批量导出防护规则操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击左上方的，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 单击“下载模板”，下载导入规则模板到本地。 5. 单击“导出规则”，导出规则到本地。

本章节主要介绍通过专线访问。 MRS为您提供云专线（Direct Connect）方式访问MRS集群。云专线用于搭建用户本地数据中心与线上云VPC之间高速、低时延、稳定安全的专属连接通道，充分利用线上云服务优势的同时，继续使用现有的IT设施，实现灵活一体，可伸缩的混合云计算环境。 前提条件 云专线服务可用，并已打通本地数据中心到线上VPC的连接通道。 通过专线访问MRS集群 1. 登录MRS管理控制台。 2. 单击集群名称进入集群详情页。 3. 在集群详情页面的“概览”页签，单击“集群管理页面”右侧的“前往Manager”。 4. “访问方式”选择“专线访问”，并勾选“我确认已打通本地与浮动IP的网络，可使用专线直接访问MRS Manager。”。 浮动IP为MRS为您访问MRS Manager页面自动分配的IP地址，使用专线访问MRS Manager之前您确保云专线服务已打通本地数据中心到线上VPC的连接通道。 5. 单击“确定”，进入MRS Manager登录页面，用户名使用“admin”，密码为创建集群时设置的admin密码。 切换MRS Manager访问方式 为了便于用户操作，浏览器缓存会记录用户所选择的访问Manager的方式，如需切换访问Manager方式，参考如下步骤操作。 1. 登录MRS管理控制台。 2. 单击集群名称进入集群详情页。 3. 在集群详情页面的“概览”页签，单击“集群管理页面”右侧的按钮。 4. 在弹出页面重新选择“访问方式”即可。 若由“EIP访问”切换为“专线访问”，请在专线网路互通的前提下，在弹出页面的“访问方式”选择“专线访问”并勾选“我确认已打通本地与浮动IP的网络，可使用专线直接访问MRS Manager。”后单击“确定”。 若由“专线访问”切换为“EIP访问”，在弹出页面的“访问方式”选择“EIP访问”并参考访问MRS Manager（MRS 2.x及之前版本）中的通过弹性公网IP访问Manager配置EIP。若集群已配置过公网IP，直接单击“确定”以EIP方式访问Manager。

常用登录管理 说明 常用登录账号、常用登录地区、常用登录时间仅企业版、旗舰版支持配置。 常用登录管理模块支持配置：常用登录IP、常用登录账号、常用登录地区、常用登录时间。 常用登录IP：支持配置IPv4、IPv6地址，且支持配置多个IP地址。 常用登录账号：支持配置多个登录账号。 常用登录地址：支持在全球范围内选择。 常用登录时间：选择支持登录的时间范围，最小时间间隔为一小时且仅支持选择整点。 设置自动同步资产周期 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“其他配置”页签，选择同步资产设置模块。 3. 选择自动同步资产周期。 12小时：每天01:00、13:00自动同步服务器资产信息。 24小时：每天01:00自动同步服务器资产信息。 云日志服务配置 服务器安全卫士已对接云日志服务，可以将服务器安全卫告警日志转储至日志服务，您可以在云日志服务控制台实时查询、分析告警日志。 转存至云日志服务的日志信息包含：账户ID、AgentID、告警ID、告警名称、告警类型、告警摘要等关键信息。 说明 目前仅支持转存至云日志服务华东1资源池。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“其他配置”页签，选择日志数据外发模块。 3. 选择“云日志服务”，单击“配置”按钮，在弹出的对话框中可开启日志存入云日志服务。 4. 后续操作配置请详见：云日志服务用户指南。

步骤三：访问ZOS服务 操作场景 终端节点与DNS终端节点服务和ZOS终端节点服务建立连接后，本地数据中心就可通过VPN连接或云专线来实现对ZOS服务的访问。 前提条件 本地数据中心通过VPN连接或云专线与云上VPC建立连接，确保数据的安全传输，并实现对ZOS的访问，需进行如下配置： VPN网关设置：确保允许访问的VPC子网网段包含了ZOS所在的网段。具体请参考VPN连接。 云专线虚拟网关设置：需要确保允许访问的VPC子网网段中包含ZOS所在的网段。具体请参考开通云专线。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入A账号登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”。 4. 在“终端节点”列表，点击已创建的连接到DNS服务的终端节点的名称/ID，查看该终端节点的“节点IP”。 5. 在用户本地数据中心的DNS服务器上配置相应的DNS转发规则，以将解析ZOS域名的请求转发到连接DNS服务的终端节点（部分资源池支持终端节点上启用，支持资源池以控制台展示为准，未支持资源池可直接使用地址直接访问ZOS服务）。 6. 配置用户本地数据中心节点到VPN网关或云专线网关的DNS路由。为了通过VPN或云专线访问DNS，需要配置用户本地数据中心节点的永久路由，将访问DNS的流量指向用户本地数据中心节点的专线网关或VPN网关的IP地址。 7. 验证本地数据中心与ZOS的连通性。

