接口介绍 通过接口获取对应保护组复制网络的流量情况 接口约束 1、云容灾保护组存在 2、网络监控查看小时时间只提供1小时、6小时、1天(24小时)、7天(168小时)、30天(720小时) URI GET /v4/disaster/queryflowdisaster 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 flowHour 是 Integer 网络监控查看小时时间(1、6、24、168、720) 参考请求示例 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 flowValue 是 Integer 数据 参考响应示例 timesTamp 是 Integer 时间戳 参考响应示例 unit 是 String 单位 参考响应示例

网站无法访问怎么办？ 无法访问弹性云主机实例中运行的网站的原因较多，此处列举较为常见的问题原因，具体原因以现场的排查结果为准。 TCP 80端口不可用。 Web服务不可用。 网站未备案。 网站资源或后端服务存在异常。 以CentOS 7.6系统为例，为大家介绍排查思路： 1. 检查80端口配置 plaintext netstat ntulp grep 80 如果端口被正常监听，请执行检查安全组规则。 如果端口没有被正常监听，请检查Web服务进程是否启动或者正常配置。 2. 检查安全组配置 如果安全组没有网站访问使用的端口，需要在云主机实例对应的安全组中添加放行该端口的规则。 1. 在弹性云主机控制，单击主机名称。 2. 选择“安全组”页签，展开安全组规则。 3. 单击“更改安全组规则”。 4. 根据网站使用的端口配置新的安全组规则，放行网站使用的端口。 3. 检查防火墙配置 1. 使用iptables nvL linenumber命令查看已配置的防火墙策略。 2. 依次执行以下命令放行80端口。 3. plaintext iptables A INPUT p tcp dport 80 j ACCEPT 4. plaintext iptables A OUTPUT p tcp sport 80 j ACCEPT 5. 使用service iptables save命令保存添加的规则。 6. 使用service iptables restart命令重启iptables。 7. 使用iptables nvL linenumber命令查看增加的规则是否生效。 8. 关闭防火墙后，重新测试网站访问是否正常。 4. 检查云主机CPU利用率 可以通过云监控查看云主机负载情况，您可以创建告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。使用Top命令查看系统运行状态，排查异常进程并终止，再次尝试访问。 5. 检查网站备案及域名解析是否正常 无论网站是通过IP地址还是通过域名对外提供服务，都需要进行备案。请检查您的备案信息是否正常。 如果域名已备案，但未正确配置域名解析也可能会导致域名无法Ping通。您可以在域名提供商的控制台查看解析详情。 如果上述排查都没能成功访问网站，请提交工单，联系技术支持人员帮助解决。

本文介绍如何创建IAM子用户并授予特定权限策略,从而控制对VPN连接资源的访问。 操作步骤 1、创建用户组和IAM用户 1、创建用户组并给用户组授权，具体配置说明详见：创建用户组和授权。 2、创建IAM用户，并使用新创建的用户登录天翼云，具体配置说明详见：创建IAM用户和登录。 2、创建自定义策略 天翼云提供了访问VPN连接资源的系统策略。如果系统策略不能满足需求，您还可以创建自定义策略，具体配置说明详见：创建自定义策略。 目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。

本文介绍了查看快照使用容量的操作场景及操作步骤。 操作场景 天翼云云硬盘快照服务以云硬盘的快照使用总容量为粒度进行统计并计费。快照使用总容量为当前云硬盘中所有快照的数据块所占用的存储空间之和。您可实时查询云硬盘的快照使用容量。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击待查看快照使用容量的云硬盘的“云硬盘名称”，进入“云硬盘详情”页面。 5. 在“云硬盘详情”页面可实时查看该云硬盘的快照个数以及快照使用容量。

服务器迁移主要应用于物理机/虚拟机服务器上云迁移的场景,本节为您介绍服务器迁移的应用场景。 业务快速拓展 场景说明 业务系统需要具备快速拓展的能力，但传统的云下设备拓展能力有限，因此存在上云的需求。在迁移过程中，需要保证业务正常运行，并在上云后获得优于云下体验，同时还要支持快速的业务拓展。 场景痛点 在访问量突增的情况下，硬件负载均衡无法有效支撑业务需求； 中间件或数据库的压力过大，导致本地服务器无法承载业务； 物理机资源使用情况达到上限，无法快速扩容满足业务增长的需求。 场景架构 产品优势 选用云上资源，能够满足大部分客户需求。通过服务器迁移服务，可以快速将系统、应用、中间件、数据库等关键业务系统上云，并利用云化的高并发、可拓展性、高可用性等优势，使本地化的应用系统在上云后具备更高的活力和弹性。 搭配使用产品 在该场景实施建设时，您也可以搭配使用以下产品： 弹性云主机CTECS：用于承载迁移后的应用和业务系统。 弹性IP EIP：为迁移后的服务器提供静态公网IP，保证访问能力。 本地IDC陆续退网、业务持续上云

，选择“VPC终端节点 > 终端节点”，通过日志审计实例的VPC（虚拟私有云）名称找到对应的终端节点，单击终端节点ID中可在详情中查看“节点IP”。 3. 填写对象存储的数据采集项。 在日志审计（原生版）控制台，选择“系统配置 > 采集管理 > 对象存储”，配置对象存储ZOS访问日志。 参数 取值 资产组 步骤2新增的资产组。 资产IP 步骤2新增的资产的IPv4 IP。例如，100.127.10.11。 4.0资源池 登录网络控制台，选择“VPC终端节点 > 终端节点”，通过日志审计实例的VPC（虚拟私有云）名称找到对应的终端节点，单击终端节点ID中可在详情中查看“节点IP”。 3.0资源池 登录对象存储控制台，在“资源管理 > 桶列表 > 概览”中，查看IPv4地址。 对象存储类型 天翼云对象存储ZOS 日志类型 桶访问日志 对象存储桶 登录[对象存储控制台](

