本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云边缘安全加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在边缘安全加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向边缘安全加速节点发起HTTPS请求。 2. 边缘安全加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给边缘安全加速节点。 4. 边缘安全加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与边缘安全加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与边缘安全加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录边缘安全加速平台控制台。 2. 在域名基础配置页面，点击目标域名。 3. 进入HTTPS配置页面，单击“编辑配置”。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的【证书】。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。 参数 说明 证书 配置证书前，需先在【请求协议】开启【HTTPS】后进行HTTPS相关配置。 证书，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。 如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。

将ISO文件注册为镜像（Windows） 操作场景 通过注册镜像操作，将外部镜像ISO文件注册为云平台的私有镜像，即ISO镜像。注册镜像前，需先将通过UltraISO为ISO文件集成VMTools驱动中保存的ISO文件上传到OBS桶中。 使用ISO文件注册的ISO镜像不支持复制、导出和加密。 前提条件 待注册文件需为iso格式。 已上传ISO镜像文件到OBS的个人桶中。具体操作请参见上传镜像文件（Windows）。 操作步骤 1、登录控制台。 a.登录云主机控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2、创建ISO镜像。 a.单击右上角的“创建私有镜像”，进入创建私有镜像页面。 b.在创建方式选择“导入私有镜像”，在“镜像类型”区域，选择镜像的创建方式为“ISO镜像”。 c.从镜像文件列表中先选择保存ISO镜像文件的桶，再选择对应的ISO文件。 使用ISO文件创建私有镜像 d.在“配置信息”区域，填写镜像的基本信息。 操作系统：选择ISO镜像文件对应的操作系统。为保证镜像的正常创建和使用，请确保选择的操作系统与镜像文件的操作系统类型一致。 系统盘：设置系统盘容量，要求不小于镜像文件的系统盘大小。 名称：输入镜像的名称。 企业项目：选择资源所属的企业项目。 标签：可选配置，根据需要为待创建私有镜像添加资源标签。 描述：可选配置，根据需要输入描述信息。 e.单击“立即创建”。 f.根据界面提示，确认镜像参数。阅读并勾选《天翼云镜像服务协议》后，单击“提交”。 3、返回私有镜像界面，查看创建的ISO镜像的状态。 当镜像的状态为“正常”时，表示创建成功。

一体机收费模式？ 智算一体机目前主要根据一体机规格数量不同收费，3年服务期价格一体机规格标准资费数量+机柜标准资费（按需）+一体机规格维保标资费数量。后续进行扩容时，同样仅对扩容的服务器节点数量进行独立收费。 注意 交换机设备包含在智算一体机的产品价格中，无需另行配置。 报价需购买一体机3年维保费，后续运维由电信地市公司提供一线运维人员协助（定期巡检、简单硬件运维开关机、插拔盘等）。 报价中不包含网络带宽、IDC服务费用，不含操作系统license费用。 智算一体机维保费用如何收取？ 维保费包含软件维保和硬件维保服务，需要按照维保费的价格进行购买。 3年服务期内是否允许退订？ 因智算一体机机涉及硬件部分，在订购后不允许退订。 3年服务期后产权是否可以归属客户？ 智算一体机默认是以服务模式售卖，产权归属天翼云。 智算一体机最长能提供多久续订服务 初始服务期为3年，服务期结束后客户可继续按年续订，考虑到硬件维保问题，原则上只能续订2年，天翼云回收设备。 但考虑到强制客户进行业务迁移有诸多难点，所以5年后有以下方案可供客户选择： 新订购智算一体机（予以一定折扣），天翼云协助客户进行业务迁移，老设备回收。 按正常续订价格继续续订，天翼云只提供软件运维服务，但不提供硬件维保，最晚续订至第7年，天翼云回收设备。 不再续订，则天翼云立即回收设备。

本文将介绍如何配置网关自定义响应。 概述 您可以自定义各种http响应码的返回内容，当后端服务返回对应响应码时，网关将按照预设的响应码内容返回给客户端。 操作步骤 1. 登录云原生API网关控制台。 2. 在左侧导航栏，选择 "API" ，并在顶部菜单栏选择地域。 3. 进入REST API详情页>网关自定义响应页签。 4. 点击 "新增" ，填写配置信息后，点击 "新增" 。

如果您忘记续费，到期当天您的云主机将无法操作，并进入保留期，到期十五天后，将会删除相关资源，建议您尽快进行手动续费。 若资源进入宽限期或保留期后续费，所有资源续费周期的开始时间为原资源的到期时间（不包括宽限期和保留期）。 例如，用户A于2020年4月1日订购包月云主机1个月，资源于2020年4月30日到期，用户A于2020年5月10日续订1个月，新的资源到期时间为5月30日。5月1日9日用户所订购资源处于欠费冻结状态，续订后将需扣除上述欠费时长，因此，建议您在资源到期冻结前及时续订。

