此章节为您介绍如何登录云堡垒机（原生版）。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1.在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2.根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3.登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用静态认证或令牌认证等方式登录。以下介绍使用静态认证、短信认证、令牌认证三种方式登录云堡垒机实例。 前置条件 已登录过云堡垒机并完成密码初始化。 静态认证登录操作步骤 1.启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2.选择认证方式为静态认证。 3.输入系统用户账号和密码，输入图形验证码。 4.单击“登录”，成功登录到堡垒机系统。 注意 云堡垒机实例登录地址为

多个资源的标签修改 对多个资源的标签进行修改时，只能对已含有标签的云资源批量修改，具体请参考以下操作步骤。 注意 在批量修改标签时，请谨慎操作。标签的“值”修改后，您所选择的全部云资源对应的标签“值”均会被修改，且不可恢复。 1. 登录管理控制台，选择“管理与部署 > 标签管理服务”，进入标签管理服务界面。 2. 选择“资源配置标签”页签。 3. 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 4. 单击“搜索”。 5. 勾选待修改标签的一个或多个云资源，单击列表上方的“管理标签”，进入管理标签页面。 6. 在“编辑标签”区域，设置标签的新值。 “编辑标签”区域列出了所选云资源包含的全部标签，您可以仅批量修改所选云资源的某一个标签，也可以批量修改所选云资源的多个标签。 说明 如您需要给多个云资源的某一标签设置不同的值，您可以参考本节“单个资源的标签修改”依次对多个云资源的标签进行修改。 7. 单击“确定”。 资源标签批量修改完成，后续可按照新的标签管理云资源。

本文指导用户如何查看快照详情。 操作场景 当用户有查看快照详细信息的诉求时可参考本文。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 单击需要查看详情信息的云硬盘快照名称，即可进入快照详情页面，查看其源云硬盘信息、快照来源、状态等详细信息。

本文主要介绍主机组管理 主机组是一种虚拟分组机制，主要用于对主机进行分类管理和批量配置日志采集。用户可以将多台云主机归入同一主机组，并统一关联到指定的日志采集配置，在配置日志接入时，将会以主机组为单位下发采集配置，方便您对多台云主机日志进行采集。 该机制具有以下优势： 1. 批量操作能力：通过主机组可一次性完成组内所有主机的日志采集配置，避免逐台主机重复设置。 2. 动态扩展性：当新增主机时，只需将其加入现有主机组即可自动继承组内配置。 3. 统一管理 ：修改主机组配置即可实时生效到组内所有主机，确保配置一致性 目前云日志服务支持创建IP类型与自定义标识类型主机组： IP类型：创建主机组时，直接勾选所需采集日志的云主机即可加入该主机组，操作简单。 自定义标识类型：创建主机组时，需要在主机组和主机上分别创建标识，若标识存在交集，则该云主机将会自动加入主机组内。意味着多台云主机可通过同一个自定义标识实现主机组的动态配置。您只需为新增的云主机配置相同的自定义标识，系统将自动识别并将其添加至主机组中。 创建主机组（IP类型） 1. 登录云日志服务控制台。 2. 点击左侧菜单栏主机管理主机组。进入主机组管理页面。 3. 右上角点击【新建主机组】。 4. 在弹出的新建主机组页面中，输入主机组名称，主机组类型选择“IP”，主机类型选择“Linux”或“Windows”。 5. 在云主机列表中勾选需要加入该主机组的云主机，单击“确定”，即可完成主机组的创建。 说明 若云主机列表中没有您所需的云主机，请点击“安装lmtAgent”，在弹出的页面安装指引完成日志采集器安装，具体操作可参考安装lmtagent采集器。

本节主要介绍Kafka业务迁移。 Kafka迁移指将生产与消费消息的客户端切换成连接新Kafka，部分还涉及将持久化的消息文件迁移到新的Kafka。主要涉及到以下2类场景： 业务上云且不希望业务有中断。 在上云过程中，连续性要求高的业务，需要平滑迁移，不能有长时间的中断。 在云上变更业务部署 单AZ部署的Kafka实例，不具备AZ之间的容灾能力。用户对可靠性要求提升后，需要迁移到多AZ部署的实例上。 迁移准备 1、配置网络环境 Kafka实例分VPC内以及公网地址两种网络连接方式。如果使用公网地址，则消息生成与消费客户端需要有公网访问权限，并配置如下安全组。 表 安全组规则 方向 协议 端口 源地址 说明 ::::: 入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka（关闭SSL加密）。 入方向 TCP 9095 0.0.0.0/0 通过公网访问Kafka（开启SSL加密）。 2、创建Kafka实例 Kafka的规格不能低于原业务使用的Kafka规格。具体请参考购买Kafka实例。 3、创建Topic 在新的Kafka实例上创建与原Kafka实例相同配置的Topic，包括Topic名称、副本数、分区数、消息老化时间，以及是否同步复制和落盘等。具体请参考创建Topic。

