本节为您介绍物理机对云硬盘服务的支持情况。 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 物理机服务中的部分物理机规格不支持挂载云硬盘。 部分物理机规格支持挂载使用的云硬盘类型，包括普通 IO（SATA）、高 IO（SAS）、超高 IO（SSD）、通用型SSD（SSD）四种类型的云硬盘，用户可根据物理机所承载的业务类型选配所需IO能力的数据盘。具体请参考云硬盘产品文档。 说明：所选规格对云硬盘挂载支持情况可在选配界面查看，如下图。 1. 物理机规格不支持挂载云硬盘，在选配界面挂载云硬盘时会提示“当前所选规格不支持挂载云硬盘”。见下图： 2. 物理机规格支持挂载云硬盘，在选配页面挂载云硬盘时，会展示云硬盘供用户选择。见下图：

本文帮助您了解创建、挂载和初始化云硬盘的流程。 天翼云云硬盘可以作为系统盘或数据盘挂载至弹性云主机或物理机，其中系统盘会在创建云主机或物理机的过程中默认创建，数据盘可以选择创建云主机或物理机时一起创建，也可以选择单独创建，下面我们将以单独创建数据盘为例介绍云硬盘的整体入门流程，具体流程见下图： 首先进行准备工作，注册天翼云，确保账户余额充足，具体流程参见准备工作。 设置天翼云云硬盘控制台所给出的配置项，包括容量，类型等信息，具体步骤请参见创建云硬盘。 创建好的数据盘需要挂载至云主机或物理机上使用，具体挂载步骤参见挂载云硬盘。 挂载成功后的云数据盘还不能够直接使用，需要在云主机或物理机上对其进行初始化之后才可以使用，请分别参见初始化Windows数据盘和初始化Linux数据盘。

IP信誉库 对僵尸肉鸡、垃圾邮件发送者、Tor节点、失陷主机、暴力破解等风险IP的流量进行识别和过滤 可对不同类别风险IP流量进行记录日志、丢弃数据包或阻断一定时间。 定期IP信誉特征库升级更新 云沙箱 支持SMTP、POP3、IMAP4、FTP、SMB等协议类型的检测 支持APK、JAR、MSOFFICE、PDF、SWF、RAR、ZIP等文件类型的检测 支持基于不同文件类型，配置云沙箱或本地沙箱，进行检测 页面访问控制 基于角色、时间、优先级、页面类型等条件的Web网页访问控制 支持URL白名单 支持千万级的URL特征库，URL库支持网络实时更新 带宽管理 根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道 支持两层八级管道嵌套的带宽限制和保证 对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证 支持针对每IP或每用户进行延迟限速 基于时间和优先级的差分服务，支持带宽均分策略 对剩余带宽根据优先级进行弹性分配 主动抑制服务器端传送流量 高可用性 (HA) 主/备模式（A/P），支持配置、会话同步 支持修改虚拟MAC地址 HA场景下支持不间断业务升级高型号

本节介绍如何使用加速数据集。 以创建离线训练应用为例，说明如何使用加速数据集。 前提条件 已完成AI套件安装，弹性数据集组件运行正常。 确保存储插件cstorcsi运行正常。 数据集加速状态为已加速或已预热。 约束与限制 当前使用加速数据集仅限default命名空间。 如数据集加速状态为已加速或已预热，训练应用默认使用加速PVC；其他状态下，训练应用默认使用非加速PVC。 操作步骤 使用加速数据集 登录云容器引擎管理控制台 在集群列表页点击进入指定集群 进入主菜单 智算套件 > AI应用列表 > 离线训练 > 创建AI应用 进入离线训练应用创建页面，进行相关信息配置，详细参考 创建训练任务 配置训练数据 点击“选择数据集”，在弹出页面选择“私有数据集”，选择已加速的数据集名称： 点击“选择数据集版本”，在弹出页面选择“私有数据集”，选择已加速的数据集名称： 训练应用创建完成，将默认使用加速PVC。以PyTorchJob为例，可以在yaml中查看挂载信息：

