本节为您提供服务器迁移的兼容性列表 。 服务器迁移源机支持的Windows操作系统列表见下表： OS类型 OS版本 cpu架构 windows windows10 x8664 windows windows11 x8664 windows server 2008R2 x86 64 windows server 2012 x86 64 windows server 2012R2 x86 64 windows server 2016 x86 64 windows server 2019 x86 64 windows server 2022 x86 64 服务器迁移源机支持的Linux操作系统列表见下表： OS类型 OS版本 cpu架构 CentOS CentOS5.3 x8664 CentOS CentOS 6.0 x8664 CentOS CentOS 6.1/6.2/6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10 x8664 CentOS CentOS 7.0 x8664 CentOS CentOS 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 x8664 CentOS CentOS 8.0/8.1/8.2/8.3/8.4/8.5 x8664 CentOS CentOS Stream 8 x8664 CentOS CentOS Stream 9 x8664 Redhat Red Hat Enterprise Linux5.7 x8664 Redhat Red Hat Enterprise Linux 6.0 x8664 Redhat Red Hat Enterprise Linux 6.1/6.2/6.3/6.4/6.5/6.7/6.8/6.9/6.10 x8664 Redhat Red Hat Enterprise Linux 7.0 x8664 Redhat Red Hat Enterprise Linux 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 x8664 Redhat Red Hat Enterprise Linux 8.0/8.1/8.2/8.3/8.4 x8664 Oracle Oracle linux 5.3~9.0 x8664 Oracle Oracle Linux 6.0/6.1/6.2/6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10 x8664 Oracle Oracle Linux 7.0 x8664 Oracle Oracle Linux 7.7/7.8/7.9 x8664 Oracle Oracle Linux 8.6/8.7/8.8 x8664 Oracle Oracle Linux 9.0 x8664 Ubuntu Ubuntu Server12.04 x8664 Ubuntu Ubuntu Server 13.04 x8664 Ubuntu Ubuntu Server14.04 x8664 Ubuntu Ubuntu Server15.04 x8664 Ubuntu Ubuntu Server16.04 x8664 Ubuntu Ubuntu Server17.04 x8664 Ubuntu Ubuntu Server18.04 x8664 Ubuntu Ubuntu Server19.04 x8664 Ubuntu Ubuntu Server20.04 x8664 Ubuntu Ubuntu Server21.04 x8664 Ubuntu Ubuntu Server22.04 x8664 Debian Debian GNU/Linux 6.0.10 X8664 Debian Debian GNU/Linux 7.11.0 X8664 Debian Debian GNU/Linux 8.0/8.1/8.2/8.3/8.4/8.5/8.6/8.7/8.8/8.9/8.10/8.11 X8664 Debian Debian GNU/Linux 9.0/9.1/9.2/9.3/9.4/9.5/9.6/9.7/9.8/9.9/9.10/9.11/9.12/9.13 X8664 Debian Debian GNU/Linux 10.0/10.1/10.2/10.3/10.4/10.5/10.6/10.7/10.8/10.9/10.10/10.11/10.12/10.13 X8664 Debian Debian GNU/Linux 11.0/11.1/11.2 X8664 Debian Debian GNU/Linux 11.3/11.4/11.5 X8664 Fedora Fedora9/10/11/12/13/14/15/16/17/18 X8664 Fedora Fedora 19/20/21/22 X8664 Fedora Fedora 23/24/25/26/27/28/29/33/34/35/36/37/38 X8664 SUSE 11sp2/12sp2/15sp3 x8664 OpenSUSE 15.015.3/42.3 x8664 OpenEuler 20.03/22.03 x8664 Rocky Linux 8.5 x8664 Anolis 0S 8.2/8.6 x8664 麒麟 V10 x8664 统信UOS V20 x8664 Tencentos 2.4/3.1 x8664 Alibaba 2.1903/3.2104 x8664 Huawei Cloud EulerOS 1.0/2.0 x8664 CTyun0S 全系列 x8664 红旗 4.4/7.3 x8664 服务器迁移目标机支持的规格列表见下表: cpu架构 类型 子类型 描述 x86 通用型 通用型s2云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 通用型 通用型m2云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 通用型 通用型s3云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 通用型 通用型s6云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 通用型 通用型s7云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 通用型 通用性s8云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 通用型 海光hs1云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 通用型 海光hs3云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 计算型 计算型c3云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 计算型 计算型c6云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 计算型 计算型c7云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 计算型 计算型c8云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 计算型 海光hc1云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 计算型 海光hc3云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 内存型 内存型m3云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 内存型 内存型m6云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 内存型 内存型m7云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 内存型 内存型m8云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 内存型 海光hm1云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 x86 内存型 海光hm3云主机 当前服务器迁移Linux已支持迁移到左侧列出的所有机型 windows大部分资源池目前仅支持第七代及以前的英特尔处理器，不支持英特尔第八代之后的代系以及海光机型 当前仅在部分资源池(华东1、杭州7、长沙42、南京3、贵州3)上线了支持第八代英特尔处理器和海光机型的镜像(镜像描述为Intel及海光适用的Windows云迁移专用镜像)，其他资源池还未上线以支持 arm 鲲鹏机型 通用型ks1云主机 服务器迁移当前已适配ARM架构的鲲鹏和飞腾机型 arm 鲲鹏机型 通用型ks2云主机 服务器迁移当前已适配ARM架构的鲲鹏和飞腾机型 arm 鲲鹏机型 计算型kc1云主机 服务器迁移当前已适配ARM架构的鲲鹏和飞腾机型 arm 鲲鹏机型 计算型kc2云主机 服务器迁移当前已适配ARM架构的鲲鹏和飞腾机型 arm 鲲鹏机型 内存型km1云主机 服务器迁移当前已适配ARM架构的鲲鹏和飞腾机型 arm 鲲鹏机型 内存型km2云主机 服务器迁移当前已适配ARM架构的鲲鹏和飞腾机型 arm 飞腾机型 通用型fs1云主机 服务器迁移当前已适配ARM架构的鲲鹏和飞腾机型 arm 飞腾机型 计算型fc1云主机 服务器迁移当前已适配ARM架构的鲲鹏和飞腾机型 arm 飞腾机型 内存型fm1云主机 服务器迁移当前已适配ARM架构的鲲鹏和飞腾机型

