本章介绍天翼云关系型数据库如何将单机实例转为主备实例实现高可用架构。 操作场景 关系型数据库支持数据库单机实例转为主备实例。在保留原实例资源的情况下提高了实例的可靠性。单机转主备实例操作对主实例业务没有影响。 主备实例可实现自动故障倒换，备机快速接管业务。建议您将主备实例选择到不同的可用区，享受跨可用区，同城容灾的高可用服务。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择单机实例，单击“操作”列的“更多 > 转主备”，进入“转主备”页面。 步骤5 在转主备时，您只需选择“备可用区”，其他信息默认与主实例相同。确认信息无误，单击“提交”。 步骤6 单机转主备创建成功后，单击“返回云数据库RDS列表”，用户可以在“实例管理”页面对其进行查看和管理。 步骤7 在实例列表的右上角，单击刷新列表，可查看到单机转主备完成后，实例状态显示为“正常”，“实例类型”显示为“主备”。

本节包含了计算加速型P2s云主机的概述、规格。 概述 P2s型弹性云主机采用NVIDIA Tesla V100 GPU，在提供云主机灵活性的同时，提供高性能计算能力和优秀的性价比。P2s型弹性云主机能够提供超高的通用计算能力，适用于AI深度学习、科学计算，在深度学习训练、科学计算、计算流体动力学、计算金融、地震分析、分子建模、基因组学等领域都能表现出巨大的计算优势。 类型 CPU基频/睿频 CPU型号 ::: P2s 2.6GHz/3.5GHz 第二代英特尔® 至强® 可扩展处理器 6278 规格 表 P2s型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 GPU GPU连接技术 显存（GiB） 虚拟化类型 ::::::::::: p2s.2xlarge.8 8 64 10/4 50 4 4 1V100 PCIe Gen3 132GiB KVM p2s.4xlarge.8 16 128 15/8 100 8 8 2V100 PCIe Gen3 232GiB KVM p2s.8xlarge.8 32 256 25/15 200 16 8 4V100 PCIe Gen3 432GiB KVM p2s.16xlarge.8 64 512 30/30 400 32 8 8V100 PCIe Gen3 832GiB KVM

云墙VPN功能是否可以免费使用？ 云墙VPN功能支持免费使用。这是云墙的基础功能模块之一，为用户提供安全、可靠的虚拟专用网络连接。以下是相关功能详细信息： 基础功能模块：云墙VPN功能是N100的基础功能之一，旨在为用户提供安全的远程访问和站点到站点的连接服务。 IPSEC VPN链路：根据不同的版本，IPSEC VPN支持的链路条数可能有所不同。用户可以根据业务需求选择适当的版本。 SSL VPN账号限制：默认情况下，SSL VPN支持最多5个账号同时在线。如果您的业务需要更多同时在线账号，您可以联系天翼云客服进行进一步的咨询和配置。 扩展服务：如果您的业务需求超出了免费版本所提供的功能，我们提供了更高级的版本和扩展服务，以满足不同用户的需求。您可以与天翼云客服联系，了解更多关于高级版本和扩展服务的信息。

本文介绍云防火墙与其他云服务的关系，例如与统一身份认证服务的关系、与Web应用防火墙的关系等。 与统一身份认证服务的关系 统一身份认证服务（Identity and Access Management，简称IAM）为云防火墙服务提供了权限管理的功能。需要拥有Tenant Administrator权限的用户才能拥有CFW服务的操作权限（包括云资源授权，资产管理以及执行资产检测任务等）。如需开通该权限，请联系拥有Security Administrator权限的用户。 与Web应用防火墙的主要区别 云防火墙和Web应用防火墙是两款不同的产品，为您的互联网边界和VPC边界、Web服务提供防护。 WAF和CFW的主要区别说明详见下表。 类别 云防火墙 Web应用防火墙 定义 云防火墙（Cloud Firewall，CFW）是新一代的云防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 防护对象 弹性公网IP和VPC边界。 支持对Web攻击的基础防护。 支持外部入侵和主动外联的流量防护。 针对域名或IP，云上或云下的Web业务。 支持对Web攻击的全面防护。 功能特性 资产管理与入侵防御：对已开放公网访问的服务资产进行安全盘点，进行实时入侵检测与防御。 访问控制：支持互联网边界访问流量的访问控制。 流量分析与日志审计：VPC间流量全局统一访问控制，全流量分析可视化，日志审计与溯源分析。 SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

