本章节介绍云容器集群Pod删除故障演练。 背景介绍 在 CCE 中，Pod 可能因节点异常、资源争抢或误删除被删除，导致业务中断或访问失败。本演练模拟 Pod 删除，评估系统容错及自愈与告警能力。 基本原理 调用云容器引擎K8S API删除Pod。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择Pod删除动作。 4. 此动作无需配置参数。

本文为您介绍轻量型云主机如何重装操作系统。 操作场景 轻量型云主机操作系统无法正常启动、操作系统中毒或轻量型云主机系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，用户可以使用轻量型云主机的重装系统功能。 前提条件 轻量型云主机状态为关机状态。 约束限制 一键重装操作将会导致系统盘会清空，重装后的系统盘快照无法进行回滚，请预先对重要数据进行保存。 多台主机进行一键重装操作，建议每次操作间隔120s以上，否则可能造成重装失败。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列单击“一键重装”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“更多”，下拉选择“一键重装” 重装操作系统。 5. 进入“一键重装”界面，下拉“重装选择”确定要重装的系统及版本。如下图示： 6. 在“设置密码”对密码进行配置后，单击“确定”进行系统重装。 说明 密码规则：设置密码限制8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@

购买ECS 1. 登录管理控制台。 2. 在服务列表中选择“计算 > 弹性云主机 ECS”，进入云服务器控制台，单击“购买弹性云主机”。 图5 登录弹性云主机控制台 3. 配置基础信息后，单击“下一步：网络配置”。ECS与待连接的GeminiDB Influx实例的区域及可用区一致。ECS与待连接的GeminiDB Influx实例的区域、可用区、VPC和安全组一致。 图6 基础配置 图7 选择规格 图8 选择镜像 4. 配置网络信息后，单击“下一步：高级配置”。ECS与待连接的GeminiDB Influx实例的VPC和安全组一致。 如果安全组规则允许弹性云主机云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机云主机访问，需要在实例安全组添加一条“入”的访问规则。 图9 网络配置 图10 选择弹性公网IP 5. 配置密码等信息后，单击“下一步：确认配置”。 图11 高级配置 6. 确认配置信息后，单击“立即购买”。 图12 确认配置 7. 查看购买成功的ECS。

本节主要介绍数据库连接类问题 如何接入GeminiDB Redis 目前GeminiDB Redis提供使用内网、公网、程序代码等方式接入GeminiDB Redis，具体方法请参见连接方式介绍。 如何使用GeminiDB Redis提供的多个节点IP地址 GeminiDB Redis提供多个IP地址供客户连接，连接任何一个IP地址都可以访问整个集群，其目的是为了提供负载均衡和容灾能力。 您可以通过以下两种方法使用多个IP。 1. 业务侧实现连接池，实现负载均衡和故障检测处理。 2. 联系客服，为您配置ELB（Elastic Load Balance，弹性负载均衡）服务，提供唯一IP供客户使用。 GeminiDB Redis提供的ELB的实现方式是怎样的 详情请参见弹性负载均衡。 如何创建和连接弹性云主机 1. 创建弹性云主机，请参见《弹性云主机快速入门》。 该弹性云主机用于连接GeminiDB Redis的实例，需要与目标实例处于同一虚拟私有云和子网内。 正确配置目标实例安全组，使得弹性云主机处于目标实例所属安全组允许访问的范围内。 2. 连接弹性云主机，请参见《弹性云主机快速入门》中“登录弹性云主机”的内容。 GeminiDB Redis实例购买成功后是否支持更换VPC GeminiDB Redis实例创建完成后暂不支持直接通过控制台更换VPC。 但您可以通过已有的全量备份恢复到新实例的方法切换到目标VPC。具体操作请参考恢复备份到新实例。

