本节主要介绍弹性文件服务的定义和产品架构。 弹性文件服务（CTSFS，Scalable File Service）为您提供安全、可靠、可扩展、高性能的文件存储（NAS），可为云上多个弹性云主机（ECS），云容器引擎（CCE）、物理机（BMS）提供共享访问。分为SFS容量型和SFS Turbo两类文件系统。

本文介绍如何使用异常行为智能识别。 功能介绍 基于智能算法和大数据行为分析，分析客户业务流量的特征，智能识别攻击和误拦截请求。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为旗舰版及以上版本。 设置异常行为智能识别模型 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【智能防护】菜单，选择【异常行为智能识别】模块。 3. 选择业务适合的【分析模型】，模型配置说明如下： 配置说明 配置项 说明 开关 分析模型开关。 开关开启，模型运行； 开关关闭，模型停止运行。 分析域名 选择需要分析的对象，选择已经完成接入服务的域名。 异常判断条件 不同分析模型的分析条件不同，您可以根据实际的业务场景选择适合的模型。 异常客户端IP识别多UA：适用于单客户端IP有多UA的攻击特征； 异常客户端IP识别扫描大量URL：适用于单客户端IP扫描大量URL的攻击特征； 异常客户端IP识别攻击集中少量URL：适用于单客户端IP集中攻击少量URL的攻击特征； 异常客户端IP识别反复触发策略：适用于单客户端IP反复触发访问控制/频率控制/CC防护策略的攻击特征； 异常客户端IP+UA识别反复攻击少量URL：适用于单客户端（IP+UA），反复攻击少量的URL的攻击特征； 异常UA识别识别单客户端IP变更UA扫描：适用于单客户端IP变更UA扫描的攻击特征。 分析频率 分析频率为分析任务执行频率；统计周期超过12小时，建议分析频率设置大于等于5分钟；统计周期达到24小时，建议分析频率设置大于等于10分钟。 URL是否统计问号后参数 统计URL的范围是否包含问号后参数。 注意 如果我们开放的分析模型不能满足您的需求，请通过

本文帮助您快速熟悉添加安全组规则的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 安全组规则遵循白名单规则，具体说明如下： 入方向规则：入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其他请求一律拦截。 因此，如果没有特殊需求，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。 出方向规则：出方向指安全组内的实例访问外部的指定端口。在出方向中配置目的地址匹配所有IP地址的规则，并且策略为“允许”时，允许所有的内部请求出去。 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 如果实例关联的安全组策略无法满足使用需求，比如需要开放某个TCP端口，您可以参考以下操作，通过在入方向规则添加端口，从而打开指定的TCP端口。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。进入安全组规则配置页面。 5. 在“入方向规则”页签，单击“添加规则”。弹出“添加入方向规则”对话框。 6. 根据界面提示，设置入方向规则参数。单击“+”按钮，可以依次增加多条入方向规则。 7. 入方向规则设置完成后，单击“确定”。返回入方向规则列表，可以查看添加的入方向规则。 8. 在“出方向规则”页签，单击“添加规则”。弹出“添加出方向规则”页签。 9. 根据界面提示，设置出方向规则参数。单击“+”按钮，可以依次增加多条出方向规则。 10. 出方向规则设置完成后，单击“确定”。返回出方向规则列表，可以查看添加的出方向规则。 表 入方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 表 出方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和目的地址 端口：允许弹性云主机访问远端地址的指定端口，取值范围为：1～65535。 22或2230 端口和目的地址 目的地址：可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。

本文帮助您快速熟悉添加安全组规则的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 安全组规则遵循白名单规则，具体说明如下： 入方向规则：入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其他请求一律拦截。 因此，如果没有特殊需求，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。 出方向规则：出方向指安全组内的实例访问外部的指定端口。在出方向中配置目的地址匹配所有IP地址的规则，并且策略为“允许”时，允许所有的内部请求出去。 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 如果实例关联的安全组策略无法满足使用需求，比如需要开放某个TCP端口，您可以参考以下操作，通过在入方向规则添加端口，从而打开指定的TCP端口。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。进入安全组规则配置页面。 5. 在“入方向规则”页签，单击“添加规则”。弹出“添加入方向规则”对话框。 6. 根据界面提示，设置入方向规则参数。单击“+”按钮，可以依次增加多条入方向规则。 7. 入方向规则设置完成后，单击“确定”。返回入方向规则列表，可以查看添加的入方向规则。 8. 在“出方向规则”页签，单击“添加规则”。弹出“添加出方向规则”页签。 9. 根据界面提示，设置出方向规则参数。单击“+”按钮，可以依次增加多条出方向规则。 10. 出方向规则设置完成后，单击“确定”。返回出方向规则列表，可以查看添加的出方向规则。 表 入方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 表 出方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和目的地址 端口：允许弹性云主机访问远端地址的指定端口，取值范围为：1～65535。 22或2230 端口和目的地址 目的地址：可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。

本文向您介绍如何开启网卡多队列功能。 操作场景 随着网络IO的带宽不断提升，单核CPU处理网络中断存在瓶颈，不能完全满足网卡的需求，通过开启网卡多队列功能，您可以将弹性云主机中的网卡中断分散给不同的CPU处理，以满足网卡的需求，从而提升网络PPS和带宽性能。 假设以下场景所述的弹性云主机满足规格和虚拟化类型要求： 使用网卡多队列支持列表中的公共镜像创建的弹性云主机，默认已开启网卡多队列，无需执行本节操作。 对于私有镜像场景，如果您的外部镜像文件的操作系统在网卡多队列支持列表范围内，需要按照如下流程开启网卡多队列： 将外部镜像文件导入镜像服务控制台。 使用私有镜像创建弹性云主机。 执行网卡多队列的配置脚本。 说明 云主机开启网卡多队列功能后，如果后续有新增或删除网卡，切换VPC等操作，需要重新对云主机设置网卡多队列。 网卡多队列支持列表 网卡多队列的支持情况和实例规格、虚拟化类型、镜像的操作系统有关，只有同时满足这些要求，弹性云主机才能开启网卡多队列功能。 支持网卡多队列的规格请参考弹性云主机产品规格，网卡多队列数大于1的表示支持多队列。 所有公共镜像均支持网卡多队列。

