本文带您了解VPC终端节点的功能特性。 VPC终端节点为您提供“终端节点服务”和“终端节点”两种资源。 终端节点服务 终端节点服务（VPC Endpoint Service）指将云服务或用户私有服务配置为VPC终端节点支持的服务。终端节点服务通过专属网关，可以将 VPC 中的服务方便的提供给其它 VPC 中的资源使用，实现跨 VPC 的访问，而不必暴露服务端相关的网络信息，使您的访问更加安全、可靠。当前支持“接口”类型终端节点服务。 “接口”类型：包括系统配置的云服务、用户自己创建的私有服务和云服务商已创建的云服务。 用户可以通过终端节点服务快速的把服务发布到私网连接上，通过白名单授权管理可以灵活的管理可连接的用户信息，在保证安全的前提下灵活的通过私网共享服务 终端节点 终端节点（VPC Endpoint）在VPC和终端节点服务之间提供连接通道。您可以在VPC中创建自己的应用程序并将其配置为终端节点服务，同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。 在同一区域中，通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应，访问不同类型终端节点服务的终端节点存在差异： 访问“接口”型终端节点服务的终端节点：是具备私有IP地址的弹性网络接口，作为“接口型”终端节点服务的通信入口。

本文为您介绍文件备份与恢复的相关功能。 文件备份 新建备份规则 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源同步管理页面。 5. 点击左侧菜单栏 “数据定时灾备”，点击“应用保护备份规则”，进入备份规则页面。 6. 点击“新建”按钮，进入创建备份规则页面。 7. 基本设置页面各项配置如下： 参数 配置说明 规则名称 用户自定义的备份规则名称，可支持英文字母，数字，中文及特殊字符。 规则类型 选择“文件”。 超时阈值 超出时间阈值外未完成备份则产生告警，可设置在0168小时范围内。0表示关闭告警设置。 优先级 可选择任务执行的优先级，优先级高的优先执行，默认为0，可以填0~99999。 规则禁用 默认不选用，即默认规则启动，禁用表示该规则不参与调度。 8. 客户端&备份目标页面各项配置如下： 参数 配置说明 客户端 选择要备份的客户端。 业务组 用户自行选择此节点备份规则所对应的业务组。 备份目标 选择要备份的目标，可以选择存储单元、存储单元组。 备份集复制规则 可选择以“备份目标”所指定的存储单元或存储单元组为源的备份集复制策略。 传输链路 选择数据传输链路。 9. 备份内容&参数页面各项配置如下： 参数 配置说明 目录和文件 支持选择要备份的目录和文件及不要备份的目录和文件。 注意：选择文件备份目录时，需选择非结构化数据（如视频、图片、附件、日志等）文件产生的数据路径。若选择"/"或包含系统文件的系统整盘、系统盘整个分区（如C盘），任务状态会变为停止。如需有系统盘整盘、整个分区的备份需求可选择整机备份方式实现。 镜像设置 校验方式：启用增量备份或差异备份时，当前备份数据与上次备份数据差异比对方式。 错误处理方式 如果源路径包含系统目录和文件，drnode程序可能无法访问某些特定的系统文件。对于这种情况，给出两种解决办法。此选项默认为“遇到错误，立即停止”。 文件打开方式 在镜像阶段，源端打开文件的方式，该选项只适用于Windows平台的工作机。在增量复制阶段，drnode程序不会读取文件内容。 文件安全属性 用户选择是否同步备份文件权限、用户属性等。此选项默认为同步。 10. 备份计算页面各项配置如下： 参数 配置说明 规则生效时间 即该规则生效时间后备份规则生效。 添加计划 基本设置页面：一个备份规则，可以添加任意多个备份计划，包括全量备份、增量备份。 备份时间窗口页面：备份时间窗口即允许备份任务可执行备份的时间范围，默认724小时，点击“重置”按钮后，用户可以重新自定义设置备份时间窗口。 启动时间窗口页面：启动时间窗口即允许备份计划触发备份任务启动执行的时间范围，默认724小时，点击“重置”按钮后，用户可以重新自定义设置启动时间窗口，备份任务到达启动时间窗口会开始启动备份。 执行计划页面：支持为备份计划选择策略类型，策略类型包含立即执行、一次性任务、按小时、按天、按周、按月等几种类型方式。 11. 高级设置页面各项配置如下： 参数 配置说明 通用参数 分片：是否启用分片，默认启用。分片可以提高文件传输的效率和可靠性，默认分片大小为4096MB,支持填写256~10485760MB。 并行任务数：支持并行任务数上限、下限填写（引用存储单元的并行任务数），对于磁带任务，并行任务数指驱动器数。 备份前置脚本：备份任务开始前，执行前置脚本，根据脚本返回的结果决定是否执行备份。 备份后置脚本：备份任务结束后根据备份任务执行结果执行后置脚本；如果备份任务结果是成功的，则执行后置脚本；如果备份任务结果是失败的，则不执行后置脚本。 超时时间：设置脚本超时时间，若产生超时则直接结束当前脚本执行过程。 传输压缩 选择是否启用传输压缩。启用传输压缩后，源端对准备传输的数据进行压缩处理，目标端接收数据进行解压写入本地存储。提供四个压缩类型选择：极速压缩，普通压缩，快速压缩，均衡压缩。 压缩类型 极速压缩：极速压缩采用lz4。压缩速度最快，压缩率比较低。 普通压缩：普通压缩采用zip，压缩速度最慢，压缩率一般情况下最高。 快速压缩：快速压缩采用snappy，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 均衡压缩：均衡压缩采用minilzo，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 说明：压缩速度：极速压缩>普通压缩。压缩效果：普通压缩>极速压缩。综合考虑时间和效果，推荐使用极速压缩。 传输加密 选择是否启用传输加密。启用传输加密后，工作机在准备发送数据过程时使用加密算法和密钥加密数据，当灾备机收到数据后将执行解密操作再写入灾备机的本地存储。此选项默认不加密。 加密类型 提供AES、SM4加密算法。 带宽控制 用户选择时间段限制备份规则的带宽占用，避免数据复制业务对客户生产业务的影响。 12. 确认&提交页面确认配置后，点击“确认”后完成创建。

