本章节向您介绍如何获取虚拟私有云ID信息与导出虚拟私有云列表。 获取虚拟私有云ID信息 操作场景 当您创建不同账户下的VPC对等连接时，需要获取对端VPC所在区域对应的项目ID，即对端项目ID。您可以将此章节推荐给对端项目ID账户的用户，以获取对端项目ID。 操作步骤 1. 登录管理控制台 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表中，单击需要查看VPC ID的虚拟私有云名称，进入虚拟私有云详情页。 5. 在基本信息区域，查看VPC ID信息，单击VPC ID后面的“复制”按钮，可复制ID信息。 导出虚拟私有云列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云信息，以Excel文件的形式导出至本地。 该文件记录了虚拟私有云的名称、ID、状态、网段、子网个数等信息。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表页面，单击列表左上方的“导出”。 说明 导出已选中数据到XLSX：勾选一个或多个虚拟私有云，导出所选虚拟私有云的信息。 导出全部数据到XLSX：导出当前区域内所有虚拟私有云的信息。 系统会将虚拟私有云信息自动导出为Excel文件，并下载至本地。

本章节介绍云原生网关的计费项、计费方式和计费规则。本产品计费不包含负载均衡和容器服务等IaaS层资源的费用。 计费项 MSE云原生网关的计费项包含MSE托管的网关实例费用和数据盘费用，其中数据盘费用单独计算。 计费方式 目前云原生网关提供包年包月和按需付费两种付费模式。 按需付费：按需付费是后付费模式，您只需按实际情况进行使用，然后按照使用账单付费即可。 为避免造成您的损失，如果您不想再使用此产品，则需要您在应用管理页面内删除应用，系统才会正式停止计费。 包年包月：包年包月是预付费模式，按照包年包月的方式进行付费购买。 只要您实际接入的实例数不超过您购买的实例数，不会造成额外的费用。 包年包月的模式下，您需要在到期前进行续费或选择自动续费的方式，确保产品持续可用。 计费规则 实例计费规则 云原生网关实例计费规则如下： 版本类型 主机类型 CPU(核） 内存（GB） 按需（元/节点/小时） 包月（元/节点/月） 云原生网关基础版 X86通用型 2 4 0.84 422 云原生网关基础版 X86通用型 4 8 1.68 844 云原生网关基础版 X86通用型 8 16 3.35 1688 云原生网关基础版 X86通用型 16 32 6.7 3376 云原生网关集群版 X86通用型 2 4 0.84 422 云原生网关集群版 X86通用型 4 8 1.68 844 云原生网关集群版 X86通用型 8 16 3.35 1688 云原生网关集群版 X86通用型 16 32 6.7 3376 云原生网关集群版(鲲鹏系列主机) ARM鲲鹏 2 4 1.764 886.2 云原生网关集群版(鲲鹏系列主机) ARM鲲鹏 4 8 3.528 1772.4 云原生网关集群版(鲲鹏系列主机) ARM鲲鹏 8 16 7.035 3544.8 云原生网关集群版(鲲鹏系列主机) ARM鲲鹏 16 32 14.07 7089.6 云原生网关集群版(飞腾系列主机) ARM飞腾 2 4 1.176 590.8 云原生网关集群版(飞腾系列主机) ARM飞腾 4 8 2.352 1181.6 云原生网关集群版(飞腾系列主机) ARM飞腾 8 16 4.69 2363.2 云原生网关集群版(飞腾系列主机) ARM飞腾 16 32 9.38 4726.4 云原生网关集群版(海光系列主机) X86海光 2 4 1.26 633 云原生网关集群版(海光系列主机) X86海光 4 8 2.52 1266 云原生网关集群版(海光系列主机) X86海光 8 16 5.025 2532 云原生网关集群版(海光系列主机) X86海光 16 32 10.05 5064 以订购云原生网关集群版2C4G为例，若订购3节点，则价格为：42231266元/月。

本节介绍了什么是云硬盘备份、备份原理、使用场景、使用方法。 什么是云硬盘备份 您可以通过云硬盘备份功能为云硬盘创建在线备份，无需关闭云主机。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景，可通过任意时刻的备份恢复数据，以保证用户数据正确性和安全性，确保您的数据安全。 备份原理 云硬盘备份原理，请参见《云硬盘备份介绍》。 说明 ● 创建云硬盘备份时，系统会自动创建一个名称以“autobksnapshotvbs”开头的快照，并且只会保留该云硬盘最近一次备份时自动创建的快照。 使用场景 设置备份策略，根据策略自动对云硬盘进行数据备份，通过定期创建的备份作为基线数据，用来创建新的云硬盘或者恢复数据到云硬盘。 使用方法 云硬盘备份的使用方法，具体请参见管理备份云硬盘或者《云硬盘备份用户指南》。

专属云（计算独享型） 该服务为专属云Kafka开通前必选服务，在开通了专属云计算独享后，才能在控制台中节点选择此专属云标识的环境，再进入控制台的分布式消息服务，来操作专属云Kafka的开通。 专属云（存储独享型） 该服务为专属云Kafka开通时的可选服务，在进如专属云Kafka的开通过程中，队列实例规格必须在专属云计算独享型，而队列存储的部分支持选择公有云的云盘承载，也可选择已经购买的专属云存储独享型，可根据需求灵活选择。

