参数 是否必填 参数类型 说明 示例 下级对象 natOid 是 String NAT网关ID fipOidList 是 Array of Strings 弹性IP ID列表 type 是 String SNAT规则类型（SUBNET子网; CIDR自定义网段） subnetOid 否 String 子网ID，只能在未设置SNAT规则的子网下创建SNAT规则，typeSUBNET时必传 cidr 否 String 网段，typeCIDR时必传 XXX.XXX.XXX.XXX/XX description 是 String SNAT规则描述（不能超过250个字符"）

本文汇总了使用并行文件服务HPFS产品时常见的计费类问题。 支持何种付费模式？ 并行文件服务HPFS仅支持按需计费的模式，按照购买时配置容量结算费用，先使用，后付费，适用于业务用量经常有变化的场景。 按量付费是一种先使用、后付费的计费模式，您可在费用中心查询出账明细。 以按需计费创建并行文件系统后就开始计费吗？ 是的，按需计费购买并行文件系统后，即按购买容量大小开始计费。 您可以参考按量付费的计费公式来预估您的费用：费用 每GB单价 文件系统大小 使用时长，以小时为单位统计。 如何查看账户是否欠费？ 欠费可能导致您账户的多种服务无法正常进行，您可在【管理中心】查看账户余额、欠费金额等信息。 HPFS欠费说明，请参见HPFS 欠费说明。 关联的云服务弹性云主机实例怎么计费？ 当创建文件系统后，您可以使用云主机来挂载该文件系统，以实现多个云主机共享使用文件系统的目的。 弹性云主机的计费请参见弹性云主机的计费项和计费说明。 关联的云服务VPC怎么计费？ 当创建文件系统前，您需要在准备使用并行文件系统的地域，提前创建虚拟私有云VPC。 您的VPC实例是免费提供的，请参见虚拟私有云VPC的计费说明。

变更配置后对计费的影响 如果您在购买按需计费实例后变更了实例配置，会产生一个新订单并开始按新配置的价格计费，旧订单自动失效。 如果您在一个小时内变更了实例配置，将会产生多条计费信息。每条计费信息的开始时间和结束时间对应不同配置在该小时内的生效时间。 例如，您在9:00:00购买了一台按需计费实例，实例规格为 8 vCPUs 64GB，并在9:30:00升配为 16 vCPUs 128GB，那么在9:00:00 ~ 10:00:00间会产生两条计费信息。 第一条对应9:00:00 ~ 9:30:00，实例规格按照 8 vCPUs 64GB计费。 第二条对应9:30:00 ~ 10:00:00，实例规格按照 16 vCPUs 128GB计费。 欠费影响 图按需计费GaussDB资源生命周期，描述了按需计费GaussDB资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；当您的帐号因按需GaussDB资源自动扣费导致欠费后，帐号将变成欠费状态，资源将陆续进入宽限期和保留期。 图 按需计费GaussDB资源生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的帐户被扣为负值时，我们将通过邮件、短信和站内信的方式通知到天翼云帐号的创建者。 欠费后影响 当您的帐号因按需GaussDB资源自动扣费导致欠费后，帐号将变成欠费状态。欠费后，按需资源不会立即停止服务，资源进入宽限期。您需支付按需资源在宽限期内产生的费用，相关费用可在“管理控制台 > 费用中心 ＞ 总览”的“欠费金额”查看，云服务将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后，若您仍未支付帐户欠款，那么实例将被释放，数据无法恢复。

步骤四：在自建Prometheus上查看天翼云Prometheus数据 1. 在浏览器登录自建Prometheus。 2. 在Prometheus页面，单击页面顶部菜单栏的Graph。 3. 再Graph页签的搜索框中输入要查询的SQL语句，然后单击搜索框右侧的Execute。 例如查询指定IP的CPU使用率。 100 (avg by (instance) (rate(nodecpusecondstotal{instance"指定IP:9100", mode"idle"}[5m])) 100)

本章节主要介绍翼MapReduce的配置SNMP北向参数操作。 操作场景 如果用户需要在统一的运维网管平台查看集群的告警、监控数据，管理员可以在FusionInsight Manager使用SNMP服务将相关数据上报到网管平台。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 对接 > SNMP”。 3. 单击“SNMP服务”右侧的开关。 “SNMP服务”默认为不启用，开关显示为表示启用。 4. 根据下表所示的说明填写对接参数。 对接参数 参数名称 参数说明 版本 SNMP协议版本号，取值范围： V2C：低版本，安全性较低。 V3：高版本，安全性更高。推荐使用V3版本。 本地端口 本地端口，默认值“20000”，取值范围“1025”到“65535”。 读团体名 该参数仅在设置“版本”为v2c时可用，用于设置只读团体名。 写团体名 该参数仅在设置“版本”为v2c时可用，用于设置可写团体名。 安全用户名 该参数仅在设置“版本”为v3时可用，用于设置协议安全用户名。 认证协议 该参数仅在设置“版本”为v3时可用，用于设置认证协议，推荐选择SHA。 认证密码 该参数仅在设置“版本”为v3时可用，用于设置认证密钥。 确认认证密码 该参数仅在设置“版本”为v3时可用，用于确认认证密钥。 加密协议 该参数仅在设置“版本”为v3时可用，用于设置加密协议，推荐选择AES256。 加密密码 该参数仅在设置“版本”为v3时可用，用于设置加密密钥。 确认加密密码 该参数仅在设置“版本”为v3时可用，用于确认加密密钥。 说明 “安全用户名”中禁止出现以64的公因子（1、2、4、8等）为单位长度的重复字符串，例如abab，abcdabcd。 “认证密码”和“加密密码”密码长度为8到16位，至少需要包含大写字母、小写字母、数字、特殊字符中的3种类型字符。两个密码不能相同。两个密码不可和安全用户名相同或安全用户名的倒序字符相同。 使用SNMP协议从安全方面考虑，需要定期修改“认证密码”和“加密密码”密码。 使用SNMP v3版本时，安全用户在5分钟之内连续鉴权失败5次将被锁定，5分钟后自动解锁。 5. 单击“添加Trap目标”，在弹出的“添加Trap目标”对话框中填写以下参数： 目标标识：Trap目标标识，一般指接收Trap的网管或主机标识。长度限制1～255字节，一般由字母或数字组成。 目标IP模式：目标IP的IP地址模式，可选择“IPV4”或者“IPV6”。 目标IP：目标IP，要求可与管理节点的管理平面IP地址互通。 目标端口：接收Trap的端口，要求与对端保持一致，取值范围“0～65535”。 Trap团体名：该参数仅在设置版本为V2C时可用，用于设置主动上报团体名。 单击“确定”，设置完成，退出“添加Trap目标”对话框。 6. 单击“确定”，设置完成。

