本文汇总了云备份的通用类常见问题。 什么是全量备份和增量备份？ 云备份通常分为全量备份与增量备份两种类型： 全量备份：全量备份是指备份某个时刻云主机目录/文件下的所有数据，无论数据是否发生变化，都会创建全新的备份副本，第一次做备份时，系统会默认为云主机目录/文件做全量备份。例如：当云主机目录/文件大小为10GB时，此时云备份将备份10GB的数据。 增量备份：增量备份仅备份自上次备份以来发生变化的数据。在首次全备后，后续备份默认为增量备份。例如：在首次备份10GB云主机目录/文件数据的前提下，再次写入或变化了5GB数据，此时只会备份新增变化的5GB数据。 云备份、云主机备份和云硬盘备份有什么区别？ 云主机备份、云硬盘备份为云主机整机和云硬盘单盘提供数据备份/恢复能力。 云备份为云主机中的目录/文件数据提供备份/恢复能力，备份恢复粒度更小。 云备份支持哪些云资源或工作负载的备份？ 支持备份天翼云云主机、物理机中的磁盘、数据库、文件数据。 支持备份本地IDC主机中的磁盘、数据库、VMware、文件数据。 支持备份异云（非天翼云）云主机中的磁盘、数据库、文件数据。 使用云备份可以备份多少数据？ 在一个地域下，每个用户默认最多可保留10个文件备份存储库和1个混合备份存储库，单个存储库支持最大容量为1000T。 如果当前配额无法满足您的业务需求，可联系天翼云客服，通过工单提升配额。

本文指导用户如何查看快照详情。 操作场景 当用户有查看快照详细信息的诉求时可参考本文。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 单击需要查看详情信息的云硬盘快照名称，即可进入快照详情页面，查看其源云硬盘信息、快照来源、状态等详细信息。

本章节为您介绍云审计支持哪些关键操作 云审计服务（Cloud Trace Service，简称CTS），是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后，系统开始记录云堡垒机实例的相关操作，云审计服务管理控制台将保存最近7天的操作记录。 操作名称 资源类型 事件名称 启动堡垒机实例 cbh StartInstance 关闭堡垒机实例 cbh StopInstance 重启堡垒机实例 cbh RebootInstance 升级堡垒机实例 cbh UpgradeInstance 回退升级的堡垒机实例 cbh RollbackInstance 重置堡垒机实例admin密码 cbh ResetInstancePassword 重置堡垒机实例admin登录方式 cbh ResetInstanceLoginMethod 删除故障云堡垒机实例 cbh DeleteInstance 变更堡垒机实例 cbh ResizeInstance 创建堡垒机实例 cbh CreateInstance 堡垒机实例绑定弹性公网IP cbh InstallInstanceEip 堡垒机实例解绑弹性公网IP cbh UninstallInstanceEip 修改堡垒机实例安全组 cbh UpdateInstanceSecurityGroup 切换堡垒机虚拟私有云 cbh SwitchInstanceVpc

本文帮助您快速熟悉添加安全组规则的操作场景和操作流程。 操作场景 安全组创建成功后，当您的云主机需要与外部网络通讯时，您可根据业务需求自定义添加新的出方向、入方向安全组规则，这可以帮助保护云主机免受未经授权的访问。 入方向：指从外部访问安全组规则下的弹性云主机。 出方向：指安全组规则下的弹性云主机访问安全组外的实例。 安全组规则有数量限制，您应尽量保持规则的精简。 前提条件 您已经完成云主机的创建，已关联安全组。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角选择地域，此处选择华东华东1。 3. 选择“计算>弹性云主机”，进入云主机控制台。 4. 在云主机列表中，点击待添加安全组规则的云主机名称，进入云主机详情页面。 5. 选择安全组页签，在安全组列表中，点击安全组名称左侧的展开符，可将安全组详情信息展开 6. 修改安全组规则需要单击安全组名称跳转进入安全组详情。 7. 在安全组详情页面，配置安全组规则后，返回云主机控制台刷新。 安全组规则具体配置请参考“安全组”。 注意 安全组规则的修改将影响所有当前使用该安全组的云主机。

本文为您介绍虚拟私有云(CTVPC,Virtual Private Cloud)产品的定义和产品架构。 虚拟私有云（CTVPC,Virtual Private Cloud）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 产品架构 虚拟私有云VPC产品架构可以分为：VPC、子网、路由表、访问控制、VPC接入方式等。 VPC 在创建虚拟私有云时，需要设置虚拟私有云的网段。建议使用标准网段10.0.0.0/828、172.16.0.0/1228、192.168.0.0/1628作为VPC网段（部分资源池VPC网段掩码支持29、子网网段掩码支持29，请以控制台实际功能为准），多VPC互通场景或混合云场景需确保地址规划不能冲突。虚拟私有云之间通过隧道技术实现逻辑隔离，不同虚拟私有云之间默认隔离。VPC网段创建后无法修改，请合理规划网络。您可以通过增加附加网段来满足VPC下多个网段的场景。如果标准网段不能满足您的网络规划需求，请提交工单申请其他网段。

