此小节介绍在访问时页面提示“请确认是否安装访问插件”如何处理。 运维用户登录云堡垒机控制台后，窗口弹出“若访问失败，请确认是否安装访问插件”，这说明用户第一次在当前终端还未安装云堡垒机客户端插件，需要下载并安装。 云堡垒机客户端插件是天翼云堡垒机产品重要组成部分之一，支撑客户端工具运维和web网页运维代理、资源免密单点登录等重要功能。用户需要点击运维设置访问插件 按钮下载并安装插件。 操作步骤 1. 运维用户登录云堡垒机实例控制台。 2. 访问控制台运维设置访问插件，点击访问插件按钮下载客户端插件。 3. 下载完成后，安装客户端插件。 4. 设置运维客户端本地安装路径，点击运维客户端路径配置，配置您的运维工具本地路径。 配置完成后，下次你登录云堡垒机后就可直接点击客户端工具图标，直接开始运维你权限内的资产。

本文为您介绍启动容灾复制的操作流程。 操作场景 启动容灾复制，将云主机复制到容灾中心，并维持实时复制。 注意 启动容灾复制时会创建复影云主机。由于创建云主机，需要在灾备VPC中申请IP，请保证灾备VPC的IP充足，否则可能导致流程失败。 前提条件 云主机状态为“已初始化”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障切换＞启动复制”，进入启动复制页面。 7. 在启动复制页面，根据提示配置参数，单击“启动”，开始复制。 参数 说明 恢复点策略 每天每隔以下时间创建一个恢复点，单位为小时。 容灾磁盘类型 磁盘类型需要根据灾备资源池具备的磁盘类型进行筛选。磁盘类型的选择会影响后续容灾演练或者故障切换时可选的磁盘类型。 复制中断后自动重启 如果不选择，中断后，需要手动选择“更多＞故障切换＞修复复制”。 如果选择，启动复制中断后，中断恢复后会自动续传。 容灾复制会先后进入启动复制中、全量复制中、实时复制中三个阶段。 启动复制中：正在扫描系统数据，评估总体数据量，这一阶段通常会持续几分钟。 全量复制中：正在把整个服务器的有效数据传输到复影云主机，这一阶段所用时间取决于服务器数据量、网络带宽等因素，并通过进度条显示进度和完成百分比。 实时复制中：全量复制完成后，已经复制了全量数据，然后将会在服务器上监视所有对磁盘的写操作，并持续地实时复制到复影云主机。 注意 如遇复制出错，可以单击“重启复制”。如果尝试“重启复制”多次后仍然出错，您可以提交工单。

本文介绍CentOS 8系列操作系统的云主机安装图像化界面的操作流程。 约束与限制 弹性云主机安装图形化界面前，请确保弹性云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 操作步骤 本文操作CentOS8.4 64位弹性云主机为例。 1. 登录弹性云主机。 2. 执行以下命令，安装图形桌面组件。 yum groupinstall "Server with GUI" 说明 安装前请确弹性云主机可以连通互联网，可以通过申请并绑定弹性IP连通互联网。 安装完成示例： 3. 安装完成后，执行以下命令设置默认启动级别为graphical.target。 systemctl setdefault graphical.target 设置命令示例： 4. 执行以下命令启动graphical.target。 systemctl start graphical.target 5. 重启弹性云主机。 通过控制台提供的远程登录方式连接主机，并按照桌面启动的提示设置语言、时区、用户名及密码等。 配置成功示例：