本章主要介绍步骤二：管理项目配置 管理项目通知 项目经理Maggie希望当任务（工作项）分配给团队成员时，该成员能够收到通知，以便及时处理。 步骤 1 进入“凤凰商城”项目，单击导航“设置 > 项目设置 > 通知设置”。 步骤 2 页面中显示样例项目中的默认配置。 由于默认配置可以满足需求，因此本文档中暂不做配置的修改。若您有需要，直接勾选所需选项即可，服务将自动保存您的选择。 步骤 3 验证配置结果。 当项目经理完成分解Story操作后，开发人员Chris将收到以下两类通知。 站内信：Chris登录首页后，页面右上角图标处将显示数字，单击该图标即可看到通知。 邮件：若为项目成员创建用户时配置了邮箱，且项目成员在个人设置中开启了邮件通知，则将会收到服务发出的邮件。 说明 每个成员均可以设置是否接收邮件通知。开启邮件通知的方法为： 1. 单击页面右上角的用户名，在下拉列表中选择“个人设置”，默认跳转至“消息设置”页面。 2. 在页面中找到“邮件通知”，勾选“开启”。可以单击“更改设置”，修改邮箱地址。 定制项目工作流程 在迭代Review会议中，团队将向产品负责人做产品演示，并出示测试报告，由产品负责人确认Story是否完成。而当前的Story状态中没有能够显示测试已完成的状态，因此测试人员建议增加一个状态“验收中”。 项目经理Maggie通过以下操作为Story添加状态。 步骤 1 进入“凤凰商城”项目，单击导航“设置 > 项目设置”。 步骤 2 在页面左侧导航中选择“公共状态设置”，页面将显示样例项目默认的工作项状态列表。 步骤 3 单击“添加状态”，参照下表在弹框中编辑状态信息，单击“添加”保存。 状态信息配置 配置项 配置建议 状态 输入“验收中”。 状态属性 选择“进行态”。 步骤 4 在页面左侧导航中选择“Story设置 > 状态与流转”，页面将显示样例项目默认的Story状态列表。 步骤 5 单击“添加已有状态”，在弹框中勾选“验收中”，单击“确定”保存。 添加Story状态 步骤 6 通过拖拽将状态“验收中”的顺序至于“测试中”之后。 步骤 7 验证配置结果。 1. 单击“工作 > 工作项”，在列表中单击任意Story名称，查看Story详情。 2. 单击“状态”项的值，在下拉列表中可以看到选项“验收中”。

加密脱敏 通过加密算法和加密主密钥生成一种加密配置，达到数据脱敏的效果。加密脱敏的结果中，初始向量IV为加密字符串的前16个字节，剩余部分是加密的密文。 1. 参照操作步骤进入“脱敏规则”页面。 2. 选择“加密脱敏”页签，进入“加密脱敏”页面。 “加密算法”：在下拉框中选择加密算法，DSC提供了AES128、AES192和AES256三种加密算法供您选择。 “加密主密钥”：如果您已在天翼云其他云服务里创建了主密钥，可在下拉框里直接选择已创建的主密钥。如果您还未创建主密钥，可单击“创建KMS主密钥”，跳转到数据加密服务里创建主密钥，具体的操作可参见创建密钥。 3. 配置完成后，单击“生成加密配置”。 如果您需要删除已配置的加密脱敏规则，可在目标规则所在列的“操作”列，单击“删除”。 字符掩盖 使用指定字符“”或随机字符，按照指定方式遮盖部分内容。 支持“保留前n后m”、“保留自x至y”、“遮盖前n后m”、“遮盖自x至y”、“特殊字符前遮盖”和“特殊字符后遮盖”六种字符掩盖的方式。 1. 参照操作步骤进入“脱敏规则”页面。 2. 选择“字符掩盖”页签，进入“字符掩盖”页面。 3. 单击“添加”，配置字符脱敏规则。 4. 输入“原始数据”，单击“测试”，在“脱敏结果”文本框中展示已完成脱敏的数据。 5. 测试确认无误后，单击“保存”。 说明 数据安全中心服务中已预置多种字符脱敏规则。内置的脱敏规则不支持删除，自定义的规则可以在规则列表的“操作”列，单击“删除”，删除规则。 所有的规则都支持编辑，在规则列表的“操作”列，单击“编辑测试”，修改规则。

本文介绍使用函数计算作为Transform时的背景信息、注意事项及操作步骤。 背景信息 当Transform选择天翼云函数计算时，您可以通过编写函数代码对事件进行更复杂、更加定制化的处理。整体流程如图所示。 1. 源端（Source）拉取事件后，事件会进入Filter阶段。 2. Filter阶段会事件进行判断，决定是否过滤该事件。经过Filter过滤的事件会进入Transform阶段。 3. Transform会对Filter过滤的事件进一步处理，依次调用函数进行处理。 4. Transform调用完函数之后，会将函数返回的内容推送给目标端（Sink）。 前提条件 事件总线EventBridge 开通事件总线EventBridge并委托授权。 函数计算 开通函数计算。 已创建对应函数。 操作步骤 1. 登录事件总线EventBridge控制台。 2. 在左侧导航栏，单击事件流。 3. 在事件流页面，单击创建事件流。 4. 在创建事件流页面，完成以下操作。 1. 在Source（源）配置向导，选择数据提供方及其资源信息，然后单击下一步。更多事件源信息参考事件流事件源。 2. 在Filtering（过滤）配置向导，在事件模式内容代码框输入事件模式，然后单击下一步。 3. 在Transform（转换）配置向导 ，设置事件转换规则，设置选择天翼云服务 为函数计算。 4. 在Sink（目标）配置向导，设置事件目标。更多事件目标信息参考事件流事件目标。 配置方式 参数 说明 绑定现有函数 函数 选择的服务中的函数。 绑定现有函数 版本和别名 选择服务的版本或别名。 5. 创建事件流后，会有30秒~60秒的延迟时间，您可以在事件流页面的状态栏查看启动进度。

分析处理 在您采取措施处理问题前，首先需要判断影响CPU或带宽占用率高的进程是正常进程还是异常进程。不同类型的进程状态需要做不同处理。 正常进程分析处理建议 1. 如果您的操作系统是Windows 2008/Windows 2012，请检查内存大小，建议内存配置在2GB或以上。 2. 检查后台是否有执行Windows Update的行为。 3. 检查杀毒软件是否正在后台执行扫描操作。 4. 核对云主机运行的应用程序中是否有对网络和CPU要求高的需求，如果是，建议您变更云主机配置或修改带宽。 5. 如果云主机配置已经比较高，建议考虑云主机上应用场景的分离部署，例如将数据库和应用分开部署。 异常进程分析处理建议 如果CPU或带宽利用率高是由于病毒、木马入侵导致的，那么需要手动结束进程。建议的处理顺序如下： 1. 使用商业版杀毒软件或安装微软安全工具Microsoft Safety Scanner，在安全模式下扫描病毒。 2. 安装Windows最新补丁。 3. 使用MSconfig禁用所有非微软自带服务驱动，检查问题是否再次发生。 Linux云主机卡顿怎么办？ 当您发现云主机的运行速度变慢或云主机突然出现网络断开现象，则可能是云主机的带宽和CPU使用率过高导致。如果您已经通过云监控服务创建过告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 Linux实例带宽流量过高或CPU使用率高，您可以按如下步骤进行排查： 1. 问题定位：定位影响云主机带宽和CPU使用率高的进程。 2. 问题处理：排查进程是否正常，并分类进行处理。 − 正常进程：优化程序，或变更云主机配置。 − 异常进程：建议您手动关闭进程，或者借助第三方工具关闭进程。

