云硬盘服务 可以将云硬盘挂载至物理机，并可以随时扩容云硬盘容量。 虚拟私有云 为物理机提供一个逻辑上完全隔离的专有网络，您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间物理机的访问规则，加强物理机的安全保护。 镜像服务 您可以通过镜像创建物理机，提高物理机的部署效率。 云监控服务 当您开通了物理机后，安装telescope软件并完成相关配置，即可在云监控服务查看物理机的监控数据，还可以获取可视化监控图表。如何配置物理机带内监控，请参考《主机监控配置》。

本文汇总了使用虚拟私有云产品时常见的使用弹性IP类问题。 一个弹性IP可以给几个弹性云主机使用？ 一个弹性IP只能绑定一个弹性云主机使用。 如何通过外部网络访问绑定弹性IP的弹性云主机？ 为保证弹性云主机的安全性，每个弹性云主机创建成功后都会加入到一个安全组中，安全组默认Internet对内访问是禁止的，所以需要在安全组中添加对应的入方向规则，才能从外部访问该弹性云主机。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云主机需要提供由公网可以访问的服务，并且不明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置成默认网段0.0.0.0/0，再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0，表示允许所有IP地址访问安全组内的弹性云主机。 建议将不同公网访问策略的弹性云主机划分到不同的安全组。

云搜索服务支持弹性负载均衡（ELB）配置，用户可将天翼云现有ELB实例快速接入云搜索服务，实现访问流量的智能分发与负载均衡。 操作步骤 1. 在弹性负载均衡产品控制台购买负载均衡器，请购买与云搜索实例在同一地域的负载均衡器，虚拟私有云请选择和云搜索实例相同的VPC、子网以确保内网可连接。 2. 创建完成后，在负载均衡控制台设置监听器及后端主机组。 3. 登录云搜索控制台，点击需要绑定的实例名称进入详情页，在安全设置页面开启OpenSearch实例负载均衡设置的开关，在弹出的界面中选择目标弹性负载均衡的和后端主机组。 提交后等待绑定完成，即可通过负载均衡访问OpenSearch实例。

参数 描述 虚拟私有云 和主实例相同。 子网 和主实例相同。 IPv4地址：创建只读实例时RDS会自动为您配置IPv4内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 IPv6地址：选择支持IPv6地址的CPU和内存规格后，才能创建内网地址为IPv6的实例。创建只读实例时RDS会自动为您配置IPv6内网地址，不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。 内网安全组 和主实例相同。

专属资源服务 可按用户需求提供专属云（计算独享型）、专属云（存储独享型）等资源服务 专属基础服务 可按用户需求提供虚拟私有云、弹性IP、弹性伸缩服务等基础服务 一站式部署和运维 一键创建Kubernetes集群，自动化部署、运维容器应用，整个生命周期都在专属云容器服务内一站式完成 丰富的应用调度策略 支持多种亲和反亲和调度策略，用户可方便地根据应用特点在高性能和高可靠中找到平衡点 灵活的弹性伸缩策略 支持按性能、按时间、按周期的弹性伸缩策略，用户可自由组合策略以应对多变的突发浪涌 兼容原生Kubernetes和Docker 定期同步最新kubernetes版本，兼容原生API和kubectl命令行 与天翼云基础资源深度整合 支持在专属云容器中使用云主机、VPC、弹性IP、弹性负载均衡、云硬盘等资源

本文进行了云防火墙（原生版）产品的术语说明。 VPC 虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 互联网边界防火墙 互联网边界防火墙主要用于检测互联网和云上资产间的通信流量，也称为南北向流量。 访问控制 是流量过滤规则的集合，通过防火墙的访问控制功能可以对内网的计算机进行访问限制，比如限制访问的Internet网站、限制使用的端口号，这样可以保证局域网的安全性。 黑名单规则 访问控制规则的一种。配置成功后，可对配置地址的入或出通信流量进行阻断。 白名单规则 访问控制规则的一种。配置成功后，可对配置地址的入或出通信流量进行放行。 五元组 包括源IP地址、目的IP地址、协议号、源端口、目的端口。 入侵防御 主动发现外部入侵与恶意外联等未知风险，在检测到可疑事件时，提供实时的防护与告警。如果检测到攻击，入侵防御会在攻击扩散到网络的其他地方之前阻止该恶意通信。 主动外联访问 主动外联访问是指云主机主动访问外部IP的行为，通过对主动外联访问防护，可以帮助您有效管理和控制主机外联行为。

