本文介绍了云防火墙（原生版）的购买类常见问题。 云防火墙（原生版）可以按天购买吗？ 不支持，目前只支持包月和包年购买。 云防火墙的流量带宽和防护IP数支持升降吗？ 支持。但在降配时，每次只支持降级一个参数，即防护互联网边界的流量峰值、防护互联网边界公网IP数若都要降配，需要分两个订单完成。 支持同时防护公网的IP不够怎么办？ 高级版可通过弹性扩展提升规格，可按照您的需要进行IP升配。

本文为您介绍如何查看云搜索服务OpenSearch实例的事件。 云搜索服务提供事件管理功能，会将一些重要的、非即时操作，比如创建实例、变更实例、安装插件、修改配置等操作记录在此。您可在此查看事件执行的时间、状态等信息。 操作步骤 1. 登录云搜索服务控制台，选择需要查看的目标实例，进入实例详情； 2. 选择"监控中心>事件管理”，即可查看被控制台记录的事件列表，您可查看事件的执行时间，针对执行失败的事件，可以展开查看原因。

本页面介绍云数据库ClickHouse的集群的可维护时间设置。 功能简介 设置可维护时间功能允许用户设置已有云数据库ClickHouse集群的可维护时间，以便天翼云运维团队合理安排运维操作。 操作步骤 1. 登录云数据库ClickHouse控制台 2. 在实例列表处点击对应实例的 "更多" 选项。 3. 在下拉列表中选 "编辑可维护时间"。 4. 选择需要设置时间，点击 "确定" 按钮。 5. 在收到编辑成功的响应后，可以在实例列表的页面中查看刚才编辑的可维护时间。

根据业务的需要，配置目的IP转换策略，允许外网用户通过防火墙访问业务云主机服务。 配置方法： 在【策略】→【地址转换】→【IPV4地址转换】→【新增】→【服务器映射】。 原始数据包 源区域：选择“L3untrustA”。 外网地址：eth0地址（与绑定弹性公网IP对应的私有地址）。 协议&端口：互联网访问的协议及端口。 转换后数据包 内网地址：选择网络对象。 网络对象：业务云主机对象。 端口转换为：业务云主机提供的服务端口。

本文主要介绍 修改DNS与添加安全组（Windows） 操作场景 本章节指导用户为Windows系统的ECS主机添加域名解析并添加安全组，防止下载Agent安装包与采集监控数据时出现异常。 修改ECS的DNS配置有两种方式：Windows图形化界面和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。 注：添加DNS服务解析和配置安全组针对的是主网卡。 修改DNS（Windows图形化界面） 本节介绍使用Windows图形化界面方式添加域名解析地址的操作步骤和方法。 1. 选择“服务列表 > 计算 > 弹性云主机”。通过VNC方式登录Windows弹性云主机。 2. 打开“控制面板 > 网络与共享中心”，单击“更改适配器配置”。 3. 右键单击使用的网络，打开设置，配置DNS。 图 添加域名解析地址（Windows） 注：100.125.0.250为示例说明，具体DNS请联系管理员获取。 修改DNS（管理控制台方式） 本节介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 1. 在管理控制台左上角选择区域和项目。 2. 选择“服务列表 > 计算 > 弹性云主机”。 弹性云主机列表中，单击ECS名称查看详情。 3. 在“虚拟私有云”项单击虚拟私有云名称，进入“虚拟私有云”界面。 4. 在“VPC名称/ID”列表中，单击“vpc328c”。 5. 在“子网”列表中，单击“subnet328d”所在行“修改”。 弹出“修改子网”对话框，修改“DNS服务器地址1”为正确的DNS服务器IP地址。 注：subnet328d为该ECS的子网。 6. 单击“确定”，保存设置。 注：在控制台修改DNS需重启ECS或BMS后生效。

策略名称 描述 类别 GaussDB FullAccess 云数据库TaurusDB服务的所有执行权限。 系统策略 GaussDB ReadOnlyAccess 云数据库TaurusDB服务的只读访问权限。 系统策略

