本节介绍了用户指南: 并行文件概述。 云容器引擎支持使用天翼云并行文件存储卷。cstorcsi插件支持使用并行文件动态存储卷和静态存储卷，通过将并行文件存储卷挂载到容器指定目录，可满足数据持久化需求。 并行文件服务提供高性能并行文件存储，支持全NVMe闪存与RDMA技术，最高可实现百万级IOPS和百GBps吞吐量，同时保障亚毫秒级延迟。该服务具备高性能、高可靠性和高可扩展性特点，能够充分满足影视渲染、AI训练及自动驾驶等数据密集型场景的需求。 使用限制 插件版本 使用并行文件存储功能，需要cstorcsi插件版本 >3.3.2 容器集群 当前并行文件服务功能仅智算集群可见 文件协议 当前cstorcsi插件仅支持HPFSPOSIX协议 容量 单个文件系统最小容量为512GB 可用区 协议类型为hpfs时，不支持跨可用区挂载。 使用并行文件存储PVC的Pod将会被强制调度到该PVC创建时指定的的可用区内 其他限制 参见 并行文件使用限制 产品优势 共享访问 1. 支持上千台客户端挂载同一文件系统，实现共享访问。 2. 支持 NFS、HPFSPOSIX 协议类型，用户能够在创建文件系统时指定协议类型，通过标准 POSIX 接口访问数据，无缝适配主流应用程序进行数据读写。 3. 支持 MPII/O 并行计算接口，满足多客户端并行计算场景。 弹性扩展 1. 采用可扩展的元数据架构，单个文件系统可支持几十亿级别的文件数量，在海量文件场景下，仍然保持稳定持续的高效访问性能。 2. 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程 IO 不中断，保障业务连续性。 安全可信 1. 支持使用 VPC 用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 2. 使用多种 EC 方式、热备盘备份保证数据的可靠性。 3. 支持 HA，故障时自动切换，服务可用性在99.90%及以上。 性能优越 1. 可支持高性能100GE 以太网、IB、RoCE 网络。 2. 带宽、IOPS 性能可以随文件系统容量线性提升，最高提供百万 IOPS 和百 GBps 吞吐，同时保证亚毫秒级时延，使得数据访问更加高效。

本节介绍了GPU云主机操作类相关问题。 重装操作系统失败如何处理？ 如果重装操作系统失败，页面会提示重装操作系统失败，运维人员会在后台进行人工恢复，如果您有紧急业务需要立即恢复，请通过在官网提交工单来联系运维人员进行紧急恢复。 无法导入密钥对，怎么办？ 当您的浏览器是IE9 时，可能无法导入密钥对或无法使用文件注入功能，请参考如下步骤修改浏览器默认属性后重试。 1. 在浏览器主界面，单击。 2. 选择“Internet 选项”。 3. 单击选择“安全”页签。 4. 单击“Internet”。 5. 如果安全级别显示为“自定义”，单击“默认级别”按钮，把设置还原为默认级别。 6. 滑动安全级别滑块，把安全级别调到“中”级别，单击“应用”按钮。 7. 选择“自定义级别”。 8. 将“对未标记为可安全执行脚本的 ActiveX 控件初始化并执行脚本”设置为“提示”。 9. 单击“确定”。 若仍不能解决请在官网提交工单来联系运维人员进行解决。 我创建的GPU云主机是否在同一子网？ 由于您可以自定义网络，所以GPU云主机是否在一个子网，完全由您来控制。 您可以在虚拟私有云内创建一个或多个子网，子网划分可以帮助您合理规划IP地址资源，但是子网的网段必须在虚拟私有云网段范围内。同子网内网络默认互通，同VPC下不同子网之间默认互通。子网网段创建后无法修改，如何规划子网网段、数量请参见如何规划子网网段、数量；如何进行子网管理请参见子网管理。

