本节介绍了怎样查询弹性云主机使用的密钥对是哪个的问题描述、操作步骤。 问题描述 如果用户创建了多个密钥对，在登录弹性云主机时，可能会迷惑哪一个密钥对才是正确的。此时，可以通过登录管理控制台，快速查询弹性云主机使用的密钥对信息。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表页，选择待登录的弹性云主机。 4. 单击弹性云主机的名称。 系统进入该弹性云主机的详情页。 5. 查看参数“密钥对”的值。 该值即为当前弹性云主机使用的密钥对信息。

本节介绍了专属云（计算独享型）与其他服务的关系。 1.专属云（计算独享型）产品是在公有云上隔离出来的专属虚拟计算资源池，可实现云主机的计算资源物理独享； 2.专属云产品不能够当物理裸机使用； 3.订购专属云（计算独享型）产品的用户还需要订购关联服务，关联服务包括IP、带宽、云硬盘等产品，需要单独收费； 4.专属云产品需要项目制发货，请联系客户经理，如果没有客户经理可拨打天翼云客服电话4008109889咨询; 5.本产品不支持无理由退订。

本文为您介绍GPU云主机的使用限制。 GPU云主机作为弹性云主机的一类实例规格，保持了与弹性云主机实例相同的使用限制。 GPU云主机在产品功能和服务性能上的不同限制，以及如何申请更高配额，请参考弹性云主机​>产品概述​>产品使用限制。

本文为您介绍监控弹性云主机的相关内容。 为保证弹性云主机的可靠性、可用性和可观测性，对云主机进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云主机监控功能，可方便用户更快、更直观的了解弹性云主机的运行情况、资源使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理云主机 云主机监控分为操作系统监控和进程监控。 1. 操作系统监控：通过在云主机中安装Agent插件，提供更细颗粒度的监控。除CPU与内存使用率等指标外，还可以支持CPU负载、磁盘和网卡等相关指标的监控服务。 2. 进程监控：通过在云主机中安装Agent插件，对主机内活跃的进程进行监控，默认监控进程数量、进程的CPU使用率，以及打开的文件数等具体信息。 说明 GPU实例分为图形加速基础型（G系列）和计算加速型（P系列）两类GPU云主机实例，若要对P系列云主机进行GPU监控，需要安装Agent的同时，对应的安装GPU的驱动。

本文为您介绍虚拟私有云(VPC)产品的定义和产品架构。 虚拟私有云（VPC）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 产品架构 虚拟私有云VPC产品架构可以分为：VPC、子网、路由表、访问控制、VPC接入方式等。 VPC 在创建虚拟私有云时，需要设置虚拟私有云的网段。建议使用标准网段10.0.0.0/828、172.16.0.0/1228、192.168.0.0/1628作为VPC网段（部分资源池VPC网段掩码支持29、子网网段掩码支持29，请以控制台实际功能为准），多VPC互通场景或混合云场景需确保地址规划不能冲突。虚拟私有云之间通过隧道技术实现逻辑隔离，不同虚拟私有云之间默认隔离。VPC网段创建后无法修改，请合理规划网络。您可以通过增加附加网段来满足VPC下多个网段的场景。如果标准网段不能满足您的网络规划需求，请提交工单申请其他网段。

本节介绍如何在云审计服务事件列表查看云防火墙(原生版)审计事件。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 支持审计的关键操作列表 事件名称 读写类型 绑定网卡 写类型 解绑网卡 写类型 绑定虚拟 IP 写类型 解绑虚拟 IP 写类型 绑定弹性 IP 写类型 解绑弹性 IP 写类型 路由表配置 新增路由表规则 写类型 路由表配置 修改路由表规则 写类型 路由表配置 删除路由表规则 写类型 更改安全组 写类型 获取 VNC 读类型 单点登录 读类型 云墙主机 开机 写类型 云墙主机 关机 写类型 云墙主机 重启 写类型

