本节为您介绍云迁移服务CMS迁移计划创建。 1. 云迁移服务CMS提供迁移计划任务创建功能，您可以在左侧导航栏选择资源规划，点击【迁移计划】按钮，跳转至[ 迁移计划 ] 界面，您可以点击【迁移计划创建】按钮，创建迁移计划任务。如图所示。 2. 进入 [ 迁移计划创建 ] 界面，依次填写迁移计划基本信息，点击【下一步】按钮。如图所示。 3. 进入 [ 资源选取 ] 界面，选择需要添加的资源，点击【下一步】按钮，如图所示。 4. 进入 [ 资源确认 ] 界面，选择确定添加资源，点击【资源确认】按钮，如图所示。 5. 迁移计划任务创建完成后，点击【确认】按钮，如图所示。 6. 成功添加迁移计划后，平台会自动跳转至 [ 迁移计划 ] 界面，在列表中会显示新添加迁移计划，如图所示。

云应用引擎深度集成了MSE服务的微服务治理功能，通过此功能，可以更高效的管理您的应用。 条件说明 本功能仅适用于Java应用。 需要开通天翼云MSE微服务治理产品。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基础信息页。 3. 在左侧导航栏中展开微服务治理。 4. 在微服务治理区域，打开微服务治理功能。 注意 1. 微服务治理功能开启后，系统会自动向应用中的每个实例中注入一个内置的Agent，此Agent大约占用0.2 Core和200MB的资源，请您提前做好资源规划。 2. 如果是应用运行过程中开启微服务治理，会引起应用容器重启，请您在业务低峰期时进行操作

本章节介绍云原生API网关的优势。 高性能 云原生架构，Nginx + LuaJIT内核，低内存占用，事件驱动架构可高效支持 高吞吐、低延迟业务场景。 高可用 集群 & 多可用区部署，内置实时健康检查、流量管控、熔断、自动故障转移等能力，上游服务异常时，可自动切换流量或降级处理，确保业务连续性。 强扩展性 丰富的插件列表，支持热插拔，无需重启网关即可动态调整 API 处理能力。 易用性 开箱即用，提供可视化配置界面，简化API运营，降低使用门槛。 生态集成 深度融合天翼云微服务、可观测产品，构建一体化云原生API生态，助力企业快速构建数字化能力。 AI 代理 内置AI网关能力，提供 安全、高效、可扩展的AI访问和管理方案，加速企业AI业务落地。

本节为您介绍云迁移服务CMS中数据迁移服务使用流程。 使用数据迁移工具，您需在数据迁移工具控制台进行操作。将数据源的相关信息填写到数据迁移工具数据源管理功能模块中；通过数据迁移工具控制台进行后续的任务配置等操作。 数据迁移服务使用流程总览如下图所示： 迁移任务需要数据迁移工具平台与数据源之间网络打通，具体请见如下组网视图：

自定义通用PVC 当自定义存储类创建完成后，可以通过自定义PVC的方式，选择存储类，动态制备PV。 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷声明”，单击左上角“创建持久卷声明”； 在创建对话框，配置持久卷声明PVC的相关参数。配置项说明如下： 配置项 说明 : 名称 PVC的名称 存储声明类型 这里选择“通用” 分配模式 这里选择“使用存储类” StorageClass名称 选择上一步创建的自定义StorageClass 容量 可以根据需求自定义容量 卷模式 支持两种卷模式： 1、文件系统（Filesystem）：默认方式，该类型卷会被Pod挂载（Mount）到某个目录。如果卷的存储来自某块设备而该设备目前为空， Kuberneretes会在第一次挂载卷之前在设备上创建文件系统。 2、块设备（Block）：这类卷以块设备的方式交给Pod使用，其上没有任何文件系统。这种模式对于为Pod提供一种使用最快可能方式来访问卷而言很有帮助，Pod和卷之间不存在文件系统层。 访问模式 支持选择以下访问模式： 1、ReadWriteOnce：卷可以被一个节点以读写方式挂载 2、ReadOnlyMany：卷可以被多个节点以只读方式挂载 3、ReadWriteMany：卷可以被多个节点以读写方式挂载 参数配置完成后，点击“确定”。创建成功后，可以在持久卷声明列表查看。 进入持久卷声明列表页，等待PVC状态为“已绑定” 。此时，进入主菜单“存储”——“持久卷“，可以看到对应的PV创建。 如果PVC一直未绑定，可以查看进入对应PVC详情页查看事件，或者查看CSI日志进行定位。 通用持久卷声明YAML示例如下： apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {PVCNAME} spec: accessModes: ReadWriteOnce volumeMode: Filesystem resources: requests: storage: 1Gi storageClassName: {YOURSTORAGECLASSNAME}

本节介绍了事件监控。 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。 事件即云监控服务保存并监控的RDS资源的关键操作，您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作，如重置数据库管理员密码、修改备份策略等。 事件监控默认开通，您可以在事件监控中查看系统事件和自定义事件的监控详情，目前支持的系统事件请参见事件监控支持的事件说明。 事件监控为您提供上报自定义事件的接口，方便您将业务产生的异常事件或重要变更事件采集上报到云监控服务。

