服务阶段 实施任务 实施内容 交付物 购买阶段 购买护航版服务 按照 购买阶段 发起护航版服务需求 发起护航版服务需求，详细操作请参见 准备阶段 沟通需求、项目计划，准备《保密协议、授权书》、评估工具等 沟通具体需求，明确项目计划，确定安全评估范围，准备《保密协议、授权书》、评估工具 《保密协议、授权书》 《资产台账》 准备阶段 资产识别/梳理 收集资产范围，核查现有的资产信息情况 《保密协议、授权书》 《资产台账》 安全检查阶段 渗透测试 通过模拟黑客攻击的方式，对网站或在线平台进行全方位渗透入侵测试，提前发现系统潜在的各种高危漏洞和安全威胁，重点针对数据安全涉及漏洞进行检查，如越权漏洞、SQL注入、会话固定、数据明文传输、验证失效等 《漏洞扫描报告》 《基线核查报告》 《渗透测试报告》 安全检查阶段 基线核查 重要服务器、应用系统等基于信息安全风险的角度进行配置核查，从而达到相应的安全防护要求 《漏洞扫描报告》 《基线核查报告》 《渗透测试报告》 安全检查阶段 漏洞扫描 通过扫描工具对目标业务资产进行漏洞扫描 《漏洞扫描报告》 《基线核查报告》 《渗透测试报告》 安全检查阶段 蓝军攻防演练 模拟真实场景中的攻防行动，对攻击行为进行防御演练，从实战中检验目前用户业务的安全程度及防护能力，在面临安全事件时，是否有充分的响应能力，并不断优化自身的安全运营防护体系 《安全实战攻防演练情况总结》 《实在中的安全脆弱点及加固建议》 重保值守 安全检测 通过远程值守的方式，在重保期间内依托于已经部署的安全设备或威胁检测与响应中心等产品，对内外网系统以及安全设备告警信息进行实时监控分析，如内网流量监控、恶意扫描监控、数据窃取监控、网络病毒监控、恶意行为监控及告警信息监控等 《重保总结报告》 《应急响应报告》按需 重保值守 应急响应 在业务遭受攻击或出现异常告警时，现场保障人员配合远程安全专家对攻击或告警进行应急处置，将突发事件带来的损失降到最低，并协助用户开展损失评估、加固指导等，提升网络安全防护水平 《重保总结报告》 《应急响应报告》按需 验收阶段 验收 提交相关技术文档 技术文档

梳理网站的历史访问与攻击情况 单用户的访问频率一般有多少，有助于后续制定合适的频率控制策略。 是否遭受过大流量网络层攻击，判断是否需要开通DDoS服务以及开通多少防护规格。 是否遭受过大量高频的CC攻击，有助于提前配置对应的CC防护策略。 域名接入安全与加速服务 新增域名 需要进入边缘安全加速平台控制台的安全与加速服务，添加加速域名成功后，将域名DNS解析到域名的CNAME，具体操作见新增域名。 配置域名基础配置 根据需求针对域名的回源配置、Websocket、HTTPS配置、IPv6等进行更高级的配置，具体操作见基础配置。 配置域名加速配置 根据需求针对域名的缓存相关配置进行配置，具体操作见缓存配置。 配置域名防护策略 域名接入边缘安全加速平台后，您可根据网站业务需求选择合适的防护策略，具体操作见网站防护配置。 安全基础配置 选择适合您的网站防护模式，默认为告警模式；漏洞防护配置一般情况下建议选择敏感防护规则集，适用于常规网站，且允许少量误报的业务场景。 高级防护 安全与加速服务提供高级防护功能，包括CSRF防护、cookie防护、敏感词防护、攻击挑战、广告防护、网页防篡改等，高级防护功能默认为关闭状态，您可以根据业务需要选择开启响应的防护功能。 访问控制 访问控制可针对IP,IP段，URI，METHOD，请求地区，请求参数，请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行， 保证客户网站不受未知访问的攻击 。 合规检测 合规检测功能可以根据用户实际配置的条件，检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合要求的请求项进行拦截或告警。 域名规则配置 使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎，进行 Web 漏洞和未知威胁防护， 您可以查看对应的防护规则 ，根据您的业务需求选择开启或关闭规则。 CC配置 CC防护根据访问者的URL，频率、行为等访问特征，迅速智能地识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。

本节介绍了管理实时会话的操作场景、注意事项和操作步骤等相关内容。 操作场景 实时会话功能提供当前数据库会话快照查询，并支持排序过滤展示。可基于用户、访问主机、数据库多维度快速过滤识别到自定义慢SQL会话、活跃会话等。Kill会话能应对紧急实例恢复，保障数据库的可用性。 注意事项 Kill会话操作可能会导致业务断连，建议业务有重连机制，请谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏选择“智能DBA助手 > 实时诊断”。 步骤 6 选择“实时会话”页签，可以进行如下操作。 查看会话统计结果 在会话统计信息区域，可以查看会话概要（如慢会话数、活跃会话数、会话总数）分别按照用户、访问主机和数据库维度统计的会话结果。 设置慢会话阈值 在页面上方的“慢会话阈值”处，单击 ，在弹框中按需设置慢会话阈值时间，单击“确定”。页面自动刷新筛选出大于该阈值的会话列表。 Kill异常会话 在会话列表，可以查看会话详情，也可以根据实际运行状态和业务需求，选择异常会话，单击“Kill会话”，结束会话，使数据库恢复正常。 说明 批量Kill会话时，一次性最多选择100条会话。 设置SQL限流 在会话列表，单击“SQL限流”，通过设置语句类型、关键字等匹配SQL语句，当所匹配的SQL语句超过设置的最大并发数时，数据库实例会拒绝执行此SQL。从而解决SQL并发数过高导致的实例不稳定问题。 更多内容，请参见新建SQL限流规则。 创建锁分析 创建锁分析前，需要先在“锁&事务”页面登录数据库实例，详见管理锁&事务。单击“创建锁分析”，会生成一条锁分析数据，用于查看是否存在持有锁的会话。 导出会话列表 单击“导出”，可以选择导出全部会话列表，或者导出指定会话列表到表格中。 结束

本文简述天翼云边缘安全加速平台安全与加速服务支持的国密算法套件、适用场景、注意事项及配置方法。 背景介绍 随着近年来外部的国际贸易冲突和技术封锁，内部互联网的快速发展，IOT领域的崛起，以及金融领域的变革愈演愈烈，安全高度不断上升。摆脱对国外技术和产品的过度依赖，建设行业网络安全环境，增强我国行业信息系统的安全可信显得尤为必要和迫切。密码算法是保障信息安全的核心技术，尤其是最关键的银行业核心领域长期以来都是沿用3DES、SHA1、RSA等国际通用的密码算法体系及相关标准，存在安全隐患，天翼云积极响应国家政策，支持国密标准，为金融等政企客户提供更加安全的加密算法。 天翼云边缘安全加速平台安全与加速服务，支持自主部署域名证书，证书算法支持国际和国密标准，并允许同个域名双证书并行。即网关支持双算法证书应用，智能识别和匹配适用算法。在客户端环境支持国密算法时，自动选择国密算法证书，在客户端环境仅支持国际算法时，自动选择国际算法证书，自动建立匹配算法加密通道。 国密介绍 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多，以下列举了常用的国际跟国产商用密码： 密码分类 国产商用密码 国际商用密码 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 分组加密/块加密 ZUC（祖冲之算法）、SSF46 RC4 非对称/公钥加密 大数分解 / RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法，其分组长度、秘钥长度都是128bit，算法安全保密强度跟 AES 相当，但是算法不公开，仅以IP核的形式存在于芯片中，需要通过加密芯片的接口进行调用。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准，其秘钥长度256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求，由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种，其安全强度比RSA 2048位高，且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法，适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足电子认证服务系统等应用需求，于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法，采用MerkleDamgard结构，消息分组长度为512bit，输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似，是我国自主设计的分组对称密码算法，用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度，都是128bit。于2012年3月21日发布，适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法，包括数字签名生成算法和验证算法，并给出了数字签名与验证算法及其相应的流程。并提供了相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道，SM9的加密强度等同于3072位密钥的RSA加密算法，于2016年3月28日发布。 相关标准： 2014年：国家密码管理局发布标准《GMT 00242014》规范了国密算法套件：ECCSM4SM3、ECDHESM4SM3。 2020年：国家标准化管理委员会发布标准《GBT386362020》，将国密套件重新规范命名为：ECCSM4CBCSM3、ECDHESM4CBCSM3，并且新增了GCM模式下的算法套件：ECCSM4GCMSM3、ECDHESM4GCMSM3以及基于RSA证书的算法套件：RSASM4CBCSM3、RSASM4GCMSM3、RSASM4CBCSHA256、RSASM4GCMSHA256。 2021年：IETF工作组正式发布国际标准《rfc8998》，该标准在TLS1.3上定义了使用国密算法的套件：TLSSM4GCMSM3、TLSSM4CCMSM3，使用ECDHESM2密钥协商算法，取消了 Client 证书的要求和server 双证书要求。