本文为您介绍启动容灾复制的操作流程。 操作场景 启动容灾复制，将云主机复制到容灾中心，并维持实时复制。 注意 启动容灾复制时会创建复影云主机。由于创建云主机，需要在灾备VPC中申请IP，请保证灾备VPC的IP充足，否则可能导致流程失败。 前提条件 云主机状态为“已初始化”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障切换＞启动复制”，进入启动复制页面。 7. 在启动复制页面，根据提示配置参数，单击“启动”，开始复制。 参数 说明 恢复点策略 每天每隔以下时间创建一个恢复点，单位为小时。 容灾磁盘类型 磁盘类型需要根据灾备资源池具备的磁盘类型进行筛选。磁盘类型的选择会影响后续容灾演练或者故障切换时可选的磁盘类型。 复制中断后自动重启 如果不选择，中断后，需要手动选择“更多＞故障切换＞修复复制”。 如果选择，启动复制中断后，中断恢复后会自动续传。 容灾复制会先后进入启动复制中、全量复制中、实时复制中三个阶段。 启动复制中：正在扫描系统数据，评估总体数据量，这一阶段通常会持续几分钟。 全量复制中：正在把整个服务器的有效数据传输到复影云主机，这一阶段所用时间取决于服务器数据量、网络带宽等因素，并通过进度条显示进度和完成百分比。 实时复制中：全量复制完成后，已经复制了全量数据，然后将会在服务器上监视所有对磁盘的写操作，并持续地实时复制到复影云主机。 注意 如遇复制出错，可以单击“重启复制”。如果尝试“重启复制”多次后仍然出错，您可以提交工单。

本文主要介绍等保合规能力说明。 查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 高 将重要网络区域隔离，使用云防火墙CFW实现业务流量的访问控制，并对恶意访问进行识别和拦截。 应用场景 安全通信网络 网络架构 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 中 通过云防火墙自动识别业务在互联网的威胁暴露面，提供云上互联网边界的防护，入侵防御引擎对恶意流量实时检测和拦截。 应用场景 安全区域边界 边界防护 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 高 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应能够对非授权设备私自联到内部网络的行为进行限制或检查。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 高 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 高 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 功能特性 安全区域边界 入侵防范 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。 中 云防火墙提供对业务流量中的攻击行为的检测和记录，并能根据策略设置提供攻击流量阻断功能，记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 功能特性 安全区域边界 访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下受控接口拒绝除允许通信外的所有通信。 高 云防火墙实现统一管理互联网到业务的南北向访问策略和业务，达到协议、端口、应用级访问控制粒度。 管理访问控制策略 安全区域边界 访问控制 应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。 中 云防火墙提供策略命中计数功能，客户可以根据命中情况，及时调整策略的设置，确保没有冗余的策略。云防火墙访问控制策略可配置优先级，您可以根据业务需求优化访问控制列表。 管理访问控制策略 安全区域边界 访问控制 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许或拒绝数据包进出。 高 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 管理访问控制策略 安全区域边界 访问控制 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。 中 云防火墙对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 管理访问控制策略 安全区域边界 访问控制 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 中 云防火墙实现跨流量的应用协议、内容的访问控制。 管理访问控制策略 安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 高 云防火墙提供日志审计功能，可以记录所有流量日志、事件日志和操作日志。 日志审计 安全区域边界 安全审计 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 中 云防火墙提供日志记录事件功能，包括：时间、威胁类型、方向、源IP和目的IP、应用类型、严重性等级以及响应动作等信息。 日志审计 安全区域边界 安全审计 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 中 云防火墙提供日志分析功能，对已分析的日志，默认提供存储6个月内的日志数据，并提供实时日志分析能力。 日志审计 安全区域边界 安全审计 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 中 云防火墙提供日志分析功能，对已分析的日志，默认提供存储6个月内的日志数据，并提供实时日志分析能力。 日志审计

