用户导出 云堡垒机（原生版）支持批量导出已在控制台保管的账户信息，同时也支持导出admin账户信息。 说明 若您需要导出admin账户信息，则默认不勾选用户，直接单击“导出”即可获取。 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3.勾选需要导出的用户信息，单击“导出”即可生成用户信息表格导出。 用户加锁/解锁 云堡垒机支持对用户进行加锁操作，在锁定期间该用户无法登录云堡垒机。 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3.勾选需要加锁/解锁的用户信息，单击“加锁”/“解锁”即可锁定或解锁用户。 用户删除 云堡垒机系统用户支持一键删除和批量删除，用户被删除后，用户账号所有关联的权限将失效。 注意 用户删除后信息无法恢复，请谨慎操作！ 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3.勾选需要删除的用户信息，单击“删除”。 4.在弹出的对话框中单击“确定”即可删除用户。

维度 监控事件 测量对象 云硬盘备份事件 备份副本创建为失败 备份副本 云硬盘备份策略事件 云硬盘备份策略调度失败 备份策略

本节介绍委托、IAM权限策略和RBAC权限关系,以及如何为服务账号授予相应权限。 根据权限类型，分布式云容器平台的权限包括服务角色、IAM权限策略和RBAC权限。您需要为服务账号授予对应的权限，才能正常使用分布式云容器平台的功能。 权限类型 权限类型 是否必须授权 授权说明 委托 使用开通订购功能时必须授权，使用主账号或子账号授权一次即可。 授权后分布式云容器平台才能访问其他关联的云服务资源。 IAM系统权限策略 主账号默认拥有所有权限，无需额外授权。而子账号必须授权后才能访问分布式云容器平台。 授权后子账号才能使用分布式云容器平台系统功能。 RBAC权限 主账号默认拥有所有权限，无需额外授权。子账号可以根据需求授予权限，如果没有授权，则采用默认只读权限。 授权后，子账号才能对分布式云容器平台集群内的K8s资源进行操作。 委托 云服务委托是指，在特定业务场景下，云服务为实现特定功能目标，通过获取其他云服务的访问权限，自动化管理关联资源，从而优化整体服务质量的一种协作机制。 例如，分布式云容器平台上订购注册集群后，需要关联创建ELB、安全组等资源。分布式云容器平台通过委托机制获取关联服务权限，从而自动地完成配置和关联资源创建，提升订购功能的使用体验。 分布式云容器平台目前提供以下服务角色，具体的策略内容请参见IAM控制台。 委托名称 权限说明 CtyunAssumeRoleForCCEONE 分布式云容器平台在集群管控操作中使用该角色访问您在ELB、EIP、安全组等服务中的资源。

本节将介绍如何通过控制中心操作界面的远程登录功能（VNC方式）登录到GPU云主机。使用VNC方式进行远程登录可以方便地访问云主机的图形界面。 约束与限制 远程登录功能使用系统配置的自定义端口进行访问。确保所需使用的端口未被防火墙屏蔽。例如，如果远程登录的链接是“xxx:8002”，请确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置代理的防火墙端口，请在使用远程登录功能之前关闭代理模式。 对于采用了"密钥对"方式创建的Linux操作系统的GPU云主机，在使用控制中心操作界面的"远程登录"功能（VNC方式）之前，您需要先通过"SSH密钥方式"进行登录，并设置登录密码。只有完成了这一步骤，才能顺利使用VNC方式进行登录。 操作步骤 1. 登录控制中心。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，右上角的搜索框中输入GPU云主机的名称、ID或IP地址进行搜索。 4. 在搜索结果中找到目标GPU云主机，在其对应的“操作”列下，点击“远程登录”。 5. （可选）如果登录界面提示“按 Ctrl+Alt+DEL解锁”，请点击远程登录操作面板右上方的“Send CtrlAltDel”按钮进行登录。 6. （可选）如果登录时发现远程登录界面上鼠标无法显示，请点击远程登录操作面板上方的“本地鼠标”按钮，恢复鼠标的正常显示。 7. 根据界面提示，输入GPU云主机的密码。

本文为您介绍如何更改GPU云主机的时区。 请参见弹性云主机​>管理弹性云主机​>更改时区。

本节主要介绍资源跟踪 操作场景 根据云审计服务所记录的操作记录，可以查看任意云服务资源在其整个生命周期内的操作记录，并检视具体操作的细节。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以查看某个弹性云主机的所有操作记录为例： 1.以管理员权限登录管理控制台。 2.单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3.单击左侧导航树的“事件列表”，进入事件列表界面。 4.在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”执行搜索，查看过滤结果。 说明 过滤条件查询示例：依次选择“ecs”>“ecs”>“Resource id”>“问题虚拟机 ID ”，单击“查询”执行搜索，查看最近7天的操作记录。 5.单击左侧导航树的“追踪器”，进入追踪器详情页面，获取OBS桶名。 6.参照查看已归档事件下载7天之前或者所有的事件。 7.从第4步和第6步的结果中，检视该弹性云主机的所有操作和变更记录。

