故障现象 IPV6至云主机网络不通，无法访问 可能原因 云主机主网卡未启用IPV6 解决方法 1. 进入云主机详情页，页面上方点击“VPC”，进入VPC控制台，找到主网卡对应的子网，点击“修改”，选择“开启IPV6”。 2. 进入目标文件系统详情页，先解绑该云主机对应的VPC，解绑完成后再次添加该VPC。 3. 在云主机命令行页面执行“ping6 挂载地址前ip”命令，查看是否可以执行成功，成功则问题解决。

操作场景 本章节指导用户挂载已有数据的共享磁盘，只可以用作数据盘。 您可以在磁盘列表中查看磁盘信息，磁盘信息符合以下条件，该磁盘支持挂载至云主机用作数据盘。 共享盘：共享 磁盘属性：数据盘 磁盘状态：可用或者正在使用 说明 卸载后的系统盘即为启动盘，根据您选择的挂载点不同，启动盘可以重新挂载给云主机用作系统盘或者数据盘。 共享磁盘最多可以挂载至16台云主机，当共享盘状态为“正在使用”时，必须确保该共享盘还未挂满。 操作步骤 1. 登录管理控制台。 2. 选择“专属存储 > 磁盘”。 进入“磁盘”页面。 3. 在磁盘列表，找到需要挂载的磁盘，单击“挂载”。 1. 共享磁盘支持批量挂载操作，可以同时将一块共享磁盘挂载至多台云主机。“挂载磁盘”对话框左侧区域为可选的云主机列表，选择目标云主机后，则已选云主机会显示在右侧区域。 2. 只有当共享盘状态为“可用”或者“正在使用”时，才支持挂载至云主机。 4. 选择磁盘待挂载的云主机，该云主机必须与磁盘位于同一个可用分区，通过下拉列表选择“挂载点”。 说明 一个挂载点只能挂载一块磁盘，已经被使用的挂载点不会显示在列表中，无法进行选择。 返回磁盘列表页面，此时磁盘状态为“正在挂载”，表示磁盘处于正在挂载至云主机的过程中。当磁盘状态为“正在使用”时，表示挂载至云主机成功。 说明 直接将共享磁盘挂载给多台云主机无法实现文件共享功能，如需在多台云主机之间共享文件，需要搭建共享文件系统或类似的集群管理系统。

专属云容器引擎中购买的云硬盘、公网IP和带宽是否收费？ 收费，按照公有云中的计费方式和价格进行计费。 专属云容器引擎中购买的工作节点是否收费？ 购买节点时，因使用用户已开通的专属云计算资源，因此节点本身的资源使用不会再额外收取，但由于专属云云容器引擎的计费模式为按照集群所有节点的总核数，因此会根据节点的核数增加相应的集群使用费用。 专属云容器引擎中购买的工作节点的数据盘是否收费？ 需根据用户选择的节点数据盘开通方式，如使用专属存储则无额外费用，如使用云硬盘则按照天翼云云硬盘标准资费收取费用。

本节介绍了云硬盘续费的流程。 对于包周期的云硬盘，在到期之后，可以进行续费操作。 1、登录天翼云控制中心； 2、在系统首页，单击【存储 > 云硬盘】； 3、在【云硬盘列表】界面，选择需要续订的云硬盘单击“续费”； 4、进入【手动续订】页面，选择续订周期，点击确认提交，续订成功。。

本节介绍等级保护测评合规最佳实践。 等级保护测评背景 网络安全等级保护测评是按照GB/T 222392019网络安全等级保护要求对各行业单位网络信息系统进行等级测评，以满足相关等级安全要求。云服务器需满足等级保护测评中安全计算环境要求，服务器安全卫士（原生版）提供相关安全能力，满足客户合规需求。 安全计算环境要求 服务器安全卫士（原生版）在等级保护测评（三级）“安全计算环境”中可满足项： 等保测评项 满足情况 对应能力说明 身份鉴别 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 满足 服务器安全卫士（原生版）通过基线检测功能帮助用户检测密码策略相关满足情况，协助用户完成策略配置；通过弱口令检测功能保障口令复杂度满足管理情况。 身份鉴别 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 满足 服务器安全卫士（原生版）通过基线检测功能帮助检测实现账户锁定策略相关满足情况，协助用户完成策略配置。 入侵防范 应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。 满足 服务器安全卫士（原生版）通过扫描功能能够发现可能存在的已知漏洞，且能够出具修补建议帮助用户修补漏洞。 入侵防范 应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。 满足 服务器安全卫士（原生版）通过异常登录、暴力破解、后门检测、可疑操作、反弹Shell等功能对主机进行实时监控，发现入侵行为进行告警。 恶意代码防范 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。 满足 服务器安全卫士（原生版）通过病毒查杀功能可对恶意代码进行查杀，满足该项要求。 说明 其余测评项需用户通过云主机操作系统本身的策略设置满足，服务器安全卫士（原生版）可通过基线检测功能协助客户进行策略检测。

