本小节介绍服务器安全卫士通用功能IP组管理。 用户可根据自己需求，对产品中有特定作用和含义的 IP 或者 IP 段，设置为 IP 组进行统一管理，包括： 自定义内网 IP 组 ：可自定义设置某些"IP 或 IP 段"为内网，则在产品使用中，属于该 IP 组的 IP 会显示为内网 IP； 安全外网 IP 组 ：可自定义设置某些"IP 或 IP 段"为安全外网； 自定义 IP 组 ：用户可以自定义 IP 组，以结合自身需求灵活使用。 分组管理 可自定义 IP 分组，并对其进行编辑和删除，如下图所示。 添加 IP 或 IP 段 选择分组后，点击“添加 IP 或 IP 段”，弹出添加界面，输入信息，点击“确定”后，可将该 IP 或 IP 组加入该分组。 编辑/删除 IP 和 IP 段 分组内已添加的 IP 或 IP 段，希望对其进行编辑或删除，可点击操作。

本文将为您介绍如何通过弹性伸缩动态扩展云主机。 可以使用弹性伸缩创建低成本业务集群，根据业务流量自动扩容业务集群内的计算资源，减少成本浪费。方案详解如下： 为伸缩组创建告警策略来应对突发的流量变化（突增或突减）。 步骤1：创建包年包月弹性云主机实例 为本实践的业务集群创建能够满足日常业务需求的包年包月低成本云主机实例。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性云主机”，进入弹性云主机管理控制台。 4. 在右上角点击“创建云主机”按钮，进入到弹性云主机创建页面。 5. 在弹性云主机创建页面，完成云主机参数配置，具体参数说明可参见创建云主机。创建成功之后如图： 注意 付费模式请设置“包年包月”。 步骤2：创建伸缩组并添加云主机实例 创建伸缩组，并将创建好的云主机实例添加至此伸缩组内，来满足动态扩展云服务器的需求。 1. 登录控制中心。 2. 单击控制中心左上角的 ，选择地域，此处我们选择华东1。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在配置页面完成伸缩组的配置，具体参数配置可参见创建伸缩组。 6. 在完成伸缩组与伸缩配置的设置后，点击“立即创建”，即可创建伸缩组成功，创建成功如图所示： 7. 伸缩组创建成功之后，进入到伸缩组详情页面，将步骤一中创建包年包月弹性云主机添加至伸缩组内，用于日常业务需求的满足。具体操作步骤请参见将实例移入伸缩组。添加成功之后如图：

本小节介绍SSL VPN的计费模式。 SSL VPN 产品支持包年/包月（预付费）计费方式。 订购SSL VPN平台会自动匹配合适的云主机，并帮助用户合并下单，无需用户单独购买云主机，云主机和SSL VPN会同步计费，具体费用请以购买页面为准。 SSL VPN云主机需要绑定公网IP地址，并且SSL VPN云主机要可以实时联网，否则无法正常使用SSL VPN授权ID、序列号和SSL VPN的功能，若订购弹性IP，其带宽大小需根据用户实际业务量评估。 说明 本产品一经提供服务不支持退订。 计费项 SSL VPN服务根据用户所选产品规格以及使用时长进行收费，资费标准价格（该费用仅为软件授权费用）如下： 产品规格（SSL并发数） 产品定价（元/月） 产品定价（元/年） 活动价（元/月） 5并发 125 1425 75 10并发 250 2700 150 50并发 1250 9750 750 200并发 5000 30000 3000 500并发 12500 60000 7500 注意 活动价是产品定价的6折，具体以各版本的订购页面和控制台展示为准。 SSL VPN授权用于计算EasyConnect（SSL VPN客户端）、浏览器接入SSL VPN的并发用户数。 SSL VPN会根据用户选择的SSL VPN并发数及用户所属资源池云主机资源情况自动为用户匹配云主机规格，当最低要求规格不满足时，会选择满足当前并发数的其他规格云主机，具体云主机报价请以购买页面为准，各并发推荐的云主机规格如下： SSL并发数 最低推荐云主机规格 5并发 1c2g 10并发及以上并发 2c4g 有特殊要求的资源池 4c8g及以上 注意 云主机资源选择无明确类型要求，系统会根据资源池云主机剩余情况选择该资源池支持的云主机类型，通用型、增强型、计算型等云主机类型都在选择范围内。 SSL VPN云主机资源无特殊要求，默认选择40G系统盘配置。

