本文介绍镜像服务的功能特性。 创建弹性云主机 用户根据业务需求可选择合适的公共镜像、私有镜像、安全镜像、共享镜像或应用镜像，并通过该镜像创建弹性云主机。 公共镜像、安全产品镜像、应用镜像由天翼云管理，用户只能查看镜像，不能修改和删除。 私有镜像仅用户可见，可进行编辑、共享、删除。 共享镜像仅共享者和被共享者可见，共享者可进行共享、取消共享，被共享者可接受或者拒绝由其他用户共享的私有镜像。 创建私有镜像 用户自定义的私有镜像来源有3种： 通过WEB控制台创建：用户登录弹性云主机控制台，选择需创建私有镜像的弹性云主机，填入相关信息后即可创建私有镜像，私有镜像只在选定弹性云主机所在区域可见。 自主上传：私有镜像的自主上传功能基于对象存储，对于有对象存储的资源池，用户可将自行制作的私有镜像上传至此资源池。 线下上传：如果当前资源池不支持镜像导入的功能，用户想将线下环境制作的镜像导入天翼云资源池，可联系天翼云客服人员，用户提供镜像的链接和天翼云账号（需要客户明确授权），运维人员会将镜像上传到指定区域，上传完毕后，用户即可在天翼云控制台查看并管理该私有镜像。 私有镜像管理 私有镜像只有用户自己可见，用户通过天翼云控制台管理私有镜像，进行查询、修改、删除操作，并可通过私有镜像创建弹性云主机。

本文介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机（原生版）支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“云堡垒机”产品。 4. 在云堡垒机监控列表中选择目标的实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云堡垒机（原生版） 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云堡垒机实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](/document/10261769/11086138

本文向您介绍如何创建统一的标签键。 当需要为搜索结果列表中所有资源统一添加拥有同样标签“键”的标签时，您可以使用创建标签键功能。 创建完成后，此标签键将显示在标签展示列中，该“键”列下的所有“值”的默认状态为“无标签”，即默认不会有具体的标签与云资源关联。您可以根据需求在列表中为云资源添加具体的标签“值”，标签即可生效。 操作步骤 1. 登录管理控制台，选择“管理与部署 > 标签管理服务”，进入标签管理服务界面。 2. 选择“资源配置标签”页签。 3. 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 4. 单击“搜索”。 5. 单击搜索结果列表上方的“创建标签键”，进入添加标签键页面。 6. 设置标签的“键”。 键的长度最大36字符，由英文字母、数字、下划线、中划线、中文字符、“@”组成。 7. 单击“确定”。 标签键创建完成，此标签键将显示在标签展示列中。 标签键创建完成后如果没有与任何云资源关联，在刷新页面后，所创建的标签键将失效，不在资源搜索列表显示。 相关操作 在已有标签键的情况下为资源添加标签的步骤如下： 1. 单击搜索结果区域的“编辑”。 切换云资源标签列表为可编辑状态。 2. 单击待添加标签的云资源所在行的“＋”号。 3. 输入标签“值”。 4. 单击。 资源标签修改完成，后续可按照新的标签管理该云资源。

本文将为您介绍伸缩组内实例管理的相关概念。 在弹性伸缩组内，您可以针对组内实例做很多操作。例如手动将实例移入伸缩组或者手动将实例移出伸缩组，手动调整实例状态，将其设置为保护中状态等。 下表为实例的主要状态说明： 状态 状态属性 状态说明 服务中 稳定状态 当前伸缩组下正在承载业务，且稳定服务的云主机实例。 正在加入 中间状态 当前伸缩组下通过自动伸缩或手动操作而加入的云主机实例。 正在移出 中间状态 当前伸缩组下按照实例移除策略或手动操作而移出的云主机实例。 当实例被添加至伸缩组后，可能会有不同的状态，这些状态组成了实例的生命周期，弹性云主机加入伸缩组的方式共有两种，自动创建的实例与手动创建的实例，对应的生命周期也会有所不同。 实例加入类型 加入方式 生命周期管理 自动创建的实例 通过为伸缩组预设的伸缩配置自动创建的弹性云主机实例，通常包括伸缩策略自动添加等。 此类实例的生命周期是完全跟随弹性伸缩活动进行的，当弹性扩容时，将会自动创建添加实例，当弹性缩容时，将会自动释放移除实例。 手动创建的实例 用户手动创建弹性云主机实例，然后再将其手动移入弹性伸缩组中。 会在弹性缩容时自动释放移除云主机实例。 在这两种生命周期外，用户还可以选择为伸缩组内实例设置保护模式，若设置保护模式，云主机实例将不会被自动释放与移除。