本章节为您介绍云搜索服务在订购&计费方面的问题。 云搜索服务如何计费？ 当前云搜索服务一类节点目前仅支持包周期的计费方式。 包年/包月：根据版本/资源组的购买时长，一次性支付费用。最短时长为1个月，实际可订购时长以页面显示为准。 云搜索服务的计费项由节点规格费用、节点存储费用组成。Kibana/Cerebro、Dashboards/Cerebro节点为默认开通，该节点也按计算和存储计费。 如果需要开放节点公网访问，或使用快照、插件等能力，您另需要根据实际购买情况进行付费。 如何退订云搜索服务？ 您有两种退订云搜索服务的方法： 1. 通过订单管理退订。登录天翼云官网，进入“费用中心订单管理退订管理”页面，选择需要退订的资源，核对信息并逐步退订。 2. 从云搜索服务控制台退订。登录云搜索服务控制台，进入实例管理列表页，选择需要退订的实例，点击“更多”>“退订”，后按找方法一中的步骤逐步退订。 详细方法参见云搜索服务退订介绍文档。 如何续订云搜索服务？ 您有两种方式可以对实例进行续订操作。 1. 访问控制台，选择对应的云搜索服务实例，点击“更多”>“续订”，在跳转的费用中心页面完成续费操作。 2. 直接在天翼云官网“我的”>“费用中心”>“订单管理”>“续订管理”中选择订单进行续订。 需要注意的是，公测结束后需要进行转商续费后方可继续使用。

本文向您介绍镜像如何部署Windows环境。 简介 本节介绍如何使用天翼云镜像，通过重装系统部署Windows环境。如果您已经购买了弹性云主机，想切换成Windows系统，或者想使用镜像重新部署已经预装了其它软件的环境，可以参考本文档的介绍和操作指导。 重装系统的约束与限制可以参见重装操作系统。 操作步骤 1. 登录天翼云控制台。 2. 选择“计算>弹性云主机”。 3. 选中指定的云主机，将云主机进行关机操作。 如果云主机已经处于关机状态，则可以直接执行重装系统操作。重装系统后，系统盘数据将会丢失，如果想要保留某些数据，可以先进行备份。 4. 选择云主机列表操作栏中的“更多”选项，选择“一键重装”。 5. 如果需要批量云主机重装系统，勾选多个云主机实例，选择云主机列表上方的“更多”选项，选择“一键重装”。 6. 仔细阅读一键重装页面的提示信息，选择需要的Windows镜像。镜像可以选择公共镜像、私有镜像、共享镜像、安全产品镜像。 7. 设置密码和用户数据。密码为必填项，用户数据可以暂不配置。点击“确定”按钮，即可进行重装系统的操作。 8. 可以在云主机列表看到重装云主机的状态。 9. 重装完成后，云主机的状态会恢复成“关机”，此时云主机可以正常使用。

为什么某些脚本在本机可以执行，但通过云助手执行会提示 command not found？ 可能是由于 PATH 环境变量设置导致，建议您使用绝对路径来执行命令，或确保您需要执行的命令路径已经在 PATH 环境变量中。例如，使用 /usr/local/bin/python test.py 替代 python test.py，以获取更加明确的执行预期。 为什么在控制台执行命令时，提示实例未安装云助手？ 可能是实例初始化时未安装、未成功安装云助手、云助手Agent未初始化完成或安装后被删除或停用引起。 云助手客户端的默认安装路径在哪里？ 默认安装路径为： Linux云主机：/usr/bin/qemuga Windows云主机：C:Program FilesQemugaQemuga.exe Linux物理机：/usr/local/bin/caagent 如何查看云助手客户端状态？ Linux云主机： 查看是否安装了QGA：执行 ps ef grep qemuga 查看进程是否存在，或者 systemctl status qemuguestagent 服务为 active。 Windows云主机： 查看是否安装了QGA：打开任务管理器，选择服务，查看 QEMU Guest Agent服务是否正在运行。 Linux物理机： 查看是否安装了caagent：执行 ps ef grep caagent 查看进程是否存在，或者 systemctl status caagent 服务为 active。 如何安装云助手客户端？ 通过下载安装包，解压安装。详情请参见 安装云助手客户端 。 云助手命令内容是明文传输还是加密传输？ 创建命令、执行命令 接口中命令内容是加密的，加密方式参考：命令内容加密。

