2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络延迟动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 延迟时间(毫秒)：为每个数据包增加的固定延迟时长。 延迟浮动值(毫秒)：在固定延迟时长上的随机浮动范围。最终延迟为延迟时间 ± 延迟浮动值，用于模拟更真实的网络抖动

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络丢包动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 丢包百分比：数据包被丢弃的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被丢弃。

本章节向您介绍如何管理虚拟私有云标签。 操作场景 标签用于标识云资源，您可以通过标签实现对虚拟私有云资源的分类和搜索。您可以参考以下操作管理虚拟私有云标签： 添加虚拟私有云标签 修改虚拟私有云标签 删除虚拟私有云标签 如您的组织已经设定虚拟私有云的相关标签策略，则需按照标签策略规则为虚拟私有云添加标签。标签如果不符合标签策略的规则，则可能会导致虚拟私有云创建失败，请联系组织管理员了解标签策略详情。 下表是虚拟私有云标签命名规则。 参数 规则 样例 键 对于云资源，每个“标签值”都必须是唯一的，每个“标签键”只能有一个“标签值”。 不能为空。 最大长度不超过128个字符。 由任意语种字母、数字、空格、“”、“:”、“”、“+”、“”、“@”组成。 首尾不能含有空格、不能以sys开头。 vpckey1 值 可以为空。 最大长度不超过255个字符。 由任意语种字母、数字、空格、“” 、“.”、“:”、“/”、“”、“+” 、“”、“@”组成。 首尾不能含有空格。 vpc01 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表中，单击目标虚拟私有云名称超链接，进入虚拟私有云详情页面。 5. 选择“标签”页签，在标签列表左上方，单击“编辑标签”，进入“编辑标签”页面。 6. 根据需要，参考以下步骤对标签执行对应的操作。 添加标签：单击“增加”按钮，在文本框中输入标签键和标签值对应的取值，并单击“确定”。 修改标签：单击目标标签键或者标签值后方的“删除”按钮，删掉原有取值，输入新的取值，并单击“确定”。 删除标签：单击目标标签后方的“删除”，并单击“确定”。

本节介绍了GPU云主机登录类相关问题。 支持Cloudinit特性的GPU云主机登录失败怎么办？ 使用Cloudinit 特性的GPU云主机时，如果登录失败，可以从以下几个原因进行排查： 1. 判断登录GPU云主机时使用的密钥对是否正确。 2. GPU云主机需绑定弹性IP。 如果以上操作均正常，但仍无法启动或连接GPU云主机，请提交工单联系客服进行处理。 如何处理VNC方式登录GPU云主机后，查看数据失败，VNC无法正常使用的问题？ 当您通过VNC方式登录GPU云主机后，出现查看数据出现乱码、错误码时，主要原因有如下几点，您可依次对照排查： 查看大文件长时间未读取完成； 游戏像素过高、播放视频清晰度过高； 浏览器缺陷，占用内存大。 如存在以上场景，则您需要重新登录GPU云主机或者更换浏览器。更换浏览器请从如下版本中进行选择：远程登录弹性云主机时，对浏览器版本的要求？ 通过控制台登录GPU云主机时提示1006或1000怎么办？ 出现以上的现象，有可能是由于以下原因造成： 连接期间长时间未操作，链接已断开； GPU云主机非正常可用状态； 存在其他子用户登录VNC。 当出现该现状时，您可首先通过重新连接VNC远程登录界面进行排查，操作步骤如下： 1. 退出当前VNC登录界面。 2. 选中GPU云主机，选择远程登录，重新登录主机。若登录失败，则请用户检查当前GPU云主机运行状态，是否处于“运行中”，若此时云主机状态异常，请联系人工客服解决问题。 3. 确认是否有其他子用户正在使用该台GPU云主机的VNC界面。

本节介绍如何开启告警通知，支持“邮件”和“短信”两种方式。 开启告警通知后，当检测到资产存在风险时，会根据您配置的告警策略，向您发送告警通知，帮助您及时了解资产的安全情况。 支持通过“邮件”和“短信”方式发送告警通知。 配置邮件告警 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 告警配置”，选择“邮件告警”页签。 3. 配置告警级别、收件人邮箱、发送时间间隔，是否启用选择“是”，开启邮件告警通知。 4. 参数配置完成后，单击“应用配置”。 配置短信告警 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 告警配置”，选择“短信告警”页签。 3. 使用短信告警，须提供吉信通平台（ 4. 配置手机号、发送时间间隔，是否启用选择“是”，开启短信告警通知。 5. 参数配置完成后，单击“发送测试短信”，测试是否能正常发送。 6. 单击“应用配置”，完成短信告警配置。

针对病毒处理，安全专区自动检测主流木马病毒、勒索软件、挖矿病毒、DDoS木马并自动隔离查杀，通过提供扫描、告警、深度查杀及病毒修复能力，可有效预防病毒入侵服务器。 趋势分析图默认展示当前一周的数据，通过右上角可筛选不同的时间段查看趋势图。 展示病毒漏洞详细信息以及漏洞发生IP地址。