可能原因 原因1：文件系统状态异常。 原因2：云主机在强制umount之后，无法挂载。 定位思路 根据可能原因进行故障排查。 解决方法 原因1：文件系统状态异常： 登录管理控制台，进入“弹性文件服务”页面，查看该文件系统状态，如果为“可用”状态，说明文件系统可正常访问。如不可用，请联系客服或提交报障工单。 原因2：云主机在强制umount之后，无法重新挂载访问： 问题是云主机的缺陷，可以通过重启云主机来解决。如果依然不能请联系客服或提交报障工单。

功能名称 功能描述 发布地域 API 当前VBS提供了操作存储库、备份及备份策略的API。 详细的提供了API的描述、语法、参数说明及示例等内容。 全部 创建存储库 在创建备份之前，需要首先创建至少一个存储库。存储库用来存放备份，结合底层对象存储，为用户实现高度可靠的数据保护。 创建存储库时，用户可以根据需要将数据冗余策略配置为单AZ存储或多AZ存储。 ● 创建存储库：全部 ● 数据冗余策略：华东1/华北2 扩容存储库 当存储库在使用过程中容量不足时，可以选择扩容存储库来满足更大的备份容量需求。 全部 续订存储库 当存储库的计费模式为包年包月，则在存储库到期前，如需要继续使用该存储库，可以续订存储库。 全部 管理存储库标签 标签通常用于标识云服务资源，可通过标签管理功能对存储库进行分类和筛选。 全部 退订存储库 若不再使用某个存储库中的云硬盘备份，即可退订存储库。 在退订之前，需先清空存储库中所有的备份副本，才可退订成功。退订存储库后，将停止收取费用。 全部 备份策略 通过备份策略，可以按照预设的策略任务对已绑定的云硬盘资源进行周期性自动备份，确保云硬盘的安全性，能够在云硬盘损坏或数据丢失时快速恢复数据，保证业务稳定运行。 创建备份策略后： ● 可在备份策略中绑定或解绑存储库，将备份策略关联或取消关联到目标存储库中。 ● 可在备份策略中绑定或解绑云硬盘，将备份策略关联或取消关联到目标云硬盘上。 全部 创建云硬盘备份 云硬盘备份提供两种配置方式，立即备份和自动备份。 ● 立即备份：即一次性备份，手动创建一次性备份任务。 ● 自动备份：即周期性备份，通过创建备份策略并绑定云硬盘的方式创建的周期性备份任务。 全部 任务列表 任务列表用于展示当前执行任务的类型、状态、完成情况等信息。 任务类型包括备份任务、删除任务和恢复任务。 华东1 使用备份恢复数据 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，可以使用已经创建成功的备份恢复数据至源云硬盘。 恢复云硬盘数据之后备份时间点的数据将覆盖云硬盘数据，一旦执行，无法回退，请谨慎操作。 全部 使用备份创建新的云硬盘 可以使用备份创建新的云硬盘，新建的云硬盘在初始状态就具有备份中的数据。 使用备份创建的新云硬盘的可用区、磁盘类型、容量支持修改，其他参数如磁盘模式、磁盘加密默认和源云硬盘一致，无法修改。 全部 监控 云硬盘备份支持的监控指标，包括存储库使用量、存储库使用率。同时也支持创建事件告警，包括备份副本创建失败、云硬盘备份策略调度失败。 ● 指标监控：华东1/重庆2/武汉4/上海7/内蒙6/芜湖2/九江/贵州3/拉萨3/杭州2/南京3/南京4/南京5/海口2/昆明2/广州6/华北2/华南2/佛山3/郴州2/北京5/成都4/乌鲁木齐7 ● 事件监控：上海36/华东1/南昌5/杭州7/南宁23/长沙42/武汉41/华南2/西安7/庆阳2/西南1/西南2贵州/青岛20/华北2/郑州5/太原4/呼和浩特3 转换计费模式 包年包月采用包周期预付费的计费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 如果您需要更灵活的计费方式，按照存储库的实际使用时长计费，您可以将存储的计费方式转为按需付费。 西安7/太原4/华东1/华北2/郑州5/西南2贵州/长沙42/华南2/杭州7/武汉41/庆阳2/呼和浩特3/乌鲁木齐7 加密 云硬盘备份通过云硬盘与对象存储服务的结合，将云硬盘的数据备份到对象存储中，高度保障用户的备份数据安全。 针对加密云硬盘的备份，备份数据自动加密保存。 南宁23/华东1/南昌5/华南2/西安7/太原4/华北2/郑州5/西南2贵州/杭州7/庆阳2/呼和浩特3/长沙42 IAM 统一身份认证（Identity and Access Management，简称IAM）服务，是供用户进行权限管理的基础服务，可以保证安全的控制云服务和资源的访问及操作权限。 IAM主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 全部 注意 “全部”是指所有支持云硬盘备份服务的国内资源池。 当前支持云硬盘备份服务的资源池为：上海7/上海36/杭州2/合肥2/芜湖2/南京2/南京3/南京4/南京5/华东1/九江/南昌5/杭州7/福州3/福州4/厦门3/福州25/佛山3/广州6/南宁23/南宁2/郴州2/长沙3/海口2/武汉3/武汉4/武汉41/长沙42/华南2/西安3/西安4/西安5/西宁2/兰州2/乌鲁木齐27/中卫5/西安7/庆阳2/乌鲁木齐7/贵州3/重庆2/成都4/昆明2/拉萨3/西南1/西南2贵州/青岛20/北京5/晋中/石家庄20/内蒙6/华北2/辽阳1/郑州5/太原4/呼和浩特3。 当前功能清单中各功能的发布地域仅针对国内公有云资源池。

操作场景 当前客户支持计划等级为标准服务时，客户根据自身业务服务需求新购客户支持计划（轻量级、商业级、企业级），以享受更高级别的服务响应时间和专属服务权益。 操作步骤 1、访问"客户支持计划"页面，点击“立即订购”。 2、进入客户支持计划订购页面，选择购买的客户支持计划等级和购买时长，并勾选我已阅读并接受《天翼云客户支持计划服务协议》，点击“立即订购”。 3、进入支付页面，选择优惠券、代金券相关信息，点击“立即支付”。 4、在超级收银台页面，选择支付方式，点击“确认支付”，完成支付。 5、支付完成后，可在订单中心查看开通进度，开通完成即可享受当前购买的客户支持计划等级对应的专属服务权益。