本节介绍了开启网卡IPv6功能的操作场景、约束与限制、操作步骤。 操作场景 IPv4/IPv6双栈网络，支持为云主机提供两个版本的IP地址，包括IPv4地址和IPv6地址。 您可以在购买云主机时，选择支持IPv6的规格和已开启IPv6的主网卡，这样在云主机购买成功后，即可同时拥有IPv4地址和IPv6地址。 如果购买云主机时未开启IPv6，则云主机不支持在IPv4/IPv6的双栈网络模式下运行，云主机仅拥有IPv4地址。此时，您可以通过“开启IPv6”功能为已创建的云主机开启IPv6功能。 本文介绍如何为已创建的云主机开启IPv6功能。 约束与限制 请确保云主机的规格支持创建后开启IPv6功能。 当前v7及v7以上代系版本的规格支持创建后开启IPv6功能，例如C7n、M7n等。 您可以在云主机详情页的“弹性网卡”页签进行查看，如果右上角有“开启IPv6”，则表示支持创建后开启IPv6功能。 同一个网卡上，只能绑定一个IPv6地址。 操作步骤 步骤一：开启子网的IPv6网段（可选） 说明 云主机所属子网的IPv6功能开启后会自动分配IPv6网段，开启后不允许关闭。 若在创建子网时已勾选“开启IPv6”，则系统会自动为子网分配IPv6网段，无需执行下面步骤。 1. 登录控制台，进入弹性云主机列表页面。 2. 单击待开启IPv6的云主机的名称，进入云主机详情页。 3. 在“基本信息”页签的“网卡”区域，单击子网名称，进入子网详情页。 4. 在子网详情页的“基本信息”页签，单击“开启IPv6”。 5. 单击“确定”，完成子网IPv6网段的开启。 步骤二：开启云主机网卡的IPv6功能 1. 单击弹性云主机列表页。 2. 单击待开启IPv6的云主机的名称，进入云主机详情页。 3. 在“弹性网卡”页签，单击网卡折叠面板右上角的“开启IPv6”。 说明 仅当云主机规格支持创建后开启IPv6功能时，显示“开启IPv6/关闭IPv6”。 您可以参考“约束与限制”判断云主机规格是否支持创建后开启IPv6。 开启IPv6后，如果云主机未获取IPv6地址，建议您重启云主机后重新查看，或参考[动态获取IPv6地址](

本章介绍天翼云文件系统子目录权限隔离操作方法。 应用场景 弹性文件服务支持大规模共享访问，通过将文件系统在弹性云主机上挂载后可划分多个子目录并分配给不同用户，设置子目录读写权限，可实现多用户之间的访问权限隔离。客户可根据业务需求对子目录或者子目录下的文件进行权限访问控制，适用于安全级别较高的应用场景。 前提条件 购买一台弹性云主机，具体操作请参考创建弹性云主机。 购买一个文件系统，具体操作请参考创建文件系统。 操作步骤 步骤一：使用root帐号登录弹性云主机并添加两个普通用户帐号 1. 以root帐号登录弹性云主机，如何登录请参考登录Linux弹性云主机。 2. 添加一个普通用户帐号，如账号sfsuser1。执行以下命令: useradd sfsuser1 passwd sfsuser1 根据回显提示修改普通用户sfsuser1的密码，创建成功后会自动创建账号sfsuser1的主目录“/home/sfsuser1”。 3. 重复第2步继续添加账号sfsuser2。 步骤二：挂载文件系统至弹性云主机 将文件系统挂载到弹性云主机上的一个本地路径上，具体操作请参考使用弹性云主机挂载文件系统，如已经挂载可忽略此步骤。

本文简述IP黑/白名单的配置方法。 功能介绍 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP白名单：用于配置允许访问的客户端IP或IP段，IP白名单之外的访问IP全部拒绝访问（节点响应403），IP白名单之内的访问IP全部允许访问。 IP黑名单：用于配置禁止访问的客户端IP或IP段，IP黑名单之外的访问IP全部允许访问，IP黑名单之内的访问IP全部拒绝访问（节点响应403）。 注意事项 对推流和拉流域名生效。 该功能为可选项，默认不启用。 IP黑名单与IP白名单互斥，不支持同时设置。 黑名单或白名单中的IP最多支持配置500个。 操作步骤 以推拉流场景下的拉流域名为例，操作步骤如下： 1. 登录直播控制台。 2. 在【域名列表】页面，单击目标域名操作列中的【编辑】。 3. 单击【访问控制】。 4. 单击【IP黑/白名单】。 5. 单击IP黑白名单开关进行启用。 6. 设置类型，可选【白名单】或【黑名单】，并输入对应的IP或者IP网段，选择【鉴权范围】，配置完成后单击【提交保存】。

在弹性云主机控制台，点击左侧导航栏的SSH密钥对，点击创建密钥对，即可生成密钥对，同时将密钥对下载到本地。 您可以在创建弹性云主机时，登录方式选择密钥对，绑定已创建的密钥对用于弹性云主机登录。 SSH密钥对登录方式详见弹性云主机登录Linux弹性云主机。

本文介绍IP黑白名单的配置方法。 功能介绍 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP白名单：用于配置允许访问的客户端IP或IP段，IP白名单之外的访问IP全部拒绝访问（节点响应403），IP白名单之内的访问IP全部允许访问。 IP黑名单：用于配置禁止访问的客户端IP或IP段，IP黑名单之外的访问IP全部允许访问，IP黑名单之内的访问IP全部拒绝访问（节点响应403）。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【IP黑白名单】模块，开启功能。 6. 设置类型，选择【白名单】或【黑名单】，使用换行符分隔，支持网段添加，如： 127.0.0.1/24。 7. 单击【保存】，完成配置。 参数名 说明 IP黑白名单 默认关闭，开启后可配置IP黑白名单。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的IP无法访问资源。 白名单：只有白名单内的IP可以访问资源。