本节介绍了在创建弹性云主机时添加标签、在弹性云主机详情页添加标签。 在创建弹性云主机时添加标签 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”，进入弹性云主机页面。 4.单击“创建弹性云主机”。 5.配置弹性云主机的规格参数。 在“高级配置 > 标签”中，添加标签键和标签值。 说明 其他参数说明请参考 添加标签 在弹性云主机详情页添加标签 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”，进入弹性云主机页面。 4.在弹性云主机列表中，单击待管理标签的弹性云主机名称。 系统跳转至该弹性云主机详情页面。 5.选择“标签”页签，单击“添加标签”，在弹出的“添加标签”窗口，输入标签的键和值。 您还可以在标签添加成功后，执行修改操作，只能修改标签值。 在云主机详情页添加标签

本节介绍了弹性云主机按需计费转为包周期计费的相关内容。 按需计费：按需计费是后付费模式，按弹性云主机的实际使用时长计费，可以随时开通/删除弹性云主机。 包周期：包周期是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 如果您需要长期使用当前弹性云主机，可以将按需购买的云主机转为包周期计费模式，节省开支。按需转包周期的具体操作，请参见本节内容。 前提条件 弹性云主机的计费模式是“按需计费”。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角，选择区域和项目。 3、选择“计算 > 弹性云主机”。 4、在弹性云主机列表页，选中目标云主机。 5、单击“操作”列下的“更多 > 转包周期”。 6、根据界面提示，确认转包周期的弹性云主机信息后，选择弹性云主机的购买时长，并支付订单。

本文为您介绍如何查看云搜索Logstash实例运行日志。 天翼云云搜索服务Logstash支持使用云日志服务存储和查看实例日志。 约束限制 支持查看7天内的日志。 1. 云日志服务已商用，开启需要有100元余额，开启后会依据云日志收费标准进行收费。 2. 如果您自行在云日志控制台关闭了实例日志单元或日志项目，将会无法查询到相关日志，请谨慎操作。 3. Logstash云日志功能仅订购了云搜索1.3.0及以上版本适用。 操作步骤 1. 登录云搜索控制台，选择需要开启日志服务的Logstash实例，进入实例详情页，选择“监控中心”>“实例日志”。 2. 单击开启日志功能，通过授权认证后开通成功后，点击链接进入到云日志控制台进行日志查看。 3. 云日志中采集的为Logstash运行日志（logstashplain.log）。 如果您不再需要日志采集，可以在控制台关闭日志功能开关，并选择是否要保留已产生的日志，如保留，历史日志可前往云日志控制台查看。

操作前准备 本节主要介绍在进行具体操作之前用户需要做的准备工作，包括资源规划与资源创建。 资源规划 本实践以操作系统为“CentOS 7.6 64bit”的云主机为例，使用4块云硬盘介绍云硬盘构建RAID10磁盘阵列的方法，需要您提前做好资源规划，具体资源如下： 资源 资源说明 数量 详情链接 弹性云主机 操作系统为“CentOS 7.6 64bit” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 云硬盘 数据盘：10G 4个 云硬盘计费 资源创建 创建操作系统镜像为CentOS 7.6 64bit的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 购买4个容量为10G的数据盘，并将其挂载至已购买的弹性云主机，具体操作请参见创建云硬盘以及挂载云硬盘。 操作步骤 以下为使用云硬盘构建RAID磁盘阵列的操作步骤，共分为以下两步： 步骤一：使用mdadm工具创建RAID阵列 步骤二：配置RAID阵列开机自启动

步骤2：删除/新增数据 1.登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。 2.删除数据盘中准备的数据，如下图所示： 步骤3：原盘卸载/数据恢复 1.登录天翼云管理控制台。选择“计算 > 弹性云主机”。进入云主机控制台页面。卸载需要恢复的云主机A的数据盘，如下图所示： 弹性云主机中已完成卸载： 2.在“备份”页签下，选中创建成功的备份，单击操作列“恢复数据”，进入恢复云硬盘的向导页面，按需选择对应选项，点击确定。 3.恢复任务成功后，登录天翼云管理控制台。选择“计算 > 弹性云主机”。进入云主机控制台页面。挂载恢复成功的云硬盘到弹性云主机A，并登入云主机A查看数据，如下图所示： 至此，数据恢复完成。

本文介绍云容器引擎Serverless版的应用场景。 应用托管 Serverless集群无需购买节点即可轻松部署容器应用，无需对集群进行节点维护和容量规划，大大降低业务的基础设施管理和运维成本，提供高效的应用托管服务。 突发业务 面对有明显波峰波谷特征的业务负载，Serverless集群的秒级伸缩能力能够以最低的成本代价平滑应对流量高峰，保证业务的高可用和性能。 数据计算 面对数据分析或机器学习训练等任务，Serverless集群可以提供快速、灵活的计算资源，快速启动大量Pod实例在短时间内运行特定的计算任务，计算结束后释放自动停止计费，极大降低了整体的计算成本。 CI/CD Serverless集群可以轻松搭建各种持续集成环境，帮助用户快速构建测试环境和自动化的部署流程，同时为各种持续集成任务之间提供隔离性和安全性。

