本章将为您介绍用户如何修改云硬盘的名称。 操作场景 云硬盘名称通常用来标识磁盘，云硬盘创建完成后，如果您需要修改云硬盘的名称，请参考本章的操作。 约束与限制 只有当云硬盘处于“已挂载”、“未挂载”状态时，支持修改云硬盘名称。 操作步骤 您可以通过以下步骤来修改云硬盘名称。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘列表中，找到待修改名称的云硬盘，单击云硬盘名称旁边的图标，打开“修改名称”窗口，输入修改后的名称，点击“确认”即可完成修改。 5. 或点击云硬盘名称，进入详情页。单击云硬盘名称旁边的图标，当云硬盘名称变为可编辑状态，输入新的云硬盘名称。 6. 输入完成后，单击“确定”，在云硬盘详情页面，即可看到新的云硬盘名称，修改完毕。

键 值说明 RUNTIMEPROJECTID projectID RUNTIMEFUNCNAME 函数名称 RUNTIMEFUNCVERSION 函数的版本 RUNTIMEPACKAGE 函数组 RUNTIMEHANDLER 函数执行入口 RUNTIMETIMEOUT 函数超时时间 RUNTIMEUSERDATA 用户通过环境变量传入的值 RUNTIMECPU 分配的CPU数 RUNTIMEMEMORY 分配的内存 RUNTIMECODEROOT 包含函数代码的目录 RUNTIMEAPIADDR 自定义运行时API的主机和端口

检测与修复建议 天翼云企业主机安全服务对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，如下图所示，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 进行漏洞的修复与验证，详细的操作步骤请参见漏洞管理。 其他防护建议 若您暂时无法进行升级操作，也可以采用以下方式进行防护： 方式一：使用以下命令禁用credential helper git config unset credential.helper git config global unset credential.helper git config system unset credential.helper 方式二：提高警惕避免恶意URL 1. 使用git clone时，检查URL的主机名和用户名中是否存在编码的换行符（%0a）或者凭据协议注入的证据（例如：hostgithub.com）。 2. 避免将子模块与不受信任的仓库一起使用（不使用clone recursesubmodules；只有在检查gitmodules中找到url之后，才使用git submodule update）。 3. 请勿对不受信任的URL执行git clone。

本章节主要介绍翼MR Manager的指标查询特性。 进入到翼MR Manager以后，点击菜单“监控与告警 > 指标查询”，进入指标查询页面。如图所示： 页面上方为查询区域，各种查询条件进行组合查询。 支持查询角色实例级、主机级的监控指标。 支持指标结果的绘图操作，让用户更直观获取监控项变化。

配置项 说明 规则名称 设置规则的名称，支持中英文和下划线，最长30个字符 开关 支持开启或者关闭规则 处理动作 当客户端IP满足IP情报后的处理动作，支持拦截、告警 可信度 对于收录的IP情报的可信程度。分为低、中、高 严重级别 对于收录IP情报的严重程度。分为严重、低、中、高 威胁类型 对于收录IP情报的分类。分为漏洞利用、扫描、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件等

业务价值 天翼云应用性能监控Prometheus监控已全面对接开源Prometheus生态，将容器服务Kubernetes集群接入天翼云Prometheus监控，通过开箱即用的大盘监控主机和Kubernetes集群的众多性能指标。 低成本接入：提供全托管式服务，无需另购基础设施资源，可降低监控成本与维护成本。 开箱即用：支持一键接入天翼云云容器引擎。提供丰富的仪表大盘与告警模板，帮助业务快速发现和定位问题。 数据规模无上限：基于云上存储能力，数据存储不再受限于本地容量。通过分布式存储可进一步保障数据可靠性。

