pbb10f94c11f16051) 通过弹性云主机管理控制台卸载 通过云硬盘管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框。 5. 在“卸载云硬盘”对话框中，确认云硬盘需要卸载的云主机并勾选，然后单击“确定”。 6. 回到云硬盘列表，此时云硬盘状态为“卸载中”，表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时，表示卸载成功。 通过弹性云主机管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 点击待卸载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5. 点击进入详情页面下方的“云硬盘”页签，可查看当前云主机下所有云硬盘的具体信息。单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框，请阅读完注意事项后单击“确定”。 6. 若卸载的云硬盘是“随云主机一起订购的数据盘”，则点击“确定”后，会先进行订单拆分。待订单拆分完毕后，再次点击“操作 > 卸载”，才能成功完成卸载云硬盘操作。 7. 若卸载的云硬盘是“单独订购后挂载至该云主机的数据盘”，则点击“确定”后即可完成卸载云硬盘操作。 说明 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“已挂载”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“未挂载”。

pbb10f94c11f16051) 通过弹性云主机管理控制台卸载 通过云硬盘管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框。 5. 在“卸载云硬盘”对话框中，确认云硬盘需要卸载的云主机并勾选，然后单击“确定”。 6. 回到云硬盘列表，此时云硬盘状态为“卸载中”，表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时，表示卸载成功。 通过弹性云主机管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 点击待卸载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5. 点击进入详情页面下方的“云硬盘”页签，可查看当前云主机下所有云硬盘的具体信息。单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框，请阅读完注意事项后单击“确定”。 6. 若卸载的云硬盘是“随云主机一起订购的数据盘”，则点击“确定”后，会先进行订单拆分。待订单拆分完毕后，再次点击“操作 > 卸载”，才能成功完成卸载云硬盘操作。 7. 若卸载的云硬盘是“单独订购后挂载至该云主机的数据盘”，则点击“确定”后即可完成卸载云硬盘操作。 说明 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“已挂载”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“未挂载”。

本节主要介绍怎么开通OOS服务。 联系天翼云客服人员申请开通。客服电话：4008109889。

此小节介绍企业主机安全策略管理。 企业主机安全旗舰版提供灵活的策略管理能力，用户可以根据需要自定义安全检测规则，并可以为不同的主机组或主机应用不同的策略，以满足不同应用场景的主机安全需求。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 操作须知 开启企业版主机防护时，默认绑定“租户侧企业版策略组”（包含“弱口令检测”和“网站后门检测”策略），应用于全部的云服务器，不需要单独部署策略。 购买“旗舰版”或者“网页防篡改赠送旗舰版”后，开启旗舰版/网页防篡改版防护时，默认绑定了“租户侧旗舰版策略组”。 用户也可以通过复制“租户侧旗舰版策略组”的方式，创建自定义策略组，将“租户侧旗舰版策略组”替换为用户的自定义策略组，更加灵活的应用于不同的云服务器或者云服务器组。 策略列表 策略名称 策略说明 支持的操作系统 企业版 旗舰版 网页防篡改版 容器安全 资产发现 检测系统中的软件信息，包含软件名称、软件路径、主要应用等，帮助用户识别异常资产。 Linux × √ √ √ 弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux √ （只支持自定义弱口令） √ √ √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 Linux × √ √ √ containerescape 对容器到宿主机的逃逸进行检测，避免出现漏洞风险。 Linux × × × √ Webshell检测 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件。 Linux √ （只支持配置检测路径） √ √ √ 容器文件监控 检测违反安全策略的文件异常访问，安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux × × × √ 容器进程白名单 检测违反安全策略的进程启动。 Linux × × × √ 文件保护 检测操作系统、应用程序软件和其他组件的文件，确定文件是否发生了可能遭受攻击的更改。 Linux × √ √ √ 登录安全检测 检测SSH、FTP、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 Linux × √ √ √ 恶意文件检测 反弹shell：实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 异常shell：检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 Linux × √ √ √ 进程异常行为 通过对运行进程的管控，全局检测各个主机的运行信息，保障云主机的安全性。您可以建立自己的进程白名单，对于进程的非法行为、黑客入侵过程进行告警。 Linux × √ √ √ root提权 检测当前系统文件路径的root提权行为。 Linux × √ √ √ 实时进程 检测进程中高危命令的执行行为，发生高危命令执行时，触发告警。 Linux，Windows × √ √ √ 查看策略组列表 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如表所示。 说明 tenantlinuxcontainerdefaultpolicygroup：容器版linux系统预置策略，仅可被查看，不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、单击策略组名称，进入查看策略组详情界面，可以查看该策略组的策略列表，包括策略名称、状态、功能类别和支持的操作系统。 “租户侧企业版策略组”和“租户侧旗舰版策略组”中的所有策略默均为“已启用”状态。 若您不需要执行其中一项策略的检测，您可以在策略所在行的“操作”列单击“关闭”，关闭该策略项的检测。请根据您的需要“开启”或者“关闭”策略的检测。 Linux策略组详情 6、单击策略名称，可以查看策略的详情。 若需要修改或配置策略，请参见编辑策略内容。 示例弱口令策略详情

资源类型 配置项 配置明细 说明 ECS（MySQL 服务器） ECS名称 ecsbendi 自定义，易理解可识别 ECS（MySQL 服务器） 规格 通用计算增强型 c3.large.2 2vCPUs 4GiB 本示例中选择的规格。实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 ECS（MySQL 服务器） 操作系统 Windows 2016 ECS（MySQL 服务器） 系统盘 通用型SSD 40GiB

