本节为您介绍物理机对云硬盘服务的支持情况。 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 物理机服务中的部分物理机规格不支持挂载云硬盘。 部分物理机规格支持挂载使用的云硬盘类型，包括普通 IO（SATA）、高 IO（SAS）、超高 IO（SSD）、通用型SSD（SSD）四种类型的云硬盘，用户可根据物理机所承载的业务类型选配所需IO能力的数据盘。具体请参考云硬盘产品文档。 说明：所选规格对云硬盘挂载支持情况可在选配界面查看，如下图。 1. 物理机规格不支持挂载云硬盘，在选配界面挂载云硬盘时会提示“当前所选规格不支持挂载云硬盘”。见下图： 2. 物理机规格支持挂载云硬盘，在选配页面挂载云硬盘时，会展示云硬盘供用户选择。见下图：

玩云游戏会消耗通用流量吗？ 在游玩过程中会进行流量消耗。 玩云游戏要花钱吗？ 云游戏需要您购买会员和游戏时长进行游玩，前期您可以参与相关免费体验以及优惠活动进行体验购买。 云游戏是否有防沉迷系统？ 我们严格遵守国家相关规定，接入实名认证和防沉迷系统。未成年用户将在游戏时长、时段及消费金额上受到严格限制。 如何查看云游戏的会员有效期和剩余游戏时长？ 您可以在云智手机客户端个人中心云游戏权益板块中查询云游戏的订购、领取以及有效期等详情。 云游戏有哪些爆款大作或者新游戏？ 云游戏专区会定期上新优质游戏内容，具体请以端内推荐为准。 云游戏如何切换清晰度？ 您可以在游戏内点击左上角的功能按钮，进行“超高清”、“高清”、“清晰”、“流畅”画质切换。 云游戏权益多端互通吗？ 同一账号的权益是互通的，用户可凭手机号登录大中小屏全场景包括手机、电视、电脑等体验云游戏，账号内获得的云游戏会员、时长等权益可通用。 我的游戏进度和账号信息会保存吗？ 您使用同一账号在任一端进行游戏，切换至其他场景可继续已有存档游戏。只要您使用同一个手机号登录云智手机客户端，游戏进度和账号都会为您保存。

本文介绍鲲鹏、飞腾系列云主机挂载云硬盘和弹性网卡异常的解决方案。主要针对创建后立即进行绑卡/挂盘操作的场景。 问题描述 鲲鹏、飞腾系列云主机在新建、重启、启动等场景中，当云主机状态变为“运行中”后立即操作挂载云硬盘和绑定弹性网卡，可能会存在异常情况。在云主机里新挂载的云硬盘或绑定的弹性网卡无法显示，并且无法使用。不影响云主机已有的云硬盘和弹性网卡使用。 此问题主要面向通过OpenAPI发起的、在云主机状态变为“运行中”后，极短时间内进行的后续绑定/挂载操作。 原因分析 ARM架构的云主机，系统内部状态与云平台管理状态的同步，存在一个极短的时间窗口。在此窗口期内进行部分资源绑定操作，可能导致API调用失败。 解决方案与操作指引 1. 最佳实践（预防问题） 为避免此问题，建议您增加等待时间，确保云主机内部完全就绪。 操作步骤 推荐做法 不推荐做法 （1）创建ARM云主机（如鲲鹏、飞腾系列云主机） 通过OpenAPI/控制台正常创建。 （2）等待状态同步 在云主机状态变为“运行中”后，请等待约20秒。 在状态变为“运行中”后立即发起后续绑定、挂盘操作。 （3）执行后续操作 等待20秒后，再通过OpenAPI或控制台进行绑定弹性网卡或挂载云硬盘的操作。 2. 问题发生后如何解决 请提交工单，获取技术支持。

弹性云主机创建成功后,您可以在云主机列表为云主机添加标签。本节介绍如何在控制台为云主机添加标签。 前提条件 已登录弹性云主机控制台。 创建弹性云主机完成，弹性云主机运行状况良好。 操作步骤 单个资源绑定标签 1. 登录管理控制台。 2. 在控制台顶部菜单左侧，选择区域。 3. 选择 “计算 > 弹性云主机”。 4. 点击列表操作栏中的 "更多"“编辑标签”，弹出“编辑标签”弹窗。 5. 在“编辑标签”弹窗中，按照使用限制与配置参数说明要求填写/选择标签键值，新增标签键值对。新增完成后，弹性云主机中计算资源将绑定该新增标签。您还可以修改标签键值对，执行编辑标签操作。 6. 点击确定，绑定标签完成。 批量绑定标签 1. 登录管理控制台。 2. 在控制台顶部菜单左侧，选择区域。 3. 选择 “计算 > 弹性云主机”。 4. 勾选需要批量绑定标签的弹性云主机，点击左上角的"更多"下拉菜单“批量绑定标签”，弹出“批量绑定标签”弹窗。 5. 在“批量绑定标签”弹窗中，展示了所选弹性云主机，您可以按照使用限制与配置参数说明要求填写/选择标签键值，新增标签键值对。新增完成后，所有被勾选的弹性云主机中计算资源都将绑定该新增标签。 6. 您还可以在“批量绑定标签”弹窗中，修改标签键值对，执行编辑标签操作。 7. 点击确定，绑定标签完成。