本文介绍IP黑白名单的配置方法。 功能介绍 客户端IP是客户端与全站节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP白名单：用于配置允许访问的客户端IP或IP段，IP白名单之外的访问IP全部拒绝访问（节点响应403），IP白名单之内的访问IP全部允许访问。 IP黑名单：用于配置禁止访问的客户端IP或IP段，IP黑名单之外的访问IP全部允许访问，IP黑名单之内的访问IP全部拒绝访问（节点响应403）。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 打开【IP黑白名单】功能，默认为关闭。 6. 设置类型，选择【白名单】或【黑名单】，使用换行符分隔，支持网段添加，如： 127.0.0.1/24。 7. 配置完成后，单击【保存】。 参数名 说明 IP黑白名单 默认关闭，开启后可配置IP黑白名单。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的IP无法访问资源。 白名单：只有白名单内的IP可以访问资源。

本节介绍了获取Windows弹性云主机的密码的操作场景、操作流程等。 操作场景 登录Windows操作系统的弹性云主机时，需使用密码方式登录。因此，用户需先根据创建弹性云主机时使用的密钥文件，获取该弹性云主机初始安装时系统生成的管理员密码（Administrator帐户或Cloudbaseinit设置的帐户）。该密码为随机密码，安全性高，请放心使用。 请根据您的个人需求，通过管理控制台或API方式获取Windows弹性云主机的初始密码，获取方法请参见本节内容。 通过管理控制台获取密码 1. 获取创建弹性云主机时使用的私钥文件（.pem文件）。 2. 登录管理控制台。 3. 单击管理控制台左上角的，选择区域和项目。 4. 选择“计算 > 弹性云主机”。 5. 在弹性云主机列表，选择待获取密码的弹性云主机。 6. 选择“操作 > 更多”，单击“获取密码”。 7. 通过密钥文件获取密码，获取方法有如下两种： 单击“选择文件”，从本地上传密钥文件。 将密钥文件内容复制粘贴在空白框中。 8. 单击“获取密码”，获取随机密码。

本节介绍了使用标签搜索云主机。 为云资源添加标签后，您可以通过本文所述的两种方法使用标签检索资源。 使用标签搜索云主机 在弹性云主机列表页，按标签键或标签值搜索目标云主机。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 单击弹性云主机列表右上角的“标签搜索”，展开查询页。 5. 输入待查询弹性云主机的标签。 标签键或标签值均不能为空，当标签键或标签值全匹配时，系统可以自动查询到目标弹性云主机。 6. 增加标签。 系统支持添加多个标签，并取各个标签的交集，对目标弹性云主机进行搜索。 7. 单击“搜索”。 系统根据标签键或标签值搜索目标弹性云主机。

天翼云CDN加速，依托强大的自主研发实力，攻克精准调度、智能缓存、高效传输等重点难点技术，并凭借丰富的海内外资源，为用户提供极致的加速体验，并帮助客户有效应对业务突发。本文是关于天翼云CDN加速产品优势的简介。 天翼云CDN加速，主要有如下8大产品优势，帮助客户更好地实现网站内容分发加速。 丰富的资源覆盖 全球战略，大网优质节点，可根据客户需求弹性扩容，轻松应对客户业务突发。 中国内地拥有2000+节点，覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市。 海外、中国香港、中国澳门和中国台湾拥有800+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。 全网业务承载能力达160Tbps。 具体节点分布，详情请见：节点分布。 优质的网络质量 拥有电信运营商优质的网络优势，可充分保障网络质量的稳定性。 全面的产品能力 功能全面丰富，可满足客户各类加速场景。 功能类别 主要功能模块 域名管理 批量配置域名、域名操作日志、标签管理、基础配置、回源配置、HTTPS/HTTP2.0配置、HTTP3.0配置、缓存配置、访问控制、文件处理、视频相关、业务告警、云备源、CDN镜像源、防攻击处理预案说明、图片内容审核增值服务等。 证书管理 新增证书、查看证书、删除证书、替换过期证书。 数据分析 用量分析（带宽流量、请求数、状态码、浏览量/访问量（PV/UV）、命中率）、热门分析（热门URL、热门URL回源、热门Referer、域名排行、TOP客户端IP）、用户分析（访问用户区域分布、用户所在区域的带宽排序、独立IP访问数、访问运营商分布）。 刷新预取 URL刷新、目录刷新、正则刷新、URL预取。 日志下载 离线日志下载。 可编程CDN UDFScript用户自定义脚本：自定义LUA脚本，实现标准化配置无法满足的个性化需求。 BosonFaaS边缘函数：自定义JavaScript代码，秒级一键部署到天翼云全球2000多个边缘节点上，就近生成千人千面的个性化响应结果。 CDN权限管理 为企业内部的员工设置不同的访问权限。 同时，天翼云CDN还开放了丰富的API接口供客户调用，助力客户实现深度集成。详情请见：API概览。

