本节介绍插件市场用户指南。 概述 分布式容器云平台提供了多种类型的插件，方便用户安装使用，满足集群特定的功能需求，类型包括：核心组件、存储、网络、应用管理、监控、安全等。 插件介绍 插件名称 插件类型 插件简介 cubeschedulerplugins 核心组件 自定义调度插件 cubenodelocaldns 网络 DNS缓存和加速DNS解析 nginxingresscontroller 网络 Ingress控制器 multus 网络 Pod多网卡CNI whereabouts 网络 为Pod分配IP地址 cstorcsi 存储 支持天翼云存储的CSI（容器存储接口） cubemetricsserver 监控 基础资源指标 cubemetricsadapter 监控 自定义指标 cubecronhpa 应用管理 定时伸缩 cubeverticalpodautoscaler 应用管理 Pod垂直伸缩 cubevolcano 应用管理 批处理调度 cubeopenkruis 应用管理 提供工作负载的增强功能 argoworkflow 应用管理 工作流 cubesecurity 安全 安全管理策略 certmanager 安全 k8s服务域证书管理 nodeproblemdetector 其它 节点问题检测 cubelxcfsplugin 其它 提供容器的资源相关信息

前置条件 客户端（预览版、移动端）:V3.11以上 开通方式、操作步骤 1.功能开通 （1）进入免费试用页面 操作路径：协同套件量子加密服务前往试用 （2）添加需要进行量子安全防护的用户 选择需要添加的用户 设置量子安全策略 配置说明： 量子安全介质： 软模块：仅允许用户使用软模块登录； 量子安全盾：仅允许用户使用量子安全盾登录； 软模块+量子安全盾：允许用户使用软模块或量子安全盾登录，量子安全盾优先（用于多终端登录，如大屏端使用量子安全盾登录，移动端使用软模块登录）。 限制普通登录： 是：量子安全登录失败时，不允许使用普通方式接入云电脑； 否：量子安全登录失败时，允许使用普通方式接入云电脑。

本实践介绍使用FIO工具测试云硬盘性能的方法。 实践概述 天翼云提供的云硬盘根据磁盘类型的不同拥有不同的性能和价格，详细信息请参见磁盘类型及性能介绍。 FIO 是对磁盘性能进行压力测试和验证的常用工具，本实践将使用FIO工具，介绍云硬盘性能测试的方法。 操作前准备 本节主要介绍在进行具体操作之前用户需要做的准备工作，包括测试前检查、工具安装和FIO参数介绍。 本文以 “CentOS Stream 8 64位” 操作系统为例，介绍使用 FIO 工具进行性能测试的相关操作。由于不同操作系统在系统配置、内核版本及工具支持方面可能存在差异，因此格式化或配置步骤可能有所不同。本文内容仅供参考，具体操作请以对应操作系统的官方产品文档为准，以确保测试过程的准确性与稳定性。 测试前检查 进行测试前，请首先完成云硬盘的挂载和初始化，操作请参考挂载云硬盘和初始化云硬盘。 注意 测试磁盘性能时，建议直接测试裸数据盘（如 /dev/vdb），但有可能会破坏磁盘上的文件系统结构，请在测试前提前做好数据备份。 强烈建议您不要将系统盘或者含有重要数据的数据盘作为测试对象。建议您在空白的数据盘上测试性能，避免造成数据丢失。 登录到测试云主机，执行以下命令，查询待测试的磁盘分区是否已经4KiB对齐。 plaintext sudo fdisk lu 若返回结果中待测试磁盘的Start值能被8整除即是4KiB对齐。下图中的回显表示该磁盘分区已4KiB对齐。 如Start值不能被8整除，则表示未4KiB对齐，那么请删除原有分区后再继续测试，重新按照4KiB对齐选择初始磁柱编号。

此小节介绍企业主机安全资产指纹。 主机资产管理 查看主机资产信息 HSS提供资产管理功能，主动检测主机中的开放端口、系统运行中的进程、主机自启动项。通过资产管理，您能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。 资产管理仅提供风险检测功能，若发现有可疑资产信息，请手动处理。 约束限制 需开启企业版、旗舰版、网页防篡改版或容器版中任一版本。 检测周期 帐号、开放端口：实时检测。开放端口检测结果每6小时刷新一次统计数据。 进程、Web目录管理、软件信息管理、自启动：每日凌晨自动进行一次检测。 查看所有主机资产信息 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、选择“资产管理>资产指纹”，进入“资产指纹”页面，查看所有主机资产。 主机资产指纹特性 功能项 功能描述 检测周期 帐号 检测主机系统中的帐号，列出当前系统的帐号信息，帮助用户进行帐户安全性管理。根据帐号的实时信息和历史变动，您可以快速排查主机中的可疑帐号。 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测 开放端口 检测主机系统中的端口，列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。 根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查主机中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。 忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 实时检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 实时检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测 自启动项 检测并列出当前所有主机系统中的自启动项，帮助用户及时发现异常自启动项，快速定位木马程序的问题。 自启动项的实时信息包括“名称”、“类型”（自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务）、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 1次/周（每周一凌晨06：00） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周（每周一凌晨06：00） 查看单服务器的主机资产信息 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航栏，选择“资产管理>主机管理”，进入“主机管理”界面，选择“云服务器”页签，进入云服务器页面。 5、单击目标服务器名称，进入目标服务器的详情页面，选择“资产指纹”页签。 6、单击指纹列表的目标指纹类型，查看对应资产信息，资产指纹类型特性如表所示。 主机资产指纹特性 功能项 功能描述 检测周期 帐号 检测主机系统中的帐号，列出当前系统的帐号信息，帮助用户进行帐户安全性管理。根据帐号的实时信息和历史变动，您可以快速排查主机中的可疑帐号。 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测 开放端口 检测主机系统中的端口，列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查主机中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。 忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 实时检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 实时检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测 自启动项 检测并列出当前所有主机系统中的自启动项，帮助用户及时发现异常自启动项，快速定位木马程序的问题。 自启动项的实时信息包括“名称”、“类型”（自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务）、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 1次/周（每周一凌晨06：00） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周（每周一凌晨06：00）

