此小节介绍重启实例。 出于维护目的，当云堡垒机（CBH）系统的运行异常，用户可以尝试重启实例，使其恢复到可用状态。 当CBH实例的“运行状态”为“运行”时，可执行重启操作； 重启云堡垒机实例将导致系统业务中断约5min，在此期间实例“运行状态”将显示为“正在重启”； 重启过程中，CBH系统将不可用。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，选择“安全 > 运维安全中心（云堡垒机）”，进入云堡垒机实例界面。 5. 在需要重启的实例所在行，单击“操作”列中的“更多 > 重启”。 6. 在弹出的重启实例对话框中，单击“确定”。 7. 重启过程一般需要5分钟左右，且实例的运行状态将会变为“正在重启”。若是升级版本和变更规格后，重启所需时间可能会更久。 说明 若重启过程中出现堡垒机实例异常，请联系工程师解决。 8. 实例状态变为“运行”，即可正常使用云堡垒机。 说明 在重启实例对话框，可选择“强制重启”，强制重启实例可能会造成数据丢失，请确保数据文件已全部保存，且云堡垒机系统无操作。

本章节主要介绍云搜索服务（ES）的计费类常见问题。 云搜索服务（ES）支持哪些计费方式？ 目前云搜索服务（ES）支持按需、包周期两种计费方式。 各资源池可用资源量会随用户订购动态变化，请根据实际需求选择资源池。 为什么按需购买云搜索服务（ES）未购买成功？ 按需付费的产品需要您账户上至少有100元现金才能购买，请确保您账号上的现金金额不低于100元。 如您的账户余额不足，请参考续订章节中有关“按需续订”的内容，为您的账号进行续费。 按需购买云搜索服务（ES）账户余额不足是否有提醒？ 用户可在用户中心自助设置余额阈值，低于阈值即会短信提醒。当用户按需购买时，如果用户余额小于100元，用户会在页面看到账户受限提示。 如需调整可用额度预警，请登录天翼云官网，进入“管理中心费用中心”页面，在“可用额度”项下进行修改。 购买云搜索服务（ES）还需要支付其他费用吗？ 在您创建云搜索服务（ES）集群时，系统会根据您按照实际需求选择的“节点存储”和“弹性IP”会单独计费，为您自动计算价格。 其中：“节点存储”对应“云硬盘”的定价，“带宽”对应“弹性IP”的定价。

本文介绍弹性云主机怎样停止计费。 按量计费弹性云主机根据使用时间计费，与之绑定的云硬盘（包括系统盘、数据盘）、弹性公网IP、带宽等资源按各自产品的计费方法进行计费。如果用户不再使用该产品，需彻底停止计费，请直接删除相应产品。 包年包月弹性云主机用户在购买时一次性付费，到期自动停止计费。若在到期日期之前想进行退订，当前天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，具体细则可参考 费用中心退订管理 。

使用云点播服务过程中报“No 'AccessControlAllowOrigin'”的错误如何解决。 使用云点播服务过程中报“No 'AccessControlAllowOrigin'”的错误。 云点播默认将全部自带存储桶的跨域访问CORS设置为： 配置 可用值 AllowedMethod GET PUT HEAD AllowedOrigin AllowedHeader 因此如果出现此错误，并不一定意味着出现跨域错误。请优先确认CDN服务商（如有）是否将HTTP头部的Origin字段携带透传回云点播存储桶。

本节提供轻量型云主机的服务协议。 轻量型云主机产品服务协议请参见天翼云轻量型云主机服务协议。

本文为您了解主机监控功功能。 操作场景 使用主机监控可以帮助您及时快速了解云主机及物理机监控信息。 云主机监控分为基础监控、操作系统监控、进程监控，物理机监控包括CPU、内存、网络、磁盘等监控指标。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成云产品的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“主机监控”下拉菜单，选择“云主机监控”或“物理机监控”选项，进入对应云产品的监控页面。 5. 单击待查看的云服务资源所在行的“查看监控图表”，可查看该云产品中指定资源的监控图表。 说明 云主机、物理机监控数据采集依赖Agent插件，插件默认集成在在系统镜像中，用户无需手动安装。 如果云主机、物理机“监控状态”显示异常，用户可以手动排查定位问题及手动安装Agent插件。 如果云监控服务云主机、物理机列表页“监控状态”提示升级，用户只需点击升级按钮，即可完成Agent插件更新。

本章节向您介绍如何删除CFW连接。 当您在企业路由器中的“云防火墙（CFW）”连接不需要使用时，无法直接删除，请您前往云防火墙控制台删除云防火墙资源。 具体操作，请参见云防火墙用户指南。 云防火墙资源删除成功后，如果企业路由器内的CFW连接仍然存在，请您联系客服提单进行处理。