本文介绍如何从容器镜像服务CRS拉取镜像创建实例。 默认情况下，ECI支持通过内部网络从天翼云容器镜像服务CRS拉取镜像用于实例创建。 使用限制 容器镜像服务CRS实例需要与ECI实例属于同一地域。 操作说明 下文介绍从容器镜像服务CRS拉取镜像（以nginx镜像为例）创建ECI实例的主要步骤： 1. 打开弹性容器实例产品订购页。 2. 进入容器设置，支持手动输入容器镜像地址，同时也支持从CRS选择镜像，例如点击“选择镜像”，选择nginx镜像并点击“确认”。如下图所示： 3. 点击“选择镜像版本”或者手动输入镜像版本，最后镜像拉取策略选择“总是拉取”，如下图所示： 4. 点击下一步，进入其他设置。 5. 在“镜像仓库访问凭证”处，手动输入镜像仓库地址，用户名，密码等信息后，点击“+添加参数”。当“已添加”后面看到配置的镜像访问凭证即可。 6. 点击“提交订单”，进入ECI控制台等待实例创建并Running。 7. 进入实例详情页面，查看容器镜像及容器状态。

本节介绍SMB协议的文件存储如何挂载到Windows系统的边缘虚拟机上。 操作场景 当创建文件存储后，您需要使用边缘虚拟机来挂载该文件存储，以实现多个边缘虚拟机共享使用文件存储的目的。 本章节以Windows Server 2019操作系统为例进行SMB协议的文件存储的挂载。 同一文件存储不能同时支持NFS协议和SMB协议。 前提条件 在需要操作的地域创建虚拟私有云VPC。 已创建该VPC下的边缘虚拟机，以下将以操作系统为 Windows Server 2019 的边缘虚拟机为例。 已创建该VPC下的文件存储，协议类型为SMB，并获取到文件存储的挂载点名称。 如果需要跨VPC访问文件存储，需要配置对等连接以确保VPC网络互通。 操作步骤 1. 登录ECX控制台。 2. 点击【边缘虚拟机>实例】，进入边缘虚拟机界面，找到即将执行挂载操作的边缘虚拟机所在行。 3. 点击“登录”，使用VNC方式登录已创建好的Windows Server 2019的边缘虚拟机。 4. 对于Windows Server 2016以上的系统，需要配置允许客户端匿名访问，在命令行工具中执行以下命令。 REG ADD HKEYLOCALMACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters /f /v AllowInsecureGuestAuth /t REGDWORD /d 1 5. 鼠标移到桌面左下角，右键点击“Windows徽标”按钮，点击打开“文件资源管理器”。 6. 在文件资源管理器的左侧栏找到“此电脑”，右键单击“此电脑”，选择“映射网络驱动器”。 7. 在弹出的对话框中输入文件存储的挂载点名称，即文件存储服务ip路径。 8. 单击“完成”。 9. 挂载成功后，已挂载的文件存储将显示在“此电脑”的网络位置中，您可以像使用普通文件存储一样进行创建、修改或删除文件。

本文将带您简要了解同地域“不同帐号”的多个VPC中的云资源实现跨VPC通信的操作场景和具体流程。 操作场景 通过VPC终端节点，同地域“不同帐号”的多个VPC中的云资源可实现跨VPC通信。 通常情况下，不同VPC中的云资源是相互隔离的，无法通过私有IP地址进行访问。通过使用VPC终端节点，您可以在两个VPC之间使用私有IP地址进行通信，就好像这两个VPC在同一个网络中一样。 在同一地域的情况下，VPC1和VPC2分别属于帐号A和帐号B，如果您希望VPC1中的弹性云主机（CTECS）实例通过私网IP访问VPC2中的ELB，实现跨VPC的私网通信，可以通过以下方式： 1. 在VPC2中，将属于账号B的后端资源（例如内网负载均衡ELB）创建为终端节点服务。 2. 在VPC1中，将账号A的授权账号ID添加至终端节点服务的白名单。 3. 在VPC1中，购买属于账号A的终端节点。 说明 仅支持终端节点到终端节点服务所在后端资源的单向访问。 操作流程