本节介绍启动模板的基本内容。 定义 启动模板是为用户提供的快速创建虚拟机实例的模板，模板中包含了创建实例需要的配置信息，包括实例基础配置、镜像、存储、网络、安全组、系统配置等。 使用说明 启动模板不支持修改，用户可按需创建多个启动模板，通过启动模板创建虚拟机时也可以对具体参数进行调整。

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标，本列监控周期值适用于KVM实例） cpuutil CPU使用率 该指标用于统计弹性云主机的CPU使用率。 单位：百分比 计算公式：单个弹性云主机CPU使用率 / 单个弹性云主机的CPU总核数。 0100% 弹性云主机 5分钟 memutil 内存使用率 该指标用于统计弹性云主机的内存使用率。 如果用户使用的镜像未安装UVP VMTools，则无法获取该监控指标。 单位：百分比 计算公式：该弹性云主机内存使用量 / 该弹性云主机内存总量。 0100% 弹性云主机 5分钟 diskutilinband 磁盘使用率 该指标用于统计弹性云主机的磁盘使用情况。 如果用户使用的镜像未安装UVP VMTools，则无法获取该监控指标。 单位：百分比 计算公式：弹性云主机磁盘使用容量 /弹性云主机磁盘总容量。 0100% 弹性云主机 5分钟 diskreadbytesrate 磁盘读带宽 该指标用于统计每秒从弹性云主机读出数据量。 计算公式：弹性云主机的磁盘读出的字节数之和 / 测量周期。 单位：字节/秒 byteout (rdbytes lastrdbytes) /时间差。 ≥ 0 弹性云主机 5分钟 diskwritebytesrate 磁盘写带宽 该指标用于统计每秒写到弹性云主机的数据量。 单位：字节/秒 计算公式：弹性云主机的磁盘写入的字节数之和 / 测量周期。 ≥ 0 弹性云主机 5分钟 diskreadrequestsrate 磁盘读IOPS 该指标用于统计每秒从弹性云主机读取数据的请求次数。 单位：请求/秒 计算公式：请求读取弹性云主机磁盘的次数之和 / 测量周期。 reqout (rdreq lastrdreq) /时间差。 ≥ 0 request/s 弹性云主机 5分钟 diskwriterequestsrate 磁盘写IOPS 该指标用于统计每秒从弹性云主机写数据的请求次数。 单位：请求/秒。 计算公式：请求写入弹性云主机磁盘的次数之和 / 测量周期。 reqin (wrreq lastwrreq) /时间差。 ≥ 0 request/s 弹性云主机 5分钟 networkincomingbytesrateinband 带内网络流入速率 该指标用于在弹性云主机内统计每秒流入弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带内网络流入字节数之和/测量周期。 ≥ 0 Byte/s 弹性云主机 5分钟 networkoutgoingbytesrateinband 带内网络流出速率 该指标用于在弹性云主机内统计每秒流出弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带内网络流出字节数之和 / 测量周期。 ≥ 0 Byte/s 弹性云主机 5分钟 networkincomingbytesaggregaterate 带外网络流入速率 该指标用于在虚拟化层统计每秒流入弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带外网络流入字节数之和 / 测量周期。 当使用SRIOV时，无法获取该监控指标。 ≥ 0 Byte/s 弹性云主机 5分钟 networkoutgoingbytesaggregaterate 带外网络流出速率 该指标用于在虚拟化层统计每秒流出弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带外网络流出字节数之和 / 测量周期。 当使用SRIOV时，无法获取该监控指标。 ≥ 0 Byte/s 弹性云主机 5分钟 networkvmconnections 网络连接数 该指标表示弹性云主机已经使用的TCP和UDP的连接数总和。 单位：个 ≥ 0 弹性云主机 5分钟 networkvmbandwidthin 虚拟机入方向带宽 虚拟机整机每秒接收的比特数，此处为公网和内网流量总和。 单位：比特/秒 ≥ 0 弹性云主机 5分钟 networkvmbandwidthout 虚拟机出方向带宽 虚拟机整机每秒发送的比特数，此处为公网和内网流量总和。 单位：比特/秒 ≥ 0 弹性云主机 5分钟 networkvmppsin 虚拟机入方向PPS 虚拟机整机每秒接收的数据包数，此处为公网和内网数据包总和。 单位：包/秒 ≥ 0 弹性云主机 5分钟 networkvmppsout 虚拟机出方向PPS 虚拟机整机每秒发送的数据包数，此处为公网和内网数据包总和。 单位：包/秒 ≥ 0 弹性云主机 5分钟 networkvmnewconnections 虚拟机整机新建连接数 虚拟机整机新建连接数，包括TCP协议、UDP协议以及ICMP协议等。 单位：个 ≥ 0 弹性云主机 5分钟 cpucreditusage CPU积分使用量 该指标表示积分型实例累积花费的CPU积分数。 单位：分。 计算公式：一个CPU积分等于一个vCPU按照100%利用率，运行1分钟。 说明 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 cpucreditbalance CPU积分累积量 该指标表示实例自启动后已累积获得的CPU积分数。 单位：分。 计算公式：根据Flavor定义，CPU积分/小时小时积分使用量。 说明 当累积积分超过上限以后，不再累积积分，初始积分不计入上限。 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 cpusurpluscreditbalance CPU超额积分累积量 该指标表示在“CPU积分累积量”为零时，实例花费的超额积分数。 单位：分。 计算公式：一个CPU积分等于一个vCPU按照100%利用率，运行1分钟。 说明 累积积分为0且服务器性能超过基准性能时，开始累积超额积分。 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 cpusurpluscreditcharged CPU超额积分收费量 该指标表示在“CPU积分累积量”为零时，实例花费的超额积分并需要收费的积分量。 单位：分。 计算公式：一个CPU积分等于一个vCPU按照100%利用率，运行1分钟。 说明 超额积分累积达到上限且服务器持续长时间超过基准使用率运行。 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟

Windows云主机内无法通过WinSCP连接linux云主机,通过xshell可以访问linux云主机。 前提条件 Windows云主机内已下载并安装 WinSCP 客户端（建议从官方网站获取最新版本），默认使用的端口号是22，请确保双方云主机的22端口开放，连接Linux云主机的文件协议选SFTP或SCP。 故障描述 通过Windows云主机内的WinSCP连接Linux云主机失败，报错如图1。 图1 通过winscp连接linux云主机报异常 故障排查 WinSCP是通过SFTP协议进行的主机连接，所以需要判断Linux云主机内的SSH配置文件中是否有sftp相关的配置，查看 /etc/ssh/sshdconfig中关于sftp的配置描述。 图2 检查linux云主机sshd是否开启sftp相关配置 上图2说明SFTP关联的配置文件是/usr/libexec/openssh/sftpserver，如果此文件缺失或者权限不对将会导致WinSCP连接异常，此文件默认权限是755。 解决步骤 如果是sftpserver文件缺失，可以从其他云主机拷贝一份到故障云主机的对应目录下。 如果是权限问题，通过chmod命令修改文件权限。命令如下。 chmod 755 R /usr/libexec/openssh/sftpserver

本文主要介绍什么是访问控制策略。 共享型和独享型负载均衡器用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问，而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问，而其它IP允许访问。 访问流量的IP先通过白名单或黑名单访问控制，然后负载均衡转发流量，通过安全组安全规则限制，所以安全组的规则设置是不会影响负载均衡的白名单或黑名单设置访问控制。 访问控制只限制实际业务的流量转发，不限制ping命令操作，被限制的IP仍可以ping通后端主机。 配置了白名单，但是不在白名单的IP也能访问后端主机，可能的原因是该连接为长连接。需要客户端或后端主机断开该长连接。访问控制策略对新建的连接是实时生效的。 天翼云部分二类节点正在升级，以支持访问控制策略的IP地址组能力，敬请客户随时关注。 设置访问控制策略 1. 登录管理控制台。 2. 在管理控制台左上角单击 图标，选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击负载均衡名称，进入监听器管理界面。 5. 在需要添加访问控制策略的监听器基本信息页面，单击访问控制右侧“设置访问控制”按钮，配置访问控制策略。 访问控制参数说明表 参数 说明 样例 访问策略 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问：不进行访问控制，允许所有IP访问负载均衡监听器。 白名单：仅允许IP地址组中的IP访问负载均衡监听器。黑名单：不允许IP地址组中的IP访问负载均衡监听器。 黑名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。 如果还未创建IP地址组，需要先创建IP地址组。 ipGroupb2 访问控制开关 当访问策略选择白名单或者黑名单时，可以开启或者关闭访问控制开关。 开启：开启访问控制开关，设置的白名单和黑名单才会生效。 关闭：关闭访问控制开关，设置的白名单和黑名单不生效。 6. 配置完成，点击“确定”。