表参数说明 参数 说明 取值样例 虚拟私有云 系统默认填写对等连接中当前账户内的VPC，您无需选择。 VPCB 路由表 选择VPC的路由表，路由信息将会添加在该路由表中。 VPC创建完成后自带一个默认路由表，用来控制VPC内子网出方向的流量走向。除了默认路由表，您还可以创建自定义路由表，并关联至子网，则该子网的出方向流量由自定义路由表控制。 如果路由表的下拉列表中只有默认路由表，则选择默认路由表即可。 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表，则选择对等连接连通的子网所关联的路由表。 rtbVPCB（默认路由表） 目的地址 对等连接另一端VPC内的地址，可以为VPC网段、子网网段、ECS IP地址等。 本示例为VPCA的网段：172.16.0.0/16 下一跳地址 系统默认填写当前对等连接，您无需选择。 peeringAB 描述 路由的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 对端VPCB到本端VPCA的回程路由。 路由信息设置完成后，单击“确定”。 返回路由列表，可以看到已添加的路由。 3. 对等连接建立后，您可以使用私有IP地址在两个VPC之间进行通信。您可以使用“ping”命令检查网络两端是否连通。 添加VPC对等连接路由（路由表未解耦） 不同账户创建VPC对等连接，接受请求后，要使对等连接的VPC可以相互通信，还需要添加VPC对等连接路由信息。由于本端账户没有对端账户权限，本端账户只可以添加本端路由信息，对端路由信息需要对端账户添加相应路由信息。本端账户添加路由信息和对端账户添加路由信息操作相同，具体操作如下。 1. 登录管理控制台，并选择目标区域。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“对等连接”。 4. 在已创建对等连接列表，查找需要添加路由信息对等连接名。 5. 单击对等连接名称链接，进入对等连接详情页面。 6. 在VPC对等连接详情页面，单击“本端路由”。 7. 在“本端路由”页签区域，单击“添加本端路由”添加本端路由信息。

本节介绍了专属云（计算独享型）购买类相关问题。 什么是专属云（计算独享型） 专属云（计算独享型）（CTDeC，Dedicated Cloud）是在公有云上隔离出来的专属虚拟计算资源池，用户独享物理隔离的计算资源。在专属云内，用户可在管理控制台统一管理，就像自建私有云一样灵活使用专属云资源。 用户需要申请专属云（计算独享型）服务后才予以开通权限，请联系专属客户经理提交开通申请，或者拨打天翼云客服电话4008109889。 专属云（计算独享型） 主机发生故障时天翼云如何应对？ 专属云（计算独享型）是物理隔离的专属计算资源集群，集群中主机可能会因为故障而自动停机。为降低物理机故障的影响，在用户购买的专属集群内资源有冗余的情况下，在集群内的云主机支持自动迁移能力。 说明 带有本地盘的主机不支持宕机自动迁移能力。计算资源没有冗余时，不支持云主机自动迁移能力。 计算资源有冗余时，发生故障后，我们会为用户更换一台健康的物理机，云主机的ID、私有IP地址、弹性公网IP地址均不变。 说明 机柜隔离场景下，不支持更换机器。故障后，会进行硬件维修。

产品架构 通过和其他产品、服务组合，弹性云主机可以实现计算、存储、网络、镜像安装等功能： 弹性云主机在不同可用区中部署（可用区之间通过内网连接），部分可用区发生故障后不会影响同一区域内的其它可用区。 可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性IP实现外网链接（需带宽支持）。 通过镜像服务，可以对弹性云主机安装镜像，也可以通过私有镜像批量创建弹性云主机，实现快速的业务部署。 通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。 云监控是保持弹性云主机可靠性、可用性和性能的重要部分，通过云监控，用户可以观察弹性云主机资源。 云硬盘备份可为云硬盘创建备份，利用备份数据回滚云硬盘，以最大限度保证用户数据正确性和安全性，确保云硬盘安全。 云主机备份提供对弹性云主机的备份保护服务。支持对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，并利用备份数据恢复弹性云主机数据。 图 ECS产品架构 访问方式 公有云提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application programming interface）管理方式。 API方式 如果用户需要将公有云平台上的弹性云主机集成到第三方系统，用于二次开发，请使用API方式访问弹性云主机，如有需求，请联系天翼云客户经理。 控制台方式 其他相关操作，请使用管理控制台方式访问弹性云主机。 如果用户已注册公有云，可直接登录管理控制台，从主页选择“弹性云主机”。

