本节为您介绍如何通过云主机创建 Linux 私有镜像。 操作场景 您可以通过云主机创建自定义的Linux镜像，通过创建Linux私有镜像，您可以获得更高度定制化和灵活性，确保应用环境的一致性和可重复性。 本节为您介绍如何通过云主机创建 Linux 私有镜像。 前提条件 已有安装 Linux 操作系统的云主机。 需要确保创建私有镜像所使用的云主机网卡设置为 DHCP 的方式来动态获取网络地址，系统默认满足此配置。 操作步骤 1. 登录控制中心。 2. 单击“左侧导航栏>服务列表”，选择“镜像服务”。 3. 单击“创建私有镜像”。 4. 从弹出的云主机列表中选择相应的Linux云主机。 5. 输入“镜像名称”，单击“下一步”按钮。 6. 检查确认创建私有镜像参数，确认无误后勾选“我已阅读”，单击“确认下单”。 7. 镜像创建时间与镜像文件本身大小有关可能稍慢，当镜像的状态为“正常”时，表示创建完成。

本文主要介绍云日志服务的入门概览。 本文将以天翼云Linux弹性云主机接入云日志服务为例，并且首次安装日志采集器，帮助您快速上手云日志服务。以下为完整接入步骤： 步骤一：开通云日志服务 在使用天翼云云日志服务前，您需要先开通服务。开通服务不收取任何费用，开通后将根据实际用量进行计费，详情请查看开通云日志服务。 步骤二：创建日志项目与日志单元 在采集日志前，您需要先创建日志项目与日志单元，日志项目是云日志服务的资源管理单位，日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元，详情请查看创建日志项目与日志单元。 步骤三：接入日志 在目标日志单元下进行日志接入配置，将弹性云主机待采集日志的路径配置到采集规则中，采集器将按照采集规则进行日志采集。详情请查看日志接入。 步骤四：查询与分析日志 完成日志采集规则配置后，可以在云日志服务控制台实时查看与分析上报的日志。详情请查看查询与分析日志。

本文为您介绍轻量型云主机如何进行关机操作。 操作场景 停止轻量型云主机，即对轻量型云主机执行关机操作。 前提条件 轻量型云主机状态为运行中。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“关机”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“关机”进行关机。 5. 在关机弹窗确定轻量型云主机信息无误，单击“确定”。 说明 轻量型云主机关机会导致未保存的文件丢失，请确保文件保存。 6. 命令下发成功将在顶部显示信息，主机状态变为“关机”后即完成轻量型云主机关机。

本文介绍边缘接入服务IP应用加速域名基本信息。 功能介绍 域名基本信息，主要包括添加加速域名、实例名称、验证域名归属权、选定正确的加速区域，是否开启IPv6开关，是您使用天翼云边缘接入服务IP应用加速最基础且关键的一步。 基本信息涉及的相关功能如下： 加速域名： 即您需要加速的域名，如果加速区域选择中国内地时，该域名必须完成备案，除此之外，所有域名都需要先完成域名归属权验证，参照：验证域名归属权。 实例名称：选择无域名接入方式后，您可以自定义实例名称来标识您的应用。 加速区域： 您可以按需配置仅对中国内地用户加速，或者仅加速中国内地以外的用户，即全球（不含中国内地），或者加速全球用户。 启用IPv6：按需开启IPv6，不开启的情况下仅支持IPv4用户访问，开启后IPv4和IPv6用户访问均支持。 配置说明 新增接入，配置域名/实例的基本信息步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击左上角【新增接入】。 4. 填写基本信息，包括填写加速域名/实例名称、加速区域的选择、是否启用IPv6等。 编辑域名/实例，修改域名/实例基本信息步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击IPv6解析开关，修改IPv6配置。 4. 在首页列表页面，点击实例名称后的铅笔，可修改实例名称。 注意 域名/实例新增时，默认启用IPv6，如无需IPv6请自行关闭。

本文将介绍如何在远程零信任办公场景中配置用户组。 用户组可用于便捷授权。您可以基于角色，岗位，员工办公地理位置，项目类型等进行用户组创建，通过将多个用户关联到组中，以组为单位进行权限管理。 前提条件 已经完成身份源配置，将用户信息导入到用户与组织列表进行管理。 操作步骤 创建用户组 1. 登录边缘安全加速控制台。 2. 支持在AOne零信任、AOne终端管理，AOne终端管理三个工作台进行操作。 3. 在左侧导航栏，选择身份用户组管理。 4. 在用户组管理页面，单击创建用户组。 5. 按照以下字段说明，填写对应的用户组信息。 字段 字段说明 组名称 必填项，用户组名称，建议使用便于记忆的描述，例如项目组，岗位组，角色组 ，地理划分组等 用户组ID 系统自动生成 描述 用户组描述，便于对不同用户组进行备注 添加用户到用户组 1. 在用户组管理页面，选择对应要添加用户的用户组名称，单击添加用户按钮。 2. 在弹出的界面框，进行用户勾选，支持通过姓名、账号、手机号、邮箱等信息进行用户搜索，将需要添加的用户点击勾选。 3. 若需要按照组织架构进行用户组添加，请在弹框界面的左侧组织架构栏目，选择要筛选的组织范围，在右侧进行对应要添加的用户勾选。 4. 完成用户筛选后，点击确定，完成该部分用户添加到对应的用户组内。 后续步骤 完成用户组创建和用户组内用户添加后，您可以针对用户组配置差异化的应用权限，以及基于用户组下发不同的零信任策略。