本章节介绍如何通过云主机备份,完成整机镜像的跨可用区迁移。 场景描述 云主机备份支持将弹性云主机的备份创建为镜像，可利用镜像发放弹性云主机，达到快速恢复业务运行环境的目的。使用云主机备份创建的镜像，在region内的其他可用区，快速创建相同配置的弹性云主机。 方案优势 跨可用区，快速共享并创建相同配置的弹性云主机，快速实现云主机迁移。 通过云主机备份创建的系统镜像包含操作系统、应用软件，以及用户的业务数据。 使用该镜像创建新的云主机，会包含已配置的自定义项，大大节省客户业务重复配置的时间。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 操作步骤 步骤1：创建云主机备份 1、参照云主机备份操作指导章节，完成云主机备份的创建。 2、执行备份成功后，在“备份副本”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。 步骤2：通过云主机备份创建整机镜像 1、登录天翼云管理控制台。选择“计算 > 镜像服务”。进入镜像服务页面。 2、单击右上角的“创建私有镜像”，进入创建私有镜像页面。在“镜像类型和来源”区域，选择镜像的创建方式为“整机镜像”。镜像源选择“云主机备份”，从列表中选择相应的云主机备份。 3、在“配置信息”区域，填写镜像的基本信息。例如，镜像的名称和镜像描述。单击“立即创建”。 4、根据界面提示，确认镜像参数。阅读并勾选协议，单击“提交申请”。返回私有镜像界面查询创建的整机镜像的状态。 5、当镜像的状态为“正常”时，表示创建完成。 步骤3：使用整机镜像创建云主机 1、登录天翼云管理控制台。选择“计算 > 镜像服务”。进入镜像服务页面。 2、在“私有镜像”页签下，选中创建成功的整机镜像，单击操作列“申请主机”，进入创建云主机的向导页面。 3、参考《弹性云主机用户指南》，在目的可用区完成弹性云主机的创建。使用整机镜像创建弹性云主机，如果整机镜像中包含了一块或多块数据盘，系统会自动设置好数据盘参数。

通过弹性云主机管理控制台查看 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 点击待查看云硬盘详细信息的弹性云主机名称，进入弹性云主机详情页面。 5. 在弹性云主机详情页面，点击下方的云硬盘页签，可查看此台云主机挂载的云硬盘列表。 6. 点击需要查看详细信息的云硬盘名称，即可进入云硬盘详情页面，查看云硬盘详细信息。 注意 已冻结或已到期的磁盘将会被限速。2025年7月1日20：00之前创建的磁盘，即使处于已冻结或已到期状态，“IOPS/吞吐量”字段仍然显示未限速数值，但实际上已被限速，请知晓。

企业交换机建立二层通信网络时，依赖云下IDC和云上VPC之间的三层网络。本文为您介绍使用云专线或VPN连通三层网络的操作方法。 前提条件 使用企业交换机之前，需要规划云下和云上所需的资源，资源规划请参考企业交换机工作原理。 操作步骤 1. 创建云专线或者VPN，并进行配置，打通云下IDC和云上VPC的三层网络。 具体请参见《云专线用户指南》或《虚拟专用网络用户指南》。 2. 提交工单给云专线或VPN服务，确认您的云专线或VPN是否支持和企业交换机对接（VXLAN），若不支持,需要联系客服技术工程师开通云专线或VPN服务的对接企业交换机能力。

