本节介绍了一键重置密码后无法使用新密码登录弹性云主机的相关内容。 操作场景 一键重置密码后无法使用新密码登录弹性云主机，请参考本节操作逐一进行排查。 说明 请确保一键重置密码插件未被安全软件阻止运行，否则一键重置密码功能无法使用。 Windows操作系统 请根据如下原因逐一进行排查： 步骤 1 检查安全组出方向80端口是否放通。 1. 登录控制台。 2. 选择需要检查的弹性云主机，并进入“弹性云主机”详情页面。 3. 检查“安全组”中，“出方向”的“80”端口是否放通。 默认的安全组规则“出方向”为Any 、Any，即端口放通。 步骤 2 检查弹性云主机VPC的DHCP是否启用。 选择“网络 > 虚拟私有云"，打开对应VPC的详情页面，选择“子网”页签，检查是否启用DHCP。 步骤 3 如果安全组配置、DHCP均正常，但一键重置密码功能仍未生效，请尝试使用原密码登录弹性云主机。 步骤 4 如果原密码有效，可以用原密码登录弹性云主机，检查弹性云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务，如下图所示，表示弹性云主机已安装密码重置插件。否则说明当前弹性云主机没有安装一键重置密码插件。 安装方法请参见安装一键式重置密码插件（可选）。 图 安装插件成功

此小节介绍个人数据保护机制。 云堡垒机实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 云堡垒机收集及产生的个人数据如下所示： 服务 类型 收集方式 是否可修改 是否必须 ::::: 云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 云堡垒机实例 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 云堡垒机实例 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱 是 是 接收系统邮件通知 云堡垒机实例 手机 在管理员创建用户时配置手机号 在用户登录系统后修改手机时输入手机号 是 是 接收系统手机短息通知 在忘记密码时通过手机验证码重置密码 存储方式 云堡垒机通过加密算法对用户个人敏感数据加密后进行存储。 登录名：不属于敏感数据，明文存储 密码、邮箱、手机：加密存储

本章节为您介绍线下IDC通过专线和代理服务器接入HSS 应用场景 随着混合云的发展，用户对于云上云下资源实现统一安全管理的需求也越发强烈。企业主机安全支持线下IDC接入纳管，用户可以通过一个控制台实现一致的主机安全防护策略，避免因为不同平台安全水位不一致导致的攻击风险。 方案架构 线下IDC通过云专线服务与云上VPC实现网络互通，再通过云上弹性云服务器代理接入HSS，如下图所示。 云专线（Direct Connect），用于搭建用户本地数据中心与云VPC之间高速、低时延、稳定安全的专属连接通道，充分利用云服务优势的同时，继续使用现有的IT设施，实现灵活一体，可伸缩的混合云计算环境。 弹性云服务器（Elastic Cloud Server），是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 资源规划 本方案示例中涉及的资源如下： 资源 资源说明 数量 云专线（CTCDA，Cloud Dedicated Access） DC，作为连接第三方主机和云上资源的专属通道。 1 弹性云主机（Elastic Cloud Server） ECS，作为代理服务器，将线下IDC的请求转发至HSS后台。 1

云硬盘购买后不使用会计费吗？ 会计费。 云硬盘自创建之后就开始计费，即使不挂载至任何云主机或物理机，也需要为其付费，直至将其退订或删除。因此，为降低资源使用成本，请按照自身实际需求来谨慎开通资源。 回收站中的云硬盘是否收费？ 回收站中的云硬盘会收费。 云硬盘回收站根据放入回收站中的云硬盘类型、容量和保留时长按需计费。 放入回收站的云硬盘收费价格与云硬盘按需价格一致，请参考云硬盘计费。 不再使用云硬盘后，如何停止云硬盘的计费？ 按需计费云硬盘：删除云硬盘后，将不会再对该云硬盘收取费用。具体操作请参见删除按需云硬盘。 包年/包月计费云硬盘：您无法直接删除该云硬盘，但是可以根据需要退订该云硬盘。具体操作请参见退订包年/包月数据盘。

本节主要介绍开通云专线的操作步骤。 操作场景 用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务，需要先通过云专线接入虚拟私有云。 操作步骤 1. 登录控制台。 2. 在管理控制台左上角单击图标，选择区域和项目。 3. 在系统首页，单击“网络 > 云专线”。 4. 导航栏选择“云专线 > 物理专线 ”，在物理专线页面，创建物理专线。 5. 导航栏选择“云专线 > 虚拟网关 ”，在虚拟网关页面，创建虚拟网关，在“创建虚拟网关”对话框中，输入对应的参数，其中“VPC网段”建议设置为“0.0.0.0/0”。 6. 导航栏选择“云专线 > 虚拟接口 ”在控制台虚拟接口页面，创建虚拟接口，在“创建虚拟接口”对话框中，输入对应的参数。