本章节为您介绍如何外发API安全网关的通知。 系统支持多种消息通知模式，可及时将当前资产告警情况提供给管理员，目前支持邮箱、短信、钉钉三种通知方式，告警日志类别有：系统日志、流量控制日志、告警日志。 配置邮件通知 1.登录API安全网关。 2.在左侧导航栏选择“通知外送 > 通知接口”，进入通知接口页面。 3.在页面上方选择“通知接口配置”，开始配置邮件发送信息。 4.在弹出的对话框中配置相关信息。 配置项 说明 SMTP服务器 SMTP服务器的IP或者域名。 SMTP服务器端口 SMTP服务器所用端口。 发件人 发件人的邮箱。 SMTP验证 邮箱是否开启SMTP验证。 用户名 邮箱的用户名。 密码 与邮箱用户名对应的用户密码。 SSL加密 选择邮箱是否进行SSL加密。 StartTLS加密 选择邮箱是否进行StartTLS加密。 编码 服务器支持的编码方式，主要为：UTF8、GBK。 以上SMTP服务器相关配置与服务器端设置保持一致即可。 5.配置完通知接口后，在“通知接口”页面单击“新增”开始新增通知分组。 配置项 说明 分组名称 填写分组名称，只能输入中文字符、字母、数字、“”、“.”或“”，长度不超过64。 分组说明 填写分组描述说明。 收件人邮箱 填写收件人邮箱，多个用英文逗号分隔。 消息发送周期 默认30分钟发送一次，可自定义发送时间周期。 日志类型 系统日志、流量控制日志、告警日志。 邮件主题 必填，填写推送标题，变量参考填写说明。 邮件正文 必填，填写推送内容，变量参考填写说明。 6.配置完成后，即可发送通知邮件。

本章节为您介绍网关服务组的相关操作。 SSL网关服务功能是由网关服务器实现的，而网关服务器则由网关服务器组统一管理，网关服务与网关服务器组是一对一的关系。 提供服务器组的新增、编辑、删除、查看服务器列表，以及服务器的添加、修改、删除、启用/停用等功能。 新增服务器组 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务器组”，单击页面左上角的“新增服务器组”。 3. 在弹出的对话框中填写相关内容。 参数 参数说明 分组名称 自定义服务器组的名称。创建完成后不支持修改。 服务类型 选择服务器组的服务类型。 4. 确认后单击“确定”即完成创建。 相关操作： 服务器组创建完成，您可以根据需要编辑、删除服务器组。 编辑服务器组：选择需要编辑的服务器组，单击“操作”列的“编辑”即可修改。 删除服务器组：选择需要删除的服务器组，单击“操作”列的“删除”即可删除服务器组。 查看服务器列表：点击服务器组右侧的“查看服务器列表”，即可跳转到网关服务器组详情页面。 添加服务器 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务器组”，选择需要添加服务器的服务器组，单击“操作”列的“添加服务器”。 3. 在弹出的对话框中配置服务器的参数。 参数 参数说明 IP 填写密码机的IP地址。 端口 填写密码机的端口。 权重 选择密码机的权重。 描述 自定义密码机的描述。 启用 选择添加后密码机的启用状态。 4. 填写完成后，单击“确定”完成服务器添加。

参数 说明 名称 文件系统名称，此处可进行文件系统名称修改。 ID 文件系统ID。 Linux云主机访问（IPv4） Linux云主机访问（IPv4）挂载地址。 Linux云主机访问（IPv6） Linux云主机访问（IPv6）挂载地址。 Windows云主机访问（IPv4） Windows云主机访问（IPv4）挂载地址。 Windows云主机访问（IPv6） Windows云主机访问（IPv6）挂载地址。 创建时间 文件系统创建时间。 已用容量 文件系统已用容量。 总容量 文件系统总容量。