本文为您介绍弹性文件服务的操作系统限制,请您务必仔细阅读后使用。 使用限制 大部分标准操作系统都具备NFS客户端，即支持NFS协议的弹性文件系统挂载。若是定制操作系统须具备NFS客户端，方可支持标准的NFS协议弹性文件挂载。 目前天翼云部分镜像中不具备NFS客户端，需连接公网自行下载，后续会逐渐支持。 对于未在下方列表中的操作系统镜像，挂载文件系统时可能会存在一些未知缺陷，建议使用下方通过兼容性测试的操作系统进行挂载。 支持的操作系统列表 天翼云弹性文件服务已通过兼容性测试的操作系统如下表，请选择适合的云主机进行挂载，否则可能导致挂载失败。 注意 部分公共镜像已经停止维护，不推荐使用，相关操作系统维护情况请参考 类型 操作系统版本 CTyunOS CTyunOS 2.0.1 CentOS（均停止维护） CentOS6.8 64位 CentOS（均停止维护） CentOS7.0 64位 CentOS（均停止维护） CentOS7.2 64位 CentOS（均停止维护） CentOS7.3 64位 CentOS（均停止维护） CentOS7.4 64位 CentOS（均停止维护） CentOS7.5 64位 CentOS（均停止维护） CentOS7.7 64位 CentOS（均停止维护） CentOS7.8 64位 CentOS（均停止维护） CentOS8.0 64位 CentOS（均停止维护） CentOS8.1 64位 CentOS（均停止维护） CentOS8.2 64位 CentOS（均停止维护） CentOS8.4 64位 Ubuntu Ubuntu 16.04 64位（停止维护） Ubuntu Ubuntu 18.04 64位（停止维护） Ubuntu Ubuntu 20.04 64位 Ubuntu Ubuntu 22.04 64位 Windows Windows Server 2008 R2（停止维护） Windows Windows Server 2016 Datacenter Windows Windows Server 2012 R2 Standard（停止维护） Windows Windows server 2012 数据中心版 R2 64位 Windows Windows server 2012 标准版 R2 64位 Windows Windows server 2016 数据中心版 64位 Windows Windows server 2019 数据中心版 64位

12格式：PKCS 12（PublicKey Cryptography Standards 12）是一种常见的证书格式，用于存储和传输X.509证书、相关私钥和其他关联的证书链和密码信息。PKCS 12格式的文件通常具有.pfx或.p12文件扩展名，可以包含公钥证书、私钥以及可选的密码保护。 JKS格式：JKS（Java KeyStore）是Java平台上常用的证书存储格式。它是一种二进制格式，用于存储X.509证书、私钥和可选的密码保护。JKS格式的文件通常具有.jks文件扩展名。 这些是常见的数字证书格式，用于存储和传输X.509证书及其相关信息。每种格式都具有不同的特点和适用性，取决于使用的平台、工具和应用程序。（以上格式后缀证书，天翼云均可以提供） SSL证书中包含哪些信息？ SSL证书中包含以下重要信息（以EV证书为例）： 证书颁发机构（CA）信息：证书中包含颁发该证书的CA的信息，包括CA的名称、数字签名和公钥等。这些信息用于验证证书的合法性和真实性。 证书序列号：每个证书都有一个唯一的序列号，用于标识和跟踪证书的唯一性。 证书使用者信息：证书中包含了证书所有者的信息，通常是域名所有者的信息。这些信息可能包括组织名称、组织单位、国家/地区、州/省、城市、电子邮件地址等。 证书有效期：证书中包含了证书的有效期限，即证书的开始日期和结束日期。证书在有效期内才被认为是有效的。 支持的加密算法和密钥长度：证书中包含加密算法和密钥长度等信息。

本文主要介绍弹性伸缩服务操作类问题。 弹性伸缩一定要搭配弹性负载均衡、云监控才能使用吗？ 弹性伸缩服务可以单独使用，也可以同弹性负载均衡（ELB），云监控（CES）一起使用。其中，云监控服务为免费服务，系统默认开通；负载服务在有需求时可以部署，例如，有分布式集群需求的场景下，可以使用ELB。 弹性伸缩是否会因监控指标突变导致误伸缩？ 不会。弹性伸缩服务的监控数据基于云监控服务来获取的，监控周期可配置多个档位，如：五分钟，二十分钟，一小时。不会因为一次指标的高峰而导致错误伸缩。 同时，弹性伸缩服务还支持配置冷却时间，防止由于监控的变化造成伸缩组的反复无效变化，该时间可由用户进行自定义。 能创建和使用多少个伸缩策略和配置？ 您可以创建10个弹性伸缩组，100个弹性伸缩配置。每个弹性伸缩组同一时刻支持使用1个伸缩配置，10个伸缩策略。 按照伸缩策略增加的云主机在我不用时可以自动删除吗？ 可以，但是需要您增加一条删除云主机的伸缩策略。 伸缩组使用负载均衡健康检查，为何没有立即生效？ 通常，弹性伸缩活动中自动添加的实例需要足够的预热时间才能通过负载均衡健康检查。因此，如果您为伸缩组添加了负载均衡器并且健康检查方式选择负载均衡健康检查，那么伸缩组会等健康状况检查宽限期结束后才检查实例的运行状况。 当实例加入伸缩组并且进入已启用状态后，健康状况检查宽限期才会启动，默认为10分钟。

