规格 按小时 包月 云硬盘（超高I/O） 0.00378 2.5

使用PON云专线的操作流程如下图所示。

通过智能巡检可以帮助您快速识别当前云资源的风险及问题。 操作场景 用于快速识别您当前所拥有的云资源的风险及问题，同时提供处置建议。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 智能巡检功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 查看告警记录 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“智能巡检”菜单，即可进入智能巡检页面，默认为巡检总览。 5. 切换至“巡检项管理”、“巡检记录”，可以查看对应的巡检项及历史巡检记录。

删除黑/白名单 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”界面。切换防护对象页签后，选择“黑名单”或“白名单”页签。 5. 在需要删除的规则所在行的“操作”列，单击“删除”。 6. 在弹出的“删除黑名单”或“删除白名单”界面，确认删除的信息无误后，输入“DELETE”，单击“确定”，完成删除。 注意 删除名单后无法恢复，请谨慎操作。

参数 参数类型 是否必填 示例 说明 下级对象 deviceType String 否 vm 本参数表示设备类型。默认值为所有类型。取值范围：vm：云主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemonitor：站点监控。natgw：NAT网关。zosbucket：对象存储存储桶。zosuser：对象存储用户。vnetmonitorendpointstatistic：VPC终端节点。vnetendpointservicestatistic：VPC终端节点服务。根据以上范围取值。

参 数 说明 取值样例 域名 内网域名，可以自定义，支持创建顶级域，但需符合域名命名规范：由多个以点分隔的字符串组成,可包含字母、数字中划线，中划线不能在开头或末尾，单个字符串不超过63个字符，域名总长度不超过254个字符。 example.com VPC 内网域名关联的VPC，只有此VPC中的云主机才能解析创建的内网域名。 选择一个VPC。如果选框为空，请前往 描述 可选参数，域名描述。

本节主要介绍删除卷命令。 本地卷 ./stor lun rm { n name } LUNNAME [ f force ] 上云卷 ./stor lun rm { n name } LUNNAME [ { c delcloud } ] [ f force ] 此命令用来删除指定的卷。 说明 卷禁用后，才能被删除（3.9之前版本）。对于上云卷，如果删除卷的时候未删除云上数据，后期可以使用卷还原功能进行卷数据还原。删除卷时，应确保卷不包含快照、一致性快照。 注意 对于上云卷，选择强制删除卷，且同时删除云上数据，可能会有云上数据残留，需要对云上数据进行手动删除。 如果卷存在关联克隆卷，且克隆卷未处于“Deleting”或“Flattening”状态，则禁止删除源卷。 如果卷有关联的快照或一致性快照，只能强制删除卷。强制删除卷时，将同时删除此卷的快照和一致性快照中的卷快照。同时也会产生数据残留风险，请谨慎操作。 参数 参数 描述 n LUNNAME 或 name LUNNAME 指定删除的卷名称。 c 或 delcloud 删除卷时，删除云上数据。 说明 如果卷状态为Suspended、Suspending或SuspendFailed，即使强制删除卷，也不能删除云上数据。 f 或force 强制删除卷。 注意 强制删除卷，会产生数据残留风险，请谨慎操作。

步骤二：排查是否开启健康检查 通过“监听器 > 后端主机组”查看是否开启了健康检查选项。 当客户端直接访问后端云主机业务正常时，请检查负载均衡器是否开启了健康检查。当云主机开启了健康检查，而健康检查失败时，负载均衡器不会向此后端云主机转发流量。 如未开启健康检查，共享型负载均衡实例请检查后端云主机的安全组和网络ACL规则已经放通100.125.0.0/16网段。独享型负载均衡请检查后端云主机的安全组已经放通ELB后端子网所在的VPC网段。 注意 共享型实例四层监听器开启“获取客户端IP”功能后，后端云主机安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“跨VPC后端”功能时，后端云主机安全组规则和网络ACL规则均无需放通ELB后端子网所在的VPC网段。 步骤三：排查健康检查是否正常 通过“监听器 > 后端主机组”查看云主机的健康检查结果是否为正常。健康检查异常的情况下，负载均衡不会向这台云主机转发流量。 当服务器开启了健康检查，而健康检查失败时，负载均衡器不会向此后端云主机转发流量。