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 初始化STS服务 cpp Aws::String ak " "; Aws::String sk " "; Aws::String endPoint " "; ​ Aws::Auth::AWSCredentials cred(ak, sk); Aws::Client::ClientConfiguration cfg; cfg.endpointOverride endPoint; cfg.scheme Aws::Http::Scheme::HTTP; cfg.verifySSL false; stsclient new Aws::STS::STSClient(cred, cfg); 获取临时token cpp const Aws::String roleArn "arn:aws:iam:::role/xxxxxx"; const Aws::String roleSessionName " "; const Aws::String bucketname " "; const Aws::String policy "{"Version":"20121017"," ""Statement":" "{"Effect":"Allow"," ""Action":["s3:"]," // 允许进行 S3 的所有操作。如果仅需要上传，这里可以设置为 PutObject ""Resource":["arn:aws:s3:::" + bucketname + "","arn:aws:s3:::" + bucketname + "/"]"// 允许操作默认桶中的所有文件，可以修改此处来保证操作的文件 "}}"; Aws::STS::Model::AssumeRoleRequest request; request.SetPolicy(policy); request.SetRoleArn(roleArn); request.SetRoleSessionName(roleSessionName); std::cout AssumeRole(request); if (outcome.IsSuccess()) { auto& cred outcome.GetResult().GetCredentials(); std::cout << "ak:" << cred.GetAccessKeyId() << std::endl; std::cout << "sk:" << cred.GetSecretAccessKey() << std::endl; std::cout << "token:" << cred.GetSessionToken() << std::endl; return true; } else { auto err outcome.GetError(); std::cout << "Error: AssumeRole: " << err.GetExceptionName() << ", " << err.GetMessage() << std::endl; return false; }

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 初始化STS服务 php require '/path/to/autoload.php'; use AwsStsStsClient; use AwsExceptionAwsException; use AwsCredentialsCredentials; ​ const endpoint ' '; // e.g. or const accesskey ' '; const secretkey ' '; ​ $credentials new Credentials(accesskey, secretkey); ​ $this>stsClient new StsClient([ 'region' > 'ctyun', // region固定填ctyun 'version' > '20110615', // sts接口版本号，固定填20110615 'credentials' > $credentials, 'endpoint' > endpoint, ]); 获取临时token php public function AssumeRole() { $bucket ' '; $arn ' '; ​ $roleSessionName ' '; $roleArn "arn:aws:iam:::role/$arn"; $policy "{"Version":"20121017","Statement":{"Effect":"Allow","Action":["s3:"],"Resource":["arn:aws:s3:::$bucket","arn:aws:s3:::$bucket/"]}}"; ​ try { $res $this>stsClient>assumeRole([ 'Policy' > $policy, 'RoleArn' > $roleArn, 'RoleSessionName' > $roleSessionName, ]); vardump($res>get('Credentials')); } catch (AwsStsExceptionStsException $e) { echo "Exception: $e"; } } 参数说明： 参数 类型 描述 是否必要 RoleArn String 角色的ARN，在控制台创建角色后可以查看 是 Policy String 角色的policy，需要是json格式，限制长度1~2048 是 RoleSessionName String 角色会话名称，此字段为用户自定义，限制长度2~64 是 DurationSeconds Integer 会话有效期时间，默认为3600s 否

编辑角色 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 进入微服务引擎页面，选择待编辑角色的微服务引擎，单击“查看控制台”。 步骤 3 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的帐号名及其密码，单击“确定”。 说明： 首次连接微服务引擎，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 选择“系统管理 > 角色管理 ”，单击待编辑角色“操作”列的“编辑”。 步骤 5 根据实际业务需求，修改“服务组”和“权限动作”。 步骤 6 单击“保存”，完成角色编辑。 删除角色 说明： 角色删除后无法恢复，请谨慎操作。 删除角色前要先确认该角色没有被帐号关联。取消角色同帐号之间的关联，请参考编辑帐号。 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 进入微服务引擎页面，选择待删除角色的微服务引擎，单击“查看控制台”。 步骤 3 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的帐号名及其密码，单击“确定”。 说明： 首次连接微服务引擎，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 选择“系统管理 > 角色管理 ”，单击待删除角色“操作”列的“删除”。 步骤 5 在输入框输入“DELETE”，单击“确定”。

本节介绍了登录云数据库 GeminiDB控制台的相关步骤。 前提条件 如果您已经拥有云平台账号，可直接登录管理控制台，访问云数据库 GeminiDB。 如果您未拥有云平台账号，请在官网申请。申请成功后，该账号可访问云平台的所有服务，包括云数据库 GeminiDB。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上方的 ，选择区域和项目。 步骤 3 在“服务列表”中，选择“数据库 > 云数据库 GeminiDB”，进入控制台信息页面。 结束

步骤说明 公网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，您可以将该子网下的云主机通过共享弹性公网IP访问互联网。 操作步骤 1. 单击上一步创建的NAT网关，进入NAT网关详情页，下拉至SNAT页签，点击添加SNAT规则。 2. 在弹出页面选择配置： 源网段类型：选择VPC内子网 子网：选择云主机所在子网 弹性IP：选择步骤一创建的弹性IP 3. 单击“确定”，完成SNAT规则的添加。 4. 等待SNAT规则状态变为运行中，即完成SNAT规则配置。 步骤五 ：测试连通性 步骤说明 我们通过验证未绑定EIP的弹性云主机是否可以通过NAT网关访问公网来测试网络连通性。 操作步骤 1. 登录天翼云控制台，选择“计算>弹性云主机”。 2. 进入弹性云主机控制台，选择准备工作中创建的不带弹性IP的弹性云主机，点击右侧“远程登录”登录弹性云主机。 3. 登录完成，通过ping外网地址，测试云主机是否能够通过NAT网关访问公网。 说明弹性云主机可以连接公网。