修改HTTPS监听器时配置安全策略 具体操作如下： 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 在顶部左侧选择弹性负载均衡所属区域。 4. 单击已创建的负载均衡器实例名称。 5. 在该负载均衡界面的“监听器”区域，单击HTTPS监听器所在行的“修改”选项。 6. 在“修改监听器”界面高级配置，可查看当前HTTPS监听器的安全策略设置，并根据应用需要修改安全策略。 7. 单击“确定”按钮，完成配置。

操作步骤 本章节将以DDS副本集为示例，介绍在VPC网络场景下，通过数据复制服务配置DDS副本集同步任务的流程。 步骤 1 在“实时同步管理”页面，单击“创建同步任务”。 步骤 2 在“同步实例”页面，填选任务名称、描述、同步实例信息，单击“开始创建”。 任务信息 表 任务和描述 参数 描述 任务名称 任务名称在4到50位之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 同步实例信息 表 同步实例信息 参数 描述 数据流动方向 选择入云。入云指目标端数据库为本云数据库。 源数据库引擎 选择“MongoDB”。 目标数据库引擎 选择“DDS”。 网络类型 此处以“公网网络”为示例，默认为公网网络类型，可按照需求选择VPC网络、VPN网络、专线网络、公网网络。 目标数据库实例 用户所创建的目标数据库实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步模式 全量+增量：该模式为数据库持续性同步，适用于对业务中断敏感的场景，通过全量同步过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 源数据库实例类型 同步模式为“全量+增量”时，需要根据源数据库的具体来源进行设置，目前源库仅支持副本集，该项为非集群。 说明 对于创建失败的任务，DRS默认保留3天，超过3天将会自动结束任务。 步骤 3 在“源库及目标库”页面，同步实例创建成功后，填选源库信息和目标库信息，单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 源库信息 表 源库信息 参数 描述 数据库类型 源数据库类型可以为“ECS自建库”或“DDS实例”，本示例选择“DDS实例”。 VPC 源数据库类型选择“ECS自建库”可见，指源数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。 子网 源数据库类型选择“ECS自建库”可见，通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 源数据库类型选择“ECS自建库”可见，源数据库的IP地址或域名。 数据库实例名称 源数据库类型选择“DDS实例”可见，选择作为源数据库的DDS实例。 帐号认证数据库 填写的数据库帐号所属的数据库名称。例如：DDS实例默认的帐号认证数据库为admin。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对同步链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。 说明 源数据库的IP地址或域名、数据库用户名和密码，会被系统加密暂存，直至删除该同步任务后自动清除。 目标库信息配置 表 目标库信息 参数 描述 数据库实例名称 默认为创建同步任务时选择的数据库实例，不可进行修改。 帐号认证数据库 填写的数据库帐号所属的数据库名称。例如：DDS实例默认的帐号认证数据库为admin。 数据库用户名 目标数据库对应的数据库用户名。 数据库密码 目标数据库的登录密码。 SSL安全连接 通过该功能，用户可以选择是否开启对同步链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。 说明 目标数据库的用户名和密码将在同步过程中被加密暂存到数据库和同步实例主机上，待该任务删除后会永久清除。 步骤 4 在“同步设置”页面，设置同步对象，单击“下一步”。 表同步对象 参数 描述 流速模式 流速模式支持限速和不限速，默认为不限速。 l 限速 自定义的最大同步速度，全量同步过程中的同步速度将不会超过该速度。 当流速模式选择了“限速”时，你需要通过流速设置来定时控制同步速度。流速设置通常包括限速时间段和流速大小的设置。默认的限速时间段为“全天限流”，您也可以根据业务需求选择“时段限流”。自定义的时段限流支持最多设置3个定时任务，每个定时任务之间不能存在交叉的时间段，未设定在限速时间段的时间默认为不限速。 流速的大小需要根据业务场景来设置，不能超过9999MB/s。 l 不限速 对同步速度不进行限制，通常会最大化使用源数据库的出口带宽。该流速模式同时会对源数据库造成读消耗，消耗取决于源数据库的出口带宽。比如源数据库的出口带宽为100MB/s，假设高速模式使用了80%带宽，则同步对源数据库将造成80MB/s的读操作IO消耗。 说明 l 限速模式只对全量阶段生效，增量阶段不生效。 l 您也可以在创建任务后修改流速模式。具体方法请参见修改流速模式。 同步对象 左侧框是源数据库对象，右侧框是已经选择的对象，同步对象支持表级同步、库级同步，您可以根据业务场景选择对应的数据进行同步。 在同步对象右侧已选对象框中，可以使用对象名映射功能进行源数据库和目标数据库中的同步对象映射，具体操作可参考4.6.5.2 对象名映射。映射后名称长度在1到63个字符之间，不支持以下字符：/ . " $<>。 如果有切换源数据库的操作或源库同步对象变化的情况，请务必在选择同步对象前单击右上角的，以确保待选择的对象为最新源数据库对象。 说明 l 选择对象的时候支持对展开的库 进行搜索，以便您快速选择需要的数据库对象。 l 如果有切换源数据库的操作或源库同步对象变化的情况，请在选择同步对象前单击右上角的，以确保待选择的对象为最新源数据库对象。 l 当对象名称包含空格时，名称前后的空格不显示，中间如有多个空格只显示一个空格。 l 选择的同步对象名称中不能包含空格。 步骤 5 在“预检查”页面，进行同步任务预校验，校验是否可进行同步。 查看检查结果，如有不通过的检查项，需要修复不通过项后，单击“重新校验”按钮重新进行任务预校验。 预检查完成后，且预检查通过率为100%时，单击“下一步”。 说明 所有检查项结果均通过时，若存在请确认项，需要阅读并确认详情后才可以继续执行下一步操作。 步骤 6 在“任务确认”页面，设置同步任务的启动时间，并确认同步任务信息无误后，单击“启动任务”，提交同步任务。 表任务启动设置 参数 描述 启动时间 同步任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”。 说明 预计同步任务启动后，会对源数据库和目标数据库的性能产生影响，建议选择业务低峰期，合理设置同步任务的启动时间。 步骤 7 同步任务提交后，您可在“管理”页面，查看并管理自己的任务。 您可查看任务提交后的状态，状态请参见任务状态说明。 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。 对于未启动、状态为配置中的任务，DRS默认保留3天，超过3天DRS会自动删除后台资源，当前任务状态不变。当用户再次配置时，DRS会重新申请资源。

