本文为您介绍创建实例开通时，不能添加主机的问题现象、原因和解决方案。 问题现象 实例开通时，不能添加主机。 原因分析 DCP控制台不能纳管主机。9083端口未放通。 解决方案 添加安全组，放通端口，即可创建开通实例。

本文为您介绍创建实例开通时，不能添加主机的问题现象、原因和解决方案。 问题现象 实例开通时，不能添加主机。 原因分析 DCP控制台不能纳管主机。9083端口未放通。 解决方案 添加安全组，放通端口，即可创建开通实例。

参数 描述 IP地址或域名 目标数据库的IP地址或域名。 端口 目标数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 目标数据库的用户名。 数据库密码 目标数据库用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对同步链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。

此小节介绍登录方式及密码类问题。 云堡垒机可以域名登录吗？ 可以。 一般情况下，云堡垒机通过绑定的EIP地址登录。当企业用户有统一登录域名管理需求时，可先通过云解析服务（Domain Name Service，DNS）将域名解析为EIP，再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名，登录云堡垒机系统。 云堡垒机系统支持哪些登录方式？ 云堡垒机系统支持Web浏览器方式直接登录，同时支持SSH客户端方式登录。 Web浏览器方式登录，为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下，对授权云主机资源进行运维管理，并支持多种快捷操作命令。建议管理员优先在Web浏览器为运维员完成授权配置后，运维员再在SSH客户端登录系统进行运维操作。 云堡垒机系统有哪些登录认证方式？ 云堡垒机的认证方式是系统全局可选择设置，即系统所有用户都可选择认证方式，包括本地认证、多因子认证（手机令牌、手机短信、USBKey、动态令牌）、远程认证（AD域、RADIUS、LDAP、Azure AD）。 用户帐号配置多因子认证后，仅可通过多因子认证方式登录。通过登录名和密码不能登录，本地认证方式验证失效。 配置了多种双因子认证时，可任意选择其中一种方式登录云堡垒机系统。 本地认证 系统默认，即通过“密码登录”方式验证系统用户登录名和密码 ，认证登录用户身份。

对系统的影响 不影响云硬盘的正常读写操作，可能会影响云硬盘的性能，请避开业务高峰期。 计费说明 云硬盘变配后，计费变化情况如下： 按需计费云硬盘：按照变更后的类型计费。 包年/包月云硬盘：变更后云硬盘到期时间不变，会根据新旧配置的价格差和剩余天数计算差价。 前提条件 云硬盘变配前，建议您为云硬盘创建快照备份数据 操作步骤 1. 登云硬盘控制台。 2. 在云硬盘列表中，找到待变更类型的云硬盘，在云硬盘所在行的操作列下选择“更多 > 磁盘变配”。进入磁盘变配页面。 3. 通过下拉列表选择“磁盘类型”。 4. 系统会根据您的选择显示您变更后的收费情况。 5. 选择完成后，单击“提交”。 6. 返回云硬盘列表页面，此时云硬盘状态为“正在变更磁盘类型”，表示云硬盘处于正在变更云硬盘类型的过程中。当云硬盘类型变为目标类型后，表示变更成功。

本文将为您介绍如何修改云硬盘的类型,以及修改云硬盘类型的约束与限制。 操作场景 天翼云提供多种云硬盘类型，满足不同场景的存储性能和价格需求，用户可以根据业务需求变更云硬盘的类型。例如，创建云硬盘时选择了通用型SSD，但后期需要更高的IOPS，则可以将该盘变配为超高IO型云硬盘。 说明 当前云硬盘变配后，新建快照的类型与最新的磁盘类型一致，而云硬盘的存量快照类型则不会变化。 约束与限制 当前支持的变配路径如下： HDD云硬盘变配 源云硬盘类型 支持修改的目标云硬盘类型 普通IO 高IO SSD云硬盘变配 源云硬盘类型 支持修改的目标云硬盘类型 通用型SSD 超高IO XSSD云硬盘变配 源云硬盘类型 支持修改的目标云硬盘类型 备注 XSSD0 按需计费XSSD0 按需计费XSSD1 XSSD0变配为XSSD1时，云硬盘容量不可小于20GB，若不满足请在变配前扩容云硬盘。 XSSD0 按需计费XSSD0 按需计费XSSD2 XSSD0变配为XSSD2时，云硬盘容量不可小于512GB，若不满足请在变配前扩容云硬盘。 XSSD0 按需计费XSSD0 按需计费XSSD3 XSSD0变配为XSSD3时，云硬盘容量不可小于1024GB，若不满足请在变配前扩容云硬盘。 XSSD0 包年包月XSSD0 包年包月XSSD1 XSSD0变配为XSSD1时，云硬盘容量不可小于20GB，若不满足请在变配前扩容云硬盘。 XSSD0 包年包月XSSD0 包年包月XSSD2 XSSD0变配为XSSD2时，云硬盘容量不可小于512GB，若不满足请在变配前扩容云硬盘。 XSSD0 包年包月XSSD0 包年包月XSSD3 XSSD0变配为XSSD3时，云硬盘容量不可小于1024GB，若不满足请在变配前扩容云硬盘。 XSSD1 按需计费XSSD1 按需计费XSSD0 XSSD1变配为XSSD0时，云硬盘的基础IOPS+预配置IOPS之和，不可超过XSSD0的最大IOPS，若不满足请在变配前调整预配置IOPS。XSSD0的最大IOPS计算方法参见[X系列云硬盘性能计算方法](

