本文介绍国密证书的使用场景和使用方法。 功能介绍 密码算法是保障信息安全的核心技术，天翼云积极响应国家政策，支持国密标准，为金融等政企客户提供更加安全的加密算法。 国密介绍 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多，以下列举常用的国际跟国产商用密码： 密码分类 国产商用密码 国际商用密码 ::: 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 序列加密/流加密 ZUC（祖冲之算法）、SSF46 RC4 非对称/公钥加密 大数分解 RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法，其分组长度、秘钥长度都是128bit，算法安全保密强度跟 AES 相当，但是算法不公开，仅以IP核的形式存在于芯片中，需要通过加密芯片的接口进行调用。采用该算法已经研制系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准，其秘钥长度256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求，由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种，其安全强度比RSA 2048位高，且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法，适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足电子认证服务系统等应用需求，于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法，采用MerkleDamgard结构，消息分组长度为512bit，输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似，是我国自主设计的分组对称密码算法，用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度，都是128bit。于2012年3月21日发布，适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法，包括数字签名生成算法和验证算法，并给出数字签名与验证算法及其相应的流程。并提供相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道，SM9的加密强度等同于3072位密钥的RSA加密算法，于2016年3月28日发布。 相关标准： 2014年：国家密码管理局发布标准《GMT 00242014》。 规范国密算法套件：ECCSM4SM3、ECDHESM4SM3。 2020年：国家标准化管理委员会发布标准《GBT386362020》。 1. 将国密套件重新规范命名为：ECCSM4CBCSM3、ECDHESM4CBCSM3。 2. 并且新增GCM模式下的算法套件：ECCSM4GCMSM3、ECDHESM4GCMSM3。 3. 以及基于RSA证书的算法套件： RSASM4CBCSM3 RSASM4GCMSM3 RSASM4CBCSHA256 RSASM4GCMSHA256 2021年：IETF工作组正式发布国际标准《rfc8998》。 该标准在TLS1.3上定义使用国密算法的套件：TLSSM4GCMSM3、TLSSM4CCMSM3。 使用ECDHESM2密钥协商算法，取消Client证书的要求和server双证书要求。 天翼云CDN加速产品支持的国密算法套件 支持GBT386362020 ECCSM2WITHSM4CBCSM3（GMT 00242014 ECCSM4SM3）。 支持GBT386362020 ECDHESM2WITHSM4CBCSM3 （GMT 00242014 ECDHESM4SM3）。 支持GBT386362020 ECCSM2WITHSM4GCMSM3。 支持GBT386362020 ECDHESM2WITHSM4GCMSM3。

本章节介绍如何使用备份策略绑定云硬盘,解绑云硬盘。 创建好备份策略后，可将云硬盘绑定至备份策略。绑定云硬盘后，系统会根据备份策略设置的时间点，对绑定的云硬盘执行备份任务。若不再需要云硬盘进行自动备份，将云硬盘从相应的备份策略进行解绑即可。 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 云硬盘备份”。 3. 在“云硬盘备份”界面，单击“策略”页签，进入管理备份策略页面。 4. 选中已创建的备份策略，单击，该策略下“绑定的云硬盘”页签下显示已绑定的云硬盘列表。在列表上方，单击“绑定”。或者选择所选备份策略“操作”列下“绑定磁盘”。 5. 弹出“绑定磁盘”对话框，显示云硬盘列表。勾选需要绑定到该备份策略的云硬盘（“过户”、“扩容失败”、“恢复失败”、“回滚失败”、“错误”和“删除失败”的磁盘不能绑定备份策略），可勾选多个云硬盘进行绑定。 6. 确认勾选的云硬盘后，选中的云硬盘将显示到右边的“已选磁盘”列表中。确认无误后，单击“确定”，完成绑定。 7. 解绑云硬盘。 8. 在已绑定的云硬盘列表中，找到需要解除绑定的云硬盘，在“操作”栏单击“解绑”。 9. 弹出“解绑磁盘”对话框。确认解绑云硬盘信息后，单击“确定”。