步骤三：高级配置 高级配置 1. 设置“云主机名称”。 名称可自定义，但需符合命名规则：只能由中文字符、英文字母、数字及“”、“”、“.”组成。 如果同时创建多台弹性云主机，系统会自动按序增加后缀。 一次创建多台弹性云主机时，系统自动增加后缀，例如：输入ecs，云主机名称为ecs0001, ecs0002，……。再次创建多台云主机时，命名从上次最大值连续增加，例如：输入ecs，已有云主机ecs0010，新创云主机名称为ecs0011、ecs0012、……，命名达到9999时，从0001开始。 允许重名：允许创建的云主机名称相同。如果是批量创建，勾选“允许重名”后，批量创建的多台云主机名称全部相同，不再按序增加。 2. 设置“登录凭证”。 “密钥对”方式创建的弹性云主机安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如表21所示，保证密码符合要求，防止恶意攻击。 − 密钥对 指使用密钥对作为弹性云主机的鉴权方式。您可以选择使用已有的密钥，或者单击“新建密钥对”创建新的密钥。 说明 如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 − 密码 指使用设置初始密码方式作为弹性云主机的鉴权方式，此时，您可以通过用户名密码方式登录弹性云主机。 Linux操作系统时为root用户的初始密码，Windows操作系统时为Administrator用户的初始密码。 密码复杂度需满足下表要求。 表 创建弹性云主机时密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。密码至少包含以下4种字符中的3种：大写字母小写字母数字特殊字符，包括“$”、“!”、“@”、“%”、“”、“”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?”密码不能包含用户名或用户名的逆序。Windows系统的弹性云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv说明样例密码随机生成，请勿复制使用样例。 说明 系统不会定期自动修改弹性云主机密码。为安全起见，建议您定期修改密码。 − 创建后设置 暂不设置弹性云主机的密码。待弹性云主机创建成功后，您需要单击“操作”列下的“重置密码”，根据界面提示，为弹性云主机设置密码，然后登录弹性云主机。 3. 设置“云备份”。 云备份提供对云硬盘和弹性云主机的备份保护，并支持利用备份数据恢复云主机和云硬盘的数据。云备份设置完成后，系统会将弹性云主机绑定至云备份存储库并绑定所选备份策略，定期备份弹性云主机。 您可以根据实际情况选择以下三种方式。 − 自动分配： i. 输入云备份存储库的名称：只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vaultf61e。默认的命名规则为“vaultxxxx”。 ii. 输入存储库的容量：此容量为备份云主机所需的容量。存储库的空间不能小于云主机的空间。取值范围为[云主机总容量，10485760]GB。 iii. 设置备份策略：在下拉列表中选择备份策略，或进入云备份控制台查看或编辑备份策略。 − 使用已有： i. 选择云备份存储库的名称：在下拉列表中选择已有的云备份存储库。 ii. 设置备份策略：在下拉列表中选择备份策略，或进入云备份控制台查看或编辑备份策略。 − 不使用：跳过云备份的配置步骤。如云主机创建成功后仍需设置备份保护，请进入云备份控制台找到目标存储库，绑定服务器。 4. 设置云主机组 可选配置，云主机组内的弹性云主机将遵循反亲和策略，尽量分散地创建在不同主机上。创建云主机组的详细操作，请参见管理弹性云主机组。 说明 包含本地盘的弹性云主机无法在创建后加入弹性云主机组，如需使用弹性云主机组功能，请在创建时选择弹性云主机组。 5. 配置“高级配置”：如需使用“高级配置”中的功能，请勾选“现在配置”。否则，请勿勾选。 − 文件注入 可选配置，主要用于创建云主机时向云主机注入脚本文件或其他文件。配置文件注入后，系统在创建云主机时自动将文件注入到指定目录下。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹云主机。 文件注入的详细操作，请参见文件注入。 − 用户数据注入 可选配置，主要用于创建云主机时向云主机注入用户数据。配置用户数据注入后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹云主机。 用户数据注入的详细操作，请参见用户数据注入。 − 委托 可选配置。当需要与其他帐号共享云主机资源，或者委托更专业的人或团队来代为管理时，租户管理员可以在IAM创建委托并授予云主机资源的管理权限。被委托方使用自己的用户登录系统后，切换到您的帐号下管理资源，避免您将自己的安全凭证（密码）共享给其他帐号，确保了您的帐号安全。 如果您在IAM上创建了委托，可以通过单击下拉列表选择委托名称，获取相应权限。如何创建委托，请参见《统一身份认证服务用户指南》。 − CPU选项 可选配置。 当需要为云主机实例开启或关闭超线程时，勾选“指定CPU选项”。关于超线程的详细介绍，请参见“开启/关闭超线程”章节。当勾选“指定CPU选项”时，显示该参数。在“每核心线程数”下拉框进行设置。 当需要为云主机实例开启或关闭灵动核时，勾选“开启灵动核”。关于灵动核的详细介绍，请参见“开启/关闭灵动核”章节。 6. 单击“下一步：确认配置”。

本节介绍了专属云（存储独享型）与其他服务的关系。 专属云（存储独享型）产品是在公有云上隔离出来的专属存储资源池，可实现云硬盘的物理独享。 专属云（计算独享型）的云主机可使用存储独享型产品上的云硬盘以及对云硬盘进行相关操作。

本文为您介绍查询弹性云主机使用的密钥对的操作。 问题描述 当用户创建了多个密钥对时，可能会混淆登录云主机使用的密钥对，因此需要查询弹性云主机使用的密钥对是哪个。 操作步骤 1. 打开天翼云官网，登录并点击“控制中心”，进入云主机控制台。 2. 选择区域，进入云主机列表页。 图1 区域选择 3. 在云主机列表页中，选择需要查看密钥对的云主机，点击“实例名称”一列，进入云主机详情页即可查看该云主机所使用的密钥对。 图2 云主机详情页

本文介绍专属云（存储独享型）常见的计费类问题。 专属云（存储独享型）节点下创建的云主机的系统盘是否收费？ 如果您的系统盘在专属云存储池上开通，则不会再单独收费。 如果您的系统盘在公有云资源池上开通，则按公有云中的计费规则收费。 专属云（存储独享型）节点下磁盘扩容是否收费？ 在专属云存储池上开通的磁盘扩容不收费。 在公有云存储池上开通的磁盘扩容按公有云中的计费规则收费。 专属云资源池中购买的公有云产品，如磁盘、公网IP和带宽是否收费？ 在专属云存储池上开通的磁盘不收费，在公有云资源池上开通的磁盘按公有云中的计费规则收费 公网IP和带宽都收费，支持按照资源包和按需计费。针对不订购资源包或者超出资源包的部分，按照按需计费。 阶梯价计费模式是否支持按月计费？ 不支持。 阶梯价计费模式是按年计费的，最小的订购周期是一年。 计费详情请参考计费模式。

本节介绍了查看弹性云主机创建状态的操作场景、操作步骤等内容。 用户申请创建弹性云主机后，可以查看任务的创建状态。本节介绍如何查看弹性云主机的创建状态。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 常用操作“开机/关机/更多”的右侧即为创建状态栏，用户执行创建弹性云主机操作后，创建状态栏将显示该任务为“创建中”状态。 4. 单击“创建中”对应的数字，即可查看创建中的任务，查看弹性云主机的创建状态。 说明 创建云主机时存在以下两种状态： 创建中：指系统正在处理创建云主机的请求。 创建失败：指未能成功处理的请求。对于创建失败的任务，系统会自动回退，同时在界面上直观的展示错误码，例如“（Ecs.0013）EIP配额不足”。 运行中：成功处理创建云主机的请求，是弹性云服务正常运行的状态。在这个状态的云主机可以运行您的业务。 失败处理方法请参见 如果用户发现申请状态栏显示创建弹性云主机的任务失败，而弹性云主机列表中显示该弹性云主机已创建成功，关于此问题请参见