如何区分备份是自动备份还是手动备份？ 一般我们通过备份名称的前缀进行区分。周期性自动备份和一次性手动备份的默认名称如下： 自动备份：autobkxxxx 手动备份：manualbkxxxx或自定义 增量备份是根据上一个副本做的增量，还是根据第一个全量副本做的增量？ 根据上一个副本做增量。 是异地备份吗？ 不是。 云硬盘备份时，需要停止弹性云主机吗？ 不需要。云硬盘备份支持对正在使用的云硬盘进行备份。在云主机正常运行的情况下，除了将数据写入云硬盘外，还有一部分最新数据保存在内存中作为缓存数据。在做备份时，内存缓存数据不会自动写入云硬盘，会产生数据一致性问题。 因此，为了尽量保证备份数据的完整性，最好选择凌晨且云硬盘没有写入数据的时间进行云硬盘备份；或者在进行云硬盘备份前，暂停所有数据的写操作，且将应用系统停止，再进行备份。如果对备份数据完整性要求极高，则可以将云主机停机（实现缓存数据写入云硬盘），进行离线的云硬盘备份。 云硬盘备份支持对云主机中所有云硬盘同时进行备份吗？ 支持。可通过创建备份策略并绑定多个云硬盘，对多个云硬盘进行备份。但如果需要保持云主机内所有磁盘的崩溃一致性，请使用云服务备份中的云主机备份功能，或者云主机备份产品。

本文将为您介绍云硬盘随云主机释放规则以及如何在控制台上设置。 随实例释放按需计费云硬盘 针对按需计费云硬盘，您可以手动释放云硬盘，也可以设置随实例释放云硬盘（如果云硬盘开启了随实例释放，则在释放云主机实例时云硬盘会自动一起释放）。 应用场景 以下几种按需计费云硬盘，可以对其设置“随实例释放云硬盘”，即可实现在释放云主机时同时释放该云硬盘。您也可以根据业务需要随时关闭该选项。 单独创建的云硬盘。 随云主机一起订购，但已进行产品拆分的数据盘。 约束与限制 仅按需计费云硬盘支持该功能。 仅非共享盘支持该功能。 按需计费云硬盘，删除后放入回收站，保留此设置信息；从回收站恢复云硬盘，该设置仍然生效。 云硬盘状态为“未挂载”或“已挂载”状态下，支持设置“云硬盘随实例释放”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘列表页。 4. 在待设置释放策略的云硬盘所在行，单击“操作 >更多> 随实例释放设置”，进入“随实例释放设置”窗口。 5. 在“随实例释放设置”窗口，您可以为该盘设置或修改释放策略。 勾选“云硬盘随实例释放”，云硬盘和实例将保持一致的删除动作； 不勾选“云硬盘随实例释放”，云硬盘不随实例删除动作而删除。 对于已设置过释放策略的云硬盘，可通过该操作修改设置。 6. 确定云硬盘释放设置后，您可以点击“确定”，设置释放策略的命令将被下发。若您不需设置释放策略，可点击“取消”退出当前操作。 7. 释放策略设置成功后，您可以在云硬盘详情页面查看云硬盘随实例释放的配置详情是否和预期一致。

本章节主要介绍 ALM14018 NameNode非堆内存使用率超过阈值的告警。 告警解释 系统每30秒周期性检测HDFS NameNode非堆内存使用率，并把实际的HDFS NameNode非堆内存使用率和阈值相比较。HDFS NameNode非堆内存使用率指标默认提供一个阈值范围。当HDFS NameNode非堆内存使用率超出阈值范围时，产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > HDFS”修改阈值。 当HDFS NameNode非堆内存使用率小于或等于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 14018 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 HDFS NameNode非堆内存使用率过高，会影响HDFS的数据读写性能。 可能原因 HDFS NameNode配置的非堆内存不足。 处理步骤 清除无用文件 1.以root用户登录HDFS客户端。执行cd命令进入客户端安装目录，然后执行 source bigdataenv 。 如果集群采用安全版本，要进行安全认证。 执行kinit hdfs命令，按提示输入密码。向管理员获取密码。 2.执行hdfs dfs rm r 文件或目录路径命令，确认删除无用的文件。 3.检查本告警是否恢复。 是，处理完毕。 否，执行步骤4。

对系统的影响 当监控目录下的条目数超过系统阈值的90%触发该告警，但不影响对该目录继续增加条目。一旦超过系统最大阈值，继续增加条目会失败。 可能原因 监控目录的条目数超过系统阈值的90%。 处理步骤 检查系统中是否有不需要的文件 1.以root用户登录HDFS客户端。执行cd命令进入客户端安装目录，然后执行source bigdataenv命令设置环境变量。 如果集群采用安全版本，要进行安全认证。 执行kinit hdfs命令，按提示输入密码（向管理员获取密码）。 2.执行如下命令，检查发出告警的目录下的文件或目录是否是可以删除的无用文件。 hdfs dfs ls产生告警的目录路径 是，执行步骤3。 否，执行步骤5。 3.执行如下命令。删除无用的文件。 hdfs dfs rm r f 文件或目录路径 说明 删除文件为高危操作，在执行操作前请务必确认对应文件是否不再需要。 4.等待1个小时，检查该告警是否清除。 是，处理完毕。 否，执行步骤5。 检查系统阈值是否正确设置 5.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置 > 全部配置”，搜索“dfs.namenode.fslimits.maxdirectoryitems”参数，确定当前值配置是否合理。 是，执行步骤9。 否，执行步骤6。 6.增大该参数值。 7.保存配置，选择“概览 > 更多 > 重启服务”。 8.等待1个小时，检查该告警是否清除。 是，处理完毕。 否，执行步骤9。