本节主要介绍暂停同步任务 DRS提供对实时同步中的任务进行暂停功能。 以下链路支持增量同步阶段的暂停功能： 入云 MySQL>MySQL PostgreSQL>PostgreSQL Oracle>PostgreSQL 出云 MySQL>MySQL 自建自建 除此以外，以下链路还支持全量同步阶段的暂停功能： MySQL>MySQL 前提条件 已登录数据复制服务控制台。 暂停任务 步骤 1 在“实时同步管理”页面的同步列表中，选择要暂停的任务，单击“操作 > 暂停”。 步骤 2 在弹出的“暂停任务”对话框中，选择“暂停日志抓取”后，单击“是”。 说明 暂停成功后，状态栏显示为“已暂停”。 勾选“暂停日志抓取”后，该功能会停止一切DRS和源库、目标库的连接，请注意暂停过长可能会因为源端所需日志过期而导致任务无法恢复续传。建议暂停时间不超过24小时。 批量暂停 步骤 1 在“实时同步管理”页面的同步任务列表中，选择需要暂停的任务。 步骤 2 单击左上方的“批量操作”，选择“批量暂停”。 步骤 3 在弹出的确认对话框中，确认任务信息后，单击“是”，提交暂停任务。

本章节主要介绍云搜索服务的安全模式集群。 当前我们提供的Elasticsearch 6.5.4及之后版本集群为您增加了安全模式功能，当您开启后，安全模式将会为您提供身份验证、授权以及加密等功能。 以下功能介绍以kibana可视化界面操作为例。 说明 安全模式只能在创建集群时开启。集群创建成功后，不支持开启或者关闭安全模式。 基本名词解释 安全模式名词解释 名词 描述 Permission 单个动作，例如创建索引（例如indices:admin/create）。 Action group操作组 一组权限。例如，预定义的SEARCH操作组授权角色使用search和msearchAPI。 Role角色 角色定义为权限或操作组的组合，包括对集群，索引，文档或字段的操作权限。 Backend role后端角色 （可选）来自授权后端的其他外部角色（例如LDAP / Active Directory）。 User用户 用户可以向Elasticsearch集群发出操作请求。用户具有凭证（例如，用户名和密码）、零个或多个后端角色以及零个或多个自定义属性。 Role mapping角色映射 用户在成功进行身份验证后会担任角色。角色映射，就是将角色映射到用户（或后端角色）。例如，kibanauser（角色）到jdoe（用户）的映射意味着John Doe在获得kibanauser身份验证后获得了所有权限。同样，allaccess（角色）到admin（后端角色）的映射意味着具有后端角色admin（来自LDAP / Active Directory服务器）的任何用户都获得了allaccess身份验证后的所有权限。您可以将每个角色映射到许多用户和/或后端角色。

本文主要介绍容器网络模型对比。 容器网络为集群内Pod分配IP地址并提供网络服务，CCE支持如下几种网络模型，您可在创建集群时进行选择。 容器隧道网络 VPC网络 云原生网络2.0 网络模型对比 主要介绍CCE所支持的网络模型，您可根据实际业务需求进行选择。 注意： 集群创建成功后，网络模型不可更改，请谨慎选择。 表 网络模型对比 对比维度 容器隧道网络 VPC网络 云原生网络2.0 适用场景 一般容器业务场景。 对网络时延、带宽要求不是特别高的场景。 对网络时延、带宽要求高。 容器与虚机IP互通，使用了微服务注册框架，如Dubbo、CSE等。 对网络时延、带宽要求高，高性能场景。 容器与虚机IP互通，使用了微服务注册框架的，如Dubbo、CSE等。 核心技术 OVS IPVlan，VPC路由 VPC弹性网卡/弹性辅助网卡 适用集群 CCE集群 CCE集群 CCE Turbo集群 网络隔离 Pod支持Kubernetes原生NetworkPolicy 否 Pod支持使用安全组隔离 ELB直通容器 否 否 是 IP地址管理 容器网段单独分配l 节点维度划分地址段，动态分配（地址段分配后可动态增加） 容器网段单独分配 节点维度划分地址段，静态分配（节点创建完成后，地址段分配即固定，不可更改） 容器网段从VPC子网划分，无需单独分配 网络性能 基于vxlan隧道封装，有一定性能损耗。 无隧道封装，跨节点通过VPC 路由器转发，性能好，媲美主机网络。 容器网络与VPC网络融合，性能无损耗 组网规模 最大可支持2000节点 默认支持200节点，受限于VPC路由表能力。VPC网络模式下，集群每添加一个节点，会在VPC的路由表中添加一条路由（包括默认路由表和自定义路由表），因此集群本身规模受VPC路由表上限限制。 最大可支持2000节点 注意 VPC路由网络集群实际支持规模受限于VPC的路由表路由条目配额，创建前请提前评估集群规模。 云原生网络2.0集群实际支持规模受限于网络平面选择的VPC子网网段大小，创建前请提前评估集群规模。 VPC路由网络默认支持容器与同一VPC的虚拟机直接互访，与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外，云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。 请勿在创建集群后修改VPC侧的主网段掩码大小，若强行修改会导致VPC集群新建节点的部分网络功能异常。

