分类 服务 命名空间 维度 监控指标参考文档 计算 弹性云主机 SYS.ECS Key：instanceid Value：云主机ID 计算 弹性云主机中操作系统监控 AGT.ECS · Key：instanceid Value：云主机ID · Key：disk Value：磁盘 · Key：mountpoint Value：挂载点 · Key：gpu Value：GPU · Key：proc Value：进程 计算 物理机 SERVICE.BMS Key：instanceid Value：云主机ID 计算 弹性伸缩 SYS.AS Key：AutoScalingGroup Value：弹性伸缩组的ID

本文主要介绍通过云服务备份创建整机镜像 操作场景 使用已有的云服务备份制作整机镜像，可用于将云服务备份创建为新的弹性云主机。 背景知识 云服务备份（Cloud Backup and Recovery, CTCBR）服务提供对云硬盘、弹性云主机和物理机的备份保护服务，并支持利用备份数据恢复服务器和磁盘的数据。如果您已通过CBR服务为弹性云主机创建云服务备份，可以参考本章节，使用已有的云服务备份制作整机镜像。 使用云服务备份制作整机镜像时，创建镜像本身不收费，仅收取镜像关联的云服务备份费用，详细的服务资费标准请参见“云服务备份CBR”的内容。 删除整机镜像时，可以选择是否删除关联的云服务备份。如果选择不删除，云服务备份会继续收费。 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据，必须通过整机镜像创建新的云主机。 约束与限制 创建整机镜像前，请确保创建该云服务备份所属的弹性云主机已完成相关配置，否则可能导致整机镜像创建云主机失败。 详情请参见“创建私有镜像前云主机需要完成哪些初始化配置？”章节。 每个云服务备份只能创建一个整机镜像。 在云主机关机状态下，制作整机镜像的过程中，用户不能启动云主机。 通过云服务备份创建的整机镜像可以共享给其他租户。但是，如果这个云服务备份是由其他租户共享的，那么创建的整机镜像不支持共享。 整机镜像不支持如下操作：不允许导出、区域内复制。

本机介绍云电脑在使用过程遇到问题，可通过检测工具进行自助检测和修复的操作。 在使用天翼云电脑过程中如果遇到无法上网、核心组件异常、使用卡顿等问题，可使用云电脑检测工具进行自助检测和修复问题，获取良好的使用体验。操作流程如下： （1）可通过桌面图标或“开始菜单”启动云电脑检测工具，若未找到检测工具应用，请在天翼云电脑应用市场下载。 （2）启动检测工具后，点击【立即体检】。在这过程中，工具将针对云电脑网络、组件服务、应用软件进行检测，并展示异常问题。若出现部分项目显示被“跳过”，是由于其依赖于前置问题的修复，可能需要进行多次的检测与修复操作。 （3）体检完成后，点击【一键修复】，工具将对异常项进行自动修复，显示最终修复情况。（注意：用户【忽略】的异常项，工具将不对其进行修复。部分异常若被忽略（如忽略网络模块中的硬件问题），将导致该模块的其余项目无法正常检修，建议谨慎操作。）

本文主要介绍登录Windows云主机提示“内部错误”怎么办? 问题描述 使用MSTSC方式登录Windows云主机时，系统报错提示“内部错误”。 处理方法 1.在本地主机以管理员身份运行cmd。 2.执行netsh winsock reset 3.重启本地主机。 如果您使用上述方法仍无法登录云主机，我们首先建议您排查本地的网络是否正常，您可以尝试更换网络（例如：手机热点）测试是否可以远程登录。 如果通过上述排查，仍然无法登录云主机，请记录资源信息和问题时间，然后单击管理控制台右上方的“工单”，填写工单信息，获取技术支持。

本文详细介绍AOne边缘安全加速平台支持资源包的购买方式。 购买说明 资源包与按量付费相比，资源包享有更高的折扣优惠，您可以根据业务的实际需要来选购最适合您的资源包。 有效期限 自购买起1年内有效，资源包到期则不可使用，为保障业务稳定“资源包用尽”或“资源包到期”前，请及时购买资源包。 退订说明 未使用的资源包均可进行退订，资源包使用后剩余流量不允许退订。 使用限制 对应产品服务套餐处于服务中才可使用该资源包，建议先进行购买对应产品服务。 操作说明： 1. 登录天翼云官网，访问边缘安全加速平台控制台，进入计费详情。 2. 选择资源包，进入资源包购买。 3.点击资源包订购，可进行安全与加速流量资源包、安全与加速动态请求数资源包、零信任流量资源包的订购。 4.提交订单并支付，立即生效。

本节介绍了挂载SCSI盘的Linux弹性云主机,重启失败怎么办的问题描述、可能原因、处理方法。 问题描述 对于挂载了SCSI类型云硬盘的Linux弹性云主机，如果在/etc/fstab中配置了SCSI磁盘开机自动挂载，且使用的是磁盘的盘符（如/dev/sdb）进行配置，弹性云主机可能重启失败。 可能原因 SCSI磁盘的分配与磁盘的槽位号、弹性云主机中可用的盘符有关。弹性云主机内部，每加载一个磁盘都按顺序分配空闲的盘符。弹性云主机启动时，按照槽位号顺序加载磁盘，所以槽位号和盘符的顺序是一一对应的。 在线卸载弹性云主机的SCSI磁盘后，磁盘的槽位号顺序有可能发生改变，导致重启后磁盘的盘符也发生改变，槽位号和盘符无法对应，重启失败。 处理方法 1. 登录Linux弹性云主机。 2. 执行以下命令，切换至root用户。 sudo su 3. 执行以下命令，根据SCSI盘的盘符，查询对应的SCSI ID。 ll /dev/disk/byid/grep 磁盘盘符 假设SCSI磁盘的盘符为/dev/sdb，则命令行如下： ll /dev/disk/byid/grep sdb CNA6422:/opt/galax/eucalyptus/ecsscripts ll /dev/disk/byid/grep sdb lrwxrwxrwx 1 root root 9 Dec 6 11:26 scsi3688860300001436b005014f890338280 > ../../sdb lrwxrwxrwx 1 root root 9 Dec 6 11:26 wwn0x688860300001436b005014f890338280 > ../../sdb 4. 修改/etc/fstab文件，将SCSI盘的盘符（如/dev/sdb）修改为对应的SCSI ID。 /dev/disk/byid/SCSI ID 假设3中查询到的SCSI ID为scsi3688860300001436b005014f890338280，则用以下内容替换/dev/sdb： /dev/disk/byid/scsi3688860300001436b005014f890338280