支持的弹性云主机规格 内存优化型专属云支持开通m3/m6/m7型弹性云主机。 支持开通的m3型弹性云主机如下表所示： 云主机规格名称 CPU( 核） 内存（GB） 最大带宽（Gbps） m3.large.8 2 16 1.5 m3.xlarge.8 4 32 3 m3.2xlarge.8 8 64 5 m3.4xlarge.8 16 128 10 m3.8xlarge.8 32 256 15 支持开通的m6型弹性云主机如下表所示： 云主机规格名称 CPU( 核） 内存（GB） 最大带宽（Gbps） m6.large.8 2 16 4 m6.xlarge.8 4 32 8 m6.2xlarge.8 8 64 15 m6.3xlarge.8 12 96 17 m6.4xlarge.8 16 128 20 m6.6xlarge.8 24 192 25 m6.8xlarge.8 32 256 30 m6.16xlarge.8 64 512 40 支持开通的m7型弹性云主机如下表所示： 云主机规格名称 CPU( 核） 内存（GB） 最大带宽（Gbps） m7.large.8 2 16 4 m7.xlarge.8 4 32 8 m7.2xlarge.8 8 64 15 m7.3xlarge.8 12 96 17 m7.4xlarge.8 16 128 20 m7.6xlarge.8 24 192 25 m7.8xlarge.8 32 256 30 m7.12xlarge.8 48 384 35 m7.16xlarge.8 64 512 30 m7.24xlarge.8 96 768 40

本文为您介绍轻量型云主机如何进行开机操作。 操作场景 轻量型云主机因配置修改等原因关机后，需要进行开机。 前提条件 轻量型云主机处于关机状态。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“开机”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“开机”进行开机。 5. 在开机弹窗中单击“确定”，执行轻量型云主机开机。 6. 命令下发成功将在顶部显示信息，主机状态变为“运行中”后即完成轻量型云主机开机。

操作场景 用户可以利用标签将云硬盘资源分类，快速查找对应标签下的云硬盘资源。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘列表的上方，单击“筛选标签”的按钮，弹出“筛选标签”窗口。 说明 若选择“包含键值”，筛选结果返回所输入多项键值的并集信息。 若选择“排除键值”，筛选结果返回键值不为空，且不包含所输入键值的资源。 若选择“无标签资源”，筛选结果返回未定义键值信息的资源。 5. 用户可在其中输入已存在的标签“键值”，点击“确定”，标签对应的云硬盘资源会出现在列表中，通过标签查找云硬盘资源完成。例如：在此搜索之前创建的“test：2”标签的云硬盘，显示如下图所示：

名称 描述 是否必须 object 水印图片的object名字(必须编码)。 内容必须是url 安全Base64编码 EncodedObject urlsafebase64encode(object) 如object为”panda.png”, 编码过后的内容就是 “cGFuZGEucG5n”。 是 bucket 水印图片所在的bucket，必须是和要加图片水印的object是同一个用户，否则返回403 Access Denied。 是

本文介绍如何在fstab文件中通过配置UUID的方式自动挂载数据盘的文件系统。 实践概述 在Linux系统中，如果您需要在云主机系统启动时自动挂载磁盘，不能采用在/etc/fstab直接指定 /dev/vdb1的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2。推荐使用UUID来配置自动挂载数据盘。磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 通常情况下，在fstab文件中采用配置UUID方式自动挂载数据盘的步骤如下： 查询磁盘分区信息。 修改fstab文件。 验证配置是否生效。 操作前准备 挂载到云主机的云硬盘已经进行分区格式化。具体操作，请参见初始化Linux云硬盘。 资源规划 在fstab文件中采用配置UUID方式自动挂载数据盘之前用户需要准备以下资源。 资源 资源说明 数量 详情链接 弹性云主机 操作系统为“CentOS 7.6 64bit” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 云硬盘 数据盘：10G 1个 云硬盘计费

问题现象 当用户通过VNC远程登录方式登录云主机，VNC登录界面出现disconnected（code：1006）或者disconnected（code：1000）提示字样。 可能原因 出现以上的现象，有可能是由于以下原因造成： 连接期间长时间未操作，链接已断开。 弹性云主机非正常可用状态。 存在其他子用户登录VNC。 排查步骤 当出现该现状时，用户可首先通过重新连接VNC远程登录界面进行排查，操作步骤如下： 1. 退出当前VNC登录界面。 2. 选中云主机，选择远程登录，重新登录主机。若登录失败，则请用户检查当前云主机运行状态，是否处于“运行中”，若此时云主机状态异常，请联系人工客服解决问题。 3. 确认是否有其他子用户正在使用该台云主机的VNC界面。

本文为您介绍如何快速创建并使用轻量型云主机。 在控制中心快速创建一台轻量型云主机并使用，主要步骤如下: 步骤一： 注册并完成实名认证。 在创建和使用天翼云轻量型云主机之前，您需要先注册天翼云门户的账号并完成实名认证。具体步骤可参见用户账号注册。 如果您拥有天翼云的账号，且账号中有足够的余额，请跳转到下一步骤。 步骤二： 购买轻量型云主机。 根据实际业务需求选定对应规格，在控制台购买并创建主机。具体步骤可参见创建轻量型云主机。 步骤三： 登录轻量型云主机。 具体步骤可参见登录轻量型云主机。

本节介绍了绑定弹性公网IP的操作场景、操作步骤。 操作场景 可以通过申请弹性公网IP并将弹性公网IP绑定到弹性云主机上，实现弹性云主机访问公网的目的。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在弹性云主机列表中，选中要绑定弹性IP的云主机，在云主机详情页点击弹性IP，点击绑定弹性IP。 5. 选择弹性公网IP，单击“确定”。 说明 如果当前区域没有可用的弹性公网IP，则弹性公网IP列表为空，请购买弹性公网IP后重新执行绑定操作。 6.完成绑定后，可以在云主机列表页查看已绑定的弹性公网IP。

