本节介绍了云电脑（公众版）支持在”天翼云电脑“移动客户端进行数据盘扩容。 天翼云电脑（公众版）的数据盘为：16元/100GB/月，0.53元/100GB/日。 （注意：扩容数据盘会根据云电脑的有效时长进行费用的计算） 1. 登录“天翼云电脑”安卓移动客户端； 2. 选择“云电脑”列表查看需要扩容的云电脑； 3. 点击“管理”进入管理页面，选择“扩容“； 4. 选择新增数据盘或对已有数据盘进行扩大容量并提交订单； 5. 确认订单并完成支付，支付成功后扩容即生效。 说明 1、在天翼云电脑（安卓）App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。 2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。

内置资产连接 连接名称 插件 连接方式 CFW云服务认证凭据 HTTP 云服务委托 CFW认证资产 CFW 云服务委托 DBSS云服务认证凭据 DBSS 云服务委托 ECS云服务认证凭据 ECS 云服务委托 EIP云服务认证凭据 EIP 云服务委托 EPS云服务认证凭据 HTTP 用户名及密码 HSS云服务认证凭据 HSS 云服务委托 IAM云服务认证凭据 IAM 云服务委托 OBS云服务认证凭据 OBS AK&SK RDS云服务认证凭据 RDS 云服务委托 SecMaster云服务认证凭据 HTTP 云服务委托 SecMaster布局信息凭据 HTTP 云服务委托 SMN云服务认证凭据 SMN 云服务委托 VPC云服务认证 VPC 云服务委托 WAF云服务认证凭据 HTTP 云服务委托 WAF认证资产 WAF 云服务委托 告警处理业务方法集 SecMasterBiz 微步认证凭据 ThreatBook 其他 通用工具方法集 SecMasterUtilities 通知SMN处理人员凭证 HTTP 云服务委托 通知SMN运营人员凭证 HTTP 云服务委托

文本介绍以登录连接天翼云电脑客户端为例，帮助您快速上手使用天翼云电脑（政企版）。 天翼AI云电脑客户端支持Windows，MacOS 10.14，Android7.0，iOS10、Ubuntu18，UOS V20，Kylin V10等以上系统版本，用户可前往下载相应的客户端进行登录使用：客户端下载 Web客户端支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入 ，用户可前往Web客户端进行登录使用：Web客户端 注意 如需体验Linux系统的天翼AI云电脑客户端，请发送邮件至clouddesktop@chinatelecom.cn进行申请。 以下是客户端的登录流程，帮助您快速上手使用天翼AI云电脑（政企版）。 天翼AI云电脑移动端登录连接AI云电脑 使用的流程如下： 1. 打开“天翼AI云电脑”移动客户端，可查看到登录页面； 2. 可通过输入账号、密码或通过免密登录方式登录AI云电脑； 3. 登录后点击底部菜单栏“AI云电脑”，即可查看到账号下所属的AI云电脑列表； 4. 选择其中一台AI云电脑，点击“进入”，即可以开始连接AI云电脑； 5. 进入后，即可连接使用AI云电脑。

