本节主要介绍了创建镜像的操作场景、操作步骤。 操作场景 镜像提供了创建弹性云主机所需的信息。您可以基于已有的弹性云主机创建私有镜像，该镜像仅用户自己可见，包含了操作系统、预装的公共应用以及用户的私有应用。 本节操作指导用户使用已有的弹性云主机创建私有镜像。 说明 : 按需客户需要余额大于100元才能创建私有镜像 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机的“操作”列下，单击“更多 > 镜像/磁盘 > 创建镜像”。 4. 根据界面提示，配置镜像信息。 − 镜像源：云主机 − 弹性云主机：保持系统默认值 − 名称：用户自定义镜像名称。 5. 单击“立即创建”。

本页介绍了文档数据库服务如何创建并登录弹性云主机。 创建并登录弹性云主机，请参见弹性云主机快速入门创建弹性云主机和弹性云主机快速入门登录弹性云主机。 该弹性云主机用于连接文档数据库实例，需要与待连接的实例处于同一虚拟私有云子网内。 创建弹性云主机时，要选择操作系统，例如centos7.6，并为其绑定EIP。 正确配置安全组，使弹性云主机可以直接连接文档数据库服务。

本节介绍云专线绑跨域互联操作步骤。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“云专线”，进入云专线管理页面； 3.在操作实例中，点击“名称”，进入该实例云专线详情管理页面； 4.在云专线详情管理页面，点击“绑定跨域互联”，选择跨域互联、跨域互联VPC、业务子网等。

参数 参数类型 说明 示例 下级对象 v32 String 公有云云内主机Linux安装命令 bash v64 String 公有云云内主机Linux安装命令 bash win String 公有云云内主机Windows安装命令 powershell localWin String 公有云云外资产Windows安装命令 powershell localLinux String 公有云云外资产Linux安装命令 bash

创建云主机后,如果当前配置无法满足您的业务需求,您可以修改云主机规格(vCPU和内存)、公网带宽配置和云硬盘配置。 云主机变配 每个云主机规格已预定义vCPU和内存配置，修改云主机规格时，您需要选择目标实例规格，不能单独修改vCPU或内存，具体可修改的实例规格以变配页面显示为准。 如需了解云主机变配规则，请参考：支持变配的实例规格 如需了解云主机变配操作，请参考：变更规格 注意 修改云主机规格将产生变更订单，请于5天内完成支付，否则变配操作失败，云主机的数据将被清空。 公网带宽变配 如需修改公网带宽配置，请参考：修改带宽 云硬盘变配 如需修改云硬盘配置，请参考：云硬盘变配

本章节主要介绍如何删除路由。 操作场景 本节操作指导用户删除不再使用的路由信息。 约束限制 当自定义路由表被关联至子网时，则无法删除。 操作步骤 1. 登录DLI管理控制台。 2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。 3. 选择待添加路由的增强型跨源连接，并删除路由。 方法一： a.选择待删除的增强型跨源连接，单击操作列的“路由信息”。 b.选择待删除的路由信息，单击操作列的“删除”。 c.单击“确定”。 方法二： a.选择待删除的增强型跨源连接，单击操作列的“更多 > 删除路由”。 b.选择待删除的路由信息， c.单击“是”。

为什么EIP无法绑定到云主机上？ EIP无法绑定到云主机的常见原因如下： EIP和云主机不在同一个地域。您需要检查EIP和云主机所属的地域，确保属于同一地域。 该云主机在创建时已经分配了弹性IP或绑定了其他EIP。 云主机处于运行中或者已停止状态才可绑定EIP。 一个弹性云主机实例仅支持绑定一个弹性IP，怎样实现一个云主机实例关联多个弹性IP？ 在多可用区地域，您可以创建多个网卡，将这些网卡绑定到一个弹性云主机实例后，为每个网卡绑定一个弹性IP，从而实现一个云主机实例关联多个弹性IP。 说明 计费每种实例规格支持绑定的辅助弹性网卡数量不同。 为您的云服务器绑定弹性IP方式包括： 直接通过与主机/网卡绑定弹性IP； 通过虚拟IP，虚拟IP绑定云服务器网卡，再绑定弹性IP 。 根据您云服务器的 vCPU 配置差异，单台云服务器对弹性IP的绑定操作（上述两种方式均受限制）受到云服务器支持绑定的弹性 IP 数量上限控制，具体如下表所示： 云服务器的vCPU核数 支持绑定的弹性IP个数上限 15 2 611 3 1217 4 18 23 5 24 29 6 30 35 7 36 41 8 42 47 9 ≥ 48 10