服务器安全卫士根据购买的授权数量,按包年包月进行计费,分为基础版、企业版、旗舰版。 服务器安全卫士基础版为免费版本，企业版和旗舰版为付费版本，不同服务器支持开通不同版本功能，各版本功能见：产品规格。 各版本标准价格如下： 产品名称 规格 标准价格(元/月/台) 活动价(元/月/台) 服务器安全卫士 基础版 0 0 服务器安全卫士 企业版 60 36（6折） 服务器安全卫士 旗舰版 200 120（6折） 注意 活动价是标准价格的6折，具体以订购页面和控制台展示为准。

本章节主要介绍支持云审计的关键操作。 云审计服务（Cloud Trace Service，简称CTS）为用户提供了云账户下资源的操作记录，可以帮您记录云数据迁移相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的CDM操作列表 操作名称 资源类型 事件名称 创建集群 cluster createCluster 删除集群 cluster deleteCluster 修改集群配置 cluster modifyCluster 开机 cluster startCluster 重启 cluster startStopCluster 导入作业 cluster clusterImportJob 绑定弹性IP cluster bindEip 解绑弹性IP cluster unbindEip 创建连接 link createLink 修改连接 link modifyLink 删除连接 link deleteLink 创建任务 job createJob 修改任务 job modifyJob 删除任务 job deleteJob 启动任务 job startJob 停止任务 job stopJob

序号 支持的OS类型 使用限制说明 1 Windows Server 2019数据中心版64位英文(40GB) 若服务器安装了McAfee软件、360安全卫士、腾讯管家等第三方安全防护软件，请先停止第三方安全防护软件的防护功能，待Agent安装完成后再开启。 2 Windows Server 2019数据中心版64位简体中文(40GB) 3 Windows Server 2016标准版64位英文(40GB) 4 Windows Server 2016标准版64位简体中文(40GB) 5 Windows Server 2016数据中心版64位英文(40GB) 6 Windows Server 2016数据中心版64位简体中文(40GB) 7 Windows Server 2012 R2标准版64位英文(40GB) 8 Windows Server 2012 R2标准版64位简体中文(40GB) 9 Windows Server 2012 R2数据中心版64位英文(40GB) 10 Windows Server 2012 R2数据中心版64位简体中文(40GB)

策略名称 描述 策略类别 依赖关系 LTS FullAccess 云日志服务的所有权限，拥有该权限的用户可以操作并使用LTS。 系统策略 CCE Administrator OBS Administrator AOM FullAccess LTS ReadOnlyAccess 云日志服务的只读权限，拥有该权限的用户仅能查看LTS数据。 系统策略 CCE Administrator OBS Administrator AOM FullAccess LTS Administrator 云日志服务的管理员权限。 系统角色 Tenant Guest Tenant Administrator

序号 支持的OS类型 使用限制说明 1 Windows Server 2019数据中心版64位英文(40GB) 若服务器安装了McAfee软件、360安全卫士、腾讯管家等第三方安全防护软件，请先停止第三方安全防护软件的防护功能，待Agent安装完成后再开启。 2 Windows Server 2019数据中心版64位简体中文(40GB) 3 Windows Server 2016标准版64位英文(40GB) 4 Windows Server 2016标准版64位简体中文(40GB) 5 Windows Server 2016数据中心版64位英文(40GB) 6 Windows Server 2016数据中心版64位简体中文(40GB) 7 Windows Server 2012 R2标准版64位英文(40GB) 8 Windows Server 2012 R2标准版64位简体中文(40GB) 9 Windows Server 2012 R2数据中心版64位英文(40GB) 10 Windows Server 2012 R2数据中心版64位简体中文(40GB)

