云数据库
回档(数据库回档)
功能定义
支持用户将数据库恢复至指定时间点的状态,可 快速回溯数据 至误操作、异常或灾难发生前的健康状态。
▶ 为什么需要「回档」功能?
1. 误操作恢复:数据安全终极保障
开发或运维过程中,误删表、错误更新数据、误执行脚本等场景高频发生。传统备份恢复耗时长达数小时,而「回档」功能可 秒级定位 到误操作前的时间点,快速恢复数据,将业务中断损失降至最低。
典型场景:电商大促期间误清空订单表,5分钟内回档至10分钟前的状态,避免千万级交易数据丢失。
2. 安全防护:应对攻击与异常的防护盾
遭遇 SQL 注入、勒索病毒攻击或程序 bug 导致的数据污染时,传统方案需人工排查污染源并逐条修复,效率低且风险高。
「回档」可直接跳过污染时间段,恢复至安全状态,大幅缩短故障恢复周期。
3. 合规审计:满足监管要求
金融、医疗等行业需满足严格的数据留存与追溯要求。
「回档」功能提供精确到分钟级的数据版本管理,轻松应对监管审查,避免法律风险。
独占(独占数据库访问)
功能定义
提供两种级别的资源隔离方案:专属共享(少量用户共享同一数据库实例)和 独立实例(完全独立的专属资源池),确保业务运行时不受大量其他用户请求的干扰,实现按需选择的资源隔离与性能保障。
▶ 为什么需要「独占」功能?
1. 慢查询优化:消除性能瓶颈
默认共享数据库环境中,其他租户的慢查询会占用大量系统资源,导致所有用户的查询性能下降。
「独占」功能通过资源隔离确保用户的查询性能不受他人影响,同时可针对自身业务特点优化数据库配置。
典型场景:电商平台大促期间,数据库查询量激增,共享环境下单次查询耗时从毫秒级上升至秒级,严重影响用户体验。而独占环境中,即使面对流量高峰,查询性能仍能保持稳定,订单处理延迟控制在可接受范围内。
2. 性能保障:消除资源争抢
共享数据库环境中,多个用户并发请求会导致 CPU、I/O 资源竞争,业务响应延迟飙升(如从10ms增至500ms以上)。
独占模式为用户分配专属资源池,保障核心业务的稳定性和低延迟(如支付、实时交易),用户体验提升显著。
3. 业务稳定性:关键业务保障
金融交易、医疗影像处理等对稳定性要求极高的场景,任何性能波动都可能导致巨额损失。
「独占」功能通过 物理隔离 消除多租户干扰,确保99.99%以上的 SLA(服务可用性),让业务运行如"独享高速公路"。
云函数
超时时间/内存配置(资源扩展配置)
功能定义
允许用户根据业务需求自定义云函数的运行时间上限和内存分配量,突破默认资源限制,支持更复杂、更计算密集型的任务处理,提升应用性能和用户体验。
▶ 为什么需要「超时时间/内存配置」功能?
1. 复杂任务处理:突破默认限制
默认云函数配置(3秒超时、256MB内存)无法满足数据处理、AI推理等复杂计算需求。
「超时时间/内存配置」功能允许将运行时间最多延长至900s,内存扩展至数GB,使云函数能够胜任更广泛的业务场景。
典型场景:视频转码服务需要处理大型视频文件,通过配置更长的超时时间(如600s)和更大的内存(如2GB),确保复杂转码任务能够顺利完成,无需担心资源不足导致的中断。
2. 性能优化:加速业务响应
云函数性能与分配的内存成正比,内存不足会导致计算速度变慢,影响用户体验。
「超时时间/内存配置」功能通过增加内存分配,显著提升函数执行速度,减少等待时间,提高业务响应效率。
典型场景:电商平台的商品推荐算法需要实时计算用户偏好并返回结果,通过将内存从默认的128MB提升至1GB,计算时间从原来的3秒缩短至300毫秒,大幅改善用户浏览体验。
3. 成本效益平衡:灵活资源调配
不同业务场景对计算资源的需求各不相同,统一配置会导致资源浪费或不足。
「超时时间/内存配置」功能支持按需调整资源配置,实现成本与性能的最佳平衡,提高资源利用效率。
典型场景:企业的数据分析任务每日凌晨执行,对实时性要求不高但需要处理大量数据,通过配置较长的超时时间(如10分钟)和适中的内存(如512MB),既确保任务完成又避免过度配置带来的额外成本。
连接腾讯云 VPC(VPC 网络连接)
功能定义
允许云函数与指定的腾讯云 VPC(虚拟私有云)网络环境连接,使函数能够安全访问 VPC 内的私有资源,如数据库、缓存、内部API等,同时可通过配置网关实现内外网混合访问能力。
▶ 为什么需要「连接腾讯云 VPC」功能?