本文档主要介绍GPU云主机中Tesla驱动的自动安装、预装驱动、一键部署安装三种便捷部署方式,助力用户快速完成Tesla驱动及配套CUDA、cuDNN组件的部署,满足高性能计算、AI训练推理等业务的GPU算力需求。 预装驱动 前提条件 适用于GPU计算加速型云主机部署Tesla驱动，无资源池功能限制。 需选择带有预装Tesla驱动关键字的专属公共镜像。 操作步骤 1. 进入创建云主机页面，选择GPU计算加速型云主机规格，在镜像选择环节，选择名称含预装Tesla驱动标识的公共镜像； 2. 完成其余云主机配置后，提交创建申请； 3. 云主机创建成功后，Tesla驱动及配套CUDA、cuDNN组件已默认部署完成，可直接启用GPU计算相关业务。 自动安装 前提条件 仅适用于GPU计算加速型云主机部署Tesla驱动。 仅部分资源池支持该功能，若目标资源池无此功能，可选择其他安装方式。 仅支持Linux系列操作系统的公共镜像。 操作步骤 1. 进入创建云主机页面，选择GPU计算加速型云主机规格，在镜像环节选择Linux系列公共镜像； 2. 进入云主机配置环节，找到并勾选安装GPU驱动功能选项； 3. 在弹出的版本选择界面，按需选择匹配的Driver、CUDA、cuDNN版本； 4. 完成其余云主机配置后，提交创建申请； 5. 云主机创建完成后，系统将自动完成所选版本的Tesla驱动及配套组件的安装部署，无需手动干预，安装过程相对耗时，云主机启动时间会更长，并伴有自动重启。 一键部署安装

本节介绍了为业务同时部署DDoS高防（边缘云版）和Web应用防火墙（边缘云版）的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御。使用单一的防护产品可能无法起到全面的防护效果，您可以在Web应用防火墙（边缘云版）的基础上，叠加DDoS高防（边缘云版）进行联合防御。 配置前提 已分别开通DDoS高防（边缘云版）及Web应用防火墙（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。 说明 若您抗DDoS攻击的重要性显著高于加速需求，请先在DDoS高防（边缘云版）控制台新增域名，再到Web应用防火墙（边缘云版）新增域名，该添加顺序会优先使用天翼云高防DDoS节点进行域名防护。 业务流程 由于DDoS高防（边缘云版）及Web应用防火墙（边缘云版）采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题，需注意防护配置的生效顺序：DDoS高防（边缘云版）优先于Web应用防火墙（边缘云版）。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过Web应用防火墙，那么DDoS的高防的回源地址需与Web应用防火墙的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。）

本节介绍了Windows弹性云主机登录方式的约束与限制、登录方式概述。 约束与限制 只有运行中的云主机才允许用户登录。 Windows操作系统用户名“Administrator”。 对于密钥方式鉴权的弹性云主机，需先通过管理控制台提供的获取密码功能，将创建弹性云主机时使用的私钥文件解析为密码。 GPU实例中，部分G系列实例不支持控制台提供的远程登录功能，需要自行安装VNC Server进行登录。详细信息请参见GPU加速型。推荐使用MSTSC方式登录弹性云主机。 使用MSTSC方式访问GPU加速型弹性云主机时，使用WDDM驱动程序模型的GPU将被替换为一个非加速的远程桌面显示驱动程序，造成GPU加速能力无法实现。因此，如果需要使用GPU加速能力，您必须使用不同的远程访问工具，如VNC工具。如果使用管理控制台提供的“远程登录”功能无法满足您的访问需求，请自行在弹性云主机上安装符合要求的远程访问工具（如Tight VNC）。 Tight VNC下载地址： 登录方式概述 请根据需要选择登录方式，登录云主机。 表 Windows云主机登录方式一览 云主机操作系统 本地主机操作系统 连接方法 条件 :::: Windows Windows 使用mstsc方式登录云主机。 在本地主机点击“开始”菜单，输入mstsc 命令，打开远程桌面对话框。 远程桌面连接（MSTSC方式）。 云主机绑定弹性IP Windows Linux 安装远程连接工具，例如rdesktop，执行连接命令。 在Linux主机上登录Windows云主机。 云主机绑定弹性IP Windows Mac OS系统 安装远程连接工具，例如Microsoft Remote Desktop for Mac在Mac OS系统上登录。 Mac OS系统登录Windows云主机。 云主机绑定弹性IP Windows 移动设备 安装远程连接工具，例如Microsoft Remote Desktop在移动设备上登录。 在移动设备上登录Windows云主机。 云主机绑定弹性IP Windows Windows 使用管理控制台远程登录方式： 远程登录（VNC方式Windows）。 不依赖弹性IP