套餐额度刷新重置规则 套餐额度在时间周期内耗尽后，需要等待下一个周期自动恢复额度，不会消耗其他资源包或账户余额。 每 5 小时可用量：滚动动态刷新，可用量在请求消耗 5 小时后刷新重置 每周可用量：自下单时开启，以 7 天为一个周期可用量刷新重置 每月可用量：下一个月可用量刷新重置 用量消耗进展查看暂不支持，如有需要请提交工单。 说明 受限于资源紧张，建议大家错峰使用。 GLM5.1、GLM5、GLM5Turbo作为高阶模型，对标Claude Opus，调用时将按照 “高峰期3倍，非高峰期2倍”系数消耗额度；我们推荐您在复杂任务上切换至GLM5.1处理，普通任务上继续使用GLM4.7，以避免套餐用量额度消耗过快。（作为限时福利，GLM5.1、GLM5Turbo将在非高峰期仅作为1倍抵扣，持续到4月底） 注：高峰期为每日的 14:00～18:00 套餐使用须知 严谨API调用：编码套餐额度仅在 AI 编程工具中生效，不可用于 API 调用的形式用于自动化脚本、自定义应用程序后端或任何非交互式批量调用场景。在非 AI 编程工具中使用编码套餐权益对应的 Base URL 和 APP Key 有可能被识别为滥用/违规，会导致停用或账号封禁。 账号购买限制：每个天翼云用户同时只能购买一个编码套餐(不区分包月/包年的Lite、Pro、Max)，目前仅支持主账号发起购买。 账号使用规范：套餐为购买人专享使用，禁止共享。账号共享可能导致权益受限，甚至导致停用或账号封禁。 套餐并发限制：并发数限制与套餐等级相关，平台会根据资源进行动态调整，基本原则 Max> Pro > Lite。每个项目开发可使用 Subagent 等方式并发模型调用，我们的推荐使用项目数量如下： Lite ： 建议同时进行单个项目的开发 Pro ： 建议同时进行 12 个项目的开发 Max ：建议同时进行 2+ 个项目的开发 说明 套餐用户在低峰期将享有更高的并发权益（动态提升），能够支撑更高数量的项目开发。 套餐升级/续费：即将支持，敬请期待。套餐过期后支持手动再次购买。 套餐退款规则：编码套餐一经购买成功即视为确认，不支持退订/退款。即使末使用套餐，费用也无法退回。建议根据使用需求选择合适的编码套餐和时间周期。

套餐额度刷新重置规则 套餐额度在时间周期内耗尽后，需要等待下一个周期自动恢复额度，不会消耗其他资源包或账户余额。 每 5 小时可用量：滚动动态刷新，可用量在请求消耗 5 小时后刷新重置 每周可用量：自下单时开启，以 7 天为一个周期可用量刷新重置 每月可用量：下一个月可用量刷新重置 用量消耗进展查看暂不支持，如有需要请提交工单。 说明 受限于资源紧张，建议大家错峰使用。 GLM5、GLM5Turbo 作为高阶模型，调用时将按照 “高峰期 3 倍，非高峰期 2 倍” 系数消耗额度； 推荐在复杂任务上切换至 GLM5 处理，普通任务上继续使用 GLM4.7，以避免套餐用量额度消耗过快。（作为限时福利，GLM5.1、GLM5Turbo 将在非高峰期仅作为 1 倍抵扣，持续到 4 月底） 注：高峰期为每日的 14:00～18:00 套餐使用须知 严谨API调用：编码套餐额度仅在 AI 编程工具中生效，不可用于 API 调用的形式用于自动化脚本、自定义应用程序后端或任何非交互式批量调用场景。在非 AI 编程工具中使用编码套餐权益对应的 Base URL 和 APP Key 有可能被识别为滥用/违规，会导致停用或账号封禁。 账号购买限制：每个天翼云用户同时只能购买一个编码套餐(不区分包月/包年的Lite、Pro、Max)，目前仅支持主账号发起购买。 账号使用规范：套餐为购买人专享使用，禁止共享。账号共享可能导致权益受限，甚至导致停用或账号封禁。 套餐并发限制：并发数限制与套餐等级相关，平台会根据资源进行动态调整，基本原则 Max> Pro > Lite。每个项目开发可使用 Subagent 等方式并发模型调用，我们的推荐使用项目数量如下： Lite ： 建议同时进行单个项目的开发 Pro ： 建议同时进行 12 个项目的开发 Max ：建议同时进行 2+ 个项目的开发 说明 套餐用户在低峰期将享有更高的并发权益（动态提升），能够支撑更高数量的项目开发。 套餐升级/续费：即将支持，敬请期待。套餐过期后支持手动再次购买。 套餐退款规则：编码套餐一经购买成功即视为确认，不支持退订/退款。即使末使用套餐，费用也无法退回。建议根据使用需求选择合适的编码套餐和时间周期。

本节提供本地为Windows操作系统和Linux操作系统的转换镜像格式的操作方法。 应用场景 天翼云目前支持导入RAW、qcow2、vmdk、vhd格式镜像文件。其他镜像文件，需要转换格式后再导入。下面将为您介绍如何使用开源qemuimg工具转换镜像格式。 方案构架 资源和成本规划 资源 资源说明 成本说明 qemuimg 是一款开源的转换镜像格式的工具。 免费 约束与限制 qemuimg镜像格式转换工具支持vhd、vmdk、qcow2、raw、vhdx、qcow、vdi或qed社区格式的镜像的相互转换。 vhd格式镜像在执行命令转换格式时请使用vpc代替，否则可能造成qemuimg工具无法识别镜像格式。 例如，将CentOS 8.4镜像的vhd格式转换为qcow2格式，请执行如下命令： plaintext qemuimg convert p f vpc O qcow2 centos8.4.vhd centos8.4.qcow2 转换Windows操作系统镜像格式 1. 安装qemuimg。 1. 下载qemuimg安装包至本地： 计算机”，右键单击“属性”。 2. 单击“高级系统设置”。 3. 在“系统属性”对话框里，单击“高级>环境变量"。 4. 在环境变量对话框里，在系统变量部分找到Path，并单击“编辑”。在“变量值”里，添加“D:Program Filesqemu”，不同的变量值之间以“;”分隔。 说明 如果没有Path变量请新建，并补充Path的变量值为“D:Program Filesqemu”。 5. 单击“确定”，保存修改。 3. 验证安装成功。 单击“开始>运行”，输入“cmd”后按回车键，在“cmd”窗口输入qemuimg help，如回显信息中出现qemuimg工具的版本信息，即表示安装成功。 4. 转换镜像格式。 1. 在“cmd”窗口输入如下命令切换文件目录，以安装目录为“D:Program Filesqemu”为例。 plaintext d： cd D:Program Filesqemu 2. 执行如下命令转换镜像文件格式，以转换vmdk格式为qcow2格式的镜像为例。 plaintext qemuimg convert p f vmdk O qcow2 centos8.4.vmdk centos8.4.qcow2 上述命令中各参数对应的说明如下： p：表示镜像转换的进度。 f：后面为源镜像格式。 O：必须是大写，后面的参数由如下3个部分组成：转换出来的镜像格式 + 源镜像文件名称 + 目标文件名称。 转换完成后，目标文件会出现在源镜像文件所在的目录下。 回显信息如下所示： plaintext

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云边缘安全加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在边缘安全加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向边缘安全加速节点发起HTTPS请求。 2. 边缘安全加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给边缘安全加速节点。 4. 边缘安全加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与边缘安全加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与边缘安全加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录边缘安全加速平台控制台。 2. 在域名基础配置页面，点击目标域名。 3. 进入HTTPS配置页面，单击“编辑配置”。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的【证书】。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。 参数 说明 证书 配置证书前，需先在【请求协议】开启【HTTPS】后进行HTTPS相关配置。 证书，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。 如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。

本节主要介绍操作跟踪的错误码。 响应码 错误码(code) 错误信息(message) 错误描述 :::: 400 InvalidTrailNameException Trail name too short. Minimum allowed length: 3 characters. Specified name length: 2 characters. 跟踪的名称非法，字符长度不足。 400 InvalidTrailNameException Trail name too long. Maximum allowed length: 128 characters. Specified name length: 140 characters. 跟踪的名称非法，超过最大字符长度。 400 TrailAlreadyExistsException TrailtrailName already exists for the customer:accountId 跟踪已经存在。 400 TrailNotFoundException Unknown trail: arn:ctyun:CloudTrail:ctyun:accountId:trail/trailName for the customer:accountId 跟踪不存在。 400 MaximumNumberOfTrailsExceededException User:accountId already has 10 trails. 跟踪超过最大数量限制。 400 S3BucketDoesNotExistException Bucket name does not exist:bucketName 创建跟踪时，BucketName不存在。 400 InvalidTrailNameException Trail name cannot be blank! 跟踪名称为空。 400 InvalidS3PrefixException S3 prefix is longer than maximum length:s3Prefix 前缀超过长度限制。 400 InvalidLookupAttributesException Lookup attribute key is not valid. Lookup属性key非法。 400 InvalidLookupAttributesException Lookup attribute value is not valid. Lookup属性值非法。 400 InvalidMaxResultsException A max results value of {maxNumber} is invalid. Specify max results between 1 and 50. 设置的lookupEvents返回的最大结果数超过限制。 400 InvalidEventSelectorsException Specify a valid number of selectors for your trail 一个管理事件追踪的筛选器只能有一个。 403 AccessDenied Access Denied 权限认证不通过。 403 AccessDenied Can not access bucket {bucketName} 创建trail时，指定的Bucket不是当前账户下的Bucket。 400 InvalidTrailNameException Trail name must not be formatted as an IP address. trail名称不合法，是ip格式。 400 InvalidTrailNameException Trail name must end with a letter or number. trail名称不合法，不是以数字或字母结尾。 400 InvalidTrailNameException Trail name must start with a letter or number. trail名称不合法，不是以数字或字母开头。 400 InvalidTrailNameException Trail name or ARN cannot have adjacent periods (.), hyphens (), or underscores ()." tail名称不合法，包含连续的“.”“”“”。 400 InvalidEventSelectorsException Value {ReadWriteType} for ReadWriteType is invalid. 创建筛选器时，ReadWriteType的值不正确。 400 InvalidTimeRangeException The start time precedes the end time. Lookup时，起始时间晚于结束时间。 500 InternalError We encountered an internal error. Please try again. 发生内部错误，请重试。 405 MethodNotAllowed Method is not allowed. 操作不能被识别。 400 InvalidTrailNameException Trail name or ARN can only contain uppercase letters, lowercase letters, numbers, periods (.), hyphens (), and underscores (). trail名称不合法，包含非法字符。 400 InvalidS3BucketNameException Bucket name cannot be blank! 创建trail时，Bucket名称不能为空。 400 InvalidLookupAttributesException Lookup attribute key can not be multiple. lookup属性key只能设置一个。