本文主要介绍使用私网NAT网关为VPC内计算实例实现线上线下互通入门指引 用户本地数据中心（IDC）通过云专线接入虚拟私有云（VPC），VPC中的ECS需要转换成IDC指定的私网网段进行通信，详情可见下方的组网图。 图 组网图 下列配置指导仅以VPC Peering做示例，实际专线配置以云专线指导为准。 假设用户IDC（Peering目的VPC）网段为10.0.0.0/24，中转VPC子网网段为10.1.0.0/24。 实现方式如下： 1. 通过云专线（Peering）将用户IDC（Peering目的VPC）与中转VPC连通。 2. 搭建私网NAT网关，将业务VPC与目的网段（Peering目的VPC）连通。 您将按以下流程学习如何创建和使用私网NAT网关。 图 入门流程

加载网络实例类型 状态说明 虚拟私有云VPC 可以学习到VPC的路由信息，建立学习关系，关联的路由表会自动生成去往VPC子网的路由规则。（目前仅支持学习到已加载的子网路由条目） 云专线 可以学习到专线网关中客户侧的路由信息，关联的路由表会自动生成去往专线网关的路由规则 VPN网关 可以学习到VPN网关中的远端网段信息和SSL用户侧网段信息，关联的路由表会自动生成去往VPN网关的路由规则 SDWAN 可以学习到SDWAN（翼惠连）中客户侧的网段信息，关联的路由表会自动生成去往SDWAN的POP的路由规则

区别项 云专线 云间高速 概念 云专线是一种通过私有连接，将用户本地数据中心与云端的数据中心直接连接起来的服务。 云间高速是云厂商为用户提供的一种高速互联网连接服务，使用户可以通过公共互联网连接到云端的数据中心。 连接方式 天翼云云专线服务是由物理专线实现连接的，具有较高的带宽、低延迟和更可靠的连接。 通常是通过虚拟专线或优化的网络路由实现的，以提供较快的数据传输速度和相对较低的延迟。 路由配置 专线网关作为客户站点和天翼云VPC之间的虚拟路由转发设备，实现端到端的路由配置，一端绑定物理专线，一端与客户站点需要访问的VPC直连。 在云间高速中，云网关通过配置在其上的路由表进行多点互联流量转发，每个云网关包含一张默认路由表，支持创建自定义路由表，并支持通过路由表关联转发和路由学习功能定义互通、隔离，满足网络多样化的需求。 带宽配置 在配置物理专线时，可以指定带宽，实现点到点购买。 购买云间高速时，同时需要购买各个跨域网络实例的互通网络带宽，所有的跨域互通网络实例使用的带宽总和即为带宽包。 适用场景 云专线可以提供更好的隐私和安全性，适用于需要大量数据传输和对网络连接稳定性要求较高的企业。 云间高速适用于需要与云服务提供商快速连接的任务，如数据备份、应用程序部署等。

本章节指导用户解绑虚拟IP上的弹性IP。 操作场景 本章节指导用户解绑虚拟IP上的弹性IP。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 子网”。进入子网列表页面。 4. 在子网列表中，单击虚拟IP地址所属的子网名称超链接。进入子网“基本信息”页面。 5. 选择“IP地址管理”页签。进入虚拟IP列表页面。 6. 在虚拟IP列表中，在目标虚拟IP所在操作列表下，单击“解绑弹性IP”。弹出解绑确认对话框。 7. 确认无误后，单击“是”，将虚拟IP和弹性IP解绑。

本章节主要介绍数据仓库服务如何查看其它资料并清理资源。 查看其它资料 完成如上操作步骤后，我们推荐您可以参考如下资料继续对数据仓库服务进行更详细深入的了解： 《数据仓库服务用户指南》：本指南在此入门的基础上，对创建、管理、监控以及连接集群的概念和相关操作提供全面详细的信息。 《数据仓库服务数据库开发指南》：本指南在此入门的基础上，为数据库开发人员提供全面详细的信息，帮助他们了解如何构建、管理和查询DWS 数据库，包括SQL语法、用户管理、数据导入导出等指导。 清理资源 当完成快速入门的样例后，如果您不再需要使用本样例创建的样例数据、集群、ECS以及VPC时，您可以删除这些资源，以免资源浪费或占用您的配额。 1.删除DWS 集群。 在DWS 管理控制台，单击“集群管理”，在集群列表中集群“dwsdemo”所在行，单击“更多 > 删除”。然后在弹出对话框中勾选“释放与集群绑定的弹性IP”，单击“确定”。 如果待删除集群使用了自动创建的安全组，且该自动创建的安全组没有被别的集群使用，删除集群时，该安全组也会一起被自动删除。 2.删除子网。删除前请先确保该子网未被其他资源绑定。 登录虚拟私有云管理控制台，在左侧导航树单击“虚拟私有云”，在虚拟私有云列表中，单击名称“vpcdws”，然后在子网列表中“subnetdws”所在行单击“删除”。 3.删除虚拟私有云。删除前请先确保该虚拟私有云未被其他资源绑定。 登录虚拟私有云管理控制台，在虚拟私有云列表中，找到虚拟私有云“vpcdws) ”，单击其所在行的“删除”。 具体步骤，请参见《虚拟私有云用户指南》中“虚拟私有云和子网 > 删除虚拟私有云”章节。

