本节介绍了优化私有镜像(Linux)的有关内容。 优化过程（Linux） 为了同时支持XEN虚拟化和KVM虚拟化，Linux弹性云主机的正常运行需依赖于xenpv驱动、virtio驱动等，因此，XEN实例变更为KVM实例前，需要确保Linux私有镜像已完成相关配置，包括安装驱动、修改UUID等。同时，优化私有镜像也能提升弹性云主机的网络性能。 1. 将待优化的Linux镜像创建弹性云主机，并开机登录。 2. 卸载弹性云主机操作系统中安装的PV Driver。 具体操作请参见下文“在Linux系统中卸载PV driver”。 3. 修改grub文件磁盘标识方式为UUID。 具体操作请参见下文“修改grub文件磁盘标识方式为UUID”。 4. 修改fstab文件磁盘标识方式为UUID。 具体操作请参见下文“修改fstab文件磁盘标识方式为UUID”。 5. 安装原生的KVM驱动。 具体操作请参见下文“安装原生的KVM驱动”。 6. 清除日志文件、历史记录等，关闭云主机。 具体操作请参见下文“清除日志文件”。 7. 通过弹性云主机创建Linux私有镜像。 查看Linux操作系统云主机虚拟化类型 您可以执行以下命令，查看当前云主机的虚拟化类型。 lscpu 如果回显信息中的Hypervisor vendor为XEN，说明当前云主机为XEN虚拟化类型，如果需要同时支持KVM虚拟化，请参考本章节操作优化Linux私有镜像。 说明： 如果查出来的虚拟化类型为KVM，也建议您优化私有镜像，避免最终发放的云主机出现一些不可预知的异常。 查看Linux云主机虚拟化类型

本文帮您了解什么是路由同步,以及如何开启和关闭路由同步 路由同步 路由同步是指云企业路由器将自动传播路由规则给网络实例，传播的路由规则内容的来源于网络实例所关联的云企业路由器路由表。 使用限制 同一个网络实例如果连接了2个及以上云间高速实例，那么只能在其中一个云间高速的中启用路由同步。 启用路由同步 加载的时候启动 云企业路由器在加载网络实例的时候，默认都是自动开启路由同步（接入多个云间高速的网络实例除外）。 具体位置在网络实例加载页面的“高级配置 ”中，如下图所示： 加载实例后再启用路由同步 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在网络实例列表页签中，选择目标网络实例类型。 6. 在列表中找到目标网络实例，在“路由同步”列中点击开启。 关闭路由同步 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在网络实例列表页签中，选择目标网络实例类型。 6. 在列表中找到目标网络实例，在“路由同步”列中点击关闭。

本文主要介绍什么是云审计服务？ 云审计服务（Cloud Trace Service，CTS），为您提供云服务资源的操作记录，供您查询、审计和回溯使用。 云审计服务记录的操作有以下三种： 用户登录管理控制台的操作。 用户通过云服务支持的API执行的操作。 系统内各服务内部触发的操作。 您可以在云审计服务管理控制台查询近7天内的操作记录。如果需要保存7天之前的操作记录，您可以通过对象存储服务（Object Storage Service，以下简称OBS），将操作记录实时同步保存至OBS。

参数 是否必选 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 443 moveOutStrategy 是 Integer 实例移出策略。取值范围：1：较早创建的配置较早创建的云主机。2：较晚创建的配置较晚创建的云主机。3：较早创建的云主机。4：较晚创建的云主机。 1

本文将介绍自动快照策略的启用与停用状态,此状态可直接影响其是否能够创建自动快照。 操作场景 您可设置自动快照策略状态为启用/停用，启用状态的自动快照策略才可以执行创建自动快照任务。 约束与限制 策略停用期间其关联云硬盘不会自动生成快照，直至策略重新启用。策略重新启动后，系统会在最近的下一个创建快照时间点为所关联的云硬盘开始创建快照。 启动和停用范围为该策略关联的全部云硬盘。 只有“停用”状态的策略才支持启用操作，只有“启用”状态的策略才支持停用操作。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在此页面点击“自动快照策略”，进入自动快照策略控制台。 6. 在自动快照策略控制台，选择待关联策略的“操作>启用”按钮，弹出确认对话框。在确认启用策略信息无误后，点击“确定”，完成启用策略操作。若您不想继续启用操作，点击“取消”，策略将不会被启用。 7. 您可通过查看云硬盘策略列表页面的“状态”列判断自动快照策略状态是否如预期。 8. 停用策略的操作步骤同上述启用策略操作。