云点播计费类问题。 云点播服务支持哪些计费方式？ 支持按量计费方式。如离线转码按转码输出文件时长计费，截图按API接口调用次数计费。存储在云点播媒体库的音视频、图片按照存储时长和占用空间收取存储空间费用，按照公网读取数据流量计算流出流量费用。详情请参见【购买指南】【计费项目】。 云点播是否支持退款？ 云点播为按需模式，根据实际用量结算，共用天翼云账号预存余额。在退订时，只需确保停止使用即可，无需单独退订退款。 云点播计费是否有免费试用？ 云点播暂不提供免费试用。您在开通服务后，即按照正常计费模式开始商用。具体转码价格详情请参见【购买指南】【计费项目】。 云点播是否有转码包？ 云点播暂不提供转码包。目前仅支持按量计费一种计费模式。具体转码价格详情请参见【购买指南】【计费项目】。 添加水印是否收费？ 添加水印和转码操作是同时进行的，本质上水印操作也是转码操作的一部分，因此不单独计费，只会按照转码收取一次费用。具体转码价格详情请参见【购买指南】【计费项目】。

本节介绍了本地Linux主机使用SCP上传文件到Linux云主机的操作场景、操作步骤。 操作场景 本节操作介绍本地Linux操作系统主机通过SCP向Linux云主机传输文件的操作步骤。 操作步骤 登录管理控制台，在ECS列表页面记录待上传文件的云主机的弹性公网IP。 上传文件 在本地Linux操作系统主机上执行以下命令，传输文件到Linux操作系统云主机。 scp 本地主机文件地址 用户名@弹性公网IP:云主机文件地址 例如：将本地文件 /home/test.txt 上传至弹性公网IP地址为139.x.x.x的云主机对应目录下，命令如下： scp /home/test.txt root@139.x.x.x:/home 根据提示输入登录密码，即可完成上传。 图 上传文件 下载文件 在本地Linux操作系统主机上执行以下命令，下载云主机上的文件到本地主机。 scp 用户名@弹性公网IP:云主机文件地址 本地主机文件地址 例如，将弹性公网IP地址为139.x.x.x的云主机文件/home/test.txt 下载至本地对应目录下，命令如下： scp root@139.x.x.x:/home/test.txt /home/ 根据提示输入登录密码，即可完成文件下载。 图 下载文件

本章节介绍如果使用云主机备份中的一次性备份功能。 一次性备份和周期性备份对比： 对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 单次可备份的云主机数目 1个 ≤64个 备份名称 支持自定义 系统自动生成 备份方式 首次全量备份，非首次增量备份 首次全量备份，非首次增量备份 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 云主机的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。 本章节介绍使用一次性备份的配置方式对已有的云主机进行备份。操作步骤如下： 1.登录天翼云控制中心； 2.在产品列表中选择“存储> 云主机备份”； 3.单击“创建云主机备份”按钮； 4.参照创建云主机备份章节，手动完成备份任务创建和执行。 5.根据页面提示，返回云主机备份页面。备份的“备份状态”为“可用”时，表示备份任务执行成功。

本节介绍VSS的主机扫描IP有哪些。 如果设置了访问限制，请添加策略允许VSS的IP地址可以访问您的主机。如果您使用了主机安全防护软件，请将VSS访问主机的IP地址添加到该软件的白名单中，以免该软件拦截了VSS访问用户主机的IP地址。 114.217.39.79，222.93.127.109

本节介绍如何提升登录口令的安全性以及常见系统登录口令的修改方法。 随着互联网信息化进程的不断加深，用户服务器上运行的应用服务不断增加，而大多数服务都使用账户+口令的方式进行鉴权。黑客常以暴力破解的方式去尝试登录暴露在公网上的服务，如果您设置为弱口令登录，黑客可能会非法登录您的服务器，窃取服务器数据或破坏服务器。因此，定时检查服务器中存在的弱口令问题，并及时修改为强口令对服务器安全至关重要。 弱口令带来的危害 在服务器系统中使用弱口令可能会造成以下危害： 普通账户使用的弱口令可能会被猜解或被破解工具破解，从而泄露个人隐私信息，甚至造成财产损失。 系统管理员账户弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪，造成所有用户信息的泄露和巨大的经济损失，甚至可能引发群体性的网络安全危害事件。 如何避免设置弱口令 服务器安全卫士提供系统弱口令和应用弱口令两类弱口令检测，可帮您快速发现主机中存在的弱口令风险，详细操作参见弱口令检测。 若检测出弱口令，可按以下规则设置复杂口令： 密码长度不少于8位 包含大小写字母、数字及特殊字符 密码不包含用户名 密码中不含连续的字母或数字 并且建议您每隔3个月更改一次口令。