为什么有些tracetype为systemAction的事件，存在user、sourceip为空的情况？ tracetype字段的业务意义为标示请求来源，该字段可以是控制台（ConsoleAction）、API网关（ApiCall）及系统内调用（SystemAction）。 系统内调用为非用户触发的操作，例如自动触发的告警、弹性伸缩、定时备份任务以及为完成用户请求产生的系统内部次级调用等，这种情况下，不存在直接触发操作的用户或设备，根据审计的客观性原则，该两个字段。

本小节介绍 云解析云解析实现智能解析最佳实践。 跨运营商或跨区域进行访问： 中国大陆地区实现跨运营商进行访问，大多数都会使用多个运营商IP地址，由于传统DNS解析是随机或优选的方式将其中一个IP地址返回给访问用户，这种情况下容易造成访问用户跨网或跨地域访问速度慢或访问质量差，因此企业可通过 DNS 智能解析的配置来实现用户的就近访问。 前提条件 1个可访问的域名，例如test.ctyun.cn。 3个运营商 IP 地址，例如：【联通】线路解析至 1.1.1.1、【移动】线路解析至 2.2.2.2、【电信】线路解析至 3.3.3.3。 操作步骤 1. 登录天翼云控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 单击页面上方的“添加记录”按钮，创建主机名为test.ctyun.cn的子记录。例如 test. ctyun.cn 设置“默认”线路解析到1.1.1.1，“电信”线路解析到2.2.2.2。 4. 配置后实现效果，电信运营商用户访问将返回2.2.2.2的 IP 地址，非电信运营商用户访问将返回1.1.1.1的IP地址。

本节介绍如何为下一代防火墙绑定新的网卡。 开通下一代防火墙原子能力时，对应原子能力配置的云主机默认只有一张网卡，该网卡为管理口网卡。为了承载业务流量，需要为下一代防火墙对应的云主机添加新的弹性网卡作为业务流量通道。具体绑定的网卡数量根据实际业务网络规划而定。 前提条件 已购买下一代防火墙资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“下一代防火墙”，进入云等保专区的下一代防火墙资源页面。 3. 在目标资源的操作列，单击“更多 > 绑定网卡”。 4. 绑定网卡。 根据资源所在区域，绑定网卡的步骤略有不同，云等保专区支持的区域请参见支持的区域。 一类节点区域： 1. 在弹出的“绑定弹性网卡”窗口中，上方展示当前资源已有网卡，在下方列表中选择需要绑定的网卡。 若没有可绑定的网卡，单击“创建弹性网卡”，创建一个新的网卡。 2. 选择网卡后，单击“确定”，完成绑定。 二类节点区域： 单击“绑定网卡”后，会进入对应云主机详情页面。在该页面为云主机绑定网卡，详细操作请参见添加网卡。 5. 重启云主机。 当绑定网卡后，需要重启云主机资源使绑定的网卡生效。 注意 重启会导致服务中断，且重启过程中无法执行其他操作，请在业务空闲时进行重启。 1. 在目标资源的操作列，单击“更多 > 重启”，重启云主机。 2. 在弹出的提示框中，单击“确定”，资源状态变更为“重启中”，待状态变更为“运行中”时，表示重启完成。 说明 若重启失败，可再次单击“更多 > 重启”重试。

本节介绍如何为Web应用防火墙绑定新的网卡。 开通Web应用防火墙原子能力时，对应原子能力配置的云主机默认只有一张网卡，该网卡为管理口网卡。为了承载业务流量，需要为Web应用防火墙对应的云主机添加新的弹性网卡作为业务流量通道。具体绑定的网卡数量根据实际业务网络规划而定。 前提条件 已购买Web应用防火墙资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“Web应用防火墙”，进入云等保专区的Web应用防火墙资源页面。 3. 在目标资源的操作列，单击“更多 > 绑定网卡”。 4. 绑定网卡。 根据资源所在区域，绑定网卡的步骤略有不同，云等保专区支持的区域请参见支持的区域。 一类节点区域： 1. 在弹出的“绑定弹性网卡”窗口中，上方展示当前资源已有网卡，在下方列表中选择需要绑定的网卡。 若没有可绑定的网卡，单击“创建弹性网卡”，创建一个新的网卡。 2. 选择网卡后，单击“确定”，完成绑定。 二类节点区域： 单击“绑定网卡”后，会进入对应云主机详情页面。在该页面为云主机绑定网卡，详细操作请参见添加网卡。 5. 重启云主机。 当绑定网卡后，需要重启云主机资源使绑定的网卡生效。 注意 重启会导致服务中断，且重启过程中无法执行其他操作，请在业务空闲时进行重启。 1. 在目标资源的操作列，单击“更多 > 重启”，重启云主机。 2. 在弹出的提示框中，单击“确定”，资源状态变更为“重启中”，待状态变更为“运行中”时，表示重启完成。 说明 若重启失败，可再次单击“更多 > 重启”重试。

本节主要介绍资源跟踪 操作场景 根据云审计服务所记录的操作记录，可以查看任意云服务资源在其整个生命周期内的操作记录，并检视具体操作的细节。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以查看某个弹性云主机的所有操作记录为例： 1.以管理员权限登录管理控制台。 2.单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3.单击左侧导航树的“事件列表”，进入事件列表界面。 4.在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”执行搜索，查看过滤结果。 说明 过滤条件查询示例：依次选择“ecs”>“ecs”>“Resource id”>“问题虚拟机 ID ”，单击“查询”执行搜索，查看最近7天的操作记录。 5.单击左侧导航树的“追踪器”，进入追踪器详情页面，获取OBS桶名。 6.参照查看已归档事件下载7天之前或者所有的事件。 7.从第4步和第6步的结果中，检视该弹性云主机的所有操作和变更记录。

swr011000 l 登录指令末尾的域名为镜像仓库地址，请记录该地址，后面会使用到。 在安装容器引擎的机器中执行上一步复制的登录指令。 登录成功会显示“Login Succeeded”。 步骤 3 在安装容器引擎的机器上执行如下命令，为nginx镜像打标签。 docker tag [镜像名称1:版本名称1] [镜像仓库地址]/[组织名称]/[镜像名称2:版本名称2] 其中， 镜像名称1:版本名称1]：请替换为您所要上传的实际镜像的名称和版本名称。 [镜像仓库地址]：可在SWR控制台上查询，即步骤2中登录指令末尾的域名。 [组织名称]：请替换为您创建的组织。 [镜像名称2:版本名称2]：请替换为您期待的镜像名称和镜像版本。 示例： docker tag nginx:v1 registry.cnjssz 1 .ctyun .cn /clouddevelop/nginx:v1 步骤 4 上传镜像至镜像仓库。 docker push [镜像仓库地址]/[组织名称]/[镜像名称2:版本名称2] 示例： docker push registry.cn jssz1.ctyun.cn /clouddevelop/nginx:v1 终端显示如下信息，表明上传镜像成功。 未将弹性云服务器改为云主机 未将弹性云服务器改为云主机 里面有“云服务器”改为“云主机” 里面有“云服务器”改为“云主机” 未将弹性云服务器改为云主机 返回容器镜像服务控制台，在“我的镜像”页面，执行刷新操作后可查看到对应的镜像信息。