CCE通过云监控服务（Cloud Eye）为您提供节点的监控，每个节点对应一台弹性云主机。 监控是保持CCE节点可靠性、可用性和性能的重要部分，通过监控，用户可以观察节点资源。您可以使用该服务监控您的节点，执行自动实时监控、告警和通知操作，帮助您更好地了解节点的各项性能指标。 表 支持的主要监控指标 监控指标 指标含义 CPU使用率 统计测量对象的CPU使用率，以百分比为单位。 磁盘读速率 统计每秒从测量对象读出数据量，以字节/秒为单位。 磁盘读操作速率 该指标用于统计每秒从弹性云主机读取数据的请求次数，以请求/秒为单位。 磁盘写速率 该指标用于统计每秒写到弹性云主机的数据量，以字节/秒为单位。 磁盘写操作速率 该指标用于统计每秒从弹性云主机写数据的请求次数，以请求/秒为单位。 带外网络流入速率 该指标用于在虚拟化层统计每秒流入弹性云主机的网络流量，以字节/秒为单位。 带外网络流出速率 该指标用于在虚拟化层统计每秒流出弹性云主机的网络流量，以字节/秒为单位。 相关操作 云监控服务（Cloud Eye）为您提供一个针对弹性云主机、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。

本章节列举了使用云服务备份CBR过程中的备份类问题，以及相对应的解答。 可以将两个磁盘的数据备份至一个磁盘上吗？ 不可以。云服务备份是基于快照的备份，一个磁盘只能产生对应磁盘的备份，不支持将两个磁盘的数据备份至同一个备份副本中。 删除全量备份后，还可以使用增量备份恢复数据吗？ 云服务备份支持从任意一个备份恢复资源的全量数据，不管这个备份是全量还是增量。因此，当某一个备份被人为删除或过期自动删除后，不会影响使用其他增量备份恢复数据。 举例：服务器X按时间顺序先后生成A、B、C三个备份，每个备份都存在数据更新。当备份B被删除后，备份A和备份C还是可以继续用于数据恢复。 如何查看备份中的数据？ 无法直接从云服务备份控制台查看备份中的数据，您可以通过以下几种方式进行查看： 云主机备份： 使用云主机备份创建镜像后，再使用镜像创建云主机。登录云主机，查看服务器中的数据。 云硬盘备份： 使用云硬盘备份创建新的云硬盘后，将云硬盘挂载至云主机上。登录云主机，查看磁盘中的数据。 备份会保存多久？ 手动备份：一般为manualbkxxxx或自定义名称的备份。如果不自行删除且账户余额充足，则备份数据会一直保留。如果账户余额不足且未及时补充欠款，备份数据将自动被系统释放且无法恢复。 自动备份：一般为autobkxxxx名称的备份。如果已经在策略中设置保留规则，则备份一般将会按照保留规则进行保留和自动删除。

本小节介绍安全专区产品定义。 安全专区是针对天翼云用户场景打造的安全产品，整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件，具备云安全防护能力，满足等级保护防护需求。 安全专区为用户提供单点登陆、自动授权、即开即用、统一管理、弹性扩容、能力完善的云安全等保一体化合规解决方案。

errorCode 描述 Openapi.EcsCheck.NotFound 云主机不存在：{云主机uuid} Scaling.Instance.MoveInNotFound 未找到可迁入弹性伸缩云主机列表信息

创建包年包月弹性云主机实例 为本实践的业务集群创建能够满足日常业务需求的包年包月低成本云主机实例。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性云主机”，进入弹性云主机管理控制台。 4. 在右上角点击“创建云主机”按钮，进入到弹性云主机创建页面。 5. 在弹性云主机创建页面，完成云主机参数配置，具体参数说明可参见创建云主机。创建成功之后如图： 注意 付费模式请设置“包年包月”。 创建伸缩组并添加云主机实例 为低成本业务集群创建伸缩组，并将创建好的云主机实例添加至此伸缩组内，来满足业务的日常访问需求。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在配置页面完成伸缩组的配置，具体参数配置可参见创建伸缩组。以下为本实践中专有的属性值设置说明： 伸缩组的虚拟私有云（VPC）需要与已创建的弹性云主机保持一致。 伸缩组的镜像需要与已创建的弹性云主机保持一致。 最小实例数设置为0。 根据业务需要，绑定业务模块使用的负载均衡器。 实例移除策略选择较晚创建的实例。 伸缩配置选择现在创建，根据业务需要选择云主机实例的规格和存储容量。 根据业务需要配置弹性IP和密码。 6. 在完成伸缩组与伸缩配置的设置后，点击“立即创建”，即可创建伸缩组成功，创建成功如图所示： 7. 伸缩组创建成功之后，进入到伸缩组详情页面，将步骤一中创建包年包月弹性云主机添加至伸缩组内，用于日常业务需求的满足。具体操作步骤请参见将实例移入伸缩组。添加成功之后如图： 8. 将实例移入伸缩组后，为防止后续实例移除时将此实例移除，为此云主机实例开启保护状态，具体操作步骤请参见实例保护。