本文主要介绍远程连接Linux云主机报错:read: Connection reset by peer如何处理。 问题现象 远程连接Linux云主机报错：read: Connection reset by peer 图 read: Connection reset by peer 可能原因 安全组未放通远程登录端口。 防火墙开启，且关闭了远程连接端口。 处理方法 针对此问题，我们推荐采用以下方式来排查： 检查安全组规则 −入方向：打开远程登录端口。默认使用的22端口。 −出方向：出方向规则为白名单（允许），放通出方向网络流量。 云主机防火墙添加端口例外 以Ubuntu操作系统为例： a.执行以下命令检查防火墙状态： sudo ufw status 回显信息如下： Status: active b.添加端口例外，以默认使用的22端口为例。 ufw allow 22 Rule added Rule added (v6) c.重新查看防火墙状态 Status: active To Action From 22 ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 规则添加成功，重新测试远程连接云主机。

此小节介绍云堡垒机产品定义。 云堡垒机提供云计算安全管控的系统和组件，包含部门、用户、资源、策略、运维、审计等功能模块，集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口，基于协议正向代理技术和远程访问隔离技术，实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统，通过配置实例部署系统后台运行基本环境。系统环境独立管理，保障系统运行安全。 一个单点登录系统，提供统一的单点登录入口，轻松地集中管理大规模云上资源，避免资源账户泄露危险，保障资源信息安全。 符合“网络安全法”等法律法规，满足合规性规范审查要求。 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求； 满足金融监管部门的技术审计要求； 满足各类法令法规（如SOX、PCI、企业内控管理、等级保护、ISO/IEC27001等）对运维审计的要求。

本文重点介绍为天翼云物理机创建备份的最佳实践简介。 方案介绍 当我们部署在物理机上的系统出现外部病毒入侵、人为误操作、业务软件Bug等故障场景时，可以通过云服务备份为物理机创建定期自动备份（备份周期最小为1小时）。当上述故障发生时，可通过备份进行快速恢复，避免数据丢失。 云服务备份将物理机的配置和所包含的多个云硬盘数据备份到高可靠性等级的对象存储服务中，保障用户的备份数据安全。 应用场景 企业核心数据库场景和政企金融高安全场景对数据安全性有苛刻要求，建议使用本方案对物理机进行备份，提升数据可靠性。 优势 简单：可以自定义策略进行在线备份，备份设置简单易操作。 高效：支持增量备份、增量恢复，RTO可达分钟级。 可靠：同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题；对象存储服务的规格满足99.999999999%持久性标准。 约束与限制 不支持使用物理机的备份创建镜像。 不支持备份带有共享云硬盘的物理机。 恢复时，物理机会自动关机，将中断租户业务，关机后有一段时间物理机处于锁定状态，租户不可操作。 前提条件 1. 创建密钥对 为安全起见，物理机登录时建议使用密钥方式进行身份验证。因此，您需要使用已有密钥对或新建一个密钥对，用于远程登录身份验证。 2. 创建虚拟私有云 物理机使用虚拟私有云提供的网络，包括子网、安全组等。

本节主要介绍与其它服务的关系 应用服务网格与周边服务的依赖关系如下图所示。 应用服务网格与其他云服务关系 云容器引擎 CCE 云容器引擎（Cloud Container Engine）提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 您可以通过ASM部署运行在云容器引擎上。 弹性负载均衡 ELB 弹性负载均衡（ Elastic Load Balance，ELB）将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。 您可通过弹性负载均衡从外部访问ASM。 应用运维管理 AOM 应用运维管理AOM为您提供一站式立体运维平台，实时监控应用、资源运行状态，通过数十种指标、告警与日志关联分析，快速锁定问题根源，保障业务顺畅运行。 您可使用应用运维管理，对ASM中的服务和资源进行实时监控，对指标、告警和日志进行关联分析。 应用性能管理 APM（待上线） 应用性能管理服务（Application Performance Management，简称APM）是实时监控并管理云应用性能和故障的云服务，提供专业的分布式应用性能分析能力，可以帮助运维人员快速解决应用在分布式架构下的问题定位和性能瓶颈等难题，为用户体验保驾护航。 您可使用应用性能管理，对ASM中运行的服务进行全链路拓扑管理和分布式调用链追踪，方便您快速进行故障定位和根因分析。

错误码 描述 Openapi.PatternCheck.NotValid 请求参数无效 LiteEcs.RegionInfo.Empty 查询资源池信息为空或资源池不存在，请确认资源池ID是否有效 LiteEcs.RegionInfo.AccessFailed 查询资源池失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.RegionInfo.DataDamaged 查询资源池信息不符预期，请重试。如果多次尝试失败，请提交工单 LiteEcs.RegionVersion.NotSupport 当前API不支持该资源池，请切换资源池重试 LiteEcs.UserVisibleRegions.DataDamaged 查询用戶可见资源池信息格式错误，请重试。如果多次尝试失败，请提交工单 LiteEcs.UserVisibleRegions.AccessFailed 查询用戶可见资源池失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.Parameter.InvalidRegionID 可见资源池信息为空，请确认regionID是否正确 Openapi.CustomerAdmin.AccessFailed 查询用户信息错误，请重试。如果多次尝试失败，请提交工单 Openapi.CustomerAdmin.FormatError 查询用户信息格式错误，请重试。如果多次尝试失败，请提交工单 Openapi.CustomerCheck.UnknownError 查询用户信息失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.UserDetail.AccessFailed 查询用户详情信息失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.UserDetail.Empty 查询用户详情信息为空，请重试。如果多次尝试失败，请提交工单 LiteEcs.UserDetail.DataDamaged 查询用户详情信息不符预期，请重试。如果多次尝试失败，请提交工单 Openapi.EcsWorkorder.AccessFailed 查询云主机失败，请重试。如果多次尝试失败，请提交工单 Openapi.EcsFormat.FormatError 查询云主机信息格式错误，请重试。如果多次尝试失败，请提交工单 LiteEcs.Instance.NotFound 云主机不存在，请确认云主机ID是否有效 Openapi.EcsCheck.UnknownError 云主机检查失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.Instance.OrderInfoNotExists 查不到实例的订单信息，请确认 Openapi.Workorder.AccessFailed 资源订单信息数据异常，请重试。如果多次尝试失败，请提交工单

