本文指导您同步EIP信息并开启弹性公网IP防护。 如果您未配置访问控制策略或未开启弹性公网IP防护，您的业务流量将只经过云防火墙，云防火墙不会实施拦截操作。 操作步骤 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面。 单击页面右上角“资产同步”，将您的弹性公网IP信息导入至列表中，刷新弹性公网IP列表。 说明 当前账号下有多个云防火墙时，资产同步只将“未防护”的EIP同步至列表中。 5. （可选）当您列表IP数量过多时，可执行此步骤进行筛选。 在页面上方搜索下拉框中，选择搜索类型并输入信息，回车键确认，可添加多个筛选条件，右侧进行搜索。 弹性公网IP地址/ID：IP地址，即“弹性公网IP”列；或对应的ID号，由系统自动生成，即“ID”列。 企业项目名称：您同步后显示的项目名称，即“企业项目信息”列。 已绑实例名称/ID：实例名称，如“云服务器”，即“已绑定实例”列中黑色字体的信息；实例名称的ID号，如“ecsctyun0101”，即“已绑定实例”列中蓝色字体的信息。 搜索类型支持模糊搜索。 未选择搜索类型时，默认类型为弹性公网IP地址/ID。 6. 开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中，单击“开启防护”。 开启多个弹性公网IP。勾选需要开启防护的弹性公网IP，单击表格上方的“开启防护”。 说明 一个EIP只能在一个防火墙上开启防护。 仅支持当前账号所属企业项目下的弹性公网IP。 7. 在弹出的界面确认信息无误后，单击“绑定并开启防护”，可查看操作行的“防护状态”列显示“已防护”。 说明 EIP开启防护后，访问控制策略默认动作为“放行”。

容量调整会在文件系统容量即将用尽时,帮助您在线扩展文件系统大小,满足未来业务存储要求。 注意 目前文件系统仅支持扩容操作，不支持缩容，可购置小容量新文件系统后进行文件迁移。 容量调整规则 每个账号的并行文件服务初始配额100TB，该账号下开通的所有文件系统共享该配额，因此扩容规则为： 扩容后的文件系统的总容量 “并行文件服务HPFS"； 3. 在文件系统列表，找到目标文件系统，单击目标文件系统所在行的"操作"列下的"扩容"； 4. 在弹出的扩容对话框中，按实际需要输入容量大小（必须比当前容量大）； 5. 完成容量设置后，单击"确认"； 6. 扩容操作为异步操作，容量调整可能会有1~3分钟延迟。

本章主要介绍翼MapReduce的备份Hive业务数据功能。 操作场景 为了确保Hive日常用户的业务数据安全，或者系统管理员需要对Hive进行重大操作（如升级或迁移等），需要对Hive数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份Hive任务。支持创建任务自动或手动备份数据。 Hive备份恢复功能不支持识别用户的Hive表、索引、视图等对象在业务和结构上存在的关联关系。用户在执行备份恢复任务时，需要根据业务场景管理统一的恢复点，防止影响业务正常运行。 Hive备份恢复功能不支持Hive on RDB数据表，需要在外部数据库中单独备份恢复原始数据表。 已创建的Hive备份任务且包含Hive on HBase表，如果本次备份任务在备集群的备份数据丢失，当下次执行增量备份时备份任务将失败，需要重新创建Hive的备份任务。若下次执行全量则备份正常。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份任务的类型、周期、备份对象、备份目录和备份任务需要使用的Yarn队列等策略规格。 检查备集群HDFS是否有充足的空间，备份文件保存的目录建议使用用户自定义的目录。 使用HDFS客户端，以“hdfs”用户执行hdfs lsSnapshottableDir检查当前集群中已创建HDFS快照的目录清单，确保待备份的数据文件所在HDFS路径的父目录或子目录不存在HDFS快照，否则无法创建备份任务。 如果数据要备份至NAS中，需要提前部署好NAS服务端。