本页介绍分布式融合数据库HTAP的用户管理功能。 用户管理简介 用户管理功能模块能够帮助用户可视化的去创建数据库用户、克隆用户、修改密码、修改权限以及删除用户。 前提条件 分布式融合数据库HTAP实例正常运行。故障、删除状态的实例，无法使用用户管理功能模块。当分布式融合数据库HTAP实例再次启动或恢复后，即可正常使用。 注意事项 密码长度必须在 8 到 20 个字符，且密码必须包含大写字母、小写字母、数字和特殊字符 ~!@%^+ 。 操作场景 用户管理是控制台提供的一组功能模块，可以对分布式融合数据库HTAP的数据库用户进行可视化管理。 创建用户 进入控制台，找到对应实例，点击操作 > 更多 > 用户管理，进入用户管理页面。点击创建用户，打开创建用户页面，输入用户名，主机，密码，备注，权限，点击确定，即可创建用户。创建用户的参数说明： 用户名：用户名长度必须在 1 到 16 个字符，由字母、数字和特殊字符组成，并且以字母开头， 字母或数字结尾。 主机：主机为该用户允许登录的客户端所在的主机IP，支持通配符 % 与 ， % 代表任意个字符， 代表单个字符。 密码：密码长度必须在 8 到 20 个字符，且密码必须包含大写字母、小写字母、数字和特殊字符 ~!@%^+ 。 权限：权限包括了全局权限和数据库级别权限。 克隆用户 进入控制台，找到对应实例，点击操作 > 更多 > 用户管理，进入用户管理页面。选择需要克隆的用户，点击操作栏的更多 > 克隆，即可克隆该用户，克隆用户页面与创建用户页面相同，在克隆用户页面可修改新用户的用户名，主机，密码，权限后再提交。

本小节进行TTL值的说明。 TTL（生存时间，time to live）为名称服务器允许数据在缓存中存放的时间。云解析平台TTL值范围是1秒~86400秒，默认是3600秒。

创建公网NAT网关 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入NAT网关页面。 2. 点击右上角“创建NAT网关”进入公网NAT网关购买页面。 3. 根据界面提示，配置公网NAT网关的基本信息，配置参数如表所示： 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。 名称 公网NAT网关名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 可用区 选择公网NAT网关所在的可用区。 虚拟私有云 公网NAT网关所属的VPC。VPC仅在购买公网NAT网关时可以选择，后续不支持修改。部分资源池需要添加一条下一跳类型为NAT网关的路由，部分资源池不需要添加，自动加载，以控制台为准）。 子网 公网NAT网关所属的子网。子网仅在购买公网NAT网关时可以选择，后续不支持修改。部分资源池无需选择该项，以控制台为准。NAT网关的SNAT规则和DNAT规则可对所有VPC下业务主机生效，可结合业务规划进行相应规则配置。 规格 公网NAT网关的规格。公网NAT网关共有小型、中型、大型、超大型四种规格类型，更多详情参见产品规格和使用限制。 高级配置 TCP连接老化时间（秒)、UDP连接老化时间（秒）、ICMP连接老化时间（秒）、TCP连接延迟关闭时间（秒） TCP连接老化时间（秒)：TCP连接的超时时间，如果TCP连接在该时间内没有数据交换将被关闭。默认为900s，取值范围：4010800； UDP连接老化时间（秒）：UDP连接的超时时间，如果UDP连接在该时间内没有数据交换将被关闭。默认为300s，取值范围：4010800； ICMP连接老化时间（秒）：ICMP连接的超时时间，如果ICMP连接在该时间内没有数据交换将被关闭。默认为10s，取值范围：1010800； TCP连接延迟关闭时间（秒）：TCP连接关闭时TIMEWAIT状态持续时间。默认为5s，取值范围：110800； 说明：仅部分多AZ资源池支持。如需使用，提交工单加白开通。 描述 公网NAT网关信息描述。 创建时长（仅包年/包月模式下需要选择） 公网NAT网关购买时长。 自动续订（仅包年/包月模式下需要选择） 是否启用公网NAT网关自动续订 按月购买：自动续订周期为1个月 按年购买：自动续订周期为1年 企业项目 公网NAT网关所属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 是否编辑标签 填写标签键、标签值，通过标签对实例进行打标管理 自动创建默认路由 创建公网NAT成功后，则具备访问公网的能力。自动创建目的地址为0.0.0.0/0 下一跳为该NAT网关实例的缺省路由到默认路由表；默认路由表中存在缺省路由时，无法创建成功，需要您手动创建路由规则 说明：仅部分多AZ资源池支持。 4. 配置完成上述信息，会显示公网NAT网关配置费用，可通过点击价格后面的中的 “了解计费详情”查看计费信息。 5. 单击“下一步”，确认规格无误后，点击阅读《天翼云NAT网关服务协议》。 6. 无异议后，勾选我已阅读并同意相关协议，单击“确认下单”开始创建公网NAT网关。 7. 等待公网NAT网关状态变为运行中，即创建完成。 8. 完成公网NAT网关创建后，需要添加默认路由指向公网NAT网关（仅部分资源池需要执行此步骤，具体功能以控制台能力为准）。 单击“虚拟私有云”，进入虚拟私有云控制台，选择创建公网NAT网关时指定的VPC，点击名称打开VPC详情页，在子网页签点击子网名称，进入子网详情页。 在子网详情页单击“路由管理”页签，点击已绑定的“默认路由表”进入路由规则页面。 在路由规则页面单击“创建”，在弹出页面，选择 IP类型：IPv4 目的地址：0.0.0.0/0 下一跳类型：NAT网关 NAT网关：选择刚创建的公网NAT网关 点击“确定”，完成默认路由指向公网NAT网关。

