本节介绍如何创建SSH授权。 Linux主机支持“SSH授权登录”授权方式。 添加Linux主机后，请参照以下操作步骤创建SSH授权。 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在主机授权页面，批量选择需要授权的主机，单击“批量配置授权信息”，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“配置授权信息”。 如果需要修改主机名称，单击编辑按钮，在弹出的对话框中，进行修改。 6. 选择已有SSH授权，或者单击“创建SSH授权”创建SSH授权，如下图所示，参数说明如下表所示。 参数说明： 参数名称 参数说明 SSH授权别称 自定义SSH授权名称。 登录端口 SSH授权登录的端口号。 请确保安全组已添加该端口，以便主机可通过该端口访问VSS。 选择登录方式 “密码登录” “密钥登录” 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 Root权限是否加固 打开该权限后，不可以用root账号直接登录，而只能通过普通用户登录，然后才能切换到root用户。 sudo用户名 默认为root。 sudo密码 设置sudo用户对应的密码，为了您的账号安全，您的密码会加密保存。 7. 单击“确认”，完成Linux主机授权。

本文介绍如何删除跨域复制任务。 操作场景 当不再需要使用跨域复制功能进行文件系统的备份和容灾时，可以删除源文件系统或目标文件系统的详情页删除对应的文件系统复制任务。 操作步骤 1. 在源文件系统或目标文件系统详情页，点击“跨域复制“页签； 2. 点击“删除复制”即可。 说明 若删除失败，可尝试再次删除。仍无法删除请提交工单进行故障定位。

本文将为您介绍如何在云主机中使用服务委托策略。当前华东1地区已开通此功能。通过服务委托功能,您可以将自己的操作权限委托其他云服务,云服务可以根据权限代替您进行日常资源管理工作 前提条件 已登录弹性云主机控制台。 已有可使用的委托策略。 操作步骤 新建云主机时绑定委托策略 1. 登录管理控制台。 2. 在控制台顶部菜单左侧，选择区域。 3. 点击计算弹性云主机进入云主机控制台。 4. 单击右上角创建云主机进入云主机购买页面。 5. 在步骤3“高级配置“页面”，选择“委托策略名称”，此条策略后续将生效于该台云主机。 6. 云主机创建其他信息填写完毕，点击“确认配置”以及“立刻购买”。 注意 委托策略的创建需要管理员登录IAM控制台进行创建。具体操作文档请参考统一身份认证创建委托。 云主机创建后绑定委托策略 1. 点击指定弹性云主机的名称，系统跳转至该弹性云主机详情页面。 2. 详情页面中点击委托策略后方的编辑标识，为当前云主机绑定新委托策略。 注意 若您的云主机上已绑定委托策略，绑定新策略后，原策略将失效，新策略将生效于当前云主机。

该任务指导用户通过漏洞扫描服务对已添加的Linux主机进行扫描授权。 前提条件 已获取管理控制台的登录账号与密码。 已添加Linux主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在主机授权页面，批量选择需要授权的主机，单击“批量配置授权信息”。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“配置授权信息”。 如果需要修改主机名称，单击编辑按钮，在弹出的对话框中，进行修改。 6. 选择SSH授权方式进行主机授权。 说明 如果需要修改已有SSH授权，单击“编辑”，进行修改。 如果需要删除已有SSH授权，单击“删除”，进行删除。 选择已有SSH授权，或者单击“创建SSH授权”创建SSH授权，如下图所示，参数说明如下表所示。 参数说明： 参数名称 参数说明 SSH授权别称 自定义SSH授权名称。 登录端口 SSH授权登录的端口号。 请确保安全组已添加该端口，以便主机可通过该端口访问VSS。 选择登录方式 “密码登录” “密钥登录” 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 Root权限是否加固 打开该权限后，不可以用root账号直接登录，而只能通过普通用户登录，然后才能切换到root用户。 sudo用户名 默认为root。 sudo密码 设置sudo用户对应的密码，为了您的账号安全，您的密码会加密保存。 7. 单击“确认”，完成Linux主机授权。 8. 单击“确定”，Linux主机授权成功。

本节介绍了为什么使用密钥文件无法正常登录Linux弹性云主机的问题描述、可能原因、处理方法。 问题描述 用户使用创建弹性云主机时使用的密钥文件登录Linux弹性云主机时，登录失败。 可能原因 根据Linux弹性云主机使用的镜像不同，可能会存在如下原因： 原因一：Linux弹性云主机的镜像为用户自己制作的私有镜像，且在创建该私有镜像时用户未安装Cloudinit工具。 原因二：Linux弹性云主机的镜像安装了Cloudinit工具，但是在创建弹性云主机时，获取密钥失败。 处理方法 针对原因一： 创建私有镜像时不安装Cloudinit工具，将无法对弹性云主机进行自定义配置，此时，用户只能使用镜像原有密码或密钥登录弹性云主机。 其中，镜像原有密码或密钥指创建私有镜像时，用户自己设置的操作系统密码或密钥。 如果忘记镜像原有密码，或镜像原有密钥丢失，可以通过弹性云主机页面提供的“重置密码”功能，自助完成弹性云主机的密码重置。 针对原因二： a. 勾选待获取密码的弹性云主机，单击“重启”，重新启动弹性云主机。 b. 重启成功后，再次使用密钥文件登录弹性云主机，确认是否能够正常登录。 是，结束。 否，请联系客服寻求技术支持。