本章节主要介绍云搜索服务如何查看审计日志。 在您开启了云审计服务后，系统会记录云搜索服务的相关操作，且控制台保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1.登录云审计服务管理控制台。 2.在管理控制台左上角单击图标，选择区域。 3.在左侧导航栏中，单击“事件列表”，进入“事件列表”页面。 4.事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 a.在下拉框中选择查询条件。 b.其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 c.选择资源ID时，还需输入某个具体的资源ID。 d.选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 5.在需要查看的事件左侧，单击展开该事件的详细信息。 6.单击需要查看的事件“操作”列的“查看事件”，可以在弹窗中查看该操作事件结构的详细信息。 更多关于云审计服务事件结构的信息，请参见《云审计服务用户指南》。

本小节主要介绍如何配置AD域认证模式。 配置AD域远程认证 云堡垒机与AD服务器对接，认证登录系统的用户身份，AD认证的模式包括认证模式和同步模式两种。 认证模式 在此模式下，云堡垒机不会同步AD域服务器上的用户信息，需要管理员手工创建用户。当用户登录云堡垒机时，将由AD域服务器提供认证服务。 同步模式 在此模式下，云堡垒机可以同步AD域服务器的用户信息，无需管理员新建用户。当用户登录云堡垒机时，由AD域服务器提供认证服务 。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 认证配置”，进入远程认证配置管理页面。 3. 在“AD认证配置”区域，单击“添加”，弹出AD认证配置窗口。 4. 选择AD域认证“模式”为“认证模式”，其他参数的配置如下表。 5. 单击“确认”，返回AD域认证服务器表中，即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息，可单击“详情”，在弹出的AD域详情窗口查看。 若需修改认证信息、关闭认证、更换认证模式等，可单击“编辑”，在弹出的AD认证配置窗口重新配置。 若不再需要该AD认证，可单击“删除”，删除认证信息。删除后认证信息不能找回，请谨慎操作。 配置LDAP远程认证 云堡垒机与LDAP服务器对接，认证登录系统的用户身份。 本小节主要介绍如何配置LDAP域认证模式。

