本文为您介绍如何跨账号同资源池迁移云主机。 操作场景 本文通过采用镜像迁移方式实现跨账号同资源池迁移云主机，以实现跨账号同资源池使用镜像快速创建相同配置的弹性云主机。 方案介绍 镜像迁移方式实现跨账号同资源池迁移云主机的方案为：账号A将资源池A的云主机做成私有镜像，再共享给账号B；账号B接受账号A的共享镜像后，使用该镜像创建新的云主机。 说明 镜像为资源池级别，共享成功的镜像在该资源池所有可用区均可使用。 解决方案 以下以“北京北京5”资源池的云主机迁移到另一个账号为实例进行详细介绍。 步骤1：创建私有镜像 1. 登陆控制中心。 2. 选择资源池“北京北京5”。 3. 选择“产品服务列表>计算>弹性云主机”，进入云主机列表页面。 4. 选择需要迁移的云主机，单击右侧操作列的“更多>制作镜像”，进入创建私有镜像页面。 5. 填写页面参数，这里镜像类型选择“整机镜像”，镜像源选择“云主机”，选择要迁移的云主机，选择存储库和填写镜像名称。单击“下一步”。 6. 确认无误后，阅读并勾选协议，单击“确定下单”。 7. 返回私有镜像列表，在列表中查看新创建的私有镜像。 步骤2：共享私有镜像 1. 选择需要迁移的云主机，单击右侧操作列的“更多>共享”，进入共享镜像页面。 2. 填写共享镜像页面信息。 3. 选择需要共享的镜像和需要共享的账户邮箱，点击确认。 步骤3：接受共享私人镜像 1. 登陆需要将云主机迁移至的账号。 2. 登陆控制中心。 3. 选择资源池北京北京5。 4. 选择“产品服务列表>镜像服务”，进入镜像服务页面，单击“共享镜像”页签。 5. 选择需要迁移的共享镜像申请，单击接受共享，成功接受共享私人镜像。 步骤4：使用共享镜像创建云主机 1. 在共享镜像界面右侧操作栏，单击“申请云主机”，进入云主机创建界面。 2. 填写信息，完成弹性云主机的创建，可参考“创建弹性云主机”。

本页介绍天翼云TeleDB数据库主备复制类问题。 xlog（WAL）日志被清理问题 问题描述 在添加备节点、重做备机，或在日常运行中，可能遇到备节点报错 FATAL,XX000,"could not receive data from WAL stream: ERROR: requested WAL segment000000010000000600000054 has already been removed 可能影响 添加备节点失败； 重做备机失败； 主备复制不同步，导致备机不可用； 解决步骤 通常出现在WAL日志文件增长较快，且DN节点数据量较大，添加备机或重做备机需要较长时间的场景，针对此场景，可以有以下应对策略： 1. DN节点数据量较大，应控制好单节点DN数据量，大小建议不超过510T，同时要确保有较好的磁盘性能，整体添加备节点、重做备机时间控制在12小时内存完成； a、如果单DN容量超过了建值，则应该通过横向扩容方式，将DN数据分布到更多服务器； b、如果因磁盘性能不足，导致整个任务时间过长，则建议节点在横向扩容的基础上，优化磁盘I/O，或更换性能更好的磁盘； 2. 选择在业务低峰期添加备节点、重做备机，此时产生的WAL日志速度较慢，可以保证主节点默认保留的WAL日志文件在任务完成前不被清理； 3. 调大参数walkeepsegments，该参数用于指定pgwal目录中保存的过去的WAL日志文件的最小数量，避免因主节点保留文件数量不够，导致在添加备节点、重做备机任务执行期间被自动清理；默认WAL日志文件大小为16MB，需要提前预估日志文件占用空间，避免磁盘空间不足问题。 4. 主备节点不同步，延迟过大也可能导致主节点日志在同步到备机前被清理 a、可能是备节点服务器性能较差，主节点业务高峰期时，备节点WAL日志接收延迟 解决办法：应确保主备节点服务器配置一致，避免因配置不对等导致的性能问题，以及可能出现的发生主备切换后，新的主节点性能不足，影响业务的问题； b、可能是网络异常或主节点上有大事务，生成大量WAL日志，导致同步延迟 解决办法：应该确保网络稳定；避免大事务，应拆分成多个小事务执行。

资源创建 创建操作系统镜像为“CentOS 7.6 64bit”的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 创建云硬盘，并将其挂载至已创建好的弹性云主机中，初始化磁盘分区，确认云硬盘是已经完整挂载好的状态，具体要求为：为一个容量为40G的数据盘/dev/vdb新建分区/dev/vdb1,且将其挂载至/mnt/sdc目录中。具体操作请参见创建云硬盘，挂载云硬盘以及初始化Linux数据盘。 扩容云硬盘，为创建好的数据盘扩容至大于2TB，具体操作请参见扩容云硬盘。 注意事项 转换分区需要将原有分区进行替换，通常需要先卸载原有分区，因此会在一定程度上影响业务运行，请谨慎操作。 转换分区过程中，为防止数据的丢失与异常，请在操作之前先备份数据，若出现误操作可使用云硬盘快照或云硬盘备份来恢复数据，使云盘恢复到创建快照/备份时刻的状态。 Windows转换分区过程中，需要删除卷，删除卷会清除该卷上的所有数据，请您及时备份数据，以避免数据丢失。当使用云硬盘快照/备份恢复数据时，磁盘会恢复为原来的MBR分区格式，无法保留转换后的GPT分区结构。因此，如果需要将数据恢复到转换后的GPT分区，建议通过第三方备份软件进行目录/文件或者应用层的数据备份。 操作步骤 所有操作步骤都是以操作系统“CentOS 7.6 64bit”弹性云主机为例，回显结果仅供参考。

本节介绍了用户创建弹性云主机成功后远程登录提示密码错误的处理方法。 处理方法 通过检查弹性云主机的网络配置，是否导致弹性云主机Cloudinit失败，检查步骤如下： 弹性云主机所在安全组80端口“出方向”和“入方向”是否放通。 弹性云主机所在子网DHCP是否放通。 说明 弹性云主机所在的安全组80端口、弹性云主机子网DHCP放通后，重启弹性云主机，等待3～5分钟，远程登录输入密码或密钥可以登录。