在控制台执行云助手命令与您登录实例后运行命令一样,只有满足所需条件后,命令才会运行成功。建议您在执行命令后查看命令执行结果与状态,确保目标操作已完成。如果执行失败,可以根据返回的错误信息定位并修复问题。 背景信息 当出现实例缺乏相关依赖、网络异常、命令语义错误、脚本调试失败或者实例状态异常等情况时，命令会呈现不同的执行状态与执行结果。您可以通过控制台或API查看执行结果中的错误信息、诊断并修复问题。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择执行记录标签页，如下图所示： 3. 选择需要查看的命令执行结果，点击右侧查看按钮，可查看执行列表、执行信息，如下图所示： 4. 点击实例名称左侧的箭头可以查看命令执行的输出信息或命令执行失败的报错信息。

本文将为您介绍如何为存储库添加标签。 背景知识 标签由标签“键”和标签“值”构成。 标签“键”：“键” 最大长度不能超过128个字符，由英文字母、数字、中划线、下划线、特殊字符组成。且单个存储库中“键”值不能重复。 标签“值”： “值”最大长度不超过128个字符。由英文字母、数字、中划线、下划线、特殊字符组成。 单个存储库最多可添加10个标签。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘备份”，进入云硬盘备份主页面。 4. 在云硬盘备份页面中，点击待添加标签的存储库所在行的“操作>更多>编辑标签”。 5. 弹出“编辑标签”窗口，键入标签“键”，例如，输入“test”，键入标签“值”，例如“1”，点击“确定”。 此时，在此存储库的标签信息处，点击标签图标可看到“test：1”的标签信息。

本文将介绍如何查询网络层攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以通过网络层安全报表查询网络层防护的相关统计数据。 前提条件 已开通DDoS高防（边缘云版）。 说明 网络层防护根据内置的智能识别算法进行攻击判断，未开放控制台配置。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【网络层攻击事件】页面。 查询功能 您可以在网络层攻击事件表头部指定您要查询的时间范围。默认将展示最近7天。 攻击详情 攻击事件列表将展示攻击开始时间、攻击结束时间、攻击峰值带宽、攻击峰值时间、被攻击域名和攻击类型。 点击单条攻击事件的操作【详情】按钮，即可查看网络层攻击事件的攻击趋势、TOP攻击源IP。 注意 TOP攻击源IP的统计功能默认关闭，攻击详情中将不进行展示。如需开通，请

适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点 1、云主机做重启操作。 2、弹出重启提醒界面，并带有短信验证框。如下图， 3、点击【发送验证码】，将获取到的验证码填入输入框，继续进行重启操作。验证码未填写或填写错误点击【确认】后均显示“验证码不正确”，无法执行重启操作。 适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 1、云主机做重启操作。 2、弹出重启提醒界面，并带有验证提示栏。如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回云主机重启弹窗界面，继续进行重启操作。

本文向您介绍同一子网的两块网卡均绑定弹性公网IP。 问题描述 云主机上两块相同子网的网卡，均绑定了弹性公网IP。其中，主网卡绑定的弹性公网IP可以正常访问，但是扩展网卡的弹性公网IP无法访问。 可能原因 CentOS操作系统的弹性云主机默认开启了反向过滤技术（rpfilter），云主机的默认路由是指向eth0的，而扩展网卡弹性公网IP的流量从eth1进入。系统此时判断，这个报文在发送时应该从eth0口送出，而报文实际是从eth1进入，即从错误的网卡收到报文，故判定非法而被系统丢弃。 处理方法 通过策略路由让访问扩展网卡的流量从扩展网卡发出，方法如下： 1. 执行以下命令，编辑文件rttables。添加一个route table的别名，如test。 vi /etc/iproute2/rttables 2. 保存后退出。 3. 执行以下命令，在test表中添加路由。 ip route add default via 扩展网卡网关 dev eth1 table 步骤1中添加的表名 例如： ip route add default via 192.168.0.X dev eth1 table test 注意 如无特殊设置，则网关为子网网段的首个IP。 4. 执行以下命令，添加策略路由。 ip rule add from 扩展网卡IP地址 lookup 步骤1中添加的表名 prio 低于32766，优先级高于main表 例如： ip rule add from 192.168.0.x lookup test prio 32000 此时使用扩展网卡的弹性IP登录云主机，可以登录，说明两块网卡上的公网IP都可以访问了。 如果要持久化这个规则，可以将上述语句添加到开机脚本“/etc/rc.local”中。