本章节主要介绍云搜索服务如何查看监控指标。 提供的云监控服务可以对云搜索服务集群的核心指标进行日常监控。您可以通过云监控服务管理控制台直观地查看集群的监控指标数据。 云监控服务只支持实时监控已创建成功的集群。 前提条件 集群状态为“可用”或“处理中”。 说明 “异常”、“创建中”状态的集群或者已删除的集群，无法在云监控服务管理控制台中查看其监控指标。当集群状态由“异常”或“创建中”变为“可用”时，该集群需要正常运行一段时间（约10分钟），才可以实时查看其监控指标。 集群已正常运行一段时间（约10分钟）。 已创建告警规则。 操作步骤 1.登录管理控制台。 2.选择“管理与部署 > 云监控服务”。 3.在左侧导航树栏，选择“云服务监控 > 云搜索服务”。 4.在监控列表中待查看的集群所在行的“操作”列，单击“查看监控指标”。 5.选择待查看的时间段页签。 6.查看监控指标数据。

本页面介绍如何从Flink迁移数据至云数据库ClickHouse。 前提条件 1. 创建了目标云数据库ClickHouse实例。详细的操作步骤，请参考创建实例。 2. 创建了用于目标云数据库ClickHouse集群的数据库账号和密码。详细的操作步骤，请参考创建账号。 通过JDBC导入 要从Flink迁移数据到云数据库ClickHouse，您可以按照以下步骤进行操作： 1. 准备工作： 确保您已经安装了Flink，并配置好了与云数据库ClickHouse的连接。 确保您已经准备好要迁移的数据源，例如Kafka、文件系统等。 2. 导入所需的依赖： 在您的Flink应用程序中添加所需的依赖项以支持与云数据库ClickHouse的连接。您需要使用ClickHouse JDBC驱动程序和Flink的相关依赖项。例如，您可以在Maven项目中添加以下依赖项： xml ru.yandex.clickhouse clickhousejdbc 0.4.1 根据您使用的构建工具和版本，请相应地配置依赖项。 3. 编写Flink应用程序： 创建一个Flink应用程序，将数据从数据源读取并写入云数据库ClickHouse。下面是一个示例代码： java import org.apache.flink.api.common.functions.MapFunction; import org.apache.flink.streaming.api.datastream.DataStream; import org.apache.flink.streaming.api.environment.StreamExecutionEnvironment; import org.apache.flink.streaming.connectors.clickhouse.ClickHouseSink; import org.apache.flink.streaming.connectors.clickhouse.ClickHouseSinkBuilder; import org.apache.flink.streaming.connectors.clickhouse.data.ClickHouseRow; import org.apache.flink.streaming.connectors.clickhouse.data.ClickHouseRowConverter; import org.apache.flink.streaming.connectors.clickhouse.data.ClickHouseRowConverter.FieldConverter; import org.apache.flink.streaming.connectors.clickhouse.data.ClickHouseRowConverter.RowConverter; import org.apache.flink.streaming.connectors.clickhouse.table.internal.options.ClickHouseOptions; public class FlinkToClickHouseExample { public static void main(String[] args) throws Exception { // 创建执行环境 StreamExecutionEnvironment env StreamExecutionEnvironment.getExecutionEnvironment(); // 设置数据源 DataStream sourceStream env.addSource(/ 添加您的数据源 /); // 转换数据格式为ClickHouseRow DataStream clickHouseStream sourceStream.map(new MapFunction () { @Override public ClickHouseRow map(String value) throws Exception { // 在这里根据数据源的格式，将数据转换为ClickHouseRow对象 // 示例中假设数据源为CSV格式，字段分隔符为逗号 String[] fields value.split(","); ClickHouseRow row new ClickHouseRow(fields.length); for (int i 0; i clickHouseSink ClickHouseSinkBuilder .builder() .setOptions(options) .setClickHouseRowConverter(createRowConverter()) .build(); // 将数据写入ClickHouse clickHouseStream.addSink(clickHouseSink); // 执行任务 env.execute("Flink to ClickHouse Example"); } // 定义ClickHouseRowConverter private static RowConverter createRowConverter() { return new RowConverter () { @Override public FieldConverter createConverter(int columnIndex) { // 在这里根据表的字段类型，创建对应的FieldConverter // 示例中假设表的所有字段都为String类型 return FieldConverter.STRINGCONVERTER; } }; } } 在上述代码中，您需要替换以下内容： / 添加您的数据源 /：根据您的实际数据源类型，添加相应的数据源配置，例如Kafka、文件系统等。 "jdbc:clickhouse://yourclickhousehost:port/database"：实际的云数据库ClickHouse连接URL和目标数据库信息。 "yourtable"：目标表的名称。 "yourusername"：云数据库ClickHouse的用户名。 "yourpassword"：云数据库ClickHouse的密码。 4. 运行Flink应用程序： 将您的Flink应用程序打包，并根据您的环境和需求，将其提交到Flink集群或本地运行。 例如，如果您使用Flink命令行工具，可以执行以下命令来提交应用程序： flink run c FlinkToClickHouseExample path/to/your/app.jar 这将启动Flink应用程序并开始将数据从数据源读取并写入云数据库ClickHouse。 说明 上述示例代码仅提供了一个基本的框架，您可能需要根据实际需求进行调整和优化。此外，根据您的数据源类型和目标表的字段类型，您可能需要自定义适当的数据转换器。