本节内容介绍了专属云（计算独享型）的产品定义。 专属云（计算独享型）（CTDeC，Dedicated Cloud）是在公有云上隔离出来的专属虚拟计算资源池，用户独享物理隔离的计算资源。在专属云内，用户可在管理控制台统一管理，就像自建私有云一样灵活使用专属云资源。 用户需要申请专属云（计算独享型）服务后才予以开通权限，请联系专属客户经理提交开通申请，或者拨打天翼云客服电话4008109889。

本文主要介绍云审计服务 云审计服务（CloudTrace Service，以下简称CTS）为您提供云服务资源的操作记录，供您查询、审计和回溯使用。 通过云审计服务，您可以记录云审计自身服务相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的自身服务操作列表 操作名称 资源类型 事件名称 创建追踪器 tracker createTracker 修改追踪器 tracker updateTracker 停用追踪器 tracker updateTracker 启用追踪器 tracker updateTracker 删除追踪器 tracker deleteTracker

禁止使用云产品向违法违规活动提供支持和帮助 禁止使用云产品（包括但不限于云主机、物理机、对象存储、CDN加速、域名等）搭建服务后，从事违法违规活动（如违法有害APP、网站等）或向违法违规活动提供技术支持和帮助。 禁止使用云产品从事虚拟货币相关活动 禁止使用云产品（包括但不限于云主机、物理机、云电脑等）运行恶意挖矿程序。 禁止使用云产品进行攻击 禁止利用云服务资源（包括但不限于ECS、CDN等云计算产品）用于发起网络攻击活动，或为上述攻击行为提供技术支持或服务协助。所涉违规行为包含且不限于：DDoS攻击、CC攻击、Web渗透攻击、密码暴力破解、DDoS控制服务运维、僵尸网络构建/操控、木马病毒传播、恶意文件分发等网络攻击相关活动。 禁止使用云产品搭建DDoS防御服务 禁止使用或利用云产品（产品包括但不限于OSS，DNS，ECS，SLB，EIP等）在云上搭建提供DDoS防御服务。 禁止未经报备的扫描、渗透测试等探测行为 禁止未经用户授权及天翼云报备对云产品及云上用户资产（包括但不限于各类云产品）进行扫描，渗透测试等探测行为（包括但不限于漏洞扫描，端口扫描，系统弱点探测，漏洞测试及验证、渗透测试等）。 禁止未经授权报备将云产品用作邮箱服务器或用于连接第三方邮箱服务器的行为 未经天翼云授权报备，不得将云产品（包括但不限于ECS，弹性Web托管等云计算产品）用作邮箱服务器或用于连接第三方邮箱服务器。 因客户使用天翼云产品导致天翼云IP被封禁，或影响天翼云平台和其他用户云上业务稳定运行，天翼云有权暂停、终止服务或限制账户、冻结资源等。

操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本文为您介绍使用parted分区工具初始化Linux数据盘的操作步骤。 操作场景 本文以“CentOS 7.6 64位”操作系统为例，介绍如何使用parted分区工具为数据盘设置分区，操作回显仅供参考。 前提条件 已挂载数据盘至云主机或物理机，且数据盘还没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，使用parted工具进行Linux数据盘初始化共分为五步，具体步骤如下： 登录弹性云主机。 查看新增数据盘：查看新增数据盘是否已成功挂载至此台云主机，并查看其容量。 创建GPT分区：为新增数据盘创建独立的逻辑分区，以便更好地组织和管理数据。 创建文件系统并挂载：为新建分区创建文件系统，可以使用独立的文件系统来存储数据。 设置开机自动挂载磁盘：云主机系统启动时可自动挂载磁盘。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Linux弹性云主机。 查看新增数据盘 执行命令 fdisk l，查看新增数据盘。回显如下： 当前的云主机有两块磁盘，“/dev/vda”是默认的系统盘，“/dev/vdb”是本次新增需要初始化的数据盘，容量为30G。

本文为您介绍初始化Linux数据盘的操作步骤。 操作场景 本文以“CentOS 7.6 64位”操作系统为例，介绍如何使用fdisk分区工具为数据盘设置分区，操作回显仅供参考。 前提条件 已挂载数据盘至云主机或物理机，且数据盘还没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，使用fdisk工具进行Linux数据盘初始化共分为五步，具体步骤如下： 登录弹性云主机。 查看新增数据盘：查看新增数据盘是否已成功挂载至此台云主机，并查看其容量。 创建MBR分区：为新增数据盘创建独立的逻辑分区，以便更好地组织和管理数据。 创建文件系统并挂载：为新建分区创建文件系统，可以使用独立的文件系统来存储数据。 设置开机自动挂载磁盘：云主机系统启动时可自动挂载磁盘。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Linux弹性云主机。 查看新增数据盘 执行命令 fdisk l，查看新增数据盘。回显如下： 当前的云主机有两块磁盘，/dev/vda是默认的系统盘，且已经拥有了一个分区/dev/vda1，/dev/vdb是本次新增需要初始化的数据盘，容量为40G。

