本文为您介绍如何创建SSL服务端。 创建VPN网关后，需要创建相应的SSL服务端，用于用户侧连接SSL VPN服务。服务端配置时需要注意，SSL客户侧地址池与VPC的子网网段没有重合，否则无法通信。 前提条件 您已经创建了VPN网关并开启了SSL VPN，请参见创建和管理IPsec连接。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN列表页面。 5. 进入SSL VPN列表页面中，单击“创建SSL服务端”。 6. 按照提示配置SSL服务端参数。 参数 说明 取值样例 名称 SSL服务端的名称。 SSLserver1 区域 VPN网关所在的资源池。 华东1 VPN网关 选择需要使用的VPN网关。 vpngatewaya5f1ssl 虚拟私有云 选择要使用的VPC作为本端资源。 vpca7f3 本端子网 选择本端需要连接的子网网段信息（可以复选，最多5个网段）。 subnetyl(192.168.0.0/24) 客户端地址池 配置客户端地址池范围。 10.0.0.0/24 协议 SSL VPN使用的协议。 默认：TCP TCP 启用UDP 是否启用UDP协议栈以提升转发效率。 默认：关闭 启用 端口 SSL VPN使用的端口，端口可配置范围：1024～4499，4501~49151。 默认：1194 1194 加密算法 SSL VPN使用的加密算法。 默认：AES256GCM AES256GCM 是否压缩 是否对传输数据进行压缩处理。 默认：否（暂仅支持未压缩模式） 否 自定义DNS SSL VPN需要配置的自定义DNS地址。 10.10.1.1 启用双因子认证 · 启用双因子认证，客户端登录不仅需要证书，同时需要输入密码。· 取消双因子认证，登录端登录只需要证书，无需密码。 开启 7. 单击“确定”，创建成功。修改SSL服务端

本文为您介绍轻量型云主机的产品使用限制。 网络限制 轻量型云主机将为用户创建默认的VPC。 同一账号同地域下，多台轻量型云主机默认处于同一个VPC环境中, 可以通过内网进行通信。 不同用户、同一用户不同地域下的轻量型云主机所在的VPC间是隔离的，无法直接通过内网进行通信。 轻量型云主机目前不支持配置IPv6地址。 公网IP 每台轻量型云主机创建完成后，默认分配一个独立固定的公网IP地址，并配置独享的公网带宽。 每台轻量型云主机只能绑定一个公网IP地址，且不支持更换公网IP地址。 存储限制 挂载轻量型云主机的云硬盘不支持加密盘、共享盘或ISCSI盘。 用户可以在订单页面额外挂载数据盘，这会产生额外费用（单独收费，独立套餐外），云盘容量大小范围为：1032768（GB）。 配额限制 单台轻量型云主机最多支持5块数据盘。 单个用户在单个资源池内最多可以开通10台轻量型云主机。 变更限制 目前，轻量型云主机仅支持套餐升级。用户可以进行套餐升级，但需要满足以下条件之一： 云盘的大小大于当前的规格。 主机规格大于当前的规格。 带宽大于当前的规格。

告警语音套餐包支持不同规格，您可以按需订购告警语音套餐包，全方位提升运维管理效率与服务稳定性。 套餐包选购 告警语音套餐包不同规格单价优惠有所差异，您可以按实际需要选择合理套餐包资源。套餐包整体使用期限为6个月。具体价格如下表示： 计费项 规格（通） 价格（元） 单价（元/通） 告警语音套餐包 500 75 0.15 告警语音套餐包 1000 150 0.15 告警语音套餐包 2000 300 0.15 告警语音套餐包 5000 500.01 0.100002 告警语音套餐包 10000 1000.02 0.100002 说明 区别于告警短信服务，告警语音服务无免费额度，如有需要请按需订购相关套餐包资源。 购买语音套餐包方式 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 选择“套餐管理”，进入套餐管理界面。 5. 在套餐管理界面，切换至语音套餐包页签，点击“订购语音套餐包”按钮，即可进入语音套餐包订购页面。

云硬盘备份的使用场景 云硬盘备份广泛应用于灾难恢复，数据保护与数据迁移场景： 灾难恢复：在主存储系统故障、数据丢失或灾难事件发生时，可以使用备份数据进行恢复操作，以快速恢复业务运行。 长期数据保护：备份数据可以长期保存，作为数据的长期保护措施，以满足法律合规、合约要求或数据归档的需求。 数据迁移：备份数据可以用于数据迁移，将数据从一个云环境迁移到另一个云环境，或从云环境迁移到本地环境。 云硬盘备份使用方式 云硬盘备份的操作方法，请参见云硬盘备份。