参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced

参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced

参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced

参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced

本节介绍如何添加自定义IPS特征。 CFW支持自定义网络入侵特征规则，添加后，CFW将基于签名特征检测数据流量是否存在威胁。 自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。 注意 自定义的特征建议具体化，避免太宽泛，否则可能会导致大部分流量匹配到该特征规则，影响流量转发性能。 约束条件 仅“专业版”支持自定义IPS特征。 最多支持添加500条特征。 自定义的IPS特征不受修改基础防御防护模式的影响。 特征设置“方向”为“客户端到服务器”且“协议类型”为“HTTP”时，“内容选项”才能设置为“URI”。 自定义IPS特征 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 入侵防御”。单击“自定义IPS特征”中的“查看规则”，进入“自定义IPS特征”页面。 5. 在“自定义IPS特征”页签中，单击列表右上角“添加自定义IPS特征”，填写规则如下表所示。 参数名称 参数说明 名称 需要添加的特征名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（）。 长度不能超过255个字符。 风险等级 设置特征的风险等级。 攻击类型 选择特征的攻击类型。 影响软件 选择受影响的软件。 操作系统 选择操作系统。 方向 选择该特征匹配流量的方向。 Any：任意方向，符合其他条件的任意方向的流量都会匹配到当前规则。 服务器到客户端 客户端到服务器 协议类型 选择特征的协议类型。 源类型 选择源端口类型。 Any：任意端口类型，等同于包含所有类型。 包含 排除 说明 建议您优先选择“Any”。 源端口 “源类型”选择“包含”或“排除”时，设置源端口。 支持设置单个或多个端口，多个端口之间用半角逗号（,）隔开，如：80,100。 支持连续端口组，中间使用“”隔开，如：80443。 目的类型 选择目的端口类型。 Any：任意端口类型，等同于包含所有类型。 包含 排除 说明 建议您优先选择“Any”。 目的端口 “目的类型”选择“包含”或“排除”时，设置目的端口。 支持设置单个或多个端口，多个端口之间用半角逗号（,）隔开，如：80,100。 支持连续端口组，中间使用“”隔开，如：80443。 动作 防火墙检测到该特征流量时，采取的动作。 观察：仅对攻击事件进行检测并记录到日志中，日志记录查询请参见“日志查询”。 拦截：实施自动拦截操作。 说明 建议您优先选择“观察”，确认“攻击事件日志”记录正确后，再切换至“拦截”。 内容 特征规则中匹配的内容。 内容：跟特征匹配的内容字段，例如：cfw。 内容选项：选择“内容”匹配的限制规则。 十六进制：匹配十六进制时，“内容”需填写十六进制格式，例如：0x1F。 忽略大小写：匹配时不区分大小写。 URL：匹配URL中跟“内容”一致的字段。 相对位置：匹配特征时，指定开始的位置。 头部：从报文“偏移”值的位置开始匹配特征，例如偏移：10，则该条内容从第11位开始。 说明 当“内容选项”选择“URL”时，头部的匹配位置从域名结束（包含端口）开始计算。 例如：www.example.com/test，偏移为0，则该条内容从com后的/开始。 或www.example.com:80/test，偏移为0，则该条内容从80后的/开始。 上一个内容之后：报文中截取的位置从指定位置开始。 公式：上一条“内容”字段长度+上一条“偏移”值+“偏移”值+1 例如：上一条设置内容：test，偏移：10，本条偏移：5，则该条内容的匹配位置从第20（4+10+5+1）位开始。 偏移：匹配特征时开始的位置，例如偏移：10，则代表该条内容的匹配位置从第11位开始。 深度：匹配特征时，截止匹配的位置，例如深度：65535 ，则代表该条内容的匹配位置到第65535位截止。 说明 “深度”值需大于“内容”字段长度。 一条IPS特征中最多添加4条内容。 6. 单击“确认”，完成添加IPS特征。

本节介绍如何查看IaC检查的文件详情。 前提条件 已上传并扫描需要检查的文件。详细操作请参见上传文件、扫描文件。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > IaC检查”，进入IaC检查页面。 3. 选择需要查看详情的文件所属文件类型。 4. 查找目标文件：点击数据统计模块的风险等级数字可以进行快速筛选，或根据列表上方的筛选条件框对文件列表进行精细筛选。 5. 单击“文件名称/路径”链接，可查看当前文件的扫描结果和具体内容。 6. 针对有风险的检查项，单击检查项的“行数”可快速定位到有风险的配置，方便用户查找并修改文件。 说明 当检查项提示缺少某项设定时，没有提供定位所在行功能，用户根据风险提示信息，在文件中添加相关配置即可。

本节介绍了通过数据盘创建数据盘镜像的流程等内容。 操作场景 数据盘镜像是只包含用户业务数据的镜像，您可以通过创建数据盘镜像将云主机数据盘上的业务数据保存。数据盘镜像可用来创建新的云硬盘，从而实现用户业务数据的迁移。 如果您有以下使用场景，建议通过数据盘镜像来实现。 云主机上的业务数据迁移到另一个账号。 实现方式：A账号将数据盘制作成数据盘镜像，共享给B账号，然后B账号使用数据盘 镜像创建新的数据盘。 场景示例：通过制作数据盘镜像，将快到期云主机的磁盘数据导出。 背景知识 通过云主机的数据盘创建数据盘镜像的过程如下：从现有数据盘开始，挂载至云主机实例，初始化数据盘并写入数据，创建数据盘镜像，并最终创建新的数据盘，如下图所示。 数据盘镜像使用流程 前提条件 云主机已挂载数据盘，并且云主机处于开机或关机状态。 如未挂载，请参考“《云硬盘操作指南》 > 快速入门 > 挂载云硬盘”挂载数据盘。 用于创建数据盘镜像的数据盘，磁盘容量需≤1TB。 数据盘容量大于1TB时，不支持创建数据盘镜像，此时请选择创建整机镜像。 操作步骤 1.登录IMS控制台。 登录控制台。 选择“镜像服务”。进入镜像服务页面。 2.创建数据盘镜像。 单击右上角的“创建私有镜像”，进入创建私有镜像页面。 在“镜像类型”区域，选择镜像的创建方式为“数据盘镜像”。 镜像源选择“云主机”，在云主机已挂载的磁盘列表中选择一块数据盘。 在“配置信息”区域，输入镜像名称，选择企业项目，并根据需要输入镜像的描述和标签。 加密属性依据数据盘而定，使用未加密的数据盘创建的私有镜像为未加密的私有镜像。在创建镜像时不可更改此属性，创建成功后，可以通过区域内复制更改加密属性。 单击“立即创建”。 根据界面提示，确认镜像参数。阅读并勾选协议，单击“提交申请”。 返回私有镜像列表，等待数据盘镜像创建成功。 3.返回私有镜像列表，查看创建的数据盘镜像。

本节主要介绍怎么通过DNAT为云主机面向公网提供服务。 VPC内的一个或多个云主机（弹性云主机、物理机）需要面向公网提供服务时，可以根据下图所示实现对公网提供服务。 图 面向公网提供服务流程图

