本章节介绍如何使用云硬盘备份恢复数据盘。 最佳实践概述 场景描述 当ECS挂载的云硬盘发生系统故障或者错误操作时，您可以通过云硬盘备份，进行原盘恢复或者创建新盘操作来实现数据恢复。适用于如下场景： 硬件故障：云平台的生产存储设备硬件发生故障。 软件故障：系统故障导致用户数据丢失（如系统故障，导致系统下发删除资源的操作）或用户的Guest OS或应用系统故障。 用户误操作：因租户误操作或其他原因而导致的系统无法启动或数据丢失。 方案优势 云硬盘粒度的数据备份和恢复。 恢复可保护挂载到ECS的所有云盘，也可以保护您指定的某些云硬盘。当需要云硬盘恢复时，您可以使用已备份资源实现云硬盘的快速恢复。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 磁盘处于“可用”或“正在使用”状态才可进行备份，如果对磁盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 本文操作有以下约束限制： 不支持批量恢复多个云硬盘 原数据磁盘需卸载后才可进行数据恢复操作 方案正文 步骤1：创建云硬盘备份 1.假设云主机A的数据盘中存放了数据：datadisk.txt，如下图所示： 2.参照云硬盘备份操作指导章节，完成对云主机A的数据盘云硬盘备份的创建。 3.执行备份成功后，在“云硬盘备份”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。

操作场景 您可以通过自定义数据列将当前账号下拥有的部分或所有弹性云主机信息，以.xlsx文件的形式导出至本地。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表页，单击右上角的导出按钮，可选“全部实例”和“所选实例”，选择“全部实例”，无论是否选中云主机都会导出该账号下所有的云主机；选择“所选实例”，则导出用户所勾选的云主机。 5. 在导出云主机的弹窗界面，您可以自定义需要导出的云主机数据信息，点击“确定”，即可将当前账号下当前区域的部分或所有弹性云主机信息自动导出，并下载至本地。 6. 在本地计算机的下载路径，可以获取到导出的弹性云主机信息文件。

本节介绍云审计服务支持审计的自身服务操作列表,以及如何查看云审计自身服务操作事件。 云审计服务支持记录云审计自身服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的自身服务操作列表 事件名称 读写类型 开通云审计 写类型 新建跟踪任务 写类型 修改跟踪任务 写类型 删除跟踪任务 写类型 保存授权凭据 写类型 查询事件列表 读类型 查询筛选事件的条件列表 读类型 查询跟踪任务列表 读类型 查询跟踪任务详情 读类型 查看云审计自身服务事件 1. 开通云审计服务。 参见开通云审计服务。 2. 在事件列表中，上方时间选择需要筛选的时间段，筛选条件选择事件来源为“管理与部署”，资源类型选择“云审计”，点击“查询”即可。 3. 在审计事件右侧点击“查看详情”，可以看到更详细的事件信息。

参数 参数类型 说明 示例 下级对象 agentIp String 内网IP 192.168.1.1 publicIp String 公网IP 192.168.1.1 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test osType String 操作系统类型 Windows bgGroupName String 所属分组全路径 事业部xx/产品线 agentStateCode String Agent状态 在线/离线 在线 agentGuid String agentGuid 11111111 hostId Integer 主机ID 1 type String 服务器类型：vm 虚机；pm 物理机 vm guardStatus String 防护状态 防护中/未防护 1 regionName String 地域 华东1 sshRisk Integer 入侵检测风险数 0 vulRisk Integer 漏洞扫描风险数 0 wpRisk Integer 网页防篡改风险数 0 scaRisk Integer 安全基线风险数 0 virusRisk Integer 病毒风险数 0 riskStatus String 风险状态 无风险/未知/风险 1 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 agentStateCodeCode String Agent状态 12在线 13离线 12 guardStatusCode Integer 防护状态 1防护中 4未防护 1 riskStatusCode Integer 风险状态 1无风险 2未知 3风险 1 osTypeCode String 操作系统类型 Windows bgGroupId String 业务分组id BG0001 serverStatus String 服务器状态 4已关机 5运行中 40其他 5 baselineCheckCount Integer 基线检查风险数量 0 vulnerabilityScanCount Integer 漏洞扫描风险数量 0 securityAlertCount Integer 安全告警风险数量 0 agentVersion String agent版本 5.1.1 needUpgrade Boolean 是否需要升级 true upgradeCommand String 升级命令 curl k s L ' bash macAddr Array of Strings macAddr ["11111111"] proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254

