操作场景 标准快照创建后，需要把数据上传至OBS中才可以使用，但是随着云硬盘中存储的数据越来越多，上传时间会越来越长。为了解决以上问题，您可以开启快照极速可用功能实现快照创建后秒级可用，无需等待上传完成就可以进行快照回滚数据和创建云硬盘，回滚数据和创建云硬盘速度快且不影响数据的完整性。 约束与限制 高IO和普通IO不支持极速可用功能。 仅支持在创建标准快照时开启极速可用功能，创建后不支持开启。 单个云硬盘最多支持创建7个极速可用快照。 启用快照极速可用功能后，快照数据在创建过程中，不支持关闭极速可用功能。 当删除极速可用快照对应的云硬盘时，快照不会被删除，但会自动关闭极速可用功能。 启用极速可用功能 仅支持在创建标准快照时开启极速可用功能，创建后不支持开启。具体操作，请参见标准快照创建云硬盘快照。 关闭极速可用功能 1. 登录管理控制台。 2. 单击页面左上角“”，选择“存储 > 云硬盘”。进入云硬盘页面。 3. 在左侧导航栏，选择“云硬盘 > 快照”。进入“快照”页面。 4. 在快照列表中，找到目标快照并单击快照所在行的“操作”列下的“关闭快照极速可用”。 5. 在弹出对话框中，确认关闭信息后，单击“确定”。

云硬盘备份产品为您提供优质的服务体验,本文带您了解云硬盘备份的产品优势。 灵活 可任意选择不同类型、不同云主机下的云硬盘进行备份，您可以恢复数据至源云硬盘，也可以使用备份创建新盘，实现数据总体的迁移与重建。支持手动创建备份和自动创建备份两种备份方式。自动备份策略可按需配置，提供全天24小时备份时段选择，支持按天、周等的周期策略设置，一次定义，全托管备份流程。 经济 可按需选择单个云硬盘数据进行备份，在满足用户自定义备份数据的需求下，降低备份大小。备份采用首次全量，后续增量的方式进行备份，任一增量备份都可以快速、方便地将云硬盘的数据恢复至备份所在时刻的状态。为用户节省存储库空间，减少备份的空间占用。 简单 友好的可视化界面，健全的操作功能，用户仅需三步即可完成备份创建，相比本地自行备份方式，流程操作更加简单。 可靠 创建存储库时，支持配置数据冗余策略为单AZ存储或多AZ存储，多AZ存储可以将备份副本存储在同一地域的多个可用区（AZ）中，实现多级可靠性保障。 备份数据存储在对象存储（ZOS）中，基于ZOS的高持久性存储数据，数据持久性与ZOS持平，高达99.9999999999%（12个9） ，支持系统盘和数据盘在线备份和恢复的能力，保障备份数据安全。

接口介绍 通过接口进行容灾演练，启动容灾演练，模拟真实的容灾恢复场景，创建容灾演练云主机，确保在生产中心发生故障时能够顺畅地进行故障切换 接口约束 1、云主机存在保护组中 2、云容灾保护组存在 3、容灾云主机名称限制，请参考弹性云主机的相关限制防止资源创建失败 4、弹性IP状态需要是未绑定 5、硬盘类型：容灾演练磁盘类型需要与启动复制时容灾磁盘类型的选择进行关联：如果容灾磁盘类型选择普通IO或者高IO，则此处可选项为普通IO和高IO，如果容灾磁盘类型选择通用SSD或者超高IO，则此处可选项为通用SSD或超高IO URI POST /v4/disaster/drillrecoverydisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsID 是 String 云主机ID 参考请求示例 instanceName 是 String 容灾演练实例名称 参考请求示例 favorID 是 String 容灾机器规格ID(查询弹性云主机规格管理接口获取) 参考请求示例 volumeType 是 String 磁盘类型 参考请求示例 restoreID 是 String 恢复点ID 参考请求示例 publicIpID 是 String 弹性ipID(查询网络的弹性IP的接口获取) 参考请求示例 drillIp 否 String 容灾演练ip(默认0.0.0.0) 参考请求示例