本文帮助您快速熟悉删除安全组的操作场景和操作流程。 操作场景 当您的业务不需要部分安全组去控制云服务器网络流量时，您可以选择删除安全组。删除后，安全组及其规则将不再对云服务器生效。 约束与限制 系统会为每个用户默认创建一定的安全组，对于地域资源池来说，默认安全组不支持删除。可用区资源池支持删除默认安全组，实际情况以控制台展示为准。 当安全组正和其他云服务器存在绑定关系时，例如弹性云主机、物理机服务、弹性网卡等，安全组将无法删除。您需要先将安全组与绑定的服务器解除关联，之后再重新执行删除操作。 当安全组被其他安全组引用为“源地址”或者“目的地址”时，安全组将无法删除。您需要先解除目标安全组与引用安全组之间的关系，之后再重新执行删除操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要删除的安全组，支持批量删除和单次删除。 批量删除：选择需要删除的多条安全组，单击左上方的【删除】按钮，支持批量删除安全组。 单次删除：选择需要删除的单个安全组，单击目标安全组所在行操作列“更多>删除”，支持逐个删除安全组。 6. 确认待删除的安全组信息，单击“确定”按钮。

启停用户 云堡垒机系统用户快速管理，支持一键批量“启用”或“禁用”其他用户，修改用户帐号使用状态。 系统管理员admin默认保持“已启用”状态，不支持禁用admin用户。 启用 默认为启用，用户状态为“已启用”，用户在权限范围内可正常使用。 禁用 用户状态为“已禁用”。用户帐号被禁用后，将被禁止登录系统，失去系统所有操作权限；已登录的用户将被强制退出。 前提条件 已获取“用户”模块操作权限。 操作步骤 1. 登录云堡垒机系统。 2. 选择“用户 > 用户管理”，进入用户列表页面。 3. 勾选待改变状态用户，单击左下角“启用”或“禁用”，操作立即生效，即刻可查看用户状态变化。 删除用户 云堡垒机系统用户支持一键删除和批量删除。 用户帐号被删除后，用户帐号所有关联的权限将失效，用户个人网盘中文件将被清空。 系统管理员admin不允许被删除。 前提条件 已获取“用户”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 选择“用户 > 用户管理”，进入用户列表页面。 3 单击“操作”列的“删除”，即可立即删除该用户。 4 同时勾选多个用户，单击左下角“删除”，可批量删除多个用户。 配置用户登录限制 背景介绍 为加强用户帐号登录管理，云堡垒机支持通过配置登录开启或关闭多因子认证、设置帐号使用有效期、设置登录时段限制、设置登录IP地址限制、设置登录MAC地址限制，管理用户帐号登录权限，有效降低用户帐号泄露等导致的安全风险。 多因子认证：指开启多因子认证后，用户登录时通过发送短信口令、动态令牌、USBKey等二次认证用户身份。 有效期：指用户帐号的使用有效期，仅在限定时间内可登录。 登录时段限制：指用户帐号限定登录星期和时刻。 登录IP地址限制：指限制指定来源IP地址的用户登录。 登录MAC地址限制：指在局域网内限制指定MAC地址的用户登录。

说明：本章节会介绍关系型数据库的定义以及包含哪些数据库引擎 关系型数据库（Relational Database Service，简称RDS）是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。专属云关系型数据库目前支持以下引擎： MySQL PostgreSQL 关系型数据库服务具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台， 让用户能够在云中轻松的进行设置和扩展关系型数据库。通过关系型数据库服务的管理控制台，用户几乎可以执行所有必需任务而无需编程，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。 专属云数据库MySQL 专属云（RDSMySQL）是在物理上隔离的专属虚拟化资源池上搭建的RDS服务，专属云内，用户独享专用的服务器/集群，可选择独享存储/网络资源，并可在管理控制台统一管理。 MySQL是目前最受欢迎的开源数据库之一，其性能卓越，搭配LAMP（Linux + Apache + MySQL + Perl/PHP/Python），成为WEB开发的高效解决方案。 云数据库拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。 架构成熟稳定，支持流行应用程序，适用于多领域多行业支持各种WEB应用，成本低，中小企业首选。 管理控制台提供全面的监控信息，简单易用，灵活管理，可视又可控。 随时根据业务情况弹性伸缩所需资源，按需开支，量身订做。