本章介绍天翼云关系型数据库的到期策略和欠费场景。 服务到期 “按需计费”实例，没有到期的概念。 “包年/包月”实例到期后无法在数据库管理控制台进行该实例的操作，相关接口也无法调用，自动化监控或告警等运维也会停止。如果在冻结期结束时您没有续费，实例将终止服务，系统中的数据也将被永久删除。 欠费 “包年/包月”实例，没有欠费的概念。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费。您续费后解冻实例，可继续正常使用，请注意在保留期进行的续费，是以原到期时间作为生效时间，您应当支付从进入保留期开始到续费时的服务费用。

本章会介绍天翼云关系型数据库的到期和欠费场景。 服务到期 “按需计费”实例，没有到期的概念。 “包年/包月”实例到期后无法在数据库管理控制台进行该实例的操作，相关接口也无法调用，自动化监控或告警等运维也会停止。如果在冻结期结束时您没有续费，实例将终止服务，系统中的数据也将被永久删除。 欠费 “包年/包月”实例，没有欠费的概念。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费。您续费后解冻实例，可继续正常使用，请注意在保留期进行的续费，是以原到期 时间作为生效时间，您应当支付从进入保留期开始到续费时的服务费用。

本页介绍天翼云TeleDB数据库兼PostgreSQL 能力和Oracle语法的具体支持能力。 TeleDB 在保持PostgreSQL特性的基础上，具备高性能可扩展的分布式事务能力，支持高达百万级的TPS吞吐能力。具体支持能力，说明如下： 功能方面，TeleDB完整兼容 PostgreSQL 语法后，支持如下功能： 支持SELECT、UPDATE、INSERT、JOIN、GROUP BY等基础功能。 支持外键约束、check、主键、触发器、视图、存储过程等功能。 支持复杂查询、多级事务和多版本并发控制等功能。 语法方面，TeleDB完整兼容 PostgreSQL 语法后，支持如下数据类型： 数字 字符串 时间类型 自增序列 货币 几何 UUID Array JSON Range 说明 各数据类型详细信息，可参考《TeleDB开发手册》。 API方面，TeleDB完整兼容 PostgreSQL 语法后，支持如下语言的API接口： JDBC ODBC Shell C Python PHP .NET TeleDB 高度兼容Oracle 语法，如数据类型、系统内置包、系统视图、函数、存储过程等语法的兼容。具体的 Oracle兼容性请参考《TeleDB数据库改造迁移指导手册与适配清单》手册中“TeleDBX兼容oracle主要特性说明”章节。

本小节介绍DDoS高防IP使用说明类常见问题。 什么是DDoS高防IP？ 高防IP是针对服务器在遭受大流量的攻击后导致服务不可用的情况下，推出的付费增值服务，用户可以通过配置高防IP，将攻击流量引流到高防IP，确保源站的稳定可靠。 天翼云DDoS高防IP购买后操作步骤？ 接入防护配置设置，分配高防IP（网站同步分配CNAME），接入设置生效后进入防护配置；天翼云协助帮您将对网站IP重新备案并分配IP，该IP即为分配的转发IP；完成后将在高防节点对转发IP进行业务设置，设置成功后将可以进入防护配置。 网站类：将域名解析重新设置指向CNAME地址。 非网站类：设置业务访问接入只转发IP完成防护配置。 如何选择静态防护、还是动态防护？ 如客户业务IP是单个运营商（电信或联通或移动等），选静态。 如客户业务IP是多个运营商（例如电信+移动，电信+联通，或三家都有），选动态防护。 保底防护带宽如何选择？ 根据攻击带宽流量向上取整，例如遭受攻击11Gbps，则选择20Gbps。 回源业务带宽怎么选择？ 根据购买业务IP的出向流量向上取整，默认100Mbps。客户可根据服务器的出向流量来选择，通常100Mbps即可，最大支持300Mbps，超过300Mbps则新增订单。 端口数怎么选择？ 默认50个免费，最大100个（超过100个需下多套订单）。 防护对象尽量是域名，且需要域名备案。需客户进入域名管理后台，将域名的CNAME由原本的服务器地址解析指向至DDoS高防IP，并在服务器防火墙侧将分配的DDoS高防IP地址加入白名单。

事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。事件监控不依赖于Agent插件。 事件即云监控服务保存并监控的云服务资源的关键操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作，如删除虚拟机、重启虚拟机等。 事件监控默认开通，您可以在事件监控中查看系统事件和自定义事件的监控详情。 事件监控为您提供上报自定义事件的接口，方便您将业务产生的异常事件或重要变更事件采集上报到云监控服务。

本章节详细说明了云服务备份通用的约束限制，以及不同的备份功能场景下的约束限制，在使用云服务备份CBR之前，建议您了解。 公共 一个存储库只可以绑定一个备份策略。 最多只能创建32个备份策略。 一个存储库最多可以绑定256个资源。 只有“可用”或“锁定”状态的存储库中的备份可以进行数据恢复。 “正在删除”状态的存储库中的备份不能执行删除操作。 使用SDRS部署容灾的云服务器，在开启容灾保护后，容灾站点的云服务器/云硬盘不支持恢复；停止容灾保护后，才能执行恢复操作。 不支持将备份下载至本地或上传至对象存储服务OBS中。 存储库和备份的云主机或磁盘需在同一区域。 暂不支持批量恢复数据操作。 若存储库超出容量后开启自动扩容，自动扩容不生效。 暂不支持oracle rac备份。 云硬盘备份 云硬盘处于“可用”或“正在使用”状态才可进行备份。 云硬盘备份不支持复制至其他区域。 创建的云硬盘容量不能小于备份数据所属原云硬盘容量。 处于“保留期”且为冻结状态的云硬盘不支持备份。 不支持备份和恢复本地盘。 云主机备份 支持备份服务器中的共享云硬盘，且支持备份最多挂载10个共享盘的云主机。 只有“可用”或“锁定”状态的存储库中的云主机备份可以才能创建镜像。 处于“保留期”且为冻结状态的云主机不支持备份。 支持服务器下多个云硬盘数据的崩溃一致性备份和数据库备份。 支持选择服务器中的部分云硬盘进行备份，但必须将备份的云硬盘作为整体进行恢复，且不支持文件或者目录级别的恢复。 如果云主机备份存储库绑定的资源已经超过配额限制，则无法进行备份创建镜像操作。 仅支持使用弹性云主机的备份创建镜像，不支持使用物理机的备份创建镜像，若物理机系统盘、数据盘均为云硬盘则可以备份创建镜像。 不建议对容量超过4TB的云主机进行备份。 使用SDRS部署容灾的云主机，在开启容灾保护后，容灾站点的云主机/云硬盘不支持恢复；停止容灾保护后，才能执行恢复操作。