本章节介绍云硬盘备份的场景说明,包含一次性备份和周期性备份。 云硬盘备份提供两种配置方式，一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云硬盘的方式创建的周期性备份任务。 云硬盘备份的两种配置方式对比如下表，可根据实际情况选择适合的配置方式。 对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 单次可备份的云硬盘数目 1个 无限制由服务器性能决定 备份名称 支持自定义 系统自动生成 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 云主机的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。 另外，用户也可以根据业务情况将两种方式混合使用。例如，根据云硬盘中存放数据的重要程度不同，可以将所有的云硬盘加入到一个备份策略中进行日常备份保护。其中个别保存有非常重要的数据的云硬盘，根据需要不定期的执行一次性备份，保证数据的安全性。

网络 服务 说明 相关文档 虚拟私有云 虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外，您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通，灵活整合资源，构建混合云网络 虚拟私有云产品定义 弹性IP 弹性IP是可以独立申请的公网IP地址，将弹性IP地址和子网中关联的弹性云主机绑定和解绑，可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通 弹性IP产品定义 NAT网关 NAT网关（NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换（Network Address Translation），分为SNAT和DNAT两个功能。通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。通过DNAT可使多个弹性云主机提供互联网服务。NAT网关是 VPC 内的一个公网流量的出入口，保护私有网络信息不直接对公网暴露 NAT网关产品定义

本文介绍弹性云主机怎样变更规格 当您购买的弹性云主机规格无法满足业务需要时，您可以随时变更您的弹性云主机规格，升级vCPU、内存。 在弹性云主机列表页，单击“操作”列下的“更多 > 变配”，即可变更弹性云主机的规格。 规格变更包括升配和降配： 1. “按量计费”模式的弹性云主机：升配和降配均立即生效，按照变更后规格的费用按需计费。 2. “包年/包月”计费模式的弹性云主机。 a. 升配：新配置价格高于老配置价格，客户需要支付新老配置的差价。 b. 降配：新配置价格低于老配置价格，天翼云会将新老配置的差价退给客户。

可以通过续费操作，继续使用资源。 由于轻量型云主机为包年包月产品，资源到期后，将会冻结您的资源，对您的业务运行造成影响，所以需要及时进行续费，以下对续费操作的操作流程进行简单说明： 1. 进入轻量型云主机控制台。 2. 在轻量型云主机列表页面，确定目标轻量型云主机。 3. 点击目标轻量型云主机操作列【更多】项，选择【续订】。 4. 在续订弹窗中核对轻量型云主机信息无误，在“续订时长”下拉选择续订周期，单击【确定】进行续订。 若确保余额充足，且需要长期使用服务，您还可以前往个人费用中心，开启轻量型云主机服务的自动续订功能，使服务到期时自动续费。

