如果您需要修改级别信息，请按照此章节进行操作，其中数据分类的级别来源为自定义 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击左上角的，选择区域或项目。 步骤 3 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 步骤 4 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 步骤 5 选择“级别配置”页签查看级别配置列表。 步骤 6 在目标级别操作列，单击“编辑”修改级别内容。 步骤 7 单击“确定”保存修改内容。

修改模板规则分类 步骤 1 登录管理控制台。 步骤 2 单击左上角的，选择区域或项目。 步骤 3 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 步骤 4 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 步骤 5 单击目标模板的“详情”进入模板详情界面。 步骤 6 单击列表选择规则，支持多选。 步骤 7 在规则列表左上角单击“修改分类”，在修改分类的弹框中选择目标分类。 步骤 8 单击“确定”，提示规则分类修改成功。

本文将为您介绍云硬盘随云主机释放规则以及如何在控制台上设置。 随实例释放按需计费云硬盘 针对按需计费云硬盘，您可以手动释放云硬盘，也可以设置随实例释放云硬盘（如果云硬盘开启了随实例释放，则在释放云主机实例时云硬盘会自动一起释放）。 应用场景 以下几种按需计费云硬盘，可以对其设置“随实例释放云硬盘”，即可实现在释放云主机时同时释放该云硬盘。您也可以根据业务需要随时关闭该选项。 单独创建的云硬盘。 随云主机一起订购，但已进行产品拆分的数据盘。 约束与限制 仅按需计费云硬盘支持该功能。 仅非共享盘支持该功能。 按需计费云硬盘，删除后放入回收站，保留此设置信息；从回收站恢复云硬盘，该设置仍然生效。 云硬盘状态为“未挂载”或“已挂载”状态下，支持设置“云硬盘随实例释放”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘列表页。 4. 在待设置释放策略的云硬盘所在行，单击“操作 >更多> 随实例释放设置”，进入“随实例释放设置”窗口。 5. 在“随实例释放设置”窗口，您可以为该盘设置或修改释放策略。 勾选“云硬盘随实例释放”，云硬盘和实例将保持一致的删除动作； 不勾选“云硬盘随实例释放”，云硬盘不随实例删除动作而删除。 对于已设置过释放策略的云硬盘，可通过该操作修改设置。 6. 确定云硬盘释放设置后，您可以点击“确定”，设置释放策略的命令将被下发。若您不需设置释放策略，可点击“取消”退出当前操作。 7. 释放策略设置成功后，您可以在云硬盘详情页面查看云硬盘随实例释放的配置详情是否和预期一致。

操作场景 在创建云资源页面，您可以选择已启用的企业项目，新创建的云资源将可按此企业项目进行管理。 约束与限制 已停用的企业项目无法添加新的云资源，需启用该企业项目后，才可添加新建的云资源。 云服务需支持企业项目管理。 支持按企业项目管理的云服务控制台选择企业项目 在创建云资源页面，配置“企业项目”时，您可以选择已启用的企业项目，新创建云资源将可按此企业项目进行管理。 以弹性云主机为例，操作步骤如下： 步骤 1 登录天翼云网门户，进入弹性云主机创建页面。 步骤 2 配置弹性云主机的各项信息，在“确认配置”步骤页面中的“企业项目”下拉列表中选择目标企业项目。 步骤 3 单击页面右下方的“立即购买”，完成云资源开通。 步骤 4 弹性云主机购买成功后，您可以在弹性云主机控制台看到您新购买的云资源已归属到所选企业项目。

云硬盘回收站是天翼云云硬盘一种重要的数据保护方式,本章将为您详细介绍云硬盘回收站管理的相关内容。 产品定义 天翼云云硬盘回收站支持将删除的云硬盘资源保存至回收站中，是一种数据保护的方式。在一定时间内，您可以在回收站内恢复云硬盘数据，以防止误删除导致的云硬盘数据丢失。 回收站功能默认为关闭状态，如需使用，需要用户手动开启，保留时间最多为7天。 应用场景 在以下情况中，云硬盘删除会被放入回收站： 当用户主动删除按需订购的云硬盘时，此云硬盘会被放入回收站。 在以下情况中，云硬盘删除后不会被放入回收站： 当包周期购买的云硬盘被用户退订时，不放入回收站。 处于冻结期的按需云硬盘主动删除时，不放入回收站。 按需云硬盘冻结保留期到期后被系统销毁时，不放入回收站。 重装操作系统时，直接删除，不放入回收站。 和弹性云主机或物理机同一订单订购的云硬盘，跟随实例被释放时，不放入回收站。 账号受限或冻结状态时，被删除的按需云硬盘（包含主动删除与系统删除）不放入回收站。 约束与限制 云硬盘在回收站内最多可保存7天，到期后自动销毁，销毁后云硬盘将无法恢复。 仅支持按需云硬盘被删除时放入回收站，包年包月云硬盘在退订时不放入回收站。 账号受限或冻结状态时，主动删除的按需云硬盘不放入回收站。 账号受限或冻结状态时，系统删除的按需云硬盘不放入回收站。 开启回收站后，删除的按需云硬盘会放入回收站并支持手动恢复，但此按需云硬盘的快照会直接销毁且无法手动恢复。 已在回收站中的云硬盘，当账户欠费时，这些云硬盘会进入冻结保留期，在回收站中保留时长可能不足7天就会被系统销毁。销毁时间以回收站保留期（自进入回收站起保留7天）和冻结保留期（自欠费起保留15天）中最早达到销毁条件的时间为准。 云硬盘回收站支持的资源池，如下表所示： 限制项 限制说明 支持资源池 郑州5/武汉41/华东1/南宁23/华南2/华北2/南昌5/青岛20/上海36/西南1/昆明2/杭州2/杭州7/长沙42/西安7/太原4/西南2贵州/庆阳2/呼和浩特3/乌鲁木齐7。