适用场景 用户Web业务服务器部署在天翼云上、非天翼云或线下，防护对象为域名。 各服务版本推荐适用的场景说明如下： 服务版本 适用场景说明 基础版 适用个人网站防护。 标准版 适用中小型网站，对业务没有特殊的安全需求。 企业版 适用中型企业级网站或服务对互联网公众开放的网站，关注数据安全且具有高标准的安全需求。 旗舰版 适用中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，默认进入“云SAAS型”页签，单击“立即购买”。 首次使用WAF时，进入如下欢迎页面，单击“立即购买”。 5. 在产品订购页面，选择版本、企业项目、规格和购买数量。 参数说明如下： 参数 说明 版本选择 此处选择“WAF 云SaaS模式”。 企业项目 选择新购产品所在的企业项目，企业项目相关内容请参考：企业项目管理。 说明 仅一类资源池支持选择企业项目。 规格选择 提供四个规格：基础版、标准版、企业版、旗舰版，关于产品规格信息对比，请参见产品规格。 购买数量 一个账号支持购买一个包周期实例，实例必须绑定一个主套餐版本。 6. 选择标准版、企业版、旗舰版时，支持叠加购买“域名扩展包”、“业务扩展包”、“规则扩展包”，可以设置购买数量。 7. （可选）填写交付联系方式。 说明 为保障产品顺利交付，天翼云提供免费交付服务，请提供交付联系方式，订购完成后，天翼云安全专家会与您取得联系。 8. 选择“购买时长”，拖动时间轴设置购买时长。 说明 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 “基础版”最多支持一次性付费1年。 9. 确认参数配置无误后，阅读《天翼云Web应用防火墙（原生版）服务协议》，并勾选“我已阅读，理解并接受《天翼云Web应用防火墙（原生版）服务协议》“，单击“立即购买”。 10. 进入“付款”页面，完成付款。

本页介绍天翼云TeleDB数据库查看实例详情。 实例详情页面向我们展示了目标实例的基本信息、高可用管理、定时任务和节点组管理。 基本信息：包括实例信息、GTM节点信息、协调节点信息和数据节点信息。 高可用管理：您可参考《高可用管理》章节。 定时任务：您可参考《定时任务》章节。 节点组管理：您可参考《节点组管理》章节。 操作步骤 1. 以用户名和密码登录分布式数据库 控制台。 2. 在左侧导航树中，单击实例列表 ，进入实例列表页面。 3. 您可通过以下两种方式查看实例详情页面。 在实例列表页面，单击目标实例的实例名称 可跳转至实例详情页面。 在实例列表页面，单击目标实例所在行的详情 可进入实例详情页面。 4. 在实例详请页面，您可查看实例基本信息。 实例信息：实例ID、实例名称、账户、字符集和创建日期。 说明 您可单击修改 来修改实例名称，单击重置密码 修改root用户密码。 GTM节点信息：规格、节点名称/ip/端口、角色、同步类型、日志同步状态、状态、操作状态、更新时间、版本号、VIP和操作。 数据节点信息：规格、节点名称/IP/端口、角色、同步类型、日志同步状态、状态、操作状态、更新时间、版本号和操作。 协调节点信息：规格、节点名称/IP/端口、角色、同步类型、日志同步状态、状态、操作状态、更新时间、版本号和操作。 数据库实例状态 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台和API操作查看数据库实例状态。 状态 说明 运行中 数据库实例正常运行。 停止 数据库实例已停止。 已退订 数据库实例已退订。 恢复中 正在恢复备份到数据库实例中。 恢复失败 数据库实例恢复失败。 启动失败 数据库实例启动失败。 停止失败 数据库实例停止失败。 创建中 正在创建数据库实例。

检查远程桌面连接设置 修改Windows云主机的远程桌面连接设置：勾选“允许运行任意版本远程桌面的计算机连接（较不安全）”。具体操作如下： 1.登录云主机。 2.打开左下角的“开始”菜单，右键单击“计算机”，并选择“属性”。 3.在左侧导航栏，选择“远程设置”。 4.选择“远程”页签，并在“远程桌面”栏，选择“允许运行任意版本远程桌面的计算机连接（较不安全）”。 图 远程设置 5.单击“确定”。 检查Remote Desktop Services 1.打开Windows搜索框，输入services，选择“服务”。 2.在服务中选择并重启Remote Desktop Services服务，请确保Remote Desktop Services状态为“正在运行”。 图 Remote Desktop Services 检查远程桌面会话主机 1.打开cmd运行窗口，并输入“gpedit.msc”。 2.单击“确定”，打开“本地组策略编辑器”。 3.选择“计算机配置 > 管理模板 > Windows组件”，查找并双击“远程桌面服务”。 4.选择“远程桌面会话主机 > 安全 > 远程（RDP）连接要求使用指定的安全层”。 图 远程（RDP）连接要求使用指定的安全层 5.选择“已启用”，并将“安全层”设置为“RDP”。 图 设置安全层为RDP