当您使用密钥对登录Linux 弹性云主机失败时,可以参考本文。 问题描述 用户使用创建弹性云主机时使用的密钥文件登录 Linux 弹性云主机时，登录失败。 可能原因 Linux 弹性云主机的镜像为用户自己制作的私有镜像，且在创建该私有镜像时用户未安装 Cloudinit 工具。 Linux 弹性云主机的镜像安装了 Cloudinit 工具，但是在创建弹性云主机时，获取密钥失败。 处理方法 针对原因1 故障排查 115 创建私有镜像时不安装 Cloudinit 工具，将无法对弹性云主机进行自定义配置，此时，用户只能使用镜像原有密码或密钥登录弹性云主机。 其中，镜像原有密码或密钥指创建私有镜像时，用户自己设置的操作系统密码或密钥。如果忘记镜像原有密码，或镜像原有密钥丢失，可以通过弹性云主机页面提供的“重置密码”功能， 自助完成弹性云主机的密码重置。 针对原因2 勾选待获取密码的弹性云主机，单击“重启”，重新启动弹性云主机。 重启成功后，再次使用密钥文件登录弹性云主机，确认是否能够正常登录。 − 是，结束。 − 否，请联系客服。

自动排序说明 一次创建多台弹性云服务器时，系统自动增加4位数字后缀。例如：输入ecs，云主机名称为ecs0001，ecs0002，……。再次创建多台云服务器时，命名从本次最小值连续增加，例如：输入ecs，已有云服务器ecs0010，新创云主机名称为ecs0001、ecs0002、……。 允许重名：允许创建的云服务器名称相同。 示例1：创建时输入云主机名称ecsf526。云主机名称依次为ecsf5260001、ecsf5260002、ecsf5260003...。 示例2：创建时输入云主机名称ecsf526，若已有ecsf5260010，仍从ecsf5260001开始命名。云主机名称依次为ecsf5260001、ecsf5260002、ecsf5260003...。 自定义排序 按照nameprefix{R:beginnumber}namesuffix格式为多台云服务器设置有序的名称。例如：myname{R:99}ecs ，若创建 2 台实例最终生成的名称分别为：myname0099ecs、myname0100ecs，beginnumber 取值区间为 [1,9799]。 字段名称 是否固定 说明 示例 nameprefix 否 云主机名称前缀 ecs R 是 用于激活自定义排序 R beginnumber 否 云主机名称的开始数字，只能为1 到9799的整数。 0063 namesuffix 否 云主机名称后缀。 f405 自定义排序示例 示例：创建时输入云主机名称使用自定义排序，输入nameprefix {R:9} namesuffix。云服务器名称依次为nameprefix0009 namesuffix、nameprefix0010 namesuffix、nameprefix0011namesuffix...。

云堡垒机是否支持纳管多个子网的资产？ 支持，前提是网络互通。 同一账号可以购买多个云堡垒机吗？ 同一个用区内可购买多个云堡垒机，不同堡垒机之间数据完全独立。 云堡垒机到期后，还能继续使用吗？ 云堡垒机到期后，系统处于冻结状态，无法继续登录堡垒机实例继续运维资源。云堡垒机到期超过15天，云堡垒机资源会自动销毁，数据无法恢复。 说明 天翼云在用户实例冻结前，以及资源销毁前将通过短信或邮件方式提醒用户； 为避免因未及时续费而导致云堡垒机正常运行，建议在购买云堡垒机时开启自动续费。 若当前版本云堡垒机支持的资产数不够时，是否可以升级？ 可以升级。若用户使用云堡垒机运维的资产数超过购买的云堡垒机资产规格时，您可以选择更高资产规格进行升级。 操作方式参见变更资产规格。 注意 仅支持同版本、同实例规格内变更资产规格，不支持跨版本变更或跨实例规格变更； 标准版和企业版支持的最大资产规格数为10000。 云堡垒机变更规格可以降低资产规格吗？ 不支持。 如需降低当前规格，你可以先备份相关数据后，退订当前云堡垒机，再重新购买降低规格的云堡垒机。

本节介绍了如何登录云数据库GaussDB 的管理控制台。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 >云数据库GaussDB ”。进入云数据库 云数据库GaussDB 信息页面。 步骤 4 在左侧导航栏选择云数据库GaussDB > 实例管理。 进入云数据库GaussDB 信息页面。

如果您需要对天翼云上购买的存储容灾服务（Storage Disaster Recovery Service）资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云资源的访问。 通过IAM，您可以在天翼云帐号中给员工创建IAM用户，并使用策略来控制他们对天翼云资源的访问范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用SDRS的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品帮助中心。 SDRS系统策略 策略是以JSON格式描述权限集的语言。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限，例如管理员权限、只读权限，您可以直接使用这些系统策略。 SDRS部署时通过物理区域划分，为项目级服务，需要在各区域（如江苏苏州）对应的项目（cnjssz1）中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问SDRS时，需要先切换至授权区域。

