介绍在CTS事件列表查看云审计事件。 操作场景 用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 使用限制 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)或云日志服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。 查看审计事件 步骤1、登录管理控制台。 步骤2、单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 步骤3、单击左侧导航树的“事件列表”，进入事件列表信息页面。 步骤4、事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型，在下拉框中选择查询条件。 筛选类型按资源ID筛选时，还需手动输入某个具体的资源ID。 筛选类型按事件名称筛选时，还需选择某个具体的事件名称。 筛选类型按资源名称筛选时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选择查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 步骤5、选择完查询条件后，单击“查询”。 步骤6、在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 步骤7、在需要查看的事件左侧，单击展开该记录的详细信息。 步骤8、在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

2. 创建云间高速网络和云企业路由器 创建云间高速实例，具体操作请参见：创建云间高速（标准版）实例 创建云企业路由器实例：tgw1，具体操作请参见：创建云企业路由器实例 3. 加载VPC网络 加载VPC网络实例 在云企业路由器（tgw1）中，加载VPC网络实例（vpc10.10.0.0./16）,并选择2个子网subnet1和subnet2。 具体操作请参见：加载VPC网络实例云间高速 说明： 如果有多个VPC，请重复操作此步骤。 如果VPC与云间高速不属于同一账号，可以通过跨账号授权云间高速组网，具体步骤参考：跨账号授权云间高速 4.创建冗余组 两条云专线互为冗余链路且客户侧网段完全相同，需将这两个云专线实例绑定至同一个冗余组，避免两条云专线互相传播路由，防止出现路由环路与路由重复发布问题。 具体操作请参见：冗余组与冗余链路 5. 加载专线网关cdaA 在云企业路由器（tgw1）中，加载专线网关cdaA。 具体操作请参见：加载云专线（CDA）网络实例云间高速 说明： 加载云专线实例的时候，根据负载模式的需求：cdaA的权重与cdaB的权重值相同，比如cdaA与cdaB的权重都设置为50。 加载云专线实例的时候，开启“链路冗余 ”开关，并选择相同的冗余组。 如果VPC与云间高速不属于一主账号，可以通过跨账号授权云间高速组网，具体步骤参考：跨账号授权云间高速

swr011000 l 登录指令末尾的域名为镜像仓库地址，请记录该地址，后面会使用到。 在安装容器引擎的机器中执行上一步复制的登录指令。 登录成功会显示“Login Succeeded”。 步骤 3 在安装容器引擎的机器上执行如下命令，为nginx镜像打标签。 docker tag [镜像名称1:版本名称1] [镜像仓库地址]/[组织名称]/[镜像名称2:版本名称2] 其中， 镜像名称1:版本名称1]：请替换为您所要上传的实际镜像的名称和版本名称。 [镜像仓库地址]：可在SWR控制台上查询，即步骤2中登录指令末尾的域名。 [组织名称]：请替换为您创建的组织。 [镜像名称2:版本名称2]：请替换为您期待的镜像名称和镜像版本。 示例： docker tag nginx:v1 registry.cnjssz 1 .ctyun .cn /clouddevelop/nginx:v1 步骤 4 上传镜像至镜像仓库。 docker push [镜像仓库地址]/[组织名称]/[镜像名称2:版本名称2] 示例： docker push registry.cn jssz1.ctyun.cn /clouddevelop/nginx:v1 终端显示如下信息，表明上传镜像成功。 未将弹性云服务器改为云主机 未将弹性云服务器改为云主机 里面有“云服务器”改为“云主机” 里面有“云服务器”改为“云主机” 未将弹性云服务器改为云主机 返回容器镜像服务控制台，在“我的镜像”页面，执行刷新操作后可查看到对应的镜像信息。

本文为您介绍查看路由表下的路由条目的操作流程。 用户配置完后，可以在云企业路由器中查看路由表的路由条目信息。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在左侧单击目标的路由表。 6. 在右侧，选择“路由条目”页签下，查看当前路由表的路由条目信息。

本文介绍实时云渲染产品的主要功能。 应用云化 通过控制台自主上传您需要云化的应用，云3D最高4K，云VR适配所有主流设备。支持自适应编解码，保障弱网情况下仍然访问流畅。 投屏功能 针对教学场景推出投屏链接功能，每个主控端可生成不占用额外并发的观众链接，最高支持60路观众端并发同时访问同一3D应用。 灵活部署 在多云融合的环境中，用户可根据需求选择公有云、私有云、混合云等部署环境。 Cloud XR 云服务 提供高清晰度低延时的沉浸式 VR/AR 应用托管服务，CloudXR 可将任意终端设备转变为可显示专业级质量图像的高清 XR 显示器。