步骤二：共享镜像 帐号A将步骤一：创建系统盘镜像中创建好的系统盘镜像共享给帐号B。 1. 在私有镜像列表勾选“diskimagesys”并单击“共享”按钮；或在“diskimagesys”所在行，单击操作列的“更多>共享”。 2. 弹出“共享镜像”弹框，输入接受者的邮箱并单击“添加”。 3. 单击“确定”进行共享。 步骤三：接受共享镜像 帐号B接受帐号A共享的系统盘镜像。 1. 账号B登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择“北京5”。 3. 在左侧导航栏选择“计算>镜像服务”。 4. 在镜像列表页，单击“共享镜像”页签，可以看到“待接受”状态的私有镜像。 5. 在目标镜像操作栏单击“接受”，进入接受镜像弹框页面。 6. 单击“确定”按钮，即可接受共享的镜像。 7. 接受后，该系统盘镜像状态为“已接受”并显示在共享镜像列表中。 步骤四：申请云主机 帐号B使用共享镜像申请新的云主机，验证系统环境数据是否迁移成功。 1. 在共享镜像“diskimagesys”所在行，单击操作列的“申请云主机”。 2. 进入弹性云主机购买向导页面，按需选择付费模式等参数后单击“下一步”。 3. 确认弹性云主机参数，勾选“我已阅读并同意相关协议”，并单击“确认下单”按钮。 4. 返回云主机列表，等待几分钟，云主机创建成功。

安装指南（Windows环境） 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 点击右上角【安装lmtagent】。 4. 安装系统选择Windows。 5. 首先获取您的AK和SK。如何获取AK/SK？ 6. 步骤二为创建终端节点。安装采集器前，您需要在云主机所在的VPC中创建终端节点，以建立与日志服务的连接通道。您需要在当前页面检查云主机所在的VPC是否已创建终端节点。若终端节点状态为“未创建”，请点击页面中的【创建终端节点】按钮，并根据页面指引进行开通。若终端节点状态为“已创建”，您可跳过该步骤。 7. 登录云主机，更改云主机DNS地址使内网DNS配置生效，详情请参考修改Windows云主机内DNS地址。 8. 在云主机中打开cmd窗口，执行采集器安装包下载命令，采集器将会下载到当前执行命令的目录中，请在该目录中解压压缩包。 9. 复制lmtagent安装命令，并使用上一步中获取的AK、SK，手动替换 {inputyourak} 和 {inputyoursk}，填写值时不需要添加{}。 10. 打开cmd窗口并进入lmtagent安装包的解压目录，执行上述生成的命令。当显示“lmtagent service started successfully”时，表示安装成功。安装成功后，在左侧导航栏中选择“主机管理主机”，查看lmtagent状态。

前提条件 已登录弹性云主机，具体请参见登录Windows弹性云主机。 云主机的系统盘与数据盘都已经挂载至云主机，且已经初始化过。 云硬盘容量已经在控制台上分配扩容，并已经挂载至弹性云主机。具体请参见云硬盘扩容概述。 操作步骤 如果在云主机关机的时候扩容了云硬盘，则云主机开机后，Windows系统盘和数据盘的新增容量可能会自动扩展至末尾分区内，此时新增容量可以直接使用，不再需要执行下述步骤。 系统盘扩容至原有分区 1. 在云主机桌面左下角，单击“开始”图标，在弹出的菜单列表中选择“Windows Server”，选择“服务器管理器”，弹出“服务器管理器”窗口。 2. 在右上角的菜单栏中，单击“工具>计算机管理”，进入“计算机管理”页面。 3. 在“计算机管理”页面左侧导航栏中，选择“存储 > 磁盘管理”，进入“磁盘管理”页面。可看到系统盘所在的磁盘0中有未分配的10GB容量。 说明 若此时无法看到扩容部分的容量，请选中“磁盘管理”，右键单击“刷新”后即可。 4. 在“磁盘管理”窗口选择需要分配分区的磁盘，当前需要分配至原有分区内，原有分区C盘当前显示扩容前的容量大小。鼠标右键点击所选磁盘，在菜单中选择“扩展卷”。 5. 在弹出的“扩展卷向导”窗口根据界面提示选择“下一步”。 6. 在弹出的“扩展卷向导”窗口中的“选择空间量（MB）（E）”配置项中输入需要扩容的磁盘容量，这里已检索出默认扩容数据，单击“下一步”。 7. 在跳转的“扩展卷向导”页面，单击“完成”。回到“磁盘管理”页面，扩容成功后原有分区C盘显示磁盘的容量将大于扩容前磁盘的容量，此时就表示扩容成功。

