缺点 资源冗余，需要部署两套生产环境。 新版本故障影响范围大。 A/B测试 概念 A/B测试是一种通过对比实验优化产品决策的技术方法。它会将用户流量随机分配到两个或多个不同版本（A版和B版）的服务或界面中，在相同运行环境下收集各版本的用户行为数据。这是一种基于请求内容匹配的灰度发布策略，只有匹配特定规则的请求才会被引流到新版本，常见的做法包括基于HTTP Header和Cookie。 这种方案既能验证新功能/改版的实际效果，又能有效控制产品迭代风险。由于采用实时分流机制，整个过程无需停机切换，且可以随时终止实验恢复原状。 如下图所示，某服务当前版本为v1，现在新版本v2要上线。希望安卓用户可以尝鲜新功能，其他系统用户保持不变。通过在监控平台观察旧版本与新版本的成功率、RT对比，当新版本整体服务符合预期后，即可将所有请求切换到新版本v2，最后为了节省资源，可以逐步下线到旧版本v1。 优点 可以对特定的请求或者用户提供服务新版本，新版本故障影响范围小。 需要构建完备的监控平台，用于对比不同版本之间请求状态的差异。 缺点 仍然存在资源冗余，因为无法准确评估请求容量。 发布周期长。 金丝雀发布

本页为您介绍与数据传输服务DTS有关的其他服务。 与天翼云传输服务相关的服务 与天翼云数据传输服务相关的服务，如下表： 服务名称 功能相关 参考文档链接 关系数据库MySQL版 DTS可支持关系数据库MySQL版进行迁移、同步操作，包括：MySQL到MySQL、PostgreSQL及ClickHouse的迁移，MySQL到MySQL的单向、双向同步。 关系数据库MySQL版 关系数据库PostgreSQL版 DTS可支持关系数据库PostgreSQL版进行迁移、同步操作，包括：PostgreSQL到PostgreSQL、MySQL的迁移，PostgreSQL到PostgreSQL的单向、双向同步。 关系数据库PostgreSQL版 关系数据库SQL Server版 DTS可支持关系数据库SQL Server版进行迁移、同步操作，包括：SQL Server到SQL Server、PostgreSQL的迁移，SQL Server到SQL Server的同步。 关系数据库SQL Server版 文档数据库（DDS） DTS可支持文档数据库（DDS）进行迁移、同步操作，包括：MongoDB/DDS 到MongoDB/DDS的迁移和同步。 文档数据库 云数据库ClickHouse DTS可支持将MySQL数据库迁移到ClickHouse。 云数据库ClickHouse 虚拟私有云 虚拟私有云，为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 虚拟私有云 弹性IP 弹性IP是可以独立申请的公网IP地址，将弹性IP和DTS实例绑定，可使用DTS进行公网数据库迁移、同步。 弹性IP 数据管理服务 使用数据管理服务，通过专业优质的可视化操作界面，提高数据管理工作的效率和安全。 数据管理服务 云审计 对接云审计服务，对DTS关键操作记录提供收集、存储和查询功能，可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景。 云审计 标签管理 对接标签管理，对DTS实例绑定标签，便于对实例进行查找与筛选，实现更快捷的管理。 标签管理

本文为您介绍云监控产品的定义、产品架构和功能特性。 云监控服务面向云主机、云硬盘、弹性IP等产品提供监控服务，提供性能指标监控、自动告警、历史信息查询等功能。云监控服务默认开通，免费使用，使您全面了解天翼云上的资源使用情况、业务的健康状况，并及时收到异常报警，保证应用程序顺畅运行。 产品架构 功能特性 云监控支持的功能特性如下表所示。 功能 说明 监控面板 为您提供自定义查看监控数据的功能，您可以自定义添加监控指标，用于在一个视图中同时查看不同资源、不同维度的监控指标。 资源分组 资源分组支持对不同类型的云产品进行分组，从而方便用户按组对云产品进行统一管理、设置告警规则、查看状态等，提高运维效率。 主机监控 主机监控分为云主机监控和物理机监控。无论您使用的是弹性云主机还是物理机，都可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。 云服务监控 云服务监控是对天翼云的云硬盘、弹性IP、负载均衡、NAT网关等产品进行监控，可以查看各产品中资源的监控项。 事件监控 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控，并在事件发生时进行告警。 站点监控 通过站点监控的探测点，模拟最终用户的访问行为，可以获得全国各地到目标地址的访问数据。您可以针对分析探测结果，得出自己的网站站点的质量分析。 告警服务 用户可灵活配置自定义告警模板、告警规则和告警联系人/组，及时了解实例资源运行状况和性能，避免因为资源问题造成业务损失。