本章节介绍如何创建数据类追踪器。 云审计服务提供的追踪器分两类，包括管理类追踪器和数据类追踪器。 管理类追踪器用于记录管理事件，即针对所有云资源的操作日志，例如创建、登录、删除等。 数据类追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。 操作场景 云审计服务支持创建数据类事件追踪器，用于记录数据操作日志。数据类追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。 在开通云审计服务时，系统已为您自动创建了一个管理事件追踪器，管理事件追踪器只能有一个，故后续您自行创建的追踪器均为数据类事件追踪器。 使用限制 CTS仅记录最近7天内的操作事件，您需要配置追踪器来保存更长时间的事件，否则将无法追溯7天前的操作事件。追踪器会将事件持续保存到您指定的LTS日志流或者OBS桶中。 前提条件 已开通云审计服务。 创建数据类事件追踪器 1. 登录管理控制台。 2. 在服务列表选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 3. 在左侧导航栏选择“追踪器”，单击页面右上角的“创建追踪器”。 4. 基本信息。新建“追踪器名称”便于识别。单击“下一步”，基本信息填写成功。 数据类事件追踪器命名规则：名称只能包含大小写字母、数字、和，且必须由大小写字母或数字开头。名称不能为空，且输入长度不能超过32个字符。名称不能为“system”或“systemtrace”。 5. 在选择追踪对象页面，填写相关参数，详细参数说明见表 选择追踪对象参数表 ，单击“下一步”。 6. 在配置转储页面，填写相关参数，单击“下一步”。用户通过云审计控制台只能查询最近7天的操作记录，如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或配置转储到云日志服务（LTS）。具体参数说明参见表 配置转储到OBS参数列表和表 配置转储到LTS参数列表。 7. 预览追踪器信息无误后，单击“创建”完成追踪器的创建。 表 选择追踪对象参数表 参数名称 参数说明 数据事件来源 数据事件的存储容器，默认为OBS桶。 OBS桶名称 在下拉列表中选择对应OBS桶。 创建完成后，OBS桶名称不可修改。 事件操作类型 数据操作类型分为“读操作”和“写操作”，读操作指的是从OBS桶中获取或下载对象数据，写操作指的是向OBS桶中上传或写入对象数据。 勾选“读操作”后，CTS只会记录读操作类型的数据事件。 勾选“写操作”后，CTS只会记录写操作类型的数据事件。 您可以在OBS服务的页面的“表2 云审计服务支持的OBS数据事件操作列表”中，查看当前支持云审计的全部OBS操作数据事件，以及查看具体有哪些读操作类型事件和写操作类型事件。 表 配置转储到OBS参数列表 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时，您可以选择已存在的OBS桶，并配置事件文件前缀。 如果“转储到OBS”开关关闭时，则无需配置相应参数。 选择OBS 选择已有OBS桶：选择当前区域已创建的OBS桶。 OBS桶名称 当“选择OBS”选择“新建OBS桶”时，直接新建OBS桶名称。OBS桶名称不能为空，仅支持小写字母、数字、“”和“.”，且长度范围为363个字符。禁止两个“.”相邻（如“my..bucket”），禁止“.”和“”相邻（如“my.bucket”和“my.bucket”），禁止使用ip为桶名称。 当“选择OBS”选择“选择已有OBS桶”时，可以选择已存在的OBS桶。 保存周期 转储至OBS桶中日志的保存周期。该配置会修改被选择桶的桶策略，影响范围为桶内的所有文件。不同类型、不同级别的合规认证标准对审计日志的保存时间有不同的要求，建议设置保存周期不低于180天。 数据类事件追踪器：保存周期支持设置为30天、60天、90天、180天、三年和沿用OBS配置。 事件文件名前缀 用于标识被转储的事件文件，该字段支持用户自定义，会自动添加在转储事件文件的文件名前端，方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线（）、中划线（）和小数点（.）组成，且长度范围为064个字符。 表 配置转储到LTS参数列表 参数名称 参数说明 转储到LTS 当“转储到LTS”开关打开时，表示操作事件将转储到日志流中。 日志组名称 当“转储到LTS”开关打开时，日志组名称默认为“CTS”。如果“转储到LTS”开关关闭时，则无需配置该参数。

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 任务名称，必须420个字符，支持中英文、数字、下划线 数据导出任务A description 否 String 任务描述，最多50个字符 导出7月数据 service 是 String 云监控服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 具体服务参见 ecs dimension 是 String 云监控维度。取值范围： ecs：云主机。 disk：云硬盘。 pms：物理机。 ... 具体服务参见 ecs dimensions 否 Array of Objects 查询设备标签列表，用于定位目标设备，多标签查询取交集，不传默认全量 dimensionObj itemNameList 是 Array of Strings 待查的监控项名称，具体设备对应监控项参见 ['cpuutil','memutil'] aggregateType 是 Array of Strings 本参数表示数据聚合类型。取值范围： raw：原始值。 avg：平均值。 max：最大值。 min：最小值。 根据以上范围取值。 ['avg'] startTime 是 Integer 数据起始时间，秒级 1692812541 endTime 是 Integer 数据截止时间，秒级 1692842541 period 否 Integer 聚合周期（除raw外其他聚合类型必传），单位：秒 3600 reportTemplate 否 Integer 本参数表示报表模板。默认值为0。取值范围： 0：默认报表模板。 1：基础报表模板。 根据以上范围取值。 0