本节介绍了删除网卡的操作场景、操作步骤。 操作场景 弹性云主机最多可以有12个网卡，其中包括一个主网卡，且主网卡不可删除。本节操作介绍删除网卡的操作步骤，当您的弹性云主机需要删除主网卡以外的其他网卡时，可以参考以下操作步骤。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，单击待删除网卡的弹性云主机名称。系统跳转至该弹性云主机详情页面。 4. 选择“网卡”页签，并单击“删除”。 说明 对于该弹性云主机的主网卡（默认为网卡列表中显示的第一个网卡），用户不能执行删除操作。 5. 在弹出的对话框中单击“确定”，删除网卡。 说明 对于部分弹性云主机，不支持在线删除网卡功能，具体以界面显示为准。您需要先关机弹性云主机，然后再执行删除网卡操作。

本节介绍了云审计的用户指南。 操作场景 本服务现已对接天翼云++云审计++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“容器”，资源类型选择“云容器引擎”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

本页面主要介绍弹性云主机对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务Kafka”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本章节主要介绍查看翼MR审计日志。 背景信息 1. V2.17版本起，用户可通过云审计产品查询翼MR集群的组件日志。 操作步骤 1. 请前往云审计控制台，开通翼MR集群所在资源池的云审计产品。 2. 开通云审计产品后，翼MR将推送集群日志到云审计平台，用户可在云审计控制台查看。 3. 云审计操作说明，请参考相应帮助文档。 当前已纳入云审计的关键操作列表 操作名称 资源类型 重置集群登录密码 cluster 关闭云日志 cluster 新建集群 cluster 退订 cluster 续订 cluster 冻结 cluster 新增服务 cluster 配置升级 cluster 开通云日志 cluster 新增节点组 cluster 磁盘扩容 cluster 节点扩容 cluster

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 可用区 是 多可用区资源池可选择伸缩组绑定的伸缩配置，在指定可用区扩缩容。当伸缩配置绑定的伸缩组使用优先级扩容策略时，可用区选择顺序将决定优先级。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格 > 请选择云主机“快速创建伸缩配置。创建配置时，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，根据实际业务需求配置云主机类型、vCPU、内存、镜像（支持公共镜像、私有镜像或共享镜像）、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址对外提供访问服务。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可在虚拟私有云内部使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽大小可以根据您的业务需要设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。 密钥对：指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 密码：指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码用于登录云主机。 云监控 否 是否开启详细监控。若开启，在云主机创建成功后35分钟将自动执行详细监控Agent安装，可获取云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则通过该伸缩配置创建的云主机无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

本节介绍了虚拟私有云、子网、安全组、弹性IP等内容。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云主机构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 子网 子网是用来管理弹性云主机网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的弹性云主机IP地址都属于该子网。 默认情况下，同一个VPC的所有子网内的弹性云主机均可以进行通信，不同VPC的弹性云主机不能进行通信。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的弹性云主机提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的弹性云主机无需添加规则即可互相访问。 图 默认安全组 默认安全组规则如下表所示。 表 默认安全组规则 方向 协议 端口范围 目的地址/源地址 说明 出方向 全部 全部 目的地址：0.0.0.0/0 允许所有出站流量的数据报文通过。 入方向 全部 全部 源地址：当前安全组(例如：sgxxxxx ) 仅允许安全组内的云主机彼此通信，丢弃其他入站流量的全部数据报文。