参数 描述 源库类型 选择“ECS自建库”。 VPC 源数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 指定数据库名称 选择是否指定数据库，开启后需手动输入数据库名称。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对同步链路的加密。

与VPC的关系 VPC是基于天翼云创建的自定义私有网络，为弹性云主机提供一个逻辑上完全隔离的专有网络，您还可以在VPC中定义安全组、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更，详细内容请参见虚拟私有云。云防火墙目前仅支持VPC内绑定云主机资产的IP南北向的防护，并且需要您在同一个VPC内创建一个子网掩码不大于28的子网网段，用于云防火墙的部署，并确保该子网中不进行任何业务配置，只用于云防火墙的部署。 与弹性IP的关系 弹性IP（Elastic IP，EIP）是可以独立申请的公网IP地址，包括公网IP地址与公网出口带宽服务。可以与云主机、物理机、负载均衡、NAT网关等云产品动态绑定和解绑，实现云资源的互联网访问，详情请参见弹性IP。云防火墙会自动同步用户账号下的弹性IP资产，并显示其防护状态。用户可自主决策是否对弹性IP开启安全防护，首次购买后，您会自动进入防火墙控制台页面，同时防火墙自动为您同步资产，同步完成后，公网IP默认处于关闭防护状态，需要您手动“开启防护”，并去配置相关的规则。公网IP统计了您已开启和未开启防护的公网IP，对应防火墙状态中的“已防护”和“未防护”状态，未防护的统计所有绑定资产类型对应的公网IP。可用授权展示已经购买的云防火墙配额数，每个配额可防护一个VPC，您可以为该VPC中的所有IP开启防护。云防火墙（CFW）与EIP关系如下图：

参 数 说明 取值样例 域名 内网域名，可以自定义，支持创建顶级域，但需符合域名命名规范：由多个以点分隔的字符串组成,可包含字母、数字中划线，中划线不能在开头或末尾，单个字符串不超过63个字符，域名总长度不超过254个字符。 example.com VPC 内网域名关联的VPC，只有此VPC中的云主机才能解析创建的内网域名。 选择一个VPC。如果选框为空，请前往 描述 可选参数，域名描述。

本文为您介绍使用虚拟私有云产品时的资源池区别,请您务必仔细阅读后使用。 虚拟私有云VPC在不同资源池有不同的能力，具体可以分为地域资源池、可用区资源池。 地域资源池是没有可用区概念的资源池，您的所有资源都在地域下的一个数据中心中。 可用区资源池分单可用区资源池和多可用区资源池。可用区资源池和地域资源池网络架构类似，但是能力有区别，具体见下表。多可用区资源池下，vpc产品可以助您实现多地容灾、多活等业务模式。 地域资源池包含以下资源池： 华东地区： 上海7/杭州2/合肥2/芜湖2/南京2/南京3/南京4/南京5/九江 华南地区： 福州3/福州4/福州25/厦门3/佛山3/广州6/南宁2/郴州2/长沙3/海口2/武汉3/武汉4 西北地区： 西安3/西安4/西安5/西宁2/兰州2/乌鲁木齐27/中卫5 西南地区： 贵州3/重庆2/成都4/昆明2/拉萨3 北方地区： 北京5/晋中/石家庄20/内蒙6/辽阳1 可用区资源池包含以下资源池： 华东地区： 上海36/华东1/杭州7/南昌5/芜湖4 华南地区： 南宁23/武汉41/长沙42/华南2 西南地区： 西南1/西南2贵州 北方地区： 青岛20/华北2/郑州5/太原4/呼和浩特3 西北地区： 庆阳2/西安7/乌鲁木齐7 具体区别如下： 产品模块 地域资源池 可用区资源池 重要差异 VPC 支持 支持 子网 支持 支持 安全组 支持 支持 可用区资源池：安全组具有VPC属性，创建时需指定某一VPC，且每一个VPC系统都会创建一个默认安全组。地域资源池：安全组不具备VPC属性，创建时无需指定所属VPC，每个资源池会存在一个默认安全组。 ACL 支持 支持 可用区资源池：ACL创建时无需指定子网，一个ACL支持绑定多个子网。每个ACL都会存在默认规则，不支持修改、删除、停用。地域资源池：ACL创建时需指定子网，一个ACL支持绑定一个子网。无默认规则。 虚拟IP 支持 支持 可用区资源池：部分多可用区资源池虚拟IP解绑服务器时需先解绑备服务器，再解绑主服务器。实际资源池情况以控制台为准。地域资源池：虚拟IP解绑服务器时支持无序解绑，即无“先备后主”的顺序。 路由表 支持 支持 地域资源池不支持VPC默认路由表；访问专线、VPN、对等连接不需要在路由表中配置路由。 弹性网卡 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。 IPv4网关 不支持 支持 可用区资源池：云主机通过公网IP访问公网时需要配置指向IPv4网关的路由地域资源池：云主机绑定公网IP后即可访问公网。 IPv6网关 不支持 支持 可用区资源池：通过IPv6访问公网时，需要先开通IPv6网关，然后开通IPv6带宽。地域资源池：双栈网卡开通IPv6带宽即可访问公网。 NAT网关 支持 支持 可用区资源池下的云主机通过NAT网关访问公网需要配置指向NAT网关的路由，然后配置NAT规则。地域资源池下的云主机配置NAT规则后即可访问公网。 网卡 支持 支持 可用区资源池：支持弹性网卡，网卡创建后可以和云主机解绑/绑定。地域资源池：创建网卡时必须关联到云主机上，网卡可以随时从云主机删除。 流量镜像 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。 组播 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。 VPC终端节点 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。 实际产品功能以控制台可见性为准。