套餐单价 计费项 套餐版本 年付价格（元/账号/年） 月付价格（元/账号/月） 账号数 基础版 408 40 账号数 高级版 663 65 账号数 企业版 1122 110 账号数 旗舰版 2040 200 扩展服务（可选） 除基础套餐外，花卷慧办还提供灵活的扩展服务，满足套餐内用量不足时的使用需求： 云会议室 当基础版、高级版、企业版、旗舰版的大型会议个数或者容纳人数不足时，可单独订购云会议室，可扩展会议室个数或者容纳人数。 订购举例：订购两个云会议室，可获得同时召开两个能容纳200人的会议或者一个能容纳400人的会议 。 计费项 扩展服务 年付价格（元/个/年） 月付价格（元/个/月） 个数 云会议室 816 80 存储空间扩容包 当基础版、高级版、企业版、旗舰版的存储空间容量不足时，可单独订购存储空间扩容包进行增配。 计费项 扩展服务 年付价格（元/GB/年） 月付价格（元/GB/月） GB 存储空间扩容包 4.59 0.45

本文主要介绍如何管理公共镜像。 公共镜像概述 公共镜像是由天翼云官方提供的镜像，适配了弹性云主机兼容性并安装了必要的初始化插件，所有用户均可使用，涵盖大部分主流操作系统。 公共镜像类型包含Windows、CentOS、Ubuntu、Debian等，您可以根据实际需要选择。在使用过程中，如果遇到操作系统类问题，您可以联系开源社区获得技术支持。同时，天翼云也会提供相应的技术协助。 公共镜像中集成了一些服务器的网络以及用户基本功能正常使用所依赖的相关插件，如CloudInit或CloudbaseInit、一键式重置密码插件、网卡多队列插件等。 说明 这些插件为弹性云主机功能保障的基本插件，请勿做删除或者修改操作，否则会影响您的基本功能使用。 已知问题 GPU云主机 VNC登录时候回显信息为Guest has not initialized the display (yet) GPU云主机在使用镜像时候可能会在远程登录时候显示Guest has not initialized the display (yet)，这时候按ctrl+alt+1组合键即可解决。

本节介绍数据安全中心部署形态和使用方式。 产品形态 数据安全中心为SaaS形态产品，无需购买云主机单独部署。 使用说明 客户购买后，使用数据安全中心前，须先开通并使用对象存储OBS或关系型数据库RDS云产品中任意一种，确保有可供数据安全中心扫描的数据。开通数据安全中心后，数据安全中心服务将自动检测用户已添加的资产，并应用敏感规则对其进行风险等级的评价。 使用步骤 1. 进行云资产授权，详见云资产委托授权/停止授权。 2. 添加资产，详见批量添加资产。 3. 识别敏感数据，包括创建敏感数据规则、创建敏感数据规则组、创建敏感数据识别任务、查看识别结果和处理异常事件等，详细操作见敏感数据识别。 4. 进行数据脱敏，根据脱敏算法来配置脱敏规则，执行数据脱敏任务来达到数据脱敏，详细操作见数据脱敏。

本页介绍了如何通过数据传输服务DTS将DDS/MongoDB数据迁移到DDS/MongoDB云数据库。 前提条件 源端 账号权限要求： 全量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限。 增量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限，local库的read权限。 或者具备超级用户权限。 目标端 账号权限要求： admin库的dbAdminAnyDatabase权限、readWriteAnyDatabase权限、clusterMonitor权限。 或者具备超级用户权限。 其他要求： 已创建文档数据库服务DDS。 操作步骤 副本集到副本集迁移详细信息请参考：数据传输服务DTS​>用户指南​>数据迁移​>入云​>将DDS/MongoDB副本集迁移到DDS/MongoDB副本集。 分片集群到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB分片集迁移到将DDS/MongoDB分片集群。 副本集到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB副本集迁移到将DDS/MongoDB分片集群。

本章节介绍云主机磁盘IO Hang故障演练。 背景介绍 磁盘硬件故障、文件系统损坏、驱动异常或内核I/O调度器卡死，都可能导致磁盘完全无响应，所有读写（I/O）操作被无限期阻塞。这种情况对业务的破坏性极强，通常会导致应用假死、数据不一致甚至服务雪崩。本演练模拟这种极端场景，帮助您检验应用在存储完全不可用时的行为、测试高可用切换机制的有效性，并验证您的灾难应急预案。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过fsfreeze命令模拟磁盘夯死表现。 注意 设置磁盘夯死故障注入后，可能会导致应用无法读写文件产出异常，请谨慎使用。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO Hang动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。由于此故障的特性，自动恢复无法得到保证。 前置等待时间(秒)：执行故障前的等待时间。 磁盘被填充的目录路径：故障将注入到该目录所在的文件系统（挂载点）上。