约束与限制 SSH方式登录时要求该节点（弹性云主机 ECS）已绑定弹性公网IP。 只有运行中的弹性云主机才允许用户登录。 Linux操作系统用户名为root。 登录方式概述 登录节点（弹性云云主机 ECS）的方式有如下两种： 管理控制台远程登录（VNC方式） 未绑定弹性公网IP的弹性云主机可通过管理控制台提供的远程登录方式直接登录。 SSH方式登录 仅适用于Linux弹性云主机。您可以使用远程登录工具（例如PuTTY、Xshell、SecureCRT等）登录弹性云主机。如果普通远程连接软件无法使用，您可以使用云服务器ECS管理控制台的管理终端连接实例，查看云服务器操作界面当时的状态。 说明： SSH方式登录包括SSH密钥和SSH密码两种方式。 本地使用Windows操作系统登录Linux节点时，输入的镜像用户名（Autologin username）为：root。 CCE控制台不提供针对节点的操作系统升级，也不建议您通过yum方式进行升级，如果您在节点上通过yum update升级了操作系统，会导致容器网络的组件不可用。 是否绑定EIP 本地设备操作系统 连接方法 是 Windows 使用PuTTY、Xshell等远程登录工具： 密码方式鉴权：SSH密码方式登录的“客户端使用Windows系统”。 密钥方式鉴权：SSH密钥方式登录的本地使用Windows操作系统。 是 Linux 使用命令连接： 密码方式鉴权：SSH密码方式登录的“客户端使用Linux系统”。 密钥方式鉴权：SSH密钥方式登录的本地使用Linux操作系统。 否 Windows或者Linux 使用管理控制台远程登录方式：Linux云服务器远程登录（VNC方式）。

本文主要介绍云原生网络2.0。 云原生网络2.0网络模型 云原生网络2.0是CCE的新一代容器网络模型，深度整合了虚拟私有云VPC的弹性网卡（Elastic Network Interface，简称ENI）和辅助弹性网卡（Sub Network Interface，简称SubENI）的能力，直接从VPC网段内分配容器IP地址，支持ELB直通容器，绑定安全组，绑定弹性公网IP，享有高性能。 图 云原生网络2.0 说明 物理机节点上Pod使用ENI网卡；ECS节点上Pod使用SubENI网卡，SubENI网卡通过VLAN子接口挂载在ENI上。 节点内Pod间通信：直接通过VPC的弹性网卡/弹性辅助网卡进行流量转发。 跨节点Pod间通信：直接通过VPC的弹性网卡/弹性辅助网卡进行流量转发。 约束与限制 仅CCE Turbo集群支持使用云原生网络2.0。 优缺点 优点 容器网络直接使用的VPC，网络问题易排查、性能最高。 支持VPC内的外部网络与容器IP直通。 可直接利用VPC提供的负载均衡、安全组、弹性公网IP等能力。 缺点 由于容器网络直接使用的VPC，消耗VPC的地址空间，创建集群前需要合理规划好容器网段。 适用场景 性能要求高，需要使用VPC其他网络能力的场景：由于云原生网络2.0直接使用的VPC网络，性能与VPC网络的性能几乎一致，所以适用于对带宽、时延要求极高的业务场景，比如：线上直播、电商秒杀等。 大规模组网：云原生网络2.0当前最大可支持2000个ECS节点，10万个容器。

本节包含弹性云主机自动续订的相关操作内容。 续订规则 1. 自动续订订单支付成功后不可取消。 2. 客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3. 设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4. 自动续订操作成功后，将取消到期转按需。 5. 单次最多支持20个资源实例批量续订。 6. 自动续订仅针对采用包月、包年计费模式的资源。 7. 已到期资源不支持设置/修改自动续订。 续订操作 1．登录管理控制台。 2．单击管理控制台左上角的，选择地域和项目。 3．选择“计算 > 弹性云主机”，进入弹性云主机页面。 4．实现自动续订有两种方法： ①创建包周期云主机时实现自动续订 在创建包周期云主机时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云主机即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云主机订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云主机实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云主机订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云主机前方的复选框后，点击“查看已选”后，可进行云主机批量续订。