参数 解释 取值样例 区域 区域也称为Region。创建的伸缩配置所在的区域。 名称 创建伸缩配置的名称。选择“使用已有云主机规格、镜像、磁盘、安全组为模板，快速创建伸缩配置”。 选择云主机 选择使用已有云主机规格、镜像、磁盘、安全组为模板，快速创建伸缩配置。 弹性IP 弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定，以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。您可以根据实际情况选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云主机进行使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，您可以在“带宽”中设置带宽值。 自动分配 登录方式 云平台提供两种弹性云主机鉴权方式。 密钥对：指使用密钥作为弹性云主机的鉴权方式。如果选择此方式，请在密钥页面先创建或导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 账户密码：指使用设置root用户（Linux操作系统）和Administrator用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。 Admin@123 高级配置 高级配置可对用户数据注入进行配置。可选择“暂不配置”和“现在配置”。 实例自定义数据注入 可选配置，主要用于创建弹性云主机时向弹性云主机注入用户数据。配置实例自定义数据注入后，弹性云主机首次启动时会自行注入数据信息。 对于Linux云主机，如果选择密码方式登录鉴权，此时不能使用实例自定义数据注入功能。

本章节介绍了云主机备份的常用功能。在使用云主机备份之前,建议您先通过本章节了解基本概念,以便更好地理解云主机备份提供的功能。 实时增量备份 备份对在线业务运行无影响，无需停机。首次为全量备份，后续增量备份节约存储空间，存储空间按需分配，弹性扩展，缩短备份时长、降低初期投资。 备份配置方式 一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云主机的方式创建的周期性备份任务。 崩溃一致性备份 云主机的崩溃一致性备份（云主机内的多个云硬盘的备份为同一时间点创建的；但备份前未冻结应用和文件系统，不备份内存数据），该特性云硬盘备份无法支持。 备份恢复 无论是全量还是增量备份都可以快速、方便的将云主机的数据恢复至备份副本所在时刻的状态。 备份安全 云主机备份通过云主机与对象存储服务的结合，将云主机的数据自动加密备份到对象存储中，高度保障用户的备份数据安全。 使用备份创建镜像 支持使用云主机备份的数据副本创建镜像，再使用创建的镜像创建弹性云主机。 说明 该特性仅部分资源池支持，具体以控制台为准。

本章节介绍了云主机备份的常用功能。在使用云主机备份之前,建议您先通过本章节了解基本概念,以便更好地理解云主机备份提供的功能。 实时增量备份 备份对在线业务运行无影响，无需停机。首次为全量备份，后续增量备份节约存储空间，存储空间按需分配，弹性扩展，缩短备份时长、降低初期投资。 备份配置方式 一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云主机的方式创建的周期性备份任务。 崩溃一致性备份 云主机的崩溃一致性备份（云主机内的多个云硬盘的备份为同一时间点创建的；但备份前未冻结应用和文件系统，不备份内存数据），该特性云硬盘备份无法支持。 备份恢复 无论是全量还是增量备份都可以快速、方便的将云主机的数据恢复至备份副本所在时刻的状态。 备份安全 云主机备份通过云主机与对象存储服务的结合，将云主机的数据自动加密备份到对象存储中，高度保障用户的备份数据安全。 使用备份创建镜像 支持使用云主机备份的数据副本创建镜像，再使用创建的镜像创建弹性云主机。 说明 该特性仅部分资源池支持，具体以控制台为准。

本节介绍了通过云主机创建Linux系统盘镜像的操作场景、前提条件、操作步骤。 操作场景 如果您已经创建了一台Linux云主机，并根据业务需要进行了自定义配置（如安装软件、部署应用环境等），您可以为更新后的云主机创建系统盘镜像。使用该镜像创建新的云主机，会包含您已配置的自定义项，省去您重复配置的时间。 背景知识 通过云主机创建系统盘镜像的过程如下：从现有镜像开始，创建一个云主机实例，自定义该实例，从该实例创建新的镜像，并最终创建新的实例，如下图所示。 图 系统盘镜像使用过程 创建系统盘镜像常见于应用扩容场景。也可用于混合云部署场景，为了实现云上及线下资源同步，可以借助镜像导入导出功能，实现过程如下： 1.基于云主机制作系统盘镜像 说明 基于如下镜像类型创建的云主机所制作的系统盘镜像不支持导出： ISO镜像 SUSE、Red Hat、Ubuntu、Oracle Linux公共镜像所创建的私有镜像 2. 将镜像导出到OBS桶，详情可参阅导出镜像。 3. 下载OBS桶中的镜像文件 无需关闭云主机即可创建镜像。 创建过程中，对云主机正在运行的业务没有影响。 创建过程中，请勿改变云主机状态，不要关闭、开启或者重启云主机，避免创建失败。 镜像创建时间取决于云主机系统盘的大小，也与网络状态、并发任务数有关。 云主机及通过云主机创建的系统盘镜像属于同一个区域。例如，云主机所在区域为“苏州”，则通过云主机创建的系统盘镜像也位于“苏州”。 如果云主机已到期或释放，使用您提前创建的系统盘镜像创建新的云主机，可找回原云主机中的数据。