本文主要介绍超高IO型的使用须知 超高I/O型弹性云主机当前支持如下版本的操作系统： CentOS 7.2 CentOS 7.3 Ubuntu Server 16.04 Debian 8.6 建议使用Ubuntu Server 16.04操作系统。 超高I/O型弹性云主机所在的物理机发生故障时，不支持弹性云主机的迁移。部分宿主机硬件故障或亚健康场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。 超高I/O型弹性云主机不支持规格变更。 超高I/O型弹性云主机不支持本地盘的快照和备份。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块盘（包括VBD盘+SCSI盘+本地盘）。 您可以通过配置fstab文件，设置云主机系统启动时自动挂载磁盘分区。具体操作请参见设置开机自动挂载磁盘分区。 超高I/O型弹性云主机的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，我们强烈建议您使用云硬盘搭建您的弹性云主机。 删除超高I/O型弹性云主机后，本地NVMe SSD盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云主机略长。 由于本地盘数据的可靠性取决于物理服务器和硬盘的可靠性，存在单点故障风险，建议您在应用层做好数据冗余，以保证数据的可用性，需要长期保存的业务数据建议使用云硬盘存储。 超高I/O型弹性云主机的本地盘设备名为/dev/nvme0n1、/dev/nvme0n2等。 Ir3型弹性云主机的本地盘为拆分型本地盘，一块本地盘可能被多个弹性云主机使用。当本地盘损坏时，会影响多个弹性云主机。 建议您在创建Ir3型弹性云主机时，将弹性云主机加入云主机组，避免出现一块本地盘损坏影响多个弹性云主机的情况。具体操作请参见管理弹性云主机组。 对于超高I/O型弹性云主机，关机后其基础资源（包括vCPU、内存）会继续收费。如需停止计费，需删除弹性云主机。

本节介绍了怎样将文件上传到云主机类相关问题。 怎样上传文件到Windows操作系统云主机？ 安装传输工具 在本地主机和Windows云主机上分别安装数据传输工具，将文件上传到云主机。例如QQ.exe。 本地磁盘映射（推荐使用） 使用远程桌面连接MSTSC方式进行数据传输。该方式不支持断点续传，可能存在传输中断的情况，因此不建议上传大文件。 详细操作请参考本地Windows主机通过MSTSC上传文件到Windows云主机。 搭建FTP站点 常用文件传输方式，需提前在Windows云主机搭建FTP站点，在本地主机安装FileZilla工具上传文件到Windows系统云主机。 详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云主机。 本地为MacOS系统主机 如果本地主机为MacOS操作系统，您可以通过安装“Microsoft Remote Desktop for Mac”工具向Windows云主机传输文件。详细操作请参考本地MacOS系统主机上传文件到Windows云主机。 怎样上传文件到Linux操作系统云主机？ 本地为Windows操作系统主机 使用WinSCP工具上传文件到Linux系统云主机，详细操作请参考本地Windows主机使用WinSCP上传文件到Linux云主机。 需提前在Linux云主机搭建FTP站点，在本地主机安装FileZilla工具上传文件到Linux系统云主机。详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云主机。 本地为Linux操作系统主机 使用SCP工具上传文件到Linux系统云主机，详细操作请参考本地Linux主机使用SCP上传文件到Linux云主机 使用SFTP工具上传文件到Linux系统云主机，详细操作请参考本地Linux主机使用SFTP上传文件到Linux云主机 使用FTP站点上传文件到Linux系统云主机，详细操作请参考本地Linux主机使用FTP上传文件到Linux云主机 云主机自带FTP上传吗？ FTP需要用户自己安装和配置。

