本小节介绍支持云审计的HSS操作列表 企业主机安全通过云审计服务（Cloud Trace Service，CTS）为用户提供云服务资源的操作记录，记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表 操作名称 资源类型 事件名称 取消忽略端口 hss notIgnorePortStatus 忽略端口 hss ignorePortStatus 取消忽略配置检测项 hss notIgnoreCheckRuleStat 忽略配置检测项 hss ignoreCheckRuleStat 重新进行基线检测 hss runBaselineDetect 解绑配额 hss cancelHostsQuota 关闭容器防护 hss closeContainerProtectStatus 开启容器防护 hss openContainerProtectStatus 解除已拦截IP hss changeBlockedIp 处理事件状态 hss changeEvent 恢复已隔离文件 hss changeIsolatedFile 删除告警白名单 hss removeAlarmWhiteList 添加登录白名单 hss addLoginWhiteList 删除登录白名单 hss removeLoginWhiteList 新增服务器组 hss addHostsGroup 分配到服务器组 hss associateHostsGroup 修改服务器组 hss changeHostsGroup 删除服务器组 hss deleteHostsGroup 关闭主机防护 hss closeHostsProtectStatus 开启主机防护 hss openHostsProtectStatus 卸载agent hss uninstallAgents 运行镜像扫描 hss runImageScan 从SWR服务同步镜像列表 hss runImageSynchronizeTask 更新并扫描SWR镜像 hss runSwrImageScan 重新体检 hss resetRiskScore 添加策略组 hss addPolicyGroup 删除策略组 hss deletePolicyGroup 部署策略组 hss deployPolicyGroup 修改策略内容 hss modifyPolicyDetail 修改策略组 hss modifyPolicyGroup 关闭自动隔离查杀 hss closeAutoKillVirusStatus 开启自动隔离查杀 hss openAutoKillVirusStatus 设置常用登录IP hss modifyLoginCommonIp 设置常用登录地 hss modifyLoginCommonLocation 设置SSH登录白名单 hss modifyLoginWhiteIp 修复漏洞 hss changeVulStatus 添加防护目录 hss addHostProtectDirInfo 添加特权进程 hss addPrivilegedProcessInfo 添加定时关闭防护配置 hss addTimingOffConfigInfo 删除远端备份服务器 hss deleteBackupHostInfo 删除防护目录 hss deleteHostProtectDirInfo 删除特权进程 hss deletePrivilegedProcessInfo 删除定时关闭防护配置 hss deleteTimingOffConfigInfo 设置定时关闭防护周期 hss setDateOffConfigInfo 修改防护目录开启状态 hss setProtectDirSwitchInfo 修改动态网页防篡改状态 hss setRaspSwitch 设置远端备份服务器 hss setRemoteBackupInfo 修改定时关闭防护状态 hss setTimingOffSwitchInfo 关闭网页防篡改防护 hss closeWtpProtectionStatusInfo 开启网页防篡改防护 hss openWtpProtectionStatusInfo 修改远端备份服务器 hss updateBackupHostInfo 修改防护目录 hss updateHostProtectDirInfo 修改特权进程 hss updatePrivilegedProcessInfo 修改Tomcat bin目录 hss updateRaspPathInfo 修改定时关闭防护时间段 hss updateTimingOffConfigInfo

Linux系统通过SCP方式上传到Linux云主机 SCP是一种安全的文件传输协议，可以方便地在本地计算机和远程服务器之间进行文件的复制操作，并通过SSH协议提供了数据加密和身份验证的安全保障。 如您的本地电脑使用和购买的云主机均使用Linux操作系统，您可通过SCP方式将本地文件上传至云主机。 前提条件： ● 本地操作系统类型为Linux。 ● 云主机操作系统类型为Linux。 ● 云主机配备弹性IP。 ● 云主机所在的安全组放行了22端口（SSH服务）。 操作步骤： scp sourcefile user@targetip:destinationfile 将本地文件通过scp方式上传到云主机上 scp r sourcedir user@targetip:destinationpath/ 将本地目录通过scp r方式上传到云主机上

本文介绍如何变更天翼云DDoS高防（边缘云版）的套餐。 您如果有变更服务计费项的需求，您可单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【DDoS高防(边缘云版)】，在操作栏可进行“升级”、“降级”或者“增项”提交您的变更需求。 如何进行订购增项？ 如果您只订购了“套餐”或者“套餐+弹性防护”，想增加对应的扩展服务，可以点击“增项”进入增项订购页面，选择对应的扩展服务进行增项订购，可以增项的服务项包括"弹性防护"、“域名扩展包”、“端口数”、“业务带宽”和开启“缓存功能”，具体页面可以参考下图： 如何进行订购降级？ 可以点击“降级”进入降级订购页面，对已订购的套餐、扩展服务或者弹性防护进行降配订购，具体页面可以参考下图： 如何进行订购升级？ 可以点击“升级”进入升级订购页面，对已订购的套餐、扩展服务或者弹性防护进行升级订购，具体页面可以参考下图：

