轻量型云主机支持在用户创建轻量型云主机的时候由系统自动为用户设置有序的名称，但当前还不支持用户自定义有序名称。 以下将举例进行说明： 当用户在创建云主机时，选择购买多台云主机时，如用户已为自己的轻量型云主机设置名称为“我的轻量”，批量购买了两台主机，则系统将会在用户原本设定的主机名称上默认添加数字序号后缀：“我的轻量01”，“我的轻量02”，帮助用户对批量购买的主机进行有序的名称。

本文主要介绍如何绑定弹性网卡到云主机实例。 操作场景 通过将弹性网卡与弹性云主机或物理机绑定，可以实现灵活、高可用的网络方案配置。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在弹性网卡列表页，单击操作列的“绑定实例”，选择需要绑定的云主机实例。 5. 单击“确定”，完成绑定。

第一步订购：登录天翼云官网，选择福建云专线产品页，点击“立即开通”按钮。 第二步填写订单：进入福建云专线订购页，填写福建云专线订购信息。 接入类型选择：PON、LAN、IPRAN 网络拓扑：网状、星状 云资源池名称：福建 云端IP：供调测使用，可以PING通的云主机IP。 装机地址：输入 “省/市/区”和详细地址。在地址列表中选择您的详细地址，完成地址选择。 联系人及电话：必须填写准确信息，否则无法及时安装。

本文介绍了RDSPostgreSQL如何避免恶意访问数据库。 用户开通RDSPostgreSQL时，建议根据密码规则设置强密码并定期修改，以防密码泄露。 通过EIP访问实例时，建议用户妥善保存EIP、数据库端口、数据账号密码等数据库信息。 建议用户通过安全组限定源IP，确保访问IP可信。 您也可为您的实例设置访问白名单，杜绝非法IP访问您的数据库实例，具体设置方法可参照创建白名单。

本文为您介绍删除云企业路由器自定义路由表的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页面左侧区域可以查看当前云企业路由器下的路由表。 6. 点击目标路由表名称ID右侧的“删除”，弹出删除确认弹窗页面。 7. 在删除确认弹窗中，单击“确定”，完成删除自定义路由表操作。

响应参数 根据请求参数导出监控数据为csv文件。 云产品监控的文件内容有： 资源类型, 告警资源, 发生时间, 持续时间, 结束时间,规则名称,通知方式, 通知对象 事件监控的文件内容有： 资源类型, 发生时间, 持续时间, 结束时间,规则名称,通知方式, 通知对象 自定义监控的文件内容有： 资源类型, 发生时间, 持续时间, 结束时间,规则名称,通知方式, 通知对象 注意：对于以上文件内容， 当查询状态为正在告警（status0）时：无结束时间。 每条数据，按照上面内容横向排列，无数据则为空； 多条数据以栏（多个行）为单位竖向排列。 请求失败，返回参数参考查询告警历史接口。 请求示例 请求url /v4/monitor/exportalerthistory 请求头header 无 请求体body json { "regionID":"81f7728662dd11ec810800155d307d5b", "status":1, "service":[ "evs", "ecs" ], "searchKey": "alarmRuleID", "searchValue": "41f64827f25f468595ffa3a5deb5d666", "endTime":1698982651, "startTime":1698896251 } 响应示例 csv文件内容： 资源类型,告警资源,发生时间,持续时间,结束时间,规则名称,通知方式,通知对象 站点监控,pointid:1/taskid:3250e602a40c42698c742e2831dbfea6/instancename:tcp,20240223 09:07:49,14分钟11秒,20240223 09:22:00,AA,, 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecm2246,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA

本节介绍了权限管理的相关内容。 如果您需要对的RDS资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望开发人员拥有RDS的使用权限，但是不希望他们拥有删除RDS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用RDS，但是不允许删除RDS的权限，控制他们对RDS资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用RDS服务的其它功能。 IAM是提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 RDS权限 RDS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问RDS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如下表所示，包括了RDS的所有系统权限。 表 RDS系统策略 策略名称/系统角色 描述 类别 依赖关系 RDS FullAccess 关系型数据库服务所有权限。 系统策略 无。 如果要使用存储空间自动扩容功能，IAM子账号需要添加如下授权项： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:permissions:grantRoleToAgencyOnProject iam:roles:listRoles iam:roles:createRole RDS ReadOnlyAccess 关系型数据库服务资源只读权限。 系统策略 无。 RDS ManageAccess 关系型数据库服务除删除操作外的DBA权限。 系统策略 无。 RDS Administrator 关系型数据库服务管理员。 系统角色 依赖Tenant Guest和Server Administrator角色，在同项目中勾选依赖的角色。 下表列出了RDS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统权限的关系 操作 RDS FullAccess RDS ReadOnlyAccess RDS ManageAccess RDS Administrator 创建RDS实例 √ x √ √ 删除RDS实例 √ x x √ 查询RDS实例列表 √ √ √ √ 表 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 rds:instance:create rds:param:list 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroupRules:get 创建加密实例需要在项目上配置KMS Administrator权限。 变更数据库实例的规格 rds:instance:modifySpec 无。 扩容数据库实例的磁盘空间 rds:instance:extendSpace 无。 单机转主备实例 rds:instance:singleToHa 若原单实例为加密实例，需要在项目上配置KMS Administrator权限。 重启数据库实例 rds:instance:restart 无。 删除数据库实例 rds:instance:delete 无。 查询数据库实例列表 rds:instance:list 无。 实例详情 rds:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc::get和vpc::list。 修改数据库实例密码 rds:password:update 无。 修改端口 rds:instance:modifyPort 无。 修改内网IP rds:instance:modifyIp 界面查询剩余IP列表需要： vpc:subnets:get vpc:ports:get 修改实例名称 rds:instance:modify 无。 修改运维时间窗 rds:instance:modify 无。 手动主备倒换 rds:instance:switchover 无。 修改同步模式 rds:instance:modifySynchronizeModel 无。 切换策略 rds:instance:modifyStrategy 无。 修改实例安全组 rds:instance:modifySecurityGroup 无。 绑定/解绑公网IP rds:instance:modifyPublicAccess 界面列出公网IP需要： vpc:publicIps:get vpc:publicIps:list 设置回收站策略 rds:instance:setRecycleBin 无。 查询回收站 rds:instance:list 无。 开启、关闭SSL rds:instance:modifySSL 无。 开启、关闭事件定时器 rds:instance:modifyEvent 无。 读写分离操作 rds:instance:modifyProxy 无。 申请内网域名 rds:instance:createDns 无。 备机可用区迁移 rds:instance:create 备机迁移涉及租户子网下的IP操作，若为加密实例，需要在项目上配置KMS Administrator权限。 表级时间点恢复 rds:instance:tableRestore 无。 透明数据加密（Transparent Data Encryption，TDE）权限 rds:instance:tde 仅用于RDS for SQL Server数据库实例。 修改主机权限 rds:instance:modifyHost 无。 查询对应账号下的主机 rds:instance:list 无。 获取参数模板列表 rds:param:list 无。 创建参数模板 rds:param:create 无。 修改参数模板参数 rds:param:modify 无。 应用参数模板 rds:param:apply 无。 修改指定实例的参数 rds:param:modify 无。 获取指定实例的参数模板 rds:param:list 无。 获取指定参数模板的参数 rds:param:list 无。 删除参数模板 rds:param:delete 无。 重置参数模板 rds:param:reset 无。 对比参数模板 rds:param:list 无。 保存参数模板 rds:param:save 无。 查询参数模板类型 rds:param:list 无。 设置自动备份策略 rds:instance:modifyBackupPolicy 无。 查询自动备份策略 rds:instance:list 无。 创建手动备份 rds:backup:create 无。 获取备份列表 rds:backup:list 无。 获取备份下载链接 rds:backup:download 无。 删除手动备份 rds:backup:delete 无。 复制备份 rds:backup:create 无。 查询可恢复时间段 rds:instance:list 无。 恢复到新实例 rds:instance:create 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroupRules:get 恢复到已有或当前实例 rds:instance:restoreInPlace 无。 获取实例Binlog清理策略 rds:binlog:get 无。 合并Binlog文件 rds:binlog:merge 无。 下载Binlog文件 rds:binlog:download 无。 删除Binlog文件 rds:binlog:delete 无。 设置Binlog清理策略 rds:binlog:setPolicy 无。 获取数据库备份文件列表 rds:backup:list 无。 获取历史数据库列表 rds:backup:list 无。 查询数据库错误日志 rds:log:list 无。 查询数据库慢日志 rds:log:list 无。 下载数据库错误日志 rds:log:download 无。 下载数据库慢日志 rds:log:download 无。 开启、关闭审计日志 rds:auditlog:operate 无。 获取审计日志列表 rds:auditlog:list 无。 查询审计日志策略 rds:auditlog:list 无。 生成审计日志下载链接 rds:auditlog:download 无。 获取主备切换日志 rds:log:list 无。 创建数据库 rds:database:create 无。 查询数据库列表 rds:database:list 无。 查询指定用户的已授权数据库 rds:database:list 无。 删除数据库 rds:database:drop 无。 创建数据库账户 rds:databaseUser:create 无。 查询数据库账户列表 rds:databaseUser:list 无。 查询指定数据库的已授权账户 rds:databaseUser:list 无。 删除数据库账户 rds:databaseUser:drop 无。 授权数据库账户 rds:databasePrivilege:grant 无。 解除数据库账户权限 rds:databasePrivilege:revoke 无。 任务中心列表 rds:task:list 无。 删除任务中心任务 rds:task:delete 无。

云点播SDK下载地址。 后端服务SDK 云点播SDK Java版：SDK 下载地址 云点播SDK Java版 Demo：Demo地址 注意 为后端服务sdk，仅供用户侧后端服务集成进行二次开发；若用户将该sdk直接集成到app应用端使用会导致接入秘钥暴露，账号存在较大泄露风险；该SDK仅供后端服务使用。 前端播放器DEMO 云点播Player Demo iOS端：iOS播放器 Demo 云点播Player Demo Android端：Android端播放器 Demo 云点播Player Demo Web端：Web端播放器 Demo