本文帮助您快速熟悉如何查看对等连接路由信息。 操作场景 对等连接建立后，您可以查看本端VPC和对端VPC添加的路由信息。如果您发现对等连接无法通信，您可以参考本章节的内容检查本端VPC和对端VPC的路由配置情况，并及时进行调整，以确保网络的连通性和正常运行。 约束与限制 对于跨账户路由信息，本端账户仅可查看本端路由信息，对端账户仅可查看对端路由信息。 查看对等连接的路由（同账户） 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 点击“本端路由”页签，可查看此对等连接的本端路由信息。点击“对端路由”页签，可查看此对等连接的对端路由信息。 查看对等连接的路由（跨账户） 查看本端路由信息 1. 本端账户登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 在本端路由页签下，即可查看本端路由信息。

修改专线信息 支持自助修改专线名称、描述信息和用户端网段。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边缘云专线】，选择对应的地域，可查看已创建的专线。 3. 鼠标移至边缘云专线列表专线名称出现修改图标，单击图标可修改专线名称。 4. 单击专线列表专线名称可进入专线详情页，单击描述旁的修改图标可修改专线描述信息。 5. 如需修改专线的用户端网段，可直接在路由表添加或者修改下一跳类型为边缘云专线，下一跳为需要修改的专线名称的路由条目。具体操作可参考添加和管理路由操作说明。 删除专线 支持自助删除专线，删除后不可恢复。 删除专线包括删除虚拟网元（列表第一级删除按钮）和交换机端口配置（列表第二级删除按钮），需要先删除交换机端口配置后才能删除虚拟网元。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边缘云专线】，选择对应的地域，找到当前地域下需删除的专线，展开列表。 3. 如果专线展开列表为空，可单击一级列表操作下的【删除】删除虚拟网元。 4. 如果专线展开列表不为空，单击展开列表操作下的【删除】删除交换机配置。 5. 将展开列表下的交换机配置都删除后，单击一级列表操作下的【删除】删除虚拟网元，单击弹窗确认按钮，完成专线删除。 配置专线内网探测 专线内网探测可以实现专线端到端探测，目前支持通过ICMP探测，选定子网后，探测组件IP地址为自动分配，无需指定，设置探测目标后，探测组件IP会根据设置的探测周期对探测目标进行ICMP探测，同时支持对内网探测异常结果进行监控告警。

本文介绍网页防篡改功能。 功能介绍 网页防篡改功能用于保护网站核心静态页面，通过对比源站响应与媒体存储中心缓存的响应，保护网站因为源站页面被恶意篡改带来的负面影响，同时您可以根据需要配置防篡改规则。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通套餐为基础版及以上版本，支持使用网页防篡改功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“网页防篡改”页面，可以配置网页防篡改策略； 配置说明 配置项 说明 防护状态 可以选择开启或者关闭策略 规则名称 支持设置规则名称 URI 填写需要防篡改防护的完整URL地址，例如 处理动作 支持拦截/告警/返回WAF缓存页面 拦截：对命中防篡改策略的请求进行拦截 告警：对命中防篡改策略的请求生成攻击日志，并返回被篡改后的页面 返回WAF缓存页面：命中防篡改策略后会返回边缘云WAF缓存的页面，即用户侧展示为被篡改前的页面，并且攻击日志将记录此次命中信息 域名是否有CDN加速 您的域名如果有CDN加速，则需要填写请求协议、源站IP、回源端口、回源HOST 注意 填写的URL必须是静态文件，ContentType: text/html、ContentType: text/html; charsetxxx格式。 自动获取的静态资源，目前只有js, css, jpg, jpeg, png, gif, bmp, svg后缀文件。

本章节主要介绍ALM29100 Kudu服务不可用的告警。 告警解释 系统每60秒周期性检测Kudu的服务状态，当检测到所有的Kudu实例都异常时，就会认为Kudu服务不可用，此时产生该告警。 至少一个Kudu实例正常后，系统认为Kudu实例服务恢复，告警清除。 告警属性 告警ID 告警级别 是否自动清除 29100 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 用户无法使用Kudu服务。 可能原因 Kudu有实例存在异常。 处理步骤 处理Kudu实例异常 1. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”页面，找到“ALM29100 Kudu服务异常”告警。 2. 查看告警的“定位信息”一栏，记录主机名与角色名。 3. 选择“集群 > 服务 > Kudu > 实例”，单击步骤2中对应主机名的角色名称，通过查看本实例的日志，修复这个实例，然后查看是否消除各个Kudu实例异常告警。 是，执行步骤4。 否，执行步骤5。 4. 在“运维 > 告警 > 告警”页签，查看该告警是否恢复。 是，处理完毕。 否，执行步骤5。

本章节主要介绍翼MR Manager的集群服务配置文件下载的操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 8. 单击“下载”，等待下载完成即可。如图所示：

