本文主要介绍使用私网NAT网关为VPC内计算实例实现线上线下互通 操作场景 虚拟私有云可以为您的弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境。 创建业务VPC（含业务子网）和中转VPC（含中转子网）。 操作步骤 具体操作请参见《虚拟私有云用户指南》中的“创建虚拟私有云和子网”。

包名称 PACKAGEDIR/tmp/packageconfigmysql INNODBBUFFERPOOLSIZE2048M AGENTPASSWORDyl1t4PnHFbVPbz0wKFBB ;监控库数据盘硬盘设备 DEVICEvda ;mysqlexporter 端口 MYSQLEXPORTERPORT9104 ;controller platform info [web] WEBHOST1 控制台部署的主机 IP 地址 WEBHOST2"" SSHPORT22 ssh 端口 SSHUSERteledb ssh 的用户 SSHPASSWORD ssh 用户的密码 RUNTYPEdcp 对接模式，填写 dcp HTTPPORT8997 服务端口 HTTPSPORT8999 服务端口 RESPONSEIPPORT 填写回单IP地址，端口默认为 9011 PROMETHEUSADDRhttp:// 172...:10000 填写普罗米修斯 IP 地址 DCPGWHOSThttp:// 172...:9011 填写 DCP 控制台地址 DCPBASEURLhttp:// 172...:9011 填写 DCP 控制台地址 PUSHGWIPPORThttp:// 172...:9234 填写 pushgateway 地址 DCPNGINX172.16.0.15 填写 DCPnginx 的地址 MONITORPORT9096 REGIONIDREGIONID ;预置区机器 ip 网段 PREAREAIPSEG172.16.0 ;升级时需要，控制台路径 TELEDBAPIPATH/telemonitor/webapplication TELEDBMOLNITORPATH/telemonitor/telemonitor/monitor CLOUDTELEMONITORPATH/telemonitor/telemonitor/python TELEDBAPISERVICEteledbapi.service TELEDBTELEMONITORSERVICEteledbmonitor.service ;initialize area zookeeper info [zookeeper] zkHost1

插件名称 插件简介 CoreDNS域名解析（系统资源插件，必装） CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CCE容器存储（everest，必装） Everest是一个云原生容器存储系统，基于CSI为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。 CCE节点故障检测 nodeproblemdetector（简称：npd）是一款监控集群节点异常事件的插件，以及对接第三方监控平台功能的组件。它是一个在每个节点上运行的守护程序，可从不同的守护进程中搜集节点问题并将其报告给apiserver。nodeproblemdetector可以作为DaemonSet运行，也可以独立运行。 Kubernetes Dashboard Kubernetes Dashboard是Kubernetes集群基于Web的通用UI，集合了命令行可以操作的所有命令。它允许用户管理在集群中运行应用程序并对其进行故障排除，以及管理集群本身。 CCE集群弹性引擎 集群自动扩缩容插件autoscaler，是根据pod调度状态及资源使用情况对集群的工作节点进行自动扩容缩容的插件。 metricsserver MetricsServer是集群核心资源监控数据的聚合器。 CCE容器弹性引擎 ccehpacontroller插件是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。 prometheus（停止维护） Prometheus是一套开源的系统监控报警框架。在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 Kubernetes Web终端（停止维护） webterminal是一款支持在Web界面上使用Kubectl的插件。它支持使用WebSocket通过浏览器连接Linux，提供灵活的接口便于集成到独立系统中，可直接作为一个服务连接，通过cmdb获取信息并登录服务器。 CCE AI套件（NVIDIA GPU） gpubeta插件是支持在容器中使用GPU显卡的设备管理插件，仅支持Nvidia驱动。 Volcano调度器 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力，通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 nginxingress控制器 nginxingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。 节点本地域名解析加速 NodeLocal DNSCache通过在集群节点上作为守护程序集运行DNS缓存代理，提高集群DNS性能。

