操作场景 在本节中，我们将介绍如何通过Windows操作系统中的远程桌面连接（MSTSC方式）登录到Windows弹性云主机，您可以方便地访问和管理弹性云主机的操作系统界面，以进行远程操作和配置。 前提条件 Windows云主机处于“运行中”状态。 已获得Windows云主机的用户名和密码。如果忘记密码，须重置云主机密码，请参考在控制台重置弹性云主机密码。 Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。 登录工具与Windows云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Windows云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 Windows云主机已开启远程桌面协议RDP。 操作步骤 1. 在本地Windows主机的开始菜单中，点击"开始"按钮。 2. 在“搜索程序和文件”中，输入“mstsc”并点击打开远程桌面连接工具。 3. 在“远程桌面连接”的对话框中，点击“选项”。 4. 在选项中，输入待登录的云主机的弹性IP和用户名（默认为Administrator）。 5. （可选）如果需要在远程会话中使用本地主机的资源，点击“本地资源”选项卡，并根据需求进行配置。可以勾选“剪贴板”来实现从本地主机复制到云主机的操作。 6. （可选）如果需要调整远程桌面窗口的大小，可以选择“显示”选项卡并调整窗口大小。 7. 点击“确定”，根据提示输入密码，登录云主机。首次登录云主机时，需要更改密码以提高安全性。 8. （可选）注意，使用远程桌面连接（RDP）方式登录云主机后，如果需要通过RDP将本地的大文件（文件大小超过2GB）复制粘贴到远程的Windows云主机中，由于Windows系统的限制，可能导致操作失败。

此小节介绍云堡垒的续费。 为保证用户正常使用云堡垒机服务，在云堡垒机许可证到期前或使用许可到期后，用户可通过“续费”操作增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，可以通过“续费”操作继续使用云堡垒机。若未及时续费，则进入“保留期”，将冻结云堡垒机，不能登录云堡垒机系统。“保留期”到期仍未续订或充值，存储在云堡垒机中的数据将被删除、资源将被释放。 前提条件 已获取管理控制台的登录帐号与密码。 已“一键放通”云堡垒机网络限制。 云堡垒机所在安全组允许访问出方向9443端口。 云堡垒机所在子网未关联防火墙ACL，或关联的防火墙ACL为“开启”状态且允许访问出方向9443端口。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击，进入云堡垒机实例界面。 实例列表 5. 单击待续费的实例，“操作”列的“更多 > 续费”，进入“续费”配置页面。 6. 根据需要选择续费时长。 7. 单击“去支付”，在支付页面完成付款。 8. 返回云堡垒机实例列表页面，在“计费模式”列查看授权后最新到期时间。 9. 大约5分钟后可正常登录云堡垒机系统。续费后，新的License许可证大约需5分钟自动下发授权并部署，请耐心等待。

本节介绍如何开启IPv6防护。 如果您的网站需要IPv6的防护，可以参考本章节开启IPv6防护，开启后，WAF将为域名分配IPv6的接入地址，WAF默认在CNAME中增加IPv6地址解析，IPv6的所有访问请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。 当防护网站的源站地址配置为IPv6地址时，默认开启IPv6防护。WAF使用IPv6回源地址和源站发起连接。 源站地址只有IPv6时： 当防护网站的源站地址配置为IPv4地址时，手动开启IPv6防护后，WAF将通过NAT64机制（NAT64是一种通过网络地址转换（NAT）形式促成IPv6与IPv4主机间通信的IPv6转换机制）将外部IPv6访问流量转化成对内的IPv4流量。WAF使用IPv4回源地址和源站发起连接。 源站地址只有IPv4时： 前提条件 网站已接入WAF。 开启IPv6防护 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 5. 在“IPv6防护”所在行，单击编辑图标，在弹出的对话框中，选择“开启”并单击“确定”。

参数设置不当 原因及现象 部分SQL查询慢，可能是一些相关参数（如joinbuffersize，sortbuffersize，tmptablesize等）设置不当会导致性能变慢。 您可以在控制台查看实例的参数修改情况。具体操作，请参见修改参数组。 解决方案 调整全局相关参数，使其适合响应的业务场景或者业务SQL前设置会话级相关参数。具体请参见关系数据库MySQL版参数调优建议。 批量操作 原因及现象 如果有进行大批量的数据迁移导入、删除，以及查询等操作，会导致SQL执行变慢，磁盘IO使用率增大，磁盘使用量突增等。 您可以在控制台查看实例的磁盘总大小、磁盘使用量、IOPS等指标。具体操作，请参见查看监控指标。 解决方案 建议在业务低峰期执行大批量操作，或将大批量操作拆分后分批执行。 定时任务 原因及现象 如果实例负载监控数据随时间有规律性变化，可能是存在定时任务。 您可以在控制台查看实例监控DML相关的Delete语句、Update语句，Insert语句、InsertSelect语句、Replace语句、ReplaceSelect语句、Select语句等语句的执行频率等指标，判断是否有规律性变化。具体操作，请参见查看监控指标。 解决方案 调整定时任务的执行时间，建议在业务低峰期执行定时任务。