本章节主要介绍如何管理组件和主机监控。 用户在日常使用中，可以在MRS管理所有组件（含角色实例）和主机的状态及指标信息： 状态信息，包括运行、健康、配置及角色实例状态统计。 指标信息，各组件的主要监控指标项。 导出监控指标（MRS 3.x及之后版本暂不支持）。 说明 操作方法请参考 MRS 3.x及之后版本操作方法请参考操作方法。 用户可以选择页面自动刷新间隔的设置，也可以单击!马上刷新。 组件管理支持三种参数值： “每30秒刷新一次”：刷新间隔30秒。 “每60秒刷新一次”：刷新间隔60秒。 “停止”：停止刷新。 前提条件 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作方法 管理组件监控 说明 MRS Manager操作，请参考 1.在MRS集群详情页面，单击“组件管理”。 组件列表中标题包含“服务”、“操作状态”、“健康状态”、“配置状态”、“角色数”和“操作”。 服务操作状态描述如下表所示。 服务操作状态 状态 描述 已启动 服务已启动。 已停止 服务已停止。 启动失败 用户启动操作失败。 停止失败 用户停止操作失败。 未知 后台系统重启后，服务的初始状态。 服务健康状态如下表所示。 服务健康状态 状态 描述 良好 该服务中所有角色实例正常运行。 故障 至少一个角色实例运行状态为“故障”或被依赖的服务状态不正常。 未知 该服务中所有角色实例状态为“未知”。 正在恢复 后台系统正在尝试自动启动服务。 亚健康 该服务所依赖的服务状态不正常，异常服务的相关接口无法被外部调用。 服务配置状态如下表所示。 服务配置状态 状态 描述 已同步 系统中最新的配置信息已生效。 配置超期 参数修改后，最新的配置未生效。需重启相应服务生效最新配置信息。 配置失败 参数配置过程中出现通信或读写异常。尝试使用“同步配置”恢复。 配置中 参数配置进行中。 未知 无法获取当前配置状态。 默认以“服务”列按升序排列，单击 服务 、 操作状态 、健康状态或配置状态可修改排列方式。 2.单击列表中指定服务名称，查看服务状态及指标信息。 3.定制、查看监控图表。 a.在“图表”区域框中，单击“定制”自定义服务监控指标。 b.在“时间区间”选择查询时间，单击“查看”显示该时间段内的监控数据。

本文主要介绍通过内网连接副本集实例 操作场景 本章节指导您使用MongoDB客户端，通过内网连接副本集实例。 用户可以直接操作副本集主节点和备节点。主节点用于读写请求，您可以连接主节点对数据进行读写操作。备节点复制主节点数据，用于读请求，连接备节点仅可读取数据。 操作系统使用场景： 弹性云主机的操作系统以Linux为例，客户端本地使用的计算机系统以Windows为例。 使用限制 通过内网连接副本集实例的使用限制，请参见使用限制。 前提条件 创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建弹性云主机”的内容。 在弹性云主机上，安装MongoDB客户端。 使用MongoDB客户端连接实例 步骤 1 连接弹性云主机。 连接文档数据库实例。 方式一：通过Linux命令连接实例 ./mongo host port u p authenticationDatabase admin 出现如下提示时，输入数据库帐号对应的密码： Enter password: 方式二：通过界面内网连接地址连接实例 ./mongo "mongodb://rwuser: @ : , : /test?authSourceadmin&replicaSetreplica" 通过连接信息的方式连实例时，需要在连接信息前后添加双引号。连接信息可在“实例管理”页的“连接地址”列获取。 DBHOST是连接的远程数据库实例IP，即实例“连接管理”页面，节点列表中的“内网IP”。 DBPORT是端口，即实例“连接管理”页面，“基本信息”区域的“数据库端口”。 DBUSER是帐号名，即数据库帐号，默认为rwuser。 是数据库帐号对应的密码。目前，通过界面连接信息连接实例时： 如果密码中包含特殊字符“@”，请将“@”转化为“%40”。 如果密码中包含特殊字符“!”，请在“!”前添加转义符“”。 通过Linux命令连接实例，示例如下： ./mongo host 192.168.1.6 port 8635 u rwuser p authenticationDatabase admin 通过界面内网连接地址连接实例，示例如下： /mongo "mongodb://rwuser:@192.168.1.6:8635,192.168.1.80:8635/test?authSourceadmin&replicaSetreplica" 检查连接结果。出现如下信息，说明连接成功。 针对副本集主节点的连接结果： replica:PRIMARY> 针对副本集备节点的连接结果： replica:SECONDARY>

操作步骤 云主机通过绑定弹性IP访问公网 配置方法 在创建子网路由表时已经默认生成了指向IPv4网关的缺省路由规则，所有的子网默认具备访问公网的能力。不需要再配置其他路由规则即可通过弹性IP访问公网。 子网1中的ECS可以通过弹性IP访问公网。 云主机通过SNAT访问公网 前提条件 在VPC内创建NAT网关实例。 配置方法 如果子网2、子网3需要通过SNAT主动访问公网，需要在子网2、子网3关联的路由表中增加一条目的地址为0.0.0.0/0指向NAT网关的路由规则。由于user类型的路由规则优先级高于系统类型的路由规则，这样可以保证可以通过NAT网关访问互联网。 从以上的例子可以看出，同一个子网内的云主机绑定弹性IP和NAT网关后，默认通过NAT网关访问公网，弹性IP无法访问公网。因此，不建议同一个子网内的云主机同时绑定弹性IP和NAT网关。