本节主要介绍MySQL分库分表>DRDS 使用技巧（需要人为配合） 如果您使用的是全量迁移模式（离线迁移），确保源和目标数据库无业务写入，保证迁移前后数据一致。 如果您使用的是全量+增量迁移模式（在线迁移），支持在源数据库有业务数据写入的情况下进行迁移，推荐提前23天启动任务，并配合如下使用技巧和对应场景的操作要求，以确保顺利迁移。 全量迁移 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行迁移任务，相对静态的数据，迁移时复杂度将会降低。 全量迁移会对源数据库有一定的访问压力。 迁移无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在迁移的数据被其他事务长时间锁死，可能导致读数据超时。 由于MySQL固有特点限制，CPU资源紧张时，存储引擎为Tokudb的表，读取速度可能下降至10%。 数据对比 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 操作要求 针对一些无法预知或人为因素及环境突变导致迁移失败的情况，数据库复制服务提供以下常见的操作限制，供您在迁移过程中参考。 类型名称 操作限制 （需要人为配合） 注意事项 环境要求均不允许在迁移过程中修改，直至迁移结束。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建迁移任务。 数据类型不兼容时，可能引起迁移失败。 操作须知 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 迁移过程中，不允许对源库需要迁移的表结构进行修改。 增量迁移场景下，不支持源数据库进行恢复操作。 选择表级对象迁移时，增量迁移过程中不建议对表进行重命名操作。 在任务启动、任务全量迁移阶段，不建议对源数据库做删除类型的DDL操作，这样可能会引起任务迁移失败。 建议将expirelogday参数设置在合理的范围，确保恢复时断点处的binlog尚未过期，以保证服务中断后的顺利恢复。 如果源数据库为自建库，并且安装了Percona Server for MySQL 5.6.x或Percona Server for MySQL 5.7.x时，内存管理器必须使用Jemalloc库，以避免因系统表频繁查询带来的内存回收不及时，并最终导致数据库Out of Memory问题。 类型名称 使用限制 （DRS自动检查） 数据库权限设置 全量迁移最小权限要求： 源物理分片数据库帐户需要具备如下权限：SELECT、SHOW VIEW、EVENT。 目标中间件帐户需要具备以下基本权限：CREATE、DROP、ALTER、 INDEX、 INSERT、DELETE、 UPDATE、 SELECT， 同时必须具备扩展权限:全表Select权限。 目标中间件帐户必须具备对所迁移数据库的权限。 全量+增量迁移最小权限要求： 源物理分片数据库帐户需要具备如下权限：SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 目标中间件帐户需要具备以下基本权限：CREATE、DROP、ALTER、 INDEX、 INSERT、DELETE、 UPDATE、 SELECT， 同时必须具备扩展权限:：全表Select权限。 目标中间件帐户必须具备对所迁移数据库的权限。 迁移对象约束 目前只支持迁移源库的数据，不支持迁移源库表结构及其他数据库对象。 用户需要在目标库根据源端逻辑库的表结构，自行在目标库创建对应的表结构及索引。未在目标库创建的对象，视为用户不选择这个对象进行迁移。 源库在目标库创建的表结构， 必须与源库的表结构完全一致。 源库为DRDS时，则不允许存在拆分键为timestamp类型的表。 不支持非MyISAM和非InnoDB表的迁移。 源数据库要求 增量迁移时，MySQL源数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 增量迁移时，在磁盘空间允许的情况下，建议源数据库binlog保存时间越长越好，建议为3天。 源数据库expirelogsdays参数值为0，可能会导致迁移失败。 增量迁移时，必须设置MySQL源数据库的server－id。如果源数据库版本小于或等于MySQL5.6，server－id的取值范围在2－4294967296之间；如果源数据库版本大于或等于MySQL5.7，server－id的取值范围在1－4294967296之间。 源分库分表中间件中的库名、表名不能包含：'<>/以及非ASCII字符。 MySQL源数据库建议开启skipnameresolve，减少连接超时的可能性。 源数据库GTID状态建议为开启状态。 目标数据库要求 目标库若已存在数据，DRS在增量迁移过程中源库相同主键的数据将覆盖目标库已存在的数据，因此在迁移前需要用户自行判断数据是否需要清除，建议用户在迁移前自行清空目标库。 目标实例及关联RDS实例的运行状态必须正常，若关联RDS实例是主备实例，复制状态也必须正常。 目标库关联RDS实例必须有足够的磁盘空间。 目标库关联RDS数据库的字符集必须与源数据库一致。 目标库实例若选择将时间戳类型（TIMESTAMP，DATETIME）的列作为分片键，则源库数据在迁移到目标库之后，作为分片键的该时间戳类型列的秒精度将被丢弃。 目标数据库存在表的AUTOINCREMENT值至少不能小于源库表的AUTOINCREMENT值。

本章节介绍如何创建一个Eureka引擎实例 概述 Eureka是一个Java体系的服务发现组件，用于实现服务的自动注册与发现即客户端完成微服务向Eureka注册，采用心跳续约策略，而服务端作为注册中心，通过接受心跳保持服务健康状态。本文将介绍如何创建一个Eureka引擎实例。 操作步骤 1. 进入微服务引擎控制台，并在左上方选中您需要开通产品的资源池。点击“注册配置中心”页签，进入“实例列表”页签； 2. 点击页面左上方的“创建实例”按钮，进入实例开通页面； 3. 选择开通配置，配置项详细说明如下： 计费模式：目前可选择“包年包月”或“按需付费”，具体计费模式和规则可点击右侧的“查看产品定价”查看； 系列：目前可选择“单机版”或“集群版”，推荐您开通集群版，以保障实例的高可用性； 引擎类型：若您需要开通Eureka引擎，则选中“Eureka”； 实例名称：输入该实例的名称，实例名称是帮助您区分不同实例的重要标识； 实例规格：可选择将实例搭载在指定CPU、内存规格的机器上； 节点数量：可选择开通实例的节点数，节点数越大，实例越高可用； 部署模式和可用区：可选择将多节点实例部署在不同可用区，进一步提高可用性； 虚拟私有云：选择将实例开通在指定的虚拟私有云（VPC）下； 所在子网：选择将实例开通在该虚拟私有云指定的子网下； 安全组：为该实例绑定指定的安全组规则； 购买时长和自动续期：若您选择“包年包月”，则需要选择您购买的周期，并选中到期时是否自动续期； 4. 配置确认后，点击右下方的“下一步”按钮，进入开通配置确认页面，确认无误后，点击“提交订单”，进入订单结算页面。完成支付后，等待5至10分钟，即可完成开通； 5. 开通完成后，您可以在微服务引擎控制台的“注册配置中心”页签下找到您开通的实例。