ECS/EBM实例要求 ECS/EBM实例需满足以下要求方可制作自定义镜像： 1. 强烈建议使用新订购的实例，以确保包含天翼云最新的补丁修复。 2. 实例计费方式支持包周期或按量付费，从成本角度推荐选用按量付费类型。 3. 创建实例时需绑定弹性IP，确保实例具备外网访问能力。 4. 云主机实例需配置可用的yum源。 自定义镜像操作步骤 以下以基于ECS创建自定义镜像为例说明自定义镜像制作流程： 1. 登录天翼云控制台。 2. 在左侧导航栏选择“弹性云主机”。 3. 在页面顶部选择目标资源所在地域。 4. 单击“创建云主机”按钮，具体操作可参考创建弹性云主机。如需创建物理机镜像，需先创建物理机，流程参考创建物理机。 5. 云主机或物理机创建完成后，登录实例并将自定义脚本上传至root目录。各操作系统对应的脚本下载路径如下： CTyunOS23.01（支持x86和arm64云主机、弹性裸金属）、CTyunOS2.0.1（支持x86和arm64云主机、弹性裸金属）、Centos7.9（仅支持x86云主机、弹性裸金属）: 下载路径： Ubuntu18.04（仅支持x86云主机）、Ubuntu20.04（仅支持x86云主机）、Ubuntu22.04（仅支持x86云主机）： 下载地址： Anolis8.4（仅支持x86云主机）: 下载地址： UnitechOSV20（支持x86和arm64云主机）: 下载地址： KylinV10SP3（支持x86和arm64云主机）: 下载地址： openEuler22.03（支持x86和arm64云主机）: 下载地址： 6. 解压脚本后进入对应目录，按需执行以下命令： 制作云主机镜像：bash startup.sh 制作云主机GPU镜像：bash startup.sh gpu 制作裸金属主机镜像：bash setup.sh baremetal 制作裸金属GPU主机镜像：bash setup.sh baremetal gpu 7. 脚本执行成功后删除脚本文件，并关机。 8. 在左侧导航栏选择“镜像服务”，单击“创建私有镜像”，选择已创建的云主机生成镜像。 注意 基于裸金属主机创建的镜像仅限同可用区（AZ）使用，不跨资源池。例如，若裸金属主机创建于华东1的AZ1，则生成的镜像也仅存在于华东1的AZ1，不会自动同步至该地域的其他可用区。如需将镜像同步至其他可用区，需提交工单处理，且同步后镜像名称保持不变。例如，AZ1中名为“Ctyun”的镜像同步到AZ2后，在AZ2中的镜像名称仍为“Ctyun” 9. 完成制作后，可在私有镜像列表查看镜像。 点击镜像名称可查看详细信息，如下图所示：

cat /etc/fstab UUID4eb402944c6f4384bbb6b8795bbb1130 / xfs defaults 0 0 UUID2de37c6b264843b4a4f540162154e135 swap swap defaults 0 0 4. 检查是否已安装原生的XEN和KVM驱动。 − 如果引导的虚拟文件系统是initramfs，执行以下命令： lsinitrd /boot/initramfsuname r.img grep uname r grep xen lsinitrd /boot/initramfsuname r.img grep uname r grep virtio − 如果引导的虚拟文件系统是initrd ，执行如下命令： lsinitrd /boot/initrduname r grep uname r grep xen lsinitrd /boot/initrduname r grep uname r grep virtio 如果安装成功，回显将显示已安装的原生XEN和KVM驱动名称。 [root@CTU10000xxxxx home] lsinitrd /boot/initramfsuname r.img grep uname r grep xen rwxrr 1 root root 54888 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/block/xenblkfront.ko rwxrr 1 root root 45664 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/net/xennetfront.ko [root@CTU10000xxxxx home] lsinitrd /boot/initramfsuname r.img grep uname r grep virtio rwxrr 1 root root 23448 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/block/virtioblk.ko rwxrr 1 root root 50704 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/net/virtionet.ko rwxrr 1 root root 28424 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/scsi/virtioscsi.ko drwxrxrx 2 root root 0 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/virtio rwxrr 1 root root 14544 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/virtio/virtio.ko rwxrr 1 root root 21040 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/virtio/virtiopci.ko rwxrr 1 root root 18016 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/virtio/virtioring.ko 5.执行以下命令更新云主机的系统标签 curl ' X POST H "Accept: application/json" d '{"supporthypervisor":["all"]}' w %{httpcode} 回显显示200说明云主机的系统标签已添加成功。 注意 请务必确保云主机配置成功，否则，可能会导致变更规格后的弹性云主机不可用。 步骤4：变更规格 1. 登录控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表，查询待变更弹性云主机状态。 如果不是关机状态，单击“操作”列下的“更多 > 关机”。 4. 单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 5. 根据界面提示，选择变更后的云主机类型、vCPU和内存。 6. （可选）选择“专属主机”。 对于在专属主机上创建的弹性云主机，系统支持更换云主机所在的专属主机。 此时，您可以单击下拉列表，选择更换专属主机。如果下拉列表中无可用的专属主机，说明专属主机所剩资源不足，不能用于创建变更规格后的弹性云主机。 7. 勾选复选框“我确认已完成对弹性云主机的配置”，确认已完成“配置弹性云主机”操作。 8. 单击“确定”。 说明 如果变更规格失败后，弹性云主机无法使用，可能会需要重装操作系统来恢复云主机，请注意重装操作系统会清除系统盘数据，但不影响数据盘的数据。 （可选）步骤5：检查磁盘挂载状态 XEN实例变更为KVM实例时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Linux弹性云主机 详细操作请参考Linux弹性云主机变更规格后磁盘脱机怎么办？

操作场景 按需采用使用后付费的计费模式，按资源实际使用时长计费，适用于业务用量不确定的场景。 您可以将云硬盘的计费方式转为包年包月付费。 说明 按需转包年包月，设置成功后立即生效。 约束与限制 只有通过实名认证的客户，才可以执行按需转包周期操作。 云硬盘状态为“已挂载”或“未挂载”时才能执行按需转包周期操作。 成套购买的资源将在一次转换操作中全部转为包年包月计费。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择广西南宁23。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘列表中，单击待转换计费模式的按需云硬盘所在行“操作>更多>转包周期”,弹出“转包周期”窗口。 5. 在弹窗中确认待操作的云硬盘信息后，点击“确认”，进入“按需转包周期”页面。在“按需转包周期”页面中选择包周期购买时长，点击“去支付”按钮。 6. 进入“订单详情”页面，点击“立即支付”，支付完成之后即可完成按需转包年包月操作。 7. 用户可在云硬盘列表页面查看该资源付费方式已经转换为“包年包月”，表示操作设置成功。

