部迁移：将源数据库中的所有对象全部迁移至目标数据库，对象迁移到目标数据库实例后，对象名将会保持与源数据库实例对象名一致且无法修改。 表级迁移：将选择的表级对象迁移至目标数据库。 库级迁移：将选择的库级对象迁移至目标数据库。 如果有切换源数据库的操作或源库迁移对象变化的情况，请务必在选择迁移对象前单击右上角的，以确保待选择的对象为最新源数据库对象。 说明 若选择部分数据库进行迁移时，由于存储过程、视图等对象可能与其他数据库的表存在依赖关系，若所依赖的表未迁移，则会导致迁移失败。建议您在迁移之前进行确认，或选择全部数据库进行迁移。 选择对象的时候，对象名称的前后空格不显示，中间如有多个空格只显示一个空格。 选择对象的时候支持搜索，以便您快速选择需要的数据库对象。 F.在“预检查”页面，进行迁移任务预校验，校验是否可进行任务迁移。 查看检查结果，如有不通过的检查项，需要修复不通过项后，单击“重新校验”按钮重新进行迁移任务预校验。预检查不通过项处理建议请参见《数据复制服务用户指南》中的“预检查不通过项修复方法”。 预检查完成后，且所有检查项结果均通过时，单击“下一步”。 图 预检查 说明：所有检查项结果均通过时，若存在待确认项，需要阅读并确认详情后才可以继续执行下一步操作。 G.在“任务确认”页面，设置迁移任务的启动时间、任务异常通知设置、时延阈值、任务异常自动结束时间，并确认迁移任务信息无误后，单击“启动任务”，提交迁移任务。 表 任务启动设置 参数 描述 启动时间 迁移任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”，优选“稍后启动”。 说明 预计迁移任务启动后，会对源数据库和目标数据库的性能产生影响，建议您将任务启动时间设定在业务低峰期，同时预留23天校对数据。 任务异常通知设置 该项为可选参数，开启之后，选择对应的SMN主题。当迁移任务状态异常时，系统将发送通知。 时延阈值 在增量迁移阶段，源数据库和目标数据库之间的实时同步有时会存在一个时间差，称为时延，单位为秒。 时延阈值设置是指时延超过一定的值后（时延阈值范围为1—3600s），DRS可以发送告警通知。告警通知将在时延稳定超过设定的阈值6min后发送，避免出现由于时延波动反复发送告警通知的情况。 说明 首次进入增量迁移阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。设置时延阈值之前，需要设置任务异常通知。 任务异常自动结束时间（天） 设置任务异常自动结束天数，输入值必须在14100之间，默认值14。 说明 异常状态下的任务仍然会计费，而长时间异常的任务无法续传和恢复。设置任务异常自动结束天数后，异常且超时的任务将会自动结束，以免产生不必要的费用。 2.任务管理。 迁移任务启动后，会经历全量迁移和增量迁移两个阶段，对于不同阶段的迁移任务，您可以进行任务管理。 全量迁移 查看迁移进度：全量迁移中的任务，您可单击任务名称，在“迁移进度”页签下，查看全量迁移进度，您可以查看结构、数据、索引迁移的进度，也查看具体迁移对象的迁移进度。当全量迁移进度显示为100%，表示全量迁移已经完成。 查看迁移明细：迁移明细中，您可以查看具体迁移对象的迁移进度，当“对象数目”和“已迁移对象”相等时，表示该对象已经迁移完成，可通过“查看详情”查看每个对象的迁移进度。仅白名单用户该支持功能，您可以通过提交工单的方式进行申请使用。 增量迁移 查看时延监控：全量迁移完成后，开始进行增量迁移。对于增量迁移中的任务，您可单击任务名称，在“迁移进度”页签下，查看增量迁移同步时延，当时延为0s时，说明源数据库和目标数据库的数据是实时同步的。