本文介绍了云防火墙（原生版）的系统类常见问题。 云防火墙（原生版）在天翼云网络中的位置是什么？ 如下图所示，云防火墙一般和DDoS防护系统、Web应用防火墙、数据中心网络、日志服务、SOC等一起组合使用，但也可以独立部署。DDoS防护系统、Web应用防火墙和云防火墙组成从外到内的三道屏障，云防火墙重点防护用户VPC的网络边界。云防火墙产生的日志通过日志服务来收集和对外展示，通过SOC整合汇聚（包括云防火墙在内的）各安全设备的日志和安全告警等，并结合外部威胁情报，可以提高安全数据利用率并挖掘潜在威胁，对抗愈发复杂的攻击手段与高级可持续威胁。 云防火墙（原生版）是否可以防护非天翼云上的资产？ 防火墙仅能防护天翼云账号下的 IP 资产，不支持非天翼云的资产。 云防火墙（原生版）支持防护哪些资产类型？ 目前只支持VPC内云主机资产所绑定公网IP的防护。 云防火墙互联网边界带宽会限制流量吗？ 云防火墙不会限制流量。 业务带宽超峰值带宽限制，会对我有业务影响么？ 如果公网流量大于购买的云防火墙边界带宽，则云防火墙不承诺对超出带宽的流量进行防护。对超出部分的流量，我们会做放行处理。

本节介绍了云数据库GaussDB 的实例连接方式。 云数据库GaussDB 提供使用内网、公网的连接方式。 连接方式 IP地址 使用场景 说明 通过内网连接实例 内网IP地址 系统默认提供内网IP地址。当应用部署在弹性云主机上，且该弹性云主机与云数据库GaussDB 实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与云数据库GaussDB 实例。 安全性高，可实现云数据库GaussDB 的较好性能。l 推荐使用内网连接。 通过公网连接实例 弹性公网IP 不能通过内网IP地址访问云数据库GaussDB 实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与云数据库GaussDB 实例。 降低安全性。l 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的云数据库GaussDB 实例在同一子网，使用内网连接。

首先确认云下一代防火墙所防护的业务是否正常，如果正常可以先排查一下云下一代防火墙管理EIP是否被解绑（解绑了会无法通过公网进行管理），是否调整了安全组限制了管理端口（安全组限制会导致公网机内网进行管理）。如果业务不正常，急需恢复业务，请将云主机的EIP从云下一代防火墙上解绑，绑至对应业务云主机上，让VPC南北向流量绕过云下一代防火墙，进行业务的恢复（如果此时业务云主机修改了网关为云下一代防火墙的地址，那么请修改VPC内所有业务云主机的网关为默认网关，网关还请参照虚拟私有云（VPC）内的子网信息）。 其次，天翼云控制台云主机列表找到云下一代防火墙主机，进行远程登录，看是否能打开正常运行，查看配置是否正常。 最后，如果依旧存在问题，请联系客服。

云服务概述 弹性云主机（CTECS，Elastic Cloud Server）是一种可随时获取、弹性可扩展的计算服务。云主机由CPU、内存、镜像、云硬盘等组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保服务持久稳定运行。 弹性云主机的开通和使用非常便捷、高效，您只需要指定CPU、内存、镜像等配置信息。开通完成后，您就可以像使用本地PC或物理服务器一样在云上使用弹性云主机，同时您也可以按需随时调整弹性云主机的规格配置。 了解弹性云主机的使用限制与使用须知，请参考：使用须知、使用限制。 了解弹性云主机的资源规格限制，请参考：管理配额。 怎样选择实例规格类型 了解弹性云主机应用场景，请参考：弹性云主机应用场景。 了解弹性云主机实例规格类型，请参考：规格说明。 了解云主机的计费模式 按量计费 按量计费是一种后付费模式，即先使用再付费，系统会根据云主机的实际使用情况按秒计费。 说明 自2021年4月1日4:00起，按需弹性云主机、按需云硬盘、按需独享带宽将计费单元由小时调整为秒。 例如您在13:30:30创建了一台按需付费主机，相关资源包括计算资源（vCPU和内存）、镜像和云盘（系统盘），然后在13:55:30释放实例，则：结算周期为13:00:00～14:00:00，在13:30:30～13:55:30间产生计费，该结算周期内的计费时长为1500秒。期间费用实例小时价格/36001500。 详细信息请查看按量计费。

本节介绍了初始化容量大于2TB的Linux数据盘（parted）的相关内容。 操作场景 本文以云主机的操作系统为“CentOS 7.4 64位”、磁盘容量为3 TB举例，采用Parted分区工具为容量大于2 TB的数据盘设置分区。 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，因此当您初始化容量大于2 TB的磁盘时，分区形式请采用GPT。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见“初始化数据盘场景及磁盘分区形式介绍”。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 注意 首次使用磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 弹性云主机请参见《弹性云主机用户指南》。 物理机服务器请参见《物理机用户指南》。 划分分区并挂载磁盘 本操作以该场景为例，当云主机挂载了一块新的数据盘时，采用parted分区工具为数据盘设置分区，分区形式设置为GPT，文件系统设为ext4格式，挂载在“/mnt/sdc”下，并设置开机启动自动挂载。 1.执行以下命令，查看新增数据盘。 lsblk 回显类似如下信息： [root@ecscentos74 ~]