参数 参数类型 说明 示例 下级对象 agentIp String 内网IP 192.168.1.1 publicIp String 公网IP 192.168.1.1 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test osType String 操作系统类型 Windows bgGroupName String 所属分组全路径 事业部xx/产品线 agentStateCode String Agent状态 在线/离线 在线 agentGuid String agentGuid 11111111 hostId Integer 主机ID 1 type String 服务器类型：vm 虚机；pm 物理机 vm guardStatus String 防护状态 防护中/未防护 1 regionName String 地域 华东1 sshRisk Integer 入侵检测风险数 0 vulRisk Integer 漏洞扫描风险数 0 wpRisk Integer 网页防篡改风险数 0 scaRisk Integer 安全基线风险数 0 virusRisk Integer 病毒风险数 0 riskStatus String 风险状态 无风险/未知/风险 1 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 agentStateCodeCode String Agent状态 12在线 13离线 12 guardStatusCode Integer 防护状态 1防护中 4未防护 1 riskStatusCode Integer 风险状态 1无风险 2未知 3风险 1 osTypeCode String 操作系统类型 Windows bgGroupId String 业务分组id BG0001 serverStatus String 服务器状态 4已关机 5运行中 40其他 5 baselineCheckCount Integer 基线检查风险数量 0 vulnerabilityScanCount Integer 漏洞扫描风险数量 0 securityAlertCount Integer 安全告警风险数量 0 agentVersion String agent版本 5.1.1 needUpgrade Boolean 是否需要升级 true upgradeCommand String 升级命令 curl k s L ' bash macAddr Array of Strings macAddr ["11111111"] proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254

本文主要介绍云硬盘如何取消关联自动快照策略。 操作场景 当云硬盘不再需要创建自动快照时，用户可以为云硬盘取消关联自动快照策略。云硬盘取消关联自动快照策略后，将不会再按照自动快照策略继续创建自动快照。取消关联后，原本已经创建的自动快照不会被自动删除。 操作步骤 为云硬盘取消关联自动快照策略时，您可以从云硬盘页面和云硬盘自动快照策略页面两个入口进入操作界面。 云硬盘页面 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在此页面点击待取消关联策略云硬盘“操作>更多>设置自动快照策略”，进入设置自动快照策略页面。 5. 在该页面，选择“不关联自动快照策略”，单击“确定”按钮，完成取消关联操作。若您不想取消关联自动快照策略，点击“取消”，云硬盘将继续保留和自动快照策略的关联关系。 6. 您可通过查看云硬盘列表页面的“自动快照策略”列判断自动快照策略是否取消关联成功。若“自动快照策略”列为“”，则表示取消关联成功。

场景1：限制不同子网下的云主机间的互通 背景信息 假设某用户在云上拥有两个子网，两个子网同属于一个VPC，子网1下创建了云主机1（192.168.1.206），子网2下创建了云主机2（192.168.0.229）和云主机3（192.168.0.230）。因业务需要，要求不同云主机间须满足如下互通关系： 禁止云主机1、云主机2、云主机3与互联网互通。 禁止云主机1和云主机3互通。 允许云主机1与云主机2互通。 配置方式 以可用区资源池为例，操作步骤如下： 步骤一：创建网络ACL 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在网络ACL列表页面，点击右上角的“创建网络ACL”按钮，进入创建网络ACL页面。 6. 在创建网络ACL页面，根据以下信息配置网络ACL，然后单击确定。 配置 说明 ACL名称 输入网络ACL的名称。 虚拟私有云 选择网络ACL所属的虚拟私有云。 子网 支持选择网络ACL所关联的子网，可用区资源池无需填写此项。 描述 输入网络ACL的描述。 企业项目 创建网络ACL时，可以将网络ACL加入已启用的企业项目。

对于同一VPC内的弹性云主机,可以通过主机名进行通信。实现此功能,需要配置主机名与IP地址之间的映射关系。 约束限制 仅适用于同一VPC内Linux弹性云主机 。 可以通过如下方式查看弹性云主机的vpc： a. 登录云主机控制台。 b. 点击实例。 c. 查看vpc。 操作步骤 假设同一VPC内共有2台弹性云主机：ecm53a1和ecm9d59。通过如下操作，2台弹性云主机可以通过主机名互相通信。 1. 获取2台弹性云主机的IP地址。 a. 登录云主机控制台。 b. 在云主机列表中查看云主机的IPv4地址。 【示例】假设查询的IP地址如下： ecm53a1：10.0.0.4 ecm9d59：10.0.0.5 2. 分别获取2台弹性云主机的主机名。 a. 登录弹性云主机。 b. 执行以下命令，查询弹性云主机的主机名。 sudo hostname 【示例】假设查询的主机名如下： ecm53a1：ecm53a1 ecm9d59：ecm9d59 3. 建立主机名与IP地址之间的映射关系，并添加同一VPC内其他弹性云主机的信息。 a. 登录弹性云主机ecm53a1。 b. 执行以下命令，切换至root权限。 sudo su c. 执行以下命令，编辑hosts文件。 vi /etc/hosts d. 按“ i ”，进入编辑模式。 e. 按照如下格式添加语句，建立映射关系。 IP地址 主机名 【示例】需添加的语句为： 10.0.0.4 ecm53a1 10.0.0.5 ecm9d59 f. 按“Esc”退出编辑模式，并执行以下命令，保存并退出。 :wq g. 登录ecm9d59 ， 重复执行3.b~3.f。 4. 测试验证能否通过主机名正常通信。 分别登录配置好的的弹性云主机，执行以下命令，看ping包是否能正常送达。如有下图所示的结果，则表示已经可以通过主机名正常通信。 ping hostname