本章节主要介绍设置数据库审计日志 。 前提条件 数据库审计日志在集群的“安全配置”页面中进行设置，仅“可用”和“非均衡”状态的集群才支持修改安全配置，同时集群的任务信息不能处于“创建快照中”、“调整大小”、“配置中”和“重启中”。 确保当前审计总开关auditenabled参数已开启（auditenabled默认值为ON，若关闭请参考修改数据库参数设置为ON）。 操作步骤 1. 登录DWS 管理控制台。 2. 单击“集群管理”。 3. 在集群列表中，单击指定集群的名称，然后在左侧导航栏单击“安全设置”。 默认显示“配置状态”为“已同步”，表示页面显示的是数据库当前最新结果。 4. 在“审计配置”区域中，设置审计日志保留策略。 “空间优先”：表示当单个节点的审计日志超过1G后，将自动淘汰审计日志。 注意 版本号为1.0.0和1.1.0的集群不支持设置审计日志保留策略。 如果数据库规划存储空间有限，建议设置为“空间优先”策略，避免因审计日志占用磁盘空间高导致节点故障或性能低。 5. 根据需要设置以下操作的审计开关。 各审计项的详细信息如下表所示。 参数名 说明 审计用户越权访问操作 表示是否记录用户的越权访问操作，默认关闭。 审计DML操作 表示是否对数据表的INSERT 、UPDATE 和DELETE操作进行记录，默认关闭。 审计SELECT操作 表示是否对SELECT操作进行记录，默认关闭。 审计存储过程执行 表示是否在执行存储过程和自定义函数的时候记录操作信息，默认关闭。 审计COPY操作 表示是否对COPY操作进行记录，默认关闭。 审计DDL操作 表示是否对指定数据库对象的CREATE 、DROP 和ALTER操作进行记录。除“DATABASE”、“SCHEMA”和“USER”默认启用记录，其他默认关闭。 DWS 除了支持下表的审计功能，默认还开启了如下表所示的关键审计项。 参数名 说明 :: 关键审计项 记录用户登录成功、登录失败和注销的信息。 关键审计项 记录数据库启动、停止、恢复和切换审计信息。 关键审计项 记录用户锁定和解锁功能信息。 关键审计项 记录用户权限授予和权限回收信息。 关键审计项 记录SET操作的审计功能。 6. 设置是否开启审计日志转储功能。 关于审计日志转储功能的更多信息，请参见开启审计日志转储。 7. 单击“应用”。 单击，“配置状态”显示为“应用中”，表示系统正在保存配置。 等待一段时间后再次刷新“配置状态”，当显示为“已同步”，表示已保存配置并生效。

检查Flume Agent的目录权限 9.以root用户登录故障节点IP所在主机。 10.执行以下命令，进入Flume Agent的安装目录。 cd Flume 客户端安装目录/fusioninsightflume1.9.0/conf/ 11.执行ls al R命令，检查所有文件的所有者是否均是Flume Agent运行用户。 是，执行步骤12。 否，使用chown命令修改文件所有者为Flume Agent运行用户。 检查Flume Agent配置 12.执行cat properties.properties grep spooldir以及cat properties.properties grep TAILDIR命令，确认Flume Source是否是spooldir类型或TAILDIR类型，若任意一个命令有返回值，则为spooldir类型或TAILDIR类型。 是，执行步骤13。 否，执行步骤17。 13.查看数据监控目录是否存在。 是，执行步骤15。 否，执行步骤14。 说明 查看spooldir监控目录，执行命令：cat properties.properties grep spoolDir 查看TAILDIR监控目录，执行命令：cat properties.properties grep parentDir 14.指定服务器上用户自定义已经存在的数据监控目录。 15.查看Flume Agent运行用户对步骤13所指定的监控目录是否有可读可写可执行权限。 是，执行步骤17。 否，执行步骤16。 说明 使用Flume运行用户进入监控目录，若可以创建文件，这说明Flume运行用户是否对该监控目录具有可读可写可执行权限。 16.执行“chmod 777 Flume 监控目录 ”命令赋予Flume Agent运行用户对步骤13监控目录的可读可写可执行权限。 17.确认Flume Sink对接组件是否处于安全模式。 是，执行步骤18。 否，执行步骤23。 说明 若用户业务配置文件properties.properties的sink为hdfs sink、hbase sink，当配置文件中包含有keytab时，则Flume Sink对接组件处于安全模式。 若用户业务配置文件properties.properties的sink为kafka sink，当配置参数.security.protocol的值为SASLPLAINTEXT或为SASLSSL时，则Flume Sink对接的Kafka处于安全模式。 18.使用“ll ketab 路径命令 ”查看配置文件“.kerberosKeytab”参数所指的keytab认证路径是否存在。 是，执行步骤20。 否，执行步骤19。 说明 ketab路径查看方式：cat properties.properties grep keytab 19.将步骤18中kerberosKeytab参数的值指定为用户自定的keytab路径，执行步骤21。 20.执行步骤18查看Flume Agent运行用户是否有访问keytab认证文件的权限，若返回为keytab路径，则表示有权限，否则无权限。 是，执行步骤22。 否，执行步骤21。 21.执行“chmod 755 ketab 文件 ”赋予步骤19中所指定的keytab文件的可读权限, 并重启Flume进程。 22.查看告警列表中该告警是否已清除。 是，处理完毕。 否，执行步骤23。