服务名称 翼MR与其他产品的关系 主要交互功能 翼MR集群创建在虚拟私有云（VPC）的子网内，VPC通过逻辑方式进行网络隔离，为用户的翼MR集群提供安全、隔离的网络环境。 创建虚拟私有云和子网。 翼MR服务使用弹性云主机作为集群的节点，每个弹性云主机是集群中的一个节点。 准备运行环境创建集群。 关系数据库MySQL版（RDS）用于存储翼MR集群元数据。 配置数据连接。 统一身份认证服务（IAM）为翼MR提供了鉴权功能。 创建IAM子用户并同步用户信息至控制台和LDAP用户。 云监控服务支持对V2.16.0及以上版本的翼MR集群进行主机与组件状态的监控和告警。 创建翼MR集群后，可前往云监控服务控制台查看监控与配置告警规则。 云日志服务支持对V2.17.0及以上版本的翼MR集群进行组件服务的日志监控与管理。 创建翼MR集群后，可从翼MR控制台内授权开通该集群的云日志服务功能，并前往云日志服务控制台查看日志详情。 云审计产品支持对V2.17.0及以上版本的翼MR集群进行操作记录的收集、存储与查询功能，可用于支撑合规审计、安全分析和问题定位等常见应用场景。 创建翼MR集群后，可前往云审计服务控制台查看操作记录。

介绍云电竞服务使用过程中的常见操作。 相关功能说明 1. 首次登录云电竞，需使用您的天翼云账号及激活码进行注册认证，首次登录完毕后，无需再次注册。 2. 首次启动云电竞客户端后，可通过点击登录窗口右上角齿轮图标对您即将连接的实例进行性能设置，性能设置需基于您本地的硬件及网络条件自行定义。 3. 使用云电竞服务过程中，可通过组合操作指令与您的本地设备实时交互： 最小化：Ctrl + Alt + Shift + D 实时性能数据：Ctrl + Alt + Shift + S 退出云电竞服务：Ctrl + Alt + Shift + Q 。

本文为您介绍云堡垒机（原生版）的权限管理能力，支持通过IAM实现对云堡垒机（原生版）的访问控制、权限分配。 云堡垒机（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云堡垒机（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 云堡垒机（原生版）IAM策略说明 天翼云为云堡垒机（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcbh admin 云堡垒机（原生版）管理员策略，拥有产品所有操作权限。 系统策略 全局级 ctcbh viewer 云堡垒机（原生版）查看策略，只具备查看权限。 系统策略 全局级

本节介绍了卸载云主机的数据盘的操作场景、前提条件、操作步骤。 操作场景 如果创建私有镜像所使用的原云主机挂载了多个数据盘，可能导致由私有镜像创建的新云主机无法使用。因此在创建私有镜像前，需要卸载原云主机中挂载的所有数据盘。 本节介绍如何卸载云主机中挂载的所有数据盘。 前提条件 已登录到创建Linux私有镜像所使用的云主机。 操作步骤 1. 查询是否挂载数据盘。 执行以下命令，检查云主机挂载的磁盘块数。 fdisk l − 磁盘块数＞1，表示云主机挂载有数据盘，执行2。 − 磁盘块数1，表示云主机未挂载数据盘，执行3。 2. 执行以下命令，检查当前云主机挂载的数据分区。 mount − 回显不包含数据盘分区的信息时，无需进行卸载数据盘的操作。 /dev/vda1 on / type ext4 (rw,relatime,dataordered) − 回显包含类似如下信息，请执行3。 /dev/vda1 on / type ext4 (rw,relatime,dataordered) /dev/vdb1 on /mnt/test type ext4 (rw,relatime,dataordered) 3. 清理“fstab”文件中的配置信息。 a. 执行以下命令编辑“fstab”文件。 vi /etc/fstab b. 删除相关数据盘在“fstab”文件中的配置信息。 “/etc/fstab”文件中记录了系统启动时自动挂载的文件系统和存储设备的信息，需要删除，如下图中最后一行是数据盘在“fstab”中的配置信息。 数据盘在fstab文件中的配置信息 4. 执行如下命令，卸载已挂载的数据盘。 卸载前请确认数据盘上没有任何数据读写，否则会导致卸载失败。 umount /dev/vdb1 5. 执行以下命令，再次查看当前云主机挂载的数据分区。 mount 回显信息中不再包含数据盘分区的信息时，则表示卸载成功。

本节介绍了设置云硬盘自动续费的流程。 1．登录管理控制台。 2．选择“存储 > 云硬盘”，进入云硬盘页面。 3．实现自动续订有两种方法： ①创建包周期云硬盘时实现自动续订 在创建包周期云硬盘时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云硬盘即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云硬盘订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云硬盘实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云硬盘订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云硬盘前方的复选框后，点击“查看已选”后，可进行云硬盘批量设置自动续订。 说明： 1、自动续订订单支付成功后不可取消。 2、客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3、设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4、自动续订操作成功后，将取消到期转按需。 5、单次最多支持20个资源实例批量续订。