轻量型云主机退订数据盘 接口功能介绍 该接口提供用户退订一台轻量型云主机数据盘功能 准备工作 ：   构造请求：在调用前需要了解如何构造请求，详情查看构造请求   认证鉴权：openapi请求需要进行加密调用，详细查看认证鉴权 注意事项 ：   释放前请确保文件已进行备份，释放后不可恢复。 接口约束   1. 使用限制，本接口只支持在部分资源池进行公测   2. 确保当前请求资源池下，该云主机存在（即instanceID真实存在且与regionID相对应）   2. 确保云硬盘挂载在本云主机，并且云硬盘没有快照   3. 云主机需要处于关机状态（stopped）或者运行状态（running），您可以调用查询轻量型云主机详情查询结果中的instanceStatus字段来确认当前云主机状态   4. 只有数据盘支持卸载操作，系统盘不支持卸载 URI POST /v4/ecs/lite/unsubscribevolume 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一，使用同一个ClientToken值，其他请求参数相同时，则代表为同一个请求。保留时间为24小时 4cf2962de92c4c009181cfbb2218636c regionID 是 String 资源池ID，您可以查看地域和可用区来了解资源池 获取： 查 资源池列表查询 bb9fdb42056f11eda1610242ac110002 instanceID 是 String 云主机ID，您可以查看弹性云主机了解云主机的相关信息 获取： 查 查询轻量型云主机列表 创 创建轻量型云主机 adc614e0e838d73f0618a6d51d09070a diskID 是 String 云硬盘ID 26eea80da232470c9b39df512825eb3d

本小节介绍云下一代防火墙配置平台默认路由。 云下一代防火墙搭建在VPC内，需使用平台网络进行数据交换，因此需要平台实现由云下一代防火墙的路由转发实现，需登录云平台配置默认路由指向云下一代防火墙地址。 打开天翼云官网控制台，【虚拟私有云→VPC→路由表→新建】，下一跳地址输入云下一代防火墙网卡地址即可。

浏览器证书品牌 国际标准DV证书 国际标准OV 证书 国际标准EV 证书 国密标准（SM2）DV 证书 国密标准（SM2）OV 证书 Android 2.3 (Gingerbread) √ √ √ × × Android 4.0 (Ice Cream Sandwich) √ √ √ × × Android 4.1 (Jelly Bean) √ √ √ × × Android 4.2 (Jelly Bean) √ √ √ × × Android 4.3 (Jelly Bean) √ √ √ × × Android 4.4 (KitKat) √ √ √ × × Android 5.0 (Lollipop) √ √ √ × × Android 5.1 (Lollipop) √ √ √ × × Android 6.0 (Marshmallow) √ √ √ × × Android 7.0 (Android Nougat) √ √ √ × × Android 7.1 (Android Nougat) √ √ √ × × Android 8.0 (Android Oreo) √ √ √ × × Android 9.0 (Android Pie) √ √ √ × × Android 10.0 (Android Q) √ √ √ × × Android 11.0 (Android R) √ √ √ × × iOS 5 √ √ √ × × iOS 6 √ √ √ × × iOS 7 √ √ √ × × iOS 8 √ √ √ × × iOS 9 √ √ √ × × iOS 10 √ √ √ × × iOS 11 √ √ √ × × iOS 12 √ √ √ × × iOS 13 √ √ √ × × iOS 14 √ √ √ × × OS X 10.9 (Mavericks) √ √ √ × × OS X 10.10 (Yosemite) √ √ √ × × OS X 10.11 (Eicapitan) √ √ √ × × OS X 10.12 (Sierra) √ √ √ × × OS X 10.13 (High Sierra) √ √ √ × × OS X 10.14 (Mojave) √ √ √ × × java 7u181 √ √ √ × × java 8u161 √ √ √ × × java8u181 √ √ √ × × java8u202 √ √ √ × × java 9 √ √ √ × × java 10 √ √ √ × × java 11 √ √ √ × × java 12 √ √ √ × × java 13 √ √ √ × × java 17 √ √ √ × × Firefox 3.0 √ √ √ × × Firefox 3.5 √ √ √ × × Firefox 3.6 √ √ √ × × Firefox 6.0 √ √ √ × × Firefox 16 √ √ √ × × Firefox 23 √ √ √ × × Firefox 32 √ √ √ × × Firefox 42 √ √ √ × × Firefox 50 √ √ √ × × Firefox 51 √ √ √ × × Firefox 54 √ √ √ × × Firefox 58 √ √ √ × × Firefox 63 √ √ √ × × Firefox 65 √ √ √ × × Windows XP √ √ √ × × Windows 7 √ √ √ × × Windows 8 √ √ √ × × Windows 10 √ √ √ × × 红莲花 √ √ √ √ √ 赢达信安全浏览器 √ √ √ √ √ ZoTrus零信浏览器 √ √ √ √ √ 奇安信可信浏览器 √ √ √ √ √ 360安全浏览器 √ √ √ √ √ 亚数国密浏览器 √ √ √ √ √

