本文介绍了云防火墙（原生版）的购买类常见问题。 云防火墙（原生版）可以按天购买吗？ 不支持，目前只支持包月和包年购买。 云防火墙的流量带宽和防护IP数支持升降吗？ 支持。但在降配时，每次只支持降级一个参数，即防护互联网边界的流量峰值、防护互联网边界公网IP数若都要降配，需要分两个订单完成。 支持同时防护公网的IP不够怎么办？ 高级版可通过弹性扩展提升规格，可按照您的需要进行IP升配。

本文向您介绍标签管理服务的审计与日志。 云审计服务（Cloud Trace Service，CTS），是天翼云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后，CTS可记录标签管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 标签管理服务支持审计的操作事件请参见支持审计的关键操作列表。 如何查看审计日志请参见查看审计日志。

本章主要介绍使用软件开发生产线快速搭建项目（ECS篇） 本文基于软件开发生产线内置代码仓库，介绍如何使用软件开发生产线完成项目的开发、构建与部署，实现持续交付。 本文采用的ECS部署，若需了解CCE部署方法，请参考使用软件开发生产线快速搭建项目（CCE篇）。 准备工作 1. 拥有天翼云帐号。若没有，请先注册天翼云帐号。 2. 已购买软件开发生产线。 3. 已购买弹性IP。 4. 已购买云主机，购买时的必要配置可参考下表，表中未列出的配置可根据实际情况选择。完成购买后，参考“《云主机用户指南》​>安全​>安全组​>配置安全组规格”添加端口22及8080的入方向规则。 表 云主机配置 配置分类 配置项 配置建议 ::: 基础配置 计费模式 选择“按需计费”。 基础配置 CPU架构 选择“x86计算” 基础配置 规格 选择2核4G或以上规格。 基础配置 镜像 选择“公共镜像 > CentOS > CentOS 7.6 64bit(40GB)”。 网络配置 弹性IP 选择“使用已有”。 高级配置 登录凭证 选择“密码”。 高级配置 密码 输入自定义密码。

风险统计 说明 最近7日待处理风险 您可以查看入侵检测、病毒文件、漏洞风险、安全基线、网页防篡改及对应的风险主机情况。 防护状态 您可以查看用户资产情况，包括主机总数、企业版防护、基础版防护、防护中、已关闭、已离线、未安装客户端的云主机台数。 风险趋势 您可以查看近7天、14天、30天的风险趋势图。 实时动态 您可以查看当前最新发现的风险事件详情。