本章介绍通过内网使用弹性云主机连接云数据库GaussDB 实例。 准备工作 云数据库GaussDB 提供gsql工具帮助您在命令行下连接数据库，您需要提前创建一台弹性云主机用于安装gsql工具。具体请参见《弹性云主机用户指南》。 须知 操作系统需要选择Euler操作系统。gsql支持的操作系统版本如下： X86：EulerOS V2.0SP5。 设置安全组规则 在访问数据库前，您需要将访问数据库的IP地址，或者IP段加入安全组入方向的访问规则，操作请参见设置安全组规则。 远程连接数据库 步骤 1 登录申请的弹性云主机。 步骤 2 在申请的弹性云主机上，上传客户端工具包并配置gsql的执行环境变量。 1. 以root用户登录客户端机器。 2. 创建“/tmp/tools”目录。 mkdir /tmp/tools 3. 获取云数据库GaussDB 软件包并解压。 unzip GaussDBopengaussclienttools.zip 4. 根据申请的弹性云主机的操作系统架构进入不同目录，获取“GaussDBKernelxxxEULER64bitgsql.tar.gz”，并上传到申请的弹性云主机“/tmp/tools”路径下。 说明 软件包相对位置为安装时所放位置，根据实际情况填写。 5. 解压文件。 cd /tmp/tools tar zxvf GaussDBKernelxxxEULER64bitgsql.tar.gz xxx为版本号，请根据实际情况替换。 6. 设置环境变量。 打开“~/.bashrc”文件。 vi ~/.bashrc 按下i键进入INSERT模式，在其中输入如下内容后，单击“ESC”退出编辑模式，使用“:wq!”命令保存并退出。 export PATH/tmp/tools/bin:$PATH export LDLIBRARYPATH/tmp/tools/lib:$LDLIBRARYPATH 使环境变量配置生效。 source ~/.bashrc 步骤 3 执行如下指令，根据提示输入密码，连接数据库。 数据库创建成功后，会默认生成名称为postgres的数据库，此处以postgres库为例。 gsql d postgres h 10.0.0.0 U root p 8000 Password for user root: postgres为需要连接的数据库名称，10.0.0.0分布式为CN的IP地址，主备版为主DN的IP地址，root为登录数据库的用户名，8000为CN的端口号。

本节介绍了弹性云主机的续订流程。 1．登录管理控制台。 2．单击管理控制台左上角的 ，选择地域和项目。 3．选择“计算 > 弹性云主机”，进入弹性云主机页面。 4．在将要超期的弹性云主机的“操作”列下，单击“更多 >续费”，进入“续订”界面。 5．点击“确定提交”。

本文主要介绍弹性伸缩服务相关术语解释。 最大或最小实例数 当伸缩策略条件满足时，根据最大实例数和最小实例数自动调整需要添加或移除的云主机数量。例如，按照伸缩策略要求，需要将云主机数量增加到 10 台，但最大实例数是 8，那么系统会按照 8 台云主机数量进行弹性伸缩活动。 期望实例数 默认的云主机数量，当没有伸缩规则满足时，系统保留的云主机数量。手工修改该值，会触发一次弹性伸缩活动。 伸缩组 伸缩组是具有相同属性和应用场景的云服务器和伸缩策略的集合。伸缩组是启停伸缩策略和进行伸缩活动的基本单位。 伸缩配置 伸缩配置即伸缩活动中添加的云服务器的规格。 伸缩策略 触发伸缩活动的条件和执行的动作，当满足条件或者执行的动作时，会触发一次伸缩活动。 伸缩活动 伸缩活动是指在伸缩组内由于伸缩条件满足而触发的云服务器实例数量变更的活动，可能是增加或减少几台云服务器实例。 冷却时间 冷却时间是指冷却伸缩活动的时间，在每次触发伸缩活动之后，系统开始计算冷却时间。伸缩组在冷却时间内，会拒绝由告警策略触发的伸缩活动。其他类型的伸缩策略（如定时策略和周期策略等）触发的伸缩活动不受限制。

添加安全组规则 安全组中的入方向规则默认开启了22端口，当云主机的SSH登录端口修改为5000时，需要为安全组新加一条规则。 1.登录管理控制台。 2.选择“计算 > 弹性云主机”，进入云主机控制台。 3.单击云主机名称“ecsf5a2”进入详情页面。 4.选择“安全组”页签，单击展开安全组规则详情，单击列表右上角的“更改安全组规则”。 5.添加一条入方向规则，如下图所示。 图 安全组规则 编辑hosts.allow和hosts.deny “/etc/hosts.allow”和“/etc/hosts.deny”是控制远程访问的文件，通过配置该文件可以允许或者拒绝某个IP或者IP段的客户访问Linux云主机的某项服务。 比如SSH服务，通常只对管理员开放，那我们就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。 因为云主机需要在不同地点登录，建议编辑“/etc/hosts.allow”允许所有IP地址登录，这样不会影响正常使用。 vim /etc/hosts.allow 在最后一行增加“sshd:ALL”。 我们可以通过一些方法识别云主机的安全风险，比如检查SSH状态，查看疑似恶意登录的IP，然后在“/etc/hosts.deny”中将这些地址禁止。