本章介绍如何卸载Agent。 提供一键卸载和手动本地卸载两种方式。 操作场景 Agent包选择错误，需要卸载Agent后重新安装。 安装命令复制错误（如在32位的主机中安装64位的Agent），需要卸载Agent后重新安装。 主机安全升级Agent失败，需要排查执行Agent卸载。 前提条件 云服务器的“Agent状态”为“在线”。 控制台一键卸载Agent 用户可以通过主机安全控制台直接卸载Agent，方便用户操作。 说明 卸载Agent后主机安全服务将无法为该服务器提供任何防护。 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航中，选择“安装与配置”，进入“安装与配置”界面。 5、选择“Agent管理 > Agent在线”，在需要卸载Agent的云服务器所在行的“操作”列，单击“卸载Agent”。 6、在弹出的卸载Agent对话框中，单击“确认”。 云服务列表“Agent状态”显示为“离线”，卸载Agent成功。 卸载Agent成功 主机本地卸载 用户在不需要使用主机安全服务或需要重新安装Agent时，可从本地卸载版本Agent。 说明 卸载Agent后主机安全服务将无法为该服务器提供任何防护。

本章节介绍了云上使用分布式消息服务RocketMQ需要准备的云主机、网络等相关环境。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为RocketMQ实例提供一个隔离的、用户自主配置和管理的虚拟网络环境。 1. 在创建RocketMQ实例前，确保已存在可用的虚拟私有云和子网。 创建方法，请参考创建虚拟私有云和子网。如果您已有虚拟私有云和子网，可重复使用，不需要多次创建。 在创建VPC和子网时应注意如下要求： 创建的VPC与使用的分布式消息服务RocketMQ应在相同的区域。 创建VPC和子网时，配置参数建议使用默认配置。 2. 在创建RocketMQ实例前，确保已存在可用的安全组。 创建方法，请参考创建安全组。如果您已有安全组，可重复使用，不需要多次创建。 在创建安全组时应注意如下要求： 创建安全组时，“模板”选择“自定义”。 使用分布式消息服务RocketMQ必须添加表1所示安全组规则，其他规则请根据实际需要添加。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 通过内网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口 说明 安全组创建后，系统默认添加的入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则。此时使用内网通过同一个VPC访问RocketMQ实例，无需添加表1的规则。

概述 在创建天翼云分布式消息服务RabbitMQ实例之前，您需要做一些准备工作。 首先，您需要设置一个虚拟私有云（VPC），这是一个隔离的网络环境，用于托管RabbitMQ实例。 接下来，您需要创建一个子网，它是VPC内部的一个子网络，用于划分不同的部分和区域。 最后，您需要配置一个安全组，用于控制入站和出站的流量规则，以保证RabbitMQ实例的安全性。 每个分布式消息服务RabbitMQ实例都会被部署在特定的VPC中，并与特定的子网和安全组相关联。这种方式可以让您自主配置和管理RabbitMQ实例的网络环境，并提供安全保护策略。如果您已经有了现成的VPC、子网和安全组，可以重复使用它们，无需重复创建。这样可以节省时间和资源，并确保一致性和可靠性。 VPC和子网 VPC和子网可重复使用，您也可以使用不同的VPC和子网来配置RabbitMQ实例，您可根据实际需要进行配置。在创建VPC和子网时应注意如下要求： VPC与使用的天翼云分布式消息服务RabbitMQ服务应在相同的区域。 如无特殊需求，创建VPC和子网的配置参数使用默认配置即可。 创建VPC和子网的操作请参考虚拟私有云创建VPC、子网搭建私有网络。 若需要在已有VPC上创建和使用新的子网，请参考虚拟私有云子网管理创建子网。

本文介绍如何添加和删除文件系统的VPC。 操作场景 文件系统必须通过添加VPC，挂载在弹性云主机上，才能实现文件共享。弹性文件服务支持配置多个VPC，以使归属于不同VPC的云主机也能共享访问同一个文件系统。 说明 一个文件系统最多可以添加20个可用的VPC。 部分地域在添加VPC时，需要选择对应的权限组。 添加VPC操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>弹性文件服务SFS Turbo”，进入弹性文件服务控制台页面，在文件系统操作栏或者点击目标文件系统名称进入详情页，点击“添加VPC”。 3. 在弹出的添加VPC对话框中可以在下拉列表中选中待绑定VPC及权限组，如果没有可用的VPC，需先申请，点击右侧“创建虚拟私有云”。 4. 点击“确定”，完成添加。 5. 添加完成后，可以在详情页下方VPC页签可看到绑定的VPC，可以点击操作栏下方的“更换权限组”，以更改VPC绑定的权限组。 解绑VPC操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>弹性文件服务SFS Turbo”，在文件系统列表页，点击待解绑VPC的文件系统名称进入文件系统详情页。 3. 在文件系统详情页的VPC页签下，点击待解绑的VPC操作栏下的“解绑”。 4. 在弹出页面，点击“确定”，完成VPC的解绑。