本节介绍了弹性云主机的退订规则。 退订规则详情请参考天翼云帮助中心费用中心退订规则说明。

本页介绍天翼云TeleDB数据库V5.1.5版本更新说明。 版本说明 本章节主要介绍TeleDB版本更新说明。 V5.1.5版本说明 组件名称 版本号 发布时间 TeleDB Core 5.1.5 2024年 11 月 说明 该版本适配的DCP版本为V3.10.1p1。 新增和优化功能： 1. 支持分布式远程数据访问框架RDA。 管控侧：在实例发放页面新增RDA端口输入框，实例开通页面增加内部通信端口。 内核侧：基于RDA实现了TeleDB分布式数据库实例内部，节点间数据的高效传输，解决了原生PGXL架构在处理复杂查询时连接数暴涨的问题。 2. 支持获取和配置全局数据变化的CDC订阅能力。 管控侧：支持部署CDC插件工具，配置CDC运行参数。 内核侧：用于捕获、处理和同步TeleDB分布式数据库实例数据变化的工具，允许将 TeleDB分布式数据库中的变更数据实时地同步到下游系统，例如其他数据库、消息队列、数据仓库等。 3. 新增对接内核跨版本升级工具，支持用户在界面操作跨版本升级。 管控侧：在实例升级流程中，主动识别升级路径，并对接跨版本升级工具。 内核侧：在实例升级过程中，支持通过升级工具对系统表加列、支持新建系统表、支持增删系统函数和支持升级版本管理。 4. 磁盘只读增加开关，支持Agent定时监控磁盘空间使用率和支持磁盘满的时候只允许查询数据，不允许写入数据。 管控侧：支持定时检测节点磁盘容量，当如果任一节点所在机器的数据目录或者表空间目录磁盘达到阈值，则管控侧将自动修改defaulttransactionreadonly参数值。 内核侧：通过识别defaulttransactionreadonly参数值，来设置只允许查询，不允许执行插入更新语句。 5. 支持分布式死锁检测DDS特性。 管控侧：不涉及。 内核侧：用于实时检测分布式死锁，并按优先级终止事务解除死锁。将opentenbase社区pgunlock插件的死锁检测实效性从分钟级提升到秒级。 6. 支持分区表全局索引。 管控侧：不涉及。 内核侧：支持创建节点内跨分区表的全局索引，分区表在非分片键上的查询性能明显提升。 7. 支持GlobalCache特性。 管控侧：不涉及。 内核侧：支持各进程共享PlanCache数据、SysCache 数据和RelCache 数据，全局元数据缓存，实现节点内表、执行计划等对象的全局缓存，减少大并发场景下的内存消耗。 8. 支持列存储引擎Pax。 管控侧：不涉及。 内核侧：通过表访问方法Table Access Method（简称为 Table AM）提供一种可插拔存储引擎机制，用于实现不同的表访问方式，它允许通过实现自定义的 Table AM，来定义新的表访问方式，并将其集成到数据库中。基于这种机制使得 TeleDB 数据库内核可以支持列存储引擎。 9. 支持XCopy实现集群间数据拷贝。 管控侧：不涉及。 内核侧：支持通过XCopy工具实现集群间数据拷贝。 10. 支持全局统计信息搜集。 管控侧：不涉及。 内核侧：支持在1个CN执行analyze后，其它CN统计信息同步更新。 11. 支持索引优化建议。 管控侧：定时任务中内置Queryindexadvice函数和慢SQL查询增加索引优化建议按钮。 内核侧：采样用户SQL，通过创建虚拟索引对比执行计划，给出索引方面的优化建议。 12. 支持表级降冷存储。 管控侧：不涉及。 内核侧：支持数据表整体降冷和重新转热。 13. 支持透明加密对接KMS、全密态对接KMS、审计用户和RDA加密等。 管控侧：实例开通时增加KMS开关、SSL开关。 内核侧：支持按规则、对象等维度，记录DDL、DML、SQL等独立设计的MLSADMIN账号体系和支持行级访问控制，和磁盘数据加密对接KMS、接入KMS管理密钥，密钥不落盘。 修复漏洞 1. prof调试信息泄露漏洞【原理扫描】。 2. Xlake插件相关漏洞修复。 CVE201910164 漏洞名称：TeleDB：PostgreSQL 缓冲区错误漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网访问，或开放风险端口；梳理高危用户权限，避免使用弱密码；pghba.conf认证方式选用md5，暂时规避使用scramsha256的方式。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20222625 漏洞名称：TeleDB：PostgreSQL 安全漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；禁止使用不受信任第三方插件；扫描并卸载不受信或未使用插件；插件安装禁用CREATE OR REPLACE、 CREATE IF NOT EXISTS。 正式解决方案：产品版本升级到5.1.5及以上。 CVE202339417 漏洞名称：TeleDB：redhat software collectionsSQL注入漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；业务系统前端配置WAF防火墙；业务系统启用SQL防注入能力；严格检查extension的安装sql文件是否存在：@extowner@等特殊非法语句否则应调整或禁止安装。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20247348 漏洞名称：TeleDB：PostgreSQL pgdump竞争条件漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年08月 漏洞详情： 历史版本临时解决方案：在pgdump 工具中存在TOCTOU竞争条件漏洞，pgdump是PostgreSQL用于备份数据库的工具，它通常由具有较高权限（如超级用户）的用户运行。由于pgdump 在检查对象类型和实际使用这些对象之间存在检查时间使用时间 (TOCTOU) 竞争条件漏洞，威胁者可利用该漏洞来替换某些数据库对象。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20221552 漏洞名称：TeleDB：PostgreSQL 权限许可和访问控制问题漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 漏洞详情： PostgreSQL 存在权限许可和访问控制问题漏洞，该漏洞源于autovacuum 功能和多个命令可以逃脱“安全限制操作”沙箱。 正式解决方案：产品版本升级到5.1.5及以上。 修复缺陷 1. 内核特性适配。 2. 备份策略的加密配置可修改。 3. 和DCP联调RDA内核开通。 4. 兼容四位版本解析。 5. 禁用dbusernamespace参数。 6. 扩容撤销工单对接。 7. 内存监控指标调整。 8. 配合前端做接口调整。 9. 升级golang sdk为1.11。 10. 实例名称修改。 11. 提供内核版本接口给DCP调用。 12. 通过DCP开通实例失败返回有用错误日志。 13. 修改DCP和x实例列表中的实例系列。 14. pgclean定时任务需针对每个database都执行。 15. RDA版本内核和非RDA版本内核之间的备份恢复。 16. 参数管理增加允许值和描述。 17. 详情页实例名称支持修改。 18. 修改DCP和x实例列表中的实例系列。 19. 强制升级按钮屏蔽。 20. DCP工单以及任务管理中显示具体的扩容失败原因。 21. 备份策略与增量日志定时检测任务优化。 22. 回收资源时，不处理DCP创建的资源。 23. 修改密码页面增加提示。 24. 修改密码页面增加提示。 25. 修复实例运维相关问题，如主从切换、备份恢复、实例启停等。 26. 修复数据空间管理相关问题。 27. 修复监控采集脚本不执行、计算错误等问题。 28. 修复Xcopy无法执行问题。 29. 修复审计相关问题。 30. 界面易用性优化。

本文介绍数据库管理服务为云数据库开启数据库审计功能，帮助您追溯历史所有数据库操作记录，满足您的安全审计需求。 前提条件 用户已录入MySQL、DDS、PostgreSQL与SQL Server类型的云数据库实例。 MySQL、PostgreSQL与SQL Server数据库资源池支持：西南1、华东1、上海36、华北2、长沙42、华南2、南昌5、青岛20、西安7、杭州7。 DDS数据库资源池支持：华东1、上海36、西南1、华北2、华南2。 注意事项 审计日志保留天数默认为1天，可设置范围为1~3天。 开启/关闭数据库审计 平台提供了多种开启/关闭数据库审计的途径： 在左侧导航栏中，单击 数据资产 > 实例管理 ，找到目标实例，在数据库审计列，单击开关按钮进行开启或关闭审计功能。 在左侧导航栏中，单击SQL治理 >SQL审计 ，点击页面的开启审计日志按钮选择目标实例开启审计日志功能。

授权系统/自定义策略 授予IAM用户访问所创建的自定义策略范围中的资源，具体操作参见“用户组授权”；您也可以直接使用天翼云预置的产品系统策略对IAM子用户进行授权。 如需为指定云搜索实例 创建用户，进行更细粒度的权限管控，请参见云搜索服务内实例用户及权限。