约束限制 病毒查杀过程中会占用较多的内存、CPU、IO等资源，请在服务器空闲时进行病毒查杀。 快速查杀 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、单击“快速查杀”，弹出“快速查杀”对话框。 5、根据界面提示，填写“快速查杀”任务相关参数。 任务名称：您可自定义一个任务名称。 选择服务器：选择需要进行快速查杀的服务器。 说明 服务器处于查杀状态中时，不能被选择。 处置策略：选择针对检测到的病毒文件的处理方式。 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件展示告警不自动隔离，需人工确认后进行处置。 6、单击“开始扫描”，启动查杀任务。 全盘查杀 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、单击“全盘查杀”，弹出“全盘查杀”对话框。 5、根据界面提示，填写“全盘查杀”任务相关参数。 任务名称：您可自定义一个任务名称。 选择服务器：选择需要进行全盘查杀的服务器。 说明 服务器处于查杀状态时，不能被选择。 全盘扫描，不扫描网络目录。 处置策略：选择针对检测到的病毒文件的处理方式。 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件展示告警不自动隔离，需人工确认后进行处置。 6、单击“开始扫描”，启动查杀任务。

本章节介绍云容器引擎托管Master节点宕机故障演练。 背景介绍 云容器引擎（CCE）Master节点是集群控制核心，负责容器调度、资源管理等关键职责，硬件故障、系统异常、软件故障及网络中断等均可能导致其异常。Master节点宕机可能会造成集群调度失效、管控异常，波及上层业务，本演练可测试系统应对与恢复能力，提升集群及业务高可用性。 基本原理 通过关闭云容器引擎Master节点主机，模拟Master节点宕机（支持托管版本和智算版）。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎实例。 添加故障动作 ：单击立即添加 ，在列表中选择托管Master节点宕机动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 Master节点：故障动作的目标节点。

本章节介绍云容器引擎托管Master节点宕机故障演练。 背景介绍 云容器引擎（CCE）Master节点是集群控制核心，负责容器调度、资源管理等关键职责，硬件故障、系统异常、软件故障及网络中断等均可能导致其异常。Master节点宕机可能会造成集群调度失效、管控异常，波及上层业务，本演练可测试系统应对与恢复能力，提升集群及业务高可用性。 基本原理 通过关闭云容器引擎Master节点主机，模拟Master节点宕机（支持托管版本和智算版）。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎实例。 添加故障动作 ：单击立即添加 ，在列表中选择托管Master节点宕机动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 Master节点：故障动作的目标节点。

安装依赖 plaintext pip3 install pahomqtt 代码示例 python import ssl import random from paho.mqtt import client as pahoclient 填入您在mqtt控制台创建的ACL账号密码。 USERNAME "yourusername" AUTHPASSWORD "yourpassword" 是否使用tls加密传输 isTls True class MQTTClient: def init(self): 填写mqtt云消息服务的接入点，去掉:{端口号}部分 self.broker "tcp://localhost" 指定连接客户端的id self.clientid "ctgmqttclienttest" self.client None def onconnect(self, client, userdata, flags, rc): 连接建立成功 if rc 0: print("Connected to MQTT Broker!") else: print(f"Failed to connect, return code {rc}") def ondisconnect(self, client, userdata, rc): 连接丢失 print(f"Disconnected with result code {rc}") 可以在这里添加重连逻辑 def onmessage(self, client, userdata, msg): 收到消息的回调 print(f"Received {msg.payload.decode()} from {msg.topic} topic") def onpublish(self, client, userdata, mid): 成功发送消息到服务端 print(f"Message {mid} published successfully") def connectmqtt(self): 创建客户端实例 self.client pahoclient.Client(clientidself.clientid) self.client.usernamepwset(USERNAME, AUTHPASSWORD) 设置回调函数 self.client.onconnect self.onconnect self.client.ondisconnect self.ondisconnect self.client.onmessage self.onmessage self.client.onpublish self.onpublish 设置TLS if isTls: 创建不验证证书的SSL上下文 context ssl.createdefaultcontext() context.checkhostname False context.verifymode ssl.CERTNONE self.client.tlssetcontext(context) 设置其他连接选项 self.client.connect(self.broker.replace("tcp://", "").replace("ssl://", ""), port8883 if isTls else 1883) self.client.loopstart()