本文为您介绍对象存储到本地的相关介绍。 概要 此功能提供普通恢复方式。通过执行本地到对象存储或者同步与比较规则，从本地存储同步到对象存储的数据或文件进行恢复。 应用场景：对象存储上的数据同步至本地文件系统/NAS存储。 前置条件 对象存储到本地·普通恢复的环境要求如下： 1. 部署有DTO程序的DTO主机，注册在控制台上，并处于在线状态； 2. MDR控制台上有可用的对象存储； 3. MDR控制台有dto的许可，并且许可剩余传输量不为0。 新建对象存储到本地 1. 点击左侧菜单栏“资源同步管理”“对象存储数据灾备”“对象存储到本地”，进入对象存储到本地列表页，点击“新建”按钮，进入新建页面。 2. 基础设置页面各配置项如下： 名称：任意指定，便于管理即可。 同步主机：下拉框中会列出已注册至MDR控制台的DTO同步主机供选用。 普通恢复：当同步类型选择普通恢复时，支持两种场景： 对象存储到本地文件系统/NAS存储：可以将对象存储中的数据同步到本地文件系统/NAS存储中。 对象存储到ZFS文件系统：可以将对象存储中的数据同步到ZFS文件系统中，并结合ZFS快照对每次同步的数据打快照，形成可恢复的快照点实现历史数据的恢复。 同步策略类型：“手动同步”“定期同步”和“间隔同步”。 手动同步：需手动启动规则。 定期同步：可指定每个月的某几天或者每个星期的某几天中的某几个时间点开始同步，规则会在设置的时间自动开始运行。 间隔同步：指的是从上一次规则完成到下一次规则启动之间的间隔，最小间隔时间单位为秒。 定期同步策略：用户自行添加定期同步策略。可以设定多个不重叠的定时同步策略，彼此独立。 间隔同步策略：指的是从上一次规则完成到下一次规则启动之间的间隔，最小间隔时间单位为秒。 源存储：用户自行选择想要同步至本地的数据所在的对象存储。 同步路径映射：将源路径的数据同步到目标路径上。 源路径：对象存储源存储上需要同步的数据路径。 目标路径：同步主机的本地存储路径。 文件后缀名过滤：以后缀名为过滤条件，格式为“文件扩展名”，若多个过滤条件则用逗号隔开，如：“.txt”，“.doc”，“.rtf”。 排除：不同步源路径中该过滤项中定义的文件类型。 包含：只同步源路径中该过滤项中定义的文件类型。 文件日期过滤：通过正则表达式对同步路径下文件的日期进行筛选，文件日期符合正则表达式要求的文件被过滤出来。 排除：不同步源路径中符合筛选条件的文件。 包含：只同步源路径中符合筛选条件的文件。 3. 同步设置各配置项如下： 比较类型：重镜像时的校验方式。 文件大小：通过源、目标的文件大小进行比较。 MD5校验：通过源、目标的文件MD5进行比较。 忽略目标端存在的文件：DTO不再扫描目标端存储，直接拿源端拆解过后的目录进行传输，传输之前check目标端文件是否存在，如果不存在，就同步，否则跳过该文件；这种类型，可以支持对象存储单一目录上千万的文件。 传输线程数量：可指定传输线程个数。一个线程处理一个目录。 对象存储扫描线程数量：可指定110的扫描线程个数。 ACL同步：此配置默认关闭，开启后，在对象同步至本地的过程中，会记录对象的ACL信息一并同步到本地文件中（后续可以通过本地到对象存储规则将记录了ACL的本地文件同步到同构的对象存储中，完成ACL的同步）。 备端文件解压：允许要恢复的对象储存上的文件是通过dto压缩过的, 勾选后，系统会自动从对象存储上下载文件到本地后解压。 备端文件解密：将通过DTO规则加密的文件解压后同步到目标端存储中。 标准解密：通过设置的解密密钥对源端的加密文件进行解密并同步到目标端。 解密密钥：填写解密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。一般与对应规则的加密密钥相同。 COS服务端解密：通过对接COS对象存储API接口，将该对象存储桶中使用对应加密方式的对象解密后同步到目标存储中，需额外选择解密密钥类型： 解密密钥类型：支持两种解密密钥类型： SSECOS：使用SSECOS解密密钥类型进行解密，无需额外配置； SSEC：使用SSEC解密密钥类型进行解密，需要额外填写解密密钥； 解密密钥：填写解密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。 记录流水：默认关闭，开启后会将规则同步的所有文件相关信息（大小、MD5/etag、传输耗时、修改/更新时间）记录在同步主机/usr/drbksoft/dto/data/db/ .db文件中（默认路径），可供审计查看。 4. 带宽设置各配置项如下： 全选：开启后，将会选择一周内的所有时间。此选项默认关闭。 时间范围：用户自行勾选具体的生效日。 选择带宽：根据用户需求选择需要执行限速的时间段，可以设定多个不重叠的限速规则，彼此独立，如果带宽设定为0，表示禁止传输。

