本章节介绍了云主机备份与其他云服务的关系。 弹性云主机（ECS） 云主机备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。 对象存储服务（OBS） 云主机备份通过云主机与对象存储服务的结合，将云主机的数据备份到对象存储中，高度保障用户的备份数据安全。 云审计服务（CTS） 云主机备份支持通过云审计服务对备份服务资源的操作进行记录，以便用户可以查询、审计和回溯。 云硬盘备份（VBS） 云主机备份和云硬盘备份均属于备份服务，为租户数据提供备份保护。

系列 型号 产品 包周期价格（元/月） 按需价格（元/小时） 通用云主机 通用型 vCPU(核) 59.4 0.1235 通用云主机 通用型 内存（GB） 21.2 0.0442 通用云主机 计算型 vCPU(核) 94.9 0.1976 通用云主机 计算型 内存（GB） 18.2 0.0377 通用云主机 内存型 vCPU(核) 84.72 0.1612 通用云主机 内存型 内存（GB） 20.3 0.0377 增强型云主机 通用增强型 vCPU(核) 59.8 0.1248 增强型云主机 通用增强型 内存（GB） 22.1 0.0455 增强型云主机 计算增强型 vCPU(核) 96.2 0.2002 增强型云主机 计算增强型 内存（GB） 18.2 0.0377 增强型云主机 内存增强型 vCPU(核) 78 0.1625 增强型云主机 内存增强型 内存（GB） 18.2 0.0377 海光1型云主机 海光1通用型 vCPU(核) 58.5 0.12194 海光1型云主机 海光1通用型 内存（GB） 20.8 0.04329 海光1型云主机 海光1计算型 vCPU(核) 115.7 0.24102 海光1型云主机 海光1计算型 内存（GB） 18.2 0.03796 海光1型云主机 海光1内存型 vCPU(核) 115.7 0.24102 海光1型云主机 海光1内存型 内存（GB） 18.2 0.03796 海光4型云主机 海光4计算型 vCPU(核) 115.7 0.24102 海光4型云主机 海光4计算型 内存（GB） 18.2 0.03796 海光4型云主机 海光4内存型 vCPU(核) 115.7 0.24102 海光4型云主机 海光4内存型 内存（GB） 18.2 0.03796 鲲鹏云主机 鲲鹏通用型 vCPU(核) 67.6 0.14092 鲲鹏云主机 鲲鹏通用型 内存（GB） 19.5 0.04069 鲲鹏云主机 鲲鹏计算型 vCPU(核) 135.2 0.28171 鲲鹏云主机 鲲鹏计算型 内存（GB） 19.5 0.04069 鲲鹏云主机 鲲鹏内存型 vCPU(核) 135.2 0.28171 鲲鹏云主机 鲲鹏内存型 内存（GB） 19.5 0.04069 飞腾云主机 飞腾通用型 vCPU(核) 58.5 0.12194 飞腾云主机 飞腾通用型 内存（GB） 20.8 0.04329 飞腾云主机 飞腾计算型 vCPU(核) 110.5 0.23023 飞腾云主机 飞腾计算型 内存（GB） 13 0.02704 飞腾云主机 飞腾内存型 vCPU(核) 98.8 0.20579 飞腾云主机 飞腾内存型 内存（GB） 15.6 0.0325

云硬盘加密功能与快照、备份、镜像之间的关系： 云硬盘加密功能与云主机系统盘、云主机数据盘、快照、备份、镜像的关系介绍如下： 云硬盘加密功能 创建云硬盘时，用户可以选择是否加密此云硬盘，云硬盘创建完成后加密属性无法更改。 云主机系统盘加密 创建云主机时，支持在创建时直接设置系统盘加密。 云主机数据盘加密 创建云主机时，支持在创建时直接设置数据盘加密。 云硬盘加密与快照 加密云硬盘生成的快照及通过这些快照创建的云硬盘将自动继承加密功能属性。 云硬盘加密与备份 加密云硬盘生成的备份及通过这些备份创建的云硬盘将自动继承加密功能属性。

本节介绍了通过云主机备份创建整机镜像的流程等内容。 操作场景 使用已有的云主机备份制作整机镜像，可用于将云主机备份创建为新的弹性云主机。 说明： 当前云主机备份逐渐被云服务备份取代，若界面未显示云主机备份选项，表示所在区域已不支持云主机备份，请使用其他方式创建整机镜像。 背景知识 使用云主机备份制作整机镜像时，整机镜像本身不收费，仅收取镜像关联的云主机备份费用，详细的服务资费标准请参见“云主机备份”的内容。 删除整机镜像时，可以选择是否删除关联的云主机备份。如果选择不删除，云主机备份会继续收费。 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据，必须通过整机镜像创建新的云主机。 约束与限制 创建整机镜像时，请确保创建该云主机备份所属的弹性云主机已完成相关配置，否则可能导致整机镜像创建云主机失败。 详情请参见“创建私有镜像前云主机需要完成哪些初始化配置？”章节。 在云主机关机状态下，制作整机镜像的过程中，用户不能启动云主机。 使用云主机备份创建整机镜像时，不允许云主机备份存在共享卷。 使用云主机备份创建整机镜像时，云主机备份必须是可用状态，且每个云主机备份只能创建一个整机镜像。 整机镜像不支持如下操作：不允许导出、区域内复制。