本文汇总了使用云主机备份产品时常见的购买类问题 云主机备份如何购买和续费？ 购买： 云主机备份仅针对存储库这一项进行计费，支持按需计费和包年包月两种计费模式。按照用户购买存储库容量进行收费。 续费： 超过订购时间后，存储库及备份将会处于过期状态，无法继续使用，用户可通过续费操作，完成支付即可继续使用服务。 关于云主机备份更多计费信息请参见云主机备份计费说明。 云主机备份是如何计费的？ 云主机备份提供包年包月和按需计费两种计费模式。 目前部分资源池支持按需计费，支持按需计费的资源池信息请参考云主机备份计费模式，如有差异以控制台最终价格为准。 云主机备份产生的备份副本将会放入存储库中，备份副本的容量不能超过存储库容量。 在选择存储库时，请考虑您的备份需求和数据大小，以确保能够充分利用存储空间，并避免超出存储库容量的限制。 云主机备份是否可以进行退订？ 对于包年包月计费的服务，用户可在开通的七天之内申请服务的退订，并获得全额退款。超过七天后退订服务需要扣除一部分费用作为违约金或处理费用。建议您在申请云主机备份服务之前，充分考虑自己的需求，以免造成不必要的费用损失。具体信息请参考退订规则说明。

本节介绍了如何通过内网连接云数据库TaurusDB的实例。 TaurusDB实例提供Linux操作系统和Windows操作系统连接实例的方法。 Linux操作系统下使用MySQL客户端连接实例，并且提供SSL连接（推荐）和非SSL连接两种连接方式。其中，SSL连接实现了数据加密功能，具有更高的安全性。 Windows操作系统下使用MySQLFront客户端连接实例。 前提条件 1. 创建并登录弹性云主机。 创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建弹性云主机”和“登录弹性云主机”。 通过弹性云主机连接TaurusDB数据库实例，需要具备以下条件。 该弹性云主机与目标实例必须处于同一VPC内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例和ECS所属安全组为 默认安全组 ，则无需设置安全组规则。 如果目标实例和ECS所属安全组为 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。如果安全组规则允许弹性云主机访问，即可连接实例。如果安全组规则不允许弹性云主机访问，则需添加安全组规则。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 2. 在准备的弹性云主机上安装客户端 。 Linux操作系统中，您需要在弹性云主机上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的TaurusDB实例中数据库版本。如何获取相应安装包及完成安装，请参见如何安装MySQL客户端。 Windows操作系统中，您可以使用任何通用的数据库客户端连接到TaurusDB实例且连接方法类似。本章节以MySQLFront为例，描述Windows操作系统连接实例具体操作步骤，详情请参见使用MySQLFront连接实例。

操作场景 本节操作介绍在Windows和Linux环境中使用SSH密码方式远程登录Linux云主机的操作步骤。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 如果创建Linux云主机时登录方式设置的为密钥，请通过重置密码功能，设置Linux云主机的登录密码后执行本节操作。重置密码请参考：在控制台重置弹性云主机密码。 您所使用的SSH登录工具（例如PuTTY）已经正确配置，并且与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照以下方式登录云主机。下面的步骤以PuTTY为例： 1. 您可通过官方途径下载PuTTY和PuTTYgen。 2. 运行PuTTY。 3. 在PuTTY的配置界面中，填写以下信息： Host Name (or IP address)：输入Linux云主机的弹性IP。 Port：输入 22。 Connection Type：选择 SSH。 Saved Sessions：为任务设置一个名称，以便下次使用PuTTY时可以直接打开该任务。 4. 单击"Window"，在"Translation"下的"Received data assumed to be in which character set:"选择"UTF8"。 5. 单击“Open”。如果首次登录服务器，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击"是"将证书保存到本地注册表中。 6. 建立到Linux云主机的SSH连接后，根据提示输入用户名和密码登录云主机。