本页介绍天翼云TeleDB数据库节点扩容。 操作场景 随着业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加节点来提升集群的性能及存储能力。该任务用于指导对协调节点（CN）和数据节点（DN）进行扩容。协调节点和数据节点都是按组添加。每组数量与创建实例时选择的实例系列相关联。机器规格和原实例规格保持一致。用户可自定义新增节点所在服务器。 注意事项 主备节点所在服务器不能为同一台服务器。 增加节点前请检查所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据无法完成迁移导致新增节点失败。 扩容数据节点后请手动使用数据重平衡功能。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表 ，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例所在行的更多 > 扩容 ，出现节点扩容 对话框。 4. 进入节点扩容 对话框，根据以下内容填写基本信息，单击确定 完成扩容。 扩容节点类型：可根据实际情况填写协调节点或数据节点。 节点名称：默认不可更改。 VIP：可选参数，可根据实际需求选择vip。 安装端口:必选参数，可根据实际需求填写，确保端口未被占用。 内部端口：必选参数，可根据实际需求填写，确保端口未被占用 主节点节点信息：可选参数，可根据实际需求选择主节点ip。 备节点节点信息：可选参数，可根据实际需求选择备节点ip。 5. 弹出提示 对话框。可单击立即前往 ，在任务管理页面查看执行详情。

本节介绍了SQL Server agent错误日志轮转的相关内容。 操作场景 使用存储过程关闭当前的RDS for SQL Server代理错误日志文件，并循环RDS for SQL Server代理错误日志扩展编号（就像重新启动服务器）。 新的RDS for SQL Server代理错误日志包含一个表示已创建新日志的行。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 执行以下命令，循环RDS for SQL Server代理错误日志。 EXEC [msdb].[dbo].[rdscycleagenterrorlog] 执行成功后，系统将会如下提示： plaintext RDSProcessSuccessfulCompleted

负载均衡支持规格升级,本文帮助您快速熟悉负载均衡从免费的经典型升级成性能规格更强的性能保障型。 操作场景 随着业务规模发展，存量经典型实例的性能无法满足业务需求时，可选择升级性能保障型，以获得更高的负载性能和性能保障。 使用须知 经典型升级性能保障型，升级过程涉及底层迁移，有秒级流量中断，建议在业务低谷时段维护窗口操作。 操作步骤 负载均衡支持从免费的经典型升级成性能规格更强的性能保障型。可在控制台执行升级： 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 在“负载均衡器”列表页面，单击经典型负载均衡器所在行的“升级”按钮。 4. 在弹出的升级窗口，选择要升级的性能保障型规格，选择订购时长，完成升级操作。 注意 经典型升级性能保障型涉及配置迁移，有秒级业务中断，请谨慎操作。

本节介绍了一键重置密码后无法使用新密码登录弹性云主机的相关内容。 操作场景 一键重置密码后无法使用新密码登录弹性云主机，请参考本节操作逐一进行排查。 说明 请确保一键重置密码插件未被安全软件阻止运行，否则一键重置密码功能无法使用。 Windows操作系统 请根据如下原因逐一进行排查： 步骤 1 检查安全组出方向80端口是否放通。 1. 登录控制台。 2. 选择需要检查的弹性云主机，并进入“弹性云主机”详情页面。 3. 检查“安全组”中，“出方向”的“80”端口是否放通。 默认的安全组规则“出方向”为Any 、Any，即端口放通。 步骤 2 检查弹性云主机VPC的DHCP是否启用。 选择“网络 > 虚拟私有云"，打开对应VPC的详情页面，选择“子网”页签，检查是否启用DHCP。 步骤 3 如果安全组配置、DHCP均正常，但一键重置密码功能仍未生效，请尝试使用原密码登录弹性云主机。 步骤 4 如果原密码有效，可以用原密码登录弹性云主机，检查弹性云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务，如下图所示，表示弹性云主机已安装密码重置插件。否则说明当前弹性云主机没有安装一键重置密码插件。 安装方法请参见安装一键式重置密码插件（可选）。 图 安装插件成功

