计费模式 一体机采用云服务模式向客户提供服务，产权归天翼云科技有限公司所有。初次订购服务期为3年，3年服务期结束后，用户可按年增购维保服务，原则上最长2年。维保到期后，天翼云将对设备进行回收处理。 一体机按内置超融合节点数量收费，前3年订购费用中已包含交换机、集成、运维费用。 退订说明 服务期内，产品不允许退订。

本文介绍云渲染产品计费类常见问题。 实时云渲染按需计费带宽支持什么计费方法？ 实时云渲染支持按流量计费和带宽月95峰值计费，按需带宽月95峰值计费方式仅对线下客户开放，您可以向您的客户经理申请开通。 渲染服务里包年包月和按需计费，两种渲染服务有什么区别？ 包年包月服务可以选择开通路数，根据固定账单按月收费。 按需计费模式无法选择开通路数，按访问应用链接时产生的流量和带宽的使用情况收取相应费用。 欠费冻结后的如何计费？ 当用户账户余额不足导致扣费失败时，服务处于欠费状态，欠费后会以短信/邮件的方式提醒用户尽快支付账单，欠费1小时内云渲染服务可以正常使用并产生资费。 若欠费后24小时内未充值，云渲染服务将被关停。从用户发生欠费当日算起，用户的渲染服务购买信息将保留15天，超过15天后用户的渲染服务实例将被删除且不可恢复。 按需购买渲染服务时账户余额不足是否有提醒？ 您可在用户中心自助设置余额阈值，低于阈值即会短信提醒。 按需付费云渲染服务是否支持退款，如何退订？ 不支持，若需要退订云渲染按需服务，请在用户中心选择按需服务退订即可。

操作系统 x86弹性云主机 ARM 弹性云主机 GPU 弹性云主机 CPU型x86弹性裸金属 GPU型弹性裸金属 CTyunOS 23.01 CTyunOS2301CCNDCCSE4010amd CTyunOS2301CCLMCCSE4010arm CTyunOS23.01CGNDCCSE4008x8664 CTyunOS23.01@cpuccseimg4.009 × CTyunOS 2.0.1 CTyunos2106CCNDCCSE4003amd Ctyunos2106CCLMCCSE4003arm × CTyunOS21.06.4@cpuccseimg4.004 × CentOS 7.9 CentOS79CCNDCCSE4009amd × × CentOS7.9@cpuccseimg4.009 × Ubuntu 22.04 Ubuntu2204CCNDCCE4002x86 × × × × Ubuntu 20.04 Ubuntu2004CCNDCCSE4003x86 × Ubuntu2004CVNDCCSE40GRID1301x8664 × × Ubuntu 18.04 Ubuntu1804CCNDCCSE4003x86 × × × × kylinV10SP3 KylinOSV10SP3CCNDCCSE4003amd KylinOSV10SP3CCLMCCSE4003arm × × × UnionTechOSV201050u1ex8664 UnionTechOSV20CCNDCCSE02amd UnionTechOSV20CCLMCCSE01arm × × × openEuler22.03x8664 openEular2203CCNDCCSE02amd openEular2203CCNDCCSE01arm × × × Anolis8.4x8664 Anolis84CCNDCCSE4001x86 × × × ×

接口功能介绍 基线策略列表分页查询 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启基线扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI POST /v1/sca/rule/query/scaruleListOfPage// 路径参数 参数 是否必填 参数类型 说明 示例 下级对象 currentPage 是 Integer pageSize 是 Integer Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 name 否 String 基线策略名称 testrulename 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 id Integer 基线策略id 1 name String 基线策略名称 策略1 checkfrequency Integer 检测频率 1 checktime String 扫描时间,01:0002:00代表再每checkfrequency天01:0002:00之间进行扫描 01:0002:00 description String 描述 描述 isDefault Boolean 是否是默认策略 true是 false否 true createtime String 创建时间 20200101 00:00:00 ruleStatus Boolean 策略状态 true启用 false禁用 true scope String 生效范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL

操作步骤 注意 迁移前的SQL审计日志（如开启）、慢查询日志、错误日志等均不随之迁移。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击可用区信息 区域右侧的迁移可用区 ，进入迁移可用区页面。 5. 配置如下迁移相关参数，单击提交。 参数 说明 可用区 选择迁移的目标可用区。 说明 主备实例选择不同可用区，可以具备跨可用区故障容灾的能力。 切换时间 选择迁移时间，取值范围如下： 立即切换 在可维护时间段内进行切换 用户指定时间段生效 注意 默认的迁移时间为可维护时间段迁移，若您未设置可维护时间段则迁移可用区订购页在可维护时间段迁移不可选。若实例准备完成时间距离可维护时间段结束时间不足一小时，则迁移任务会在下一个可维护时间段完成。 若您选择在指定时间段迁移，您可以指定的时间距离当前时间最长不超过72小时，若您指定的时间距离当前时间小于1小时则会立即触发迁移。 我需要变更配置 在迁移可用区时，您可以根据实际需要，变更实例规格和存储空间。 注意 仅支持升配，且您需要支付相关的费用。 6. 若您选择了同时变更配置则会跳转至订单支付页，您需要按照页面提示完成支付。 您可以在MySQL > 任务列表页面，查看迁移可用区任务的进度。

本文为您介绍如何查看Web核心防护中包含的内置规则详情。 您可以在全局Web核心防护的防护规则页面，查询规则防护引擎中目前包含的所有防护规则。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web核心防护”模块，在防护规则组后方点击“前去配置”。 7. 进入“规则组”页面，在页面上方选择“规则库”可以看到当前的规则引擎包含的规则列表。 规则列表中包含的参数如下： 配置项 说明 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 灰度状态 规则的状态说明。 规则ID WAF防护引擎中可唯一标识该规则的ID。 规则引擎类型 描述WAF防护规则的引擎类型 规则名称 防护规则的描述信息。 防护类型 表示规则防御的Web攻击类型。 包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 CVE编号 防护规则对应的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为空。 关联规则组数 显示对应规则所绑定的规则组数量。

本小节介绍服务器安全卫士的应用场景。 主机安全防护 主机安全，是企业网络安全的最后一公里，一旦被攻击会直接影响到企业业务。正因如此，国家相关法律法规对主机的入侵检测和恶意木马的防护都有严格的要求。入侵检测以生产服务器为安全防护中心，横跨物理和虚拟环境，私有云、公有云和混合云等多种云环境下物理机、云主机、虚拟机，甚至容器等工作负载，能够实时、准确地感知入侵事件，发现失陷主机，并根据入侵场景不同，提供了包括自动封停、手动隔离、黑 / 白名单和自定义处理任务等多种处理方式，让用户从根本上解决入侵事件。有主机的地方就需要主机入侵检测。 发现新型漏洞 至今已积累30000+的高价值漏洞库，包括系统/应用漏洞、EXP/POC等大量漏洞，覆盖全网90%安全防护。同时，基于Agent的持续监测与分析机制，能迅速与庞大的漏洞库进行比对，精准高效地检测出系统漏洞。更新的补丁库以及Agent探针式的主动扫描，能及时、精准发现系统需要升级更新的重要补丁，第一时间帮助用户发现潜在可被黑客攻击的危险。深入检测系统中各类应用、内核模块、安装包等各类软件的重要更新补丁，结合系统的业务影响、资产及补丁的重要程度、修复影响情况，智能提供最贴合业务的补丁修复建议。

本文为您介绍删除自定义告警模板的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或告警模板不再需要时，您可以在控制台删除自定义的告警模板。 默认告警模板无法删除。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成自定义告警模板的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 单击“自定义告警模板”页签，单击目标告警模板所在行的“删除”选项。 6. 单击“确认”按钮，完成删除操作。

本文为您介绍删除监控面板的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或需要对监控面板上的监控视图进行重新规划时，您可以删除该监控面板，重新进行监控规划。删除监控面板时，会关联删除该面板上设置的所有监控视图。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成监控面板的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，选择需要删除的监控面板，单击“删除”按钮。 5. 单击“确认”按钮，删除当前监控面板。

参数 描述 n QOSNAME 或 name QOSNAME 指定要查询的QoS策略名称。 o OBJECT 或 object OBJECT 指定关联的对象类型。 取值： LUN：卷。 storagepool（仅集群版支持）：存储池。 storagepoolforlun（仅集群版支持）：存储池内卷的默认QoS策略。 s STATUS 或 status STATUS 对象与QoS策略的关联状态。 取值： associated：已关联。 available：可用。 默认值为associated。