本小节介绍如何使用DDoS基础防护。 概述介绍 DDoS基础防护产品主要面向业务价值较高和业务竞争性较强，易遭受DDoS攻击的客户。 客户可在DDoS基础防护产品中快速了解自身持有IP是否因流量峰值超出服务器和网络承受能力而被封禁，了解导致封禁的攻击峰值强度和防护建议，以此作为采用其他DDoS高防防护手段的参考。 前提条件 用户持有弹性EIP，若客户无公网业务则无需使用DDoS基础防护产品。 用户已登录天翼云官网平台。 完成账号实名制认证，使用天翼云官网账号登录，进入控制台使用服务。 基本操作 查看DDoS封禁情况 1. 选择“安全及管理 > 网络安全 > DDoS基础防护”，进入 DDoS基础防护控制台页面。点击“开通DDoS基础防护服务”。 2. 点击左侧导航栏“DDoS封禁情况”页面。 3. 在页面中查看DDoS封禁情况，若表格无具体数据，代表当前无IP被封禁。 4. 在页面中查看DDoS封禁情况，可在“流量峰值”一列查看流量峰值信息，可在“查看封禁前流量状态”一列点击查看封禁前的流量情况，对攻击进一步了解。

本文带您熟悉通过备份创建新的云主机的操作步骤,您可通过该方法实现主机数据的迁移。 操作场景 在已经存在至少一个可用云主机备份副本的前提下，您可以使用备份数据去申请一个新的云主机。 申请新的云主机支持配置主机的名称，云主机规格，网络信息、登录方式，计费模式等。地域，镜像，数据盘，系统盘等配置和信息不能修改，需保持一致。 注意 选择规格时架构，分类需要尽量和原规格保持一致，否则会因底层架构变化引起兼容性问题。 前提条件 备份副本数据为“可用”状态。 操作步骤 1. 登录天翼云门户首页的“控制中心”，进入控制中心页面，选择您资源所在地域。 2. 进入云主机控制台，选择“备份副本”页签，找到云主机所对应的备份，点击备份所在行的“申请云主机”。 3. 在打开的页面中地域，镜像，数据盘，系统盘等配置和信息不能修改，需保持一致。配置主机的名称，主机规格，网络信息、登录方式，计费模式等，同意并勾选相关服务协议，点击“立即购买”即可。配置信息选择，请参考创建弹性云主机。

本节介绍了镜像服务的产品优势。 镜像服务提供镜像的全生命周期管理能力，具有便捷、安全、灵活、统一的优势。镜像部署相比手工部署，在部署时长、复杂度、安全性等方面均可胜出，详见本文描述。 便捷 使用公共镜像或者您自建的私有镜像均可批量创建云主机，降低部署难度。 支持通过多种方法创建私有镜像，比如弹性云主机、物理机、外部镜像文件；私有镜像类型可覆盖系统盘、数据盘、ISO镜像和整机镜像，满足您的多样化部署需求。 通过镜像服务提供的共享、复制、导出等功能，轻松实现私有镜像在不同账号、不同区域，甚至不同云平台间的迁移。 安全 公共镜像覆盖Windows Server、Ubuntu、CentOS等多款主流操作系统，皆以正版授权，均经过严格测试，能够保证镜像安全、稳定。 镜像后端对应的镜像文件使用天翼云对象存储服务进行多份冗余存储，具有高数据可靠性和持久性。 灵活 通过管理控制台或API方式均能完成镜像的生命周期管理，用户可以按照需求灵活选择。 您可以使用公共镜像部署基本的云主机运行环境，也可以使用自建的私有镜像搭建个性化应用环境。 不管是服务器上云、服务器运行环境备份，还是云上迁移，镜像服务都能满足您的需求。

本章节列举了使用云主机备份过程中的恢复类问题,以及相对应的解答。 使用云主机备份恢复数据时，需要停止云主机吗？ 恢复数据时系统会关闭云主机，待数据恢复后系统会自动启动云主机。 如果取消勾选“恢复后立即启动云主机”，则需要用户手动启动云主机。 云主机变更后能否使用备份恢复数据？ 如果您的云主机做过备份后进行变更（添加、删除、扩容云硬盘），还可以使用原有的备份恢复数据。但因为文件系统的限制，恢复数据后，云硬盘恢复为未变更前的状态，建议您在变更后重新做备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。 如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 如果备份后用户对服务器切换系统，再使用系统盘备份进行恢复原系统盘，则由于磁盘UUID的改变将导致系统盘备份恢复不成功。 使用备份恢复云主机或镜像创建云主机后，密码被随机如何处理？ 请参考弹性云主机帮助中心，常见问题，密码类，密码重置章节完成对应操作系统密码重置。

此章节为您介绍如何更改云堡垒机的安全组。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。 使用云堡垒需要设置安全组，详见安全组策略设置： 方式一：配置安全组规则，具体操作请参见修改安全组规则。 方式二：切换安全组，若因安全组限制无法修改安全组规则，可以选择更改安全组。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择需要更改安全组的堡垒机实例，在实例详情页单击按钮。 4. 在弹出的对话框中选择需要更改的安全组，选择完成后单击“保存”即可完成安全组的修改。