本节主要介绍使用V4签名时的HttpURLConnection开发。 应用场景 V4签名下，使用HttpURLConnection开发。 前提条件 已开通对象存储（经典版）Ⅰ型服务。 具体操作 可以参考下列示例进行HttpURLConnection开发。 package cn.ctyun.oos.sample; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.io.UnsupportedEncodingException; import java.net.HttpURLConnection; import java.net.URL; import java.net.URLEncoder; import java.security.MessageDigest; import java.text.SimpleDateFormat; import java.util.ArrayList; import java.util.Collections; import java.util.Date; import java.util.HashMap; import java.util.Iterator; import java.util.List; import java.util.Map; import java.util.SortedMap; import java.util.TimeZone; import java.util.TreeMap; import java.util.regex.Matcher; import java.util.regex.Pattern; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; public class OOSDemoForV4Signer { private static final SimpleDateFormat ISO8601DATEFORMAT new SimpleDateFormat("yyyyMMdd'T'HHmmss'Z'"); private static final SimpleDateFormat ISO8601DAYFORMAT new SimpleDateFormat("yyyyMMdd"); private static final char[] HEXCODE "0123456789abcdef".toCharArray(); private static final String UNSIGNEDPAYLOAD "UNSIGNEDPAYLOAD"; private static final String SCHEME "AWS4"; private static final String ALGORITHM "HMACSHA256"; private static final String TERMINATOR "aws4request"; private static final String HMACSHA256 "HmacSHA256"; private static final String OOSACCESSKEY "youraccesskey"; private static final String OOSSECRETKEY "yoursecretkey"; private static final String OOSENDPOINT "ooscn.ctyunapi.cn"; private static final String OOSBUCKET "your bucket name"; private static final String OOSOBJECTNAME "yourobjectname"; private static final String OOSOBJECTCONTENT "yourobjectcontent"; private static final int DEFAULTTIMEOUT 30000; static { TimeZone utc TimeZone.getTimeZone("UTC"); ISO8601DATEFORMAT.setTimeZone(utc); ISO8601DAYFORMAT.setTimeZone(utc); } public static void main(String[] args) throws Exception { OOSDemoForV4Signer demo new OOSDemoForV4Signer(); demo.putObject(); demo.getObject(); demo.deleteObject(); } public void getObject() { try { HttpURLConnection connection generateConnection("GET", OOSBUCKET, OOSOBJECTNAME); connection.connect(); int responseCode connection.getResponseCode(); // 在responseCode为200 的情况下， 可将connection.getInputStream()的对象数据读出。 if(responseCode 200) { System.out.println("get object success"); } try (InputStream inputStream responseCode 200 ? connection.getInputStream() : connection.getErrorStream()) { BufferedReader reader new BufferedReader(new InputStreamReader(inputStream)); String line; while ((line reader.readLine()) ! null) { System.out.println(line); } } } catch (Exception e) { // 异常可选择抛出或者处理掉。 e.printStackTrace(); } } public void putObject() { try { HttpURLConnection connection generateConnection("PUT", OOSBUCKET, OOSOBJECTNAME); connection.setDoOutput(true); connection.connect(); // Create the object byte[] requestBody OOSOBJECTCONTENT.getBytes(); try (OutputStream outputStream connection.getOutputStream()) { outputStream.write(requestBody); } // Execute the request and print the response int responseCode connection.getResponseCode(); if (responseCode 200) { System.out.println("put object success"); } else { try (InputStream inputStream connection.getErrorStream()) { BufferedReader reader new BufferedReader(new InputStreamReader(inputStream)); String line; while ((line reader.readLine()) ! null) { System.out.println(line); } } } } catch (Exception e) { // 异常可选择抛出或者处理掉。 e.printStackTrace(); } } public void deleteObject() { try { HttpURLConnection connection generateConnection("DELETE", OOSBUCKET, OOSOBJECTNAME); connection.connect(); int responseCode connection.getResponseCode(); if (responseCode 204) { System.out.println("delete object success"); } else { try (InputStream inputStream connection.getErrorStream()) { BufferedReader reader new BufferedReader(new InputStreamReader(inputStream)); String line; while ((line reader.readLine()) ! null) { System.out.println(line); } } } } catch (Exception e) { // 异常可选择抛出或者处理掉。 e.printStackTrace(); } } private HttpURLConnection generateConnection(String method, String bucket, String objectKey) throws Exception { String requestUrl " + bucket + "." + OOSENDPOINT + "/" + urlEncode(objectKey, true); Map headers new HashMap<>(); // 1 加在headers里的所有头域，都参与计算签名。 // 2 任何头以xamzmeta这个前缀开始都会被认为是用户的元数据，当用户检索时，它将会和对象一起被存储并返回。PUT请求头大小限制为8KiB。在PUT请求头中，用户定义的元数据大小限制为2KiB。 // headers.put("xamzmetatest", "oos"); Map querys new HashMap (); URL url new URL(requestUrl); String authorization v4Sign(headers, querys, UNSIGNEDPAYLOAD, url, method); headers.put("Authorization", authorization); HttpURLConnection connection (HttpURLConnection)new URL(requestUrl).openConnection(); connection.setRequestMethod(method); connection.setConnectTimeout(DEFAULTTIMEOUT); connection.setReadTimeout(DEFAULTTIMEOUT); headers.forEach(connection::setRequestProperty); return connection; } / 以下是签名计算相关方法 / private String v4Sign(Map headers, Map queryParameters, String bodyHash, URL endpointUrl, String httpMethod) { String host endpointUrl.getHost(); String serviceName parseServiceName(host); String regionName parseRegionName(host); // first get the date and time for the subsequent request, and convert // to ISO 8601 format for use in signature generation Date now new Date(); String dateTimeStamp ISO8601DATEFORMAT.format(now); // update the headers with required 'xamzdate' and 'host' values if (headers null) { headers new HashMap (); } headers.put("xamzdate", dateTimeStamp); headers.put("xamzcontentsha256", bodyHash); int port endpointUrl.getPort(); if (port > 1 && port ! 80 && port ! 