本文主要介绍服务端加密简介。 当启用服务端加密功能后，用户上传对象时，数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 KMS通过使用硬件安全模块 (HSM) 保护密钥安全的托管，帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在HSM之外，避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足监督和合规性要求。 需要上传的对象可以通过数据加密服务器提供密钥的方式进行服务端加密。用户首先需要在KMS中创建密钥（或者使用KMS提供的默认密钥），当用户在OBS中上传对象时使用该密钥进行服务端加密。 OBS支持通过接口提供KMS托管密钥的服务端加密(SSEKMS)，采用行业标准的AES256加密算法。

本文介绍如何购买云防火墙（原生版）N100实例。 前提条件 已注册天翼云账号并完成实名认证。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 网络安全 > 云防火墙（原生版）”，进入云防火墙（原生版）产品详情页面。 3. 单击“立即开通”，进入云防火墙（原生版）订购页面。 4. 配置基本信息。 参数名称 参数说明 区域 选择购买云防火墙（原生版）的区域。 可用区 选择购买云防火墙（原生版）的可用区，默认为随机分配。 商品类型 此处选择N100。 版本选择 目前仅支持“高级版”。 虚拟私有云 该下拉选项中展示您在该地域的所有VPC，选择您需要防护的VPC。 由于一个VPC只能购买一个VPC配额，因此已经购买配额的VPC不能重复进行购买。 云防火墙部署子网 可以下拉选择用户该VPC中的子网，展示子网ID和子网网段。 需要在防护的VPC中创建一个子网掩码不大于28的子网网段，在此处选择该子网，用于云防火墙的部署，并确保该子网中不进行任何业务配置，只用于云防火墙的部署。 云防火墙名称 系统会自动为您生成一个名称，您也可以自定义。 名称只能由数字、字母、组成，不能以数字和开头、以结尾，且长度为2~63字符。 部署架构 支持“单机”和“主备”两种架构。 公网流量处理能力 公网流量处理能力是指云防火墙可防护的互联网边界流量峰值，建议与您业务的公网带宽保持一致。 说明 支持选择100 Mbps、200 Mbps、2 Gbps，暂不支持扩容。 5. 配置承载云防火墙N100实例的云主机规格。 参数 说明 规格 根据所选公网流量处理能力，最低规格要求如下： 100 Mbps：规格大于等于2U4G，基准带宽大于等于100 Mbps。 200 Mbps：规格大于等于2U4G，基准带宽大于等于200 Mbps。 2 Gbps：规格大于等于4U8G，基准带宽大于等于2 Gbps。 注意 如果所选云主机规格低于最低规格要求，则可能会影响云防火墙性能。 购买数量 购买数量根据所选部署架构进行确定，不支持修改。 部署架构选择“单机”时，云主机“购买数量”为1。 部署架构选择“主备”时，云主机“购买数量”为2。 6. 为云防火墙N100实例的云主机绑定弹性IP。可以使用已有的弹性IP，或者单击“购买”，购买新的弹性IP。 部署架构选择“单机”时，只需要1个弹性IP。 部署架构选择“主备”时，需要2个弹性IP。 7. 选择“购买时长”，可拖动时间轴设置购买时长。 8. 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 9. 参数配置完成后，单击“立即购买”。 10. 确认配置参数和配置费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，单击“立即购买”。 11. 进入“付款”页面，完成付款。

本节介绍了企业交换机的基本概念，以便于您更好地理解企业交换机服务。 企业交换机（Enterprise Switch，简称ESW）可以在虚拟私有云（Virtual Private Cloud, VPC）内提供大二层互联等增强网络转发能力，助力企业灵活构建大规模、高性能、高可靠的云上/云下网络。 企业交换机当前仅支持二层连接网关特性，该特性提供一种虚拟隧道网关，可基于虚拟专用网络（Virtual Private Network, VPN）或者云专线（Direct Connect, DC）建立云上与云下之间的二层网络，解决云上和云下网络二层互通问题，允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。 您通过VPN或者云专线连接云上和云下互联网数据中心（Internet Data Center, IDC），此时建立的是三层网络，要求云上与云下子网网段不能重叠。 当云下IDC与云上VPC子网网段重叠，并且需要云上与云下服务器在该重叠子网网段内通信时，您需要建立二层网络，企业交换机可以帮助您实现该需求。 企业交换机作为VPC的隧道网关，与云下IDC侧隧道网关对应，基于VPN或者云专线三层网络，在VPC与云下IDC之间建立二层网络，组网示意图如下图所示，您需要将VPC子网接入到企业交换机中，并指定企业交换机与IDC侧的隧道网关建立连接，使VPC子网与IDC侧子网建立二层通信。