本文介绍高性能网络增值服务的计费规则。 重要说明 高性能网络是视频直播产品的一项跨境能力进阶型增值服务，仅针对有实际业务需求的客户按需开通。您可以通过高性能网络开通和高性能网络配置了解服务开通流程和功能适用场景。 计费规则 高性能网络提供旗舰版与基础版可选，旗舰版提供全球范围内的高性能网络资源，基础版提供除了亚太以外的其它国家地区的高性能网络资源。相关资费信息如下： 高性能网络旗舰版 按月95带宽峰值计费： 带宽阶梯 标准资费 单位 [0Mbps, 5Mbps] 1250 元/Mbps/月 (5Mbps,10Mbps] 1150 元/Mbps/月 (10Mbps, +∞) 1050 元/Mbps/月 按流量计费： 流量阶梯 标准资费 单位 [0GB, 1TB] 10.5 元/GB (1TB, 2TB] 9.5 元/GB (2TB, +∞) 8.5 元/GB 高性能网络基础版 按月95带宽峰值计费： 带宽阶梯 标准资费 单位 [0Mbps, 5Mbps] 250 元/Mbps/月 (5Mbps,10Mbps] 230 元/Mbps/月 (10Mbps, +∞) 210 元/Mbps/月 按流量计费： 流量阶梯 标准资费 单位 [0GB, 1TB] 2.1 元/GB (1TB, 2TB] 1.9 元/GB (2TB, +∞) 1.7 元/GB 计费方式：月95带宽峰值计费（按阶梯到达模式）或者流量计费（按阶梯累进模式）。 计费周期：月95带宽峰值计费按月结算，流量计费按小时结算，定时扣费。 用量说明： 1、当计费方式选择为带宽时，则按月95带宽峰值计费。开通首月、到期或者退订当月，使用时长不足一个月时，最终带宽计费值将根据实际开通时长内的5分钟打点数据先取95值再根据当月实际开通天数进行折算。 2、当计费方式选择为流量时，则按当月实际使用的流量进行计费。

如果您需要对天翼云上购买的存储容灾服务（Storage Disaster Recovery Service）资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云资源的访问。 通过IAM，您可以在天翼云帐号中给员工创建IAM用户，并使用策略来控制他们对天翼云资源的访问范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用SDRS的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品帮助中心。 SDRS系统策略 策略是以JSON格式描述权限集的语言。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限，例如管理员权限、只读权限，您可以直接使用这些系统策略。 SDRS部署时通过物理区域划分，为项目级服务，需要在各区域（如江苏苏州）对应的项目（cnjssz1）中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问SDRS时，需要先切换至授权区域。

什么是配额？ 对用户的资源数量和容量做了限制。如果资源配额限制满足不了用户的使用需求，可以通过工单系统来提交您的申请，并告知您申请提高配额的理由。 在通过我们的审理之后，我们会更新您的配额并进行通知。 如何检查终端节点服务所在后端弹性云主机的网络配置？ 步骤如下： 1、确认弹性云主机使用的网卡安全组是否正确。 2、在弹性云主机详情页面查看网卡使用的安全组。 3、查看安全组入方向是否已放行198.19.128.0/20网段的地址，如果没有放行，请添加198.19.128.0/20网段的入方向规则，用户可根据自己的实际业务场景添加入方向规则。 4、确认弹性云主机网卡所在子网的网络ACL不会对流量进行拦截。 5、在虚拟私有云页面左侧如果可以进行网络ACL配置，请确认对等连接涉及的子网已放通。 VPC终端节点和对等连接有什么区别？ 具体请见下表。 类别 VPC对等连接 VPC终端节点 ::: 安全性 VPC内所有ECS、ELB、VIP等均可以被访问。 仅创建了终端节点服务的ECS、ELB可以被访问。 CIDR重叠 不支持。 如果两个VPC之间的子网网段有重叠或者完全相同，那么建立的对等连接将无效，无法相互通信。 支持。 VPC终端节点完全不受两个VPC子网网段重叠或者完全相同的影响，均可以正常通信。 通信方向 建立对等连接的两个VPC之间支持双向通信。 通过VPC终端节点建立连接的两个VPC之间，仅支持终端节点所在VPC访问终端节点服务所在后端资源的指定端口。 路由配置 两个VPC间创建对等连接后，需要在两端VPC内分别添加对等连接路由信息，才能使两个VPC互通。 通过VPC终端节点服务进行连接的两个VPC，服务已为用户配置好相应的路由信息，用户自己无需再配置。

本节介绍漏洞扫描的功能特性。 漏洞扫描服务可以帮助您快速检测出您的网站、主机存在的漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。 网站漏洞扫描 具有OWASP TOP10和WASC的漏洞检测能力，支持扫描22种类型以上的漏洞。 扫描规则云端自动更新，全网生效，及时涵盖最新爆发的漏洞。 支持HTTPS扫描。 一站式漏洞管理 提供漏洞修复建议。如果您需要查看修复建议，请购买专业版、高级版或者企业版。 支持下载扫描报告，用户可以离线查看漏洞信息。如果您需要下载扫描报告，请购买专业版、高级版或者企业版。 支持重新扫描。 支持弱密码扫描 多场景可用：支持操作系统(RDP协议、SSH协议)、数据库（如Mysql、Redis）等常见中间件弱口令检测。 丰富的弱密码库：丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。 支持端口扫描 扫描服务器端口的开放状态，检测出容易被黑客发现的“入侵通道”。 自定义扫描 支持任务定时扫描。 支持基于用户名密码登录、基于自定义Cookie登录。 支持Web 2.0高级爬虫扫描。 支持自定义Header扫描。 支持手动导入探索文件来进行被动扫描。