操作场景 您可以通过自定义数据列将当前账号下拥有的部分或所有弹性云主机信息，以.xlsx文件的形式导出至本地。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表页，单击右上角的导出按钮，可选“全部实例”和“所选实例”，选择“全部实例”，无论是否选中云主机都会导出该账号下所有的云主机；选择“所选实例”，则导出用户所勾选的云主机。 5. 在导出云主机的弹窗界面，您可以自定义需要导出的云主机数据信息，点击“确定”，即可将当前账号下当前区域的部分或所有弹性云主机信息自动导出，并下载至本地。 6. 在本地计算机的下载路径，可以获取到导出的弹性云主机信息文件。

本节介绍云审计服务支持审计的自身服务操作列表,以及如何查看云审计自身服务操作事件。 云审计服务支持记录云审计自身服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的自身服务操作列表 事件名称 读写类型 开通云审计 写类型 新建跟踪任务 写类型 修改跟踪任务 写类型 删除跟踪任务 写类型 保存授权凭据 写类型 查询事件列表 读类型 查询筛选事件的条件列表 读类型 查询跟踪任务列表 读类型 查询跟踪任务详情 读类型 查看云审计自身服务事件 1. 开通云审计服务。 参见开通云审计服务。 2. 在事件列表中，上方时间选择需要筛选的时间段，筛选条件选择事件来源为“管理与部署”，资源类型选择“云审计”，点击“查询”即可。 3. 在审计事件右侧点击“查看详情”，可以看到更详细的事件信息。

本章节主要介绍 如何访问数据仓库服务。 数据仓库服务的基本使用流程如下图所示： 访问集群 DWS提供了Web化的服务管理平台，即管理控制台，还提供了基于HTTPS请求的API（Application programming interface）方式管理DWS集群。 访问集群数据库 DWS支持如下方式访问集群数据库： DWS客户端方式 用户使用DWS客户端访问集群数据库，请参见《数据仓库服务用户指南》中“连接集群”章节。 JDBC、ODBC等接口调用方式 支持调用JDBC（Java database connectivity）、ODBC（Open Database Connectivity）等标准接口开发应用程序访问DWS集群中的数据库。 详细内容请参见《数据仓库服务用户指南》中“使用JDBC和ODBC连接集群”章节。 端到端数据分析流程 数据仓库服务与云平台其他一系列服务已无缝集成，以便用户能够快速部署端到端的数据分析和解决方案。 端到端数据分析流程如下图所示，该流程展示了每个过程可以使用的云服务。 详见下图： 端到端数据分析流程

进行分布式消息服务Kafka与开源自建对比。 分布式消息服务Kafka相对开源自建的Kafka提供更多功能服务，具备如下优势： 对比项 开源自建 分布式消息服务Kafka 低成本运维 需要专业人员资源规划、部署、运维。 一键开通，全托管。提供多种规格，按需使用，支持一键式节点数、磁盘存储空间和节点规格扩容。 分区规模 千级分区稳定性下降。 支持万级分区稳定写入。 消息查询 命令行可以消费，但无法根据位点或者时间直接定位到具体的消息。 控制台可视化按时间或者位点直接查看消息。 ACL访问控制 命令行，配置复杂。 灵活配置，一键生效。 可视化配置 命令行，配置复杂。 控制台全方位可视化配置管理。 运维监控 缺乏配套的监控运维能力。 提供全引擎指标可视化监控，告警及时发现问题。 集群巡检 命令行，配置复杂。 引擎状态、主题一键健康检测、启停。 稳定可靠 需要自己开发或基于开源实现，开发成本高昂，无法保证业务可靠运行。 支持跨AZ部署，提升可靠性。 安全保证 需要自行进行安全加固。 VPC隔离，支持SSL通道加密。 简单易用 无，需要自己开发。 提供简单的实例管理RESTful API，使用门槛低。