错误码 描述 Openapi.PatternCheck.NotValid 请求参数无效 LiteEcs.RegionInfo.Empty 查询资源池信息为空或资源池不存在，请确认资源池ID是否有效 LiteEcs.RegionInfo.AccessFailed 查询资源池失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.RegionInfo.DataDamaged 查询资源池信息不符预期，请重试。如果多次尝试失败，请提交工单 LiteEcs.RegionVersion.NotSupport 当前API不支持该资源池，请切换资源池重试 Openapi.EcsWorkorder.AccessFailed 查询云主机失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.Instance.NotFound 云主机不存在，请确认云主机ID是否有效 LiteEcs.Instance.StatusNotRunning 云主机没有处于运行状态，请确认云主机状态 Openapi.EcsCheck.UnknownError 云主机检查失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.Instance.ActionFailed 云主机执行动作失败，请重试。如果多次尝试失败，请提交工单

errorCode 描述 Openapi.PatternCheck.NotValid 请求参数无效 LiteEcs.RegionInfo.Empty 查询资源池信息为空或资源池不存在，请确认资源池ID是否有效 LiteEcs.RegionInfo.AccessFailed 查询资源池失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.RegionInfo.DataDamaged 查询资源池信息不符预期，请重试。如果多次尝试失败，请提交工单 LiteEcs.RegionVersion.NotSupport 当前API不支持该资源池，请切换资源池重试 Openapi.EcsWorkorder.AccessFailed 查询云主机失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.Instance.NotFound 云主机不存在，请确认云主机ID是否有效 LiteEcs.Instance.StatusNotStopped 云主机没有处于关机状态，请确认云主机状态 Openapi.EcsCheck.UnknownError 云主机检查失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.Instance.ActionFailed 云主机执行动作失败，请重试。如果多次尝试失败，请提交工单

本文档帮助您了解如何申请企业交换机并建立大二层链接通道。 企业交换机基于VPN或者云专线网络，在云下IDC和云上VPC之间建立二层网络。企业交换机配置流程如下图所示。 图企业交换机配置流程图 表构建同区域VPC互通组网流程说明 序号 步骤 说明 1 步骤一：使用云专线或VPN连通三层网络 企业交换机建立二层通信网络时，依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN，建立本端隧道子网和远端隧道子网之间的三层网络通信。 2 步骤二：购买企业交换机 本章节指导用户购买企业交换机，企业交换机可以基于VPN或者云专线网络，在云下IDC和云上VPC之间建立二层网络通信。 3 步骤三：创建二层连接 企业交换机购买完成后，您还需要创建二层连接，建立本端二层连接子网和远端VXLAN交换机之间的二层网络通信。本章节指导用户创建二层连接。 4 步骤四：配置远端隧道网关 本指导用户在云下IDC侧的VXLAN隧道交换机上配置隧道网关，建立远端二层连接子网在IDC侧的VXLAN隧道。

本章节介绍如何删除不再需要的云硬盘备份。 在云硬盘备份列表中，云硬盘备份所在行的【操作】列下，单击【删除】，即可完成云硬盘备份删除操作。 说明 只有状态为【错误】和【可用】的备份才可以被删除。

实时云渲染产品下线公告。 尊敬的天翼云用户： 您好！ 因市场需求变化以及研发计划调整，天翼云计划实时云渲染产品自2025年07月13日00:00起将下线处理，您将无法订购、续订、扩容。 变更影响： 1、2025年07月7日00：00起，您将无法订购实时云渲染产品。 2、2025年07月7日00：00起，已有订单的用户您将无法续订、扩容实时云渲染产品，但将持续提供产品服务至您当前订单结束周期。 3、存量客户如仍需使用，可访问实时云渲染管理控制台 感谢您对天翼云的支持与理解!

