本页介绍天翼云TeleDB数据库的COLUMN设计规范。 1. 建议能用数值类型的，就不用字符类型。 2. 建议能用varchar(N)就不用char(N)，以利于节省存储空间。 3. 建议能用varchar(N)就不用text，varchar。 4. 建议使用default NULL，而不用 default ''，以节省存储空间。 5. 建议如有国际货业务的话，使用timestamp with time zone(timestamptz)，而不用 timestamp without time zone，避免时间函数在对于不同时区的时间点返回值不同，也为业务国际化扫清障碍。 6. 建议使用NUMERIC(precision，scale)来存储货币金额和其它要求精确计算的数值， 而不建议使用real，double precision。

本页介绍天翼云TeleDB数据库统计监控相关参数。 logstatementstats (boolean) logparserstats (boolean) logplannerstats (boolean) logexecutorstats (boolean) 对每个查询，向服务器日志里输出相应模块的性能统计。这是一种粗糙的分析工具。类似于Unix 的getrusage()系统功能。logstatementstats报告总的语句统计，而其它的报告针每个模块的统计。logstatementstats不能和其它任何针对每个模块统计的选项一起启用。所有这些选项都是默认禁用的。只有超级用户可以更改这个设置。

本页介绍天翼云TeleDB数据库磁盘相关参数。 tempfilelimit (integer) 指定一个会话能用于临时文件（如排序和哈希临时文件，或者用于保持游标的存储文件）的最大磁盘空间量。一个试图超过这个限制的事务将被取消。这个值以千字节计，并且1（默认值）意味着没有限制。只有超级用户能够修改这个设置。这个设置约束着一个给定数据库会话在任何瞬间所使用的所有临时文件的总空间。应该注意的是，与在查询执行中在幕后使用的临时文件相反，显式临时表所用的磁盘空间不被这个设置所限制。

本页介绍天翼云TeleDB数据库元数据pgencryptedcolumns的内容。 记录表的加密列相关信息，每条记录对应一条加密列信息。 名称 类型 定义 relid oid 表的OID。 columnname name 加密列的名称。 columnkeyid oid 列加密密钥的OID。 encryptiontype int1 加密类型，取值为2（DETERMINISTIC）或者1（RANDOMIZED）。 datatypeoriginaloid oid 加密列的原始数据类型id，参考系统表PGTYPE中的oid。 datatypeoriginalmod int4 加密列的原始数据类型修饰符。 createdate timestamp 创建加密列的时间。

本页介绍天翼云TeleDB数据库元数据pgcolumnkeys的内容。 记录列加密密钥相关信息，每条记录对应一个列加密密钥。 名称 类型 定义 columnkeyname name 列加密密钥（cek）名称。 globalkeyid oid 客户端加密主密钥（cmk）的oid。 keynamespace oid 包含此列加密密钥（cek）的命名空间oid。 keyowner oid 列加密密钥（cek）的所有者。 createdate timestamp 创建列加密密钥的时间。 keyacl aclitem[] 创建该列加密密钥时所拥有的访问权限。 columnkeydistributedid Oid 根据名称hash出来的id

本页介绍天翼云TeleDB数据库的COLUMN设计规范。 1. 建议能用数值类型的，就不用字符类型。 2. 建议能用varchar(N)就不用char(N)，以利于节省存储空间。 3. 建议能用varchar(N)就不用text，varchar。 4. 建议使用default NULL，而不用 default ''，以节省存储空间。 5. 建议如有国际货业务的话，使用timestamp with time zone(timestamptz)，而不用 timestamp without time zone，避免时间函数在对于不同时区的时间点返回值不同，也为业务国际化扫清障碍。 6. 建议使用NUMERIC(precision，scale)来存储货币金额和其它要求精确计算的数值， 而不建议使用real，double precision。

本页介绍天翼云TeleDB数据库KMS管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > KMS管理 ，进入KMS管理页面。 3. 添加KMS 1. 单击添加KMS ，弹出添加KMS对话框。 2. 在添加KMS对话框中，填写基本信息。 3. 确认信息信息无误后，单击确定 ，完成KMS添加。 4. 绑定实例 1. 单击绑定实例 ，弹出绑定实例对话框。 2. 选择已添加KMS名称和待绑定的实例，单击确定 。