本文带您了解并行文件服务 HPFS 产品相关术语。 文件系统 文件系统是操作系统中用于管理和存储数据文件的层次结构。它负责将存储设备上的数据组织成文件和目录，并提供文件的创建、读取、写入、删除等操作接口。文件系统决定了数据的存储方式、命名规则、访问权限等。 文件是用户数据与其相关属性信息（元数据）的集合体，用户的数据以文件的形式保存在文件系统中。 并行文件是文件系统的一种，专为支持并行计算、并行访问而设计，能够高效处理大规模数据的并行读写操作。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称 VPC）为弹性云主机构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在 VPC 中定义安全组、VPN、IP 地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 子网 子网是用来管理弹性云主机网络平面的一个网络，可以提供 IP 地址管理、DNS 服务，子网内的弹性云主机 IP 地址都属于该子网。默认情况下，同一个 VPC 的所有子网内的弹性云主机均可以进行通信，不同 VPC 的弹性云主机不能进行通信。 POSIX 文件访问接口 POSIX（Portable Operating System Interface）文件访问接口是一种标准的文件访问接口，用于在不同操作系统之间提供统一的文件访问方式。 并行文件服务向应用提供标准的 POSIX 文件访问接口，使得用户可以像访问本地文件一样访问存储在并行文件系统中的文件。

本节介绍如何为漏洞扫描v1.0开启/切换IPv6防护。 子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 漏洞扫描系统开通 在设备成功开通后，默认一张网卡设定为管理网卡，以供单点登录设备时使用；需新增一张网卡专门用于业务操作。 漏洞扫描系统开通 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”。 4. 在资源概览页面右上角，单击“立即购买”。 5. 在购买页面配置基础信息（包括区域 、虚拟私有云 、子网、可用区 和CPU分类 ），套餐选择自定义中的漏洞扫描、并进行产品规格配置。 6. 选择购买时长后，勾选“我已阅读，理解并接受《云等保专区服务协议》”，点击“立即购买”。完成购买后等待资源开通成功。 新增业务网卡 1. 创建弹性网卡 在天翼云控制中心服务列表页，选择“网络 > 虚拟私有云”；在网络控制台左侧导航栏，选择“弹性网卡”，单击弹性网卡页面右上角的“创建弹性网卡”，配置弹性网卡的区域、名称、VPC、子网、安全组等信息，点击“确定”。 2. 绑定网卡 在云等保专区左侧导航栏，选择“漏洞扫描”，在开通的设备右侧操作列点击“更多 > 绑定网卡”，选中上一步创建的弹性网卡，点击“确定”。 3. 重启漏洞扫描系统 在云等保专区左侧导航栏，选择“漏洞扫描”，在开通的设备右侧操作列点击“更多 > 重启”。 登录漏洞扫描系统 在云等保专区左侧导航栏，选择“漏洞扫描”，在目标资源右侧操作列单击“配置”，进入漏洞扫描系统。 开启IPv6防护 开通漏洞扫描v1.0后，还需要配置网络才能开启IPv6防护，请提交工单联系技术支持进行配置。

存量子用户权限 云点播在原CDN+IAM未使用权限策略相关功能，本次割接不涉及到权限迁移相关的技术问题。出于后续产品功能演化的考虑，在割接至CTIAM后引入了权限策略相关的产品功能。因此存量子用户在迁移至CTIAM之后，会默认添加一条名为【云点播产品侧授权】的虚拟全局权限。该权限作为子用户具备使用云点播产品服务的唯一标识。如您解除该条授权，意味着当前子用户不再具备登陆控制台、调用API、SDK的能力。如当前子用户仍处于在用状态，请勿随意解除授权。 删除子用户 当您在CTIAM删除一个子用户时，其操作行为等效于将该子用户的所有产品权限（包括云点播）撤销，并删除了当前子用户的全部AK/SK。由于影响面很大且属于高危操作，请在执行前务必再三确认！ 其他问题说明 1. 如您使用Firefox浏览器访问CTIAM，可能会在用户控制台界面出现频繁刷新的现象。推荐您使用Chrome、Edge等浏览器访问。 2. 当主账号（预付费模式）发生欠费冻结时，产品侧收到来自于IT计费系统的冻结信号，将会冻结主、子用户的使用权限，具体表现为主账号可登陆控制台，但部分操作可能失效或者报错；子用户将被拒绝登陆，相关AK、SK将会冻结失效。遇到此类情况，您只需要保持预付费账号金额为正，相关冻结状态即可被解除。 3. 当前阶段，云点播尚未对接CTIAM的【企业项目】、【委托】、【身份提供管理】等功能组件。如您使用了相关功能，则对应功能特性在云点播均不生效。 4. 云点播暂未完全对接CTIAM的权限功能，请勿使用【用户组】、【自定义策略】等相关功能。 5. 云点播暂未对资源池做特异性权限区分，因此建议使用全局赋权的模式，避免对单一资源池进行赋权。

