本文主要介绍验证数据库备份结果 (Linux)。 使用自定义脚本实现数据库备份完成后，可以通过如下操作验证应用一致性备份结果是否成功。本章节以MY SQL数据库为例进行验证。 步骤1、登录MY SQL数据库，创建新的数据库。 步骤2、创建数据库成功后，创建存储过程，可以参考下图。 创建存储过程 步骤3、进入服务备份控制台，对目标弹性云主机创建数据库备份，并勾选数据库备份。 步骤4、待备份完成后，进入/home/rdadmin/Agent/log/rdagent.log，查看冻结、解冻日志，确定冻结解冻时间。 步骤5、使用新创建的数据库备份恢复目标弹性云主机。恢复成功后，登录云主机和数据库，查看表中最后一条插入数据对应的时间。 步骤6、对比步骤5日志显示的VSS冻结成功时间和步骤4的时间。冻结成功之前会停止插入数据，所以步骤5的时间比步骤4早。若步骤5的时间比步骤4早，则表示引用一致性备份成功。

本文为您介绍在弹性云主机上部署Java Web环境的操作流程。 Tomcat是一个被广泛使用的Java Web应用云主机。本文介绍了在天翼云弹性云主机上部署Java Web环境的操作步骤。首先需要下载部署Java Web环境所需的安装包，并将安装包上传至云主机，然后设置弹性云主机安全组规则，再安装并配置相关软件，完成开发环境的配置。 适用对象：本文档适用于使用天翼云弹性云主机部署Java Web环境的用户。 相关软件及工具 软件包名称 获取方式 jdk tomcat 说明 上表中为jdk和tomcat软件包官方获取地址，您还可以参考其他开源镜像地址获取安装包。 工具名称 说明 获取方式 PuTTY 跨平台远程访问工具。用于在软件安装过程中在Windows系统上访问云主机。 WinSCP 跨平台文件传输工具。用于在Windows系统和Linux系统间传输文件。 说明 上表中为PuTTY和WinSCP工具包官方获取地址，您还可以参考其他开源镜像地址获取安装包。 必备事项 1. 创建弹性云主机，且弹性云主机已绑定弹性IP。 2. 登录弹性云主机，执行如下命令，新建jdk目录。 plaintext cd /home/ mkdir webDemo cd webDemo/ mkdir jdk 3. 登录弹性云主机，执行如下命令，新建tomcat目录。 plaintext cd webDemo/ mkdir tomcat 4. 您可以选择将安装包下载至本地后使用文件传输工具将安装包上传至云主机。或者选择使用wget命令直接下载安装包至云主机。 方法一 使用文件传输工具上传安装包至云主机。 使用WinSCP工具上传jdk软件包至云主机jdk文件夹。 使用WinSCP工具上传tomcat软件包至云主机tomcat文件夹。 方法二 使用wget命令直接下载安装包至云主机。 执行如下命令，进入jdk目录。 plaintext cd /home/webDemo/jdk 执行如下命令，下载jdk软件包。 plaintext wget 执行如下命令，进入tomcat目录。 plaintext cd /home/webDemo/tomcat 执行如下命令，下载tomcat软件包。 plaintext wget nocheckcertificate 说明 本文使用的云主机以天翼云CentOS 7.3 64bit操作系统云主机为例。 JDK软件包以jdk17linuxx64bin.tar.gz安装包为例。 Tomcat以apachetomcat8.5.78.tar.gz安装包为例。 如果当前操作步骤中下载链接过期，您可以参考表1查询其他版本jdk和tomca下载地址，或者使用其他开源镜像地址获取安装包。

本节介绍如何为Web应用防火墙的网卡绑定虚拟IP。 前提条件 已为Web应用防火墙资源绑定网卡。 操作步骤 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“Web应用防火墙”，进入云等保专区的Web应用防火墙资源页面。 3. 在目标资源的操作列，单击“更多 > 绑定虚拟IP”，为网卡绑定虚拟IP。 4. 在弹出的“绑定虚拟IP”窗口中，通过“选择网卡”下拉框中选择一个网卡，在下方列表中选择一个虚拟IP地址。 若没有可选的虚拟IP地址，单击“申请虚拟IP地址”，创建一个新的虚拟IP地址。 5. 选择完成后，单击“确定”，完成绑定。

本文介绍公共算力服务的应用场景。 东数西算助力“算效提升” 适用场景 均衡东西部算力生态协同发展，如东数西训、东数西存、东数西渲等场景。 推荐方案 平台将区域内的算力资源进行并网和统一调度及交易，将东部算力需求有序引导至西部，促进东西部算力高效利用，降低业务成本，提升业务服务质量。 智能计算助力“AI创新” 适用场景 适用AI、科研实训、大模型等智算业务需求场景。 推荐方案 通过智算并网，引入大规模智算算力，根据应用场景，提供稳定可靠的智算算力资源。 通用计算助力“算力普惠化” 适用场景 适用于常规企业应用场景，基于算力并网实现对社会算力并网，算力云化，实现算力标准化、普惠化。 推荐方案 结合服务商管理、统一计量清算、算力运营等算力交易技术，实现“跨厂商算力统一交易、统一调度、统一运营”，高效合理调度全局算力和网络资源，为用户提供物美价廉的通用算力。

配置项 说明 计算节点规格 选择计算节点的规格。 计算节点硬盘 选择计算规格所对应的磁盘。 根据需求选择计算节点的云硬盘类型和容量。 镜像 选择计算节点的镜像。 注：该镜像为弹性高性能计算平台定制镜像，请优先保持集群同一镜像。 子网 1.选择子网，建议同一个队列保持子网一致。 2.普通子网可绑定云主机与弹性裸金属，标准裸金属子网仅限用于绑定标准裸金属，后台已根据您所选的规格为您自动过滤子网类型。 计算节点数量 选择该队列下的计算节点数量。

