信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串 需要进行签名的Header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分，并且必须是待签名Header里的一个。需要进行签名算法的Header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名。 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制。 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果你加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z 1、先是拿你申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime 2、拿ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据；算出kdate eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) :: Ktime 使用ctyuneopsk作为密钥，eopdate作为数据，算出ktime； Ktime hmacSha256(ctyuneopsk, eopdate) kAk 使用ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； kAk hmacsha256(ktime,ctyuneopak) kdate 使用kAk作为密钥，eopdate的年月日值作为数据；算出kdate； kdate hmacsha256(kAk, eopdate)

第三方开源及商业镜像 由天翼云严格测试并制作发布，能够保证镜像安全、稳定。 Windows操作系统 Windows Server 2008 R2 标准版（简体中文）64 位 Windows Server 2008 R2 企业版（简体中文）64 位 Windows Server 2012 R2 标准版（简体中文）64 位 Windows Server 2012 R2 数据中心版（简体中文）64 位 Windows Server 2016 标准版（简体中文）64 位 Windows Server 2016 标准版（英文）64 位 Windows Server 2016 数据中心版（简体中文）64 位 Windows Server 2016 数据中心版（英文）64 位 Windows Server 2019 数据中心版（简体中文）64 位 Windows Server 2022 数据中心版（简体中文）64 位 Windows Server 2022 数据中心版（英文）64 位 第三方开源镜像 由天翼云整理提供的Ubuntu、CentOS、AnolisOS、Debian、OpenEuler、Fedora等开源镜像。 AlmaLinux操作系统 AlmaLinux OS 8.10 64 位 AlmaLinux OS 9.4 64 位 AlmaLinux OS 9.5 64 位 Anolis操作系统 Anolis OS 7.9 GA RHCK 64 位 Anolis OS 8.4 GA RHCK 64 位 Anolis OS 8.6 QU1 RHCK 64 位 Anolis OS 8.9 GA ANCK 64 位 Anolis OS 8.9 GA ANCK 64 位 ARM 版 Anolis OS 8.9 GA RHCK 64 位 Anolis OS 8.9 GA RHCK 64 位 ARM 版 CentOS操作系统 CentOS Linux 6.8 64 位 CentOS Linux 7.0 64 位 CentOS Linux 7.2 64 位 CentOS Linux 7.3 64 位 CentOS Linux 7.4 64 位 CentOS Linux 7.5 64 位 CentOS Linux 7.6 64 位 CentOS Linux 7.7 64 位 CentOS Linux 7.8 64 位 UEFI 版 CentOS Linux 7.9 64 位 CentOS Linux 8.0 64 位 CentOS Linux 8.1 64 位 CentOS Linux 8.1 64 位 UEFI 版 CentOS Linux 8.2 64 位 CentOS Linux 8.4 64 位 CentOS Stream 8 64 位 CentOS Stream 9 64 位 Debian操作系统 Debian 9.0 64位 Debian 11.1 64 位 Debian 12.7 64 位 Debian 12.8 64 位 Rocky操作系统 Rocky Linux 8.10 64 位 Rocky Linux 9.0 64 位 Rocky Linux 9.4 64 位 Rocky Linux 9.5 64 位 Ubuntu操作系统 Ubuntu Server 16.04 64 位 Ubuntu Server 18.04 64 位 Ubuntu Server 18.04 64 位 UEFI 版 Ubuntu Server 20.04 64 位 Ubuntu Server 20.04 64 位 UEFI 版 Ubuntu Server 22.04 64 位 Ubuntu Server 22.04 64 位 UEFI 版 Ubuntu Server 24.04 64 位