本章节详细说明了云主机备份通用的约束限制,以及不同的备份功能场景下的约束限制,在使用云主机备份之前,建议您了解。 云主机备份的约束限制如下： 一个云主机只可加入一个备份策略。 不支持备份带有共享云硬盘的云主机。 支持云主机下多个云硬盘数据的崩溃一致性备份。 不支持多个云主机的一致性备份。 处于“保留期”且为冻结状态的云服务器不支持备份。 仅支持将云主机中的所有云硬盘作为整体进行备份和恢复，不支持对云主机中的部分云硬盘进行备份和恢复，并且不支持文件或者目录级别的恢复。 不建议对容量超过4TB的云主机进行备份。

本文介绍了从快照创建云硬盘的操作场景、约束与限制及操作步骤。 操作场景 您可以通过快照快速创建出多个具有相同数据的云硬盘，可用于业务的快速部署。 约束与限制 通过快照创建的云硬盘的类型、模式、加密属性、所在地域、可用区都与源云硬盘保持一致。 只有快照状态为“可用”状态时才能从快照创建云硬盘。 单个快照支持创建云硬盘个数最多为128个。 操作步骤 创建快照时，您可以从云硬盘页面和云硬盘快照页面两个入口进入操作界面。 在云硬盘页面通过快照创建云硬盘 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击“创建云硬盘”按钮，进入“创建云硬盘”页面。 5. 根据界面提示，在配置项数据源处勾选“从快照创建云硬盘”。 6. 根据界面提示，在配置项云硬盘快照处点击“选择快照”，在弹出的选择快照弹窗内选择需要创建云硬盘的某一快照并点击“确定”。 7. 选择快照后，配置项云硬盘快照处会展示您所选快照信息，若想修改，可再次点击“选择快照”。注意，通过快照创建云硬盘时，部分配置默认与快照源云硬盘保持一致，您无法更改。您可根据提示继续配置云硬盘的其他基本信息。各配置项说明可参考创建云硬盘。 8. 确定云硬盘的配置信息后，点击“下一步”。 9. 在“资源详情”页面，您可以再次核对云硬盘信息。确认无误后，阅读并勾选服务协议，点击“立即购买”，开始创建云硬盘。如果还需要修改，单击“上一页”，修改参数。 10. 在云硬盘页面，查看云硬盘状态，待云硬盘状态变为“已挂载”或“未挂载”时，表示创建成功。 11. 如果创建快照时，云硬盘没有初始化，则挂载从快照创建的云硬盘后，需要对其进行初始化操作。具体步骤请参考初始化数据盘。 如果创建快照时，云硬盘已经初始化，则挂载从快照创建的云硬盘后，需要在操作系统下挂载文件系统才能正常使用。具体步骤请参考[挂载已有数据的非共享云硬盘](

本节介绍了重置Linux云主机密码(未安装重置密码插件)的操作场景、前提条件、操作步骤。 操作场景 如果Linux操作系统弹性云主机未安装密码重置插件，可以参见本节内容重新设置密码。 本节操作重置的是root用户的密码，您可以重置完root密码后登录云主机后再更换密钥或重置非root用户的密码。 Windows操作系统请参见重置Windows云主机密码（未安装重置密码插件）。 说明 如果弹性云主机提前安装了密码重置插件，请参见 公共镜像创建的弹性云主机默认已安装一键重置密码插件。请参考 本节操作的方法需要卸载系统盘，为了避免造成系统盘数据丢失，建议您在操作前先备份系统盘。 前提条件 已经准备一台Linux操作系统的临时弹性云主机，且该临时弹性云主机与待重置密码的弹性云主机位于同一个可用区。 说明 您可以选择符合要求的已有云主机作为临时弹性云主机，也可以重新购买一台临时弹性云主机。 重新购买的弹性云主机在重置密码后，建议释放，以免继续收费。 临时弹性云主机已经绑定弹性IP。 操作步骤 1. 下载重置密码的脚本，并上传至临时弹性云主机。 请联系客服获取重置密码脚本，在本地通过WinSCP等连接工具，将获取的changepasswd.sh脚本上传到临时云主机。 WinSCP下载地址： 2. 关闭原弹性云主机，卸载其系统盘，并将系统盘挂载到临时弹性云主机。 a. 原弹性云主机关机，进入详情页，并选择“云硬盘”页签。 b. 单击系统盘所在行的“卸载”，卸载该系统盘。 c. 展开临时弹性云主机的详情页，并选择“云硬盘”页签。 d. 单击“挂载磁盘”，在“挂载磁盘”对话框中，选择2.b中卸载的系统盘，将其挂载到临时弹性云主机上。 说明 原弹性云主机关机时，请勿执行强制关机操作，否则可能引起重置密码操作失败。 3. 远程登录临时弹性云主机，并重置密码。 a. 在临时弹性云主机的“操作”列下，单击“远程登录”。 b. 执行以下命令，查看原弹性云主机上卸载的系统盘在临时弹性云主机上的目录。 fdisk l c. 在脚本所在目录执行以下命令，运行重置密码脚本。 chmod +x changepasswd.sh ./changepasswd.sh 运行重置密码脚本时，如果系统提示没有lv相关的命令（如no lvs commmand），则需要在临时弹性云主机安装lvm(Logical Volume Manager)工具，推荐使用lvm2，您可以执行命令yum install lvm2进行安装。 说明 如果原弹性云主机和临时弹性云主机的操作系统均为centos7，运行脚本过程中可能会出现挂载失败。请将脚本中的内容“mount $dev $mountPath”修改为“mount o nouuid $dev $mountPath”，避免脚本运行失败。 d. 根据系统提示输入新设置的密码和3.b中获取到的目录信息。 系统显示如下回显信息时，说明密码设置成功。 set password success. 4. 如果是非root用户，请执行如下操作打开root登录权限。 vi /etc/ssh/sshdconfig 修改如下配置项： − 把PasswordAuthentication no 改为 PasswordAuthentication yes 或去掉PasswordAuthentication yes 前面的