本章节会介绍如何通过弹性云主机通过内网连接数据库实例。 前提条件 提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 登录弹性云主机 通过弹性云主机连接关系型数据库实例，需要具备以下条件。 该弹性云主机与目标实例必须处于同一VPC、子网内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组， 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考步骤二：设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，则需添加安全组规则。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 使用客户端连接实例 您可以在Linux操作系统和Windows操作系统中，使用数据库客户端连接RDS实例。 在Linux操作系统中，您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本应该高于已创建的RDS实例中数据库版本。 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。 使用MySQLFront连接实例 步骤 1. 启动MySQLFront客户端。 步骤 2.在连接管理对话框中，单击“新建”。 图 连接管理 步骤 3 输入需要连接的关系型数据库实例信息，然后单击“确定”。 图 添加信息 表 参数说明 参数 说明 :: 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下： 1. 登录关系型数据库服务的管理控制台。 2. 选择目标实例所在区域。 3. 单击目标实例名称，进入“基本信息”页面。 4. 在“连接信息”模块，可查看“内网地址”信息。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的账号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。 步骤 4.在“连接管理”窗口，选中步骤3创建的连接，单击“打开”，如下图所示。若连接信息无误，即会成功连接实例。 图 打开登录信息

区域 概述 服务列表 提供全部云产品/云服务的控制台入口，支持分类导航、产品搜索和收藏 产品及服务搜索 支持有控制台的产品与服务关键字联想搜索 最近访问 查看最近从云资源视图访问的产品与服务的记录 快捷入口 支持收藏常用的产品控制台入口

本节介绍了安装ICAgent的注意事项和操作步骤。 ICAgent是云日志服务的日志采集工具，运行在需要采集日志的云主机中。首次使用云日志服务采集主机的日志时，需要安装ICAgent。 如果在使用其他云服务时已经安装了ICAgent，不再需要重复安装ICAgent，请跳过该步骤。 前提条件 安装ICAgent前，请确保本地浏览器的时间、时区与主机的时间、时区一致。 安装ICAgent 1. 在云日志服务管理控制台，单击“主机管理”。 2. 在主机管理页面，单击右上角“安装ICAgent”。 3. “安装系统”选择“Linux”。 4. “安装方式”选择“获取AK/SK凭证”。 AK/SK（Access Key ID/Secret Access Key）即访问密钥，在“我的凭证”控制台获取，步骤如下： 1. 单击页面右上角的用户名，选择“我的凭证”。 2. 在“我的凭证”页面中选择“访问密钥”页签。 3. 单击“新增访问密钥”，输入验证码或密码。 4. 单击“确定”，下载访问密钥，并妥善保管。 5. 在文本框中输入获取的AK/SK，生成ICAgent安装命令。 6. 单击“复制命令”，复制ICAgent的安装命令。 7. 使用PuTTY等远程登录工具，以root用户登录待安装ICAgent的服务器，执行ICAgent安装命令进行安装。 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器ICAgent的状态。

云点播的水印模版功能介绍。 查看水印模板清单 前提条件 已开通云点播产品。 操作步骤 进入云点播控制台，选择左侧导航栏的【模板管理】–【水印模板】可打开水印模板列表页面。该页面显示当前用户的所有水印模板。 新建水印模板 前提条件 已开通云点播产品。 操作步骤 系统不提供预设水印模板，您可根据业务需要自定义创建。进入云点播控制台，选择左侧导航栏的【模板管理】–【水印模板】，点击【添加模板】，进入模板自定义设置。 相关配置参数 配置类型 配置参数 :: 水印名称 支持中英文字符、数字、下划线和短横线“”，不超过20位。 水印图片 水印图片需要通过上传存储在天翼云云点播平台，仅支持png格式的图片，大小不能超过200KB。 显示位置 默认视频左上为基准点，可选右上、左下以及右下位置，可根据垂直偏移和水平偏移来调整。 左边距 可选择按百分比%或像素px调整大小。左边距百分比代表水印与左上角的水平距离与水平宽度的比率，通过调整水平偏移百分比进行水印水平位置配置。左边距像素代表水印左上角距离底图左边的绝对像素距离。 上边距 可选择按百分比%或像素px调整大小。上边距百分比代表水印与左上角的垂直距离与垂直高度的比率，通过调整垂直偏移百分比进行水印垂直位置配置。上边距像素代表水印左上角距离底图上边的绝对像素距离。 水印尺寸 可选择按百分比%或像素px调整大小，如果单位选择%时，则按原有的尺寸来进行百分百比例缩放；如果单位选择px时，则根据指定大小缩放水印。 注意 1. 云点播暂不提供水印图片的编辑、转化、文字水印等功能。您需要上传处理后的水印图片。 2. 云点播在每次转码时不缓存水印图片。如有个性化水印需求，可以在每次提交转码任务时，替换水印模板预设图片地址的内容，详情可通过工单咨询产品经理。 3. 如果源视频的尺寸不固定，建议在配置水印模板的时候尽量以百分比方式设定。