操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表。 3. 光标悬浮至对应实例的标签列图标，点击编辑按钮，会显示弹出框。 4. 在弹出框中，点击一键解绑按钮即可解绑该实例与所有标签的关联关系。 删除标签 删除标签操作会解绑对应标签与实例的关联并且删除对应标签，在选择标签时该标签已不存在。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表。 3. 光标悬浮至对应实例的标签列图标，点击编辑按钮，会显示弹出框。 4. 在弹出框中，在对应的标签键值对行的操作项中删除按钮即可完成删除。 标签筛选 标签筛选功能可以根据选择的标签筛选实例资源，每次最多同时筛选5个标签。只要实例资源拥有已选标签中的一个即会被筛选出来。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表。 3. 点击标签筛选按钮，点击对应的标签键值对可将标签加入已选标签，即可根据已选标签筛选出对应实例资源。

本章节介绍云容器集群节点网络延迟故障演练。 背景介绍 网络延迟是云容器引擎（CCE）集群中微服务架构最常见的微故障之一。跨可用区的Pod间通信、访问外部依赖服务、网络拥塞等都可能导致通信延迟增加。这会直接影响应用的响应时间，降低用户体验，甚至在复杂的调用链中引发雪崩效应。本演练模拟可控的网络延迟，帮助您检验系统的超时设置、熔断机制的有效性，并发现潜在的性能瓶颈。 基本原理 通过增加TC和Netem规则模拟Node内网络延迟。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云主机DNS不可用故障演练。 背景介绍 DNS 服务器故障、网络配置错误或网络分区等问题，都可能导致云主机无法解析域名，进而引发服务间调用失败、无法访问外部依赖等严重后果。本演练模拟 DNS 不可用的场景，帮助您评估业务对 DNS 服务的依赖程度和系统的容错能力，提前检验和完善应急预案。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是修改本地DNS解析文件或安全组（防火墙）禁用端口实现。 注意 该动作风险较大，请谨慎操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS不可用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 排除的域名：故障白名单，多个域名使用逗号分隔，例如test1.com,test2.com。