本章介绍主机迁移服务，对于源端服务器的约束和限制。 兼容性列表 Windows兼容性列表 主机迁移服务支持的Windows操作系统列表参见下表。 若您需要将不包含在Windows兼容性列表的OS版本源端服务器迁移到天翼云，您可以采用以下方式： 使用镜像服务，通过外部镜像文件创建Windows系统盘镜像。 不迁移源端服务器，直接使用公有镜像或市场镜像创建目的端服务器，然后重新部署源端服务器的应用。 使用天翼云甄选商城上云专业迁移服务。 表 windows兼容列表 OS版本 位数 支持UEFI 备注 Windows Server 2008 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Windows Server 2008 R2 64 NO Windows Server 2012 64 Yes Windows Server 2012 R2 64 Yes Windows Server 2016 64 Yes Windows Server 2019 64 Yes Windows Server 2022 64 Yes Windows 7 64 NO Windows 8.1 64 NO Windows 10 64 Yes Linux兼容性列表 主机迁移服务支持的Linux迁移方式包括：Linux文件级迁移。 支持的Linux文件级迁移OS兼容性列表，参见下表。 若您需要将不包含在下表的OS版本源端服务器迁移到天翼云，您可以采用以下方式： 使用镜像服务，通过外部镜像文件创建Linux系统盘镜像。 不迁移源端服务器，直接使用公有镜像或市场镜像创建目的端服务器，然后重新部署源端服务器的应用。 使用天翼云甄选商城上云专业迁移服务。 表 Linux文件级迁移系统兼容性列表 OS类型 OS版本 位数 是否支持UEFI Redhat Red Hat Enterprise Linux 6.0（仅支持KVM平台） 64 NO Red Hat Enterprise Linux 6.1/6.2/6.3/6.4/6.5/6.7/6.8/6.9/6.10 64 NO Red Hat Enterprise Linux 7.0 64 NO Red Hat Enterprise Linux 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes Red Hat Enterprise Linux 8.0/8.1/8.2/8.3/8.4/8.5/8.6 64 Yes Red Hat Enterprise Linux 9.0 64 Yes CentOS CentOS 6.0（仅支持KVM平台） 64 NO CentOS 6.1/6.2/6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10 64 NO CentOS 7.0 64 NO CentOS 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes CentOS 8.0/8.1/8.2/8.3/8.4/8.5 64 Yes CentOS Stream 8 64 Yes 源端会被识别为CentOS 8.0，不会影响迁移 CentOS Stream 9 64 Yes 源端会被识别为CentOS 9.0，不会影响迁移 Oracle Oracle Linux 6.0/6.1/6.2/6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10 64 NO Oracle Linux 7.0 64 NO Oracle Linux 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes Oracle Linux 8.0/8.1/8.2/8.3/8.4/8.5 64 Yes SUSE SUSE Linux Enterprise Server 11 SP3 64 NO SUSE Linux Enterprise Server 11 SP4 64 Yes SUSE Linux Enterprise Server 12 SP0 64 Yes 该版本不支持btrfs SUSE Linux Enterprise Server 12 SP1/SP2/SP3/SP4/SP5 64 Yes SUSE Linux Enterprise Server 15 SP0/SP1/SP2/SP3 64 Yes SUSE Linux Enterprise Server 15 SP4 64 NO Ubuntu Ubuntu Server 12.04 64 NO Ubuntu Server 14.04 64 Yes Ubuntu Server 16.04 64 Yes Ubuntu Server 18.04 64 Yes Ubuntu Server 19.04 64 Yes Ubuntu Server 20.04 64 Yes Ubuntu Server 22.04 64 Yes Debian Debian GNU/Linux 6.0.10 64 NO Debian GNU/Linux 7.11.0 64 NO Debian GNU/Linux 8.0/8.1/8.2/8.3/8.4/8.5/8.6/8.7/8.8/8.9/8.10/8.11 64 NO Debian GNU/Linux 9.0/9.1/9.2/9.3/9.4/9.5/9.6/9.7/9.8/9.9/9.10/9.11/9.12/9.13 64 NO Debian GNU/Linux 10.0/10.1/10.2/10.3/10.4/10.5/10.6/10.7/10.8/10.9/10.10/10.11/10.12/10.13 64 Yes Debian GNU/Linux 11.0/11.1/11.2 64 Yes Debian GNU/Linux 11.3/11.4/11.5/11.7 64 NO Fedora Fedora 23/24/25/26/27/28/29/33/34/35/36/37 64 NO EulerOS EulerOS 2.2.0 64 NO EulerOS 2.3.0 64 NO EulerOS 2.5.0 64 NO Amazon Linux Amazon Linux 2.0 64 NO Amazon Linux 2018.3 64 NO Alibaba Cloud Linux Alibaba Cloud Linux 3.2104 64 NO Alibaba Cloud Linux 3.2104快速启动版 64 NO Alibaba Cloud Linux 2.1903 LTS 64 NO Alibaba Cloud Linux 2.1903 LTS快速启动版 64 NO Alibaba Cloud Linux 2.1903 LTS等保2.0三级版 64 NO TencentOS TencentOS Server 2.4 64 NO TencentOS Server 2.4 (TK4) 64 NO TencentOS Server 3.1 (TK4) 64 NO Kylin Kylin Linux Advanced Server V10 (Sword) 64 NO OpenEuler OpenEuler 20.03 64 NO OpenEuler 21.09 64 NO OpenSUSE OpenSUSE 15.1/15.2/51.3/15.4 64 NO Rocky Linux Rocky Linux 8.5/8.6/8.7/9.0/9.1 64 NO

文本介绍以天翼云手机移动客户端为例,帮助您快速登录连接云手机。 天翼云手机支持多种终端登录，用户可前往下载相应的客户端进行登录使用：客户端下载 下面以天翼云手机移动客户端为例，帮助您快速上手使用天翼云手机（政企版）。 使用的流程如下： (1) 打开“天翼云手机”移动客户端，可查看到登录页面； (2) 可通过输入账号、密码或通过免密登录方式登录云手机； (3) 登录后，在本地手机主屏中，左划划入手机负一屏，点击“云手机”卡片“进入”按钮即可连接并进入云手机。 (4) 进入后，即可连接使用云手机。

接口功能介绍 主机总数：该客户的服务器总数，包括所有的云主机和物理机，无论是否防护都需要统计。防护中：防护状态为“防护中”的服务器数量统计。已离线：防护状态为“已离线”的数量统计。已关闭：防护状态为“已关闭”的数量统计。未防护：防护状态为“未防护”的数量统计。基础版防护：服务器配额为基础版的服务器数量。企业版防护：服务器配额为企业版的服务器数量。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI GET /v1/index/status 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 服务器总数 1 unGuard Integer 未安装，未防护服务器数量（未激活） 1 offLine Integer 离线服务器数量（Agent离线或错误） 1 guard Integer 防护中服务器数量(Agent在线且开启防护) 1 closedGuard Integer 关闭防护（Agent在线且关闭防护）数量 1 baseGuard Integer 基础版防护数量 1 enterpriseGuard Integer 企业版防护数量 1

对等连接支持编辑标签的操作,本文帮助您快速熟悉对等连接编辑标签的操作。 操作场景 当您的云环境中存在多个对等连接时，使用标签可以帮助您对其进行分类分组管理，提高资源的管理效率。 在为对等连接编辑标签时，通常需要指定标签键和标签值来标识和分类对等连接。标签键用于描述标签的分类或属性，而标签值则用于具体区分不同的对等连接。 说明 该功能仅白名单用户可见，请以实际控制台页面为准。 使用须知 每个资源可以最多添加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 添加标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 输入标签键和标签值，点击“确定”。 6. 在对等连接列表，还支持对已创建的对等连接批量编辑标签/批量解绑标签。 修改标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 在弹出的标签页，输入修改的“键”和“值”。 6. 点击“确定”，完成标签修改。

