本节介绍云下节点池用户指南。 云下节点池为Anywhere集群特有，用于管理Anywhere集群IDC节点的按需扩缩容场景需求。 前提条件 已创建Anywhere集群，并已经完成部署。 若IDC节点为已安装操作系统的节点，请先确保节点已安装以下工具软件：conntrack（必选）、s3fs工具（可选）。 创建云下节点池 1. 登录分布式容器云平台，选择 集群资源 > 集群管理，在集群列表中，选中目标集群，点击进入； 2. 在目标集群页面，选择节点管理 > 节点池，在节点池页面，单击 创建云下节点池； 3. 在创建云下节点池对话框中，完成云下节点池的配置项。云下节点池创建完成之后，在节点池列表右侧支持编辑云下节点池部分配置项。 节点池配置项内容如下所示： 配置项 说明 是否支持修改 节点池名称 自定义节点池名称 × 架构 节点架构：X86、ARM × 节点类型 物理机(托管)：未装操作系统的物理机节点，节点池扩容时自动安装操作系统； 物理机(纳管）：请提供已安装操作系统的物理机节点； 虚拟机：请提供已安装操作系统的虚拟机节点； × 节点数量 如当前无需创建节点，可填写为0，仅配置节点池信息，后续再进行扩容节点； 填写数量>0时，需填写对应数量的节点信息，完成节点池创建并扩容对应节点到集群内； × 节点网络 节点类型为物理机(托管)类型时，需填写以下网络信息： 子网掩码：节点设备所属子网范围； 网关：节点设备所属子网网关； DNS：节点配置的DNS服务器地址，用于解析域名； × 操作系统 当节点类型为物理机(托管)类型时，选择节点需要安装的操作系统。 × 高级配置（选填） 配置项 说明 是否支持修改 节点标签 为扩容的节点添加标签，采用键值对形式。 √ 节点污点 为扩容节点添加污点，污点包含键、值和Effect(效果)。 Effect可选择NoSchedule、NoExecute、PreferNoSchedule。 NoSchedule：节点上若存在Effect值为NoSchedule的污点，则Pod不会分配到该节点； NoExecute：不能忍受此污点的Pod会被驱逐； PreferNoSchedule：尽量避免调度未忍受该污点的Pod到该节点，但不会强制执行； √ 自定义Kubelet参数 支持自定义Kubelet参数，在节点加入集群时配置； ×

文本生成图像模式 在txt2img标签页分别输入提示词(prompt)和负向提示词(prompt), 随后点击Generate按钮。 StableDiffusion的提示词写法要求较高, 这里无法做详细介绍. 您可搜索相关资料进行学习。 2. 图像生成图像模式 在img2img标签页分别输入提示词(prompt)和负向提示词(prompt), 同时在左下方选择上传一张图片, 最后点击Generate按钮。 StableDiffusion将给予给定图片和提示词, 创作一张新的图片。 3. 生成质量控制 StableDiffusion模型生成图片质量可以在页面下方Generation标签页进行调整, 但需要您具有一定的diffusion模型(扩散模型)背景知识。 这里仅对其中部分基础参数进行介绍： Sampling Steps: 采样步数. 数值越大图像越精细。 Width & Height: 图像的宽度与高度。 Batch count: 生成图像总批次。 Batch size: 每一批次生成图像的个数。 CFG Scale: 控制生成图像与提示词的关联度, 数值越大关联度越高, 但图片质量可能越差。 Seed: 随机数种子. 控制模型生成结果的随机性,如果输入1则代表不固定随机数种子, 相同的提示词每次生成图片不同; 如果输入其他数字则代表固定随机数种子, 相同提示词每次生成图片相同。

select from tjsonb; id fjsonb + 1 {"col": "pgxz", "col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb"} 3 {"col1": 1, "col2": "teledbupdate"} (3 rows) teledb update tjsonb set fjsonb jsonbset( fjsonb , '{col2}' , '"pgxz"' , false ) where id3; UPDATE 1 teledb select from tjsonb; id fjsonb + 1 {"col": "pgxz", "col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) jsonb 函数应用 jsonbeach() 将 json 对象转变键和值 plaintext teledb select fjsonb from tjsonb where id1; fjsonb {"col": "pgxz", "col1": 1, "col2": "teledb"} (1 row) teledb select from jsonbeach((select fjsonb from tjsonb where id1)); key value + col "pgxz" col1 1 col2 "teledb" (3 rows) jsonbeachtext() 将 json 对象转变文本类型的键和值 plaintext teledb select from jsonbeachtext((select fjsonb from tjsonb where id1)); key value + col pgxz col1 1 col2 teledb (3 rows) rowtojson() 将一行记录变成一个json对象 plaintext teledb create table t1(id int, name varchar); CREATE TABLE teledb insert into t1 values(1,'teledb'),(2,'pgxc'); COPY 2 teledb select from t1; id name + 1 teledb 2 pgxc (2 rows) teledb select rowtojson(t1) from t1; rowtojson {"id":1,"name":"teledb"} {"id":2,"name":"pgxc"} (2 rows)

select from tjsonb; id fjsonb + 1 {"col": "pgxz", "col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb"} 3 {"col1": 1, "col2": "teledbupdate"} (3 rows) teledb update tjsonb set fjsonb jsonbset( fjsonb , '{col2}' , '"pgxz"' , false ) where id3; UPDATE 1 teledb select from tjsonb; id fjsonb + 1 {"col": "pgxz", "col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) jsonb 函数应用 jsonbeach() 将 json 对象转变键和值 plaintext teledb select fjsonb from tjsonb where id1; fjsonb {"col": "pgxz", "col1": 1, "col2": "teledb"} (1 row) teledb select from jsonbeach((select fjsonb from tjsonb where id1)); key value + col "pgxz" col1 1 col2 "teledb" (3 rows) jsonbeachtext() 将 json 对象转变文本类型的键和值 plaintext teledb select from jsonbeachtext((select fjsonb from tjsonb where id1)); key value + col pgxz col1 1 col2 teledb (3 rows) rowtojson() 将一行记录变成一个json对象 plaintext teledb create table t1(id int, name varchar); CREATE TABLE teledb insert into t1 values(1,'teledb'),(2,'pgxc'); COPY 2 teledb select from t1; id name + 1 teledb 2 pgxc (2 rows) teledb select rowtojson(t1) from t1; rowtojson {"id":1,"name":"teledb"} {"id":2,"name":"pgxc"} (2 rows)

