本节主要介绍环境准备 创建微服务引擎前，您需要创建虚拟私有云（Virtual Private Cloud，以下简称VPC），并且已配置好安全组与子网。VPC为专享版的微服务引擎提供一个隔离的、用户自主配置和管理的虚拟网络环境，提升公有云中资源的安全性，简化云上网络部署。 背景介绍 如果用户已有VPC，可重复使用，不需要多次创建。 只有在相同VPC下的客户端才可以访问专享版微服务引擎。 操作步骤 1、登录管理控制台，进入控制中心，选择“网络 > 虚拟私有云”。 2、单击页面右上方的“创建虚拟私有云”，创建虚拟私有云。 3、根据界面提示创建虚拟私有云和子网。 如无特殊需求，界面参数均可保持默认。 创建虚拟私有云时，会同时创建子网，也可额外创建新的子网。

网站漏洞扫描主要是针对WEB应用的SQL注入、跨站、远程挂马、跨站请求伪造 CSRF、OWASP top 10 等漏洞进行扫描进行网站漏洞扫描，实时将数据反馈到安全专区，进行动态展示。 操作方法 1.网站漏洞数据来源：点击【资产管理】→【域名】，扫描后，如果该网站有漏洞则会同步到【网站漏洞】模块。 2.选择时间范围内，进行趋势分析。 风险终端 可以实时分析、日志追溯等方式进行数据查找和分析，记录站点来源信息以及网站网页信息类型，记录网站漏洞名称、漏洞等级、漏洞发现时间、漏洞处理状态及漏洞具体描述。 点击【导出】，即下载网站漏洞扫描报告。 点击【漏洞描述】即展示网站漏洞具体域名地址、网站漏洞详情。

本页介绍天翼云TeleDB数据库高可用管理。 操作场景 该任务用于对实例进行高可用设置。包括数据可靠策略、自动切换、优先切换和切换频率等。 数据可靠策略：在同region全强同步、First或Any复制模式下，如果备节点丢失，系统会自适应调整数据同步方式，并将对应的备机同步方式降级为异步，避免主节点写操作阻塞，保证系统响应能力。 自动切换：当主节点故障时，会自动选择一个最新的备节点升主。该操作只针对主节点，如果没有开启优先切换开关，会先尝试拉起操作，无法拉起则执行主备切换。如果开启了优先切换开关，则不尝试拉起操作，直接主备切换。该开关只在主从复制为同步模式时才能触发。 优先切换：当主节点故障时，系统会尝试先拉起节点，节点拉起失败时才进行主备切换。当该开关开启时，则不进行拉起操作直接进行主备切换。该开关只在自动切换开启的情况下才生效。 切换频率：一个小时以内允许触发自动切换的最大次数，当自动切换开关开启时才生效。 注意 自动切换和优先切换有关联关系，只有在自动切换开启的情况下，优先切换才会生效，所以自动切换关闭的情况下，优先切换也要关闭。但是自动切换开启的情况下，优先切换可以不开启。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表 。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入详情页面，单击高可用管理 。 4. 单击配置 ，修改为需要的配置。 5. 单击提交 ，完成高可用设置。

本页介绍天翼云TeleDB数据库高可用管理。 操作场景 该任务用于对实例进行高可用设置。包括数据可靠策略、自动切换、优先切换和切换频率等。 数据可靠策略：在同region全强同步、First或Any复制模式下，如果备节点丢失，系统会自适应调整数据同步方式，并将对应的备机同步方式降级为异步，避免主节点写操作阻塞，保证系统响应能力。 自动切换：当主节点故障时，会自动选择一个最新的备节点升主。该操作只针对主节点，如果没有开启优先切换开关，会先尝试拉起操作，无法拉起则执行主备切换。如果开启了优先切换开关，则不尝试拉起操作，直接主备切换。该开关只在主从复制为同步模式时才能触发。 优先切换：当主节点故障时，系统会尝试先拉起节点，节点拉起失败时才进行主备切换。当该开关开启时，则不进行拉起操作直接进行主备切换。该开关只在自动切换开启的情况下才生效。 切换频率：一个小时以内允许触发自动切换的最大次数，当自动切换开关开启时才生效。 注意 自动切换和优先切换有关联关系，只有在自动切换开启的情况下，优先切换才会生效，所以自动切换关闭的情况下，优先切换也要关闭。但是自动切换开启的情况下，优先切换可以不开启。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表 。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入详情页面，单击高可用管理 。 4. 单击配置 ，修改为需要的配置。 5. 单击提交 ，完成高可用设置。

问题描述 Windows Server 2012 R2操作系统弹性云主机，本地使用远程桌面连接功能连接云主机并启用redirected drive功能时，云主机出现蓝屏。 根本原因 远程桌面连接启用了redirected drive功能，同时加载对应rdpdr.sys驱动，该驱动可能会导致云主机操作系统崩溃，无法正常运作（例如错误码：0x18, 0x50, 0xa, 0x27, 0x133）导致云主机蓝屏。 解决方法 使用远程桌面连接功能后，禁用redirect local drives功能。 1. 打开“运行”窗口。 2. 输入“mstsc”，并单击“确定”。 系统打开“远程桌面连接”窗口。 3. 单击左下角的“选项”，并选择“本地资源”页签。 4. 在“本地设备和资源”栏，单击“详细信息”。 5. 在“本地设备和资源”窗口中，取消勾选“驱动器”。 6. 单击“确定”保存修改。 图 禁用redirect local drives功能