本文介绍如何获取备份下载链接。 注意事项 下载备份未开放，如需使用，请提交工单申请。 仅备份空间为对象存储的实例，支持生成备份下载连接。备份空间为云硬盘的实例不支持。 一个备份可能包含多个库，每个库会生成一个独立的下载链接；表级备份可能包含多个库表，每个表会生成两个独立的下载链接，分别为表的DDL文件和表的数据文件。下载链接有效期为1小时，如果链接过期，可以刷新重新获取下载链接。 只有成功的备份允许生成备份下载链接。 用户通过备份下载链接下载备份文件可能产生流量费用。 若实例开启了跨域备份，则可以在跨域备份列表页获取跨域资源池的备份下载链接，仅限已成功备份（同步）至跨域资源池的备份生成下载链接。 获取本地备份下载链接 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【备份恢复】。 5. 单击【本地数据备份】或【本地日志备份】，查看当前实例的备份记录。 6. 选择某个成功的备份记录，单击【单库备份下载】按钮，系统会自动生成该备份中包含库的下载链接。 7. 点击【复制地址】按钮，将复制单库下载链接。单击【单库备份下载】，将跳转浏览器新页面并请求下载链接，下载备份文件。

账号中心—统一身份认证服务 授予翼MR权限 管理员可以通过“账号中心”“统一身份认证服务”功能，为用户组授予“翼MapReduce 管理员”或“翼MapReduce 用户”权限。被授予“翼MapReduce 管理员”身份的用户可以在翼MR控制台内进行IAM用户同步、新建角色、编辑角色、删除角色、删除集群、查看所在企业项目的集群等操作；被授予“翼MapReduce 用户”身份的用户可以在翼MR集群列表中查看到所在企业项目的集群。具体操作可参考文档用户组授权。 注意 被授予“翼MapReduce管理员”权限的用户仅具备翼MR用户与角色的管理权限，集群使用权限，需要由具体集群的“集群管理员”或拥有该集群用户管理权限的用户进行授权。 如需为用户添加集群的订购、续订、查看账单等权限，可在“统一身份认证服务”中选择合适的策略为用户添加权限，如“resource admin”等。 授予企业项目权限 管理员可在“账号中心”“统一身份认证服务”功能中，通过++用户组授权++或++基于企业项目完成授权++两种方式，为用户授予在目标企业项目下的翼MR使用权限。授权后，用户可在翼MR控制台看到该企业项目下的集群。 集群创建后，若希望将集群从当前企业项目迁出，并迁入到新的企业项目中，可参考++企业项目资源迁出/迁入++。迁移时，请同步迁移与集群存在绑定关系的资源，如虚拟私有云、弹性IP等产品。

本页介绍了关系数据库MySQL版的只读实例。 注意 I类型资源池（仅南京3、重庆2、海口2、合肥2、上海7资源池）和II类型资源池均支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 功能简介 云数据库的实例支持只读实例。在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。 只读实例为单个物理节点的架构（没有备节点），采用MySQL的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步受网络延时的影响。 注意 您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 功能特点 规格可以与主实例不一致，但需要大于等于主实例规格，并可以随时更改规格（没有时间限制），便于弹性升级。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。关系数据库MySQL版服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 权限会自动同步，主实例中进行的权限调整会自动同步到备实例和只读数据库中。

本节为您介绍漏洞扫描原理、漏洞扫描版本规格、漏洞等级。 服务器安全卫士（原生版）支持扫描Linux软件漏洞、Windows系统漏洞、WebCMS漏洞、应用漏洞、应急漏洞，并提供漏洞的修复建议和一键修复功能，帮助您及时了解云主机操作系统中存在的风险，及时修复主机漏洞。 漏洞扫描原理 漏洞扫描原理如下： 漏洞分类 原理说明 Linux软件漏洞 通过与漏洞库进行比对，检测Linux操作系统官方维护的软件（非绿色版、非自行编译安装版；例如：kernel、openssl、vim、glibc等）是否存在漏洞，将存在风险的结果向用户告警。 Windows系统漏洞 通过同步微软官方的补丁公告，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果向用户告警。 WebCMS漏洞 通过对Web目录和文件进行检测，识别出WebCMS漏洞，将存在风险的结果向用户告警。 应用漏洞 通过检测主机上运行的软件发现应用是否存在漏洞，将存在风险的结果向用户告警。 应急漏洞 展示最新披露的漏洞详情，用户可根据实际情况对此漏洞进行专项扫描。 版本规格 以下介绍服务器安全卫士各版本漏洞扫描功能的支持情况。 说明 免费版仅支持Windows系统漏洞扫描、Linux软件漏洞扫描和查看漏洞，不支持一键修复漏洞，您可以参考漏洞详情页面提供的修复建议，登录到您的服务器手动修复漏洞。 功能 免费版 企业版 旗舰版 漏洞情况统计 ✓ ✓ ✓ Linux软件漏洞、Windows系统漏洞 ✓ ✓ ✓ WebCMS漏洞、应用漏洞 × ✓ ✓ 应急漏洞 × ✓ ✓ 一键扫描 × ✓ ✓ 定时扫描 ✓ ✓ ✓ 基于漏洞名称的扫描结果列表 ✓ ✓ ✓ 基于服务器的扫描结果列表 ✓ ✓ ✓ 查看漏洞详情 ✓ ✓ ✓ 一键修复漏洞 × ✓ ✓ 白名单管理 ✓ ✓ ✓

本章节为您介绍系统统计报表相关功能。 数据资产分析 “数据资产分析”页面的功能是让用户知道自己有哪些资产，哪些资产更加敏感，哪些资产经常做数据脱敏等，刚进入本页面时，页面会展示系统自动更新过的数据。 数据安全专区会在每天凌晨自动更新数据。但是您也可以选择点击手动更新按钮来获得当前时间最新的数据。 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“系统统计报表 > 数据资产分析 ”，进入“数据资产分析”页面，即可查看数据资产情况。 本页信息一共展示了任务运行概述、数据源类型分布、数据源和schema粒度的敏感程度排名top10、敏感标签词云以及资产统计清单这些数据分析内容。 脱敏任务分析 “脱敏任务分析”页面的功能是让用户知道脱敏任务运行是否正常，整体任务运行质量如何（比如错误数的变化），任务调度分配是否合理等。 数据安全专区会实时更新本页面的大部分数据，其中任务属性是针对任务进行统计，任务运行是针对实例进行统计，而且脱敏任务分析只对结构化任务的数据进行分析。 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“系统统计报表 > 脱敏任务分析 ”，进入“脱敏任务分析”页面，即可查看脱敏任务分析情况。 说明 页面左侧可针对任务运行时间（即实例运行时间）进行搜索，包括最近7天（默认）、最近15天、最近30天和自定义。 页面都带“导出”功能，单击后可导出页面内容，支持PDF和HTML两种文件格式。