概念 说明 生产站点 正常情况下承载业务的数据中心机房，可以独立运行，对业务的正常运作起到直接支持作用。对于异步复制，生产站点指的是用户的本地数据中心。 容灾站点 正常情况下不直接承载业务的机房，主要用于数据实时备份，在生产站点发生故障（计划性和非计划性）时可以通过执行容灾切换来接管业务，地理上不一定与业务管理中心接近，可以在同一个城市，也可以在不同的城市。 保护组 用于管理一组需要复制的服务器。一个保护组可以管理一个虚拟私有云下的服务器，租户拥有多个虚拟私有云时则需要创建多个保护组。 保护实例 一对拥有复制关系的服务器。保护实例仅属于一个特定的保护组，因此这对服务器所在位置与保护组的生产站点或容灾站点相同。 VBD VBD（Virtual Block Device）是云硬盘磁盘模式的一种。云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。适用于企业的日常办公应用以及开发测试等场景。 SCSI SCSI（Small Computer System Interface）是云硬盘磁盘模式的一种。SCSI类型的云硬盘支持SCSI指令透传，允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的云硬盘还可以支持更高级的SCSI命令，例如持久锁预留，适用于通过锁机制保障数据安全的集群应用场景。 RPO 恢复点目标，一种业务切换策略，是数据丢失最少的容灾切换策略。以数据恢复点为目标，确保容灾切换所使用的数据为最新的备份数据。 RTO 恢复时间目标，为使中断对业务所带来的冲击最小化，关键业务从中断时点恢复到预定可接受水平上的目标时间。具体体现为，从生产站点发起切换或故障切换操作起，至容灾站点的服务器开始运行为止的一段时间，不包括手动操作DNS配置，安全组配置或执行客户脚本等任何时间，RTO小于30分钟。 容灾演练 为了确保一旦发生故障切换后，容灾机能够正常接管业务而进行的操作。 通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，当真实故障发生时，通过预案快速恢复业务，提高业务连续性。

本小节介绍态势感知规格，分为基础版和高级版，在功能和承载云主机上有差别。 态势感知产品根据提供的功能不同分为两个版本：基础版、高级版。 基础版和高级版功能 功能 基础版 高级版 安全可视化 ✓ ✓ 资产发现 ✓ ✓ 资产管理 ✓ ✓ 脆弱性检测 ✓ ✓ 网络威胁检测 ✓ ✓ 国家情报数据 × ✓ 国家安全预警 × ✓ 攻击源警告 × ✓ 恶意网站告警 × ✓ 安全态势大屏 × ✓ 云主机规格 弹性云主机（Linux） 服务器配置 弹性IP数量 带宽 设备性能 扩展性 作用 备注 一台双网卡弹性云主机 8核CPU/64G内存/100G系统盘/1T数据盘 1 5M 此配置可处理800M以下流量 提高硬件配置，可提高处理性能 态势感知控制器，通过资产、脆弱性、威胁多维度动态评估风险可视化 用于安装态势感知控制器 一台双网卡弹性云主机 4核CPU/8G内存/50G系统盘 1 5M 此配置可处理1000M以下流量 不涉及 虚拟网关系统，将访问业务系统的所有流量镜像给态势感知控制器分析 用于安装态势感知虚拟网关

本文提供Web应用防火墙（边缘云版）的产品白皮书。 Web应用防火墙（边缘云版）产品白皮书.pdf

本节为您介绍阿里云RDS SQL Server迁移至天翼云 CTRDS SQL Server任务配置。 源端配置请参照自建SQL Server为源的迁移任务源端配置。 目标端配置请参照自建SQL Server迁移至天翼云 CTRDS SQL Server。

本节为您介绍华为云RDS SQL Server迁移至天翼云 CTRDS SQL Server任务配置。 源端配置请参照自建SQL Server为源的迁移任务源端配置。 目标端配置请参照自建SQLServer迁移至天翼云CTRDS SQL Server。

混合云一体机推理基础版涉及硬件交付，需要线下开展，暂不支持客户线上自主开通订购，如需订购请联系专属客户经理，或者拨打天翼云客服电话4008109889，或者新建业务需求单进行下单。

本文对企业中心功能做概述 企业中心主要为客户提供多账号上云环境下的便捷管理与运维工具。围绕“人、财、物”的统一管理，提供组织权限、资源运营、财务管理等能力，帮助企业庞大的业务系统顺滑上云用云，满足企业深度用云需求。 当前企业中心功能包括组织管理、资源管理、财务管理、云SSO、资源共享等。

