监控指标 指标说明 流入包速率 云企业路由器实例从网络实例接收的总数据包速率。单位：pps。 流出包速率 云企业路由器实例转发向网络实例的总数据包速率。单位：pps。 流入流量字节数 云企业路由器实例从网络实例接收的总流量字节数。单位：Byte。 流出流量字节数 云企业路由器实例转发向网络实例的总流量字节数。单位：Byte。 流入包数 云企业路由器实例从网络实例接收的总数据包个数。单位：个。 流出包数 云企业路由器实例转发向网络实例的总数据包个数。单位：个。 流入流量速率 云企业路由器实例从网络实例接收的总流量速率。单位：bps。 流出流量速率 云企业路由器实例转发向网络实例的总流量速率。单位：bps。

购买云电竞服务时的常见问题。 云电竞服务已购买的资源可以变更吗？ 已购买的资源不支持变更规格，仅可退订。 包年包月订购云电竞服务如何退订？ 您登陆天翼云控制台，勾选需要退订的订单，选择 "更多>退订" ，在页面中点击确认，将完成退订订单提交，弹出提示信息，并可在用户中心的订单管理页面看到该退订订单，此时订单状态为“待审核”。 待审核通过后，天翼云将回收资源，并返还现金支付的金额。此时，订单状态将变为“工单完成”，在云电竞服务列表也无法看见该订单。 退订云电竞服务前有哪些限制条件？ 如果您需要退订云电竞服务，需要符合天翼云7天无理由退款条件。 订购时间超过7天，以及订购7天内但执行过升级、续订操作的云电竞实例均不能执行退订操作。 由于退订操作会导致资源回收和清理，平台上的应用数据将无法恢复，因此，在退订前请您做好数据备份工作。 云电竞服务可以同时购买包周期和按需服务吗？ 可以；同时购买后，会优先消耗包周期资源，包周期资源用满后，才会使用按需资源。

本节介绍了云容器引擎的最佳实践：某量子云平台迁移项目。 项目概述 某量子云平台对外提供量子计算机实验/实操服务，其应用架构由他云迁移到天翼云，通过天翼云实现应用组件化和容器化，通过K8S统一部署和管理业务。 该平台包括官网、博客网站、web管理后台等系统。 容器支撑方案 迁移使用的容器架构图如下： 研发迭代更高效：使用crs镜像服务一键部署应用 便于扩容快弹性高：使用HPA弹缩pod 解决内外网互连互通：使用Nginx+Spring GateWay实现内外网流量隔离和路由转发 底层资源占用少：使用csi插件动态挂载sfs存储 助力运维更便捷：使用云日志插件采集容器日志 最终效果 2023年6月迁移至天翼云试运行，12月已付费容器并运营至今，现业务稳定运行。

操作步骤 1. 使用登录凭据登录到您的云主机。 2. 执行以下命令，切换至root用户。 sudo su 3. 执行以下命令，查询您的grub文件的版本。 rpm qa grep grub 4. 根据 grub 文件的版本，选择相应的步骤： 如果grub版本小于2，执行以下步骤： 打开grub 配置文件，一般为 "/boot/grub/grub.cfg" 或 "/boot/grub/menu.lst"。 在配置文件中找到并修改等待时间 "timeout" 为 "0"，使系统在启动时不再等待。 如果grub版本为2，执行以下步骤： 打开 grub 配置文件，一般为 "/boot/grub2/grub.cfg"。 在配置文件中找到并修改等待时间 "timeout" 为 "0"。 5.完成修改后，保存配置文件。 6.重新启动云主机，更改将会生效 说明 修改启动等待时间为零可能会导致系统在启动时无法选择其他启动选项，因此在进行这些更改之前，请确保您明确了解操作的影响，并在进行更改前备份关键数据。 云主机创建或切换操作系统时，为什么选不到我的私有镜像？ 用户在创建云主机或为云主机切换操作系统时，有时会选不到自己的私有镜像。可能原因是x86与ARM架构不兼容，或者UEFI与BIOS启动方式不兼容等。详细说明如下： 通过x86 CPU架构的云主机创建的私有镜像，不能用于创建ARM CPU架构的云主机，也不能在ARM CPU架构云主机切换操作系统时使用。反之亦然。 通过外部镜像文件创建私有镜像时，若架构类型选择“x86”，则该私有镜像不能用于创建ARM CPU架构的云主机，也不能在ARM CPU架构云主机切换操作系统时使用。反之亦然。 通过BIOS启动方式的云主机创建的私有镜像，不能用于创建UEFI启动方式的云主机，也不能在UEFI启动方式的云主机切换操作系统时使用。反之亦然。 通过外部镜像文件创建私有镜像时，若启动方式选择“BIOS”，则该私有镜像不能用于创建UEFI启动方式的云主机，也不能在UEFI启动方式的云主机切换操作系统时使用。反之亦然。