本页主要介绍了MySQL实例一些常见的监控指标。 用户平时需要关注实例的哪些监控指标 用户需关注实例运行状态、CPU 利用率、内存利用率、磁盘空间利用率、网络、数据库的线程数QPS/TPS等相关指标。 用户可以根据实际应用场景配置告警提示，当收到告警，可采取相应措施消除告警。设置告警请参考监控与告警设置自定义告警规则。 如果用户收到与CPU利用率、内存利用率有关的告警，可以通过实例规格变更分别增大CPU、内存，请参考实例管理规格扩容。 如果用户收到与磁盘空间利用率有关的告警，可以通过磁盘空间扩容增大磁盘空间，请参考实例管理存储空间扩容。 MySQL实例内存使用率指标的计算方法 在实例列表页面，点击实例右侧的“监控”查看监控，可以看到相关监控指标，具体支持的监控指标可以参考支持的监控指标。 MySQL实例内存使用率指标的计算方法： 内存使用率 （总内存 –（空闲内存 + 给文件的缓冲大小 + 高速缓冲存储器使用的大小））/ 总内存。 如何设置主备复制延时的告警规则 关系数据库MySQL版目前暂不支持设置主备复制延时的告警。如果您想确认当前主备实例是否存在延时，您可以查看监控指标中的主从复制延迟指标，该指标只有从节点有数据。或者您可以提交工单进行请求。

本页介绍RDSPostgreSQL如何修改白名单。 操作场景 RDSPostgreSQL支持对已存在的白名单进行修改。 注意 修改白名单不会影响实例的正常运行。 默认的白名单分组（default）的分组名称不能修改，只允许修改组内的白名单ip列表。 不同资源池因iaas资源能力等原因，加载版本有所差异，详见 操作方式 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 点击白名单管理，进入到白名单管理页面。 7. 选择一个白名单分组>点击“修改”>在弹出的窗口，可以修改白名单分组名称和组内的白名单ip列表。 1. 创建的白名单分组名称在同一个实例上具有唯一性。 2. 同一个实例，不同分组的白名单ip列表可以重复，所有分组的ip的并集起效果。 3. 若白名单设置了两个ip，其中一个ip作用范围包含了另一个ip，则以范围大的ip为准。例如：0.0.0.0/0;192.168.10.2，则以0.0.0.0/0的效果为准。 8. 点击“确定”，保存白名单，点击“取消”，放弃修改白名单。

本页面主要介绍云主机备份对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“云主机”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本页面主要介绍云专线对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云++云审计服务++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考++使用限制云审计++。 操作步骤 1、开通云审计服务。 参见++开通云审计服务云审计++。 2、查看云审计事件。 参见++查看审计事件云审计++。 3、在事件列表中，选择事件来源为“广域云网”，资源类型选择“云专线”，上方时间选择需要筛选的时间段。点击查询即可。 4、在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

通过RDP文件登录Windows 弹性云主机 操作场景 远程桌面协议（Remote Desktop Protocol，RDP），是微软提供的多通道的远程登录协议。本节为您介绍如何使用RDP文件远程登录Windows弹性云主机。 说明 从管理控制台下载的RDP文件对应唯一的云主机，当前RDP文件命名规则为“云主机名称弹性IP”。 前提条件 弹性云主机状态为“运行中”。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云主机之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 弹性云主机开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的弹性云主机默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。 Windows操作系统使用RDP文件登录Windows弹性云主机 本地主机为Windows操作系统，那么您可以使用RDP文件登录Windows弹性云主机。 1、登录管理控制台。 2、选择“计算 > 弹性云主机”。 3、选择要登录的弹性云主机，单击“操作”列下的“远程登录”。 4、在弹出的“登录Windows弹性云主机”窗口中，选择“使用 RDP 文件登录”，单击“下载RDP文件”，将 RDP 文件下载到本地。 图 单击“下载RDP文件” 5、双击已下载到本地的RDP文件，根据提示输入密码，即可远程连接到Windows云主机。 图 使用RDP文件登录Windows云主机

本文介绍如何删除专属磁盘。 操作场景 当用户不再使用云硬盘时，可以删除云硬盘以释放存储空间资源。当云硬盘被删除后，云硬盘的数据将无法被访问。同时，该云硬盘对应的物理存储空间会被回收，对应的数据会被覆盖。在数据被覆盖之前，该存储空间不会被再次分配。 约束与限制 当云硬盘状态为“未挂载”时，才可以被删除。 若云硬盘是随弹性云主机一起订购的资源，则不可被单独删除。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择专属云资源池。 3. 选择“专属存储 > 磁盘”，进入云硬盘主页面。 4. 在云硬盘列表中，在目标磁盘的“操作”列，单击“更多 > 删除”。 5. 在弹出的对话框中，确认待删除的磁盘信息后，单击“确定”进行删除。 6. 等待一段时间后，在云硬盘主页面可以看到该磁盘已经不存在，即表示删除成功。