本实践介绍了云主机整机备份的操作步骤,帮助您保护主机整机数据。 场景描述 天翼云为您提供基于快照技术的整机备份服务，同一时间为您保存系统盘、数据盘的数据，当云主机出现故障待机或人为损坏，可通过备份副本，实现一键恢复主机数据，快速回退到备份点数据，恢复业务运行环境。 方案优势 提供了灵活、便捷、可靠的数据恢复解决方案，保障业务的连续性和数据的安全性。 为用户应对病毒入侵、黑客破坏等突发场景，保护云主机数据完整。 相较于传统本地备份方式，云主机备份使用更加简便，且统一托管，安全可信。 备份数据具有一致性，主机云硬盘同一时间进行备份，不存在因备份创建时间差带来的数据不一致问题。 前提条件 已购买备份存储库，且存储库为“可用”状态。 执行数据恢复前需关闭云主机。 备份状态需为“可用”。 操作步骤 步骤一：创建云主机备份 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选择相应的存储库，点击操作列下的“创建备份”。 5. 在弹出的“创建云主机备份”页面，选择需要备份的主机至右侧“已选云主机”列表。 6. 选择“立即备份”，即时完成目标主机备份的创建，点击“下一步”。 7. 跳转至云主机备份资源详情页面，确认资源配置，勾选“我已阅读并同意相关协议《天翼云云主机备份服务协议》”，点击“确认下单”。 8. 查看“备份副本”列表，等待创建的备份副本的状态变为“可用”，即完成备份的创建。

本文将为您介绍如何修改标签。 操作场景 用户可以对云硬盘中已有的标签进行修改。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘页面中，点击待添加标签的云硬盘所在行的“操作>更多>编辑标签”。 5. 此时弹出“编辑标签”窗口，在此窗口中已存在原始标签，用户可选择将其删除，新添加标签，也可以选择修改标签，在这里我们将原始的“test：1”改为“test：2”，如图： 6. 点击“确定”，即可将标签修改成功，回到云硬盘列表，点击标签图标，可看到已修改过的“test：2”的标签信息。

本文将为您介绍标签管理的产品功能。 创建标签 按照业务管理需求，通过标签控制台完成标签创建，支持页面创建及文件导入两种方式。 绑定云资源 您可以为某个具体的标签键值对，批量绑定已创建出来的存量云资源。 查找云资源 若需要查找某个标签键值对的云资源清单，您可以找到标签键值对过后，进入详情页查看已绑定的云资源清单。

迁移方向 数据流向 VPC网络 公网网络 VPN、专线网络 入云 MySQL>MySQL 支持 支持 支持 入云 MySQL>GaussDB(for MySQL) 支持 支持 支持 入云 MySQL>DRDS 支持 支持 支持 入云 MongoDB>DDS 支持 支持 支持 入云 MySQL分库分表>DRDS 支持 支持 支持 出云 MySQL>MySQL 支持 支持 支持 出云 DDS>MongoDB 支持 支持 支持

Open WebUI是一个可扩展、功能丰富、用户友好的自托管WebUI，它支持各种LLM运行程序，包括Ollama和OpenAI兼容的API。并且内置了 RAG（检索增强生成）推理引擎 ，使其成为一个功能强大的 AI 部署解决方案。Deepseek 云主机自带 Open WebUI，通过GPU云主机自带 Open WebUI，本文简述了如何通过 Open WebUI快速体验本地和第三方大模型。 注意 GPU云主机镜像自带的ollama监听127.0.0.1:11434、vllm 监听 0.0.0.0:8000、openwebui 监听 0.0.0.0:3000 端口，云主机默认不对外开放任何端口访问，请按需开放端口访问规则，避免数据泄露。 开放云主机端口 云主机安全组需要放行3000端口，添加安全组规则帮助文档。 注册管理员账号 Deepseek云主机内置可视化界面，云主机启动 5 分钟后，可访问 (yourip 这台云主机的eip) 体验DeepSeek。 首次登录页面如下： 点击开始使用，注册管理员账号： 基本配置 Open WebUI有强大的设置功能，可根据需要进行设置，点击左下角进入设置页面。 首先在通用设置中，将语言设置为简体中文。 进入管理员设置。 如果您不想开放其他用户注册使用，则需要关闭 “允许用户注册” 功能。 如果你允许用户注册，还可以设置用户注册后的行为，例如将新用户注册后的默认用户角色设为“用户”或“待激活”等，这些用户需要管理员手动激活：

