如何同时备份多个资源？ 通过以下步骤，您可以方便地同时备份多个资源，保障数据的安全和可恢复性： 1. 在系统首页，选择“存储>云主机备份”，前往云主机备份控制台创建存储库。 2. 参考创建云主机备份，将多个云主机资源绑定到对应备份策略，选择“立即备份”执行一次性备份或选择“自动备份”进行周期性备份。需要注意的是，每个备份策略可以同时绑定最多20个云主机资源。 如何永久保留备份？ 实现备份的永久保留方法如下： 手动备份：如果您希望将手动创建的备份永久保留，只需要避免手动删除这些备份，并确保您的账户有足够的资金以支付存储库产生的费用。 自动备份：在设置备份策略时，您可以选择将备份保留规则设置为“永久保留”。策略执行时，系统将不会自动删除根据策略产生的备份。只需确保您的账户资金充足，您即可实现备份的永久保留。 如何取消自动备份？ 如果您希望取消自动备份，您可以执行以下操作之一： 将备份策略从存储库中解绑。 将备份策略的状态设置为“停用”。 如何自动删除过期备份？ 云主机备份的过期备份可以通过预设备份策略中的保留规则来自动删除。 在创建备份策略时，您可以在保留规则中选择按时间保留：可选择1个月、3个月、6个月、1年的固定保留时长，或根据需要自定义保留时长，取值范围为1～99999天。当保留的备份超过预设时间时，系统会自动删除所有过期的备份。

本文主要介绍搭建FTP站点(WIndows)的FAQ 1.使用Windows系统搭建FTP站点的更多信息请参见微软官方文档。 2.如果设置文件夹的属性时，没有“Everyone”用户可直接选择，可按照如下步骤添加“Everyone”用户。 a.在“安全”页签，单击“编辑”。 b.在新弹出的窗口中，单击“添加”。 c.在新弹出的窗口中，单击“高级”。 d.在新弹出的窗口中，单击“立即查找(N)”，然后在搜索结果中选择“Everyone”并单击“确定”。 e.单击“确定”，返回权限窗口。 f.单击“确定”，完成添加。 3.制作服务器证书。 a.在“服务器管理器”中，选择“仪表板 > 工具 > Internet Information Services (IIS)管理器 ”。 b.在左侧列表单击服务器，然后在服务器主页“IIS”区域，双击“服务器证书”，进入“服务器证书”页面。 c.单击“创建自签名证书”。 d.输入证书的名称，并选择证书存储类型，单击“确定”。 创建成功后会在服务器证书界面显示已经创建的证书。

本文主要介绍云日志服务中数据存储常见问题。 云日志服务中的数据可以保存多久？ 云日志服务的数据支持1365天的保存自定义设置，超过保存时间设定数据将会被丢弃。 日志项目或日志单元数据在删除后是否可找回? 日志项目和日志单元的数据在执行删除操作后，会进行任务调度删除，不可找回。请您谨慎操作，并注意保管平台的账号密码防止恶意破坏。 日志数据是否安全存储？ 云日志服务底层采用存算分离架构，底层的对象存储采用多重冗余架构设计，为数据持久存储提供可靠保障，数据持久性不低于99.9999999999% (十二个9)。 日志数据是否支持防篡改？ 云日志服务使用Append Only的模式存储数据，以防止数据被篡改。 具体原理流程如下： 1. 用户通过采集器或API/SDK将数据发送至日志网关。 2. 网关收到数据，进行签名校验、权限认证通过后，将数据发送至后端。 3. 云日志服务后端将数据以AppendOnly的方式进行持久化存储，有如下特征： a. 每个日志单元的数据文件相互独立。 b. 原始数据写入后不再修改，直到TTL过期后被删除。 c. Append Only类型文件， 不支持修改。 d. 数据写入是多副本，并有CRC校验，无法绕过文件系统对数据进行直接操作 。 4. 数据持久化成功后，后端返回给网关，再返回给用户。 如果数据量突然激增，云日志服务如何保证服务不受影响？ 云日志服务提供弹性伸缩、灵活适配的数据基础框架，实时监测数据流量，削峰填谷，智能数据写入与查询控制，保障服务的稳定运行。

本节通过文本涉政审核业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑，帮助客户快速获得更优的体验。 背景信息 对于首次使用文本涉政审核业务的用户，如希望快速的解决业务需求问题，可参照本实践案例，通过应用场景、产品功能、前提条件、前期准备、实践步骤等说明，实现业务快速接入。 应用场景 社交媒体平台：社交媒体平台需要监测和管理用户发布的内容，以防止散布政治谣言、违规政治言论等不良信息。 论坛和讨论平台： 论坛和在线讨论平台可能会涉及到政治话题的讨论。文本涉政审核可以帮助维护秩序，防止违规信息宣传。 电子邮件和聊天应用： 电子邮件和即时聊天应用可能包含政治敏感信息。涉政审核可以帮助过滤掉违规或不适宜的内容，确保沟通安全和合规。 产品功能 文本涉政审核产品通过大量语料的训练， 可针对一段文本或者多段文本，自动快速识别出文本中是否存在涉政敏感信息，并给出该文本的涉政指数，表明文本内容的涉政程度，减轻人工处理的工作量。 实践流程 前提条件 购买文本涉政审核相关产品，订购流程详情请查看产品购买； 创建及开通文本涉政审核应用，开通服务流程详情请查看创建应用及开通应用； 查看购买文本涉政审核产品情况，产品整体情况请查看用户控制台。