云主机备份产品广泛应用于多种场景,本文带您更快了解云主机备份的经典应用场景。 云主机备份是一种非常重要的数据保护和恢复措施，适用于政府、金融等对数据安全性要求较高的客户，可以在各种场景下快速恢复数据，防止因意外、事故、黑客攻击或病毒入侵等导致的数据丢失。 场景说明 受黑客攻击或病毒入侵场景：在面临黑客攻击或病毒入侵的情况下，通过备份，可以立即恢复到最近一次没有受到黑客攻击或病毒入侵的备份时间点。这将消除黑客或病毒对数据和系统造成的损害，让系统恢复到正常运行状态，同时避免进一步扩散和数据丢失。 数据误删场景：数据误删是一个常见但严重的问题，通过云主机备份，可以迅速找回被删除的数据。备份允许立即恢复到删除前的备份时间点，确保数据的完整性和可用性，从而避免因误操作而导致的数据丢失或业务中断。 云主机宕机场景：当云主机遭遇宕机时，业务可能会受到严重影响。通过备份，可以迅速恢复到宕机之前的备份时间点，使云主机能够再次正常启动。这将减少业务中断时间，恢复服务，并降低损失的可能性。

接口介绍 停止云容灾保护复制 接口约束 1、云主机存在保护组中 2、云容灾保护组存在 3、云主机状态需要处于"全量复制中"、"实时复制中" URI POST /v4/disaster/stopreplicationdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsID 是 String 云主机ID 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 云容灾保护组停止复制成功 参考响应示例 msg 是 String 云容灾保护组停止复制成功描述 参考响应示例

适用场景 开启超线程，主要支持OLTP、OLAP场景。 内存数据库（如SAP HANA SoH/S4H、BWoH/B4H ）。 高性能数据库。 分布式缓存。 大数据处理引擎以及数据挖掘等应用。 规格 表 E7型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 e7.12xlarge.20 48 960 30/20 550 500 16 8 1024 KVM e7.24xlarge.20 96 1920 44/40 1000 1000 32 8 2048 KVM E7使用须知 不支持网卡热插拔。 受内存加载速度的影响，超大内存型弹性云主机可能需要较长的启动时间。 超大内存型弹性云主机主网卡和扩展网卡的使用场景如下表所示。 网卡类型 使用场景 配置说明 主网卡 用于南北向的三层通信。 扩展网卡 用于东西向的二层通信。 为了提高网络性能，可以将扩展网卡的MTU值设置为8888。 最多可以挂载60块磁盘（包括系统盘），具体约束限制请参见一台弹性云主机可以挂载多块磁盘吗。 示例： 以用户创建E7型弹性云主机为例。该弹性云主机共计可以挂载60块磁盘，其中： −系统盘：1块 −云硬盘：最多可挂载59块

本文介绍如何对不再继续使用的云搜索进行退订操作。 如您不再需要某一实例，可以退订实例释放资源。 约束限制 1. 退订实例时，云搜索服务会释放掉全部包括云主机、云硬盘通过云搜索服务购买的资源，您自行购买、设置的如VPC、弹性IP、对象存储等资源不会退订，您需要自行前往相关产品控制台退订。 2. 退订操作，资源会立即释放，数据会清理，请提前备份数据。 3. 具体涉及到退订的费用以及规则，详细请参见费用中心退订规则说明。 方法一：通过订单管理退订 1. 登录天翼云官网，进入“费用中心订单管理退订管理”页面，选择要退订的资源，点击退订，天翼云目前支持单个退订和批量退订。 2. 退订前仔细阅读退订须知，然后确认退订资源信息，信息确认无误后勾选协议，点击“退订”即刻完成退订，资源立即销毁。 方法二：从云搜索服务控制台退订 1.登录云搜索服务控制台，进入实例管理列表页，选择需要退订的实例。 2.在操作列单击“更多”>“退订"。 3.在跳转的页面进行退订操作，与订单管理方式退订操作一致。

本文主要介绍云防火墙（Cloud Firewall，CFW）的产品定义。 云防火墙（Cloud Firewall，CFW）是新一代的云防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 智能防御 CFW通过安全能力积累和全网威胁情报，提供AI入侵防御引擎对恶意流量实时检测和拦截，与安全服务全局联动，防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼、暴力破解等攻击。 灵活扩展 CFW可对全流量进行精细化管控，支持互联网边界防护，防止外部入侵、内部渗透攻击和从内到外的非法访问；同时，防护IP与防护带宽等关键性能规格可无限扩展，集群部署高可靠，满足大规模流量的安全防护。 极简应用 云防火墙作为云防火墙，支持一键开启，多引擎安全策略一键导入，资产自动秒级盘点，操作页面可视化呈现，大幅提高管理和防护效率。

参数 是否必填 参数类型 说明 示例 下级对象 snapshotOid 是 String 云硬盘快照ID snapshotName 是 String 云硬盘快照名称（不能超过64个字符） description 是 String 云硬盘快照描述（不能超过250个字符"）

