本节介绍了用户创建弹性云主机成功后远程登录提示密码错误的处理方法。 处理方法 通过检查弹性云主机的网络配置，是否导致弹性云主机Cloudinit失败，检查步骤如下： 弹性云主机所在安全组80端口“出方向”和“入方向”是否放通。 弹性云主机所在子网DHCP是否放通。 说明 弹性云主机所在的安全组80端口、弹性云主机子网DHCP放通后，重启弹性云主机，等待3～5分钟，远程登录输入密码或密钥可以登录。

操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在云硬盘快照页面，单击待回滚快照所在行“操作>回滚”，进入“回滚数据”窗口。 6. 根据界面提示，确定回滚操作信息后，单击“确定”，云硬盘开始进行数据回滚。注意云硬盘回滚至目标时刻之后，该目标时刻到回滚操作时刻之间的数据将被删除，请谨慎操作。 7. 在云硬盘快照页面，查看快照状态。待快照状态由“回滚中”变为“可用”时，表示回滚命令下发成功。 8. 登录云主机查看数据是否回滚成功。 注意 云硬盘数据是否回滚成功请以云硬盘实际数据为准。 验证回滚快照功能 用一个实际案例来确认快照回滚功能。 1. 登录弹性云主机实例查看当前云硬盘中的数据。比如此时文件夹/mnt/sdc中具有一个文件a.txt。 2. 在执行操作删除文件a.txt之前可以对云硬盘创建快照用于备份数据。您可在控制台创建快照。具体操作详见创建快照。 3. 您可根据业务需求继续使用云硬盘，在业务使用过程中为云硬盘创建快照可降低数据误操作的风险。比如本例中，在创建快照之后，再进行“删除文件夹/mnt/sdc中的a.txt文件” 的操作。 4. 若想将云硬盘数据恢复数据至快照时刻，您可在控制台对快照进行回滚操作，具体操作详见快照回滚。注意回滚时，云硬盘若处于挂载状态，其所挂载的云主机需要处于关机状态，现在我们进行关机及回滚。 5. 执行回滚操作后，在云主机实例中查看云硬盘数据恢复，则表明回滚操作成功。此时文件夹/mnt/sdc中恢复了a.txt文件。

参数名称 是否必填 参数说明 沙箱类型 是 智能体引擎支持基础沙箱、代码沙箱、浏览器沙箱、AIO沙箱和自定义沙箱5种沙箱类型。 模板名称 是 沙箱模板名称用户內唯一。 模板名称规则 ： 以字母开头，可包含字母、数字、下划线和连字符，且长度不超过32个字符。 描述 否 对于沙箱模板的描述。 镜像来源 是 镜像来源有2种，默认镜像和自定义镜像。默认镜像为智能体引擎服务提供的内置镜像；自定义镜像需要您依次选择 容器镜像实例 、 容器镜像仓库 和 容器镜像版本 。 浏览器类型 是 目前只支持Chromium类型。 窗口分辨率 是 浏览器沙箱中VNC窗口分辨率，目前只支持12801024规格。 规格方案 是 沙箱CPU和内存规格，目前支持多种规格。 临时磁盘大小 是 沙箱使用的临时磁盘大小，目前只支持512MB规格。 环境变量 否 沙箱中的环境变量以键值对的方式存储。 环境变量名规则 ：以字母开头，只能包含字母、数字和下划线，长度3256个字符，且不能以AGE开头。 执行超时时间 是 沙箱实例在创建后可运行的最长时间，超时将自动销毁。规格有多种，最短1分钟，最长为6小时，也可以创建永久常驻的沙箱实例。 访问凭证 否 访问沙箱实例入站凭证，目前支持API Key、Basic Auth和JWT 3种类型。 执行角色 否 沙箱中需要访问天翼云资源，该角色生成的临时AK和临时SK会设置到环境变量中。创建执行角色的操作参见 代码沙箱 文档。 AGECTYUNACCESSKEY：如果沙箱模板中配置了执行角色，选择的角色的临时AK会放在该环境变量。 AGECTYUNSECRETKEY：如果沙箱模板配置了执行角色，选择的角色的临时SK会放在该环境变量。 网络配置 是 沙箱中访问公网和VPC。 访问公网 ：允许沙箱访问公网服务。 访问VPC ：允许沙箱访问您VPC下的天翼云资源。访问VPC需要选择VPC和子网，并且支持配置黑白名单。 ZOS挂载 否 沙箱中挂载天翼云对象存储ZOS，最多支持5个挂载点。 ZOS挂载点 ：对象存储Bucket名称。 Bucket子目录 ：设置Bucket中的子目录，必须为绝对路径。设置为/表示挂载Bucket的根目录。 沙箱本地目录 ：设置沙箱运行环境中的本地目录。 沙箱本地目录权限 ：选择Bucket挂载到沙箱运行环境中的本地目录后，该目录的访问权限。支持设置为只读或读写权限。 NAS挂载 否 沙箱中挂载天翼云弹性文件服务SFS，最多支持5个挂载点，必须开启网络配置中的VPC访问，且弹性文件服务SFS和网络配置同VPC。 弹性文件服务 ：选择已创建的SFS文件系统实例。 VPCE挂载地址 ：选择SFS文件系统实例下的VPCE挂载地址。 远端目录 ：远端SFS中的目录是指位于SFS文件系统中的绝对目录，以/开头。 沙箱本地目录 ：设置沙箱运行环境中的本地目录。