第1章 服务概述 远程运维服务是天翼云基于实践经验，为客户提供的远程技术支持和运维服务，帮助企业客户做好天翼专有云、公有云、混合云的运维管理，提升运维效率，增强系统安全性和合规性。 第2章 应用场景 混合云运维：当企业同时使用天翼专有云和公有云，特别是跨地域或跨国时，远程运维服务可以提供集中管理和统一维护的能力。 专有云运维：天翼专有云运维可以通过远程桌面、VPN连接、堡垒机等技术，提供远程运维支持和故障排查，降低运维成本。 公有云运维：公有云通常是分布式的，服务器和资源可能分布在不同的地理位置，使用远程运维服务可以轻松地管理和监控这些分布式资源，无需到达每个位置。 第3章 服务优势 降低运维成本：驻场运维涉及差旅、住宿、交通等费用，远程运维通过远程访问工具，减少或消除这些额外费用。 快速响应和故障排除：实时监控系统状态并迅速响应故障，远程迅速诊断和解决问题，无需到达现场，减少系统停机时间，提高业务连续性。 弹性灵活：远程运维服务可根据需求进行扩展和调整，适应不同规模和复杂度的系统，远程运维都可以提供灵活的支持。

本小节主要介绍安装Linux应用服务器。 基础环境要求 系统要求：CentOS release 7.9最小安装系统。 网络要求：服务器需要有公网访问权限（绑定弹性EIP）。 防火墙要求：开放2376（docker服务）端口和3500040000端口。 前提条件 已获取Linux服务器root帐号密码。 操作步骤 1 使用root账号登录Linux服务器。 2 在Linux服务器中，下载Linux环境apppublisherx8664xxx.tar.gz（xxx为版本号）压缩包。 3 在Linux服务器中，执行以下命令，将apppublisherx8664xxx.tar.gz（xxx为版本号）压缩包进行解压。 tar xvf apppublisher.tar.gz cd apppublisher 4 环境之前是否已安装过firefox应用发布服务器 是，执行以下命令，把之前安装的firefox docker镜像删除。 docker rmi 127.0.0.1:5000/psmfirefox:0.2 删除后，继续执行步骤5。 否，执行步骤5。 5 执行以下命令，部署脚本。 /bin/bash install.sh 6 执行以下命令，检查服务状态。 active (running)表示应用发布服务器安装成功。 7 创建share目录（仅针对堡垒机V3.3.26.0版本）。 mkdir /opt/autorun/share 8 （可选）重启应用发布服务器。

本文主要介绍关系数据库PostgreSQL版的性能概述及指标说明。 性能概述 天翼云关系数据库PostgreSQL版是一款基于云计算平台的在线关系型数据库服务，完全兼容PostgreSQL 12、13、14、15、16版本，提供单机、主备、一主两备、只读四种实例类型，提供备份、恢复、扩容、监控等数据库服务。 具有即开即用、稳定可靠、安全运行、弹性伸缩等特点，您仅需要简单的几步配置，就可在分钟级获得可用的生产数据库。天翼云数据库专家结合中国电信生产业务实践针对数据库内核及参数不断优化，不断提升服务质量，保证产品的高稳定、高可靠和高可用性。 指标说明 实例性能测试的指标包括： 每秒执行事务数TPS（Transactions Per Second） 数据库每秒执行的事务数，以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL（10条主键点查询、4条范围查询）。 SysBench标准OLTP只写场景中一个事务包含4个写SQL（2条UPDATE、1条DETELE、1条INSERT）。 每秒执行请求数QPS（Queries Per Second） 数据库每秒执行的SQL数，包含INSERT、SELECT、UPDATE、DETELE、COMMIT等。

序号 步骤 说明 1 步骤一：规划组网与资源 规划组网和资源，包括资源数量及网段信息等。 2 步骤二：创建企业路由器 创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。 3 步骤三：（可选）创建VPC和ECS资源 创建4个虚拟私有云VPC和4个弹性云云主机ECS。此处资源数量和规格均为示例，您可以根据实际情况调整。 4 步骤四：在企业路由器中添加VPC连接 将4个VPC分别接入企业路由器中。 5 步骤五：（可选）在VPC路由表中配置路由 在VPC路由表中配置到企业路由器的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项，则不用手动在VPC路由表中配置静态路由，系统会在VPC的所有路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。 如果VPC路由表中的路由与这三个固定网段冲突，则会添加失败。此时建议您不要开启“配置连接侧路由”选项，并在连接创建完成后，手动添加路由。 6 步骤六：验证网络互通情况 登录ECS，执行 ping 命令，验证网络互通情况。