操作场景 在创建云资源页面，您可以选择已启用的企业项目，新创建的云资源将可按此企业项目进行管理。 约束与限制 已停用的企业项目无法添加新的云资源，需启用该企业项目后，才可添加新建的云资源。 云服务需支持企业项目管理。 支持按企业项目管理的云服务控制台选择企业项目 在创建云资源页面，配置“企业项目”时，您可以选择已启用的企业项目，新创建云资源将可按此企业项目进行管理。 以弹性云主机为例，操作步骤如下： 步骤 1 登录天翼云网门户，进入弹性云主机创建页面。 步骤 2 配置弹性云主机的各项信息，在“确认配置”步骤页面中的“企业项目”下拉列表中选择目标企业项目。 步骤 3 单击页面右下方的“立即购买”，完成云资源开通。 步骤 4 弹性云主机购买成功后，您可以在弹性云主机控制台看到您新购买的云资源已归属到所选企业项目。

本文为您介绍态势感知（专业版）服务协议，请点击查看。 天翼云态势感知（专业版）服务协议

天翼云为您提供弹性文件服务产品服务协议,请您点击查看。 天翼云弹性文件服务协议

本文介绍了客户支持计划的活动。 企业级支持计划客户优先受邀出席天翼云中国行等大型品牌活动，并列尊享席位。

本节介绍网页防篡改（原生版）服务协议。 请参见天翼云网页防篡改（原生版）服务协议。

本文介绍如何解决云平台创建云主机状态错误 在使用云平台创建云主机时，有时候可能会遇到云主机状态错误的情况。这个错误通常表示在创建云主机的过程中出现了一些问题，导致云主机无法正常启动或运行。本篇博客文章将介绍如何解决云平台创建云主机状态错误的问题，帮助读者快速解决该错误并成功创建云主机。 第一部分：检查云主机配置 1. 确保已正确配置云主机的基本参数，包括名称、镜像、规格、网络等。 2. 检查是否选择了适合的镜像和规格，确保云主机的配置满足需求。 3. 确保云主机所属的网络和子网配置正确，并且与其他网络设备兼容。 第二部分：检查资源配额 1. 登录云平台控制台。 2. 在控制台的菜单中，找到“云主机”或类似的选项，并点击进入云主机管理页面。 3. 在云主机管理页面中，找到目标项目，并点击进入项目详情页面。 4. 在项目详情页面中，查找并点击“资源配额”或类似的选项。 5. 检查是否已达到了某些资源的配额限制，如CPU、内存、磁盘等。 6. 如果资源配额不足，可以联系系统管理员或云平台的技术支持团队，申请增加相应资源的配额。 第三部分：检查日志和错误信息 1. 在云平台控制台中，找到云主机管理页面。 2. 在云主机管理页面中，找到目标云主机，并点击进入云主机详情页面。 3. 在云主机详情页面中，查找并点击“日志”或类似的选项。 4. 注意查找是否有报错信息或异常情况的记录。 5. 根据日志和错误信息，进行相应的故障排查和修复操作。

本文为您介绍如何解决云平台创建云主机状态错误。 在使用云平台创建云主机时，有时候可能会遇到云主机状态错误的情况。这个错误通常表示在创建云主机的过程中出现了一些问题，导致云主机无法正常启动或运行。本篇博客文章将介绍如何解决云平台创建云主机状态错误的问题，帮助读者快速解决该错误并成功创建云主机。 第一部分：检查云主机配置 1. 确保已正确配置云主机的基本参数，包括名称、镜像、规格、网络等。 2. 检查是否选择了适合的镜像和规格，确保云主机的配置满足需求。 3. 确保云主机所属的网络和子网配置正确，并且与其他网络设备兼容。 第二部分：检查资源配额 1. 登录云平台控制台。 2. 在控制台的菜单中，找到“云主机”或类似的选项，并点击进入云主机管理页面。 3. 在云主机管理页面中，找到目标项目，并点击进入项目详情页面。 4. 在项目详情页面中，查找并点击“资源配额”或类似的选项。 5. 检查是否已达到了某些资源的配额限制，如CPU、内存、磁盘等。 6. 如果资源配额不足，可以联系系统管理员或云平台的技术支持团队，申请增加相应资源的配额。 第三部分：检查日志和错误信息 1. 在云平台控制台中，找到云主机管理页面。 2. 在云主机管理页面中，找到目标云主机，并点击进入云主机详情页面。 3. 在云主机详情页面中，查找并点击“日志”或类似的选项。 4. 注意查找是否有报错信息或异常情况的记录。 5. 根据日志和错误信息，进行相应的故障排查和修复操作。