本节介绍云容器引擎的最佳实践：搭建IPv4/IPv6双栈集群。 本教程将指引您搭建一个IPv6网段的VPC，并在VPC中创建一个带有IPv6地址的集群和节点，使节点可以访问Internet上的IPv6服务。 简介 使用IPv6可以有效弥补IPv4网络地址资源有限的问题。如果当前集群中的工作节点（如ECS）使用IPv4，那么启用IPv6后，工作节点可在双栈模式下运行，即工作节点可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。 使用场景 如果您的应用需要为使用IPv6终端的用户提供访问服务，您可使用IPv6弹性公网IP或IPv6双栈。 如果您的应用既需要为使用IPv6终端的用户提供访问服务，又需要对这些访问来源进行数据分析处理，您必须使用IPv6双栈。 如果您的应用系统与其他系统（例如：数据库系统）、应用系统之间需要使用IPv6进行内网访问，您必须使用IPv6双栈。 使用IPv6双栈请参考IPv4/IPv6双栈网络、IPv6弹性公网IP。 通过控制台搭建IPv4/IPv6双栈集群 步骤 1 创建虚拟私有云，且创建已开启了IPv6的子网 创建VPC时需开启IPV6 创建子网时需开启IPV6

源库要求 在磁盘空间允许的情况下，建议数据库binlog保存时间越长越好，建议为3天。 数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 数据库expirelogsdays参数值为0，可能会导致同步失败。 待同步的表需具备主键或唯一约束，且字段具有唯一性，否则可能会导致目标数据库中出现重复数据。 必须设置MySQL数据库的serverid。如果数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间；如果数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间；请设置serverid值>1。 数据库GTID状态建议为开启状态，数据库实例没有开启GTID的情况下DTS不支持主备HA切换，因为DTS任务会因为位点不续接而中断导致无法恢复。 数据库必须有足够的磁盘空间。 目标库关联RDS数据库的字符集必须与源数据库一致。 源库和目标库的大版本号需保持一致。 目标库要求 与源库要求保持一致。 操作须知 双向同步是在全量同步完成后才开始进行，全量同步完成之前，目标库只能读不能写，否则会导致源库与目标库数据不一致。待全量同步完成后，目标库可读可写。 为了防止双向回环同步， DTS会在源库和目标库的ctyundts库下面分别创建回环标记表，表名：circle任务id时间戳，任务运行期间请勿操作此表。 双向同步场景中，反向同步所同步的数据导致的触发触发器行为产生的数据，不会在目标数据库写入。

本文为您介绍查看资源组告警历史的操作场景、前提条件和操作步骤。 操作场景 通过资源组告警历史，可以清晰地查看组内1小时、4小时、6小时、12小时、1天、3天、7天、1个月告警规则的历史变化。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成资源分组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入“资源分组”列表页。 5. 单击目标资源组所在行的“详情”，进入资源分组详情页。 6. 在详情页，单击“告警历史”页签，可查看该资源组的历史告警列表。

本章节介绍了云服务备份产品CBR的用户权限管理。 如果您需要对创建的CBR资源，设置不同的访问权限，以达到不同用户之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 系统默认提供两种用户权限：用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 通过IAM，您可以在天翼云帐号中给员工创建IAM用户，并使用策略来控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有CBR的使用权限，但是不希望他们拥有删除CBR等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用CBR，但是不允许删除CBR的权限策略，控制他们对CBR资源的使用范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用CBR服务的其它功能。 IAM是天翼云提供权限管理的基础服务，关于IAM的详细介绍，请参见IAM产品帮助中心。 CBR权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CBR部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CBR时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如下表所示，包括了CBR的所有系统权限。 表 CBR系统权限 策略名称 描述 策略类别 CBR FullAccess 云备份管理员权限，拥有该权限的用户可以操作并使用所有存储库、备份和策略。 系统策略 CBR BackupsAndVaultsFullAccess 云备份普通用户权限，拥有该权限的用户可以创建、查看和删除存储库和备份等，无法创建、更新和删除策略。 系统策略 CBR ReadOnlyAccess 云备份只读权限，拥有该权限的用户仅能查看云备份数据。 系统策略 下表列出了CBR常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统策略的关系 操作 CBR FullAccess CBR BackupsAndVaultsFullAccess CBR ReadOnlyAccess 查询存储库 √ √ √ 创建存储库 √ √ × 列举存储库 √ √ √ 更新存储库 √ √ × 删除存储库 √ √ × 绑定资源 √ √ × 解绑资源 √ √ × 创建策略 √ × × 更新策略 √ × × 绑定策略 √ √ × 解绑策略 √ √ × 删除策略 √ × × 执行备份 √ √ × 更新订单 √ √ × 查询agent状态 √ √ × 删除备份 √ √ × 使用备份恢复数据 √ √ × 挂载存储库 √ √ × 批量添加删除存储库标签 √ √ × 添加存储库标签 √ √ × 修改标签 √ √ ×