本文为您介绍VPC终端节点产品的定义、产品架构及其访问方式。 VPC终端节点（VPC Endpoint）是一种能够将VPC私密地连接到终端节点服务（云服务、用户私有服务）的解决方案。通过使用VPC终端节点，VPC中的云资源无需使用弹性IP就可以直接访问终端节点服务，从而提高了访问效率。这种灵活、安全的组网方式为用户提供了更高效的连接方式，保障了数据的安全性和隐私。 产品架构 VPC终端节点由两种资源实例组成：终端节点服务和终端节点。 终端节点服务：将云服务或用户私有服务配置为VPC终端节点支持的服务，允许终端节点连接和访问这些服务。 终端节点：用于建立VPC和终端节点服务之间便捷、安全、私密的连接通道。 通过访问已连接到服务的终端节点的地址，服务使用方主机可方便地访问该终端节点连接的服务，同时利用私有网络通信的优势来确保数据的安全性和隔离性。 如何访问VPC终端节点 VPC终端节点提供了方便的Web化管理控制台，供用户直接使用。同时，也提供了API方式，以便用户可以将终端节点集成到自己的系统中进行二次开发和自动化管理。 控制台方式：用户可以直接登录管理控制台来访问VPC终端节点。 如果用户已经注册了帐户，可以直接登录管理控制台，并从主页选择“网络 > VPC终端节点”来访问。 如果用户尚未注册，需要先在天翼云官网进行注册，然后再登录管理控制台。 API方式： 如果用户需要将VPC终端节点集成到第三方系统，以进行二次开发，可以使用API方式访问VPC终端节点。具体可参考VPC终端节点API参考。 这种方式允许用户通过基于HTTPS的请求来管理VPC终端节点，从而实现对终端节点的各种操作。

本节将为您介绍如何注册账号以及进行实名认证。 操作场景 在创建和使用天翼云物理机之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您已拥有天翼云的账号，登录后即可直接创建物理机。目前天翼云账号注册支持“账号注册”和“短信注册”两种方式 账号注册 1. 登录天翼云官网www.ctyun.cn，单击右上角“免费注册”按钮。 2. 选择“账号注册”，填写登录名，设置登录密码，并通过手机验证。 3. 确认协议内容，勾选协议，点击注册，即可完成账号注册。 4. 如需实名认证，请参考账号中心实名认证。 短信注册 1. 登录天翼云官网www.ctyun.cn，点击右上角“免费注册”按钮。 2. 选择“短信注册”，填写手机号，并通过手机验证。 3. 确认协议内容，勾选协议，点击注册，即可完成账号注册。 4. 如需实名认证，请参考账号中心实名认证。

本文介绍如何开通CDN加速,包括账户实名认证、不同计费模式的开通步骤。 基本条件 开通天翼云CDN加速业务，需要先注册天翼云账户并确保完成实名认证。 1. 注册并登录：天翼云官网。相关账号注册说明，详情请见：注册天翼云账号。 2. 未实名认证的用户请按提示完成实名认证后才能开通CDN加速业务。相关实名认证说明，详情请见：实名认证。 计费模式 CDN加速支持按量计费（后付费）和资源包（预付费）两种方式，当前资源包支持下行流量包和静态HTTPS请求包。 开通步骤 按量计费产品购买流程 1. 购买CDN加速按量计费产品之前请确保您的账户余额大于等于100元。 2. 进入CDN加速产品详情页快速了解产品，单击【立即开通】。 3. 在购买页面选择适合的计费方式、加速区域，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后单击【立即购买】。其中，【CDN内容审核】默认为开启状态，如无需开通可单击关闭。【边缘函数】和【高性能网络】默认为关闭状态，如需开通可单击开启。 注意 CDN加速业务一旦开通成功，有效期到期前无需且不支持重复开通。 该开通页面不支持单独开通加速区域为“全球（不含中国内地）”的CDN加速业务。即仅支持单独开通加速区域为中国内地的CDN加速业务，或同时开通加速区域为中国内地和全球（不含中国内地）的CDN加速业务。 CDN内容审核目前仅支持中国内地开通使用，全球（不含中国内地）暂不支持。 开通CDN加速业务时，您只需选择“流量”或“日带宽峰值”任一计费方式，静态HTTPS请求数和静态QUIC请求数为默认计费项。 CDN加速产品的所有增值服务均不支持单独开通，需与CDN加速按量计费的基础服务组合开通。如CDN加速按量计费的基础服务停用，则HTTPS和QUIC功能、CDN内容审核、边缘函数、高性能网络同步停用。 4. CDN加速业务开通后，页面会显示【提交成功】，单击【跳转到CDN控制台】，即可进入CDN控制台接入需要加速的域名，详情请见：添加加速域名。

本文主要介绍关系数据库PostgreSQL版的性能概述及指标说明。 性能概述 天翼云关系数据库PostgreSQL版是一款基于云计算平台的在线关系型数据库服务，完全兼容PostgreSQL 12、13、14、15、16版本，提供单机、主备、一主两备、只读四种实例类型，提供备份、恢复、扩容、监控等数据库服务。 具有即开即用、稳定可靠、安全运行、弹性伸缩等特点，您仅需要简单的几步配置，就可在分钟级获得可用的生产数据库。天翼云数据库专家结合中国电信生产业务实践针对数据库内核及参数不断优化，不断提升服务质量，保证产品的高稳定、高可靠和高可用性。 指标说明 实例性能测试的指标包括： 每秒执行事务数TPS（Transactions Per Second） 数据库每秒执行的事务数，以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL（10条主键点查询、4条范围查询）。 SysBench标准OLTP只写场景中一个事务包含4个写SQL（2条UPDATE、1条DETELE、1条INSERT）。 每秒执行请求数QPS（Queries Per Second） 数据库每秒执行的SQL数，包含INSERT、SELECT、UPDATE、DETELE、COMMIT等。

您可以根据实际情况修改已有的DML审计规则。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计 页签，进入DML审计页面。 您可以在审计日志列表中查看目标分组和分片的审计日志，包括时间、数据库、语句、用户、客户端、审计方式和审计信息。 5. 选中目标分组，单击查看或修改审计 规则，进入DML审计规则面板。 6. 在DML审计规则列表中，找到目标审计规则，单击操作 列的修改。 7. 修改待审计的SQL语句或正则表达式、审计方式等，然后单击确定。 注意 除审计方式外，不同审计规则支持修改的其他参数可能不同，具体以实际情况为准。