本节介绍了如何在迁移前构造数据。 迁移前需要在源库构造一些数据类型，供迁移完成后验证数据。 DRS支持的数据类型如下所示： 源库数据类型 目标库数据类型 源库数据类型做主键，同步能力 源库数据类型做非主键， 同步能力 源库数据类型做主键， 对比能力 源库数据类型做非主键， 对比能力 备注 CHAR character 支持 支持 支持，忽略字符前后的空格 支持，忽略字符前后的空格 VARCHAR character varying 支持 支持 支持 支持 源目标库数据表示范围不同，存在精度损失。 VARCHAR2 character varying 支持 支持 支持 支持 NCHAR character 支持 支持 支持，忽略字符前后的空格 支持，忽略字符前后的空格 NVARCHAR2 nvarchar2 支持 支持 支持 支持 NUMBER numeric 支持 支持 支持 支持 NUMBER (6,3) numeric(6,3) 支持 支持 支持 支持 NUMBER (6,0) Integer 支持 支持 支持 支持 NUMBER (3) smallint 支持 支持 支持 支持 NUMBER (6,2) integer 支持 支持 支持 支持 BINARYFLOAT real 不支持（目标库不支持做主键建表） 支持 不支持 支持 源目标库数据表示范围不同，存在精度损失。 BINARYDOUBLE double precision 不支持（目标库不支持做主键建表） 支持 不支持 支持 FLOAT real 不支持（目标库不支持做主键建表） 支持 不支持 支持 源目标库数据表示范围不同，存在精度损失。 INT numeric 支持 支持 支持 支持 INTEGER numeric 支持 支持 支持 支持 DATE date 支持 支持 不支持 支持 DRS在目标库建表时类型为date，此时源目标库数据表示范围不同， 存在精度损失，不支持对比。 TIMESTAMP timestamp(6) without time zone 支持 支持 不支持 校验到小数点后6位 源库使用限制：支持的最大精度是6。 TIMESTAMPTZ timestamp(6) with time zone 不支持(源库不支持做主键建表) 支持 不支持 过滤该列 TIMESTAMPLTZ timestamp(6) with time zone 不支持（目标库不支持做主键建表） 支持 不支持 过滤该列 INTERVALYM interval year to month 支持 支持 不支持 不支持 增量同步不支持该类型。 INTERVALDS interval day to second 支持 支持 不支持 不支持 增量同步不支持该类型。源库使用限制：支持的最大精度是6。 BLOB bytea 不支持(源库不支持做主键建表) 支持 不支持 过滤该列 CLOB text 不支持(源库不支持做主键建表) 支持 不支持 过滤该列 NCLOB text 不支持(源库不支持做主键建表) 支持 不支持 过滤该列 LONG text 不支持(源库不支持做主键建表) 支持 不支持 过滤该列 LONGRAW bytea 不支持(源库不支持做主键建表) 支持 不支持 过滤该列 RAW bytea 不支持（目标库不支持做主键建表） 支持 不支持 支持 RowID character varying(18) 支持 支持 支持 支持 BFILE 不支持 不支持 不支持 不支持 源库使用限制：不支持bfile类型。 XMLTYPE 不支持 不支持 不支持 不支持 源库使用限制：不支持xmltype类型。 UROWID 不支持 不支持 不支持 不支持 全量增量都不支持同步。 sdogeometry 不支持 不支持 不支持 不支持 源库使用限制：不支持sdogeometry类型。 NUMBER(，0) numeric 支持 支持 支持 支持 执行如下步骤在源库构造数据： 1. 根据本地的Oracle数据库的IP地址，通过数据库连接工具连接数据库。 2. 根据支持的数据类型，在源库执行语句构造数据。 a) 创建一个测试用的用户。 create user testinfo identified by xxx ; testinfo为本次实践创建的用户，xxx为用户的密码，请根据实际情况替换。 b) 给用户赋权。 grant dba to testinfo ; c) 在当前用户下创建一个数据表。 CREATE TABLE testinfo . DATATYPELIST (ID INT,COL01CHARE CHAR(100),COL02NCHARE NCHAR(100),COL03VARCHARE VARCHAR(1000),COL04VARCHAR2E VARCHAR2(1000),COL05NVARCHAR2E NVARCHAR2(1000),COL06NUMBERE NUMBER(38,0),COL07FLOATE FLOAT(126),COL08BFLOATE BINARYFLOAT,COL09BDOUBLEE BINARYDOUBLE,COL10DATEE DATE DEFAULT SYSTIMESTAMP,COL11TSE TIMESTAMP(6),COL12TSTZE TIMESTAMP(6) WITH TIME ZONE,COL13TSLTZE TIMESTAMP(6) WITH LOCAL TIME ZONE,COL14CLOBE CLOB DEFAULT EMPTYCLOB(),COL15BLOBE BLOB DEFAULT EMPTYBLOB(),COL16NCLOBE NCLOB DEFAULT EMPTYCLOB(),COL17RAWE RAW(1000),COL19LONGRAWE LONG RAW,COL24ROWIDE ROWID,PRIMARY KEY(ID)); d) 插入两行数据。 insert into testinfo.DATATYPELIST values(4,'huawei','xian','shanxi','zhongguo','shijie', 666,12.321,1.123,2.123,sysdate,sysdate,sysdate,sysdate,'hw','cb','df','FF','FF','AAAYEVAAJAAAACrAAA'); insert into testinfo.DATATYPELIST values(2,'Migratetest','test1','test2','test3','test4', 666,12.321,1.123,2.123,sysdate,sysdate,sysdate,sysdate,'hw','cb','df','FF','FF','AAAYEVAAJAAAACrAAA'); e) 使语句生效。 commit; 3. 在目标端创建库。 a) 登录天翼云控制台。 b) 单击管理控制台左上角的，选择区域。 c) 单击左侧的服务列表图标，选择“数据库 > 数据库服务 > 数据管理服务”。 d) 在数据管理服务DAS左侧导航栏，单击“开发工具”，进入开发工具数据库登录列表页面。 e) 单击“新增数据库登录”，打开新增数据库登录窗口。 f) 选择“数据库引擎”、“数据库来源”、目标实例，填写登录用户名、密码以及描述（非必填项）信息，开启定时采集、SQL执行记录功能。 g) 您可根据需要选择“测试连接”（必选操作步骤）。 如测试连接成功，将提示“连接成功”，您可继续新增操作。如测试连接失败，将提示连接失败原因，您需根据提示信息进行修改，以便新增数据库登录成功。 h) 设置完登录信息，单击“立即新增”。 i) 新增完成后，单击新增登录的“登录”，登录当前数据库。 j) 进入SQL查询页面。 k) 执行如下语句创建兼容Oracle的数据库。 此例中为：testdatabaseinfo，请根据实际情况选择。 CREATE DATABASE testdatabaseinfo DBCOMPATIBILITY 'ORA';

本节介绍了什么是云硬盘快照、使用场景、操作概览、相关操作。 什么是云硬盘快照 EVS为您提供快照功能，您可以通过管理控制台或者API接口创建云硬盘快照。云硬盘快照指的是云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。 云硬盘快照简称为快照。 您可以创建快照，从而快速保存指定时刻云硬盘的数据。同时，您还可以通过快照创建新的云硬盘，这样云硬盘在初始状态就具有快照中的数据。 使用场景 快照功能可以帮助您实现以下需求： ● 日常备份数据 通过对云硬盘定期创建快照，实现数据的日常备份，可以应对由于误操作、病毒以及黑客攻击等导致数据丢失或不一致的情况。 ● 快速恢复数据 应用软件升级或业务数据迁移等重大操作前，您可以创建一份或多份快照，一旦升级或迁移过程中出现问题，可以通过快照及时将业务恢复到快照创建点的数据状态。 例如，当由于云主机A的系统盘A发生故障而无法正常开机时，由于系统盘A已经故障，因此也无法将快照数据回滚至系统盘A。此时您可以使用系统盘A已有的快照新创建一块云硬盘B并挂载至正常运行的云主机B上，从而云主机B能够通过云硬盘B读取原系统盘A的数据。 说明 ● 当前通过快照回滚数据，只支持回滚快照数据至源云硬盘，不支持快照回滚到其它云硬盘。 ● 快速部署多个业务 通过同一个快照可以快速创建出多个具有相同数据的云硬盘，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。这种方式既保护了原始数据，又能通过快照创建的新云硬盘快速部署其他业务，满足企业对业务数据的多元化需求。