本文主要介绍了在“我的订单”页面进行订单支付的操作步骤。 操作步骤 1. 登录天翼云官网，点击“管理中心”进入“费用中心”页面后，点击“订单管理＞我的订单”，进入“我的订单”页面。 2. 可通过选择项目名称、输入订单号或设置订单创建时间筛选搜索待支付订单，也可通过订单类型、订单状态过滤筛选待支付订单。若支付云订单，选中“云订单”页签；若支付网订单，选中“网订单”页签。 3. 在订单页面找到待支付的订单，单击“支付”；也可以点击右上角“批量支付”，选择多个待支付订单，进行批量支付。 4. 选择优惠和支付方式，点击“立即支付”。 5. 前往支付平台，选择支付方式，点击“确认支付”。 说明 若客户当时没有立即支付，后期也可进入“待支付订单”支付订单，其他详细说明可参见“待支付订单>支付”。

本文介绍了如何管理前缀列表的条目信息。 操作场景 您可以管理前缀列表，根据需求新增、修改或删除前缀列表条目。 前缀列表被资源引用后，如安全组规则，那么当源地址/目的地址为前缀列表时，前缀列表所占用的安全组规则数等于前缀列表的最大条目数。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已创建好前缀列表。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制前缀列表”选项。 5. 在右侧前缀列表页面，选择目标前缀列表，点击名称进入前缀列表详情。 6. 根据您的需求新增、修改、删除前缀列表条目。 新建前缀列表条目 前缀列表条目页签下，单击【新增】按钮。 在新增弹窗中添加CIDR地址块和描述信息，然后单击 保存 。 如果需要添加多个条目，可点击弹窗中的【新增条目】批量添加。 修改前缀列表条目 在前缀列表详情页，找到目标条目，单击【修改】。 修改条目的CIDR地址块和描述信息，然后单击 保存 。 删除前缀列表条目 删除单个条目：在目标条目的操作列，单击操作列【删除】。 批量删除条目：选中多个目标条目，单击顶部的【批量删除】。

本节介绍了： Pod内DNS解析异常的诊断流程、排查思路、常见解决方案和排查方法。 诊断流程的基本概念 集群内部域名：CoreDNS会将集群中的服务暴露为集群内部域名，默认以.cluster.local结尾，这类域名的解析通过CoreDNS内部缓存完成，不会从上游DNS服务器查询。 VPC、地域内部域名：在VPC、地域内DNS服务器中注册的天翼云各产品内部服务域名，默认以.cnspinternal.ctyun.cn结尾，这类域名通常与地域、VPC相关，由CoreDNS的上游DNS服务器负责解析，CoreDNS仅做解析请求转发。 公网域名：在第三方DNS服务商、天翼云DNS云解析等产品注册的权威解析，这类域名由CoreDNS的上游DNS服务器负责解析，CoreDNS仅做解析请求转发。 业务Pod：部署在Kubernetes集群中的容器Pod，特指非Kubernetes自身系统组件的容器。 使用CoreDNS的业务Pod：容器内DNS服务器地址为CoreDNS的Service IP（查看容器/etc/resolv.conf文件得到的DNS服务器地址与CoreDNS的Service IP相同）。 使用NodeLocal DNSCache的业务Pod：集群中安装了NodeLocal DNSCache插件后，通过自动或手动方式注入DNSConfig的业务Pod。这类Pod在解析域名时，会优先访问本地缓存组件。在访问本地缓存组件不通或无DNS缓存记录时，会再次访问CoreDNS提供的kubedns服务。 异常诊断流程

本页介绍天翼云TeleDB数据库统计监控相关参数。 logstatementstats (boolean) logparserstats (boolean) logplannerstats (boolean) logexecutorstats (boolean) 对每个查询，向服务器日志里输出相应模块的性能统计。这是一种粗糙的分析工具。类似于Unix 的getrusage()系统功能。logstatementstats报告总的语句统计，而其它的报告针每个模块的统计。logstatementstats不能和其它任何针对每个模块统计的选项一起启用。所有这些选项都是默认禁用的。只有超级用户可以更改这个设置。