本文以“CentOS 7.6 64位”操作系统为例,采用fdisk和parted分区工具为扩容后的磁盘分配分区。 操作场景 扩容成功后，需要将扩容部分的容量划分至原有分区内，或者对扩容部分的云硬盘分配新的分区。 本文以“CentOS 7.6 64bit”操作系统为例，采用fdisk和parted分区工具为扩容后的磁盘分配分区。不同操作系统的操作可能不同，本文仅供参考。 为扩容后的磁盘分配分区，您可以根据业务需要以及实际的磁盘情况在以下列表中选择合适的扩容方式，具体如下： 云硬盘 场景 扩容方式 系统盘 扩容的容量划分至原有的MBR分区内 扩大原有MBR分区 系统盘 将扩容的容量划分至新的MBR分区 新增MBR分区 数据盘 将扩容的容量划分至原有的MBR分区或GPT分区内 扩大原有分区（MBR分区或GPT分区） 数据盘 将扩容的容量划分至新的MBR分区或GPT分区内 新增MBR分区或GPT分区 约束与限制 扩容时请谨慎操作，误操作可能会导致数据丢失或者异常，建议扩容前对数据进行备份，推荐使用云硬盘备份。 当磁盘已经投入使用后，请在扩容前务必检查磁盘的分区形式，具体说明如下： 分区形式 注意事项 MBR分区 容量最大支持2TB（2048GB），超过2TB的部分无法使用。 GPT分区 容量最大支持18EB（19327352832GB）。云硬盘服务支持的最大数据盘容量为32TB（32768GB），即您最大可将数据盘扩容至32TB。 MBR分区需扩容至2TB以上 必须将磁盘分区形式由MBR切换成GPT，期间会中断业务，并且更换磁盘分区形式时会清除磁盘的原有数据，请在扩容前先对数据进行备份。

本文主要介绍快速创建Kubernetes集群。 创建集群 步骤 1 登录CCE控制台。 如果您的帐号还未创建过集群，会看见一个引导页面，请在CCE集群下单击“创建”。 如果您的帐号已经创建过集群，请在左侧菜单栏选择集群管理，在右侧页面CCE集群下单击“购买”。 步骤 2 在购买CCE集群页面的“服务选型”步骤中配置集群参数： 本例中大多数配置保留默认值，仅解释必要参数，参照下表设置服务选型参数。 表 创建集群参数配置 参数 参数说明 集群名称 新建集群的名称。集群名称长度范围为4128个字符，以小写字母开头，由小写字母、数字、中划线（）组成，且不能以中划线（）结尾。 企业项目 该参数仅对开通企业项目的企业客户帐号显示，不显示时请忽略。 集群版本 建议选择最新的版本。 集群规模 当前集群可以管理的最大Node节点规模。若选择50节点，表示当前集群最多可管理50个Node节点。 高可用 默认选择“是”。 网络模型 默认即可。 虚拟私有云 新建集群所在的虚拟私有云。若没有可选虚拟私有云，单击“新建虚拟私有云”进行创建，完成创建后单击刷新按钮。 控制节点子网 集群Master节点所在的子网。 容器网段 按默认配置即可。 IPv4 服务网段 同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 创建后不可修改。 步骤 3 单击“下一步：插件配置”，配置默认插件即可。 步骤 4 单击“下一步：规格确认”，显示集群资源清单，确认无误后，勾选“我已阅读并知晓上述使用说明”，单击“提交”。 等待集群创建成功，创建集群预计需要610分钟左右，请耐心等待。 创建成功后在集群管理下会显示一个运行中的集群，且集群节点数量为0。

本章节内容主要介绍相关术语解释 VPC网络 基于虚拟私有云（Virtual Private Cloud，简称VPC）网络的数据迁移是指实时迁移场景下，源数据库与目标数据库属于同一个虚拟网络内或者跨可通信虚拟网络内，不需要您额外搭建其他网络服务。 VPN网络 基于虚拟专用网络（Virtual Private Network，简称VPN）的数据迁移是指实时迁移场景下，源数据库与目标数据库属于同一个可通信的虚拟网络内，并且通过VPN在用户的其他数据中心和云平台之间建立的一条符合行业标准的安全加密通信隧道，可将已有数据中心无缝扩展到云上。 目前天翼云VPN只支持IPSec VPN。 专线网络 专线网络是通过云专线服务将用户侧的数据中心连接至云计算平台Region的虚拟私有云专线连接。您可以利用专线网络建立云与数据中心的专线连接，享受高性能、低延迟、安全专用的数据网络。 迁移实例 迁移实例是帮助实现数据迁移的辅助型资源，存在于迁移任务的整个生命周期。数据库复制服务可以通过迁移实例连接源数据库，读取源数据，然后将数据库复制到目标数据库中。 迁移日志 迁移日志是指数据库迁移过程中，数据库复制服务为您提供的包含警告、错误和提示等类型的信息。 同步实例 同步实例是帮助实现实时同步的辅助型资源，存在于同步任务的整个生命周期。数据库复制服务可以通过同步实例连接源数据库，读取源数据，然后将实时同步到目标数据库中。