快速创建 1 登录云堡垒机系统。 2 选择“部门”，进入部门管理页面。 3 在相应上级部门列，单击快速创建下级部门。 4 修改部门名称，即完成快速创建下级部门。 删除部门 云堡垒机默认“总部”为系统最上级部门，不可删除。删除上级部门，默认删除下级部门。 前提条件 已获取“部门”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 选择“部门”，进入部门管理页面。 3 单个删除。 鼠标悬停到要删除的部门所在行，显示快捷删除，单击快捷键删除该部门。 删除部门时，其下级部门和所有部门下的用户和资源会被同时删除。 4 批量删除。 同时勾选多个部门，然后单击列表下方的“删除”，可以批量删除多个部门。 查看和修改部门信息 云堡垒机支持修改部门名称、移动部门所属上级部门。 移动部门后，部门下资源和用户自动移动上级部门归属。 前提条件 已获取“部门”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 选择“部门”，进入部门管理页面。 3 单击要修改的部门的名称，进入部门详情页面。 4 在“基本信息”区域，可查看部门基本信息。 单击“编辑”，弹出部门信息配置窗口，即可修改部门的基本信息。 查询部门配置 云堡垒机支持分别统计各部门的用户数和主机数，通过在部门管理页面，可查询部门的用户和主机资产配置。应用资源和应用发布服务器不纳入统计。

如果您需要将实例移入指定伸缩组,请参考本文。 操作场景 您可以为伸缩组手动添加云主机实例。若伸缩组绑定了负载均衡，则新加入的云主机实例，也将加入到伸缩组内的负载均衡主机组，来承载业务流量请求。 约束与限制 伸缩组处于“已启用”状态。 将被移入的云主机实例所在虚拟私有云必须与伸缩组所在虚拟私有云一致。 云主机不能已处于其他伸缩组内。 移入的云主机必须处于“运行中”的健康状态。 移入后实例数不能超过伸缩组实例上限。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待添加实例的伸缩组名称，进入到伸缩组详情页面。 5. 在伸缩组详情页面的下方，单击“伸缩实例”进入伸缩实例列表页签，单击“移入伸缩组”按钮。 6. 在弹窗的“待选实例”列表中勾选目标实例，单击按钮添加按钮移至“已选实例”列表，最后单击“确定”按钮。若您不想继续添加，可在“已选实例”列表中勾选目标实例，单击按钮，将其弃选。 7. 确定选择后，回到“伸缩实例”页签中，可查看到已移入的实例。此时，说明已成功将云主机实例移入至伸缩组中。

操作场景 本节操作以使用Mac OS系统自带的“终端（Terminal）”远程连接Linux操作系统云主机。 前提条件 云主机状态为“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 弹性云主机已经绑定弹性IP。 所在安全组入方向已开放3389端口。 操作步骤 您可以通过Mac OS系统自带的终端（Terminal）登录Linux云主机： SSH密码方式 1. 打开系统自带的终端（Terminal），执行以下命令 ssh 用户名@弹性IP 说明 如果是公共镜像（包括CoreOS），用户名为“root”。 2. 输入登录密码并按下回车键，以完成登录。 SSH密钥方式 1. 打开系统自带的终端（Terminal）应用程序。 2. 在终端中执行以下命令，变更密钥文件的权限。下面的步骤以私钥文件"kp101.pem"为例进行介绍。 chmod 400 /path/kp101.pem 说明 上述命令中的"path"为密钥文件的存放路径。 3. 执行以下命令登录云主机。 ssh i /path/kp101.pem 用户名@弹性IP 说明 如果是“CoreOS”的公共镜像，用户名为“core”。 如果是“非CoreOS”的公共镜像，用户名为“root”。

查询伸缩组内的云主机的可用区分布 接口功能介绍 查询伸缩组内的云主机的可用区分布 接口约束 无 URI POST /v4/scaling/group/instanceaz 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 471 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 result Array of Objects 云主机可用区信息 instanceInfo 表 instanceInfo 参数 参数类型 说明 示例 下级对象 instanceID String 云主机ID 46e927efc85df729a3bb20a84224701e instanceName String 云主机名称 ecme1841 azName String 可用区名称，非多可用区资源池的azName返回空字符串 az1