本文介绍删除云主机启动模板。 操作场景 当您创建的云主机启动模板已不再需要时，您可删除云主机模板。删除云主机模板后不会影响当前已创建的云主机实例或弹性伸缩。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 云主机启动模板”，进入云主机启动模板控制列表页。 4. 找到想要使用的云主机启动模板，点击操作中“删除”。

本文帮助您快速熟悉为云主机更改安全组操作场景和操作流程。 操作场景 安全组是一种重要的网络安全防护策略，用于管理和控制云主机的网络访问。当您创建好云主机并关联安全组后，可以根据业务需求随时更改安全组。 前提条件 已完成弹性云主机的创建，已关联安全组。 已创建另一个安全组，作为更换后的安全组。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角选择地域，此处选择华东华东1。 3. 选择“计算>弹性云主机”，进入云主机控制台。 4. 在云主机列表中，点击待更换安全组规则的云主机名称，进入云主机详情页面。 5. 在云主机详情页面，选择安全组页签，点击“更改安全组”按钮，弹出更改安全组弹窗。 6. 在更改安全组弹窗中，可下拉选择其他安全组进行关联。关联完成后单击“确定”，完成安全组的更改。 7. 更改完成后，可以在安全组页签下看到更改后的安全组。

本节为您介绍如何在本机使用远程登录工具MSTSC登录Windows弹性云主机。 操作场景 本节为您介绍如何在本机使用远程登录工具MSTSC登录Windows弹性云主机。 前提条件 弹性云主机状态为“运行中”。 如果弹性云主机采用密钥方式鉴权，已获取Windows弹性云主机的密码，获取方式请参见获取Windows弹性云主机的密码。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云主机之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 弹性云主机开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的弹性云主机默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。 使用MSTSC方式登录Windows弹性云主机 本地主机为Windows操作系统，那么可以使用Windows自带的远程桌面连接工具MSTSC登录Windows云主机。 1. 在本地主机单击“开始”菜单。 2. 在“搜索程序和文件”中，输入“mstsc”，单击mstsc打开远程桌面连接工具。 3. 在“远程桌面连接”的对话框中，单击“选项”。 图 显示选项 4. 输入待登录的云主机的弹性IP和用户名，默认为Administrator。 说明 如需再次登录时不再重复输入用户名和密码，可勾选“允许我保存凭据”。 图 远程桌面连接 5. （可选）如需在远程会话中使用本地主机的资源，请单击“本地资源”选项卡完成如下配置。 如需从本地主机复制到云主机中，请勾选“剪贴板”。 图 勾选剪贴板 如需从本地主机复制文件到云主机中，单击“详细信息”，勾选相应的磁盘。 图 勾选驱动器 6. （可选）如需调整远程桌面窗口的大小，可以选择“显示”选项卡，再调整窗口大小。 图 调整窗口大小 7. 单击“确定”，根据提示输入密码，登录云主机。 为安全起见，首次登录云主机，需更改密码。 8. （可选）通过远程桌面连接（Remote Desktop Protocol, RDP）方式登录云主机后，如果需要使用RDP提供的“剪切板”功能，将本地的大文件（文件大小超过2GB）复制粘贴至远端的Windows云主机中，由于Windows系统的限制，会导致操作失败。 具体的解决方法，请参考使用远程桌面链接方式复制文件。

本文介绍如何将客户端加入已经部署好的AD域。 前提条件 AD域控制器已安装AD域服务并已部署完成。 操作步骤 1. 登录非AD域控制器的云主机客户端，进入“控制面板>系统和安全>系统”，在“计算机名、域和工作组设置”处可以看到当前计算机不属于任何域。 2. 设置DNS，使得客户端能解析AD域的域名。 1）客户端DNS设置。 a.登录客户端，打开“控制面板>网络和共享中心”，在“查看网络活动”找到“连接”，点击已连接的网络，通常为“以太网”。 b.在“以太网状态”弹窗中点击“属性>Internet协议版本4（TCP/IPv4）>属性”。 c.将“自动获得DNS服务器地址”改为“使用下面的DNS服务器地址”，并设置“首选DNS服务器”，设置的IP为AD域控制器的IPv4内网地址，在天翼云官网>弹性云主机控制台列表页获取。备用DNS服务器设置为空即可。 2）AD域控制器DNS设置。 AD域控制器的Internet协议版本4（TCP/IPv4）属性保持为“自动获得DNS服务器地址”。 3）网络验证。 在客户端命令行提示符工具或power shell工具处执行ping AD域名验证网络连通性。本文中执行 ping sfs.com。 3. 设置Sysprep。在客户端 C:Windows/System32/Sysprep，双击Sysprep.exe ，在勾选“通用”选项。防止计算机SID相同而无法加入AD域。 4. 设置域信息。在“计算机名、域和工作组设置”右侧点击“更改设置>更改”，选择“域”，填入AD域的域名“sfs.com”，点击“确定”。 5. 加域。输入步骤二中在域控制器创建用户时设置的用户名和密码。加入成功后会显示“欢迎加入sfs.com域”的提示。 6. 重启计算机使配置生效。 7. 验证。重启后，重新进入“系统”界面，此时可以看到本计算机已经加入到域sfs.com中。