迁移过程中对源端是否会有影响，是否会中断业务？ 主机迁移服务迁移过程中对源端的影响主要体现在网络方面，而对cpu、内存等其他资源影响较小，不会对现有业务产生中断。 因迁移数据量通常比较大，所以会比较消耗带宽资源，迁移前建议评估当前带宽及现有业务对带宽的占用情况，合理分配带宽资源给主机迁移服务。 如何获取天翼云账号的AK/SK？ 访问密钥即AK/SK（AccessKey ID/Secret AccessKey），是您在天翼云的长期身份凭证，您可以通过访问密钥对天翼云API的请求进行签名。天翼云通过AK识别访问用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。 创建迁移任务时，需要填写您的访问密钥即AK/SK以便进行鉴权。 获取天翼云账号AK/SK方式如下：天翼云官网控制台账号我的凭证管理访问秘钥，点击新增访问秘钥，在弹窗生成的excel表中获取对应AK/SK。 如何获取IAM用户的AK/SK？ 创建迁移任务时，需要填写您的访问密钥即AK/SK以便进行鉴权。基于权限最小化原则，为了保证您账号中的资源安全，建议您在天翼云账号中创建IAM用户，授予IAM用户对应的权限后，使用IAM用户创建AK/SK。本节介绍了为天翼云账号创建IAM用户并获取AK/SK的方法。 1. 创建用户组并授权 1. 系统策略：如果IAM用户需要主机迁移服务(SMS)的所有操作权限，则为IAM用户授予系统策略。在IAM控制台创建用户组，并授予“SMS FullAccess”、"OBS OperateAccess"、“ECS FullAccess”、“VPC FullAccess”。 2. 自定义策略：如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限，则使用自定义策略，参见SMS自定义策略。自定义策略相比于系统策略，粒度更细，更安全。 2. 在IAM控制台创建IAM用户。 3. 给IAM用户授权。将创建的IAM用户，加入步骤1中创建的用户组。 4. 使用创建的IAM用户登录天翼云控制台。 5. 参考访问密钥，控制台账号我的凭证管理访问秘钥，点击新增访问秘钥，在弹窗生成的excel表中获取对应AK/SK。获取IAM用户的AK/SK。

高质量网络保障 依托中国电信骨干网和智能调度系统，AOne会议可实现毫秒级音视频传输延迟、动态网络调优，并具备自动线路切换与QoS保障机制，为用户提供高流畅、低延迟的会议体验。 完善的售后服务体 31省本地化的销售网络体系，提供“家门口”的精细化客户服务。 724小时的运维服务，全力保障客户业务稳定运行。 大客户、政企客户专属客服，提供定制化开发和服务。 天翼云开发者社区，提供给客户自由讨论的专属空间，实现知识互通共享。

为了保证用户数据的安全，OOS提供以下安全策略来保障用户数据的安全性：用户签名验证、Bucket权限控制、访问控制、Bucket Policy安全策略、合规保留。详见API参考 安全策略。 在用户访问层面，所有针对OOS的数据请求都需要进行签名验证，OOS提供全方位的访问控制策略，使文件的拥有者对该文件有灵活的访问控制权。 在数据传输层面，不论是通过Web门户还是REST接口，用户的数据访问和操作都可以通过HTTPS协议进行，以确保数据传输中没有安全死角。 在数据存储层面，OOS将用户数据自动切片，进行分布式保存，并且对每片数据进行签名，即使数据被盗，没有用户的账号信息依然无法对数据进行破解，这样就充分保证了数据在存储层面的安全性。 在OOS系统的运维层面，通过利用天翼云的“虚拟云桌面”技术，运维人员无法直接访问生产系统，而必须一个可录像的“虚拟桌面”才能访问，运维人员的一举一动都将被记录在案。 在数据中心的运维层面，天翼云具备全球最先进的数据中心管理和运营能力。OOS部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部，与中国电信通信枢纽数据中心（武警守卫）同级别，具备完善的门禁制度、人员访控制度、设备巡检制度，确保物理层面的万无一失。

步骤2：域名接入WAF 此步骤需要进入WAF控制台，添加加速域名并配置 CNAME，操作详情请参考： 操作指导WAF接入。 步骤3：域名管理 对资源文件的回源地址进行管理以及配合源站实际业务场景进行更高级的配置，包括源站配置、缓存配置等，操作详情请参考：操作指导域名管理。 步骤4：配置防护策略 如上图所示，域名接入WAF后，您可根据网站业务需求选择合适的防护策略。 安全基础配置 选择适合您的网站防护模式，默认为告警模式；漏洞防护配置一般情况下建议选择敏感防护规则集，适用于常规网站，且允许少量误报的业务场景。更多配置详情请参考：设置规则防护。 高级防护 提供WAF的高级防护功能，包括CSRF防护、cookie防护、敏感词防护、攻击挑战、广告防护、网页防篡改等，高级防护功能默认为关闭状态，您可以根据业务需要选择开启响应的防护功能。配置详情请参考：安全防护配置。 账户安全防护 账户安全防护提供对网站账户的防护，包括撞库防护、暴力破解防护。配置详情请参考：安全防护配置账户安全防护。 访问控制 访问控制可针对IP,IP段，URI，METHOD，请求地区，请求参数，请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行， 保证客户网站不受未知访问的攻击 。配置详情请参考：安全防护配置访问控制。 合规检测 合规检测功能可以根据用户实际配置的条件，检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合要求的请求项进行拦截或告警。配置详情请参考：安全防护配置合规检测策略。 域名规则配置 使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎，进行 Web 漏洞和未知威胁防护， 您可以查看对应的防护规则 ，根据您的业务需求选择开启或关闭规则。 CC配置 CC防护根据访问者的URL，频率、行为等访问特征，迅速智能得识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。配置详情请参考：安全防护配置CC配置。

操作审计 基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标资源的所有操作，实现对安全事件的实时发现与预警。 系统行为审计 系统操作行为全纪录，针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统的方式、登录用户、用户来源IP、登录时间等信息。支持一键导出全部系统登录日志。 系统操作日志 系统操作行为全程记录，覆盖所有系统操作事件。支持一键导出全部系统操作日志。 系统报表 集中可视化呈现用户在系统的操作统计信息，包括用户启用状态、用户与资源创建、用户登录方式、异常登录、会话控制等信息。支持一键导出系统报表，并可定周期以邮件方式自动推送系统报表。 资源运维审计 全程记录用户的运维操作，支持多种运维审计技术和审计形式，可随时审计用户操作行为，识别运维风险，为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议（SSH、TELNET）的命令操作审计，记录命令运维全程，支持解析字符操作命令，还原操作指令，根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图形协议（RDP、VNC）终端和应用发布的行为操作审计，远程桌面的操作全纪录，包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议（DB2、MySQL、Oracle、SQL Server）的命令操作审计，记录从SSO单点登录数据库到数据库命令操作全程，支持解析数据库操作指令，100%还原操作指令。 文件传输审计 基于远程桌面的文件传输操作审计，以及基于文件传输协议（FTP、SFTP、SCP）的传输操作审计，对Web浏览器或客户端文件传输全程审计，记录传输的文件名称和目标路径。 运维审计形式 实时监控：实时查看正在进行的运维会话，支持监控和中断实时会话。 历史日志 运维操作全程记录，详细记录历史运维会话信息，支持一键导出历史会话日志。 会话视频 支持对Linux命令审计、Windows操作审计全程录像记录，回放录像视频。支持生成视频文件，一键下载会话视频。 运维报表 集中可视化呈现运维统计信息，包括运维时间分布、资源访问次数、会话时长、双人授权、命令拦截、字符数命令、传输文件数等信息。支持一键导出运维报表，并可定周期以邮件方式自动推送系统报表。 日志备份 通过配置日志备份，可将历史会话日志远程备份至Syslog服务器、FTP/SFTP服务器、OBS桶，实现系统日志容灾备份。