配额名称 是否支持调整 一个用户在单个区域可创建的虚拟私有云数量 是 一个用户在单个区域可创建的子网数量 是 一个用户在单个区域内，单个VPC可关联的路由表数量 是 一个用户在单个区域内，单个路由表可添加的路由数量 否 一个用户在单个区域可创建的安全组数量 是 一个用户在单个区域可添加的安全组规则数量 是 一个用户在单个区域可创建的网络ACL数量 是 一个用户在单个区域可创建的IP地址组数量 是 一个用户在单个区域可创建的对等连接数量 否 一个用户在单个区域可创建的VPC流日志数量 否 一个用户在单个区域可创建的镜像会话数量 否

操作场景 虚拟私有云可以为您的容灾服务器提供隔离的、用户自主配置和管理的云上虚拟网络环境。 异步复制其实就是将本地主数据中心中需要容灾的服务器的数据，实时复制到云上用户的专有网络中。当本地数据中心发生重大故障时，可以将业务切换到云上VPC中运行容灾服务器上，从而保持业务的连续性。 创建云上专有网络时需要考虑的因素： 容灾区域 需要根据业务对容灾系统的实际要求进行选择，如生产站点和容灾站点间的物理距离、网络性能以及网络成本等因素来选择容灾区域，如业务要求生产站点和容灾站点间的物理距离不低于100KM，网络时延小于100ms，同时成本限制不能使用专线等。 本地数据中心和天翼云VPC间的连接网络 公网：适用于数据变化量不大，且本地生产数据中心的系统无需频繁访问云上资源的场景。 VPN：适用于数据变化量不大，本地生产数据中心需要随时连接天翼云VPC内业务的场景。如用户有部分业务部署在天翼云，本地数据中心的业务当前就是通过VPN与云上的业务进行交互，进行异步复制时就可以使用该VPN连接。 云专线：针对数据量较大且应用较复杂的场景，通常需要根据业务的具体数据变化量进行规划。 VPC的网段 用于运行切换或者容灾演练时创建的ECS，如果需要保持切换或者容灾演练创建的ECS的IP地址和本地数据中心的生产服务器一致，可以将VPC的网段和本地生产数据中心的网段设置成相同的。业务切换或者容灾演练时，就可以保持服务器的IP地址不变，无需修改相关的配置。 操作步骤 您可以根据您的整体网络规划创建云上专有容灾网络，具体创建操作请参见虚拟私有云帮助中心。

云服务名称 区域 支持 IAM 支持企业项目 支持 IAM 支持企业项目 系统策略 内网DNS 全局 是 是 是 是 有 弹性负载均衡 全局 是 是 是 是 有 虚拟私有云 资源池 是 是 是 是 有 VPC终端节点 全局 是 是 是 是 有 NAT网关 资源池 是 是 是 是 有 共享带宽 资源池 是 是 是 是 有 弹性IP 资源池 是 是 是 是 有 对等连接 全局 是 是 是 是 有 云间高速（标准版） 全局 是 否 否 否 有 云专线 全局 是 是 否 否 有 VPN连接 资源池 是 是 是 是 有 天翼云SDWAN 全局 是 是 否 否 有