配置处理任务 1. 在云搜索服务实例创建页面选择Logstash实例管理，选择已经加装的Logstash实例。 2. 选择“管道管理”，选择“新建管道”。 3. 在“管道配置”窗口中,配置相关的管道配置。 python input { kafka { autooffsetreset > "latest" bootstrapservers > "ip:port,ip:port,ip:port" consumerthreads > 88 groupid > "yourgroupid" topics > ["yourkafkatopic"] codec > json } } filter { } output { elasticsearch { hosts > ["ip:port"] index > "yourindexname%{+YYYY.MM.dd}" user > "yourusername" password > "yourpassword" } } input部分用于定义数据的来源，即Logstash从哪里获取数据。这里以Kafka为例： autooffsetreset：会决定从哪个位置开始消费消息 bootstrapservers：Kafka集群的地址 consumerthreads：控制 Kafka 消费者线程的数量 groupid：消费者组ID topics：Kafka的主题列表 codec：指定数据格式 filter部分可以进行消息处理、数据解析等操作。根据实际业务规则来处理。 output部分用于将处理后的数据推送到外部系统（如数据库、消息队列、搜索引擎等）。这里以Elasticsearch为例： hosts：指定Elasticsearch的地址。 index：指定存储到Elasticsearch的索引名称，可以使用日期变量%{+YYYY.MM.dd} 来动态生成基于日期的索引。 user/password：提供Elasticsearch用户名和密码 配置完点击“预校验”，预校验会使用Logstash的语法功能来检测基础的语法，不检测逻辑和连通性。 预校验通过后可以执行后续操作。 4. 在“参数配置”中,配置相关的参数。 参数 说明 管道名称 只能包含字母、数字、中划线或下划线，且必须以字母开头，限制430个字符，实例内唯一 管道描述 限制长度50 管道工作线程数 控制Logstash同时处理事件的线程数 管道批处理大小 单个线程从input部分收集的最大事件数 管道批处理延迟 不满足批处理大小最大等待时间 队列类型 memory模式、persisted模式 memory：内存队列 persisted：磁盘队列 队列最大字节数 persisted模式生效 队列最大存储大小 队列检查点写入数 persisted模式生效 队列检查点数量 5. 启动处理任务 配置完参数后点击“保存并部署”。就启动了读取Kafka中的数据转换后写入到Elasticsearch的管道任务。 等到管道“运行中”可以尝试配置的Kafka的topics中导入一些数据，例如使用Filebeat或其他程序。 可以通过Curl命令查看logstash中配置的索引名，在Elasticsearch实例是否有数据进来。 plaintext curl " 6. 停止任务 当任务执行结束后，可以在“管道管理”页面，点击“停止”，会执行停止管道操作。

参数 参数类型 说明 示例 下级对象 serveIp String 服务器IP 192.168.1.1 eventFile String 事件目录 /var/log/ctcss/event.log eventType String 事件类型 modify文件异常修改 delete文件异常删除 add文件异常添加 modify occurTime String 发生时间 20240902 19:12:00

参数 是否必填 参数类型 说明 示例 下级对象 guid 是 String 服务器对应agentGuid 111111111111 likeQueryType 否 Integer 模糊查询类型 1服务器ip 2服务器名称 5agentGuid 1 likeQueryParam 否 String 模糊查询参数

导出弱口令列表 单击弱口令列表上方的“导出”，导出查询条件下的所有弱口令。 导出字段：服务器、IP、用户名称、口令类型、密码值、应用名称、处置状态、最后发现时间。

主要功能 云容器引擎支持对容器应用的全生命周期管理，具有以下功能： 集群管理 通过控制台一键创建Kubernetes集群，支持跨可用区高可用。 一站式容器管理 容器应用全生命周期管理。 高性能容器隧道网络、VPC网络等容器网络。 云硬盘EBS、弹性文件存储SFS、对象存储OBS等持久化存储支持。 资源、应用、容器多维度监控。 基于角色的权限管理和容器运行时安全。 应用市场内容 对接容器镜像服务SWR，支持自定义镜像和共享镜像。

