此章节为您介绍数据库审计规则维护的相关功能。 规则维护概述 规则维护包括升级内置安全规则和导入/导出自定义安全规则。 操作步骤 1.在菜单栏选择“规则设置 > 规则维护”进入规则维护页面。 2.单击“导入规则”，选择自定义规则文件，即可导入自定义规则；单击“导出规则”即可导出自定义规则至本地。

专属云国产化系列宿主机，搭载全新国产化CPU，提供稳定可预期的超高性能计算服务。专属云已上线鲲鹏系列宿主机，可开通鲲鹏通用型、鲲鹏计算增强型、鲲鹏内存优化型云主机。 鲲鹏系列宿主机 专属云目前支持订购鲲鹏系列通用型、计算增强型、内存优化型宿主机，宿主机上可用于部署ks1、kc1和km1型的弹性云主机，可满足您高性价比或高稳定性等不同业务场景的需求。 鲲鹏通用型 鲲鹏通用型宿主机ks1搭载华为鲲鹏920处理器，其上开通的云主机云主机实例共享CPU，可提供基础计算能力，可满足基础业务上云需求。 宿主机规格： 宿主机规格 超配比 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） 鲲鹏通用型ks1 可配置，支持1:1，1:2 鲲鹏920，2.6GHz 110 664 鲲鹏通用型ks1 可配置，支持1:1，1:2 鲲鹏920，2.6GHz 110 408 说明 计算专属云规格中的vCPUs计算公式：vCPUs槽位数 CPU核数 单核线程数 CPU开销。 由于实际部署的主机网络功能的软件版本差异，宿主机可用量可能存在少量误差。 支持的弹性云主机规格： 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 ks1.small.1 1 1 0.8/0.1 10 1 ks1.medium.2 1 2 0.8/0.1 10 1 ks1.medium.4 1 4 0.8/0.1 10 1 ks1.large.2 2 4 1.5/0.2 15 1 ks1.large.4 2 8 1.5/0.2 15 1 ks1.xlarge.2 4 8 2/0.35 25 1 ks1.xlarge.4 4 16 2/0.35 25 1 ks1.2xlarge.2 8 16 3/0.75 50 2 ks1.2xlarge.4 8 32 3/0.75 50 2 ks1.4xlarge.2 16 32 6/2 100 4 ks1.4xlarge.4 16 64 6/2 100 4

本文介绍边缘接入服务里的DDoS与安全与加速服务里的DDoS高防的区别。 边缘接入服务中的DDoS防护，是通过四层接入，因此DDoS防护支持TCP、UDP、ICMP网络协议防护，如SYN Flood、ACK Flood、空连接等；但不提供七层防护能力，如CC防护。 而安全与加速服务中的DDoS防护，是通过七层接入，因此DDoS防护支持L37层防护能力。

本小节介绍安全专区云堡垒机运维账号创建账号方法。 通过安全专区创建“运维人员”账号，运维账号会自动同步到云堡垒机，但需要进行密码修改。 1.点击【运维管理】→【用户】，进行密码编辑。 2.更改“运维人员”账户密码。

参数 说明 取值样例 主机记录 填写反向解析记录的名称。 例如，用户IP地址为192.168.1.10，则反向解析域名的完整格式为10.1.168.192.inaddr.arpa。 若创建的域名为192.inaddr.arpa，则主机记录为10.1.168。 若创建的域名为1.168.192.inaddr.arpa，则主机记录为10。 类型 记录集的类型，此处为PTR类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 PTR – 将IP地址指向域名 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 反向解析返回的域名值，只能写1个域名。 www.example.com 描述 选填字段，最多支持输入100个字符。

参数 说明 使用场景 分为虚拟私有云和云专线两种方式。 虚拟私有云：表示虚拟私有云中的云主机将通过DNAT的方式共享弹性IP，为公网提供服务。 云专线：表示通过云专线方式接入虚拟私有云的本地数据中心中的服务器，将通过DNAT的方式为公网提供服务。 支持协议 协议类型分为TCP、UDP、全部三种类型。 弹性IP 弹性IP地址及公网端口。只能使用未绑定的弹性IP或者被绑定在当前VPC中DNAT规则上的弹性IP。 私网IP 当使用场景为虚拟私有云时，指云主机的IP地址。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 当使用场景为云专线时，指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。 表示通过云专线接入到虚拟私有云的本地数据中心端的此私有IP服务器，可以通过DNAT方式为公网提供服务。 协议类型为TCP、UDP时，需要配置私网IP的端口。 描述 DNAT规则信息描述。最大支持255个字符。