本节介绍了容器镜像服务的开通企业版实例。 前提条件 用户已经注册天翼云账号。 开通企业版实例 1、登录容器镜像服务控制台 。 2、点击订购容器镜像服务( 企业版) 。 3、在开通页面填写实例名称，配置内网访问、选择或者创建对象存桶，填写用户名和密码（用以登录进行推送和拉取镜像）。 4、填写完成且页面没有提示错误后，点击立即订购进行开通。

本章介绍预防帐户暴力破解攻击方案。 帐户破解风险 一旦主机帐户被破解，入侵者就拥有了对主机的操作权限，主机上的数据将面临被窃取或被篡改的风险，企业的业务会中断，造成重大损失。 如何预防 配置SSH登录白名单 SSH登录白名单功能是防护帐户破解的一个重要方式，配置后，只允许白名单内的IP登录到服务器，拒绝白名单以外的IP。 开启双因子认证 双因子认证功能是一种双因素身份验证机制，结合短信/邮箱验证码，对云服务器登录行为进行二次身份认证。 在“双因子认证”页面，勾选需要开启双因子的主机，单击“开启双因子认证”，开启双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。 设置安全组规则，限制攻击源IP访问您的服务端口 可实时检测攻击者对主机中帐户的暴力破解攻击，拦截攻击源IP。您可以通过配置安全组规则来限制攻击源IP访问您的服务端口。 说明 建议设置对外开放的远程管理端口（如SSH、远程桌面登录），只允许固定的来源IP进行连接。 如果是远程登录端口，您可以只允许特定的IP地址远程登录到弹性云服务器。 例：仅允许特定IP地址（例如，192.168.20.2）通过SSH协议访问Linux操作系统的弹性云服务器的22端口，安全组规则如下所示： 仅允许特定IP地址远程连接云服务器 方向 协议应用 端口 源地址 入方向 SSH（22） 22 例如：192.168.20.2/32

本节介绍通过管理员激活方式的用户管理。 操作场景 通过管理员激活方式的用户，您可以查看用户已有云手机数，也可以对已创建的用户进行修改用户信息、数据导出、重置密码、解锁帐户、删除账户等操作。 创建用户 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.点击“创建用户”，进入“创建用户”页面； 4.选择“管理员激活”； 5.填写用户的“用户账号”和“密码“，可批量导入； 6点击“确定”，完成用户的创建。 修改用户信息 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要修改用户名的用户所在行，点击“修改”，弹出“修改用户信息”对话框； 4.在“用户名”文本框输入修改后的用户名； 5.可以在通知邮箱输入框填写邮箱（填写通知邮箱后，重置密码操作则需要把邮件发送至用户的预留邮箱）； 6.点击“确定”，完成云手机用户信息的修改。 重置密码 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要重置密码的用户所在行，点击“更多”，在下拉菜单中点击“重置密码”，弹出“重置密码”的弹窗； 4.在输入框重置密码，并确认密码； 5.点击”确定“，即可完成密码重置。 解锁账户 当用户连续输入错误密码导致账户被锁定时，可执行该操作解锁用户。 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要解锁账户的用户所在行，点击“更多”，下拉菜单中点击“解锁账户”，即可解锁账户。

云应用引擎 支持在应用中添加Sidecar容器，以增强主应用容器的功能。Sidecar容器可以用于实现监控和日志收集等非业务功能的解耦与标准化。通过这种方式，您可以将一些辅助性任务从主应用容器中分离出来，使主应用容器更加专注于其核心业务逻辑。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 添加Sidecar容器指引 展开Sidecar容器区域，单击+添加按钮弹出的Sidecar容器 面板，按照以下步骤完成添加： 1. 自定义Sidecar容器名称 2. 配置拉取镜像的地址 3. 为Sidecar容器设置CPU资源上限和内存资源上限 说明 Sidecar容器与主应用容器共享CPU和内存资源。为了确保主容器的正常运行，请合理设置Sidecar容器的最大可使用资源上限，避免其过度占用资源。 4. （可选） 单击高级设置 ，按需为Sidecar容器配置以下参数。 1. 在启动命令区域为Sidecar容器配置启动命令。 2. 在环境变量区域为Sidecar容器配置容器环境中需要运行的变量。 3. 在配置管理区域通过挂载ConfigMap配置文件的方式，向Sidecar容器中注入所需的配置信息。 4. 在共享临时存储区域，设置临时存储目录，并将其挂载到主应用容器和Sidecar容器中 说明 临时存储名称只能包含小写字母、数字和短划线（）。

