云容器引擎控制台创建Kubernetes自定义授权策略 注意 本步骤展示创建自定义ClusterRole，过程和创建Role类似。您可以根据实际的场景调整相应操作。 第一步：登录天翼云，进入到云容器引擎控制台，在左侧导航栏选择集群。 第二步：在集群管理界面，点击目标集群名称，然后在左侧导航栏，选择安全管理 > 角色。 第三步：在角色页面，点击Cluster Role页签，然后点击创建Cluster Role。 第四步：当点击创建Cluster Role后，会弹出一个YAML面板，您需要在面板上输入自定义策略的YAML内容，点击确定即可创建成功。 第五步：在左侧导航栏，选择安全管理 >授权，进入授权页面，选择子账号下面的用户，点击添加权限。 第六步：进入集群RBAC配置，点击添加权限，选择命名空间，选择自定义，然后选择里之前创建好的Cluster Role，点击下一步。 第七步：授权成功。 第八步：验证。 首先按照下图获取到对应的config，登录到集群主机保存test.config文件中。 查询集群的Pod。 kubectl get pod kubeconfigtest.config 没有权限查看集群的Service，提示forbidden。 kubectl get services kubeconfigtest.config 注意 当前云容器引擎授权管理仅支持自定义Cluster Role角色与集群内RABAC权限的绑定，暂不支持自定义Role角色与集群内RBAC权限的绑定。

本文主要介绍什么是访问控制策略。 共享型和独享型负载均衡器用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问，而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问，而其它IP允许访问。 访问流量的IP先通过白名单或黑名单访问控制，然后负载均衡转发流量，通过安全组安全规则限制，所以安全组的规则设置是不会影响负载均衡的白名单或黑名单设置访问控制。 访问控制只限制实际业务的流量转发，不限制ping命令操作，被限制的IP仍可以ping通后端主机。 配置了白名单，但是不在白名单的IP也能访问后端主机，可能的原因是该连接为长连接。需要客户端或后端主机断开该长连接。访问控制策略对新建的连接是实时生效的。 天翼云部分二类节点正在升级，以支持访问控制策略的IP地址组能力，敬请客户随时关注。 设置访问控制策略 1. 登录管理控制台。 2. 在管理控制台左上角单击 图标，选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击负载均衡名称，进入监听器管理界面。 5. 在需要添加访问控制策略的监听器基本信息页面，单击访问控制右侧“设置访问控制”按钮，配置访问控制策略。 访问控制参数说明表 参数 说明 样例 访问策略 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问：不进行访问控制，允许所有IP访问负载均衡监听器。 白名单：仅允许IP地址组中的IP访问负载均衡监听器。黑名单：不允许IP地址组中的IP访问负载均衡监听器。 黑名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。 如果还未创建IP地址组，需要先创建IP地址组。 ipGroupb2 访问控制开关 当访问策略选择白名单或者黑名单时，可以开启或者关闭访问控制开关。 开启：开启访问控制开关，设置的白名单和黑名单才会生效。 关闭：关闭访问控制开关，设置的白名单和黑名单不生效。 6. 配置完成，点击“确定”。

本页介绍如何连接分布式融合数据库HTAP的实例。 前提条件 分布式融合数据库HTAP实例正常运行。 分布式融合数据库HTAP实例连接方式 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在ECS上，且该ECS与分布式融合数据库HTAP实例处于同一区域，同一VPC时，建议单独使用内网IP连接ECS与分布式融合数据库HTAP实例。 安全性高，可实现分布式融合数据库HTAP的较好性能。 推荐使用内网连接 术语解释： VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云服务器（Elastic Cloud Server，简称ECS）。 设置安全组规则 安全组的规则设置请参考快速入门准备工作。 通过内网连接分布式融合数据库HTAP实例 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择数据库 > 分布式融合数据库HTAP，进入分布式融合数据库HTAP控制台。 4. 实例列表中可以查看到每个实例的连接地址，连接地址中包含IP和端口。 通过连接地址中的IP及端口（计算节点的主机IP及服务端口）即可连接数据库，如果实例有多个连接地址，可以用搭建负载均衡的方式进行连接。 5. 连接分布式融合数据库HTAP前必须新建用户，点击对应实例的更多 > 用户管理进入用户管理，填写用户名、主机、权限、用户密码等信息，创建连接用户并授权。 6. 登录云主机后打开命令行输入窗口，凭数据库连接的IP及端口，以及新建用户连接数据库，如下命令。 mysql h{hostname} P{port} u{user} p{password} 参数： h：主机IP，即分布式融合数据库“实例管理”页面中实例连接地址的IP”。 P：数据库端口，为“实例管理”页面中连接地址的端口。 u：用户名，即用户创建的数据库帐号（用户不能使用root账号登录，必须新建用户）。 p：密码，即数据库帐号对应的密码，为创建数据库用户时指定的密码。 示例： mysql h 172.16.X.X P 8635 u root –p ‘’

本文主要介绍DRDS控制台支持的实例监控指标,通过查看实例监控信息,了解当前实例的相关运行状态。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例监控 ，进入实例监控页面。然后在顶部菜单栏，选择区域和项目。 3. 查看实例总览信息。 您可以在总览 区域，查看当前租户下实例的用户密码到期时间统计信息和用户密码消息。 4. 查看实例监控信息。 您可以在实例监控区域的实例列表中选择待查看的目标实例，或选择目标时间段查看目标实例监控信息。未进行时间筛选时，展示的是实时监控数据。 实例监控区域中展示了目标实例在目标时间段内的TPS，前端连接数，后端连接数，CPU，内存和磁盘的监控数据。 注意 TPS是统计所有SQL语句的每秒钟执行的数量。 监控指标 DRDS所支持的监控指标如下： 指标名称 指标含义 CPU使用率 该指标用于统计当前实例机器CPU使用情况。 内存大小 该指标用于统计当前实例的内存使用大小。 前端连接总数 该指标用于统计当前实例前端连接的总数。 前端连接限制总数 该指标用于统计当前实例前端连接限制的总数。 前端连接数 该指标用于统计当前实例的前端连接情况。 后端活跃连接总数 该指标用于统计当前实例活跃的后端连接总数。 后端空闲连接总数 该指标用于统计当前实例后端空闲的连接总数。 后端总连接数 该指标用于统计当前实例后端的连接总数。 分组TPS 该指标用于统计当前每秒钟发到实例的请求数。 今日SQL总数 该指标用于统计当前实例的今日SQL总数。 磁盘使用率 该指标用于统计当前实例的磁盘使用情况。 FULL GC次数 该指标用于统计当前实例的历史FULL GC次数。 说明 将鼠标悬浮在发生FULL GC时间点，可查看生FULL GC时前后的内存变化。 该指标只在查看历史监控数据时进行展示。

工作组,类似于传统安全中的安全域、业务组等概念。本小节介绍微隔离防火墙工作组。 1.每个工作组有13个标签，分为位置标签、应用标签、环境标签，可以通过这三个标签来标识一个工作组，例如：“北京电商生产”、“天翼云web测试”等。工作组页面可以进行新建、修改、删除操作。 2.工作组页面右上方的搜索框可以对工作组进行过滤，页面中基本属性栏可以进行排序， 下箭头为正序，上箭头为反序。 3.点击按钮，即可在弹出框中进行工作组的建立，一个工作组名称唯一，并选择13个标签。新建的工作组会出现在业务拓扑页面。 4.点击工作组名称可进入工作组详细页面。详细页面分为基础信息、工作负载、策略、授权管理、包管理。 5.工作负载详情页面中的工作负载页面，可查看当前此工作组包含哪些工作负载，在此页面可批量将工作负载调整到外部，也可选择其他组的工作负载调整到本组。 6. 工作组详情页面中的策略页面，可查看作用于该工作组的所有策略，并可以调整本组的策略状态。点击展开可查看策略详情。 7. 工作负载详情页面中的策略页面，可查看与本工作组相关的授权码，即通过本授权码安装的工作负载，均自动位于该工作组。 8.点击授权码，可进入授权码详情页面。 9.工作负载详情页面中的包管理页面，包管理页面用于客户端模块的安装和升级，包含本组所有工作负载。 10.点击其中显示的数字，可显示具体工作负载Agent的版本信息。

