本小节介绍云下一代防火墙计费类常见问题。 云下一代防火墙安全产品有几个规格？ 下一代防火墙安全产品分为标准版、高级版和旗舰版，三个版本基本功能相同但性能不同，所需弹性云主机的配置也不同，上述三个版本均可购买额外的安全扩展功能，不同版本规格详细信息可参考规格。 云下一代防火墙安全产品各个版本有什么功能？ 云下一代防火墙安全产品有基础功能、防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱等功能。 其中，基础功能包含入侵防御、应用识别、攻击防护、地址映射等功能，基础功能三个版本通用；标准版和高级版可扩展功能一致，能够扩展增加防病毒、URL过滤、带宽管理等功能；旗舰版可扩展防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱全部功能。 云下一代防火墙是否可以按月计费？ 云下一代防火墙支持按月/按年计费，最低订购时长为1个月。 云主机和云下一代防火墙计费是否重复？ 云主机订购费用和云下一代防火墙的计费是不同步的，云主机计算属于资源计算，需要按照平台云主机计费标准；云下一代防火墙安全产品属于服务计费，会根据使用规格、时长、功能等项目进行计费。

本文帮助您快速熟悉虚开启/关闭虚拟私有云IPv6操作。 操作场景 开关/关闭虚拟私有云IPv6的操作仅在可用区资源池支持，不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 如果虚拟私有云在创建时未开启IPv6，可以通过本文操作为虚拟私有云开启IPv6。 如果虚拟私有云已经开启IPv6，可以通过本文操作为虚拟私有云关闭IPv6。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在“虚拟私有云列表”界面，单击需要配置的虚拟私有云名称，进入详情页。 5. 在详情中点击“开启IPv6”状态开关，即可修改虚拟私有云开启IPv6状态。开启时，天翼云将为虚拟私有云分配IPv6地址段；关闭时，天翼云将删除为虚拟私有云分配IPv6地址段。 注意 如果虚拟私有云中已经创建子网，关闭虚拟私有云开启IPv6时，需要先将所有子网的开启IPv6关闭。可用通过

步骤2：删除/新增数据 1.登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。 2.删除数据盘中准备的数据，如下图所示： 步骤3：原盘卸载/数据恢复 1.登录天翼云管理控制台。选择“计算 > 弹性云主机”。进入云主机控制台页面。卸载需要恢复的云主机A的数据盘，如下图所示： 弹性云主机中已完成卸载： 2.在“备份”页签下，选中创建成功的备份，单击操作列“恢复数据”，进入恢复云硬盘的向导页面，按需选择对应选项，点击确定。 3.恢复任务成功后，登录天翼云管理控制台。选择“计算 > 弹性云主机”。进入云主机控制台页面。挂载恢复成功的云硬盘到弹性云主机A，并登入云主机A查看数据，如下图所示： 至此，数据恢复完成。

您可以通过为云硬盘创建备份,来保护云硬盘中的数据。可以从两个入口分别对云硬盘进行备份,方式一是通过云硬盘备份页面,方式二是通过云硬盘页面。 注意 云硬盘处于“可用”或“正在使用”状态才可进行备份，如果对云硬盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 不建议对容量超过4TB的云硬盘进行备份。 操作步骤（云硬盘备份页面） 步骤 1 登陆天翼云官网，完成账号注册。登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域资源池。 说明 此处请选择与您的云硬盘相同的区域。 步骤 3 在管理控制台左上角单击，选择“存储 > 云硬盘备份”，进入云硬盘备份控制台页面。 步骤 4 单击页面右上方的“创建云硬盘备份”。 步骤 5 在云硬盘列表中勾选需要备份的云硬盘，勾选后将在已勾选云硬盘列表区域展示，如下图所示。可以单击已选磁盘操作列的删除按钮，对不需要备份的磁盘进行删除。 步骤 6 确认需备份磁盘信息无误后，在下方“备份配置”模块中为已选择的云硬盘配置对应的备份方式：“自动备份“”立即备份”。 自动备份： 需要在“备份策略”的下拉菜单中，选择一个已有的备份策略，或者单击右侧的“创建策略”创建一个新的备份策略。 在备份创建完成后，所选云硬盘会绑定到该备份策略中，按照备份策略进行周期性备份。 说明 如果选择的云硬盘已经绑定到其他备份策略，在选择新的备份策略后，云硬盘会自动从原备份策略解绑，并绑定到新的备份策略。 立即备份： 在备份创建完成后，会对所有云硬盘立即执行一次性备份。 需要输入备份的“名称”和“描述”，参数说明如下： 参数 说明 举例 名称 只能由中文、英文字母、数字、下划线、中划线组成，不能含有特殊字符，不能以auto开头。如果在云硬盘列表中只选择了一个磁盘进行备份，名称长度范围为164字符。如果选择多个磁盘，名称长度范围为159字符。 Backupedd9 描述 长度范围为064个字符，并且不能包含字符“ ”。 fortest 可同时选择两种备份方式，即立即执行一次备份，后续按照备份策略进行周期性备份。 步骤 7 点击“立即申请”。 步骤 8 在云硬盘备份详情页面，确认配置无误后，点击我已阅读并同意相关协议《云硬盘备份服务协议》，点击提交申请；若配置信息有误，点击上一步进行修改。 步骤 9 根据页面提示，返回云硬盘备份控制台页面。您可以在大约10秒后手动刷新云硬盘备份页面，查看备份创建状态。当云硬盘备份的“状态”变为“可用”时，表示备份创建成功。