步骤二：开通云服务器 使用镜像市场"标准VCPE镜像CTyunOS2.0.1X86 64位"镜像开通云主机。云主机配置要求：配置要求2c4g以上，推荐计算型云主机，网卡使用自动分配内网IPv4地址，并有用弹性IP，带宽大小根据需要设置。 1. 登录天翼云，点击页面右上方“控制中心”，进入控制台。 2. 单击管理控制台左上角的选择区域。 3. 点击计算弹性云主机进入创建云主机页面。 4. 单击右上角创建云主机进入云主机购买页面。 5. 进行基础配置。 a. 根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 b. 选择规格。此处选择"CPU架构"为"X86计算"、分类可以选 "通用型"或"计算型"，推荐选用计算型。规格为2c4G以上。 c. 选择镜像。“镜像类型”选择“云镜像市场”，在云镜像市场中选择预置了vCPE的"标准VCPE镜像CTyunOS2.0.1X86 64位"镜像。 d. 设置云盘类型和大小。此处选择"系统盘"为"通用型SSD"，40GB。 6. 网络配置 设置网络，此处"网卡"选择“单网卡”，设置“自动分配内网地址”；"安全组"根据客户需求自行配置； "弹性IP"用于连通SDWAN POP接入点，带宽根据客户网络需求进行配置。 7. 高级配置 设置高级配置，包括"登录方式"、"云主机组"、"用户数据"。用户数据需配置为vCPE实例的SN号。vCPE SN号信息可通过“天翼云SDWAN控制台>目标智能网关详情页>基本信息模块”查看，操作步骤可参考：查看基本信息。 用户数据填写格式如下： 其中，CTCEXXXXXXXXXSN根据客户订购的vCPE实例SN号进行替换。 plaintext

本节为您介绍如何通过控制中心操作界面的远程登录功能（即VNC方式）登录到Windows 操作系统的GPU云主机上。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 GPU实例中，部分实例不支持控制中心操作界面的远程登录功能，需要自行安装VNC Server进行登录。推荐使用MSTSC方式登录GPU云主机。 登录Windows GPU云主机 1. 登录控制中心。 2. 选择“计算 > 弹性云主机”。 3. 获取GPU云主机密码。VNC方式登录GPU云主机时，需已知其密码，然后再采用VNC方式登录。 当您的弹性云主机是采用密码方式鉴权时，请直接使用创建云主机时设置的密码进行登录。 当您的弹性云主机是采用密钥方式鉴权时，请提前准备好Windows登录密钥。 4. 选择要登录的GPU云主机，单击“操作”列下的“远程登录”。 5. 在弹出的“登录Windows弹性云主机”窗口中，选择“其他方式”下的VNC方式，单击“立即登录”。 6. （可选）如果界面提示“按 Ctrl+Alt+DEL解锁”，请单击远程登录操作面板右上方的“Send CtrlAltDel”按钮进行登录。 7. （可选）如果远程登录界面上无法显示鼠标，查看面板上方是否有“Local Cursor”按钮，单击“Local Cursor”按钮，鼠标就可以正常显示了。 8. 根据界面提示，输入GPU云主机密码完成登录。

本文主要介绍自动续订规则及操作流程。 为避免由于未及时对资源采取续订操作，资源被到期冻结或超期释放，客户购买包月包年产品后，可设置开通自动续订。开通自动续订后，系统将在资源到期前自动续订，无需客户再手动操作。 适用范围 自动续订仅针对采用包月、包年计费模式的资源。 已到期资源不支持设置/修改自动续订。 自动续订仅适于 付费用户 ，不适用于非付费用户。 目前支持设置自动续订的产品有：弹性云主机、GPU云主机、物理机、云桌面、云硬盘、对象存储经典版、云主机备份、专属云计算独享型、专属云存储独享型、弹性IP、共享带宽、天翼云SDWAN、云间高速、关系数据库MySQL版、关系数据库Postgre SQL版、分布式关系数据库、分布式缓存服务Redis版、分布式缓存服务Memcache、文档数据库服务、云HBASE数据库、分布式消息服务RocketMQ、分布式消息服务RabbitMQ、分布式消息服务Kafka、Web应用防火墙、服务器安全卫士、域名无忧、DDos高防IP、云解析、登录保护、网站安全监测、内容安全。 单次最多支持20个资源实例批量续订。 开通、变更、关闭自动续订 用户在续订管理页可开通自动续订功能，变更自动续约周期，或关闭自动续订。 不关闭自动续订的情况下，只要预付费账户余额充足，或为后付费客户，系统将持续按设定的周期自动续订下去。 预付费用户可在官网自主控制自动续订功能的开通、变更、关闭。后付费用户需要客户经理协助开启自动续订权限后才可以自主管理。