本节主要介绍CCE集群的网络地址段规划实践。 在CCE中创建集群时，您需要根据具体的业务需求规划VPC的数量、子网的数量、容器网段划分和服务网段连通方式。 本文将介绍VPC环境下CCE集群里各种地址的作用，以及地址段该如何规划。 约束与限制 通过搭建VPN方式访问CCE集群，需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突。 集群各网段基本概念 VPC网段/子网网段 虚拟私有云（Virtual Private Cloud，简称VPC）是您在天翼云上申请的为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境。您可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性公网IP搭建业务系统。 子网是用来管理弹性云服务器网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的弹性云服务器IP地址都属于该子网。 默认情况下，同一个VPC的所有子网内的弹性云服务器均可以进行通信，不同VPC的弹性云服务器不能进行通信。不同VPC的弹性云服务器可通过创建对等连接通信。 在CCE中创建集群时，需要选择VPC和子网，集群的控制节点（k8s控制面）将在所选择的子网中创建。 容器网段（pod网段） Pod是Kubernetes内的概念，每个Pod具有一个IP地址。 在CCE中创建集群时，可以指定Pod的地址段（即容器网段），容器网段不能和子网网段重叠。例如子网网段用的是 192.168.0.0/16，集群的容器网段就不能使用192.168.0.0/18，192.168.1.0/18等，因为这些地址都涵盖在 192.168.0.0/16 里了。

本文主要介绍什么是云容器引擎 。 Kubernetes是主流的开源容器编排平台。为了让用户可以方便地在云上使用Kubernetes管理容器应用，天翼云推出了基于原生Kubernetes的云容器引擎服务。 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在云上轻松部署、管理和扩展容器化应用程序。 云容器引擎深度整合了高性能的计算（ECS/BMS）、网络（VPC/EIP/ELB）、存储（EVS/OBS/SFS）等服务，并支持CPU、GPU等异构计算架构，支持多可用区（Available zone，简称AZ）、多区域（Region）容灾等技术构建高可用Kubernetes集群，并提供高性能可伸缩的容器应用管理能力，简化集群的搭建和扩容等工作，让您专注于容器化应用的开发与管理。 名词解释 使用云容器引擎服务，会涉及到以下基本概念： 集群： 是指容器运行所需云资源的集合，包含了若干台云主机、负载均衡器等云资源。 实例（Pod）： 由相关的一个或多个容器构成一个实例，这些容器共享相同的存储和网络空间。 工作负载： Kubernetes资源对象，用于管理Pod副本的创建、调度以及整个生命周期的自动控制。 Service： 由多个相同配置的实例（Pod）和访问这些实例（Pod）的规则组成的微服务。 Ingress： Ingress是用于将外部HTTP（S）流量路由到服务（Service）的规则集合。 Helm应用： Helm是管理Kubernetes应用程序的打包工具，提供了Helm Chart在指定集群内图形化的增删改查。 镜像仓库： 用于存放Docker镜像，Docker镜像用于部署容器服务。 您在使用前可以了解更多Kubernetes相关知识，具体请参见

DDoS高防（边缘云版）是否对接入端口有限制？ 接入端口因国家备案要求，所以不支持80，8080，443，8443端口接入，有该端口需求可使用域名接入。 此外端口有预留部分内部端口，详情可见控制台实时更新。 DDoS高防（边缘云版）支持对非域名业务进行防护么？ HTTP、HTTPS协议接入的域名，必须使用域名接入。 如果没有域名，可选择TCP、UDP协议端口接入（80，8080，443，8443及因安全问题而限制的端口除外）。 DDoS高防（边缘云版）源站IP可以填写内网IP吗？ 不可以。DDoS高防（边缘云版）通过公网进行回源，不支持在源站IP填写内网IP，必须要求天翼云节点到源站IP可达，否则业务将无法正常转发到源站。 DDoS高防（边缘云版）配置多个源站时如何进行负载均衡？ 针对域名接入的回源配置，支持设置源站的权重，根据权重及IPHASH的方式进行负载均衡。具体配置可详见新增域名。 针对端口接入的回源配置，多个源站将通过轮询的方式进行转发。具体配置可详见新增规则。 接入DDoS高防（边缘云版）业务时，业务会中断吗？ 业务接入DDoS高防（边缘云版）时，需要把域名解析从源站IP替换成天翼云的CNAME，该过程因为有Local DNS缓存的影响， 修改DNS解析后仍然会有部分请求未经过天翼云节点直接访问到源站IP。 为避免域名解析生效过程中业务中断，建议您的源站继续提供服务，直到域名解析全部生效，再调整源站的访问策略，如黑白名单等。

删除非天翼云云主机 使用条件 仅未被容灾管理中心关联的云主机允许删除。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页。 5. 点击列表上方标签页中“非天翼云云主机”栏，进入非天翼云云主机列表页。 6. 在列表上方下拉菜单中选择需要进行操作的命名空间。 7. 选中非天翼云云主机列表中需删除的云主机，点击列表上方“删除”按钮，弹出删除云主机弹窗。 8. 确认需删除的云主机和相关信息后，若存在不可进行删除操作的云主机实例时，可点击“点击查看”按钮查看实例及不可删除原因。点击“确认”按钮，完成云主机实例删除操作。 远程连接设置非天翼云云主机 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页。 5. 点击列表上方标签页中“非天翼云云主机”栏，进入非天翼云云主机列表页。 6. 点击列表操作栏“远程连接设置”按钮，弹出远程连接设置弹窗。 7. 编辑远程连接相关配置，实例名称、操作系统类型、IP地址不允许修改，其他配置项与新增非天翼云云主机配置项相同。 8. 点击“确定”按钮，完成修改远程连接设置。