本节介绍云智手机的云游戏功能。 点击进入云游戏模块，可享受即点即玩，海量游戏内容秒启动，不占本地存储的游戏体验。 启动游戏 用户可点击首页【云游戏】海报图进入【云游戏】频道。点击游戏海报图启动游戏。 游戏内查看剩余时长 用户可点击游戏界面左侧“浮标”按钮，弹出退出提示窗口，再点击“剩余时长”按钮查看当前账号剩余游戏时长和使用记录。 AI智能推荐 点击下方的指令输入框，进行文字/语音的输入，即可跳转进入与AI助手的智能对话界面，可以和AI助手进行智能的问答。 关键字精准搜索 用户可以输入游戏的名称，AI助手可进行精准内容的智能的问答及推荐。 模糊语义识别 用户可以输入游戏相关模糊语义，AI助手可针对输入的内容进行语义识别推荐。 聊天记录 在云游戏频道右上角，点击“历史记录”图标，即可展现同AI助手的聊天历史记录，点击任一记录，即可跳转进入以往的智能对话界面进行查看，也可继续进行智能对话。 游玩记录 点击历史记录主界面的“游玩记录”按钮，即可展现最近20条历史游玩记录，点击任一记录，即可跳转进入该游戏内容。 云游戏权益查询 点击“我的云游戏权益”板块，可进行用户云游戏权益有效期的查询。

操作场景 本章节指导用户挂载已有数据的非共享磁盘（数据盘），非共享磁盘只可以挂载至1台云主机。 您可以在磁盘列表中查看磁盘信息，磁盘信息符合以下条件，支持挂载至云主机用作数据盘。 共享盘：不共享 磁盘属性：启动盘或者数据盘 磁盘状态：可用 说明 卸载后的系统盘即为启动盘，根据您选择的挂载点不同，启动盘可以重新挂载给云主机用作系统盘或者数据盘。 操作步骤 1. 登录管理控制台。 2. 选择“专属存储 > 磁盘”。 进入“磁盘”页面。 3. 在磁盘列表，找到需要挂载的磁盘，单击“挂载”。 1. 共享磁盘支持批量挂载操作，可以同时将一块共享磁盘挂载至多台云主机。“挂载磁盘”对话框左侧区域为可选的云主机列表，选择目标云主机后，则已选云主机会显示在右侧区域。 2. 只有当共享盘状态为“可用”或者“正在使用”时，才支持挂载至云主机。 4. 选择磁盘待挂载的云主机，该云主机必须与磁盘位于同一个可用分区，通过下拉列表选择“挂载点”。 说明 一个挂载点只能挂载一块磁盘。 返回磁盘列表页面，此时磁盘状态为“正在挂载”，表示磁盘处于正在挂载至云主机的过程中。当磁盘状态为“正在使用”时，表示挂载至云主机成功。