本文介绍基于私网NAT网关和云专线的混合云指定源IP地址访问操作实践。 使用背景 用户通过云专线已打通天翼云VPC到云下IDC的互连，由于云下IDC的服务有安全管理需求，需要指定的IP地址，才可以访问；可以选择使用天翼云私有NAT网关转换成IDC信任的私网地址，来实现混合云的私网互通。 方案优势 云专线提供云上云下高速、低时延、稳定安全的专属连接通道，结合私网NAT网关的SNAT功能，可满足各类用户安全合规的需求。 方案涉及产品 VPC，私网NAT网关，云专线 方案架构 本方案网络拓扑架构如图所示 实现方式如下： 1. 通过云专线将用户IDC与VPC1连通。 2. 在VPC1中搭建私网NAT网关。 3. 配置SNAT规则，将ECS的私网地址转换成中转IP地址（IDC信任的私网地址）。 资源规划 资源 资源名称 资源说明 VPC1 子网 VPCtest1 云上专有网络 VPC1 子网 VPCtest1业务子网 192.168.1.0/24 VPC1 子网 VPCtest1中转子网 192.168.3.0/24 私网NAT网关 nattest1 用于私网SNAT转换 私网NAT网关 nattest1中转IP地址 192.168.3.5 线下IDC 客户侧子网 172.16.5.0/24 云主机 ECStest1 所属网段VPCtest1业务子网

虚拟私有云（Virtual Private Cloud，VPC）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 更多内容请参见虚拟私有云产品介绍。

登录弹性云主机（SSH密钥方式） 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux弹性云主机，可以按照下面方式登录弹性云主机。下面步骤以PuTTY为例。 1.登录MapReduce服务管理控制台。 2.选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称，进入集群基本信息页面。 3.在“节点管理”页签单击Master节点组中某一Master节点名称，登录到弹性云主机管理控制台。 4.选择“弹性公网IP”页签，单击“绑定弹性IP”为弹性云主机绑定一个弹性公网IP并记录该IP地址，若已绑定弹性公网IP请跳过该步骤。 5.判断私钥文件是否为.ppk格式。 a.是，执行10。 b.否，执行6。 6.运行PuTTY。 7.在“Actions”区域，单击“Load”，并导入创建弹性云主机时使用的密钥对的私钥文件。 导入时注意确保导入的格式要求为“All files(. )”。 8.单击“Save private key”。 9.保存转化后的私钥到本地。例如：kp123.ppk。 10.运行PuTTY。 11.选择“Connection > data”，在Autologin username处输入镜像的用户名。 说明 集群节点镜像的用户名是root。 12.选择“Connection > SSH > Auth”，在最下面一个配置项“Private key file for authentication”中，单击“Browse”，选择9转化的密钥。 13.单击“Session”。 a. Host Name (or IP address)：输入弹性云主机所绑定的弹性公网IP。 b. Port：输入 22。 c. Connection Type：选择 SSH。 d. Saved Sessions：任务名称，在下一次使用putty时就可以单击保存的任务名称，即可打开远程连接。 详见下图： 单击“Session” 14.单击“Open”登录云服务器。 如果首次登录云服务器，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 本地使用Linux操作系统 如果您本地使用Linux操作系统登录Linux弹性云主机，可以按照下面方式登录。下面步骤以私钥文件以kp123.pem为例进行介绍。 1.在您的linux计算机的命令行中执行如下命令，变更权限。 chmod 400 / path /kp123.pem 说明 上述令的path为密钥文件的存放路径。 2.执行如下命令，登录弹性云主机。 sshi / path /kp123.pem 默认用户名 @弹性公网IP 假设Linux弹性云主机的默认用户名是root，弹性公网IP为123.123.123.123，则命令如下： ssh i / path /kp123.pem root@123.123.123.123 说明 path为密钥文件的存放路径。 弹性公网IP地址为弹性云主机绑定的弹性公网IP地址。 集群节点镜像的用户名是root。