本文主要介绍 容器引擎基础知识 容器引擎（Docker）是一个开源的引擎，可以轻松的为任何应用创建一个轻量级、可移植的应用镜像。 安装前的准备工作 在安装容器引擎前，请了解容器引擎的基础知识，具体请参见Docker Documentation。 选择容器引擎的版本 容器引擎几乎支持在所有操作系统上安装，用户可以根据需要选择要安装的容器引擎版本，具体请参见 说明 由于SWR支持容器引擎1.11.2及以上版本上传镜像，建议下载对应版本。 安装容器引擎需要连接互联网，内网服务器需要绑定弹性公网IP后才能访问。 安装容器引擎 你可以根据自己的操作系统选择对应的安装步骤： Linux操作系统下安装 在Linux操作系统下，可以使用如下命令快速安装Docker的最新稳定版本。如果您想安装其他特定版本的Docker，可参考安装Docker。 curl fsSL get.docker.com o getdocker.sh sh getdocker.sh sudo systemctl daemonreload sudo systemctl restart docker EulerOS操作系统下安装 在EulerOS操作系统下，安装容器引擎的方法如下： a. 登录弹性云服务器。 b. 配置yum源。 如果您的机器上还没有配置yum源，首先配置本机的yum。 c. 安装并运行容器引擎。 i. 获取yum源里的dockerengine包。 yum search dockerengine ii. 使用yum install y命令安装上一步获取的dockerengine包，x86架构示例： yum install dockerengine.x8664 y iii. 设置开机启动Docker服务。 systemctl enable docker iv. 启动Docker。 systemctl start docker d. 检查安装结果。 docker version 回显如下类似信息，表示容器引擎安装成功。 Docker version 18.09.0, build 384e3e9

本页介绍天翼云TeleDB数据库的部署架构和操作流程。 部署架构 TeleDB采用分布式集群架构， 该架构为分布式无共享(share nothing)模式，节点之间相互独立，各自处理自己的数据，处理后的结果会向上层汇总或在节点间流转，各处理单元之间通过网络协议进行通信。它的优点是SQL兼容能力好，扩展能力高、业务迁移成本低。为客户提供更可靠的数据库云服务。 操作流程 您可按照如下流程安装部署TeleDB。 您可参照如下流程进行安装： 1. TeleDB公共库安装部署 2. 数据库资源与生命周期管理服务安装部署 3. TeleDB管控服务安装部署 4. 实例服务初始化及实例开通

本页介绍天翼云TeleDB数据库的部署架构和操作流程。 部署架构 TeleDB采用分布式集群架构， 该架构为分布式无共享(share nothing)模式，节点之间相互独立，各自处理自己的数据，处理后的结果会向上层汇总或在节点间流转，各处理单元之间通过网络协议进行通信。它的优点是SQL兼容能力好，扩展能力高、业务迁移成本低。为客户提供更可靠的数据库云服务。 操作流程 您可按照如下流程安装部署TeleDB。 您可参照如下流程进行安装： 1. TeleDB公共库安装部署 2. 数据库资源与生命周期管理服务安装部署 3. TeleDB管控服务安装部署 4. 实例服务初始化及实例开通

本文简述介绍域名添加失败时的可能原因及解决方案。 问题描述 使用天翼云视频直播加速时，无法添加域名。 可能原因及解决方案 使用天翼云直播加速过程中，如果您遇到了添加域名失败的问题，可以按以下思路排查： 1. 检查域名是否重复添加。 2. 请检查域名是否已在直播控制台新增该域名。新增域名需要几分钟后生效，如果域名已有新增工单存在，请耐心等待新增工单完结后继续使用直播加速。查看工单进度请参见工单列表管理。 3. 检查域名是否已备案。根据《中华人民共和国互联网信息服务管理办法》，在中国大陆提供互联网信息服务的网站，包括使用直播加速的网站，必须进行备案。如果您的网站使用直播加速，建议您通过备案中心或咨询相关部门，了解详细的备案要求和流程。这样可以确保您的网站合规运营，并避免可能的法律风险。 4. 检查是否开通视频直播服务。您可以登录天翼云官网，并单击右上角【我的】下方的【产品视图】，查看已开通的产品或资源包。如果您未开通视频直播服务，或处于停用、到期、退订等不可使用状态，可参考开通视频直播服务进行开通。 5. 域名归属权检验未通过。您可根据《验证域名归属权》检查确认是否已完成相关归属权验证步骤。 如以上问题均不涉及，您可通过提交工单提供添加失败的相关报错或提醒信息，联系技术支持团队获取帮助。

本文帮助您快速熟悉弹性云主机的安全组的查看的操作场景和操作流程。 操作场景 安全组主要是为了限制云主机/物理机的网络访问，保护云主机/物理机的安全。您可以查看云主机/物理机所关联的安全组的相关信息并根据业务需求做相应的调整。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成弹性云主机的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“计算”，单击“弹性云主机”；进入云主机控制台页面。 4. 在“弹性云主机”界面，选择需要操作的云主机，点击名称进入详情页； 5. 在弹性云主机详情页，选择“安全组”页签，查看弹性云主机所属的安全组详情； 6. 支持对安全组进行更改、编辑、删除等操作，同时可以查看安全组规则，对并规则进行添加、删除、修改等操作。