本页介绍天翼云TeleDB数据库元数据pgencryptedcolumns的内容。 记录表的加密列相关信息，每条记录对应一条加密列信息。 名称 类型 定义 relid oid 表的OID。 columnname name 加密列的名称。 columnkeyid oid 列加密密钥的OID。 encryptiontype int1 加密类型，取值为2（DETERMINISTIC）或者1（RANDOMIZED）。 datatypeoriginaloid oid 加密列的原始数据类型id，参考系统表PGTYPE中的oid。 datatypeoriginalmod int4 加密列的原始数据类型修饰符。 createdate timestamp 创建加密列的时间。

本页介绍天翼云TeleDB数据库元数据pgcolumnkeys的内容。 记录列加密密钥相关信息，每条记录对应一个列加密密钥。 名称 类型 定义 columnkeyname name 列加密密钥（cek）名称。 globalkeyid oid 客户端加密主密钥（cmk）的oid。 keynamespace oid 包含此列加密密钥（cek）的命名空间oid。 keyowner oid 列加密密钥（cek）的所有者。 createdate timestamp 创建列加密密钥的时间。 keyacl aclitem[] 创建该列加密密钥时所拥有的访问权限。 columnkeydistributedid Oid 根据名称hash出来的id

本页介绍天翼云TeleDB数据库的COLUMN设计规范。 1. 建议能用数值类型的，就不用字符类型。 2. 建议能用varchar(N)就不用char(N)，以利于节省存储空间。 3. 建议能用varchar(N)就不用text，varchar。 4. 建议使用default NULL，而不用 default ''，以节省存储空间。 5. 建议如有国际货业务的话，使用timestamp with time zone(timestamptz)，而不用 timestamp without time zone，避免时间函数在对于不同时区的时间点返回值不同，也为业务国际化扫清障碍。 6. 建议使用NUMERIC(precision，scale)来存储货币金额和其它要求精确计算的数值， 而不建议使用real，double precision。

接口描述 修改Postgresql实例IP白名单。 请求方法 PUT URI /v1/whitelist/modify 请求参数 名称 位置 类型 必选 说明 prodInstId body Long 是 实例id mode body String 是 修改模式： cover：用ipList中的IP覆盖原白名单 delete：把ipList的IP从白名单中移除,如果有白名单中不存在的IP，会被跳过 append：把ipList中的IP加入白名单 ipList body List 是 IP列表 响应参数 名称 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 示例 请求示例 /v1/whiteList/modifyIPWhiteList { "ipList": [ "127.0.0.1", "192.168.174.1" ], "mode": "delete", "prodInstId": 15 } 响应示例 { "message": "SUCCESS", "opMessage": "", "returnObj": {}, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本文为您介绍如何在控制台修改Elasticsearch.yml文件中的部分参数。 云搜索服务支持您在控制台修改Elasticsearch.yml文件中的部分参数。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表页面。 2. 点击实例名称进入对应实例详情，并选择“配置管理”。 3. 点击“修改配置”进入编辑状态，对所需的参数进行修改，修改时请关注填写规则和样例。 4. 修改完成后，点击“提交”，并在弹出的窗口中核对修改信息，需要知晓并勾选重启过程中可能会导致服务短暂不可用，确认后等待对应参数修改记录变为成功，即为已生效。若为失败，则未成功修改，参数仍为改前值。 5. 您可在下方参数修改记录中查看近10次的修改记录和状态。 6. 如果有需要修改的参数不在列表内，请提报工单申请，由工程师为您修改。 指标分类 参数名称 填写说明 跨域访问 http.cors.enabled true表示启用跨域资源访问，false表示不启用 跨域访问 http.cors.alloworigin 支持 host/IP 和 port 组合、域名或号，例如node1:9200,127.0.0.1:9200，限制1100个，逗号隔开；号表示全部放开 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。数值，取值范围[01728000]，单位秒 跨域访问 http.cors.allowcredentials 响应中是否允许返回allowcredentials取值true/false 跨域访问 http.cors.allowheaders 跨域访问允许的headers，XRequestedWith,ContentType,ContentLength中的任意一个或多个 跨域访问 http.cors.allowmethods 跨域访问允许的方法OPTIONS,HEAD,GET,POST,PUT,DELETE中的任意一个或多个 审计日志 opendistrosecurity.audit.type 审计日志，默认关闭，开启后，系统会记录Elasticsearch实例对应的操作产生的日志 Reindex索引迁移 reindex.remote.whitelist 添加远程集群的访问地址白名单，支持host/IP 和 port 组合，例如 node1:9200，127.0.0.1:9200，port必填。限制1100个，逗号隔开 索引自动创建、通配删除 action.destructiverequiresname 删除索引是否需要声明完整索引名 true：需要声明完整索引名 false：不需要声明完整索引名 自定义查询缓存 action.autocreateindex 是否允许自动根据文档创建索引 线程池 threadpool.forcemerge.size forcemerge场景下队列的大小 读写集群的线程池设置 threadpool.write.queuesize 写阈值线程池大小，整数类型，取值范围1100000 读写集群的线程池设置 threadpool.search.queuesize 读阈值线程池大小，整数类型，取值范围1100000 fielddata的堆内cache indices.fielddata.cache.size fielddata的cache size，百分比，取值范围1%39% 查询相关限制 indices.query.bool.maxclausecount 查询的bool语句允许的子语句大小，整数类型，取值范围11024