本文通过将弹性负载均衡和弹性云主机的组合使用,实现用户请求分均衡发至两台云主机,熟悉弹性负载均衡的配置操作。 操作场景 通过弹性云主机搭建服务（例如Web服务），当业务量大时单台云主机能力有限，需要两台同时进行业务负载。 本场景通过将弹性负载均衡和弹性云主机的组合使用，实现用户请求分均衡发至两台云主机。 创建弹性云主机 天翼云弹性负载均衡只负责将访问流量自动分发到多台弹性云主机上，不具备处理请求的能力。在当前场景中，需要通过弹性云主机实例来处理用户的请求。 弹性IP（EIP）是可以独立申请的公网IP地址，包括公网IP地址与公网出口带宽服务。在当前场景中，创建的弹性云主机需要与EIP绑定，后续操作需要使用浏览器进行公网IP地址访问，验证最终操作结果。具体操作，请参见创建弹性云主机。 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 在控制中心页面，依次选择“计算 > 弹性云主机”。 4. 在“弹性云主机”界面单击“创建云主机”，根据界面提示配置参数，并单击“立即购买”。 示例中使用的两台弹性云主机的规格如下： 参数项 参数值 实例名称 ecs01、ecs02 区域 华东华东1 操作系统 CentOS7.6 CPU 2vCPUs 内存 4GB 系统盘 40GB 数据盘 10GB 公网带宽 5 Mbit/s 安全组 默认安全组，开放22、80端口，实际业务中根据具体情况而定。 弹性IP 自动分配 登录方式 密码 创建密码 自定义 注意 由于弹性负载均衡服务向后端主机转发流量和健康检查的源地址为100.89.0.0/16(IPv4)、100:0:0:2:0:0:6459:0/112（IPv6）地址段的地址，所选择的安全组需要对100.89.0.0/16(IPv4)、100:0:0:2:0:0:6459:0/112（IPv6）地址段的入向流量放行。

问题现象 当用户通过VNC远程登录方式登录云主机，VNC登录界面出现disconnected（code：1006）或者disconnected（code：1000）提示字样。 可能原因 出现以上的现象，有可能是由于以下原因造成： 连接期间长时间未操作，链接已断开。 弹性云主机非正常可用状态。 存在其他子用户登录VNC。 排查步骤 当出现该现状时，用户可首先通过重新连接VNC远程登录界面进行排查，操作步骤如下： 1. 退出当前VNC登录界面。 2. 选中云主机，选择远程登录，重新登录主机。若登录失败，则请用户检查当前云主机运行状态，是否处于“运行中”，若此时云主机状态异常，请联系人工客服解决问题。 3. 确认是否有其他子用户正在使用该台云主机的VNC界面。

本节介绍了云硬盘续费的流程。 对于包周期的云硬盘，在到期之后，可以进行续费操作。 1、登录天翼云控制中心； 2、在系统首页，单击【存储 > 云硬盘】； 3、在【云硬盘列表】界面，选择需要续订的云硬盘单击“续费”； 4、进入【手动续订】页面，选择续订周期，点击确认提交，续订成功。。

云硬盘备份(CTVBS,Volume Backup Service)是针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的云硬盘进行备份,并在云硬盘故障、用户误删数据、遭到黑客攻击等情况下,使用备份快速恢复数据,最大限度保证用户数据的安全性。

后续处理 弹性云主机重启后，DNS配置会被重置为VPC子网的DNS服务器地址。因此，建议在重启弹性云主机前，查询该弹性云主机的VPC子网DNS配置是否与目标DNS配置一致，如果不一致，请先修改弹性云主机VPC子网的DNS服务器地址。

本文介绍弹性伸缩服务的收费情况。 弹性伸缩服务产品免费，不收取任何费用，但弹性伸缩组内的云主机、云硬盘、弹性IP、带宽等云产品需按照相关产品页面公示信息收费。 资源类型 计费项 计费方式 计费规则 云主机实例 通过弹性伸缩自动创建或者手动加入的云主机实例，可能会产生实例规格（计算资源）、镜像、云硬盘、弹性IP等费用。 按需计费 计算资源计费说明 镜像服务计费说明 云硬盘计费说明 弹性IP计费说明 负载均衡 伸缩组关联负载均衡时，您需要提前创建负载均衡实例并支付其费用，可能会产生弹性IP、带宽等费用。 包年包月 负载均衡计费说明 注意 如果您的账号欠费，伸缩组内所有按需计费的云主机实例将被冻结，从而导致弹性伸缩健康检查判定云主机实例状态为不健康，触发移出并释放这些云主机实例的操作。因此为保证您的正常使用，请及时充值。