本节介绍集群联邦概述。 集群联邦 集群联邦基于多云容器编排能力，旨在管理跨云、跨地域场景下的多集群应用，为您提供多集群统一管理、应用部署、服务发现、弹性伸缩、故障迁移等能力。 功能优势 完全兼容Kubernetes原生API，支持从单集群到多集群零改造升级，无缝集成现有Kubernetes工具链生态。 丰富的多集群调度策略：集群亲和性调度、多集群拆分/再平衡调度，多维度的高可用部署，包括多Region、多AZ、多集群、多云供应商 。提供自动化的多集群故障优雅迁移能力，对故障集群实例进行集中式或分散式的迁移，保证服务实例不跌零 多集群流量分发：多集群Service实现跨集群的服务发现和访问。多集群Ingress提供跨集群的负载均衡和流量路由机制，支持自动切流，可自动摘除故障集群上的流量，保障服务的可用性 。 多集群弹性伸缩：基于工作负载的系统指标变动、自定义指标变动或固定的时间周期，实行多集群统一的负载伸缩策略，提升工作负载的可用性和稳定性 。 全域容器智能分析：实时监控应用及资源，采集各项指标及事件等数据以分析应用健康状态，提供多集群统一的全栈监控视图，对业务提供端到端追踪和可视化，提供集群健康诊断能力，缩短问题分析定位时间 。

在您购买弹性云主机前,请先阅读本文了解弹性云主机的选型基本信息。 规格族&规格的关系 规格族是一组具有相同处理器、相似业务场景和使用场景的规格的集合，根据CPU、内存等配置，一种实例规格族又分为多种实例规格。 实例规格定义了实例的基本属性：CPU和内存（包括CPU型号、主频等），同时配合云硬盘、镜像和网络类型，才能唯一确定一台实例的具体服务形态。 规格命名说明 实例规格名称格式为 . . ：某个词语的缩写，标志着实例规格族的性能领域。如：s代表通用型，c代表计算型，m代表内存型，ip代表超高IO型，d代表磁盘增强型，e代表经济型，k代表鲲鹏，h代表海光，f代表飞腾，p代表计算加速型 g代表图形加速基础型。 ：一般用于区分同类型规格族间的发布时间，更大的数字代表新一代规格族。如：3、6、7、8等。 ：一般用于说明规格族的其他特性。如：a代表采用AMD处理器，ne代表网络增强型，t代表安全增强型。 ：由small、large或 xlarge组成，表示vCPU核数。small特指1 vCPU 1G内存的小规格，medium为1 vCPU，large为2 vCPU，xlarge为4 vCPU， 中的n越大，表示vCPU核数越多，如2xlarge代表2 4 8 vCPU，3xlarge代表3 4 12 vCPU等等，以此类推。 ：如1、2、4、8等，代表内存GB数和vCPU的比例。 例如，s2.2xlarge.1表示通用型2代云主机，具有8核CPU和8GB内存。

本章节介绍云数据库ClickHouse数据备份和数据恢复功能。 备份恢复方案 云数据库ClickHouse支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。实例恢复可根据备份任务做相应的数据恢复。可选择恢复到本实例，也可以选择恢复到同region下同租户的其他ClickHouse实例。恢复的实例必须要求和备份实例节点top结构一致。 说明 在备份过程中会进行数据文件的读取与复制，这可能会影响集群的读写效率。建议在业务低峰期启动备份任务。 备份内容 云数据库ClickHouse备份分为元数据备份和数据备份。数据备份时，选择相应库表备份，选中后会把集群内所有节点当前表都选中。 元数据备份：云数据库ClickHouse只针对实例库表数据结构进行备份。 数据备份：云数据库ClickHouse会把库表和数据文件一起备份。 备份位置 云数据库ClickHouse目前备份都存放在对象存储中，不会占用实例的存储空间。 根据保留时间，备份的数据到期后会自动删除。 注意 由于对象存储是按需计费的，余额欠费后，不会影响自动备份和手动备份功能，实例备份占用的备份空间会持续扣费。 备份操作步骤 1. 登入++天翼云ClickHouse 控制台++，在实例列表选择对应的实例，进入实例详情页面单击备份恢复。 2. 如果备份任务页出现未开启备份服务页面，可先去点击开启下备份设置（开启过程会涉及几分钟，请耐心等待）。 3. 点击创建备份，可以手动开启一次备份，手动备份任务是实时启动。也可以在备份策略页面，设置两种备份的备份策略，系统会根据设置的策略周期性进行备份任务，同时根据设置的保留时间，对定时备份进行到期清理。 4. 在备份任务页面，可查看所有的备份任务。备份过程中，正在备份的任务也可以进行取消，后台会把备份进行暂停，同时删除备份过程的数据。

本章节介绍微服务云应用平台产品优势 企业级元数据管理 支持企业级大规模分布式系统的研发运维，提供灵活的项目、应用分组、应用和可扩展技术栈等元数据管理。 多种语言支持 支持JAVA/GO/Python等多种语言应用托管，支持从制品（JAR/WAR）部署，支持自定义容器镜像部署。 多种底层服务器选择 无缝集成了ECS云服务器和云容器引擎，支持应用托管到ECS集群、K8s集群。并基于应用视角，提供基于虚机模式或容器模式发布运维管控。 应用监控告警 无侵入提供强大的应用级监控能力，灵活配置应用多指标诊断报警。 全面拥抱开源 拥抱开源生态，无侵入支持主流开源框架 Spring Cloud 和 Dubbo 近五年内的版本。 全面服务治理能力 零代码侵入实现Dubbo和SpringCloud微服务治理，支持灰度发布，服务降级，环境隔离等多种高级特性。 深度整合天翼云产品 无缝集成云容器引擎，微服务引擎、应用性能监控和云日志服务等云产品能力，轻松一站式管理业务应用。