本章介绍Windows内核特权提升漏洞。 Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 为了利用此漏洞，在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。 漏洞编号 CVE20201027 漏洞名称 Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见< 检测与修复建议 天翼云企业主机安全服务支持对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 漏洞修复与验证，详细的操作步骤请参见漏洞管理。

方案效果 经重保团队实施的系统性保障措施，包括科学系统的业务流量增长预判、多区域基础设施冗余部署、智能化缓存机制优化及关键业务链路协同验证等重要环节，最终成功保障《航海王：壮志雄心》新版本发布期间的服务质量。在业务量达峰值时段，实现核心系统零故障平稳运行，其中资源冗余度充分符合预案预期，分布式缓存系统达成99.96%的高效命中率，整体业务可用性维持99.95%的行业领先水平。

本文介绍了自定义集群APIServer证书SAN的用户指南。 操作场景 主题备用名称（Subject Alternative Name，缩写SAN）允许将IP地址、域名等值与证书关联。SAN通常用于TLS握手阶段客户端校验服务端证书中的SAN是否与客户端实际访问的IP地址或域名匹配。 当客户端无法直接访问集群内网私有IP地址或公网IP地址，如域名访问、DNAT访问等场景，此时可将能直接访问的IP地址或域名通过SAN的方式签入集群服务端证书，以支持客户端开启双向认证，提高安全性。 此外，跨域访问或代理访问场景可通过自定义SAN实现。域名访问场景的典型使用方式如下： 配置容器组的hostAliases或配置主机/etc/hosts，添加域名映射； 内网DNS使用，云解析服务支持配置集群弹性IP与自定义域名的映射关系； 自建DNS服务器，自行添加A记录。 添加自定义SAN 1. 登录CCE控制台； 2. 在集群列表中单击集群名称，进入集群信息页； 3. 点击“自定义证书SAN”旁的编辑按钮，在弹窗口中添加IP地址或域名，然后单击“确认”。 4. 专有版集群说明： 1. 修改SAN会短暂重启kubeapiserver，一般3到10分钟后可看到修改后的端口范围，请耐心等待及避免在此期间操作集群； 2. 请输入域名或 IP，以英文逗号（,）分隔，单个域名长度不超过253个字符，最多32个。 5. 托管版集群说明： 1. 修改SAN会短暂重启kubeapiserver，一般耗时3到10分钟，请耐心等待及避免在此期间操作集群； 2. 请输入域名或 IP，以英文逗号（,）分隔，单个域名长度不超过253个字符，最多32个。

如果您需要对您所拥有的FunctionGraph进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用FunctionGraph资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将FunctionGraph资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用FunctionGraph服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的FunctionGraph权限，并结合实际需求进行选择。 实例流程 1. 在IAM控制台创建用户组，并授予FunctionGraph查询及调用权限“FunctionGraph Invoker”。 2. 在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 3. 新创建的用户登录管理控制台，验证FunctionGraph的函数查询权限。 1. 在“服务列表”中选择“函数工作流 FunctionGraph”，进入“函数 > 函数列表”，单击“创建函数”进入到创建函数界面，发现无法创建函数，表示“FunctionGraph Invoker”已生效。 2. 在“服务列表”中选择除FunctionGraph外的任一服务，若提示权限不足，表示“FunctionGraph Invoker”已生效。

操作场景 某企业已经在地域A创建了天翼云VPC并在其中部署了应用服务，该企业购买两台设备，采用单机双臂旁挂组网方式接入天翼云，并配置OSPF动态路由主备，实现本地机构和云上资源互通，同时提高可用性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在地域A创建了VPC，具体操作，请参见创建虚拟私有云VPC。 您已经完成云间高速（标准版）的创建，具体操作，请参见创建云间高速（标准版）实例。 您已经将地域A的VPC加载到同一云间高速（标准版）实例中，请参见加载网络实例。 操作步骤 步骤一：购买两台智能网关 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 选择设备接入的区域。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 使用方式 表示设备的使用方式。这里选择“双机”。 地址信息 表示设备的装机地址。请准确填写地址信息。 购买数量 默认为1。如果您购买的两台设备配置相同，则可以将数量修改为2；如果两台设备的配置不相同，则需要分成两次下单，且购买数量均填写为1。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。 4. 订单支付成功后，完成购买。