本文为您介绍容灾演练的操作流程。 操作场景 在不影响业务的情况下，通过容灾演练模拟真实的容灾恢复场景，确保在生产中心发生故障时能够顺畅地进行故障切换，且容灾中心云主机能够正常拉起、接管业务。 操作须知 容灾演练时，云上容灾恢复拉起时部署的云主机会产生费用，仅支持按需计费，收费标准按照云主机标准资费收取。 容灾演练时会创建容灾演练云主机。由于需要创建主机，需要在灾备VPC中申请IP，请保证灾备VPC的IP充足，否则可能导致流程失败。 前提条件 受保护服务器处于“实时复制启动中”、“实时复制中”、“实时复制停止中”或“实时复制停止”状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，单击操作列的“容灾演练”，进入容灾演练页面。 7. 在容灾演练页面，根据界面提示，配置容灾演练参数。 参数 说明 容灾云主机名称 请输入切换后的云主机名称。长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择切换后的云主机规格。 注意：请根据容灾中心实际业务情况选择容灾云主机的规格，如果容灾云主机规格比生产中心降配太多，切换后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 磁盘类型 请选择磁盘类型。 恢复点 请选择恢复时间点。默认为当前时间，也可以单击“编辑”选择其他恢复点。 弹性IP 请选择弹性IP。 8. 单击“启动”，开始容灾演练，容灾演练过程中，实时数据复制不受影响。 9. 当容灾演练完成，单击容灾演练信息下的链接，跳转到云主机详情页，远程登录云主机，验证数据与应用。 10. 验证完成后，为了降低容灾演练恢复出来的云主机费用，建议尽快单击该服务器对应的操作栏下的“清空演练环境”，将恢复出来的服务器删除。

步骤4：配置云主机 远程登录步骤3：创建云主机中创建的云主机，完成网络配置、软件安装等操作。 1. 登录云主机。 2. 检查网卡属性是否为DHCP。如果云主机网络配置为静态IP地址，请参考设置网卡属性为DHCP（Windows）修改为DHCP方式。 3. 对于需要使用Windows远程桌面连接方式进行访问的云主机，需要开启远程桌面连接功能，请参考开启远程桌面连接功能。 4. （可选）配置增值功能 − 安装并配置CloudbaseInit，请参考安装并配置CloudbaseInit工具。 − 配置IPv6地址，请参考如何开启云主机动态获取IPv6？ 步骤5：通过云主机创建镜像 通过云主机创建正常状态的私有镜像，请参考通过云主机创建Windows系统盘镜像。 清理环境（可选） 以上步骤中，未初始化的镜像文件以及创建的云主机会额外占用存储和计算资源空间，因此建议您在完成镜像注册后清理环境。 删除在步骤2：注册镜像中注册的未初始化镜像。 删除在步骤3：创建云主机中创建的云主机。 删除OBS个人桶中的镜像文件。

本节介绍如何进入下一代防火墙v2.0版本控制台，及如何使用下一代防火墙v2.0。 下一代防火墙v2.0 版本由云防火墙（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“下一代防火墙 > 下一代防火墙v2.0”，跳转到云防火墙（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）控制台。 使用下一代防火墙v2.0 请参见云防火墙（原生版）。

本文为您介绍SSH密码方式登录GPU云主机（Linux）。 客户端使用Windows系统 如果客户端使用的计算机系统为Windows操作系统，按以下步骤登录GPU云主机。以下操作步骤以PuTTY为例。 1. 运行PuTTY。 2. 单击“Session”，在“Host Name (or IP address)”下的输入框中输入GPU云主机的弹性IP。 3. 单击“Window”，在“Translation”下的“Received data assumed to be in which character set:”选择“UTF8”。 4. 单击“Open”。 5. 输入用户名和创建云主机时设置的密码登录GPU云主机。 客户端使用Linux系统 如果客户端使用的计算机系统为Linux操作系统，您可以在计算机的命令行中键入ssh云主机绑定的弹性IP登录云主机。 1. 输入SSH命令：ssh 用户名@弹性IP。 2. 输入用户名和创建云主机时设置的密码登录云主机。

参数 说明 源端使用自定义域名下载 当默认域名不能满足您的迁移需求，比如您需要一个自定义域名以便使用CDN降低源端出口下载流量的费用，且您的源端云服务提供商支持自定义域名时，可以勾选此选项。说明当源端云服务提供商是七牛云时，因其对默认域名的使用做了限制，为确保您的迁移顺利进行，系统已为您自动勾选此参数。勾选此选项后，进行如下设置：在“自定义域名传输协议”中选择传输协议。说明HTTP协议安全级别低于HTTPS协议，推荐使用HTTPS协议。填写“桶自定义域名”。如果您使用了源端云服务提供商提供的CDN鉴权，则选择“启用CDN鉴权校验”，并配置校验类型和秘钥。说明l您需要参见源端云服务提供商的相关资料配置CDN后，才能使用CDN相关功能。l使用源端CDN产生的费用遵从源端云服务提供商的计费规则，费用由源端云服务提供商向您收取。l不支持URl重定向。单击“检查”，检查配置是否正确。l如果检查未通过，请单击“详情”查看未通过的原因。l如果检查通过，则可继续进行其他迁移配置。 解冻归档数据 归档类型的对象存储要实现迁移，必须预先解冻。当您的源端云服务提供商支持自动解冻归档类型数据时，可以勾选此选项。l勾选：如果遇到归档类型对象，则自动解冻该对象并进行迁移。如果解冻失败，则判定该对象迁移失败并跳过，继续迁移其余对象。l不勾选：如果遇到归档类型对象，则直接判定该对象迁移失败并跳过，继续迁移其余对象。说明l目前支持以下云服务提供商的归档数据的自动解冻：华为云、阿里云、金山云、腾讯云。l解冻预计耗时1分钟及以上，对象越大解冻耗时越长，超过3分钟默认解冻失败。各云服务提供商的解冻耗时可能存在差异，具体请参考各云服务提供商的相关文档。l解冻归档数据的过程中会产生两种费用，一是API调用费用，二是归档数据取回费用，这些均由源端云服务提供商向您收取。l归档数据的解冻状态会持续一段时间，在此时间内支持对象的下载/访问，超过此时间后需要重新解冻。解冻状态持续时间请参考各云服务提供商的相关文档。l对象存储数据从源端云服务提供商迁移到天翼云后，存储类型和目的端桶的存储类型保持一致，与源端对象存储类型无关。