不再使用的自定义敏感数据规则，可在DSC的敏感数据规则列表中删除。 您可在数据安全中心DSC的敏感数据规则列表中删除不再使用的自定义敏感数据规则。其中已添加到敏感数据规则组中的规则、DSC内置规则都不可删除。 前提条件 已添加敏感数据规则。 待删除的规则未添加到规则组。 约束条件 DSC内置的规则不可删除。 如果待删除的规则已在敏感数据规则组中使用，您需要先参考编辑敏感数据规则组章节将待删除的规则移出规则组，然后参考本章节删除该规则。 规则删除后将无法恢复，请谨慎操作。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中，选择“敏感数据识别 > 识别规则”，进入敏感数据规则列表。 4.在敏感数据规则列表中，在需要删除的规则所在行的“操作”列，单击“删除”。 5.在弹出的删除规则的提示框中，单击“确定”。

智能边缘云(Edge Cloud X,简称ECX)是天翼云分布式云的重要组成部分,将计算、存储、网络等云能力从中心云下沉到电信网络边缘,为您提供低延时、高可用、属地化的云服务。

本文介绍云SSO的开通方式 开通云SSO 前提条件 您已完成企业实名认证，并作为企业管理员账号（主账号）开通了企业中心功能。 操作步骤 1. 登录天翼云官网首页 2. 单击右上角“个人账号”，选择“账号中心” 3. 单击左侧导航栏“企业中心”，选择“云SSO” 4. 按操作提示完成“云SSO”功能开通。

本文带您了解什么是网络ACL,以及网络ACL的基本特性。 网络ACL定义 网络ACL是一个子网级别的流量防护策略，您可以自定义设置网络ACL规则，并将网络ACL与子网绑定，实现对子网中云服务器实例流量的访问控制。通过出方向/入方向规则控制出入子网的流量数据。 地域资源池和可用区资源池的网络ACL存在部分区别，如表1所示： 表1 地域资源池和可用区资源池的网络ACL的区别 对比项 地域资源池 可用区资源池 是否存在默认规则 不存在默认规则。 存在，每个ACL出/入方向各存在两条默认规则。 具体信息可参考“ACL默认规则”。 创建ACL时是否需要指定子网 创建时需要指定子网。 创建时无需指定子网，可创建后再关联子网。 ACL与子网之间的对应关系 一个子网支持关联一个ACL。 一个ACL支持关联一个子网。 一个子网支持关联一个ACL。 一个ACL支持关联多个子网。 是否支持自定义源/目的地址 入方向规则不支持自定义目的地址。 出方向规则不支持自定义源地址。 出/入方向规则均支持自定义源/目的地址。 网络ACL基本信息 ACL创建后，您可以添加ACL规则自定义访问控制策略，对于多可用区资源池来说，当ACL中没有明确的自定义规则时，系统会采用默认的规则。关联子网后，基于默认安全原则，网络ACL会默认拒绝所有出入子网的流量，直至添加放通规则。对于地域资源池来说，不存在默认规则，当不匹配规则时默认放通全部流量。 基本特性如下： 针对可用区资源池，网络ACL与子网之间是一对多的关系，即一个网络ACL可以对多个子网生效，而一个子网同一时间只能关联一个网络ACL。 针对地域资源池，ACL与子网是一对一的关系，即一个网络ACL只能对一个子网生效，而一个子网同一时间只能关联一个网络ACL。 网络ACL只能在子网级别生效，不能对同一子网内的云主机实例间的流量实现过滤。 网络ACL支持多种策略，如允许、拒绝。 ACL规则的优先级数字越小则优先级越高。 对于可用区资源池来说，创建网络ACL后，自动创建出默认规则，它会拒绝所有未明确被允许的访问请求。默认规则为最低优先级，创建自定义规则后，按照优先级顺序执行规则。默认规则不支持修改、删除、启用/停用等操作。 对于可用区资源池来说，每个新创建的网络ACL最初都为未激活状态，直到您将ACL与子网关联后才可生效ACL内的规则，实现子网内的流量防控。 网络ACL是无状态的，即设置入方向规则的允许请求后，需要同时设置相应的出方向规则，否则可能会导致请求无法响应。您可以根据实际需求进行灵活的设置。 不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。

操作场景 用户可以删除不再使用的云硬盘标签。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘页面中，点击待添加标签的云硬盘所在行的“操作>更多>编辑标签”。 5. 在弹出的“编辑标签”窗口中，单击标签键值后的“删除”按钮，再点击“确定”，即可删除此对键值。 6. 可在列表的标签属性中查找，可看到此时显示“暂无绑定标签”。