本节介绍了购买云硬盘的流程。 操作场景 云硬盘可用作云主机的系统盘或数据盘。 系统盘在购买云主机时自动购买并挂载，无法单独购买。系统盘的最大容量为1024 GB。 数据盘可以在购买云主机的时候购买，由系统自动挂载给云主机。也可以在购买了云主机之后，单独购买云硬盘并挂载给云主机。数据盘的最大容量为32768 GB。 本章节指导用户单独购买云硬盘。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。进入云硬盘页面。 步骤 3 单击“创建磁盘”。 步骤 4 根据界面提示，配置云硬盘的基本信息，如下表所示。 表 参数说明 参数名称 子参数名称 参数说明 取值样例 :::: 区域 必选参数。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 可用区 必选参数。 云硬盘所在的可用区。 说明 云硬盘只能挂载至同一个可用区的云主机上。 可用区在云硬盘创建完成后不支持修改。 磁盘规格 磁盘类型 必选参数。 当前可供选择的磁盘类型如下： 普通IO（部分区域售罄） 高IO 通用型SSD 超高IO 极速型SSD（部分区域支持） 超高IO 磁盘规格 容量 (GB) 必选参数。 云硬盘的容量。通过当前界面只能创建数据盘，容量范围为：10 GB~32768 GB 说明 通过备份创建云硬盘时，容量大小不能低于备份大小。当您未指定云硬盘的容量时，当备份大小低于10GB，默认容量为10GB，当备份大小高于10GB，默认容量和备份大小保持一致。 通过快照创建云硬盘时，容量大小不能低于快照大小。当您未指定云硬盘的容量时，当快照大小容量低于10GB，默认容量为10GB，当快照大小高于10GB，默认容量和快照大小保持一致。 100GB 磁盘规格 选择数据源： 从备份创建 从快照创建 可选参数。 从备份创建：选择备份数据来创建新的云硬盘。 在“选择数据源”下方， 单击“从备份创建”，会弹出云硬盘备份数据列表，选择云硬盘备份数据并单击“确定”。 说明 对于同一个备份，不支持并发创建多个云硬盘。若此时正通过备份创建云硬盘A，那么需要等A创建完成后，才可以使用该备份创建新的云硬盘。 通过系统盘备份数据创建的云硬盘，只能用作数据盘，不支持用作系统盘。 从快照创建：选择快照数据来创建新的云硬盘。 在“选择数据源”下方，单击“从快照创建”，会弹出云硬盘快照列表，选择云硬盘快照并单击“确定”。 说明 通过快照创建云硬盘时，磁盘类型和快照源云硬盘保持一致。 关于从快照创建云硬盘的更多信息，请参见从快照创建云硬盘（公测）。 从备份创建：autobackup001 从快照创建：snapshot001 更多 高级配置： 共享盘 SCSI 可选参数。 共享盘： 勾选“共享盘”，则创建的是共享云硬盘，共享云硬盘最多可同时挂载至16台云主机。如果不勾选“共享盘”，则默认为非共享云硬盘，只能挂载至1台云主机。 如果同时选择“SCSI”和“共享盘”，则创建的是SCSI共享云硬盘。 说明 云硬盘的共享属性在创建完成后不支持更改。 关于共享云硬盘更多详细信息，请参见管理共享云硬盘。 SCSI： 勾选“SCSI”，则创建的是SCSI云硬盘。SCSI云硬盘允许云主机器操作系统直接访问底层存储介质并将SCSI指令传输到云硬盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明 云硬盘的磁盘模式在创建完成后不支持更改。 关于SCSI云硬盘支持的ECS类型、操作系统和对云主机软件的要求，更多详细信息请参见磁盘模式及使用方法。 磁盘名称 必选参数。 创建单个云硬盘：磁盘名称是云硬盘名称。 最大支持64个字符。 批量创建云硬盘：一次创建多个云硬盘时，磁盘名称为云硬盘名称的前缀，最终云硬盘名称组成为“磁盘名称四位数字”。 最大支持59个字符。 例如创建两个云硬盘，设置磁盘名称为“volume”，云硬盘的名称为“volume0001”和“volume0002”。 数量 可选参数。 创建云硬盘的数量，默认为“1”，表示只创建一个云硬盘。目前最多可批量创建100个云硬盘。 说明 从备份创建云硬盘时，不支持批量创建，数量只能为“1”。 从快照创建云硬盘时，不支持批量创建，数量只能为“1” 1 步骤 5 单击“立即购买”。 步骤 6 在“详情”页面，您可以再次核对云硬盘信息。 确认无误后，单击“提交”，开始创建云硬盘。 如果还需要修改，单击“上一步”，修改参数。 步骤 7 在“云硬盘”主页面，查看云硬盘状态。 待云硬盘状态变为“可用”时，表示创建成功。

本文为您介绍如何在轻量型云主机详情页删除云硬盘快照。 操作场景 用户可以删除不再需要的快照，以达到节省资源和成本的目的。 约束限制 云硬盘到期销毁资源时，该云硬盘的所有快照会随之删除。 云硬盘退订/删除之前，需先手动删除该云硬盘所有快照。 快照状态为可用时才支持删除操作。 删除快照后，从快照回滚的数据以及从快照创建的云硬盘不受影响。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择华北2。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“快照”页签，在快照列表看到创建成功的快照。 6. 选择需要删除的快照，单击“操作”列“删除”。 7. 出现是否删除快照弹窗，确认无误后单击“确定”。 8. 页面上方弹出提示栏“删除快照操作成功！”即完成快照删除。

本文为您介绍在轻量云主机详情页退订数据盘的方法。 操作场景 用户可以退订不再需要的数据盘，以达到节省资源和成本的目的。 约束限制 系统盘不可退订。 退订云盘前需要手动删除改云盘下的快照。 具体退订规则见《退订规则说明》。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“云硬盘”页签，可以看到当前轻量型云主机的云硬盘信息。 6. 在云硬盘列表中找到需要退订的数据盘，单击“操作”栏中的“退订”。 7. 在“退订云硬盘”弹窗确认退订信息无误，单击“确定”完成退订。 说明 退订后云硬盘数据无法找回，请您确认信息无误后进行退订操作。

参数 描述 虚拟私有云 实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 说明 目前云数据库GaussDB(for Redis)实例创建完成后不支持切换虚拟私有云VPC，请谨慎选择所属虚拟私有云。如需与ECS进行内网通信，云数据库GaussDB(for Redis)实例与需要通信的ECS需要处于同一个虚拟私有云下，或者不同虚拟私有云之间配置对等连接。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 说明 目前不支持选择IPV6网段的子网，建议您在使用时创建并选择IPV4网段的子网。 内网安全组 安全组限制安全访问规则，加强云数据库GeminiDB Redis与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。如果没有可用的安全组，系统自动为您分配资源。 IPv6 启动IPv6后，可通过IPv6地址连接实例。 说明 当所选可用区、规格和子网均支持IPv6，实例才支持开启IPv6。

