9、启动VPN 调用SdkStartVPN方法启动Vpn / 方法名: SdkStartVPN 描述：这个方法用于Sdk VPN的启动 使用前置条件：需要先调用SdkInit 使用线程: 主线程 回调线程: 主线程 使用方法: AOneSdkClient.Companion.SdkStartVPN(new AOneSdkClient.Companion.SdkCallBack() { @Override public void onResponse(@NonNull Map map) { } }); 参数说明: 接口回调数据: 回调后的数据类型是map类型, 成功回调示例: {code"0x00000", data{}, message成功} 失败回调示例:{code"0x00999", data{}, message未知错误} 接口回调数据字段说明: code: 状态码, data: 数据, message: 消息 / public void startVpn(View view) { HashMap params new HashMap<>(); AOneSdkClient.Companion.SdkStartVPN(this, params, new AOneSdkClient.Companion.SdkCallBack() { @Override public void onResponse(@NonNull Map map) { Log.i(TAG, "[startVpn] response: " + map); Log.i(TAG, "threadid:" + Thread.currentThread().getName()); String code map.get(Const.RESPONSE.CODE); String message map.get(Const.RESPONSE.MESSAGE); if (ResultCode.SUCCESS.getValue().equals(code)) { Toast.makeText(MainActivity.this, getText(R.string.initsuccess), Toast.LENGTHSHORT).show(); } else { Toast.makeText(MainActivity.this, message, Toast.LENGTHSHORT).show(); } } }); } 10、停止Vpn 在用户点击Vpn停止的事件上，调用SdkStopVPN方法停止Vpn，注意这里停止Vpn的条件是先调用SdkStartVPN且Vpn状态要在Connect状态 / 方法名: SdkStopVPN 描述：这个方法用于Sdk VPN的停止 使用前置条件：需要先调用SdkStartVPN且Vpn状态要在Connect状态 使用线程: 主线程 回调线程: 主线程 使用方法: AOneSdkClient.Companion.SdkStopVPN(new AOneSdkClient.Companion.SdkCallBack() { @Override public void onResponse(@NonNull Map map) { } }); 参数说明: 接口回调数据: 回调后的数据类型是map类型, 成功回调示例: {code"0x00000", data{}, message成功} 失败回调示例:{code"0x00999", data{}, message未知错误} 接口回调数据字段说明: code: 状态码, data: 数据, message: 消息 / public void stopVpn(View view) { HashMap params new HashMap<>(); AOneSdkClient.Companion.SdkStopVPN(this, params, new AOneSdkClient.Companion.SdkCallBack() { @Override public void onResponse(@NonNull Map map) { Log.i(TAG, "[startVpn] response: " + map); Log.i(TAG, "threadid:" + Thread.currentThread().getName()); String code map.get(Const.RESPONSE.CODE); String message map.get(Const.RESPONSE.MESSAGE); if (ResultCode.SUCCESS.getValue().equals(code)) { Toast.makeText(MainActivity.this, getText(R.string.initsuccess), Toast.LENGTHSHORT).show(); } else { Toast.makeText(MainActivity.this, message, Toast.LENGTHSHORT).show(); } } }); }

本节介绍了弹性云主机的规格变更流程。 1、登录天翼云控制中心； 2、在左侧导航栏，单击【计算 > 弹性云主机】； 3、购买成功后的弹性云主机，在【弹性云主机列表】选择需要变更规格的弹性云主机，单击【更多】选择变更规格。 4、选择要变更的规格。 说明 1. 变更规格过程中，请勿对云主机进行其他操作。 2. 只有当云主机处于关机状态，才能执行此操作。 3. 变更规格不影响云主机系统盘和数据盘的数据。 5、点击“下一步”，确认变更后的配置无误后，阅读并勾选同意服务协议，单击“提交申请”。 6、回到控制台弹性云主机列表查询规格是否变更成功。

N100使用限制 云防火墙（原生版） N100型实例默认不限制日志存储时间；但因本地存储空间有限，云防火墙将在超过存储容量90%后启动滚动存储策略，增量日志将覆盖历史日志。 如果您有180天日志存储的诉求，可参考如下方法进行配置，以确保日志能够被妥善保存： 方法一：将日志通过syslog外发到专用的日志服务器或者日志审计服务中进行存档与分析（推荐）。 方法二：扩容本地磁盘以保证足够的日志存储容量。

本文将介绍如何为轻量型云主机添加防火墙规则，并介绍防火墙功能预设的端口信息。 操作场景 防火墙可以对轻量型云主机的网络访问进行控制，每台轻量型云主机的防火墙默认放行了22端口（SSH服务）、3389端口（windows远程登录）、80端口（http端口）、443（https端口）端口的入方向端口。用户可在此基础上添加其它的防火墙规则，来完善防火墙的安全设置。 操作步骤 1.登录天翼云，进入控制中心。 2.单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3.单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4.进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5.单击“防火墙”页签，可以看到当前轻量型云主机的防火墙信息。 6. 单击“添加规则”弹出添加弹窗，用户需要按照要求进行填写，字段说明如下。 字段名 说明 IP版本 取值：IPV4、IPV6，单选，必填。 方向 取值：入方向、出方向，单选必填。 授权策略 取值：允许、拒绝，单选，必填。 协议 取值：ANY、TCP、UDP、ICMP，单选，必填。 端口范围 取值为介于1到65535之间的数字。如输入错误则输入款变红，下置文字提示：端口范围在 1到 65535之间，必填。 源地址 取值为数字，子网IP地址与子网掩码是否匹配的校验逻辑同云主机，必填。 描述 取值：100个以内字符，选填。如超出字数限制，下置文字提示：请输入100个以内字符。 添加规则： 7. 完成配置后，单击“确定”，即可完成防火墙规则的添加。

站点 对于特定的MPLS VPN网络，一个不需要通过MPLS VPN承载网就能完成互联的IP网络系统，称之为一个站点。 云内网络 由天翼云资源池内的虚拟化网络设备（如vRouter、vSwitch）、物理网络设备（交换机或路由器）及其连接线路构成的资源池内的网络。 虚拟私有云（VPC） VPC为用户在云端构建一个安全可靠、可配置和管理的虚拟网络环境。虚拟私有云可以申请配置弹性带宽/IP、创建子网、设置安全组、配置DHCP等服务。 云网关（CGW，Cloud Gateway） 第三方公有云与CN2DCI网络PE互联的网关设备。