本章介绍如何删除克隆服务器。 操作场景 业务测试完成后或不再需要克隆服务器，您可参考本章节删除克隆服务器。 说明 删除克隆服务器后，请到弹性云主机控制台界面检查。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面选择需要删除的克隆服务器，在“操作”列单击“更多 > 删除克隆服务器”。 4. 在弹出的“删除克隆服务器”页面，单击“确定”。

本节介绍了专属云（存储独享型）的产品优势。 存储专享 存储资源独享，保证高读写性能，且保证数据安全与合规性，为您提供VIP级别的存储服务。 特性丰富 支持共享云硬盘、云硬盘备份、云主机备份、快照等功能，满足不同业务场景的需求。 场景丰富 灵活对接弹性云主机、物理机服务以及专属云（计算独享型）服务等。 高性能 采用分布式存储架构，可平滑扩展，性能线性增长，为业务提供高吞吐、高并发的存储能力。

本节主要介绍存储桶的安全策略。 安全策略定义OOS资源的访问权限，作用于所配置的存储桶及存储桶内文件（Object）。OOS存储桶拥有者通过安全策略可为IAM用户或其他帐号授权存储桶及存储桶内文件的操作权限，具体包括： 允许/拒绝Bucket级别的权限。 允许/拒绝Object级别的权限。 存储桶的安全策略是由效果、被授权用户、资源、动作和条件5个桶策略基本元素共同决定，详细的Bucket Policy格式请参见Bucket Policy元素。 说明 如果存储桶（Bucket）的属性为私有或者公共读，配置允许任何用户可以向该Bucket写文件的策略时，需要联系天翼云客服评估审核后开通此功能。 在“存储桶列表”页面点击“属性”>“安全策略”，进入“安全策略”页面，在该页面点击“编辑策略”，可以添加Bucket Policy。 Policy示例如下： Referer设置（防盗链设置） 如果要配置名称为"examplebucket"的Bucket的访问策略，只允许Referer头为以“ { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN": [""] }, "Action":"oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] } } } ] } IP设置 如果只允许IP地址在192.168.143.0/24范围内的IP访问存储桶examplebucket，不允许IP地址192.168.143.188/32访问，那么可以采用如下的配置方式。 { "Version": "20121017", "Id": "OOSPolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": { "CTYUN": "" }, "Action": "oos:GetObject", "Resource": "arn:ctyun:oos:::examplebucket/", "Condition" : { "IpAddress" : { "ctyun:SourceIp": "192.168.143.0/24" }, "NotIpAddress" : { "ctyun:SourceIp": "192.168.143.188/32" } } } ] }

启动后处理 步骤 1 登录CCE控制台，在创建工作负载时，配置容器信息，选择“生命周期”。 步骤 2 在“启动后处理”页签，设置启动后处理的参数。 表 启动后处理参数说明 参数 说明 命令行方式 在容器中执行指定的命令，配置为需要执行的命令。 命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下寻找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式。 不支持后台执行和异步执行的命令。如需要执行的命令如下： exec: command: /install.sh installagent 请在执行脚本中填写: /install installagent。这条命令表示容器创建成功后将执行install.sh。 HTTP请求方式 发起一个HTTP调用请求。 配置参数如下： 路径：请求的URL路径，可选项。 端口：请求的端口，必选项。 主机地址：请求的IP地址，可选项，默认是容器所在的节点IP。 停止前处理 步骤 1 登录CCE控制台，在创建工作负载时，配置容器信息，选择“生命周期”。 步骤 2 在“停止前处理”页签，设置停止前处理的命令。 表 停止前处理 参数 说明 命令行方式 在容器中执行指定的命令，配置为需要执行的命令。 命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下寻找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式。 如需要执行的命令如下： exec: command: /uninstall.sh uninstallagent请在执行脚本中填写: /uninstall uninstallagent。这条命令表示容器结束前将执行uninstall.sh。 HTTP请求方式 发起一个HTTP调用请求。配置参数如下： 路径：请求的URL路径，可选项。 端口：请求的端口，必选项。 主机地址：请求的IP地址，可选项，默认是容器所在的节点IP。