参数 参数类型 说明 示例 下级对象 alarmRuleID String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name String 规则名 ctyunrule desc String 描述 demo service String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs repeatTimes Integer 重复告警通知次数 0 silenceTime Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify Integer 本参数表示恢复是否通知。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 ['email','sms'] contactGroupList Array of Objects 告警联系人组 contactGroup notifyWeekdays Array of Integers 本参数表示通知周期。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl Array of Strings webhook消息推送url地址 [' status Integer 本参数表示告警规则启用状态。取值范围： 0：启用。 1：停用。 根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则告警状态。取值范围： 0：正常。 1：正在告警。 根据以上范围取值。 0 createTime Integer 创建时间，毫秒级时间戳。 1689580180000 updateTime Integer 更新时间，毫秒级时间戳。 1689580180000 projectID String 项目ID 0 conditions Array of Objects 具体匹配策略 condition resources Array of Objects 资源信息列表 resources resourceScope Integer 规则的资源范围，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact Integer 是否使用天翼云默认联系人接收通知，取值范围： 0：否。 1：是。 根据以上范围取值。 0

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 规则名 ctyunrule desc 否 String 描述 demo service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs repeatTimes 否 Integer 重复告警通知次数，默认为0，当repeatTimes值为1，代表无限重复。 0 silenceTime 否 Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify 否 Integer 本参数表示恢复是否通知。默认值0。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType 否 Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 ['email','sms'] contactGroupList 否 Array of Strings 告警联系人组 ['000f03221f4d8cc8bb2e1c30fb751ccc'] notifyWeekdays 否 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart 否 String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd 否 String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl 否 Array of Strings webhook消息推送url地址 [' projectID 否 String 项目ID 0 conditions 是 Array of Objects 具体匹配策略 condition resources 是 Array of Objects 资源信息列表 resources resourceScope 否 Integer 规则的资源范围，默认值0，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact 否 Integer 是否使用天翼云默认联系人接收通知，默认值0，取值范围： 0：否。 1：是。 根据以上范围取值。 0

本节包含弹性云主机自动续订的相关操作内容。 续订规则 1. 自动续订订单支付成功后不可取消。 2. 客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3. 设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4. 自动续订操作成功后，将取消到期转按需。 5. 单次最多支持20个资源实例批量续订。 6. 自动续订仅针对采用包月、包年计费模式的资源。 7. 已到期资源不支持设置/修改自动续订。 续订操作 1．登录管理控制台。 2．单击管理控制台左上角的，选择地域和项目。 3．选择“计算 > 弹性云主机”，进入弹性云主机页面。 4．实现自动续订有两种方法： ①创建包周期云主机时实现自动续订 在创建包周期云主机时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云主机即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云主机订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云主机实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云主机订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云主机前方的复选框后，点击“查看已选”后，可进行云主机批量续订。

本文为您介绍创建未配备驱动的GPU云主机。 准备工作 创建账号，以及完善账号信息。本教程创建的是按量付费实例。开通按量付费ECS资源时，您的天翼云账户余额（即现金余额）不得小于100.00元人民币。充值方式请参见费用中心>账户充值。 可选：在创建弹性云主机时，如果您的账号在本地域没有创建VPC，天翼云会提供一个默认的VPC，如果您不想使用默认VPC，可以在本地域创建VPC。具体操作，请参见虚拟私有云>创建VPC、子网搭建私有网络。 操作步骤 步骤1：进入创建云主机页面 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 单击“服务列表>弹性云主机”。 3. 单击“创建云主机”，系统进入创建页。 步骤2：基础配置 1. 选择“计费模式”。 包年包月：一种预付费模式，即先付费再使用。一般适用于固定业务应用，例如网站服务。需要先支付包年包月资源账单，才能开始使用包年包月资源。 按量付费：一种后付费模式，即先使用再付费。一般适用于有业务变化的应用，例如临时扩展、临时测试。可以先开通并使用按量付费资源，系统在每个结算周期生成账单并从账户中扣除相应费用。 2. 选择“地域和可用区”，此处我们默认华东华东1。 3. 设置“实例名称”，长度为 2～63个字符。 4. 设置“主机名称”，长度为 2～15 个字符，允许使用大小写字母、数字或连字符（）。不能以连字符（）开头或结尾，不能连续使用连字符（），也不能仅使用数字。 5. 选择“CPU架构”。 6. 设置“规格”，选择“分类”为“GPU计算加速型”。 7. 镜像类型选择“公共镜像”，选择所需的操作系统及版本，不勾选“安装GPU驱动”的复选框。 8. 设置“存储”。 磁盘包括系统盘和数据盘。您可以为云主机添加多块数据盘，系统盘大小目前默认为40GB。

本页介绍天翼云TeleDB数据库操作系统资源限制类问题。 进程打开文件数达到上限问题 问题描述 节点运行报错too many open file。 可能影响 应用连接数据库报错； 执行SQL报错。 解决步骤 1. 检查数据库用户的操作系统参数是否符合预期 > 执行以下命令，返回值不应少于131072。 > ulimit n > 如果少于，则需要检查/etc/security/limits.conf中以下配置项是否符合预期 > soft nofile 131072 > hard nofile 131072 > 不符合则需要修改。 2. 检查/etc/security/limits.d/下是否有后缀为.conf的文件，其中是否有上述内容，如果有且不符合预期，则同样需要修改； 3. 重新登录数据库用户，再次执行ulimit n验证返回结果是否符合预期，如不符合，重新检查上述步骤； 4. 检查Agent服务进程和实例节点主进程的limits环境参数是否符合预期 > 如： > cat /proc/22319/limitsgrep open > Max open files 131072 131072 files > 其中22319为进程ID 5. 如果第1/3步检查结果已符合预期，但第4步结果不符，则需要重启Agent服务和实例节点。 用户启动进程数达到上限问题 问题描述 节点运行报错unable to create new native thread。 可能影响 应用连接数据库报错； 执行SQL报错。 解决步骤 1. 检查数据库用户的操作系统参数是否符合预期。 > 执行以下命令，返回值不应少于131072。 > ulimit u > 如果少于，则需要检查/etc/security/limits.conf中以下配置项是否符合预期。 > soft nproc 131072 > hard nproc 131072 > 不符合则需要修改。 2. 检查/etc/security/limits.d/下是否有后缀为.conf的文件，其中是否有上述内容，如果有且不符合预期，则同样需要修改； 3. 重新登录数据库用户，再次执行ulimit u验证返回结果是否符合预期，如不符合，重新检查上述步骤； 4. 检查Agent服务进程和实例节点主进程的limits环境参数是否符合预期。 > 如： cat /proc/22319/limitsgrep processes Max processes 131072 131072 processes > 其中22319为进程ID 5. 如果第1/3步检查结果已符合预期，但第4步结果不符，则需要重启Agent服务和实例节点。 信号量不足问题

如何同时备份多个资源？ 1. 前往“云服务备份 > 云主机备份”或“云服务备份 > 云硬盘备份”页面，创建备份存储库，建议存储库容量大于等于所需要备份资源的容量总和的2倍。 2. 创建存储库时或创建存储库后，绑定所需要备份的多个资源。 3. 绑定资源完成后，在目标存储库的“操作”列下，选择“更多 > 立即备份”。可以同时手动备份多个资源。 或者可以将存储库绑定至备份策略中，系统会自动在设置的时间备份多个资源。 如何永久保留备份？ 手动备份 如果希望将手动执行产生的备份进行永久保留，则只要不手动删除备份，保证账户中的费用充足，即可实现永久保留备份。 自动备份 在设置策略时，将备份保留规则设置为“永久保留”或按时间保留自定义输入“99999天”。策略执行时，则不会自动删除策略产生的备份。只要保证账户中的费用充足，即可实现永久保留备份。 如何取消自动备份？ 如果需要取消自动备份，你可以将策略从存储库中解绑，或将该策略的启用状态设置为关闭。恢复自动备份，将备份存储库绑定至备份策略。系统将在设定的时间点，对存储库上绑定的资源进行备份，并自动按照保留规则保留备份。 如何自动删除过期备份？ 1. 前往云服务备份控制台，购买备份存储库，建议提前计算好需要的存储库容量。 2. 购买存储库时或购买存储库后，绑定所需要备份的资源。 3. 绑定云主机完成后，前往“云服务备份 > 策略”页面配置备份策略，建议备份时间选择凌晨业务较少的时间。根据需要设置存储库保留备份数量，如果存储库容量较小，建议保留备份的份数和天数减少。需要确保存储库空间能够存放保留规则生效前，所有策略产生的自动备份。否则出现自动备份失败后，按数量保留的规则可能不会生效。保留规则不会删除手动备份。 4. 设置完成后，将备份存储库绑定至备份策略。系统将在设定的时间点，对存储库上绑定的资源进行备份，并自动按照保留规则删除过期的备份。