安全运维报告 根据用户云环境的安全态势及风险威胁处置数据生成安全运营报告。 安全漏洞扫描 安全管理中心集成主机漏洞及应用漏洞扫描功能，能够帮助用户高效、全方位的检测出服务环境中的各类脆弱风险，并提供专业、有效的安全分析和修补建议。 组件集中管理 安全管理中心集中管理全网安全专区能力组件，已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略，无需繁琐的分别登录组件进行管理。 云堡垒机 云堡垒机为用户提供运维审计解决方案，运维人员可通过云堡垒机远程访问云主机，实现统一账号管理、双因子、认证管理、权限管理、审计管理，解决系统账号复用、运维权限混乱、运维过程不透明等问题。 支持RDP、VNC、X11等图形终端操作的连接情况进行记录及审计。 记录发生时间、发生地址、服务端IP地址、客户端IP地址、操作指令、返回信息、操作备注、客户端端口号、服务器端口号、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息。 云防火墙 应用访问控制 包括但不限于47层访问控制、入侵防御、病毒过滤等安全功能。

本章介绍函数工作流如何管理函数日志。 云日志服务（LTS）管理函数日志 FunctionGraph支持开通云日志服务(LTS)，使用更丰富的函数日志管理功能。开通云日志服务后，FunctionGraph会自动创建1个日志组，在这个日志组下会创建20个日志流，函数的日志会随机出现在某个日志流中，比如函数A第一次执行将日志存放在了日志流A中，那么以后都会固定在日志流A中，但是1个日志流中可能包含多个函数的日志。 说明 默认创建的20个日志流，您无法自定义。您可以在函数的“日志”页签下，单击“F12”，找到query接口里的日志流ID，再到lts里找到对应的日志流ID。 若在LTS控制台误删函数日志组，之前的日志数据不可找回，FunctionGraph服务不感知该操作。此时您可以通过修改函数常规设置中的描述信息，保存后触发重建函数日志组。 设置查询条件。 请求列表：支持设置请求ID、调用结果（执行成功、执行失败）、原因分析（初始化失败、加载失败、系统错误、调用超时、内存超限、磁盘超限、代码异常） 请求日志：支持关键字、请求ID、实例ID 调用结果 调用结果 说明 执行成功 函数执行成功打印的日志。 执行失败 函数执行失败打印的日志，包函调用超时、内存超限、磁盘超限、代码异常四种情况。 若想查看调用超时的日志信息，请将“日志类型”切换为调用超时，另外3种执行失败下的日志类型查看方法相同。

字段 字段说明 示例 action 防护事件的防护动作。 block attack 攻击的类型。 SQL Injection body 攻击者的请求实体内容。 cookie 攻击者的Cookie。 headers 攻击者的消息头。 host 防护的网站域名或IP。 www.example.com id 标识防护事件的ID。 02111620201121060347feb42002 payload 攻击者对防护网站造成伤害的组成部分。 pythonrequests/2.20.1 payloadlocation 攻击者对防护网站造成伤害的位置或访问URL的次数。 useragent policyid 标识防护策略ID。 d5580c8f6cd4403ebbf85892d4bbb8e4 requestline 攻击者的请求行。 GET / rule 防护事件对应的规则编号。 81066 sip Web访问者的公网IP地址（攻击者IP地址）。 time 防护事件发生的时间。 2020/11/21 0:20:44 url 防护域名的URL。 /

本节介绍了Windows外部镜像文件在导出前未完成初始化配置的解决办法。 外部镜像文件在从原平台导出前，没有按照准备镜像文件（Windows）中的Windows操作系统的镜像文件限制表的要求完成初始化操作，推荐您使用弹性云主机完成相关配置。流程如下图所示。 注意： 云主机的正常运行依赖于XEN Guest OS driver（PV driver）和KVM Guest OS driver（UVP VMTools），未安装会对云主机运行时的性能产生影响，云主机的部分功能会有缺失。请确保外部镜像文件在从原平台导出前，已安装这些驱动，否则云主机因启动不成功而无法进行任何配置。 安装UVP VMTools，请参考安装UVPVMTools。 安装PV driver，请参考安装PVdriver。 创建过程 步骤1：上传镜像文件 上传外部镜像文件到OBS个人桶中，请参考上传镜像文件（Windows）。 步骤2：注册镜像 通过管理控制台选择上传的镜像文件，并将镜像文件注册为未初始化的私有镜像。请参考注册镜像（Windows）。 步骤3：创建云主机 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签进入私有镜像列表。 4. 在未初始化的私有镜像所在行，单击“操作”列的“申请主机”。 5. 根据界面提示完成云主机的创建。需要关注以下几点： − 创建云主机过程中需要绑定弹性公网IP，以便您能上传相关安装包或者在云主机内部直接下载安装包。 − 需要在云主机所属安全组中添加对应的入方向规则，确保可以从外部访问该云主机。 − 如果在镜像文件系统中已经安装并配置了CloudbaseInit工具，请按照界面提示设置密码方式登录云主机。如果未安装，请使用镜像文件中包含的密码或证书登录。 详细操作请参见《弹性云主机用户指南》。 6. 执行以下步骤检查云主机，验证私有镜像是否可用。 a. 如果云主机启动成功，证明外部镜像文件已安装Guest OS driver，或者云平台的自动化配置功能已为您自动安装该驱动。否，请您在原平台安装Guest OS driver后，再重新创建私有镜像。 b. 如果能够使用用户设置的密码/密钥登录云主机，证明已安装CloudbaseInit工具。否，请使用原始密码/密钥登录云主机，再请参考安装并配置CloudbaseInit工具安装CloudbaseInit。 c. 请参考步骤4：配置云主机中的第2步检查网卡属性是否为DHCP方式。 d. 使用MSTSC工具远程登录成功，证明云主机的远程桌面配置正常。否，请参考步骤4：配置云主机中的第3步配置远程桌面。 如果满足以上条件，则私有镜像可用，请直接参考清理环境（可选）清理环境。

本文介绍如何修改实例的主机名称(hostname)。 操作场景 您可以根据需求修改实例的主机名称（hostname）。 操作前提 云主机需处于运行中状态。 以下镜像暂不支持通过控制台手动修改hostname： CentOS 6系列 Windows Server 2008 系列 修改弹性云主机的主机名 方法一： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“操作”列。 5. 单击“更多” ，编辑“编辑云主机属性”，在输入框中修改主机名称。 参数 命名规则 主机名称 Windows系统，长度为 2～15个字符，允许使用大小写字母、数字或连字符（）。不能以连字符（）开头或结尾，不能连续使用连字符（），也不能仅使用数字。其他操作系统（Linux等），长度为 2～64个字符，允许使用点号（.）分隔字符成多段，每段允许使用大小写字母、数字或连字符（），但不能连续使用点号（.）或连字符（）。不能以点号（.）或连字符（）开头或结尾。修改主机名称需要重启生效。 6. 单击“确定”，完成弹性云主机名称修改。 方法二： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 单击在云主机列表页需要修改主机名的云主机蓝色实例名称，进入云主机详情页。 5. 单击主机名称的编辑标识，在输入框中输入要修改的主机名称。 6. 单击“确定”后，点击右上角的“重启”使编辑的主机名（hostname）生效。 注意 重启实例必须通过控制台界面或调用RebootInstance API来完成，在操作系统内重启不能使修改后新的主机名生效。 在操作系统内部修改实例的主机名，如通过执行hostnamectl命令或编辑/etc/hostname文件等方式，不会同步到实例属性中，无法通过控制台或API得到修改后新的主机名，因此不建议通过此方式修改实例的主机名。