集群创建完成后，可以接入集群开始使用Elasticsearch搜索引擎，如定义索引数据、导入数据、搜索数据等。接入方式有4种： 在管理控制台通过Kibana接入集群。 在同一VPC内的弹性云主机，直接调用Elasticsearch API。 非安全模式使用Java API接入集群。 Elasticsearch 安全模式Java API接入集群。 在管理控制台通过Kibana接入集群 1.登录云搜索服务管理控制台。 2.在左侧导航栏，单击“集群管理”。 3.在集群对应的“操作”列，单击“Kibana”，即可打开Kibana界面。 说明 单击“Kibana”将会在浏览器中打开一个新窗口，而弹出的新窗口有可能被浏览器拦截。如果单击“Kibana”后无新窗口打开，表示已被浏览器拦截。建议在浏览器中查看拦截信息，允许浏览器访问已拦截的弹出式窗口，即kibana的访问地址 。 4.在打开的Kibana页面中，您可以创建索引、查询索引和文档、对文档字段进行分析。 其中导入数据到Elasticsearch的操作指导请参见如下章节： 使用Logstash导入数据到Elasticsearch。 使用Kibana或API导入数据到Elasticsearch。 在同一VPC内的弹性云主机，直接调用Elasticsearch API 直接调用Elasticsearch API的弹性云主机，需满足如下要求。创建并登录弹性云主机的操作指导请参见弹性云主机的“登录Linux弹性云主机”或“登录Windows弹性云主机”。 为弹性云主机分配足够的磁盘空间。 此弹性云主机的VPC需要与集群在同一个VPC中。 此弹性云主机的安全组需要和集群的安全组相同。 如果不同，请修改弹性云主机安全组或配置弹性云主机安全组的出入规则允许集群所有安全组的访问。修改操作请参见《虚拟私有云》帮助文档。 待接入的ES集群，其安全组的出方向和入方向需允许TCP协议及9200端口，或者允许端口范围包含9200端口。 操作步骤如下所示： 1.创建并登录满足要求的弹性云主机。 2.接入集群时需要使用内网访问地址和端口号，您可以在集群列表中的“内网访问地址”列获取节点内网访问地址。如果集群只有1个节点，此处仅显示1个节点的内网访问地址和端口号，如果集群有多个节点，此处显示所有节点的内网访问地址和端口号。 例如，集群中有2个节点，集群列表显示的值为“10.62.179.32:9200 10.62.179.33:9200”，表示2个节点的内网访问地址分别为“10.62.179.32”和“10.62.179.33”，访问节点需使用端口都为“9200”。 3.在此弹性云主机中，直接通过cURL执行API或者开发程序调用API并执行程序即可使用集群。 例如，使用cURL执行如下命令，查看集群中的索引信息，集群中某一个节点的内网访问地址为“10.62.179.32”，端口为“9200”。 如果接入集群未启用安全模式，接入方式为： curl ' 如果接入集群已启用安全模式，则需要使用https方式访问，并附加用户名和密码，在curl命令中添加u选项。 curl u username:password k' 说明 此处仅使用集群中某一个节点内网访问地址和端口号，当该节点出现故障时，将导致命令执行失败。如果集群包含多个节点，可以将节点内网访问地址和端口号替换为集群中另一节点的内网访问地址和端口号；如果集群只包含一个节点，则需要将该节点修复之后再次执行命令。 执行结果

本文带您了解云硬盘快照的使用状态。 云硬盘快照的使用状态具体如下表： 状态分类 云硬盘快照状态 状态说明 操作说明 中间状态资源类 创建中 该快照正在创建中。 操作限制以控制台为准。 中间状态资源类 回滚中 正在使用该快照进行回滚。 操作限制以控制台为准。 中间状态资源类 创建云硬盘中 正在使用该快照创建新的云硬盘。 操作限制以控制台为准。 中间状态资源类 删除中 该快照正在被删除。 操作限制以控制台为准。 中间状态资源类 已冻结 该快照已被冻结。 操作限制以控制台为准。 非中间状态资源类 可用 该快照处于可用状态。 操作限制以控制台为准。 非中间状态资源类 错误 快照出现错误状态，可通过提交工单来解决。 操作限制以控制台为准。