本文主要介绍扩容磁盘场景介绍 什么是磁盘扩容？ 当已有磁盘容量不足时，您可以扩大该磁盘的容量，即磁盘扩容。 系统盘和数据盘均支持扩容。当前EVS只支持扩大容量，不支持缩小容量。 怎样扩容 磁盘 ？ 您可以对状态为“正在使用”或者“可用”的磁盘进行扩容。 扩容状态为“正在使用”的磁盘，即当前需要扩容的磁盘已经挂载给云主机。扩容状态为“正在使用”的磁盘时，对磁盘所挂载的云主机操作系统有要求，当前仅支持部分操作系统，具体请参见扩容状态为“正在使用”的磁盘。 扩容状态为“可用”的磁盘，即当前需要扩容的磁盘未挂载至任何云主机，具体请参见扩容状态为“可用”的磁盘。 磁盘扩容完成后，需要将扩容部分的容量划分至原有分区内，或者对扩容部分的磁盘分配新的分区。 扩容Windows云主机挂载的磁盘：Windows磁盘扩容后处理 扩容Linux云主机挂载的磁盘：Linux磁盘扩容后处理

本节介绍了专属云（存储独享型）挂载非共享磁盘的操作步骤。 操作场景 单独购买的磁盘为数据盘，可以在磁盘列表中看到磁盘属性为“数据盘”，磁盘状态为“可用”。此时需要将该数据盘挂载给云主机使用。 系统盘必须随云主机一同购买，并且会自动挂载，可以在磁盘列表中看到磁盘属性为“系统盘”，磁盘状态为“正在使用”。当系统盘从云主机上卸载后，此时系统盘的磁盘属性变为“启动盘”，磁盘状态变为“可用”。 操作步骤 1、登录管理控制台。 2、选择“存储 > 专属存储”。进入“专属存储”页面。 3、选择“专属存储 > 磁盘”。进入“磁盘”页面。 4、在磁盘列表，找到需要挂载的磁盘，在“操作”列下单击“挂载”。进入“挂载磁盘”页面。 5、选择磁盘待挂载的云主机，该云主机必须与磁盘位于同一个可用区，通过下拉列表选择“挂载点”。 返回磁盘列表页面，此时磁盘状态为“正在挂载”，表示磁盘处于正在挂载至云主机的过程中。当磁盘状态为“正在使用”时，表示挂载至云主机成功。 6、初始化磁盘。 说明 挂载至云主机的磁盘需要初始化后才可以正常使用。

参数名称 说明 取值样例 虚拟私有云 可以选择使用已有的虚拟私有云（Virtual Private Cloud，VPC）网络，或者单击“申请虚拟私有云”创建新的虚拟私有云。 vpcsec 安全组 界面显示专属加密实例已配置的安全组。选择专属加密实例的安全组后，该专属加密实例将受到该安全组访问规则的保护。 sg533c 网卡 界面显示所有可选择的子网，系统自动分配一个未使用的IP地址。 subnet1（10.1..0.0/16） 实例名称 专属加密实例的名称。 DedicatedHSM

此小节介绍企业主机安全资产指纹。 主机资产管理 查看主机资产信息 HSS提供资产管理功能，主动检测主机中的开放端口、系统运行中的进程、主机自启动项。通过资产管理，您能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。 资产管理仅提供风险检测功能，若发现有可疑资产信息，请手动处理。 约束限制 需开启企业版、旗舰版、网页防篡改版或容器版中任一版本。 检测周期 帐号、开放端口：实时检测。开放端口检测结果每6小时刷新一次统计数据。 进程、Web目录管理、软件信息管理、自启动：每日凌晨自动进行一次检测。 查看所有主机资产信息 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、选择“资产管理>资产指纹”，进入“资产指纹”页面，查看所有主机资产。 主机资产指纹特性 功能项 功能描述 检测周期 帐号 检测主机系统中的帐号，列出当前系统的帐号信息，帮助用户进行帐户安全性管理。根据帐号的实时信息和历史变动，您可以快速排查主机中的可疑帐号。 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测 开放端口 检测主机系统中的端口，列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。 根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查主机中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。 忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 实时检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 实时检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测 自启动项 检测并列出当前所有主机系统中的自启动项，帮助用户及时发现异常自启动项，快速定位木马程序的问题。 自启动项的实时信息包括“名称”、“类型”（自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务）、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 1次/周（每周一凌晨06：00） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周（每周一凌晨06：00） 查看单服务器的主机资产信息 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航栏，选择“资产管理>主机管理”，进入“主机管理”界面，选择“云服务器”页签，进入云服务器页面。 5、单击目标服务器名称，进入目标服务器的详情页面，选择“资产指纹”页签。 6、单击指纹列表的目标指纹类型，查看对应资产信息，资产指纹类型特性如表所示。 主机资产指纹特性 功能项 功能描述 检测周期 帐号 检测主机系统中的帐号，列出当前系统的帐号信息，帮助用户进行帐户安全性管理。根据帐号的实时信息和历史变动，您可以快速排查主机中的可疑帐号。 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测 开放端口 检测主机系统中的端口，列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查主机中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。 忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 实时检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 实时检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测 自启动项 检测并列出当前所有主机系统中的自启动项，帮助用户及时发现异常自启动项，快速定位木马程序的问题。 自启动项的实时信息包括“名称”、“类型”（自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务）、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 1次/周（每周一凌晨06：00） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周（每周一凌晨06：00）