NVIDIA GPU云主机需要安装驱动后才可以正常使用,本文为您介绍如何选择适合的驱动类型及安装方式。 驱动类型选型概述 天翼云GPU云主机支持安装以下两种NVIDIA驱动： GPU驱动：用于驱动物理GPU，也称Tesla 驱动。 GRID驱动：配套NVIDIA GRID vGPU方案使用、用于获得实时渲染能力。 实例类型 场景 驱动类型 驱动安装方式 GPU计算加速型 (windows) 通用计算 Tesla 驱动 NVIDIA官网下载并安装GPU驱动 GPU计算加速型 (windows) 图形渲染 GRID 驱动 在购买时选择已预装 GRID 驱动的计费镜像 向 NVIDIA 或其代理商购买对应的 License并自行安装GRID 驱动（ 不推荐） GPU计算加速型 (linux) 通用计算 Tesla 驱动 选择预装驱动的公共镜像 创建GPU实例时自动安装GPU驱动 NVIDIA官网下载并安装GPU驱动 GPU计算加速型 (linux) 图形渲染 （离线渲染可使用Tesla驱动，部分实时渲染需使用GRID驱动） Tesla 驱动/GRID 驱动 如安装Tesla驱动 选择预装驱动的公共镜像 创建GPU实例时自动安装GPU驱动 NVIDIA官网下载并安装GPU驱动 如安装GRID驱动 在购买时选择已预装 GRID 驱动的计费镜像 向 NVIDIA 或其代理商购买对应的 License并自行安装GRID 驱动（不推荐） GPU图形加速基础型（windows/linux） 通用计算 GRID 驱动 公共镜像中已预装GRID 驱动，无需单独付费 GPU图形加速基础型（windows/linux） 图形渲染 GRID 驱动 公共镜像中已预装GRID 驱动，无需单独付费 注意 目前仅部分资源池支持勾选“安装GPU驱动”，若目标资源池不支持该功能，且提供的预装驱动镜像无法满足您的要求，请您 参见安装Tesla驱动，手动安装GPU驱动。 目前仅部分资源池提供预装GRID驱动的计费镜像，如您所需资源池无该镜像，请提工单进行加载，预装GRID驱动的计费镜像的收费策略请参见计费说明镜像服务计费说明 天翼云 (ctyun.cn)。

本章节介绍云原生网关的全局插件 概述 全局插件可应用于整个网关实例，对所有API路由都生效，目前云原生网关提供了6种全局插件。 查看全局插件配置列表 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 全局插件 ，可查看全部插件和已启用插件配置列表； 查看全局插件详情 操作步骤 1. 全部插件中展示了目前云原生网关所提供的全局插件列表； 2. 点击插件图标进入插件详情页，展示插件的基本信息，使用引导页面上展示详细的配置属性； 编辑全局插件配置 操作步骤 1. 从全部插件页面点击插件图标进入插件详情页； 2. 插件配置页面展示了当前插件的配置模板； 3. 点击编辑按钮，可对该插件的配置进行编辑修改； 4. 编辑完成后，点击保存按钮，即可保存该插件配置； 5. 若要放弃配置更改，可点击取消按钮； 6. 也可进入已开启插件页面，查看目前正在生效的插件配置，对已开启插件配置进行编辑； 启停全局插件配置

本节介绍云安全中心的产品规格。 云安全中心为所有用户提供的主功能是一致的，产品实例主资源目前有标准版一个版本，详细规格说明见主资源规格说明。 另外，在标准版主资源基础上，支持购买扩展资源，用户可以通过购买额外的扩展资源，以满足更多日志分析量以及安全态势大屏等服务的需求。扩展资源详细规格说明见扩展资源规格说明。 主资源规格说明 主资源目前支持标准版，版本规格说明见下表： 版本 即时通知服务 日志分析量 标准版 10000条/月 50G/月 扩展资源规格说明 扩展资源与主资源绑定，到期时间与主资源一致。 云安全中心日志分析量：日志分析量的起购单位为50G，即每次购买的日志分析量为50G的整数倍。 云安全中心态势大屏：提供态势大屏直观展示用户当前的告警态势以及安全成果态势，态势大屏只需购买一次。

PAK1型云主机 PAK1型昇腾计算加速型云主机采用专为AI推理打造的Atlas 300I pro加速卡（Ascend 310芯片），国产ARM架构鲲鹏CPU，独享宿主机的CPU资源，实例间无CPU争抢，没有进行资源超配，属于计算加速型（直通）规格，云主机的CPU/内存配比为1：4，主要适用于搜索推荐、内容审核和OCR系统等推理场景。 系列 CPU 内存 AI加速卡类型 AI芯片 显存 最大带宽/基准带宽（Gbit/s) 网络收发包（万PPS） 多队列 pak1.4xlarge.4 18 72 Huawei Atlas 300I pro Ascend 310 124G 18/11.5 240 8 pak1.9xlarge.4 36 144 Huawei Atlas 300I pro Ascend 310 224G 30/22.5 480 16 pak1.18xlarge.4 72 288 Huawei Atlas 300I pro Ascend 310 424G 47/45 960 32 支持的镜像 CTyunOS 2.0.1 64 位 ARM 版昇腾 24.1.0.1 专用 银河麒麟高级服务器操作系统 V10 SP3 64 位 ARM 版昇腾 24.1.0.1 专用 说明 1.具体支持镜像清单以官网控制台展示为准。 2.本规格族预装的NPU驱动为24.1.0.1 ，CANN包为8.0.0。 3.昇腾计算加速型云主机的公共镜像已预置固定版本的 NPU 驱动和 CANN 包，请勿自行变更版本，以免引发不可预期的问题。 4.目前官方暂不支持使用pak1多卡规格进行大模型推理，您在使用时会报错。