参数名称 是否必填 参数说明 沙箱类型 是 智能体引擎支持基础沙箱、代码沙箱、浏览器沙箱、AIO沙箱和自定义沙箱5种沙箱类型。 模板名称 是 沙箱模板名称用户內唯一。 模板名称规则 ： 以字母开头，可包含字母、数字、下划线和连字符，且长度不超过32个字符。 描述 否 对于沙箱模板的描述。 镜像扩展类型 是 支持完全自定义镜像、基于基础沙箱镜像扩展、基于代码沙箱镜像扩展和基于AIO沙箱镜像扩展4种类型。 启动命令 否 对于完全自定义镜像，必须填写启动命令，其他进行镜像扩展类型无该参数。启动命令和参数之间需要使用空格隔开。 监听端口 是 沙箱中用户自定义服务的端口，该端口会用来探活。 容器镜像实例 是 选择用户容器镜像服务实例CRS，该实例和您订购的智能体引擎所在资源池一致。 容器镜像仓库 是 选择容器镜像仓库。 容器镜像版本 是 选择容器镜像版本。 规格方案 是 沙箱CPU和内存规格。 临时磁盘大小 是 沙箱使用的临时磁盘大小，目前只支持512MB规格。 执行超时时间 是 沙箱实例在创建后可运行的最长时间，超时将自动销毁。规格有多种，最短1分钟，最长为6小时，也可以创建永久常驻的沙箱实例。 访问凭证 否 访问沙箱实例入站凭证，目前支持API Key、Basic Auth和JWT 3种类型。 执行角色 否 沙箱中需要访问天翼云资源，该角色生成的临时AK和临时SK会设置到环境变量中。创建执行角色的操作参见 代码沙箱 文档。 AGECTYUNACCESSKEY：如果沙箱模板中配置了执行角色，选择的角色的临时AK会放在该环境变量。 AGECTYUNSECRETKEY：如果沙箱模板配置了执行角色，选择的角色的临时SK会放在该环境变量。 网络配置 是 沙箱中访问公网和VPC。 访问公网 ：允许沙箱访问公网服务。 访问VPC ：允许沙箱访问您VPC下的天翼云资源。访问VPC需要选择VPC和子网，并且支持配置黑白名单。 ZOS挂载 否 沙箱中挂载天翼云对象存储ZOS，最多支持5个挂载点。 ZOS挂载点 ：对象存储Bucket名称。 Bucket子目录 ：设置Bucket中的子目录，必须为绝对路径。设置为/表示挂载Bucket的根目录。 沙箱本地目录 ：设置沙箱运行环境中的本地目录。 沙箱本地目录权限 ：选择Bucket挂载到沙箱运行环境中的本地目录后，该目录的访问权限。支持设置为只读或读写权限。 NAS挂载 否 沙箱中挂载天翼云弹性文件服务SFS，最多支持5个挂载点，必须开启网络配置中的VPC访问，且弹性文件服务SFS和网络配置同VPC。 弹性文件服务 ：选择已创建的SFS文件系统实例。 VPCE挂载地址 ：选择SFS文件系统实例下的VPCE挂载地址。 远端目录 ：远端SFS中的目录是指位于SFS文件系统中的绝对目录，以/开头。 沙箱本地目录 ：设置沙箱运行环境中的本地目录。

云搜索服务已接入云审计服务。通过云审计服务,您可以查询云搜索服务相关的操作事件,便于日后的查询、审计和回溯。 云搜索服务默认接入云审计服务，云审计服务是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 开通云搜索服务实例对应资源池的云审计服务。 开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。 操作步骤 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。 当前已纳入云审计的关键操作列表 操作名称 资源类型 创建实例 instance 查询实例详情 instance 修改实例密码 instance 扩容实例 instance 扩容存储容量 instance 扩容专属节点 instance 实例规格升配 instance 安全模式修改 instance 下载安全证书 instance 重启实例 instance 开启日志服务 instance 关闭日志服务 instance 开启审计日志 instance 关闭审计日志 instance 开启实例公网访问 instance 修改实例公网访问 instance 关闭实例公网访问 instance 开启Kibana&Cerebro公网访问 instance 修改Kibana&Cerebro公网访问 instance 关闭Kibana&Cerebro公网访问 instance 开启快照能力 snapshot 关闭快照能力 snapshot 开启自动快照 snapshot 关闭自动快照 snapshot 手动创建快照 snapshot 恢复快照 snapshot 删除指定快照 snapshot 修改参数配置 instance 安装插件 instance 卸载插件 instance 获取参数配置列表 instance 绑定ELB instance 解绑ELB instance 启用自定义词库 instance 停用自定义词库 instance 更新自定义词库 instance 缩容实例 instance

本节介绍了创建相同配置云主机的操作场景、使用须知、操作步骤等内容。 操作场景 对于已创建成功的弹性云主机，如需再次创建相同配置的，建议您使用公有云平台提供的“创建相同配置”功能，快速创建同一配置的弹性云主机，节省时间。 使用须知 超大内存型弹性云主机、使用整机镜像创建的弹性云主机，暂不支持使用“创建相同配置”功能。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 选择目标弹性云主机，并单击“操作”列下的“更多 > 创建相同配置”。 系统将跳转至弹性云主机创建页，并自动复制已选择云主机的参数配置。 说明 为安全起见，当复制的弹性云主机存在如下场景时，系统不会自动复制相应的参数配置，需用户手动配置： 数据盘个数超过10个时，需手动添加磁盘数量。 网卡个数超过5个时，需手动添加其余网卡。 安全组个数超过5个时，需手动添加其余安全组。 使用数据盘镜像创建的磁盘，需重新选择数据盘镜像。 使用磁盘加密功能的云硬盘，需重新勾选“加密”。 “高级配置”中的相关功能，需重新设置。 弹性IP默认为“不使用”，如需使用，请手动设置为“自动分配”或“使用已有”。 4. 请根据需要调整待创建弹性云主机的参数配置，确认无误后，单击“立即申请”。

