事件名称 事件级别 事件说明 处理建议 事件影响 EIP带宽超限事件 重要 当前使用带宽已超过购买的带宽，可能会导致网络变慢或丢包发生。 该事件取值为周期内的最大值，而EIP的出入网带宽指标数据，取值为周期时间点的值。 其中： “egressDropBandwidth”为本周期内出云丢弃带宽值（Byte）， “egressAcceptBandwidth”为本周期内出云通过带宽值（Byte）， “egressMaxBandwidthPerSec”为本周期内出云带宽峰值（Byte/s）， “ingressAcceptBandwidth”为本周期内入云通过带宽值（Byte）， “ingressMaxBandwidthPerSec”为本周期内入云带宽峰值（Byte/s）， “ingressDropBandwidth”为本周期内入云丢弃带宽值（Byte）。 检查EIP带宽是否一直增加，业务是否正常，并考虑扩容。 网络变慢或丢包发生 释放EIP 次要 EIP资源被删除。 检查是否误操作删除资源。 无法访问公网 EIP封堵 紧急 带宽超过5GB就会封堵，相当于把流量直接丢弃。带宽严重超限或受到攻击，一般是受到了DDoS攻击。 更换EIP，避免业务受到影响。 同时查看事件中的封堵原因，进行相应处理。 业务受影响 EIP解封 紧急 EIP封堵已被解封。

本文将从功能简介、背景信息、前提条件、防护逻辑等方面介绍如何进行扫描防护。 功能介绍 边缘云WAF提供的扫描防护功能支持自动识别常见扫描器特征，一旦发现扫描器访问将对其进行拦截。 注意 目前控制台尚未开放扫描防护功能，如有防护需求请通过 背景信息 边缘云WAF安全团队基于对常见扫描器的特征分析，输出扫描器识别模型，能够精准识别并拦截主流扫描器包括但不限于：Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通基础版及以上版本支持使用扫描器防护功能 扫描防护逻辑 针对扫描器防护功能，边缘云WAF支持扫描器特征识别与扫描器访问拦截两个模块。 扫描器特征识别 通过请求中的扫描器或自动化工具特征识别扫描器，形成两百余条扫描器识别规则，能够满足常见的扫描器识别需求。

参数 说明 username 当前用户名。 password 当前用户的密码。 instanceip 如果通过弹性云服务器连接，“instanceip”是主机IP，即“基本信息”页面该实例的“IPV4内网地址”。如果通过连接了公网的设备访问，“instanceip”为该实例已绑定的“弹性公网IP”。如果需要配置高可用地址，即“基本信息”页面该实例的“数据库连接”。 instanceport 端口，默认8030，集群默认9030。当前端口，参考“基本信息”页面该实例的“数据库端口”。 databasename 数据库名，即需要连接的数据库名。 authSource 鉴权用户数据库，取值为admin。 ssl 连接模式，值为true代表是使用ssl连接模式。

容器服务 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击服务，然后单击服务来源。 3. 单击创建来源，在创建来源面板中，配置以下参数： ● 来源类型：选择容器服务，通过K8s Server发现后端服务。 ● 容器集群：选择后端服务所在的集群。 注意：只能添加同VPC内的容器集群，不支持跨VPC的服务来源。 4. 配置完成后单击确定，完成服务来源创建。 5. 单击服务管理页签，然后单击创建服务，配置以下参数： ● 服务来源：选择容器服务。 ● 命名空间：选择服务所在的命名空间。 ● 服务列表：命名空间下的服务列表。 6. 配置完成后单击确定，完成服务创建。 MSE Nacos 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击服务，然后单击服务来源。 3. 单击创建来源，在创建来源面板中，配置以下参数： ● 来源类型：选择MSE Nacos，通过 MSE Nacos 注册中心发现后端服务。 ● 集群名称：选择后端服务所在的MSE Nacos集群。 注意：只能添加同VPC内的MSE Nacos集群，不支持跨VPC的服务来源。 ● 拉取间隔：网关节点定时从来源实例同步服务注册信息的间隔，取值范围为15s~60s。 4. 配置完成后单击确定，完成服务来源创建。 5. 单击服务管理页签，然后单击创建服务，配置以下参数： ● 服务来源：选择MSE Nacos集群。 ● 命名空间：选择服务所在的命名空间。 ● 服务列表：命名空间下的服务列表。 6. 配置完成后单击确定，完成服务创建。