如果您已经创建天翼云VPN网关，可以对VPN网关进行流量监控。 操作场景 用户查看某个VPN网关的流量情况。 前提条件 用户在该区域下有正常状态的VPN网关；如果状态异常，可能会没有监控数据。 操作步骤 1. 登录控制中心。 2. 选择“管理与部署”下的“云监控”产品。 3. 选择“云服务监控 ”下的“VPN监控”，进入VPN监控页面。 4. 单击“VPN网关”，进入VPN网关监控列表，可以查看VPN网关名称、企业项目、绑定的资源名称、网关IP和总带宽等信息。 5. 选择需要查看监控的目标VPN网关，点击“操作”列中的“查看监控图表”按钮。 6. 在VPN监控详情页面，上方可以查看VPN网关的详情信息。 7. 在VPN监控详情页面，下方可以查看目标VPN网关的入方向流量速率、出方向流量速率、入方向数据包速率和出方向数据包速率等监控指标的数据。还可以选择查询的时间范围，设置自动刷新等。 8. 在VPN监控详情页面，针对每一项监控指标，单击图表右上角的“查看”按钮，可以查看该监控指标的详情信息。在该页面，支持修改数据的展示方法（原始值、最大值、最小值、平均值等），支持修改数据的取样间隔（5分钟、20分钟），支持选择查询的时间范围，支持修改数据单位。 9. 选择需要查看监控的目标VPN网关，点击“操作”列中的“创建告警规则”按钮，可以配置告警服务，具体配置请参考“创建告警规则”。

查看及下载报表 报表保留周期如下表所示，建议您定期下载报表，以满足等保测评以及审计的需要。 报表类型 保留周期 日报 报表保存180天，约半年 周报 报表保存52周，约一年 月报 报表保存24个月，约两年 请参考如下步骤查看及下载报表： 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 报表管理”，进入报表管理页面。 3. 在页面上方切换防火墙实例。 4. 在目标报表所在行的“操作”列，单击“预览”即可查看报表内容，单击“下载”即可将报表下载到本地。

云下一代防火墙不支持长期存储日志数据,如有日志审计需求,可将云下一代防火墙日志syslog发送至日志服务或日志审计设备,进行日志审计。 操作方法 打开菜单栏，【监控→日志→日志配置→日志服务器配置→新建】，选择发送的日志类型及使用端口及协议，主机名称为日志服务器IP地址。

版本支持 ctyunltsjavasdk 1.10.0 使用步骤 源码使用 打开编写好的log4j2源码项目，只需简单修改即可完成使用，方便用户自行扩展修改。log4j2SDK 是依赖于ctyunltsjavasdk 的日志上传功能，所以需要先导入ctyunltsjavasdk 1.10.0 jar包。 1、maven 工程中引入依赖 在jar包目录执行以下命令，把ctyunltsjavasdk 1.6.0 jar包引入本地maven仓库，或者通过其他方式手动导入。 plaintext mvn install:installfile Dfilectyunltsjavasdk1.10.0.jar DgroupIdcn.ctyun.lts DartifactIdctyunltsjavasdk Dversion1.10.0 Dpackagingjar 在pom.xml 添加以下依赖 plaintext cn.ctyun.lts ctyunltsjavasdk 1.10.0 2、重命名resources 目录下的log4j2example.xml 为 log4j2.xml 3、项目中引入CustomerAppender.java 将appender目录整个移动到您当前的项目中，（如果只单独运行log4j2项目，则不需要移动）。 4、修改配置文件 以xml配置文件 log4j2.xml为例（若不存在则在项目根目录创建，一般是src/resources/log4j2.xml），配置自定义的的appender与 Logger，例如：level"INFO",则会接受INFO,WARN,ERROR 级别的日志，DEBUG,TRACE不会被接收打印。 此处需要填入5个必填参数，相关参数获取，详情参考天翼云官网云日志服务SDK接入概述。 plaintext

本实践将为您介绍如何使用云硬盘备份跨可用区创建新盘,用户可按照需要跨可用区迁移云硬盘数据。 场景描述 用户可以通过云硬盘备份服务实现云硬盘数据备份与恢复，支持利用云硬盘备份创建新的云硬盘时选择不同的可用区，并通过将云硬盘挂载到弹性云主机上，实现在不同可用区间的数据迁移。 说明 仅具备多个可用区的地域，例如华东1，支持跨可用区创建新云硬盘。 方案优势 操作简单，可快速帮助用户实现云硬盘数据迁移。 备份细粒化到云硬盘，用户可选择不同云主机下的云硬盘进行迁移，实现不同云主机数据的重组。 前提条件 用户已购买备份存储库，且存储库为可用状态。 已存在一个备份，并且备份的备份状态为“可用”。 操作流程 本实践共分为三大步： 步骤一：创建云硬盘备份。 步骤二：使用云硬盘备份创建不同可用区的新云硬盘。 步骤三：挂载新云硬盘至云主机。 创建云硬盘备份 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 在“存储库”页签，选择相应的“存储库”，点击操作列的“创建备份”。 5. 进入创建备份窗口之后，用户勾选需要备份的磁盘，单击按钮将其选至右侧“已选磁盘”列表。 6. 用户可选择“立即备份”，即时完成目标云硬盘备份的创建，点击“下一步”，跳转至创建备份确认页面，在确认页面，勾选服务协议，点击“确认下单”。 7. 查看“备份副本”列表，等待创建备份状态变为“可用”，即已完成了备份的创建。