1. 首先需要在弹性云主机上搭建FTP站点。具体操作参见弹性云主机－搭建FTP。 2. 以CentOS 7.6操作系统为例，执行以下命令安装ftp。 yum y install ftp 3. 执行以下命令连接云主机。 ftp 云主机弹性公网IP 　　并根据提示，输入FTP服务的用户名和密码。 4. 上传文件 　　执行以下命令，将本地文件上传至云主机中。 put 本地主机文件地址

本文介绍接入DDoS高防（边缘云版）域名无法访问的问题现象及问题原因。 问题现象 1、使用DDoS高防（边缘云版）后网站访问出现异常状态码，例如，403，404，5XX。 2、使用DDoS高防（边缘云版）后网站访问URL时出现空白页面。 3、使用DDoS高防（边缘云版）后网站出现其他异常错误。 问题原因 使用DDoS高防（边缘云版）后网站无法访问可能有多种原因。以下是一些常见的原因： 1、DNS解析问题：将域名解析到CDN时出现CNAME错误。 2、网站配置问题：域名的网站配置可能存在问题，导致无法正常访问网站。 3、SSL证书问题：如果您的网站启用了HTTPS协议，请确保域名在DDoS高防（边缘云版）控制台上正确配置了HTTPS证书，并且证书没有过期或损坏。 4、防火墙或安全策略限制：某些源站防火墙或安全策略可能会干扰DDoS高防（边缘云版）的正常回源。 解决方案 1、DNS解析问题：您可以通过ping、nslookup、dig等命令检查域名的DNS解析设置，确保解析结果和DDoS高防（边缘云版）控制台上该加速域名的CNAME值一致。 2、网站配置问题：您可以在DDoS高防（边缘云版）控制台–【域名接入】【网站配置】中检查您的域名配置是否正确。 3、SSL证书问题：您可以在DDoS高防（边缘云版）控制台–【证书管理】中上传更新您的证书。 4、防火墙或安全策略限制：您可以检查您的服务器设置、CDN配置以及网络设备设置，确保没有任何阻止DDoS高防（边缘云版）回源访问的规则或策略。 如果您不确定是边缘节点还是源站的问题，可参考文档：如何确认访问异常是边缘节点问题还是源站问题 进行排查。 除以上可能的原因，您还可以参考以下操作进行处理： 如果访问防护域名返回403状态码，详情请见：访问防护域名响应403状态码。 如果访问防护域名返回404状态码，详情请见：访问防护域名响应404状态码。 如果访问防护域名返回5XX状态码，详情请见：访问防护域名响应5XX状态码。 在使用CDN加速后网站访问URL时出现空白页面，详情请见：访问URL时出现空白页面。 如果以上解决方法均无效，建议您通过提交工单联系天翼云客服帮助您解决问题。

前提条件 已购买云防火墙（原生版）N100型实例。 操作步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航选择“实例监控”，进入云防火墙（原生版）N100型实例列表页面。 3. 单击目标实例操作列的“配置”，跳转到N100型实例的Web控制台。

本节主要介绍相关术语解释 模板 模板是一个YAML或JSON格式的文本描述文件，用于描述您想要的云对象（云对象包括应用、资源、服务等所有云上的对象）。AOS服务根据描述文件帮助您完成各种云对象的创建。 堆栈 堆栈是应用和云服务资源的集合。堆栈将应用、云服务作为一个整体来进行创建、删除等。

问题描述 远程连接Windows操作系统云主机时会遇到“出现了内部错误”提示，无法正常连接到云主机。这种情况一般都是远程服务太忙导致。 解决方法 1. 使用管理控制台VNC方式登录弹性云主机。 2. 确认弹性云主机Remote Desktop Services服务状态。 （1）点击开始>管理工具。 （2）选择服务，找到Remote Desktop Services，确保其状态为“正在运行”。 3. 如果查询到Remote Desktop Services服务没有正在运行，请先重启该服务，然后再尝试连接云主机。