本文介绍如何查看云主机的mac地址。 Linux操作系统（CentOS 7.6） 登录Linux云主机，使用如下命令查看网卡信息。 plaintext ifconfig 使用如下命令查看mac地址。 plaintext ifconfig eth0 egrep "ether" Windows操作系统（2012） 打开任务栏的cmd窗口给，执行以下命令，查看云主机的mac地址。 plaintext ipconfig /all

查看实例HA主备详情 购买云堡垒机主备版实例后，可以通过HA主备详情查看HA状态、IP地址、接口等信息。 说明 仅“一类节点”区域的实例支持主备版。 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择目标实例，单击“更多 > HA主备详情”。 4. 查看HA主备详情，查看主备节点的运行状态、IP地址等信息。

本文介绍了云防火墙（原生版）的购买类常见问题。 云防火墙（原生版）可以按天购买吗？ 不支持，目前只支持包月和包年购买。 云防火墙的流量带宽和防护IP数支持升降吗？ 支持。但在降配时，每次只支持降级一个参数，即防护互联网边界的流量峰值、防护互联网边界公网IP数若都要降配，需要分两个订单完成。 支持同时防护公网的IP不够怎么办？ 高级版可通过弹性扩展提升规格，可按照您的需要进行IP升配。

本章节为您介绍云审计场景示例代码参考。 场景示例代码请进入API调试中心，选择“云审计”。 选择待参考代码示例的API，填写参数后，选择“代码示例”参考。

参数 参数类型 说明 示例 下级对象 vrfName String 专线网关ID vrfId String 专线网关名字 vpcId String vpc id vpcName String vpc名称 vpcCidr String vpc的网段 cdaName String 云专线名称 cdaId String 云专线id regionName String 资源池名称 protectStatus Boolean 防护状态false;true

本文介绍 DHCP无法正常获取内网IP如何处理。 Linux云主机（CentOS） 1. 登录Linux云主机，执行如下命令，查看是否存在dhclient进程。 ps ef grep dhclient 2. 若dhclient进程不存在，可以重启网卡或执行以下命令主动发起DHCP请求。 dhclient eth0或ifdown eth0 + ifup eth0或dhcpcd eth0 3. 对于DHCP Client长期不发起请求的情况（例如重启网卡后又复现），可以参照以下操作：执行如下命令，配置静态IP。 vi /etc/sysconfig/networkscripts/ifcfgeth0 BOOTPROTOstatic IPADDR192.168.1.200 IP地址 NETMASK255.255.255.1 掩码值 GATEWAY192.168.1.0 网关地址 4. 重启云主机使网络配置生效。选取有DHCP持续获取能力的镜像。 5. 若依然无法解决，请联系技术支持。 Windows云主机（2012） 1. 在网络连接中选择其中一个网络设备，单击鼠标右键，选择“禁用”，再单击“启用”。 2. 对于DHCP Client长期不发起请求的情况（例如重启网卡后又复现），可以参照以下操作：在网络连接中选择“属性”。 3. 在弹出的窗口中选择“Internet协议版本4”，单击“属性”，修改相关配置。 4. 重启云主机使网络配置生效。 5. 若依然无法解决，请联系技术支持。