本节介绍天翼云手机在订购方面的常见问题。 云手机的订购方式有哪些？ 天翼云手机支持三种订购方式： （1）营业厅内订购：请前往当地的电信营业厅咨询天翼云手机产品订购相关内容。 （2）应用内订购：天翼云手机App内提供“订购云手机”服务。 （3）天翼云网门户订购：可在天翼云网门户“天翼云手机”产品详情页前往控制台进行订购。 云手机需要购买带宽？ 云手机（政企版）支持单独购买带宽，具体带宽大小以购买为准。订购带宽可参考上网带宽。 云手机到期前有提醒吗？ 我们在您的云手机到期前提醒三次，分别为前7天、前3天，前一天和到期当天，以短信和邮件形式进行通知。 退订云手机前有哪些限制条件？ 关于产品退订规则说明，请参考退订规则 退订云手机后，退款如何返还？ 系统提示退订申请已提交，3个工作日内进行审核，审核结果将以短信告知，退订成功过后，现金支付部分将实时返还至您的现金帐户中，代金券支付部分不予退还。 云手机政企版都有哪些资源池上线售卖？ 天翼云手机政企版提供多个资源池供您选择，您可以在创建云手机界面切换不同资源池，但各资源池的实际剩余资源情况可能会有所变化，请以实际情况为准。

本小节介绍DDoS高防IP计费类常见问题。 天翼云DDoS高防IP是付费产品吗？ 天翼云高防IP作为天翼云安全业务的一个重要产品，作为付费的增值业务服务产品提供给天翼云客户。需要用户购买，收费的标准详见天翼云高防IP实例购买页面。 防护实例过期后是否会直接终止业务？ 防护资源过期后，会留存客户配置10个工作日的时间供客户进行续费。

本节介绍了如何创建云数据库TaurusDB实例的手动备份。 操作场景 TaurusDB支持对运行正常的主节点创建手动备份，用户可以通过手动备份恢复数据，从而保证数据的可靠性。 当数据库实例被删除时，TaurusDB数据库实例的自动备份将被同步删除，手动备份不会被删除。 当删除帐号时，自动备份和手动备份的数据将被同步删除。 方式一 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，在操作列选择“更多 > 创建备份”。 步骤 5 在创建备份弹出框中，命名该备份，并添加描述，单击“确定”，提交备份创建，单击“取消”，取消创建。 备份名称的长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256个字符，且不能包含回车和! &特殊字符。 创建手动备份所需时间，由实例的数据量大小决定。 实例在执行备份时，会将数据从实例上拷贝并上传到OBS备份空间，备份时长和实例的数据量有关。 步骤 6 手动备份创建成功后，用户可在“备份恢复管理”页面，对其进行查看并管理。