本文主要介绍弹性负载均衡监听器常见问题。 监听器中分配算法和会话保持算法是什么关系？ 会话保持功能，目的是将同一个用户的会话分发到相同的后端节点，共享型与独享型负载均衡支持情况如下表内容所示。 表独享型负载均衡会话保持支持情况 表共享型负载均衡会话保持支持情况 分配策略 会话保持类型 TCP/UDP HTTP/HTTPS :::: 加权轮询算法 源IP地址 支持 不支持 加权轮询算法 负载均衡器cookie 不涉及 支持 加权轮询算法 应用程序cookie 不涉及 不支持 加权最少连接 源IP地址 支持 不支持 加权最少连接 负载均衡器cookie 不涉及 支持 加权最少连接 应用程序cookie 不涉及 不支持 源IP地址 源IP地址 不涉及 不支持 源IP地址 负载均衡器cookie 不涉及 不支持 源IP地址 应用程序cookie 不涉及 不支持 表 共享型负载均衡会话保持支持情况 分配策略 会话保持类型 TCP/UDP HTTP/HTTPS :::: 加权轮询算法 源IP地址 支持 不支持 加权轮询算法 负载均衡器cookie 不涉及 支持 加权轮询算法 应用程序cookie 不涉及 不支持 加权最少连接 源IP地址 支持 不支持 加权最少连接 负载均衡器cookie 不涉及 支持 加权最少连接 应用程序cookie 不涉及 不支持 源IP地址 源IP地址 不涉及 不支持 源IP地址 负载均衡器cookie 不涉及 不支持 源IP地址 应用程序cookie 不涉及 不支持 一般建议：算法可以使用轮询算法，四层会话保持使用源IP地址，七层使用负载均衡器cookie方式。

对比维度 Deployment StatefulSet 适用场景 适用于无状态应用，如前端 Web 服务、无状态 API 网关、临时计算任务等无需保持状态的服务。 适用于有状态应用，如数据库（MySQL、PostgreSQL）、有状态中间件（Kafka、ZooKeeper）、分布式存储集群（Etcd）等需持久状态的应用。 Pod 命名与启动顺序 Pod 名称由系统随机生成（如 nginxdeploy7cbb48f9d6abc12 ），无固定创建或删除顺序。 Pod 名称按索引顺序固定（如 mysql0 、 mysql1 ），严格按索引顺序依次创建（从0开始）和逆序终止。 存储卷管理 通常多个 Pod 共享同一个 PersistentVolumeClaim（PVC），存储数据的一致性需由应用自身保证。 通过 VolumeClaimTemplate 为每个 Pod 动态创建独立的 PVC，Pod 重建后仍绑定原存储，保证数据持久性。 网络标识稳定性 Pod IP 和 DNS 记录随 Pod 重启或重建而变化，一般通过 Service 以负载均衡方式对外提供服务。 每个 Pod 拥有稳定的 DNS 域名（格式： <podname>.<svcname>.<namespace>.svc.cluster.local ），IP 可能变化但域名永久有效。 更新策略 支持 RollingUpdate（逐步替换 Pod，新Pod就绪后，旧Pod才会被删除，确保更新过程中始终有Pod提供服务）和 Recreate（全部删除后重建），可结合 ReplicaSet 实现版本回滚。 默认采用顺序更新策略（RollingUpdate），按 Pod 索引逐次进行，确保拓扑秩序；也可配置为并行更新。 服务访问方式 通过 ClusterIP 或 LoadBalancer 类型的 Service 统一接入，请求被随机分发到任一后端 Pod。 需配合 Headless Service（ clusterIP: None ）使用，客户端可通过稳定 DNS 直接寻址到特定 Pod。 扩缩容行为 直接调整副本数，新 Pod 无顺序要求，可快速弹性伸缩。 扩容时按索引顺序新增 Pod（如先创建 web2 ，再 web3 ），缩容则按索引逆序终止。 数据持久化特点 适合只读或可共享的存储卷（如 NFS），Pod 销毁后存储卷通常可被其他 Pod 复用。 每个 Pod 对应专属存储，Pod 与存储生命周期绑定，适合需要独立数据目录的场景（如数据库主从节点）。

以下提供云审计服务所收集事件的两个页面样例，并对其中常用的观察点进行了描述，以方便用户更直观的理解事件信息。其他服务所产生的事件可参照以下样例理解。 创建弹性云主机实例 json { "time": "2016/12/01 11:07:28 GMT+08:00", "user": { "name": "aaa/opservice", "id": "f2fe9fac63414a35a7d03108d5f1ea73", "domain": { "name": "aaa", "id": "1f9b9ba51f6b4061bd5c1736b28469f8" } }, "request": { "server": { "name": "asconfig15f1XWO68TFC", "imageRef": "b2b2c7dcbbb04d6b81ddf0904023d54f", "flavorRef": "m1.tiny", "personality": [], "vpcid": "e4c374b93675482c9b814acd59745c2b", "nics": [ { "subnetid": "fff8913288d44e5b9e27d9001167d24f", "nictype": null, "ipaddress": null, "binding:profile": null, "extradhcpopts": null } ], "adminPass": "", "count": 1, "metadata": { "opsvcuserid": "26e96eda18034ae9a44130bacb967b96" }, "availabilityzone": "az1.dc1", "rootvolume": { "volumetype": "SATA", "extendparam": { "resourceSpecCode": "SATA" }, "size": 40 }, "datavolumes": [], "securitygroups": [ { "id": "dd597fd7d1194994a22c891fcfc54be1" } ], "keyname": "KeyPair3e51" } }, "response": { "status": "SUCCESS", "entities": { "serverid": "42d39b4a19b74ee2b01ba9f1353b4c54" }, "jobid": "4010b39d58b855980158b8574b270018", "jobtype": "createSingleServer", "begintime": "20161201T03:04:38.437Z", "endtime": "20161201T03:07:26.871Z", "errorcode": null, "failreason": null }, "servicetype": "ECS", "resourcetype": "ecs", "resourcename": "asconfig15f1XWO68TFC", "resourceid": "42d39b4a19b74ee2b01ba9f1353b4c54", "sourceip": "", "tracename": "createSingleServer", "tracestatus": "normal", "tracetype": "SystemAction", "apiversion": "1.0", "recordtime": "2016/12/01 11:07:28 GMT+08:00", "traceid": "4abc3a67b77311e684128f0ed3cc97c6" } 在以上信息中，可以重点关注如下字段： "time"：记录了事件发生的时间，本例中为12月1日上午11点07分28秒。 "user"：记录了操作用户的信息，本例中操作用户为企业帐户（domain字段）aaa下的用户（name字段）aaa。 "request"：记录了创建ECS服务器的请求，可以抽取该ECS服务器的简单信息，如name为asconfig15f1XWO68TFC，资源id为e4c374b93675482c9b814acd59745c2b。 "response"：记录了创建ECS服务的返回结果，可以抽取其中的关键信息，如创建结果（status字段）为Success，错误码（errorcode字段）和失败原因（failreason字段）均为空（null）。