select from tjsonb; id fjsonb + 1 {"col": "pgxz", "col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb"} 3 {"col1": 1, "col2": "teledbupdate"} (3 rows) teledb update tjsonb set fjsonb jsonbset( fjsonb , '{col2}' , '"pgxz"' , false ) where id3; UPDATE 1 teledb select from tjsonb; id fjsonb + 1 {"col": "pgxz", "col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) jsonb函数应用 jsonbeach() 将 json 对象转变键和值 plaintext teledb select fjsonb from tjsonb where id1; fjsonb {"col": "pgxz", "col1": 1, "col2": "teledb"} (1 row) teledb select from jsonbeach((select fjsonb from tjsonb where id1)); key value + col "pgxz" col1 1 col2 "teledb" (3 rows) jsonbeachtext() 将 json 对象转变文本类型的键和值 plaintext teledb select from jsonbeachtext((select fjsonb from tjsonb where id1)); key value + col pgxz col1 1 col2 teledb (3 rows) rowtojson() 将一行记录变成一个json对象 plaintext teledb create table t1(id int, name varchar); CREATE TABLE teledb insert into t1 values(1,'teledb'),(2,'pgxc'); COPY 2 teledb select from t1; id name + 1 teledb 2 pgxc (2 rows) teledb select rowtojson(t1) from t1; rowtojson {"id":1,"name":"teledb"} {"id":2,"name":"pgxc"} (2 rows)

select from tjsonb; id fjsonb + 1 {"col": "pgxz", "col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb"} 3 {"col1": 1, "col2": "teledbupdate"} (3 rows) teledb update tjsonb set fjsonb jsonbset( fjsonb , '{col2}' , '"pgxz"' , false ) where id3; UPDATE 1 teledb select from tjsonb; id fjsonb + 1 {"col": "pgxz", "col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) jsonb 函数应用 jsonbeach() 将 json 对象转变键和值 teledb select fjsonb from tjsonb where id1; fjsonb {"col": "pgxz", "col1": 1, "col2": "teledb"} (1 row) teledb select from jsonbeach((select fjsonb from tjsonb where id1)); key value + col "pgxz" col1 1 col2 "teledb" (3 rows) jsonbeachtext() 将 json 对象转变文本类型的键和值 teledb select from jsonbeachtext((select fjsonb from tjsonb where id1)); key value + col pgxz col1 1 col2 teledb (3 rows) rowtojson() 将一行记录变成一个json对象 teledb create table t1(id int, name varchar); CREATE TABLE teledb insert into t1 values(1,'teledb'),(2,'pgxc'); COPY 2 teledb select from t1; id name + 1 teledb 2 pgxc (2 rows) teledb select rowtojson(t1) from t1; rowtojson {"id":1,"name":"teledb"} {"id":2,"name":"pgxc"} (2 rows)

当您需要重复使用某一关键字搜索日志时，可以将其设置为快速查询语句。 操作步骤 1. 在云日志服务控制台，单击“日志管理”。 2. 在日志组列表中，单击日志组名称前对应的 按钮。 3. 在日志流列表中，单击日志流名称，进入日志详情页面。 4. 在日志流详情页面，单击 ，输入“快速查询名称”和“快速查询语句”。 快速查询名称，用于区分多个快速查询语句。名称自定义，需要满足如下要求： 只支持输入英文、数字、中文、中划线、下划线及小数点。 不能以小数点、下划线开头或以小数点结尾。 长度为164个字符。 快速查询语句，搜索日志时需要重复使用的关键字，例如“error”。 5. 单击“确定”，完成快速查询条件的创建。 单击快速查询语句的名称，查看日志详情。 查看上下文 您可以通过本操作查看指定日志生成时间点前后的日志，用于在运维过程中快速定位问题。 1. 在云日志服务管理控制台，单击“日志管理”。 2. 在日志组列表中，单击日志组名称。 3. 在日志流列表中，单击日志流名称，进入日志详情页面。 4. 在原始日志页签，单击 可以查看上下文。 在查看上下文结果中，可以查看该日志的前后若干条日志详细信息。 5. 在弹出的查看上下文页面中，查看日志上下文。 查看上下文日志功能介绍 功能 说明 查询行数 查询日志的行数，有三种选择：100、200和500。 高亮显示 输入需要高亮的字符串，回车确认，在日志内容中高亮显示。 过滤日志 输入需要过滤的字符串，回车确认，在日志内容中高亮显示。当高亮显示和过滤日志同时设置时，均可高亮显示。 显示字段 查看上下文，默认字段为content，单击“显示字段”选择查看其他字段的上下文。 更早 从当前位置往前查看设置查询行数的二分之一。例如：当查询行数设置为100时，单击“更早”则从当前位置朝前显示50行，此时行号为50；再次单击“更早”，依次叠加分别为100、150、200...... 当前位置 当前日志位置。当设置了更早或更新时，单击“当前位置”可回到查看上下文开始的位置，即行数为0时。 更新 从当前位置往后查看设置查询行数的二分之一。例如：当查询行数设置为100时，单击“更新”则从当前位置朝后显示50行，此时行号为50；再次单击“更新”，依次叠加分别为100、150、200......