问题描述 Windows Server 2012 R2操作系统弹性云主机，本地使用远程桌面连接功能连接云主机并启用redirected drive功能时，云主机出现蓝屏。 根本原因 远程桌面连接启用了redirected drive功能，同时加载对应rdpdr.sys驱动，该驱动可能会导致云主机操作系统崩溃，无法正常运作（例如错误码：0x18, 0x50, 0xa, 0x27, 0x133）导致云主机蓝屏。 解决方法 使用远程桌面连接功能后，禁用redirect local drives功能。 1. 打开“运行”窗口。 2. 输入“mstsc”，并单击“确定”。 系统打开“远程桌面连接”窗口。 3. 单击左下角的“选项”，并选择“本地资源”页签。 4. 在“本地设备和资源”栏，单击“详细信息”。 5. 在“本地设备和资源”窗口中，取消勾选“驱动器”。 6. 单击“确定”保存修改。 图 禁用redirect local drives功能

主机通过公网NAT网关访问外网，请问公网NAT网关的带宽是多少？在哪里设置？ 公网NAT网关的SNAT功能通过绑定弹性公网IP，实现云主机私有IP到公网IP的转换。云主机通过公网NAT网关访问外网时，其带宽大小和您申请弹性公网IP时选择的带宽大小有关。 NAT网关丢包或连接不通该如何处理？ 通过NAT网关上网的服务器出现丢包或连接不通的情况时，可以通过云监控查看NAT网关的SNAT连接数。若SNAT连接数超过NAT网关规格上限，则会导致使用NAT网关的服务器出现丢包或者连接不通的现象。如果超过NAT网关规格上限，可修改NAT网关规格，增大NAT网关规格数。 NAT网关里的网段设置与SNAT规则里的网段有什么关联与区别？ NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段。此网段仅用于系统后台使用，并非SNAT使用的网段。 创建SNAT规则且当场景是虚拟私有云时，需要配置对应VPC的子网网段，使该网段中的云主机通过SNAT方式进行访问。 创建SNAT规则且当场景是云专线时，需要配置云专线对应的本地数据中心的某个网段或另一VPC的网段，使该网段中的云主机通过SNAT方式进行访问。

本文主要介绍在使用云邮箱过程中会遇到的常见问题。 花卷慧办客户端无法唤起云邮箱 确认是否被查杀 请确认本地360安全卫士、360杀毒等安全软件防护日志，aonemail.exe和aonemailservice.exe是否被拉黑了。 【处理办法】： 根据防护日志中被拉黑的aonemail.exe和aonemailservice.exe日志路径，找到对应文件进行加白。加白后重启云邮箱后可正常打开。 文件损坏，云邮箱启动失败报错 问题现象： 【Windows系统处理办法】： 1.文件夹搜索路径 %appdata%accessoneplugins1795496013048008705 ，并删除该目录中文件夹（压缩文件保留）。 2.重启花卷客户端，再打开云邮箱即可。 【MAC系统处理办法】： 1.把~/Library/Application Support/accessone/plugins/1795496013048008705，并删除该目录中文件夹（压缩文件保留）。 2.重启花卷客户端，再打开云邮箱即可。

本章节介绍云容器集群节点磁盘填充故障演练。 背景介绍 失控的日志文件、未经清理的临时数据或异常进程持续写入，都可能导致云容器引擎（CCE）节点的磁盘空间被耗尽。这种情况会直接导致Pod无法写入新数据、服务功能异常，甚至因 ephemeralstorage 压力过大而被kubelet驱逐。本演练模拟磁盘空间被占满的场景，帮助您检验系统的磁盘空间监控告警、日志轮转机制以及应用在无可用存储空间时的处理逻辑。 基本原理 通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