本文将为您介绍如何为磁盘创建备份与管理备份。 创建云硬盘备份 操作场景 在控制台对已有的云硬盘进行备份。 立即备份（一次性备份） 约束与限制 已经存在至少一个存储库，且存储库状态为“可用”。 已经存在至少一个云硬盘，且云硬盘的状态为“已挂载”或“未挂载”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择专属云资源池。 3. 选择“专属存储 > 磁盘”，进入专属磁盘主页面。 4. 在云硬盘列表中，单击待创建备份的云硬盘所在行“操作>更多>创建云硬盘备份”, 进入“创建云硬盘备份”页面。 5. 选择合适的存储库，您所操作的云硬盘会默认被勾选并展示在右侧。 6. 如果有其他云硬盘需要备份，可以在云硬盘列表中勾选需要备份的云硬盘，勾选后点击右向箭头，将在已勾选云硬盘列表区域展示。对于已选磁盘区域中不需要备份的磁盘，可以勾选后点击左向箭头进行删除。 7. 确认需备份云硬盘和存储库信息无误后，在下方“备份配置”模块中，“立即备份”默认选中，用户可以选择是否启用全量备份，确认配置后点击“下一步”。 说明 若不启用全量备份，默认在选中的存储库的首次备份进行全量备份，非首次备份进行增量备份。若启用了全量备份，此次立即备份将会执行全量备份。 8. 在云硬盘备份资源详情页面，确认配置无误后，点击“我已阅读并同意相关协议《云硬盘备份服务协议》”，点击“确认下单”。 9. 您可以手动刷新页面，查看备份创建状态。当云硬盘备份副本的“状态”变为“可用”时，表示备份创建成功。

收费项目 标准资费（元/小时/核） CCE专属云节点管理vcpu 0.135 CCE专属云节点管理core 0.27 专属云中的云容器引擎，其kubernetes管理节点（master node）的底层资源使用用户已开通的天翼云专属云资源，计费将以专属云中的云容器引擎所纳管的集群全部工作节点（worker node）主机的总核数为计费因子。 例如，用户开通专属云容器引擎后，开通了2个容器集群，集群纳管的工作节点共包括10台云主机共100vcpu、2台物理机共88核，则此时专属云容器引擎部分的费用为：(100×0.135+88×0.27)元/小时。

背景信息 使用公共镜像创建的云主机实例，默认预装了云助手Agent。 2024年6月30日以后使用公共镜像创建的物理机服务器已默认预装云助手Agent。如果您的实例是2024年6月30日之前购买的或使用自行上传的自定义镜像创建的物理机实例，若需要使用云助手相关功能，请参考本文自行安装云助手Agent。 操作场景 本文为您介绍如何在弹性云主机、物理机服务器实例上安装云助手客户端。 如何查看云助手客户端状态？ Linux云主机： 查看是否安装了QGA：执行 ps ef grep qemuga 查看进程是否存在，或者 systemctl status qemuguestagent 服务为 active 。 Windows云主机： 查看是否安装了QGA：打开任务管理器，选择服务，查看 QEMU Guest Agent服务是否正在运行。 Linux物理机： 查看是否安装了caagent：执行 ps ef grep caagent 查看进程是否存在，或者 systemctl status caagent 服务为 active 。 在弹性云主机实例上安装云助手Agent Linux云主机安装QGA，详情请参见： 安装QEMUGuestAgent 。 Windows云主机安装QGA，详情请参见： 安装QEMUGuestAgent 。 在物理机器实例上安装云助手Agent 目前仅支持Linux系统的物理机服务器安装云助手Agent，并提供相应的安装脚本供用户安装使用。 Linux系统的物理机实例安装云助手Agent 1. 以管理员身份登录Linux物理机服务器。 2. 下载云助手Agent安装包：caagentinstall.tar.gz 。 curl o caagentinstall.tar.gz 3. 解压缩安装包，该压缩包内包含安装脚本 installlinux.sh、最新版云助手caagent以及云助手服务相关配置文件 。 tar zxvf caagentinstall.tar.gz cd caagentinstall;bash x installlinux.sh 4. 执行命令，查看caagent服务状态为active 。 systemctl status caagent.service

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络延迟动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 延迟时间(毫秒)：为每个数据包增加的固定延迟时长。 延迟浮动值(毫秒)：在固定延迟时长上的随机浮动范围。最终延迟为延迟时间 ± 延迟浮动值，用于模拟更真实的网络抖动

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络丢包动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 丢包百分比：数据包被丢弃的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被丢弃。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络延迟动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 延迟时间(毫秒)：为每个数据包增加的固定延迟时长。 延迟浮动值(毫秒)：在固定延迟时长上的随机浮动范围。最终延迟为延迟时间 ± 延迟浮动值，用于模拟更真实的网络抖动

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络丢包动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 丢包百分比：数据包被丢弃的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被丢弃。

