本文主要介绍欠费的影响及处理。 欠费原因 购买了按需计费的资源实例，账户余额不足以抵扣实例结算费用时，会造成余额不足，导致欠费。 查询账单 您可以通过【天翼云官网>我的>费用中心>账单管理】，了解扣费的详情，通过【天翼云官网>我的>费用中心>订单管理】或【天翼云官网>我的>费用中心>资源管理】，查看订单及资源实例。 如需查询按需计费的实例使用时长明细，请登录【ECX控制台>服务管理>总览>话单管理>话单详情】查看和下载。 欠费影响 账号欠费后，ECX按需计费的实例将会进入冻结状态。欠费超过15天后，计费实例将会被释放，具体时间以短信及邮件通知为准。资源释放后将不可恢复。 冻结期内，虚拟机将不可用，虚拟机的CPU、内存、GPU资源将会被释放，但系统盘和挂载的数据盘将会保留并按原价继续收费；裸金属将不能使用，裸金属实例将会保留并按原价继续收费；网络将无法访问；负载均衡将停止服务。 若在冻结期内未进行充值，系统将在冻结期结束时释放虚拟机、裸金属、边缘存储实例、弹性IP、NAT网关、负载均衡等资源。VPC、专线、路由表、SSL证书等资源或配置会被保留。

本节介绍了备份恢复相关问题。 TaurusDB能够保存多长时间的备份 云数据库TaurusDB实例的自动备份有效期根据用户设置的备份天数而定。详情请参见设置自动备份策略。 手动备份没有时间限制，用户可根据需要进行手动删除。详情请参见创建手动备份。 备份存储在对象存储服务上，不占用您创建的数据库空间。 如何清理云数据库TaurusDB的备份空间 TaurusDB的备份空间中存放的是自动备份、手动备份文件。 清理自动备份（全量备份+增量备份） 自动备份文件不支持手动删除，可通过修改备份策略调整备份保留天数，超出备份保留天数的已有备份文件会被自动删除。 清理手动备份（全量备份） 手动备份文件支持手动删除，具体请参见删除手动备份。 如何将TaurusDB数据库备份到弹性云主机上 您可以通过导出SQL语句的方式将数据库备份到弹性云主机上。弹性云主机不限制存放哪些数据，但是数据必须符合国家法律法规。您可以在弹性云主机上存放数据库备份，但不建议将弹性云主机作为数据库备份空间使用。 强烈推荐使用云数据库TaurusDB将备份数据存放到专业的对象存储服务上，以获得更高的数据可靠性和服务保障。

本文介绍了如何配置RDSPostgreSQL安全组。 RDSPostgreSQL开通后，您连接访问前需要对实例进行安全组相关设置，具体指引如下： 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和RDSPostgreSQL实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用RDSPostgreSQL实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDSPostgreSQL实例时，需要为RDSPostgreSQL所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和RDSPostgreSQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当RDSPostgreSQL实例加入该安全组后，即受到这些访问规则的保护。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的RDSPostgreSQL实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的RDSPostgreSQL实例。 操作步骤 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“华东1”。 3. 在页面中找到【网络】>【虚拟私有云】，并点击进入。 4. 在左侧导航树选择“访问控制 > 安全组”。 5. 在安全组界面，单击“安全组名称”列对应的安全组，进入安全组详情界面。 6. 根据实际情况，选择“入方向规则”或者“出方向规则”。 7. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 8. 根据界面提示配置安全组规则。 9. 单击“确定”。

本文向您介绍实现Windows云主机文件共享的解决方案。 操作场景 本文介绍实现同一个子网下Windows云主机之间文件共享的方法。 约束和限制 共享文件的云主机在同一个子网下，且网络互通。 操作步骤 本文以Windows Server 2008 标准版64位中文版操作系统云主机为例。 登录云主机。 在云主机右下方的网络图标处，右键点击“打开网络和共享中心”。 图1 打开网络和共享中心 点击“更改高级共享设置”，分别开启“家庭或工作”和“公用”下的“启用文件和打印机共享”，点击“保存修改”。 图2 启用或关闭共享 在CMD窗口执行命令 services.msc，找到TCP/IP NetBIOS Helper 服务，并设置为开启。 若服务处于“禁用”状态，则右键属性，将服务设为“自动”或者“手动”，然后开启服务。 图3 CMD窗口执行命令 图4 开启TCP/IP NetBIOS Helper