本章节主要介绍弹性伸缩开通类问题。 退订弹性云主机后弹性伸缩服务是否继续使用？ 当退订弹性云主机后，弹性伸缩服务也随之暂停服务。 弹性云主机关机后弹性伸缩服务会关闭么？ 弹性云主机关机后，弹性伸缩服务不会暂停服务。

故障现象 Windows云主机挂载CIFS文件系统实例时出现以下错误： 可能原因 云主机操作系统版本过低 解决方法 登录云主机控制台，查看云主机所使用的操作系统镜像版本，与当前官网列举的兼容的操作系统版本进行比对，若操作系统版本过低，则须进行重装系统，推荐使用Windows Server 2016 Datacenter 和 Windows Server 2012 R2 Standard。更换操作系统后再尝试挂载。

前提条件 已获取管理控制台的登录帐号与密码。 已经配置好安全组。 弹性云服务器的“Agent状态”为“未安装”。 通过IE浏览器访问时需要将用到的网站加入受信任的站点。 安装Linux版本客户端（方式一） 步骤1、登录云主机备份管理控制台。 登录管理控制台。 单击管理控制台右上角的，选择区域和项目。 选择“存储 > 云主机备份”。选择对应备份的页签。 步骤2、选择“安装Agent”页签，进入“安装Agent”页面。 步骤3、在方式一中，根据需要选择相应的Agent版本，并将步骤二的安装命令复制下来。 步骤4、前往“弹性云服务器”界面，选择目标服务器，单击“操作”列下的“远程登录”，登录该弹性云服务器。 步骤5、将步骤二的安装命令粘贴至该服务器，以root权限执行。若执行失败，请先使用命令yum install y bindutils进行dig模块安装；若使用该命令安装仍旧失败，再使用安装Linux版本客户端（方式二）进行安装。 步骤6、Linux系统客户端安装完成后，即表示Agent已在正常工作。后续请参考最佳实践中修改或编写自定义脚本，来实现MySQL或SAP HANA等数据库的一致性备份。 安装Linux版本客户端（方式二） 步骤1、登录云主机备份管理控制台。 登录管理控制台。 单击管理控制台右上角的，选择区域和项目。 选择“存储 > 云主机备份”。选择对应备份的页签。 步骤2、选择“安装Agent”页签，进入“安装Agent”页面。 步骤3、在方式二中，单击“点击下载”。在弹出的“下载客户端”，根据目标弹性云服务器的操作系统类型，选择需要下载的版本，单击“确定”。 步骤4、将客户端下载至本地任意目录后，使用文件传输工具（例如：“Xftp”、“SecureFX”、“WinSCP”），将下载的客户端安装包上传到待安装客户端的弹性云服务器。 步骤5、上传完毕后，前往“弹性云服务器”界面，选择目标服务器，单击“操作”列下的“远程登录”，登录该弹性云服务器。 步骤6、执行tar zxvf命令，将客户端安装包解压至任意目录，执行以下命令，进入解压后目录中的bin目录。 cd bin 执行以下命令，运行安装脚本。 sh agentinstallebk.sh 系统提示客户端安装成功。 步骤7、若弹性云服务器中已经安装了MySQL或SAP HANA数据库，需要执行以下命令加密MySQL或HANA数据库登录密码。 /home/rdadmin/Agent/bin/agentcli encpwd 步骤8、使用上一个步骤中的加密密码替换/home/rdadmin/Agent/bin/thirdparty/ebkuser/目录下脚本里的数据库登录密码。 步骤9、Linux系统客户端安装完成后，即表示Agent已在正常工作。后续请参考最佳实践中修改或编写自定义脚本，来实现MySQL或SAP HANA等数据库的一致性备份。