本文主要介绍如何创建弹性网卡。 操作场景 主弹性网卡随实例默认创建，您可以参考以下操作，在弹性网卡控制台创建扩展弹性网卡。 约束与限制 通过管理控制台创建的扩展弹性网卡，必须和其绑定的实例属于同一个虚拟私有云，可以属于不同安全组。 说明 此限制仅针对管理控制台，通过API创建扩展弹性网卡可以与其绑定的实例属于不同的虚拟私有云。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 单击“创建弹性网卡”。 5. 配置弹性网卡参数，如下表所示。 表 参数说明 参数 参数说明 取值样例 名称 弹性网卡的名称，必填项。弹性网卡的名称只能由中文、英文字母、数字、下划线、中划线、点组成，且不能有空格，长度不能大于64个字符。 networkInterface891e 虚拟私有云 选择弹性网卡归属的VPC，必填项。 vpc001 子网 选择弹性网卡归属的子网，必填项。 subnet001 私有IP地址 选择是否自动分配私有IP地址。 安全组 选择弹性网卡所属安全组。 sg001 6. 单击“确定”，完成创建。

前提条件 创建私有镜像前，请您务必执行以下操作： 请将云主机中的敏感数据删除后再创建私有镜像，避免数据安全隐患。 确保云主机处于运行中或关机状态。 检查云主机的网络配置，确保网卡属性为DHCP方式。详情请参见设置网卡属性为DHCP（Linux）。 有些云主机正常运行或者高级功能依赖某些驱动，例如：P1型云主机依赖NVIDIA驱动。因此，需要提前安装特殊驱动。详情请参见安装Linux特殊驱动。 检查云主机中是否已安装一键式重置密码插件，保证镜像创建的新云主机可以使用控制台的“重置密码”功能进行密码重置。详情请参见安装一键式重置密码插件（Linux）。 检查云主机中是否已安装CloudInit工具，保证镜像创建的新云主机可以使用控制台的“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码）。详情请参见安装CloudInit工具和配置CloudInit工具。 清理网络规则文件，避免镜像创建的新云主机发生网卡名称漂移。详情请参见清理网络规则文件。 为了确保镜像创建的新云主机同时支持XEN虚拟化和KVM虚拟化，请优化Linux云主机，包括修改“grub”、“fstab”文件的磁盘标识方式为UUID、安装原生的XEN和KVM驱动等操作。 详细操作请参考优化过程（Linux）中的步骤2~步骤6。 如果云主机挂载了多个数据盘，可能导致由私有镜像创建的新云主机无法使用。因此在创建私有镜像前，需要卸载原云主机中挂载的所有数据盘。详情请参见卸载云主机的数据盘。 如果云主机挂载了数据盘，并在初始化时设置了开机自动挂载磁盘分区，在创建私有镜像前，需要删除fstab文件中的开机自动挂载磁盘分区的配置。 说明 如果待创建私有镜像的云主机使用的是公共镜像，那么默认已安装一键式重置密码插件和CloudInit工具，指导中均提供了验证是否安装的方法，您可以参考相应内容确认。

Winsows系统如何安装UVP VMTools？ 本章节适用于虚拟化类型为KVM架构的云主机。使用弹性云主机或者外部镜像文件创建私有镜像时，必须确保操作系统中已安装UVP VMTools，使新发放的云主机支持KVM虚拟化，同时也可以提升云主机的网络性能。 具体操作步骤详见安装UVP VMTools。 Linux系统如何安装原生的KVM驱动? 在优化Linux私有镜像过程中，需要在云主机上安装原生的KVM驱动。若云主机已安装原生的KVM驱动，请忽略本章节。 具体操作步骤详见安装原生的KVM驱动。