操作场景 支持在不关联负载均衡实例的情况下独立创建后端主机组 前提条件 已经创建虚拟私有云VPC 已经创建后端主机服务器 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台顶端单击图标，选择区域，本文选择华东华北2。 3. 在网络控制台，选择“弹性负载均衡>后端主机组”。 4. 点击页面上的创建后端主机组按钮，进入创建后端主机组详情页面。 5.填写具体参数 参数 说明 后端主机组名称 输入自定义的后端主机组的名称。 VPC 后端主机组所在的VPC，从VPC下拉列表中选择一个VPC，只有该VPC下的服务器可以加入到该服务器组。 后端协议 选择后端主机的协议： TCP（默认）：关联TCP监听器 UDP：关联UDP监听器 HTTP：关联HTTP、HTTPS监听器 负载方式 选择负载方式： 支持轮询算法、最小连接算法、源IP算法、QUIC ID哈希 具体的算法介绍请参考负载方式 会话保持 选择是否开启会话保持，默认关闭。 开启会话保持功能，负载均衡会把来自同一客户端的访问请求分发到同一台后端主机上进行处理。 全端口转发 全端口转发开启后，添加后端服务器无需指定端口，负载均衡将按照前端请求端口转发至后端服务器。全端口转发功能需要监听器开启全端口监听并配置端口段。 获取客户端真实源IP 通过ProxyProtocol协议携带客户端源地址 注意：该功能不支持平滑开启，切换到ProxyProtocol需要业务停服升级，请谨慎配置。 请参考具体的技术原理和使用说明 连接优雅中断 使用场景：启用连接优雅中断后，您可以在移除后端主机或健康检查失败后，使现有连接在一定时间内正常传输，到达连接优雅中断超时时间后，负载均衡实例会主动断开连接。 选择是否开启连接优雅中断，默认关闭。 开启连接优雅中断后，您需要设置连接优雅中断超时时间。取值范围：0~900秒，0表示立即中断，默认值：300秒。 当移除后端主机或者后端主机健康检查异常时： 默认关闭连接优雅中断。现有连接不会主动中断，只有在客户端主动断开连接或长连接会话到期时，存量连接才会中断。 开启连接优雅中断，会使现有连接在一定时间内正常传输，到达中断时间后主动断开连接，保障业务平稳下线。 描述 填写您的自定义描述信息 健康检查 默认开启，请参考健康检查的具体参数说明

本文主要介绍如何查看监控指标数据。 操作场景 为使用户更好地掌握自己的弹性云主机运行状态，云平台提供了云监控。通过本节，您可以了解如何查看伸缩组的监控指标详情，更好地了解弹性云主机的各项性能指标。 前提条件 弹性伸缩组中的弹性云主机正常运行。 说明 当伸缩组中的实例数为0时，只能查看“实例数”这一项监控指标；CPU使用率、磁盘读速率等指标只有在伸缩组中有实例时才能查看。 关机、故障、删除状态的弹性云主机，无法查看其CPU使用率、磁盘读速率等监控指标。当弹性云主机再次启动或恢复后，即可正常查看。 在弹性伸缩组页面查看 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务 > 弹性伸缩组”。 3. 选择需要查看监控数据的伸缩组，单击伸缩组名称进入详情页面。 4. 单击“监控”页签，查看伸缩组各项监控指标的数据。 支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”的数据。如果您想查看更长时间范围的监控曲线，请单击“查看更多指标详情”跳转至云监控页面，在监控视图中单击图标，进入大图模式查看。