本节介绍物理服务器是否可以使用漏洞扫描服务。 当您的物理服务器为Linux操作系统，且满足以下版本要求时，如果您的物理服务器可以远程登录，则可以通过添加跳板机的方式使用漏洞扫描服务。 EulerOS：支持的最低系统版本为EulerOS 2.2。 CentOS：支持的最低系统版本为CentOS 6.5。 RedHat：支持的最低系统版本为Red Hat Enterprise Linux 6.10。 Ubuntu：支持的最低系统版本为Ubuntu 16.04 server。 SUSE：支持的最低系统版本为SUSE Enterprise 11 SP4。 OpenSUSE：支持的最低系统版本为OpenSUSE 13.2。 Debian：支持的最低系统版本为Debian 8.2.0。 Kylin OS：支持的系统版本为Kylin OS V10 SP1。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 在“添加主机”页面，单击“添加主机”，参数说明如下表所示。 参数说明： 参数名称 参数说明 配置示例 主机名称 用户需要添加的主机名称。 vsstest IP地址 添加主机的公网IP地址。 192.168.2.3 是否使用跳板机 选择“是”。 是 跳板机 可在下拉框中选择已有跳板机，或者单击“新增跳板机”，添加跳板机。 5. 新增跳板机。 1. 单击“新增跳板机”。 2. 在弹出的对话框中，设置跳板机参数，如下图所示，相关参数说明如下表所示。 跳板机配置参数说明： 参数名称 参数说明 主机名称 添加的跳板机的主机名称。 公网IP 添加的跳板机的公网IP。 登录端口 添加的跳板机的登录端口。 选择登录方式 “密码登录”和“密钥登录”。 选择密码登录时，需要添加跳板机的用户名和密码。 选择密钥登录时，需要添加跳板机的用户名、私钥和私钥密码。 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 3. 单击“确认”。 6. 单击“下一步”，添加主机完成。 7. 在添加的主机所在行的“操作”列，单击“配置授权信息”。 8. 选择SSH授权方式进行主机授权。 说明 如果需要修改已有SSH授权，单击“编辑”，进行修改。 如果需要删除已有SSH授权，单击“删除”，进行删除。 选择已有SSH授权，或者单击“创建SSH授权”创建SSH授权，如下图所示，参数说明如下表所示。 参数说明： 参数名称 参数说明 SSH授权别称 自定义SSH授权名称。 登录端口 SSH授权登录的端口号。 请确保安全组已添加该端口，以便主机可通过该端口访问VSS。 选择登录方式 “密码登录” “密钥登录” 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 Root权限是否加固 打开该权限后，不可以用root账号直接登录，而只能通过普通用户登录，然后才能切换到root用户。 sudo用户名 默认为root。 sudo密码 设置sudo用户对应的密码，为了您的账号安全，您的密码会加密保存。 9. 单击“确定”，完成主机授权。

您可以通过为云硬盘创建备份,来保护云硬盘中的数据。可以从两个入口分别对云硬盘进行备份,方式一是通过云硬盘备份页面,方式二是通过云硬盘页面。 注意 云硬盘处于“可用”或“正在使用”状态才可进行备份，如果对云硬盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 不建议对容量超过4TB的云硬盘进行备份。 操作步骤（云硬盘备份页面） 步骤 1 登陆天翼云官网，完成账号注册。登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域资源池。 说明 此处请选择与您的云硬盘相同的区域。 步骤 3 在管理控制台左上角单击，选择“存储 > 云硬盘备份”，进入云硬盘备份控制台页面。 步骤 4 单击页面右上方的“创建云硬盘备份”。 步骤 5 在云硬盘列表中勾选需要备份的云硬盘，勾选后将在已勾选云硬盘列表区域展示，如下图所示。可以单击已选磁盘操作列的删除按钮，对不需要备份的磁盘进行删除。 步骤 6 确认需备份磁盘信息无误后，在下方“备份配置”模块中为已选择的云硬盘配置对应的备份方式：“自动备份“”立即备份”。 自动备份： 需要在“备份策略”的下拉菜单中，选择一个已有的备份策略，或者单击右侧的“创建策略”创建一个新的备份策略。 在备份创建完成后，所选云硬盘会绑定到该备份策略中，按照备份策略进行周期性备份。 说明 如果选择的云硬盘已经绑定到其他备份策略，在选择新的备份策略后，云硬盘会自动从原备份策略解绑，并绑定到新的备份策略。 立即备份： 在备份创建完成后，会对所有云硬盘立即执行一次性备份。 需要输入备份的“名称”和“描述”，参数说明如下： 参数 说明 举例 名称 只能由中文、英文字母、数字、下划线、中划线组成，不能含有特殊字符，不能以auto开头。如果在云硬盘列表中只选择了一个磁盘进行备份，名称长度范围为164字符。如果选择多个磁盘，名称长度范围为159字符。 Backupedd9 描述 长度范围为064个字符，并且不能包含字符“ ”。 fortest 可同时选择两种备份方式，即立即执行一次备份，后续按照备份策略进行周期性备份。 步骤 7 点击“立即申请”。 步骤 8 在云硬盘备份详情页面，确认配置无误后，点击我已阅读并同意相关协议《云硬盘备份服务协议》，点击提交申请；若配置信息有误，点击上一步进行修改。 步骤 9 根据页面提示，返回云硬盘备份控制台页面。您可以在大约10秒后手动刷新云硬盘备份页面，查看备份创建状态。当云硬盘备份的“状态”变为“可用”时，表示备份创建成功。