本文主要介绍云专线相关术语解释。 什么是物理专线？ 物理专线是对接入点和本地数据中心之间建立的网络线路的抽象，以方便对线路进行管理。您需要通过一条租用运营商的运营物理专线将本地数据中心连接到接入点，建立专线连接。 普通用户可以申请普通物理专线和托管物理专线。 普通物理专线即运营物理专线，是端口带宽资源被用户独占的物理专线，此种类型的只允许用户创建一个虚拟接口。 托管物理专线即租户物理专线，是多个用户共享端口资源的物理专线。此种类型的物理专线允许用户创建多个虚拟接口接入用户的多个VPC。 什么是MSTP专线？ 是指利用多业务传送节点（MSTP）技术，依托中国电信传送网，为客户提供具有灵活调整带宽和以太网接入功能，接入速率在2M到1000M之间的数据专线业务，带宽调整颗粒为2M（VC12）。 什么是MPLSVPN专线？ 是依托于中国电信CN2承载网，采用多协议标记交换（MPLS）方式，为客户在多个节点间实现IP虚拟专网功能，提供安全的IPv4和IPv6数据信息传输服务。 什么是VPC 地址？ VPC地址是用来管理虚拟机网络平面的一个网络，可以提供IP地址管理、DHCP访问、DNS服务，子网内的虚拟机IP地址都属于该子网，此网段不能与远端地址重复。

本节介绍了安装CloudInit工具的操作场景、前提条件、安装步骤说明等内容。 操作场景 为了保证使用私有镜像创建的新云主机可以通过“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码），请在创建私有镜像前安装CloudInit工具。 安装CloudInit工具时需要从官网下载并安装，因此，需要提前为云主机绑定弹性公网IP。 不安装CloudInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 使用公共镜像创建的云主机，默认已经安装CloudInit，不需要执行安装及配置操作。 用户导入镜像创建的云主机，请按照指导安装及配置CloudInit。配置CloudInit操作请参考配置CloudInit工具章节。 前提条件 已为云主机绑定弹性公网IP。 已登录云主机。 云主机的网卡属性为DHCP方式。 安装步骤说明 1. 请先检查是否已安装CloudInit工具。 具体操作请参考下文“检查是否已经安装CloudInit工具”。 2. 安装CloudInit工具。 CloudInit安装方式分为：采用官方提供的包源安装CloudInit工具（优先推荐）、采用官方提供的CloudInit源码包通过pip方式安装CloudInit工具和采用源码编译安装方法，如下文。 检查是否已经安装CloudInit工具 请先执行如下步骤检查是否已安装CloudInit工具。 在不同的操作系统下，查看是否已经安装CloudInit工具的方法不同，以CentOS 6系列为例，执行以下命令查看是否安装CloudInit工具。 rpm qa grep cloudinit 回显类似如下，表示已经安装CloudInit工具，无需重复安装。 cloudinit0.7.510.el6.centos.2.x8664 如果已安装CloudInit工具，还需要执行以下操作： 请确认当前云主机操作系统中的证书是否继续使用。如果不再使用该证书，请删除证书。 − root用户对应目录下的文件（如 “/$path/$to/$root/.ssh/authorizedkeys”），执行以下命令： cd /root/.ssh rm authorizedkeys − 非root用户对应目录下的证书文件（如 “/$path/$to/$noneroot/.ssh/authorizedkeys”），执行以下命令： cd /home/centos/.ssh rm authorizedkeys 执行以下命令，清除CloudInit工具产生的缓存，确保使用该私有镜像创建的云主机可以使用证书方式登录。 sudo rm rf /var/lib/cloud/ 说明： 设置完成后请勿重启云主机，否则，需重新设置。

本节介绍了路由类的相关问题。 CentOS 6.5系统如何添加静态路由？ 操作场景 为系统添加静态路由，避免重启系统后路由丢失而影响到网络可用性。 操作步骤 以CentOS 6.5操作系统为例。 1. 登录弹性云主机。 2. 创建或修改静态路由配置文件。 在“/etc/sysconfig/”目录下创建或修改静态路由配置文件staticroutes文件，当系统没有此文件时，可以新建此文件。向文件中添加一行静态路由记录，例如： any net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.34 添加完成后保存退出，最终文件内容如下： 3. 重启网络服务，使静态路由生效。 service network restart 4. 执行以下命令，查看路由信息。 route n

在CCE上创建工作负载后，可以使用AOM进行运维。 创建工作负载时，建议在AOM侧配置监控告警，以便异常时能及时收到告警。若未配置监控告警，工作负载异常时无法及时收到告警，需要人工巡检环境。 应用运维管理（Application Operations Management，简称AOM）是云上应用的一站式立体化运维管理平台，实时监控您的应用及相关云资源，采集并关联资源的各项指标、日志及事件等数据共同分析应用健康状态，提供灵活的告警及丰富的数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况，快速锁定问题根源，保障业务顺畅运行。 常用操作 当您想要关注某些资源的变更信息时，可对这些资源的指标创建阈值规则。 在日常运维中，通过仪表盘可实时掌握全局。您可以创建并添加关注的内容到仪表盘。 日常巡检应用。

本节主要介绍快速清理已删除节点上的CCE组件。 使用场景 若集群中包含包周期节点或纳管节点，删除对应集群和节点不会删除对应的ECS，此时请按照界面提示清理节点上CCE组件。若未按照提示清理节点组件，后续需要清理ECS时，可按照如下操作进行清理。 注意 卸载将会删除弹性云主机上的CCE系统用户paas以及docker相关资源，执行清理操作前，若有关键数据需要保留，请提前备份。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“集群管理 > 节点管理”，在右侧的节点列表中找到要执行操作的纳管节点，在节点的“操作”区域下单击“更多 > 移除”。 步骤 2 在弹出的“移除纳管节点”对话框中输入"REMOVE"确认移除节点，单击“确认”。 步骤 3 认真阅读弹出的“提示”页面内容，按照步骤清理CCE相关资源。