本文主要介绍登录节点。 约束与限制 SSH方式登录时要求该节点（弹性云主机 ECS）已绑定弹性公网IP。 只有运行中的弹性云主机才允许用户登录。 Linux操作系统用户名为root。 登录方式概述 登录节点（弹性云主机ECS）的方式有如下两种： 管理控制台远程登录（VNC方式） 未绑定弹性公网IP的弹性云主机可通过管理控制台提供的远程登录方式直接登录。 详细操作请参考：Linux云主机远程登录（VNC方式）。 SSH方式登录 仅适用于Linux弹性云主机。您可以使用远程登录工具（例如PuTTY、Xshell、SecureCRT等）登录弹性云主机。如果普通远程连接软件无法使用，您可以使用云主机ECS管理控制台的管理终端连接实例，查看云主机操作界面当时的状态。 说明 SSH方式登录包括SSH密钥和SSH密码两种方式。 本地使用Windows操作系统登录Linux节点时，输入的镜像用户名（Autologin username）为：root。 CCE控制台不提供针对节点的操作系统升级，也不建议您通过yum方式进行升级，如果您在节点上通过yum update升级了操作系统，会导致容器网络的组件不可用。

参数 参数类型 说明 示例 下级对象 operationId String 扩容云硬盘操作ID，可用于查询操作状态（相关接口：异步操作查询操作详情,仅资源包创建云硬盘有效）。 newOrderNo String 订单号（仅创建单独付费云硬盘有效）。 newOrderId String 订单id（仅创建单独付费云硬盘有效）。 totalPrice String 总价格（仅创建单独付费云硬盘有效）。

本章节介绍如何接入服务 概述 云原生网关支持将请求转发的预定义的目标服务，本章节介绍云原生网关中的服务生命周期管理。 云原生网关中服务相关概念如下： 概念 说明 服务 网关转发请求的目标，可以通过配置路由引用相应的服务，将请求转发到指定的目标。 容器服务 从云容器引擎中发现的服务。 注册中心服务 从注册配置中心发现的服务。 固定地址服务 固定配置的IP+端口服务。 Dubbo服务 添加服务时，服务scheme选择DUBBO。 服务scheme 请求后端服务的协议，当前支持HTTP、HTTPS、GRPC、GRPCS、DUBBO，默认为HTTP。 服务版本 云原生网关支持基于容器和注册中心服务中的元数据（容器服务中的POD标签或者注册中心服务的元数据）对服务进行分组，并定义为不同版本，即为服务版本概念。 创建服务 云原生网关支持创建容器服务、注册中心服务和固定地址服务，本章节介绍每种服务创建操作流程。 创建容器服务 前置条件 1. 已开通云原生网关实例和同VPC下的云容器引擎实例，已添加云容器引擎作为云原生网关的服务来源 2. 服务已部署到云容器引擎并配置相关Service暴露服务 操作流程 1. 进入微服务引擎MSE控制台 2. 在顶部菜单栏选择资源池 3. 单击左侧导航栏云原生网关 > 网关列表 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮 5. 单击左侧导航栏 服务列表 6. 单击左上角按钮 创建服务 7. 在弹出的页面中选择容器服务来源，选择要添加的服务所在的命名空间 8. 在服务列表中选择要添加的服务，根据需求做不同的配置

弹性IP可作为云主机的一种链接方式,本文帮助您通过弹性IP远程登录云主机。 前提条件 您需要为云主机订购同一资源池下的弹性IP，并将弹性IP绑定到云主机上 背景信息 如果在天翼云上购买的云主机没有绑定弹性IP，您对云主机的管理只能通过控制台远程登录来管理您的主机。 对于习惯使用远程工具管理云主机的场合，您可以在云主机绑定弹性IP，然后通过弹性IP来链接云主机。 应用场景说明 本文展示通过弹性IP和远程桌面工具来登录windows系统。 操作步骤 1. 给云主机绑定一个弹性IP，查看弹性IP地址； 2. 打开远程工具，添加主机信息； 3. 通过工具连接，工具提示输入用户名和密码； 4. 输入创建主机时的用户名和密码，即可登录成功。 如果无法成功登录，您需要排查： 主机是否启动； 主机所在安全组策略是否允许外部访问，其中远程桌面登录需要放开3389端口； 主机所在的子网ACL，是否允许外部访问； 如忘记用户名密码，可以通过控制台修改。

本章节介绍云原生工具箱相关功能 概述 云原生工具箱是微服务应用平台研发团队针对云原生应用架构提供的研发提效工具，提高在开发、测试、调试和诊断等阶段的开发效率。 审计终端 前提条件 1. 云容器引擎安装云原生工具箱插件成功 2. 云原生工具箱已经安装并绑定了公网elb 操作步骤 1. 登录微服务云应用控制台，选择“应用运维 > 容器应用实例>应用发布>应用实例” 2. 在容器应用实例列表界面，选择指定的目标应用实例，点击进入“应用总览” 3. 左侧菜单栏切换到“云原生工具箱”，点击“进入云原生工具箱” 4. 在云原生工具箱的操作页面，先打开终端窗口，然后执行ls rht;pwd等linux命令 5. 然后点击审计日志的跳转入口，进入到pod审计日志的页面。查看列表中是否显示用户操作的命令行信息 6. 点击审计日志列表中的预览和文件下载，并查看下载后的文件是否能够正常打开 文件管理