本文介绍如何进行IAM权限及用户管理。 在系统使用中，需要对不同的用户赋予不同的权限，本文以一个场景为例，介绍如何进行资源编排ROS的IAM权限管理。本文主要做场景介绍，更详细的功能使用方式请参见统一身份认证。 操作步骤 1. 登录天翼云。 2. 在页面右上角账户处点击“账号中心”，再点击“统一身份认证”，进入统一身份认证服务（IAM控制台）。即可进行用户及权限管理。 场景示例 某A公司使用了资源编排ROS，该公司有两个小组，一个小组人员负责申请云资源及资源的变更，另一个小组负责审核并执行资源的管理。为了方便A公司统一购买、分配资源并管理用户，A公司的人员不需要每人都注册天翼云帐号，而是由公司的管理员注册一个帐号，在这个帐号下创建IAM用户并分配权限，然后将创建的IAM用户分发给公司的人员使用。 组别 职能 权限 管理人员组 负责人员及资源的管理，进行权限分配、资源调配等。 内置的“ros admin”权限，审批并执行资源变更 开发人员组 需要使用弹性云主机、云硬盘、虚拟私有云等资源，会进行资源的申请及管理。 内置的“ros no execute”即申请权限，资源的新建、变更等的申请 资源编排ROS已内置3个系统策略： “ros admin”：管理者权限，拥有ros所有权限 “ros viewer”：观察者权限，拥有ros所有读权限 “ros no execute”：使用及申请权限，即排除资源栈/执行计划部署+资源栈删除+取消部署权限 并支持自定义策略，管理员可根据实际需求自定义。 以下以“管理人员组”及“开发人员组”为例详细说明如何进行用户管理，并以“ros apply”策略为例介绍如何自定义策略。“ros apply”例子中的权限实际与“ros no execute”内置策略一致，此场景用户可直接使用内置的。

接口功能介绍 调用此接口可更新告警模板。 接口约束 告警模板内容不能为空。 URI POST /v4/monitor/updatealarmtemplate 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 content Object 是 告警模板内容 content templateID String 是 312b56b43e4311ed8ef2005056898fe0 告警模板ID 表content 参数 参数类型 是否必填 示例 说明 下级对象 name String 是 xsZSu 告警模板名称 ser String 是 ecs 本参数表示告警服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 dim String 是 ecs 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 desc String 否 test 告警模板描述 rules Array of Objects 是 告警规则 rule 表rule 参数 参数类型 是否必填 示例 说明 下级对象 for Integer 否 120 持续时间，当规则执行结果持续多久符合条件时报警（防抖），默认120s metric String 否 cpuutil 监控指标，默认为cpuutil fun String 否 min 本参数表示采用算法。默认值min。取值范围：last：原始值。avg：平均值。max：最大值。min：最小值。根据以上范围取值。 operator String 否 le 本参数表示比较符。默认值le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。根据以上范围取值。 value String 否 80 告警阈值，整数、小数、百分数格式字符串，默认为80 period String 否 5m 本参数表示算法统计周期。默认值5m。参数fun为last时不可传。参数fun为avg、max、min均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 level Integer 否 1 本参数表示报警级别。默认值1。取值范围：1：灾难告警。2：严重告警。3：一般告警。4：警告告警。根据以上范围取值。

安全保障 多种安全服务，多维度防护 Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。 安全评估 提供对用户云环境的安全评估，帮助用户快速发现安全弱点和威胁，同时提供安全配置检查，并给出安全实践建议，有效减少或避免由于网络中病毒和恶意攻击带来的损失。 智能化进程管理 提供智能的进程管理服务，基于可定制的白名单机制，自动禁止非法程序的执行，保障弹性云主机的安全性。 漏洞扫描 支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。 软硬结合 搭载专业的硬件设备 弹性云主机搭载在专业的硬件设备上，能够深度进行虚拟化优化技术，用户无需自建机房。 随时获取虚拟化资源 可随时从虚拟资源池中获取并独享资源，并根据业务变化弹性扩展或收缩，像使用本地PC一样在云上使用弹性云主机，确保应用环境可靠、安全、灵活、高效。 弹性伸缩 自动调整计算资源 动态伸缩：基于伸缩组监控数据，随着应用运行状态，动态增加或减少弹性云主机实例。 定时伸缩：根据业务预期及运营计划等，制定定时及周期性策略，按时自动增加或减少弹性云主机实例。 灵活调整云主机配置 规格、带宽可根据业务需求灵活调整，高效匹配业务要求。 灵活的计费模式 支持包年/包月、按需计费模式购买云主机，满足不同应用场景，根据业务波动随时购买和释放资源。

