本章节介绍如何创建一个ZooKeeper引擎实例 概述 微服务注册中心ZooKeeper是一个分布式应用程序协调服务，是 Google Chubby 的开源实现。利用ZooKeeper的存储配置，实现配置信息的集中式管理和数据的动态更新，保证数据一致性。MSE提供的ZooKeeper企业级服务，分为单机版和集群版两种，前者适用于开发测试，后者致力于在性能、可观测和高可用方面做了诸多提升，用于生产环境。 本文将介绍如何创建一个ZooKeeper引擎实例。 操作步骤 1. 进入微服务引擎控制台，并在左上方选中您需要开通产品的资源池。点击“注册配置中心”页签，进入“实例列表”页签； 2. 点击页面左上方的“创建实例”按钮，进入实例开通页面； 3. 选择开通配置，配置项详细说明如下： 计费模式：目前可选择“包年包月”或“按需付费”，具体计费模式和规则可点击右侧的“查看产品定价”查看； 系列：目前可选择“单机版”或“集群版”，推荐您开通集群版，以保障实例的高可用性； 引擎类型：若您需要开通ZooKeeper引擎，则选中“ZooKeeper”； 实例名称：输入该实例的名称，实例名称是帮助您区分不同实例的重要标识； 实例规格：可选择将实例搭载在指定CPU、内存规格的机器上； 节点数量：可选择开通实例的节点数，节点数越大，实例越高可用； 部署模式和可用区：可选择将多节点实例部署在不同可用区，进一步提高可用性； 虚拟私有云：选择将实例开通在指定的虚拟私有云（VPC）下； 所在子网：选择将实例开通在该虚拟私有云指定的子网下； 安全组：为该实例绑定指定的安全组规则； 购买时长和自动续期：若您选择“包年包月”，则需要选择您购买的周期，并选中到期时是否自动续期； 4. 配置确认后，点击右下方的“下一步”按钮，进入开通配置确认页面，确认无误后，点击“提交订单”，进入订单结算页面。完成支付后，等待5至10分钟，即可完成开通； 5. 开通完成后，您可以在微服务引擎控制台的“注册配置中心”页签下找到您开通的实例。

已经删除的轻量型云主机不可以恢复数据。 用户执行资源退订后，轻量型云主机服务以下资源均会被退订和释放： cpu、内存资源 云盘资源 绑定的IP与带宽网络 后台系统将会自动销毁已退订的资源，并清除相关的用户数据，已销毁的数据和资源将无法再找回，也不支持用户通过再次开通的方式重建，故请用户谨慎操作。 请用户务必在退订资源前核对重要信息数据是否已进行保存或迁移，已防止删除后无法找回的事故发生。

安全组配置错误 问题现象：随便进入一个pod容器内部，使用service ip:端口可以正常访问，但是使用service域名:端口就不通。 可能原因：查看dns日志一直没有变化，说明没有请求到达dns。可能是修改了容器使用的安全组，拦截了UDP协议下53端口的通信。 解决方法：修改集群安全组，放开UDP协议的53端口规则。

操作步骤 在安全智算专区页面，单击左侧的“大模型安全测评”，系统跳转到“大模型安全测评”页面。 在客户订购服务未过期时，系统跳转后进入“配额管理”页面。 当客户订购服务已过期或从未下过单时，进入欢迎页面。 单击“立即购买”，跳转到下单页面，下单流程与订购步骤一致。

该任务指导用户通过漏洞扫描服务删除已创建的监测任务。 前提条件 已获取管理控制台的登录帐号与密码。 已创建监测任务。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”。 3. 在左侧导航树中，选择“安全监测”，进入“安全监测”界面。 4. 在目标监测任务所在行的“操作”列中，单击“删除任务”，在弹出的对话框中，单击“确认”。

本文为您介绍使用私有镜像创建Windows弹性云主机时设置的密码不生效的解决办法。 问题描述 使用私有镜像创建Windows弹性云主机时设置的密码不生效，登录时提示密码错误。 可能原因 CloudbaseInit是Windows Server操作系统初始化的工具。它会对云主机进行一些列初始化操作，比如配置网络，注入kms server 的密钥，扩展磁盘，以及运行用户的自定义脚本等等。天翼云公共镜像默认已安装CloudbaseInit，不需要执行安装及配置操作。如您遇到描述问题可能是以下原因。 原因一：CloudbaseInit 正在按流程执行相关初始化操作，需要一定时间。 原因二：您使用的私有镜像未安装或未正确配置CloudbaseInit。 处理方法 针对原因一：如果您确认正确安装并配置了CloudbaseInit，您可以在看到用户登录界面后稍微等待一段时间，受多方面因素影响，CloudbaseInit 按流程执行相关初始化操作，到完成初始化密码需要的时间可能比期望的长。 针对原因二：此时您可以直接通过控制台进行重置密码操作，操作成功后使用新的密码即可进行登录。