使用条件 对计费方式为包年/包月的容灾管理中心可进行退订操作。 已纳管云主机的容灾管理中心不能退订，请解绑后再进行退订操作。 退订容灾管理中心的退费说明及限制请参考：退费说明。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “容灾管理”，进入容灾管理中心页面。 5. 点击容灾管理中心列表操作栏中“退订”按钮，弹出退订容灾管理中心操作弹窗。 6. 点击“确定”按钮，退订容灾管理中心。 销毁容灾管理中心 使用条件 对已到期的计费方式为包年/包月的容灾管理中心可进行删除操作。 “销毁”操作将解绑容灾管理中心内的所有纳管资源、应用管理、演练任务、切换任务等，并清空历史数据。 容灾管理中心过期后15天系统会自动销毁。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “容灾管理”，进入容灾管理中心页面。 5. 点击容灾管理中心列表操作栏中“销毁”按钮，弹出销毁操作弹窗。 6. 勾选“我已知晓”复选框，点击“确认”按钮，销毁容灾管理中心。

本文列举了多活容灾服务常用的术语及解释。 命名空间 命名空间是一个逻辑租户的概念，实现对MDR管控配置和数据的逻辑隔离，承载整个多活项目的资源集合，包括了流量入口，多活分区，数据同步，数据监控等内容。用户可以创建多个命名空间，用于逻辑隔离不同的资源。一般推荐按照企业的系统划分，比如OA系统，支付系统等可以各建一个命名空间。 容灾管理中心 容灾管理中心是一个独立的资源管理空间，以虚拟实例的形式独立运行，所有的操作都是在实例内进行，不同实例间的资源相互隔离。用户可以根据业务需要使用一个或若干个容灾管理中心。 容灾演练 为构建高效灾难应对机制，需定期开展基于预案演练体系的全真模拟演练。通过实战化场景复现关键业务系统的灾备恢复流程，重点验证应急响应时效性与数据保全能力，确保在突发灾难时实现业务连续性管理目标，最大限度降低运营中断风险和数据资产损失。 应急切换 当生产中心可用区内的云主机、数据库、存储等生产资源发生重大故障时，为快速恢复业务而进行的一系列的切换或恢复任务，涉及的任务来源于相应的预案流程。 同城主备 同城主备容灾是一种在同城或相近区域内（通常距离小于或等于200KM）建立的容灾策略。包括一个主数据中心，负责日常生产运行和实时数据存储，以及一个备用的数据中心，作为灾难备份中心。当主数据中心因各种原因（如火灾、建筑物破坏、供电故障、计算机系统及人为破坏等）发生故障时，备份数据中心能够快速接管业务，继续提供服务。

威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因，对信息系统造成危害的事件，或对社会造成负面影响的威胁。对于态势感知（专业版）来讲，威胁告警泛指根据大数据分析检测出的，对用户资产产生威胁的安全事件。 事件 事件是一个广泛的概念，可以包括告警，但不限于此，它可以是系统正常操作的一部分，也可以是异常或错误。在运维和安全领域，事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发，也可能由其他因素（如用户操作、系统日志等）引发。 事件的目的是为了记录、分析、报告或审计，通常用于记录和报告系统的历史行为，以便于分析和审计。 告警 告警是运维中的一种异常信号的通知，通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如，当服务器的CPU使用率超过90%时，系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性，能够明确指出异常发生的位置、类型和影响。同时，告警可以按照严重程度来进行分类，如紧急、重要、一般等，以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员，以便能够迅速响应并采取措施解决问题。 当态势感知（专业版）检测到的云资源中存在的异常情况（例如，某个恶意IP对资产攻击、资产已被入侵等）时，将以告警的形式将威胁信息展示在态势感知（专业版）告警管理界面中。

本章节介绍如何获取访问密钥。 操作说明 通过XstorBrowser访问媒体存储时，需要通过账号的访问密钥，即AK/SK进行登录鉴权。 因此在使用XstorBrowser前，需先提前获取访问密钥。 注意 媒体存储控制台仅展示存量密钥以及天翼云统一身份认证的AccessKey信息，如需新增或删除AccessKey，请点击前往：统一身份认证服务 （下文称CTIAM）。 应安全合规要求，为进一步降低密钥泄漏风险，自2025年12月1日起，媒体存储将对用户控制台密钥管理展示做出以下调整： 自2025年12月1日后订购媒体存储的新用户，请在统一身份认证服务留存信息。媒体存储控制台不提供SecurityKey信息查询。 对于历史用户，则于2026年1月1日起，媒体存储控制台将不再提供SecurityKey查询。请及时到控制台留存存量的SecurityKey信息。 子用户的密钥展示规则跟其所属的主账号展示规则一致。 操作步骤 方法一：媒体存储控制台，可查看您原在媒体存储控制台创建的密钥和从CTIAM新建的密钥。 1. 登录媒体存储控制台，进入【密钥管理】页面即可查看相应的密钥信息。 方法二：CTIAM控制台，只能查看在CTIAM新建的密钥信息。 1. 登录CTIAM控制台。 2. 点击左侧导航窗格的【用户】，在用户名对应的操作选项中点击【查看】按钮，进入用户详情页面。 3. 在【安全设置】的Tab页面，AccessKey栏可查看相应的AK信息，并可进行新增AccessKey的操作。