配置项 说明 计算节点规格 选择计算节点的规格。 计算节点硬盘 选择计算规格所对应的磁盘。 根据需求选择计算节点的云硬盘类型和容量。 镜像 选择计算节点的镜像。 注：该镜像为弹性高性能计算平台定制镜像，请优先保持集群同一镜像。 子网 1.选择子网，建议同一个队列保持子网一致。 2.普通子网可绑定云主机与弹性裸金属，标准裸金属子网仅限用于绑定标准裸金属，后台已根据您所选的规格为您自动过滤子网类型。 计算节点数量 选择该队列下的计算节点数量。

本文主要介绍单点登录(SSO)是什么,以及应用场景。 单点登录是什么 单点登录（Single SignOn，简称 SSO）是一种身份验证机制，它允许用户使用一组唯一的认证凭证（如用户名和密码）来访问多个相关但独立的软件系统。通过SSO，用户只需要登录一次就可以访问所有相互信任的应用系统，而不需要为每个应用单独进行登录操作。这种机制极大地提高了用户体验，减少了重复输入凭据的麻烦，并且可以提高安全性。 单点登录工作原理 常用的单点登录工作流程如下： 1. 用户请求 ：用户尝试访问一个受保护的应用。 2. 重定向到认证服务器 ：如果用户尚未登录，该应用会将用户重定向到SSO认证服务器。 3. 用户认证 ：用户在SSO认证服务器上输入其认证信息。 4. 令牌生成与传递 ：认证成功后，SSO服务器生成一个安全令牌，并将其发送回最初的应用或者存储在用户的浏览器中作为cookie。 5. 应用验证 ：应用接收到令牌后，向SSO服务器验证令牌的有效性。 6. 授予访问权限 ：验证通过后，应用授予用户访问权限。 7. 无缝访问其他应用 ：当用户访问其他支持相同SSO服务的应用时，只要令牌仍然有效，用户可以无缝访问新应用，不需要重新认证。 单点登录优势 提升用户体验 ：减少了用户记忆多个用户名和密码的需求，简化了访问多个系统的流程。 提高生产力 ：员工能够更快地开始工作，减少因多次登录而导致的时间浪费。 增强安全性 ：通过集中管理和监控认证过程，可以更好地控制谁有权限访问哪些资源，并且容易实现更强的认证方法，如多因素认证。 降低IT成本和支持需求 ：减少了由于忘记密码或丢失凭证引起的帮助台请求和技术支持成本。 简化管理 ：管理员可以通过一个中心化的平台来管理用户身份和访问权限，提高了效率并降低了管理复杂度。

本文将介绍如何使用边缘安全加速平台安全与加速服务的防护规则引擎功能。 功能介绍 规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎，进行 Web 漏洞和未知威胁防护。 目前防护 Web 攻击包括：SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。 支持规则模板配置（安全基础配置—漏洞防护配置），用户可根据实际业务需要选择适合的模板，同时提供基于指定域名 URL 和规则 ID 白名单处置策略，进行误报处理。 背景信息 在控制台添加加速域名时，系统将通过一系列问题确认网站的防护场景，并为您推荐默认生效的防护规则集，支持选择防护动作为告警或拦截。接入边缘安全加速平台安全与加速业务成功后，将默认生效此防护规则集。 规则防护引擎基于各类防护场景，设定了七套防护规则集，能够满足各种网站业务防护需求，帮助网站抵御大量的Web攻击并提供漏洞防护。目前边缘安全加速平台安全团队总共已经维护五百多条防护规则，支持自动更新Web 0day漏洞攻击防护规则。

本章节介绍运维中心相关功能 概述 微服务治理中心运维中心提供操作日志及事件中心功能。 操作日志 操作日志提供对治理过程中关键治理操作的记录，通过操作日志功能，用户可以进行行为追踪和问题排查，及时发现治理过程中的不当操作，定位治理操作对应用的影响。 功能入口 登录微服务治理控制台。 在控制台左侧导航栏中选择运维中心>操作日志。 在操作类型下拉框可以选择对应的操作类型，筛选操作。 在对应日志项的操作列单击详情，获取对应操作的额外信息。 事件中心 事件中心提供对微服务治理事件数据的统一展示能力，通过事件中心，用户可以从事件类型和事件来源维度查询事件记录，感知微服务治理中心下应用的状态，从而验证微服务治理配置的正确性，排查系统的异常问题。 功能入口 登录微服务治理控制台。 在控制台左侧导航栏中选择运维中心>事件中心。 在事件类型下拉框可以选择对应的事件类型，筛选对应类型的事件记录。 在应用名称下拉框可以选择对应的应用资源，筛选对应应用下的事件记录。 在对应事件记录项的操作列单击查看详情，获取对应事件记录的详细信息。

图相同账户下的VPC对等连接创建流程 不同账户下的VPC对等连接创建流程如下图所示。 创建对等连接的具体操作，请参见创建不同账户下的对等连接。 创建不同账户下的VPC对等连接时，如果在账号A下发起创建对等连接请求，需要账号B接受该请求才可以，如果账号B拒绝，则该对等连接创建失败。 图不同账户下的VPC对等连接创建流程 对等连接的使用限制 对等连接仅可以连通同区域的VPC，不同区域的VPC之间不能创建对等连接。 配置对等连接时，当您的本端VPC和对端VPC存在网段重叠的情况时，那么您的对等连接可能会不生效。 VPCA和VPCB之间创建对等连接，默认情况下，VPCB不能通过VPCA的EIP访问公网。您可以使用NAT网关服务或配置SNAT服务器，使得VPCB下的弹性云主机可以通过VPCA下绑定了EIP的弹性云主机访问Internet。 对等连接支持同区域下云平台的VPC与专属云（DeC）下的VPC互通。跨租户申请对等连接时，为了安全，需要从DeC端发起申请，无法从云平台的VPC发起。 对等连接支持同区域、同租户的专属云（DeC）下的VPC互通。 对等连接申请时，如果对端VPC属于某个专属云（DeC），无法跨租户申请此对等连接。