本文主要介绍验证数据库备份结果 (Windows)。 使用自定义脚本实现应用一致性备份完成后，可以通过如下操作验证应用一致性备份结果是否成功。本章节以SQLSERVER数据库为例进行验证。 操作步骤 步骤1、登录SQLSERVER数据库，创建新的数据库。 步骤2、创建数据库成功后，创建存储过程，可以参考下图。 创建存储过程 步骤3、进入云主机备份控制台，对目标弹性云主机创建云主机备份，并勾选应用一致性备份。 步骤4、待备份完成后，进入Cloud Server Backup AgentWIN64log rdagent.txt文件，查看冻结、解冻日志，确定冻结解冻时间。如图中所示的17:28:51。 查看日志 步骤5、使用新创建的备份恢复目标弹性云主机。恢复成功后，登录云主机和数据库，查看表中最后一条插入数据对应的时间(17:28:49)的记录。 步骤6、对比步骤5日志显示的VSS冻结成功时间和步骤4的时间。冻结成功之前会停止插入数据，所以步骤5的时间比步骤4早。若步骤5的时间比步骤4早，则表示引用一致性备份成功。

本章节主要介绍如何强制重启集群。 当Logstash集群由于长时间运行或者其它未知原因导致Logstash故障不可用时，您可通过强制重启集群恢复集群运行。重启过程中集群不可用，请谨慎操作。 您可以通过以下步骤强制重启集群： 1.登录云搜索服务管理控制台。 2.单击“集群管理”>“Logstash”，进入Logstash类型的集群列表界面，在对应集群的“操作”列中单击“更多>强制重启”。 3.在“强制重启集群VMs”对话框中，仔细阅读注意事项后，单击“确定”。 强制重启集群 集群重启过程中，集群状态为“处理中”，任务状态为“重启中”。如果集群状态变更为“可用”，表示集群已重启成功。

操作步骤 云主机通过绑定弹性IP访问公网 配置方法 在创建子网路由表时已经默认生成了指向IPv4网关的缺省路由规则，所有的子网默认具备访问公网的能力。不需要再配置其他路由规则即可通过弹性IP访问公网。 子网1中的ECS可以通过弹性IP访问公网。 云主机通过SNAT访问公网 前提条件 在VPC内创建NAT网关实例。 配置方法 如果子网2、子网3需要通过SNAT主动访问公网，需要在子网2、子网3关联的路由表中增加一条目的地址为0.0.0.0/0指向NAT网关的路由规则。由于user类型的路由规则优先级高于系统类型的路由规则，这样可以保证可以通过NAT网关访问互联网。 从以上的例子可以看出，同一个子网内的云主机绑定弹性IP和NAT网关后，默认通过NAT网关访问公网，弹性IP无法访问公网。因此，不建议同一个子网内的云主机同时绑定弹性IP和NAT网关。

SHELL实例 shell !/bin/sh ak"ak 请从云点播控制台【密钥管理】【原生密钥】获取" sk"sk 请从云点播控制台【密钥管理】【原生密钥】获取" endpoint" uri"/xstorevod/video/files" httpMethod"POST" DateValue"TZGMT date +'%a, %d %b %Y %H:%M:%S GMT'" stringToSign"${httpMethod}nnn${DateValue}n${uri}" signatureecho en ${stringToSign} openssl sha1 hmac ${sk} binary base64 body入参为json格式 apiParam'{"videoId":"请从云点播控制台【点播模式】【媒体库】获取"}' echo "curl H "ContentType: application/json" H "Date: ${DateValue}" H "signature: AWS ${ak}:${signature}" d '${apiParam}' X POST "${endpoint}${uri}"" sh c "curl H 'ContentType:application/json' H 'Date: ${DateValue}' H 'signature: AWS ${ak}:${signature}' d '${apiParam}' X POST '${endpoint}${uri}'" 如果调用脚本失效，可将shell从sh更换成bash再试一次。