本文主要介绍如何通过qemuimg工具转换镜像格式 应用场景 支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。其他镜像文件，需要转换格式后再导入。本节操作指导您使用开源qemuimg工具转换镜像格式。 方案构架 本节提供本地为Windows操作系统和Linux操作系统的转换镜像格式的操作方法。 资源和成本规划 资源 资源说明 成本说明 qemuimg 是一款开源的转换镜像格式的工具。获取方式： 计算机”，右键单击“属性”。 b.单击“高级系统设置”。 c.在“系统属性”对话框里，单击“高级 > 环境变量"。 d.在环境变量对话框里，在系统变量部分找到Path，并单击“编辑”。在“变量值”里，添加“D:Program Filesqemu”，不同的变量值之间以“;”分隔。 说明： 如果没有Path变量请新建，并补充Path的变量值为“D:Program Filesqemu”。 e.单击“确定”，保存修改。 3、验证安装成功。 单击“开始 > 运行”，输入“cmd”后按回车键，在“cmd”窗口输入qemuimg help，如回显信息中出现qemuimg工具的版本信息，即表示安装成功。 4、转换镜像格式。 a.在“cmd”窗口输入如下命令切换文件目录，以安装目录为“D:Program Filesqemu”为例。 d: cd D:Program Filesqemu b.执行如下命令转换镜像文件格式，以转换vmdk格式为qcow2格式的镜像为例。 qemuimg convert p f vmdk O qcow2 centos6.9.vmdk centos6.9.qcow2 上述命令中各参数对应的说明如下： p：表示镜像转换的进度。 f后面为源镜像格式。 O（必须是大写）后面的参数由如下3个部分组成：转换出来的镜像格式 + 源镜像文件名称 + 目标文件名称。 转换完成后，目标文件会出现在源镜像文件所在的目录下。 回显信息如下所示：

本文为您详细介绍DeepSeekR1模型。 模型简介 DeepSeekR1是一款具有671B参数大小的创新性大语言模型，该模型基于transformer架构，通过对海量语料数据进行预训练，结合注意力机制，经过监督微调、人类反馈的强化学习等技术进行对齐，具备语义分析、计算推理、问答对话、篇章生成、代码编写等多种能力。R1模型在多个NLP基准测试中表现出色，具备较强的泛化能力和适应性。 使用场景 DeepSeekR1 模型适用于多种场景，包括但不限于： ●文本生成：如自动写作、内容创作、对话生成等。 ●文本分类：如情感分析、主题分类、垃圾邮件检测等。 ●机器翻译：支持多语言之间的高质量翻译。 ●问答系统：用于智能客服、知识库问答等场景。 ●信息抽取：如实体识别、关系抽取、事件抽取等。 评测效果 在对话模型典型任务方面的评测效果如下： Category Benchmark (Metric) Claude3.5Sonnet1022 GPT4o 0513 DeepSeek V3 OpenAI o1mini OpenAI o11217 DeepSeek R1 Architecture MoE MoE Activated Params 37B 37B Total Params 671B 671B English MMLU (Pass@1) 88.3 87.2 88.5 85.2 91.8 90.8 MMLURedux (EM) 88.9 88.0 89.1 86.7 92.9 MMLUPro (EM) 78.0 72.6 75.9 80.3 84.0 DROP (3shot F1) 88.3 83.7 91.6 83.9 90.2 92.2 IFEval (Prompt Strict) 86.5 84.3 86.1 84.8 83.3 GPQADiamond (Pass@1) 65.0 49.9 59.1 60.0 75.7 71.5 SimpleQA (Correct) 28.4 38.2 24.9 7.0 47.0 30.1 FRAMES (Acc.) 72.5 80.5 73.3 76.9 82.5 AlpacaEval2.0 (LCwinrate) 52.0 51.1 70.0 57.8 87.6 ArenaHard (GPT41106) 85.2 80.4 85.5 92.0 92.3 Code LiveCodeBench (Pass@1COT) 33.8 34.2 53.8 63.4 65.9 Codeforces (Percentile) 20.3 23.6 58.7 93.4 96.6 96.3 Codeforces (Rating) 717 759 1134 1820 2061 2029 SWE Verified (Resolved) 50.8 38.8 42.0 41.6 48.9 49.2 AiderPolyglot (Acc.) 45.3 16.0 49.6 32.9 61.7 53.3 Math AIME 2024 (Pass@1) 16.0 9.3 39.2 63.6 79.2 79.8 MATH500 (Pass@1) 78.3 74.6 90.2 90.0 96.4 97.3 CNMO 2024 (Pass@1) 13.1 10.8 43.2 67.6 78.8 Chinese CLUEWSC (EM) 85.4 87.9 90.9 89.9 92.8 CEval (EM) 76.7 76.0 86.5 68.9 91.8 CSimpleQA (Correct) 55.4 58.7 68.0 40.3 63.7

不同磁盘类型支持挂载的云主机规格 普通IO支持挂载的云主机规格 规格分类 规格名称 通用型云主机 通用型s8e 通用型云主机 通用型s8r 通用型云主机 通用型s8 通用型云主机 通用型s7 通用型云主机 通用型s6 通用型云主机 通用型s3 通用型云主机 通用型s2 计算型云主机 计算型c8a 计算型云主机 计算型c8e 计算型云主机 计算型c8 计算型云主机 计算型c7 计算型云主机 计算型c6 计算型云主机 计算型c3 内存型云主机 内存型m8a 内存型云主机 内存型m8e 内存型云主机 内存型m8 内存型云主机 内存型m7 内存型云主机 内存型m6 内存型云主机 内存型m3 内存型云主机 内存型m2 增强型云主机 网络增强计算型c7ne(停售) 经济型云主机 经济型e GPU加速/AI加速云主机 L20计算加速型PN8I GPU加速/AI加速云主机 L40S计算加速型PN8S GPU加速/AI加速云主机 GPU计算加速型PN8R GPU加速/AI加速云主机 A100计算加速型P8A GPU加速/AI加速云主机 A10计算加速型PI7 GPU加速/AI加速云主机 V100计算加速型P2V GPU加速/AI加速云主机 V100S计算加速型P2Vs GPU加速/AI加速云主机 T4计算加速型PI2 GPU加速/AI加速云主机 A10 图像加速基础型G7 GPU加速/AI加速云主机 T4图像加速基础型G6 GPU加速/AI加速云主机 V100图像加速基础型G5 GPU加速/AI加速云主机 V100S图像加速基础型G5S GPU加速/AI加速云主机 昇腾计算加速型PAK3 GPU加速/AI加速云主机 昇腾计算加速型PAK2 GPU加速/AI加速云主机 昇腾计算加速型PAK1 GPU加速/AI加速云主机 寒武纪计算加速型PCH1 国产云主机 鲲鹏网络增强通用型ks2xne 国产云主机 鲲鹏网络增强计算型kc2xne 国产云主机 鲲鹏网络增强内存型km2xne 国产云主机 鲲鹏网络增强通用型ks2ne(停售) 国产云主机 鲲鹏网络增强计算型kc2ne(停售) 国产云主机 鲲鹏网络增强内存型km2ne(停售) 国产云主机 鲲鹏通用型ks2x 国产云主机 鲲鹏计算型kc2x 国产云主机 鲲鹏内存型km2x 国产云主机 鲲鹏通用型ks2(停售) 国产云主机 鲲鹏计算型kc2(停售) 国产云主机 鲲鹏内存型km2(停售) 国产云主机 鲲鹏通用型ks1 国产云主机 鲲鹏计算型kc1 国产云主机 鲲鹏内存型km1 国产云主机 海光网络增强通用型hs3xne 国产云主机 海光网络增强计算型hc3xne 国产云主机 海光网络增强内存型hm3xne 国产云主机 海光网络增强通用型hs3ne(停售) 国产云主机 海光网络增强计算型hc3ne(停售) 国产云主机 海光网络增强内存型hm3ne(停售) 国产云主机 海光通用型hs3x 国产云主机 海光计算型hc3x 国产云主机 海光内存型hm3x 国产云主机 海光通用型hs3(停售) 国产云主机 海光计算型hc3(停售) 国产云主机 海光内存型hm3(停售) 国产云主机 海光通用型hs1 国产云主机 海光计算型hc1 国产云主机 海光内存型hm1 国产云主机 飞腾通用型fs1 国产云主机 飞腾计算型fc1 国产云主机 飞腾内存型fm1 本地盘云主机 超高IO型本地盘ip3云主机 本地盘云主机 超高IO型本地盘ir3云主机 本地盘云主机 磁盘增强型本地盘d3云主机