本节主要介绍弹性文件服务的概念类常见问题。 什么是弹性文件服务？ 弹性文件服务（Scalable File Service, SFS）提供按需扩展的高性能文件存储，支持同时为多个弹性云主机提供文件共享服务。SFS容量型提供标准的NFS/CIFS文件访问协议，SFS Turbo提供标准的NFS文件访问协议，用户可以将现有应用和工具与SFS无缝集成。 弹性文件服务提供简单易用的操作界面，用户可以快捷地创建和管理文件系统，无需操心文件系统的部署、扩展和优化等运维事务。 此外，弹性文件服务还具备高可靠和高可用的特点，支持根据业务需要弹性扩容，且性能随容量增加而提升。 弹性文件服务、对象存储服务和云硬盘有什么区别？ 对比维度 弹性文件服务 对象存储服务 云硬盘 :::: 概念 提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。 提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。 可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。 存储数据的逻辑 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 访问方式 在ECS/BMS中通过网络协议挂载使用，支持NFS和CIFS的网络协议。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。 可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。 只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。 使用场景 如高性能计算、媒体处理、文件共享和内容管理和Web服务等。 说明： 高性能计算：主要是高带宽的需求，用于共享文件存储，比如基因测序、图片渲染这些。 如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。 如高性能计算、企业核心集群应用、企业应用系统和开发测试等。 说明： 高性能计算：主要是高速率、高IOPS的需求，用于作为高性能存储，比如工业设计、能源勘探这些。 容量 PB级别 EB级别 TB级别 时延 3~10ms 10ms 亚毫秒级

专属云（存储独享型）应用广泛，本文介绍存储专属云的典型应用场景。 搭配计算专属云 在安全、性能及可靠性要求极高的应用场景，如金融、政府等行业，通过物理资源物理隔离和网络资源逻辑隔离的结合，可以有效地保障业务的安全运行。此外，数据多副本保存技术和多种安全防护产品的应用，可以进一步提升系统的稳定性和安全性。 存储专属云可以与计算专属云中的云主机进行对接，以满足高性能、稳定性以及数据安全和监管等方面的业务需求。专属云服务不仅提供了高度的数据安全性，还具备了强大的扩展性和灵活性，可以满足不同行业和企业的个性化需求。 混合负载 针对专属客户的需求，开发人员在公有云上独立划分计算或专区，确保客户的数据在独享的计算或存储物理服务器中，与其他公有云客户不共享物理服务器。客户可以将专属云建设在公有云资源池上，专属云（存储独享型）服务支持多并发、高带宽应用场景，可以同时支持HPC、数据库、Email、OA办公、Web等多个应用混合部署。 与其他公有云服务相比，专属云具有更高的灵活性和可控性，客户可以根据自己的需求进行定制和扩展，无需担心与其他客户共享资源的问题。同时，专属云还具有更好的安全性和可靠性，可以为客户提供更加可靠的计算和存储服务。

本文主要介绍SQL Server实例的主备切换功能。 前提条件 注意 仅主备版实例支持查看服务可用性。 手动主备切换 关系数据库SQL Server版支持主备切换功能。当主实例出现故障不可用时，主备实例会触发主备切换操作，切换后实例连接地址保持不变，以确保实例的高可用性。此外，在您进行容灾演练或主实例状态不符合业务需要时，还可以在控制台上执行手动切换主备实例操作。 注意 只有主备版的实例，才支持手动主备切换操作。 主备切换过程中实例会出现短暂不可用状态。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称。 4. 在实例详情页面中，选择【服务可用性】。在【服务可用性】页面，单击【主备切换】。 查看主备切换日志 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称。 4. 在实例详情页面中，选择【服务可用性】进行点击。 5. 在【主备切换日志】区域，进行查看对应的切换日志。

本章节主要介绍如何卸载天翼云物理机重置密码插件。 登录物理机服务，依次执行以下命令： 1. sudo bash /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script remove 2. sudo bash /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script remove 3. sudo rm rf /CloudrResetPwdAgent 4. sudo rm rf /CloudResetPwdUpdateAgent

错误码 statusCode errorCode message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8002 日志内容中有无效的日志时间戳 1 LTS8003 日志内容中有非UTF8字符 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8005 日志中时间范围不在[724小时 + 15分钟]有效范围内 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8008 云日志服务产品失效，请续费或重新开通 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在

本文主要介绍云日志服务如何检索与分析日志。 完成日志接入配置后，您可以在云日志服务控制台中实时查看与分析上报的日志数据。 前提条件 已完成日志接入配置 查询与分析日志 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 选择需要查询日志的时间段范围，输入查询分析语句（或直接输入日志关键词），即可进行日志查询与日志分析。 说明 关于日志查询功能详情与查询语法，请查看 关于日志分析功能详情与分析语法，请查看