本文介绍如何重装裸金属资源,对您的资源进行管理。 重装操作系统注意事项 基于安全考虑，装机镜像默认开启系统防火墙，如未通过NAT网关实现出入网，裸金属资源无安全组能力，需运营运营人员修改系统防火墙配置，此时可联系您的客户经理，与我们取得联系。 重装操作系统操作步骤 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘裸金属>裸金属服务器】，选择需要操作的实例。 3. 点击【更多】选项，选择【重装】按钮，跳转到选中实例的重装页面。 4. 如有多台实例需要重装，可勾选实例后单击【批量操作】按钮，在下拉列表中单击【重装】，跳转到实例的重装页面。 5. 选择操作系统、输入或随机生成账号密码，其中系统镜像可选择公有镜像或自定义镜像。 6. 配置系统盘名称，选择是否修改磁盘分区，如选择启用，则需调整分区大小及文件系统类型，如否，直接进入下一步。 7. 配置重装后的网络模式：可选择沿用原有网络，不做任何网络配置变更重装；或配置新网络，支持配置所使用的网卡类型及组网策略，但需要保证公网IP的使用情况与重装前保持一致。 8. 系统重装后，原数据会全部丢失，如需继续点击【确定】按钮即可，实例状态将变为“装机中”，如需重新选择镜像，可点击【上一步】重新选择镜像。

本章节向您介绍如何导出子网列表与查看子网内IP地址的用途。 导出子网列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云子网信息，以Excel文件的形式导出至本地。该文件记录了子网的名称、ID、所属VPC、网段、关联路由表等信息。 操作步骤 登录管理控制台。 在管理控制台左上角选择区域和项目。 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 在左侧导航栏，选择“虚拟私有云 > 子网”，进入子网列表页面。 在子网列表页面，单击列表左上方的“导出”。系统会将子网信息自动导出为Excel文件，并下载至本地。 说明 导出已选中数据到XLSX：勾选一个或多个子网，导出所选子网的信息。 导出全部数据到XLSX：导出当前区域内所有子网的信息。 查看子网内IP地址的用途 操作场景 子网是VPC内划分的一个地址块，包含若干个IP地址，本章节指导用户查看子网内已被占用的IP地址用途，具体如下： 1. 虚拟IP地址。 2. 私有IP地址：用作其他资源的私有IP地址。 子网自身占用，比如网关、系统接口、DHCP等。 分配给云服务资源，比如弹性云主机ECS、弹性负载均衡ELB、云数据库RDS等。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在左侧导航栏，选择“虚拟私有云 > 子网”，进入子网列表页面。 5. 在子网列表中，找到目标子网，并单击子网名称超链接，进入子网详情页面。 6. 选择“IP地址管理”页签，查看子网内的IP地址信息。 说明 在页面上方的虚拟IP地址列表中，可以查看子网内分配的虚拟IP地址。 在页面下方的私有IP列表中，可以查看占用子网的私有IP地址、用途及占用子网的资源ID。

本节介绍云智手机的账户与安全。 如何注册云智手机账户？ 支持在云智手机APP内使用手机验证码方式自助注册，或前往线下电信营业厅订购云智手机并开通账户。 如何修改云智手机密码？ 操作步骤如下： 1. 登录云智手机后，可以在“我的”页面中点击个人信息，进入个人中心页面； 2. 选择“修改密码”，按照要求填写密码后，点击“确认”即可修改成功。 云智手机数据信息是否会长久保留？ 云智手机使用到期后，数据资料将保留2天。在这段时间内： 1. 如果您选择续订服务，您的数据将会继续被保存。 2. 若未进行续订，超过2天后数据将过期失效且不可恢复。 因此，云智手机的数据并不是长久保留的。在服务到期前若未选择续订，建议您做好重要数据的备份工作。 账户被锁定怎么办？ 如果用户在登录时连续输入错误的密码达到10次，云智手机账户将会被锁定10分钟。这是为了保障账户的安全性，防止暴力破解。 如果您遇到账户被锁定的情况，请耐心等待10分钟后再次尝试登录。