步骤三：云企业路由器配置加载VPC 1、登录云间高速控制台，选择目标云间高速实例，在操作列中单击【管理】。 2、在云间高速实例云企业路由器管理页签，选择并单击目标云企业路由器名称。 3、在云间高速实例云企业路由器管理页签，选择目标云企业路由器，在操作列中单击【配置】。 4、在云企业路由器网络实例管理页签，单击【加载本地网络实例】，配置以下参数信息，然后单击【确定】。 配置 说明 云企业路由器 选择云企业路由器名称。 本文选择华北2创建的云企业路由器。 资源归属 本文选择本账号。 关联路由表 选择云企业路由器的路由表。 本文选择默认路由表。 实例类型 选择云企业路由器加载的实例类型。 本文选择虚拟私有云VPC。 网络实例 选择已创建的VPC。 本文选择VPC1. 子网 选择VPC的子网。 本文选择10.10.0.0/24。 高级配置（自动路由学习） 自动传播网络实例系统路由至云企业路由器路由表（默认开启）。 本文选择开启。 高级配置（自动路由同步） 自动同步本侧云企业路由器关联路由表中的路由 （默认开启）。 本文选择开启。 5、重复上述步骤，为云企业路由器加载VPC2。 步骤四：配置本地IDC侧路由和测试连通性 1、配置本地IDC路由 以下示例仅供参考，具体配置请咨询设备厂商。 plaintext 配置去往天翼云侧的路由 ip route 10.10.0.0 255.255.255.0 10.250.0.1 ip route 10.20.0.0 255.255.255.0 10.250.0.1 2、完成上述步骤后，打开本地IDC侧的终端命令行窗口。 3、执行ping命令，测试本地IDC与天翼云VPC网段下的云主机实例是否连通。

本文介绍创建私有镜像的一个场景:通过弹性云主机创建Windows系统盘镜像。 场景说明 用户已经创建了一台Windows弹性云主机，并根据业务需要进行了自定义配置（如安装软件、部署应用环境等）。 此时，可以为弹性云主机创建系统盘镜像。使用该镜像创建新的云主机，会包含已配置的自定义项，省去重复配置的时间。 前提条件 如果云主机开机状态创建私有镜像，运行中的云主机由于存在缓存数据未落盘的情况，制作出来的镜像数据可能会和实例数据不完全一致，推荐关机后制作镜像。 请勿在创建镜像过程中对选择的云主机及相关联资源进行其他操作。 基于云主机创建系统盘镜像时，建议先注释fstab再做镜像；否则用创建出来的私有镜像创建云主机时，会因为找不到数据盘而进入维护模式，需要再次注释或者删除fstab中挂载数据盘后再重启虚机。 操作步骤 方式一：在弹性云主机页面选择云主机创建镜像 1. 登录天翼云控制台，选定业务地域，选择“计算>弹性云主机”。 2. 进入弹性云主机页面，选择待创建私有镜像的弹性云主机，点击操作栏下方的“更多>创建镜像”进入镜像创建页面。 3. 默认创建系统盘镜像（如果弹性云主机有数据盘，可以切换镜像类型创建数据盘镜像），选择企业项目，填写镜像名称和描述。 4. 单击“下一步”，确认相关配置，阅读《天翼云镜像服务协议》。无异议单击我已阅读并同意相关协议，单击“确认下单”。 5. 跳转至私有镜像页面，等待镜像状态变为正常，即完成Windows系统盘镜像的创建。

云堡垒开通配置时要求开放承载云堡垒的弹性云主机的后台端口及相应的一些端口信息，在收到云堡垒开通完成的邮件时，请您及时将该主机的后台端口关闭。本小节介绍云堡垒机端口配置。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1. 在“云堡垒实例"列表条目录中选择要管理的实例，单击“管理”。 2. 登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用静态认证或令牌认证等方式登录。以下介绍使用静态认证、短信登录、令牌认证三种方式登录云堡垒机实例。 前置条件 已登录过云堡垒机并完成密码初始化。 静态认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为静态认证。 3. 输入系统用户账号和密码，输入图形验证码。 4. 单击“登录”，成功登录到堡垒机系统。 注意 云堡垒机实例登录地址为

本文向您介绍高频常见问题。 远程登录 无法远程登录windows云主机怎么办？ 无法远程登录Linux云主机怎么办？ 远程登录时需要输入的帐号和密码是多少？ Windows云服务器如何配置多用户登录？（Windows 2012） 云主机故障/卡顿 Windows云主机卡顿怎么办？ Linux云主机卡顿怎么办？ 如何排查带宽超过限制？ 网站或应用无法访问 弹性云主机启动缓慢怎么办？ 云主机端口不通怎样排查？ 弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 无法访问外网 Windows云主机无法访问外网怎么办？ Linux云主机无法访问外网怎么办？ 未绑定弹性公网IP的弹性云主机能否访问外网？ 弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 云主机网络延迟和丢包，如何定位？

本节主要介绍通过控制台如何将一块云硬盘挂载到ECX虚拟机。 操作前提 云硬盘和被挂载的虚拟机需在同一个集群。 已创建好云硬盘，并且云硬盘为可挂载状态。 被挂载的虚拟机状态正常。 挂载云硬盘 1. 登录ECX控制台。 2. 点击【边缘存储>云硬盘】进入云硬盘列表，在云硬盘列表选择某块云硬盘，点击操作栏【挂载】按钮。 3. 系统会自动筛选出自己账号下可挂载的虚拟机。挂载时，支持选择只读挂载。选择某一台虚拟机，单击【确认】按钮，完成挂载。您可以通过先卸载再挂载完成云硬盘从一台虚拟机到另一台虚拟机的迁移。 注意 一台虚拟机最多可挂载23块云硬盘作为数据盘。 随虚拟机一起创建的云盘，如果是按需开通的，不支持卸载再挂载到其它虚拟机。