本文帮助您快速熟悉虚拟IP的定义、特点、组网模式,以及应用场景等内容。 什么是虚拟IP 虚拟IP（Virtual IP Address，简称VIP）是一个从子网中分配的内网IP地址，没有分配给真实弹性云服务器网卡。虚拟IP地址拥有私有IP地址同样的网络接入能力，用户也可以像主私网IP地址一样通过虚拟IP去访问弹性云服务器。 您可以通过将虚拟IP与主备弹性云服务器绑定，根据是否需要访问公网可以为虚拟IP绑定一个弹性IP，配合高可用软件（例如Keepalived）使用，实现业务的高可用。 说明 重要：虚拟IP免费使用。非虚拟IP软件问题，例如高可用软件（keeplived）配置，物理网络等相关问题导致的业务受损不承担责任，不承诺任何服务等级协议相关的保障条款。 注意 1、如未结合Keepalived使用，请谨慎删除与虚拟IP绑定的主服务器或者网卡，有可能会导致备服务器或网卡流量不通等现象。 2、对于可用区资源池来说，虚拟IP只支持单播，不支持广播和组播。如果您使用keepalived等第三方软件结合虚拟IP搭建高可用场景，您需要将配置文件中的通信方式修改为单播通信。 3、对于地域资源池来说，仅vxlan架构资源池的IPv4类型的虚拟IP支持组播，其余形式均不支持组播。虚拟IP也不支持广播通信。 4、标准裸金属不支持IPv6类型虚拟IP，请勿在标准裸金属子网内申请IPv6类型虚拟IP使用。

将配置项（ConfigMap）注入容器可以将其转换为容器中的文件，应用可以读取注入的文件作为配置文件，这使得您可以灵活修改应用的配置而无需重新构建应用的镜像。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注入配置信息指引 注入配置项前，您需要先创建配置项。您可以在应用的命名空间中创建配置项，也可以在当前区域单击创建配置项（ConfigMap），在创建配置项面板进行创建，创建的配置项会同步到应用的命名空间。 展开配置管理区域，单击+添加按钮，您可以将特定配置项（ConfigMap）的单个键或全部键注入容器，以将其转换为容器中的文件。配置项的值将作为文件的内容，您可以自定义文件的挂载路径。

CSRF防护的方式 1、验证码 CSRF攻击的过程，往往是在用户不知情的情况下构造了网络请求，验证码则强制用户必须与应用进行交互才能完成最终请求。但基于使用体验，网站不会给所有的操作都加上验证码。 2、验证HTTP Referrer字段 根据 HTTP 协议，HTTP 头部中Referrer字段记录了该 HTTP 请求的来源地址。 比如一个论坛发帖的操作，在正常境况下需要先访问有发帖功能的页面，在提交发帖的表单时，Referrer值必然是发帖表单所在的页面。如果Referrer的值不是这个页面，甚至不是发帖网站的域，则极有可能是CSRF攻击。 3、请求中添加token并验证 在请求中放入黑客所不能伪造的信息，并且该信息不存在于Cookie 之中。可以在HTTP 请求中以参数的形式加入一个随机产生的token，并在服务器端建立一个拦截器来验证这个token，如果请求中没有token 或者token 内容不正确，则认为可能是CSRF 攻击而拒绝该请求。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版及以上版本支持使用CSRF防护功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“CSRF防护”页面，可以配置CSRF防护策略；

遭受DDoS攻击后如何向网监报案？ 当您部署在天翼云上的云服务，遭受DDoS攻击后，您应该尽快向当地网监部门进行报案，并根据网监部门的要求提供相关信息。网监部门会判断您的报案内容是否符合立案标准，并进入网监处理流程。当正式立案后，天翼云会积极配合网监部门提供攻击相关证据，天翼云会积极响应网监部门的协助调查要求，完成调查举证工作，故当您在遭受攻击时，建议您积极报案，以便可以有效打击犯罪行为。 天翼云黑洞策略是什么？ 黑洞是指服务器（云主机）受攻击流量超出防御范围时，天翼云将屏蔽服务器（云主机）的外网访问。 当服务器（云主机）遭受超出防御范围的流量攻击时，天翼云对其采用黑洞策略，即屏蔽该服务器（云主机）的外网访问，避免对天翼云其他用户造成影响，保障天翼云网络整体的可用性和稳定性。DDoS攻击不仅影响受害者，也会对天翼云的机房带来严重的负担。同时DDoS防御需要成本，其中最大的成本就是互联网带宽费用。DDoS流量清洗，不会把DDoS攻击流量清洗掉，对应的DDos流量也会占用巨大的带宽，故为了保障用户的带宽可用性，天翼云会将遭受DDoS攻击的服务器黑洞，屏蔽其外网访问，以便让其不再遭受DDoS攻击，同时空闲出有效带宽供其他服务使用。 注意 天翼云AntiDDoS流量清洗服务为用户提供免费的DDoS攻击防御能力，但是当攻击流量超出AntiDDoS流量清洗阈值时，天翼云会采取黑洞策略封堵IP。 天翼云AntiDDoS流量清洗服务为普通用户免费提供2Gbps的DDoS攻击防护，最高可达5Gbps攻击防护。