本文主要介绍弹性负载均衡的访问日志。 操作场景 弹性负载均衡的访问日志功能支持查看和分析对七层负载均衡HTTP和HTTPS进行请求的详细访问日志记录，包括请求时间、客户端IP地址、请求路径和服务器响应等。配置访问日志时需要您对接云日志服务，并且需要关联在云日志中已创建好的日志组和日志流。 注意 弹性负载均衡的日志功能通过对接云日志服务实现，云日志为收费服务，请参考： 说明 由于弹性负载均衡会将访问日志等运维数据内容展示到云日志服务控制台，请您在使用过程中，注意您的隐私及敏感信息数据保护，不建议将隐私或敏感数据通过访问日志涉及的字段传输，必要时请加密保护。 约束与限制 仅采用HTTP/HTTPS/QUIC/TLS监听器的负载均衡实例支持配置访问日志。 客户订阅的访问日志中不包含返回码为400的请求，因为该类请求不符合HTTP规范，无法被正常处理。 前提条件 您已经创建了支持HTTP/HTTPS等协议的7层负载均衡器。 您已经开通了云日志服务。 您已经创建了后端服务器组并且已添加后端服务器，且在后端服务器中已部署了业务。 配置云日志服务 为了能够在云日志服务中看到弹性负载均衡的日志，需要首先配置云日志服务。 1. 登录管理控制台，进入云日志服务控制台。 2. 单击左侧导航栏“日志管理”。 3. 单击 “创建日志组”，在弹出框内： 1. 输入日志组名称； 2. 根据实际需要设置“日志存储时间（天）”； 3. 单击“确定”，创建完成。 4. 在云日志服务管理控制台，单击日志组名称展开地址组。 5. 单击“创建日志流”，在弹出框内，输入日志流名称。 6. 单击“确定”，创建完成。 关于云日志服务更多的配置和操作方法，请参考云日志服务用户指南。

途径 说明 【媒体库】入口 使用云点播控制台操作。 云点播截图API 调用云点播API进行截图。

G5型云主机功能如下： 处理器与内存配比为1:4/1:2/1:8 支持图形加速接口： DirectX 12, Direct2D, DirectX Video Acceleration(DXVA) OpenGL 4.5 Vulkan 1.0 支持CUDA和OpenCL 支持Quadro vDWS特性，为专业级图形应用提供加速 支持NVIDIA V100 GPU卡 支持图形加速应用 提供GPU硬件虚拟化（vGPU） 提供和弹性云主机相同的申请流程 自动化的调度G5型弹性云主机到装有NVIDIA V100 GPU卡的可用区 可以提供最大显存16GB，分辨率为4096×2160的图形图像处理能力 常规支持软件列表 G5型云主机主要用于图形加速场景，例如图像渲染、云桌面、3D可视化。应用软件如果依赖GPU的DirectX、OpenGL硬件加速能力可以使用G5型云主机。常用的图形处理软件支持列表如下： AutoCAD 3DS MAX MAYA Agisoft PhotoScan ContextCapture 使用须知 G5型云主机当前支持如下版本的操作系统： Windows Server 2016 Standard 64bit Windows Server 2012 Standard 64bit CentOS 7.5 64bit CentOS 7.6 64bit Ubuntu Server 16.04 64bit 备注：各资源池支持的具体版本可能略有出入，请以控制台实际支持的版本为准 G5s型云主机 G5s型云主机基于NVIDIA GRID虚拟化GPU技术，能够提供全面的专业级的图形加速能力。G5s型云主机使用NVIDIA Tesla V100s PCIE GPU显卡，能够支持DirectX、OpenGL、Vulkan接口，提供2/4/8/16 GB四种显存规格，支持最大40962160分辨率，满足从入门级到专业级的图形处理需求。 规格名称 vCPU 内存（GB） GPU 显存（GB） 虚拟显卡数 物理显卡数 虚拟化类型 g5s.2xlarge.2.1 8 16 V100s2Q 2 1 1/16 KVM g5s.2xlarge.2 8 32 V100s4Q 4 1 1/8 KVM g5s.2xlarge.8 8 64 V100s16Q 16 1 1/2 KVM g5s.4xlarge.4 16 64 V100s8Q 8 1 1/4 KVM g5s.8xlarge.4 32 128 V100s16Q 16 1 1/2 KVM