创建包年包月弹性云主机实例 为本实践的业务集群创建能够满足日常业务需求的包年包月低成本云主机实例。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性云主机”，进入弹性云主机管理控制台。 4. 在右上角点击“创建云主机”按钮，进入到弹性云主机创建页面。 5. 在弹性云主机创建页面，完成云主机参数配置，具体参数说明可参见创建云主机。创建成功之后如图： 注意 付费模式请设置“包年包月”。 创建伸缩组并添加云主机实例 为低成本业务集群创建伸缩组，并将创建好的云主机实例添加至此伸缩组内，来满足业务的日常访问需求。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在配置页面完成伸缩组的配置，具体参数配置可参见创建伸缩组。以下为本实践中专有的属性值设置说明： 伸缩组的虚拟私有云需要与已创建的弹性云主机保持一致。 伸缩组的镜像需要与已创建的弹性云主机保持一致。 最小实例数设置为0。 最大实例数可以设置为10。 根据业务需要，绑定业务模块使用的负载均衡器。 实例移除策略选择较晚创建的实例。 伸缩配置选择现在创建，根据业务需要选择云主机实例的规格和存储容量。 根据业务需要配置弹性IP和密码。 6. 在完成伸缩组与伸缩配置的设置后，点击“立即创建”，即可创建伸缩组成功，创建成功之后如图： 7. 伸缩组创建成功之后，进入到伸缩组详情页面，将步骤一中创建包年包月弹性云主机添加至伸缩组内，用于日常业务需求的满足。具体操作步骤请参见将实例移入伸缩组。添加成功之后如图： 8. 将实例移入伸缩组后，为防止后续实例移除时将此实例移除，为此云主机实例开启保护状态，具体操作步骤请参见实例保护。

本文将会为您介绍VPC与其他虚拟私有云、公网(Internet)、本地数据中心互连的相关内容。 天翼云虚拟私有云提供丰富的接入方式，本文将会为您介绍VPC之间，VPC与公网、本地数据中心互通的相关内容。 连接其他VPC 您可以使用下表中的产品或功能，连接两个不同的虚拟私有云。 云产品 应用场景 描述 优势 对等连接 同区域的VPC互连 对于同一区域的VPC，可以通过对等连接进行互连，同一帐号与不同帐号的连接方式略有差异。 低成本，VPC对等连接免费 低延迟。 云间高速 跨区域的VPC互连 对于不同区域的VPC，不区分是否同一帐号，都可以互连，跨区域连接实现云上网络。 低时延高速率。 云网紧密融合。 高扩展性。 高安全性。 虚拟专用网络VPN 使用公网低成本连接跨区域VPC VPN连接（Virtual Private Network）用于搭建用户本地数据中心与天翼云VPC之间便捷、灵活， 即开即用的IPsec加密连接通道，实现灵活一体，可伸缩的混合云计算环境。 加密通道，安全性高。 低成本。 配置简单。 连接公网 您可以使用下表中的产品或功能，将VPC和公网（Internet）进行连接。 云产品 应用场景 描述 优势 弹性IP 单个ECS连接公网 弹性IP是可以独立申请的公网IP地址， 将弹性IP地址和子网中关联的弹性云主机绑定和解绑， 可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。 支持灵活绑定云资源。 支持IPv4、IPv6双栈访问公网能力。 灵活调整网络带宽。 独立管理弹性IP生命周期。 支持多种计费方式。 NAT网关（NAT Gateway） 多个ECS共享弹性公网IP连接公网 NAT网关能够为虚拟私有云内的计算实例提供网络地址转换服务， 使多个弹性云主机可以共享使用弹性IP访问Internet或使多个弹 性云主机提供互联网服务。 灵活部署。 简单易用。 降低成本。 高性能。 高可用。 弹性负载均衡(CTELB, Elastic Load Balancing) 通过将访问流量均衡分发到多个ECS的方式 对外提供服务，比如社交媒体等高并发访问场景 弹性负载均衡通过将访问流量自动分发到多台云主机，扩展应用 系统对外的服务能力，实现更高水平的应用程序容错性能。 高性能。 高可用。 支持TCP、UDP、HTTP和HTTPS多种协议。 高可靠。 简单易用。 低成本。

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于同一区域、可用区、虚拟私有云子网内，建议单独使用内网IP通过弹性云主机连接文档数据库实例。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 安全性高，可实现DDS的较好性能。 公网连接 弹性IP 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于不同区域时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 当应用部署在其他云服务的系统上时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DDS实例在同一虚拟私有云子网内，使用内网连接。