本节介绍了远程登录(VNC方式Linux)的操作场景、约束与限制、登录Linux弹性云主机、后续处理等内容。 操作场景 本节为您介绍如何通过控制台提供的远程登录功能（即VNC方式）登录到弹性云主机上。 登录成功后，如需使用VNC界面提供的复制、粘贴功能，请参见后续处理。 说明 对于“密钥对”方式创建的Linux弹性云主机，如需使用控制台提供的“远程登录”功能（VNC方式），需先使用“SSH密钥方式”登录，并设置密码，然后才能使用VNC方式登录。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 登录Linux弹性云主机 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中的右上角，输入弹性云主机名、IP地址或ID，进行搜索。 4. 在搜索到的弹性云主机的“操作”列下，单击“远程登录”。 5. （可选）如果界面提示“Press CTRL+ALT+DELETE to log on”，请单击远程登录操作面板上方的“发送 CtrlAltDel”按钮进行登录。 说明 请勿使用物理键盘按“CTRL+ALT+DELETE”，该操作不生效。 6. （可选）登录G1型弹性云主机时，远程登录界面上无法显示鼠标。此时，需单击远程登录操作面板上方的“本地鼠标”按钮，鼠标就可以正常显示了。 图 本地鼠标 7. 根据界面提示，输入弹性云主机的密码。

G5型云主机功能如下： 处理器与内存配比为1:4/1:2/1:8 支持图形加速接口： DirectX 12, Direct2D, DirectX Video Acceleration(DXVA) OpenGL 4.5 Vulkan 1.0 支持CUDA和OpenCL 支持Quadro vDWS特性，为专业级图形应用提供加速 支持NVIDIA V100 GPU卡 支持图形加速应用 提供GPU硬件虚拟化（vGPU） 提供和弹性云主机相同的申请流程 自动化的调度G5型弹性云主机到装有NVIDIA V100 GPU卡的可用区 可以提供最大显存16GB，分辨率为4096×2160的图形图像处理能力 常规支持软件列表 G5型云主机主要用于图形加速场景，例如图像渲染、云桌面、3D可视化。应用软件如果依赖GPU的DirectX、OpenGL硬件加速能力可以使用G5型云主机。常用的图形处理软件支持列表如下： AutoCAD 3DS MAX MAYA Agisoft PhotoScan ContextCapture 使用须知 G5型云主机当前支持如下版本的操作系统： Windows Server 2016 Standard 64bit Windows Server 2012 Standard 64bit CentOS 7.5 64bit CentOS 7.6 64bit Ubuntu Server 16.04 64bit 备注：各资源池支持的具体版本可能略有出入，请以控制台实际支持的版本为准 G5s型云主机 G5s型云主机基于NVIDIA GRID虚拟化GPU技术，能够提供全面的专业级的图形加速能力。G5s型云主机使用NVIDIA Tesla V100s PCIE GPU显卡，能够支持DirectX、OpenGL、Vulkan接口，提供2/4/8/16 GB四种显存规格，支持最大40962160分辨率，满足从入门级到专业级的图形处理需求。 规格名称 vCPU 内存（GB） GPU 显存（GB） 虚拟显卡数 物理显卡数 虚拟化类型 g5s.2xlarge.2.1 8 16 V100s2Q 2 1 1/16 KVM g5s.2xlarge.2 8 32 V100s4Q 4 1 1/8 KVM g5s.2xlarge.8 8 64 V100s16Q 16 1 1/2 KVM g5s.4xlarge.4 16 64 V100s8Q 8 1 1/4 KVM g5s.8xlarge.4 32 128 V100s16Q 16 1 1/2 KVM

本章节向您介绍如何导出子网列表与查看子网内IP地址的用途。 导出子网列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云子网信息，以Excel文件的形式导出至本地。该文件记录了子网的名称、ID、所属VPC、网段、关联路由表等信息。 操作步骤 登录管理控制台。 在管理控制台左上角选择区域和项目。 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 在左侧导航栏，选择“虚拟私有云 > 子网”，进入子网列表页面。 在子网列表页面，单击列表左上方的“导出”。系统会将子网信息自动导出为Excel文件，并下载至本地。 说明 导出已选中数据到XLSX：勾选一个或多个子网，导出所选子网的信息。 导出全部数据到XLSX：导出当前区域内所有子网的信息。 查看子网内IP地址的用途 操作场景 子网是VPC内划分的一个地址块，包含若干个IP地址，本章节指导用户查看子网内已被占用的IP地址用途，具体如下： 1. 虚拟IP地址。 2. 私有IP地址：用作其他资源的私有IP地址。 子网自身占用，比如网关、系统接口、DHCP等。 分配给云服务资源，比如弹性云主机ECS、弹性负载均衡ELB、云数据库RDS等。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在左侧导航栏，选择“虚拟私有云 > 子网”，进入子网列表页面。 5. 在子网列表中，找到目标子网，并单击子网名称超链接，进入子网详情页面。 6. 选择“IP地址管理”页签，查看子网内的IP地址信息。 说明 在页面上方的虚拟IP地址列表中，可以查看子网内分配的虚拟IP地址。 在页面下方的私有IP列表中，可以查看占用子网的私有IP地址、用途及占用子网的资源ID。