本文介绍如何为弹性云主机更改时区。 操作场景 弹性云主机默认时区设置取决于您制作镜像时选择的时区。如果您需要修改弹性云主机的时区，按照本节内容进行操作，将系统时间与本地时间同步或更改为其他所需的时区。 更改Linux弹性云主机的时区 更改Linux弹性云主机的时区可以通过修改系统配置文件来实现。以下是在CentOS中更改时区的详细操作方法： 1. 登录到您的CentOS弹性云主机：使用您的凭据登录到弹性云主机。 2. 打开终端或使用远程登录工具：获取访问弹性云主机的命令行界面。 3. 查看当前时区：您可以使用以下命令来查看当前的时区设置： timedatectl 您可以使用以下命令列出系统中可用的时区： timedatectl listtimezones 4. 使用以下命令将新时区应用到系统中，将“YourTimeZone”替换为您要设置的时区： sudo timedatectl settimezone YourTimeZone 例如“Asia/Shanghai”： 5. 保存更改并退出编辑器：在Vi编辑器中，按下Esc键，然后输入":wq"保存更改并退出编辑器。 :wq 6. 使用以下命令再次运行 timedatectl 来验证时区是否已更改： timedatectl 系统将显示当前日期和时间，确保显示的时间与您所设置的时区一致，如下图示。 7. 至此，您已完成CentOS中更改时区。 更改Windows弹性云主机的时区 1. 使用您的凭据登录到您的Windows弹性云主机，本次以Windows Server 2016为例。 2. 点击Windows开始菜单，选择“控制面板”。 3. 在控制面板中，选择“日期和时间”或“时钟和区域”（具体名称可能会略有不同）。 4. 在日期和时间设置页面，点击“更改时区”按钮。 5. 在时区设置对话框中，选择适合您所在地区的时区。您可以通过从下拉列表中选择时区，或者在搜索框中键入相关的地区名称进行搜索。 6. 在选择了适当的时区后，点击“确定”按钮以保存更改。 7. 打开系统的日期和时间显示，或者运行命令提示符（CMD）并输入"date"命令，确保显示的时间与您所设置的时区一致。 8. 至此，您已在Windows弹性云主机上成功更改时区。

本节为您介绍云迁移服务CMS中数据迁移工具查看任务记录。 数据迁移工具可以展示用户所有历史任务信息；当用户迁移任务完成后，会生成相应的历史任务，包括历史任务的任务名称、源节点、目标、创建日期、任务状态、进度等。 历史任务 左侧导航栏单击“任务管理”后，可以查看历史任务列表。 任务搜索 进入“任务管理”界面。 点击“输入任务名称/集群名称”文本框，并输入任务名称/集群名称，点击搜索。 可以查看对应名称的任务。

本文为您介绍配置部分防护策略时，系统支持设置的匹配字段。 在进行云WAF的防护配置时，CC防护、精准访问控制、白名单、BOT防护均涉及定义规则匹配条件。本文具体描述了规则匹配条件中支持使用的字段及其释义。 什么是匹配条件、匹配动作 在进行云WAF的防护配置时，您可以自定义CC防护规则、自定义精准访问策略、自定义白名单规则、自定义BOT防护规则，自定义规则由匹配条件与匹配动作构成。在创建规则时，通过设置匹配字段和相应的匹配内容定义匹配条件，并针对符合匹配条件的访问请求设置相应的动作。 匹配条件 匹配条件包含匹配字段、逻辑符、匹配内容。每一条自定义规则中最多允许设置多个匹配条件组合，且各个条件间是“与”的逻辑关系，即访问请求必须同时满足所有匹配条件才算命中该规则，并执行相应的匹配动作。 匹配动作 Web基础防护白名单规则中的匹配动作表示不检测模块，其他自定义防护策略的匹配动作表示处置动作，具体配置方式请参见各防护模块配置说明。 支持匹配的字段 匹配字段 适用的逻辑符 字段描述 请求参数值 包含、相等、正则匹配 请求的参数value，包括query和form，如/?p123中的123 请求参数名 包含、相等、正则匹配 请求的参数key，包括query和form，如/?p123中的p Cookie 包含、相等、正则匹配、统计次数、统计个数 请求的Cookie值 请求路径 包含、相等、正则匹配、统计次数、统计个数 请求的路径，不包含域名和参数，未解码 请求URI 包含、相等、正则匹配、统计次数、统计个数 请求的URI，带参数 请求头值 包含、相等、正则匹配 请求header的值 请求头名 包含、相等、正则匹配 请求header的名字 请求方法 包含、相等、正则匹配、统计次数、统计个数 请求方法 请求大小 大于等于、小于等于 请求的大小 请求Host 包含、相等、正则匹配、统计次数、统计个数 请求Host头的值 请求referer 头 包含、相等、正则匹配、统计次数、统计个数 请求referer头的值 请求UserAgent 包含、相等、正则匹配、统计次数、统计个数 请求UserAgent 请求体 包含、相等、正则匹配、统计次数 请求体 请求端口 相等、统计次数、统计个数 请求的端口 源IP 属于、不属于 请求来源IP

本文介绍访问URL重定向功能及其配置说明。 功能介绍 当客户源站的内容存放路径发生了变更，CDN节点上的内容存放路径也发生了变更，但是用户请求URL里面包含的内容路径没有变更时，需要CDN节点改写用户请求里面的内容路径。技术实现方式是通过响应302状态码重定向的方式，让客户端取302响应里面的Location的新URL，重新向CDN节点发起访问，确保用户能获得正确的内容。例如：点播文件a.mp4原先存放在目录“/stream/”下，现在变更为“/vod/”，此时可通过天翼云CDN的访问URL重定向功能，实现用户访问 注意事项 该功能依赖客户端支持访问跳转后的内容。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【高级配置】。 5. 在【访问URL重定向】模块，单击【增加规则】，根据需求填写配置。 6. 单击【保存】，完成配置。 参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容。 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 待改写PATH 以/开头的PATH，不含 例如：^/qpdxv/(.) 目标PATH 以协议://域名开头的PATH，其中协议可为http/https（scheme），支持PCRE正则表达式。 比如常用$1,$2来捕获待改写PATH中圆括号内的字符串，目标PATH值可设置为例如：$scheme://ctyun.cn/videos/$1。 跳转状态码 301/302 响应301或者302状态码。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。