编辑规格操作指导 约束条件 内置规则不支持编辑。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击左上角的，选择区域或项目。 步骤 3 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 步骤 4 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 步骤 5 选择“识别规则”页签，进入识别规则界面。 步骤 6 在目标规则操作列单击“详情”查看并修改规则。支持修改的参数有“规则基础信息”、“添加到模板”、“匹配条件”和“识别阈值配置”。 相关操作 如果不再需要的自定义敏感数据规则，可以在数据安全中心DSC的敏感数据规则列表的目标规则操作列上点击“删除”按钮，这样就可以删除该规则。需要强调的是，已经添加到敏感数据规则集中的规则是不能被删除的，这主要是为了维护规则的一致性和完整性。另外，DSC内置的规则也是不可删除的，因为这些规则是系统的基础组件，对于数据的安全性起着至关重要的作用。

本节为您介绍如何修改GPU云主机名称。 请参见弹性云主机​>管理弹性云主机​>修改云主机名称。

1、如果您当前在专属云节点中，比如当前在“贵州(Dec001)”，可以点击控制台上方右侧资源节点切换的下拉箭头选择【贵州】切换到公有云节点； 2、如果您当前在公有云节点中，比如当前在“贵州“，可以点击控制台上方右侧资源节点切换的下拉箭头选择专属云节点”贵州(Dec001)“切换到专属云节点。

本节介绍了切换操作系统的操作场景、约束与限制、切换须知、不同操作系统切换须知、前提条件、操作步骤、后续处理。 操作场景 切换操作系统是为您的弹性云主机重新切换一个系统盘。切换完成后弹性云主机的系统盘ID会发生改变，并删除原有系统盘。 如果弹性云主机当前使用的操作系统不能满足业务需求（如软件要求的操作系统版本较高），您可以选择切换弹性云主机的操作系统。 公有云平台支持不同镜像类型（包括公共镜像、私有镜像、共享镜像）与不同操作系统之间的互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统。 约束与限制 云硬盘的配额需大于0。 切换须知 切换操作系统后，弹性云主机将不再保留原操作系统，并删除原有系统盘。 切换操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。 切换操作系统不影响数据盘数据。 切换操作系统后，您的业务运行环境需要在新的系统中重新部署。 切换操作系统成功后弹性云主机会自动开机。 切换操作系统后不支持更换系统盘的云硬盘类型。 切换操作系统后弹性云主机IP地址和MAC地址不发生改变。 切换操作系统后，当前操作系统内的个性化设置（如DNS、主机名等）将被重置，需重新配置。 切换操作系统时，对于安装了密码注入插件的镜像，切换操作系统耗时大约为1～2min。对于未安装密码注入插件的镜像，需要创建临时虚拟机，耗时大约为10～20min。切换操作系统过程中，弹性云主机会显示任务状态为“切换操作系统中”。 切换操作系统后的几分钟，系统正在注入密码或密钥信息，再此期间请勿对云主机执行其他操作，避免密码或密钥信息注入失败导致云主机无法登录。 切换弹性云主机的操作系统后，由于所选镜像不同，系统盘的容量可能会增大 切换操作系统时支持设置系统盘加密。

本章节介绍自动检查项目执行检查的操作。 基线检查项目分为“自动检查”和“手动检查”项目两种，本章节介绍自动检查项目执行检查的操作。 为了解最新的云服务基线配置状态，您需要执行扫描任务，扫描结束后才能获取云服务基线的风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。 手动立即执行“定期自动检查任务”在10分钟内仅能执行一次。 前提条件 已配置自定义的基线检查计划。 立即检查所有检查规范 SA可根据您设置的检查规范，立即执行已配置的检查规范。 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“基线检查”，并在基线检查页面右上角单击“设置检查规范”，系统弹出选择检查规范窗口。 4. 在弹出的选择规范窗口中，选择检查规范，并单击“确定”。 5. 在页面右上角单击“立即检查”，立即执行扫描任务。 刷新页面，查看“最近检查时间”，即可确认是否为最新的扫描结果。 系统将立即执行已配置的检查规范。

产品功能 单机实例 主备实例 节点数 1 2 监控与告警 支持 支持 安全组 支持 支持 备份与恢复 支持 支持 参数设置 支持 支持 SSL 支持 支持 日志管理 支持 支持 只读实例（需另建实例） 支持 支持 主备库切换 不支持 支持 手动主备切换 不支持 支持 实例规格变更 支持 支持

本文内容主要介绍通过公网连接副本集实例 操作场景 本章介绍如何在控制台创建副本集实例，以及购买后如何设置安全组、绑定弹性公网IP，并通过公网连接副本集实例。 使用流程 初次创建实例到可以开始使用实例，您需要完成如下操作： 公网访问数据库实例

产品功能 单机实例 主备实例 节点数 1 2 监控与告警 支持 支持 安全组 支持 支持 备份与恢复 支持 支持 参数设置 支持 支持 SSL 支持 支持 日志管理 支持 支持 只读实例（需另建实例） 支持 支持 主备库切换 不支持 支持 手动主备切换 不支持 支持 实例规格变更 支持 支持