本节为您介绍数据安全相关内容。 了解数据 在准备云迁移之前，需要确保全面了解自己的数据及其需求。这意味着迁移团队必须深入了解当前和未来的数据使用情况，并理解公司数据治理框架所制定的存储和保留策略。为了处理数据理解和优化任务，可以借助各种云管理工具，例如重复数据删除软件。这些工具可以帮助识别和处理冗余数据，提高存储效率。同时，保护云数据也是非常重要的，这需要准确了解云数据的内容以及最终的使用和处理方式。这包括确认哪些数据属于敏感信息，需要采取额外的安全措施来保护，以及确保符合数据隐私和合规性要求。 了解数据合规要求 除了了解数据本身外，企业在云迁移期间还需要了解适用于其数据集的任何合规要求。例如，GDPR、PCIDSS和HIPAA等监管框架对许多企业施加严格的要求，其中包括在数据迁移前剥离个人身份信息。因此，企业必须确保选择的云基础设施提供商满足合规要求，同时加强API安全性控制，并采取措施对个人身份信息进行去标识化或剥离，以保护用户隐私。此外，还需要实施适当的用户访问特权管理，限制数据的访问权限。这些措施有助于确保在云迁移过程中的数据合规性和安全性。 传输过程中加密数据 云迁移中传输数据可能带来额外的安全漏洞。保护敏感信息的一种有效方法是使用源端到目标端加密。这个过程通常使用像传输层安全(TLS)之类的加密协议来完成，该协议在所有数据离开开源系统之前对其进行加密，并在数据到达目标系统后对其进行解解密，从而增添额外的安全层。根据需要的保护程度，有多种加密算法可供选择，不过大多数使用AES或RSA等现代行业标准。公司还应确保安全地存储访问所需的加密密钥和凭据，并定期备份，以防数据丢失。利用提供内置加密服务的云提供商可以简化这个过程。在开始迁移之前，公司仍然应该进行尽职调查，以确保自己拥有适当的工具和安全措施。

块存储 创建存储池、Storageclass和块存储PVC plaintext 创建rbd pool和创建storageclass cd rook/deploy/example/csi/rbd/ apiVersion: ceph.rook.io/v1 kind: CephBlockPool metadata: name: replicapool namespace: rookceph namespace:cluster spec: failureDomain: host replicated: size: 3 apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: rookcephblock provisioner: rookceph.rbd.csi.ceph.com csiprovisionername parameters: clusterID: rookceph namespace:cluster pool: replicapool imageFormat: "2" imageFeatures: layering csi.storage.k8s.io/provisionersecretname: rookcsirbdprovisioner 连接ceph集群admin用户密码 csi.storage.k8s.io/provisionersecretnamespace: rookceph namespace:cluster csi.storage.k8s.io/controllerexpandsecretname: rookcsirbdprovisioner csi.storage.k8s.io/controllerexpandsecretnamespace: rookceph namespace:cluster csi.storage.k8s.io/nodestagesecretname: rookcsirbdnode csi.storage.k8s.io/nodestagesecretnamespace: rookceph namespace:cluster csi.storage.k8s.io/fstype: ext4 allowVolumeExpansion: true reclaimPolicy: Delete kubectl apply f storageclass.yaml 创建storageclass kubectl get CephBlockPool A NAMESPACE NAME PHASE TYPE FAILUREDOMAIN AGE rookceph replicapool Ready Replicated host 6m57s 创建 pvc kubectl apply f pvc.yaml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: rbdpvc spec: accessModes: ReadWriteOnce resources: requests: storage: 1Gi storageClassName: rookcephblock 应用挂载块存储使用 plaintext

接口功能介绍 对象存储迁移任务重试 接口约束 1、支持的线上资源池 ：华东1 2、仅“迁移结束存在失败对象”状态的任务能够重试。若您的任务为半托管模式，则还需要确定您的代理为已连接状态，并且指定的代理下至少存在一个“可用”状态的worker节点。 URI POST /v4/zms/retrymigration 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池 ID 81f7728xxxxx0155d307d5b migrationID 是 String 迁移任务ID 222miga0d60xxxxxxdbeb0213362217328 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为处理中/失败) 800 message String 状态描述 SUCCESS returnObj Object 响应对象 returnObj description String 状态描述，一般为中文 成功 errorCode String 业务细分码（仅失败时具有此参数），为product.module.code三段式码 openapi.userPermission.accessFailed error String 业务细分码（大驼峰形式，仅失败时具有此参数），为 Product.Module.Code 三段式码 Openapi.UserPermission.AccessFailed 表 returnObj 参数 参数类型 说明 示例 下级对象 result String 任务结果 success migrationID String 迁移任务ID 222miga0d60xxxxxxdbeb0213362217328