您也可以使用“迁移对比”页签查看一致性。 图 查看时延监控 查看迁移对比：为了尽可能减少业务的影响和业务中断时间，增量迁移中的任务，您可单击任务名称，在“迁移对比”页签下，建议按照如下流程进行迁移对比，以便确定合适的业务割接时机。 图9 迁移对比流程 3.割接建议。 建议您选择一个业务低峰期，开始正式系统割接流程。割接前，请您确认至少在业务低峰期有过一次完整的数据对比。可以结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 A.先中断业务（如果业务负载非常轻，也可以尝试不中断业务）。 B.在源数据库端执行如下语句，并观察在15分钟内若无任何新会话执行SQL ，则可认为业务已经完全停止。 db.currentOp() 说明 上述语句查询到的进程列表中，包括DRS迁移实例的连接，您需要确认除DRS迁移实例的连接外无任何新会话执行SQL，即可认为业务已经完全停止。 C.通过DRS迁移任务监控页面进行观察同步时延，保持实时同步时延为0，并稳定保持一段时间；同时，您可以使用数据级对比功能，进行割接前的最后一次数据级对比，耗时可参考之前的对比记录。 如果时间允许，则选择全部对比。 如果时间不允许，则推荐对比活跃表，关键业务表，第二步对比多次存在差异的表等。 D.确定系统割接时机，业务系统指向本云数据库，业务对外恢复使用，迁移完成。 4.迁移结束。 A.结束迁移任务：业务系统和数据库切换至本云后，为了防止源数据库的操作继续同步到目标数据库，造成数据覆盖问题，此时您可选择结束迁移任务，该操作仅删除了迁移实例，迁移任务仍显示在任务列表中，您可以进行查看或删除。结束迁移任务后，DRS将不再计费。 B.删除迁移任务：对于已结束的迁移任务，您可选择删除任务。该操作将一并删除迁移任务，删除迁移任务后，该任务将不会出现在任务列表中。

本章节介绍应用容灾多活的产品定义。 产品定义 应用容灾多活包含架构加管控的解决方案，提供引导式的应用架构改造接入和一站式的云产品协同管理，实现应用异地集群间日常态的流量分发多活以及容灾态的数据一致性保障，助力企业的容灾稳定性建设，提升客户应用的业务连续性。 容灾的不同等级 容灾的基本方式，是在生产站点以外建立冗余站点，灾难发生后，冗余站点可以接管用户正常的业务，达到业务不间断的目的。按照容灾系统对应用系统的保护程度可以分为数据级容灾、应用级容灾和业务级容灾。 数据级容灾：仅将生产中心的数据复制到容灾中心，在生产中心出现故障时，仅能实现存储系统的接管或数据的恢复。基于数据级容灾实现业务恢复的速度较慢，需要在容灾站点恢复数据实例和部署应用，通常情况下RTO在天级别。 应用级容灾：在数据级容灾的基础上，增加对生产中心系统的基本复制，容灾中心建立起一套和本地生产环境相当的备份环境，包括主机、网络、应用等资源。当生产系统发生灾难时，异地系统可以提供完全可用的生产环境，应用级容灾的RTO通常在小时级别。 业务级容灾：容灾中心具备业务系统的完全复制，生产中心与容灾中心对业务请求同时进行处理，故障时只需切换业务流量，能够确保业务持续可用。采用这种方式，业务恢复过程的自动化程度高，RTO可以做到分钟级别。 灾备容灾建立在数据级和应用级容灾基础之上，在异地冗余一套应用系统的部分或全部备份，平时不对外提供服务，根据备份时效和颗粒度不同，业务在灾难发生时按照约定的时间和版本恢复运行。 多活容灾是业务级容灾，应用系统分布在多个站点同时对外提供服务，与灾备模式相比拥有更高的资源利用率和系统扩展性，当灾难发生时，多活系统可以实现分钟级业务流量切换，用户甚至感受不到灾难发生。