本文介绍专属云文档数据库的服务开通方式 专属云文档数据库服务的开通方法及流程： 1、开通专属云文档数据库服务需首先开通专属云服务，请确保您已开通天翼云的专属云服务； 2、天翼云网门户首页上部，在“产品 > 基础云网产品 > 专属云”中，单击“专属文档数据库”； 3、在产品详情页面中，单击“申请开通”，在申请页面查看申请流程。请与您的专属客户经理确定您的开通需求，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询。

相关服务 交互功能 云专线 通过云专线接入VPC的本地服务器，可以通过公网NAT网关访问公网或为公网提供服务。 虚拟专用网络 通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。 弹性云主机 公网NAT网关可以为弹性云主机提供访问公网或者为公网提供服务的能力。 虚拟私有云 虚拟私有云内的弹性云主机与Internet互连。 弹性IP 实现VPC中的云主机以公网NAT网关的形式共享弹性公网IP访问公网或为公网提供服务。 云监控 查看NAT网关的监控数据，还可以获取可视化监控图表。

本小节介绍云堡垒机计费模式，根据型号及订购时长进行收费，不同型号授权参数和并发性能以及对云主机最低配置有不同要求。 计费项 云堡垒机实例按选购的产品规格和购买时长计费。 计费项目 计费说明 云堡垒机实例 按购买实例的版本、实例规格、资产规格和购买时长计费。 计费模式 说明 此处价格仅为云堡垒机（原生版）的价格，实际结算页面会根据您所选择的云主机规格有所变动，云主机规格价格可参考：云主机价格。 云堡垒机实例的计费模式为包月和包年计费。购买1年，在包月总价基础上享受85折优惠，购买2年享受7折优惠，购买3、4、5年享受5折优惠。 并发数 是指云堡垒机上同一时刻连接的运维协议连接数。各资产规格的并发数可参考计费说明章节。 云堡垒机系统对登录用户数没有限制，可无限创建用户。但是同时刻不同用户连接协议总数，不能超过当前版本规格的并发数。 例如，10个运维人员同时通过云堡垒机运维设备，假设平均每个人产生5条协议连接（例如通过SSH客户端、MySQL客户端进行远程连接），则并发数等于50。 版本 资产规格 并发数 标准资费（元/个/月） 推荐云主机规格 高级版 10资产 10并发上线 860 CPU：2核 内存：8GB 系统盘：40GB 数据盘：200GB 高级版 20资产 20并发上限 999 CPU：2核 内存：8GB 系统盘：50GB 数据盘：300GB 高级版 50资产 50并发上限 1888 CPU：4核 内存：16GB 系统盘：50GB 数据盘：500GB 高级版 100资产 100并发上限 2999 CPU：8核 内存：32GB 系统盘：50GB 数据盘：800GB 高级版 200资产 200并发上限 4350 CPU：8核 内存：32GB 系统盘：50GB 数据盘：800GB 高级版 500资产 500并发上限 6230 CPU：12核 内存：48GB 系统盘：50GB 数据盘：2048GB 高级版 1000资产 1000并发上限 11100 CPU：16核 内存：64GB 系统盘：50GB 系统盘：2048GB 高级版 2000资产 2000并发上限 14000 CPU：16核 内存：128GB 系统盘：50GB 数据盘：2048GB 高级版 5000资产 2000并发上限 20000 CPU：24核 内存：192GB 系统盘：50GB 数据盘：4096GB 高级版 10000资产 2000并发上限 29550 CPU：32核 内存：192GB 系统盘：50GB 数据盘：4096GB

本节主要介绍对象存储迁移实施 对象存储迁移服务（Object Storage Migration Service，OMS）是RDA提供的一种数据迁移服务，帮助客户将其他云服务商对象存储服务中的数据在线迁移至天翼云的对象存储服务（ObjectStorageService，OBS）中。 说明 目前支持亚马逊云（中国）、阿里云、微软云、百度云、华为云、金山云、青云、七牛云、腾讯云平台的对象存储数据迁移到天翼云。 对象存储迁移服务可创建的迁移方式包括： 迁移任务：适用于单个桶数据量不超过3 TB或对象个数不超过500万的对象存储迁移场景。 迁移任务组：适用于单个桶数据量大于3 TB或对象个数大于500万的对象迁移场景。 对象存储迁移使用指导详情请参考云迁移工具RDA用户指南对象存储迁移 迁移前准备工作： 1、购买一台windows弹性云主机用于安装云迁移工具RDA软件。 硬件 / 软件 推荐配置 CPU 1.8GHZ及以上 Memory 4G及以上 Hard Disk 部署安装 RDA的服务器分区需要 3GB以上可用空间。RDA运行过程中，部署安装的分区需要保留 100M以上可用空间。 OS Windows Server 2012Windows Server 2012 R2 Windows Server 2016Windows Server 2019建议选用2016 浏览器 Chrome 31 及以上版本Firefox 27及以上版本 2、 购买一台或者多台linux弹性云主机用于对象存储迁移agent安装。 安装Agent的云主机必须为Linux系统，且必须与安装RDA的服务器处于同一个VPC、同一个安全组。且需要在目的端资源池。 说明 安装RDA的windows主机和agent主机都需要绑定弹性IP。 3、AK/SK：天翼云官网控制台账号我的凭证管理访问秘钥，点击新增访问秘钥，在弹窗生成的excel表中获取对应AK/SK。 4、目标端资源池对照源端创建好相应的桶。 5、对象存储迁移流程如下：