配置说明 1、开启长期离线设备授权回收功能之后，设备未上线天数超过所设置的天数（默认为 30 天），系统将自动从平台删除该设备，删除后设备账号将登出同时回收该设备的终端管理授权。 2、设备删除后将收回授权，若后续需重新对该设备进行管控，该设备需重新连接至当前租户并完成授权操作。 3、针对共享设备场景，只要该设备关联的任意用户的离线时间未超过设置的天数，则该共享设备就不会被删除。 授权分发管控列表 1、通过统一视图与便捷操作，帮助管理员实时掌控终端授权的详细分布，高效完成授权的手动调整 列表操作 1、筛选维度：支持按 账户名、组织、IP、终端设备、设备状态（在线 / 离线）、终端管理授权状态 等维度精准筛选，快速定位目标设备。 2、操作项：提供 批量回收授权（跨页全选 + 回收）、分配新授权、数据导出 功能，适配授权生命周期管理需求。 3、信息展示：列表涵盖设备名称&IP、终端备注、所属用户（关联联系人）、设备状态、授权标识 ，直观呈现设备授权状态。

本节主要介绍修改Redis实例的访问方式 使用场景 Redis实例的访问方式支持免密访问和密码访问两种模式，同时在实例创建之后支持修改，主要使用场景如下： 当您需要通过免密访问模式连接Redis实例，可通过开启Redis实例的免密访问功能，清空Redis实例的密码。 说明 只有处于“运行中”状态的Redis实例支持修改访问方式 免密模式存在安全风险，之后您可以通过重置密码进行密码设置。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 在需要修改访问方式的Redis实例右侧，单击“操作”栏下的“更多 > 重置密码”。 步骤 5 系统弹出“重置密码”对话框，请根据实际情况选择以下操作。 如果是密码模式修改为免密模式 打开“免密访问”开关，并单击“确定”，完成免密访问设置。 如果是免密模式修改为密码访问模式 在弹出的“重置密码”对话框，输入“新密码”和“确认密码”，并单击“确定”，完成密码设置。

本页为您介绍WPS云文档天翼云版产品的相关协议 WPS云文档天翼云版产品服务协议详情请参见这里。

安装MinIO MinIO 是一个兼容S3接口协议的高性能对象存储开源工具。由于源集群与目标集群都需要能够访问到对象存储服务，建议单独申请一台ECS并绑定EIP作为MinIO服务的载体，源集群与目标集群可以方便的通过公网连接MinIO服务。单独申请一台ECS的另一个好处是将备份资源与集群资源区分开，出问题时彼此不会互相影响。 1、下载MinIO mkdir /opt/minio mkdir /opt/miniodata cd /opt/minio wget chmod +x minio sudo mv minio /usr/local/bin/ 2、设置MinIO的用户名和密码 注意 此方法设置的用户名及密码为临时环境变量，在服务重启后需要重新设定。 export MINIOROOTUSERminio export MINIOROOTPASSWORDminio123! 3、启动服务 ./minio server /opt/miniodata/ consoleaddress ":30000" & 以上命令指定了/opt/miniodata目录为备份数据存储的路径，30000端口为console访问端口。关于minio的详细启动参数，请参见：MinIO服务器命令介绍。 4、浏览器访问 console界面。 安装Velero 首先前往MinIO console界面，创建存放备份文件的桶并命名为velero。此处桶名称可自定义，但安装Velero时必须指定此桶名称，否则将无法访问导致备份失败。 注意 Velero服务端在源集群与目标集群上都需要部署，并且部署方法是一致的； 以下命令建议分别在源集群和目标集群的master上执行。 1、下载Velero wget tar xvf velerov1.7.0linuxamd64.tar.gz cp ./velerov1.7.0linuxamd64/velero /usr/local/bin 2、创建密钥文件credentialsvelero，用于连接备份数据的对象存储，文件内容如下，注意与安装MinIO时的用户名和密码一致： [default] awsaccesskeyid minio awssecretaccesskey minio123! 3、部署Velero服务端 velero install provider aws plugins velero/veleropluginforaws:v1.2.1 bucket velero secretfile ./credentialsvelero userestic usevolumesnapshotsfalse backuplocationconfig regionminio,s3ForcePathStyle"true",s3Url 以上命令bucket参数需要修改为已创建的对象存储桶名称，本例中为velero。backuplocationconfig参数中的s3Url要修改为安装MinIO时ECS的EIP和设置的对应端口。关于更多自定义安装参数，请参见：Velero安装文档。 4、Velero实例将默认创建一个名为velero的namespace，执行以下命令可查看pod状态。 $ kubectl get pod n velero NAME READY STATUS RESTARTS AGE resticxxxxx 1/1 Running 0 50s veleroxxxxxxxxxxxxxx 1/1 Running 0 50s 5、查看Velero工具与对象存储的对接情况，状态需要为available $ velero backuplocation get NAME PROVIDER BUCKET/PREFIX PHASE LAST VALIDATED ACCESS MODE DEFAULT default aws velero Available 20240404 11:08:12 +0800 CST ReadWrite true