本节介绍了Windows弹性云主机中的cloudbaseinit帐户是什么的相关内容。 cloudbaseinit帐户是什么？ Windows弹性云主机中的cloudbaseinit帐户为CloudbaseInit代理程序的内置帐户，用于弹性云主机启动的时候获取元数据并执行相关配置。如果删除此帐户，会影响云管理平台的相关功能，建议您不要修改、删除此帐户。 说明 Linux弹性云主机中不存在该帐户。 如果自行修改、删除此帐户或者卸载CloudbaseInit代理程序，会导致由此弹性云主机创建的Windows私有镜像所生成的新云主机初始化的自定义信息注入失败。 cloudbaseinit帐户密码随机化安全加固说明 在cloudbaseinit 0.9.10版本中，对cloudbaseinit内置账户密码进行随机化安全加固，确保cloudbaseinit内置账户密码的HASH值（LMHASH和NTLMHASH值）不一致。 Windows系统下的HASH密码格式为：用户名称:RID:LMHASH值:NTHASH值， 例如：Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE9CC:::表示 用户名称为：Administrator RID为：500 LMHASH值为：C8825DB10F2590EAAAD3B435B51404EE NTHASH值为：683020925C5D8569C23AA724774CE9CC 验证：使用同一个镜像创建两个云主机（ecs01,ecs02），cloudbaseinit内置账户HASH值不同。 ecs01的cloudbaseinit内置账户LMHASH和NTLMHASH值如下所示。 图 ecs01 ecs02的cloudbaseinit内置账户LMHASH和NTLMHASH值如下所示。 图 ecs02

本文介绍弹性伸缩与其他服务之间的依赖关系。 弹性伸缩依赖弹性云主机、云监控、负载均衡、虚拟私有云实现自动扩缩容功能，与其他服务的关系如图所示： 弹性伸缩与其他服务的联系详情如下表： 相关服务 功能交互 相关链接 弹性云主机（CTECS，Elastic Cloud Server） 弹性云主机是弹性伸缩中伸缩活动的主要对象，用户需要为伸缩组增加或减少弹性云主机来确保业务的稳定运行。 伸缩配置管理 弹性负载均衡（CTELB ，Elastic Load Balancing） 弹性伸缩可联动负载均衡，当伸缩组中增加或减少弹性云主机时，会自动将其纳入负载均衡监听器的监听范围，并按照预设分发算法为其分发访问请求，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 添加负载均衡器 虚拟私有云（CTVPC，Virtual Private Cloud） 为不同的伸缩组提供逻辑隔离，构建一个私密、安全的虚拟私有网络环境，用户可以为每一个伸缩组进行网络配置，包括子网、安全组等。 创建伸缩组 云监控 当用户通过弹性伸缩配置了告警策略或目标追踪策略，云监控会成为伸缩控制工具，监控预设的性能指标是否到达阈值，若达到则触发伸缩活动，若未达到则保持原样。 伸缩组和实例的监控

本页介绍天翼云TeleDB数据库修改存储过程名称的语法。 修改不带参数的存储过程名称 plaintext teledb CREATE OR REPLACE PROCEDURE proc1() AS $$ begin raise notice 'Hello telebdxpg'; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb alter procedure proc1() rename to proc11; ALTER PROCEDURE teledb 修改带参数的存储过程名称 plaintext teledb CREATE OR REPLACE PROCEDURE proc1(aint int) AS $$ begin raise notice '%',aint; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb alter procedure proc1 (aint int) rename to proc11; ALTER PROCEDURE

本页介绍天翼云TeleDB数据库修改存储过程名称的语法。 修改不带参数的存储过程名称 plaintext teledb CREATE OR REPLACE PROCEDURE proc1() AS $$ begin raise notice 'Hello telebdxpg'; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb alter procedure proc1() rename to proc11; ALTER PROCEDURE teledb 修改带参数的存储过程名称 plaintext teledb CREATE OR REPLACE PROCEDURE proc1(aint int) AS $$ begin raise notice '%',aint; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb alter procedure proc1 (aint int) rename to proc11; ALTER PROCEDURE

本页介绍天翼云TeleDB数据库修改存储过程所属schema的语法。 修改不带参数的存储过程schema plaintext teledb CREATE OR REPLACE PROCEDURE public.proc1() AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb teledb alter procedure public.proc1() set schema myche; ALTER PROCEDURE teledb 修改带参数的存储过程schema plaintext teledb CREATE OR REPLACE PROCEDURE public.proc1(aint int) AS $$ begin raise notice '%',aint; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb alter procedure public.proc1 (int) set schema myche; ALTER PROCEDURE teledb

本页介绍天翼云TeleDB数据库修改存储过程所属schema的语法。 修改不带参数的存储过程schema plaintext teledb CREATE OR REPLACE PROCEDURE public.proc1() AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb teledb alter procedure public.proc1() set schema myche; ALTER PROCEDURE teledb 修改带参数的存储过程schema plaintext teledb CREATE OR REPLACE PROCEDURE public.proc1(aint int) AS $$ begin raise notice '%',aint; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb alter procedure public.proc1 (int) set schema myche; ALTER PROCEDURE teledb