本文为您介绍如何跨账号同资源池迁移云主机。 操作场景 本文通过采用镜像迁移方式实现跨账号同资源池迁移云主机，以实现跨账号同资源池使用镜像快速创建相同配置的弹性云主机。 方案介绍 镜像迁移方式实现跨账号同资源池迁移云主机的方案为：账号A将资源池A的云主机做成私有镜像，再共享给账号B；账号B接受账号A的共享镜像后，使用该镜像创建新的云主机。 说明 镜像为资源池级别，共享成功的镜像在该资源池所有可用区均可使用。 解决方案 以下以“北京北京5”资源池的云主机迁移到另一个账号为实例进行详细介绍。 步骤1：创建私有镜像 1. 登陆控制中心。 2. 选择资源池“北京北京5”。 3. 选择“产品服务列表>计算>弹性云主机”，进入云主机列表页面。 4. 选择需要迁移的云主机，单击右侧操作列的“更多>制作镜像”，进入创建私有镜像页面。 5. 填写页面参数，这里镜像类型选择“整机镜像”，镜像源选择“云主机”，选择要迁移的云主机，选择存储库和填写镜像名称。单击“下一步”。 6. 确认无误后，阅读并勾选协议，单击“确定下单”。 7. 返回私有镜像列表，在列表中查看新创建的私有镜像。 步骤2：共享私有镜像 1. 选择需要迁移的云主机，单击右侧操作列的“更多>共享”，进入共享镜像页面。 2. 填写共享镜像页面信息。 3. 选择需要共享的镜像和需要共享的账户邮箱，点击确认。 步骤3：接受共享私人镜像 1. 登陆需要将云主机迁移至的账号。 2. 登陆控制中心。 3. 选择资源池北京北京5。 4. 选择“产品服务列表>镜像服务”，进入镜像服务页面，单击“共享镜像”页签。 5. 选择需要迁移的共享镜像申请，单击接受共享，成功接受共享私人镜像。 步骤4：使用共享镜像创建云主机 1. 在共享镜像界面右侧操作栏，单击“申请云主机”，进入云主机创建界面。 2. 填写信息，完成弹性云主机的创建，可参考“创建弹性云主机”。

注意事项 添加完加速域名/实例后，天翼云边缘接入服务IP应用加速会给您分配对应的CNAME地址，您还需要配置CNAME后IP应用加速服务才生效，请继续参考下方：配置CNAME。

参数 说明 定时扩缩容名称 定时扩缩容任务的名称。 目标实例数 预期想要的目标实例数。 调度周期 定时扩缩容的执行周期，支持按周、按天、按照Cron表达式三种方式配置。

本文介绍高性能网络增值服务的开通流程。 基本说明 天翼云CDN加速产品的增值服务支持高性能网络，使用高性能网络增值服务需完成如下两个步骤： 1. 开通高性能网络服务，详情请见下文步骤进行开通。您可以通过高性能网络计费和高性能网络了解服务计费规则和功能适用场景。 2. 参考高性能网络中的配置说明，进行域名配置开启。 开通步骤 按量计费产品购买流程 存量客户 请参考如下情形操作： 针对已开通CDN加速中国内地服务但还未开通全球（不含中国内地）服务的客户，需先参照加速区域变更开通全球（不含中国内地），再参照如下操作步骤开通高性能网络服务。 针对已开通CDN加速中国内地和全球（不含中国内地）服务的客户，请参照如下操作说明开通高性能网络服务。 操作步骤： 1. 登录CDN控制台。 2. 单击左侧导航栏【计费详情】【CDN加速】。 3. 进入CDN加速计费详情，单击【操作】列下的【增配高性能网络】，如下图所示。 4. 进入增配CDN加速产品页面，选择适合您的高性能网络版本和计费方式，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后，单击【增配高性能网络】，即完成高性能网络服务的开通。 针对已开通CDN加速中国内地和全球（不含中国内地）按量计费以及高性能网络增值服务的客户，若需单独减配高性能网络增值服务，请参照如下操作说明完成减配。 操作步骤： 1. 登录CDN控制台。 2. 单击左侧导航栏【计费详情】【CDN加速】。 3. 进入CDN加速计费详情，单击【操作】列下的【减配高性能网络】，如下图所示。 4. 进入减配CDN加速产品页面，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后，单击【减配高性能网络】，即完成高性能网络服务的减配。