本文主要介绍 将Prometheus的数据上报到AOM 如果您已经部署并正在使用开源prometheus，可直接进行步骤3。 本章主要介绍通过部署Prometheus将AccessCode配置到Prometheus的配置文件并使之生效。 前提条件 已创建弹性云主机ECS。 操作步骤 步骤 1 安装并启动Prometheus，具体操作请参见Prometheus官方文档。 步骤 2 添加AccessCode。 1. 登录AOM控制台，在左侧导航栏中选择“配置管理 > 接入管理”。 2. 单击“添加AccessCode”。 添加AccessCode 每个项目最多可创建2个AccessCode。 AccessCode是调用API的身份凭据，请您妥善保管。 3. 在弹出的窗口，单击“确定”，添加AccessCode。 4. 添加成功后，单击即可查看AccessCode。也可单击“删除”，删除AccessCode（ 删除后无法恢复，请谨慎操作 ）。 查看AccessCode 步骤 3 登录ECS，找到prometheus的配置文件。 示例：如果通过以下命令启动 ./prometheus config.fileprometheus.yml 则找到prometheus.yml并将以下配置添加到末尾： remotewrite:url: ' tlsconfig: insecureskipverify: true bearertoken: '{accesscode}' 参数说明： regionname为指定承载REST服务端点的服务器域名或IP，不同服务不同区域的名称不同。 projectid 为项目的ID。 一个完整的配置示意如下，您需要配置斜体部分： my global configglobal: scrapeinterval: 15s

本节主要介绍相关术语解释 指标 指标是对资源性能的数据描述或状态描述，指标由命名空间、维度、指标名称和单位组成。 其中，命名空间特指指标的命名空间，可将其理解为存放指标的容器，不同命名空间中的指标彼此独立，因此来自不同应用程序的指标不会被错误地聚合到相同的统计信息中。维度是指标的分类，每个指标都包含用于描述该指标的特定特征，可以将维度理解为这些特征的类别。下图以集群指标为例，介绍了命名空间、维度和指标的关系。 主机 AOM的每一台主机对应一台虚拟机或物理机。主机可以是您自己的虚拟机或物理机，也可以是您通过天翼云购买的虚拟机或物理机，只要主机的操作系统满足AOM支持的操作系统（AOM支持的操作系统详见操作系统使用限制）且主机已安装ICAgent，即可将主机接入到AOM中进行监控。 ICAgent ICAgent是AOM的采集器，运行在每台主机上用于实时采集指标、日志和应用性能数据。安装ICAgent是使用AOM的前提，否则将无法正常使用AOM。 告警 告警是指AOM自身或ECS、ServiceStage、CCE等外部服务在异常情况或在可能导致异常情况下上报的信息，告警会引起业务异常，您需要对告警进行处理。 告警清除方式包括自动清除和手动清除两种。 自动清除：产生告警的故障消除后，AOM会自动清除告警，您不需要做任何操作，例如：阈值告警。 手动清除：产生告警的故障消除后，AOM不会自动清除告警，您需要手动清除告警，例如：ICAgent安装失败告警。

DWS的磁盘空间/容量是如何统计的？ 1.DWS的磁盘总容量统计：以3个数据节点为例，假设每个节点320G，总容量为960G。当存入一个1G的数据，DWS因为副本机制会将这1G的数据在两个节点中都各存一份，共占2G的空间，如果再加上元数据、索引等，实际1G的数据，存入DWS后占用的空间不止2G。所以总容量为960G的3节点集群，总量能存480G的数据。因为存储硬盘本身不贵，客户数据才珍贵。 客户在云的DWS控制台上搭建的时候，页面已经是按照一个节点的真正容量空间来统计的。比如dws.m3.xlarge，在搭建页面是160G，但实际这个节点的磁盘是有320G的，已经将这个320G显示为160G了，便于客户按实际落盘数据进行搭建。 2.单个节点磁盘的使用情况的确认： 同样的，以总容量为960G，3个数据节点为例，那么每个节点的磁盘容量就是320G。 登录DWS控制台，选择“监控>节点监控>概览”显示每个节点的磁盘以及其他资源占用情况。 说明 l 节点管理看到的磁盘空间是DWS集群内所有的磁盘即系统盘、数据盘加到一起的容量，而在概览里看到的磁盘空间只是集群内能做表数据存储的可用空间，另外DWS集群中表是有备份的副本数的，表的备份数据也是需要占用磁盘存储的。 l 如果已确定由于磁盘空间不足导致集群状态只读，告警磁盘不可用的异常场景时，可参考“

本小节介绍DDoS攻击缓解最佳实践。建议客户通过以下方式缓解DDoS攻击带来的影响。 缩小暴露面 隔离资源和不相关的业务，降低被攻击的风险。 配置安全组，尽量避免将非业务必须的服务端口暴露在公网上，从而避免与业务无关的请求和访问。通过配置安全组可以有效防止系统被扫描或者意外暴露。 优化业务架构 利用公共云的特性设计弹性伸缩和灾备切换的系统。 科学评估业务架构性能 在业务部署前期或运营期间，技术团队应该对业务架构进行压力测试，以评估现有架构的业务吞吐处理能力，为DDoS防御提供详细的技术参数指导信息。 优化DNS解析 通过智能解析的方式优化DNS解析，可以有效避免DNS流量攻击产生的风险。同时，建议您将业务托管至多家DNS服务商，并可以从以下方面考虑优化DNS解析。 屏蔽未经请求发送的DNS响应信息 丢弃快速重传数据包 启用TTL 丢弃未知来源的DNS查询请求和响应数据 丢弃未经请求或突发的DNS请求 启动DNS客户端验证 对响应信息进行缓存处理 使用ACL的权限 利用ACL、BCP38及IP信誉功能 服务器安全加固 提升服务器自身的连接数等性能。 对服务器上的操作系统、软件服务进行安全加固，减少可被攻击的点，增大攻击方的攻击成本。 确保服务器的系统文件是最新的版本，并及时更新系统补丁。 对所有服务器主机进行检查，清楚访问者的来源。 过滤不必要的服务和端口。例如，对于WWW服务器，只开放80端口，将其他所有端口关闭，或在防火墙上设置阻止策略。

