本章节主要介绍数据湖探索如何对Spark模板管理。 操作场景 在创建Spark作业时，您可以在已有的Spark样例模板中进行修改，来实现实际的作业逻辑需求，节约编辑SQL语句的时间。 当前云平台尚未提供预置的Spark模板，但支持用户自定义Spark作业模板，本节操作介绍在Spark管理页面创建Spark模板的操作方法。 新建Spark作业模板 Spark作业模板的创建方法是在创建Spark作业时，可直接将配置完成的作业信息设置为模板。 1. 在DLI管理控制台的左侧导航栏中，单击“作业模板”>“Spark模板”，页面跳转至Spark作业页面。 2. 参考创建Spark作业配置作业参数。 3. 作业编辑完成后，单击“设为模板”。 4. 输入模板名称和描述信息。 5. 设置模板的分组信息。便于模板的统一管理。 6. 单击“确定”，完成Spark模板的创建。

请在安装Agent前，确认待安装的服务器是否在可支持范围内。本小节介绍服务器安全卫士安装Agent步骤。 前提条件 Agent支持主流64位操作系统，支持的操作系统见产品规格 。 安装方法 登录云平台后， 进入控制中心“服务器安全卫士”，点击订单中的“控制台”，进入服务器安全卫士控制台，选择“通用功能 > 系统设置 > Agent安装”，进入Agent安装界面，选择对应的操作系统，设置主机信息，按安装引导进行安装即可。 注意事项 注意 Linux仅支持命令安装。 Windows支持命令安装、安装包安装、命令+ 安装包安装。 命令安装：可适用于批量安装（直连主机需使用PowerShell组件）。 安装包安装：适用于单台安装，用户可使用操作界面安装。 安装包+命令：适用于批量安装，安装包分发到各主机，批量执行命令。

本页介绍天翼云TeleDB数据库的日志管理规则。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击日志管理 ，进入日志管理 页面。 2. 查询错误日志 说明 错误日志记录了实例中各节点在运行过程中产生的错误信息。 在当前实例下拉框选择您需查询的实例，选择错误日志 页签，设置查询开始时间和结束时间，选择查询条件，单击查询。 查询条件可选择节点名称、IP地址、数据库名称、用户和错误信息。 3. 慢SQL查询 说明 超过指定时间的SQL 语句查询称为慢查询 ，对应语句称为慢查询语句。可以在控制台的操作日志页面查看实例的慢日志明细。 在当前实例下拉框选择您所需要查询的实例，选择慢SQL查询 页签，设置开始时间和结束时间，在下拉款中选择查询条件 ，单击查询 按钮。 查询条件可选择节点名称、IP地址、SQL语句和数据库名称。 4. 查询高频SQL日志 在当前实例下拉框选择您所需要查询的实例，选择高频SQL 页签，可选择重复次数，设置开始时间和结束时间，在下拉款中选择查询条件 ，单击查询按钮。 查询条件可选择用户名、SQL语句和数据库名称。 5. 审计日志 1. 设置审计规则 1. 在当前实例下拉框选择您所需要查询的实例，选择审计日志页签，单击审计设置，出现审计设置对话框。 2. 在审计设置对话框中，选择是否开启审计、审计粒度，单击确定完成审计设置。 当审计粒度为全局级，您可对需要进行审计和告警的动作进行选择。 当审计粒度为对象级，您需设置对象审计规则同时使用。 2. 审计规则管理 1. 在当前实例下拉框选择您所需要查询的实例，选择审计日志页签，单击审计规则管理，进入审计规则管理页面。 2. 新增审计规则 1. 在审计规则管理页面，单击新增审计规则，出现新增审计规则对话框。 2. 在新增审计规则 对话框中，输入规则名称 、选择审计对象名称 、勾选审计操作类型 、输入审计对象和选择是否开启 ，是否触发告警 ，单击确定完成新增审计规则。 3. 编辑审计规则 单击已创建审计规则所在行的编辑，可修改审计规则。 4. 删除审计规则 单击已创建审计规则所在行的删除，可删除审计规则。 3. 查看审计日志 选择审计日志 页签，在当前实例下拉框选择您需要查询的实例，设置查询开始时间和结束时间，在下拉框选择查询条件 ，单击查询 。 查询条件可选择节点名称 、审计类型 、SQL语句 、数据库名称 和用户名。

本章介绍天翼云关系型数据库在资源及磁盘管理时的常见问题及解决办法。 创建实例需要多长时间 对于RDS for MySQL和RDS for PostgreSQL实例： 正常情况下，无论是主备实例还是单机实例，创建时间都在57分钟之间。只读实例的创建时间与主实例的数据量有关，数据量越大，创建时间越长。如果是主实例是空实例，创建实例需78分钟。 对于RDS for SQL Server实例： 单机实例创建时间约1215分钟，主备实例创建时间约1518分钟。 如果超过这个时间，创建过程可能存在问题。 占用RDS磁盘空间的日志及文件有哪些 占用关系型数据库实例的磁盘空间的日志及文件如下表： MySQL数据库文件类型 数据库引擎 文件类型 :: MySQL 日志文件：数据库undolog、redolog和Binlog文件。 MySQL 数据文件：数据库内容文件和索引文件。 MySQL 其他文件：ibdata、iblogfile0和临时文件等。 PostgreSQL数据库文件类型 数据库引擎 文件类型 :: PostgreSQL 日志文件：数据库错误日志文件和事务日志文件。 PostgreSQL 数据文件：数据库内容文件、索引文件、复制槽数据文件、事务状态数据文件和数据库配置文件。 PostgreSQL 其他文件：临时文件。 Microsoft SQL Server数据库文件类型 数据库引擎 文件类型 :: Microsoft SQL Server 日志文件：数据库的错误日志、事务日志文件和跟踪文件。 Microsoft SQL Server 数据文件：数据库内容文件。 解决方案 1. 随着业务数据的增加，原来申请的数据库磁盘容量可能会不够用，您需要为关系型数据库实例进行扩容。 2. 针对数据空间过大，可以删除无用的历史表数据进行释放空间（DROP或TRUNCATE操作，如果是执行DELETE操作，需要使用OPTIMIZE TABLE来释放空间）；如果没有可删除的历史数据，需要进行磁盘扩容。 3. 针对大量排序查询导致的临时文件过大，建议进行优化SQL查询。 1. 应用中存在大量的排序查询，产生了大量的临时文件。 2. 短期内大量增、删、改，产生大量binlog文件占用空间。 3. 由于大量的事务和写入操作产生了大量的binlog日志文件。 4. 云监控服务目前可以监控存储空间的大小、使用量、利用率等，并且设置告警策略。