本章节列举了使用云主机备份过程中的通用类问题,以及相对应的解答。 如何在保留镜像的情况下删除已创建镜像的备份？ 可以使用镜像创建新的云主机。再使用云主机创建新的镜像，删除原镜像后，即可删除原备份。 在云硬盘备份界面上的显示的云主机备份有什么用途？ 云主机备份实际上是对其中的每一个磁盘进行备份，这些磁盘的备份均会同时在云硬盘备份的备份列表展示，您可以直接在云硬盘备份使用这些备份恢复磁盘。 备份出现异常该如何处理？ 目前异常状态主要为备份状态异常。当处于这些状态时，请参考下面处理建议。 异常状态 建议 错误 您可以删除错误状态的备份后，再重新创建。 删除失败 请重新删除，若重新删除后仍然出现删除失败，请联系技术支持解决。 备份对虚机的磁盘io有没有影响？ 没有影响。 备份和恢复服务器需要多长时间？ 服务器备份首次为全量备份，后续均为增量备份。因此第一次备份时间较长，后续备份时间较短。例如：备份一个已有数据为100GB的云服务器，首次全量备份需要30分钟左右；假设下次备份前新产生或变化数据量为15GB时，增量备份需要6分钟左右。 云主机备份支持即时恢复，恢复100GB数据，大约只需要几分钟左右。 为什么备份中文件系统容量和备份大小不一致？ 常见的现象为，在云主机中存放了文件并进行了备份，新增或删除文件后进行再次进行备份，前后备份的大小并没有变化。ECS创建的备份比文件系统查询到的磁盘占用空间大。 以下原因可能造成上述文件系统与备份大小不一致： • 文件系统的元数据会占用磁盘空间。 • 磁盘进行了格式化操作，例如Windows系统正常格式化操作后，全盘数据有写入操作，备份软件需要备份全盘的数据，备份软件会对这种情况优化，全0的数据会进行压缩处理。 • 备份软件是通过监控存储I/O的写入来确定哪些数据产生了变化需要备份。系统中的文件删除后也会被记录为变化的数据，也会被备份。

本文为您介绍如何快速购买并使用轻量型云主机。 前提条件 完成账号注册与实名认证。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。后续您也可以在创建页面对“地域”进行修改。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机界面，单击“创建轻量型云主机”。 5. 在基础配置页进行选配。“地域”建议按实际需求或就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 6. 选择计费模式，轻量型云主机目前仅支持包年/包月计费模式。 7. 根据业务需求选择“规格套餐”。 套餐类型 说明 基础型 提供合适的云资源能力，适用于小型网站软件及应用，如官网页面、论坛、测试环境等。 进阶型 提供常用的云资源能力，适用于中小型网站，软件、应用及系统，如电商。 随心购 您可以根据业务的实际需要自行搭配各项云资源规格。 关于轻量云主机规格的详细说明，具体可参见实例套餐。 8. 根据业务需求选择“镜像”，天翼云提供包括CentOS、Ubuntu、Windows三种类型的系统镜像及多款应用镜像。关于各类镜像的详细说明及支持镜像版本，具体可参见支持的镜像。 9. 您可根据业务需求购买数据盘（可选）。 单独添加注意事项：数据盘非套餐内资源，单独进行收费。 说明 单台轻量型云主机最多支持5块数据盘，数据盘支持普通IO、高IO、通用SSD、超高IO高类型的云硬盘，云盘容量大小范围为：1032768（GB）。 10. 在“创建密码”时单击“立即创建”进行密码设置。您也可以保持默认的“稍后创建”选项，后续再进行“重置密码”操作，重新设置密码。 说明 密码规则：8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@

步骤八：创建恢复规则、验证恢复云主机 1. 创建恢复任务：点击“资源同步管理数据定时灾备整机保护恢复任务”。选择要恢复的生产主机的备份数据集，恢复目标为创建的容灾云主机。注意：恢复任务执行完成后，需要点击重启云主机，云主机内会恢复与生产节点一致的操作系统和文件数据。

本章节主要介绍云搜索服务如何查看审计日志。 在您开启了云审计服务后，系统会记录云搜索服务的相关操作，且控制台保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1.登录云审计服务管理控制台。 2.在管理控制台左上角单击图标，选择区域。 3.在左侧导航栏中，单击“事件列表”，进入“事件列表”页面。 4.事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 a.在下拉框中选择查询条件。 b.其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 c.选择资源ID时，还需输入某个具体的资源ID。 d.选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 5.在需要查看的事件左侧，单击展开该事件的详细信息。 6.单击需要查看的事件“操作”列的“查看事件”，可以在弹窗中查看该操作事件结构的详细信息。 更多关于云审计服务事件结构的信息，请参见《云审计服务用户指南》。