弹性云主机创建成功后,您可以在云主机列表为云主机添加标签。本节介绍如何在控制台为云主机添加标签。 前提条件 已登录弹性云主机控制台。 创建弹性云主机完成，弹性云主机运行状况良好。 操作步骤 单个资源绑定标签 1. 登录管理控制台。 2. 在控制台顶部菜单左侧，选择区域。 3. 选择 “计算 > 弹性云主机”。 4. 点击列表操作栏中的 "更多"“编辑标签”，弹出“编辑标签”弹窗。 5. 在“编辑标签”弹窗中，按照使用限制与配置参数说明要求填写/选择标签键值，新增标签键值对。新增完成后，弹性云主机中计算资源将绑定该新增标签。您还可以修改标签键值对，执行编辑标签操作。 6. 点击确定，绑定标签完成。 批量绑定标签 1. 登录管理控制台。 2. 在控制台顶部菜单左侧，选择区域。 3. 选择 “计算 > 弹性云主机”。 4. 勾选需要批量绑定标签的弹性云主机，点击左上角的"更多"下拉菜单“批量绑定标签”，弹出“批量绑定标签”弹窗。 5. 在“批量绑定标签”弹窗中，展示了所选弹性云主机，您可以按照使用限制与配置参数说明要求填写/选择标签键值，新增标签键值对。新增完成后，所有被勾选的弹性云主机中计算资源都将绑定该新增标签。 6. 您还可以在“批量绑定标签”弹窗中，修改标签键值对，执行编辑标签操作。 7. 点击确定，绑定标签完成。

pa0b5baf86b01823c)。 Windows（本示例以“Windows Server 2019 数据中心版64位中文版”操作系统为例）： 1. 远程登录云主机后，单击开始图标，在Windows Server区域中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。 4. 进入磁盘管理页面后，找到目标磁盘，右键单击磁盘的空白区域，选择“联机”。

本文帮助您快速熟悉添加ACL规则的操作场景和操作流程。 操作场景 当您需要按照自定义的策略来对出入子网的流量进行控制时，您可以自定义添加新的出方向、入方向ACL规则。 入方向：指从外部访问ACL规则下的子网内的云服务器。 出方向：指ACL规则下的子网内的云服务器访问ACL外的实例。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，选择需要添加规则的ACL。 6. 进入“ACL”详情界面，在入方向规则或出方向规则页签，单击“添加入方向/出方向规则”按钮。 7. 单击“增加一条规则”，可以依次增加多条规则。 8. 单击网络ACL规则操作列下的“复制”选项，复制已有的网络ACL规则。 9. 配置参数说明如下： 参数 说明 优先级 网络ACL规则的优先级，优先级的数值越小，表示优先级越高。为默认的规则，优先级最低。默认规则仅多可用区资源池适用。 IP版本 支持IPv4、IPv6两种协议。 策略 选择入方向规则的授权策略：允许：允许访问子网中云服务器。拒绝：拒绝访问子网中云服务器。 协议 选择协议类型，支持以下几种协议：ALL：所有协议。ICMP：网络控制报文协议。TCP：传输控制协议。UDP：用户数据报协议。 地址和掩码 当前方向允许的地址，对于IPv4，默认值为0.0.0.0/0，代表支持所有的IPv4地址；对于IPv6，默认值为::/0，代表支持所有的IPv6地址。 端口范围 源端口范围，取值范围是1～65535的数字。选择TCP或UDP协议时必须填写。 描述 网络ACL规则的描述信息，非必填项。 注意 1. 对于地域资源池来说，创建ACL时需要指定子网与ACL的关联关系。添加规则时，入方向规则不支持自定义目的地址，出方向规则不支持自定义源地址。 2. 对于可用区资源池来说，添加规则时，出/入方向均支持自定义源/目的端口。 3. 支持IPv6能力逐步上线，实际支持资源池以控制台展示为准。

本页为您介绍如何注册天翼云账号并完成实名认证。 在使用天翼云服务前，您需要注册天翼云账户并确保完成实名认证，具体步骤如下： 1. 注册并登录天翼云 2. 注册成功后即可登录天翼云，您需要完成“实名认证”才能正常使用服务。具体认证方式请参见实名认证说明文档。

本节主要介绍快速创建组件 ServiceStage系统默认提供了3个模板，请参见已有模板说明。 模板提供了组件类型、语言/运行时 、框架/服务网格的默认配置，可以帮助您快速创建组件。 前提条件 1.只能在应用下新增组件，请先创建应用，请参考创建应用。 2.如果您基于软件包创建微服务组件，那么您首先需要将软件包上传至OBS对象存储中。 操作步骤 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击“操作”栏的“新增组件”。 3、“配置方式”选择“使用模板配置”，选择模板，单击“下一步”。 4、参照下表设置组件信息，参数前面带号的是必须设置的参数。 表 组件基本信息 参数 参数说明 组件名称 组件对应的名称 开启微服务CSE名称匹配 创建微服务组件时，为了统一应用和微服务引擎（CSE）内对于服务名的命名，在微服务引擎（CSE）内默认是从环境变量或者microservice.yaml/application.yaml配置文件读取微服务信息，这样就可能造成两个地方名称不统一，开启这个选项后，会把应用的信息设置成微服务引擎的环境变量，覆盖配置文件配置的信息，使得两者模型完全统一。 说明 如果是第一次在应用下创建微服务组件，本参数可配置，配置后将无法更改。 软件包 1. 选择“Jar包”、“War包” 说明 运行时为“Java8”时，选择“Jar包”。 运行时为“Tomcat8”时，选择“War包”。 选择“上传方式”：将软件包上传至OBS对象存储中 （可选）设置“开启构建”参数，用于应用组件构建。 2. 根据业务需要选择“组织”和“选择集群”参数。也可选择“过滤节点标签”，可以通过节点标签将构建任务下发到固定节点上。新增过滤标签请参考“帮助中心 > 云容器引擎 > 用户指南 > 节点管理”。 5、完成组件创建： 单击“立即创建”，创建静态组件。 单击“创建并部署”，进入到部署界面，详细操作请参考部署组件。 组件创建完成后，在应用“概览”页的“组件列表”可查看组件状态。