本节介绍了设置网卡属性为DHCP(Windows)的操作场景、前提条件、操作步骤。 操作场景 通过云主机或者外部镜像文件创建私有镜像时，如果云主机或镜像文件所在虚拟机的网络配置是静态IP地址时，您需要修改网卡属性为DHCP，以使私有镜像发放的新云主机可以动态获取IP地址。 本节以Windows Server 2008 R2操作系统为例。其他操作系统配置方法略有区别，请参考对应操作系统的相关资料进行操作，文档中不对此进行详细说明。 说明： 使用外部镜像文件创建私有镜像时，设置网卡属性操作需要在虚拟机内部完成，建议您在原平台的虚拟机实施修改后，再导出镜像。 前提条件 已登录创建Windows私有镜像所使用的云主机。 登录云主机的详细操作请参见《弹性云主机用户指南》。 操作步骤 1. 在云主机上选择“开始 > 控制面板”。 2. 单击“网络和Internet”。 3. 单击“网络和共享中心”，如下图所示。 网络和共享中心 4. 选择您已经设置为静态IP的连接。以单击“本地连接 2”为例，如下图所示。 本地连接 2状态 5. 单击“属性”，选择您配置的协议版本。 6. 在“常规”页签中勾选“自动获得IP地址”和“自动获得DNS服务器地址”，单击“确定”，如下图所示。 说明： 建议您记录原有网络信息，以便后续可以修改回原有配置。 配置网络获取IP方式 7. 系统会自动获取IP地址。建议您保存原有的地址信息，方便后续修改回原有配置。

本章节主要介绍翼MapReduce服务的产品优势。 翼MapReduce（简称：“翼MR”）服务，历经集团和云公司的大规模集群和业务打磨，提供全年多级用户SLA保障。 翼MR具有如下优势： 高安全 翼MR服务拥有企业级的大数据多租户权限管理能力，拥有企业级的大数据安全管理特性；使用Kerberos和Ranger安全技术实现全组件的认证和授权；支持库、表、字段级数据权限管控。 优开源 基于Hadoop3.3.3等开源最新组件，保证版本性能的同时，优化了底层资源占用，对任务和引擎进行定制化管控。 高可靠 完成对开源组件100+次的代码及配置优化，实现高SLA；支持节点组采用反亲和技术，虚拟机分布在不同物理机上，以保证服务高可用。 易运维 翼MR提供可视化的大数据集群运维管理平台，全链路可视化操作降低运维门槛，助力实现90%日常运维场景便捷操作，提升运维效率。 低成本 翼MR集群基于多样化的云基础设施，提供了丰富的计算、存储设施的选择，可以用时再创建、用时再扩容，用完就销毁，确保成本最优。

本节主要介绍计费类问题 专业版引擎是完全免费吗？ 微服务引擎专业版是为用户免费体验的引擎（名称为“Cloud Service Engine”），可以体验所有产品能力，比如服务治理、配置管理等。引擎资源为所有租户共享，性能可能会受其他租户影响；最大可支持部署20个微服务应用实例，超过20个后将以按需计费方式收取服务费用。 专业版不支持升级到专享版。

帮助用户完成云主机备份存储库的创建，快速创建云主机备份容器。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在界面右上角单击“购买云主机备份存储库”。 3. 选择计费模式。 包年包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 按需计费是后付费模式，根据实际使用量进行计费，可以随时购买或删除存储库。费用直接从账户余额中扣除。 4. 选择保护类型。 备份：创建的存储库类型为云主机备份存储库，用于存放云主机备份。 说明 单AZ备份：备份数据仅存储在单个可用区（AZ），成本更低。 多AZ备份：备份数据冗余存储至多个可用区（AZ），可靠性更高。 5. 选择是否启用数据库备份（该功能目前仅在部分资源池上线）。 启用：启用后，存储库可用于存放数据库备份。通过数据库备份内存数据，能够保证应用系统一致性，如包含MySQL或SAP HANA数据库的弹性云主机。如果数据库备份失败，系统会自动执行云主机备份，云主机备份也会存放在数据库备份存储库中。 不启用：仅对绑定的云主机进行普通的云主机备份，通常用于不包含数据库的弹性云主机。 6. （可选）在云主机列表中勾选需要备份的云主机或磁盘。勾选后将在已勾选服务器列表区域展示，如下图所示。可以选择云主机部分磁盘绑定至存储库。 注意 考虑到恢复后数据的一致性问题，建议您对整个云主机进行备份。 若您希望选择部分磁盘备份以节省成本，请尽量确保这些磁盘的数据不受其他未备份磁盘的数据影响，否则可能会导致数据不一致问题。 例如，Oracle应用的数据分散在不同磁盘上，如果只备份了部分磁盘，会导致恢复后数据不一致（已备份磁盘恢复到历史时间点数据，未备份磁盘仍保留当前数据），甚至导致应用无法启动。 图 选择云主机 说明 所选云主机未绑定存储库且状态必须为“运行中”或“关机”。 若不勾选云主机，如需备份可在创建存储库后绑定云主机即可。 7. 输入存储库的容量。取值范围为[10，10485760]GB。您需要提前规划存储库容量，存储库的容量不能小于备份云主机的大小，开启自动绑定功能和绑定备份策略后所需的容量更大。在使用过程中资源新增磁盘或磁盘进行扩容，未开启自动扩容的情况下存储库不会进行自动扩容。如果实际使用时存储库容量不足，可以通过扩容存储库扩大容量。 8. 选择是否配置自动备份。 立即配置：配置后会将存储库绑定到备份策略中，整个存储库绑定的云主机都将按照备份策略进行自动备份。可以选择已存在的备份策略，也可以创建新的备份策略。 暂不配置：存储库将不会进行自动备份。 9. 如开通了企业项目，需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式，企业项目管理提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 10. （可选）为存储库添加标签。 标签以键值对的形式表示，用于标识存储库，便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。 11. 输入待创建的存储库的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vaultf61e。也可以采用默认的名称，默认的命名规则为“vaultxxxx”。 12. 当计费模式为“包年/包月”时，需要选择购买时长。可选取的时间范围为1个月~5年。 可以选择是否自动续费，勾选自动续费时： 按月购买：自动续费周期为1个月。 按年购买：自动续费周期为1年。 13. 根据页面提示，完成支付。 14. 返回云主机备份页面。可以在存储库列表看到成功创建的存储库。