本文介绍如何通过云服务监控排查EIP问题。 查看EIP实例监控 通过弹性IP控制台查看 1. 登录弹性IP控制台。 2. 单击控制中心左上角的，选择地域。 3. 找到要查看的弹性IP，操作列点击“更多”，点击“查看监控图表”。 通过云监控服务中心查看 1. 登录云监控服务控制台。 2. 单击控制中心左上角的，选择地域。 3. 在左侧导航栏，单击“云服务监控>弹性IP监控”。 4. 单击“弹性IP”然后在操作列单击“查看监控图表”。 创建阈值报警规则 1. 登录云监控服务控制台。 2. 单击控制中心左上角的，选择地域。 3. 在左侧导航栏，单击“云服务监控>弹性IP监控”。 单击“弹性IP”然后在操作列单击“创建告警规则”。 EIP监控指标 监控指标 说明 入网带宽 该指标用于统计测试对象入云方向单位时间内网络消耗带宽的平均值 出网带宽 该指标用于统计测试对象出云方向单位时间内网络消耗带宽的平均值 入网流量 该指标用于统计测试对象入云方向的网络流量 出网流量 该指标用于统计测试对象出云方向的网络流量 入网带宽使用率 该指标用于统计测试对象入云方向单位时间内消耗的峰值带宽和总带宽的百分比（当最大突发流量小于2秒，可能存在使用率偏小的情况） 出网带宽使用率 该指标用于统计测试对象出云方向单位时间内消耗的峰值带宽和总带宽的百分比（当最大突发流量小于2秒，可能存在使用率偏小的情况） 入方向丢包数 该指标用于统计测试对象入云方向被丢弃数据包的个数 出方向丢包数 该指标用于统计测试对象出云方向被丢弃数据包的个数 入方向丢包率 该指标用于统计测试对象入云方向被丢弃数据包的百分比 出方向丢包率 该指标用于统计测试对象出云方向被丢弃数据包的百分比 注意 出/入方向丢包监控指标、出/入方向带宽使用率，目前对部分资源池开放，请以控制台实际可见为准。 出/入网带宽的统计原始值为一分钟内网络消耗带宽的平均值，如有突发流量，统计值会低于带宽峰值。 出/入网带宽使用率的统计原始值为一分钟内消耗的峰值带宽和总带宽的百分比，如有突发流量，会真实反映突发情况。

本文主要介绍远程桌面链接Windows云主机报错:连接被拒绝未授权此用户如何吃处理。 问题描述 远程桌面链接Windows云主机报错：连接被拒绝，因为没有授权此用户账户进行远程登录。 图 连接被拒绝未授权此用户 可能原因 Windows远程桌面相关权限配置异常。 解决方法 步骤 1 检查云主机远程桌面权限配置。 1. 在运行窗口输入secpol.msc，打开组策略编辑器 2. 打开"本地策略 > 用户权限分配 > 允许通过远程桌面服务登录"。 图 本地策略 3. 包含已经被赋予远程登录服务器权限的用户组或单独的用户名。 如果缺少上述配置，请单击“添加用户或组”进行添加。 图 允许通过远程桌面服务登录 步骤 2 检查用户的用户组属性。 1. 在运行窗口输入lusrmgr.msc，打开"本地用户和组"配置管理单元。 2. 双击左侧功能树中的“用户”节点，切换到用户管理。 3. 双击出现访问异常的用户名。 4. 在弹出的用户属性对话框中，切换到“隶属于”选项卡，确保用户隶属于上述步骤2.2已经被赋予远程登录服务器权限的用户组。 图 检查用户的用户组属性

本章节为您介绍如何登录时间戳服务 时间戳服务，可提供标准的时间戳服务功能，可将交易时间和交易内容固化，适用于时间敏感型业务数据的安全保护。该服务可以满足信息系统密码应用测评中关于实体行为不可否认性的要求。 开放端口要求 为避免网络故障或网络配置问题影响使用服务，请参考下表配置实例安全组。 注意 如何添加安全组规则请参考：添加安全组规则章节。 端口 端口用途 90809083 9080端口：Http协议 9081端口：Tcp协议 9082端口：Https协议 9083端口：TLS协议 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”，进入“密码服务”页面。 3. 选择需要登录的时间戳服务实例，单击右上角的“管理”，进入实例登录页面，选择登录方式。