天翼云SDWAN支持多种链路上云、访问控制、OSPF路由备份等功能,本文带您更快了解SDWAN典型应用场景。 企业组网场景 适用场景 适用于多分支企业互访、移动端数据回传、已有网络备份场景。随着企业规模的扩张，业务分支/办公地点逐步覆盖不同的地区，企业需要解决跨地域多分支网络互联、异地资源整合的问题。 产品优势 可兼容底层各类线路，如互联网、4G/5G、云专线，实现企业工厂、商贸连锁等各行业分支机构随选互联；支持混合组网，为传统组网专线的用户做线路备份或者新增组网机构的扩容；具备固移融合能力，可为移动办公客户提供加密数据传输通道。 企业入云场景 适用场景 适用于云上灾备、分支访问云上平台等场景。企业在上云过程中，将业务系统、生产资料等部署在云上。企业线下分支机构需要获取云上资源或者将数据迁移到云上。 产品优势 天翼云SDWAN融合云网优势，实现云网一体化管控，简化用户操作。天翼云SDWAN提供一键到云的简易入云方案，适用各类公有云、私有云和本地数据中心，能够快速将不同云服务商的云业务打通，帮助企业快速构建多云融合平面；支持与天翼云云桌面、云内安全资源池以及云内大数据分析平台等云内业务融合组网能力，打通用户使用云上增值业务的通道。 跨境组网场景

本节介绍了安全组、安全组规则、安全组的限制。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云主机加入该安全组后，即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组，或使用默认安全组，系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云主机无需添加规则即可互相访问。默认安全组您可以直接使用，详情请参见默认安全组和规则。 说明 安全组需在网络互通的情况下生效。若实例属于不同VPC，但同属于一个安全组，则此安全组不生效，您可以使用对等连接等产品建立VPC连接互通。 安全组规则 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云主机出入方向网络流量进行访问控制，当云主机加入该安全组后，即受到这些访问规则的保护。 每个安全组都自带默认安全组规则，详情请参见默认安全组和规则。您也可以自定义添加安全组规则，请参见默认安全组和规则。 安全组的限制 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 默认情况下，一个云主机或扩展网卡建议选择安全组的数量不多于5个。 云主机或扩展网卡绑定多个安全组时，安全组规则先根据绑定安全组的顺序生效，再根据组内规则的优先级生效。 安全组添加实例时，一次最多可添加20个实例。 一个安全组关联的实例数量建议不超过1000个，否则可能引起安全组性能下降。 当安全组规则配置为以下情况时，不支持针对下列类型的云主机生效。 安全组规则限制 安全组规则 不支持的云主机类型 :: 策略选择“拒绝” X86计算型，具体规格请参见规格清单 1.通用计算型（S1型、C1型、C2型 ） 2.内存优化型（M1型） 3.高性能计算型（H1型） 4.GPU加速型（G1型、G2型） 源/目的地址为“IP地址组” 协议端口配置为不连续端口号 X86计算型，具体规格请参见规格清单 1.通用计算型（S1型、C1型、C2型 ） 2.内存优化型（M1型） 3.高性能计算型（H1型） 4.GPU加速型（G1型、G2型）

本节介绍了文件加密服务的最佳实践介绍。 应用场景说明 翼加密是首个针对天翼AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对天翼AI云电脑（政企版）内的文件实时无感加密。在保证用户正常使用天翼AI云电脑（政企版）的前提下，保障企业内部的敏感和机密数据文件安全不外泄。 加密文件如被移到天翼AI云电脑外部的非加密环境，则无法正常打开。防止有意/无意的文件泄漏行为。加密文档如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 翼加密的优势包括： 透明加密技术：采用高级别加密算法，文件以密文形式保存，对有权限用户透明，不影响企业正常办公和使用习惯。 严格的外发控制：无权限用户无法正常打开加密文件。加密文件如需脱密外发必须审批，有迹可循。 全面的加密管控：可通过配置加密算法、加密强度，范围等精准管控加密力度，支持多种高级加密标准算法。 前提条件 已开通天翼AI云电脑（政企版），详情请参见快速订购AI云电脑。 已开通翼加密，详情请参见开通翼加密。 已在AI云电脑内下载安装翼加密客户端，详情请参见安装加密应用。 为了保证翼加密的正常使用，在使用之前，请您务必认真阅读用户须知注意事项。详情请参见用户须知。