本章介绍天翼云关系型数据库不同规格下支持的数据库引擎。 通用增强型和通用增强II型实例性能强劲稳定，提供更高的网络性能，满足不同场景需求。 通用增强型实例是新推出的一系列性能更高、计算能力更稳定的实例规格，搭载英特尔® 至强® 可扩展处理器，配套高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 通用增强II型实例搭载第二代英特尔® 至强® 可扩展处理器，多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。 性能规格 规格 vCPU(个) 内存(GB) 支持的数据库引擎 :::: 通用增强型 2 4 MySQL PostgreSQL 通用增强型 2 8 MySQL PostgreSQL Microsoft SQL Server 通用增强型 2 16 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 16 MySQL PostgreSQL 通用增强型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强型 16 64 MySQL Microsoft SQL Server 通用增强II型 2 4 MySQL PostgreSQL 通用增强II型 2 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 2 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 16 MySQL PostgreSQL 通用增强II型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 32 MySQL PostgreSQL 通用增强II型 16 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 128 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 32 64 MySQL PostgreSQL 通用增强II型 32 128 MySQL PostgreSQL 通用增强II型 64 128 MySQL PostgreSQL 通用增强II型 64 256 MySQL PostgreSQL 通用增强II型 64 512 MySQL PostgreSQL 数据库实例规格请以实际环境为准。

本章介绍天翼云关系型数据库的不同实例规格支持情况。 通用增强型和通用增强II型实例性能强劲稳定，提供更高的网络性能，满足不同场景需求。 通用增强型实例是新推出的一系列性能更高、计算能力更稳定的实例规格，搭载英特尔® 至强® 可扩展处理器，配套高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 通用增强II型实例搭载第二代英特尔® 至强® 可扩展处理器，多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。 性能规格 规格 vCPU(个) 内存(GB) 支持的数据库引擎 :::: 通用增强型 2 4 MySQL PostgreSQL 通用增强型 2 8 MySQL PostgreSQL 通用增强型 2 16 MySQL PostgreSQL 通用增强型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 16 MySQL 通用增强型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强型 16 64 MySQL Microsoft SQL Server 通用增强II型 2 4 MySQL PostgreSQL 通用增强II型 2 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 2 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 16 MySQL PostgreSQL 通用增强II型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 32 MySQL PostgreSQL 通用增强II型 16 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 128 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 32 64 MySQL PostgreSQL 通用增强II型 32 128 MySQL PostgreSQL 通用增强II型 64 128 MySQL PostgreSQL 通用增强II型 64 256 MySQL PostgreSQL 通用增强II型 64 512 MySQL PostgreSQL 数据库实例规格请以实际环境为准。

本页面主要介绍SQL闪回功能的使用场景和操作步骤。 注意 仅华东1II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 SQL闪回功能适用于误执行DML操作（如INSERT、UPDATE、DELETE）导致数据错误或丢失的场合 ，如果需要快速恢复被误修改或误删除的行数据 ，可以通过SQL闪回生成逆向补偿SQL并闪回执行，将数据恢复到操作前的状态 。 约束限制 当前仅支持对DML操作生成闪回SQL； 仅对象存储实例支持使用该功能； 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择运维管理二级目录，并选择SQL闪回页签。 5. 点击创建SQL闪回按钮，在弹窗中输入或者选择相关项。 说明 任务名称：为当前SQL闪回任务自定义一个名称； 闪回时间：根据本地存在的Binlog文件，系统返回的可闪回时间范围，本地Binlog保留时间越短，则可闪回时间范围也越短。详情可见本地Binlog设置； 闪回范围：全局或者某些库表，根据执行错误的范围来进行选择即可，可选择多个库，或某个库的多张表； SQL类型：可选择所有或某一具体的DML语句； 闪回类型：原始SQL或者回滚SQL，具体可根据需求选择，在最后生成的文件中，回滚SQL中也会包含原始SQL的注释，由于执行的不确定性，可能会存在其他同一时刻执行的SQL语句，请用户自行判别是否可以直接执行。 6. 选择完成后，点击确定即可。 7. 在SQL闪回页面可看到刚提交的任务，等任务成功后，可点击操作列的下载，对SQL文件进行查看，并自行判别是否执行以及执行哪些语句。

本文介绍了如何使用天翼云弹性云主机的Linux实例搭建FTP站点。并最终实现Windows本地计算机与Linux云主机的文件传输。 Linux实例手动搭建FTP站点具体操作步骤 1. 安装vsftpd 2. 配置vsftpd 3. 设置安全组 4. 客户端测试 示例环境 实例类型：s3.large.2 2核 4G 通用型云主机 所在区域：山西 系统盘：40GB 操作系统：CentOS7.2 64位 公网弹性IP带宽：1Mbps 操作步骤 1. 安装vsftpd 1. 登录弹性云主机实例。 2. 执行以下命令安装： plaintext vsftpd， yum install y vsftpd 回显如下类似信息时，表示软件安装成功。 3. 执行以下命令设置FTP服务开机自启动。 plaintext systemctl enable vsftpd.service 4. 执行以下命令启动FTP服务。 plaintext systemctl start vsftpd.service 5. 执行以下命令查看FTP服务端口。 plaintext netstat antup grep ftp 回显如下类似信息。 2. 配置vsftpd vsftpd安装后默认开启了匿名FTP的功能，使用匿名FTP，用户无需输入用户名密码即可登录FTP服务器，但没有权限修改或上传文件。用户如果试图使用Linux操作系统中的账号登录服务器，将会被vsftpd拒绝，但可以在vsftpd里配置用户账号和密码登录。以下操作以在vsftpd 里配置用户账号和密码登录FTP服务器为例。 1. 执行以下命令创建“ftptest”用户，此处“ftptest”用户为示例，可根据实际情况创建相应的用户。 plaintext useradd ftptest 2. 执行以下命令并按照提示设置“ftptest”用户密码passwd ftptest，输入密码即可。 3. 执行以下命令创建供FTP使用的文件目录，此处以“/var/ftp/test”为例。 plaintext mkdir /var/ftp/test 4. 执行以下命令将创建的文件目录所有者改为用于登录FTP的本地用户。 plaintext chown R ftptest:ftptest /var/ftp/test 5. 修改“vsftpd.conf”配置文件。 执行以下命令打开配置文件“vsftpd.conf”。 plaintext vi /etc/vsftpd/vsftpd.conf 按i键进入编辑模式。 修改打开的“vsftpd.conf”文件。 anonymousenableYES

配置加密 MSE注册配置中心的配置数据一般都是以明文的格式存储，但是对于部分敏感数据可能需要加密存储和传输，通过SPI插件机制实现配置加密和解密，从而减少数据泄露风险。 创建加密配置 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表，单击实例ID 或者"管理"按钮跳转至基础信息页面； 3. 在基础信息页面，左侧菜单点击配置管理> 配置列表，选择命名空间，点击创建配置； 4. 在创建配置面板，开启数据加密开关，选择加密算法，默认为AES256加密算法； 5. 选择配置格式，填写配置内容，然后点击发布； 6. 加密配置默认dataId增加cipheraes前缀，在MSE管理控制台查看加密配置时看到的是解密后的明文； 存储加密配置 加密配置一旦被创建，将在Nacos数据库中被加密存储。加密算法与在控制台创建该配置时所选用的加密算法相吻合。 传输加密配置 若要实现加密配置的加密传输，客户端需要同时满足如下几个条件： 1，选用Java客户端，且客户端Javasdk版本大于等于2.1.0； 2，下载天翼云MSE客户端配置加密插件（点击下载); 3，业务侧配置maven依赖，用户可将插件依赖包先安装到本地maven仓库，在业务工程maven依赖中引入nacosaesencryptionplugin和nacosencryptionplugin依赖； xml com.ctg.mse nacosencryptionplugin 1.0.0 com.ctg.mse nacosaesencryptionplugin 1.0.0 4，在nacosclient下排除依赖开源nacosencryptionplugin包 xml com.alibaba.nacos nacosclient 2.1.0 com.alibaba.nacos nacosencryptionplugin 注意 当您使用Javasdk1.x版本客户端时，加密配置将被以明文形式传输，无法实现传输加密；当您使用Javasdk2.x版本客户端，但未同时满足上述两个条件时，加密配置将被以密文形式传输，但客户端在得到密文时，将无法对加密内容进行解密。