本节主要介绍删除按需实例。 操作场景 对于“按需计费”模式的实例，您可根据业务需要，在“实例管理”页面手动删除实例来释放资源。（对于包年/包月的实例，您需要进行订单退订后才可删除实例，详细操作请参见退订包周期实例）。 使用须知 正在执行操作的实例不能手动删除，只有在实例操作完成后，才可删除实例。 “按需计费”类型的实例删除后将不再产生费用，实例生成的自动备份会被同步删除，保留的手动备份会继续收取费用。 实例删除后，该实例上的数据以及相关的自动备份将全部被清除，且不可恢复，请谨慎操作。建议您在删除实例前先创建备份，具体操作请参见创建手动备份。 实例删除后，实例下所有节点将同步被删除。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择指定的实例，选择“删除”或“更多 > 删除实例”。 4. 若您已开启操作保护，在“删除实例”弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。 5. 在弹出框中，单击“是”。

说明：本章节会介绍如何在控制台配置和修改数据库内网地址 操作背景 用户从线下或者其他云迁移到关系型数据库后要面对更改IP的问题，为减少客户业务更改，降低迁移难度。提供规划与更改内网IP方式，降低客户迁移成本。 配置内网IP 在购买实例时，可在“服务选型”页面的网络部分，根据选择的子网自动配置内网地址。 修改内网IP 对于创建完成的关系型数据库实例，支持更改内网地址。 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 在“基本信息”页“连接信息”模块“内网地址”处，单击“修改”。 您也可以在左侧导航栏，单击“连接管理”，在“内网连接”页面中，在“连接信息”模块“内网地址”处，单击“修改”。 在“修改内网地址”弹出框中进行修改。单击“确定”，保存修改内容。 修改内网IP后域名需要几分钟重新解析地址导致数据库连接中断，请在业务停止期间操作。 已使用IP地址列表中使用情况为“待使用”的IP地址表示已被占用，不允许被当前实例使用。

本章节以RDS for MySQL实例为例说明分片变更的使用方法。 前提条件 DRDS实例中已创建逻辑库。 已有RDS for MySQL实例与DRDS实例处于相同的VPC，该RDS for MySQL实例没有被其它DRDS实例使用。若需增加DN实例，则DN实例与DRDS实例需要处于相同的VPC。 本特性需满足DRDS内核版本大于等于3.0.8.3版本，建议您使用最新的内核版本来进行分片变更。 操作步骤 1、在分布式关系型数据库，实例管理列表页面，选择目标DRDS实例，单击实例名称，进入实例基本信息页面。 2、在实例基本信息页面左侧导航栏，选择“逻辑库管理”选项卡，查看DRDS实例逻辑库。 3、在逻辑库列表页面，单击“操作”列“分片变更”。 4、在“分片变更”页面，按需填选对应参数，单击测试连接。 说明 DRDS分片变更不支持无主键表。 “变更后逻辑库总分片数”默认显示的是当前已有的总分片数，如果需要增加分片，请填写增加后的总分片数，DRDS会尽量均匀分配到数据节点上。 数据节点和分片数可以增加也可以保持不变，只要分片数有变化，数据都会进行重分布。 数据节点列表默认选中的是已有的实例，也需要填写账号密码进行连接测试。 逻辑库在单数据节点上的物理分片数不超过64。如果因业务需要分片数超过64，请联系DRDS技术人员。 5、连接通过后，单击“下一步”，进入预检查页面。 说明 预检查时，实际还未开始真正的变更，只有点击“确定”下发任务后才开始。 检查项中如果出现风险项，请确保该风险项不会影响业务后，再点击“忽略此风险”，建议先解决风险项，再进行变更。 6、检查完成后，单击“开始分片变更”。 分片变更任务进行中，数据迁移分为全量迁移和增量待处理两个阶段。您可以通过“任务中心”的进度条查看迁移进度，也可以通过在SQL客户端执行 “show migrate status” 命令来查看分片变更的精准进度。 执行命令查看进度 说明 一个源RDS实例查询出一条记录，存在n个源RDS实例会查询出n条记录。 SOURCERDS：源RDS实例。 MIGRATEID：扩容id。 TABLESTRUCTURE：表结构。 TABLEDATA：表数据。 INDEXDATA：索引数据。 FULLSUCCEEDCOUNT：当前扩容子任务的已完成全量对象总量。 FULLTOTALCOUNT：当前扩容子任务的全部全量对象总量。 FULLPERCENTAGE：当前扩容子任务的全量完成百分比。 将各个扩容子任务的全部全量对象总量和已完成全量对象总量进行汇聚，得到当前扩容任务的全量迁移总量和已完成量，即展示在“任务中心”的进度条数据 7、在“任务中心”点击“查看运行日志”可查看任务的日志记录。 数据迁移完成，若切换策略选择了手动切换，需在“任务中心”点击“切换”将路由切换到新的分片上或者数据节点上。若切换策略选择了自动切换，任务将在设置的切换时间内，自动进行切换。 说明 切换是本次变更的核心操作，未切换前本次分片变更还没有对原数据库中数据产生实质影响，可以通过取消任务来结束本次分片变更任务。 切换过程中，如果分片数未变只增加了RDS for MySQL实例进行分片平移，会禁写，如果分片数有变化，则会禁写禁读。 为了确保数据一致性，切换过程中DRDS服务会进行数据完整性校验，导致切换时间变长，具体时间由数据量大小决定，建议在业务低峰期操作。 8、分片变更结束后数据将会重新分布，确认完数据无误后可单击“清理”来清除原RDS for MySQL数据库实例的数据。 9、请仔细阅读弹窗内容，确认任务没有问题后单击“是”进行清理。 10、清理完成。 11、分片变更结束后，可使用以下命令进行检查。 > show data node ：查询新的数据节点和物理分片的对应关系。 > show db status ：查询逻辑库磁盘预估占用。