本章节介绍云数据库ClickHouse数据备份和数据恢复功能。 备份恢复方案 云数据库ClickHouse支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。实例恢复可根据备份任务做相应的数据恢复。可选择恢复到本实例，也可以选择恢复到同region下同租户的其他ClickHouse实例。恢复的实例必须要求和备份实例节点top结构一致。 说明 在备份过程中会进行数据文件的读取与复制，这可能会影响集群的读写效率。建议在业务低峰期启动备份任务。 备份内容 云数据库ClickHouse备份分为元数据备份和数据备份。数据备份时，选择相应库表备份，选中后会把集群内所有节点当前表都选中。 元数据备份：云数据库ClickHouse只针对实例库表数据结构进行备份。 数据备份：云数据库ClickHouse会把库表和数据文件一起备份。 备份位置 云数据库ClickHouse目前备份都存放在对象存储中，不会占用实例的存储空间。 根据保留时间，备份的数据到期后会自动删除。 注意 由于对象存储是按需计费的，余额欠费后，不会影响自动备份和手动备份功能，实例备份占用的备份空间会持续扣费。 备份操作步骤 1. 登入++天翼云ClickHouse 控制台++，在实例列表选择对应的实例，进入实例详情页面单击备份恢复。 2. 如果备份任务页出现未开启备份服务页面，可先去点击开启下备份设置（开启过程会涉及几分钟，请耐心等待）。 3. 点击创建备份，可以手动开启一次备份，手动备份任务是实时启动。也可以在备份策略页面，设置两种备份的备份策略，系统会根据设置的策略周期性进行备份任务，同时根据设置的保留时间，对定时备份进行到期清理。 4. 在备份任务页面，可查看所有的备份任务。备份过程中，正在备份的任务也可以进行取消，后台会把备份进行暂停，同时删除备份过程的数据。

本文介绍关系数据库SQL Server版在天翼云云审计中支持的相关功能。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 创建实例、恢复到新实例 重启实例 删除实例 节点扩容 磁盘扩容 规格变更 数据备份、删除备份 数据恢复 参数修改 主备切换 绑定公网IP 解绑公网IP 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“数据库”，资源类型选择“关系数据库SQL Server版”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本章节主要介绍如何进行运维历史数据的展示设置。 操作场景 设置运维历史展示的最长时间范围、最大数量。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 运维历史”。点击“数据展示设置”按钮，打开“数据显示设置”弹窗。 5. 可设置展示的最长时间范围、最大数量，如图所示：

批量卸载 当您已有服务器安装过ICAgent，且该服务器“/opt/ICAgent/”路径下ICAgent安装包ICProbeAgent.zip存在，通过该方式可对多个远端服务器进行一键式继承批量卸载。 注意 批量卸载的ECS需同属一个VPC下，并在同一个网段中。 前提条件 已收集需要卸载Agent的所有虚拟机IP、密码，按照iplist.cfg格式整理好，并上传到已安装过ICAgent机器的/opt/ICAgent/目录下。iplist.cfg格式示例如下所示，IP与密码之间用空格隔开： 192.168.0.109 密码（请根据实际填写） 192.168.0.39 密码（请根据实际填写） 说明 iplist.cfg中包含您的敏感信息，建议您使用完之后清理一下。 如果所有弹性云服务器的密码一致，iplist.cfg中只需列出IP，无需填写密码，在执行时输入此密码即可；如果某个IP密码与其他不一致，则需在此IP后填写其密码。 iplist.cfg文件中每一行应以回车作为结尾。 操作步骤 步骤 1 在已安装ICAgent的服务器上执行如下命令。 bash /opt/oss/servicemgr/ICAgent/bin/remoteUninstall/remoteuninstall.sh batchModeConfig /opt/ICAgent/iplist.cfg 根据脚本提示输入待卸载机器的root用户默认密码，如果所有IP的密码在iplist.cfg中已有配置，则直接输入回车键跳过即可，否则请输入默认密码。 batch uninstall begin Please input default passwd: send cmd to 192.168.0.109 send cmd to 192.168.0.39 2 tasks running, please wait... End of uninstall agent: 192.168.0.109 End of uninstall agent: 192.168.0.39 All hosts uninstall icagent finish. 请耐心等待，当提示All hosts uninstall icagent finish.时，则表示配置文件中的所有主机卸载操作已完成。 步骤 2 卸载完成后，在应用性能管理左侧导航栏中选择“配置管理 > Agent管理”，查看该服务器ICAgent状态。