本文为认证鉴权介绍。 具体应用可参考调用示例。 信息的获取 获取AccessKey(ak)和SecurityKey(sk)： 登录天翼云门户，在“控制台”>“账号中心”>“安全设置”>“登录保护”>“用户AccessKey”点击“查看”获取。 注意：SecurityKey信息只在创建的时候展示，请务必留存好信息。 EopAuthorization签名认证信息： 可参考调用示例Python3调用示例、Java调用示例 步骤一：构造代签字符串 sigture sigture 需要进行签名的Header排序后的组合列表+ " n " + encode的query + " n " + toHex(sha256(原封的body)) 名称 描述 需要进行签名的header排序后的组合列表（排序的header） 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn encode的query query以&作为拼接，key和value以连接，值需要encode，query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture示例1（ 假设query为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture示例2（ 假设query不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Zn”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

本文介绍参数模板的作用及如何创建参数模板。 参数模板的作用 参数模板用来管理和存放一组数据库参数列表，可以看作是一个存放参数的容器。一个参数模板对应一个具体的数据库引擎版本。 可以将参数模板应用到一个或多个实例上，达到修改实例参数的效果。使用同一份参数模板应用到多个实例，达到批量修改的效果，避免针对每个实例都要重复修改参数。 参数模板不属于某个实例，不反映某个实例当前的参数配置，应用模板到某个实例后不代表该实例拥有该参数模板，只是将参数模板里的参数值对该实例的参数进行修改。 系统针对不同版本数据库引擎提供不同的默认参数模板，默认参数模板中的参数值反应了实例开通后的默认参数设置。 自定义参数模板只允许添加允许修改的参数（可选参数列表系统会自动过滤不可修改的参数）。 注意事项 创建参数模板，必须至少填一个可修改参数到模板中。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 参数模板】，进入自定义参数模板页面。然后在顶部菜单栏，选择区域和项目。 3. 单击【创建参数模板】，填写模板名称，选择SQL Server数据库引擎版本，填写描述，单击【添加参数】，添加一个或多个参数到模板中，每个参数填写配置值，单击【确定】，创建参数模板。 参数模板名称长度在864位之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。参数模板名称不能和已有模板名称重复。 数据库引擎版本只能选择一个。 参数模板的描述长度不能超过256个字符。 可添加的参数范围视引擎版本而定，并非所有版本的引擎的可选参数都是一样的，且只展示可编辑的参数。 参数模板中至少添加一个参数，参数值必须在允许范围内设置。只允许添加可修改的参数。 添加参数过程中，可以对某个参数进行删除。

协议服务提供标准NFS协议访问HPFS文件系统的能力，本文介绍创建协议服务的场景说明和操作步骤。 场景说明 当创建文件系统后，如您需要使用弹性云主机ECS或CPU物理机来挂载该文件系统，您需要创建协议服务，使用VPC或VPCE挂载地址挂载到云服务器上。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务HPFS”，进入并行文件服务的控制台页面。 3. 点击目标文件系统，进入文件系统详情页，点击协议服务页签，即可进入协议服务页面。 4. 单击“创建协议服务”按钮，进入创建页面，根据需求及界面提示进行选择并点击创建： 参数 说明 文件系统 所属文件系统的ID。 协议服务规格 只支持通用型。 协议类型 导出协议类型NFS，默认支持NFSv3和NFSv4。 注意 这里的协议类型选择，不影响文件系统本身协议类型为HPFSPOSIX，相当于同时提供两种协议访问通道。 选择网络 选择协议服务使用的虚拟私有云（VPC），需要与要挂载的云服务器VPC网络相同，才能保证网络互通，实现文件的挂载访问。 创建后不可修改，若当前地域没有虚拟私有云，点击“创建虚拟私有云”，创建完成后刷新可选择新建的VPC。 如您是在地域资源池使用，则还需选择NFS协议使用的子网（SUBNET）网络。 注意 一个文件系统可以创建多个协议服务； 同一个文件系统，创建的不同协议服务，不能绑定同一个vpc； 不同的文件系统，创建的不同协议服务，可以绑定同一个vpc。 终端节点 开启后本服务将为您创建免费的终端节点（VPCE），自动连接并行文件的协议服务。 创建VPCE后将返回该VPC专属的挂载地址，通常需要1~3分钟。如果您删除了终端节点，则VPCE的挂载地址将会失效。 开启终端节点后，需选择NFS协议使用的子网（SUBNET）网络，仅支持选择普通子网。 描述 协议服务的描述信息，可根据需求添加备注。 5. 协议服务为异步创建，创建完成后，可在协议服务列表页刷新，即可看到对应的协议服务信息。

本文指导您同步EIP信息并开启弹性公网IP防护。 如果您未配置访问控制策略或未开启弹性公网IP防护，您的业务流量将只经过云防火墙，云防火墙不会实施拦截操作。 操作步骤 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面。 单击页面右上角“资产同步”，将您的弹性公网IP信息导入至列表中，刷新弹性公网IP列表。 说明 当前账号下有多个云防火墙时，资产同步只将“未防护”的EIP同步至列表中。 5. （可选）当您列表IP数量过多时，可执行此步骤进行筛选。 在页面上方搜索下拉框中，选择搜索类型并输入信息，回车键确认，可添加多个筛选条件，右侧进行搜索。 弹性公网IP地址/ID：IP地址，即“弹性公网IP”列；或对应的ID号，由系统自动生成，即“ID”列。 企业项目名称：您同步后显示的项目名称，即“企业项目信息”列。 已绑实例名称/ID：实例名称，如“云服务器”，即“已绑定实例”列中黑色字体的信息；实例名称的ID号，如“ecsctyun0101”，即“已绑定实例”列中蓝色字体的信息。 搜索类型支持模糊搜索。 未选择搜索类型时，默认类型为弹性公网IP地址/ID。 6. 开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中，单击“开启防护”。 开启多个弹性公网IP。勾选需要开启防护的弹性公网IP，单击表格上方的“开启防护”。 说明 一个EIP只能在一个防火墙上开启防护。 仅支持当前账号所属企业项目下的弹性公网IP。 7. 在弹出的界面确认信息无误后，单击“绑定并开启防护”，可查看操作行的“防护状态”列显示“已防护”。 说明 EIP开启防护后，访问控制策略默认动作为“放行”。