此章节为您介绍数据库审计信任规则的相关功能。 当系统匹配信任规则后，不会再匹配安全规则，不产生任何告警信息。 开启步骤 1. 在左侧菜单栏中选择“规则配置 > 信任规则”进入“信任规则”页面。 2. 单击“新增”，在弹出的新增规则对话框中编辑相关信息。 具体参数可参考下表。 项目 参数 参数说明 基本信息 名称 设置规则名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 基本信息 描述 规则描述。 基本信息 等级 必选项，系统默认等级为中风险。等级可选高风险、中风险和低风险。 基本信息 所属规则组 必选项，可选择自定义的规则组，也可以选择系统默认规则组。可通过以下步骤对自定义规则组进行管理： 单击所属规则组右边的“规则组管理”，可新增、修改和删除自定义规则组。 基本信息 规则类型 当前支持普通规则和统计规则两类。 普通规则：单条审计记录匹配配置的普通规则，会触发普通告警（例如一条select语句，可能会触发一条普通告警）。 统计规则：指定时间内多次匹配配置的统计规则，会触发一条统计告警（例如5分钟内10次select失败，可能会触发一条统计告警）。 基本信息 行为 当前支持告警和告警并阻断。 告警：操作命中规则后，仍正常执行，无特殊控制。 告警并阻断：操作命中规则后，该操作对应的数据库连接断开。 客户端 客户端来源 访问业务类型的客户端IP或IP组。可填写多个，以逗号“,”分隔。 客户端 客户端工具 可配多个客户端工具，使用逗号“,”分隔，例如：db2bp.exe,java.exe。 客户端 客户端端口 可配置多个值或区间，多个值间以逗号“,”分隔，例如：1015,20,25,3040。 客户端 客户端MAC地址 可填多个值，多个值间以逗号“,”分隔。 客户端 操作系统用户 可以选择字符串或者正则表达式，字符串可填多值，多个值间以逗号“,”分隔。 客户端 主机名 可以选择字符串或者正则表达式，字符串可填多值，多个值间以逗号“,”分隔。 客户端 应用IP 指定规则所匹配的应用IP或IP组，对应审计日志中的关联IP，可填多值，多个值间以逗号“,”分隔。 客户端 应用用户名 指定规则所匹配的应用用户或用户组，对应审计日志中的关联账号，可填多值，多个值间以逗号“,”分隔。 服务端 服务端IP 可填多个值，多个值间以逗号“,”分隔。 服务端 服务端端口 可配置多个值或区间，多个值间以逗号“,”分隔，例如：1015,20,25,3040。 服务端 数据库账号 指定规则所匹配的数据库登录用户账号或账号组或者使用正则表达式，可填多值，多个值之间以“,”分隔。 服务端 服务端MAC地址 可填多个值，多个值间以逗号“,”分隔。 服务端 数据库名(SID) 可以选择字符串或者正则表达式，Oracle数据库请输入SID，其他数据库输入数据库名，字符串可填多值，多个值间以逗号“,”分隔。 行为 对象 指定规则匹配的对象组。 行为 操作类型 指定SQL语句的操作类型，例如：select、update、delete等。 行为 SQL模板ID 可填项，可填多值，多个值间以逗号“,”分隔。 行为 SQL关键字 SQL关键字：支持以正则表达式匹配报文。 单击“正则验证”输入报文内容，单击“校验”，验证输入内容与执行结果关键字中的正则表达式是否匹配；单击“增加条件”可添加多个条件。 条件运算逻辑表达式：SQL关键字填写后，此项为必填项。条件间的关系，支持与、或、非、括号运算(&：与；：或；~：非)，条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2个SQL关键字条件且两个关键字都要满足才能告警。 行为 SQL长度 指定SQL语句的长度，取值范围：1B~64KB。 行为 关联表数 SQL操作涉及表的个数大于等于此值时触发本规则，允许输入最大值为255。 行为 WHERE字句 是否包含WHERE，支持三个选项： 不判断 有WHERE子句 没有WHERE子句 默认为不判断。WHERE子句用于提取满足指定条件的SQL记录，语法如下： SELECT columnname,columnname FROM tablename WHERE columnname operator value; 结果 执行时长 （选填）单位：秒、毫秒、微秒，取值范围：0到半个小时，SQL执行时长属于此范围，则触发规则。 结果 影响行数 取值范围：0~999,999,999。SQL操作返回的记录数或受影响的行数属于此范围，则触发规则。 结果 返回结果集 支持以正则表达式匹配结果集。 单击“正则验证”输入报文内容，单击“校验”，验证输入内容与执行结果关键字中的正则表达式是否匹配；单击“增加条件”可添加多个条件。 条件运算逻辑表达式：SQL关键字填写后，此项为必填项。条件间的关系，支持与、或、非、括号运算(&：与；：或；~：非)，条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2个SQL关键字条件且两个关键字都要满足才能告警。 结果 执行状态 可选三类执行状态： 全部 成功 失败 默认为全部。 结果 执行结果描述 支持以正则表达式方式匹配。 其他 生效时间 可自定义或者选择时间组。 其他 每日最大告警数 取值范围：0~99,999，输入0表示没有限制。 其他 结果集存储策略 设置触发该规则的告警日志的返回结果集存储策略，包含使用资产设置、保存和不保存。 3. 配置完成后，单击“保存”即可完成信任规则的配置。

