本文为您介绍华为路由器如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK cthuawei IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 以命令行方式登录华为路由器命令行。 2. 配置IKE安全提议。 ike proposal 10 sa duration 86400 authenticationalgorithm sha1 encryptionalgorithm aes128 dh group5 authenticationmethod preshare 3. 配置IKE对等体、预共享密钥和对端ID等信息。 ike peer ctyun presharedkey simple cthuawei ikeproposal 10 localaddress 123...23 remoteaddress 121...152 exchangemode main 4. 配置ACL，定义要保护的数据流。 acl 3402 rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 rule 5 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 5. 配置IPsec安全提议。 ipsec proposal ctyun esp authenticationalgorithm sha1 esp encryptionalgorithm aes128 6. 配置IPsec安全策略。 ipsec policy ctyun 10 isakmp security acl 3402 ikepeer ctyun proposal ctyun 7. 在GigabitEthernet1/0/1接口上应用IPsec安全策略ctyun。 interface GigabitEthernet1/0/1 ipsec policy ctyun 8. 配置静态路由。 ip routestatic 192.168.3.0 255.255.255.0 123...1 9. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

接口功能介绍 导出指定时间段内的云主机时序指标监控数据，导出格式为csv文件。 接口约束 regionID（资源池）、deviceUUIDList（云主机资源）、itemNameList（待查监控项名称）存在。 URI POST /v4/monitor/exportvmhistorymetricdata 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID itemNameList Array of String 是 ["cpuutil"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["000f03221f4d8cc8bb2e1c30fb751aa5"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 响应参数 根据请求参数导出监控数据为csv文件。 文件内容按照设备deviceUUID分隔，不同设备的数据以栏（多个行）为单位竖向排列。 同一设备的不同指标，按照时间戳横向排列，无数据则为空。 请求失败，返回参数参考历史监控数据查询系列接口。 请求示例 POST /v4/monitor/exportvmhistorymetricdata 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "startTime": "1667815639", "endTime": "1667817639", "itemNameList": [ "cpuutil", "diskwritebytesrate" ], "deviceUUIDList": [ "000f03221f4d8cc8bb2e1c30fb751aa5" ] }

本节为您介绍认证证书相关内容。 合规证书 天翼云拥有众多合规资质（ISO/SOC/PCI等），按照国内国际和行业的合规要求，为用户提供合规、高效、稳定的安全云服务。您可在信任中心合规资质进行查看。 隐私保护 天翼云建立数据安全管理制度，采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。您可以在隐私中心进行查看。

接口功能介绍 查看网关负载均衡列表 接口约束 无 URI GET /v4/gwlb/list 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池 ID bb9fdb42056f11eda1610242ac110002 projectID 否 String 企业项目ID，默认"0" 0 gwLbID 否 String 网关负载均衡ID gwlbxxx pageNumber 否 Integer 列表的页码，默认值为 1。 1 pageSize 否 Integer 分页查询时每页的行数，最大值为 50，默认值为 10。 10 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 requestID String 请求ID eeef00f6dee511f085ae525400fa2048 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS returnObj Object 接口业务数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 results Array of Objects 接口业务数据 results totalCount Integer 列表条目数 1 currentCount Integer 分页查询时每页的行数。 1 totalPage Integer 总页数 1 表 results 参数 参数类型 说明 示例 下级对象 gwLbID String 网关负载均衡 ID gwlbxxx name String 名字 test description String 描述 desc vpcID String 虚拟私有云 ID vpcxxx subnetID String 子网 ID subnetxxx portID String 网卡 ID portxxx ipv6Enabled Boolean 是否开启 ipv6 true privateIpAddress String 私有 IP 地址 192.2.2.2 ipv6Address String ipv6 地址 2001:db8:85a3::8a2e:370:7334 slaName String 规格 elb.default deleteProtection Boolean 是否开启删除保护 true createdAt String 创建时间 20231218 10:00:00 updatedAt String 更新时间 20231218 10:00:00 natType Integer nat类型 0 projectID String 企业项目ID，默认"0" 0

本页介绍天翼云TeleDB数据库元数据pgaudituserconf的内容。 存储用户级别的审计策略的管理和配置。 名称 类型 定义 auditorid Oid 编写配置用户id userid Oid 需要审计的用户ID actionid int32 需要审计的行为ID actionmode char 何时进行审计：成功时、失败时或全部 actionison bool 开启或关闭此审计配置

本页介绍天翼云TeleDB数据库中全密态加密。 全密态加密是一种数据加密技术，‌旨在确保数据在整个生命周期（‌包括传输、‌运算和存储）‌中始终保持加密状态，‌从而保护数据隐私。‌这种加密技术不仅涉及到数据的存储加密，‌还包括数据在处理过程中的加密，‌确保即使在数据传输和计算过程中，‌攻击者也无法获取有效的数据信息。‌全密态加密技术的实现依赖于特定的密钥管理机制，‌包括客户端主密钥（‌CMK）‌和数据加密密钥（‌CEK）‌的使用，‌其中CMK用于加密CEK，‌而CEK则用于加密用户数据，‌从而形成一个完整的数据加密体系。 全密态加密方案 全密态加密的实现原理是用户发起查询任务指令，在客户端按照与数据相同的加密策略(加密算法，加密密钥等)完成加密。参数加密完成后整个查询任务被变更成⼀个加密的查询任务并发到数据库服务端。查询得到的结果仍然为密⽂，并最终返回客户端进⾏解密。其核心在用户自己持有数据加解密密钥且数据加解密过程仅在客⼾侧完成，数据以密⽂形态存在于数据库服务侧的整个生命周期过程中，并在数据库服务端完成查询运算。 开启全密态加密 您可参考如下操作开启全密态加密。 管控侧操作： 1. 以用户名和密码登录TeleDBDCP管理控制台。 2. 进入TeleDBDCP控制台管理页面，开通实例。您可参考《安装部署》中实例服务初始化及实例开通章节开通实例。 3. 在实例开通页面，填写基本信息页面，打开KMS开关，选择KMS机器。 说明 KMS开启后无法关闭，选择后无法更改。 数据库侧操作： 1. 在安装⽬录下新建 etc/localkms ⽬录⽤于存储CMK⽂件。 2. psql使⽤C开启全密态。 psql dxxx pxxx hxxx C 3. 创建主密钥CMK。 CREATE CLIENT MASTER KEY cmk1 WITH (KEYSTORE LOCALKMS , KEYPATH "kms1", ALGORITHM SM2); 4. 创建数据密钥CEK。 CREATE COLUMN ENCRYPTION KEY CEK1 WITH VALUES (CLIENTMASTERKEY cmk1,ALGORITHM SM4SM3); 5. 创建加密表，指定加密列。 CREATE TABLE creditcardinfo ( idnumber int,name text encrypted with (columnsencryptionkey cek1, encryptiontype DETERMINISTIC), creditcard varchar(19) encrypted with (columnsencryptionkey cek1,encryptiontype DETERMINISTIC)); 6. 执⾏SQL（仅⽀持SELECT、UPDATE、INSERT、DELETE）。 使用示例 创建CMK主秘钥 CREATE CLIENT MASTER KEY cmk12 WITH (KEYSTORE localkms, KEYPATH "localkms1" , ALGORITHM SM2);CREATE CLIENT MASTER KEY cmk2 WITH (KEYSTORE localkms, KEYPATH "localkms1" , ALGORITHM SM2); 创建CEK数据秘钥 CREATE COLUMN ENCRYPTION KEY cek1 WITH VALUES (CLIENTMASTERKEY cmk1, ALGORITHM SM4SM3);CREATE COLUMN ENCRYPTION KEY cek2 WITH VALUES (CLIENTMASTERKEY cmk2, ALGORITHM SM4SM3);DROP CLIENT MASTER KEY cmk1 CASCADE 创建加密表，col1未加密，col2使⽤cek1加密，col3和col4使⽤cek2加密 CREATE TABLE IF NOT EXISTS tbl1 (col1 INT,col2 INT ENCRYPTED WITH (COLUMNSENCRYPTIONKEY cek1, ENCRYPTIONTYPE DETERMINISTIC),col3 TEXT ENCRYPTED WITH (COLUMNSENCRYPTIONKEY cek2, ENCRYPTIONTYPE DETERMINISTIC),col4 VARCHAR(20) ENCRYPTED WITH (COLUMNSENCRYPTIONKEY cek2, ENCRYPTIONTYPE DETERMINISTIC));