本文介绍了如何使用天翼云弹性云主机的Linux实例搭建FTP站点。并最终实现Windows本地计算机与Linux云主机的文件传输。 Linux实例手动搭建FTP站点具体操作步骤 1. 安装vsftpd 2. 配置vsftpd 3. 设置安全组 4. 客户端测试 示例环境 实例类型：s3.large.2 2核 4G 通用型云主机 所在区域：山西 系统盘：40GB 操作系统：CentOS7.2 64位 公网弹性IP带宽：1Mbps 操作步骤 1. 安装vsftpd 1. 登录弹性云主机实例。 2. 执行以下命令安装： plaintext vsftpd， yum install y vsftpd 回显如下类似信息时，表示软件安装成功。 3. 执行以下命令设置FTP服务开机自启动。 plaintext systemctl enable vsftpd.service 4. 执行以下命令启动FTP服务。 plaintext systemctl start vsftpd.service 5. 执行以下命令查看FTP服务端口。 plaintext netstat antup grep ftp 回显如下类似信息。 2. 配置vsftpd vsftpd安装后默认开启了匿名FTP的功能，使用匿名FTP，用户无需输入用户名密码即可登录FTP服务器，但没有权限修改或上传文件。用户如果试图使用Linux操作系统中的账号登录服务器，将会被vsftpd拒绝，但可以在vsftpd里配置用户账号和密码登录。以下操作以在vsftpd 里配置用户账号和密码登录FTP服务器为例。 1. 执行以下命令创建“ftptest”用户，此处“ftptest”用户为示例，可根据实际情况创建相应的用户。 plaintext useradd ftptest 2. 执行以下命令并按照提示设置“ftptest”用户密码passwd ftptest，输入密码即可。 3. 执行以下命令创建供FTP使用的文件目录，此处以“/var/ftp/test”为例。 plaintext mkdir /var/ftp/test 4. 执行以下命令将创建的文件目录所有者改为用于登录FTP的本地用户。 plaintext chown R ftptest:ftptest /var/ftp/test 5. 修改“vsftpd.conf”配置文件。 执行以下命令打开配置文件“vsftpd.conf”。 plaintext vi /etc/vsftpd/vsftpd.conf 按i键进入编辑模式。 修改打开的“vsftpd.conf”文件。 anonymousenableYES

本节为您介绍系统兼容与迁移限制相关问题。 兼容性列表有哪些？ 您可参见服务器迁移兼容性列表。 迁移源的引导位于任何非常规位置是否支持迁移？ 不支持。 天翼云系统引导必须为第一块盘第一个分区，不能出现将引导写入其他位置的情况，否则会导致系统无法启动。 迁移源使用共享带宽是否可以进行迁移? 不可以。 CMS仅支持独占带宽进行迁移，不支持使用共享带宽进行迁移，否则会出现无法获取到迁移源处的网络情况的问题。 迁移源使用dnat服务是否可以进行迁移？ 不可以。 CMS仅支持独占带宽进行迁移，不支持使用dnat服务进行迁移，否则会出现无法获取到迁移源处的网络情况的问题。 CMS支持裸设备迁移上云吗？ 不支持裸设备迁移。 XEN架构下Windows Server系列迁移至KVM架构有何注意事项？ 在将基于XEN架构的Windows系统实例迁移至天翼云的KVM架构时，可能会出现黑屏等异常情况。为确保迁移过程顺利，请务必完成以下关键检查和操作： 1. 检查缘由：将XEN架构实例变更为KVM架构实例的Windows云主机，需经过“制作系统快照”、“检查UVP VMTools版本”、“安装或升级UVP VMTools”、“变更规格”、“检查磁盘挂载状态”等关键步骤。其中，在安装或升级UVP VMTools时，若云主机中已安装PV Driver，会对其版本进行校验。为避免在云主机上安装UVP VMTools失败，需确保PV Driver版本满足要求。 2. 检查方式：进入目录“C:Program Files (x86)Xen PV Driversbin”，打开文件“version.ini”，查看PV Driver版本号。 例：pvdriverVersion5.0.104.010 （1）若存在该目录，且驱动版本高于5.0，则表示PV Driver已安装且版本满足要求，可正常执行安装UVP VMTools的操作。 （2）反之，则表示PV Driver未正常安装或版本不满足要求，需卸载旧版本PV Driver，安装新版本的PV Driver。 3. 具体安装辅助参考材料见：XEN实例变更为KVM实例（Windows） 注意：相关操作请在做好备份且在【弹性云主机】专家指导下进行