本章节主要介绍集群日志管理。 概述 集群日志服务用于采集集群日志并报送云日志服务（Log Tank Service，简称LTS），用户可以在LTS云日志服务查看采集的集群日志或进行日志转储。 当前支持如下日志类型： CN节点日志 DN节点日志 操作系统messages日志 审计日志 说明 集群日志管理依赖云日志服务LTS。 集群日志管理仅8.1.1.300及以上版本支持。 开启日志服务对接 1. 登录DWS 管理控制台。 2. 单击“集群管理”。默认显示用户所有的集群列表。 3. 在集群列表中，单击指定集群名称进入“集群详情”页面，左侧导航栏单击“日志服务”进入页签。 4. 在“日志服务”页签，单击“云日志服务对接”开关，首次开启时，将弹出如下提示框，确认无误后，单击“是”，进行授权委托。 说明 若已开启过LTS云日志服务对接，并授权该服务创建委托，再次开启时则无需授权操作。 默认情况下，只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户，默认没有查询委托和创建委托的权限，此时需联系有权限的用户在当前页面完成对DWS 的委托授权。 5. 开启云日志对接后，如下图所示。

本文为您介绍Web应用防火墙（原生版）的产品规格。 Web应用防火墙（原生版）提供两种WAF云SaaS模式 和WAF独享模式 两种模式。不同模式支持的接入方式、对应的服务版本不同。本文通过对比接入方式、服务版本规格的差异，帮助用户根据实际业务需求，快速选择适合的服务版本。 接入方式说明 Web应用防火墙（原生版）提供WAF云SaaS模式 域名接入 、WAF云SaaS模式 ELB接入 、WAF独享模式接入 三种接入方式，具体差异说明如下： 分类 WAF云SaaS模式 域名接入 WAF云SaaS模式 ELB接入 WAF独享模式接入 使用场景 适用于个人、政企、金融客户 支持天翼云、其他公有云、线下IDC等公网访问场景 大型企业网站，对业务稳定性有较高要求的安全防护需求 适用于业务资产在云上，有较高个性化配置和资源独享的用户安全防护需求 产品优势 弹性扩容能力强，通过升级规格可以扩容防护能力 支持IPv6防护 不改变业务架构，水平扩展防护能力 旁路部署，业务零影响 可靠性高 当WAF发生故障时，流量将直接通过ELB发送给后端，不影响客户正常业务 部署灵活 独享引擎实例资源由用户独享 可以满足大规模流量攻击场景防护需求 独享引擎实例部署在VPC内，网络链路时延低 业务部署位置 业务服务器部署在天翼云、非天翼云或线下 业务服务器部署在天翼云 业务服务器部署在天翼云 防护对象 域名 域名、IP（公网IP/私网IP） 域名、IP（公网IP/私网IP） 服务版本 基础版、标准版、企业版、旗舰版 标准版、企业版、旗舰版 单机版、集群版 接入指导 1. 购买WAF云SaaS型实例 2. 网站接入WAF防护（域名接入） 1. 购买WAF云SaaS型实例 2. 网站接入WAF防护（ELB接入） 1. 购买WAF独享型实例 2. 网站接入WAF防护（独享型接入）