本文介绍如何设置应用访问策略。 在实际环境中，对服务的访问会有两种来源：集群内部的程序、集群外部。云容器引擎提供ClusterIP和Nodeport两种访问方式。 操作步骤 1.进入应用创建流程中的【添加服务】步骤>点击【添加服务】，填写相应的配置参数，配置服务参数说明如下： 参数 参数说明 服务名称 新建服务的名称 服务协议簇 分为IPv4与IPv6两种类型的服务协议簇 访问方式 “集群内访问 ( ClusterIP )”、“节点访问（Nodeport）” 协议 TCP/UDP 容器端口 容器中应用启动监听的端口 访问端口 映射到容器的应用端口 NodePort 节点上 2.单击【确认】，完成服务的创建。

本章节介绍故障演练服务的产品优势。 产品优势 故障演练服务深度融合云原生应用产品体系，固化组织流程，标准化应用接入、流程编排、故障注入、指标观测、系统保护等混沌工程实验管理，帮助用户及时发现业务潜在风险、验证高可用处置预案，提高系统的可靠性和韧性。 相比于业务自建的或采用开源方案实现故障演练面临的易用性差 、故障类型少 、观测能力弱 及缺乏生态整合等核心痛点，产品具备如下多种优势。 简单易用 白屏化操作，系统零改造，可视化流程编排，支持故障分组定义与串/并行工作流模式。 场景丰富 覆盖从基础设施到应用层与云服务的原子故障注入能力，提供具备业务含义的故障场景组合。 安全高效 多维度数据与权限管理，关联系统运行指标，实现隔离与熔断双重防护。 一站整合 深度整合云原生应用体系，自动导入组织权限、应用架构和关联资源，实现一站式可编排、可控制、可观测。

本章节介绍故障演练服务的产品优势。 产品优势 故障演练服务深度融合云原生应用产品体系，固化组织流程，标准化应用接入、流程编排、故障注入、指标观测、系统保护等混沌工程实验管理，帮助用户及时发现业务潜在风险、验证高可用处置预案，提高系统的可靠性和韧性。 相比于业务自建的或采用开源方案实现故障演练面临的易用性差 、故障类型少 、观测能力弱 及缺乏生态整合等核心痛点，产品具备如下多种优势。 简单易用 白屏化操作，系统零改造，可视化流程编排，支持故障分组定义与串/并行工作流模式。 场景丰富 覆盖从基础设施到应用层与云服务的原子故障注入能力，提供具备业务含义的故障场景组合。 安全高效 多维度数据与权限管理，关联系统运行指标，实现隔离与熔断双重防护。 一站整合 深度整合云原生应用体系，自动导入组织权限、应用架构和关联资源，实现一站式可编排、可控制、可观测。

本章节向您主要介绍VPN连接服务的主要优势。 高安全 采用专业设备，基于IKE和IPsec对传输数据加密，提供了电信级的高可靠性机制，从硬件、软件、链路三个层面保证VPN服务的稳定运行。 高可用 采用主备模式，正常情况下VPN网关和对端网关通过主连接进行通信；当主连接发生故障时，VPN连接会自动切换到备连接；故障恢复后，VPN连接会自动切回到主连接。 无缝扩展资源 将用户本地数据中心与云上VPC互联，业务快速扩展上云，实现混合云部署。 连通成本低 利用Internet构建IPsec加密通道，使用费用相对云专线服务更便宜。 即开即用 部署快速，实时生效，在用户数据中心的VPN设备进行简单配置即可完成对接。

功能项 免费版 标准版 旗舰版 最大会议并发人数 10人 100人 300人 支持会议云录制 ✅ ✅（中等云录制存储空间） ✅（更大云录制存储空间） 会议直播功能 ❌ ✅（可选） ✅（可选） 可开通增值服务 ❌ ✅ ✅

本节介绍了Web应用防火墙边缘云版)的计费详情模块，用户可在此查看订购套餐详情。 使用场景 用户可在计费详情模块查看订购信息，包括：套餐详情，生效时间，到期时间，以及扩展服务的详情，生效时间，到期时间。 前提条件 已开通Web应用防火墙（边缘云版）。 使用说明 1.登录Web应用防火墙（边缘云版）控制台 2.进入【计费详情】【计费详情】页面，进行查看

本文介绍RDSPostgreSQL排查CPU使用率高的原因和解决方法。 在使用RDSPostgreSQL时，如果实例的CPU使用率长时间偏高，将会导致数据库读写处理性能下降，影响业务正常运行，需要重点分析原因并解决。本文提供一种排查CPU使用率高的原因和解决方法。 分析原因 通过管理控制台查看CPU使用率 部分资源池加载功能有所差异，请以控制台实际界面为准，以下以华东1资源池为例讲解相关操作步骤。 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“华东1”。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧目录中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击【监控】进入单个实例的监控详情面。 6. 在二级菜单中选择【资源监控】，进入资源监控页后，在右上方选择对应实例对应节点，查看相关节点CPU使用率。 通过管理控制台查看语句及锁等信息，分析CPU使用率高的原因 如果CPU使用率过高，可以通过管理控制台查看当前实例的慢语句、语句执行状态、锁等信息。操作步骤（部分资源池加载功能有所差异，请以控制台实际界面为准）如下： 登录天翼云门户。 点击【控制中心】，选择对应资源池，例如“华东1”。 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 在左侧目录中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 在【实例管理】的实例列表中选择目标实例，点击【监控】进入单个实例的监控详情面。 选择【引擎监控】，通过下拉框选定目标实例，选择“语句执行状态查询”、“Top慢语句查询” ，即可查看语句执行信息、锁分析状态、实例当前的慢语句等异常语句信息； 选择【日志监控】，通过下拉框选定目标实例，选择“慢日志”、“错误日志”，即可分析实例的异常日志信息。 建议解决方案 1. 建议建表时一定要加索引，尤其是在多表关联查询时关联字段场景下。 2. 尽量避免使用select ，减少全表扫描操作，查询时需要指定字段、指定where条件等。