本章节介绍如何查看数据库安全审计的操作日志信息。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 操作步骤 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 实例列表”，进入“实例列表”界面。 5. 单击需要查看操作日志的实例名称，进入实例概览页面。 6. 选择“操作日志”页签，进入操作日志列表页面。 7. 查看操作日志，相关参数说明如下所示。查看操作日志，相关参数说明如下所示。 说明 选择时间（“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”）；或者单击日历图标，选择开始时间和结束时间，列表显示指定时间段的操作日志。 操作日志参数说明 参数名称 说明 用户名 执行操作的用户。 发生时间 执行操作的时间。 功能 执行的功能操作。 动作 执行功能操作的动作。 操作对象 执行操作的对象。 描述 执行操作的描述信息。 结果 执行操作的结果。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mrslink Manager IP MRS Manager的浮动IP地址，可以单击输入框后的“选择”来选定已创建的MRS集群，CDM会自动填充下面的鉴权参数。 127.0.0.1 认证类型 访问MRS的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 SIMPLE Hive版本 Hive的版本。根据服务端Hive版本设置。 HIVE3X 用户名 选择KERBEROS鉴权时，需要配置MRS Manager的用户名和密码。从HDFS导出目录时，如果需要创建快照，这里配置的用户需要HDFS系统的管理员权限。 如果要创建MRS安全集群的数据连接，不能使用admin用户。因为admin用户是默认的管理页面用户，这个用户无法作为安全集群的认证用户来使用。您可以创建一个新的MRS用户，然后在创建MRS数据连接时，“用户名”和“密码”填写为新建的MRS用户及其密码。 说明 如果CDM集群为2.9.0版本及之后版本，且MRS集群为3.1.0及之后版本，则所创建的用户至少需具备Managerviewer的角色权限才能在CDM创建连接；如果需要对应组件的进行库、表、数据的操作，还需要添加对应组件的用户组权限。 如果CDM集群为2.9.0之前的版本，或MRS集群为3.1.0之前的版本，则所创建的用户需要具备Manageradministrator或Systemadministrator权限，才能在CDM创建连接。 仅具备Managertenant或Managerauditor权限，无法创建连接。 cdm 密码 访问MRS Manager的用户密码。 OBS支持 需服务端支持OBS存储。在创建Hive表时，您可以指定将表存储在OBS中。 否 运行模式 “HIVE3X”版本支持该参数。支持以下模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式或者配置不同的Agent。 说明 STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 EMBEDDED 检查Hive JDBC连通性 是否需要测试Hive JDBC连通性。 否 是否使用集群配置 用户可以在“连接管理”处创建集群配置，用于简化Hadoop连接参数配置。 否 属性配置 其他Hive客户端配置属性。

本节主要介绍安全类相关问题。 非活跃用户的定义是什么？被标记为非活跃用户后会有什么影响吗？ 非活跃用户是指在最近1年内PUTt+GET+DELETE请求次数统计为0，且实时容量为0的账号。防止长期闲置的AccessKeyId/SecretAccessKey因保存不当产生泄露风险，当账号被系统自动标记为非活跃用户后，会自动禁用该账号下的所有AccessKeyId/SecretAccessKey，用户无法再通过这些AccessKeyId/SecretAccessKey请求OOS的任何服务。 被标记为非活跃用户是否支持自助申诉解除？ 非活跃用户可以通过天翼云官网或者OOS的控制台地址（仅限早期通过OOS产线侧开通的账号）登录，登录成功后，页面会有提示框强制引导进行非活跃用户的解除。在“安全凭证”>“密钥”页面，建议用户先删除旧的密钥，然后创建新的密钥，系统会自动解除非活跃状态。如果用户（包括主账号/子用户）历史的密钥还想继续使用，需要单独启用。 AccessKeyId/SecretAccessKey建议多久轮换一次？ 当前系统会针对AccessKeyId/SecretAccessKey的创建时间做自动检测，当创建时间超过90天后，会在OOS的控制台页面弹出轮换提示框引导用户进行AccessKeyId/SecretAccessKey的轮换。在“安全凭证”>“密钥”页面，每个密钥后面会有超期标记字段来提醒。出现密钥轮换提醒弹窗时，也可以选择关闭，在“统计概览”页面顶部关闭，5天内不再弹出轮换提醒。