参数 参数说明 开源社区版本 选择需要安装的开源社区版本，v1.3.1及以上版本的插件支持该参数。插件安装后，开源社区版本不可修改，若要修改，需要卸载插件重新安装。 存储卷声明类型 安装Grafana需创建存储卷用于存储本地数据，卸载插件时Grafana的存储卷不会删除。 选择“云硬盘”类型时，需选择“云硬盘类型”，不同局点支持的云硬盘类型可能不同，请以控制台选择项为准。 创建云硬盘会收取存储费用，并占用云硬盘的配额。 容量 (GiB) 云硬盘的大小默认为5GiB。您可以在创建完成后对存储卷进行扩容。 数据源对接AOM 将普罗数据上报至 AOM 服务。开启后，可选择对应的AOM实例。采集的基础指标免费，自定义指标将由AOM服务进行收费。对接AOM需要用户具备一定权限，目前仅在 admin 用户组下的用户支持此操作。 公网访问 1.2.1及以上版本的插件支持开启公网访问，开启后需要选择一个负载均衡器作为Grafana服务入口。仅支持选择集群所在VPC下的负载均衡实例。如果使用独享型ELB，该实例还需要包含网络型规格。 须知 开启公网访问将会把Grafana服务暴露至公网，建议评估安全风险并做好访问策略的管控。

本文为您介绍什么是流量包以及使用流程。 应用场景 云企业路由器流量处理费默认采用按量计费模式，适用于流量需求不稳定但总量可预估的场景。 限制说明 支持叠加包：每个云间高速实例支持绑定多个流量包，不支持升配、降配和续订。 固定有效期：流量包固定有效期为1年，以起租时间为准。 订购流程 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“流量包 ”页签，在页签的左上方，点击“订购流量包”按钮。 4. 进入云企业路由器流量包订购页面，根据提示，填写参数，单击“下一步 ”，进入订单详情页面。 参数 说明 流量包名称 请输入流量包的名称。 企业项目 选择对应的企业项目。 绑定云间高速实例 选择需要抵扣流量处理费的目标云间高速实例。 流量包规格 请选择需要订购的流量包规格。 退订 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“流量包”页签。 4. 在流量包列表中，选择目标流量包，在“操作 ”列中，点击“退订 ”，进入退订页面。 5. 在退订页面，单击“确定”，完成退订操作。

除了前面问题中使用的FTP传输方式，我们本次介绍本地磁盘映射方式实现互传数据。 1. 在本地主机上，在“打开”栏，输入“mstsc”，打开远程桌面连接。 2. 单击左下角的，展开选项菜单。 3. 选择“本地资源”页签，并单击“本地设备和资源”栏的“详细信息”。 4. 勾选“驱动器”和“其他支持的即插即用（PnP）设备”，并单击“确定”，将本地主机上的所有磁盘映射到Windows云主机。 5. 如果只需要映射部分本地主机上的磁盘到Windows云主机，请展开“驱动器”，勾选待映射的磁盘设备。 6. 再次打开远程桌面连接窗口，并在“计算机”栏输入Windows云主机的弹性公网IP地址。 7. 单击“连接”，登录Windows云主机。 8. 查看Windows云主机的磁盘信息，如果有显示本地主机的磁盘设备，则表示您的本地主机与Windows云主机之间可以互传数据了。

本章节介绍云容器集群节点磁盘填充故障演练。 背景介绍 失控的日志文件、未经清理的临时数据或异常进程持续写入，都可能导致云容器引擎（CCE）节点的磁盘空间被耗尽。这种情况会直接导致Pod无法写入新数据、服务功能异常，甚至因 ephemeralstorage 压力过大而被kubelet驱逐。本演练模拟磁盘空间被占满的场景，帮助您检验系统的磁盘空间监控告警、日志轮转机制以及应用在无可用存储空间时的处理逻辑。 基本原理 通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

操作步骤 1、 登录管理控制台。 2、选择“存储 > 磁盘”。 进入“磁盘”页面。 3、扩容磁盘之前是否要查看磁盘挂载的云主机信息。 是，执行以下操作。 a.在磁盘列表中，单击待扩容的磁盘名称。进入磁盘详情页面。 b.在“云主机”页签下，您可以查看当前磁盘挂载的云主机列表。 c.单击界面上方的“扩容”按钮。进入扩容界面。 否，执行以下操作。 a.在磁盘列表中，选择指定磁盘所在行“操作”列下的“更多 > 扩容”。进入扩容界面。 4、根据界面提示，设置“新增容量”参数，设置完成后，单击“立即申请”。 5、 在“详情”页面，您可以再次核对磁盘信息。 确认无误后，单击“提交”，开始扩容磁盘。 如果还需要修改，单击“上一步”，修改参数。 提交完成后，根据界面提示返回“磁盘”页面。 6、在“磁盘”主页面，查看磁盘扩容结果。 当磁盘状态由“正在扩容”变为“正在使用”，并且容量增加时，表示已成功扩大磁盘存储容量。 7、通过云服务管理控制台扩容成功后，仅扩大了磁盘的存储容量，还需要登录云主机自行扩展分区和文件系统。 不同操作系统的云主机处理方式不同。 Windows系统，请参见扩展磁盘分区和文件系统（ Windows 2008 ）。 Linux系统，请参见分区和文件系统扩展前准备（ Linux ）。