参数 参数类型 说明 示例 下级对象 clusterId String 实例id OpenSearchUTLGQLHQPJNJSDCRPPJBP clusterName String 实例名称 ostest clusterState String 实例状态 运行中 clusterStateType Integer 实例状态类型： 1：创建中 2：运行中 3：处理中 4：释放中 5：已销毁 6：异常 7：处理中（重启） 8：处理中（扩容） 10：已冻结 11：处理中（重置密码） 12：处理中（配置变更） 13：处理中（升配） 14：处理中（磁盘扩容） 15：处理中（开启备份） 16：处理中（加装Logstash） 17：处理中（Logstash退订） 18：处理中（开通云日志） 19：处理中（关闭云日志） 2 processType Integer 创建中的进度： 17：开通主机资源正在开通中，进度30% 18：资源正在开通中，进度50% 3：后端服务正在开通中，进度70%　 4：云搜索服务正在开通中，进度90% releaseVersion String 发布版本 云搜索1.2.0 indexNum String 索引数量 2 storageUsage String 存储总用量，1时表示异常 1.86G storagePercent String 存储百分比 ０ clusterType Integer 实例类型： 1：表示OpenSearch 2：表示Elasticsearch 1 clusterTypeName String 类型名称 Ostest clusterTypeVersion String 实例版本 2.9.0 payType String 付费类型 包年包月 clusterDueTime Integer 实例到期时间 1745033321000 createTime Integer 创建时间 1742353726000 componentUrl String 组件访问链接 ：为空则未绑定公网 ipv6ComponentUrl String 组件ipv6访问链接：为空则为绑定 clusterMessage String 错误原因 异常撤单的会有原因 实例开通失败，已自动退单，失败原因：后端服务部署失败 enableIpv6 String OPEN： 开启ipv6 CLOSE：关闭ipv6 NOTDISPLAY：ipv6按钮不在页面展示 CLOSE componentName String 实例组件列表 kibana,cerebro projectId String 企业项目编码 0 projectName String 企业项目名称 default

本章节主要介绍翼MapReduce的添加租户操作。 操作场景 根据业务对资源消耗以及隔离的规划与需求，管理员可以通过FusionInsight Manager创建租户，以满足实际使用场景。 前提条件 已根据业务需求规划租户的名称，不得与当前集群中已有的角色、HDFS目录或者Yarn队列重名。 已规划当前租户可分配的资源，确保每一级别租户下，直接子租户的资源之和不超过当前租户。 操作步骤 1. 登录FusionInsight Manager，单击“租户资源”。 2. 单击，打开添加租户的配置页面，参见下表为租户配置属性。 租户参数一览 参数名 描述 集群 选择要创建租户的集群。 名称 指定当前租户的名称，长度为3~50个字符，可包含数字、字母或下划线（）。 根据业务需求规划租户的名称，不得与当前集群中已有的角色、HDFS目录或者Yarn队列重名。 租户资源类型 指定租户是否是一个叶子租户： 选择“叶子租户资源”：当前租户为叶子租户，不支持添加子租户。 选择“非叶子租户资源”：当前租户为非叶子租户，支持添加子租户。 计算资源 为当前租户选择动态计算资源。 选择“Yarn”时，系统自动在Yarn中以租户名称创建任务队列。− 如果是叶子租户，叶子租户可直接提交到任务队列中。− 如果是非叶子租户，非叶子租户不能直接将任务提交到队列中。但是，Yarn会额外为非叶子租户增加一个任务队列（隐含），队列默认命名为“default”，用于统计当前租户剩余的资源容量，实际任务不会分配在此队列中运行。 不选择“Yarn”时，系统不会自动创建任务队列。 配置模式 计算资源参数配置模式。 选择“基础”时，只需配置“默认资源池容量 （%）”参数即可。 选择“高级”时，可手动配置资源分配权重，租户的最小/最大/预留资源。 默认资源池容量（%） 配置当前租户在默认资源池中使用的计算资源百分比，取值范围0~100%。 权重 资源分配权重，取值范围从0到100。 最小资源 保证租户资源能获得的资源（有抢占支持）。取值可以是父租户资源的百分比或绝对值。当租户资源作业量比较少时，资源会自动借给其他租户资源，当租户资源能使用的资源不满足最小资源时，可以通过抢占来要回之前借出的资源。 最大资源 租户资源最多能使用的资源，租户资源不能得到比最大资源设定更多的资源。取值可以是父租户资源的百分比或绝对值。 预留资源 租户资源预留资源。即使租户资源内没有作业，预留的资源也不能给别的租户资源使用。取值可以是父租户资源的百分比或绝对值。 存储资源 为当前租户选择存储资源。 选择“HDFS”时，系统将分配存储资源。 不选择“HDFS”时，系统不会分配存储资源。 文件目录数上限 配置文件和目录数量配额。 存储空间配额 配置当前租户使用的HDFS存储空间配额。 取值范围：当存储空间配额单位设置为MB时，范围为1～8796093022208。当存储空间配额单位设置为GB时，范围为1～8589934592。 此参数值表示租户可使用的HDFS存储空间上限，不代表一定使用了这么多空间。 如果参数值大于HDFS物理磁盘大小，实际最多使用全部的HDFS物理磁盘空间。 存储路径 配置租户在HDFS中的存储目录。 系统默认将自动在“/tenant”目录中以租户名称创建文件夹。例如租户“ta1”，默认HDFS存储目录为“/tenant/ta1”。 第一次创建租户时，系统自动在HDFS根目录创建“/tenant”目录。支持自定义存储路径。 服务 是否需要关联使用其他服务的资源，参见步骤4。 描述 配置当前租户的描述信息。 说明 创建租户时将自动创建租户对应的角色、计算资源和存储资源。 新角色包含计算资源和存储资源的权限。此角色及其权限由系统自动控制，不支持通过“系统 > 权限> 角色”进行手动管理，角色名称为“ 租户名称 集群ID ”。首个集群的集群ID默认不显示。 使用此租户时，请创建一个系统用户，并绑定租户对应的角色。具体操作请参见 创建租户时系统会自动创建一个Yarn任务队列，并自动以租户名称命名该队列。如果已经存在同名队列，新队列命名为“租户名称N”。“N”表示从1开始的自然数，存在同名队列的时候N会自动累加以区别已有队列。例如“saletenant”、“saletenant1”和“saletenant2”。 3. 当前租户是否需要关联使用其他服务的资源？ 是，执行步骤4。 否，执行步骤5。 4. 单击“关联服务”，配置当前租户关联使用的其他服务资源。 在“服务”选择“HBase”。 在“关联类型”选择： − “独占”表示该租户独占服务资源，其他租户不能再关联此服务。 − “共享”表示共享服务资源，可与其他租户共享使用此服务资源。 说明 创建租户时，租户可以关联的服务资源只有HBase。为已有的租户关联服务时，可以关联的服务资源包含：HDFS、HBase和Yarn。 若为已有的租户关联服务资源：在租户列表单击目标租户，切换到“服务关联”页签，单击“关联服务”单独配置当前租户关联资源。 若为已有的租户取消关联服务资源：在租户列表单击目标的租户，切换到“服务关联”页签，单击“删除”，并勾选“我已阅读此信息并了解其影响。”，再单击“确定”删除与服务资源的关联。 单击“确定”。 5. 单击“确定”，等待界面提示租户创建成功。