从云函数内访问另外一个云函数，例如函数间互相调用。 函数之间的内网访问需要绑定用户的VPC，需要在上一个场景的基础上，再增添一个VPCE和配置自定义DNS。 首先，调用方函数需要绑定VPC，请在函数的网络配置中打开“允许访问vpc”功能开关，选择一个vpc网络及其子网。 然后，在上述步骤选择的VPC中，创建内网DNS服务的终端节点（VPCE）。创建步骤请查看创建VPCE，选择cn.ctyun.cnhuadong1.dns服务，创建成功后记住VPCE节点IP。 在函数配置 > DNS中指定Name Servers。

删除云SSO用户 删除用户前，请确保用户未关联以下资源，否则会删除失败。 授权：您需要移除用户在权限集上的绑定关系。 用户组：您需要将用户从用户组中移除。 删除方式 1. 在云SSO用户页面，单击目标用户名称，进入“云SSO详情”页面 2. 点击右上角“删除” 重置用户密码 1. 在云SSO用户页面，单击目标用户名称，进入云SSO详情页面 2. 点击右上角“重置密码”，您可选择随机生成密码，或通过邮件方式重新配置。

系统角色/策略名称 描述 类别 依赖关系 DMS FullAccess 分布式消息服务管理员权限，拥有该权限的用户可以操作所有分布式消息服务的功能。 系统策略 无 DMS UserAccess 分布式消息服务普通用户权限（没有实例创建、修改、删除、扩容）。 系统策略 无 DMS ReadOnlyAccess 分布式消息服务的只读权限，拥有该权限的用户仅能查看分布式消息服务数据。 系统策略 无 DMS Administrator 分布式消息服务的管理员权限。 系统角色 依赖Tenant Guest和VPC Administrator。

本节介绍了安装并配置CloudbaseInit工具的操作场景、前提条件、安装CloudbaseInit工具、配置CloudbaseInit工具。 操作场景 为了保证使用私有镜像创建的新云主机可以通过“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码），建议您在创建私有镜像前安装CloudbaseInit工具。 不安装CloudbaseInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 使用公共镜像创建的云主机，默认已经安装CloudbaseInit，不需要执行安装及配置操作。 使用外部镜像文件创建的云主机，请按照指导安装及配置CloudbaseInit。 前提条件 已为云主机绑定弹性公网IP。 已登录到云主机。 云主机的网卡属性为DHCP方式。 已安装一键式重置密码插件。 因为安装CloudbaseInit工具的操作步骤中如果有重启云主机的操作，可能导致密码被修改为一个随机密码，所以需要安装一键式重置密码插件重置密码。操作步骤请参考安装一键式重置密码插件。 安装CloudbaseInit工具 1. 在Windows操作系统中，单击“开始”，选择“控制面板 > 程序 > 程序和功能”查看是否安装CloudbaseInit。 − 是，无需重复安装，直接执行下文“配置CloudbaseInit工具”。 − 否，执行以下安装操作步骤。 2. 操作系统是否为Windows桌面版。 − 是，执行3。 − 否，若操作系统为Windows Server版本，请执行4。 3. 如果操作系统是Windows桌面版，如Windows 7或者Windows 10，那么需要在安装CloudbaseInit前确保Adminstrator账号未禁用。以Windows 7为例，具体操作请以实际为准。 a. 在操作系统中单击“开始”，选择的“控制面板 > 系统和安全 > 管理工具”。 b. 双击“计算机管理”。 c. 选择“系统工具 > 本地用户和组 > 用户”。 d. 右键单击“Administrator”，选择“属性”。 e. 确认已取消勾选“账户已禁用”选项。 4. 下载CloudbaseInit工具安装包。 根据Windows操作系统的不同位数，您需要下载不同版本的CloudbaseInit工具安装包。Cloudbase官网： CloudbaseInit分为稳定版本和Beta版本两种。 稳定版本获取路径： − 64位： − 32位： Beta版本获取路径： − 64位： − 32位： 5. 双击打开CloudbaseInit工具安装包开始安装。 6. 单击“Next”。 7. 勾选“I accept the terms in the License Agreement”，单击“Next”。 8. 使用CloudbaseInit默认安装路径进行安装，单击“Next”。 9. 在“Configuration options”窗口中，设置用户名为“Administrator”，日志输出串口选择“COM1”，且不勾选“Run CloudbaseInit service as LocalSystem”。如下图所示。 说明： 图片中的版本号仅供参考，请以实际情况为准。 设置参数 10. 单击“Next”。 11. 单击“Install”。 12. 在“Files in Use”窗口保留默认勾选“Close the application and attempt to restart them”，单击“OK”。 13. 操作系统是否为Windows桌面版。 − 是，执行15。 − 否，执行14。 14. 在“Completed the CloudbaseInit Setup Wizard ”窗口，请勿勾选“Run Sysprep to create a generalized Image. This is necessary if you plan to duplicate this instance, for example by creating a Glance image”及“Shutdown when Sysprep terminate”。如下图所示。 完成安装 说明： 图片中的版本号仅供参考，请以实际情况为准。 15. 单击“Finish”。