本文介绍介绍分布式缓存服务Redis集群单机 分布式缓存Redis集群单机实例采用代理（proxy）集群模式，数据分片为单节点架构，可突破Redis自身单线程瓶颈，满足大容量或高性能的业务场景需求，相比于集群主备实例性价比更高。 注意 由于Redis集群单机的数据分片均为单节点架构，不具备高可用性与服务连续性，不建议您在生产环境中使用，若使用请务必确认风险。 集群单机实例可升级为集群主备实例。 当某个数据分片的节点发生故障时，系统会自动进行故障恢复，以保证服务高可用。系统根据默认的自动持久化文件恢复用户数据，从而实现业务连续性。 集群单机和集群主备为经典版提供的实例类型，目前经典版已调整为白名单特性，如需了解该特性，请联系技术支持。 架构示意图 说明 负载均衡器：采用主备高可用方式，用于接收客户端请求，Redis集群实例提供访问的IP地址和域名，即为负载均衡器地址。 Proxy：Redis集群代理服务器，可根据各个Redis节点的负载情况，将客户端请求均匀地分配给可用的节点，实现负载均衡，同时监测Redis节点的健康状态，在某个节点出现故障时自动将请求转发到其他可用的节点上，实现故障转移，降低单点故障的影响。 Redis数据分片：每个数据分片均为单节点架构，不具备数据高可用。当某个数据分片的节点发生故障时，系统会自动进行故障恢复，以保证服务高可用。若没有进行数据备份，则故障节点的数据会丢失。

下载取证 威胁事件支持下载数据包取证，单击列表右侧操作列的“下载取证”。 忽略 威胁事件支持针对事件和规则的忽略，单击列表右侧操作列的“忽略”。 忽略规则，包括忽略此条检测规则和此资产IP相关的事件。 忽略事件，仅忽略当前一条事件日志。 取消忽略 忽略的规则，通过“系统管理 > 系统设置 > 忽略规则管理”页面管理，将已经忽略的规则删除后，规则将继续生效。 警告配置 攻击源警告 “威胁检测 > 警告配置”页面的攻击源警告，用于对攻击源警告。当系统检测到远端IP地址存在恶意入侵或者探测行为时，可以对相应的IP进行告警，对其推送告警界面，以做警示，并记录告警事件时间和攻击源IP地址。 恶意网站警告 “威胁检测 > 警告配置”页面的恶意网站警告，用于对系统用户警告。当系统用户访问恶意网站时，对自己的用户推送提示页面，可以使用默认的提示内容，也可以自定义提示页面，自定义页面仅支持上传html的文件包。 恶意网站的数据，来源于国家能力中心。也支持用户自定添加，用户将自己整理的恶意网站的名称、域名添加到系统中，系统支持对自定义添加的恶意网站进行编辑、删除、停用、启用。 恶意网站检测通过开关控制，开关在“系统管理 > 功能配置 > 威胁检测”配置，默认关闭。

天翼云边缘安全加速平台的安全与加速服务在对金融网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险，并防御大规模流量攻击，保障网站稳定运行的同时维护用户个人数据和资金安全，满足PCIDSS合规要求。 概述 边缘安全加速平台的安全与加速服务在天翼云CDN边缘节点中加入丰富的安全能力，依托分布各地的边缘节点，形成一张具备安全与加速能力的网络，为政府、金融、教育、游戏等行业的网站提供基于边缘网络的安全加速一体化服务。 安全与加速服务的基础架构图： 产品优势 覆盖丰富的资源覆盖 国内拥有丰富的节点覆盖承载能力，覆盖多运营商、主要省份和城市无盲点。 加速节点可根据需求随时增加，致力于客户的发展壮大。 安全可靠的安全防护 分布式集群防护，单点故障自动转移，确保网站的高可用性。 利用大平台优势，基于全网、全行业流量的攻击数据，结合机器学习算法，构建一套智能防护体系。 精准防护，域名粒度的防护策略，结合客户自身业务定制化防护策略。 维护完善的售后服务 集中监控和分散维护相结合，NOC 工程师7×24小时集中监控，网络工程师7×24小时在线支持，所有节点都有现场服务工程师进行服务保障。 便捷便捷的接入方式 安全加速一体化，基于CDN的架构，实现加速防护一体化。 零部署、零运维、使用CNAME接入，云端安全专家配置策略 透明透明的售卖机制 可根据需要选择资源套餐包产品或按量计费产品，费用透明，可控，灵活。

本节介绍如何吊销SSL证书。 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果，浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑，可以在证书管理控制台申请吊销证书。 注意 已签发的证书成功吊销后，若吊销时间距签发时间未超过28个自然日，支持重新申请证书，有且仅有一次重新申请的机会。 前提条件 仅支持状态为“已签发”状态的证书吊销。 吊销域名型（DV）证书 1. 选待吊销的DV证书，在“操作”列中选择“更多 > 吊销”。 2. 弹出证书吊销弹窗，确认待吊销的证书信息。 3. 确认证书仅有一次吊销机会后，勾选确认框。 4. 确认无误后，单击“确认吊销”，完成证书吊销操作。 吊销企业型（OV）证书/增强型（EV）证书 1. 选择待吊销的OV/EV证书，选择“操作”列的“更多 > 吊销”。 2. 在弹出的窗口中确认吊销信息，确认完毕后单击“下载吊销函”。 3. 确认吊销函的内容后，填写相关信息并且上传。 注意 吊销函须确认信息无误并签字保存。 吊销函需要盖公司公章回传。 4. 确认证书仅有一次吊销机会后，勾选确认框。 5. 单击“确认吊销”，完成证书吊销操作。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 obslink OBS终端节点 您可以通过以下任一方式获取Endpoint信息： OBS桶的Endpoint，可以进入OBS控制台概览页，点击桶名称后查看桶的基本信息获取。 终端节点（Endpoint）即调用API的请求地址，不同服务不同区域的终端节点不同。Endpoint可从企业管理员处获取。 这里支持用户输入桶级别的域名，例如：test.ctyun.cn，则在查询OBS桶的时候，只能查询到test这个桶。 端口 数据传输协议端口，https是443，http是80。 443 OBS桶类型 用户下拉选择即可，一般选择为“对象存储”。 对象存储 访问标识(AK) 密钥(SK) AK和SK分别为登录OBS服务器的访问标识与密钥。 您需要先创建当前帐号的访问密钥，并获得对应的AK和SK。 您可以通过如下方式获取访问密钥。 1. 登录控制台，在用户名下拉列表中选择“我的凭证”。 2. 进入“我的凭证”页面，选择“访问密钥>新增访问密钥”，详见下图：单击新增访问密钥 3.单击“确定”，根据浏览器提示，保存密钥文件。密钥文件会直接保存到浏览器默认的下载文件夹中。打开名称为“credentials.csv”的文件，即可查看访问密钥（Access Key Id和Secret Access Key）。 说明 每个用户仅允许新增两个访问密钥。 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请在生成后妥善保管。