SSL VPN镜像的云主机上是否可以再安装其他的业务服务或插件？ 不可以，因为SSL VPN云主机是用来作为虚拟的SSL VPN网关设备的。 Web资源、TCP资源和L3VPN资源的区别？ Web资源用来发布简单的静态网页的Web服务，本身去访问不需要在客户端上安装任何SSL控件。 TCP资源用来发布提供TCP协议的服务，比如某个业务服务器提供的是TCP协议的服务，那么就可以发布成TCP资源；去访问的时候会在客户端电脑上自动安装TCP控件，TCP控件抓取数据进入SSL VPN隧道。 L3VPN资源用来发布TCP协议、UDP协议、ICMP协议的服务，比如某个业务服务器正常提供服务既提供了TCP协议又提供了UDP协议的服务，就需要发布成L3VPN资源；去访问的时候会在客户端电脑上安装L3VPN虚拟网卡等控件，由L3VPN虚拟网卡抓取数据进入SSL VPN隧道。 配置发布资源后，为什么有些电脑上有获取到虚拟IP地址，有些电脑上获取不到一样可以正常访问到资源？ 这个与资源的区别有关，只有关联了L3VPN资源的客户端电脑上才可以看到和获取到虚拟IP地址，如果仅仅是关联的Web资源和TCP资源，客户端电脑上看不到和获取不到虚拟IP地址是正常的，因为其原理是由TCP控件抓取数据进去SSL VPN隧道，一样可以正常访问到资源服务。 配置发布资源后，客户端电脑拨入SSL VPN隧道访问不到发布的业务服务器？ 1. 首先查看客户端电脑拨入SSL VPN隧道是否有关联需访问的业务服务器的资源，检查位置：在“SSL VPN配置 > 用户管理”找到SSL客户端用户，勾选，点击查看资源，是否有关联资源的名称。 2. 如果有关联资源，则在资源管理中，找到此资源，看发布的方式是否正确，如果正确还访问不到，将类型改成other，协议改成全部，然后客户端注销SSL VPN隧道，重新拨入访问测试，如果可以，说明是还有其他的协议或端口没发布完全。 3. 如果配置没问题，还是访问不到，检查业务服务器本身在天翼云内网是否可以访问到，本身是否可以正常提供服务，检查SSL VPN服务器本身是否可以访问到此业务服务器。 4. 如果上述检查后问题依旧，请联系售后人员检查。

混合云一体机推理基础版是一款软硬一体化的智能计算解决方案，基于国产化硬件预置大模型及混合云管平台，提供私有化部署的算力、模型、运维一站式服务。 产品架构 混合云一体机推理基础版产品架构包括算力层、平台层、应用层，内容囊括了硬件+推理平台+预置模型+典型应用。 算力层 采用先进的硬件架构，集成高性能计算服务器，支持多种国产化AI芯片，如海光K100AI、天数智凯等。 平台层 提供涵盖计算、存储、网络及大模型资源的一站式管理功能。DeepSeek专区支持多模型纳管、知识库挂载、API接口提供。 应用层 可搭载政务公文写作应用翼政通，集成智能问答、公文生成/优化、知识库管理等功能，嵌入WPS办公流。提升政务办公效率。 产品用途 目标用户 主要面向需要私有化部署大模型进行调用、成本敏感型的企业单位。 使用场景 面向医疗、教育、政务等垂直领域，内置大模型，快速实现模型调用服务。

本文为您介绍GPU云主机的使用限制。 GPU云主机作为弹性云主机的一类实例规格，保持了与弹性云主机实例相同的使用限制。 GPU云主机在产品功能和服务性能上的不同限制，以及如何申请更高配额，请参考弹性云主机​>产品概述​>产品使用限制。

本文介绍如何修改弹性云主机名称。 操作场景 弹性云主机创建成功后，您可以根据需求，修改云主机的名称。 修改弹性云主机实例名称 方法一： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“实例名称”列。 5. 单击“编辑” ，在弹出的“名称”输入框中修改实例名称。命名规则为： 参数 命名规则 备注 实例名称 长度为263字符。 中英文、数字、字符均可。可与其他云主机的实例名称重复。 6. 单击“确定”，完成弹性云主机名称修改。 方法二： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“实例/主机名称”列，点击进入详情页。 5. 找到实例名称项目，点击“编辑”按钮 ，在“实例名称”输入框中修改实例名称。 方法三： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“操作”列，点击“编辑云主机属性”。 5. 找到实例名称项目，在输入框中修改云主机实例名称。 6. 点击“确认”，修改完毕。