本章节向您介绍VPN连接服务故障排查中常见配置问题及解决方案，帮助您加速解决连接问题。 PSK不一致：单独更新预共享密钥会在下一次IKE协商时生效，最长等待一个IKE的生命周期，须确认两端更新密钥一致。 协商策略不一致：请仔细排查IKE中的认证算法、加密算法、版本、DH组、协商模式和IPsec中的认证算法、加密算法、封装格式、PFS算法，特别注意PFS和云下配置一致，部分设备默认关闭了PFS配置。 感兴趣流：两端ACL配置不互为镜像，特别注意云下的ACL配置不能采用地址组名称，要使用真实的IP地址+掩码。 NAT配置：云下子网访问云上子网配置为NONAT，云下公网IP不能被二次NAT为设备的接口IP。 安全策略：放行云下子网访问云上子网的所有协议，放行两个公网IP间的ESP、AH及UDP的500和4500端口。 路由配置：添加访问云上子网的出接口路由为隧道接口或IPsec协商出口，注意出接口的下一跳ARP解析要可达。

errorCode 描述 Scaling.Group.NotFound 未找到弹性伸缩组信息 Scaling.Group.ProtectStatusNotSupported 不支持该实例保护模式 Scaling.Group.IdListIsNone 云主机列表为空 Scaling.Group.IdListTypeError 云主机列表类型错误 Scaling.Group.IdListNotExit 云主机列表不存在

本节介绍本地注册集群。 CCE One 本地注册集群是用于将本地数据中心 Kubernetes 集群接入天翼云容器服务管理平台统一管理的集群形态， 提供单集群控制台管理能力。 前提条件 CCE One 注册集群提供公网和内网接入端点。请确保目标集群网络可以正常访问注册集群接入端点的9443端口。关于云上云下网络专线接通方案，请参见 云专线。 操作步骤 创建 CCE One 注册集群 1. 登录分布式容器管理控制台，在左侧导航栏选择集群资源 >注册集群。 2. 在页面左侧顶部，选择资源池。注册集群所在的开通资源池， 所选资源池与用户和资源部署地域的距离越近，网络时延越低，访问速度越快。 3. 在注册集群 指引页面，单击本地集群选项卡中的注册集群。 4. 在注册集群订购页面，按照页面指引完成集群配置。 配置项 说明 集群服务商 服务商类型。 集群名称 自定义集群的名称，实例名称不允许重复。 舰队 创建注册集群完成后自动将集群加入指定舰队。创建时可不指定，注册集群创建完成后可手动加入舰队。 企业项目 集群归属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 虚拟私有云 配置集群的虚拟私有云VPC。在已有VPC列表中选择已创建的VPC，或单击创建虚拟私有云创建新的VPC。 子网 在列表中根据可用区选择已有子网，或单击创建子网创建新的子网。集群控制面与默认节点池将使用此处指定的子网。 安全组 支持选择自动创建安全组 、选择已有安全组。 指定已有安全组时，系统默认不会为安全组配置额外的访问规则，可能会导致访问异常，请参考安全组规则列表。 API server 访问 为API Server创建一个按量付费的私网ELB实例，作为集群API Server的内网连接端点。API Server提供了各类资源对象（Pod、Service等）的增删改查及Watch等HTTP Rest接口。 支持选择是否开放使用 EIP 暴露 API Server。 开放：开启后，将为 API Server 私网 ELB 实例绑定一个 EIP，获得从公网访问集群 API Server 的能力。 不开放：不会创建EIP，仅能在VPC内使用KubeConfig连接并操作集群。 注意 删除默认创建的ELB实例会导致API Server无法访问。 绑定EIP到ELB实例后，API Server可以通过公网接收请求，但集群内的资源无法通过此访问公网。 绑定公网IP 设置是否启用绑定EIP。选中此选项，会在集群中自动绑定EIP，用于建立集群链接。 说明 公网接入必选项；如果云上云下集群已通过专线接通网络，可以不勾选。 集群删除保护 推荐开启集群删除保护，防止通过控制台或OpenAPI误删除集群。 5. 配置完成后，单击下一步，进入集群确认页面，确认以下信息： 确认集群配置是否正确。 确认依赖检查项是否通过。 创建集群前，需阅读《天翼云分布式容器云平台服务协议》《天翼云分布式容器云平台服务等级协议》。 6. 配置完成后，单击提交订单 。提交订单后，可以在集群列表看到创建的注册集群。等待集群创建完成（集群状态：待接入）。

天翼云AOne 安卓版本应用权限列表 权限名称 权限说明 具体场景或目的 INTERNET 允许应用访问网络 用于优化服务过程中的网络质量，wifi/4g网络切换状态下的网络服务保障。 ACCESSNETWORKSTATE 检测网络连接状态 用于优化服务过程中的网络质量，wifi/4g网络切换状态下的网络服务保障。 ACCESSWIFISTATE 获取WIFI连接状态 用于优化服务过程中的网络质量，wifi/4g网络切换状态下的网络服务保障。 REQUESTINSTALLPACKAGES 允许进行应用安装 用于更新应用，检测用户是否具备使用产品功能的条件，优化体验。 REQUESTIGNOREBATTERYOPTIMIZATIONS 忽略电池优化 允许VPN服务能够在后台运行服务（国内手机系统可能无法生效，需要用户到设置中手动开启，不同机型出来的权限蒙版不一样，有一些机型因为不需要用户确认没有弹出蒙版）。 MODIFYAUDIOSETTINGS 修改音频设置 会议服务：设置音频模式。 RECORDAUDIO 录制音频 AI应用中心：以语音的方式与AI进行交互、语音输入，收集语音信息（语音转文本信息） 音视频会议：发言、传输音视频流。 CAMERA 拍摄照片和视频 AI应用中心：拍摄图片，收集图片信息 消息服务：使用摄像头拍照发送图片或视频 音视频会议：开启视频、设置虚拟背景 邮件服务：使用摄像头拍摄照片 消息服务：使用摄像头拍摄照片 个人信息：拍照上传头像。 WAKELOCK 唤醒设备 保持设备唤醒状态。 WRITEEXTERNALSTORAGE 写入外部存储 日程服务：在日程中添加文件 消息服务：发送照片、文件 邮件服务：上传附件、保存邮件附件至本地、从本地选择文件插入邮件 APP更新：在设备上存储数据 消息服务：下载文件，保存图片。 READEXTERNALSTORAGE 读取外部存储 日程服务：在日程中添加文件 消息服务：发送照片、文件 邮件服务：上传附件、保存邮件附件至本地、从本地选择文件插入邮件 消息服务：发送图片、发送文件。 MANAGEEXTERNALSTORAGE 管理所有外部存储 文件管理增强（android10以上版本申请，权限等同于WRITEEXTERNALSTORAGE 和READEXTERNALSTORAGE）。 READMEDIAIMAGES 读取媒体图片 消息服务：从相册选择图片发送 AI应用中心：从相册上传照片 邮件服务：从相册选择图片插入邮件。 USEBIOMETRICUSEFINGERPRINT 生物识别/指纹 使用生物识别/指纹进行登录。 BLUETOOTHBLUETOOTHADMIN BLUETOOTHCONNECT 蓝牙权限 会议中使用蓝牙设备。