本文介绍如何在控制台查看文件系统基本信息。 操作场景 查看文件系统的基本信息，支持按文件系统名称关键字过滤条件查看指定的文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在文件系统列表中查看所有文件系统的基本信息，参数说明如表所示： 参数 说明 名称 支持用户自定义修改，不可重复。文件系统名称只能由数字、“”、字母组成，不能以数字和“”开头、且不能以“”结尾，2~255字符。 状态 文件系统的状态，包含正在创建、可用、已冻结、已过期和创建失败。 存储类型 文件系统的类型，包括SFS Turbo标准型，SFS Turbo性能型。 企业项目 文件系统归属的企业项目。 可用区 文件系统所在的可用区。 协议类型 文件系统的协议类型为NFS或CIFS。 加密状态 已经创建的文件系统的加密状态，包括已加密和未加密。 付费方式 文件系统的付费方式，包括包年包月和按需付费。 到期时间 包年包月模式下的文件系统到期时间，按需付费不涉及。 挂载地址 文件系统的挂载地址，包括云主机访问（IPv4）和云主机访问（IPv6）的挂载地址。 操作 对文件系统的具体操作，包括添加VPC、续订（仅包年包月支持）和更多（扩容、删除/退订）。 4. 点击文件系统名称，可以跳转至文件系统详情页，查看更多文件系统基本信息更多参数及操作如表所示： 参数 说明 名称 文件系统名称，此处可进行文件系统名称修改。 ID 文件系统ID。 Linux云主机访问（IPv4） Linux云主机访问（IPv4）挂载地址。 Linux云主机访问（IPv6） Linux云主机访问（IPv6）挂载地址。 Windows云主机访问（IPv4） Windows云主机访问（IPv4）挂载地址。 Windows云主机访问（IPv6） Windows云主机访问（IPv6）挂载地址。 创建时间 文件系统创建时间。 已用容量 文件系统已用容量。 总容量 文件系统总容量。 5. 在详情页VPC页签下，可以查看文件系统绑定的VPC及权限组信息（部分资源池支持权限组），包含VPC名称、VPC的ID、权限组名称等。支持按VPC名称在VPC列表中进行搜索。可以进行添加VPC、解绑VPC、更换权限组（部分资源池）等操作。

攻击报表 Web应用防火墙（Web Application Firewall，简称WAF）攻击报表向您展示WAF不同模块防护规则的防护记录和统计数据。您可以使用攻击报表，查看已启用的基础防护规则、IP黑名单规则、自定义规则等的防护数据，进行业务安全分析。 查看安全报表 1. 登录Web应用防火墙控制台。 2. 在左侧导航栏，选择“WEB攻击总览”。 3. 在安全报表页面，设置要查询的防护对象和时间范围，查询对应的安全报表数据。 查询设置说明 网站地址：查询已接入WAF防护的所有对象的数据。您可以选择只查询某个对象的数据。 时间范围：您可以查询实时、一周、15天、一个月或自定义时间范围内的数据。 数据类型 说明 WEB攻击拦截次数 统计WEB攻击拦截次数 CC攻击拦截次数 统计CC攻击拦截次数 拦截比例 统计拦截相对访问总数的比例 黑名单拦截 统计黑名单拦截次数 高危事件 统计高危事件数量 攻击源IP数 统计攻击源IP数量 告警拦截率 统计告警拦截率 WEB威胁告警数 统计WEB威胁告警数量 WEB攻击趋势 通过柱状图展示Web攻击数量趋势情况 告警类型分布统计 通过饼状图展示告警级别分布情况 攻击源国家/地区Top5 通过列表及饼状图，展示发起攻击请求次数最多的前5个地域。 攻击类型Top5 通过列表及饼状图，展示最多的5种攻击类型。 攻击热力图 基于地图展示攻击省份热力图，通过列表展示地区、访问量及访问占比。 攻击URL排行 通过列表展示访问URL地址、访问次数和占比 攻击IP排行 通过列表展示访问IP、访问次数和占比 告警列表 通过列表展示域名、访问URL、告警级别、告警类型、客户端IP、地区、请求时间和处理方式。

本文为您介绍分布式消息服务MQTT的产品优势。 分布式消息服务MQTT（Message Queuing Telemetry Transport）是一种轻量级的、发布/订阅模式的消息传递协议，通常用于分布式消息服务和物联网（IoT）应用。以下是MQTT的一些优势： 轻量级协议： MQTT是一种非常轻量级的协议，适用于各种网络环境，包括低带宽、高延迟或不稳定的网络。这使得它非常适合在IoT设备之间传递消息，因为这些设备通常有限的资源和能源。 发布/订阅模式： MQTT采用发布/订阅模式，允许客户端订阅感兴趣的主题，以接收与这些主题相关的消息。这种模式具有灵活性，能够支持多对多的通信，而不需要直接点对点的连接。 异步通信： MQTT允许异步通信，客户端可以发布消息而不必等待接收方的响应。这有助于提高系统的响应速度和吞吐量。 保留消息： MQTT支持保留消息，这意味着最新的消息可以保留在主题中，以便新订阅者可以立即获取到最新数据，而不必等待下一个消息发布。 服务质量（QoS）： MQTT允许设置不同级别的服务质量，从不保证消息送达（QoS 0）到确保消息送达且不重复传递（QoS 2）。这使得可以根据应用的需求选择适当的传递质量。 可伸缩性： MQTT协议可以在大规模分布式系统中轻松扩展，支持成千上万的客户端同时连接到Broker，使其适用于大型IoT解决方案。 消息过滤： MQTT支持使用通配符来订阅主题，这允许客户端根据特定模式匹配多个主题，以接收相关消息。 支持遗愿消息： MQTT支持遗愿消息（Will Messages），允许客户端指定在异常断开连接时发送一条预定义消息。这对于检测设备在线状态非常有用。 跨平台和多语言支持： MQTT具有广泛的跨平台和多语言支持，因此可以在各种设备和编程语言上使用，使得它非常灵活。 安全性： MQTT可以与安全机制（如TLS/SSL）结合使用，确保消息在传输过程中的安全性和隐私。 总的来说，MQTT是一种高效、灵活和可靠的协议，特别适用于分布式消息传递和IoT应用，因此在物联网、远程监控、实时通信等领域得到广泛应用。它的轻量级特性和异步通信使得它成为连接数众多的设备的理想选择。

本文介绍配置安全组及其规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 安全组实践建议 云上的安全组提供类似虚拟防火墙功能，用于设置单台或多台ECS实例的网络访问控制，是重要的安全隔离手段。创建ECS实例时，您必须选择一个安全组。您还可以添加安全组规则，对某个安全组下的所有ECS实例的出方向和入方向进行网络控制。 在使用安全组前，您应先了解以下实践建议： 最重要的规则：安全组应作为白名单使用。 开放应用出入规则时应遵循最小授权原则。例如，您可以选择开放具体的端口，如80端口。 不应使用一个安全组管理所有应用，因为不同的应用存在不同的访问控制需求。对于分布式应用来说，不同的应用类型应该使用不同的安全组，例如，您应对Web层、Service层、Database层、 Cache层使用不同的安全组，暴露不同的出入规则。 避免为每台实例单独设置一个安全组，控制管理成本。 尽可能保持单个安全组的规则简洁。因为如果单个安全组规则过多，增加或者删除规则就变得很复杂，就会增加管理的复杂度。 天翼云的控制台提供了克隆安全组和安全组规则的功能。如果您想要修改线上的安全组和规则，您应先克隆一个安全组，再在克隆的安全组上进行调试，避免直接影响线上应用。（部分资源池支持，可提工单申请克隆功能。） 安全组TCP、UDP报文分片后，分片不带有端口信息，需要将端口范围指定为165535，不进行端口过滤。目前仅合肥2支持UDP大包分片后指定端口过滤功能，如有UDP大包分片，需要指定端口号过滤的需求，可联系客户经理开通此功能。 如果您想实现在不同安全组的资源之间的网络互通，您可使用安全组方式授权。同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通。