选择地域时，建议考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。 中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果您使用天翼云承载全部业务，电信网络可以保证中国内地地域间的快速访问。 其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些地域会有较长的访问延迟，不建议使用。 2. 资源价格及资源覆盖：不同地域的资源价格、产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 产品之间的关系：如果购买了多款天翼云产品搭配使用，需要注意不同地域的云主机、对象存储、负载均衡等服务内网不互通。 4. 经营性备案：如果使用弹性云主机实例作为Web主机，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省或市通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

本文将为您介绍如何为存储库添加标签。 背景知识 标签由标签“键”和标签“值”构成。 标签“键”：“键” 最大长度不能超过128个字符，由英文字母、数字、中划线、下划线、特殊字符组成。且单个存储库中“键”值不能重复。 标签“值”：“值”最大长度不超过128个字符。由英文字母、数字、中划线、下划线、特殊字符组成。 单个存储库最多可添加10个标签。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云主机备份”，进入云主机备份主页面。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，点击待添加标签的存储库所在行的“操作>更多>编辑标签”。 6. 弹出“编辑标签”窗口，键入标签“键”，例如，输入“test”，键入标签“值”，例如“1”，点击“确定”。 此时，在此存储库的标签信息处，点击标签图标可看到“test：1”的标签信息。

本章介绍如何查看服务器详情。 操作场景 安装并启动Agent后，迁移Agent会自动收集源端服务器信息并发送给主机迁移服务默认迁移任务下。收集的所有信息仅用于数据迁移，不会用做其他用途。具体收集源端哪些信息可查看主机迁移服务会收集源端的哪些信息？。您可以随时登录管理控制台查看服务器信息，包括源端服务器详情、目的端配置信息、迁移状态以及错误信息提示等。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 单击要查看的服务器名称，进入服务器概览页面。 4. 在服务器概览页面，您可以查看源端服务器信息。 1. 在“基本信息”页签，可以查看迁移配置、目的端配置以及当前迁移任务进展。 2. 在“任务跟踪”页签，可以查看具体迁移状态和当前迁移进度。 3. 在“源端检查项”页签，可以查看迁移检查项结果以及失败原因。 4. 在“磁盘”页签，可以查看源端磁盘分区情况。 5. 在“网卡”页签，可以查看源端网卡信息。

适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点 1、云主机做关机操作。 2、弹出关机提醒界面，并带有验证提醒栏。如下图， 3、点击【发送验证码】，将获取到的验证码填入输入框，继续进行关机操作。验证码未填写或填写错误点击【确认】后均显示“验证码不正确”，无法执行关机操作。 适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 1、云主机做关机操作。 2、弹出关机提醒界面，并带有验证提醒栏。如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回云主机关机弹窗界面，继续进行关机操作。

本小节介绍云解析添加CNAME记录操作方法。 使用场景 用来创建域名的别名。如果需要将域名指向另一个域名，再由另一个域名提供IP地址，就需要添加CNAME记录。 操作方法 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 单击页面上方的“添加记录”按钮，系统将自动生成一条空白记录。 4. 填写以下信息。 主机记录：一般是指子域名的前缀。 如需实现www.ctyun.cn，主机记录输入“ www”。 如需实现ctyun.cn，主机记录输入“@”。 记录类型：选CNAME记录 线路类型：通常选择默认（默认为必填项，否则会导致部分用户无法解析)。 记录值：输入指定域名。 TTL：缓存时间，默认为3600秒。 5. 单击“√”完成记录添加。

本小节介绍云堡垒机运维登录远程桌面提示“ 网络连接错误”操作指导。 云堡垒机没有防绕过的功能，运维用户只要掌握服务器账号密码，即可直接登录服务器并运维。 为避免云堡垒机被绕过，需要设置服务器安全组，配置入方向仅对云堡垒机IP地址开放，拒绝其他地址访问，实现只通过云堡垒机登录的目的。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > 弹性ip”。 3. 在左侧导航树选择“访问控制 > 安全组”。 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口，规则配置中原地址配置云堡垒机的IP地址。

示例： 请求路径： 请求： 返回结果： {     "code": 100000,     "message": "success",     "total": 4,     "page": 1,     "pagesize": 50,     "result": [         {             "areascope": 1,             "insertdate": 1660202399000,             "domain": "ctyun.cn",             "cname": "aaa.ctdns.cn",             "productcode": "007",             "productname": "安全加速",             "status": 4         },         {             "areascope": 1,             "insertdate": 1660202139000,             "domain": "ctyun.cn1",             "cname": "bbb.com.ctlcdn.cn",             "recordnum": "京ICP备1号163",             "productcode": "007",             "productname": "安全加速",             "status": 4         },         {             "areascope": 1,             "insertdate": 1659423011000,             "domain": "ctyun.cn2",             "cname": "ccc.com.ctdns.cn",             "recordnum": "京ICP备1号65",             "productcode": "007",             "productname": "安全加速",             "status": 4         },         {             "areascope": 1,             "insertdate": 1658731104000,             "domain": "www.ctyun.com",             "cname": "www.com.ctdns.cn",             "recordnum": "京ICP备1号13",             "productcode": "007",             "productname": "安全加速",             "status": 4         }     ] } 错误码请参考：API返回参数code和message含义 []( "查询域名配置信息详情")