本文主要介绍如何配置增强高速网卡(SUSE Linux Enterprise Server 12系列)。 下面以SUSE Linux Enterprise Server 12 SP3 (x8664)操作系统为例，举例介绍物理机增强高速网卡的配置方法，包括增加和删除网卡时的配置。 增加网卡： 其他OS的配置方法请参考： SUSE Linux Enterprise Server 11系列 RedHat系列，CentOS系列，Oracle Linux系列，Euler系列 Ubuntu系列 Windows Server系列 1.以“root”用户，使用密钥或密码登录物理机。 2.进入物理机的命令行界面，查询网卡信息。 ip link 返回信息示例如下： 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 4: eth2: mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 40:7d:0f:52:e3:a5 brd ff:ff:ff:ff:ff:ff 5: eth3: mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 40:7d:0f:52:e3:a6 brd ff:ff:ff:ff:ff:ff 6: bond0: mtu 8888 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 说明 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“eth2”和“eth3”为承载增强高速网络的网络设备。 3.设置udev规则。 执行以下命令创建“80persistentnet.rules”文件。 cp /etc/udev/rules.d/70persistentnet.rules /etc/udev/rules.d/80persistentnet.rules 将2中查询到的，且“80persistentnet.rules”中未体现的网卡MAC地址和名称，写入该文件中，使得物理机重启复位后，网卡名称和顺序不会发生改变。 说明 网卡的MAC地址和名称中的字母，请使用小写字母。 vim /etc/udev/rules.d/80persistentnet.rules 修改后的示例如下： SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"f4:4c:7f:5d:b7:2a", NAME"eth0" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"f4:4c:7f:5d:b7:2b", NAME"eth1" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"40:7d:0f:52:e3:a5", NAME"eth2" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"40:7d:0f:52:e3:a6", NAME"eth3" 4.创建“eth2”和“eth3”网卡的配置文件，可以通过复制已有网卡配置文件的方式快速创建。 cd /etc/sysconfig/network cp ifcfgeth0 ifcfgeth2 cp ifcfgeth1 ifcfgeth3 修改“eth2”和“eth3”网卡的配置文件。 vi ifcfgeth2 “eth2”网卡配置文件的修改示例如下： STARTMODEauto MTU8888 NMCONTROLLEDno BOOTPROTOSTATIC DEVICEeth2 USERCONTRLno LLADDR40:7d:0f:52:e3:a5 TYPEEthernet 说明 其中，参数“MTU”配置为“8888”,“BOOTPROTO”需要配置为“STATIC”，参数“DEVICE”、“LLADDR”根据实际情况填写。 vi ifcfgeth3 “eth3”网卡配置文件的修改示例如下： STARTMODEauto MTU8888 NMCONTROLLEDno BOOTPROTOSTATIC DEVICEeth3 USERCONTRLno LLADDR40:7d:0f:52:e3:a6 TYPEEthernet 修改完成后，保存并退出。 5.将“eth2”和“eth3”组bond，假设为“bond1”。 创建ifcfgbond1文件并修改配置： cp ifcfgbond0 ifcfgbond1 vi ifcfgbond1 “bond1”网卡配置文件的修改示例如下： BONDINGMASTERyes TYPEBond MTU8888 STARTMODEauto BONDINGMODULEOPTS"mode1 miimon100" NMCONTROLLEDno BOOTPROTOSTATIC DEVICEbond1 USERCONTRLno LLADDR40:7d:0f:52:e3:a5 BONDINGSLAVE1eth2 BONDINGSLAVE0eth3 IPADDR10.10.10.104 NETMASK255.255.255.0 NETWORK10.10.10.0 说明 其中，参数“MTU”配置为“8888”，“BONDINGMODULEOPTS”配置为“mode1 miimon100”，“BOOTPROTO”需要配置为“STATIC”，“DEVICE”、“BONDINGSLAVE1”、“BONDINGSLAVE0”、“IPADDR”、“NETMASK”、“NETWORK”根据实际需要填写，“LLADDR”配置为参数“BONDINGSLAVE1”对应网卡的LLADDR。 修改完成后，保存并退出。 6.执行以下命令，启动新增的bond1网卡。 wicked ifup bond1 7.查询IP地址信息，可查看到IP地址已分配。 ip addr show 示例如下： 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo validlft forever preferredlft forever inet6 ::1/128 scope host validlft forever preferredlft forever 2: eth0: mtu 8888 qdisc mq master bond0 state UP group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 8888 qdisc mq master bond0 state UP group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 4: eth2: mtu 1500 qdisc mq master bond1 state UP group default qlen 1000 link/ether 40:7d:0f:52:e3:a5 brd ff:ff:ff:ff:ff:ff 5: eth3: mtu 1500 qdisc mq master bond1 state UP group default qlen 1000 link/ether 40:7d:0f:52:e3:a5 brd ff:ff:ff:ff:ff:ff 6: bond0: mtu 8888 qdisc noqueue state UP group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff inet 172.16.2.44/24 brd 172.16.2.255 scope global bond0 validlft forever preferredlft forever inet6 fe80::f816:ff:fe57:90c9/64 scope link validlft forever preferredlft forever 7: bond1: mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 40:7d:0f:52:e3:a5 brd ff:ff:ff:ff:ff:ff inet 10.10.10.104/24 brd 10.10.10.255 scope global bond1 validlft forever preferredlft forever inet6 fe80::427d:fff:fe52:e3a5/64 scope link validlft forever preferredlft forever 8.参考上述步骤，完成其他物理机上的配置。