针对病毒处理，安全专区自动检测主流木马病毒、勒索软件、挖矿病毒、DDoS木马并自动隔离查杀，通过提供扫描、告警、深度查杀及病毒修复能力，可有效预防病毒入侵服务器。 趋势分析图默认展示当前一周的数据，通过右上角可筛选不同的时间段查看趋势图。 展示病毒漏洞详细信息以及漏洞发生IP地址。

使用云解析服务的步骤是什么? 第一步：申请云解析服务。 第二步：云解析服务开通后，在云解析域名管理界面配置域名解析记录。 第三步：联系域名注册商修改域名DNS服务器地址，即可生效。 购买云解析后，云解析DNS服务器名称是什么？ ns1.cdns.cn ns2.cdns.cn ns3.cdns.cn 托管域名的解析记录数是否有限制？超出规定条数是否加收费用？ 托管域名的解析记录数无限制。 云解析是否支持IPv6线路？ 支持IPv6线路，可配置类型为AAAA的解析记录。

本节主要介绍通过编写模板创建虚拟私有云 本教程指导您通过 “编写模板” 创建弹性虚拟私有云。虚拟私有云可以为您的云上资源构建隔离的、用户自主配置和管理的虚拟网络环境。创建虚拟私有云时可以同时创建一个或多个子网。 本次教程完成后，在云服务器控制台中可查看到一个已创建好的虚拟私有云。 在本节中，您将完成以下步骤： 步骤一：编写模板，用yaml语言编写创建虚拟私有云和子网的模板。 步骤二：使用模板创建虚拟私有云和子网。 步骤三：清除资源，为了不影响其他虚拟私有云的使用，建议您删除堆栈，清理资源。 步骤一：编写模版 步骤 1 首先编写一个简单的模板创建虚拟私有云： toscadefinitionsversion: ctctoscaversion10 模板的版本信息 nodetemplates: 元素对象定义 myvpc: 虚拟私有云 type: CTC.VPC.VPC properties: name: myvpc 虚拟私有云的名称 cidr: '192.168.0.0/16' 虚拟私有云的网段 模板主要包括如下几部分： toscadefinitionsversion：用于标识模板的版本信息。当前AOS支持的版本为ctctoscaversion10。 nodetemplates：用于定义该模板中编排的元素对象集合，其中所有对象均为元素（可以是一个应用、一个云服务资源）。上述模板中nodetemplates定义了一个虚拟私有云myvpc。 type：用于指定编排对象的具体类型，来自元素类型列表，可设置为CTC.（为资源索引中元素名）。上述模板中定义的虚拟私有云myvpc为CTC.VPC.VPC类型。 properties：用于定义元素属性，不同的元素类型会有不同的属性。上述模板中虚拟私有云myvpc具有两个属性name和cidr，分别表示虚拟私有云的名称和虚拟私有云的网段。 步骤 2 VPC网段范围比较大，可以在VPC中定义一个子网，子网是VPC的IP地址范围内的一个区段。基于上个模板在创建的VPC中定义一个子网： toscadefinitionsversion: ctctoscaversion10

本节介绍了在创建弹性云主机时添加标签、在弹性云主机详情页添加标签。 在创建弹性云主机时添加标签 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”，进入弹性云主机页面。 4.单击“创建弹性云主机”。 5.配置弹性云主机的规格参数。 在“高级配置 > 标签”中，添加标签键和标签值。 说明 其他参数说明请参考 添加标签 在弹性云主机详情页添加标签 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”，进入弹性云主机页面。 4.在弹性云主机列表中，单击待管理标签的弹性云主机名称。 系统跳转至该弹性云主机详情页面。 5.选择“标签”页签，单击“添加标签”，在弹出的“添加标签”窗口，输入标签的键和值。 您还可以在标签添加成功后，执行修改操作，只能修改标签值。 在云主机详情页添加标签

本节介绍了删除网卡的操作场景、操作步骤。 操作场景 弹性云主机最多可以有12个网卡，其中包括一个主网卡，且主网卡不可删除。本节操作介绍删除网卡的操作步骤，当您的弹性云主机需要删除主网卡以外的其他网卡时，可以参考以下操作步骤。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，单击待删除网卡的弹性云主机名称。系统跳转至该弹性云主机详情页面。 4. 选择“网卡”页签，并单击“删除”。 说明 对于该弹性云主机的主网卡（默认为网卡列表中显示的第一个网卡），用户不能执行删除操作。 5. 在弹出的对话框中单击“确定”，删除网卡。 说明 对于部分弹性云主机，不支持在线删除网卡功能，具体以界面显示为准。您需要先关机弹性云主机，然后再执行删除网卡操作。

操作前准备 本节主要介绍在进行具体操作之前用户需要做的准备工作，包括资源规划与资源创建。 资源规划 本实践以操作系统为“CentOS 7.6 64bit”的云主机为例，使用4块云硬盘介绍云硬盘构建RAID10磁盘阵列的方法，需要您提前做好资源规划，具体资源如下： 资源 资源说明 数量 详情链接 弹性云主机 操作系统为“CentOS 7.6 64bit” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 云硬盘 数据盘：10G 4个 云硬盘计费 资源创建 创建操作系统镜像为CentOS 7.6 64bit的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 购买4个容量为10G的数据盘，并将其挂载至已购买的弹性云主机，具体操作请参见创建云硬盘以及挂载云硬盘。 操作步骤 以下为使用云硬盘构建RAID磁盘阵列的操作步骤，共分为以下两步： 步骤一：使用mdadm工具创建RAID阵列 步骤二：配置RAID阵列开机自启动