针对服务端报错问题进行诊断 诊断服务端报错问题 问题描述 网页抛错，尤其是5xx错误是互联网应用最常见的问题之一。5xx错误通常发生于服务端。服务端是业务逻辑最复杂，也是整条网络请求链路中最容易出错、出了错之后最难诊断原因的地方。运维工程师或研发工程师往往需要登录机器查看日志来定位问题。 对于逻辑不太复杂、上线时间不长的应用来说，登录机器查看日志的方式能够解决大部分网站抛错的问题。但在以下场景中，传统的问题诊断方式往往没有用武之地。 1. 在一个分布式应用集群中，需知道某一类错误的发生时间和频率。 2. 某系统已运行了很长时间，但是不想关心遗留的异常，只想知道今天和昨天相比、发布后和发布前相比多了哪些异常。 3. 查看一个异常对应的Web请求和相关参数。 4. 客服人员提供了一个用户下单失败的订单号，分析该用户下单失败的原因。 解决方案 为应用安装APM探针后，即可在不改动应用代码的情况下，利用应用性能监控的异常自动捕捉、收集、统计和溯源等能力，全面掌握应用的各种错误信息。 步骤一：安装APM探针 为应用安装APM探针后，才能对应用进行全方位监控。请根据实际需求选择一种方式来安装探针。 步骤二：查看关于应用异常的统计信息 为应用安装APM探针后，APM会收集和展示选定时间内应用的总请求量、平均响应时间、错误数、实时实例数、FullGC次数、慢SQL次数、异常次数和慢调用次数，以及这些指标和上一天的环比、上周的同比升降幅度。请按以下步骤查看应用异常的统计信息。 1. 在应用总览页面的概览页签下方，查看异常的总数、周同比和日同比数据，如下图所示。 2. 滑动页面至概览页签底部的统计分析区域的异常类型，查看各类型异常出现的次数，如下图所示。 3. 在导航栏，点击应用详情 ，选择异常错误分析，查看异常统计图、错误数、异常堆栈等，如下图所示。

检查CSV使能状态 在使用CSV加密计算环境前，建议您先通过以下命令检查云主机的CSV使能状态。 plaintext sudo dmesg grep CSV 返回类似结果如下图，即表示CSV已经使能。 验证CSV远程证明 您可以通过在CSV云主机中生成远程证明报告，并通过工具验证其可信性，证明云主机处于可信安全的CSV环境。天翼云为您提供多种方式，以便于您对CSV云主机进行远程证明认证。远程证明相关信息请参见远程证明服务。 在您对CSV云主机进行远程证明认证前，请通过如下命令确保CSV相关驱动已经加载： plaintext ls l /dev/csvguest 若没有结果返回，需要执行如下命令： plaintext sudo su plaintext modprobe csvguest 方式一：自行调用天翼云提供的远程证明服务接口进行验证 1. 执行以下命令，检查libhygoncsvattester.so在云主机内的存在： plaintext ls /usr/lib64/libhygoncsvattester.so 2. 执行以下命令，检查是否有raagent工具： plaintext rpm qa grep raagent 如果没有结果返回，则需要执行以下命令进行安装： plaintext wget plaintext rpm ivh nodeps raagent0.0.11.ctl4.x8664.rpm 3. 执行以下命令，在客户端本地生成随机数： plaintext head c 32 /dev/urandom base64 w 0 执行示例： 4. 执行以下命令，检查是否有racli工具：（对应步骤2） plaintext rpm qa grep racli 1. 若该工具存在，则可以继续执行如下命令： plaintext ./attestationcli evidence get attestertypes "hygoncsv" noncetype "user" nonce " " out "evidence.txt" 执行示例： 提示 类似的Error信息可忽略。 2. 若该工具不存在，则需要执行以下命令： plaintext curl X POST H "ContentType: application/json" d '{ "attesters": [{ "attestertype": "hygoncsv" }], "noncetype": "user", "nonce": " ", "attesterdata": {"testkey": "testvalue"} }' > evidence.txt 5. 在客户端本地将证据发送给天翼云远程证明服务进行校验（对应步骤3和4），通过OpenAPI调用接口，参数填入evidence.txt的内容即可。 如果证据是伪造的，则会得到类似下面的结果： 如果证据是由硬件正确签名的，则会返回类似下面的结果： 6. 其中包含一个token字段，将token字段后面的值放入++ 关于远程证明报告的解析内容，您需要关注以下字段： eatnonce 应等于在第4步中添加的nonce值，证明“证据”是在此次远程证明中刚生成的。 measure 云主机启动过程所载入软件的度量值 policyasidreuse 若1，与其他云主机共用ASID policycsv3 若1，则叠加了CSV3的特性 policyes 若1，则叠加了CSV2的特性 policynodbg 若1，则云主机不可被宿主机上用户调试 policynoks 若1，则不与其他云主机共用内存加密密钥