参数 参数类型 说明 示例 下级对象 submitted Boolean 是否提交成功（仅创建单独付费云硬盘有效）。 errorMessage String 错误信息（仅创建单独付费云硬盘有效）。 newOrderNo String 订单号（仅创建单独付费云硬盘有效）。 newOrderId String 订单id（仅创建单独付费云硬盘有效）。 totalPrice String 总价格（仅创建单独付费云硬盘有效）。 operations Array of Objects 创建云硬盘操作列表。可用于查询操作状态和新建云硬盘ID（相关接口：异步操作查询操作详情）。 operations 表 operations

本文介绍了云硬盘的两种计费模式。 天翼云云硬盘为客户提供按需计费和包年包月计费两种模式，根据云硬盘容量计费。 按需计费 按需计费（按量计费）是一种先使用后付费的计费方式，按照云硬盘的实际使用时长计费，每小时结算一次，适用于业务用量不确定的场景。 计费项 ：按照云硬盘容量和云硬盘实际使用时长计费。 云硬盘容量：单位GB。 使用时长：以秒为单位，按小时出账。从云硬盘创建完成开始计费，到云硬盘释放时结束计费。 云硬盘按需计费价格如下： 产品规格 按需标准价格（元/G/小时） 普通IO（SATA） 0.0005 高IO（SAS） 0.0009 通用型SSD 0.00097 超高IO（SSD） 0.0017 极速型SSD 0.0042 X系列云硬盘按需计费价格如下： 产品规格 按需标准价格（元/G/小时） XSSD0 0.00105 XSSD1 0.0021 XSSD2 0.0042 XSSD3 0.0084 X系列云硬盘的预配置IOPS计费价格如下： 计费项 按需标准价格（元/IOPS/小时） 预配置IOPS 0.0000625 X系列按需计费云硬盘计费示例 客户在购买XSSD2云硬盘时，容量选择100G，预配置5000 IOPS。 购买24小时的总费用容量费用+IOPS费用0.004210024+0.000062550002417.58元

本节介绍了Linux弹性云主机登录的约束与限制、登录方式概述等内容。 约束与限制 只有运行中的弹性云主机才允许用户登录。 Linux操作系统用户名“root”。 登录方式概述 请根据需要选择登录方式，登录云主机。 表 Linux云主机登录方式一览 云主机操作系统 本地主机操作系统 连接方法 条件 :::: Linux Windows 使用PuTTY、Xshell等远程登录工具： 密码方式鉴权：SSH密码方式登录（本地使用Windows操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Windows操作系统）。 云主机绑定弹性公网IP。 Linux Linux 使用命令连接： 密码方式鉴权：SSH密码方式登录（本地使用Linux操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Linux操作系统）。 云主机绑定弹性公网IP。 Linux 移动设备 使用Termius、JuiceSSH等SSH客户端工具登录云主机。 在移动设备上登录Linux云主机。 云主机绑定弹性公网IP。 Linux Windows 使用管理控制台远程登录方式：远程登录（VNC方式Linux）。 不依赖弹性公网IP。

本小节介绍安全专区云防火墙配置的VPC环境调整。 云防火墙需要实现IP地址转换功能，所以需要关闭云主机的网络接口IP地址检查，同时放通相关网络端口。 关闭云防火墙虚机网络检查 1.在【天翼云控制中心】页面中的【控制中心】→【计算】→【弹性云主机】，找到承载云防火墙（AQZQAF）的云主机（表示主机名称）。 点击该云主机名称，选择网卡，确认该云主机下有两个网卡。 2.将所有网卡的【源/目的检查】选项设置关闭。 3.确认网卡的安全组是否放通业务流量端口（必须放通TCP/443端口）。 4.进入【控制中心】→【网络】→【虚拟私有云】，检查安全专区所在VPC子网，详情如图所示，记录子网“IPv4网络”与“网关”。