本文主要介绍SQL Server实例开启/关闭内存锁定的操作步骤。 前提条件 ● 实例状态为“运行中”。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【配置信息】页面。 4. 点击【内存锁定】按钮，可以开启/关闭实例内存锁定功能。 注意 实例内存锁定功能开启/关闭需要

Top库表 可查看物理文件大小Top50库表，结合磁盘空间的分布情况，识别占用较高的库表并进行优化。 单击“查看趋势”，可以查看近7天、近30天、自定义时间段（时间跨度在30天内）的数据量变化情况。 说明 数据管理服务每天凌晨4点左右会进行一次数据采集。 物理文件大小为精确采集数据，其余指标为预估值（存在误差），如差距较大建议对目标表执行ANALYZA TABLE。 库名或表名中包含保留特殊字符时无法正常统计，包括“/”和“ p p”。 目前只支持RDS for MySQL 5.7和8.0版本。 实例总计表数量超过5万时，为了不影响实例，不会采集数据。 由于Top库表可能存在波动，趋势数据可能存在部分缺失。

本小节介绍终端杀毒产品定义。 随着虚拟化及云计算的发展，企业环境逐步由物理环境转变为由物理环境、私有云及公有云混合的环境，传统内外网的网络边界消失了，特别是在提供多租户服务的公有云中，不同组织的网络数据在数据中心内部、甚至是在同一台物理主机上进行交换，传统的安全设备已经无法对其进行检测及防护。云计算环境下需要基于每个终端节点、并且每个节点具有相同安全防护等级的全新的安全防护模型。 天翼云终端杀毒（统一服务器安全管理系统）面向政企用户的以大数据技术为支撑、以可靠服务为保障，能够精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，为政企事业单位提供终端病毒、漏洞管控能力。

本小节介绍终端杀毒产品定义。 随着虚拟化及云计算的发展，企业环境逐步由物理环境转变为由物理环境、私有云及公有云混合的环境，传统内外网的网络边界消失了，特别是在提供多租户服务的公有云中，不同组织的网络数据在数据中心内部、甚至是在同一台物理主机上进行交换，传统的安全设备已经无法对其进行检测及防护。云计算环境下需要基于每个终端节点、并且每个节点具有相同安全防护等级的全新的安全防护模型。 天翼云终端杀毒（统一服务器安全管理系统）面向政企用户的以大数据技术为支撑、以可靠服务为保障，能够精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，为政企事业单位提供终端病毒、漏洞管控能力。

卸载插件 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在单个实例管理详情页面，点击"插件管理"进入插件管理页。 7. 在“插件管理”界面，选择您需要卸载的插件，在“操作”列点击“卸载”后，确认信息无误后，点击”确定“，等待插件卸载完成。 升级插件 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在单个实例管理详情页面，点击"插件管理"进入插件管理页。 7. 在“插件管理”界面，如您的插件有新版本支持，则“操作”列的“升级”将会有效（如无可升级的插件版本，“升级”默认置灰），点击“升级”，确认信息无误后，点击”确定“等待插件升级完成。

云日志服务（LTS）目前支持的结构化模板有两种：系统模板和自定义模板。 系统模板 1. 在“选择模板”下，选择“系统模板”，选择对应的系统模板，模板日志从对应的云服务接入，可以直接应用模板的数据模型作为示例日志。 2. 选择模板后“模板详情”中会自动显示对应的日志解析结果。单击“保存”完成结构化配置。 说明 结构化配置时，如果使用系统模板，则系统模板中的时间为自定义日志时间。 自定义模板 在“选择模板”下，选择“自定义模板”，选择已有的结构化模板。模板来源有以下两种方式： 在配置正则分析、JSON、分隔符或Nginx方式时单击左下角的“另存为模板”，系统会弹出“另存模板”页面，输入模板名称，单击“确定”，完成自定义模板的保存，会在“自定义模板”下的模板列表看到该模板。 新增结构化模板，具体操作如下： 在“选择模板”下，选择“自定义模板”，单击“新增结构化模板”，在“新增结构化模板”界面选择正则分析、JSON、分隔符或Nginx方式，进行配置，配置完成后输入模板名称，单击“确定”。完成自定义模板的保存，会在“自定义模板”下的模板列表看到该模板。