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的攻击挑战功能。 功能介绍 攻击挑战，即反复攻击惩罚，指自动阻断在短时间内发起多次 Web 攻击（规则引擎触发）的客户端 IP，一段时间内阻止所有请求，阻断日志可以在攻击日志中查看，可以快速拦截恶意攻击 Web 的 IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为基础版及以上版本，支持攻击挑战（反复攻击惩罚）相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【攻击挑战】详细设置页。 配置说明 防护开关 攻击挑战功能的总开关，关闭时攻击挑战的配置策略将不生效。 配置项说明 配置项 说明 开关 防护策略开关，可选择开启或者关闭策略 命中防护规则 仅勾选的攻击类型会做统计，勾选范围为目前边缘安全加速平台支持防护的Web攻击类型 封禁对象 即统计粒度，支持一种粒度或两种粒度组合, 支持粒度缺失统计 粒度缺失统计 当客户端IP、客户端端口、服务端口其中两种粒度组合时，不展示,这两个粒度不可能缺失 触发条件 在【统计周期】之内，【统计粒度】触发防护规则次数达到【阈值】次，则执行【处理动作】 统计频率：防护策略的统计周期，支持配置秒、分、时单位 触发阈值：即触发已选攻击类型的攻击阈值。有两种触发条件：命中防护规则达N次、命中防护规则ID达M个，当两者同时配置时，攻击满足两个条件才会触发拦截 封禁时长：即拦截持续时间 处理动作 请求触发攻击挑战策略后的处理动作，可选择拦截或者告警 处理动作持续时长 满足触发条件后，处理动作会持续的时间 例外的规则ID 例外的规则ID，规则ID可在域名规则中查询 例外客户端IP 不需要经过攻击挑战策略的客户端IP 描述 多行文本，能够输入此条防护规则的相关描述，最多支持输入200个字符

本节介绍资产概览信息。 资产总数 资产概览显示资产总数、风险资产数、主机数量、VPC数量，弹性IP，负载均衡，数据库和NAT网关数量。 单击资产黑色数字，会跳转至对应资产的全量列表。 单击资产红色数字，会跳转至有风险资产的列表。 资产分析 资产分析模块使用饼状图展示所有资产数量。 操作系统分布 操作系统分布使用饼状图展示所有资产的操作系统分布情况。 风险主机TOP5 风险主机TOP5展示风险总数量最多的5个资产，可单击资产名称跳转至对应资产。 风险组件TOP5 风险组件TOP5展示风险总数量最多的5个组件，可单击组件名称跳转至对应组件。

本章节主要描述了物理机的监控。 云监控服务的主机监控分为基础监控和操作系统监控，基础监控为云服务器自动上报的监控指标（物理机服务器不支持基础监控）。操作系统监控通过在物理机服务器中安装Agent插件，为用户提供服务器的系统级、主动式监控服务。Agent占用的系统资源很小，CPU用率<1.5%、内存<50M。 云监控会提供CPU、内存、磁盘、网络等四十余种监控指标，满足服务器的基本监控运维需求。 约束与限制 用户私有镜像不在支持范围内。 Agent插件目前仅支持64位Linux操作系统的物理机服务器实例。 主机监控对Linux镜像支持列表如下表所示。 表 主机监控对Linux镜像支持列表 操作系统类型 支持版本号 Red Hat 6.5，6.7，6.8，7.2，7.3，7.4 SUSE 11.4，12.1 Oracle Linux 6.5，7.3，7.4 CentOS 6.9，7.2，7.3，7.4

步骤三：使用备份存档恢复数据 注意 恢复备份前，请先终止帕鲁游戏进程。 1. 进入云备份控制台。单击左侧“ECS文件备份”按钮，进入文件备份控制台。 2. 单击“备份副本”按钮，进入备份副本列表。 3. 在待恢复的备份副本操作栏单击“恢复”。 4. 进入“恢复”页面，配置恢复模式。推荐恢复至原目录。 恢复到原目录：将数据恢复至原云主机的原目录。 恢复到指定目录：将数据恢复到指定目录，您可以选择恢复至原云主机的其他目录，也可以选择恢复至其他云主机的目录下。 5. 单击“确定”完成恢复任务创建。恢复任务创建后，可以在恢复任务页面的状态栏查看相关进度。