步骤二：数据迁移 本步骤中，您将对集群依赖服务的数据服务，例如镜像及云存储、云数据库、分布式缓存、分布式消息等，进行跨资源池迁移。 容器镜像跨资源池同步参考：同账号跨实例同步。 云数据库迁移，可使用 数据传输服务DTS。天翼云DTS是一种集数据迁移和数据实时同步于一体的数据传输服务。它支持关系型数据库、NoSQL数据库间的数据传输，致力于解决远距离、毫秒级异步数据传输难题。 其他云上数据迁移需求，请参考对应云产品提供的迁移服务及指引。 步骤三：目标集群创建与纳管 在这个阶段，您将评估目标集群所需规格信息并创建对应的天翼云CCE集群；然后将该目标集群关联到分布式容器云平台CCE One注册集群。 云容器引擎允许用户对集群资源进行个性化选取，以精准匹配其多样化的业务诉求。如下所示的表中，列举了集群的指标参数，并提供了参考规划选择；用户应依据自身业务的确切需求，对相关设置做出合理调配，其间，我们建议尽可能保持与原集群性能配置的一致性水平。 主要指标参数 指标参数说明 本示例规划 kubernetes版本 1.27.8 1.29.3 1.29.3 网络插件 cubecni：cubecni 是云容器引擎自研的网络插件，支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略。 calico：使用社区 calico CNI 插件的IP模式。 cubecni apiserver访问 API Server的访问需要依赖ELB实例，您可根据需要选择合适的ELB规格，系统将根据该规格创建一个私网ELB实例。规格选择请见：[了解ELB实例规格](

本节介绍孤岛集群迁移至天翼云CCE集群。 若本地或三方云集群，无法通过公网/内网方式纳管到天翼云分布式容器云平台CCE One时，将不能使用三方单集群控制台相关运维能力，也即无法通过前端操作指引方式对集群应用进行必要的备份和恢复。此时，可考虑通过登录用户集群离线备份恢复方式进行操作。 适用场景 本地或三方云集群未纳管至分布式容器云，需在集群内实现备份迁移一体化操作，应用快捷上云。 操作指引 步骤一：集群评估与纳管 在这个阶段，您将根据源集群的现状来评估适合迁移的目标集群类型。可以基于必要的开源工具自动或手工收集源集群的信息，包括Kubernetes版本、规模、工作负载、存储等数据，并根据收集到的数据考虑合适的目标集群信息。 为方便后续的数据备份与恢复，或者基于联邦的细粒度应用迁移，您需要将源集群注册到天翼云CCE One注册集群； 步骤二：数据迁移 在这个阶段，您将把镜像和相关依赖服务的数据迁移到云端。可基于天翼云上提供的专业云迁移、云备份等迁移工具，或基于云产品提供的专门迁移指引进行迁移。例如： 自建镜像仓库迁移请参考：迁移自建Harbor至容器镜像服务企业版 自建数据库如mysql迁移请参考：本地MySql迁移到RDS For MySQL 自建PostgreSQL迁移请参考：本地PostgreSQL迁移到RDS For PostgreSQL 自建Redis迁移请参考：自建Redis迁移到DCS 其他类型存储迁移，请参考天翼云上对应云产品提供的迁移指引；

天翼云提供了底层资源，DeepSeek模型还是要客户自己部署的吗？ 天翼云提供了预置DeepSeek模型的镜像，开机即用。 DeepSeek模型、Ollama工具下载慢，我该怎么办？ 目前使用天翼云的镜像源，可加快访问速度。如果想使用其他模型，也可以自定义部署。 昇腾版本和英伟达版本有啥区别？ 昇腾和英伟达版本主要区别在于硬件设备（如A100和昇腾），具体的参数层面区别难以量化。 开箱即用的镜像，能否更换其他参数规模的模型？ 可以的，GPU云主机提供了预置DeepSeek R1:7B 和DeepSeek R1:70B 两款模型镜像，提供了DeepSeek LLamaFactory模型微调镜像，并配备完整的ollama、openWebUI工具，用户可根据需要进行自定义部署。 模型部署过程中发现云盘的容量不够怎么办？ 根据云硬盘扩容概述对已有云盘进行扩容或购买数据盘进行挂载。 天翼云公有云哪些资源池有DeepSeek预置镜像？ 目前DeepSeek R1:7B Ubuntu云主机镜像，已上线至福州25、郑州5、长沙42、上海36、华北2、华南2、西南1、华东1，其余资源池按需加载；裸金属镜像DeepSeek R1:7B Ubuntu已上线上海15资源池，其余资源池按需加载。

天翼云提供了底层资源，DeepSeek模型还是要客户自己部署的吗？ 天翼云提供了预置DeepSeek模型的镜像，开机即用。 DeepSeek模型、Ollama工具下载慢，我该怎么办？ 目前使用天翼云的镜像源，可加快访问速度。如果想使用其他模型，也可以自定义部署。 昇腾版本和英伟达版本有啥区别？ 昇腾和英伟达版本主要区别在于硬件设备（如A100和昇腾），具体的参数层面区别难以量化。 开箱即用的镜像，能否更换其他参数规模的模型？ 可以的，GPU云主机提供了预置DeepSeek R1:7B 和DeepSeek R1:70B 两款模型镜像，提供了DeepSeek LLamaFactory模型微调镜像，并配备完整的ollama、openWebUI工具，用户可根据需要进行自定义部署。 模型部署过程中发现云盘的容量不够怎么办？ 根据云硬盘扩容概述对已有云盘进行扩容或购买数据盘进行挂载。 天翼云公有云哪些资源池有DeepSeek预置镜像？ 目前DeepSeek R1:7B Ubuntu云主机镜像，已上线至福州25、郑州5、长沙42、上海36、华北2、华南2、西南1、华东1，其余资源池按需加载；裸金属镜像DeepSeek R1:7B Ubuntu已上线上海15资源池，其余资源池按需加载。