数据安全 权限点 管理员 开发者 运维者 访客 新建数据溯源任务 Y Y N N 删除数据溯源任务 Y Y N N 操作数据溯源任务 Y Y N N 查询数据溯源任务 Y Y Y Y 编辑数据溯源任务 Y Y N N 新建数据分类权限 Y Y Y N 删除数据分类权限 Y Y Y N 查询数据分类权限 Y Y Y Y 编辑数据分类权限 Y Y Y N 新建访问权限管理 Y Y N N 删除访问权限管理 Y Y N N 查询访问权限管理 Y Y Y Y 编辑访问权限管理 Y Y N N 新建动态策略 Y N N N 删除动态策略 Y N N N 查询动态策略 Y Y Y Y 编辑动态策略 Y N N N 新建密级 Y Y N N 删除密级 Y Y N N 查询密级 Y Y Y Y 编辑密级 Y Y N N 新建动态脱敏策略 Y N N N 删除动态脱敏策略 Y N N N 查询动态脱敏策略 Y Y Y Y 编辑动态脱敏策略 Y N N N 新建动态脱敏订阅策略 Y N N N 删除动态脱敏订阅策略 Y N N N 查询动态脱敏订阅策略 Y Y Y Y 新建资源权限策略 Y N N N 删除资源权限策略 Y N N N 查询资源权限策略 Y Y Y Y 编辑资源权限策略 Y N N N 操作安全任务调度 Y Y Y N 新建权限申请审批 Y Y Y N 查询权限申请审批 Y Y Y Y 编辑权限申请审批 Y Y Y N 新建用户同步任务 Y Y Y N 删除用户同步任务 Y Y Y N 查询用户同步任务 Y Y Y Y 编辑用户同步任务 Y Y Y N 新建数据脱敏任务 Y Y N N 删除数据脱敏任务 Y Y N N 操作数据脱敏任务 Y Y N N 查询数据脱敏任务 Y Y Y Y 编辑数据脱敏任务 Y Y N N 操作数据安全细粒度权限控制 Y N N N 查询数据安全细粒度权限控制 Y Y Y Y 编辑数据安全细粒度权限控制 Y N N N 新建权限集权限 Y Y Y N 删除权限集权限 Y Y Y N 查询权限集权限 Y Y Y Y 编辑权限集权限 Y Y Y N 查询总览 Y Y Y Y 新建权限跨源同步策略 Y N N N 删除权限跨源同步策略 Y N N N 查询权限跨源同步策略 Y Y Y Y 编辑权限跨源同步策略 Y N N N 查询成员管理 Y Y Y Y 编辑成员管理 Y Y Y N 新建权限集成员 Y Y Y N 删除权限集成员 Y Y Y N 查询权限集成员 Y Y Y Y 查询获取委托 Y Y Y Y 新建脱敏策略 Y Y N N 删除脱敏策略 Y Y N N 操作脱敏策略 Y Y Y Y 查询脱敏策略 Y Y Y Y 编辑脱敏策略 Y Y N N 查询数据访问审计 Y N N N 新建规则分组 Y Y Y N 删除规则分组 Y Y N N 操作规则分组 Y Y Y N 查询规则分组 Y Y Y Y 编辑规则分组 Y Y Y N 查询权限同步失败日志 Y Y Y Y 新建敏感发现任务 Y Y Y N 删除敏感发现任务 Y Y N N 操作敏感发现任务 Y Y Y N 查询敏感发现任务 Y Y Y Y 编辑敏感发现任务 Y Y N N 新建权限集 Y Y Y N 删除权限集 Y Y Y N 查询权限集 Y Y Y Y 编辑权限集 Y Y Y N 查询数据源 Y Y Y Y 查询目录权限策略 Y Y Y Y 新建行级访问策略 Y N N N 删除行级访问策略 Y N N N 查询行级访问策略 Y Y Y Y 编辑行级访问策略 Y N N N 新建队列策略 Y N N N 删除队列策略 Y N N N 查询队列策略 Y Y Y Y 编辑队列策略 Y N N N 新建安全诊断 Y N N N 查询安全诊断 Y Y Y Y 查询资源权限配置 Y Y N N 新建数据水印嵌入 Y Y N N 删除数据水印嵌入 Y Y N N 操作数据水印嵌入 Y Y N N 查询数据水印嵌入 Y Y Y Y 编辑数据水印嵌入 Y Y N N

本文为您介绍GPU云主机的连接方式概览。 约束与限制 只有运行中的GPU云主机才允许用户登录。 Linux操作系统用户名“root”， Windows操作系统用户名“Administrator”。 GPU实例中，部分实例不支持云平台提供的远程登录功能，需要自行安装VNC Server进行登录。推荐使用MSTSC方式登录GPU云主机。 使用MSTSC方式访问GPU云主机时，使用WDDM驱动程序模型的GPU将被替换为一个非加速的远程桌面显示驱动程序，导致GPU加速功能无法使用。因此，如果需要使用GPU加速能力，您必须使用不同的远程访问工具。如果使用管理控制中心操作界面的“远程登录”功能无法满足您的访问需求，请自行在GPU云主机上安装符合要求的远程访问工具（如Tight VNC）。 登录方式概述 请根据需要选择登录方式，登录GPU云主机。 表1 Linux操作系统的GPU云主机登录方式一览 GPU云主机操作系统 本地主机操作系统 连接方法 条件 Linux Windows 使用控制中心远程登录方式：参见使用VNC方式登录GPU云主机（Linux）。 不依赖弹性IP Linux Windows 使用PuTTY、Xshell等远程登录工具： 参见SSH密码方式登录（本地使用Windows操作系统）。 参见SSH密钥方式登录（本地使用Windows操作系统）。 云主机绑定弹性IP（通过内网登录GPU云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux Linux 使用命令连接： 参见SSH密码方式登录（本地使用Linux操作系统）。 参见SSH密钥方式登录（本地使用Linux操作系统）。 云主机绑定弹性IP（通过内网登录GPU云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux 移动设备 使用Termius、JuiceSSH等SSH客户端工具登录云主机：参见在移动设备上登录Linux云主机。 云主机绑定弹性IP（通过内网登录GPU云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux Mac OS系统 使用系统自带的终端（Terminal）：参见Mac OS系统登录Linux弹性云主机。 云主机绑定弹性IP（通过内网登录GPU云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） 表2 Windows操作系统的GPU云主机登录方式一览 GPU云主机操作系统 本地主机操作系统 连接方法 条件 Windows Windows 使用控制中心远程登录云主机：参见使用VNC方式登录GPU云主机（Windows）。 不依赖弹性IP Windows 移动设备 安装远程连接工具，例如Microsoft Remote Desktop在移动设备上登录：参见在移动设备上登录Windows云主机。 云主机绑定弹性IP （通过内网登录云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Windows Windows 使用mstsc方式登录云GPU主机：参见远程桌面连接（MSTSC方式）。 云主机绑定弹性IP （通过内网登录云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Windows Linux 安装远程连接工具，例如rdesktop，执行连接命令：参见在Linux主机上登录Windows云主机。 云主机绑定弹性IP （通过内网登录云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Windows Mac OS系统 安装远程连接工具，例如Microsoft Remote Desktop for Mac在Mac OS系统上登录：参见Mac OS系统登录Windows云主机。 云主机绑定弹性IP （通过内网登录云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。）