边缘重保服务产品将于2025年6月10日00时正式开始收费，本章节介绍了边缘重保服务商用的计费标准，并提供了详细示例予以说明。 产品版本 体验版 基础护航服务 尊享护航服务 基础安全护航服务 尊享安全护航服务 价格（元/次） 0 20000 30000 30000 45000 重保方式 远程护航 远程护航 驻场值守 远程护航 驻场值守 服务人员 高级技术支持工程师 高级技术支持专家 资深技术支持专家 高级安全专家 资深安全专家 说明 1. 每订购1次，可提供1个自然日内不超出12小时（体验版为10小时）核心时段的保障服务。 2. 若活动在单个自然日内涉及多个场次，则按1次计服务次数；若活动多个场次分布在不同自然日，则按实际涉及的自然日天数计算服务次数。 3. 体验版限时开放，自上线起截止至2025年12月31日，单账号可订购上限为2次。 4. 尊享护航服务、尊享安全护航服务默认仅提供1名专家到场进行保障，若需要多名专家驻场，则需要根据驻场专家数量×驻场天数计算服务次数。 示例 【示例一】 某天翼云客户计划在5月20日分三次进行优惠券发放活动，发放时间分别在9:00、12:00、18:00，希望通过基础安全护航服务为本次活动进行保障，则仅需订购1次基础安全护航服务即可。 【示例二】 某天翼云客户计划在5月20日5月25日之间，转播五场国际型赛事，赛程安排依次为5月20日 9:0012:00、5月22日 14:0018:00、5月24日 14:0018:00、5月25日 9:0012:00、14:0018:00，希望通过基础护航服务为本次活动进行保障，则需要订购4次基础护航服务。 【示例三】 某天翼云客户计划在10月1日10月3日期间开展某项重大活动，需要两名专家驻场进行重点保障，则需要根据客户使用的具体产品，订购 2名驻场专家×3天 6次 尊享护航服务 或 尊享安全护航服务。

本节介绍安全基线及配置参考。 OpenClaw云电脑是否可操作本地终端文件 部分安全基线及配置参考 智能体部署 限制互联网访问 开启详细日志 文件系统访问控制 第三方技能审查 安全自检 更新版本 卸载 OpenClaw云电脑是否可操作本地终端文件 免费活动领取的OpenClaw云电脑：默认不重定向本地文件，无法操作本地文件，数据更安全。 天翼云电脑（公众版）：默认重定向本地文件至云电脑，使用时请注意数据安全。 天翼云电脑（政企版）：由租户管理员在管理台 “策略管理→基础策略管理→文件与剪切板” 中自定义配置。如下图所示： 部分安全基线及配置参考 智能体部署 创建OpenClaw专有用户，切勿使用sudo组： sudo adduser shell /bin/rbash disabledpassword clawuser 通过创建的专有用户登录操作系统。 创建受限的命令目录，禁止rm、mv、dd、format、powershell等： sudo mkdir p /home/clawuser/bin sudo ln s /bin/ls /home/clawuser/bin/ls sudo ln s /bin/echo /home/clawuser/bin/echo 强制设置 PATH 并只读，如在 /etc/profile.d/restrictedclawuser.sh修改配置： echo 'if [ "$USER" "clawuser" ]; then export PATH/home/clawuser/bin; readonly PATH; fi' sudo tee /etc/profile.d/restrictedclawuser.sh sudo chmod 644 /etc/profile.d/restrictedclawuser.sh 禁用root登录： sudo sed i 's/^?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshdconfig sudo systemctl restart sshd

集群类型 站点类型 站点地址 全部类型 MRS Manager 适用于所有版本集群 说明 1. 确保本地机器与MRS集群网络互通。 2. 远程登录Master2节点，执行“ifconfig”命令，系统回显中“eth0:wsom”表示MRS Manager浮动IP地址，请记录“inet”的实际参数值。如果在Master2节点无法查询到MRS Manager的浮动IP地址，请切换到Master1节点查询并记录。如果只有一个Master节点时，直接在该Master节点查询并记录。 MRS 3.x之前版本集群 具体请参见 访问MRS Manager（MRS 2.x及之前版本） 。 MRS 3.x及以后版本请参见 访问FusionInsight Manager（MRS 3.x及之后版本） 。 分析集群 HDFS NameNode MRS 3.x之前版本集群，在集群详情页选择“组件管理> HDFS > NameNode WebUI > NameNode (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> HDFS > NameNode WebUI > NameNode ( 主机名称 ，主)” HBase HMaster MRS 3.x之前版本集群，在集群详情页选择“组件管理> HBase > HMaster WebUI > HMaster (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> HBase > HMaster WebUI > HMaster ( 主机名称 ，主)” MapReduce JobHistoryServer MRS 3.x之前版本集群，在集群详情页选择“组件管理> Mapreduce > JobHistoryServer WebUI > JobHistoryServer” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Mapreduce > JobHistoryServer WebUI > JobHistoryServer ( 主机名称 ，主)” YARN ResourceManager MRS 3.x之前版本集群，在集群详情页选择“组件管理> Yarn > ResourceManager WebUI > ResourceManager (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Yarn > ResourceManager WebUI > ResourceManager ( 主机名称 ，主)” Spark JobHistory MRS 3.x之前版本集群，在集群详情页选择“组件管理> Spark > Spark WebUI > JobHistory” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Spark2x > Spark2x WebUI > JobHistory2x ( 主机名称 )” Hue MRS 3.x之前版本集群，在集群详情页选择“组件管理> Hue > Hue WebUI > Hue (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Hue > Hue WebUI > Hue (主机名称 ，主)” Loader页面是基于开放源代码Sqoop WebUI的图形化数据迁移管理工具，由Hue WebUI承载。 Tez MRS 3.x之前版本集群，在集群详情页选择“组件管理> Tez > Tez WebUI > TezUI” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Tez > Tez WebUI > TezUI ( 主机名称 )” Presto MRS 3.x之前版本集群，在集群详情页选择“组件管理> Presto > Presto WebUI > Coordinator (主)” 在Manager页面选择“集群>服务> Presto > Coordinator WebUI > Coordinator(Coordinator)” Ranger MRS 3.x之前版本集群，在集群详情页选择“组件管理> Ranger > Ranger WebUI > RangerAdmin (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Ranger > Ranger WebUI > RangerAdmin” 流处理集群 Storm MRS 3.x之前版本集群，在集群详情页选择“组件管理> Storm > Storm WebUI > UI” 在Manager页面选择“集群>服务> Storm > Storm WebUI > UI (主机名称 )”