实践 描述 云防火墙提供了“标准版”供您使用，包括访问控制、入侵防御、流量分析以及日志审计等功能，本实践介绍如何进行防火墙使用。 本实践以配置IP地址组和服务组为例，说明如何批量配置IP地址和服务访问控制策略。

本章主要介绍告警规则页面概述。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“监控与告警 > 告警规则”，进入告警规则查询界面。如图所示： 说明 1. 页面上方为查询区域，通过文件名，查询告警规则文件列表。 2. 支持新增、导入告警规则文件。 3. 支持勾选告警规则文件，进行同步、删除、导出操作。 4. 支持点击告警规则文件名，跳转到告警规则文件详情，查看配置的告警规则信息。

本节主要介绍查看微服务详情 操作步骤 1、选择“服务目录”进入微服务列表页。 2、单击微服务名称，进入微服务详情页。 在微服务详情页可以分别查看实例列表、被调用服务、调用服务、动态配置、灰度发布、服务契约等信息。

操作步骤 下面以添加云主机类型后端主机为例演示。 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡详情界面，选择“后端主机组”标签。 5. 选定特定的后端主机组，点击后端主机组的名称。 6. 在类型列表中选择要添加的后端主机类型。 7. 在确定后端主机类型后，点击“添加后端主机”即可（这里以“云主机”类型为例说明）。 您也可以在添加监听器的过程中添加后端主机，具体操作可参考用户指南添加监听器章节。

云主机可通过绑定弹性IP访问互联网,本文帮助您将弹性IP绑定至云主机。 前提条件 要绑定的云资源没有绑定其他弹性公网IP。 被绑定的弹性公网IP没有绑定其他云资源。 操作须知 绑定弹性IP不需要对虚拟机进行关机，绑定成功后实时生效。 操作步骤 1. 进入控制台，在服务列表中点击“弹性IP”按钮。 2. 在弹性IP列表找到待绑定弹性IP地址，单击操作列中的“绑定”按钮。 3. 在弹出窗口中，如果需要绑定云主机，选择“一对一映射”；如果需要绑定负载均衡，选择“负载均衡”；选择完毕后点击“确定”按钮。 4. 在弹窗中的资源列表中，选择需要绑定的主机资源或负载均衡资源，选择完毕后点击【确定】完成绑定操作。 5. 绑定后，在控制台列表中，该弹性公网IP状态显示“已绑定”。 说明 后绑定的弹性IP和云资源如果计费方式、到期时间不一致，可能导致其中一方到期而影响整体业务。包年包月订购的资源您需要格外关注资源到期时间，并在到期前进行资源续费。按量计费的资源需要关注账户余额，在余额用尽前及时充值。 常见问题 为什么EIP无法绑定到云主机实例上？ EIP无法绑定到云主机实例的常见原因如下： 1. EIP和云主机实例不在同一个地域。 2. 云主机实例已经分配了固定公网IP或绑定了其他EIP。 3. 云主机实例状态异常，只有运行中或已停止状态的云主机实例才能绑定EIP。

本小节主要介绍如何创建工单。 当运维用户不具备某些资源访问控制权限时，可主动提交工单，申请相应资源访问控制权限。 约束条件 已被纳入审批规则的用户名单内。 创建工单 1. 使用运维用户登录云堡垒机。 2. 在左侧导航栏选择“工单管理 > 工单申请”，进入工单申请页面。 3. 单击左上角的“新增”按钮，弹出“工单申请”对话框。 4. 在弹出的对话框中输入相关信息，具体填写参数可以参考下表，填写完成后单击“提交”。 参数 说明 基本信息 工单名称 输入您待提交工单的名称。 基本信息 工单类型 选择需要授权的工单类型，根据业务需求选择如下四种类型： 资产访问授权 字符命令授权 文件传输授权 数据库命令授权 资产 资产 选择您需要访问的资产或者命令，可多选。 资产 资产组 选择您需要访问的资产组，可多选。 账号 资产账号 选择您需要授权的资产账号。 注意 若选择授权的资产账号为二次登录账号（例如root），需同时授权二次登录的源账号（例如添加root资产账号时配置的二次登录源账号testuser），否则将无法完成二次登录。 协议 服务 （仅工单类型选择“资产访问授权”时需要配置）默认全部服务，也支持选择单个服务。 敏感命令 提示符正则 （仅工单类型选择“字符命令授权”时需要配置）输入待授权命令的提示符正则式。 敏感命令 命令正则式 （仅工单类型选择“字符命令授权”时需要配置）输入待授权命令的正则式。 敏感命令 文件传输 （仅工单类型选择“文件传输授权”时需要配置）选择需要授权的文件传输操作，包括上传、下载、删除等。 敏感命令 文件或目录 （仅工单类型选择“文件传输授权”时需要配置）配置策略生效的文件或目录的正则表达式，可配置多个，多个以回车进行分隔。 敏感命令 sql命令类型 （仅工单类型选择“数据库命令授权”时需要配置）选择需要授权的SQL命令类型。 授权时间 生/失效日期 配置权限生效的起始和截止日期。 支持选择1天、3天、7天、15天、长期有效，或者自定义选择日期。 授权时间 生/失效时间 配置权限生效的具体时间点。 支持选择全天、闲时（0点6点），或者自定义时间。 其他 描述 填写申请工单的相关描述。