本节介绍了优化私有镜像(Linux)的有关内容。 优化过程（Linux） 为了同时支持XEN虚拟化和KVM虚拟化，Linux弹性云主机的正常运行需依赖于xenpv驱动、virtio驱动等，因此，XEN实例变更为KVM实例前，需要确保Linux私有镜像已完成相关配置，包括安装驱动、修改UUID等。同时，优化私有镜像也能提升弹性云主机的网络性能。 1. 将待优化的Linux镜像创建弹性云主机，并开机登录。 2. 卸载弹性云主机操作系统中安装的PV Driver。 具体操作请参见下文“在Linux系统中卸载PV driver”。 3. 修改grub文件磁盘标识方式为UUID。 具体操作请参见下文“修改grub文件磁盘标识方式为UUID”。 4. 修改fstab文件磁盘标识方式为UUID。 具体操作请参见下文“修改fstab文件磁盘标识方式为UUID”。 5. 安装原生的KVM驱动。 具体操作请参见下文“安装原生的KVM驱动”。 6. 清除日志文件、历史记录等，关闭云主机。 具体操作请参见下文“清除日志文件”。 7. 通过弹性云主机创建Linux私有镜像。 查看Linux操作系统云主机虚拟化类型 您可以执行以下命令，查看当前云主机的虚拟化类型。 lscpu 如果回显信息中的Hypervisor vendor为XEN，说明当前云主机为XEN虚拟化类型，如果需要同时支持KVM虚拟化，请参考本章节操作优化Linux私有镜像。 说明： 如果查出来的虚拟化类型为KVM，也建议您优化私有镜像，避免最终发放的云主机出现一些不可预知的异常。 查看Linux云主机虚拟化类型

本文主要介绍使用私网NAT网关为VPC内计算实例实现线上线下互通 操作场景 您需要在IDC和云上区域创建云专线。本示例使用VPC对等连接代替云专线。 操作步骤 通过创建VPC对等连接将用户IDC（Peering目的VPC）与中转VPC连通。详情参考虚拟私有云如何创建对等连接。

为云电竞产品下定义，说明产品概念及构成。 云电竞是基于边缘云底座来提供高配置的算力环境，通过串流服务将渲染后的游戏画面和操作指令与用户进行交互，从而实现用户使用成本极低的硬件终端，便可畅玩游戏的云服务。 使用云电竞服务的时候，用户可通过在本地终端设备上的客户端向边缘集群发起串流，通过流媒体指令传输的能力实现低延迟操作边缘集群算力上运行的游戏资源，用户无需投入额外运维开发成本，即可在租户控制台上实现对算力资源的服务管理。 同时，云电竞的 PaaS 平台还提供计费服务、监控告警、实例调度等云管能力，进一步降低用户搭建电竞资源池过程中的成本。

本节主要介绍购买 如您已联系您的客户经理，且天翼云专业人员已完成评估工作，安装部署RDA云迁移工具后根据生成的硬件码ESN在官网订购页面申请许可。 购买前须知 1、订购页面订购的是RDA云迁移工具授权，订购前请您联系天翼云客户经理进行迁移前评估，评估通过后，需完成云迁移工具控制端RDA的安装并获取硬件码文件ESN。 2、授权一经提供6个月内有效。 3、订单申请成功后，会有天翼云客服人员生成许可，可在天翼云控制台产品视图云产品实例下载，在此期间可使用试用许可激活云迁移工具使用。 4、该产品不涉及升级、续订、退订，使用过程中如遇问题，请联系您的客户经理。 5、RDA主要针对对象存储数据迁移场景，主机迁移场景请前往主机迁移服务SMS。 操作步骤 步骤 1 使用账号登入天翼云官网。 步骤 2 在系统首页，单击【产品 > 管理工具 > RDA云迁移工具】。 步骤 3 在【RDA云迁移工具】产品详情页，单击【申请开通】。 步骤 4 在【RDA云迁移工具】订购页面，如实填写相应信息。 步骤 5 填写完毕，勾选“我已阅读，理解并接受《天翼云迁移服务协议》”，点击立即订购；点击确定后，等待天翼云运营人员生成许可。 步骤 6 进入产品视图页面，云网门户管理中心产品视图云产品实例，下载附件中的激活文件，上传至软件完成激活。