本文主要介绍超高IO型的使用须知 超高I/O型弹性云主机当前支持如下版本的操作系统： CentOS 7.2 CentOS 7.3 Ubuntu Server 16.04 Debian 8.6 建议使用Ubuntu Server 16.04操作系统。 超高I/O型弹性云主机所在的物理机发生故障时，不支持弹性云主机的迁移。部分宿主机硬件故障或亚健康场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。 超高I/O型弹性云主机不支持规格变更。 超高I/O型弹性云主机不支持本地盘的快照和备份。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块盘（包括VBD盘+SCSI盘+本地盘）。 您可以通过配置fstab文件，设置云主机系统启动时自动挂载磁盘分区。具体操作请参见设置开机自动挂载磁盘分区。 超高I/O型弹性云主机的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，我们强烈建议您使用云硬盘搭建您的弹性云主机。 删除超高I/O型弹性云主机后，本地NVMe SSD盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云主机略长。 由于本地盘数据的可靠性取决于物理服务器和硬盘的可靠性，存在单点故障风险，建议您在应用层做好数据冗余，以保证数据的可用性，需要长期保存的业务数据建议使用云硬盘存储。 超高I/O型弹性云主机的本地盘设备名为/dev/nvme0n1、/dev/nvme0n2等。 Ir3型弹性云主机的本地盘为拆分型本地盘，一块本地盘可能被多个弹性云主机使用。当本地盘损坏时，会影响多个弹性云主机。 建议您在创建Ir3型弹性云主机时，将弹性云主机加入云主机组，避免出现一块本地盘损坏影响多个弹性云主机的情况。具体操作请参见管理弹性云主机组。 对于超高I/O型弹性云主机，关机后其基础资源（包括vCPU、内存）会继续收费。如需停止计费，需删除弹性云主机。

本节介绍了怎样将文件上传到云主机类相关问题。 怎样上传文件到Windows操作系统云主机？ 安装传输工具 在本地主机和Windows云主机上分别安装数据传输工具，将文件上传到云主机。例如QQ.exe。 本地磁盘映射（推荐使用） 使用远程桌面连接MSTSC方式进行数据传输。该方式不支持断点续传，可能存在传输中断的情况，因此不建议上传大文件。 详细操作请参考本地Windows主机通过MSTSC上传文件到Windows云主机。 搭建FTP站点 常用文件传输方式，需提前在Windows云主机搭建FTP站点，在本地主机安装FileZilla工具上传文件到Windows系统云主机。 详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云主机。 本地为MacOS系统主机 如果本地主机为MacOS操作系统，您可以通过安装“Microsoft Remote Desktop for Mac”工具向Windows云主机传输文件。详细操作请参考本地MacOS系统主机上传文件到Windows云主机。 怎样上传文件到Linux操作系统云主机？ 本地为Windows操作系统主机 使用WinSCP工具上传文件到Linux系统云主机，详细操作请参考本地Windows主机使用WinSCP上传文件到Linux云主机。 需提前在Linux云主机搭建FTP站点，在本地主机安装FileZilla工具上传文件到Linux系统云主机。详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云主机。 本地为Linux操作系统主机 使用SCP工具上传文件到Linux系统云主机，详细操作请参考本地Linux主机使用SCP上传文件到Linux云主机 使用SFTP工具上传文件到Linux系统云主机，详细操作请参考本地Linux主机使用SFTP上传文件到Linux云主机 使用FTP站点上传文件到Linux系统云主机，详细操作请参考本地Linux主机使用FTP上传文件到Linux云主机 云主机自带FTP上传吗？ FTP需要用户自己安装和配置。