检查CSV使能状态 在使用CSV加密计算环境前，建议您先通过以下命令检查云主机的CSV使能状态。 plaintext sudo dmesg grep CSV 返回类似结果如下图，即表示CSV已经使能。 验证CSV远程证明 您可以通过在CSV云主机中生成远程证明报告，并通过工具验证其可信性，证明云主机处于可信安全的CSV环境。天翼云为您提供多种方式，以便于您对CSV云主机进行远程证明认证。远程证明相关信息请参见远程证明服务。 在您对CSV云主机进行远程证明认证前，请通过如下命令确保CSV相关驱动已经加载： plaintext ls l /dev/csvguest 若没有结果返回，需要执行如下命令： plaintext sudo su plaintext modprobe csvguest 方式一：自行调用天翼云提供的远程证明服务接口进行验证 1. 执行以下命令，检查libhygoncsvattester.so在云主机内的存在： plaintext ls /usr/lib64/libhygoncsvattester.so 2. 执行以下命令，检查是否有raagent工具： plaintext rpm qa grep raagent 如果没有结果返回，则需要执行以下命令进行安装： plaintext wget plaintext rpm ivh nodeps raagent0.0.11.ctl4.x8664.rpm 3. 执行以下命令，在客户端本地生成随机数： plaintext head c 32 /dev/urandom base64 w 0 执行示例： 4. 执行以下命令，检查是否有racli工具：（对应步骤2） plaintext rpm qa grep racli 1. 若该工具存在，则可以继续执行如下命令： plaintext ./attestationcli evidence get attestertypes "hygoncsv" noncetype "user" nonce " " out "evidence.txt" 执行示例： 提示 类似的Error信息可忽略。 2. 若该工具不存在，则需要执行以下命令： plaintext curl X POST H "ContentType: application/json" d '{ "attesters": [{ "attestertype": "hygoncsv" }], "noncetype": "user", "nonce": " ", "attesterdata": {"testkey": "testvalue"} }' > evidence.txt 5. 在客户端本地将证据发送给天翼云远程证明服务进行校验（对应步骤3和4），通过OpenAPI调用接口，参数填入evidence.txt的内容即可。 如果证据是伪造的，则会得到类似下面的结果： 如果证据是由硬件正确签名的，则会返回类似下面的结果： 6. 其中包含一个token字段，将token字段后面的值放入++ 关于远程证明报告的解析内容，您需要关注以下字段： eatnonce 应等于在第4步中添加的nonce值，证明“证据”是在此次远程证明中刚生成的。 measure 云主机启动过程所载入软件的度量值 policyasidreuse 若1，与其他云主机共用ASID policycsv3 若1，则叠加了CSV3的特性 policyes 若1，则叠加了CSV2的特性 policynodbg 若1，则云主机不可被宿主机上用户调试 policynoks 若1，则不与其他云主机共用内存加密密钥

本文为您介绍如何创建配备GRID驱动的Windows操作系统的GPU云主机。 准备工作 创建账号，以及完善账号信息。本教程创建的是按量付费实例。开通按量付费ECS资源时，您的天翼云账户余额（即现金余额）不得小于100.00元人民币。充值方式请参见充值方式请参见费用中心>账户充值。 可选：在创建弹性云主机时，如果您的账号在本地域没有创建VPC，天翼云会提供一个默认的VPC，如果您不想使用默认VPC，可以在本地域创建VPC。具体操作，请参见虚拟私有云>创建VPC、子网搭建私有网络。 操作步骤 步骤1：进入创建云主机页面 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 单击“服务列表>弹性云主机”。 3. 单击“创建云主机”，系统进入创建页。 步骤2：基础配置 1. 选择“计费模式”。 包年包月：一种预付费模式，即先付费再使用。一般适用于固定业务应用，例如网站服务。需要先支付包年包月资源账单，才能开始使用包年包月资源。 按量付费：一种后付费模式，即先使用再付费。一般适用于有业务变化的应用，例如临时扩展、临时测试。可以先开通并使用按量付费资源，系统在每个结算周期生成账单并从账户中扣除相应费用。 2. 选择“地域和可用区”，此处我们默认华东华东1。 3. 设置“实例名称”，长度为 2～63个字符。 4. 设置“主机名称”，长度为 2～15 个字符，允许使用大小写字母、数字或连字符（）。不能以连字符（）开头或结尾，不能连续使用连字符（），也不能仅使用数字。 5. 选择“CPU架构”。 6. 设置“规格”和“镜像”。 规格 镜像 备注 图形加速基础型GPU云主机 镜像类型选择“公共镜像”，选择所需的Windows操作系统及版本。公共镜像中默认安装GRID驱动及配套license 授权，无需单独安装。 驱动版本信息请参见NVIDIA驱动安装指引GPU云主机用户指南安装NVIDIA驱动 天翼云。 计算加速型GPU云主机PI7规格族 镜像类型选择“公共镜像”，选择预装GRID驱动的计费镜像：Windows2019DataCenterGRID13.2。 目前预装GRID驱动的计费镜像价格如下： 包月价格为220元/月 按需价格为0.46元/小时 7. 设置“存储”。 磁盘包括系统盘和数据盘。您可以为云主机添加多块数据盘，系统盘大小目前默认为40GB。

参数 参数类型 说明 示例 下级对象 firewallArchList Array of Strings 可用的架构列表 firewallDiskTypeList Array of Strings 可用的磁盘类型列表 diskStepSize Integer 防火墙订购的存储日志最小步长（GB）

云企业路由器提供多种强大的网络互通和路由管理功能,包括连接网络实例、定制路由表、添加路由条目以及制定路由策略等。本文将为您详细介绍云企业路由器的工作原理。 云企业路由器（CER） 是一个区域（资源池）中用户网络转发中枢，支持VPC、云专线、VPN及SDWAN等多元接入。提供一键式大带宽、高可靠性混合组网服务，实现云上云下资源无缝对接。统一控制平台实现集中路由管理与流量调度，支持企业灵活扩展，满足不断变化的业务需求。 云企业路由器能力 连接网络实例 网络实例连接到云企业路由器后可实现网络互通。云企业路由器支持连接以下网络实例： 一个或多个VPC（Virtual Private Cloud）实例 当您创建VPC连接时，VPC实例必须位于云企业路由器支持的可用区中，并且必须拥有至少一个子网实例。该子网需要至少有一个空闲的IP地址。在创建VPC连接的过程中，云企业路由器会在VPC实例的子网中创建一个弹性网卡，作为VPC实例与云企业路由器流量互通的接口。 一个或多个云专线实例 在进行跨地域的云专线实例连接时，您需要购买相应的带宽包，以便为跨地域连接分配所需的带宽资源。确保在网络传输过程中不会出现延迟或数据丢失的情况，从而保证网络连接的稳定性和可靠性。 一个或多个VPN实例 一个SDWAN实例 一个云桌面网络实例