本节介绍了创建快照的操作场景、约束与限制等内容。 操作场景 通过云硬盘可以创建快照，从而保存指定时刻的云硬盘数据。 了解更多云硬盘快照的原理和使用场景，请参见云硬盘快照（公测）。 约束与限制 ● 单个云硬盘最多支持创建7个快照。 ● 系统盘和数据盘都支持创建快照。 ● 快照的企业项目与源云硬盘的企业项目保持一致。 在快照页面创建 步骤 1 登录管理控制台。 步骤 2 选择“存储>云硬盘”。 进入“云硬盘”页面。 步骤 3 在左侧导航栏，选择“云硬盘 > 快照”。 在“快照”页面，单击“创建快照”。 根据界面提示，配置快照基本信息，如下表所示。 表 参数说明 参数 参数说明 取值样例 ::: 区域 必选参数。 选择区域后，会显示对应区域的云硬盘列表，供您创建快照时选择。 cnjssz1 快照名称 必选参数。 最大支持64个字符。 snapshot01 选择磁盘 必选参数。 在云硬盘列表，选择创建快照的云硬盘。 volume01 步骤 4 单击“立即创建”。 步骤 5 返回“快照”主页面，查看快照创建情况。 当快照状态为“可用”时，表示创建成功。

本文汇总了使用虚拟私有云产品时常见的路由类问题。 一个路由表里可以存在多少个路由？ 每个路由表默认可以存在200条路由，包括专线路由和对等连接路由等其他路由。 路由表有什么限制？ 做SNAT的弹性云服务器要开启“解除IP和MAC绑定”。 路由表中每条路由信息的目的地址唯一，下一跳地址必须是该VPC下的私有IP地址或虚拟IP，否则，路由表不会生效。 虚拟IP作为下一跳地址，该VPC下的虚拟IP绑定的弹性IP都会失效。 路由表收费吗？ 路由表功能本身不收费，但是，弹性云服务器、带宽等是收费的。 同一个VPC下，VPN和自定义路由的优先级关系是什么？ 自定义路由和VPN的优先级是相同的。 如何配置多网卡弹性云主机的策略路由？ 问题背景 当云主机拥有多张网卡时，主网卡默认可以和外部正常通信，扩展网卡无法和外部正常通信，此时需要在云主机内部为这些网卡配置策略路由，才可以确保多张网卡均可以和外部正常通信。 操作场景 以配置双网卡云主机的策略路由为例，具体说明如下： 源端云主机主网卡和扩展网卡位于同一个VPC内的不同子网。 源端云主机和目的端云主机位于同一个VPC内的不同子网，因此网络互通，即配置策略路由前，源端云主机的主网卡可以和目的端云主机正常通信。 为源端云主机双网卡配置策略路由后，主网卡和扩展网卡都可以作为独立网卡和目的端云主机正常通信。 说明 您可以根据实际情况选择目的端地址，请在配置双网卡策略路由前，确保源端云主机主网卡和目的端已正常通信。

本节介绍了标签的操作场景、有关标签的基本知识、标签命名规则。 操作场景 标签是弹性云主机的标识。为弹性云主机添加标签，可以方便用户识别和管理拥有的弹性云主机资源。 您可以在创建弹性云主机时添加标签，也可以在弹性云主机创建完成后，在云主机的详情页添加标签，您最多可以给弹性云主机添加10个标签。 有关标签的基本知识 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 标签示例 上图说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为帐户中的资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。 标签命名规则 每个标签由一对键值对（KeyValue）组成。 每个弹性云主机最多可以添加10个标签。 对于每个资源，每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如下表所示。 标签命名规则 参数 规则 样例 ::: 标签键 不能为空。 对于同一台云主机，Key值唯一。 长度不超过36个字符。 只能由数字、英文字母、中划线“”、下划线“”、中文字符组成 Organization 标签值 长度不超过43个字符。 只能由数字、英文字母、中划线“”、下划线“”、点、中文字符组成 Apache

资源创建 创建操作系统镜像为“CentOS 7.6 64bit”的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 创建云硬盘，并将其挂载至已创建好的弹性云主机中，初始化磁盘分区，确认云硬盘是已经完整挂载好的状态，具体要求为：为一个容量为40G的数据盘/dev/vdb新建分区/dev/vdb1,且将其挂载至/mnt/sdc目录中。具体操作请参见创建云硬盘，挂载云硬盘以及初始化Linux数据盘。 扩容云硬盘，为创建好的数据盘扩容至大于2TB，具体操作请参见扩容云硬盘。 注意事项 转换分区需要将原有分区进行替换，通常需要先卸载原有分区，因此会在一定程度上影响业务运行，请谨慎操作。 转换分区过程中，为防止数据的丢失与异常，请在操作之前先备份数据，若出现误操作可使用云硬盘快照或云硬盘备份来恢复数据，使云盘恢复到创建快照/备份时刻的状态。 Windows转换分区过程中，需要删除卷，删除卷会清除该卷上的所有数据，请您及时备份数据，以避免数据丢失。当使用云硬盘快照/备份恢复数据时，磁盘会恢复为原来的MBR分区格式，无法保留转换后的GPT分区结构。因此，如果需要将数据恢复到转换后的GPT分区，建议通过第三方备份软件进行目录/文件或者应用层的数据备份。 操作步骤 所有操作步骤都是以操作系统“CentOS 7.6 64bit”弹性云主机为例，回显结果仅供参考。