本节介绍了弹性云主机控制台登录类相关问题。 VNC方式登录弹性云主机时，登录界面显示乱码怎么办？ 问题描述 使用VNC方式登录Linux云主机，登录界面显示乱码。如下图所示。 图 VNC登录界面乱码 可能原因 用户使用cat命令显示了一个较大二进制文件，导致云主机登录界面显示乱码。 处理方案 使用root帐号登录弹性云主机，执行以下命令进行恢复操作。 reset 说明 reset命令是用来重新初始化终端，刷新终端屏幕。执行reset命令后会将混乱的显示清除掉，恢复正常显示状态。 VNC方式登录弹性云主机后，较长时间不操作，界面无响应？ 用户的计算机操作系统为Windows7时，如果使用IE10或IE11浏览器通过VNC方式登录弹性云主机，且较长时间不做任何操作，VNC登录界面会出现无响应的状况，键盘和鼠标无法正常操作，可以通过单击两次VNC页面上的“AltGr”按钮重新激活页面。 VNC方式登录弹性云主机后，查看数据失败，VNC无法正常使用？ 使用VNC方式登录弹性云主机后，执行查看数据操作时，例如在Linux操作系统下使用cat命令查看大文件、播放视频，由于部分浏览器自身内存占用太大，导致VNC无法正常使用，请更换其他浏览器后重新登录弹性云主机。 VNC方式登录弹性云主机时，界面提示认证成功，但是系统黑屏输入无反应？ 这是因为该弹性云主机已被其他用户使用VNC方式登录。 VNC方式登录弹性云主机时，同一时刻仅支持一个用户登录。如果多个用户同时登录，除第一个用户可正常登录外，其他用户登录时只会提示认证成功，但是不显示画面，出现黑屏现象。此时，用户需等待其他用户退出VNC登录后，才能继续登录。

本节介绍了登录云数据库 GeminiDB控制台的相关步骤。 前提条件 如果您已经拥有云平台账号，可直接登录管理控制台，访问云数据库 GeminiDB。 如果您未拥有云平台账号，请在官网申请。申请成功后，该账号可访问云平台的所有服务，包括云数据库 GeminiDB。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上方的 ，选择区域和项目。 步骤 3 在“服务列表”中，选择“数据库 > 云数据库 GeminiDB”，进入控制台信息页面。 结束

本节为您介绍如何通过控制中心操作界面的远程登录功能（即VNC方式）登录到Windows 操作系统的GPU云主机上。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 GPU实例中，部分实例不支持控制中心操作界面的远程登录功能，需要自行安装VNC Server进行登录。推荐使用MSTSC方式登录GPU云主机。 登录Windows GPU云主机 1. 登录控制中心。 2. 选择“计算 > 弹性云主机”。 3. 获取GPU云主机密码。VNC方式登录GPU云主机时，需已知其密码，然后再采用VNC方式登录。 当您的弹性云主机是采用密码方式鉴权时，请直接使用创建云主机时设置的密码进行登录。 当您的弹性云主机是采用密钥方式鉴权时，请提前准备好Windows登录密钥。 4. 选择要登录的GPU云主机，单击“操作”列下的“远程登录”。 5. 在弹出的“登录Windows弹性云主机”窗口中，选择“其他方式”下的VNC方式，单击“立即登录”。 6. （可选）如果界面提示“按 Ctrl+Alt+DEL解锁”，请单击远程登录操作面板右上方的“Send CtrlAltDel”按钮进行登录。 7. （可选）如果远程登录界面上无法显示鼠标，查看面板上方是否有“Local Cursor”按钮，单击“Local Cursor”按钮，鼠标就可以正常显示了。 8. 根据界面提示，输入GPU云主机密码完成登录。

本章节介绍通过测试工具测得PostgreSQL13的测试结果。 以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:4 : CPU(Core) 内存(GB) TPS QPS IOPS 2 8 447 8945 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 16 983 19667 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 32 1851 37016 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 64 2680 53601 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 32 128 6242 124845 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 64 256 9895 197921 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 :: CPU(Core) 内存(GB) TPS QPS IOPS 2 16 524 10478 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 32 1042 20832 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 64 2115 42300 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 128 3824 76485 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 64 512 10092 201858 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。

实例 实例是 Kubernetes 部署应用或服务的最小的基本单位。 弹性公网IP 弹性公网IP可以绑定到用户账户下的任何弹性云服务器上，而不需要是特定的弹性云服务器。与传统静态IP地址不同，当弹性云服务器或者区Region不可用时，弹性公网IP地址可以快速重定向到用户账户下的任何弹性云服务器的公网IP地址上。 弹性云主机 弹性云主机（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云主机创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云主机。 UDP Flood攻击 UDP Flood攻击是指攻击者通过僵尸网络向目标服务器发送大量的UDP报文，这种UDP报文通常为大包，且速率非常快，从而造成服务器资源耗尽，无法响应正常的请求。 云主机 云主机是具有完整硬件、操作系统、网络功能，并且运行在一个完全隔离环境中的计算机系统。云主机具有弹性、按需获取的特点。