当您的云函数需要访问 腾讯云 VPC 内部署的资源时,必须开启此功能。
典型应用场景:
访问仅内网可达的数据库、缓存或消息队列
调用企业内部API或微服务
需要通过专线访问本地数据中心的资源
对网络安全有严格要求,需避免资源暴露在公网
固定 IP(固定公网出口 IP)
功能定义
为开启公网访问的云函数提供固定不变的公网出口IP地址,该 IP 地址在 同一环境 下的多个函数间均一致,确保从云函数发出的请求始终来自同一个可识别的源 IP。
▶ 为什么需要「固定 IP」功能?
当您的云函数需要调用有 IP 白名单限制的第三方服务时,必须开启此功能。
典型应用场景:
微信支付、企业微信等需要配置 IP 白名单的服务
银行、金融机构的 API 网关(通常要求固定来源 IP)
合作伙伴的企业级 API(基于 IP 进行访问控制)
访问控制
限流限频(请求频率控制)
功能定义
支持对云函数、云托管服务或云接入访问路径设置调用频率限制,可从资源视角和路径视角进行精细化控制,有效防止资源滥用 和 异常调用,保障系统稳定性和成本可控性。
▶ 为什么需要「限流限频」功能?
1. 后端服务场景:后端限频
第三方接入安全:防御 DDoS 攻击
企业开放 API 接口给合作伙伴时,面临恶意攻击或滥用风险,可能导致服务中断。
「限流限频」功能可针对接入方设置差异化的调用配额,一旦检测到异常流量立即触发限流,确保核心业务不受影响。
典型场景:支付平台遭遇 DDoS 攻击时,通过限流机制自动识别并阻断异常流量,同时保证正常商户交易请求不受影响,维持业务连续性。
资源优化分配:合作伙伴分级管理
不同级别的合作伙伴需要差异化的 API 调用权限和资源分配。
「限流限频」功能支持基于合作伙伴身份设置不同的 QPS 上限,实现资源的合理分配和商业模式的灵活支持。
典型场景:地图服务平台为不同付费等级的企业客户提供差异化的 API 调用限制,高级会员可享有更高的调用频率,基础会员则受到更严格的限制,实现服务的商业化分级。
2. 终端用户场景:C端用户安全网关
WAF 防火墙机制:全方位安全防护
网站和应用面临各种网络攻击威胁,如 SQL 注入、XSS 攻击、恶意爬虫等。
「限流限频」功能集成 WAF 防火墙能力,支持配置IP黑白名单、防盗链和访问频率限制,构建多层次安全防护体系。
典型场景:内容平台通过防盗链机制防止资源被非法引用,同时配置IP黑名单阻断已知的恶意来源,有效保护平台内容资产和服务稳定性。
异常行为控制:防止资源滥用
终端用户的异常操作(如频繁刷新、脚本自动化操作)可能消耗大量系统资源,影响整体服务质量。
「限流限频」功能可基于用户 ID 或 IP 地址进行精细化限流,确保单个用户的异常行为不会影响整体系统性能。
典型场景:某用户代码中的死循环导致不断调用数据库,在平台提醒前资源已用尽并欠费。而启用限频功能后,系统会在短时间内检测到异常调用模式并自动限流,将损失控制在可接受范围内。
公平资源分配:提升整体用户体验
在高并发场景下,少数用户的高频请求可能占用过多资源,导致大多数用户体验下降。
「限流限频」功能通过对单个用户请求频率的限制,确保资源被公平分配,提升整体服务质量。
典型场景:电商平台秒杀活动中,通过对单个用户的请求频率限制,防止"秒杀机器人" (自动抢单程序等)抢占资源,确保普通用户有公平的参与机会,同时保障系统在流量高峰期的稳定运行。
环境管理
体验/正式数据分离
功能定义
数据模型、编辑器、APIs 等模块支持切换正式/体验环境数据,提供两套完全独立的数据环境,避免开发活动对生产数据造成意外影响。
▶ 为什么需要「体验/正式数据分离」功能?
1. 环境隔离:降低生产事故风险
传统开发模式下,开发人员常直接在生产环境进行功能调试,一个简单的SQL错误或代码缺陷可能导致数据丢失或服务中断。
「体验/正式数据分离」功能提供独立的测试环境,开发人员可在此自由实验和调试,将开发活动与生产数据完全隔离,显著降低生产事故风险。
典型场景:电商平台开发新的促销算法,在体验环境中使用模拟数据进行多轮测试和优化,确认无误后再切换到正式环境应用于实际业务。
2. 安全测试:保护敏感生产数据
生产环境中的用户数据通常包含敏感信息,直接在其上进行开发测试存在数据泄露风险。
「体验/正式数据分离」功能允许使用脱敏或模拟数据进行开发测试,确保敏感信息不被暴露给开发人员。
典型场景:金融应用在体验环境中使用结构相同但内容脱敏的测试数据开发新功能,避免开发人员接触真实的用户财务信息,同时保证功能开发的准确性。