错误码 描述 Openapi.PatternCheck.NotValid 请求参数无效 LiteEcs.RegionInfo.Empty 查询资源池信息为空或资源池不存在，请确认资源池ID是否有效 LiteEcs.RegionInfo.AccessFailed 查询资源池失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.RegionInfo.DataDamaged 查询资源池信息不符预期，请重试。如果多次尝试失败，请提交工单 LiteEcs.RegionVersion.NotSupport 当前API不支持该资源池，请切换资源池重试 Openapi.EcsWorkorder.AccessFailed 查询云主机失败，请重试。如果多次尝试失败，请提交工单 Openapi.EcsFormat.FormatError 查询云主机信息格式错误，请重试。如果多次尝试失败，请提交工单 LiteEcs.Instance.NotFound 云主机不存在，请确认云主机ID是否有效 Openapi.EcsCheck.UnknownError 云主机检查失败，请重试。如果多次尝试失败，请您提交工单

本文介绍云容器引擎的计费项。 资源类型 计费说明 计费方式 是否必选 云主机 用于创建集群节点，随集群创建一起创建 采用包年包月计费方式，根据所选规格、数量、时间收费不同，详情请参见《云主机计费说明》 是 云硬盘 用于创建集群节点，随集群创建一起创建 采用包年包月计费方式，根据所选类型、数量收费不同。详情请参见《云硬盘计费说明》 是 弹性公网IP 用户需要单独进行创建，可在集群创建流程中进行绑定 支持按量付费和包年包月两种方式，具体收费请详见《弹性IP计费说明》 否

本节介绍了如何登录到DDoS高防（边缘云版）控制台。 您可以通过以下三种方式访问DDoS高防（边缘云版）控制台。 方法一 1. 保存DDoS高防（边缘云版）控制台地址，直接进行访问。 方法二 1. 打开天翼云官网，注册并登录。 2. 点击顶部菜单栏控制中心，进入控制中心页面。 3. 在控制中心安全模块，找到DDoS高防（边缘云版），点击进入控制台页面。 方法三 1. 打开天翼云官网，注册并登录。 2. 找到DDoS高防（边缘云版）产品详情页，点击进入。 3. 从产品详情页，直接跳转对应控制台。

本文将介绍HTTP 2.0业务接入Web应用防火墙（边缘云版）服务对源站和客户端的影响。 Web应用防火墙（边缘云版）对客户端（用户侧）的请求是支持HTTP 2.0服务的。但是对于服务端（源站侧）是无法支持HTTP 2.0的。 也就是Web应用防火墙（边缘云版）节点回源站时候，HTTP 2.0的客户端请求会采用的是HTTP 1.0/1.1协议转发回源请求。 HTTP 2.0业务接入Web应用防火墙（边缘云版）防护，客户端（客户侧）是不受影响。 HTTP 2.0业务接入Web应用防火墙（边缘云版）防护，服务端（源站侧）是不受影响。 影响情况：源站的HTTP 2.0特性将会受到影响。 例如，源站HTTP 2.0的多路复用特性可能失效，造成源站业务带宽有所上升。

本节介绍云等保专区产品的定义及架构。 云等保专区是满足等保合规2.0云原生安全合规平台。云等保专区提供安全统一管理、传输安全、计算环境安全等安全合规能力，实现统一管理、统一运营，整体上降低等保建设难度和日常管理运营复杂度。 本产品为满足等保合规，提供一揽子安全原子能力，包括云安全中心、主机安全、Web应用防火墙、下一代防火墙、堡垒机、漏洞扫描、日志审计、数据库审计、数据分类分级、数据脱敏与水印，实现安全原子能力统一管理、统一运营，为用户侧等保合规需求提供便捷下单、自动化部署的能力。 产品架构 如下图所示，云等保专区产品基于天翼云基础设施资源，利用云原生安全技术，融合了堡垒机、Web应用防火墙（WAF）、日志审计、数据库审计、漏洞扫描、防火墙、主机安全、云安全中心，为用户提供一站式等保防护能力。 对于云上租户来说，每个用户的安全能力都是部署在独立的用户VPC中，这样将原子能力最小化的架构能够最大限度地保障用户的数据安全，同时也能满足不同用户的安全防护诉求，用户可基于自己的安全诉求，进行不同安全策略的设置。