退出/重启云智手机 用户可通过悬浮球弹窗，推出/重启云智手机。 批量上传文件 用户可通过悬浮球弹窗，点击上传，将本地设备文件批量上传至云智手机。 应用锁/垃圾清理/病毒扫描 云智手机内默认预装手机管家，提供有害加速、安全检测、网络检测、应用锁等特色能力。

操作场景 在受保护的服务器完成反向复制，状态变为“反向实时复制中”后，您可以执行故障恢复，恢复生产中心的云主机。 本示例中ecmtest为生产中心的云主机，ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“反向实时复制中”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障恢复＞故障恢复”。 7. 在“故障恢复”页面，根据界面提示，配置故障恢复参数。 分为以下两种情形： 情形1：启动反向复制时选择了原机恢复。 参数 说明 :: 恢复云主机名称 请输入恢复后的云主机名称。 长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 自动获取并展示生产中心云主机规格，不可修改。 IP地址 自动获取并展示生产中心云主机IP地址，不可修改。 生产中心VPC 自动获取并展示生产中心vpc信息，不可修改。 情形2：启动反向复制时未选择原机恢复。 参数 说明 :: 恢复云主机名称 请输入恢复后的云主机名称。 长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择恢复后的云主机规格。 注意：请根据生产中心实际业务情况选择生产云主机的规格，如果生产云主机规格比容灾中心降配太多，恢复后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 生产磁盘类型 请选择磁盘类型。 生产站点VPC 自动获取并展示生产中心vpc信息，不可修改。 8. 单击“启动”，进行故障恢复，此时恢复进度提示“故障恢复中”。 9. 故障恢复完成后，您可以单击云主机的状态栏下的链接，检查数据和应用。 注意 故障恢复时如果发生错误，云主机状态会自动变为“故障恢复出错”，此时可再次点击“故障恢复”进行恢复操作，无需再次进行故障恢复配置。

本文介绍云容器引擎Serverless版的应用场景。 应用托管 Serverless集群无需购买节点即可轻松部署容器应用，无需对集群进行节点维护和容量规划，大大降低业务的基础设施管理和运维成本，提供高效的应用托管服务。 突发业务 面对有明显波峰波谷特征的业务负载，Serverless集群的秒级伸缩能力能够以最低的成本代价平滑应对流量高峰，保证业务的高可用和性能。 数据计算 面对数据分析或机器学习训练等任务，Serverless集群可以提供快速、灵活的计算资源，快速启动大量Pod实例在短时间内运行特定的计算任务，计算结束后释放自动停止计费，极大降低了整体的计算成本。 CI/CD Serverless集群可以轻松搭建各种持续集成环境，帮助用户快速构建测试环境和自动化的部署流程，同时为各种持续集成任务之间提供隔离性和安全性。

本页介绍了文档数据库服务的计费模式。 文档数据库服务提供了灵活的计费方式。 包年包月 包年包月是一种预付费方式，用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 包年包月的计费周期是按月计费，以自然月为计费单位，包年享受官网对应的折扣。 按需计费 按需计费是一种预存后付费方式，提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 按需计费的计费周期是按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 计费项 文档数据库服务计费项由实例规格、数据存储容量和备份存储容量组成，实例规格包含CPU、内存、存储空间、备份空间组成。 其中数据存储空间用于存放您的数据，备份存储空间用于存放您的备份数据，数据存储空间和备份存储空间订购时按照1:1进行购买，后期可以对储存空间、备份空间进行扩容。

本节介绍启动模板的基本内容。 定义 启动模板是为用户提供的快速创建虚拟机实例的模板，模板中包含了创建实例需要的配置信息，包括实例基础配置、镜像、存储、网络、安全组、系统配置等。 使用说明 启动模板不支持修改，用户可按需创建多个启动模板，通过启动模板创建虚拟机时也可以对具体参数进行调整。