接口功能介绍 调用该接口创建一个ECI实例 接口约束 无 URI POST /eci/api/v1/containers/createContainerGroup 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 区域ID bb9fdb42056f11eda1610242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 containerGroupName 是 String ECI容器实例名称 test cpu 否 Float ECI容器实例CPU大小,不传时会自动规整 1 memory 否 Float ECI容器实例Memory大小,不传时会自动规整 2 gpu 否 Float ECI容器实例GPU卡数,当指定规格Flavor创建Gpu实例时，必传 1 alsInstanceId 否 String ALS日志实例ID ALSVsV73kmFxy azInfo 是 Array of Objects az信息 azInfo eip 否 Object eip信息 eip vpcId 是 String ECI容器实例所在VpcId vpcctt6yag121 vSwitchId 是 String ECI容器实例所在的子网ID subnety9n723knrg securityGroupId 是 String ECI容器实例所在的安全组ID sg5bvqyvrmch hostAliases 否 Array of Objects ip hostname映射 hostAliases containers 是 Array of Objects 容器信息 container initContainers 否 Array of Objects init容器信息,不支持更新 initContainer restartPolicy 是 String ECI容器组的重启策略。 Always/OnFailure/Never ephemeralVolume 否 Integer 临时存储大小，取值范围402048 40 flavorName 否 String 虚机规格。指定规格创建时，必传。查询地址： s7.small.1 hostName 否 String ECI实例主机名称 test autoMatchImageCache 否 Boolean 是否自动创建镜像缓存 true imageCacheId 否 String 镜像缓存ID imc7nh0dkpoaxepqyh2 dnsConfig 否 Object DNS配置 dnsConfig tags 否 Array of Objects ECI实例的标签。最多支持20个 tag imageRegistryCredential 否 Array of Objects 镜像凭证 imageRegistryCredential volumes 否 Array of Objects 存储卷 volume iamRoleName 否 String ECS资源委托名称 testName securityContext 否 Object 实例级安全上下文。仅支持namespaced级别参数(kernel.shm,kernel.msg,kernel.sem,fs.mqueue.,net.(net.core.rmemmax除外)) securityContext dataCacheBucket 否 String 自动匹配数据缓存，需要保持和available状态的数据缓存的az一致，且需要volumeMount与dataCache的path一致才能匹配数据缓存 epId 否 String 企业项目ID cpuArchitecture 否 String 容器组cpu架构类型 表 securityContext 参数 是否必填 参数类型 说明 示例 下级对象 sysctl 是 Array of Objects 内核参数对 sysctl 表 sysctl 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 内核参数名 kernel.msgmax value 是 String 内核参数值 65536 表 dnsConfig 参数 是否必填 参数类型 说明 示例 下级对象 nameservers 否 Array of Strings DNS服务器的IP地址列表 ["8.8.8.8"] searches 否 Array of Strings DNS搜索域列表 ["ns1.svc.clusterdomain.example"] options 否 Array of Objects DNS策略生成的选项 option 表 option 参数 是否必填 参数类型 说明 示例 下级对象 name 否 String 对象的Name,属性中的内容将合并到从指定的 DNS 策略生成的选项 nametest value 否 String 对象的Value,属性中的内容将合并到从指定的 DNS 策略生成的选项 valuetest 表 tag 参数 是否必填 参数类型 说明 示例 下级对象 key 否 String Tag标识的Key tagKey value 否 String Tag标识的Value tagValue 表 imageRegistryCredential 参数 是否必填 参数类型 说明 示例 下级对象 server 是 String 镜像仓库地址 registryvpc.cnshanghai.ctyun.com userName 是 String 镜像仓库账号名称 test password 是 String 镜像仓库账号对应的密码 passwd 表 volume 参数 是否必填 参数类型 说明 示例 下级对象 type 是 String 存储卷类型。取值范围：EmptyDirVolume：EmptyDir 类型的数据卷，表示空目录。ConfigFileVolume：ConfigFile 类型的数据卷，表示配置文件。NasVolume：表示弹性文件。ZosVolume：表示对象存储(原生版)。DiskVolume：云硬盘数据卷，支持挂载云硬盘。DownwardAPIVolume：downwardAPI卷 EmptyDirVolume name 是 String 存储卷名称 test emptyDirVolume 否 Object 临时目录 emptyDirVolume configFileVolume 否 Object 配置项 configFileVolume diskVolume 否 Object 云硬盘 diskVolume nasVolume 否 Object 弹性文件 nasVolume zosVolume 否 Object 对象存储 zosVolume downwardAPIVolume 否 Object downwardAPI卷 downwardAPIVolume 表 emptyDirVolume 参数 是否必填 参数类型 说明 示例 下级对象 medium 是 String EmptyDirVolume 的存储媒介，支持空字符串""，使用一般文件系统；支持Memory，表示使用内存, 当使用共享内存时,容器挂载路径需指定为/dev/shm。 Memory sizeLimit 否 Integer EmptyDirVolume 的大小。单位为 MB 10 表 configFileVolume 参数 是否必填 参数类型 说明 示例 下级对象 defaultMode 否 Integer ConfigFileVolume 的默认权限，采用四位八进制数表示。 0644 configFileToPaths 是 Array of Objects ConfigFileVolume 存储卷路径信息 configFileToPath 表 configFileToPath 参数 是否必填 参数类型 说明 示例 下级对象 path 是 String ConfigFileVolume 数据卷路径 /test content 是 String ConfigFileVolume 数据卷内容的base64编码值 aGVsbG8 mode 否 Integer 配置文件的权限，如果没有设置，则采用ConfigFileVolume.defaultMode的值。采用四位八进制数表示。 0644 表 diskVolume 参数 是否必填 参数类型 说明 示例 下级对象 volumeHandle 是 String 云硬盘ID faee540bfdb7415ba5734f576c51e396 fsType 是 String 云硬盘文件系统类型。如果该云硬盘已经存在文件系统，那么仅支持按当前存在的文件系统方式挂载。 