第三方开源及商业镜像 由天翼云严格测试并制作发布，能够保证镜像安全、稳定。 Windows操作系统 Windows Server 2008 R2 标准版（简体中文）64 位 Windows Server 2008 R2 企业版（简体中文）64 位 Windows Server 2012 R2 标准版（简体中文）64 位 Windows Server 2012 R2 数据中心版（简体中文）64 位 Windows Server 2016 标准版（简体中文）64 位 Windows Server 2016 标准版（英文）64 位 Windows Server 2016 数据中心版（简体中文）64 位 Windows Server 2016 数据中心版（英文）64 位 Windows Server 2019 数据中心版（简体中文）64 位 Windows Server 2022 数据中心版（简体中文）64 位 Windows Server 2022 数据中心版（英文）64 位 第三方开源镜像 由天翼云整理提供的Ubuntu、CentOS、AnolisOS、Debian、OpenEuler、Fedora等开源镜像。 AlmaLinux操作系统 AlmaLinux OS 8.10 64 位 AlmaLinux OS 9.4 64 位 AlmaLinux OS 9.5 64 位 Anolis操作系统 Anolis OS 7.9 GA RHCK 64 位 Anolis OS 8.4 GA RHCK 64 位 Anolis OS 8.6 QU1 RHCK 64 位 Anolis OS 8.9 GA ANCK 64 位 Anolis OS 8.9 GA ANCK 64 位 ARM 版 Anolis OS 8.9 GA RHCK 64 位 Anolis OS 8.9 GA RHCK 64 位 ARM 版 CentOS操作系统 CentOS Linux 6.8 64 位 CentOS Linux 7.0 64 位 CentOS Linux 7.2 64 位 CentOS Linux 7.3 64 位 CentOS Linux 7.4 64 位 CentOS Linux 7.5 64 位 CentOS Linux 7.6 64 位 CentOS Linux 7.7 64 位 CentOS Linux 7.8 64 位 UEFI 版 CentOS Linux 7.9 64 位 CentOS Linux 8.0 64 位 CentOS Linux 8.1 64 位 CentOS Linux 8.1 64 位 UEFI 版 CentOS Linux 8.2 64 位 CentOS Linux 8.4 64 位 CentOS Stream 8 64 位 CentOS Stream 9 64 位 Debian操作系统 Debian 9.0 64位 Debian 11.1 64 位 Debian 12.7 64 位 Debian 12.8 64 位 Rocky操作系统 Rocky Linux 8.10 64 位 Rocky Linux 9.0 64 位 Rocky Linux 9.4 64 位 Rocky Linux 9.5 64 位 Ubuntu操作系统 Ubuntu Server 16.04 64 位 Ubuntu Server 18.04 64 位 Ubuntu Server 18.04 64 位 UEFI 版 Ubuntu Server 20.04 64 位 Ubuntu Server 20.04 64 位 UEFI 版 Ubuntu Server 22.04 64 位 Ubuntu Server 22.04 64 位 UEFI 版 Ubuntu Server 24.04 64 位

本小节介绍云堡垒机续订的操作方法。 控制台续费 为保证用户正常使用云堡垒机服务，在云堡垒机许可证到期前或使用许可到期后15天内，用户可通过“续费”操作增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，若未及时续费，则进入“保留期”，不能登录云堡垒机系统。“保留期”为15天，到期仍未续订或充值，存储在云堡垒机中的数据将被删除、资源将被释放。 堡垒机续费不会自动续费云主机，请您手动续订对应云主机。 前提条件 已获取控制台的登录账号与密码。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择待续费的实例，单击“更多 > 续费”，进入“续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回云堡垒机实例列表页面，在“云堡垒机实例”列表查看授权后最新到期时间。 管理中心续订 登录天翼云官网，进入管理中心，选择续订管理，点击“手动续订”或者“开通自动续订”按钮，即可完成实例的续订。 退订

使用须知 P1型云主机的系统盘大小建议大于40GiB。 P1型云主机配置了NVMe SSD本地盘，专为深度学习训练、HPC高性能计算等对存储I/O性能有极高要求的业务场景设计。本地盘与特定规格的云主机绑定，不可单独购买，不可卸载并挂载到另一台云主机上使用。 说明 P1型云主机配置的NVMe SSD本地盘有丢失数据的风险（比如NVMe SSD故障或宿主机故障时），强烈建议您在本地NVMe SSD磁盘中存放临时数据，如需存放重要数据，请做好数据备份。 P1型云主机创建完成后，需安装NVIDIA驱动，实现计算加速功能。安装操作，请参见GPU加速型实例安装Tesla驱动及CUDA工具包章节。 P1型弹性云主机不支持规格变更。 P1型弹性云主机不支持自动恢复功能。 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。 P1型弹性云主机当前支持如下版本的操作系统： Windows Server 2019 Standard 64bit Windows Server 2016 Standard 64bit Windows Server 2012 R2 Standard 64bit Debian 8.0 64bit CentOS 7.3 64bit Ubuntu Server 16.04 64bit EulerOS 2.2 64bit 删除P1型弹性云主机后，本地NVMe SSD磁盘的数据会被自动清除。 使用公共镜像创建的P1型云主机，默认已安装Tesla驱动。 使用私有镜像创建的P1型云主机，请确认在制作私有镜像时已安装Tesla驱动。如果未安装，请在云主机创建完成后安装驱动，以实现计算加速功能。详细操作请参考GPU加速型实例安装Tesla驱动及CUDA工具包章节。

故障现象 使用Windows server 2016以上操作系统作为客户端挂载CIFS类型的弹性文件系统失败，故障提示如下： 或 可能原因 Windows系统默认禁止访问匿名的网络共享目录，对于Windows Server 2016以上的系统，都需要配置允许客户端匿名访问。 解决方法 1. 远程连接Windows云主机，打开命令行工具。 2. 执行以下命令： plaintext REG ADD HKEYLOCALMACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters /f /v AllowInsecureGuestAuth /t REGDWORD /d 1 3. 修改完成后，在客户端重新挂载文件系统。