手动备份 手动备份是由用户主动发起的数据库实例备份。手动备份可能是全量备份或增量备份。日志备份不支持手动备份。 用户手动备份选择全量备份则一定是全量备份，如果选择自动判断，则系统会根据备份策略配置进行自动判断，全量备份和增量备份都可能。 定期备份 定期备份不同于自动周期备份，定期备份属于按月自动备份。 定期备份默认关闭，定期备份默认是全量实例备份，即使自动备份打开增量备份开关，也是全量备份，不支持修改。 定期备份开启后，用户可以选择一个或多个每月的某天进行备份，比如用户可以选择每月1号、15号、30号进行备份，如果当月没有所选择的日期，则该次备份跳过，比如2月份没有30号。 定期备份的备份时段与自动备份是时段一致，不支持单独修改定期备份的备份时段，如需修改，则修改自动备份的备份时段即可。 如果定期备份和自动周期备份命中同一天，则该次备份为定期备份，自动周期备份将不再多打一份。 跨地域备份 只有备份空间为对象存储的实例，才支持设置跨地域备份。 目前仅华东1、西南1资源池支持设置跨地域备份。 开启跨地域备份后，则会将当前实例所在资源池的备份复制到另一个跨地域资源池中，即有保存两份备份文件，跨地域备份有一定时延。 跨地域备份并不是新增一种备份类型（比如自动周期备份、定期备份），而是对备份存储新增的一种安全保障机制。

本节介绍云等保专区产品的漏洞扫描配置类问题。 漏扫扫描如何进行接入配置？ 1. 用户登录后先进行资产管理设置，添加资产，便于后续对资产进行扫描，在菜单栏选择“ 资产管理 > 资产列表 ”，选择主机资产页签，点击“新增”。 在弹出的新建主机资产对话框中编辑相关信息，点击“提交”。 2. 接着创建扫描策略，制定扫描策略模板，使扫描任务更具针对性，在菜单栏选择“ 模板中心 > 漏洞模板 ”，选择主机策略页签，点击“新增”。 进入新建主机策略模板页面，编辑策略模板名称，选择策略规则（策略规则从等级、目标、类型三个维度进行分类），勾选对应的策略，点击“提交”。 3. 然后创建扫描任务，开启扫描任务后对于主机漏洞进行扫描，在菜单栏选择“ 任务管理 > 任务列表 ”，进入任务列表页面，点击“新增”，页面跳转至创建任务页面，具体操作请参见创建任务。 4. 最后扫描结束后，导出扫描报告，针对扫描结果分析资产安全风险，菜单栏选择“报告管理”，进入报告管理页面，点击“新增”。 进入新建报告页面，编辑相关信息，点击“输出报告”。

本节为您介绍云迁移服务优势。 智能评估管理 云迁移服务CMS提供了服务器、数据库和对象存储的成本评估功能，帮助企业更好地了解成本情况，辅助上云决策。此外，服务支持资源发现、资源映射和迁移管理，实现迁移全周期管理。 覆盖场景全面 云迁移服务CMS具备服务器、数据库以及对象存储迁移工具，可根据实际应用场景选择同构/异构服务器迁移工具、同构/异构数据库迁移工具以及对象存储迁移工具辅助迁移。 高效的上云路径 云迁移服务为企业提供了高效的上云方案，通过云迁移平台将迁移过程业务化，通过业务化管理帮助企业以更快的速度完成上云。 全面可视化管理 云迁移服务实现了迁移生命周期的一站式、可视化管理，用户能够通过直观的界面全面了解迁移过程的状态和进展，便于管理和监控。 服务器迁移 云迁移服务CMS提供了完备的服务器迁移工具，适配市面上主流的操作系统，在传输、连接、控制平面进行安全设计，同时平衡易用性与灵活性，提升用户使用体验。 数据库迁移 云迁移服务CMS提供了完备的数据库迁移工具，支持同构/异构数据库数据迁移。可实现达梦、人大金仓、TiDB、TeleDB等作为目标数据库进行异构数据库迁移。 数据迁移 云迁移服务CMS的数据迁移工具，具备可视化、稳定、易用的特点，支持将来自亚马逊、阿里云、腾讯云、华为云、天翼云 OOS 和 XOS 的数据迁移到ZOS 进行存储，并提供了灵活的迁移策略，通过功能组合满足各类需求与场景，实现企业数据快速上云。

本节介绍 Web应用防火墙（独享版）续订规则及操作步骤。 适用范围 续订仅针对包月包年计费方式。 按需资源及包月包年转按需资源不可续订。已退订或已释放资源不可续订。按需计费模式不需要续费，只需要保证账户余额充足即可。 续订规则 包月包年资源开通成功后，用户可对其进行续订操作。 若资源到期后续订，续订周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。 成套订购的套餐类组合产品，需整体续订，非成套订购单具有挂载关系的资源可以对单资源进行续订。 操作步骤 您可以通过手动续订或自动续订的方式进行续订Web应用防火墙（独享版）。 手动续订 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“独享引擎”，进入“独享引擎”页面。 步骤5 点击实例列表右侧“续费”。 步骤6 跳转至续订管理页面，选择需要续订的时长，点击右下角“确定提交”。 步骤7 在支付页面确认支付信息后，点击右下角“立即支付”。 步骤8 支付成功。

操作 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“网页防篡改”配置框中，用户可根据自己的需要更改“状态”，单击“自定义网页防篡改”，进入网页防篡改规则的配置页面。 步骤7 在“网页防篡改”规则的配置页面左上角，单击“添加规则”。 步骤8 在弹出的对话框中，添加网页防篡改规则，参数说明如表所示。 参数说明 参数 参数说明 取值样例 ::: 域名 设置防篡改的域名。 www.example.com 路径 设置防篡改的URL链接中的路径（不包含域名）。 URL用来定义网页的地址。基本的URL格式如下： 协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。 例如，URL为“ 说明 该路径不支持正则。 路径里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/” /admin 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认添加”，添加的网页防篡改规则展示在网页防篡改规则列表中。