本章节介绍了云硬盘备份与其他云服务的关系。 弹性云硬盘（EVS） 为云硬盘提供数据备份功能，同时，可以使用云硬盘备份创建新的云硬盘。 云主机备份（CSBS） 云主机备份和云硬盘备份均属于备份服务，为租户数据提供备份保护，CSBS产生的备份会同时显示在云硬盘备份界面。

本文将为您介绍将实例移出伸缩组的操作场景、约束与限制以及具体操作步骤。 操作场景 当您需要更新实例或者排查实例的问题时，可以选择将实例移出伸缩组。若伸缩组绑定了负载均衡，当实例移出伸缩组后，实例将不再承担业务流量请求。 将实例移出伸缩组有两种情况，移出伸缩组与移出伸缩组并释放。 手动移出实例不会影响实例本身的性状，实例不会被释放、删除、关闭，您还可以用此云主机实例继续做其他操作。 当选择移出伸缩组并释放时，云主机实例在被移出伸缩组后还会被释放掉，但此功能对手动移入的云主机实例不生效。 约束与限制 伸缩实例为“已启用”状态。 伸缩组没有正在执行的伸缩活动。 移出后实例数不能低于伸缩组实例下限，即最小实例数。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待移出实例的伸缩组名称，进入到伸缩组详情页面。 5. 在伸缩组详情页面的下方，单击“伸缩实例”进入伸缩实例列表页签，在待移出实例所在行，单击“操作”列的“移出伸缩组”或“移出伸缩组并释放”。 6. 若您想批量操作，您可以勾选待操作的云主机实例名称前的复选框，在实例列表上方单击“移出伸缩组”或“移出伸缩组并释放”按钮。 7. 在弹出的“移出伸缩组”与“移出伸缩组并释放”弹窗中，确认移出实例信息，确认无误后，点击“确定”按钮，即可成功将实例移出伸缩组。 注意 手动移入的云主机实例无法进行“移出伸缩组并释放”操作。

操作流程 为云主机配置内网域名的流程如下图所示。 图内网域名配置流程 配置流程说明 “（可选）创建VPC及VPC子网”：在管理控制台虚拟私有云服务页面完成配置，仅当您在网站部署阶段为云主机配置内网域名时，执行本操作。 “创建内网域名”和“创建记录集”：在管理控制台内网DNS页面完成相关配置。 “（可选）更改VPC子网的DNS”：在管理控制台虚拟私有云服务页面完成配置，仅当您为已运行网站的云主机配置内网域名时，执行本操作。 创建VPC及VPC的子网（可选） 当您在网站部署阶段为云主机配置内网域名时，需要首先完成VPC及其子网的创建。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“网络 > 虚拟私有云”。 4. 在左侧树状导航栏，选择“虚拟私有云”。 5. 单击“创建虚拟私有云”，根据界面提示配置参数，关键参数的配置说明如所示。 表虚拟私有云关键参数说明 参数 说明 取值样例 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 江苏苏州 名称 VPC名称。 VPC001 网段 VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内。 目前支持网段范围： 10.0.0.0/824 172.16.0.0/1224 192.168.0.0/1624 192.168.0.0/16 子网名称 子网的名称。 subnet 子网网段 子网的地址范围，需要在VPC的地址范围内。 192.168.0.0/24 网关 子网的网关。 192.168.0.1 DNS服务器地址 若要为VPC内的云主机配置内网域名，需要设置DNS服务器地址与天翼云的内网DNS地址保持一致。 100.125.1.250 100.125.21.250 6. 单击“立即创建”，完成VPC以及VPC默认子网的设置。

本章节主要介绍通用类问题 DRDS提供哪些高可靠保障 数据完整性 DRDS实例故障不会影响数据的完整性。 1、业务数据存储在数据节点分片中，DRDS不存储业务数据。 2、逻辑库与逻辑表等配置信息存储在DRDS数据库中，DRDS数据库主备高可用。 高可用机制 DRDS采用多个无状态节点集群式部署模式，通过弹性负载均衡地址提供服务。 1、DRDS节点自身宕机类故障，对于已建立在故障节点上的连接会断连报错，DRDS集群整体服务不受影响，通常情况下可在5秒内将故障节点从集群中剔除。 2、下挂数据节点故障，通常情况下可以在下挂数据节点恢复后30秒内完全恢复正常服务能力。 如何选择和配置安全组 DRDS实例采用了VPC和安全组等网络安全保护措施，以下内容帮助您正确配置安全组。 通过VPC内网访问DRDS实例 DRDS实例的访问和使用，包括客户端所在ECS访问DRDS实例，以及DRDS实例访问其关联的数据节点。 除了ECS、DRDS实例、数据节点必须处于相同VPC之外，还需要他们的安全组分别配置了正确的规则，允许网络访问。建议ECS、DRDS、数据节点配置相同的安全组。安全组创建后，默认包含同一安全组内网络访问不受限制的规则。 一个DRDS实例关联的不同数据节点之间是否可以共享数据 一个DRDS实例关联的不同数据节点之间数据是互相独立的，无法共享。数据节点表示DRDS下关联的RDS for MySQL实例。