Iperf的测试网络的方法？ 前提条件 保证源端与目的端网络连通，以及天翼云上目的端服务器的安全组规则允许Iperf测试端口开放。 该测试需要在迁移前进行，而且在源端服务器上运行的业务对网络影响不大，否则测试数据不准。 测试步骤 1. 根据源端服务器的OS类型下载对应iperf版本。 2. 在源端服务器和目的端服务器（或者目的端服务器同一Region下的其他弹性云服务器）某一个目录下解压iperf工具。例如在Windows操作系统的iperf工具： 3. 在目的端服务器上，以命令行方式运行iperf（服务端模式运行，以Windows操作系统为例）： 1. 执行以下命令，进入iperf目录。 cd /d path 其中，path指2中iperf工具解压后在目的端服务器中的路径。 2. 执行以下命令，以服务端运行iperf。 iperf3 p port s 其中，port表示iperf工具的服务端监听端口，建议Windows操作系统使用8900端口（8900为目的端服务器使用的数据传输端口），Linux操作系统使用22端口（22为目的端服务器使用的数据传输端口）。您测试的时候也可以使用其他端口，但要保证目的端服务器安全组规则允许开放该TCP或者UDP端口。以Windows操作系统使用8900端口为例，当回显信息为Server listening on 8900时，表明服务端已经运行就绪。 4. 在源端服务器上，以命令行方式运行iperf（客户端模式运行），测试TCP带宽和UDP的抖动、丢包率和带宽（以Windows操作系统为例）。 1. 执行以下命令，进入iperf目录 cd /d path 其中，path指2中iperf工具解压后在源端服务器中的路径。 2. 执行以下命令，运行iperf工具，测试TCP带宽。 iperf3 c targetIP p port t time 其中，c是客户端模式运行。 targetIP 表示目的端服务器（即以服务端模式运行iperf的服务器）的IP地址。 port表示连接目的端服务器的端口。 time表示测试总时间，默认单位为秒。以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会进行带宽（Bandwidth）测试，测试结束后查看结果即可： 3. 执行以下命令，运行iper测试UDP的抖动、丢包率和带宽。 iperf3 c targetIP p port u t time 其中，u表示测试UDP的抖动、丢包率和带宽。 targetIP 表示目的端服务器（即以服务端模式运行iperf的服务器）的IP地址。 port表示连接目的端服务器的端口。 time表示测试总时间，默认单位为秒。以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会测试UDP的抖动（Jitter）、丢包率（Lost/Total Datagrame）和带宽（Bandwidth），测试结束后查看结果即可。 4. 若需要测试网络时延，可以使用ping命令。 ping targetiP targetIP 表示目的端服务器（即以服务端模式运行iperf的服务器）的IP地址。需要配置目的端服务器所在的VPC的安全组规则，允许ICMP协议报文通过。 5. 执行命令 iperf3 h，获取更多的iperf的使用帮助。

本章节介绍如何创建数据类追踪器。 云审计服务提供的追踪器分两类，包括管理类追踪器和数据类追踪器。 管理类追踪器用于记录管理事件，即针对所有云资源的操作日志，例如创建、登录、删除等。 数据类追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。 操作场景 云审计服务支持创建数据类事件追踪器，用于记录数据操作日志。数据类追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。 在开通云审计服务时，系统已为您自动创建了一个管理事件追踪器，管理事件追踪器只能有一个，故后续您自行创建的追踪器均为数据类事件追踪器。 使用限制 CTS仅记录最近7天内的操作事件，您需要配置追踪器来保存更长时间的事件，否则将无法追溯7天前的操作事件。追踪器会将事件持续保存到您指定的LTS日志流或者OBS桶中。 前提条件 已开通云审计服务。 创建数据类事件追踪器 1. 登录管理控制台。 2. 在服务列表选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 3. 在左侧导航栏选择“追踪器”，单击页面右上角的“创建追踪器”。 4. 基本信息。新建“追踪器名称”便于识别。单击“下一步”，基本信息填写成功。 数据类事件追踪器命名规则：名称只能包含大小写字母、数字、和，且必须由大小写字母或数字开头。名称不能为空，且输入长度不能超过32个字符。名称不能为“system”或“systemtrace”。 5. 在选择追踪对象页面，填写相关参数，详细参数说明见表 选择追踪对象参数表 ，单击“下一步”。 6. 在配置转储页面，填写相关参数，单击“下一步”。用户通过云审计控制台只能查询最近7天的操作记录，如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或配置转储到云日志服务（LTS）。具体参数说明参见表 配置转储到OBS参数列表和表 配置转储到LTS参数列表。 7. 预览追踪器信息无误后，单击“创建”完成追踪器的创建。 表 选择追踪对象参数表 参数名称 参数说明 数据事件来源 数据事件的存储容器，默认为OBS桶。 OBS桶名称 在下拉列表中选择对应OBS桶。 创建完成后，OBS桶名称不可修改。 事件操作类型 数据操作类型分为“读操作”和“写操作”，读操作指的是从OBS桶中获取或下载对象数据，写操作指的是向OBS桶中上传或写入对象数据。 勾选“读操作”后，CTS只会记录读操作类型的数据事件。 勾选“写操作”后，CTS只会记录写操作类型的数据事件。 您可以在OBS服务的页面的“表2 云审计服务支持的OBS数据事件操作列表”中，查看当前支持云审计的全部OBS操作数据事件，以及查看具体有哪些读操作类型事件和写操作类型事件。 表 配置转储到OBS参数列表 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时，您可以选择已存在的OBS桶，并配置事件文件前缀。 如果“转储到OBS”开关关闭时，则无需配置相应参数。 选择OBS 选择已有OBS桶：选择当前区域已创建的OBS桶。 OBS桶名称 当“选择OBS”选择“新建OBS桶”时，直接新建OBS桶名称。OBS桶名称不能为空，仅支持小写字母、数字、“”和“.”，且长度范围为363个字符。禁止两个“.”相邻（如“my..bucket”），禁止“.”和“”相邻（如“my.bucket”和“my.bucket”），禁止使用ip为桶名称。 当“选择OBS”选择“选择已有OBS桶”时，可以选择已存在的OBS桶。 保存周期 转储至OBS桶中日志的保存周期。该配置会修改被选择桶的桶策略，影响范围为桶内的所有文件。不同类型、不同级别的合规认证标准对审计日志的保存时间有不同的要求，建议设置保存周期不低于180天。 数据类事件追踪器：保存周期支持设置为30天、60天、90天、180天、三年和沿用OBS配置。 事件文件名前缀 用于标识被转储的事件文件，该字段支持用户自定义，会自动添加在转储事件文件的文件名前端，方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线（）、中划线（）和小数点（.）组成，且长度范围为064个字符。 表 配置转储到LTS参数列表 参数名称 参数说明 转储到LTS 当“转储到LTS”开关打开时，表示操作事件将转储到日志流中。 日志组名称 当“转储到LTS”开关打开时，日志组名称默认为“CTS”。如果“转储到LTS”开关关闭时，则无需配置该参数。