本文介绍云主机错误状态及解决方案。 一、引言 随着云计算技术的快速发展，云主机已经成为企业、个人和开发者们进行互联网应用的首选。然而，使用云主机的过程并非完全顺利，可能会遇到各种错误状态。本文将详细探讨云主机错误状态的类型、原因以及解决方案，帮助用户更好地管理和维护自己的云主机。 二、云主机错误状态类型 1. 网络错误。 网络错误是云主机使用过程中最常见的错误类型之一。网络错误可能包括网络连接超时、无法连接到远程云主机或网络连接中断等。这些错误通常是由于网络配置问题、网络设备故障或网络拥堵等原因引起的。 2. 云主机错误。 云主机错误通常包括云主机启动失败、运行异常、过载等。这类错误可能是由于云主机硬件故障、软件问题、操作系统故障或云主机资源不足等原因引起的。 3. 应用程序错误。 应用程序错误是指运行在云主机上的应用程序出现错误。这类错误可能包括应用程序崩溃、运行缓慢、内存泄漏等。这些错误可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。 4. 安全错误。 安全错误是指与安全相关的错误，如身份验证失败、权限问题或安全策略冲突等。这些错误可能是由于用户名或密码错误、权限配置错误或安全策略设置不当等原因引起的。 三、云主机错误状态原因分析 1. 网络问题。 网络问题可能是由于网络设备故障、网络连接问题或网络配置不当等原因引起的。例如，如果云主机的网络设备出现故障，或者网络连接被中断，那么就会出现网络错误。此外，如果网络配置不正确，例如DNS解析不正确，也可能会导致无法连接到远程云主机。 2. 云主机硬件故障。 云主机硬件故障可能是由于云主机硬件设备出现故障或云主机资源不足等原因引起的。例如，如果云主机的硬盘出现故障，那么云主机可能无法启动或运行异常。此外，如果云主机的资源不足，例如内存不足或CPU过载，也可能会导致云主机运行异常。 3. 应用程序问题。 应用程序问题可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。例如，如果应用程序的代码存在错误，那么应用程序可能无法正常运行。此外，如果应用程序的配置不正确，例如数据库连接不正确或文件路径错误，也可能会导致应用程序运行异常。 4. 安全问题。 安全问题可能是由于身份验证失败、权限问题或安全策略冲突等原因引起的。例如，如果用户名或密码不正确，那么身份验证可能会失败。此外，如果权限配置不正确，例如权限设置过于宽松或过于严格，也可能会导致权限问题。另外，如果安全策略设置不当，例如过于宽松的安全策略或过于严格的安全策略，也可能会导致安全问题。

本节介绍了本地Windows主机使用WinSCP上传文件到Linux云主机的操作场景、处理方法。 操作场景 WinSCP工具可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比，通过 WinSCP 可以直接使用服务器账户密码访问服务器，无需在服务器端做任何配置。 通常本地Windows计算机将文件上传至Linux服务器一般会采用WinSCP工具。本节为您介绍本地Windows计算机使用WinSCP工具，上传文件至Linux云主机的操作方法。本例中云主机操作系统为CentOS 7.2。 处理方法 1. 下载 WinSCP 客户端并安装。下载WinSCP。 2. 安装WinSCP。 3. 启动WinSCP，启动后界面如下： 填写说明： − 协议：选填 SFTP 或者 SCP 均可。 − 主机名：云主机的公网 IP。登录管理控制台即可查看对应云主机的公网 IP。 − 端口：默认 22。 − 用户名：云主机的用户名。 使用“SSH密钥方式”登录云主机时： 如果是“CoreOS”的公共镜像，用户名为“core”。 如果是“非CoreOS”的公共镜像，用户名为“root”。 使用“密码方式”登录云主机，公共镜像（包括CoreOS）的用户名为：root。 − 密码：创建云主机设置的密码或通过密钥方式转化后的密码。 4. 单击“登录”，进入 “WinSCP” 文件传输界面。 5. 登录成功之后，您可以选择左侧本地计算机的文件，拖拽到右侧的远程云主机，完成文件上传到云主机。

Windows云主机内无法通过WinSCP连接linux云主机,通过xshell可以访问linux云主机。 前提条件 Windows云主机内已下载并安装 WinSCP 客户端（建议从官方网站获取最新版本），默认使用的端口号是22，请确保双方云主机的22端口开放，连接Linux云主机的文件协议选SFTP或SCP。 故障描述 通过Windows云主机内的WinSCP连接Linux云主机失败，报错如图1。 图1 通过winscp连接linux云主机报异常 故障排查 WinSCP是通过SFTP协议进行的主机连接，所以需要判断Linux云主机内的SSH配置文件中是否有sftp相关的配置，查看 /etc/ssh/sshdconfig中关于sftp的配置描述。 图2 检查linux云主机sshd是否开启sftp相关配置 上图2说明SFTP关联的配置文件是/usr/libexec/openssh/sftpserver，如果此文件缺失或者权限不对将会导致WinSCP连接异常，此文件默认权限是755。 解决步骤 如果是sftpserver文件缺失，可以从其他云主机拷贝一份到故障云主机的对应目录下。 如果是权限问题，通过chmod命令修改文件权限。命令如下。 chmod 755 R /usr/libexec/openssh/sftpserver

本文档主要介绍GPU云主机中Tesla驱动的自动安装、预装驱动、一键部署安装三种便捷部署方式,助力用户快速完成Tesla驱动及配套CUDA、cuDNN组件的部署,满足高性能计算、AI训练推理等业务的GPU算力需求。 预装驱动 前提条件 适用于GPU计算加速型云主机部署Tesla驱动，无资源池功能限制。 需选择带有预装Tesla驱动关键字的专属公共镜像。 操作步骤 1. 进入创建云主机页面，选择GPU计算加速型云主机规格，在镜像选择环节，选择名称含预装Tesla驱动标识的公共镜像； 2. 完成其余云主机配置后，提交创建申请； 3. 云主机创建成功后，Tesla驱动及配套CUDA、cuDNN组件已默认部署完成，可直接启用GPU计算相关业务。 自动安装 前提条件 仅适用于GPU计算加速型云主机部署Tesla驱动。 仅部分资源池支持该功能，若目标资源池无此功能，可选择其他安装方式。 仅支持Linux系列操作系统的公共镜像。 操作步骤 1. 进入创建云主机页面，选择GPU计算加速型云主机规格，在镜像环节选择Linux系列公共镜像； 2. 进入云主机配置环节，找到并勾选安装GPU驱动功能选项； 3. 在弹出的版本选择界面，按需选择匹配的Driver、CUDA、cuDNN版本； 4. 完成其余云主机配置后，提交创建申请； 5. 云主机创建完成后，系统将自动完成所选版本的Tesla驱动及配套组件的安装部署，无需手动干预，安装过程相对耗时，云主机启动时间会更长，并伴有自动重启。 一键部署安装