本节介绍了从快照创建云硬盘的操作场景、约束与限制、操作步骤。 操作场景 本章节指导用户在快照列表页面，选择快照用来创建云硬盘。除此之外，您还可以在创建云硬盘时，通过参数“从快照创建”来指定相应快照创建云硬盘，具体请参见购买云硬盘。 约束与限制 ● 通过快照创建云硬盘时，磁盘模式和快照源云硬盘保持一致。 ● 通过快照创建云硬盘时，云硬盘加密属性和快照源云硬盘保持一致。 ● 一个快照最多支持创建128个云硬盘。 ● 从快照创建云硬盘时，不支持批量创建，数量只能为“1”。 ● 开头为“autobksnapshotvbs”、“manualbksnapshotvbs”、“autobksnapshotcsbs”、“manualbksnapshotcsbs”的快照，是创建备份时系统自动生成的快照。该快照仅支持查看详细信息，无法用于创建云硬盘。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 步骤 3 在左侧导航栏，选择“云硬盘 > 快照”。 进入“快照”页面。 步骤 4 在快照列表中，找到指定快照并单击快照所在行的“操作”列下的“创建磁盘”。 步骤 5 设置云硬盘的各项参数，具体请参见购买云硬盘中的参数说明和操作。 说明 ● 一个快照最多支持创建128个云硬盘。 ● 通过快照创建云硬盘时，容量大小不能低于快照大小。当您未指定云硬盘的容量时，当快照大小容量低于10GB，默认容量为10GB，当快照大小高于10GB，默认容量和快照大小保持一致。 步骤 6 单击“立即申请”。 步骤 7 在“详情”页面，您可以再次核对云硬盘信息。 ● 确认无误后，单击“提交”，开始创建云硬盘。 ● 如果还需要修改，单击“上一步”，修改参数。 步骤 8 根据界面提示付款，单击“确认付款”。 返回“云硬盘”主页面。 步骤 9 在“云硬盘”主页面，查看云硬盘状态。 待云硬盘状态变为“可用”时，表示创建成功。

使用云硬盘备份创建不同可用区的新云硬盘 1. 在“备份副本”页签，用户可以找到需要跨可用区迁移的云硬盘数据备份。 2. 单击此备份所在行的“操作>创建磁盘”。 3. 在跳转的云硬盘创建窗口中，用户需要对新创建的云硬盘配置参数，包括名称、付费方式等。 4. 用户可回到云硬盘列表查看新创建的云硬盘，本示例中创建的新云硬盘位于华东1可用区2，名称为evs40d0，如图所示： 挂载新云硬盘至云主机 1. 在云硬盘列表页面，用户可查看通过云硬盘备份创建的不同可用区的新云硬盘，本示例为位于华东1可用区2的名称为evs40d0的云硬盘。 2. 将其挂载至位于同一地域同一可用区的弹性云主机中。本示例为华东1可用区2的云主机ecm28820013中，具体操作步骤请参见挂载云硬盘。 挂载之后云主机详情页面的云硬盘页签中将新增数据盘，您可以登录云主机验证迁移的数据内容。如图所示： 3. 至此，云硬盘数据成功通过云硬盘备份进行了跨可用区的迁移。

本文为您列举云审计服务的常见问题。 云审计服务如何收费？ 云审计服务支持免费使用。 云审计服务如何开通？ 云审计为region级服务，您需要分别在云资源所在的资源池开通云审计服务，才能使用云审计服务。 事件列表用于记录哪些信息？ 事件列表记录了云账户中对云服务资源新建、修改、删除等操作的详细信息。 事件列表中的信息可以删除吗？ 不可以，根据SAC/TC及国际信息、数据安全管理部门发布的规范，审计日志必须保持客观全面、准确，因此不提供删除或修改功能。 事件文件可以存储多长时间？ 默认情况下，云审计服务管理控制台可存储最近7天内的事件文件，而对于已保存至ZOS桶的历史操作记录，您可以无限期存储这些事件文件。 启用云审计服务是否会影响其他云服务资源的性能？ 不会。启用云审计服务不会影响其他云服务资源的性能。

本文主要从操作场景,约束与限制,操作步骤三个方面来为大家介绍如何为云硬盘关联自动快照策略。 操作场景 为云硬盘关联自动快照策略。已关联自动快照策略的云硬盘可以按照自动快照策略的设置周期性创建自动快照。 约束与限制 单个自动快照策略可绑定云硬盘的数量为200个。 每个云硬盘只能关联一条自动快照策略。 一个自动快照策略可以绑定同一地域下不同可用区的云硬盘。 系统盘和数据盘都支持绑定策略。 云硬盘状态为已挂载或未挂载时可以绑定策略；磁盘类型为FCSAN、SCSI的云硬盘不支持绑定自动快照策略；挂载至物理机的云硬盘不支持绑定自动快照策略。 自动快照策略的企业项目需要与所绑定云硬盘保持一致。 云硬盘删除后自动和其所绑定的策略解绑。 操作步骤 为云硬盘关联自动快照策略时，您可以从云硬盘页面和云硬盘自动快照策略页面两个入口进入操作界面。