本页介绍天翼云TeleDB数据库重启实例。 操作场景 当实例处于停止和运行状态时，TeleDB支持手动重启实例，重新启动组件所有进程。 约束与限制 停止实例过程中以及停止后不支持备份和重置密码等操作。 重启实例会导致数据库业务短暂中断，请谨慎执行。 重启实例过程中，实例将会不可用。重启后实例会自动释放内存中的缓存，请注意对业务进行预热，避免业务高峰期出现阻塞。 存在大量慢SQL、会话或线程池满的情况下会增加一定的重启耗时。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表 。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 在实例详情页面，在操作下拉框，单击重启实例 ，出现提示对话框。 4. 在提示 对话框中，单击确定重启实例。 5. 您可单击立即前往，跳转至任务管理器查看任务详情。

本文为您介绍密钥管理服务KMS（Key Management Service）的退订规则及退订流程。 KMS服务支持退订，可通过KMS服务控制台界面、天翼云费用中心发起并完成退订操作。 退订说明 您可根据需要，在符合天翼云退订规则的前提下，灵活退订KMS服务。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订，退订规则详情见退订规则说明。 退订完成后，退款金额会退回账户余额，客户可根据需要进行提现。提现操作详情见余额提现。 说明 KMS基础版、企业版服务支持退订；默认密钥由天翼云云服务创建，为免费资源，无须退订。 成功发起退订后，KMS将转入冻结状态，冻结期15天。冻结期间，密钥等资源及配置会保留15天，15天后资源被释放，释放后无法恢复。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 密钥管理”。 4. 在左侧导航栏，选择“信息概览”，进入信息概览页面，在页面上方选择目标服务。 5. 在当前服务信息展示页面，点击“退订”。 6. 进入退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 7. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

初识边缘函数 说明 通过介绍AccessOne开发者平台边缘函数的主要功能和应用场景，帮助首次使用边缘安全加速平台的客户全面认识产品 通过详细介绍产品优势，帮助客户全面了解边缘函数能解决的业务问题 通过详细介绍边缘函数工作原理 为帮助客户在浏览相关文档时能更快更准确理解相关功能及流程，专门提炼相关专业术语并提供解释说明

本文帮助您了解对象存储数据回源配置相关的操作步骤。 操作场景 您可以通过ZOS控制台，对存储桶设置回源规则，当您请求的对象在存储桶中不存在或者需要对特定的请求进行重定向时，您可以通过回源规则访问到对应的数据。设置回源主要用于数据的热迁移、特定请求的重定向等场景，您可以按照自身实际需要进行设置。 约束与限制 数据回源支持的区域请参见产品能力地图。 镜像回源将源站数据保存至 ZOS 中，不支持指定存储类型（默认为标准存储，详情参考 修改文件存储类型），不支持设置文件读写权限（默认为私有，详情参考 文件读写权限文档） 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择上海上海36。 3. 在控制台首页，选择“存储>对象存储”。 4. 在ZOS控制台，单击Bucket名称进入“概览”页面。 5. 找到“基础设置”分页下的“数据回源”部分，点击“设置”按钮。 6. 在数据回源的模块中，点击“创建规则”，在弹出的数据回源规则窗口中按参数说明进行配置。数据回源规则配置说明如下： 参数 说明 回源类型 根据需求场景选择镜像回源或重定向回源： 镜像回源：镜像回源会从回源规则指定的源站抓取对应资源，转发给客户端，同时在后台生成回源任务，将源站数据保存至ZOS中。 重定向回源：重定向回源对用户的请求根据回源规则生成新的url后进行重定向，由客户端对重定向的url进行访问，不会将源站数据保存至ZOS中。 回源条件 触发回源需同时满足下列两个条件： HTTP状态码：404 文件名前缀：设置请求的文件名前缀 回源地址规则 选择添加前缀/添加前后缀/替换文件名前缀。 回源地址 选择https/http，填入域名或 IP 地址。 跟随重定向 可选开启或关闭。开启后ZOS会跟踪源站的3xx重定向请求，前往重定向的目标获取资源，并将资源保存到ZOS。关闭时ZOS会透传3xx响应，不会前往重定向的目标获取资源。 7. 配置完后点击“确定”，创建成功，系统将根据创建的先后顺序为规则分配优先级，您也可以通过点击“调整优先级”来重新调整规则的优先级。