本文介绍如何购买云防火墙。 前提条件 已注册天翼云账号并完成实名认证。 操作步骤 1. 在天翼云官网首页选择“产品 > 安全及管理 > 网络安全 > 云防火墙”，进入云防火墙产品详情页，单击“立即开通”，进入云防火墙产品购买页面。 或登录天翼云控制中心，在产品服务列表页选择“网络安全 > 云防火墙”，进入云防火墙概览页面，单击“购买云防火墙”，进入云防火墙产品购买页面。 2. 配置购买相关参数。 参数名称 参数说明 扩展防护公网IP数 选择需扩展的防护公网IP数，可选择范围：0~2000个。 说明 此处为套餐外购买数量，例如标准版防护公网IP数默认20个（套餐内费用包含），如果您的公网IP是65个，那么只需要填写45个。 扩展防护流量峰值 选择需扩展的防护流量峰值，可选择范围：0~2000Mbps/月（需为5的整数倍）。 说明 此处为套餐外购买流量值，例如标准版防护互联网边界流量峰值默认10Mbps/月（套餐内费用包含），如果您的防护流量是200Mbps/月，那么只需要填写190Mbps/月。 扩展防护流量峰值是所有EIP防护带宽叠加的峰值。 防火墙名称 设置当前防火墙的名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）、空格和特殊字符（）。 长度支持148个字符。 购买时长 自主选择购买时长。 选择时长后，可勾选“自动续费”，若您勾选“自动续费”，则在服务到期前，系统会自动按照购买周期生成续费订单并进行续费，无需手动续费。 3. 点击“立即购买”，进入付款订单确认页面。 4. 确认订单详情。您需要确认区域、防护公网IP数、公网流量处理能力、购买时长和总价等信息，确认后单击“确认订购”后即可完成订购。若未确认则单击“上一步”返回订购页面重新选择。 订购成功后即可在“配额管理”页面查看已购买的云防火墙配额。

功能 相关服务 云服务器和文件系统归属于同一项目下，用于挂载共享路径实现数据共享。 弹性云主机（Elastic Cloud Server，ECS） VPC为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。 云服务器无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。 虚拟私有云（Virtual Private Cloud，VPC） IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。当企业存在多用户访问弹性文件服务时，可以使用IAM新建用户，以及控制这些用户帐号对企业名下资源具有的操作权限。 统一身份认证服务（Identity and Access Management, IAM） 文件系统的加密功能依赖于密钥管理服务。您可以使用密钥管理服务提供的密钥来加密文件系统，从而提升文件系统中数据的安全性。 数据加密服务（Data Encryption Workshop, DEW）的密钥管理KMS功能 当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。 云监控服务（Cloud Eye Service） 为用户提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务，您可以记录与弹性文件服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，CTS）