本章节为您介绍数据库授权的相关内容。 数据库命令授权是用于拦截数据库会话敏感操作，实现数据库运维操作的细粒度控制。授权用户登录策略关联的数据库资源，当数据库运维会话触发规则，将会拦截数据库会话操作。 数据库命令授权支持以下功能项： 支持按命令组列表排序区分优先级，排序数字越小优先级越高（优先级可选1~100）。 支持以下控制命令的动作。 触发审批：拦截该命令，并自动创建为审批工单。支持审批超时配置，超时xx分钟默认拒绝执行或默认允许执行。 断开连接：触发该策略规则后，断开与数据库的连接。 允许执行：默认允许执行所有操作。当触发策略规则后，放行规则集中操作。 约束限制 仅企业版堡垒机支持数据库运维操作审计。 仅针对MySQL、Oracle、Postgresql类型数据库，支持通过数据库命令授权设置操作细粒度控制。 新增命令组 您在新增数据库命令授权前需要进行新增命令组的操作。 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“授权管理 > 数据库命令授权”，进入“数据库命令授权”页面。 3. 在页面上面选择“命令组”页签，单击“新增”，开始新增命令组。 参数 参数说明 名称 自定义命令组的名称。 SQL命令类型 根据您业务的需求，选择需要进行控制的命令，云堡垒机目前支持选择如下命令： SELECT、INSERT、UPDATE、DELETE、TRUNCATE、CREATE、DROP、ALTER、GRANT、REVOKE、SHOW、DESCRIBE、EXPLAIN、RENAME。 SQL库名 填写命令生效的SQL库名。 SQL表名 填写命令生效的SQL表名。 风险等级 选择该命令组的风险等级，共可选5个等级。 动作 选择该命令组中的命令触发时产生的动作： 触发审批：拦截该命令，并自动创建为审批工单。支持审批超时配置，超时xx分钟默认拒绝执行或默认允许执行。 说明 对于包含“触发审批”动作的命令组，需要当前选择的用户（组）具有审批规则，否则无法配置“触发审批”动作，请先前往工单管理配置审核人。 断开连接：触发该策略规则后，断开与数据库的连接。 允许执行：默认允许执行所有操作。当触发策略规则后，放行规则集中操作。 审批超时配置 设定审批时限，超时未处理则自动拒绝或通过。 授权有效期 填写该授权的有效期。审批通过后，在有效期内可多次执行符合该规则的命令。 说明 命令匹配上多条策略时，动作执行优先级：触发审批 > 断开连接 > 允许执行，若未匹配上任何策略则放行。

本文汇总了使用虚拟私有云产品时常见的使用弹性IP类问题。 一个弹性IP可以给几个弹性云主机使用？ 一个弹性IP只能绑定一个弹性云主机使用。 如何通过外部网络访问绑定弹性IP的弹性云主机？ 为保证弹性云主机的安全性，每个弹性云主机创建成功后都会加入到一个安全组中，安全组默认Internet对内访问是禁止的，所以需要在安全组中添加对应的入方向规则，才能从外部访问该弹性云主机。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云主机需要提供由公网可以访问的服务，并且不明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置成默认网段0.0.0.0/0，再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0，表示允许所有IP地址访问安全组内的弹性云主机。 建议将不同公网访问策略的弹性云主机划分到不同的安全组。

现象描述 多次从同一备份（xfs类型文件系统备份）创建云硬盘并挂载到同一个服务器，且该服务器已挂载多个云硬盘（xfs类型文件系统）。当在系统中执行mount命令挂载此类云硬盘时，云硬盘会挂载失败。 可能原因 云硬盘（xfs类型文件系统）的superblock中存储了该文件系统的唯一标识UUID，当服务器挂载多块云硬盘时，服务器上存在多个相同的UUID，导致云硬盘挂载失败。 定位思路 挂载云硬盘时使用无UUID控制的参数或重新分配云硬盘的UUID，使UUID唯一。 解决方法 1. 登录云硬盘挂载失败的服务器。 2. 请参照以下2种方式进行处理： 设置挂载云硬盘时使用无UUID控制参数：执行mount o nouuid /dev/ 设备名 / 挂载路径命令，例如： mount o nouuid /dev/sda6 /mnt/aa 重新分配UUID：执行xfsadmin U generate /dev/ 设备名命令。 说明 设置无UUID控制参数需要每次执行命令，建议使用重新分配UUID方式进行配置。

虚拟私有云(VPC),为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外,您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通,灵活整合资源,构建混合云网络。