您可以直接在关系数据库MySQL控制台查看MySQL实例的存储空间信息，本文将为您介绍具体的操作步骤。 监控说明 MySQL实例的存储空间为客户购买的数据存储盘，不包含客户开通弹性云主机的系统盘。云监控服务目前可以对客户存储空间的类型、大小、数量、状态等信息作出监控和设置策略。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在使用量统计 区域，查看存储空间使用率、数据文件存储使用率、日志文件存储使用率等信息，获取实例使用情况。

本节介绍云等保专区产品的购买类问题。 云等保专区原子能力v2.0与v1.0有什么区别？ 云等保专区原子能力v2.0是当前主力销售版本，相较于v1.0架构有了重大升级。 新客户默认只能购买v2.0版本（漏洞扫描除外），v1.0版本仅支持存量用户购买。 由于v1.0、v2.0的版本架构不同，所以不支持已购v1.0的用户直接升级到v2.0版本。 云等保专区原子能力v2.0与v1.0价格存在部分差异，详情请见计费方式。 如何知道应当购买那些安全原子能力？ 当前天翼云根据多年安全经验以及最佳实践帮助用户更简单的通过等保，特地推出等保二级基础版、等保二级高级版、等保三级基础版以及等保三级高级版，您可根据当前在天翼云上业务的定级等级情况自主选择等保二级、三级套餐。 如何选择单个安全原子能力规格？ 当前安全组件规格分为基础版、高级版和企业版，每个规格有其对应参数，您可根据自身业务的流量、ECS的数量等综合评估，自助选择相应安全组件的规格。 是否支持单独购买安全原子能力？ 除了主机安全的“网页防篡改”不能单独购买，其他均支持单独购买。

Open WebUI是一个可扩展、功能丰富、用户友好的自托管WebUI，它支持各种LLM运行程序，包括Ollama和OpenAI兼容的API。并且内置了 RAG（检索增强生成）推理引擎 ，使其成为一个功能强大的 AI 部署解决方案。Deepseek 云主机自带 Open WebUI，通过GPU云主机自带 Open WebUI，本文简述了如何通过 Open WebUI快速体验本地和第三方大模型。 注意 GPU云主机镜像自带的ollama监听127.0.0.1:11434、vllm 监听 0.0.0.0:8000、openwebui 监听 0.0.0.0:3000 端口，云主机默认不对外开放任何端口访问，请按需开放端口访问规则，避免数据泄露。 开放云主机端口 云主机安全组需要放行3000端口，添加安全组规则帮助文档。 注册管理员账号 Deepseek云主机内置可视化界面，云主机启动 5 分钟后，可访问 (yourip 这台云主机的eip) 体验DeepSeek。 首次登录页面如下： 点击开始使用，注册管理员账号： 基本配置 Open WebUI有强大的设置功能，可根据需要进行设置，点击左下角进入设置页面。 首先在通用设置中，将语言设置为简体中文。 进入管理员设置。 如果您不想开放其他用户注册使用，则需要关闭 “允许用户注册” 功能。 如果你允许用户注册，还可以设置用户注册后的行为，例如将新用户注册后的默认用户角色设为“用户”或“待激活”等，这些用户需要管理员手动激活：

本章节介绍了云主机备份产品的基本概念,包括备份,策略,增强备份,即时恢复,应用一致性等。 备份策略 备份策略指的是对备份对象执行备份操作时，预先设置的策略，策略包括备份策略的名称、备份任务的调度计划和备份数据的保留策略。其中调度计划包括备份执行的频率，备份执行的时间点，备份数据的保留策略包括备份数据的保存时间或保存数量。通过将云主机绑定到备份策略，可以为云主机执行自动备份。 备份 备份即一个备份对象执行一次备份任务产生的备份数据，包括备份对象恢复所需要的全部数据。备份可以通过一次性备份和周期性备份两种方式产生。 云主机备份提供两种配置方式，一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云主机的方式创建的周期性备份任务。 一次性备份的备份名称支持用户自定义，也可以采用系统自动生成的名称。一次性备份产生的备份名称为“manualbkxxxx”。 周期性备份的备份名称由系统自动生成。周期性备份产生的备份名称为“autobkxxxx”。 即时恢复 即时恢复支持备份快速恢复云主机数据和备份快速创建镜像，恢复云主机数据和备份创建镜像的时间将大大缩短。 云主机产生的历史备份（特性上线前产生的备份）不支持即时恢复。如需使用即时恢复特性，需要手工执行一次全量备份，同时在创建备份时勾选“全量备份”参数，该全量备份及其后续的增量备份方可支持即时恢复。在即时恢复特性上线前未进行过备份的云主机，在特性上线后在创建手动备份时无需勾选“全量备份”参数，产生的备份即支持即时恢复特性。 产生过历史备份或未进行过备份的云主机，在特性上线后创建成功的自动备份，不支持即时恢复特性。如需使用即时恢复特性，仍需手工执行一次全量备份。