云产品 日志类型 备注 文本日志 文本日志 容器标准输出 容器文件日志 容器标准输出 容器文件日志 容器实例日志 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 数据库慢日志、错误日志 当前白名单试用中，如有需求请提交工单反馈。 访问日志 命令审计日志 <分布式消息服务Kafka> 重平衡日志 控制面（control plane）、数据面（sidecar）日志以及应用服务网格网关日志 函数调用日志 云服务操作日志 访问日志 会话日志 Elasticsearch、OpenSearch、Logstash实例日志，包括运行日志（含错误日志）、GC日志、慢索引日志、慢查询日志、Logstash运行日志 集群组件日志 微服务引擎云原生网关 网关访问日志 虚拟私有云VPC 流日志 当前白名单试用中，如有需求请提交工单反馈。 内网DNS DNS解析日志 SDWAN 流日志 当前白名单试用中，如有需求请提交工单反馈。 云安全中心 云堡垒机操作日志； 云防火墙威胁日志； 服务器安全卫士漏洞信息、弱口令、告警日志； 数据库审计日志； Web应用防火墙告警日志； 云等保专区V1.0日志 服务器安全卫士 告警日志 网页防篡改 告警日志

本节为您介绍如何对已购物理机进行修改实例名称的操作。 修改物理机实例名称 操作场景 为了方便用户在控制中心上进行物理机管理，可快速辨别出每台物理机的名字，您可以对实例名称进行修改。 前提条件 已购买物理机。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机服务”。 4. 在目标物理机的“实例/主机名称”列，单击物理机实例名称进入物理机详情页。 5. 在“实例名称”位置单击“修改”。 6. 在选框输入要修改的名称后点击右侧“√”完成修改。

本文带您了解如何查看报警规则。 操作场景 告警规则是一种定义在监控系统中的规则，用于检测和触发特定事件或条件的警报。您可以在云监控控制中心查看创建的告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下“告警规则”，进入“告警规则”界面。 5. 在“告警规则”页面，可以查看告警规则的监控对象、策略、状态等内容。

本页介绍如何停止分布式融合数据库HTAP的实例。 操作场景 当用户想暂停当前实例的使用时，可以进行停止实例操作。 注意事项 如果用户选择停止实例，则会终止当前实例的所有服务，将会断开所有连接，请务必谨慎操作。停止实例不会停止计费。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择数据库 > 分布式融合数据库HTAP，进入分布式融合数据库HTAP控制台。 4. 进入实例列表页面，找到对应实例，点击操作 > 更多 > 停止，在弹出的对话框里点击确认按钮停止该实例。 5. 在执行停止实例的过程中，实例状态处于停止中，执行成功后实例状态为已停止，若执行失败则实例状态改为停止失败。

本章节主要介绍翼MapReduce服务的退订操作。 按需计费 按需购买的集群无需退订，直接删除即可。 请登录天翼云官网，进入“控制中心”，选择“翼MapReduce”，进入集群列表，即可对您的集群进行删除操作。 删除前建议您做好数据备份。 1.登录天翼云官网，进入控制中心； 2.进入控制中心，选择资源池，选择“翼MapReduce”； 3.进入集群列表，找到需要删除的集群，选择资源信息，点击删除。 包周期计费 包年包月购买的集群，可参考以上步骤进入集群列表，在需要退订的包年包月集群对应的“操作”列中，单击“退订”即可。

1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页。 4. 找到需要修改的专有宿主机，点击操作栏“更多”按钮，选择“修改”。 5. 在修改页面中编辑相关信息，确认后，点击页面“确定”。

搭配使用 弹性云主机、弹性负载均衡、弹性IP。 应用场景三：云上VPC连接 场景说明 对于相同或者不同区域下的VPC需要互通连接时，可通过如下表云产品实现。 搭配使用 对等连接、云间高速、VPN连接。 应用场景四：混合云部署 场景说明 对于自建本地数据中心（IDC）的用户，我们可以通过构建混合云架构，实现云上VPC与云下IDC之间的互连互通。 云产品 应用场景 描述 相关操作 虚拟专用网络VPN 连接云上VPC与本地IDC VPN连接（Virtual Private Network）用于搭建用户本地数据中心与天翼云VPC之间便捷、灵活，即开即用的IPsec加密连接通道，实现灵活一体，可伸缩的混合云计算环境。 建立VPC到本地数据中心的连接 云专线CDA 依托高性能网络布局和丰富链路资源，连接VPC与本地IDC 天翼云云专线（CTCDA，Cloud Dedicated Access），依托中国电信高性能网络布局和丰富链路资源，为用户本地数据中心与天翼云VPC之间提供高速、低时延、稳定安全的连接服务，灵活搭建云上云下专属通道，实现可伸缩的混合云部署。 通过专线网关实现本地IDC访问单VPC