本节介绍如何创建自定义应用。 操作场景 SDWAN服务支持用户自定义应用，您可以在相应设备上开启DPI服务或配置QoS、智能选路策略，从而实现应用级别的流量监控和管理。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“应用管理”，单击 “应用管理 >创建应用”。 5. 根据页面提示填写应用名称、五元组规则、所属应用组，具体参数配置如下： 参数 描述 应用名称 以中英文开头，支持中文、大小写字母、数字、下划线、中划线，长度为2~32个字符。 应用类型 若选择网站域名，则需要输入访问地址，支持网站名称（例如：www.ctyun.cn）或域名格式（例如：ctyun.cn）； 若选择五元组，则需要填写协议类型、源地址、源端口范围、目的地址、目的端口范围等信息，配置源/目的端口范围时，请先指定协议类型（TCP或UDP）；不配置协议或协议类型为ICMP时，不支持配置源/目的端口范围。 所属应用组 选择您新建的应用组。 6. 单击“确定”，完成自定义应用创建。

本章节主要介绍翼MapReduce的配置队列操作。 操作场景 根据业务需要，管理员可以通过FusionInsight Manager修改指定租户的队列配置。 前提条件 已添加使用Capacity调度器的租户。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“租户资源 > 动态资源计划”。 默认显示“资源分布策略”。 3. 单击“队列配置”页签。 4. “集群”参数选择待操作的集群名称，然后在指定租户资源名的“操作”列，单击“修改”。 说明 l 在“租户管理”页签左侧租户列表，单击目标的租户，切换到“资源”页签，单击也能打开修改队列配置页面。 l 一个队列只能绑定一个非default资源池。 队列配置参数 参数名 描述 租户资源名（队列） 租户及队列名称。 最大应用数量 表示最大应用程序数量。 AM最大资源百分比 表示集群中可用于运行application master的最大资源占比。 用户资源最小上限百分比（%） 表示每个用户最低资源保障（百分比）。任何时刻，一个队列中每个用户可使用的资源量均有一定的限制。当一个队列中同时运行多个用户的应用程序时，每个用户的使用资源量在一个最小值和最大值之间浮动，其中，最小值取决于正在运行的应用程序数目，而最大值则由此参数决定。比如，假设此参数的值设置为25。当两个用户向该队列提交应用程序时，每个用户可使用资源量不能超过50%，如果三个用户提交应用程序，则每个用户可使用资源量不能超多33%，如果四个或者更多用户提交应用程序，则每个用户可用资源量不能超过25%。 用户资源上限因子 表示用户使用的最大资源限制因子，与当前租户在集群中实际资源百分比相乘，可计算出用户使用的最大资源百分比。 状态 表示资源计划当前的状态，“运行”为运行状态，“停止”为停止状态。 默认资源池 表示队列使用的资源池，默认为“default”。如果需要修改为其他资源池，需要先配置队列容量，请参见配置资源池的队列容量策略。 5. 单击“确定”完成配置。

本页介绍如何通过图形化界面连接关系数据库MySQL版。 Windows操作系统中，您可以使用MySQLFront及其它通用的数据库客户端连接到MySQL实例，不同的客户端的连接方法类似。 本章节以 MySQLFront （5.3版本）为例，介绍通过图形化界面连接MySQL实例。 使用MySQLFront连接实例 1. 启动MySQLFront客户端。 2. 在打开登录信息 对话框中，单击新建 ，如图所示。 3. 输入连接信息，然后单击确定 ，如下图所示，具体参数说明见表1。 表1 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，则默认与Host字段保持一致。 Host 数据库实例的连接地址。 1.登录管理控制台在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览 页面。 2.在左侧导航栏，选择MySQL > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3.在实例列表中，单击目标实例名称，进入实例基本信息 页面。 4.在实例信息 区域，查看实例的连接地址和数据库端口。 如果绑定了弹性IP，需要在实例基本信息 页面的网络区域，查看具体的弹性IP地址。 端口 数据库实例的端口。MySQL默认提供端口为13049。 用户 需要访问数据库实例的账号名称。默认root。 密码 需要访问数据库实例的账号对应的密码。 4. 在打开登录信息 对话框中，单击步骤3 创建的连接，然后单击打开 ，如图所示。 5. 如连接信息填写无误，即可成功连接实例。 说明 若连接失败，请参见

本节为您介绍Windows版 CMSSMSAgent 安装启动步骤指引。 1. 使用administrator权限的用户登录迁移源端windows主机； 2. 单击左侧导航栏“迁移Agent”，阅读并对“迁移前检查项”进行核对。 4. 在当前页面的“windows系统CMSSMSAgent安装”处，单击按钮下载所需CMSSMSAgent。 5. 在源机中查看下载好的应用程序安装包。 6. 双击进入安装程序，安装过程中，输入对应的用户AK/SK。 7. 双击图标启动CMSSMSAgent。 8. 在windows桌面右下角任务栏处，找到对应图标，启动迁移服务。 9. 提示“启动成功”弹窗即完成agent安装与启动，可在“主机管理”看到迁移源主机。

本小节介绍数据库安全运维实名操作控制及审计最佳实践。 背景 数据库资产作为企业各类经营业务数据的承载体，其重要性不言而喻。企业的核心业务数据往往是私密且敏感的，如何有效防护数据库资产安全，防止越权访问、违规操作以及进一步导致数据泄露等事件发生，成为企业在数据安全防护工程建设中重点关注的一项内容。传统数据库审计或数据库防火墙产品可审计及控制操作，但很难实名到自然人操作。 天翼云堡垒机支持数据库资产的运维管控，支持多种类型数据库运维，如MySQL、PostgreSQL、Oracle等协议类型数据库，支持自然人、数据库资源的操作关联，以满足不同用户使用需求。 数据库运维流程 管理员先将数据库纳入堡垒机进行管理，将资产访问权限分配给相关运维人员，运维人员登录系统，在资产访问页面触发“本地访问初始化”，系统会将运维访问策略下发到本地，初始化成功后，运维人员打开本地客户端连接资产进行访问运维。整个运维流程，从建立连接到资产中的操作详情，都将在堡垒机中实现管控审计。 前提条件 已在本地安装数据库访问客户端，如Navicat、DBeaver等。 已将数据库资产纳入堡垒机进行管理。 已获取相关资产访问权限。 操作步骤 管理员将数据库资产纳入堡垒机进行管理 1. 管理员登录堡垒机。 2. 左侧菜单选择“资产管理>资产”。 3. 在资产管理界面点击“新增”，弹出资产信息输入窗口，按界面各项属性引导输入相关信息后提交即可。