443) { host host.concat(":" + Integer.toString(port)); } headers.put("Host", host); // canonicalize the headers; we need the set of header names as well as the // names and values to go into the signature process String canonicalizedHeaderNames getCanonicalizeHeaderNames(headers); String canonicalizedHeaders getCanonicalizedHeaderString(headers); // if any query string parameters have been supplied, canonicalize them String canonicalizedQueryParameters getCanonicalizedQueryString(queryParameters); // canonicalize the various components of the request String canonicalRequest getCanonicalRequest(endpointUrl, httpMethod, canonicalizedQueryParameters, canonicalizedHeaderNames, canonicalizedHeaders, bodyHash); // construct the string to be signed String dateStamp ISO8601DAYFORMAT.format(now); String scope dateStamp + "/" + regionName + "/" + serviceName + "/" + TERMINATOR; String stringToSign getStringToSign(SCHEME, ALGORITHM, dateTimeStamp, scope, canonicalRequest); // compute the signing key byte[] kSigning createSignatureKey(OOSSECRETKEY, dateStamp, regionName, serviceName); byte[] signature sign(stringToSign, kSigning, HMACSHA256); String credentialsAuthorizationHeader "Credential" + OOSACCESSKEY + "/" + scope; String signedHeadersAuthorizationHeader "SignedHeaders" + canonicalizedHeaderNames; String signatureAuthorizationHeader "Signature" + toHex(signature); String authorizationHeader SCHEME + "" + ALGORITHM + " " + credentialsAuthorizationHeader + ", " signedHeadersAuthorizationHeader + ", " + signatureAuthorizationHeader; return authorizationHeader; } private String getCanonicalizedQueryString(Map parameters) { if (parameters null parameters.isEmpty()) { return ""; } SortedMap sorted new TreeMap (); Iterator > pairs parameters.entrySet().iterator(); while (pairs.hasNext()) { Map.Entry pair pairs.next(); String key pair.getKey(); String value pair.getValue(); sorted.put(urlEncode(key, false), urlEncode(value, false)); } StringBuilder builder new StringBuilder(); pairs sorted.entrySet().iterator(); while (pairs.hasNext()) { Map.Entry pair pairs.next(); builder.append(pair.getKey()); builder.append(""); builder.append(pair.getValue()); if (pairs.hasNext()) { builder.append("&"); } } return builder.toString(); } private String getCanonicalizedHeaderString(Map headers) { if (headers null headers.isEmpty()) { return ""; } // step1: sort the headers by caseinsensitive order List sortedHeaders new ArrayList (); sortedHeaders.addAll(headers.keySet()); Collections.sort(sortedHeaders, String.CASEINSENSITIVEORDER); // step2: form the canonical header:value entries in sorted order. // Multiple white spaces in the values should be compressed to a single // space. StringBuilder buffer new StringBuilder(); for (String key : sortedHeaders) { buffer.append(key.toLowerCase().replaceAll("s+", " ") + ":" + headers.get(key).replaceAll("s+", " ")); buffer.append("n"); } return buffer.toString(); } private String getCanonicalizeHeaderNames(Map headers) { List sortedHeaders new ArrayList (); sortedHeaders.addAll(headers.keySet()); Collections.sort(sortedHeaders, String.CASEINSENSITIVEORDER); StringBuilder buffer new StringBuilder(); for (String header : sortedHeaders) { if (buffer.length() > 0) buffer.append(";"); buffer.append(header.toLowerCase()); } return buffer.toString(); } private String getCanonicalRequest(URL endpoint, String httpMethod, String queryParameters, String canonicalizedHeaderNames, String canonicalizedHeaders, String bodyHash) { String canonicalRequest; if (bodyHash null bodyHash.equals("")) { canonicalRequest httpMethod + "n" + getCanonicalizedResourcePath(endpoint) + "n" + queryParameters "n" + canonicalizedHeaders + "n" + canonicalizedHeaderNames; } else { canonicalRequest httpMethod + "n" + getCanonicalizedResourcePath(endpoint) + "n" + queryParameters "n" + canonicalizedHeaders + "n" + canonicalizedHeaderNames + "n" + bodyHash; } return canonicalRequest; } private String getStringToSign(String scheme, String algorithm, String dateTime, String scope, String canonicalRequest) { String stringToSign scheme + "" + algorithm + "n" + dateTime + "n" + scope + "n" + toHex(hash(canonicalRequest)); return stringToSign; } private byte[] createSignatureKey(String key, String dateStamp, String regionName, String serviceName) { byte[] kSecret (SCHEME + key).getBytes(); byte[] kDate sign(dateStamp, kSecret, HMACSHA256); byte[] kRegion sign(regionName, kDate, HMACSHA256); byte[] kService sign(serviceName, kRegion, HMACSHA256); byte[] kSigning sign(TERMINATOR, kService, HMACSHA256); return kSigning; } private byte[] sign(String stringData, byte[] key, String algorithm) { try { byte[] data stringData.getBytes("UTF8"); Mac mac Mac.getInstance(algorithm); mac.init(new SecretKeySpec(key, algorithm)); return mac.doFinal(data); } catch (Exception e) { throw new RuntimeException("Unable to calculate a request signature: " + e.getMessage(), e); } } private String getCanonicalizedResourcePath(URL endpoint) { if (endpoint null) { return "/"; } String path endpoint.getPath(); if (path null path.isEmpty()) { return "/"; } // String encodedPath urlEncode(path, true); String encodedPath path; if (encodedPath.startsWith("/")) { return encodedPath; } else { return "/".concat(encodedPath); } } private String urlEncode(String url, boolean keepPathSlash) { String encoded; try { encoded URLEncoder.encode(url, "UTF8"); } catch (UnsupportedEncodingException e) { throw new RuntimeException("UTF8 encoding is not supported.", e); } if (keepPathSlash) { encoded encoded.replace("%2F", "/"); } return encoded; } private String toHex(byte[] data) { StringBuilder r new StringBuilder(data.length 2); for (byte b : data) { r.append(HEXCODE[(b >> 4) & 0xF]); r.append(HEXCODE[(b & 0xF)]); } return r.toString(); } private byte[] hash(String text) { try { MessageDigest md MessageDigest.getInstance("SHA256"); md.reset(); md.update(text.getBytes("UTF8")); return md.digest(); } catch (Exception e) { throw new RuntimeException("Unable to compute hash while signing request: " + e.getMessage(), e); } } private String parseRegionName(String host) { String pattern "oos([w]).ctyunapi.cn$"; Pattern r Pattern.compile(pattern); Matcher m r.matcher(host); if (m.find()) { return m.group(1).toLowerCase(); } else { throw new RuntimeException("parse region error, please check endpoint."); } } private String parseServiceName(String host) { if (host.endsWith("iam.ctyunapi.cn")) { return "sts"; } else { return "s3"; } } }