什么是IPv6带宽 IPv6带宽可以独立购买，将其与VPC网络中资源实例上的IPv6地址绑定后，可实现VPC中的云资源通过该IPv6地址与互联网互通。IPv6带宽可绑定的云资源有：弹性云主机、物理机、弹性负载均衡等云资源。 关于IPv6带宽的具体介绍及使用限制请参考：IPv6带宽概述。 购买IPv6带宽 当前IPv6带宽仅支持通过网络控制台购买，具体操作步骤请参考：购买IPv6带宽。 云主机绑定IPv6带宽实例 IPv6开启后，云主机如需访问公网，则需要绑定IPv6带宽。当前云主机绑定IPv6带宽仅支持通过网络控制台操作。 前提条件 如需绑定IPv6带宽，云主机的网卡需绑定已开启IPv6地址的VPC及子网。 检查云主机网卡绑定的VPC是否已开启IPv6 说明 本操作只涉及可用区资源池（云主机创建时有“可用区”选项），若您的资源在区域资源池（云主机创建时无“可用区”选项），请跳过这一步骤。 1. 登录云主机控制台，点击云主机ID，进入云主机详情页。 2. 点击云主机详情信息中的VPC字段，跳转至网络控制台虚拟私有云详情页。 3. 虚拟私有云详情信息中，若“开启IPv6”开关已打开、“VPC网段（IPv6）”字段展示IPv6地址信息，则该VPC已开启IPv6地址。

限制项 限制说明 每块云硬盘可以保留的手动快照个数（非X系列云硬盘） 40 每块云硬盘可以保留的自动快照和手动快照总数（非X系列云硬盘） 50 每块云硬盘可以保留的手动快照个数（X系列云硬盘） 1000 每块云硬盘可以保留的自动快照和手动快照总数（X系列云硬盘） 2000 一个账号在一个地域可以保留的自动快照策略数量 20 一个策略可关联的云硬盘数量 200

本章节介绍如何查询备份策略已经绑定的云硬盘。 1、登录控制中心； 2、选中【存储】【云硬盘备份】； 3、在云硬盘备份界面，单击【管理备份策略】按钮，进入管理备份策略页面； 4、选中已创建的备份策略，该策略下【绑定的云硬盘】页签下显示已绑定的云硬盘列表； 5、在 “绑定的云硬盘”页签页面右上角选择需要查询的云硬盘状态来查询指定状态的云硬盘。 6、可通过输入云硬盘名称进行查询。

本节介绍了监控云主机的相关内容。 监控是保持弹性云主机可靠性、可用性和性能的重要部分，通过监控，用户可以观察弹性云主机资源。为使用户更好地掌握自己的弹性云主机运行状态，公有云平台提供了云监控。您可以使用该服务监控您的弹性云主机，执行自动实时监控、告警和通知操作，帮助您更好地了解弹性云主机的各项性能指标。 主机监控分为基础监控和操作系统监控。 基础监控为ECS自动上报的监控指标。 操作系统监控通过在弹性云主机中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。 通过后续章节，您可以了解以下内容： 弹性云主机当前支持的基础监控指标 弹性云主机操作系统监控的监控指标（安装Agent） 如何自定义弹性云主机告警规则 如何查看弹性云主机运行状态进行日常监控

本节介绍了Linux弹性云主机登录的约束与限制、登录方式概述等内容。 约束与限制 只有运行中的弹性云主机才允许用户登录。 Linux操作系统用户名“root”。 登录方式概述 请根据需要选择登录方式，登录云主机。 表 Linux云主机登录方式一览 云主机操作系统 本地主机操作系统 连接方法 条件 :::: Linux Windows 使用PuTTY、Xshell等远程登录工具： 密码方式鉴权：SSH密码方式登录（本地使用Windows操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Windows操作系统）。 云主机绑定弹性公网IP。 Linux Linux 使用命令连接： 密码方式鉴权：SSH密码方式登录（本地使用Linux操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Linux操作系统）。 云主机绑定弹性公网IP。 Linux 移动设备 使用Termius、JuiceSSH等SSH客户端工具登录云主机。 在移动设备上登录Linux云主机。 云主机绑定弹性公网IP。 Linux Windows 使用管理控制台远程登录方式：远程登录（VNC方式Linux）。 不依赖弹性公网IP。

本小节介绍安全专区云防火墙配置的VPC环境调整。 云防火墙需要实现IP地址转换功能，所以需要关闭云主机的网络接口IP地址检查，同时放通相关网络端口。 关闭云防火墙虚机网络检查 1.在【天翼云控制中心】页面中的【控制中心】→【计算】→【弹性云主机】，找到承载云防火墙（AQZQAF）的云主机（表示主机名称）。 点击该云主机名称，选择网卡，确认该云主机下有两个网卡。 2.将所有网卡的【源/目的检查】选项设置关闭。 3.确认网卡的安全组是否放通业务流量端口（必须放通TCP/443端口）。 4.进入【控制中心】→【网络】→【虚拟私有云】，检查安全专区所在VPC子网，详情如图所示，记录子网“IPv4网络”与“网关”。

参数 说明 名称/ID 名称：虚拟私有云的名称，创建虚拟私有云时用户自定义，可以单击修改按钮对名称进行修改。ID：创建完虚拟私有云后，系统自动生成的ID，其为虚拟私有云全局唯一的ID，可以单击复制按钮对ID进行复制。 网段 该虚拟私有云的网段信息。 子网数量 该虚拟私有云下的子网数量。 状态 分为“可用”和“异常”。 创建时间 显示该虚拟私有云创建的时间。

参数 参数类型 说明 示例 下级对象 submitted Boolean 是否提交成功（仅创建单独付费云硬盘有效）。 errorMessage String 错误信息（仅创建单独付费云硬盘有效）。 newOrderNo String 订单号（仅创建单独付费云硬盘有效）。 newOrderId String 订单id（仅创建单独付费云硬盘有效）。 totalPrice String 总价格（仅创建单独付费云硬盘有效）。 operations Array of Objects 创建云硬盘操作列表。可用于查询操作状态和新建云硬盘ID（相关接口：异步操作查询操作详情）。 operations 表 operations