云主机备份产品包含了2个计费项:云主机备份功能费,云主机备份存储费用。 包括2个计费项：云主机备份存储费，云主机备份功能费用。 资费项 计费项 含义 适用的计费模式 :::: 云主机备份 云主机备份功能费 需要备份的云主机的磁盘空间：按照备份云主机的系统盘、数据盘空间总和进行收取。 按需计费 资源包 云主机备份 云主机备份存储费 备份数据所占用的存储空间费用：根据备份数据实际占用的存储空间收费。 按需计费 资源包

本节介绍了通过云主机创建Windows系统盘镜像的操作场景、前提条件、操作步骤。 操作场景 如果您已经创建了一台Windows云主机，并根据业务需要进行了自定义配置（如安装软件、部署应用环境等），您可以为更新后的云主机创建系统盘镜像。使用该镜像创建新的云主机，会包含您已配置的自定义项，省去您重复配置的时间。 背景知识 通过云主机创建系统盘镜像的过程如下：从现有镜像开始，创建一个云主机实例，自定义该实例，从该实例创建新的镜像，并最终创建新的实例，如下图所示。 创建系统盘镜像常见于应用扩容场景。也可用于混合云部署场景，为了实现云上及线下资源同步，可以借助镜像导入导出功能，实现过程如下： 1、基于云主机制作系统盘镜像； 说明 此处的云主机必须为私有镜像所创建，否则基于该云主机制作的系统盘镜像不支持导出。 2、将镜像导出到OBS桶，详情可参阅导出镜像。 3、下载OBS桶中的镜像文件 无需关闭云主机即可创建镜像。 创建过程中，对云主机正在运行的业务没有影响。 创建过程中，请勿改变云主机状态，不要关闭、开启或者重启云主机，避免创建失败。 镜像创建时间取决于云主机系统盘的大小，也与网络状态、并发任务数有关。 云主机及通过云主机创建的系统盘镜像属于同一个区域。例如，云主机所在区域为“苏州”，则通过云主机创建的系统盘镜像也位于“苏州”。 如果云主机已到期或释放，使用您提前创建的系统盘镜像创建新的云主机，可找回原云主机中的数据。

本节介绍了关系数据库MySQL版如何创建数据库用户账号。 关系数据库MySQL版产品创建数据库用户账号的指引如下： 操作场景 创建天翼云关系数据库MySQL版实例时，系统默认同步创建'root'@'%'用户，您可根据业务需要，通过控制台创建其他权限的用户。 通过客户端创建的账号暂无法在WEB控制台管理。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 单击创建账号。 6. 在创建账号 对话框中，配置账号信息和权限，然后单击确定。 说明 可以指定账号针对库级的相应的读/读写权限，以保证数据库安全。

个人用户可通过“手机号码认证”的方式快速完成个人实名认证。 个人用户可通过“手机号码认证”的方式快速完成个人实名认证。同一证件最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 仅支持通过中国大陆身份证办理的手机号码进行认证。 认证前请确保办理的手机号码可正常接收短信验证码。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“个人认证”。 3、选择“手机号码认证”。 4、根据页面提示填写真实姓名、身份证号、手机号码、短信验证码。 注意 手机号码必须是当前填写证件申请的手机号码。 5、勾选协议并提交，进行人脸识别验证身份。 6、验证通过后即可完成实名认证。（点击“已完成认证”，可快速刷新页面，查看认证结果）