本文介绍如何选择合适的动态回源策略。 功能介绍 在介绍动态回源策略之前，我们先介绍如何区分动态请求和静态请求？天翼云边缘安全加速平台安全与加速服务根据您配置的缓存规则来区分动静态请求，有配置缓存规则的被当作静态请求处理，其他请求将被当作动态请求处理。 如果您的域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据边缘节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。默认所有源站权重相同，支持对不同源站配置不同的权重。 保持登录：基于客户端IP进行哈希计算，保证相同客户端IP的多次请求始终访问到相同的源站。 注意事项 基础版、高级版、企业版、旗舰版支持动态加速能力。 动态回源策略仅对动态请求生效，默认为择优回源。 静态请求默认轮询回源。 配置说明 1.登录客户控制 2.在域名列表页面，点击目标域名“详情”。 3.进入站点加速网络优化页面，点击“编辑配置”。 4.选择合适的动态回源策略。

本节介绍了专属云（计算独享型）查看资源的步骤。 查询所有节点的专属云列表 前提条件：已申请并开通专属云服务。 1、登录天翼云控制中心，切换节点； 2、单击右侧上方区域节点下拉列表，查询您在所有区域节点中开通的专属云情况。如图所示，目前在贵州节点下已开通一个名为DeC001的专属云； 3、单击控制中心，点击【专属云】进入专属云页面，查看当前节点下开通的专属云的列表。 查询指定节点的专属云 1、登录天翼云管理控制台，切换节点； 2、单击 ，选择【专属云】； 3、 进入专属云页面，查看贵州节点下开通的专属云列表。 查询指定专属云的信息 1、登录天翼云控制中心，切换节点； 2、从节点选择区域查看专属云，如Dec001； 3、切换到专属云总览页面，在总览页中可以查看专属云内物理机数量、CPU/内存分配情况，各云资源开通情况。

相关文档 访问控制策略的整体防护概况请参见通过策略助手查看防护信息。 流量趋势的整体防护概况请参见查看流量数据。 网络攻击防护的整体防护概况请参见通过安全看板查看攻击防御信息。

使用云硬盘备份创建不同可用区的新云硬盘 1. 在“备份副本”页签，用户可以找到需要跨可用区迁移的云硬盘数据备份。 2. 单击此备份所在行的“操作>创建磁盘”。 3. 在跳转的云硬盘创建窗口中，用户需要对新创建的云硬盘配置参数，包括名称、付费方式等。 4. 用户可回到云硬盘列表查看新创建的云硬盘，本示例中创建的新云硬盘位于华东1可用区2，名称为evs40d0，如图所示： 挂载新云硬盘至云主机 1. 在云硬盘列表页面，用户可查看通过云硬盘备份创建的不同可用区的新云硬盘，本示例为位于华东1可用区2的名称为evs40d0的云硬盘。 2. 将其挂载至位于同一地域同一可用区的弹性云主机中。本示例为华东1可用区2的云主机ecm28820013中，具体操作步骤请参见挂载云硬盘。 挂载之后云主机详情页面的云硬盘页签中将新增数据盘，您可以登录云主机验证迁移的数据内容。如图所示： 3. 至此，云硬盘数据成功通过云硬盘备份进行了跨可用区的迁移。

本节介绍了什么是云硬盘、云硬盘的类型、云硬盘的磁盘模式等内容。 什么是云硬盘 云硬盘（Elastic Volume Service，EVS）可以为弹性云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 云硬盘的类型 不同类型云硬盘的性能各不相同，您可根据应用程序要求选择您所需的云硬盘。 云硬盘的磁盘模式 云硬盘的磁盘模式分为VBD (虚拟块存储设备 , Virtual Block Device) 类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。 VBD类型： 当您通过管理控制台创建云硬盘时，云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。 SCSI类型： 您可以通过管理控制台创建SCSI类型的云硬盘，该类型的云硬盘支持SCSI指令透传，允许弹性云主机操作系统直接访问底层存储介质。除了简单的SCSI读写命 令，SCSI类型的云硬盘还可以支持更高级的SCSI命令。