前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通套餐为体验版及以上版本，支持使用规则防护引擎功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要防护的域名，单击操作列【安全防护】 3. 进入【域名规则】页面 配置说明 开启或者关闭单条规则 1、登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入域名规则配置页面； 2、在“域名规则”页签内，可基于域名实现对单条规则的开启与关闭； 相关文档 添加服务域名 安全基础配置

本文将向您介绍如何通过边缘安全加速平台安全与加速服务提供的频率控制功能。 功能介绍 频率控制：通过配置IP,URL,ARGS,HEADER,COOKIE,UA等粒度，进行访问次数限制，防止客户资源被过度消耗。 通过配置频率控制能够实现客户端IP访问域名首页次数限制。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通免费版及以上版本，支持使用频率控制功能，不同版本限制规则数不同，具体请见安全与加速服务版本差异对比。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【访问控制/限流】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【频率限制】详细设置。 配置说明 配置项 说明 开关 频率控制策略的开关，支持开启或关闭 处理动作 告警：达到阈值后只记录攻击日志。 跳转：达到阈值后，对请求进行Cookie挑战验证。GET请求响应302，POST请求响应307，其他METHOD请求不适用。 拦截：达到阈值后拦截请求，响应拦截页面。当防护粒度中选择响应头或状态码时，达到阈值后，会拦截匹配响应头、状态码之外其他字段的请求。 丢弃：达到阈值后拦截请求但不会响应页面，以减少带宽。当防护粒度选择响应头、状态码时，不适用于"丢弃"动作。 重定向：达到阈值后，将请求302重定向到指定页面。仅适用于静态类请求。当防护粒度选择响应头、状态码时，不适用于"重定向"动作。 JavaScript挑战：达到阈值后进行JavaScript挑战验证。仅适用于GET请求的HTML静态页面。当防护粒度选择响应头、状态码时，不适用于"JavaScript挑战"动作。 图片验证码：达到阈值后，响应图片验证码进行人机校验。仅适用于GET请求的HTML静态页面。当防护粒度选择响应头、状态码时，不适用于"图片验证码"动作。 源IP封禁：达到阈值后，将源IP封禁（封禁范围为针对该域名的请求，包括匹配静态文件过滤的请求）。仅适用于统计粒度为IP的场景。 规则名称 频率控制策略的规则名称 规则描述 策略的文字描述 统计粒度 支持选择URL、ARGS、HEADER、COOKIE、UA、IP。支持选择单粒度或两个粒度进行组合。 粒度缺失统计 当统计粒度选择两个粒度时，需要配置是否开启粒度缺失统计。选择是，粒度①且粒度②、粒度①、粒度②三种均可统计且均独立统计。选择否，则只支持粒度①且粒度②进行统计。 触发条件 配置一段时间周期，在这个周期内，您可以选择两种触发处理动作的方式。 方式1：统计粒度的请求达到N次时才执行处理动作 方式2：统计粒度的流量达到N （KB、MB、GB）时才执行处理动作 方式1和方式2同时选择，要两种条件同时满足，才会执行处理动作。 处理动作持续时间 处理动作的持续时长 防护范围 支持配置多个防护粒度，多个防护粒度为且关系，满足所有条件时，才触发处理动作 粒度选择：支持选择IP、IPS、地理位置、URI、PATH等十几种粒度 关系：等于/不等于 匹配内容：不同的粒度支持输入不同的匹配内容。一般支持输入多条，多条内容用英文符号;分隔 静态文件过滤 即无需检测的静态文件，需要填写文件后缀，配置后将不针对此类型的文件进行检测