本页介绍天翼云TeleDB数据库角色管理相关操作。 角色是指被赋予相应权限的用户，不同的角色被赋予不同的操作权限。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 角色管理 ，进入角色管理页面 3. 创建角色 1. 在角色管理 页面，单击 创建角色 ，出现创建角色对话框。 2. 在创建角色 对话框，输入 角色名称 ，权限类型选择 TeleDB for Xscale ，勾选对应的权限，单击 确定 ，完成权限的添加。 4. 编辑角色 单击目标角色所在的编辑按钮，修改对应的权限。 5. 删除角色 单击目标角色所在行的删除按钮，即可删除对应的权限。 6. 查看角色详情 单击目标角色所对应的 详情 ，即可查看该角色所对应的具体权限。 7. 查看角色列表 您可根据权限名称和角色进行搜索。 权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。

本页介绍天翼云TeleDB数据库如何创建编辑告警抑制。 操作场景 告警抑制是一种用于暂时阻止或减少特定类型或条件下的告警通知的机制。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台，在左侧导航树单击告警中心 > 告警设置 ，进入告警设置页面。 2. 新建告警抑制 1. 在告警设置 页面，选择告警抑制 页签，单击 新建抑制 ，出现新建告警抑制对话框。 2. 在新建告警抑制 对话框，填写告警抑制名称 、抑制源 和 抑制目标 。 3. 单击确定完成告警抑制的添加。 3. 编辑告警抑制 1. 当关闭 已有告警抑制的告警启停时 您可单击编辑 ，修改告警抑制。 您可单击删除 ，删除该告警抑制。 您可勾选多条告警抑制，批量删除该告警抑制。 您可单击查看详情 ，查看告警抑制具体信息。 2. 当打开 已有告警抑制的告警启停时，只支持单击查看详情，查看告警抑制具体信息。

购买步骤（一类节点） 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在服务列表选择“安全 > 日志审计（原生版）”，进入日志审计（原生版）实例列表界面。 4. 在界面右上角，单击“立即购买”，进入订购页面，根据页面提示配置相关参数。 参数 参数说明 地区/可用区域 选择日志审计（原生版）需要部署的区域和可用区，实际可选择地区请根据购买页选择。 CPU分类 根据您需要部署日志审计（原生版）主机的CPU规格选择。 实例名称 输入您的实例名称。 版本及资产规格 选择日志审计（原生版）的版本及规格，资产规格请您根据自身业务的每秒事件指标（Evert Per SecondEPS）进行选择，具体可参考规格说明。 企业项目 选择实例所属的企业项目。 企业项目通过将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源时，权限将受用户组的权限限制。 虚拟私有云 选择日志审计（原生版）所属的虚拟私有云。 请您确保需要进行审计的设备和日志审计处于同一VPC下，若不在需确保和日志审计所在的VPC网络互通。 子网 选择日志审计（原生版）所属的子网。 数据盘扩容 选择您需要增加的存储空间，可选025TB。 购买时长 选择日志审计（原生版）购买的时长。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 到期自动续费 根据您业务要求勾选是否自动续费。 5. 确认参数配置无误后，阅读并同意相关协议，单击“提交订单”。 6. 在订单详情页确认内容是否正确，确认无误后单击“立即支付”，在后续跳转页中完成支付即成功购买日志审计（原生版）服务。

本节为内核版本升级公告。 本节对关系数据库PostgreSQL版的内核版本的潜在风险进行了说明，如果您使用了下述版本，建议您尽快升级到最新内核版本。 涉及版本 15.015.7版本 建议升级原因 涉及版本存在自数据库启动后，当累计连接数量达到42亿后，数据库无法新建连接的问题。最新版本已经优化该问题，建议客户业务低峰期升级小版本到最新版本。 升级指导 请参考升级内核小版本。 预估业务影响时长 升级需要重启实例，业务中断时长约1min。 预估升级时长 正常业务负载下，升级时长约515min。 升级过程中的影响说明 1. 正常升级大概515min左右，业务量越大，总时间越长，请选择在业务低峰期进行升级，并确保您的应用有自动重连机制。如有只读实例，会同步升级小版本。 2.升级操作及影响参考升级内核小版本。

关闭复杂查询引擎 当您不再需要使用复杂查询引擎时，您可以在控制台关闭复杂查询引擎，操作步骤如下： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击计算节点管理，进入计算节点页面。 5. 在计算节点列表中，找到目标节点，然后在操作 列选择更多 > 关闭复杂查询。 等待后台执行完毕，目标节点的复杂查询 状态将从已开启 变更为关闭。 查看SQL路由 您可以使用route/route2命令查看开启复杂查询引擎后的SQL路由，其中，开启复杂查询引擎后，datanode参数将会增加TeleMatrix节点名称以标记路由到TeleMatrix节点，示例如下： 说明 您还可以通过UDAL SHOW MATRIXNODE命令查看TeleMatrix节点信息，请参见SHOW。 开启复杂查询引擎前： 开启复杂查询引擎后：