本节介绍了Linux弹性云主机登录的约束与限制、登录方式概述等内容。 约束与限制 只有运行中的弹性云主机才允许用户登录。 Linux操作系统用户名“root”。 登录方式概述 请根据需要选择登录方式，登录云主机。 表 Linux云主机登录方式一览 云主机操作系统 本地主机操作系统 连接方法 条件 :::: Linux Windows 使用PuTTY、Xshell等远程登录工具： 密码方式鉴权：SSH密码方式登录（本地使用Windows操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Windows操作系统）。 云主机绑定弹性公网IP。 Linux Linux 使用命令连接： 密码方式鉴权：SSH密码方式登录（本地使用Linux操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Linux操作系统）。 云主机绑定弹性公网IP。 Linux 移动设备 使用Termius、JuiceSSH等SSH客户端工具登录云主机。 在移动设备上登录Linux云主机。 云主机绑定弹性公网IP。 Linux Windows 使用管理控制台远程登录方式：远程登录（VNC方式Linux）。 不依赖弹性公网IP。

本小节介绍安全专区云防火墙配置的VPC环境调整。 云防火墙需要实现IP地址转换功能，所以需要关闭云主机的网络接口IP地址检查，同时放通相关网络端口。 关闭云防火墙虚机网络检查 1.在【天翼云控制中心】页面中的【控制中心】→【计算】→【弹性云主机】，找到承载云防火墙（AQZQAF）的云主机（表示主机名称）。 点击该云主机名称，选择网卡，确认该云主机下有两个网卡。 2.将所有网卡的【源/目的检查】选项设置关闭。 3.确认网卡的安全组是否放通业务流量端口（必须放通TCP/443端口）。 4.进入【控制中心】→【网络】→【虚拟私有云】，检查安全专区所在VPC子网，详情如图所示，记录子网“IPv4网络”与“网关”。