本文为您介绍加载SDWAN网络实例的操作流程。 限制说明 每个云间高速实例仅支持关联1 个 SDWAN 网络实例 ；单个 SDWAN 网络实例可同时连接至多个云企业路由器。 云企业路由器从 SDWAN 网络实例学习到的路由，默认仅在同一地域内传播，不会自动同步至其他地域的云企业路由器。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“加载本地网络实例”，进入加载本地网络实例页面。 6. 在加载本地网络实例页面，根据页面提示，填写参数，单击“确定”，完成网络实例加载。 参数 说明 云间高速 请选择已经创建的云间高速实例。 云企业路由器（区域） 请选择已经创建的云企业路由器实例。 资源归属 请选择资源归属类型“本账号”/“跨账号”。 关联路由表 请选择关联的路由表。 实例类型 请选择类型：“SDWAN”。 网络实例 请选择已经创建的SDWAN实例。 权重 （可选）配置链路路由权重，可输入类范围（0~255）。 链路冗余 （可选）是否启用冗余模式，若启用，需指定目标冗余组进行加入。同一冗余组内的网络实例默认隔离路由传播。 自动路由学习 自动传播网络实例系统路由至云企业路由器路由表（默认开启）。 自动路由同步 自动同步本侧云企业路由器关联路由表中的路由 （默认开启）。

云盘系统盘场景 对于云盘系统盘场景，物理机详情页面显示的云硬盘设备名称与操作系统内部的设备名称可能存在差异。在这种情况下，也建议使用云硬盘的唯一标识符进行操作，而不是依赖于设备名称。 使用唯一标识符可以更可靠地标识和操作云硬盘，而不受设备名称变化的影响。 为什么云硬盘扩容后在物理机的操作系统内部查询大小没有变化？ 当云硬盘在物理机上进行扩容后，物理机的操作系统可能无法自动检测到云硬盘的大小变化。这是因为操作系统会在启动时扫描硬件并读取设备的信息，包括设备的大小。如果云硬盘的大小在操作系统启动后发生变化，操作系统可能不会自动更新设备的大小信息。 为了解决这个问题，您可以在物理机的操作系统内部手动重新扫描块设备。具体的步骤可能因操作系统和硬件而异，下面是以Red Hat 系统中的 sdh 盘为例的扫描命令： echo 1 > /sys/block/sdh/device/rescan 说明：命令中的"sdh" 是示例设备名，您需要将其替换为实际的设备名。执行该命令后，操作系统会重新扫描sdh 盘，并更新设备的大小信息。之后，您可以通过适当的命令或工具来验证云硬盘的实际大小是否已更新。 如何选择存储类型? 在创建物理机页面，选中物理机规格后，页面会提示此规格是否支持挂载云硬盘，具体说明可见物理机产品简介云硬盘相关。配置磁盘类型时，您可根据实际需求选择不同的云硬盘类型。

操作流程 为云主机配置内网域名的流程如下图所示。 图内网域名配置流程 配置流程说明 “（可选）创建VPC及VPC子网”：在管理控制台虚拟私有云服务页面完成配置，仅当您在网站部署阶段为云主机配置内网域名时，执行本操作。 “创建内网域名”和“创建记录集”：在管理控制台内网DNS页面完成相关配置。 “（可选）更改VPC子网的DNS”：在管理控制台虚拟私有云服务页面完成配置，仅当您为已运行网站的云主机配置内网域名时，执行本操作。 创建VPC及VPC的子网（可选） 当您在网站部署阶段为云主机配置内网域名时，需要首先完成VPC及其子网的创建。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“网络 > 虚拟私有云”。 4. 在左侧树状导航栏，选择“虚拟私有云”。 5. 单击“创建虚拟私有云”，根据界面提示配置参数，关键参数的配置说明如所示。 表虚拟私有云关键参数说明 参数 说明 取值样例 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 江苏苏州 名称 VPC名称。 VPC001 网段 VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内。 目前支持网段范围： 10.0.0.0/824 172.16.0.0/1224 192.168.0.0/1624 192.168.0.0/16 子网名称 子网的名称。 subnet 子网网段 子网的地址范围，需要在VPC的地址范围内。 192.168.0.0/24 网关 子网的网关。 192.168.0.1 DNS服务器地址 若要为VPC内的云主机配置内网域名，需要设置DNS服务器地址与天翼云的内网DNS地址保持一致。 100.125.1.250 100.125.21.250 6. 单击“立即创建”，完成VPC以及VPC默认子网的设置。