规格名称 版本 服务内容 交付物 收费方式 标准价格 等保咨询等保二级 简化版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务。 《等保测评技术指导》 按次计费 20000元/次 等保咨询等保二级 简化版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务。 《差距分析评估》 按次计费 20000元/次 等保咨询等保二级 标准版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。 《等保测评技术指导》 按次计费 120000元/次 等保咨询等保二级 标准版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 《差距分析评估》 按次计费 120000元/次 等保咨询等保二级 标准版 提供针对性的等保合规要求的整改安全方案。 《差距整改方案》 按次计费 120000元/次 等保咨询等保三级 简化版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务。 《等保测评技术指导》 按次计费 30000元/次 等保咨询等保三级 简化版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务。 《差距分析评估》 按次计费 30000元/次 等保咨询等保三级 标准版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务。 《等保测评技术指导》 按次计费 180000元/次 等保咨询等保三级 标准版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务。 《差距分析评估》 按次计费 180000元/次 等保咨询等保三级 标准版 提供针对性的等保合规要求的整改安全方案。 《差距整改方案》 按次计费 180000元/次 扩展包 超过20台云主机或者所处行业监管要求特殊的客户，请选择扩展包，具体需要增加多少请与天翼云安全专家沟通后确定 按次计费 5000元/个

本文介绍创建存储桶时，存储桶的命名规则是什么。 媒体存储存储桶命名规则如下： 长度范围为3~63个字符。 支持小写字母、数字和短划线（）。 必须以小写字母或数字作为开头和结尾。

VPC边界防火墙支持VPC之间通信流量的访问控制，实现内部业务互访活动的可视化与安全防护。 支持的防护对象 虚拟私有云（VPC） 虚拟网关（VGW） VPN网关（VPN） 企业连接网（ECN） 全球接入网关（DGW） 约束条件 仅“专业版”支持VPC边界防火墙。 依赖企业路由器（Enterprise Router, ER）服务引流。 仅支持防护当前账号所属企业项目下的VPC。 配置流程 企业路由器模式（新版）配置及使用流程： 操作步骤 操作说明 创建VPC边界防火墙 为VPC边界防火墙规划用于引流的网段。 说明 引流VPC不会创建在您的账号上，即不占用您的防护VPC个数。 配置企业路由器并将流量引至云防火墙 通过企业路由器连通VPC和云防火墙之间的流量。 为防护VPC添加连接，建立VPC与ER之间的网络互通。 在企业路由器中创建两个路由表作为关联路由表和传播路由表，将VPC和防火墙之间的流量互相传输。 为VPC添加一条指向企业路由器的路由。 开启/关闭VPC边界防火墙并确认流量经过云防火墙 开启VPC边界流量防护，并验证流量是否经过云防火墙。 VPC边界防护规则 通过防护规则放行/拦截流量（放行后的流量会经过入侵防御IPS、病毒防御等功能的检测）。 通过添加黑白名单拦截/放行流量 通过黑白名单放行/拦截流量（放行/拦截的流量，不再经过其它功能的检测）。 访问控制日志 查看防护策略是否生效。

本页主要介绍关系数据库MySQL版的性能测试方法。 前提条件 快速创建关系数据库MySQL版实例。 创建弹性云主机ECS。 测试环境 测试使用ECS和RDS实例均在同一地域、同一可用区。所有测试在西南1资源池完成。 测试使用ECS和RDS实例在同一VPC内。 测试使用ECS信息： 规格为s8.4xlarge.2 镜像为CentOS 7.9 测试使用RDS信息： 规格为通用计算增强型C7下各规格、存储类型为超高IO数据盘500G； 通用计算增强型C8下各规格、存储类型为XSSD1数据盘500G； 参数模板均为RDS默认参数模板。 说明 1.ECS规格较高是为了保证测试时性能瓶颈不在ECS端。 2.RDS数据盘大小涉及IOPS及IO吞吐量上限，需确保容量符合IO能力要求。 测试工具 Sysbench工具 Sysbench是一个跨平台且支持多线程的模块化基准测试工具，用于评估系统在运行高负载的数据库时相关核心参数的性能表现。 本次测试使用的Sysbench版本为1.0.20。 表1 Sysbench参数说明 参数 说明 dbdriver 数据库引擎。 mysqlhost RDS实例连接地址。 mysqlport RDS实例连接端口。 mysqluser RDS实例账号。 mysqlpassword RDS实例账号对应的密码。 mysqldb RDS实例用于测试的数据库名。 tablesize 测试表大小。 tables 测试表数量。 events 测试请求数量。 time 测试时间。 threads 测试并发线程数。 percentile 需要统计的百分比，默认值为95%，即请求在95%的情况下的执行时间。 reportinterval 测试进度报告输出频率，表示N秒输出一次测试进度报告。 skiptrx 是否跳过事务。1：跳过0：不跳过 安装方法 ECS实例执行如下命令安装Sysbench。 plaintext sudo yum install gcc gccc++ autoconf automake make libtool mysqldevel git mysql git clone

本节介绍专属加密服务的功能特性。 专属加密（Dedicated Hardware Security Module，Dedicated HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供的加密硬件，帮助您保护弹性云服务器上数据的安全性与完整性，满足FIPS 1402安全要求。同时，您能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。 功能介绍 Dedicated HSM提供以下功能： 生成、存储、导入、导出和管理加密密钥（包括对称密钥和非对称密钥） 使用对称和非对称算法加密和解密数据 使用加密哈希函数计算消息摘要和基于哈希的消息身份验证代码 对数据进行加密签名（包括代码签名）并验证签名 以加密方式生成安全随机数据 Dedicated HSM支持的密码算法 支持国际通用密码算法，满足用户各种加密算法需求。 Dedicated HSM支持的密码算法 加密算法分类 通用密码算法 国密算法 对称密码算法 AES SM1、SM4、SM7 非对称密码算法 RSA（10244096） SM2 摘要算法 SHA1、SHA256、SHA384 SM3 Dedicated HSM支持的密码机类型 密码机类型 功能 适用场景 服务器加密机 数据加密/解密、数据签名/验签、数据摘要、支持MAC的生成和验证 满足各种行业应用中的基础密码运算需求，比如身份认证、数据保护、SSL密钥和运算卸载等。 金融加密机 支持PIN码的生成/加密/转换/验证 支持MAC生成及验证 支持CVV生成及验证 支持TAC生成及验证 支持常用Racal指令集 支持PBOC3.0常用指令集 满足金融领域密码运算需求，比如发卡系统、POS系统等。 签名服务器 签名/验签、编码/解码数字信封、编码/解码带签名的数字信封、证书验证 满足签名业务相关需求，比如CA系统、证书验证、大量数据的加密传输和身份认证。