本页为您介绍WPS云文档天翼云版产品的常见问题 产品如何计费？ 产品按年计费。 产品升级如何计费？ 补差价。

本文主要介绍云间高速（尊享版）用户使用指南。 天翼云云间高速用户使用指南.pdf

本节介绍天翼云电脑(OpenClaw版)下载并安装Skiils的操作步骤。 OpenClaw云电脑预置了哪些Skills？ 如何下载并安装Skills？ 访问skills库 搜索并选择skill 下载skill压缩包 解压并放置到skills目录 生效skills 如何分享自己的使用技能 方式一：上传发布Skill 方式二：单独分享skill给好友 如何将OpenClaw的Skills迁移至其他云电脑？ OpenClaw云电脑预置了哪些Skills？ 天翼云电脑（OpenClaw版）预置了以下Skiils，开箱即用： cctvnewsfetcher （获取央视新闻联播指定日期的内容） chinatelecommail（发送和接收邮件） findskills（帮助发现和安装新技能） selfimproving（自我反思、自我批评、自我学习和记忆组织） skillvetter（安装技能前进行安全审计） stockwatcher（管理个人股票观察列表，查看股票表现） summarize（总结网页、PDF、图片、音频、YouTube 内容） tavilysearch（AI 优化的网页搜索） 如何下载并安装Skills？ 1.

本文介绍DDoS高防（边缘云版）到期和欠费如何处理。 到期 客户购买的服务到期当天，天翼云会以短信的方式通知客户，并将冻结服务。冻结的服务允许续费、释放或删除，如客户需继续使用，则可联系客户经理执行续订操作或自行在“控制中心费用中心”进行续订； 若到期7天之后，天翼云会以短信的方式通知客户，客户未续订，资源将被释放。 产品/服务冻结时：资源将被限制访问和使用，会导致您的业务中断。 产品/服务解冻时：资源将被解除限制，但是需要您自行检查并恢复业务。 产品/服务释放时：资源将被释放，存储在资源中的数据将被删除，数据无法找回。 欠费 在天翼云账户中没有费用并欠款的情况下，天翼云会以短信的方式通知客户充值；如果客户在48小时内未付清所欠金额，并将关停客户的DDoS高防（边缘云版）服务。

解绑标签 1. 解绑标签操作会解绑对应标签与实例的关联关系，但不会删除对应标签，在选择标签时依然可见该标签。 2. 登录云原生API网关管理控制台，选择资源池。 3. 在左侧导航栏，选择实例。 4. 光标悬浮至对应实例的标签列图标，点击编辑按钮，会显示弹出框。 5. 在弹出框中，点击解绑按钮即可解绑对应的标签键值对。 一键解绑标签 1. 登录云原生API网关管理控制台，选择资源池。 2. 在左侧导航栏，选择实例。 3. 光标悬浮至对应实例的标签列图标，点击编辑按钮，会显示弹出框。 4. 在弹出框中，点击一键解绑按钮即可解绑该实例与所有标签的关联关系。 删除标签 1. 删除标签操作会解绑对应标签与实例的关联并且删除对应标签，在选择标签时该标签已不存在。 2. 登录云原生API网关管理控制台，选择资源池。 3. 在左侧导航栏，选择实例。 4. 光标悬浮至对应实例的标签列图标，点击编辑按钮，会显示弹出框。 5. 在弹出框中，在对应的标签键值对行的操作项中删除按钮即可完成删除。 标签筛选 1. 标签筛选功能可以根据选择的标签筛选实例资源，每次最多同时筛选5个标签。只要实例资源拥有已选标签中的一个即会被筛选出来。 2. 登录云原生API网关管理控制台，选择资源池。 3. 在左侧导航栏，选择实例。 4. 点击标签筛选按钮，点击对应的标签键值对可将标签加入已选标签，即可根据已选标签筛选出对应实例资源。