本节介绍了业务端口被一键式重置密码插件占用的问题描述、问题原因等。 问题描述 在弹性云主机上运行某业务时，系统提示所需端口被一键式重置密码Agent插件占用。那么，一键式重置密码插件占用的端口与业务端口发生冲突时，应当如何处理？ 问题原因 对于采用AUTO模式的弹性云主机，一键式重置密码插件启动时，会随机选取端口进行使用，可能占用了业务端口。 说明 一键式重置密码插件已经升级，默认采用PIPE模式。 对于新创建的弹性云主机，默认采用PIPE模式，不会占用端口。 对于已创建的弹性云主机，仍采用AUTO模式，随机占用31000~32999中的一个端口。占用端口的原则是：在该范围内，系统会按照自小到大的顺序，占用当前空闲的端口。 方法一（推荐）：将一键式重置密码插件wrapper修改为PIPE模式 推荐您将一键式重置密码插件wrapper从AUTO模式（SOCKET）修改为PIPE模式，修改后，插件运行时不再占用端口。 1. 打开CloudResetPwdAgent配置文件。 − Linux弹性云主机文件位置： “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” − Windows弹性云主机文件位置： “C:CloudResetPwdUpdateAgentconfwrapper.conf”和“C:CloudResetPwdUpdateAgentconfwrapper.conf” 2. 在末尾新增如下配置： wrapper.backend.typePIPE 3. 重启CloudResetPwdUpdateAgent服务。 − Linux弹性云主机 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart − Windows弹性云主机 i. 使用快捷键“Win+R”，打开“运行”窗口。 ii. 输入“Services.msc”，并单击“确定”。 图 运行 iii. 右键单击服务“cloud reset password update agent”，选择“重新启动”。 图 服务（本地） 方法二：修改配置，更换端口范围 您可以修改CloudResetPwdAgent配置，更换默认随机端口选取的范围（31000~32999），确保业务端口不在一键式重置密码插件的端口选择范围内。 假设将一键式重置密码插件随机占用的端口范围修改为：40000~42000，则操作如下： 1. 打开CloudResetPwdAgent配置文件。 − Linux弹性云主机文件位置： “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” − Windows弹性云主机文件位置： “C:CloudResetPwdUpdateAgentconfwrapper.conf”和“C:CloudResetPwdUpdateAgentconfwrapper.conf” 2. 新增如下配置： wrapper.port.min40000 wrapper.port.max41000 wrapper.jvm.port.min41001 wrapper.jvm.port.max42000 图 修改配置文件 3. 重启CloudResetPwdUpdateAgent服务。 − Linux弹性云主机 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart − Windows弹性云主机 i. 使用快捷键“Win+R”，打开“运行”窗口。 ii. 输入“Services.msc”，并单击“确定”。 图 运行 iii. 右键单击服务“cloud reset password update agent”，选择“重新启动”。 图 服务（本地）

时间节点 功能名称 功能描述 相关文档 2024.6.18 云专线绑跨域 云专线绑定跨域互联主要为云专线用户提供与跨资源池VPC互访能力。 2024.6.18 iVPN app iVPN app产品与AI云电脑客户端集成，提供一键加密接入AI云电脑的能力，适合小微用户入云、居家办公、移动办公等场景，支持Windows和Linux系统，可用于瘦终端、PC等。

本文为您介绍Ubuntu系统部署Palworld幻兽帕鲁服务器的最佳实践。 1. 登录云主机控制台，选择创建云主机的资源池，点击“创建云主机”按钮。 2. 基础配置。 CPU架构选择“X86计算”，规格分类选择“通用型”。为确保游戏顺畅运行，建议您选择4C16G及以上的规格。 镜像类型选择“应用镜像”，镜像下拉菜单中选择“ubuntu”“幻兽帕鲁（Palworld）Ubuntu”。 点击“下一步：网络配置”。 3. 网络配置。 点击“创建安全组”按钮，跳转至网络控制台安全组页面。 点击“创建安全组”按钮，在弹窗中等待模板下拉菜单选择“开放全部端口”。 点击“确定”，完成安全组创建。 返回云主机订购页面，点击“选择安全组”按钮，在安全组列表中勾选刚才创建的安全组。 点击“确定”，完成安全组选择。 弹性IP选择“自动分配”，根据需要选择带宽大小。为确保游戏顺畅运行，建议带宽选择10M以上。 点击“下一步：高级配置”。 4. 根据提示完成高级配置，点击“下一步：确认配置”。 确认配置无误后，点击“立即购买”。 5. 完成支付后，返回云主机控制台，确认云主机状态为“运行中”，则可以进行后续操作。 6. 添加安全组规则 在云主机列表中点击云主机名称，进入云主机详情页。点击安全组页签，点击“添加规则”按钮，新增IP放行。 在添加规则弹窗中： 1）协议选择“UDP”。 2）端口范围填写“8211”。 端口也可自定义进行修改，修改后可提高服务器的安全性： 登录云主机后，首先使用密码登录root用户，执行以下命令进入编辑配置界面。 vim /etc/rc.local 按i进入编辑状态，将第二行改为： su steam c "cd /home/steam/.steam/SteamApps/common/PalServer;steamcmd +login anonymous +appupdate 2394010 validate +quit;nohup ./PalServer.sh portxxx &" 其中xxx为165535中的任意希望启用的端口，修改完成后按esc退出编辑，再输入:wq进行保存并退出。 3）地址处将“1.1.1.1”更改为自己的IP地址。 点击“确定”，完成安全组规则修改。 7. 进入游戏。 先在云主机控制台云主机列表中找到云主机的公网IP地址。 启动游戏，在游戏界面选择“加入多人游戏（专用服务器）”。在地址输入框输入“公网IP:8211”，点击“联系”即可进入帕鲁世界。

本文为您介绍如何删除已创建好的自动快照策略。 操作场景 如果您不再需要自动快照策略，可直接删除策略，与该策略关联的云硬盘将同时自动解绑。 约束与限制 删除策略后与该策略关联的云硬盘将自动取消关联关系，同时不再继续按照策略自动生成快照。 已经生成的快照不会受到该操作影响，不会被删除。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在此页面点击“自动快照策略”，进入自动快照策略控制台。 6. 在自动快照策略控制台，选择待删除策略的“操作>删除”按钮，弹出确认删除对话框。 7. 在确认待删除策略信息无误后，点击“确认”，完成删除策略操作。若您不想继续删除策略，点击“取消”，策略不会被删除。