参数名 类型 名称 code int 状态码，成功时为100000 message string 描述信息，成功时为success TaskList list 任务信息列表，目前只支持返回单个任务信息,详细说明如下 TaskList[].TaskID string 任务ID TaskList[].TaskType string 任务类型，含义分别为： liverecord：直播录制 livesnapshot：直播截图 liveextredirect：直播转推 TaskList[].UniqName string 客户标识 TaskList[].DomainName string 域名 TaskList[].App string 频道名 TaskList[].Stream string 流名称 TaskList[].Params object 转码参数，当taskType等于liverecord或livesnapshot时存在 TaskList[].Params.Output object array 输出参数 TaskList[ ].Params.Output[ ].Format string 输出文件的封装格式 TaskList[ ].Params.Output[ ].SegmentTime string 录制文件分段时长,按固定文件时长输出，单位秒 TaskList[ ].Params.Output[ ].ResetTimestamps int 录制起始时间戳，仅仅针对mp4,flv.aac有效 取值范围为0和1，默认为1，分别表示： 0：分段文件起始时间戳不重置为0 1：分段文件起始时间戳重置为0 TaskList[].Params.OutTimeLink string 续录的超时时长，单位秒 TaskList[].Params.XOSAccessKey string XOS存储的访问密钥 TaskList[].Params.XOSSecretKey string XOS存储的访问密钥 TaskList[].Params.XOSBucket string XOS存储的Bucket名称 TaskList[].Params.XOSRegion string XOS存储的Region名称 TaskList[].Params.XOSEndpoint string XOS存储的服务地址 TaskList[].Params.RecordNotifyUrl string 录制文件回调通知URL TaskList[].CreateTime string 任务创建时间，格式yyyyMMdd HH:mm:ss TaskList[].UpdateTime string 任务更新时间，格式yyyyMMdd HH:mm:ss TaskList[].TaskStatus string 任务执行状态，有三种，分别是 “running” ：任务运行中 “finished” ：任务正常结束 “failed” ：任务失败 TaskList[].ErrMsg string 任务具体错误信息

本文主要介绍专属云（计算独享型）与专属云的关系 用户开通专属云服务并申请物理设备资源后，用户可在专属云的资源区域内正常使用以下服务： 弹性云主机 物理机 镜像服务 弹性伸缩 云硬盘 云硬盘备份 对象存储服务 虚拟私有云 弹性负载均衡 云监控 弹性文件服务 云主机备份 专属云（计算独享型）是专属云解决方案中的核心服务，为专属云解决方案提供了计算专属的能力，专属云为隔离的区域，用户需开通专属云后才能申请物理设备资源使用专属云（计算独享型），专属云（计算独享型）为专属云中各服务提供了计算资源进行使用。 在专属云（计算独享型）内，计算资源不计费，使用用户已申请的设备节点计算资源。如果计算资源不足，用户可以申请扩容专属计算集群，否则不能继续创建云主机。

云硬盘突发能力及原理说明 天翼云支持资源池粒度的云硬盘突发能力。支持性能突发的资源池内所有的云硬盘都支持突发能力。 通常情况下，云硬盘的IOPS性能是按照预留的性能水平提供的。每个云硬盘都有一个基准的IOPS性能，表示持续性能水平。云硬盘的突发能力是指容量稍小的云硬盘可以在一定时间内达到IOPS突发上限，超过IOPS上限的能力。此处IOPS上限为单个云硬盘的性能。 当云硬盘IOPS上限 云硬盘IOPS突发上限时，此云硬盘无需突发能力。 以一个华东1超高IO云硬盘作为示例： 容量为100GB的云硬盘，其IOPS上限为4,800，IOPS突发上限为16,000，因此在一定时间内该云硬盘的最大IOPS可达到16,000。 容量为2,000GB的云硬盘，其IOPS上限为50,000，但是IOPS突发上限仅为16,000，云硬盘的IOPS上限已经超过了突发IOPS，因此该云硬盘无需突发能力。

相关服务 功能交互 相关链接 弹性云主机（CTECS，Elastic Cloud Server） 云硬盘可以挂载至弹性云主机，作为云主机的系统盘和数据盘，提供可弹性扩展的块存储设备。 物理机（CTDPS，Dedicated Physical Server） 云硬盘可以为物理机提供可弹性扩展的块存储设备，通常为SCSI类的云硬盘。 GPU云主机 高性能的云硬盘可以挂载至GPU 云主机作为系统盘和数据盘。 密钥管理（CTKMS，Key Management Service） 云硬盘通过密钥管理服务实现对数据的加解密，并集中使用密钥管理服务（KMS）对密钥进行管理。 云硬盘备份（CTVBS，Volume Backup Service） 针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的磁盘进行备份。 云监控 云硬盘通过云监控服务来监控云硬盘性能，性能指标例如云硬盘读写速率与云硬盘读写操作速率等。

