云数据库
回档(数据库回档)
功能定义
支持用户将数据库恢复至指定时间点的状态,可 快速回溯数据 至误操作、异常或灾难发生前的健康状态。
▶ 为什么需要「回档」功能?
1. 误操作恢复:数据安全终极保障
开发或运维过程中,误删表、错误更新数据、误执行脚本等场景高频发生。传统备份恢复耗时长达数小时,而「回档」功能可 秒级定位 到误操作前的时间点,快速恢复数据,将业务中断损失降至最低。
典型场景:电商大促期间误清空订单表,5分钟内回档至10分钟前的状态,避免千万级交易数据丢失。
2. 安全防护:应对攻击与异常的防护盾
遭遇 SQL 注入、勒索病毒攻击或程序 bug 导致的数据污染时,传统方案需人工排查污染源并逐条修复,效率低且风险高。
「回档」可直接跳过污染时间段,恢复至安全状态,大幅缩短故障恢复周期。
3. 合规审计:满足监管要求
金融、医疗等行业需满足严格的数据留存与追溯要求。
「回档」功能提供精确到分钟级的数据版本管理,轻松应对监管审查,避免法律风险。
独占(独占数据库访问)
功能定义
提供两种级别的资源隔离方案:专属共享(少量用户共享同一数据库实例)和 独立实例(完全独立的专属资源池),确保业务运行时不受大量其他用户请求的干扰,实现按需选择的资源隔离与性能保障。
▶ 为什么需要「独占」功能?
1. 慢查询优化:消除性能瓶颈
默认共享数据库环境中,其他租户的慢查询会占用大量系统资源,导致所有用户的查询性能下降。
「独占」功能通过资源隔离确保用户的查询性能不受他人影响,同时可针对自身业务特点优化数据库配置。
典型场景:电商平台大促期间,数据库查询量激增,共享环境下单次查询耗时从毫秒级上升至秒级,严重影响用户体验。而独占环境中,即使面对流量高峰,查询性能仍能保持稳定,订单处理延迟控制在可接受范围内。
2. 性能保障:消除资源争抢
共享数据库环境中,多个用户并发请求会导致 CPU、I/O 资源竞争,业务响应延迟飙升(如从10ms增至500ms以上)。
独占模式为用户分配专属资源池,保障核心业务的稳定性和低延迟(如支付、实时交易),用户体验提升显著。
3. 业务稳定性:关键业务保障
金融交易、医疗影像处理等对稳定性要求极高的场景,任何性能波动都可能导致巨额损失。
「独占」功能通过 物理隔离 消除多租户干扰,确保99.99%以上的 SLA(服务可用性),让业务运行如"独享高速公路"。
云函数
超时时间/内存配置(资源扩展配置)
功能定义
允许用户根据业务需求自定义云函数的运行时间上限和内存分配量,突破默认资源限制,支持更复杂、更计算密集型的任务处理,提升应用性能和用户体验。
▶ 为什么需要「超时时间/内存配置」功能?
1. 复杂任务处理:突破默认限制
默认云函数配置(3秒超时、256MB内存)无法满足数据处理、AI推理等复杂计算需求。
「超时时间/内存配置」功能允许将运行时间最多延长至900s,内存扩展至数GB,使云函数能够胜任更广泛的业务场景。
典型场景:视频转码服务需要处理大型视频文件,通过配置更长的超时时间(如600s)和更大的内存(如2GB),确保复杂转码任务能够顺利完成,无需担心资源不足导致的中断。
2. 性能优化:加速业务响应
云函数性能与分配的内存成正比,内存不足会导致计算速度变慢,影响用户体验。
「超时时间/内存配置」功能通过增加内存分配,显著提升函数执行速度,减少等待时间,提高业务响应效率。
典型场景:电商平台的商品推荐算法需要实时计算用户偏好并返回结果,通过将内存从默认的128MB提升至1GB,计算时间从原来的3秒缩短至300毫秒,大幅改善用户浏览体验。
3. 成本效益平衡:灵活资源调配
不同业务场景对计算资源的需求各不相同,统一配置会导致资源浪费或不足。
「超时时间/内存配置」功能支持按需调整资源配置,实现成本与性能的最佳平衡,提高资源利用效率。
典型场景:企业的数据分析任务每日凌晨执行,对实时性要求不高但需要处理大量数据,通过配置较长的超时时间(如10分钟)和适中的内存(如512MB),既确保任务完成又避免过度配置带来的额外成本。
连接腾讯云 VPC(VPC 网络连接)
功能定义
允许云函数与指定的腾讯云 VPC(虚拟私有云)网络环境连接,使函数能够安全访问 VPC 内的私有资源,如数据库、缓存、内部 API 等,同时可通过配置网关实现内外网混合访问能力。
▶ 为什么需要「连接腾讯云 VPC」功能?