本小节介绍数据库安全运维实名操作控制及审计最佳实践。 背景 数据库资产作为企业各类经营业务数据的承载体，其重要性不言而喻。企业的核心业务数据往往是私密且敏感的，如何有效防护数据库资产安全，防止越权访问、违规操作以及进一步导致数据泄露等事件发生，成为企业在数据安全防护工程建设中重点关注的一项内容。传统数据库审计或数据库防火墙产品可审计及控制操作，但很难实名到自然人操作。 天翼云堡垒机支持数据库资产的运维管控，支持多种类型数据库运维，如MySQL、PostgreSQL、Oracle等协议类型数据库，支持自然人、数据库资源的操作关联，以满足不同用户使用需求。 数据库运维流程 管理员先将数据库纳入堡垒机进行管理，将资产访问权限分配给相关运维人员，运维人员登录系统，在资产访问页面触发“本地访问初始化”，系统会将运维访问策略下发到本地，初始化成功后，运维人员打开本地客户端连接资产进行访问运维。整个运维流程，从建立连接到资产中的操作详情，都将在堡垒机中实现管控审计。 前提条件 已在本地安装数据库访问客户端，如Navicat、DBeaver等。 已将数据库资产纳入堡垒机进行管理。 已获取相关资产访问权限。 操作步骤 管理员将数据库资产纳入堡垒机进行管理 1. 管理员登录堡垒机。 2. 左侧菜单选择“资产管理>资产”。 3. 在资产管理界面点击“新增”，弹出资产信息输入窗口，按界面各项属性引导输入相关信息后提交即可。

反向解析 反向解析是指从IP地址到域名的映射。通过查询PTR记录可以获取特定IP地址对应的域名信息。在内网DNS中，与常见的A记录（将域名映射到IP地址）相反，PTR记录被用于实现IP地址到域名的映射。当进行反向解析时，查询特定IP地址的PTR记录可以获得该IP地址对应的域名。这种记录类型的存在使得可以通过IP地址来查找关联的域名，而不仅仅是通过域名查找IP地址。 递归 内网DNS解析的递归模块，主要为云上VPC环境中的计算实例（如云主机）提供出公网的域名递归解析服务。该服务为天翼云VPC内网解析场景默认提供的免费服务，但不承诺服务SLA。您也可以通过修改计算实例上的DNS服务器IP地址，实现使用其他公共DNS服务器做解析（此时该计算实例将整体无法使用天翼云内网DNS提供的内网解析服务）。 记录集 记录集（Record Set）是指一组资源记录的集合，这些资源记录属于同一类型且域名相同，用于定义域名支持的解析类型以及解析值。当您已经创建完内网域名，需要对其进行域名级别的拓展或记录域名的详细信息，如创建对应的A记录、CNAME记录等，可以通过创建记录集来实现。内网DNS支持的记录集类型包括：A、CNAME、MX、AAAA、TXT、SRV、PTR。 记录集类型 适用场景 描述 A 主机记录，也可用作低成本负载均衡方案。 指定域名对应的IPv4地址，用于将域名解析到IPv4地址。 CNAME 别名记录，可用于隐藏主域名。 指定域名的别名，用于将域名解析到另一域名，或者多个域名映射到同一域名上。 MX 邮件交换记录，邮件服务器使用。 指定域名对应的邮件服务器，用于为邮件域名设置邮箱服务器。 AAAA IPv6主机记录，场景等同于A。 指定域名对应的IPv6地址，用于将域名解析到IPv6地址。 TXT 记录DKIM的公钥，用于反电子邮件欺诈。 用于记录域名所有者身份信息，用于域名找回。 用于对域名进行标识和说明，可填写任意的信息。 SRV 应用程序可以根据优先级与权重进行排序，设置访问规则。 记录了具体某台计算机对外提供哪些服务，供用户查询使用。SRV中除了记录服务器的地址，还记录了服务的端口，并且可以设置每个服务地址的优先级和权重。 PTR 反向地址解析。 指定IP地址反向解析记录，用于通过私网IP地址反向查询对应的云服务器。

Hive SQL和Spark SQL脚本脚本执行失败，界面只显示执行失败，没有显示具体的错误原因？ 请确认当前Hive SQL和Spark SQL脚本使用的数据连接为“直接连接”还是“通过代理连接”。 “直接连接”模式下DataArts Studio通过API把脚本提交给MRS，然后查询是否执行完成；而MRS不会将具体的错误原因反馈到DataArts Studio，因此导致数据开发脚本执行界面只能显示执行成功还是失败。 如果需要查看具体的错误原因，则需要到MRS的作业管理界面进行查看。 数据开发节点运行中报TOKEN不合法？ 请确认当前用户在IAM的权限管理中权限是否有变更、是否退出用户组，或者用户所在的用户组权限策略是否有变更？ 如果有变更，请重新登录即可解决。 作业开发时，测试运行后如何查看运行日志？ a.待节点测试运行完成后，在当前节点鼠标右键选择查看日志。 b.通过画布上方的“前往监控”，在实例监控中展开作业实例，查看节点日志。 月周期的作业依赖天周期的作业，为什么天周期作业还未跑完，月周期的作业已经开始运行？ 如下图，月周期的作业依赖天周期的作业。为什么在天周期的作业还未跑完，月周期的作业已经开始运行？ 如图所示查看作业调度周期及依赖属性 事实上，月周期的作业依赖天周期作业指的是当月的月周期作业是否运行取决于上月的天周期作业是否全部运行完成，而不是由当月的天周期作业决定。 例如在11月中，11月的月周期作业是否运行取决于10月的天周期作业是否全部运行完成。