内部系统间访问结果码（大驼峰格式） error http status code description message Disaster.RegionInfo.AccessFailed 200 查询资源池失败 querying region failed Disaster.RegionInfo.Empty 200 资源池信息为空 region info empty Disaster.RegionInfo.DataDamaged 200 资源池信息不符预期 region info data damaged Disaster.UserPermission.AccessFailed 200 查询用户权限失败 querying user permission failed Disaster.UserPermission.Empty 200 用户权限信息为空 user permission empty Disaster.UserPermission.DataDamaged 200 用户权限信息不符预期 user permission data damaged Disaster.UserDetail.AccessFailed 200 查询用户详情失败 querying user detail failed Disaster.UserDetail.Empty 200 用户详情信息为空 user detail info empty Disaster.UserDetail.DataDamaged 200 用户详情信息不符预期 user detail info damaged Disaster.UserQuota.AccessFailed 200 查询用户配额失败 querying user quota info failed Disaster.UserQuota.Empty 200 用户配额信息为空 user quota info empty Disaster.UserQuota.DataDamaged 200 用户配额信息不符预期 user qutoa info damaged Disaster.ResourceInfo.AccessFailed 200 查询资源失败 querying resource info failed Disaster.ResourceInfo.NotExists 200 资源信息不存在 resource info not exists Disaster.ResourceInfo.DataDamaged 200 资源信息不符预期 resource info damaged Disaster.ResourceOrderInfo.AccessFailed 200 查询资源订单信息失败 querying resource order info failed Disaster.ResourceOrderInfo.NotExists 200 资源订单信息不存在 resource order info not exists Disaster.ResourceOrderInfo.DataDamaged 200 资源订单信息不符预期 resource order info damaged Disaster.UserConsumption.AccessFailed 200 查询用户已用资源量失败 querying user consumption failed Disaster.UserConsumption.Empty 200 用户已用资源信息为空 user consumption info empty Disaster.UserConsumption.DataDamaged 200 用户已用资源信息不符预期 user consumption info damaged Disaster.UserResources.AccessFailed 200 查询用户资源信息失败 querying user resources failed Disaster.UserResources.DataDamaged 200 用户资源信息不符预期 user resources info damaged Disaster.UserVisibleRegions.AccessFailed 200 查询用户可见资源池失败 querying user visible regions failed Disaster.UserVisibleRegions.DataDamaged 200 用户可见资源池信息不符预期 user visible regions info damaged Disaster.Common.ServiceStatusError 200 云容灾服务状态异常 disaster service error Disaster.Common.PairAccessError 200 云容灾保护组信息获取异常 disaster pair info access failed Disaster.DisasterPairCreateProcor.InvalidCreate 200 创建云容灾保护组失败 Create invalid Disaster.DisasterPairParamFilter.InvalidName 200 只能由英文、数字和特殊字符 ，且只能以英文开头，以英文或数字结尾，长度为 260 字 name invalid Disaster.DisasterPairUpdateProcor.InvalidCreate 200 更新云容灾保护组失败 update invalid Disaster.DisasterProtectionEcsChecker.ProtectionEcsError 200 云容灾保护云主机获取异常 query disaster protection ecs failed Disaster.ProtectionAvailableEcsChecker.AvailableEcsError 200 保护组可添加的云主机异常 failed to query ecs that can be added to the protection pair Disaster.DisasterPairDeleteProcor.InvalidDelete 200 删除云容灾保护组失败 delete invalid Disaster.DisasterEcsAddProcor.InvalidAdd 200 添加受保护云主机失败 Add invalid Disaster.DisasterEcsRefundProcor.InvalidRefund 200 注销受保护云主机失败 Refund invalid Disaster.DisasterEcsExistChecker.InvalidEcs 200 云主机不存在于保护组 Ecs invalid Disaster.DisasterEcsStatesChecker.InvalidEcs 200 云主机状态异常 Ecs State invalid Disaster.DisasterReplicationActionProcor.InvalidReplication 200 启动复制异常 Start Replication invalid Disaster.DisasterReplicationActionProcor.InvalidAction 200 操作异常 Replication Action invalid Disaster.DisasterFailoverDrillProcor.DrillAction 200 容灾演练异常 Failover drill invalid Disaster.DisasterFailoverDrillProcor.DrillAction 200 容灾演练状态异常 Failover drill state error Disaster.DisasterRestorePointProcor.RestorePointError 200 云容灾恢复点信息获取异常 disaster restore point info access failed Disaster.DisasterFailoverCleareProcor.CleareAction 200 清空容灾演练异常 Failover cleare invalid Disaster.DisasterFailoverProcor.FailoverAction 200 故障切换异常 Failover invalid Disaster.DisasterRestoreReplaceProcor.ReplaceAction 200 更换异常 Replace invalid Disaster.DisasterConfirmFailoverProcor.ConfirmAction 200 确认异常 confirm invalid Disaster.DisasterProtectionTaskProcor.ProtectionTaskError 200 云容灾保护组任务获取异常 query disaster protection task failed Disaster.DisasterNetworkFlowProcor.FlowError 200 云容灾网络获取异常 query disaster network flow failed Disaster.DisasterAvailableEcsProcor.EcsError 200 云容灾可保护云主机获取异常 query disaster available ecs error

本文介绍如何在弹性云主机中卸载文件系统。 操作场景 当不再需要使用文件系统时，可以需要进行卸载。 前提条件 弹性云主机已挂载文件系统。具体操作参见挂载文件系统。 卸载文件系统前建议先终止业务和停止读写再卸载。 Linux系统卸载步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行卸载操作的云主机。 3. 以root用户登录弹性云主机。执行如下命令，卸载文件系统目录。 umount 本地挂载路径 本地挂载路径为云主机上用于挂载文件系统的本地路径，例如“/mnt/sfs”。 Windows系统卸载步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机所在行。 3. 点击“远程登录”，使用管理控制台提供的VNC方式远程登录Windows弹性云主机。 4. 单击桌面左下角Windows按键，单击这台电脑，在网络位置处，右键单击要卸载的文件系统，选择“断开”。 5. 若网络位置下已挂载的文件系统已不存在即表示卸载成功。

本章介绍关系数据库的专属云部署架构和所需资源情况。 专属云关系数据库MySQL版（CTRDS MySQL）是一个开源对象关系型数据库管理系统，并侧重于可扩展性和标准的符合性，被业界誉为“最先进的开源数据库”。相对于公有云关系型数据库来说，专属云关系型数据库部署在用户独享的专属计算资源内，与专属计算及专属存储共同提供整体的专属云服务。 专属云关系型数据库按照项目制部署，需要具备以下几个条件方可部署： 1、专属计算资源采用C系列主机； 2、如采用专属存储，请购买超高IO的专属存储资源； 3、主备实例和只读实例需要满足反亲和性，如要开通主备数据库或单机+只读实例，需要至少2台以上专属计算宿主机，如要开通主备+只读实例，则至少需要3台以上专属计算宿主机。 说明 备注：目前专属云关系数据库仅支持按需付费。

计费示例： 【案例一】 备份普通云主机按需计费实例： 例如某用户有100GB的云主机，在苏州资源池购置400GB的云主机备份存储库A，并将该云主机绑定至存储库A中。则收取400GB的云主机备份存储库费用。 【案例二】 部署数据库等应用云主机按需计费实例： 例如某用户有100GB的部署数据库的云主机，在苏州资源池购置800GB的数据库服务器备份存储库A，并将该云主机绑定至存储库A中。则收取800GB的数据库服务器备份存储库费用。 【案例三】 以包年/包月计费模式为例： 假设某用户在2023/03/08 在苏州资源池购买容量为100GB的云主机备份存储库A，其中备份数据占用40GB存储库空间。购买时长为1个月，并在到期前手动续费1个月。则： 第一个计费周期为：2023/03/08 ~ 2023/04/08 第二个计费周期为：2023/04/08 ~ 2023/05/08 苏州云主机备份存储库费用为：0.210020元/月，两个月产生费用共计40元。 注意 上述价格仅供参考，详细的资费项费率标准请参见产品规格和价格。