错误码 管理控制台提示信息 处理建议 Ecs.0000 请求错误，请稍后重试或联系客服。 请参见《弹性云主机接口参考》，按照要求调整请求结构体。 Ecs.0001 租户弹性云主机或云硬盘配额不足，请联系客服申请扩大云主机配额。 请联系客服申请扩大弹性云主机配额。说明您在申请云主机配额时，需评估待申请的云主机需要占用的云主机个数、CPU核数（vCPU）以及内存（RAM）容量，统一调整配额。 Ecs.0003 没有操作权限或费用不足，请联系客服检查帐户情况。 请联系客服检查帐户情况。 Ecs.0005 参数非法，请参考FAQ或联系客服。 请参见《服务器接口参考》，按照要求调整请求结构体。 Ecs.0010 私有IP地址已经被使用，请重新选择未使用的IP地址，进行云主机的创建。 重新选择未使用的IP地址，进行云主机的创建。 Ecs.0011 密码不符合规则，请调整对应的密码，使其满足密码复杂度要求，并重新执行操作请求。 调整对应设置的密码，使其满足密码复杂度要求，并重新执行操作请求。 Ecs.0012 子网IP地址不足，请清理所选子网内的空闲IP地址，或者选择新的子网进行云主机的创建。 清理所选子网内的空闲IP地址，或者选择新的子网进行云主机的创建。 Ecs.0013 弹性IP配额不足，请联系客服申请扩大弹性IP配额。 联系客服申请扩大EIP配额。 Ecs.0015 该类型磁盘不适用于该类型云主机。 重新选择合适类型的磁盘来执行挂载云主机操作。 Ecs.0100 云主机状态不符合要求，请将云主机变更至指定的状态后重试操作。 将云主机变更至指定的状态后重试操作。 Ecs.0103 云磁盘状态不可用 将云主机变更至指定的状态后重试操作。如果云磁盘状态故障，需要联系客服进行排障处理。 Ecs.0104 云主机可挂载云硬盘槽位不足 您需要调整该云主机挂载的云硬盘，以保证新云硬盘可以挂载到指定弹性云主机上 Ecs.0105 云主机无系统盘 您需要将系统盘挂载回云主机后，再次执行相应操作。 Ecs.0107 云主机可挂载共享云硬盘数量超过了可挂载的规格数量 您需要调整该云主机挂载的云硬盘，以保证新云硬盘可以挂载到指定云主机上。 其他异常编码 其他异常提示 您可以选择重新执行操作请求，或者记录当前异常返回的错误码信息，联系客服进行处理。

本章节详细说明了云主机备份通用的约束限制,以及不同的备份功能场景下的约束限制,在使用云主机备份之前,建议您了解。 云主机备份的约束限制如下： 一个云主机只可加入一个备份策略。 不支持备份带有共享云硬盘的云主机。 支持云主机下多个云硬盘数据的崩溃一致性备份。 不支持多个云主机的一致性备份。 处于“保留期”且为冻结状态的云服务器不支持备份。 仅支持将云主机中的所有云硬盘作为整体进行备份和恢复，不支持对云主机中的部分云硬盘进行备份和恢复，并且不支持文件或者目录级别的恢复。 不建议对容量超过4TB的云主机进行备份。

本文介绍了从快照创建云硬盘的操作场景、约束与限制及操作步骤。 操作场景 您可以通过快照快速创建出多个具有相同数据的云硬盘，可用于业务的快速部署。 约束与限制 通过快照创建的云硬盘的类型、模式、加密属性、所在地域、可用区都与源云硬盘保持一致。 只有快照状态为“可用”状态时才能从快照创建云硬盘。 单个快照支持创建云硬盘个数最多为128个。 操作步骤 创建快照时，您可以从云硬盘页面和云硬盘快照页面两个入口进入操作界面。 在云硬盘页面通过快照创建云硬盘 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击“创建云硬盘”按钮，进入“创建云硬盘”页面。 5. 根据界面提示，在配置项数据源处勾选“从快照创建云硬盘”。 6. 根据界面提示，在配置项云硬盘快照处点击“选择快照”，在弹出的选择快照弹窗内选择需要创建云硬盘的某一快照并点击“确定”。 7. 选择快照后，配置项云硬盘快照处会展示您所选快照信息，若想修改，可再次点击“选择快照”。注意，通过快照创建云硬盘时，部分配置默认与快照源云硬盘保持一致，您无法更改。您可根据提示继续配置云硬盘的其他基本信息。各配置项说明可参考创建云硬盘。 8. 确定云硬盘的配置信息后，点击“下一步”。 9. 在“资源详情”页面，您可以再次核对云硬盘信息。确认无误后，阅读并勾选服务协议，点击“立即购买”，开始创建云硬盘。如果还需要修改，单击“上一页”，修改参数。 10. 在云硬盘页面，查看云硬盘状态，待云硬盘状态变为“已挂载”或“未挂载”时，表示创建成功。 11. 如果创建快照时，云硬盘没有初始化，则挂载从快照创建的云硬盘后，需要对其进行初始化操作。具体步骤请参考初始化数据盘。 如果创建快照时，云硬盘已经初始化，则挂载从快照创建的云硬盘后，需要在操作系统下挂载文件系统才能正常使用。具体步骤请参考[挂载已有数据的非共享云硬盘](