常规支持软件列表 G6型弹性云主机主要用于图形加速场景，例如图像渲染、云桌面、3D可视化。应用软件如果依赖GPU的DirectX、OpenGL硬件加速能力可以使用G6型云主机。常用的图形处理软件支持列表如下： AutoCAD 3DS MAX MAYA Agisoft PhotoScan ContextCapture 使用须知 G6型弹性云主机当前支持如下版本的操作系统： − Windows Server 2016 Standard 64bit 因为NVIDIA virtual GPU software license server在2023年7月31日已经终止使用（公告链接

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

步骤三：验证网络互通情况 添加对等连接路由信息后，执行以下操作以验证本端VPC和对端VPC之间的通信情况： 1. 登录到本端VPC内的弹性云主机，登录方法具体方法请参考弹性云主机快速入门中登录弹性云主机的相关文档。 2. 使用“ping”命令可以验证本端和对端VPC内的弹性云主机是否可以通信。 3. 若回显类似如下信息，表示两个VPC之间的对等连接创建成功。 注意 通过弹性云主机验证网络互通时，弹性云主机的安全组规则需要能允许访问流量的通过。如果弹性云主机加入的是默认安全组，由于默认安全组的规则允许ICMP的双向流量，不影响网络互通的验证。如果弹性云主机加入的是自定义安全组或是在加入默认安全组中添加了自定义规则，需要确保安全组规则能允许ICMP的流量，避免影响网络互通的验证。安全组的使用和配置请参考

本文介绍源地址转换，云上资源主动访问Internet的操作实践。 使用背景 当多个云主机需要主动访问公网，为了节省弹性IP资源并且避免云主机IP直接暴露在公网上，可以使用NAT网关的SNAT功能实现源地址转换，统一公网出口。 方案优势 多个云主机共用同一个NAT网关及SNAT规则绑定的弹性IP，可以节省资源，优化成本。 方案涉及产品 弹性IP、VPC、弹性云主机、NAT网关 方案架构 本方案网络拓扑架构如图所示 操作步骤 步骤一：创建云上VPC环境和云主机 此次实验使用单个VPC，VPC中云主机用于验证网络连通性，不需要绑定弹性IP。 VPC、子网创建具体操作步骤参见虚拟私有云创建VPC、子网搭建私有网络。 创建云主机具体操作步骤参见弹性云主机创建弹性云主机。 步骤二：购买弹性IP 1. 登录天翼云控制台，选择“网络>弹性IP”。 2. 进入弹性IP控制台，点击右上角“申请弹性IP”。 3. 按需求选择带宽规格，单击“下一步”。 4. 确定规格，选择我已阅读并同意相关协议，单击“确认下单”，完成弹性IP创建。

本页对关系数据库SQL Server版日志配置管理功能进行说明。 日志配置功能介绍 关系数据库SQL Server版日志配置管理可以将SQL Server错误日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容，请参考：云日志服务产品简介产品定义。 前提条件 1. 请确保实例状态为【运行中】。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“开启云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“管理日志项目和日志单元”。 5. 当前仅华东1、华北2资源池支持日志配置管理。 日志配置管理 授权访问日志服务 1. 进入关系数据库SQL Server管理控制台，在左侧导航栏选择【日志配置管理】，进入日志配置管理界面。 2. 单击需要配置日志管理的实例记录对应的【配置访问日志】按钮。 3. 单击【授权访问日志服务】 ，完成授权操作。