为保证弹性负载均衡产品正常使用,在使用之前,请您务必仔细阅读以下使用限制。 弹性负载均衡资源配额 资源 默认限制 一个账号在单地域可创建的经典型（免费）负载均衡数量（个） 1（经典型负载均衡同VPC内多实例性能共享，无性能保障。如用于生产业务，建议选择性能保障型实例。性能保障型未上线的地域，建议联系您的客户经理，由天翼云工程师评估后为您调整配额） 一个账号在单地域可创建性能保障型负载均衡数量（个） 20（可开工单评估提升配额） 一个负载均衡实例可添加的监听器数量（个） 30（可开工单评估提升配额） 一个监听器/转发策略可关联的后端主机组数量（个） 1（不支持调整） 一个后端主机组可关联的监听器/转发策略数量（个） 1（不支持调整） 一个负载均衡实例的后端主机组可添加的云主机类型的后端主机数量（个） 100（可开工单评估提升配额） 一个账号在单地域可添加的跨VPC后端IP类型的后端主机数量（个） 100（可开工单评估提升配额） 一个负载均衡实例中的监听器可选择的端口范围 165535（不支持调整） 一个监听器可设置的访问策略组数量（个） 1（不支持调整） 一个监听器可设置的扩展域名数量（个） 3（不支持调整） 一个账号在单地域可创建的后端主机组数量（个） 100（可开工单评估提升配额） 一个账号在单地域可创建的访问策略组数量（个） 20（可开工单评估提升配额） 一个访问策略组可包含的地址段数量（个） 50（可开工单评估提升配额。仅集群模式资源池支持调整，主备、集群模式资源池列表见产品简介​>产品类型和规格） 一个账号在单地域可创建的证书数量（个） 10（可开工单评估提升配额） 说明 性能保障型未上线的地域支持调整经典型负载均衡的配额，建议联系您的客户经理，由天翼云工程师为您调整。 经典型负载均衡提升配额后同VPC内多实例性能共享，无性能保障。

本节介绍了业务端口被一键式重置密码插件占用的问题描述、问题原因等。 问题描述 在弹性云主机上运行某业务时，系统提示所需端口被一键式重置密码Agent插件占用。那么，一键式重置密码插件占用的端口与业务端口发生冲突时，应当如何处理？ 问题原因 对于采用AUTO模式的弹性云主机，一键式重置密码插件启动时，会随机选取端口进行使用，可能占用了业务端口。 说明 一键式重置密码插件已经升级，默认采用PIPE模式。 对于新创建的弹性云主机，默认采用PIPE模式，不会占用端口。 对于已创建的弹性云主机，仍采用AUTO模式，随机占用31000~32999中的一个端口。占用端口的原则是：在该范围内，系统会按照自小到大的顺序，占用当前空闲的端口。 方法一（推荐）：将一键式重置密码插件wrapper修改为PIPE模式 推荐您将一键式重置密码插件wrapper从AUTO模式（SOCKET）修改为PIPE模式，修改后，插件运行时不再占用端口。 1. 打开CloudResetPwdAgent配置文件。 − Linux弹性云主机文件位置： “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” − Windows弹性云主机文件位置： “C:CloudResetPwdUpdateAgentconfwrapper.conf”和“C:CloudResetPwdUpdateAgentconfwrapper.conf” 2. 在末尾新增如下配置： wrapper.backend.typePIPE 3. 重启CloudResetPwdUpdateAgent服务。 − Linux弹性云主机 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart − Windows弹性云主机 i. 使用快捷键“Win+R”，打开“运行”窗口。 ii. 输入“Services.msc”，并单击“确定”。 图 运行 iii. 右键单击服务“cloud reset password update agent”，选择“重新启动”。 图 服务（本地） 方法二：修改配置，更换端口范围 您可以修改CloudResetPwdAgent配置，更换默认随机端口选取的范围（31000~32999），确保业务端口不在一键式重置密码插件的端口选择范围内。 假设将一键式重置密码插件随机占用的端口范围修改为：40000~42000，则操作如下： 1. 打开CloudResetPwdAgent配置文件。 − Linux弹性云主机文件位置： “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” − Windows弹性云主机文件位置： “C:CloudResetPwdUpdateAgentconfwrapper.conf”和“C:CloudResetPwdUpdateAgentconfwrapper.conf” 2. 新增如下配置： wrapper.port.min40000 wrapper.port.max41000 wrapper.jvm.port.min41001 wrapper.jvm.port.max42000 图 修改配置文件 3. 重启CloudResetPwdUpdateAgent服务。 − Linux弹性云主机 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart − Windows弹性云主机 i. 使用快捷键“Win+R”，打开“运行”窗口。 ii. 输入“Services.msc”，并单击“确定”。 图 运行 iii. 右键单击服务“cloud reset password update agent”，选择“重新启动”。 图 服务（本地）

添加安全组规则 安全组中的入方向规则默认开启了22端口，当云主机的SSH登录端口修改为5000时，需要为安全组新加一条规则。 1.登录管理控制台。 2.选择“计算 > 弹性云主机”，进入云主机控制台。 3.单击云主机名称“ecsf5a2”进入详情页面。 4.选择“安全组”页签，单击展开安全组规则详情，单击列表右上角的“更改安全组规则”。 5.添加一条入方向规则，如下图所示。 图 安全组规则 编辑hosts.allow和hosts.deny “/etc/hosts.allow”和“/etc/hosts.deny”是控制远程访问的文件，通过配置该文件可以允许或者拒绝某个IP或者IP段的客户访问Linux云主机的某项服务。 比如SSH服务，通常只对管理员开放，那我们就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。 因为云主机需要在不同地点登录，建议编辑“/etc/hosts.allow”允许所有IP地址登录，这样不会影响正常使用。 vim /etc/hosts.allow 在最后一行增加“sshd:ALL”。 我们可以通过一些方法识别云主机的安全风险，比如检查SSH状态，查看疑似恶意登录的IP，然后在“/etc/hosts.deny”中将这些地址禁止。