sectiona4330a3b9cc89ee2。 8. 单击“确定”。 9. 挂载载成功后，在物理机详情页的“磁盘”页签，即可看到新挂载的磁盘信息。 10. 后续处理 如果挂载的云硬盘是新创建的，则云硬盘挂载至物理机后，需要登录物理机初始化云硬盘（即格式化云硬盘），之后云硬盘才可以正常使用。初始化数据盘的具体操作请参见初始化数据盘。 说明 物理机重启后，云硬盘盘符可能发生变化，请参考 section8560b7632d14aa85获取云硬盘设备和盘符的对应关系。

本文介绍中国电信天翼云服务协议。 天翼云应用加速产品采用《天翼云CDN服务协议》，详情请参见天翼云CDN服务协议。

本文档帮助您了解如何申请企业交换机并建立大二层链接通道。 企业交换机基于VPN或者云专线网络，在云下IDC和云上VPC之间建立二层网络。企业交换机配置流程如下图所示。 图企业交换机配置流程图 表构建同区域VPC互通组网流程说明 序号 步骤 说明 1 步骤一：使用云专线或VPN连通三层网络 企业交换机建立二层通信网络时，依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN，建立本端隧道子网和远端隧道子网之间的三层网络通信。 2 步骤二：购买企业交换机 本章节指导用户购买企业交换机，企业交换机可以基于VPN或者云专线网络，在云下IDC和云上VPC之间建立二层网络通信。 3 步骤三：创建二层连接 企业交换机购买完成后，您还需要创建二层连接，建立本端二层连接子网和远端VXLAN交换机之间的二层网络通信。本章节指导用户创建二层连接。 4 步骤四：配置远端隧道网关 本指导用户在云下IDC侧的VXLAN隧道交换机上配置隧道网关，建立远端二层连接子网在IDC侧的VXLAN隧道。

本文主要介绍使用VNC Viewer连接linux云主机 Linux云主机一般采用SSH连接方式，使用密钥对进行安全地无密码访问。但是SSH连接一般都是字符界面，有时我们需要使用图形界面进行一些复杂操作。本文以Ubuntu 18.04操作系统为例，介绍如何为云主机安装VNC Server，以及如何使用VNC Viewer连接云主机。 准备工作 已创建一台Ubuntu 18.04操作系统的云主机，并且为云主机绑定弹性公网IP，确保可以连接互联网。 已在本地PC安装VNC Viewer客户端。 说明： VNC Viewer下载地址：< 安装VNC Server 默认情况下，Ubuntu 18.04操作系统没有安装图形环境或VNC Server。本示例中，桌面环境使用Xfce，它是一个精简的轻量化桌面，与Gnome和KDE相比更小巧，并且界面美观、对用户友好，适合云主机远程连接场景下使用。 1.远程登录云主机。 帐号：root；密码：您在创建云主机时设置的密码。 2.执行以下命令，更新软件列表。 sudo apt update 3.安装Xfce桌面环境。 sudo apt install xfce4 xfce4goodies 4.执行完成后，安装TightVNC服务器。 sudo apt install tightvncserver 5.执行完成后，使用vncserver命令进行配置。 当您第一次运行vncserver时，它会创建一个默认启动脚本。按照提示进行配置： 密码：长度为6~8个字符。超过8个字符的密码将自动截断。请牢记该密码，VNC Viewer连接云主机时会使用。 验证密码：再次输入密码。 是否创建仅查看密码：使用仅查看密码登录的用户将无法使用鼠标或键盘控制云主机。此处输入“n”。

参数 说明 云存储类型 选择“云硬盘”。 云硬盘的使用方式与传统服务器硬盘完全一致。同时，云硬盘具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点。适用于文件系统、数据库或者其他需要块存储设备的系统软件或工作负载。 分配方式 使用已有存储选择已创建的存储。自动分配存储自动创建存储，需要输入存储的容量。 1. 存储类型选择云硬盘时，需要先选择创建云硬盘的可用区。 2. 选择存储子类型。 高IO：指由SAS存储介质构成的云硬盘。 普通IO：指由SATA存储介质构成的云硬盘。 超高IO：指由SSD存储介质构成的云硬盘。 3. 输入存储容量，单位为GB。请不要超过存储容量配额，否则会创建失败。 添加容器挂载 设置“挂载路径”：输入数据卷挂载到应用上的路径。