本节介绍了切换虚拟私有云的操作场景、约束限制、切换须知、操作步骤。 操作场景 本节操作介绍为弹性云主机切换虚拟私有云的操作步骤。 约束限制 仅支持单网卡切换虚拟私有云。 切换虚拟私有云前如果重装/切换过云主机的操作系统，请先登录云主机，验证重装/切换时设置的密码或密钥是否注入成功。 − 如果成功登录云主机，说明密码或密钥注入完成，可继续执行其他操作。 − 否则说明系统正在注入密码或密钥信息，在此期间请勿对云主机执行其他操作。 切换虚拟私有云过程中，请勿操作云主机的弹性公网IP，或对云主机做其他操作。 如果网卡上有IPv6地址，无法切换虚拟私有云。 切换须知 切换虚拟私有云支持在开机状态下操作，但是过程中会导致云主机网络中断。 切换虚拟私有云后，云主机子网、私有IP地址、MAC地址、操作系统内网卡名称都会发生改变。 切换虚拟私有云后，请重新配置源/目的检查和虚拟IP地址。 虚拟私有云切换完成后，与网络配置相关的应用软件需要重新配置。与网络相关的服务也需要重新配置，例如ELB、VPN、NAT、DNS等。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，单击“操作”列下的“更多 > 网络设置 > 切换VPC”。 系统弹窗显示“切换虚拟私有云”页面。 4. 根据界面提示，在下拉列表中选择可用的虚拟私有云、子网，设置私有IP地址和安全组。 5. 您可以同时勾选多个安全组，此时，弹性云主机的访问规则遵循几个安全组规则的并集。 说明 使用多个安全组可能会影响弹性云主机的网络性能，建议您选择安全组的数量不多于5个。 6. 单击“确定”。

本文为您介绍drnode客户端的更新和卸载操作。 drnode客户端更新 使用条件 安装drnode客户端后，客户端版本检查更新时，drnode客户端可进行更新操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入云主机列表页。 5. 当检查到客户端版本需更新，或点击客户端状态刷新按钮后检测到版本需更新时。 6. 点击操作列更新客户端按钮，可完成更新客户端操作。 drnode客户端卸载 使用条件 安装drnode客户端且未开启数据保护操作时，进行drnode客户端卸载操作。 安装drnode客户端且开启数据保护操作时，需删除数据保护后，进行drnode客户端卸载操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入云主机列表页。 5. 点击操作列“卸载客户端”按钮，完成drnode客户端卸载操作。

本章节主要介绍应用容灾多活产品类问题。 应用容灾多活解决什么问题？ 应用容灾多活是为应用提供高可用解决方案的产品，提供应用流量调度、数据同步、演练容灾一站式管理，助力企业云上业务实现多活高可用建设。 应用容灾多活支持哪些容灾架构？ 应用容灾多活目前支持应用双活和数据双活两种基本架构，客户可以根据自身业务的发展状况、业务规模、物理架构、容灾诉求和投入成本等，灵活选择合适的容灾架构。 应用容灾多活与其他云产品的关系？ 应用容灾多活是构建在已有应用之上的管控，协同其他云产品，但不负责其他云产品的生命周期。 应用容灾多活与云应用平台冲突吗？ 应用容灾多活与现有云产品均不存在功能冲突，通过深度集成云上业务使用的核心产品，对应用进行分层抽象，帮助业务屏蔽组件管理差异，自动编排有序的容灾流程。 应用容灾多活要求用户使用全套天翼云产品吗？ 不一定。容灾多活产品构建的容灾架构，对应用进行分层管理，通过控制面和数据面的管控编排与容灾逻辑织入，实现应用多活的容灾调度。 应用容灾多活提供控制面能力，根据组件化的程度，用户可以选择以下数据面策略： 流量入口使用多活配套网关，应用层相关组件自建。 流量入口使用多活配套网关，数据层使用多活支持的天翼云数据库产品与同步服务，应用层相关组件自建。 流量入口、微服务、数据库、消息等使用多活支持的天翼云产品与服务，其他组件可参考接入示例自建，或提交工单确认是否支持。