本章主要介绍步骤二：管理项目配置 管理项目通知 项目经理Maggie希望当任务（工作项）分配给团队成员时，该成员能够收到通知，以便及时处理。 步骤 1 进入“凤凰商城”项目，单击导航“设置 > 项目设置 > 通知设置”。 步骤 2 页面中显示样例项目中的默认配置。 由于默认配置可以满足需求，因此本文档中暂不做配置的修改。若您有需要，直接勾选所需选项即可，服务将自动保存您的选择。 步骤 3 验证配置结果。 当项目经理完成分解Story操作后，开发人员Chris将收到以下两类通知。 站内信：Chris登录首页后，页面右上角图标处将显示数字，单击该图标即可看到通知。 邮件：若为项目成员创建用户时配置了邮箱，且项目成员在个人设置中开启了邮件通知，则将会收到服务发出的邮件。 说明 每个成员均可以设置是否接收邮件通知。开启邮件通知的方法为： 1. 单击页面右上角的用户名，在下拉列表中选择“个人设置”，默认跳转至“消息设置”页面。 2. 在页面中找到“邮件通知”，勾选“开启”。可以单击“更改设置”，修改邮箱地址。 定制项目工作流程 在迭代Review会议中，团队将向产品负责人做产品演示，并出示测试报告，由产品负责人确认Story是否完成。而当前的Story状态中没有能够显示测试已完成的状态，因此测试人员建议增加一个状态“验收中”。 项目经理Maggie通过以下操作为Story添加状态。 步骤 1 进入“凤凰商城”项目，单击导航“设置 > 项目设置”。 步骤 2 在页面左侧导航中选择“公共状态设置”，页面将显示样例项目默认的工作项状态列表。 步骤 3 单击“添加状态”，参照下表在弹框中编辑状态信息，单击“添加”保存。 状态信息配置 配置项 配置建议 状态 输入“验收中”。 状态属性 选择“进行态”。 步骤 4 在页面左侧导航中选择“Story设置 > 状态与流转”，页面将显示样例项目默认的Story状态列表。 步骤 5 单击“添加已有状态”，在弹框中勾选“验收中”，单击“确定”保存。 添加Story状态 步骤 6 通过拖拽将状态“验收中”的顺序至于“测试中”之后。 步骤 7 验证配置结果。 1. 单击“工作 > 工作项”，在列表中单击任意Story名称，查看Story详情。 2. 单击“状态”项的值，在下拉列表中可以看到选项“验收中”。

本文汇总了使用虚拟私有云产品时常见的计费类问题。 VPC是否收费？ 不收费。 虚拟私有云VPC作为基础上云产品是免费的。VPC提供隔离的、私密的网络环境，使得您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。 虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 流量镜像是否收费？ 流量镜像公测期间创建的资源可免费提供服务，公测结束后创建的资源会收取费用。流量镜像产品收费对象包含如下两个计费项：实例费和流量处理费。具体收费方式可参考计费说明。 流量镜像功能可以将网络流量从弹性网卡镜像到其他指定的云服务器的网卡上，以便于应用到内容检查、监控分析、问题排查等场景。流量镜像搭配使用的其他云产品（例如弹性云主机）将会按照其自身的计费规则收取相应的费用，弹性云主机的计费详情可参考“计费说明”。 组播是否收费？ 组播在内测期间暂不收取费用。 内测结束后会转商用，商用具体的开始收费的时间会发布公告另行通知，包括计费相关规则及存量资源的计费方式，届时请以官网公告为准。组播搭配使用的其他云产品（例如弹性云主机）将会按照其自身的计费规则收取相应的费用，计费详情请参考“计费说明”。

本节为您介绍云迁移服务CMS迁移计划详情查看。 云迁移服务CMS提供迁移计划查看详情的功能，您可以在 [ 迁移计划 ] 界面，点击【详情】按钮，进入 [ 迁移计划详情 ] 界面。[ 迁移计划详情 ]界面主要展示迁移计划流程信息、迁移计划基础信息、迁移计划资源统计、迁移计划资源清单。如图所示。 迁移计划流程信息 展示计划创建、目标资源创建、资源迁移配置、迁移进度监控等信息，如图所示。 迁移计划基础信息 展示迁移计划名称、迁移计划描述、迁移组、源端类型、目标端类型（区域）、迁移优先级、迁移计划状态等信息，如图所示。 迁移计划资源统计 用于统计资源个数，分为云主机、数据库实例、对象存储实例、已创建资源、待创建资源，如图所示。 迁移计划资源清单 用于统计资源详细信息，主要包含资源名称、资源类型、创建状态、迁移状态、资源发现任务、迁移组名称、备注、操作，且具备资源查找功能，如图所示。

弹性负载均衡ELB支持的事件列表 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 健康检查异常 healthCheckUnhealthy 重要 一般是由于后端服务器服务离线导致。事件上报一定次数后，不再上报。 检查后端服务器的服务运行状态。 ELB不会往异常的后端转发流量，如果云主机组下只有一个后端，则业务会中断。 健康检查恢复正常 healthCheckRecovery 次要 后端服务器健康检查恢复正常。 无需处理。 负载均衡器到后端服务器流量恢复正常。

客户本地网络安全融入广域云网 通过云间高速产品，可以实现与云专线、SDWAN等产品的多种类、多数量网络互连，配置灵活，实现客户全部站点的网络互通，安全访问所有业务资源。 依托中国电信天翼云“2+4+31+X”的资源池发展战略，充分体现中国电信优质的“云+网”综合资源优势，形成面向客户的一点入云、云间互联的新型服务形态。

字段 填写说明 触发器类型 选择“云审计服务（CTS）”。 通知名称 输入您自定义的通知名称，例如：Test。 服务类型 选择“FunctionGraph”。 资源类型 所选服务下对应的资源类型，如触发器、实例、函数等。 操作名称 所选资源类型下对应的操作，如创建、删除触发器等。