本文主要介绍上网行为管控功能，让您企业员工互联网访问行为可视可审可管控可追溯。 背景说明 上网行为管控功能，可以协助企业管理和审计员工互联网访问行为，提供清晰明了的报表概览，能够根据应用分类对员工访问行为进行统计。企业管理员可配置上网管控策略，对不合规的上网行为进行拦截管控。 注意 上网行为管控功能需要客户端版本号为2.3.x及以上，如有需要，请 且订购套餐满足以下条件之一： 1、零信任服务套餐为企业版，点此查看零信任服务 2、已订购终端管理基础版，点击查看 操作步骤 1. 登录边缘安全加速控制台，选择【零信任】控制台。 2. 在左侧导航栏选择上网行为管控，查看上网行为分析和管控配置。 3. 可根据业务需求进行相关配置。 上网行为分析 统计和展示员工上网访问行为，可查看访问详情和拦截详情。 统计分析：统计访问网站的访问记录和拦截记录，统计拦截网站TOP10，拦截用户TOP10。 上网审计日志：根据访问时间，展示用户和终端的域名访问记录。 拦截记录：根据企业配置的上网管控策略，展示拦截记录。

本节主要介绍使用Linux客户端怎么挂载云存储网关的卷。 准备客户端操作系统 注意 需要具有root权限才能配置initiator。 安装iSCSI initiator 6.2.087410或以上版本。 一个iSCSI Target只能被一个iSCSI initiator连接。 一个客户端可以挂载多个卷，但是一个卷只能被挂载在一个客户端。 单机版 安装iSCSI启动器 若您客户端为CentOS/RHEL，请安装iscsiinitiatorutils，安装命令如下： yum y install iscsiinitiatorutils 若您客户端为Ubuntu/Debian，安装命令如下： apt install openiscsi 集群版 安装iSCSI启动器 若您客户端为CentOS/RHEL，请安装iscsiinitiatorutils，安装命令如下： yum y install iscsiinitiatorutils 若您客户端为Ubuntu/Debian，安装命令如下： apt install openiscsi 安装 MPIO 若您客户端为CentOS/RHEL，安装命令如下： yum install devicemappermultipath devicemappermultipathlibs 若您客户端为Ubuntu/Debian，安装命令如下： apt install multipathtools 配置 MPIO 复制 /usr/share/doc/devicemappermultipath0.4.9/multipath.conf到/etc/multipath.conf。 在/etc/multipath.conf中增加如下配置： defaults{ userfriendlynames yes findmultipaths yes } devices{ device{ vendor "CTYUN" pathgroupingpolicy failover pathchecker tur pathselector "roundrobin 0" hardwarehandler "1 alua" rrweight priorities nopathretry queue prio alua } } 重启multipath服务 若您客户端为CentOS/RHEL，命令如下： systemctl restart multipathd systemctl enable multipathd 若您客户端为Ubuntu/Debian，命令如下： systemctl restart multipathtools.service

本文主要介绍弹性伸缩服务定义。 弹性伸缩简介 弹性伸缩（Auto Scaling，以下简称AS）是根据用户的业务需求，通过设置伸缩规则来自动增加/缩减业务资源。当业务需求增长时，AS自动为您增加弹性云主机（ECS）实例，以保证业务能力；当业务需求下降时，AS自动为您缩减弹性云主机（ECS）实例，以节约成本。 产品架构 通过伸缩控制可以实现弹性云主机（ECS）实例伸缩和带宽伸缩： 伸缩控制：配置策略设置指标阈值/伸缩活动执行的时间，通过云监控监控指标是否达到阈值，通过定时调度，实现伸缩控制。 配置策略：可以根据业务需求，配置告警策略/定时策略/周期策略。 配置告警策略：可配置CPU、内存、磁盘、入网流量等监控指标。 配置定时策略：通过配置触发时间可以配置定时策略。 配置周期策略：通过配置重复周期、触发时间、生效时间可以配置周期策略。 云监控监控到所配置的告警策略中的某些指标达到告警阈值，从而触发伸缩活动，实现ECS实例的增加/减少或带宽的增大/减小。 到达所配置的触发时间时，触发伸缩活动，实现ECS实例的增加/减少或带宽的增大/减小。