本文为您介绍登录轻量型云主机的相关操作。 您在创建轻量型云主机实例后，可在主机列表通过“远程登录”功能登录操作系统，开始使用您的轻量型云主机。 操作步骤 轻量型云主机列表“远程登录”方式 1. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列点击远程登录。 2.根据界面提示，输入轻量型云主机的账号密码完成登录。 说明 若忘记了密码，或未设置密码则用户可以进行“重置密码”操作，重新设置密码，再进行VNC远程登录操作。 轻量型云主机详情页“远程登录”方式 1. 进入轻量型云主机列表界面，单击目标轻量型云主机“实例名称”。 2.进入目标轻量型云主机详情页，单击右上角“远程登录”。 3.根据界面提示，输入轻量型云主机的账号密码完成登录。 说明 若忘记了密码，或未设置密码则用户可以进行“重置密码”操作，重新设置密码，再进行VNC远程登录操作。

如果在创建不同云主机时选择了同一VPC下同一子网，则云主机在同一子网；如果创建不同云主机时选择了不同子网，则云主机不在同一子网。针对不同业务需求，可将云主机设在同一子网，或不同子网下面，此操作需要用户根据业务需求自行选择。 若您需要确认创建完成的云主机属于哪一子网，可点开云主机详情页，找到“弹性网卡”标签，点击“展开详情”，查看云主机所在子网。

本节主要介绍查看一致性快照。 在“快照管理”>“一致性快照”页面，点击具体的一致性快照名称，可以查看该一致性快照的详细信息。 图1 一致性快照详细信息 基本信息 点击“编辑”，可以编辑一致性快照信息，详见编辑一致性快照。 项目 描述 一致性快照名称 一致性快照的名称。 卷快照数 一致性快照的卷快照数。 状态 一致性快照的状态： 正常。 异常。 创建中。 删除中。 创建时间 一致性快照的创建时间。 描述 一致性快照的描述信息。 卷快照 选择目标卷快照，可以对卷快照进行编辑（编辑快照）、回滚（回滚快照）、克隆（创建克隆卷）、备份（创建备份）或者删除（删除快照）。 项目 描述 卷快照名称 卷快照的名称。 源卷 卷快照的源卷名称。 源卷容量 创建一致性快照时刻，源卷的容量。 回收策略 卷快照回收策略： 删除：当快照无关联克隆卷，且最多拥有1个子节点（子节点表示存在其他快照依赖此快照，或者当前写操作基于此快照），快照自动删除。 保留：当快照无关联克隆卷，且最多拥有1个子节点，快照仍然保留。 克隆卷数量 卷快照关联的克隆卷数量。 状态 卷快照状态： 正常。 异常。 创建中。 删除中。 描述 卷快照的描述信息。

本节介绍了热补丁升级的相关内容。 操作场景 云数据库GaussDB提供了热补丁升级方式，仅用于产品问题修复。热补丁可以在业务不中断的情况下加载补丁，在不影响业务的前提下，在线解决一部分数据库内核的紧急问题。热补丁升级方式支持手动回退操作。 注意事项 升级涉及热补丁包的下载及解压流程，会占用一定的磁盘空间，建议DN磁盘使用率不得高于设置磁盘使用率阈值减去10%的值。 说明 DN磁盘使用率可以通过管理控制台监控指标查看。 磁盘使用率阈值可以联系技术支持人员获取。 实例节点状态异常，不支持版本升级。 热补丁如果和备份是冲突的，热补丁升级过程中会停止实例的差备和全备。 版本升级/回退过程中不支持磁盘扩容、规格变更、备份、重置密码、重启实例、删除实例等操作。 建议在业务较小的时候执行版本升级操作，以确保CPU，磁盘，内存使用率等都有较大的空闲。 热补丁升级操作须有可以升级的热补丁，当没有可以升级的热补丁时，不显示热补丁升级。 热补丁升级和回退支持单个实例不同补丁版本的批量操作，升级时按版本号从小到大依次升级，回退时按版本号从大到小依次回退。 如果升级过程中出现异常导致升级失败，系统会自动对实例进行回退，您可以联系技术支持，由工程师给出分析评估后重新执行升级。 升级完成后，支持手动回退操作。 批量版本升级时，最多可批量升级30个实例。

本节介绍了删除网卡的操作场景、操作步骤。 操作场景 弹性云主机最多可以有12个网卡，其中包括一个主网卡，且主网卡不可删除。本节操作介绍删除网卡的操作步骤，当您的弹性云主机需要删除主网卡以外的其他网卡时，可以参考以下操作步骤。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，单击待删除网卡的弹性云主机名称。系统跳转至该弹性云主机详情页面。 4. 选择“网卡”页签，并单击“删除”。 说明 对于该弹性云主机的主网卡（默认为网卡列表中显示的第一个网卡），用户不能执行删除操作。 5. 在弹出的对话框中单击“确定”，删除网卡。 说明 对于部分弹性云主机，不支持在线删除网卡功能，具体以界面显示为准。您需要先关机弹性云主机，然后再执行删除网卡操作。