本文将为您介绍删除策略的操作步骤,用户可删除不再使用的备份策略。 操作场景 用户可以删除不再使用的备份策略。 注意 删除策略后，其绑定的云硬盘将无法按照策略继续执行备份。 前提条件 已创建至少一个备份策略。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，单击“备份策略”，进入云硬盘备份策略页签。 4. 单击待删除的备份策略所在行操作列的“更多”，单击“删除”。 5. 在弹出的确定删除弹窗中，点击“确定”，即可删除此备份策略。

概述 API调试功能允许开发者在云原生网关中测试和验证API的行为。通过调试界面，用户可以发送请求，查看响应，检查请求参数和返回数据。该功能帮助快速识别和解决问题，确保API的正确性和稳定性。调试支持不同环境的测试，增强了开发和维护的效率。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > API列表，进入要查看的API详情。 4. 在上面导航栏，选择API调试，即可使用。

产品优势：极简部署、智能防护、可视可溯、丰富生态 极简部署 作为一款云SaaS服务，可以对公网资产、内部资产自动安全盘点，一键开启防护，支持原有安全策略一键导入，可随业务按需动态扩容。 智能防护 AI算法实时检测和拦截恶意流量；并通过自带的入侵防御引擎（IPS），对恶意流量进行实时检测和精准防御。 可视可溯 全场景流量日志、访问日志、入侵攻击日志记录，并通过报表分析呈现，支持审计及高级威胁溯源分析。 丰富生态 支持无缝集成第三方厂家威胁检测分析引擎，云上云下统一生态，客户原线下安全策略资产无缝平移。

云搜索服务的OpenSearch实例默认提供Cerebro，无需另外安装部署，即可实现Cerebro访问。 前提条件 已开通天翼云云搜索服务实例（1.2.0版本及以上）。 实例已绑定公网IP。具体可参考“实例公网访问”章节。 操作步骤 1. 登录云搜索服务控制台。 2. 在实例列表页，选择需要登录的实例，在操作列选择Cerebro，单击打开登录页。 3. 输入用户名和密码，用户名默认为admin，密码为创建实例时设置的管理员密码。 4. 使用自建Cerebro访问云搜索实例，应确保自建Cerebro与实例网络互通，连接实例填写

如果您需要对您所拥有的CBR进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的云平台账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用CBR资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将CBR资源委托给更专业、高效的其他云平台账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果云平台账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用CBR服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图所示。 示例流程 1. 创建用户组并授权：在IAM控制台创建用户组，并授予云服务备份只读权限“CBR ReadOnlyAccess”。 2. 创建用户并加入用户组：在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 3. 用户登录并验证权限：新创建的用户登录控制台，切换至授权区域，验证权限： 1. 在“服务列表”中选择云服务备份，进入CBR的云主机备份，单击右上角“创建云主机备份存储库”，尝试创建云主机备份存储库，如果无法创建云主机备份存储库，表示“CBR ReadOnlyAccess”已生效。 2. 在“服务列表”中选择除云服务备份外的任一服务，如果提示权限不足，表示“CBR ReadOnlyAccess”已生效。