监控指标 监控指标名称 监控指标含义 单位 维度 监控周期 CPU使用率 cpuutil 采集周期内云主机实时占用的 CPU 百分比。 Linux：通过读取系统/proc/stat计算得出。 Windows：通过 GetSystemTimes获取。 % 云主机 1分钟 用户空间CPU使用率 cpuusertime 采集周期内云主机用户空间占用CPU使用率。 Linux：通过读取系统/proc/stat计算得出。 indows：通过 GetSystemTimes获取。 % 云主机 1分钟 内核空间CPU使用率 cpusystemtime 采集周期内云主机内核空间占用CPU使用率。 Linux：通过读取系统/proc/stat计算得出。 indows：通过 GetSystemTimes获取。 % 云主机 1分钟 其他CPU使用率 othercpuutil 采集周期内云主机其他占用CPU使用率。 通过“其他CPU使用率1 空闲CPU使用率 内核空间CPU使用率 用户空间CPU使用率” 计算得出。 % 云主机 1分钟 CPU空闲时间占比 cpuidletime 采集周期内云主机CPU空闲时间占比。 Linux：通过读取系统/proc/stat计算得出。 Windows：通过 GetSystemTimes获取。 % 云主机 1分钟 Nice进程CPU使用率 cpunicetime 采集周期内云主机Nice进程CPU使用率。 Linux：通过读取系统/proc/stat计算得出。 Windows：通过 GetSystemTimes获取。 % 云主机 1分钟 iowait状态占比 cpuiowaittime 采集周期内云主机iowait状态占用CPU的比率。 Linux：通过读取系统/proc/stat计算得出。 WWindows：通过 GetSystemTimes获取。 % 云主机 1分钟 CPU中断时间占比 cpuinterrupttime 采集周期内云主机CPU处理中断用时占用CPU时间的百分比。 Linux：通过读取系统/proc/stat计算得出。 Windows：通过 GetSystemTimes获取。 % 云主机 1分钟 CPU软中断时间占比 cpusoftirqtime 采集周期内云主机CPU处理软中断时间占用CPU时间的百分比。 Linux：通过读取系统/proc/stat计算得出。 Windows：通过 GetSystemTimes获取。 % 云主机 1分钟

本节介绍了什么是云硬盘快照、使用场景、操作概览、相关操作。 什么是云硬盘快照 EVS为您提供快照功能，您可以通过管理控制台或者API接口创建云硬盘快照。云硬盘快照指的是云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。 云硬盘快照简称为快照。 您可以创建快照，从而快速保存指定时刻云硬盘的数据。同时，您还可以通过快照创建新的云硬盘，这样云硬盘在初始状态就具有快照中的数据。 使用场景 快照功能可以帮助您实现以下需求： ● 日常备份数据 通过对云硬盘定期创建快照，实现数据的日常备份，可以应对由于误操作、病毒以及黑客攻击等导致数据丢失或不一致的情况。 ● 快速恢复数据 应用软件升级或业务数据迁移等重大操作前，您可以创建一份或多份快照，一旦升级或迁移过程中出现问题，可以通过快照及时将业务恢复到快照创建点的数据状态。 例如，当由于云主机A的系统盘A发生故障而无法正常开机时，由于系统盘A已经故障，因此也无法将快照数据回滚至系统盘A。此时您可以使用系统盘A已有的快照新创建一块云硬盘B并挂载至正常运行的云主机B上，从而云主机B能够通过云硬盘B读取原系统盘A的数据。 说明 ● 当前通过快照回滚数据，只支持回滚快照数据至源云硬盘，不支持快照回滚到其它云硬盘。 ● 快速部署多个业务 通过同一个快照可以快速创建出多个具有相同数据的云硬盘，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。这种方式既保护了原始数据，又能通过快照创建的新云硬盘快速部署其他业务，满足企业对业务数据的多元化需求。

本章节介绍如何使用云硬盘备份恢复云硬盘数据。 1、登录控制中心。 2、选择选择【存储 > 云硬盘备份】。 3、在云硬盘备份所在行的【操作】列下单击【恢复数据】。 4、根据页面提示，确认信息，并确认恢复数据是否成功。 说明 仅可对数据盘备份执行恢复数据操作，系统盘备份不能执行恢复数据操作。在恢复数据前，需要先停止弹性云主机，并解除弹性云主机和云硬盘的挂载关系后再做恢复操作。恢复后，再挂载云硬盘并启动云服务器。