本文介绍天翼云视频直播产品计费相关的概述信息，主要包括计费构成、计费模式及计费说明。 计费构成 天翼云视频直播计费由基础服务计费（必选）+增值服务计费（可选）组成： 基础服务计费：使用视频直播服务产生的流量或带宽费用，可任选其中一种计费方式。 增值服务计费：可根据业务需求选择是否叠加增值服务，当前增值服务支持直播转码、直播录制、直播截图、直播审核和高性能网络。 计费模式 天翼云视频直播产品支持按需计费和资源包两种计费模式。 按需计费（必选）：选择与业务需求相匹配的计费方式，按实际用量结算费用，先使用，后付费，通常情况下适用于业务用量有较大波动且无法准确预测的场景。按需计费当前支持按流量和按带宽两种方式。 资源包（预付费）：根据业务需求购买量级相匹配的资源包规格，结算时优先从资源包抵扣用量，先购买，后抵扣，适用于业务用量变动较小，整体用量相对明确的场景。 计费构成 计费模式 计费方式 计量维度 描述 订购方式 基础服务计费 按需计费（必选） 按流量 流量 实际流量计费。 支持官网订购。 基础服务计费 按需计费（必选） 按带宽 日带宽峰值 按照每日带宽峰值计费，按账户每5分钟统计一个带宽值，每日得到288个值，取其中的最大值作为当日的日带宽峰值计费点。 支持官网订购。 基础服务计费 按需计费（必选） 按带宽 月平均日带宽峰值 按照自然月结算，在每个自然日内，按账户每5分钟统计一个带宽值，对所有有效带宽值进行降序排列，取其中的最大值作为日带宽峰值计费点。 最后对所有有效日的日带宽峰值求和取平均，获得当月的月平均日带宽峰值。 需要提交工单或拨打4008109889电话联系客服进行订购。 基础服务计费 按需计费（必选） 按带宽 月带宽峰值 在一个自然月内，按账户每5分钟统计一个带宽值，对所有有效带宽值进行降序排列，取其中的最大值作为当月的月带宽峰值计费点。 以一月30天为例，默认均为有效取值点，每5分钟1个带宽取值点，每天288个取值点，每月总取值点数为288 x 30 8640个，取其中的最大值作为当月的月带宽峰值计费点。 需要提交工单或拨打4008109889电话联系客服进行订购。 基础服务计费 按需计费（必选） 按带宽 月带宽95峰值 在一个自然月内，按账户每5分钟统计一个带宽值，对所有有效带宽值进行降序排列，将带宽数值最高的 5% 的点去掉，剩余最高带宽即为月带宽95峰值计费值。 以一月30天为例，默认均为有效取值点，每5分钟1个带宽取值点，每天288个取值点，每月总取值点数为 288 x 30 8640个； 将所有的点按带宽数值降序排列，去掉前5%的点（8640 x 5% 432），即第433个点为当月的月带宽95峰值计费点。 需要提交工单或拨打4008109889电话联系客服进行订购。 基础服务计费 资源包计费（预付费） 流量包 流量 当前视频直播支持订购的资源包仅包括流量包，为一次性预付费，流量包有效期为一年，当前无按月计费周期的流量包。 支持官网订购。 相较于按需付费，流量包具有一定的优惠折扣。相关优惠活动，详情请参见天翼云官网最新活动。 增值服务计费 直播转码 按需计费 按照直播流转码时长收费。 支持官网订购。 增值服务计费 直播录制 按需计费 按照录制并发数进行收费。 开通使用直播录制功能时，还需收取存储计费，请参见：媒体存储的[]( 支持官网订购。 增值服务计费 []( 按需计费 按照截图张数收费。 开通使用直播截图功能时，还需收取存储计费，请参见：媒体存储的[]( 支持官网订购。 增值服务计费 直播审核 按需计费 按照审核张数收费。 开通使用直播审核功能时，还需收取存储计费，请参见：媒体存储的[]( 需要提交工单或拨打4008109889电话联系客服进行订购。 增值服务计费 高性能网络 按需计费 流量/带宽 当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，可起到跨境加速效果。 支持官网订购。

主机Agent的覆盖 HW和重保期间需要保证所有主机均接入服务器安全卫士服务，以提高服务器安全风险防御能力。 您可以登录服务器安全卫士控制台查看“Agent管理”页面，确认主机防护状态，显示所有 Agent 的状态，并可随时调整 Agent 运行模式，导出 Agent 运行日志与报表，随时分析解决问题。 发现未安装服务器安全卫士主机，消除防护盲点 主机发现这个功能就是在用户网络环境内通过已经安装了Agent 的主机发现未安装 agent 的主机，帮用户更全面的了解其网络环境内的主机资源。 在用户的IT 运维环境中会在一部分主机上部署Agent，用户就需要能够知道还有哪些主机没有部署 Agent（一方面是用户很多时候都不知道在自己的网络环境中有多少主机，另一方面用户也会有一些主机新上线）。 执行系统管理主机发现扫描任务新建扫描，新建扫描功能可以让用户根据其需求配置一个扫描任务。所有发现的网络环境中，未安装 Agent 的主机资产。可以根据首次发现时间和最后发现时间等字段进行过滤，筛选出想要的未安装 Agent 主机列表。 完善安全防护配置并实时处理告警 全面开启入侵检测功能。 服务器安全卫士的入侵检测通用功能，包括暴力破解、异常登录、反弹shell等。 以旗舰版为例，入侵检测模块主要包含暴力破解、异常登录、反弹shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行八大功能。