参数 描述 数据流动方向 选择“出云”，即源端数据库为本云数据库。 源数据库引擎 选择“MySQL”。 目标数据库引擎 选择“MySQL”。 网络类型 此处以公网网络为示例。 可根据业务场景选择公网网络、VPC网络和VPN、专线网络。 源数据库实例 用户所创建的关系型数据库实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步类型 此处以“全量+增量”为示例。 “全量+增量”：该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 “增量”：增量同步通过解析日志等技术，将源端产生的增量数据同步至目标端。 标签 可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见 标签管理。

本章介绍天翼云关系型数据库所涉及的一些常用概念。 实例 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态。 数据库引擎 关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 实例类型 云数据库RDS的实例分为：单机实例、主备实例等。不同类型支持的引擎类型和实例规格不同，请以实际界面为准。 实例规格 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）。 自动备份 创建实例时，关系型数据库默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会根据您的配置，自动创建数据库实例的全量备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图 区域和可用区

本章介绍关系数据库的常用概念和名词解释。 实例 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态。 数据库引擎 关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 实例类型 云数据库RDS的实例分为：单机实例、主备实例等。不同类型支持的引擎类型和实例规格不同，请以实际界面为准。 实例规格 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）。 自动备份 创建实例时，关系型数据库默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会根据您的配置，自动创建数据库实例的全量备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图1 区域和可用区

本文介绍如何在科研助手中创建存储源。 1.概述 科研助手提供非持久化的存储，如果您需要持久化存储数据，需要接入存储源，创建数据集，并将数据集挂载到指定的路径，从而实现读写数据集数据。科研助手提供文件存储和对象存储两种存储源，具体创建说明如下： 2.创建存储源 1）登录科研助手管理控制台。 2）在控制台左侧导航栏中，选择【数据存储】。 3）在【数据存储】弹出的选项中，选择【存储源管理】。 4）在【存储源管理】页面，点击左上角的【创建存储源】按钮。 5）点击后会弹出【创建存储源 】抽屉，输入和选择相关信息后，点击【确认 】，完成存储源创建；点击【取消】，放弃存储源创建。 2.1文件存储 2.1.1通过平台提供的智能边缘云文件存储（SFS）创建存储源 弹性文件服务（Scalable File Service，SFS）是天翼云提供的一项存储服务，基于NFS协议，可支持大规模数据的存储和处理，具有高性能和低延迟的特点，以满足不同的业务场景。 在弹出的【创建存储源】页面中，选择存储类型为“文件存储 “，选择数据存储为"智能边缘文件存储”： 配置参数，具体如下表所示： 参数 说明 是否必选 名称 输入作业名称。要求如下：长度范围为4~53个字符。名称由小写字母、数字、中划线（）和点（.）组成。以小写字母开头。以小写字母或数字结尾。 是 资源池 在选择资源池类型后，再选择资源池。 是 可用区 选择存储源建立在具体可用区，如福州6。 是 存储类型 文件存储 是 选择数据存储 智能边缘文件存储 是 选择文件系统 默认，自动申请，不可修改 否 存储规格 默认，通用类型，不可修改 否 协议 默认，NFS，不可修改 否 选择IO类型 选择磁盘类型。 是 容量大小 填写，具体的容量大小；最小为10G。 是

本节介绍分布式缓存产品规格API参数 本节介绍分布式缓存Redis产品订购、扩缩容、增减分片数、增减副本数、变配以及对应询价接口API参数，包括版本类型、实例类型、版本号、主机类型、分片规格、分片数、规格、副本数、磁盘类型等。 具体参数范围可能因为不同资源池配置上线的产品有所差异，可通过 资源池可创建规格 接口查询，具体可参照下表 API参数对照表。 资源池、可用区、虚拟私有云ID、所在子网ID、安全组ID、实例名称、实例密码参数为产品订购必填参数，本节不作详细说明。 基础版API参数 参数说明 参数取值 标准版 Cluster集群 Proxy集群 读写分离 版本类型 version BASIC BASIC BASIC BASIC 实例类型 edition StandardDual DirectCluster ClusterOriginalProxy OriginalMultipleReadLvs 版本号 engineVersion 5.0 6.0 7.0 5.0 6.0 7.0 5.0 6.0 7.0 5.0 6.0 7.0 主机类型 hostType X86计算： S（默认）：通用型 C：计算增强型 HS：海光通用型 HC：海光计算增强型 ARM计算： KS：鲲鹏通用型 KC：鲲鹏计算增强型 X86计算： S（默认）：通用型 C：计算增强型 HS：海光通用型 HC：海光计算增强型 ARM计算： KS：鲲鹏通用型 KC：鲲鹏计算增强型 X86计算： S（默认）：通用型 C：计算增强型 HS：海光通用型 HC：海光计算增强型 ARM计算： KS：鲲鹏通用型 KC：鲲鹏计算增强型 X86计算： S（默认）：通用型 C：计算增强型 HS：海光通用型 HC：海光计算增强型 ARM计算： KS：鲲鹏通用型 KC：鲲鹏计算增强型 分片规格 shardMemSize 1 2 4 8 16 32 64 1 2 4 8 16 32 64 1 2 4 8 16 32 64 1 2 4 8 16 32 64 分片数 shardCount 不填 3~256 3~256 不填 规格 capacity 不填 不填 不填 不填 副本数 copiesCount 1~10（默认值：2） 1~10（默认值：2） 1~10（默认值：2） 2~10（默认值：2） 磁盘类型 dataDiskType SSD（默认）：超高IO SAS：高IO SSD（默认）：超高IO SAS：高IO SSD（默认）：超高IO SAS：高IO SSD（默认）：超高IO SAS：高IO