FTP防火墙故障的解决步骤 1. 在开始中搜索IIS，在Internet信息服务（IIS）管理器界面中找到FTP防火墙设置。 图5 打开FTP站点的防火墙 2. 双击FTP防火墙支持，设置数据通道端口范围（可指定的有效端口范围是102565535），防火墙的外部IP地址中输入该云主机的公网IP地址，设置完成后点击右侧的应用。 图6 调整FTP防火墙中的数据通道端口范围 3. 重启云主机使FTP防火墙配置生效。 云主机设置安全组及防火墙 在云主机内搭建好FTP站点后，需要在云主机安全组的入方向添加一条放行FTP端口的规则，请按以下步骤进行操作。 1. 进入弹性云主机的管理控制台页面，进入云主机控制台，在顶端菜单栏处选择云主机所在的地理区域，在云主机列表中找到内部搭建了FTP的云主机，点击云主机的名称进入详情页面。 图7 打开云主机的安全组 2. 在云主机详情页面，选择“安全组”，点击云主机当前的安全组，确定安全组入口规则中有TCP协议的开放端口中涵盖了本文中“FTP防火墙故障的解决步骤”中步骤2指定的端口范围。如无请按本文中“云主机安全组规则添加的解决步骤”进行处理。

本章节主要介绍查看翼MR审计日志。 背景信息 1. V2.17版本起，用户可通过云审计产品查询翼MR集群的组件日志。 操作步骤 1. 请前往云审计控制台，开通翼MR集群所在资源池的云审计产品。 2. 开通云审计产品后，翼MR将推送集群日志到云审计平台，用户可在云审计控制台查看。 3. 云审计操作说明，请参考相应帮助文档。 当前已纳入云审计的关键操作列表 操作名称 资源类型 重置集群登录密码 cluster 关闭云日志 cluster 新建集群 cluster 退订 cluster 续订 cluster 冻结 cluster 新增服务 cluster 配置升级 cluster 开通云日志 cluster 新增节点组 cluster 磁盘扩容 cluster 节点扩容 cluster

本节主要介绍在CCE中实现高可用部署。 基本原则 在CCE中，容器部署要实现高可用，可参考如下几点： 1.容器以集群形式部署。 2.创建节点选择在不同的可用区，在多个可用区（AZ）多个节点的情况下，根据自身业务需求合理的配置自定义调度策略，可达到资源分配的最大化。 3.创建多个节点池，不同节点池部署在不同可用区，通过节点池扩展节点。 4.工作负载创建时设置实例数需大于2个。 5.工作负载实例采用默认部署，即无规则调度到集群中的不同节点上。 操作步骤 为了便于描述，假设集群中有demo92634、demo01208、demo30509和demo27003四个节点，其中demo92634、demo01208两个节点在同一可用区1、demo30509在可用区2、demo27003在可用区3。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，单击“创建无状态工作负载”。 步骤 2 设置工作负载基本信息，未涉及参数均采用默认值。 工作负载名称：新建工作负载的名称，此处设置为nginxdemo。 实例数量：设置为1个。 步骤 3 单击“下一步”，单击“添加容器”，选择“开源镜像中心”中的nginx镜像，单击“确定”。 步骤 4 其他参数保持默认，依次单击“下一步”，单击“创建”，完成工作负载的创建。 步骤 5 在工作负载列表中，单击已创建工作负载的名称，本示例为nginxdemo。 步骤 6 在“实例列表”中，单击实例所在节点的IP。在节点管理页面，可看到实例被调度在可用区1。 步骤 7 在“调度策略”页签中，单击“自定义调度策略”，单击“工作负载反亲和性 > 尽量满足 > 添加规则”。 创建一条对可用区反亲和尽量满足的规则，参数设置如下。更多内容请参见Affinity and antiaffinity。 权重：权重值越高会被优先调度，本示例设置为50。 拓扑域：即topologyKey，包含默认和自定义标签，用于指定调度时的作用域。本示例设置为failuredomain.beta.kubernetes.io/zone。 标签名：对应工作负载的标签，可以使用默认标签app或自定义标签。本示例中设置为app。 操作符：当前支持设置In、NotIn、Exists和DoesNotExist四种匹配关系。In和NotIn操作符可以添加单个值或多个value值；Exists和DoesNotExist判断某个label是否存在，不需设置value值。本示例设置为in。 标签值：本示例设置为nginxdemo。 步骤 8 参照步骤7再创建一条对本身工作负载反亲和尽量满足的规则，参数设置如下。 权重：设置为50。 拓扑域：设置为kubernetes.io/hostname。 标签名：设置为app。 操作符：设置为in。 标签值：设置为nginxdemo。 步骤 9 设置完成后，单击“确定”。 在调度策略列表中，可查看到已添加的策略。 步骤 10 在“伸缩”页签，单击手动伸缩中的，增加1个实例，可以发现工作负载实例优先调度到可用区3。 步骤 11 在“伸缩”页签，单击手动伸缩中的，再添加1个实例数，可以发现工作负载实例优先调度到可用区2。 步骤 12 在“伸缩”页签，单击手动伸缩中的，再添加1个实例数，可以发现工作负载实例优先调度到可用区1中剩余的集群节点。