云主机备份产品广泛应用于多种场景,本文带您更快了解云主机备份的经典应用场景。 云主机备份是一种非常重要的数据保护和恢复措施，适用于政府、金融等对数据安全性要求较高的客户，可以在各种场景下快速恢复数据，防止因意外、事故、黑客攻击或病毒入侵等导致的数据丢失。 场景说明 受黑客攻击或病毒入侵场景：在面临黑客攻击或病毒入侵的情况下，通过备份，可以立即恢复到最近一次没有受到黑客攻击或病毒入侵的备份时间点。这将消除黑客或病毒对数据和系统造成的损害，让系统恢复到正常运行状态，同时避免进一步扩散和数据丢失。 数据误删场景：数据误删是一个常见但严重的问题，通过云主机备份，可以迅速找回被删除的数据。备份允许立即恢复到删除前的备份时间点，确保数据的完整性和可用性，从而避免因误操作而导致的数据丢失或业务中断。 云主机宕机场景：当云主机遭遇宕机时，业务可能会受到严重影响。通过备份，可以迅速恢复到宕机之前的备份时间点，使云主机能够再次正常启动。这将减少业务中断时间，恢复服务，并降低损失的可能性。

本文汇总了管理伸缩组内实例过程中会遇到的管理类问题。 怎样查看通过弹性伸缩创建的主机实例密码并进行登录？ 系统无法获取您设置的密码内容，请您在创建伸缩配置时，妥善保管相关内容。 通过弹性伸缩创建的云主机实例，与伸缩组关联的伸缩配置中设置的登录方式和密码保持一致。 自动创建的云主机 实例密码是否与主机私有镜像中的密码一致？ 不一致。 为了确保安全，所有自动创建的云主机实例密码都建议采用SSH密钥对。在自动创建云主机实例时，通常不会采用自定义镜像的密码来作为登录密码。 通过伸缩组扩容自动创建的弹性云主机实例如何部署应用？ 通过伸缩组扩容自动创建的弹性云主机实例，可通过 “私有镜像 + 用户数据” 实现应用自动部署。具体为：创建包含应用程序软件及开机自启动设置的私有镜像，并配合用户数据注入开机后自动执行的脚本，即可实现应用自动部署。 弹性伸缩场中，云主机健康检查与负载均衡健康检查有什么区别？ 云主机健康检查 ：聚焦云主机实例本身状态。当检测到实例处于 “错误” 等异常状态时，会将其移出伸缩组，同时自动创建新的健康实例，确保伸缩组实例数量符合预设配置。 负载均衡健康检查 ：需先为伸缩组关联负载均衡器才可启用，检查云主机实例上指定服务的端口响应状态。若伸缩组关联多台负载均衡器，需所有负载均衡器均判定实例 “健康”，才认为其正常；只要有一台检测到端口服务异常，实例就会被移出伸缩组。

本文主要介绍如何创建伸缩配置。 伸缩配置用于定义伸缩组资源扩展时的云主机的规格。包括云主机的操作系统镜像、系统盘大小等。 创建伸缩配置的入口： 在创建伸缩组时，创建相应的伸缩配置或使用已有的伸缩配置。 在伸缩实例页面创建所需的伸缩配置。 在伸缩组详情页更换伸缩配置。 创建伸缩配置的两种方式： 使用已有弹性云主机快速创建伸缩配置： 当您已有云主机时，您可以使用已有的弹性云主机快速创建伸缩配置，创建配置时，vCPU、内存、镜像、磁盘和云主机类型参数信息将默认与选择的云主机规格保持一致，详细内容请参考使用已有云主机创建伸缩配置。 使用新模板创建一个全新的伸缩配置： 若您对扩展的云主机的规格有特殊的要求，可通过使用新模板创建伸缩配置，可按照您的需求配置新模板的规格参数，详细内容请参考使用新模板创建伸缩配置。

本文将为您介绍当共享云硬盘已有数据时如何挂载至云主机。 操作场景 当共享云硬盘的信息满足以下条件时，支持作为数据盘挂载至云主机： 属性 属性值 是否为共享盘 共享（即共享盘） 磁盘属性 数据盘 磁盘状态 “未挂载”或“已挂载” 注意 已经初始化且已有数据的云硬盘挂载后不需要再进行初始化，初始化会丢失已有数据，请您谨慎操作。 约束与限制 共享云硬盘只能作为数据盘使用，不能用作系统盘。 一块共享云硬盘最多可同时挂载至16台云主机，这些云主机必须与共享云硬盘位于同一地域下的同一可用区。 当共享盘状态为“已挂载”状态时，必须确保该共享盘挂载点还未满，才可以挂载给其他云主机。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储 > 云硬盘”，进入云硬盘主页面。 4. 在待挂载的共享云硬盘所在行，单击“挂载”，如图： 注意 共享云硬盘的“共享盘”列为“共享”状态。 注意 共享云硬盘与非共享云硬盘的区别为：当非共享云硬盘挂载至一台云主机后，其“挂载”操作按钮置灰，无法继续挂载。共享云硬盘则可以继续进行挂载。 5. 当单击“挂载”之后，会弹出“挂载磁盘”窗口，在此窗口中，会为您显示当前云硬盘已挂载主机台数，最多还可挂载的主机台数，用户可在此窗口中勾选需要挂载的云主机，并点击中间位置的按钮，最后点击“确定”按钮，即可将此云主机作为挂载点之一进行挂载，如图： 6. 用户可点击共享云硬盘名称进入详情页面，在下方的“挂载点”页签查看具体的挂载点信息。

本节介绍了弹性云主机的续订流程。 1．登录管理控制台。 2．单击管理控制台左上角的 ，选择地域和项目。 3．选择“计算 > 弹性云主机”，进入弹性云主机页面。 4．在将要超期的弹性云主机的“操作”列下，单击“更多 >续费”，进入“续订”界面。 5．点击“确定提交”。