客户如何订购云通信？ 线上客户：在官网产品介绍页提交业务受理单 云省分客户：开通云通信订单需要客户经理通过BCP端进行订购。目前云通信只支持云公司和云省分订购，不支持省公司订购 省公司客户解决方式，客户在官网注册账号，通过线上客户的方式进行提交业务受理单。

本文汇总了弹性伸缩在使用过程中会遇到的计费类问题。 弹性伸缩服务是否收取费用？ 弹性伸缩服务本身不收取费用。但弹性伸缩组内的弹性云主机、云硬盘、弹性IP和带宽等云产品需按照相关产品计费页面公示信息收费。 注意 如果您的账号欠费，伸缩组内所有按需计费的云主机实例将被冻结，从而导致弹性伸缩健康检查判定云主机实例状态为不健康，触发移出并释放这些云主机实例。因此为保证您的正常使用，请及时充值。 伸缩组停用后实例还收费吗？ 弹性伸缩服务本身不收取费用，包括创建的伸缩组。但是您需要为伸缩组内的弹性云主机实例付费。当伸缩组停用后，如果伸缩组内的弹性云主机还存在，则需要继续为弹性云主机实例、云硬盘、弹性IP资源付费。 账号欠费后，为什么伸缩组内的实例被释放了？ 当账号处于欠费状态时，伸缩组内按需计费模式的弹性云主机实例将被冻结。若该伸缩组已开启健康检查功能，健康检查机制会对资源状态进行检测，自动将非 “运行中” 状态的资源移出伸缩组并完成释放；需注意，手动移入伸缩组的实例不会执行释放操作。

本小节介绍SSL VPN相关产品和使用限制。 相关产品 云主机 天翼云SSL VPN产品是以软件镜像形式交付，需要云主机来承载。购买SSL VPN平台会默认匹配合适的云主机，用户无需再单独购买云主机。 弹性IP SSL VPN云主机需要绑定公网IP地址，并且SSL VPN云主机要可以实时联网，否则无法正常使用SSL VPN授权ID、序列号和SSL VPN的功能。 带宽大小需根据用户实际业务量评估。 使用限制 截止标准版本7.6.9R1，vSSL VPN暂不支持国密算法。 天翼云SSL VPN产品是以软件镜像形式交付，需单独订购对应规格云主机，云主机计费模式请参照云主机计费说明。 SSL VPN云主机需要绑定公网IP地址，并且授权服务器可以与SSL VPN进行通信，否则无法正常使用SSL VPN 授权ID、序列号和SSL VPN的功能。 SSL VPN需要与发布的云服务器网络可达。 SSL VPN后台权限不对用户开放，用户管理只需登录SSL VPN的Web管理页面进行操作即可。 SSL VPN不支持 如下系统接入： Window server操作系统 ARM架构的Linux 客户端 CentOS系统 Debian系统 Openwrt系统 Fedora Workstation系统 Unix系统 RedHat系统

本节介绍了本地Windows主机通过MSTSC上传文件到Windows云主机的操作场景、前提条件、处理方法。 操作场景 将文件上传至Windows云主机一般会采用MSTSC远程桌面连接的方式。本节为您介绍本地Windows计算机通过远程桌面连接，上传文件至Windows云主机的操作方法。 前提条件 Windows云主机可以访问公网。 处理方法 1. 在本地Windows计算机上，单击“开始”，在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。 2. 单击“选项”。 3. 在“常规”页签中，输入云主机的公网IP地址和用户名“Administrator”。 4. 选择“本地资源”页签，确认“本地设备和资源”栏的“剪切板”处于勾选状态。 5. 单击“详细信息”。 6. 在“驱动器”多选框列表，勾选要上传到Windows云主机上的文件所在的本地磁盘。 7. 打开“确定”，登录Window云主机 8. 单击“开始 > 计算机”。 在出现的Windows云主机上可看到本地硬盘的信息。 9. 在云主机中，双击进入本地磁盘，将需要上传的文件复制到Windows云主机。