本文帮助您快速熟悉如何修改弹性网卡的基本信息、分配IPv6、辅助私网IP。 操作场景 您可以根据业务需求修改弹性网卡的名称、安全组，管理辅助私网IP。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建虚拟私有云VPC、子网、弹性云主机。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 单击“弹性网卡”，进入弹性网卡列表页面。 5. 在弹性网卡列表页找到对应的弹性网卡，点击“修改”，填写名称、安全组、描述，点击“确定”即可完成修改。 6. 在目标弹性网卡的“操作”列，点击“管理弹性网卡IP地址”。 7. 在弹窗页面可以取消分配IPv6地址，取消分配后IPv6地址回收。再次分配可以重新获得IPv6地址。您也可以分配新的辅助私网IP（IPv4）或者取消分配。 注意 分配辅助私网IPv4后，您需要登录服务器实例，在实例内部配置已分配的辅助私网IPv4地址。 变更IPv6地址后，不能立即生效，需要等云主机下次dhcp续约时才能生效。 8. 当您不需要此弹性网卡时，点击弹性网卡列表“删除”，即可删除该弹性网卡。

本节介绍天翼云手机可广泛应用于移动办公、游戏娱乐等场景。 移动办公场景 场景特点： 实体手机数据存储本地，经常遇到手机损坏，数据丢失，数据泄漏等安全问题，需要更安全的办公数据资产存储方案。 推荐方案： 本地手机+开通天翼云手机 方案优势： 1、云手机内置32/64/128GB存储容量，可满足日常文件存储。 2、云手机资料全部以三副本形式存储于云端，数据高可靠，无需担心办公资料丢失。 游戏娱乐场景 场景特点： 手游用户有如下痛点：手机性能不足、长时间发烫、续航差、下载游戏耗流量，用户需要有较大带宽，免流量的多样化服务。 推荐方案： 本地手机+开通天翼云手机 方案优势： 1、云手机内置大带宽、免流量的超值服务，用户无需担心流量消耗，可云端畅游。 2、让低配手机用户也能流畅运行大型手游，无需下载到手机可直接玩。 3、拓展实体手机的边界，满足对多台手机的使用需求。

本页介绍了如何查看关系数据库MySQL版的错误日志。 操作场景 关系数据库MySQL版服务的错误日志功能支持查看数据库级别的日志，包括数据库运行时产生的错误和告警信息（Error和Warning级别），您可以通过错误日志分析系统中存在的问题。 约束限制 目前支持查询并保存七天内的错误日志明细。 下载错误日志仅支持备份类型为对象存储的情况。使用公网链接下载时会产生流量费用，具体资费参考备份。使用内网链接下载需到云主机使用，只需将链接复制，然后在云主机上使用wget ' 注意事项 错误日志采集频率为每小时，如果执行迁移可用区会导致该时间段的日志丢失。 如果有短时间内有太多重复日志，将进行抽样采集，比如Too many connections。 如果每次采集间隔内（1小时）有超过1w条记录，将只采集前1w条记录。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击日志管理 ，进入错误日志页签。 5. 在错误日志列表中，查看错误日志的详细信息。 您可以根据实际需要选择时间区域，查看不同时间段内的错误日志。 对于无法完全显示的描述信息，鼠标悬停即可查看完整信息。 6. 单击下载，获取错误日志下载链接。 获取到下载链接后，您可以直接单击下载或复制链接到浏览器进行下载。 注意 临时下载地址链接有效时间为1小时。

约束限制 对于主备实例，复制延迟大于300秒无法升级大版本。 实例中存在异常节点，无法升级大版本。 MySQL 5.7及之后版本不再支持Sequence Engine，升级前请确认。 目前RDS for MySQL实例最大可支持50万张表，大于50万张表时，可能会导致大版本升级失败。 云数据库RDS for MySQL暂不支持已开启事件定时器功能的实例升级大版本，若您想使用该功能，请先关闭事件定时器。具体操作请参考开启或关闭事件定时器。 通过RDS界面升级大版本 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击主实例名称。 步骤 5 在“基本信息”页面的“数据库引擎版本”处，单击“升级数据库版本”。 步骤 6 在弹出框中，选择升级方式，单击“确定”。 立即升级：系统会立即升级您的数据库版本到当前5.7最新版本。 可维护时间段内升级：系统会在您设置的可维护时间段内，升级您的数据库版本到当前5.7最新版本。详情请参见设置可维护时间段。 结束 通过DRS升级大版本 RDS for MySQL支持通过DRS将RDS for MySQL 5.6版本数据迁移到5.7版本。使用该方式进行大版本升级，需要提前准备好待迁移到的目标版本数据库实例。 具体迁移操作，请参见《数据复制服务用户指南》的“创建迁移任务”内容。 表 MySQL数据库版本信息 源数据库版本 目标数据库版本 迁移类型 RDS for MySQL/自建MySQL/其他云MySQL 5.5.x 5.6.x 5.7.x 8.0.x RDS for MySQL 5.6.x 5.7.x 8.0.x MySQL数据库版本升级 说明 DRS仅支持从低版本迁移到高版本。