本文是一些常见的错误情形及示例。 ● 请求处理过程中出现异常时，服务会对外抛出非200的http状态码，表明当前请求无法正常完成。 ● 对于异常的请求响应，请求体中会返回error结构，error中返回具体的错误信息。 ● 特殊地，在流式请求中： 如果在流式请求接收处理之前发生了异常，如鉴权、参数校验等问题，与普通的非流式一样返回http code，并带有error结构。 ○ 如果在流式请求已经接收，会先对外返回流式请求连接建立的信息，此时http code为200，而在后续模型流式返回过程中发生了异常，会在流失返回的chunk返回error结构，并终止当前的流式请求。 错误error结构 字段名称 二级字段 类型 必选 描述 error object 是 错误信息 code string 是 慧聚平台错误码 type string 是 慧聚平台错误类型 message string 是 慧聚平台错误详情 错误结果示例 xml { "error" : { "code" : "500001", "type" : "INVOKEMODELERROR", "message" : "服务接口异常，请联系管理员" } }

本节介绍了容器组的用户指南。 基本概念 容器组（Pod）是Kubernetes中最小的可部署单元。一个Pod（容器组）包含了一个应用程序容器（某些情况下是多个容器）、存储资源、一个唯一的网络IP地址、以及一些确定容器该如何运行的选项。Pod容器组代表了Kubernetes中一个独立的应用程序运行实例，该实例可能由单个容器或者几个紧耦合在一起的容器组成。 操作场景 Kubernetes集群中的Pod存在如下两种使用途径： 一个Pod中只运行一个容器。"onecontainerperpod" 是Kubernetes中最常见的使用方式。此时，您可以认为Pod容器组是该容器的wrapper，Kubernetes通过Pod管理容器，而不是直接管理容器。 一个Pod中运行多个需要互相协作的容器。您可以将多个紧密耦合、共享资源且始终在一起运行的容器编排在同一个Pod中，可能的情况有： 1、Content management systems,file and data loaders, local cache managers等 2、log and checkpoint backup,compression, rotation, snapshotting等 3、data change watchers, logtailers, logging and monitoring adapters, event publishers等 4、proxies, bridges, adapters等 5、controllers, managers,configurators, and updaters 您可以在云容器引擎中方便的管理容器组（Pod），如查看YAML、远程登录、销毁重建等操作。 前提条件 您需要存在一个可用集群，若没有可用集群，请参照集群开通中内容创建。 操作步骤及说明 1、查看YAML 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“查看YAML” 2、销毁重建 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“销毁重建 请仔细阅读系统提示，删除操作无法恢复，请谨慎操作。 说明 若Pod所在节点不可用或者关机，负载无法删除时可以在详情页面实例列表选择强制删除。请确保要删除的存储没有被其他负载使用，导入和存在快照的存储只做解关联操作。 3、远程登录 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“远程登录” 3)在弹出的对话框中点击“登录”

本节为您介绍云迁移服务分阶段迁移策略相关内容。 分阶段迁移策略是一种将系统、应用程序或数据分成多个阶段进行迁移的策略。它可以帮助组织、企业或个人逐步迁移到新的环境，以降低风险、减少中断，并提供更好的控制和可管理性。通过采用分阶段迁移策略，可以将迁移过程分解为可控制、可管理和可验证的小步骤，降低了风险，并提供了更好的灵活性。这种策略允许组织逐步迁移，同时保持业务连续性，最终实现平稳的迁移过程。

本节主要介绍日志管理使用说明 AOM支持天翼云主机（指操作系统为Linux的弹性云主机或物理机）日志采集，即采集您自定义的日志文件并展现在AOM界面中，以供您检索。使用该功能前首先要配置日志采集路径，详情请参考配置日志采集路径。

关系数据库MySQL版支持为部分已创建的实例切换虚拟私有云VPC,并根据实际需要设置子网。本文介绍为实例切换VPC/子网的功能和操作步骤。 注意 除广州4，苏州外II类型资源池都支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 约束限制 如果主实例已开通只读实例和数据库代理，则不支持切换VPC，需先进行退订。 使用云硬盘备份类型的实例不支持切换VPC，仅对象存储备份类型实例支持。 实例状态不为运行中时，可能会导致切换失败。 受底层网络限制，IPv4和IPv6的VPC和子网无法互相切换。 如果实例有IPv6地址，要求修改后的子网有开启IPv6功能。如果实例没有IPv6地址，要求修改后的子网关闭IPv6功能。 切换VPC时，不可进行弹性IP与IPv6带宽绑定，可于切换后操作。 可用IP数量不足可能导致切换失败，可重试切换VPC或选择其他VPC。 切换VPC后，会为您将切换后的VPC网段加入到白名单配置中，旧的VPC网段可自行前往IP白名单删除。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域，单击虚拟私有云 参数右侧的切换VPC/子网。 5. 在对话框内选择需要切换的VPC，然后选择需要的子网和安全组。 注意 如仅修改子网，则选择同VPC下的其他子网即可，您需注意：子网修改后连接地址会发生变化，会自动将新的网段加入到白名单，可自行前往修改。 6. 勾选同意框，并单击确定，开始切换VPC和子网，期间服务不可用。 切换后，实例状态重回运行中。 您可以在网络区域，看到新的VPC信息。 注意 为防止实例异常影响使用，执行VPC和子网切换后，请确保切换后的网络已加入到白名单中。 切换VPC期间会重启导致服务不可用，并会更换实例的连接地址，请在切换VPC后及时将业务中的连接地址进行变更，建议在业务低峰期切换。 切换VPC后，连接地址会发生切换，如果此前绑定了弹性IP，则会为您将弹性IP绑定到新的连接地址，IPV6带宽与内网域名同理，都会为您自动绑定到新的连接地址。