本节介绍了管理虚拟IP地址的操作场景、操作步骤。 操作场景 虚拟IP地址用于为网卡提供第二个IP地址，同时支持与多个弹性云主机的网卡绑定，从而实现多个弹性云主机之间的高可用性。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，单击待绑定虚拟IP地址的弹性云主机名称。系统跳转至该弹性云主机详情页面。 4. 选择“网卡”页签，单击“管理虚拟IP地址”。 5. 选择“IP地址管理”页签，在需要绑定弹性公网IP或者弹性云主机的虚拟IP地址所在行的操作列下，单击“绑定弹性公网IP”或者“绑定弹性云主机”。 6. 多个主备部署的弹性云主机可以在绑定虚拟IP地址时选择同一个虚拟IP地址，增强容灾性能。 7. 单击“确定”。 为已绑定虚拟IP的弹性云主机手工配置虚拟IP地址。 弹性云主机的网卡绑定虚拟IP地址后，需要在弹性云主机上手工配置虚拟IP地址。 Linux系统（本文以“CentOS 7.2 64bit”为例，其他规格请参考对应官网帮助文档） a. 执行以下命令，查看并记录需要绑定虚拟IP的网卡及对应连接。 nmcli connection 回显类似如下信息： 本示例的回显信息说明如下： DEVICE列的eth0为需要绑定虚拟IP的网卡。 NAME列的Wired connection 1为网卡对应的连接。 b. 执行以下命令，在目标连接中添加虚拟IP。 nmcli connection modify "CONNECTION" ipv4.addresses VIP 参数说明如下： CONNECTION：为7.a中查到的网卡对应的连接。 VIP：待添加的虚拟IP地址。 n 如果一次添加多个虚拟IP地址，多个虚拟IP地址之间用“,”隔开。 n 如果已有虚拟IP地址，此时还需要新增虚拟IP地址，那么命令中除了包含新的虚拟IP地址，也需要包含原有虚拟IP地址。 命令示例： 添加单个虚拟IP：nmcli connection modify "Wired connection 1" ipv4.addresses 172.16.0.125 添加多个虚拟IP：nmcli connection modify "Wired connection 1" ipv4.addresses 172.16.0.125,172.16.0.126 c. 执行以下命令，使7.b的配置生效。 nmcli connection up "CONNECTION" 命令示例： nmcli connection up "Wired connection 1" 回显类似如下信息： d. 执行以下命令，检查虚拟IP配置是否成功。 ip a 回显类似如下信息，可以看到eth0网卡下存在虚拟IP地址，为172.16.0.125。 Windows系统（本文以“Windows Server”为例） a. 在“控制面板 > 网络和共享中心”路径下，单击对应的本地连接。 b. 在打开的本地连接页面中，单击“属性”。 c. 在“网络”页签中选择“Internet 协议版本 4 （TCP/IPv4）”。 d. 单击“属性”。 e. 选择“使用下面的IP地址”，IP地址配置为弹性云主机的私有IP地址，例如：10.0.0.101。 配置私有IP地址 f. 单击“高级”。 g. 在“IP设置”页签内“IP地址”区域，单击“添加”。 添加虚拟IP地址，例如：10.0.0.154。 配置虚拟IP地址 h. 单击“确定”，保存更改。 i. 在“开始”菜单中打开Windows命令行窗口，执行以下命令确认是否配置了虚拟IP地址。 ipconfig /all 回显样例中IPv4 Address包含虚拟IP地址10.0.0.154，表示弹性云主机内部网卡的虚拟IP地址配置正常。

本小节介绍Web应用防火墙敏感信息防泄露最佳实践。 对于登录信息、或者业务使用的个人信息，如身份证号、手机号、银行卡号等采用明文响应和展示的情况，您可以在不用修改网站源代码的情况下，启用该功能对这些信息进行加密显示，隐藏隐私数据，以避免造成客户的敏感信息的泄露。 前提条件 已添加了防护域名并已完成了域名接入。 WAF防护已开启。 操作步骤 1. 登录Web应用防火墙控制台。 2. 在左侧导航栏，选择“WAF防护配置”。 3. 在WAF防护配置列表的操作列，单击“自定义防护配置”。 4. 在自定义防护配置界面，选择“敏感信息防泄露”页签。 5. 单击“新增”，进入新增防信息泄露规则页面。 敏感信息防泄露支持自定义过滤网页响应内容中的敏感信息，如身份证号、手机号、银行卡号等，进行加密显示。 防护路径：键入您敏感业务对应的路径，可以调整为模糊匹配。 敏感数据类型：支持身份证号、手机号、银行卡号三种，每次可添加一次配置。 执行动作：将需要替换的指定数据段加密隐藏，您可以选择全部/前四位/后四位三种。

本节介绍了数据库安全设置的相关内容。 账户密码复杂度设置 RDS for MySQL Console端数据库密码复杂度，请参见购买中的数据库配置表格。 RDS for MySQL对在客户端新创建的数据库用户，设置了密码安全策略： 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字和特殊字符各一个。 创建实例时，为用户提供了密码复杂度校验，由于root用户可以修改密码复杂度，安全起见，建议修改后的密码复杂度不低于RDS for MySQL的初始化设置。 账户说明 您在创建RDS for MySQL数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 注意 删除、重命名、修改这些账户的密码和权限信息，会导致实例运行异常，请谨慎操作。 rdsAdmin：管理账户，拥有最高的superuser权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制账户，用于备实例或只读实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。 rdsProxy：数据库代理账户，该账户在开通读写分离时才会自动创建，用于通过读写分离地址连接数据库时鉴权使用。

本章为您介绍如何对DSC的操作记录进行审计。 DSC的所有操作都会通过API形式记录在云审计服务（Cloud Trace Service，CTS）中。 开通云审计服务后，您可以在云审计服务中查看有关DSC的所有操作记录，供安全审查使用。关于如何查看审计日志，请参见查看DSC的云审计日志。

故障演练服务支持哪些故障场景？ 故障演练服务目前支持计算、网络、中间件、云容器、数据库 等多种场景，具体请参考用户指南故障动作库文档列表。 故障演练服务与其他云产品的关系？ 故障演练服务协同其他云产品，通过内部自研工具或云产品OpenAPI模拟触发故障场景。