本文带您了解云硬盘备份的功能特性。 云硬盘备份具有丰富的功能特性，例如备份、备份恢复以及备份安全，具体说明如下： 云硬盘备份 支持用户批量备份不同类型云硬盘，用户可按需选择需要备份的云硬盘进行数据备份，备份对在线业务运行无影响，无需预先关机或卸载云硬盘。 备份方式：支持手动备份（一次性备份）及自动策略备份（周期性备份），用户可根据业务实际情况选择合适的备份方式。 备份策略：支持全天24小时多备份时间点，支持按天、周、用户自定义天数的备份周期。支持按时间、按数量、永久保留三种备份保留方式。 备份管理：用户可通过备份列表查看备份信息，对已备份数据进行批量管理。 备份恢复 无论是全量还是增量备份都可以快速、方便地将云硬盘的数据恢复至备份副本所在时刻的状态。用户可采用恢复数据、创建新云硬盘两种方式进行备份恢复操作。 选择恢复数据，备份数据将恢复到原云硬盘，覆盖当前云硬盘数据。 选择创建新云硬盘，用户可实现云硬盘数据的迁移。 备份安全 云硬盘备份通过云硬盘与对象存储服务的结合，将云硬盘的数据备份到对象存储中，高度保障用户的备份数据安全。 针对加密云硬盘的备份，备份数据自动继承源云硬盘的加密属性，加密算法与源加密云硬盘保持一致。

使用云解析服务的步骤是什么? 第一步：申请云解析服务。 第二步：云解析服务开通后，在云解析域名管理界面配置域名解析记录。 第三步：联系域名注册商修改域名DNS服务器地址，即可生效。 购买云解析后，云解析DNS服务器名称是什么？ ns1.cdns.cn ns2.cdns.cn ns3.cdns.cn 托管域名的解析记录数是否有限制？超出规定条数是否加收费用？ 托管域名的解析记录数无限制。 云解析是否支持IPv6线路？ 支持IPv6线路，可配置类型为AAAA的解析记录。

本章节介绍了分布式消息服务RocketMQ与其他云服务的关系。 虚拟私有云 RocketMQ实例运行于虚拟私有云，需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控 云监控是一个开放性的监控平台，提供资源的实时监控、告警、通知等服务。 云审计 云审计为您提供云主机资源的操作记录，记录内容包括您从天翼云管理控制台或者开放API发起的云主机资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 弹性云主机 弹性云主机是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。RocketMQ实例运行在弹性云主机上，一个代理对应三台弹性云主机。 云硬盘 云硬盘为云主机提供块存储服务，RocketMQ的所有数据（如消息、元数据和日志等）都保存在云硬盘中。 弹性IP 弹性IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。RocketMQ实例绑定弹性IP后，可以通过公网访问RocketMQ实例。

本节介绍了用户创建弹性云主机成功后远程登录提示密码错误的处理方法。 处理方法 通过检查弹性云主机的网络配置，是否导致弹性云主机Cloudinit失败，检查步骤如下： 弹性云主机所在安全组80端口“出方向”和“入方向”是否放通。 弹性云主机所在子网DHCP是否放通。 说明 弹性云主机所在的安全组80端口、弹性云主机子网DHCP放通后，重启弹性云主机，等待3～5分钟，远程登录输入密码或密钥可以登录。

本页为您介绍WPS云文档天翼云版的计费项 WPS云文档天翼云版 标准版365/元/人/年 WPS云文档天翼云版 高级版599/元/人/年 WPS云文档天翼云版 基础版168/元/人/年 WPS云文档天翼云版 WPS会员89/元/人/年 WPS云文档天翼云版 稻壳会员 89/元/人/年 WPS云文档天翼云版 超级会员179/元/人/年 WPS云文档天翼云版 咨询服务8100元/人/天