您可以在云主机实例列表查看云主机绑定的标签情况,并通过标签筛选实现资源检索。本节介绍如何通过标签筛选资源。 前提条件 已登录云主机控制台。 操作步骤 1. 登录管理控制台。 2. 在控制台顶部菜单左侧，选择区域。 3. 选择 “计算 > 弹性云主机”。 4. 在弹性云主机列表右上方，点击 “标签筛选” 按钮，弹出 “标签筛选” 弹窗。 5. 在“标签筛选”弹窗中，按照使用限制与配置参数说明要求，选择筛选方式，并输入目标标签键值。 1. 选择“包含键值”：筛选结果返回同时包含所输入的多项键值的资源。 2. 选择“排除键值”：筛选结果返回不包含所输入键值的资源。 3. 选择“无标签资源”：筛选结果返回无键值信息的资源。 6. 点击确定，执行筛选标签操作，列表将展示标签筛选结果。 使用限制与配置参数说明 最多可筛选10个标签，筛选结果将展示所有包含筛选标签项的资源。 筛选的标签键唯一，不可筛选相同标签键。 标签筛选和其他筛选搜索操作不可并存。若列表存在筛选、搜索、排序条件时添加标签筛选条件，则清空当前筛选、搜索、排序条件；若列表存在筛选标签时添加筛选、搜索、排序条件，则清空当前筛选标签条件。 执行结果 弹性云主机按照标签筛选成功后，云主机列表将展示所有包含筛选标签项的资源。

本文为您介绍如何批量下单轻量型云主机。 操作场景 当用户需要创建多个具有相同配置、相同数据盘挂载量、相同订购时长的轻量型云主机时，可以使用批量下单功能一次性创建多个轻量服务器。 用户批量购买多台轻量型云主机后，系统将会在用户原本设定的主机名称上默认添加序号后缀，如“01”“02”，帮助用户对批量购买的主机进行有序的名称。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机界面，单击“创建轻量型云主机”。 5. 按业务需求进行选配后，在“购买量”输入栏手动调整购买数量。 注意 “购买量”为必选项，默认数量为1，最大数量为10。您可根据下方提示创建约束范围数量的轻量型云主机。 6. 单击“立即购买”，进入订单确认页面。在订单页面确认购买信息，并完成支付。 7. 返回控制台，可在列表中查看主机开通情况。

本章节主要介绍标签概念。 为了方便管理您的实例、磁盘、镜像以及其他云资源，您可以通过标签的形式为每个资源分配您自己的元数据。标签管理服务（Tag Management Service，TMS）是一种快速便捷将标签集中管理的可视化服务，提供跨区域、跨服务的集中标签管理和资源分类功能。 标签的基本知识 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 标签示例图； 上图说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为帐户中的资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。 标签使用说明： 支持添加标签的物理机相关服务有：物理机、弹性云主机、镜像服务、云硬盘等。 每个标签由一对键值对（KeyValue）组成。 每个物理机最多可以添加9个标签。 对于每个资源，每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 标签命名规则 如下表所示

不能直接导入。 数据盘镜像只能用于申请新的云硬盘，无法直接导入到之前已有的云硬盘内。您可以按如下指导操作： 1. 使用数据盘镜像临时生成一个新云硬盘。 2. 将新盘挂载至旧盘所在的云主机。 3. 拷贝数据到旧盘内，再删除这个临时的云硬盘。

本节介绍了专属云（存储独享型）的应用场景。 适用于高性能、高可靠应用场景，例如企业应用、大型开发测试环境、部署分布式文件系统和数据库应用等。专属云（存储独享型）可支持的三种应用场景如下： 有高性能、数据安全和业务稳定需求的场景 可对接专属云中的弹性云主机、物理机等计算服务，适用于有高性能、稳定性以及数据安全和监管的业务诉求的场景。 产品优势： 1、高性能—搭配计算专属云，满足用户高性能需求 2、安全可靠—实现存储物理隔离，保证数据安全和业务稳定 3、高带宽—独享存储带宽，满足高性能场景带宽需求 有混合负载需求的场景 专属云（存储独享型）服务支持多并发、高带宽应用场景，可同时支持数据库、Email、OA办公、Web等多个应用混合部署。 产品优势： 1、高性能—专属存储为用户提供高IOPS，满足混合负载场景的应用需求 2、高带宽—独享存储带宽，满足高带宽需求 3、灵活扩展—支持存储资源灵活扩展，满足业务增长需求 OLAP应用场景 数据分析型应用场景，专属云支持集群应用部署，如RAC、DB2 、SAP HANA等。