本小节介绍等保咨询简化版与标准版各自的功能。 等保咨询简化版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 等保测评技术指导：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。 差距分析评估：提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 等保咨询标准版 包含所有简化版服务内容，提供针对性的等保合规要求的整改安全方案。、 等保测评技术指导：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。 差距分析评估：提供系统差距的安全风险分析，并输出《差距分析评估》。 差距整改方案：提供针对性的等保合规要求的整改安全方案，指导整改。

本文介绍存储库解绑备份策略的操作步骤,帮助用户快速为存储库解绑备份策略。 操作场景 当存储库不再使用某个备份策略进行自动备份，您可以选择将备份策略从存储库中解绑。解绑后该备份策略无法执行自动备份，直到绑定至其他存储库。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 选择“存储库”页签，选中要解绑备份策略的存储库，点击名称进入存储库详情页。 5. 在“备份策略”标签页，选中要解绑的备份策略，点击“解绑”。 6. 在跳出的弹窗中点击“确认”，完成解绑。

删除自动备份 自动备份策略关闭后，支持用户删除已保存的自动备份，从而释放相关存储空间。 自动备份策略开启后，对于过期的自动备份，系统会检测并删除，用户不可删除自动备份。 注意 备份删除后，不可恢复，请谨慎操作。 方式一 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 在“实例管理”页面，单击目标实例，进入实例的“基本信息”页面 在左侧导航栏中选择“备份恢复”页签，单击目标备份对应操作列中的“删除”。 在“删除备份”弹出框中，确认目标备份信息，单击“是”。 方式二 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 在“备份管理”页面，单击目标备份对应操作列中的“删除”。 在“删除备份”弹出框中，确认目标备份信息，单击“是”。

本章节介绍普通消息的收发方法和示例代码。其中，普通消息发送方式分为同步发送、异步发送、单向发送。 同步发送：同步发送是指消息发送方发出一条消息后，会在收到服务端同步响应之后才发下一条消息的通讯方式。 异步发送：异步发送是指发送方发出一条消息后，不等服务端返回响应，接着发送下一条消息的通讯方式。 单向发送：发送方只负责发送消息，不等待服务端返回响应且没有回调函数触发。 收发消息前，请参考收集连接信息收集RocketMQ所需的连接信息。 准备环境 开源的Java客户端支持连接分布式消息服务RocketMQ版，推荐使用的客户端版本为4.9.7。 通过以下任意一种方式引入依赖： 1. 使用Maven方式引入依赖。 org.apache.rocketmq rocketmqclient 4.9.7 org.apache.rocketmq rocketmqacl 4.9.7 2. 点击下载依赖JAR包：rocketmqall4.9.7binrelease.zip 同步发送 同步发送是最常用的方式，是指消息发送方发出一条消息后，会在收到服务端同步响应之后才发下一条消息的通讯方式，可靠的同步传输被广泛应用于各种场景，如重要的通知消息、短消息通知等。 参考如下示例代码 import org.apache.rocketmq.acl.common.AclClientRPCHook; import org.apache.rocketmq.acl.common.SessionCredentials; import org.apache.rocketmq.client.producer.DefaultMQProducer; import org.apache.rocketmq.client.producer.SendResult; import org.apache.rocketmq.common.message.Message; import org.apache.rocketmq.remoting.RPCHook; import org.apache.rocketmq.remoting.common.RemotingHelper; public class ProducerNormalExample { private static RPCHook getAclRPCHook() { return new AclClientRPCHook(new SessionCredentials( "accessKey", // 分布式消息服务RocketMQ控制台用户管理菜单中创建的用户ID "accessSecret" // 分布式消息服务RocketMQ控制台用户管理菜单中创建的密钥 )); } public static void main(String[] args) throws Exception { DefaultMQProducer producer new DefaultMQProducer("YOUR GROUP ID", getAclRPCHook()); // 填入控制台获取NAMESRV接入点地址 producer.setNamesrvAddr("XXX:xxx"); ; // 如果需要开启SSL，请增加此行代码 producer.start(); for (int i 0; i < 128; i++) try { { Message msg new Message("YOUR TOPIC", "TagA", "Hello RocketMQ".getBytes(RemotingHelper.DEFAULTCHARSET)); SendResult sendResult producer.send(msg); System.out.println(sendResult); } } catch (Exception e) { e.printStackTrace(); } producer.shutdown(); } }