相关服务 交互功能 弹性云服务器 云数据库RDS服务配合弹性云服务器（Elastic Cloud Server，简称ECS）一起使用，通过内网连接云数据库RDS可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云 对您的云数据库RDS实例进行网络隔离和访问控制。 对象存储服务 存储云数据库RDS实例的自动和手动备份数据。 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测云数据库RDS资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 分布式缓存服务 分布式缓存服务通过将热点数据放入缓存，加快用户端的访问速度，提升用户体验。 数据复制服务 使用数据复制服务，实现数据库平滑迁移上云。

本节主要介绍与其他服务依赖关系 相关服务 交互功能 :: 弹性云主机 云数据库RDS服务配合弹性云主机（Elastic Cloud Server，简称ECS）一起使用，通过内网连接云数据库RDS可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云 对您的云数据库RDS实例进行网络隔离和访问控制。 对象存储服务 存储云数据库RDS实例的自动和手动备份数据。 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测云数据库RDS资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 分布式缓存服务 分布式缓存服务通过将热点数据放入缓存，加快用户端的访问速度，提升用户体验。 数据复制服务 使用数据复制服务，实现数据库平滑迁移上云。

操作场景 购买弹性云主机后，您可以通过控制台提供的搜索功能快速检索当前区域的云主机资源。 当前支持使用云主机名称、云主机ID、IP地址属性进行搜索。 操作步骤 1、登录控制台，进入弹性云主机列表页。 2、在搜索框直接输入云主机名称、ID或IP地址，点击搜索按钮或回车，将为您识别并匹配目标云主机。

本章节介绍如何通过云原生网关访问bookinfo应用 前提条件 1. 已开通云容器引擎，至少有一个云容器引擎实例。产品入口：云容器引擎。 2. 开通天翼云应用服务网格实例。 3. 开通天翼云微服务引擎，并在应用服务网格控制面集群同VPC内创建云原生网关实例。产品入口：微服务引擎MSE。 操作步骤 我们在当前云容器引擎实例同VPC下预先开了一个云原生网关实例；通过云原生网关，我们可以从外部访问到云容器引擎内的服务，具体操作如下说明。 1. 首先通过云原生网关实例内服务来源>创建来源，将当前云容器引擎集群添加为服务来源。 2. 然后通过服务列表>创建服务，将sample命名空间下的bookinfo应用入口服务productpage添加为云原生网关的服务。 3. 在路由配置内，通过配置网关路由规则，将bookinfo的访问流量路由到productpage服务，需要添加路由匹配如下路径： /logout /login /api/v1/products/ /static/ /productpage 请求转发到productpage服务。 4. 通过网绑定的ELB地址可以访问到bookinfo应用的首页（

本节介绍了在控制台重置弹性云主机密码的操作场景、前提条件、操作步骤、相关链接。 操作场景 如果在创建弹性云主机时未设置密码，或密码丢失、过期，可以参见本节操作重置密码。 前提条件 密码丢失或过期前，已安装密码重置插件。 公共镜像创建的弹性云主机默认已安装一键重置密码插件。 私有镜像创建的云主机且未安装密码重置插件，可参考重置Windows云主机密码（未安装重置密码插件）和重置Linux云主机密码（未安装重置密码插件）。 请勿删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent，否则，会导致一键式重装密码功能不可用。 使用SUSE 11 SP4镜像创建的弹性云主机，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云主机使用的VPC网络DHCP不能禁用。 弹性云主机网络正常通行。 弹性云主机已关机。 操作步骤 您可参考以下步骤在控制台上修改一台或多台弹性云主机的登录密码。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 选中待重置密码的弹性云主机，并选择“操作”列下的“更多 > 重置密码”。 说明 对于已安装一键式重置密码插件的弹性云主机，系统支持批量重置密码功能。批量重置的操作如下： 1. 勾选待重置密码的多台已关机的弹性云主机。 2. 单击云主机列表页上方的“更多 > 重置密码”。 3. 根据界面提示，设置新密码。 设置成功后，批量重置密码的多台弹性云主机登录密码相同。 根据界面提示，设置弹性云主机的新密码，并确认新密码。 4. 新密码的复杂度应满足密码设置规则。 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 Windows操作系统云主机特殊字符：包括“$”、“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云主机特殊字符：包括“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv 说明 样例密码随机生成，请勿复制使用样例。 5. 单击“确认”。 系统执行重置密码操作，该操作预计需要10分钟，请勿频繁执行，待重新开机后新密码生效。