使用镜像创建弹性云主机（Windows） 操作场景 将外部镜像文件注册成云平台的私有镜像后，您可以使用该镜像创建新的云主机，或对已有云主机的系统进行重装和更换。本节介绍使用镜像创建云主机的操作。 操作步骤 您可以按照通过镜像创建云主机中的操作指导创建弹性云主机。 在配置参数时，需要注意以下几点： 区域：必须选择私有镜像所在的区域。 规格：在选择规格时，需要结合镜像的操作系统类型以及弹性云主机类型与支持的操作系统版本了解支持选择的规格范围。 镜像：选择“私有镜像”，并在下拉列表中选择所创建的私有镜像。

本节介绍了挂载SCSI盘的Linux弹性云主机,重启失败怎么办的问题描述、可能原因、处理方法。 问题描述 对于挂载了SCSI类型云硬盘的Linux弹性云主机，如果在/etc/fstab中配置了SCSI磁盘开机自动挂载，且使用的是磁盘的盘符（如/dev/sdb）进行配置，弹性云主机可能重启失败。 可能原因 SCSI磁盘的分配与磁盘的槽位号、弹性云主机中可用的盘符有关。弹性云主机内部，每加载一个磁盘都按顺序分配空闲的盘符。弹性云主机启动时，按照槽位号顺序加载磁盘，所以槽位号和盘符的顺序是一一对应的。 在线卸载弹性云主机的SCSI磁盘后，磁盘的槽位号顺序有可能发生改变，导致重启后磁盘的盘符也发生改变，槽位号和盘符无法对应，重启失败。 处理方法 1. 登录Linux弹性云主机。 2. 执行以下命令，切换至root用户。 sudo su 3. 执行以下命令，根据SCSI盘的盘符，查询对应的SCSI ID。 ll /dev/disk/byid/grep 磁盘盘符 假设SCSI磁盘的盘符为/dev/sdb，则命令行如下： ll /dev/disk/byid/grep sdb CNA6422:/opt/galax/eucalyptus/ecsscripts ll /dev/disk/byid/grep sdb lrwxrwxrwx 1 root root 9 Dec 6 11:26 scsi3688860300001436b005014f890338280 > ../../sdb lrwxrwxrwx 1 root root 9 Dec 6 11:26 wwn0x688860300001436b005014f890338280 > ../../sdb 4. 修改/etc/fstab文件，将SCSI盘的盘符（如/dev/sdb）修改为对应的SCSI ID。 /dev/disk/byid/SCSI ID 假设3中查询到的SCSI ID为scsi3688860300001436b005014f890338280，则用以下内容替换/dev/sdb： /dev/disk/byid/scsi3688860300001436b005014f890338280

此小节介绍禁用或启用SQL注入的检测规则。 数据库安全审计的SQL注入检测默认开启，您可以禁用或启用SQL注入的检测规则。 注意 一条审计数据只能命中SQL注入检测中的一个规则。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 SQL注入检测的状态为“已禁用”时，可以启用SQL注入检测。 SQL注入检测的状态为“已启用”时，可以禁用SQL注入检测。 禁用SQL注入检测 SQL注入检测默认开启，您可以根据使用需要禁用SQL注入检查规则。禁用SQL注入检测规则后，该审计规则在审计中将不生效。 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要禁用SQL注入检测的实例。选择“SQL注入”页签。 6. 在SQL注入检测规则所在行的“操作”列，单击“禁用”，如下图所示。 禁用SQL注入检测成功，该SQL注入检测规则的状态为“已禁用”。 后续处理 禁用SQL注入检测规则后，如果您需要启动该规则，请在SQL注入检测规则所在行的“操作”列，单击“启用”，如下图所示，启用该规则。 启用SQL注入检测成功，该SQL注入检测规则的状态为“已启用”。

本文介绍如何卸载文件系统。 操作场景 当不在需要使用文件系统时，可以进行卸载。 准备工作 弹性云主机已挂载文件系统。 卸载文件系统前建议先终止进程和停止读写再卸载。 Linux系统卸载步骤 1. 登录天翼云控制中心，在左上角的选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机。 3. 以root用户登录弹性云主机。执行如下命令，卸载文件系统。 umount 本地路径 本地路径：云服务器用于挂载文件系统的本地路径，例如"/mnt/sfs"。 Windows系统卸载步骤 1. 登录天翼云控制中心，在左上角的选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机。 3. 点击“远程登录”，使用管理控制台提供的VNC方式远程登录Windows弹性云主机。 4. 单击桌面左下角Windows按键，单击“这台电脑”，在“网络位置”处，右键单击要卸载的文件系统，选择“断开”。 5. 若网络位置下已挂载的文件系统已不存在即表示卸载成功。

本章节会介绍关系型数据库MySQL8.0在测试环境下的测试结果。 以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:4 : CPU(Core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 2 8 2500 590 11804 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 4 16 5000 1357 27159 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 8 32 10000 2364 47302 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 16 64 18000 2876 57531 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 32 128 30000 4796 95938 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 64 256 60000 4996 97585 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 : CPU(Core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 4 32 10000 1435 28701 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 8 64 18000 2957 59146 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 16 128 30000 4060 81210 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 64 512 100000 4710 99932 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。