此小节介绍添加系统资源。 背景说明 云堡垒机系统集中管理云资源，主要包括管理资源账户和运维权限管理。为实现统一管理资源，需添加资源到系统。 一个主机或应用资源可能有多个登录主机或应用的账户。CBH系统纳管主机或应用的账户（资源账户）后，无需反复输入账户和密码，通过登录资源账户，自动登录资源进行运维管控。 系统默认资源账户 Empty ，登录Empty资源账户时需手动输入主机账户和对应密码。 前提条件 主机与CBH网络通畅，才能从云平台导入和自动发现主机资源。 添加应用资源前，需先添加应用发布服务器到CBH系统。 操作步骤 资源的不同添加方式 资源类型 添加方式 主机资源 添加单个主机资源 Excel文件批量导入 按照Excel模板要求配置主机基本信息，可选择配置主机账户信息。 录入主机资源账户后，不再生成Empty资源账户。 从云平台批量导入 选择与CBH网络通畅的云平台，导入云平台主机信息和主机账户信息。 导入主机全部资源账户，且不再生成Empty资源账户。 自动发现 通过IP地址或地址段，自动发现与CBH网络通畅的主机。 自动发现主机只能添加主机信息，需另添加主机资源账户。 应用资源 添加单个应用资源 配置说明 系统内协议类型 @ 主机地址: 端口需唯一，不能重复，即系统纳管的主机资源唯一。 主机资源基本信息说明 参数 说明 主机名称 自定义的主机资源名称，系统内“主机名称”不能重复。 协议类型 选择主机的协议类型。 专业版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin。 标准版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。 主机地址 输入主机与云堡垒机网络通畅的IP地址 ，选择主机的EIP地址或私有IP地址，建议优先选择可用私有IP地址。 主机的EIP为独立的公网IP，对外访问的端口受网络安全限制，可能导致从云堡垒机无法跳转登录到主机。 端口 输入主机的端口号。 系统类型 （可选）选择主机的操作系统类型或者设备系统类型。 默认支持14种系统类型，包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Sugon、Digital China smsg 10600、Digital China smdd 10600、ZTE、ZTE595052tm、Surfilter、ChangAn。 终端速度 Rlogin协议类型主机可选择不同终端速率。 编码 SSH、TELNET协议类型主机可选择运维界面中文编码。 可选择UTF8、Big5、GB18030。 终端类型 SSH、TELNET协议类型主机可选择运维终端类型。 可选择Linux、Xterm。 更多选项 （可选）选择配置“文件管理”、“剪切板”、“X11转发”。 文件管理：仅SSH、RDP、VNC协议类型主机可配置。 剪切板：仅RDP协议类型主机可配置。 X11转发：仅SSH协议类型主机可配置。 部门 选择主机所属部门。 标签 （可选）自定义标签或选择已有标签。 主机描述 （可选）对主机的简要描述。 应用资源基本信息说明 参数 说明 应用名称 自定义的应用发布名称，系统内“应用名称”不能重复。 应用服务器 选择已创建的应用发布服务器。 所属部门 选择应用所属部门。 应用地址 （可选）输入有效IP或域名。 若地址有对应的端口，则地址为URL：端口号。 应用发布为数据库或客户端时，输入数据库服务器的地址。 应用端口 （可选）输入应用访问端口。应用发布为数据库时，输入对应数据库访问的端口。应用发布为除数据库外其他应用时，无需填写。 应用参数 （可选）输入应用相关参数。应用发布为数据库时，输入实例名。 应用发布为除数据库外其他应用时，无需填写。 更多选项 （可选）选择“文件管理”和“剪切板”。 标签 （可选）自定义标签或选择已有标签。 应用描述 （可选）对应用发布的简要描述。

本文帮助您快速熟悉为云主机更改安全组操作场景和操作流程。 操作场景 安全组是一种重要的网络安全防护策略，用于管理和控制云主机的网络访问。当您创建好云主机并关联安全组后，可以根据业务需求随时更改安全组。 前提条件 已完成弹性云主机的创建，已关联安全组。 已创建另一个安全组，作为更换后的安全组。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角选择地域，此处选择华东华东1。 3. 选择“计算>弹性云主机”，进入云主机控制台。 4. 在云主机列表中，点击待更换安全组规则的云主机名称，进入云主机详情页面。 5. 在云主机详情页面，选择安全组页签，点击“更改安全组”按钮，弹出更改安全组弹窗。 6. 在更改安全组弹窗中，可下拉选择其他安全组进行关联。关联完成后单击“确定”，完成安全组的更改。 7. 更改完成后，可以在安全组页签下看到更改后的安全组。

挂载云硬盘后,需要登录云主机初始化云硬盘之后云硬盘才可以正常使用。 具体操作流程请参见云硬盘快速入门初始化数据盘。

本节介绍了重置Windows云主机密码(未安装重置密码插件)的操作场景、前提条件、操作步骤。 操作场景 如果Windows操作系统弹性云主机未安装密码重置插件，可以参见本节内容重新设置密码。 本节操作介绍的方法仅适用于修改Windows本地账户密码，不能修改域账户密码。 Linux操作系统请参见重置Linux云主机密码（未安装重置密码插件）。 说明 如果弹性云主机提前安装了密码重置插件，请参见 公共镜像创建的弹性云主机默认已安装一键重置密码插件。请参考 注意 本节操作的方法需要卸载系统盘，为了避免造成系统盘数据丢失，建议您在操作前先备份系统盘。 前提条件 准备一台Linux操作系统的临时弹性云主机，建议操作系统为Ubuntu14.04以上版本，且该临时弹性云主机与待重置密码的弹性云主机位于同一个可用区。 说明 目前仅支持Ubuntu 16.04和Ubuntu 18.04版本的公共镜像执行该操作。 您可以选择符合要求的已有云主机作为临时弹性云主机，也可以重新购买一台临时弹性云主机。 重新购买的弹性云主机在重置密码后，建议释放，以免继续收费。 临时弹性云主机已经绑定弹性IP，并配置系统aptget源。 通过下面的方法，在临时弹性云主机中安装ntfs3g和chntpw软件包。 方法一： 执行以下命令，安装ntfs3g和chntpw软件包。 sudo aptget install ntfs3g chntpw 方法二： 根据临时弹性云主机的操作系统版本，下载对应版本的ntfs3g和chntpw软件包进行安装。 ntfs3g获取地址： chntpw获取地址：