本章节介绍故障演练服务中云主机探针相关功能。 概述 弹性云主机探针 是安装在弹性云主机 （ECS ）上，用于执行具体故障注入动作的代理程序（Agent）。 前置条件 为弹性云主机安装探针之前，需要先建立故障演练服务控制面与目标主机的网络连通性，具体是通过创建VPC终端节点实现的。 连通检查 ：在探针管理 页面的列表中，查看目标主机的VPC通路 状态。若状态为已连接，则表示网络通路正常。 创建终端节点 ：若网络未连通，可以选择目标主机并触发创建终端节点操作，故障演练服务将自动完成创建过程。 说明 详细的创建步骤，请参考《创建VPC终端节点》一节。 如需进一步了解VPC终端节点产品功能与计费标准，请参考相对应产品的官方文档。 安装/更新探针 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，定位到故障演练 菜单，选择要操作的目标应用 ，单击其下的探针管理选项。 3. 在探针管理 页面，选择弹性云主机页签。 4. 在列表中找到目标主机，单击操作列的安装/更新按钮。 5. 在弹出的对话框中单击确定 ，系统将发起探针安装/更新流程。 6. 单击操作列的执行记录，可查看探针的操作历史记录。 7. 安装结束后，列表中的探针安装状态 更新为已安装。

本文向您介绍启动Tomcat时报错,提示80端口被占用的解决方案。 问题描述 当Windows系统弹性云主机启动Tomcat时报错，提示80端口被占用。 本节操作以Windows Server 2019Datacenter操作系统的弹性云主机为例介绍排查80端口占用的操作步骤。 可能原因 提示80端口被占用，由提示可知，该端口可能是被其他程序占用，包括被木马病毒占用，可以按照下面步骤，查看占用该端口的进程ID，并再根据进程ID查看具体进程。 1. 使用 netstat ano find "80"查看占用80端口的进程ID。 图1占用端口的进程ID 2. 根据上面步骤得到的进程ID，通过命令 tasklist /svc find "4"进一步查看具体的进程。 通过检查发现，系统System进程占用了80端口。 处理方法 说明 该操作可能需要关闭正在运行的业务或者重启弹性云主机。 方法一 1. 以管理员身份运行cmd，执行命令 net stop http 。 2. 如果需要停止相应的服务，则选择 Y 。 3. 执行命令 sc config http start disabled 。 方法二 1. 在cmd下执行命令 regedit， 打开注册表。 2. 找到注册表。 HKEYLOCALMACHINE>SYSTEM > CurrentControlSet > services > HTTP，修改Start值为0。 3. 重启弹性云主机。

天翼云提供了底层资源，DeepSeek模型还是要客户自己部署的吗？ 天翼云提供了预置DeepSeek模型的镜像，开机即用。 DeepSeek模型、Ollama工具下载慢，我该怎么办？ 目前使用天翼云的镜像源，可加快访问速度。如果想使用其他模型，也可以自定义部署。 昇腾版本和英伟达版本有什么区别？ 昇腾和英伟达版本主要区别在于硬件设备（如A100和昇腾），具体的参数层面区别难以量化。 开箱即用的镜像，能否更换其他参数规模的模型？ 可以的，GPU云主机提供了预置DeepSeek R1:7B 和DeepSeek R1:70B 两款模型镜像，提供了DeepSeek LLamaFactory模型微调镜像，并配备完整的Ollama、OpenWebUI工具，用户可根据需要进行自定义部署。 模型部署过程中发现云盘的容量不够怎么办？ 根据云硬盘扩容概述对已有云盘进行扩容或购买数据盘进行挂载。 天翼云公有云哪些资源池有DeepSeek预置镜像？ 目前DeepSeek R1:7B Ubuntu云主机镜像，已上线至福州25、郑州5、长沙42、上海36、华北2、华南2、西南1、华东1，其余资源池按需加载；裸金属镜像DeepSeek R1:7B Ubuntu已上线上海15资源池，其余资源池按需加载。

如何查看用量统计。 查看统计用量 前提条件 已开通云点播产品。 至少创建了一个点播实例。 账号属性为主账号。 操作步骤 进入云点播控制台，选择左侧导航栏的【用量统计】可打开任务统计页面，在这里，您可以看到存储流出流量、存储空间、转码时长、API调用次数四个标签卡，分别对应云点播的四个计费项目。 您也可以通过切换当前页面的时间选择控件或点播实例选择控件，切换查询的条件。其中： 点播实例默认展示所有已开通的点播实例统计信息。 您查询的用量统计信息最长跨度不能超过31天。 注意 1. 该展示界面会按照1小时作为最小颗粒度拉取统计数据并予以展示。为保证展示画面的流畅性，在查询时间跨度较长时，将会对统计数据进行归并展示，按照归并区间的最大值进行展示。 2. 云点播采集计费数据的时间间隔为1小时，由于话单数据传输、计量与前端展示可能存在时间不同步，因此在该展示界面可能出现展示数据与话单不一致的情况。最终用量情况，请以账单数据为准。 下载用量统计数据 您可以在任意图表的右上角找到【下载数据】的图标，点击即可下载当前展示页面的统计数据。数据会以excel文档的形式提供。