本节为您介绍如何卸载源端主机上安装的agent。 操作场景 主机迁移已完成，且该主机不再需要继续迁移至另外的目标。 操作步骤 源端主机为windows系统 序号 步骤 详细说明 1 进入操作系统界面 2 打开"运行"对话框 按下Win+R组合键，调出运行栏。 3 进入卸载程序 键入"appwiz.cpl"，然后按回车。 4 卸载MoveCloud 找到MoveCloud x.x.x，其中x.x.x为版本号，如下图中的2.8.2，选中后右键点击卸载。 5 确认卸载 点击是以确认卸载， 等待卸载完成即可。 源端主机为linux系统 序号 步骤 详细说明 1 进入操作系统 2 卸载movecloud 执行movecloud uninstall即可完成卸载。

介绍分布式消息服务Kafka用户列表功能操作内容。 场景描述 Kafka用户管理的场景描述如下： 访问控制：Kafka用户管理可以用于实现访问控制，限制对Kafka集群和主题的访问权限。通过创建不同的用户和角色，并为其分配合适的权限，可以确保只有经过授权的用户能够访问和操作Kafka集群。 安全认证：Kafka用户管理可以用于实现安全认证，确保只有合法用户能够登录和使用Kafka集群。通过设置用户名和密码，以及使用TLS/SSL证书等安全机制，可以保护Kafka集群免受未经授权的访问和攻击。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“用户管理”后即可查看所有的用户信息。 （5）右上角输入用户名称，可查询对应用户。

本文对计算专属云的价格做出说明。 计算单元 计算宿主机根据可用容量进行包周期收费，购买宿主机之后专属云开通云主机不再收取vCPU和内存的费用，计算宿主机享受包年85折优惠，定价如下： 业务单元 CPU型号 规格 包月标准价格（元/月） 备注 通用型/内存优化型2代系 第二代英特尔®至强®可扩展处理器 2.3GHZ 16 core（cascade lake) 50核/445GB内存 8736 由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差异。实际差异值会根据具体机型、软件版本动态优化，具体可用量以实际部署为准。 通用型/计算增强型/内存优化型3代系 第二代英特尔®至强®可扩展处理器2.3GHZ 16 core（cascade lake) 第二代英特尔®至强®可扩展处理器2.1GHZ 20 core(cascade lake) 40核/456GB内存 56核/444GB内存 10056 11364 由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差异。实际差异值会根据具体机型、软件版本动态优化，具体可用量以实际部署为准。 通用型/计算增强型/内存优化型6代系 第二代英特尔®至强®可扩展处理器3.0GHZ 24 core(cascade lake) 72核/673GB内存 14351.57 由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差异。实际差异值会根据具体机型、软件版本动态优化，具体可用量以实际部署为准。 通用型/计算增强型/内存优化型7代系 第三代英特尔®至强®可扩展处理器 2.8GHZ 38 core(ice lake) 128核/885GB内存 21442 由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差异。实际差异值会根据具体机型、软件版本动态优化，具体可用量以实际部署为准。 通用型/计算增强型/内存优化型海光系列 Hygon 7285，2.0GHz Hygon 7380，2.2GHz 104核/651GB内存 104核/399GB内存 16605.12 13487.04 由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差异。实际差异值会根据具体机型、软件版本动态优化，具体可用量以实际部署为准。 通用型/计算增强型/内存优化型鲲鹏系列 鲲鹏920，2.6GHz 110核/664GB内存 110核/408GB内存 12908 10476 由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差异。实际差异值会根据具体机型、软件版本动态优化，具体可用量以实际部署为准。 通用型/计算增强型/内存优化型飞腾系列 飞腾S2500，2.1GHz 104核/408GB内存 13487.04 由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差异。实际差异值会根据具体机型、软件版本动态优化，具体可用量以实际部署为准。 说明 通用型/计算增强型/内存优化型3代系 由于实际部署的主机网络功能的软件版本差异，可售核数调整。 其他代系由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差别。

本章节介绍如何使用云硬盘备份恢复云硬盘数据。 1、登录控制中心。 2、选择选择【存储 > 云硬盘备份】。 3、在云硬盘备份所在行的【操作】列下单击【恢复数据】。 4、根据页面提示，确认信息，并确认恢复数据是否成功。 说明 仅可对数据盘备份执行恢复数据操作，系统盘备份不能执行恢复数据操作。在恢复数据前，需要先停止弹性云主机，并解除弹性云主机和云硬盘的挂载关系后再做恢复操作。恢复后，再挂载云硬盘并启动云服务器。