步骤2：网络配置 1. 设置网络，包括“安全组”、“网卡”、“弹性IP”等信息。第一次使用网络服务时，系统将自动为您创建一个默认虚拟私有云，包括安全组、网卡。 参数 说明 虚拟私有云 弹性云主机网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。您可以选择使用已有的虚拟私有云网络，或者创建新的虚拟私有云。更多关于虚拟私有云的信息，请参见《天翼云虚拟私有云用户使用指南》。 安全组 安全组用来实现安全组内和安全组间云主机的访问控制，加强云主机的安全保护。用户可以在安全组中定义各种访问规则，当云主机加入该安全组后，即受到这些访问规则的保护。创建弹性云主机时，可支持选择多个安全组（建议不超过5个）。此时，云主机的访问规则遵循几个安全组规则的并集。注意：1.如需通过远程桌面连接到Windows云主机，请在安全组中增加如下规则，方向：入方向，协议：TCP，端口范围：3389。2.如需通过远程桌面连接到Linux弹性云主机，请在安全组中增加如下规则，方向：入方向，协议：TCP，端口范围：22。3.如需Ping云主机地址，请在安全组中增加如下规则，方向：入方向，协议：ICMP，地址和掩码：0.0.0.0/0 网卡 包括主网卡和扩展网卡。订购主机时可设置主网卡和扩展网卡。网卡使用限制可参考[弹性云主机产品使用限制](

参数 描述 源库类型 选择ECS自建库。 VPC 源数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。

参数名称 参数说明 取值样例 目的地址 必选参数。 目的地址一般为网络实例的地址，以“虚拟私有云（VPC）”连接为例，可以是虚拟私有云网段、子网网段。 如果此处选择的“虚拟私有云（VPC）”连接已开启IPv6，则目的地址支持填写IPv6地址。 192.168.2.0/24 黑洞路由 可选参数。 开启黑洞路由，则无需配置路由的“连接类型”和“下一跳”。如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 如果不开启黑洞路由，则该项是必选参数。 如果开启黑洞路由，则该项无需填写。 “虚拟私有云（VPC）”：表示接入的网络实例是虚拟私有云。 虚拟私有云 （VPC） 下一跳 如果不开启黑洞路由，则该项是必选参数。 如果开启黑洞路由，则该项无需填写。 在下拉列表中，选择目标连接。 erattach01 描述 可选参数。 您可以根据需要在文本框中输入对该静态路由的描述信息。

sectionefffcc1135a59628) 共享镜像 由其他用户共享而来的私有镜像。云主机中使用共享镜像使得用户之间可以共享和重复使用的预先配置的操作系统和软件环境模板，避免了重复的操作和配置工作。当一个用户创建满足特定需求的镜像时，其他用户可以通过共享该镜像快速获取相同配置的环境，提高部署效率和保持一致性。 详细内容参见共享镜像文档 安全产品镜像 安全产品镜像用于加载部分安全产品服务。可在云主机控制台创建云主机镜像类型中选择安全产品镜像，满足加载CSSP、DAS、LAS、OSM等安全产品的安全性需求。 详细内容参见安全产品镜像文档 云硬盘 数据块级别的块存储产品，采用分布式三副本机制，为云主机提供数据可靠性保证，可以将云硬盘挂载到弹性云主机，并可以扩容云硬盘的容量。 详细内容参见云硬盘文档 快照 某一时间点云主机状态的备份文件，用于备份或者恢复整个云主机。快照能够记录某一块云硬盘在某个时刻的数据，通过回滚将云硬盘数据恢复至快照时间点，用户可以通过快照快速创建出多个具有相同数据的云硬盘用于业务部署。 详细内容参见快照文档 云主机备份 提供对弹性云主机数据的备份保护服务。支持对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，并利用备份数据恢复弹性云主机数据。当云主机或磁盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 详细内容参见云主机备份文档 VPC 基于天翼云创建的自定义私有网络，为弹性云主机提供一个逻辑上完全隔离的专有网络，您还可以在VPC中定义安全组、IP地址段、带宽等网络特性。 用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 详细内容参见VPC文档 弹性网卡 一种独立的虚拟网卡，用于连接云主机与私有网络。可以在云主机上添加/删除，实现业务的灵活扩展和迁移。 详细内容参见弹性网卡文档 安全组 为云主机提供网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量通行。用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 详细内容参见安全组文档 弹性伸缩 弹性伸缩可以自动调整云主机数量，可按照您定义的伸缩配置和伸缩策略对弹性云主机进行伸缩，帮您节约资源和人力运维成本。 详细内容参见弹性伸缩文档 负载均衡 将访问流量自动分发到多台弹性云主机上，提高搭建在弹性云主机上应用系统对外的服务能力，提高应用程序容错能力。 详细内容参见负载均衡文档 云监控服务 云监控为云主机提供监控服务，提供性能指标监控、自动告警、历史信息查询等功能。当用户开通了弹性云主机后，无需额外安装其他插件，即可在云监控查看对应服务的实例状态。 详细内容参见云监控文档 日志审计服务 日志审计服务通过云主机日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件。 详细内容参见日志审计文档