本文介绍如何将将EIP绑定到没有公网IP的云主机实例。 前提条件 已注册天翼云账号。 已创建共享带宽。 步骤一：将弹性IP添加到共享带宽 1. 登录共享带宽控制台。 2. 在顶部菜单栏处，选择共享带宽的地域。 3. 在共享带宽页面，单击目标共享带宽名称。 4. 在弹性IP区域单击“添加”。 5. 在添加弹性IP区域，选择目标弹性IP并单击“确定”即可完成添加。 步骤二：将弹性IP绑定到ECS实例 1. 在共享带宽页面，单击目标共享带宽名称。 2. 在目标弹性IP的操作列单击“绑定”。

本文介绍云容器引擎Serverless版的产品优势。 开箱即用 一键创建 Kubernetes 集群、直接部署应用程序，无需管理Kubernetes节点和服务器。 原生兼容 提供完善的Kubernetes兼容能力，支持原生Kubernetes应用和生态，可以轻松迁移已有的Kubernetes应用程序。 安全隔离 Pod基于弹性容器实例ECI服务运行，实现了安全隔离的容器运行环境，避免了容器实例间相互影响的问题。 降低成本 提供按需创建、按量计费的模式，避免了不必要的资源浪费和成本费用，同时Serverless也大大降低了运维成本。 服务集成 支持与天翼云基础服务无缝集成，可以使用一体化控制台高效操作。

参数 说明 取值样例 实例规格类型 负载均衡的实例类型。 独享型 计费模式 按需计费。 按需计费 区域 不同区域的资源之间内网不互通。请选择靠近业务的区域，可以降低网络时延、提高访问速度。 可用区 可以选择在多个可用区创建负载均衡实例，提高服务的可用性。如业务需考虑容灾能力，建议选择多个可用区。当某一可用区出现故障时，业务可以快速切换到另一个可用区的负载均衡继续提供服务。 此外，选择多个可用区之后，对应的性能规格（新建连接数/并发连接数等）会加倍。例如：单实例最大支持2kw并发，那么双AZ就支持4kw并发。 说明： 对于 公网访问 ，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。 对于 内网访问 ： 当从 创建ELB的AZ 访问时，流量将被分配到本AZ中的ELB上，当本AZ的ELB不可用时，容灾到创建的其他AZ的ELB上； 当从 未创建ELB的AZ 访问时，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。 说明： 针对已有实例，如果修改可用区配置，可能会导致该实例的业务闪断数秒，请在购买时做好规划，确实要修改的话建议选择闲时操作。 跨VPC后端 开启后，用户可以为负载均衡器添加当前VPC以外的后端，跨VPC后端通过IP地址形式添加。 说明： 若要使用该功能，请先正确配置VPC路由，确保后端可达。 开启跨VPC后端，需要占用后端子网下的IP地址，请确保预留足够的IP地址。 网络类型 可以单独选择一个网络类型，也可以同时选择多个。 IPv4公网：负载均衡器通过IPv4公网IP对外提供服务。 IPv4私网：负载均衡器通过IPv4私网IP对外提供服务。 IPv6：系统会为实例分配一个IPv6地址，转发来自IPv6客户端的请求。 说明： 如果公网或私网IP均未选择，则ELB实例创建完成后无法与客户端通信。 IPv4公网 所属VPC 所属虚拟私有云。无论选择哪种网络类型，均需配置此项。 您可以选择使用已有的虚拟私有云网络，或者单击“查看虚拟私有云”创建新的虚拟私有云。 vpc4536 子网 选择创建负载均衡实例的子网。 无论选择哪种网络类型，均需配置此项。 当网络类型选择“IPv6”，且所选的VPC下无支持IPv6的子网时，请为已有子网开启IPv6或创建支持IPv6的子网。 subnet4536 IPv4公网配置 弹性IP 当网络类型勾选“IPv4公网”时，需要指定弹性IP。 新创建 公网带宽 弹性IP使用的带宽类型。 加入共享带宽 IPv4私网配置 IPv4地址 选择IPv4地址的分配方式。 自动分配IP地址 IPv6网络配置 IPv6地址 选择IPv6的IP地址的分配方式。 说明： 负载均衡器的IP地址不受所在VPC子网ACL配置的限制，所以能够被客户端直接访问。建议您使用监听器的访问控制功能限制客户端访问负载均衡器。 自动分配IP地址 公网带宽 选择IPv6的共享带宽。可以选择暂不设置共享带宽或选择已有的共享带宽或新建共享带宽。 暂不设置 规格 “应用型（HTTP/HTTPS）”和“网络型（TCP/UDP）”请至少勾选一种，勾选后可选择相应能力的规格。 应用型（HTTP/HTTPS）的不同规格所需的子网的IP地址不同。 不同的实例规格在性能上存在差异。 中型 II 名称 负载均衡器的名称。 elb93wd 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 default 高级配置 描述 可添加负载均衡器相关描述。 标签 标签用于标识云资源，可对云资源进行分类和搜索。标签由标签“键”和标签“值”组成，标签键用于标记标签，标签值用于表示具体的标签内容。 键：elbkey1 值：elb01