本文介绍了如何通过数据管理服务将数据从天翼云关系数据库MySQL版导入和导出。 前提条件 操作用户拥有目标数据库的导入、导出权限。 目标数据库已是登录状态。 数据导入、导出功能支持的资源池请参考数据管理服务的资源池约束。 约束限制 数据导入功能支持的数据库类型：支持MySQL、PostgreSQL等数据库类型。 数据导入功能支持本地上传SQL文件、CSV文件（逗号分隔值）、TXT文件（逗号分隔值）。 数据导入功能支持的写入方式： INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。 INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。 REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。 数据导出功能支持多种常见的数据格式：CSV（逗号分隔值）、SQL文件、TXT文件。 数据导出功能支持整表导出，也可以输入SQL语句进行定制导出确保只导出您所需的数据。 数据导出功能当前支持最大数据量100万行。 详细信息请参考数据导入介绍文档、 数据导出介绍文档。 操作步骤 数据导入 1. 登录数据管理服务的管理控制台。 2. 在左侧导航栏，单击 开发空间 > 数据导入，进入数据导入管理页面。 3. 单击数据导入按钮，弹出数据导入工单填写弹窗，工单需要输入的内容说明如下： 1. 目标数据库：数据库实例选择列表，数据来源于数据资产元数据管理中添加的数据库实例，支持MySQL、PostgreSQL。 2. 文件类型：可以选择csv、sql、txt文件类型其中之一。 3. 目标表：在选择目标数据库下，筛选导入的目标表。 4. 写入方式：可以选择INSERT INTO、INSERT IGNORE INTO、REPLACE INTO三种写入方式其中之一。 5. 附件上传：上传对应文件类型的文件。 6. 工单说明：描述工单备注内容。 4. 填写完数据导入工单后，单击提交按钮，即完成工单的提交，进入数据导入后台执行阶段。

本文为您介绍如何设置SSL数据加密，提升实例连接的安全性。 注意 仅V5.1.9.6020.2531及以后版本的实例，支持该功能。 前提条件 实例状态为运行中。 背景信息 SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 开启SSL加密 在使用SSL加密功能前，您需要开启SSL加密，操作步骤如下： 注意 开启SSL后，您需要手动重启全部节点，才能生效。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击连接加密页签，进入SSL加密管理页面。 5. 单击SSL设置。 6. 在SSL设置 对话框中，打开SSL链路加密 开关，并配置验证模式。 标准模式：仅开启SSL加密但不使用SSL自带的二次验证，主要兼容历史应用系统配置。 CA模式：需要下载CA证书并上传客户端进行验证，CA证书存在有效期（默认为10年）需定期更换。 7. 单击提交。 如果您不再需要使用SSL加密，只需在SSL设置 对话框中，关闭SSL链路加密开关即可。 8. 如果您的SSL加密验证模式 为CA模式，则您还需要在控制台下载自动生成的SSL自签名证书包。 在SSL加密管理页面，单击CA证书 参数右侧的下载证书，系统自动下载证书包（包含ca、server和client证书），请妥善保存。 注意 证书默认有效期为10年，您可以根据实际情况，单击证书到期时间 参数右侧的重新生成证书，重新生成证书并下载到本地。

继7月价格下调后，天翼云分布式消息服务Kafka收到许多新老用户的积极反馈，为进一步回馈用户支持，我们决定增加包年折扣优惠和进行第二轮降价！ 9月25日起订购分布式消息服务Kafka产品将享受1年83折 优惠，1011月将陆续开放2年7折，3年5折优惠选项，具体开放时间敬请关注产品公告。 针对现网主推的Intel、海光、鲲鹏计算增强型规格产品单价进行全面下调，相对7月价格最高降幅可达30%，详细降价情况如下： 注意 通用型规格已经调整为白名单特性，如需了解相关资费请联系技术支持。 本次包年优惠及降价适用于产品新资费范围，具体支持资源池请参阅 主机类型 规格名称 计费单位 实例包月标准价格 降幅 主机类型 规格名称 计费单位 20240925前价格 新价格 降幅 Intel计算增强型 kafka.2u4g.cluster 元/代理 630 441 30% Intel计算增强型 kafka.4u8g.cluster 元/代理 1260 1008 20% Intel计算增强型 kafka.8u16g.cluster 元/代理 2430 2187 10% Intel计算增强型 kafka.12u24g.cluster 元/代理 3690 3321 10% Intel计算增强型 kafka.16u32g.cluster 元/代理 4500 4050 10% Intel计算增强型 kafka.24u48g.cluster 元/代理 7560 6804 10% Intel计算增强型 kafka.32u64g.cluster 元/代理 10080 9072 10% Intel计算增强型 kafka.48u96g.cluster 元/代理 15120 13608 10% Intel计算增强型 kafka.64u128g.cluster 元/代理 20160 18144 10% 海光计算增强型 kafka.hg.2u4g.cluster 元/代理 781.2 546.84 30% 海光计算增强型 kafka.hg.4u8g.cluster 元/代理 1562.4 1249.92 20% 海光计算增强型 kafka.hg.8u16g.cluster 元/代理 3013.2 2410.56 20% 海光计算增强型 kafka.hg.16u32g.cluster 元/代理 5580 5022 10% 海光计算增强型 kafka.hg.32u64g.cluster 元/代理 12499.2 11249.28 10% 鲲鹏计算增强型 kafka.kp.2u4g.cluster 元/代理 894.6 626.22 30% 鲲鹏计算增强型 kafka.kp.4u8g.cluster 元/代理 1789.2 1431.36 20% 鲲鹏计算增强型 kafka.kp.8u16g.cluster 元/代理 3450.6 3105.54 10% 鲲鹏计算增强型 kafka.kp.16u32g.cluster 元/代理 6390 5751 10% 鲲鹏计算增强型 kafka.kp.32u64g.cluster 元/代理 14313.6 12882.24 10%

本文为您介绍创建容灾演练的具体操作。 概述 容灾演练旨在确保灾难发生后能够快速恢复业务而进行的一系列的演练任务，涉及的演练任务来源于相应的预案流程，演练时演练任务为实战演练。 使用条件 进行容灾演练前，需提前购买容灾演练包，并完成命名空间创建、容灾管理中心配置、应用接入（可选）、预案编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表上方的“创建容灾演练”按钮，弹出创建容灾演练弹窗。 7. 填写创建容灾演练信息，各配置项信息如下： 参数 是否必填 配置说明 演练名称 √ 填写演练名称，同命名空间下演练名称需唯一。 长度为263字符。 关联预案 √ 选择当前命名空间下已发布状态的预案名称。 涉及容灾管理中心 × 显示选择关联预案后容灾管理中心。 演练超时时间 √ 填写演练超时时间，单位为分钟。 系统将在执行“开始演练”操作后计时，超时所填时间系统将自动终止该演练，最新演练状态更新为“已终止”且无法恢复。 时间范围为10分钟6小时。 单个任务超时时间 √ 填写单个任务超时时间，单位为分钟。 单个任务超时时间指任务执行时间超出后系统自动将该任务状态置为“已超时”，需人工介入处理。 该超时时间仅对脚本任务及资源操作类的内置任务有效，人工任务及流程控制类的内置任务不受此超时时间影响。 时间范围为1分钟2小时。 描述 × 填写容灾演练描述。 长度为0100个字符。 8. 点击“确定”按钮，完成容灾演练创建。成功创建后，列表新增一条相关记录，演练状态为“正常”，最近演练执行状态为“未开始”。