本文帮助您了解对等连接的基本概念。 虚拟私有云（VPC） 虚拟私有云为弹性云主机、物理机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 路由表 路由表是指虚拟私有云上管理路由条目的列表。 系统路由表：创建VPC后，系统会默认创建一张系统路由表来控制VPC的路由，VPC内所有子网默认使用系统路由表。系统路由表不能创建也不能删除，但可以在系统路由表中创建自定义路由条目。 自定义路由表：支持创建VPC内自定义路由表，将自定义路由表和子网绑定，可更灵活地进行VPC网络管理。 对等连接 对等连接是两个VPC之间的网络连接，可以通过VPC对等连接，实现两个VPC之间私网互通。用户可以在自己帐号下同一资源池的VPC之间创建对等连接，也可以在自己账号的VPC与同一资源池内其他帐号的VPC之间创建对等连接。

本章节主要介绍翼MR Manager的集群服务告警历史的查看操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“告警历史”tab，即可查看该集群服务的所有告警信息。如图所示：

本章节主要介绍如何进行滚动补丁操作。 滚动补丁是指在补丁安装/卸载时，采用滚动重启服务（按批次重启服务或实例）的方式，在不中断或尽可能短地中断集群各个服务业务的前提下完成对集群中单个或多个服务的补丁安装/卸载操作。集群中的服务根据对滚动补丁的支持程度，分为三种： 支持滚动安装/卸载补丁的服务：在安装/卸载补丁过程中，服务的全部业务或部分业务（因服务而异，不同服务存在差别）不中断。 不支持滚动安装/卸载补丁的服务：在安装/卸载补丁过程中，服务的业务会中断。 部分角色支持滚动安装/卸载补丁的服务：在安装/卸载补丁过程中，服务的部分业务不中断。 说明 MRS3.x版本暂不支持在管理控制台执行本章节操作。 当前MRS集群中，服务和实例是否支持滚动重启如下表所示。 服务 实例 是否支持滚动重启 HDFS NameNode 是 HDFS Zkfc 是 HDFS JournalNode 是 HDFS HttpFS 是 HDFS DataNode 是 Yarn ResourceManager 是 Yarn NodeManager 是 Hive MetaStore 是 Hive WebHCat 是 Hive HiveServer 是 Mapreduce JobHistoryServer 是 HBase HMaster 是 HBase RegionServer 是 HBase ThriftServer 是 HBase RESTServer 是 Spark JobHistory 是 Spark JDBCServer 是 Spark SparkResource 否 Hue Hue 否 Tez TezUI 否 Loader Sqoop 否 Zookeeper Quorumpeer 是 Kafka Broker 是 Kafka MirrorMaker 否 Flume Flume 是 Flume MonitorServer 是 Storm Nimbus 是 Storm UI 是 Storm Supervisor 是 Storm Logviewer 是

本章节介绍,绑定备份策略以后,如何立即执行备份策略。 1、登录控制中心； 2、选中【存储】【云硬盘备份】； 3、在云硬盘备份界面，单击【管理备份策略】按钮，进入管理备份策略页面； 说明 只有新建的备份策略可进行编辑，默认备份策略不可编辑或删除。 4、当备份策略绑定有云硬盘时，选中该备份策略，单击“执行”对策略绑定的所有云硬盘立即执行备份。 5、弹出“立即执行”对话框。 6、确认备份策略参数信息后，单击“确认”。 7、请在“Backup Job”标签页中查看该策略下所有备份任务的信息。

准备资源 要求 创建指导 VPC和子网 不同的Kafka实例可以重复使用相同的VPC和子网，也可以使用不同的VPC和子网，请根据实际需要进行配置。 在创建VPC和子网时应注意如下要求： 创建的VPC与Kafka实例在相同的区域。 子网开启IPv6后，Kafka实例支持IPv6功能。Kafka实例开启IPv6后，客户端可以使用IPv6地址连接实例。 创建VPC和子网的操作指导请参考《虚拟私有云 用户指南》的 安全组 不同的Kafka实例可以重复使用相同的安全组，也可以使用不同的安全组，请根据实际需要进行配置。 在创建安全组时应注意如下要求： 创建安全组时，“模板”选择“自定义”。 使用Kafka实例前，添加下表中的安全组规则，其他规则请根据实际需要添加。 说明 创建安全组后，系统默认添加入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问Kafka实例，无需添加下表中的规则。 创建安全组的操作指导请参考《虚拟私有云 用户指南》的 弹性IP地址 在创建弹性IP地址时，应注意如下要求： 创建的弹性IP地址与Kafka实例在相同的区域。 弹性IP地址的数量必须与Kafka实例的代理个数相同。 Kafka控制台无法识别开启IPv6转换功能的弹性IP地址。 创建弹性IP地址的操作指导请参考《弹性IP 用户指南》的“