产品 日志类型 云堡垒机（原生版）企业版 云堡垒机（原生版）资产登录 云堡垒机（原生版）企业版 云堡垒机（原生版）资产登出 云堡垒机（原生版）企业版 云堡垒机（原生版）剪切板操作 云堡垒机（原生版）企业版 云堡垒机（原生版）字符命令 云堡垒机（原生版）企业版 云堡垒机（原生版）文件操作 云堡垒机（原生版）企业版 云堡垒机（原生版）键盘操作 云堡垒机（原生版）企业版 云堡垒机（原生版）平台登录 云堡垒机（原生版）企业版 云堡垒机（原生版）平台登出 云堡垒机（原生版）企业版 云堡垒机（原生版）平台操作 云堡垒机（原生版）企业版 云堡垒机（原生版）数据库操作 服务器安全卫士（原生版） 服务器安全卫士（原生版）漏洞信息 服务器安全卫士（原生版） 服务器安全卫士（原生版）弱口令 服务器安全卫士（原生版） 服务器安全卫士（原生版）告警日志 数据库审计 数据库审计告警日志 云等保专区v1.0 云等保专区数据库审计 云等保专区v1.0 云等保专区主机安全 云等保专区v1.0 云等保专区下一代防火墙 云等保专区v1.0 云等保专区堡垒机 云等保专区v1.0 云等保专区Web应用防火墙 Web应用防火墙（原生版） Web应用防火墙（原生版）告警日志 云防火墙（原生版） 云防火墙（原生版）威胁日志

本小节介绍安全专区操作类常见问题。 为减低云主机风险，仅开放最少端口，如何为安全组件云主机加固？ 可通过设置云主机安全组，为每个安全组件云主机开放以下端口。 安全组件云主机 端口 端口用途 AQZQAF（云防火墙） 业务端口 网络通信 AQZQOSM（云堡垒机） 20/21 FTP AQZQOSM（云堡垒机） 22 ssh AQZQOSM（云堡垒机） 443 https、协议代理（web） AQZQOSM（云堡垒机） 444 数字证书登陆 AQZQOSM（云堡垒机） 1521 Oracle数据库 AQZQOSM（云堡垒机） 3306 Mysql数据库 AQZQOSM（云堡垒机） 3389 RDP AQZQOSM（云堡垒机） 8080 http AQZQOSM（云堡垒机） 9443 Web客户端 AQZQOSM（云堡垒机） 12021 协议代理（FTP协议） AQZQOSM（云堡垒机） 12024 协议代理（字符客户端：xshell、putty、crt、winscp、filezilla） AQZQOSM（云堡垒机） 12025 协议代理（RDP客户端） AQZQLAS（云日志审计） TCP22 访问后台命令行 AQZQLAS（云日志审计） UDP161 snmp query设备状态 AQZQLAS（云日志审计） UDP162 接收snmp trap日志 AQZQLAS（云日志审计） UDP514 接收syslog日志 AQZQLAS（云日志审计） TCP8082 访问设备管理控制台 AQZQLAS（云日志审计） TCP8443、443 访问业务控制台 AQZQEDR（终端安全EDR） 443 Agent下载端口 AQZQEDR（终端安全EDR） 8083 业务端口 AQZQEDR（终端安全EDR） 54120 管理端口 AQZQDAS（云数据库审计） TCP22 ssh服务 AQZQDAS（云数据库审计） TCP80 web服务 AQZQDAS（云数据库审计） TCP443 安全的web服务 AQZQDAS（云数据库审计） TCP8443 安全的web数据服务 AQZQDAS（云数据库审计） TCP9092 kafka发送数据 AQZQDAS（云数据库审计） TCP9999 Agent审计服务端口 AQZQDAS（云数据库审计） TCP5672 rabbitmq客户端 AQZQDAS（云数据库审计） TCP10000 综合治理相互监听端口 AQZQDAS（云数据库审计） TCP15672 rabbitmq服务端 AQZQCSSP（安全专区服务） TCP4430 API通信端口 AQZQCSSP（安全专区服务） TCP4433 单点登录 AQZQCSSP（安全专区服务） UDP4500、UDP500 用来创建扫描隧道与执行扫描 AQZQCSSP（安全专区服务） TCP7443 API通信端口，用来授权与部署扫描任务 AQZQCSSP（安全专区服务） TCP8888 代理组件后端 AQZQCSSP（安全专区服务） TCP8989 单点登录 AQZQCSSP（安全专区服务） TCP9999 自动升级 说明 表示主机的命名。