本节介绍了什么是云硬盘、云硬盘的类型、云硬盘的磁盘模式等内容。 什么是云硬盘 云硬盘（Elastic Volume Service，EVS）可以为弹性云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 云硬盘的类型 不同类型云硬盘的性能各不相同，您可根据应用程序要求选择您所需的云硬盘。 云硬盘的磁盘模式 云硬盘的磁盘模式分为VBD (虚拟块存储设备 , Virtual Block Device) 类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。 VBD类型： 当您通过管理控制台创建云硬盘时，云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。 SCSI类型： 您可以通过管理控制台创建SCSI类型的云硬盘，该类型的云硬盘支持SCSI指令透传，允许弹性云主机操作系统直接访问底层存储介质。除了简单的SCSI读写命 令，SCSI类型的云硬盘还可以支持更高级的SCSI命令。

本文介绍了专属云（计算独享型）如何切换节点。 从公有云节点切换至专属云节点 如果您当前在公有云节点中希望切换至专属云节点，可以通过点击左上方节点切换，选择专属云所在的地域后，在展开选项中选择专属云节点。例如您在公有云节点华东，希望切换至华东的专属云节点，在切换节点中点击华东后，选择dectest1017，即可切换至专属云节点。 从专属云节点切换至公有云节点 如果您已经在专属云节点，此时您希望切换至公有云节点，可以通过点击左上方节点切换，选择您希望切换的公有云节点。例如您在专属云节点华东dectest1017，希望切换至北京3节点，点击左上方的切换节点，选择北京北京3即可切换至公有云节点北京3.

本章节为您介绍可视化大屏相关内容。 分类分级大屏 分级分类大屏集中展示了数据分类分级结果及安全评估概况，每五分钟系统自动刷新统计数值。具体展示模块如下： 重点数据源（安全风险）：数据源风险综合评分TOP6、数据源弱口令风险数TOP5、数据源漏洞风险数TOP5、数据源配置基线风险数TOP5； 重点数据源（敏感数据）：数据源敏感评分TOP6、数据源敏感字段数TOP5。 数据分类分级结果概览：数据源统计、重点数据源的分类分级和风险评估结果、数据分级分布、数据分类分布。 重点数据源（安全风险） 数据源风险综合评分TOP6： 数据源风险评分TOP6来源于风险检测中的风险评分排名。 鼠标悬停于数据源名称上，显示对应数据源的名称及各项风险数量。 单击数据源名称，可以跳转至相应的风险检测详情页面。 数据源弱口令风险数TOP5： 数据源弱口令风险数TOP5来源于风险检测中的弱口令风险数排名。 鼠标悬停于数据源名称上，显示对应数据源的名称及风险数量。 单击数据源名称，可以跳转至相应的风险检测详情页面。 数据源漏洞风险数TOP5： 数据源漏洞风险数TOP5来源于风险检测中的漏洞风险数排名。 鼠标悬停于数据源名称上，显示对应数据源的名称及风险数量。 单击数据源名称，可以跳转至相应的风险检测详情页面。 数据源配置基线风险数TOP5： 数据源配置基线风险数TOP5来源于风险检测中的基线风险数排名。 鼠标悬停于数据源名称上，显示对应数据源的名称及风险数量。 单击数据源名称，可以跳转至相应的风险检测详情页面。

本章节列举了使用云主机备份过程中的恢复类问题,以及相对应的解答。 使用云主机备份恢复数据时，需要停止云主机吗？ 恢复数据时系统会关闭云主机，待数据恢复后系统会自动启动云主机。 如果取消勾选“恢复后立即启动云主机”，则需要用户手动启动云主机。 云主机变更后能否使用备份恢复数据？ 如果您的云主机做过备份后进行变更（添加、删除、扩容云硬盘），还可以使用原有的备份恢复数据。但因为文件系统的限制，恢复数据后，云硬盘恢复为未变更前的状态，建议您在变更后重新做备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。 如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 如果备份后用户对服务器切换系统，再使用系统盘备份进行恢复原系统盘，则由于磁盘UUID的改变将导致系统盘备份恢复不成功。 使用备份恢复云主机或镜像创建云主机后，密码被随机如何处理？ 请参考弹性云主机帮助中心，常见问题，密码类，密码重置章节完成对应操作系统密码重置。

本节介绍了弹性云主机创建类相关问题。 为什么创建弹性云主机的任务失败，但是在弹性云主机列表中显示创建成功？ 问题描述 在弹性IP资源不足的情况下，用户通过管理控制台创建一台绑定弹性IP的弹性云主机，此时弹性云主机创建成功，但是绑定弹性IP失败。这种情况下，弹性云主机申请状态栏显示任务失败，但弹性云主机列表页面显示弹性云主机创建成功。 根因分析 弹性云主机列表中呈现的是创建成功的弹性云主机列表和详情。 申请状态栏显示的是创建弹性云主机任务的执行状态，包括创建弹性云主机任务的各个子状态，例如创建弹性云主机资源、绑定弹性IP等子任务，只有所有子任务全部成功时，任务才会成功，否则都是失败任务。 对于弹性云主机资源创建成功，但是绑定弹性IP失败的情况而言，该任务处理失败。对于成功创建的弹性云主机资源，会短时间内出现在弹性云主机列表中，待系统完成回退操作后，将会在列表自动消失。 支付成功后为什么不能马上看到创建中的弹性云主机？ 在创建弹性云主机时，由于系统盘的创建需要少许时间，所以等系统盘创建出来后即可看到创建中的弹性云主机。 申请开通弹性云主机需要多久？ 通常几分钟之内即可开通成功。 具体的，与该弹性云主机的规格、配置资源（如云硬盘、弹性IP），以及当前的系统负载有关。 说明 如果长时间无法开通，请联系客服寻求技术支持。