本文介绍如何在科研助手中创建项目空间。 概述 项目空间，对应天翼云统一身份认证体系中的”企业项目“，科研助手在其原有基础上，新增了用户管理、预警额度设置、操作日志等功能，让项目管理更高效、可控。 操作步骤 1.登录科研助手++管理控制台++。 2.在控制台左侧导航栏中，选择【项目空间】。 3.在【项目空间 】页面中，单击左上角的【创建项目空间】。因项目空间使用统一身份认证服务相关接口功能，需进行内联委托，授予默认管理员策略。此处请点击“我已知悉，授权开通”，点击后右上角会提示“操作成功”。（如已授权则忽略此步骤） 4. 授权成功后，继续点击左上角的【创建项目空间】。 参数说明如下： 是否关联已有企业项目：如您之前在统一身份认证控制台已经创建了企业项目，您可以选择关联已有企业项目，在下拉框中选择对应企业项目： 项目空间名称：必填项 如您选择了关联企业项目，默认填充值为企业项目名称 如您选择不关联企业项目，可输入您想创建的项目空间名称，创建完成后，在统一身份认证IAM控制台也将同步创建企业项目 项目空间描述：必填项，按实际填写 用户组：非必填，您可以在统一身份认证IAM控制台中创建并关联 本月预警额度：非必填，预警额度按自然月设置，默认长期有效。每月初重新开始统计。 水位线：非必填，如本月预警额度设置后则为必填项，百分比，可输入100以内的正整数，按实际情况设置 备注：根据您设置的预警额度监控您的费用情况，当资源使用费用超过您自定义的预算额度水位线时，将发出预警通知，系统会通过短信/邮件/站内信方式提醒主账户，每天提醒一次。 5. 创建完成后，您可以在控制台上看到项目空间列表： 您可以点击”项目空间名称“或”详情“按钮，进入该空间详情页。 您可以点击”移除“按钮，当您移除项目空间后，该空间将从列表中隐藏。若后续需要重新展示，可通过关联企业项目恢复显示。

参数 参数类型 说明 示例 下级对象 alarmRuleID String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name String 规则名 ctyunrule desc String 描述 demo service String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs dimension String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs repeatTimes Integer 重复告警通知次数 0 silenceTime Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify Integer 本参数表示恢复是否通知。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 ['email','sms'] contactGroupList Array of Objects 告警联系人组 contactGroup notifyWeekdays Array of Integers 本参数表示通知周期。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl Array of Strings webhook消息推送url地址 [' status Integer 本参数表示告警规则启用状态。取值范围： 0：启用。 1：停用。 根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则告警状态。取值范围： 0：正常。 1：正在告警。 根据以上范围取值。 0 createTime Integer 创建时间，毫秒级时间戳。 1689580180000 updateTime Integer 更新时间，毫秒级时间戳。 1689580180000 projectID String 项目ID 0 conditions Array of Objects 具体匹配策略 condition resources Array of Objects 资源信息列表 resources resourceScope Integer 规则的资源范围，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact Integer 是否使用天翼云默认联系人接收通知，取值范围： 0：否。 1：是。 根据以上范围取值。 0

本文主要为您介绍如何开启Cookie防篡改功能，以及如何配置Cookie防篡改参数。 网站域名接入Web应用防火墙后，您可以选择开启Cookie防篡改功能，开启后，WAF可通过Cookie中的字段对网页进行完整性校验保护。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持Cookie防篡改功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 选择“系统配置”页签，定位到“Cookie防篡改”模块，可以选择开启/关闭防护。 7. 单击配置详情右侧的“前去配置”，进入Cookie防篡改配置页面，配置相关参数。 参数说明如下： 配置项 说明 防护模式 默认为“Cookie签名”，且不支持修改。 新增Cookie字段，字段值为待防护Cookie字段的签名，请求会对签名值进行完整性校验，若发生篡改则进行处置。 Cookie密钥 用于生成防篡改签名值的密钥（AES256），您可以自定义或者“快速生成密钥”。 Cookie兼容时间 生成配置后为了兼容之前未带Cookie签名的请求，可以设置生效时间。默认为当前时间。 IP校验 默认为“是”，表示除了对于防护Cookie值校验，同时也会对访问IP进行校验，同一Cookie值更换IP后无法通过校验。 修改为“否”，将仅对Cookie值进行校验。 Cookie字段名称 单击“新增Cookie字段”，新增一个Cookie字段。 HttpOnly：Cookie属性字段，用于避免客户端脚本访问该Cookie，勾选后可防止客户端脚本读取Cookie，防范XSS攻击。 Secure：Cookie属性字段，勾选后仅支持通过Https发送Cooike，防范采用Http协议发起的政击。 处置动作 选择WAF检测到篡改行为后，系统执行的动作。 拦截：拦截请求。 观察（仅记录）：仅通过日志记录请求，不进行拦截。 8. 单击“确认”，完成配置。

本页介绍天翼云TeleDB数据库的游标使用方法。 环境准备 plaintext drop table if exists bills ; create table bills ( id serial not null, goodsdesc text not null, beginunit text not null, begincity text not null, pubtime timestamp not null, amount float8 not null default 0, primary key (id) ) distribute by shard(id) to group defaultgroup; COMMENT ON TABLE bills is '运单记录'; COMMENT ON COLUMN bills.id IS 'id号'; COMMENT ON COLUMN bills.goodsdesc IS '货物名称'; COMMENT ON COLUMN bills.beginunit IS '启运省份'; COMMENT ON COLUMN bills.begincity IS '启运城市'; COMMENT ON COLUMN bills.pubtime IS '发布时间'; COMMENT ON COLUMN bills.amount IS '运费'; INSERT INTO bills(id,goodsdesc,beginunit,begincity,pubtime,amount) VALUES(default,'衣服','海南省','三亚市','20151005 09:32:01',ROUND((random()10000)::NUMERIC,2)); INSERT INTO bills(id,goodsdesc,beginunit,begincity,pubtime,amount) VALUES(default,'建筑设备','福建省','三明市','20151005 07:21:22',ROUND((random()10000)::NUMERIC,2)); INSERT INTO bills(id,goodsdesc,beginunit,begincity,pubtime,amount) VALUES(default,'设备','福建省','三明市','20151005 11:21:54',ROUND((random()10000)::NUMERIC,2)); INSERT INTO bills(id,goodsdesc,beginunit,begincity,pubtime,amount) VALUES(default,'普货','福建省','三明市','20151005 15:19:17',ROUND((random()10000)::NUMERIC,2)); INSERT INTO bills(id,goodsdesc,beginunit,begincity,pubtime,amount) VALUES(default,'5 0铲车，后八轮翻斗车','河南省','三门峡市','20151005 07:53:13',ROUND((random()10000)::NUMERIC,2)); INSERT INTO bills(id,goodsdesc,beginunit,begincity,pubtime,amount) VALUES(default,'鲜香菇2000斤','河南省','三门峡市','20151005 10:38:29',ROUND((random()10000)::NUMERIC,2)); INSERT INTO bills(id,goodsdesc,beginunit,begincity,pubtime,amount) VALUES(default,'旋挖附件38吨','河南省','三门峡市','20151005 10:48:38',ROUND((random()10000)::NUMERIC,2)); INSERT INTO bills(id,goodsdesc,beginunit,begincity,pubtime,amount) VALUES(default,'旋挖附件35吨','河南省','三门峡市','20151005 10:48:38',ROUND((random()10000)::NUMERIC,2)); INSERT INTO bills(id,goodsdesc,beginunit,begincity,pubtime,amount) VALUES(default,'旋挖附件39吨','河南省','三门峡市','20151005 11:38:38',ROUND((random()10000)::NUMERIC,2)); INSERT INTO bills(id,goodsdesc,beginunit,begincity,pubtime,amount) VALUES(default,'设备','上海市','上海市','20151005 07:59:35',ROUND((random()10000)::NUMERIC,2)); INSERT INTO bills(id,goodsdesc,beginunit,begincity,pubtime,amount) VALUES(default,'普货40吨需13米半挂一辆','上海市','上海市','20151005 08:13:59',ROUND((random()10000)::NUMERIC,2));