本文介绍视频拖拉的支持方式和配置建议。 功能介绍 视频点播网站或应用，通常都会提供视频拖拉能力，用户可以随意拖动播放器进度条到想要的位置。使用加速后，您可以通过配置视频拖拉功能，支持用户的视频拖拉请求。 用户在点播网站对视频进行拖动时，会向服务器端发起形如： 格式的请求，此时节点如开启了视频拖拉功能，则会返回离第5s最近的关键帧开始，到视频文件末尾的音视频数据文件。 适用场景 需支持flv或mp4视频拖拉功能的视频点播网站。 注意事项 源站视频必须带有meta信息以及关键帧，如无，则视频拖拉功能无效，返回原始文件。 如视频拖拉请求携带的起始参数越界，例如start参数对应的字节位置超过文件大小，默认返回4xx状态码。 如视频拖拉请求携带的结尾参数越界，mp4时间拖拉和flv时间拖拉默认返回从起始参数开始到文件结尾位置的内容，flv按字节拖拉默认返回416。 支持mp4文件moov头在尾部的视频拖拉。 在开启视频拖拉之前，请确认源站支持range请求，且能返回206状态码和对应range范围内的文件。 说明 视频拖拉功能需要开启静态加速能力才能使用。 使用说明 1. 登录边缘安全加速控制台，进入【安全与加速工作台】【CDN加速配置】，在域名列表中选中需要配置的域名。 2. 单击【编辑配置】。 3. 选择mp4拖拉或flv拖拉进行相关配置

云硬盘支持自动挂载至弹性云主机。 支持自动挂载至云主机 天翼云云硬盘支持与弹性云主机的绑定与解绑，即挂载与卸载。 用户在创建云主机时即可自动添加云硬盘作为系统盘，此时用户无需进行挂载操作，若需要数据盘，用户也可在创建云主机时选择添加数据盘，即可将数据盘自动挂载至云主机。如数据盘为用户后续单独订购，则需要用户手动将其挂载至云主机。具体操作可参见挂载云硬盘。 单独订购的数据盘支持从云主机上卸载，但需要在云主机处于“运行中”或“关机”状态下执行。卸载的数据盘可重新挂载到其他云主机。

本节介绍云手机（政企版）的创建虚拟私有云操作说明。 操作场景 云手机如果需要上网，需配置虚拟私有云（VPC）、子网及上网带宽。VPC可在开通云手机服务时同步创建，也可单独管理。 创建虚拟私有云 1.进入“云手机”控制台； 2.单击“网络管理”，选择“虚拟私有云”，进入虚拟私有云管理页面； 3.点击“创建虚拟私有云”按钮； 4.配置虚拟私有云的“网段”、“名称”、“子网名称”、“子网网络地址”等信息； 5.确认配置信息后，点击“立即创建”，即完成云手机虚拟私有云及子网的创建。 创建IPv6云手机 当虚拟私有云开启了IPv6的功能后，创建云手机在网络模块配置时，选择开启IPv6功能的子网后，云手机则同样可以选择是否开启IPv6，具体操作如下。 操作步骤 1.在创建虚拟私有云时，子网 IPv6网段选择“开启IPv6”； 2.创建云手机时，网络模块选择绑定开启IPv6的业务子网，然后选择“开启IPv6”； 3.云手机其他信息完成配置后，点击“开通云手机”，即完成IPv6的云手机创建。

参数 说明 Bucket名称 桶的名称。 ARN 桶的资源路径。 存储类型 桶的存储类型，有标准存储、低频存储、归档存储三种类型。部分资源池暂不支持低频或归档存储。 读写权限 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，为确保您的数据安全，不推荐此配置。 地域 桶所在的地域。 创建时间 桶的创建时间。 终端节点（Endpoint） ZOS为每个地域提供Endpoint，可通过这个地址访问和调用对象存储及其功能。 Bucket外网访问 桶的域名地址，支持公网访问ZOS。 同资源池内网访问（IPV4/IPV6） 支持同资源池云主机通过内网访问ZOS，内网访问不产生公网流量。

用户在创建云主机器或为云主机切换操作系统时，有时会选不到自己的私有镜像。可能原因是x86与ARM架构不兼容，或者UEFI与BIOS启动方式不兼容等。详细说明如下： 通过x86 CPU架构的云主机创建的私有镜像，不能用于创建鲲鹏CPU架构的云主机，也不能在鲲鹏CPU架构云主机切换操作系统时使用。反之亦然。 通过外部镜像文件创建私有镜像时，若架构类型选择“x86”，则该私有镜像不能用于创建鲲鹏CPU架构的云主机，也不能在鲲鹏CPU架构云主机切换操作系统时使用。反之亦然。 通过BIOS启动方式的云主机创建的私有镜像，不能用于创建UEFI启动方式的云主机，也不能在UEFI启动方式的云主机切换操作系统时使用。反之亦然。 通过外部镜像文件创建私有镜像时，若启动方式选择“BIOS”，则该私有镜像不能用于创建UEFI启动方式的云主机，也不能在UEFI启动方式的云主机切换操作系统时使用。反之亦然。