产品架构 通过和其他产品、服务组合，弹性云主机可以实现计算、存储、网络、镜像安装等功能： 弹性云主机在不同可用区中部署（可用区之间通过内网连接），部分可用区发生故障后不会影响同一区域内的其它可用区。 可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性IP实现外网链接（需带宽支持）。 通过镜像服务，可以对弹性云主机安装镜像，也可以通过私有镜像批量创建弹性云主机，实现快速的业务部署。 通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。 云监控是保持弹性云主机可靠性、可用性和性能的重要部分，通过云监控，用户可以观察弹性云主机资源。 云硬盘备份可为云硬盘创建备份，利用备份数据回滚云硬盘，以最大限度保证用户数据正确性和安全性，确保云硬盘安全。 云主机备份提供对弹性云主机的备份保护服务。支持对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，并利用备份数据恢复弹性云主机数据。 图 ECS产品架构 访问方式 公有云提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application programming interface）管理方式。 API方式 如果用户需要将公有云平台上的弹性云主机集成到第三方系统，用于二次开发，请使用API方式访问弹性云主机，如有需求，请联系天翼云客户经理。 控制台方式 其他相关操作，请使用管理控制台方式访问弹性云主机。 如果用户已注册公有云，可直接登录管理控制台，从主页选择“弹性云主机”。

限制项 限制说明 用户使用 云硬盘类似于传统服务器中的硬盘，无法单独使用，必须挂载在弹性云主机或物理机上使用。 创建云硬盘 单个用户在单个地域，最多创建1000块云硬盘。 单个用户在单个地域下所有磁盘的总容量，不得超过204800GB。 挂载云硬盘 一台云主机默认情况下最多可以挂载9块云硬盘（1块系统盘+8块数据盘）。 如需挂载超过9块云硬盘，请联系天翼云客服提交工单处理，处理后最多可挂载23块云硬盘。 当云硬盘为非共享盘时，只能挂载到一台云主机上。 当云硬盘为共享盘时，支持同时挂载最多16台云主机。 注意 极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机，并且一台云主机最多只允许挂载3块极速型SSD云硬盘。 扩容云硬盘 云硬盘支持容量的扩容，不支持缩容。如扩容的是状态为“已挂载”的云硬盘，那么云硬盘所挂载的云主机状态必须为“运行中”或者“关机”才支持扩容。 系统盘支持的最大容量为2TB。 数据盘支持的最大容量为32TB（X系列云硬盘支持的最大容量为64TB）。 最小扩容容量为1GB，扩容步长为1GB。 注意 扩容成功后，需要对扩容部分的云硬盘进行后续处理。不同操作系统的云主机处理方式不同，具体请参见 卸载云硬盘 只有数据盘支持卸载操作，系统盘不支持卸载。 当卸载数据盘时，支持离线卸载或在线卸载，即可在挂载该数据盘的云主机处于“关机”或“运行中”状态时进行卸载。 容量 数据盘的取值范围： 普通IO/高IO/通用型SSD/超高IO/极速型SSD：10GB~32768GB XSSD0：10GB65536GB XSSD1：20GB65536GB XSSD2：512GB65536GB XSSD3：1024GB65536GB 系统盘的取值范围： 普通IO/高IO/通用型SSD/超高IO/极速型SSD：40GB2048GB XSSD0：40GB2048GB XSSD1：40GB2048GB XSSD2：512GB2048GB XSSD3：1024GB2048GB 云硬盘快照 非X系列单块云硬盘最多可以保留40个手动快照，X系列单块云硬盘最多可以保留1000个手动快照（暂不支持通过工单提升）。 单个快照最多可创建128块云硬盘。 单个用户单个地域自动快照策略个数最多为20个。 单个自动快照策略关联云硬盘个数最多200个。 非X系列单个云硬盘最多可创建自动快照和手动快照总数为50，X系列单个云硬盘最多可创建自动快照和手动快照总数为2000（暂不支持通过工单提升）。 注意 磁盘模式为FCSAN、ISCSI的云硬盘暂不支持快照服务。 挂载至物理机的云硬盘、和物理机一起订购的云硬盘暂不支持快照服务。 云硬盘快照回滚只支持回滚至源云硬盘，不支持回滚至其他云硬盘。

commonname)CommonName，CCE的v1.19版本的kubeapiserver编译的版本为v1.15。CommonName字段作为hostname处理，最终导致认证失败。 升级前检查您自建webhook server的证书是否配置了SAN字段。 若无自建webhook server则不涉及。 若未配置，建议您配置使用SAN字段指定证书支持的IP及域名。 注意 为减弱此版本差异对集群升级的影响，v1.15升级至v1.19时，CCE会进行特殊处理，仍然会兼容支持证书不带SAN。但后续升级不再特殊处理，请尽快整改证书，以避免影响后续升级。 v1.15升级至v1.19 v1.17.17版本及以后的集群CCE自动给用户创建了PSP规则，限制了不安全配置的Pod的创建，如securityContext配置了sysctl的net.core.somaxconn的Pod。 升级后请按需开放非安全系统配置。 v1.13升级至v1.15 vpc集群升级后，由于网络组件的升级，master节点会额外占一个网段。在Master占用了网段后，无可用容器网段时，新建节点无法分配到网段，调度在该节点的pod会无法运行。 一般集群内节点数量快占满容器网段场景下会出现该问题。例如，容器网段为10.0.0.0/16，可用IP数量为65536，VPC网络IP分配是分配固定大小的网段（使用掩码实现，确定每个节点最多分配多少容器IP），例如上限为128，则此时集群最多支撑65536/128512个节点，然后去掉Master节点数量为509，此时是1.13集群支持的节点数。集群升级后，在此基础上3台Master节点会各占用1个网段，最终结果就是506台节点。