此小节介绍云堡垒机退订。 若用户不再有使用云堡垒机实例需求，或配置的实例VPC或安全组等信息有误，可执行退订操作。 前提条件 已获取管理控制台的登录帐号与密码。 已使用的云堡垒机，需停止系统所有操作，解绑EIP。 操作步骤 1、登录管理控制台。 2 、在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3、单击左上角的，选择区域或项目。 4、左侧导航树中，单击，进入云堡垒机实例界面。 实例列表 5、选择待退订的实例，单击所在行“操作”列的“更多 > 退订”，弹出的退订实例对话框。 6、确认实例信息无误后，单击“确定”。 7、在退订资源页面完成退订。

本小节介绍云堡垒机使用RDP连接到服务器连接失败问题操作指导。 运维用户登录云堡垒机控制台后，窗口弹出“若访问失败，请确认是否安装访问插件”，这说明用户第一次在当前终端还未安装云堡垒机客户端插件，需要下载并安装。 云堡垒机客户端插件是天翼云堡垒机产品重要组成部分之一，支撑客户端工具运维和web网页运维代理、资源免密单点登录登重要功能。用户需要点击运维设置访问插件 按钮下载并安装插件。 操作步骤 1. 运维用户登录云堡垒机实例控制台。 2. 访问控制台运维设置访问插件，点击访问插件按钮下载客户端插件。 3. 下载完成后，安装客户端插件。 4. 设置运维客户端本地安装路径，点击运维客户端路径配置，配置您的运维工具本地路径。 配置完成后，下次你登录云堡垒机后就可直接点击客户端工具图标，直接开始运维你权限内的资产。

本文进行了云防火墙（原生版）产品的术语说明。 VPC 虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 互联网边界防火墙 互联网边界防火墙主要用于检测互联网和云上资产间的通信流量，也称为南北向流量。 访问控制 是流量过滤规则的集合，通过防火墙的访问控制功能可以对内网的计算机进行访问限制，比如限制访问的Internet网站、限制使用的端口号，这样可以保证局域网的安全性。 黑名单规则 访问控制规则的一种。配置成功后，可对配置地址的入或出通信流量进行阻断。 白名单规则 访问控制规则的一种。配置成功后，可对配置地址的入或出通信流量进行放行。 五元组 包括源IP地址、目的IP地址、协议号、源端口、目的端口。 入侵防御 主动发现外部入侵与恶意外联等未知风险，在检测到可疑事件时，提供实时的防护与告警。如果检测到攻击，入侵防御会在攻击扩散到网络的其他地方之前阻止该恶意通信。 主动外联访问 主动外联访问是指云主机主动访问外部IP的行为，通过对主动外联访问防护，可以帮助您有效管理和控制主机外联行为。

本文介绍如何修改实例的主机名称(hostname)。 操作场景 您可以根据需求修改实例的主机名称（hostname）。 操作前提 云主机需处于运行中状态。 以下镜像暂不支持通过控制台手动修改hostname： CentOS 6系列 Windows Server 2008 系列 修改弹性云主机的主机名 方法一： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“操作”列。 5. 单击“更多” ，编辑“编辑云主机属性”，在输入框中修改主机名称。 参数 命名规则 主机名称 Windows系统，长度为 2～15个字符，允许使用大小写字母、数字或连字符（）。不能以连字符（）开头或结尾，不能连续使用连字符（），也不能仅使用数字。其他操作系统（Linux等），长度为 2～64个字符，允许使用点号（.）分隔字符成多段，每段允许使用大小写字母、数字或连字符（），但不能连续使用点号（.）或连字符（）。不能以点号（.）或连字符（）开头或结尾。修改主机名称需要重启生效。 6. 单击“确定”，完成弹性云主机名称修改。 方法二： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 单击在云主机列表页需要修改主机名的云主机蓝色实例名称，进入云主机详情页。 5. 单击主机名称的编辑标识，在输入框中输入要修改的主机名称。 6. 单击“确定”后，点击右上角的“重启”使编辑的主机名（hostname）生效。 注意 重启实例必须通过控制台界面或调用RebootInstance API来完成，在操作系统内重启不能使修改后新的主机名生效。 在操作系统内部修改实例的主机名，如通过执行hostnamectl命令或编辑/etc/hostname文件等方式，不会同步到实例属性中，无法通过控制台或API得到修改后新的主机名，因此不建议通过此方式修改实例的主机名。