本节介绍网络的用户指南:NodeLocal DNSCache加速。 在集群中部署NodeLocal DNSCache可以提升服务发现的稳定性和性能，NodeLocal DNSCache通过在集群节点运行DNS缓存代理来提高集群DNS性能。 本文介绍如何安装NodeLocal DNSCache，并在应用中使用NodeLocal DNSCache。 NodeLocal DNSCache简介 云容器引擎NodeLocal DNSCache插件是基于社区开源项目NodeLocal DNSCache的一套DNS本地缓存解决方案，该方案主要由DNS本地缓存和DNSConfig动态注入控制器组成： DNSConfig动态注入控制器，基于Admission Webhook机制拦截Pod创建的请求，自动注入使用DNS缓存的Pod DNSConfig配置； DNS缓存代理，在每个集群节点上创建一个虚拟网络接口（默认监听IP 169.254.20.10），配合Pod的DNSConfig和节点上的网络配置，Pod内产生的DNS请求会被该服务所代理。 工作原理图如下图所示： 说明 1、已注入DNS本地缓存的Pod，默认会通过NodeLocal DNSCache的服务地址（169.254.20.10）解析域名; 2、NodeLocal DNSCache本地若无缓存应答解析请求，则将请求转发到CoreDNS进行解析； 3、CoreDNS对于非集群内域名，会通过节点配置的DNS服务进行解析； 4、已注入DNS本地缓存的Pod，当无法连通NodeLocal DNSCache时，会继续通过CoreDNS进行解析，此链路为备用链路； 5、未注入DNS本地缓存的Pod，会通过CoreDNS进行解析。 安装NodeLocal DNSCache 可在云容器引擎控制台安装NodeLocal DNSCache插件，步骤请参考安装插件。

本章节介绍如何通过云主机备份,完成整机镜像的跨可用区迁移。 场景描述 云主机备份支持将弹性云主机的备份创建为镜像，可利用镜像发放弹性云主机，达到快速恢复业务运行环境的目的。使用云主机备份创建的镜像，在region内的其他可用区，快速创建相同配置的弹性云主机。 方案优势 跨可用区，快速共享并创建相同配置的弹性云主机，快速实现云主机迁移。 通过云主机备份创建的系统镜像包含操作系统、应用软件，以及用户的业务数据。 使用该镜像创建新的云主机，会包含已配置的自定义项，大大节省客户业务重复配置的时间。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 操作步骤 步骤1：创建云主机备份 1、参照云主机备份操作指导章节，完成云主机备份的创建。 2、执行备份成功后，在“备份副本”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。 步骤2：通过云主机备份创建整机镜像 1、登录天翼云管理控制台。选择“计算 > 镜像服务”。进入镜像服务页面。 2、单击右上角的“创建私有镜像”，进入创建私有镜像页面。在“镜像类型和来源”区域，选择镜像的创建方式为“整机镜像”。镜像源选择“云主机备份”，从列表中选择相应的云主机备份。 3、在“配置信息”区域，填写镜像的基本信息。例如，镜像的名称和镜像描述。单击“立即创建”。 4、根据界面提示，确认镜像参数。阅读并勾选协议，单击“提交申请”。返回私有镜像界面查询创建的整机镜像的状态。 5、当镜像的状态为“正常”时，表示创建完成。 步骤3：使用整机镜像创建云主机 1、登录天翼云管理控制台。选择“计算 > 镜像服务”。进入镜像服务页面。 2、在“私有镜像”页签下，选中创建成功的整机镜像，单击操作列“申请主机”，进入创建云主机的向导页面。 3、参考《弹性云主机用户指南》，在目的可用区完成弹性云主机的创建。使用整机镜像创建弹性云主机，如果整机镜像中包含了一块或多块数据盘，系统会自动设置好数据盘参数。