本节介绍了Linux弹性云主机挂载NVMe SSD盘异常,如何修复的问题描述、处理方法。 问题描述 挂载有NVMe SSD盘的Linux弹性云主机（如P1型云主机）发生故障时，需联系管理员通过异地重建的方式进行恢复，新建故障弹性云主机。 如果故障弹性云主机在/etc/fstab中设置了NVMe SSD盘的开机自动挂载功能，对于新建弹性云主机，系统盘恢复，但挂载的NVMe SSD盘无文件系统，无法实现开机自动挂载，导致云主机启动时进入紧急模式，如下图所示。 图 紧急模式 为保证新建弹性云主机的正常使用，需要您手动删除/etc/fstab中的挂载信息，具体操作请参见本节内容。 说明 NVMe SSD盘发生故障后，数据会丢失。本指导仅用于恢复弹性云主机自动挂载NVMe SSD盘的操作，不能恢复盘上的数据。 处理方法 1. 登录弹性云主机。 2. 输入root用户的密码，进入弹性云主机。 图 登录云主机 3. 执行以下命令，编辑/etc/fstab文件。 vi /etc/fstab 4. 删除NVMe SSD盘的挂载信息并保存，如下图所示。 图 删除自动挂载信息 5. 执行以下命令，重启弹性云主机。 reboot 6. 重启后，弹性云主机恢复正常，可以正常登录，如下图所示。 图 登录弹性云主机

本文为您介绍如何为云主机解绑密钥对。 操作场景 解绑密钥对适用于将已绑定云主机的密钥对与该云主机解绑。 操作解绑后，将无法使用原密钥对登录云主机。如果您需要再次登录云主机，需要绑定新的密钥对，或者使用密码登录。 使用限制 本功能仅适用于Linux类型操作系统，不适用于Windows类型操作系统。 本功能仅对状态处于“运行中”的云主机生效。 如果您使用的私有镜像未安装qga（通常由用户自己上传的镜像不具备qga），则此功能无法生效。 操作步骤 解绑密钥对有两个操作入口。 入口一 ：通过云主机控制台执行解绑密钥对，本入口仅对单台云主机操作。 1. 登录控制中心，进入弹性云主机控制台； 2. 选择一台处于“运行中”的Linux云主机，点击操作列的【更多】； 3. 点击【解绑密钥对】； 4. 浏览提示后，点击【确定】，完成解绑。 入口二 ：通过SSH密钥对控制台执行解绑密钥对，本入口可以对多台云主机批量操作。 1. 登录控制中心，进入弹性云主机控制台，左侧导航栏点击【SSH密钥对】，进入SSH密钥对列表页； 2. 选择一个SSH密钥对，点击操作列的【解绑密钥对】，弹出解绑密钥对操作界面； 3. 本界面展示已绑定该密钥对的云主机，选择需要解绑密钥对的云主机，可多选操作； 4. 点击【确定】，完成解绑。 注意 批量解绑密钥对时，请不要选择非“运行中”状态云主机，否则会解绑失败。

本文汇总了专属云（计算独享型）服务常见的计费类问题。 计算专属云如何收费？ 计算专属云中，计算单元按宿主机规格计费，宿主机上开通的云主机不额外计费。但云主机绑定的云硬盘、弹性IP等其他云产品按实际使用量计费。若您每个月云硬盘、弹性IP使用量较确定，可联系您的专属经理订购存储资源包、带宽资源包进行费用抵扣。 具体计费详情请参见计费说明。 专属云内开通的云主机是否收费？ 不收费。 当您开通专属云时，已为宿主机资源付费，您不需要为云主机实例的计算资源（即vCPU、内存）付费。但是您需要为挂载在ECS实例上的云盘、公网带宽等资源付费。专属云内开通的资源，仅支持按需付费的方式购买。 专属云（计算独享型）内购买的云硬盘、弹性IP是否收费？ 是。 您可以选择以下两种方式为专属云内的云硬盘和带宽资源付费： 1. 按实际使用量付费。若您每月使用云硬盘和弹性IP资源差异较大，建议您选择按需付费方式订购云硬盘和弹性IP。 2. 按月付费。若您有长期使用规划，建议购买存储资源包，从而以包抵扣的方式实现包周期计费。针对不订购资源包或者超出资源包的部分，按照按需计费。 具体费用信息可参考计费说明。

本节介绍了什么是包周期、包周期计费模式弹性云主机使用说明、适用包周期的资源等内容。 什么是包周期 包年/包月的计费模式也称为包周期计费模式，是一种预付费方式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 包周期计费模式弹性云主机使用说明 1. “包年/包月”的弹性云主机创建后不能删除，如需停止使用，请在弹性云主机列表页，单击“操作”列下的“更多 > 退订”，执行退订操作。 2. 在创建弹性云主机时购买的系统盘，卸载后，如果继续作为系统盘使用，则只能挂载给原弹性云主机，不能挂载其他弹性云主机的系统盘作为自己的系统盘；如果作为数据盘使用，则可以挂载给任意弹性云主机。 3. 在创建弹性云主机时购买的数据盘，卸载后，如果需要重新挂载，则只能挂载给原弹性云主机作为数据盘使用。 适用包周期的资源 包年/包月的资源包括： ECS实例，包括vCPU和内存。 购买云主机时同时购买的云硬盘，包括系统盘和数据盘。 购买云主机时同时购买的带宽。 IP和固定带宽统一计费，不单独计费，计费标准参考按固定带宽计费。 如果您要创建一个包年/包月的弹性云主机，配置费用即包括了以上几种资源的费用。