如何安装Agent? 开通服务器安全卫士后，在左侧导航中选择“资产管理 > 服务器列表” ，查看服务器列表中的“Agent状态”。 若状态为“在线”，则本台服务器已安装Agent并自动激活，Agent服务正常。 若状态为“离线”，则需要为服务器重新安装Agent。 Linux系统安装命令 Windows系统安装命令 如何卸载Agent 支持一键卸载和本地手动卸载两种方式。 方式一：通过控制台卸载Agent时，云主机的Agent状态应处于“在线”状态。 1. 点击左上角控制中心进入服务器安全卫士（原生版）界面。 2. 进入“资产管理 > 服务器列表”，找到需卸载的云主机Agent，点击“操作”列的“卸载Agent”按钮，并在弹出的卸载Agent对话框中，点击“确认”按钮。 3. 卸载成功后，Agent状态应显示为“离线”状态，点击右侧刷新按钮可更新状态（由于缓存原因，Agent状态更新需等待约10分钟）。 方式二：云主机本地卸载Agent 卸载Linux版本Agent： 1. 以root用户登录到Linux云主机。 2. 任意目录下执行以下命令即可卸载Agent，执行无明显报错信息则卸载成功。 执行命令卸载 ：bash /var/ctcss/activeresponse/bin/uninstall.sh 卸载Windows版本Agent： 1. 登录到Windows云主机。 2. 在“控制面板 > 程序和功能”中找到“CTCSS Agent”或“CTCSSAgent”，右键点击，选择卸载，按照提示卸载。

简单易用 容器镜像服务的管理控制台简单易用，支持镜像的全生命周期管理 安全可靠 容器镜像服务遵循HTTPS协议保障镜像安全传输，提供账号间、账号内多种安全隔离机制，确保用户数据访问的安全 无缝对接CCE 容器镜像服务提供镜像部署入口，与云容器引擎CCE无缝对接，一键式部署容器应用 开放兼容 全面支持社区Registry V2协议，支持通过控制台或社区CLI管理镜像

本文向您介绍如何配置多用户登录Windows云主机。 操作场景 本文档将指导您配置多用户登录的Windows云主机，以Windows Server 2008标准版R2中文版为例。 说明 远程桌面授权仅支持120天，过期后将因为缺失远程桌面授权服务器许可证而导致多用户登录无法使用，需要重新激活。 配置多用户登录后，如果出现多用户登录Windows主机时无法打开浏览器的问题，解决方法请参考 操作步骤 1. 安装桌面会话主机和远程桌面授权。 (1) 登录Windows云主机。 (2) 在操作系统界面，打开“服务器管理器”，单击“角色>操作>添加角色”。 (3) 跳转至左侧导航栏为“服务器角色”，选择“远程桌面服务”，单击“下一步”。 (4) 保持默认参数，单击“下一步”。 (5) 跳转至左侧导航栏为“角色服务”，依次勾选“远程桌面会话主机”和“远程桌面授权”，单击“下一步”。 (6) 保持默认参数，单击“下一步”。 (7) 跳转至左侧导航栏为“身份验证方法”，指定远程桌面会话主机的身份验证方法，单击“下一步”。本示例选择的是“需要使用网络级别身份验证”，之后单击“下一步”。 (8) 跳转至左侧导航栏为“授权模式”，指定授权模式。本示例选择“以后配置”，之后单击“下一步”。 (9) 跳转至左侧导航栏为“用户组”，选择允许访问此RD会话主机服务器的用户组，单击“下一步”。 (10) 跳转至左侧导航栏为“客户端体验”。本示例选择的是“音频和视频播放”，之后单击“下一步”。 (11) 跳转至左侧导航栏为“RD授权配置”，为RD授权配置搜索范围，配置完成后单击“下一步”。 (12) 单击“安装(I)”。 2. 允许多用户远程连接云主机。 (1) 在运行里输入 gpedit.msc，打开计算机本地组策略。 (2) 选择“计算机配置>管理模板>windows组件>远程桌面服务>远程桌面会话主机>连接”。设置“允许用户通过使用远程桌面服务进行远程连接”、“限制连接数量”和“将远程桌面服务用户限制到单独的远程桌面”。 (3) 选中“允许用户使用远程桌面服务进行远程连接”，右键单击“编辑”，将其设置为已启用。 (4) 选中“限制连接数量”，右键单击“编辑”，选择已启用，可根据具体数量设置，本示例设置允许的RD最大连接数为999。 (5) 选中“将远程桌面服务用户限制到单独的远程桌面服务会话”，右键单击“编辑”，选择已启用，或者已禁用。本示例以勾选“已启用”为例。 说明 请注意此处已启用和已禁用的区别： l 已启用：允许多个用户同时登录，不能单个用户同时多人登录。 例如：配置为已启用，用户A、用户B、用户C可以分别使用账号A、账号B、账号C同时登录云主机，但是用户A、用户B、用户C无法使用同一账号同时登录云主机。 l 已禁用：允许单个用户同时多人登录。 例如：配置为已禁用，用户A、用户B、用户C可以使用同一个账号同时登录云主机。 (6) 运行cmd，输入 gpupdate /force，强制执行本地组策略，重启服务器，整个配置过程完成。 3. 配置新用户并加入远程桌面用户组。 (1) 在运行中输入 lusrmgr.msc，打开本地用户和组，进行新用户创建。 (2) 单击“用户”，在空白处右键选择新用户。 (3) 填写新用户信息，单击“创建”。 (4) 单击“组”，双击打开Remote Desktop Users 单击“添加”。 (5) 进入选择用户界面，单击“高级”。 (6) 在新的选择用户界面，单击“立即查找”，在下方搜索结果中选中需要远程登录的用户，并单击“确定”，完成添加，即可远程登录。 (7) 单击“确定”，添加用户Remote Desktop Users组。