本节介绍了无公网IP的弹性云主机访问Internet的操作场景、前提条件、Linux操作系统的代理主机。 操作场景 为保证安全和节省公网IP资源，通常只为特定的弹性云主机配置公网IP，可直接访问Internet，其他弹性云主机只配置私网IP，无法直接访问Internet。因此，当只配置了私网IP的弹性云主机需要访问Internet，执行软件升级、给系统打补丁或者其它需求时，可选择一台绑定了公网IP的弹性云主机作为代理弹性云主机，为其他无公网IP的云主机提供访问通道，正常访问Internet。 说明 优先推荐您使用NAT（NAT Gateway）网关服务。NAT网关能够为VPC内的弹性云主机提供SNAT和DNAT功能，通过灵活简易的配置，即可轻松构建VPC的公网出入口。 前提条件 已拥有一台绑定了公网IP的弹性云主机作为代理弹性云主机。 代理弹性云主机和其他需要访问Internet的弹性云主机均处于同一网段，并且在同一安全组内。 Linux操作系统的代理主机 本节操作中，以代理弹性云主机的操作系统是CentOS 6.5为例。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在弹性云主机列表页，输入代理云主机名称进行搜索。 5. 单击代理弹性云主机的名称，查看详情。 6. 在代理弹性云主机详情页面，选择“弹性网卡”页签，并展开，将“源/目的检查”选项设置为“OFF”。 默认情况下，“源/目的检查”状态为“启用”，系统会检查弹性云主机发送的报文中源IP地址是否正确，否则不允许弹性云主机发送该报文。这有助于防止伪装报文攻击，提升安全性。但在该场景中，这种保护机制会导致报文的发送者无法接收到返回的报文。因此，需设置“源/目的检查”状态为禁用。 7. 登录代理弹性云主机。 详细操作方法请参见Linux弹性云主机登录方式概述。 8. 执行以下命令，检测代理弹性云主机是否可以正常连接Internet。 ping www.baidu.com 回显包含类似如下信息时，表示代理弹性云主机可正常连接Internet。 检测是否可以正常连接Internet 9. 执行以下命令，查看代理弹性云主机的IP转发功能是否开启。 cat /proc/sys/net/ipv4/ipforward − 回显为“0”表示关闭，请执行10。 − 回显为“1”表示开启，请执行16。 10. 执行以下命令，打开IP转发功能配置文件。 vi /etc/sysctl.conf 11. 按“i”，进入编辑模式。 12. 修改如下参数的值。 将参数“net.ipv4.ipforward ”的值修改为“1”。 说明：如果“sysctl.conf”文件中不存在参数“net.ipv4.ipforward ”，执行以下命令进行添加： echo net.ipv4.ipforward1 >> /etc/sysctl.conf 13. 按“Esc”，输入 :wq ，按“Enter”。 保存设置并退出vi编辑器。 14. 执行以下命令，使配置文件修改生效。 sysctl p /etc/sysctl.conf 15. 执行以下命令，清除原有iptables规则。 iptables F 16. 执行以下命令，配置SNAT，使代理弹性云主机所在的网段内其他弹性云主机可通过代理弹性云主机访问Internet。 iptables t nat A POSTROUTING o eth0 s subnet/netmaskbits j SNAT to natinstanceip 假设代理弹性云主机所在的网段为192.168.125.0，子网掩码为24位，私网IP地址为192.168.125.4，则执行如下命令。 iptables t nat A POSTROUTING o eth0 s 192.168.125.0/24 j SNAT to 192.168.125.4 为了确保重启后上述规则不丢失，可以执行vi /etc/rc.local 编辑rc.local 文件，将步骤16中的规则复制到rc.local文件，按“ESC”退出编辑模式，输入“:wq”保存并退出。 17. 执行以下命令，保存iptables的配置并设置开机自启动。 service iptables save chkconfig iptables on 18. 执行以下命令，查看SNAT配置是否成功。 iptables t nat list 回显类似如下图所示时，表示SNAT配置成功。 图 SNAT配置成功 19. 添加自定义路由。 1. 登录管理控制台。 2. 选择“网络 > 虚拟私有云”。 3. 选择需要添加路由表的虚拟私有云，在“路由表”页面，单击“添加路由”。 4. 根据界面提示，填写路由信息。 目的地址：是目的网段，默认是0.0.0.0/0。 下一跳地址：是代理弹性云主机的私有IP地址。 您可以在弹性云主机页面，查看该弹性云主机的私有IP地址。 20. 如需删除添加的iptables规则，需执行以下命令： iptables t nat D POSTROUTING o eth0 s subnet/netmaskbits j SNAT to natinstanceip 假设代理弹性云主机所在的网段为192.168.125.0，子网掩码为24位，私网IP地址为192.168.125.4，则执行如下命令。 iptables t nat D POSTROUTING o eth0 s 192.168.125.0/24 j SNAT to 192.168.125.4

本文介绍删除云主机启动模板。 操作场景 当您创建的云主机启动模板已不再需要时，您可删除云主机模板。删除云主机模板后不会影响当前已创建的云主机实例或弹性伸缩。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 云主机启动模板”，进入云主机启动模板控制列表页。 4. 找到想要使用的云主机启动模板，点击操作中“删除”。

云环境配置 菜单项进入配置管理云环境配置，点击添加，参考如下示例填入对应信息：名称，区域ID，服务节点域名，Agent桶域名（天翼云目标端云环境的agent桶在贵州资源池，域名为obs.cngz1.ctyun.cn/smsagent20rda），对应资源池模板信息可参考云环境配置模板。 示例图：杭州资源池 点击确定，完成云环境添加。 云账号配置 菜单项进入配置管理云环境配置，点击添加，参考如下示例填入对应信息 点击确定，完成云账号创建。

参数 说明 名称/ID 名称：虚拟私有云的名称，创建虚拟私有云时用户自定义，可以单击修改按钮对名称进行修改。ID：创建完虚拟私有云后，系统自动生成的ID，其为虚拟私有云全局唯一的ID，可以单击复制按钮对ID进行复制。 网段 该虚拟私有云的网段信息。 子网数量 该虚拟私有云下的子网数量。 状态 分为“可用”和“异常”。 创建时间 显示该虚拟私有云创建的时间。