向量数据库 开源/闭源 主要特点 支持语言 部署方式 性能优化 索引算法 使用场景 LanceDB 开源 基于 Rust，支持多模态数据，零拷贝、自动版本控制 Python、JavaScript/TypeScript 本地、云 GPU 加速 HNSW、IVF等 AI 应用、多模态数据检索 Astra DB 闭源（云服务） 高可用性、弹性扩展，支持多模态数据 Python、Java、JavaScript等 云服务 分布式优化 HNSW等 需要高可用性和弹性扩展的应用 Pinecone 闭源（云服务） 高性能向量搜索，支持 GPU 和 TPU 加速 Python、JavaScript等 云服务 GPU/TPU 加速 HNSW、IVF等 大规模向量搜索 Chroma 开源 适用于语义搜索和相似性匹配，支持单机和分布式部署 Python、JavaScript等 本地、云 并行查询优化 HNSW等 AI 应用、语义搜索 Weaviate 开源 云原生，支持多模态数据，模块化设计 Python、JavaScript、Java等 本地、云 高效查询优化 HNSW等 多模态数据检索、推荐系统 Qdrant 开源 高效向量检索，支持加密和安全访问控制 Python、JavaScript等 本地、云 并行查询优化 HNSW等 高性能向量检索 Milvus 开源 分布式向量数据库，支持大规模数据查询 Python、Java、C++等 本地、云 GPU 加速 HNSW、IVF等 人工智能、推荐系统 Zilliz 开源（云服务） 基于 Milvus，深度优化，支持云原生部署 Python、Java等 云服务 高性能优化 HNSW等 云原生向量检索

本节介绍如何登录云防火墙（原生版）控制台。 方式一 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 网络安全 > 云防火墙（原生版）”，进入云防火墙（原生版）产品详情页面。 3. 单击“管理控制台”，进入云防火墙（原生版）控制台。 方式二 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）控制台。

本节介绍了查看弹性云主机详细信息的操作场景、操作步骤。 操作场景 在您申请了弹性云主机后，可以通过管理控制台查看和管理您的弹性云主机。本节介绍如何查看弹性云主机的详细配置，包括弹性云主机名称、镜像信息、系统盘、数据盘、虚拟私有云、网卡、安全组、弹性IP等信息。 如需查看弹性云主机的私有IP地址，请直接在弹性云主机列表页进行查看。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。系统进入弹性云主机列表页，您可以在本页面查看您已创建的弹性云主机，以及弹性云主机的私有IP地址等基本信息。 3. 在弹性云主机列表中的上方，输入弹性云主机名、IP地址或ID，并单击进行搜索。 4. 单击待查询弹性云主机的名称。系统跳转至该弹性云主机详情页面。 5. 查看弹性云主机的详细信息。可以选择“云硬盘/网卡/安全组/弹性IP/监控”页签，更改弹性云主机安全组、为弹性云主机添加网卡、绑定弹性IP等。