本文为您介绍如何查看云搜索OpenSearch实例运行日志及审计日志。 天翼云云搜索服务支持使用云日志服务存储和查看实例日志。 约束限制 1. 支持查看7天内的日志。 2. 云日志服务已商用，开启需要有100元余额，开启后会依据云日志收费标准进行收费。 3. 如果您自行在云日志控制台关闭了实例日志单元或日志项目，将会无法查询到相关日志，请谨慎操作。 4. 审计日志不会上报到云日志，保存在实例中。 5. 云日志功能仅订购了云搜索1.2.0及以上版本适用。 操作步骤 1. 登录云搜索控制台，选择需要开启日志服务的实例，进入实例详情页，选择监控中心日志管理。 2. 单击开启日志功能，通过授权认证后开通成功后，点击链接进入到云日志控制台进行日志查看。 3. 日志范围包括运行日志（含错误日志）、GC日志、慢索引日志和慢查询日志。 4. 如果您不再需要日志采集，可以在控制台关闭日志功能开关，并选择是否要保留已产生的日志，如保留，历史日志可前往云日志控制台查看。 5. 审计日志也可在此开启，开启后会在实例内逐日创建审计日志索引，您可通过Dashboards进行查看。

本文主要介绍采集器管理。 日志采集器lmtagent安装成功后，支持查看lmtagent状态、卸载lmtagent操作。 查看lmtagent 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 主机列表中可查看目标主机的lmtagent状态。 卸载lmtagent 注意 云主机上的lmtagent被卸载后，会影响该云主机的日志采集，请谨慎操作！ Linux云主机卸载lmtagent 支持控制台界面卸载与登录云主机卸载两种方式： 控制台界面卸载 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 勾选一个或多个待卸载lmtagent的云主机，单击上方的“卸载lmtagent”。 4. 二次确认后即开始卸载，卸载预计需要1分钟左右，请耐心等待。卸载完成后在主机列表中lmtagent状态将会显示“未安装”。 登录云主机卸载 1. 登录云主机服务器。 2. 从系统服务中禁用采集器。参考以下命令： plaintext systemctl disable lmtagent systemctl stop lmtagent 3. 删除安装目录。采集器的默认安装目录为/app/cams/lmtgent/。 Windows云主机卸载lmtagent Windows云主机不支持通过界面卸载lmtagent。请到采集器安装目录 C:Program FilesCtyunlmtagentcmd，点击uninstall.bat 脚本，提示Uninstallation completed，表示卸载成功。

本小节主要介绍云堡垒机的续费与退订。 控制台续费 为保证用户正常使用云堡垒机服务，在云堡垒机许可证到期前或使用许可到期后15天内，用户可通过“续费”操作增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，若未及时续费，则进入“保留期”，不能登录云堡垒机系统。“保留期”为15天，到期仍未续订或充值，存储在云堡垒机中的数据将被删除、资源将被释放。 前提条件 已获取控制台的登录账号与密码。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择待续费的实例，单击“更多 > 续费”，进入“续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回云堡垒机实例列表页面，在“云堡垒机实例”列表查看授权后最新到期时间。 管理中心续费 登录天翼云官网，进入管理中心，选择“订单管理 > 续订管理”，点击“手动续订”或者“开通自动续订”按钮，即可完成实例的续订。

本文介绍专属云（存储独享型）的相关术语。 存储独享 公有云存储资源通常是通过共享网络资源来提供服务的，意味着多个用户可以共享同一台服务器或存储集群。区别于公有云存储资源，独享存储的存储资源则采用独立存储集群，用户可以独享此类资源，无需与其他用户共享资源。 磁盘 在存储专属云中的云硬盘简称为磁盘，可以为专属云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务。 共享磁盘 根据是否支持挂载至多台云主机可以将磁盘分为非共享磁盘和共享磁盘。一个非共享磁盘只能挂载至一台云主机，而一个共享磁盘可以同时挂载至多台云主机。 共享磁盘的原理、特点、应用场景和使用方法请参考云硬盘共享功能。 三副本数据冗余 存储专属云采用三副本数据冗余机制来保证数据的可靠性。它的原理是将数据分块后的三个副本保存在集群中不同的节点上，以提高数据的可靠性和容错性。 三副本的技术原理请参考三副本数据冗余。 IOPS 专属云中的云硬盘每秒进行读写的操作次数。