企业交换机购买完成后，您还需要创建二层连接，本文为您介绍创建二层连接的操作方法。 约束与限制 一个二层连接可以连通一对本端和远端二层连接子网，一个企业交换机最多支持建立6个二层连接，即同时连接6对二层连接子网。 基于同一个企业交换机建立二层连接时，这些二层连接可以共用隧道IP，但是隧道号不能相同，隧道号是隧道的标识。 通过二层连接连通本端二层连接子网和企业交换机时，需要占用本端二层连接子网中的两个IP地址，用作主接口IP与备接口IP。这两个IP地址不能被本端资源占用，也不能与远端二层连接子网内的其他IP地址冲突。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络>企业交换机”。 进入企业交换机页面。 3. 单击目标企业交换机名称。 进入对应的企业交换机详情页面。 4. 在企业交换机详情页面右下方，单击“创建连接”。 进入二层连接创建页面。 5. 根据界面提示，配置二层连接的基本信息，配置参数请参见下表。 表参数说明 参数 参数说明 取值样例 企业交换机 企业交换机的名称，不用设置。 l2cg01 虚拟私有云 企业交换机绑定的VPC名称，即本端隧道子网所属的VPC，不用设置。 vpc01 二层连接子网 必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网，包括本端二层连接子网和远端二层连接子网。此处选择本端二层连接子网，即云上VPC的子网。 本端和远端二层连接子网网段可以重叠，但是本端和远端子网内需要通信的服务器地址不能相同，否则无法正常通信。 已被企业交换机二层连接绑定的VPC子网，不能再被其他二层连接或者企业交换机使用。 subnet01 接口IP 必选参数。 本端二层连接子网接入到企业交换机接口的IP，包括主接口IP和备接口IP，当前支持自动分配或手动分配IP地址。 自动分配 远端接入信息 > 隧道号 必选参数。 云下IDC连接企业交换机所需的VXLAN隧道号，即VXLAN网络标识号（VNI），类似VLAN ID，用于区分VXLAN段。 对于同一个VXLAN隧道，云下IDC和云上隧道号一致。 10001 远端接入信息 > 隧道IP 必选参数。 云下IDC连接企业交换机所需的VXLAN隧道IP。 远端接入信息 > 隧道端口 云下IDC连接企业交换机所需的VXLAN隧道端口号。默认为4789，不用设置。 4789 名称 必选参数。 输入二层连接的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成 l2conn01 6. 单击“创建”，开始创建二层连接。 二层连接的创建过程一般需要20~60秒，当二层连接的状态为“未连接”或“已连接”，表示二层连接已创建成功。

本小节介绍云堡垒机计费模式，根据型号及订购时长进行收费，不同型号授权参数和并发性能以及对云主机最低配置有不同要求。 计费项 云堡垒机实例按选购的产品规格和购买时长计费。 计费项目 计费说明 云堡垒机实例 按购买实例的版本、实例规格、资产规格和购买时长计费。 计费模式 说明 此处价格仅为云堡垒机（原生版）的价格，实际结算页面会根据您所选择的云主机规格有所变动，云主机规格价格可参考：云主机价格。 云堡垒机实例的计费模式为包月和包年计费。购买1年，在包月总价基础上享受85折优惠，购买2年享受7折优惠，购买3、4、5年享受5折优惠。 并发数 是指云堡垒机上同一时刻连接的运维协议连接数。各资产规格的并发数可参考计费说明章节。 云堡垒机系统对登录用户数没有限制，可无限创建用户。但是同时刻不同用户连接协议总数，不能超过当前版本规格的并发数。 例如，10个运维人员同时通过云堡垒机运维设备，假设平均每个人产生5条协议连接（例如通过SSH客户端、MySQL客户端进行远程连接），则并发数等于50。 版本 资产规格 并发数 标准资费（元/个/月） 推荐云主机规格 高级版 10资产 10并发上线 860 CPU：2核 内存：8GB 系统盘：40GB 数据盘：200GB 高级版 20资产 20并发上限 999 CPU：2核 内存：8GB 系统盘：50GB 数据盘：300GB 高级版 50资产 50并发上限 1888 CPU：4核 内存：16GB 系统盘：50GB 数据盘：500GB 高级版 100资产 100并发上限 2999 CPU：8核 内存：32GB 系统盘：50GB 数据盘：800GB 高级版 200资产 200并发上限 4350 CPU：8核 内存：32GB 系统盘：50GB 数据盘：800GB 高级版 500资产 500并发上限 6230 CPU：12核 内存：48GB 系统盘：50GB 数据盘：2048GB 高级版 1000资产 1000并发上限 11100 CPU：16核 内存：64GB 系统盘：50GB 系统盘：2048GB 高级版 2000资产 2000并发上限 14000 CPU：16核 内存：128GB 系统盘：50GB 数据盘：2048GB 高级版 5000资产 2000并发上限 20000 CPU：24核 内存：192GB 系统盘：50GB 数据盘：4096GB 高级版 10000资产 2000并发上限 29550 CPU：32核 内存：192GB 系统盘：50GB 数据盘：4096GB