本页为您介绍WPS云文档天翼云版产品的常见问题 产品如何购买？ 在天翼云甄选商城搜索 "WPS" 找到 "WPS云文档天翼云版" 直接下单购买。 如何退定? 该产品目前为SaaS服务虚拟商品，非产品问题，不支持退订。 如何续费？ 可在甄选商城申请续费操作。

本页介绍了如何通过数据传输服务DTS将DDS/MongoDB数据迁移到DDS/MongoDB云数据库。 前提条件 源端 账号权限要求： 全量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限。 增量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限，local库的read权限。 或者具备超级用户权限。 目标端 账号权限要求： admin库的dbAdminAnyDatabase权限、readWriteAnyDatabase权限、clusterMonitor权限。 或者具备超级用户权限。 其他要求： 已创建文档数据库服务DDS。 操作步骤 副本集到副本集迁移详细信息请参考：数据传输服务DTS​>用户指南​>数据迁移​>入云​>将DDS/MongoDB副本集迁移到DDS/MongoDB副本集。 分片集群到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB分片集迁移到将DDS/MongoDB分片集群。 副本集到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB副本集迁移到将DDS/MongoDB分片集群。

本节介绍了使用天翼云电脑（政企版）过程中涉及的基本概念，方便您查询和了解相关概念。 概念 说明 云资源池 云资源池是指中国电信采用虚拟化技术将计算、存储、网络等IT基础资源虚拟化成相应的逻辑资源池。 公有云 公有云是指云资源池被公众用户通过订阅使用云资源服务，云资源服务可以包括计算、存储、网络、应用程序和服务。 AI云电脑管理平台 提供整套AI云电脑管理平台软件，包含虚拟化、存储管理等组件，具备AI云电脑的开通、管理、监控、运维等能力。 电脑实例 可提供给用户电脑服务的最小单位，一台电脑实例包括vCPU、内存、电脑操作系统和系统盘等基础计算组件。 资源包 AI云电脑所需资源的总和，包括AI云电脑计算包、存储资源包和网络资源包。 单实例订购 直接选定AI云电脑规格并订购开通AI云电脑实例的一种AI云电脑订购方式。以单实例方式订购AI云电脑后，如有数据盘及上网带宽需求，数据盘及带宽服务需单独订购。 资源包订购 先订购资源包，再开通AI云电脑实例、数据盘及上网带宽的一种AI云电脑订购方式。资源包开通后，企业管理员可对AI云电脑、数据盘及上网带宽进行自助管理。 计算包 可供用户开通AI云电脑（vCPU、内存和系统盘）的资源总和。订购AI云电脑计算包后，企业管理员可自助开通、删除及管理AI云电脑，可开通的最大AI云电脑总数为用户订购计算包大小。 存储包 可供用户开通AI云电脑的数据盘的资源总和。订购存储包后，企业管理员可自助为AI云电脑添加数据盘、扩容数据盘，可开通的最大数据盘总容量为用户订购存储包容量大小。 网络包 可供用户开通AI云电脑上网带宽的资源总和。订购网络包后，企业管理员可自助开通、删除及配置带宽，可开通的最大上网带宽总和为用户订购网络包带宽大小。 AI云电脑升级/降级 升级/降级已购买的AI云电脑，如从2核4G内存升级至4核8G内存。 续订 延长AI云电脑及数据盘的订购可使用时间。 数据盘扩容 增加AI云电脑的已购数据盘容量，如从100GB扩容至2000GB。 管理员 管理员即为租户，具有对资源池下的资源进行订购、分配的权限。也可对租户下的用户进行创建、删除、分配桌面等操作。 用户 AI云电脑终端用户，AI云电脑（政企版）管理台支持两种创建用户方式： 管理员激活：输入用户账号和密码，即可生成用户账号。 邮件通知激活：输入用户通知邮箱和用户账号。账号信息会发送至用户通知邮箱，用户完成账号认证，即可使用该账号。 桌面池 桌面池是一批桌面集合，管理员提对桌面池桌面进行统一管理和运维。桌面池包含池化桌面、并发桌面两种类型。 池化桌面：可以创建一定数量的AI云电脑，与桌面池关联的用户通过先到先得的排队方式使用桌面池中的电脑资源。池化桌面数量和用户数量最高支持 1:3 配比，若池化桌面已使用完，用户需排队等待。 并发桌面：开通多个桌面，每个桌面只属于单个用户。根据并发桌面比例或数量进行相应的资源扣减。但每个桌面只属于单个用户，每次最多可在线使用的桌面数量占总并发桌面数量的一定比例。 基础策略 基础策略是为桌面配置的一组关于USB重定向、文件重定向读写权限、剪切板读写权限、水印、客户端自动重连间隔、画面显示等的安全规则集合，用于控制用户终端与AI云电脑之间的数据传输和外设接入权限。 移动终端 移动终端是指在移动设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该移动设备即称为移动终端。目前AI云电脑（政企版）支持移动终端包含了：iOS手机、iPad、安卓手机、安卓pad。 电脑终端 电脑终端是指在PC设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该PC设备即称电脑终端。目前AI云电脑（政企版）支持电脑终端包含了：Windows、Mac、Ubuntu瘦终端、安卓瘦终端、国产化终端。 触屏式 用户通过手指触碰显示屏，就能实现对移动端的AI云电脑进行操作。 鼠标式 用户通过在显示屏上移动鼠标指针，实现对移动端的AI云电脑进行操作。 虚拟键盘 可以在移动端的AI云电脑内进行文字输入、表格修改等其他操作的键盘。 组合键 将普通键盘的常用快捷键，以按钮的形式展现在移动端的AI云电脑内进行操作。