本节介绍如何接入数据并查看日志存储位置。 操作场景 态势感知（专业版）支持一键接入多种云产品的日志数据。接入后，可以统一管理日志信息，以及检索并分析所有收集到的日志。 说明 建议将态势感知（专业版）管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接入同一个工作空间，便于统一运营，进行安全分析关联。 约束与限制 日志接入操作成功后，日志数据订阅预计在十分钟内生效。 态势感知（专业版）支持一键接入CFW日志数据，若接入的是新购买的CFW的日志数据，由于日志上报存在一定的延迟，如果您当天在态势感知（专业版）执行了接入CFW日志操作，则将会隔天才能在态势感知（专业版）中查看到上报的CFW日志数据。 接入云服务日志 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 云服务接入”，进入云服务日志接入页面。 5. 在云服务日志接入页面，配置日志接入。请根据当前region已开通云服务按需进行接入。 6. 一键接入多个云服务产品的日志 ，在云服务日志接入页面，单击“一键接入”按钮，右侧弹出“一键接入”配置页面。在一键接入配置页面，下拉选择数据源区域，下拉勾选需要接入的云服务日志。配置完成后，单击右下角“确定”，完成设置。 7. 云服务日志接入也支持设置单个云产品的日志接入。在云服务接入管理页面，单击云服务产品所在行操作列的“设置”，右侧弹出日志接入设置配置页面。 8. 在设置页面，根据需要配置接入开关。 参数名称 参数说明 日志类型 日志的类型。 日志接入 设置日志接入开关。按钮打开表示日志接入态势感知（专业版）。 自动转告警 在“自动转告警”列，单击，开启后，当接入的云服务日志满足告警触发条件时，自动转为告警，并且在“告警管理”页面中进行展示。 生命周期 日志接入后的存储时长。 日志状态 日志接入的状态。 已接入：日志已接入且执行成功。 未接入：日志未接入。 接入失败：日志接入且执行失败。 最近活跃时间 最近日志接入时间，即活跃时间。 操作 单击“编辑”，可设置该日志类型的生命周期，单位天。生命周期指的是日志接入后的存储时长。 9. 云服务日志接入配置完成后，在“日志审计> 云服务接入”页面可查看云服务产品的日志接入状态。 说明 操作成功后，日志数据订阅预计在十分钟内生效。接入完成后，将创建默认数据空间和管道。

本文为您介绍什么是聚合路由以及使用流程。 聚合路由 聚合路由的核心是基于 “最长公共前缀” 规则，对多个连续的 IPv4/IPv6 子网进行超网合并。例如将 192.168.0.0/24 至 192.168.3.0/24 等连续子网，合并为 192.168.0.0/22 的聚合路由，用单条路由条目覆盖原有的多条明细路由，且不改变网络原有转发逻辑，从而减少网络实例（VPC/云专线等）的路由表规模。 适用场景 适用于多子网互联、跨地域组网等场景，尤其适合子网数量多、路由管理复杂的企业级网络，可有效解决明细路由过多导致的运维繁琐、网络收敛慢等问题，降低网络设备性能损耗，为云间数据传输提供更高效、稳定的路由支撑。 使用限制 支持传播聚合路由的网络实例类型：虚拟私有云（VPC）、云专线（CDA）、VPN 连接、SDWAN、跨域连接。 当聚合路由的目的网段与云企业路由器（CER）中当前路由表的现有路由条目相同时，系统将拒绝该聚合路由的添加操作。 聚合路由不支持配置默认路由模式（即 IPv4：0.0.0.0/0、IPv6：::/0）。 聚合路由不占用云企业路由器路由条目配额，但是会正常占用网络实例侧的路由配额。 注意 仅天翼云 4.0资源池支持聚合路由功能。

本文向您介绍如何快速为云资源添加标签。 您可以通过以下两种方式为云资源添加标签： 通过TMS控制台添加标签 当您拥有一批云资源，需要统一为其添加标签时，推荐您通过TMS控制台进行操作。 通过各服务控制台添加标签 当您使用某一服务资源时，可以在对应服务控制台上为其添加标签。对于新建云资源，可以直接在配置参数时，对标签项进行配置。 说明 推荐您使用预定义标签功能：为云资源添加标签时，可直接在标签输入框的下拉列表中选择已创建的预定义标签，无需输入标签的“键”与“值”，避免因大量重复添加标签而产生错误与效率低下的问题。 强烈建议勿将机密信息或敏感信息（例如您客户的姓名、电子邮件地址或手机号）放入标签字段。 标签约束与限制 每个资源最多支持10个键值对。 对于每个资源，每个标签“键”都必须是唯一的，每个标签“键”只能有一个“值”。 键的长度最大36字符，由英文字母、数字、下划线、中划线、中文字符组成。 值的长度最大43字符，由英文字母、数字、下划线、点、中划线、中文字符组成。 通过TMS控制台添加标签 当您拥有一批云资源时，可以通过标签管理服务来统一为其添加标签，实现资源的分类管理。 1. 登录管理控制台，选择“管理与部署 > 标签管理服务”，进入标签管理服务界面。 2. 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 3. 单击“搜索”。 4. 在搜索结果列表中勾选需要添加标签的云资源，单击列表上方的“管理标签”，进入管理标签页面。 5. 在“添加标签”区域，设置标签的“键”和“值”。 在标签输入框的下拉列表中可直接选择已创建的标签，无需输入标签的“键”与“值”。 6. 单击“确定”。