本节介绍分布式缓存服务Redis版产品定义。 产品定义 分布式缓存服务Redis版是一种兼容Redis协议的NoSQL内存数据库产品，具备高性能、高可用、可水平扩展的特性，提供丰富的产品类型满足用户高读写性能场景需求，主要用于持久化数据的存储或缓存数据的存储。 为什么选择天翼云分布式缓存服务Redis 全面兼容Redis协议：基于开源Redis协议进行安全加固，客户端兼容Redis协议。 丰富的产品规格实例：提供多种缓存实例规格，灵活满足应用的多样化需求。 可靠的备份与恢复机制：支持手动备份与定时自动备份，自定义备份策略，实现将已备份的数据恢复到缓存实例中。 完善的监控运维工具：提供完备的日志、监控和告警功能，异常情况能自动告警并通知相关人员，多种监控指标及服务器运行情况支撑实时、历史监控运维。 对比自建原生Redis的优势 对比自建原生Redis，天翼云分布式缓存服务具备以下优势： 差异项 天翼云分布式缓存服务Redis 原生Redis 安装部署 实时开通，支持一键升级，无需关心服务部署的硬件及软件。 需要自行完成采购硬件、机房托管、部署机器等工作，周期较长，且需要自行维护节点关系。 备份恢复 支持手动备份与定时自动备份，一键恢复还原备份点。 仅支持一次性全量恢复。 运维管理 提供可视化运维监控平台，支持数十种的监控指标的实时监控。 需使用管理方式复杂的第三方监控工具实现服务监控。 扩展能力 支持节点性能线性扩展，支持在线扩容，业务无感知。 并发受限，升级依赖社区。

中转IP 中转IP地址是私网NAT在SNAT功能或DNAT功能中用于源或目的地址转换的私网IP地址。中转IP从私网NAT中转地址段中分配，私网NAT创建时从中转地址段中默认分配一个中转IP地址。 中转地址段 中转IP地址段是私网NAT进行私网NAT地址管理的地址集合。私网NAT网关创建时会默认把创建时选择的子网网段作为中转地址段。 DNAT（目的地址转换） 定义：通过IP映射或端口映射，将IP报文中的目的地址进行转换。 用户可以通过配置NAT网关DNAT规则实现VPC内多个云主机资源共享弹性IP对外提供服务。 SNAT（源地址转换） 定义：将IP报文的源地址、源端口进行转换。 用户可以通过配置NAT网关SNAT规则，将云主机的私网IP转换成弹性公网IP，使VPC内没有公网IP的云主机可以直接访问公网，实现VPC内多个云主机资源共享弹性IP主动访问Internet。 产品架构 NAT网关分为SNAT和DNAT两个功能。 公网NAT网关 公网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享弹性公网IP安全、高效的访问互联网。 DNAT将外网 IP、端口映射到VPC内的云主机内网IP、端口，使得云主机上的服务可被外网访问。

操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“全局Web核心防护”模块，可以选择开启/关闭防护。 6. 单击防护规则右侧的“前去配置”，进入全局Web核心防护管理页面。 7. 单击“新建规则组”，配置全局Web核心防护规则组。 参数说明如下： 配置项 说明 新增规则是否默认开启 配置完成规则组后，确认是否默认开启，默认选择为“关闭”。 规则组名称 设置规则的名称。 规则组名称用于标识当前防护规则组，建议您使用有明确含义的名称。 规则组描述 对规则组的用途进行描述。 规则 选择需要启用的内置规则及规则的使用状态，可勾选或全量启用所有规则； 使用状态说明： 观察：设置为观察状态时，只产生日志信息。 拦截：拦截此类规则的攻击。 企业项目 选择规则组生效的防护对象所在企业项目。 关联防护对象 选择规则组生效的防护对象，可多选。 规则组状态 选择规则模版整体状态。 当设置为观察状态时，所有开启的规则都只产生日志，不产生拦截。 当设置为防护状态时，按照具体的规则动作生效。 8. 单击“保存”，规则组创建成功。您可以在规则组列表中查看该规则组。

本文主要介绍VPC网络。 VPC网络模型 VPC网络采用VPC路由方式与底层网络深度整合，适用于高性能场景，节点数量受限于虚拟私有云VPC的路由配额。每个节点将会被分配固定大小的IP地址段。VPC网络由于没有隧道封装的消耗，容器网络性能相对于容器隧道网络有一定优势。VPC网络集群由于VPC路由中配置有容器网段与节点IP的路由，可以支持集群外直接访问容器实例等特殊场景。 图 VPC网络 说明 节点内Pod间通信：ipvlan子接口分配给节点上的Pod，同节点的Pod间通信直接通过ipvlan直接转发。 跨节点Pod间通信：所有跨节点Pod间的通信通过默认路由到默认网关，借助VPC的路由转发能力，转发到对端节点上。 优缺点 优点 由于没有隧道封装，网络问题易排查、性能较高 支持VPC内的外部网络与容器IP直通 缺点 节点数量受限于虚拟私有云VPC的路由配额 每个节点将会被分配固定大小的IP地址段，存在一定的容器网段IP地址浪费 Pod无法直接利用EIP、安全组等能力 应用场景 性能要求高：由于没有额外的隧道封装，相比于容器隧道网络模式，性能接近于VPC网络的性能，所以适用于对性能要求较高的业务场景，比如：AI计算、大数据计算等。 中小规模组网：由于VPC路由网络受限于VPC路由表条目配额的限制，当前默认最大只支持200个节点，如果有更大规模的需求，可提升VPC路由表条目配额。