收集故障信息 8. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 9. 在“服务”中勾选待操作集群的“DBService”。 10. 设置日志收集的主机，可选项，默认所有主机。 11. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 12. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本节介绍计算机增强型云电脑的常见问题。 普通AI云电脑和计算增强型AI云电脑实例之间是否可通过内网互相访问？ 支持内网互通，但需满足三个配置条件： · AI云电脑和计算增强型AI云电脑实例必须在相同VPC内； · 安全规则放行，源/目标实例的安全组需放行访问协议； · 实例内部防火墙需允许内网网段通信（如Linux的iptables/Windows防火墙规则）。 系统默认策略中的安全组规则会对计算增强型AI云电脑生效吗？ 不会生效，计算增强型AI云电脑采用独立的安全组策略，需在创建计算之前先时必须手动关联安全组。 云硬盘支持多大容量？ 云硬盘容量最大支持2 TB，若您有更大的容量需求，请向您的专属客户经理申请调整云硬盘最大容量，最高支持32 TB。 实例最多支持挂载多少块云硬盘？ 单台计算增强型AI云电脑最多支持挂载20块云硬盘，总容量不超过32TB。 卸载云硬盘后，会对原有数据有影响吗？ 卸载操作不会删除或清空云硬盘内数据，数据仍持久化存储在云硬盘中。建议在卸载前停止所有磁盘IO操作。 计算增强型AI云电脑重装/切换系统后，原有的系统盘快照还可以使用吗？ 不可以，计算增强型AI云电脑重装/切换系统，系统会重新分配一块新的系统盘，旧的系统盘释放，原有的系统盘快照不能用于回滚新系统盘。

参数 参数说明 类型 选择kerberos。 认证信息名称 所创建的跨源认证信息名称。 名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线开头。 输入长度不能超过128个字符。 建议名称中包含MRS安全集群的名称，便于区分不同集群的安全认证信息。 用户名 安全集群的登录用户名。 krb5conf路径 上传“krb5.conf”文件的OBS路径。 说明 “krb5.conf”中需移除[libdefaults]下的“renewlifetime”配置项，否则可能会遇到“Message stream modified (41)”问题。 keytab路径 上传“user.keytab”文件的OBS路径。

态势感知的工作原理。 态势感知（专业版）（Situation Awareness，SA）是可视化威胁检测和分析的平台。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。 工作原理 态势感知通过采集全网流量数据和安全防护设备日志信息，并利用大数据安全分析平台进行处理和分析，态势感知检测出威胁告警，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b projectID 否 String 企业项目ID，默认为0 0 ID 否 String 证书ID, 该字段后续废弃 xxx certificateID 否 String 证书ID, 推荐使用该字段, 当同时使用 ID 和 certificateID 时，优先使用 certificateID（至少填一个） xxxxx name 否 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 test description 否 String 支持拉丁字母、中文、数字, 特殊字符：~!@$%^& ()+ <>?:"{},./;'[]·！@￥%……& （） —— +{} 《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 desc

功能 说明 应用全生命周期管理 提供从创建到运行的应用全生命周期管理服务 无侵入应用监控 提供无侵入的应用监控和告警能力，支持任意语言和任意框架。 无侵入微服务治理 支持Spring Cloud零代码改造迁移至云应用引擎。提供服务注册与发现、环境隔离、配置管理、限流降级、应用无损上下线、服务鉴权、全链路灰度等能力。 一键启停开发测试环境 中大型企业包含多套环境，测试环境如果长期保有应用实例，会导致闲置浪费高。云应用引擎提供逻辑隔离运行环境，通过一键启停开发测试环境能力，有效节省硬件成本。