本文介绍了专属云（计算独享型）如何切换节点。 从公有云节点切换至专属云节点 如果您当前在公有云节点中希望切换至专属云节点，可以通过点击左上方节点切换，选择专属云所在的地域后，在展开选项中选择专属云节点。例如您在公有云节点华东，希望切换至华东的专属云节点，在切换节点中点击华东后，选择dectest1017，即可切换至专属云节点。 从专属云节点切换至公有云节点 如果您已经在专属云节点，此时您希望切换至公有云节点，可以通过点击左上方节点切换，选择您希望切换的公有云节点。例如您在专属云节点华东dectest1017，希望切换至北京3节点，点击左上方的切换节点，选择北京北京3即可切换至公有云节点北京3.

修改请求身份认证 1. 进入网格控制台，选择 网格安全中心 –> 请求身份认证菜单。 2. 选择命名空间，列表页会展示当前命名空间下的请求身份认证策略，选择操作栏的编辑选项，修改策略，保存即可。 删除请求身份认证 1. 进入网格控制台，选择 网格安全中心 –> 请求身份认证菜单。 2. 选择命名空间，列表页会展示当前命名空间下的请求身份认证策略，选择操作栏的删除选项，删除选定的策略即可。 RequestAuthentication配置说明： 字段 类型 必选 说明 selector WorkloadSelector No 工作负载选择器，选择策略生效的工作负载。 jwtRules JWTRule No JWT配置列表，表示当前工作负载所支持的jwt配置（不支持一个请求带多个jwt认证信息的情况）。 JWTRule 字段 类型 必选 说明 issuer string Yes Jwt签发方。 audiences string No Jwt接收方列表，jwt中包含其中任意一个接收者都可以通过验证。 jwksUri string No 验证jwt签名的公钥URL，jwksUri和jwks只能有一个生效。 jwks string No 验证jwt签名的公钥，jwksUri和jwks只能有一个生效。 fromHeaders JWTHeader No 提取Jwt信息的头部字段。 fromParams string No 提取Jwt信息的query字段。 outputPayloadToHeader string No 向后端透传payload的头部字段名称。 forwardOriginalToken bool No 设置为true时，原始的jwt将被透传到后端。 outputClaimToHeaders ClaimToHeader No 定义payload里面的字段透传到后端的头部信息。

本文主要从操作场景,约束与限制,操作步骤三个方面来为大家介绍如何为云硬盘关联自动快照策略。 操作场景 为云硬盘关联自动快照策略。已关联自动快照策略的云硬盘可以按照自动快照策略的设置周期性创建自动快照。 约束与限制 单个自动快照策略可绑定云硬盘的数量为200个。 每个云硬盘只能关联一条自动快照策略。 一个自动快照策略可以绑定同一地域下不同可用区的云硬盘。 系统盘和数据盘都支持绑定策略。 云硬盘状态为已挂载或未挂载时可以绑定策略；磁盘类型为FCSAN、SCSI的云硬盘不支持绑定自动快照策略；挂载至物理机的云硬盘不支持绑定自动快照策略。 自动快照策略的企业项目需要与所绑定云硬盘保持一致。 云硬盘删除后自动和其所绑定的策略解绑。 操作步骤 为云硬盘关联自动快照策略时，您可以从云硬盘页面和云硬盘自动快照策略页面两个入口进入操作界面。

资源进入保留期、保留期内续订成功、保留期到期时对业务的影响 资源进入保留期：云硬盘状态变为“已到期”，限制云硬盘资源的访问和使用，例如磁盘进入保留期时，磁盘IO会被限制。存储在云硬盘中的数据予以保留，保留期内的云硬盘不会按照已绑定的云硬盘自动快照策略执行快照创建任务。 保留期内续订成功：云硬盘状态更新，解除限制云硬盘资源的访问和使用，但是需要您自行检查资源是否可以正常使用。 保留期到期：销毁云硬盘资源，销毁存储在云硬盘中的数据。 资源使用建议 包年包月计费模式的云硬盘进入保留期后将影响资源的正常使用，为避免因为资源到期影响您的业务和数据，建议您开通自动续订或转换云硬盘计费模式为“到期转按需”，并关注资源到期等相关通知信息，以便及时续费。 欠费 如果用户账户出现欠费，按需计费模式的云资源将被冻结进入欠费保留期，保留期为15天，您将不能正常访问及使用云资源，保留期内云资源的业务中断，但对于您存储在云资源中的数据予以保留。欠费保留期内的云资源仍持续按需计费，此期间用户可以进行账号充值，充值时系统将会自动优先扣除欠费金额。充值成功至账户未欠费状态后，云资源的冻结状态将自动解除，相应云资源可恢复业务。若欠费保留期结束后用户账户仍没有充值成功，云资源将被释放，业务数据将无法恢复。 注意 欠费保留期的时长为15天。