本节主要介绍NAT64服务组成、产品特性、应用场景和使用限制。 NAT64服务可实现公网IPv6和公网IPv4的网络地址和协议转换，为部署在IPv4网络环境下的业务提供IPv6访问能力，支持通过 IPv6 网络侧用户发起连接访问 IPv4 网络侧的资源。 NAT64实例创建成功后，可以自主添加多个公网IP，快速进行NAT64转换，为原有的服务提供对应的IPv6访问能力。可以在一个NAT64实例中按需配置多个NAT64转换关系，同时还提供了细粒度的IP黑白名单能力，保证网络安全。 产品特性 NAT服务转换，每个公网IPv4地址在做NAT64后会有一个唯一的公网IPv6地址。 快速部署，只需要把已有的公网IPv4做NAT64映射，即可实现业务的IPv6访问能力。 支持添加白名单或者黑名单实现访问控制。 应用场景 部署在云上的服务，其通过对公网IPv4地址做NAT64后，原有的服务可以同时为IPv4和IPv6网络提供服务访问能力。 使用限制 限制 说明 IPv4公网地址 当前支持的IPv4公网地址为云上的公网IP。 单向访问 在做NAT64后，只支持从公网单向访问转换后的IPv6地址。

本文介绍如何快速开通AOne服务。 AOne目前分为四大能力：安全与加速、零信任服务、边缘接入服务、边缘函数。本文介绍快速开通四大服务的通用方法。 前提条件 您已经注册了天翼云账号并完成账号实名认证。如果未注册，请先完成账号注册和实名认证。 操作步骤 1. 你可以通过AOne边缘安全加速产品页面或者AOne边缘安全加速控制台进入订购页面。 1. 官网开通：点击 【立即开通】按钮，进入订购页面。 2. 控制台开通：点击【计费详情】，在对应的服务页面点击【立即开通】，进入订购页面。 2. 进入订购页面后，选择所需要订购的服务页面。选择 服务区域、计费方式、套餐版本、扩展服务、购买时长 。 AOne产品定价，请参见计费概述。 3. 点击 立即购买 后，进入 订单确认页面 。阅读并同意服务协议后，点击 提交订单。 4. 完成支付，即可开通成功。成功开通AOne服务后，您可以通过以下方式进入AOne边缘安全加速控制台。 官网页面进入控制台：进入AOne产品页面，点击 管理控制台； 通过控制中心进入控制台：进入 [天翼云控制中心](

本章节主要介绍ALM25000 LdapServer服务不可用的告警。 告警解释 系统按30秒周期性检测LdapServer的服务状态，当检测到两个LdapServer服务均异常时产生该告警。 当检测到一个或两个LdapServer服务恢复时告警恢复。 告警属性 告警ID 告警级别 是否自动清除 25000 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 告警发生时，不能对集群中的KrbServer和LdapServer用户进行任何操作。例如，无法在FusionInsight Manager页面添加、删除或修改任何用户、用户组或角色，也无法修改用户密码。集群中原有的用户验证不受影响。 可能原因 LdapServer服务所在节点故障。 LdapServer进程故障。 处理步骤 检查LdapServer服务的两个SlapdServer实例所在节点是否故障 1.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 实例”。进入LdapServer实例页面获取两个SlapdServer实例所在节点的主机名。 2.选择“运维 > 告警 > 告警”，在告警列表中查看是否有“节点故障”告警产生。 是，执行步骤3。 否，执行步骤6。 3.查看告警信息里的主机名是否和步骤1主机名一致。 是，执行步骤4。 否，执行步骤6。 4.按“ALM12006 节点故障”提供的步骤处理该告警。 5.在告警列表中查看“LdapServer服务不可用”告警是否清除。 是，处理完毕。 否，执行步骤10。

注意事项 仅当开通视频直播全球（不含中国内地）服务时，支持开通高性能网络增值服务。 高性能网络服务开通成功之后，还需要针对域名开启高性能网络的配置才能使用该服务。 因高性能网络为非必须的精品增值服务，如无需使用，请及时退订服务。

本文介绍云硬盘备份产品的计费项。 目前云硬盘备份仅对存储库进行计费。存储库是一种云上备份仓库，用于存储备份在云上的数据。备份存储库具有地域属性，用户可根据业务需求创建。 计费项：按照存储库容量和计费模式计费。 存储库容量：单位GB。 计费模式： 按需计费：先使用后付费的计费方式，按照存储库实际使用时长计费，每小时结算一次。 包年包月：以年、月为单位。从存储库创建或续订时间开始，到存储库到期或退订时间结束。

本文介绍了云防火墙（原生版）产品的自动续订流程。 开通自动续订 方法一：云防火墙支持在购买实例时，同步开通“自动续订”。详细操作请参见购买配额。 方法二：若开通实例时未开启自动续订，用户也可在开通后，通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见开通自动续订。

本文介绍了如何删除操作日志。 使用场景 操作日志记录了用户在控制台的新增、删除、更新操作，便于用户对操作记录进行审计。您可以在控制台删除操作日志。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【操作日志】页面，您可以指定查询时间或操作人进行查询。 3.勾选需要删除的日志，点击【删除日志】按钮。 4.在弹窗中点击【确认删除】。

本文介绍如何查询操作日志。 使用场景 操作日志记录了用户在控制台的新增、删除、更新操作，便于用户对操作记录进行审计。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【操作日志】页面，您可以指定查询时间或操作人（支持多选）。默认将展示最近7天，所有人的操作日志。 操作日志列表包含：时间、事件名称、事件内容、操作状态、操作人。