监控指标 说明 证书到期预警 按证书到期时间统计域名证书： 已到期证书 到期时间<30天 到期时间>30天 证书未知：统计未绑定证书的域名、域名信息配置错误的域名数量。 SSL漏洞扫描 支持统计如下类型的漏洞： 高风险漏洞 中风险漏洞 低风险漏洞 合规检测 统计ATS和PCI DSS合规情况： ATS（应用程序安全传输，App Transport Security）为Apple ATS规范，是苹果在iOS 9中首次推出的隐私安全保护功能。从2017年1月1日起，所有提交到App Store的App必须强制开启ATS。启用ATS后，它会屏蔽明文HTTP资源加载，强制App通过HTTPS连接网络服务，对传输数据进行加密，保障用户数据安全。 PCI DSS（支付卡协会数据安全标准，Payment Card Industry Data Security Standard）为支付卡行业安全标准，是目前广受国际认可的数据安全标准。PCI DSS要求在开放的公共网络上传输持卡人数据，需使用高强度加密算法对数据进行保护。 域名安全等级分布 共支持如下9个等级，A+为最高级。

注解名称 描述 示例 支持的CCM版本 ervice.beta.kubernetes.io/ctyunloadbalanceraddresstype 指定新建负载均衡的公网私网类型，取值： intranet：负载均衡地址类型为私网，intranet为默认值 internet：负载均衡地址类型为公网 internet v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerbandwidth 计费类型为“bandwidth”时，可指定带宽的大小，值为数字类型，默认为1 Mbps 5 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerchargetype 指定创建公网负载均衡时，公网的计费类型，取值： bandwidth：按带宽计费 traffic：按流量计费，traffic为默认值 traffic v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancercyclecount 指定负载均衡的计费周期，值为数字类型，表示购买月数，默认为1个月 1 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancereipid 指定新建公网负载均衡时，可指定绑定已有的弹性IP，取值为弹性IP的ID，可在网络控制台的弹性IP详情页面查看ID v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerenableipv6 指定新建负载均衡时，可指定开启负载均衡的ipv6 "true" v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerenablelistenernat64 指定支持ipv6的负载均衡时，可指定开启监听器的nat64，支持负载均衡将ipv6流量转发到ipv4的后端 "true" v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerid 指定已有负载均衡，取值为负载均衡实例的ID。删除service时该 ELB不会被删除 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalanceripv6address 指定新建支持ipv6的负载均衡时，可指定负载均衡的ipv6地址（该地址为负载均衡所在子网的ipv6地址段中未被分配的ip），未指定则由系统随机分配 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalanceripv6bandwidthid 指定新建支持ipv6的公网负载均衡时，需指定IPv6带宽ID，可在网络控制台的IPv6带宽详情页面查看ID。如果没有IPv6带宽，请先创建一个 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalanceroverridelisteners 指定已有负载均衡时，可指定是否强制覆盖已有监听 "true" v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerprojectid 指定新建负载均衡所属的企业项目，取值为企业项目ID，可在IAM控制台中企业项目详情查看ID 0 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerprotocolport 指定负载均衡监听HTTP协议或HTTPS协议，可指定多个监听，多个监听之间以逗号“,”分割 https:443,http:80 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerspec 指定新建负载均衡的规格，如elb.s2.small elb.s2.small v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancersslcert 指定SSL证书，取值为SSL证书ID，可在负载均衡控制台的证书管理页面查看证书ID。 仅监听协议为HTTPS协议时需要指定 v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalancerxforwardedfor 指定负载均衡监听器附加XForwardedFor头字段，通过开启该参数，后端服务可获取客户端源IP。取值为“true”或“false” 仅支持监听协议为HTTP和HTTPS协议 "true" v1.1.1及以上