可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 相关特性 划分可用区的目标是能够保证可用区间故障相互隔离（大型灾害或者大型电力故障除外），不出现故障扩散，使得用户的业务持续在线服务。通过启动独立可用区内的实例，用户可以保护应用程序不受单一位置故障的影响。 处于相同地域不同可用区，但在同一个虚拟私有云下的云产品之间均通过内网互通，可以直接使用内网 IP 访问。 如何选择可用区 在同一地域内，可用区与可用区之间内网互通。各可用区之间可以实现故障隔离，即如果一个可用区出现故障，则不会影响其他可用区的正常运行。是否将实例放在同一可用区内，主要取决于您的应用对容灾能力和网络延时的要求。 如果您的应用需要较高的容灾能力，建议您将实例部署在同一地域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，建议您将实例创建在同一可用区内。 地域和可用区的关系 每个地域完全独立，不同地域的可用区完全隔离，但同一个地域内的可用区之间使用低时延链路相连。 地域和可用区之间的关系如图所示： 目前，天翼云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。

可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 相关特性 划分可用区的目标是能够保证可用区间故障相互隔离（大型灾害或者大型电力故障除外），不出现故障扩散，使得用户的业务持续在线服务。通过启动独立可用区内的实例，用户可以保护应用程序不受单一位置故障的影响。 处于相同地域不同可用区，但在同一个虚拟私有云下的云产品之间均通过内网互通，可以直接使用内网 IP 访问。 如何选择可用区 在同一地域内，可用区与可用区之间内网互通。各可用区之间可以实现故障隔离，即如果一个可用区出现故障，则不会影响其他可用区的正常运行。是否将实例放在同一可用区内，主要取决于您的应用对容灾能力和网络延时的要求。 如果您的应用需要较高的容灾能力，建议您将实例部署在同一地域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，建议您将实例创建在同一可用区内。 地域和可用区的关系 每个地域完全独立，不同地域的可用区完全隔离，但同一个地域内的可用区之间使用低时延链路相连。 地域和可用区之间的关系如图所示： 目前，天翼云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。 相关操作

本节主要介绍回滚快照。 可以通过下列方法进行回滚快照： 在“数据保护”>“快照管理”>“快照”页面，选择目标快照，点击“操作”>“回滚”，即可回滚快照。 在“数据保护”>“快照管理”>“一致性快照”页面，点击目标一致性快照，进入一致性快照详情页。选择目标快照，点击“卷快照”中的“回滚”，即可回滚快照。 在“服务”>“卷管理”页面，点击目标快照的源卷，进入卷详细信息页面。右击快照树下的具体快照，选择“回滚”，即可回滚快照。 注意 此操作会将快照中的数据覆盖到源卷，建议对源卷创建新的快照进行数据备份。 如果快照的源卷是一个克隆卷，并且此克隆卷正在执行断开关系链的操作时，不能使用这个克隆卷的任何快照进行回滚。 如果源卷有快照正在创建，不能执行回滚操作。 如果源卷已被客户端挂载，需在客户端取消挂载卷后回滚，回滚后重新挂载卷： 对于Linux客户端，可以执行下列步骤： 1. 回滚快照前，客户端执行命令：umount DIRECTORYNAMEORPATH 2. 快照回滚后，客户端执行命令：mount /dev/sdx DIRECTORYNAMEORPATH 对于Windows客户端，可以执行下列步骤: 1. 回滚快照前，在客户端将源卷对应的磁盘脱机。 2. 回滚快照后，在客户端将源卷对应的磁盘重新联机。 说明 处于回滚状态的卷： 不能创建快照。 不能再次回滚。 不能删除该卷正在回滚的快照。 不能编辑该快照。 不能修改该卷。 不能扩容该卷。 如果此卷是克隆卷，不能执行断开关系链操作。 图1 回滚快照

可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 相关特性 划分可用区的目标是能够保证可用区间故障相互隔离（大型灾害或者大型电力故障除外），不出现故障扩散，使得用户的业务持续在线服务。通过启动独立可用区内的实例，用户可以保护应用程序不受单一位置故障的影响。 处于相同地域不同可用区，但在同一个虚拟私有云下的云产品之间均通过内网互通，可以直接使用内网 IP 访问。 如何选择可用区 在同一地域内，可用区与可用区之间内网互通。各可用区之间可以实现故障隔离，即如果一个可用区出现故障，则不会影响其他可用区的正常运行。是否将实例放在同一可用区内，主要取决于您的应用对容灾能力和网络延时的要求。 如果您的应用需要较高的容灾能力，建议您将实例部署在同一地域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，建议您将实例创建在同一可用区内。 地域和可用区的关系 每个地域完全独立，不同地域的可用区完全隔离，但同一个地域内的可用区之间使用低时延链路相连。 地域和可用区之间的关系如图所示： 目前，天翼云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。