同步方向 数据流向 规格选择 升级规格 入云 MySQL>MySQL 支持 仅支持单AZ任务升级 入云 MySQL>PostgreSQL 支持 仅支持单AZ任务升级 入云 MySQL>GaussDB分布式版 支持 仅支持单AZ任务升级 入云 MySQL>GaussDB集中式版 支持 仅支持单AZ任务升级 入云 MySQL>TaurusDB 支持 仅支持单AZ任务升级 入云 PostgreSQL>PostgreSQL 支持 仅支持单AZ任务升级 入云 DRDS>MySQL 支持 不支持 入云 DRDS>DRDS 支持 不支持 入云 Oracle>PostgreSQL 支持 仅支持单AZ任务升级 入云 Oracle>MySQL 支持 仅支持单AZ任务升级 入云 Oracle>TaurusDB 支持 仅支持单AZ任务升级 入云 Oracle>GaussDB集中式版 支持 仅支持单AZ任务升级 入云 Oracle>GaussDB分布式版 支持 仅支持单AZ任务升级 入云 Oracle>DRDS 支持 仅支持单AZ任务升级 入云 Microsoft SQL Server>Microsoft SQL Server 不支持 不支持 入云 MongoDB>DDS 支持 仅支持单AZ任务升级 入云 MariaDB>MariaDB 支持 仅支持单AZ任务升级 入云 TaurusDB>TaurusDB 支持 仅支持单AZ任务升级 出云 MySQL>MySQL 支持 仅支持单AZ任务升级 出云 MySQL>kafka 支持 仅支持单AZ任务升级 出云 MySQL>CSS/ES 支持 仅支持单AZ任务升级 出云 MySQL>Oracle 支持 仅支持单AZ任务升级 出云 DRDS>MySQL 支持 不支持 出云 DRDS>Oracle 支持 不支持 出云 DRDS>Kafka 支持 不支持 出云 DDS>MongoDB 支持 不支持 出云 DDS>Kafka 支持 不支持 出云 PostgreSQL>Kafka 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>MySQL 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>Oracle 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>Kafka 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>GaussDB分布式版 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>GaussDB集中式版 支持 仅支持单AZ任务升级 出云 GaussDB分布式版>MySQL 支持 不支持 出云 GaussDB分布式版>Oracle 支持 不支持 出云 GaussDB分布式版>Kafka 支持 不支持 出云 GaussDB分布式版>GaussDB分布式版 支持 不支持 出云 TaurusDB>MySQL 支持 仅支持单AZ任务升级 出云 TaurusDB>Kafka 支持 仅支持单AZ任务升级 出云 TaurusDB>CSS/ES 支持 仅支持单AZ任务升级 出云 TaurusDB>Oracle 支持 仅支持单AZ任务升级 自建自建 MySQL>Kafka 支持 仅支持单AZ任务升级 自建自建 MySQL>CSS/ES 支持 仅支持单AZ任务升级 自建自建 MySQL>GaussDB集中式版 支持 仅支持单AZ任务升级 自建自建 MySQL>GaussDB分布式版 支持 仅支持单AZ任务升级 自建自建 Oracle>Kafka 支持 仅支持单AZ任务升级 自建自建 PostgreSQL>Kafka 支持 仅支持单AZ任务升级 自建自建 GaussDB集中式版>MySQL 支持 仅支持单AZ任务升级 自建自建 GaussDB集中式版>Oracle 支持 仅支持单AZ任务升级 自建自建 GaussDB集中式版>Kafka 支持 仅支持单AZ任务升级 自建自建 GaussDB分布式版>Kafka 支持 不支持

操作流程 KVM实例变更为QingTian实例的操作流程如下图所示。 图 Linux云主机变更流程 具体的变更操作如下表所示。 表 KVM实例变更为QingTian实例 序号 任务 步骤1 步骤1：制作系统盘快照 步骤2 步骤2：执行规格变更优化脚本 步骤3 步骤3：变更规格 步骤4 （可选）步骤4：检查磁盘挂载状态 步骤1：制作系统盘快照 如果云主机未安装驱动就执行变更规格的操作，云主机可能无法正常使用，造成您的系统盘数据丢失。因此，建议您先制作系统盘快照，防止数据丢失。 1. 制作系统盘快照前请对云主机完成自检。 对云主机执行关机、开机操作，确保云主机重启后业务可以正常运行。再启动制作系统盘快照。 2. 制作系统盘快照的操作，请参见云硬盘帮助中心的“创建快照”章节。 说明 系统盘快照用于恢复系统盘数据，当变更规格失败回退后，可通过快照回滚数据的方式，进行数据恢复。详细操作，请参考云硬盘帮助中心的“从快照回滚数据”章节。 变更规格完成后，如已确认业务恢复正常，请在快照页面手动删除快照。 步骤2：执行规格变更优化脚本 1. 远程登录弹性云主机。 2. 执行以下命令，将规格变更优化脚本下载到root目录下。 curl URL > ~/offloadcheckblockdevice.sh 其中，URL为规格变更优化脚本的下载地址， 3. 执行以下命令，运行规格变更优化脚本，该脚本会自动检查云主机是否可以变更为QingTian实例。 bash offloadcheckblockdevice.sh 图 运行脚本 请耐心等待脚本运行结束。如果回显提示“fstab file looks fine”，表示规格变更优化脚本执行成功，云主机可以变更QingTian实例。 说明 请务必确保云主机配置成功，否则，可能会导致变更规格后的弹性云主机不可用。 步骤3：变更规格 1. 登录控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表，查询待变更弹性云主机状态。 如果不是关机状态，单击“操作”列下的“更多 > 关机”。 4. 单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 5. 根据界面提示，选择变更后的云主机类型、vCPU和内存。 6. 单击“确定”。 步骤4：检查磁盘挂载状态 KVM实例变更为QingTian实例时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Linux弹性云主机 详细操作请参考Linux弹性云主机变更规格后磁盘脱机怎么办？