国产化系列通用型 CPU（核） 内存（GB） 按需标准价格(元/小时) 包月标准价格(元/月) 2 4 1.34 654 2 8 1.87 908 4 8 2.48 1208 4 16 3.08 1500 8 16 4.86 2363 8 32 6.16 3000 16 32 8.93 4346 16 64 11.61 5652 32 64 17.52 8526 32 128 23.92 11642 64 128 37.62 18307 64 256 48.62 23664 包年预付费优惠政策：1年85折，2年7折，3年享受5折优惠。 Ⅰ类型资源池 天翼云提供了多种规格的MySQL主备实例，其价格如下表： CPU(核) 内存（GB） 按需标准价格（元/小时） 包月标准价格（元/月） 1 4 0.88 422 2 4 0.96 462 2 8 1.4 672 2 16 1.8 860 4 8 1.9 910 4 16 2.58 1239 4 32 3.6 1720 8 16 3.79 1820 8 32 5.12 2457 8 64 7.2 3440 16 32 7.58 3640 16 64 10.15 4872 16 128 14.4 6880 32 64 15.16 7278 包年预付费优惠政策：1年85折，2年7折，3年享受5折优惠。

本章节介绍应用容灾多活的服务层配置。 概述 服务层配置主要是Java应用接入。 应用容灾多活通过控制面与数据面协同，提供探针（Agent/SDK）接入方式，帮助您零改造或少改造将应用服务接入多活容灾，实现服务调用和数据访问控制。 图 服务层配置 前提条件 已开通服务层功能模块。 已完成系统架构配置以及路由规则配置。 已按功能场景需求完成相关业务应用代码改造。 应用接入 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统 ，单击应用系统名称 ，进入应用系统概览页面。 4. 单击左侧导航栏容灾配置 ，在容灾配置菜单下单击服务层配置 ，进入容灾配置服务层配置页面。 5. 单击左上方应用接入 按钮，弹出应用接入 页面，在页面中查看JVM参数 与授权信息。 6. 为应用配置JVM参数，参数说明如下JVM参数列表。 7. 重启应用，探针安装成功后会自动上报心跳信息。 8. 在应用实例列表 ，若该应用实例信息出现在列表中且状态显示为在线，则说明探针安装成功。 表 JVM参数列表 配置项 描述 示例 探针JAR所在路径 下载探针程序后所放置的路径，应用需有访问权限。 ./amssagent1.0.0.jar 单元组编码 应用所属单元组，不同的单元组一般代表不同路由规则。 order 应用名称 应用服务在多活系统自定义标识。 订单应用 应用IP 应用可访问IP，可选配置，默认读取网卡IP。 192.168.0. 管控通道地址 应用所在站点的管控通道服务地址，可在授权信息中查看。 192.168.0.:8080 管控通道密钥 应用所在单元的管控通道密钥，可在授权信息中查看。 cCBOTaXdeJg

本节介绍了：使用 cubeopenkruise 使用应用原地升级的用户指南。 使用 cubeopenkruise 使用应用原地升级 OpenKruise是基于Kubernetes的一个标准扩展组件，可以配合原生Kubernetes使用，高效管理应用容器、Sidecar及镜像分发等功能。本文介绍如何使用OpenKruise部署云原生应用。 前提条件 已安装Kubernetes托管版集群，且集群版本不低于1.23。 背景信息 OpenKruise包含了多种自定义Workload，用于无状态应用、有状态应用、Sidecar容器、Daemon应用等部署管理，提供了原地升级等扩展策略。 使用说明 OpenKruise包含CloneSet、Advanced StatefulSet、Advanced DaemonSet等控制器。常用控制器说明如下： 控制器 功能 CloneSet 管理无状态应用，对标Kubernetes原生Deployment。关于CloneSet的详细介绍，请参见Cloneset。资源（YAML）的字段与Deployment不完全兼容，但功能上全覆盖，并提供比Deployment更丰富的策略。 Advanced StatefulSet 管理有状态应用，对标Kubernetes原生StatefulSet。关于Advanced StatefulSet的详细介绍，请参见Advanced StatefulSet。资源（YAML）字段与原生StatefulSet完全兼容，只需要把apiVersion改为apps.kruise.io/v1alpha1，另外提供了optional字段来扩展发布策略（原地升级、并行发布等） Advanced DaemonSet 管理Daemon应用，对标Kubernetes原生DaemonSet。关于Advanced DaemonSet的详细介绍，请参见Advanced DaemonSet。资源（YAML）字段与原生DaemonSet完全兼容，只需要把apiVersion改为apps.kruise.io/v1alpha1，另外提供了optional字段来扩展发布策略（热升级、灰度、按Node标签灰度等 SidecarSet 独立管理Sidecar容器和注入。关于SidecarSet的详细介绍，请参见SidecarSet。在独立CR中定义Sidecar容器和Label Selector，OpenKruise会在所有符合Selector条件的Pod创建时注入定义好的Sidecar容器，并支持对已注入Sidecar容器做原地升级 UnitedDeployment 管理不同区域下的多个Sub Workload，关于UnitedDeployment的详细介绍，请参见UnitedDeployment。目前支持将CloneSet、StatefulSet、Advanced StatefulSet作为Sub Workload，您可以用一个UnitedDeployment来定义不同区域中的Sub Workload部署Replicas。