参数 参数类型 说明 示例 下级对象 submitted Boolean 是否提交成功（仅创建单独付费云硬盘有效）。 errorMessage String 错误信息（仅创建单独付费云硬盘有效）。 newOrderNo String 订单号（仅创建单独付费云硬盘有效）。 newOrderId String 订单id（仅创建单独付费云硬盘有效）。 totalPrice String 总价格（仅创建单独付费云硬盘有效）。 operations Array of Objects 创建云硬盘操作列表。可用于查询操作状态和新建云硬盘ID（相关接口：异步操作查询操作详情）。 operations 表 operations

本文向您介绍高频常见问题。 远程登录 无法远程登录windows云主机怎么办？ 无法远程登录Linux云主机怎么办？ 远程登录时需要输入的帐号和密码是多少？ Windows云服务器如何配置多用户登录？（Windows 2012） 云主机故障/卡顿 Windows云主机卡顿怎么办？ Linux云主机卡顿怎么办？ 如何排查带宽超过限制？ 网站或应用无法访问 弹性云主机启动缓慢怎么办？ 云主机端口不通怎样排查？ 弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 无法访问外网 Windows云主机无法访问外网怎么办？ Linux云主机无法访问外网怎么办？ 未绑定弹性公网IP的弹性云主机能否访问外网？ 弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 云主机网络延迟和丢包，如何定位？

本节介绍了如何添加及编辑标签。 标签用于标记云资源，如实例、镜像和磁盘等。如果您的账户下有多种云资源，并且不同云资源之间有多种关联，您可以为云资源添加标签，实现云资源的分类和统一管理。 在创建弹性云主机时添加标签 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”，进入弹性云主机页面。 4.单击“创建弹性云主机”。 5.配置弹性云主机的规格参数。 在“高级配置 > 标签”中，添加标签键和标签值。 说明 其他参数说明请参考 添加标签 在弹性云主机列表编辑标签 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”，进入弹性云主机页面。 4.在弹性云主机列表中，找到待管理标签的弹性云主机，将鼠标悬停在“标签”列的“”上，在弹出提示中单击“编辑标签”。页面右侧展开“编辑标签”半屏页面。 5.在“编辑标签”页面，单击“添加标签”，输入标签的键和值。标签命名规则如[标签命名规则](

本节介绍了创建快照的操作场景、约束与限制等内容。 操作场景 通过云硬盘可以创建快照，从而保存指定时刻的云硬盘数据。 了解更多云硬盘快照的原理和使用场景，请参见云硬盘快照（公测）。 约束与限制 ● 单个云硬盘最多支持创建7个快照。 ● 系统盘和数据盘都支持创建快照。 ● 快照的企业项目与源云硬盘的企业项目保持一致。 在快照页面创建 步骤 1 登录管理控制台。 步骤 2 选择“存储>云硬盘”。 进入“云硬盘”页面。 步骤 3 在左侧导航栏，选择“云硬盘 > 快照”。 在“快照”页面，单击“创建快照”。 根据界面提示，配置快照基本信息，如下表所示。 表 参数说明 参数 参数说明 取值样例 ::: 区域 必选参数。 选择区域后，会显示对应区域的云硬盘列表，供您创建快照时选择。 cnjssz1 快照名称 必选参数。 最大支持64个字符。 snapshot01 选择磁盘 必选参数。 在云硬盘列表，选择创建快照的云硬盘。 volume01 步骤 4 单击“立即创建”。 步骤 5 返回“快照”主页面，查看快照创建情况。 当快照状态为“可用”时，表示创建成功。

操作场景 如果云硬盘的数据发生错误或者损坏，可以回滚快照数据至创建该快照的云硬盘，从而恢复数据。 注意 回滚云硬盘后，所有在该快照之后做的更改都会丢失。 约束与限制 只支持回滚快照数据至源云硬盘，不支持快照回滚到其它云硬盘。 当快照在创建中时，不支持使用快照回滚数据至云硬盘。 开头为“autobksnapshotvbs”、“manualbksnapshotvbs”、“autobksnapshotcsbs”、“manualbksnapshotcsbs”的快照，是创建备份时系统自动生成的快照。该快照仅支持查看详细信息，无法用于回滚数据。 前提条件 回滚云硬盘前，已为云硬盘创建云硬盘快照。 当源云硬盘状态为“可用”（即未挂载给云服务器，如果云硬盘已挂载至云服务器，需要先卸载云硬盘）或者“回滚数据失败”时，才可以执行该操作。 使用快照回滚数据至云硬盘 1. 登录管理控制台。 2. 单击页面左上角“”，选择“存储 > 云硬盘”。进入云硬盘页面。 3. 在左侧导航栏，选择“云硬盘 > 快照”。进入“快照”页面。 4. 在快照列表中，找到目标快照并单击快照所在行的“操作”列下的“回滚数据”。 5. 在弹出的对话框中，只有当快照的状态为“可用”，并且源云硬盘状态为“可用”或者“回滚数据失败”时，才可以单击“确定”。返回快照列表页面，当快照状态由“正在回滚”变为“可用”时，表示回滚数据成功。

