特性 说明 相关操作 使用云主机创建系统盘镜像 创建云主机实例后，您可以根据业务需求自定义实例（例如：安装软件、部署应用环境）， 并使用更新后的云主机创建系统盘镜像。 通过该镜像创建的新实例，会包含您已配置的自定义项，节省您重复配置的时间。 使用外部镜像文件创建系统盘镜像（也称导入镜像） 可以将您本地或者其他云平台的云主机系统盘镜像文件导入至天翼云镜像服务中。 导入后，可使用该镜像创建新的弹性云主机，或对已有实例的系统进行重装或更换。 使用ISO文件创建系统盘镜像 相比其他格式的外部镜像文件，ISO文件无法直接使用， 需要利用一些工具进行解压后才能使用。 创建流程较为复杂，详见“相关操作”。 使用外部镜像文件创建数据盘镜像 可以将您本地或者其他云平台的服务器数据盘镜像文件导入至天翼云镜像服务中。 导入后，可使用该镜像创建新的云硬盘。 使用云主机、云主机备份，或者云服务备份创建整机镜像 将云主机及其上挂载的数据盘一起创建整机镜像，此镜像包含操作系统、应用软件， 以及用户的业务数据，可用于快速发放相同配置的云主机，实现数据搬迁。 支持使用云主机、云主机备份、云服务备份三种整机镜像创建方式。 通过私有镜像创建云主机 系统盘镜像或者整机镜像创建成功后，在该镜像所在行单击“申请主机”即可创建新的云主机。

本文为您介绍云容灾产品定义和产品架构。 云容灾服务 云容灾CTCDR（Cloud Disaster Recovery）为云主机提供跨可用区的容灾保护能力，RPO可达秒级、RTO可达分钟级。支持容灾演练、一键切换等功能，当生产站点故障时，可在容灾站点快速恢复业务，保障客户数据安全和业务连续性。 注意 云容灾为充分减少容灾闲置资源带来的开销，在容灾端采用复影云主机，在减少资源消耗的同时又能够提供良好的RTO。 云容灾和云备份的区别 产品 应用场景 使用目的 RPO RTO 云容灾 主要针对火灾、地震等重大自然灾害，因此生产中心和容灾中心之间必须保证一定的安全距离。 避免业务中断，在灾难发生后，可以在容灾中心启动容灾主机，保证业务的连续性。 秒级 分钟级 云备份 当发生软件错误、病毒入侵、人为删除等事件时，可将数据恢复到任意备份点。 避免数据丢失，出现故障后，可通过备份将数据恢复至最近的备份点。 小时级~天级 分钟级~小时级

本文带您了解如何查看云服务监控指标。 操作场景 云监控会自动获取您当前账号下云产品的资源并关联相应监测指标，帮助您实时了解云产品的性能指标，及时掌握各项资源的运行状态。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成云产品的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“主机监控”“云主机监控”选项，进入对应云产品的监控页面。 5. 单击待查看的云主机资源所在行的“查看监控图表”，可查看该云产品中指定资源的监控图表。 6. 云主机支持近两天实时监控数据的导出。在云产品监控页面的右上角，单击“导出监控数据”按钮，添加需要导出的监控项，单击“确定”按钮，可导出数据。

操作前准备 在进行具体操作之前，需要完成以下准备工作：资源规划和资源创建。 资源规划 本实践以操作系统为Windows 2016数据中心版云主机为例，来介绍如何清理Windows云主机磁盘空间，需要您提前做好资源规划，具体资源如下： 资源 资源说明 数量 详情链接 弹性云主机 操作系统为“Windows 2016数据中心版” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 资源创建 创建操作系统镜像为Windows 2016数据中心版的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 操作步骤 本文中将介绍两种方式来清理磁盘空间，包括使用磁盘清理工具清理和卸载不需要的程序。