本章节主要介绍翼MapReduce的管理服务和主机监控功能。 用户可以在日常使用中，可以在MRS Manager管理所有服务（含角色实例）和主机的状态及指标信息： 状态信息，包括运行、健康、配置及角色实例状态统计。 指标信息，各服务的主要监控指标项。 导出监控指标。 说明 用户可以选择页面自动刷新间隔的设置，也可以单击马上刷新。 支持三种参数值： l “每30秒刷新一次”：刷新间隔30秒。 l “每60秒刷新一次”：刷新间隔60秒。 l “停止刷新”：停止刷新。 管理服务监控 1. 在MRS Manager，单击“服务管理”。 服务列表中标题包含“服务”、“操作状态”、“健康状态”、“配置状态”、“角色数”和“操作”。 服务操作状态描述如下表所示。 状态 描述 已启动 服务已启动。 已停止 服务已停止。 启动失败 用户启动操作失败。 停止失败 用户停止操作失败。 未知 后台系统重启后，服务的初始状态。 服务健康状态如下表所示。 状态 描述 良好 该服务中所有角色实例正常运行。 故障 至少一个角色实例运行状态为“故障”或被依赖的服务状态不正常。 未知 该服务中所有角色实例状态为“未知”。 正在恢复 后台系统正在尝试自动启动服务。 亚健康 该服务所依赖的服务状态不正常，异常服务的相关接口无法被外部调用。 服务配置状态如下表所示。 状态 描述 已同步 系统中最新的配置信息已生效。 过期 参数修改后，最新的配置未生效。需重启相应服务生效最新配置信息。 失败 参数配置过程中出现通信或读写异常。尝试使用“同步配置”恢复。 同步中 参数配置进行中。 未知 无法获取当前配置状态。 默认以“服务”列按升序排列，单击 服务 、 操作状态 、健康状态或配置状态可修改排列方式。 2. 单击列表中指定服务名称，查看服务状态及指标信息。 3. 定制、导出监控图表。 在“图表”区域框中，单击“定制”自定义服务监控指标。 在“时间区间”选择查询时间，单击“查看”显示该时间段内的监控数据。 单击“导出”，导出当前查看的指标数据。

本节介绍了备份恢复相关问题与处理方法。 mysqldump导数据报错权限不足 场景描述 mysqldump使用指定用户导出数据库数据时，报错：'Access denied; you need (at least one of) the PROCESS privilege(s) 原因分析 mysqldump使用指定用户导出数据时，需要赋予PROCESS权限。 解决方案 使用管理员帐户给相应用户授予PROCESS权限。 GRANT SELECT，PROCESS ON . TO ‘dumpuser’@’%’; FLUSH PRIVILEGES; 使用mysqlbinlog工具获取binlog 本节介绍了获取binlog方法。 本文以从弹性云主机ECS上拉取为例，其他环境下方法类似。 1. 在ECS上安装MySQL客户端，详情请参考安装MySQL客户端。 说明 TaurusDB兼容社区MySQL 8.0及以上版本，请勿安装8.0以下版本的版本的客户端。 2. 执行命令，下载binlog文件。 mysqlbinlog hxxx uxxx Pxxx pxxx binlog.xxxx readfromremoteserver mysqlbinlog的常用参数： h：数据库host。 u：用户名。 P：端口号。 p：密码。 startposition：表示从指定的起始位置开始解析。 startdatetime：表示从指定的时间开始解析。 stopposition：表示解析到指定的位置。 stopdatetime：表示解析到指定的时间。 skipgtids：跳过打印gtidlogevent。 shortform：表示只显示statements。 resultfile：将binlog解析生成sql文件。 readfromremoteserver：远程下载binlog(用于mysqlbinlog与数据库服务端不再同一台机器的情况)。 canal解析binlog报错

AI 网关支持为MCP服务配置消费者认证。通过API key的认证方式验证身份,精准控制 API 访问权限,实现租户隔离,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证。 配置MCP服务级别消费者认证 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" 菜单，进入实例列表页，选择目标实例进入详情页。 3. 在左侧导航栏，选择"MCP管理MCP服务"，进入MCP服务详情页，切换到"消费者认证"页签。 4. 单击配置信息右侧的"编辑"，进行如下参数配置： 注意 开启消费者认证后，若没有配置授权关系，将无法访问当前API。 启用状态：开启或关闭消费者授权开关，默认关闭。 认证方式：目前支持API Key和JWT两种方式。 API Key：客户端访问时，需将凭证以指定的方式添加至请求中，网关收到请求后会验证API Key的合法性及权限。 JSON Web Token (JWT)： 用于在客户端和服务端之间以JSON对象的形式安全地传输信息，该信息可以被验证和信任。 5. 在消费者区域单击授权，选择消费者，单击"添加"。

AI 网关支持为Model API配置消费者认证。通过API key的认证方式验证身份,精准控制 API 访问权限,实现租户隔离,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证。 配置Model API消费者认证 1. 登录 云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" 菜单，进入实例列表页，选择目标实例进入详情页。 3. 在左侧导航栏，选择"Model API"，单击Model API名称，进入Model API详情页，然后单击"消费者认证"页签。 4. 单击配置信息右侧的"编辑"，进行如下参数配置： 注意 开启消费者认证后，若没有配置授权关系，将无法访问当前API。 启用状态：开启或关闭消费者授权开关，默认关闭。 认证方式：目前支持API Key和JWT两种方式。 API Key：客户端访问时，需将凭证以指定的方式添加至请求中，网关收到请求后会验证API Key的合法性及权限。 JSON Web Token (JWT)： 用于在客户端和服务端之间以JSON对象的形式安全地传输信息，该信息可以被验证和信任。 5. 在消费者区域单击授权，选择消费者，单击"添加"。