本文主要介绍如何创建弹性云主机。 操作场景 假如您有一个Web应用，由于业务量比较大，需要使用两个弹性云主机进行业务负载分担。 共享型负载均衡可以将访问流量根据流量分配策略分发到后端多台云主机，实现业务的负载分担。同时消除了单点故障，提升了业务的可用性。 前提条件 后端主机的安全组已经开通了业务需要使用的端口（也可以先开通所有端口，业务部署完成后再限制不使用的端口）。 由于共享型弹性负载均衡通过“100.125.0.0/16”网段的IP与后端主机互访，为了保证健康检查功能正常使用，后端主机的安全组必须开通“100.125.0.0/16”网段。 说明 共享型实例四层监听器开启“获取客户端IP”功能后，后端主机安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“跨VPC后端”功能时，后端主机安全组规则和网络ACL规则均无需放通ELB所在的VPC网段。 创建弹性云主机 负载均衡只负责流量转发，不具备处理请求的能力。因此，需要通过ECS实例处理用户的请求。 在当前场景中，弹性云主机需要创建并绑定弹性IP （简称EIP）。ECS绑定EIP仅作为本次示例中配置ECS后端业务所需，用户实际使用时，需要根据自身业务规划确定ECS是否绑定EIP。 1. 登录管理控制台； 2. 在管理控制台左上角选择区域和项目； 3. 选择“服务列表 > 计算 > 弹性云主机”； 4. 在“弹性云主机”界面单击“创建弹性云主机”，根据界面提示配置参数，并单击“立即申请”； 示例中使用的两台弹性云主机的规格如下： 创建的弹性云主机规格表 参数项 参数值 名称 ECS01、ECS02 操作系统 CentOS 7.2 64bit CPU 2vCPUs 内存 4GB 系统盘 40GB 数据盘 100GB 公网带宽 5 Mbit/s 5. 单击“提交”。

操作场景 本节将介绍如何在Linux主机上使用远程桌面协议（RDP）登录到Windows云主机。通过这种方式，您可以使用Linux主机来远程管理和操作Windows云主机的桌面环境。 前提条件 Windows云主机处于“运行中”状态。 已获得Windows云主机的用户名和密码。如果忘记密码，须重置云主机密码，请参考在控制台重置弹性云主机密码。 Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。 登录工具与Windows云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Windows云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 Windows云主机已开启远程桌面协议RDP。 操作步骤 如果本地主机为Linux操作系统，您可以使用远程连接工具（例如rdesktop）连接Windows云主机。 1. 打开终端，确保您的Linux主机已经安装了rdesktop工具。您可以执行以下命令来检查是否安装了rdesktop： rdesktop 如果提示"command not found"，表示rdesktop未安装。您可以参考rdesktop工具官方网站获取rdesktop安装包并进行安装。 2. 输入以下命令以登录到Windows云主机。 rdesktop u 用户名 p 密码 g 分辨率 弹性IP地址 将命令中的以下信息替换为实际的值： 用户名：您用于登录Windows云主机的用户名。 密码：您用于登录Windows云主机的密码。 分辨率：您希望设置的远程桌面分辨率，以宽度和高度的形式表示。 弹性IP地址：Windows云主机的弹性IP地址。 例如： rdesktop u administrator p password g 1024720 121.xx.xx.xxx 表1 远程登录命令参数 参数 说明 u 用户名，Windows实例默认用户名是Administrator。 p 登录Windows实例的密码。 f 默认全屏，需要用Ctrl+Alt+Enter 组合键进行全屏模式切换。 g 分辨率，中间用星号连接。可省略，省略后默认为全屏显示。例如：1024720 弹性IP地址 需要远程连接的服务器IP地址。需要替换为您的Windows实例的弹性IP地址。

本节介绍了怎样查询弹性云主机使用的密钥对是哪个的问题描述、操作步骤。 问题描述 如果用户创建了多个密钥对，在登录弹性云主机时，可能会迷惑哪一个密钥对才是正确的。此时，可以通过登录管理控制台，快速查询弹性云主机使用的密钥对信息。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表页，选择待登录的弹性云主机。 4. 单击弹性云主机的名称。 系统进入该弹性云主机的详情页。 5. 查看参数“密钥对”的值。 该值即为当前弹性云主机使用的密钥对信息。