本文介绍释放GPU云主机实例的操作。 操作场景 释放GPU云主机则将其从关机状态释放掉，您可以通过控制台释放按量付费实例。 释放单台GPU云主机操作步骤 1. 登录控制中心。 2. 选择“计算 >弹性云主机”。 3. 在云主机列表中，使用搜索功能输入GPU云主机的名称、ID或IP地址以定位目标GPU云主机。 4. 选择目标GPU云主机，并单击“操作”列下的“更多 > 删除”。 5. 在弹出的提示信息中，确认操作是否正确。请注意GPU云主机状态的说明。如果GPU云主机在中间状态停留超过30分钟，表示可能出现异常情况，请及时提交工单以寻求进一步处理。 释放多台GPU云主机操作步骤 1. 登录控制中心。 2. 单击“左侧导航栏>服务列表”，选择“计算 >弹性云主机”。 3. 在云主机列表中，选择需要停止的多台GPU云主机。 4. 选择目标GPU云主机，并单击“操作”列下的“更多 > 删除”。 5. 在弹出的提示信息中，确认操作是否正确。请注意云主机状态的说明：如果云主机在中间状态停留超过30分钟，表示可能出现异常情况，请及时提交工单以寻求进一步处理。

弹性云主机支持修改实例描述,您可以查看以下操作步骤进行修改。 操作场景 创建云主机后，如果云主机描述需要更新或编辑，可以为云主机修改描述。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表中，找到您想要变更规格的云主机，单击云主机操作栏的"编辑云主机属性"按钮。 5. 在“编辑云主机属性”弹窗中的“云主机描述”栏对云主机描述进行编辑。 6. 确认无误后，点击“确认”按钮。 7. 返回云主机列表，修改云主机描述操作完成。

本节介绍了管理云硬盘过户的操作场景、约束与限制、操作步骤。 操作场景 通过云硬盘过户功能把一个帐号的云硬盘过户给另一个帐号，过户成功后，该云硬盘就属于接受过户的帐号。 云硬盘过户当前只支持数据盘。当前需要使用API接口来使用云硬盘过户功能，如有需要，请提交工单进行咨询。 约束与限制 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS的云硬盘不支持过户。 云硬盘不支持跨区域过户。 操作步骤 以将帐号A的云硬盘过户给帐号B为例。用户A属于帐号A，用户B属于帐号B。由用户A创建过户记录，用户B通过云硬盘过户记录ID（transferid）和云硬盘过户的身份认证密钥（authkey）接受过户，接受成功后即完成过户，基本流程如下图所示。 说明 ● transferid：云硬盘过户记录ID，每个云硬盘过户记录对应一个transferid，用户B需要通过transferid接受待过户的云硬盘。 ● authkey：云硬盘过户的身份认证密钥，每个云硬盘过户记录对应一个authkey，用户B在接受云硬盘过户时需要使用authkey进行身份认证。 图 云硬盘过户操作流程 步骤 1 用户A创建云硬盘过户记录。 云硬盘过户记录创建成功后会返回transferid和authkey。 步骤 2 （可选）用户A可以查看云硬盘过户记录。如果创建了多个云硬盘过户记录，还可以查询过户记录列表。 步骤 3 用户A将返回的transferid和authkey传递给用户B。 步骤 4 用户B是否接受云硬盘过户？ ● 是，请执行步骤5。 ● 否，任务结束。 对于未被接受的云硬盘过户，用户A可以进行删除。 步骤 5 用户B接受transferid和authkey。 步骤 6 用户B通过transferid和authkey接受云硬盘过户。

相关文档 访问控制策略的整体防护概况请参见通过策略助手查看防护信息。 流量趋势的整体防护概况请参见查看流量数据。 网络攻击防护的整体防护概况请参见通过安全看板查看攻击防御信息。

本文帮助您了解在专属云上创建云硬盘相关的场景、约束及操作步骤。 操作场景 系统盘在创建云主机或物理机时自动添加，无需单独创建。数据盘可以在创建云主机或物理机时创建，由系统自动挂载给云主机或物理机，也可以在创建了云主机或物理机之后，单独创建云硬盘并挂载给云主机或物理机。 约束与限制 系统盘只能在购买云主机时自动创建并挂载，云硬盘创建窗口只能创建数据盘。 随专属云主机创建的云硬盘，计费模式与专属云主机保持一致，只能是按量付费。 共享盘或磁盘模式为SCSI或磁盘类型为极速型SSD的云硬盘不支持加密模式。 随专属云主机一起创建的云硬盘会自动挂载至云主机上，且不可卸载，无法再挂载至其他云主机或物理机中使用。 云硬盘只能被挂载在同一个可用区的云主机或物理机上。 云硬盘的可用区不可修改。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东dectest1017。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击“创建云硬盘”，进入云硬盘创建页面。 5. 根据界面提示，配置云硬盘的基本信息。 注意 计算专属云的存储资源支持按照资源包和按需收费两种付费方式。 1. 按实际使用量付费：若您每月使用云硬盘资源差异较大，建议您选择按需付费方式订购云硬盘。 2. 按月付费：若您有长期使用规划，建议购买存储资源包，从而以包抵扣的方式实现包周期计费。针对不订购资源包或者超出资源包的部分，按照按需计费。具体费用信息可参考 6. 确定云硬盘的配置信息后，点击“下一步”。 7. 在“资源详情”页面，您可以再次核对云硬盘信息。确认无误后，阅读并勾选服务协议，单击“确认下单”，开始创建云硬盘。如果还需要修改，点击“上一页”，修改参数。 8. 在云硬盘主页面，查看云硬盘状态。待云硬盘状态变为“未挂载”时，表示创建成功。