云环境配置 菜单项进入配置管理云环境配置，点击添加，参考如下示例填入对应信息：名称，区域ID，服务节点域名，Agent桶域名（天翼云目标端云环境的agent桶在贵州资源池，域名为obs.cngz1.ctyun.cn/smsagent20rda），对应资源池模板信息可参考云环境配置模板。 示例图：杭州资源池 点击确定，完成云环境添加。 云账号配置 菜单项进入配置管理云环境配置，点击添加，参考如下示例填入对应信息 点击确定，完成云账号创建。

本节介绍了在操作系统内部修改云主机密码的操作场景、前提条件、背景信息、Windows弹性云主机、Linux弹性云主机等内容。 操作场景 当云主机密码即将过期、密码泄露或首次登录时（首次登录云主机建议您修改初始密码），您可以参考本节操作在操作系统内部修改弹性云主机密码。 优先推荐您参考在控制台重置弹性云主机密码，在控制台重置实例的登录密码。 前提条件 可以登录弹性云主机。 背景信息 弹性云主机的密码规则如下表所示。 表 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。密码至少包含以下4种字符中的3种：大写字母小写字母数字Windows操作系统云主机特殊字符：包括“$”、“!”、“@”、“%”、“”、“”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?”Linux操作系统特云主机特殊字符：包括“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?”密码不能包含用户名或用户名的逆序。Windows操作系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv说明样例密码随机生成，请勿复制使用样例。 Windows弹性云主机 1. 远程登录Windows弹性云主机。 登录方法请参见Windows弹性云主机登录方式概述。 2. 使用快捷键“Win+R”打开“运行”页面。 3. 输入命令行“cmd”打开命令行窗口。 4. 执行以下命令，修改密码，密码复杂度需满足表 119。 net user Administrator 新密码