Name 0 Write hive files? (y/n) [n] : y 0 OK​ 4. 关闭临时弹性云主机，卸载原弹性云主机的系统盘，并将其挂载回原弹性云主机。 a. 临时弹性云主机关机，并进入详情页，选择“云硬盘”页签。 b. 单击“卸载”，卸载1.f中临时挂载的数据盘。 c. 展开原Windows弹性云主机的详情页，选择“云硬盘”页签。 d. 单击“挂载磁盘”，在“挂载磁盘”对话框中，选择4.b中卸载的数据盘，并选择挂载点为“/dev/sda”。 5. 开启原Windows弹性云主机，设置新密码。 a. 单击“开机”，开启原Windows弹性云主机，待状态为“运行中”后，单击“操作”列下的“远程登录”。 b. 单击“开始”菜单，在搜索框中输入“CMD”，按“Enter”。 c. 执行以下命令，修改用户密码，新密码必须符合表 密码设置规则。 net user Administrator 新密码 表 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种：大写字母,小写字母,数字, 特殊字符 Windows操作系统云主机特殊字符：包括“$”、“!”、“@”、“%”、“”、“”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统特云主机特殊字符：包括“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。Windows操作系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv说明样例密码随机生成，请勿复制使用样例。

问题描述 外网访问“弹性云主机1”的弹性IP和某个端口，可以自动跳转到“弹性云主机2”的弹性IP和某个端口。 Windows操作系统 假定需要通过“弹性云主机1”（192.168.10.43）的8080端口连接“弹性云主机2”（192.168.10.222）的18080端口，则需要在弹性云主机1执行如下操作。 请确保云主机的安全组、防火墙已放通对应的端口。 请确保已关闭“源/目的检查”。 1. 在云主机详情页面，选择“网卡”页签，并展开，将“源/目的检查”选项设置为“OFF”。 默认情况下，“源/目的检查”状态为“启用”，系统会检查弹性云主机发送的报文中源IP地址是否正确，否则不允许弹性云主机发送该报文。这有助于防止伪装报文攻击，提升安全性。但在该场景中，这种保护机制会导致报文的发送者无法接收到返回的报文。因此，需设置“源/目的检查”状态为禁用。 2. 打开cmd窗口执行命令。本例以Windows 2012操作系统云主机为例。 netsh interface portproxy add v4tov4 listenaddress192.168.10.43 listenport8080 connectaddress192.168.10.222 connectport18080 如果想取消上面配置的端口转发，可执行如下命令。 netsh interface portproxy delete v4tov4 listenaddress192.168.10.43 listenport8080 3. 执行如下命令可查看服务器配置的全部端口映射。 netsh interface portproxy show v4tov4 图 Windows操作系统云主机端口映射 4. 打开IP转发功能。 a. 在“运行”输入字母“regedit”打开注册表编辑器。 b. 定位以下注册表项： HKEYLOCALMACHINESYSTEMCurrentControlSetServicesTcpipParameters c. 选择项目IPEnableRouter，设置值为1 默认为0表示未开启IP转发功能，设置为1表示打开IP转发功能。 d. 在cmd命令窗口执行gpupdate/force更新组策略。 Linux操作系统 以登录为例，登录“弹性云主机1”的1080端口自动跳转访问“弹性云主机2”的22端口。 弹性云主机1的私网IP：192.168.72.10；弹性IP：123.xxx.xxx.456。 弹性云主机2的私网IP：192.168.72.20。 步骤 1登录Linux弹性云主机1。 1. 执行如下命令，修改文件。 vi /etc/sysctl.conf 2. 在文件中添加 net.ipv4.ipforward 1 3. 执行如下命令，完成修改。 sysctl p /etc/sysctl.conf 步骤 2在“iptables”的“nat”表中添加规则，执行如下命令，通过弹性云主机1的1080端口映射到弹性云主机2的22端口。 iptables t nat A PREROUTING d 192.168.72.10 p tcp dport 1080 j DNAT todestination 192.168.72.20:22 iptables t nat A POSTROUTING d 192.168.72.20 p tcp dport 22 j SNAT to 192.168.72.10 步骤 3验证配置是否生效，执行如下命令，登录弹性云主机1的1080端口。 ssh p 1080 123.xxx.xxx.456 图 Linux操作系统云主机端口映射 输入密码后登录到弹性云主机2，弹性云主机2的主机名为ecsinner。 图 登录到弹性云主机2

本章节介绍媒体存储对象存储的桶策略。 桶策略的作用范围为对象存储桶和桶内的所有对象。天翼云用户可以通过设置桶策略为不同类型或不同标识的用户授权桶及桶内对象的操作访问权限。 桶策略使用场景 允许其他天翼云用户对该桶进行访问控制时，可以使用桶策略的方式授权相应的读写权限。 对于不同的用户，需要对不同的桶有不同的访问控制需求时，使用桶策略，可以简单方便地授权给用户不同的控制权限。 桶策略设置 桶策略包括效力、用户、资源、操作、条件5个桶策略基本元素共同决定。其中： 效力：允许/禁止策略中的操作。 用户：根据填写的用户类型和用户标识信息，向其他天翼云用户或所有用户（包括匿名访问者）配置策略。 资源：指定授权策略的资源范围，可选的资源范围包括整个存储桶或指定资源。 操作：配置本策略指定的具体操作，包括：存储桶操作、对象操作。具体可参考下文中的存储桶操作、对象操作。 条件：对符合特定条件的用户生效，目前支持以IP为条件配置。 存储桶操作 Action 描述 :: CreateBucket 赋予创建桶的权限 DeleteBucket 赋予删除桶的权限 DeleteBucketPolicy 赋予删除桶策略的权限 DeleteBucketWebsite 赋予删除桶静态网站配置信息的权限 GetBucketAcl 赋予获取桶ACL配置信息的权限 GetBucketCORS 赋予获取桶跨域配置信息的权限 GetBucketPolicy 赋予获取桶策略的权限 GetBucketTagging 赋予查询桶标签的权限 GetBucketVersioning 赋予查询桶版本控制配置信息的权限 GetBucketWebsite 赋予查询静态网站配置信息的权限 GetLifecycleConfiguration 赋予查询桶生命周期的权限 ListAllMyBuckets 赋予查询用户所有桶的权限 ListBucket 赋予查询桶部分或全部对象列表的权限 ListBucketMultipartUploads 赋予查询桶正在进行的分段上传的权限 ListBucketVersion 赋予查询桶所有版本控制配置信息的权限 ListMultipartUploads 赋予查询用户所有正在进行的分段上传的权限 PutBucketAcl 赋予设置桶ACL的权限 PutBucketCORS 赋予设置桶跨域配置的权限 PutBucketLogging 赋予设置桶日志信息的权限 PutBucketPolicy 赋予设置桶策略的权限 PutBucketTagging 赋予设置桶标签的权限 PutBucketVersioning 赋予设置桶版本控制配置的权限 PutBucketWebsite 赋予设置桶静态网站配置的权限 PutLifecycleConfiguration 赋予设置桶生命周期的权限