本章节介绍了云主机备份的常用功能。在使用云主机备份之前,建议您先通过本章节了解基本概念,以便更好地理解云主机备份提供的功能。 实时增量备份 备份对在线业务运行无影响，无需停机。首次为全量备份，后续增量备份节约存储空间，存储空间按需分配，弹性扩展，缩短备份时长、降低初期投资。 备份配置方式 一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云主机的方式创建的周期性备份任务。 崩溃一致性备份 云主机的崩溃一致性备份（云主机内的多个云硬盘的备份为同一时间点创建的；但备份前未冻结应用和文件系统，不备份内存数据），该特性云硬盘备份无法支持。 备份恢复 无论是全量还是增量备份都可以快速、方便的将云主机的数据恢复至备份副本所在时刻的状态。 备份安全 云主机备份通过云主机与对象存储服务的结合，将云主机的数据自动加密备份到对象存储中，高度保障用户的备份数据安全。 使用备份创建镜像 支持使用云主机备份的数据副本创建镜像，再使用创建的镜像创建弹性云主机。 说明 该特性仅部分资源池支持，具体以控制台为准。

本章节介绍了云主机备份的常用功能。在使用云主机备份之前,建议您先通过本章节了解基本概念,以便更好地理解云主机备份提供的功能。 实时增量备份 备份对在线业务运行无影响，无需停机。首次为全量备份，后续增量备份节约存储空间，存储空间按需分配，弹性扩展，缩短备份时长、降低初期投资。 备份配置方式 一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云主机的方式创建的周期性备份任务。 崩溃一致性备份 云主机的崩溃一致性备份（云主机内的多个云硬盘的备份为同一时间点创建的；但备份前未冻结应用和文件系统，不备份内存数据），该特性云硬盘备份无法支持。 备份恢复 无论是全量还是增量备份都可以快速、方便的将云主机的数据恢复至备份副本所在时刻的状态。 备份安全 云主机备份通过云主机与对象存储服务的结合，将云主机的数据自动加密备份到对象存储中，高度保障用户的备份数据安全。 使用备份创建镜像 支持使用云主机备份的数据副本创建镜像，再使用创建的镜像创建弹性云主机。 说明 该特性仅部分资源池支持，具体以控制台为准。

本节主要介绍镜像创建无状态工作负载（Nginx） 。 您可以使用容器镜像快速创建一个可公网访问的单实例工作负载。本章节将指导您基于云容器引擎CCE快速部署Nginx容器应用，并管理该容器应用的全生命周期，以期让您具备将云容器引擎应用到实际项目中的能力。 前提条件 您需要创建一个至少包含一个4核8G节点的集群，且该节点已绑定弹性IP，并确保其可联网下载容器镜像。 集群是运行工作负载的逻辑分组，包含一组云主机资源，每台云主机即集群中的一个节点。 创建集群的方法，请参见 集群。 Nginx应用概述 Nginx是一款轻量级的Web服务器，您可通过CCE快速搭建nginx web服务器。 本章节将以创建Nginx应用为例，来创建一个工作负载，预计需要5分钟。 本章节执行完成后，可成功访问Nginx的网页，如下图。 图 本例结果 操作步骤 步骤 1 登录CCE控制台。 步骤 2 单击集群进入集群控制台。 步骤 3 在左侧菜单栏选择“工作负载”，单击右上角“创建负载”。 步骤 4 填写以下参数，其它保持默认。 基本信息 负载类型：选择无状态负载。 负载名称：nginx。 命名空间：default。 实例数量：请设置为1。 容器配置 在基本信息中，“镜像名称”输入框中输入“nginx:latest”。 服务配置 单击服务配置下的加号，创建服务（Service），用于从外部访问负载。本例将创建一个负载均衡类型的Service，请在右侧弹窗中配置如下参数。 Service名称：输入应用发布的可被外部访问的名称，设置为：nginx。 访问类型：选择“负载均衡 ( LoadBalancer )”。 服务亲和：保持默认。 负载均衡器：如果已有负载均衡（ELB）实例，可以选择已有ELB，如果没有可选择“自动创建”，创建一个公网类型负载均衡器。 端口配置： 对外协议：TCP。 服务端口：设置为9888，该端口号将映射到容器端口。 容器端口：容器中应用启动监听的端口，nginx镜像请设置为80，其他应用容器端口和应用本身的端口一致。 步骤 5 单击右下角“创建工作负载”。 等待工作负载创建成功。 创建成功后在无状态负载下会显示一个运行中的工作负载。

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） usedprotectionbandwidth 防护带宽使用量 该指标用于统计近5分钟内CFW检测到的互联网带宽使用量。 单位：KB/s ≥ 0 值类型：Float 云防火墙 5分钟 protectionbandwidthusage 防护带宽使用率 该指标用于统计5分钟内CFW检测到的互联网带宽使用率。 单位：百分比 采集方式：带宽使用量/防火墙带宽配额的占比。 ≥ 0 值类型：Float 云防火墙 5分钟 internetprotectionbandwidthusage 互联网防护带宽使用量 该指标为防火墙互联网防护对象带宽使用量。 单位：Bit/s ≥ 0 值类型：Float 云防火墙 每分钟 vpcprotectionbandwidthusage VPC间防护带宽使用量 该指标为防火墙VPC间防护对象带宽使用量。 单位：Bit/s ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionbandwidthusagerate 互联网防护带宽使用率 该指标为防火墙互联网防护对象带宽使用率。 单位：% ≥ 0 值类型：Float 云防火墙 每分钟 vpcprotectionbandwidthusagerate VPC间防护带宽使用率 该指标为防火墙VPC间防护对象带宽使用率。 单位：% ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionpps 防火墙互联网方向pps 该指标为防火墙互联网防护对象pps 单位：个 ≥ 0 值类型：Float 云防火墙 每分钟 vpcprotectionpps 防火墙VPC间pps 该指标为防火墙VPC间防护对象pps 单位：个 ≥ 0 值类型：Float 云防火墙 每分钟 ipshitcount IPS规则命中次数 该指标为流量命中IPS规则的次数 ≥ 0 值类型：Int 云防火墙 每分钟 ipsdenycount IPS规则阻断次数 该指标为流量被IPS规则阻断的次数 单位：个 ≥ 0 值类型：Int 云防火墙 每分钟 aclhitcount ACL规则命中次数 该指标为流量命中ACL规则的次数 单位：个 ≥ 0 值类型：Int 云防火墙 每分钟 acldenycount ACL规则阻断次数 该指标为流量被ACL模块阻断的次数 单位：个 ≥ 0 值类型：Int 云防火墙 每分钟 internetprotectionbandwidthusageinbound 入网防护带宽 该指标为防火墙互联网防护对象入方向带宽大小。 单位：Bit/s ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionbandwidthusageoutbound 出网防护带宽 该指标为防火墙互联网防护对象出方向带宽大小。 单位：Bit/s ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionbandwidthusagerateinbound 入网防护带宽使用率 该指标为防火墙互联网防护对象入方向带宽/互联网边界防护带宽。 单位：% ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionbandwidthusagerateoutbound 出网防护带宽使用率 该指标为防火墙互联网防护对象带宽出方向使用率。 单位：% ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionppsinbound 入网pps 该指标为访问防火墙互联网防护对象pps 单位：个 ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionppsoutbound 出网pps 该指标为防火墙互联网防护对象访问外网pps 单位：个 ≥ 0 值类型：Float 云防火墙 每分钟