本节介绍了初始化Windows数据盘(Windows 2008)的操作场景、前提条件和操作指导。 操作场景 本文以云主机的操作系统为“Windows Server 2008 R2 Enterprise 64bit”为例，提供磁盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2TB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 操作指导 步骤 1 在云主机桌面，选择“开始”，右键单击后在菜单列表中选择“计算机”，选择“管理”。 弹出“服务器管理”窗口。 步骤 2 在左侧导航树中，选择“存储 > 磁盘管理”。 进入“磁盘管理”页面。 若如图磁盘管理，新挂载磁盘为“脱机”状态，请执行步骤3。 若如图初始化磁盘，直接弹出“初始化磁盘”对话框，执行步骤5。 图 磁盘管理 步骤 3 在右侧窗格中出现磁盘列表，在磁盘1区域，右键单击后在菜单列表中选择“联机”，进行联机。 图 联机 说明 若新增磁盘处于脱机状态，需要先联机然后进行初始化。 步骤 4 联机后，磁盘1由“脱机”状态变为“没有初始化”，右键单击在菜单列表中选择“初始化磁盘”。如图所示。 图 初始化磁盘 步骤 5 在“初始化磁盘”对话框中显示需要初始化的磁盘，选中“MBR（主启动记录）”或者“GPT (GUID 分区表)”，单击“确定”，如图所示。 图 未分配磁盘 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。 步骤 6 右键单击磁盘上未分配的区域，选择“新建简单卷”，如图所示。 图 新建简单卷 步骤 7 弹出“新建简单卷向导”对话框，根据界面提示，单击“下一步”。 图 新建简单卷向导 步骤 8 根据需要指定卷大小，默认为最大值，单击“下一步”。 图 指定卷大小 步骤 9 分配驱动器号，单击“下一步”。 图 分配驱动器号和路径 步骤 10 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，单击“下一步”完成分区创建。 图 格式化分区 图 完成分区创建 注意 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 步骤 11 单击“完成”完成向导。需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如图所示。 图 初始化磁盘成功

本节介绍在CentOS操作系统的弹性云主机里设置时区的操作方法。 操作场景 本节操作介绍在CentOS操作系统的弹性云主机里如何设置时区。 约束与限制 该文档已在CentOS 6.8及CentOS 7.5操作系统弹性云主机上验证，其他版本可能存在差异。 文档中以中国上海时区为例。 CentOS 6/RHEL 6操作系统（以中国上海时区为例） 1. 修改系统时区（永久），请执行： plaintext cp vf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime​ 2. 确认当前时区是否已经为CST，重新登录后执行以下命令。 plaintext date awk '{print $5}' CentOS 7操作系统（以中国上海时区为例） 1. 查看所需的时区，请执行： plaintext timedatectl listtimezones 2. 更改时区，请执行： plaintext timedatectl settimezone Asia/Shanghai 3. 验证时区状态，请执行： plaintext timedatectl status

本节以Windows Server 2008 标准版64位中文版弹性云主机为例,指导您修改IIS上绑定的域名。 问题描述 访问IIS搭建的网站的时候报错404。 原因分析 IIS上绑定的域名没有指定IP地址。 操作步骤 1. 登录弹性云主机，选择“开始 >管理工具 > 信息服务（IIS）管理器”。 2. 在IIS管理器界面，选择需要编辑的网站。单击右键选择“编辑绑定”。 3. 选择待修改的网站，选择相应的域名，单击“编辑”，添加指定弹性云主机的私有IP地址。单击确定，完成IP绑定。

参数 描述 IP地址或域名 配置源数据库MySQL实例的访问地址或域名。 端口 配置源数据库MySQL实例的服务端口，可输入范围为1~65535间的整数。 数据库用户名 访问源数据库MySQL的用户名。 数据库密码 访问源数据库MySQL的用户名所对应的密码。 SSL安全连接 在选择公网网络进行迁移任务时，为了提升数据在网络传输过程中的安全性，建议您开启SSL安全连接，对迁移链路进行加密，如果开启，需要您上传CA证书。

本文为您介绍通过TeleCloudShell方式登录Linux弹性云主机后,怎样进行命令行的复制粘贴。 问题现象 当用户通过TeleCloudShell方式登录Linux弹性云主机后，无法正确有效的对命令行进行复制粘贴。 解决方案 推荐您使用Chrome浏览器，个别浏览器（如：Safari浏览器）可能因未授予剪贴板读写权限等原因，在本地文本与远程会话之间复制粘贴时会出现问题。 当您需要将本地文本复制粘贴到远程会话中时，您需要先选中本地文本通过“ctrl+c”进行复制，然后在远程会话连接界面直接鼠标右击，即可粘贴成功。 当您需要将远程会话中文本复制粘贴到本地时，您需要先选中远程会话连接界面的文本，在本地通过“ctrl+v”进行粘贴。