本文带您了解什么是云硬盘。 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，可满足不同场景的业务需求，适用于分布式文件系统、数据库、开发测试等场景。 用户可以在线操作及管理云硬盘，并可以像使用传统服务器硬盘一样，对挂载到云主机的云硬盘做格式化、创建文件系统等操作。 产品架构 云硬盘可以挂载至弹性云主机和物理机，云硬盘的备份与快照功能可帮助用户恢复数据，创建新的云硬盘，为用户提供了强大的数据保护，提高了数据的可靠性和灵活性。 弹性文件服务、对象存储、云硬盘的区别 天翼云为用户提供了三种数据存储服务，分别是弹性文件服务、对象存储、云硬盘，这三种服务的主要区别如下： 维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

本文带您了解什么是云硬盘。 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，可满足不同场景的业务需求，适用于分布式文件系统、数据库、开发测试等场景。 用户可以在线操作及管理云硬盘，并可以像使用传统服务器硬盘一样，对挂载到云主机的云硬盘做格式化、创建文件系统等操作。 产品架构 云硬盘可以挂载至弹性云主机和物理机，云硬盘的备份与快照功能可帮助用户恢复数据，创建新的云硬盘，为用户提供了强大的数据保护，提高了数据的可靠性和灵活性。 弹性文件服务、对象存储、云硬盘的区别 天翼云为用户提供了三种数据存储服务，分别是弹性文件服务、对象存储、云硬盘，这三种服务的主要区别如下： 维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

本节介绍了为什么使用密钥文件无法正常登录Linux弹性云主机的问题描述、可能原因、处理方法。 问题描述 用户使用创建弹性云主机时使用的密钥文件登录Linux弹性云主机时，登录失败。 可能原因 根据Linux弹性云主机使用的镜像不同，可能会存在如下原因： 原因一：Linux弹性云主机的镜像为用户自己制作的私有镜像，且在创建该私有镜像时用户未安装Cloudinit工具。 原因二：Linux弹性云主机的镜像安装了Cloudinit工具，但是在创建弹性云主机时，获取密钥失败。 处理方法 针对原因一： 创建私有镜像时不安装Cloudinit工具，将无法对弹性云主机进行自定义配置，此时，用户只能使用镜像原有密码或密钥登录弹性云主机。 其中，镜像原有密码或密钥指创建私有镜像时，用户自己设置的操作系统密码或密钥。 如果忘记镜像原有密码，或镜像原有密钥丢失，可以通过弹性云主机页面提供的“重置密码”功能，自助完成弹性云主机的密码重置。 针对原因二： a. 勾选待获取密码的弹性云主机，单击“重启”，重新启动弹性云主机。 b. 重启成功后，再次使用密钥文件登录弹性云主机，确认是否能够正常登录。 是，结束。 否，请联系客服寻求技术支持。

本文主要介绍如何启、停弹性云主机。 弹性云主机的生命周期管理包括启动、关闭、重启和删除。 大量弹性云主机同时启动或关闭时，会加重主机的负载。如果需要同时对大量弹性云主机执行启动或关闭操作，建议分批进行，避免对其他弹性云主机的业务造成影响。 重启/关闭弹性云主机时，如果弹性云主机长时间处于“正在重启”/“正在关机”状态，可以执行强制重启/强制关机操作。强制重启/强制关机操作会导致弹性云主机中未保存的数据丢失，请谨慎操作。 说明： 如果通过操作系统的shutdown，poweroff，half等命令进行操作，可能会导致命令无效或关机后无法启动。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择资源池。 3、选择“计算 > 弹性云主机”。 4、在弹性云主机列表中，勾选需要进行操作的弹性云主机实例。 5、单击弹性云主机列表左上角的“开机/关机/重启/删除”。 6、参考界面提示信息，单击“是”，完成弹性云主机的“开机/关机/重启/删除”操作。 说明： 如果弹性云主机处于如下中间状态超过30分钟，则说明出现异常，需要联系管理员处理： 开机中 关机中 重启中 强制重启中 正在删除