本文将介绍自动快照策略的启用与停用状态,此状态可直接影响其是否能够创建自动快照。 操作场景 您可设置自动快照策略状态为启用/停用，启用状态的自动快照策略才可以执行创建自动快照任务。 约束与限制 策略停用期间其关联云硬盘不会自动生成快照，直至策略重新启用。策略重新启动后，系统会在最近的下一个创建快照时间点为所关联的云硬盘开始创建快照。 启动和停用范围为该策略关联的全部云硬盘。 只有“停用”状态的策略才支持启用操作，只有“启用”状态的策略才支持停用操作。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在此页面点击“自动快照策略”，进入自动快照策略控制台。 6. 在自动快照策略控制台，选择待关联策略的“操作>启用”按钮，弹出确认对话框。在确认启用策略信息无误后，点击“确定”，完成启用策略操作。若您不想继续启用操作，点击“取消”，策略将不会被启用。 7. 您可通过查看云硬盘策略列表页面的“状态”列判断自动快照策略状态是否如预期。 8. 停用策略的操作步骤同上述启用策略操作。

本文带您了解什么是网络ACL,以及网络ACL的基本特性。 网络ACL定义 网络ACL是一个子网级别的流量防护策略，您可以自定义设置网络ACL规则，并将网络ACL与子网绑定，实现对子网中云服务器实例流量的访问控制。通过出方向/入方向规则控制出入子网的流量数据。 地域资源池和可用区资源池的网络ACL存在部分区别，如表1所示： 表1 地域资源池和可用区资源池的网络ACL的区别 对比项 地域资源池 可用区资源池 是否存在默认规则 不存在默认规则。 存在，每个ACL出/入方向各存在两条默认规则。 具体信息可参考“ACL默认规则”。 创建ACL时是否需要指定子网 创建时需要指定子网。 创建时无需指定子网，可创建后再关联子网。 ACL与子网之间的对应关系 一个子网支持关联一个ACL。 一个ACL支持关联一个子网。 一个子网支持关联一个ACL。 一个ACL支持关联多个子网。 是否支持自定义源/目的地址 入方向规则不支持自定义目的地址。 出方向规则不支持自定义源地址。 出/入方向规则均支持自定义源/目的地址。 网络ACL基本信息 ACL创建后，您可以添加ACL规则自定义访问控制策略，对于多可用区资源池来说，当ACL中没有明确的自定义规则时，系统会采用默认的规则。关联子网后，基于默认安全原则，网络ACL会默认拒绝所有出入子网的流量，直至添加放通规则。对于地域资源池来说，不存在默认规则，当不匹配规则时默认放通全部流量。 基本特性如下： 针对可用区资源池，网络ACL与子网之间是一对多的关系，即一个网络ACL可以对多个子网生效，而一个子网同一时间只能关联一个网络ACL。 针对地域资源池，ACL与子网是一对一的关系，即一个网络ACL只能对一个子网生效，而一个子网同一时间只能关联一个网络ACL。 网络ACL只能在子网级别生效，不能对同一子网内的云主机实例间的流量实现过滤。 网络ACL支持多种策略，如允许、拒绝。 ACL规则的优先级数字越小则优先级越高。 对于可用区资源池来说，创建网络ACL后，自动创建出默认规则，它会拒绝所有未明确被允许的访问请求。默认规则为最低优先级，创建自定义规则后，按照优先级顺序执行规则。默认规则不支持修改、删除、启用/停用等操作。 对于可用区资源池来说，每个新创建的网络ACL最初都为未激活状态，直到您将ACL与子网关联后才可生效ACL内的规则，实现子网内的流量防控。 网络ACL是无状态的，即设置入方向规则的允许请求后，需要同时设置相应的出方向规则，否则可能会导致请求无法响应。您可以根据实际需求进行灵活的设置。 不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

当云主机中的云硬盘发生故障、或者由于人为误操作导致云主机数据丢失时,可以使用已经创建成功的备份恢复云主机。 背景信息 云主机备份仅支持将主机中的所有云硬盘作为整体进行备份和恢复，不支持对主机中的部分云硬盘进行备份和恢复。 备份的数据盘的数据，不能恢复到系统盘中。 不支持恢复到处于“故障”，“更新规格中”和“更新规格校验中”的主机。 前提条件 需要恢复的主机中的磁盘运行状态正常。 需要恢复的主机至少存在一个备份，并且需要恢复的主机的备份的“备份状态”为“可用”。 操作步骤 1. 登录云主机备份管理控制台。 a. 登录管理控制台。 b. 选择“存储 > 云主机备份”。 2. 选择“备份”页签，找到主机所对应的备份。 3. 单击备份所在行的“恢复”，如下图所示。 说明 恢复主机数据之后将导致备份时间点的数据覆盖主机数据，一旦执行，无法回退。 图 恢复主机 4. 可选：取消勾选“恢复后立即启动主机”。 如果取消勾选“恢复后立即启动主机”，则恢复主机操作执行完成后，需要手动启动主机。 注意 恢复主机的过程中会关闭主机，请在业务空闲时操作。 5. 在指定的磁盘下拉菜单中选择备份需要恢复到的磁盘。 说明 如果主机只有一个磁盘，则默认恢复到该磁盘。 如果主机存在多个磁盘，默认将备份恢复到原来的磁盘，也可以通过在“指定的磁盘”下拉菜单中重新选择磁盘的操作将备份恢复到备份主机中的其他磁盘中。但是指定的磁盘容量不能小于之前的磁盘容量。 备份的数据盘的数据，不能恢复到系统盘中。 注意 如果当前恢复的主机磁盘数量大于备份时刻的磁盘数量时，需要考虑数据的一致性问题，谨慎执行恢复操作。例如，Oracle应用的数据分散在被恢复及未被恢复的目标磁盘上，在恢复后可能导致数据不一致（被恢复的磁盘还原到历史数据，未被恢复的磁盘仍保留当前数据），甚至导致应用无法启动。 6. 单击“确定”，并确认备份恢复是否成功。 您可以在备份列表中，查看备份恢复的执行状态。直到备份的“备份状态”恢复为“可用”，并且“任务状态”中没有新增失败的恢复任务时，表示恢复成功。 说明 当您恢复的主机为Windows操作系统时，由于操作系统自身原因，恢复完成后可能无法显示数据盘。当您使用云主机备份恢复逻辑卷组（LVM）时，恢复完成后需手动重新挂载。