本节介绍了用户指南: 弹性文件概述。 云容器引擎支持挂载天翼云弹性文件存储卷。cstorcsi插件兼容动态和静态两种存储卷类型，通过将弹性文件存储卷挂载至容器指定目录，可满足数据持久化需求。 弹性文件存储提供按需扩展的高性能NAS服务，支持云上多台弹性云主机、容器及物理机等计算资源的大规模并发访问，具备高可用性与数据持久性保障。其提供标准POSIX文件访问接口，可实现现有应用与文件存储的无缝集成。 使用限制 规格类型 当前cstorcsi插件支持SFS Turbo标准型、SFS Turbo性能型 文件协议 当前cstorcsi插件仅支持NFS协议 容量 单个文件系统最小容量为500GB 文件系统加密 暂不支持文件存储加密 性能规格 SFS Turbo标准型、SFS Turbo性能型规格对比：弹性文件性能对比 说明 最大IOPS、最大带宽两个参数的值均为读写总和。比如最大IOPSIOPS读+IOPS写。 最大IOPS大小与容量无关。 时延是指低负载情况下的最低延迟，非稳定时延。 参数 SFS Turbo标准型 SFS Turbo性能型 最大带宽 1.5GB/s 2GB/s 最高IOPS 5000 30000 时延 1~10ms 1ms 最大容量 500GB~32TB 500GB~32TB 优势 大容量、低时延 大容量、高带宽、低成本 应用场景 适用于大容量、低时延的业务，如代码存储、日志存储、Web服务、虚拟桌面等 适用于海量小文件、随机IO密集型以及时延敏感型业务，如高性能计算、文件共享、内容管理等

参数 解释 取值样例 区域 区域也称为Region。创建的伸缩配置所在的区域。 名称 创建伸缩配置的名称。选择“使用已有云主机规格、镜像、磁盘、安全组为模板，快速创建伸缩配置”。 选择云主机 选择使用已有云主机规格、镜像、磁盘、安全组为模板，快速创建伸缩配置。 弹性IP 弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定，以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。您可以根据实际情况选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云主机进行使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，您可以在“带宽”中设置带宽值。 自动分配 登录方式 云平台提供两种弹性云主机鉴权方式。 密钥对：指使用密钥作为弹性云主机的鉴权方式。如果选择此方式，请在密钥页面先创建或导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 账户密码：指使用设置root用户（Linux操作系统）和Administrator用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。 Admin@123 高级配置 高级配置可对用户数据注入进行配置。可选择“暂不配置”和“现在配置”。 实例自定义数据注入 可选配置，主要用于创建弹性云主机时向弹性云主机注入用户数据。配置实例自定义数据注入后，弹性云主机首次启动时会自行注入数据信息。 对于Linux云主机，如果选择密码方式登录鉴权，此时不能使用实例自定义数据注入功能。

本节介绍了云数据库TaurusDB的产品价格。 一 、收费项 合营云数据库TaurusDB的产品价格，其计费项包含了计算实例费用、存储空间费用、备份空间费用（可选）、秒级监控（可选）组成。 包年优惠政策：一年8.5折、两年7折、三年5折。 二 、 收费标准 （一）TaurusDB计算实例 说明 表中的价格，是云数据库TaurusDB实例的单节点价格。 云数据库TaurusDB实例的默认节点数量是2个节点，其中只有1个主节点、其余节点为只读节点。 单次订购最多可批量创建9个只读节点。 1、X86平台TaurusDB计算实例 CPU和内存 标准资费（元/小时） 标准资费（元/月） 2vCPUs16GB 1.91 914.25 4vCPUs32GB 3.82 1828.5 8vCPUs64GB 7.64 3657 16vCPUs128GB 15.27 7314 32vCPUs256GB 30.54 14628 64vCPUs512GB 61.09 29256 2vCPUs8GB 1.18 563.5 4vCPUs16GB 2.37 1127 8vCPUs32GB 4.74 2254 16vCPUs64GB 9.48 4508 24vCPUs96GB 14.21 6762 32vCPUs128GB 18.95 9016 64vCPUs256GB 37.9 18032 2、ARM鲲鹏平台TaurusDB计算实例 CPU和内存 标准资费（元/小时） 标准资费（元/月） 2vCPUs8GB 1.03 490 4vCPUs16GB 2.06 980 8vCPUs32GB 4.12 1960 16vCPUs64GB 8.24 3920 32vCPUs128GB 16.48 7840 48vCPUs192GB 24.72 11760 （二）TaurusDB存储空间 计费项 按小时（元/小时/GB） 包月（元/月/GB） 存储空间 0.00625 3 （三）TaurusDB备份空间 计费项 计费方式说明 标准资费 对象存储（元/小时/GB） 线性计费 0.000221 （四）TaurusDB秒级监控 计费项 计费模式 计费单位 标准资费 1秒监控 按需计费 元/小时 0.1 5秒监控 按需计费 元/小时 0.048 说明 秒级监控，支持按秒扣费。

此小节介绍企业主机安全支持的云服务器类型和操作系统。 支持的云服务器类型 弹性云主机（Elastic Cloud Server，ECS） 支持的操作系统 企业主机安全服务的Agent可运行在CentOS、EulerOS等Linux系统以及Windows 2012、Windows 2016等Windows系统的主机上。 已停止服务的Linux系统版本或者Windows系统版本，与Agent可能存在兼容性问题，建议重装或者升级为Agent支持的操作系统版本，以便获得主机安全更好的服务体验。 CentOS 6.x版本由于Linux官网已停止更新维护，主机安全平台也不再支持CentOS 6.x及以下的系统版本，谢谢您的理解！ 说明 部分操作系统版本下的个别子版本存在不支持的情况，会陆续上线支持，感谢您的理解与支持。 HCE 2.0当前暂不支持漏洞检测和配置检测功能，将会根据后续版本迭代上线。 操作系统类型 系统架构 支持的操作系统版本 Linux X86 CentOS 7.4、7.5、7.6、7.7、7.8、7.9、8.0、8.1、8.2、9（64位） Debian 9、10、11.0.0、11.1.0（64位） EulerOS 2.2、2.3、2.5、2.7、2.9（64位） Fedora 28（64位） OpenSUSE: 15.3 (64bit) Ubuntu 16、18、20.03、20.04、22.04（64位） RedHat 7.4、7.6、8.0、8.7（64位） OpenEuler 20.03 LTS、22.03 SP3 LTS、22.03（64位） AlmaLinux 9.0（64位）RockyLinux 8.4、8.5、9.0（64位） HCE 2.0（64位） Linux ARM CentOS 7.4、7.5、7.6、7.7、7.8、7.9、8.0、8.1、8.2、9（64位） EulerOS 2.8、2.9（64位） Fedora 29（64位） OpenSUSE: 15 64bit with ARM(40GB) Ubuntu 18（64位） kylin V7、V10（64位） NeoKylin: V10 (aarch64bit) HCE 2.0（64位） 统信UOS V20（64位） Windows X86 Windows Server 2019 数据中心版 64位英文(40GB) Windows Server 2019 数据中心版 64位简体中文(40GB) Windows Server 2016 标准版 64位英文(40GB) Windows Server 2016 标准版 64位简体中文(40GB) Windows Server 2016 数据中心版 64位英文(40GB) Windows Server 2016 数据中心版 64位简体中文(40GB) Windows Server 2012 R2 标准版 64位英文(40GB) Windows Server 2012 R2 标准版 64位简体中文(40GB) Windows Server 2012 R2 数据中心版 64位英文(40GB) Windows Server 2012 R2 数据中心版 64位简体中文(40GB) 说明 若服务器安装了第三方安全防护软件，请先停止第三方安全防护软件的防护功能，待Agent安装完成后再开启。