本节介绍了获取一键式重置密码插件操作场景及相关步骤。 操作场景 当密码丢失或过期时，如果您的弹性云主机安装了一键式重置密码插件，则可以应用一键式重置密码功能，给弹性云主机重置密码。使用公共镜像创建的弹性云主机默认已安装一键重置密码插件。 若弹性云主机“重置密码”失败，有可能是由于未安装一键式重置密码插件，您可以参考本章节获取一键式重置密码插件并校验其完整性。 获取并校验一键式重置密码插件完整性（Linux） 1、以root用户登录弹性云主机。 2、执行以下命令，下载一键式重置密码插件及sha256校验码。 您可以根据弹性云主机所在区域、操作系统是32位还是64位，参考获取一键式重置密码插件选择对应的下载地址。 以Linux 32位x86操作系统为例： wget wget 3、执行以下命令，获取本地一键重置密码插件的Hash值。 sha256sum {软件包本地目录}/CloudResetPwdAgent.zip {软件包本地目录}：请根据实际下载目录进行替换。 4、将步骤2获取的sha256 Hash值和步骤3获取的Hash值进行比较。 一致：通过校验。 不一致：请重新下载对应版本的一键重置密码插件，重复步骤2~步骤4进行校验。 获取并校验一键式重置密码插件完整性（Windows） 1. 登录弹性云主机。 2. 下载一键式重置密码插件及sha256校验码。您可以根据弹性云主机所在区域，参考获取一键式重置密码插件选择对应的下载地址。 3. 以管理员权限打开cmd，执行以下命令，获取本地一键重置密码插件的Hash值。certutil –hashfile {软件包本地目录}CloudResetPwdAgent.zip SHA256 {软件包本地目录}：请根据实际下载目录进行替换。 4. 将步骤2获取的sha256Hash值和步骤3获取的Hash值进行比较。 1. 一致：通过校验。 2. 不一致：请重新下载对应版本的一键重置密码插件，重复步骤2~步骤4进行校验。

本页介绍了关系数据库MySQL版的只读实例。 注意 I类型资源池（仅南京3、重庆2、海口2、合肥2、上海7资源池）和II类型资源池均支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 功能简介 云数据库的实例支持只读实例。在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。 只读实例为单个物理节点的架构（没有备节点），采用MySQL的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步受网络延时的影响。 注意 您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 功能特点 规格可以与主实例不一致，但需要大于等于主实例规格，并可以随时更改规格（没有时间限制），便于弹性升级。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。关系数据库MySQL版服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 权限会自动同步，主实例中进行的权限调整会自动同步到备实例和只读数据库中。

本文介绍如何在控制台授权VPC实例。 操作场景 将用户本地VPC实例授权至对方用户账号，使对方用户账号的专线网关可以配置用户本地VPC实例，实现专线网关跨账号访问VPC。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上方的，选择地域。 3. 单击左侧导航栏“产品服务列表”选择“广域云网>云专线”。 4. 进入“广域云网控制台”，单击“云专线跨账号授权管理”，进入已授权网络实例列表页。 5. 单击“授权”按钮，进入跨账号网络实例授权配置页面，设置跨账号VPC和对方用户信息等。 参数 描述 专属云项目 选择专属云名称，默认为无。 虚拟私有云（VPC） 选择需要授权的VPC名称。 对方账户ID 输入对方账号ID，可通过对方账号的专线网关详情页中查询。 对方专线网关ID 输入对方专线网关ID，可通过对方账号的专线网关详情页中查询。 6. 单击“确认”按钮，完成VPC实例授权。

状态“可用”的微服务引擎专享版，绑定公网IP后可提供公网访问微服务引擎专享版的能力。 须知： 未开启安全认证的微服务引擎无认证鉴权能力，开放到公网面临安全风险，增加系统的脆弱性。如：配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 开启公网访问 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击待开启公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 开启“公网访问”开关，在弹出的对话框勾选“我已知晓安全风险”，单击“确定”。 步骤 4 单击“弹性IP地址”后的下拉框。在下拉框中选择可用弹性IP，单击下拉框后侧的“√”。 若下拉框中无可用弹性IP，请单击“创建弹性IP”，根据界面提示创建。 关闭公网访问 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击待关闭公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 关闭“公网访问”开关。 步骤 4 在弹出对话框单击“确定”。

本文介绍训推服务使用前的准备工作。 注册主账号 在开通和使用训推服务之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后使用训推服务。 1. 详见：注册天翼云账号 2. 如需实名认证，请参考会员服务实名认证。 3. 主账号默认就是IAM管理员角色，具有平台所有权限。 为账户充值 1. 使用训推服务之前，请保证您的账户有充足的余额，账户余额需要大于100元。 2. 关于如何为账户充值，请参考费用中心在线充值。 3. 训推服务支持包周期预付费。 创建子账号 前置条件 通过主账号或角色为IAM管理员的子账号登录到训推服务 创建子账号操作步骤 1. 将鼠标放置在右上角用户登录信息处，会显示一个下拉菜单，点击【基本信息】会进入到【账号中心】页面 2. 在【账号中心】页面，点击进入【统一身份认证】页面，即【IAM】页面 3. 在【IAM】页面，再次进入【用户】页面，在页面右上角点击【创建用户】按钮，进入到【创建用户】页面，按步骤填写相关信息即可创建子用户 需要特别说明的是，在为子用户添加【用户组】时，系统预置了“admin”用户组，如果将账号用户组设置为”admin“用户组(即IAM管理员角色)，则子用户拥有所有权限；若希望子用户只拥有普通角色权限，则可以不分配用户组，此时子账号的角色为IAM普通用户。 同时为了方便组织架构较为严密的客户进行多层级资源管理，系统允许用户创建”二级管理员“用户组，其权限仅次于“admin”用户组，"二级管理员"可以和”admin“用户组组合使用，再结合工作空间能力，可实现多级账号资源管理，详见多层级资源管理最佳实践。”二级管理员“用户组创建流程如下： 创建用户组：在用户组页面，点击”创建用户组“，在创建用户组弹窗中分别填写用户组名称和描述； 为用户组授权： 1. 点击授权操作按钮； 2. 在策略名称搜索框中输入”huijuOutSLAdmin“进行搜索，选择所搜索的结果，点击“下一步”按钮，再设置最小授权范围(保持默认设置即可)，再点击“确定”即用户组创建完成，此时再创建新用户，就可以选择“二级管理员”用户组了，对应账号将拥有二级管理员权限。 当需要将子账号从某个用户组移除时，可进入到【用户组】页面，进行移除操作，移除后，子账号将不再具有对应用户组的权限