本文介绍云堡垒机(原生版)的监控指标以及如何查看云堡垒机(原生版)的监控数据。 为保证云堡垒机实例的可靠性、可用性和可观测性，对云堡垒机进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云堡垒机监控功能，可方便用户更快、更直观的了解云堡垒机的运行情况、使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理云堡垒机实例。 当用户开通云堡垒机（原生版）服务后，即可通过云监控来查看监控指标。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机（原生版）支持的区域请参见支持的区域。 实例支持的监控指标 监控指标 指标说明 单位 是否支持告警 监控周期 CPU利用率 该指标用于统计云堡垒机实例的CPU利用率。 % 是 5分钟 内存总大小 该指标用于统计云堡垒机实例的实际内存大小。 GB 是 5分钟 剩余内存大小 该指标用于统计云堡垒机实例的空闲的内存大小。 GB 是 5分钟 内存利用率 该指标用于统计云堡垒机实例的内存利用率。 内存利用率 100% （剩余内存大小/内存总大小） % 是 5分钟 系统盘大小 该指标用于统计云堡垒机实例的实际系统盘大小。 GB 是 5分钟 剩余系统盘大小 该指标用于统计云堡垒机实例的空闲的系统盘大小。 GB 是 5分钟 系统盘利用率 该指标用于统计云堡垒机实例的系统盘利用率。 系统盘利用率 100% （剩余系统盘大小/系统盘大小） % 是 5分钟 数据盘大小 该指标用于统计云堡垒机实例的实际数据盘大小。 GB 是 5分钟 剩余数据盘大小 该指标用于统计云堡垒机实例的空闲的数据盘大小。 GB 是 5分钟 数据盘利用率 该指标用于统计云堡垒机实例的数据盘利用率。 系统盘利用率 100% （剩余数据盘大小/数据盘大小） % 是 5分钟 异常登陆事件累计数 该指标用于统计云堡垒机实例异常登录事件的数量。 个 是 5分钟

本文介绍云堡垒机(原生版)的监控指标以及如何查看云堡垒机(原生版)的监控数据。 为保证云堡垒机实例的可靠性、可用性和可观测性，对云堡垒机进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云堡垒机监控功能，可方便用户更快、更直观的了解云堡垒机的运行情况、使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理云堡垒机实例。 当用户开通云堡垒机（原生版）服务后，即可通过云监控来查看监控指标。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机（原生版）支持的区域请参见支持的区域。 实例支持的监控指标 监控指标 指标说明 单位 是否支持告警 监控周期 CPU利用率 该指标用于统计云堡垒机实例的CPU利用率。 % 是 5分钟 内存总大小 该指标用于统计云堡垒机实例的实际内存大小。 GB 是 5分钟 剩余内存大小 该指标用于统计云堡垒机实例的空闲的内存大小。 GB 是 5分钟 内存利用率 该指标用于统计云堡垒机实例的内存利用率。 内存利用率 100% （剩余内存大小/内存总大小） % 是 5分钟 系统盘大小 该指标用于统计云堡垒机实例的实际系统盘大小。 GB 是 5分钟 剩余系统盘大小 该指标用于统计云堡垒机实例的空闲的系统盘大小。 GB 是 5分钟 系统盘利用率 该指标用于统计云堡垒机实例的系统盘利用率。 系统盘利用率 100% （剩余系统盘大小/系统盘大小） % 是 5分钟 数据盘大小 该指标用于统计云堡垒机实例的实际数据盘大小。 GB 是 5分钟 剩余数据盘大小 该指标用于统计云堡垒机实例的空闲的数据盘大小。 GB 是 5分钟 数据盘利用率 该指标用于统计云堡垒机实例的数据盘利用率。 系统盘利用率 100% （剩余数据盘大小/数据盘大小） % 是 5分钟 异常登陆事件累计数 该指标用于统计云堡垒机实例异常登录事件的数量。 个 是 5分钟

启动模板使用 1. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 云主机启动模板”，进入云主机启动模板控制列表页。 2. 找到想要使用的云主机启动模板，点击操作中“创建云主机”。 3. 在创建云主机页面将默认选中该条云主机启动模板。创建云主机时，所需参数已根据模板内容自动填充。

本文介绍了查看快照使用容量的操作场景及操作步骤。 操作场景 天翼云云硬盘快照服务以云硬盘的快照使用总容量为粒度进行统计并计费。快照使用总容量为当前云硬盘中所有快照的数据块所占用的存储空间之和。您可实时查询云硬盘的快照使用容量。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击待查看快照使用容量的云硬盘的“云硬盘名称”，进入“云硬盘详情”页面。 5. 在“云硬盘详情”页面可实时查看该云硬盘的快照个数以及快照使用容量。

本文为您介绍如何为云主机绑定或更换密钥对。 操作场景 绑定密钥对适用于更新已创建云主机的密钥对。 如果您创建的一台Linux云主机未绑定SSH密钥对，本功能可以为该云主机绑定密钥对；如果您创建的一台Linux云主机已绑定SSH密钥对，本功能可以为该云主机更换密钥对。 使用限制 本功能仅适用于Linux类型操作系统，不适用于Windows类型操作系统。 本功能仅对状态处于“运行中”的云主机生效。 如果您使用的私有镜像未安装qga（通常由用户自己上传的镜像不具备qga），则此功能无法生效。 说明 本功能目前仅部分资源池支持，请以控制台为准，或联系客服咨询。 操作步骤 绑定密钥对有两个操作入口。 入口一 ：通过云主机控制台执行绑定密钥对，本入口仅对单台云主机操作。 1. 登录控制中心，进入弹性云主机控制台； 2. 选择一台处于“运行中”的Linux云主机，点击操作列的【更多】； 3. 点击【绑定/更换密钥对】； 4. 选择一个密钥对，点击【确定】，完成更新。 入口二 ：通过SSH密钥对控制台执行绑定密钥对，本入口可以对多台云主机批量操作。 1. 登录控制中心，进入弹性云主机控制台，左侧导航栏点击【SSH密钥对】，进入SSH密钥对列表页； 2. 选择一个SSH密钥对，点击操作列的【绑定密钥对】，弹出绑定密钥对操作界面； 3. 选择需要绑定密钥对的云主机，可多选操作； 4. 点击【确定】，完成更新。 注意 批量绑定密钥对时，请不要选择非“运行中”状态的云主机、操作系统为Windows的云主机，否则会绑定失败。