本节介绍了云硬盘在变更配置方面的有关内容。 变更项 包周期计费 按需计费 容量变更 不支持缩容 支持扩容，扩容需要补差价 扩容后云硬盘到期时间不变。 ●不支持缩容 ●支持扩容 扩容成功时间点所在的计费周期（即一小时）内，将会产生多条计费信息。 例如，在01:30:01将云硬盘容量由100G扩大为200G，那么01:00:0002:00:00这个计费周期会产生两条计费信息，01:00:0001:30:00为100G的计费信息；01:30:0102:00:00为200G的计费信息。 计费模式变更 支持按需计费变更为包周期 请参见云硬盘按需转包周期 支持包周期变更为按需计费 请参见云硬盘包周期转按需

此小节介绍启动实例。 以下场景需要启动实例： 当实例关闭后，实例的“运行状态”为“关闭”时，如果需重新登录使用云堡垒机系统，则需执行启动实例操作。 当实例异常时，实例的“运行状态”为“异常”时，为重新登录使用云堡垒机系统，可尝试执行启动实例操作。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击，，进入云堡垒机实例界面。 5. 在需要启动的实例所在行，单击“操作”列中的“启动”。 6. 在弹出的开启实例对话框中，单击“确定”。 7. 实例启动成功后，实例的“运行状态”变为“运行”。

本节介绍了本地Windows主机通过MSTSC上传文件到Windows云主机的操作场景、前提条件、处理方法。 操作场景 将文件上传至Windows云主机一般会采用MSTSC远程桌面连接的方式。本节为您介绍本地Windows计算机通过远程桌面连接，上传文件至Windows云主机的操作方法。 前提条件 Windows云主机可以访问公网。 处理方法 1. 在本地Windows计算机上，单击“开始”，在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。 2. 单击“选项”。 3. 在“常规”页签中，输入云主机的公网IP地址和用户名“Administrator”。 4. 选择“本地资源”页签，确认“本地设备和资源”栏的“剪切板”处于勾选状态。 5. 单击“详细信息”。 6. 在“驱动器”多选框列表，勾选要上传到Windows云主机上的文件所在的本地磁盘。 7. 打开“确定”，登录Window云主机 8. 单击“开始 > 计算机”。 在出现的Windows云主机上可看到本地硬盘的信息。 9. 在云主机中，双击进入本地磁盘，将需要上传的文件复制到Windows云主机。

操作前准备 在进行具体操作之前，需要完成以下准备工作：资源规划和资源创建。 资源规划 本实践以操作系统为Windows 2016数据中心版云主机为例，来介绍如何清理Windows云主机磁盘空间，需要您提前做好资源规划，具体资源如下： 资源 资源说明 数量 详情链接 弹性云主机 操作系统为“Windows 2016数据中心版” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 资源创建 创建操作系统镜像为Windows 2016数据中心版的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 操作步骤 本文中将介绍两种方式来清理磁盘空间，包括使用磁盘清理工具清理和卸载不需要的程序。

云工作流支持与天翼云多个云服务集成，允许您在流程中调用这些服务的API，操作相关资源。本文介绍云工作流的服务集成类型和集成模式。 集成类型 云工作流支持两种集成类型：普通集成和优化集成。 普通集成 定义：云工作流直接调用云产品的OpenAPI服务接口，未经任何包装或优化处理。 特点：可访问多达上千条API服务接口，灵活性高。 适用场景：需要直接调用原始API，定制化需求较强的场景。 优化集成 定义：对高频使用的云服务接口进行包装和优化，快速上手。 特点：部分云服务或工具不支持直接OpenAPI调用，需通过SDK或公共客户端优化集成，方便流程调用。 推荐：若某云产品同时支持两种集成类型，建议优先使用优化集成。 支持方式 ：可在云工作流控制台界面选择优化集成选项，详见工作流设计器。 当前优化集成支持的云服务： InvokeFunction：调用函数计算服务中的指定函数。 ExecuteWorkflow:：执行指定云工作流。 SemdMsg:：通过机器人url发送消息，支持微信、飞书、钉钉等。 CheckObject:：检查ZOS中的对象是否存在（需要配置工作流角色，详情请参考执行角色文档 ）。 Http： 向指定URL发送HTTP请求。 LLMTextGeneration：调用开源通用大模型。 集成模式 云工作流支持以下三种集成模式，具体使用方式请参考服务集成模式文档。