本节介绍了登录Windows弹性云主机、登录Linux弹性云主机及后续处理等相关内容。 登录Windows弹性云主机 有2种方法可以登录Windows弹性云主机：管理控制台提供的“VNC远程登录方式”和“MSTSC方式”，如下图所示。 图 Windows弹性云主机登录方式一览 1. （可选）使用密钥文件解析密码。 对于密钥方式鉴权的弹性云主机，需先通过管理控制台提供的获取密码功能，将创建弹性云主机时使用的密钥文件解析为密码。 具体操作，请参见获取Windows弹性云主机的密码。 2. 根据需要选择登录方式，登录弹性云主机。 − 管理控制台远程登录（VNC方式） 具体操作，请参见远程登录（VNC方式Windows）。 − 远程桌面连接（MSTSC方式） 具体操作，请参见远程桌面连接（MSTSC方式）。 登录Linux弹性云主机 弹性云主机设置的登录鉴权方式不同，登录弹性云主机的方法也存在差异，如下图所示。 图 Linux弹性云主机登录方式一览 首次登录密钥方式鉴权的弹性云主机时，需使用PuTTY、XShell等工具，采用“SSH密钥方式”进行登录，登录用户名为“root”。此时，弹性云主机必须绑定弹性IP。 SSH密钥方式登录Linux弹性云主机的方法，请参见SSH密钥方式登录。 如需使用控制台提供的“VNC远程登录方式”进行登录，需先使用SSH密钥方式登录弹性云主机并设置密码，然后使用该密码进行登录。 首次登录密码方式鉴权的弹性云主机时，有2种方法可以登录： − 管理控制台远程登录（VNC方式）。登录用户名为“root” VNC方式，具体操作请参见远程登录（VNC方式Linux）。 − SSH密码方式，登录用户名为“root”，且弹性云主机必须绑定弹性IP。 SSH密码方式，具体操作请参见SSH密码方式登录。

Windows云主机无法访问外网怎么办？ 当Windows云主机状态正常，但是无法访问外网时，我们可以通过以下步骤进行排查： 1. 查看云主机是否负载过高 可以通过云监控查看云主机负载情况，您可以创建告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 如果确定云主机负载过高，可以使用进程管理查找负载过大的进程，终止过高负载的进程，再尝试进行访问外网。 2. 查看云主机的安全组设置 检查弹性云主机安全组是否有配置错误，安全组出方向规则为允许，放行出方向网络流量。 3. 查看VPC的网络ACL设置 查看云主机对应的子网是否关联了网络ACL。单击子网名称查看网络ACL的信息。点击ACL名称，进入修改ACL规则，或者将子网内的ACL删除。 4. 检查云主机的防火墙设置 查看并禁用Windows弹性云主机防火墙策略，禁用后检查是否可以连通网络。 登录Windows弹性云主机。单击桌面左下角的开始图标，选择“控制面板 > 系统和安全 > Windows防火墙”。 单击“检查防火墙状态 > 关闭Windows防火墙”。 再次尝试访问公网。 5. 使用Ping命令检查网关通信是否正常 使用ping命令检查云主机与网关通信是否正常。如果可以ping通就是其他原因，无法ping通需查看DNS设置情况。 如果上述排查都没能成功访问公网，请提交工单，联系技术支持人员帮助解决。

资源类型 配置项 配置明细 说明 弹性云主机1 计费模式 按需计费 根据计算资源使用规划，合理选择“包年/包月”或“按需计费” 弹性云主机1 区域 哈尔滨 本最佳实践全部资源部署在哈尔滨/郑州节点 弹性云主机1 可用分区 可用区1 根据资源节点的剩余资源情况，选择不同可用区 弹性云主机1 规格 c3.large.2 2vCPUs 4GiB 根据业务使用、未来发展需要，可选择不同云主机规格 弹性云主机1 镜像 公共镜像 CentOS8.0 根据业务使用、未来发展需要，可选择不同系统镜像类型与版本 弹性云主机1 系统盘 普通IO 40GB 根据业务使用、未来发展需要，可选择不同系统盘规格 弹性云主机1 网络 VPC：哈尔滨VPCVPN测试用1 子网：哈尔滨SUBNETVPN测试用1 自动分配IP地址 根据业务需要，分配VPC与子网信息 弹性云主机1 安全组 SG哈尔滨1 根据网络、业务的访问控制策略与要求，配置相应安全组 弹性云主机1 弹性IP 不使用 弹性云主机1 云主机名称 哈尔滨ECS1 根据业务规划创建 弹性云主机1 用户名 root 弹性云主机1 密码 自定义密码 弹性云主机2 计费模式 按需计费 根据计算资源使用规划，合理选择“包年/包月”或“按需计费” 弹性云主机2 区域 郑州 本最佳实践全部资源部署在哈尔滨/郑州节点 弹性云主机2 可用分区 可用区1 根据资源节点的剩余资源情况，选择不同可用区 弹性云主机2 规格 c3.large.2 2vCPUs 4GiB 根据业务使用、未来发展需要，可选择不同云主机规格 弹性云主机2 镜像 公共镜像 CentOS8.0 根据业务使用、未来发展需要，可选择不同系统镜像类型与版本 弹性云主机2 系统盘 普通IO 40GB 根据业务使用、未来发展需要，可选择不同系统盘规格 弹性云主机2 网络 VPC：郑州VPCVPN测试用1 子网：郑州SUBNETVPN测试用1 自动分配IP地址 根据业务需要，分配VPC与子网信息 弹性云主机2 安全组 SG郑州1 根据网络、业务的访问控制策略与要求，配置相应安全组 弹性云主机2 弹性IP 不使用 弹性云主机2 云主机名称 郑州ECS1 根据业务规划创建 弹性云主机2 用户名 root 弹性云主机2 密码 自定义密码 弹性云主机3 计费模式 按需计费 根据计算资源使用规划，合理选择“包年/包月”或“按需计费” 弹性云主机3 区域 郑州 本最佳实践全部资源部署在哈尔滨/郑州节点 弹性云主机3 可用分区 可用区1 根据资源节点的剩余资源情况，选择不同可用区 弹性云主机3 规格 c3.large.2 2vCPUs 4GiB 根据业务使用、未来发展需要，可选择不同云主机规格 弹性云主机3 镜像 公共镜像 CentOS8.0 根据业务使用、未来发展需要，可选择不同系统镜像类型与版本 弹性云主机3 系统盘 普通IO 40GB 根据业务使用、未来发展需要，可选择不同系统盘规格 弹性云主机3 网络 VPC：郑州VPCVPN测试用2 子网：郑州SUBNETVPN测试用2 自动分配IP地址 根据业务需要，分配VPC与子网信息 弹性云主机3 安全组 SG郑州2 根据网络、业务的访问控制策略与要求，配置相应安全组 弹性云主机3 弹性IP 不使用 弹性云主机3 云主机名称 郑州ECS2 根据业务规划创建 弹性云主机3 用户名 root 弹性云主机3 密码 自定义密码