背景信息： 当云主机异常、网络异常或Agent停止服务时，都会触发监控Agent“心跳检查失败”的问题，导致云主机无监控数据。本文将为您介绍云主机无监控数据的处理办法。 操作步骤 1. 确认云主机状态是否为运行中。只有状态为运行中的云主机，云主机监控Agent才可以正常上报心跳。您可以通过控制台或OpenAPI查询云主机状态信息。 · 云主机状态为运行中：执行下一步。 · 云主机状态非运行中：请对云主机执行开启或重启操作。 注意 若监控异常云主机为GPU（NVIDIA）云主机，需先安装相关驱动后才可查看GPU监控指标。具体查询方法如下： 登录GPU云主机并执行命令 nvidiasmi， 若无次命令返回，请参考 若有次命令返回，请参考后续步骤排查异常。 2. 确认您所在的资源池支持的监控服务版本。若您所在的资源池属于监控Agent概览中，支持安装监控Agent的地区。 · 属于支持监控Agent地区：执行下一步。 · 不属于支持监控Agent地区：请参考Agent管理进行监控Agent安装。 3. 尝试通过重新安装监控Agent来恢复其运行状态。具体操作请参见安装监控Agent。 · 重装成功：结束，云主机监控正常。 · 重装失败：执行下一步。 4. 检查云主机内安装的监控Agent是否运行正常。具体查看查询方法如下： Linux 操作系统 请登录云主机执行以下命令： systemctl status telegraf Windows操作系统 请登录云主机执行以下命令 getService ctyuntelegraf · 监控Agent状态为active或running：执行下一步。 · 监控Agent状态非active或running：请执行重启监控Agent操作，具体操作可参考如何重启监控Agent。 5. 在主机上curl监控的心跳IP地址，检查主机的网络是否正常。登录云主机后执行以下命令： curl 169.254.169.254:10063 · 网络正常：执行下一步。 · 网络异常：请检查云主机是否设置防火墙或其他服务屏蔽监控服务器地址。 6. 收集日志，并提交工单。 · Linux操作系统：/var/log/telegraf/logoferr ·Windows操作系统：C:/Program Files/ctyuntelegraf/telegraf/telegraf.log

更新授权及申请测试 申请测试 1. 登录之后，点击下图中的“申请试用”选项，会显示申请免费测试VPN序列号的申请页面。 2. 在申请页面填写有效手机号码等必填的相关信息，填写后点击“提交申请”。 3. 大约20分钟左右手机短信会收到一个月的免费测试VPN序列号，然后点击“在线授权”选项，复制填写授权 ID 和序列号即可。 更新授权 如果当前的免费测试VPN序列号测试完了，要购买正式SSL序列号。 更换SSL序列号时，点击“更换序列号”填写正式的授权ID和序列号即可。 说明 更新VPN序列号会自动重启SSL VPN服务，也就是当前已连接的SSL客户端会中断一下，如果当前SSL业务不能中断，可选择其他空闲时间再更新。 修改客户端接入端口 客户端拨入SSL VPN隧道的默认端口是TCP443，打开方式是电脑打开浏览器，地址栏输入 VPN后请在SSL VPN的Web控制台管理页面对端口进行修改。 具体操作步骤如下： 1. 登录SSL VPN的Web控制台管理页面 2. 选择“系统设置 > SSL VPN选项 > 系统选项 > 接入选项”，在“用户访问入口”修改SSL VPN客户端接入端口。将443改成4433或其他端口，保存并立即生效。 3. 然后在天翼云的SSL VPN云主机安全组中放通相应的SSL VPN客户端端口（比如改成了TCP4433端口，那客户端接入SSL VPN隧道是打开

数据库安全审计的日志处理机制是什么？ 数据库安全审计的审计日志存放在日志数据库中，日志的处理机制说明如下： 当日志数据库的磁盘空间使用率达到85%及以上时，系统将自动循环删除存放时间最久的审计日志（每次删除一天的审计日志），直至磁盘空间使用率为85%以下。 当日志数据库的磁盘空间使用率达到90%及以上时，数据库安全审计将停止审计功能，系统将不保存新生成的审计日志。 数据库安全审计的审计日志是否支持备份？ 数据库安全审计支持手动和自动两种备份方式。备份日志后，审计日志将备份到对象存储服务上，并自动为您创建桶，桶按用量需要单独收费。 注意 手动备份数据库审计日志会备份所有的日志，当您的日志量过大时，建议您使用自动备份。自动备份周期建议按天自动备份。 数据库安全审计的审计日志支持直接转存OBS吗？ 不支持。数据库安全审计的审计日志是存放在日志数据库中的。若您需要将日志保存于对象存储服务（OBS），请登录数据库安全服务控制台，设置备份审计日志。 数据库安全审计支持手动备份和自动备份两种模式。 自动备份支持“每天”、“每周”、“每月”三种备份周期备份审计日志。 手动备份支持“备份最近24小时日志”、“最近7天日志”、“最近30天日志”和“全部日志”四种备份范围。 当您的日志量比较大时，建议您按每天来自动备份日志。 日志备份到OBS，服务会自动为您创建桶。桶按照存储量收费。