创建云主机组 您可以申请创建一个云主机组，同一云主机组中的弹性云主机遵从相同策略，云主机组与云主机组之间没有关联关系。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在左侧导航树中，选择“云主机组”。 4. 在“云主机组”页面，单击“创建云主机组”。 5. 输入云主机组的名称。 系统默认设置为“反亲和性”策略。 6. 选择云主机组的策略。 7. 单击“确定”。 添加云主机到云主机组 为提升业务可靠性，您可以添加弹性云主机到云主机组，添加后，该弹性云主机与云主机组中的其他云主机分散地创建在不同主机上。 说明 仅反亲和性策略的云主机组，支持将云主机添加到云主机组。 添加云主机到云主机组后，会重新分配该云主机所在的主机，使其与云主机组中的其他云主机分散地创建在不同主机上。那么当弹性云主机再次开机时，可能会出现由于资源不足引起的启动失败，请将云主机移出云主机组后重新启动。 包含本地盘的云主机无法在创建后加入云主机组，如需使用云主机组功能，请在创建时选择云主机组。 弹性云主机包含本地盘、GPU卡，则无法在创建后加入云主机组，如需使用云主机组功能，请在创建时选择云主机组。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在左侧导航树中，选择“云主机组”。 4. 单击“操作”列下的“添加云主机”。 5. 在“添加云主机”页面，选择待添加的弹性云主机。 6. 单击“确定”。

本文为您详细介绍DeepSeekR1模型。 模型简介 DeepSeekR1是一款具有671B参数大小的创新性大语言模型，该模型基于transformer架构，通过对海量语料数据进行预训练，结合注意力机制，经过监督微调、人类反馈的强化学习等技术进行对齐，具备语义分析、计算推理、问答对话、篇章生成、代码编写等多种能力。R1模型在多个NLP基准测试中表现出色，具备较强的泛化能力和适应性。 使用场景 DeepSeekR1 模型适用于多种场景，包括但不限于： ●文本生成：如自动写作、内容创作、对话生成等。 ●文本分类：如情感分析、主题分类、垃圾邮件检测等。 ●机器翻译：支持多语言之间的高质量翻译。 ●问答系统：用于智能客服、知识库问答等场景。 ●信息抽取：如实体识别、关系抽取、事件抽取等。 评测效果 在对话模型典型任务方面的评测效果如下： Category Benchmark (Metric) Claude3.5Sonnet1022 GPT4o 0513 DeepSeek V3 OpenAI o1mini OpenAI o11217 DeepSeek R1 Architecture MoE MoE Activated Params 37B 37B Total Params 671B 671B English MMLU (Pass@1) 88.3 87.2 88.5 85.2 91.8 90.8 MMLURedux (EM) 88.9 88.0 89.1 86.7 92.9 MMLUPro (EM) 78.0 72.6 75.9 80.3 84.0 DROP (3shot F1) 88.3 83.7 91.6 83.9 90.2 92.2 IFEval (Prompt Strict) 86.5 84.3 86.1 84.8 83.3 GPQADiamond (Pass@1) 65.0 49.9 59.1 60.0 75.7 71.5 SimpleQA (Correct) 28.4 38.2 24.9 7.0 47.0 30.1 FRAMES (Acc.) 72.5 80.5 73.3 76.9 82.5 AlpacaEval2.0 (LCwinrate) 52.0 51.1 70.0 57.8 87.6 ArenaHard (GPT41106) 85.2 80.4 85.5 92.0 92.3 Code LiveCodeBench (Pass@1COT) 33.8 34.2 53.8 63.4 65.9 Codeforces (Percentile) 20.3 23.6 58.7 93.4 96.6 96.3 Codeforces (Rating) 717 759 1134 1820 2061 2029 SWE Verified (Resolved) 50.8 38.8 42.0 41.6 48.9 49.2 AiderPolyglot (Acc.) 45.3 16.0 49.6 32.9 61.7 53.3 Math AIME 2024 (Pass@1) 16.0 9.3 39.2 63.6 79.2 79.8 MATH500 (Pass@1) 78.3 74.6 90.2 90.0 96.4 97.3 CNMO 2024 (Pass@1) 13.1 10.8 43.2 67.6 78.8 Chinese CLUEWSC (EM) 85.4 87.9 90.9 89.9 92.8 CEval (EM) 76.7 76.0 86.5 68.9 91.8 CSimpleQA (Correct) 55.4 58.7 68.0 40.3 63.7

参数 配置说明 规则名称 用户自定义的高可用规则名称，便于管理，支持中文和英文字符，区分和识别当前任务的名称。 自动切换 若勾选自动切换时；当高可用规则满足切换条件时，原从节点会变为主节点，原主节点变为从节点； 若不勾选自动切换时，当高可用规则满足切换条件时，规则状态会提示警告，用户需要手动执行切换。 重启接管 此配置仅在高可用规则的主、从节点中仅有单节点存活并发生重启时生效；不开启重启接管（也不开启自动切换）时，单节点重启后，角色为游离，不加载相关资源，需要人工手动“强制切换”后变为主节点，并加载相关资源；开启重启接管时，单节点重启后，如果是原主节点重启，则重启后继续成为主节点；如果是原从节点重启，则重启后可能是主节点或者游离（不勾选“进入复制状态才允许切换”时，角色变为主节点；勾选“进入复制状态才允许切换”时，角色变为游离状态）。 注意：此配置与“自动切换”互斥。 节点设置 两个节点之间不允许是同一个主机，可添加两个节点加入主机高可用规则，当定义优先级相同的时候，在规则启动后设置为初始主节点的主机将扮演主节点提供应用服务；否则优先级赋值更高的主机会成为初始主节点。 仲裁设置 不设置：用户可以根据自己的环境选择使用仲裁设置，默认为不使用； 节点仲裁：设置仲裁IP地址，这个仲裁IP所在的主机需要安装drnode节点软件并且高可用进程正常运行。在心跳线全部失效的情况下，平台根据仲裁机制来判断谁能接管资源，防止发生脑裂。通讯方式默认为TCP，通讯端口默认为26306。支持多节点仲裁机制，最多可添加12个仲裁节点 磁盘仲裁：要求主节点和从节点上的drnode程序以应用方式运行，并挂载同一个网络驱动器并填写具有读写权限的用户名和密码，并勾选“登录时重新连接”，映射后的盘符要相同。这个映射磁盘称为“仲裁磁盘”。 心跳线 主机高可用节点间的通讯模块，负责主机高可用节点间的信息通讯，心跳的检测，出现故障时备端将自动切换。主机高可用节点非网卡IP地址可手动输入（现版本使用的通讯类型都为TCP，选择其他类型暂不可用）。