本文介绍天翼云AOne会议云录制相关问题。 什么是云录制？ 云录制是指将会议内容（包括音视频、共享内容等）在云端进行录制，并自动上传至云录制存储空间的功能。用户可在会议结束后下载、回放或分享录制内容。 云录制需要额外收费吗？ 不需要。AOne会议基础套餐默认提供云录制功能，并赠送一定的免费云录制存储空间。不同套餐的赠送容量不同。如果超出赠送的云录制空间额度，云录制可能失败。建议定期清理无效录制文件以释放空间，或及时增配云录制空间。 如何开启云录制？ 会议“主持人”或“联席主持人”具有发起云录制的权限，其他参会人可在会议中点击“录制”按钮，选择“云录制”，进行邀请“主持人”或“联席主持人”进行录制。同时AOne会议支持在预定会议时，配置自动开启云录制。 云录制内容都包括哪些？ 云录制内容默认包含：音频（发言人语音）、视频画面（包括发言人画面）、屏幕共享内容。 注：受不同模板限制，视频画面可能无法录制所有参会人。最多可录制16名发言人的视频画面。 云录制存储多久？可以下载吗？ 云录制文件目前未设置清理策略，默认永久存储，需要用户手动进行清理。支持用户从AOne会议客户端下载云录制文件。 谁可以查看和管理录制文件？ 云录制文件归属于会议创建者，由其管理并设置观看权限。默认情况下，同企业的参会者可查看云录制文件。

本节介绍IPv6防护相关常见问题。 哪些版本支持IPv6防护？ Web应用防火墙支持IPv6/IPv4双栈，针对同一域名可以同时提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务，Web应用防火墙支持NAT64机制（NAT64是一种通过网络地址转换（NAT）形式促成IPv6与IPv4主机间通信的IPv6转换机制），即WAF可以将外部IPv6访问流量转化成对内的IPv4流量。 如何测试在WAF中配置的源站IP是IPv6地址？ 执行此操作前，请确认已在WAF中添加了域名并完成了域名接入。 假如已在WAF中添加域名www.example.com。通过以下方法可以测试配置的源站IP是否是IPv6地址： 1. 在Windows中打开cmd命令行工具。 2. 执行dig AAAA www.example.com命令。 如果返回的结果里有IPv6格式的IP地址，如下图所示，则证明配置的源站IP是IPv6地址。 业务使用了IPv6，WAF中的源站地址如何配置？ 如果域名已接入了WAF（源站地址配置为IPv4地址）进行防护，当业务开启了IPv6时，WAF中配置的源站地址可以保持原IPv4地址，也可以修改为IPv6地址。 WAF支持IPv6/IPv4双栈模式和NAT64机制，详细说明如下： Web应用防火墙支持IPv6/IPv4双栈，针对同一域名可以同时提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务，Web应用防火墙支持NAT64机制（NAT64是一种通过网络地址转换（NAT）形式促成IPv6与IPv4主机间通信的IPv6转换机制），即WAF可以将外部IPv6访问流量转化成对内的IPv4流量。

本文将为您介绍被放入回收站的云硬盘如何恢复至云硬盘列表并可以正常使用。 操作场景 恢复回收站中的云硬盘。 因天翼云云硬盘回收站功能仅能保存云硬盘7天，用户可以参考本章在7天之内恢复已删除的云硬盘。 约束与限制 当账号被冻结或受限时，回收站的资源无法支持恢复操作。 回收站内的云硬盘资源为不可用状态时，回收站功能会失效。 云硬盘恢复后默认计费模式为按需计费。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击“回收站”页签，进入回收站控制台。 5. 单击待恢复云硬盘所在行的“操作>恢复”按钮。 6. 此外，您还可以选中云硬盘左侧的复选框，点击“恢复”按钮，批量恢复云硬盘。 7. 通过以上两种方式恢复云硬盘后，弹出确认框，确认后，云硬盘就被恢复到云硬盘列表中。操作成功后，在云硬盘列表中可看到该条云硬盘信息，该条云硬盘信息从回收站列表中消失。