参数 说明 搜索框 输入存储源名称或者关键字，支持输入部分名称和全名称进行检索。 检索 根据输入存储源名称关键字进行检索筛选。 刷新 刷新当前存储源列表展示页面。 名称 存储源的名称。 模式 显示【自建文件存储】、【智能边缘云文件存储】。 协议 NFS。 容量 SFS显示具体容量。 服务器地址 存储源所挂载的服务器地址。 共享目录 存储源挂载的共享目录路径。 创建时间 存储源的创建时间。 操作 删除

操作步骤 1. 登录分布式消息服务RocketMQ控制台。 2. 单击左侧RocketMQ专享版，进入实例列表页面。 3.在RocketMQ实例名称后，单击。 进入云监控该实例的监控指标页面。 4.在实例监控指标页面中，找到需要创建告警的指标项，鼠标移动到指标区域，然后单击指标右上角的，创建告警规则。 跳转到创建告警规则页面。 5.在告警规则页面，设置告警信息。 创建告警规则操作，请查看云监控服务的用户指南“创建告警规则”。 a. 设置告警名称和告警的描述。 b. 设置告警策略和告警级别。 如下图所示，在进行指标监控时，如果连续3个周期，磁盘容量使用率原始值超过85%，则产生告警，如果未及时处理，则产生告警通知。 图1 设置告警策略和告警级别 c. 设置“发送通知”开关。当开启时，设置告警生效时间、产生告警时通知的对象以及触发的条件。 d. 单击“立即创建”，等待创建告警规则成功。

站点监控按量计费功能支持开通及退订，本文介绍如何开通及退订。 站点监控按量计费开通 1、登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3、依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4、单击“资源消耗”，即可进入资源消耗信息页面。点击站点监控卡片右上角“开通按量计费”按钮。 5、在开通按量计费功能页面，点击开通即可。 站点监控按量计费退订 1、登录控制中心。 2、 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3、依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4、单击“资源消耗”，即可进入资源消耗信息页面。点击站点监控卡片右上角“退订”按钮。 5、在二次确认弹窗也没，即可完成站点监控按量计费的退订。退订后拨测任务将被冻结且不再产生按量费用。 注意：站点监控按量计费退订后，当日将无法再次开通！

操作步骤 步骤 1 登录分布式消息服务Kafka控制台，选择Kafka实例所在的区域。 步骤 2 在Kafka实例名称后，单击，进入云监控该实例的监控指标页面。 步骤 3 在实例监控指标页面中，找到需要创建告警的指标项，鼠标移动到指标区域，然后单击指标右上角的，创建告警规则，跳转到创建告警规则页面。 步骤 4 在告警规则页面，设置告警信息。 创建告警规则操作，请查看《云监控服务用户指南》的“创建告警规则和告警通知”章节。 1. 设置告警名称和告警的描述。 2. 设置告警策略和告警级别。 如下图所示，在进行指标监控时，如果连续3个周期，磁盘容量使用率原始值超过85%，则产生告警，如果未及时处理，则产生告警通知。 图设置告警策略和告警级别 3. 设置“发送通知”开关。当开启时，设置告警生效时间、产生告警时通知的对象以及触发的条件。 4. 单击“立即创建”，等待创建告警规则成功。

参数 参数类型 说明 示例 下级对象 productType String 本参数表示产品类型。取值范围：vm：云主机。根据以上范围取值。 vm inspectionType Integer 本参数表示巡检类型。取值范围：1：资源健康评估。2：资源风险识别。根据以上范围取值。 1 inspectionItem Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 inspectionItemName String 本参数表示巡检项名称 云主机性能评估 level Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 description String 巡检项描述 云主机磁盘空间耗尽风险 status Boolean 本参数表示巡检项状态。取值范围：true：正常。false：异常。根据以上范围取值。 true inspectionRules Array of Objects 巡检规则列表 inspectionRule

第一步订购：登录天翼云官网，选择福建云专线产品页，点击“立即开通”按钮。 第二步填写订单：进入福建云专线订购页，填写福建云专线订购信息。 接入类型选择：PON、LAN、IPRAN 网络拓扑：网状、星状 云资源池名称：福建 云端IP：供调测使用，可以PING通的云主机IP。 装机地址：输入 “省/市/区”和详细地址。在地址列表中选择您的详细地址，完成地址选择。 联系人及电话：必须填写准确信息，否则无法及时安装。