功能名称 功能描述 发布地域 API 当前VBS提供了操作存储库、备份及备份策略的API。 详细的提供了API的描述、语法、参数说明及示例等内容。 全部 创建存储库 在创建备份之前，需要首先创建至少一个存储库。存储库用来存放备份，结合底层对象存储，为用户实现高度可靠的数据保护。 创建存储库时，用户可以根据需要将数据冗余策略配置为单AZ存储或多AZ存储。 ● 创建存储库：全部 ● 数据冗余策略：华东1/华北2 扩容存储库 当存储库在使用过程中容量不足时，可以选择扩容存储库来满足更大的备份容量需求。 全部 续订存储库 当存储库的计费模式为包年包月，则在存储库到期前，如需要继续使用该存储库，可以续订存储库。 全部 管理存储库标签 标签通常用于标识云服务资源，可通过标签管理功能对存储库进行分类和筛选。 全部 退订存储库 若不再使用某个存储库中的云硬盘备份，即可退订存储库。 在退订之前，需先清空存储库中所有的备份副本，才可退订成功。退订存储库后，将停止收取费用。 全部 备份策略 通过备份策略，可以按照预设的策略任务对已绑定的云硬盘资源进行周期性自动备份，确保云硬盘的安全性，能够在云硬盘损坏或数据丢失时快速恢复数据，保证业务稳定运行。 创建备份策略后： ● 可在备份策略中绑定或解绑存储库，将备份策略关联或取消关联到目标存储库中。 ● 可在备份策略中绑定或解绑云硬盘，将备份策略关联或取消关联到目标云硬盘上。 全部 创建云硬盘备份 云硬盘备份提供两种配置方式，立即备份和自动备份。 ● 立即备份：即一次性备份，手动创建一次性备份任务。 ● 自动备份：即周期性备份，通过创建备份策略并绑定云硬盘的方式创建的周期性备份任务。 全部 任务列表 任务列表用于展示当前执行任务的类型、状态、完成情况等信息。 任务类型包括备份任务、删除任务和恢复任务。 华东1 使用备份恢复数据 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，可以使用已经创建成功的备份恢复数据至源云硬盘。 恢复云硬盘数据之后备份时间点的数据将覆盖云硬盘数据，一旦执行，无法回退，请谨慎操作。 全部 使用备份创建新的云硬盘 可以使用备份创建新的云硬盘，新建的云硬盘在初始状态就具有备份中的数据。 使用备份创建的新云硬盘的可用区、磁盘类型、容量支持修改，其他参数如磁盘模式、磁盘加密默认和源云硬盘一致，无法修改。 全部 监控 云硬盘备份支持的监控指标，包括存储库使用量、存储库使用率。同时也支持创建事件告警，包括备份副本创建失败、云硬盘备份策略调度失败。 ● 指标监控：华东1/重庆2/武汉4/上海7/内蒙6/芜湖2/九江/贵州3/拉萨3/杭州2/南京3/南京4/南京5/海口2/昆明2/广州6/华北2/华南2/佛山3/郴州2/北京5/成都4/乌鲁木齐7 ● 事件监控：上海36/华东1/南昌5/杭州7/南宁23/长沙42/武汉41/华南2/西安7/庆阳2/西南1/西南2贵州/青岛20/华北2/郑州5/太原4/呼和浩特3 转换计费模式 包年包月采用包周期预付费的计费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 如果您需要更灵活的计费方式，按照存储库的实际使用时长计费，您可以将存储的计费方式转为按需付费。 西安7/太原4/华东1/华北2/郑州5/西南2贵州/长沙42/华南2/杭州7/武汉41/庆阳2/呼和浩特3/乌鲁木齐7 加密 云硬盘备份通过云硬盘与对象存储服务的结合，将云硬盘的数据备份到对象存储中，高度保障用户的备份数据安全。 针对加密云硬盘的备份，备份数据自动加密保存。 南宁23/华东1/南昌5/华南2/西安7/太原4/华北2/郑州5/西南2贵州/杭州7/庆阳2/呼和浩特3/长沙42 IAM 统一身份认证（Identity and Access Management，简称IAM）服务，是供用户进行权限管理的基础服务，可以保证安全的控制云服务和资源的访问及操作权限。 IAM主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 全部 注意 “全部”是指所有支持云硬盘备份服务的国内资源池。 当前支持云硬盘备份服务的资源池为：上海7/上海36/杭州2/合肥2/芜湖2/南京2/南京3/南京4/南京5/华东1/九江/南昌5/杭州7/福州3/福州4/厦门3/福州25/佛山3/广州6/南宁23/南宁2/郴州2/长沙3/海口2/武汉3/武汉4/武汉41/长沙42/华南2/西安3/西安4/西安5/西宁2/兰州2/乌鲁木齐27/中卫5/西安7/庆阳2/乌鲁木齐7/贵州3/重庆2/成都4/昆明2/拉萨3/西南1/西南2贵州/青岛20/北京5/晋中/石家庄20/内蒙6/华北2/辽阳1/郑州5/太原4/呼和浩特3。 当前功能清单中各功能的发布地域仅针对国内公有云资源池。