本文帮助您了解创建云硬盘相关的场景、约束及操作步骤。 操作场景 系统盘在创建云主机或物理机时自动添加，无需单独创建。数据盘可以在创建云主机或物理机时创建，由系统自动挂载给云主机或物理机，也可以在创建了云主机或物理机之后，单独创建云硬盘并挂载给云主机或物理机。 约束与限制 系统盘只能在购买云主机或物理机时自动创建并挂载，云硬盘创建页面只能创建数据盘。 随云主机或物理机创建的云硬盘，计费模式与云主机或物理机保持一致。 共享盘或磁盘模式为SCSI或磁盘类型为极速型SSD的云硬盘不支持加密模式。 随云主机或物理机一起创建的云硬盘会自动挂载至云主机或物理机上，不可卸载，无法再挂载至其他云主机或物理机中使用。 随云主机一起创建的云硬盘，磁盘类型可以在VBD或SCSI中进行选择，随着物理机一起创建的云硬盘磁盘类型默认为VBD类型。 云硬盘只能被挂载在同一个可用区的云主机或物理机上，可用区在创建完成后不支持修改。 创建云硬盘时若选择“立即挂载”，则无法批量创建，一次只能创建一个云硬盘。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击“创建云硬盘”，进入云硬盘创建页面。 5. 根据界面提示，配置云硬盘的基本信息。各配置项说明如下： 参数 是否必选 说明 地域 是 请选择云硬盘的地域，尽量选择距离您更近的区域以提高访问速度。 可用区 是 在拥有多个可用区的资源池中，选择其中一个可用区创建云硬盘。 云硬盘只能挂载至同一个可用区的云主机上。云硬盘创建完成后不支持修改可用区。 付费方式 是 云硬盘支持的计费类型有包年/包月和按需计费两种。 包年包月是一种先付费后使用的计费方式，按订单的购买周期结算。 按需计费是一种先使用后付费的计费方式，按照云硬盘的实际使用时长计费，每小时结算一次。 是否挂载 是 选择是否在云硬盘创建完成后自动挂载到弹性云主机。 暂不挂载（默认）：云硬盘创建完成后不自动挂载至云主机。 立即挂载：云硬盘创建完成后自动挂载至用户选择的云主机。 注意 挂载到云主机的云硬盘，您还需要登录云主机进行数据盘初始化才可以正常使用。 数据源 否 云硬盘支持从快照、备份或镜像创建云硬盘。 从快照创建： 从快照创建云硬盘可选择目标地域目标可用区下的快照。 从快照创建云硬盘所创建的云硬盘磁盘模式、磁盘类型、加密属性、所在地域可用区与源快照保持一致，不支持修改。 从快照创建云硬盘创建磁盘容量不小于快照容量。 从备份创建： 从备份创建云硬盘可选择目标地域下的备份副本。 从备份创建云硬盘所创建的云硬盘磁盘模式、加密属性和备份源云硬盘保持一致。 从备份创建云硬盘所创建的云硬盘支持切换磁盘类型、支持跨可用区创建。 从备份创建云硬盘创建磁盘容量不小于备份容量。 从镜像创建： 从镜像创建云硬盘可选择目标地域下的镜像。 从镜像创建云硬盘仅支持VBD模式、且不支持磁盘加密。 从镜像创建云硬盘所创建的云硬盘支持切换磁盘类型、支持跨可用区创建。 从镜像创建云硬盘创建磁盘容量不小于镜像容量。 仅支持“正常”状态的私有镜像或“已接受”状态的共享镜像。 注意 无论是从快照、备份或镜像创建，都不支持一次性创建多个云硬盘。 磁盘规格 是 云硬盘的类型：普通IO，高IO，通用型SSD，超高IO，极速型SSD，XSSD0，XSSD1，XSSD2。具体规格可参见产品规格。 云硬盘的容量范围可参考云硬盘使用限制。 说明 从备份创建云硬盘时，容量大小不小于备份源盘大小，默认容量为备份源盘大小。 从快照创建云硬盘时，容量大小不小于快照源盘大小，默认容量为快照源盘大小。 未选择数据源时，XSSD2默认容量大小为512GB，其他类型云硬盘的默认容量大小为40GB。 当前配置 用于显示当前所选磁盘类型和容量计算出来的基础IOPS上限及IOPS突发上限。具体计算方式可参见磁盘类型及性能介绍。 云硬盘备份 否 创建云硬盘时支持同时订购云硬盘备份服务。可以选择暂不配置、使用已有、现在购买。 使用已有：若您想要配置备份且已有可用的存储库，可以选择“使用已有”。 现在购买：若您想要配置备份但没有可用的存储库，可以选择“现在购买”。 配置存储库和备份策略并成功购买云硬盘后，系统会按此备份策略定期对云硬盘进行备份。云硬盘备份服务的计费说明请参考云硬盘备份服务计费说明。 共享盘 否 勾选“共享盘”，则创建的是共享云硬盘，共享云硬盘最多可同时挂载至16台云主机或物理机。 不勾选“共享盘”，则默认为非共享云硬盘，只能挂载至1台云主机或物理机。 是否编辑标签 否 标签用于标识资源，可通过标签管理功能对云硬盘进行分类和筛选。 勾选后需要输入标签键和标签值，具体操作可参考标签功能概述。 磁盘模式 否 VBD（默认）：VBD类型的云硬盘仅支持简单的读写命令。 SCSI：支持SCSI指令透传，允许云主机操作系统直接访问存储介质。 FCSAN：FCSAN云硬盘仅适用于物理机。 磁盘加密 否 支持创建加密云硬盘，磁盘加密能够最大限度的为您的数据提供安全防护。 加密磁盘生成的快照/备份及通过这些快照/备份创建的磁盘将自动继承加密属性。 释放设置 否 支持设置释放策略。 可设置云硬盘释放时是否同步释放该盘的全部快照。 磁盘名称 是 自定义所创建的磁盘名称。 不能使用中文，且长度为263字符。 企业项目 是 支持为云硬盘选择企业项目。 数量 是 创建云硬盘的数量，默认为“1”，表示只创建一个云硬盘。 注意 目前一次最多可批量创建100个云硬盘。 创建时长 是 如果计费类型选择“包年/包月”，则需要选择购买时长，可选取的时间范围为1个月到5年。 自动续订 否 启用自动续订，包年/包月订购的云硬盘到期后会自动续订。 6. 确定云硬盘的配置信息后，点击“下一步”。 7. 在“资源详情”页面，您可以再次核对云硬盘信息。确认无误后，阅读并勾选服务协议，单击“确认下单”，开始创建云硬盘。如果还需要修改，点击“上一页”，修改参数。 8. 在云硬盘主页面，查看云硬盘状态。待云硬盘状态变为“未挂载”时，表示创建成功。