本页介绍天翼云TeleDB数据库语句行为相关参数。 searchpath (string) 这个变量指定当一个对象（表、数据类型、函数等）被用一个无模式限定的简单名称引用时，用于进行搜索该对象的模式顺序。当在不同模式中有同名对象时，将使用第一个在搜索路径中被找到的对象。一个不属于搜索路径中任何一个模式的对象只能通过用限定名（带点号）指定包含它的模式来引用。searchpath的值必需是一个逗号分隔的模式名列表。任何不是一个已有模式的名称，或者是一个用户不具有USAGE权限的模式，将被安静地忽略。如果列表项之一是特殊名user，则具有SESSIONUSER返回的名字的模式将取代它（如果有这样一个模式并且该用户有该模式的USAGE权限；如果没有，user会被忽略）。系统目录模式pgcatalog总是被搜索，不管它是否在搜索路径中被提及。如果它在路径中被提及，那么它将被按照路径指定的顺序搜索。如果pgcatalog不在路径中，则它将在任何路径项之前 被搜索。同样，当前会话的临时表模式pgtempnnn也总是被搜索（如果存在）。它可以在路径中通过使用别名pgtemp显式列出。如果在路径中没有列出，那么会首先对它进行搜索（甚至是在pgcatalog之前）。然而，临时模式只被用来搜索关系（表、视图、序列等）和数据类型名。它从不用于搜索函数或操作符名。当对象创建时没有指定一个特定目标模式，它们将被放置在searchpath中第一个合法模式中。如果搜索路径为空将报告一个错误。这个参数的缺省值是"$user", public。这种设置支持一个数据库（其中没有用户拥有私有模式，并且所有人共享使用public）、每个用户私有模式及其组合的共享使用。其它效果可以通过全局或者针对每个用户修改默认搜索路径设置获得。搜索路径的当前有效值可以通过SQL函数currentschemas检查。它和检查searchpath的值不太一样，因为currentschemas显示出现在searchpath中的项如何被解析。

本文将向您介绍如何查询您的网站业务统计分析报表。 功能介绍 可以通过安全报表，可以查询Web安全、CC安全两个维度的攻击数、攻击趋势、威胁类型分布、攻击IP TOP 10、TOP攻击URL等报表，并且支持导出报表。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 新增域名后，边缘云WAF将会自动为域名开启域名防护规则功能，一旦识别到攻击行为，将产生攻击日志，并将攻击数据统计在安全报表中 查看安全报表 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【统计分析】模块 2. 根据您的站点业务数据查看需求，选择业务分析报表或者热门分析报表页面 业务分析报表说明 业务分析模块可为客户提供带宽流量、请求数、状态码等指标。 通过筛选项进行组合查询带宽流量、请求数、状态码等指标。筛选项包括域名、运营商、地区、时间。 带宽流量。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的带宽和流量统计图表，可通过切换“带宽”和“流量”的按钮查看带宽和流量图，同时会给出查询时间范围内每日总流量、带宽峰值、峰值时间点。 请求数。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的请求数和QPS统计图表，可通过切换“请求数”和“QPS”的按钮查看请求数和QPS图，请求数图表中包括了总请求数、动态http请求数、动态https请求数、静态http请求数、静态https请求数。 天粒度数据统计说明： 没有开启WAF防护：防护请求数0，总请求数静态http请求数+静态https请求数+动态请求数+动态https请求数。 开启WAF防护：动态请求数0，总请求数静态http请求数+静态https请求数+防护请求数。 状态码。界面中展示的是您所选域名、运营商、地区、时间范围内的状态码统计图表，可通过切换“所有状态码”、“2XX”、“3XX”、“4XX”、“5XX”的按钮查看不同状态码的图表，并显示查询时间范围内的总状态码量，同时展示状态码占比表和状态码占比饼图。

本章节会介绍目前天翼云PostgreSQ支持安装哪些插件。 支持的插件列表如下： 插件名称 PostgreSQL 9.5 PostgreSQL 9.6 PostgreSQL 10 PostgreSQL 11 PostgreSQL 12 PostgreSQL 13 PostgreSQL 14 addressstandardizer 2.5.1 2.5.1 2.5.1 2.5.1 3.0.0 3.1.0 3.1.0 addressstandardizerdataus 2.5.1 2.5.1 2.5.1 2.5.1 3.0.0 3.1.0 3.1.0 authdelay 1.0 1.0 1.0 btreegin 1.0 1.0 1.2 1.3 1.3 1.3 1.3 btreegist 1.1 1.2 1.5 1.5 1.5 1.5 1.5 citext 1.1 1.3 1.4 1.5 1.6 1.6 1.6 cube 1.0 1.2 1.2 1.4 1.4 1.4 1.4 dblink 1.1 1.2 1.2 1.2 1.2 1.2 1.2 dictint 1.0 1.0 1.0 1.0 1.0 1.0 1.0 dictxsyn 1.0 1.0 1.0 1.0 1.0 1.0 1.0 earthdistance 1.0 1.1 1.1 1.1 1.1 1.1 1.1 fuzzystrmatch 1.0 1.1 1.1 1.1 1.1 1.1 1.1 hll 2.12 2.12 2.12 2.12 2.14 2.15.1 2.15.1 hstore 1.3 1.4 1.4 1.5 1.6 1.7 1.7 intagg 1.0 1.1 1.1 1.1 1.1 1.1 1.1 intarray 1.0 1.2 1.2 1.2 1.2 1.3 1.3 isn 1.0 1.1 1.1 1.2 1.2 1.2 1.2 ltree 1.0 1.1 1.1 1.1 1.1 1.2 1.2 oraclefdw 1.1 1.1 1.1 2.3.0 2.3.0 orafce 3.8 3.8 3.8 3.8 3.8 3.14.0 3.14.0 pghintplan 1.1.5 1.2.0 1.3.0 1.3.0 1.3.7 1.3.7 pgjieba 1.1.0 1.1.0 1.1.0 1.1.0 1.1.0 2.0.1 2.0.1 pgpathman 1.5 1.5 1.5 1.5 1.5 1.5.12 1.5.12 pgrepack 1.4.6 1.4.6 1.4.6 1.4.6 1.4.6 1.4.6 1.4.6 pgrouting 3.1.0 3.1.0 3.1.3 3.1.3 pgstatstatements 1.3 1.4 1.6 1.6 1.7 1.8 1.8 pgtrgm 1.1 1.3 1.3 1.4 1.4 1.5 1.5 pgcrypto 1.2 1.3 1.3 1.3 1.3 1.3 1.3 pgstattuple 1.5 1.5 1.5 1.5 1.5 plpgsql 1.0 1.0 1.0 1.0 1.0 1.0 1.0 postgis 2.5.1 2.5.1 2.5.1 2.5.1 3.0.0 3.1.0 3.1.0 postgresfdw 1.0 1.0 1.0 1.0 1.0 postgisraster 集成到postgis 集成到postgis 集成到postgis 集成到postgis 3.0.0 3.1.0 3.1.0 postgissfcgal 1.3.9 1.3.9 1.3.9 1.3.9 1.3.9 3.1.0 3.1.0 postgistigergeocoder 2.5.1 2.5.1 2.5.1 2.5.1 3.0.0 3.1.0 3.1.0 postgistopology 2.5.1 2.5.1 2.5.1 2.5.1 3.0.0 3.1.0 3.1.0 tablefunc 1.0 1.0 1.0 1.0 1.0 1.0 1.0 tdsfdw 2.0.1 2.0.1 2.0.2 2.0.2 timescaledb 1.3.2 1.3.2 1.3.2 1.7.0 2.1.0 2.1.0 unaccent 1.0 1.1 1.1 1.1 1.1 1.1 1.1 uuidossp 1.0 1.1 1.1 1.1 1.1 1.1 1.1 wal2json 2.3 2.3 2.3 2.3 zhparser 1.0 1.0 1.0 1.0 1.0 1.0 1.0