自2021年11月11日起，新版物理机产品服务协议生效。详情请参见这里。 天翼云物理机服务协议 历史版本（20141110）

获取客户端真实IP 网站若使用了流量代理服务（如CDN、DDoS高防、WAF），达到源站的IP均将显示为相关服务的代理回源IP地址，WAF在HTTP请求头部中默认插入了XForwardedFor字段，用于记录客户端真实IP，源站服务器可以通过解析回源请求中的XForwardedFor记录，获取客户端的真实IP，各类型的Web应用服务器针对该字段的提取配置可联系安全防护工程师提供技术支持。 与CDN结合使用 WAF与CDN完全兼容，可以通过与CDN的结合使用，为开启CDN内容加速的业务同时提供Web攻击防护。 若已经接入CDN服务，将云WAF为防护域名分配的CNAME地址作为CDN的源站即可。 客户端 > CDN > WAF > 源站，流量将按照用户 > CDN > WAF >源站的架构回源。同时，需要您联系CDN服务商，将客户端的真实IP通过clientIP字段插入至HTTP请求头部中，并告知安全防护工程师进行提取配置，保证WAF正常防护。 防护策略说明 WAF防护服务目前默认策略分为低、中、高与 AI 学习模式。各防护策略均包含上述攻击类型在内的安全防护，策略等级越高越严格，攻击漏拦截概率越小，对业务 访问影响程度可能更高（业务代码不规范也会触发阻断策略）。 低级防护策略主要针对攻击特征比较明显的违规请求，适用于站点存在较多不可控用户输入（如含有富文本编辑器的网站业务）的业务场景。 一般情况下，中级防护策略适用于绝大部分业务场景的Web防护需求。 高级防护策略采用了最精细的防护颗粒度，适用于对业务安全性要求较高，同时需要网站开发人员高度参与策略定制与防护过程的业务场景。 如对站点业务流量特征还不完全清楚，可以启用AI学习模式，该模式下AI学习引擎会自动学习网站的访问模式与流量特征，经过7到14天的分类训练和流量学习后会对所有策略根据机器算法进行评分，保留学习后符合标准的策略规则，大幅减少误报，提高对已知与未知Web安全威胁的防护效果，同时，可联系天翼云安全工程师基于学习期间的攻防日志，进一步优化安全防护策略和配置。 接入WAF防护服务后，当启用防护策略时，即便是低级防护策略 ，可能也会因为网站代码实现不够规范或用户通过非常规方式访问等情况，造成用户的上传搜索等正常操作可能被误认为是攻击而拦截掉。当业务访问出现误报较多的情况，建议将防护模式调整为观察模式，通过自服务平台查看告警日志，并及时观察业务的正常使用情况，发现误报请求后第一时间联系天翼云安全工程师优化安全防护策略。

本节介绍了使用故障类的问题描述和处理流程。 问题背景 Windows弹性云主机虚拟化驱动异常（Tools没有正常运行）。为保证弹性云主机的正常使用，请参见本节内容进行修复。 问题描述 弹性云主机虚拟化驱动异常会影响弹性云主机服务数据安全、可用性、系统性能。 具体影响的表现： 1. 可能导致弹性云主机文件系统损坏。 用户控制台单击“关机”、“重启”按钮，由于没有Tools，在云平台底层弹性云主机会被“强制关机”、“强制重启”。 2. 可能导致弹性云主机服务不可用。 虚拟化驱动异常的弹性云主机无法在物理机之间做热迁移，当物理机故障或做硬件维护时，弹性云主机无法被迁移到其他物理机，无法保证弹性云主机服务的高可用性。 3. 弹性云主机网络和存储性能降低。 虚拟化驱动对弹性云主机的网络、存储性能进行了优化，虚拟化驱动不正常时网络、存储性能降低。 操作场景 场景一： Windows弹性云主机未安装Tools。 场景二： 弹性云主机虚拟化驱动被卸载，导致虚拟化驱动无法正常运行。 操作步骤 Windows弹性云主机安装Tools的步骤： 1. 获取Tools安装包“pvdriverwindows.zip”。 请向管理员获取pvdriverwindows.zip升级包。 2. 解压缩安装包，双击setup.exe执行文件开始安装，安装过程类似如下图所示。 图 安装pvdriver 3. 单击“下一步”，选择是否接受许可。 4. 单击“Install”开始安装，安装进度显示如下图所示。 图 安装进度 5. 单击“Finish”，安装完成，如下图所示。 图 安装完成界面 6. 重启弹性云主机，如下图所示。 图 选择重启弹性云主机界面提示 7. 在弹性云主机桌面的右下角查看Tools是否正常，如果有黄色图标代表正常，如下图所示。 图 Tools状态正常

使用云解析服务的步骤是什么? 第一步：申请云解析服务。 第二步：云解析服务开通后，在云解析域名管理界面配置域名解析记录。 第三步：联系域名注册商修改域名DNS服务器地址，即可生效。 购买云解析后，云解析DNS服务器名称是什么？ ns1.cdns.cn ns2.cdns.cn ns3.cdns.cn 托管域名的解析记录数是否有限制？超出规定条数是否加收费用？ 托管域名的解析记录数无限制。 云解析是否支持IPv6线路？ 支持IPv6线路，可配置类型为AAAA的解析记录。

操作场景 购买弹性云主机后，您可以通过控制台提供的搜索功能快速检索当前区域的云主机资源。 当前支持使用云主机名称、云主机ID、IP地址属性进行搜索。 操作步骤 1、登录控制台，进入弹性云主机列表页。 2、在搜索框直接输入云主机名称、ID或IP地址，点击搜索按钮或回车，将为您识别并匹配目标云主机。

问题描述 外网访问“弹性云主机1”的弹性IP和某个端口，可以自动跳转到“弹性云主机2”的弹性IP和某个端口。 Windows操作系统 假定需要通过“弹性云主机1”（192.168.10.43）的8080端口连接“弹性云主机2”（192.168.10.222）的18080端口，则需要在弹性云主机1执行如下操作。 请确保云主机的安全组、防火墙已放通对应的端口。 请确保已关闭“源/目的检查”。 1. 在云主机详情页面，选择“网卡”页签，并展开，将“源/目的检查”选项设置为“OFF”。 默认情况下，“源/目的检查”状态为“启用”，系统会检查弹性云主机发送的报文中源IP地址是否正确，否则不允许弹性云主机发送该报文。这有助于防止伪装报文攻击，提升安全性。但在该场景中，这种保护机制会导致报文的发送者无法接收到返回的报文。因此，需设置“源/目的检查”状态为禁用。 2. 打开cmd窗口执行命令。本例以Windows 2012操作系统云主机为例。 netsh interface portproxy add v4tov4 listenaddress192.168.10.43 listenport8080 connectaddress192.168.10.222 connectport18080 如果想取消上面配置的端口转发，可执行如下命令。 netsh interface portproxy delete v4tov4 listenaddress192.168.10.43 listenport8080 3. 执行如下命令可查看服务器配置的全部端口映射。 netsh interface portproxy show v4tov4 图 Windows操作系统云主机端口映射 4. 打开IP转发功能。 a. 在“运行”输入字母“regedit”打开注册表编辑器。 b. 定位以下注册表项： HKEYLOCALMACHINESYSTEMCurrentControlSetServicesTcpipParameters c. 选择项目IPEnableRouter，设置值为1 默认为0表示未开启IP转发功能，设置为1表示打开IP转发功能。 d. 在cmd命令窗口执行gpupdate/force更新组策略。 Linux操作系统 以登录为例，登录“弹性云主机1”的1080端口自动跳转访问“弹性云主机2”的22端口。 弹性云主机1的私网IP：192.168.72.10；弹性IP：123.xxx.xxx.456。 弹性云主机2的私网IP：192.168.72.20。 步骤 1登录Linux弹性云主机1。 1. 执行如下命令，修改文件。 vi /etc/sysctl.conf 2. 在文件中添加 net.ipv4.ipforward 1 3. 执行如下命令，完成修改。 sysctl p /etc/sysctl.conf 步骤 2在“iptables”的“nat”表中添加规则，执行如下命令，通过弹性云主机1的1080端口映射到弹性云主机2的22端口。 iptables t nat A PREROUTING d 192.168.72.10 p tcp dport 1080 j DNAT todestination 192.168.72.20:22 iptables t nat A POSTROUTING d 192.168.72.20 p tcp dport 22 j SNAT to 192.168.72.10 步骤 3验证配置是否生效，执行如下命令，登录弹性云主机1的1080端口。 ssh p 1080 123.xxx.xxx.456 图 Linux操作系统云主机端口映射 输入密码后登录到弹性云主机2，弹性云主机2的主机名为ecsinner。 图 登录到弹性云主机2