为分区创建文件系统 在新分区上创建一个文件系统。根据您的需求运行以下任一命令，创建文件系统。 创建一个ext4文件系统，运行以下命令： mkfs t ext4 /dev/vdb1 创建一个xfs文件系统，运行以下命令： mkfs t xfs /dev/vdb1 本示例中，创建一个xfs文件系统。 配置/etc/fstab文件并挂载分区 在/etc/fstab中写入新分区信息，启动开机自动挂载分区。 说明 建议在/etc/fstab中使用全局唯一标识符UUID来引用新分区。 1. 备份etc/fstab文件。运行以下命令： cp /etc/fstab /etc/fstab.bak 2. 在/etc/fstab里写入新分区信息。 root用户可以运行以下命令直接修改/etc/fstab文件： echo blkid /dev/vdb1 awk '{print $2}' sed 's/"//g' /mnt xfs defaults 0 0 >> /etc/fstab 说明 Ubuntu 12.04系统不支持barrier，您需要运行 echo blkid /dev/vdb1 awk '{print $2}' sed 's/"//g' /mnt xfs defaults 0 0 >> /etc/fstab 命令。 如果要把数据盘单独挂载到某个文件夹，例如单独用来存放网页，则将命令中 /mnt 替换成所需的挂载点路径。 普通用户可以手动修改/etc/fstab文件。 运行以下命令查看新分区的UUID： sudo blkid /dev/vdb1 运行结果如下所示。 /dev/vdb1: UUID"213baaa9190542f2979d7d2b6db" TYPE"xfs" 运行以下命令编辑/etc/fstab文件： sudo vi /etc/fstab 输入i进入编辑模式。 在/etc/fstab文件中写入新分区信息，UUID值请修改为前面步骤中的查询结果。 UUID213baaa9190542f2979d7d2b6db /mnt xfs defaults 0 0 按Esc键，输入 :wq，按回车键保存并退出。 3. 查看/etc/fstab中的新分区信息。运行以下命令： cat /etc/fstab 运行结果如下所示。 4. 挂载分区。运行以下命令： 普通挂载： mount /dev/vdb1 /mnt 只读挂载： mount o ro,noload /dev/vdb1 /mnt 5. 检查挂载结果。运行以下命令： df h 运行结果如下所示，如果出现新建文件系统的信息，表示文件系统挂载成功。

介绍NFS协议挂载具体步骤。 挂载说明 NFS协议的文件空间推荐在Linux系统下挂载。需要使用NFS客户端连接。 以下操作除天津资源池2区、天津资源池3区外适用 以下是在centos 7 上安装NFS客户端并且挂载天翼云媒体存储文件资源过程。操作步骤如下： 1. 执行以下命令，在主机上创建挂载目录：mkdir 本地挂载目录。 2. 执行以下命令安装NFS工具包：sudo yum install y nfsutils。 3. 执行以下命令进行资源连接：sudo mount t nfs4 直连模式资源挂载地址:/mnt/媒体存储控制台用户名/文件系统名称 本地挂载目录。 4. 也可以通过控制台获取挂载命令，点击对应文件空间的【查看】按钮，并在详情弹窗获取挂载命令。 5. 在本地挂载目录下可以进行正常的文件操作。 6. 如需卸载，可使用以下命令：sudo umount 本地挂载目录。 以下操作适用于天津资源池2区、天津资源池3区 以下是在centos 7 上安装 NFS客户端并且挂载天翼云媒体存储文件资源过程。操作步骤如下： 1. 执行以下命令，在主机上创建挂载目录：mkdir 本地挂载目录。 2. 执行以下命令安装NFS工具包：sudo yum install y nfsutils。 3. 执行挂载命令进行资源连接，具体的挂载命令可在对应的文件系统点击【管理】，从“挂载点信息“字段获取。建议优先使用NFSv4挂载命令。 4. 在本地挂载目录下可以进行正常的文件操作。 5. 如需卸载，可使用以下命令：sudo umount 本地挂载目录，完成卸载操作。

本文介绍当攻击发生且触发平台稳定性红线时的处理预案及注意事项等。 场景说明 天翼云全站加速是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站加速平台有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云全站将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云全站的一组特殊节点，这组节点与常规节点之间相互隔离，隔离资源池被用于隔离有风险的加速业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

前提条件：已申请并开通专属云服务、专属云容器引擎服务 操作步骤： 1、登录天翼云控制中心，选择已开通的专属云节点； 2、单击控制台上方右侧资源节点下拉列表，查看您已开通的专属云情况；如下图所示，目前在贵州节点下已开通一个名为“Dec001”的专属云； 3、单击“Dec001”节点，进入专属云控制台； 4、单击云容器引擎CCE，进入专属云容器引擎控制台； 5、在专属云中的云容器引擎控制台，您可以开通集群、节点、部署应用等，功能与公有云中的云容器引擎一致，具体操作指导请参考云容器引擎