查询伸缩组内云主机的列表，并列出云主机的信息 接口功能介绍 查询伸缩组内云主机的列表，并列出云主机的信息 接口约束 无 URI POST /v4/scaling/group/queryinstancelist 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 483 pageNo 否 Integer 页码 5 pageSize 否 Integer 分页查询时设置的每页行数，取值范围:[1~100]，默认值为10 10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 instanceList Array of Objects 云主机信息列表 instanceList totalCount Integer 总计 1 表 instanceList 参数 参数类型 说明 示例 下级对象 instanceID String 云主机ID regionID String 资源池ID 81f7728662dd11ec810800155d307d5b groupID Integer 伸缩组ID 472 zabbixName String 【Deprecated】监控设备ID projectIDEcs String 企业项目ID createDate String 创建时间 20221009 14:40:32 id Integer 实例ID 316 status Integer 伸缩活动状态。取值范围：1：已启用。2：正在移入。3：正在移出。 2 instanceName String 云主机名称 executionMode Integer 执行方式。取值范围：1：自动执行策略。2：手动执行策略。3：手动移入实例。4：手动移出实例。5：新建伸缩组满足最小数。6：修改伸缩组满足最大最小限制。7：健康检查移入。8：健康检查移出。 3 healthStatus Integer 健康检查状态。取值范围：1：正常。2：异常。3：初始化。 3 configName String 伸缩配置名称 asconfiga8ab configID String 伸缩配置ID 389 activeID Integer 伸缩活动ID 938 protectStatus Integer 保护状态。取值范围：1：已保护。2：未保护。 2 joinDate String 加入时间 20221009 14:40:32

操作场景 本章节指导用户挂载已有数据的非共享磁盘（数据盘），非共享磁盘只可以挂载至1台云主机。 您可以在磁盘列表中查看磁盘信息，磁盘信息符合以下条件，支持挂载至云主机用作数据盘。 共享盘：不共享 磁盘属性：启动盘或者数据盘 磁盘状态：可用 说明 卸载后的系统盘即为启动盘，根据您选择的挂载点不同，启动盘可以重新挂载给云主机用作系统盘或者数据盘。 操作步骤 1. 登录管理控制台。 2. 选择“专属存储 > 磁盘”。 进入“磁盘”页面。 3. 在磁盘列表，找到需要挂载的磁盘，单击“挂载”。 1. 共享磁盘支持批量挂载操作，可以同时将一块共享磁盘挂载至多台云主机。“挂载磁盘”对话框左侧区域为可选的云主机列表，选择目标云主机后，则已选云主机会显示在右侧区域。 2. 只有当共享盘状态为“可用”或者“正在使用”时，才支持挂载至云主机。 4. 选择磁盘待挂载的云主机，该云主机必须与磁盘位于同一个可用分区，通过下拉列表选择“挂载点”。 说明 一个挂载点只能挂载一块磁盘。 返回磁盘列表页面，此时磁盘状态为“正在挂载”，表示磁盘处于正在挂载至云主机的过程中。当磁盘状态为“正在使用”时，表示挂载至云主机成功。

站点 对于特定的MPLS VPN网络，一个不需要通过MPLS VPN承载网就能完成互联的IP网络系统，称之为一个站点。 云内网络 由天翼云资源池内的虚拟化网络设备（如vRouter、vSwitch）、物理网络设备（交换机或路由器）及其连接线路构成的资源池内的网络。 虚拟私有云（VPC） VPC为用户在云端构建一个安全可靠、可配置和管理的虚拟网络环境。虚拟私有云可以申请配置弹性带宽/IP、创建子网、设置安全组、配置DHCP等服务。 云网关（CGW，Cloud Gateway） 第三方公有云与CN2DCI网络PE互联的网关设备。

本文帮助您快速熟悉如何修改弹性网卡的基本信息、分配IPv6、辅助私网IP。 操作场景 您可以根据业务需求修改弹性网卡的名称、安全组，管理辅助私网IP。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建虚拟私有云VPC、子网、弹性云主机。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 单击“弹性网卡”，进入弹性网卡列表页面。 5. 在弹性网卡列表页找到对应的弹性网卡，点击“修改”，填写名称、安全组、描述，点击“确定”即可完成修改。 6. 在目标弹性网卡的“操作”列，点击“管理弹性网卡IP地址”。 7. 在弹窗页面可以取消分配IPv6地址，取消分配后IPv6地址回收。再次分配可以重新获得IPv6地址。您也可以分配新的辅助私网IP（IPv4）或者取消分配。 注意 分配辅助私网IPv4后，您需要登录服务器实例，在实例内部配置已分配的辅助私网IPv4地址。 变更IPv6地址后，不能立即生效，需要等云主机下次dhcp续约时才能生效。 8. 当您不需要此弹性网卡时，点击弹性网卡列表“删除”，即可删除该弹性网卡。

创建备份策略后,通过向备份策略中绑定云主机给备份策略关联云主机。 前提条件 已创建至少1个备份策略。 至少存在一个状态为“运行中”或“关机”的云主机。 一个备份策略中最多可以绑定64个云主机。 操作步骤 1. 登录云主机备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签。 3. 在需要绑定云主机的备份策略所在行单击“绑定服务器”，如下图。 图 绑定服务器 4. 在服务器列表中勾选需要绑定的服务器，勾选后将在已选服务器区域展示。 说明 一个备份策略中最多可以绑定64个云主机。 如果选择的服务器已经绑定到其他备份策略，在选择新的备份策略后，云主机会自动从原备份策略解绑，并绑定到新的备份策略。 如果云主机中有云硬盘已经加入云硬盘备份策略中，建议在云硬盘备份服务的备份策略中移除该云主机的云硬盘，否则云硬盘将产生两个备份。 只能选择状态为“运行中”或“关机”的云主机。 5. 单击“确定”。