15、SDK 产品功能所需收集的个人信息说明 个人信息类型 可选/必选 处理目的/功能场景 处理方式 获取IP 必选 用于网络变化的时候重新解析DNS获取ip 仅读取，不保存到本地，也不上传服务器 常见问题 引入aar包后，出现Duplicate class 的错误，如下图所示 原因：因为sdk有依赖一些jar包，如果app工程也依赖相同的jar包会导致冲突，这里需要exclude app 工程的相同的类来解决这类问题，目前sdk层依赖的jar包如下表所示： 库名字 版本 okhttp 4.9.3 okio 2.8.0 gson 2.9.0 datastorepreferencescore 1.0.0 datastorecore 1.0.0 convertergson 2.9.0 logginginterceptor 4.9.3 retrofit 2.9.0 commonsvalidator:commonsvalidator 1.7 org.conscrypt:conscryptandroid 2.5.2 androidx.security:securitycrypto 1.1.0alpha06 androidx.lifecycle:lifecycleruntimektx 2.5.1 com.elvishew:xlog 1.11.1 解决方式：使用 exclude 排除重复的类 如果你知道具体哪些类是重复的（通常可以在错误消息中看到），可以使用 exclude 来排除特定的类。例如，如果 commonlib 引入了重复的类 com.okhttp3，你可以排除该类： dependencies { implementation('com.example:commonlib:1.0.0') { exclude group: 'com.squareup.okhttp3', module: 'okhttp' } } 获取设备id 如果需要获取当前sdk指定的设备指纹（唯一id），则可以调用 DeviceIdUtil.Companion.getUniqueId() 获取当前系统的版本，则可以调用 DeviceIdUtil.Companion.getDeviceOs() 日志路径 如果遇到问题需要协助，开发人员可能会寻求日志定位问题，这里日志的路径的获取有三个方式 方式一、使用如下方法获取日志 VPNApplication.get().getFileLogPath() 方式二、在log中获取，启动后会在tag为Sdk中获取到 在用如上的方法获取到日志路径后，到路径下取出今天的日志发给开发者即可 方式三、日志分享 调用AOneSdkClient.Companion.ShareLog(this) 方法，日志会打包成一个zip文件，并弹出分享面板，可以通过微信等方式分享 / 方法名: ShareLog 描述：这个方法用于Sdk日志的分享,方便快速定位问题 使用线程: 主线程 回调线程: 主线程 使用方法: AOneSdkClient.Companion.ShareLog(this); / public void ShareLog(View view) { AOneSdkClient.Companion.ShareLog(this); } 错误码 错误码 错误提示 建议处置方式 0x10301 隧道资源接口请求失败 联系管理员 0x10302 隧道资源不存在 联系管理员 0x10311 aoneid隧道资源接口请求失败 联系管理员 0x10312 aoneid隧道资源不存在 联系管理员 0x10321 获取解析组接口错误 联系管理员 0x10322 获取解析组域名为空 联系管理员 0x10323 获取解析组ip为空 联系管理员 0x103310x10334 隧道配置接口请求失败 联系管理员 0x10335 隧道配置不存在 联系管理员 0x10336 控制中心无法分配足够客户端ip 联系管理员 0x10337 多镜像中心隧道接口内部错误 联系管理员 0x10341 token接口刷新错误 联系管理员 0x10351 添加设备的接口报错 联系管理员 0x10352 设备未激活 联系管理员，增加设备的激活数量 0x10353 未支持的AuthStatus字段 联系管理员 0x11001 配置转换异常 联系管理员 0x11002 数据转换异常 联系管理员 0x12001 开始认证无Token，一般是Token过期了 1、排查是否登录成功 2、是否正确传递token到sdk，或者token超过了有效期 3、如果还是不行，联系管理员 0x12002 开始认证无用户名 1、排查是否正确传递token到sdk 2、正确传递还是报错则联系管理员 0x12003 开始认证无随机数 1、排查是否正确传递token到sdk 2、正确传递还是报错则联系管理员 0x12004 无权限 app申请VPN权限，用户是否同意了 0x12005 无网络 查看网络是否正常 0X12006 无refreshToken 1、排查是否正确传递token到sdk 2、正确传递还是报错则联系管理员 0X12007 aoneId 用户池id是空的 1、排查是否正确传递token到sdk 2、正确传递还是报错则联系管理员 0X12008 租户id是空的 1、排查是否正确传递token到sdk 2、正确传递还是报错则联系管理员 0X12009 token 错误 1、排查是否正确传递token到sdk 2、正确传递还是报错则联系管理员 0X12010 启动VPN一些配置是错误的 联系管理员 0X12011 初始化token已过期 排除token 是否已经过期了 0X13001 状态错误 联系管理员 0X13002 下线失败 联系管理员 0X13003 初始化错误 联系管理员 0X13004 已经在线 VPN已经是在线状态，又调用了SdkStartVPN导致 建议检查下VPN的状态 0X13005 json 序列化错误 联系管理员 0X13006 json 解析失败 联系管理员 0X13007 未知错误 联系管理员 0X13008 服务端响应错误,一般是502等错误状态码 联系管理员 0X13009 服务端无响应 联系管理员 0X13010 请先传入用户是否同意隐私协议再使用sdk 需要弹出隐私协议确认对话框，并调用的方法AOneSdkClient.Companion.updatePrivacyAgree(true)告知sdk 0X13011 需等待用户同意隐私协议后再使用sdk 用户同意隐私协议后需要调用AOneSdkClient.Companion.updatePrivacyAgree(true);