本文介绍云工作流如何通过集成函数计算来调用函数。使用Operation状态，functionRef.type配置为cf:InvokeFunction。 基本概念 参数配置 参数名称 是否必选 参数说明 示例值 functionName 是 被调用函数名称。 demofunction qualifier 是 版本或别名 LATEST body 否 请求体内容，需要为键值对。 body: input: value invocationType 否 同步调用或异步调用（sync/async） sync regionId 是 函数所属地域。 bb9fdb42056f11eda1610242ac110002 返回值与模式 函数响应必须为JSON格式，否则结果解析将失败。RequestComplete模式同步完成，WaitForTaskToken模式需外部服务回调，传递任务令牌(taskToken)。 示例代码与解析 提供的示例代码片段如下，展示了一个简单的函数集成工作流： html specVersion: "0.8" version: "1.0" name: "test" start: "InvokeFunction" states: name: "InvokeFunction" type: "Operation" metadata: {} stateDataFilter: {} actions: retryRef: [] catchRef: [] functionRef: type: "cf:InvokeFunction" arguments: functionName: "demofunction" qualifier: "LATEST" invocationType: "sync" body: input: "{ $Context.Input.key }" regionId: "bb9fdb42056f11eda1610242ac110002" actionExecuteMode: "RequestComplete" end: true type ：固定为Operation，标识这是一个Operation状态。 functionRef.type ：固定为cf:InvokeFunction，标识这是一个函数集成。 functionRef.arguments：函数请求参数。 actionExecuteMode ：示例使用RequestComplete，表示同步执行，等待HTTP响应后继续流程。另支持WaitForTaskToken模式，用于标准工作流的异步场景。

本章节介绍了如何创建GaussDB 的实例，用作迁移任务目标库。 1. 登录天翼云控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击左侧的服务列表图标，选择“数据库 > 云数据库GaussDB ”。 4. 在左侧导航栏选择GaussDB > 实例管理。 5. 单击“购买数据库实例”。 6. 配置实例名称和实例基本信息。 7. 选择实例规格。 本示例中为测试实例，选择较小的测试规格，实际可选规格以界面为准。 8. 选择实例所属的VPC和安全组、配置数据库端口。 9. 配置实例密码等信息。 10. 单击“立即购买”。 11. 返回实例列表。 当实例运行状态为“正常”时，表示实例创建完成。

本节主要介绍创建参数模模板。 您可以使用数据库参数模板中的参数来管理数据库接口配置。数据库参数模板就像是接口配置值的容器，这些值可应用于一个或多个数据库实例。 每个用户可以创建100个参数模板。同一项目下的所有实例类型可以共享该配额。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航树，单击“参数模板管理”。 4. 在“参数模板管理”页面，单击“创建参数模板”。 5. 选择兼容接口数据库版本，命名参数组，并添加参数组描述，单击“确定”，创建参数组模板。 图1 创建参数模板 选择该数据库接口参数模板所需兼容的接口类型。 选择数据库版本，例如：1.7。 参数模板名称在1位到64位之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 描述不能超过256位，且不能包含回车和> ! < " & ' 特殊字符。 6. 参数组模板创建成功后，您可在“参数模板管理”页面，查看并管理创建完成的参数模板。

步骤三：购买和加入共享带宽 默认IPv6地址只具备私网通信能力，如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问，您需要购买和绑定共享带宽。 如您已有共享带宽，可以不用重新购买，直接将IPv6地址加入共享带宽即可。 购买共享带宽 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 在系统首页，选择“网络 > 虚拟私有云 VPC”。 4. 在左侧导航栏，选择“弹性公网IP和带宽 > 共享带宽”。 5. 在页面右上角，单击“购买共享带宽”，按照提示配置参数。 6. 单击立即购买。 加入共享带宽 1. 在共享带宽列表页，单击操作列的“添加公网IP”。 2. 将IPv6地址加入共享带宽。 3. 单击“确定”。 登录到ECS实例，ping一个公网上的IPv6服务，验证连通性。例如：ping6 ipv6.baidu.com，执行结果如下图：

本文介绍通过全站加速媒体存储【即对象存储（融合版）】资源的操作流程和操作方法。 前提条件 1. 完成天翼云账号注册、实名认证。 2. 开通全站加速产品，详情请见：开通全站加速服务。 3. 开通媒体存储【即对象存储（融合版）】，详情请见：开通天翼云媒体存储【即对象存储（融合版）】。 创建存储区域：目前不支持客户自助创建，需要您通过提交工单联系天翼云客服或客户经理，由其人工通过线下渠道为您创建存储区域。 创建媒体存储【即对象存储（融合版）】的存储桶，详情请见：新建Bucket。创建完成后，可以在基础信息查看，找到 Bucket域名（即回源域名）。 （非必须）上传资源到存储桶，详情请见：上传对象。 （非必须）配置镜像回源功能，当您请求的对象在存储桶中不存在时，可以根据回源规则从指定的源站获取对象。详情请见：镜像回源。 4. 如需要享受媒体存储【即对象存储（融合版）】的流量优惠，在添加加速域名新增源站时，需要选择源站类型为 【媒体存储源站】。

本节介绍态势感知的应用场景。 资产风险管理 云上业务众多，云上资产日益庞大，以及云资产的变化频繁，大大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况，实时监控云上业务整体安全，让服务器中的漏洞、威胁和攻击情况一目了然，保障所有资产的安全，帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁，以及不断涌出的新型威胁类型，态势感知通过汇集全网流量数据和安全防护设备日志信息，能够实时检测和监控云上安全风险，实时呈现告警事件的统计信息，并可对各种威胁事件进行汇聚统计。 此外，针对常见的暴力破解、Web攻击、僵尸主机威胁事件，可预制的安全防护策略有效防御威胁风险，提升运维效率。 风险配置管理 支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。