本文为您介绍弹性云主机的常用端口,请您务必仔细阅读后使用。 场景说明 安全组端口的作用是限制云主机/物理机的网络访问，添加安全组规则时，您必须指定通信端口或端口范围，当存在外部请求时，安全组会根据您设置的端口限制进行匹配，允许或拒绝该访问的请求，这样可以增加云主机/物理机的安全性，防止未经授权的访问。 弹性云主机常用端口 您可以通过配置安全组规则放通弹性云主机对应的端口，配置规则方法请参见“添加安全组规则”页面，配置场景请参考“安全组配置示例”页面。具体弹性云主机常用端口如下表： 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux弹性云主机。 Telnet 23 使用Telnet协议远程登录弹性云主机。 HTTP 80 使用HTTP协议访问网站。 POP3 110 使用POP3协议接收邮件。 IMAP 143 使用IMAP协议接收邮件。 HTTPS 443 使用HTTPS服务访问网站。 SQL Server 1433 SQL Server的TCP端口，用于供SQL Server对外提供服务。 SQL Server 1434 SQL Server的UDP端口，用于返回SQL Server使用了哪个TCP/IP端口。 Oracle 1521 Oracle通信端口，弹性云主机上部署了 Oracle SQL需要放行的端口。 MySQL 3306 MySQL数据库对外提供服务的端口。 Windows Server Remote Desktop Services 3389 Windows远程桌面服务端口，通过这个端口可以连接Windows弹性云主机。 代理 8080 8080 端口常用于WWW代理服务，实现网页浏览。如果您使用了8080端口，访问网站或使用代理服务器时，需要在IP地址后面加上：8080。安装 Apache Tomcat 服务后，默认服务端口为8080。 NetBIOS 137、138、139 NetBIOS协议常被用于 Windows 文件、打印机共享和Samba。137、138：UDP端口，通过网上邻居传输文件时使用的端口。139：通过这个端口进入的连接试图获得 NetBIOS/SMB服务。 注意 部分运营商判断25、135、139、444、445、5800、5900等端口为高危端口，默认被屏蔽，建议您在使用过程中不要设置高危端口来承载业务，以防造成您的业务不通或部分资源损失。

本文向您介绍典型网站类场景。 典型网站类场景 场景以WordPress网站高可用场景为例，在不同可用区部署前端云主机，并通过弹性负载均衡实例分摊业务流量，同时后端数据分离到关系数据库。 资源参数 产品 配置 可用区 虚拟私有云 VpcforWebsite VPC网段192.168.0.0/16，子网192.168.1.0/24 弹性云主机 2s7.large.4（2核8G）；CentOS 7.6 分别位于可用区1，可用区2 关系型数据库MySQL 主从4核8G；MySQL 5.7；超高IO 弹性负载均衡 SLBforWebsite 弹性IP 5M带宽 网站拓扑 操作步骤 1. 进入控制中心，“网络”>“虚拟私有云”，点击创建虚拟私有云，VPC网段设置为192.168.0.0/16，子网网段设置为192.168.0.0/24。 2. 进入控制中心，“计算”>“弹性云主机”，点击创建云主机ECS1，云主机规格选择s7.large.4，操作系统设置为CentOS 7.6，VPC和子网选择步骤1所创建的VPC和子网。 3. 进入控制中心，“网络”>“弹性IP”，点击创建弹性IP。 4. 在云主机控制台或弹性IP控制台将弹性IP绑定至ECS1。 5. 使用控制台的远程登录功能，登录进入ECS1，部署WordPress。 执行如下命令，安装 Apache 和 PHP 组件： plaintext

本章节主要介绍如何进行主密码设置。 主密码是用于查看集群下，隐私配置项的二次校验密码。 约束与限制 V2.21版本起，支持修改主密码。低于V2.21版本的集群，主密码一经设置无法修改与查看，如果遗忘主密码请通过工单联系平台管理员恢复。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 点击“主密码设置”按钮，在弹窗中完成主密码的设置，主密码一经设置，不支持重置、修改、查看。请妥善保存。 6. V2.21版本起，若忘记集群主密码，具备Manager管理员权限的用户可在需要输入主密码的弹窗中点击“忘记密码”进行密码重置。

本章节主要介绍如何进行集群服务配置调优。 操作步骤 步骤一 修改配置 1. 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 2. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 3. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 4. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 5. 单击“配置管理”tab，单击配置组，单击要修改的配置名称，页面右侧展示该配置的详细信息，对配置进行修改，修改完成后单击“保存更改”按钮。 步骤二 配置同步 1. 单击“同步”按钮，进入待同步配置页面。 2. 单击“配置同步”按钮执行配置同步并进入到配置同步详情页面，查看配置同步进度，等待同步完成。 步骤三 配置生效 1. 配置同步完成后，返回到集群服务详情页面。 2. 单击“运维操作>滚动重启集群服务”，对集群服务滚动重启后即可生效修改后的配置。

本章节主要介绍 翼MapReduce如何删除集群。 如果作业执行结束后不需要集群， 可以删除翼MR集群。 背景信息 一般在数据完成分析和存储后或集群异常无法提供服务时才执行集群删除操作。当翼MR集群部署失败时，集群会被自动删除。 操作步骤 1.登录翼MR管理控制台。 2.在左侧导航栏中选择“集群列表 > 现有集群”。 3.在需要删除的集群对应的“操作”列中，单击“删除”。 4.在页面弹出的提示对话框中确认要删除的集群名称，并点击“是”进行确认。 5.集群状态由“运行中”更新为“删除中”，待集群删除成功后，集群状态更新为“已删除”，并且显示在“历史集群”中。集群删除后不再产生费用。