历史规格 历史存量实例类型分为基础版、中级版和高级版，对应的实例规格和节点规格如下： 实例类型 实例规格 单节点规格 节点数量 推荐场景 DRDS 高级版本 64核128GB 16核32GB 4个 适用大型应用系统，TPS > 3w。 DRDS 高级版本 48核96GB 16核32GB 3个 适用大型应用系统，TPS > 3w。 DRDS 中级版本 32核64GB 8核16GB 4个 适用中型应用系统，1w < TPS < 3w。 DRDS 中级版本 24核48GB 8核16GB 3个 适用中型应用系统，1w < TPS < 3w。 DRDS 基础版本 16核32GB 4核8G 4个 适用小型应用系统，TPS < 1w。 DRDS 基础版本 12核24GB 4核8G 3个 适用小型应用系统，TPS < 1w。 DRDS 基础版本 8核16GB 4核8G 2个 适用小型应用系统，TPS < 1w。 性能类型 性能类型主要描述了云主机的规格，其CPU架构主要为X86架构，分为：通用型、计算增强型和内存优化型，详见下表： 注意 由于每个资源池销售情况不同，在购买实例时请以控制台实际显示为准。 规格 说明 推荐场景 通用型 共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。 适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 计算增强型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，提供更大规格的CPU和内存组合。 适用于计算密集型业务等场景，如大型网站、电商营销等。 内存优化型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，CPU和内存配比可达1:8。 适用于高内存计算应用，如大数据分析、核心数据库等。

本页介绍了关系数据库MySQL版实例规格。 CPU类型 关系数据库MySQL版支持不同规格CPU，以满足不同性能需求，您可根据需要选择所需的CPU规格。关系数据库MySQL版支持创建实例后变更CPU规格。 关系数据库MySQL版实例支持的数据库存储引擎和版本，请参见存储引擎和版本 。 关系数据库MySQL版实例的CPU类型支持X86架构和ARM架构，同时部分资源池也支持了国产化架构，所有资源池都支持非国产化架构，具体国产化加载情况见表1。 表1 国产化架构资源池加载情况 架构 加载资源池 X86海光 华南2、西南1、西安7 ARM鲲鹏 华东1、西南1、广州x节点xc可用区、广州4、芜湖4、华北2、西安7、乌鲁木齐7、南昌5 性能类型 国产化架构和非国产化架构都支持如下性能类型：通用型、计算增强型和内存优化型，详见表2。 表2 关系数据库MySQL版支持的云主机对应规格类型 规格 说明 适用场景 通用型 共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。 适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 计算增强型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，提供更大规格的CPU和内存组合。 适用于计算密集型业务等场景，如大型网站、电商营销等。 内存优化型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，CPU和内存配比可达1:8。 适用于高内存计算应用，如大数据分析、核心数据库等。 由于每个资源池销售情况不同，每个资源池可用的主机型号，请在对应资源池订购页确认。

本文介绍WAF防护配置的防护层级、防护模块概览信息和防护顺序。 WAF防护配置是WAF防护的核心功能，对不同模块和不同层次的防护策略配置，可以实现灵活多变，适配不同场景的安全防护要求。WAF支持多层级的防护功能控制，也支持多模块的防护功能控制，通过对防护功能的设置，实现您对Web业务的安全防护需求。 WAF防护控制层级 WAF通过各级防护开关，支持通过开关一键控制WAF实例防护状态、某个域名的防护状态、域名的某个防护模块的防护状态以及某条防护规则的防护状态，从而实现对业务网站的灵活防护。WAF访问控制层级如下： WAF总开关：可以控制当前模式下所有防护对象的防护状态。关闭WAF总开关后，所有域名的防护状态均关闭，WAF将只进行流量转发，不会拦截攻击行为也不会记录攻击日志。 云SAAS型实例总开关 独享型实例总开关 域名防护开关：可以控制某个防护对象的防护状态。关闭防护开关后，该防护对象所有的防护功能关闭，WAF进入流量转发模式，不会拦截攻击行为也不会记录攻击日志。 防护模块开关：可以控制防护对象的某个防护模块的防护状态。用户可以根据防护需要，选择开启或关闭某个防护模块。 安全防护模块包括Web基础防护、CC防护、精准访问控制、IP黑白名单、地域访问控制、防敏感信息泄露、网页防篡改、防护白名单、BOT防护。 系统配置模块包括Cookie防篡改、隐私屏蔽、攻击惩罚。 防护规则开关：可以控制某条具体的防护规则的防护状态。用户可以根据防护需要，选择开启或关闭规则的防护状态。 例如，关闭某条防敏感信息泄露规则的防护状态。