尊敬的天翼云客户： 您好！ 因业务调整，自2024年9月13日起，密钥管理按需版不再支持新购。 调整影响范围： 新增客户：2024年9月13日起，无法订购按需版本，可选择开通包周期版本，规格说明： 存量客户：2024年9月13日前已开通过按需版的用户，可继续使用按需版本，并按照按需版资费计费。 给您带来不便，敬请谅解！感谢您对天翼云的信赖与支持，如您有任何问题，可随时通过工单或者服务热线（4008109889）与我们联系。 感谢您对天翼云一如既往的支持与理解！ 天翼云服务团队

本文将为您介绍如何删除存储库的标签。 操作场景 用户可以删除不再使用的存储库标签。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云主机备份”，进入云主机备份主页面。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，点击待删除标签的存储库所在行的“操作>更多>编辑标签”。 6. 在弹出的“编辑标签”窗口中，单击标签键值后的“删除”按钮，再点击“确定”，即可删除此对键值。 7. 可在列表的标签属性中查找，可看到此时显示“暂无绑定标签”。

云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能，帮助用户完成网络边界防护与等保合规业务。

天翼云为您提供虚拟私有云的产品使用手册,请您点击下载查看。 虚拟私有云用户手册.pdf

OOS在内网情况下使用下载，流量收费吗？ 在内网情况下，使用下载不收费。具体计费项，可以参见计费项。 通过弹性云主机上传至OOS的数据，又通过弹性云主机下载回来（非数据取回），这种情况是按163网络计算流量费还是按CN2网络不计费？ 默认为163网络。如果弹性云主机和对象存储池之间已经内网打通且客户在本地也做了host的映射，则这种下载流量是免费的。其他情况，下载都是按照163网络计费。

事件样例 c { "eventId": "66523425", "eventName": "云主机远程登录", "eventTime": 1677547897000, "eventLevel": 0, "eventType": 1, "eventActType": 0, "srcRegion": "aaf589124d5d11eaa04d0242ac110002", "srcServiceType": "计算", "srcIp": "", "srcProdTypeName": "云主机", "srcProdName": "ecmff0d", "srcResId": "f7f718052ce2454b82a133de9b92fc01", "userId": "010cdad75c8e452a866b2cae6534c3d2", "accountId": "d581e41449ed428c8107ee3e35827e18", "reqId": "66523425", "reqData": "{"resourcename": "ecmff0d", "resourceuuid": "f7f718052ce2454b82a133de9b92fc01"}", "respData": "0", "apiVersion": "v1" }

本章节介绍天翼云关系型数据库如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入 方向规则 。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。

本文对企业中心功能做概述 企业中心主要为客户提供多账号上云环境下的便捷管理与运维工具。围绕“人、财、物”的统一管理，提供组织权限、资源运营、财务管理等能力，帮助企业庞大的业务系统顺滑上云用云，满足企业深度用云需求。 当前企业中心功能包括组织管理、资源管理、财务管理、云SSO、资源共享等。