本节主要介绍步骤四：对比迁移项 对比迁移项可以清晰反馈出源数据库和目标数据库的数据是否存在差异。为了尽可能减少业务的影响和业务中断时间，数据库实时迁移场景提供了完整的迁移对比流程，帮助您确定合适的业务割接时机。 图 迁移对比流程 迁移对比功能支持对象级对比、数据级对比和用户对比。 对象级对比：支持对数据库、索引、表、视图、存储过程和函数、表的排序规则等对象进行对比。 数据级对比：支持对表或者集合的行数和内容进行对比。 说明 全量迁移中的任务无法进行数据级对比。 用户对比：对源库和目标库的账号名称、权限进行对比，目前仅MySQL支持用户对比。 前提条件 已登录数据库复制服务控制台。 已启动迁移任务。 操作步骤 在进行迁移项数据对比时，您可以按照迁移对比须知模块推荐的流程操作，也可以根据业务场景选用对比方式。以下操作将按照迁移对比须知模块的推荐方案详细介绍各功能的使用方法。 1、在“实时迁移管理”界面，选中指定迁移任务，单击任务名称，进入“基本信息”页签。 2、单击“迁移对比”页签，进入“迁移对比”信息页面，对源数据库和目标数据库的数据进行对比分析。 您也可以在“实时迁移管理”界面，选中指定迁移任务，单击操作列的“查看对比”，进入“迁移对比”页面。 1）首先进行数据库对象完整性检查。 单击“对象检查”，进入“对象级对比”页签，单击“开始对比”后稍等一段时间再单击，查看各个对比项的对比结果。 图 对象级对比 若需要查看对比项的对比结果详情，可单击指定对比项操作列的“详情”。 2）数据库对象检查完成后，进行迁移数据行数及内容的对比。 如果仅需要对比全部迁移对象的行数，您也可以在“实时迁移管理”界面，选中指定迁移任务，单击操作列的“创建对比”，创建对比任务。 A）单击迁移对比须知处的“全面检查”，进入“创建对比任务”页面。 B）在“创建对比任务”页面，分别选择“对比类型”、“对比方式”、“对比时间”和“对象选择”后，单击“是”，提交对比任务。 图 创建对比任务 对比类型：分为行数对比和内容对比。 对比方式：分为静态对比和动态对比两种。 静态对比：对源数据库和目标数据库进行一次全量内容对比，内容对比完成后对比任务结束，适用于无数据变化的非业务时间。 动态对比：先对源数据库和目标数据库进行一次全量内容对比，对比任务完成后进入增量对比阶段，实时比对源数据库和目标数据库的增量数据，适用于有数据变化的业务时间。 说明 目前仅MySQL引擎支持对比方式选择。 对比时间：可设置为“立即启动”和“稍后启动”。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现符合实际情况的少量数据不一致对比结果，推荐结合对比定时功能，选择在业务低峰期进行对比，得到更为具有参考性的对比结果。 对象选择：可根据具体的业务场景选择需要进行对比的对象。 说明 目前仅MySQL引擎支持内容对比，而且在进行内容对比之前，系统会帮助您对内容对比所需的耗时进行预估。 选择对象的时候，对象名称的前后空格不显示，中间如有多个空格只显示一个空格。 对比任务提交成功后，返回“数据级对比”页签，单击刷新列表，可以查看到所选对比类型的对比结果。 图 数据级对比结果 若需要查看对比类型详情，可单击指定对比类型操作列的“查看对比报表”，然后选择需要进行对比的数据库，单击操作列的“查看详情”，查看指定源数据库和目标数据库的对比结果详情。 图 对比详情 说明 运行中的任务可以随时取消，已取消的对比任务也支持查看对比报表。 进行数据库账号和权限对比。单击“用户对比”页签，可查看数据库账号及权限的对比结果。 图 用户对比 说明 全量迁移中的任务无法进行用户对比。 目前仅MySQL支持用户对比。 3）业务割接前，进行割接复查。 单击“割接复查”，进入创建对比任务页面，选择“对比类型”、“对比时间”和“对象选择”，单击“确定”，提交对比任务。 4）结束任务。 业务系统和数据库切换成功后，为了防止源数据库的操作继续同步到目标数据库，造成数据覆盖问题，此时您可选择结束迁移任务。该操作仅删除了迁移实例，迁移任务仍显示在任务列表中，您可以进行查看或删除。结束迁移任务后，DRS将不再计费。 一般情况下，结束任务功能可以确保特殊对象迁移的完整性（触发器、事件在结束阶段迁移），罕见情况下（例如网络异常）可能结束任务失败。当遇到多次任务结束失败时，可以勾选“强制结束任务”优先结束任务，以减少等待时间。强制结束任务，极端场景下可能会导致触发器、事件迁移不完整，请手工迁移触发器、事件。

参数 描述 参数模板 数据库参数就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。实例创建成功后，参数模板可进行修改。 须知 创建数据库实例时，为确保数据库实例正常创建，自定义参数模板中相关规格参数如下不会下发，而是采用系统默认的推荐值。 “innodbbufferpoolsize” “innodblogbuffersize” “maxconnections” “innodbbufferpoolinstances” “innodbpagecleaners” “innodbparallelreadthreads” “innodbreadiothreads” “innodbwriteiothreads” “threadpoolsize” 参数“innodbparallelselectcount”变更为规格参数，创建实例时参数取值由规格决定，不受参数模板中的参数值控制。16U及以下规格，该参数值默认为“OFF”，16U以上规格，该参数值默认为“ON”。 表名大小写 创建数据库及表时，表存储是否大小写敏感。创建后无法修改，请谨慎选择。 区分大小写：表示创建数据库及表时，区分大小写。 不区分大小写：表示创建数据库及表时，不区分大小写，默认小写。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目，其中，default为默认项目。

本节主要介绍修改存储池的命令。 ./stor storagepool set { n name } POOLNAME [ newname NEWNAME ] [ changedescription ] 此命令用来修改存储池信息。 参数 参数 描述 n POOLNAME 或 name POOLNAME 指定存储池名称。 newname NEWNAME 指定存储池的新名称。 取值：字符串形式，长度范围是1~16，只能由字母、数字、短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。 changedescription 修改存储池描述信息。 示例 示例1 修改存储池pool3的名称为rackpool3。 [root@hblockserver CTYUNHBlockPlus3.7.0x64] ./stor storagepool set n pool3 newname rackpool3 Set storage pool pool3 successfully. 示例2 修改存储池pool4的描述信息。 [root@hblockserver CTYUNHBlockPlus3.7.0x64] ./stor storagepool set n pool4 changedescription Enter the description for this pool, limited to 50 characters: pool4's fault domain is path level. Set storage pool pool4 successfully.