共享带宽 事件来源 资源类型 事件名称 弹性网络 共享带宽 创建共享带宽 弹性网络 共享带宽 删除共享带宽 弹性网络 共享带宽 查询共享带宽详情 弹性网络 共享带宽 查询共享带宽列表 弹性网络 共享带宽 共享带宽绑定eip 弹性网络 共享带宽 共享带宽绑定ipv6 弹性网络 共享带宽 共享带宽解绑eip 弹性网络 共享带宽 共享带宽解绑ipv6 弹性网络 共享带宽 共享带宽修改带宽 虚拟私有云 事件来源 资源类型 事件名称 弹性网络 虚拟私有云 创建专有网络 弹性网络 虚拟私有云 修改专有网络属性 弹性网络 虚拟私有云 删除专有网络属性 弹性网络 虚拟私有云 查询用户专有网络 弹性网络 虚拟私有云 VPC 解绑扩展网段 弹性网络 虚拟私有云 查询用户专有网络列表 弹性网络 虚拟私有云 修改专有网络的IPv6 状态 弹性网络 虚拟私有云 VPC 绑定扩展网段 弹性网络 虚拟私有云 查看某个子网已使用IP 弹性网络 虚拟私有云 查询用户专有网络下子网列表 弹性网络 虚拟私有云 修改子网的IPv6 状态 弹性网络 虚拟私有云 创建子网 弹性网络 虚拟私有云 子网解绑路由表 弹性网络 虚拟私有云 子网替换ACL 弹性网络 虚拟私有云 子网开启IPv6 弹性网络 虚拟私有云 查询用户专有网络VPC 下子网详情 弹性网络 虚拟私有云 修改子网属性 弹性网络 虚拟私有云 子网更换路由表 弹性网络 虚拟私有云 子网解绑ACL 弹性网络 虚拟私有云 删除子网 弹性网络 虚拟私有云 创建高可用虚IP 弹性网络 虚拟私有云 将HaVip绑定到ECS实例上 弹性网络 虚拟私有云 查询高可用虚IP列表 弹性网络 虚拟私有云 删除高可用虚IP 弹性网络 虚拟私有云 将HaVip 从 ECS 实例上解绑 弹性网络 虚拟私有云 查看高可用虚IP 详情 弹性网络 虚拟私有云 创建prefixlist 弹性网络 虚拟私有云 修改prefixlist 弹性网络 虚拟私有云 查看prefixlist 详情 弹性网络 虚拟私有云 删除prefixlist 弹性网络 虚拟私有云 克隆prefixlist 弹性网络 虚拟私有云 查看prefixlist 列表 弹性网络 虚拟私有云 查看prefixlist绑定资源 弹性网络 虚拟私有云 修改prefixlistrule 弹性网络 虚拟私有云 创建prefixlistrule 弹性网络 虚拟私有云 删除prefixlistrule 弹性网络 虚拟私有云 修改路由表规则 弹性网络 虚拟私有云 删除路由表规则 弹性网络 虚拟私有云 查询路由表列表 弹性网络 虚拟私有云 查询路由表规则列表 弹性网络 虚拟私有云 修改单条路由表规则 弹性网络 虚拟私有云 查询路由表详情 弹性网络 虚拟私有云 创建网关路由表 弹性网络 虚拟私有云 创建路由表 弹性网络 虚拟私有云 创建单条路由规则 弹性网络 虚拟私有云 修改路由表属性 弹性网络 虚拟私有云 创建路由表规则 弹性网络 虚拟私有云 删除路由表 弹性网络 虚拟私有云 弹性网卡列表 弹性网络 虚拟私有云 删除弹性网卡 弹性网络 虚拟私有云 多个网卡解绑IPv6地址（批量时使用） 弹性网络 虚拟私有云 网卡绑定物理机 弹性网络 虚拟私有云 查询网卡信息 弹性网络 虚拟私有云 网卡绑定实例 弹性网络 虚拟私有云 创建弹性网卡 弹性网络 虚拟私有云 网卡解绑物理机 弹性网络 虚拟私有云 修改网卡属性 弹性网络 虚拟私有云 多个网卡关联IPv6（批量时使用） 弹性网络 虚拟私有云 网卡关联辅助私网IP 弹性网络 虚拟私有云 单个网卡关联多个IPv6地址 弹性网络 虚拟私有云 更换VPC 弹性网络 虚拟私有云 修改内网IP 弹性网络 虚拟私有云 网卡解绑辅助私网IP 弹性网络 虚拟私有云 单个网卡解绑多个IPv6 地址 弹性网络 虚拟私有云 网卡解绑实例 弹性网络 虚拟私有云 获取资源绑定的标签 弹性网络 虚拟私有云 资源绑定标签 弹性网络 虚拟私有云 资源解绑标签 弹性网络 虚拟私有云 获取绑定标签的资源列表 弹性网络 虚拟私有云 创建安全组 弹性网络 虚拟私有云 查询用户安全组详情 弹性网络 虚拟私有云 创建安全组入向规则 弹性网络 虚拟私有云 删除一条入方向安全组规则 弹性网络 虚拟私有云 查询用户安全组列表 弹性网络 虚拟私有云 获取安全组绑定网卡 弹性网络 虚拟私有云 删除一条出方向安全组规则 弹性网络 虚拟私有云 安全组批量解绑网卡 弹性网络 虚拟私有云 删除安全组 弹性网络 虚拟私有云 获取安全组绑定机器列表 弹性网络 虚拟私有云 创建安全组出向规则 弹性网络 虚拟私有云 解绑安全组 弹性网络 虚拟私有云 批量删除安全组规则 弹性网络 虚拟私有云 更新安全组 弹性网络 虚拟私有云 批量绑定安全组 弹性网络 虚拟私有云 修改安全组入方向规则描述 弹性网络 虚拟私有云 安全组规则详情 弹性网络 虚拟私有云 安全组批量绑定网卡 弹性网络 虚拟私有云 绑定安全组 弹性网络 虚拟私有云 修改安全组出方向规则描述 弹性网络 虚拟私有云 添加IPv6s至共享带宽 弹性网络 虚拟私有云 查询IPv6 网关列表 弹性网络 虚拟私有云 删除IPv6 网关 弹性网络 虚拟私有云 查询IPv6 网关详情 弹性网络 虚拟私有云 查询IPv6 列表 弹性网络 虚拟私有云 查询IPv6 详情 弹性网络 虚拟私有云 ipv4gw移除路由表绑定 弹性网络 虚拟私有云 查看ipv4gw列表 弹性网络 虚拟私有云 查看ipv4gw详情 弹性网络 虚拟私有云 ipv4gw绑定路由表 弹性网络 虚拟私有云 获取igw列表 弹性网络 虚拟私有云 更新dhcpoptionsets 弹性网络 虚拟私有云 获取绑定的vpc 列表 弹性网络 虚拟私有云 获取未绑定dhcp的 vpc 列表 弹性网络 虚拟私有云 dhcpoptionsets关联vpc 弹性网络 虚拟私有云 dhcpoptionsets取消关联vpc 弹性网络 虚拟私有云 删除dhcpoptionsets 弹性网络 虚拟私有云 查询dhcpoptionsets详情 弹性网络 虚拟私有云 创建dhcpoptionsets 弹性网络 虚拟私有云 查询dhcpoptionsets 弹性网络 虚拟私有云 vpc替换dhcpoptionset 弹性网络 虚拟私有云 修改Acl 弹性网络 虚拟私有云 查看Acl 列表 弹性网络 虚拟私有云 删除Acl 弹性网络 虚拟私有云 克隆Acl 弹性网络 虚拟私有云 创建Acl 弹性网络 虚拟私有云 查看Acl 详情 弹性网络 虚拟私有云 创建Acl 规则 弹性网络 虚拟私有云 删除Acl 规则列表 弹性网络 虚拟私有云 修改Acl 规则列表属性 弹性网络 虚拟私有云 查看Acl 规则列表

福建云专线业务资费由安装调测费和电路月租费组成。 1） 电路月租费指客户租用云专线所产生的月度使用费用，按照公式计算得到，电路月租费为： 销售品名称 速率（Mbps） 省政企授权价（元/月） MPLSVPN PON云虚电路10M 10 200 MPLSVPN PON云虚电路20M 20 300 MPLSVPN PON云虚电路30M 30 400 MPLSVPN PON云虚电路40M 40 500 MPLSVPN PON云虚电路50M 50 600 MPLSVPN PON云虚电路60M 60 700 MPLSVPN PON云虚电路70M 70 800 MPLSVPN PON云虚电路80M 80 900 MPLSVPN PON云虚电路90M 90 950 MPLSVPN PON云虚电路100M 100 1000 MPLSVPN LAN云虚电路10M 10 450 MPLSVPN LAN云虚电路20M 20 550 MPLSVPN LAN云虚电路30M 30 650 MPLSVPN LAN云虚电路40M 40 750 MPLSVPN LAN云虚电路50M 50 850 MPLSVPN LAN云虚电路60M 60 950 MPLSVPN LAN云虚电路70M 70 1050 MPLSVPN LAN云虚电路80M 80 1150 MPLSVPN LAN云虚电路90M 90 1250 MPLSVPN LAN云虚电路100M 100 1350 MPLSVPN LAN云虚电路200M 200 2700 MPLSVPN LAN云虚电路300M 300 4050 MPLSVPN LAN云虚电路400M 400 5400 MPLSVPN LAN云虚电路500M 500 6750 MPLSVPN LAN云虚电路600M 600 8100 MPLSVPN LAN云虚电路700M 700 9450 MPLSVPN LAN云虚电路800M 800 10800 MPLSVPN LAN云虚电路900M 900 12150 MPLSVPN LAN云虚电路1G 1000 13500 STN云专线10M 10M 600 STN云专线20M 20M 800 STN云专线30M 30M 1000 STN云专线40M 40M 1200 STN云专线50M 50M 1300 STN云专线60M 60M 1500 STN云专线70M 70M 1600 STN云专线80M 80M 1800 STN云专线90M 90M 1900 STN云专线100M 100M 2000 STN云专线200M 200M 3200 STN云专线300M 300M 4300 STN云专线400M 400M 5400 STN云专线500M 500M 6400 STN云专线600M 600M 7400 STN云专线700M 700M 8300 STN云专线800M 800M 9100 STN云专线900M 900M 9800 STN云专线1G 1G 10500 STN云专线2.5G 2.5G 21700

参数 是否必填 参数类型 说明 示例 下级对象 time 否 int 最新时间戳，单位秒 peerIsp 否 string 运营商 中国电信 peerIp 否 string 拉流ip 101.201.252.162 stream 否 string 流名 stream1 appName 否 string 发布点 app1 peerProvince 否 string 拉流ip归属地（省） 内蒙古自治区 peerCity 否 string 拉流ip归属地（市） 呼和浩特市 channel 否 string 域名 ctyun.cn2 pullStartTime 否 int 推流开始时间戳，单位秒 1631541676 pullEndTime 否 int 推流结束时间戳，单位秒 1631541736

服务名称 事件动作 云等保专区 获取原子能力列表 云等保专区 概览页 云等保专区 根据资源id更新资源名称 云等保专区 获取可分配eip列表 云等保专区 绑定eip 云等保专区 解绑eip 云等保专区 查询可关联子网 云等保专区 关联绑定子网 云等保专区 解绑子网 云等保专区 绑定havip 云等保专区 解绑havip 云等保专区 绑定网卡 云等保专区 解绑网卡 云等保专区 查询可绑定havip 云等保专区 查询可绑定网卡 云等保专区 查询当前实例已绑定网卡 云等保专区 获取子网路由规则列表 云等保专区 创建子网路由规则 云等保专区 创建安全路由规则 云等保专区 删除入向安全路由规则 云等保专区 获取安全组列表 云等保专区 删除子网路由规则 云等保专区 重启服务 云等保专区 切换子网 云等保专区 产品是否已购买 云等保专区 原子能力免登录URL接口 云等保专区 获取安全能力权限列表 云等保专区 批量订购、续订、升级、退订 云等保专区 过期时间更新