如何查看用量统计。 查看统计用量 前提条件 已开通云点播产品。 至少创建了一个点播实例。 账号属性为主账号。 操作步骤 进入云点播控制台，选择左侧导航栏的【用量统计】可打开任务统计页面，在这里，您可以看到存储流出流量、存储空间、转码时长、API调用次数四个标签卡，分别对应云点播的四个计费项目。 您也可以通过切换当前页面的时间选择控件或点播实例选择控件，切换查询的条件。其中： 点播实例默认展示所有已开通的点播实例统计信息。 您查询的用量统计信息最长跨度不能超过31天。 注意 1. 该展示界面会按照1小时作为最小颗粒度拉取统计数据并予以展示。为保证展示画面的流畅性，在查询时间跨度较长时，将会对统计数据进行归并展示，按照归并区间的最大值进行展示。 2. 云点播采集计费数据的时间间隔为1小时，由于话单数据传输、计量与前端展示可能存在时间不同步，因此在该展示界面可能出现展示数据与话单不一致的情况。最终用量情况，请以账单数据为准。 下载用量统计数据 您可以在任意图表的右上角找到【下载数据】的图标，点击即可下载当前展示页面的统计数据。数据会以excel文档的形式提供。

本文介绍天翼云AOne会议基本概念。 AOne会议基本概念如下： 名称 概念说明 会议创建者 指通过AOne会议客户端发起快速会议或者预定会议的用户，通常是会议的组织者。会议创建者自动拥有主持人权限，可设置会议时间、会议主题、入会规则等。 主持人 拥有会议管理权限的用户，可以执行如全体静音、移除参会者、锁定会议、开启/关闭云录制等操作。会议创建者默认为主持人，也可将主持人转让给其他人。 联席主持人 主持人可指定一位或多位参会者为联席主持人，用于协助管理会议秩序。联席主持人可执行部分主持人权限（如全体静音、移除参会者、锁定会议、开启/关闭云录制等），但不可设置他人为联席主持人或结束会议。 参会者 被邀请加入会议的普通用户，默认无会议控制权限，仅可进行语音、视频、聊天、屏幕共享等操作（取决于会议安全模块设置）。 快速会议 指无需预约，可立即发起的即时会议，适合快速讨论和临时沟通场景。可通过客户端首页“快速会议”按钮快速创建。 预定会议 指设置好会议时间、会议主题、入会密码等信息后提前创建的会议，支持发送邀请、设置周期性等。适合有计划的正式会议。 周期会议 支持设置为按天、按周、按月、自定义重复的会议形式，用于固定时间召开例会、周会等，会议号和链接不变。 会议号 每个会议对应的唯一数字编号，可用于参会者通过AOne会议客户端“加入会议”按钮输入会议号的方式快速加入会议。 入会密码 用于限制参会权限的安全设置，需手动输入密码才可入会，保障会议安全性。 会议链接 会议系统生成的可点击入会的链接，便于通过微信、邮件等方式邀请他人参会。 锁定会议 主持人/联席主持人可在会议中进行安全设置“锁定会议”，防止后续用户进入，保障会议安全性与秩序。 云录制 支持将会议全过程录制保存至云端，用于会后查看、归档或信息留存。云录制开启与结束需由主持人或联席主持人操作。 屏幕共享 用户可将电脑/手机屏幕内容共享至会议中，支持共享全屏、指定窗口或应用。 共享电脑声音 当进行屏幕共享时，可选择“共享电脑声音”，使参会者能同时听到您设备播放的系统声音（如视频音频）。适用于共享视频演示、播放语音材料等场景。该功能通常仅在PC客户端可用。 开启/关闭麦克风 用户可根据需要自主开启或关闭麦克风进行发言或静音。主持人可设置参会者是否可自行解除静音，或在入会时默认静音。 全体静音 主持人/联席主持人可一键将所有参会者静音，适用于大型会议控制发言秩序。可设置是否允许参会者自行解除静音。 移出会议 主持人/联席主持人可将不符合参会要求的人员从当前会议中移除，移除后该用户需重新使用会议号或链接加入。 结束会议 主持人可点击“结束会议”按钮，强制结束本场会议，所有参会者将立即断开连接。如主持人选择“离开会议”但不结束，会议将自动选举会议中最先入会的人为主持人。 允许成员自我解除静音 主持人/联席主持人可设置是否允许参会者自己开启麦克风。如关闭该选项，参会者必须获得主持人允许后才能发言。 会议水印 主持人/联席主持人可在会议开始前或会议进行中启用“会议水印”功能，启用后，所有参会者的会议界面及其本地录制的会议文件上，将动态叠加显示该参会者的登录账号信息。 等候室 主持人/联席主持人可在会议开始前或会议进行中开启或关闭等候室，开启后，新加入的参会者将进入等候室，需经主持人批准后方可进入主会场。 移至等候室 主持人/联席主持人可将会中成员移至等候室，成员将离开主会场进入等候室。 虚拟背景 用户可设置系统提供的虚拟背景，或上传自定义图片，隐藏真实背景，适用于提升画面专业性或保护隐私。