常见名词 说明 云助手 云助手官方名称，可以帮您在弹性云主机或物理机实例上自动以及批量执行日常维护任务。 云助手Agent 安装在弹性云主机或物理机实例中的轻量级插件，所有在实例中完成的命令都会通过云助手Agent执行。 命令执行路径 云助手会将用户的命令内容以文件形式先保存到实例上，然后再执行文件，具体默认保存路径如下： Windows默认保存路径：C:/Windows/System32/ Linux默认保存路径：/tmp/ 命令 需要在实例中执行的具体命令操作，如一份Shell脚本或者PowerShell脚本。 单次执行 在一台或者多台实例中执行某个命令，即为一次执行（Invocation）。

本文介绍删除云主机启动模板。 操作场景 当您创建的云主机启动模板已不再需要时，您可删除云主机模板。删除云主机模板后不会影响当前已创建的云主机实例或弹性伸缩。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 云主机启动模板”，进入云主机启动模板控制列表页。 4. 找到想要使用的云主机启动模板，点击操作中“删除”。

IAM是一种基于用户的授权策略。通过设置IAM策略,您可以控制用户访问资源的权限。 IAM权限简介 如果您需要对您的对象存储（ZOS）资源进行精细的权限管理，您可以使用统一身份认证（Identity and Access Management，简称IAM）服务。IAM是一种基于用户的授权策略。通过设置IAM策略，您可以控制用户访问您名下哪些资源的权限，例如限制您的用户只拥有对某一个桶的读权限等。 如果当前的天翼云账号已经能满足您的要求，您可以跳过本章节，不需要创建独立的IAM用户，不影响您使用ZOS的其他功能。 默认情况下，天翼云主账号拥有对资源的完全控制权限，而主账号创建的IAM用户没有任何权限。主账号将IAM用户加入用户组，并给用户组授予策略或角色之后，IAM用户获得相应的权限，这一过程称为授权。授权后，IAM用户就可以基于被授予的权限对云服务进行操作。 使用场景 以下场景，您可以使用IAM进行权限控制。 对同一账号下的不同IAM用户授予相同权限。 对所有ZOS资源或者多个桶配置相同权限。 配置ZOS服务级别的权限，例如列举某一账号下的所有桶。 操作步骤 1. 创建用户组和授权 在IAM控制台创建用户组，并授予权限。 2. 创建IAM用户和登录 在IAM控制台创建用户，并将其加入上一步创建的用户组。 注意 由于权限策略同步存在一定的延迟，对用户组授予相关的权限后，可能需要等待5~10分钟权限才能生效，请您耐心等候。