本节介绍了云硬盘扩容的流程。 1、登陆天翼云控制中心; 2、在系统首页，单击【存储 > 云硬盘】； 3、在【云硬盘列表】界面，选择需要扩容的云硬盘单击“扩容”； 4、选择需要新增的容量，点击“下一步”。 5、阅读《扩容须知》后，点击“我已阅读，继续扩容”。 6、确认扩容信息，点击“提交订单”。 7、支付后，完成磁盘扩容。

本节介绍服务器安全卫士（原生版）产品使用限制。 支持的服务器 天翼云弹性云主机 天翼云GPU云主机 天翼云物理机 支持的操作系统 天翼云服务器安全卫士（原生版）产品支持对如下操作系统的服务器进行防护： 类型 架构 芯片 操作系统 系统版本 Windows x86 Intel Windows Server Windows Server 2012 R2 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2012 R2 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2019 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2022 数据中心版（简体中文）64位 Linux x86 Intel Anolis Anolis 7.9 64位 Linux x86 Intel Anolis AnolisOS 8.9 64位 Linux x86 Intel Anolis Anolis 8.6 QU1 64位 Linux x86 Intel Anolis AnolisOS 8.6 64位 ANCK Linux x86 Intel Anolis AnolisOS 7.9 64位 RHCK Linux x86 Intel Anolis Anolis 8.4 64位 Linux x86 Intel Debian Debian 9.0 64位 Linux x86 Intel Debian Debian 11.1 64位 Linux x86 Intel Debian Debian 12.7 64位 Linux x86 Intel Debian Debian 12.8 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 8.1 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.4 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.5 64位 Linux x86 Intel CTyunOS CTyunOS 2.0.1 64位 Linux x86 Intel CTyunOS CTyunOS 23.01 64位 Linux x86 Intel Ubuntu Ubuntu16.04 64位 Linux x86 Intel Ubuntu Ubuntu 18.04 64位 Linux x86 Intel Ubuntu Ubuntu 20.04 64位 Linux x86 Intel Ubuntu Ubuntu 22.04 64位 Linux x86 Intel Ubuntu Ubuntu 24.04 64位 Linux x86 Intel CentOS CentOS 8.0 64位 Linux x86 Intel CentOS CentOS 7.9 64位 Linux x86 Intel CentOS CentOS 7.6 64位 Linux x86 Intel openEuler openEuler 20.03 SP4 64位 Linux x86 Intel openEuler openEuler 22.03 SP2 64位 Linux x86 Intel openSUSE openSUSE Leap 15.6 64位 Linux x86 Intel KylinOS KylinOS V10 SP1 64位 Linux x86 Intel KylinOS KylinOS V10 SP2 64位 Linux x86 Intel KylinOS KylinOS V10 SP3 64位 Linux x86 Intel Rocky Linux Rocky Linux 8.10 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.0 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.4 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.5 64位 Linux x86 海光 KylinOS KylinOS V10 SP1 64位 Linux x86 海光 KylinOS KylinOS V10 SP2 64位 Linux x86 海光 KylinOS KylinOS V10 SP3 64位 Linux x86 海光 UOS UOS V20 64位 Linux x86 海光 CTyunOS CTyunOS 2.0.1 64位 Linux x86 海光 CTyunOS CTyunOS 23.01 64位 Linux x86 海光 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP1 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP2 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP3 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 2.0.1 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 23.01 64位 Linux Arm 鲲鹏 UOS UOS V20 64位 Linux Arm 鲲鹏 openEuler openEuler 22.03 64位

本节介绍了用户指南:使用HPFS动态存储卷。 云容器引擎支持使用天翼云并行文件存储持久卷。当前cstorcsi插件支持使用并行文件存储动态存储卷和静态存储卷，通过将存储卷挂载到容器指定目录下，以实现数据持久化需求。 前提条件 已创建容器集群 已在插件市场安装存储插件cstorcsi，且插件版本>3.3.2，插件正常运行。（建议使用>4.0的CSI版本） 使用限制 参见并行文件使用限制 通过控制台使用并行文件动态存储卷 1、创建存储类（StorageClass） 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“存储类”，单击左上角“创建”； 在创建对话框，配置存储类StorageClass的相关参数。配置项说明如下： 配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件和本地存储，这里选择并行文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动 计费模式 可以选择按需计费或者包年包月 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷声明列表查看。