参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知对象 需要发送告警通知的对象，可选择“云账号联系人”或主题。 云账号联系人：注册账号时的手机和邮箱。 主题：消息发布或客户端订阅通知的特定事件类型，若此处没有需要的主题，需先创建主题并订阅该主题。 生效时间 该告警规则仅在生效时间内发送通知消息。如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 出现告警

本文主要介绍分布式消息服务RabbitMQ与其他云服务的关系。 弹性云主机（Elastic Cloud Server） 弹性云主机是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。RabbitMQ实例运行在弹性云主机上，一个代理对应一台弹性云主机。 云硬盘（Elastic Volume Service） 云硬盘为弹性云主机提供块存储服务，RabbitMQ的所有数据（如消息和日志等）都保存在云硬盘中。 云审计（Cloud Trace Service） 云审计为您提供弹性云主机资源的操作记录，记录内容包括您从云服务平台管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 虚拟私有云 RabbitMQ实例运行于虚拟私有云，需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RabbitMQ实例的安全性。 云监控（Cloud Eye） 云监控是一个开放性的监控平台，提供资源的实时监控、告警、通知等服务。 说明 RabbitMQ实例向Cloud Eye上报监控数据的更新周期为1分钟。 弹性IP（Elastic IP） 弹性IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。RabbitMQ实例绑定弹性公网IP后，可以通过公网访问RabbitMQ实例。

本章节为您介绍云审计支持哪些关键操作 云审计服务（Cloud Trace Service，简称CTS），是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后，系统开始记录云堡垒机实例的相关操作，云审计服务管理控制台将保存最近7天的操作记录。 操作名称 资源类型 事件名称 启动堡垒机实例 cbh StartInstance 关闭堡垒机实例 cbh StopInstance 重启堡垒机实例 cbh RebootInstance 升级堡垒机实例 cbh UpgradeInstance 回退升级的堡垒机实例 cbh RollbackInstance 重置堡垒机实例admin密码 cbh ResetInstancePassword 重置堡垒机实例admin登录方式 cbh ResetInstanceLoginMethod 删除故障云堡垒机实例 cbh DeleteInstance 变更堡垒机实例 cbh ResizeInstance 创建堡垒机实例 cbh CreateInstance 堡垒机实例绑定弹性公网IP cbh InstallInstanceEip 堡垒机实例解绑弹性公网IP cbh UninstallInstanceEip 修改堡垒机实例安全组 cbh UpdateInstanceSecurityGroup 切换堡垒机虚拟私有云 cbh SwitchInstanceVpc

本章节主要介绍翼MapReduce服务取消隔离主机。 操作场景 用户已排除主机的异常或故障后，需要将主机隔离状态取消才能正常使用。 该任务指导用户在MRS Manager上取消隔离主机。 前提条件 主机状态为“已隔离”。 主机的异常或故障已确认修复。 操作步骤 在MRS Manager单击“主机管理”。 1.勾选待取消隔离主机前的复选框。 2.选择“更多 > 取消隔离主机”。 3.在“取消隔离主机”，单击“确定”。 界面提示“操作成功。”，单击“完成”，主机成功取消隔离，“操作状态”显示为“正常”。 4.单击已取消隔离主机的名称，显示主机“状态”，单击“启动所有角色”。

本文将为您介绍云专线统一身份认证与权限管理。 基本介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限，具体介绍说明详见：产品定义。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素左作用（Effect）、权限集（Action）等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略： 1、系统策略 ：预置的系统策略，您只能使用不能修改。云专线相关的系统策略包含如下： CDA admin：云专线服务的管理者权限，包含云专线服务所有控制权限（不含订单类权限）； CDA viewer：云专线服务的观察者权限，包含云专线服务的列表页与详情页面权限； 2、自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，具体配置说明详见：创建自定义策略。

功能类别 常规备份 稀疏备份 功能简介 RDS for PostgreSQL默认使用常规备份，常规备份按照备份时间段和备份周期对实例数据进行全量备份，每次备份完成后都会生成一个备份文件，根据设置的备份保留天数对备份文件进行存储。 对比默认备份策略，稀疏备份策略在相同的保留天数下，通过设置低频次的备份周期来降低备份文件密度。 开通稀疏备份后，默认显示的备份策略就是常规备份，在常规备份的基础上，可以添加稀疏备份策略。 备份策略 1个实例只有1个备份策略，并且不支持删除。 默认策略为按周备份，至少选择一周中的一天，备份文件的保留天数可设置1~732天。 1个实例只有1个基础备份策略，最多再添加9个稀疏备份策略。除基础策略外，手动添加的稀疏备份策略可以删除。 开通稀疏备份后，基础备份策略和稀疏备份策略并存，具体如下： 基础策略不支持删除，为按周备份，至少选择一周中的一天，备份文件的保留天数可设置1~732天。 稀疏备份策略支持以下三种模式，备份文件的保留天数可设置1~3660天。 − 按周备份：至少选择一周中的一天。 − 按月备份：至少选择一月中的一天。 − 按年备份：选择一年中的具体某一天。 备份时间段 默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。 默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。