本节主要介绍通过控制台如何将一块云硬盘挂载到ECX虚拟机。 操作前提 云硬盘和被挂载的虚拟机需在同一个集群。 已创建好云硬盘，并且云硬盘为可挂载状态。 被挂载的虚拟机状态正常。 挂载云硬盘 1. 登录ECX控制台。 2. 点击【边缘存储>云硬盘】进入云硬盘列表，在云硬盘列表选择某块云硬盘，点击操作栏【挂载】按钮。 3. 系统会自动筛选出自己账号下可挂载的虚拟机。挂载时，支持选择只读挂载。选择某一台虚拟机，单击【确认】按钮，完成挂载。您可以通过先卸载再挂载完成云硬盘从一台虚拟机到另一台虚拟机的迁移。 注意 一台虚拟机最多可挂载23块云硬盘作为数据盘。 随虚拟机一起创建的云盘，如果是按需开通的，不支持卸载再挂载到其它虚拟机。

本页面主要介绍云间高速(标准版)对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云++云审计服务++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“广域云网”，资源类型选择“云间高速（标准版）”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

已购买的弹性云主机是否可以更换资源池？ 很抱歉，已有的弹性云主机不支持更换资源池。 操作系统、镜像是否需要单独付费？ 目前操作系统、公共镜像及私有镜像无需另外付费。 按量购买时，购买页面上并没有显示价格，如何获知价格？ 您可以点击“价格计算器”查看。 已购买的弹性云主机是否支持升级？ 目前弹性云主机所有资源池支持CPU、内存、云硬盘、带宽升级。 CPU和内存升级必须以套餐的形式升级，必须符合天翼云套餐搭配。 云主机到期后忘记续费了，会出现什么后果？ 如果您忘记续费，到期当天您的云主机将无法操作。建议您尽快进行手动续费，否则到期15天后数据就会清除。 退订云主机前有哪些限制条件？ 如果您需要退订云主机，需要符合天翼云7天无理由退款条件。 订购时间超过7天，以及订购7天内但执行过升级、续订操作的主机均不能执行退订操作。 由于退订操作会导致资源回收和清理，云主机上的数据将无法恢复，因此，在退订前请您做好数据备份工作。 按量订购的云主机不支持退订操作。 包年包月订购的弹性云主机如何退订？ 登录天翼云控制台，勾选需要退订的云主机，选择”更多退订“，在页面中点击确认，将完成退订订单提交，弹出提示信息，并可在用户中心的订单管理页面看到该退订订单，此时订单状态为“待审核”。 待审核通过后，天翼云将回收资源，并返还现金支付的金额。此时，订单状态将变为“工单完成”，在云主机列表里也无法看见该主机。

本文为您介绍登录轻量型云主机的相关操作。 您在创建轻量型云主机实例后，可在主机列表通过“远程登录”功能登录操作系统，开始使用您的轻量型云主机。 操作步骤 轻量型云主机列表“远程登录”方式 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择华北2。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列点击远程登录。 5. 根据界面提示，输入轻量型云主机的账号密码完成登录。 说明 若忘记了密码，或未设置密码则用户可以进行“重置密码”操作，重新设置密码，再进行VNC远程登陆操作。 轻量型云主机详情页“远程登录”方式 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择华北2。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标轻量型云主机“实例名称”。 5. 进入目标轻量型云主机详情页，单击右上角“远程登录”。 6. 根据界面提示，输入轻量型云主机的账号密码完成登录。 说明 若忘记密码，或未设置密码，可以通过“重置密码”操作，重新进行密码设置操作，再进行VNC远程登陆。

用户在创建云主机器或为云主机切换操作系统时，有时会选不到自己的私有镜像。可能原因是x86与ARM架构不兼容，或者UEFI与BIOS启动方式不兼容等。详细说明如下： 通过x86 CPU架构的云主机创建的私有镜像，不能用于创建鲲鹏CPU架构的云主机，也不能在鲲鹏CPU架构云主机切换操作系统时使用。反之亦然。 通过外部镜像文件创建私有镜像时，若架构类型选择“x86”，则该私有镜像不能用于创建鲲鹏CPU架构的云主机，也不能在鲲鹏CPU架构云主机切换操作系统时使用。反之亦然。 通过BIOS启动方式的云主机创建的私有镜像，不能用于创建UEFI启动方式的云主机，也不能在UEFI启动方式的云主机切换操作系统时使用。反之亦然。 通过外部镜像文件创建私有镜像时，若启动方式选择“BIOS”，则该私有镜像不能用于创建UEFI启动方式的云主机，也不能在UEFI启动方式的云主机切换操作系统时使用。反之亦然。