本页介绍天翼云TeleDB数据库连接设置相关参数。 listenaddresses (string) 指定服务器在哪些TCP/IP 地址上监听客户端连接。值的形式是一个逗号分隔的主机名和/或数字 IP 地址列表。特殊项对应所有可用 IP 接口。项0.0.0.0允许监听所有 IPv4 地址并且::允许监听所有 IPv6 地址。如果列表为空，服务器将根本不会监听任何 IP 接口，在这种情况中只能使用 Unix 域套接字来连接它。默认值是localhost，它只允许建立本地 TCP/IP “环回”连接。虽然客户端认证允许细粒度地控制谁能访问服务器，listenaddresses控制哪些接口接受连接尝试，这能帮助在不安全网络接口上阻止重复的恶意连接请求。这个参数只能在服务器启动时设置。 port (integer) 服务器监听的TCP 端口；默认是 5432 。请注意服务器会同一个端口号监听所有的 IP 地址。这个参数只能在服务器启动时设置。 maxconnections (integer) 决定数据库的最大并发连接数。默认值通常是100 个连接，但是如果内核设置不支持（initdb时决定），可能会比这个数少。这个参数只能在服务器启动时设置。当运行一个后备服务器时，你必须设置这个参数等于或大于主服务器上的参数。否则，后备服务器上可能无法允许查询。 superuserreservedconnections (integer) 决定为TeleDB超级用户连接而保留的连接“槽”数。同时活跃的并发连接最多maxconnections个。任何时候，活跃的并发连接数最多为maxconnections减去 superuserreservedconnections，新连接就只能由超级用户发起了，并且不会有新的复制连接被接受。默认值是 3 。这个值必须小于maxconnections的值。 这个参数只能在服务器启动时设置。

本文介绍弹性文件服务安全文件系统加密方面的内容。 在创建文件系统时可以根据实际需要选择是否开启加密服务，无须授权，选择开启即可对新创建的文件系统进行加密。 加密文件系统使用的是密钥管理服务（KMS）提供的密钥，无需您自行构建和维护密钥管理基础设施，安全便捷。 当用户希望使用自己的密钥材料时，可通过KMS管理控制台的导入密钥功能创建密钥材料为空的用户主密钥，并将自己的密钥材料导入该用户主密钥中。 文件系统加密具体操作步骤请参见加密。

CentOS7.6系统如何添加静态路由？ 操作场景 为系统添加静态路由，避免重启系统后路由丢失而影响到网络连通性。 操作步骤 以CentOS 7.6操作系统为例。 1. 登录弹性云服务器。 2. 创建或修改静态路由配置文件。 在“/etc/sysconfig/”目录下创建或修改静态路由配置文件staticroutes文件，当系统没有此文件时，可以新建此文件。向文件中添加一行静态路由记录，例如：any net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.3。 3. 重启网络服务，使静态路由生效。 service network restart 4. 执行以下命令，查看路由信息。 route n

云助手命令可以在弹性云主机或物理机实例中快速完成运行自动化运维脚本、安装或卸载软件、更新应用以及安装补丁等一些日常任务。命令类型可以是Windows PowerShell脚本、Bat批处理命令、Python脚本和Linux Shell脚本,命令中支持自定义参数,方便设置变量值。 使用限制 在同一地域下，您可以保存500条云助手命令。 创建的脚本大小不能超过24KB。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择我的命令标签页，如下图所示： 3. 点击创建命令按钮，如下图所示： 4. 填写命令名称、命令内容、选择命令类型、填写命令参数等。 5. 填写完成后点击保存按钮保存命令。 参数说明 参数 说明 是否必填 命令名称 设置命令名称，长度不超过128个字符。 是 命令类型 按需选择命令类型。 是 命令描述信息 按需填写命令描述信息，长度不超过512个字符。 否 执行路径 自定义命令的执行路径。 Linux 实例默认路径为 root 用户的 /tmp/ 目录。 Windows 实例默认路径为 System 权限的 C:/Windows/System32/ 目录。 是 执行用户 自定义执行命令的用户。 Linux 实例默认为 root 用户。 Windows 实例默认为 System 用户。 是 超时时间 设置命令在实例中的超时时间，当执行命令的任务超时后，云助手将强制终止任务进程。单位为秒，默认为60秒，取值范围为[10, 86400]。 是 命令内容 编辑或者粘贴您的命令。 是 使用参数 是否在命令中使用参数，自定义参数不能超过20个。 否