本文列举了云原生API网关中关于计费的常见问题。 如何为开通的云原生API网关续费? 实例计费模式为包年包月，当实例生命周期达到截至使用时间时，云原生API网关实例会处于到期停机的状态，然后保留15天，保留期内，用户可以通过续费恢复实例；若超出保留期实例将被真正地清理。 操作步骤 1. 登录云原生API网关控制台。 2. 在左侧导航栏，选择"实例"，并在顶部菜单栏选择地域。 3. 在实例列表页单击右侧操作栏 "续订"。 4. 跳转至实例续订页面，选择续订时长后点击"确定"，完成续费。

本章节介绍如何退订云原生网关 概述 在云原生网关控制台实例列表页面，选择需要退订的实例，点击退订，在弹出的对话框中点击确认，实例资源会在后台自动释放。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 选择要退订的实例，点击退订； 5. 跳转退订页，提交订单，进行退订； 6. 返回微服务引擎MSE控制台，单击左侧导航栏云原生网关 > 网关列表 ； 7. 查看实例列表，退订实例不可访问；

参数 参数类型 说明 示例 下级对象 productType String 本参数表示产品类型。取值范围：vm：云主机。根据以上范围取值。 vm inspectionType Integer 本参数表示巡检类型。取值范围：1：资源健康评估。2：资源风险识别。根据以上范围取值。 1 inspectionItem Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 level Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 description String 巡检项描述 云主机磁盘空间耗尽风险 inspectionResult Boolean 本参数表示巡检结果。取值范围：true：正常。false：异常。根据以上范围取值。 true anomalyCount Integer 异常数量 10

本文为您介绍通过KMS实现云硬盘、对象存储、弹性文件等云服务的数据加密最佳实践。 密钥管理系统与天翼云产品无缝集成，在云产品中，仅需要选择在KMS中托管的主密钥，即可轻松实现对云产品数据的服务端加密。 云产品通过集成KMS实现对云上数据的加密存储，密钥由KMS托管，满足监管合规要求。整个服务端加密过程对用户透明无感知，只需要开启加密功能并指定密钥即可。同时用户无须自定构建和维护密钥管理基础设施，节省开发成本。 用户可以选择KMS为云产品自动创建的默认主密钥加密，也可以选择通过KMS创建的用户主密钥。其中默认密钥不收取密钥托管费用。 场景示意图 云产品开启服务端加密流程 加密云硬盘 在创建云硬盘页面，选择开启“磁盘加密”，并在密钥列表中选择加密密钥。 加密对象存储 在创建对象存储Bucket页面，选择开启“服务端加密”，并在密钥列表中选择加密密钥。 加密弹性文件 在创建文件系统页面，选择开启KMS加密，并在密钥列表中选择加密密钥。

本节内容为您介绍购买弹性云主机的方式,以及购买前注册天翼云账户并实名认证的操作步骤。 购买方式简介 说明 自定义购买弹性云主机：自定义购买可以灵活地选择计费模式、配置项，针对不同的应用场景，可以选择不同规格的弹性云主机，全方位贴合您的业务诉求。 我们以自定义购买方式、创建密码鉴权方式的弹性云主机为例，以“图+文字”的形式为您介绍弹性云主机创建流程： 新手入门： 注册天翼云并实名认证 如果您已有一个天翼云帐户，请跳到下一个任务。如果您还没有天翼云帐户，请参考以下步骤创建。 1. 打开天翼云网站 2.在注册页面，请填写“邮箱地址”、“密码”、“确认密码”、“手机号码”，并点击“同意协议并提交”按钮，如1分钟内手机未收到验证码，请再次点击“重新获取短信验证码”按钮。 注册成功后，系统会自动跳转至您的个人信息界面。 3、选择一种账号类型。 4、以个人认证身份证认证为例，选择身份证认证方式。 5、使用天翼云APP扫描二维码，按照提示完成认证。