本文带您了解海量文件服务OceanFS的功能特性。 多客户共享 OceanFS提供NAS服务，可支持上千台客户端同时挂载访问。 多协议配置 支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0)协议，用户能够在创建文件系统时指定协议类型。通过标准POSIX接口访问数据，无缝适配主流应用程序进行数据读写。 基础管理 支持创建、挂载、搜索、查看、扩容、删除等基本文件系统管理操作，支持多台弹性云主机挂载同一文件系统，实现多台云主机共享访问同一个文件系统，满足多种场景需求。 在线扩容 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程IO不中断，保障业务连续性。 VPC隔离 云主机和文件系统须归属于同一VPC下，通过VPC保证租户间数据隔离，通过给文件系统添加多个VPC，可实现跨VPC访问文件系统。 权限管理 权限组是一种白名单机制，通过创建权限组和权限组规则，实现权限隔离，授予不同网段/IP的客户端不同的访问权限。 跨VPC访问 通过给文件系统添加多个VPC，可将文件系统挂载至不同VPC的计算实例上，实现同地域跨VPC访问、同地域跨AZ访问。

从云函数内访问另外一个云函数，例如函数间互相调用。 函数之间的内网访问需要绑定用户的VPC，需要在上一个场景的基础上，再增添一个VPCE和配置自定义DNS。 首先，调用方函数需要绑定VPC，请在函数的网络配置中打开“允许访问vpc”功能开关，选择一个vpc网络及其子网。 然后，在上述步骤选择的VPC中，创建内网DNS服务的终端节点（VPCE）。创建步骤请查看创建VPCE，选择cn.ctyun.cnhuadong1.dns服务，创建成功后记住VPCE节点IP。 在函数配置 > DNS中指定Name Servers。

参数名称 说明 示例 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。此处推荐您开启发送通知，当监控指标触发设定的告警策略时，云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。 开启发送通知 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。 通知对象 需要发送告警通知的对象，可选择云账号联系人或主题。 云账号联系人：注册账号时的手机和邮箱。 主题：消息发布或客户端订阅通知的特定事件类型，若此处没有需要的主题，需先创建主题并订阅该主题。 生效时间 该告警规则仅在生效时间内发送通知消息。如生效时间为00:008:00，则该告警规则仅在00:008:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。

本节为您介绍云迁移服务迁移报告查看。 云迁移服务CMS提供迁移报告查看管理功能，您可以完成迁移进度，系统会自动生成迁移报告，可以在迁移报告中进去查看。 具体步骤如下： 1. 左侧菜单栏选择迁移管理 > 迁移报告 进入迁移报告页。 2. 点击查看详情，可以查看具体信息。 3. 点击操作栏的“查看”按钮，进入迁移报告详情页，可查看迁移组基础信息、迁移组资源统计、迁移组迁移计划信息。 4. 点击操作栏的“计划详情”，可查阅迁移计划的基础信息、资源统计、清单及流程详情。流程详情涵盖任务阶段、明细名称、详情描述和备注，全面呈现迁移计划的各项关键信息和进度，便于跟踪与管理。 5. 点击操作栏的“查看”，可进入服务器迁移服务查看迁移进度。

本文介绍如何在控制台授权VPC实例。 操作场景 将用户本地VPC实例授权至对方用户账号，使对方用户账号的专线网关可以配置用户本地VPC实例，实现专线网关跨账号访问VPC。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上方的，选择地域。 3. 单击左侧导航栏“产品服务列表”选择“广域云网>云专线”。 4. 进入“广域云网控制台”，单击“云专线跨账号授权管理”，进入已授权网络实例列表页。 5. 单击“授权”按钮，进入跨账号网络实例授权配置页面，设置跨账号VPC和对方用户信息等。 参数 描述 专属云项目 选择专属云名称，默认为无。 虚拟私有云（VPC） 选择需要授权的VPC名称。 对方账户ID 输入对方账号ID，可通过对方账号的专线网关详情页中查询。 对方专线网关ID 输入对方专线网关ID，可通过对方账号的专线网关详情页中查询。 6. 单击“确认”按钮，完成VPC实例授权。

托管检测与响应服务（原生版）安全评估购买须知、服务内容及操作步骤说明。 服务内容 1. 提供云主机、应用、网络整体安全状况评估。 2. 提供安全评估报告，汇报整体安全态势。 3. 提供加固建议，协助完成安全加固。 4. 安全评估在整个托管服务周期内有效。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击安全评估“立即购买”按钮，跳转到安全评估订购页面。 3. 您可根据自身需求在【产品配置】栏选择评估次数，选择立即购买并支付。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回托管检测与响应服务（原生版）控制台，查看订购状态。 6. 订购完成后，24小时内，我们的服务经理会与您联系。

本文介绍如何通过控制台调试MCP服务。 通过控制台调试MCP服务 说明 网关实例需要绑定公网ELB才能支持MCP服务调试。 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" 菜单，进入实例列表页，选择目标实例进入详情页。 3. 在左侧导航栏，选择"MCP管理MCP服务"，进入MCP服务详情页。 4. 当MCP服务状态为已发布和已发布(有修改)时，可以单击右上角"调试"，进入调试面板。 5. 选择连接地址，单击"连接"。控制台会自动跟MCP Server建立连接。 说明 如果使用自定义域名，需要确保此域名在公网可解析，且此域名解析的地址公网可达。 不支持内网域名和内网地址调试。 6. 如果开启了消费者认证，需要在认证校验栏选择授权消费者。 7. 成功建立连接后，会自动获取工具列表，选择需要使用的工具，填入工具参数即可在线调试。