本文主要介绍云数据库GaussDB 能否赋予用户权限 云数据库GaussDB 如何赋予用户SUPER权限？ 云数据库GaussDB 不能赋予用户SUPER权限。 如果无法导入存储过程，是因为存储过程语句中有部分需要super权限的语句，去掉这些语句后，即可正常导入存储过程。

资费项 计费项 含义 存储费 云硬盘备份存储库 备份云硬盘时，需要购买云硬盘备份存储库用于存放云硬盘产生的备份。 存储费 云主机备份存储库 备份普通云主机（不包含数据库等应用）时，需要购买云主机备份存储库用于存放云主机产生的备份。 存储费 SFS Turbo备份存储库 备份SFS Turbo文件系统时，需要购买SFS Turbo备份存储库用于存放SFS Turbo文件系统产生的备份。 存储费 数据库服务器备份存储库 备份部署了数据库等应用的云主机时，需要购买数据库服务器备份存储库用于存放数据库服务器备份产生的备份。 购买方式：在创建云主机备份存储库时，勾选“启用数据库备份”。 存储费 混合云备份存储库 混合云备份分为文件备份和VMware备份，购买存储库时请根据实际情况进行购买。

场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 在CTS新版事件列表查看审计事件 1. 登录控制台，选择“管理与部署 > 云审计服务”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在列表上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件。 5. 参数名称 说明 事件名称 操作事件的名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务支持审计的操作事件的名称请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：updateAlarm 云服务 云服务的名称缩写。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 示例：IAM 资源名称 操作事件涉及的云资源名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。 示例：ecsname 资源ID 操作事件涉及的云资源ID。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该资源类型无资源ID或资源创建失败时，该字段为空。 示例：{虚拟机ID} 事件ID 操作事件日志上报到CTS后，查看事件中的traceid参数值。 输入的值需全字符匹配，不支持模糊匹配模式。 示例：01d18a1b56ee11f0ac811e229 资源类型 操作事件涉及的资源类型。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务的资源类型请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：user 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 下拉选项包含“normal”、“warning”、“incident”，只可选择其中一项。 normal代表操作成功。 warning代表操作失败。 incident代表比操作失败更严重的情况，如引起其他故障等。 6. 在事件列表页面，您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 1. 在搜索框中输入任意关键字，按下Enter键，可以在事件列表搜索符合条件的数据。 2. 单击“导出”按钮，云审计服务会将查询结果以.xlsx格式的表格文件导出，该.xlsx文件包含了本次查询结果的所有事件，且最多导出5000条信息。 3. 单击按钮，可以获取到事件操作记录的最新信息。 4. 单击按钮，可以自定义事件列表的展示信息。启用表格内容折行开关，可让表格内容自动折行，禁用此功能将会截断文本，默认停用此开关。 7. （可选）在新版事件列表页面，单击右上方的“返回旧版”按钮，可切换至旧版事件列表页面。

云堡垒机可以跨区域或跨VPC网络管理主机吗？ 不建议。 云堡垒机仅支持直接管理同一VPC内资源，即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接，但受限于网络的不稳定性，不建议跨区域或跨VPC使用云堡垒机纳管资源。 云堡垒机支持在专属云上使用吗？ 支持。 专属云（Dedicated Cloud）是面向企业、政府、金融等客户，提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池，与公有云资源物理隔离，满足特定性能、应用及安全合规等要求。

本文向您介绍如何解决GPU设备显示异常问题。 问题描述 GPU弹性云主机中，执行nvidiasmi命令查看GPU设备状态或使用情况时，有如下问题： 单卡GPU弹性云主机上，报错“No devices were found”。 多卡GPU弹性云主机上显示卡数目不全，执行 lspcigrep i nvidia显示GPU卡数目正常。 可能原因 GPU设备或者驱动状态异常。 处理方法 请尝试在控制台，执行重启GPU弹性云主机操作。再执行nvidiasmi查看GPU设备信息和状态，确认GPU数量是否正常。 如果问题依然存在，请联系客服，由技术支持人员处理。