在新版事件列表查看审计事件 1. 登录管理控制台。 2. 单击左上角，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务页面。 3. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 4. 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件： 1. 事件名称：输入事件的名称。 2. 事件ID：输入事件ID。 3. 资源名称：输入资源的名称，当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。 4. 资源ID：输入资源ID，当该资源类型无资源ID或资源创建失败时，该字段为空。 5. 云服务：在下拉框中选择对应的云服务名称。 6. 资源类型：在下拉框中选择对应的资源类型。 7. 操作用户：在下拉框中选择一个或多个具体的操作用户。 8. 事件级别：可选项为“normal”、“warning”、“incident”，只可选择其中一项。 1. normal：表示操作成功。 2. warning：表示操作失败。 3. incident：表示比操作失败更严重的情况，例如引起其他故障等。 9. 时间范围：可选择查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近1周内任意时间段的操作事件。 5. 在事件列表页面，您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 1. 在搜索框中输入任意关键字，单击按钮，可以在事件列表搜索符合条件的数据。 2. 单击“导出”按钮，云审计服务会将查询结果以.xlsx格式的表格文件导出，该.xlsx文件包含了本次查询结果的所有事件，且最多导出5000条信息。 3. 单击按钮，可以获取到事件操作记录的最新信息。 4. 单击按钮，可以自定义事件列表的展示信息。启用表格内容折行开关，可让表格内容自动折行，禁用此功能将会截断文本，默认停用此开关。 6. 关于事件结构的关键字段详解，请参见事件结构和事件样例。 7. （可选）在新版事件列表页面，单击右上方的“返回旧版”按钮，可切换至旧版事件列表页面。

本文主要介绍Serverless集群的天翼云存储插件cstorcsi，其使用过程中常见的问题及分析流程。 通用分析流程 1. 选择“插件”下的“插件实例”，查看cstorcsi实例，运行是否异常。 2. 选择“工作负载”下的“无状态”，切换命名空间为“cstor”，查看名称为“cstorcsiprovisioner”的pod日志，切换容器名称为“csiprovisioner”和“cstorcsiplugin”，查看是否有错误日志输出。 常见问题 1. 用户不允许订购按需类订单。 该报错是由于cstorcsi插件开通的云硬盘为按需付费方式，需要账户余额在100元以上才可正常开通。 解决方案：请检查天翼云“账户余额”是否在100元以上。 2. can not support RWX in filesystem mode for disk。 当使用cstorcsi安装生成的storageclass，创建持久卷声明（PVC）。正常情况下，创建持久卷声明后，在“存储”选择“持久卷”，列表栏会看到相应持久卷（PV）创建，并且状态为“已绑定”。如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为 can not support RWX in filesystem mode for disk，表示当前创建的持久卷声明，不支持访问模式为多机读写。目前，cstorcsi插件安装，默认创建的云硬盘类型的storageclass，其访问模式与是否是共享盘有关，只有在使用共享盘的情况下，支持多机读写，其他情况仅支持单机读写。 解决方案：修改持久卷声明访问模式为“单机读写”。 3. failed to create disk volume, message: disk size should be in range [10G ,32T]。 目前，当使用cstorcsi插件安装的storageclass，云硬盘类型要求容量为 [10G ,32T]，文件存储要求容量500G以上。如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为：failed to create disk volume, message: disk size should be in range [10G ,32T]，表示当前创建的存储卷声明，其容量需要调整为合理范围大小。 解决方案：创建存储卷声明时，其容量需要调整为合理范围大小。

此小节介绍如何安装Agent。 指导您在console对目标服务器安装Agent，Agent安装后HSS才能对服务器进行正常检测和防护。 约束限制 未开启防护不支持安装与配置相关操作。 安装须知 您的云服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口（默认允许访问，如做了改动请修正）。 安装成功后，需要等待5~10分钟左右才会刷新Agent状态。请前往“资产管理>主机管理>云服务器”界面查看。 如果您的主机安全未设置过告警通知，初次安装agent后还需进行告警通知设置才能及时接收告警信息。 Linux安装Agent需远程登录服务器通过目标Agent命令执行下载安装。 Windows安装Agent需要通过浏览器打开目标链接下载，对下载包进行解压后再执行安装。 公网无法下载，下载前需配置内网DNS地址。 由于主机的性能差异，其他云的主机与主机安全服务的兼容性可能较差，为使您获得良好的服务体验，建议您使用天翼云弹性云主机。 安装Agent时，请暂时清理主机中可能干扰主机安装的应用进程和配置信息，防止Agent安装失败。 单服务器安装Agent 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树选择“安装与配置 > Agent 管理”，进入Agent管理页面。 5、选择“Agent不在线（X）”，查看Agent未安装或离线的服务器列表，详情请参见表。 查看Agent不在线列表 Agent列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID。 IP地址 目标服务器所属的公网IP或私网IP。 操作系统 目标服务器的操作系统。 linux windows Agent状态 目标服务器的Agent状态。 离线 未安装 安装失败 6、单击目标服务器“操作”列的“离线原因”，查看目标服务器Agent离线原因。 7、单击目标服务器“操作”列的“安装Agent”，选择不同架构以及不同系统的链接进行下载安装，linux系统安装详情请参见Linux版本，windows系统安装详情请参见Windows版本。

介绍配置文件解压缩的具体步骤。 功能说明 媒体存储提供压缩文件自动解压功能，配置规则后，符合规则的压缩文件都会进行自动解压后上传到对象存储中。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 前提条件 已完成新建Bucket操作，具体可参考 新建Bucket 。 操作步骤 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要配置文件解压缩的存储桶，并点击【基础配置】页签。 3. 在【压缩包解压设置】模块，点击【添加规则】。 说明 一个Bucket可创建10条解压规则。 4. 在弹窗填写相关规则内容，并勾选“我知晓并同意授予天翼云媒体存储服务访问存储桶资源的权限”完成配置。 配置参数说明 参数 是否必填 说明 规则名称 是 规则名称需在当前桶唯一，不能超过255个字符。 前缀 是 填写触发解压规则的资源前缀。不支持首个字符为"/"或包含“//”。配置前缀后，上传带有该前缀的ZIP包会触发在线解压。 为避免触发循环执行，因此文件前缀为必填项。 后缀 否 如需要解压的文件后缀与解压格式不一致，则需填写此项。您可根据实际情况填写。 解压格式 是 支持zip、rar、tar，一条规则仅支持一种解压格式。上传的文件后缀与解压格式一样的，将优先解压。如后缀与解压格式不一致，您可通过“后缀”字段进行配置。 目标前缀 是 填写解压文件保存的目标前缀。 1.只能以字母或数字开头。 2.可用数字、中英文和可见字符的组合。 3.用 / 分割路径，可快速创建子目录。 4.不允许：连续 / ；以 / 开头； 以空格开头；包含 “..” 或 “+”。 5.不超过100个字符。 保留源文件 是 选择解压完成后，是否还保留源文件。 回调地址 否 如您需要接受解压完成的回调信息，可填写回调服务地址，包括协议头。 回调鉴权 是 根据业务情况选择回调地址是否需要鉴权，如需鉴权，选择【是】，并填写鉴权所需的Access Key和Secret access key信息。