云服务备份CBR与其他云服务的关系如下文介绍。 交互功能 相关服务 位置 ::: 云服务备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像，以快速恢复业务运行环境。 弹性云主机 创建云主机备份 云服务备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像，以快速恢复业务运行环境。 弹性云主机 创建云硬盘备份 云服务备份对弹性文件服务中的SFS Turbo文件系统进行备份，支持使用备份创建新的SFS Turbo文件系统，以便于在文件系统数据丢失或损坏时自助快速恢复数据。 弹性文件服务 创建SFS Turbo备份 云服务备份对物理机中的云硬盘进行备份，同时支持将备份的数据恢复到物理机的云硬盘中，以便于在物理机数据丢失或损坏时自助快速恢复数据。物理机与弹性云主机备份、管理等操作均一致。 物理机 什么是云服务备份 云服务备份对物理机中的云硬盘进行备份，同时支持将备份的数据恢复到物理机的云硬盘中，以便于在物理机数据丢失或损坏时自助快速恢复数据。物理机与弹性云主机备份、管理等操作均一致。 物理机 创建云主机备份 云服务备份通过服务器与对象存储服务的结合，将服务器的数据备份到对象存储中，高度保障用户的备份数据安全。 对象存储 什么是云服务备份 为云硬盘提供数据备份功能，同时，可以使用云硬盘备份创建新的云硬盘。 云硬盘 创建云硬盘备份 云服务备份支持通过云审计服务对备份服务资源的操作进行记录，以便用户可以查询、审计和回溯。 云审计 审计 IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。 统一身份认证 用户权限 当用户开通了云服务备份后，无需额外安装其他插件，即可在云监控查看对应存储库的性能指标，包括存储库使用率和存储库使用量。 云监控 监控指标说明

相关服务 交互功能 弹性云主机 云数据库RDS服务配合弹性云主机（Elastic Cloud Server，简称ECS）一起使用，通过内网连接云数据库RDS可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云 对您的云数据库RDS实例进行网络隔离和访问控制。 对象存储服务 存储云数据库RDS实例的自动和手动备份数据。 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测云数据库RDS资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 分布式缓存服务 分布式缓存服务通过将热点数据放入缓存，加快用户端的访问速度，提升用户体验。 分布式关系型数据库 对于云数据库 RDS for MySQL，使用分布式关系型数据库服务，后端对接多个数据库实例，实现分布式数据库的透明访问。 数据库复制 使用数据库复制服务，实现数据库平滑迁移上云。

步骤二：通过云主机备份申请新云主机 1. 在系统首页，选择“存储>云主机备份”。 2. 进入“备份副本”列表。 3. 找到云主机所对应的备份，点击操作列下的“申请云主机”。 4. 在打开的页面中，选择与原云主机不同的可用区，并依次填写主机的名称、网络信息、登录方式等参数，最后点击“立即购买”，完成支付后即可完成主机的创建。使用备份申请云主机相关操作具体可参考使用备份申请云主机。 5. 创建完成后，您可在云主机列表查看新创建好的云主机，从而实现主机数据在可用区间的迁移。

现象描述 多次从同一备份（xfs类型文件系统备份）创建云硬盘并挂载到同一个服务器，且该服务器已挂载多个云硬盘（xfs类型文件系统）。当在系统中执行mount命令挂载此类云硬盘时，云硬盘会挂载失败。 可能原因 云硬盘（xfs类型文件系统）的superblock中存储了该文件系统的唯一标识UUID，当服务器挂载多块云硬盘时，服务器上存在多个相同的UUID，导致云硬盘挂载失败。 定位思路 挂载云硬盘时使用无UUID控制的参数或重新分配云硬盘的UUID，使UUID唯一。 解决方法 1. 登录云硬盘挂载失败的服务器。 2. 请参照以下2种方式进行处理： 设置挂载云硬盘时使用无UUID控制参数：执行mount o nouuid /dev/ 设备名 / 挂载路径命令，例如： mount o nouuid /dev/sda6 /mnt/aa 重新分配UUID：执行xfsadmin U generate /dev/ 设备名命令。 说明 设置无UUID控制参数需要每次执行命令，建议使用重新分配UUID方式进行配置。