在使用标签功能时遵循以下设计原则，可帮助您更高效的管理云资源。 标签设计原则概述 当您账户中的云资源不断增多，管理云资源的难度也会随之加大，使用标签功能对账户内云资源的快速分组与管理，可以帮助您从不同维度对具有相同特征的云资源进行筛选，让资源管理变得更加轻松。在创建标签时，遵循以下原则会让您的管理更加高效： 全面原则 ：所有资源都得需要绑标签。从整体出发，考虑标签的组织结构，在规划资源的同时进行标签的键值规划，确保所有资源都可基于标签被分组。注意：标签键值建议采用标准格式。 有效管理幅度原则 ：每个标签键所对应的标签值数量应该是可控的，管理幅度不应过大，避免创建多余的标签值。 精简高效原则 ：精简标签键的设计，去除没有实际管理意义的标签键，防止因为标签键设计混乱导致的管理问题。 互斥原则 ：确保标签键值的含义的唯一性，避免设计含义相同或近似的标签键值。 标签键设计示例 业务维度 类型 子类型 组织架构 department group team organization 组织名称 角色层级 role user 相关角色名称 项目/任务 project task 项目/任务名称 环境 ‌environment‌ 环境名称 使用者 owner 使用者名称

本节介绍了弹性云主机重装操作系统的相关问题。 重装操作系统时发现“重装系统”按钮无法选择？ 对于运行中的弹性云主机，无法执行重装操作系统操作。 您需要先关机，再重装系统。 重装操作系统是否需要收费？ 重装操作系统提供以原镜像进行系统重装的功能，不会收取额外费用。 重装操作系统时是否可以选择其他操作系统？ 重装操作系统只支持使用原镜像进行系统重装，不支持使用新的系统镜像。如需使用新的系统镜像，请参见切换操作系统。 重装操作系统需要多长时间？ 将云主机关机，并单击“操作”列下的“重装系统”，预计需等待1~2分钟完成重装操作系统。 重装系统过程中，云主机会显示任务状态为“重装操作系统”。 重装/切换操作系统/变更规格对磁盘数据有影响吗？ 表 重装/切换操作系统/变更规格对磁盘数据的影响 操作类型 重装操作系统 切换操作系统 变更规格 功能简介 还原服务器的初始化状态。重装前后操作系统不发生改变。 将现有的操作系统切换为不同镜像类型的操作系统。中国大陆外区域（包括中国港澳台及其他国家、地区）不支持Windows镜像和Linux镜像之间的切换。 云主机规格无法满足业务需要时，通过变更规格，升级vCPU、内存。 是否收费 重装动作不收费。重装前后操作系统不变，计费项不发生改变。 切换动作不收费。切换后，系统将根据您选择的产品重新计费。 变更规格动作不收费。但变更规格会引起费用的变化。 IP是否发生改变 私有IP、弹性公网IP、MAC地址均不发生改变。 私有IP、弹性公网IP、MAC地址均不发生改变。 私有IP、弹性公网IP、MAC地址均不发生改变。 对系统盘数据的影响 重装操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。 切换操作系统清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。 不影响系统盘数据。 对数据盘数据的影响 不影响数据盘数据。 不影响数据盘数据。 不影响数据盘数据。 是否需要做备份 重装会清除系统盘数据，建议制作系统盘备份。 切换操作系统会清除系统盘数据，建议制作系统盘备份。 为防止变更规格后系统盘数据丢失，建议制作系统盘快照。

参数 说明 名称/ID 资源分组的名称/ID。 说明 分组名称小于等于128个字符，只能为字母、数字、汉字、、。 健康状态 组内所有资源均未发生告警，为健康状态。 只要组内有资源正在告警，为不健康状态。 组内所有资源均未设置告警规则，提示未设置告警规则。 不健康资源数 组内所有正在告警的资源数总和。例如您有2台弹性云主机 、1个云硬盘正在告警，则不健康资源数为3。 资源总数 组内所有资源的数量，例如组内有2台弹性云主机 ，1个云硬盘，1个弹性IP四个资源，则资源总数为4。 资源类型数 组内资源类型的数量，例如组内有2台弹性云主机 、1个云硬盘两种资源类型，则资源类型数为2。 归属企业项目 拥有资源分组权限的企业项目名称。 创建时间 资源分组的创建时间。 操作 目前支持修改、删除组两种操作。