历史处置记录 呈现漏洞的处置历史。 表118 历史处置记录功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 历史处置记录 提供漏洞的历史处置记录，方便您查看相关处理时间和处理人等信息。 × √ √ √ √ √ Linux、Windows 安全报告 HSS支持以天、周、月的形式输出用户资产的安全报告。 表119 安全报告功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 安全报告 呈现每周或每月的主机安全趋势以及关键安全事件与风险。 × √ √ √ √ √ Linux、Windows 安全配置 支持配置常用登录地、常用登录IP、SSH登录IP白名单、恶意程序自动隔离查杀等，可满足不同应用场景的主机/容器安全需求。 表120 安全配置功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 Agent管理 可查看所有服务器的Agent状态，可进行升级、卸载、安装等操作。 √ √ √ √ √ √ Linux、Windows 实时检测 常用登录地 配置常用登录地后，服务将对非常用地登录主机的行为进行告警。每个主机可被添加在多个登录地中。 √ √ √ √ √ √ Linux、Windows 实时检测 常用登录IP 配置常用登录IP，服务将对非常用IP登录主机的行为进行告警。 √ √ √ √ √ √ Linux、Windows 实时检测 配置SSH登录IP白名单 SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。 √ √ √ √ √ √ Linux 实时检测 恶意程序隔离查杀 开启恶意程序隔离查杀后，HSS对识别出的后门、木马、蠕虫等恶意程序，提供自动隔离查杀功能，帮助用户自动识别处理系统存在的安全风险。 × √ √ √ √ √ Linux、Windows 实时检测 双因子认证 通过密码+短信/邮件认证的方式，彻底防范账号暴力破解行为。 按需：×包年/包月：√ √ √ √ √ √ Linux、Windows 告警配置 开启告警通知功能后，您能接收到企业主机安全发送的告警通知，及时了解主机/容器/网页内的安全风险。 √ √ √ √ √ √ Linux、Windows

本文解释域名解析相关的概念。 什么是域名解析？ 域名解析是指将域名映射为服务器IP的过程。互联网上用户访问某个网站时，通常要定位到具体的目标服务器。由于目标服务器均为IP，不便于用户记忆，也不易调整和维护，因此引入域名概念，用户仅记住域名即可。而由域名映射到IP的过程，就是域名解析。例如www.ctyun.cn就是一个域名，它对应一个IP地址。有了域名，网站调整服务器ip，只需要调整域名解析记录即可。 为什么要解析域名？ 为了确保外部用户能通过域名访问到正确的服务器IP地址，从而访问到正确的网站内容，需要网站先完成域名解析。 如何进行域名解析？ 中国内地的域名注册商基本都有自己的DNS服务器。客户可以在自己的域名注册商完成域名解析配置。 域名解析中的几种常见记录类型有哪些？ CNAME记录：CNAME记录即别名记录，一个域名在具体某个地区一般只会有一个CNAME记录，代表该域名在该地区的解析权将授权给另一个域名。CDN加速原理中，即是通过CNAME记录，完成客户域名到CDN厂商域名的解析授权过程，详情请见：天翼云CDN加速简介 中的“加速原理”部分。 A记录：A (Address) 记录是用来指定域名对应的IP地址记录，是最常见的域名解析记录类型，一个域名可以有多个A记录，即指向多个服务器IP。如果网站未进行CDN加速，则其域名解析结果直接为A记录。 CNAME记录与A记录的关系：CNAME记录只是一个别名的过程记录，最终仍需要通过A记录解析到具体服务器IP，因此用户访问CDN加速后的域名，往往要先经过CNAME记录再到A记录后，才能完成整个DNS解析过程。使用CNAME后，如果网站未进行CDN加速，也可以通过将多个域名均CNAME至同个地址，调整服务器IP时只需调整该CNAME域名A记录即可，运营维护会更为简单方便；如果网站有通过CNAME将域名解析授权至CDN，则可以起到隐藏真实网站IP（即CDN的源站）的作用，更好的保护源站不受外部攻击。

本文概括介绍天翼云HTTPS相关的功能及使用场景。 功能简介 HTTPS相关功能主要包括：HTTPS配置、HTTP2.0配置、强制跳转、OCSP装订、国密HTTPS、TLS版本配置、批量HTTPS证书配置、配置HSTS、配置加密套件等，可满足客户不同场景的使用需求。 功能 说明 配置HTTPS 开启HTTPS功能，实现客户端和CDN节点之间使用HTTPS加密传输。 HTTP2.0配置 相对于HTTP1.1，HTTP2.0新增了多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，解决HTTP1.1中存在的一些问题，优化请求性能。 强制跳转 用户到CDN节点的请求需要强制跳转为HTTP或者HTTPS时，可以配置强制跳转功能。 OCSP装订 开启OCSP装订功能后，由CDN进行OCSP信息查询并将查询结果缓存到服务器中，提升HTTPS响应性能。 国密HTTPS 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。 TLS版本配置 TLS即安全传输层协议，目的是为互联网通信提供安全及数据完整性保障，您可以按需对不同加速域名配置不同的TLS协议版本。 批量HTTPS证书配置 CDN支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 配置HSTS HSTS是一种网站用来声明他们只能使用安全连接（HTTPS）访问的方法。 网站可通过声明HSTS，来强制客户端（如浏览器）只能使用HTTPS与服务器连接，拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书，降低第一次访问请求被拦截的风险。 配置加密套件 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。

本文介绍认证鉴权内容。 信息的获取 获取AccessKey(ak)和SecurityKey(sk)： 登录天翼云门户，在“控制台”>“账号中心”>“安全设置”>“登录保护”>“用户AccessKey”点击“查看”获取。 注意：SecurityKey信息只在创建的时候展示，请务必留存好信息。 EopAuthorization签名认证信息： 可参考调用示例Python3调用示例、Java调用示例 步骤一：构造代签字符串 sigture sigture 需要进行签名的Header排序后的组合列表+ " n " + encode的query + " n " + toHex(sha256(原封的body)) 名称 描述 需要进行签名的Header排序后的组合列表 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn encode的query query以&作为拼接，key和value以连接，值需要encode，query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture示例1（ 假设query为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture示例2（ 假设query不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Zn”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

接口功能介绍 支持按照协议、运营商、省份、流名等不同维度查询直播带宽。 使用说明 单个用户一分钟限制调用10000次，并发不超过100。 可查询历史数据时间范围为最近14天。 单次可查询的时间跨度为3小时，时间延时为5分钟。 单次查询输入域名的个数不能超过100个。 最大返回记录50000条记录。 该接口查询的数据不作为计费依据。 接口详情 请求方式：post 请求路径：/live/statistics/querybandwidthdata 请求参数 参数名 类型 名称 是否必填 说明 :::: starttime long 开始时间戳 是 起始时间，时间戳(秒)。不传或者传小于等于0是默认取当前时间3分钟 endtime long 结束时间戳 是 结束时间，时间戳(秒)。不传或者传小于等于0默认取starttime + 1分钟 interval string 时间粒度 否 时间粒度，目前限制1m，不传默认1m domain list（string） 域名列表 否 域名，不传默认名下所有域名，可多个域名，且域名的个数不超过100个 app list（string） 应用名列表 否 应用名，默认名下所有应用名，可多个应用名 stream list（string） 流名列表 否 流名，默认名下所有流名，可多个流名 province list（int） 省编码列表 否 省编码列表，不传默认所有省份，点击查看省份及对应的省编码。 isp list（string） 运营商编码列表 否 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码。 protocol list（string） 应用层协议列表 否 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为rtmp、http、https livetype list（string） 播放协议列表 否 播放协议，支持rtmp，flv，hls，other，不传默认所有播放协议，作为统计过滤项。 groupby list（string） 聚合维度 否 该指标统计结果的聚合维度，支持在时间颗粒度外叠加多种聚合维度。目前支持domain，app，province，isp，stream，province，isp，protocol，livetype。不传默认统计结果按时间颗粒维度聚合。