维度 监控事件 测量对象 云硬盘备份事件 备份副本创建为失败 备份副本 云硬盘备份策略事件 云硬盘备份策略调度失败 备份策略

用户导出 云堡垒机（原生版）支持批量导出已在控制台保管的账户信息，同时也支持导出admin账户信息。 说明 若您需要导出admin账户信息，则默认不勾选用户，直接单击“导出”即可获取。 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3.勾选需要导出的用户信息，单击“导出”即可生成用户信息表格导出。 用户加锁/解锁 云堡垒机支持对用户进行加锁操作，在锁定期间该用户无法登录云堡垒机。 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3.勾选需要加锁/解锁的用户信息，单击“加锁”/“解锁”即可锁定或解锁用户。 用户删除 云堡垒机系统用户支持一键删除和批量删除，用户被删除后，用户账号所有关联的权限将失效。 注意 用户删除后信息无法恢复，请谨慎操作！ 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3.勾选需要删除的用户信息，单击“删除”。 4.在弹出的对话框中单击“确定”即可删除用户。

第1章 服务概述 远程运维服务是天翼云基于实践经验，为客户提供的远程技术支持和运维服务，帮助企业客户做好天翼专有云、公有云、混合云的运维管理，提升运维效率，增强系统安全性和合规性。 第2章 应用场景 混合云运维：当企业同时使用天翼专有云和公有云，特别是跨地域或跨国时，远程运维服务可以提供集中管理和统一维护的能力。 专有云运维：天翼专有云运维可以通过远程桌面、VPN连接、堡垒机等技术，提供远程运维支持和故障排查，降低运维成本。 公有云运维：公有云通常是分布式的，服务器和资源可能分布在不同的地理位置，使用远程运维服务可以轻松地管理和监控这些分布式资源，无需到达每个位置。 第3章 服务优势 降低运维成本：驻场运维涉及差旅、住宿、交通等费用，远程运维通过远程访问工具，减少或消除这些额外费用。 快速响应和故障排除：实时监控系统状态并迅速响应故障，远程迅速诊断和解决问题，无需到达现场，减少系统停机时间，提高业务连续性。 弹性灵活：远程运维服务可根据需求进行扩展和调整，适应不同规模和复杂度的系统，远程运维都可以提供灵活的支持。

本文为您介绍登录云堡垒机。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 1. 在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2. 根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3. 登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用本地认证、AD认证等方式登录。 说明 云堡垒机实例登录地址为 前置条件 已登录过云堡垒机并完成密码初始化。 本地认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为“本地认证 ”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

本节将介绍如何通过控制中心操作界面的远程登录功能（VNC方式）登录到GPU云主机。使用VNC方式进行远程登录可以方便地访问云主机的图形界面。 约束与限制 远程登录功能使用系统配置的自定义端口进行访问。确保所需使用的端口未被防火墙屏蔽。例如，如果远程登录的链接是“xxx:8002”，请确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置代理的防火墙端口，请在使用远程登录功能之前关闭代理模式。 对于采用了"密钥对"方式创建的Linux操作系统的GPU云主机，在使用控制中心操作界面的"远程登录"功能（VNC方式）之前，您需要先通过"SSH密钥方式"进行登录，并设置登录密码。只有完成了这一步骤，才能顺利使用VNC方式进行登录。 操作步骤 1. 登录控制中心。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，右上角的搜索框中输入GPU云主机的名称、ID或IP地址进行搜索。 4. 在搜索结果中找到目标GPU云主机，在其对应的“操作”列下，点击“远程登录”。 5. （可选）如果登录界面提示“按 Ctrl+Alt+DEL解锁”，请点击远程登录操作面板右上方的“Send CtrlAltDel”按钮进行登录。 6. （可选）如果登录时发现远程登录界面上鼠标无法显示，请点击远程登录操作面板上方的“本地鼠标”按钮，恢复鼠标的正常显示。 7. 根据界面提示，输入GPU云主机的密码。