本节主要介绍设置应用健康检查 健康检查是指应用组件在运行过程中，根据需要，定时检查应用健康状况。 平台提供了两种健康检查的方式： 组件存活探针：该检查方式用于检测应用组件是否存活，类似于执行ps命令检查进程是否存在。如果应用组件的存活检查失败，集群会对该应用组件执行重启操作；若应用组件的存活检查成功则不执行任何操作。 组件业务探针：该检查方式用于检测应用组件是否准备好开始处理用户请求。一些程序的启动时间可能很长，比如要加载磁盘数据或者要依赖外部的某个模块启动完成才能提供服务。这时候程序进程存在，但是并不能对外提供服务。这种场景下该检查方式就非常有用。如果应用组件的就绪检查失败，集群会屏蔽请求访问该组件；若检查成功，则会开放对该应用组件的访问。 健康检查方式 HTTP请求检查 HTTP请求方式针对的是提供HTTP/HTTPS服务的应用组件，集群周期性地对该应用发起HTTP/HTTPS GET请求，如果HTTP/HTTPS response返回码属于200~399范围，则证明探测成功，否则探测失败。使用HTTP请求探测必须指定应用监听的端口和HTTP/HTTPS的请求路径。 例如：提供HTTP服务的应用组件，端口为80，HTTP检查路径为/healthcheck，主机地址为containerIP，那么集群会周期性地对应用发起如下请求： GET 说明 HTTP请求检查中的主机地址，如果不填写，默认为实例IP。 TCP端口检查 对于提供TCP通信服务的应用，集群周期性地对该应用建立TCP连接。如果连接成功，则证明探测成功，否则探测失败。选择TCP端口探测方式，必须指定应用监听的端口。比如有一个nginx应用组件，它的服务端口是80，对该应用组件配置了TCP端口探测，指定探测端口为80，那么集群会周期性地对该应用组件的80端口发起TCP连接，如果连接成功则证明检查成功，否则检查失败。 执行命令检查 命令检查方式要求用户指定一个应用组件内的可执行命令，集群会周期性地在应用组件内执行该命令，如果命令的返回结果是0则检查成功，否则检查失败。 对于上面提到的TCP端口检查和HTTP请求检查，都可以通过执行命令检查的方式来替代： −对于TCP端口探测，可以使用程序来对应用组件的端口进行connect，如果connect成功，脚本返回0，否则返回1。 −对于HTTP请求探测，可以使用脚本来对应用组件进行wget： wget 并检查response的返回码，如果返回码在200~399的范围，脚本返回0，否则返回1。 注意 必须把要执行的程序放在应用组件的镜像里面，否则会因找不到程序而执行失败。 如果执行的命令是一个shell脚本，由于集群在执行应用组件里的程序时，不在终端环境下，因此不能直接指定脚本为执行命令，需要加上脚本解释器。比如脚本是/data/scripts/healthcheck.sh，那么使用执行命令检查时，指定的程序应该是sh /data/scripts/healthcheck.sh。究其原因是集群在执行应用组件里的程序时，不在终端环境下。

本文将为您介绍弹性伸缩相关的名词概念,包括伸缩组、伸缩配置等。 弹性伸缩 弹性伸缩是根据用户业务需求预先设置策略来自动调整业务中云主机资源的管理服务，当检测到业务需求上升导致云主机负载超过阈值上限时，则自动增加弹性云主机数量以保证计算能力；当检测到业务需求下降导致云主机负载低于阈值下限时，则自动减少弹性云主机，最大限度地节约资源与成本。 伸缩组 伸缩组是具有相同属性和应用场景的云主机实例和伸缩策略的集合。伸缩组是启停伸缩策略和进行伸缩活动的基本单位。 伸缩配置 伸缩配置是伸缩组资源扩展云主机实例的规格模板，包括云主机的类型、vCPU、内存等。 伸缩策略 伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略通常有三种，告警策略、周期策略、定时策略。以下为一个定时策略示例：例如，一般情况下，凌晨 0 点到8 点业务访问量较小，因此，为节约资源，可以添加两条策略：每天凌晨 0 点移除一台云主机；每天 8 点添加一台云主机。 伸缩活动 当执行伸缩策略、修改伸缩组参数、健康检查等操作可能会触发伸缩动作，这些动作的记录即为伸缩活动。例如增加云主机资源或减少云主机资源的过程。