参数 解释 取值样例 区域 区域也称为Region。创建的伸缩配置所在的区域。 名称 创建伸缩配置的名称。 类型规格 公有云提供了多种类型的弹性云主机供您选择，针对不同的应用场景，可以选择不同规格的弹性云主机。根据您选择的“云主机类型”的类型，配置相应的规格参数，包括vCPU、内存、镜像类型和磁盘。 内存优化型 镜像 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 私有镜像 用户基于弹性云主机创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云主机，可以节省您重复配置弹性云主机的时间。 共享镜像 用户将接受公有云其他用户共享的私有镜像，作为自己的镜像进行使用。 公共镜像 磁盘 包括系统盘和数据盘。 系统盘 普通IO：是指由SATA存储提供资源的磁盘类型。 高IO：是指由SAS存储提供资源的磁盘类型。 超高IO：是指由SSD存储提供资源的磁盘类型。 通用型SSD：是指由GPSSD存储提供资源的磁盘类型。极速型SSD：是指由ESSD存储提供资源的磁盘类型。 数据盘 您可以为云主机添加多块数据盘，或者从指定的数据盘镜像导出数据到某个数据盘。 “系统盘”选为“普通IO” 安全组 安全组是一个逻辑上的分组，用来实现安全组内和组间弹性云主机的访问控制，加强弹性云主机的安全保护。用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 弹性IP 弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定，以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。您可以根据实际情况选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云主机进行使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽值可以由您设定。 自动分配 登录方式 云平台提供两种弹性云主机鉴权方式。 密钥对：指使用密钥作为弹性云主机的鉴权方式。如果选择此方式，请在密钥对页面先创建或导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 账户密码：指使用设置root用户（Linux操作系统）和Administrator用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。 Admin@123 高级配置 高级配置可对文件注入、用户数据注入进行配置。可选择“暂不配置”和“现在配置”。 实例自定义数据注入 可选配置，主要用于创建弹性云主机时向弹性云主机注入用户数据。配置实例自定义数据注入后，弹性云主机首次启动时会自行注入数据信息。 对于Linux云主机，如果选择密码方式登录鉴权，此时不能使用实例自定义数据注入功能。

创建ECS 1. 进入云主机控制台。 2. 单击“购买弹性云主机”。 3. 基础配置后，单击“下一步：网络配置”。 表9 基础配置 参数 配置说明 :: 计费模式 选择“按需计费”。 区域 选择弹性云主机所属区域，且与VPC2同一区域。 可用区 选择弹性云主机所属可用区。 CPU架构 默认“x86计算”。 规格 根据业务规划，选择规格。 镜像 根据业务规划，选择镜像。 虚拟私有云 选择已创建的虚拟私有云“VPC2”。 主网卡 选择已创建的虚拟私有云的子网。 安全组 选择专享版实例中已创建的安全组。 弹性公网IP 选择“暂不购买”。 云主机名称 填写弹性云主机名称，建议您按照一定的命名规则填写，方便您快速识别和查找。 登录凭证 登录云主机凭证，此处默认“密码”。 用户名 默认“root”。 密码 填写登录云主机的密码。 确认密码 保证密码正确性。 企业项目 此处选择“default”。 4. 同意协议声明后，单击“立即购买”。

Web应用防火墙（边缘云版）什么版本可以支持云虚拟主机吗？ Web应用防火墙（边缘云版）的所有版本都支持云虚拟主机。 云虚拟主机是基于云计算技术提供的虚拟化的主机服务，它可以在同一物理服务器上同时运行多个虚拟主机实例。Web应用防火墙（边缘云版）可以与云虚拟主机结合使用，为虚拟主机提供网络安全防护。通过配置和管理规则，可以检测和过滤针对虚拟主机的恶意请求，保护应用程序和数据的安全性。 Web应用防火墙（边缘云版）什么版本支持非标准化端口？ Web应用防火墙（边缘云版）目前支持标准化端口HTTP（80和8080端口）、HTTPS（443和8443端口），也支持非标准化的端口，但因WAF产品的版本不同有所限制：体验版、基础版、标准版仅支持标准化端口；专业版可支持10个特殊端口；旗舰版可支持50个特殊端口。具体套餐信息请参见套餐和版本说明。 如果您对支持非标准化端口有需求，可以通过客服工单系统提单联系我们咨询。 功能模块 描述 体验版 基础版 标准版 专业版 旗舰版 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × × √，10个特殊端口转发 √，50个特殊端口转发

本节介绍如何将云防火墙从标准版升级到专业版。 购买了云防火墙后，如果当前版本功能无法满足您的需求，您可以升级CFW的版本。 从标准版升级到专业版 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在页面左上角，单击“升级到专业版”，进入“购买云防火墙”页面。 5. 确认版本规格后，单击“立即购买”。 相关操作 如何为云防火墙续费？ 如何退订云防火墙？

对比维度 数据库服务器备份 云主机备份 备份/恢复对象 部署MySQL或SAP HANA等数据库应用的云服务器 不包含数据库等应用的云服务器 备份粒度 云服务器 云服务器 存储库类型 数据库服务器备份存储库 云主机备份存储库 推荐场景 云主机部署了MySQL或SAP HANA等数据库，需要对包含数据库的云服务器进行备份。恢复时能够恢复全部的数据和应用配置。 云主机不包含数据库等应用，只需要对数据进行备份。恢复时能够恢复全部的数据。 如果包含MySQL或SAP HANA等数据库的云服务器只进行服务器备份，恢复时可能会出现部分应用配置恢复不完全，重新启用应用时可能会出现问题等情况。