本章节主要介绍跨源连接相关问题。 DLI增强型跨源连接为什么要创建对等连接 创建DLI增强型跨源连接时，创建对等连接的目的是打通网络。以MRS为例，如果DLI和MRS集群在同一个VPC中，安全组且放通的情况下，可以不用配置对等连接。 增强型跨源连接绑定队列失败 问题现象 客户创建增强型跨源连接后，在队列管理测试网络连通性，网络不通，单击对应的跨源连接查看详情，发现绑定队列失败，报错信息如下： Failed to get subnet 86ddcf50233a449d9811cfef2f603213. Response code : 404, message : {"code":"VPC.0202","message":"Query resource by id 86ddcf50233a449d9811cfef2f603213 fail.the subnet could not be found."} 原因分析 DLI跨源连接需要使用VPC、子网、路由、对等连接、端口功能，因此需要获得VPC（虚拟私有云）的VPC Administrator权限。 客户未给VPC服务授权导致绑定队列失败。 处理步骤 在DLI控制台，单击“全局配置”>“服务授权”，选择VPC服务，更新委托权限。 DLI增强型跨源连接DWS失败 问题现象 客户创建增强型跨源连接DLI和DWS，安全组已配置出方向规则到关联队列，使用的是密码形式的跨源认证，报DLI.0999: PSQLException: The connection attempt failed。 原因分析 出现该问题可能原因如下： 安全组配置不正确 子网配置不正确 处理步骤 1.检查客户安全组是否放通，安全组放通规则如下所示。 入方向规则：检查本安全组内的入方向网段及端口是否已开放，若没有则添加。 出方向规则：检查出方向规则网段及端口是否开放（建议所有网段开放）。 客户安全组入方向和出方向配置的都是DLI队列的子网。建议客户将入方向源地址配成0.0.0.0/0，端口8000，表示任意地址都可以访问DWS8000端口。 2.将入方向源地址配成0.0.0.0/0，端口8000，仍然无法连接，继续排查子网配置。客户的DWS子网关联了网络ACL。网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。关联子网后，网络ACL默认拒绝所有出入子网的流量，直至添加放通规则。通过检查，发现其DWS所在子网关联的ACL是空值。 因此，问题的原因是：客户子网关联了网络ACL，但是没有配置出入规则，造成IP地址不可访问。 3.客户配置子网出入规则后，测试成功。 创建跨源成功但测试网络连通性失败怎么办？

本文介绍创建用户并授权使用Redis 对资源进行精细访问控制 您可以使用统一身份认证（Identity and Access Management，简称IAM）服务对所拥有的Redis服务进行精细的权限管理。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 您注册后，系统自动创建帐号，帐号是对其所拥有的资源具有完全控制权限，可以访问系统中所有的云服务。若您的团队或应用程序需要使用您的Redis资源，您可以为员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。 前提条件 基于IAM服务进行权限管理控制时，您需先了解Redis的策略管理，包含Redis所支持的系统策略管理，以及各策略间资源粒度的授权情况。 授权流程 左侧导航栏分别包含“用户组”、“用户”、“策略管理”、“企业项目”，用户根据个人需要进行操作资源的权限控制。 授权具体流程为：创建IAM用户 > 创建用户组并授权Redis资源权限 > 为IAM用户授权，具体操作步骤如下： 创建IAM用户 使用天翼云网门户的用户管理功能，给员工或应用程序创建IAM用户。 步骤 1 企业的天翼云管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像，进入账号中心。 步骤 3 账号中心左侧菜单中，单击“统一身份认证”。 步骤 4 在统一身份认证管理页，单击左侧导航菜单中的“用户”。 步骤 5 在“用户”管理界面中，单击“创建用户”。 步骤 6 在创建用户对话框中，输入用户信息。 步骤 7 单击“确定”，完成IAM用户创建，返回用户列表，将显示新创建的IAM用户。