本节介绍了容器镜像加签验签的用户指南。 概述 镜像签名功能保障镜像来源安全可靠，避免中间人攻击和非法镜像的更新与运行。CRS支持为命名空间的镜像自动加签，每次推送容器镜像后都会匹配加签规则自动加签，保障您的容器镜像内容可信。 镜像签名步骤 为命名空间下的镜像设置自动加签的步骤如下： 1. 登录容器镜像服务控制台。 2. 在顶部菜单栏，选择所需资源池。 3. 在实例页面中选择容器镜像仓库实例。 4. 在企业版实例管理页面的左侧菜单上选择"安全可信" "镜像签名"，点击左上角的创建镜像加签规则按钮。 5. 在弹出的对话框，填写镜像加签规则的，然后点击“确定”按钮，完成创建，界面各项参数说明如下表； 参数 是否必选 说明 命名空间 必选 选择需要自动加签的命名空间名称 使用默认私钥 非必选 加签时是否使用默认的私钥，勾选则表明使用默认私钥加签，若不勾选则表明使用自定义私钥，则需要往下录入自定义私钥的信息 私钥 非必选 如果上述"使用默认私钥"不勾选，则必须在此框填入自定义私钥的信息，可以将私钥直接贴入，或者从"文件导入"，私钥目前只支持长度位数是2048，格式为PKC8的RSA秘钥 密码 非必选 如果创建RSA秘钥对时有添加密码，则需要再此处填上，否则会影响加签执行 6. 创建完毕的规则会展示在镜像签名的列表中，可对签名规则进行编辑，如更换签名秘钥等。 注意 1. 镜像加签不会影响镜像的常规使用，更不会影响镜像中原有的能力及业务功能。 2. 单个命名空间只能创建一个加签规则。 3. 如果是使用自定秘钥，密钥对需要自行保存维护好，使用跟秘钥对应的公钥方可验签成功。

本节介绍如何购买SSL VPN实例。 购买SSL VPN时系统会自动匹配合适的云主机，无需用户再单独购买云主机，云主机和SSL VPN会同步计费。 SSL VPN支持包年/包月订购，最小服务时长为1个月。 操作步骤 1. 使用天翼云账号登录SSL VPN管理控制台。 2. 单击“立即购买”进入订购页面。 3. 按需选择并发连接数量、弹性IP、订购时长。 4. 点击“立即购买”，确认订单并支付后等待订单完成即可。

什么情况下轻量型云主机会被冻结，冻结后怎么办？ 客户在天翼云购买产品后，产品到期后会进入冻结状态，冻结15天后，用户主机中的数据将被删除、同时资源将被释放。 当轻量型云主机资源被冻结后，用户可通过续订来解冻资源，恢复资源的正常使用。 已经到期的包年/包月轻量型云主机不能发起退订，未到期的包年/包月云主机可以退订。 资源冻结时：资源将被限制访问和使用，会导致您的业务中断。 资源解冻时：资源将被解除限制，但是需要您自行检查并恢复业务。 资源释放时：资源将被释放，存储在资源中的数据将被删除，数据无法找回。 已到期资源如果续订，续订周期如何计算？ 若资源进入冻结状态后续费，所有资源续费周期的开始时间为解冻时间。例如，用户A于2020年4月1日订购包月云主机1个月，资源于2020年4月30日到期，用户A于2020年5月10日续订1个月，新的资源到期时间为6月10日。为了您的业务不受影响，请在到期之前进行续订。 是否支持账户余额变动提醒？ 支持。当用户账户发生账户余额调整、充值到账、客户在线充值时，将系统会以邮件、短信形式给客户发送账户余额变动通知。 用户也可以自行进行额度预警设置，当余额低于设置的预警阈值时，系统将发送短信提醒，设置流程如下： 1. 登录天翼云账户。 2. 依次单击右上角【我的】，【费用中心】，进入费用中心界面。 3. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