本节介绍了优化私有镜像(Linux)的有关内容。 优化过程（Linux） 为了同时支持XEN虚拟化和KVM虚拟化，Linux弹性云主机的正常运行需依赖于xenpv驱动、virtio驱动等，因此，XEN实例变更为KVM实例前，需要确保Linux私有镜像已完成相关配置，包括安装驱动、修改UUID等。同时，优化私有镜像也能提升弹性云主机的网络性能。 1. 将待优化的Linux镜像创建弹性云主机，并开机登录。 2. 卸载弹性云主机操作系统中安装的PV Driver。 具体操作请参见下文“在Linux系统中卸载PV driver”。 3. 修改grub文件磁盘标识方式为UUID。 具体操作请参见下文“修改grub文件磁盘标识方式为UUID”。 4. 修改fstab文件磁盘标识方式为UUID。 具体操作请参见下文“修改fstab文件磁盘标识方式为UUID”。 5. 安装原生的KVM驱动。 具体操作请参见下文“安装原生的KVM驱动”。 6. 清除日志文件、历史记录等，关闭云主机。 具体操作请参见下文“清除日志文件”。 7. 通过弹性云主机创建Linux私有镜像。 查看Linux操作系统云主机虚拟化类型 您可以执行以下命令，查看当前云主机的虚拟化类型。 lscpu 如果回显信息中的Hypervisor vendor为XEN，说明当前云主机为XEN虚拟化类型，如果需要同时支持KVM虚拟化，请参考本章节操作优化Linux私有镜像。 说明： 如果查出来的虚拟化类型为KVM，也建议您优化私有镜像，避免最终发放的云主机出现一些不可预知的异常。 查看Linux云主机虚拟化类型

本文带您规避Intel处理器芯片存在的Meltdown和Spectre安全漏洞可能带来的问题。 问题描述 2018年1月3日，Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞，漏洞详情如下： 漏洞名称：Intel处理器存在严重芯片级漏洞 漏洞编号：CVE20175753、CVE20175715、CVE20175754 漏洞级别：严重 漏洞描述：攻击者可以利用Meltdown （CVE20175754） 和Spectre （CVE20175715/CVE20175753） 绕过内存安全隔离机制，越权访问操作系统和其他程序的核心数据，造成敏感信息泄露。 问题影响 该漏洞不会引起不同弹性云主机之间的攻击，但可能会引起如下问题： 弹性云主机内多个应用之间，可能存在攻击。 对于同一弹性云主机，多个帐号之间可能存在攻击。 使用公共镜像的弹性云主机，云平台会对公共镜像依次修复，不会对您的业务带来影响。 使用私有镜像的弹性云主机，请根据漏洞影响评估是否更新补丁，以规避风险，更新补丁的具体操作请参见本节内容。 前提条件 为避免发生意外，修复漏洞前，建议进行充分测试，并完成弹性云主机的数据备份操作，避免发生意外。 Windows弹性云主机处理方法 1. 登录弹性云主机。 2. 更新补丁。 方式一：使用Windows自动更新功能安装补丁。 a. 打开Windows Update，并单击“检查更新”。 b. 根据需要下载安装相关安全补丁。 方式二：手动下载补丁并安装。 下载官方发布的补丁进行安装，如KB4078130。 3. 重启弹性云主机，使补丁生效。 4. 验证是否升级成功。 a. 检查系统运行情况是否正常。 b. 检查已安装的补丁清单是否满足微软官方的要求。

本节介绍天翼量子AI云电脑在使用过程遇到问题，可通过检测工具进行自助检测和修复的操作。 在使用AI云电脑过程中如果遇到无法上网、核心组件异常、使用卡顿等问题，可使用“云电脑检测工具”进行自助检测和修复问题，获取良好的使用体验。操作流程如下： 1. 可通过桌面图标或“开始菜单”启动“云电脑检测工具”，若未找到检测工具应用，请在天翼云电脑应用市场下载。 2. 启动检测工具后，点击【立即体检】。在这过程中，工具将针对AI云电脑网络、组件服务、应用软件进行检测，并展示异常问题。若出现部分项目显示被“跳过”，是由于其依赖于前置问题的修复，可能需要进行多次的检测与修复操作。 3. 体检完成后，点击【一键修复】，工具将对异常项进行自动修复，显示最终修复情况。（注意：用户【忽略】的异常项，工具将不对其进行修复。部分异常若被忽略（如忽略网络模块中的硬件问题），将导致该模块的其余项目无法正常检修，建议谨慎操作。）