本文主要介绍创建迁移任务 操作场景 使用对象存储迁移服务创建对象存储任务，对业务环境的对象数据实施迁移。 如果待迁移的整桶数据超过3TB或者对象个数超过500万，建议使用创建迁移任务组进行数据迁移。 前提条件 已获取源端和目的端账号的AK/SK。 源端账号拥有list Bucket，get BucketLocation，list Object，head Object，get Object等权限，具体权限获取方式请联系源端云服务商。 list Bucket、get BucketLocation权限在迁移前选择桶时使用，如果使用指定桶名时可不用配置。 目的端拥有OBS OperateAccess权限，获取方式请参见创建IAM用户并授权使用OBS。 已在天翼云OBS服务中创建桶。 操作步骤 步骤 1在浏览器中输入 步骤 2单击左侧导航栏的“迁移实施”页签，展开右侧出现的“对象存储迁移”页签，单击“迁移任务 > 创建迁移任务”，仔细阅读弹出的隐私协议声明，勾选“同意以上隐私协议”，单击“确定”，进入“创建迁移任务”页面。 创建迁移任务 阅读，同意对象存储服务隐私协议，单机确认。 步骤 3选择源端/目的端。 选择源端 源端选择参数： 参数 说明 : 数据源 待迁移的源端云服务提供商。 appID 如果源端云服务提供商为腾讯云，则需要输入该参数，appID 是您腾讯云帐户的一个标识。 访问密钥 源端云服务提供商的访问密钥（AK）。最大长度是100个字符。 私有访问密钥 源端云服务提供商的私有访问密钥（SK），与AK相匹配。最大长度是100个字符。 区域 源端云服务提供商所在区域 桶名 待迁移数据所在的桶。 选择目的端： 目的端选择参数 参数 说明 : 数据源 云服务提供商，选择天翼云 访问密钥 天翼云的访问密钥（AK）。最大长度是100个字符。 私有访问密钥 天翼云的私有访问密钥（SK），与AK相匹配。最大长度是100个字符。输入访问密钥和私有访问密钥后，请单击“连接目的端桶”。 桶名 存放迁移数据的天翼云OBS桶。 步骤 4单击“下一步”，设置任务参数。 步骤 5选择迁移方式。 选择文件/文件夹 单击“选择”，选择待迁移的文件或文件夹后，单击“确定”。对于已选择的文件或文件夹，您可以单击从迁移对象列表中删除。 如果选择的云服务提供商为七牛，则不支持选择文件/文件夹。 若不设置该参数，则默认迁移全桶数据。 针对每个迁移任务，在同一目录层级下，您最多可以选择500个文件或文件夹。 由于OBS服务的规格限制，请确认对象迁移到目的端后的名称不超过1024个字符，否则将导致任务失败。 指定对象列表 指定对象列表方式，一般用于增量迁移场景，用户需要将待迁移的源端对象名称写入对象列表文件，并将生成的对象列表文件放在天翼云OBS桶中，对象存储迁移服务将会迁移指定对象列表文件中的所有对象。 b.选择“列表文件所在桶（天翼云）”。 此参数中列出的桶是通过输入的目的端AK/SK得到的桶列表。 请确保列表文件所在桶与目的端桶处于同一区域，否则后续将无法选择对象列表文件。 c.在“对象列表文件”区域内单击“选择”，选择用户指定的对象列表文件，单击“确定”。 对象列表文件大小不能超过100MB。 对象列表文件必须是“.txt”类型的文件，并且该文件元数据中的“ContentType”只能为：“text/plain”。 对象列表文件必须是UTF8无BOM格式编码格式。 对象列表文件中每行只能包含一个对象名称，并且对象名称使用URL Encode编码。 对象列表文件中每行不要添加无效空格，否则会将空格作为对象名，导致迁移失败。 对象列表文件中每行长度不要超过65535，否则会导致迁移失败。 对象列表文件的元数据中不能设置“ContentEncoding”，否则会导致迁移失败。 对象列表文件如果是归档数据，迁移前需要先手动恢复，对象存储迁移服务才能访问和获取。 输入对象前缀 在“添加对象数据”区域内输入对象数据名称或者名称前缀，系统会自动匹配出数据。您可以单击，从这些匹配到的迁移数据列表中删除不需要迁移的数据。 若不添加该参数，则默认迁移全桶的数据。 指定URL列表 指定URL列表方式，一般适用于HTTP或HTTPS源端的迁移场景，用户需要将待迁移的文件URL和目的端对象名称写入URL列表文件，并将生成的URL列表文件放在天翼云OBS桶中，对象存储迁移服务将会迁移指定URL列表文件中的所有对象。 d.选择“列表文件所在桶（天翼云）”。 此参数中列出的桶是通过输入的目的端AK/SK得到的桶列表。 请确保列表文件所在桶与目的端桶处于同一区域，否则后续将无法选择对象列表文件。 出于安全考虑，若您的源端同时支持HTTP和HTTPS协议，建议迁移时使用HTTPS协议；若使用HTTP协议，会存在数据可能会被监听窃取、数据被篡改、中间人重放攻击等风险。 URL列表迁移不支持URL重定向。 e.在“选择URL列表文件”区域内单击“选择”，选择用户指定的URL列表文件，单击“确定”。 URL列表文件大小不能超过100MB。 URL列表文件必须是“.txt”类型的文件，并且该文件元数据中的“ContentType”只能为：“text/plain”。 URL列表文件必须是UTF8无BOM格式编码格式。 URL列表文件中每行只能包含一个URL和目的端对象名称。 URL列表文件中每行长度不要超过65535，否则会导致迁移失败。 URL列表文件的元数据中不能设置“ContentEncoding”，否则会导致迁移失败。 URL列表文件中每行使用制表符t分割URL和目的端对象名称，格式为：[URL][制表符][目的端对象名称]，其中目的端对象名称使用URL Encode编码，例如： doc%2f%e6%96%87%e4%bb%b61.txt doc%2fthefile2.txt the%20file.txt the+file2.txt doc/thefile.txt 以上示例中，URL所表示的文件，被复制到目的端桶后，对象会被分别命名为：doc/文件doc/thefile2.txt、the file.txt、the file2.txt以及doc/thefile.txt。 