本章节向您介绍如何获取虚拟私有云ID信息与导出虚拟私有云列表。 获取虚拟私有云ID信息 操作场景 当您创建不同账户下的VPC对等连接时，需要获取对端VPC所在区域对应的项目ID，即对端项目ID。您可以将此章节推荐给对端项目ID账户的用户，以获取对端项目ID。 操作步骤 1. 登录管理控制台 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表中，单击需要查看VPC ID的虚拟私有云名称，进入虚拟私有云详情页。 5. 在基本信息区域，查看VPC ID信息，单击VPC ID后面的“复制”按钮，可复制ID信息。 导出虚拟私有云列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云信息，以Excel文件的形式导出至本地。 该文件记录了虚拟私有云的名称、ID、状态、网段、子网个数等信息。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表页面，单击列表左上方的“导出”。 说明 导出已选中数据到XLSX：勾选一个或多个虚拟私有云，导出所选虚拟私有云的信息。 导出全部数据到XLSX：导出当前区域内所有虚拟私有云的信息。 系统会将虚拟私有云信息自动导出为Excel文件，并下载至本地。

本文介绍流量镜像产品的使用限制。 为保证流量镜像产品正常使用，在使用之前，请您务必仔细阅读以下使用限制。 配额限制 资源 默认配额 提升配额 单帐号单资源池可创建的筛选条件的数量 10 提交工单 单帐号单资源池可创建的镜像会话的数量 10 提交工单 单个筛选条件支持的入向筛选规则的数量 10 提交工单 单个筛选条件支持的出向筛选规则的数量 10 提交工单 单个镜像会话支持加入的镜像源的数量 部分资源池支持10个； 部分资源池支持1个； （具体以控制台为准） 提交工单 单个镜像会话支持加入的镜像目的数量 1 无法提升 单个筛选条件支持关联的镜像会话数 10 提交工单 同一个镜像目的资源支持关联的镜像会话数 当镜像目的为弹性网卡时，默认配额为10； 当镜像目的为弹性负载均衡时，默认配额为200； 无法提升 使用限制 账户与地域 一个会话的源和目的必须归属同一个租户的同一个区域（Region）。 在同账号同地域下，镜像源和镜像目的可以配置在同一个VPC内，也可以跨VPC配置。 镜像源和镜像目的 一个网卡不能既作镜像源又作镜像目的。 一个镜像源的报文只能被镜像一次，且只能发送给一个镜像目的。 流量镜像的报文采用标准的VXLAN报文格式封装，当被镜像的报文长度加上VXLAN报文长度大于镜像源实例的MTU值时，可能导致镜像报文被丢弃。为了防止报文被丢弃，建议您在IPv4场景下，设置弹性网卡的MTU值比链路支持的MTU值至少小50字节。 镜像目的收到的被镜像的报文长度受限于链路最小MTU值，请保证镜像报文长度不超过链路MTU长度（一般默认1500）。 镜像源支持云主机绑定的弹性网卡，部分规格弹性裸金属绑定的弹性网卡（弹性裸金属网卡目前属于内测阶段，如有需求，请提工单申请，支持的规格为：physical.s5se.） 镜像目的支持云主机绑定的弹性网卡，部分规格弹性裸金属绑定的弹性网卡、性能保障型负载均衡（性能保障型负载均衡及弹性裸金属网卡目前属于内测阶段，如有需求，请提工单申请，支持的弹性裸金属规格为：physical.s5se.）