本章节介绍云容器集群节点节点宕机故障演练。 背景介绍 云容器引擎（CCE）节点是集群的业务承载核心。硬件故障、系统内核异常、资源耗尽等因素，均可能导致通用节点故障。通用节点宕机会造成其上运行的业务 Pod 异常中断或漂移重建，引发业务请求失败、服务响应延迟，甚至局部服务不可用，本演练可测试系统的故障转移与业务自愈能力，提升集群及业务的整体稳定性。 基本原理 通过关闭云容器引擎纳管的节点主机，模拟节点宕机（支持Worker节点或专有版容器Master节点）。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎实例。 添加故障动作 ：单击立即添加 ，在列表中选择节点宕机动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点：故障动作的目标节点。

本文向您介绍如何通过标签搜索云资源。 在添加标签时，首先需要搜索可添加标签的云资源。系统将云资源的标签信息集中显示，您可对云资源进行标签添加、删除、修改等操作。 标签管理服务为您提供以下搜索条件： 设置搜索区域。 设置搜索的资源类型。 （可选）设置搜索指定标签。 最多可同时查找10个标签。 如果需要设置搜索指定标签时，“键”为必填项，“值”为可选填写项。 输入搜索条件时，不同"键"之间为与的关系，相同“键”的“值”之间为或的关系。 （可选） 设置仅搜索无标签资源。 支持仅搜索不带任何标签的资源。 操作步骤 1. 登录管理控制台，选择“管理与部署 > 标签管理服务”，进入标签管理服务界面。 2. 选择“资源配置标签”页签。 3. 设置资源搜索条件。 4. 单击“搜索”。 搜索结果列表将展示在页面下方。 5. （可选）在搜索结果列表上方的搜索框中输入具体的资源名称来搜索相应的云资源，支持模糊搜索，并且忽略大小写。 当搜索结果列表的资源过多或您需要定位某些资源时，您可以使用此搜索功能快速查找相应资源。 6. （可选）单击“重置”。 将搜索条件重置，便于您重新设置搜索条件来搜索云资源。 7. （可选） 单击搜索结果区域右侧。 云资源标签列表刷新为最新状态，并更新列表刷新时间。

P2v型弹性云主机功能如下： 处理器与内存配比为1:8。 处理器：英特尔® 至强® 可扩展处理器 6151, 主频3.0GHz，睿频3.4GHz。 支持NVIDIA Tesla V100 GPU卡，每台云主机支持最大8张Tesla V100显卡。 支持NVIDIA CUDA并行计算，支持常见的深度学习框架Tensorflow、Caffe、PyTorch、MXNet等。 单精度能力15.7 TFLOPS，双精度能力7.8 TFLOPS。 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到125 TFLOPS。 单实例最大网络带宽30Gb/s。 使用16GiB HBM2显存，显存带宽900Gb/s。 完整的基础能力 网络自定义，自由划分子网、设置网络访问策略；海量存储，弹性扩容，支持备份与恢复，让数据更加安全；弹性伸缩，快速增加或减少云主机数量。 灵活选择 与普通云主机一样，P2v型云主机可以做到分钟级快速发放。 优秀的超算生态 拥有完善的超算生态环境，用户可以构建灵活弹性、高性能、高性价比的计算平台。大量的HPC应用程序和深度学习框架已经可以运行在P2v实例上。 常规软件支持列表 P2v型云主机主要用于计算加速场景，例如深度学习训练、推理、科学计算、分子建模、地震分析等场景。应用软件如果使用到GPU的CUDA并行计算能力，可以使用P2v型云主机。常用的软件支持列表如下： Tensorflow、Caffe、PyTorch、MXNet等常用深度学习框架 RedShift for Autodesk 3dsMax、VRay for 3ds Max等支持CUDA的GPU渲染 Agisoft PhotoScan MapD

本页面介绍了云数据库ClickHouse产品购买类的常见问题。 云数据库ClickHouse产品与购买实例有关常见问题总结： 云数据库ClickHouse 实例是否会受其他用户实例的影响 ? 每个云数据库ClickHouse实例都是完全隔离的。具体来说: 每个用户的云数据库ClickHouse实例分配独立的计算和存储资源,不会共享CPU内存等物理节点。 各个实例的数据库、表结构和数据都相互隔离,不会相互访问。 实例间网络也进行了隔离,不会互相影响网络带宽和延迟。 系统层面进行了安全及隔离控制,保障各实例之间不受互相影响。 所以,一个用户的实例发生问题或下线不会影响其他用户正常使用。各实例之间互相独立运行。 云数据库ClickHouse单双副本实例各有什么特点? 下面详细解释单双副本实例的区别: 单副本： 每个节点只存储一份数据,单点故障会导致部分数据 unavailable。 性能提升,但容错能力较差。 双副本： 每个数据会存储两份副本。 每个节点存储部分数据，任何一个节点down后其他节点还能提供服务。 整体可用性提升，但写入压力和存储空间占用较高。 请根据自身容错要求选择使用单双副本。 云数据库ClickHouse如何选择合适的计费方式？ 在业务处于发展期时，可以选择按需计费的灵活计费方式。 当业务进入稳定期后，可以选择包年包月的计费方式并享受按年计费折扣。