URL列表文件中每行不要添加无效空格，否则会将空格作为对象名，导致迁移失败。 步骤 6（可选）设置“源端参数”。 当您的源端云服务提供商提供了下表中首列相应的功能时，才会出现此部分参数。 源端参数 参数 说明 : 源端使用自定义域名下载 当默认域名不能满足您的迁移需求，比如您需要一个自定义域名以便使用CDN降低源端出口下载流量的费用，且您的源端云服务提供商支持自定义域名时，可以勾选此选项。说明当源端云服务提供商是七牛云时，因其对默认域名的使用做了限制，为确保您的迁移顺利进行，系统已为您自动勾选此参数。勾选此选项后，进行如下设置：在“自定义域名传输协议”中选择传输协议。说明HTTP协议安全级别低于HTTPS协议，推荐使用HTTPS协议。填写“桶自定义域名”。如果您使用了源端云服务提供商提供的CDN鉴权，则选择“启用CDN鉴权校验”，并配置校验类型和秘钥。说明l您需要参见源端云服务提供商的相关资料配置CDN后，才能使用CDN相关功能。l使用源端CDN产生的费用遵从源端云服务提供商的计费规则，费用由源端云服务提供商向您收取。l不支持URl重定向。单击“检查”，检查配置是否正确。l如果检查未通过，请单击“详情”查看未通过的原因。l如果检查通过，则可继续进行其他迁移配置。 解冻归档数据 归档类型的对象存储要实现迁移，必须预先解冻。当您的源端云服务提供商支持自动解冻归档类型数据时，可以勾选此选项。l勾选：如果遇到归档类型对象，则自动解冻该对象并进行迁移。如果解冻失败，则判定该对象迁移失败并跳过，继续迁移其余对象。l不勾选：如果遇到归档类型对象，则直接判定该对象迁移失败并跳过，继续迁移其余对象。说明l目前支持以下云服务提供商的归档数据的自动解冻：华为云、阿里云、金山云、腾讯云。l解冻预计耗时1分钟及以上，对象越大解冻耗时越长，超过3分钟默认解冻失败。各云服务提供商的解冻耗时可能存在差异，具体请参考各云服务提供商的相关文档。l解冻归档数据的过程中会产生两种费用，一是API调用费用，二是归档数据取回费用，这些均由源端云服务提供商向您收取。l归档数据的解冻状态会持续一段时间，在此时间内支持对象的下载/访问，超过此时间后需要重新解冻。解冻状态持续时间请参考各云服务提供商的相关文档。l对象存储数据从源端云服务提供商迁移到天翼云后，存储类型和目的端桶的存储类型保持一致，与源端对象存储类型无关。 步骤 7单击“高级选项”后面“展开”，展开高级选项参数。 步骤 8（可选）设置高级选项参数。 高级选项参数 参数 说明 : 服务端加密 如果勾选“KMS”，对迁移数据进行KMS服务端加密后再存储至目的OBS桶中。说明使用KMS服务端加密可能会降低迁移速率10%左右。当前区域支持KMS加密时，此参数方可用。 记录失败对象 选择是否记录迁移失败的对象。l选择“否”，则不记录迁移失败的对象。如果迁移失败，只能全量重传。l选择“是”，记录迁移失败的对象。如果迁移失败，支持只对迁移失败对象进行重传。说明迁移失败的对象将被记录在一个以任务名称命名的失败对象列表文件中，普通任务：上传到目的端桶的“oms/failedobjectlists/”路径下；任务组任务：上传到目的端桶的“oms/failedobjectlists”路径下。该文件记录了迁移任务失败的摘要信息，包括：失败原因、发生时间（参照当前区域所属时区）、失败对象（经过URL编码）、失败对象（未经过URL编码）、源端SDK返回的错误码。当迁移失败对象重传成功后，失败对象列表文件仍会保留在目的端。您如果不再需要该文件，请手动删除。 解冻归档数据 归档类型的对象存储要实现迁移，必须预先解冻。当您的源端云服务提供商支持自动解冻归档类型数据时，可以勾选此选项。l勾选：如果遇到归档类型对象，则自动解冻该对象并进行迁移。如果解冻失败，则判定该对象迁移失败并跳过，继续迁移其余对象。l不勾选：如果遇到归档类型对象，则直接判定该对象迁移失败并跳过，继续迁移其余对象。说明l目前支持以下云服务提供商的归档数据的自动解冻：华为云、阿里云、金山云、腾讯云。l解冻预计耗时1分钟及以上，对象越大解冻耗时越长，超过3分钟默认解冻失败。各云服务提供商的解冻耗时可能存在差异，具体请参考各云服务提供商的相关文档。l解冻归档数据的过程中会产生两种费用，一是API调用费用，二是归档数据取回费用，这些均由源端云服务提供商向您收取。l归档数据的解冻状态会持续一段时间，在此时间内支持对象的下载/访问，超过此时间后需要重新解冻。解冻状态持续时间请参考各云服务提供商的相关文档。l对象存储数据从源端云服务提供商迁移到天翼云后，存储类型和目的端桶的存储类型保持一致，与源端对象存储类型无关。 迁移指定时间后的对象 选择是否使用时间过滤源端待迁移对象。l选择“否”，不过滤源端待迁移对象。l选择“是”，仅迁移在指定时间之后修改的源端待迁移对象。需要单击，设置迁移指定时间。 流量控制 设置迁移任务在指定时段的最大流量带宽。l选择“否”，不进行流量控制。l选择“是”，进行流量控制。需要执行以下步骤：1.单击“新增流量控制”。下方新增一条规则记录。2.在“开始时间”、“结束时间”和“限制最大流量”文本框中输入数值。限制最大流量的数值范围：1~ 200MB/s。3. 重复步骤，增加新的流量控制规则。您也可以单击“操作”栏的，删除本行记录。说明最多可以创建5条记录。即使在创建任务后，您也可以在任务详情中继续设置流量控制规则。 描述 输入本次迁移任务的简单描述信息。最多可输入255个字符。 步骤 9 单击“下一步”，进入确认信息页面。 步骤 10 确认迁移信息的设置，并启动迁移。 1.浏览各项迁移参数的设置是否正确。 如果有误，可以单击“上一步”返回之前的页面进行修改。 2.单击“开始迁移”。 提示创建迁移任务成功。查看迁移任务列表已新增该任务。 关于迁移任务状态，参见查看迁移任务。 任务创建后，会生成一个任务ID供您快速识别。它显示在列表中任务的左上角，由源端桶名+目的端桶名+时间序列标识拼接而成。