云硬盘备份与快照的区别 云硬盘备份以及快照为存储在云硬盘中的数据提供冗余备份，确保高可靠性，两者的主要区别如下表所示。 指标 存储方案 数据同步 容灾范围 业务恢复 备份 与云硬盘数据分开存储，数据存储在对象存储（OBS）中，可以实现在云硬盘存储损坏情况下的数据恢复。 保存云硬盘指定时刻的数据，可以设置自动备份。如果将创建备份的云硬盘删除，那么对应的备份不会被同时删除。 与云硬盘位于不同AZ内 通过恢复备份至云硬盘，或者通过备份创建新的云硬盘，找回数据，恢复业务。数据持久性高。 存量快照 快照存放在云硬盘所在的物理存储磁盘中，不会占用云硬盘的空间。 说明 备份由于数据搬迁会耗费一定的时间，创建快照和回滚快照数据的速度比备份快。 保存云硬盘指定时刻的数据。如果将创建快照的云硬盘删除，那么对应的快照也会被同时删除。重装操作系统或切换操作系统后，系统盘快照会自动删除；数据盘快照不受影响，可以照常使用。 与云硬盘位于同一个AZ内 通过回滚快照至云硬盘，或者通过快照创建新的云硬盘，找回数据，恢复业务。 标准快照 与云硬盘数据分开存储，数据存储在对象存储（OBS）中，可以实现在云硬盘存储损坏情况下的数据恢复。 保存云硬盘指定时刻的数据，如果将创建快照的云硬盘删除，对应的快照不会被同时删除。 与云硬盘位于不同AZ内 通过回滚快照至云硬盘，或者通过快照创建新的云硬盘，找回数据，恢复业务。数据持久性高。

数据规划 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 VPN网关 HA模式 双活 VPN网关 EIP地址 EIP地址在购买EIP时由系统自动生成，VPN网关默认使用2个EIP。本示例假设EIP地址生成如下： 主EIP：11.xx.xx.11 主EIP2：11.xx.xx.12 VPN连接 Tunnel接口地址 用于VPN网关和对端网关建立IPsec隧道，配置时两边需要互为镜像。 VPN连接1：169.254.70.1/30 VPN连接2：169.254.71.1/30 数据中心 待互通子网 172.16.0.0/16 对端网关 网关IP地址 网关IP地址由运营商统一分配。本示例假设网关IP地址如下： 22.xx.xx.22 对端网关 Tunnel接口地址 VPN连接1：169.254.70.2/30 VPN连接2：169.254.71.2/30 操作流程 通过VPN实现数据中心和VPC互通的操作流程如下图所示。 表操作流程及步骤说明 序号 步骤 说明 1 步骤一：创建VPN网关 VPN网关需要绑定两个EIP作为出口公网IP。 如果您已经购买EIP，则此处可以直接绑定使用。 2 步骤二：创建对端网关 添加数据中心的VPN设备为对端网关。 3 步骤三：创建第一条VPN连接 VPN网关的主EIP和对端网关组建第一条VPN连接。 4 步骤四：创建第二条VPN连接 VPN网关的主EIP2和对端网关组建第二条VPN连接。 第二条VPN连接的路由模式、预共享密钥、IKE/IPsec策略建议和第一条VPN连接配置保持一致。 5 步骤五：配置对端网关设备 对端网关配置的本端隧道接口地址/对端隧道接口地址需要和VPN连接配置互为镜像配置。 对端网关配置的路由模式、预共享密钥、IKE/IPsec策略需要和VPN连接配置保持一致。 6 步骤六：验证网络互通情况 登录ECS，执行ping命令，验证网络互通情况。

本节包含操作场景、前提条件、支持审计的关键操作列表。 操作场景 平台提供了云审计服务。通过云审计服务，您可以记录与云主机相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 云审计服务支持的云主机操作列表 操作名称 资源类型 事件名称 ::: 创建云主机 ecs createServer 删除云主机 ecs deleteServer 启动云主机 ecs startServer 重启云主机 ecs rebootServer 关闭云主机 ecs stopServer 添加云主机网卡 ecs addNic 删除云主机网卡 ecs deleteNic 挂载磁盘 ecs attachVolume 挂载磁盘（EVS页面触发） ecs attachVolume2 卸载磁盘 ecs detachVolume 重装操作系统 ecs reinstallOs 切换操作系统 ecs changeOs 变更规格 ecs resizeServer 配置虚拟机自动恢复标签 ecs addAutoRecovery 删除虚拟机自动恢复标签 ecs deleteAutoRecovery

本节主要介绍远程协助的错误码。 HTTP status 错误码 错误信息 描述 :::: 400 CanNotConnectToServer Can not connect to the server IP [:port]. 无法连接指定的服务器。 400 InvalidHost The host is invalid. host无效。 400 MissingRemoteAccessHost Value null at 'host' failed to satisfy constraint: Argument must not be null. 启用远程协助时，host不能为空。 404 NoSuchRemoteAccessConfiguration Remote access is not configured. 没有配置远程协助。 409 RemoteAccessAlreadyEnabled Remote access to the Host :Port has been enabled, and the remote access code is: CODE. If you want to change the Host and Port, please disable the remote access first. 已经启用了远程协助，再次启用时Host、Port和第一次填写的不一致。