参数 说明 名称/ID 名称：虚拟私有云的名称，创建虚拟私有云时用户自定义，可以单击修改按钮对名称进行修改。ID：创建完虚拟私有云后，系统自动生成的ID，其为虚拟私有云全局唯一的ID，可以单击复制按钮对ID进行复制。 网段 该虚拟私有云的网段信息。 子网数量 该虚拟私有云下的子网数量。 状态 分为“可用”和“异常”。 创建时间 显示该虚拟私有云创建的时间。

参数 参数类型 说明 示例 下级对象 submitted Boolean 是否提交成功（仅创建单独付费云硬盘有效）。 errorMessage String 错误信息（仅创建单独付费云硬盘有效）。 newOrderNo String 订单号（仅创建单独付费云硬盘有效）。 newOrderId String 订单id（仅创建单独付费云硬盘有效）。 totalPrice String 总价格（仅创建单独付费云硬盘有效）。 operations Array of Objects 创建云硬盘操作列表。可用于查询操作状态和新建云硬盘ID（相关接口：异步操作查询操作详情）。 operations 表 operations

您需要在部署天翼云TeleDB数据库之前，检查相关的机器、安装包、操作系统、端口等信息。 确保您的安装包与操作系统版本匹配。 检查机器之间是否存在通信问题或者拦截问题，确保主机之间网络互通。 确保已获取主机超级用户。 硬盘空间足够。 已安装好java运行时。 部署好ZooKeeper。

本页介绍天翼云TeleDB数据库PL/pgsql函数的返回值。 返回值可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标、另外还可以返回一个记录集、如果不需要返回值，则可以用RETURN void。返回值的字段名及类型可以在参数OUT、INOUT模式中声明。

本页介绍天翼云TeleDB数据库PL/pgsql函数的返回值。 返回值可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标、另外还可以返回一个记录集、如果不需要返回值，则可以用RETURN void。返回值的字段名及类型可以在参数OUT、INOUT模式中声明。

轻量型云主机退订数据盘 接口功能介绍 该接口提供用户退订一台轻量型云主机数据盘功能 准备工作 ：   构造请求：在调用前需要了解如何构造请求，详情查看构造请求   认证鉴权：openapi请求需要进行加密调用，详细查看认证鉴权 注意事项 ：   释放前请确保文件已进行备份，释放后不可恢复。 接口约束   1. 使用限制，本接口只支持在部分资源池进行公测   2. 确保当前请求资源池下，该云主机存在（即instanceID真实存在且与regionID相对应）   2. 确保云硬盘挂载在本云主机，并且云硬盘没有快照   3. 云主机需要处于关机状态（stopped）或者运行状态（running），您可以调用查询轻量型云主机详情查询结果中的instanceStatus字段来确认当前云主机状态   4. 只有数据盘支持卸载操作，系统盘不支持卸载 URI POST /v4/ecs/lite/unsubscribevolume 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一，使用同一个ClientToken值，其他请求参数相同时，则代表为同一个请求。保留时间为24小时 4cf2962de92c4c009181cfbb2218636c regionID 是 String 资源池ID，您可以查看地域和可用区来了解资源池 获取： 查 资源池列表查询 bb9fdb42056f11eda1610242ac110002 instanceID 是 String 云主机ID，您可以查看弹性云主机了解云主机的相关信息 获取： 查 查询轻量型云主机列表 创 创建轻量型云主机 adc614e0e838d73f0618a6d51d09070a diskID 是 String 云硬盘ID 26eea80da232470c9b39df512825eb3d