删除服务内联委托 您可以登录IAM控制台删除服务内联委托。删除后，可能会因为某个服务权限不足而影响系统功能的正常使用，请谨慎操作。 1. 使用IAM管理员 账号登录IAM控制台。 2. 在左侧导航栏，选择委托。 3. 在委托页面，单击目标委托并操作删除委托。 4. 在删除委托对话框，输入IAM委托名称 ，然后单击删除委托。 注意 当您尝试删除一个服务内联委托时，IAM会先检查这个委托是否仍被云资源使用，如果被占用则会删除失败。 您可以根据删除失败的提示信息，查看哪些云资源在使用该委托。 您需要找到对应的云资源，并手动清理这些云资源，然后再删除该服务内联委托。

本节介绍了安全组、安全组规则、安全组的限制。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云主机加入该安全组后，即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组，或使用默认安全组，系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云主机无需添加规则即可互相访问。默认安全组您可以直接使用，详情请参见默认安全组和规则。 说明 安全组需在网络互通的情况下生效。若实例属于不同VPC，但同属于一个安全组，则此安全组不生效，您可以使用对等连接等产品建立VPC连接互通。 安全组规则 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云主机出入方向网络流量进行访问控制，当云主机加入该安全组后，即受到这些访问规则的保护。 每个安全组都自带默认安全组规则，详情请参见默认安全组和规则。您也可以自定义添加安全组规则，请参见默认安全组和规则。 安全组的限制 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 默认情况下，一个云主机或扩展网卡建议选择安全组的数量不多于5个。 云主机或扩展网卡绑定多个安全组时，安全组规则先根据绑定安全组的顺序生效，再根据组内规则的优先级生效。 安全组添加实例时，一次最多可添加20个实例。 一个安全组关联的实例数量建议不超过1000个，否则可能引起安全组性能下降。 当安全组规则配置为以下情况时，不支持针对下列类型的云主机生效。 安全组规则限制 安全组规则 不支持的云主机类型 :: 策略选择“拒绝” X86计算型，具体规格请参见规格清单 1.通用计算型（S1型、C1型、C2型 ） 2.内存优化型（M1型） 3.高性能计算型（H1型） 4.GPU加速型（G1型、G2型） 源/目的地址为“IP地址组” 协议端口配置为不连续端口号 X86计算型，具体规格请参见规格清单 1.通用计算型（S1型、C1型、C2型 ） 2.内存优化型（M1型） 3.高性能计算型（H1型） 4.GPU加速型（G1型、G2型）

本节介绍如何开启NAT网关流量防护。 云防火墙通过防护NAT网关所在的VPC，实现对NAT网关流量的防护，并支持对私网IP进行细粒度访问控制，防止内网主机非法外联。 支持防护SNAT和DNAT两种场景。 SNAT组网图 DNAT组网图 约束条件 仅“专业版”支持NAT网关流量防护。 依赖企业路由器（Enterprise Router, ER）服务引流。 云防火墙当前默认支持标准私网网段。 如要实现DNAT网关向CFW集群东西向引流并配置DNAT规则，需提工单联系服务运维人员支撑防火墙升级，避免因旧版本不支持DNAT可能引起的流量受损风险。 开启NAT网关流量防护 需完成创建防火墙，具体配置请参见“创建VPC边界防火墙”。 步骤一：将VPC1和VPCNAT接入企业路由器中 1. 添加VPC连接。 操作步骤请参见《企业路由器用户指南> 在企业路由器中添加VPC连接》。 说明 连接需要添加两条，“连接资源”分别选择VPC1和VPCNAT。 2. 创建两个路由表。 1. 在左侧导航栏中，单击左上方的，选择“网络> 企业路由器”，单击“管理路由表”，进入“路由表”页面。 2. 创建两个路由表，作为关联路由表 和传播路由表分别用于连接需防护的VPC和连接防火墙。 单击“路由表”页签，进入路由表设置页面，单击“创建路由表”，参数详情见下表。 参数名称 参数说明 名称 输入路由表的名称。 命名规则如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 描述 您可以根据需要在文本框中输入对该路由表的描述信息。 标签 您可以在创建路由表的时候为路由表绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 3. 设置关联路由表。 1. 设置关联功能，添加VPC1和VPCNAT的连接：在路由表设置页面，选择关联路由表，单击“关联”页签，单击“创建关联”，参数详情见下表。 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云（VPC）”。 连接 在连接下拉列表中，选择VPC连接。 说明 关联需要增加两条，“连接”分别选择VPC1和VPCNAT的连接。 2. 添加静态路由，指向防火墙：单击“路由”页签，单击“创建路由”，参数详情见下表。 参数名称 参数说明 目的地址 设置目的地址。 0.0.0.0/0：VPC的所有流量都会经过云防火墙防护 网段：该网段的流量会经过云防火墙防护 黑洞路由 建议您保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 选择连接类型“虚拟私有云（VPC）”。 下一跳 在下拉列表中，选择自动生成的防火墙连接（cfwerautoattach）。 描述 （可选）路由的描述信息。 4. 设置传播路由表。 1. 设置传播功能，添加VPC1的传播：在路由表设置页面，选择传播路由表，单击“传播”页签，单击“创建传播”，参数详情见下表。 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云（VPC）”。 连接 在传播下拉列表中，选择VPC1的连接。 2. 添加静态路由，指向VPCNAT：单击“路由”页签，单击“创建路由”，参数详情见下表。 参数名称 参数说明 目的地址 设置目的地址，设置为：0.0.0.0/0。 黑洞路由 建议保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 选择连接类型“虚拟私有云（VPC）”。 下一跳 在下拉列表中，选择VPCNAT的连接。