本节主要介绍了功能说明、命名空间、监控指标支持列表、维度。 功能说明 本节定义了弹性云主机上报云监控的监控指标的命名空间，监控指标列表，各项监控指标的具体含义与使用说明，用户可以通过云监控检索弹性云主机服务产生的监控指标和告警信息。 命名空间 SYS.ECS 监控指标支持列表 对于不同的操作系统、不同的弹性云主机类型，支持的监控指标有所差异，具体如下表所示。其中，√表示支持，×表示不支持。 说明 对于部分监控指标，需弹性云主机使用的镜像安装UVP VMTools，UVP VMTools安装的具体操作，请参见 对于部分监控指标，需弹性云主机安装Agent。安装成功后，您可以登录控制台，打开“云监控”服务，在“主机监控 > 弹性云主机 > 操作系统监控”页面查看各项监控指标，如“AGT.用户空间CPU使用率”，具体请参见 Windows云服务器安装Agent的具体操作，请参见《云监控用户指南》的“安装配置Agent（Windows）”章节。 Linux云服务器安装Agent的具体操作，请参见《云监控用户指南》的“安装配置Agent（Linux）”章节。 弹性云主机基础监控指标支持列表 监控指标 Windows弹性云主机 Linux弹性云主机 ::::: 虚拟化类型为XEN的弹性云主机 虚拟化类型为KVM/QingTian的弹性云主机 虚拟化类型为XEN的弹性云主机 虚拟化类型为KVM/QingTian的弹性云主机 CPU使用率 √ √ √ √ 内存使用率 √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √（镜像需安装UVP VMTools，否则无法获取该监控指标。QingTian实例不支持该指标。） √（镜像需安装UVP VMTools，否则无法获取该监控指标。） ×（暂不支持） 磁盘使用率 √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √（镜像需安装UVP VMTools，否则无法获取该监控指标。） ×（暂不支持） 磁盘读带宽 √ √ √ √ 磁盘写带宽 √ √ √ √ 磁盘读IOPS √ √ √ √ 磁盘写IOPS √ √ √ √ 带内网络流入速率 √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √ √（镜像需安装UVP VMTools，否则无法获取该监控指标。） ×（暂不支持） 带内网络流出速率 √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √ √（镜像需安装UVP VMTools，否则无法获取该监控指标。） ×（暂不支持） 带外网络流入速率 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流入速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流入速率。） √ 带外网络流出速率 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机入方向带宽 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机出方向带宽 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机入方向PPS √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机出方向PPS √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机整机新建连接数 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ CPU积分使用量 × √（仅T6型支持） × √（仅T6型支持） CPU积分累积量 × √（仅T6型支持） × √（仅T6型支持） CPU超额积分累积量 × √（仅T6型支持） × √（仅T6型支持） CPU超额积分收费量 × √（仅T6型支持） × √（仅T6型支持） 网络连接数 × √ × √ 系统状态检查失败 √ × √ × 各项基础监控指标的具体含义与使用说明如下表所示。 以下监控指标（原始指标）的监控周期如下： 虚拟化类型为XEN的弹性云主机：4分钟。 虚拟化类型为KVM/QingTian的弹性云主机：5分钟。 弹性云主机支持的基础监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标，本列监控周期值适用于KVM实例） :::::: cpuutil CPU使用率 该指标用于统计弹性云主机的CPU使用率。 单位：百分比 计算公式：单个弹性云主机CPU使用率 / 单个弹性云主机的CPU总核数。 0100% 弹性云主机 5分钟 memutil 内存使用率 该指标用于统计弹性云主机的内存使用率。 如果用户使用的镜像未安装UVP VMTools，则无法获取该监控指标。 单位：百分比 计算公式：该弹性云主机内存使用量 / 该弹性云主机内存总量。 0100% 弹性云主机 5分钟 diskutilinband 磁盘使用率 该指标用于统计弹性云主机的磁盘使用情况。 如果用户使用的镜像未安装UVP VMTools，则无法获取该监控指标。 单位：百分比 计算公式：弹性云主机磁盘使用容量 /弹性云主机磁盘总容量。 0100% 弹性云主机 5分钟 diskreadbytesrate 磁盘读带宽 该指标用于统计每秒从弹性云主机读出数据量。 计算公式：弹性云主机的磁盘读出的字节数之和 / 测量周期。 单位：字节/秒 byteout (rdbytes lastrdbytes) /时间差。 ≥ 0 弹性云主机 5分钟 diskwritebytesrate 磁盘写带宽 该指标用于统计每秒写到弹性云主机的数据量。 单位：字节/秒 计算公式：弹性云主机的磁盘写入的字节数之和 / 测量周期。 ≥ 0 弹性云主机 5分钟 diskreadrequestsrate 磁盘读IOPS 该指标用于统计每秒从弹性云主机读取数据的请求次数。 单位：请求/秒 计算公式：请求读取弹性云主机磁盘的次数之和 / 测量周期。 reqout (rdreq lastrdreq) /时间差。 ≥ 0 request/s 弹性云主机 5分钟 diskwriterequestsrate 磁盘写IOPS 该指标用于统计每秒从弹性云主机写数据的请求次数。 单位：请求/秒。 计算公式：请求写入弹性云主机磁盘的次数之和 / 测量周期。 reqin (wrreq lastwrreq) /时间差。 ≥ 0 request/s 弹性云主机 5分钟 networkincomingbytesrateinband 带内网络流入速率 该指标用于在弹性云主机内统计每秒流入弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带内网络流入字节数之和/测量周期。 ≥ 0 Byte/s 弹性云主机 5分钟 networkoutgoingbytesrateinband 带内网络流出速率 该指标用于在弹性云主机内统计每秒流出弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带内网络流出字节数之和 / 测量周期。 ≥ 0 Byte/s 弹性云主机 5分钟 networkincomingbytesaggregaterate 带外网络流入速率 该指标用于在虚拟化层统计每秒流入弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带外网络流入字节数之和 / 测量周期。 当使用SRIOV时，无法获取该监控指标。 ≥ 0 Byte/s 弹性云主机 5分钟 networkoutgoingbytesaggregaterate 带外网络流出速率 该指标用于在虚拟化层统计每秒流出弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带外网络流出字节数之和 / 测量周期。 当使用SRIOV时，无法获取该监控指标。 ≥ 0 Byte/s 弹性云主机 5分钟 networkvmconnections 网络连接数 该指标表示弹性云主机已经使用的TCP和UDP的连接数总和。 单位：个 ≥ 0 弹性云主机 5分钟 networkvmbandwidthin 虚拟机入方向带宽 虚拟机整机每秒接收的比特数，此处为公网和内网流量总和。 单位：比特/秒 ≥ 0 弹性云主机 5分钟 networkvmbandwidthout 虚拟机出方向带宽 虚拟机整机每秒发送的比特数，此处为公网和内网流量总和。 单位：比特/秒 ≥ 0 弹性云主机 5分钟 networkvmppsin 虚拟机入方向PPS 虚拟机整机每秒接收的数据包数，此处为公网和内网数据包总和。 单位：包/秒 ≥ 0 弹性云主机 5分钟 networkvmppsout 虚拟机出方向PPS 虚拟机整机每秒发送的数据包数，此处为公网和内网数据包总和。 单位：包/秒 ≥ 0 弹性云主机 5分钟 networkvmnewconnections 虚拟机整机新建连接数 虚拟机整机新建连接数，包括TCP协议、UDP协议以及ICMP协议等。 单位：个 ≥ 0 弹性云主机 5分钟 cpucreditusage CPU积分使用量 该指标表示积分型实例累积花费的CPU积分数。 单位：分。 计算公式：一个CPU积分等于一个vCPU按照100%利用率，运行1分钟。 说明 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 cpucreditbalance CPU积分累积量 该指标表示实例自启动后已累积获得的CPU积分数。 单位：分。 计算公式：根据Flavor定义，CPU积分/小时小时积分使用量。 说明 当累积积分超过上限以后，不再累积积分，初始积分不计入上限。 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 cpusurpluscreditbalance CPU超额积分累积量 该指标表示在“CPU积分累积量”为零时，实例花费的超额积分数。 单位：分。 计算公式：一个CPU积分等于一个vCPU按照100%利用率，运行1分钟。 说明 累积积分为0且服务器性能超过基准性能时，开始累积超额积分。 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 cpusurpluscreditcharged CPU超额积分收费量 该指标表示在“CPU积分累积量”为零时，实例花费的超额积分并需要收费的积分量。 单位：分。 计算公式：一个CPU积分等于一个vCPU按照100%利用率，运行1分钟。 说明 超额积分累积达到上限且服务器持续长时间超过基准使用率运行。 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 维度 Key Value :: instanceid 云主机ID