本节主要介绍设置增量备份策略 增量备份指在一次全量备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的数据。DDS系统自动每560min对上一次自动备份，或增量备份后更新的数据进行备份。 创建文档数据库实例时，除4U以下规格的实例，其余实例默认开启增量备份策略。待实例创建成功后，您可以根据业务需要开启或修改增量备份策略或关闭增量备份策略。 前提条件 在开启增量备份策略之前，需确认自动备份策略已开启。 限制条件 目前仅集群实例支持该功能。 开启增量备份对4U以下规格的实例性能影响较为明显，因此4U以下规格的实例增量备份默认关闭。 当发生以下场景时，会停止增量备份。待下一次自动全量备份完成后，会重新开始增量备份。 rename操作 collmod操作 创建用户 删除用户 创建角色 删除角色 打开集群Shard ip 打开集群Config ip 开启或修改增量备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“设置备份策略”。如需开启增量备份，单击。开启增量备份后系统会触发一次全量备份。 设置社区版集群增量备份策略 参数说明 参数名称 说明 自动备份 自动备份的参数说明请参考设置自动备份策略中表格。 增量备份 增量备份开启的前提条件是自动备份已开启。 步骤 7 单击“确定”。 步骤 8 查看备份结果。 自动备份创建过程中，在“备份管理”或“备份恢复”页面，可查看备份的状态显示为“正在备份”。 在备份列表的右上角，单击刷新列表，可看到备份创建成功的状态显示为“完成”。

云备份CTCBR(Cloud Backup&Recovery)是一个简单易用、经济高效、安全可靠的一键式备份产品。通过集中管理界面,为用户的云主机、物理机、本地主机相关的数据库、硬盘、虚拟机、文件数据等资源提供统一数据保护。

本小节主要介绍如何添加、修改、删除个人SSH公钥。 用户个人SSH公钥是用在SSH客户端免密登录系统。 约束限制 仅支持OpenSSH公钥。 添加SSH公钥 1. 登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。 3. 选择“SSH公钥”页签，进入个人SSH公钥管理页面。 4. 单击“添加”，弹出添加个人SSH公钥窗口。 5. 自定义公钥名称，并输入SSH公钥。 6. 单击“确定”，返回SSH公钥列表，即可查看已添加的SSH公钥。 删除SSH公钥 1. 登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。 3. 选择“SSH公钥”页签，进入个人SSH公钥管理页面。 4. 在目标SSH公钥“操作”列，单击“删除”，弹出删除个人SSH公钥确认窗口。 5. 确认信息无误后，单击“确定”，返回SSH公钥列表，即可删除SSH公钥。 修改SSH公钥 1. 登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。 3. 选择“SSH公钥”页签，进入个人SSH公钥管理页面。 4. 在目标SSH公钥“操作”列，单击“编辑”，弹出编辑个人SSH公钥窗口。 5. 可修改公钥名称和SSH公钥。 6. 单击“确定”，返回SSH公钥列表，即可查看已修改的SSH公钥。

本章节介绍应用容灾多活的计费模式、计费项目与计费规则。 计费说明 应用容灾多活当前处于公测阶段，公测期间暂不收取费用。 注意 本产品计费不包括云原生网关、注册配置中心、数据传输服务等关联产品的费用，您需要为这些产品服务付费。

本文主要介绍磁盘备份 什么是磁盘备份 磁盘备份即云备份（Cloud Backup and Recovery，CTCBR），可以为磁盘创建在线备份，无需关闭云主机。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景，可通过任意时刻的备份恢复数据，以保证用户数据正确性和安全性，确保您的数据安全。