本节介绍了一键重置密码后无法使用新密码登录弹性云主机的相关内容。 操作场景 一键重置密码后无法使用新密码登录弹性云主机，请参考本节操作逐一进行排查。 说明 请确保一键重置密码插件未被安全软件阻止运行，否则一键重置密码功能无法使用。 Windows操作系统 请根据如下原因逐一进行排查： 步骤 1 检查安全组出方向80端口是否放通。 1. 登录控制台。 2. 选择需要检查的弹性云主机，并进入“弹性云主机”详情页面。 3. 检查“安全组”中，“出方向”的“80”端口是否放通。 默认的安全组规则“出方向”为Any 、Any，即端口放通。 步骤 2 检查弹性云主机VPC的DHCP是否启用。 选择“网络 > 虚拟私有云"，打开对应VPC的详情页面，选择“子网”页签，检查是否启用DHCP。 步骤 3 如果安全组配置、DHCP均正常，但一键重置密码功能仍未生效，请尝试使用原密码登录弹性云主机。 步骤 4 如果原密码有效，可以用原密码登录弹性云主机，检查弹性云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务，如下图所示，表示弹性云主机已安装密码重置插件。否则说明当前弹性云主机没有安装一键重置密码插件。 安装方法请参见安装一键式重置密码插件（可选）。 图 安装插件成功

本文向您介绍如何修改弹性云主机(Windows)的SID。 操作场景 Windows操作系统是通过安全标识符（SID）对计算机和用户的识别。由于基于同一镜像生产的云服务器实例 SID 相同，会引起无法入域的问题。如果您需要搭建 Windows 域环境，则需要通过修改 SID 以达到入域的目的。本文档以 Windows Server 2012 操作系统云服务器为例，介绍如何使用系统自带sysprep 以及 sidchg 工具修改 SID。 注意 本说明仅适用于 Windows Server 2008 R2 、Windows Server 2012 以及Windows Server 2016及更高版本。 如果有批量修改 SID 的需求，可通过制作自定义镜像（选择 “执行 sysprep 制作镜像”）解决。 修改云主机SID可能导致数据丢失或系统损坏，建议您提前做好数据备份。 操作步骤 使用sysprep修改SID 注意 1. 使用 sysprep 修改 SID 后，系统参数很多都被重新设置，包括 IP 配置信息等，您必须手动重新设置。 2. 使用 sysprep 修改 SID 后，C:UsersAdministrator 将会被重置，系统盘部分数据将被清理，请注意做好数据备份。 1. 使用远程登录方式登录云主机。 2. 在操作系统界面，点击运行，输入cmd，按Enter，打开管理员命令行工具。 在管理员命令行工具中，执行以下命令，保存当前网络配置。 ipconfig /all 3. 以管理员身份使用 PowerShell 执行以下命令。 $unattendContent @" true Work 3 true true "@ $unattendContent OutFile FilePath C:WindowsSystem32Sysprepunattend.xml Encoding UTF8 Force C:WindowsSystem32Sysprepsysprep.exe /generalize /oobe /shutdown /unattend:C:WindowsSystem32Sysprepunattend.xml 4. 执行完成后，系统会自动关机。此时，您可在云平台制作私有镜像。 5. 启动云主机进入操作系统后执行下方命令，验证SID是否已修改，返回类似如下信息，则表示SID已完成修改。 whoami /user 6. 根据步骤2保存的网络配置信息，重新设置网卡相关信息(如IP地址、网关地址、DNS等)。

本节介绍了弹性云主机使用说明类问题。 弹性云主机使用时有什么限制？ 建议不要自行升级弹性云主机的内核版本和操作系统版本，如需升级操作系统的主版本，例如从CentOS 7.2升级到Cent OS 7.3，请使用提供的切换操作系统功能。 建议不要卸载弹性云主机上预装的性能辅助优化软件。 建议不要修改弹性云主机网卡的MAC地址，修改后会导致网络不通。

本文为您介绍如何自行为计算加速型GPU云主机安装CUDA工具包的操作方法。 CUDA版本需与Tesla驱动适配，在下载CUDA时建议参考Tesla驱动及相关组件版本兼容指南选择合适版本，安装完成后可继续参考安装cuDNN加速库部署配套组件。 前提条件 GPU云主机配备弹性IP。 GPU云主机已预装适配的NVIDIA Tesla驱动。 在Linux操作系统中安装CUDA 下载CUDA 建议根据Tesla驱动及相关组件版本兼容指南选择合适的CUDA版本。 1. 获取CUDA安装包下载链接。访问CUDA下载官网，选择对应的CUDA版本，依次选择操作系统和安装包，复制CUDA工具包下载链接。本文以CentOS系统为例，CUDA版本为11.4.0为例。 2. 输入如下命令下载CUDA安装包。 plaintext wget 安装CUDA 1. 输入如下命令安装CUDA工具包。 plaintext sudo sh cuda11.4.0470.42.01linux.run silent toolkit samples 2. 配置环境变量后查看CUDA版本，出现如下结果则说明CUDA安装成功。 plaintext echo 'export PATH/usr/local/cuda/bin:$PATH' sudo tee /etc/profile.d/cuda.sh source /etc/profile nvcc V 在Windows操作系统中安装CUDA