本文介绍云SSO支持的SCIM 2.0接口 使用说明 SCIM 2.0接口的实现遵循RFC 7644，具体请求说明请参见RFC文档，具体的结构实现请参见SCIM Schemas。 接入点 SCIM服务对应的接入点（Endpoint）： 认证方式 使用OAuth Bearer Token方式进行认证。在请求头中添加： plaintext Authorization: Bearer SCIM 2.0接口总览 SCIM 2.0接口如下表所示。调用SCIM接口时，请将 替换为您的SCIM凭证。 分类 SCIM 2.0接口 支持情况 功能描述 Discovery Endpoint /ServiceProviderConfig 支持 获取服务端支持的功能。 /ResourceTypes 支持 获取服务端支持的资源类型，返回User和Group。 /Schemas 支持 获取服务端支持的Schema，返回User和Group的详细Schema。 /Users POST /Users 支持 同步用户。 GET /Users/{id} 支持 查询指定ID的用户。 [GET /Users](

本章节内容主要介绍通过ECS内网连接DDS实例 场景描述 文档数据库实例创建成功后，可通过内网访问数据库实例。本章节以Linux系统为例，介绍从购买到内网连接集群实例的操作步骤。 步骤1：创建ECS 步骤2：创建集群实例 步骤3：连接集群实例 方案正文 本章节以Linux系统为例，介绍从购买到内网连接集群实例的操作步骤。具体操作步骤如下： 步骤1：创建ECS 1.登录管理控制台。 2.选择“计算 > 弹性云主机”，单击“购买弹性云主机”。 3.配置基础信息后，单击“下一步：网络配置”。ECS与待连接的集群实例的区域及可用区一致。 图1 基础配置 图2 选择镜像 4.配置网络信息后，单击“下一步：高级配置”。ECS与待连接的集群实例的VPC和安全组一致。 图3 网络配置 5.配置密码等信息后，单击“下一步：确认配置”。 图4 高级配置 6.确认配置信息后，单击“立即购买”。 图5 确认配置 7.查看购买成功的ECS。 图6 购买成功 步骤2 创建集群实例 1.登录管理控制台。 2.选择“数据库 > 文档数据库服务 DDS”，单击“购买数据库实例”。 3.填选实例信息后，单击“立即购买”。ECS与待连接的集群实例的区域、可用区、VPC和安全组一致。 图7 基础配置 图8 设置密码 图9 网络设置 查看购买成功的DDS实例。 图10 购买成功 步骤3 连接DDS实例 1.本地使用Linux远程连接工具登录ECS。“Remote host”为ECS绑定的弹性公网IP。 图11 新建会话 2.输入创建ECS时设置的密码。 图12 输入密码 图13 登录成功 3.打开 图14 下载客户端 4.上传客户端安装包到ECS。 图15 上传客户端 图16 上传成功 5.在弹性云服务器上，解压安装包。 tar zxvf mongodblinuxx8664rhel704.0.27.tgz 6.进入安装包的“bin”文件夹下，获取客户端工具。 cd mongodblinuxx8664rhel704.0.27/bin 其中，常用工具包含如下： MongoDB客户端mongo。 数据导出工具mongoexport。 数据导入工具mongoimport。 7.使用客户端工具前，需要对工具赋予执行权限。 执行chmod +x mongo，赋予连接实例的权限。 执行chmod +x mongoexport，赋予导出数据的权限。 执行chmod +x mongoimport，赋予导入数据的权限。 8.连接DDS实例。 ./mongo mongodb://rwuser:@ : , : /test?authSourceadmin，实例地址可在控制台直接复制。 图17 连接成功 常用创建数据库和集合的操作。 图18 创建数据库 图19 创建集合

数据库账号及权限 数据库账号及权限如下表： 数据库 所需权限 参考赋权语句 源库 全量：具备admin库的readAnyDatabase权限、clusterMonitor权限。 增量：具备admin库的readAnyDatabase权限、clusterMonitor权限，local库的read权限。 或者具备超级用户权限。 db.grantRolesToUser("用户名",[{role:"readAnyDatabase",db:"admin"}, {role:"clusterMonitor",db:"admin"}]) db.grantRolesToUser("用户名",[{role:"readAnyDatabase",db:"admin"}, {role:"clusterMonitor",db:"admin"}, {role:"read",db:"local"}]) 目标库 admin库的dbAdminAnyDatabase权限、readWriteAnyDatabase权限、clusterMonitor权限。 或者具备超级用户权限。 db.grantRolesToUser("用户名",[{role:"dbAdminAnyDatabase",db:"admin"}, {role:"readWriteAnyDatabase",db:"admin"},{role:"clusterMonitor",db:"admin"}]) 操作需知 源库须开启Oplog日志。 源端、目标端实例的运行状态、复制状态必须正常。 在迁移时，如果源库、目标库进行主备切换，将会导致任务异常。 选择表级对象迁移时，增量迁移过程中不允许对表进行重命名操作。 如迁移对象为表级别，则单次迁移任务仅支持迁移最多1000张表。当超出数量限制，任务可能会报错。如果遇到这种情形，建议您拆分待迁移的表，分批配置成多个任务，或者配置为整库迁移。 暂不支持同步包含TTL（Time To Live）索引的集合。若待同步的数据库中包含TTL索引，则可能会由于源库和目标库时区、时钟等的不一致，导致数据不一致。 不保留事务信息，即源库中的事务同步到目标库时会转变为单条的记录。 在DTS迁移期间，不允许有除DTS外的数据写入目标库，否则会导致源库与目标库数据不一致。 目标库若已存在行数据，DTS在增量迁移过程中源库相同主键的数据将覆盖目标库已存在的数据，因此在迁移前需要用户自行判断数据是否需要清除，建议用户在迁移前自行清空目标库。 在磁盘空间允许的情况下，建议源数据库Oplog保存大小或时间越大越好。否则DTS在增量迁移时可能因无法获取Oplog而导致任务失败。如果由于您所设置的Oplog日志保存策略低于DTS要求的时间进而导致的问题，不在DTS的SLA保障范围内。 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 全量初始化会并发执行INSERT操作，导致目标数据库的集合产生碎片，因此全量初始化完成后目标实例的集合空间比源实例的集合空间大。建议目标库的存储空间比源库大10%以上。 建议源库和目标库的数据库版本保持一致，或者从低版本同步到高版本以保障兼容性。如为高版本同步至低版本，可能存在数据库兼容性问题。 执行数据迁移前需评估源库和目标库的性能，同时建议业务低峰期执行数据迁移，否则全量数据初始化时将占用源库和目标库一定的读写资源，可能会导致数据库的负载上升。