本文介绍使用专属云（计算独享型）过程中涉及相关产品的基本概念，方便您查询和了解相关概念。 云主机 专属云（计算独享型）产品提供物理隔离的公有云虚拟化环境，在已购买的专属云中可创建云主机来部署应用服务。 云硬盘 专属云（计算独享型）产品中，云主机使用的云硬盘为公有云中的云硬盘，类型包括普通IO、高IO、超高IO三种类型。这三种类型跟公有云云硬盘产品规格参数保持一致。若您同时购买了专属云（存储独享型）产品，创建的云硬盘为物理独享的云硬盘，具体云硬盘类型取决于购买类型。 虚拟私有云 虚拟私有云是通过逻辑方式为您提供一个完全隔离的网络环境。您可以在VPC中定义与传统网络无差别的子网，同时提供弹性IP、安全组、带宽、VPN等网络服务。

本节介绍了扩容云硬盘的操作场景、操作步骤。 操作场景 当您的云硬盘存储容量不足时，您可以通过扩容云硬盘增加弹性云主机的存储容量。 操作步骤 扩容云硬盘有如下两种处理方式。 申请一块新的云硬盘，并挂载给弹性云主机。 扩容原有云硬盘空间。系统盘和数据盘均支持扩容。 详情请参考《云硬盘用户指南》中的“扩容云硬盘”。 说明 通过云服务管理控制台扩容成功后，仅扩大了云硬盘的存储容量，还需要登录云主机自行扩展分区和文件系统。

本节介绍了弹性云主机挂载磁盘时有什么限制。 待挂载的云硬盘与弹性云主机属于同一可用区。 如果是非共享盘，待挂载的云硬盘为“可用”状态。 如果是共享盘，待挂载的云硬盘为“正在使用”状态或“可用”状态。 弹性云主机的状态为“运行中”或“关机”。 处于冻结状态的云硬盘，不支持挂载给弹性云主机。 设备类型为SCSI的云硬盘不能作为弹性云主机的系统盘。 支持挂载SCSI类型云硬盘的弹性云主机，请参见哪些弹性云主机支持挂载SCSI类型的云硬盘？

本节包含云硬盘的扩容类问题。 云硬盘支持缩容或临时扩容吗 当前云硬盘仅支持永久地扩大云硬盘容量，不支持缩小云硬盘容量，也不支持临时扩容。 注意：云硬盘扩容有一定的约束限制，扩容功能支持扩大云硬盘容量，不支持缩小云硬盘容量。 扩容云硬盘和创建新的云硬盘有什么区别 两者区别如下，您可以根据业务情况进行选择： 扩容云硬盘是指扩大已有云硬盘的容量，部分系统支持扩容“正在使用”状态的云硬盘，这种情况无需中断业务。 创建新的云硬盘并挂载至云主机，该云硬盘与原云硬盘只是挂载在同一台云主机，两者没有直接联系。 云硬盘扩容后数据是否会丢失 扩容系统盘和数据盘时都不会清空数据。但是扩容时误操作可能导致数据丢失或者异常，所以请谨慎操作，建议扩容前对数据进行备份，可以使用云服务备份功能或使用快照功能进行备份。 使用云服务备份功能，具体请参见《云服务备份用户指南》。 使用快照功能，具体请参见创建快照（公测）。 扩容后的云硬盘能否使用扩容前的备份或快照回滚数据 可以。若云硬盘在扩容前创建了备份或快照，扩容操作不会影响原有的备份或快照，扩容后的云硬盘可以通过扩容前的备份或快照回滚数据。 回滚数据后的云硬盘状态等同于在控制台上扩容但未扩展分区和文件系统的云硬盘，要想使用新增容量，必须登录云主机扩展分区和文件系统。

本节介绍云硬盘的相关管理功能。 创建云硬盘 1. 进入“天翼AI云电脑（政企版）”管理控制台； 2. 单击“云硬盘”，进入云硬盘页面； 3. 单击“创建云硬盘”，弹出“创建云硬盘”对话框； 4. 填写云硬盘的名称、类型、订购数量、容量、是否加密、VPC 信息； 5. 若需自动挂载云盘到指定实例，请勾选“立即挂载”功能并选择计算增强型AI云电脑实例，系统会自动将云硬盘挂载到实例并执行初始化，此过程不会重启实例；若没有选择立即挂载到实例，后续需要手动挂载云硬盘到实例； 6. 确认相关的配置信息，点击“确定”，即完成云硬盘创建。 扩容云硬盘 1. 进入“天翼AI云电脑（政企版）”管理控制台； 2. 单击“云硬盘”，进入云硬盘页面； 3. 选择您需要扩容的云硬盘实例，点击“扩容”； 4. 进入扩容云硬盘界面，选择需要扩容的大小，点击“确定”，即完成云硬盘的扩容； 5. 云硬盘扩容执行成功后，您还需要登录实例对挂载的云硬盘进行“文件系统扩容”的操作。登录实例后扩容操作请参考《计算增强型AI云电脑帮助手册》[扩容云硬盘章节](