Q： 什么是新增备案，新增网站，新增接入？ A：新增备案：此次备案的域名、主体身份证或单位证件从未进行过备案。 新增网站：主体已有备案号，此次提交的域名在工信部没有备案记录，需要将新增网站进行备案 新增接入：原备案不在天翼云，需要将已在其它接入商备案过的网站接入到天翼云（此次提交的域名已有备案记录，从其他接入商接入到天翼云）。 Q： 备案要多久? A：根据主体不同，各地管局审核时长也有所不同，管局审核时长不会超过20个工作日。如您提交的材料符合当地管局要求，最快天翼云将在12工作日将您的备案信息提交至管局审核。 Q： 备案需要什么材料? A：企业：单位证件、法人身份证、网站负责人身份证、域名证书、安全承诺书、委托书（主体负责人与网站管理员为同一人时可不用提供）、真实性核验单、现场核验照。 Q： 短信验证方法和规则 为了验证备案信息的真实性，天翼云给您将备案资料提交通信管理局后，系统会给您发送短信（发信号码12381），您需完成短信验证后，备案资料才能进入通信管理局审核。 方法：点击短信中的链接，输入6位验证码、收短信的手机号、系统中对应负责人有效证件号码的后6位，点击提交。 规则 ：新增备案：主体负责人和网站负责人都做短信验证； 新增网站：主体负责人和网站负责人都做短信验证； 新增接入：原网站负责人做短信验证，具体信息可到原接入商处查询； 备案变更：若变更主体相关信息，主体负责人做短信验证。若变更网站负责人相关信息，网站负责人做短信验证，若主体和网站信息都变更，则主体负责人和网站负责人都做短信验证。 Q： 我之前在阿里云做过备案了，还需要在天翼云再做备案吗？ A：需要。变更备案信息中任何一项内容都需要通管局审核，变更接入商也需要重新备案。 Q： 我在天翼云使用二级域名，还需要再备案吗? A：gov.cn后缀的域名可使用二级域名作为一级域名进行备案。其他后缀的二级域名无需备案，但一级域名需进行新增接入。 Q： 我原来在天翼云做过备案，购买了新主机还需要再做备案吗？ A：需要重新备案，您可到天翼云官网备案中心申请备案变更。 Q： 短信验证问题，超时或没收到短信，要求重发？ A：我们会在当天或第二个工作日重新为您提交，请注意做短信验证。 Q： 网站页面无法上传图片？ A：请更换浏览器尝试，建议使用火狐或者谷歌浏览器，如仍不可提交，提交工单由负责网站的技术协助查看。 Q： 备案流程？ A：请您登陆天翼云官网备案中心，您可以看到详细的流程以及具体提交材料。 Q： 备案已成功，80端口什么时候开通？ A：80端口会在备案成功后的第一时间为您开通，一般一工作日内可开通，开通后会电话联系网站负责人。 Q： 可不可以不备案直接开通80端口？ A：根据《互联网信息服务备案管理办法》规定，在中国境内提从事互联网信息服务活动，必须先做ICP备案。备案成功之后，天翼云为您开通互联网端口。 Q： 国外的域名，域名证书怎么提供？ A：境外注册域名，需将域名转入到境内注册服务商，具体转入方式可联系域名注册商，2018年1月1日起，境外注册域名无法备案。 Q： 备案一次可以提交几个域名？ A：2019年4月22日起，通信管理局规定，一个备案号只对应一个域名，多个域名备案需分开提交备案。接入备案可保持域名数量，变更备案只可减少域名，不可增设新域名。 Q： 不良信息处理流程及要求说明？ A：天翼云备案中心会联系网站负责人或主体负责人，要求在规定时限内（一般为1小时，紧急情况将先关停后通知）配合整改，超时未整改或联系不到相关人员的，将直接关停网站。直至配合整改完毕方可恢复网站访问，累计出现3次及以上的不良信息，天翼云在告知后将关闭网站，后果严重的将停止主机服务。 Q： 未备案域名处理流程及要求说明？ A：天翼云备案中心会联系网站负责人或主体负责人或主机购买人，要求在规定时限内（一般为1小时，紧急情况将先关停后通知）关闭网站同时删除域名解析，超时未整改或联系不到相关人员的，将直接暂停网站或封堵主机。累计出现3次及以上的未备案信息，天翼云在告知后将关闭网站，后果严重的将停止主机服务。

本文介绍为云主机配置内网域名的最佳实践概述。 背景 内网域名是指仅在VPC内生效的虚拟域名，无需购买和注册，无需备案。云解析服务提供的内网域名功能，可以让您在VPC中拥有权威DNS，且不会将您的DNS记录暴露给互联网，解析性能更高，时延更低，并且可以防护解析劫持。我们可以将VPC内承担内网域名解析功能的DNS称为内网DNS。 内网域名功能支持为VPC内每个云主机创建一个内网域名，实现： 通过内网域名访问VPC内的云主机，无需经过Internet，访问速度更快、安全性更高。 在代码中使用内网域名代替内网IP。当需要进行云主机切换时，只需通过修改内网域名解析记录即可，无需修改代码。 操作场景 本实践为内网DNS典型应用场景，如图所示。 图逻辑组网 方案优势 上图展示了某网站的逻辑组网，在一个VPC内，部署了ECS和RDS。其中： ECS：作为主业务站点和业务入口。 ECS1：作为公共接口。 RDS1：作为数据库，存储业务数据。 ECS2和RDS2：作为备份服务器和数据库。 当该网站在运行过程中，因ECS1故障，需要将业务切换到备份的云主机ECS2时，若云主机没有配置内网域名，则需要通过修改主业务节点ECS的代码来重新设置云主机的内网IP地址。该操作需要中断业务并重新发布网站，耗时耗力。 假如在部署该网站时，我们为云主机申请了内网域名，且代码中设置的是云主机的内网域名，则仅需要通过修改内网域名解析记录即可实现云主机的切换，无需中断业务，也不需要重新发布网站。

本文主要介绍镜像服务产品镜像删除类的常见问题。 云主机 退订或删除后，使用该云主机创建的私有镜像是否自动删除？ 使用云主机创建的私有镜像存储在OBS中，退订或删除云主机不会对私有镜像造成影响，您仍可以继续使用。 我的镜像配额不够了，想删除其中一个镜像，但是这个镜像曾共享给了其他人，能删除吗？ 可以删除，并且无需镜像的接受方进行相关操作，您执行删除后，镜像接受方的共享镜像也同步删除。因此，为避免影响对方正常业务，请在删除前通知对方做好备份。 如何删除共享镜像，删除后对已创建好的云主机或云硬盘有无影响？ 可以通过“拒绝”操作删除共享镜像。删除后对已创建好的云主机或云硬盘没有影响。