本节介绍了卸载系统盘的相关内容。 操作场景 系统盘目前支持离线卸载，即在挂载该磁盘的云主机处于“关机”状态，才可以卸载磁盘。因此，运行状态的云主机需要先关机然后再卸载相应的系统盘。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“计算 > 弹性云主机”。 进入“弹性云主机”页面。 步骤 3 在云主机列表中，选择待卸载系统盘的云主机所在行的“操作”列下的“更多 > 关机”。 当云主机状态为“关机”时，表示关机成功。 步骤 4 单击待卸载的系统盘的云主机名称。 进入云主机详情页面。 步骤 5 在“云硬盘”页签下，您可以查看当前云主机挂载的系统盘。 步骤 6 单击系统盘所在行的“卸载”。 弹出“卸载”对话框。 步骤 7 单击“确定”，卸载云硬盘。 卸载成功后，“云硬盘”页签下将无法看到已经卸载的系统盘。 相关操作 卸载云硬盘常见问题请参见云硬盘卸载问题。

修改请求身份认证 1. 进入网格控制台，选择 网格安全中心 –> 请求身份认证菜单。 2. 选择命名空间，列表页会展示当前命名空间下的请求身份认证策略，选择操作栏的编辑选项，修改策略，保存即可。 删除请求身份认证 1. 进入网格控制台，选择 网格安全中心 –> 请求身份认证菜单。 2. 选择命名空间，列表页会展示当前命名空间下的请求身份认证策略，选择操作栏的删除选项，删除选定的策略即可。 RequestAuthentication配置说明： 字段 类型 必选 说明 selector WorkloadSelector No 工作负载选择器，选择策略生效的工作负载。 jwtRules JWTRule No JWT配置列表，表示当前工作负载所支持的jwt配置（不支持一个请求带多个jwt认证信息的情况）。 JWTRule 字段 类型 必选 说明 issuer string Yes Jwt签发方。 audiences string No Jwt接收方列表，jwt中包含其中任意一个接收者都可以通过验证。 jwksUri string No 验证jwt签名的公钥URL，jwksUri和jwks只能有一个生效。 jwks string No 验证jwt签名的公钥，jwksUri和jwks只能有一个生效。 fromHeaders JWTHeader No 提取Jwt信息的头部字段。 fromParams string No 提取Jwt信息的query字段。 outputPayloadToHeader string No 向后端透传payload的头部字段名称。 forwardOriginalToken bool No 设置为true时，原始的jwt将被透传到后端。 outputClaimToHeaders ClaimToHeader No 定义payload里面的字段透传到后端的头部信息。

本节介绍了挂载磁盘的操作场景、前提条件、操作步骤、后续处理。 操作场景 弹性云主机创建成功后，如果发现磁盘不够用或当前磁盘不满足要求，可以将已有云硬盘挂载给弹性云主机，或在“存储 > 云硬盘”页面创建新的磁盘，然后再挂载至弹性云主机。 前提条件 已创建可用的云硬盘。 创建云硬盘的操作，请参见《云硬盘用户指南》。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中的右上角，输入弹性云主机名、IP地址或ID，并进行搜索。 4. 单击待挂载云硬盘的弹性云主机的名称。系统跳转至该弹性云主机详情页面。 5. 选择“云硬盘”页签，并单击“挂载磁盘”。系统跳转至“挂载磁盘”页面。 6. 根据界面提示，勾选目标磁盘，并设置挂载点。 关于挂载点： − 对于采用XEN虚拟化类型的弹性云主机，系统支持指定具体的磁盘挂载点，如/dev/sdb。 − 对于采用KVM虚拟化类型的弹性云主机，您可以指定该磁盘作为系统盘或数据盘，但不能指定具体的磁盘挂载点。 说明 如果无可用的云硬盘，请单击列表下方的“创建云硬盘”进行创建。 挂载磁盘时的约束限制，请参见 7. 单击“确定”。 挂载成功后，在弹性云主机详情页的“云硬盘”页签，即可看到新挂载的磁盘信息。

本文介绍启动GPU云主机实例的操作。 操作场景 启动GPU云主机则将其从关机状态切换为运行状态，以便正常运行应用程序和服务。 注意 以下场景可能引起GPU设备ID变化： 手动关机并再次开机启动时。 手动重启GPU云主机时。 GPU云主机故障后，触发冷迁移时。 启动单台GPU云主机操作步骤 1. 登录控制中心。 2. 选择“计算 >弹性云主机”。 3. 在云主机列表中，使用搜索功能输入GPU云主机的名称、ID或IP地址以定位目标GPU云主机。 4. 选择目标GPU云主机，点击云主机列表左上角的“开机”按钮。 5. 在弹出的提示信息中，确认操作是否正确。请注意GPU云主机状态的说明。如果GPU云主机在中间状态停留超过30分钟，表示可能出现异常情况，请及时提交工单以寻求进一步处理。 启动多台GPU云主机操作步骤 1. 登录控制中心。 2. 单击“左侧导航栏>服务列表”，选择“计算 >弹性云主机”。 3. 在云主机列表中，选择需要启动的多台GPU云主机。 4. 点击云主机列表左上角的“开机”按钮。 在弹出的提示信息中，确认操作是否正确。请注意云主机状态的说明：如果云主机在中间状态停留超过30分钟，表示可能出现异常情况，请及时提交工单以寻求进一步处理。