开启/关闭超线程（变更规格时） 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“计算 > 弹性云主机”。 4、在弹性云主机列表，单击待变更的弹性云主机“操作”列下的“更多 > 变更规格”。系统进入“云主机变更规格”页面。 5、根据界面提示，选择变更后的弹性云主机类型、vCPU和内存。变更规格前请先将云主机关机。 图变更规格 6、（可选）勾选“指定CPU选项”。当需要为云主机实例开启或关闭超线程时，勾选“指定CPU选项”。 7、（可选）设置“每核心线程数”。当勾选“指定CPU选项”时，显示该参数。在“每核心线程数”下拉框进行设置。 关闭超线程 开启超线程，默认开启 8、单击“下一步”。 9、确认变更后的配置无误后，阅读并勾选同意服务协议，单击“提交申请”开始变更。

前提条件 保护实例已初始同步完成，并且保护实例的状态为“同步完成”或者“容灾演练失败”。 保护实例的生产业务位于生产站点时，才能进行容灾演练。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待进行容灾演练的保护实例所在站点复制对的保护组数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择相应的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待进行容灾演练的保护实例所在行操作列的“容灾演练。 6. 进入容灾演练页面，根据界面提示配置容灾演练弹性云主机的信息。 7. 单击“下一步”，进入信息确认界面，确认容灾演练的信息后，单击“提交”开始创建容灾演练。 8. 保护实例状态显示为“创建容灾演练中”，创建完成后，保护实例状态恢复为“同步完成”。 9. 容灾演练创建成功后，可从容灾演练页面进行查看，您可以登录容灾演练服务器，检查业务是否正常运行。 表 参数说明 参数 说明 取值样例 规格 选择容灾演练弹性云主机的规格。 容灾演练名称 设置容灾演练的名称。 名称只能由中文字符、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 DrillECS02 网络 选择容灾演练的VPC。 容灾演练VPC和容灾站点服务器所在的VPC不能是同一个。 子网 选择容灾演练的子网。 IP 选择容灾演练弹性云主机获取IP地址的方式： l 保留当前IP：当选择的容灾演练子网和生产站点服务器IP存在同一网段时，此选项可以保持容灾演练服务器和生产站点服务器IP地址一致。 l DHCP：自动获取IP地址。 l 手动指定：手动指定时需填写指定的IP地址。

本文为您介绍轻量型云主机如何进行开机操作。 操作场景 轻量型云主机因配置修改等原因关机后，需要进行开机。 前提条件 轻量型云主机处于关机状态。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“开机”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“开机”进行开机。 5. 在开机弹窗中单击“确定”，执行轻量型云主机开机。 6. 命令下发成功将在顶部显示信息，主机状态变为“运行中”后即完成轻量型云主机开机。

本小节介绍态势感知配置虚拟网关及网络配置。 串联部署及网络配置 确保态势感知网关的安全组放行 22 端口，所有态势感知云主机网卡下关闭源/目的检查。虚拟网关的配置需要配合态势感知技术工程师。由态势感知技术工程师配置。 场景A 态势网关，直接下挂业务场景，网络配置步骤： 1. 在天翼云控制中心所有服务中点击网络下的虚拟私有云。 2. 在虚拟私有云中找到对应开通的3台云主机网段，点击进入。 3. 点击路由表选项下添加路由信息，配置路由，下一跳的IP地址为虚拟IP地址 场景B 态势网关下挂负载均衡器场景，网络配置步骤： 步骤一：在天翼云控制中心所有服务中点击网络下的虚拟私有云。 步骤二：在虚拟私有云中找到对应开通的3台云主机网段，点击进入。 步骤三：点击路由表选项，配置路由，下一跳的IP地址为虚拟IP地址

编辑IP地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到目标地址簿，单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和IP地址列表。 添加IP地址 在IP地址列表上方，单击“添加”，弹出添加IP地址页面，添加IP地址后，单击“确认”，完成添加操作。 编辑IP地址 在IP地址列表的操作列，单击“编辑”，修改IP地址。 删除IP地址 在IP地址列表的操作列，单击“删除”，删除IP地址。 删除IP地址簿 注意 使用中的地址簿无法删除，删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复，请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到需要删除的地址簿，单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中，单击“确定”，完成删除。

本章节主要介绍云搜索服务的权限管理。 在使用云搜索服务的过程中，如果需要给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全控制云服务资源的访问。 如果当前帐号已经能满足您的需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ES服务的其它功能。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制IAM用户对资源的访问范围，而且无需付费即可使用，您只需要为使用中的资源进行付费。关于IAM的详细介绍，请参见，请参见《IAM产品介绍》。 ES权限 默认情况下，ES服务管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为“授权”。授权后，用户就可以基于被授予的权限对云服务进行操作。 ES是项目级服务，部署时通过物理区域划分，需要在各区域对应的项目中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问ES时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：ES服务管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，ES服务支持的API授权项请参见权限策略和授权。 如下表所示，包括了ES的所有系统权限。 对于Elasticsearch Administrator，由于各服务之间存在业务交互关系，ES的角色依赖其他服务的角色实现功能。因此给用户授予ES的角色时，需要同时授予依赖的角色，ES的权限才能生效。 对于ES FullAccess和ES ReadOnlyAccess，可使用这些策略来控制对云服务资源的访问范围。例如，您的员工中有负责软件开发的人员，您希望软件开发人员拥有ES的使用权限，但是不希望软件开发人员拥有删除ES等高危操作的权限，那么您可以使用IAM为开发人员创建IAM用户，通过授予仅能使用ES但不允许删除ES的权限，控制对ES资源的使用范围。 ES系统权限 系统角色/策略名称 类别 权限描述 依赖关系 Elasticsearch Administrator 系统角色 ES服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的Tenant Guest和Server Administrator角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。 ES FullAccess 系统策略 基于策略授权的ES服务的所有权限，拥有该权限的用户可以完成基于策略授权的ES服务的所有执行权限。 无 ES ReadOnlyAccess 系统策略 ES服务的只读权限，拥有该权限的用户仅能查看ES服务数据。 无 如下表所示列出了ES常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 ES FullAccess ES ReadOnlyAccess Elasticsearch Administrator 备注 创建集群 √ x √ 查询集群列表 √ √ √ 查询集群详情 √ √ √ 删除集群 √ x √ 重启集群 √ x √ 扩容集群 √ x √ 扩容实例的数量和存储容量 √ x √ 查询指定集群的标签 √ √ √ 查询所有标签 √ √ √ 加载自定义词库 √ x √ 依赖OBS和IAM权限 查询自定义词库状态 √ √ √ 删除自定义词库 √ x √ 自动设置集群快照的基础配置 √ x √ 依赖OBS和IAM权限 修改集群快照的基础配置 √ x √ 依赖OBS和IAM权限 设置自动创建快照策略 √ x √ 查询集群的自动创建快照策略 √ √ √ 手动创建快照 √ x √ 查询快照列表 √ √ √ 恢复快照 √ x √ 删除快照 √ x √ 停用快照功能 √ x √ 更改规格 √ x √ 缩容集群 √ x √

内网DNS支持更改主机DNS的操作，本文为您介绍如何更改主机DNS并使内网DNS配置生效。 为实现内网域名在 VPC 上的正常解析，用户需要将云主机内的 DNS 改成内网 DNS 服务地址。 查看内网DNS地址 1. 在内网 DNS 的列表中，可以看到如下红框内的提示。 2. 点击“查看列表”，可以看到内网DNS地址。 配置云主机DNS地址 查询的到内网DNS SERVER地址可以通过配置VPC DHCP选项集的方式修改VPC的DHCP默认DNS SERVER地址，配置选项集后，VPC内所有计算实例都可通过DHCP获取到通过DHCP选项集配置的DNS地址，如只希望特定主机使用内网DNS服务，也可通过直接修改对应云主机DNS地址的配置的方法修改单台实例的DNS地址。 修改Linux云主机内DNS地址 1. 登录Linux弹性云主机。 2. 执行以下命令，打开resolv.conf文件。 vi /etc/resolv.conf 3. 按“i”键进入编辑模式。 4. 将“nameserver”修改为当前云主机所在VPC的内网DNS IP地址，按“ESC”后输入“：wq”保存配置。