本章节介绍应用容灾多活的产品定义。 产品定义 应用容灾多活包含架构加管控的解决方案，提供引导式的应用架构改造接入和一站式的云产品协同管理，实现应用异地集群间日常态的流量分发多活以及容灾态的数据一致性保障，助力企业的容灾稳定性建设，提升客户应用的业务连续性。 容灾的不同等级 容灾的基本方式，是在生产站点以外建立冗余站点，灾难发生后，冗余站点可以接管用户正常的业务，达到业务不间断的目的。按照容灾系统对应用系统的保护程度可以分为数据级容灾、应用级容灾和业务级容灾。 数据级容灾：仅将生产中心的数据复制到容灾中心，在生产中心出现故障时，仅能实现存储系统的接管或数据的恢复。基于数据级容灾实现业务恢复的速度较慢，需要在容灾站点恢复数据实例和部署应用，通常情况下RTO在天级别。 应用级容灾：在数据级容灾的基础上，增加对生产中心系统的基本复制，容灾中心建立起一套和本地生产环境相当的备份环境，包括主机、网络、应用等资源。当生产系统发生灾难时，异地系统可以提供完全可用的生产环境，应用级容灾的RTO通常在小时级别。 业务级容灾：容灾中心具备业务系统的完全复制，生产中心与容灾中心对业务请求同时进行处理，故障时只需切换业务流量，能够确保业务持续可用。采用这种方式，业务恢复过程的自动化程度高，RTO可以做到分钟级别。 灾备容灾建立在数据级和应用级容灾基础之上，在异地冗余一套应用系统的部分或全部备份，平时不对外提供服务，根据备份时效和颗粒度不同，业务在灾难发生时按照约定的时间和版本恢复运行。 多活容灾是业务级容灾，应用系统分布在多个站点同时对外提供服务，与灾备模式相比拥有更高的资源利用率和系统扩展性，当灾难发生时，多活系统可以实现分钟级业务流量切换，用户甚至感受不到灾难发生。

本文带您熟悉如何查看自己已有的备份副本。 操作场景 创建云主机备份任务下发或完成后，您可以通过各种筛选条件在备份列表查看备份详情。创建云主机备份的具体操作可参考创建云主机备份。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份副本”页签，查看备份。 5. （可选）您可以通过“状态”列筛选备份副本。下表为各种状态的说明。 状态 状态属性 说明 全部 显示所有状态的备份。 可用 稳定状态 备份完成之后的稳定状态。该状态下可以执行各种操作。 创建中 中间状态 云主机备份的第一步，系统准备开始创建云主机备份。 准备创建快照 中间状态 云主机备份的第二步，准备创建一致性快照/非一致性快照。 非一致性创建快照中 中间状态 正在进行非一致性快照的备份。 一致性创建快照中 中间状态 正在进行一致性快照备份。 注：系统默认优先创建一致性快照备份，当一致性快照备份创建失败后，会尝试创建非一致性快照。 创建备份中 中间状态 将制作完成的云主机备份导出到备份存储池中。 恢复数据中 中间状态 将已经完成的备份恢复到源云主机上。 删除中 中间状态 正在删除已经完成的云主机备份。 错误 稳定状态 云主机备份发生了异常，请重新进行备份。 6. （可选）您可以通过“备份开始时间”列对备份进行排序和筛选。 7. 您也可以在备份列表右上角的搜索框中输入要查找的备份名称进行搜索，搜索到的备份会显示在备份列表中。

与自建服务对比 对比项 自建节点 ECX 搭建效率 全国寻找洽谈资源。 分钟级全国算力快速下发。 资金投入 一次性投入大量资金建设。 按需租用，用完即走。 运维复杂度 建设自有运维平台。 批量可视化自动运维。 可靠性 缺乏有效的监测恢复手段。 24小时监控告警服务，专业运维支撑团队。 与传统服务对比 ECX相对传统的IDC服务，将计算、存储、网络能力从中心云经由电信网络下沉至城域网甚至区县，时延可降至毫秒级，可为用户提供属地化云服务。通过云边端协同，将数据处理下沉至边缘，提高数据处理响应的速度，同时提升数据存储、处理的安全性，敏感数据处理只在边缘进行，更适合对低时延、高效率、高安全性有要求的客户，如工业互联、智慧交通、智慧园区等。 与其它服务对比 ECX与其他服务相比，具有覆盖范围广、低时延等优势。 服务 位置及覆盖 提供能力 适用场景 ECX 各地市，全网边缘 提供多元算力，满足多种业务需求，用户通过就近部署业务，有效降低网络时延。 直播、视频、边缘渲染加速、游戏等。 CDN 各地市，全网边缘 提高用户访问网站的响应速度与网站的可用性，解决网络带宽小、用户访问量大、网点分布不均等问题。 内容加速、网站加速、文件下载加速等。 IDC 运营商机房 机房基础风、火、水、电服务。 服务器托管等本地化业务。 弹性云主机 各省中心云 提供传统中心云计算涉及的计算、存储、网络等IaaS功能。 密集算力需求，对于可靠性要求高、时延及本地化相对要求低的场景。 一体机iStack 客户现场机房 预装场景化PaaS能力的软硬一体化服务。 物联网、智能工厂、城市智能化等场景。