操作场景 当需要使用SDRS服务时，需要在生产站点单独部署云容灾网关，不能与代理客户端部署在相同服务器。 云容灾网关将接收到的生产站点服务器的IO数据，进行汇聚压缩后，传输到容灾站点。 前提条件 云容灾网关建议起始规格为8U16G，操作系统只支持Linux，建议参考支持的操作系统版本。 云容灾网关服务器所在的区域、可用区、VPC 需要和生产站点服务器保持一致。 云容灾网关和代理客户端建议放在同一安全组内，安全组配置为仅允许安全组内弹性云主机互通。 为保障服务正常运行，需要确保端口未被占用，请参见附录中的“异步复制客户端的端口说明”。 操作步骤 以下操作以安装“24.6.0”版本的容灾网关“sdrsxxxx24.6.0.xxxx.tar.gz”为例。 1. 获取云容灾网关软件包到待部署服务器的任意目录。复制服务控制台页面提供的命令，登录待部署的云容灾网关服务器，进入任意目录，粘贴并执行命令获取软件包。 2. 在软件包所在目录下，以“root”用户，执行以下命令，解压缩软件包。 tar zxvf sdrsxxxx24.6.0.xxxx.tar.gz 3. 执行以下命令，进入安装脚本所在目录。 cd sdrsxxxx24.6.0.xxxx 4. 执行以下命令，安装云容灾网关软件。 sh install.sh drmip drmip draip draip rolegateway 其中，“drmip”和“draip”均为当前容灾网关服务器IP地址，可在弹性云服务器控制台界面获取。 回显中包含如下信息，说明云容灾网关安装成功： ... Installed DRM successfully. Installed SDRS successfully. ... 5. 执行以下命令，查看云容灾网关进程是否已启动。 ps ef grep java grep drm 回显如下类似信息： service 2089 1 5 10:25 ? 00:01:12 /opt/cloud/sdrs/drm/tools/jre/bin/java Djava.security.egdfile:/dev/random jar /opt/cloud/sdrs/drm/drm24.6.0.jar service.kernel.security.scc.configpathfile:/opt/cloud/sdrs/drm/classes/scc spring.config.location/opt/cloud/sdrs/drm/classes/application.properties 如果回显信息中“drm”进程存在，说明进程已启动。 6. 执行以下命令，查看云容灾网关监听端口是否建立。 netstat ano grep 7443 7. 安装完成后，将在软件包同级目录生成携带自签证书的安装包sdrsxxxx24.6.0.xxxxwithcerts.tar.gz 和用于完整性校验的sha256文件sdrsxxxx24.6.0.xxxx.tar.gzwithcertssha256。请使用该安装包用于代理客户端的安装部署。

本文介绍如何基于天翼云海量文件服务（CTOceanFS）进行ownCloud网盘搭建。 应用场景 ownCloud是一款用于自建企业云盘（私有网盘）的云存储开源软件，采用PHP+MySQL开发，提供了PC、IOS和Android三个同步客户端支持多种设备访问，用户可以很方便地与服务器上存储的文件、日程安排、通讯录、书签等重要数据保持同步。本次介绍基于天翼云海量文件服务来搭建一个ownCloud个人网盘。 方案使用云产品 海量文件服务，弹性云主机 方案优势 海量文件服务可弹性扩容，支持ownCloud网盘的容量需求。 实现跨平台文件同步、文件共享和权限控制等功能，满足用户对网盘的使用需求。 操作步骤 步骤一：购买弹性云主机和海量文件服务 1.本次操作实践中，需要购买弹性云主机作为海量文件服务的挂载点和创建网盘服务器。网盘上传下载文件数据需要占用弹性云主机公网带宽，因此需要为弹性云主机配置弹性IP。此次以CentOS 8.4系统为例介绍操作。 弹性云主机购买流程详见创建弹性云主机。弹性云主机部分参可参考下表： 参数 说明 镜像 CentOS 8.4 64位。 弹性IP 自动分配。 IP版本 IPv4。 带宽 5M。 2.创建海量文件服务，操作详见创建文件系统，部分参数可参考下表： 参数 说明 存储类型 OceanFS容量型。 协议类型 NFS。 选择网络 选择与弹性云主机相同VPC。

此小节介绍如何变更云堡垒机配置。 当云堡垒机的规格不能满足需求时，可对云堡垒机实例进行规格升级，购买更高规格的标准版或专业版 ，扩大系统数据盘容量、最大并发数、最大资产数等配置。 注意 用户必须在变更规格前备份数据，因变更规格有失败风险，以防因变更规格失败而影响使用； 变更规格过程约需要30min，变更规格期间云堡垒机系统不可用，业务中断，建议用户不要使用云堡垒机，以免数据丢失； 变更规格只对数据盘进行变更规格，不会影响系统盘。变更规格到新版本后，后台为用户变更规格CPU、内存、带宽等，不影响原有EIP的使用。 约束限制 云堡垒机提供标准版和专业版两个功能版本，每个版本配备7种资产规格。 当前仅支持版本规格变更规格，不支持版本规格缩容。 前提条件 已获取管理控制台的登录帐号与密码。 已备份系统数据。 变更规格有失败的风险，因此在变更规格前必须备份数据，以防因变更规格失败而影响数据的使用。 已升级当前版本。 变更规格到 专业版 ，需确保云堡垒机软件版本在3.2.16.0及以上。 已绑定EIP，且EIP可用。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击，进入云堡垒机实例界面。 5. 选择需变更规格的实例，单击所在行“操作”列中“更多 > 变更规格”，跳转到“变更规格”页面。 6. 择需变更的“性能规格”，单击“立即购买”。 7. 进入“订单详情”页面，确认订单无误后，单击“提交订单”。 8. 在支付页面完成付款。 9. 后台自动进行变更规格操作，整个变更规格过程需30min左右，且实例的运行状态将会由“变更中”到“正在重启”。 10. 实例运行状态变为“运行”，即可正常使用云堡垒机。