ext4或xfs 表 nasVolume 参数 是否必填 参数类型 说明 示例 下级对象 sourcePath 是 String 弹性文件路径,该文件需要与ECI实例处于同一个VPC 127.0.0.1:/mnt/sfscap/jmxmix4rj0tysoxz0n1ewh7 readOnly 否 Boolean 弹性文件是否只读 false 表 zosVolume 参数 是否必填 参数类型 说明 示例 下级对象 bucket 是 String 对象存储中Bucket名称 zostest url 是 String 对象存储中的Bucket访问域名 crendential 是 String 对象存储中授权的"ak:sk"的base64编码值 YWs6c2s readOnly 否 Boolean 对象存储是否只读 false 表 downwardAPIVolume 参数 是否必填 参数类型 说明 示例 下级对象 defaultMode 否 Integer DownwardAPIVolume 的默认权限，采用四位八进制数表示。 0644 items 是 Array of Objects DownwardAPIVolume 存储卷信息 item 表 item 参数 是否必填 参数类型 说明 示例 下级对象 mode 否 Integer 配置文件的权限，如果没有设置，则采用DownwardAPIVolume.defaultMode的值。采用四位八进制数表示。 0644 path 是 String DownwardAPIVolume 数据卷路径 name fieldRef 否 Object field引用 fieldRef 表 fieldRef 参数 是否必填 参数类型 说明 示例 下级对象 fieldPath 否 String field路径。仅支持 metadata.name 和 metadata.namespace metadata.name 表 azInfo 参数 是否必填 参数类型 说明 示例 下级对象 azName 是 String 可用区名称,目前仅支持一个 cnhuadong1jsnj1Apublicctcloud azId 否 Integer 可用区ID,目前仅支持一个 1 表 eip 参数 是否必填 参数类型 说明 示例 下级对象 eipInstanceId 否 String 弹性IP的ID。注：弹性IP默认不开放8080、80、443、8443端口，建议使用其他端口 eipxxxx autoCreateEip 否 Boolean 是否自动创建一个 EIP，并绑定到 ECI 实例上 false eipBandwidth 否 Integer 自动创建eip时自动EIP带宽，默认为 5 Mbps 5 表 hostAliases 参数 是否必填 参数类型 说明 示例 下级对象 ip 否 String ip地址 1.1.1.1 hostnames 否 Array of Strings hostname列表 ["a.com","b.com"] 表 container 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 容器名 test image 是 String 容器镜像 nginx:latest imagePullPolicy 否 String 容器镜像拉取策略 Always cpu 否 Float 容器CPU大小 1 memory 否 Float 容器Memory大小 2 gpu 否 Float 容器GPU卡数 1 command 否 Array of Strings 容器启动命令 ["/bin/sh"] args 否 Array of Strings 容器启动参数 ["c","/app"] ports 否 Array of Objects 容器端口 port environmentVar 否 Array of Objects 容器环境变量 environmentVar workingDir 否 String 容器工作目录 /app livenessProbe 否 Object 容器存活探针 livenessProbe readinessProbe 否 Object 容器就绪探针 readinessProbe lifecyclePostStartHandlerExec 否 Array of Strings 容器启动后执行的命令，如果执行失败会重启容器 ["curl", "localhost:80"] lifecyclePreStopHandlerExec 否 Array of Strings 容器停止前执行的命令，如果执行失败会重启容器 ["curl", "localhost:80"] volumeMount 否 Array of Objects 容器内卷挂载信息 volumeMount 表 initContainer 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 容器名 test image 是 String 容器镜像 nginx:latest imagePullPolicy 否 String 容器镜像拉取策略 Always cpu 否 Float 容器CPU大小 1 memory 否 Float 容器Memory大小 2 gpu 否 Float 容器GPU卡数 1 command 否 Array of Strings 容器启动命令 ["/bin/sh"] args 否 Array of Strings 容器启动参数 ["c","/app"] ports 否 Array of Objects 容器端口 port environmentVar 否 Array of Objects 容器环境变量 environmentVar workingDir 否 String 容器工作目录 /app volumeMount 否 Array of Objects 容器内卷挂载信息 volumeMount 表 port 参数 是否必填 参数类型 说明 示例 下级对象 name 否 String 容器端口名 xxx port 是 Integer 容器端口号 80 protocol 是 String 容器端口协议 TCP/UDP 表 environmentVar 参数 是否必填 参数类型 说明 示例 下级对象 key 是 String 容器环境变量名 product value 是 String 容器环境变量值 eci 表 livenessProbe 参数 是否必填 参数类型 说明 示例 下级对象 exec 否 Object 命令行 exec httpGet 否 Object Http请求 httpGet tcpSocket 否 Object TCPSocket tcpSocket initialDelaySeconds 否 Integer 执行第一次探活判断操作需要等待的时间 1 timeoutSeconds 否 Integer 执行一次探活判断操作的超时时间 1 periodSeconds 否 Integer 执行一次探活判断操作的间隔时间 1 successThreshold 否 Integer 探活判断多少次判定容器存活正常 1 failureThreshold 否 Integer 探活判断多少次判定容器未存活异常 1 表 readinessProbe 参数 是否必填 参数类型 说明 示例 下级对象 exec 否 Object 命令行 exec httpGet 否 Object Http请求 httpGet tcpSocket 否 Object TCPSocket tcpSocket initialDelaySeconds 否 Integer 执行第一次就绪判断操作需要等待的时间 1 timeoutSeconds 否 Integer 执行一次就绪判断操作的超时时间 1 periodSeconds 否 Integer 执行一次就绪判断操作的间隔时间 1 successThreshold 否 Integer 就绪判断多少次判定容器存活正常 1 failureThreshold 否 Integer 就绪判断多少次判定容器未存活异常 1 表 exec 参数 是否必填 参数类型 说明 示例 下级对象 command 是 Array of Strings 命令 ["/app"] 表 httpGet 参数 是否必填 参数类型 说明 示例 下级对象 scheme 是 String 协议 HTTPS/HTTP port 是 Integer 端口 80 path 是 String URL路径 /healthz 表 tcpSocket 参数 是否必填 参数类型 说明 示例 下级对象 port 是 Integer 端口 80 表 volumeMount 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 存储卷名 volumetest mountPath 是 String 挂载路径 /data1 readOnly 否 Boolean 只读属性 true