本页介绍天翼云TeleDB数据库修改存储过程所属schema的语法。 修改不带参数的存储过程schema plaintext teledb CREATE OR REPLACE PROCEDURE public.proc1() AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb teledb alter procedure public.proc1() set schema myche; ALTER PROCEDURE teledb 修改带参数的存储过程schema plaintext teledb CREATE OR REPLACE PROCEDURE public.proc1(aint int) AS $$ begin raise notice '%',aint; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb alter procedure public.proc1 (int) set schema myche; ALTER PROCEDURE teledb

本页介绍天翼云TeleDB数据库修改存储过程名称的语法。 修改不带参数的存储过程名称 teledb CREATE OR REPLACE PROCEDURE proc1() AS $$ begin raise notice 'Hello telebdxpg'; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb alter procedure proc1() rename to proc11; ALTER PROCEDURE teledb 修改带参数的存储过程名称 teledb CREATE OR REPLACE PROCEDURE proc1(aint int) AS $$ begin raise notice '%',aint; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb alter procedure proc1 (aint int) rename to proc11; ALTER PROCEDURE

本页介绍天翼云TeleDB数据库删除存储过程的语法。 删除不带参数的存储过程 teledb CREATE OR REPLACE PROCEDURE proc1() AS $$ begin raise notice 'Hello teledbpg'; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb drop procedure proc1 ( ); DROP PROCEDURE teledb 删除带参数的存储过程 teledb CREATE OR REPLACE PROCEDURE proc1(aint int) AS $$ begin raise notice '%',aint; end; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb drop procedure proc1 ( aint int); DROP PROCEDURE teledb 也可以只指定参数的类型即可。 teledb drop procedure proc1 (int); DROP PROCEDURE teledb

本章节介绍云容器集群Pod磁盘填充故障演练。 背景介绍 在云原生环境中，Pod 依赖持久卷（如云盘、PVC、emptyDir）存储日志、缓存和业务数据。磁盘空间耗尽常由日志无限增长、缓存未清理或异常写入引起，一旦发生，可能导致文件写入失败、配置无法更新、数据库无法落盘、服务崩溃或系统重启。通过模拟磁盘耗尽演练，可提升对资源耗尽问题的预警、防护和恢复能力，增强业务系统弹性。 基本原理 通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

为减少安全隐患和稳定性风险,云容器引擎建议用户及时升级kubernetes版本。用户使用云容器引擎控制台升级集群的Kubernetes版本,本文介绍集群升级前后的注意事项、升级流程、操作步骤等。 升级集群的好处 云容器引擎使用kubernetes的原生v . . 版本语义，目前尚只支持4个次要版本，分别为v1.23.3, v1.25.6, v1.27.8, v1.29.3版本。云容器引擎会定期发布支持的Kubernetes版本并逐步停止对过期版本的技术支持。建议使用v1.23.3版本的用户尽快升级到更高版本kubernetes，已获得更好的使用体验。 主动升级集群有以下好处： 降低安全和稳定性风险：随着Kubernetes版本迭代，会不断优化及修复发现的安全及稳定性漏洞，长久使用过期版本集群会给业务带来安全和稳定性风险。 享受更好的维护支持：对于过期Kubernetes版本，云容器引擎不再提供安全补丁和问题修复，也无法保证过期版本的技术支持质量。使用新版本能够让您享受更好的技术支持和答疑服务。 使用新版本的新功能：随着社区Kubernetes版本的演进，新版本包含新的功能和改进，云容器引擎也将适配新版本，为您带来更好的开发和运维体验。

本文主要介绍什么是镜像以及镜像类型。 什么是镜像 镜像是一个包含了软件及必要配置的弹性云主机模板，至少包含操作系统，还可以包含应用软件（例如数据库软件）和私有软件。通过镜像，您可以创建弹性云主机。 镜像分为公共镜像和私有镜像，公共镜像为系统默认提供的镜像，私有镜像为用户自己创建的镜像。用户可以灵活便捷的使用公共镜像或者私有镜像申请弹性云主机。同时，用户还能通过已有的弹性云主机创建私有镜像，这样能快速轻松地启动能满足您一切需求的新弹性云主机。例如，如果您的应用程序是网站或Web服务，您的镜像可能会包含Web服务器、相关静态内容和动态页面代码。因此，您通过这个镜像创建弹性云主机之后，您的Web服务器将启动。 镜像类型 镜像类型 说明 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。公共镜像具有高度稳定性，皆为正版授权，请放心使用，您也可以根据实际需求自助配置应用环境或相关软件。 私有镜像 包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 共享镜像 由其他用户共享而来的私有镜像。

接口介绍 注销云容灾保护的云主机。 接口约束 1、该保护组存在 2、需要注销的云主机存在保护组内 URI POST /v4/disaster/refundecsdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsID 是 String 云主机ID 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 注销云容灾保护组ecs成功 参考响应示例 msg 是 String 注销云容灾保护组成功描述 参考响应示例