terraform块：Terraform的顶层配置块，用于设置Terraform本身的行为和需求 terraform { requiredproviders块：指定此配置需要哪些提供商(provider)及其版本 requiredproviders { ctyun { 天翼云Terraform提供商，由ctyunit组织维护 source "ctyunit/ctyun" version：指定所需的提供商版本，确保使用兼容的版本 这里指定使用2.1.0版本，避免因版本更新导致的兼容性问题 version "2.1.0" } } } locals { 生成当前时间戳的哈希值 hash sha256(timestamp()) 从哈希结果中截取字符（转为小写并移除特殊字符） randomstring substr( replace( lower(local.hash), "/[^az09]/", "" 移除所有非字母数字的字符 ), 0, 5 截取前10个字符 ) } 资源池和企业项目 provider块：配置并初始化ctyun提供商，用于与天翼云API进行认证和通信 provider "ctyun" { } 创建VPC resource块：定义要创建的基础设施资源 "ctyunvpc"是资源类型，表示要创建一个天翼云的VPC(虚拟私有云) "vpctest"是资源名称，在Terraform配置中用于引用此资源 resource "ctyunvpc" "vpctest" { name：VPC的名称，在控制台上显示的名称 name "rosexamplevpc${local.randomstring}" cidr：VPC的IP地址范围，使用CIDR表示法 这里设置为192.168.0.0/16，表示VPC内可用的IP地址范 cidr "192.168.0.0/16"

配额退订 根据您的需求，可对正常状态的配额进行退订，遵循天翼云统一的退订规则。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 3. 在页面下方配额列表中，对需要退订的配额，单击操作列的“退订”。 4. 进入退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 到期处理 您购买的全部配额均到期后，进入网页防篡改（原生版）页面时，会提醒您进行购买。

配额退订 根据您的需求，可对正常状态的配额进行退订，遵循天翼云统一的退订规则。 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 3. 在页面下方配额列表中，对需要退订的配额，单击操作列的“退订”。 4. 进入退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 到期处理 您购买的全部配额均到期后，进入网页防篡改（原生版）页面后，会提醒您进行购买。

根据云下一代防火墙部署逻辑说明，本安全产品上线前有如下安全风险需关注： 业务中断风险 云下一代防火墙上线需要割接弹性IP绑定位置，操作弹性IP解绑和重新绑定业务会中断。 处理建议 请先内部申请业务空窗期，保障将业务影响降到最低。 端口暴露风险 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 处理建议/案例 安全组防护云下一代防火墙管理端口10443。 登录控制台的云主机实例详情页面，选择【安全组】功能。这里您可以创建和管理安全组规则。 其次，点击【配置规则】下的【入方向规则】。在规则配置中选择【添加入方向规则】，限制源地址为您日常登录使用的IP或IP段，例如限制为您公司办公网络。

本文介绍如何进行查询配额用量、申请提升配额操作等管理配额的相关操作。 背景信息 服务配额是天翼云提供的用于集中管理天翼云服务配额的服务。目前服务配额已接入多个天翼云服务，包括共享带宽。如果您正在使用多个天翼云服务，希望在一个界面统一管理所有云服务的配额，推荐您使用服务配额。 通过配额中心查看配额 1. 登录服务配额控制台。 2. 进入网络区域。 3. 在服务列表页面，找到“虚拟私有云>共享带宽”。 4. 在右侧列表，您可以查看配额使用量等信息。 通过配额中心提升配额 1. 登录服务配额控制台。 2. 在页面右上角单击“申请扩大配额”。 选择所属产品和问题类型然后提交工单即可。

本章节介绍微服务引擎MSE的订购与退订操作 订购 1. 进入天翼云控制中心，搜索微服务引擎MSE，点击购买图标，即可进入到订购配置页面。 退订 退订规则 产品退订相关规则详细参见：退订规则说明。 退订操作 以云原生网关子产品为例，进入微服务引擎控制台，在左侧导航栏中单击云原生网关网关列表，在列表中针对某个实例点击退订按钮，在您确认退订后，单击确定按钮。 退订后，可在个人中心查看退订订单状态及金额情况。 注意 退订成功后，不可登录到控制台或者通过OpenAPI进行应用变更等操作。

此小节介绍日志审计(原生版)计费项说明。 注意 “二类节点”区域的实例【日志审计（原生版）支持的区域请参见支持的区域】，如需手动续费，还需在对应云主机服务页面手动续费开通服务时同步购买的云主机服务。 控制台续订 用户可在控制台实例界面选择续订，按照续订时长进行下单 1. 登录日志审计（原生版）控制台。 2. 选择待续费的实例，单击“更多 > 续订”，进入“续订”页面。 3. 根据需要选择续费的时长。 4. 单击“确认”，在支付页面完成付款。 5. 返回日志审计实例列表页面，查看续订后最新到期时间。 管理中心续订 登录天翼云官网，进入管理中心，选择“订单管理 > 续订管理”，点击“手动续订”或者“开通自动续订”按钮，即可完成实例的续订。