本文为您介绍创建实例开通时，不能添加主机的问题现象、原因和解决方案。 问题现象 实例开通时，不能添加主机。 原因分析 DCP控制台不能纳管主机。9083端口未放通。 解决方案 添加安全组，放通端口，即可创建开通实例。

本文帮助您快速熟悉如何创建跨账户对等连接。 操作场景 对等连接支持创建跨账号对等连接连通跨账号的两个VPC，您可以通过创建对等连接来实现同一资源池不同VPC之间的连通。 约束与限制 两个VPC之间只能建立一个对等连接。 对等连接只能在同一资源池VPC之间建立，不支持跨资源池对等连接。 要实现不同资源池VPC内网互通，可以使用云间高速。 在配置对等连接时，如果本端VPC和对端VPC存在网段重叠的情况，可能会出现VPC中部分或全部子网不能通过对等连接互通的情况，具体请参考对等连接使用示例。 创建不同账户下的VPC对等连接时，如果本端账户发起了对等连接请求，该请求需要对端账户接受方可成功创建。若对端账户拒绝请求，则对等连接将无法建立。为确保网络安全，请勿接受来自未知账户的对等连接申请。 前提条件 在不同账号下分别创建同地域内的两个VPC，并获取对端账户邮箱和对端VPC ID。 说明 VPC ID 可以通过登录 虚拟私有云控制台 获取。登录虚拟私有云控制台后，在虚拟私有云列表中点击目标 VPC 名称进入 VPC 详情页,在 VPC 详情部分可以查看具体的资源信息。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在界面右侧区域点击“创建对等连接”。 5. 根据界面提示配置参数，其中“账户”选择“其他账户”。 参数 说明 选择本端VPC 名称 对等连接名称，由汉字、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。 选择本端VPC 描述 可选参数。 根据需要在文本框中输入对等连接的描述信息。 选择本端VPC 企业项目 所属企业项目，系统默认为default。 选择本端VPC 本端VPC 本端VPC：显示已选择的本端VPC，可在下拉框中选择。 选择本端VPC 本端VPC网段 显示本端VPC的网段。 选择对端VPC 账户 当前账户：表示在同一个账户内、同一个地域下的不同VPC间建立对等连接。 其他账户：表示在同一个地域下的不同账户的VPC间建立对等连接。 此处选择其他账户。 选择对端VPC 对端账户 对端账户邮箱地址 选择对端VPC 对端VPC ID 对端VPC ID，可在VPC详情页面查看。 6. 配置完成后，点击“确定”。 7. 返回到对等连接列表，可查看该对等连接的状态为“待接受”。 注意 创建跨账户的对等连接时，需要对端VPC所属的账号接受连接请求后，才能在两个VPC之间建立跨账号的对等连接。

本文主要介绍通过云主机创建整机镜像 操作场景 使用弹性云主机携带其挂载的数据盘一起创建整机镜像，创建的整机镜像包含操作系统、应用软件，以及用户的业务数据，可用于快速发放相同配置的弹性云主机，实现数据搬迁。 背景知识 创建整机镜像的流程：先为云主机创建云主机备份，再通过云主机备份创建镜像，中间过程为系统自动完成的，您只需要耐心等待即可。 图 整机镜像创建流程 创建整机镜像的时间与磁盘大小、网络状态、并发任务数等有关。 使用云主机制作整机镜像时，云主机应处于运行中或者关机状态。如果镜像中包含数据库，请在关机状态下制作。 在云主机关机状态下，制作整机镜像的过程中，用户不能启动云主机。 整机镜像创建过程中，请勿卸载系统盘，不要开启云主机，避免创建失败。 上图中，当云主机备份还未创建成功，只是创建好磁盘快照时，整机镜像状态为“可用区x可用”（可用区x表示镜像源云主机所在的可用区），此时，这个整机镜像只能在该可用区中发放云主机。如果需要在区域内发放云主机，需要等云主机备份完全创建好，并且整机镜像状态为“正常”。 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据，必须通过整机镜像创建新的云主机。

弹性云主机支持修改实例描述,您可以查看以下操作步骤进行修改。 操作场景 创建云主机后，如果云主机描述需要更新或编辑，可以为云主机修改描述。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表中，找到您想要变更规格的云主机，单击云主机操作栏的"编辑云主机属性"按钮。 5. 在“编辑云主机属性”弹窗中的“云主机描述”栏对云主机描述进行编辑。 6. 确认无误后，点击“确认”按钮。 7. 返回云主机列表，修改云主机描述操作完成。