本节介绍了在控制台重置弹性云主机密码的操作场景、前提条件、操作步骤、相关链接。 操作场景 如果在创建弹性云主机时未设置密码，或密码丢失、过期，可以参见本节操作重置密码。 前提条件 密码丢失或过期前，已安装密码重置插件。 公共镜像创建的弹性云主机默认已安装一键重置密码插件。 私有镜像创建的云主机且未安装密码重置插件，可参考重置Windows云主机密码（未安装重置密码插件）和重置Linux云主机密码（未安装重置密码插件）。 请勿删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent，否则，会导致一键式重装密码功能不可用。 使用SUSE 11 SP4镜像创建的弹性云主机，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云主机使用的VPC网络DHCP不能禁用。 弹性云主机网络正常通行。 弹性云主机已关机。 操作步骤 您可参考以下步骤在控制台上修改一台或多台弹性云主机的登录密码。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 选中待重置密码的弹性云主机，并选择“操作”列下的“更多 > 重置密码”。 说明 对于已安装一键式重置密码插件的弹性云主机，系统支持批量重置密码功能。批量重置的操作如下： 1. 勾选待重置密码的多台已关机的弹性云主机。 2. 单击云主机列表页上方的“更多 > 重置密码”。 3. 根据界面提示，设置新密码。 设置成功后，批量重置密码的多台弹性云主机登录密码相同。 根据界面提示，设置弹性云主机的新密码，并确认新密码。 4. 新密码的复杂度应满足密码设置规则。 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 Windows操作系统云主机特殊字符：包括“$”、“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云主机特殊字符：包括“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv 说明 样例密码随机生成，请勿复制使用样例。 5. 单击“确认”。 系统执行重置密码操作，该操作预计需要10分钟，请勿频繁执行，待重新开机后新密码生效。

CC攻击防护规则支持通过限制单个IP/Cookie/Referer访问者对防护网站上特定路径（URL）的访问频率，精准识别CC攻击以及有效缓解CC攻击。当您配置完CC攻击防护规则并开启CC攻击防护后，WAF才能根据您配置的CC攻击防护规则进行CC攻击防护。 CC攻击防护规则可以添加引用表，引用表防护规则对所有防护域名都生效，即所有防护域名都可以使用CC攻击防护规则的引用表。 前提条件 已添加防护网站。 约束条件 添加或修改防护规则后，规则生效需要等待几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 当“逻辑”关系选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时，需要选择引用表，创建引用表的详细操作请参见创建引用表。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“CC攻击防护”配置框中，用户可根据自己的需要更改“状态”，单击“自定义CC攻击防护规则”，进入CC防护规则配置页面。 步骤7 在“CC防护”规则配置页面左上角，单击“添加规则”。 步骤8 在弹出的对话框中，根据表配置CC防护规则。 CC防护规则参数说明 参数 参数说明 取值样例 规则描述 可选参数，设置该规则的备注信息。 限速模式 “IP限速”：根据IP区分单个Web访问者。 “用户限速”：根据Cookie键值或者Header区分单个Web访问者。 “其他”：根据Referer（自定义请求访问的来源）字段区分单个Web访问者。 说明 选择“其他”时，“Referer”对应的“内容”填写为包含域名的完整URL链接，仅支持前缀匹配和精准匹配的逻辑，“内容”里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/”。 例如：若用户不希望访问者从“www.test.com”访问网站，则“Referer”对应的“内容”设置为“ 用户标识 “限速模式”选择“用户限速”时，需要配置此参数： 选择Cookie时，设置Cookie字段名，即用户需要根据网站实际情况配置唯一可识别Web访问者的Cookie中的某属性变量名。用户标识的Cookie，不支持正则，必须完全匹配。 例如：如果网站使用Cookie中的某个字段name唯一标识用户，那么可以用name字段来区分Web访问者。 选择Header时，设置需要防护的自定义HTTP首部，即用户需要根据网站实际情况配置可识别Web访问者的HTTP首部。 name 限速条件 单击“添加”增加新的条件，至少配置一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 字段 子字段：当“字段”选择IPv4、IPv6、Cookie、Header、Params时，请根据实际需求配置子字段。子字段的长度不能超过2048字节。 内容：输入或者选择条件匹配的内容。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 说明 当“逻辑”关系选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时，需要选择引用表，创建引用表的详细操作请参见创建引用表。 “路径”包含“/admin/” 限速频率 单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，Web应用防火墙服务将根据配置的“防护动作”来处理。 10次/60秒 防护动作 当访问的请求频率超过“限速频率”时，可设置以下防护动作： 人机验证：表示超过“限速频率”后弹出验证码，进行人机验证，完成验证后，请求将不受访问限制。人机验证目前支持英文。 阻断：表示超过“限速频率”将直接阻断。 动态阻断：上一个限速周期内，请求频率超过“限速频率”将被阻断，那么在下一个限速周期内，请求频率超过“放行频率”将被阻断。 仅记录：表示超过“限速频率”将只记录不阻断。可下载防护事件数据数据查看域名的防护日志。 阻断 放行频率 当“防护动作”选择“动态阻断”时，可配置放行频率。 如果在一个限速周期内，访问超过“限速频率”触发了拦截，那么，在下一个限速周期内，拦截阈值动态调整为“放行频率”。 “放行频率”小于等于“限速频率”。 说明 当“放行频率”设置为0时，表示如果上一个限速周期发生过拦截后，下一个限速周期所有的请求都不放行。 8次/60秒 阻断时长 当“防护动作”选择“阻断”时，可设置阻断后恢复正常访问页面的时间。 600秒 阻断页面 当“防护动作”选择“阻断”时，需要设置该参数，即当访问超过限速频率时，返回的错误页面。 当选择“默认设置”时，返回的错误页面为系统默认的阻断页面。 当选择“自定义”，返回错误信息由用户自定义。 自定义 页面类型 当“阻断页面”选择“自定义”时，可选择阻断页面的类型“application/json”、“text/html”或者“text/xml”。 text/html 页面内容 当“阻断页面”选择“自定义”时，可设置自定义返回的内容。 不同页面类型对应的页面内容样式： text/html：Forbidden application/json：{"msg": "Forbidden"} text/xml： Forbidden 步骤9 单击“确认”，添加的CC攻击防护规则展示在CC规则列表中。 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。 若需要修改添加的CC攻击防护规则时，可单击待修改的CC攻击防护规则所在行的“修改”，修改CC攻击防护规则。 若需要删除用户自行添加的CC攻击防护规则时，可单击待删除的CC攻击防护规则所在行的“删除”，删除CC攻击防护规则。