步骤三：创建SSL客户端 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN列表页面。 5. 在SSL VPN页面中，单击“SSL 客户端”，进入SSL客户端页面，单击“创建客户端”。 6. 按照提示配置SSL客户端参数。单击“确定”，创建成功。 参数 说明 取值样例 SSL服务端 与当前创建客户端互联的SSL服务端。 sslserver1 账号名称 用于客户端登录的账号信息。 sslclient 隧道限速 限速开关，选择是否对当前客户端的隧道进行限速。 关 7. 在操作列单击“查看账号密码”，记录该密码，客户端登录的时候使用。 步骤四：下载客户端证书 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN列表页面。 5. 进入SSL VPN页面中，单击“SSL 客户端”，进入SSL客户端页面。 6. 在SSL客户端列表，找到目标SSL客户端，在操作列单击“更多”，选择“证书下载”，一共三个证书。

调整资源配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台物理机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 查看配额 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 在物理机列表页面，您可以查看物理机的资源配额。 5. 您可以在“了解配额详情”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参见下文：申请扩大配额。 申请扩大配额 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 在物理机列表页面，单击“了解配额详情”。 5. 在页面右上角，单击“申请扩大配额”。 6. 在“新建工单”页面，根据您的需求，填写相关参数。 7. 其中，“问题描述”项请填写需要调整的内容和申请原因。 8. 填写完毕后，勾选协议并单击“提交”。

步骤三：创建SSL客户端 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN列表页面。 5. 在SSL VPN页面中，单击“SSL 客户端”，进入SSL客户端页面，单击“创建客户端”。 6. 按照提示配置SSL客户端参数。单击“确定”，创建成功。 参数 说明 取值样例 SSL服务端 与当前创建客户端互联的SSL服务端。 sslserver1 账号名称 用于客户端登录的账号信息。 sslclient 隧道限速 限速开关，选择是否对当前客户端的隧道进行限速。 关 7. 在操作列单击“查看账号密码”，记录该密码，客户端登录的时候使用。 步骤四：下载客户端证书 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN列表页面。 5. 进入SSL VPN页面中，单击“SSL 客户端”，进入SSL客户端页面。 6. 在SSL客户端列表，找到目标SSL客户端，在操作列单击“更多”，选择“证书下载”，一共三个证书。

您可以在创建VPN网关时直接开启IPsec VPN和SSL VPN功能,也可以在创建VPN网关后根据需要再开启IPsec VPN或SSL VPN功能。 开启IPsec VPN功能 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在网络产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，找到目标VPN网关实例，在功能配置列单击IPsec后的“开启”。 5. 在配置页面，选择“IPsec带宽”、“IPsec连接数”、“购买时长”，单击“下一步”。 6. 在购买确认页，勾选服务协议，单击“确认下单”，进入订单列表。 7. 在订单页面，单击“立即支付”，支付成功后，IPsec VPN功能开启成功。 开启SSL VPN功能 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在网络产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，找到目标VPN网关实例，在功能配置列单击SSL后的“开启”。 5. 在配置页面，选择“SSL带宽”、“SSL并发连接数”、“购买时长”，单击“下一步”。 6. 在购买确认页，勾选服务协议，单击“确认下单”，进入订单列表。 7. 在订单页面，单击“立即支付”，支付成功后，SSL VPN功能开启成功。

步骤三：创建SSL客户端 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN列表页面。 5. 在SSL VPN页面中，单击“SSL 客户端”，进入SSL客户端页面，单击“创建客户端”。 6. 按照提示配置SSL客户端参数。单击“确定”，创建成功。 参数 说明 取值样例 SSL服务端 与当前创建客户端互联的SSL服务端。 sslserver1 账号名称 用于客户端登录的账号信息。 sslclient 隧道限速 限速开关，选择是否对当前客户端的隧道进行限速。 关 7. 在操作列单击“查看账号密码”，记录该密码，客户端登录的时候使用。 步骤四：下载客户端证书 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN列表页面。 5. 进入SSL VPN页面中，单击“SSL 客户端”，进入SSL客户端页面。 6. 在SSL客户端列表，找到目标SSL客户端，在操作列单击“更多”，选择“证书下载”，一共三个证书。