本文介绍了备份恢复的操作步骤,用户可根据该步骤恢复云盘数据。 操作场景 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，可以使用已经创建成功的备份恢复数据至源云硬盘。 注意 恢复云硬盘数据之后备份时间点的数据将覆盖云硬盘数据，一旦执行，无法回退。 前提条件 需要恢复的云硬盘状态为“已挂载”或“未挂载”。 需要恢复的云硬盘至少存在一个备份，并且备份的备份状态为“可用”。 若要恢复的云硬盘已挂载，则被挂载的云主机必须为关机状态。 约束与限制 云硬盘备份仅支持将云硬盘作为整体进行备份和恢复，不支持备份和恢复云硬盘内的指定目录或文件。 重装操作系统后，系统盘备份无法用来恢复数据至原云硬盘，但可以创建新盘用作数据盘。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 选择“备份副本”页签，查看已有的备份副本。 5. 单击待恢复云硬盘的备份副本所在行的“操作>恢复数据”。 6. 弹出恢复数据确认框，单击“确定”，开始恢复数据。 注意 该操作将使用备份时间点数据覆盖云硬盘数据，一旦执行无法取消。

本节介绍了管理云硬盘过户的操作场景、约束与限制、操作步骤。 操作场景 通过云硬盘过户功能把一个帐号的云硬盘过户给另一个帐号，过户成功后，该云硬盘就属于接受过户的帐号。 云硬盘过户当前只支持数据盘。当前需要使用API接口来使用云硬盘过户功能，如有需要，请提交工单进行咨询。 约束与限制 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS的云硬盘不支持过户。 云硬盘不支持跨区域过户。 操作步骤 以将帐号A的云硬盘过户给帐号B为例。用户A属于帐号A，用户B属于帐号B。由用户A创建过户记录，用户B通过云硬盘过户记录ID（transferid）和云硬盘过户的身份认证密钥（authkey）接受过户，接受成功后即完成过户，基本流程如下图所示。 说明 ● transferid：云硬盘过户记录ID，每个云硬盘过户记录对应一个transferid，用户B需要通过transferid接受待过户的云硬盘。 ● authkey：云硬盘过户的身份认证密钥，每个云硬盘过户记录对应一个authkey，用户B在接受云硬盘过户时需要使用authkey进行身份认证。 图 云硬盘过户操作流程 步骤 1 用户A创建云硬盘过户记录。 云硬盘过户记录创建成功后会返回transferid和authkey。 步骤 2 （可选）用户A可以查看云硬盘过户记录。如果创建了多个云硬盘过户记录，还可以查询过户记录列表。 步骤 3 用户A将返回的transferid和authkey传递给用户B。 步骤 4 用户B是否接受云硬盘过户？ ● 是，请执行步骤5。 ● 否，任务结束。 对于未被接受的云硬盘过户，用户A可以进行删除。 步骤 5 用户B接受transferid和authkey。 步骤 6 用户B通过transferid和authkey接受云硬盘过户。

本页介绍了关系数据库MySQL版如何重置数据库账号密码。 关系数据库MySQL版产品重置数据库账号密码的指引如下： 操作场景 您可重置自己创建的数据库帐号密码。出于安全考虑，请定期（如三个月或六个月）修改密码，防止出现密码被暴力破解等安全风险。 限制条件 恢复中的实例，不可进行该操作。 请确保账号绑定的手机号可以接收短信。 验证码的有效期为5分钟。 验证次数错误超过3次后，将在十分钟内无法再次获取验证码。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 在账号列表中，找到目标帐号，单击操作 列的重置密码。 6. 在修改账号 对话框中，输入新密码和确认密码，然后单击确定。

本章节介绍如何使用云硬盘备份实现数据保护。 最佳实践概述 场景描述 云硬盘备份可以为云硬盘创建备份，也支持将弹性云服务器的数据磁盘备份创建为数据磁盘镜像，利用备份数据回滚云硬盘或者创建新的云硬盘，达到快速恢复业务运行环境的目的。 使用云硬盘备份进行数据保护，适用于如下场景： 硬件故障：云平台的生产存储设备硬件发生故障。 软件故障：系统故障导致用户数据丢失（如系统故障，导致系统下发删除资源的操作）或用户的Guest OS或应用系统故障。 用户误操作：因租户误操作或其他原因而导致的系统无法启动或数据丢失。 方案优势 云硬盘粒度的数据备份和恢复。 支持备份恢复云硬盘数据和使用备份创建新的云硬盘。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 磁盘处于“可用”或“正在使用”状态才可进行备份，如果对磁盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 本文操作有以下约束限制： 不支持批量恢复多个云硬盘 使用备份数据创建新磁盘时，新创建的磁盘不能用作系统盘。 方案正文 步骤1：云硬盘数据备份 云硬盘备份功能支持对云硬盘进行数据备份，详细步骤参见创建云硬盘备份。