本页面介绍如何通过MySQL客户端连接云数据库ClickHouse。 要通过MySQL客户端连接云数据库ClickHouse，可以使用云数据库ClickHouse的MySQL协议接口。下面是连接步骤： 1. 确保已安装MySQL客户端，例如MySQL命令行客户端或MySQL Workbench。 2. 打开MySQL客户端，并使用以下命令连接到云数据库ClickHouse： mysql h P u p 其中： 是云数据库ClickHouse的主机名或IP地址。 是云数据库ClickHouse的端口号，默认为9004。 是连接云数据库ClickHouse的用户名。 3. 输入密码时，按照提示输入相应的密码。 4. 连接成功后，您可以使用标准的MySQL语法执行查询和操作云数据库ClickHouse。 注意 尽管云数据库ClickHouse提供了MySQL协议接口，但它并不完全支持所有MySQL特性和语法。某些高级功能和语法可能不被支持或有所限制。因此，在连接和操作云数据库ClickHouse时，请确保使用与云数据库ClickHouse兼容的MySQL语法和功能。

本文介绍弹性云主机关机后还会继续计费吗。 弹性云主机关机后是否计费根据计费方式不同，情况有所不同： 1. 包年包月计费方式：包年/包月资源一次性付费，到期自动停止使用。 2. 按量计费方式：按量计费的弹性云主机关机后，相关资源不再计费。 目前采用的关机规则： 在云主机开通期间，如果用户主动执行了关机操作（含普通关机和节省关机），在云主机关机状态下不会收取CPU、内存、GPU、本地盘的费用，其他关联资源继续计费。 计划修改为新规则，新规则生效时间以产品公告为准： 针对非本地盘型的云主机，两种关机模式的收费情况如下： 关机模式 是否继续收费 普通关机 各项资源均保留且正常计费。 节省关机 计算资源（CPU、内存、GPU）被回收且不再收费。其余资源如系统盘、数据盘、带宽、流量包仍正常计费。 针对本地盘型云主机，关机期间依旧保留其基础资源（CPU、内存、本地盘），且在关机期间继续对云主机实例采用按量计费： 关机模式 是否继续收费 普通关机 各项资源均保留且正常收费。 注意 若选择节省关机模式，当您对此类型的弹性云主机重新开机时，可能会因资源不足导致云主机实例无法正常启动。介于此类情景，请您根据自身业务使用情况，及时调整业务策略。

问题现象 Esevent 集群单击进入kibana后，会出现一直卡在加载页面中，不能进入kibana控制台。 原因分析 浏览器缓存导致，清理缓存。 处理步骤 1.登录云搜索服务管理控制台。 2.在左侧导航栏，单击“集群管理”。 3.在集群对应的“操作”列，单击“Kibana”，打开Kibana界面。 4.在kibana页面按F12。 5.单击“Network”，选中“data:image”，右键选择“clear browser cache”，弹出对话弹框，单击确定，关闭Kibana界面。 6.在集群对应的“操作”列，单击“Kibana”即可访问。 如何使用NAT网关实现云搜索服务公网访问 开通公网访问云搜索服务操作视图： 1.获取云搜索服务信息 2.配置NAT网关 3.修改云搜索服务安全组规则 4.通过公网访问云搜索服务 注意 如果非安全模式集群使用此功能，则会把集群数据直接暴露到公网，请禁用此功能。 获取云搜索服务信息 1.获取云搜索服务内网访问地址。 登录云搜索服务的Console控制台，在集群创建成功后，可在集群管理页面获取集群访问的“内网访问地址”。 2.获取VPC和子网信息。 单击集群“名称/ID”，进入集群“基本信息”页面，获取VPC和子网信息。