删除拦截规则 登录天翼云官网。 点击控制中心，进入控制中心后，选择目标资源池。 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 在左边的tab页点击【SQL拦截】，进入【SQL拦截】页面。 点击【拦截规则】tab页，在拦截规则列表的右侧，点击【删除】按钮。 在弹出的窗口中，点击【确定】，删除拦截规则完成。 说明 也可以通过【批量删除】功能进行批量删除拦截规则。 编辑拦截规则 登录天翼云官网。 点击控制中心，进入控制中心后，选择目标资源池。 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 在左边的tab页点击【SQL拦截】，进入【SQL拦截】页面。 点击【拦截规则】tab页，在拦截规则列表的右侧，点击【编辑】按钮。 在弹出的窗口中，选择“用户”和“需要拦截的sql“，点击【analyze】，对sql进行分析，最后点击确定，拦截规则修改完成。

您可以为已绑定标签的资源解绑标签，本文帮助您了解解绑标签的流程。 前提条件 ● 已登录到网络控制台 ● 资源已绑定标签 操作步骤 解绑单个资源的标签 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“内网DNS”；进入网络控制台内网域名列表页面。 4. 在权威域名列表选择目标资源，点击操作栏中的 “编辑标签”，弹出“编辑标签”弹窗。 5. 在弹窗中找到想要解绑的标签项，点击右侧的删除按钮； 6. 点击弹窗下方确定按钮，完成解绑操作。 批量解绑标签 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“内网DNS”；进入网络控制台内网域名列表页面。 4. 在权威域名列表中，点击左侧复选框勾选目标资源，在列表上方找到【批量解绑标签】按钮，点击后弹出弹窗； 5. 在弹窗中找到想要为已选资源解绑的标签项，勾选左侧复选框； 6. 点击弹窗下方确定按钮，完成批量解绑操作。 执行结果 执行成功后，会将全部已选择资源在弹窗中勾选的标签项解绑，并弹出提示语“操作成功！”，表示解绑标签成功。

步骤一：准备MySQL数据库 在使用MDR实现MySQL故障切换前，需要提前准备一个多活实例和一个MySQL数据库。 当前仅支持对云上资源进行故障切换， 因此需要购买一台规格类型为“一主一备”或“一主两备”的天翼云MySQL数据库。 1. 创建数据库实例，具体请参考：创建实例。 2. 为数据库实例设置安全组规则，具体请参考：设置安全组规则。 3. 为数据库实例绑定弹性IP，具体请参考：绑定弹性公网IP。 步骤二：同步资源 在资源管理模块中同步数据库资源到多活容灾服务平台，具体参考：同步天翼云数据库。 步骤三：创建容灾管理中心 创建容灾管理中心的具体请参考：创建容灾管理中心。 步骤四：接入应用 将需要进行故障切换的MySQL数据库接入创建好的容灾管理中心，具体操作请参考：应用接入。 步骤五：编排预案阶段和预案 1. 创建预案阶段，具体操作请参考：创建预案阶段。 2. 创建预案，具体操作请参考：创建预案。