密钥对 密钥对，也称为SSH密钥对，是一种用于远程登录云主机的身份验证方式，与传统的用户名和密码登录方式有所区别。 密钥对由公钥和私钥组成，公钥保存在系统中，私钥由用户保存在本地。如果用户将公钥配置在Linux云主机中，便可以使用私钥登录Linux云主机，无需输入密码。通过使用密钥对登录Linux云主机，可以防止密码被拦截或破解导致账户密码泄露，从而提高Linux云主机的安全性。 您可以通过创建、导入、绑定、查看、重置、替换、解绑、删除密钥对等操作管理密钥对。 使用场景 建议用户在购买弹性云主机时选择使用密钥对进行身份认证。 通过将公钥与云主机关联，实现SSH认证，确保只有持有对应私钥的用户能够访问主机。这提高了远程访问的安全性，防止未经授权的访问。 如果用户购买的是Linux操作系统的弹性云主机，可以直接使用密钥对进行远程登录到云主机，无需输入密码。 创建弹性云主机时，选择Linux镜像，选择密钥对登录方式，详细操作，请参见新手入门：购买并登录Linux弹性云主机的“高级配置“。 创建弹性云主机完成后，通过“为云主机绑定/更换密钥对”的方式为云主机绑定密钥对。 创建密钥对操作指引 您可以使用已有密钥对或新建一个密钥对，用于远程登录身份验证。 新建密钥对 如果没有可用的密钥对，需要新建一个密钥对，在登录弹性云主机时提供私钥进行鉴权实现远程登录身份验证。可用以下方法创建密钥对： 在控制台创建密钥对：公钥自动保存在系统中，私钥由用户保存在本地。 注意 为保证云主机安全，私钥只能下载一次，私钥丢失后将无法登录云主机，请您妥善保管。 新建密钥对后可以通过查看SSH密钥对列表页，点击列表右上角的刷新按钮，可以查看SSH密钥对的创建情况。 使用已有密钥对 如果您希望使用本地已有的密钥对，可以在管理控制台导入密钥对公钥，由系统维护您的公钥文件。具体操作请参见导入密钥对。

本小节介绍云下一代防火墙自研池单VPC修改主机网关最佳实践。 场景描述 天翼云自研池环境中，用户业务主机与云墙属于同VPC，业务主机进出公网的流量均需要经过云墙，使业务能够正常对外映射。 场景需求 ： 1. A业务经过云墙对外映射9999相关服务完成业务发布。 2. 内网B业务主机通过防火墙访问互联网。 3. C主机业务不过云墙，直接访问互联网。 4. 内网主机之间能够正常互相访问。 方案拓扑 当前解决方法 云主机及云墙相关网络规划： 云墙和业务云主机均在同一个VPC的相同子网下。 过墙业务主机和不过墙业务主机，可以在相同子网中，也可以在不同子网中。 防火墙创建两张网卡，一张网卡作为内网口（其绑定的EIP可做Web管理）；其他网卡为外网口（本方案仅画出一个外网口），由云墙进行业务转发使用。 流量需要经过云墙的业务云主机，将网关手动改为云墙内网口IP地址192.168.0.10。 平台侧操作步骤 平台侧网络规划： 业务云主机和云墙在VPC：192.168.0.0/16中： 业务云主机涉及子网192.168.0.0/24。 云墙涉及子网192.168.0.0/24以及192.168.10.0/24。 云墙按照内网口及外网口规划新建对应子网下的网卡配置： 192.168.0.10/24：云墙内网IP 192.168.10.20/24：云墙外网IP 业务云主机修改网关： Windows： Linux： 1. 编辑网卡。 vi /etc/sysconfig/networkscripts/ifcfgeth0 2. 修改为静态IP，网关指向防火墙。 IPADDR192.168.0.101 GATEWAY192.168.0.10 NETMASK255.255.255.0 DNS1114.114.114.114 3. 重启网卡生效。 service network restart

本节介绍IPSec VPN带宽管理。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“调整带宽大小”，进入调整带宽大小管理页面； 4.进入调整带宽大小页面，可拖动进度条或填写具体数字设置带宽。

本节介绍IPSec VPN带宽管理。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“调整带宽大小”，进入调整带宽大小管理页面； 4.进入调整带宽大小页面，可拖动进度条或填写具体数字设置带宽。