表格化展示 点击【表格】按钮，即可以表格的形式展示日志内容。每个日志字段将作为表格的字段列。 查询上下文 日志中的上下文查询是指定日志来源和其中一条日志，将该日志在原始文件中的前若干条（上文）或后若干条日志（下文）也同时检索出来。通过查看指定日志的上下文信息，您可以在业务故障排查过程中快速查找相关故障信息，方便您快速定位问题与解决各类故障。详情请查看上下文查询。 下载日志 1. 点击【下载】按钮，选择【下载日志】。 2. 在下载日志弹窗中设置相关参数，点击确定后，即可创建下载任务。 3. 在导出记录中查看所有下载任务，当下载任务完成后，在操作列点击下载，即可将日志文件保存到本地。 说明 1. 日志数据默认不压缩, 若超过20M则使用gzip压缩。 2. 单次下载日志文件最大为200MB, 超过200MB则会自动截断。 3. 如需下载更多日志, 请使用日志转储对象存储功能。 添加告警 点击搜索框上方的【添加告警】按钮，即可根据当前的日志单元与当前的查询条件添加告警规则，详情请查看告警规则。

修改租户目录 1. 在MRS Manager，单击“租户管理”。 2. 在左侧租户列表，单击需要修改HDFS存储目录的租户。 3. 单击“资源”页签。 4. 在“HDFS存储”表格，指定租户目录的“操作”列，单击“修改”。 “文件目录数上限”填写文件和目录数量配额。 “文件目录数上限”为可选参数，取值范围从1到9223372036854775806。 “存储空间配额”填写租户目录的存储空间大小。 “存储空间配额”的取值范围从1到8796093022208。 说明 为了保证数据的可靠性，HDFS中每保存一个文件则自动生成1个备份文件，即默认共2个副本。HDFS存储空间球所有副本文件在HDFS中占用磁盘空间大小总和。例如“存储空间配额”设置为“500”，则实际只能保存约500/2250MB大小的文件。 5. 单击“确定”完成租户目录修改。 删除租户目录 1. 在MRS Manager，单击“租户管理”。 2. 在左侧租户列表，单击需要删除HDFS存储目录的租户。 3. 单击“资源”页签。 4. 在“HDFS存储”表格，指定租户目录的“操作”列，单击“删除”。 创建租户时设置的默认HDFS存储目录不支持删除，仅支持删除新添加的HDFS存储目录。 5. 单击“确定”完成租户目录删除。

出云流量页面展示当前防火墙实例防护的云上EIP访问互联网的流量数据，数据基于会话统计，在连接期间，数据不会上报，连接结束后才会上报。 前提条件 开启弹性公网IP（EIP）防护且已有流量经过EIP，开启EIP防护的操作步骤请参见“开启互联网边界流量防护”。 规格限制 “私网外联资产”数据查看需满足专业版防火墙且开启VPC边界防火墙防护，请参见“开启VPC边界流量防护”。 查看出云流量 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“流量分析> 出云流量”，进入“出云流量”页面。 5. 查看经过防火墙的流量统计信息，支持5分钟~7天的数据。 流量看板：内部服务器访问互联网时最大流量的相关信息。 出云流量：出方向请求流量和响应流量数据，最多支持同时查询30个EIP的流量数据。 取值说明： 时间段 取值说明 近1小时 取1分钟内的平均值 近24小时 取5分钟内的平均值 近7天 取1小时内的平均值 自定义 5分钟~6小时：取1分钟内的平均值 6小时（含）~3天：取5分钟内的平均值 3天（含）~7天（含）：取30分钟内的平均值 可视化统计：查看指定时间段内出方向流量中指定参数的TOP 5 排行，参数说明请参见下表。单击单条数据查看流量详情，每个详情支持查看50条数据。 出云流量可视化统计参数说明： 参数名称 参数说明 TOP访问目的IP 出方向流量的目的IP地址。 TOP访问目的地区 出方向流量的目的IP所属的地理位置。 TOP访问源IP 出方向流量的源IP地址。 TOP开放端口 出方向流量的目的端口。 应用分布 出方向流量的应用信息。 IP分析：查看指定时间段内 TOP 50 的流量信息。 外联IP：目的IP的流量信息。 外联域名：域名信息。 公网外联资产：源IP为公网IP的流量信息。 私网外联资产：源IP为私网IP的流量信息。 说明 私网IP信息仅配置了VPC边界防护的专业版防火墙可见。

本章主要介绍翼MapReduce的加密HFile和WAL内容功能。 加密HFile和WAL内容 须知 设置HFile和WAL为SMS4加密或AES加密方式对系统的影响较大，一旦操作失误会导致数据丢失。不推荐使用此功能。 使用Bulkload批量导入的数据不支持加密。 缺省情况下，HBase中的HFile和WAL（Write ahead log）内容是不加密的。如果用户需要对其进行加密，可通过如下操作进行配置。 1.在任一安装HBase服务节点，使用omm用户执行如下命令创建密钥。 sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh /hbase.jks / /hbase.jks 表示生成的jks文件存储路径。 表示加密的类型，支持SMS4或AES。 表示密钥的长度，SMS4支持16位长度，AES支持128位长度。 为密钥文件的别名，第一次生成时请使用缺省值“omm”。 例如，生成SMS4加密的密钥执行： sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh /home/hbase/conf/hbase.jks SMS4 16 omm 生成AES加密的密钥执行： sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh /home/hbase/conf/hbase.jks AES 128 omm 说明 集群的操作用户需要有/hbase.jks目录的“rw”权限，且要求目录已存在。 运行命令后需要再输入4遍相同的 。其中3中进行加密的密码与此步骤的密码相同。 2.将生成的密钥文件分发到集群中所有节点的相同目录下，并为omm用户配置该文件的读写权限。 说明 请管理员根据企业安全要求，选择安全的操作步骤分发密钥。 如果在使用过程中，有节点出现密钥文件丢失的情况，请按照此步骤从其他节点拷贝到该节点。 3.在FusionInsight Manager界面中，设置“hbase.crypto.keyprovider.parameters.encryptedtext”参数的值为密文密码，设置“hbase.crypto.keyprovider.parameters.uri”参数的值为密钥路径和名称。 “hbase.crypto.keyprovider.parameters.uri”格式为： jceks:// 。 填写密钥的存储路径，例如“/home/hbase/conf/hbase.jks”则对应参数值为“jceks:///home/hbase/conf/hbase.jks”。 “hbase.crypto.keyprovider.parameters.encryptedtext”格式为： 。 填写创建密钥时的密文密码，参数值显示为密文。使用omm用户在安装HBase服务的节点，执行如下命令获取对应加密后的密码： sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh 说明 运行命令后需要输入。该密码与1中手动输入的密码相同。 4.在FusionInsight Manager界面中，设置“hbase.crypto.key.algorithm”参数值为“SMS4”或“AES”，使HFile的内容采用SMS4或AES的方式加密。 5.在FusionInsight Manager界面中，设置“hbase.crypto.wal.algorithm”参数值为“SMS4”或“AES”，使WAL的内容采用SMS4或AES的方式加密。 6.在FusionInsight Manager界面中，将“hbase.regionserver.wal.encryption”参数值修改为“true”。 7.保存设置，并重启HBase服务使其生效。 8.在创建HBase表时，需要通过设置加密方式，表示加密的类型。 通过命令行创建表时，直接设置加密方式为SMS4或AES。 create ' ', { NAME > 'd' , ENCRYPTION > ' ' } 使用代码创建表时，在代码中添加如下信息设置加密方式为SMS4或AES。 public void testCreateTable() { String tableName "user"; Configuration conf getConfiguration(); HTableDescriptor htd new HTableDescriptor(TableName.valueOf(tableName)); HColumnDescriptor hcd new HColumnDescriptor("info"); //设置加密方式为SMS4或AES。 hcd.setEncryptionType(" "); htd.addFamily(hcd); HBaseAdmin admin null; try { admin new HBaseAdmin(conf); if(!admin.tableExists(tableName)) { admin.createTable(htd); } } catch (IOException e) { e.printStackTrace(); } finally { if(admin ! null) { try { admin.close(); } catch (IOException e) { e.printStackTrace(); } } } } 9.如果用户已按照1到7配置了SMS4或AES加密，但是在执行8创建表时，未设置对应的加密参数，使得插入的数据未经加密。 此时，您可以执行如下步骤对之前插入的数据进行加密。 a.针对表执行flush动作，将内存中的数据导入到HFile中。 flush ' ' b.执行以下步骤修改表属性。 disable ' ' alter ' ', NAME> ' ', ENCRYPTION > ' ' enable ' ' c.插入一条新的数据，然后flush表。 说明 必须要插入一条新的数据，HFile才会生成新的HFile，使得之前插入的未加密数据进行重写加密。 put'','id2','f1:c1','value222222222222222222222222222222222' flush'' 须知 执行此步骤时，HBase表是被禁用的，不能提供表服务。请谨慎使用。