源端服务器导致的迁移问题免责申明 因源端服务器的硬件(如磁盘、网卡）、软件(如OS、应用)、数据（文件）等损坏/配置不当/不兼容/业务量大/网络慢等因素引发的迁移问题，非主机迁移服务的问题，包括但不限于下面列举的问题。您可自行解决，若自行解决无果，您可以向天翼云提出咨询或请求天翼云协助解决，但天翼云不承诺解决问题。 源端服务器系统本身有问题，如：Windows的启动文件损坏或缺失。 源端服务器系统配置错乱，如：Linux的grub配置错乱缺失，fstab配置错乱。 网络问题，如：访问不了公网，网速慢，ssh问题，防火墙等。 IO读写慢，增量数据多，Windows有效簇分散，Linux小文件多导致的迁移慢，同步慢，同步时间比较久的问题。 源端平台服务或软件与天翼云不兼容。 源端平台服务或软件把Agent关闭，或杀毒软件把IO监控关闭。 迁移到天翼云后，若目的端服务器不能正常启动，天翼云可以提供相应的技术支持，但是不承诺解决问题。 其中目的端服务器不能正常启动的原因可能包括以下几种： 源端服务器本身无法重启。 源端服务器上有非OS标准的配置。 源端服务器上安装了与天翼云不兼容的驱动或软件等。 为了适配天翼云，主机迁移服务对目的端服务器的系统配置做了修改，主机迁移服务可以保证迁移前后数据一致性，但无法保证业务能正常运行，需要您自己修改业务相关配置。 业务割接后，源端服务器、目的端服务器均有新增数据时，使用主机迁移服务，无法将源端新增数据与目的端新增数据进行合并，只能使用源端数据覆盖目的端数据。因此，建议您在业务割接前，不要在目的端服务器新增数据；业务割接后，不要在源端服务器新增数据。对于业务割接后，源端服务器、目的端服务器均有新增数据且需要合并的情况，需要您自行设计解决方案。

本节主要介绍迁出企业项目资源 操作场景 当资源需要按照企业业务进行分组管理或当资源分组发生变化时，可以对资源进行迁入或迁出操作，实现资源的重新分配。 企业项目管理支持跨区域将资源迁出到同一企业项目授权管理。 迁出企业项目资源包括以下两种场景： 将资源从该企业项目迁出到目标企业项目。 将资源迁出该企业项目，不再按照已规划的企业项目进行管理（将迁入到系统默认的企业项目“default”中）。 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”，在企业管理控制台左侧导航菜单中，单击“项目管理”。 步骤 3 在企业项目管理页中的项目列表，单击待迁出资源企业项目右侧的“查看资源”。 系统进入企业项目详情页面，在“资源”页签下可查看该企业项目内资源信息。 步骤 4 勾选待迁出资源，单击“迁出”。 系统显示“迁出资源”页面。 步骤 5 选择迁出方式。 单资源迁出：将每个资源作为独立资源迁出，并且可以同时迁出多个资源。 如果是除ECS外的其他资源时，那么必须选择此项。 如果资源是ECS，可以选择此项，表示只迁出ECS，不迁出ECS的关联资源，例如ECS绑定的弹性IP和云硬盘。 ECS关联迁出：只需选择ECS资源，其关联的资源将自动同时迁出。 仅当资源是ECS，才可以选择此项，目前仅支持ECS及其关联资源弹性IP、云硬盘同时迁出。 步骤 6 选择要迁入的企业项目，单击“确定”。 若该资源需按照其他企业项目管理时，在下拉框中选择要迁入的企业项目即可。 若该资源不需按照已规划的企业项目管理时，选择系统默认的企业项目“default”即可。 资源迁出完成，在迁入的企业项目资源列表中即可查看已迁出的资源。

本章节主要介绍增强型跨源连接概述。 什么是增强型跨源连接？ DLI跨源分析场景连接外部数据源时，由于数据源的VPC与DLI VPC不同，网络无法连通，导致DLI无法读取数据源数据。DLI提供的增强型跨源连接功能可以实现DLI与数据源的网络连通。 本节操作为您介绍跨VPC的数据源网络连通方案： 创建增强型跨源连接：采用对等连接的方式打通DLI与数据源的VPC网络。 测试网络连通性：验证队列与数据源网络连通性。 目前DLI支持跨源访问的数据源请参考跨源分析开发方式。 注意 在跨源开发场景中直接配置跨源认证信息存在密码泄露的风险，优先推荐您使用DLI提供的跨源认证方式。请参考 约束和限制 DLI提供的default队列不支持创建跨源连接。 Flink作业访问DIS，OBS和SMN数据源，无需创建跨源连接，可以直接访问。 强型跨源连接需要使用VPC、子网、路由、对等连接功能，因此需要获得VPC（虚拟私有云）的VPC Administrator权限。 使用DLI增强型跨源时，弹性资源池/队列的网段与数据源网段不能重合。 访问跨源表需要使用已经创建跨源连接的队列。 跨源表不支持Preview预览功能。 检测跨源连接的连通性时对IP约束限制如下： −IP必须为合法的IP地址，用“.”分隔的4个十进制数，范围是0255。 −测试时IP地址后可选择添加端口，用":"隔开，端口最大限制5位，端口范围：0~65535。 例如192.168.xx.xx或者192.168.xx.xx:8181。 检测跨源连接的连通性时对域名约束限制如下： −域名的限制长度为1到255的字符串，并且组成必须是字母、数字、下划线或者短横线。 −域名的顶级域名至少包含两个及以上的字母，例如.com，.net，.cn等。 −测试时域名后可选择添加端口，用":"隔开，端口最大限制为5位，端口范围：0~65535。 例如example.com:8080。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云全站加速域名的回源地址可以使用客户自有源站或者天翼云媒体存储或天翼云对象存储。若客户使用媒体存储/对象存储作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储/对象存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Buckt回源功能前，请确认您的私有Bucket内容是否适合作为全站加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为全站加速创建一个独立的AK/SK，仅授权全站加速必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对的存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，全站节点回源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】。否则功能将无效。