本章节主要介绍如何查看集群状态。 集群列表显示MRS所有的集群，集群数量较多时，可采用翻页显示，您可以查看任何状态下的集群。 MRS作为一个海量数据管理和分析平台，数据处理能力在PB级以上。MRS支持创建多个集群，集群创建数量受弹性云主机数量限制。 集群列表默认按时间顺序排列，时间最近的集群显示在最前端。集群列表参数说明如下表所示。 现有集群：包括除了“失败”和“已删除”状态以外的所有集群。 历史集群：仅包含“已删除”的集群，目前界面只显示6个月内创建且已删除的集群，若需要查看6个月以前删除的集群，请联系支持人员。 失败任务管理：仅包含“失败”状态的任务。 −集群创建失败的任务 −集群删除失败的任务 −集群扩容失败的任务 −集群缩容失败的任务 −集群安装补丁失败的任务（仅MRS 3.x之前版本支持） −集群卸载补丁失败的任务（仅MRS 3.x之前版本支持） −集群升级规格失败的任务 集群列表参数 参数 参数说明 名称/ID 集群的名称，创建集群时设置。集群的ID是集群的唯一标识，创建集群时系统自动赋值，不需要用户设置。 ：修改集群名称。 ：复制集群ID。 集群版本 集群的版本号。 节点数 集群部署的节点个数，创建集群时设置。 状态 集群状态、进度信息。 创建集群进度包括： Verifying cluster parameters：校验集群参数中 Applying for cluster resources：申请集群资源中 Creating VMs：创建虚拟机中 Initializing VMs：初始化虚拟机中 Installing MRS Manager：安装MRS Manager中 Deploying the cluster：部署集群中 Cluster installation failed：集群安装失败 扩容集群进度包括： Preparing for cluster expansion：准备扩容中 Creating VM：创建虚拟机中 Initializing VM：初始化虚拟机中 Adding node to the cluster：节点加入集群中 Cluster expansion failed：集群扩容失败 缩容集群进度包括： Preparing for cluster shrink：正在准备缩容 Decommissioning instance：实例退服中 Deleting VM：删除虚拟机中 Deleting node from the cluster：从集群删除节点中 Cluster shrink failed：集群缩容失败 集群安装、扩容、缩容失败，会显示失败的原因，详情请参见创建自定义集群章节“集群创建失败” 中的“错误码表”。 创建时间 集群节点创建成功。 删除时间 集群节点停止时间，也是集群节点开始删除时间。仅“历史集群”会显示此参数。 可用区 集群工作区域下的可用区，创建集群时设置。 企业项目 集群所属的企业项目。 操作 删除：如果作业执行结束后不需要集群，可以单击“删除”，集群状态由“运行中”更新为“删除中”，待集群删除成功后，集群状态更新为“已删除”，并且显示在“历史集群”中。当MRS集群部署失败时，集群会被自动删除。 仅“现有集群”会显示此参数。 说明 一般在数据完成分析和存储后或集群异常无法提供服务时才执行删除操作。如果数据没有完成处理分析，删除集群会导致数据丢失，请谨慎操作。 按钮说明 按钮 说明 在下拉框中选择企业项目，筛选对应集群。 在下拉框中选择集群状态，筛选现有集群。 现有集群 − 所有状态：表示筛选所有的现有集群 − 启动中：表示筛选“启动中”状态的现有集群 − 运行中：表示筛选“运行中”状态的现有集群 − 扩容中：表示筛选“扩容中”状态的现有集群。 − 缩容中：表示筛选“缩容中”状态的现有集群。 − 异常：表示筛选“异常”状态的现有集群 − 删除中：表示筛选“删除中”状态的现有集群 选择“集群列表>现有集群”，单击进入“失败任务管理”页面。 Num：表示“失败”状态的任务数。 在搜索框中输入集群名称或ID，单击，搜索集群。 标签搜索 单击“标签搜索”输入待查询集群的标签，然后单击“搜索”搜索对应集群。 标签键或标签值可以通过下拉列表中选择，当标签键或标签值全匹配时，系统可以自动查询到目标集群。当有多个标签条件时，会取各个标签的交集，进行集群查询。 单击，手动刷新现有集群列表。

本文介绍如何申请免费证书部署至边缘安全加速平台。 功能介绍 如果您的网站没有购买HTTPS证书，可以通过边缘安全加速平台提供的免费证书来支持HTTPS访问。 注意 目前控制台尚未开放自助申请，如有免费证书需求，请 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。您需要完成CNAME配置并且等待CNAME状态生效，才能为该域名申请免费证书。 开通套餐为基础版及以上版本，支持免费证书相关功能。 免费证书由Let's Encrypt机构颁发。 目前边缘安全加速平台只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 证书有效期为3个月，到期边缘安全加速平台将会为您申请续期，无需手动更新。 免费证书不支持下载。 配置说明 该功能目前暂不支持控制台自助申请，如有需求，请提工单给天翼云客服，由其人工操作申请与部署。 提交工单时，请说明如下信息： 参数 说明 示例 域名 提供需要申请免费证书的域名。目前边缘安全加速平台只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 example.ctyun.cn 注意 如果域名有以下配置，请在工单中提供： 1. 域名配置了网关直接响应文件。 2. 特定请求响应特定状态码。