本节包含了GPU加速型云主机的总览内容。 GPU加速型云主机（GPU Accelerated Cloud Server, GACS）能够提供强大的浮点计算能力，从容应对高实时、高并发的海量计算场景。 GPU加速型云主机包括G系列和P系列两类。其中： G系列：图形加速型弹性云主机，适合于3D动画渲染、CAD等。 P系列：计算加速型或推理加速型弹性云主机，适合于深度学习、科学计算、CAE等。 GPU加速实例总览 GPU加速型云主机包括图形加速型（G系列）和计算加速型（P系列）两类。 主售：推理加速型Pi2、图形加速增强型G6、图形加速增强型G5、推理加速型Pi3 在售：除主售外的其他GPU机型均为在售机型，如果在售机型售罄，推荐使用主售机型 图像加速G系列 图形加速增强型G6（主售） 图形加速增强型G5（主售） 图形加速增强型G3 图形加速型G2 图形加速型G1 计算加速P系列 计算加速型P2v 计算加速型P2s 计算加速型P3v 计算加速型P1 推理加速型Pi2（主售） 推理加速型Pi3（主售） 类别 实例 GPU显卡 单卡Cuda Core数量 单卡GPU性能 使用场景 网络 备注 :::::::: 图形加速增强型 G6 NVIDIA T4（GPU直通） 2560 8.1TFLOPS 单精度浮点计算 130INT8 TOPS 260INT4 TOPS 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 图形加速增强型 G5 NVIDIA V100 GPU虚拟化（g5.xlarge.2、g5.2xlarge.2、g5.2xlarge.4、g5.4xlarge.4） GPU直通型（g5.8xlarge.4、g5.16xlarge.4） 5120 14TFLOPS 单精度浮点计算 7TFLOPS 双精度浮点计算 112TFLOPS Tensor Core 深度学习加速 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 图形加速增强型 G3 NVIDIA M60（GPU直通） 2048 4.8TFLOPS单精度浮点计算 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 图形加速型 G2 NVIDIA M60（GPU直通） 2048 4.8TFLOPS单精度浮点计算 媒体编辑、3D渲染、转码等。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 图形加速型 G1 NVIDIA M60（GPU虚拟化） 2048 4.8TFLOPS单精度浮点计算 云桌面、图像渲染、3D可视化、重载图形设计。 计算加速型 P2s NVIDIA V100（GPU直通） 5120 14TFLOPS 单精度浮点计算 7TFLOPS 双精度浮点计算 112TFLOPS Tensor Core 深度学习加速 AI深度学习训练、科学计算、计算流体动力学、计算金融、地震分析、分子建模、基因组学。 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 计算加速型 P2v NVIDIA V100 NVLink（GPU直通） 5120 15.7TFLOPS 单精度浮点计算 7.8TFLOPS 双精度浮点计算 125TFLOPS Tensor Core 深度学习加速 300GiB/s NVLINK 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 计算加速型 P3v NVIDIA A800 NVLink（GPU直通） / 单精度能力19.5 TFLOPS 双精度能力9.7 TFLOPS 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到156 TFLOPS 单卡 80GB HBM2显存，显存带宽2039Gb/s，支持多卡NVLINK互联技术 深度学习训练、推理、科学计算、分子建模、地震分析等场景。 支持ipv6 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 计算加速型 P1 NVIDIA P100（GPU直通） 2584 9.3 TFLOPS 单精度浮点计算 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 配备本地NVMe SSD磁盘，按需购买关机收费 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 推理加速型 Pi2 NVIDIA T4（GPU直通） 2560 8.1TFLOPS 单精度浮点计算 130INT8 TOPS 260INT4 TOPS 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 推理加速型 Pi3 NVIDIA A30（GPU直通） / 10.3 TFLOPS单精度浮点计算 330 INT8 TOPS 82TFLOPS 165TFLOPS（开启稀疏性）Tensor核心性能 单GPU提供24GiB GDDR6显存，带宽933GiB/s。 内置1个OFA和1个NVJPEG和4个NVDEC GPU推理计算场景，例如图片识别、语音识别、自然语言处理等场景 支持ipv6 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。