适用于：企业类用户、教育类用户、医疗类用户、政府类用户等。 （1）企业类用户 企业需要一个门户网站进行信息宣传，翼建站提供多种pc+手机网站模式，可嵌入微信公众号，进行多渠道宣传，安全性要求相对低。 （2）教育类用户 根据达标校考核标准，各教育机构有要求需要一个门户网站。目前很多学校都是较为老旧的网站系统，安全性，页面样式较为落后。目前我们提供最新的安全框架，新的页面风格。网安经常会进行扫描，安全性要求高。 （3）医疗类行业 大部分的医院都有网站，但存在安全隐患及系统老旧问题。网安经常会进行扫描，安全性要求高。 （4）政府类用户 政府类用户目前有些用户会选择将网站迁移到数办，现今独立建站的用户较少。政府类用户安全性要求极高，需要不断更新网站系统。

本章节主要以HDFS为例介绍如何上传数据以及运行WordCount程序。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页签中展开节点组，选择要进入的节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，点击输入框，输入master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 在hdfs根目录下，创建input文件夹。 hadoop fs mkdir /input 7. 上传数据。 hdfs dfs put /usr/local/text.txt /input 8. 查看上传的数据。 hdfs dfs ll /input 9. 编写一个WordCount的Java程序，并进行编译打包成jar包。 10. 将该jar包上传到服务器的/client目录下： scp 本地jar包路径 用户名@Master的公网ip地址:/client 11. 执行命令。 hadoop jar jar包名 WordCount /input/text.txt

本章节主要介绍翼MapReduce服务配置健康检查报告保存数。 操作场景 在不同时间、不同使用场景下，MRS集群、服务和主机产生的健康检查报告结果不完全相同。如果需要保存更多的报告用于比较时，可以在MRS Manager修改健康检查报告保存的文件数。 健康检查报告保存的文件数不区分集群、服务或主机类型的健康检查报告。健康检查完成后，报告文件默认保存在主管理节点的“$BIGDATADATAHOME/Manager/healthcheck”，备管理节点将自动同步。 前提条件 用户已明确业务需求，并规划好保存的时间跨度与健康检查频率，检查主备管理节点磁盘空间使用率。 操作步骤 选择“系统设置 > 维护 > 健康检查 > 健康检查配置”。 1.“健康检查报告文件最大份数”参数填写健康检查报告的保存个数。默认值为“50”，取值范围为1~100。 2.单击“确定”保存配置。系统右上角弹出提示“健康检查配置保存成功。”。

本章主要介绍翼MapReduce的修改OMS Kerberos管理员密码功能。 操作场景 管理员应定期修改OMS Kerberos管理员“kadmin”的密码，以提升系统运维安全性。 修改此用户密码将同步修改Kerberos管理员密码。 操作步骤 1. 以omm用户登录任意管理节点。 2. 执行以下命令，切换到目录。 cd ${BIGDATAHOME}/omserver/om/meta0.0.1SNAPSHOT/kerberos/scripts 3. 执行以下命令，配置环境变量。 source componentenv 4. 执行以下命令，修改kadmin/admin密码。此操作对所有服务器生效。 kpasswd kadmin/admin 默认密码复杂度要求： 密码字符长度最小为8位。 至少需要包含大写字母、小写字母、数字、特殊字符~!?,.;'(){}[]/<>@$%^&+中的4种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可以为常见的易破解密码，例如Admin@12345。 不可与最近N次使用过的密码相同，N为密码策略配置中“重复使用规则”的值。

本章节主要介绍翼MapReduce的锁定用户操作。 操作场景 由于业务变化，用户可能长期暂停使用，为了保证安全，管理员可以锁定用户。 锁定用户的方法包含以下两种方式： 自动锁定：通过设置密码策略中的“密码连续错误次数”，将超过登录失败次数的用户自动锁定。具体操作请参见配置密码策略。 手动锁定：由管理员通过手动的方式将用户锁定。 以下将具体介绍手动锁定。不支持锁定“机机”用户。 对系统的影响 用户被锁定后，不能在FusionInsight Manager重新登录或在集群中重新进行身份认证。锁定后的用户需要管理员手动解锁或者等待锁定时间结束才能恢复使用。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在要锁定用户所在行，单击“锁定”。 4. 在弹出的窗口勾选“我已阅读此信息并了解其影响。”，单击“确定”完成锁定操作。

本章节主要介绍翼MapReduce的导出认证凭据文件操作。 操作场景 用户为安全模式集群进行应用开发的场景下，需要获取用户keytab文件用于安全认证。管理员可以通过FusionInsight Manager导出keytab文件。 说明 修改用户密码后，之前导出的keytab将失效，需要重新导出。 前提条件 下载“人机”用户的认证凭据文件前，需要使用Manager界面或者客户端修改过一次此用户的密码，否则下载获取的keytab文件无法使用。请参见修改用户密码。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在需导出文件的用户所在行，选择“更多 > 下载认证凭据”，待文件自动生成后指定保存位置，并妥善保管该文件。 认证凭据中会携带kerberos服务的“krb5.conf”文件。 解压认证凭据文件后可以获取两个文件： “krb5.conf”文件包含认证服务连接信息。 “user.keytab”文件包含用户认证信息。