DRDS已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见：统一身份认证。 IAM涉及主要概念 主用户：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对DRDS的只读权限、对DRDS的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

本节简要介绍云存储网关。 云存储网关是中国电信天翼云自主研发的一款可在线下和云上部署的网关软件，方便用户将本地数据轻松上传到天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS），实现存储空间的弹性扩展。云存储网关作为本地与云端存储之间的桥梁，通过标准 iSCSI 协议（Internet小型计算机系统接口）提供块存储服务，帮助用户将全量数据自动同步到OOS中，本地仅保留热数据以节省本地存储空间，或者保留全量数据以保障本地I/O性能，实现混合云存储。同时，云存储网关也可以将通用服务器及其管理的存储资源转换成高性能的虚拟存储阵列，承载企业核心业务数据。

本文帮助您更快了解如何修改内网IP、切换VPC。 使用场景 当您遇到VPC中的两个实例IP地址冲突，或者在进行网络重构或迁移时，需要调整VPC网络架构、子网划分等，这可能会导致需要修改云主机内网IP或更换VPC。 前提条件 弹性云主机处于关机状态。 只有主网卡支持修改内网IP，必须先删除辅助网卡。 如果网卡绑定了虚拟IP或者DNAT规则，需要先解绑。 如果网卡上有IPv6地址，无法修改（包括IPv4和IPv6的）内网IP地址，请先删除IPv6地址。 如需修改弹性负载均衡后端服务器的内网IP地址，请先移出后端服务器组后再修改内网IP。 如果弹性云主机作为静态路由的下一跳，必须先删除静态路由再修改内网IP。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“计算”，单击“弹性云主机”，进入云主机控制台页面。 4. 在云主机列表，选择需要修改内网IP或者更换VPC的弹性云主机，在云主机详情页选择“弹性网卡”页签，点击“修改内网IP”或者“更改VPC”。 5. 在修改内网IP弹框页面或者更换VPC弹框页面，输入相关参数，点击“确定”按钮。 注意 修改内网IP会导致云主机网络中断，同时更改云主机子网、IP地址、MAC地址。 修改内网IP过程中，请勿操作云主机的弹性IP，或对云主机做其他操作。 修改内网IP后，请重新检查配置安全组、ACL、虚拟IP地址等配置。 修改内网IP后，请重新配置网络相关的服务、应用软件，例如虚拟IP、静态路由表、ELB、NAT、DNS等。

云硬盘(CTEVS,Elastic Volume Service)是一种可弹性扩展的块存储设备,可以为弹性云主机和物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富,满足不同场景的业务需求,适用于文件系统、数据库、开发测试等场景。