本节主要介绍如何进行容量调整。 当用户认为文件系统的总容量不足或太大时，用户可以通过执行扩容或缩容操作来增加或者缩减文件系统的容量。容量调整规则如下： 增加容量规则：扩容后的文件系统的总容量 该文件系统已使用的容量。例如，云帐号B已创建文件系统SFS1，该文件系统的总容量为50TB，当前使用容量为10TB。当用户执行缩容操作时，设置的新容量数值不能小于10TB。 操作步骤 1、登录天翼云控制中心； 2、在产品列表中选择“弹性文件服务”； 3、在文件系统列表中，单击指定文件系统所在行的“容量调整”，弹出“容量调整”对话框； 4、根据业务需要，在“新容量”文本框中重新设置文件系统的容量，单击“确定”。具体设置要求如下表所示： 参数 说明 :: 当前容量(GB) 当前文件系统的容量。 新容量(GB) 扩容或缩容后文件系统的容量。取值范围： 输入值不能等于当前容量。 输入值是1~512000之间的整数。 5、在弹出对话框中确认容量调整信息后，单击“确定”； 6、在文件系统列表中查看文件系统调整后的容量信息。

本文介绍天翼云全站加速媒体存储【即对象存储（融合版）】资源的实例。 全站加速 天翼云全站加速，通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术实现静态内容的就近交付及动态内容的快速回源。针对静态内容，基于天翼云遍布全球的网络节点提供内容分发加速服务，通过将网站、视频和应用等文件内容分发至用户附近的节点，解决因跨运营商访问、跨地域访问、服务器带宽及性能瓶颈带来的访问延迟问题，使用户可以快速和安全地获取所需内容。 媒体存储【即对象存储（融合版）】 天翼云媒体存储【即对象存储（融合版）】是天翼云为客户提供的云存储产品，采用分布式存储技术构建，满足海量视频、图片及其它非结构化数据存取、处理及弹性扩展要求；支持块、文件及对象等标准协议接口，对于门户网站、视频网站等，通过对象存储提供的网站托管功能，将整个网站托管在对象存储中，可直接向用户提供网站访问服务，帮助用户节省资本投入及人工维护成本。同时，通过对象存储的高并发支持能力，帮助用户更好地解决网站频繁访问时的页面崩溃问题。 加速分发实践 天翼云全站加速可为媒体存储【即对象存储（融合版）】上存储的静态资源（包括静态脚本、图片、音频、视频等文件）进行全国加速分发。利用天翼云全站加速全国加速节点和全国负载均衡调度的能力，可以将热点资源提前下发至边缘节点，当终端用户发出资源访问/下载请求的时候，可就近获取所需要的资源。降低了源站压力，减少了传输延迟，显著提升用户体验。

参数 参数说明 名称 队列的名称。 类型 队列的类型。 SQL队列 通用队列 Spark队列（兼容老版本） 规格 队列大小，单位：CUs。 CUs是队列的计价单位。1CUs1Core 4GMem。不同规格的队列对应的计算能力不一样，规格越高计算能力越好。 实际CUs 当前队列实际大小值。 弹性扩缩容 定时扩缩容的目标CU值，或当前规格CU值的最大值和最小值。 用户名 队列所有者。 描述 创建队列时，对队列的描述。如果无描述，则显示“”。 操作 删除：删除所选队列。如果队列中有正在提交或者正在运行的作业，将不支持删除操作。 权限管理：查看队列对应的用户权限信息以及对其他用户授权。 更多 − 重启：强制重启队列。 说明 只有SQL队列有“重启”操作。 − 弹性扩缩容：可以根据需要选择“扩容”或“缩容”，目标值大小必须为16CU的整数倍。 − 弹性扩缩容定时任务：可以根据业务周期或使用情况，在不同的时间或周期内设置不同的队列大小，系统将定时自动进行“扩容”或“缩容”。目标值大小必须为16CU的整数倍。 − 修改网段：使用DLI增强型跨源时，DLI队列网段与数据源网段不能重合，可根据需要进行修改。 − 测试地址连通性：测试队列到指定地址是否可达，支持域名和ip，可指定端口。

网络扫描仪工具 开启后，用户可在AI云电脑桌面内使用本地扫描仪，使用方法如下： 1、在管理台上开启网络扫描仪工具。 2、退出桌面并重新进入。 3、运行AI云电脑桌面内网络扫描仪代理工具，填写扫描仪IP地址，并点击启动按钮，保持运行状态。 4、使用扫描仪驱动程序正常扫描即可。 注意 适用于Windows Sever 2008及以上或Windows 7及以上版本桌面镜像。 文件与剪贴板 管理员可以通过配置“剪贴板”、“文件重定向”、“文件拷贝”等策略来控制用户终端与电脑之间的数据传输和外设接入的权限。 屏幕安全 管理员可启用自动锁屏设置，超过特定时间没操作桌面，则自动锁屏。也可以设置桌面防截屏和桌面水印功能，加强数据安全管理。可对水印的内容进行设定样式。用户接入虚拟机后，在电脑屏幕上显示水印。 终端登录管理 管理员可以对终端设备进行管理，具体支持下列功能： 客户端重连的时间间隙：可设置间隔N秒后再次进行客户端重连。 客户端重连的总时间：可设定客户端重连的总时间。 关闭终端电源：超过设定时间没操作桌面，则自动关闭。 说明 1. 瘦终端电源终端关机策略目前只对Windows和Linux系统的终端生效，其他終端暂不支持。 2. 天翼AI云电脑（政企版）支持电源策略和时间策略配置，实现定时开关机等功能。租户按以下操作申请：翼连工作台AI云电脑附加功能申请新建电源策略和时间策略开通。 自动断开桌面连接：超过设定时间没操作桌面，则自动断开桌面连接。 禁止终端设备类型：可对终端设备类型进行设置，禁止用户使用该类设备登录使用AI云电脑。 关闭设置：用于设置客户端在工具栏点击“关闭”或在桌面列表点击“关机”时初始化执行操作，适用于瘦终端、一体机、云笔电、电脑端。 重启设置：用于设置客户端在工具栏或桌面列表上点击“重启”时初始化执行操作，适用于瘦终端、一体机、云笔电、电脑端。