本文介绍如何购买云防火墙（原生版）N100实例。 前提条件 已注册天翼云账号并完成实名认证。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 网络安全 > 云防火墙（原生版）”，进入云防火墙（原生版）产品详情页面。 3. 单击“立即开通”，进入云防火墙（原生版）订购页面。 4. 配置基本信息。 参数名称 参数说明 区域 选择购买云防火墙（原生版）的区域。 可用区 选择购买云防火墙（原生版）的可用区，默认为随机分配。 商品类型 此处选择N100。 版本选择 目前仅支持“高级版”。 虚拟私有云 该下拉选项中展示您在该地域的所有VPC，选择您需要防护的VPC。 由于一个VPC只能购买一个VPC配额，因此已经购买配额的VPC不能重复进行购买。 云防火墙部署子网 可以下拉选择用户该VPC中的子网，展示子网ID和子网网段。 需要在防护的VPC中创建一个子网掩码不大于28的子网网段，在此处选择该子网，用于云防火墙的部署，并确保该子网中不进行任何业务配置，只用于云防火墙的部署。 云防火墙名称 系统会自动为您生成一个名称，您也可以自定义。 名称只能由数字、字母、组成，不能以数字和开头、以结尾，且长度为2~63字符。 部署架构 支持“单机”和“主备”两种架构。 公网流量处理能力 公网流量处理能力是指云防火墙可防护的互联网边界流量峰值，建议与您业务的公网带宽保持一致。 说明 支持选择100 Mbps、200 Mbps、2 Gbps，暂不支持扩容。 5. 配置承载云防火墙N100实例的云主机规格。 参数 说明 规格 根据所选公网流量处理能力，最低规格要求如下： 100 Mbps：规格大于等于2U4G，基准带宽大于等于100 Mbps。 200 Mbps：规格大于等于2U4G，基准带宽大于等于200 Mbps。 2 Gbps：规格大于等于4U8G，基准带宽大于等于2 Gbps。 注意 如果所选云主机规格低于最低规格要求，则可能会影响云防火墙性能。 购买数量 购买数量根据所选部署架构进行确定，不支持修改。 部署架构选择“单机”时，云主机“购买数量”为1。 部署架构选择“主备”时，云主机“购买数量”为2。 6. 为云防火墙N100实例的云主机绑定弹性IP。可以使用已有的弹性IP，或者单击“购买”，购买新的弹性IP。 部署架构选择“单机”时，只需要1个弹性IP。 部署架构选择“主备”时，需要2个弹性IP。 7. 选择“购买时长”，可拖动时间轴设置购买时长。 8. 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 9. 参数配置完成后，单击“立即购买”。 10. 确认配置参数和配置费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，单击“立即购买”。 11. 进入“付款”页面，完成付款。

您可以通过以下步骤完成轻量型云主机退订： 1. 登录轻量型云主机控制台，选中需要退订的轻量型云主机。 2. 单击“关机”按钮。 说明：为避免资源退订出错，需要确保已关闭轻量型云主机。 3. 等待轻量型云主机关闭后，用户可点击退订按钮，系统将自动为您结算退订资源后退还得费用。 具体操作步骤请参见轻量型云主机退订。

云主机可通过弹性IP访问互联网,本文向您介绍云主机与弹性IP绑定,并访问互联网的步骤。 前提条件 已配置了云主机，且该云主机需和弹性IP在同一资源池。 背景信息 在申请云主机的时候如果选择了“不使用”弹性IP，您的云主机将无法访问互联网，也无法被互联网访问。您对云主机的管理都只能通过控制台的远程登录进行。如下图： 如果云主机的IPv4地址信息只有内网地址，没有公网地址，说明主机没有绑定过弹性IP。 您可以通过购买弹性IP与云主机绑定，实现云主机访问互联网资源。如果云主机上部署企业应用，也可以通过弹性IP来实现被互联网访问，向企业的最终用户提供服务。 跨可用区弹性云主机互访场景，也可以通过给每个主机均绑定弹性IP，实现云主机具备互联网访问能力，在通过互联网实现主机的互相访问。 应用场景说明 用户购买弹性IP，并将其挂载到云主机。 操作步骤 1. 进入网络控制台，点击【申请弹性IP】按钮； 2. 配置弹性IP的地域、名称等基本信息，地域要和主机所在地域相同。计费方式建议和主机计费方式相同。 3. 根据需要访问互联网的主机数量选择购买数量，本文中我们只需要1台主机能够访问互联网，选择购买数量“1”即可。 4. 点击【下一步】，按照提示完成订单即可完成购买； 5. 在控制台列表找到刚刚购买的弹性IP，点击【绑定】； 6. 选择“一对一映射”； 7. 在弹出的页面中选择要绑定的云主机，点击【确认】即可实现绑定。 绑定后，在控制台列表中，该弹性IP状态显示“已绑定”。 8. 回到云主机控制台，可以看到云主机的IPv4信息列增加了刚刚绑定的弹性IP； 9. 登录云主机，网络状态显示“已连接”，使用浏览器打开 ping 8.8.8.8）。