本文描述云防火墙（原生版）用户身份认证与访问控制介绍 用户身份、角色、策略说明 用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。若需多人共同使用天翼云资源，为确保账号安全，建议创建子用户来进行日常管理工作。子用户是由拥有IAM权限的用户在用户管理中心创建，创建初期是没有任何权限，需要先创建用户组授予相应的策略并把创建的用户加到用户组，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 根据授权分为角色、委托和策略。 角色：权限控制针对所有天翼云用户，IAM需要识别访问者的角色身份并赋予相应的委托权限策略。 委托：包括用户和用户之间的委托等操作用户的资源属于委托的范畴。 策略：是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 云防火墙的身份认证与访问控制 天翼云云防火墙（原生版）已经对接了统一身份认证服务（Identity and Access Management，IAM）服务。通过IAM的权限定义可实现对云资源权限的访问控制。 通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对云资源的访问范围，也可以将用户加入到企业项目中，为用户赋予企业项目的权限。

本文介绍使用天翼云CDN加速后网站访问速度较慢的可能原因及解决方案。 背景说明 使用天翼云CDN加速后，正常情况下网站各个维度的性能指标均会得到明显提升，具体的性能指标以及相关参数信息，详情请见：性能指标。如果使用CDN加速后没有得到预期的性能提升，可参见本文提到的多个因素。 详细信息 使用CDN加速后网站访问速度较慢，是一个较为复杂的综合性问题，我们可以通过了解CDN加速原理（详情请见：天翼云CDN加速简介 里的加速原理模块），以及CDN加速涉及到的各个环节，初步判断可能是哪些方面的原因。CDN加速（CDN，Content Delivery Network）,即内容分发网络，是基于天翼云遍布全球的网络节点提供的内容分发加速服务。它将源站内容分发至最接近用户的节点，使用户可就近获取所需内容，解决因跨运营商、跨地域、服务器带宽及性能瓶颈带来的访问延迟问题，提高用户访问的响应速度和成功率。而一个完整的用户请求涉及的环节如下：DNS解析>TCP建联>SSL建联（如为https访问则涉及此环节）>客户端发送请求>服务端响应首包>服务端响应完整文件，这其中各个环节均可能影响到最终访问速度的快慢。 要系统性的衡量某个域名或网站经过天翼云CDN加速后的访问效果数据，建议使用第三方拨测工具，例如，基调听云、博睿数据平台，或通过在APP中自行开发客户端监测工具，搜集大数据进行分析。 注意 基调和博睿为外部第三方平台，需要付费使用。 结合上述拨测或监测工具的综合分析数据，可从如下维度逐个分析访问慢的原因： 首先，判断是否局部区域访问慢，还是全局性访问慢。通过基调或博睿的访问性能数据，可以看到各省份运营商的性能表现，如从运营商和省份角度均未看到明显性能差的部分，则可初步判断是全局性访问慢。

本节介绍了云数据库TaurusDB如何绑定弹性公网IP。 操作场景 TaurusDB实例创建成功后，支持用户绑定弹性IP，通过公共网络来访问数据库实例，绑定后也可根据需要解绑。 绑定弹性公网IP 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5 在“网络信息”模块，单击“读写公网地址”后面的“绑定”。 图 设置安全组 步骤 6 在弹出框的弹性IP地址列表中，选择目标弹性IP，单击“确定”，提交绑定任务。 如果没有可用的弹性IP，您可单击“查看弹性IP”，跳转到网络控制台创建弹性IP，创建完成后请返回实例的基本信息页面绑定弹性IP。 注意 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。请参见 图 选择弹性IP 步骤 7 在“网络信息”模块“读写公网地址”处查看绑定成功的弹性IP。

步骤三：添加Agent 1.在左侧菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签，点击下载对应版本的Agent安装包。 注意 下载的Agent默认会将流量转发给当前的天翼云数据库审计实例。如需转发到其他天翼云数据库审计实例，请在解压后的Agent路径下agent.ini配置文件中找到serviceIp选项进行地址修改。 无论是Linux版本安装包、AIX版本安装包还是Windows版本安装包，文件夹中均有“ReadMe”文档，文档内包含使用说明、文件说明、注意事项、运行环境说明、配置文件说明。在安装前请仔细阅读该文档并严格按照要求进行操作。 2.安装包下载完之后，将Agent安装包上传到Linux服务器指定目录。 说明 禁止直接运行二进制文件。 解压目录不能出现空格。 每次更换运行或解压目录需重新运行安装脚本。 Linux环境需以root用户运行脚本，指定解释器bash，或不指定解释器直接运行。 3.使用 tar –xf dbAgentV2.28.tar.gz命令解压Agent安装包，进入Agent安装目录。 4.在安装目录执行 ./install.sh命令即可安装Agent程序。

本文主要介绍如何停用伸缩组。 操作场景： 当您需要对伸缩组中的实例进行关机配置或者升级时，为了避免健康检查将该实例删除，您可以先停用伸缩组，然后对实例进行操作，待实例状态恢复为运行中后再启用伸缩组。 当您伸缩组的伸缩活动一直失败重试时（比如创建云主机失败，失败原因可以在云主机页面查看），可通过以下两种方式停止失败重试。 先停用伸缩组，此时正在进行的伸缩活动失败后系统不会再立即进行重试，待环境恢复后或者更换伸缩配置后再启用伸缩组。 先停用伸缩组，修改期望实例数等于当前实例数，当本次伸缩活动失败结束后，不会再进行新的重试。 停用伸缩组后，伸缩组的状态会变为“已停用”，已停用状态的伸缩组，不会自动触发任何弹性伸缩活动。当伸缩组正在进行伸缩活动，即使停用，伸缩活动也不会立即停止。 当伸缩组状态是“已启用”或者“异常”时，可以停用伸缩组。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 在伸缩组列表中，伸缩组所在行的“操作”列下，单击“停用”。 4. 在弹出“停用伸缩组”的对话框中，单击“确定”。