本文主要介绍如何添加或移除后端云主机(独享型) 在使用负载均衡服务时，确保至少有一台后端云主机在正常运行，可以接收负载均衡转发的客户端请求。如果请求的需求流量上升，用户需要向负载均衡器添加更多后端云主机处理需求。 移除负载均衡器绑定的后端云主机，后端云主机将不再收到负载均衡器转发的需求，但不会对云主机本身产生任何影响，只是解除了后端主机和负载均衡器的关联关系。您可以在业务增长或者需要增强可靠性时再次将它添加至后端云主机组中。 若要使用跨VPC后端功能，请先正确配置VPC路由，确保后端可达。跨VPC后端支持添加通过以VPC对等连接、VPN连接与专线连接互通的后端云主机。 添加后端云主机 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要添加后端云主机的负载均衡名称。 5. 切换到“后端主机组”页签，单击目标后端主机组名称。 6. 单击右侧页面中的“添加云主机”、“添加跨VPC后端”。 7. 根据需要添加的后端类型选择相应的操作。 添加普通后端：在“添加云主机”界面选择后端云主机所在的子网，勾选需要添加的后端云主机，并选择“私网IP地址”，然后单击下一步，设置后端端口和云主机的权重，单击“完成”，完成添加。 添加跨VPC后端：在“添加跨VPC后端”界面设置业务端口和云主机的权重等配置，单击“确定”，完成添加。

本文介绍弹性云主机常见的搭建实践。 当您购买了弹性云主机后，可以根据业务需要搭建为不同的环境、网站或应用。 本文介绍弹性云主机常见的搭建实践，帮助您更好的使用弹性云主机。 环境搭建 实践 描述 基于Tomcat构建Java web环境 以CentOS 7.3 64bit操作系统云主机为例，介绍如何搭建Java Web环境 手工搭建LNMP环境 以CentOS 7.2 64bit操作系统云主机为例，介绍如何搭建LNMP环境 应用搭建 实践 描述 搭建FTP站点（Linux） 以CentOS 7.2 64bit操作系统云主机为例，介绍如何搭建FTP站点 搭建FTP站点（Windows） 以Windows 2012数据中心版 64bit操作系统云主机为例，介绍如何搭建FTP站点 手工部署Docker 以CentOS 7.5 64bit操作系统云主机为例，介绍如何搭建Docker 手工部署RabbitMQ 以CentOS 7.4 64bit操作系统云主机为例，介绍如何搭建RabbitMQ

本文主要介绍后端云主机概述。 绑定后端云主机时，请注意以下事项： 如果未开启跨VPC后端，请确保后端云主机和负载均衡器属于同一个VPC。 建议您选择相同操作系统的后端云主机，以便日后管理和维护。 您可以设置后端主机组内各后端云主机的转发权重。权重越高的后端云主机将被分配到更多的访问请求。 如果您开启了会话保持功能，那么有可能会造成后端云主机的访问量不均衡。如果出现了访问不均衡的情况，建议您暂时关闭会话保持功能，观察一下是否依然存在这种情况。 慢启动 开启慢启动后，负载均衡器向该模式下的后端云主机线性增加请求分配权重，当配置的慢启动持续时间期限结束后，负载均衡器向后端云主机正常发送完请求，并退出慢启动模式。使用慢启动功能时，请注意以下事项： 目前仅HTTP和HTTPS类型的后端主机组支持慢启动功能。 只对加权轮询算法生效。 只对于新增后端云主机开启慢启动，如果原来的主机组没有后端云主机，则新增的首个后端云主机慢启动也不生效。 在健康检查开启时，后端云主机在线后慢启动生效； 如果慢启动过程中健康检查抖动，慢启动计时不会停止。 在健康检查关闭时，慢启动立即生效。 后端云主机的慢启动结束之后，不会再次进入慢启动模式。

本节介绍了用户创建弹性云主机成功后远程登录提示密码错误的处理方法。 处理方法 通过检查弹性云主机的网络配置，是否导致弹性云主机Cloudinit失败，检查步骤如下： 弹性云主机所在安全组80端口“出方向”和“入方向”是否放通。 弹性云主机所在子网DHCP是否放通。 说明 弹性云主机所在的安全组80端口、弹性云主机子网DHCP放通后，重启弹性云主机，等待3～5分钟，远程登录输入密码或密钥可以登录。