场景描述 方向 协议/应用 端口 通过Web浏览器登录云堡垒机（HTTPS） 入方向 TCP 22333 通过MSTSC客户端登录云堡垒机 入方向 TCP 53389 通过SSH客户端登录云堡垒机 入方向 TCP 2222 通过FTP客户端登录云堡垒机 入方向 TCP 20~21 通过云堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过云堡垒机访问Oracle数据库 入方向 TCP 1521 通过云堡垒机访问Oracle数据库 出方向 TCP 1521 通过云堡垒机访问MySQL数据库 入方向 TCP 33306 通过云堡垒机访问MySQL数据库 出方向 TCP 3306 通过云堡垒机访问SQL Server数据库 入方向 TCP 1433 通过云堡垒机访问SQL Server数据库 出方向 TCP 1433 通过云堡垒机访问DB数据库 入方向 TCP 50000 通过云堡垒机访问DB数据库 出方向 TCP 50000 同一安全组内通过SSH客户端登录云堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53

专属云下购买云容器引擎与非专属云下购买云容器引擎有什么不同？ 专属云下购买云容器引擎，首先需要用户开通专属云，容器引擎的管理节点直接使用专属云计算/存储算资源，如用户的专属计算/存储资源不足，则不能继续创建云容器引擎。 专属云中可以使用云硬盘作为集群或节点的存储吗？ 可以，用户在开通集群/节点时，可选择使用专属存储或云硬盘。 专属云容器引擎中哪些资源是物理独享的？ 专属云容器引擎中，计算资源全部是物理独享的，包括集群管理节点、工作节点；存储资源如果用户选择了专属存储则也是物理独享的。

本文介绍云SSO用户的管理 创建用户 1. 登录云SSO控制台（++中国电信天翼云管理中心++）。 2. 左侧菜单栏点击“云SSO”用户 3. 点击右上角“创建用户” 4. 在创建用户面板，设置用户基本信息，然后单击确定 5. 选择密码初始化方式 向用户发送一封包含密码设置说明的邮件:用户可登录邮箱后自行设置密码 生成随机的一次性密码:由系统自动生成，云SSO用户创建完成后会弹窗显示 6. 为云SSO用户分配用户组； 7. 主账号进入云SSO用户的详情页，点击发送验证邮件（注意：请进入管理页面手动点击发送验证邮件）； 8. 登录云SSO用户的关联邮箱，完成云SSO用户的创建验证 9. 登录“云SSO控制台”“云SSO用户”选择该用户信息，点击“启用”按钮。 10. 完成创建。 查看用户详情 在云SSO用户页面，单击目标用户名称，可查看用户的以下信息： 用户名、用户ID、姓名、状态、邮件地址、创建时间、创建方式、更新时间等信息。 启用云SSO用户 1. 完成邮箱初始化验证的用户可以进行用户启用。 2. 主账号可进入云SSO用户详情页，点击发送验证邮件。 3. 在“云SSO控制台”“云SSO用户”选择该用户信息，点击“启用”按钮。 禁用云SSO用户 1. 在“云SSO控制台”“云SSO用户”选择该用户信息，点击“禁用”按钮 2. 禁用后，云SSO用户将无法登录组织内的成员账号。

云硬盘支持修改描述,您可以参考以下操作步骤进行修改。 操作场景 创建云硬盘后，如果云硬盘描述需要更新或编辑，可以为云硬盘修改描述。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘列表中，找到待编辑描述的云硬盘，点击云硬盘所在行的“操作>更多>编辑描述”。 5. 在“编辑描述”弹窗中，对云硬盘描述进行编辑。 6. 确认无误后，点击“确定”按钮。

本节介绍了专属云（计算独享型）查看资源的步骤。 查询所有节点的专属云列表 前提条件：已申请并开通专属云服务。 1、登录天翼云控制中心，切换节点； 2、单击右侧上方区域节点下拉列表，查询您在所有区域节点中开通的专属云情况。如图所示，目前在贵州节点下已开通一个名为DeC001的专属云； 3、单击控制中心，点击【专属云】进入专属云页面，查看当前节点下开通的专属云的列表。 查询指定节点的专属云 1、登录天翼云管理控制台，切换节点； 2、单击 ，选择【专属云】； 3、 进入专属云页面，查看贵州节点下开通的专属云列表。 查询指定专属云的信息 1、登录天翼云控制中心，切换节点； 2、从节点选择区域查看专属云，如Dec001； 3、切换到专属云总览页面，在总览页中可以查看专属云内物理机数量、CPU/内存分配情况，各云资源开通情况。