约束与限制 Linux云主机状态处于“运行中”。 Linux操作系统一般情况首次登录使用用户名可以设置为root或ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 您所使用的登录工具与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 说明 出于安全考虑，通常会修改Linux远程登录端口。如果您需要修改默认登录端口，请参考 登录方式概述 请根据需要选择登录方式，登录云主机。 云主机操作系统 本地主机操作系统 连接方法 条件 :::: Linux Windows 使用控制中心远程登录方式： 可参见：Linux弹性云主机远程登录（VNC方式）、Linux弹性云主机远程登录（TeleCloudShell方式） 不依赖弹性IP Linux Windows 安使用PuTTY、Xshell等远程登录工具： 密码方式鉴权可参见：SSH密码方式登录（本地使用Windows操作系统）。 密钥方式鉴权可参见：SSH密钥方式登录（本地使用Windows操作系统）。 云主机绑定弹性IP （如果通过内网环境登录云主机，可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux Linux 使用命令连接： 密码方式鉴权可参见：SSH密码方式登录（本地使用Linux操作系统）。 密钥方式鉴权可参见：SSH密钥方式登录（本地使用Linux操作系统）。 云主机绑定弹性IP （如果通过内网环境登录云主机，可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux 移动设备 使用Termius、JuiceSSH等SSH客户端工具登录云主机。 可参见：在移动设备上登录Linux云主机。 云主机绑定弹性IP （如果通过内网环境登录云主机，可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux Mac OS系统 使用系统自带的终端（Terminal）： 可参见：Mac OS系统登录Linux弹性云主机。 云主机绑定弹性IP （如果通过内网环境登录云主机，可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。）

本节介绍了无公网IP的弹性云主机访问Internet的操作场景、前提条件、Linux操作系统的代理主机。 操作场景 为保证安全和节省公网IP资源，通常只为特定的弹性云主机配置公网IP，可直接访问Internet，其他弹性云主机只配置私网IP，无法直接访问Internet。因此，当只配置了私网IP的弹性云主机需要访问Internet，执行软件升级、给系统打补丁或者其它需求时，可选择一台绑定了公网IP的弹性云主机作为代理弹性云主机，为其他无公网IP的云主机提供访问通道，正常访问Internet。 说明 优先推荐您使用NAT（NAT Gateway）网关服务。NAT网关能够为VPC内的弹性云主机提供SNAT和DNAT功能，通过灵活简易的配置，即可轻松构建VPC的公网出入口。 前提条件 已拥有一台绑定了公网IP的弹性云主机作为代理弹性云主机。 代理弹性云主机和其他需要访问Internet的弹性云主机均处于同一网段，并且在同一安全组内。 Linux操作系统的代理主机 本节操作中，以代理弹性云主机的操作系统是CentOS 6.5为例。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在弹性云主机列表页，输入代理云主机名称进行搜索。 5. 单击代理弹性云主机的名称，查看详情。 6. 在代理弹性云主机详情页面，选择“弹性网卡”页签，并展开，将“源/目的检查”选项设置为“OFF”。 默认情况下，“源/目的检查”状态为“启用”，系统会检查弹性云主机发送的报文中源IP地址是否正确，否则不允许弹性云主机发送该报文。这有助于防止伪装报文攻击，提升安全性。但在该场景中，这种保护机制会导致报文的发送者无法接收到返回的报文。因此，需设置“源/目的检查”状态为禁用。 7. 登录代理弹性云主机。 详细操作方法请参见Linux弹性云主机登录方式概述。 8. 执行以下命令，检测代理弹性云主机是否可以正常连接Internet。 ping www.baidu.com 回显包含类似如下信息时，表示代理弹性云主机可正常连接Internet。 检测是否可以正常连接Internet 9. 执行以下命令，查看代理弹性云主机的IP转发功能是否开启。 cat /proc/sys/net/ipv4/ipforward − 回显为“0”表示关闭，请执行10。 − 回显为“1”表示开启，请执行16。 10. 执行以下命令，打开IP转发功能配置文件。 vi /etc/sysctl.conf 11. 按“i”，进入编辑模式。 12. 修改如下参数的值。 将参数“net.ipv4.ipforward ”的值修改为“1”。 说明：如果“sysctl.conf”文件中不存在参数“net.ipv4.ipforward ”，执行以下命令进行添加： echo net.ipv4.ipforward1 >> /etc/sysctl.conf 13. 按“Esc”，输入 :wq ，按“Enter”。 保存设置并退出vi编辑器。 14. 执行以下命令，使配置文件修改生效。 sysctl p /etc/sysctl.conf 15. 执行以下命令，清除原有iptables规则。 iptables F 16. 执行以下命令，配置SNAT，使代理弹性云主机所在的网段内其他弹性云主机可通过代理弹性云主机访问Internet。 iptables t nat A POSTROUTING o eth0 s subnet/netmaskbits j SNAT to natinstanceip 假设代理弹性云主机所在的网段为192.168.125.0，子网掩码为24位，私网IP地址为192.168.125.4，则执行如下命令。 iptables t nat A POSTROUTING o eth0 s 192.168.125.0/24 j SNAT to 192.168.125.4 为了确保重启后上述规则不丢失，可以执行vi /etc/rc.local 编辑rc.local 文件，将步骤16中的规则复制到rc.local文件，按“ESC”退出编辑模式，输入“:wq”保存并退出。 17. 执行以下命令，保存iptables的配置并设置开机自启动。 service iptables save chkconfig iptables on 18. 执行以下命令，查看SNAT配置是否成功。 iptables t nat list 回显类似如下图所示时，表示SNAT配置成功。 图 SNAT配置成功 19. 添加自定义路由。 1. 登录管理控制台。 2. 选择“网络 > 虚拟私有云”。 3. 选择需要添加路由表的虚拟私有云，在“路由表”页面，单击“添加路由”。 4. 根据界面提示，填写路由信息。 目的地址：是目的网段，默认是0.0.0.0/0。 下一跳地址：是代理弹性云主机的私有IP地址。 您可以在弹性云主机页面，查看该弹性云主机的私有IP地址。 20. 如需删除添加的iptables规则，需执行以下命令： iptables t nat D POSTROUTING o eth0 s subnet/netmaskbits j SNAT to natinstanceip 假设代理弹性云主机所在的网段为192.168.125.0，子网掩码为24位，私网IP地址为192.168.125.4，则执行如下命令。 iptables t nat D POSTROUTING o eth0 s 192.168.125.0/24 j SNAT to 192.168.125.4