指标名称 单位 是否为常用指标 指标说明 应用依赖服务调用次数 无 不是 该应用依赖的下游接口的调用次数，用于判断下游依赖服务调用是否增多。 应用依赖服务调用错误次数 无 不是 该应用依赖的下游接口的错误次数除以总请求数，用于判断下游依赖服务报错是否增多，影响当前应用。 应用依赖服务调用错误率（%） 无 不是 该应用依赖的下游接口的错误次数除以总请求数，用于判断下游依赖服务报错是否增多，影响当前应用。 应用依赖服务调用响应时间 毫秒 是 该应用依赖的下游接口的平均响应时间，用于判断下游依赖服务耗时是否增多，影响当前应用。 应用提供服务调用次数 无 是 应用入口调用（包括调用HTTP入口、调用Dubbo入口等）的次数。可以根据该指标分析当前应用调用量的大小，从而判断业务量的大小，以及通过调用量是否偏大或偏小判断应用是否存在异常。 应用提供服务调用错误次数 无 是 应用入口调用（包括调用HTTP入口和调用Dubbo入口等）的错误次数，调用错误是指整个对外（HTTP、Dubbo）调用行为的返回状态码>400的情况， 或者Dubbo有异常被最上层拦截的情况，都视为错误。可以根据该指标判断应用是否存在调用错误。 应用提供服务调用错误率（%） 无 是 应用入口调用的调用错误次数的总和/入口的调用次数的总和100%。 应用提供服务调用响应时间 毫秒 是 应用入口调用（包括调用HTTP入口、调用Dubbo入口等）的响应时间。可以根据该指标判断是否有慢请求出现，从而判断应用是否存在异常。

云租户为什么需要单独做等保？ 根据“ 谁运营谁负责，谁使用谁负责，谁主管谁负责 ” 的原则，系统的责任主体还是属于网络运营者自己，所以云租户还是得承担相应的网络安全责任。由于天翼云平台本身就已经通过等保，所以在做等保的过程中，云租户无需再关注物理环境和网络环境，只需关本身业务系统合规即可。 等保2.0建设流程是什么？ 整个等保2.0的建设流程分为五个步骤，分别是： 1. 定级：确定定级对象，初步确定安全保护等级，专家评审，主管部门审核、公安机关备案审查。 2. 备案：持定级报告和备案表到当地公安机关网安部门进行备案，获取备案证明。 3. 建设整改：参照网络安全等级保护相关标准及规范要求，对信息系统进行整改加固。 4. 等级测评：委托具备测评资质的测评机构对信息系统进行等级测评，形成正式的测评报告。 5. 监督检查：向当地公安机关网安部门提交测评报告，配合完成对信息安全等级保护实施情况的检查。 公有云云等保是否有等保测评报告，如何获取？ 有，公有云等保测评报告属于敏感信息，不对外提供，如有需要，请联系客户经理获取。

首次切换/故障切换和容灾演练操作后登录弹性云服务器约束 对于已安装CloudInit/CloudbaseInit的云服务器，首次执行切换/故障切换操作，或者创建容灾演练后，系统第一次启动时会运行CloudInit/CloudbaseInit，为云服务器重新注入初始化数据，影响生产站点服务器、容灾站点服务器和容灾演练服务器的登录密码或密钥。 对于未安装CloudInit/CloudbaseInit的云服务器，首次执行切换/故障切换操作，或者创建容灾演练，不会改变生产站点服务器、容灾站点服务器和容灾演练服务器的登录密码或密钥。 如下示例以切换/故障切换为例进行说明，容灾演练服务器的登录约束请参照首次切换/故障切换后容灾站点服务器的场景： 假设生产站点服务器为A，容灾站点服务器为B，经过首次切换/故障切换操作后，生产站点和容灾站点服务器如下表所示： 表 生产站点和容灾站点服务器 生产站点服务器 容灾站点服务器 ::: 切换/故障切换前 A B 首次切换/故障切换后 B A 此时，详细的登录约束如下： 【场景一】 生产站点服务器A为Windows操作系统，且未安装CloudbaseInit，在首次切换或者故障切换操作后： 如果设置密码方式登录云服务器，请使用云服务器A的密码登录生产站点服务器B或容灾站点服务器A。 如果设置密钥对方式登录云服务器，请使用云服务器A获取到的密码登录生产站点服务器B或容灾站点服务器A。 【场景二】 生产站点服务器A为Windows操作系统，且已安装CloudbaseInit，在首次切换或者故障切换操作后： 如果设置密码方式登录云服务器，根据CloudbaseInit是否已经启动存在差异： 在CloudbaseInit未启动的情况下（一般是生产站点服务器开机后的35分钟内），仍然可以使用云服务器B的密码进行登录。 当CloudbaseInit启动完成后，云服务器B在切换/故障切换前设置的密码失效。您需要通过“重置密码”操作，重置云服务器B的密码，并使用新密码进行登录。 l如果设置密钥对方式登录云服务器，根据CloudbaseInit是否已经启动存在差异： 在CloudbaseInit未启动的情况下（一般是生产站点服务器开机后的35分钟内），仍然可以使用云服务器B获取到的密码进行登录。 当CloudbaseInit启动完成后，云服务器B在切换/故障切换前获取到的密码失效。您需要通过“获取密码”操作，重新获取云服务器B的登录密码。 【场景三】 生产站点服务器A为Linux操作系统，在首次切换或者故障切换操作后： 如果设置密码方式登录云服务器，请使用云服务器A的密码登录生产站点服务器B或容灾站点服务器A。具体的： 切换或者故障切换前，如果云服务器A没有修改密码，则在切换或者故障切换后，使用创建云服务器A时设置的密码登录。 切换或者故障切换前，如果云服务器A修改了密码，则在切换或者故障切换后，使用云服务器A修改后的密码进行登录。 如果设置密钥对方式登录云服务器，请使用云服务器A的密钥对，采用SSH密钥方式登录生产站点服务器B或容灾站点服务器A。