防护配置管理为用户提供域名防护的配置操作功能。 新增防护配置 1. 在Web应用防火墙配置菜单下，点击“新增”，弹出新增WAF防护配置对话框。 2. 配置防护参数。 参数名称 参数说明 实例ID 选择实例 ID；实例即为默认开通资源，直接进行勾选即可。 数据中心 选择数据中心；目前默认数据中心为内蒙，上海，广州，其中主选一个，备选一个，建议用户选择靠近自身资源部署地区的节点。 防护域名 输入防护域名。 输入格式示例： 防护网站域名：如ctyun.cn 防护网站域名：如www.ctyun.cn IP代理 选择IP代理。 IP代理分为NAT44，NAT66，NAT64。 网站如仅支持IPv4访问：则单选NAT44，并且填写域名对应的公网IPv4地址至源站IP一栏。 网站如同时支持IPv4以及IPv6访问：则需要同时勾选NAT44与NAT66。 在网站不支持IPv6的场景下，WAF可以协助网站支持IPv6访问，WAF接收到IPv6请求后将流量转换成IPv4的形式发送给客户源站，需要同时勾选NAT44与NAT64，源站IP侧应填写IPv4地址。 协议类型 支持HTTP和HTTPS协议。选择HTTPS协议，还需要上传证书。 协议端口 根据选择的协议，添加对应的端口。 Https证书 协议类型选择“https”时，需要进行证书上传。 上传证书步骤如下： 点击“Https证书”右侧的“新增证书”，在弹出的“新增证书”对话框中配置如下参数，然后点击“确定”，完成证书上传。 证书名称：证书名称可自定义添加。 证书公钥：一般情况下HTTPS证书需要从网站本身服务器上进行导出或联系域名服务商获取，公钥一般以pem或crt结尾，用文本形式打开后全量粘贴即可。 证书私钥：私钥一般以key结尾，用文本形式打开后粘贴即可。 开启防护 默认开启防护，如果开启防护按钮为“关闭”，该防护配置不会生效，业务不会下发至Web应用防火墙设备进行防护。 3. 点击“确定”，正式下发防护配置。 4. 添加完成后，显示应为下图。 参数名称 参数说明 防护域名 当前防护的域名。 CNAME CNAME地址为WAF配置成功后生成的代理地址（需要用户侧联系域名服务商将域名原本指向的记录值修改为WAF的地址）。 源站IP 源IP即配置WAF的目标地址，WAF接收请求后会将请求转发至当前配置的地址。 源端口 WAF所配置的端口。 状态 当配置处于防护中时为正常，配置状态为防护中时CNAME地址才可以被解析到。 业务带宽 与当前资源相关，对应当前的资源规格。 DNS牵引检测 当用户将域名解析至WAF后，此状态会在当天凌晨自动更新为已牵引。 HTTPS强制跳转 当域名同时开通80与443端口时，勾选强制跳转会让所有访问80端口的流量自动跳转到443（暂时只支持80跳转443）。

参数 说明 示例 实例 选择分布式消息RabbitMQ实例。 instancexxx Vhost 选择RabbitMQ实例的Vhost。 POST 目标类型 选择发送到RabbitMQ的目标类型。 1. 交换器：通过选择交换器和路由键，事件带上路由键会发送到所选择交换器。 2. 队列：事件会发送到目标队列。 队列 queuexxx 消息体 选择作为消息体的事件内容，更多参考“事件内容转换”。 完整事件 MessageId 选择MessageId的内容，更多参考“事件内容转换”。 空 自定义属性 选择自定义属性（Properties）的内容，更多参考“事件内容转换”。 空

若您需要购买数据安全专区专区的相关业务，可参考本章节进行选购。 选购步骤 1.登录数据安全专区管理控制台。 2.单击右上角的“订购数据安全专区”，跳转至选购页面。 3.选择需要购买的业务及各项配置。 配置项 配置项说明 地域 选择您业务所需要部署的资源池。 可用区 选择业务需要部署的可用区。 企业项目 选择新购产品所在的企业项目，企业项目相关内容请参考：企业项目管理。 说明 仅一类资源池支持选择企业项目。 虚拟私有云 选择业务所在的VPC组。 注意 VPC选定后暂不支持更换，请谨慎选择。 子网 选择当前VPC内子网。 说明 子网选择必须在VPC的网段内。 配置清单 选择要购买的数据安全专区配置，具体可参考：服务版本差异和计费项章节。 购买时长 选择业务购买时长，支持选择112个月，25年。 自动续订 选择是否自动续订业务。 说明 自动续订的时长会和您业务购买的时长保持一致。 4.选购完成后，勾选“我已阅读，理解并接受《天翼云数据安全专区服务协议》”。 5.单击“立即购买”跳转至支付页面。

参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容。 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 限速值 单请求限速速率 单位支持B/s、KB/s和MB/s，最小限速值：1B/s。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。