资源规划 VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 弹性云主机名称 私有IP地址 VPCA 10.0.0.0/16 SubnetA011 10.0.1.0/24 RouterA A011 10.0.1.10 VPCA 10.0.0.0/16 SubnetA011 10.0.1.0/24 RouterA A012 10.0.1.11 VPCB 192.168.0.0/16 SubnetB01 192.168.1.0/24 RouterB B01 192.168.1.10 VPCC 192.168.0.0/16 SubnetC01 192.168.1.0/24 RouterC C01 192.168.1.20 对等连接关系 VPC对等关系 对等连接名称 本端VPC 对端VPC VPCA内的弹性云主机A011和VPCB内弹性云主机B01对等 PeeringAB VPCA VPCB VPCA内弹性云主机A012和VPCC内的弹性云主机C01对等 PeeringAC VPCA VPCC 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 110.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 192.168.1.10 (弹性云主机B01) PeeringAB 自定义路由 在VPCA的路由表中，添加一条路由规则，使其目的地址为弹性云主机B01的私有IP地址，下一跳为PeeringAB。 RouterA（VPCA） 192.168.1.20 (弹性云主机C01) PeeringAC 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为弹性云主机C01的私有IP地址，下一跳为PeeringAC。 RouterB（VPCB） 192.168.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.1.10 (弹性云主机A011) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为弹性云主机A011的私有IP地址，下一跳为PeeringAB。 RouterC（VPCC） 192.168.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterC（VPCC） 10.0.2.10(弹性云主机A012) PeeringAC 自定义路由 在VPCC的路由表RouterC中，添加一条路由规则，使其目的地址为弹性云主机A012的私有IP地址，下一跳为PeeringAC。 配置完成后，VPCA内A011和VPCB内B01能够互相通信，VPCA内弹性云主机A012和VPCC内弹性云主机C01也将能够互相通信。

本节对密码使用场景进行了介绍。 弹性云主机系统密码涉及到客户重要的私人信息，提醒您妥善保管密码。如果您忘记密码或密码过期，可以重置密码。 弹性云主机的重置密码场景如下表所示。 表 重置密码场景 操作场景 前提条件 :: 在控制台重置弹性云主机密码 已安装重置密码插件。 说明 使用公共镜像的弹性云主机默认已安装一键重置密码插件。 Windows/Linux操作系统的云主机 未安装重置密码插件且忘记密码时，如何重置密码(Windows)？ 未安装重置密码插件。 未安装重置密码插件且忘记密码时，如何重置密码(Linux)？ 未安装重置密码插件。 背景信息 弹性云主机的密码规则如下表所示。 表 密码设置规则 参数 规则 样例 ::: 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 Windows操作系统云主机特殊字符：包括“$”、“!”、“@”、“%”、“”、“”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云主机特殊字符：包括“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv 说明 样例密码随机生成，请勿复制使用样例。

Web应用防火墙（边缘云版）什么版本可以支持云虚拟主机吗？ Web应用防火墙（边缘云版）的所有版本都支持云虚拟主机。 云虚拟主机是基于云计算技术提供的虚拟化的主机服务，它可以在同一物理服务器上同时运行多个虚拟主机实例。Web应用防火墙（边缘云版）可以与云虚拟主机结合使用，为虚拟主机提供网络安全防护。通过配置和管理规则，可以检测和过滤针对虚拟主机的恶意请求，保护应用程序和数据的安全性。 Web应用防火墙（边缘云版）什么版本支持非标准化端口？ Web应用防火墙（边缘云版）目前支持标准化端口HTTP（80和8080端口）、HTTPS（443和8443端口），也支持非标准化的端口，但因WAF产品的版本不同有所限制：体验版、基础版、标准版仅支持标准化端口；专业版可支持10个特殊端口；旗舰版可支持50个特殊端口。具体套餐信息请参见套餐和版本说明。 如果您对支持非标准化端口有需求，可以通过客服工单系统提单联系我们咨询。 功能模块 描述 体验版 基础版 标准版 专业版 旗舰版 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × × √，10个特殊端口转发 √，50个特殊端口转发

本文介绍弹性云主机登录前准备工作有哪些 Windows操作系统 1.获取登录密码 使用创建云主机时设置的密码登录弹性云主机，如您忘记密码，可以使用“重置密码”重新设置密码。 2.MSTSC方式登录时，需要确保云主机绑定弹性IP及开启远程桌面协议。如果没有，可以绑定弹性IP，以及使用控制台远程登录工具登录云主机开启远程桌面协议。 Linux操作系统 1.获取登录密码或密钥对 使用创建云主机时设置的密码或绑定的密钥对，如您忘记密码，可以使用“重置密码”重新设置密码。 2.SSH方式登录时，需要确保云主机绑定弹性IP。