本文为您介绍SSH密码方式登录GPU云主机(Linux)。 客户端使用Windows系统 如果客户端使用的计算机系统为Windows操作系统，按以下步骤登录GPU云主机。以下操作步骤以PuTTY为例。 1. 运行PuTTY。 2. 单击“Session”，在“Host Name (or IP address)”下的输入框中输入GPU云主机的弹性IP。 3. 单击“Window”，在“Translation”下的“Received data assumed to be in which character set:”选择“UTF8”。 4. 单击“Open”。 5. 输入用户名和创建云主机时设置的密码登录GPU云主机。 客户端使用Linux系统 如果客户端使用的计算机系统为Linux操作系统，您可以在计算机的命令行中键入ssh云主机绑定的弹性IP登录云主机。 1. 输入SSH命令：ssh 用户名@弹性IP。 2. 输入用户名和创建云主机时设置的密码登录云主机。

本文为您介绍删除云网关实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，可查看已创建的云企业路由器列表。 5. 在云企业路由器管理页签，找到目标云企业路由器，在操作列，单击“删除”，进入删除页面。 6. 在删除页面，单击“确定”，删除目标云企业路由器实例。 注意 当云企业路由器中存在网络实例、自定义路由表、自定义路由策略时，不允许删除。需先卸载网络实例、删除自定义路由表、自定义路由策略，才能执行删除操作。

本文向您介绍当云主机出现端口不通的情况时请应怎样排查。 问题现象 云主机端口不通，会导致云主机之间无法通信或云主机无法对外服务，会影响应用或服务间的调用，或者用户对服务的访问。 根因分析 可能有以下几种原因导致端口不通： 1. 在控制台界面，云主机所在安全组未放行该端口； 2. 应用服务配置存在问题，对外服务端口未被正常监听； 3. 操作系统内，防火墙配置策略异常，如防火墙未放行端口访问。 问题定位步骤 本文分别对Windows和Linux操作系统的远程连接端口进行排查，以下为操作步骤。 Windows 操作系统 此部分以Windows Server 2012操作系统的云主机为示例，对云主机无法远程连接问题的定位步骤。 步骤1：排查安全组是否放通Windows远程连接端口3389。 1. 登录控制中心，选择云主机所在区域，点击“弹性云主机”进入云主机控制台。 2. 在云主机列表，点击需要远程连接的云主机实例名称。 3. 点击“安全组”页签，查看安全组规则。 4. 检查云主机所在的安全组是否已添加3389入方向的安全组规则。 步骤2 ：排查端口是否正常被监听。 在Windows操作系统中打开cmd窗口，执行如下命令。 plaintext netstat ano findstr :3389 如果回显信息如下则说明3389端口正常全网监听。否则，请开启监听。 步骤3 ：排查防火墙已经放行服务。 1. 单击“控制面板”>“Windows防火墙”。 2. 根据防火墙状态，如果防火墙处于关闭状态，且您不需要使用防火墙，则无需再做其他处理。 3. 如果防火墙处于开启状态，则单击“高级设置”。 4. 在弹出窗口的左侧导航栏中，单击“入站规则”。 5. 右键“入站规则”>新建入站规则>选择“端口”>填写“需要放开的端口”完成配置。

本文汇总了使用弹性IP连接类的问题。 同时拥有自定义路由和弹性公网IP的访问外网的优先级是什么？ 弹性IP的优先级高于VPC路由表中的自定义路由。示例如下： 假如VPC路由表中存在一条自定义路由，目的地址为默认路由（0.0.0.0/0），下一跳为NAT网关。 如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于VPC路由表中的自定义路由，此时会导致流量转发至EIP出公网，无法抵达NAT网关。 EIP连接出现问题时，如何排查？ 问题描述：用户的弹性云主机已绑定EIP，但是无法连接到Internet。 排查思路：弹性云主机通过EIP访问Internet的流程如下图所示： 图 EIP网络示意图 本问题请按照以下思路进行排查处理。 图排查思路 1.查看弹性云主机运行是否正常 2.查看弹性云主机内部网络配置是否正确 3.查看EIP是否创建并绑定弹性云主机 4.查看EIP是否绑定弹性云主机主网卡 5.查看是否放通针对连接的安全组 6.查看弹性云主机子网是否设置拦截 步骤一：查看弹性云主机运行是否正常 检查您的弹性云主机是否正常运行。 弹性云主机运行状态如果不是运行状态，请尝试启动/重启弹性云主机。 步骤二：查看弹性云主机内部网络配置是否正确 1.确认弹性云主机网卡已经正确分配到IP地址。 登录弹性云主机内部，使用命令ifconfig或ip address查看网卡的IP信息。 注：Windows弹性云主机可以在命令行中执行ipconfig查看。 2.确认虚拟IP地址已经正确配置在网卡上。 当您使用了虚拟IP，需要确认虚拟IP是否正确配置在网卡上。 登录弹性云主机内部，使用命令ifconfig或ip address查看网卡的IP信息。如果没有虚拟IP地址，可以使用命令ip addr add 虚拟IP地址 eth0给弹性云主机添加正确的配置。 图查看网卡的虚拟IP地址 查看是否有默认路由信息，如果没有，则可以通过ip route add添加路由。 图查看默认路由 步骤三：查看EIP是否创建并绑定弹性云主机 检查您的EIP是否已经创建并绑定到该弹性云主机，若未创建&绑定，请先完成创建&绑定。 步骤四：查看EIP是否绑定弹性云主机主网卡 检查您的EIP是否绑定在弹性云主机的主网卡。若未绑定主网卡，需绑定至弹性云主机的主网卡上。 您可以在弹性云主机详情页的网卡页签下进行查看，默认列表第一条为主网卡。 步骤五：查看是否放通弹性云主机所在的安全组 检查您的安全组规则是否已经配置。 请根据实际需求，选择性配置安全组规则（Remote IP指的是放行的IP地址，0.0.0.0/0表示放通所有的IP地址，请谨慎使用）。 步骤六：查看弹性云主机子网是否设置拦截 检查您弹性云主机使用的网卡所在子网的网络ACL是否会对流量进行拦截。 您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置，请确认弹性云主机涉及的子网已放通。

在弹性云主机控制台，点击左侧导航栏的SSH密钥对，点击创建密钥对，即可生成密钥对，同时将密钥对下载到本地。 您可以在创建弹性云主机时，登录方式选择密钥对，绑定已创建的密钥对用于弹性云主机登录。 SSH密钥对登录方式详见弹性云主机登录Linux弹性云主机。

本节介绍了弹性云主机安全配置类问题。 弹性云主机怎么防DDoS攻击的？ 首先，我们的监控系统会在发现您的流量异常时自动启动流量清洗并建议您封闭不用的端口。同时，我们提供了防DDoS的服务（AntiDDoS服务），它可以阻止您的弹性云主机受到非法的攻击。 如何保护弹性云主机安全？ 我们提供了虚拟化防病毒（从云市场购买）、漏洞扫描服务（Vulnerability Scan Service, VSS）、主机加固与防护（从云市场购买）、AntiDDoS流量清洗、Web应用防火墙等安全产品服务；同时我们也提供了虚拟私有云服务，您可以利用安全组服务保证您网络的逻辑安全隔离。

本节为您介绍如何修改GPU云主机名称。 请参见弹性云主机​>管理弹性云主机​>修改云主机名称。

本文为您介绍SSH密钥方式登录GPU云主机。 前提条件 已获取该GPU云主机的密钥文件。 GPU云主机已经绑定弹性IP。 已配置安全组入方向的访问规则。 使用的登录工具（如PuTTY）与待登录的GPU云主机之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 客户端使用Windows操作系统 如果您本地使用Windows操作系统登录Linux GPU云主机，可以按照下面方式登录GPU云主机。 方式一：使用PuTTY登录 我们以PuTTY为例介绍如何登录GPU云主机。使用PuTTY登录GPU云主机前，需要先将私钥文件转化为.ppk格式。 1. 下载PuTTY和PuTTYgen。PuTTYgen是密钥生成器，用于创建密钥对，生成一对公钥和私钥供PuTTY使用。 2. 运行PuTTYgen。 3. 在“Actions”区域，单击“Load”，并导入创建GPU云主机时保存的私钥文件； 导入时注意确保导入的格式要求为“All files ( . )”。 4. 单击“Save private key”。 5. 保存转化后的私钥到本地。例如：kp123.ppk。 6. 双击“PUTTY.EXE”，打开“PuTTY Configuration”。 7. 选择“Connection > data”，在Autologin username处输入镜像的用户名。 8. 选择“Connection > SSH > Auth”，在最下面一个配置项“Private key file for authentication”中，单击“Browse”，选择步骤5转化的密钥。 9. 单击“Session”，在“Host Name (or IP address)”下的输入框中输入GPU云主机的弹性IP地址。 10. 单击“Open”，登录GPU云主机。

购买弹性云主机 1. 登录天翼云“控制中心(控制台)”，在页面上方选择用户对应购买弹性云主机的地域，例如“福州3”。选择“计算”大类下的“弹性云主机”产品。或是在天翼云官网首页点击“立即订购”。 2. 单击“创建云主机”。 配置弹性云主机实例规格 1. 选择计费模式“包年/包月”或是“按量付费”。 2. 完成页面必填项的选择，例如地域、主机名称、规格、镜像类型、存储等。 说明 创建云主机过程，请您根据规格特性，选择符合业务需求的云主机规格。请参考： 使用云主机需要您支付相应费用，详细请见： 创建云主机需要配置系统盘与数据盘，如果您对存储性能有要求，请参考： 您需要为存储支付相应的费用，详细请见： 网络配置 1. 选择弹性云主机对应的网络配置选项含网卡、扩展网卡、安全组、弹性IP等，根据页面提示完成操作。 2. 点击“下一步：高级配置”按钮。 说明 安全组是控制云主机访问策略的组件，相关概念与操作，请参考： 如果您有访问公网的需求，请您使用弹性IP，相关概念与应用场景，请参考： 您需要为弹性IP支付相应的费用，请参考：

应用场景说明 本文以下图场景为例。某用户创建了云主机，云主机的主弹性网卡绑定了一个弹性IP。因业务拓展，该用户需要云主机同时具备3个弹性IP。 您可以为云主机绑定两个辅助弹性网卡，此时该云主机拥有1个主弹性网卡和2个辅助弹性网卡，然后将多个弹性IP与辅助弹性网卡进行一一绑定，实现单个云主机绑定多个弹性IP。 操作步骤 步骤一：将辅助弹性网卡绑定到云主机上 进入控制台，选择需要绑定弹性网卡的目标云主机，进入目标云主机详情页。 在云主机详情页中，选择绑定弹性网卡。 步骤二：将弹性IP绑定到辅助弹性网卡 登录弹性IP管理控制台。在顶部菜单栏处，选择弹性IP的资源池。在弹性IP页面，找到目标弹性IP，在操作列单击绑定资源。在绑定弹性IP至资源对话框，完成以下配置，然后单击确定。 选择一对一映射>选择相应云主机>相应辅助弹性网卡。 重复上述步骤，将其余2个弹性IP分别绑定到辅助弹性网卡上，使多个弹性IP与辅助弹性网卡一一绑定。

本节介绍了云数据库TaurusDB的数据库连接相关的问题与处理方法。 外部服务器能否访问TaurusDB数据库 对于开通公网访问功能的TaurusDB实例，可以通过外网进行访问。 具体请参见： 通过公网连接TaurusDB实例 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接TaurusDB。 将TaurusDB与弹性云主机创建在同一个虚拟专用网络下，通过弹性云主机来访问TaurusDB。 具体请参见： 通过内网连接TaurusDB实例 ECS无法连接到TaurusDB实例的原因 遇到该问题，参考以下步骤排查解决。 步骤 1 先确认弹性云主机和TaurusDB实例是否在同一个虚拟私有云下。 如果在，执行步骤2。 如果不在，需要重新创建弹性云主机实例，使之和TaurusDB实例在同一个虚拟私有云下。 步骤 2 查看弹性云主机实例是否添加安全组。 如果有，检查安全组的配置规则是否满足要求。 请参见“创建实例”中的“安全组”的描述，然后执行步骤3。 如果没有，从弹性云主机的实例详情页面，进入虚拟私有云页面，选择“安全组”，添加安全组。 步骤 2 在弹性云主机上，测试是否可以正常连接到TaurusDB实例地址的端口。 TaurusDB主备版实例的默认端口为3306。 telnet { 端口号 } 如果可以通信，说明网络是正常的。 如果端口不通，请联系售后技术支持协助排查

此小节介绍登录方式及密码类问题。 云堡垒机可以域名登录吗？ 可以。 一般情况下，云堡垒机通过绑定的EIP地址登录。当企业用户有统一登录域名管理需求时，可先通过云解析服务（Domain Name Service，DNS）将域名解析为EIP，再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名，登录云堡垒机系统。 云堡垒机系统支持哪些登录方式？ 云堡垒机系统支持Web浏览器方式直接登录，同时支持SSH客户端方式登录。 Web浏览器方式登录，为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下，对授权云主机资源进行运维管理，并支持多种快捷操作命令。建议管理员优先在Web浏览器为运维员完成授权配置后，运维员再在SSH客户端登录系统进行运维操作。 云堡垒机系统有哪些登录认证方式？ 云堡垒机的认证方式是系统全局可选择设置，即系统所有用户都可选择认证方式，包括本地认证、多因子认证（手机令牌、手机短信、USBKey、动态令牌）、远程认证（AD域、RADIUS、LDAP、Azure AD）。 用户帐号配置多因子认证后，仅可通过多因子认证方式登录。通过登录名和密码不能登录，本地认证方式验证失效。 配置了多种双因子认证时，可任意选择其中一种方式登录云堡垒机系统。 本地认证 系统默认，即通过“密码登录”方式验证系统用户登录名和密码 ，认证登录用户身份。

本文介绍云SSO各模块的基本概念 概念 说明 企业组织 企业组织是多账号下的成员关系管理服务，可以通过创建或者邀请账号加入，构建多账号的企业中心环境。 主账号 是企业组织中的管理员账号，可以统筹管理企业组织关系内各成员账号的资源、操作权限、财务关系等。 子账号 是通过被主账号创建或者邀请加入的成员账号。 云SSO用户/用户组 是主账号创建的虚拟用户，该用户可以通过云SSO门户登录到企业组织内的成员账号中，对成员账号进行访问管理。 权限集 主账号可以为云SSO实例自定义分配指定的权限集合。 绑定权限集 为云SSO用户（组）在指定账号范围内，绑定权限集。 云SSO登录门户 云SSO用户登入URL地址： 身份同步 云SSO支持基于SCIM协议的用户和用户组同步，称为身份同步，也可以称其为身份部署或身份推送等。使用身份同步，您只需在您的企业身份管理系统中管理身份，而不必在云SSO中手工管理用户、用户组及其成员关系，提升管理效率和安全性。 单点登录（SSO） 云SSO支持基于SAML 2.0的单点登录SSO（Single Sign On）。天翼云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过单点登录，企业员工可以使用IdP中的用户身份以云SSO用户身份访问天翼云。

客户如何订购云通信？ 线上客户：在官网产品介绍页提交业务受理单 云省分客户：开通云通信订单需要客户经理通过BCP端进行订购。目前云通信只支持云公司和云省分订购，不支持省公司订购 省公司客户解决方式，客户在官网注册账号，通过线上客户的方式进行提交业务受理单。

本文主要介绍开通云审计服务 操作场景 使用云审计服务前需要开启云审计服务，开启云审计服务后系统会自动创建一个名称为“system”，类型为“管理事件”的追踪器，系统记录的所有操作将关联在该追踪器中。 为了保存操作记录，需要将事件文件保存至对象存储服务中的存储对象的容器，即OBS桶。因此，开通云审计服务之前，需要开通对象存储服务，且用户对即将要使用的OBS桶具有完全的使用权限。云服务平台默认仅开通OBS的服务所有者能够访问OBS桶及其包含的所有对象，但服务所有者可以通过编写访问策略来向其他服务和用户授予访问权。 本节介绍如何开通云审计服务。 前提条件 已开通对象存储服务。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务信息页面。 3. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 4. 单击“开通云审计服务”。 5. 在开启云审计服务详情页面，单击“开启”，完成开启云审计服务，系统会自动分配一个追踪器。 开启云审计服务成功后，您可以在追踪器信息页面查看系统自动创建的追踪器的详细信息。 追踪器记录创建追踪器的该租户的云服务资源的相关操作。云审计服务当前支持的云服务的详细信息，请参见支持审计的服务列表。

本文主要介绍云硬盘性能问题。 怎样测试云硬盘的性能 操作须知 测试性能时，若分区的初始磁柱编号是非4KiB对齐，则对性能影响较大，请先确保分区的初始磁柱编号已经4KiB对齐，再开始测试。 说明 测试共享云硬盘性能时，必须满足以下要求： 共享云硬盘必须同时挂载至多台云主机（弹性云主机或者裸金属服务器）。 当共享云硬盘挂载至多台弹性云主机时，这些弹性云主机必须位于同一个策略为“反亲和性”的云主机组内。如果弹性云主机不满足反亲和性，则共享云硬盘性能无法达到最佳。 测试共享云硬盘性能时，必须满足以下要求： 共享云硬盘必须同时挂载至多台云主机（弹性云主机或者裸金属服务器）。 当共享云硬盘挂载至多台弹性云主机时，这些弹性云主机必须位于同一个策略为“反亲和性”的云主机组内。 如果弹性云主机不满足反亲和性，则共享云硬盘性能无法达到最佳。 测试方法分为以下两种： Windows Linux Windows 本文以“Windows 7 Professional 64位”操作系统为例，不同操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 测试性能前请先安装Iometer性能测试工具，Iometer官网地址为 。 步骤 1 登录云主机。 步骤 2 使用“win+r”组合键打开运行窗口，并输入“msinfo32”，单击“确定”。 弹出系统信息窗口。 步骤 3 选择“组件 > 存储 > 磁盘”，在右侧区域查看分区起始偏移值。 若4096能被该参数值整除，则表示已经4KiB对齐，请执行步骤 4 。 若4096不能被该参数值整除，则表示未4KiB对齐，如需继续测试请重新按照4KiB对齐分区。 注意 删除分区并重新按照4KiB对齐选取初始磁柱编号时会导致磁盘原有数据的丢失，请谨慎操作。 步骤 4 使用Iometer工具测试磁盘性能，具体方法请参见Iometer产品文档。 在进行IOPS和吞吐量测试时，Iometer参数配置和fio工具的参数相同，具体请参考表fio参数说明。 以下为使用Iometer工具测试磁盘性能的一个示例： 1. 设置工作流。 2. 设置测试时间。 示例中测试时间为10分钟，前60秒不做计算，等待写入稳定后开始计算磁盘性能。 3. 设置64 KB块写入，采用100%的顺序写。 4. 查看测试结果。

云专线管理页面可以查看产品名称，运行状态，云主机网段，客户侧网段，云侧互联地址，客户互联地址，产品规格等信息。 备注：当前只上线PON云专线自助开通功能。

本文帮助您更快了解如何修改内网IP、切换VPC。 使用场景 当您遇到VPC中的两个实例IP地址冲突，或者在进行网络重构或迁移时，需要调整VPC网络架构、子网划分等，这可能会导致需要修改云主机内网IP或更换VPC。 前提条件 弹性云主机处于关机状态。 只有主网卡支持修改内网IP，必须先删除辅助网卡。 如果网卡绑定了虚拟IP或者DNAT规则，需要先解绑。 如果网卡上有IPv6地址，无法修改（包括IPv4和IPv6的）内网IP地址，请先删除IPv6地址。 如需修改弹性负载均衡后端服务器的内网IP地址，请先移出后端服务器组后再修改内网IP。 如果弹性云主机作为静态路由的下一跳，必须先删除静态路由再修改内网IP。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“计算”，单击“弹性云主机”，进入云主机控制台页面。 4. 在云主机列表，选择需要修改内网IP或者更换VPC的弹性云主机，在云主机详情页选择“弹性网卡”页签，点击“修改内网IP”或者“更改VPC”。 5. 在修改内网IP弹框页面或者更换VPC弹框页面，输入相关参数，点击“确定”按钮。 注意 修改内网IP会导致云主机网络中断，同时更改云主机子网、IP地址、MAC地址。 修改内网IP过程中，请勿操作云主机的弹性IP，或对云主机做其他操作。 修改内网IP后，请重新检查配置安全组、ACL、虚拟IP地址等配置。 修改内网IP后，请重新配置网络相关的服务、应用软件，例如虚拟IP、静态路由表、ELB、NAT、DNS等。

共享子网权限说明 针对已经共享的子网，所有者和使用者的权限说明如下： 资源 子网所有者的权限 子网使用者的权限 VPC 全部权限 仅支持查看共享子网所属的VPC，不支持操作 子网 全部权限 仅支持查看共享子网，不支持操作 路由表 全部权限 不支持查看共享子网所关联的路由表 ACL 全部权限 不支持查看共享子网所关联的ACL 安全组 只可查看和管理自身创建的安全组，无法查看其他账号的安全组 只可查看和管理自身创建的安全组，无法查看其他账号的安全组 网卡 只可查看和管理自身创建的弹性网卡，无法查看其他账号的弹性网卡 只可查看和管理自身创建的弹性网卡，无法查看其他账号的弹性网卡 虚拟IP 只可查看和管理自身创建的虚拟IP，无法查看其他账号的虚拟IP 只可查看和管理自身创建的虚拟IP，无法查看其他账号的虚拟IP 云资源（例如弹性云主机） 只可查看和管理自身创建的云资源，无法查看其他账号的云资源 只可查看和管理自身创建的云资源，无法查看其他账号的云资源 子网取消共享后，权限说明如下： 资源 子网所有者权限 子网使用者权限 子网 全部权限 不支持查看共享子网 VPC及其他资源（例如路由表、ACL） 全部权限 不支持查看共享子网相关联的资源 安全组、弹性网卡、虚拟IP 只可查看和管理自身创建的资源，无法查看其他账号的资源 可以继续使用和管理（查看、修改、删除）自身已创建的资源，但无法继续创建资源 云资源（例如弹性云主机） 只可查看和管理自身创建的云资源，无法查看其他账号的云资源 可以继续使用和管理（查看、修改、删除）自身已创建的云资源，但无法继续创建云资源

与VPC的关系 VPC是基于天翼云创建的自定义私有网络，为弹性云主机提供一个逻辑上完全隔离的专有网络，您还可以在VPC中定义安全组、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更，详细内容请参见虚拟私有云。云防火墙目前仅支持VPC内绑定云主机资产的IP南北向的防护，并且需要您在同一个VPC内创建一个子网掩码不大于28的子网网段，用于云防火墙的部署，并确保该子网中不进行任何业务配置，只用于云防火墙的部署。 与弹性IP的关系 弹性IP（Elastic IP，EIP）是可以独立申请的公网IP地址，包括公网IP地址与公网出口带宽服务。可以与云主机、物理机、负载均衡、NAT网关等云产品动态绑定和解绑，实现云资源的互联网访问，详情请参见弹性IP。云防火墙会自动同步用户账号下的弹性IP资产，并显示其防护状态。用户可自主决策是否对弹性IP开启安全防护，首次购买后，您会自动进入防火墙控制台页面，同时防火墙自动为您同步资产，同步完成后，公网IP默认处于关闭防护状态，需要您手动“开启防护”，并去配置相关的规则。公网IP统计了您已开启和未开启防护的公网IP，对应防火墙状态中的“已防护”和“未防护”状态，未防护的统计所有绑定资产类型对应的公网IP。可用授权展示已经购买的云防火墙配额数，每个配额可防护一个VPC，您可以为该VPC中的所有IP开启防护。云防火墙（CFW）与EIP关系如下图：

接口功能介绍 该接口提供用户一台或多台云主机信息查询功能，用户可以根据此接口的返回值了解自己云主机的详细信息 准备工作：   构造请求：在调用前需要了解如何构造请求，详情查看构造请求   认证鉴权：openapi请求需要进行加密调用，详细查看认证鉴权 注意事项：   单台查询：当前接口只能查询单台云主机信息，查询多台云主机信息请使用接口查询专属云中的云主机列表进行查询 接口约束   确保当前请求资源池下，该云主机存在（即参数instanceID与regionID对应） URI POST /v4/dec/instance/details 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以查看地域和可用区来了解资源池 获取： 查 资源池列表查询 bb9fdb42056f11eda1610242ac110002 instanceID 是 String 云主机ID，您可以查看弹性云主机了解云主机的相关信息 获取： 查 查询云主机列表 创 创建一台按量付费或包年包月的云主机 创 批量创建按量付费或包年包月云主机 adc614e0e838d73f0618a6d51d09070a

本章节介绍当使用云主机备份创建镜像后，镜像创建的云主机登录后进入维护模式，可能造成的原因和解决方案。 现象描述 使用云主机备份创建镜像后，通过创建成功的镜像创建云主机，但登录云主机后提示系统进入维护模式，无法正常使用云主机。 可能原因 当云主机带有数据盘的时候，恢复后的云主机中的系统盘/etc/fstab文件信息仍是原云主机的配置参数，和新数据盘的UUID信息不匹配，导致云主机启动过程中加载/etc/fstab信息出错，系统进入维护模式。 解决方法 本例以CentOS系统为例介绍解决方法。 1. 使用镜像创建新云云主机后，在云主机控制台，选择目标云主机“操作”列下“远程登录”进入云主机。 2. 在维护模式界面，根据提示进入系统。 图 系统进入维护模式 3. 执行cat /etc/fstab命令查看数据盘挂载信息。 图 数据盘UUID信息 4. 执行vi /etc/fstab 命令打开文件，按i 进入编辑模式，删除所有数据盘的挂载信息后，按Esc 键退出编辑模式，输入 :wq! 退出保存。 图 刷新后的/etc/fstab文件 5. 执行reboot命令重启系统。 图 系统正常启动界面 6. 进入系统后，手动挂载数据盘。 图 手动挂载数据盘 7. 执行blkid命令获取数据盘的UUID信息。 图 获取数据盘UUID信息 8. 执行vi /etc/fstab 命令打开文件，按i 进入编辑模式，将数据盘挂载信息添加到/etc/fstab文件中，按 Esc键退出编辑模式，输入 :wq! 退出保存。 图 手动添加数据盘挂载信息 添加后，系统重启会自动挂载。

本文为您介绍可信计算能力,以及如何开通、使用可信云主机。 什么是可信计算 可信计算是实现云租户计算环境高级安全的重要功能之一。通过在虚拟化层面上使用可信虚拟化技术（vTPM）作为可信根，构建从系统启动到用户指定应用的信任链，并实现远程证明机制，从而为用户提供从启动阶段到运行阶段的全方位可信保障。在系统和应用中加入可信验证，可以显著降低因使用未知或被篡改的系统/软件而遭受攻击的风险。 说明 当前仅对部分用户开放试用可信云主机功能，如您需要体验，请联系客户经理。 支持可信系统的实例规格 鲲鹏网络增强通用型ks2xne 鲲鹏网络增强计算型kc2xne 鲲鹏网络增强内存型km2xne 创建可信云主机 创建可信云主机的步骤与创建普通云主机基本一致，以下仅列出与可信相关的关键配置。通用配置请参见：创建弹性云主机。 1. 登录天翼云管理控制台。 2. 单击左上角选择区域，选择 华东1。 3. 依次点击 计算 > 弹性云主机，进入云主机控制台，单击右上角创建云主机。 4. 在 基础配置 的规格列表中，选择支持可信系统的实例规格（见本文”支持可信系统的实例规格“）。 5. 在 基础配置 的镜像区域，勾选开启可信系统复选框，系统将自动展示支持可信系统的镜像，选择所需镜像。 6. 按页面提示完成实例创建。