云录制文件在哪查看？ 登录AOne会议客户端进入“录制”页面，即可查看会议录制的文件内容。 云录制文件为什么会分段？ 同一个会中会议主持人、联席主持人每开启结束一次云录制，即生成一个云录制文件。 为什么我无法开启云录制？ 可能原因如下： 您不是会议主持人、联席主持人。 云录制存储空间已满。 企业管理员关闭了云录制能力。 云录制能否限制访问？ 支持。默认情况下，云录制文件仅限同一企业内参加过该会议的人员查看。会议创建者可以修改查看权限，如设置提取码访问或指定用户访问，保障会议内容安全。 云录制是否支持多个录制任务同时进行？ 同一会议仅支持一个云录制任务。如果多个联席主持人同时发起云录制，将以第一个发起者的操作为准。 如何将云录制文件下载到本地？ 在云录制播放页面，点击右上角“···”按钮，选择“视频下载到本地”即可保存录制文件。 云分享录制文件链接后，其他人打开提示“非指定人员无法访问”怎么办？ 录制文件默认仅限同企业参会人访问。若需分享给他人，请在“录制”>“我的录制”页点击“分享”按钮，“分享方式”>“指定用户分享”添加允许访问的人员，或者修改“分享方式”为“通过链接分享”生成访问链接。 查看录制文件时提示“无效的用户信息”是什么原因？ 这通常发生在使用了“分享方式”>“指定用户分享”方式，但当前用户既不属于会议创建者所在企业，又未被会议创建者授权观看。如出现上述提示，可联系会议创建者进行授权或者修改分享方式为“通过链接分享”。

本文为您介绍如何在ECI实例中查看GPU信息。 背景信息 nvidiasmi是NVIDIA System Management Interface的缩写，是一种用于监视和管理NVIDIA GPU的命令行工具。它提供了有关GPU的详细信息，包括GPU的使用情况、温度、电源消耗、驱动程序版本等。通过nvidiasmi，可以了解GPU的性能和健康状况，以及识别任何可能的问题。使用nvidiasmi，可以完成下列管理： 监视GPU的使用情况：nvidiasmi可以显示GPU的当前使用率、内存使用情况、温度和功耗等信息。这对于调试和优化GPU应用程序非常有用。 管理GPU的电源消耗：nvidiasmi可以显示GPU的功耗和电源限制，并允许您调整GPU的电源模式和限制，以平衡性能和功耗之间的关系。 检查驱动程序版本：nvidiasmi可以显示已安装的NVIDIA驱动程序的版本号，以便您了解驱动程序是否需要更新。 监控GPU的温度：nvidiasmi可以提供GPU的温度信息，帮助您确保GPU在安全的温度范围内运行。 前期准备 已开通天翼云弹性容器实例服务。 ECI容器镜像中已安装nvidia显卡驱动。 操作步骤 下面将介绍如何在ECI实例中使用nvidiasmi工具查看GPU信息： 1. 通过天翼云弹性容器实例订购页面创建ECI GPU实例。 2. 选择已安装nvidia显卡驱动的容器镜像。 3. 在ECI控制台管理页面进入实例详情。 4. 点击“远程连接”标签，当容器连接成功后，执行nvidiasmi命令即可查看GPU信息，如下图所示：

如何处理作业的OBS Bucket没有授权？ 用户在执行一个作业，提示OBS Bucket没有授权时，用户需要进行如下操作： 1.在“全局配置 ”>“服务授权”页面配置“Tenant Administrator（全局服务）”权限。 2.单击“作业管理”，找到操作的作业名称。 3.单击“操作”列表中的“编辑”，进入“作业编辑”页面。 4.用户需要在该作业的“作业编辑”页面进行“运行参数配置”。 a.选择“开启Checkpoint”或“保存作业日志”。 b.选择“OBS桶”。 c.单击“OBS授权”。 DLI Flink作业提交运行后（已选择保存作业日志到OBS桶），提交运行失败的情形（例如：jar包冲突），有时日志不会写到OBS桶中 DLI Flink作业提交或运行失败时，对应生成的作业日志保存方式，包含以下三种情况： 提交失败，只会在submitclient下生成提交日志。 运行失败且在1分钟内的日志，可以直接在管理控制台页面查看，具体如下： 在“作业管理”>“Flink作业”页面，单击对应的作业名称，进入作业详情页面，单击“运行日志”可以查看实时日志。 运行失败且超过1分钟(日志转储周期1分钟)，会在applicationxx下生成运行日志。 另外，由于DLI服务端已经内置了Flink的依赖包，并且基于开源社区版本做了安全加固。为了避免依赖包兼容性问题或日志输出及转储问题，打包时请注意排除以下文件： 系统内置的依赖包，或者在Maven或者Sbt构建工具中将scope设为provided 日志配置文件（例如l：“log4j.properties”或者“logback.xml”等） 日志输出实现类JAR包（例如：log4j等） 在此基础上，taskmanager.log会随日志文件大小和时间滚动。