本章节主要介绍翼MapReduce的添加租户操作。 操作场景 根据业务对资源消耗以及隔离的规划与需求，管理员可以通过FusionInsight Manager创建租户，以满足实际使用场景。 前提条件 已根据业务需求规划租户的名称，不得与当前集群中已有的角色、HDFS目录或者Yarn队列重名。 已规划当前租户可分配的资源，确保每一级别租户下，直接子租户的资源之和不超过当前租户。 操作步骤 1. 登录FusionInsight Manager，单击“租户资源”。 2. 单击，打开添加租户的配置页面，参见下表为租户配置属性。 租户参数一览 参数名 描述 集群 选择要创建租户的集群。 名称 指定当前租户的名称，长度为3~50个字符，可包含数字、字母或下划线（）。 根据业务需求规划租户的名称，不得与当前集群中已有的角色、HDFS目录或者Yarn队列重名。 租户资源类型 指定租户是否是一个叶子租户： 选择“叶子租户资源”：当前租户为叶子租户，不支持添加子租户。 选择“非叶子租户资源”：当前租户为非叶子租户，支持添加子租户。 计算资源 为当前租户选择动态计算资源。 选择“Yarn”时，系统自动在Yarn中以租户名称创建任务队列。 − 如果是叶子租户，叶子租户可直接提交到任务队列中。 − 如果是非叶子租户，非叶子租户不能直接将任务提交到队列中。 但是，Yarn会额外为非叶子租户增加一个任务队列（隐含），队列默认命名为“default”，用于统计当前租户剩余的资源容量，实际任务不会分配在此队列中运行。 不选择“Yarn”时，系统不会自动创建任务队列。 配置模式 计算资源参数配置模式。 选择“基础”时，只需配置“默认资源池容量 （%）”参数即可。 选择“高级”时，可手动配置资源分配权重，租户的最小/最大/预留资源。 默认资源池容量（%） 配置当前租户在默认资源池中使用的计算资源百分比，取值范围0~100%。 权重 资源分配权重，取值范围从0到100。 最小资源 保证租户资源能获得的资源（有抢占支持）。取值可以是父租户资源的百分比或绝对值。当租户资源作业量比较少时，资源会自动借给其他租户资源，当租户资源能使用的资源不满足最小资源时，可以通过抢占来要回之前借出的资源。 最大资源 租户资源最多能使用的资源，租户资源不能得到比最大资源设定更多的资源。取值可以是父租户资源的百分比或绝对值。 预留资源 租户资源预留资源。即使租户资源内没有作业，预留的资源也不能给别的租户资源使用。取值可以是父租户资源的百分比或绝对值。 存储资源 为当前租户选择存储资源。 选择“HDFS”时，系统将分配存储资源。 不选择“HDFS”时，系统不会分配存储资源。 文件目录数上限 配置文件和目录数量配额。 存储空间配额 配置当前租户使用的HDFS存储空间配额。 取值范围：当存储空间配额单位设置为MB时，范围为1～8796093022208。当存储空间配额单位设置为GB时，范围为1～8589934592。 此参数值表示租户可使用的HDFS存储空间上限，不代表一定使用了这么多空间。 如果参数值大于HDFS物理磁盘大小，实际最多使用全部的HDFS物理磁盘空间。 存储路径 配置租户在HDFS中的存储目录。 系统默认将自动在“/tenant”目录中以租户名称创建文件夹。例如租户“ta1”，默认HDFS存储目录为“/tenant/ta1”。 第一次创建租户时，系统自动在HDFS根目录创建“/tenant”目录。支持自定义存储路径。 服务 是否需要关联使用其他服务的资源，参见步骤4。 描述 配置当前租户的描述信息。 说明 创建租户时将自动创建租户对应的角色、计算资源和存储资源。 新角色包含计算资源和存储资源的权限。此角色及其权限由系统自动控制，不支持通过“系统 > 权限> 角色”进行手动管理，角色名称为“ 租户名称 集群ID ”。首个集群的集群ID默认不显示。 使用此租户时，请创建一个系统用户，并绑定租户对应的角色。具体操作请参见 创建租户时系统会自动创建一个Yarn任务队列，并自动以租户名称命名该队列。如果已经存在同名队列，新队列命名为“租户名称N”。“N”表示从1开始的自然数，存在同名队列的时候N会自动累加以区别已有队列。例如“saletenant”、“saletenant1”和“saletenant2”。 3. 当前租户是否需要关联使用其他服务的资源？ a.是，执行步骤4。 b.否，执行步骤5。 4. 单击“关联服务”，配置当前租户关联使用的其他服务资源。 a.在“服务”选择“HBase”。 b.在“关联类型”选择： − “独占”表示该租户独占服务资源，其他租户不能再关联此服务。 − “共享”表示共享服务资源，可与其他租户共享使用此服务资源。 说明 创建租户时，租户可以关联的服务资源只有HBase。为已有的租户关联服务时，可以关联的服务资源包含：HDFS、HBase和Yarn。 若为已有的租户关联服务资源：在租户列表单击目标租户，切换到“服务关联”页签，单击“关联服务”单独配置当前租户关联资源。 若为已有的租户取消关联服务资源：在租户列表单击目标的租户，切换到“服务关联”页签，单击“删除”，并勾选“我已阅读此信息并了解其影响。”，再单击“确定”删除与服务资源的关联。 c.单击“确定”。 5. 单击“确定”，等待界面提示租户创建成功。

本章节主要介绍新建MRS Hive连接。 本章节以新建MRS Hive连接为例，介绍如何建立DataArts Studio与数据湖底座之间的数据连接。 前提条件 在创建数据连接前，请确保您已创建所要连接的数据湖（如DataArts Studio所支持的数据库、云服务等）。 1. 在创建DWS类型的数据连接前，您需要先在DWS服务中创建集群，并且具有KMS密钥的查看权限。 2. 在创建MRS HBase、MRS Hive、MRS Kafka、MRS Ranger、MRS Spark、MRS Presto类型的数据连接前，需确保您已创建MRS集群，并且在创建数据链接时已创建选择所需要的组件。 3. 在创建RDS类型的数据连接前，请确保您已创建RDS数据库实例。DataArts Studio平台目前仅支持RDS中的MySQL和PostgreSQL数据库引擎。 在创建数据连接前，请确保待连接的数据湖与DataArts Studio实例之间网络互通。 1. 如果数据湖为云下的数据库，则需要通过公网或者专线打通网络，确保数据源所在的主机可以访问公网，并且防火墙规则已开放连接端口。 2. 如果数据湖为云上服务（如DWS、MRS等），则网络互通需满足如下条件： ①DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务处于不同区域的情况下，需要通过公网或者专线打通网络。 ② DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 ③此外，您还必须确保该云服务的实例与DataArts Studio工作空间所属的企业项目必须相同，如果不同，您需要修改工作空间的企业项目。