控制台功能 依赖服务 需配置角色/策略 创建迁移任务 IAM用户设置了SMS FullAccess权限后，需要增加ECS FullAccess、VPC FullAccess、IMS FullAccess、EVS FullAccess、EIP FullAccess权限后才能创建迁移任务。 查看迁移进度 无需其他依赖权限。SMS ReadOnlyAccess权限即可查看迁移任务进度。 创建迁移参数模板 无需其他依赖权限。SMS FullAccess权限后即可创建迁移参数模板。 创建虚拟机配置模板 IAM用户设置了SMS FullAccess权限后，需要增加ECSReadOnlyAccess、VPC ReadOnlyAccess、EVS ReadOnlyAccess权限后才能创建虚拟机配置模板。 迁移代理配置 IAM用户设置了SMS FullAccess权限后，需要增加ECS FullAccess、VPC FullAccess、IMS FullAccess、EVS FullAccess、EIP FullAccess权限后才能进行迁移代理配置。

什么是整机镜像？ 整机镜像是包含云主机操作系统、应用软件和业务数据的镜像。一般适用于云主机数据整体搬迁，例如： 将区域A的云主机迁移至区域B 将老旧云主机上的数据迁移至新云主机 为什么创建整机镜像时需要选择存储库？需要多支付费用吗？ 使用云服务备份创建整机镜像时，必须选择一个存储库，这个存储库相当于存储容器，镜像、备份都存放在该容器中。用户需要为存储库付费。 创建成功的整机镜像在哪里查看数据盘信息？ 整机镜像创建成功后，镜像列表和详情中只显示系统盘信息（即“磁盘容量”参数），数据盘信息可以在云主机备份或云服务备份中查看。究竟在云主机备份中查看，还是在云服务备份中查看，取决于整机镜像的创建方式。 以在云服务备份中查看为例，方法如下： 在私有镜像列表中，单击整机镜像名称，进入镜像详情页面。 找到“来源”参数，单击其后的备份ID。 进入云服务备份详情页面，单击“磁盘级备份”页签，列表中展示了系统盘和数据盘的详细信息。 整机镜像有哪些使用限制？ 整机镜像不支持导出。 整机镜像不支持区域内复制及跨区域复制。

本文为您介绍在未修改密码情况下,正常使用弹性云主机一段时间后无法登录的解决方法。 问题描述 用户没有进行修改密码操作，但在正常使用云主机一段时间后出现无法登录的情况。 处理方法 确认弹性云主机远程连接是否能进入登录界面。 1. 如果不能进入登录界面，可能是云主机操作系统进程异常，请联系客服进行定位。 2. 如果可以进入登录界面，需要进入操作系统检查是否可以修改密码。 3. 若以上方法无法解决问题，请联系工单进行处理。

本文介绍如何处理支付订单后云主机开通失败。 如果遇到支付订单后云主机开通失败的场景时，您可以致电客服电话4008109889，说明您的订单信息和问题情况，客服人员会帮助您检查订单状态，并尝试解决问题。 如果云主机开通失败是因为技术问题，客服人员会帮助您联系技术支持团队，以获取更详细的帮助与问题排查。 如果云主机开通失败是因为订单支付问题，客服人员可以帮助您解决支付问题，例如重新验证您的支付信息或与您协商退款。

查看IAM的云审计日志 开通云审计服务后，云审计服务开始记录操作事件，包括IAM以及其他服务的操作事件，云审计服务保存最近7天的操作记录。 操作步骤 步骤 1 管理员在IAM控制台进行操作，例如登录控制台或创建IAM用户。 步骤 2 进入云审计服务控制台，查看IAM的操作记录。 步骤 3 单击，可以查看事件的基本信息。 步骤 4 单击“查看事件”，可以查看事件的结构。