本文介绍如何为角色设置权限，包括新增、修改或者删除权限。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧导航栏，选择用户与角色管理 ，进入用户管理页面。 5. 单击角色管理 页签，进入角色管理页面。 6. 在角色列表中，找到目标角色，单击操作 列的设置权限。 7. 在设置权限面板中，为角色设置权限： 新增权限 1. 在权限列表上方，单击新增权限。 2. 在对话框中，配置如下参数，单击确定。 选择schema：设置目标Schema。 权限：选择需要赋予的权限，可进行全选、单独选择和全不选，DRDS支持配置的用户权限如下： 权限 描述 全部 所有权限 SELECT 读取表内容 INSERT 插入数据到表 UPDATE 更新表中数据 DELETE 删除表中数据 TRUNCATE 删除表中所有行 DECRYPT 字段加解密 修改或删除权限 ：在权限列表中，找到目标权限，然后单击修改 或删除。

您可以查看GiServer节点监控信息，了解节点的使用情况，及时获取相关的告警信息，进行处理。 注意 如果您的实例版本为V5.1.20.0.13以前的版本，请在左侧导航栏选择DRDS > 全局索引 ，再单击目标GiServer实例操作 列的管理 ，然后进入监控管理页面查看监控信息。 注意事项 当GiServer节点服务不可用时，请检查GiServer节点是否未开启或已停止。具体操作，请参见开启全局索引或管理节点状态。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击监控管理 ，进入计算节点页签。 5. 单击索引节点 页签，进入giserver节点页签。 6. 查看索引监控信息。 您可以查看索引节点的资源监控信息（例如Binlog延迟、Binlog event tps等）和垃圾回收信息（如Full GC次数）。

本文介绍如何在控制台为用户设置权限，包括新增、修改和删除权限的具体操作。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧导航栏，选择用户与角色管理 ，进入用户管理页面。 5. 在用户列表中，找到目标用户，单击操作 的设置权限。 6. 在设置权限面板中，为用户设置权限。 新增权限 1. 在权限列表上方，单击新增权限。 2. 在对话框中，配置如下参数，单击确定。 选择schema：设置目标Schema。 权限：选择需要赋予的权限，可进行全选、单独选择和全不选，DRDS支持配置的用户权限如下： 权限 描述 全部 所有权限 SELECT 读取表内容 INSERT 插入数据到表 UPDATE 更新表中数据 DELETE 删除表中数据 TRUNCATE 删除表中所有行 DECRYPT 字段加解密 修改或删除权限 ：在权限列表中，找到目标权限，然后单击修改 或删除。

SQL限流功能可以控制数据库请求访问量和SQL并发量，保障服务的可用性。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 实例暂时仅支持MySQL 8.0以上版本。 已录入DMS中，且实例状态正常的数据库实例。 应用场景 场景 说明 慢SQL 防止慢SQL执行导致整体系统繁忙。 高频访问SQL 通过设置合适的限流参数，可以限制数据库中高频访问SQL的执行，避免这些SQL对数据库的性能和稳定性造成影响。 恶意攻击 防止恶意攻击者通过大量请求耗尽数据库资源，从而保护数据库的安全。 SQL限流范围 参数 说明 通过SQL语句限流 根据SQL语句的digest进行匹配从而限流。 通过SQL类型+库+表限流 对指定库表下特定类型的SQL进行匹配从而限流。 选择SQL类型，取值如下：SELECT 、 UPDATE 、 DELETE 、INSERT、REPLACE。 说明 SQL语句计算digest时不会包含输入SQL语句结尾的";" 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 会话管理 ，进入会话管理页面。 3. 在会话管理页面下方，点击SQL限流页签，即可查看、创建、结束限流任务。 功能介绍 SQL限流功能可以控制数据库请求访问量和SQL并发量，保障服务的可用性。 注意 主实例配置的限流规则，在只读实例上也同样生效，反之亦然。