步骤2：准备工作 注意 在将业务接入DDoS高防（边缘云版）时，强烈建议您先使用测试业务环境进行测试，测试通过后再正式接入生产业务环境。 接入DDoS高防（边缘云版）前，您需要完成以下准备工作。 准备需要接入的网站域名信息，包括源站服务器公网IP、端口、请求协议等信息。 网站域名必须已完成ICP备案。 需要具备域名解析服务商添加TXT记录值权限或源站管理权限，以便完成域名归属校验。更多信息，请参见域名归属权校验指南。 需要具备DNS域名解析管理权限，用于切换DNS解析记录，以便接入后将网站流量引流到DDoS高防（边缘云版）。 若网站支持HTTPS协议访问，需要准备相应的证书和私钥信息，用于证书上传。更多信息,请参见证书管理。 检查网站业务是否有客户端黑白名单限制。业务接入后需要配置防护策略放行或拉黑相应的客户端IP。 推荐网站业务接入前，完成压力测试。 步骤3：接入DDoS高防（边缘云版） 1. 业务接入配置。 说明 如果在接入DDoS高防（边缘云版）前业务已遭受攻击，建议您更换源站服务器IP。更换IP前，请务必确认业务端是否存在直接指向源站IP的相关代码，若存在需要调整代码或配置，避免影响业务正常访问。 根据您的业务信息及流量请求购买相应的DDoS高防（边缘云版）套餐，并根据以上准备信息配合以下接入配置指导，将您的网站域名业务接入DDoS高防（边缘云版）： 添加域名。或参见视频接入指导： 视频专区。 2. 配置源站保护。 为避免恶意攻击者绕过DDoS高防（边缘云版）直接攻击源站服务器，建议您针对源站服务器采取相应安全配置。 3. 配置防护策略。 根据您的业务特征及攻击情况配置对应的防护策略。 CC攻击防护：若您的业务有遭受CC攻击的情况，可配置CC攻击防护策略。更多信息，请参见CC防护最佳实践。 访问配置访问限制：若您的业务受众群体物理位置区域相对集中或仅面向中国区域，可在访问控制防护模块配置相应的防护规则进行限制。更多信息，请参见访问控制。 访问配置频率控制：若您的业务存在单url请求或单ip等需要限制访问频率，可在频率控制模块配置相应的防护规则进行限制。更多信息，请参见访问控制。 4. 本地测试。 完成上述DDoS高防（边缘云版）配置后，建议您进行配置准确性检查和验证测试。 说明 您可以通过修改本地系统hosts文件的方式进行本地测试。 编号 检查项 网站域名配置准确性检查项 1 接入配置域名是否填写正确。 2 接入配置协议及服务端口是否与实际一致。 3 源站填写的IP是否是真实服务器IP。 4 若使用HTTPS检查证书是否上传成功。 5 是否开启频率控制、访问控制的防护规则严格模式。 6 查看计费详情，检查是否了解DDoS高防（边缘云版）的计费方式。 业务可用性验证项 1 测试业务是否能够正常访问。 2 观察业务返回4XX和5XX响应码的次数，确保回源IP未被拦截。 3 测试HTTPS链路访问是否正常。 4 （建议项）是否配置源站保护，防止攻击者绕过DDoS高防（边缘云版）直接攻击源站。 5 测试TCP业务的端口是否可以正常访问。 5. 切换DNS解析，引流业务流量。 说明 调整DNS解析记录需要几分钟后生效，可使用dig命令等确认是否已生效。 以上检查均测试通过后，可开始按域名逐个切换调整DNS解析记录，将网站流量引流到DDoS高防（边缘云版），并实时观察监测。若切换流量后出现异常，请快速恢复DNS解析记录。 6. 告警监控。 建议您根据业务情况在告警模块配置相应的告警策略，以便及时了解业务运行情况和发现异常现象。

本文将为您介绍如何将已停用状态的伸缩组转变为已启用状态。 操作场景 弹性伸缩的伸缩组状态如下表所示： 状态 状态说明 已启用 创建的弹性伸缩组处于“已启用”状态，此时可以对弹性伸缩组做任何操作。 已停用 将处于启用状态的伸缩组停用后，此时伸缩组处于停用状态，此时伸缩组无法触发伸缩活动。 注意 仅当伸缩组状态为“已停用”才可以启用伸缩组。只有状态为“已启用” 的伸缩组，此伸缩组才可能触发伸缩活动。启用伸缩组后，当伸缩组内的当前云主机数量小于“最小实例数”或大于“最大实例数”时，系统自动添加或减少相应数量的云主机，使其满足当前伸缩组的创建信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在状态为“已停用”且待修改启用状态的伸缩组所在行，单击“操作”列的“启用”。 5. 在跳出的“启用”确认弹窗中，确认待启用的伸缩组信息，点击“确定”，即可启用此伸缩组。 说明 您也可以单击待启用的伸缩组名称，在伸缩组详情信息页面的右上角点击“启用”进行伸缩组状态的更改。

本文为您介绍如何为云主机解绑密钥对。 操作场景 解绑密钥对适用于将已绑定云主机的密钥对与该云主机解绑。 操作解绑后，将无法使用原密钥对登录云主机。如果您需要再次登录云主机，需要绑定新的密钥对，或者使用密码登录。 使用限制 本功能仅适用于Linux类型操作系统，不适用于Windows类型操作系统。 本功能仅对状态处于“运行中”的云主机生效。 如果您使用的私有镜像未安装qga（通常由用户自己上传的镜像不具备qga），则此功能无法生效。 操作步骤 解绑密钥对有两个操作入口。 入口一 ：通过云主机控制台执行解绑密钥对，本入口仅对单台云主机操作。 1. 登录控制中心，进入弹性云主机控制台； 2. 选择一台处于“运行中”的Linux云主机，点击操作列的【更多】； 3. 点击【解绑密钥对】； 4. 浏览提示后，点击【确定】，完成解绑。 入口二 ：通过SSH密钥对控制台执行解绑密钥对，本入口可以对多台云主机批量操作。 1. 登录控制中心，进入弹性云主机控制台，左侧导航栏点击【SSH密钥对】，进入SSH密钥对列表页； 2. 选择一个SSH密钥对，点击操作列的【解绑密钥对】，弹出解绑密钥对操作界面； 3. 本界面展示已绑定该密钥对的云主机，选择需要解绑密钥对的云主机，可多选操作； 4. 点击【确定】，完成解绑。 注意 批量解绑密钥对时，请不要选择非“运行中”状态云主机，否则会解绑失败。