云硬盘容量不足了怎么办？ 当您云硬盘容量不足且可能影响到自身业务时，可以参考以下内容来解决此问题： 单独购买一块云硬盘做数据盘，并挂载至弹性云主机，挂载成功之后进行初始化。具体操作步骤请参见云硬盘快速入门。 扩容当前已有云硬盘，系统盘和数据盘均可进行扩容。操作步骤请参见扩容云硬盘。 清理当前云硬盘上不需要的程序、文件来清理磁盘空间，具体步骤可参见： 解决Linux云主机磁盘空间不足的问题 解决Windows弹性云主机磁盘空间不足的问题 本地盘实例怎么添加到云主机组？ 本地盘实例 创建后无法加入云主机组 ，如需使用云主机组功能，请在购买时选择云主机组。 云主机组是对云主机的一种逻辑划分，云主机组中的弹性云主机遵从同一策略，如强制反亲和性、强制亲和性、反亲和性、亲和性等。 如何只对系统盘进行快照？ 操作方法如下： 1. 在云主机控制台选中该云主机，点击进入详情页 2. 点击云硬盘标签，在磁盘属性中找到“系统盘”，复制该云盘名称。 3. 在“控制中心所有服务”页面，单击“存储>云硬盘”，进入云硬盘主页面 4. 在云硬盘列表页搜索第2步复制好的云盘名称，找到该系统盘。 5. 点击该系统盘“操作>创建快照”, 进入“创建快照”页面，创建快照。 更多操作信息可参考创建云硬盘快照。

专属磁盘可以挂载给非专属云主机吗？ 不可以。 专属磁盘只能挂载给专属云主机，不能挂载给公有云中开通的云主机。 非专属云主机可以挂载公有云中开通的云硬盘。 云硬盘容量不足了怎么办？ 当您云硬盘容量不足且可能影响到自身业务时，可以参考以下内容来解决此问题： 单独购买一块云硬盘做数据盘，并挂载至弹性云主机，挂载成功之后进行初始化。 扩容当前已有云硬盘。 清理当前云硬盘上不需要的程序或文件来清理磁盘空间，具体步骤可参见：解决Linux云主机磁盘空间不足的问题、解决Windows弹性云主机磁盘空间不足的问题。 Linux系统的云硬盘挂载至Windows系统后需如何处理？ 不建议将Linux系统云主机上的云硬盘卸载后，重新挂载至Windows系统云主机，也不建议将Windows系统云主机上的云硬盘重新挂载至Linux系统云主机。 在这种情况下，由于文件系统的格式不一致，可能导致磁盘无法正确显示。如果磁盘无法显示，可以重新进行磁盘初始化和分区的操作。磁盘格式化会造成数据丢失，请提前对云硬盘创建备份，避免数据丢失。

本文为您介绍轻量型云主机如何新增数据盘。 操作场景 数据盘可以在购买轻量型云主机的时候一同购买，由系统自动挂载给轻量型云主机。也可以在购买了轻量型云主机之后，单独购买云硬盘并挂载。下面开始介绍如何单独购买云硬盘并挂载给轻量型云主机。 约束限制 云硬盘购买完成后自动挂载至轻量型云主机。 数据盘到期日与所挂载的实例一致。 实例和数据盘必须一起续费，无法单独为实例或数据盘续费。 若数据盘所属轻量型云主机已开启自动续费，则数据盘默认开启自动续费。 云盘计费方式：包年包月。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“云硬盘”页签，可以看到当前轻量型云主机的云硬盘信息。 6. 单击新建云硬盘，系统弹出新建云硬盘弹窗。 7. 根据界面提示，设置新添加云硬盘的参数信息。如图所示。 8. 按需选配后单击“确定”进行下单。 9. 返回轻量型云主机控制台，在“云硬盘”页签下，即可看到新增数据盘信息。 后续操作 挂载好新的云硬盘后，用户需要登录轻量型云主机初始化云硬盘，之后云硬盘才可以正常使用。具体步骤您可参见云硬盘快速入门初始化数据盘进行初始化云硬盘。

服务 维度 监控事件 云主机备份 云主机 云主机备份新建失败 云主机备份 云主机 云主机备份删除失败 云主机备份 云主机 云主机备份恢复失败

本节介绍了删除云硬盘的相关内容。 操作场景 当云硬盘不再使用时，请删除云硬盘以释放虚拟资源。被彻底删除的云硬盘，存储系统会立即销毁元数据，确保无法继续访问数据。同时，该云硬盘对应的物理存储空间会被回收。物理空间清零后才会再次被分配，在首次写入数据前，所有新建的云硬盘的读取返回全部为零。 ● 当云硬盘状态为“可用”、“错误”、“扩容失败”、“恢复数据失败”和“回滚数据失败”时，才可以删除云硬盘。 ● 对于共享云硬盘，必须从其所挂载的所有的云主机上卸载成功时，才可以删除。 说明 ● 删除云硬盘时，会同时删除所有云硬盘数据，通过该云硬盘创建的快照也会被删除，请谨慎操作。 ● 已经删除的云硬盘不可恢复，请谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 进入“云硬盘”页面。 步骤 3 在云硬盘列表中，选择指定云硬盘所在行“操作”列下的“更多 > 删除”。 步骤 4 (可选) 如果需要删除多个云硬盘，可勾选 选中多个云硬盘，单击云硬盘列表左上方的“删除”按钮。 步骤 5 在弹出的对话框中，确认删除信息后，单击“确定”进行删除。

本节介绍了弹性云主机资源管理与标签的相关问题。 如何创建、删除标签，以及按标签查询云主机？ 云主机创建标签 1. 登录管理控制台。 2. 选择云主机所在的区域。 3. 选择“计算 > 弹性云主机”。 4. 选择需要操作的云主机，并单击云主机名称。 5. 系统进入云主机详情页面。 6. 选择“标签 > 添加标签” 。 7. 填写标签键以及对应的标签值，单击“确定”，完成标签的添加。 按标签查询云主机 1. 登录管理控制台。 2. 选择云主机所在的区域。 3. 在云主机列表页选择按标签搜索。 4. 选择需要搜索的标签键以及对应的标签值，单击“确认”。 云主机删除标签 1. 登录管理控制台。 2. 选择云主机所在的区域。 3. 选择“弹性云主机”。 4. 选择需要操作的云主机，单击云主机名称，进入云主机详情页面。 5. 单击“标签”，选择需要删除的标签，单击“删除”。