本节介绍了RabbitMQ接入的代码示例。 安全接入点(PLAIN、AMQPLAIN授权机制) java import com.rabbitmq.client.; import java.io.IOException; public class RabbitmqAmqpDemo { public static void main(String[] args) throws Exception { String host "192.168.0.0"; //安全接入点ip Integer port 5672; //安全接入点port String username "xxx"; //集群管理用户列表的用户名 String password "xxx"; //集群管理用户列表的密码 String vhost "/"; String exchangeName "extest"; String queueName "qutest"; ConnectionFactory connectionFactory new ConnectionFactory(); connectionFactory.setHost(host); connectionFactory.setPort(port); connectionFactory.setUsername(username); connectionFactory.setPassword(password); connectionFactory.setVirtualHost(vhost); Connection connection connectionFactory.newConnection(); Channel channel connection.createChannel(); channel.exchangeDeclare(exchangeName, BuiltinExchangeType.DIRECT, true); channel.queueDeclare(queueName, true, false, false, null); channel.queueBind(queueName, exchangeName, "test"); String message "Hello Aop"; for (int i 0; i < 10; i++) { channel.basicPublish(exchangeName, "test", null, message.getBytes()); System.out.println("消息发送成功"); } Channel consumeChannel connection.createChannel(); Consumer consumer new DefaultConsumer(consumeChannel) { @Override public void handleDelivery(String consumerTag, Envelope envelope, AMQP.BasicProperties properties, byte[] body) throws IOException { String messageGet new String(body, "UTF8"); if (messageGet.equals(message)) { System.out.println("消息消费成功"); } } }; consumeChannel.setDefaultConsumer(consumer); consumeChannel.basicConsume(queueName, false, consumer); Thread.sleep(10000); } } SSL接入点(EXTERNAL授权机制) java import com.rabbitmq.client.; import javax.net.ssl.KeyManagerFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManagerFactory; import java.io.FileInputStream; import java.io.IOException; import java.security.KeyStore; public class RabbitmqExternalDemo { public static void main(String[] args) throws Exception { String host "192.168.0.0"; //SSL接入点ip int port 5671; //SSL接入点port //以下2个ssl文件可通过控制台获取安装包, 具体的获取方式可以查看2.2.1接入步骤的第二小节 String ksFile "D:tmpsslclientrabbitmqkey.p12"; String tksFile "D:tmpssltruststore"; String vhost "/"; String exchangeName "extest"; String queueName "qutest"; char[] keyPassphrase "W3zT98Zz9Io".toCharArray(); KeyStore ks KeyStore.getInstance("PKCS12"); ks.load(new FileInputStream(ksFile), keyPassphrase); KeyManagerFactory kmf KeyManagerFactory.getInstance("SunX509"); kmf.init(ks, keyPassphrase); char[] trustPassphrase null; trustPassphrase "W3zT98Zz9Io".toCharArray(); KeyStore tks KeyStore.getInstance("JKS"); tks.load(new FileInputStream(tksFile), trustPassphrase); TrustManagerFactory tmf TrustManagerFactory.getInstance("SunX509"); tmf.init(tks); SSLContext c SSLContext.getInstance("tlsv1.2"); c.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); ConnectionFactory connectionFactory new ConnectionFactory(); connectionFactory.setHost(host); connectionFactory.setPort(port); connectionFactory.setVirtualHost(vhost); connectionFactory.setSaslConfig(DefaultSaslConfig.EXTERNAL); connectionFactory.useSslProtocol(c); Connection connection connectionFactory.newConnection(); Channel channel connection.createChannel(); channel.exchangeDeclare(exchangeName, BuiltinExchangeType.DIRECT, true); channel.queueDeclare(queueName, true, false, false, null); channel.queueBind(queueName, exchangeName, "test"); String message "Hello Aop"; for (int i 0; i < 10; i++) { channel.basicPublish(exchangeName, "test", null, message.getBytes()); System.out.println("消息发送成功"); } Channel consumeChannel connection.createChannel(); Consumer consumer new DefaultConsumer(consumeChannel) { @Override public void handleDelivery(String consumerTag, Envelope envelope, AMQP.BasicProperties properties, byte[] body) throws IOException { String messageGet new String(body, "UTF8"); if (messageGet.equals(message)) { System.out.println("消息消费成功"); } } }; consumeChannel.setDefaultConsumer(consumer); consumeChannel.basicConsume(queueName, false, consumer); Thread.sleep(10000); } }