本节内容介绍了专属云（计算独享型）的产品定义。 专属云（计算独享型）（CTDeC，Dedicated Cloud）是在公有云上隔离出来的专属虚拟计算资源池，用户独享物理隔离的计算资源。在专属云内，用户可在管理控制台统一管理，就像自建私有云一样灵活使用专属云资源。 用户需要申请专属云（计算独享型）服务后才予以开通权限，请联系专属客户经理提交开通申请，或者拨打天翼云客服电话4008109889。

本文主要介绍云审计服务 云审计服务（CloudTrace Service，以下简称CTS）为您提供云服务资源的操作记录，供您查询、审计和回溯使用。 通过云审计服务，您可以记录云审计自身服务相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的自身服务操作列表 操作名称 资源类型 事件名称 创建追踪器 tracker createTracker 修改追踪器 tracker updateTracker 停用追踪器 tracker updateTracker 启用追踪器 tracker updateTracker 删除追踪器 tracker deleteTracker

本章节介绍如何使用云服务备份完成ECS的整机备份和恢复。 场景描述 如果您的业务数据同时保存在数据盘和系统盘中，当ECS整机发生系统故障或者错误操作时，您可以通过云服务备份的备份和恢复功能，实现业务应用版本回退。本文详细介绍整机恢复场景的相关内容。 方案优势 · 当发生病毒入侵、人为误删除、软硬件故障等事件，支持将数据恢复到任意备份点，使系统正常运行。 · 备份的同一个ECS主机下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题。 前提条件 在进行本文操作之前，您需要完成以下准备工作： · 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 · 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 · 用于数据恢复的备份必须包含系统盘的备份。 解决方案 步骤1：创建云主机备份 1、参照云服务备份操作指导章节，完成存储库的创建，用于创建云主机备份。 2、假设云主机A的数据盘中存放了数据：datadisk.txt，系统盘中存放了数据：systemdisk.txt，如下图所示 3、将需要迁移的云主机A绑定至存储库，参照云主机备份创建指导完成该云主机的全量备份。 4、执行备份成功后，在“备份副本”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。 步骤2：删除/新增数据，模拟灾难场景 1、登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。 2、删除系统盘和数据盘中准备的数据，新增文件和数据如下图所示： 步骤3：整机恢复 1、登录天翼云管理控制台。选择“存储 > 云服务备份”。进入云主机备份页面。 2、在“备份副本”页签下，选中创建成功的备份副本，单击操作列“恢复数据”，进入恢复云主机的向导页面，按需选择对应选项，点击确定。 3、在备份控制台的“任务”页签下，查看恢复任务状态，状态成功后即恢复完成。 步骤4：数据验证 1.登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。查看对应数据，如下图所示，已恢复至对应时间点数据状态：

本文为您介绍IAM的常用操作与系统策略。 如果您需要针对统一身份认证服务，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以使用主账号给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您希望某些员工拥有IAM的查看权限，但是不希望他们拥有删除IAM用户、禁止用户登录等高危操作的权限，那么您可以使用IAM为项目规划人员创建IAM用户，通过授予仅能查看IAM，但是不允许使用IAM的权限，控制他们对IAM控制台的使用范围。 IAM权限 默认情况下，账号创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略及绑定范围，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 IAM部署时不区分物理区域，为全局级服务。授权时，在全局级服务中设置权限，访问IAM时，不需要切换区域。 IAM目前提供的系统策略 如下表所示，IAM目前提供的系统策略如下。 系统策略 描述 策略内容 ctiam admin 统一身份认证管理员权限 ctiam admin策略内容 ctiam viewer 统一身份认证观察者权限 ctiam viewer策略内容

本节介绍策略管理功能的使用约束与限制。 态势感知（专业版）的策略管理功能可以简化您在多个账户和资源上的管理和维护任务，支持统一展示所有策略信息、查看人工/自动化拦截记录等操作。 新增策略：策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断。 管理策略：介绍如何查看策略、编辑策略、删除策略。 约束与限制 策略目前仅支持CFW/WAF/VPC安全组的黑名单策略。 单用户单工作空间内容最多新增300条支持阻断老化的，全量最多新增2500条。同时，单次下发策略阻断对象数量限制如下： 当需要下发策略至CFW时，单用户单次最多可新增500个IP或域名作为阻断对象。 当需要下发策略至WAF时，单用户单次最多可新增500个IP作为阻断对象。 当需要下发策略至VPC时，单用户单次1分钟内最多可新增500个IP作为阻断对象。 将IP或IP地址段配置为黑名单后，来自该IP或IP地址段的访问，CFW/WAF/VPC将不会做任何检测，直接拦截。 为确保系统稳定性，同时执行的任务数量必须小于等于5个，若检测到已有5个任务正在执行，系统将禁止继续新增、重试或编辑操作。 基本概念 操作连接：应急策略的流程所绑定的资产连接，资产连接是流程中插件节点使用到的连接域名和鉴权参数，通过域名调用的方式可以访问其他云服务或者三方服务。

本文为您介绍密钥管理服务KMS（Key Management Service）的退订规则及退订流程。 KMS服务支持退订，可通过KMS服务控制台界面、天翼云费用中心发起并完成退订操作。 退订说明 您可根据需要，在符合天翼云退订规则的前提下，灵活退订KMS服务。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订，退订规则详情见退订规则说明。 退订完成后，退款金额会退回账户余额，客户可根据需要进行提现。提现操作详情见余额提现。 说明 KMS基础版、企业版服务支持退订；默认密钥由天翼云云服务创建，为免费资源，无须退订。 成功发起退订后，KMS将转入冻结状态，冻结期15天。冻结期间，密钥等资源及配置会保留15天，15天后资源被释放，释放后无法恢复。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 密钥管理”。 4. 在左侧导航栏，选择“信息概览”，进入信息概览页面，在页面上方选择目标服务。 5. 在当前服务信息展示页面，点击“退订”。 6. 进入退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 7. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