方案 适用的IKE版本 方案说明 方案优势或限制 配置示例 方案一（推荐） IKEv1/IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，天翼云侧IPsec连接使用“目的路由”的路由模式，用户侧的网关设备配置源网段为0.0.0.0/0、目的网段为0.0.0.0/0的感兴趣流，然后通过在VPN网关和本地数据中心配置静态路由控制流量转发。 方案优势：后续如果新增或删除待互通的网段，仅需调整路由的配置，无须修改IPsec VPN连接的配置。在您新增或删除待互通的网段时，IPsec VPN连接不会中断，对其余路由的流量也不会产生影响。 方案一配置实例 方案二（次选） IKEv1/ IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，将本地数据中心侧和VPC侧待互通的网段分别聚合为1个网段，然后为IPsec连接和对端网关设备配置聚合网段。 方案限制：后续如果新增或删除网段，您可能需要重新指定聚合网段，然后重新对天翼云侧及其用户侧网关设备进行配置，此操作会导致IPsec VPN连接重新协商，造成短暂的流量中断。 方案二配置实例 方案三 IKEv1/ IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，IPsec连接及其对端网关设备下配置多个本端网段或对端网段实现多网段互通。 方案限制：后续如果有新增或删除的网段，您需要重新为IPsec连接及其对端网关设备配置感兴趣流网段，此操作会导致IPsec VPN连接重新协商，造成短暂的流量中断。一个IPsec连接支持添加的本端网段的数量最多为5个、支持添加的对端网段的数量最多也是5个。 方案三配置实例

本文向您介绍企业版VPN中产品与使用类常见问题。 VPC、VPN网关、VPN连接之间有什么关系？ VPC，即云上私有专用网络，同一Region中可以创建多个VPC，且VPC之间相互隔离。一个VPC内可以划分多个子网网段。 VPN网关，基于VPC创建，是VPN连接的接入点。一个VPC下支持购买多个VPN网关，每个网关可以创建多个VPN连接。 VPN连接，基于VPN网关创建，用于连通VPC子网和用户数据中心（或其它Region的VPC）子网，即每个VPN连接连通了一个用户侧数据中心的网关。 说明 VPN连接的数量与VPN连接的本端子网和远端子网的数量无关，仅与用户VPC需要连通的用户数据中心（或其它Region的VPC）的数量有关，已创建的VPN连接的数量即VPN连接列表中展示的数量（一个条目即一个VPN连接），也可以在VPN网关中查看当前网关已创建的VPN连接数量。 VPN配置下发后，多久能够生效？ 用户在管理控制台完成VPN资源创建后，配置15分钟下发完成，下发后立即生效。 说明 VPN配置下发成功后，并不表示VPN连接已经建立成功，用户还需要对用户侧网关设备进行配置，完成与VPN网关的隧道协商。 VPN配置完成了，为什么连接一直处于未连接状态？ 可能存在信息配置错误，请从以下方面进行排查： 确认两端的预共享密钥和协商信息一致，云上与用户侧数据中心的本端子网/对端子网、本端网关/对端网关互为镜像。 确认用户侧数据中心设备的路由、NAT和安全策略配置无误。 VPN网关删除后公网地址是否可以保留？ 按需VPN网关如果绑定了按需EIP，则VPN网关删除后会同步删除绑定的按需EIP。 如果需要保留EIP，请在删除VPN网关前对EIP进行解绑操作。

本小节介绍云解析记录导出、操作日志、统计报告等其他操作。 记录导出 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入域名管理页。 3. 点击页面右上方“域名设置”可进行域名记录导出操作。可根据需要的线路类型导出记录。 操作日志 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入域名管理页。 3. 点击页面右上方“域名设置”可查看最近300次操作日志。 统计报告 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入域名管理页。 3. 点击页面右上方“解析量统计”可查看统计报告。

全电发票可不可以重复打印？ 全电发票可重复打印。全电发票采取全电签章使发票签名、全电盖章具有唯一性、防篡改性。多次打印不影响其使用效力。 全电发票上的打印时间是以什么为准？发票申请时间还是实际生成时间？ 全电发票为实时开具，或存在短暂延迟情况。全电发票上的开具时间为其实际生成时间。 如果刚申请全电发票，发现信息有误，该怎么办？ 全电发票支持在线提交退票申请。 1. 可自助退票。 2. 全电发票退票后，请稍等一段时间后，再到“开票记录”页面查看发票状态。如果发票状态为“已退票”后，可修改开票信息后，重新申请发票。 开错了全电发票，能退回作废吗？ 全电发票不可作废，但可退票。因此无论当月申请或隔月申请的全电发票，如需更改，可以在线提交退票申请。请稍等一段时间后，再到“管理中心发票管理开票记录”页面查看发票状态。如果发票状态为“已退票”后，可以重新申请发票。 提交退票申请后，何时可以重新申请全电发票？ 提交全电发票退票申请后，工作人员会为您冲红该全电发票。请您在“管理中心发票管理开票记录”中查看状态。如全电发票状态为 “已退票”，您可以重新提交开票申请。 全电发票能否换成纸质发票？ 不可以。 增值税全电普票发票和增值税纸质普通发票样式有没有差别？ 除发票代码位数与纸质发票不同外，其他均与纸质发票无差别。全电发票具有与普通纸质发票一样的法律效力和用途。