操作场景 当您不再需要保护指定实例时，请执行删除保护实例操作，解除生产站点服务器和天翼云容灾站点间的复制关系。 删除保护实例不会删除生产站点的云服务器资源，对生产站点业务无影响。 使用须知 保护实例反向重保护后同步完成，删除保护实例，需要在云容灾网关服务器上手工卸载生产站点服务器原先的硬盘，然后在生产站点服务器再手工挂载原先的硬盘。 保护实例反向重保护后初始同步过程中，如果删除保护实例，生产站点服务器可能无法启动，建议等初始同步完成后再删除保护实例。 前提条件 待删除的保护实例有其它操作正在执行时，不可以执行删除操作。 操作步骤 1. 登录管理控制台。单击服务列表，选择“存储 > 存储容灾服务”。 2. 进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待删除的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择待删除保护实例所在的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待删除的保护实例所在行操作列的“更多 > 删除”。如果需要批量删除保护实例，可同时勾选需要删除的保护实例，单击保护实例列表上方的“删除”。 6. 在弹出的确认对话框中，根据需求选择相应的操作。删除容灾站点的服务器/云硬盘： 1. 不勾选：生产站点服务器与天翼云容灾站点间的复制关系解除，但是会保留容灾站点的云服务器、及容灾站点服务器上挂载的云硬盘。 2. 勾选：生产站点服务器与天翼云容灾站点间的复制关系解除，并同步删除容灾站点服务器、及容灾站点服务器上挂载的云硬盘。如果不存在云服务器则直接删除云硬盘。 7. 单击“是”，删除保护实例。 8. 删除完成后，生产站点服务器将出现在“未保护的服务器”列表中。。 删除保护实例不会自动清理该保护实例创建的容灾演练，需在容灾演练页面进行删除。

天翼云提供的公共镜像能否直接下载到本地，怎么操作？ 暂不支持直接下载公共镜像，您可以先通过公共镜像创建云主机，再将云主机制作为私有镜像，然后导出私有镜像至个人对象存储桶，再下载至本地。 参考链接如下： 跨账号同区域迁移云主机（迁移系统盘）或跨账号同区域迁移云硬盘（迁移数据盘） 导出镜像。 镜像为什么没有“导出”按钮 ？ 在镜像列表页面，有些镜像不支持导出功能，因此在“操作”列没有提供“导出”按钮。以下镜像不支持导出功能： 公共镜像 整机镜像 ISO镜像 安全产品镜像

MDR容灾架构中的资源哪些是云下用户的，哪些是云上的？ 当前MDR纳管的资源中，部分资源支持由云下用户提供。 天翼云云上资源包括：ECS、ELB、MySQL、Redis等。 可以由云下用户提供，也可以使用云上的资源：ZOS。 MDR多活类型的容灾管理必须配置应用管理的流量配比吗，还是只创建容灾管理就行了？ 如果需要多活容灾场景生效，或业务需求要求在不同的场地或数据中心之间实现负载均衡或流量分配，则必须要配置应用管理的流量配比，不然当前流量无法打入应用的云主机中。 如果策略采用了主备模式，则无需手动配置流量配比。

本文为您介绍如何删除VPC。 操作场景 若用户配置的VPC不再被访问，可以选择在专线网关中删除此VPC配置。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，进入到云专线操作导航页面，在左侧导航栏中，单击“云专线>专线网关”，进入到专线网关列表页面。 4. 点击目标专线网关“操作”列的“详情”，进入到专线网关详情页面，在专线网关详情页面点击“VPC”，进入到“VPC”页签。 5. 在“VPC”页签中，单击目标VPC“操作”列的“删除”，弹出“删除VPC”窗口。 6. 在“删除VPC”窗口中，单击“确定”，即可成功删除VPC子网信息。 注意 若当前VPC已关联云侧其他目的网段，需要删除其关联目的网段后，才能删除VPC。

参数 说明 虚拟私有云 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 选择创建集群需要的VPC，单击“查看虚拟私有云”进入VPC服务查看已创建的VPC名称和ID。如果没有VPC，需要创建一个新的VPC。 说明 此处您选择的VPC必须包含网段（CIDR），否则集群将无法创建成功。新建的VPC默认包含网段（CIDR）。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 选择创建集群需要的子网，可进入VPC服务查看VPC下已创建的子网名称和ID。 安全组 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。单击“查看安全组”可了解安全组详情。 说明 请确保安全组的“端口范围/ICMP类型”为“Any”或者包含端口9200的端口范围。