告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人,我们可以在通知组中设置接收人信息。 功能入口 选择目标资源池，并登录APM组件控制台。 在左侧导航栏中选择「告警管理」「通知组」。 功能说明 联系人（短信/邮箱） 如需要通过短信/邮箱进行告警，可在此处维护联系人信息。支持对联系人信息进行增删改查，需要录入基础信息 同时也支持对联系人进行分组，对联系人组进行增删改查。 WebHook集成 支持以WebHook的方式对第三方通知对象（钉钉、企业微信、飞书等）发送告警信息。支持增删改查WebHook信息。

本节介绍了设置云硬盘自动续费的流程。 1．登录管理控制台。 2．选择“存储 > 云硬盘”，进入云硬盘页面。 3．实现自动续订有两种方法： ①创建包周期云硬盘时实现自动续订 在创建包周期云硬盘时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云硬盘即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云硬盘订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云硬盘实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云硬盘订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云硬盘前方的复选框后，点击“查看已选”后，可进行云硬盘批量设置自动续订。 说明： 1、自动续订订单支付成功后不可取消。 2、客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3、设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4、自动续订操作成功后，将取消到期转按需。 5、单次最多支持20个资源实例批量续订。

本节向您介绍数据安全中心的使用约束。 数据安全中心DSC仅支持管理天翼云上的数据资产，暂不支持管理其他云厂商的数据资产。 支持的数据源 关系型数据库（Relational Database Service，RDS） 对象存储服务（Object Storage Service，OBS） 数据仓库服务（Data Warehouse Service，DWS） 文档数据库服务（Document Database Service，DDS） MapReduce服务（MapReduce Service，MRS） 云搜索服务（Cloud Search Service，CSS） 数据湖探索服务（Data Lake Insight，DLI） 弹性云服务器（Elastic Cloud Server ，ECS）的自建数据库 裸金属服务器（Bare Metal Server，BMS）的自建数据库 支持的数据库类型及版本 DSC支持的数据库类型及版本如下表所示。 数据库类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017SE、2017EE、2017WEB 2016SE、2016EE、2016WEB 2014SE、2014EE 2012SE、2012EE、2012WEB 2008R2EE、2008R2WEB PostgreSQL 11、10、9.6、9.5、9.4、9.1 Oracle 10、12

参数 参数类型 说明 示例 下级对象 service String 产品服务 ecs dimension String 产品维度 ecs serviceDesc String 产品服务描述 云主机 dimensionDesc String 产品维度描述 云主机 count Integer 告警次数 10

本节为您介绍云迁移服务CMS迁移计划查看。 云迁移服务CMS平台可以查看当前用户下迁移计划任务基本信息，如迁移计划名称、迁移计划描述、迁移组、资源数量、优先级、创建时间、计划状态、备注、操作等信息，如图所示。

本节为您介绍云迁移服务CMS迁移组查看基本信息。 云迁移服务CMS平台可以查看当前用户发起的迁移组基本信息，如迁移组名称、迁移组描述、资源数量、迁移计划个数、状态、备注、操作等信息。如图所示。

本文主要介绍私网NAT网关 私网NAT网关（Private NAT Gateway），能够为虚拟私有云内的云主机（弹性云主机、物理机）提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则，可将源、目的网段地址转换为中转IP，通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两个功能： SNAT功能通过绑定中转IP，可实现VPC内跨可用区的多个云主机共享中转IP，访问外部数据中心或其他VPC。 DNAT功能通过绑定中转IP，可实现IP映射或端口映射，使VPC内跨可用区的多个云主机共享中转IP，为外部私网提供服务。 中转子网 中转子网相当于一个中转网络，您可以在中转子网中创建私网IP，即中转IP，使本端VPC中的云主机可以共享该中转IP访问用户IDC或其他远端VPC。 中转VPC 中转子网所在VPC。 图私网NAT网关 公网NAT网关与私网NAT网关对比 公网NAT网关通过配置SNAT规则将私有IP映射为弹性公网IP，实现VPC内的云主机通过共享弹性公网IP访问互联网；配置DNAT规则共享弹性公网IP为公网提供服务。 私网NAT网关通过配置SNAT规则将私有IP映射为中转IP，实现VPC内的云主机访问私网中的用户数据中心或其他VPC；配置DNAT规则共享中转IP为私网提供服务。 下表概括了公网NAT网关和私网NAT网关间的差异：

操作场景 在您开通了云审计服务后，系统开始记录云监控资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 5. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 1. 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 2. 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 3. 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 4. 时间范围：可选择查询最近七天内任意时间段的操作事件。 6. 在需要查看的记录左侧，单击展开该记录的详细信息，展开记录如图所示。 7. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如图所示，显示了该操作事件结构的详细信息。