本章节向您主要介绍第一种VPN连接服务创建方式。 创建VPN网关 操作场景 您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，需要先创建VPN网关。在您购买VPN网关时，可以同时购买一条与其关联的VPN连接。 前置条件 请确认VPC已经创建完成。 请确认VPC的安全组规则已经配置，ECS通信正常。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域与项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在左侧导航栏选择“虚拟专用网络 > VPN网关”。 5. 在“VPN网关”界面，单击“创建VPN网关”。 6. 根据界面提示配置参数，并单击“立即购买”。 7. 确认购买的VPN网关信息，单击“提交”。 VPN网关创建成功后，系统会分配一个公网出口IP，即VPN网关列表中“网关IP”对应显示的IP地址。该网关IP也是用户侧VPN网络配置对应的远端网关IP。 注意 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 创建VPN连接 操作场景 您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，创建VPN网关后需要创建VPN连接。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域与项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在左侧导航栏选择“虚拟专用网络 > VPN连接”。 5. 在“VPN连接”页面，单击“创建VPN连接”。 6. 根据界面提示配置参数，并单击“立即购买”。 7. 单击“提交”。 8. 因为隧道的对称性，还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 说明 IKE策略指定了IPsec隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec在数据传输阶段所使用的协议，加密以及认证算法；这些参数在VPC上的VPN连接和您数据中心的VPN中需要进行相同的配置，否则会导致VPN无法建立连接。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 配置对端设备 配置对端设备可参见以下示例，帮助您配置本地的VPN设备，实现您本地网络与天翼云VPC子网的互联互通。

本文介绍了云防火墙等保合规能力说明 检查项分类安全控制点风险等级 等保合规检查项 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络网络架构中 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 云防火墙提供访问控制机制和入侵防护能力，开启防护后能够自动阻断互联网与VPC之间的威胁访问，为用户提供自动的边界防护能力。 入侵防护 访问控制 安全区域边界边界防护高 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界边界防护中 应能够对非授权设备私自连到内部网络的行为进行限制或检查。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界边界防护中 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界入侵防范高 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 入侵防护 安全区域边界入侵防范高 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 入侵防护 安全区域边界入侵防范中 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。 云防火墙提供对业务流量中的攻击行为的检测和记录，并能根据策略设置提供攻击流量阻断功能，记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 入侵防护 安全区域边界访问控制高 应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下受控接口拒绝除允许通信外的所有通信。 云防火墙提供默认拒绝所有通信的访问控制策略，只允许通行策略相关会话通信。 访问控制 安全区域边界访问控制中 应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。 云防火墙提供流量记录功能，能够记录所有防火墙的通信会话行为，可通过对防火墙网络通信判断访问规则的有效性，从而实现访问控制规则最小化。 访问控制 安全区域边界访问控制高 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许或拒绝数据包进出。 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 访问控制 安全区域边界访问控制中 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。 支持根据FTP等会话的状态信息设置对会话的允许/拒绝访问能力，控制粒度为端口级。 访问控制 安全区域边界访问控制中 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 支持DNS等应用协议和下载等应用内容进行访问控制。 访问控制 安全区域边界安全审计高 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 云防火墙提供日志审计功能，可以记录所有流量日志、访问控制日志、入侵防护日志和操作日志。 日志审计 安全区域边界安全审计中 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 云防火墙提供日志记录事件功能，包括：时间、告警名称、攻击类型、源/目IP字段、等级等。 日志审计 安全区域边界安全审计中 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 云防火墙提供日志分析功能，默认保存7天的数据，同时还支持修改存储时长至180天。 日志审计 安全区域边界安全审计中 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 云防火墙提供日志分析功能，记录所有流量访问日志，默认保存7天的数据，同时还支持修改存储时长至180天。 日志审计

li16804196913 " ") 告警策略：支持根据CPU/内存的设置，进行工作负载的自动伸缩。工作负载创建完成后即可设置，在CPU/内存超过或少于一定值时，自动增减实例。 定时策略：支持在特定时间点进行工作负载的自动伸缩。适用于秒杀周年庆等活动，例如在秒杀这个时间点增加一定数量的实例个数。 周期策略：支持以天、周、月为周期的伸缩策略。适用于周期性的流量变化。 告警策略：支持根据CPU/内存的设置，进行工作负载的自动伸缩。 a. 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment/有状态负载 StatefulSet”，单击工作负载名称后的“更多 > 伸缩”。 b. 在弹性伸缩下，单击“添加伸缩策略”。 c. 参照下表设置伸缩策略参数： 表告警策略 参数 参数说明 策略名称 请输入伸缩策略的名称。 伸缩策略名称必须符合164字符，只能用字母、数字、下划线、中划线的组合，必须以字母开头。 策略类型 选择“告警策略”。 告警策略基于历史数据进行判断触发，以1 分钟为周期去判断监控窗口时间内用户设定的指标是否满足触发条件，若连续n个周期都满足触发条件，将会执行操作。 指标 指标是对资源性能的数据描述或状态描述。 CPU使用率：该指标用于统计测量对象的CPU使用率。工作负载实际使用的与申请的CPU核数量比率。 数据发送速率：该指标用于统计测量对象每秒钟发送的数据量。 磁盘写入速率：该指标用于统计每秒写入磁盘的数据量。 物理内存使用率：该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 物理内存总量：该指标用于统计测量对象申请的物理内存总量。 数据接收速率：该指标用于统计测量对象每秒钟接收的数据量。 CPU内核总量：该指标用于统计测量对象申请的CPU核总量。 物理内存使用量：该指标用于统计测量对象实际已经使用的物理内存（Resident Set Size）。 磁盘读取速率：该指标用于统计每秒从磁盘读出的数据量。 CPU内核占用：该指标用于统计测量对象已经使用的CPU核个数。 容器错包个数：该指标用于统计测量对象收到错误包的数量。 触发条件 可选“>”或“ ”70%，表示在CPU使用率超过70%时触发伸缩策略。 监控窗口 指数据的汇聚窗口大小。 若设置为60秒，表示每60秒统计一次。 连续周期 指监控窗口内连续触发阈值的次数，计算周期固定一分钟。 若设置为3，则表示指标数据连续三个统计周期达到了设定的阈值，则触发策略动作。 执行操作 策略触发后执行的动作，可增加或减少实例个数。 d. 单击“确定”。 e. 在弹性伸缩下，可看到策略已启动。 查看告警策略 待到触发条件发生时，弹性伸缩策略会自动启动。 定时策略：支持在特定时间点进行工作负载的自动伸缩。 a. 在弹性伸缩下，单击“添加伸缩策略”，选择“定时策略”。 表定时策略 参数 参数说明 策略名称 请输入伸缩策略的名称。 伸缩策略名称必须符合164字符，只能用字母、数字、下划线、中划线的组合，必须以字母开头。 策略类型 选择定时策略。 触发时间 策略触发时间。 执行操作 策略触发后执行的动作，可增加、减少或设置实例个数。 b. 单击“确定”。 c. 在弹性伸缩下，可看到策略已启动。 查看定时策略 待到触发时间时，可查看到实例列表页签中，弹性伸缩已生效。 周期策略：支持以天、周、月为周期的伸缩策略。 a. 在弹性伸缩下，单击“添加伸缩策略”，选择“周期策略” 表周期策略 参数 参数说明 策略名称 请输入伸缩策略的名称。 伸缩策略名称必须符合164字符，只能用字母、数字、下划线、中划线的组合，必须以字母开头。 策略类型 选择周期策略。 选择时间 选择策略触发的时间。 执行操作 策略触发后执行的动作，可增加、减少或设置实例个数。 b. 单击“确定”。 c. 在弹性伸缩下，可看到策略已启动。 图查看周期策略 待触发条件生效时，弹性伸缩策略会自动启动。 手动伸缩 步骤 1 登录，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment/有状态负载 StatefulSet”，单击工作负载名称后的“伸缩”。 步骤 2 在“手动伸缩”策略下，单击修改实例数量，例如修改为“3”，单击“保存”后实例伸缩操作即可生效。 步骤 3 在“实例列表”页签下，可查看到新的实例在创建中，待状态为运行中时，表示已成功完成实例伸缩操作。 图手动伸缩