toks ["ip%s" % lhost.replace(".", "")] 屏蔽此行 toks lhost.split(".novalocal") 增加此行 if len(toks) > 1: hostname toks[0] domain '.'.join(toks[1:]) 屏蔽此行 else: hostname toks[0] if fqdn and domain ! defdomain: return hostname 屏蔽此行 return "%s.%s" % (hostname, domain) 增加此行 else: return hostname 修改完成后按“ESC”退出编辑模式，输入:wq!保存并退出。 b.执行如下命令进入“cloudinit/sources”文件夹。 cd /usr/lib/python./sitepackages/cloudinit/sources/ 不同OS安装的python版本有差异，请选择对应的路径。 c.执行如下命令，删除“init .pyc”文件和优化编译后的“init.pyo”文件。 rm rf init.pyc rm rf init.pyo d.执行如下命令，清理日志信息。 rm rf /var/lib/cloud/ rm rf /var/log/cloudinit 9.执行以下命令编辑CloudInit日志输出路径配置文件，设置日志处理方式handlers，建议配置为cloudLogHandler。 vim /etc/cloud/cloud.cfg.d/05logging.cfg [loggercloudinit] levelDEBUG qualnamecloudinit handlerscloudLogHandler propagate1 10.确保删除镜像模板中已经存在的linux帐户和“/home/linux”目录。 userdel linux rm fr /home/linux 检查CloudInit工具相关配置是否成功 执行以下命令，无错误发生，说明CloudInit配置成功。 cloudinit init local 正确安装的CloudInit会显示CloudInit的版本详细信息，并且无任何错误信息。例如，正确安装的情况下，不含有缺少文件的提示信息。 说明： 执行如下命令，可将系统用户密码有效期设置为最大。此操作可选。 chage M 99999 $username 其中，username为系统用户，例如root账户。 密码有效期建议设置为99999。

本文介绍专属云（存储独享型）的产品优势。 专属云（存储独享型）是一种独特的数据存储服务，可以确保数据的安全性和完整性，同时也可以提供更好的性能和更低的延迟。 资源独享 计算和存储资源独享，无须担忧资源竞争，可提供稳定可靠的底层基础。 安全可靠 物理资源隔离，数据三副本冗余，数据持久性高达99.9999999%。 磁盘支持备份功能 ，为用户提供了强大的数据保护，提高了数据的可靠性和灵活性。 弹性扩展 可根据业务需求按需扩容存储池，同时支持在线扩容存储专属云下的云硬盘，并且性能线性增长，满足业务需求。

如何将一个帐号的云主机迁移至另一个帐号的其他区域？ 云迁移服务（CTCMS，Cloud Migration Service）是天翼云自主研发的一种P2V/V2V迁移平台，您可以使用云迁移将物理服务器、私有云、公有云平台上的单台或多台源主机迁移到天翼云。 如何备份云主机当前状态，方便以后系统故障时进行恢复？ 您根据您的需求和具体情况选择使用系统盘镜像、系统盘快照，或两者结合使用： 1. 制作系统盘镜像： 将云主机的系统盘制作成镜像，这可以包含操作系统、应用程序和设置。当云主机遇到故障或需要进行恢复时，您可以使用这个系统盘镜像创建一个新的云主机，使其恢复到镜像创建时的状态。 2. 创建系统盘快照： 对云主机的系统盘进行快照操作，这将记录系统盘在特定时刻的状态。如果云主机发生故障，您可以回滚到这个快照的状态，恢复云主机到快照创建时的状态。 两种方法都提供了备份和恢复的手段，但请注意以下几点： 1. 镜像通常更适用于全新的实例，而快照则更适用于已有实例的状态备份。 2. 制作系统盘镜像可能需要一些时间，因为它包含了整个操作系统和应用程序。但在恢复时，您可以获得一个全新的、与之前相同配置的实例。 3. 创建系统盘快照是一种更快速的备份方式，但它通常会记录一个特定时间点的状态，因此并不是适用于持续更新的备份需求。 4. 无论使用镜像还是快照，您应该定期测试备份的可用性，以确保在实际需要时能够成功恢复。

本节主要介绍镜像创建无状态工作负载（Nginx） 。 您可以使用容器镜像快速创建一个可公网访问的单实例工作负载。本章节将指导您基于云容器引擎CCE快速部署Nginx容器应用，并管理该容器应用的全生命周期，以期让您具备将云容器引擎应用到实际项目中的能力。 前提条件 您需要创建一个至少包含一个4核8G节点的集群，且该节点已绑定弹性IP，并确保其可联网下载容器镜像。 集群是运行工作负载的逻辑分组，包含一组云主机资源，每台云主机即集群中的一个节点。 创建集群的方法，请参见 集群。 Nginx应用概述 Nginx是一款轻量级的Web服务器，您可通过CCE快速搭建nginx web服务器。 本章节将以创建Nginx应用为例，来创建一个工作负载，预计需要5分钟。 本章节执行完成后，可成功访问Nginx的网页，如下图。 图 本例结果 操作步骤 步骤 1 登录CCE控制台。 步骤 2 单击集群进入集群控制台。 步骤 3 在左侧菜单栏选择“工作负载”，单击右上角“创建负载”。 步骤 4 填写以下参数，其它保持默认。 基本信息 负载类型：选择无状态负载。 负载名称：nginx。 命名空间：default。 实例数量：请设置为1。 容器配置 在基本信息中，“镜像名称”输入框中输入“nginx:latest”。 服务配置 单击服务配置下的加号，创建服务（Service），用于从外部访问负载。本例将创建一个负载均衡类型的Service，请在右侧弹窗中配置如下参数。 Service名称：输入应用发布的可被外部访问的名称，设置为：nginx。 访问类型：选择“负载均衡 ( LoadBalancer )”。 服务亲和：保持默认。 负载均衡器：如果已有负载均衡（ELB）实例，可以选择已有ELB，如果没有可选择“自动创建”，创建一个公网类型负载均衡器。 端口配置： 对外协议：TCP。 服务端口：设置为9888，该端口号将映射到容器端口。 容器端口：容器中应用启动监听的端口，nginx镜像请设置为80，其他应用容器端口和应用本身的端口一致。 步骤 5 单击右下角“创建工作负载”。 等待工作负载创建成功。 创建成功后在无状态负载下会显示一个运行中的工作负载。