功能名称 功能描述 便捷的业务恢复方案 存储容灾服务提供集中的控制台，您可以通过管理控制台配置和管理服务器复制，执行切换和故障切换等操作。 服务器复制 您可以创建从生产站点至容灾站点的复制。 按需复制 您可以将服务器按需复制至另一个可用区，免除您维护另一个数据中心的成本和复杂度。 不感知应用 运行在服务器上的任何应用都支持被复制。 RTO与RPO目标 恢复时间目标（RTO）为从生产站点发起切换或故障切换操作起，至容灾站点的服务器开始运行为止的一段时间，不包括手动操作DNS配置、安全组配置或执行客户脚本等任何时间，RTO小于30分钟。 存储容灾服务为服务器提供持续且同步的复制，保证恢复点目标（RPO）为0。 保持崩溃一致性 基于存储的实时同步，保证您的数据在两个可用区中时刻处于崩溃一致性。 在不中断的情况下执行容灾演练 可轻松地运行容灾演练，不会影响正在进行的复制。 灵活的故障切换 可针对生产站点预期会出现的中断执行切换操作，确保不丢失任何数据；或者针对意外灾难执行故障切换操作，尽快恢复业务。 高效的网络切换 简化切换过程中程序资源的管理，具体包括：保留IP地址、保留Mac地址、从而实现高效的网络切换。 高性价比 业务正常情况下，容灾站点的服务器处于关机状态，不产生计算资源消耗，可大幅降低容灾TCO。 部署简单 服务器无需安装容灾Agent插件，部署简单快捷。

指导用户通过密钥管理界面开启自动轮换密钥。 默认情况下，自定义密钥的自动密钥轮换处于禁用状态。当您启用（或重新启用）密钥轮换时，KMS会根据您设置的轮换周期自动轮换自定义密钥。 前提条件 密钥处于“启用”状态。 “密钥材料来源”为“密钥管理”。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击目标自定义密钥的别名，进入密钥详细信息页面。 步骤 5 单击“轮换策略”，进入“密钥轮换管理”页签。 步骤 6 单击，开启密钥轮换。 步骤 7 在弹出的“开启密钥轮换”对话框中，设置密钥轮换周期，并单击“确定”。 轮换周期（天）：取值范围为“30~365”的整数，默认“365”天。 轮换周期从此次设置的时间开始计算。 轮换周期需要根据自定义密钥的使用频率进行设置，若密钥使用频率高，建议设置为短周期；反之，则设置为长周期。 说明 如果自定义密钥开启密钥轮换以后，禁用了自定义密钥，KMS也不会轮换该自定义密钥。 当自定义密钥恢复到“启用”状态时，密钥轮换将立即重新激活。如果刚恢复“启用”状态的自定义密钥距离上次轮换的时间已超过轮换周期，KMS将在24小时内轮换该自定义密钥。 用户可修改轮换周期。修改轮换周期后，根据新设置的轮换周期进行轮换。

本节介绍如何对您所拥有的DEW进行精细的权限管理。 如果您需要对您所拥有的DEW进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用DEW资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将DEW资源委托给更专业、高效的其他云帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DEW服务的其它功能。 前提条件 给用户组授权之前，请您了解用户组可以添加的DEW权限，并结合实际需求进行选择，DEW支持的系统权限如表所示。 系统角色/策略名称 描述 类别 KMS Administrator 加密密钥的管理员权限。 系统角色 KMS CMKFullAccess 加密密钥所有权限。 系统策略 示例流程 步骤 1 在IAM控制台创建用户组，并授予加密密钥所有权限“KMS CMKFullAccess”。 步骤 2 在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 步骤 3 新创建的用户登录控制台，切换至授权区域，验证权限。 在“服务列表”中选择除数据加密服务外的任一服务，若提示权限不足，表示“KMS CMKFullAccess”已生效。

本章节主要介绍ALM12004 OLdap资源异常。 告警解释 系统按60秒周期检测Ldap资源，当连续6次监控到Manager中的Ldap资源异常时，系统产生此告警。 当Manager中的Ldap资源恢复，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12004 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 Ldap资源异常，Manager和组件WebUI认证服务不可用，无法对Web上层服务提供安全认证和用户管理功能，可能引起无法登录Manager和组件的WebUI。 可能原因 Manager中LdapServer进程故障。 处理步骤 检查Manager中LdapServer进程是否正常 1. 以omm用户登录集群中的Manager所在节点主机。 可以通过登录FusionInsight Manager浮动IP节点，执行sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh命令来查看当前Manager的双机信息。 2. 执行 ps ef grep slapd ，查询配置文件位于“${BIGDATAHOME}/omserver/om/”路径下面的LdapServer资源进程是否正常。 说明 判断资源正常有两个标识： a.执行完sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh命令后查看到oldap的“ResHAStatus”为“Normal”。 b.执行 ps ef grep slapd ，可以查看到有端口为21750的slapd进程。 是，执行步骤3。 否，执行步骤4。 3. 执行kill 2 ldap 进程pid ，等待20s以后，HA会自动启动OLdap进程。观察当前OLdap资源状态是否正常。 是，操作结束。 否，执行步骤4。

本章节主要介绍翼MapReduce的切换调度器操作。 操作场景 新安装的MRS集群默认即使用了Superior调度器，如果是历史版本升级的集群，管理员可以根据以下指导，将Yarn的调度器从Capacity调度器一键式切换到Superior调度器。 前提条件 确保集群网络通畅，网络环境安全，Yarn服务状态正常。 在切换调度器期间，不允许做添加、删除、修改租户，以及启停服务等操作。 对系统的影响 调度器切换过程中，由于要重启Resource Manager，因此切换期间向Yarn提交任务会失败。 调度器切换过程中，正在Yarn上面执行的Job的Task任务会继续执行，但不会启动新的Task。 调度器切换完成后，在Yarn上面执行的任务有可能会失败进而导致业务中断。 调度器切换完成后，在租户管理中将使用Superior的相关参数。 调度器切换完成后，Capacity调度器中“资源容量”为“0”的租户队列在Superior调度器中分配不到资源，提交到该租户队列的任务会执行失败。建议在Capacity调度器中不要将租户队列的“资源容量”配置为“0”。 调度器切换完成后，在观察期内，不允许对资源池、Yarn节点标签（Label）和租户做添加、删除的操作。若添加或者删除了资源池、Yarn节点标签（Label）或租户，将不支持回退到Capacity调度器。 说明 切换调度器观察期建议为一周，如果对资源池、Yarn节点标签（Label）或租户做了添加、删除的操作，将视为观察期结束。 回退可能会丢失部分或者所有的Yarn任务信息。