本节介绍了XEN实例变更为KVM实例(Linux自动配置)的操作场景、约束与限制、操作流程、后续处理。 操作场景 Linux操作系统XEN实例变更为KVM实例前，必须已完成必要的驱动安装和配置。 本节操作指导您使用自动化脚本的方式为Linux云主机安装驱动、配置磁盘自动挂载等，并将XEN实例变更为KVM实例。 说明 XEN实例：S1、C1、C2、M1型弹性云主机。 KVM实例：参考 为了同时支持XEN虚拟化和KVM虚拟化，Linux弹性云主机的正常运行需依赖于xenpv驱动、virtio驱动等。XEN实例变更为KVM实例前，需要确保Linux弹性云主机已完成相关配置，包括安装驱动、配置磁盘自动挂载等。 约束与限制 Linux操作系统云主机如果存在由多个物理卷组成的LVM逻辑卷或组建了RAID磁盘阵列，均不支持变更规格，否则可能会导致数据丢失。 对于XEN实例，当挂载的VBD磁盘超过24块时，不支持将规格变更为KVM实例。 系统支持将“XEN实例”变更为“KVM实例”，不支持将“KVM实例”变更为“XEN实例”。 操作流程 XEN实例变更为KVM实例的操作流程如下图所示。 图 Linux云主机变更流程（自动配置） 具体的变更操作如下表所示。 表 XEN实例变更为KVM实例（自动配置） 序号 任务 :: 步骤1 步骤1：制作系统盘快照 步骤2 步骤2：使用脚本自动安装驱动 步骤3 步骤3：变更规格 步骤4 （可选）步骤4：检查磁盘挂载状态 步骤1：制作系统盘快照 如果云主机未安装驱动就执行了变更规格的操作，云主机无法正常使用，需要重装操作系统才能恢复，可能造成您的系统盘数据丢失。因此，建议您先制作系统盘快照，防止数据丢失。创建快照参考 ~/resizeecsmodifylinux.sh 其中，URL为规格变更优化脚本的下载地址。 3. 执行以下命令，运行脚本，该脚本会自动检查并安装原生xenpv驱动、virtio驱动。 bash resizeecsmodifylinux.sh 图 运行脚本 4. 请耐心等待脚本运行结束。 该脚本在确认驱动安装成功后会自动为云主机设置标签，标记驱动安装成功，没有设置标签的云主机无法执行变更规格的操作。 如果回显提示“{镜像名称} already contain xen and virtio driver”，表示检查并安装驱动成功。 回显提示“Success to set kvm meta!”或“this server already has kvm meta.”，表示设置标签成功，请继续执行步骤3：变更规格。 回显提示“Failed to set metadata, please try again”，表示设置标签失败，可稍后重试执行脚本。 如果安装失败请参考XEN实例变更为KVM实例（Linux手动配置）手动配置或者联系客服寻求技术支持。 您可以执行步骤3：变更规格。否则，请尝试重新运行脚本或联系客服寻求技术支持。 图 运行成功 说明 请务必确保云主机配置成功，否则，可能会导致变更规格后的弹性云主机不可用。如果安装失败请参考 脚本安装失败常见问题请参考： 步骤3：变更规格 1. 登录控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表，查询待变更弹性云主机状态。 如果不是关机状态，单击“操作”列下的“更多 > 关机”。 4. 单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 5. 根据界面提示，选择变更后的云主机类型、vCPU和内存。 6. （可选）选择“专属主机”。 对于在专属主机上创建的弹性云主机，系统支持更换云主机所在的专属主机。 此时，您可以单击下拉列表，选择更换专属主机。如果下拉列表中无可用的专属主机，说明专属主机所剩资源不足，不能用于创建变更规格后的弹性云主机。 7. 勾选复选框“我确认已完成对弹性云主机的配置”，确认已完成“配置弹性云主机”操作。 8. 单击“确定”。 说明 如果变更规格失败后，弹性云主机无法使用，可能会需要重装操作系统来恢复云主机，请注意重装操作系统会清除系统盘数据，但不影响数据盘的数据。 （可选）步骤4：检查磁盘挂载状态 XEN实例变更为KVM实例时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Linux弹性云主机 详细操作请参考Linux弹性云主机变更规格后磁盘脱机怎么办？

云日志服务LTS对比自建ELK,应该如何选择? 天翼云云日志服务与自建ELK相比，具有以下优势： 一站式全托管服务，相比自建ELK可降低运维投入。 多租户共用一套服务，相比自建多套ELK可提升资源利用率。 高压缩比存储，相比自建ELK可节省存储成本。 以下为部分功能对比： 特性 对比 云服务日志采集 ELK：使用logstash或者filebeat等开源采集器采集日志。 云日志服务：使用采集器采集日志，提供采集配置向导页面，上手难度低。 多语言SDK日志采集 ELK：不支持。 云日志服务：提供多语言SDK直接上报日志到云日志服务。 日志结构化解析 ELK：基于采集器实现自定义日志结构化解析。 云日志服务：提供结构化解析能力，支持正则表达式、JSON、分隔符多种方式解析日志。 SQL函数 ELK：只支持最基础的SQL统计函数。 云日志服务：除了基础的SQL函数基础，还提供了大量的扩展函数，例如聚合函数、字符串函数、日期和时间函数等，极大扩展了使用场景。 可视化图表 云日志服务提供了表格、时序图、饼图、柱状图、流图、数值图等多种可视化图表。 日志告警 ELK：没有日志告警功能。 云日志服务：开箱即用的日志告警功能，可提供准实时的日志关键词告警功能。支持多种告警渠道。 日志转储 ELK：无法直接转储对象存储。 云日志服务：通过控制台的简单配置可以将日志转储到天翼云对象存储。 日志加工 ELK：没有日志加工功能。 云日志服务：提供可扩展、高可用的数据加工服务，支持数据规整、脱敏、过滤等加工。 综上所述，推荐您使用全托管式的云日志服务替代自建ELK。

使用备份恢复云主机或镜像创建云主机后，密码被随机如何处理？ 请参考弹性云主机帮助中心，常见问题，密码类，密码重置章节完成对应操作系统密码重置。 通过备份恢复服务器，会对原备份做哪些修改？ 对于Linux操作系统： 检查pvdriver相关驱动是否存在，如果存在，将删除相关驱动。 修改grub和syslinux配置文件，增加内核启动参数，并将磁盘分区名改成“UUID磁盘分区的UUID”。 检查“/etc/fstab”文件中的磁盘分区名并修改成“UUID磁盘分区的UUID”。 删除VMware tools对应的服务。 Linux操作系统会拷贝自带的virtio前端驱动到initrd或initramfs中去。 对于Windows操作系统： 离线注入virtio驱动，解决在没有安装UVP VMTools情况下系统无法正常启动的问题。 如何将原云主机数据恢复至新创建的云主机？ 要将云主机恢复到另一个云主机上，可以使用云主机备份创建镜像后，再创建一台新的云主机。相关操作请参考使用备份创建镜像。 若已经创建新的云主机，可以使用云硬盘备份备份每个磁盘，再用每个磁盘创建新的磁盘再挂载至新的云主机中。但数据可能无法保证一致性。 如何将数据盘备份恢复至系统盘？ 您可以先使用备份创建新的云硬盘，并将云硬盘挂载至云主机中。再通过拷贝的方式，将此数据盘的数据恢复至系统盘中。