分类 规范说明 内容 建议签名内容为短信发送方的真实应用名称、网站名称或公司名称。 短信签名作为短信发送者属性的一种标识，签名必须用于标识公司、产品或业务，禁止发送涉及：色情、赌博、毒品、党政、法律维权、众筹、慈善募捐、宗教、迷信、股票、留学移民、面试招聘、博彩、贷款、催款还款、信用卡提额、投资理财、中奖、抽奖、一元夺宝、一元秒杀、一元云购、二类电商、A货、烟酒、交友、暴力、恐吓、皮草、返现返利、代开发票、运营商禁止发送的信息、代理注册、代办证件、加群、加QQ或者加微信、贩卖个人信息、运营商业务、流量营销、违反广告法用语、殡葬、刷单、做任务、空包网、邀请好评、转店类、拉新、众包业务等内容的短信。 若签名内容侵犯到第三方权益，必须获得第三方授权。 短信签名必须具有实际意义。不支持含义模糊的中性签名，如“客服通知”、“客户您好”等。 长度 签名内容要求2~12个字，由中英文或数字组成。其中，中文和英文都作为一个字统计。 支持全英文，不支持空格、符号或全数字。 格式 请直接填写签名内容，无需添加【】、()、[]等符号。发送短信时，会自动为您的签名增加括号，例如【天翼云】、【弹性云计算】。

本文主要介绍镜像服务支持审计的关键操作 镜像服务（Image Management Service，以下简称IMS）提供简单方便的镜像自助管理功能，用户可以使用公共镜像或者私有镜像灵活便捷的申请弹性云主机。同时，用户还能通过已有的云主机或使用外部镜像文件创建私有镜像。 通过云审计服务，您可以记录与镜像服务相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的IMS操作列表 操作名称 资源类型 事件名称 创建镜像 ims createImage 修改镜像 ims updateImage 批量删除镜像 ims deleteImage 新增成员 ims addMember 批量修改成员 ims updateMember 批量删除成员 ims deleteMember 说明 表2 IMS的操作，为底层（OpenStack）服务触发；部分事件名称与表1中重复，是因为这些事件采用了异步调用的模式：操作下发会产生上表中描述的事件，而操作结果响应会产生表2中描述的事件。 表 云审计服务支持的IMS操作列表（由底层服务触发） 操作名称 资源类型 事件名称 创建镜像 image createImage 修改镜像信息/上传镜像 image updateImage 删除镜像 image deleteImage 添加标签 image addTag 删除标签 image deleteTag 添加镜像成员 image addMember 修改镜像成员信息 image updateMember 删除镜像成员 image deleteMember

本文向您介绍通过企业版VPN实现云上云下网络互通（双活模式）的方案概述。 应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时，可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。 图方案架构 方案优势 双连接：VPN网关提供两个接入地址，支持一个对端网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接。 双活网关：VPN双活网关部署在不同的AZ区域，实现AZ级高可用保障。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。

本章按照数据库实例规格大小介绍收费模式。 按照版本不同分为MySQL、PostgreSQL、SQL Server。基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务，实现数据库数据备份、智能监控、便捷迁移。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准） 包年预付费优惠政策：一年85折，2年7折，3年享受5折优惠。 Web版单机实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） :::: 2 4 0.49 240 2 8 0.67 324 4 8 0.99 480 4 16 1.33 648 8 16 1.97 960 8 32 2.66 1296 16 64 5.33 2592 标准版主备实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） :::: 2 4 2.2 1105 2 8 6.69 3120.5 2 16 7.09 3307.73 4 8 4.19 2090 4 16 13.38 6241 4 32 13.83 6534 8 16 8.71 4180 8 32 26.78 12482 8 64 27.77 13068 16 32 15.84 7600 16 64 53.95 24963 16 128 55.53 26137 24 192 83.3 39205.5 32 256 83.14 39903.8 60 512 148.47 71250