参数名 说明 源站类型 可选择IP或域名/媒体存储源站 源站 即源站地址，支持IP或域名。 层级 支持主或备。 权重 即回该源站的权重值。 指定源站回源HOST 回源HOST决定了回源请求访问到源站的哪个站点。当不同源站使用不同回源HOST时，需通过“指定源站回源HOST”进行设定。 操作 可删除源站配置。

项目 描述 语法 value, flags DICT:get(keyname) 作用 在全局字典ctyun.dict.DICT中设置一个键值对。获取指定key对应的value，value的数据类型与存储时的原始数据类型一致，但如果key不存在或过期就返回nil。 入参 keyname：要获取内容的键值。 返回值 value: key对应的value。 flags: 用来获取是否对用户做了标识，一般在set时都会加入标识，如果没有，则默认为0。

项目 描述 语法 value, flags DICT:get(keyname) 作用 在全局字典ctyun.dict.DICT中设置一个键值对。获取指定key对应的value，value的数据类型与存储时的原始数据类型一致，但如果key不存在或过期就返回nil。 入参 keyname：要获取内容的键值。 返回值 value: key对应的value。 flags: 用来获取是否对用户做了标识，一般在set时都会加入标识，如果没有，则默认为0。

本章主要介绍翼MapReduce的密码维护建议。 用户身份验证是应用系统的门户。用户的帐户和密码的复杂性、有效期等需根据客户的安全要求进行配置。 对密码的维护建议如下： 1. 专人保管操作系统密码。 2. 密码需要满足一定的强度要求，例如密码最少字符数、混合大小写等。 3. 密码传递时注意加密，尽量避免通过邮件传递密码。 4. 密码需要加密存储。 5. 系统移交时提醒企业用户更改密码。 6. 定期修改密码。

本节介绍了本地Windows主机使用FTP上传文件到Windows/Linux云主机的操作场景、前提条件、操作步骤。 操作场景 本节操作介绍如何在Windows操作系统的本地主机上使用FTP上传文件到云主机。 前提条件 已在待上传文件的云主机中搭建 FTP 服务。 操作步骤 1. 在Windows本地主机上安装FileZilla。下载FileZilla。 2. 在Windows本地主机打开 FileZilla，填写待连接的云主机信息，单击“快速连接”。 − 主机：云主机的弹性公网IP。 − 用户名：搭建FTP时设置的用户名。 − 密码：搭建FTP时设置的用户对应的密码。 − 端口：FTP链接端口，默认使用21端口。 图 连接云主机 3. 您可以选择左侧本地计算机的文件，拖拽到右侧的远程云主机，完成文件上传到云主机。

本节介绍云下一代防火墙部署逻辑说明及风险说明。 部署逻辑说明 云墙上架会串联在VPC网络中，将原有云业务主机直连互联网的方案修改为通过云墙与互联网进行交互。 改变弹性IP绑定位置至云墙。 云内主机通过云墙访问互联网。 安全产品上线割接操作及风险 根据云下一代防火墙部署逻辑说明，本安全产品部署完成后需进行如下流程才可完成业务上线： 割接操作 ：将弹性IP从云主机上迁移，并重新绑定在云墙对应网卡上。 割接影响 ：业务的公网访问会中断。 割接时长 ：视情况而定。 注意点 ：业务特殊，还涉及业务中断风险，还请提前申请割接处理空窗期。 处理建议： 请先内部申请业务空窗期，保障将业务影响降到最低。

本文为您介绍云容灾的功能特性。 在使用云容灾之前，建议您先了解故障切换、RPO、RTO等基本概念，以便更好地使用云容灾的功能。更多信息，请参见术语解释。 云主机跨可用区容灾 当出现机房级故障（如电力故障、网络故障、空调故障等）时，生产中心故障导致业务中断，云容灾服务可提供云主机跨可用区秒级RPO、分钟级RTO的容灾保护。通过简单的配置，即可在容灾中心拉起容灾云主机，迅速接管业务。 容灾演练 在不影响业务的情况下，通过模拟真实的容灾恢复场景，确保在生产中心发生故障时能够顺畅地进行故障切换，且容灾中心云主机能够正常拉起、接管业务。 故障切换 定期的容灾演练保障了业务可以随时在云上拉起。当生产中心发生重大故障，通过故障切换操作可以在云上迅速恢复业务。

本文带您了解云间高速(标准版)的使用限制。 产品规格 境内跨域带宽包大小可选范围为12000Mbps。 国际带宽请联系客户经理。 使用限制 云间高速（标准版）实例 资源 限制 说明 每个账号可创建云间高速（标准版）实例数 10 可通过工单申请提高配额 每个云间高速（标准版）实例可创建云企业路由器数 10 可通过工单申请提高配额 每个云间高速（标准版）实例可绑定的境内跨域带宽包数 1 此限制不能提高 云企业路由器 资源 限制 说明 每个云企业路由器可加载的VPC网络实例数 10 可通过工单申请提高配额 每个云企业路由器可加载的云专线网络实例数 5 可通过工单申请提高配额 每个云企业路由器可加载天翼云SDWAN网络实例数 1 此限制不能提高 每个云企业路由器可加载天翼云VPN连接实例数 5 可通过工单申请提高配额 每个云企业路由器可加载天翼云云电脑网络实例数 5 可通过工单申请提高配额 每个云企业路由器支持默认路由表数 1 此限制不能提高 每个云企业路由器支持自定义路由表数 5 可通过工单申请提高配额 每个云企业路由器支持创建路由策略数 20 可通过工单申请提高配额 每个云企业路由器支持创建流量策略数 10 可通过工单申请提高配额