本文帮助您快速熟悉添加安全组规则的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 安全组规则遵循白名单规则，具体说明如下： 入方向规则：入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其他请求一律拦截。 因此，如果没有特殊需求，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。 出方向规则：出方向指安全组内的实例访问外部的指定端口。在出方向中配置目的地址匹配所有IP地址的规则，并且策略为“允许”时，允许所有的内部请求出去。 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 如果实例关联的安全组策略无法满足使用需求，比如需要开放某个TCP端口，您可以参考以下操作，通过在入方向规则添加端口，从而打开指定的TCP端口。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。进入安全组规则配置页面。 5. 在“入方向规则”页签，单击“添加规则”。弹出“添加入方向规则”对话框。 6. 根据界面提示，设置入方向规则参数。单击“+”按钮，可以依次增加多条入方向规则。 7. 入方向规则设置完成后，单击“确定”。返回入方向规则列表，可以查看添加的入方向规则。 8. 在“出方向规则”页签，单击“添加规则”。弹出“添加出方向规则”页签。 9. 根据界面提示，设置出方向规则参数。单击“+”按钮，可以依次增加多条出方向规则。 10. 出方向规则设置完成后，单击“确定”。返回出方向规则列表，可以查看添加的出方向规则。 表 入方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 表 出方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和目的地址 端口：允许弹性云主机访问远端地址的指定端口，取值范围为：1～65535。 22或2230 端口和目的地址 目的地址：可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。

本文帮助您快速熟悉添加安全组规则的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 安全组规则遵循白名单规则，具体说明如下： 入方向规则：入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其他请求一律拦截。 因此，如果没有特殊需求，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。 出方向规则：出方向指安全组内的实例访问外部的指定端口。在出方向中配置目的地址匹配所有IP地址的规则，并且策略为“允许”时，允许所有的内部请求出去。 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 如果实例关联的安全组策略无法满足使用需求，比如需要开放某个TCP端口，您可以参考以下操作，通过在入方向规则添加端口，从而打开指定的TCP端口。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。进入安全组规则配置页面。 5. 在“入方向规则”页签，单击“添加规则”。弹出“添加入方向规则”对话框。 6. 根据界面提示，设置入方向规则参数。单击“+”按钮，可以依次增加多条入方向规则。 7. 入方向规则设置完成后，单击“确定”。返回入方向规则列表，可以查看添加的入方向规则。 8. 在“出方向规则”页签，单击“添加规则”。弹出“添加出方向规则”页签。 9. 根据界面提示，设置出方向规则参数。单击“+”按钮，可以依次增加多条出方向规则。 10. 出方向规则设置完成后，单击“确定”。返回出方向规则列表，可以查看添加的出方向规则。 表 入方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 表 出方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和目的地址 端口：允许弹性云主机访问远端地址的指定端口，取值范围为：1～65535。 22或2230 端口和目的地址 目的地址：可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。

本文主要介绍Serverless集群的天翼云存储插件cstorcsi，其使用过程中常见的问题及分析流程。 通用分析流程 1. 选择“插件”下的“插件实例”，查看cstorcsi实例，运行是否异常。 2. 选择“工作负载”下的“无状态”，切换命名空间为“cstor”，查看名称为“cstorcsiprovisioner”的pod日志，切换容器名称为“csiprovisioner”和“cstorcsiplugin”，查看是否有错误日志输出。 常见问题 1. 用户不允许订购按需类订单。 该报错是由于cstorcsi插件开通的云硬盘为按需付费方式，需要账户余额在100元以上才可正常开通。 解决方案：请检查天翼云“账户余额”是否在100元以上。 2. can not support RWX in filesystem mode for disk。 当使用cstorcsi安装生成的storageclass，创建持久卷声明（PVC）。正常情况下，创建持久卷声明后，在“存储”选择“持久卷”，列表栏会看到相应持久卷（PV）创建，并且状态为“已绑定”。如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为 can not support RWX in filesystem mode for disk，表示当前创建的持久卷声明，不支持访问模式为多机读写。目前，cstorcsi插件安装，默认创建的云硬盘类型的storageclass，其访问模式与是否是共享盘有关，只有在使用共享盘的情况下，支持多机读写，其他情况仅支持单机读写。 解决方案：修改持久卷声明访问模式为“单机读写”。 3. failed to create disk volume, message: disk size should be in range [10G ,32T]。 目前，当使用cstorcsi插件安装的storageclass，云硬盘类型要求容量为 [10G ,32T]，文件存储要求容量500G以上。如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为：failed to create disk volume, message: disk size should be in range [10G ,32T]，表示当前创建的存储卷声明，其容量需要调整为合理范围大小。 解决方案：创建存储卷声明时，其容量需要调整为合理范围大小。