步骤一：创建云主机并绑定EIP 开通创建云主机，绑定弹性EIP操作流程请参考： < ● 华东1云主机A购买公网带宽：10Mbps ● 西南1云主机B购买公网带宽：10Mbps 步骤二：安装iperf3 检查云主机上的安全组及网络ACL配置，确保云主机能够正常访问公网。 分别在华东1、西南1的云主机上安装iperf3 执行命令：yum install iperf3 说明：CentOS、CTyunOS镜像环境下执行命令为yum install iperf3，如果是其他操作系统，请以操作系统实际命令为准。 步骤三：打流测试 以华东1 云主机作为客户端，西南1云主机做为服务端，从华东1向西南1进行打流测试，查看华东1的出云带宽。 本次测试以iperf udp方式打流，指定带宽为客户购买带宽10Mbps 服务端：西南1 执行命令：iperf3 s （启动服务） 注意：iperf3在不指定端口的情况下，默认使用端口5201，请在客户端和服务端云主机上，注意安全组的配置，放行该端口；如果指定其他端口，也注意要在安全组中放行。 客户端：华东1 执行命令：iperf3 c XX.XX.XX.XX(西南1 EIP地址) t 30 b 10M i 15 u 参数说明： t 30 : 发送报文持续时间为30秒 b 10M：指定发送报文带宽10Mbps i 15：测试结果的输出周期为15秒 u：使用UDP协议打流 通过以上测试，可以看到华东1出云带宽符合购买带宽10Mbps，丢包为0，基本无抖动。 在西南1查看入云带宽及丢包情况： 入云带宽10Mbps，0丢包，无抖动。 如果想让服务端向客户端打流，查看服务端的出云带宽，可在客户端执行如下命令： iperf3 c XX.XX.XX.XX(西南1 EIP地址) t 30 b 10M i 15 u R 增加R 表示反向测试，则可查看服务端向客户端的打流情况及出云带宽等信息。 通过采用iperf打流的方式，可以辅助您验证实际的公网带宽是否符合业务所需。

4. 单事件操作 “操作” 列支持点击「详情」查看事件更细致的上下文信息，或点击「研判」进行单事件的研判分析、处置决策等操作。 五、威胁事件详情 用于展示单条威胁事件的完整信息，助力安全人员深入分析威胁行为、溯源攻击路径并开展研判工作。 1. 威胁详情 “威胁事件详情” 页面可展示单条威胁事件的完整信息，包括事件风险等级、处置与研判状态、受影响终端、所属用户，还能呈现攻击过程中 “发起者 目标” 进程的交互细节（如进程路径、MD5、签名有效性等），并关联 ATT&CK 技战术，助力安全人员快速掌握威胁全貌、开展研判分析。 2. 威胁溯源 可视化展示当前威胁事件的风险进程链及威胁根因节点。 3. 研判日志 基于时间线倒序呈现威胁事件的研判日志。

操作项 说明 查看日志 查看节点的日志信息。 更多> 手工重试 节点的状态为“失败”时，支持重新运行节点。 说明 只有节点的“节点属性>高级 > 失败策略”设置为“挂起当前作业执行计划”时，才可以执行该操作。 更多> 强制成功 节点的状态为“失败”时，支持将该节点强制变更为“成功”状态，且实例监控中作业实例的状态显示为“强制成功”。 说明 只有节点的“节点属性>高级 > 失败策略”设置为“挂起当前作业执行计划”时，才可以执行该操作。 更多> 跳过 节点的状态为“待运行”或“已暂停节点”时，支持跳过该节点。 更多> 暂停 节点的状态为“待运行”时，支持暂停运行该节点，该暂停节点的后续节点将会被阻塞。 更多> 恢复 节点的状态为“已暂停”时，支持恢复运行该节点。

本小节介绍云防火墙(原生版)SSL VPN远程拨入最佳实践。 背景信息 用户存在远程拨入运维请求，但未购买天翼云平台SSL VPN服务，可使用云防火墙（原生版）N100型实例的SSL VPN服务，该服务需单独配置。 前期准备 提供使用SSL VPN人员数量及人员账户信息。 配置流程说明 序号 子流程 配置内容 1 梳理VPN用户及登录密码 梳理内部登录权限 2 创建VPN地址池 【网络】→【VPN】→【SSL VPN】→新建 3 创建用户 【对象】→【用户】→【本地用户】→新建 4 创建隧道接口 【网络】→【接口】→【新建】，编辑安全域及对应地址和链接隧道 5 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置 【策略】→【安全策略】→【新建】。 配置内容 配置VPN地址池 打开【网络→VPN→SSL VPN】，单击“新建”，进入SSL VPN配置页面。 配置名称/接入用户： 配置“接入接口/隧道接口”： 新增地址池：新建基本配置起始IP、终止IP、掩码、DNS1。 注意 该地址池是用户拨入VPN后，用户可获取的VPN地址，必须与隧道接口中的地址在同网段，且不能覆盖。 隧道路由配置：