本节介绍了添加网卡的操作场景、操作步骤、后续任务。 操作场景 当您的弹性云主机需要多个网卡时，可以参考下面步骤为弹性云主机添加网卡。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 单击待添加网卡的弹性云主机名称。系统跳转至该弹性云主机详情页面。 5. 选择“弹性网卡”页签，并单击“绑定弹性网卡”。 6. 选择待增加的子网和安全组，如下图所示。 图 选择子网和安全组 安全组：您可以同时勾选多个安全组，此时，弹性云主机的访问规则遵循几个安全组规则的并集。 私有IP地址：如果需要给弹性云主机添加一张指定IP地址的网卡，用户需填写“私有IP地址”。 7. 单击“确定”。 后续任务 部分操作系统无法识别新添加的网卡，需手动激活网卡。下面以Ubuntu系统为例介绍具体激活网卡的操作步骤，其他操作系统请自行完成相关操作，如有问题，请参见对应操作系统的官网指导或手册来完成操作。 1. 在弹性云主机所在行的“操作”列下，单击“远程登录”。 登录弹性云主机。 2. 执行如下命令，查看网卡名称。 ifconfig a 例如，查询到的网卡名为：eth2。 3. 执行如下命令，进入相应目录。 cd /etc/network 4. 执行如下命令，打开interfaces文件。 vi interfaces 5. 在interfaces文件中，增加类似如下信息。 auto eth2 iface eth2 inet dhcp 6. 执行如下命令，保存并退出interfaces文件。 :wq 7. 执行命令ifup ethX或/etc/init.d/networking restart，使新增网卡生效。 上述命令中的X为具体的网卡名称序号，例如，ifup eth2。 8. 执行如下命令，查看回显信息中是否包括2查询到的网卡。 ifconfig 例如，回显信息中包含网卡eth2。 是，表示新增网卡生效，结束。 否，表示新增网卡未生效，执行9。 9. 登录管理控制台，在弹性云主机所在行的“操作”列下，选择“更多”，并单击“重启”。 10. 再次执行命令ifconfig，查看回显信息中是否包括2查询到的网卡。 1. 是，结束。 2. 否，请联系客服获取技术支持。

本文主要介绍如何更改安全组。 背景说明 安全组是一个逻辑上的分组，为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组，用户也可以创建自定义的安全组。 当创建安全组时，需要用户添加对应的入方向和出方向访问规则，放通启用应用一致性备份需要的端口，以免应用一致性备份失败。 操作说明 使用应用一致性备份前需要先更改安全组。云主机备份为了您的网络安全考虑，在使用前未设置安全组入方向，需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的165535端口，入方向需要设置允许100.125.0.0/16网段的5952659528端口。出方向规则默认为0.0.0.0/0，即数据报文全部放行。若未修改出方向默认规则，则无需重新设置。 操作步骤 步骤1、登录弹性云主机控制台。 登录管理控制台。 单击管理控制台右上角的，选择区域和项目。 选择“计算 > 弹性云主机”。 步骤2、单击左侧导航树中的“弹性云主机”，在服务器界面选择目标服务器。进入目标服务器详情。 步骤3、选择“安全组”页签，选择目标安全组，弹性云服务器界面单击列表右侧“更改安全组规则”。 步骤4、在安全组界面，选择“入方向规则”页签，单击“添加规则”，弹出“添加入方向规则”对话框。选择“TCP”协议，在“端口”中输入“5952659528”，在源地址中选择“IP地址”，输入“100.125.0.0/16”。适当补充描述后，单击“确定”，完成入方向规则设置。 步骤5、选择“出方向规则”页签，单击“添加规则”，弹出“添加出方向规则”对话框。选择“TCP”协议，在“端口”中输入“165535”，在目的地址中选择“IP地址”，输入“100.125.0.0/16”。适当补充描述后，单击“确定”，完成出方向规则设置。

本文为您介绍弹性云主机的常用端口,请您务必仔细阅读后使用。 场景说明 安全组端口的作用是限制云主机/物理机的网络访问，添加安全组规则时，您必须指定通信端口或端口范围，当存在外部请求时，安全组会根据您设置的端口限制进行匹配，允许或拒绝该访问的请求，这样可以增加云主机/物理机的安全性，防止未经授权的访问。 弹性云主机常用端口 您可以通过配置安全组规则放通弹性云主机对应的端口，配置规则方法请参见“添加安全组规则”页面，配置场景请参考“安全组配置示例”页面。具体弹性云主机常用端口如下表： 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux弹性云主机。 Telnet 23 使用Telnet协议远程登录弹性云主机。 HTTP 80 使用HTTP协议访问网站。 POP3 110 使用POP3协议接收邮件。 IMAP 143 使用IMAP协议接收邮件。 HTTPS 443 使用HTTPS服务访问网站。 SQL Server 1433 SQL Server的TCP端口，用于供SQL Server对外提供服务。 SQL Server 1434 SQL Server的UDP端口，用于返回SQL Server使用了哪个TCP/IP端口。 Oracle 1521 Oracle通信端口，弹性云主机上部署了 Oracle SQL需要放行的端口。 MySQL 3306 MySQL数据库对外提供服务的端口。 Windows Server Remote Desktop Services 3389 Windows远程桌面服务端口，通过这个端口可以连接Windows弹性云主机。 代理 8080 8080 端口常用于WWW代理服务，实现网页浏览。如果您使用了8080端口，访问网站或使用代理服务器时，需要在IP地址后面加上：8080。安装 Apache Tomcat 服务后，默认服务端口为8080。 NetBIOS 137、138、139 NetBIOS协议常被用于 Windows 文件、打印机共享和Samba。137、138：UDP端口，通过网上邻居传输文件时使用的端口。139：通过这个端口进入的连接试图获得 NetBIOS/SMB服务。 注意 部分运营商判断25、135、139、444、445、5800、5900等端口为高危端口，默认被屏蔽，建议您在使用过程中不要设置高危端口来承载业务，以防造成您的业务不通或部分资源损失。