云点播开通类问题。 开通点播服务时，会默认开通对象存储、CDN等产品吗？ 云点播为用户提供存储、转码等服务，此时用户可直接使用该模式下提供的存储桶资源，相关存储费用也由云点播收取。但用户仍然需要自行开通CDN服务为相关产品提供点播加速服务。配置CDN的方法可参考【如何为云点播配置CDN加速服务】。 云点播目前有哪些资源池可用？ 云点播采用通过调度优化、多区域覆盖的实例化方式提供服务，无资源池概念。

参数 说明 容灾云主机名称 自动获取并展示当前容灾中心服务器名称，不可修改。 原机恢复 勾选后，会将生产中心的云主机作为复影云主机。 不勾选，系统将自动在生产中心新建一台云主机作为复影云主机。 注意：若使用原机恢复，所使用的生产中心ECS主机的数据将被清除。本示例中，ecmtest中的数据将被清除。 生产磁盘类型 云主机下磁盘类型。 生产中心VPC 自动获取并展示生产中心vpc信息，不可修改。

本节介绍了本分弹性云主机的操作场景、云主机备份操作步骤、云硬盘备份操作步骤。 操作场景 云服务备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云主机或磁盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。本节操作介绍备份云主机和云硬盘的操作步骤。 您可以通过云服务备份产品架构、备份机制（全量备份和增量备份）、备份的方式及适用场景了解更多产品详情。 目前弹性云主机备份可以通过“云主机备份”和“云硬盘备份”功能实现： 云主机备份（推荐）：如果是对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，推荐使用云主机备份功能，同时对所有云硬盘进行备份，避免因备份创建时间差带来的数据不一致问题。 云硬盘备份：如果对指定的单个或多个云硬盘（系统盘或数据盘）进行备份，推荐使用云硬盘备份功能，在保证数据安全的同时降低备份成本。 云主机备份操作步骤 操作步骤请见创建云主机备份存储库。 云硬盘备份操作步骤 操作步骤请见创建云硬盘备份存储库。

sectionbd4d673de698b223)。 7. 选择套餐产品购买的规格/版本、数量，以及是否购买资源扩展包及资源扩展包数量。规格详细说明请参见产品版本规格。 说明 在“二类节点”区域（云等保专区支持的区域请参见支持的区域），除“云安全中心v2.0、主机安全v2.0、Web应用防火墙v2.0 SaaS版”外，购买其他原子能力时还需要单独购买不同原子能力配置的云主机（详细价格请参见云主机价格），并合计原子能力一起计费，统一下单。 系统预设了云主机的默认配置，如需调整，可单击“自定义”修改主机规格、系统盘、数据盘，系统盘和数据盘不能低于系统要求的最低限制，详情见购买页面。 8. 查看并配置云等保专区管理节点的云主机规格。单击“自定义”，可以修改管理节点的云主机配置。 说明 在“二类节点”区域（云等保专区支持的区域请参见支持的区域），除“云安全中心v2.0、主机安全v2.0、Web应用防火墙v2.0 SaaS版”外，购买其他原子能力时还需要单独购买云等保专区管理节点的云主机资源（详细价格请参见云主机价格），并合计原子能力一起计费，统一下单。 该管理节点将为该账户下同一VPC中所有云等保服务提供访问服务，在服务退订完之前，请勿删除，否则将无法访问该服务。当VPC下所有服务均退订后，请尽快删除该管理节点，避免持续收费。 9. （可选）填写交付联系方式。 说明 为保障产品顺利交付，天翼云提供免费交付服务，请提供交付联系方式，订购完成后，天翼云安全专家会与您取得联系。 10. 选择购买时长。 云等保专区仅支持“包年包月”计费模式。 11. 确认配置信息无误后，阅读并接受相关服务协议，单击“立即购买”下单。