本文带您了解云硬盘快照的功能。 云硬盘快照是磁盘数据在特定时间点的完整副本或镜像。作为一种主要的灾难恢复方法，用户可以使用快照将数据完全恢复到创建快照时的时间点。 功能 功能说明 详情链接 创建云硬盘快照 支持用户手动创建快照。为降低操作风险，您可为云硬盘创建快照，并为该快照设置保留时间。 创建云硬盘快照 快照回滚 当发生误操作或系统故障等问题时，您可以使用快照回滚数据，实现数据的恢复。 快照回滚 从快照创建云硬盘 您可以通过快照快速创建出多个具有相同数据的云硬盘。 从快照创建云硬盘 删除快照 您可删除不再使用的快照以节省资源。 删除快照 查看快照详情 您可以查看快照列表及快照详细信息。 查看快照详情 修改快照保留时间 您可对快照的保留时间进行修改，保留时间到期后系统会自动删除该快照。 修改快照保留时间 查看快照使用容量 您可实时查询一块云硬盘所有快照的总使用容量。 查看快照使用容量

本节介绍了从快照回滚数据的操作场景、约束与限制、操作步骤。 操作场景 如果云硬盘的数据发生错误或者损坏，可以回滚快照数据至创建该快照的云硬盘，从而恢复数据。 约束与限制 ● 只支持回滚快照数据至源云硬盘，不支持快照回滚到其它云硬盘。 ● 只有当快照的状态为“可用”，并且源云硬盘状态为“可用”（即未挂载给云主机）或者“回滚数据失败”时，您才可以执行该操作。 ● 开头为“autobksnapshotvbs”、“manualbksnapshotvbs”、“autobksnapshotcsbs”、“manualbksnapshotcsbs”的快照，是创建备份时系统自动生成的快照。该快照仅支持查看详细信息，无法用于回滚数据。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 步骤 3 在左侧导航栏，选择“云硬盘 > 快照”。 进入“快照”页面。 步骤 4 在快照列表中，找到目标快照并单击快照所在行的“操作”列下的“回滚数据”。 步骤 5 在弹出的对话框中，只有当快照的状态为“可用”，并且源云硬盘状态为“可用”或者“回滚数据失败”时，才可以单击“确定”。 步骤 6 返回快照列表页面，当快照状态由“正在回滚”变为“可用”时，表示回滚数据成功。

本章节介绍了云硬盘备份的常用功能。在使用云硬盘备份之前,建议您先通过本章节了解基本概念,以便更好地理解云硬盘备份提供的功能。 创建磁盘备份/云硬盘粒度的备份 云硬盘备份支持对单块系统盘或数据盘创建备份。首次备份时采用全量备份，后续备份为在全备的基础上进行的增量备份。目前每块磁盘只支持一个全备、多个增量备份。为保证安全和数据一致性，建议在无写操作（如凌晨）时进行磁盘的备份操作。 数据盘备份的恢复 云硬盘备份支持将创建的数据盘备份恢复到源盘上。恢复时，需先停止云主机，并卸载数据盘；恢复后，重新挂载数据盘并启动云主机。如果数据盘做过备份后又执行过扩容操作，仍可以使用原有的备份恢复数据。但因为文件系统的限制，恢复数据后，数据盘容量为未扩容前的容量，建议在扩容后重新做备份，扩容后的数据盘在做备份时仍为增量备份。目前暂不支持系统盘备份的恢复操作。 基于备份创建新的数据盘 创建的磁盘备份不仅可以恢复到源盘中，还可基于该备份创建新的数据盘。创建数据盘时可在创建页面勾选“从备份创建”选项，即将备份数据复制到新盘中。目前基于系统盘备份创建的磁盘仅支持作为数据盘挂载到云主机上。

本页为其他云MySQL迁移到RDS for MySQL的网络和准备工作概述。 网络通信方式 其他云的数据库接入天翼云，需要通过公网网络进行网络打通，包括数据库实例具备公网IP，天翼云DTS实例具备公网IP。 准备工作 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 申请公网IP并绑定到数据库实例 不同云厂商的数据库实例对应方法不同，具体操作步骤可参考具体云官网资料进行设置。 3. VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通以上【DTS实例的配置流程】中配置的公网IP的访问权限，一般包括网络ACL和实例安全组，具体可参考各厂商云数据库官方文档进行操作。 4. 数据库添加白名单 数据库需要添加【DTS实例的配置流程】中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

本文为您介绍创建云企业路由器自定义路由表的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域可以查看当前云企业路由器下的路由表。 6. 单击页签左侧区域上方的“创建路由表”按钮，进入创建路由表页面。 7. 在创建路由表页面，根据提示信息，填写参数，单击“确定”，完成自定义路由表的创建。 项目 说明 名称 输入自定义的关联转发名称 关联云企业路由器 当前关联转发关联的路由表。 类型 路由表类型，默认全部为“自定义”类型 描述 输入自定义描述内容

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。