可选方式 天翼云缓存实例目前支持[实例克隆] 与[从对象存储导入]两种方式，离线迁移数据至目标实例： 1. 如果源实例与目标实例处于同VPC同子网时，离线迁移请参考：[实例克隆] 2. 如果源实例与目标实例不处于同VPC同子网时，离线迁移请参考：[从对象存储导入] 约束 1. 如果源库或者目标库开启了SSL功能，可能会导致迁移或者迁移发起失败，迁移前请检查SSL是否处于关闭状态 2. 如果目标库实例没有足够的内存空间存储备份文件数据，可能导致离线迁移失 3. 目标实例的内核版本需不低于源库实例的内核版本，否则可能因为内核兼容性问题而导致迁移或者迁移发起失败 4. 备份文件需未进行加密 以下将分别按照 [实例克隆] 与 [从对象存储导入]两类离线迁移方式进行介绍 实例克隆 1. 前提条件 源Redis实例已执行数据备份并备份成功。 2. 操作 实例克隆 从对象存储导入 1. 前提条件 开通天翼云对象存储，对象存储所在资源池需与目标实例所在资源池相同 源Redis实例已执行数据备份并备份成功 下载备份文件至本地，然后从本地上传备份文件至对象存储（如果源实例和对象存储处于同一资源池，可以直接备份数据至对象存储中，无需进行显示上传）

本章主要介绍IPv6双栈信息。 操作场景 IPv4/IPv6双栈可以为您的物理机提供两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。如果需要开启IPv6双栈，请参考本指导进行操作。 使用须知 当前仅支持在创建物理机时开启IPv6，不支持添加网卡时开启IPv6。 开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。开启IPv6功能成功后，不能关闭。 启用IPv6双栈时，物理机将同时获取IPv4和IPv6两个IP地址，不支持单独使用IPv6。 操作步骤 1、开启虚拟私有云子网的IPv6功能。 a. 登录管理控制台，选择“网络 > 虚拟私有云”。 进入虚拟私有云页面。 b. 在待配置的虚拟私有云所在行，单击子网个数。 进入子网页面。 c. 在待配置的子网所在行，单击“开启IPv6”。 d. 在弹出的对话框中单击“确定”，开启IPv6。 说明 子网的IPv6功能开启后，不能关闭。 2、创建物理机，开启IPv6双栈。 镜像 选择支持IPv6的镜像。如果是公共镜像，支持IPv6的镜像会在操作系统版本后标识；如果是私有镜像或共享镜像，需要用户自行确认是否支持IPv6。 虚拟私有云 选择已开启IPv6功能的虚拟私有云。 网卡 选择已开启IPv6功能的子网后，页面将显示IPv6功能配置项，选择“自动分配IPv6地址”。 说明 若镜像选择私有镜像或共享镜像，且不支持IPv6，即使此处的IPv6功能配置项选择“自动分配IPv6地址”，也会配置不成功，即物理机操作系统中查询不到IPv6地址。因此，如果需要使用IPv6功能，建议选择公共镜像中支持IPv6的镜像。 公共镜像中CentOS 7.3操作系统不支持扩展网卡获取IPv6地址，请优先使用其他镜像。 3、创建物理机，物理机创建成功后，登录操作系统内部，可以看到分配的IPv6地址。

本文介绍如何开启云防火墙的防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面，如下图所示。 4. 当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 5. 在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面，弹性公网IP信息将自动更新至列表中，如下图所示。 手动更新列表请单击页面右上角“资产同步”，将您的弹性公网IP信息导入至列表中，刷新弹性公网IP列表。 6. 开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中，单击“开启防护”。 开启多个弹性公网IP。勾选需要开启防护的弹性公网IP，单击表格上方的“开启防护”。 7. 在弹出的界面确认信息无误后，单击“绑定并开启防护”，可查看操作行的“防护状态”列显示“防护中”。 说明 EIP开启防护后，访问控制策略默认动作为“放行”。