功能类别 常规备份 稀疏备份 功能简介 RDS for PostgreSQL默认使用常规备份，常规备份按照备份时间段和备份周期对实例数据进行全量备份，每次备份完成后都会生成一个备份文件，根据设置的备份保留天数对备份文件进行存储。 对比默认备份策略，稀疏备份策略在相同的保留天数下，通过设置低频次的备份周期来降低备份文件密度。 开通稀疏备份后，默认显示的备份策略就是常规备份，在常规备份的基础上，可以添加稀疏备份策略。 备份策略 1个实例只有1个备份策略，并且不支持删除。 默认策略为按周备份，至少选择一周中的一天，备份文件的保留天数可设置1~732天。 1个实例只有1个基础备份策略，最多再添加9个稀疏备份策略。除基础策略外，手动添加的稀疏备份策略可以删除。 开通稀疏备份后，基础备份策略和稀疏备份策略并存，具体如下： 基础策略不支持删除，为按周备份，至少选择一周中的一天，备份文件的保留天数可设置1~732天。 稀疏备份策略支持以下三种模式，备份文件的保留天数可设置1~3660天。 − 按周备份：至少选择一周中的一天。 − 按月备份：至少选择一月中的一天。 − 按年备份：选择一年中的具体某一天。 备份时间段 默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。 默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。

本节介绍了专属云（计算独享型）的开通步骤。 专属云（计算独享型）产品不同于其他服务，用户需要先申请开通专属云访问权限后，才能申请计算集群的资源。您可以等硬件设备部署完毕后一并申请开通专属云访问权限和专属云计算独享型资源。 1、登录天翼云控制中心，切换节点； 2、单击“控制中心”，选择【专属云】； 3、在申请页面查看申请流程。请与您的专属客户经理确定您的专属云开通需求，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询； 4、与客户经理沟通需求后，客户经理根据具体需求输出专属云部署方案。 5、由客户经理协助客户提交工单，做专属云服务开通和物理服务器发货。 6、待物理服务器到位后，专属云资源将在2天内完成开通。

本文介绍SQL Server与其他服务的关系。 虚拟私有云（VPC） VPC是基于天翼云创建的自定义私有网络，为SQL Server提供一个逻辑上完全隔离的专有网络。使用VPC中的安全组、IP地址段、带宽等网络特性，可增强SQL Server服务的安全性。 弹性云主机（ECS） SQL Server配合弹性云主机一起使用，通过内网连接SQL Server可以有效地降低应用响应时间、节省公网流量费用。 弹性IP（EIP） SQL Server配合弹性IP一起使用，为您的实例提供公网访问方式。

本节介绍如何为云主机安装云备份客户端。 操作场景 云备份通过客户端提供备份服务。备份操作前，需要在备份目标机器中安装客户端。可在控制台进行客户端安装操作，操作简单方便。 约束与限制 操作系统限制：ECS支持 CentOS7.0/7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9、Ubuntu16.04/18.04/20.04、Windows Server 2012/2016/2019 、 KylinOS V10 SP1/SP2系列操作系统，目前仅支持64位系统。 ECS文件备份时，ECS必须处于开机状态。 每个ECS仅允许安装一个客户端。若想更新客户端至最新版本，可以升级客户端。 注意事项 由于云备份服务需要连通服务端VPC，如果备份目标云主机使用非默认安全组，请确认所使用的安全组配置了出方向规则，示例如下： 具体请参见安全组规则。 操作步骤 为单个ECS安装客户端 1. 登录控制中心并选择地域，此处选择华东华东1。 2. 选择“存储>云备份”，进入云备份控制台。单击左侧“ECS文件备份”按钮，进入文件备份控制台。 3. 单击“ECS资源”按钮，可以看到现有的ECS资源，选择待安装客户端的弹性云主机，单击操作栏下的“安装客户端”，此时会下发客户端安装命令，启动客户端安装流程。 5. 等待客户端状态变为“已激活”，即可使用客户端为云主机进行备份。 为多个ECS批量安装客户端 1. 登录控制中心并选择地域，此处选择华东华东1。 2. 选择“存储>云备份”，进入云备份控制台。单击左侧“ECS文件备份”按钮，进入文件备份控制台。 3. 单击“ECS资源”按钮，可以看到现有的ECS资源，在复选框选择多个待安装客户端的弹性云主机，单击界面左上方“批量安装”。 4. 在弹出的界面确认此次可进行客户端安装操作的云主机信息，点击“确定”后下发客户端安装命令，启动客户端安装流程。