本文主要介绍绑定弹性公网IP 操作场景 集群实例创建成功后，支持用户绑定弹性公网IP，通过公共网络访问数据库实例，绑定后也可根据需要解绑。 注意事项 在访问数据库前，您需要在虚拟私有云申请一个弹性公网IP，并将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。 集群实例仅支持mongos节点绑定弹性公网IP。对于已绑定弹性公网IP的节点，需解绑后，才可重新绑定其他弹性公网IP。 绑定弹性IP 步骤 1 在“实例管理”页面，选择指定的集群实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。在“基本信息”区域的mongos节点上，单击“绑定弹性IP”。 您也可以在“基本信息”页面的节点信息区域，选择指定mongos节点，单击操作列的“更多 > 绑定弹性IP”。 步骤 3 在弹出框的弹性IP列表中，显示“未绑定”状态的弹性IP，选择所需绑定的弹性IP，单击“确定”，提交绑定任务。如果没有可用的弹性IP，单击“查看弹性IP”，创建新的弹性IP。 步骤 4 在mongos节点的“弹性IP”列，查看绑定成功的弹性IP。 解绑弹性IP 步骤 1 对于已绑定弹性IP的节点，在“实例管理”页面，选择指定的集群实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。在“基本信息”区域的mongos节点上，单击“解绑弹性IP”。 您也可以在“基本信息”页面的节点信息区域，选择指定mongos节点，单击操作列的“更多 > 解绑弹性IP”。 步骤 3 在弹出框中，单击“确定”，解绑弹性IP。

说明：本章节会介绍如何通过公网连接数据库实例 提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 前提条件 ①　对目标实例绑定弹性公网IP。 ②　获取本地设备的IP地址。 ③　设置安全组规则。 ④　使用ping命令连通1.a中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 ⑤　使用客户端连接实例。 使用MySQLFront连接实例 步骤 1 启动MySQLFront客户端。 步骤 2 在连接管理对话框中，单击“新建”。 图1 连接管理 步骤 3 输入需要连接的关系型数据库实例信息，然后单击“确定”。 图2 添加信息 表 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的弹性公网IP。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的账号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。 步骤 4 在打开登录信息窗口，选中创建的连接，单击“打开”，如下图所示。 若连接信息无误，即会成功连接实例。 图3 打开登录信息 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。 SSL连接 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的，下载根证书或捆绑包。 步骤 5 将根证书导入弹性云服务器Linux操作系统。 关系型数据库服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 步骤 6 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 表 参数说明 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password: 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参见MySQL官网。 RDS for MySQL参数调优建议 说明 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参见 修改敏感参数 若干参数相关说明如下： “lowercasetablenames” 云数据库默认值 ：“1”。 作用 ：该参数表示创建数据库及表时，表存储是否大小写敏感。默认值“1”，表示创建数据库及表时，默认小写，不区分大小写。 说明 RDS for MySQL 8.0版本不支持该参数。 影响： 修改该参数可能会导致主从复制异常，请谨慎修改。如果必须要修改，请根据以下场景设置数据库参数： 参数值从1变为0的设置顺序：先修改和重启只读库，后修改和重启主库。 参数值从0变为1的设置顺序：先修改和重启主库，在主库执行 SELECT @@GLOBAL.GTIDEXECUTED 。然后在只读库执行 SELECT @@GLOBAL.GTIDEXECUTED ，直到结果集合大于或者等于主库的SELECT @@GLOBAL.GTIDEXECUTED的结果集合，再修改和重启只读库。 “innodbflushlogattrxcommit” 云数据库默认值： “1”。 作用 ：该参数控制提交操作在严格遵守ACID合规性和高性能之间的平衡。设置为默认值“1”，是为了保证完整的ACID，每次提交事务时，把事务日志从缓存区写到日志文件中，并刷新日志文件的数据到磁盘上；当设为“0”时，每秒把事务日志缓存区的数据写入日志文件，并刷新到磁盘；如果设为“2”，每次提交事务都会把事务日志从缓存区写入日志文件，每隔一秒左右会刷新到磁盘。 影响 ：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致数据丢失。 “syncbinlog” 云数据库默认值 ：“1”。 作用 ：该参数控制MySQL服务器将二进制日志同步到磁盘的频率。设置为默认值“1”，表示MySQL每次事务提交，binlog同步写入磁盘，是最安全的设置；设置为“0”时，表示MySQL不控制binlog的刷新，由文件系统自己控制其缓存的刷新。此时的性能最好，但风险最大，因为一旦断电或操作系统崩溃，在“binlogcache”中的所有binlog信息都会被丢失。 影响 ：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致binlog丢失。 “innodblargeprefix” 云数据库默认值 ：“OFF”。 作用 ：InnoDB表允许单列索引的最大长度。 说明 仅RDS for MySQL 5.6版本支持该参数。 影响 ：在DDL执行时修改该参数，有可能会导致主从复制异常，请谨慎修改。如果必须要修改，请根据以下场景设置数据库参数： 参数值从OFF变为ON的设置顺序：先修改只读库，后修改主库。 参数值从ON变为OFF的设置顺序：先修改主库，后修改只读库。