本节说明了客户在使用智能边缘云需要明确注意的事项 节点资源差异 不同的边缘节点存在资源差异，包括但不限于云硬盘、本地盘、本地裸盘的资源服务能力，GPU卡的资源服务能力，裸金属的资源服务能力。 本地硬盘可提供的规格大小根据宿主机型号不同而不同，不同资源节点宿主机型号也可能存在差异。 不同资源节点可提供的虚拟机、裸金属规格可能存在差异。 节点可用性 ECX的服务可用性（SLA）不低于99.9%，详情请参见[[服务等级协议]](/portal/protocol/10012558)。 以下原因所导致的服务不可用时间，不在计算范围内： 中国电信预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练。 任何中国电信所属设备以外的网络、设备故障或配置调整引起的。 客户的应用程序受到黑客攻击而引起的。 客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的。 客户的疏忽或由客户授权的操作所引起的。 客户未遵循中国电信产品使用文档或使用建议引起的。 不可抗力引起的。

正确使用弹性云主机,才能保证其正常运行,本文介绍弹性云主机及相关服务在产品功能和服务性能上的不同限制,以及如何申请更高配额。 限制概述 使用弹性云主机有以下限制： 弹性云主机不支持安装虚拟化软件和二次虚拟化。 不支持声卡应用。 不支持直接加载外接硬件设备（如硬件加密狗、U盘、外接硬盘、银行UKey等），您可以尝试软件加密狗或者动态口令二次验证等。 请勿卸载弹性云主机硬件的驱动程序。 请勿修改网卡的MAC地址。 部分软件或应用的许可证（License）需要与弹性云主机的硬件信息绑定。当云主机进行迁移操作时可能会引起硬件信息的变更，进而导致License失效。 由于物理机故障导致云主机发生迁移，迁移时可能会出现重启或关机现象，建议您在系统业务进程配置自动拉起和开机自启动，或者通过业务集群部署、主备部署等方式实现业务的高可用。 建议您为部署核心业务的云主机做好数据备份。 建议您为云主机上的业务指标做好监控配置。 资源限制 云主机使用限制 限制项 默认配额 创建弹性云主机的用户限制 实名认证 创建按量付费资源的限制 账户余额不得小于100元 一个账号在一个地域下可创建的弹性云主机限制 50台（提交工单可提升配额） 一个账号在一个地域下可创建实例的vCPU限制 200核（提交工单可提升配额） 一个账号在一个地域下可创建实例的内存限制 409600 GB（提交工单可提升配额） 一个账号在一个地域下可创建的私有镜像限制 10（提交工单可提升配额） 单台弹性云主机挂载磁盘限制 默认1块系统盘、8块数据盘（提交工单可提升配额） 单台弹性云主机的多网卡限制 默认1张主网卡、4张扩展网卡（提交工单可提升配额） 单次批量创建云主机最大数量 50台（提交工单可提升配额）

本实践将为您介绍通过云硬盘备份服务对云硬盘数据进行备份与恢复的具体操作步骤。 场景描述 当云硬盘数据出现损坏，可通过创建好的备份副本，实现一键恢复云硬盘数据，快速回退到备份点数据，恢复业务运行环境。 方案优势 备份细粒化到云硬盘，用户可按需选择系统盘或者数据盘进行备份，减少不必要的备份目标，降低备份成本。 操作简便，可批量选择云硬盘进行备份，备份过程中无需关停主机或卸载云硬盘。 方便用户灵活组合主机数据。 前提条件 用户已购买备份存储库，且存储库为可用状态。 执行数据恢复前需关闭云硬盘所挂载的云主机或卸载需要恢复的云硬盘。 备份状态需为“可用”。 操作流程 本实践共分为两大步： 步骤一：创建云硬盘备份。 步骤二：恢复云硬盘数据。 创建云硬盘备份 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 在“存储库”页签，选择相应的“存储库”，点击操作列的“创建备份”。 5. 进入创建备份窗口之后，用户勾选需要备份的磁盘，单击按钮将其选至右侧“已选磁盘”列表。 6. 用户可选择“立即备份”，即时完成目标云硬盘备份的创建，点击“下一步”，跳转至创建备份确认页面，在确认页面，勾选服务协议，点击“确认下单”。 7. 查看“备份副本”列表，等待创建备份状态变为“可用”，即已完成了备份的创建。

本文主要介绍对象存储的定义。 服务简介 对象存储（Object Storage Service，OBS），简称天翼云OBS，是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力，包括：创建、修改、删除桶，上传、下载、删除对象等。支持S3协议，部分节点支持文件语义、HDFS协议。OBS系统和单个桶都没有总数据容量和对象/文件数量的限制，为用户提供了超大存储容量的能力，适合存放任意类型的文件，适合普通用户、网站、企业和开发者使用。 OBS是一项面向Internet访问的服务，提供了基于HTTP/HTTPS协议的Web服务接口，用户可以随时随地连接到Internet的电脑上，通过OBS管理控制台或各种OBS工具访问和管理存储在OBS中的数据。此外，OBS支持SDK和OBS API接口，可使用户方便管理自己存储在OBS上的数据。OBS实现了在多区域部署基础设施，具备高度的可扩展性和可靠性，用户可根据自身需要指定区域使用OBS，由此获得更快的访问速度和实惠的服务价格。 产品架构 OBS的基本组成是桶和对象。 桶是OBS中存储对象的容器，每个桶都有自己的存储类别、访问权限、所属区域等属性，用户在互联网上通过桶的访问域名来定位桶。 对象是OBS中数据存储的基本单位，一个对象实际是一个文件的数据与其相关属性信息的集合体，包括Key、Metadata、Data三部分： Key：键值，即对象的名称，为经过UTF8编码的长度大于0且不超过1024的字符序列。一个桶里的每个对象必须拥有唯一的对象键值。 Metadata：元数据，即对象的描述信息，包括系统元数据和用户元数据，这些元数据以键值对（KeyValue）的形式被上传到OBS中。 系统元数据由OBS自动产生，在处理对象数据时使用，包括Date，Contentlength，Lastmodify，ETag等。 用户元数据由用户在上传对象时指定，是用户自定义的对象描述信息。 Data：数据，即文件的数据内容。 天翼云针对OBS提供的REST API进行了二次开发，为您提供了控制台、SDK和各类工具，方便您在不同的场景下轻松访问OBS桶以及桶中的对象。当然您也可以利用OBS提供的SDK和OBS API，根据您业务的实际情况自行开发，以满足不同场景的海量数据存储诉求。