参数 是否必填 参数类型 说明 示例 下级对象 osName 是 String 操作系统名称 参考响应示例 ecsID 是 String 云主机ID 参考响应示例 ecsIp 是 String 云主机Ip 参考响应示例 ecsName 是 String 云主机名称 参考响应示例 rpo 是 String 如果内容小于0，返回的是"" 参考响应示例 statusDesc 是 String 服务状态描述 参考响应示例 statusCode 是 Integer 服务状态code 参考响应示例 drillCode 是 Integer 容灾演练code 参考响应示例 drillDesc 是 String 容灾演练描述 参考响应示例 copyPercent 是 Integer 复制百分比 参考响应示例 drSubNetSegment 是 String 容灾ip段 参考响应示例 drEcsId 是 String 容灾云主机ID 参考响应示例 drEcsName 是 String 容灾云主机名称 参考响应示例 drillEcsId 是 String 容灾演练云主机ID 参考响应示例 drillEcsName 是 String 容灾演练云主机名称 参考响应示例 favorInfo 是 Object 受保护机器规格 favorInfo 表 selectFavorInfo 是 Object 复制后的机器规格 参考响应示例 selectVolume 是 Object 启动复制选择的磁盘类型 参考响应示例 supportVolumeTypeList 是 Array of Objects 支持的磁盘类型列表 参考响应示例

资源规划 本实践以操作系统为“CentOS 7.6 64bit”的云主机为例，处理Linux云主机实例磁盘空间不足的方法，需要您提前做好资源规划，具体资源如下： 资源 资源说明 数量 详情链接 弹性云主机 操作系统“CentOS 7.6 64bit” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 资源创建 创建操作系统镜像为“CentOS 7.6 64bit”的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 操作步骤 本文中将分别针对导致磁盘空间不足的三个原因，即“磁盘分区空间使用率高达100% ”、“僵尸文件冗余”、“磁盘分区索引节点Inode使用率高达100%”，来分别给出对应的处理方式。 清理占用空间较大的文件及目录 当磁盘分区空间使用率高达100%时，用户可通过清理占用空间较大的文件及目录来达到清理空间的目的。 以下操作步骤中云主机的操作系统为“CentOS 7.6 64bit”，回显仅供参考。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机所在行的“操作>远程登录”。 5. 以root用户身份登入云主机，登录之后如图： 6. 首先执行命令 df h，来查看当前云主机的磁盘使用率。 7. 用户可以根据“Use%”这一列来确定使用率，从此图中可以看出使用率最高的是/dev/vda1，使用率为4%。 8. 用户进入根目录并执行命令 du sh 查看哪个文件占用磁盘空间比较大，具体操作及回显信息如下图： 9. 从此图中可以看到/usr目录占据磁盘空间较大。接下来进入到/usr目录查看哪个目录或文件占据空间最大，执行命令 du sh 及回显信息如下图所示： 从图中可以看到当前/usr路径中/usr/lib占据空间最大，以此类推，最终根据业务和实际需求来判断是否需要删除相应文件，可以删除不再使用的文件及目录。

本节主要介绍资源跟踪 操作场景 根据云审计服务所记录的操作记录，可以查看任意云服务资源在其整个生命周期内的操作记录，并检视具体操作的细节。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以查看某个弹性云主机的所有操作记录为例： 1.以管理员权限登录管理控制台。 2.单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3.单击左侧导航树的“事件列表”，进入事件列表界面。 4.在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”执行搜索，查看过滤结果。 说明 过滤条件查询示例：依次选择“ecs”>“ecs”>“Resource id”>“问题虚拟机 ID ”，单击“查询”执行搜索，查看最近7天的操作记录。 5.单击左侧导航树的“追踪器”，进入追踪器详情页面，获取OBS桶名。 6.参照查看已归档事件下载7天之前或者所有的事件。 7.从第4步和第6步的结果中，检视该弹性云主机的所有操作和变更记录。

本文为您介绍如何更改GPU云主机的时区。 请参见弹性云主机​>管理弹性云主机​>更改时区。

本文汇总了云备份的恢复类常见问题。 使用备份恢复数据时，需要停止云主机吗？ 使用备份恢复数据时不需要停止云主机。 但是不建议对正在运行的应用程序的文件进行恢复，建议停止应用程序运行后再执行恢复操作。 恢复时可以终止恢复吗？ 可以。 创建恢复任务后，可以在恢复任务列表取消正在进行的恢复任务，具体操作请参见取消恢复任务。 注意 恢复任务终止后，无法恢复，请谨慎操作。终止恢复任务后，如果需要恢复请创建一条新的恢复任务。 云备份支持从任意一个备份恢复数据吗？ 云备份支持从任意一个备份恢复云主机所备份目录/文件的全量数据。 举例：云主机X按时间顺序先后生成A、B、C三个备份，每个备份都存在数据更新。您可以使用任意一个备份将数据恢复至备份时间点。 支持异机恢复吗？ 支持。流程如下： 1. 在“ECS文件备份”页签选择“恢复任务”。 2. 单击“创建恢复任务”，选择一个待恢复的副本。 3. 在“恢复到指定目录”选项中，选择恢复至其他云主机的目录即可。 具体操作请参见创建恢复任务。 弹性云主机产生变更后，能否使用历史备份恢复数据? 场景1：弹性云主机添加或者卸载了云硬盘，不影响备份恢复，您仍能够正常使用历史备份进行数据恢复。 场景2：弹性云主机重装了操作系统，此时，云主机将会丢失备份客户端，无法进行恢复操作。您需要重新安装备份客户端执行后续的备份和恢复操作。