本文介绍了花卷慧办基本概念。 花卷慧办AI应用基本概念如下 名称 概念说明 自然语言处理 自然语言处理（Natural Language Processing，简称 NLP）是人工智能（AI）的核心分支，旨在让计算机理解、分析、生成人类日常使用的自然语言（如中文、英文），打破人机间的语言沟通壁垒，提升办公效能。 智能看数 智能看数通常是指为数据分析和决策支持设计的专业服务平台或应用程序，通过实时推送最新数据提示，帮助用户快速掌握关键信息。系统基于存量用户研究，结合用户消费行为和偏好，从市场数据感知、渠道落地、营销效果评估分析以及实时数据支撑等方面提供全面数据支持，助力制定策略，实现用户留存和业务增长优化目标，提升整体运营价值。 多模态识别 多模态识别是人工智能（AI）领域的关键技术，核心是让机器同时处理、分析并理解多种不同类型的信息（即 “模态”） ，而非单一依赖文本、图像或语音等单类数据，最终实现更精准、全面的认知与判断，模拟人类 “多感官协同感知世界” 的能力。 花卷慧办会议应用基本概念如下 名称 概念说明 会议创建者 指通过花卷慧办客户端发起快速会议或者预定会议的用户，通常是会议的组织者。会议创建者默认拥有主持人权限，可设置会议时间、会议主题、入会规则等。 主持人 拥有会议管理权限的用户，可以执行如全体静音、移除参会者、锁定会议、开启/关闭云录制等操作。会议创建者默认为主持人，也可将主持人转让给其他人。 联席主持人 主持人可指定一位或多位参会者为联席主持人，用于协助管理会议秩序。联席主持人可执行部分主持人权限（如全体静音、移除参会者、锁定会议、开启/关闭云录制等），但不可设置他人为联席主持人或结束会议。 参会者 被邀请加入会议的普通用户，默认无会议控制权限，仅可进行语音、视频、聊天、屏幕共享等操作（取决于会议安全模块设置）。 快速会议 指无需预约，可立即发起的即时会议，适合快速讨论和临时沟通场景。可通过会议应用首页“快速会议”按钮快速创建。 预定会议 指设置好会议时间、会议主题、入会密码等信息后提前创建的会议，支持发送邀请、设置周期性等。适合有计划的正式会议。 周期会议 支持设置为按天、按周、按月、自定义重复的会议形式，用于固定时间召开例会、周会等，会议号和链接不变。 会议号 每个会议对应的唯一数字编号，可用于参会者通过花卷慧办会议客户端“加入会议”按钮输入会议号的方式快速加入会议。 入会密码 用于限制参会权限的安全设置，需手动输入密码才可入会，保障会议安全性。 会议链接 会议系统生成的可点击入会的链接，便于通过微信、邮件等方式邀请他人参会。 锁定会议 主持人/联席主持人可在会议中进行安全设置“锁定会议”，防止后续用户进入，保障会议安全性与秩序。 云录制 支持将会议全过程录制保存至云端，用于会后查看、归档或信息留存。云录制开启与结束需由主持人或联席主持人操作。 屏幕共享 用户可将电脑/手机屏幕内容共享至会议中，支持共享全屏、指定窗口或应用共享。 共享电脑声音 当进行屏幕共享时，可选择“共享电脑声音”，使参会者能同时听到您设备播放的系统声音（如视频音频）。适用于共享视频演示、播放语音材料等场景。该功能通常仅在PC客户端可用。 开启/关闭麦克风 用户可根据需要自主开启或关闭麦克风进行发言或静音。主持人可设置参会者是否可自行解除静音，或在入会时默认静音。 全体静音 主持人/联席主持人可一键将所有参会者静音，适用于大型会议控制发言秩序，可设置是否允许参会者自行解除静音。 移出会议 主持人/联席主持人可将不符合参会要求的人员从当前会议中移除，移除后该用户需重新使用会议号或链接加入。 结束会议 主持人可点击“结束会议”按钮，强制结束本场会议，所有参会者将立即断开连接。如主持人选择“离开会议”但不结束，会议将自动选举会议中最先入会的人为主持人。 允许成员自我解除静音 主持人/联席主持人可设置是否允许参会者自己开启麦克风。如关闭该选项，参会者必须获得主持人允许后才能发言。 会议水印 主持人/联席主持人可在会议开始前或会议进行中启用“会议水印”功能，启用后，所有参会者的会议界面及其本地录制的会议文件上，将动态叠加显示该参会者的登录账号信息。 等候室 主持人/联席主持人可在会议开始前或会议进行中开启或关闭等候室，开启后，新加入的参会者将进入等候室，需经主持人批准后方可进入主会场。 移至等候室 主持人/联席主持人可将会中成员移至等候室，成员将离开主会场进入等候室。 虚拟背景 用户可设置系统提供的虚拟背景，或上传自定义图片，隐藏真实背景，适用于提升画面专业性或保护隐私。 花卷慧办空间应用基本概念如下 名称 概念说明 公共空间 用于存储企业共享文件，可配置企业内用户可见，只占用企业公共空间大小。 个人空间 用于存储个人办公文件，文件内容仅本人可见，只占用个人空间大小。 协作空间 用于展示办公协作类文件，文件内容仅对文件创建人及文件协作人可见，只占用文件创建人个人空间大小。 消息空间 用于存储花卷慧办消息应用内转存的文件，转存内容仅本人可见，只占用个人空间大小。 邮箱空间 用于存储花卷慧办邮箱应用内转存的邮件及附件，转存内容仅本人可见，只占用个人空间大小。 AI空间 用于存储花卷慧办AI应用内上传及生成的文件，存储内容仅本人可见，只占用个人空间大小。

本章介绍天翼云关系型数据库的不同实例规格支持情况。 通用增强型和通用增强II型实例性能强劲稳定，提供更高的网络性能，满足不同场景需求。 通用增强型实例是新推出的一系列性能更高、计算能力更稳定的实例规格，搭载英特尔® 至强® 可扩展处理器，配套高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 通用增强II型实例搭载第二代英特尔® 至强® 可扩展处理器，多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。 性能规格 规格 vCPU(个) 内存(GB) 支持的数据库引擎 :::: 通用增强型 2 4 MySQL PostgreSQL 通用增强型 2 8 MySQL PostgreSQL 通用增强型 2 16 MySQL PostgreSQL 通用增强型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 16 MySQL 通用增强型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强型 16 64 MySQL Microsoft SQL Server 通用增强II型 2 4 MySQL PostgreSQL 通用增强II型 2 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 2 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 16 MySQL PostgreSQL 通用增强II型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 32 MySQL PostgreSQL 通用增强II型 16 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 128 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 32 64 MySQL PostgreSQL 通用增强II型 32 128 MySQL PostgreSQL 通用增强II型 64 128 MySQL PostgreSQL 通用增强II型 64 256 MySQL PostgreSQL 通用增强II型 64 512 MySQL PostgreSQL 数据库实例规格请以实际环境为准。