您还可以进行如下操作： 在历史性能页面右上角选择近1小时、近12小时、近1天、近2天、近7天或自定义时间，查看指标的详细情况。 您还可以选择某个指标，单击图表右上角的“详情”，选择近1小时、近12小时、近1天、近2天、近7天或自定义时间，查看该指标的详细情况。 单击“性能趋势对比查看”页签，选择需要查看的指标后，单击“确定”。 您也可以在性能趋势对比查看页签右上角，选择对比的时间。 打开“联动图表”开关，可以查看同一时刻其他指标的数据。 若您需要更清晰地查看各指标的详细情况，建议打开“全屏显示”。 多节点单指标 支持同时查看多个节点同一指标，方便用户比较不同实例同一指标同一时刻的性能情况。 操作步骤 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择所需实例，单击“详情”，进入DBA智能运维总览页面。 在“性能”页签下选择“多节点单指标”。 您可以单击“选择节点”，选择其他节点。 说明 最多可以选择5个节点，且节点类型应相同。 单击“选择指标”，选择需要查看的节点指标。 节点指标 指标分类 指标名称 指标说明 ::: CPU CPU使用率 该指标用于统计测量对象的CPU使用率。 (单位：%) CPU cpu负载，使用w指令获取，包括过去1min 5min 15min的平均负载 cpu负载，使用w指令获取，包括过去1min 5min 15min的平均负载。 CPU cpu负载，使用w指令获取，过去1min的平均负载 cpu负载，使用w指令获取，过去1min的平均负载。 内存 内存使用率 该指标用于统计测量对象的内存使用率。 (单位：%) 内存 内存剩余可用量 该指标用于描述操作系统剩余内存可用量。 (单位：GB) 网络 数据写入量 该指标用于统计测量对象对应VM的网络发送字节数，取时间段的平均值。(单位：KB/s) 网络 数据传出量 该指标用于统计测量对象对应VM的网络接受字节数，取时间段的平均值。 (单位：KB/s) 磁盘占用量 系统盘磁盘使用率 该指标用于统计测量对象的节点/和/var/log盘的磁盘使用率，取两者的最大值，该值为实时值。 (单位：%) 磁盘已使用大小 该指标用于统计测量对象的节点数据磁盘使用值，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：GB) 磁盘总大小 该指标用于统计测量对象的节点数据磁盘总大小，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：GB) 磁盘已使用百分比 该指标用于统计测量对象的节点数据磁盘已使用百分比，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：%) 日志磁盘已使用大小 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的磁盘已使用大小，仅在独立部署有，该值为实时值。 (单位：GB) 日志磁盘总大小 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的磁盘总大小，仅在独立部署有，该值为实时值。 (单位：GB) 日志磁盘已使用百分比 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的磁盘已使用百分比，仅在独立部署有，该值为实时值。 (单位：%) etcd盘使用率 该指标用于统计当前节点/var/chroot/usr/local/etcd的磁盘使用状态，仅针对合并部署 (单位：%) swap使用总大小 free m swap使用总大小 free m swap使用比例 free m swap使用比例 free m 文件系统inode使用百分比，df i 文件系统inode使用百分比，df i IO 数据磁盘每秒读写次数 该指标用于统计测量对象的节点数据磁盘每秒读写次数，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：次/秒) IO 日志磁盘每秒的读写次数 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的每秒读写次数，仅在独立部署有，该值为实时值。 (单位：次/秒) IO 数据磁盘写吞吐量 该指标用于统计测量对象的节点数据磁盘每秒写吞吐量，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：KB/s) IO 数据磁盘读吞吐量 该指标用于统计测量对象的节点数据磁盘每秒读吞吐量，该值为实时值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：KB/s) IO 日志磁盘的写吞吐量 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的写吞吐量，仅在独立部署有，该值为实时值。 (单位：KB/s) IO 日志磁盘的读吞吐量 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的读吞吐量，仅在独立部署有，该值为实时值。 (单位：KB/s) IO 数据磁盘单次写入花费的时间 该指标用于统计测量对象的节点数据磁盘单次写入花费的时间，取时间段的平均值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：ms) IO 数据磁盘单次读取花费的时间 该指标用于统计测量对象的节点数据磁盘单次读取花费的时间，取时间段的平均值。在独立部署模式下DN节点监控/var/chroot/var/lib/engine/data盘，非DN节点监控/var/chroot/usr/local；在合并部署模式下只监控DN的data盘。 (单位：ms) IO 日志磁盘每次写入花费的时间(取该段时间内的最大值) 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的每次写入花费的时间，仅在独立部署有，该值为实时值。 (单位：ms) IO 日志磁盘每次读取花费的时间(取该段时间内的最大值) 该指标用于监控测量对象的节点/var/chroot/var/lib/log盘的每次读取花费的时间，仅在独立部署有，该值为实时值。 (单位：ms) 进程状态 omagent进程状态 该指标用于统计当前节点omagent进程是否存在 进程状态 ommonitor进程状态 该指标用于统计当前节点ommonitor进程是否存在 进程状态 dbmanager进程状态 该指标用于统计当前节点dbmanager进程是否存在 进程状态 watchdog进程状态 该指标用于统计当前节点watchdog进程是否存在 进程状态 agentmonitor进程状态 该指标用于统计当前节点agentmonitor进程是否存在 信号量 信号量格式。Ipcs s wc 1 信号量格式。Ipcs s wc 1 密码 密码过期时间，包括Ruby和root帐号 密码过期时间，包括Ruby和root帐号

本章主要介绍翼MapReduce的恢复Hive业务数据功能。 操作场景 在用户意外修改、删除或需要找回数据时，系统管理员对Hive进行重大操作（如升级、重大数据调整等）后，系统数据出现异常或未达到预期结果，模块全部故障无法使用，或者迁移数据到新集群的场景中，需要对Hive进行恢复数据操作。 系统管理员可以通过FusionInsight Manager创建恢复Hive任务并恢复数据。只支持创建任务手动恢复数据。 Hive备份恢复功能不支持识别用户的Hive表、索引、视图等对象在业务和结构上存在的关联关系。用户在执行备份恢复任务时，需要根据业务场景管理统一的恢复点，防止影响业务正常运行。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的Hive数据。 对系统的影响 恢复过程中会停止用户认证，用户无法开始新的连接。 数据恢复后，会丢失从备份时刻到恢复时刻之间的数据。 数据恢复后，需要重新启动Hive的上层应用。 前提条件 如果需要从远端HDFS恢复数据，需要准备备集群。如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 规划好恢复数据保存表的数据库，数据表在HDFS的保存位置，以及访问恢复数据的用户清单。 检查Hive备份文件保存路径。 停止Hive的上层应用。 登录FusionInsight Manager，请参见登录管理系统。