本节介绍云容器引擎的最佳实践：操作系统升级。 操作系统升级指允许对集群中的工作节点进行操作系统版本升级。 升级方式 开通新集群 新建节点池并扩容 更换节点池操作系统 使用须知 通过更换节点池操作系统方式来升级操作系统采用节点重置方式实现，节点重置有关注意事项如下： 重置节点将对节点操作系统进行重置安装，节点上已运行的工作负载业务将会中断，请在业务低峰期操作。 节点重置后系统盘，挂载kubelet、containerd的数据盘将会被清空，重置前请事先备份重要数据。 用户节点如果有自行挂载了数据盘，重置完后会清除挂载信息，请事先备份重要数据，重置完成后请重新执行挂载行为，数据不会丢失。 节点上的工作负载实例的IP会发生变化，但是不影响容器网络通信。 操作过程中，后台会把当前节点设置为不可调度状态。 节点重置会清除用户单独添加的K8S标签和污点（通过节点池编辑功能添加的标签、污点不会丢失），可能导致与节点有绑定关系的资源（本地存储，指定调度节点的负载等）无法正常使用。请谨慎操作，避免对运行中的业务造成影响。 重置节点会导致与节点关联的localpv类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用。重置节点时使用了本地持久存储卷的Pod会从重置的节点上驱逐，并重新创建Pod，Pod会一直处于 pending状态，因为Pod使用的PVC带有节点标签，由于冲突无法调度成功。节点重置完成后，Pod可能调度到重置好的节点上，此时Pod会一直处于creating状态，因为PVC对应的底层逻辑卷已经不存在了。 重置节点使用的相关配置是节点所在节点池的最新配置。 更多升级节点池和节点重置相关内容请参见升级节点池 、节点重置。

本文介绍如何变更天翼云DDoS高防（边缘云版）的套餐。 您如果有变更服务计费项的需求，您可单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【DDoS高防(边缘云版)】，在操作栏可进行“升级”、“降级”或者“增项”提交您的变更需求。 如何进行订购增项？ 如果您只订购了“套餐”或者“套餐+弹性防护”，想增加对应的扩展服务，可以点击“增项”进入增项订购页面，选择对应的扩展服务进行增项订购，可以增项的服务项包括"弹性防护"、“域名扩展包”、“端口数”、“业务带宽”和开启“缓存功能”，具体页面可以参考下图： 如何进行订购降级？ 可以点击“降级”进入降级订购页面，对已订购的套餐、扩展服务或者弹性防护进行降配订购，具体页面可以参考下图： 如何进行订购升级？ 可以点击“升级”进入升级订购页面，对已订购的套餐、扩展服务或者弹性防护进行升级订购，具体页面可以参考下图：

如意宝典产品使用手册 一、产品概述 1. 产品介绍 如意宝典是一款基于检索增强生成（RAG）架构的新一代 AI 知识引擎软件，旨在帮助金融机构（银行 / 保险）、高端制造企业、法律机构、医药企业、教育平台等企业及开发者解决企业知识碎片化查询效率低、知识传承断层与培训成本高、一线岗位客户问题响应慢、非结构化文档解析能力弱且知识时效性差、敏感知识安全管控难等问题。 2. 产品核心能力 产品部署于天翼云弹性云主机集群，利用云平台的计算资源弹性扩展能力，保障高并发场景下的服务稳定性。用户可通过标准化接口实现知识库的一键式云端部署，免除传统系统复杂的部署流程和硬件维护成本。云端服务具备自动容灾和负载均衡能力，在保障高并发场景服务稳定性的同时，显著降低系统运维复杂度。 产品可满足多领域知识服务需求：在智能客服场景中，系统可快速定位历史工单关联信息生成解决方案；面向研发领域，能够精准关联技术文档与代码库提供开发建议；对于企业培训场景，可整合分散的培训资料生成结构化学习路径；在专业咨询领域，支持法律条文与判例库的交叉引用分析，或医疗知识库与诊疗指南的智能匹配，为专业决策提供知识支撑。 同应用分基础型、进阶型、企业版三个规格，不同规格在 CPU 算力、GPU 算力数量及配置上存在差异： 基础型：含 1 台通用型云主机（4 核 CPU、8G 内存、200G 磁盘）+1 台算力服务（32 核 CPU、128G 内存、48G 显存（2A10）、200G 磁盘），部署后端服务 + MySQL 数据库 + 向量数据库 + Redis 进阶型：含 1 台通用型云主机（4 核 CPU、8G 内存、200G 磁盘）+2 台算力服务（单台 32 核 CPU、128G 内存、48G显存（2A10）、200G 磁盘），部署后端服务 + MySQL 数据库 + 向量数据库 + Redis 企业型：含 1 台通用型云主机（8 核 CPU、16G 内存、500G 磁盘）+3 台算力服务（单台 32 核 CPU、128G 内存、48G 显存（2A10）、200G 磁盘），部署后端服务 + MySQL 数据库 + 向量数据库 + Redis