本文主要介绍如何删除伸缩策略。 某个伸缩策略不再用于触发伸缩活动，可选择删除指定伸缩策略。 如果被删除的策略已经被触发，伸缩活动正在进行，也可以删除该策略，伸缩活动不受影响。 步骤如下： 1. 登录天翼云控制中心，切换到需要修改伸缩策略的节点，选择【弹性伸缩服务】； 2. 在伸缩组所在行，单击伸缩组名称，进入【伸缩组详情页】； 3. 在【伸缩组详情页】，单击【伸缩策略】标签，进入【伸缩策略标签页】； 4. 在伸缩策略所在行的【操作】列下，单击【删除】。

MySQL是否支持多帐号 MySQL支持多帐号，用户可以自己使用授权命令给这些帐号分配不同的权限以便控制访问不同的表。各个表之间相互独立。 Microsoft SQL Server 2017 企业版主备实例的登录名权限如何同步到只读实例 主实例创建的登录名（Login Name）会每分钟自动同步到只读实例，需要等待1分钟，同步完成后只读实例上才可以使用创建的登录名（Login Name）或修改密码权限。 在只读实例上可以添加、删除、修改登录名（Login Name）权限，因为主实例创建的登录名（Login Name）会每分钟自动同步到只读实例，所以只读实例上多余登录名（Login Name）以及多余的权限将不会完全删除，可以在只读实例上移除多余的登录名（Login Name）权限。 只读实例上的帐号如果在主实例上存在，主实例的密码会同步到只读实例，在只读实例上修改这类登录名（Login Name）的密码将不会生效。 Microsoft SQL Server中主实例的帐号删除重建后，权限是否会自动同步 Microsoft SQL Server中主实例的帐号删除重建后，主实例中的权限及其他修改会自动同步到备实例和只读数据库中。 本地客户端连接实例后如何查看已授权的数据库 使用本地客户端连接数据库后，执行以下命令授权后可正常查看数据库，其中ip表示本地IP地址。 show grants for root@' ip '; show grants for root@'%';

参数 是否必填 参数类型 说明 示例 下级对象 remoteGatewayIp 是 String 下一跳，即物理专线的远端互联ip priority 是 Integer 优先级 50 track 否 Integer 0为关闭，1为开启 1 bfd 否 Boolean 是否开启bfd功能，ture为开启，false为关闭

本节介绍云安全中心对象管理功能。 展示有价值的内部信息，在关联分析时，对于IP类型、数字类型或字符类型的字段，可以添加过滤条件信息，便于进行分析。通过导入内容包，系统已内置一些信息。

section588e4cdaed20431c)。 访问控制日志：命中访问控制策略的所有流量，修改防护规则请参见管理防护规则，修改黑白名单请参见管理黑/白名单。 流量日志：查看通过防火墙的所有流量记录。 异常拦截排查 访问控制日志出现异常拦截：可能是防护规则/黑名单/白名单配置有误，需检查策略配置。 攻击事件日志出现异常拦截：可能是IPS当前的防护模式拦截了您的业务。 如果是单个流量被拦截，可将被拦截的IP加入白名单。 如果是多个流量被拦截，在日志中查看是被单个规则还是多个规则阻断。 单个规则阻断：修改该规则的防护动作，请参见修改基础防御规则动作。 多个规则阻断：修改当前的防护模式，请参见调整IPS防护模式拦截网络攻击。 日志管理使用方式 功能名称 功能描述 配置方式 配置日志 将日志对接LTS，并创建日志组和日志流。 配置日志 更改存储时长 （可选）默认存储日志的时间为7天，存储时间可以在1～365天之间进行设置。 更改日志存储时长 日志搜索与分析 （可选）通过合理的日志收集、高效的搜索方法和专业的分析工具，实现对系统或应用的全面监控和精细化管理。 请参见《云日志服务用户指南》中“日志搜索与分析”章节 日志可视化 （可选）将日志数据按照图表类型呈现。 请参见《云日志服务用户指南》中“日志搜索与分析”章节 配置告警规则 （可选）监控日志中的关键词，通过在一定时间段内，统计日志中关键字出现的次数，实时监控服务运行状态。 请参见《云日志服务用户指南》中“日志告警”章节 日志字段查看 介绍日志的中各个字段代表的含义。 日志字段说明