本节介绍云影音的常见问题。 云影音是什么？和我在视频网站看视频有什么区别？ 云影音是一种基于云存储的在线播放服务。您无需下载巨大的视频文件到本地，也无需担心手机性能不足无法解码高清视频，即可在任意设备上流畅播放视频库。 我的手机很旧/配置不高，能流畅播放高清视频吗？ 绝大多数设备都能播放。因为视频的解码压力主要在云端服务器完成，您的手机只负责接收和显示视频画面。 使用云影音需要怎样的网络条件？会消耗多少流量？ 网络建议：为了获得最佳体验，我们建议在WiFi 5Ghz频段或5G移动网络环境下使用。 速率要求：建议下行速率稳定在1015Mbps以上，即可享受1080P高清画质；播放4K原画质建议30Mbps以上。 流量消耗：以高清画质为例，每小时大约会消耗1.5GB左右的流量。请注意，在移动网络下观看会消耗大量流量，建议您留意套餐余额。 是需要付费才能观看的吗？ 某些收费视频内容需要付费观看，前期您可以参与相关免费体验以及优惠活动进行体验购买。 如何知道我的云影音权益有效期？ 在云智手机客户端个人中心云影音权益板块中查询云影音相关权益的订购、领取以及有效期等详情。 对云影音的使用、相关权益有问题该如何咨询？ 详情咨询4008689689，工作时间为每日9:0021:00。

相关服务 具体关系 配置参考 计算实例 公网NAT网关可以为计算实例（弹性云主机、物理机、专属云主机等）提供访问公网或者为公网提供服务的能力。 虚拟私有云 NAT网关是在VPC内部部署的，它为VPC内的云资源提供了访问互联网的能力。 弹性IP NAT网关需要绑定一个弹性公网IP，这个IP地址用于与互联网进行通信。 云专线 通过云专线接入VPC的本地服务器，可以通过公网NAT网关访问公网或为公网提供服务。 云监控服务 查看NAT网关的监控数据，还可以获取可视化监控图表。 云审计服务 通过云审计服务，可以记录与NAT网关服务相关的操作事件，便于日后的查询、审计和回溯。

本文介绍云防火墙与其他云服务的关系，例如与统一身份认证服务的关系、与Web应用防火墙的关系等。 与统一身份认证服务的关系 统一身份认证服务（Identity and Access Management，简称IAM）为云防火墙服务提供了权限管理的功能。需要拥有Tenant Administrator权限的用户才能拥有CFW服务的操作权限（包括云资源授权，资产管理以及执行资产检测任务等）。如需开通该权限，请联系拥有Security Administrator权限的用户。 与Web应用防火墙的主要区别 云防火墙和Web应用防火墙是两款不同的产品，为您的互联网边界和VPC边界、Web服务提供防护。 WAF和CFW的主要区别说明详见下表。 类别 云防火墙 Web应用防火墙 定义 云防火墙（Cloud Firewall，CFW）是新一代的云防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 防护对象 弹性公网IP和VPC边界。 支持对Web攻击的基础防护。 支持外部入侵和主动外联的流量防护。 针对域名或IP，云上或云下的Web业务。 支持对Web攻击的全面防护。 功能特性 资产管理与入侵防御：对已开放公网访问的服务资产进行安全盘点，进行实时入侵检测与防御。 访问控制：支持互联网边界访问流量的访问控制。 流量分析与日志审计：VPC间流量全局统一访问控制，全流量分析可视化，日志审计与溯源分析。 SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

本文为您介绍修改网络实例子网的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在“网络连接实例管理 ”页签，单击“虚拟私有云”，查看已经加载的网络实例。 6. 找到目标网络实例，在操作列，单击“更新VPC子网”，进入更新VPC子网页面。 7. 在更新VPC子网页面，根据提示内容，更新子网，单击“确定”，完成VPC子网更新。