MCP(Model Context Protocol)是一项开源协议,使应用程使用标准化协议向大语言模型(LLM)提供上下文,使模型能够安全灵活的接入各类工具和数据源。本文将介绍如何创建托管MCP服务。 功能介绍 MCP服务管理支持直接代理模式，适用于原生支持MCP协议的服务。该模式能够实现高效的流式通信和上下文保持，特别适合高并发、长连接的场景，例如 AI 推理、多模型协同等。 创建托管MCP服务 1. 登录 云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" 菜单，进入实例列表页，选择目标实例进入详情页。 3. 在左侧导航栏，选择"MCP管理MCP服务"。 4. 单击按钮 "创建MCP服务"，AI网关目前提供了MCP服务直接代理类型。请配置以下基本信息，并点击"确定"。 配置项 描述 名称 自定义MCP服务名称 协议 目前仅支持MCP服务直接代理 描述 MCP服务的描述信息 后端服务服务名称 在服务列表的下拉框中选择目标MCP服务 后端服务服务协议 当前为固定值MCP 后端服务MCP Transport 支持SSE和Streamable HTTP两种传输协议，请根据目标服务的实际传输协议来选择 后端服务路径 路径是实际的后端mcp服务的访问path。比如后端mcp server访问端点是xxx.com/sse，路径就填/sse；如果是xxx.com/test/sse，路径就填/test/sse MCP接入点域名 选择访问MCP服务使用的域名，支持多个域名 MCP接入点路径 MCP接入点的路径是通过/mcpservers、/MCP服务名称以及实际的后端MCP Server的访问path拼接成的。创建完成后，可以在MCP服务详情页查看完整的访问地址

installation)。 wget b. 执行如下命令，解压Redis客户端源码包。 tar xzf redis5.0.8.tar.gz c. 进入Redis目录并编译Redis客户端源码。 cd redis5.0.8 cd src make 4. 使用如下命令导出RDB文件： rediscli h {sourceredisaddress} p {port} a {password} rdb {output.rdb} {sourceredisaddress}为源Redis的连接地址，{port}为源Redis的端口，{password}为源Redis的连接密码，{output.rdb}为RDB文件名。 执行命令后回显"Transfer finished with success."，表示文件导出成功。 上传RDB文件至ECS 为节省传输时间，建议先压缩RDB文件，再将压缩文件（如以SFTP方式）上传到ECS。 ECS需保证有足够的磁盘空间，供数据文件解压缩，同时要与缓存实例网络互通，通常要求相同VPC和相同子网，且安全组规则不限制访问端口。 导入数据 可借助RedisShake工具完成数据导入。 VPC内导入RDB文件，平均100w数据（每条数据20字节），大概4~10秒完成。 迁移后验证 数据迁移前如果目标Redis中数据为空，迁移完成后，可以通过以下方式确认数据的完整性： 1. 连接源Redis和目标Redis。连接Redis的方法请参考使用rediscli连接Redis实例。 2. 输入info keyspace，查看keys参数和expires参数的值。 3. 对比源Redis和目标Redis的keys参数分别减去expires参数的差值。如果差值一致，则表示数据完整，迁移正常。 如果导入不成功，请检查操作步骤，如果是导入命令不正确，建议使用flushall或者flushdb命令清理目标实例中的缓存数据，修改导入命令后重新导入。

本章节介绍注册配置中心常见的资源权限问题 MSE集群提供的ZooKeeper、Nacos、Eureka是独立实例还是共享实例？ 各引擎都是物理隔离的网络实例，为每一个客户提供了物理隔离的独立实例，客户之间不共享。 MSE提供的ZooKeeper实例和开源版本完全一致吗？ 在版本兼容性上和Apache开源的ZooKeeper完全一致，API使用方式相同，无需修改代码即可开始使用，不影响现有有实例。在功能上MSE提供了额外的商业化能力，增强了可视化、安全管控、便捷运维等方面的能力。 Nacos集群支持配置管理吗 ？ MSE控制台左侧菜单栏提供配置管理功能，支持包括配置创建、修改、订阅查询、删除等操作。 MSE能进行扩缩容吗？升降配吗？ 支持实例集群节点扩容，实例规格升配，实例节点磁盘扩容；支持实例集权节点缩容。 MSE中Nacos命名空间怎么使用？ 命名空间命的使用场景之一是对不同环境的配置和服务进行粗粒度的隔离。在不同的命名空间下，可以存在相同的配置或者服务名。例如开发环境和测试环境的隔离。命名空间创建完成后，将命名空间ID配置在应用中。服务注册时，命名空间ID会注册到命名空间中。 配置代码示例： Spring Cloud： spring.cloud.nacos.discovery.namespace5cbb70a588b84fd984c1d43479a Dubbo： Properties方式： dubbo.registry.parameters.namespace5cbb70a588b84fd984c1d43479a 增加了配置中心的配置后，服务启动时会自动监听命名空间ID下匹配的配置项。 配置代码： Spring Cloud： spring.cloud.nacos.config.namespace5cbb70a588b84fd984c1d43479ae Dubbo： dubbo.dubbo.configcenter.namespace5cbb70a588b84fd984c1d43479ae

Nacos 持久化实例健康检查异常问题 问题现象 当在Nacos中注册的持久化实例选择健康检查方式为HTTP/TCP时，服务实例的健康状态始终显示为不健康，但实例配置或状态正常。 可能原因 MSE的Nacos为托管类产品，部署在内网资源池的vpc中，不与应用程序部署在一起。出于安全规范的考量，仅开放单向请求，在网络层面禁止从服务端向外部发起的TCP连接/HTTP请求。上述原因可能导致健康检查始终会以超时等网络原因显示失败。 解决方案 将注册的服务类型修改为非持久化。即注册服务提供者时，指定ephemeral字段为true或移除对ephemeral字段的设置（ephemeral字段缺省值为true）。 如何查找NacosClient日志 NacosClient的日志根据相关的编程语言不同而有所差异，不同的编程语言版本Client的日志获取方式如下： Java Nacos Client Java语言的NacosClient的日志一般在应用服务所在节点的{user.home}/logs/nacos/目录下 ,{user.home}为启动应用服务进程的系统用户的根目录。 若使用的是Spring Cloud，部分低版本Spring Cloud会覆盖NacosClient的日志配置，导致日志输出在应用服务的日志中。 其中，naming.log是注册中心模块相关日志，config.log是配置中心模块相关日志。2.0.0之后版本中，NacosClient新增了remote.log，remote.log是gRPC连接相关的日志。 Go NacosClient Go语言的NacosClient的日志默认在/tmp/nacos/log/目录下，可以通过LogDir:参数修改日志路径。 Go语言的NacosClient日志不区分具体模块内容，应该所有的日志都会在同样的日志文件中。