MDR同城主备的容灾管理中云主机在某个状态卡住，怎么解决？ 对云主机执行操作后，云主机的状态会在1分钟左右自动更新。 云主机在某个状态（例如执行切换中）卡住超过60分钟以上，状态不变化，请联系客服提单处理。 MDR创建应用管理失败，错误信息为“ELB XX 创建监听器失败，请检查ELB监听器是否超过配额限制或已存在监听器监听端口是否冲突”，怎么解决？ 此问题为MDR在创建ELB时，创建监听器失败，原因可能是： 1. ELB中的监听器超过配额限制(默认限额为3个监听器)，如果超过3个请提单申请扩容或更换ELB。 2. ELB中已经存在用户手动创建的监听器，其端口和创建应用管理时指定的应用端口一样导致创建冲突，请删除原监听器或更换应用管理中的应用端口后重试。 MDR创建应用管理失败，错误信息为“ELB XX 监听器后端主机中添加后端主机 XX 失败，请检查云主机状态是否正常运行”，怎么解决？ ELB中的该监听器中可能已经存在该云主机，或者云主机不存在，或云主机状态异常，请检查后重试。 如果仍不能解决，请删除该应用管理后重试。 创建容灾管理失败，错误信息为“容灾保护组创建失败，请移至【控制中心存储云容灾】检查是否开通云容灾服务”，怎么解决？ 出现此报错，一般是由于第一次使用MDR，MDR中纳管了云容灾服务，由于用户账户没有开通云容灾服务导致创建容灾管理失败。 用户可到【控制中心云容灾】控制台开通云容灾服务后重试。具体请参考：开通多活容灾服务。

云工作流支持与天翼云多个云服务集成，允许您在流程中调用这些服务的API，操作相关资源。本文介绍云工作流的服务集成类型和集成模式。 集成类型 云工作流支持两种集成类型：普通集成和优化集成。 普通集成 定义：云工作流直接调用云产品的OpenAPI服务接口，未经任何包装或优化处理。 特点：可访问多达上千条API服务接口，灵活性高。 适用场景：需要直接调用原始API，定制化需求较强的场景。 优化集成 定义：对高频使用的云服务接口进行包装和优化，快速上手。 特点：部分云服务或工具不支持直接OpenAPI调用，需通过SDK或公共客户端优化集成，方便流程调用。 推荐：若某云产品同时支持两种集成类型，建议优先使用优化集成。 支持方式 ：可在云工作流控制台界面选择优化集成选项，详见工作流设计器。 当前优化集成支持的云服务： InvokeFunction：调用函数计算服务中的指定函数。 ExecuteWorkflow:：执行指定云工作流。 SemdMsg:：通过机器人url发送消息，支持微信、飞书、钉钉等。 CheckObject:：检查ZOS中的对象是否存在（需要配置工作流角色，详情请参考执行角色文档 ）。 Http： 向指定URL发送HTTP请求。 LLMTextGeneration：调用开源通用大模型。 集成模式 云工作流支持以下三种集成模式，具体使用方式请参考服务集成模式文档。

操作前准备 在进行具体操作之前，需要完成以下准备工作：资源规划和资源创建。 资源规划 本实践以操作系统为Windows 2016数据中心版云主机为例，来介绍如何清理Windows云主机磁盘空间，需要您提前做好资源规划，具体资源如下： 资源 资源说明 数量 详情链接 弹性云主机 操作系统为“Windows 2016数据中心版” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 资源创建 创建操作系统镜像为Windows 2016数据中心版的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 操作步骤 本文中将介绍两种方式来清理磁盘空间，包括使用磁盘清理工具清理和卸载不需要的程序。

对比传统部署模式，GPU云主机配合弹性伸缩使用，可以帮助您在推理任务高峰期自动扩容GPU节点减少卡顿，在任务请求低峰期减少GPU服务器规模节约成本，保障业务连续性的同时降低资源、运维成本。 操作步骤 1. 使用大模型镜像创建包年包月的云主机实例 创建一定数量的包年包月GPU实例，用于后续将实例添加到伸缩组，满足大模型业务模块的非高峰或低谷时间段要求。 1. 登录控制中心。 2. 根据业务部署需求选择弹性伸缩组及其管理的云主机实例所在地域。 3. 单击“计算>弹性云主机”，进入弹性云主机管理控制台。 4. 在右上角点击“创建云主机”按钮，进入到弹性云主机创建页面。 5. 在弹性云主机创建页面，完成云主机参数配置。创建成功之后如图： 说明 搭建DeepSeek等大模型云主机选型、部署等说明可参考GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南弹性云主机DeepSeek专题实践指南：DeepSeek驱动高效能云生态 天翼云。 2. 创建使用大模型镜像的伸缩配置 为业务创建可用于自动扩容的云主机模板，即弹性伸缩配置。 1. 登录控制中心，选择弹性伸缩组所在地域（与前一步骤中创建的GPU云主机需保持一致）。 2. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台并切换到伸缩配置页面。 3. 点击右上角“创建伸缩配置”，进入“创建伸缩”配置页面。使用步骤1中创建的实例作为模板创建伸缩配置。 4. 点击“确认”，即可创建伸缩配置成功，创建成功如图所示： 3. 创建伸缩组并添加云主机实例 为低成本、高稳定性业务集群创建弹性伸缩组，并将创建好的云主机实例添加至此伸缩组内，来满足日常业务的需求。 1. 登录控制中心，选择弹性伸缩组所在地域（与前一步骤中创建的GPU云主机需保持一致）。 2. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 3. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 4. 在“伸缩参数”页面完成基础配置，具体参数配置可参见创建伸缩组。 5. 在“配置来源”页面，选择已有配置，为伸缩组绑定一个或多个配置。 6. 点击“立即创建”伸缩组创建成功，如下图： 7. 伸缩组创建成功之后，进入到伸缩组详情页面，将步骤1中创建包年包月弹性云主机添加至伸缩组内并开启伸缩保护防止实例被移除，用于日常业务需求的满足。具体操作步骤请参见将实例移入伸缩组。添加成功之后如图： 4. 根据业务场景为伸缩组设置自动伸缩策略 为已创建好的伸缩组设置伸缩策略，来满足突发的业务流量变化，确保业务的稳定运行。 1. 进入弹性伸缩管理控制台，点击步骤3创建好的伸缩组名称，进入到伸缩组详情页面。 2. 单击“伸缩策略”进入伸缩策略页签，单击“创建策略”按钮，进入到“创建伸缩策略”页面。 3. 在“创建伸缩策略”页面中完成策略的配置。您可以根据使用场景选择告警、定时等自动伸缩策略，帮助伸缩组在业务高峰期自动扩容大模型实例、在业务低谷期自动释放实例，保证业务稳定的同时最大程度的优化资源使用成本。具体操作步骤可参见创建伸缩策略。