本章介绍天翼云文件系统子目录权限隔离操作方法。 应用场景 弹性文件服务支持大规模共享访问，通过将文件系统在弹性云主机上挂载后可划分多个子目录并分配给不同用户，设置子目录读写权限，可实现多用户之间的访问权限隔离。客户可根据业务需求对子目录或者子目录下的文件进行权限访问控制，适用于安全级别较高的应用场景。 前提条件 购买一台弹性云主机，具体操作请参考创建弹性云主机。 购买一个文件系统，具体操作请参考创建文件系统。 操作步骤 步骤一：使用root帐号登录弹性云主机并添加两个普通用户帐号 1. 以root帐号登录弹性云主机，如何登录请参考登录Linux弹性云主机。 2. 添加一个普通用户帐号，如账号sfsuser1。执行以下命令: useradd sfsuser1 passwd sfsuser1 根据回显提示修改普通用户sfsuser1的密码，创建成功后会自动创建账号sfsuser1的主目录“/home/sfsuser1”。 3. 重复第2步继续添加账号sfsuser2。 步骤二：挂载文件系统至弹性云主机 将文件系统挂载到弹性云主机上的一个本地路径上，具体操作请参考使用弹性云主机挂载文件系统，如已经挂载可忽略此步骤。

本章节列举了使用云服务备份CBR过程中的通用类问题，以及相对应的解答。 如何在保留镜像的情况下删除已创建镜像的备份？ 可以使用镜像创建新的云主机。再使用云主机创建新的镜像，删除原镜像后，即可删除原备份。 存储库存储容量不足怎么办？ 当存储库存储容量超过上限后，系统将不会继续执行备份，不会出现新备份覆盖旧备份的情况。当存储库存储容量不足时，您可以采取以下措施： 前往目标存储库，手动删除不需要的备份。 如果还需要保留产生的备份，可以选择扩容存储库，具体操作请参见扩容存储库。 如果存储库绑定了备份策略，可以选择停止备份策略或从策略中解绑存储库，具体操作请参见停止备份策略和从策略中解绑存储库。停止后，自动备份将停止，存储库存储容量将不再变化。或可以将自动备份周期变长，减少策略保留备份数，减少绑定云主机数目。 存储库存储容量达到上限后，还会继续执行备份吗？ 若存储库存储容量未达到上限但容量已不满足下次备份的容量，或刚好达到上限，仍可以继续成功执行一次备份。 当存储库存储容量超过上限后，系统将不会继续执行备份。 云硬盘备份数据可以导出至其他云主机使用吗？ 可以通过云硬盘备份创建新的云硬盘，把新创建的云硬盘挂载到云主机上，来进行导出。备份副本本身不支持导出。

本章节主要介绍安装客户端（3.x之前版本）。 操作场景 用户需要使用MRS客户端。MRS集群客户端可以安装在集群内的Master节点或者Core节点，也可以安装在集群外节点上。 MRS 3.x之前版本集群在集群创建后，在主Master节点默认安装有客户端，可以直接使用，安装目录为“/opt/client”。 MRS 3.x及之后版本客户端的安装请参考安装客户端（3.x及之后版本）。 说明 如果集群外的节点已安装客户端且只需要更新客户端，请使用安装客户端的用户例如“root”。 在集群外节点安装客户端前提条件 已准备一个弹性云主机，主机操作系统及版本请参见参考列表。 操作系统 支持的版本号 Euler 可用：Euler OS 2.2 可用：Euler OS 2.3 可用：Euler OS 2.5 例如，用户可以选择操作系统为Euler的弹性云主机准备操作。 同时为弹性云服务分配足够的磁盘空间，例如“40GB”。 弹性云主机的VPC需要与MRS集群在同一个VPC中。 弹性云主机的安全组需要和MRS集群Master节点的安全组相同。 如果不同，请修改弹性云主机安全组或配置弹性云主机安全组的出入规则允许MRS集群所有安全组的访问。 需要允许用户使用密码方式登录Linux弹性云主机（SSH方式），请参见弹性云主机《用户指南》中“实例> 登录Linux弹性云主机 >SSH密码方式登录”。