本节介绍如何查看告警列表。 通过查看“告警列表”，您可以了解近180天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 此外，您还可以通过及时处理告警事件，标记告警事件处理状态，并支持一键导出近180天的告警事件。 约束限制 仅专业版支持忽略和标记告警事件，基础版不支持。 仅支持导出近180天的全部告警事件，暂不支持筛选导出告警事件信息。 按过滤场景筛选告警，最多可呈现10000条告警。 查看告警详情 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“威胁告警”，默认进入态势感知告警列表管理页面。 4. 筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项，在列表栏查看显示符合过滤条件的告警事件列表。 告警名称：告警事件所属的分类。 告警等级：告警事件对应的等级，包括“致命”、“高危”、“中危”、“低危”、“提示”。 处理状态：用户对告警事件的处理标记，可选择“未处理”、“已忽略”、“已线下处理”。 发生时间：告警事件发生的时间范围，可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”和“近半年”。 5. 当过滤后的告警事件较多时，可以利用搜索功能快速找到指定告警事件。 在下拉框中选择“资产IP”、“来源IP”、“主机ID”，在搜索框中输入相应IP或ID，单击搜索图标，即可查看到指定资产相关的告警信息。 6. 查看告警事件详情。 单击列表中告警的“告警名称”，右侧滑出告警详情窗口，可查看与该告警相关的“基本信息”、“数据来源”、“攻击信息”、受影响的用户等信息，以及该告警的处理状态。

参数 参数类型 说明 示例 下级对象 groupId Integer 地址簿id 1 addressGroupName String 地址簿名称 name description String 地址簿描述 描述 addressType String 地址簿类型v4;v6;port v4 num Integer ip数量 2 isReferenced Boolean 是否被引用 true

本文主要介绍函数计算的产品优势。 高效免运维 开发者仅需要专注于业务逻辑开发，无需考虑服务器采购和自动扩展等运维任务，提高研发效率。 弹性高可用 预留实例系统不会自动回收，可长期存在而不被销毁，降低了冷启动引起的延迟问题。 按需低成本 根据实际使用计算资源计费的按需付费模型，提高资源利用率并降低成本。

通过备份申请的新云主机计费模式是怎样的？ 不是固定的。弹性云主机为客户提供按需计费和包年包月计费两种模式。 通过备份申请新的云主机，用户可以根据需求选择新云主机的计费模式，在创建页面“计费模式”处选择按需计费或包年/包月即可，具体操作请参见使用备份申请新的云主机。

本节描述了Linux操作系统弹性云主机在控制台扩展网卡后,无法查询到第二块网卡信息的解决方法。 问题描述 在控制台给Linux操作系统的弹性云主机扩展了第二块网卡，但是在命令行输入ifconfig只能查询到一块网卡信息，查询不到第二块网卡的信息。 说明： CentOS7.0以下版本系统在控制台扩展网卡后，进入云主机操作界面需要手动激活扩展网卡，此情况是镜像机制导致，默认如此。 原因分析 扩展的网卡没有配置文件，需手动配置。 处理方法 本示例中两块网卡名为eth0和eth1。 1、输入ifconfig，此时查询不到扩展网卡eth1的信息。 2、输入以下命令进入到网卡文件的目录下。 cd /etc/sysconfig/networkscripts/ 3、输入以下命令拷贝eth0的网卡文件作为新网卡eth1的配置文件。 cp ifcfgeth0 ifcfgeth1 4、输入以下命令后，进入eth1网卡配置文件。 vi ifcfgeth1 5、按“i”键进入编辑模式，编辑新网卡的配置文件，将“DEVICEeth0”改为“DEVICEeth1”，后按“ecs”退出编辑模式，按“shift+:”组合键，输入“wq”保存。 6、输入以下命令，重启网络服务。 service network restart 7、此时执行ifconfig，即可看到两块网卡的详细信息。