本章节主要介绍使用前准备 资源准备 为了方便后续的操作，需要您提前准备好如下资源: 1. 注册天翼云帐号，并登录成功。 2. 已获取AK/SK，请参考AK/SK获取方法。 3. 创建一个虚拟私有云，请参考创建虚拟私有云和子网。 4. 创建一个CCE集群(如果只是试用场景，“集群管理规模”选择“50节点”， “控制节点数”选择“1”即可)。 集群中至少包含1个规格为8vCPUs、16GB内存或者2个规格为4vCPUs、8GB内存 的云主机节点，并通过绑定弹性公网IP或配置SNAT确保这些节点可访问公网。 创建环境 1、登录ServiceStage控制台，选择“环境管理”，单击“创建环境”。 2、设置环境信息。 1. “环境名称”：输入环境名称，例如：testenv。 2. “虚拟私有云(VPC)”：选择资源准备时创建的虚拟私有云。 3. “基础资源”：选择资源准备时创建的虚拟私有云下的CCE集群。 4. “可选资源”：选择资源准备时创建的虚拟私有云下的可用的微服务引擎。 说明 选定虚拟私有云后，会加载该虚拟私有云下的基础资源和可选资源供选择，不在该虚拟私有云下的资源无法选择。 3、单击“立即创建”，完成环境创建。 环境创建成功后，可以在“环境管理”页的资源卡片查看环境信息。 创建应用 1、登录ServiceStage控制台，选择“应用管理”> “应用列表”。 2、单击“创建应用”，设置应用基本信息。 1. “应用名称”：填写weathermap。 2. “企业项目”：使用默认default(开通企业项目后才显示该参数)。 3. “描述”(可选)：输入应用描述。 3、单击“确定”，完成应用创建。

本节介绍智算容器产品定义。 产品定义 云容器引擎（智算版）是利用云原生架构和技术，在云容器引擎上快速定制化构建AI生产系统，提供智算场景下的调度策略（共享GPU调度、批作业调度、拓扑感知调度）、GPU/RDMA异构资源管理和GPU资源监控基础能力，为用户提供AI数据集管理，AI模型开发、训练、评测，以及模型推理等服务。 产品架构 智算版作为云容器引擎的新规格和增值服务，基于云容器引擎提供管理和运行AI任务的能力，功能结构如下： 智算容器对底层IaaS各类异构资源做统一管理，通过拓扑感知，智能调度算法，实现AI任务调度、AI任务流编排，支持AI模型开发、训练、推理等，可快速构建AI生产环境，降低AI使用门槛。

无法通过SSH的方式登录弹性云主机有可能是由于未对云主机的sshd服务进行配置，以下将对SSH的服务配置步骤进行说明。 操作步骤 1. 进入天翼云弹性云主机控制台，选中要操作的云主机。 2. 通过VNC的登录方式链接到云主机控制台。 3. 进入命令行操作界面，输入root用户名及设置的登录密码。 4. 输入以下命令。 vim /etc/ssh/sshdconfig 5. 修改以下配置项。 PermitRootLogin yes PasswordAuthentication yes AllowUsers root（无则添加） 6. 完成修改够，退出保存。 :Wq！ 7. 重启sshd服务，使修改项生效。 service sshd restart 至此，已完成SSH服务配置的修改，用户可再次尝试远程登录操作。

本文帮助您了解如何挂载磁盘。 操作场景 系统盘：天翼云根据用户创建云主机时选择的操作系统，会自动创建并自动挂载系统盘，无需单独购买或手动挂载。 数据盘：可以与系统盘一起在创建云主机时购买，并自动挂载。也可以单独购买，并手动挂载。需要注意待挂载的磁盘须与云主机位于同一个地域内的同一个可用区。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择专属云资源池。 3. 进入存储页面，点击“专属存储>磁盘”，进入磁盘界面。 4. 在磁盘列表找到需要挂载的磁盘，在操作列，单击“挂载”，进入挂载磁盘页面。 5. 选择待挂载的云主机，单击“确定”。 6. 返回磁盘列表，当磁盘状态变为“已挂载”时，表示挂载成功。

可能原因 原因1：网络状态不稳定。 原因2：云主机在文件系统开通前创建。 定位思路 排除网络问题后，重启网络服务或端口。 解决方法 如果先创建了云主机，后开通的弹性文件，需要执行dhclient命令或重启云主机获取路由。

计费项 产品类型 步长规格 价格（元 / GB）按小时 价格（元 / GB）包月 云硬盘 普通I/O 20 GB 0.0005 0.30 云硬盘 高I/O 20 GB 0.0009 0.40 云硬盘 超高I/O 20 GB 0.0017 1.20