本文介绍用户自持镜像导致的弹性云主机操作系统无法正常启动的常见原因。 故障原因 1. repo 源无法使用； 2. 系统中配置文件锁死（如 chattr 修改的问题）； 3. OS 磁盘分区问题，OS中分区大于购买云主机上的磁盘； 4. 自启动服务在云环境下不兼容，开机自启动配置文件 /etc/rc.local等文件中的配置问题。 解决方法 1.repo 源无法使用 建议检测源是否可用，并尝试更换其他 repo 源。 2.系统中配置文件锁死（如因 chattr 修改的问题） chattr 命令用于更改系统中文件或者目录的属性，来对系统中关键文件进行锁定保护防止误删或者修改。如果对系统中配置文件锁死可能导致操作系统无法正常启动。建议检查系统中相关配置文件是否被 chattr 修改导致锁死。可以通过 lsattr 命令来查看是否锁死。 使用方式示例： 输出结果中包含 i 属性时说明文件被锁死。 使用 chattr 命令来去除属性 i： 再次使用 lsattr 查看属性： 此时文件已经被解锁。 3.OS 磁盘分区问题，OS 中分区大于购买云主机上的磁盘 建议查看 OS 分区大小，排查 OS 分区大小是否大于购买云主机磁盘。可通过 df 命令来查看 OS 分区大小。 使用方式示例： 4.自启动服务在云环境下不兼容，开机自启动配置文件 /etc/rc.local等文件中的配置问题 检查开机自启动配置文件 /etc/rc.local 等文件中的相关配置是否正确设置。可通过 cat 命令来查看相关配置文件内容，如果存在问题可考虑重新进行配置。

步骤三：创建弹性云主机 在不同VPC分别创建弹性云主机，即在VPC1和VPC2内分别创建弹性云主机，VPC2内创建的弹性云主机后续配置为终端节点服务。 创建云主机具体可参考创建弹性云主机。 步骤四：创建终端节点服务 将需要访问的云资源配置为终端节点服务，具体请参见创建终端节点服务。 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点。 3. 在系统首页，选择“网络>VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“终端节点服务”，点击“创建终端节点服务”。 5. 在“创建终端节点服务”页面根据终端节点服务配置说明配置参数，点击“确定”。 步骤五：购买终端节点 在连接云下IDC的VPC内购买终端节点，具体请参见购买终端节点。 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点。 3. 在系统首页，选择“网络>VPC终端节点”。 4. 在“终端节点”页面，单击“创建终端节点”。 5. 进入“创建终端节点”页面，根据终端节点配置说明完成参数配置，点击下一步。 6. 在资源详情页面确认终端节点配置、数量、费用等。 7. 勾选“我已阅读并同意相关协议《VPC终端节点服务协议》，点击“确认下单”。 8. 配置连接管理。 返回“终端节点服务”页面，点击终端节点服务名称/ID, 进入终端节点服务详情页面。点击“连接管理”页签，如果终端节点状态为“已连接”，表示终端节点已成功连接至终端节点服务；如果终端节点状态为“待审核”，表示需先进行审批，具体操作可参考配置连接管理。 此处同意终端节点的连接，在连接管理页面的“操作”栏下，点击“允许”并在弹出的对话框点击“确定”。允许后，将开始对该终端节点提供服务并建立连接。 9. 返回终端节点列表查看终端节点状态变为“已连接”，表示终端节点已成功连接至终端节点服务。

什么是云监控服务？ 云监控服务为用户提供一个针对弹性云主机、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控服务架构图如图1所示。 图 1 云监控服务架构图 云监控服务主要具有以下功能： 自动监控： 云监控服务不需要开通，在创建弹性云主机等资源后监控服务会自动启动，您可以直接到云监控服务查看该资源运行状态并设置告警规则。 主机监控： 通过在弹性云主机或物理机中安装云监控服务Agent插件，用户可以实时采集ECS或BMS 1分钟级粒度的监控数据。已上线CPU、内存和磁盘等40余种监控指标。有关主机监控的更多信息，请参阅主机监控简介。 灵活配置告警规则： 对监控指标设置告警规则时，支持对多个云服务资源同时添加告警规则。告警规则创建完成后，可随时修改告警规则，支持对告警规则进行启用、停止、删除等灵活操作。有关告警规则的更多信息，请参阅告警规则管理。 实时通知： 通过在告警规则中配置告警通知，当云服务的状态变化触发告警规则设置的阈值时，系统通过短信、邮件通知等多种方式实时通知用户，让用户能够实时掌握云资源运行状态变化。 监控面板： 为用户提供在一个监控面板跨服务、跨维度查看监控数据，将用户关注的重点服务监控指标集中呈现，既能满足您总览云服务的运行概况，又能满足排查故障时查看监控详情的需求。有关监控面板的更多信息，请参阅监控看板简介。 资源分组： 资源分组支持用户从业务角度集中管理其业务涉及到的弹性云服务器、云硬盘、弹性IP、带宽、数据库等资源。从而按业务来管理不同类型的资源、告警规则、告警记录，可以迅速提升运维效率。 事件监控： 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。