接口描述：调用本接口查询流量，命中流量，流量命中率，回源流量数据 请求方式：post 请求路径：/statistics/queryflowdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 单次查询输入结果聚合维度（groupby）的个数不能超过4个； 时间粒度为24h时，查询开始时间与结束时间需要跨天； 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如请求5分钟粒度数据，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间20211013 00:00, 20211013 00:05)； 根据请求参数时间粒度（Interval）和聚合维度（groupby）个数的不同，单次请求可查询历史数据范围，数据延迟，对应如下， 若开始时间超过可查询历史数据时间范围，超过部分的数据为0； 时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天 请求参数说明（json）： 参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，[点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 starttime int 是 开始时间戳，时间戳(秒) endtime int 是 结束时间戳，时间戳(秒) interval string 是 时间粒度 reqhitflowratedatainterval list 是 每个时间间隔的请求数数据 reqhitflowratedatainterval[].timestamp int 是 时间片开始时间戳 reqhitflowratedatainterval[].producttype string 否 产品类型 reqhitflowratedatainterval[].domain string 否 域名 reqhitflowratedatainterval[].province int 否 省编码 reqhitflowratedatainterval[].isp string 否 运营商编码 reqhitflowratedatainterval[].networklayerprotocol string 否 网络层协议 reqhitflowratedatainterval[].applicationlayerprotocol string 否 应用层协议 reqhitflowratedatainterval[].hitflowrate float 是 流量命中率 reqhitflowratedatainterval[].flow long 是 流量，单位Byte reqhitflowratedatainterval[].hitflow long 是 命中流量，单位Byte reqhitflowratedatainterval[].missflow long 是 回源流量，单位Byte 示例： 请求路径： 示例1： 请求参数： {     "starttime": "1662413100",     "endtime": "1662413700",     "domain": [         "ctyun.cn",         "ctyun.cn1"     ],     "groupby": [         "applicationlayerprotocol"     ]} 返回结果： {     "code": 100000,     "message": "success",     "starttime": 1662413100,     "endtime": 1662413700,     "interval": "5m",     "reqhitflowratedatainterval": [         {             "missflow": 322456508,             "timestamp": 1662413100,             "hitflowrate": 98.47,             "applicationlayerprotocol": "https",             "flow": 21009529728,             "hitflow": 20687073220         },         {             "missflow": 18598418934,             "timestamp": 1662413100,             "hitflowrate": 97.48,             "applicationlayerprotocol": "http",             "flow": 737384513138,             "hitflow": 718786094204         },         {             "missflow": 18598418934,             "timestamp": 1662413100,             "hitflowrate": 0,             "applicationlayerprotocol": "other",             "flow": 0,             "hitflow": 718786094204         },         {             "missflow": 342410553,             "timestamp": 1662413400,             "hitflowrate": 98.38,             "applicationlayerprotocol": "https",             "flow": 21123082408,             "hitflow": 20780671855         },         {             "missflow": 342410553,             "timestamp": 1662413400,             "hitflowrate": 0,             "applicationlayerprotocol": "other",             "flow": 0,             "hitflow": 20780671855         },         {             "missflow": 15168268047,             "timestamp": 1662413400,             "hitflowrate": 97.98,             "applicationlayerprotocol": "http",             "flow": 750093102472,             "hitflow": 734924834425         },         {             "missflow": 15350203290,             "timestamp": 1662413700,             "hitflowrate": 98,             "applicationlayerprotocol": "http",             "flow": 769248907279,             "hitflow": 753898703989         },         {             "missflow": 15350203290,             "timestamp": 1662413700,             "hitflowrate": 0,             "applicationlayerprotocol": "other",             "flow": 0,             "hitflow": 753898703989         },         {             "missflow": 354166706,             "timestamp": 1662413700,             "hitflowrate": 98.34,             "applicationlayerprotocol": "https",             "flow": 21313762862,             "hitflow": 20959596156         }     ]} 示例2： 请求参数： {     "starttime": "1662413100",     "domain": [         "aaa.com",         "bbb.com"     ],     "groupby": [         "applicationlayerprotocol"     ]} 返回结果： {     "code": 100007,     "message": "无法找到必须的请求参数:endtime"}

接口功能介绍 计算增强型云电脑功能请联系客户经理开通。 接口约束 无 URI POST /v3/ecs/modifyPort 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 portOid 是 String 网卡ID privateIpAddress 是 String 私有IP地址 portNickname 否 String 网卡别名 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operationId String 修改计算增强型云电脑网卡操作ID（当仅修改别名时，此字段返回空），可用于查询操作状态（相关接口：异步操作查询操作详情）。 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "portOid":"xxxxxxxxxxxxxx", "privateIpAddress":"xxx.xxx.xxx.xxx", "portNickname":"portNicknameTest" }

项目 描述 快照名称 克隆卷关联的快照名称。 克隆卷名称 设置克隆卷名称。 取值：字符串形式，长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 iSCSI目标 设置克隆卷关联的iSCSI目标名称，可以跟源卷的iSCSI目标不同。 取值：字符串形式，长度范围1~16，只能由小写字母、数字、句点（.）和短横线（）组成，且仅支持以字母或数字开头。 说明 创建卷时可以选择已经存在的iSCSI目标；也可以输入新的iSCSI目标名称，在创建卷的同时创建新的iSCSI目标，新创建的iSCSI目标的回收策略默认为删除。 缓存存储池 指定缓存存储池（仅集群版支持）。默认值与源卷的配置一致。 注意 存储池与缓存存储池不能设置为同一个存储池。 当克隆卷的存储池和缓存存储池配置与源卷一致，无需额外设置。若单独设置了克隆卷的存储池或缓存存储池，则不再沿用源卷的存储池和缓存存储池，而是采用所设参数值。例如，源卷同时有存储池和缓存存储池，若克隆卷仅重新设置了存储池而未设置缓存存储池，则克隆卷使用新存储池，无缓存存储池；反之，若克隆卷设置了缓存存储池，则必须同时设置存储池，或使用基础存储池作为存储池。 存储池 指定克隆卷的存储池（仅集群版支持）。默认值与源卷的配置一致。 注意 存储池与缓存存储池不能设置为同一个存储池。 当克隆卷的存储池和缓存存储池配置与源卷一致，无需额外设置。若单独设置了克隆卷的存储池或缓存存储池，则不再沿用源卷的存储池和缓存存储池，而是采用所设参数值。例如，源卷同时有存储池和缓存存储池，若克隆卷仅重新设置了存储池而未设置缓存存储池，则克隆卷使用新存储池，无缓存存储池；反之，若克隆卷设置了缓存存储池，则必须同时设置存储池，或使用基础存储池作为存储池。 卷冗余模式 克隆卷的冗余模式（仅集群版支持）： 取值： 副本: 单副本。 两副本。 三副本。 EC N + M ：纠删码模式。其中N、M为正整数，N>M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。分片大小可以为1KiB、2KiB、4KiB、8KiB、16KiB、32KiB、64KiB、128KiB、256KiB、512KiB、1024KiB、2048KiB、4096KiB。 默认值为源卷的卷冗余模式。 说明 以下场景均为集群可用的前提下： 创建EC N+M的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于N+M，卷数据正常，不会产生降级。卷所在存储池可用故障域数量处于[N, N+M），卷数据将处于降级状态，建议尽快添加或修复故障域。卷所在存储池可用故障域数量小于N时，已写入的数据发生损毁。 创建副本模式的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于副本数，卷数据正常，不会产生降级。对于两副本、三副本卷，卷存储池所在故障域大于等于1，但小于副本数时，卷数据将处于降级状态，建议尽快添加或修复存储池故障域。卷所在存储池无可用故障域时，已写入的数据发生损毁。 最小副本数 克隆卷的最小副本数（仅集群版支持）。点击“卷冗余模式”后的“更多”按钮，可以填写最小副本数。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。 对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[N, N+M]。若未设置克隆卷的最小副本数，默认值为源卷的最小副本数。 折叠副本数 克隆卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域为path，此参数不生效。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；EC卷，取值范围是[1, N+M]。若未设置克隆卷的折叠副本数，默认值为源卷的折叠副本数。 容量 克隆卷的容量。整数形式，数字后面可以选择单位（GiB、TiB、PiB）。 默认为快照时刻的源卷容量，如果重新设置，则必须大于等于快照时刻的源卷的容量。 扇区大小 克隆卷的磁盘扇区大小。 取值：512bytes、4KiB。默认值为源卷的扇区大小。 说明 扇区大小的选取：根据自身业务场景，一般情况下，单次I/O操作的数据大小大于或接近4KiB，则推荐选择4KiB；单次I/O操作的数据大小接近512Bytes，则推荐选择512bytes。如果对接VMware等虚拟化平台，则推荐选择512Bytes。 高可用 克隆卷的高可用类型（仅集群版支持）： 主备：该卷关联对应Target下的所有IQN。 禁用：不启用主备，该卷关联对应Target下的1个IQN。 默认值为源卷的高可用类型。 写策略 克隆卷的写策略： 回写：指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 透写：指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 绕写：指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认为源卷的写策略。 数据目录 克隆卷的数据的存储位置（仅单机版支持）。 如果创建克隆卷时不指定数据目录，默认与源卷配置保持一致。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。