本节介绍了清除Windows弹性云主机的密码的操作场景、操作步骤。 操作场景 为安全起见，建议用户获取初始密码后，执行清除密码操作，清除系统中记录的初始密码信息。 该操作不会影响弹性云主机的正常登录与运行。清除密码后，系统不能恢复获取密码功能，因此，请在执行清除密码操作前，记录弹性云主机密码信息。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在弹性云主机列表，选择待获取密码的弹性云主机。 5. 选择“操作 > 更多”，单击“清除密码”。 系统弹窗提示用户是否确认清除密码。 6. 单击“确定”，执行清除密码操作。

轻量型云主机支持在用户创建轻量型云主机的时候由系统自动为用户设置有序的名称，但当前还不支持用户自定义有序名称。 以下将举例进行说明： 当用户在创建云主机时，选择购买多台云主机时，如用户已为自己的轻量型云主机设置名称为“我的轻量”，批量购买了两台主机，则系统将会在用户原本设定的主机名称上默认添加数字序号后缀：“我的轻量01”，“我的轻量02”，帮助用户对批量购买的主机进行有序的名称。

本节主要介绍云账号配置 本章节指导用户配置天翼云账号，上云迁移阶段将迁移发现的主机到天翼账号下。 操作步骤 步骤 1 在浏览器中输入 单击左侧导航栏的“ 配置管理 ”，进入配置管理 界面。在“ 云账号配置 ”页签，单击“ 添加 ”。 云账号配置 在弹出的“ 新建云账号 ”窗口，输入名称、AK、SK，单击“ 确定 ”。 新建云账号

本文介绍GPU云主机相关的名词概念。 概念 介绍 GPU 图形处理器（Graphics Processing Unit）。相比CPU具有众多计算单元和更多的流水线，适合用于大规模并行计算等场景。 CUDA NVIDIA推出的通用并行计算架构，帮助您使用NVIDIA GPU解决复杂的计算问题。 cuDNN NVIDIA推出的用于深度神经网络的GPU加速库。 镜像 提供了运行实例所需的信息，包括操作系统、初始化应用数据等。 地域和可用区 实例和其他资源的部署物理位置。 SSH密钥对 一种安全便捷的登录认证方式，由公钥和私钥组成，仅支持Linux实例。 安全组 一种虚拟防火墙，您可以基于安全组控制实例的入流量和出流量。 弹性网卡 一种独立的虚拟网卡，可以绑定到弹性云主机或从弹性云主机解绑，实现业务的灵活扩展和迁移。 云硬盘 可弹性扩展的块存储设备，可以用作实例的系统盘或可扩展数据盘使用。 快照 某一时间点云盘数据状态的备份文件，用于备份或者恢复整个云盘。 VPC 虚拟私有云（Virtual Private Cloud）。为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助用户灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。

操作场景 本节操作介绍如何在移动设备上连接Linux实例，轻松地连接和管理您的Linux云主机。 以iTerminalSSH Telnet为例介绍如何在iOS设备上连接 Linux 实例，详细操作请参考iOS设备上登录Linux云主机。 以JuiceSSH为例介绍如何在Android设备上连接 Linux 实例，详细操作请参考Android设备上登录Linux云主机。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 确保使用的登录终端与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 iOS设备上登录Linux云主机 如果您使用iOS设备，请确保已经安装了SSH客户端工具，我们以Termius为例。本示例中使用CentOS 7.6操作系统，使用用户名和密码进行认证。 1. 在iOS设备上启动Termius应用，并单击"New Host"。 2. 在SSH页面上，输入连接信息后，单击 Save。需要提供以下连接信息： Alias（别名）：为连接设置一个名称，例如"ecs01"。 Hostname（主机名）：输入要连接的Linux实例的公网IP地址。 Use SSH（使用SSH）：确保SSH登录配置已打开。 Host（主机）：输入要连接的Linux实例的固定公网IP或弹性IP。 Port（端口）：输入端口号22。 用户名：输入用户名"root"。 密码：输入实例的登录密码。 3. 点击右上角的"Save"按钮，保存登录信息。在Hosts页面上，点击连接的名称以远程连接服务器。 4. 当出现欢迎登录提示时，您已成功连接到Linux云主机。