创建新模板 1. 如没有可用的模板或版本，请选择获取模板方式为 创建新模板 2. 平台将自动为您生成模板名称，支持修改 3. 在模板内容部分，请先新增一个.tf文件，建议将文件命名为“main.tf”。您可继续添加多个文件、文件夹对您的模板进行结构化定义 4. 在文件中按照 terraform语法 定义各类云资源（例如弹性云主机、虚拟私有云、弹性IP等）的增删改查语句 5. 您在此编辑的模板内容，提交后将被保存为一个新模板 步骤2 配置参数 1. 请在步骤2完成模板的参数配置，具体见表格。 参数 是否必填 参数说明 参考样例 加密敏感参数 否 1. 如果您在模板中设置参数的“sensitive”值为“true”，平台将支持为您加密敏感参数。 2. 资源编排将使用天翼云云产品 密钥管理服务 对您的敏感参数（参数的“sensitive”值为“true”）进行加密，密钥管理服务会创建默认密钥“ros”。 该默认密钥免费，请放心使用。 配置模板参数 否 如果模板中定义了自定义变量，您还需要完成变量配置，变量的配置需要符合模板中定义的校验规则。 如您仍选择原有模板更新资源栈，平台将为您自动填充原先设置的参数值 如参数值与模板中设置的默认值不一致，平台将提示您两个值不一致，请在确认后提交 模板示例 2. 提交表单时，推荐选择单击创建执行计划，此时您还需要补充以下执行计划信息。 执行计划是一套资源栈配置的记录。部署资源栈前，您可通过浏览执行计划，提前评估部署动作对于当前资源的整体影响。 参数 是否必填 参数说明 参考样例 执行计划名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 executionPlan202509281713sokRRg 执行计划说明 否 可简要说明资源栈的更新内容，最长可输入255字符 批量创建5台云主机 单击确认 ，平台将创建一个执行计划，待执行计划状态由“创建中”跳转为“创建成功，待部署”后，您可继续部署资源栈。部署资源栈前，您可在执行计划详情中，确认资源变更和价格变更内容后，再部署资源栈。 8. 提交表单时，您可选择单击直接部署资源栈 ，此时平台将直接部署资源栈，而不会创建执行计划，即不会记录您本次部署的变更内容。此时您可在资源栈详情的事件页面查看部署状态。部署资源栈请参考部署资源栈。 注意：直接部署将会立即创建资源并产生相关费用，该操作为危险操作，不建议执行，请谨慎确认后再操作。

服务后缀 服务说明 zos dns msgc crs apm lts faas gts 全局事务：该服务由天翼云全局事务服务提供，全局事务服务是一款专为实现分布式环境下高性能事务一致性而设计的服务工具。它可以与MySQL、PostgreSQL等数据源，以及Spring Cloud、Dubbo等RPC框架和消息队列等中间件产品配合混合使用，以支持用户各种分布式数据库事务、多库事务、消息事务和服务链路级事务的组合需要 prome 应用性能监控：Prometheus监控为云上托管Prometheus服务，可为您的容器集群提供多种开箱即用的预置监控大盘与监控规则，实现免搭建的高效运维场景。 ags Agent沙箱：Agent 沙箱提供安全、弹性、可扩展的云端沙箱运行环境。在使用Agent沙箱产品时，通过连接该终端节点服务，可实现在内网调用沙箱服务。

本小节介绍SSL VPN的登录与授权。 登录WebUI配置界面 SSL VPN由云主机承载，如需正常被外网访问，需在安全组下放行SSL VPN管理访问端口。SSL VPN管理端口是4430，具体配置还请根据业务需求做端口放行，不建议开启any。 打开浏览器，地址栏输入 4430，输入管理员用户名密码后进行登录。初始管理员用户名密码请提交工单咨询。 授权激活 登录Web管理页面激活序列号，地址栏输入 VPN的Web管理页面，点击菜单栏“系统设置 > 系统配置 > 授权信息”页面，点击“在线授权”填写所购买的授权ID和序列号，点击“确认”，然后SSL VPN功能即可使用。 注意 更新vSSL VPN序列号会自动重启VPN所有服务，SSL VPN管理页面会自动登出，等待30秒后，刷新页面重新登录即可。

本文为您介绍云容灾的产品优势。 简单易用 集中管理：系统自动安装容灾客户端，保护组、受保护云主机、复制任务集中配置管理。 配置简单：支持容灾演练、一键切换，轻松完成云主机容灾管理。 经济高效 数据持续保护：采用CDP（Continue Data Protection）技术，提供IO级复制，RPO可达秒级。 业务连续性保护：支持通过任意恢复点进行容灾演练以及切换，容灾云主机快速拉起，RTO可达分钟级。 高性价比：利用公有云弹性优势构建容灾中心，初始投资低、建设周期短。 安全可靠 安全合规：秒级RPO、分钟级RTO，可满足国标容灾等级5级要求。 稳定可靠：首次全量数据复制支持断点续传，保证复制任务可靠性。 灵活的故障切换 可针对生产中心出现的中断或者针对意外灾难执行故障切换操作，可以在云上迅速恢复业务。 在不中断业务的情况下进行容灾演练 在不影响正常业务的情况进行容灾演练。当真实故障发生时，通过预案快速恢复业务，提高业务连续性。