本节介绍专属加密服务的优势。 云上使用 专属加密旨在满足用户将线下加密设备能力转移到云上的要求，降低运维成本。 弹性扩容 灵活调整专属加密的数量，满足不同业务的加解密运算要求。 安全管理 专属加密实例设备管理与内容（敏感信息）管理权限分离，用户作为设备使用者完全控制密钥的产生、存储和访问授权，Dedicated HSM只负责监控和管理设备及其相关网络设施。即使Dedicated HSM的运维人员也无法获取到用户的密钥。 权限认证 敏感指令支持分类授权控制，有效防止越权行为。支持用户名口令认证、数字证书认证等多种权限认证方式。 可靠性 专属加密实例之间独享加密芯片，即使部分硬件芯片损坏也不影响使用。 安全合规 Dedicated HSM为您提供专属加密实例，帮助您保护弹性云服务器上数据的安全性和隐私性要求，满足监管合规要求。 应用广泛 Dedicated HSM可提供认证合规的金融加密机、服务器加密机以及签名验签服务器等，灵活支撑用户业务场景。

本节介绍如何安装混合备份客户端。 操作场景 混合备份通过客户端提供备份服务。备份操作前，需要在备份目标机器中安装客户端，可在控制台进行客户端安装操作。 约束与限制 操作系统限制：支持Windows7/10/11系列、Windows Server 2008/2012/2016/2019/2022系列、Ubuntu16/18/20系列、Centos6/7/8系列、统信UOS20、银河麒麟V10、阿里龙蜥8、其他通用Linux系列64位操作系统。 由于云备份服务需要与存储库端网络可达，请在目标机器端放行880、8888、8899端口。 备份目标机器必须处于开机状态，与存储库端网络可达。 每个目标机器仅允许安装一个客户端。若想更新客户端至最新版本，可以升级客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份>混合备份（存储版）”，进入“主机列表”页签，点击“下载客户端”按钮，根据目标机器的CPU架构和操作系统选择对应的和客户端类型。 4. 若选择Windows类型 1. 选择存储库和网络传输方式。 1. 若选择公网方式，无需填写对应IP。 2. 若选择非公网方式，需先创建连接备份服务（华东1的备份服务实例ID为endpseryanvu0zc7z）的终端节点VPCE，创建好终端节点后在下载备份客户端界面填写终端节点IP地址。 2. 点击“下载”按钮，并将安装包拷贝到对应备份主机上。 3. 解压安装包，得到app.config文件和exe安装程序。 4. 确保解压出的两个文件在同级目录下，以管理员权限运行exe安装程序。 5. 选择安装路径，默认安装路径为：“C:Program Filesxclient”。 6. 点击下一步，等待安装完成，安装成功后，在“主机列表”页签中，查看目标机器为“在线”状态，即可为目标机器进行不同类型的数据备份。 5. 若选择Linux类型（Ubuntu、CentOS、统信、银河麒麟、阿里龙蜥、通用Linux） 1. 选择存储库和网络传输方式。 1. 若选择公网方式，无需填写对应IP。 2. 若选择非公网方式，需先创建连接备份服务（华东1的备份服务实例ID为endpseryanvu0zc7z）的终端节点VPCE，创建好终端节点后在下载备份客户端界面填写终端节点IP地址。 2. 点击“生成脚本”按钮，复制下载命令到对应备份主机上执行，获取客户端安装脚本。 3. 选择系统账户（备份oracle数据库时需要选择oracle账户，其他备份选择系统账户），点击“复制在线脚本”或“复制离线脚本”。 4. 在对应备份主机上执行上一步的脚本，等待客户端安装完成，安装成功后，在“主机列表”页签中，查看目标机器为“在线”状态，即可为目标机器进行不同类型的数据备份。

帮助用户快速创建SFS Turbo备份，为文件系统提供保护。备份SFS Turbo文件系统时，不会对SFS Turbo文件系统造成任何性能影响。但为了尽量保证备份数据的完整性，最好选择凌晨且文件系统没有写入数据的时间进行备份。 帮助用户快速创建SFS Turbo备份，为文件系统提供保护。 但为了尽量保证备份数据的完整性，建议选择凌晨且文件系统没有写入数据的时间进行备份。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟。 前提条件 文件系统处于“可用”或“正在使用”状态才可进行备份，如果对文件系统进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份> SFS Turbo备份”。 2. 在SFS Turbo备份界面，选择“存储库”页签，找到文件系统所对应的存储库。 3. 执行备份，有以下两种方式。 单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的文件系统，勾选后将在已选文件系统列表区域展示，如下图所示。 图 选择需要备份的文件系统 单击目标存储库名称，进入存储库详情。在“绑定的文件系统”页签，找到目标文件系统。单击“操作”列下的“执行备份”，为目标文件系统进行备份，如下图所示。 图 执行备份 4. 需要输入备份的“名称”和“描述”，如下图所示。 参数 说明 备注 名称 输入待创建的备份的名称。创建成功后，支持修改备份名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 说明： 也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。备份多个文件系统时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkd819 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 5. 单击“确定”。系统会自动为文件系统创建备份。 在“备份副本”页签，产生的备份的“备份状态”为“可用”时，表示备份任务执行成功。 说明 如果在备份过程中对文件系统的数据进行删除等操作，被删除的文件可能不会被备份成功。为了保证数据完整性，建议备份完成后再对数据进行操作再重新执行备份。 执行备份成功后，后续可以使用SFS Turbo备份创建新的文件系统。

本节指导用户通过密钥管理界面创建自定义密钥。 约束条件 用户最多可创建20个自定义密钥，不包含默认密钥。 创建的对称密钥使用的是AES256加解密算法，密钥长度为256bit，可用于小量数据的加解密或用于加解密数据密钥。 创建的非对称密钥使用的是RSA密钥或ECC密钥，RSA密钥可用于加解密、数字签名及验签，ECC密钥仅用于数字签名及验签。 因为默认密钥的别名后缀为“/default”，所以用户创建的密钥别名后缀不能为“/default”。 数据加密服务不限定主密钥的调用次数。 应用场景 对象存储服务中对象的服务端加密。 云硬盘中数据的加密。 私有镜像的加密。 自定义密钥直接加解密小数据。 用户应用程序的DEK加解密。 非对称密钥可用于数字签名及验签。 创建密钥 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击界面右上角“创建密钥”。 步骤 5 在弹出的“创建密钥”对话框中，填写密钥参数。 别名：待创建密钥的别名。 说明 输入字符支持数字、字母、“”、“”、“:”和“/”。 支持长度为1 ~ 255个字符。 密钥算法：选择密钥算法。KMS支持的密钥算法说明如下表所示。 密钥类型 算法类型 密钥规格 说明 用途 对称密钥 AES AES256 AES对称密钥 小量数据的加解密或用于加解密数据密钥。 对称密钥 SM4 SM4 国密SM4对称密钥 小量数据的加解密或用于加解密数据密钥。 非对称密钥 RSA RSA2048、RSA3072、RSA4096 RSA非对称密钥 小量数据的加解密或数字签名。 非对称密钥 ECC ECP256、ECP384 椭圆曲线密码，使用NIST推荐的椭圆曲线 数字签名 非对称密钥 SM2 SM2 国密SM2非对称密钥 小量数据的加解密或数字签名。 密钥用途：可选择“SIGNVERIFY”或“ENCRYPTDECRYPT”。 对于对称密钥，默认值“ENCRYPTDECRYPT”。 对于RSA非对称密钥，可选择“ENCRYPTDECRYPT”或“SIGNVERIFY”，省略参数为默认值“SIGNVERIFY”。 对于ECC非对称密钥，默认值“SIGNVERIFY”。 对于SM2非对称密钥，可选择“ENCRYPTDECRYPT”或“SIGNVERIFY”，省略参数为默认值“SIGNVERIFY”。 说明 创建密钥时请选择“密钥用途”，密钥创建后不可修改。 （可选）描述：可根据自己的需要为自定义密钥添加描述。 企业项目：该参数针对企业用户使用。 如果您是企业用户，且已创建企业项目，则请从下拉列表中为密钥选择需要绑定的企业项目，默认项目为“default” 未开通企业管理的用户页面则没有“企业项目”参数项，无需进行配置。 步骤 6 （可选）用户可根据自己的需要为自定义密钥添加标签，输入“标签键”和“标签值”。 说明 当用户在创建密钥时，没有为该自定义密钥添加标签。若用户需要为该自定义密钥添加标签，可单击该自定义密钥的别名，进入密钥详情页面，单击“标签”，为该自定义密钥添加标签。 同一个自定义密钥下，一个标签键只能对应一个标签值；不同的自定义密钥下可以使用相同的标签键。 用户最多可以给单个自定义密钥添加20个标签。 当同时添加多个标签，需要删除其中一个待添加的标签时，可单击该标签所在行的“删除”，删除标签。 步骤 7 单击“确定”，在页面右上角弹出“创建密钥成功”，则说明密钥创建完成。 用户可在密钥列表上查看已完成创建的密钥，密钥默认状态为“启用”。