本文主要介绍主机组管理 主机组是一种虚拟分组机制，主要用于对主机进行分类管理和批量配置日志采集。用户可以将多台云主机归入同一主机组，并统一关联到指定的日志采集配置，在配置日志接入时，将会以主机组为单位下发采集配置，方便您对多台云主机日志进行采集。 该机制具有以下优势： 1. 批量操作能力：通过主机组可一次性完成组内所有主机的日志采集配置，避免逐台主机重复设置。 2. 动态扩展性：当新增主机时，只需将其加入现有主机组即可自动继承组内配置。 3. 统一管理 ：修改主机组配置即可实时生效到组内所有主机，确保配置一致性 目前云日志服务支持创建IP类型与自定义标识类型主机组： IP类型：创建主机组时，直接勾选所需采集日志的云主机即可加入该主机组，操作简单。 自定义标识类型：创建主机组时，需要在主机组和主机上分别创建标识，若标识存在交集，则该云主机将会自动加入主机组内。意味着多台云主机可通过同一个自定义标识实现主机组的动态配置。您只需为新增的云主机配置相同的自定义标识，系统将自动识别并将其添加至主机组中。 创建主机组（IP类型） 1. 登录云日志服务控制台。 2. 点击左侧菜单栏主机管理主机组。进入主机组管理页面。 3. 右上角点击【新建主机组】。 4. 在弹出的新建主机组页面中，输入主机组名称，主机组类型选择“IP”，主机类型选择“Linux”或“Windows”。 5. 在云主机列表中勾选需要加入该主机组的云主机，单击“确定”，即可完成主机组的创建。 说明 若云主机列表中没有您所需的云主机，请点击“安装lmtAgent”，在弹出的页面安装指引完成日志采集器安装，具体操作可参考安装lmtagent采集器。

您可以根据云硬盘备份将磁盘数据恢复到备份时刻的状态。 您可以根据云硬盘备份将磁盘数据恢复到备份时刻的状态。 前提条件 需要恢复的磁盘状态为可用。 在恢复数据前，需要先停止云主机，并解除云主机和磁盘的挂载关系后再做恢复操作。恢复后，再挂载磁盘并启动云主机。 约束与限制 如果系统盘在备份完成后，云主机切换过系统，则由于磁盘的UUID变化等原因将会导致系统盘备份无法恢复原系统盘。您可以使用系统盘备份创建新磁盘后，将数据导入原系统盘中。 目前仅支持将备份恢复至原磁盘中，暂不支持将备份恢复至新的磁盘中。如果希望将备份恢复至其他的磁盘中，可以使用备份创建新的磁盘。 暂不支持批量恢复数据操作。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 选择“备份副本”页签，找到存储库和磁盘所对应的备份。 3. 单击备份所在行的“恢复数据”，弹出恢复数据对话框，如下图所示。 图 找到目标备份副本 图 恢复磁盘 注意 恢复磁盘数据之后将导致备份时间点的数据覆盖磁盘数据，一旦执行，无法回退。 如果恢复按钮为灰色，需要先停止云主机，并解除云主机和磁盘的挂载关系后再做恢复操作。恢复后，再挂载磁盘并启动云主机。 4. 根据页面提示，单击“确定”。可以在云硬盘备份副本页面和云硬盘页面确认恢复数据是否成功。直到云硬盘备份的“状态”恢复为“可用”时，表示恢复成功。恢复成功的资源数据将于备份时间点保持一致。 5. 恢复完成后，需要将磁盘重新挂载至云主机上。

本文介绍如何基于天翼云弹性文件服务进行Nextcloud网盘搭建。 本文介绍如何基于天翼云弹性文件服务进行Nextcloud网盘搭建，包括应用场景、搭配产品、方案优势及操作步骤。 应用场景 Nextcloud是一款开源免费的私有云存储网盘项目，可以让你快速便捷地搭建一套属于自己或团队的云同步网盘，从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。 方案使用云产品 弹性文件服务，弹性云主机 方案优势 弹性文件服务可弹性扩容，支持Nextcloud网盘的容量需求。 实现跨平台文件同步、文件共享和权限控制等功能，满足用户对网盘的使用需求。 操作步骤 步骤一：购买弹性云主机和弹性文件服务 1. 本次操作实践中，需要购买弹性云主机作为弹性文件服务的挂载点和创建网盘服务器。网盘上传下载文件数据需要占用弹性云主机公网带宽，因此需要为弹性云主机配置弹性IP。此次以CentOS 8.4系统为例介绍操作。弹性云主机购买流程详见创建弹性云主机。弹性云主机部分参数可参考下表： 参数 说明 镜像 CentOS 8.4 64位 弹性IP 自动分配 IP版本 IPv4 带宽 5M 2. 创建弹性文件服务，操作详见创建文件系统，部分参数可参考下表： 参数 说明 存储类型 SFS Turbo 标准型 协议类型 NFS 选择网络 选择与弹性云主机相同VPC