本文帮助您快速熟悉创建安全组的操作场景和操作流程。 操作场景 您可以创建安全组并定义安全组中的规则，将VPC中的弹性云主机划分成不同的安全域，以提升弹性云主机访问的安全性。建议您将不同公网访问策略的弹性云主机划分到不同的安全组。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 点击页面右上角“创建安全组”按钮，进入创建安全组页面。 6. 根据界面提示配置参数，设置安全组信息；参数说明如下： 配置 说明 名称 输入安全组的名称。 模板 模板自带安全组规则，方便您快速创建安全组。提供如下几种模板： 自定义：用户自定义安全组规则。 通用Web服务器：默认放通22、3389、80、443端口和ICMP协议。 开放全部端口：开放全部端口有一定安全风险，请谨慎选择。 虚拟私有云 选择安全组所属的虚拟私有云，仅可用区资源池支持此选项。 描述 安全组的描述信息。 企业项目 创建安全组时，可以将安全组加入已启用的企业项目。 7. 点击“确认”按钮，即可完成安全组的创建。 注意 1. 默认情况下，控制台已经为您提供了几种安全组规则模板，您可以跟据您的业务需求去选择规则模板，如果您需要自定义规则，可以参考“ 2. 同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通，详细操作可参考“ 3. 对于地域资源池来说，创建安全组时无需选择对应的虚拟私有云，多个VPC可以复用一个安全组。对于可用区资源池来说，创建安全组时需选择对应的虚拟私有云。不同的VPC业务一般是不同的，所使用的安全组规则也应该是不一样的。将VPC与安全组关联方便您部署不同业务情况。您可以根据自身业务需求选择创建合适区域的安全组。

本章节介绍如何使用云服务备份完成ECS的整机备份和恢复。 场景描述 如果您的业务数据同时保存在数据盘和系统盘中，当ECS整机发生系统故障或者错误操作时，您可以通过云服务备份的备份和恢复功能，实现业务应用版本回退。本文详细介绍整机恢复场景的相关内容。 方案优势 · 当发生病毒入侵、人为误删除、软硬件故障等事件，支持将数据恢复到任意备份点，使系统正常运行。 · 备份的同一个ECS主机下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题。 前提条件 在进行本文操作之前，您需要完成以下准备工作： · 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 · 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 · 用于数据恢复的备份必须包含系统盘的备份。 解决方案 步骤1：创建云主机备份 1、参照云服务备份操作指导章节，完成存储库的创建，用于创建云主机备份。 2、假设云主机A的数据盘中存放了数据：datadisk.txt，系统盘中存放了数据：systemdisk.txt，如下图所示 3、将需要迁移的云主机A绑定至存储库，参照云主机备份创建指导完成该云主机的全量备份。 4、执行备份成功后，在“备份副本”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。 步骤2：删除/新增数据，模拟灾难场景 1、登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。 2、删除系统盘和数据盘中准备的数据，新增文件和数据如下图所示： 步骤3：整机恢复 1、登录天翼云管理控制台。选择“存储 > 云服务备份”。进入云主机备份页面。 2、在“备份副本”页签下，选中创建成功的备份副本，单击操作列“恢复数据”，进入恢复云主机的向导页面，按需选择对应选项，点击确定。 3、在备份控制台的“任务”页签下，查看恢复任务状态，状态成功后即恢复完成。 步骤4：数据验证 1.登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。查看对应数据，如下图所示，已恢复至对应时间点数据状态：