互联网边界流量分析页面展示经过防火墙的流量统计信息，包括入云/出云流量。 入云分析（外部访问）：互联网访问云上资源的流量数据。 出云分析（主动外联）：云上资源访问互联网的流量数据。 前提条件 已开启互联网边界防护且已有流量经过防护对象，开启防护步骤请参见互联网边界防火墙。 查看入云流量分析 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“流量分析> 互联网边界流量分析”，进入互联网边界流量分析页面。 3. 默认选择“入云分析（外部访问）”，查看互联网访问云上资源时经过云防火墙的流量统计信息。 流量看板：支持查看近1小时、近1天、近7天的数据。统计互联网访问云上资源的数据统计以及最大流量信息，包括目的IP、源IP、目的端口、协议。 入云访问TOP统计：查看所选时间段内入云流量中目的IP、源IP、目的端口的TOP排行。支持按次数、流量进行查看。 入云访问带宽统计：入云峰值带宽、入云累计带宽，以及入云请求流量和响应流量数据。 入云访问分布统计：查看所选时间段内入云访问协议、入云访问应用、入云访问目的端口分布情况。支持按次数、流量进行查看。 入云访问目的IP分析：展示入云流量中目的IP的流量详细信息。 入云访问源IP分析：展示入云流量中源IP的流量详细信息。 入云访问源IP支持添加黑/白名单，一键封禁/放行源IP。添加黑/白名单后，可通过配置黑白名单规则对规则进行管理。

本章节介绍了什么是云硬盘备份,以及该产品的架构和基本功能模块。 云硬盘备份简介 该服务目前仅提供给部分存量用户使用，云服务备份（CBR）服务融合了云硬盘备份（VBS），新用户请前往云服务备份进行使用。 云硬盘备份（CTVBS，Volume Backup Service）简称VBS，提供对云硬盘的基于快照技术的数据保护服务，支持利用备份数据恢复弹性云主机数据，有效保障用户数据的安全性和正确性，确保业务安全。 云硬盘备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云硬盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 云硬盘备份对于首次备份的云硬盘，系统默认执行全量备份。已经执行过备份并生成可用备份的云硬盘，系统默认执行增量备份。无论是全量还是增量备份都可以快速、方便地将云硬盘的数据恢复至备份所在时刻的状态。云硬盘备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份，再次备份后会自动将旧快照删除，保留最新的快照。

本节介绍v1.0资源如何对接云日志服务。 对接云日志服务后，各原子能力的日志数据即可传输到云日志服务中，可前往云日志服务中查看日志。 约束限制 仅v1.0资源支持通过云等保专区控制台对接云日志服务。 仅支持对接区域为华东1的云日志服务。 前提条件 已购买对应原子能力资源，且已在对应原子能力中完成Syslog日志外发配置。 已购买云日志服务，且已创建日志项目与日志单元，具体操作请参见创建日志项目与日志单元。 对接云日志服务 本文以“Web应用防火墙v1.0”为例，介绍如何对接云日志服务。 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“Web应用防火墙 > Web应用防火墙v1.0”，进入云等保专区的Web应用防火墙v1.0资源页面。 3. 在目标资源的操作列，单击“更多 > 对接云日志服务”。 4. 在弹出的窗口中，打开对接开关，选择日志服务区域，并添加日志单元。 说明 云日志服务所属区域：目前仅支持对接华东1的云日志服务。 添加日志单元：若没有日志单元，可单击“创建日志单元”，进入云日志服务，创建“日志项目”和“日志单元”，具体操作请参见[创建日志项目与日志单元](

挂载云硬盘后,需要登录云主机初始化云硬盘之后云硬盘才可以正常使用。 具体操作流程请参见云硬盘快速入门初始化数据盘。

本节介绍了创建相同配置云主机的操作场景、使用须知、操作步骤等内容。 操作场景 对于已创建成功的弹性云主机，如需再次创建相同配置的，建议您使用公有云平台提供的“创建相同配置”功能，快速创建同一配置的弹性云主机，节省时间。 使用须知 超大内存型弹性云主机、使用整机镜像创建的弹性云主机，暂不支持使用“创建相同配置”功能。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 选择目标弹性云主机，并单击“操作”列下的“更多 > 创建相同配置”。 系统将跳转至弹性云主机创建页，并自动复制已选择云主机的参数配置。 说明 为安全起见，当复制的弹性云主机存在如下场景时，系统不会自动复制相应的参数配置，需用户手动配置： 数据盘个数超过10个时，需手动添加磁盘数量。 网卡个数超过5个时，需手动添加其余网卡。 安全组个数超过5个时，需手动添加其余安全组。 使用数据盘镜像创建的磁盘，需重新选择数据盘镜像。 使用磁盘加密功能的云硬盘，需重新勾选“加密”。 “高级配置”中的相关功能，需重新设置。 弹性IP默认为“不使用”，如需使用，请手动设置为“自动分配”或“使用已有”。 4. 请根据需要调整待创建弹性云主机的参数配置，确认无误后，单击“立即申请”。