本节介绍了弹性云主机添加网卡后是否会自动启动的相关内容。 截止目前测试的结果，只有弹性云主机的操作系统为CentOS 7.0时，添加网卡后在弹性云主机内部无法自启动，需要手动激活。

本节介绍漏洞扫描服务四种产品规格的差异。 漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 VSS各服务版本支持的计费方式详见计费说明，功能和规格说明如下所示，您可以根据业务需求选择相应的服务版本。 VSS各服务版本功能说明 功能 基础版 专业版 高级版 企业版 常见Web漏洞检测 √ √ √ √ 端口扫描 √ √ √ √ CVE漏洞扫描 √ √ √ √ 自定义登录方式 √ √ √ √ Web 2.0高级爬虫 √ √ √ √ 网站指纹识别 √ √ √ √ 扫描任务管理 √ √ √ √ 漏洞查看及管理 √ √ √ √ 弱密码检测 × √ √ √ 网页内容合规检测（文字） × √ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 查看漏洞修复建议 × √ √ √ 下载扫描报告 × √ √ √ 安全监测（定时扫描） × √ √ √ 网页内容合规检测（图片） × × × √ 网站挂马检测 × × × √ 链接健康检测（死链、暗链、恶意外链） × × × √ 操作系统等保合规检查 × × × √ 支持手动探索文件导入 × × × √

产品企业版、护航版、应急响应、安全评估、全流量分析服务到期策略说明。 基础版/企业版 根据订购时长提供服务，服务到期后，立即停止基础版/企业版服务，对使用过程中的安全数据进行清除。 护航版 护航版服务订购的有效期为1年，按照用户购买天数进行交付，交付完成或未交付但购买时长超过一年，则服务到期，到期仍未使用不退款。 应急响应 应急响应服务订购的有效期为1年，交付完或未交付但购买时长超过一年，则应急响应服务到期，到期仍未使用不退款。 安全评估 安全评估服务订购的有效期为1年，交付完或未交付但购买时长超过一年，则安全评估服务到期，到期仍未使用不退款。 全流量分析服务 根据订购时长提供服务，服务到期后，立即停止全流量分析服务。

本章节主要介绍标签概念。 为了方便管理您的实例、磁盘、镜像以及其他云资源，您可以通过标签的形式为每个资源分配您自己的元数据。标签管理服务（Tag Management Service，TMS）是一种快速便捷将标签集中管理的可视化服务，提供跨区域、跨服务的集中标签管理和资源分类功能。 标签的基本知识 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 标签示例图； 上图说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为帐户中的资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。 标签使用说明： 支持添加标签的物理机相关服务有：物理机、弹性云主机、镜像服务、云硬盘等。 每个标签由一对键值对（KeyValue）组成。 每个物理机最多可以添加9个标签。 对于每个资源，每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 标签命名规则 如下表所示