本文帮助您了解对等连接的基本概念。 虚拟私有云（VPC） 虚拟私有云为弹性云主机、物理机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 路由表 路由表是指虚拟私有云上管理路由条目的列表。 系统路由表：创建VPC后，系统会默认创建一张系统路由表来控制VPC的路由，VPC内所有子网默认使用系统路由表。系统路由表不能创建也不能删除，但可以在系统路由表中创建自定义路由条目。 自定义路由表：支持创建VPC内自定义路由表，将自定义路由表和子网绑定，可更灵活地进行VPC网络管理。 对等连接 对等连接是两个VPC之间的网络连接，可以通过VPC对等连接，实现两个VPC之间私网互通。用户可以在自己帐号下同一资源池的VPC之间创建对等连接，也可以在自己账号的VPC与同一资源池内其他帐号的VPC之间创建对等连接。

此小节介绍如何防止云堡垒机运维的服务器被绕过。 云堡垒机没有防绕过的功能，运维用户只要掌握服务器账号密码，即可直接登录服务器并运维。 为避免云堡垒机被绕过，需要设置服务器安全组，配置入方向仅对云堡垒机IP地址开放，拒绝其他地址访问，实现只通过云堡垒机登录的目的。 操作步骤 1. 登录管理控制台。 2. 在产品服务列表页，选择“网络 > 弹性IP”。 3. 在左侧导航树选择“访问控制 > 安全组”。 4. 在安全组界面找到服务器的安全组，单击安全组操作列的“添加规则”，进入安全组详情界面。 5. 在安全组详情界面，选择“入方向规则”页签，单击“添加规则”，弹出添加规则窗口。 6. 授权对象（源地址）配置为云堡垒机的IP地址。 7. 配置完成后，单击“确定”。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002 instanceID 是 String 云主机ID，您可以查看 adc614e0e838d73f0618a6d51d09070a

本章会按照数据库实例规格大小介绍收费模式。 基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务，实现数据库数据备份、智能监控、便捷迁移。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准） 包年预付费优惠政策：一年85折，2年7折，3年享受5折优惠。 PG SQL主备实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） :::: 2 4 0.96 462 2 8 1.4 672 2 16 1.8 860 4 8 1.9 910 4 16 2.58 1239 4 32 3.6 1720 8 16 3.79 1820 8 32 5.12 2457 8 64 7.2 3440 16 32 7.58 3640 16 64 10.15 4872 16 128 14.4 6880 32 64 15.16 7278 32 128 20.26 9723 60 128 30.24 14556 60 256 40.52 19446 64 128 30.24 14556 64 256 40.52 19446 64 512 56 27000

本文介绍创建跨域复制配置的操作步骤。 操作限制 请查看使用限制。 前提条件 源和目标资源池均已有可用状态的文件系统，并且容量充足。 也可以选择新建文件系统用于复制，推荐目标文件系统使用新建的空白文件系统。 注意 建议使用容量充足的文件系统进行复制。当目标文件系统容量使用率达到98%时，将无法创建复制。 若遇到复制使用故障，如创建复制失败，请提交工单联系技术人员排查。 操作步骤 1. 在弹性文件服务控制台，进入已准备好的文件系统详情页，在页面下方点击“跨域复制”页签。 2. 点击“创建复制”按钮进入创建页面，需要确认源文件系统的信息，并选择目标文件系统的配置。 参数说明如下： 参数 说明 复制类型 默认为复制到已有文件系统。建议复制到新建的空白文件系统，若选择已有数据的文件系统，差异部分数据将被覆盖且不可恢复。 目标区域 目标文件系统的地域。根据实际业务需求及服务方支持的资源池选择。 可用区 目标文件系统所在的可用区。 文件系统选择 选择用作目标的文件系统。仅支持选择该可用区下状态为“可用”的、同种存储类型、NFS协议、禁用复制覆盖保护的文件系统。 3. 点击“立即创建”，然后稍微等待一下，即可在当前页面查看创建的复制任务。