本节介绍了登录Windows弹性云主机、登录Linux弹性云主机及后续处理等相关内容。 登录Windows弹性云主机 有2种方法可以登录Windows弹性云主机：管理控制台提供的“VNC远程登录方式”和“MSTSC方式”，如下图所示。 图 Windows弹性云主机登录方式一览 1. （可选）使用密钥文件解析密码。 对于密钥方式鉴权的弹性云主机，需先通过管理控制台提供的获取密码功能，将创建弹性云主机时使用的密钥文件解析为密码。 具体操作，请参见获取Windows弹性云主机的密码。 2. 根据需要选择登录方式，登录弹性云主机。 − 管理控制台远程登录（VNC方式） 具体操作，请参见远程登录（VNC方式Windows）。 − 远程桌面连接（MSTSC方式） 具体操作，请参见远程桌面连接（MSTSC方式）。 登录Linux弹性云主机 弹性云主机设置的登录鉴权方式不同，登录弹性云主机的方法也存在差异，如下图所示。 图 Linux弹性云主机登录方式一览 首次登录密钥方式鉴权的弹性云主机时，需使用PuTTY、XShell等工具，采用“SSH密钥方式”进行登录，登录用户名为“root”。此时，弹性云主机必须绑定弹性IP。 SSH密钥方式登录Linux弹性云主机的方法，请参见SSH密钥方式登录。 如需使用控制台提供的“VNC远程登录方式”进行登录，需先使用SSH密钥方式登录弹性云主机并设置密码，然后使用该密码进行登录。 首次登录密码方式鉴权的弹性云主机时，有2种方法可以登录： − 管理控制台远程登录（VNC方式）。登录用户名为“root” VNC方式，具体操作请参见远程登录（VNC方式Linux）。 − SSH密码方式，登录用户名为“root”，且弹性云主机必须绑定弹性IP。 SSH密码方式，具体操作请参见SSH密码方式登录。

云搜索服务已接入云审计服务。通过云审计服务，您可以查询云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 云搜索服务默认接入云审计服务，云审计服务是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 开通云搜索服务实例对应资源池的云审计服务。 开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。 操作步骤 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。 当前已纳入云审计的关键操作列表 操作名称 资源类型 创建实例 instance 查询实例详情 instance 修改实例密码 instance 扩容实例 instance 扩容存储容量 instance 扩容专属节点 instance 实例规格升配 instance 安全模式修改 instance 下载安全证书 instance 重启实例 instance 开启日志服务 instance 关闭日志服务 instance 开启审计日志 instance 关闭审计日志 instance 开启实例公网访问 instance 修改实例公网访问 instance 关闭实例公网访问 instance 开启Kibana&Cerebro公网访问 instance 修改Kibana&Cerebro公网访问 instance 关闭Kibana&Cerebro公网访问 instance 开启快照能力 snapshot 关闭快照能力 snapshot 开启自动快照 snapshot 关闭自动快照 snapshot 手动创建快照 snapshot 恢复快照 snapshot 删除指定快照 snapshot 修改参数配置 instance 安装插件 instance 卸载插件 instance 获取参数配置列表 instance 修改参数配置 instance 绑定ELB instance 解绑ELB instance

授予最小权限 最小权限原则是标准的安全建议，您可以使用IAM提供的系统权限，或者自己创建自定义策略，给帐号中的用户仅授予刚好能完成工作所需的权限，通过最小权限原则，可以帮助您安全地控制用户对天翼云云资源的访问。 同时，建议为使用API、CLI、SDK等开发工具访问云服务的IAM用户，授予自定义策略，通过精细的权限控制，减小因访问密钥泄露对您的帐号造成的影响。 开启虚拟MFA功能 MultiFactor Authentication (简称MFA) 是一种非常简单的安全实践方法，建议您给天翼云帐号以及您帐号中具备较高权限的用户开启MFA功能，它能够在用户名和密码之外再额外增加一层保护。启用MFA后，用户登录控制台时，系统将要求用户输入用户名和密码（第一安全要素），以及来自其MFA设备的验证码（第二安全要素）。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。 MFA设备可以基于硬件也可以基于软件，系统目前仅支持基于软件的虚拟MFA，虚拟MFA是能产生6位数字认证码的应用程序，此类应用程序可在移动硬件设备（包括智能手机）上运行，非常方便。 设置敏感操作 设置敏感操作后，如果您或者您帐号中的用户进行敏感操作时，例如删除资源，需要进行验证码验证，避免误操作带来的风险和损失。 定期修改身份凭证 如果您不知道自己的密码或访问密钥已泄露，定期进行修改可以将不小心泄露的风险降至最低。 定期更改账号密码可以通过账号中心密码修改进行。 轮换访问密钥可以通过创建两个访问密钥进行，将两个访问密钥作为一主一备，一开始先使用主访问密钥一，一段时间后，使用备访问密钥二，然后在控制台删除主访问密钥一，并重新生成一个访问密钥，在您的应用程序中定期轮换使用。