CRS实例、命名空间和仓库的权限管控 创建自定义策略时，使用JSON视图配置权限编码(Action字段)和资源(Resource字段)，可实现对CRS实例、命名空间和仓库的权限管控。 在如下自定义策略示例中，授予了实例ID1845994351386169346、命名空间ns1和ns2、以及镜像仓库repo1和repo2的权限。 在配置时，可根据实际情况替换实例ID、命名空间和仓库名称，也可按需增加权限编码，随后将策略内容复制到JSON视图的文本框中，便可实现策略的创建。 plaintext { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "crs:inst:instancelist", "crs:inst:getinstance", "crs:inst:getinstancequotas", "crs:inst:getinstancestorageconfig", "crs:inst:updateinstancestorageconfig", "crs:inst:updatepassword", "crs:inst:listinstancequotas", "crs:inst:gettoken" ], "Resource": [ "ctrn:crs:::instance/1845994351386169346" ] }, { "Effect": "Allow", "Action": [ "crs:inst:listnamespace", "crs:inst:getnamespace", "crs:inst:validatenamespacename", "crs:inst:updatenamespace", "crs:inst:deletenamespace" ], "Resource": [ "ctrn:crs:::repository/1845994351386169346/ns1", "ctrn:crs:::repository/1845994351386169346/ns2" ] }, { "Effect": "Allow", "Action": [ "crs:inst:listrepository", "crs:inst:getrepository", "crs:inst:validaterepository", "crs:inst:updaterepository", "crs:inst:deleterepository", "crs:inst:getlayers", "crs:inst:pullimage", "crs:inst:pushimage" ], "Resource": [ "ctrn:crs:::repository/1845994351386169346/ns1/repo1", "ctrn:crs:::repository/1845994351386169346/ns2/repo2" ] } ] }

CRS实例、命名空间和仓库的权限管控 创建自定义策略时，使用JSON视图配置权限编码(Action字段)和资源(Resource字段)，可实现对CRS实例、命名空间和仓库的权限管控。 在如下自定义策略示例中，授予了实例ID1845994351386169346、命名空间ns1和ns2、以及镜像仓库repo1和repo2的权限。 在配置时，可根据实际情况替换实例ID、命名空间和仓库名称，也可按需增加权限编码，随后将策略内容复制到JSON视图的文本框中，便可实现策略的创建。 plaintext { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "crs:inst:instancelist", "crs:inst:getinstance", "crs:inst:getinstancequotas", "crs:inst:getinstancestorageconfig", "crs:inst:updateinstancestorageconfig", "crs:inst:updatepassword", "crs:inst:listinstancequotas", "crs:inst:gettoken" ], "Resource": [ "ctrn:crs:::instance/1845994351386169346" ] }, { "Effect": "Allow", "Action": [ "crs:inst:listnamespace", "crs:inst:getnamespace", "crs:inst:validatenamespacename", "crs:inst:updatenamespace", "crs:inst:deletenamespace" ], "Resource": [ "ctrn:crs:::repository/1845994351386169346/ns1", "ctrn:crs:::repository/1845994351386169346/ns2" ] }, { "Effect": "Allow", "Action": [ "crs:inst:listrepository", "crs:inst:getrepository", "crs:inst:validaterepository", "crs:inst:updaterepository", "crs:inst:deleterepository", "crs:inst:getlayers", "crs:inst:pullimage", "crs:inst:pushimage" ], "Resource": [ "ctrn:crs:::repository/1845994351386169346/ns1/repo1", "ctrn:crs:::repository/1845994351386169346/ns2/repo2" ] } ] }

参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容。 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 限速值 单请求限速速率 单位支持B/s、KB/s和MB/s，最小限速值：1B/s。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。

本文将介绍如何在Pod中使用配置项。 背景信息 在Pod中使用配置项是一种实现配置管理的常用方式，它可以应用于多种场景，主要包括以下几个方面： 应用程序配置：配置项可以存储应用程序所需的所有配置信息，例如数据库连接信息、密钥、证书等。这可以使得应用程序在部署时更加简单和灵活，开发人员可以使用配置项来控制应用程序的行为。 环境变量：通过配置项创建的环境变量可以直接注入到容器中，例如在容器中设置数据库的连接信息等环境变量。 命令行参数：通过配置项定义命令行参数可以使得容器镜像更加通用，可以使用不同的参数启动不同的容器实例。 挂载文件：配置项还可以将配置文件存储在其中，并将其挂载到容器内部。这使得容器可以在运行时动态加载配置文件，以更好地适应不同的部署场景。 使用限制 当您在Pod中使用配置项时，为了确保配置项在Pod内正确加载和使用，需要将它们部署到相同的命名空间中。 创建配置项 本次示例配置项configmapdemo包含DATABASEURL和LOGLEVEL两个键值对。具体的YAML示例模板如下所示： YAML apiVersion: v1 kind: ConfigMap metadata: name: configmapdemo namespace: default data: DATABASEURL: mysql://user:password@hostname/dbname APISECRET: bigsecretkey LOGLEVEL: debug 使用配置项定义Pod环境变量 1. 使用配置项的数据定义Pod环境变量。 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群”。 3. 在集群列表页面中，点击目标集群的名称进入集群详情页面。 4. 点击左侧导航栏中的“工作负载 ”，并选择“无状态” 。 5. 在无状态页面中，单击左上角的“新增YAML”。 6. 填写无状态应用对应的YAML配置内容，并使用valueFrom引用配置项中的Value值，从而定义Pod的环境变量。 下面是一个编排示例： YAML apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim ports: containerPort: 80 env: name: DATABASEURL valueFrom: configMapKeyRef: name: configmapdemo key: DATABASEURL name: LOGLEVEL valueFrom: configMapKeyRef: name: configmapdemo key: LOGLEVEL 2. 将配置项的所有Key/Values配置为Pod的环境变量。 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群 ”。 3. 在集群列表页面中，点击目标集群的名称进入集群详情页面。 4. 点击左侧导航栏中的“工作负载” ，并选择“无状态”。 5. 在无状态页面中，单击左上角的“新增YAML” 。 6. 填写无状态应用相应的YAML配置内容，并使用envFrom将配置项的所有Key/Values键值对配置为Pod的环境变量。 下面是一个编排示例： YAML apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim envFrom: configMapRef: name: configmapdemo 3. 通过配置项设置命令行参数。 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群 ”。 3. 在集群列表页面中，点击目标集群的名称进入集群详情页面。 4. 点击左侧导航栏中的“工作负载” ，并选择“无状态”。 5. 在无状态页面中，单击左上角的“新增YAML” 。 6. 填写无状态应用相应的YAML配置内容，您可以使用环境变量替换语法 $(VARNAME)，将配置项设置为容器中的命令或参数值。 下面是一个编排示例： YAML apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim command: [ "/bin/sh", "c", "echo $(DATABASEURL) $(LOGLEVEL)" ] envFrom: configMapRef: name: configmapdemo