CCE通过云监控服务（Cloud Eye）为您提供节点的监控，每个节点对应一台弹性云主机。 监控是保持CCE节点可靠性、可用性和性能的重要部分，通过监控，用户可以观察节点资源。您可以使用该服务监控您的节点，执行自动实时监控、告警和通知操作，帮助您更好地了解节点的各项性能指标。 表 支持的主要监控指标 监控指标 指标含义 CPU使用率 统计测量对象的CPU使用率，以百分比为单位。 磁盘读速率 统计每秒从测量对象读出数据量，以字节/秒为单位。 磁盘读操作速率 该指标用于统计每秒从弹性云主机读取数据的请求次数，以请求/秒为单位。 磁盘写速率 该指标用于统计每秒写到弹性云主机的数据量，以字节/秒为单位。 磁盘写操作速率 该指标用于统计每秒从弹性云主机写数据的请求次数，以请求/秒为单位。 带外网络流入速率 该指标用于在虚拟化层统计每秒流入弹性云主机的网络流量，以字节/秒为单位。 带外网络流出速率 该指标用于在虚拟化层统计每秒流出弹性云主机的网络流量，以字节/秒为单位。 相关操作 云监控服务（Cloud Eye）为您提供一个针对弹性云主机、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。

本章节列举了使用云服务备份CBR过程中的备份类问题，以及相对应的解答。 可以将两个磁盘的数据备份至一个磁盘上吗？ 不可以。云服务备份是基于快照的备份，一个磁盘只能产生对应磁盘的备份，不支持将两个磁盘的数据备份至同一个备份副本中。 删除全量备份后，还可以使用增量备份恢复数据吗？ 云服务备份支持从任意一个备份恢复资源的全量数据，不管这个备份是全量还是增量。因此，当某一个备份被人为删除或过期自动删除后，不会影响使用其他增量备份恢复数据。 举例：服务器X按时间顺序先后生成A、B、C三个备份，每个备份都存在数据更新。当备份B被删除后，备份A和备份C还是可以继续用于数据恢复。 如何查看备份中的数据？ 无法直接从云服务备份控制台查看备份中的数据，您可以通过以下几种方式进行查看： 云主机备份： 使用云主机备份创建镜像后，再使用镜像创建云主机。登录云主机，查看服务器中的数据。 云硬盘备份： 使用云硬盘备份创建新的云硬盘后，将云硬盘挂载至云主机上。登录云主机，查看磁盘中的数据。 备份会保存多久？ 手动备份：一般为manualbkxxxx或自定义名称的备份。如果不自行删除且账户余额充足，则备份数据会一直保留。如果账户余额不足且未及时补充欠款，备份数据将自动被系统释放且无法恢复。 自动备份：一般为autobkxxxx名称的备份。如果已经在策略中设置保留规则，则备份一般将会按照保留规则进行保留和自动删除。

本节介绍委托、IAM权限策略和RBAC权限关系,以及如何为服务账号授予相应权限。 根据权限类型，分布式云容器平台的权限包括服务角色、IAM权限策略和RBAC权限。您需要为服务账号授予对应的权限，才能正常使用分布式云容器平台的功能。 权限类型 权限类型 是否必须授权 授权说明 委托 使用开通订购功能时必须授权，使用主账号或子账号授权一次即可。 授权后分布式云容器平台才能访问其他关联的云服务资源。 IAM系统权限策略 主账号默认拥有所有权限，无需额外授权。而子账号必须授权后才能访问分布式云容器平台。 授权后子账号才能使用分布式云容器平台系统功能。 RBAC权限 主账号默认拥有所有权限，无需额外授权。子账号可以根据需求授予权限，如果没有授权，则采用默认只读权限。 授权后，子账号才能对分布式云容器平台集群内的K8s资源进行操作。 委托 云服务委托是指，在特定业务场景下，云服务为实现特定功能目标，通过获取其他云服务的访问权限，自动化管理关联资源，从而优化整体服务质量的一种协作机制。 例如，分布式云容器平台上订购注册集群后，需要关联创建ELB、安全组等资源。分布式云容器平台通过委托机制获取关联服务权限，从而自动地完成配置和关联资源创建，提升订购功能的使用体验。 分布式云容器平台目前提供以下服务角色，具体的策略内容请参见IAM控制台。 委托名称 权限说明 CtyunAssumeRoleForCCEONE 分布式云容器平台在集群管控操作中使用该角色访问您在ELB、EIP、安全组等服务中的资源。