对于同一VPC内的弹性云主机,可以通过主机名进行通信。实现此功能,需要配置主机名与IP地址之间的映射关系。 约束限制 仅适用于同一VPC内Linux弹性云主机 。 可以通过如下方式查看弹性云主机的vpc： a. 登录云主机控制台。 b. 点击实例。 c. 查看vpc。 操作步骤 假设同一VPC内共有2台弹性云主机：ecm53a1和ecm9d59。通过如下操作，2台弹性云主机可以通过主机名互相通信。 1. 获取2台弹性云主机的IP地址。 a. 登录云主机控制台。 b. 在云主机列表中查看云主机的IPv4地址。 【示例】假设查询的IP地址如下： ecm53a1：10.0.0.4 ecm9d59：10.0.0.5 2. 分别获取2台弹性云主机的主机名。 a. 登录弹性云主机。 b. 执行以下命令，查询弹性云主机的主机名。 sudo hostname 【示例】假设查询的主机名如下： ecm53a1：ecm53a1 ecm9d59：ecm9d59 3. 建立主机名与IP地址之间的映射关系，并添加同一VPC内其他弹性云主机的信息。 a. 登录弹性云主机ecm53a1。 b. 执行以下命令，切换至root权限。 sudo su c. 执行以下命令，编辑hosts文件。 vi /etc/hosts d. 按“ i ”，进入编辑模式。 e. 按照如下格式添加语句，建立映射关系。 IP地址 主机名 【示例】需添加的语句为： 10.0.0.4 ecm53a1 10.0.0.5 ecm9d59 f. 按“Esc”退出编辑模式，并执行以下命令，保存并退出。 :wq g. 登录ecm9d59 ， 重复执行3.b~3.f。 4. 测试验证能否通过主机名正常通信。 分别登录配置好的的弹性云主机，执行以下命令，看ping包是否能正常送达。如有下图所示的结果，则表示已经可以通过主机名正常通信。 ping hostname

本章节介绍在云原生API网关中通过HTTP API访问容器服务中的应用 概述 当您的容器服务中的应用需要通过外部访问时，可以通过创建HTTP API并配置路由，实现应用的互联网访问。本文以容器服务CCE为例，介绍如何通过云原生API网关实现微服务的外部访问。 前提条件 1. 已具备云容器引擎CCE实例，参见创建一个CCE应用集群。 2. 部署微服务demo到云容器引擎CCE实例，参见创建工作负载及服务或者使用容器镜像服务发布容器应用。 方案概览 通过创建云原生API网关实例，将云原生API网关与需要暴露的容器服务进行关联，在网关中设置API的路由规则，确保请求能够正确地路由到对应的容器服务，配置完成后，客户端即可通过API网关访问容器中的应用。 1. 新建云原生API网关实例：根据已有微服务环境，创建云原生API网关实例。 2. 创建服务来源：在云原生API网关中添加服务来源，根据实际情况选择云容器引擎CCE。 3. 添加服务：云原生API网关能够根据云容器引擎CCE来源获取服务的命名空间，将已有的服务添加到云原生API网关，作为备选服务。 4. 创建HTTP API：为网关实例创建HTTP API。 5. 创建路由：为该服务添加路由策略并发布。 6. 路由调试：测试微服务路由功能。

本文为您介绍创建单台云主机、批量创建云主机、大批量创建千台云主机场景下的最佳实践。 操作场景一 通过控制台开通单台云主机。 操作步骤 本文以南昌5资源池为例，创建单台Linux/Windows云主机。 计算控制台点击“弹性云主机”，点击右上角“创建云主机”。 “基础配置” 页 1. 计费模式选择按量付费； 2. 地域选择江西南昌5； 3. 可用区选择可用区1； 4. 企业项目选择default； 5. 虚拟私有云（VPC）选择默认defaultvpc； 6. 实例名称和主机名称按照要求填写即可； 7. 选择所需开通规格，本次以s7.xlarge.2为例； 8. 选择所需镜像类型。 “网络配置” 页 1. 网卡会关联上述选择的虚拟私有云（VPC）下的子网，选择相应的子网即可； 2. 安全组可以选择default安全组； 3. 弹性IP选择“不使用”。 “高级配置” 页 1. 登录方式默认为密码，创建密码为稍后创建； 2. 用户数据选择“暂不配置”； 3. 左下角购买量选择1台。 “确认配置” 页 确认上述选择和填写的配置项符合预期，勾选“已阅读并同意相关协议”，点击右下角的“立即购买”完成订购。 对于单台Linux/Windows云主机，通常情况下可在一分钟内完成开通。本次单台Linux云主机开通耗时17秒，单台Windows云主机开通耗时16秒。 操作场景二 通过控制台开通多台云主机。

本文介绍如何修改弹性云主机名称。 操作场景 弹性云主机创建成功后，您可以根据需求，修改云主机的名称。 修改弹性云主机实例名称 方法一： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“实例名称”列。 5. 单击“编辑” ，在弹出的“名称”输入框中修改实例名称。命名规则为： 参数 命名规则 备注 实例名称 长度为263字符。 中英文、数字、字符均可。可与其他云主机的实例名称重复。 6. 单击“确定”，完成弹性云主机名称修改。 方法二： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“实例/主机名称”列，点击进入详情页。 5. 找到实例名称项目，点击“编辑”按钮 ，在“实例名称”输入框中修改实例名称。 方法三： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“操作”列，点击“编辑云主机属性”。 5. 找到实例名称项目，在输入框中修改云主机实例名称。 6. 点击“确认”，修改完毕。