云搜索服务是一款全托管的在线分布式搜索服务，可为用户提供结构化、非结构化数据的多条件检索、统计、报表服务，兼容开源组件原生接口。可助力企业搭建在线分布式搜索、日志统计报表、语义搜索功能。 机型映射表 机型名称 映射云主机名称 通用型 esearch4c16g s7.xlarge.4 通用型 esearch8c16g s7.2xlarge.2 通用型 esearch8c32g s7.2xlarge.4 通用型 esearch16c32g s7.4xlarge.2 通用型 esearch16c64g s7.4xlarge.4 通用型 esearch32c64g s7.8xlarge.2 通用型 esearch32c128g s7.8xlarge.4 计算型 esearch4c16g c7.xlarge.4 计算型 esearch8c16g c7.2xlarge.2 计算型 esearch8c32g c7.2xlarge.4 计算型 esearch16c32g c7.4xlarge.2 计算型 esearch16c64g c7.4xlarge.4 计算型 esearch32c64g c7.8xlarge.2 计算型 esearch32c128g c7.8xlarge.4 计算型 esearch64c128g c7.16xlarge.2 内存型 esearch4c32g m7.xlarge.8 内存型 esearch8c64g m7.2xlarge.8 内存型 esearch16c128g m7.4xlarge.8 通用增强型 esearcheis4c8g s8.xlarge.2 通用增强型 esearcheis4c16g s8.xlarge.4 通用增强型 esearcheis8c16g s8.2xlarge.2 通用增强型 esearcheis8c32g s8.2xlarge.4 通用增强型 esearcheis16c32g s8.4xlarge.2 通用增强型 esearcheis16c64g s8.4xlarge.4 通用增强型 esearcheis32c64g s8.8xlarge.2 计算增强型 esearcheic4c8g c8.xlarge.2 计算增强型 esearcheic4c16g c8.xlarge.4 计算增强型 esearcheic8c16g c8.2xlarge.2 计算增强型 esearcheic8c32g c8.2xlarge.4 计算增强型 esearcheic16c32g c8.4xlarge.2 计算增强型 esearcheic16c64g c8.4xlarge.4 计算增强型 esearcheic32c64g c8.8xlarge.2 内存增强型 esearcheim4c32g m8.xlarge.8 内存增强型 esearcheim8c64g m8.2xlarge.8 海光通用型 esearchh1s4c8g hs1.xlarge.2 海光通用型 esearchh1s4c16g hs1.xlarge.4 海光通用型 esearchh1s8c16g hs1.2xlarge.2 海光通用型 esearchh1s8c32g hs1.2xlarge.4 海光通用型 esearchh1s16c32g hs1.4xlarge.2 海光通用型 esearchh1s16c64g hs1.4xlarge.4 海光计算型 esearchh1c4c8g hc1.xlarge.2 海光计算型 esearchh1c4c16g hc1.xlarge.4 海光计算型 esearchh1c8c16g hc1.2xlarge.2 海光计算型 esearchh1c8c32g hc1.2xlarge.4 海光计算型 esearchh1c16c32g hc1.4xlarge.2 海光计算型 esearchh1c16c64g hc1.4xlarge.4 海光计算型 esearchh1c32c64g hc1.8xlarge.2 海光内存型 esearchh1m4c32g hm1.xlarge.8 海光内存型 esearchh1m8c64g hm1.2xlarge.8 海光4计算型 esearchh3c4c8g hc3.xlarge.2 海光4计算型 esearchh3c4c16g hc3.xlarge.4 海光4计算型 esearchh3c8c16g hc3.2xlarge.2 海光4计算型 esearchh3c8c32g hc3.2xlarge.4 海光4计算型 esearchh3c16c32g hc3.4xlarge.2 海光4计算型 esearchh3c16c64g hc3.4xlarge.4 海光4计算型 esearchh3c32c64g hc3.8xlarge.2 海光4计算型 esearchh3c32c128g hc3.8xlarge.4 海光4计算型 esearchh3c64c128g hc3.16xlarge.2 海光4内存型 esearchh3m4c32g hm3.xlarge.8 海光4内存型 esearchh3m8c64g hm3.2xlarge.8 海光4内存型 esearchh3m16c128g hm3.4xlarge.8 鲲鹏通用型 esearchk1s4c8g ks1.xlarge.2 鲲鹏通用型 esearchk1s4c16g ks1.xlarge.4 鲲鹏通用型 esearchk1s8c16g ks1.2xlarge.2 鲲鹏通用型 esearchk1s8c32g ks1.2xlarge.4 鲲鹏通用型 esearchk1s16c32g ks1.4xlarge.2 鲲鹏通用型 esearchk1s16c64g ks1.4xlarge.4 鲲鹏计算型 esearchk1c4c8g kc1.xlarge.2 鲲鹏计算型 esearchk1c4c16g kc1.xlarge.4 鲲鹏计算型 esearchk1c8c16g kc1.2xlarge.2 鲲鹏计算型 esearchk1c8c32g kc1.2xlarge.4 鲲鹏计算型 esearchk1c16c32g kc1.4xlarge.2 鲲鹏计算型 esearchk1c16c64g kc1.4xlarge.4 鲲鹏计算型 esearchk1c32c64g kc1.8xlarge.2 鲲鹏内存型 esearchk1m4c32g km1.xlarge.8 鲲鹏内存型 esearchk1m8c64g km1.2xlarge.8 飞腾通用型 esearchf1s4c8g fs1.xlarge.2 飞腾通用型 esearchf1s4c16g fs1.xlarge.4 飞腾通用型 esearchf1s8c16g fs1.2xlarge.2 飞腾通用型 esearchf1s8c32g fs1.2xlarge.4 飞腾通用型 esearchf1s16c32g fs1.4xlarge.2 飞腾通用型 esearchf1s16c64g fs1.4xlarge.4 飞腾计算型 esearchf1c4c8g fc1.xlarge.2 飞腾计算型 esearchf1c4c16g fc1.xlarge.4 飞腾计算型 esearchf1c8c16g fc1.2xlarge.2 飞腾计算型 esearchf1c8c32g fc1.2xlarge.4 飞腾计算型 esearchf1c16c32g fc1.4xlarge.2 飞腾计算型 esearchf1c16c64g fc1.4xlarge.4 飞腾内存型 esearchf1m4c32g fm1.xlarge.8 飞腾内存型 esearchf1m8c64g fm1.2xlarge.8