字段 描述 eventId 事件ID。 resource 资源信息。 eventVersion 操作跟踪版本。 eventSource 事件源。 requestParameters 请求参数。 userAgent 用户代理。 发送API请求的客户端代理标识，除控制台外，都按照客户端API发出的UserAgent请求头展示，如无法获取到则不展示。 请求由用户通过控制台发出，显示ooscn.ctyun.cn。 readOnly 是否为只读操作： true：读操作。 false：写操作。 userIdentity 用户信息。 eventType 事件请求类型。 serviceName 服务名称。 sourceIp 源IP。 requestId 请求ID。 requestURL 请求URL。 eventTime 事件发生的时间。 eventName 事件名称。 requestRegion 请求区域。 managementEvent 是否为管理事件： true：是管理事件。 false：非管理事件。

安全体检主要应用场景包括重要时期安全保障、新业务上线检查、日常安全监控。 重要时期安全保障 重保期间，安全体检可以助您完成关键业务安全检查，分析业务互联网暴露情况及漏洞开放情况。您可以根据体检结果完成安全加固。 新业务上线检查 新业务上线前，安全体检可以帮助您全面检查新业务安全状况，减少新增高危漏洞及开放端口暴露，降低新业务带来的安全问题。 日常安全监控 日常安全运营工作中，您可以通过安全体检定期对互联网IP开展安全检查，全面了解业务安全风险，结合报告自动发送能力及时通知业务部门完成整改加固。

参数名 类型 是否必填 名称 说明 domain list 是 域名列表 单次调用域名个数最多不超过10个，相同域名去重 productcode string 是 产品业务类型 “007”（安全加速） wafenable int 是 是否开启安全WAF防护 1（启用）； 2（关闭） areascope int 否 加速范围 1（国内）不填默认为1 origin list 是 源站信息 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave

本实践将为您介绍如何新增云硬盘扩展卷组的容量。 操作场景 当LVM卷组的空间无法满足用户的需求时，可以通过新创建云硬盘、创建物理卷、将物理卷添加到卷组中等操作，对LVM卷组进行扩容。 本指导假设您前期挂载了两个大小为10GB的数据盘，创建了一个卷组，并使用全部容量创建了一个逻辑卷。此时逻辑卷容量已不能满足您的使用需求，需要通过在卷组中新增一块大小为10GB的数据盘来扩展卷组的总容量，再为逻辑卷进行扩容。 操作步骤 步骤一：在控制台创建云硬盘并挂载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 点击“创建云硬盘”。关于创建云硬盘的详细操作，请参见创建云硬盘。 5. 在云硬盘列表，找到新创建的云硬盘，单击“挂载”。 6. 选择云硬盘待挂载的弹性云主机，该弹性云主机必须与云硬盘位于同一个可用分区，勾选待挂载的弹性云主机后，点击“确定”，返回云硬盘列表。当云硬盘状态为“已挂载”时，表示挂载至弹性云主机成功。

GPU云主机作为弹性云主机的一类实例规格，其重启操作与弹性云主机保持一致。 操作场景 重启操作是维护云主机的一种常用方式，如系统更新、重启保存相关配置等。 注意 以下场景都有可能引起GPU设备ID变化: 手动关机并再次开机时。 手动重启GPU实例时。 GPU云主机故障后，触发冷迁移时。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 选择“计算 > 弹性云主机”。 4. 根据实际需求对云主机进行重启。 a. 对单台云主机进行重启操作：在云主机列表中，选择需要重启的云主机，点击云主机列表左上角的重启操作按钮。 b. 对多台云主机进行重启操作：在云主机列表中，选择需要重启的多台云主机，点击云主机列表左上角的重启操作按钮。 5. 在重启弹窗中，设置重启方式，并确认操作是否正确，无误后点击确定。 设置 说明 重启方式 重启：正常重启流程。 强制重启：等同于断电重启，可能丢失云主机操作系统中未写入磁盘的数据。 注意 请注意云主机状态的说明：如果云主机在中间状态停留超过30分钟（如启动中、停止中、重启中），表示可能出现异常情况，请及时提交工单以寻求进一步处理。