修改租户目录 1. 在集群详情页，单击“租户管理”。 说明 MRS 3.x及之后版本请参考 2. 在左侧租户列表，单击需要修改HDFS存储目录的租户。 3. 单击“资源”页签。 4. 在“HDFS存储”表格，指定租户目录的“操作”列，单击“修改”。 “文件/目录数上限”填写文件和目录数量配额。 “文件/目录数上限”为可选参数，取值范围从1到9223372036854775806。 “存储空间配额”填写租户目录的存储空间大小。 “存储空间配额”的取值范围从1到8796093022208。 说明 为了保证数据的可靠性，HDFS中每保存一个文件则自动生成1个备份文件，即默认共2个副本。HDFS存储空间所有副本文件在HDFS中占用磁盘空间大小总和。例如“存储空间配额”设置为“500”，则实际只能保存约500/2250MB大小的文件。 5. 单击“确定”完成租户目录修改。 删除租户目录 1. 在集群详情页，单击“租户管理”。 说明 MRS 3.x及之后版本请参考 2. 在左侧租户列表，单击需要删除HDFS存储目录的租户。 3. 单击“资源”页签。 4. 在“HDFS 存储”表格，指定租户目录的“操作”列，单击“删除”。 创建租户时设置的默认HDFS存储目录不支持删除，仅支持删除新添加的HDFS存储目录。 5. 单击“确认”完成租户目录删除。

本章节介绍如何通过备份文件恢复数据。 操作场景 您可根据业务需要，通过备份文件进行本地存储备份或者数据恢复。可以使用SSMS连接ECS自建数据库或本地数据库进行恢复数据。本章以使用SSMS工具通过备份文件在用户本地数据库上恢复数据为例。 说明 在恢复数据之前，请确保ECS中已安装和备份文件对应的RDS SQL Server同版本或更高版本的数据库服务。 操作步骤 步骤 1下载SSMS客户端安装程序，并上传到ECS进行安装。在网站下载文件“SSMS 18.0（GA）”, 并上传到ECS上。 步骤 2 在ECS上解压已下载的RDS全量备份文件。 步骤 3 启动SSMS客户端。 步骤 4 在SSMS客户端上，登录本地数据库服务。 步骤 5 在SSMS客户端的对象资源管理器中，选定数据库，单击右键选择“还原数据库”。 步骤 6 在“还原数据库”弹出窗口中选择“设备”，在“选择备份设备”弹出框中，指定还原操作的备份介质及其位置，单击“确定”，完成数据还原。 设置“备份介质类型”为“文件”。 单击“添加”，添加已解压至本地的备份文件（.bak文件），根据需要设置相关选项。

本章主要介绍翼MapReduce的修改组件数据库用户密码功能。 操作场景 建议管理员定期修改组件数据库用户的密码，以提升系统运维安全性。 对系统的影响 修改密码需要重启服务，服务在重启时无法访问。 操作步骤 1.在FusionInsight Manager选择“集群 > 待操作的集群名称 > 服务”。 2.确定修改哪个组件数据库用户密码。 修改DBService数据库omm用户密码，参考修改DBService数据库omm用户密码章节进行操作，修改其他组件数据库用户密码，需要先停止服务再执行3。 3.单击待修改数据库用户密码的服务，选择“更多 > 修改数据库密码”，在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。 4.根据界面信息，输入新旧密码。 密码复杂度要求： 组件数据库用户密码字符长度为8～32。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 5.勾选“我已阅读此信息并了解其影响”，单击“确定”。 6.密码修改完成后，选择“更多 > 重启服务”，在弹出窗口中输入当前登录的用户密码，单击“确定”，勾选“同时重启上层服务。”，单击“确定”开始重启服务。

参数 说明 取值样例 子网名称 输入子网的名称。要求如下： 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、点（.）组成。 subnet01 子网IPv4网段 设置子网的IPv4网段范围，子网是VPC内的IP地址块，可以将VPC的网段分成若干块。 192.168.0.0/24 子网IPv6网段 开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。该功能一旦开启，将不能关闭。 关联路由表 路由表由一系列路由规则组成，用于控制VPC内出入子网的流量走向。创建VPC时会创建一个默认路由表，子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。 如果默认路由表无法满足使用需求，VPC创建完成后，您还可以创建自定义路由表，并将子网关联至自定义路由表，此时子网入流量仍然依据默认路由表，出流量会依据自定义路由表。 高级配置 网关 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 子网的网关，如果没有特殊需求，建议保持系统默认设置。 192.168.0.1 高级配置 DNS服务器地址 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 此处默认填写天翼云的DNS服务器地址，可实现云主机在VPC内直接通过内网域名互相访问。同时，还支持不经公网，直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址，您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址，可能会导致您无法访问云上其他服务，请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP，请以英文逗号隔开。 100.125.x.x 高级配置 域名 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 此处填写DNS域名后缀，支持填写多个域名，不同的域名之间以空格分隔，单个域名长度不超过63个字符，并且域名总长度不超过254个字符。 访问某个域名时，只需要输入域名前缀，子网内的云主机会自动匹配设置的域名后缀。 域名设置完成后，子网内新创建的云主机会自动同步该配置。 子网内的存量云主机，需要更新DHCP配置使域名生效，您可以重启云主机、重启DHCP Client服务或者重启网络服务。 test.com 高级配置 IPv4 DHCP租约时间 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以设置IPv4地址的DHCP租约时间。 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间，IP地址将被收回，需要重新分配。 期限租约：设置DHCP租约期限，单位为天或者小时。 无限租约：设置DHCP不过期。 DHCP租约时间修改后，对于子网内的实例（比如ECS）来说，当实例下一次续租时，新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种，续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效，请在实例中手动更新租约或者重启实例。 高级配置 NTP服务器地址 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 如果您需要为当前子网新增NTP服务器地址，则需要填写该地址。此处填写的地址不会影响默认NTP服务器地址。 新增或修改原有子网的NTP服务器地址后，需要子网内的ECS重新获取一次DHCP租约，或者重启ECS，才能生效。 清空NTP服务器地址时，需要子网内的ECS重新获取一次DHCP租约，重启ECS无法生效。 192.168.2.1 高级配置 标签 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以在创建子网的时候为子网绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 键：subnetkey1 值：subnet01 高级配置 描述 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以根据需要在文本框中输入对该子网的描述信息。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。