参数名称 子参数名称 参数说明 取值样例 区域 必选参数。 区域 租户所在的区域。 可用区 必选参数。 磁盘所在的可用区。 说明 磁盘只能挂载至同一个可用区的云主机上。 可用区在磁盘创建完成后不支持修改。 可用区 必选参数。 磁盘所在的可用区。 说明 磁盘只能挂载至同一个可用区的云主机上。 可用区在磁盘创建完成后不支持修改。 可用区 必选参数。 磁盘所在的可用区。 说明 磁盘只能挂载至同一个可用区的云主机上。 可用区在磁盘创建完成后不支持修改。 磁盘规格 磁盘类型 必选参数。 从下拉列表中选择存储池，磁盘类型与所选存储池类型一致。 超高IO 磁盘规格 磁盘类型 必选参数。 从下拉列表中选择存储池，磁盘类型与所选存储池类型一致。 磁盘规格 容量 (GB) 必选参数。 磁盘的容量。容量范围为：10 GB~界面显示的可分配容量。 100GB 磁盘规格 容量 (GB) 必选参数。 磁盘的容量。容量范围为：10 GB~界面显示的可分配容量。 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从备份创建：autobackup001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 磁盘规格 选择数据源： 从备份创建 可选参数。 从备份创建：选择备份数据来创建新的磁盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出磁盘备份数据列表，选择磁盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个磁盘。若此时正通过备份创建磁盘A，那么需要等A创建完成后，才可以使用该备份创建新的磁盘。 通过系统盘备份数据创建的磁盘，只能用作数据盘，不支持用作系统盘。 从快照创建：snapshot001 更多 高级配置： 共享盘 可选参数。 共享盘 更多 高级配置： 共享盘 可选参数。 共享盘 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 更多 SCSI 勾选“共享盘”，则创建的是共享磁盘，共享盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享盘。 说明 磁盘的共享属性在创建完成后不支持更改。 SCSI： 勾选“SCSI”，则创建的是SCSI磁盘。SCSI磁盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到磁盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见云硬盘帮助中心文档产品简介磁盘模式及使用方法。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 磁盘名称 必选参数。 创建单个磁盘：输入内容即为磁盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个磁盘时，输入内容即为磁盘名称的前缀，最终磁盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个磁盘，设置磁盘名称为“volume”，磁盘的名称为“volume0001”和“volume0002”。 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1 数量 可选参数。 创建磁盘的数量，默认为“1”，表示只创建一个磁盘。目前最多可批量创建100个磁盘。 说明 从备份创建磁盘时，不支持批量创建，数量只能为“1”。 从快照创建磁盘时，不支持批量创建，数量只能为“1”。 1

本页为您介绍从天翼云ECS自建数据库迁移/同步数据到天翼云数据库,同VPC情况下,通过VPC网络接入的方法。 在同一个VPC内部，网络默认是互通的，故同一个VPC内部的源数据库实例到目标数据库实例的迁移、同步，主要需要关注网络安全策略的放通，具体为子网的ACL控制和数据库实例的安全组。 以下分别介绍网络通信方式，DTS实例的配置流程和网络安全策略的配置流程。 网络通信方式 网络通信方式如下图： DTS实例的配置流程 DTS实例订购成功后，选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“打通网络配置”将会自动识别，源端或目标端分别显示“源库与DTS网络在同一虚拟私有云(VPC)下，默认网络已打通”，具体页面如下： 网络安全策略的配置流程 默认情况下，同一个VPC的不同子网之间互通，即如果子网没有额外配置过网络ACL，则无需关注网络ACL配置；绑定同一个安全组的不同资源，如ECS，数据库实例，默认互通。 以下主要针对配置过网络ACL，绑定了不同安全组的情况进行配置： 配置ECS所在子网的网络ACL和所绑定的安全组。 网络ACL：网络ACL需要增加入方向规则，放通DTS私网IP作为源地址、随机端口作为源端口范围，源数据库的IP作为目的地址、监听端口作为目的端口范围。 安全组：增加ECS实例安全组的入方向规则，放通DTS实例的私网IP作为源地址可以访问源数据库监听端口。 配置目标数据库实例所在子网的网络ACL和所绑定的安全组。 DTS实例和目标数据库实例在同一个子网且绑定同一个安全组，两者默认互通且出方向规则默认放通所有，故此场景无需配置。 如果对子网的网络ACL或者安全组规则进行过配置，则需要调整确保在出方向上放通DTS实例的私网IP和端口，具体为： 网络ACL：在出方向上，配置DTS实例的私网IP到源数据库的IP、监听端口的放通。 安全组：在出方向上，配置DST实例的私网IP、随机端口和源数据库的IP、监听端口的放通。 数据库添加白名单。 自建数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