本节介绍了弹性云主机XEN实例停止售卖说明及常见问题。 1、XEN实例为什么要停止售卖？ 由于天翼云使用的XEN虚拟化平台所有版本都已经停止更新，天翼云无法获取补丁更新和社区支持，发现新的安全风险后，无法继续向用户提供补丁修复和技术支持，会导致用户业务出现安全风险。 2、继续使用XEN实例会有哪些影响？ XEN虚拟化平台停止服务后，天翼云将无法对新发现的安全风险提供补丁更新修复和技术支持，这会导致用户的业务出现安全风险。 无法使用XEN实例的备份创建新的XEN实例，使用XEN实例的备份创建KVM实例无法正常启动。 无法对XEN实例进行规格变更，只能XEN实例变更为KVM实例。 除上述影响外，基础能力不变（包括：重置密码、开关机、切换操作系统、重装操作系统等等常规操作） 3、KVM与XEN虚拟化平台的区别？ 相对于XEN，KVM可以提供更多的功能、较高的稳定性，并能显著提高性能。KVM实例相较于XEN实例，有如下优点： 具备一定的故障预测能力 支持热迁移能力 支持异地HA（High Availability）能力，更高的可靠性 总体而言，KVM可以更好地满足云计算的诉求。 4、当前使用的XEN实例怎么办？ 当前对于存量客户（已购买XEN实例客户）可结合自身业务需求进行规格变更，即使用控制台提供的“变更规格”将XEN实例变更为KVM实例，将XEN实例迁移至KVM实例。 5、变更规格前后费用一致吗？ 变更规格会引起费用的变化，费用变化主要源自于实例类型和规格的变更。 变更规格过程中，如果您遇到需要补齐差价等费用问题，可提交工单或咨询服务热线（4008109889）。 6、XEN主机包括哪些实例？ 天翼云XEN虚拟化实例主要为c1、c2、m1、s1。 7、XEN主机涉及哪些资源池？ 深圳、苏州、广州4、上海4、杭州、咸阳（西安2）、福州、芜湖、贵州1、青岛、南宁、郑州、成都3、南昌、海口、长沙2、乌鲁木齐、昆明、重庆、北京2、武汉2、兰州、太原、西宁 8、XEN迁移KVM推荐表 若客户有XEN迁移KVM的需求，现推荐XEN实例规格变更后的KVM实例规格请参考下表。考虑到不同资源池内可售弹性云主机规格不一，具体变更后规格实例选择，以您所在区域的具体实例为准。 XEN规格 KVM规格（推荐1） KVM规格（推荐2） c1.small s7n.small.1 s6.small.1 c1.large s7n.large.2 s6.large.2 c1.xlarge s7n.xlarge.2 s6.xlarge.2 c1.2xlarge s7n.2xlarge.2 s6.2xlarge.2 c1.4xlarge s7n.4xlarge.2 s6.4xlarge.2 c2.medium s7n.medium.2 s6.medium.2 c2.large s7n.large.2 s6.large.2 c2.xlarge s7n.xlarge.2 s6.xlarge.2 c2.2xlarge s7n.2xlarge.2 s6.2xlarge.2 c2.4xlarge s7n.4xlarge.2 s6.4xlarge.2 c2.8xlarge c7n.8xlarge.2 c6.8xlarge.2 m1.medium s7n.large.4 s6.large.4 m1.large m7n.large.8 s6.xlarge.4 m1.xlarge m7n.xlarge.8 s6.2xlarge.4 m1.2xlarge m7n.2xlarge.8 s6.4xlarge.4 m1.4xlarge m7n.4xlarge.8 m6.6xlarge.8 s1.medium s7n.medium.4 s6.medium.4 s1.large s7n.large.4 s6.large.4 s1.xlarge s7n.xlarge.4 s6.xlarge.4 s1.2xlarge s7n.2xlarge.4 s6.2xlarge.4 s1.4xlarge s7n.4xlarge.4 s6.4xlarge.4 s1.8xlarge c7n.8xlarge.4 c6.8xlarge.4 9、XEN实例变更为KVM实例的过程对业务有什么影响？ 变更前，需要您确保Windows弹性云主机已安装了PV driver和UVP VMTools以及Linux弹性云主机安装xenpv驱动、virtio驱动。 变更时，需要您暂时将ECS关机，暂停业务，待切换完成后重新开机恢复业务正常运行。 变更后，仅仅是底层虚拟化平台由XEN移到KVM，对业务没有影响。 10、怎样将XEN实例变更为KVM实例？ XEN迁移KVM操作，具体操作步骤参见规格变更（XEN实例变更为KVM实例）

磁盘状态 状态描述 支持的操作 正在使用 磁盘已挂载给云主机，正在使用中。 卸载 备份 说明： 当共享磁盘处于“正在使用”状态时，支持挂载操作。 可用 磁盘创建成功，还未挂载给任何云主机，可以进行挂载。 挂载 扩容 删除 正在创建 磁盘处于正在创建的过程中。 正在挂载 磁盘处于正在从云主机卸载的过程中。 正在卸载 磁盘处于正在从云主机卸载的过程中。 正在删除 磁盘处于正在删除的过程中。 正在扩容 磁盘处于正在扩容的过程中。 正在上传 磁盘数据正在被上传到镜像中。此状态出现在从云主机创建镜像的操作过程中。 正在下载 正在从镜像下载数据到磁盘。此状态出现在创建云主机的操作过程中。 错误 磁盘在创建过程中出现错误。 删除 删除失败 磁盘在删除过程中出现错误。 不能进行任何操作 扩容失败 磁盘在扩容过程中出现错误。 删除