本节为您介绍漏洞扫描原理、漏洞扫描版本规格、漏洞等级。 服务器安全卫士（原生版）支持扫描Linux软件漏洞、Windows系统漏洞、WebCMS漏洞、应用漏洞、应急漏洞，并提供漏洞的修复建议和一键修复功能，帮助您及时了解云主机操作系统中存在的风险，及时修复主机漏洞。 漏洞扫描原理 漏洞扫描原理如下： 漏洞分类 原理说明 Linux软件漏洞 通过与漏洞库进行比对，检测Linux操作系统官方维护的软件（非绿色版、非自行编译安装版；例如：kernel、openssl、vim、glibc等）是否存在漏洞，将存在风险的结果向用户告警。 Windows系统漏洞 通过同步微软官方的补丁公告，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果向用户告警。 WebCMS漏洞 通过对Web目录和文件进行检测，识别出WebCMS漏洞，将存在风险的结果向用户告警。 应用漏洞 通过检测主机上运行的软件发现应用是否存在漏洞，将存在风险的结果向用户告警。 应急漏洞 展示最新披露的漏洞详情，用户可根据实际情况对此漏洞进行专项扫描。 版本规格 以下介绍服务器安全卫士各版本漏洞扫描功能的支持情况。 说明 免费版仅支持Windows系统漏洞扫描、Linux软件漏洞扫描和查看漏洞，不支持一键修复漏洞，您可以参考漏洞详情页面提供的修复建议，登录到您的服务器手动修复漏洞。 功能 免费版 企业版 旗舰版 漏洞情况统计 ✓ ✓ ✓ Linux软件漏洞、Windows系统漏洞 ✓ ✓ ✓ WebCMS漏洞、应用漏洞 × ✓ ✓ 应急漏洞 × ✓ ✓ 一键扫描 × ✓ ✓ 定时扫描 ✓ ✓ ✓ 基于漏洞名称的扫描结果列表 ✓ ✓ ✓ 基于服务器的扫描结果列表 ✓ ✓ ✓ 查看漏洞详情 ✓ ✓ ✓ 一键修复漏洞 × ✓ ✓ 白名单管理 ✓ ✓ ✓

本章节为您介绍系统统计报表相关功能。 数据资产分析 “数据资产分析”页面的功能是让用户知道自己有哪些资产，哪些资产更加敏感，哪些资产经常做数据脱敏等，刚进入本页面时，页面会展示系统自动更新过的数据。 数据安全专区会在每天凌晨自动更新数据。但是您也可以选择点击手动更新按钮来获得当前时间最新的数据。 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“系统统计报表 > 数据资产分析 ”，进入“数据资产分析”页面，即可查看数据资产情况。 本页信息一共展示了任务运行概述、数据源类型分布、数据源和schema粒度的敏感程度排名top10、敏感标签词云以及资产统计清单这些数据分析内容。 脱敏任务分析 “脱敏任务分析”页面的功能是让用户知道脱敏任务运行是否正常，整体任务运行质量如何（比如错误数的变化），任务调度分配是否合理等。 数据安全专区会实时更新本页面的大部分数据，其中任务属性是针对任务进行统计，任务运行是针对实例进行统计，而且脱敏任务分析只对结构化任务的数据进行分析。 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“系统统计报表 > 脱敏任务分析 ”，进入“脱敏任务分析”页面，即可查看脱敏任务分析情况。 说明 页面左侧可针对任务运行时间（即实例运行时间）进行搜索，包括最近7天（默认）、最近15天、最近30天和自定义。 页面都带“导出”功能，单击后可导出页面内容，支持PDF和HTML两种文件格式。

本章介绍如何通过创建的备份创建新的云硬盘。 1、登录控制中心。 2、选择选择【存储 > 云硬盘备份】。 3、在云硬盘备份所在行的【操作】列下单击【创建磁盘】。 4、配置磁盘相关数据。 系统默认勾选【从备份创建】。 新磁盘容量必须大于等于备份容量。 当新磁盘容量大于原有备份容量时，增量部分需要参考云硬盘备份中的【数据盘初始化（Linux）】重新分配磁盘。 5、单击【立即申请】。 6、核对云硬盘备份信息，确认无误后勾选服务协议，单击【提交申请】。 7、返回云硬盘界面，确认创建新磁盘是否成功。 说明 通过备份创建磁盘时间相对较长，大约需要十几分钟，请您耐心等待。 磁盘状态要经过【正在创建】和【恢复数据】两个中间状态，当状态变更为【可用】时表示创建成功。 使用可启动盘的备份创建新云硬盘后，当需要对新云硬盘进行备份时，请确保新云硬盘已经被云服务器挂载过，否则备份记录中【磁盘是否可启动】仍然为【否】。

本文介绍云SSO用户或单点登录用户的登入方式 成员账号访问方式 云SSO用户有两种登入成员账号方式： 方式一：通过账号密码登录，登录地址可从“云SSO中心”“概览”页查询并复制 默认地址： 门户地址支持自定义修改：可在“云SSO中心”“管理设置”“身份源”–“门户URL”中配置子网地址。 方式二：通过身份提供商以单点登录形式登录，需要预先完成相关配置。配置方式详见“外部身份同步及单点登录配置” 系统默认使用账号密码方式登录，若您已完成单点登录配置，可在“云SSO”“管理设置”“身份源” 中，点击“身份提供商”，进行登入访问方式切换。 完成切换后，系统将关闭云SSO用户通过账号密码的登录访问方式。 会话保持设置 会话保持设置指会话最长持续时间，及在用户必须重新进行身份验证之前可以登录的最长时间 可在“云SSO”“管理设置”“会话设置”中按需配置，系统默认为8小时。