本页面主要介绍云专线对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云++云审计服务++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考++使用限制云审计++。 操作步骤 1、开通云审计服务。 参见++开通云审计服务云审计++。 2、查看云审计事件。 参见++查看审计事件云审计++。 3、在事件列表中，选择事件来源为“广域云网”，资源类型选择“云专线”，上方时间选择需要筛选的时间段。点击查询即可。 4、在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

步骤二：开通云服务器 使用镜像市场"标准VCPE镜像CTyunOS2.0.1X86 64位"镜像开通云主机。云主机配置要求：配置要求2c4g以上，推荐计算型云主机，网卡使用自动分配内网IPv4地址，并有用弹性IP，带宽大小根据需要设置。 1. 登录天翼云，点击页面右上方“控制中心”，进入控制台。 2. 单击管理控制台左上角的选择区域。 3. 点击计算弹性云主机进入创建云主机页面。 4. 单击右上角创建云主机进入云主机购买页面。 5. 进行基础配置。 a. 根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 b. 选择规格。此处选择"CPU架构"为"X86计算"、分类可以选 "通用型"或"计算型"，推荐选用计算型。规格为2c4G以上。 c. 选择镜像。“镜像类型”选择“云镜像市场”，在云镜像市场中选择预置了vCPE的"标准VCPE镜像CTyunOS2.0.1X86 64位"镜像。 d. 设置云盘类型和大小。此处选择"系统盘"为"通用型SSD"，40GB。 6. 网络配置 设置网络，此处"网卡"选择“单网卡”，设置“自动分配内网地址”；"安全组"根据客户需求自行配置； "弹性IP"用于连通SDWAN POP接入点，带宽根据客户网络需求进行配置。 7. 高级配置 设置高级配置，包括"登录方式"、"云主机组"、"用户数据"。用户数据需配置为vCPE实例的SN号。vCPE SN号信息可通过“天翼云SDWAN控制台>目标智能网关详情页>基本信息模块”查看，操作步骤可参考：查看基本信息。 用户数据填写格式如下： 其中，CTCEXXXXXXXXXSN根据客户订购的vCPE实例SN号进行替换。 plaintext

操作场景 本节将介绍如何通过云主机控制台操作界面的远程登录功能（VNC方式）登录到Linux云主机。 约束与限制 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 云主机控制台操作界面的远程登录方式，需要使用用户名和密码。如果创建Linux云主机时登录方式设置的为密钥，请通过重置密码功能，设置Linux云主机的登录密码后执行本节操作。重置密码请参考：在控制台重置弹性云主机密码。 远程登录功能使用系统配置的自定义端口进行访问。确保所需使用的端口未被防火墙屏蔽。例如，如果远程登录的链接是“xxx:8002”，请确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置代理的防火墙端口，请在使用远程登录功能之前关闭代理模式。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 选择要登录的Linux弹性云主机，单击“操作”列下的“远程登录”，弹出带有操作系统界面的远程登录窗口。 5. 输入用户名，回车。 6. 输入密码，回车。 说明 Linux的命令行界面，输入密码时无任何字符显示。输入完成后按下回车键，如果用户名和密码准确，将会自动登录成功。如果用户名和密码任何一个信息错误，将会提示重新输入。

本文帮助您快速熟悉弹性网卡基本知识。 弹性网卡是虚拟私有网络VPC中的虚拟网络接口，用于连接ECS与私有网络。 每个弹性网卡可以包含以下主要属性： 专有网络VPC、子网信息 VPC子网的IPv4地址范围内的一个主要私有IPv4地址 VPC子网的IPv4地址范围内的一个或者多个辅助私有IPv4地址 和一个公网IPv4地址绑定，将网卡的私网IP NAT成为公网IP 一个或者多个IPv6地址 一个MAC地址 一个或多个安全组 网卡类型 网卡类型包括主网卡和辅助网卡。随着云主机、物理机服务器等实例一起创建的网卡称为主网卡。VPC网络中的每个实例都有默认的主网卡，您无法独立创建和从实例卸载主网卡。您可以创建并额外绑定到实例上的网卡，称为辅助网卡，辅助网卡可以灵活的和实例解绑、绑定。 私有IPv4地址 每个弹性网卡都有一个子网地址范围内的私有IPv4地址，称为主私网地址。您可以在创建辅助弹性网卡时指定主私网地址，如果不指定，我们将为您随机分配。此外，您还可以为弹性网卡分配一个或者多个辅助私有IPv4地址，辅助私有IP地址在取消分配后可以回收，然后再分配给其他弹性网卡。 IPv6地址 如果虚拟私有网络VPC和子网开通了IPv6网段，您可以为弹性网卡分配一个或多个IPv6地址。IPv6地址在取消分配后可以回收。VPC内的IPv6地址支持VPC内网通信和公网通信，网卡绑定IPv6带宽或者加入共享带宽后，可以使用IPv6来访问公网或被公网访问。