本文主要介绍如何添加HTTP监听器 HTTP协议适用于需要对数据内容进行识别的应用，如Web应用、小的手机游戏等。您可以添加一个HTTP监听器转发来自HTTP协议的请求。 说明 前端协议为“HTTP”时，后端协议默认为“HTTP”，且不支持修改。 如果您的独享型负载均衡实例类型为网络型（TCP/UDP），则无法创建HTTP监听器。 添加独享型负载均衡HTTP监听器 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。 5. 切换到“监听器”页签，单击“添加监听器”，配置监听器。 独享型负载均衡配置监听器参数说明表 参数 说明 示例 ::: 名称 监听器名称。 listenerpnqy 前端协议/端口 负载分发的协议和端口。 协议选择HTTP，端口取值范围[165535]。 HTTP/80 重定向 重定向开关是否开启。 协议类型为HTTP时，可根据需要设置该项。需要保证业务建立安全连接时，若同时创建了HTTPS监听器和HTTP监听器，可以通过重定向功能，将HTTP监听器访问重定向至HTTPS监听器。 HTTP监听器被重定向后，会返回301返回码。 重定向至 选择需要重定向HTTPS监听器的名称。 listener9ecd（HTTPS/443） 高级配置 访问策略 支持通过白名单和黑名单进行访问控制： 允许所有IP访问 黑名单 白名单 黑名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需要先创建IP地址组。 ipGroupb2 空闲超时时间（秒） 如果在超时时间内一直没有访问请求，负载均衡会中断当前连接，直到下一次请求到来时再重新建立新的连接。 时间取值范围[04000]。 60 请求超时时间（秒） 客户端向负载均衡发起请求，如果在超时时间内客户端没有完成整个请求的传输，负载均衡将放弃等待关闭连接。 时间取值范围[1300]。 60 响应超时时间（秒） 负载均衡向后端云主机发起请求，如果超时时间内接收请求的后端云主机无响应，负载均衡会向其他后端云主机重试请求。如果重试期间后端云主机一直没有响应，则负载均衡会给客户端返回HTTP 504错误码。 时间取值范围[1300]。 说明： 当开启了会话保持功能时，响应超时时间内如果对应的后端云主机无响应，则直接会返回HTTP 504错误码。 60 描述 对于监听器描述。 字数范围：0/255。 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 6. 单击“下一步”，配置后端主机组及配置健康检查。 独享型负载均衡配置后端主机组参数说明表 参数 说明 示例 后端主机组 把具有相同特性的后端云主机放在一个组。说明：使用已有后端主机组时，请确保此后端主机组未被使用。 并且只能选择前端协议匹配的后端主机组。例如前端协议是TCP时，后端协议只能是TCP。 新创建 名称 后端主机组名称。 servergroupsq4v 后端协议 云云主机开通的协议。前端协议为HTTP时，后端协议默认为HTTP，不支持修改。 HTTP 分配策略类型 负载均衡采用的算法。说明：用户可以根据自身需求选择相应的算法来分配用户访问流量，提升负载均衡能力。 对于加权轮询算法和加权最少连接，当云主机的权重为“0”时，将不会被分发访问请求。 加权轮询算法 会话保持 开启会话保持后，弹性负载均衡将属于同一个会话的请求都转发到同一个云主机进行处理。 说明：当分配策略类型为“加权轮询算法”或"加权最少连接”时，可配置会话保持。 会话保持类型 前端协议为HTTP或HTTPS时，支持负载均衡器cookie类型的会话保持。 负载均衡器cookie 会话保持时间（分钟） 当分配策略类型选择“加权轮询算法”或“加权最少连接”，会话保持开启后，需添加会话保持时间。 四层会话保持的会话保持时间取值范围为[1，60]。七层会话保持的会话保持时间取值范围为[1，1440]。 20 慢启动 慢启动默认关闭。当开启慢启动时，负载均衡器向该模式下的后端云主机线性增加请求分配权重， 当配置的慢启动持续时间期限结束后，负载均衡器向后端云主机发送完整的请求比例，此后本次添加的后端云主机退出慢启动模式。 慢启动时间（秒） 配置慢启动的时间。取值范围为30~1200，默认为30秒。 30 描述 后端主机组的描述。字数范围：0/255。 7. 配置健康检查参数。 独享型负载均衡配置健康检查参数说明表 参数 说明 示例 ::: 是否开启 开启或者关闭健康检查。 协议 健康检查支持HTTP、TCP、HTTPS协议，设置后不可修改。 HTTP 域名 健康检查的请求域名。 默认值为空，由数字、字母、‘’、‘.’组成的字符串，只能以数字或字符开头。 只有健康检查协议为HTTP时，需要设置。 www.elb.com 高级配置 检查间隔（秒） 每次健康检查响应的最大间隔时间。 取值范围[150]。 5 超时时间（秒） 每次健康检查响应的最大超时时间。取值范围[150]。 3 检查路径 指定健康检查的URL地址。当“协议”为HTTP时生效。检查路径只能以/开头，长度范围[180]。 支持使用英文字母、数字和‘’、‘/’、‘.’、‘%’、‘&’以及特殊字符~';@$+,!:()。 例如： 访问链接为： 访问链接为： /index.html 最大重试次数 健康检查最大的重试次数，取值范围[110]。 3 8. 单击“完成”。

卸载共享云硬盘 1、登录管理控制台。 2、选择“存储 > 云硬盘”。 进入“云硬盘”页面。 3、卸载云硬盘之前是否要先查看云硬盘挂载的云主机信息。 1.是，执行以下操作。 a.在云硬盘列表中，单击待卸载的云硬盘名称。进入云硬盘详情页面。 b.在“云主机”页签下，您可以查看当前云硬盘挂载的云主机列表。 c.勾选选择云主机，单击“卸载”。共享云硬盘支持批量卸载操作，可勾选多个云主机。弹出“卸载”对话框。 d.单击“确定”，卸载云硬盘。 2.否，执行以下操作。 a.在云硬盘列表中，单击待卸载云硬盘所在行“操作”列下的“卸载”。弹出“卸载”对话框。 b.勾选选择云主机。共享云硬盘支持批量卸载操作，可勾选多个云主机。 c.单击“确定”，卸载云硬盘。 返回云硬盘列表，此时云硬盘状态为“正在卸载”，表示云硬盘处于正在从云主机卸载的过程中。 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“正在使用”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“可用”。

本节介绍了什么是云硬盘扩容、怎样扩容云硬盘、在管理控制台扩容云硬盘容量、登录云主机扩展分区和文件系统、相关操作。 什么是云硬盘扩容？ 当已有云硬盘容量不足时，您可以扩大该云硬盘的容量，即云硬盘扩容。 系统盘和数据盘均支持扩容。当前EVS只支持扩大容量，不支持缩小容量。 怎样扩容云硬盘？ 云硬盘扩容操作包括以下步骤： 步骤 1、在管理控制台扩容云硬盘容量 步骤 2、登录云主机扩展分区和文件系统 图 云硬盘扩容流程 在管理控制台扩容云硬盘容量 在管理控制台扩容云硬盘的容量，需要根据云硬盘状态选择对应的扩容方法。 ● 状态为“正在使用”的云硬盘 表示云硬盘已挂载至云主机，需根据约束与限制判断云硬盘是否支持处于“正在使用”状态下扩容。 − 若支持，可直接扩容云硬盘容量。 − 若不支持，需卸载云硬盘后再扩容。 ● 状态为“可用”的云硬盘 表示云硬盘未挂载至任何云主机，可直接扩容云硬盘容量。 共享云硬盘仅支持在“可用”状态下扩容。

本文帮助您了解在专属云上挂载云硬盘相关的操作步骤。 操作场景 专属云（计算独享型）内创建云硬盘后，需要将云硬盘挂载给云主机，供云主机作为数据盘使用。 挂载云硬盘通常分为两种，一种是挂载非共享云硬盘，另一种为挂载共享云硬盘。 挂载非共享云硬盘 约束与限制 非共享云硬盘只可以挂载至1台云主机。 挂载非共享云硬盘时，挂载的实例需要与此云硬盘在同一个区域。 极速型SSD云硬盘仅支持挂载至vCPU数量至少为16的通用计算增强型c6/c7云主机和内存优化型m6/m7云主机，并且一台云主机只允许挂载最多3块极速型SSD云硬盘。 操作步骤 用户可以从云主机与云硬盘两个页面入口进行挂载，具体操作步骤如下： 从云主机页面进行挂载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东dectest1017。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击待挂载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5. 单击“云硬盘”页签，在云硬盘页面中，点击“挂载磁盘”按键，弹出磁盘挂载窗口。 6. 在跳转窗口中选择要挂载的云硬盘，点击“确定”，即可为弹性云主机挂载云硬盘，且在云主机的云硬盘详情页面可看到挂载的云硬盘详情信息。

卸载共享云硬盘 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 进入“云硬盘”页面。 步骤 3 卸载云硬盘之前是否要先查看云硬盘挂载的云主机信息。 是，执行以下操作。 在云硬盘列表中，单击待卸载的云硬盘名称。进入云硬盘详情页面。 在“云主机”页签下，您可以查看当前云硬盘挂载的云主机列表。 选择云主机，单击“卸载”。共享云硬盘支持批量卸载操作，可勾选多个云主机。弹出“卸载”对话框。 单击“确定”，卸载云硬盘。 否，执行以下操作。 在云硬盘列表中，单击待卸载云硬盘所在行“操作”列下的“卸载”。弹出“卸载”对话框。 选择云主机。共享云硬盘支持批量卸载操作，可勾选多个云主机。 单击“确定”，卸载云硬盘。 返回云硬盘列表，此时云硬盘状态为“正在卸载”，表示云硬盘处于正在从云主机卸载的过程中。 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“正在使用”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“可用”。