安全运维报告 根据用户云环境的安全态势及风险威胁处置数据生成安全运营报告。 安全漏洞扫描 安全管理中心集成主机漏洞及应用漏洞扫描功能，能够帮助用户高效、全方位的检测出服务环境中的各类脆弱风险，并提供专业、有效的安全分析和修补建议。 组件集中管理 安全管理中心集中管理全网安全专区能力组件，已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现，安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略，无需繁琐的分别登录组件进行管理。

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。 查看selinux是否disabled plaintext apt install y selinuxutils 查看selinux状态，返回Disabled则表示SElinux已关闭 getenforce 可使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用‘sestatus v’或‘getenforce’或查看‘/etc/selinux/config’文件检查SELinux是否已禁用。 6 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm vf /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ;

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用sestatus v检查SELinux是否已禁用。 6. 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm f /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ; 6.5 清理日志 plaintext find /var/log type f exec rm f {} ; 7. 镜像制作完成 完成上述配置后，关闭虚拟机，qcow2格式的镜像文件默认位于/var/lib/libvirt/images/目录下，镜像制作完成。

本节介绍云容器引擎的最佳实践: 容器中域名解析的最佳实践。 Pod的DNS解析行为 Kubernetes以Pod为最小可创建、管理、部署单元，Pod内部包含一个或一组共享namespace和cgroup的紧密关联的容器。容器内部的DNS解析行为与Pod的DNS解析行为概念上是对等的。 Pod中的DNS查询行为直接受Pod的/etc/resolv.conf配置文件的影响，Kubelet在拉起Pod时，会根据Pod规约中dnsPolicy的配置为Pod生成/etc/resolv.conf配置。 默认情况下，Pod的dnsPolicy设置为clusterFirst, Pod的/etc/resolv.conf值类似: nameserver 172.20.0.10 search .svc.cluster.local svc.cluster.local cluster.local options ndots:5 各字段解释如下: nameserver : 域名解析服务器 search : 域名查找后缀规则，会在 .svc.cluster.local svc.cluster.local cluster.local三个域中搜索匹配的记录 options : 域名解析选项，KV值格式，典型的有ndots，表示解析的域名字符串内的点字符数量超过ndots值，则认为是完整域名，直接解析，如不足，则追加.svc.cluster.local后缀 默认情况下, nameserver值为云容器引擎内置的CoreDNS service ClusterIP, Kubernetes在CoreDNS中为普通Service赋予一个形如 mysvc.mynamespace.svc.clusterdomain.example的DNS A记录,该名称会解析成Service对应的clusterIP。 Pod访问集群内部Service域名时，根据域名后缀规则依次查询Service名称，获得Service对应的ClusterIP。 Pod访问集群外部域名时，根据Pod规约的dnsPolicy值不同，使用Pod所在节点配置的DNS或者使用CoreDNS所在节点的配置DNS服务器进行解析。

通过本接口向云点播完成视频封面上传流程。 接口功能介绍 用户可通过本接口向云点播完成视频封面上传流程。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /video/cover/upload/complete 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 videoId 是 String 必填参数，视频id。 34c71dbaf2804f5ea05ff4daed837fef 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 String 本次请求的结果码。 "0" message 是 String 错误文本信息，创建成功时，为空字符串。 "" 请求示例 请求体body json { "videoId": "34c71dbaf2804f5ea05ff4daed837fef" } 响应示例 json { "code": "0", "message": "" } 状态码 Http 状态码 状态码信息 状态码描述 0 表示业务成功 表示业务成功 400 请求参数有误 请求参数有误 403 用户鉴权失败，用户无操作权限 用户鉴权失败，用户无操作权限 404 请求的资源不存在，输入错误的URL 请求的资源不存在，输入错误的URL 500 业务执行异常 业务执行异常

本文帮助您了解对等连接的基本概念。 虚拟私有云（VPC） 虚拟私有云为弹性云主机、物理机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 路由表 路由表是指虚拟私有云上管理路由条目的列表。 系统路由表 创建VPC后，系统会默认创建一张系统路由表来控制VPC的路由，VPC内所有子网默认使用系统路由表。系统路由表不能创建也不能删除，但可以在系统路由表中创建自定义路由条目。 自定义路由表 支持创建VPC内自定义路由表，将自定义路由表和子网绑定，可更灵活地进行VPC网络管理。 对等连接 对等连接是两个VPC之间的网络连接，可以通过VPC对等连接，实现两个VPC之间私网互通。用户可以在自己帐号的VPC之间创建对等连接，也可以在自己账号的VPC与同一区域内其他帐号的VPC之间创建对等连接。