当您的云函数需要访问 腾讯云 VPC 内部署的资源时,必须开启此功能。
典型应用场景:
访问仅内网可达的数据库、缓存或消息队列
调用企业内部 API 或微服务
需要通过专线访问本地数据中心的资源
对网络安全有严格要求,需避免资源暴露在公网
固定公网出口 IP
功能定义
为开启公网访问的云函数提供固定不变的公网出口 IP 地址,该 IP 地址在 同一环境 下的多个函数间均一致,确保从云函数发出的请求始终来自同一个可识别的源 IP。
▶ 为什么需要「固定 IP」功能?
当您的云函数需要调用有 IP 白名单限制的第三方服务时,必须开启此功能。
典型应用场景:
微信支付、企业微信等需要配置 IP 白名单的服务
银行、金融机构的 API 网关(通常要求固定来源 IP)
合作伙伴的企业级 API(基于 IP 进行访问控制)
云托管
灰度发布
功能定义
允许云托管服务在发布新版本后,手工控制流量按比例或按条件流转到新版本上,以便控制新版本能力逐步上线。
▶ 为什么需要「灰度发布」功能?
当您期望业务上线时可以分批逐步进行时,可以使用此功能
典型应用场景:
为小批量用户先行提供新能力
进行用户 AB 测试
指定用户先行体验新能力
连接腾讯云 VPC(VPC 网络连接)
功能定义
允许云托管服务与指定的腾讯云 VPC(虚拟私有云)网络环境连接,使服务运行时能够安全访问 VPC 内的私有资源,如数据库、缓存、内部 API 等,同时可通过配置网关实现内外网混合访问能力。
▶ 为什么需要「连接腾讯云 VPC」功能?
当您的云托管服务需要访问 腾讯云 VPC 内部署的资源时,必须开启此功能。
典型应用场景:
访问仅内网可达的数据库、缓存或消息队列
调用企业内部 API 或微服务
需要通过专线访问本地数据中心的资源
对网络安全有严格要求,需避免资源暴露在公网
固定公网出口 IP
功能定义
为云托管服务提供固定不变的公网出口IP地址,该 IP 地址在环境维度提供,在 同一环境 下的云托管服务均采用此 IP 作为公网出口 IP。
▶ 为什么需要「固定 IP」功能?
当您的云托管服务需要调用有 IP 白名单限制的第三方服务时,必须开启此功能。
典型应用场景:
微信支付、企业微信等需要配置 IP 白名单的服务
银行、金融机构的 API 网关(通常要求固定来源 IP)
合作伙伴的企业级 API(基于 IP 进行访问控制)
访问控制
限流限频(请求频率控制)
功能定义
支持对云函数、云托管服务或云接入访问路径设置调用频率限制,可从资源视角和路径视角进行精细化控制,有效防止资源滥用 和 异常调用,保障系统稳定性和成本可控性。
▶ 为什么需要「限流限频」功能?