本节介绍了如何将扩容系统盘的空白分区在线扩容到非末尾的root分区的操作场景、操作步骤。 操作场景 弹性云主机创建成功后，如果发现系统盘分区的容量大小和实际创建的系统盘大小不一致，可以将空白分区扩容到根分区，扩容系统盘的空白空间。 本节介绍了怎样将空白分区在线扩容到非末尾的root分区。 操作步骤 以CentOS 6.5 64bit 100GB系统盘为例，root分区在非末尾分区(e.g: /dev/xvda1: root,/dev/xvda2: swap)的扩容场景。 1. 执行以下命令，查询扩容系统盘的分区情况。 parted l /dev/xvda [root@sluoecsa611 ~] parted l /dev/xvda Model: Xen Virtual Block Device (xvd) Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 41.0GB 40.9GB primary ext4 boot 2 41.0GB 42.9GB 2000MB primary linuxswap(v1) 其中，第一分区是根分区，第二分区是swap分区。 2. 执行以下命令，编辑fstab分区表，删除swap分区的挂载信息。 a. 执行以下命令，查询fstab分区表。 tail n 3 /etc/fstab [root@sluoecsa611 ~] tail n 3 /etc/fstab UUID7c4fce5df8f74ed68463f2bd22d0ddea / ext4 defaults 1 1 UUID5de3cf2c30c64fb29e63830439d4e674 swap swap defaults 0 0 b. 执行以下命令，编辑fstab分区表，并删除swap分区的挂载信息。 vi /etc/fstab tail n 3 /etc/fstab [root@sluoecsa611 ~]

本文汇总了使用共享流量包产品时常见的问题。 是否支持提升流量包的购买配额？ 不支持。 每个账号最多可以保存20个未过期的流量包。请在选择流量包规格时注意此限制，并做出合理的优化。无法提升流量包的损耗，请谨慎考虑。 共享流量包和共享带宽有什么区别？ 共享流量包和共享带宽是两款完全独立的产品，主要在以下几个方面有所不同： 面向的客户群 共享流量包适用于所有用户。 共享带宽主要面向中大型客户。 功能 共享流量包属于预付费资源包类别，其主要特点是以预付费方式降低流量单价，使客户能够更经济地使用流量。 共享带宽是公网带宽的一种，允许加入共享带宽的EIP共享一定的带宽资源。 使用方式 共享流量包使用简单，购买后即可自动抵扣流量，无需任何配置。 共享带宽的使用较为复杂，需要在购买后将EIP加入共享带宽，才能让EIP使用共享带宽中的带宽资源。 共享流量包购买完成后是否需要设置？ 不需要。 购买成功后，系统将自动使用所购流量包抵扣基于流量计费的弹性IP所产生的IPv4流量费用。无需额外操作，您可以享受流量费用的自动抵扣优惠。 使用共享流量包后，是否会影响云产品的带宽峰值？ 共享流量包是一种资源包产品，其使用不会对云产品的带宽峰值产生任何影响。

本文介绍如何创建实例并挂载公网IP。 默认情况下，系统只为ECI实例分配一个私网IP，如果ECI实例想要访问公网资源，可以为其绑定EIP，使得ECI实例与公网互通。 背景信息 为ECI实例配置公网连接时，支持以下方式： 配置方式 说明 适用场景 绑定EIP EIP是独立购买的可单独持有的公网IP地址，可以为绑定的ECI实例提供公网服务 您有一个ECI实例用于部署自研的服务，在创建实例时，您需要为该实例绑定EIP。而自研服务您打好镜像上传到自己的Docker Hub镜像仓库中，购买公网IP挂载到ECI实例中，您就能够通过公网的方式从您的Docker Hub中拉取自研容器镜像 配置说明 创建ECI实例时，支持为其绑定已有的EIP，或者自动创建EIP。在弹性容器实例订购页面的其他设置中，按需选择配置EIP的方式。 当选择“使用已有”时，通过下拉列表选择待绑定的EIP。如果您没有已创建的EIP，平台也支持跳转到EIP控制台页面进行创建，待EIP创建完毕后，点击刷新按钮，即可选择新创建的EIP资源。 当选择“自动创建”时，您按需选择EIP带宽峰值，平台在创建容器实例的同时自动创建EIP并绑定。