本节介绍注册集群常见问题及其解决方法。 注册集群是否收费？ 接入分布式容器云平台注册集群，其计费项由集群管理服务费与部分关联云资源费用组成。其中，集群管理服务费由分布式容器云平台向您收取，而部分关联云资源产生的费用，则由云资源直接向您收取。 注册集群接入对云下用户集群本身有什么要求？ 注册集群接入对成员集群并无特别要求，理论上只需要确保其符合CNCF规范即可。但为确保接入注册集群后，云上其他关联功能可正常使用，建议参照以下约束规范执行： 云下Kubernetes版本，建议 > 1.19；若考虑后续接入集群联邦使用多集群分发能力，建议云下Kubernetes版本>1.21。 云下容器集群对应发行版符合CNCF规范，例如开源K8S、K3S，或天翼云Anywhere发行版等。 注册集群接入对网络连通性有什么要求？ 天翼云分布式容器云平台注册集群提供公网和内网两种接入方式。默认支持内网方式接入，可通过给注册集群apiserver绑定EIP方式，启用公网接入能力。 在以下场景必须使用内网接入，否则可能导致功能异常： 使用注册集群节点池功能为云下集群扩容天翼云ECS或弹性裸金属服务器。 使用注册集群virtualnode组件为云下集群弹性扩容云上ECI实例。 后续考虑接入集群联邦，通过联邦南北向多集群服务/路由实现流量跨集群自动调度。 请确保云下集群网络可以正常访问注册集群接入端点的9443端口，以及云下集群需可正常访问公网（日志、监控及部分插件，依赖公网访问方式与云上互通）。

本页面介绍云数据库ClickHouse在安全上的表现。 云数据库ClickHouse是一个高性能、可扩展的列式数据库管理系统，专为大规模数据分析和实时查询而设计。它具有出色的查询性能、高度并行化的架构以及卓越的数据压缩能力。云数据库ClickHouse支持标准SQL查询语言，并提供了各种强大的功能和灵活的数据处理选项，使用户能够快速分析大规模数据集。无论是在数据仓库、日志分析、实时报表还是大数据分析等领域，云数据库ClickHouse都是一个强大而可靠的选择。 为了保障操作安全、数据安全及服务运行安全，支撑客户安全有序开展业务活动，天翼云禁止运维人员删除资源时同时删除实例和备份数据，禁止运维人员未经客户书面授权，接入客户数据库实例，禁止运维人员对客户数据进行处理和转移。 云数据库ClickHouse为保障租户数据库的可靠性和安全性提供了多个特性，如VPC、安全组等功能。这些特性可以帮助租户更好地管理和保护其数据库。 网络隔离 云数据库ClickHouse实例运行在独立的 VPC 内，该VPC不与其他实例共享。在创建完实例后，云数据库ClickHouse会为租户分配此子网的 IP 地址，用于连接数据库。云数据库ClickHouse实例运行在租户独立的虚拟私有云内，可提升云数据库ClickHouse实例的安全性。 存储隔离 存储资源按照租户维度进行分配，每个租户的实例与其他租户的实例是相互独立的，并且有资源隔离，互不影响。

本小节介绍云下一代防火墙购买类常见问题。 哪些资源池可以支持开通云下一代防火墙？ 云下一代防火墙已适配天翼云各个云资源池节点，天翼云官网任一节点均可以开通云下一代防火墙，一类节点和二类节点均可以开通。 开通流程： 在选择资源池节点后，您可以登录天翼云官网，按照云下一代防火墙的开通流程进行操作。 影响面： 开通云下一代防火墙可能会对您的网络拓扑结构产生一定的影响。在执行开通操作之前，建议您仔细规划，并在可能的情况下在非业务高峰期进行操作，以减少对正常业务的影响。 注意 在开通云下一代防火墙时，请仔细阅读相关的注意事项和配置要求。确保您的网络环境和业务需求符合产品的要求，以便最大程度地发挥防火墙的作用。 如何选择需要购买的产品规格和功能？ 需要用户自行评估业务情况，可通过以下内容进行参考： 规格选择：计算通过云下一代防火墙安全产品的弹性IP总带宽值，不高于云下一代防火墙安全产品各规格限制值。 功能选择：有安全防护需求需开通扩展功能，如病毒过滤、URL过滤及C&C防护。 云下一代防火墙安全产品是否支持试用，如何下单？ 支持。需联系区域的客户经理，由客户经理代下单完成试用订购。试用订购最长期限为3个月，且每个天翼云账号只拥有一次试用订购机会。 云下一代防火墙安全产品支持试用服务，为了确保您能够充分体验产品的功能和性能。以下是相关的详细信息： 联系客户经理： 如果您有兴趣试用云下一代防火墙安全产品，请直接联系您所在区域的客户经理。客户经理将为您提供试用申请的相关流程和详细信息。 试用期限： 试用期最长为3个月，这段时间足够您深入了解产品的特性，并确认其是否符合您的业务需求。 试用订购限制： 每个天翼云账号只有一次试用订购机会。请确保在提交试用申请之前充分评估您的实际需求，以便最大程度地利用试用期。 下单流程： 试用订购需要通过客户经理进行，他们将协助您完成试用订购的下单流程。在联系客户经理时，请提供您的详细信息和组织需求，以便更好地为您提供支持。 注意事项： 在试用期间，建议您积极参与产品培训和文档阅读，以便更好地理解产品的各项功能和配置。这将有助于您更好地评估产品对您业务的实际帮助。 技术支持： 在试用期内，您可以享受我们的技术支持服务。如有任何技术或操作方面的问题，请随时联系我们的技术支持团队。