本页介绍如何修改分布式融合数据库HTAP的实例名称。 前提条件 分布式融合数据库HTAP实例正常运行。 使用场景 实例开通后，需要对实例名称进行修改时，即可通过实例管理的修改实例名称功能，对实例名称进行修改。 使用限制 实例名称长度在 4 到 64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择数据库 > 分布式融合数据库HTAP，进入分布式融合数据库HTAP控制台。 4. 进入实例列表页面，找到对应实例，点击操作 > 更多 > 修改实例名称，在弹出的对话框中输入新的实例名，点击确定。 5. 修改成功后，实例列表对应实例的名称会展示为新的实例名。

本页介绍如何变更分布式融合数据库HTAP的实例，实现性能扩展。 操作场景 当产品实例性能不能满足应用需求时，可以通过扩容来增加节点数量实现性能扩展。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择数据库 > 分布式融合数据库HTAP，进入分布式融合数据库HTAP控制台。 4. 进入实例列表页面，找到对应实例，点击操作 > 更多 > 扩容，弹出扩容页面。 5. 在扩容页面增加需要的节点，然后点击【提交】。 6. 提交后会弹出支付页面，检查订单支付详情无误后，点击【立即支付】。 7. 支付后跳转到支付结果页面，能看到实例状态为 “开通中”。稍等一会后，刷新页面，待实例状态显示“已完成”，扩容实例成功。

弹性负载均衡支持绑定/解绑弹性IP的操作,本文帮助您快速熟悉负载均衡绑定/解绑弹性IP的操作。 绑定弹性IP 操作场景 如果负载均衡器当前未绑定弹性IP, 您可以根据业务需要为负载均衡器绑定弹性IP。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在“负载均衡器”列表页面，单击负载均衡器所在行的“更多>绑定IP”, 进行弹性IP绑定。 解绑弹性IP 操作场景 如果负载均衡当前已经绑定弹性IP，则可以解除弹性IP的绑定。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在“负载均衡器”列表页面，单击负载均衡器所在行的“更多>解绑IP”, 进行弹性IP绑定。

使用场景 如果您已经创建了访问策略组，您可以对访问策略组信息进行查看。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>访问策略组”。 4. 在访问策略组列表页面查看相关信息。 5. 点击对应的访问策略组名称，可查看该访问策略组详情。 修改访问策略组 使用场景 如果您已经创建了访问策略组，根据业务需要，您可以对访问策略组进行修改。 使用限制 IP地址组不可设置IPv6地址，只可设置IPv4地址。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>访问策略组”。 4. 在访问策略组列表页面，选择需要修改的访问策略组进行修改操作。 5. 具体修改参数可参考访问策略组配置说明。 删除访问策略组

卸载插件 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在单个实例管理详情页面，点击"插件管理"进入插件管理页。 7. 在“插件管理”界面，选择您需要卸载的插件，在“操作”列点击“卸载”后，确认信息无误后，点击”确定“，等待插件卸载完成。 升级插件 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在单个实例管理详情页面，点击"插件管理"进入插件管理页。 7. 在“插件管理”界面，如您的插件有新版本支持，则“操作”列的“升级”将会有效（如无可升级的插件版本，“升级”默认置灰），点击“升级”，确认信息无误后，点击”确定“等待插件升级完成。