本文为您介绍监控弹性云主机的相关内容。 为保证弹性云主机的可靠性、可用性和可观测性，对云主机进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云主机监控功能，可方便用户更快、更直观的了解弹性云主机的运行情况、资源使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理云主机 云主机监控分为基础监控、操作系统监控和进程监控。 1. 操作系统监控：通过在云主机中安装Agent插件，提供更细颗粒度的监控。除CPU与内存使用率等指标外，还可以支持CPU负载、磁盘和网卡等相关指标的监控服务。 2. 进程监控：通过在云主机中安装Agent插件，对主机内活跃的进程进行监控，默认监控进程数量、进程的CPU使用率，以及打开的文件数等具体信息。 说明 GPU实例分为图形加速基础型（G系列）和计算加速型（P系列）两类GPU云主机实例，若要对P系列云主机进行GPU监控，需要安装Agent的同时，对应的安装GPU的驱动。

请参见天翼云企业主机安全服务等级协议。

本文主要介绍算力网关侧的裸金属通过天翼云4.0侧的EIP访问公网。 操作步骤 一、 前提 通过公共算力服务提前完成跨域互联的创建。 二、 云专线产品配置全0路由 1. 云专线产品创建工单 在天翼云4.0侧控制台搜索云专线产品，在云专线产品上创建工单，问题类型选择“云专线开通”。 说明： 专线网关在添加云侧路由配置时支持基于”其他”类型的自定义地址段添加，可以配置0.0.0.0/0，用于把IDC机房访问Internet的流量引入VPC。在VPC页签下，点击VPC后的其他目的网段配置，填写目的网段IPv4：0.0.0.0/0（如不支持，请提交工单申请）。 2. 等待工单实施完毕 三、 创建EIP 在天翼云4.0侧，创建弹性IP。 四、 创建NAT网关 1. 在天翼云4.0侧，创建公网NAT网关 2. 配置SNAT规则 说明： 源网段类型：选择“手动输入自定义网段”。 源网段：输入算力网关侧需访问公网的裸金属IP地址。 弹性IP：选择第3步创建的EIP。 3. 配置DNAT规则 说明： 弹性IP：选择第3步创建的EIP。 类型：选择手动输入自定义地址。 端口设置：选择具体端口。 内网地址：输入算力网关侧裸金属IP地址。 公网端口：输入NAT网关对外提供服务的端口。 内网端口：输入算力网关侧裸金属IP的所在端口。 支持的协议：根据客户需求选取。

本章节主要介绍准备工作 在开始之前，您需要完成如下的准备工作。 步骤 1 创建虚拟私有云和子网。 虚拟私有云（Virtual Private Cloud，简称VPC）提供一个隔离的、用户自主配置和管理的虚拟网络环境，可以提升资源的安全性，简化用户的网络部署。 1. 登录虚拟私有云VPC控制台。 2. 单击右上角“创建虚拟私有云”。 3. 根据界面提示完成参数填写，单击“立即创建”。 步骤 2 创建密钥对。 新建一个密钥对，用于远程登录节点时的身份认证。 1. 登录弹性云服务器ECS控制台。 2. 选择左侧导航中的“密钥对”，单击右上角“创建密钥对”。 3. 输入密钥对名称后，单击“确定”。 4. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 说明 为保证安全，私钥只能下载一次，请妥善保管，否则将无法登录节点。 步骤 3 创建负载均衡。 弹性负载均衡将作为服务网格对外访问入口，被服务网格管理的应用流量，均从此实例进入并分发到后端服务。 1. 登录弹性负载均衡ELB控制台。 2. 单击右上角的“创建弹性负载均衡”。 3. 所属VPC、子网请选择步骤1中创建的虚拟私有云和子网，其他参数根据界面提示填写，单击“立即创建”。 步骤 4 创建集群。 1. 登录云容器引擎CCE控制台。 2. 选择左侧导航中的“资源管理 > 集群管理”，单击右上角“创建CCE集群”。 3. 在“服务选型”页面设置如下参数，其余参数均采用默认值。 集群名称：用户自行输入，此处设置为“cceasm”。 虚拟私有云、所在子网：选择步骤1中创建的虚拟私有云和子网。 4. 单击“下一步：创建节点”，配置添加节点的参数。除节点规格和登录方式外，其余参数保持默认。 节点规格：vCPUs为4核，内存为8GB。 说明 此规格为部署Bookinfo应用所需的最小资源。 如果在创建网格中创建的网格版本为1.3.0，则此处的节点规格需要选择8核16GB。为了保证sidecar的稳定性，1.3.0版本网格默认每个sidecar的CPU限制为1核，内存限制为512M，因此需要更多资源。 登录方式：选择步骤2中创建的密钥对，用于远程登录节点时的身份认证。 5. 单击“下一步：安装插件”，在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件，“高级功能插件”可根据实际需求进行选择性安装。 6. 单击“下一步：配置确认”，阅读使用说明并勾选“我已知晓上述限制”，确认所设置的服务选型参数、规格等信息。 7. 确认订单无误后，单击“提交”，集群开始创建。 集群创建预计需要610分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

故障影响及故障处理 存储系统采用分布式存储集群，集群中的每个物理磁盘上都保存了多个数据块，每个数据块的副本按照一定的策略分散存储在集群中的不同节点上。当存储系统中某台存储服务器或物理磁盘发生故障时，会自动启动数据修复。由于整个存储集群的多个存储节点会同时参与数据修复，每个存储节点上只需重建一小部分数据，多个存储节点并行工作，因此有效避免了单个节点重建大量数据所产生的性能瓶颈，对上层业务几乎无影响，用户无感知。 三副本技术和云备份、快照有什么区别？ 三副本技术：主要目的是提高数据的可靠性和容错性，以保证数据的高可用性和持久性。它适用于分布式存储系统，用于应对设备或节点故障的情况。 云备份：主要目的是在主存储系统发生故障或数据丢失时，能够恢复数据。云备份通常用于长期数据保护、灾难恢复和数据迁移等场景。 快照：主要用于数据恢复、版本控制和测试等目的。它可以提供快速恢复点和数据回滚功能，并节省存储空间，因为快照通常只记录了数据的差异部分。