应用程序怎么访问虚拟私有云中的文档数据库实例 您需要确保您的应用程序所在的弹性云主机与文档数据库实例在同一个虚拟私有云中。如果不在，需要修改虚拟私有云中的路由表和网络ACL，以确保应用程序所在的弹性云主机能够访问文档数据库服务。 应用程序是否需要支持自动重连数据库 建议您的应用程序支持自动重连数据库，当数据库重启后，无需人工介入，应用会自动恢复，提供更高的可用性。 同时建议您的应用程序采用长连接方式连接数据库，以降低资源消耗，提高性能。 如何创建并登录弹性云主机 创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建并登录Windows弹性云主机”或“创建并登录Linux弹性云主机”的内容。 该弹性云主机用于连接文档数据库实例，需要与待连接的实例处于同一虚拟私有云子网内。 创建弹性云主机时，要选择操作系统，例如Redhat6.6，并为其绑定EIP（Elastic IP，弹性IP弹性公网IP）。 正确配置安全组，使得弹性云主机可以通过文档数据库服务“基本信息”页面下节点的“内网IP”访问文档数据库实例。 如何安装MongoDB客户端 MongoDB官网提供了针对不同操作系统的客户端安装包，其二进制安装包下载页面链接为： community。 下面将以Red Hat Linux 7和MongoDB 3.4.0为例，介绍如何获取相应安装包并完成安装。 操作步骤 步骤 1 获取安装包。 1、进入官网下载链接地址： 2、选择“Server”，在“OS”中选择“RHEL 7.0 Linux 64bit x64”，单击“All version binaries”。如下图所示。 图 MongoDB官网页面 3、在下载页面中，单击客户端安装包名称“linux/mongodblinuxx8664rhel703.4.0.tgz”，下载3.4.0版本的二进制安装包。如下图所示。 图下载页面 步骤 2 将安装包上传到弹性云主机上。如何登录弹性云主机，请参见16.4.8 如何创建并登录弹性云主机。 步骤 3 在弹性云主机上，解压安装包。 tar zxvf mongodblinuxx8664rhel703.4.0.tgz 步骤 4 进入安装包的“bin”文件夹下，获取客户端工具。 cd mongodblinuxx8664rhel703.4.0/bin 其中，常用工具包含如下： MongoDB客户端mongo。 数据导出工具mongoexport。 数据导入工具mongoimport。 步骤 5 使用客户端工具前，需要对工具赋予执行权限。 执行chmod +x mongo，赋予连接实例的权限。 执行chmod +x mongoexport，赋予导出数据的权限。 执行chmod +x mongoimport，赋予导入数据的权限。 步骤 6 客户端安装成功后，如需连接实例，请参见各实例类型快速入门下“连接实例”的内容。

Web应用防火墙的带宽扩展包是否有购买上限？ 当前Web应用防火墙最大支持购买扩展20个扩展包。 产品是否可以试用，试用周期为多长时间？ 云等保专区支持试用，如需申请试用，请联系客户经理下单。 主机安全如何确定购买个数？ 主机安全的购买个数依据需要防护的ECS数量确定，需要防护多少个ECS就购买多少个主机安全。 云等保专区产品是否支持跨资源池防护使用？ 不支持，云等保专区会在每个资源池进行加载，为保证用户业务数据安全，暂时不支持用户跨资源池使用，用户可在就近资源池进行云等保专区产品的购买。 云等保专区产品是否支持跨VPC防护？ 支持，但是需要通过对等连通打通两个VPC之间的网络连接。 Web应用防火墙购买数量是否具有限制？ 不限制购买数量，但是一个订单只能购买一个Web应用防火墙（扩展包最多20个），要购买多个，需下多个订单。 云等保专区是否对接云监控服务？ 已对接云监控服务。 说明 目前该能力为灰度上线，仅针对白名单用户开放。 若需使用该能力，请通过提工单的方式，申请加白并开通云监控服务。 支持的区域为：华东1、西南1、上海33、华南2。 支持云监控服务的原子能力为：Web应用防火墙v1.0，日志审计v1.0，堡垒机v1.0，数据库审计v1.0。

本文为您介绍一键重置密码后无法使用新密码登录弹性云主机的解决办法。 问题描述 用户在一键重置密码操作后，出现无法使用新密码登录弹性云主机的情况。 解决办法 1. 登录控制台，点击弹性云主机页面。 2. 选择对应弹性云主机，点击更多，选择重置密码。 3. 重置密码后，点击重启。 4. 若以上方法无法解决问题，请联系工单进行处理。