此小节介绍区域和可用区常见问题。 什么是区域、可用区？ 通过区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 如何选择区域？ 我国地域面积广大，由于带宽的原因，不可能只建设一个数据中心为全国客户提供服务。因此，根据地理区域的不同将全国划分成不同的区域。选择区域时通常根据就近原则进行选择。例如您或者您的客户在北京，那么您可以选择华北服务区，这样可以减少访问服务的网络时延，提高访问速度。 云堡垒机支持直接管理同一区域同一VPC下资源，同一区域同一VPC下资源可以直接访问。 因不同区域的VPC和同一区域不同VPC之间内网不互通，在购买云堡垒机实例时，建议配置云堡垒机实例与ECS等资源在同一区域同一VPC网络。

本文帮助您了解对象存储搜索文件的相关操作步骤。 操作场景 ZOS控制台支持根据文件名前缀搜索桶内或文件夹内的文件。 以下两种方式支持在特定文件夹中进行文件搜索： 根据文件夹路径和前缀搜索 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，在搜索框中输入完整的文件夹路径和前缀。 6. 点击搜索按钮，下方会展示出相关文件。 在文件夹内进行搜索 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，进入您想要搜索的文件夹。 6. 在搜索框中输入要搜索的前缀内容。 7. 提交搜索请求并等待结果，搜索结果将显示在该文件夹下。

物理机主机安全保证 机房选址安全 天翼云数据中心的选址严格遵循安全标准，确保机房的物理安全。机房选址时，会考虑地理位置的稳定性、自然灾害的风险以及周边环境的安全性，以保障数据中心的稳定运行。 机房安全设计标准与资质 天翼云数据中心的设计符合GB 50174《电子信息机房设计规范》A级及TIA 942《数据中心机房通信基础设施标准》中T3+标准。这些标准涵盖了机房的防火、防水、防震、防雷击等多个方面，确保数据中心在各种恶劣条件下都能正常运行。 机房硬件运维流程 天翼云建立了规范的硬件运维流程，确保硬件设备的稳定运行。运维团队定期对硬件设备进行巡检和维护，及时发现并处理潜在问题。同时，运维流程还包括设备的更新和升级，以确保硬件设备能够适应不断变化的技术需求。 运维审计 天翼云对运维操作进行全面审计，记录运维人员的每一次操作。审计记录不仅包括操作的时间、内容和结果，还涵盖了操作的背景信息。通过运维审计，可以有效防止误操作和恶意操作，确保数据中心的安全性。 人员管理标准和要求 天翼云制定了严格的人员管理标准，确保机房运维人员的专业性和安全性。运维人员必须经过严格的培训和考核，具备相应的资质和经验。同时，天翼云还实行严格的人员准入制度，确保只有授权人员才能进入机房进行操作。

本文介绍云备份的产品定义及架构。 云备份CTCBR（Cloud Backup&Recovery）是一个简单易用、经济高效、安全可靠的一键式备份产品。通过集中管理界面，为用户的云主机、本地主机相关的数据库、硬盘、虚拟机、文件数据等资源提供统一数据保护。 面向需要数据备份的企业，云备份提供简单易用的备份能力。当软件错误、病毒入侵、人为删除等事件发生时，可将数据恢复到任意备份点，减轻经济损失。 支持备份的数据类型 数据类型 数据源 对应的备份存储库类型 文件目录 本地数据中心、天翼云ECS、天翼云物理机 文件备份存储库 数据库 本地数据中心、天翼云ECS、天翼云物理机 混合备份存储库 磁盘 本地数据中心 混合备份存储库 VMware 本地数据中心 混合备份存储库 产品架构 云备份主要由存储库、备份计划和备份副本等组成。 存储库 存储库用于存储您备份在云上的数据。创建备份前，需要先创建至少一个存储库，产生的备份副本将存放至对应的存储库中，云备份目前提供2种备份存储库类型，请根据具体需要选择购买相应的备份存储库。 文件备份存储库：适用于ECS文件备份、物理机文件备份、本地文件备份功能，进行文件/目录的备份。 混合备份存储库：适用于混合备份（存储版）功能，进行数据库、磁盘、VMware的备份。