场景 说明 同一区域云资源的跨VPC通信 VPC终端节点支持同一区域云资源的跨VPC通信，通过创建终端节点服务和终端节点，实现云服务的跨VPC访问，包括： 线下节点访问云上资源 VPC终端节点支持线下节点（即本地数据中心）访问云上资源，包括： 配置访问 OBS 服务内网地址的终端节点

请求示例 请求url /v4/monitor/events/queryservices?regionID81f7728662dd11ec810800155d307d5b 请求头header 无 请求体body 无 响应示例 json { "statusCode": 800, "returnObj": { "services": [ { "service": "ecs", "description": "云主机", "dimensions":[ { "dimension":"ecs", "description":"云主机" } ] }, { "service": "elb", "description": "负载均衡", "dimensions":[ { "dimension":"elb", "description":"负载均衡" }, { "dimension":"listener", "description":"监听器" } ] } ] }, "errorCode": "", "message": "Success", "msgDesc": "成功" } 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 其他 参见公共错误码说明

请求示例 请求url /v4/monitor/events/queryevents?regionID81f7728662dd11ec810800155d307d5b&dimensionecs&serviceecs 请求头header 无 请求体body 无 响应示例 json { "statusCode": 800, "returnObj": { "events": [ { "eventName": "migrationeventstart", "description": "云主机迁移发生" }, { "eventName": "migrationeventcomplete", "description": "云主机迁移完成" }, ] }, "errorCode": "", "message": "Success", "msgDesc": "成功" } 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 其他 参见公共错误码说明

本文主要介绍虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户企业云中资源的安全性，简化用户的网络部署。 通过云审计服务，您可以记录与虚拟私有云相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的VPC操作列表 操作名称 资源类型 事件名称 修改Bandwidth bandwidth modifyBandwidth 创建EIP eip createEip 释放EIP eip deleteEip 绑定EIP eip bindEip 解绑定EIP eip unbindEip 创建PrivateIp privateIps createPrivateIp 删除PrivateIp privateIps deletePrivateIp 创建Security Group securitygroup createSecurityGroup 创建Subnet subnet createSubnet 删除Subnet subnet deleteSubnet 修改Subnet subnet modifySubnet 创建VPC vpc createVpc 删除VPC vpc deleteVpc 修改VPC vpc modifyVpc 创建VPN vpn createVpn 删除VPN vpn deleteVpn 修改VPN vpn modifyVpn 上表中VPC的操作，为底层（OpenStack）服务触发；部分事件名称与表68中重复，是因为这些事件采用了异步调用的模式：操作下发会产生上表中描述的事件，而操作结果响应会产生表69中描述的事件。 表 云审计服务支持的VPC操作列表（由底层服务触发） 操作名称 资源类型 事件名称 创建虚拟网络 network createNetwork 更新虚拟网络 networks updateNetwork 删除虚拟网络 networks deleteNetwork 创建虚拟子网 subnets createSubnet 更新虚拟子网 subnets updateSubnet 删除虚拟子网 subnets deleteSubnet 创建虚拟端口 ports createPort 更新虚拟端口 ports updatePort 删除虚拟端口 ports deletePort 创建浮动IP floatingips createFloatingip 更新浮动IP floatingips updateFloatingip 删除浮动IP floatingips deleteFloatingip 创建虚拟路由 routes createRouter 更新虚拟路由 routes updateRouter 删除虚拟路由 routes deleteRouter 添加虚拟路由的接口 routes addRouterInterface 删除虚拟路由的接口 routes removeRouterInterface 为当前vpcrouter添加扩展路由 routes addExtraRoute 为当前vpcrouter删除指定的扩展路由 routes removeExtraRoute 创建安全组 securitygroups createSecuritygroup 删除安全组 securitygroups deleteSecuritygroup 更新安全组 securitygroups updateSecuritygroup 创建安全组规则 securitygrouprules createSecuritygrouprule 删除安全组规则 securitygrouprules deleteSecuritygrouprule 创建一个vpnservice vpn createVpnService 更新vpnservice vpn updateVpnService 删除vpnservice vpn deleteVpnService 创建密钥交换策略 vpn createVpnIkepolicy 更新密钥交换策略信息 vpn updateVpnIkepolicy 删除租户指定ikepolicy vpn deleteVpnIkepolicy 创建一个ipsecpolicy vpn createVpnIpsecpolicy 更新指定ipsecpolicy vpn updateVpnIpsecpolicy 删除指定的ipsecpolicy vpn deleteVpnIpsecpolicy 创建一个ipsec连接 vpn createVpnIpsecsiteconnection 更新ipsec连接 vpn updateVpnIpsecsiteconnection 删除指定ipsec连接 vpn deleteVpnIpsecsiteconnection Create VPN endpoint group vpn createVpnEndpointgroup Update VPN endpoint group vpn updateVpnEndpointgroup Remove VPN endpoint group vpn deleteVpnEndpointgroup 更新代理 agent updateAgent 删除代理 agent deleteAgent 指定网络使用的DHCP Agent agent createAgentDhcpnetwork 移除网络使用的DHCP Agent agent deleteAgentDhcpnetwork 更新指定租户的配额值 quota updateQuota 重置指定租户的配额值 quota deleteQuota 创建firewall group FWaaS v2 createFirewallGroup 更新firewall group FWaaS v2 updateFirewallGroup 删除firewall group FWaaS v2 deleteFirewallGroup 创建firewall policy FWaaS v2 createFirewallPolicy 更新firewall policy FWaaS v2 updateFirewallPolicy 删除firewall policy FWaaS v2 deleteFirewallPolicy firewall policy中插入firewall rule FWaaS v2 insertFirewallPolicyRule firewall policy中移除firewall rule FWaaS v2 removeFirewallPolicyRule 创建firewall rule FWaaS v2 createFirewallRule 更新firewall rule FWaaS v2 updateFirewallRule 删除firewall rule FWaaS v2 deleteFirewallRule 创建loadbalancer loadbalancer createLBaaSLoadbalancer 更新指定的loadbalancer loadbalancer updateLBaaSLoadbalancer 删除指定的loadbalancer loadbalancer deleteLBaaSLoadbalancer 创建listener listener createLBaaSListener 更新指定的listener listener updateLBaaSListener 删除指定的listener listener deleteLBaaSlistener 创建pool pool createLBaaSPool 更新指定的pool pool updateLBaaSPool 删除指定的Pool pool deleteLbaasPool 创建Member member createLBaaSPoolMember 更新指定的Member member updateLBaaSPoolMember 删除指定的member member deleteLBaaSPoolMember 创建healthmonitor healthmonitor createLBaaSHealthMonitor 更新指定的healthmonitor healthmonitor updateLBaaSHealthMonitor 删除指定的healthmonitor healthmonitor deleteLBaaSHealthMonitor