本节介绍了初始化Linux数据盘(parted)的操作场景、前提条件、划分分区并挂载磁盘、设置开机自动挂载磁盘分区等内容。 操作场景 本文以云主机的操作系统为“CentOS 7.4 64位”为例，采用Parted分区工具为数据盘设置分区。 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，因此当您初始化容量大于2 TB的磁盘时，分区形式请采用GPT。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 划分分区并挂载磁盘 本操作以该场景为例，当云主机挂载了一块新的数据盘时，采用parted分区工具为数据盘设置分区，分区形式设置为GPT，文件系统设为ext4格式，挂载在“/mnt/sdc”下，并设置开机启动自动挂载。 步骤 1 执行以下命令，查看新增数据盘。 lsblk 回显类似如下信息： root@ecstest0001 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 100G 0 disk 表示当前的云主机有两块磁盘，“/dev/vda”是系统盘，“/dev/vdb”是新增数据盘。 步骤 2 执行以下命令，进入parted分区工具，开始对新增数据盘执行分区操作。 parted 新增数据盘 命令示例： parted /dev/vdb 回显类似如下信息： [root@ecstest0001 ~]

接口介绍 添加云容灾保护的云主机 接口约束 1、该保护组存在 2、目前仅支持64 位系统，支持的版本如下： CentOS ：7.0、7.1、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9 Ubuntu ：18.04 说明 ：目前仅支持 64 位系统，建议运行容灾客户端的机器使用双核，并配备 4GB 以上的可用内存 注意：Linux 系统的/boot 分区和/分区必须在同一磁盘，若不满足同一磁盘要求，建议手动调整磁盘后，再注册受保护实例进行容灾 3、建议使用2核及以上并且内存大于4G 4、未被保护 5、云主机已开启 URI POST /v4/disaster/newecsdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsIDs 是 Array of Strings 云主机列表 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 添加云容灾保护组ecs成功 参考响应示例 msg 是 String 添加云容灾保护组ecs成功描述 参考响应示例

本文主要介绍远程连接Linux云主机报错:read: Connection reset by peer如何处理。 问题现象 远程连接Linux云主机报错：read: Connection reset by peer 图 read: Connection reset by peer 可能原因 安全组未放通远程登录端口。 防火墙开启，且关闭了远程连接端口。 处理方法 针对此问题，我们推荐采用以下方式来排查： 检查安全组规则 −入方向：打开远程登录端口。默认使用的22端口。 −出方向：出方向规则为白名单（允许），放通出方向网络流量。 云主机防火墙添加端口例外 以Ubuntu操作系统为例： a.执行以下命令检查防火墙状态： sudo ufw status 回显信息如下： Status: active b.添加端口例外，以默认使用的22端口为例。 ufw allow 22 Rule added Rule added (v6) c.重新查看防火墙状态 Status: active To Action From 22 ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 规则添加成功，重新测试远程连接云主机。

天翼云为您提供虚拟私有云产品使用手册,请您点击下载查看。 虚拟私有云用户指南.pdf

其他设置 Mac键盘：开启后，键盘功能按Ma端方式响应（仅限Mac端）。 工具栏：开启后工具栏超过3秒未操作，自动收起工具栏。 臻控©弱网优化：网络环境较差时，在桌面内工具栏偏好设置其他设置中打开“臻控©弱网优化”开关，退出桌面再重新进入生效，可以提升AI云电脑使用流畅度。（对于3.2.0 及以上版本的客户端，此功能已默认开启，您无需进行任何配置。） 唤起云智助手：快捷键Alt（Option）+E 救援模式 当AI云电脑故障无法登录AI云电脑时，使用救援模式提供临时访问通道，尝试登录及修复AI云电脑，或备份关键用户数据并重装系统。 注意 由于云电脑故障可能涉及底层虚拟化错误、存储损坏、网络基础设施故障等复杂原因，救援模式无法保证对所有故障都能成功救援。在极少数情况下，可能出现无法进入救援模式或无法恢复数据的情况。 报障 使用AI云电脑过程中，如遇到问题，可点击“报障”，填写故障信息或者拨打服务热线：4008109889。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 本参数表示产品名称。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键告警：产品列表]”接口返回。 ecs alarmType 是 String 本参数表示告警类型。 取值范围：series：时序指标。event：事件。 根据以上范围取值。 series