如何选择数据库安全的Agent安装节点 数据库安全审计的Agent可以安装在数据库端、应用端和代理端。建议您按“数据库端 > 应用端 > 代理端”优先级顺序选择Agent的安装节点。 在各节点上安装Agent的详细说明如表所示。 Agent安装节点 使用场景 审计功能说明 注意事项 数据库端 ECS/BMS自建数据库 可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时，“安装节点类型”选择“数据库端”。 应用端 无法登录到数据库节点的部署环境（例如，RDS关系型数据库） 可以审计该应用端与其连接的所有数据库的访问记录。 l 添加Agent时，“安装节点类型”选择“应用端”，如图410所示。 l 当某个应用端连接了多个数据库时，如果该应用端的某个数据库已在应用端添加了Agent。其他数据库在添加Agent时，只需要选择“选择已有Agent”添加方式。 代理端 无法登录到数据库节点，且不能在应用端安装Agent的部署环境（例如，RDS关系型数据库且应用端在云下） 只能审计代理与后端数据库之间的访问记录，无法审计应用端与后端数据库的访问记录。 添加Agent时，需要将该代理端作为应用端，即“安装节点类型”选择“应用端”，且“安装节点IP”需要配置为该代理的IP地址。 添加Agent方式说明 在数据库端添加Agent 在应用端添加Agent

参数 说明 云间高速 请选择云专线关联的云间高速实例。 云专线（CDA） 请选择需要探测的云专线实例。 云侧IP 云侧IP地址可以是任意一个没有被使用的IP地址，但不能与云间高速中要互通的IP地址冲突，也不能和云专线实例的云侧、客户侧IP地址冲突。 客户侧IP 客户侧IP地址为云专线实例中客户侧IP地址。 发包时间间隔 指定健康检查发送连续探测报文的时间间隔。单位：秒。取值范围：2~3。默认值：2。 探测报文数 指定健康检查发送连续探测报文的个数。单位：个。取值范围：3~8。默认值：8。 切换路由 是否开启健康检查的路由切换功能。默认选择开启。健康检查在探测到云专线链路故障时，如果云间高速实例中存在冗余链路，健康检查则会立即切换使用可用链路。若关闭本功能，请确保已设置其他冗余方案。否则，若物理专线链路发生故障，可能导致网络中断。

本章节主要介绍 更换HA证书 。 操作场景 HA证书用于主备进程与高可用进程的通信过程中加密数据，实现安全通信。该任务指导用户为MRS Manager完成主备管理节点的HA证书替换工作，以确保产品安全使用。 证书文件和密钥文件可由用户生成。 对系统的影响 更换过程中MRS Manager需要重启，此时系统无法访问且无法提供服务。 前提条件 获取需要更换的HA根证书文件“rootca.crt”和密钥文件“rootca.pem”。 准备一个访问密钥文件的密码password，例如“Userpwd@123”用于访问密钥文件。 密码复杂度要求如下，如果密码复杂度不满足如下要求，可能存在安全风险。 密码字符长度至少为8个字符。 至少需要包含大写字母、小写字母、数字、特殊字符~!?,.:;'(){}[]/<>@ $%^&+中的4种类型字符。 操作步骤 登录主管理节点。 1. 执行以下命令切换用户： sudo su root su omm 2. 执行以下命令在主管理节点“${OMSRUNPATH}/workspace0/ha/local/cert”目录生成“rootca.crt”和“rootca.pem”： sh${OMSRUNPATH}/workspace/ha/module/hacom/script/gencert.sh rootcacountry country state state city city company company organize organize commonname commonname email管理员邮箱 password password 例如，执行以下命令： sh${OMSRUNPATH}/workspace/ha/module/hacom/script/gencert.sh rootcacountryCN stategd citysz companyxx organizeITcommonnameHADOOP.COM emailabc@xx.1com passwordUserpwd@123 提示以下信息表示命令执行成功： Generate rootca pair success. 3. 在主管理节点以“omm”用户执行以下命令，复制“rootca.crt”和“rootca.pem”到“${BIGDATAHOME}/om0.0.1/security/certHA”目录。 cparp ${OMSRUNPATH}/workspace0/ha/local/cert/rootca. ${BIGDATAHOME}/om0.0.1/security/certHA 4. 使用“omm”用户将主管理节点生成的“rootca.crt”和“rootca.pem”复制到备管理节点“${BIGDATAHOME}/om0.0.1/security/certHA”目录。 5. 执行以下命令，生成HA用户证书并自动替换。 sh${BIGDATAHOME}/om0.0.1/sbin/replacehaSSLCert.sh 根据提示信息输入password，并按回车键确认。 Please input ha ssl cert password: 界面提示以下信息表示HA用户证书替换成功： [INFO] Succeed to replace ha ssl cert. 6. 执行以下命令，重启OMS。 sh${BIGDATAHOME}/om0.0.1/sbin/restartoms.sh 界面提示以下信息： start HA successfully. 7. 登录备管理节点并切换到omm用户，重复步骤6步骤7。 执行 sh ${BIGDATAHOME}/om0.0.1/sbin/statusoms.sh ，查看管理节点的“HAAllResOK”是否为“Normal”，并可以重新访问MRS Manager表示操作成功。