1. 后端服务场景:后端限频
第三方接入安全:防御 DDoS 攻击
企业开放 API 接口给合作伙伴时,面临恶意攻击或滥用风险,可能导致服务中断。
「限流限频」功能可针对接入方设置差异化的调用配额,一旦检测到异常流量立即触发限流,确保核心业务不受影响。
典型场景:支付平台遭遇 DDoS 攻击时,通过限流机制自动识别并阻断异常流量,同时保证正常商户交易请求不受影响,维持业务连续性。
资源优化分配:合作伙伴分级管理
不同级别的合作伙伴需要差异化的 API 调用权限和资源分配。
「限流限频」功能支持基于合作伙伴身份设置不同的 QPS 上限,实现资源的合理分配和商业模式的灵活支持。
典型场景:地图服务平台为不同付费等级的企业客户提供差异化的 API 调用限制,高级会员可享有更高的调用频率,基础会员则受到更严格的限制,实现服务的商业化分级。
2. 终端用户场景:C端用户安全网关
WAF 防火墙机制:全方位安全防护
网站和应用面临各种网络攻击威胁,如 SQL 注入、XSS 攻击、恶意爬虫等。
「限流限频」功能集成 WAF 防火墙能力,支持配置IP黑白名单、防盗链和访问频率限制,构建多层次安全防护体系。
典型场景:内容平台通过防盗链机制防止资源被非法引用,同时配置IP黑名单阻断已知的恶意来源,有效保护平台内容资产和服务稳定性。
异常行为控制:防止资源滥用
终端用户的异常操作(如频繁刷新、脚本自动化操作)可能消耗大量系统资源,影响整体服务质量。
「限流限频」功能可基于用户 ID 或 IP 地址进行精细化限流,确保单个用户的异常行为不会影响整体系统性能。
典型场景:某用户代码中的死循环导致不断调用数据库,在平台提醒前资源已用尽并欠费。而启用限频功能后,系统会在短时间内检测到异常调用模式并自动限流,将损失控制在可接受范围内。
公平资源分配:提升整体用户体验
在高并发场景下,少数用户的高频请求可能占用过多资源,导致大多数用户体验下降。
「限流限频」功能通过对单个用户请求频率的限制,确保资源被公平分配,提升整体服务质量。
典型场景:电商平台秒杀活动中,通过对单个用户的请求频率限制,防止"秒杀机器人" (自动抢单程序等)抢占资源,确保普通用户有公平的参与机会,同时保障系统在流量高峰期的稳定运行。
运维监控
日志管理
功能定义
提供全面的日志收集、存储、检索和分析能力,支持云函数、云托管、云数据库等多种云服务的日志实时采集和集中管理,帮助开发者高效排查问题、监控系统运行状态和分析业务数据。根据版本不同,提供从实时短期(个人版2小时)到长期存储(企业版7-180天)的多种日志保留策略。
▶ 为什么需要「日志管理」功能?
1. 问题排查:快速定位异常
系统出现异常或错误时,没有日志记录将导致排查困难,延长故障修复时间。
「日志管理」功能提供实时日志流和高级检索能力,支持按时间、级别、关键词等多维度筛选,帮助开发者快速定位问题根源。
典型场景:电商应用在促销活动中出现支付异常,通过日志管理平台检索相关时间段的错误日志,10分钟内锁定第三方支付接口超时问题,避免了大量交易损失。
日志保留期对比:个人版2小时日志保留期适合实时监控和即时问题排查;企业版7-180天的长期日志存储则支持历史问题追溯、性能趋势分析和合规审计需求。
2. 合规与审计需求
金融、医疗等行业需要满足严格的数据留存和审计要求,通常需要保留较长时间的操作日志。
长期日志存储(30-180天)满足监管合规要求,支持事后审计和安全事件调查。
典型场景:金融机构需要保留至少90天的用户操作日志,以便在发生争议或安全事件时进行追溯调查。
版本选择建议:对于需要历史追溯、合规审计或长期数据分析的企业用户,建议选择支持更长日志保留期的企业版;对于个人开发者或仅需实时监控的场景,个人版2小时日志保留期已能满足基本需求。