云应用引擎支持基于K8s ServiceName的多语言服务注册发现功能，通过ServiceName做服务间调用。您可以为应用配置一个云应用引擎集群内可以访问的固定域名，解决每次部署以后实例IP变化的问题。本文介绍如何通过云应用引擎控制台，为应用配置基于K8s ServiceName的服务访问。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 K8s Service Name配置指引 在高级设置配置页展开服务注册发现区域，打开启用基于K8s Service服务注册发现开关，配置相关信息。 配置项 说明 服务名称 自定义服务名称。必须保证同一用户地域内唯一，创建成功后不允许修改。 端口 在文本框输入端口，取值范围为[1,65535]。 协议 在下拉列表选择目标协议。支持协议如下： TCP、UDP 配置完成后，能够在应用信息的应用访问设置中查看

本节介绍了初始化Linux数据盘(parted)的操作场景、前提条件、划分分区并挂载磁盘、设置开机自动挂载磁盘分区等内容。 操作场景 本文以云主机的操作系统为“CentOS 7.4 64位”为例，采用Parted分区工具为数据盘设置分区。 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，因此当您初始化容量大于2 TB的磁盘时，分区形式请采用GPT。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 划分分区并挂载磁盘 本操作以该场景为例，当云主机挂载了一块新的数据盘时，采用parted分区工具为数据盘设置分区，分区形式设置为GPT，文件系统设为ext4格式，挂载在“/mnt/sdc”下，并设置开机启动自动挂载。 步骤 1 执行以下命令，查看新增数据盘。 lsblk 回显类似如下信息： root@ecstest0001 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 100G 0 disk 表示当前的云主机有两块磁盘，“/dev/vda”是系统盘，“/dev/vdb”是新增数据盘。 步骤 2 执行以下命令，进入parted分区工具，开始对新增数据盘执行分区操作。 parted 新增数据盘 命令示例： parted /dev/vdb 回显类似如下信息： [root@ecstest0001 ~]

接口介绍 添加云容灾保护的云主机 接口约束 1、该保护组存在 2、目前仅支持64 位系统，支持的版本如下： CentOS ：7.0、7.1、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9 Ubuntu ：18.04 说明 ：目前仅支持 64 位系统，建议运行容灾客户端的机器使用双核，并配备 4GB 以上的可用内存 注意：Linux 系统的/boot 分区和/分区必须在同一磁盘，若不满足同一磁盘要求，建议手动调整磁盘后，再注册受保护实例进行容灾 3、建议使用2核及以上并且内存大于4G 4、未被保护 5、云主机已开启 URI POST /v4/disaster/newecsdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsIDs 是 Array of Strings 云主机列表 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 添加云容灾保护组ecs成功 参考响应示例 msg 是 String 添加云容灾保护组ecs成功描述 参考响应示例