本节介绍了删除快照的操作场景、约束与限制、操作步骤。 操作场景 当快照不再使用时，可以删除快照以释放虚拟资源。删除快照有以下约束： 约束与限制 ● 当快照状态为“可用”或者“错误”时，才可以删除快照。 ● 如果将创建快照的云硬盘删除，那么对应的快照也会被同时删除。 ● 删除快照时，从快照回滚的数据以及从快照新建的云硬盘不受影响。 ● 重装操作系统或切换操作系统后，系统盘快照会自动删除；数据盘快照不受影响，可以照常使用。 ● 开头为“autobksnapshotvbs”、“manualbksnapshotvbs”、“autobksnapshotcsbs”、“manualbksnapshotcsbs”的快照，是创建备份时系统自动生成的快照。您只可以查看该快照的详细信息，无法删除该快照。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 步骤 3 在左侧导航栏，选择“云硬盘 > 快照”。 进入“快照”页面。 步骤 4 在快照列表中，找到目标快照并单击快照所在行的“操作”列下的“删除”。 步骤 5 (可选) 如果需要删除多个快照，可勾选选中多个快照，单击快照列表左上方的“删除”按钮。 步骤 6 在弹出对话框中，确认删除信息后，单击“确定”进行删除。

编辑IP地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到目标地址簿，单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和IP地址列表。 添加IP地址 在IP地址列表上方，单击“添加”，弹出添加IP地址页面，添加IP地址后，单击“确认”，完成添加操作。 编辑IP地址 在IP地址列表的操作列，单击“编辑”，修改IP地址。 删除IP地址 在IP地址列表的操作列，单击“删除”，删除IP地址。 删除IP地址簿 注意 使用中的地址簿无法删除，删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复，请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到需要删除的地址簿，单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中，单击“确定”，完成删除。

步骤四：配置静态路由 完成以下操作配置静态路由，使得云上云下能够互通。 1. 登录天翼云SDWAN控制台，选择“智能网关”，单击目标智能网关实例名称，进入智能网关详情页。 2. 在详情页，单击“静态路由 >添加”。 3. 根据页面提示，填写目的网段和下一跳等参数。 4. 单击“确定”，完成静态路由配置。 步骤五：绑定天翼云SDWAN实例 完成以下操作，通过将智能网关实例加载到SDWAN网络中，实现组网。 1. 登录天翼云SDWAN控制台。 2. 选择“智能网关”，单击目标智能网关实例“操作”列的“绑定网络实例”。 3. 根据页面提示，选择要加入的天翼云SDWAN实例。 4. 单击“确定”，完成智能网关实例绑定天翼云SDWAN实例。 步骤六：绑定云间高速（标准版）实例 完成以下步骤，将SDWAN实例绑定云间高速（标准版）实例，实现企业线下分支访问天翼云VPC资源。 1. 登录天翼云SDWAN控制台。 2. 选择“天翼云SDWAN”，单击目标SDWAN实例“操作”列的“绑定云间高速（标准版）”。 3. 根据页面提示，选择待绑定的云间高速（标准版）实例和其下的云企业路由器实例。 4. 单击“确定”，完成绑定。 步骤七：访问测试 完成上述配置后，您可以通过在线下分支机构的客户端访问已连接的VPC中部署的云资源，验证配置是否生效。

配置超额采集 当日志超过每月免费赠送的额度（500M）时，超过的部分将按需收费。如果每月免费赠送的额度已经可以满足您的使用需求，超过后希望暂停日志收集，可以在配置中心进行设置。 1. 在云日志服务管理控制台，单击“配置中心”。 2. 选择关闭“超额继续采集日志”。 关闭后表示当日志超过每月免费赠送的额度(500M)时，将暂停采集日志。 说明 1. 该开关默认为开启状态，开启后表示当日志超过免费赠送的额度(500M)时，继续采集日志，超过的部分按需收费。 2. 云日志服务的计费依据为日志使用量，包括日志读写、日志索引和日志存储。超过免费额度后，如果关闭日志采集开关，将无法再进行日志读写和索引，同时也不再产生日志读写和索引费用。关闭日志采集开关后，超额部分的日志继续存储在LTS，LTS收取日志存储费用，系统将根据配置的日志存储时间老化日志，日志老化后将不再产生任何费用。 3. 云日志服务与应用运维管理的日志采集开关为同步状态，即如果您在应用运维管理服务关闭了“超额继续采集日志”开关，则云日志服务的开关也同样关闭。

本文向您介绍已开云主机是否还支持使用密钥对 若创建云主机时登录方式选择“密钥对”，则支持使用。 若创建云主机时登录方式选择“密码”或想更改原绑定的密钥对，操作步骤请参考如何更改密钥对。