本文介绍了GPU云主机的部分常用操作，供您参考。 GPU云主机作为弹性云主机的一类实例规格，保持了与弹性云主机实例相同的操作方式。在使用GPU云主机时，您可能会遇到各种问题，例如远程连接、扩容云盘、创建快照等。 使用限制 使用GPU云主机的注意事项，请参见使用须知。 使用GPU云主机的资源规则限制，请参见使用限制。 创建并管理GPU云主机 您可以按以下操作来管理GPU云主机的生命周期： 创建GPU云主机 连接GPU云主机 停止GPU云主机 释放GPU云主机 如果当前的GPU云主机规格或网络配置无法满足业务需求，您可以对GPU云主机进行变配。 管理计费 包年包月云主机可以以下方式续费： 自动续费 手动续费 转换云主机计费方式： 包周期按量互转 创建并管理云硬盘 当云硬盘作数据盘用时，您可以按以下步骤使用云硬盘： 1. 创建云硬盘。 2. 挂载云硬盘。 3. 初始化数据盘。 4. 创建快照备份数据。具体操作，请参见创建云盘快照。 5. 如果云硬盘容量无法满足需求，您可以扩容云硬盘。 6. 如果云硬盘数据出错，您可以使用某个时刻的云硬盘快照回滚云硬盘。请参见快照回滚。 7. 卸载云硬盘。

恢复数据方式 描述 详细介绍 从回收站中恢复云硬盘 天翼云云硬盘回收站开启后，支持将删除的云硬盘资源保存至回收站中。 在7天内，您可以在回收站内恢复云硬盘数据。 以防止误删除导致的云硬盘数据丢失。 使用快照回滚云硬盘 当发生误操作或系统故障等问题时，您可以使用已创建的快照来回滚数据。 云硬盘的数据将恢复至创建快照的时刻，从而实现云硬盘数据的恢复。 使用快照创建云硬盘 您可以通过快照创建新的云硬盘，使云硬盘在初始状态就具有快照中的数据。 使用备份恢复云硬盘 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，您可以使用已经创建成功的备份恢复数据至源云硬盘。 使用备份创建云硬盘 您可以使用备份创建新的云硬盘，新建的云硬盘在初始状态就具有备份中的数据。

云迁移服务CMS可与多种产品搭配使用，本节为您介绍云迁移与其他服务的关系。 云迁移与其他服务的关系如图所示 云迁移与其他服务的关系如表所示 服务名称 云迁移与其他服务之间的关系 相关内容 弹性云主机 利用云迁移服务，将源端服务器系统、应用及文件迁移至天翼云弹性云主机。 详见弹性云主机文档 关系数据库MySQL版 利用云迁移服务，将源端数据库数据迁移至天翼云数据库。 详见关系数据库MySQL版文档 对象存储 利用云迁移服务，将源端对象存储数据迁移至天翼云对象存储。 详见对象存储文档 弹性IP 弹性IP为云迁移服务提供网络服务。 详见弹性IP文档 云硬盘 云硬盘为云迁移服务提供存储服务。 详见云硬盘文档

云硬盘IOPS上限计算方法 云硬盘IOPS上限计算方法为：取“单个云硬盘的最大IOPS”与“单个云硬盘的基线IOPS + 每GB云硬盘的IOPS × 云硬盘容量”的最小值。 以超高IO云硬盘为例，单个超高IO云硬盘的最大IOPS为33000。 假如云硬盘容量为100 GB，则该云硬盘IOPS上限 min (33000, 1500 + 50 × 100 )，取33000与6500中的最小值，即该云硬盘IOPS上限为6500。 假如云硬盘容量为1000 GB，则该云硬盘IOPS上限 min (33000, 1500 + 50 × 1000 )，取33000与51500中的最小值，即该云硬盘IOPS上限为33000。 云硬盘突发能力及原理 突发能力是指小容量云硬盘可以在一定时间内达到IOPS突发上限，超过IOPS上限的能力。 突发能力适用于云主机启动场景，一般系统盘容量较小，以50 GB的超高IO云硬盘为例，如果没有突发能力，云硬盘IOPS上限只能达到4000（1500 + 50 × 50），但使用突发能力后，IOPS可高达16000，从而提升云主机的启动速度。 以超高IO云硬盘为例，单个超高IO云硬盘的IOPS突发上限为16000。 容量为100 GB的云硬盘，其IOPS上限为6500，IOPS突发上限为16000，因此在一定时间内该云硬盘的最大IOPS可达到16000。 容量为1000 GB的云硬盘，其IOPS上限为33000，但是IOPS突发上限仅为16000，云硬盘的IOPS上限已经超过了突发IOPS，因此该云硬盘无需突发能力。 以下介绍云硬盘突发IOPS的消耗原理和储蓄原理。 突发的实现基于令牌桶，令牌桶中的初始令牌数量 突发时间 × IOPS突发上限，此处突发时间固定为1800 s。 以100 GB的超高IO云硬盘为例，令牌桶容量为28800000个令牌（1800 s × 16000 ）。 令牌的生成速度：该桶以6500个/s的速度生成令牌，其中6500为该云硬盘的IOPS上限。 令牌的消耗速度：根据实际IO使用情况而定，每个IO会消耗一个令牌，最大消耗速度为16000个/s，此处取突发IOPS上限和云硬盘IOPS上限的较大值。