接口功能介绍 云硬盘功能请联系客户经理开通。 接口约束 无 URI GET /v3/cloudVolume/detail 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx volumeOid 是 String 云硬盘ID 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 volumeOid String 云硬盘ID XXXXXXXXXXXXX volumeName String 云硬盘名称 volumeSize Integer 云硬盘大小（单位：GB） diskType String 云硬盘类型（uhio超高IO;hio高IO;cio普通IO） forSysDisk Boolean 属性是否为系统盘，true表示为系统盘属性，false表示为数据盘属性 encryption Boolean 是否加密，true表示为加密，false表示为不加密 status String 云硬盘状态（CREATING创建中;AVAILABLE可用;INUSE使用中;MOUNTING挂载中;UNMOUNTING卸载中;EXTENDING扩容中;CREATESNAPSHOTING创建快照中;REVERTING回滚中;DELETING删除中） desktopOid String 云电脑ID resourcePackOid String 资源包ID createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。

关键特性 AD域作为Windows的一项企业级能力，有以下2个关键特性，适用于广泛的应用场景。 用户账户管理 企业可以通过 AD 域集中管理员工的用户账户，包括创建、修改、删除用户账号，重置密码等操作。适用于一些大型组织和机构，或进行分支机构管理。 资源访问控制 文件系统中存储企业内部各种资源，AD域可以根据用户角色控制文件系统中文件和文件夹的访问权限，保证资源池安全。

编译安装(仅限Linux操作系统) 从源码上编译上安装。 1. 下载源码： redis7.2.4.tar.gz 2. 解压缩安装包 tar zxf redis7.2.4.tar.gz 3. 编译 cd redis7.2.4 make 4. 安装 make install 性能测试建议 为了排除网络或其他因素干扰， 建议Redis服务、ECS机器都是在同一个VPC区、可用区、子网和安全组。 而且压测的ECS机器也关闭了所有的防火墙。

参数 描述 是否必须 AWSAccessKeyId 用户的AccessKeyID信息，可以登录到可以登录到对象存储（经典版）I型控制中心，点击“访问控制”>“安全凭证”>“密钥”查看；或者调用ListAccessKey查看。 类型：字符串。 是 Expires 签名过期时间，按照秒来计算的。服务器端超过这个时间的请求将被拒绝。 类型：字符串。 是 Signature URL是按照HMACSHA1的StringToSign的Base64编码方式编码。 类型：字符串。 是

服务名称 说明 交互功能 相关内容 弹性负载均衡（Elastic Load Balance） 当配置了负载均衡服务后，弹性伸缩组在添加或移除云服务器时，自动会为云服务器绑定或解绑负载均衡监听器。 使伸缩组中每一个实例均可分配到应用程序流量 云监控服务（Cloud Eye） 弹性伸缩配置了告警触发策略时，会根据云监控的告警条件触发弹性伸缩活动。 通过监控伸缩组内实例的状态指标调节资源。 弹性云服务器（Elastic Cloud Server） 弹性伸缩活动中添加的云服务器可以通过弹性云服务器进行管理和维护。 自动调整弹性云服务器数量 云审计服务（Cloud Trace Service） 开通云审计服务后，可以记录弹性伸缩相关的操作事件，便于日后的查询、审计和回溯。 日志审计

本章节为您介绍如何快速配置RDS数据库审计。 背景 为保护数据库的数据安全，防范各种攻击事件，满足国家等保合规要求，您都需要对您的数据库进行保护。 天翼云数据库审计，提供旁路模式数据库安全审计服务功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。同时，数据库安全审计可以生成满足数据安全标准（例如SarbanesOxley）的合规报告，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 步骤一：购买数据库审计实例 您需要根据您的业务需求购买数据库审计规格并配置数据库安全审计参数，详细操作请参见：购买数据库审计实例。 步骤二：添加数据库资产 1.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面，选择“资产管理”页签，单击“添加”。 2.在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。 参数 参数说明 保存时启用推荐的规则 勾选此选项，则保存时添加的资产会使用系统推荐的规则；不勾选此选项，保存时添加的资产不会使用系统推荐的规则。 类型 选择“关系型”数据库，此处以MySQL 5.7版本举例。 资产组 设置资产所属的资产组。 名称 填写资产的名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 操作系统 此处以“Linux”系统举例。 IP端口 设置资产所在主机的IP及端口号。 3.添加完成后，单击“保存”即可将数据库纳入资产中。