参数 配置说明 API名称 填写API名称，建议您按照一定的命名规则填写，方便您快速识别和查找。 所属分组 此处选择已创建的API分组。 URL 请求方法：接口调用方式，此处选择“ANY”。 请求协议：选择API请求协议，此处选择“HTTPS”。 子域名：API分组创建后，系统为分组自动分配一个内部测试用的调试域名，此调试域名每天最多可以访问1000次。 路径：接口请求路径。 网关响应 API网关未能成功处理API请求，从而产生的错误响应。默认网关响应为“default”。 匹配模式 此处选择“前缀匹配”。 安全认证 选择API认证方式，此处选择“无认证”。（无认证模式，安全级别低，所有用户均可访问，不推荐在实际业务中使用）

本节介绍了为什么使用密钥文件无法正常登录Linux弹性云主机的问题描述、可能原因、处理方法。 问题描述 用户使用创建弹性云主机时使用的密钥文件登录Linux弹性云主机时，登录失败。 可能原因 根据Linux弹性云主机使用的镜像不同，可能会存在如下原因： 原因一：Linux弹性云主机的镜像为用户自己制作的私有镜像，且在创建该私有镜像时用户未安装Cloudinit工具。 原因二：Linux弹性云主机的镜像安装了Cloudinit工具，但是在创建弹性云主机时，获取密钥失败。 处理方法 针对原因一： 创建私有镜像时不安装Cloudinit工具，将无法对弹性云主机进行自定义配置，此时，用户只能使用镜像原有密码或密钥登录弹性云主机。 其中，镜像原有密码或密钥指创建私有镜像时，用户自己设置的操作系统密码或密钥。 如果忘记镜像原有密码，或镜像原有密钥丢失，可以通过弹性云主机页面提供的“重置密码”功能，自助完成弹性云主机的密码重置。 针对原因二： a. 勾选待获取密码的弹性云主机，单击“重启”，重新启动弹性云主机。 b. 重启成功后，再次使用密钥文件登录弹性云主机，确认是否能够正常登录。 是，结束。 否，请联系客服寻求技术支持。

本文主要介绍如何启、停弹性云主机。 弹性云主机的生命周期管理包括启动、关闭、重启和删除。 大量弹性云主机同时启动或关闭时，会加重主机的负载。如果需要同时对大量弹性云主机执行启动或关闭操作，建议分批进行，避免对其他弹性云主机的业务造成影响。 重启/关闭弹性云主机时，如果弹性云主机长时间处于“正在重启”/“正在关机”状态，可以执行强制重启/强制关机操作。强制重启/强制关机操作会导致弹性云主机中未保存的数据丢失，请谨慎操作。 说明： 如果通过操作系统的shutdown，poweroff，half等命令进行操作，可能会导致命令无效或关机后无法启动。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择资源池。 3、选择“计算 > 弹性云主机”。 4、在弹性云主机列表中，勾选需要进行操作的弹性云主机实例。 5、单击弹性云主机列表左上角的“开机/关机/重启/删除”。 6、参考界面提示信息，单击“是”，完成弹性云主机的“开机/关机/重启/删除”操作。 说明： 如果弹性云主机处于如下中间状态超过30分钟，则说明出现异常，需要联系管理员处理： 开机中 关机中 重启中 强制重启中 正在删除

操作场景 如果云硬盘的数据发生错误或者损坏，可以回滚快照数据至创建该快照的云硬盘，从而恢复数据。 注意 回滚云硬盘后，所有在该快照之后做的更改都会丢失。 约束与限制 只支持回滚快照数据至源云硬盘，不支持快照回滚到其它云硬盘。 当快照在创建中时，不支持使用快照回滚数据至云硬盘。 开头为“autobksnapshotvbs”、“manualbksnapshotvbs”、“autobksnapshotcsbs”、“manualbksnapshotcsbs”的快照，是创建备份时系统自动生成的快照。该快照仅支持查看详细信息，无法用于回滚数据。 前提条件 回滚云硬盘前，已为云硬盘创建云硬盘快照。 当源云硬盘状态为“可用”（即未挂载给云服务器，如果云硬盘已挂载至云服务器，需要先卸载云硬盘）或者“回滚数据失败”时，才可以执行该操作。 使用快照回滚数据至云硬盘 1. 登录管理控制台。 2. 单击页面左上角“”，选择“存储 > 云硬盘”。进入云硬盘页面。 3. 在左侧导航栏，选择“云硬盘 > 快照”。进入“快照”页面。 4. 在快照列表中，找到目标快照并单击快照所在行的“操作”列下的“回滚数据”。 5. 在弹出的对话框中，只有当快照的状态为“可用”，并且源云硬盘状态为“可用”或者“回滚数据失败”时，才可以单击“确定”。返回快照列表页面，当快照状态由“正在回滚”变为“可用”时，表示回滚数据成功。