迁移入云的免费优惠具体是什么？ 目前数据库复制服务执行价格优惠政策，后续入有调整将及时通知，相关优惠政策如下： 1. 实时迁移，入云场景， 商用链路实行7天免费，任务启动7天后收取费用，降低数据上云门槛。 2. 目前涉及的实时迁移入云的数据库引擎，包括MySQL、MongoDB。 3. 对于实时同步、备份迁移不涉及此7天优惠。 以MySQL全量+增量实时迁移为例进行说明。 场景一：免费期内入云迁移 客户A在20210701 8:00启动入云迁移，并于20210703 12:00结束任务，使用时间未超过一周，不收取费用。 场景二：超过免费期入云迁移 客户A在20210701 8:00启动入云迁移，并于20210716 12:00结束任务。则截止20210707 8：00为免费期，从20210707 8：00到结束任务期间按照配置费用每小时2.4元收费，同时，入云迁移的数据传输也会计费，传输费用为1.5元/GB。 数据库复制对于多任务迁移，如何收费？ 按迁移启动的任务，实际底层占用的迁移配置实例、数据传输（公网）来收费。 另外，对于多副本的的数据库实例，迁移时也将底层创建多个迁移实例，例如MongoDB、或者MySQL分库分表，请注意收费中计费项的叠加。 以下举例，多任务迁移 客户A使用公网网络在20210701 8:00启动入云迁移任务1，并于20210709 12:00结束任务，迁移入云数据100GB。 使用公网网络在20210701 8:00启动出云迁移任务2，并于20210705 8:00结束任务，迁移出云数据200GB。 则任务1截止20210707 8:00为免费期，从20210707 8:00到结束任务期间按照每小时2.4元收取配置费用，入云传输免费。任务1收取费用配置费用+传输费用（2天24小时+4小时）2.4元/小时124.8元。 则任务2从启动到结束按照每2.4元/小时收取配置费用，按照1.5元/GB收取传输费用。任务2收取费用配置费用+传输费用5天24小时2.4元/小时+200GB1.5元/GB588元。

本页主要介绍专属云（存储独享型）产品的API使用说明。 OpenAPI门户提供了专属云（存储独享型）产品的API 文档、API调试、SDK中心等。 关于用户如何使用专属云（存储独享型）产品API的详细介绍，请参见OpenAPI门户。目前专属云（存储独享型）仅提供一个接口，请参见查询存储池信息详情。您可以在OpenAPI门户了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

参数 参数类型 说明 示例 下级对象 productType String 本参数表示产品类型。取值范围：vm：云主机。根据以上范围取值。 vm inspectionType Integer 本参数表示巡检类型。取值范围：1：资源健康评估。2：资源风险识别。根据以上范围取值。 1 inspectionItem Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 inspectionItemName String 本参数表示巡检项名称 云主机性能评估 level Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 description String 巡检项描述 云主机磁盘空间耗尽风险 status Boolean 本参数表示巡检项状态。取值范围：true：正常。false：异常。根据以上范围取值。 true inspectionRules Array of Objects 巡检规则列表 inspectionRule

前提条件 已登录弹性云主机，具体请参见登录Windows弹性云主机。 云主机的系统盘与数据盘都已经挂载至云主机，且已经初始化过。 云硬盘容量已经在控制台上分配扩容，并已经挂载至弹性云主机。具体请参见云硬盘扩容概述。 操作步骤 如果在云主机关机的时候扩容了云硬盘，则云主机开机后，Windows系统盘和数据盘的新增容量可能会自动扩展至末尾分区内，此时新增容量可以直接使用，不再需要执行下述步骤。 系统盘扩容至原有分区 1. 在云主机桌面左下角，单击“开始”图标，在弹出的菜单列表中选择“Windows Server”，选择“服务器管理器”，弹出“服务器管理器”窗口。 2. 在右上角的菜单栏中，单击“工具>计算机管理”，进入“计算机管理”页面。 3. 在“计算机管理”页面左侧导航栏中，选择“存储 > 磁盘管理”，进入“磁盘管理”页面。可看到系统盘所在的磁盘0中有未分配的10GB容量。 说明 若此时无法看到扩容部分的容量，请选中“磁盘管理”，右键单击“刷新”后即可。 4. 在“磁盘管理”窗口选择需要分配分区的磁盘，当前需要分配至原有分区内，原有分区C盘当前显示扩容前的容量大小。鼠标右键点击所选磁盘，在菜单中选择“扩展卷”。 5. 在弹出的“扩展卷向导”窗口根据界面提示选择“下一步”。 6. 在弹出的“扩展卷向导”窗口中的“选择空间量（MB）（E）”配置项中输入需要扩容的磁盘容量，这里已检索出默认扩容数据，单击“下一步”。 7. 在跳转的“扩展卷向导”页面，单击“完成”。回到“磁盘管理”页面，扩容成功后原有分区C盘显示磁盘的容量将大于扩容前磁盘的容量，此时就表示扩容成功。