本章节介绍DDS的自定义策略。 如果系统预置的DDS权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的DDS自定义策略样例。 DDS自定义策略样例 示例1：授权用户创建文档数据库实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dds:instance:create" ] } ] } 示例2：拒绝用户删除文档数据库实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循 Deny优先原则 。 如果您给用户授予DDS FullAccess的系统策略，但不希望用户拥有DDS FullAccess中定义的删除文档数据库实例权限，您可以创建一条拒绝删除文档数据库实例的自定义策略，然后同时将DDS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对DDS执行除了删除文档数据库实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny" "Action": [ "dds:instance:deleteInstance" ], } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "dds:instance:create", "dds:instance:modify", "dds:instance:deleteInstance", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] } 实例4：授权资源策略 一个自定义策略可以设置资源策略，表示在当前的action下面，拥有哪些资源的操作权限，目前支持实例名称的配置，可以用来表示通配符。授权资源策略的描述如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dds:instance:list" ] }, { "Effect": "Allow", "Action": [ "dds:instance:modify" ], "Resource": [ "DDS:::instanceName:dds" ] } ] }

本页介绍天翼云TeleDB数据库新建/编辑可编程对象。 新建可编程对象 1. 新建视图 > (1) 在视图上右键，选择 新建视图 ，打开新建视图页面。 > (2) 在新建视图 页面按要求输入视图名称、检查选项、视图定义等信息后，单击提交按钮即可创建视图。 2. 新建存储过程 > (1) 在存储过程上右键，选择新建存储过程，打开新建存储过程页面。 > (2) 在新建存储过程 页面按要求输入存储过程名称、过程语言、注释、存储过程定义等信息后，单击提交按钮即可创建存储过程。 3. 新建函数 > (1) 在函数上右键，选择 新建函数 ，打开新建函数页面。 > (2) 在新建函数 页面按要求输入函数名、函数的入参、函数的返回值类型、函数定义等信息后，单击提交按钮即可创建函数。 4. 新建触发器 > (1) 在触发器上右键，选择 新建触发器 ，打开新建触发器页面。 > (2) 在页面按要求输入触发器名称、触发表、触发时机、触发事件、触发器定义等信息后，单击提交按钮即可创建触发器。 5. 新建触发器函数 > (1) 在触发器上右键，选择新建触发器 函数 ，打开新建触发器函数页面。 > (2) 在页面按要求输入函数名称、返回值类型、函数定义等信息后，单击提交按钮即可创建触发器函数。 6. 新建序列 > (1) 在序列上右键，选择新建 序列 ，打开新建序列页面。 > (2) 在页面按要求输入序列名称、递增值、起始值、最小值、最大值等信息后，单击提交按钮即可创建序列。 编辑可编程对象 1. 在视图名称上右键 ，选择 编辑视图 ，打开编辑视图页面。 2. 可以对视图名称、视图定义等进行修改，修改完成后，单击提交按钮即可。 > 以编辑视图为例，其他可编程对象操作类似。 删除可编程对象 1. 在视图名称上右键，选择删除视图操作，在删除确认弹窗上单击确定按钮即可。 > 以删除视图为例，其他可编程对象操作类似。

本页介绍天翼云TeleDB数据库如何对数据空间进行管理。 操作场景 您可按照百分比或分片形式对数据节点上的数据进行迁移。数据迁移需要实例集群内部至少有两个数据节点组。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上，单击数据空间管理 ，进入数据空间管理 页面。 2. 数据迁移 1. 选择数据迁移 页签，单击创建任务 ，出现创建迁移任务对话框。 2. 在创建迁移任务对话框，输入任务名称、源节点、目标节点和迁移类型。 任务名称：根据自己的需求填写，可自定义。 源节点：根据实际情况选择。 目标节点：根据自己的实际情况选择。 迁移类型：分为shard迁移 和百分比迁移 。 Shard迁移：按照分片迁移，需要选择分片，单次可迁移的分片最大为1000。选择分片迁移需移动分片至已选shard。 百分比迁移：按照源节点上的数据百分比进行迁移，需要输入1100的整数。 3. 单击确定完成任务迁移。 3. 空间清理 说明 当数据被删除或更新时，TeleDB将其标记为无效，但并不立即回收相关的存储空间。需要定期执行空间清理操作，以检查并释放被标记为无效的数据所占用的空间。这样可以确保数据库在长时间运行后不会因为无效数据的积累而占用过多的磁盘空间。 1. 选择空间清理 页签，单击创建任务 ，出现创建清理任务 对话框。 2. 选择源节点 、清理开始时间 和清理结束时间 ，单击确定 。 4. 空间回收 说明 经过空间清理任务后的实例并没有立即释放空间，用户可以通过空间回收任务对实例进行重建表和索引，自动释放被空间清理回收的空间。 1. 选择空间回收 页签，单击创建任务 ，出现创建回收任务 对话框。 2. 选择回收节点、设置回收开始时间和回收结束时间，单击确定完成空间回收。 5. 数据重平衡 说明 用户可以通过数据重平衡，依据磁盘使用率，把节点组原有的数据平均分布到节点组内各个节点上。该功能会自动生成迁移任务以及空间清理任务，用户可以在任务详情或者在对应功能页面查看任务具体执行情况。 1. 选择重平衡任务 页签，单击创建任务 ，出现创建数据重平衡任务 对话框。 输入任务名称，选择节点组，单击确定，完成数据重平衡。

本文介绍了云防火墙等保合规能力说明 检查项分类安全控制点风险等级 等保合规检查项 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络网络架构中 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 云防火墙提供访问控制机制和入侵防护能力，开启防护后能够自动阻断互联网与VPC之间的威胁访问，为用户提供自动的边界防护能力。 入侵防护 访问控制 安全区域边界边界防护高 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界边界防护中 应能够对非授权设备私自连到内部网络的行为进行限制或检查。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界边界防护中 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界入侵防范高 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 入侵防护 安全区域边界入侵防范高 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 入侵防护 安全区域边界入侵防范中 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。 云防火墙提供对业务流量中的攻击行为的检测和记录，并能根据策略设置提供攻击流量阻断功能，记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 入侵防护 安全区域边界访问控制高 应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下受控接口拒绝除允许通信外的所有通信。 云防火墙提供默认拒绝所有通信的访问控制策略，只允许通行策略相关会话通信。 访问控制 安全区域边界访问控制中 应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。 云防火墙提供流量记录功能，能够记录所有防火墙的通信会话行为，可通过对防火墙网络通信判断访问规则的有效性，从而实现访问控制规则最小化。 访问控制 安全区域边界访问控制高 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许或拒绝数据包进出。 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 访问控制 安全区域边界访问控制中 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。 支持根据FTP等会话的状态信息设置对会话的允许/拒绝访问能力，控制粒度为端口级。 访问控制 安全区域边界访问控制中 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 支持DNS等应用协议和下载等应用内容进行访问控制。 访问控制 安全区域边界安全审计高 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 云防火墙提供日志审计功能，可以记录所有流量日志、访问控制日志、入侵防护日志和操作日志。 日志审计 安全区域边界安全审计中 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 云防火墙提供日志记录事件功能，包括：时间、告警名称、攻击类型、源/目IP字段、等级等。 日志审计 安全区域边界安全审计中 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 云防火墙提供日志分析功能，默认保存7天的数据，同时还支持修改存储时长至180天。 日志审计 安全区域边界安全审计中 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 云防火墙提供日志分析功能，记录所有流量访问日志，默认保存7天的数据，同时还支持修改存储时长至180天。 日志审计