本章节指导您根据实际业务需求创建注册配置中心类型为Nacos的引擎。 前提条件 Nacos运行于虚拟私有云，创建前，需保证有可用的虚拟私有云和子网。创建虚拟私有云和子网，请参考《虚拟私有云用户指南》中“虚拟私有云VPC管理>创建虚拟私有云VPC”和“子网管理>创建子网”章节。 创建Nacos需要保证用户具有CSE Admin、DNS FullAccess权限。 操作步骤 1、登录微服务引擎控制台。 2、单击“购买注册配置中心”，进入购买注册配置中心页面。 3、参考下表设置参数，参数前面带号的是必须设置的参数。 参数 说明 计费模式 选择计费方式，目前支持： 包年/包月 按需计费 企业项目 选择Nacos所在的项目，可在下拉框中搜索和选择需要的企业项目。 引擎名称 输入Nacos引擎的名称。 注册配置中心类型 选择注册配置中心类型“Nacos”。 选择实例数 选择需要的容量规格。 版本 只能创建最新版本。 网络 选择已创建的虚拟私有云及子网，可在下拉框中搜索和选择合适的虚拟私有云和子网。 虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。 说明 当Nacos引擎创建完成后，不支持变更虚拟私有云。 购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。 4、单击“立即购买”，引擎开始创建，当“运行状态”为“可用”时，引擎创建完成。 说明 Nacos引擎创建成功后，“运行状态”为“可用”。

本文帮助您快速熟悉查看对等连接路由的操作方法。 操作场景 对等连接路由信息添加后，两端帐户均有权限在对等连接详情界面查看对等连接路由信息。 本节指导用户查看对等连接的路由，即查看本端VPC和对端VPC添加的路由信息。 如果您建立了对等连接，但是无法通信，可以参考本节检查本端VPC和对端VPC的路由配置详情。 查看相同账户对等连接的路由 1. 登录管理控制台，并选择目标区域。 2. 在管理控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 4. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 5. 在页面下方的路由列表中，可以查看路由信息。 路由信息包括目的地址，对应的虚拟私有云、下一跳地址、路由表等信息。 查看不同账户对等连接的路由 通过本端账户查看本端VPC的路由，通过对端账户查看对端VPC的路由，查看方法相同。 1. 使用本端账户登录管理控制台，执行以下操作，查看本端VPC的路由。 1. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 2. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 3. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 4. 在页面下方的路由列表中，可以查看路由信息。 路由信息包括目的地址，对应的虚拟私有云、下一跳地址、路由表等信息。 2. 使用对端账户登录管理控制台，参考上述操作步骤查看对端VPC的路由。

本页介绍了ECS和文档数据库服务署在不同的VPC，网络不通怎么办如何处理。 请参考弹性云主机用户指南网卡切换虚拟私有云，将ECS的虚拟私有云切换为与文档数据库服务相同的虚拟私有云。

前提条件 创建私有镜像前，请您务必执行以下操作： 请将云主机中的敏感数据删除后再创建私有镜像，避免数据安全隐患。 确保云主机处于运行中或关机状态。 检查云主机的网络配置，确保网卡属性为DHCP方式，按需开启远程桌面连接功能。详情请参见设置网卡属性为DHCP（Windows）和开启远程桌面连接功能。 有些云主机正常运行或者高级功能依赖某些驱动，例如：GPU加速型云主机依赖Tesla驱动和GRID/vGPU驱动。因此，需要提前安装特殊驱动。详情请参见安装Windows特殊驱动。 检查云主机中是否已安装一键式重置密码插件，保证镜像创建的新云主机可以使用控制台的“重置密码”功能进行密码重置。详情请参见安装一键式重置密码插件（Windows）。 检查云主机中是否已安装CloudbaseInit工具，保证镜像创建的新云主机可以使用控制台的“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码）。详情请参见安装并配置CloudbaseInit工具。 检查并安装PV driver和UVP VMTools驱动，确保镜像创建的新云主机同时支持KVM虚拟化和XEN虚拟化，并且可以提升云主机网络性能。 详细操作请参见优化过程（Windows）中的步骤2~步骤5。 执行Sysprep操作，确保镜像创建的新云主机加入域后SID唯一。对于集群部署场景，SID需要保持唯一。详情请参见执行Sysprep。 说明 如果待创建私有镜像的云主机使用的是公共镜像，那么默认已安装一键式重置密码插件和CloudbaseInit工具，指导中均提供了验证是否安装的方法，您可以参考相应内容确认。