开通云资源授权后，可以访问私有OBS桶、数据库、大数据以及数据安全总览，获得了授权资产服务的权限如下表所示。 资产模块 服务策略 作用范围 备注 OBS OBS Adminstrator 全局 用于配置OBS日志，获取OBS对象列表，下载OBS对象等 OBS EVS ReadOnlyAccess 区域 用于获取云硬盘列表 OBS OBS Adminstrator 全局 用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 数据库 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 数据库 DWS ReadOnlyAccess 区域 用于获取DWS列表 数据库 VPC FullAccess 区域 用于打通网络，VPC的端口创建，安全组规则创建等 数据库 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 大数据 ECS ReadOnlyAccess 区域 用于获取自建大数据ECS列表 大数据 CSS ReadOnlyAccess 区域 用于获取CSS数据集群列表及数据索引等相关信息 大数据 DLI Service User 区域 用于获取DLI队列及数据库 大数据 VPC FullAccess 区域 用于打通网络，VPC的端口创建，安全组规则创建等 大数据 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 数据安全总览 Tenant Guest 区域 用于获取用户涉及数据存储处理等相关云服务的列表等 数据安全总览 OBS Adminstrator 全局 用于配置OBS日志，获取OBS对象列表，下载OBS对象等 数据安全总览 EVS ReadOnlyAccess 区域 用于云硬盘列表获取 数据安全总览 OBS Adminstrator 全局 用于OBS服务投递日志

本章节介绍数据库迁移上云场景。 数据库迁移上云场景 数据库在线迁移特性，通过全量+增量迁移技术，能最大限度允许迁移过程中源数据库业务继续对提供使用，有效将业务系统中断时间和业务影响最小化，实现数据库平滑迁移上云。 优势： 高度自由 迁移过程中源数据库可以进行DDL操作； 业务影响低 业务中断时间最小化，甚至不中断； 建议搭配使用： 关系型数据库MySQL，关系型数据库SQL Server，关系型PostgreSQL，文档数据库MongoDB。