本页面主要介绍云硬盘备份对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“云主机”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

云搜索服务已接入云审计服务。通过云审计服务，您可以查询云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 云搜索服务默认接入云审计服务，云审计服务是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 开通云搜索服务实例对应资源池的云审计服务。 开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。 操作步骤 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。 当前已纳入云审计的关键操作列表 操作名称 资源类型 创建实例 instance 查询实例详情 instance 修改实例密码 instance 扩容实例 instance 扩容存储容量 instance 扩容专属节点 instance 实例规格升配 instance 安全模式修改 instance 下载安全证书 instance 重启实例 instance 开启日志服务 instance 关闭日志服务 instance 开启审计日志 instance 关闭审计日志 instance 开启实例公网访问 instance 修改实例公网访问 instance 关闭实例公网访问 instance 开启Kibana&Cerebro公网访问 instance 修改Kibana&Cerebro公网访问 instance 关闭Kibana&Cerebro公网访问 instance 开启快照能力 snapshot 关闭快照能力 snapshot 开启自动快照 snapshot 关闭自动快照 snapshot 手动创建快照 snapshot 恢复快照 snapshot 删除指定快照 snapshot 修改参数配置 instance 安装插件 instance 卸载插件 instance 获取参数配置列表 instance 修改参数配置 instance 绑定ELB instance 解绑ELB instance

系列 型号 产品 按需价格（元/小时） 包月价格（元/月） 通用云主机 通用型S7 vCPU（核） 0.095 45.69 通用云主机 通用型S7 内存（GB） 0.034 16.31 通用云主机 通用计算增强型C7 vCPU（核） 0.152 73 通用云主机 通用计算增强型C7 内存（GB） 0.029 14 通用云主机 内存优化型M7 vCPU（核） 0.124 58.43 通用云主机 内存优化型M7 内存（GB） 0.029 14 通用云主机 通用型S8 vCPU（核） 0.096 46 通用云主机 通用型S8 内存（GB） 0.035 17 通用云主机 通用计算增强型C8 vCPU（核） 0.154 74 通用云主机 通用计算增强型C8 内存（GB） 0.029 14 通用云主机 内存优化型M8 vCPU（核） 0.125 60 通用云主机 内存优化型M8 内存（GB） 0.029 14 国产云主机鲲鹏 通用型ks1 vCPU（核） 0.1084 52 国产云主机鲲鹏 通用型ks1 内存（GB） 0.0313 15 国产云主机鲲鹏 计算增强型kc1 vCPU（核） 0.2167 104 国产云主机鲲鹏 计算增强型kc1 内存（GB） 0.0313 15 国产云主机鲲鹏 内存优化型km1 vCPU（核） 0.2167 104 国产云主机鲲鹏 内存优化型km1 内存（GB） 0.0313 15 国产云主机海光 通用型hs1 vCPU（核） 0.0938 45 国产云主机海光 通用型hs1 内存（GB） 0.0333 16 国产云主机海光 计算增强型hc1 vCPU（核） 0.1854 89 国产云主机海光 计算增强型hc1 内存（GB） 0.0292 14 国产云主机海光 内存优化型hm1 vCPU（核） 0.1854 89 国产云主机海光 内存优化型hm1 内存（GB） 0.0292 14 国产云主机海光 计算增强型hc3 vCPU（核） 0.1854 89 国产云主机海光 计算增强型hc3 内存（GB） 0.0292 14 国产云主机海光 内存优化型hm3 vCPU（核） 0.1854 89 国产云主机海光 内存优化型hm3 内存（GB） 0.0292 14

计费项 快照实际使用容量 单位为GB，以云硬盘的快照使用总容量为粒度进行统计并计费。统计当前云硬盘中所有快照的数据块所占用的存储空间之和作为当前云硬盘的快照计费容量。从云硬盘详情页面可查询到该云硬盘的快照实际使用容量，详见查看快照使用容量。 计费时长 单位为秒。从云硬盘的第一个快照创建完成开始计费，到该云硬盘的最后一个快照删除后结束计费 。 停止快照计费 如果您不再使用快照，删除快照后就会停止计费，以优化快照使用成本。 用户主动删除快照。具体操作，请详见删除快照。 用户设定快照保留时间，到期后系统删除快照。具体操作，请详见创建云硬盘快照和修改快照保留时间。 云硬盘到期销毁资源时，该云硬盘的所有快照会随之删除。 云硬盘退订/删除之前，需先删除该云硬盘所有快照。 欠费 如果用户账户出现欠费，按需计费模式的云资源将被冻结进入欠费保留期，您将不能正常访问及使用云资源，保留期内云资源的业务中断，但对于您存储在云资源中的数据予以保留。欠费保留期内的云资源仍持续按需计费，此期间用户可以进行账号充值，充值时系统将会自动优先扣除欠费金额。充值成功至账户未欠费状态后，云资源的冻结状态将自动解除，相应云资源可恢复业务。若欠费保留期结束后用户账户仍没有充值成功，云资源将被释放，业务数据将无法恢复。 注意 欠费保留期的时长为15天。