本文介绍重装操作系统需要多长时间 将云主机关机，单击“更多 >一键重装”，选择需要安装的操作系统，输入密码，点击确定，一般需等待几分钟，即可完成重装操作系统。 重装系统过程中，云主机会显示任务状态为“重建中”。重建完成显示关机，选定云主机，点击开机按钮，即可打开云主机进行使用。

本次我们以FileZilla为例演示上传文件，您可到FileZilla进行软件下载。 1. 首先需要在弹性云主机上搭建FTP站点。具体操作参见弹性云主机－搭建FTP。 2. 在Windows本地主机打开 FileZilla，填写待连接的云主机信息，单击“快速连接”。 主机：云主机的弹性公网IP。 用户名：搭建FTP时设置的用户名。 密码：搭建FTP时设置的用户对应的密码。 端口：FTP连接端口，默认使用21端口。 3. 您可以选择左侧本地计算机的文件，拖拽到右侧的远程云主机，完成文件上传到云主机。

如预付费用户出现余额不足的情况（低于100元），云日志服务会自动停止，不再提供读写和索引服务。用户所占用的云日志存储空间资源仍会持续扣费。如果涉及日志转储，相关情况可参考对象存储产品在余额不足后的服务状态介绍。在云日志服务最后存储的日志达到7天后，云日志的存储功能不再进行扣费。所有存储的日志内容将被销毁。 用户一旦充值大于100元，云日志服务将重新开始服务，相关日志读写、索引与存储功能将恢复正常。

本章节介绍如何使用云原生网关实现websocket流量代理 概述 WebSocket协议允许客户端和服务器之间进行实时的双向数据传输，从而确保了连接的持久性和低延迟。可以在云原生API网关中创建WebSocket API，实现WebSocket流量代理。 前提 1. 已开通云原生API网关实例。 2. 已部署后端WebSocket server服务。 云原生API网关中开启WebSocket支持 我们采用在MSE Nacos中注册后端WebSocket服务的方式进行服务部署，后端服务示例可部署demo应用（暴漏WebSocket应用路径为/ws/server）。 创建注册中心服务 前置条件 已开通云原生API网关实例和同VPC下的注册配置中心实例（Nacos引擎），已添加注册配置中心实例作为云原生API网关的服务来源。 后端服务已部署并注册到注册配置中心。 操作流程 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 进入实例概览。 4. 单击左侧导航栏服务 > 服务标签页。 5. 单击左上角按钮 创建服务。 6. 在弹出的页面中选择容器服务来源，选择要添加的服务所在的命名空间。 7. 在服务列表中选择要添加目标服务，请求协议设置为WebSocket。 注册中心服务配置说明 配置 说明 命名空间 后端服务注册到注册配置中心的命名空间 请求协议 后端服务的协议，支持HTTP、HTTPS、GRPC、GRPCS、DUBBO，默认为HTTP mTLS 是否打开后端服务双向TLS认证（后端服务对网关证书认证） 证书文件 后端服务开启双向TLS认证后，云原生网关提供的证书文件 私钥文件 后端服务开启双向TLS认证后，云原生网关提供的私钥文件

本章节介绍云原生网关管理类常见问题 云原生网关支持哪些服务来源？ 云原生网关当前支持从天翼云Nacos注册中心或者云容器引擎集群发现服务；添加完服务来源之后，可以从Nacos或者云容器引擎指定命名空间中发现服务，配置为网关代理转发的目标服务；网关通过监听指定namespace下的服务，实时动态感知服务节点列表变化，实现网关的动态路由转发能力。 为什么添加服务来源的时候只能看到部分Nacos或者云容器引擎实例？ 云原生网关属于某一个指定的vpc网络，选择Nacos或者云容器引擎作为服务来源时会过滤集群列表，只能选择和当前网关同一vpc下的集群作为服务发现来源。 云原生网关如何支持https访问？ 通过域名管理功能可以配置访问域名，对于有https访问需求的场景，可以配置域名的https证书；通过网关节点的27154端口或者外部ELB的https端口（需要配置转发规则转发到网关的27154端口）访问，实现https加密通信。 路由配置支持哪些匹配规则？ 当前路由支持根据请求的域名、路径、HTTP方法、header、query匹配；路径匹配支持精确匹配和前缀匹配，对于前缀匹配/abc可以匹配请求/abc，/abcd/ef，/abc/def/cc。 一个请求同时匹配到多个路由时，最终会使用哪条路由规则？ uri精确匹配优先级最高；对于多个uri前缀匹配同时命中的情况，匹配深度较高的优先；相同uri的路由，如果存在其他匹配条件，则优先按其他条件匹配；其他条件也都同时匹配的情况下，优先级数字较大的路由优先匹配。

操作 操作说明 详情链接 创建自动快照策略 创建自动快照策略，支持设置自动快照的创建时间、保留时间等信息。 云硬盘关联自动快照策略 已关联自动快照的云硬盘可以按照自动快照策略周期性创建自动快照。 云硬盘取消关联自动快照策略 取消关联自动快照的云硬盘不会再按照自动快照策略周期性创建自动快照。 启用/停用自动快照策略 设置自动快照策略状态为”启用/停用“，启用状态的自动创建策略任务。 修改自动快照策略 如果您需要修改自动快照的定时创建时间、保留时间等信息，可以编辑自动快照策略。 删除自动快照策略 如果您不再需要自动快照策略，可直接删除策略，与该策略关联的云硬盘将自动解绑。 删除自动创建的快照 系统删除有以下两种情况： 自动删除： 1) 自动快照策略设置的保留时间到期后自动释放快照。 2) 自动创建的快照数量超过云硬盘能保留的快照配额，自动释放该云硬盘最早创建的自动快照。 手动删除：手动删除指定快照。