本文介绍如何解绑弹性IP地址。 前提条件 只有已绑定云资源的弹性IP地址才可以进行解绑操作。 操作须知 绑定云资源的弹性IP，有些需要到对应的云资源页面进行解绑。 弹性IP解绑后不会暂停收费。 操作步骤 1. 登录网络控制台，在服务列表中点击“弹性IP”按钮。 2. 在弹性IP列表找到待解绑的弹性IP地址，单击操作列中的“解绑”按钮。 3. 在弹出的提示框中单击“确定”完成解绑。 如果您要从弹性云主机解绑弹性IP地址，操作步骤如下： 1. 进入云主机控制台，在服务列表点击“弹性云主机”按钮。 2. 在弹性云主机列表找到要解绑弹性IP的云主机，点击主机名称进入到该云主机详情页。 3. 找到弹性公网IP，点击操作列的“解绑”按钮，在弹出的提示框中选择“确定”即可完成解绑。 说明 与云主机组合下单的弹性IP，生命周期与云主机保持一致，此类弹性IP后续若想进行解绑操作，点击解绑按钮后首先进行订单拆分动作，拆分成功后再次点击解绑按钮完成解绑。

本节介绍了创建快照的操作场景、约束与限制等内容。 操作场景 通过云硬盘可以创建快照，从而保存指定时刻的云硬盘数据。 了解更多云硬盘快照的原理和使用场景，请参见云硬盘快照（公测）。 约束与限制 ● 单个云硬盘最多支持创建7个快照。 ● 系统盘和数据盘都支持创建快照。 ● 快照的企业项目与源云硬盘的企业项目保持一致。 在快照页面创建 步骤 1 登录管理控制台。 步骤 2 选择“存储>云硬盘”。 进入“云硬盘”页面。 步骤 3 在左侧导航栏，选择“云硬盘 > 快照”。 在“快照”页面，单击“创建快照”。 根据界面提示，配置快照基本信息，如下表所示。 表 参数说明 参数 参数说明 取值样例 ::: 区域 必选参数。 选择区域后，会显示对应区域的云硬盘列表，供您创建快照时选择。 cnjssz1 快照名称 必选参数。 最大支持64个字符。 snapshot01 选择磁盘 必选参数。 在云硬盘列表，选择创建快照的云硬盘。 volume01 步骤 4 单击“立即创建”。 步骤 5 返回“快照”主页面，查看快照创建情况。 当快照状态为“可用”时，表示创建成功。

安全组配置方法： 以仅允许特定IP地址（例如，192.168.20.2）通过SSH协议访问Linux操作系统的弹性云主机的22端口为例，安全组规则如下所示。 协议 方向 端口范围 源地址 SSH（22） 入方向 22 IPv4地址、IPv4 CIDR或者另一个安全组的ID。例如：192.168.20.2 SSH远程连接Linux弹性云主机 场景举例： 创建好Linux弹性云主机后，为了通过SSH远程连接到弹性云主机，您可以添加安全组规则。 安全组配置方法： 协议 方向 端口范围 源地址 SSH（22） 入方向 22 0.0.0.0/0 RDP远程连接Windows弹性云主机 场景举例： 创建好Windows弹性云主机后，为了通过RDP远程连接弹性云主机，您可以添加安全组规则。 安全组配置方法： 协议 方向 端口范围 源地址 RDP（3389） 入方向 3389 0.0.0.0/0 公网ping弹性云主机 场景举例： 创建好弹性云主机后，为了使用ping程序测试弹性云主机之间的通讯状况，您需要添加安全组规则。 安全组配置方法： 协议 方向 端口范围 源地址 ICMP 入方向 All 0.0.0.0/0 弹性云主机做Web服务器

退订场景 退订说明 随包年/包月云主机一同购买的非共享数据盘 在云主机控制台退订包年/包月云主机，与其一同订购的云硬盘会随之退订。 单独购买的包年/包月非共享数据盘 在云硬盘控制台退订云硬盘，需要在卸载掉该云硬盘之后再进行退订操作。 单独购买的包年/包月共享数据盘 在云硬盘控制台退订云硬盘，需要在卸载掉所有挂载点之后再进行退订操作。

本文将为您介绍当非共享云硬盘已有数据时如何挂载至云主机。 操作场景 当非共享云硬盘的信息满足以下条件时，支持作为数据盘挂载至云主机： 属性 属性值 是否为共享盘 不共享（即非共享盘） 磁盘属性 数据盘 磁盘状态 “未挂载”状态 注意 已经初始化且已有数据的云硬盘挂载后不需要再进行初始化，初始化会丢失已有数据，请您谨慎操作。 约束与限制 非共享云硬盘仅支持挂载至1台云主机上。 云硬盘只能挂载至同一地域、同一可用区的云主机上。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘列表中，用户找到需要挂载的云硬盘所在行，单击此行中“操作>挂载”，弹出“挂载磁盘”窗口。 5. 在弹出的“挂载磁盘”窗口中，用户选择要挂载的弹性云主机，进行勾选，点击“确定”，自动返回云硬盘列表。 注意 此处挂载的云主机必须与云硬盘处于同一地域同一可用区。 6. 云硬盘列表中，此云硬盘的挂载状态从“未挂载”转换为“已挂载”，即说明已挂载成功。 7. 已经初始化且已有数据的云硬盘已包含分区及文件系统，重新挂载后无需执行初始化操作，但需要在操作系统下挂载文件系统才能正常使用。 Linux：需要使用mount命令将现有分区挂载至已有目录或新目录，并设置开机自动挂载。 1. （可选）执行命令 mkdir /mnt/sdc，新建挂载点。本示例中/mnt/sdc为挂载点。若已有挂载点，则无需执行此命令。 2. 执行命令 mount /dev/vdb1 /mnt/sdc，将分区/dev/vdb1挂载到挂载路径/mnt/sdc下。 3. 设置开机自动挂载磁盘。具体步骤可参考[设置开机自动挂载磁盘](