实例内 GuestOS 应用系统安全 登录安全配置 创建Linux云主机时，推荐用户选择登录名为ecsuser。创建成功后，云主机登录账号权限默认为非root权限，只能执行被授权的操作，若涉及系统敏感的操作，则用户需要在本地通过su或sudo提权至root权限执行。Windows云主机建议使用8位以上、包含特殊字符的复杂密码作为登录凭证。 Linux云主机：默认非root账号登陆云主机。如果您使用root用户登录Linux云主机，则您可以获得系统最高权限。该方式虽然便于您进行系统运维操作，但如果您的主机遭到入侵，就会面临严重的数据安全风险。建议您使用ecsuser用户登录云主机。 Windows云主机：设置复杂的密码并定期更换，养成良好的安全运维习惯。 避免服务弱口令 如果您的服务器使用弱口令登录，黑客可能会非法登录您的服务器，窃取服务器数据或破坏服务器。建议您为服务器设置复杂的登录口令，并定期提升登录口令的安全性。口令提升方法： 设置复杂口令。 不使用常见或公开的弱口令。 定期修改口令。 云主机的口令需设置为强密码：长度为830个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@ $%^&+{}[]:;'<>,.?/ 中的特殊符号），不能以斜线号（/）开头，不能包含3个及以上连续字符，如abc、123。 数据传输加密 通过配置安全组或防火墙，限制仅允许加密网络服务端口通信，采用 TLS 1.2 及以上版本等加密协议，对客户端与实例间传输的敏感数据进行加密，防止数据在传输过程中被监听、截取或篡改。 监控与审计 利用云监控、云审计、VPC 流日志等功能，构建异常资源与权限访问监控告警体系。云监控可实时监控云资源状态，设置告警通知；操作审计记录云资源操作日志，用于安全分析与合规审计；VPC 流日志记录网络流量信息，助力网络故障排查与安全分析。

已到期资源如果续订，续订周期如何计算？ 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 按量购买云主机时账户余额不足是否有提醒？ 用户按量购买的云主机账户余额不足时会有短信提醒。另外，当用户余额小于100元，也会有短信提醒。 按量购买的弹性云主机关机后还会计费吗？ 按量付费的弹性云主机关机后，基础资源（包括vCPU、内存）不计费，但系统盘仍会收取容量对应的费用。 如有其他绑定的产品，如云硬盘、弹性IP、带宽等，按各自产品计费方法收费。 我账户里面有钱，但是我无法创建按量付费云主机？ 请您检查您的账户金额是否小于100元，如果小于100元，则无法创建新的云主机。 我一个账户最多可以创建多少按量付费的云主机？ 目前账户默认配额是：50台云主机、200核CPU和409600GB内存。 在不超出配额的情况下，您可根据需求创建云主机，如果云主机创建需求超出默认配额，可提交工单申请增加配额。 是否支持自动删除云主机？ 不支持，在您不需要的时候请您自行删除。建议整点前几分钟删除，避免时间损失。

操作场景 本节为您介绍如何通过TeleCloudShell远程登录到Windows弹性云主机上。 约束与限制 云主机状态处于“运行中”中。 云主机所在安全组入方向已配置以下相关安全组规则：（安全组规则设置可参考：添加安全组规则）。 授权策略 优先级 协议类型 端口范围 授权对象 允许 1 TCP 3389（默认） 通过公网连接：添加182.43.5.0/24。 通过私网连接：添加198.19.128.0/20。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 选择“计算 > 弹性云主机”。 4. 选择要登录的Windows弹性云主机，单击“操作”列的“远程登录”，弹出可选登录方式的远程登录窗口。 5. 单击通过TeleCloudShell远程登录的“立即登录”。 6. 在TeleCloudShell登录页面，完成云主机连接信息的配置，点击“确定”。 说明 1. 默认情况下，TeleCloudShell在连接Windows云主机时，会默认使用RDP默认端口（3389），您也可在登录界面修改目标实例的连接端口，但需要注意与设置云主机安全组时的端口对应。 2. 连接Windows云主机仅支持密码认证，您需根据界面输入用户名（默认administrator）和密码。 3. 支持通过弹性云主机的公网IP和私网IP进行连接。 4. 通过TeleCloudShell连接Windows弹性云主机时，底层使用RDP协议进行连接。 7. 登录成功界面如图所示。

购买弹性云主机 1. 登录天翼云“控制中心(控制台)”，在页面上方选择用户对应购买弹性云主机的地域，例如“福州3”。选择“计算”大类下的“弹性云主机”产品。或是在天翼云官网首页点击“立即订购”。 2. 单击“创建弹性云主机”。 配置弹性云主机实例规格 1. 选择计费模式“包年/包月”或是“按量付费”。 2. 完成页面必填项的选择，例如地域、主机名称、规格、镜像类型、存储等。 说明 创建弹性云主机过程，请您根据规格特性，选择符合业务需求的弹性云主机规格。请参考： 使用弹性云主机需要您支付相应费用，详细请见： 创建弹性云主机需要配置系统盘与数据盘，如果您对存储性能有要求，请参考： 您需要为存储支付相应的费用，详细请见： 网络配置 1. 选择弹性云主机对应的网络配置选项含网卡、扩展网卡、安全组、弹性IP等，根据页面提示完成操作。 2. 点击“下一步：高级配置”按钮。 说明 安全组是控制弹性云主机访问策略的组件，相关概念与操作，请参考： 如果您有访问公网的需求，请您使用弹性IP，相关概念与应用场景，请参考： 您需要为弹性IP支付相应的费用，详细请见：