本章节主要介绍物理机的磁盘类的问题。 物理机是否支持挂载云硬盘？可以挂载多少块数据盘？ 是，物理机支持挂载超高IO、高IO、普通IO三种类型的云硬盘。 最多可以挂载40块数据盘。 说明 对于已有的物理机，如果需要进行挂载磁盘操作，磁盘的类型必须为“SCSI”才能挂载成功（目前磁盘类型支持SCSI3）。如果您需要新建云硬盘进行挂载，在创建页面上，云硬盘的设备类型必须勾选“SCSI”。 物理机挂载磁盘时有什么限制？ 待挂载的磁盘与物理机属于同一可用分区。 物理机的状态为“运行中”或“关机”。 云硬盘的设备类型必须为“SCSI”。 如果是非共享盘，待挂载的云硬盘为“可用”状态。 如果是共享盘，待挂载的云硬盘为“正在使用”或“可用”状态。 如何查看云硬盘盘符？ 物理机重启后，挂载至该物理机上的云硬盘盘符可能发生变化，您可以参考本指导快速找到云硬盘和盘符间的对应关系。 在物理机详情页面，记录云硬盘的“设备标识”信息。 在物理机详情页面，记录云硬盘的“设备标识”信息。 登录物理机操作系统，进入“/dev/disk/byid”目录，查看wwn号和盘符的对应关系。其中wwn号在Linux操作系统中是由“wwn0x + 设备标识”组成，例如：wwn0x50000397c80b685d > ../../sdc 说明 建议租户在应用中使用wwn号进行磁盘操作，例如挂载磁盘：mount wwn0x50000397c80b685d 文件夹名称 。不建议直接使用盘符，因为会有盘符漂移而引起的无法找到磁盘的风险。 通过wwn号查找磁盘盘符，只支持Linux操作系统。

可用区 可用区（AZ，Availability Zone）是指在同一区域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100 km以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 相关特性 划分可用区的目标是能够保证可用区间故障相互隔离（大型灾害或者大型电力故障除外），不出现故障扩散，使得用户的业务持续在线服务。通过启动独立可用区内的实例，用户可以保护应用程序不受单一位置故障的影响。 处于相同区域不同可用区，但在同一个虚拟私有云下的云产品之间均通过内网互通，可以直接使用内网 IP 访问。 如何选择可用区 在同一区域内，可用区与可用区之间内网互通。各可用区之间可以实现故障隔离，即如果一个可用区出现故障，则不会影响其他可用区的正常运行。是否将实例放在同一可用区内，主要取决于您的应用对容灾能力和网络延时的要求。 如果您的应用需要较高的容灾能力，建议您将实例部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，建议您将实例创建在同一可用区内。 区域和可用区的关系 每个区域完全独立，不同区域的可用区完全隔离，但同一个区域内的可用区之间使用低时延链路相连。 区域和可用区之间的关系如图所示： 目前，天翼云已在全球多个区域开放云服务，您可以根据业务需求选择适合的区域和可用区。

开通的功能模块删除时失败是什么原因？ 删除失败会有多种情况，具体可以根据报错提示来判断失败的原因。 比如已配置纳管的资源在故障演练中，或者在应用管理中，此时做容灾中心或者命名空间的删除，都是不允许的。 绑定命名空间的容灾管理中心，是否可以更改命名空间？ 命名空间与容灾管理中心是一对一的关系，二者不可更换绑定关系。 容灾管理里绑定的实例可以解绑后绑定到其他容灾管理中心。 创建多活实例后实例状态显示为“创建异常”可能是什么原因？ 通常情况下，容灾管理创建失败，在实例状态栏的“？”处会标明失败的原因，将鼠标悬停于“？”标识上，可查看更详细的失败原因说明。 若仅提示创建失败，没有标注具体原因，请联系客服提单处理。 新创建的MySQL监控器监控状态异常怎么处理？ 容灾管理平台通过纳管用户的云资产对其构建容灾业务架构，所有资产用户均可到对应的云管控制台进行操作和查看。 因此，对于容灾管理平台查不到的异常状态原因，可到MySQL控制台进行查看。 MDR同城主备的容灾管理创建失败，错误信息“云主机 XX 添加到保护组失败，请检查云主机状态是否正常、规格是否满足条件或是否已添加到其他保护组中”，怎么解决？ 该云主机已经存在于某保护组中，在MDR的容灾管理中没有发现，此时可能该云主机所所属的保护组已经没有在MDR侧纳管，用户可在【控制中心>云容灾】产品控制台侧检查，注销后在MDR侧重新尝试。

本节介绍边缘虚拟机自定义镜像的创建、删除、共享等操作。 共享自定义镜像 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>镜像】导航栏，选择【自定义镜像】。 3. 点击【操作>更多>共享】，可将该自定义镜像共享给其他智能边缘云客户。 4. 鼠标移入“共享用户”列可查看当前镜像共享对象。 下载自定义镜像 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>镜像】导航栏，选择【自定义镜像】。 3. 点击【操作>更多>下载】，可导出指定自定义镜像。 修改自定义镜像备注 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>镜像】导航栏，查看自定义镜像。 3. 选择要修改的自定义镜像，点击【备注】进行修改。 删除自定义镜像 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>镜像】导航栏，点击【自定义镜像】查看自定义镜像。 3. 选择要删除的自定义镜像，点击【删除】按钮确认。 4. 删除镜像后，当前使用该镜像的虚机不受影响，但用户无法在装机时使用该镜像。 5. 若该镜像原先已被共享给其他用户，删除镜像后，其他用户使用该镜像创建的虚机不受影响，但共享关系将会被取消，即被共享用户在共享镜像列表不再可以查看该镜像，也无法使用该镜像进行装机。 注意 如果该自定义镜像未被共享给其他用户，可以直接删除该自定义镜像。 若该自定义镜像已经被共享给其他用户，请先返回自定义镜像列表，在共享用户列点击【取消共享】，如下图所示，解除所有的共享关系后，方可删除该自定义镜像。