事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 创建实例失败 createDDM InstanceFailed 重要 一般是由于底层资源不足等原因导致。 释放资源后重新创建。 无法创建DRDS实例。 变更规格失败 resizeFlavor Failed 重要 一般是由于底层资源不足等原因导致。 请工单联系运维在后台协调资源再重试规格变更操作。 部分节点业务中断 节点扩容失败 enlargeNode Failed 重要 一般是由于底层资源不足等原因导致。 请工单联系运维后台协调资源，删除添加失败的节点，重新尝试添加节点 节点扩容失败 节点缩容失败 reduceNode Failed 重要 一般是由于底层释放资源失败等原因导致。 请工单联系运维后台处理资源。 节点缩容失败 重启实例失败 restartInstance Failed 重要 一般是由于底层关联数据库实例异常等原因导致。 建议先排查底层数据库实例是否异常，如果无异常请工单联系运维进行排查。 部分节点业务中断 创建逻辑库失败 createLogic DbFailed 重要 一般是由于以下几种原因导致的： 1、数据库实例账号密码错误； 2、DRDS实例与底层数据库实例安全组设置错误，导致无法通信。 请排查： 1、数据库实例账号密码是否错误； 2、DRDS实例与底层数据库实例安全组是否设置正确等问题。 业务无法正常运行 绑定弹性公网IP失败 bindEipFailed 重要 一般是由于EIP服务繁忙。 稍后重试，紧急情况下请联系运维排查问题。 无法通过公网访问服务 逻辑库扩容失败 migrateLogic DbFailed 重要 一般是由于底层处理失败。 请工单联系运维处理。 无法实现逻辑库扩容 逻辑库扩容重试失败 retryMigrate LogicDbFailed 重要 一般是由于底层处理失败。 请工单联系运维处理。 无法实现逻辑库扩容

身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关联分布式消息服务RabbitMQ实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务RabbitMQ实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务RabbitMQ构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的RabbitMQ实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问RabbitMQ实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组。

身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供给用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关联分布式消息服务RocketMQ实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务RocketMQ实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务RocketMQ构建隔离、私密的虚拟网络环境，提升RocketMQ实例的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的RocketMQ实例提供相同的访问策略。您可以通过为RocketMQ实例设置安全组，开通需访问RocketMQ实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

本章节介绍天翼云关系型数据库如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入 方向规则 。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。

本章节会介绍天翼云关系型数据库如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行通过内网连接PostgreSQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入 方向规则 。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。

内网DNS支持更改主机DNS的操作,本文为您介绍如何更改主机DNS并使内网DNS配置生效。 为实现内网域名在 VPC 上的正常解析，用户需要将云主机内的 DNS 改成内网 DNS 服务地址。 查看内网DNS地址 1. 在内网 DNS 的列表中，可以看到如下红框内的提示。 2. 点击“查看列表”，可以看到内网DNS地址。 修改Linux云主机内DNS地址 1. 登录Linux弹性云主机。 2. 执行以下命令，打开resolv.conf文件。 vi /etc/resolv.conf 3. 按“i”键进入编辑模式。 4. 将“nameserver”修改为当前云主机所在VPC的内网DNS IP地址，按“ESC”后输入“：wq”保存配置。 修改Windows云主机内DNS地址 以Windows server 2016操作系统为例，以用户名Administrator，登录Windows弹性云主机。 1. 在任务栏的右下角，右击网络连接的图标，单击“打开网络和共享中心”。 2. 在左侧导航栏，单击“更改适配器设置”。 3. 双击“本地连接”。 4. 单击左下角的“属性”。 5. 选择“Internet 协议版本（TCP/IP）”，并单击“属性”。 6. 选择“使用下面的DNS服务器地址”，并根据界面提示填写当前云主机所在VPC的内网DNS IP地址。

本文将为您介绍如何查看监控指标数据。 操作场景 将弹性云主机实例加入伸缩组后，云监控会自动为其开启监控，用户可以通过云监控更好地掌握伸缩组内实例运行状况。 前提条件 当伸缩组内没有实例时，即实例数为0时，无法在监控中查看到任何监控数据。 当伸缩组内云主机实例处在关机、故障、删除状态时，您无法查看其CPU使用率、内存使用率等性能指标，必须确保弹性伸缩组内的弹性云主机处于正常运行状态。 操作步骤 查看监控指标数据您可以从两个入口进入： 在弹性伸缩组页面查看。 在云监控页面查看。 在弹性伸缩组页面查看 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待查看实例监控指标数据的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“监控”进入监控页签，即可查看伸缩组内实例的监控指标数据。 在云监控页面查看 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“管理与部署>云监控”，进入云监控管理控制台。 4. 在左侧的导航栏中单击“云服务监控>弹性伸缩监控”，进入到“弹性伸缩监控”页面。 5. 进入到“弹性伸缩监控”页面后，可以查看到当前已创建的弹性伸缩组，在待查看监控性能数据的伸缩组所在行，单击“操作>查看监控图表”，即可进入至监控指标数据详情页面。 您可以在监控指标数据详情页面查看伸缩组内当前实例“近 1 小时”、“近 3 小时”、“近 12 小时”、“近 24 小时”、“近 7 天”“近15天”的监控性能数据。如果您想查看更长时间范围的监控曲线，请在监控视图中单击图标，进入大图模式查看。