本节将介绍如何通过控制中心操作界面的远程登录功能(VNC方式)登录到GPU云主机。使用VNC方式进行远程登录可以方便地访问云主机的图形界面。 约束与限制 远程登录功能使用系统配置的自定义端口进行访问。确保所需使用的端口未被防火墙屏蔽。例如，如果远程登录的链接是“xxx:8002”，请确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置代理的防火墙端口，请在使用远程登录功能之前关闭代理模式。 对于采用了"密钥对"方式创建的Linux操作系统的GPU云主机，在使用控制中心操作界面的"远程登录"功能（VNC方式）之前，您需要先通过"SSH密钥方式"进行登录，并设置登录密码。只有完成了这一步骤，才能顺利使用VNC方式进行登录。 操作步骤 1. 登录控制中心。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，右上角的搜索框中输入GPU云主机的名称、ID或IP地址进行搜索。 4. 在搜索结果中找到目标GPU云主机，在其对应的“操作”列下，点击“远程登录”。 5. （可选）如果登录界面提示“按 Ctrl+Alt+DEL解锁”，请点击远程登录操作面板右上方的“Send CtrlAltDel”按钮进行登录。 6. （可选）如果登录时发现远程登录界面上鼠标无法显示，请点击远程登录操作面板上方的“本地鼠标”按钮，恢复鼠标的正常显示。 7. 根据界面提示，输入GPU云主机的密码。

本文将为您介绍云硬盘的基本概念,包括IOPS、吞吐量等。 IOPS 云硬盘每秒能够执行的输入/输出操作次数的指标，即每秒读写的操作次数。 吞吐量 云硬盘每秒传输的数据量，即读取和写入的数据量。 IO读写时延 云硬盘连续两次读写操作之间所需要的最小时间间隔。 突发能力 容量较小的云硬盘在一定时间内达到IOPS突发上限，超过IOPS上限的能力即为突发能力。 VBD 磁盘模式，VBD类型的云硬盘只支持简单的读写命令。适用于绝大多数业务场景。 SCSI 磁盘模式，SCSI类型的云硬盘支持SCSI指令透传，允许弹性云主机和物理机操作系统直接访问底层存储介质。多与共享盘搭配于集群环境中使用。 FCSAN 磁盘模式，当前FCSAN类型仅支持物理机使用。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 其余详细信息可参见产品地域和可用区页面。

2. 创建云间高速网络和云企业路由器 创建云间高速实例，具体操作请参见：创建云间高速（标准版）实例 创建云企业路由器实例：tgw1，具体操作请参见：创建云企业路由器实例 3. 加载VPC网络 加载VPC网络实例 在云企业路由器（tgw1）中，加载VPC网络实例（vpc10.10.0.0/16）,并选择2个子网subnet1和subnet2。 具体操作请参见：加载VPC网络实例云间高速 说明： 如果有多个VPC，请重复操作此步骤。 如果VPC与云间高速不属于同一账号，可以通过跨账号授权云间高速组网，具体步骤参考：跨账号授权云间高速 4.创建冗余组 两条云专线互为冗余链路且客户侧网段完全相同，需将这两个云专线实例绑定至同一个冗余组，避免两条云专线互相传播路由，防止出现路由环路与路由重复发布问题。 具体操作请参见：冗余组与冗余链路 5. 分别加载云专线cdaA和云专线cdaB 在云企业路由器（tgw1）中，分别加载云专线cdaA和cdaB。 具体操作请参见：加载云专线（CDA）网络实例云间高速 说明： 加载云专线实例的时候，根据主备模式的需求：cdaA的权重与cdaB的权重值不一致，比如cdaA的权重设置为50，cdaB的权重设置为60，此情况下，cdaA为主链路，cdaB为备链路。 加载云专线实例的时候，开启“链路冗余 ”开关，并选择相同的冗余组。 如果VPC与云间高速不属于一主账号，可以通过跨账号授权云间高速组网，具体步骤参考：跨账号授权云间高速