使用天翼云电脑App投屏到电视时画面没有铺满，可以怎么设置？ 可以逐步尝试以下方式： 1. 电视接入的信号源选择全屏显示； 2. 电视机或机顶盒硬件设备调整显示比例，每个比例都试一下； 3. 电视机关闭垂直扫描或者显卡上调整； 4. 退出天翼云电脑app重新登录； 5. 重启天翼AI云电脑。 天翼AI云电脑开机或重启后，桌面的图标没有加载出来怎么办? 点击鼠标右键，选择“刷新”，刷新桌面。 长时间登录不上天翼AI云电脑怎么办？ 当天翼AI云电脑开机或从休眠状态唤醒时，需要一段时间，请您耐心等待，不要切换APP。如果AI云电脑被切换到后台超过1分钟，AI云电脑会再次自动断开连接。 天翼AI云电脑可以修改IP或禁用网卡吗? 修改IP和禁用网卡是高危操作，可能会导致天翼AI云电脑无法正常登录使用，请勿随意修改。 天翼AI云电脑黑屏如何处理？ 按“Ctrl+Shift+Delete”组合键调出任务管理器，在进程内查看是否有“Windows 资源管理器”进程，如果没有看到该进程，则点击左上角的文件运行新任务，然后输入explorer.exe按回车，即可重新启动资源管理器，启动后再重启桌面，查看黑屏是否会恢复。

CNAME记录 CNAME 记录是指域名解析中的别名记录（Canonical Name），用来把一个域名解析到另一个域名（CNAME域名），再由CNAME域名来解析到需要访问的服务器IP地址。 回源HOST 回源HOST决定回源请求访问到源站上的具体某个站点： 1. 源站是域名时，例如，源站为ctyun.cn，回源HOST为host.ctyun.cn，那么实际回源访问的是ctyun.cn通过域名解析得到的IP（如1.1.1.1）对应主机上的站点host.ctyun.cn。 2. 源站是IP时，例如，源站为1.1.1.1，回源HOST为host.ctyun.cn，那么实际回源访问的是1.1.1.1对应主机上的站点host.ctyun.cn。 功能介绍，详情请见：回源HOST。 跟随协议回源 跟随协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用HTTPS方式请求资源，当CDN节点上未缓存该资源时，节点会使用相同的HTTPS方式回源获取资源；同理如果客户端使用HTTP协议的请求，CDN节点回源时也使用HTTP协议。功能介绍，详情请见：回源协议。 国密算法 国密是由国家密码管理局制定的SSL算法标准，众多政企和银行金融类客户HTTPS业务中对该方案需求迫切。目前天翼云CDN已支持国密算法，可极好地适配金融、政企客户的HTTPS加速需求。功能介绍，详情请见：国密HTTPS。

CSE Nacos配置中心支持灰度发布，即在配置正式发布前可先进行小部分的发布验证，待配置没问题后再正式发布，从而降低配置推送的风险。 配置灰度发布 1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 配置列表”。 5、在待灰度发布的配置项右侧，单击“操作”列的“编辑”。 6、在“编辑配置”页面，单击打开灰度配置。 7、在输入框中选择待灰度推送的IP地址或手动输入灰度发布的实例IP，单击回车。 说明 可同时配置多个实例IP。 8、单击“发布灰度版本”弹出“配置内容对比”弹框，对比历史版本配置和当前配置内容。 9、单击“发布灰度版本”灰度发布完成。 查看灰度版本配置 1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 配置列表”。 5、在正在灰度发布的目标配置项右侧，单击“操作”列的“编辑”。 6、在“编辑配置”页面的“灰度版本”页签可查看灰度版本配置，也可进行“回退灰度发布”和“正式发布”。 更多操作 回退灰度发布：在“编辑配置”页面的“灰度版本”页签，可单击“回退灰度发布”则取消灰度发布，回退到历史版本。 正式发布：在“编辑配置”页面的“灰度版本”页签，可单击“正式发布”，在“配置内容对比”弹框中确认配置信息，单击“发布灰度版本”，则灰度版本将成为正式版本发布。

事件 描述 AddServer 添加服务器 RemoveServer 移除服务器 SetServerConfig 设置服务器属性 DeleteServerConfig 删除服务器Target门户IP RestartService 重启服务 AddPath 添加数据目录 RemovePath 移除数据目录 StartService 启动服务 StopService 停止服务 SetPath 修改数据目录 MigrateService 迁移服务