为什么挂载云硬盘时找不到我想要挂载的云主机实例？ 请确保您的云主机实例没有被释放，并且实例和云硬盘处于同一个地域的同一个可用区。 此外，需注意挂载的盘和云主机满足以下前置条件： 一台云主机默认情况下最多可以挂载9块云硬盘（1块系统盘+8块数据盘）。如需挂载超过9块云硬盘，请联系天翼云客服提交工单处理，处理后最多可挂载23块云硬盘。 极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机，并且一台云主机最多只允许挂载3块极速型SSD云硬盘。 当云硬盘为非共享盘时，只能挂载到一台云主机上。 当云硬盘为共享盘时，支持同时挂载最多16台云主机。 随云主机一起购买的云硬盘，可以挂载至其它云主机吗？ 可以。 随云主机购买的云硬盘，和原云主机属于同一订单，需先进行订单拆分操作。在弹性云主机控制台点击原云主机进入云主机详情页，选择“云硬盘”页签，在相应的云硬盘所在行点击“操作>卸载”，此时会先进行订单拆分。待订单拆分完毕后，再次点击“操作>卸载”，才能成功完成卸载云硬盘操作。 卸载云硬盘后，可以将该云硬盘挂载至其他云主机，具体操作请参见挂载云硬盘。

控制台接口 权限三元组 IAM（资源池/全局） 企业项目（资源组） 创建云主机 ecs:cloudServers:create √ √ 创建相同配置 ecs:cloudServers:create √ √ 克隆云主机 ecs:cloudServers:create √ √ 恢复包周期退订云主机 ecs:cloudServers:create √ √ 云主机列表获取 ecs:cloudServers:list √ √ 搜索 ecs:cloudServers:list √ √ 刷新 ecs:cloudServers:list √ √ 导出全部实例 ecs:cloudServers:list √ √ 导出所选实例 ecs:cloudServers:list √ √ 云主机详情获取 ecs:cloudServers:get √ √ 修改云主机名称 ecs:cloudServers:put √ √ 修改实例名称 ecs:cloudServers:put √ √ 修改云主机描述 ecs:cloudServers:put √ √ 编辑云主机属性 ecs:cloudServers:put √ √ 开机 ecs:cloudServers:start √ √ 关机 ecs:cloudServers:stop √ √ 重启 ecs:cloudServers:reboot √ √ 续订 ecs:cloudServers:create √ √ 退订(包周期) ecs:cloudServers:delete √ √ 删除(按需付费) ecs:cloudServers:delete √ √ 立即释放 ecs:cloudServers:delete √ √ 重置密码 ecs:cloudServers:resetServerPwd √ √ 一键重装 ecs:cloudServers:rebuild √ √ 全部重启 ecs:cloudServers:reboot √ √ VNC远程登录 ecs:cloudServers:rlogin √ √ TeleCloudShell登录 ecs:cloudServers:rlogin √ √ 开启实例删除保护 ecs:delProtect:update √ √ 关闭实例删除保护 ecs:delProtect:update √ √ 创建快照 ecs:snapshot:create √ √ 制作镜像 ims:serverImages:create √ √ 变配 ecs:cloudServers:update √ √ 到期转按需 ecs:switchRequired:create √ √ 转包周期 ecs:switchPeriod:create √ √ 云主机详情页 云主机详情获取 ecs:cloudServers:get √ √ 云主机详情页 设置委托策略 ecs:delegationPolicy:change √ √ 云主机详情页 弹性网卡列表获取 vpc:cloudServerNics:list √ 云主机详情页 弹性网卡详情获取 vpc:cloudServerNics:get √ 云主机详情页 绑定弹性网卡 ecs:cloudServerNics:binding √ 云主机详情页 解绑弹性网卡 ecs:cloudServerNics:unbinding √ 云主机详情页 修改内网IP ecs:publicIps:change √ 云主机详情页 修改内网IP vpc:cloudServerNics:change √ 云主机详情页 修改内网IP vpc:subnets:list √ 云主机详情页 更换VPC（绑定） ecs:vpcs:change √ 云主机详情页 更换VPC（绑定） vpc:cloudServerNics:change √ 云主机详情页 更换VPC（绑定） vpc:subnets:list √ 云主机详情页 更换VPC（绑定） vpc:securityGroups:list √ 云主机详情页 更换VPC（绑定） vpc:vpcs:list √ 云主机详情页 管理辅助私网ip vpc:cloudServerNics:change √ 云主机详情页 云硬盘列表获取 evs:volumes:list √ √ 云主机详情页 云硬盘详情获取 evs:volumes:get √ √ 云主机详情页 卸载磁盘 evs:volumes:detach √ √ 云主机详情页 挂载磁盘 evs:volumes:attach √ √ 云主机详情页 释放设置（云硬盘） evs:volumes:release √ √ 云主机详情页 安全组列表获取 vpc:securityGroups:list √ √ 云主机详情页 安全组详情获取 vpc:securityGroups:get √ √ 云主机详情页 更改安全组 vpc:cloudServerNics:change √ √ 云主机详情页 弹性IP列表获取 vpc:publicIps:list √ √ 云主机详情页 弹性IP详情获取 vpc:publicIps:get √ √ 云主机详情页 绑定弹性IP vpc:publicIps:update √ √ 云主机详情页 解绑弹性IP vpc:publicIps:detach √ √ 云主机详情页 挂载文件系统 ecs:filesSystem:mount √ √ 云主机详情页 卸载文件系统 ecs:filesSystem:unmount √ √ 云主机详情页 一键安装监控Agent ecs:MonitorAgent:install √ √ 云主机详情页 查看云主机监控 cm:monitor:query √ √ 云主机组 创建云主机组 ecs:ServersGroups:create √ 云主机组 修改云主机组名称 ecs:ServersGroups:update √ 云主机组 云主机组列表获取 ecs:ServersGroups:list √ 云主机组 云主机组详情获取 ecs:ServersGroups:get √ 云主机组 添加云主机 ecs:ServersGroups:attach √ 云主机组 移除云主机 ecs:ServersGroups:detach √ 云主机组 云主机列表获取 ecs:cloudServers:list √ 云主机组 删除云主机组 ecs:ServersGroups:delete √ 快照 创建快照 ecs:snapshot:create √ √ 快照 云主机列表获取 ecs:cloudServers:list √ √ 快照 快照列表获取 ecs:snapshot:list √ √ 快照 快照详情获取 ecs:snapshot:get √ √ 快照 删除快照 ecs:snapshot:delete √ √ 快照 恢复数据 ecs:snapshot:rollback √ √ 快照 申请云主机 ecs:cloudServers:create √ √ 快照 删除快照 ecs:snapshot:delete √ √ 快照 创建快照策略 ecs:snapshotpolicy:create √ 快照 快照策略列表 ecs:snapshotpolicy:list √ 快照 快照策略详情 ecs:snapshotpolicy:get √ 快照 修改快照策略 ecs:snapshotpolicy:update √ 快照 停用快照策略 ecs:snapshotpolicy:stop √ 快照 删除快照策略 ecs:snapshotpolicy:delete √ 快照 启用策略/立即执行快照策略 ecs:snapshotpolicy:start √ SSH密钥对 创建密钥对 ecs:serverKeypairs:create √ √ SSH密钥对 导入密钥对 ecs:serverKeypairs:create √ √ SSH密钥对 密钥对列表获取 ecs:serverKeypairs:list √ √ SSH密钥对 绑定/更换密钥对 ecs:serverKeypairs:set √ √ SSH密钥对 解绑密钥对 ecs:serverKeypairs:unset √ √ SSH密钥对 删除密钥对 ecs:serverKeypairs:delete √ √

随实例释放按需计费云硬盘 针对按需计费云硬盘，您可以手动释放云硬盘，也可以设置随实例释放云硬盘（如果云硬盘开启了随实例释放，则在释放云主机实例时云硬盘会自动一起释放）。 应用场景 以下几种按需计费云硬盘，可以对其设置“随实例释放云硬盘”，即可实现在释放云主机时同时释放该云硬盘。您也可以根据业务需要随时关闭该选项。 单独创建的云硬盘。 随云主机一起订购，但已进行产品拆分的数据盘。 注意 您可在弹性云主机控制台的“释放云主机挂载的云硬盘”或者云硬盘控制台的“云硬盘随实例释放”进行设置。 任意勾选其一或二者均勾选时，单独订购且已挂载的云硬盘都会在删除对应云主机时随之释放；两处均不勾选时，单独订购且已挂载的云硬盘会在删除对应云主机时保留。 约束与限制 仅按需计费云硬盘支持该功能。 仅非共享盘支持该功能。 按需计费云硬盘，删除后放入回收站，保留此设置信息；从回收站恢复云硬盘，该设置仍然生效。 云硬盘状态为“未挂载”或“已挂载”状态下，支持设置“云硬盘随实例释放”。