本文将为您介绍云硬盘回收站的具体功能概览。 天翼云云硬盘回收站是一种数据保护方式，支持将删除的云硬盘资源保存至回收站中。在一定时间内，您可以在回收站中恢复云硬盘数据，以防止误删除导致云硬盘数据丢失。 操作 操作说明 详情链接 开启回收站 云硬盘回收站功能是默认关闭的，如您需要使用该功能，请手动开启云硬盘回收站功能。 回收站功能开启后，删除的按需云硬盘会放入到回收站中保存，以防止误删除导致云硬盘数据丢失。 开启回收站 从回收站恢复云硬盘 回收站内的云硬盘可以直接进行恢复。回收站内的云硬盘资源为不可用状态时，回收站功能会失效。 从回收站恢复云硬盘 从回收站销毁云硬盘 云硬盘在回收站内最多可保存7天，到期后系统会自动销毁，除了系统销毁，用户也可以选择手动销毁云硬盘。 从回收站销毁云硬盘 关闭回收站 用户可随时关闭回收站功能，但是在关闭之前需要通过恢复或者销毁功能清空回收站。 关闭回收站

本文主要从操作场景,约束与限制,操作步骤三个方面来为大家介绍如何为云硬盘关联自动快照策略。 操作场景 为云硬盘关联自动快照策略。已关联自动快照策略的云硬盘可以按照自动快照策略的设置周期性创建自动快照。 约束与限制 单个自动快照策略可绑定云硬盘的数量为200个。 每个云硬盘只能关联一条自动快照策略。 一个自动快照策略可以绑定同一地域下不同可用区的云硬盘。 系统盘和数据盘都支持绑定策略。 云硬盘状态为已挂载或未挂载时可以绑定策略；磁盘类型为FCSAN、SCSI的云硬盘不支持绑定自动快照策略；挂载至物理机的云硬盘不支持绑定自动快照策略。 自动快照策略的企业项目需要与所绑定云硬盘保持一致。 云硬盘删除后自动和其所绑定的策略解绑。 操作步骤 为云硬盘关联自动快照策略时，您可以从云硬盘页面和云硬盘自动快照策略页面两个入口进入操作界面。

本节为您介绍物理机对云硬盘服务的支持情况。 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 物理机服务中的部分物理机规格不支持挂载云硬盘。 部分物理机规格支持挂载使用的云硬盘类型，包括普通 IO（SATA）、高 IO（SAS）、超高 IO（SSD）、通用型SSD（SSD）四种类型的云硬盘，用户可根据物理机所承载的业务类型选配所需IO能力的数据盘。具体请参考云硬盘产品文档。 说明：所选规格对云硬盘挂载支持情况可在选配界面查看，如下图。 1. 物理机规格不支持挂载云硬盘，在选配界面挂载云硬盘时会提示“当前所选规格不支持挂载云硬盘”。见下图： 2. 物理机规格支持挂载云硬盘，在选配页面挂载云硬盘时，会展示云硬盘供用户选择。见下图：

本节为您介绍虚拟私有云服务的使用场景。 虚拟私有云就是为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 当弹性云服务器无需访问公网时，例如用于搭建网站的数据库节点或服务器节点的弹性云服务器无需连接公网，该类型弹性云服务器的虚拟私有云配置请参考配置无需访问公网的弹性云服务器的VPC。 当弹性云服务器需要访问公网时，可通过配置弹性IP实现，例如用于搭建网站时允许接受访客通过网络访问的业务节点，该类型弹性云服务器的虚拟私有云配置请参考配置通过弹性IP访问公网的弹性云服务器的VPC。

本文为您列举云审计服务的常见问题。 云审计服务如何收费？ 云审计服务支持免费使用。 云审计服务如何开通？ 云审计为region级服务，您需要分别在云资源所在的资源池开通云审计服务，才能使用云审计服务。 事件列表用于记录哪些信息？ 事件列表记录了云账户中对云服务资源新建、修改、删除等操作的详细信息。 事件列表中的信息可以删除吗？ 不可以，根据SAC/TC及国际信息、数据安全管理部门发布的规范，审计日志必须保持客观全面、准确，因此不提供删除或修改功能。 事件文件可以存储多长时间？ 默认情况下，云审计服务管理控制台可存储最近7天内的事件文件，而对于已保存至ZOS桶的历史操作记录，您可以无限期存储这些事件文件。 启用云审计服务是否会影响其他云服务资源的性能？ 不会。启用云审计服务不会影响其他云服务资源的性能。