本文将为您介绍如何向备份策略中绑定云硬盘。 操作场景 创建备份策略后，用户可在备份策略中绑定云硬盘，将备份策略关联到目标云硬盘上。 前提条件 已创建至少1个备份策略。 若云硬盘已挂载，则挂载的云主机状态必须为“运行中”或“关机”。 约束与限制 如果选择的云硬盘已经绑定到其他备份策略，在选择新的备份策略后，云硬盘会自动从原备份策略解绑，并绑定到新的备份策略。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，单击“备份策略”，进入云硬盘备份策略页签。 4. 单击待绑定云硬盘的备份策略名称，进入备份策略详情页面。 5. 在备份策略详情页面，选择“绑定的云硬盘”页签，单击“绑定”按钮。 6. 在弹出的“绑定磁盘”弹窗中，用户可在磁盘列表中选择需要绑定的云硬盘进行勾选，然后点击按钮，需要绑定的云硬盘将会展示在已选磁盘列表。 7. 勾选“我已阅读并同意相关协议 《云硬盘备份服务协议》”，单击“确定”，即可完成备份策略绑定云硬盘的操作。

Windows云主机无法访问外网怎么办？ 当Windows云主机状态正常，但是无法访问外网时，我们可以通过以下步骤进行排查： 1. 查看云主机是否负载过高 可以通过云监控查看云主机负载情况，您可以创建告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 如果确定云主机负载过高，可以使用进程管理查找负载过大的进程，终止过高负载的进程，再尝试进行访问外网。 2. 查看云主机的安全组设置 检查弹性云主机安全组是否有配置错误，安全组出方向规则为允许，放行出方向网络流量。 3. 查看VPC的网络ACL设置 查看云主机对应的子网是否关联了网络ACL。单击子网名称查看网络ACL的信息。点击ACL名称，进入修改ACL规则，或者将子网内的ACL删除。 4. 检查云主机的防火墙设置 查看并禁用Windows弹性云主机防火墙策略，禁用后检查是否可以连通网络。 登录Windows弹性云主机。单击桌面左下角的开始图标，选择“控制面板 > 系统和安全 > Windows防火墙”。 单击“检查防火墙状态 > 关闭Windows防火墙”。 再次尝试访问公网。 5. 使用Ping命令检查网关通信是否正常 使用ping命令检查云主机与网关通信是否正常。如果可以ping通就是其他原因，无法ping通需查看DNS设置情况。 如果上述排查都没能成功访问公网，请提交工单，联系技术支持人员帮助解决。

前提条件 已挂载数据盘至云主机或物理机，且该数据盘未初始化。 注意事项 磁盘分区和格式化是高风险行为，请慎重操作。本文操作仅适用于处理一块全新的数据盘。从数据源创建的云硬盘无需初始化，这类云硬盘在初始状态就具有数据源中的数据，如果您要格式化已写入数据的数据盘，请先备份该云硬盘的数据，避免数据丢失。 MBR分区只能识别小于或等于2TB的分区，GPT分区可以识别大于2TB的分区，因此当为容量大于2TB的磁盘分区时，请采用GPT分区方式。具体两种分区方式区别如下表： 分区方式 支持最大磁盘容量 支持分区数量 分区工具 MBR 2TB 4个主分区 3个主分区和1个扩展分区 Linux 操作系统：fdisk 工具或parted 工具 GPT 18EB（目前云硬盘支持的最大容量为32TB） 不限制分区数量 Linux 操作系统：parted 工具 当云硬盘已经投入使用后，此时切换云硬盘分区形式时，云硬盘上的原有数据将会清除，因此请在云硬盘初始化时谨慎选择云硬盘分区形式。切换GPT分区形式前，请对云硬盘数据备份后，再格式化硬盘。 一块新创建的共享云硬盘挂载至第一台云主机后，需进行初始化之后使用。后续挂载至其他云主机，无需再进行初始化。初始化会丢失已有数据，请您谨慎操作。

本节介绍了什么是CPU积分、工作原理、相关概念、关机对CPU积分的影响等相关内容。 什么是CPU积分 CPU积分是一种用来衡量云主机计算、存储以及网络配置利用率的方式。云主机利用CPU积分机制保证云主机基准性能，解决超分云主机长期占用CPU资源的问题。 使用CPU积分机制的弹性云主机适用于平时CPU负载不高、但突发时可接受因积分不足，而导致云主机性能无法超过基准性能的场景。 当前通用入门型弹性云主机使用积分机制，了解更多通用入门型云主机规格请参考通用入门型。 工作原理 当您购买使用CPU积分机制的弹性云主机后，云平台会发放初始积分，用来满足云主机安装后的突发性能要求。 云主机运行后，就会开始消耗积分以满足需求，同时云平台按照一定的速度发放积分。当云主机实际计算性能高于基准CPU计算性能时，会消耗更多的CPU积分来提升CPU性能，满足工作需求。 说明 云平台发放的积分可以累积，但达到最大积分后，停止累积。 初始积分不计入累积积分上限。 当云主机开始消耗CPU积分时，优先使用初始CPU积分。 1个vCPU按照100%利用率，运行1分钟 ，消耗1个积分。 如果实际计算性能长期高于基准性能，则会持续消耗累积积分，当累积积分为0时，实际计算性能无法超过基准性能。

本节介绍如何配置全局精准访问控制规则。 防护对象接入Web应用防火墙后，您可以选择开启全局精准访问控制功能，并配置精准访问控制规则。 全局精准访问控制支持对全局域名或单个域名生效。 全局精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“精准访问控制”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入全局精准访问控制页面。 7. 单击“新建防护规则”，配置全局精准访问控制规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置全局精准访问控制规则对象所在的企业项目。 接入对象 设置精准访问控制规则的作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局精准访问控制不支持独享版和监听器防护对象。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 8. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。