本文帮助您快速熟悉服务器的解绑的操作方法。 操作场景 当您不需要云服务器通过已绑定的虚拟IP去访问服务的话，您可以选择解除虚拟IP和云服务器之间的绑定关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成虚拟IP、弹性云主机的创建及绑定关系。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击虚拟IP所在的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要解绑云服务器的虚拟IP地址所在行的操作列下，单击：“更多”，选择“解绑服务器”。 6. 在弹窗中选择需要解绑的“服务器类型”：云主机/物理机。 7. 选定服务器类型后选择需要解绑的网卡。 8. 单击“确定”按钮。 注意 如果需要删除已绑定虚拟IP的云服务器，建议您先解绑服务器与虚拟IP的绑定关系。 请谨慎删除与虚拟IP绑定的主服务器或者网卡，有可能会导致备服务器或网卡流量不通等现象。 对于部分可用区资源池来说，如果您需要解除辅助弹性网卡与云服务器之间的关系，请先确保您已解除虚拟IP与辅助弹性网卡的绑定关系。 对于地域资源池来说，如果您要解除扩展网卡与云服务器之间的关系，解除后扩展网卡上的虚拟IP会自动从云服务器上解绑。 若虚拟IP下仅绑定了一个服务器且该虚拟IP绑定了弹性IP，需先解绑弹性IP才可解绑服务器。 部分可用区资源池暂不支持虚拟IP无序解绑云服务器，请先解绑备服务器再解绑主服务器。实际情况以控制台展示为准。

CCE通过云监控服务（Cloud Eye）为您提供节点的监控，每个节点对应一台弹性云主机。 监控是保持CCE节点可靠性、可用性和性能的重要部分，通过监控，用户可以观察节点资源。您可以使用该服务监控您的节点，执行自动实时监控、告警和通知操作，帮助您更好地了解节点的各项性能指标。 表 支持的主要监控指标 监控指标 指标含义 CPU使用率 统计测量对象的CPU使用率，以百分比为单位。 磁盘读速率 统计每秒从测量对象读出数据量，以字节/秒为单位。 磁盘读操作速率 该指标用于统计每秒从弹性云主机读取数据的请求次数，以请求/秒为单位。 磁盘写速率 该指标用于统计每秒写到弹性云主机的数据量，以字节/秒为单位。 磁盘写操作速率 该指标用于统计每秒从弹性云主机写数据的请求次数，以请求/秒为单位。 带外网络流入速率 该指标用于在虚拟化层统计每秒流入弹性云主机的网络流量，以字节/秒为单位。 带外网络流出速率 该指标用于在虚拟化层统计每秒流出弹性云主机的网络流量，以字节/秒为单位。 相关操作 云监控服务（Cloud Eye）为您提供一个针对弹性云主机、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。

本文为您了解主机监控功功能。 操作场景 使用主机监控可以帮助您及时快速了解云主机及物理机监控信息。 云主机监控分为基础监控、操作系统监控、进程监控，物理机监控包括CPU、内存、网络、磁盘等监控指标。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成云产品的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“主机监控”下拉菜单，选择“云主机监控”或“物理机监控”选项，进入对应云产品的监控页面。 5. 单击待查看的云服务资源所在行的“查看监控图表”，可查看该云产品中指定资源的监控图表。 说明 云主机、物理机监控数据采集依赖Agent插件，插件默认集成在在系统镜像中，用户无需手动安装。 如果云主机、物理机“监控状态”显示异常，用户可以手动排查定位问题及手动安装Agent插件。 如果云监控服务云主机、物理机列表页“监控状态”提示升级，用户只需点击升级按钮，即可完成Agent插件更新。

规则管理页面是大模型安全卫士的核心配置模块，用于管理各种分类的安全检测规则。该页面提供规则库的统计概览、规则列表管理、规则创建和编辑等功能。 说明 默认内置规则库，包含有敏感词、敏感话题、提示词模板，可以新增自定义的规则，对于自定义规则支持编辑、删除和禁用敏感，而内置规则不支持这些操作。 功能介绍 规则库统计：显示规则总数、分类统计、版本信息等。 规则列表管理：支持多种规则类型的查询、筛选和管理。 规则创建：支持关键词、语义话题、模型推理三种规则类型。 规则编辑：修改现有规则的内容和配置。 规则状态管理：启用/禁用规则。 误报处理：解除误报规则。 查看统计概览 规则库统计卡片：显示规则总数、内置规则数、自定义规则数 分类统计：显示各类规则的详细统计信息 版本信息：显示规则库版本和更新时间 查看规则列表 搜索和筛选功能： 关键词搜索：支持搜索规则内容 规则类型筛选：关键词、语义、提示词 来源筛选：系统内置、自定义 状态筛选：已启用、已禁用 规则数据表格：显示规则详细信息 批量操作：批量删除、批量编辑