操作场景 本章节指导用户挂载已有数据的共享磁盘，只可以用作数据盘。 您可以在磁盘列表中查看磁盘信息，磁盘信息符合以下条件，该磁盘支持挂载至云主机用作数据盘。 共享盘：共享 磁盘属性：数据盘 磁盘状态：可用或者正在使用 说明 卸载后的系统盘即为启动盘，根据您选择的挂载点不同，启动盘可以重新挂载给云主机用作系统盘或者数据盘。 共享磁盘最多可以挂载至16台云主机，当共享盘状态为“正在使用”时，必须确保该共享盘还未挂满。 操作步骤 1. 登录管理控制台。 2. 选择“专属存储 > 磁盘”。 进入“磁盘”页面。 3. 在磁盘列表，找到需要挂载的磁盘，单击“挂载”。 1. 共享磁盘支持批量挂载操作，可以同时将一块共享磁盘挂载至多台云主机。“挂载磁盘”对话框左侧区域为可选的云主机列表，选择目标云主机后，则已选云主机会显示在右侧区域。 2. 只有当共享盘状态为“可用”或者“正在使用”时，才支持挂载至云主机。 4. 选择磁盘待挂载的云主机，该云主机必须与磁盘位于同一个可用分区，通过下拉列表选择“挂载点”。 说明 一个挂载点只能挂载一块磁盘，已经被使用的挂载点不会显示在列表中，无法进行选择。 返回磁盘列表页面，此时磁盘状态为“正在挂载”，表示磁盘处于正在挂载至云主机的过程中。当磁盘状态为“正在使用”时，表示挂载至云主机成功。 说明 直接将共享磁盘挂载给多台云主机无法实现文件共享功能，如需在多台云主机之间共享文件，需要搭建共享文件系统或类似的集群管理系统。