本章介绍天翼云关系型数据库在资源及磁盘管理时的常见问题及解决办法。 创建实例需要多长时间 对于RDS for MySQL和RDS for PostgreSQL实例： 正常情况下，无论是主备实例还是单机实例，创建时间都在57分钟之间。只读实例的创建时间与主实例的数据量有关，数据量越大，创建时间越长。如果是主实例是空实例，创建实例需78分钟。 对于RDS for SQL Server实例： 单机实例创建时间约1215分钟，主备实例创建时间约1518分钟。 如果超过这个时间，创建过程可能存在问题。 占用RDS磁盘空间的日志及文件有哪些 占用关系型数据库实例的磁盘空间的日志及文件如下表： MySQL数据库文件类型 数据库引擎 文件类型 :: MySQL 日志文件：数据库undolog、redolog和Binlog文件。 MySQL 数据文件：数据库内容文件和索引文件。 MySQL 其他文件：ibdata、iblogfile0和临时文件等。 PostgreSQL数据库文件类型 数据库引擎 文件类型 :: PostgreSQL 日志文件：数据库错误日志文件和事务日志文件。 PostgreSQL 数据文件：数据库内容文件、索引文件、复制槽数据文件、事务状态数据文件和数据库配置文件。 PostgreSQL 其他文件：临时文件。 Microsoft SQL Server数据库文件类型 数据库引擎 文件类型 :: Microsoft SQL Server 日志文件：数据库的错误日志、事务日志文件和跟踪文件。 Microsoft SQL Server 数据文件：数据库内容文件。 解决方案 1. 随着业务数据的增加，原来申请的数据库磁盘容量可能会不够用，您需要为关系型数据库实例进行扩容。 2. 针对数据空间过大，可以删除无用的历史表数据进行释放空间（DROP或TRUNCATE操作，如果是执行DELETE操作，需要使用OPTIMIZE TABLE来释放空间）；如果没有可删除的历史数据，需要进行磁盘扩容。 3. 针对大量排序查询导致的临时文件过大，建议进行优化SQL查询。 1. 应用中存在大量的排序查询，产生了大量的临时文件。 2. 短期内大量增、删、改，产生大量binlog文件占用空间。 3. 由于大量的事务和写入操作产生了大量的binlog日志文件。 4. 云监控服务目前可以监控存储空间的大小、使用量、利用率等，并且设置告警策略。

本章介绍天翼云关系型数据库不同规格下支持的数据库引擎。 通用增强型和通用增强II型实例性能强劲稳定，提供更高的网络性能，满足不同场景需求。 通用增强型实例是新推出的一系列性能更高、计算能力更稳定的实例规格，搭载英特尔® 至强® 可扩展处理器，配套高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 通用增强II型实例搭载第二代英特尔® 至强® 可扩展处理器，多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。 性能规格 规格 vCPU(个) 内存(GB) 支持的数据库引擎 :::: 通用增强型 2 4 MySQL PostgreSQL 通用增强型 2 8 MySQL PostgreSQL Microsoft SQL Server 通用增强型 2 16 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 16 MySQL PostgreSQL 通用增强型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强型 16 64 MySQL Microsoft SQL Server 通用增强II型 2 4 MySQL PostgreSQL 通用增强II型 2 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 2 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 8 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 16 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 4 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 16 MySQL PostgreSQL 通用增强II型 8 32 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 8 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 32 MySQL PostgreSQL 通用增强II型 16 64 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 16 128 MySQL PostgreSQL Microsoft SQL Server 通用增强II型 32 64 MySQL PostgreSQL 通用增强II型 32 128 MySQL PostgreSQL 通用增强II型 64 128 MySQL PostgreSQL 通用增强II型 64 256 MySQL PostgreSQL 通用增强II型 64 512 MySQL PostgreSQL 数据库实例规格请以实际环境为准。

本页面主要介绍SQL闪回功能的使用场景和操作步骤。 注意 仅II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 SQL闪回功能适用于误执行DML操作（如INSERT、UPDATE、DELETE）导致数据错误或丢失的场合 ，如果需要快速恢复被误修改或误删除的行数据 ，可以通过SQL闪回生成逆向补偿SQL并闪回执行，将数据恢复到操作前的状态 。 约束限制 当前仅支持对DML操作生成闪回SQL； 仅对象存储实例支持使用该功能； 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择运维管理二级目录，并选择SQL闪回页签。 5. 点击创建SQL闪回按钮，在弹窗中输入或者选择相关项。 说明 任务名称：为当前SQL闪回任务自定义一个名称； 闪回时间：根据本地存在的Binlog文件，系统返回的可闪回时间范围，本地Binlog保留时间越短，则可闪回时间范围也越短。详情可见本地Binlog设置； 闪回范围：全局或者某些库表，根据执行错误的范围来进行选择即可，可选择多个库，或某个库的多张表； SQL类型：可选择所有或某一具体的DML语句； 闪回类型：原始SQL或者回滚SQL，具体可根据需求选择，在最后生成的文件中，回滚SQL中也会包含原始SQL的注释，由于执行的不确定性，可能会存在其他同一时刻执行的SQL语句，请用户自行判别是否可以直接执行。 6. 选择完成后，点击确定即可。 7. 在SQL闪回页面可看到刚提交的任务，等任务成功后，可点击操作列的下载，对SQL文件进行查看，并自行判别是否执行以及执行哪些语句。

注意事项 升级数据库会重启MySQL实例，服务可能会出现闪断甚至停服，请您尽量在业务低峰期执行该操作，且确保您的应用有自动重连机制。 主备实例升级版本期间会触发一次主备切换；如果主备实例在不同AZ，则会触发两次主备切换。 升级版本后，实例会升级到新的数据库版本，无法降级。 升级过程屏蔽操作：基本信息（修改密码、重置账号权限、修改端口、可维护时间段）、备份恢复（屏蔽手动的备份和恢复，如果升级的时候在自动备份，会备份失败，不用干预）、参数设置、数据库管理、账号管理和可用性管理。 如果当前实例是一主一备且复制方式为半同步复制方式，升级过程中会自动将复制方式改为异步复制，升级完成后再调整回半同步复制。 升级前的备份文件不可进行恢复。 说明 建议升级完成发起一次全量备份。 仅主备及以上多节点实例支持数据库版本升级。 升级后订单出现引擎为5.7属于正常，不影响正常使用。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在配置信息 区域中，单击数据库版本 参数右侧的升级数据库版本。 5. 配置升级方式，参数说明如下。 立即升级 （升级时间取决于任务完成时间点）：可以手动触发升级，如当前实例状态为非运行中会等待其他任务执行完毕后执行，最多等待2小时。 在可维护时间段内进行升级：可以设置实例在可维护时间段内进行升级。 6. 单击确定。 实例运行状态变为升级中 ，正式开始升级。当实例状态变成运行中，表示升级结束。 说明 您可以在MySQL > 任务列表，查看升级进度以及结果。 方式二 ：通过数据传输服务DTS升级版本 注意 您可以通过数据传输服务DTS数据迁移方式进行升级，即通过数据迁移服务DTS把低版本实例数据迁移至高版本实例。

协议服务提供标准 NFS 协议访问 HPFS 文件系统的能力,本文介绍创建协议服务的场景说明和操作步骤。 场景说明 当创建文件系统后，如您需要使用弹性云主机 ECS 或 CPU 物理机来挂载该文件系统，您需要创建协议服务，使用 VPC 或 VPCE 挂载地址挂载到云服务器上。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务 HPFS”，进入并行文件服务的控制台页面。 3. 点击目标文件系统，进入文件系统详情页，点击协议服务页签，即可进入协议服务页面。 4. 单击“创建协议服务”按钮，进入创建页面，根据需求及界面提示进行选择并点击创建： 参数 说明 文件系统 所属文件系统的 ID。 协议服务规格 只支持通用型。 协议类型 导出协议类型 NFS，默认支持 NFSv3 和 NFSv4。 注意 这里的协议类型选择，不影响文件系统本身协议类型为 HPFSPOSIX，相当于同时提供两种协议访问通道。 选择网络 选择协议服务使用的虚拟私有云（VPC），需要与要挂载的云服务器 VPC 网络相同，才能保证网络互通，实现文件的挂载访问。 创建后不可修改，若当前地域没有虚拟私有云，点击“创建虚拟私有云”，创建完成后刷新可选择新建的 VPC。 如您是在地域资源池使用，则还需选择 NFS 协议使用的子网（SUBNET）网络。 注意 一个文件系统可以创建多个协议服务； 同一个文件系统，创建的不同协议服务，不能绑定同一个 VPC； 不同的文件系统，创建的不同协议服务，可以绑定同一个 VPC。 终端节点 开启后本服务将为您创建免费的终端节点（VPCE），自动连接并行文件的协议服务。 创建 VPCE 后将返回该 VPC 专属的挂载地址，通常需要 1~3 分钟。如果您删除了终端节点，则 VPCE 的挂载地址将会失效。 开启终端节点后，需选择NFS协议使用的子网（SUBNET）网络，仅支持选择普通子网。 描述 协议服务的描述信息，可根据需求添加备注。 5. 协议服务为异步创建，创建完成后，可在协议服务列表页刷新，即可看到对应的协议服务信息。