本章节主要介绍如何快速创建一个云搜索集群。 云搜索集群为结构化/非结构化数据提供低成本、高性能及可靠性的检索、分析服务能力。在创建云搜索集群前，需要先创建虚拟私有云。 操作步骤 1、进入集群创建页面 方法一：登录翼MapReduce产品详情页，直接点击“立即开通”。 方法二：进入翼MapReduce产品一类节点资源池的产品控制台，点击“+创建集群”。 2、软件配置 进入“创建集群”页面进行配置与订购，软件配置页面如下图所示，参数说明如下： 区域集群与可用区：集群节点所在的物理位置，根据需要选择区域及可用区，也可以使用默认值。 业务场景：选择“云搜索”场景。 产品版本：选择使用的产品版本，默认值即可。 服务高可用：翼MapReduce默认启用服务高可用且不可关闭高可用模式。 可选服务：由可选组件和必选组件组成，根据业务场景而定。您可根据自身业务场景对可选组件进行选择。云搜索集群场景下默认可选组件如上图所示，浅蓝色表示必选。 3、硬件配置 软件配置选择完成后，点击“下一步”进入硬件配置页面。硬件配置页面如下图所示，参数说明如下： 计费模式：可选择计费模式，默认为包年/包月。 购买时长：可按需选择订购时长。 自动续费：可按需开启自动续费功能。 操作系统：可按需选择CTyunOS或麒麟系统。 注意 当前麒麟镜像为不提供license的免费公共镜像，license需要用户自行购买。天翼云将为客户辅助提供技术支持。 主机类型：可按需选择云主机或物理机。 CPU类型：可按需选择X86或ARM。 规格类型：可按需选择通用主机或国产化主机。 节点组：根据您自身需要选择集群节点规格及数量，包括对节点组类型、选项配置、云盘参数和性能的选择，可根据需要对core节点进行增加/删除。 企业项目：企业项目提供统一的云资源管理能力，支持对项目及项目内的资源、成员进行管理。此处请根据用户的资源管理需求，选择翼MR集群的企业项目归属。仅支持选择用户有权限的企业项目。 虚拟私有云：不同虚拟私有云（VPC）网络之间的逻辑彻底隔离。请按需选择需要使用的虚拟私有云。如果目前没有VPC可以点击“创建虚拟私有云”跳转到虚拟私有云页面创建。 注意 1）集群和虚拟私有云需在同一企业项目下。 2）为保障网络互通，请选择与软件配置中所填数据库相同的虚拟私有云（VPC）。 子网：选择虚拟私有云后，子网可以根据需要进行选择。若所选子网已开通IPv6，可按需选择是否开启IPv6访问实例资源的功能。 安全组：设置集群内实例的网络访问控制。当前天翼云虚拟私有云安全组策略强安全要求，默认服务器内网互相不通，需要客户勾选安全组规则自动配置授权，翼MR会默认添加下述安全组中相关的规则。

本节介绍了弹性云主机自动开通的流程。 1. 登录控制台。 2. 在控制台首页，单击“计算 >弹性云主机”。 3. 在“弹性云主机”界面，单击“创建弹性云主机”。 基础配置 4. 选择“区域”。 不同区域的云服务产品之间内网互不相通。建议您选择最靠近您业务的区域，这样可以减少网络时延、提高访问速度。 5. 选择“可用分区”。 可用分区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 − 如果您需要提高应用的高可用性，建议您将弹性云主机创建在不同的可用区。 − 如果您需要较低的网络时延，建议您将弹性云主机创建在相同的可用区。 6. 选择“规格”。 包括规格名称、vCPU、内存、基准带宽、最大带宽、内网收发包。当您选择规格列表中的一个规格后，列表下方会展示当前规格的名称、vCPU、带宽信息，以便您根据业务场景进行选择。 7. 选择“镜像”。 − 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 − 私有镜像 用户基于弹性云主机创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云主机，可以节省您重复配置弹性云主机的时间。 − 共享镜像 您将接受其他用户共享的私有镜像，作为自己的镜像进行使用。 8.设置磁盘，包括系统盘和数据盘。然后点击“下一步：网络配置”。