本章节介绍云容器集群Pod网络丢包故障演练。 背景介绍 网络故障可能导致数据包丢失，TCP 重传增加延迟，UDP 数据永久丢失。本演练模拟丢包，评估应用容错、重传策略和监控告警。 基本原理 通过增加TC和Netem规则模拟Pod内网络丢包 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 风险告知 此演练具有高度破坏性，请务必在充分了解其风险后，谨慎操作，强烈建议通过动作参数，控制网络故障注入的影响范围。 通信中断 ：网络包乱序影响探针程序与控制面的通信，此时该演练任务的状态极有可能显示为执行失败或恢复，但这恰恰是故障注入成功的表现。 无法自愈 ：超时机制可能失效，因为执行恢复动作同样需要通过网络通讯。 恢复方式 ：最可靠的恢复方法是通过云容器引擎 控制台，对目标实例节点执行强制重启操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群Pod网络丢包故障演练。 背景介绍 网络故障可能导致数据包丢失，TCP 重传增加延迟，UDP 数据永久丢失。本演练模拟丢包，评估应用容错、重传策略和监控告警。 基本原理 通过增加TC和Netem规则模拟Pod内网络丢包 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 风险告知 此演练具有高度破坏性，请务必在充分了解其风险后，谨慎操作，强烈建议通过动作参数，控制网络故障注入的影响范围。 通信中断 ：网络包乱序影响探针程序与控制面的通信，此时该演练任务的状态极有可能显示为执行失败或恢复，但这恰恰是故障注入成功的表现。 无法自愈 ：超时机制可能失效，因为执行恢复动作同样需要通过网络通讯。 恢复方式 ：最可靠的恢复方法是通过云容器引擎 控制台，对目标实例节点执行强制重启操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群Pod网络延迟故障演练。 背景介绍 网络延迟是 CCE 集群常见故障，可能影响响应并引发雪崩效应。本演练模拟延迟，验证超时、熔断及性能瓶颈。 基本原理 通过增加TC和Netem规则模拟Pod内网络延迟。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 风险告知 此演练具有高度破坏性，请务必在充分了解其风险后，谨慎操作，强烈建议通过动作参数，控制网络故障注入的影响范围。 通信中断 ：网络包乱序影响探针程序与控制面的通信，此时该演练任务的状态极有可能显示为执行失败或恢复，但这恰恰是故障注入成功的表现。 无法自愈 ：超时机制可能失效，因为执行恢复动作同样需要通过网络通讯。 恢复方式 ：最可靠的恢复方法是通过云容器引擎 控制台，对目标实例节点执行强制重启操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本文为您介绍如何通过SCIM协议，将Microsoft Entra ID（原Azure AD）中的用户或用户组同步到云SSO 操作步骤 打开自动调配并创建SCIM密钥 1. 登录云SSO控制台。 2. 在左侧导航栏，点击“管理设置”。 3. 在“SCIM”页签下，点击“自动调配”，切换到打开状态。 4. 在下方“访问令牌”处的右侧，点击“生成新令牌”。 5. 在弹出的“生成新访问令牌”对话框中，复制访问令牌，然后点击关闭。 在Microsoft Entra ID中创建应用程序 1. 使用Microsoft Entra ID管理员用户登录Entra管理中心。 2. 在左侧导航栏，选择Entra ID企业应用程序所有应用程序。 3. 单击“新建应用程序”。 4. 在“浏览Microsoft Entra库”页面，点击“创建你自己的应用程序”。 5. 在“创建你自己的应用程序”页面，输入应用程序名称（例如：云SSODEMO），并选择“集成未在库中找到的任何其他应用程序（非库）”，然后点击“创建”。 在Microsoft Entra ID中分配用户或用户组到应用程序 1. 在云SSODEMO的左侧导航栏，点击管理用户和组。 2. 单击左上角的添加用户/组。 3. 选择用户或用户组。 4. 单击分配。 在Microsoft Entra ID中配置SCIM同步 1. 在云SSODEMO页面的左侧导航栏，点击管理预配。 2. 点击左上角的“新配置”，创建预配配置，配置管理员凭据。 3. 在租户URL区域，输入SCIM服务端地址。 说明：该地址从云SSO SCIM配置页面的SCIM终端节点处获取。 4. 在机密标记区域，输入SCIM密钥。 说明：该SCIM密钥从“打开自动调配并创建SCIM密钥”步骤中获取。 5. 点击“测试连接”。 6. 测试成功后，点击“创建”。 7. 在“概述（预览）”页面，点击左上角“启动预配”。