客户域名可能会因为恶意攻击、网站恶意盗刷等各种恶意访问行为产生突发流量或带宽，进而在DDoS 高防（边缘云版）产生超出日常正常加速的服务费用。本文侧重介绍如何避免因恶意攻击带来的高额账单风险。 方法一：设置可用额度预警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 方法二：开通安全防护功能 DDoS 高防（边缘云版）是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务，如果客户的业务存在潜在的被恶意访问风险，需要抗DDoS和抗CC攻击的安全防护功能，建议开通DDoS高防（边缘云版），详情请见：DDoS高防（边缘云版）；如果客户的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御，建议叠加Web应用防火墙（边缘云版）进行联合防御。详情请见：叠加Web应用防火墙（边缘云版）。

本文介绍什么是云SSO 云SSO（SingleSignOn）是基于“组织管理”实现的多帐号统一身份管理与访问登录控制的功能。 客户可创建云SSO虚拟用户，并通过指定的门户地址访问不同的天翼云账号；并支持客户配置企业原有身份管理系统对天翼云多账号的单点登录访问。

云容器引擎 CCE 智算版是利用云原生架构和技术,在云容器引擎上快速定制化构建AI生产系统,提供智算场景下的调度策略(共享GPU调度、批作业调度、拓扑感知调度)、GPU/RDMA异构资源管理和GPU资源监控基础能力,为用户提供AI数据集管理,AI模型开发、训练、评测,以及模型推理等服务。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池 ID eipID String 是 绑定云产品实例的 EIP 的 ID sourceID String 是 绑定云产品实例的 云主机 的 ID portID String 是 绑定的实例的 ID

本文介绍云容器引擎的产品定义。 云容器引擎(CTCCE，Cloud Container Engine)提供高性能可扩展的容器服务，基于云主机快速构建高可靠的容器集群，兼容 Kubernetes 及 Docker 容器生态，帮助用户轻松创建和管理多样化的容器应用，并提供容器故障自愈，状态监控，容器日志采集，自动弹性扩容等高效运维能力。

在以下场景中推荐使用导入的密钥： 如果用户不想使用KMS中创建的密钥材料，而使用自己的密钥材料，并且可以随时删除密钥材料，或者密钥材料被意外删除，用户可以重新导入相同的密钥材料的情况下，推荐用户使用导入的密钥。 当用户把本地的加密数据迁移到云上时，想在云上云下共用一个密钥材料时，可以把云下的密钥材料导入到KMS。

当云主机中的云硬盘发生故障、或者由于人为误操作导致云主机数据丢失时,可以使用已经创建成功的备份恢复云主机。 背景信息 云主机备份仅支持将主机中的所有云硬盘作为整体进行备份和恢复，不支持对主机中的部分云硬盘进行备份和恢复。 备份的数据盘的数据，不能恢复到系统盘中。 不支持恢复到处于“故障”，“更新规格中”和“更新规格校验中”的主机。 前提条件 需要恢复的主机中的磁盘运行状态正常。 需要恢复的主机至少存在一个备份，并且需要恢复的主机的备份的“备份状态”为“可用”。 操作步骤 1. 登录云主机备份管理控制台。 a. 登录管理控制台。 b. 选择“存储 > 云主机备份”。 2. 选择“备份”页签，找到主机所对应的备份。 3. 单击备份所在行的“恢复”，如下图所示。 说明 恢复主机数据之后将导致备份时间点的数据覆盖主机数据，一旦执行，无法回退。 图 恢复主机 4. 可选：取消勾选“恢复后立即启动主机”。 如果取消勾选“恢复后立即启动主机”，则恢复主机操作执行完成后，需要手动启动主机。 注意 恢复主机的过程中会关闭主机，请在业务空闲时操作。 5. 在指定的磁盘下拉菜单中选择备份需要恢复到的磁盘。 说明 如果主机只有一个磁盘，则默认恢复到该磁盘。 如果主机存在多个磁盘，默认将备份恢复到原来的磁盘，也可以通过在“指定的磁盘”下拉菜单中重新选择磁盘的操作将备份恢复到备份主机中的其他磁盘中。但是指定的磁盘容量不能小于之前的磁盘容量。 备份的数据盘的数据，不能恢复到系统盘中。 注意 如果当前恢复的主机磁盘数量大于备份时刻的磁盘数量时，需要考虑数据的一致性问题，谨慎执行恢复操作。例如，Oracle应用的数据分散在被恢复及未被恢复的目标磁盘上，在恢复后可能导致数据不一致（被恢复的磁盘还原到历史数据，未被恢复的磁盘仍保留当前数据），甚至导致应用无法启动。 6. 单击“确定”，并确认备份恢复是否成功。 您可以在备份列表中，查看备份恢复的执行状态。直到备份的“备份状态”恢复为“可用”，并且“任务状态”中没有新增失败的恢复任务时，表示恢复成功。 说明 当您恢复的主机为Windows操作系统时，由于操作系统自身原因，恢复完成后可能无法显示数据盘。当您使用云主机备份恢复逻辑卷组（LVM）时，恢复完成后需手动重新挂载。