本节介绍了标签的操作场景、有关标签的基本知识、标签命名规则。 操作场景 标签是弹性云主机的标识。为弹性云主机添加标签，可以方便用户识别和管理拥有的弹性云主机资源。 您可以在创建弹性云主机时添加标签，也可以在弹性云主机创建完成后，在云主机的详情页添加标签，您最多可以给弹性云主机添加10个标签。 有关标签的基本知识 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 标签示例 上图说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为帐户中的资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。 标签命名规则 每个标签由一对键值对（KeyValue）组成。 每个弹性云主机最多可以添加10个标签。 对于每个资源，每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如表 104所示。 标签命名规则 参数 规则 样例 ::: 标签键 不能为空。 对于同一台云主机，Key值唯一。 长度不超过36个字符。 不能包含“”,“”,“ ”,“”,“,”,“ ”,“/”。 首尾字符不能为空格。 标签值 长度不超过43个字符。 不能包含“”,“”,“ ”,“”,“,”,“ ”,“/”。 首尾字符不能为空格。

本节介绍了标签的操作场景、有关标签的基本知识、标签命名规则。 操作场景 标签是弹性云主机的标识。为弹性云主机添加标签，可以方便用户识别和管理拥有的弹性云主机资源。 您可以在创建弹性云主机时添加标签，也可以在弹性云主机创建完成后，在云主机的详情页添加标签，您最多可以给弹性云主机添加10个标签。 有关标签的基本知识 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 标签示例 上图说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为帐户中的资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。 标签命名规则 每个标签由一对键值对（KeyValue）组成。 每个弹性云主机最多可以添加10个标签。 对于每个资源，每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如表 104所示。 标签命名规则 参数 规则 样例 ::: 标签键 不能为空。 对于同一台云主机，Key值唯一。 长度不超过36个字符。 不能包含“”,“”,“ ”,“”,“,”,“ ”,“/”。 首尾字符不能为空格。 标签值 长度不超过43个字符。 不能包含“”,“”,“ ”,“”,“,”,“ ”,“/”。 首尾字符不能为空格。

可修改项 说明 实例名称 填写实例的名称，根据规划自定义。 描述 填写实例的描述信息。 时间窗 指允许云服务技术支持对实例进行维护的时间段。如有维护需要，技术支持会提前与您沟通确认。 建议选择业务量较少的时间段。 安全组 安全组用于设置端口访问规则，定义哪些端口允许被外部访问，以及允许访问外部哪些地址与端口。 例如，后端服务部署在外部网络，则需要设置相应的安全组规则，允许访问后端服务地址与API调用监听端口。 说明： 更换安全组时，新的安全组须满足专享版实例的前端API调用以及访问后端服务所需出入规则。 如果开启公网入口，安全组入方向需要放开80（HTTP）和443（HTTPS）端口的访问权限。 弹性IP地址 指允许外部服务通过弹性IP地址，调用专享版实例创建的API。开启“公网入口”，需要绑定一个“弹性IP地址”。 您需要使用独立域名/子域名访问，使用子域名访问时存在单日访问次数限制。 可在创建API分组后，为分组绑定独立域名，独立域名需要解析到专享版实例的弹性IP。 出口地址 指允许专享版实例API的后端服务部署在外部网络，API网关为实例开启公网出口。公网出口可随时关闭或开启。 出公网带宽 出公网带宽可配置范围为1~2000Mbit/s，费用按小时计算，以弹性公网IP服务的价格为准。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupPolicyID 是 String 备份计划ID 31f777827f25f595ffa3deb5d15d backupPolicyName 是 String 备份计划名字 test1 directType 是 Integer 备份目录规则 0: 全部目录 1:指定目录 2:高级规则 0 backupFileInfo 否 Object 备份文件信息 backupFileInfo backupPeriodInfo 是 Object 备份时间信息 backupPeriodInfo backupRetentionInfo 是 Object 备份保留信息 backupRetentionInfo backupFullInfo 否 Object 周期全备信息 backupFullInfo backupLimitQosInfo 否 Object 备份限速信息 backupLimitQosInfo isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupPolicyID 是 String 备份计划ID 31f777827f25f595ffa3deb5d15d backupPolicyName 是 String 备份计划名字 test1 directType 是 Integer 备份目录规则 0: 全部目录 1:指定目录 2:高级规则 0 backupFileInfo 否 Object 备份文件信息 backupFileInfo backupPeriodInfo 是 Object 备份时间信息 backupPeriodInfo backupRetentionInfo 是 Object 备份保留信息 backupRetentionInfo backupFullInfo 否 Object 周期全备信息 backupFullInfo backupLimitQosInfo 否 Object 备份限速信息 backupLimitQosInfo isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS