参数 参数类型 说明 示例 下级对象 configID Integer 【Deprecated】伸缩组配置ID，仅伸缩配置数目为1时有值 375 configList Array of Integer 伸缩组配置ID列表 [375, 263] recoveryMode Integer 实例回收模式。取值范围：1： 释放模式。 2： 停机回收模式。 1 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b healthPeriod Integer 健康检查时间间隔（周期），单位：秒，取值范围：[300,10080] 300 maxCount Integer 最大云主机数，取值范围：[minCount,2147483647] 20 minCount Integer 最小云主机数，取值范围：[0,50] 1 expectedCount Integer 期望云主机数，取值范围：[minCount,maxCount]，非多可用区资源池不支持该参数 1 moveOutStrategy Integer 实例移出策略。取值范围：1： 较早创建的配置较早创建的云主机。 2： 较晚创建的配置较晚创建的云主机。 3： 较早创建的云主机。 4： 较晚创建的云主机。 1 createDate String 创建时间 20221008 22:25:54 groupID Integer 伸缩组ID 468 updateDate String 更新时间 20221008 22:25:54 healthMode Integer 健康检查方式。取值范围：1： 云服务器健康检查。 2： 弹性负载均衡健康检查。 1 useLb Integer 是否使用负载均衡，1：是 2：否 1 zabbixName String 【Deprecated】监控设备ID scalca04095d2f19427095f52ba6a30b25a3468 subnetList Map of String 【Deprecated】子网ID与可用区信息列表，非多可用区该值为空数组。 [{"az1": ["subnet7q4b66v5h5"]},{"az2": ["subnet7q4b66v5h5"]}] subnetIDList Array of Strings 子网ID列表 ["subnet7q4b66v5h5"，"subnet7q4b66v5h5"] vpcCidr String 虚拟私有云网段 192.168.0.0/16 status Integer 伸缩组状态。取值范围：1： 启用。 2： 停用。 1 vpcName String 虚拟私有云名称 vpc21a4 instanceCount Integer 伸缩组包含云主机数量 20 projectIDEcs String 企业项目ID 0 configName String 【Deprecated】伸缩配置名称，仅伸缩配置数目为1时有值 asconfige928 name String 伸缩组名称 asgroupa1ac securityGroupIDList Array of Strings 多可用区资源池安全组ID列表。非多可用区资源池该值为空数组，可在查询弹性伸缩配置接口查询。 ["4b793e4c0d675978b23f06e966fc45db"] vpcID String 虚拟私有云ID fda71b1de4de586081eb77388b965da1 azStrategy Integer 扩容策略类型，仅多可用区资源池支持。非多可用区资源池该值为空。取值范围：1：均衡分布。 2：优先级分布。 1 deleteProtection Boolean 是否开启伸缩组保护。取值范围：true：开启伸缩组保护，此时不能删除该伸缩组。false：关闭伸缩组保护，可删除该伸缩组。 true

参数 参数说明 环境名称 环境的名称。 企业项目 设置企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。开通企业项目后可以使用。 描述 环境说明信息。 单击 ，输入环境描述信息。 单击 ，保存描述。 虚拟私有云(VPC) 选择环境资源所在VPC。 新建VPC，请参考“帮助中心 > 虚拟私有云 > 用户指南 > 虚拟私有云和子网 > 虚拟私有云 > 创建虚拟私有云和子网”。 环境类型 根据

通过手动执行备份策略,可立即对该策略下的云主机进行备份。 说明 如果备份策略中的云主机正在执行备份任务，则无法手动执行备份策略。 如果周期性备份调度计划开始时，手动备份任务仍未完成，则系统自动取消当次周期性调度任务。建议手动执行备份策略的时间与周期性备份的备份策略执行时间间隔≥3小时。 前提条件 已创建至少1个备份策略，且备份策略中至少绑定了一个云主机。 操作步骤 1.登录天翼云控制中心； 2.在产品列表中选择“存储> 云主机备份”； 3.单击“管理备份策略”，进入“管理备份策略”页面； 4.在需要手动执行备份的云主机备份策略区域右上角，单击“执行”； 5.单击“确定”。

问题现象 当用户通过TeleCloudShell远程登录方式登录云主机，登录界面报错提示“服务连接失败，请检查用户名、密码、端口是否正确”。 可能原因 出现以上现象，有可能由于以下原因造成： ● 用户名输入有误。 ● 密码输入有误。 ● 安全组入方向规则未配置。 排查步骤 当出现该现状时，用户可首先通过重新连接TeleCloudShell远程登录界面进行排查，操作步骤如下： 1. 关闭当前云主机的TeleCloudShell连接界面。 2. 在TeleCloudShell远程登录的弹窗界面，选择需要重新登录的云主机。 3. 检查用户名、密码、端口三个信息是否正确。 4. 在云主机详情页检查安全组规则是否正确配置。 5. 若您排查还是未能成功登录云主机，请联系我们。

本文主要介绍了提货券的使用和注意事项。 用户在指定的第三方平台购买的天翼云云服务产品提货券，可在天翼云官网（www.ctyun.cn）管理中心兑换使用。目前天翼云支持常规提货券（云主机、云电脑、弹性IP、云硬盘提货券）、AOne提货券的兑换。 常规提货券兑换 注意事项 提货券须在有效期内才可兑换。 需要使用购买时指定的天翼云账号登录天翼云官网兑换。 未兑换的提货券，可通过第三方平台申请退订，目前仅支持订单级退订（退订订单内所有资源）。 提货券一经兑换，则自动失效。 提货券兑换的资源不支持退订。 如需开具兑换券发票，可前往购买兑换券的第三方平台申请发票。 操作步骤 1. 在指定三方平台购买云主机提货券。 2. 使用购买时指定的天翼云账号访问并登录天翼云官网。 3. 进入 管理中心费用中心卡券管理提货券管理，选择可使用的提货券。 4. 选择相应提货券，点击“详情”进入兑换页面。 5. 根据系统提示完成兑换操作（下方截图为云主机兑换示例）。 6. 开通后，根据产品不同，可选择进入产品控制台或登录客户端进行操作管理。 此处以云主机、云电脑兑换后操作进行说明。 云主机：开通后，用户可回到天翼云首页，点击“控制台弹性云主机”，进行管理操作。 云电脑：开通后，系统会下发短信，用户可根据需要选择下载云电脑客户端并登录（移动端、PC端、MAC端、瘦终端等）。 AOne提货券兑换

在同一区域中，VPC终端节点可以建立终端节点（VPC内云资源）到终端节点服务（用户私有服务、云服务）的便捷、安全、私密连接通道。 基于上述功能，VPC终端节点主要应用于以下场景。 高速上云 本地数据中心可以通过VPN或者云专线连通VPC，利用建立的终端节点通过内网访问终端节点服务（用户私有服务、云服务）。 如上图所示，本地数据中心通过VPN或者云专线与VPC 1连通，实现： 利用终端节点1，通过内网访问云服务（如OBS、DNS等）。 利用终端节点2，访问VPC 1的云资源（如ECS 1）。 利用终端节点3，跨VPC访问VPC 2的云资源（如ECS 2）。 这种场景具有以下优势： 简单快速 本地数据中心直连终端节点服务，无需经过公网，访问时延小，效率高。 成本低廉 本地数据中心访问云上资源不占用用户的公网资源，降低使用成本。 跨VPC连接 在同一区域中，由于VPC之间逻辑隔离，不同VPC内的云资源不能直接通信。利用在不同VPC间建立的终端节点到终端节点服务的连接通道，可以实现跨VPC的资源通信。 如上图所示，利用终端节点与终端节点服务建立的跨VPC连接通道，实现VPC 1中的云资源（如ECS）通过内网访问VPC 2中的云资源（如ELB）。 这种场景具有以下优势： 性能高效 每个网关节点可支持百万级会话。 简化操作 资源秒级创建，快速生效，操作简单。 具体示例请参考： 配置跨VPC通信的终端节点（同一帐号） 配置跨VPC通信的终端节点（不同帐号）

您可以在天翼云官网通过“提交工单”的方式获取弹性云主机的物理机房位置。 具体操作如下： 1. 登录管理控制台，进入“新建工单”。 2. “产品类”选择“弹性云主机”。 3. 填写工单需求，如：获取XX云主机的物理机房位置，同时填写联系方式等，点击提交工单。 4. 等待工单工程师回复，获取具体信息。

本节主要介绍产品定义 云迁移工具RDA是一个部署在Windows主机上的云迁移工具，用于发现应用的基础设施，提供其迁移到天翼云的推荐配置以及主机和对象存储的一站式迁移能力。 说明

服务名称 交互功能 虚拟私有云（Virtual Private Cloud, VPC） 您可以将VPC接入企业路由器，快速打通云上网络，尤其对于多个VPC互通的组网，免去大量的对等连接配置。 统一身份认证服务（Identity and Access Management, IAM） 针对位于公有云上的企业路由器资源，您可以通过IAM进行精细的权限管理，即为不同的用户设置不同的使用权限，权限管理有助于实现资源的安全管控。 云监控（Cloud Eye） 使用云监控可以监控企业路由器实例以及企业路由器连接的网络情况，并对异常进行报警，保证业务的顺畅运行。 云审计服务（Cloud Trace Service, CTS） 使用云审计服务可以记录与企业路由器相关的操作事件，便于日后的查询、审计和回溯。 云防火墙（Cloud Firewall，CFW） 您可以通过企业路由器、虚拟私有云VPC和云防火墙构建组网，实现云上VPC间的流量防护。

规格指标说明 指标名称 说明 网络收发包 网络收发包能力指出方向和入方向相加能达到的最大能力。网络收发包PPS性能的测试方法，请参见网络性能测试方法。 网络带宽 网络带宽能力指出方向和入方向相加能达到的最大能力。网络带宽性能的测试方法，请参见网络性能测试方法。 基准带宽 弹性云主机在网络上能够稳定传输数据的最高速度。 最大带宽 弹性云主机某个时间内可以达到的最大内网带宽，取决于该台弹性云主机所在的物理机上其他虚机的网络资源使用情况。 最大带宽是“无”表示不支持突发，最大只能达到基准带宽。 连接数 弹性云主机可以同时容纳客户请求的最高连接数，包含主动和被动建立的连接。 网卡多队列 主网卡支持的最大网卡队列数，涵盖了收和发两个方向。通过开启网卡多队列功能，您可以将弹性云主机中的网卡中断分散给不同的CPU处理，以满足网卡的需求，从而提升网络PPS和带宽性能。 弹性网卡 弹性云主机最大支持的弹性网卡数量。弹性网卡是虚拟私有网络VPC中的虚拟网络接口，用于连接ECS与私有网络。包括主网卡和辅助网卡，主网卡无法独立创建和从实例卸载。 云盘基础IOPS 单台云主机所挂载的X系列云盘每秒能处理的I/O个数，单位为万次，为整机总的IOPS能力，不受云盘数量和单盘能力的影响。 由于当前仅有部分规格支持挂载X系列云盘，该参数仅对这类规格生效，详情可参见X系列云硬盘。 云盘突发IOPS 单台云主机所挂载的 X 系列云盘的突发 IOPS 能力（该能力存在时间限制），单位为万次，为整机总的 IOPS 能力，不受云盘数量和单盘能力的影响，且无 SLA 保证。若突发 IOPS 显示为 “无”，则表示不支持突发能力，其 IOPS 最大只能达到基准 IOPS 水平。 由于当前仅有部分规格支持挂载 X 系列云盘，该参数仅对这类规格生效，详情可参见X系列云硬盘。 云盘基础带宽 单台云主机所挂载的X系列云盘每秒可以成功传输的数据数量，单位为Gbit/s，为整机总的带宽能力，不受云盘数量和单盘能力的影响。 由于当前仅有部分规格支持挂载X系列云盘，该参数仅对这类规格生效，详情可参见X系列云硬盘。 云盘突发带宽 单台云主机所挂载的 X 系列云盘的突发带宽能力（该能力存在时间限制），单位为 Gbit/s，为整机总的带宽能力，不受云盘数量和单盘能力的影响，且无 SLA 保证。若突发带宽显示为 “无”，则表示不支持突发能力，其带宽最大只能达到基准带宽水平。 由于当前仅有部分规格支持挂载 X 系列云盘，该参数仅对这类规格生效，详情可参见X系列云硬盘。 本地盘 本地盘数量单块盘容量。本地盘是云主机所在物理机上的本地硬盘设备。本地盘能够为云主机提供本地存储访问能力，具有低时延、高随机IOPS、高吞吐量和高性价比的优势。 GPU GPU数量GPU类型。GPU即图形处理器，功能包括图形渲染、图像处理、计算加速等。GPU相对于CPU而言，具有更多的处理单元和更高的并行处理能力，适合用于大规模并行计算等场景。 建议您先了解产品规格、性能和使用限制等信息，然后按照实际需要进行选择。当您完成选型并开始使用云主机后，建议您根据一段时间的性能监控信息，验证所选实例规格是否合适。例如：通过监控发现实例CPU使用率一直较低，建议您登录实例检查内存占用率是否较高，如果内存占用较高，您可以调整为处理器与内存资源配比更合适的规格族。

本文主要介绍加密镜像。 加密镜像概述 用户可以采用加密方式创建私有镜像，确保镜像数据安全性。 约束与限制 用户已启用数据加密服务 加密镜像不能共享给其他租户。 不能修改加密镜像使用的密钥。 对于加密镜像创建的云主机，其系统盘只能为加密状态，且磁盘密钥与镜像密钥一致。 如果云主机的系统盘已加密，那么使用该云主机创建的私有镜像也是加密的。 加密镜像使用的密钥为禁用状态或者被删除时，该镜像无法使用。 创建加密镜像 创建加密镜像分为通过外部镜像文件创建加密镜像和通过加密弹性云主机创建加密镜像。 1、通过外部镜像文件创建加密镜像 用户使用OBS桶中已上传的外部镜像文件创建私有镜像，可以在注册镜像时选择KMS加密及密钥完成镜像加密。具体操作步骤请参考通过外部镜像文件创建Windows系统盘镜像和通过外部镜像文件创建Linux系统盘镜像。 2、通过加密弹性云主机创建加密镜像 用户选择弹性云主机创建私有镜像时，如果该云主机的系统盘已加密，那么使用该云主机创建的私有镜像也是加密的。加密镜像使用的密钥和系统盘的密钥保持一致。具体操作请参考通过云主机创建Windows系统盘镜像和通过云主机创建Linux系统盘镜像。

本章节将为您详细介绍云主机备份的监控指标都有哪些以及如何查看云主机备份的监控数据。 操作场景 当用户开通云主机备份服务后，即可通过云监控来查看云主机备份的监控指标。 云主机备份支持的监控指标如下表所示： 监控指标 指标说明 测量对象 存储库使用量 该指标用于统计存储库当前已用容量的大小。 单位：GB 存储库 存储库使用率 该指标用于统计存储库当前已用容量占总容量的比率。 单位：% 存储库 约束与限制 云监控是天翼云提供的性能监控的重要服务，无需安装额外插件即可免费开通。 支持云主机备份监控功能的资源池：长沙3、郴州2、福州3、福州25、重庆2、上海7、内蒙6、拉萨3、福州4、北京5、杭州2、南京3、海口2、西安4、西安5、西安7、成都4、晋中、昆明2、合肥2、广州6、石家庄20、辽阳1、辽阳1、武汉41、乌鲁木齐4、乌鲁木齐7、乌鲁木齐27、中卫5、南宁23、佛山3、华东1、华北2、长沙42、南昌5、华南2、郑州5、庆阳2、呼和浩特3、上海36、西南1、西南2贵州、太原4、杭州7。

T6型弹性云主机的CPU积分 初始积分：1台t6云主机在创建成功后，会分到云平台分配的CPU积分，即初始CPU积分。初始CPU积分仅在创建时分配。 示例：以t6.large.1为例，云主机创建成功后，会分配60个CPU积分。 最大积分：当分配积分大于消耗积分时，CPU积分会越来越多。获得的积分在运行的云主机上不会过期，但每个云主机可累积获取的积分数存在上限，即CPU积分累积上限。不同的云主机规格，上限不同。 示例：以t6.large.1为例，最大CPU积分余额为576。当CPU积分达到576，CPU积分暂停累积，少于576时，重新开始累积。 CPU积分/小时：每小时云主机获取的CPU积分，与基准CPU计算性能对应。1个vCPU计算性能100%时，运行1分钟 ，消耗1个积分。 示例：以t6.large.1为例，CPU积分/小时为24，代表CPU积分分配速度为每小时24个CPU积分。 了解更多CPU计算方法请参考CPU积分计算方法。 表 T6型弹性云主机的CPU积分 规格名称 初始积分 最大积分 CPU积分/小时 t6.small.1 30 144 6 t6.large.1 60 576 24 t6.xlarge.1 120 1152 48 t6.2xlarge.1 120 1728 72 t6.4xlarge.1 160 3456 144 t6.medium.2 30 144 6 t6.large.2 60 576 24 t6.xlarge.2 120 1152 48 t6.2xlarge.2 120 1728 72 t6.4xlarge.2 160 3456 144 t6.large.4 60 576 24 t6.xlarge.4 120 1152 48 t6.2xlarge.4 120 1728 72

本文主要介绍开通云专线的流程。 如果您需要在其他节点使用云专线服务，您可以咨询您的客户经理或天翼云客服。

通过ECS访问FusionInsight Manage 1. 在MRS管理控制台，单击“集群列表”。 2. 在“现有集群”列表中，单击指定的集群名称。 记录集群的“可用区”、“虚拟私有云”、“集群管理页面”、“安全组”。 3. 在管理控制台首页服务列表中选择“弹性云主机”，进入ECS管理控制台，创建一个新的弹性云主机。 弹性云主机的“可用区”、“虚拟私有云”、“安全组”，需要和待访问集群的配置相同。 选择一个Windows系统的公共镜像。例如，选择一个标准镜像“Windows Server 2012 R2 Standard 64bit(40GB)”。 其他配置参数详细信息，请参见“弹性云主机 > 用户指南 > 快速入门 > 创建并登录Windows弹性云主机”。 说明 如果ECS的安全组和Master节点的“默认安全组”不同，用户可以选择以下任一种方法修改配置： 将ECS的安全组修改为Master节点的默认安全组，请参见“ 用户指南 > 安全组 > 更改安全组”。 在集群Master节点和Core节点的安全组添加两条安全组规则使ECS可以访问集群，“协议”需选择为“TCP”，“端口”需分别选择“28443”和“20009”。请参见“虚拟私有云 > 用户指南 > 安全性 > 安全组 > 添加安全组规则”。 4. 在VPC管理控制台，申请一个弹性IP地址，并与ECS绑定。 具体请参见“虚拟私有云>用户指南 > 弹性公网IP > 为弹性云主机申请和绑定弹性公网IP”。 5. 登录弹性云主机。 登录ECS需要Windows系统的帐号、密码，弹性IP地址以及配置安全组规则。具体请参见“弹性云主机 > 用户指南 > 实例 > 登录弹性云主机 > 登录Windows弹性云主机”。 6. 在Windows的远程桌面中，打开浏览器访问Manager。 例如Windows 2012操作系统可以使用Internet Explorer 11。 Manager访问地址为“集群管理页面”地址。访问时需要输入集群的用户名和密码，例如“admin”用户。 如果使用其他集群用户访问Manager，第一次访问时需要修改密码。新密码需要满足集群当前的用户密码复杂度策略。请咨询管理员。 默认情况下，在登录时输入5次错误密码将锁定用户，需等待5分钟自动解锁。 7. 注销用户退出Manager时移动鼠标到右上角 ，然后单击“注销”。

资源包支持哪些操作？ 资源包支持新增、续订、退订，不支持升级、降级。具体详见服务开通。 为什么购买的对象存储资源包在控制台不显示？ 只要资源包订购成功，就可以正常抵扣。资源包展示存在一定延迟，请稍后12小时再查看。 对象存储OOS是否可以对接微信小程序？ 对象存储OOS暂不支持对接微信小程序。 云主机访问跨资源池的对象存储是通过公网还是内网? 默认走公网。 如果用户需要走内网： 使用的云主机资源池和使用的对象存储资源池已经打通，可以联系天翼云客服帮助进行相关配置，实现内网传输。 使用的云主机资源池和使用的对象存储资源池未打通，客户可以自己购买专线与对象存储资源池互联。 把公有云资源内的数据传输到对象存储中是走内网还是外网？ 默认走公网。 如果用户需要走内网： 使用的公有云资源和使用的对象存储资源池已经打通，可以联系天翼云客服帮助进行相关配置，实现内网传输。 使用的公有云资源和使用的对象存储资源池未打通，客户可以自己购买专线与对象存储资源池互联。

背景介绍 当您有大量需要访问公网的弹性云主机，您可以通过NAT网关的SNAT功能统一公网出口，同时避免云主机IP直接暴露在公网上。 准备工作 环境准备 已创建VPC，具体操作参见虚拟私有云－创建 VPC 、子网搭建私有网络。 该VPC下已创建１台不带弹性IP的弹性云主机。具体操作参见弹性云主机－创建弹性云主机。 操作步骤 步骤一：购买弹性IP 步骤二：购买NAT网关 步骤三：配置路由（仅部分资源池需要） 步骤四：配置SNAT规则 步骤五：测试连通性 步骤一：购买弹性IP 步骤说明 弹性IP主要用来绑定NAT网关的SNAT规则，以实现访问公网的功能。 操作步骤 1. 登录天翼云控制台，选择“网络>弹性IP”。 2. 进入弹性IP控制台，点击右上角“申请弹性IP”。 3. 按需求选择带宽规格，单击“下一步”。 4. 确定规格，选择我已阅读并同意相关协议，单击“确认下单”，完成弹性IP创建。 步骤二：购买NAT网关 步骤说明 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。此处指定弹性云主机所在的VPC和子网。

本节为您介绍物理机对不同网络服务的支持情况。 组网部署 物理机在可用分区内，内网互通。通过VPC实现与外部资源的互通，同时可以结合云主机等服务混合部署、灵活组网，满足用户多种复杂场景的不同诉求。 与云主机网络互通 物理机服务支持部署在VPC中，可实现物理机与物理机之间、物理机与云主机之间网络互通，满足不同业务场景对物理机、云主机部署的需求。 物理机支持对接虚拟私有云VPC、弹性IP，更多内容可见网络弹性IP和网络虚拟私有云相关章节。

此章节为您介绍如何登录云堡垒机（原生版）。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 通过Html5登录堡垒机只支持进行简单的运维操作，复杂运维可能出现卡顿，显示异常等问题，建议您安装插件并且使用使用mstsc，vnc等方式进行运维。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1.在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2.根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3.登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用本地认证、AD认证等方式登录。 前置条件 已登录过云堡垒机并完成密码初始化。 本地认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为“本地认证 ”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

本文介绍如何购买云防火墙。 云防火墙支持一个账号下购买多个防火墙，便于管理不同场景下的资源和策略。 前提条件 当前账号拥有BSS Administrator权限。 版本信息说明 云防火墙支持包年/包月（预付费）计费方式，提供以下服务版本：标准版、专业版。 各版本的功能差异请参见产品功能。 各服务版本推荐使用的说明如下： 标准版 有等保需求，或对网络入侵、主机失陷等网络安全比较关注的中小型客户。 专业版 有等保或重保需求，或对网络入侵、主机失陷、内部网络互访等网络安全比较关注的中大型客户。 标准版防火墙 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 单击“购买云防火墙”，进入“购买云防火墙”页面，相关参数如下表所示。 参数名称 参数说明 计费模式 包年/包月，按配置周期计费。 区域 购买云防火墙的区域。 版本规格 选择版本：标准版。 版本规格 扩展防护公网IP数 （可选）选择需扩展的防护公网IP数，可选择范围：0~2000个 说明 此处为套餐外购买数量，例如标准版防护公网IP数默认20个（套餐内费用包含），如果您的公网IP是65个，那么只需要填写45个。 版本规格 扩展互联网边界防护带宽 （可选）选择需扩展的防护流量峰值（出流量或入流量的最大峰值），可选择范围：0~5000Mbps/月（需为5的整数倍） 说明 此处为套餐外购买流量值，例如标准版防护互联网边界流量峰值默认10Mbps（套餐内费用包含），如果您的防护流量是200Mbps，那么只需要填写190Mbps。 防护流量按照出流量或入流量的最大峰值取值。 高级设置 防火墙名称 设置当前防火墙的名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）、空格和特殊字符（）。 长度支持148个字符。 高级设置 企业项目 在下拉列表中选择防火墙归属的企业项目，选择后，防火墙将归属到该企业项目下，用于费用及账单管理；但是，云防火墙的防护层级不会发生改变，仍支持防护所有企业项目下的资源。 企业项目针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主账号的客户才可见。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 说明 “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。 高级设置 标签 （可选）如果您需要使用同一标签标识多种云资源，即所有服务均可在标签输入框下选择同一标签，建议在TMS中创建预定义标签。 购买时长 自主选择购买时长。 选择时长后，可勾选“自动续费”若您勾选并同意自动续费，则在服务到期前，系统会自动按照购买周期生成续费订单并进行续费，无需手动续费。 4. 确认购买信息无误后，单击“立即购买”。

本章节主要介绍故障演练服务技术类问题。 故障演练的实现原理是什么？ 不同类型的故障动作实现原理各不相同，详细说明请参考故障动作库中的具体文档，下表简要概述了各类动作的核心原理： 分类 资源类型 动作类型 动作 简介 原理描述 计算 云主机 主机资源 主机宕机 使用云主机接口对实例进行关机 通过调用云主机关机OpenAPI触发关机 计算 云主机 CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序，空跑for循环来消耗CPU时间片 计算 云主机 内存资源 内存高负载 使用内部自研工具实施内存高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 计算 云主机 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 计算 云主机 磁盘资源 IO Hang 模拟磁盘产生IO Hang效果 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过fsfreeze命令模拟磁盘夯死表现 注意：设置磁盘夯死故障注入后，可能会导致应用无法读写文件产出异常，请谨慎使用 计算 云主机 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过dd命令将数据写入文件 计算 云主机 网络资源 网络丢包 使用TC和Netem模拟主机内网络丢包 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络延迟 使用TC和Netem模拟主机内网络延迟 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包重复 使用TC和Netem模拟主机内网络包重复 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包乱序 使用TC和Netem模拟主机内网络包乱序 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包损坏 使用TC和Netem模拟主机内网络包损坏 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 端口占用 模拟指定端口占用 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序， 创建Socket对象并绑定到指定端口 计算 云主机 网络资源 DNS篡改 篡改指定域名解析到指定IP 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过修改本地DNS解析文件实现 计算 云主机 网络资源 DNS不可用 DNS解析不可用 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过修改本地DNS解析文件或防火墙规则实现 注意：该动作风险较大，请谨慎操作 计算 云主机 JVM故障 JVM延迟 向特定JVM进程注入方法调用延迟故障 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过Java Agent在JVM进程内插入sleep代码来实现 中间件 Redis 集群资源 主从切换 Redis主从切换 通过调用Redis主从切换OpenAPI，触发Redis集群实例进行主从切换 中间件 Redis 节点资源 Redis节点故障 Redis节点发生故障 通过调用Redis停止Redis服务OpenAPI，模拟Redis节点故障，故障会触发Redis HA机制进行自动恢复 中间件 Redis 节点资源 Proxy节点故障 Proxy节点发生故障 通过调用Redis停止Proxy服务OpenAPI，模拟Proxy节点不可用 中间件 Redis 节点资源 节点主机宕机 Redis节点关机 通过关闭节点主机，模拟节点宕机 中间件 Redis 节点资源 CPU高负载 Redis节点CPU高负载 在节点启动自定义程序，空跑for循环来消耗CPU时间片 中间件 Redis 节点资源 内存高负载 Redis节点内存高负载 在节点启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 中间件 Redis 节点资源 磁盘IO高负载 Redis节点磁盘IO高负载 在节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 中间件 Redis 节点资源 磁盘IO Hang Redis节点磁盘IO Hang 在节点通过fsfreeze命令模拟磁盘夯死表现 中间件 Redis 节点资源 网络丢包 Redis节点网络丢包 在节点通过增加TC和Netem规则模拟主机内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 中间件 Kafka 节点资源 Broker节点主机宕机 Broker节点关机 指定或随机一个Broker节点进行关机 中间件 Kafka 节点资源 Broker节点CPU高负载 Broker节点CPU高负载 指定或随机一个Broker节点启动自定义程序，空跑for循环来消耗CPU时间片 中间件 Kafka 节点资源 Broker节点磁盘IO高负载 Broker节点磁盘IO高负载 指定或随机一个Broker节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 中间件 Kafka 节点资源 分区Leader不可用 分区Leader发生故障 指定一个或多个分区Leader，通过调用Kafka模拟Leader故障OpenAPI，触发Leader重新选举 中间件 RCC 集群资源 停止服务 注册配置中心集群服务故障 通过调用RCC停止集群OpenAPI，模拟RCC集群服务故障 中间件 RCC 节点资源 停止节点 注册配置中心节点故障 通过调用RCC停止节点OpenAPI，模拟RCC节点故障 云容器 容器集群 节点资源 托管Master节点宕机 关闭云容器引擎Master节点主机 通过关闭云容器引擎Master节点主机，模拟Master节点宕机（支持托管版本和智算版） 云容器 容器集群 节点资源 节点宕机 关闭云容器引擎纳管的节点主机 通过关闭云容器引擎纳管的节点主机，模拟节点宕机（支持Worker节点或专有版容器Master节点） 云容器 容器集群 节点资源 Etcd节点宕机 停止Etcd服务，模拟Etcd节点宕机 通过停止Etcd节点上的服务，模拟Etcd节点宕机 云容器 集群Node CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 启动自定义程序，空跑for循环来消耗CPU时间片 云容器 集群Node 内存资源 内存高负载 使用内部自研工具实施内存高负载 启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 云容器 集群Node 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 云容器 集群Node 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 通过dd命令将数据写入文件 云容器 集群Node 网络资源 网络丢包 使用TC和Netem模拟Node内网络丢包 通过增加TC和Netem规则模拟Node内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络延迟 使用TC和Netem模拟Node内网络延迟 通过增加TC和Netem规则模拟Node内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包重复 使用TC和Netem模拟Node内网络包重复 通过增加TC和Netem规则模拟Node内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包乱序 使用TC和Netem模拟Node内网络包乱序 通过增加TC和Netem规则模拟Node内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包损坏 使用TC和Netem模拟Node内网络包损坏 通过增加TC和Netem规则模拟Node内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 DNS篡改 篡改指定域名解析到指定IP 通过修改本地DNS解析文件实现 云容器 集群Node 应用进程 进程停止 终止节点上的指定进程 通过kill 9停止节点上的指定进程 云容器 集群Node 应用进程 进程挂起 挂起节点上的指定进程 通过kill STOP挂起节点上的指定进程 云容器 集群Pod CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 启动自定义程序，空跑for循环来消耗CPU时间片 云容器 集群Pod 内存资源 内存高负载 使用内部自研工具实施内存高负载 启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 云容器 集群Pod 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 云容器 集群Pod 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 通过dd命令将数据写入文件 云容器 集群Pod 网络资源 网络丢包 使用TC和Netem模拟Pod内网络丢包 通过增加TC和Netem规则模拟Pod内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络延迟 使用TC和Netem模拟Pod内网络延迟 通过增加TC和Netem规则模拟Pod内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包重复 使用TC和Netem模拟Pod内网络包重复 通过增加TC和Netem规则模拟Pod内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包乱序 使用TC和Netem模拟Pod内网络包乱序 通过增加TC和Netem规则模拟Pod内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包损坏 使用TC和Netem模拟Pod内网络包损坏 通过增加TC和Netem规则模拟Pod内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 DNS篡改 篡改指定域名解析到指定IP 通过修改本地DNS解析文件实现 云容器 集群Pod Pod资源 Pod删除 删除指定Pod 调用云容器引擎K8S API删除Pod 云容器 集群Pod 应用进程 进程停止 终止节点上的指定进程 通过kill 9停止节点上的指定进程 云容器 集群Pod 应用进程 进程挂起 挂起节点上的指定进程 通过kill STOP挂起节点上的指定进程 云容器 集群Pod JVM故障 JAVA方法调用延迟 指定JVM进程与方法增加调用延迟 通过Java Agent拦截指定JVM进程内方法，增加sleep操作模拟调用延迟 云容器 集群Pod JVM故障 JAVA方法抛自定义异常 指定JVM进程与方法抛出自定义异常 通过Java Agent拦截指定JVM进程内方法，增加thow操作模拟抛出异常 云容器 容器镜像 Harbor服务 Harbor服务不可用 停止Harbor服务，模拟容器镜像仓库不可用 通过调用容器镜像服务OpenAPI，停止Harbor服务，模拟容器镜像仓库不可用

本文汇总了使用虚拟私有云产品时常见的使用连接类问题。 VPN支持将两个VPC互连吗？ 如果两个VPC位于同一区域内，可以使用VPC对等连接互连。 如果两个VPC位于不同区域，可以通过VPN连接，分别把这两个VPC的CIDR作为本端子网和远端子网。 弹性云服务器有多个网卡时，为何无法通过域名访问公网网站及云中的内部域名？ 拥有多个网卡的弹性云服务器，如果每个网卡对应的子网中的DNS服务器地址配置不一致时，通过该弹性云服务器将无法访问公网网站或云中的内部域名。 请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤，修改虚拟私有云子网的DNS服务器。 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“虚拟私有云”。 4. 在虚拟私有云列表中，单击需要修改子网的虚拟私有云名称。 5. 在“子网”列表待修改子网所在行，单击“修改”，根据界面提示修改子网DNS服务器地址。 6. 单击“确定”，完成修改。 对等连接有哪些限制？ 配置对等连接时，不建议两端VPC的网段（CIDR）存在重叠，可能会造成路由冲突，导致配置不生效。 对等连接创建完成后，可以使用“ping”命令检查本端网络是否连通，不支持通过“ping”命令检查对端子网网关是否连通。 如果两个VPC的CIDR有重叠，建立对等连接时，只能针对子网建立对等关系。如果两个VPC下的子网网段有重叠，那么该对等关系可能不生效。建立对等连接时，请确保对等连接两端不包含重叠的子网。 VPC A与VPC B、VPC C分别建立对等连接，如果VPC B和VPC C的网段有重叠，那么VPC A中无法添加具有相同目的网段的路由。 两个VPC之间不能同时建立多个VPC对等连接。 不同区域的VPC不能创建对等连接。 跨租户申请VPC对等连接，需要对端租户接受后，才能生效。同租户申请对等连接默认已接受。 为了安全起见，请不要接受来自未知帐号的对等连接申请。 对等连接双方帐号都有权限删除对等连接，一方删除对等连接后，对等连接的所有信息会被立刻删除，包括对等连接关联的路由信息。 对等连接建立后，需要在本端VPC、对端VPC分别添加对方子网的路由才能通信。 VPC对等连接路由存在时，VPC无法被删除。

本文介绍弹性伸缩与其他服务之间的依赖关系。 弹性伸缩依赖弹性云主机、云监控、负载均衡、虚拟私有云实现自动扩缩容功能，与其他服务的关系如图所示： 弹性伸缩与其他服务的联系详情如下表： 相关服务 功能交互 相关链接 弹性云主机（CTECS，Elastic Cloud Server） 弹性云主机是弹性伸缩中伸缩活动的主要对象，用户需要为伸缩组增加或减少弹性云主机来确保业务的稳定运行。 伸缩配置管理 弹性负载均衡（CTELB ，Elastic Load Balancing） 弹性伸缩可联动负载均衡，当伸缩组中增加或减少弹性云主机时，会自动将其纳入负载均衡监听器的监听范围，并按照预设分发算法为其分发访问请求，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 添加负载均衡器 虚拟私有云（CTVPC，Virtual Private Cloud） 为不同的伸缩组提供逻辑隔离，构建一个私密、安全的虚拟私有网络环境，用户可以为每一个伸缩组进行网络配置，包括子网、安全组等。 创建伸缩组 云监控 当用户通过弹性伸缩配置了告警策略或目标追踪策略，云监控会成为伸缩控制工具，监控预设的性能指标是否到达阈值，若达到则触发伸缩活动，若未达到则保持原样。 伸缩组和实例的监控

本文介绍如何在控制台授权VPC实例。 操作场景 将用户本地VPC实例授权至对方用户账号，使对方用户账号的专线网关可以配置用户本地VPC实例，实现专线网关跨账号访问VPC。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上方的，选择地域。 3. 单击左侧导航栏“产品服务列表”选择“广域云网>云专线”。 4. 进入“广域云网控制台”，单击“云专线跨账号授权管理”，进入已授权网络实例列表页。 5. 单击“授权”按钮，进入跨账号网络实例授权配置页面，设置跨账号VPC和对方用户信息等。 参数 描述 专属云项目 选择专属云名称，默认为无。 虚拟私有云（VPC） 选择需要授权的VPC名称。 对方账户ID 输入对方账号ID，可通过对方账号的专线网关详情页中查询。 对方专线网关ID 输入对方专线网关ID，可通过对方账号的专线网关详情页中查询。 6. 单击“确认”按钮，完成VPC实例授权。

概述 云原生网关支持通过配置ip黑名单和白名单的方式限制客户端访问网关；黑白名单不能同时开启，同时只有一种能生效。 云原生网关默认读取请求中的Remoteaddr字段值作为客户端IP（即网络层IP）；如果您的客户端访问出口存在七层代理，此时Remoteaddr字段值为出口代理地址，可通过开启从xff头部获取ip配置选项，从XForwardedFor字段中获取客户端真实IP。 注意 通过ELB访问云原生网关时，网关看到的网络层地址是ELB出口IP；当前ELB采用四层代理模式，不会添加xff头部；我们将在后续的版本中优化ELB访问时的IP限制能力。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表。 3. 在左侧导航栏，选择安全认证> 黑白名单。 4. 切换tab栏，填写黑名单或白名单。

此小节介绍在访问时页面提示“请确认是否安装访问插件”如何处理。 运维用户登录云堡垒机控制台后，窗口弹出“若访问失败，请确认是否安装访问插件”，这说明用户第一次在当前终端还未安装云堡垒机客户端插件，需要下载并安装。 云堡垒机客户端插件是天翼云堡垒机产品重要组成部分之一，支撑客户端工具运维和web网页运维代理、资源免密单点登录等重要功能。用户需要点击运维设置访问插件 按钮下载并安装插件。 操作步骤 1. 运维用户登录云堡垒机实例控制台。 2. 访问控制台运维设置访问插件，点击访问插件按钮下载客户端插件。 3. 下载完成后，安装客户端插件。 4. 设置运维客户端本地安装路径，点击运维客户端路径配置，配置您的运维工具本地路径。 配置完成后，下次你登录云堡垒机后就可直接点击客户端工具图标，直接开始运维你权限内的资产。

本小节介绍云日志审计Windows系统客户端配置。 Windows系统客户端配置 1.进入【日志采集】→【采集控制器】，点击“NXLog”客户端，进行下载。 压缩包内包括客户端配置程序、配置文件、操作方法。 相关配置文件需注意，“Host”为云日志审计IP地址。 2.配置文件修改后，重启服务。 Linux客户端配置 1.进入Linux系统，进行rsyslog进程配置。 命令： vim /etc/rsyslog.conf 2.修改配置如下： . @云日志审计IP地址（写入发送日志指向的云日志审计地址） 3.启动rsyslog服务。 systemctl start/restart rsyslog.service 其他类型资产日志配置 其他类型资产可选择内置syslog方式，填写云日志审计组件IP地址。 若配置完成，可到【安全概览】下查看资产设备的日志分析。

本小节介绍云下一代防火墙如何开启防护功能？ 登录管理界面：首先，使用管理员凭据登录到云下一代防火墙的管理界面，可以在Web浏览器中输入设备的管理方式来访问云下一代防火墙管理界面。 导航到防护功能：在管理界面对象中，找到防护功能（IPS、AV、URL、OQS、IP信誉库、僵尸网络防御、云沙箱）进行防护功能模版的配置，防护功能模版详细操作详见云下一代防火墙WebUI用户手册。 启用防护策略：选择外网卡的安全域（网络安全域）或安全策略，然后开启且调用所需的安全功能模板。 监控和日志记录：启用监控和日志记录功能（监控日志编辑对应日志开启日志缓存），以跟踪安全事件、威胁检测以及系统性能。这有助于实时监视和分析潜在的威胁。 测试和优化：在启用防护功能后，建议进行测试以确保其正常运行，并进行必要的优化，以适应业务需求。

云点播支持上传哪些格式的媒体文件? 云点播支持上传哪些格式的媒体文件？ 云点播支持上传格式如下： 视频：wmv,mpg,mts,wav,webm,m4v,ogg,mp4,flv,mp3,rmvb,avi,mov,mpeg,mkv,3gp,ts等格式文件。 音频：wma,mp3,aac,m4a,flac,ogg,wav。 更多支持文件格式可查看功能介绍。

通过云主机创建系统盘镜像 通过镜像文件创建系统盘镜像 通过云主机创建数据盘镜像 通过镜像文件创建数据盘镜像 通过云主机快照创建系统盘镜像

本文介绍在源站IP暴露的情况下，如何设置保护源站。 为什么需要设置回源白名单 通过CNAME接入方式将域名接入Web应用防火墙（边缘云版）（简称WAF）防护后，为了防止攻击者获取您的源站IP并绕过WAF直接攻击源站，您可以设置源站服务器的访问控制策略，只放行WAF回源IP段的入方向流量。 前提条件 已开通Web应用防火墙（边缘云版）。 已经完成域名接入。 如何获取回源白名单 如果您需要回源白名单，请提交工单联系天翼云技术支持，天翼云技术支持将会讲边缘云节点中回源IP/IP段发送到您的邮箱。

本文主要介绍云原生网关访问日志。 云原生网关对接天翼云日志服务实现了访问日志采集、上报和查询能力；使用此功能前需要先开通云日志服务，同时在云原生网关控制台开启日志功能。 每个云原生网关实例在云日志服务中会创建一个日志项目，项目名称为MSEGW${网关实例名称}，项目内有一个日志单元对应访问日志，单元名称为网关实例名称，您可以在云原生网关控制台 观测分析 > 日志中心 菜单 或者在云日志服务控制台查看网关访问日志。 访问日志格式说明 网关访问日志示例 plaintext {"starttime":1725411921254,"request":{"size":335,"method":"POST","uri":"/foo/bar","headers":{"accept":"text/plain, application/json, application/+json, /","contentlength":"0","ubertraceid":"b32bce4ff1f00f7b:899a1fd65c39be02:1c3372663d9eae03:0","connection":"keepalive","useragent":"Java/1.8.0212","host":"foo.ctyun.com","contenttype":"application/json"},"url":" alb/v3.4.5","contentlength":"427","date":"Wed, 04 Sep 2024 01:05:21 GMT","connection":"close","server":"MSEGW/3.2.2","contenttype":"application/json;charsetUTF8"},"status":400},"upstream":{"upstreamaddr":"10.121.x.x:80","upstreamstatus":"400","upstreamlatency":25,"upstreamname":"fooservice"},"routeid":"ddd342a2a3f34405bb8650ad4e","routename":"testroute"} 访问日志字段说明如下 字段 说明 starttime 请求开始时间 request 请求信息 serviceid 服务id server 网关节点信息 apisixlatency 网关自身处理耗时（不包括上游服务耗时） latency 总请求耗时（网关处理耗时和上游服务耗时之和） clientip 客户端IP response 应答信息 upstream 上游信息，包括上游地址，上游返回的HTTP状态码，上游耗时；当服务访问异常时可以重点关注此字段，确认是否时上游服务出了问题。 routeid 路由id routename 路由名称