本页介绍天翼云TeleDB数据库存储过程开发的参数引用语法。 无命名参数 teledb CREATE OR REPLACE PROCEDURE punname(text) AS $$ BEGIN raise notice '$1%',$1; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call punname('teledbpg'); NOTICE: $1teledbpg CALL teledb 给标识符指定别名 teledb CREATE OR REPLACE PROCEDURE pspecifyname(text) AS $$ DECLARE axm ALIAS FOR $1; axm是$1的别名 BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pspecifyname('teledbpg'); NOTICE: $1teledbpg CALL teledb 命名参数 teledb CREATE OR REPLACE PROCEDURE pname(axm text) AS $$ BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call pname('teledbpg'); NOTICE: $1teledbpg CALL teledb

本节介绍服务器安全卫士（原生版）服务器列表。 您可以在服务器列表页面查看所有主机资产的防护状态和服务器详细信息。 注意 仅支持对Agent状态 为“在线”，防护状态为“防护中”的云主机进行检测。云主机离线后将不会进行检测。 查看服务器防护状态 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. （可选）选择业务分组，服务器列表将只展示该分组中的服务器。 4. 服务器列表包括以下字段：服务器、操作系统、地域、服务器状态、Agent状态、防护状态、风险状态、配额版本。 参数 说明 服务器 包括主机名称、实例名称、私网IP、公网IP。 操作系统 服务器的操作系统。 地域 服务器所属地域。 服务器状态 包括已关机、运行中。 Agent状态 包括在线、离线。 在线：Agent控制通路和数据通路均连接正常。 离线：Agent控制通路或数据通路连接异常。 防护状态 包括防护中、未防护。 防护中：表明该服务器处于正常防护中，此时Agent状态为在线且已经为该台服务器开启防护。防护中又分为“高级防护”和“免费防护”。 未防护：表明该服务器未开启防护或Agent已离线。 风险状态 包括安全、风险、未知3种状态。 无风险：表明该服务器无基线、漏洞、入侵和网页篡改的风险。 风险：表明该服务器有基线、漏洞、入侵和网页篡改的一种或几种风险。 未知：表明该服务器未开启防护或Agent已离线。 配额版本 服务器使用的防护配额版本，包括免费版、企业版、旗舰版。 Agent版本 服务器当前安装的Agent版本，版本过低时会显示为“升级”提示按钮。

本页为您介绍WPS云文档天翼云版产品变更模式 该产品支持升级，可在甄选商城进行升级操作。

本节介绍数据安全中心如何收费。 数据安全中心DSC提供两个服务版本：标准版和专业版，两种扩展包：数据库扩展包和OBS扩展包。 说明 不同版本的扩展包的费用不同，且购买扩展包需要对应版本购买，如标准版的扩展包只能支持标准版的基础套餐，专业版的扩展包只能支持专业版的基础套餐。 您可以根据业务需求选择相应的服务版本和搭配扩展包，服务将根据您选择的计费项目进行收费。详细计费信息见计费说明。 计费项 计费模式 计费项 选择方式 计费说明 包周期（包年/包月） 基础套餐 必选 按购买的版本规格（标准版/专业版）计费。 包周期（包年/包月） 数据库扩展包 可选 按购买个数计费。 包周期（包年/包月） OBS扩展包 可选 按购买个数计费。

管理企业专属智库 开通企业专属智库后，管理员可对智库进行创建、编辑、管理智库文件等操作，实现知识内容的高效组织与优化。 创建智库 【操作步骤】： 1.以管理员身份的AI云电脑用户账号登录AI云电脑，打开“云智助手”； 2.点击“ 专属智库 ”，进入智库管理页面； 3.选择“企业专属智库”，点击“创建智库”； 4.“创建智库” 界面，需填写名称、介绍，可选文件夹，最后点击 “保存” 完成智库创建; 5.“选择智库内容来源文件夹” 界面，选择磁盘，再选对应文件夹，用于配置智库内容来源，操作后点 “保存” 确认，“取消” 则放弃。 说明 创建企业专属智库时，需指定“翼共享”的文件路径。该路径下的文件将自动作为企业智库的内容。支持以下文件格式：Word、Excel、PPT、PDF、TXT、图片等。 管理智库文件 方式一：网页版管理 企业成员可登录翼共享网页版访问智库目录。 1.登录翼共享网页版：++ 说明 多租户用户需切换到对应开通企业智库的租户账号进行登录。 AI云电脑内支持免密登录。 2.找到智库绑定目录，即可进行文件上传、删除、修改等管理操作。 方式二：挂载盘管理 企业成员可将“翼共享”挂载为AI云电脑的本地磁盘进行使用。挂载后，磁盘内的文件更新将自动同步至企业专属智库，无需单独上传操作。 说明 挂载盘功能目前处于内测中，仅对部分用户开放。