本节为您介绍镜像服务常见的创建类问题。 创建镜像FAQ 一个账号最多可以创建多少个私有镜像？ 在当前阶段，您在一个区域内默认最多可以创建 10 个私有镜像。如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限。 通过云主机创建私有镜像，云主机需要关机吗？ 各资源池陆续支持开机制作镜像，如果云主机未关机，则云主机可能处于数据读写状态，此时制作镜像可能会导致数据丢失的问题，建议关机之后制作镜像。 创建私有镜像支持哪些系统架构？ 目前创建私有镜像时，天翼云支持的系统架构只有X8664，后续会增加ARM架构。 创建私有镜像支持哪些镜像格式？ 通过云主机创建私有镜像，支持RAW格式；通过镜像文件创建私有镜像，支持RAW、QCOW2、VMDK、VHD格式。 通过镜像文件创建私有镜像时，参数选择错误了怎么办？ 如果操作系统、系统架构、镜像格式选择错误，会导致实际镜像文件与选择的操作系统不匹配，可能会导致创建云主机失败；如果是镜像文件地址错误，会导致检验不通过，无法创建私有镜像；用户必须删除掉错误的镜像，重新选择正确的参数创建私有镜像。 整机镜像FAQ 为什么创建云主机或者为云主机切换操作系统时选不到ISO镜像？ ISO镜像通常用于安装操作系统、软件或进行系统修复等操作。在创建云主机或切换操作系统时，有时可能无法直接选择ISO镜像。这可能是因为ISO镜像的使用方式和限制特性所致： ISO镜像的用途：ISO镜像通常被用于初始化云主机，进行操作系统的安装或重装。它们不同于系统盘镜像，后者是已安装好操作系统和配置的镜像。 创建云主机时的限制：在创建云主机时，通常只能选择已有的系统盘镜像来作为主要启动盘，因为这些镜像已经预配置了操作系统和一些必要的设置。而ISO镜像不具备这些预配置特性。 操作系统切换的限制：同样，操作系统切换通常要求选择一个已经配置好的系统盘镜像作为新的操作系统基础，而ISO镜像并没有这种预先配置的内容。 ISO镜像的用途限制：虽然ISO镜像可以用来创建云主机，但在创建后，它们可能会有一些限制，例如不能随意挂载其他磁盘，因为ISO镜像通常被用来引导系统安装过程。

维度 敏感词引擎 语义检索引擎 大模型引擎 功能介绍 检测内容是否命中检测分类中所包含的关键词规则 检测内容是否命中检测分类中所包含的语义规则，与规则中的内容语义大于配置的相似度即为命中 使用大模型引擎进行推理判断内容是否命中检测分类中包含的模型推理规则 原理/算法 AC自动机 + Trie树 向量存储 + 余弦相似度计算 大模型推理 依赖 嵌入式向量模型 （已内置） 基础模型 效率 ⭐⭐⭐⭐⭐ ⭐⭐⭐ ⭐⭐ 准确率 ⭐⭐ ⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 稳定性 ⭐⭐⭐⭐⭐ ⭐⭐⭐ ⭐⭐ 成本 ⭐⭐⭐⭐⭐ ⭐⭐⭐ ⭐ 抗规避能力 ⭐⭐ ⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 维护成本 ⭐⭐ ⭐⭐⭐ ⭐⭐⭐⭐ 实时性 ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐ ⭐⭐ 可扩展性 ⭐⭐⭐ ⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 综合优势 效率极高 成本极低 稳定性强 准确率较高 抗规避能力强 准确率最高 智能程度高 综合劣势 准确率有限 易被规避 效率中等 成本较高 效率最低 成本最高

参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 访问阈值 每秒可访问次数 单位：次/秒，IP访问超过阈值后，拒绝访问10分钟。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。数字越大，优先级越高。

本文介绍IPv4/IPv6云主机通过绑定弹性IP和共享带宽,实现互联网连接的方案内容。 本方案中，将讲解如何将弹性IP与计算实例进行绑定，帮助计算实例能够访问外部网络，以及计算实例的IPv6网卡如何添加进共享带宽服务中，使计算实例可以在IPv6网络环境中通信。 步骤一 在弹性IP控制台界面中，待绑定计算实例的弹性IP为“121.229.42.54”，点击该IP右侧“操作”中的“绑定”。 步骤二 在绑定弹性IP界面中，选择需要绑定的云主机名称，并选择该云主机需要绑定该弹性IP的网卡后，点击“确定”。 步骤三 在其他具备互联网IPv4接入能力的主机中，输入“ping 121.229.42.54”并执行，发现收到目标地址回包，两台主机可正常通信，确认目标主机的弹性IP绑定成功，在IPv4网络环境中可正常进行通信。 图1 公网IPv4环境互通验证示意图 步骤四 在其他具备互联网IPv6接入能力的主机中，输入“ping6 240e:980:8120:c39:caf6:3600:9ec5:bac8”并执行，发现收到目标地址回包，两台主机可正常通信，确认目标主机的IPv6网卡绑定共享带宽成功，在IPv6网络环境中可正常进行通信。 图2 公网IPv6环境互通验证示意图