本文向您介绍如何解决GPU设备显示异常问题。 问题描述 GPU弹性云主机中，执行nvidiasmi命令查看GPU设备状态或使用情况时，有如下问题： 单卡GPU弹性云主机上，报错“No devices were found”。 多卡GPU弹性云主机上显示卡数目不全，执行 lspcigrep i nvidia显示GPU卡数目正常。 可能原因 GPU设备或者驱动状态异常。 处理方法 请尝试在控制台，执行重启GPU弹性云主机操作。再执行nvidiasmi查看GPU设备信息和状态，确认GPU数量是否正常。 如果问题依然存在，请联系客服，由技术支持人员处理。

表 CPU:内存1:4 CPU(core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 1 4 500 166 3312 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 2 8 1200 517 10340 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 16 2500 705 14093 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 32 5000 821 16421 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 64 10000 880 17590 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 32 128 12000 1392 27832 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 60 256 20000 2017 40336 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。

本文向您介绍如何部署大模型学习机。 您可以通过本文的指导，使用镜像部署大模型学习机。 购买云主机 1. 登录云主机控制台，选择创建云主机资源池，点击“创建云主机”按钮。 2. 您可在以下资源池进行不同规格的开通： 注意 在加载Llama 2或者LLaMA3模型时, Pi2和s7.2xlarge.4规格使用默认配置会因为显存/内存不足加载失败, 需要通过勾选loadin8bit选项降低模型精度或关闭StableDiffusion服务后再加载Llama 2/LLaMA3模型. 参考文档:大模型学习机服务启停。 云服务器规格族 云服务器规格 支持大模型镜像资源池 镜像 GPU计算加速型 PI7 重庆重庆2、宁夏中卫5、辽宁辽阳1 LLaMA2StableDffusionWebUIGPU LLaMA3StableDffusionWebUIGPU GPU计算加速型 PI2 重庆重庆2、上海上海7 LLaMA2StableDffusionWebUIGPU LLaMA3StableDffusionWebUIGPU 通用型 S7(64G以上规格) 西南1az1/az2 LLaMA2StableDffusionWebUICPU LLaMA3StableDffusionWebUICPU

本节介绍了什么是DDoS高防（边缘云版）。 产品定义 DDoS 高防（边缘云版）是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务。该产品依托于丰富的边缘云清洗节点，采用自主研发的高性能负载均衡服务，可实现网络层、CC等应用层防护，保障客户在大规模流量攻击的同时业务稳定、安全运行。 产品架构 DDoS 高防（边缘云版）采用的是分布式架构，将防护能力赋能于更下沉的边缘节点，使用云原生为内核，结合智能调度，可以实现边缘就近清洗，动态扩容，可以满足业务突发、大规模流量攻击。 支持大规模流量清洗，清洗能力达到T级以上。 支持从网络层/传输层（L3/4）到应用层（L7）DDoS攻击的防护。 依托强大的自研防护集群优势，结合 AI 智能引擎持续优化防护策略、IP 画像、行为模式分析、Cookie 挑战等多维算法，实现大数据联动防护。 提供可视化管理界面，结合云原生、智能调度能力，实现资源动态扩容，满足三网防护需求。

天翼云物理机与自建物理机、云主机的功能对比 天翼云物理机与自建物理机、云主机的对比如下表所示。其中，√表示支持，×表示不支持。 表 特性对比： 功能分类 功能 天翼云物理机 自建物理机 云主机 ::::: 发放方式 自动化发放 √ × √ 计算 无特性损失 √ √ × 计算 无性能损失 √ √ × 计算 无资源争抢 √ √ × 存储 拥有本地存储 √ √ × 存储 使用云硬盘（系统盘）启动 √ × √ 存储 使用镜像，免操作系统安装 √ × √ 网络 使用虚拟私有云网络 √ × √ 网络 物理机集群和云主机集群之间通过VPC通信 √ × √ 管控 VNC远程登录等体验和云主机一致 √ × √ 管控 支持监控以及关键操作审计 √ × √

本文为您介绍查看云企业路由器中路由表的操作流程。 在云间高速（标准版）实例中。查看目标资源池云企业路由器实例的路由表信息。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页面左侧可以查看当前云企业路由器下的路由表。