本节介绍了DDoS高防（边缘云版）服务协议。 DDoS高防（边缘云版）服务协议，详情请参见[](

目的端类型 说明 参数配置 OBS 支持使用CSV或二进制格式批量传输大量文件到OBS。 参见 MRS HDFS 导入数据到HDFS时，支持设置压缩格式。 参见 MRS HBase CloudTable 支持导入数据到HBase，创建新HBase表时支持设置压缩算法。 参见 MRS Hive 支持快速导入数据到MRS的Hive。 参见 数据湖探索（DLI） 支持导入数据到DLI服务。 参见 数据仓库DWS 云数据库MySQL 云数据库SQL Server 云数据库PostgreSQL 支持导入数据到云端的数据库服务。 使用JDBC接口导入数据，参见 文档数据库服务（DDS） 支持导入数据到DDS，不支持导入到本地MongoDB。 参见 分布式缓存服务（DCS） 支持导入数据到DCS，支持“String”或“Hashmap”两种值存储方式。不支持导入数据到本地Redis。 参见 云搜索服务（CSS） 支持导入数据到云搜索服务。 参见

本文主要介绍使用私网NAT网关为VPC内计算实例实现线上线下互通 操作场景 虚拟私有云可以为您的弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境。 创建业务VPC（含业务子网）和中转VPC（含中转子网）。 操作步骤 具体操作请参见《虚拟私有云用户指南》中的“创建虚拟私有云和子网”。

本文介绍DSC针对云上数据使用异常行为实时告警与审计的方法 数据安全中心DSC对云上数据使用提供异常行为的实时告警与审计，可查看“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的异常行为数据，并且DSC将异常事件数据保留180天。DSC服务还能够检测敏感数据的访问、操作、管理等相关的异常行为，并且提供告警提示信息，用户可以确认和处理异常事件。以下行为被视为异常事件： 合法用户访问、下载、修改、权限更改、权限删除敏感数据。 合法用户更改、删除与敏感数据存储桶相关的权限。 非法用户在未经授权的情况下访问、下载敏感数据。 访问敏感数据的用户登录终端存在异常情况。 前提条件 当前异常事件处理页面含有异常事件。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据风险检测 > 数据使用审计”，进入“数据使用审计”页面，参数说明请参考下表。 在列表的右上角，可选择“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的时间周期，事件类型以及事件状态来展示您想要的异常行为事件信息。 参数名称 参数说明 用户ID 资源所有者对应的ID。 事件类型 DSC将异常事件分成了三种类型： 数据访问异常： 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常： 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常： 添加桶时，检测到桶为公共读或公共读写桶。 添加桶时，检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 事件名称 导致异常事件发生的具体事件。 告警时间 异常事件发生的具体时间。 状态 状态说明如下： “待处理”：异常事件未进行处理。 “违例确认”：已处理异常事件为违例确认。 “违例排除”：已处理异常事件为违例排除。 4. 在异常事件的操作列，单击“查看详情”，查看该事件的详细信息。 您可以根据异常事件的详细信息判断该事件是否为违例事件，从而确定如何来处理该事件，具体的处理方法请参见处理异常行为检测事件。

参数 参数类型 说明 示例 下级对象 instanceID String 云主机ID instanceName String 云主机名称

本文主要介绍搭建可自动伸缩的web服务场景介绍。 某电商平台为吸引用户，除定期推出优惠活动外，还会在节假日、会员日、购物节开展大型促销活动。为保证顺利承载活动带来的流量，运维人员可以分析活动历史数据，提前预估新活动所需的计算资源。但如果高峰期流量超出预估，仍需要临时手动创建ECS实例，不仅操作仓促，而且可能因操作不及时影响应用可用性。 本文重点介绍创建弹性伸缩实现云主机自动伸缩的过程。如何利用弹性伸缩搭建可自动伸缩的Web应用，快速响应业务的峰谷波动，稳定承载日常业务的同时，轻松应对活动期间突增的流量。当电商平台服务的负载增加时云主机的CPU使用率会增大，负载降低时CPU使用率会降低。我们配置两条监控CPU使用率的告警策略，分别在CPU使用率高于50%时增加一台云主机，在CPU使用率低于10%时减少一台云主机，保证服务始终有合适数量的云主机，实现自动伸缩云主机的功能。