本文介绍分布式消息服务RocketMQ入门指引的创建应用用户和密码内容。 背景信息 新建消息实例后，必须新建应用用户，然后应用才能在此消息实例上发送、消费消息。 应用用户：指MQ客户端，连接服务器生产消费时，需要进行权限校验，所以MQ客户端的用户，称为应用用户；除了用户密码的校验，还可以为用户指定Topic，代表该用户只能生产消费指定的Topic，其他Topic不能生产消费。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、进入应用用户管理（旧模式）或者角色控制（新模式）菜单。 （1）旧模式维护用户及权限 以下适用于上海6、北京4、内蒙5、西安3、重庆2、拉萨3、南京3、雄安2、晋中、郴州2、成都4、杭州2、上海7、西安4、福州3、泉州1、芜湖2、北京5、中卫2、贵州3、九江、内蒙6、武汉4、佛山3、福州4、昆明2、保定、乌鲁木齐27、辽阳1节点。 1）点击【新建用户】按钮 2）进入用户列表界面，新增用户 3）弹出框填写用户字段 默认展示租户名，不可修改。 选择集群名称，填写应用用户名，请输入大于6位字符，只能输入大小写字母，下划线，数字。 填写用户密码，请输入大于8位字符，需要包含数字大小写字母以及特殊符号(!@

本节主要介绍挂起卷。 在“卷管理”页面，选择上云卷，点击“操作”>“挂起”，可以挂起HBlock上云卷。 挂起卷适用于“多集群轮流写入同一上云卷”的场景，例如：A集群把卷挂起后，B集群立即原地还原并写入新数据；待B集群再次挂起，A集群恢复卷即可直接看到B集群的最新写入，实现“一写一挂、交替接管”。 注意 挂起后将立即冻结该卷的所有读写请求。请确保卷的所有数据已持久化，即如果卷已经被客户端挂载，需确保客户端的数据都已经同步到卷上。恢复前，依赖此卷的业务将不可用。 卷在挂起状态下，仅允许挂起、修改卷配置、修改上云配置、恢复、删除、查询。 卷处于挂起、挂起中、挂起失败状态时，不支持读写。 挂起卷前须先logout断开客户端连接，否则在卷状态恢复正常前将无法断开客户端连接。 仅卷处于正常、挂起、挂起中、挂起失败状态时，才可以执行此操作。 图1 挂起卷

告警和攻击的区别 安全告警区分告警和攻击： 告警：告警则是基于态势感知（专业版）的威胁检测模型生成的模型告警，也可以是用户自定义或导入的告警。 攻击：攻击是原始的防线告警。 攻击是原始的防线告警。二者的区别如下： 名称 数据来源 支持的管理操作 告警 态势感知（专业版）威胁检测模型生成的告警。 用户自定义新增的告警。 用户导入的告警。 查看告警信息：可以通过查看告警列表了解近360天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 告警转事件或关联事件：当收到告警信息且经过分析后，如果发现有攻击成功或有其他较为严重影响的，则需要进行单独处理，可以将它转为事件或关联事件。 一键阻断或解封：策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断，拦截该恶意IP的访问。 关闭或删除告警：确认告警已处理完成，问题已解决，可选择关闭告警。当确认是无效告警或冗余告警或过期告警，用户可选择删除告警。告警删除后将无法恢复，请谨慎操作。 新增或编辑告警：态势感知（专业版）支持管理云上资产和云外资产，资产管理更多信息请参见资产管理概述。其中，云上资产的告警可以通过接入日志数据自动同步到态势感知（专业版），云外资产的告警数据需要用户在态势感知（专业版）通过[新增告警](

本文将为您介绍分布式消息服务RocketMQ入门的基本流程，主要包括控制台创建RocketMQ专享版实例、使用弹性云服务器连接实例的操作，帮助您快速上手RocketMQ。 操作流程 图1 RocketMQ使用流程 环境准备 RocketMQ实例运行于虚拟私有云中，在创建实例前需要确保有可用的虚拟私有云。 创建RocketMQ实例 在创建实例时，您可以根据需求选择需要的实例规格和数量，并开启SSL访问。开启SSL后，数据加密传输，安全性更高。 创建Topic 在实例创建成功后，您需要创建Topic，用于发送与接收消息。 连接RocketMQ实例 使用客户端连接实例，并通过命令行生产消费消息。 配置告警 配置RocketMQ实例监控告警策略，监控实际业务运行状态。

镜像服务策略表 镜像服务提供2种系统策略，具体见下表： 策略名称 策略类型 策略描述 ims admin 系统策略 对镜像服务所有资源具备操作权限。 ims viewer 系统策略 对镜像服务所有资源具备只读权限。 镜像服务权限三元组表 下表是镜像服务相关权限三元组及生效范围： 控制台权限 权限三元组 IAM（资源池/全局） 企业项目（资源组） 导入镜像 ims:serverImages:create √ √ 创建私有镜像 ims:serverImages:create √ √ 申请云主机 ecs:cloudServers:create √ √ 导出公共镜像 ims:serverImages:export √ 导出私有镜像 ims:serverImages:export √ √ 删除（私有镜像） ims:serverImages:delete √ √ 共享（私有镜像） ims:serverImages:share √ √ 取消共享（私有镜像） ims:serverImages:noshare √ √ 接受（共享镜像） ims:serverImages:accept √ √ 拒绝（共享镜像） ims:serverImages:deny √ 复制镜像（共享镜像） ims:sharedImages:copy √ √ 查询共享镜像列表 ims:sharedImages:list √ 查询已拒绝镜像（共享镜像） ims:denyimages:list √ 弃用（私有镜像） ims:serverImages:deprecated √ √ 取消弃用（私有镜像） ims:serverImages:undeprecated √ √ 修改（私有镜像） ims:serverImages:change √ √ 复制镜像（私有镜像） ims:serverImages:copy √ √ 镜像列表获取（私有镜像） ims:serverImages:list √ √ 镜像详情获取 ims:serverImages:get √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。