本章节介绍目标规则功能 概述 目标规则（DestinationRule）定义了服务分组以及请求选定了路由之后，sidecar对上游服务请求的行为，例如负载均衡、连接池大小、故障节点剔除等策略，本文说明如何创建、修改、删除目标规则。 创建目标规则 1. 登录服务网格控制台，选择流量管理中心 > 目标规则菜单，选择相应的命名空间。 2. 页面左上角选择使用YAML创建，当前提供了不同的场景配置模板。 3. 可以基于模板修改，或者根据自己的需求编辑配置。 修改目标规则 1. 进入服务网格控制台，选择流量管理中心 > 目标规则菜单，选择相应的命名空间。 2. 页面会展示当前所选命名空间下的目标规则列表，右侧操作栏选择编辑操作。 3. 修改完成后提交即可。 删除目标规则 1. 进入服务网格控制台，选择流量管理中心 > 目标规则菜单，选择相应的命名空间。 2. 页面会展示当前所选命名空间下的目标规则列表，右侧操作栏选择删除操作。 目标规则资源配置示例及关键字段说明 下面目标规则定义了bookinfo ratings服务的默认负载均衡策略为LEASTREQUEST，同时定义了一个版本子集testversion，对应服务的标签是version: v3，对于testversion版本定义了独立的负载均衡策略是ROUNDROBIN。 apiVersion: networking.istio.io/v1beta1 kind: DestinationRule metadata: name: bookinforatings spec: host: ratings.prod.svc.cluster.local trafficPolicy: loadBalancer: simple: LEASTREQUEST subsets: name: testversion labels: version: v3 trafficPolicy: loadBalancer: simple: ROUNDROBIN 上面的例子可以看到目标规则可以定义服务的负载均衡策略、版本分组策略等，具体的配置说明如下：

全流量接管 执行原版本或灰度版本后的“全流量接管”，原版本或灰度版本将接管全部流量。 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“灰度发布”，单击灰度发布任务的名称。 步骤 3 在“监测与处理”页面，单击版本后的“全流量接管”。 图 全流量接管 步骤 4 在弹出的“全流量接管”窗口单击“确定”，此版本即可接管全部流量。 结束灰度任务 当新创建的灰度版本接管全部流量后，您可以选择结束灰度任务。结束灰度任务将下线原版本，其中包含的工作负载和Istio相关配置资源会全部删除。 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“灰度发布”，单击灰度发布任务的名称。 步骤 3 在“监测与处理”页面，单击灰度版本后的“全流量接管”。 步骤 4 单击右下角“结束灰度任务”。 步骤 5 在弹出的“结束灰度任务”窗口单击“确定”。 结束的灰度任务可以前往“已结束灰度任务”页签查看，状态显示为“发布成功”。 取消灰度任务 当原版本接管全部流量后，您可以选择取消灰度任务。 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“灰度发布”，单击灰度发布任务的名称。 步骤 3 在“监测与处理”页面，单击原版本后的“全流量接管”。 步骤 4 单击右下角“取消灰度任务”。也可以在灰度任务列表，单击任务右上角的图标。 步骤 5 在弹出的“取消灰度任务”窗口单击“确定”。 取消的灰度任务可以前往“已结束灰度任务”页签查看，状态显示为“发布取消”。