同步方向 数据流向 规格选择 升级规格 入云 MySQL>MySQL 支持 仅支持单AZ任务升级 入云 MySQL>PostgreSQL 支持 仅支持单AZ任务升级 入云 MySQL>GaussDB分布式版 支持 仅支持单AZ任务升级 入云 MySQL>GaussDB集中式版 支持 仅支持单AZ任务升级 入云 MySQL>TaurusDB 支持 仅支持单AZ任务升级 入云 PostgreSQL>PostgreSQL 支持 仅支持单AZ任务升级 入云 DRDS>MySQL 支持 不支持 入云 DRDS>DRDS 支持 不支持 入云 Oracle>PostgreSQL 支持 仅支持单AZ任务升级 入云 Oracle>MySQL 支持 仅支持单AZ任务升级 入云 Oracle>TaurusDB 支持 仅支持单AZ任务升级 入云 Oracle>GaussDB集中式版 支持 仅支持单AZ任务升级 入云 Oracle>GaussDB分布式版 支持 仅支持单AZ任务升级 入云 Oracle>DRDS 支持 仅支持单AZ任务升级 入云 Microsoft SQL Server>Microsoft SQL Server 不支持 不支持 入云 MongoDB>DDS 支持 仅支持单AZ任务升级 入云 MariaDB>MariaDB 支持 仅支持单AZ任务升级 入云 TaurusDB>TaurusDB 支持 仅支持单AZ任务升级 出云 MySQL>MySQL 支持 仅支持单AZ任务升级 出云 MySQL>kafka 支持 仅支持单AZ任务升级 出云 MySQL>CSS/ES 支持 仅支持单AZ任务升级 出云 MySQL>Oracle 支持 仅支持单AZ任务升级 出云 DRDS>MySQL 支持 不支持 出云 DRDS>Oracle 支持 不支持 出云 DRDS>Kafka 支持 不支持 出云 DDS>MongoDB 支持 不支持 出云 DDS>Kafka 支持 不支持 出云 PostgreSQL>Kafka 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>MySQL 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>Oracle 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>Kafka 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>GaussDB分布式版 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>GaussDB集中式版 支持 仅支持单AZ任务升级 出云 GaussDB分布式版>MySQL 支持 不支持 出云 GaussDB分布式版>Oracle 支持 不支持 出云 GaussDB分布式版>Kafka 支持 不支持 出云 GaussDB分布式版>GaussDB分布式版 支持 不支持 出云 TaurusDB>MySQL 支持 仅支持单AZ任务升级 出云 TaurusDB>Kafka 支持 仅支持单AZ任务升级 出云 TaurusDB>CSS/ES 支持 仅支持单AZ任务升级 出云 TaurusDB>Oracle 支持 仅支持单AZ任务升级 自建自建 MySQL>Kafka 支持 仅支持单AZ任务升级 自建自建 MySQL>CSS/ES 支持 仅支持单AZ任务升级 自建自建 MySQL>GaussDB集中式版 支持 仅支持单AZ任务升级 自建自建 MySQL>GaussDB分布式版 支持 仅支持单AZ任务升级 自建自建 Oracle>Kafka 支持 仅支持单AZ任务升级 自建自建 PostgreSQL>Kafka 支持 仅支持单AZ任务升级 自建自建 GaussDB集中式版>MySQL 支持 仅支持单AZ任务升级 自建自建 GaussDB集中式版>Oracle 支持 仅支持单AZ任务升级 自建自建 GaussDB集中式版>Kafka 支持 仅支持单AZ任务升级 自建自建 GaussDB分布式版>Kafka 支持 不支持

可以考虑如下方案： 结合使用镜像的跨区域复制及共享，即：将云主机制作为私有镜像，迁移至另一个账号的其他区域，然后使用私有镜像创建新的云主机。私有镜像迁移有两种方式。 方法一： 1. 跨区域复制到同账号的另一个区域，再共享给另一个账号。目前支持系统盘镜像和数据盘镜像跨区域复制的区域：西安2支持单向复制到华北、西安2支持单向复制到贵州、华北和贵州支持双向复制、广州和苏州支持双向复制；对于整机镜像，不支持跨区域复制。 2. 将私有镜像共享给另一个账号，另一个账号接受后将其复制为私有镜像，再复制到其他区域。 方案二：使用主机迁移服务。 主机迁移服务是一种P2V（Physical to Virtual）或V2V（Virtual to Virtual）迁移服务，可以帮您把x86物理服务器或者私有云、公有云平台上的虚拟机迁移到天翼云弹性云主机上。