2. 创建云间高速网络和云企业路由器 创建云间高速实例，具体操作请参见：创建云间高速（标准版）实例 创建云企业路由器实例：tgw1，具体操作请参见：创建云企业路由器实例 3. 加载VPC网络 加载VPC网络实例 在云企业路由器（tgw1）中，加载VPC网络实例（vpc10.10.0.0/16）,并选择2个子网subnet1和subnet2。 具体操作请参见：加载VPC网络实例云间高速 说明： 如果有多个VPC，请重复操作此步骤。 如果VPC与云间高速不属于同一账号，可以通过跨账号授权云间高速组网，具体步骤参考：跨账号授权云间高速 4.创建冗余组 两条云专线互为冗余链路且客户侧网段完全相同，需将这两个云专线实例绑定至同一个冗余组，避免两条云专线互相传播路由，防止出现路由环路与路由重复发布问题。 具体操作请参见：冗余组与冗余链路 5. 分别加载云专线cdaA和云专线cdaB 在云企业路由器（tgw1）中，分别加载云专线cdaA和cdaB。 具体操作请参见：加载云专线（CDA）网络实例云间高速 说明： 加载云专线实例的时候，根据主备模式的需求：cdaA的权重与cdaB的权重值不一致，比如cdaA的权重设置为50，cdaB的权重设置为60，此情况下，cdaA为主链路，cdaB为备链路。 加载云专线实例的时候，开启“链路冗余 ”开关，并选择相同的冗余组。 如果VPC与云间高速不属于一主账号，可以通过跨账号授权云间高速组网，具体步骤参考：跨账号授权云间高速

本节主要介绍产品定义 云迁移工具RDA是一个部署在Windows主机上的云迁移工具，用于发现应用的基础设施，提供其迁移到天翼云的推荐配置以及主机和对象存储的一站式迁移能力。 说明

此小节介绍云堡垒机的如何进行脚本管理。 云堡垒机支持脚本管理功能。通过执行脚本，完成复杂或重复的运维任务，提升运维效率。云堡垒机支持在线编辑脚本和以文件方式导入脚本。 新建脚本 约束限制 仅专业版云堡垒机支持脚本管理功能。 仅支持管理Python和Shell两种脚本语言。 脚本仅能由个人帐户管理，不能被系统内其他用户管理。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 脚本管理 ”，进入脚本列表页面。 脚本列表 3 单击“新建”，弹出“新建脚本”窗口。 新建脚本信息 4 配置脚本基本信息。 新建脚本信息参数说明 参数 说明 :: 来源 脚本内容来源。 “在线编辑”手动编辑脚本信息。 “文件导入”导入线下脚本文件，文件大小不能超过5M。 所属部门 选择脚本所属部门。 名称 自定义的脚本策略名称，系统内脚本“名称”不能重复。 说明 “文件导入”方式上传的脚本，名称会根据导入文件名自动填充。 描述 脚本简要描述。 5 单击“确定”，返回脚本列表页面，查看新建的脚本信息。

本文主要介绍了提货券的使用和注意事项。 用户在指定的第三方平台购买的天翼云云服务产品提货券，可在天翼云官网（www.ctyun.cn）管理中心兑换使用。目前天翼云支持常规提货券、云店铺提货券开通。 常规提货券兑换 注意事项 提货券须在有效期内才可兑换。 需要使用购买时指定的天翼云账号登录天翼云官网兑换。 未兑换的提货券，可通过第三方平台申请退订，目前仅支持订单级退订（退订订单内所有资源）。 提货券一经兑换，则自动失效。 提货券兑换的资源不支持退订。 如需开具兑换券发票，可前往购买兑换券的第三方平台申请发票。 操作步骤 1. 在指定三方平台购买云主机提货券。 2. 使用购买时指定的天翼云账号访问并登录天翼云官网。 3. 进入 管理中心费用中心卡券管理提货券管理，选择可使用的提货券。 4. 选择相应提货券，点击“详情”进入兑换页面。 5. 根据系统提示完成兑换操作（下方截图为云主机兑换示例）。 6. 开通后，根据产品不同，可选择进入产品控制台或登录客户端进行操作管理。 此处以云主机、云电脑兑换后操作进行说明。 云主机：开通后，用户可回到天翼云首页，点击“控制台弹性云主机”，进行管理操作。 云电脑：开通后，系统会下发短信，用户可根据需要选择下载云电脑客户端并登录（移动端、PC端、MAC端、瘦终端等）。 云店铺提货券开通

IP地址分类 IP地址说明 示例 私有IP 您在VPC子网内创建弹性云主机时，系统会基于子网内的可用IP地址，给弹性云主机分配私有IP地址， 私有IP地址主要用于云内网络通信，不能访问Internet。 ECSA01的私有IP地址为172.16.0.84 ECSB01的私有IP地址为172.16.1.12 虚拟IP 虚拟IP是一个未分配给真实弹性云主机网卡的IP地址，可同时绑定至多台弹性云主机上。 虚拟IP结合keepalived，可以在主弹性云主机发生故障无法对外提供服务时， 动态将虚拟IP切换到备弹性云主机，继续对外提供服务，以此达到高可用性HA（High Availability）的目的。 虚拟IP（172.16.0.2）同时绑定至ECSA01和ECSA02， 结合keepalived可实现ECSA01和ECSA02的主备倒换。 弹性公网IP 弹性IP是云上资源访问Internet使用的IP地址。 在虚拟IP场景，您可以将弹性IP绑定至虚拟IP，实现虚拟IP后端的弹性云服务器访问Internet。 您可以将弹性IP直接绑定至弹性云主机上，实现弹性云主机访问Internet，一个弹性公网IP只能绑定至一台弹性云主机。 将EIP（122.9.9.85）绑定至虚拟IP（172.16.0.2），实现ECSA01和ECSA02访问Internet。 将EIP（122.9.9.87）绑定至ECSB01，实现ECSB01访问Internet。