li16804196913 " ") 告警策略：支持根据CPU/内存的设置，进行工作负载的自动伸缩。工作负载创建完成后即可设置，在CPU/内存超过或少于一定值时，自动增减实例。 定时策略：支持在特定时间点进行工作负载的自动伸缩。适用于秒杀周年庆等活动，例如在秒杀这个时间点增加一定数量的实例个数。 周期策略：支持以天、周、月为周期的伸缩策略。适用于周期性的流量变化。 告警策略：支持根据CPU/内存的设置，进行工作负载的自动伸缩。 a. 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment/有状态负载 StatefulSet”，单击工作负载名称后的“更多 > 伸缩”。 b. 在弹性伸缩下，单击“添加伸缩策略”。 c. 参照下表设置伸缩策略参数： 表告警策略 参数 参数说明 策略名称 请输入伸缩策略的名称。 伸缩策略名称必须符合164字符，只能用字母、数字、下划线、中划线的组合，必须以字母开头。 策略类型 选择“告警策略”。 告警策略基于历史数据进行判断触发，以1 分钟为周期去判断监控窗口时间内用户设定的指标是否满足触发条件，若连续n个周期都满足触发条件，将会执行操作。 指标 指标是对资源性能的数据描述或状态描述。 CPU使用率：该指标用于统计测量对象的CPU使用率。工作负载实际使用的与申请的CPU核数量比率。 数据发送速率：该指标用于统计测量对象每秒钟发送的数据量。 磁盘写入速率：该指标用于统计每秒写入磁盘的数据量。 物理内存使用率：该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 物理内存总量：该指标用于统计测量对象申请的物理内存总量。 数据接收速率：该指标用于统计测量对象每秒钟接收的数据量。 CPU内核总量：该指标用于统计测量对象申请的CPU核总量。 物理内存使用量：该指标用于统计测量对象实际已经使用的物理内存（Resident Set Size）。 磁盘读取速率：该指标用于统计每秒从磁盘读出的数据量。 CPU内核占用：该指标用于统计测量对象已经使用的CPU核个数。 容器错包个数：该指标用于统计测量对象收到错误包的数量。 触发条件 可选“>”或“ ”70%，表示在CPU使用率超过70%时触发伸缩策略。 监控窗口 指数据的汇聚窗口大小。 若设置为60秒，表示每60秒统计一次。 连续周期 指监控窗口内连续触发阈值的次数，计算周期固定一分钟。 若设置为3，则表示指标数据连续三个统计周期达到了设定的阈值，则触发策略动作。 执行操作 策略触发后执行的动作，可增加或减少实例个数。 d. 单击“确定”。 e. 在弹性伸缩下，可看到策略已启动。 查看告警策略 待到触发条件发生时，弹性伸缩策略会自动启动。 定时策略：支持在特定时间点进行工作负载的自动伸缩。 a. 在弹性伸缩下，单击“添加伸缩策略”，选择“定时策略”。 表定时策略 参数 参数说明 策略名称 请输入伸缩策略的名称。 伸缩策略名称必须符合164字符，只能用字母、数字、下划线、中划线的组合，必须以字母开头。 策略类型 选择定时策略。 触发时间 策略触发时间。 执行操作 策略触发后执行的动作，可增加、减少或设置实例个数。 b. 单击“确定”。 c. 在弹性伸缩下，可看到策略已启动。 查看定时策略 待到触发时间时，可查看到实例列表页签中，弹性伸缩已生效。 周期策略：支持以天、周、月为周期的伸缩策略。 a. 在弹性伸缩下，单击“添加伸缩策略”，选择“周期策略” 表周期策略 参数 参数说明 策略名称 请输入伸缩策略的名称。 伸缩策略名称必须符合164字符，只能用字母、数字、下划线、中划线的组合，必须以字母开头。 策略类型 选择周期策略。 选择时间 选择策略触发的时间。 执行操作 策略触发后执行的动作，可增加、减少或设置实例个数。 b. 单击“确定”。 c. 在弹性伸缩下，可看到策略已启动。 图查看周期策略 待触发条件生效时，弹性伸缩策略会自动启动。 手动伸缩 步骤 1 登录，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment/有状态负载 StatefulSet”，单击工作负载名称后的“伸缩”。 步骤 2 在“手动伸缩”策略下，单击修改实例数量，例如修改为“3”，单击“保存”后实例伸缩操作即可生效。 步骤 3 在“实例列表”页签下，可查看到新的实例在创建中，待状态为运行中时，表示已成功完成实例伸缩操作。 图手动伸缩

注意事项 升级数据库会重启MySQL实例，服务可能会出现闪断甚至停服，请您尽量在业务低峰期执行该操作，且确保您的应用有自动重连机制。 主备实例升级版本期间会触发一次主备切换；如果主备实例在不同AZ，则会触发两次主备切换。 升级版本后，实例会升级到新的数据库版本，无法降级。 升级过程屏蔽操作：基本信息（修改密码、重置账号权限、修改端口、可维护时间段）、备份恢复（屏蔽手动的备份和恢复，如果升级的时候在自动备份，会备份失败，不用干预）、参数设置、数据库管理、账号管理和可用性管理。 如果当前实例是一主一备且复制方式为半同步复制方式，升级过程中会自动将复制方式改为异步复制，升级完成后再调整回半同步复制。 升级前的备份文件不可进行恢复。 说明 建议升级完成发起一次全量备份。 仅主备及以上多节点实例支持数据库版本升级。 升级后订单出现引擎为5.7属于正常，不影响正常使用。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在配置信息 区域中，单击数据库版本 参数右侧的升级数据库版本。 5. 配置升级方式，参数说明如下。 立即升级 （升级时间取决于任务完成时间点）：可以手动触发升级，如当前实例状态为非运行中会等待其他任务执行完毕后执行，最多等待2小时。 在可维护时间段内进行升级：可以设置实例在可维护时间段内进行升级。 6. 单击确定。 实例运行状态变为升级中 ，正式开始升级。当实例状态变成运行中，表示升级结束。 说明 您可以在MySQL > 任务列表，查看升级进度以及结果。 方式二 ：通过数据传输服务DTS升级版本 注意 您可以通过数据传输服务DTS数据迁移方式进行升级，即通过数据迁移服务DTS把低版本实例数据迁移至高版本实例。