web应用防火墙支持的加密算法套件描述 在使用过程中，需要Web业务管理员将Web服务的证书及对应的私钥导入到Web应用防火墙中，从而实现客户对Web业务的安全访问。证书加密的方式主要通过加密套件对所传输的信息进行加密，Web应用防火墙支持的加密算法套件及协议如下表： OpenSSL名称 RFC名称 TLS支持的版本 ECDHEECDSAAES128GCMSHA256 TLSECDHEECDSAWITHAES128GCMSHA256 TLS1.2 ECDHEECDSAAES256GCMSHA384 TLSECDHEECDSAWITHAES256GCMSHA384 TLS1.2 ECDHEECDSAAES128SHA256 TLSECDHEECDSAWITHAES128CBCSHA256 TLS1.2 ECDHEECDSAAES256SHA384 TLSECDHEECDSAWITHAES256CBCSHA384 TLS1.2 ECDHERSAAES128GCMSHA256 TLSECDHERSAWITHAES128GCMSHA256 TLS1.2 ECDHERSAAES256GCMSHA384 TLSECDHERSAWITHAES256GCMSHA384 TLS1.2 ECDHERSAAES128SHA256 TLSECDHERSAWITHAES128CBCSHA256 TLS1.2 ECDHERSAAES256SHA384 TLSECDHERSAWITHAES256CBCSHA384 TLS1.2 AES128GCMSHA256 TLSRSAWITHAES128GCMSHA256 TLS1.2 AES256GCMSHA384 TLSRSAWITHAES256GCMSHA384 TLS1.2 AES128SHA256 TLSRSAWITHAES128CBCSHA256 TLS1.2 AES256SHA256 TLSRSAWITHAES256CBCSHA256 TLS1.2 ECDHEECDSAAES128SHA TLSECDHEECDSAWITHAES128CBCSHA TLS1.0 TLS1.1 TLS1.2 ECDHEECDSAAES256SHA TLSECDHEECDSAWITHAES256CBCSHA TLS1.0 TLS1.1 TLS1.2 ECDHERSAAES128SHA TLSECDHERSAWITHAES128CBCSHA TLS1.0 TLS1.1 TLS1.2 ECDHERSAAES256SHA TLSECDHERSAWITHAES256CBCSHA TLS1.0 TLS1.1 TLS1.2 AES128SHA TLSRSAWITHAES128CBCSHA TLS1.0 TLS1.1 TLS1.2 AES256SHA TLSRSAWITHAES256CBCSHA TLS1.0 TLS1.1 TLS1.2 DESCBC3SHA TLSRSAWITH3DESEDECBCSHA TLS1.0 TLS1.1 TLS1.2 TLSAES128GCMSHA256 TLSAES128GCMSHA256 TLS1.3 TLSAES256GCMSHA384 TLSAES256GCMSHA384 TLS1.3 TLSCHACHA20POLY1305SHA256 TLSCHACHA20POLY1305SHA256 TLS1.3 ECDHESM2SM4GCMSM3 ECDHESM4GCMSM3 TLS1.1 ECDHESM2SM4CBCSM3 ECDHESM4CBCSM3 TLS1.1 ECCSM2SM4CBCSM3 ECCSM4CBCSM3 TLS1.1 ECCSM2SM4GCMSM3 ECCSM4GCMSM3 TLS1.1 RSASM4CBCSM3 RSASM4CBCSM3 TLS1.1 RSASM4GCMSM3 RSASM4GCMSM3 TLS1.1 RSASM4CBCSHA256 RSASM4CBCSHA256 TLS1.1 RSASM4GCMSHA256 RSASM4GCMSHA256 TLS1.1 注意 证书主要指HTTPS访问请求所使用的证书，通过使用HTTPS证书能够保证用户请求的安全性。 证书的主要原理是，用户请求通过第三方颁发的可信证书中的公钥对会话进行加密和签名，从而保证用户本身的信息以及用户所访问服务器的安全性，服务器端接收到用户通过公钥加密发送的请求和签名后，再通过私钥进行解密，从而验证用户本身的安全性。 Web应用防火墙通过导入所防护域名的证书和私钥，是需要作为一个中间人对用户的会话进行安全验证，同时还需要将用户请求通过安全的方式发送回服务端从而保证整个访问业务链路的安全。

操作步骤 1. 使用登录凭据登录到您的云主机。 2. 执行以下命令，切换至root用户。 sudo su 3. 执行以下命令，查询您的grub文件的版本。 rpm qa grep grub 4. 根据 grub 文件的版本，选择相应的步骤： 如果grub版本小于2，执行以下步骤： 打开grub 配置文件，一般为 "/boot/grub/grub.cfg" 或 "/boot/grub/menu.lst"。 在配置文件中找到并修改等待时间 "timeout" 为 "0"，使系统在启动时不再等待。 如果grub版本为2，执行以下步骤： 打开 grub 配置文件，一般为 "/boot/grub2/grub.cfg"。 在配置文件中找到并修改等待时间 "timeout" 为 "0"。 5.完成修改后，保存配置文件。 6.重新启动云主机，更改将会生效 说明 修改启动等待时间为零可能会导致系统在启动时无法选择其他启动选项，因此在进行这些更改之前，请确保您明确了解操作的影响，并在进行更改前备份关键数据。 云主机创建或切换操作系统时，为什么选不到我的私有镜像？ 用户在创建云主机或为云主机切换操作系统时，有时会选不到自己的私有镜像。可能原因是x86与ARM架构不兼容，或者UEFI与BIOS启动方式不兼容等。详细说明如下： 通过x86 CPU架构的云主机创建的私有镜像，不能用于创建ARM CPU架构的云主机，也不能在ARM CPU架构云主机切换操作系统时使用。反之亦然。 通过外部镜像文件创建私有镜像时，若架构类型选择“x86”，则该私有镜像不能用于创建ARM CPU架构的云主机，也不能在ARM CPU架构云主机切换操作系统时使用。反之亦然。 通过BIOS启动方式的云主机创建的私有镜像，不能用于创建UEFI启动方式的云主机，也不能在UEFI启动方式的云主机切换操作系统时使用。反之亦然。 通过外部镜像文件创建私有镜像时，若启动方式选择“BIOS”，则该私有镜像不能用于创建UEFI启动方式的云主机，也不能在UEFI启动方式的云主机切换操作系统时使用。反之亦然。