企业账号是否有调试域名每天最多可以访问1000次的限制？ 有。每个子域名（调试域名）每天最多可以访问1000次的限制同样适用于企业账号。 API的流量控制策略不生效怎么处理？ 如果流控策略的API流量限制或源IP流量限制不生效，检查API是否绑定流控策略。 如果流控策略的用户流量限制不生效，检查API的安全认证方式是否为APP认证或IAM认证。 如果流控策略的应用（凭据）流量限制不生效，检查API的安全认证方式是否为APP认证。 调用绑定JWT认证策略的API报“Public key does not exist” 如果JWT认证策略的公钥获取方式为“定时拉取”，请检查填入的JWKSURI远程服务是否运行正常，调用该地址是否有JWKS公钥响应返回；此外，请检查返回的公钥是否符合正确的JWKS格式。 请检查请求携带Token中的kid，是否与JWKS中某一个公钥的kid匹配；网关会使用kid查找对应的公钥，如果JWKS中没有匹配的公钥，则会报错公钥不存在。

本文帮助您了解在专属云上创建云硬盘相关的场景、约束及操作步骤。 操作场景 系统盘在创建云主机或物理机时自动添加，无需单独创建。数据盘可以在创建云主机或物理机时创建，由系统自动挂载给云主机或物理机，也可以在创建了云主机或物理机之后，单独创建云硬盘并挂载给云主机或物理机。 约束与限制 系统盘只能在购买云主机时自动创建并挂载，云硬盘创建窗口只能创建数据盘。 随专属云主机创建的云硬盘，计费模式与专属云主机保持一致，只能是按量付费。 共享盘或磁盘模式为SCSI或磁盘类型为极速型SSD的云硬盘不支持加密模式。 随专属云主机一起创建的云硬盘会自动挂载至云主机上，且不可卸载，无法再挂载至其他云主机或物理机中使用。 云硬盘只能被挂载在同一个可用区的云主机或物理机上。 云硬盘的可用区不可修改。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东dectest1017。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击“创建云硬盘”，进入云硬盘创建页面。 5. 根据界面提示，配置云硬盘的基本信息。 注意 计算专属云的存储资源支持按照资源包和按需收费两种付费方式。 1. 按实际使用量付费：若您每月使用云硬盘资源差异较大，建议您选择按需付费方式订购云硬盘。 2. 按月付费：若您有长期使用规划，建议购买存储资源包，从而以包抵扣的方式实现包周期计费。针对不订购资源包或者超出资源包的部分，按照按需计费。具体费用信息可参考 6. 确定云硬盘的配置信息后，点击“下一步”。 7. 在“资源详情”页面，您可以再次核对云硬盘信息。确认无误后，阅读并勾选服务协议，单击“确认下单”，开始创建云硬盘。如果还需要修改，点击“上一页”，修改参数。 8. 在云硬盘主页面，查看云硬盘状态。待云硬盘状态变为“未挂载”时，表示创建成功。

本节介绍了专属云（存储独享型）的计费类相关问题。 专属云（存储独享型）节点下创建的云主机的系统盘是否收费？ 开在独享存储服务器上的云硬盘不收费，开在共享存储服务器上的收费。 专属云（存储独享型）节点下购买的云硬盘、公网IP和带宽是否收费？ 开在独享存储服务器上的云硬盘不收费，开在共享存储服务器上的云硬盘收费。公网IP和带宽都收费，按照公有云的计费方式和价格进行计费。

4. 约束 源实例和目标实例处于同一VPC同一子网，默认可直接使用数据同步服务进行迁移操作，否则需要对两个实例网络进行打通。 请确保源实例、目标实例未因白名单设置、安全组设置而导致连接不通。

本节介绍了挂载磁盘的操作场景、前提条件、操作步骤、后续处理。 操作场景 弹性云主机创建成功后，如果发现磁盘不够用或当前磁盘不满足要求，可以将已有云硬盘挂载给弹性云主机，或在“存储 > 云硬盘”页面创建新的磁盘，然后再挂载至弹性云主机。 前提条件 已创建可用的云硬盘。 创建云硬盘的操作，请参见《云硬盘用户指南》。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中的右上角，输入弹性云主机名、IP地址或ID，并进行搜索。 4. 单击待挂载云硬盘的弹性云主机的名称。系统跳转至该弹性云主机详情页面。 5. 选择“云硬盘”页签，并单击“挂载磁盘”。系统跳转至“挂载磁盘”页面。 6. 根据界面提示，勾选目标磁盘，并设置挂载点。 关于挂载点： − 对于采用XEN虚拟化类型的弹性云主机，系统支持指定具体的磁盘挂载点，如/dev/sdb。 − 对于采用KVM虚拟化类型的弹性云主机，您可以指定该磁盘作为系统盘或数据盘，但不能指定具体的磁盘挂载点。 说明 如果无可用的云硬盘，请单击列表下方的“创建云硬盘”进行创建。 挂载磁盘时的约束限制，请参见 7. 单击“确定”。 挂载成功后，在弹性云主机详情页的“云硬盘”页签，即可看到新挂载的磁盘信息。