开启/关闭灵动核（创建时） 1. 登录控制台，单击“创建弹性云主机”。 根据业务需要，完成基础配置、网络配置以及高级配置。 2. 勾选“现在配置”，展开“高级选项”。 3. 设置“CPU选项”。 勾选“开启灵动核”：为鲲鹏架构弹性云主机开启灵动核。 不勾选“开启灵动核”，关闭灵动核，默认关闭。 4. 单击“下一步：确认配置”，确认参数并完成弹性云主机的创建。 开启/关闭灵动核（变更规格时） 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表，单击待变更的弹性云主机“操作”列下的“更多 > 变更>变更规格”（针对包周期云主机）或“更多>变更规格”（针对按需云主机）。 系统进入“云主机变更规格”页面。 4. 根据界面提示，选择变更后的弹性云主机类型、vCPU和内存。 变更规格前请先将云服务器关机。 5. （可选）设置“CPU选项”。 勾选“开启灵动核”：为鲲鹏架构弹性云主机开启灵动核。 不勾选“开启灵动核”，关闭灵动核，默认关闭。 6. 单击“下一步”。 7. 确认变更后的配置无误后，阅读并勾选同意服务协议，单击“提交申请”开始变更。

本节主要介绍了创建镜像的操作场景、操作步骤。 操作场景 镜像提供了创建弹性云主机所需的信息。您可以基于已有的弹性云主机创建私有镜像，该镜像仅用户自己可见，包含了操作系统、预装的公共应用以及用户的私有应用。 本节操作指导用户使用已有的弹性云主机创建私有镜像。 说明 : 按需客户需要余额大于100元才能创建私有镜像 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机的“操作”列下，单击“更多 > 镜像/磁盘 > 创建镜像”。 4. 根据界面提示，配置镜像信息。 − 镜像源：云主机 − 弹性云主机：保持系统默认值 − 名称：用户自定义镜像名称。 5. 单击“立即创建”。

本章节主要介绍弹性扩缩容。 前提条件 新创建的队列需要运行作业后才可进行弹性扩缩容。 注意事项 16CUs队列不支持扩容和缩容。 64CUs队列不支持缩容。 如果在“弹性扩缩容”页面提示“Status of queue xxx is assigning, which is not available”，表示需要等待队列资源分配完毕才可进行扩缩容。 弹性扩容 当前队列规格不满足业务需要时，可以通过手动变更队列规格来扩容当前队列。 说明 扩容属于耗时操作，在DLI“弹性扩缩容”页面执行扩容操作后，需要等待大约10分钟，具体时长和扩容的CU值有关，等待一段时间后，可以通过刷新“队列管理”页面，对比“规格”和“实际CUs”大小是否一致来判断是否扩容成功。或者在“作业管理”页面，查看“SCALEQUEUE”类型SQL作业的状态，如果作业状态为“弹性扩缩容中”，表示队列正在扩容中。 操作步骤如下： 1. 在DLI管理控制台左侧，选择“资源管理 > 队列管理”。 2. 选择需要扩容的队列，单击“操作”列“更多”中的“弹性扩缩容”。 3. 在“弹性扩缩容”页面，“变更方式”选择“扩容”，设置扩容的CU值。 4. 确认无误后，单击“确定”。 弹性缩容 当计算业务较小，不需要那么大的队列规格时，可以通过手动变更队列规格来缩容当前队列。 说明 缩容属于耗时操作，在DLI“弹性扩缩容”页面执行缩容操作后，需要等待大约10分钟，具体时长和缩容的CU值有关，等待一段时间后，可以通过刷新“队列管理”页面，对比“规格”和“实际CUs”大小是否一致来判断是否缩容成功。或者在“作业管理”页面，查看“SCALEQUEUE”类型SQL作业的状态，如果作业状态为“弹性扩缩容中”，表示队列正在缩容中。 系统不保证完全缩容到设定的目标大小。如果当前队列正在使用或者队列业务量比较大，会出现缩容不成功，或者缩容一部分规格的情况。 系统默认最小CU值为16CU，即当队列规格为16CUs时，不能进行手动缩容。 操作步骤如下： 1. 在DLI管理控制台左侧，选择“资源管理 >队列管理”。 2. 选择需要扩容的队列，单击“操作”列“更多”中的“弹性扩缩容”。 3. 在“弹性扩缩容”页面，“变更方式”选择“缩容”，设置缩容的CU值。 4. 确认无误后，单击“确定”。

本节将介绍密码及其使用场景,让您了解如何创建密码并了解相关约束限制。 密码 密码指使用设置初始密码方式作为云主机的鉴权方式，此时，您可以通过用户名密码方式登录云主机，Linux操作系统时用root用户和初始密码，Windows操作系统时用Administrator用户和初始密码。 使用场景 密码在弹性云主机系统中用于保护客户重要私人信息，为确保账户安全，建议妥善保管密码。在使用弹性云主机服务过程中，您会在以下场景遇到密码相关设置： 创建弹性云主机时设置密码。 如果您在购买弹性云主机进行高级配置时选择“密码”作为登录方式，可以单击“立即创建”创建密码。具体步骤可参见创建弹性云主机。 重置弹性云主机的登录密码。 如果您忘记密码或密码已过期，可通过“重置密码”进行密码重置。具体步骤可参见在控制台重置弹性云主机密码。