本节介绍了Windows弹性云主机中的cloudbaseinit帐户是什么的相关内容。 cloudbaseinit帐户是什么？ Windows弹性云主机中的cloudbaseinit帐户为CloudbaseInit代理程序的内置帐户，用于弹性云主机启动的时候获取元数据并执行相关配置。如果删除此帐户，会影响云管理平台的相关功能，建议您不要修改、删除此帐户。 说明 Linux弹性云主机中不存在该帐户。 如果自行修改、删除此帐户或者卸载CloudbaseInit代理程序，会导致由此弹性云主机创建的Windows私有镜像所生成的新云主机初始化的自定义信息注入失败。 cloudbaseinit帐户密码随机化安全加固说明 在cloudbaseinit 0.9.10版本中，对cloudbaseinit内置账户密码进行随机化安全加固，确保cloudbaseinit内置账户密码的HASH值（LMHASH和NTLMHASH值）不一致。 Windows系统下的HASH密码格式为：用户名称:RID:LMHASH值:NTHASH值， 例如：Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE9CC:::表示 用户名称为：Administrator RID为：500 LMHASH值为：C8825DB10F2590EAAAD3B435B51404EE NTHASH值为：683020925C5D8569C23AA724774CE9CC 验证：使用同一个镜像创建两个云主机（ecs01,ecs02），cloudbaseinit内置账户HASH值不同。 ecs01的cloudbaseinit内置账户LMHASH和NTLMHASH值如下所示。 图 ecs01 ecs02的cloudbaseinit内置账户LMHASH和NTLMHASH值如下所示。 图 ecs02

本文介绍本地盘云主机的规格类型。 使用须知 本地盘云主机所在的物理机发生故障时，不支持弹性云主机的迁移恢复： 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 本地盘云主机不支持规格变更。 本地盘云主机不支持本地盘的快照、备份和克隆。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 本地盘云主机的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，强烈建议您使用云盘搭建您的弹性云主机。 删除本地盘云主机后，本地盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云主机略长。 由于本地盘数据的可靠性取决于物理服务器和硬盘的可靠性，存在单点故障风险，建议您在应用层做好数据冗余，以保证数据的可用性，需要长期保存的业务数据建议使用云硬盘存储。 对于本地盘云主机，关机后其基础资源（包括vCPU、内存、镜像）会继续收费。如需停止计费，需删除弹性云主机。 您不能单独购买本地盘，本地盘的数量和容量由您选择的弹性云主机规格决定，只能在创建本地盘云主机的同时购买本地盘。 ir3型弹性云主机的本地盘为拆分型本地盘，一块本地盘可能被多个弹性云主机使用。当本地盘损坏时，会影响多个弹性云主机。建议您在创建Ir3型弹性云主机时，将弹性云主机加入云主机组，避免出现一块本地盘损坏影响多个弹性云主机的情况。

本小节介绍安全专区应用场景。 单VPC场景 用户在天翼云上一个VPC内部署了业务系统，需要进行安全防护。 部署方案 在VPC内新建一个子网，把安全专区开通到新开的子网内，弹性IP部署在安全专 区的云防火墙外联接口，业务服务器外部流量通过安全专区子网进行安全管理。 多VPC场景 用户在天翼云上同一个数据节点多个VPC内部署了业务系统，需要进行安全防护。 部署方案 1.可按单个VPC的方式分别部署多个安全专区。 2.新建一个安全专区VPC，在安全专区VPC内开通安全专区服务，业务VPC通过对等连接接入安全专区VPC，由安全专区统一对所有VPC业务进行安全防护。 线下引流场景 用户的业务在本地机房，需要进行安全防护。 部署方案 在天翼云上部署一个安全专区VPC，在安全专区VPC内开通安全专区服务，线下机房通过云专线策略路由接入到安全专区，由安全专区同对线机房内业务进行安全防护。

本章介绍函数工作流如何配置委托权限。 概述 大部分场景下，FunctionGraph都需要与其他云服务协同工作，通过创建云服务委托，让FunctionGraph以您的身份使用其他云服务，代替您进行一些资源运维工作。 应用场景 若您在FunctionGraph服务中使用如下场景，请先配置委托权限，对应授权项参见下表进行选择。 常见授权项选择 场景 授权项 说明 使用自定义镜像 SWR Admin SWR Admin：容器镜像服务（SWR）管理员，拥有该服务下的所有权限。 如何创建自定义镜像，请参见 使用容器镜像部署函数。 挂载sfs turbo文件系统 SFS Administrator或Tenant administrator SFS Administrator：弹性文件服务（SFS）管理员，拥有该服务下的所有权限。 Tenant administrator：全部云服务管理员（除IAM管理权限），拥有该权限的用户可以对企业拥有的所有云资源执行任意操作。 挂载ECS共享目录 Tenant Guest及VPC Administrator Tenant Guest：全部云服务只读权限（除IAM权限）VPC Administrator：网络管理员需要给函数设置委托至少拥有Tenant Guest以及VPC Administrator权限。 配置跨域VPC访问 VPC Administrator 拥有VPC Administrator权限的用户可以对VPC内所有资源执行任意操作。 在函数配置跨VPC访问时，则函数必须配置具备VPC管理权限的委托。 创建委托 按照如下参数设置委托。 1. 登录统一身份认证服务（IAM）控制台。 2. 在统一身份认证服务（IAM）的左侧导航窗格中，选择“委托”页签，单击右上方的“+创建委托”。 创建委托 3. 开始配置委托。 填写基本信息 委托名称：serverlesstrust。 委托类型：选择“云服务”。 云服务：选择“函数工作流 FunctionGraph”。 持续时间：选择“永久”。 描述：填写描述信息。 4. 单击“下一步”，进入委托选择页面，在右方搜索框中搜索需要添加的权限并勾选。此处以添加Tenant Administrator权限为例。 选择策略 委托权限示例 权限名称 使用描述/场景 Tenant Administrator 全部云服务管理员（除IAM管理权限），拥有该权限的用户可以对企业拥有的所有云资源执行任意操作。 5. 单击“下一步”，选择权限的作用范围。