本页为您介绍从天翼云数据库迁移/同步数据到天翼云数据库,同VPC情况下,通过VPC网络接入的方法。 在同一个VPC内部，网络默认是互通的，故同一个VPC内部的源数据库实例到目标数据库实例的迁移、同步，主要需要关注网络安全策略的放通，具体为子网的ACL控制和数据库实例的安全组。 以下分别介绍网络通信方式，DTS实例的配置流程和网络安全策略的配置流程。 网络通信方式 网络通信方式如下图： DTS实例的配置流程 DTS实例订购成功后，选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“打通网络配置”将会自动识别，显示“源库与DTS网络在同一虚拟私有云(VPC)下，默认网络已打通”，具体页面如下： 网络安全策略的配置流程 默认情况下，同一个VPC的不同子网之间互通，即如果子网没有额外配置过网络ACL，则无需关注网络ACL配置；绑定同一个安全组的不同资源，如ECS，数据库实例，默认互通。 以下主要针对配置过网络ACL，绑定了不同安全组的情况进行配置： 配置源数据库实例所在子网的网络ACL和所绑定的安全组。 网络ACL：网络ACL需要增加入方向规则，放通DTS私网IP作为源地址、随机端口作为源端口范围，源数据库的IP作为目的地址、监听端口作为目的端口范围。 安全组：增加源数据库实例安全组的入方向规则，放通DTS实例的私网IP作为源地址可以访问源数据库监听端口。 配置目标数据库实例所在子网的网络ACL和所绑定的安全组。 DTS实例和目标数据库实例在同一个子网且绑定同一个安全组，两者默认互通且出方向规则默认放通所有，故此场景无需配置。 如果对子网的网络ACL或者安全组规则进行过配置，则需要调整确保在出方向上放通DTS实例的私网IP和端口，具体为： 网络ACL：在出方向上，配置DTS实例的私网IP到源数据库的IP、监听端口的放通。 安全组：在出方向上，配置DST实例的私网IP、随机端口和源数据库的IP、监听端口的放通。 数据库添加白名单。 源数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

本文介绍HTTPS的概念以及全站加速如何配置HTTPS。 什么是HTTPS? HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同HTTP体系。用于安全的HTTPS数据传输。 HTTPS也叫安全的超文本传输协议，默认使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看到包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用HTTPS访问。 全站加速是否支持HTTPS配置？ 天翼云全站加速目前已经全面支持HTTPS配置。详见：HTTPS配置。在天翼云客户控制台开启HTTPS协议，将实现客户端和天翼云全站加速节点之间请求的HTTPS加密。如果需要实现全链路HTTPS加密，还需要配置全站加速节点以HTTPS协议回源到源站服务器（源站服务器需要支持HTTPS协议）。 通过客户控制台在全站加速节点上提前准备好SSL证书的公钥和私钥。证书上传路径，详见：新增证书。

高效运维 通过多种架构运维、多种运维资源、多种运维工具、多种运维形式的接入，全面提升运维效率。 Web浏览器运维 HTML5远程登录资源，无需安装客户端，一键登录运维资源，实现操作实时监控、文件上传下载等运维管理。 一站式登录运维 在Windows、Linux、Android、iOS等操作系统上，支持任意主流浏览器无插件化运维，包括Edge、Chrome、Firefox等主流浏览器，让运维人员脱离运维工具和操作系统束缚，随时随地远程运维。 批量登录 支持一键登录多个授权资源，多个资源可同时在一个浏览器页签运维。 协同会话 支持多人参与“协同分享”，邀请其他运维人员或专家进行协同运维，对同一会话进行协同操作或问题定位，提高多人运维效率。 文件传输 基于WSS的文件管理技术，支持文件上传/下载，以及文件在线管理，实现多主机文件共享功能 。 命令群发 针对多个Linux资源，开启群发键。在一个会话窗口执行命令后，其他会话窗口将同步执行相同操作。 第三方客户端运维 在不改变用户使用原来客户端习惯的前提下，支持一键接入多种运维工具，提升运维效率。 多种运维工具 支持接入SecureCRT、Xshell、Xftp、WinSCP、Navicat 、Toad for Oracle等工具。 SSH客户端运维 针对字符协议类主机资源，可通过运维客户端登录资源，实现运维平台多种选择。 数据库客户端运维 针对数据库主机资源，通过配置SSO单点登录工具，调用数据库客户端，实现一键登录目标数据库资源，数据库运维操作。 文件传输客户端运维 针对文件传输协议类主机资源，通过调用FTP/SFTP/SCP客户端登录资源，实现客户端运维。 自动化运维 线上多步骤复杂操作自动化执行，告别枯燥的重复工作，提高工作效率。 脚本管理 线下脚本上线管理，支持Shell和Python类型脚本的管理。 运维任务 通过配置命令执行、脚本执行、文件传输的运维任务，可定期、批量、自动执行预置的运维任务。