此章节为您介绍如何变更安全组。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组，也无法通过修改相应的安全组规则来放通这些IP地址和端口，这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。 约束条件 堡垒机最多可以接入5个安全组。 控制台中“运行状态”为“运行中”的实例才可以更改安全组。 堡垒机绑定多个安全组时，安全组的规则生效方式为并集。 操作步骤 1.登录管理控制台。 2.单击左上角的资源池，选择区域或项目。 3.在左侧导航树中，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例界面。 4.在需要修改安全组的实例所在行，单击“操作”列中的“更多 > 网络设置 > 更改安全组”。 5.在弹出的对话框中勾选需要绑定的安全组。 6.单击“确定”，完成安全组的修改

本节介绍了创建镜像的一些常见问题。 一个账号最多可以创建多少个私有镜像？ 您在一个区域内默认最多可以创建私有镜像个数可以通过怎样查看我的配额中的镜像服务总配额来进行查询。如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限，详细操作请参见如何扩大镜像的配额？ 云主机创建私有镜像的时候一定要关机吗？ 是的。运行状态下的云主机，其内存可能会缓存正准备写入的数据，为了避免您制作的镜像出现数据丢失问题，请您在制作镜像前关闭云主机。 Windows 私有镜像创建的弹性云主机的密码是什么？ 当前暂不支持在控制中心修改使用Windows私有镜像创建的云主机密码，请您使用原来制作镜像的源云主机的密码登录云主机后再修改密码。 在哪里查看镜像创建进度？创建镜像需要多少时间？ 登录管理控制台，选择“计算 > 镜像服务”，单击“私有镜像”页签，在私有镜像列表的“状态”列查看镜像创建进度。 镜像创建过程涉及XEN、KVM虚拟化平台原生驱动的安装，OS内核的加载以及grub引导配置等环节，处理时间可能会比较长。并且网络速度、镜像文件类型、镜像所属实例的磁盘大小等因素均会影响镜像的创建时长。 在子账户做的私有镜像，主账户创建云主机的时候可以选择到吗？ 可以。 子账户做的私有镜像，主账户和其他子账户（如果有）均可以看到。 如果该私有镜像为系统盘镜像或整机镜像，主账户和其他子账户创建云主机时，选择“私有镜像”，然后在下拉列表中可以选择该镜像。 如果该私有镜像为数据盘镜像，主账户和其他子账户创建云硬盘时，选择数据源为“从镜像创建”，然后在弹出的对话框中选择该镜像。 另外，主账户创建的私有镜像，所有子账户都可以看到。

本小节介绍云下一代防火墙如何开启防护功能? 登录管理界面：首先，使用管理员凭据登录到云下一代防火墙的管理界面，可以在Web浏览器中输入设备的管理方式来访问云下一代防火墙管理界面。 导航到防护功能：在管理界面对象中，找到防护功能（IPS、AV、URL、OQS、IP信誉库、僵尸网络防御、云沙箱）进行防护功能模版的配置，防护功能模版详细操作详见云下一代防火墙WebUI用户手册。 启用防护策略：选择外网卡的安全域（网络安全域）或安全策略，然后开启且调用所需的安全功能模板。 监控和日志记录：启用监控和日志记录功能（监控日志编辑对应日志开启日志缓存），以跟踪安全事件、威胁检测以及系统性能。这有助于实时监视和分析潜在的威胁。 测试和优化：在启用防护功能后，建议进行测试以确保其正常运行，并进行必要的优化，以适应业务需求。

本文为您介绍云容灾的产品优势。 简单易用 集中管理：系统自动安装容灾客户端，保护组、受保护云主机、复制任务集中配置管理。 配置简单：支持容灾演练、一键切换，轻松完成云主机容灾管理。 经济高效 数据持续保护：采用CDP（Continue Data Protection）技术，提供IO级复制，RPO可达秒级。 业务连续性保护：支持通过任意恢复点进行容灾演练以及切换，容灾云主机快速拉起，RTO可达分钟级。 高性价比：利用公有云弹性优势构建容灾中心，初始投资低、建设周期短。 安全可靠 安全合规：秒级RPO、分钟级RTO，可满足国标容灾等级5级要求。 稳定可靠：首次全量数据复制支持断点续传，保证复制任务可靠性。 灵活的故障切换 可针对生产中心出现的中断或者针对意外灾难执行故障切换操作，可以在云上迅速恢复业务。 在不中断业务的情况下进行容灾演练 在不影响正常业务的情况进行容灾演练。当真实故障发生时，通过预案快速恢复业务，提高业务连续性。