本节介绍了删除网卡的操作场景、操作步骤。 操作场景 弹性云主机最多可以有12个网卡，其中包括一个主网卡，且主网卡不可删除。本节操作介绍删除网卡的操作步骤，当您的弹性云主机需要删除主网卡以外的其他网卡时，可以参考以下操作步骤。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，单击待删除网卡的弹性云主机名称。系统跳转至该弹性云主机详情页面。 4. 选择“网卡”页签，并单击“删除”。 说明 对于该弹性云主机的主网卡（默认为网卡列表中显示的第一个网卡），用户不能执行删除操作。 5. 在弹出的对话框中单击“确定”，删除网卡。 说明 对于部分弹性云主机，不支持在线删除网卡功能，具体以界面显示为准。您需要先关机弹性云主机，然后再执行删除网卡操作。

现象描述 多次从同一备份（xfs类型文件系统备份）创建云硬盘并挂载到同一个服务器，且该服务器已挂载多个云硬盘（xfs类型文件系统）。当在系统中执行mount命令挂载此类云硬盘时，云硬盘会挂载失败。 可能原因 云硬盘（xfs类型文件系统）的superblock中存储了该文件系统的唯一标识UUID，当服务器挂载多块云硬盘时，服务器上存在多个相同的UUID，导致云硬盘挂载失败。 定位思路 挂载云硬盘时使用无UUID控制的参数或重新分配云硬盘的UUID，使UUID唯一。 解决方法 1. 登录云硬盘挂载失败的服务器。 2. 请参照以下2种方式进行处理： 设置挂载云硬盘时使用无UUID控制参数：执行mount o nouuid /dev/ 设备名 / 挂载路径命令，例如： mount o nouuid /dev/sda6 /mnt/aa 重新分配UUID：执行xfsadmin U generate /dev/ 设备名命令。 说明 设置无UUID控制参数需要每次执行命令，建议使用重新分配UUID方式进行配置。

本节介绍了登录Windows弹性云主机、登录Linux弹性云主机及后续处理等相关内容。 登录Windows弹性云主机 有2种方法可以登录Windows弹性云主机：管理控制台提供的“VNC远程登录方式”和“MSTSC方式”，如下图所示。 图 Windows弹性云主机登录方式一览 1. （可选）使用密钥文件解析密码。 对于密钥方式鉴权的弹性云主机，需先通过管理控制台提供的获取密码功能，将创建弹性云主机时使用的密钥文件解析为密码。 具体操作，请参见获取Windows弹性云主机的密码。 2. 根据需要选择登录方式，登录弹性云主机。 − 管理控制台远程登录（VNC方式） 具体操作，请参见远程登录（VNC方式Windows）。 − 远程桌面连接（MSTSC方式） 具体操作，请参见远程桌面连接（MSTSC方式）。 登录Linux弹性云主机 弹性云主机设置的登录鉴权方式不同，登录弹性云主机的方法也存在差异，如下图所示。 图 Linux弹性云主机登录方式一览 首次登录密钥方式鉴权的弹性云主机时，需使用PuTTY、XShell等工具，采用“SSH密钥方式”进行登录，登录用户名为“root”。此时，弹性云主机必须绑定弹性IP。 SSH密钥方式登录Linux弹性云主机的方法，请参见SSH密钥方式登录。 如需使用控制台提供的“VNC远程登录方式”进行登录，需先使用SSH密钥方式登录弹性云主机并设置密码，然后使用该密码进行登录。 首次登录密码方式鉴权的弹性云主机时，有2种方法可以登录： − 管理控制台远程登录（VNC方式）。登录用户名为“root” VNC方式，具体操作请参见远程登录（VNC方式Linux）。 − SSH密码方式，登录用户名为“root”，且弹性云主机必须绑定弹性IP。 SSH密码方式，具体操作请参见SSH密码方式登录。

本节介绍了重装操作系统的操作场景、重装须知、约束与限制、前提条件、操作步骤、后续处理。 操作场景 弹性云主机操作系统无法正常启动时，或云主机系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，用户可以使用重装弹性云主机的操作系统功能。 重装须知 重装操作系统后弹性云主机IP地址和MAC地址不发生改变。 重装操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。 重装操作系统不影响数据盘数据。 重装操作系统后的几分钟，系统正在注入密码或密钥信息，再此期间请勿对云主机执行其他操作，避免密码或密钥信息注入失败导致云主机无法登录。 约束与限制 云硬盘的配额需大于0。 如果是通过私有镜像创建的弹性云主机，请确保原有镜像仍存在。 前提条件 待重装操作系统的弹性云主机挂载有系统盘。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在待重装操作系统的弹性云主机的“操作”列下，单击“更多 > 镜像/磁盘 > 重装操作系统”。 重装操作系统前请先将云主机关机，或根据页面提示勾选“立即重装操作系统”。 4. 设置登录方式。 如果待重装操作系统的弹性云主机是使用密钥登录方式创建的，此时可以更换使用新密钥。 5. 单击“确定”。 6. 在“弹性云主机重装系统”页面，确认重装的操作系统规格无误后，单击“提交申请”。 提交重装系统的申请后，弹性云主机的状态变为“重装中”，当该状态消失后，表示重装结束。 说明 重装系统过程中，会创建一台临时弹性云主机，重装系统结束后会自动删除。在重装操作系统过程中请不要对该弹性云主机进行任何操作。