参数 参数类型 说明 示例 下级对象 id Long id 111111 ctyunUserId String 天翼云用户id ruleName String 告警类型中文名 ruleExpression String 告警类型英文名 threatLevel String 威胁等级 0：低危 1：中危 2：高危 agentGuidList String 服务器id集合 ruleStatus Boolean 规则开启状态 false：关闭 true：开启 status Boolean 规则删除状态 false：未删除 true已删除 hostCount String 同一用户，相同告警类型统计 custName String 服务器名 serverIp String 私有ip pulilcIp String 公网ip agentGuid String 服务器id remark String 备注 hostsDtoList Array of Objects 主机信息 hostsDto

参数 参数说明 保存时启用推荐的规则 勾选此选项，则保存时添加的资产会使用系统推荐的规则；不勾选此选项，保存时添加的资产不会使用系统推荐的规则。 类型 选择“关系型”数据库，此处以MySQL 5.7版本举例。 资产组 设置资产所属的资产组。 名称 填写资产的名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 操作系统 此处以“Linux”系统举例。 IP端口 设置资产所在主机的IP及端口号。

企业交换机建立二层通信网络时，依赖云下IDC和云上VPC之间的三层网络。本文为您介绍使用云专线或VPN连通三层网络的操作方法。 前提条件 使用企业交换机之前，需要规划云下和云上所需的资源，资源规划请参考企业交换机工作原理。 操作步骤 1. 创建云专线或者VPN，并进行配置，打通云下IDC和云上VPC的三层网络。 具体请参见《云专线用户指南》或《虚拟专用网络用户指南》。 2. 提交工单给云专线或VPN服务，确认您的云专线或VPN是否支持和企业交换机对接（VXLAN），若不支持,需要联系客服技术工程师开通云专线或VPN服务的对接企业交换机能力。

本章节介绍通用类问题 数据管理服务支持哪些数据源 数据管理服务支持多种数据源。目前，数据管理服务支持MySQL、DDS、PostgreSQL、SQL Server、DRDS等引擎。 数据管理服务是否支持跨Region访问 暂不支持。目前仅支持本region访问关系型数据库，如需跨region，要切换console region。 使用DAS登录PostgreSQL ，数据库一栏填写什么 数据库一栏填写postgres。 开启SQL执行记录后，会保存到哪里 登录数据管理服务时，在登录界面开启SQL执行记录。开启SQL执行记录后，会保存到数据管理服务的管理主机。

概述 如果您需要在同一沙箱实例中运行自己的服务（例如自定义 API、数据处理进程），可以通过扩展AIO(Base、Code Interpreter)等基础镜像的方式实现。 本文以一个简单的 Python Echo Server 为例，介绍如何将自定义服务集成到AIO沙箱中。 操作步骤 文件结构 新建一个项目目录，例如echoserver，按以下结构组织文件： plaintext echoserver/ └── server └── echoserver.py └── config/ └── echoserver.conf └── Dockerfile 步骤一：编写服务代码 创建 echoserver.py，实现一个简单的 HTTP 服务，GET 请求返回ok： plaintext !/usr/bin/env python3 import os from http.server import HTTPServer, BaseHTTPRequestHandler DEFAULTPORT 9000 class EchoHandler(BaseHTTPRequestHandler): def doGET(self): self.sendresponse(200) self.sendheader('ContentType', 'text/plain; charsetutf8') self.endheaders() self.wfile.write(b'okn') def main(): port int(os.environ.get('ECHOSERVERPORT', DEFAULTPORT)) host os.environ.get('ECHOSERVERHOST', '0.0.0.0') server HTTPServer((host, port), EchoHandler) print(f"[echoserver] Starting echo server on {host}:{port}") try: server.serveforever() except KeyboardInterrupt: server.shutdown() if name 'main': main() 步骤二：编写配置文件 配置统一使用supervisor管理，创建echoserver.conf，配置服务的启动命令、重启策略、日志等： plaintext Echo Server Supervisor 配置文件 程序定义部分 [program:echoserver] command/usr/bin/env python3 /home/user/server/echoserver.py 工作目录 directory/home/user 执行用户和组 useruser 自动管理与重启策略 是否自动启动 autostarttrue 自动重启策略 autorestartunexpected 启动重试次数 startretries3 启动成功检查时间 startsecs5 priority999 日志配置 标准输出日志文件 stdoutlogfile/var/log/supervisor/echoserver/access.log 标准错误日志文件 stderrlogfile/var/log/supervisor/echoserver/error.log 日志文件大小限制 stdoutlogfilemaxbytes50MB stderrlogfilemaxbytes50MB 日志文件备份数量 stdoutlogfilebackups10 stderrlogfilebackups10