本文向您介绍高频常见问题。 远程登录 无法远程登录windows云主机怎么办？ 无法远程登录Linux云主机怎么办？ 远程登录时需要输入的帐号和密码是多少？ Windows云服务器如何配置多用户登录？（Windows 2012） 云主机故障/卡顿 Windows云主机卡顿怎么办？ Linux云主机卡顿怎么办？ 如何排查带宽超过限制？ 网站或应用无法访问 弹性云主机启动缓慢怎么办？ 云主机端口不通怎样排查？ 弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 无法访问外网 Windows云主机无法访问外网怎么办？ Linux云主机无法访问外网怎么办？ 未绑定弹性公网IP的弹性云主机能否访问外网？ 弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 云主机网络延迟和丢包，如何定位？

2，其他云厂商注册配置中心与天翼云MSE Nacos实例网络不通，但具备公网访问能力 1. 将其他云厂商的注册配置中心实例配置为可公网访问，通过公网访问业务API保证配置成功； 2. 在天翼云购买EIP和NAT网关，打通天翼云Nacos所在内网VPC到公网的访问链路，参考文档使用SNAT访问公网 3. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 4. 在左侧导航栏，选择注册配置中心 > 实例列表； 5. 在实例列表页面，选择一个引擎类型为Nacos的实例，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 6. 选择迁移上云> 概览页面，点击安装按钮安装迁移工具； 7. 安装完成后，打开迁移集群管理页面，点击新增集群按钮新增自建集群； 8. 在弹出框中输入集群名称、选择集群类型、填写用户名密码以及源集群的公网IP列表，点击新建按钮即可添加自建集群； 9. 打开同步任务管理页面，点击新增任务，输入任务名称、选择自建集群与目标命名空间、勾选需要同步的服务，最后点击新增按钮完成同步任务的新增； 10. 打开服务管理> 服务列表，选择目标命名空间，确认自建集群的服务是否迁移成功；

智慧园区 适用场景 智慧园区中存在大量AI、视频渲染等对延时要求较高的需求，采用低延时的本地网络和一体机边缘算力，即可提供本地即得的算力保障。 方案优势 预配置天翼云平台，提供计算、存储、网络、安全、运维等服务，规模灵活、弹性扩展。 本地数据处理，减少带宽资源消耗，节省成本，且有效降低延时。 拥有完善的监控告警平台和售后服务体系，可提供724小时在线运维服务。 高速公路 适用场景 在高速公路场景中，收费站分布广、IT资产部署零散、无专职IT管理人员，无法实现资源快速、灵活部署，故障恢复时间比较久，亟需简单易运维、高可靠的边缘解决方案。 方案优势 预防停机的容错系统设计，故障时业务0中断，数据0丢失。支持在线不停机坏件更换，提升可用性。 管理平台简单易用，拥有完善的监控告警平台和售后服务体系，可提供724小时在线运维服务；线下多分支网点，可为客户提供个性化现场服务。 分支医疗 适用场景 分支医疗机构IT人员缺乏、设备繁多、运维管理成本过高，并且分支机构数据需要与区域医疗中心互联互通，需要可靠低成本的算力和网络解决方案。 方案优势 简化分支医疗机构的IT基础架构，便于快速部署和上线，满足规模扩张时，预安装极速开通的需求，同时便于管理维护。 采用物联网卡优化，实现分支医疗机构和区域医疗中心的互联互通，有利于形成和利用区域的医疗优势。

平台分布 您可以查看小程序用户访问的平台分布情况，具体包括「小程序平台」和「基础库版本」分布。注意，目前只有小程序应用有「平台分布」模块。

本文介绍通过OpenClaw集成企业微信。 概述 OpenClaw（原Clawdbot）是一款开源的本地优先AI 代理与自动化平台。您可以通过OpenClaw将多渠道通信能力与大语言模型深度集成，创建拥有持久记忆与主动执行能力的定制化 AI 助理。本文介绍通过OpenClaw集成企业微信。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。 步骤一：部署OpenClaw 1. 在应用托管部署OpenClaw，详见 通过应用托管部署OpenClaw 。 步骤二：集成企业微信 说明：应用托管的OpenClaw应用最新版本默认已内置企业微信插件，无需额外安装。

参数 描述 虚拟私有云 文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。 说明 实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 实例创建成功后，可以修改子网分配的内网地址。 说明 目前支持选择IPV4和IPV6网段的子网。 内网安全组 内网安全组限制安全访问规则，加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例（如协议选择为TCP，方向选择为入方向，端口设置为8635，源地址设置为实例所属子网或所属安全组）。 数据库端口 数据库端口默认8635，实例创建成功后可修改。文档数据库服务访问的数据库端口与数据库缺省值有区别，且需在安全组中添加相应规则，以免影响使用。 跨网段访问配置 现在设置 通过内网连接副本集实例时，当客户端和副本集实例部署在不同网段时，且客户端所在的网段不在“192.168.0.0/16”，“172.16.0.0/24”和“10.0.0.0/8”时，需要进行跨网段访问配置，以实现网络互通。 说明 源端ECS连接实例的前提是与实例节点网络通信正常，如果网络不通，可以配置“对等连接”。 跨网段访问配置当前最多可支持配置9个源端网段， 源端网段之间允许重叠但不能重复。即设置的源端网段之间可以有交集但不能完全一样，禁止使用127开头的网段，允许的IP掩码范围为832。 创建后设置 暂不配置源端对应网段。 IPV6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目，其中，default为默认项目。