本文为您介绍SSH密码方式登录GPU云主机（Linux）。 客户端使用Windows系统 如果客户端使用的计算机系统为Windows操作系统，按以下步骤登录GPU云主机。以下操作步骤以PuTTY为例。 1. 运行PuTTY。 2. 单击“Session”，在“Host Name (or IP address)”下的输入框中输入GPU云主机的弹性IP。 3. 单击“Window”，在“Translation”下的“Received data assumed to be in which character set:”选择“UTF8”。 4. 单击“Open”。 5. 输入用户名和创建云主机时设置的密码登录GPU云主机。 客户端使用Linux系统 如果客户端使用的计算机系统为Linux操作系统，您可以在计算机的命令行中键入ssh云主机绑定的弹性IP登录云主机。 1. 输入SSH命令：ssh 用户名@弹性IP。 2. 输入用户名和创建云主机时设置的密码登录云主机。

身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式消息服务MQTT实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务MQTT实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务MQTT构建隔离、私密的虚拟网络环境，提升消息队列的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。

本节介绍了云容器引擎的续费、到期与欠费说明。 到期前续费 手动续订：对于包年/包月订购的云容器引擎，用户在资源到期前进行续费操作，可以延长原有资源到期时间，避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考费用中心续订管理手动续订。 自动续订：自动续订仅针对采用包月、包年计费模式的资源，详细操作请参考费用中心续订管理自动续订。 到期处理 到期后，云容器引擎进入保留期，您将不能正常访问及使用天翼云云容器引擎。 若您在到期后15天内续费，自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用； 若到期15天后您仍未续费，云容器引擎将被删除 欠费原因 在按需计费的模式下帐号的余额不足。 欠费停服说明 欠费后云容器引擎会自动停止。 如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，云容器引擎将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。

本小节介绍DDoS高防IP计费模式。 DDoS高防IP由DDoS流量防护能力费用、回源带宽费用、防护域名费用、防护端口费用组成。 DDoS保底防护带宽费用 以下规格，支持包月订购： DDoS防护能力 静态高防（元/月） 动态高防（元/月） 10Gbps 4400 5720 20Gbps 8400 10920 30Gbps 13400 17420 40Gbps 23400 30420 50Gbps 33400 43420 60Gbps 43400 56420 70Gbps 53400 69420 80Gbps 63400 82420 以下规格，仅支持包年订购： DDoS防护能力 静态高防（元/年） 动态高防（元/年） 100Gbps 139400 181200 300Gbps 224400 291700 400Gbps 411400 534800 500Gbps 1595300 2073900 600Gbps 1898800 2468300 700Gbps 2181800 2836300 1000Gbps 3029400 3938200 1500Gbps 4249800 5524800 弹性防护带宽费用 如果“当天的攻击峰值≤保底防护带宽”，则不会产生弹性防护带宽费用。 如果“保底防护带宽≤当天的攻击峰值≤弹性防护带宽”，则按照“当天的攻击峰值”所在区间计算弹性防护带宽费用。 如果“当天的攻击峰值≥弹性防护带宽”，实例将无法防御DDoS攻击，被攻击的IP将进入黑洞状态，未触发弹性防护，因此不产生弹性防护费用。 流量区间 静态高防（元/天） 动态高防（元/天） （10Gbps,20Gbps] 1200 1500 （20Gbps,30Gbps] 1900 2500 （30Gbps,40Gbps] 3300 4300 （40Gbps,50Gbps] 4800 6200 （50Gbps,60Gbps] 6200 8000 （60Gbps,70Gbps] 7600 9900 （70Gbps,80Gbps] 9000 11800 （80Gbps,100Gbps] 9200 12000 （100Gbps,300Gbps] 11000 14300 （300Gbps,400Gbps] 20200 26200 （400Gbps,500Gbps] 55000 82500 （500Gbps,600Gbps] 64000 96000 （600Gbps,700Gbps] 74000 111000 （700Gbps,1000Gbps] 104000 135000 （1000Gbps,1500Gbps] 145000 189000

本文介绍如何在天翼云函数计算控制台创建、查看、编辑和删除应用环境。 创建环境 在函数计算控制台，点击对应的应用进入应用详情页面，您可以点击创建环境按钮，进入环境创建页面。 填写字段说明： 环境名称：一个应用不能出现两个相同的环境名称。 环境类型 ：根据实际的业务诉求选择合适的环境类型，支持测试环境 、预发环境 、生产环境三种环境类型。 描述：环境的描述。 流水线配置 ：环境对应的流水线配置，请见管理流水线。 查看环境 在函数计算控制台，点击对应的应用进入应用详情页面，可以看到当前应用关联的环境列表。 点击对应的环境名称，进入环境详情页面，该页面包含环境详情、流水线管理等2个页签。 环境详情 环境详情页签主要包含应用和环境的基本信息、环境绑定的代码源、部署构建历史以及部署的资源。 流水线管理 您可以在此处配置当前环境的构建流水线，请见管理流水线。 编辑环境 您可以在环境详情页面环境详情页签处，点击环境信息旁的编辑链接，进行编辑环境的描述、分支绑定以及流水线触发方式。 删除环境 您可以在应用详情页，点击对应环境操作列的删除链接，然后您需要确认选择需要删除环境相关的资源，进行删除指定环境。