本文档帮助您了解如何申请企业交换机并建立大二层链接通道。 企业交换机基于VPN或者云专线网络，在云下IDC和云上VPC之间建立二层网络。企业交换机配置流程如下图所示。 图企业交换机配置流程图 表构建同区域VPC互通组网流程说明 序号 步骤 说明 1 步骤一：使用云专线或VPN连通三层网络 企业交换机建立二层通信网络时，依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN，建立本端隧道子网和远端隧道子网之间的三层网络通信。 2 步骤二：购买企业交换机 本章节指导用户购买企业交换机，企业交换机可以基于VPN或者云专线网络，在云下IDC和云上VPC之间建立二层网络通信。 3 步骤三：创建二层连接 企业交换机购买完成后，您还需要创建二层连接，建立本端二层连接子网和远端VXLAN交换机之间的二层网络通信。本章节指导用户创建二层连接。 4 步骤四：配置远端隧道网关 本指导用户在云下IDC侧的VXLAN隧道交换机上配置隧道网关，建立远端二层连接子网在IDC侧的VXLAN隧道。

本节介绍了XEN实例变更为KVM实例(Windows)的操作场景、约束与限制、操作流程、后续处理。 操作场景 XEN实例变更为KVM实例前，需要确保Windows弹性云主机已安装了PV driver和UVP VMTools。 本节指导您安装PV driver和UVP VMTools，将XEN实例变更为KVM实例。 说明 XEN实例：S1、C1、C2、M1型弹性云主机。 KVM实例：参考 “XEN实例”变更为“KVM实例”必须先安装对应的驱动，然后再变更规格。否则，规格变更后的弹性云主机不可用（如操作系统无法启动等问题）。 Linux操作系统的“XEN实例”变更为“KVM实例”时，优先推荐使用 约束与限制 Windows操作系统云主机如果存在跨区卷，不支持变更规格，否则可能会导致数据丢失。 对于XEN实例，当挂载的VBD磁盘超过24块时，不支持将规格变更为KVM实例。 系统支持将“XEN实例”变更为“KVM实例”，不支持将“KVM实例”变更为“XEN实例”。 操作流程 XEN实例变更为KVM实例的操作流程如下图所示。 图 Windows云主机变更流程 具体的变更操作如下表所示。 表 XEN实例变更为KVM实例 序号 任务 :: 步骤1 步骤1：制作系统盘快照 步骤2 步骤2：检查UVP VMTools版本 步骤3 步骤3：安装或升级UVP VMTools 步骤4 步骤4：变更规格 步骤5 步骤5：检查磁盘挂载状态 步骤1：制作系统盘快照 如果云主机未安装驱动就执行了变更规格的操作，云主机无法正常使用，需要重装操作系统才能恢复，可能造成您的系统盘数据丢失。因此，建议您先制作系统盘快照，防止数据丢失。创建快照参考 控制面板”。 b. 单击“卸载程序”。 c. 按照提示，卸载“GPL PV Drivers for Windows x.x.x.xx”。 d. 在控制台重启云主机。 4. 安装新版本PV driver。 a. 下载PV Driver的安装包。 b. 解压PV driver软件包。 c. 双击“pvdriverwindows.iso”。 d. 运行“Setup.exe”，根据界面提示安装PV Driver。 请耐心等待驱动安装完成，请勿重复点击“Setup.exe”。 e. 根据提示重启云主机，使PV driver生效。 5. 检查并恢复UAC配置。 a. 打开“运行”窗口，输入“regedit”，打开“注册表编辑器”。 b. 查看HKEYLOCALMACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemEnableLUA 键值，与卸载PV Driver前记录的键值比较，如果不同请将键值修改为2中记录的值。 6. 安装或升级UVP VMTools。 a. 下载UVP VMTools的安装包。 b. 解压UVP VMTools的安装包。 c. 双击“vmtoolswindows.iso”。 d. 运行“Setup.exe”，根据界面提示安装UVP VMTools。 安装程序会自动匹配当前操作系统版本，并识别新安装或升级场景。 请耐心等待驱动安装完成，请勿重复点击“Setup.exe” e. 根据提示重启云主机，使UVP VMTools驱动生效。 f. 驱动安装完成并重启云主机后，需检查驱动是否安装成功。检查方法请参考步骤2：检查UVP VMTools版本。 步骤4：变更规格 1. 登录控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表，查询待变更弹性云主机状态。 如果不是关机状态，单击“操作”列下的“更多 > 关机”。 4. 单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 5. 根据界面提示，选择变更后的云主机类型、vCPU和内存。 6. （可选）选择“专属主机”。 对于在专属主机上创建的弹性云主机，系统支持更换云主机所在的专属主机。 此时，您可以单击下拉列表，选择更换专属主机。如果下拉列表中无可用的专属主机，说明专属主机所剩资源不足，不能用于创建变更规格后的弹性云主机。 7. 勾选复选框“我确认已完成对弹性云主机的配置”，确认已完成步骤3：安装或升级UVP VMTools。 8. 单击“确定”。 说明 如果变更规格失败后，弹性云主机无法使用，可能会需要重装操作系统来恢复云主机，请注意重装操作系统会清除系统盘数据，但不影响数据盘的数据。 （可选）步骤5：检查磁盘挂载状态 XEN实例变更为KVM实例时，可能会发生磁盘脱机，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Windows弹性云主机 详细操作请参考Windows弹性云主机变更规格后数据盘脱机怎么办？