计费项包含云主机和云下一代防火墙服务模式、服务规格及服务功能。 计费项包含云主机和云下一代防火墙服务模式、服务规格及服务功能，云主机计费模式可参考云主机订购详情页，云下一代防火墙计费项详情如下： 服务模式 规格版本及订购功能及订购时长 基础功能 标准版、高级版 旗舰版 基础功能 防病毒 URL过滤 QOS IP信誉库 云沙箱 僵尸网络防护 单节点 订购即包含 扩展订购，三种规格均支持 扩展订购，仅旗舰版支持 主备 订购即包含 扩展订购，三种规格均支持 扩展订购，仅旗舰版支持 云下一代防火墙实例订购页面如下：

本文向您介绍主机升配后CPU的ID是否会变化 云主机执行升配操作，云主机的资源ID与所关联云硬盘的资源ID不会变化。 CPU是云主机内部资源，在云平台无独立ID标识。 如果您需要查看云主机CPU信息，可以参考下述操作： 1. Linux操作系统，可以使用 cat /proc/cpuinfo 命令查看CPU信息。 2. Windows操作系统，可以通过“控制面板”“系统”路径查看CPU信息。

关闭云审计服务 如果需要关闭云审计服务，进入云审计管理控制台，单击左侧导航的“追踪器”，删除追踪器即可。

本章节为您介绍如何对接天翼云云日志管理服务 Web应用防火墙（原生版）已对接云日志服务，目前需手动配置开启，需提交工单申请。 约束限制 云日志服务中对应的存储容量若已满，WAF不会删除旧日志，需要您手动及时扩容，否则无法存入新的日志。 使用过程中，请不要删除对应，若删除会导致推送至云日志服务的日志丢失，且无法找回。 目前仅支持转存至华东1资源池的云日志服务。 开启步骤 1.在天翼云官网购买云日志服务。 2.在管理控制台提交工单，联系天翼云技术支持为您手动对接云日志服务，请参照下表中的内容提前准备相关信息。 参数 字段说明 用户id 用户唯一身份标识，可在统一身份认证控制台查看。 AK/SK 访问云资源时的身份凭证，如何获取请参考：如何获取AK/SK？ 日志项目（可选） 在云日志服务中创建的日志项目，可参考：管理日志项目。 不可选择默认项目：wafproject。 日志项目ID（可选） 提供日志项目对应的日志项目ID，可在云日志服务控制台查看。 日志单元（可选） 在云日志服务中创建的日志单元，可参考：管理日志单元。 不可选择默认单元：wafattackunit 日志单元ID（可选） 提供日志单元对应的日志单元ID，可在云日志服务控制台查看。 上传域名（可选） 提供需要上传日志至云日志服务的域名，若不提供则上传对应用户下的所有防护域名。 攻击类型（可选） 提供需要上传的防护事件类型，若不提供默认上传所有防护事件类型。 防护事件目前可选择：核心Web攻击事件、CC攻击事件、智能BOT事件、IP/地域黑名单、攻击惩罚。 3.待处理完成后，即可在云日志服务控制台查看日志信息，下表为日志字段说明。 规则类型 Code Name 对应产品模块 系统规则 sysrule Web 基础防护模块 CC 规则 ccrule CC 防护模块 BOT 规则 botrule BOT 防护模块 精准防护规则 userdefinedrule 精准防护模块 IP 规则 iprule IP 防护模块 地域规则 georule 地域防护模块 规则白名单 sysrulewhitelist Web 基础防护模块系统规则白名单 响应信息检测规则 responserule 响应信息检测与脱敏模块 QPS超限规则 qpsexceeded 访问控制模块 带宽超限规则 bandwidthexceeded 访问控制模块 Cookie 防篡改 cookietamperproof Cookie 防篡改模块 隐私屏蔽 privacymask 隐私屏蔽模块 防护白名单规则 protectionwhite 防护白名单 攻击惩罚规则 attackpenalty 攻击惩罚 增强BOT规则 enhancebotrule BOT防护模块 全局IP黑白名单规则 globaliprule 全局IP黑白名单模块 全局防护白名单规则 globalprotectionwhite 全局防护白名单模块 全局精准防护规则 globaluserdefinedrule 全局精准防护模块