本章主要介绍产品咨询相关问题。 主机迁移服务是否支持将阿里云、腾讯云等其他云服务商服务器迁移到天翼云？ 支持。主机迁移服务支持的云服务商有阿里云、腾讯云、AWS、Azure及其他云服务商，同时也支持将本地服务器、物理服务器、VM虚拟机等迁移到天翼云弹性云主机。原则上只要是兼容操作系统列表内的x86架构服务器都可以迁移到天翼云。 是否支持将天翼云弹性云主机迁移到本地或其他云服务商？ 您好，不支持将天翼云弹性云服务器迁移到本地或其他云服务商。您可以导出镜像并下载到本地或上传到其他云服务商。 天翼云技术人员是否可以帮我进行迁移？ 您好，主机迁移服务不直接参与您的业务迁移，迁移前您可以查看产品帮助中心，然后实施迁移。如果需要专业的迁移方案和专属工具支持，您可以使用天翼云甄选商城上云专业迁移服务。帮助您平滑迁移业务，缩短整体业务云化周期，解除您的顾虑，让您聚焦于业务发展。 是否支持迁移到专属云、鲲鹏云主机、裸金属服务器？ 专属云主机支持，迁移前请参考专属云页面开通专属云，设置目的端时，选择已创建的专属云。 鲲鹏云主机不支持，请根据鲲鹏相应说明选择专家服务。 裸金属服务器不支持。

本文为您介绍如何跨账号同资源池迁移云主机。 操作场景 本文通过采用镜像迁移方式实现跨账号同资源池迁移云主机，以实现跨账号同资源池使用镜像快速创建相同配置的弹性云主机。 方案介绍 镜像迁移方式实现跨账号同资源池迁移云主机的方案为：账号A将资源池A的云主机做成私有镜像，再共享给账号B；账号B接受账号A的共享镜像后，使用该镜像创建新的云主机。 说明 镜像为资源池级别，共享成功的镜像在该资源池所有可用区均可使用。 解决方案 以下以“北京北京5”资源池的云主机迁移到另一个账号为实例进行详细介绍。 步骤1：创建私有镜像 1. 登陆控制中心。 2. 选择资源池“北京北京5”。 3. 选择“产品服务列表>计算>弹性云主机”，进入云主机列表页面。 4. 选择需要迁移的云主机，单击右侧操作列的“更多>制作镜像”，进入创建私有镜像页面。 5. 填写页面参数，这里镜像类型选择“整机镜像”，镜像源选择“云主机”，选择要迁移的云主机，选择存储库和填写镜像名称。单击“下一步”。 6. 确认无误后，阅读并勾选协议，单击“确定下单”。 7. 返回私有镜像列表，在列表中查看新创建的私有镜像。 步骤2：共享私有镜像 1. 选择需要迁移的云主机，单击右侧操作列的“更多>共享”，进入共享镜像页面。 2. 填写共享镜像页面信息。 3. 选择需要共享的镜像和需要共享的账户邮箱，点击确认。 步骤3：接受共享私人镜像 1. 登陆需要将云主机迁移至的账号。 2. 登陆控制中心。 3. 选择资源池北京北京5。 4. 选择“产品服务列表>镜像服务”，进入镜像服务页面，单击“共享镜像”页签。 5. 选择需要迁移的共享镜像申请，单击接受共享，成功接受共享私人镜像。 步骤4：使用共享镜像创建云主机 1. 在共享镜像界面右侧操作栏，单击“申请云主机”，进入云主机创建界面。 2. 填写信息，完成弹性云主机的创建，可参考“创建弹性云主机”。

云硬盘支持自动挂载至弹性云主机。 支持自动挂载至云主机 天翼云云硬盘支持与弹性云主机的绑定与解绑，即挂载与卸载。 用户在创建云主机时即可自动添加云硬盘作为系统盘，此时用户无需进行挂载操作，若需要数据盘，用户也可在创建云主机时选择添加数据盘，即可将数据盘自动挂载至云主机。如数据盘为用户后续单独订购，则需要用户手动将其挂载至云主机。具体操作可参见挂载云硬盘。 单独订购的数据盘支持从云主机上卸载，但需要在云主机处于“运行中”或“关机”状态下执行。卸载的数据盘可重新挂载到其他云主机。

本文为您介绍GPU云主机的使用限制。 GPU云主机作为弹性云主机的一类实例规格，保持了与弹性云主机实例相同的使用限制。 GPU云主机在产品功能和服务性能上的不同限制，以及如何申请更高配额，请参考弹性云主机​>产品概述​>产品使用限制。