故障现象 IPV6至云主机网络不通，无法访问 可能原因 云主机主网卡未启用IPV6 解决方法 1. 进入云主机详情页，页面上方点击“VPC”，进入VPC控制台，找到主网卡对应的子网，点击“修改”，选择“开启IPV6”。 2. 进入目标文件系统详情页，先解绑该云主机对应的VPC，解绑完成后再次添加该VPC。 3. 在云主机命令行页面执行“ping6 挂载地址前ip”命令，查看是否可以执行成功，成功则问题解决。

本文汇总了使用弹性负载均衡产品时常见的计费类问题。 共享型负载均衡服务是否可一直免费使用？ 目前共享型负载均衡服务可免费使用，若共享型负载均衡服务有收费计划，将以公告形式进行告知，届时可关注官网公告，收费相关信息以届时公告内容为准。 弹性负载均衡服务的带宽和弹性云主机的带宽是否会重复计费？ 主要取决于客户的业务是否需要弹性云主机的带宽。一般来说，弹性云主机接入弹性负载均衡后，由弹性负载均衡对外提供访问业务。但不排除客户的业务比较特殊，一个弹性云主机有多个对外业务，此时需要弹性云主机自己申请EIP和带宽。 负载均衡冻结后，哪些功能会受影响？ 冻结期间，负载均衡会受以下影响： 1. ELB不再进行流量转发，解冻后流量会逐渐恢复。 2. 健康检查停止，健康检查显示的状态为冻结前一刻的状态，解冻后健康检查会恢复。 3. 监控数据会停止上报，解冻后恢复。

本文主要介绍智能边缘云业务及实例开通方式。 实例开通 在使用智能边缘云服务时，需要开通所需的服务实例，例如虚拟机实例，弹性IP实例等。 客户可以通过以下步骤进入ECX控制台，进行实例开通： 1. 使用天翼云账号登录天翼云官网。 2. 点击【产品】，选择【CDN与边缘】，找到【边缘计算】。 3. 点击【智能边缘云】，进入智能边缘云的产品介绍页。 4. 点击【管理控制台】进入。 也可以直接输入域名 客户进入控制台后： 点击左侧导航栏【边缘虚拟机】，可以进入创建虚拟机实例。 点击左侧导航栏【边缘裸金属】，可以进入创建裸金属实例。 点击左侧导航栏【边缘存储】，可以创建云硬盘、本地盘或本地裸盘等实例。 点击左侧导航栏【边缘网络】，可以看到多项网络能力，客户可以创建VPC，创建弹性公网IP，创建共享带宽，创建NAT网关，创建负载均衡等实例。 体验包开通 如果您有体验需求，请先联系您的客户经理，申请使用体验包。申请经核审通过后，客户经理将为您开通体验包，使您能够体验智能边缘云服务。如需了解更多详情，请咨询您的客户经理。

本文主要介绍通过云日志服务查看审计日志 通过云日志服务进行分析日志、搜索日志、日志可视化、下载日志和查看实时日志等操作。 查看LTS审计日志 说明 实例已经配置了访问日志，操作详情请参见日志配置管理—新增 步骤 1 在页面左上角单击，选择“管理与监管 > 云日志服务”，进入云服务日志页面。 步骤 2 在“日志组列表”区域，选择目标日志组，单击日志组名称。 查看日志详情 下载LTS日志文件 说明 如果实例已经配置了访问日志，操作详情请参见 步骤 1 在页面左上角单击，选择“管理与监管 > 云日志服务”，进入云服务日志页面。 步骤 2 在“日志组列表”区域，选择目标日志组，单击日志组名称。 下载日志 步骤 3 单击“”。

本文为您介绍注销受保护的服务器的操作流程。 操作场景 当您添加的受保护服务器不再需要保护时，可以从保护组中注销该服务器。 注销受保护服务器仅仅是将服务器移出保护组，该云主机资源仍存在，您可以在云主机控制台下查看该资源。 注意 受保护的服务器处于“客户端安装中”、“启动复制中”、“故障切换中”等中间状态，无法执行注销操作。 前提条件 已经添加受保护服务器。 受保护的服务器处于“全量复制停止”、“实时复制停止”、“故障切换完成”、“确认故障切换完成”等正常状态。 受保护的服务器处于“客户端安装失败”、“复制出错”等异常状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞服务器操作＞注销”，进入确认对话框。 7. 在确认对话框，单击“确定”，完成注销操作。