本节介绍了专属云（存储独享型）的应用场景。 适用于高性能、高可靠应用场景，例如企业应用、大型开发测试环境、部署分布式文件系统和数据库应用等。专属云（存储独享型）可支持的三种应用场景如下： 有高性能、数据安全和业务稳定需求的场景 可对接专属云中的弹性云主机、物理机等计算服务，适用于有高性能、稳定性以及数据安全和监管的业务诉求的场景。 产品优势： 1、高性能—搭配计算专属云，满足用户高性能需求 2、安全可靠—实现存储物理隔离，保证数据安全和业务稳定 3、高带宽—独享存储带宽，满足高性能场景带宽需求 有混合负载需求的场景 专属云（存储独享型）服务支持多并发、高带宽应用场景，可同时支持数据库、Email、OA办公、Web等多个应用混合部署。 产品优势： 1、高性能—专属存储为用户提供高IOPS，满足混合负载场景的应用需求 2、高带宽—独享存储带宽，满足高带宽需求 3、灵活扩展—支持存储资源灵活扩展，满足业务增长需求 OLAP应用场景 数据分析型应用场景，专属云支持集群应用部署，如RAC、DB2 、SAP HANA等。

本文介绍云容器引擎的计费项。 资源类型 计费说明 计费方式 是否必选 云主机 用于创建集群节点，随集群创建一起创建 采用包年包月计费方式，根据所选规格、数量、时间收费不同，详情请参见《云主机计费说明》 是 云硬盘 用于创建集群节点，随集群创建一起创建 采用包年包月计费方式，根据所选类型、数量收费不同。详情请参见《云硬盘计费说明》 是 弹性公网IP 用户需要单独进行创建，可在集群创建流程中进行绑定 支持按量付费和包年包月两种方式，具体收费请详见《弹性IP计费说明》 否

docker源配置指导请参考：dockerce镜像源配置文档

本章节以Linux操作系统为例，指导您通过弹性云主机公网方式连接GeminiDB Influx实例。 前提条件 GeminiDB Influx实例需要绑定弹性公网IP并设置安全组规则，确保可以通过弹性云主机访问弹性公网IP，具体操作请参见绑定弹性公网IP和设置安全组规则。 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端，以Linux 64bit为例。 操作步骤 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 通过如下命令，进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 使用SSL方式连接数据库 ./influx ssl unsafeSsl host port 示例： ./influx ssl unsafeSsl host 10.xx.xx.xx port 8635 使用非SSL方式连接数据库 ./influx host port 示例： ./influx host 10.xx.xx.xx port 8635 表1 参数说明 参数 说明 待连接节点的弹性公网IP。您可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在节点信息列表中获取“弹性IP”。 如果您购买的实例有多个节点，选择其中任意一个节点的弹性公网IP即可。 若当前节点尚未绑定弹性公网IP，请参见绑定弹性公网IP 为当前实例绑定弹性公网IP后，再根据本章节操作连接实例。 待连接实例的端口，默认为8635，且不可修改。 您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 数据库端口”处获取当前GeminiDB Influx实例的端口信息。 输入auth命令，进行身份验证。 auth 根据提示输入用户名和密码。 username： password： 表2 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 5. 验证身份通过后，再输入命令 show databases 。 show database 出现如下信息，表示示例连接成功： name: databases name internal

介绍云SSO计费方式 云SSO当前为免费功能，开通后即可使用。

本文介绍SQL Server的实例类型。 SQL Server提供了稳定可靠的云数据库服务，以实例为最小管理单元，一个数据库实例代表了一个独立运行的数据库，并且拥有唯一标识。实例类型是衡量数据库服务质量的一个重要属性，您可以根据业务需求，选择合适的实例类型，在业务运行中也可以根据实际情况，随时变更实例类型。 实例分类如下： 实例类型 简介 使用说明 单机版 采用单个数据库节点部署架构，具有高性价比。 适用于小型应用场景或开发测试环境，成本较低。但存在单点故障的风险，故障恢复方面需要自行负责，无法保障及时恢复。 一主一备 采用一主一备的高可用架构，具备高可靠性，支持故障中断后自动切换。不支持访问备实例。 适用于大中型企业的生产场景，例如企业IT、政府、金融和医疗等行业。