本文向您介绍高频常见问题。 远程登录 无法远程登录windows云主机怎么办？ 无法远程登录Linux云主机怎么办？ 远程登录时需要输入的帐号和密码是多少？ Windows云服务器如何配置多用户登录？（Windows 2012） 云主机故障/卡顿 Windows云主机卡顿怎么办？ Linux云主机卡顿怎么办？ 如何排查带宽超过限制？ 网站或应用无法访问 弹性云主机启动缓慢怎么办？ 云主机端口不通怎样排查？ 弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 无法访问外网 Windows云主机无法访问外网怎么办？ Linux云主机无法访问外网怎么办？ 未绑定弹性公网IP的弹性云主机能否访问外网？ 弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 云主机网络延迟和丢包，如何定位？

本章节主要介绍如何添加路由。 操作场景 路由即路由规则，在路由中通过配置目的地址、下一跳类型、下一跳地址等信息，来决定网络流量的走向。路由分为系统路由和自定义路由。 增强型跨源连接创建后，子网会自动关联系统默认路由。除了系统默认路由，您可以根据需要添加自定义路由规则，将指向目的地址的流量转发到指定的下一跳地址。 创建增强型跨源时的路由表是数据源子网关联的路由表。 添加路由信息页的路由是弹性资源池子网关联的路由表中的路由。 数据源子网与弹性资源池所在子网为不同的子网，否则会造成网段冲突。 操作步骤 1. 登录DLI管理控制台。 2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。 3. 选择待添加路由的增强型跨源连接，并添加路由。 方法一： a. 选择待添加的增强型跨源连接，单击操作列的“路由信息”。 b. 单击“添加路由”。 c. 在添加路由的对话框中，填写路由信息。参数说明请参考下表。 d. 单击“确定”。 方法二： a. 选择待添加的增强型跨源连接，单击操作列的“更多 > 添加路由”。 b. 在添加路由的对话框中，填写路由信息。参数说明请参考下表。 c. 单击“确定”。 自定义路由详情列表参数 参数 参数说明 路由名称 自定义路由的名称，在同一个增强型跨源中唯一。名称规则为：长度1~64字节，数字、字母、下划线（""）、中划线（""）组成。 路由IP 自定义路由网段，允许不同路由的网段之间有交集，但不允许完全相同。 4. 添加路由信息后，您可以在路由详情页查看添加的路由信息。

本节介绍了如何添加及编辑标签。 标签用于标记云资源，如实例、镜像和磁盘等。如果您的账户下有多种云资源，并且不同云资源之间有多种关联，您可以为云资源添加标签，实现云资源的分类和统一管理。 在创建弹性云主机时添加标签 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”，进入弹性云主机页面。 4.单击“创建弹性云主机”。 5.配置弹性云主机的规格参数。 在“高级配置 > 标签”中，添加标签键和标签值。 说明 其他参数说明请参考 添加标签 在弹性云主机列表编辑标签 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”，进入弹性云主机页面。 4.在弹性云主机列表中，找到待管理标签的弹性云主机，将鼠标悬停在“标签”列的“”上，在弹出提示中单击“编辑标签”。页面右侧展开“编辑标签”半屏页面。 5.在“编辑标签”页面，单击“添加标签”，输入标签的键和值。标签命名规则如[标签命名规则](

本文介绍云SSO的使用实践 应用实践：主账号创建云SSO用户后，以云SSO用户身份访问子账号1与子账号2，且按需配置不同的权限 云SSO用户只能由企业中心主账号在云SSO中心创建，创建成功后，通过云SSO登录门户地址跳转访问组织内成员账号 步骤1：登录中国电信天翼云管理中心，创建云SSO用户 步骤2：在“权限管理”菜单栏，按需创建权限集 步骤3：在“绑定权限集”菜单栏，创建访问配置实例，访问配置由云SSO用户/权限集/成员账号组成 步骤4：通过“云SSO门户地址”跳转访问组织内账号。 场景示意： 主账号分别配置了两个“访问配置”实例A与实例B： 1.实例A允许主账号所创建的云SSO用户访问子账号 1，登录后具备云主机的管理员相关的权限； 2.实例B允许主账号所创建的云SSO用户访问子账号 2，登录后具备弹性IP的观察者相关的权限。