安全组件 安装内容及步骤 备注 云防火墙 VPC环境调整 请参考 云防火墙 网络配置 请参考 云防火墙 访问策略配置 请参考 云防火墙 安全策略配置 请参考 云防火墙 网络割接 请参考 云防火墙 网络测试 请参考 云堡垒机 运维账号 请参考 云堡垒机 添加资产 请参考 云堡垒机 管理授权 请参考 云堡垒机 映射端口 请参考 云堡垒机 登录运维 请参考 云日志审计 添加资产 请参考 云日志审计 采集器配置 请参考 云日志审计 客户端安装 请参考 终端安全EDR 客户端安装 请参考 终端安全EDR 策略配置 请参考 云数据库审计 部署方式 请参考 云数据库审计 添加审计策略 请参考 云数据库审计 添加保护对象 请参考 云数据库审计 客户端安装 请参考

本文主要介绍通过云主机创建整机镜像 操作场景 使用弹性云主机携带其挂载的数据盘一起创建整机镜像，创建的整机镜像包含操作系统、应用软件，以及用户的业务数据，可用于快速发放相同配置的弹性云主机，实现数据搬迁。 背景知识 创建整机镜像的流程：先为云主机创建云主机备份，再通过云主机备份创建镜像，中间过程为系统自动完成的，您只需要耐心等待即可。 图 整机镜像创建流程 创建整机镜像的时间与磁盘大小、网络状态、并发任务数等有关。 使用云主机制作整机镜像时，云主机应处于运行中或者关机状态。如果镜像中包含数据库，请在关机状态下制作。 在云主机关机状态下，制作整机镜像的过程中，用户不能启动云主机。 整机镜像创建过程中，请勿卸载系统盘，不要开启云主机，避免创建失败。 上图中，当云主机备份还未创建成功，只是创建好磁盘快照时，整机镜像状态为“可用区x可用”（可用区x表示镜像源云主机所在的可用区），此时，这个整机镜像只能在该可用区中发放云主机。如果需要在区域内发放云主机，需要等云主机备份完全创建好，并且整机镜像状态为“正常”。 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据，必须通过整机镜像创建新的云主机。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

本文主要介绍云硬盘备份问题。 备份时，需要停止服务器吗？ 不需要，云主机备份和云硬盘备份支持对正在使用的服务器进行备份。在服务器正常运行的情况下，除了将数据写入磁盘外，还有一部分最新数据保存在内存中作为缓存数据。在做备份时，内存缓存数据不会自动写入磁盘，会产生数据一致性问题。 因此，为了尽量保证备份数据的完整性，建议选择凌晨且磁盘没有写入数据的时间进行备份。 云硬盘能否跨区域备份和恢复 已挂载到服务器上的云硬盘可以跟随服务器使用云服务备份进行备份。云服务备份支持对生成的备份数据进行跨区域复制，并支持使用复制到目标区域的备份创建镜像。 没有挂载的云硬盘不支持跨区域备份和恢复。 如何查看备份中的数据？ 您可以通过以下几种方式进行查看： 说明 通过镜像创建云主机无法直接从云服务备份控制台查看备份中的数据。 云主机备份 使用云主机备份创建镜像，相关操作请参考《云服务备份用户指南》中的“使用备份创建镜像”。 使用镜像创建云主机，相关操作请参考《镜像服务用户指南》的“通过镜像创建云主机”章节。 登录云主机，查看服务器中的数据。 云硬盘备份 使用云硬盘备份创建新的云硬盘，相关操作请参考《云服务备份用户指南》中的“使用备份创建新云硬盘”。 将新创建的云硬盘挂载至云主机，相关操作请参考《云硬盘快速入门》的“挂载非共享云硬盘”章节或《云硬盘快速入门》的“挂载共享云硬盘”章节。 登录云主机，查看磁盘中的数据。 SFS Turbo备份 使用SFS Turbo备份创建新的文件系统，相关操作请参考《云服务备份用户指南》中的“使用备份创建新文件系统”。 将文件系统挂载至云主机。 Linux操作系统相关操作请参考《弹性文件服务用户指南》的“挂载文件系统到云主机（Linux）”章节。 Windows操作系统相关操作请参考《弹性文件服务快速入门》的“挂载文件系统到云主机（Windows）”。 登录云主机，查看文件系统中的数据。