本页介绍弹性文件服务挂载和访问相关的问题。 问题目录 文件系统可以跨VPC访问吗？ 单文件系统可挂载到多少个客户端上面？ 文件系统可以跨地域挂载吗？ 文件系统支持跨AZ交叉互访吗？ 在已经删除的文件系统的挂载目录下，执行命令卡住怎么办? 如何在Linux虚机中创建文件系统子目录并完成挂载? 挂载点被误删导致Linux服务器异常，如何处理? 多进程或多客户端并发写同一文件可能导致数据异常，此种情况如何避免? 为什么两台弹性云主机在查询弹性文件系统中同一文件时，文件的属主不同? 弹性文件服务通过NFS挂载时，返回mount.nfs: No such device如何处理? 为什么Administrator能看见挂载的CIFS弹性文件目录，其他用户看不到? 文件系统可以跨VPC访问吗？ 可以通过添加多个VPC实现跨VPC访问，但仅支持同地域内跨VPC访问。例如，华东1的文件系统仅能添加华东1的VPC，无法添加南京3的VPC。 单文件系统可添加20个VPC，将执行访问的云主机所属VPC添加至文件系统处即可进行跨VPC访问，添加方法参见添加VPC。

本小节介绍N100购买类常见问题。 哪些资源池可以支持开通N100？ N100支持的资源池请以管理控制台为准。 开通流程：在选择资源池节点后，您可以登录天翼云官网，按照N100的开通流程进行操作。 影响面：开通N100可能会对您的网络拓扑结构产生一定的影响。在执行开通操作之前，建议您仔细规划，并在可能的情况下在非业务高峰期进行操作，以减少对正常业务的影响。 注意 在开通N100时，请仔细阅读相关的注意事项和配置要求。确保您的网络环境和业务需求符合产品的要求，以便最大程度地发挥防火墙的作用。 如何选择需要购买的产品规格和功能？ 需要用户自行评估业务情况，可通过以下内容进行参考： 规格选择：计算通过N100安全产品的弹性IP总带宽值，不高于N100安全产品各规格限制值。 功能选择：有安全防护需求需开通扩展功能，如病毒过滤、URL过滤及C&C防护。 N100到期后是否可自行续订? 是的，您可以自行发起N100的续订申请，确保您的业务在产品到期后不受到中断。以下是相关的详细信息和操作指南： 续订申请发起：为了确保您的N100服务不中断，建议您在产品到期前至少提前3个工作日主动发起续订申请。续订申请可以通过我们的在线平台或与客户经理联系来完成。 申请时间：提前提交续订申请是至关重要的，这样我们的团队有足够的时间来处理您的请求，确保续订在产品到期之前得以完成。这有助于避免因产品过期而导致的业务中断。 在线平台操作：如果您选择通过在线平台进行续订申请，请登录您的云账户，点击N100产品的续订选项，并按照系统提示完成续订流程。确保在续订过程中提供准确的信息，以避免不必要的延误。 注意事项：在续订申请过程中，请仔细阅读相关条款和条件，确保您了解续订期间可能涉及的费用、服务升级选项等细节。如果有任何疑问，可以咨询客户经理或技术支持团队。 业务影响：请注意，如果未在到期前完成续订申请，可能会导致N100服务中断，影响业务转发。为了避免不必要的风险，请务必按时发起续订申请并遵循相应的操作流程。

本文为您介绍如何在控制台便捷且快速地为云主机一键挂载NAS文件系统。 新购云主机一键挂载NAS文件系统 前提条件 已创建文件系统。具体操作请参考：弹性文件快速入门创建文件系统。 使用限制 镜像：仅支持使用公共镜像的云主机挂载NAS文件系统，暂不支持私有镜像。 挂载目录：仅支持挂载NAS文件系统的根目录，不支持挂载NAS文件系统的子目录。 VPC：NAS文件系统与云主机必须属于同一个VPC；同时挂载多个NAS文件系统时，每个文件系统的挂载地址必须属于同一个VPC。 子网：如果NAS文件系统选择了IPv6的挂载地址，云主机需要选择双栈类型（开启IPv6）的子网。 挂载路径：同时挂载多个NAS文件系统时，每个文件系统的挂载路径不可重复，不可嵌套。 挂载NAS文件系统的云主机不支持更换VPC。 挂载NAS文件系统的云主机不支持一键重装。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表页，单击“创建云主机”。 5. 在创建云主机的第1步【基础配置】，可选择文件系统进行挂载，重要配置说明如下： 文件系统：Linux镜像仅支持NFS协议文件系统，Windows镜像仅支持CIFS协议的文件系统。 挂载地址：用于NAS和云主机间的网络连通，需要和云主机属于同一VPC。 挂载路径：从云主机上访问NAS的本地路径。 如果镜像已选择Linux 单目录的长度不超过255个字符，总长度不能超过4095个字符； 必须以"/"开头，由数字、字母、点、下划线、减号组成，通过"/"分割； 不能是系统路径：/, /bin, /usr, /boot, /dev, /etc, /lib, /lib64, /proc, /run, /sys, /var，/tmp，/sbin； 每条配置填写的挂载路径不能重复； 推荐在/mnt下新建本地路径作为挂载路径，如：/mnt/docs。 如果镜像已选择Windows 只能输入【E~Z】内的单个字母作为盘符； 推荐选择Z作为挂载盘符，如果Z被占用，请重新输入其他字母作为盘符。 协议类型：NFS文件系统可以选择NFSv3协议或NFSv4协议，CIFS文件系统选择CIFS协议即可。 挂载参数：根据所选协议类型自动填写，不可修改。 开机自动挂载：勾选后，每次云主机启动时都会自动挂载文件系统。 6. 成功创建云主机后，NAS会自动完成挂载，假如NAS挂载失败，不影响云主机创建结果。

1. 登录弹性云主机，创建用户和组，以test用户为例。 groupadd sftp useradd g sftp s /sbin/nologin test 2. 设置用户密码。 passwd test 3. 设置目录权限。 chown root:sftp /home/test chmod 755 R /home/test mkdir /home/test/upload chown R test:sftp /home/test/upload chmod R 755 /home/test/upload 4. 执行以下命令，编辑sshdconfig文件。 vim /etc/ssh/sshdconfig 注释掉如下信息 Subsystem sftp /usr/libexec/openssh/sftpserver 补充如下内容： Subsystem sftp internalsftp Match Group sftp ChrootDirectory /home/%u ForceCommand internalsftp AllowTcpForwarding no X11Forwarding no 5. 重启云主机，或执行以下命令重启sshd服务。 systemctl restart sshd 6. 在本地主机执行以下命令，远程连接到服务器。 sftp root@ IP地址 连接成功后，您可以使用交互式的sftp命令。 7. 执行以下命令，上传或下载文件、文件夹。 上传文件：put r