本文主要介绍云防火墙（Cloud Firewall，CFW）的产品定义。 云防火墙（Cloud Firewall，CFW）是新一代的云防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 智能防御 CFW通过安全能力积累和全网威胁情报，提供AI入侵防御引擎对恶意流量实时检测和拦截，与安全服务全局联动，防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼、暴力破解等攻击。 灵活扩展 CFW可对全流量进行精细化管控，支持互联网边界防护，防止外部入侵、内部渗透攻击和从内到外的非法访问；同时，防护IP与防护带宽等关键性能规格可无限扩展，集群部署高可靠，满足大规模流量的安全防护。 极简应用 云防火墙作为云防火墙，支持一键开启，多引擎安全策略一键导入，资产自动秒级盘点，操作页面可视化呈现，大幅提高管理和防护效率。

身份认证 统一身份认证IAM 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问及操作权限。具体请参考：统一身份认证IAM介绍。 企业项目 企业项目管理（Enterprise Project Management Service，简称“EPS”），为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点，帮助企业以部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的人、物、权管理，提供企业人员管理、项目管理、资源管理等能力。 企业项目服务申请开通后免费使用，您只需为账号中的资源付费。 企业项目更多相关内容请参见：企业项目管理。 访问控制 虚拟私有云 虚拟私有云（Virtual Private Cloud，VPC）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 更多内容请参见虚拟私有云产品介绍。

本文为您介绍如何设置SSL数据加密，提升实例连接的安全性。 注意 仅V5.1.9.6020.2531及以后版本的实例，支持该功能。 前提条件 实例状态为运行中。 背景信息 SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 开启SSL加密 在使用SSL加密功能前，您需要开启SSL加密，操作步骤如下： 注意 开启SSL后，您需要手动重启全部节点，才能生效。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击连接加密页签，进入SSL加密管理页面。 5. 单击SSL设置。 6. 在SSL设置 对话框中，打开SSL链路加密 开关，并配置验证模式。 标准模式：仅开启SSL加密但不使用SSL自带的二次验证，主要兼容历史应用系统配置。 CA模式：需要下载CA证书并上传客户端进行验证，CA证书存在有效期（默认为10年）需定期更换。 7. 单击提交。 如果您不再需要使用SSL加密，只需在SSL设置 对话框中，关闭SSL链路加密开关即可。 8. 如果您的SSL加密验证模式 为CA模式，则您还需要在控制台下载自动生成的SSL自签名证书包。 在SSL加密管理页面，单击CA证书 参数右侧的下载证书，系统自动下载证书包（包含ca、server和client证书），请妥善保存。 注意 证书默认有效期为10年，您可以根据实际情况，单击证书到期时间 参数右侧的重新生成证书，重新生成证书并下载到本地。

本文介绍OpenClaw(原 Clawdbot)更改厂商模型配置的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw更改厂商模型配置的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw是近期在开发者社区和AI领域广受关注的一款开源、自托管的个人AI助手。它以其独特的“本地优先”设计理念，将强大的大型语言模型能力与用户本地系统深度结合，实现了从“对话式AI”到“可执行实际任务的智能体”的跨越。与依赖云端服务的传统AI助手不同，OpenClaw将数据主权和隐私控制权完全交还给用户，所有数据和处理过程均在用户可控的环境中进行，被誉为“首个7×24小时永不下班的AI员工”。它的开源特性也吸引了大量开发者参与生态建设，形成了一个活跃的技能市场。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。