本文为您介绍CC防护功能说明，以及如何配置系统默认、自定义防护策略。 网站域名接入云WAF后，您可以选择开启CC防护功能，为网站拦截针对页面请求的CC攻击。您也可以根据实际需求自定义CC安全防护的防护策略。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持CC防护，请升级到更高版本使用。 配置CC防护模式 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“CC防护”模块，可以选择开启/关闭防护状态；同时可以直接选择防护模式，配置信息如下。 配置项 说明 状态 开启或关闭CC安全防护功能。 防护模式 要应用的防护模式。可选值： 常规：只针对特别异常的请求进行拦截，误杀较少。建议您在网站无明显流量异常时应用此模式，避免误杀。 紧急：高效拦截CC攻击，可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击，并出现网站响应缓慢，流量、CPU、内存等指标异常时，可以应用此模式。 自定义：自定义CC防护可以通过精确匹配条件过滤访问请求的基础上，基于用户访问源IP或者SESSION频率定义访问频率限制条件，对于超过频率限制的访问进行拦截。 策略配置方法，请参见下文[配置自定义CC防护策略](

本文为您介绍如何快速配置CC防护策略。 网站域名接入云WAF后，您可以选择开启CC防护功能，为网站拦截针对页面请求的CC攻击。您也可以根据实际需求自定义CC安全防护的防护策略。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持CC防护，请升级到更高版本使用。 CC防护模式配置 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“CC防护”区域，可以选择开启/关闭防护状态；同时可以直接选择防护模式。 配置项说明如下： 配置项 说明 状态 开启或关闭CC安全防护功能。 防护模式 要应用的防护模式。可选值： 常规：只针对特别异常的请求进行拦截，误杀较少。建议您在网站无明显流量异常时应用此模式，避免误杀。 紧急：高效拦截CC攻击，可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击，并出现网站响应缓慢，流量、CPU、内存等指标异常时，可以应用此模式。 自定义：自定义CC防护可以通过精确匹配条件过滤访问请求，基于用户访问源IP或者SESSION频率定义访问频率限制条件，对于超过频率限制的访问进行拦截。 策略配置方法，请参见设置[自定义CC防护策略](

支持备份数据库所有配置信息。 手动备份 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择点击“系统配置 > 配置备份”，进入配置备份页面。 3. 点击“备份”按钮，等待一会儿自动生成备份文件。 文件名称：lasBackupConfig 自动备份 支持设置备份周期和备份文件上限。 1. 登录日志审计系统。 2. 在左侧导航栏选择点击“系统配置 > 配置备份”，进入配置备份页面。 3. 点击“修改”按钮。 4. 弹出配置修改弹窗，修改备份周期和备份文件上限。 参数 说明 备份周期 通过下拉框进行选择： 不自动备份（默认值） 每天自动备份：每天凌晨2点开始备份。 每周自动备份：每周一凌晨2点开始备份。 每月自动备份：每月1日凌晨2点开始备份。 备份文件上限 有效值150，默认10。超出该上限时，会自动删除最旧的一个备份文件。 备份文件上限不能小于当前已存在的备份文件数。 5. 修改完成后，单击“提交”。 恢复数据 注意 确认恢复配置数据，执行后将覆盖当前系统配置，且恢复过程中会无法使用当前系统，请谨慎操作！ 1. 选择待恢复的备份数据，点击操作列的“恢复”按钮。 2. 确认提示信息后，单击“确认”，确认按钮变为恢复中，恢复成功弹窗隐藏。

本节介绍企业主机安全病毒查杀功能。 病毒查杀概述 病毒查杀功能使用特征病毒检测引擎，支持扫描服务器中的病毒文件，扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件；用户可根据自身需要，自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务，并及时处置检测到的病毒文件，增强业务系统的病毒防御能力。 使用约束 使用病毒查杀功能须满足以下条件： 服务器已开启HSS企业版、旗舰版、网页防篡改版或容器版防护。 服务器已安装Agent的版本为以下版本，升级Agent的操作，请参见升级Agent章节。 Linux：3.2.9及以上版本。 Windows：4.0.20及以上版本。 服务器已开启AV检测策略，详细操作请参见策略管理概述章节。 扫描病毒 静态病毒文件一旦启动就可能化身恶意进程，成为服务器的巨大安全隐患，因此提前查杀静态病毒文件是防护服务器安全的关键之一。HSS的病毒查杀功能，支持扫描服务器上的病毒文件，并提供以下三种病毒扫描方式供您扫描病毒： 快速查杀：节约时间成本的快速病毒扫描任务，查杀预置的系统关键文件和目录。 全盘查杀：比较耗费时间的全磁盘病毒扫描任务，全面清扫服务器中的病毒文件。 自定义查杀：您可以根据自身需求自定义病毒扫描任务。