本文介绍如何在控制台查看文件系统基本信息。 场景说明 查看文件系统的基本信息，支持按文件系统名称关键字过滤条件查看指定的文件系统。 操作步骤 文件系统列表 1. 登录天翼云控制中心，在控制台左上角选择地域。 2. 选择“存储>海量文件服务OceanFS”，进入OceanFS文件系统列表页。 3. 在文件系统列表中查看所有文件系统的基本信息，参数说明如表所示。 参数 说明 名称 只能由数字、连字符（）、字母组成，不能以数字和连字符（）开头、且不能以连字符（）结尾，长度2~255字符。字母不区分大小写。 可用区 文件系统所在的可用区。 状态 文件系统的状态，包含正在创建、可用、已冻结、已过期和创建失败。 企业项目 文件系统归属的企业项目。 存储类型 文件系统的类型：OceanFS容量型。 协议类型 文件系统的协议类型为NFS或CIFS。 付费方式 文件系统的付费方式，包括包年/包月和按量付费。 创建时间 创建文件系统的时间。支持按创建时间正序或倒序排列。 到期时间 包年/包月模式下的文件系统到期时间，按量付费不涉及。 已使用容量 文件系统已使用容量。 操作 对文件系统的具体操作，包括添加VPC、续订（仅包年/包月支持）和更多（扩容、删除/退订）。

本文介绍了使用天翼云防火墙（原生版）的使用流程和步骤说明。 一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界、内网VPC边界管控与安全防护，并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能，帮助用户完成网络边界防护与等保合规业务。 使用流程 使用流程如下图： 互联网边界防护 操作步骤 说明 相关文档 购买云防火墙（原生版） 成功注册天翼云账号后，打开控制中心，切换资源池至目标资源池，选择云防火墙（原生版）产品，点击购买配额。 购买C100实例 开启防护 打开云防火墙（原生版）控制台，选择防火墙开关，开启防护。 开启弹性IP防护 开启公网NAT网关防护 开启弹性负载均衡防护 配置防护策略 购买成功后，打开云防火墙（原生版）控制台，配置访问控制策略和防护策略。 支持配置以下防护策略： 入向/出向防护规则：按照IP地址、端口、协议、应用等维度设置防护规则进行流量管控。 黑/白名单规则：按照IP地址进行流量管控，来自黑名单内的流量会直接拦截，来自白名单内的流量会直接放行。 入侵防御：根据入侵防御规则库拦截网络攻击，支持基础防御、虚拟补丁、DDoS防护。 配置互联网边界防护规则 配置入侵防御防护规则 查看防护结果 策略配置成功后，查看防护结果日志，防火墙成功开启。 日志审计

本章节介绍了云硬盘备份产品的基本概念,包括备份,策略,增强备份,即时恢复等。 备份策略 备份策略指的是对备份对象执行备份操作时，预先设置的策略，策略包括备份策略的名称、备份任务的调度计划和备份数据的保留策略。其中调度计划包括备份执行的频率，备份执行的时间点，备份数据的保留策略包括备份数据的保存时间或保存数量。通过将云硬盘绑定到备份策略，可以为云硬盘执行自动备份。 备份 备份即一个备份对象执行一次备份任务产生的备份数据，包括备份对象恢复所需要的全部数据。备份可以通过一次性备份和周期性备份两种方式产生。 云硬盘备份提供两种配置方式，一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云主机的方式创建的周期性备份任务。 一次性备份的备份名称支持用户自定义，也可以采用系统自动生成的名称。一次性备份产生的备份名称为“backupxxxx”。 周期性备份的备份名称由系统自动生成。周期性备份产生的备份名称为“autobkxxxx”。 即时恢复 即时恢复特性支持备份快速恢复磁盘数据和备份快速创建新磁盘，恢复磁盘数据和备份创建新磁盘的时间相较于特性启用之前将大大缩短。 云硬盘产生的历史备份（特性上线前产生的备份）不支持即时恢复。如需使用即时恢复特性，需要手工执行一次全量备份，同时在创建备份时勾选“全量备份”参数，该全量备份及其后续的增量备份方可支持即时恢复。具体操作请参见“创建云硬盘备份”。在即时恢复特性上线前未进行过备份的云硬盘，在特性上线后在创建备份时无需勾选“全量备份”参数，产生的备份即支持即时恢复特性。 产生过历史备份或特性上线前未进行过备份的云硬盘，在特性上线后创建成功的自动备份，不支持即时恢复特性。如需使用即时恢复特性，仍需手工执行一次全量备份。