本节介绍了云数据库GaussDB 与其他服务的关系。 相关服务 交互功能 弹性云主机（ECS） 云数据库GaussDB服务通过弹性云主机（Elastic Cloud Server，简称ECS）远程连接云数据库GaussDB可以有效的降低应用响应时间。 虚拟私有云（VPC） 对您的云数据库GaussDB实例进行网络隔离和访问控制。 对象存储服务（OBS） 存储云数据库GaussDB实例的自动和手动备份数据。

本节介绍了开启网卡IPv6功能的操作场景、约束与限制、操作步骤。 操作场景 IPv4/IPv6双栈网络，支持为云主机提供两个版本的IP地址，包括IPv4地址和IPv6地址。 您可以在购买云主机时，选择支持IPv6的规格和已开启IPv6的主网卡，这样在云主机购买成功后，即可同时拥有IPv4地址和IPv6地址。 如果购买云主机时未开启IPv6，则云主机不支持在IPv4/IPv6的双栈网络模式下运行，云主机仅拥有IPv4地址。此时，您可以通过“开启IPv6”功能为已创建的云主机开启IPv6功能。 本文介绍如何为已创建的云主机开启IPv6功能。 约束与限制 请确保云主机的规格支持创建后开启IPv6功能。 当前v7及v7以上代系版本的规格支持创建后开启IPv6功能，例如C7n、M7n等。 您可以在云主机详情页的“弹性网卡”页签进行查看，如果右上角有“开启IPv6”，则表示支持创建后开启IPv6功能。 同一个网卡上，只能绑定一个IPv6地址。 操作步骤 步骤一：开启子网的IPv6网段（可选） 说明 云主机所属子网的IPv6功能开启后会自动分配IPv6网段，开启后不允许关闭。 若在创建子网时已勾选“开启IPv6”，则系统会自动为子网分配IPv6网段，无需执行下面步骤。 1. 登录控制台，进入弹性云主机列表页面。 2. 单击待开启IPv6的云主机的名称，进入云主机详情页。 3. 在“基本信息”页签的“网卡”区域，单击子网名称，进入子网详情页。 4. 在子网详情页的“基本信息”页签，单击“开启IPv6”。 5. 单击“确定”，完成子网IPv6网段的开启。 步骤二：开启云主机网卡的IPv6功能 1. 单击弹性云主机列表页。 2. 单击待开启IPv6的云主机的名称，进入云主机详情页。 3. 在“弹性网卡”页签，单击网卡折叠面板右上角的“开启IPv6”。 说明 仅当云主机规格支持创建后开启IPv6功能时，显示“开启IPv6/关闭IPv6”。 您可以参考“约束与限制”判断云主机规格是否支持创建后开启IPv6。 开启IPv6后，如果云主机未获取IPv6地址，建议您重启云主机后重新查看，或参考[动态获取IPv6地址](

本章节介绍了云硬盘备份与其他云服务的关系。 弹性云硬盘（EVS） 为云硬盘提供数据备份功能，同时，可以使用云硬盘备份创建新的云硬盘。 云主机备份（CSBS） 云主机备份和云硬盘备份均属于备份服务，为租户数据提供备份保护，CSBS产生的备份会同时显示在云硬盘备份界面。

本文将为您介绍如何在专属云中创建云主机。 操作场景 当您创建了专属云资源池之后，可参照本文在专属云中创建承载业务应用的弹性云主机，这些云主机都基于专属云中物理隔离的宿主机开通，因此所有计算资源由用户完全独享。 前提条件 已联系专属客户经理填写业务需求单申请计算专属云，详情请参见申请计算专属云服务。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择您的专属云资源池，如内蒙>Dectest。 3. 在控制台首页，选择“计算>弹性云主机”。 4. 在云主机控制台的右上角，单击“创建云主机”按钮。 5. 在云主机创建页面中，根据自身业务需求完成云主机实例的配置，包括云主机名称、主机名称、规格配置、镜像类型等。同时，专属云中支持用户可指定宿主机开通云主机。 注意 1. 在专属云中创建云主机时，若不指定宿主机，云主机将随机分配在对应规格的宿主机上。 2. 计算专属云和存储专属云内云主机资源（指相应的实例规格，不包括系统盘、数据盘、带宽等配置）均不额外收费，仅针对宿主机收费。

本文介绍如何进行端口映射的配置。 做端口映射时，请确保安全组、防火墙已放通对应的端口。 Windows云主机（2012） 打开cmd窗口执行命令。 netsh interface portproxy add v4tov4 listenaddress本机内网IP connectport源端口 connectaddress映射主机内网IP listenport映射端口 Linux云主机（CentOS 7.6） 以登录为例，登录“弹性云主机1”的1080端口自动跳转访问“弹性云主机2”的22端口。 1. 登录Linux弹性云主机。执行如下命令，修改文件。 vi /etc/sysctl.conf 在文件中添加“net.ipv4.ipforward 1”。 执行如下命令，完成修改。 sysctl p /etc/sysctl.conf 2. 在“iptables”的“nat”表中添加规则，执行如下命令，通过弹性云主机1的1080端口映射到弹性云主机2的22端口。 iptables t nat A PREROUTING d 弹性云主机1私网IP p tcp dport 1080 j DNAT todestination 弹性云主机2私网IP:22 iptables t nat A POSTROUTING d 弹性云主机2私网IP p tcp dport 22 j SNAT to 弹性云主机1私网IP 3. 验证配置是否生效，执行如下命令，登录弹性云主机1的1080端口。 ssh p 1080 弹性云主机1公网IP 4. 输入yes及弹性云主机2的密码后，登录到弹性云主机2。