本文介绍云备份客户端软件的计费详情。 说明 只有文件备份功能涉及客户端计费，混合备份功能不涉及客户端计费。 客户端软件安装成功开始计费，客户端软件卸载计费结束。 按需计费 备份客户端默认为按需计费模式。按照客户端的实际使用数量和使用时长计费，先使用后付费，每小时结算一次。 计费项 计费项说明 按需标准价格 备份客户端数量（台） 安装备份客户端软件的云主机台数 0.06944元/台/小时 购买资源包 资源包是云备份针对备份客户端推出的包年包月套餐包，通过提前购买使用容量和时长来抵扣客户端计费项（客户端数量、时长）产生的用量。 计费项 计费项说明 包月标准价格 包年标准价格 备份客户端数量（台） 安装备份客户端软件的云主机台数 45元/台/月 405元/台/年 资源包还享受包年一次性付费折扣，折扣如下： 一次性付费1年 一次性付费2年 一次性付费3年 包月标准价格12 75% 包月标准价格24 75% 包月标准价格36 75%

介绍云电竞服务的关键用量，如需查询计费信息，请前往天翼云官网个人中心查询。 数据概览 访问云电竞租户控制台，首页即为【数据概览】页面，展示用于计费的关键数据，并对实时的服务用量做概览展示，指标包括： 使用中实例 包括包周期实例及按需服务实例，包周期实例付费后不再产生新的资费，按需实例根据实际用量计费，每五分钟更新一次计费话单。 剩余可用实例 您的包周期订单剩余可用实例，分子为可用数量，分母为总数量。 按需使用中实例 按需服务正在使用中的实例数量。 今日按需服务已使用时长 当天按需服务总使用时长。

本文主要介绍服务协议。 云数据库TaurusDB产品服务协议，详情请参见这里。

本文汇总了云备份的备份计划类常见问题。 如何设置自动备份？ 1. 购买存储库，操作请参见创建存储库。 2. 为需要备份的云主机安装备份客户端，操作请参见安装客户端。 3. 创建备份计划且备份计划处于“正常运行”状态时，系统会按照计划进行周期性备份，即自动备份。操作请参见创建备份计划。 如何永久保留备份？ 在创建备份计划时，将备份保留规则设置为“永久保留”即可。 计划执行时，系统不会自动删除历史备份。只要保证账户中的费用充足，即可实现永久保留备份。 如何取消自动备份？ 如果您需要取消自动备份，你可以暂停备份计划，具体操作请参见暂停备份计划。 注意 暂停备份计划后，您的数据将停止周期性备份，新增数据丢失后无法找回，请谨慎操作。 如何自动删除过期备份？ 1. 购买存储库，操作请参见创建存储库。 2. 为需要备份的云主机安装备份客户端，操作请参见安装客户端。 3. 创建备份计划，保留规则中设置按时间保留，您可根据业务需要决定保留时间，单位可选择天、周、月、年。系统将在设定的时间点，对云主机目录/文件进行备份，并自动按照保留规则删除过期的备份。操作请参见创建备份计划。

在服务开发、服务上线前，您需要创建一个环境，本章节介绍环境管理相关内容 概述 在服务开发、服务上线前，您需要创建一个环境。一个环境可以导入包括云容器引擎、ECS、注册配置中心、弹性负载均衡、云原生网关、关系数据库、分布式缓存、分布式消息等资源。 环境列表 左侧导航栏，选择环境管理，可以查看当前资源池下环境列表。通过上方选择环境类型可以筛选出对应类型的环境列表。也可输入环境名称，模糊匹配对应名称的环境。 环境创建 左侧导航栏，选择环境管理，在环境列表左上方点击创建环境按钮。 环境名称：输入合法环境名称。 环境编码：输入环境名称后自动带出，可手动进行修改。 环境类型：选择对应的环境类型。 资源池：选择资源池。 VPC：选择环境对应的VPC，没有VPC可点击创建虚拟私有云按钮进行创建。 可用区：选择当前环境对应的可用区，可多选。每个可用区下会自动创建一个部署单元，后续发布应用选择部署单元后，会匹配对应的可用区，将应用调度到对应可用区的节点。 企业项目：选择对应的企业项目。 输入以上信息后，点击保存按钮，会弹出授权微服务云应用平台创建VPCE的弹窗，VPCE为打通网络组件所需，需授权创建才能保证应用功能正常。 环境详情 左侧导航栏，选择环境管理，点击环境名称，进入到环境详情页面。在环境详情页面展示了VPC、可用区、应用实例数、资源数、资源列表、部署单元等信息。

本文为您介绍态势感知（专业版）服务协议，请点击查看。 天翼云态势感知（专业版）服务协议