本章节主要介绍数据仓库服务的权限管理。 如果您需要对云上的DWS资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在云帐号中给员工创建IAM用户，并授权控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DWS的使用权限，但是不希望他们拥有删除集群等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DWS，但是不允许删除集群的权限，控制他们对DWS资源的使用范围。 如果云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DWS服务的其它功能。 IAM是云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见统一身份认证用户指南中的“产品介绍”。 DWS权限 默认情况下，IAM管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DWS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DWS时，需要先切换至授权区域。 角色 ：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略 ：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DWS服务，IAM管理员能够控制IAM用户仅能对某一类资源进行指定的管理操作。 如下表所示，包括了DWS的所有系统权限。 DWS系统权限 系统角色/策略名称 描述 类别 依赖关系 DWS ReadOnlyAccess 数据仓库服务只读权限，拥有该权限的用户仅能查看数据仓库服务资源。 系统策略 无 DWS FullAccess 数据仓库服务数据库管理员权限，拥有数据仓库服务所有权限。 系统策略 无 DWS Administrator DWS数据库管理员权限，拥有对数据仓库服务的所有执行权限。 拥有VPC Administrator权限的DWS用户可以创建VPC或子网。 拥有云监控Administrator权限的DWS用户，可以查看DWS集群的监控指标信息。 系统角色 依赖Tenant Guest和Server Administrator策略，需要在同项目中勾选依赖的策略。 DWS Database Access DWS数据库访问权限，拥有该权限的用户，可以基于IAM用户生成临时数据库用户凭证以连接DWS集群数据库。 系统角色 依赖DWS Administrator，需要在同项目中勾选依赖的策略。 下表列出了DWS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统策略。 说明 每个区域的每个项目首次使用弹性IP绑定功能时，系统将提示创建名称为“DWSAccessVPC”委托以授权DWS访问VPC。授权成功后，DWS可以在绑定弹性IP的虚拟机故障时切换至健康虚拟机。 在实际业务中，除了具备策略权限外还需要给不同角色的用户授予不同的资源操作权限。例如创建快照、重启集群等操作，详情请参见《数据仓库服务用户操作指南》中“策略语法：细粒度策略”章节。 默认情况下，只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户，默认没有查询委托和创建委托的权限，在使用弹性IP绑定功能时页面会屏蔽绑定按钮，此时需联系有“DWS Administrator”权限的用户在当前页面完成对DWS的委托授权。 DWS常用操作与系统权限的关系 操作 DWS FullAccess DWS ReadOnlyAccess DWS Administrator DWS Database Access 创建/恢复集群 √ x √ x 获取集群列表 √ √ √ x 获取单个集群详情 √ √ √ x 设置自动快照 √ x √ x 设置安全参数/参数组 √ x √ x 重启集群 √ x √ x 扩容集群 √ x √ x 重置密码 √ x √ x 删除集群 √ x √ x 设置可维护时间段 √ x √ x 绑定EIP x x √ x 解绑EIP x x √ x 创建DNS域名 √ x √ x 释放DNS域名 √ x √ x 修改DNS域名 √ x √ x 创建MRS连接 √ x √ x 更新MRS连接 √ x √ x 删除MRS连接 √ x √ x 添加/删除标签 √ x √ x 编辑标签 √ x √ x 创建快照 √ x √ x 获取快照列表 √ √ √ √ 删除快照 √ x √ x 复制快照 √ x √ x

在控制台执行云助手命令与您登录实例后运行命令一样,只有满足所需条件后,命令才会运行成功。建议您在执行命令后查看命令执行结果与状态,确保目标操作已完成。如果执行失败,可以根据返回的错误信息定位并修复问题。 背景信息 当出现实例缺乏相关依赖、网络异常、命令语义错误、脚本调试失败或者实例状态异常等情况时，命令会呈现不同的执行状态与执行结果。您可以通过控制台或API查看执行结果中的错误信息、诊断并修复问题。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择执行记录标签页，如下图所示： 3. 选择需要查看的命令执行结果，点击右侧查看按钮，可查看执行列表、执行信息，如下图所示： 4. 点击实例名称左侧的箭头可以查看命令执行的输出信息或命令执行失败的报错信息。

本文介绍欠费相关说明。 您可在费用中心>总览 或费用中心>资金管理>余额明细查看欠费金额。按量付费是先使用后付费的模式，即会根据使用资源的时间从用户的帐户余额中扣费，因此会出现欠费的情况。欠费后，账户下的按需资源将进入保留期，您将不能正常访问及使用按需计费的文件系统（资源冻结），但对于您存储在文件系统中的数据予以保留。 弹性文件服务资源保留期为15天。 若您在保留期内充值，充值后系统会自动扣减欠费金额。 若保留期到期您仍未充值，存储在文件系统中的数据将被删除、文件系统资源将被释放。 结清账单后，已欠费关停的文件系统会自动启动并进入可用状态。 注意 账户欠费状态下，您需要在结清欠费账单后确认账户余额大于等于 100 元人民币，否则将无法创建和删除文件系统。 您可以在费用中心>总览自行设置可用额度预警，当余额低于预警阈值时，系统将发送短信提醒。账户欠费将影响资源正常访问，请及时充值避免造成业务损失。