本章节会介绍SQL Server的只读实例功能特点 产品简介 目前，云数据库Microsoft SQL Server仅2017企业版及以上版本的实例支持新增只读实例。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个节点的架构（没有备节点），采用SQL Server的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响，只读实例跟主实例在同一区域，但可以在不同的可用区。 功能特点 规格可以与主实例不一致，并可以随时更改规格（没有时间限制），便于弹性升降级。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 备份设置：不支持自动备份设置以及手动备份。 实例恢复：不支持通过备份文件或任意时间点创建只读实例，不支持通过备份集覆盖只读实例。 数据迁移：不支持将数据迁移至只读实例。

本文帮助您快速熟悉虚拟私有云创建子网的操作流程。 操作场景 子网默认配置DHCP协议，即使用该VPC的弹性云主机启动后，会通过DHCP协议自动获取到IP地址。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“虚拟私有云 > 子网”。 4. 单击“创建子网”。进入“创建子网”页面。 5. 根据界面提示配置参数。 6. 单击“确定”。 注意事项： 子网创建成功后，有5个系统保留地址您不能使用。以192.168.0.0/24的子网为例，默认的系统保留地址如下： 192.168.0.0：网络标识符，私有IP地址范围开始，不作分配 192.168.0.1：网关地址 192.168.0.253：系统接口，用于VPC对外通信 192.168.0.254：DHCP服务地址 192.168.0.255：广播地址 如果您在创建子网时选择了自定义配置，系统保留地址可能与上面默认的不同，系统会根据您的配置进行自动分配。

沉默时间是什么？ 在自定义告警规则时，如在”重复告警“下拉选择”1次/2次/3次“，则需要设定沉默时间。沉默时间指告警发生后，如果未恢复正常，间隔多久重复发送一次告警通知。如”重复告警“选择”不重复“，则无需设定沉默时间。 云监控服务支持哪些聚合方法？ 云监控服务支持的聚合方法有以下四种： ● 平均值 聚合周期内指标数据的平均值。 ● 最大值 聚合周期内指标数据的最大值。 ● 最小值 聚合周期内指标数据的最小值。 ● 方差 聚合周期内指标数据的方差。 云监控数据保留多长时间？ 云监控指标数据分为原始指标数据和聚合指标数据。 ● 原始指标数据是指原始采样指标数据，原始指标数据承诺保留15天，最长31天。 ● 聚合指标数据是指将原始指标数据经过聚合处理后的指标数据，聚合指标数据（1小时粒度）承诺保留31天，最长180天。 ● 上述原始指标数据及聚合指标数据，不同区域因存储因素影响，保留时长存在差异。 云监控服务哪些资源支持企业项目？ 目前，云监控服务的主机监控与云服务监控列表、告警规则支持按企业项目分权分域。另外，云监控服务所覆盖的产品列表是否支持企业项目，与产品保持一致，您可在对应产品控制台查看。

沉默时间是什么？ 在自定义告警规则时，如在”重复告警“下拉选择”1次/2次/3次“，则需要设定沉默时间。沉默时间指告警发生后，如果未恢复正常，间隔多久重复发送一次告警通知。如”重复告警“选择”不重复“，则无需设定沉默时间。 云监控服务支持哪些聚合方法？ 云监控服务支持的聚合方法有以下四种： ● 平均值 聚合周期内指标数据的平均值。 ● 最大值 聚合周期内指标数据的最大值。 ● 最小值 聚合周期内指标数据的最小值。 ● 方差 聚合周期内指标数据的方差。 云监控数据保留多长时间？ 云监控指标数据分为原始指标数据和聚合指标数据。 ● 原始指标数据是指原始采样指标数据，原始指标数据承诺保留15天，最长31天。 ● 聚合指标数据是指将原始指标数据经过聚合处理后的指标数据，聚合指标数据（1小时粒度）承诺保留31天，最长180天。 ● 上述原始指标数据及聚合指标数据，不同区域因存储因素影响，保留时长存在差异。 云监控服务哪些资源支持企业项目？ 目前，云监控服务的主机监控与云服务监控列表、告警规则支持按企业项目分权分域。另外，云监控服务所覆盖的产品列表是否支持企业项目，与产品保持一致，您可在对应产品控制台查看。

本文介绍AIuse云电脑的产品特点 AIuse云电脑致力为AI构建任务执行平台，它依托天翼AI云电脑的强大算例，通过意图识别，模拟用户操作，自动完成任务的规划、决策与实施，助力AI的商业化落地。 多场景覆盖 搭建可定制云端桌面环境，依托标准化接口实现传统桌面软件自动化调用与批量操作，适配政企办公，研发测试等多场景使用。 灵活接入 提供标准化工具链与弹性运行环境、支持WebSdk、MCP等主流接入方式，无缝对接各种AI agent，兼容轻量调用与专业部署方式。 高效运行 依托天翼云强大算力底座，实现算力弹性伸缩与并发场景高效运行，保障桌面操作、软件运行及数据处理的流畅性与可靠性。 安全防护 采用企业级沙箱防护方案，构建多层次安全体系，用过严格权限隔离防范各类安全风险，保障企业核心业务数据安全合规。