为了保证用户数据的安全，OOS提供以下安全策略来保障用户数据的安全性：用户签名验证、Bucket权限控制、访问控制、Bucket Policy安全策略、合规保留。详见API参考 安全策略。 在用户访问层面，所有针对OOS的数据请求都需要进行签名验证，OOS提供全方位的访问控制策略，使文件的拥有者对该文件有灵活的访问控制权。 在数据传输层面，不论是通过Web门户还是REST接口，用户的数据访问和操作都可以通过HTTPS协议进行，以确保数据传输中没有安全死角。 在数据存储层面，OOS将用户数据自动切片，进行分布式保存，并且对每片数据进行签名，即使数据被盗，没有用户的账号信息依然无法对数据进行破解，这样就充分保证了数据在存储层面的安全性。 在OOS系统的运维层面，通过利用天翼云的“虚拟云桌面”技术，运维人员无法直接访问生产系统，而必须一个可录像的“虚拟桌面”才能访问，运维人员的一举一动都将被记录在案。 在数据中心的运维层面，天翼云具备全球最先进的数据中心管理和运营能力。OOS部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部，与中国电信通信枢纽数据中心（武警守卫）同级别，具备完善的门禁制度、人员访控制度、设备巡检制度，确保物理层面的万无一失。

操作步骤 本文以南昌5资源池为例，创建1000台按需计费的云主机，其中每批创建50台，并发创建20批次。 1. 计算控制台点击“镜像服务”，在公共镜像Tab选择CentOS Linux 7.6 64位镜像，获取镜像ID。 2. 选择需要开通的云主机规格，本次使用s7.large.2，根据OpenAPI的查询云主机规格资源接口获取该规格对应的flavorID。 3. 网络控制台点击“虚拟私有云”，创建虚拟私有云（VPC），同时在该虚拟私有云（VPC）下创建subnet，保证该subnet可使用的IP数量超过1000个。 4. 在官网帮助中心查找OpenAPI批量创建云主机接口。 5. 批量开通函数封装。 @atomic.actiontimer("openapi.batchcreateinstance") def batchcreateinstance(self, region, az, flavor, image, vpc, subnet, extip, disktype, disksize,ondemand, ordercount, kwargs): """Returns user servers list.""" body self.client.servers.batchcreate(region, az, flavor, image, vpc, subnet, extip, disktype, disksize,ondemand,ordercount, kwargs) order body["returnObj"]["masterOrderID"] res self.queryuuid(order,interval2, timeout600) return res def batchcreate(self, region, az, flavor, image, vpc, subnet, extip, disktype, disksize, ondemand, ordercount, kwargs): name "srally" + self.randomdigits(5) params { "clientToken": str(uuid.uuid4()), "regionID": region, "azName": az, "instanceName": name, "displayName": name, "flavorID": flavor, "imageType": 1, "imageID": image, "bootDiskType": disktype, "bootDiskSize": disksize, "onDemand": ondemand, "orderCount": ordercount, "vpcID": vpc, "extIP": extip, "networkCardList": [ { "subnetID": subnet, "isMaster": True } ], } params.update(kwargs) return self.post("/v4/ecs/batchcreateinstances", paramsparams) 6. 编写yaml执行脚本。 scenario选择上述编写的batchcreateinstance方法； region、az对应南昌5资源池ID和可用区； flavor、image为上述选择的规格和镜像； vpc、subnet是上述创建的虚拟私有云和子网； extip默认为0，不创建弹性IP； disktype选择SATA普通IO，disksize选择40； ondemand选择true，选择创建按需云主机； projectID为相关的企业项目； ordercount选择50，表示单批次批量创建50台云主机； runner中times设置20，代表共批量创建20批次；concurrency设置20，代表并发20。 yaml可执行脚本如图所示。 7. 部署相关脚本到对应的运行机器，执行yaml脚本，开始创建云主机。 rally task start .yaml 8. 当20个订单创建完成后，可在控制台查看“运行中”的云主机数量。对于千台云主机，通常情况下可在十分钟内完成开通。本次批量开通千台云主机耗时138秒，开通成功率100%。