状态“可用”的微服务引擎专享版，绑定公网IP后可提供公网访问微服务引擎专享版的能力。 须知： 未开启安全认证的微服务引擎无认证鉴权能力，开放到公网面临安全风险，增加系统的脆弱性。如：配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 开启公网访问 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击待开启公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 开启“公网访问”开关，在弹出的对话框勾选“我已知晓安全风险”，单击“确定”。 步骤 4 单击“弹性IP地址”后的下拉框。在下拉框中选择可用弹性IP，单击下拉框后侧的“√”。 若下拉框中无可用弹性IP，请单击“创建弹性IP”，根据界面提示创建。 关闭公网访问 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击待关闭公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 关闭“公网访问”开关。 步骤 4 在弹出对话框单击“确定”。

本文主要介绍使用free命令查看弹性云主机的内存,为什么与实际不符? 问题描述 弹性云主机创建成功后，使用free m命令查询内存大小，查询结果与实际配置不符，较之创建时的配置要小一些。 示例： 假设创建该弹性云主机时，配置的实际内存大小为4194304KB（即4096MB）。创建完成后，使用free m命令查询内存大小，回显如下： [root@localhost ~] free m total used free shared buff/cache available Mem: 3790 167 3474 8 147 3414 Swap: 1022 0 1022 可以看到内存只有3790MB，小于实际的4096MB。 但是使用dmidecode t memory命令查看实际的硬件内存大小时，回显如下： [root@localhost ~] dmidecode t memory dmidecode 3.0 Getting SMBIOS data from sysfs. SMBIOS 2.8 present. Handle 0x1000, DMI type 16, 23 bytes Physical Memory Array Location: Other Use: System Memory Error Correction Type: Multibit ECC Maximum Capacity: 4 GB Error Information Handle: Not Provided Number Of Devices: 1 Handle 0x1100, DMI type 17, 40 bytes Memory Device Array Handle: 0x1000 Error Information Handle: Not Provided Total Width: Unknown Data Width: Unknown Size: 4096 MB Form Factor: DIMM Set: None Locator: DIMM 0 Bank Locator: Not Specified Type: RAM Type Detail: Other Speed: Unknown Manufacturer: QEMU Serial Number: Not Specified Asset Tag: Not Specified Part Number: Not Specified Rank: Unknown Configured Clock Speed: Unknown Minimum Voltage: Unknown Maximum Voltage: Unknown Configured Voltage: Unknown 可以看到使用dmidecode t memory查看的内存大小与实际配置一致。

本文为您介绍GPU云主机的价格详情。 包年优惠政策 NVIDIA GPU云主机（含PI7、P8A、P2V、P2VS、PI2、G7、G6、G5、G5S）：1年8.5折、2年7折、3年5折。 国产计算加速型云主机（含PAK1、PAK2、PAK3、PCH1）：13年8.5折。 注意 以上未列出的规格族表示无包年折扣。 您也可以通过价格计算器了解详细的价格信息。 昇腾计算加速型PAK3 规格名称 vCPU 内存(GB) 显存(GB) 显卡数 显卡类型 按需价格（元/小时） 包月价格（元/月） pak3.4xlarge.8 16 128 64 1 Ascend 910B 38.45 18454 昇腾计算加速型PAK2 规格名称 vCPU 内存(GB) 显存(GB) 显卡数 显卡类型 按需价格（元/小时） 包月价格（元/月） pak2.4xlarge.8 16 128 96 1 Atlas 300I Duo 13.59 6525 pak2.4xlarge.9 16 144 96 1 Atlas 300I Duo 14.09 6765 L20计算加速型PN8I 规格名称 vCPU 内存(GB) 显存(GB) 显卡数 显卡类型 按需（元/小时） 价格（元/月） pn8i.4xlarge.8 16 128 48 1 L20 15.72 7545 pn8i.8xlarge.8 32 256 96 2 L20 31.44 15090 pn8i.16xlarge.8 64 512 192 4 L20 62.88 30180 pn8i.32xlarge.8 128 1024 384 8 L20 125.75 60361 pn8i.43xlarge.8 172 1336 384 8 L20 136.87 65698

1. 登录智算安全专区控制台。 2. 在“大模型安全卫士”实例页面，找到要管理的实例，单击“管理”，单点登录至大模型安全卫士实例。