当服务器中的磁盘发生故障、或者由于人为误操作导致服务器数据丢失时，可以使用已经创建成功的备份恢复服务器。 当云主机中的磁盘发生故障、或者由于人为误操作导致云主机数据丢失时，可以使用已经创建成功的备份恢复原云主机。恢复云主机的过程中会关闭云主机，请在业务空闲时操作。 如果希望将数据恢复至其他云主机上，可以使用云主机备份创建镜像后，再创建一台新的云主机。 背景信息 备份的数据盘的数据，不能恢复到系统盘中。 不支持恢复到状态处于“故障”的云主机。 暂不支持批量恢复数据操作。 前提条件 需要恢复的云主机中的磁盘运行状态正常。 需要恢复的云主机至少存在一个备份，并且需要恢复的云主机的备份的“备份状态”为“可用”。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 选择“备份副本”页签，找到存储库和云主机所对应的备份。 3. 单击备份所在行的“恢复数据”，如下图所示。恢复云主机数据之后将导致备份时间点的数据覆盖云主机数据，一旦执行，无法回退，请提前知晓。 图 恢复云主机 4. （可选）取消勾选“恢复后立即启动云主机”。如果取消勾选“恢复后立即启动云主机”，则恢复云主机操作执行完成后，需要手动启动云主机。恢复云主机的过程中会关闭云主机，请在业务空闲时操作。 5. 在指定的磁盘下拉菜单中选择备份需要恢复到的磁盘。 说明 如果云主机只有一个磁盘，则默认恢复到该磁盘。 如果云主机存在多个磁盘，默认将备份恢复到原来的磁盘。也可以通过在“指定的磁盘”下拉菜单中重新选择磁盘的操作将备份恢复到备份云主机中的其他磁盘中。但是指定的磁盘容量不能小于之前的磁盘容量。 备份的数据盘的数据，不能恢复到系统盘中。 注意 如果当前恢复的云主机磁盘数量大于备份时刻的磁盘数量时，需要考虑数据的一致性问题，谨慎执行恢复操作。 例如，Oracle应用的数据分散在被恢复及未被恢复的目标磁盘上，在恢复后可能导致数据不一致（被恢复的磁盘还原到历史数据，未被恢复的磁盘仍保留当前数据），甚至导致应用无法启动。 6. 单击“确定”，并确认备份恢复是否成功。 您可以在备份列表中，查看备份恢复的执行状态。直到备份的“备份状态”恢复为“可用”，并且“任务状态”中没有新增失败的恢复任务时，表示恢复成功。恢复成功的资源数据将于备份时间点保持一致。 查看恢复失败的任务请参见处理任务。 注意 当您使用云主机备份恢复逻辑卷组（LVM）时，恢复完成后需手动重新挂载。 当您恢复的云主机为Windows操作系统时，由于操作系统自身原因，恢复完成后可能无法显示数据盘。如果您遇到此情况，需要手动将数据盘置为联机状态。具体操作，请参见

本节介绍了初始化Linux数据盘（parted）的相关内容。 操作场景 本文以云主机的操作系统为“CentOS 7.4 64位”为例，采用Parted分区工具为数据盘设置分区。 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，因此当您初始化容量大于2 TB的磁盘时，分区形式请采用GPT。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见“初始化数据盘场景及磁盘分区形式介绍”。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 注意 首次使用磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 弹性云主机请参见《弹性云主机用户指南》。 物理机服务器请参见《物理机用户指南》。 划分分区并挂载磁盘 本操作以该场景为例，当云主机挂载了一块新的数据盘时，采用parted分区工具为数据盘设置分区，分区形式设置为GPT，文件系统设为ext4格式，挂载在“/mnt/sdc”下，并设置开机启动自动挂载。 1.执行以下命令，查看新增数据盘。 lsblk 回显类似如下信息： root@ecstest0001 ~]

本节介绍了初始化Linux数据盘（fdisk）的相关内容。 操作场景 本文以云主机的操作系统为“CentOS 7.4 64位”为例，采用fdisk分区工具为数据盘设置分区。 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，因此当您初始化容量大于2 TB的磁盘时，分区形式请采用GPT。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见“初始化数据盘场景及磁盘分区形式介绍”。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 注意 首次使用磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 弹性云主机请参见《弹性云主机用户指南》 物理机服务器请参见《物理机用户指南》。 划分分区并挂载磁盘 本操作以该场景为例，当云主机挂载了一块新的数据盘时，使用fdisk分区工具将该数据盘设为主分区，分区形式默认设置为MBR，文件系统设为ext4格式，挂载在“/mnt/sdc”下，并设置开机启动自动挂载。 1.执行以下命令，查看新增数据盘。 fdisk l 回显类似如下信息： [root@ecstest0001 ~]

本章节会介绍天翼云函数工作流如何删除实例。 1. 实例列表中选函数的“删除”链接。 2. 确认删除操作。

操作场景 在受保护的服务器完成反向复制，状态变为“反向实时复制中”后，您可以执行故障恢复，恢复生产中心的云主机。 本示例中ecmtest为生产中心的云主机，ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“反向实时复制中”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障恢复＞故障恢复”。 7. 在“故障恢复”页面，根据界面提示，配置故障恢复参数。 分为以下两种情形： 情形1：启动反向复制时选择了原机恢复。 参数 说明 :: 恢复云主机名称 请输入恢复后的云主机名称。 长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 自动获取并展示生产中心云主机规格，不可修改。 IP地址 自动获取并展示生产中心云主机IP地址，不可修改。 生产中心VPC 自动获取并展示生产中心vpc信息，不可修改。 情形2：启动反向复制时未选择原机恢复。 参数 说明 :: 恢复云主机名称 请输入恢复后的云主机名称。 长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择恢复后的云主机规格。 注意：请根据生产中心实际业务情况选择生产云主机的规格，如果生产云主机规格比容灾中心降配太多，恢复后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 生产磁盘类型 请选择磁盘类型。 生产站点VPC 自动获取并展示生产中心vpc信息，不可修改。 8. 单击“启动”，进行故障恢复，此时恢复进度提示“故障恢复中”。 9. 故障恢复完成后，您可以单击云主机的状态栏下的链接，检查数据和应用。 注意 故障恢复时如果发生错误，云主机状态会自动变为“故障恢复出错”，此时可再次点击“故障恢复”进行恢复操作，无需再次进行故障恢复配置。