规格 表 M7n型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 虚拟化类型 m7n.large.8 2 16 4/0.8 40 50 2 2 KVM m7n.xlarge.8 4 32 8/1.6 80 50 2 3 KVM m7n.2xlarge.8 8 64 15/3 150 100 4 4 KVM m7n.3xlarge.8 12 96 17/5 200 150 4 6 KVM m7n.4xlarge.8 16 128 20/6 280 150 8 8 KVM m7n.6xlarge.8 24 192 25/9 400 200 8 8 KVM m7n.8xlarge.8 32 256 30/12 550 300 16 8 KVM m7n.12xlarge.8 48 384 35/18 750 400 16 8 KVM m7n.16xlarge.8 64 512 36/24 800 500 28 8 KVM m7n.24xlarge.8 96 768 40/36 850 800 32 8 KVM 表 M7型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 云硬盘最大带宽/基准带宽（Gbps） 云硬盘最大IOPS（万） 虚拟化类型 m7.large.8 2 16 4/0.8 40 50 2 2 6/1.5 16 基于QingTian架构的极简虚拟化 m7.xlarge.8 4 32 8/1.6 80 50 2 3 6/2 16 基于QingTian架构的极简虚拟化 m7.2xlarge.8 8 64 15/3 150 100 4 4 6/3 16 基于QingTian架构的极简虚拟化 m7.3xlarge.8 12 96 17/5 200 150 4 6 6/4 16 基于QingTian架构的极简虚拟化 m7.4xlarge.8 16 128 20/6 280 150 8 8 6/5 16 基于QingTian架构的极简虚拟化 m7.6xlarge.8 24 192 25/9 400 200 8 8 无/6 16 基于QingTian架构的极简虚拟化 m7.8xlarge.8 32 256 30/12 550 300 16 8 无/8 16 基于QingTian架构的极简虚拟化 m7.12xlarge.8 48 384 35/18 750 400 16 8 无/10 16 基于QingTian架构的极简虚拟化 m7.16xlarge.8 64 512 36/24 1000 500 28 8 无/16 16 基于QingTian架构的极简虚拟化 m7.24xlarge.8 96 768 40/36 1100 800 32 8 无/20 22.5 基于QingTian架构的极简虚拟化 m7.32xlarge.8 128 1024 42/40 1200 1000 32 8 无/24 30 基于QingTian架构的极简虚拟化 说明 M7型云主机仅支持使用SCSI磁盘模式挂载磁盘，不支持使用VBD磁盘模式挂载磁盘。磁盘标识为wwn号。 表 M6nl型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 :::::::: m6nl.large.8 2 16 4/1 32 2 2 KVM m6nl.xlarge.8 4 32 8/2 64 2 3 KVM m6nl.2xlarge.8 8 64 15/4 120 4 4 KVM m6nl.3xlarge.8 12 96 17/6 160 4 6 KVM m6nl.4xlarge.8 16 128 20/8 224 8 8 KVM m6nl.6xlarge.8 24 192 25/12 320 8 8 KVM m6nl.8xlarge.8 32 256 30/16 440 16 8 KVM m6nl.16xlarge.8 64 512 40/32 800 32 8 KVM 表 M6型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 虚拟化类型 m6.large.8 2 16 4/1.2 40 50 2 2 KVM m6.xlarge.8 4 32 8/2.4 80 50 2 3 KVM m6.2xlarge.8 8 64 15/4.5 150 100 4 4 KVM m6.3xlarge.8 12 96 17/7 200 150 4 6 KVM m6.4xlarge.8 16 128 20/9 280 150 8 8 KVM m6.6xlarge.8 24 192 25/14 400 200 8 8 KVM m6.8xlarge.8 32 256 30/18 550 300 16 8 KVM m6.16xlarge.8 64 512 40/36 1000 500 32 8 KVM 表 M6s型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 虚拟化类型 m6s.large.8 2 16 3/1 30 50 2 2 KVM m6s.xlarge.8 4 32 6/2 60 50 2 3 KVM m6s.2xlarge.8 8 64 12/4 120 100 4 4 KVM m6s.3xlarge.8 12 96 14/5 160 150 4 6 KVM m6s.4xlarge.8 16 128 16/7.5 220 150 8 8 KVM m6s.6xlarge.8 24 192 22/11 320 200 8 8 KVM m6s.8xlarge.8 32 258 25/15 450 300 16 8 KVM m6s.16xlarge.8 64 512 34/30 850 500 32 8 KVM 表 M3型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 虚拟化类型 ::::::: m3.large.8 2 16 1.5/0.6 30 2 KVM m3.xlarge.8 4 32 3/1.1 50 2 KVM m3.2xlarge.8 8 64 5/2 90 4 KVM m3.4xlarge.8 16 128 10/4.5 130 4 KVM m3.8xlarge.8 32 256 15/9 260 8 KVM m3.15xlarge.8 60 512 17/17 500 16 KVM 表 M1型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 虚拟化类型 :::::: m1.medium 1 8 低 低 XEN m1.large 2 16 低 低 XEN m1.xlarge 4 32 中 中 XEN m1.2xlarge 8 64 中 中 XEN m1.4xlarge 16 128 中 中 XEN