Name 0 Write hive files? (y/n) [n] : y 0 OK​ 4. 关闭临时弹性云主机，卸载原弹性云主机的系统盘，并将其挂载回原弹性云主机。 a. 临时弹性云主机关机，并进入详情页，选择“云硬盘”页签。 b. 单击“卸载”，卸载1.f中临时挂载的数据盘。 c. 展开原Windows弹性云主机的详情页，选择“云硬盘”页签。 d. 单击“挂载磁盘”，在“挂载磁盘”对话框中，选择4.b中卸载的数据盘，并选择挂载点为“/dev/sda”。 5. 开启原Windows弹性云主机，设置新密码。 a. 单击“开机”，开启原Windows弹性云主机，待状态为“运行中”后，单击“操作”列下的“远程登录”。 b. 单击“开始”菜单，在搜索框中输入“CMD”，按“Enter”。 c. 执行以下命令，修改用户密码，新密码必须符合表 密码设置规则。 net user Administrator 新密码 表 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种：大写字母,小写字母,数字, 特殊字符 Windows操作系统云主机特殊字符：包括“$”、“!”、“@”、“%”、“”、“”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统特云主机特殊字符：包括“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。Windows操作系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv说明样例密码随机生成，请勿复制使用样例。

本节介绍了标签的操作场景、有关标签的基本知识、标签命名规则。 操作场景 标签是弹性云主机的标识。为弹性云主机添加标签，可以方便用户识别和管理拥有的弹性云主机资源。 您可以在创建弹性云主机时添加标签，也可以在弹性云主机创建完成后，在云主机的详情页添加标签，您最多可以给弹性云主机添加10个标签。 有关标签的基本知识 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 标签示例 上图说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为帐户中的资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。 标签命名规则 每个标签由一对键值对（KeyValue）组成。 每个弹性云主机最多可以添加10个标签。 对于每个资源，每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如下表所示。 标签命名规则 参数 规则 样例 ::: 标签键 不能为空。 对于同一台云主机，Key值唯一。 长度不超过36个字符。 只能由数字、英文字母、中划线“”、下划线“”、中文字符组成 Organization 标签值 长度不超过43个字符。 只能由数字、英文字母、中划线“”、下划线“”、点、中文字符组成 Apache

资源创建 创建操作系统镜像为“CentOS 7.6 64bit”的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 创建云硬盘，并将其挂载至已创建好的弹性云主机中，初始化磁盘分区，确认云硬盘是已经完整挂载好的状态，具体要求为：为一个容量为40G的数据盘/dev/vdb新建分区/dev/vdb1,且将其挂载至/mnt/sdc目录中。具体操作请参见创建云硬盘，挂载云硬盘以及初始化Linux数据盘。 扩容云硬盘，为创建好的数据盘扩容至大于2TB，具体操作请参见扩容云硬盘。 注意事项 转换分区需要将原有分区进行替换，通常需要先卸载原有分区，因此会在一定程度上影响业务运行，请谨慎操作。 转换分区过程中，为防止数据的丢失与异常，请在操作之前先备份数据，若出现误操作可使用云硬盘快照或云硬盘备份来恢复数据，使云盘恢复到创建快照/备份时刻的状态。 Windows转换分区过程中，需要删除卷，删除卷会清除该卷上的所有数据，请您及时备份数据，以避免数据丢失。当使用云硬盘快照/备份恢复数据时，磁盘会恢复为原来的MBR分区格式，无法保留转换后的GPT分区结构。因此，如果需要将数据恢复到转换后的GPT分区，建议通过第三方备份软件进行目录/文件或者应用层的数据备份。 操作步骤 所有操作步骤都是以操作系统“CentOS 7.6 64bit”弹性云主机为例，回显结果仅供参考。

本文将为您介绍如何开启回收站。 操作场景 云硬盘回收站功能默认为关闭状态，如需使用该功能，需要用户手动开启。 回收站功能开启后，删除的按需云硬盘会放入到回收站中保存，以防止误删除导致云硬盘数据丢失。 约束与限制 用户可参考云硬盘回收站应用场景来查看在哪些场景下云硬盘删除后会被放入回收站。 当开启云硬盘回收功能之后，放入回收站的云硬盘采用按需计费。 云硬盘删除时，无论是否放入回收站，云硬盘对应的快照都需要提前手动删除，快照本身也不放入回收站。 放入回收站的云硬盘容量和个数不受限制。 云硬盘在回收站内最多可保存7天，到期后自动销毁，销毁后云硬盘将无法恢复。 XSSD云硬盘放入回收站后，预配置IOPS会直接删除并不再计费。若您将磁盘从回收站恢复，请重新购买预配置IOPS。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击“回收站”页签，进入回收站控制台。 5. 单击“开启回收站”按钮，开启回收站。