本文汇总了使用虚拟私有云产品时常见的使用弹性IP类问题。 一个弹性IP可以给几个弹性云主机使用？ 一个弹性IP只能绑定一个弹性云主机使用。 如何通过外部网络访问绑定弹性IP的弹性云主机？ 为保证弹性云主机的安全性，每个弹性云主机创建成功后都会加入到一个安全组中，安全组默认Internet对内访问是禁止的，所以需要在安全组中添加对应的入方向规则，才能从外部访问该弹性云主机。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云主机需要提供由公网可以访问的服务，并且不明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置成默认网段0.0.0.0/0，再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0，表示允许所有IP地址访问安全组内的弹性云主机。 建议将不同公网访问策略的弹性云主机划分到不同的安全组。

标签通常用于标识云服务资源，用户可通过标签管理功能对云硬盘进行分类和筛选。 天翼云云硬盘标签管理有以下主要功能： 功能 功能概述 添加标签 用户可以为购买的云硬盘添加标签。 修改标签 用户可以对云硬盘中已有的标签进行修改。 删除标签 用户可以对不再使用的云硬盘标签进行删除。 通过标签查找云硬盘资源 用户可以利用标签将云硬盘资源分类，快速查找对应标签下的云硬盘资源。

本节主要介绍云硬盘备份注意事项、创建云硬盘备份、云硬盘备份恢复、删除云硬盘备份等操作。 创建云硬盘备份 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>快照】，点击快照列表操作栏【更多>备份】。 3. 创建好备份后，点击左侧导航栏【边缘存储>备份】，在云硬盘备份页可以查看刚刚创建好备份文件信息。 状态限制： 成功状态的快照才能创建备份。 快照所属的云盘处于冻结状态时，无法创建备份。 云硬盘备份恢复 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>备份】，点击云硬盘备份列表操作栏【恢复】。 3. 执行恢复后，点击备份页【云硬盘备份恢复任务】tab，可以查看刚刚执行备份恢复任务的进度信息。 状态限制： 云盘处于冻结状态时，无法操作备份恢复。 云盘正在执行其他的快照 或备份操作时，需要等待操作完成后才能操作备份恢复。 云盘已经挂载到虚拟机上时，需要将虚拟机关机后才能操作备份恢复。 删除云硬盘备份 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>备份】，点击云硬盘备份列表操作栏【删除】。 3. 弹窗二次确认，输入“DELETE”，点击【确认】，即可完成备份删除。 注意 不是所有集群均支持备份能力，如发现有集群不支持备份，可联系客户经理确认。 云硬盘处于可挂载或正在使用状态才可进行备份，每个云硬盘默认最多支持备份5个。 不支持备份和恢复本地盘。 全量备份如果被删除后，依赖其的增量备份将失效，故请谨慎删除全量备份。

本文简述天翼云边缘安全加速平台安全与加速服务产品支持的TLS协议版本和配置方法。 功能介绍 TLS（Transport Layer Security）即安全传输层协议，及其前身安全套接层（Secure Sockets Layer，缩写作SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS，HTTPS即HTTP over TLS，就是更安全的HTTP，运行在HTTP层之下，TCP层之上，为HTTP层提供数据加解密服务。 天翼云边缘安全加速平台安全与加速服务提供TLS协议版本控制功能，您可以按需对不同加速域名配置不同的TLS协议版本，低版本的TLS协议将提供对老版本浏览器的支持，但是协议的安全性相对更差一些，高版本的TLS协议将提供更高的安全性，但是对老版本浏览器的兼容性相对差一些。 天翼云边缘安全加速平台安全与加速服务支持的TLS协议版本包括TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3，不同TLS协议版本对浏览器的支持如下： 协议 说明 支持的主流服务器 TLSv1.3 RFC8446，2018年发布，最新的TLS版本，支持0RTT模式（更快），只支持完全前向安全性密钥交换算法（更安全）。 Chrome 70+ Firefox 63+ TLSv1.2 RFC5246，2008年发布，目前广泛使用的版本。 IE 11+ Chrome 30+ Firefox 27+ Safri 7+ TLSv1.1 RFC4346，2006年发布，修复TLSv1.0若干漏洞。 IE 11+ Chrome 22+ Firefox 24+ Safri 7+ TLSv1.0 RFC2246，1999年发布，基于SSLv3.0，该版本易受各种攻击（如BEAST和POODLE），除此之外，支持较弱加密，对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。 IE6+ Chrome 1+ Firefox 2+

本文向您介绍云主机网络延迟和丢包,如何定位的解决方案。 问题概述 当您的云主机出现网络延迟和丢包的问题，可能出现以下三种情况。 云主机被入侵：云主机如果发生被黑客入侵或者中毒情况，那么可能病毒程序可能会频繁发送数据包造成带宽超出上限，从而导致丢包现象，严重的情况下可能会使远程登录服务无法使用。 云主机本地网络故障：系统中可能存在业务进程传输io过大导致网络丢包，比如云主机在大量传输文件等。 云主机应用运行异常：应用运行异常会导致网络丢包，如某个应用占用很高的CPU、内存，造成云主机资源不足。 解决方案 云主机被入侵的排查方式： 可以通过 netstat anpt 命令查看系统是否存在异常连接。 可以通过查询图中Foreign Address字段中的IP地址归属判断云主机是否存异常连接，如果IP地址归属为国外地址或者非业务访问连接地址，那么云主机有可能被攻击或中毒。这种情况下建议在云主机中安装专业杀毒软件或者重装云主机系统，并对云主机做相关基于业务场景的安全加固，确保不会再次发生中毒现象。 本地网络故障的排查方式 以CentOS 7.6为例，执行以下命令，安装iotop工具。 plaintext yum install y iotop 可通过图中DISK READ和DISK WRITE字段以及COMMAND字段判断某个进程的读写情况。若存在IO流量值很大的情况，需要考虑对相应进程进行整改以确保网络稳定性。比如关闭正在传输的进程，或者分批次进行文件传输等。