本文为您介绍Web基础防护模块中，自定义防护规则组的配置方式。 云WAF的防护规则引擎支持用户自定义搭建防护规则组，为具体的防护场景创建有针对性的防护策略。在设置网站防护功能时，如果默认的防护规则组不能满足您的需求，建议您自定义防护规则组。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 使用限制 基础版不支持自定义防护规则组，请升级到更高版本使用。 使用流程 防护规则组应用流程如下： 1. 新建规则组：为具体防护功能创建自定义防护规则组，形成有针对性的防护策略。 2. 应用规则组：添加自定义防护规则组后，您可以为网站域名应用自定义防护规则组。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web基础防护”模块，在防护规则组后方点击“前去配置”。 7. 进入“规则组配置”页面，可以看到当前的规则组列表。规则组列表展示了系统默认防护规则组及自定义防护规则组。 8. 在规则组列表上方，点击“新建规则组”，进入新建规则组页面，完成以下信息配置。 配置项 说明 规则组名称 设置规则组的名称。规则组名称用于标识当前规则组，建议您使用有明确含义的名称。 规则组模板 选择要应用的规则组模板。可选项： 严格规则组 中等规则组 宽松规则组 其他自定义规则组 规则组模板可以多选，系统会将所选的规则组最大集作为模板，下一步基于该集合进行规则配置。 规则组描述 输入规则组的描述信息。 规则配置 选择当前规则组要应用的防护规则。当前规则列表默认展示您所选的规则组模板集合中的所有规则，您需要从中勾选适用的规则，将不适用或者可能造成误拦截的规则取消勾选。 您可以使用筛选和搜索功能查询规则，例如通过危险等级、防护类型筛选规则，或者输入规则名称、CVE编号、规则ID搜索规则。 危险等级：表示规则防御的Web攻击的危险等级，包括高危、中危、低危。 防护类型：表示规则防御的Web攻击类型，包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 9. 如您暂时无需应用新建的规则组，可以在完成以上配置后，点击“保存”，完成配置向导。后续需要应用该规则组的时候再配置即可。 10. （可选）点击“下一步，应用到防护对象”将规则组应用到域名。从“待接入防护对象”列表中选择要应用当前规则组的域名，添加到“已接入防护对象”列表，单击“保存”。 注意 每个防护对象只能应用一个防护规则组。 11. 完成操作后，您可以在规则组列表中查看新建的规则组，包括规则组的更新时间以及应用域名的情况。 12. 您可以根据需要调整应用防护规则组的域名，通过点击“应用到防护对象”进行操作即可。 13. 创建规则组后，您可以在防护规则组列表中查看规则组内置规则情况，点击“内置规则数”列的数字进入规则列表。

参数 参数类型 说明 示例 下级对象 ctyunUserId String 天翼云用户id ruleName String 告警类型中文名 ruleExpression String 告警类型英文名 threatLevel String 威胁等级 0：低危 1：中危 2：高危 agentGuidList String 服务器id集合 hostCount String 同一用户，相同告警类型统计 custName String 服务器名 serverIp String 私有ip pulilcIp Object 公网ip agentGuid String 服务器id remark String 备注

为了保证弹性云主机实例的正常运行,本文为您介绍使用弹性云主机的使用须知,请您务必仔细阅读后使用。 弹性云主机使用须知 违法行为：禁止使用弹性云主机从事任何违法活动，包括但不限于网络攻击、黑客行为、非法数据获取、侵犯他人隐私、网络钓鱼、传播恶意软件等。 网络攻击：禁止使用弹性云主机进行任何形式的网络攻击，如分布式拒绝服务攻击（DDoS）、端口扫描、入侵他人系统等。 未授权访问：禁止使用弹性云主机未经授权地访问、入侵或侵犯他人的系统、网络或数据。 虚假行为：禁止使用弹性云主机从事虚假活动，如冒充他人身份、伪造数据、欺骗或误导他人。 资源滥用：禁止滥用弹性云主机资源，包括但不限于恶意占用计算资源、滥发垃圾邮件、进行大规模的非法广告活动等。 侵犯知识产权：禁止使用弹性云主机侵犯他人的知识产权，包括但不限于非法下载、分享、传播受版权保护的内容。 非法内容：禁止使用弹性云主机存储、传输或发布任何非法、淫秽、暴力、仇恨言论或其他违反道德准则的内容。 破坏性操作：禁止使用弹性云主机进行破坏性操作，如破坏网络、服务器、数据库或其他计算设备的正常运行。 违反云服务提供商政策：禁止违反所选择云服务提供商的使用政策、服务条款和合同约定。

download Npcap not found 数据库安全审计支持双向审计吗？ 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 数据库安全审计可以审计不同VPC的数据库吗？ 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时，需要VPC互相通信，可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 数据库安全审计支持TLS连接的应用吗？ 不支持。TLS（Transport Layer Security）连接的应用是加密的，无法使用数据库安全审计功能。 数据库安全审计的审计数据可以保存多久？ 数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。 您可以在数据库安全审计的“总览”界面，通过选择数据库和审计周期，查看对应时间段的审计数据。 版本 支持的数据库实例 系统资源要求 性能参数 基础版 最多支持3个数据库实例 CPU：4U 内存：16GB 硬盘：500GB 吞吐量峰值：3,000条/秒 入库速率：360万条/小时 4亿条在线SQ语句存储 50亿条归档SQ语句存储 专业版 最多支持6个数据库实例 CPU：8U 内存：32GB 硬盘：1T 吞吐量峰值：6,000条/秒 入库速率：720万条/小时 6亿条在线SQ语句存储 100亿条归档SQ语句存储 高级版 最多支持30个数据库实例 CPU：16U 内存：64GB 硬盘：2T 吞吐量峰值：30,000条/秒 入库速率：1080万条/小时 15亿条在线SQ语句存储 600亿条归档SQ语句存储 说明 l 数据库实例通过数据库IP+数据库端口计量。 如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；1个数据库IP具有N个数据库端口，即为N个数据库实例。 例如：用户有2个数据库资产分别为IP1和IP2，IP1有一个数据库端口，则为1个数据库实例；IP2有3个数据库端口，则为3个数据库实例。IP1和IP2合计为4个数据库实例，选择服务版本规格时需要大于或等于4个数据库实例，即选用专业版（最多支持审计6个数据库实例）。 l 不支持修改规格。若要修改，请退订后重购。 l 本表中在线SQL语句的条数，是按照每条SQL语句的容量为1KB来计算的。