安全审计 支持对用户登录日志、系统管理操作日志进行审计。 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计，同时支持字符操作、图形运维操作全程审计录像及回放。 为什么选择云堡垒机 开通和使用非常便捷 您只需选择产品版本、实例规格、资产规格，为云堡垒机实例指定实例开通地域、配置相关网络参数即可开通。 开通完成后，您可以在控制台上快捷登入云堡垒机，管理运维您的服务器、数据库等IT资产。 满足合规性规范审查要求 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求。 满足等级保护、ISO/IEC27001等对运维审计的要求。 云原生堡垒机更安全 云原生堡垒机运行操作系统及网络安全防护策略统一实现安全加固，缩小攻击面。 租户之间严格网络隔离、实例和数据隔离，各堡垒机实例环境独立，保障系统运行安全。

本文介绍专属云（存储独享型）的操作流程。 1. 准备工作： 开通专属云。具体操作请参见准备工作。 创建云主机。具体操作请参见准备工作。 2. 申请存储池。 使用专属云（存储独享型）服务前，需要先申请存储池。具体操作，请参见申请存储池。 一个专属云下可申请多个存储池。 3. 创建磁盘。 用户在申请存储池成功后，就可以在专属存储池中创建专属磁盘。具体操作，请参见创建磁盘。 4. 将创建的磁盘挂载至云主机。具体操作，请参见挂载磁盘。 5. 初始化磁盘。 将磁盘挂载至云主机之后，用户并不能立即访问或使用该磁盘，需要进行初始化操作。具体操作，请参见初始化磁盘。

本文介绍云搜索服务产品使用期间的能力限制。 实例与节点 每个实例数据节点最小节点数量为3，最大支持50节点，协调节点最大支持32个，冷数据节点最大支持50个，专属master最大支持3个，Logstash节点最多20个。扩容节点数量上限同上。如果需要扩大上限，请工单联系我们调整。 每个节点仅限使用一块云硬盘，限制配额最大6T。XSSD2硬盘的起订下限为512GB，其余规格为40GB。 网络访问 实例创建完成后，不支持切换VPC网络，请在开通前提前规划业务部署。 为保证数据安全，Kibana、Dashboards、Cerebro需设置密码和访问安全策略。 版本说明 云搜索服务采用类似云搜索a.b.c格式的版本号，详细说明如下： a代表版本有较大的变动。 b代表版本中一些组件的变动。 c代表版本中Bug修复，可以向前兼容；以及一些较小的变动。 云搜索服务每个版本创建的实例组件版本是固定的，创建后不会自动升级。

安全审计 支持对用户登录日志、系统管理操作日志进行审计。 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计，同时支持字符操作、图形运维操作全程审计录像及回放。 为什么选择云堡垒机 开通和使用非常便捷： 您只需选择产品版本、实例规格、资产规格，为云堡垒机实例指定实例开通地域、配置相关网络参数即可开通。 开通完成后，您可以在控制台上快捷登入云堡垒机，管理运维您的服务器、数据库等IT资产。 满足合规性规范审查要求： 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求。 满足等级保护、ISO/IEC27001等对运维审计的要求。 云原生堡垒机更安全： 云原生堡垒机运行操作系统及网络安全防护策略统一实现安全加固，缩小攻击面。 租户之间严格网络隔离、实例和数据隔离，各堡垒机实例环境独立，保障系统运行安全。

前提条件 已购买云防火墙（原生版）N100型实例。 操作步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航选择“实例监控”，进入云防火墙（原生版）N100型实例列表页面。 3. 单击目标实例操作列的“配置”，跳转到N100型实例的Web控制台。

本节主要介绍相关术语解释 模板 模板是一个YAML或JSON格式的文本描述文件，用于描述您想要的云对象（云对象包括应用、资源、服务等所有云上的对象）。AOS服务根据描述文件帮助您完成各种云对象的创建。 堆栈 堆栈是应用和云服务资源的集合。堆栈将应用、云服务作为一个整体来进行创建、删除等。

本页介绍天翼云TeleDB数据库如何查看慢日志和错误日志。 操作场景 TelePG支持日志监控，主要包括慢日志和错误日志。 操作步骤 1. 进入关系型数据库PostgreSQL控制台。 2. 在左侧导航树上选择监控 > 日志监控 ，进入日志监控页面。 3. 在日志监控页面的实例和节点下拉框，选择对应的实例和节点。 4. 单击慢日志页签，即可查看相关日志信息。 5. 单击错误日志页签，即可查看相关日志信息。

本页介绍天翼云TeleDB数据库冷热数据分离需要的插件。 创建datalakefdw teledb create extension datalakefdw; CREATE EXTENSION 创建pax teledb create extension pax; CREATE EXTENSION 创建teledbxmls teledb create extension teledbxmls; CREATE EXTENSION 查看所创建的插件 teledb dx List of installed extensions Name Version Schema Description +++ datalakefdw 1.0 public DATALAKE Foreign Data Wrapper for Cloudberry pax 1.0 pgcatalog pax access method plpgsql 1.0 pgcatalog PL/pgSQL procedural language teledbxcore 1.0 public core module of teledbx teledbxmls 1.0 public teledbx multi level security (5 rows)