概述 如果您需要在同一沙箱实例中运行自己的服务（例如自定义 API、数据处理进程），可以通过扩展AIO(Base、Code Interpreter)等基础镜像的方式实现。 本文以一个简单的 Python Echo Server 为例，介绍如何将自定义服务集成到AIO沙箱中。 操作步骤 文件结构 新建一个项目目录，例如echoserver，按以下结构组织文件： plaintext echoserver/ └── server └── echoserver.py └── config/ └── echoserver.conf └── Dockerfile 步骤一：编写服务代码 创建 echoserver.py，实现一个简单的 HTTP 服务，GET 请求返回ok： plaintext !/usr/bin/env python3 import os from http.server import HTTPServer, BaseHTTPRequestHandler DEFAULTPORT 9000 class EchoHandler(BaseHTTPRequestHandler): def doGET(self): self.sendresponse(200) self.sendheader('ContentType', 'text/plain; charsetutf8') self.endheaders() self.wfile.write(b'okn') def main(): port int(os.environ.get('ECHOSERVERPORT', DEFAULTPORT)) host os.environ.get('ECHOSERVERHOST', '0.0.0.0') server HTTPServer((host, port), EchoHandler) print(f"[echoserver] Starting echo server on {host}:{port}") try: server.serveforever() except KeyboardInterrupt: server.shutdown() if name 'main': main() 步骤二：编写配置文件 配置统一使用supervisor管理，创建echoserver.conf，配置服务的启动命令、重启策略、日志等： plaintext Echo Server Supervisor 配置文件 程序定义部分 [program:echoserver] command/usr/bin/env python3 /home/user/server/echoserver.py 工作目录 directory/home/user 执行用户和组 useruser 自动管理与重启策略 是否自动启动 autostarttrue 自动重启策略 autorestartunexpected 启动重试次数 startretries3 启动成功检查时间 startsecs5 priority999 日志配置 标准输出日志文件 stdoutlogfile/var/log/supervisor/echoserver/access.log 标准错误日志文件 stderrlogfile/var/log/supervisor/echoserver/error.log 日志文件大小限制 stdoutlogfilemaxbytes50MB stderrlogfilemaxbytes50MB 日志文件备份数量 stdoutlogfilebackups10 stderrlogfilebackups10

本章节会介绍如何创建参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 注意 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见5.6.9 应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见5.6.7 复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。

本章节介绍如何扩容磁盘。 操作场景 随着业务数据的增加，原来申请的数据库磁盘容量可能会不足，需要为关系型数据库实例进行扩容。 磁盘空间瞬时使用率达到97%，实例将显示“磁盘空间满”，此时数据库不可进行写入操作。您需要扩容至磁盘空间使用率小于85%才可使实例处于可用状态，使数据库恢复正常的写入操作。 建议您设置“磁盘使用率”指标的告警规则，及时了解磁盘使用情况，起到预警作用。 数据库磁盘空间不足的原因和解决方案。 关系型数据库服务只支持扩容磁盘存储空间大小，不支持变更存储类型。磁盘扩容期间，服务不中断。 说明 关系型数据库实例支持无限次扩容。 如果是主备实例，针对主实例扩容时，会同时对其备实例进行扩容。 扩容过程中，该实例不可重启和删除。 磁盘容量变更只允许扩容，不能缩容。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 磁盘扩容”，进入“磁盘扩容”页面。 您也可以通过单击目标实例名称，进入“基本信息”页面，在“存储/备份空间”模块的“存储空间”处，单击“磁盘扩容”，进入“磁盘扩容”页面。 步骤 5 在“服务选型”页面，选择空间大小，单击“立即申请”。 用户每次扩容最小容量为10GB，实例所选容量大小必须为10的整数倍，最大磁盘容量为4000GB。 因为window磁盘格式的大小限制，部分SQL Server实例的磁盘容量上限仍为2000GB，具体以页面显示为准。 步骤 6 确认订单。 如果需要重新选择，单击“上一步”，回到上个页面，修改新增大小。 如果确认无误，单击“提交申请”，提交扩容。 如果确认无误，按需实例单击“提交”，包周期实例单击“去支付”，提交扩容。 步骤 7 查看扩容结果。 在实例管理页面，可看到实例状态为“扩容中”，稍后单击实例名称，在“基本信息”页面，查看磁盘大小，检查扩容是否成功。此过程需要3～5分钟。