使用场景 针对使用多种云产品的用户，通过资源分组功能将同一业务相关的弹性云主机、物理机、云硬盘、弹性IP、带宽、数据库等资源添加到同一资源分组中。从分组角度查管理资源，管理告警规则，可以极大的降低运维复杂度，提高运维效率。 限制与约束 一个用户最多可创建10个资源分组。 一个资源分组可添加11000个云服务资源。 一个资源分组对不同类型资源有可选数量限制，具体请参见控制台提示。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 单击“服务列表 > 云监控”。 4. 单击页面左侧的“资源分组”，进入“资源分组”页面。 5. 单击页面右上角的“创建资源分组”按钮。 6. 按照界面提示，填写分组名称并选择企业项目。 选择了企业项目后，只有拥有该企业项目权限的用户才可以查看并管理资源分组，权限划分更合理更细致。 7. 选择需要添加的云服务资源。 8. 单击“立即创建”，完成资源分组的创建。

本章节主要介绍云搜索服务如何删除集群。 当用户已完成数据搜索业务，无需继续使用某一集群时，可删除集群。删除集群时，集群创建的快照将保存在OBS桶中，不会被删除。 说明 由于集群删除后，数据无法恢复，请您谨慎操作。 操作步骤 1.登录云搜索服务管理控制台。 2.单击“集群管理”进入集群列表界面，在对应集群的“操作”列中单击“更多>删除”。 3.在弹出的确认提示框中，单击“确定”完成集群删除。

本文重点介绍为天翼云物理机创建备份的最佳实践简介。 方案介绍 当我们部署在物理机上的系统出现外部病毒入侵、人为误操作、业务软件Bug等故障场景时，可以通过云服务备份为物理机创建定期自动备份（备份周期最小为1小时）。当上述故障发生时，可通过备份进行快速恢复，避免数据丢失。 云服务备份将物理机的配置和所包含的多个云硬盘数据备份到高可靠性等级的对象存储服务中，保障用户的备份数据安全。 应用场景 企业核心数据库场景和政企金融高安全场景对数据安全性有苛刻要求，建议使用本方案对物理机进行备份，提升数据可靠性。 优势 简单：可以自定义策略进行在线备份，备份设置简单易操作。 高效：支持增量备份、增量恢复，RTO可达分钟级。 可靠：同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题；对象存储服务的规格满足99.999999999%持久性标准。 约束与限制 不支持使用物理机的备份创建镜像。 不支持备份带有共享云硬盘的物理机。 恢复时，物理机会自动关机，将中断租户业务，关机后有一段时间物理机处于锁定状态，租户不可操作。 前提条件 1. 创建密钥对 为安全起见，物理机登录时建议使用密钥方式进行身份验证。因此，您需要使用已有密钥对或新建一个密钥对，用于远程登录身份验证。 2. 创建虚拟私有云 物理机使用虚拟私有云提供的网络，包括子网、安全组等。

前提条件 保护实例已初始同步完成，并且保护实例的状态为“同步中”、“同步完成”或者“容灾演练失败”。 保护实例的生产业务位于生产站点时，才能进行容灾演练。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待进行容灾演练的保护实例所在站点复制对的保护组数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择相应的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待进行容灾演练的保护实例所在行操作列的“容灾演练”。 6. 进入容灾演练页面。根据界面提示配置容灾演练弹性云服务器的信息。 7. 单击“下一步”。进入信息确认界面，确认容灾演练的信息后，单击“提交”开始创建容灾演练。 8. 保护实例状态显示为“创建容灾演练中”，创建完成后，保护实例状态恢复为“同步完成”。 9. 容灾演练创建成功后，可从容灾演练页面进行查看，您可以登录容灾演练服务器，检查业务是否正常运行。 表 参数说明 参数 说明 取值样例 规格 选择容灾演练弹性云服务器的规格。 容灾演练名称 设置容灾演练的名称。名称只能由中文字符、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 DrillECS02 网络 选择容灾演练的VPC。容灾演练VPC和容灾站点服务器所在的VPC不能是同一个。 子网 选择容灾演练的子网。 IP 选择容灾演练弹性云服务器获取IP地址的方式： 保留当前IP：当选择的子网和待容灾演练的生产站点服务器IP地址在同一网段时，此选项可以保持容灾演练服务器和生产站点服务器IP地址一致。 DHCP：自动获取IP地址。手动指定：手动指定时需填写指定的IP地址。