操作场景 在受保护的服务器完成反向复制，状态变为“反向实时复制中”后，您可以执行故障恢复，恢复生产中心的云主机。 本示例中ecmtest为生产中心的云主机，ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“反向实时复制中”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障恢复＞故障恢复”。 7. 在“故障恢复”页面，根据界面提示，配置故障恢复参数。 分为以下两种情形： 情形1：启动反向复制时选择了原机恢复。 参数 说明 :: 恢复云主机名称 请输入恢复后的云主机名称。 长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 自动获取并展示生产中心云主机规格，不可修改。 IP地址 自动获取并展示生产中心云主机IP地址，不可修改。 生产中心VPC 自动获取并展示生产中心vpc信息，不可修改。 情形2：启动反向复制时未选择原机恢复。 参数 说明 :: 恢复云主机名称 请输入恢复后的云主机名称。 长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择恢复后的云主机规格。 注意：请根据生产中心实际业务情况选择生产云主机的规格，如果生产云主机规格比容灾中心降配太多，恢复后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 生产磁盘类型 请选择磁盘类型。 生产站点VPC 自动获取并展示生产中心vpc信息，不可修改。 8. 单击“启动”，进行故障恢复，此时恢复进度提示“故障恢复中”。 9. 故障恢复完成后，您可以单击云主机的状态栏下的链接，检查数据和应用。 注意 故障恢复时如果发生错误，云主机状态会自动变为“故障恢复出错”，此时可再次点击“故障恢复”进行恢复操作，无需再次进行故障恢复配置。

本节介绍了用户创建弹性云主机成功后远程登录提示密码错误的处理方法。 处理方法 通过检查弹性云主机的网络配置，是否导致弹性云主机Cloudinit失败，检查步骤如下： 弹性云主机所在安全组80端口“出方向”和“入方向”是否放通。 弹性云主机所在子网DHCP是否放通。 说明 弹性云主机所在的安全组80端口、弹性云主机子网DHCP放通后，重启弹性云主机，等待3～5分钟，远程登录输入密码或密钥可以登录。

本节为您介绍Web应用防火墙（独享版）攻击防护类问题。 什么是防护IP？ 防护IP是指需要保护的网站的IP地址。 Web应用防火墙支持漏洞检测吗？ WAF的Web基础防护功能可以对第三方漏洞攻击等威胁进行检测和拦截。在配置Web基础防护规则时，如果您开启了扫描器，WAF将对扫描器爬虫，如OpenVAS、Nmap等进行检测。 Web应用防火墙是否支持Exchange里的相关协议？ WAF支持exchange里登录网页webmail时的http和https协议；WAF不支持exchange里的SMTP 、POP3 、IMAP 等邮件相关的协议。 Web应用防火墙是否支持防御XOR注入攻击？ Web应用防火墙支持防御XOR注入。 如何理解WAF日志里的bindip参数？ 网站接入WAF后，WAF作为反向代理存在客户端与源站服务器之间，检测过滤恶意攻击流量，用bindip（WAF的回源IP）将正常的流量转发传输到源站。 通过IP接入WAF后，WAF可以防护映射到这个IP的所有域名吗？ 不支持。WAF的独享模式支持源站IP接入WAF防护，且该IP支持私网IP或者内网IP，但WAF仅防护通过IP访问的流量，不能防护映射到这个IP的域名，如需防护域名，需要单独将域名接入WAF进行防护。 Web应用防火墙是否支持SSL双向认证？ 不支持。您可以在WAF上配置单向的SSL证书。

规格限制 WAF支持设置6种拦截类型，每个拦截类型只能设置一条攻击惩罚标准。 最大拦截时长为30分钟。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 5. 单击目标策略名称，进入目标策略的防护配置页面。 6. “攻击惩罚”配置框中，用户可根据自己的需要更改“状态”，单击“自定义攻击惩罚标准”，进入攻击惩罚标准页面。 7. 在“攻击惩罚”列表的左上方，单击“添加攻击惩罚”。 8. 在弹出的对话框中，添加攻击惩罚标准。 参数说明如下： 参数 参数说明 取值样例 拦截类型 支持以下拦截方式： 长时间IP拦截 短时间IP拦截 长时间Cookie拦截 短时间Cookie拦截 长时间Params拦截 短时间Params拦截 说明 黑白名单规则中，不支持选择“长时间IP拦截”和“短时间IP拦截”的攻击惩罚。 长时间IP拦截 拦截时长（秒） 拦截时长需要设置为整数，且设置范围为： 300<长时间拦截时长≤1800 0<短时间拦截时长≤300 500 规则描述 可选参数，设置该规则的备注信息。 9. 输入完成后，单击“确认”，添加的攻击惩罚标准展示在列表中。

本节介绍如何查看证书信息。您可以查看证书的名称、绑定的域名和到期时间等详细信息。 前提条件 在WAF上创建了证书。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“对象管理> 证书管理”，进入“证书管理”页面。 步骤 5 查看证书信息，相关参数说明如表所示。 参数名称 参数说明 名称 证书名称。 证书类型 仅支持“国际证书”。 到期时间 证书到期时间。 证书过期后，对源站的影响是覆灭性的，比主机崩溃和网站无法访问的影响还要大，且会造成WAF的防护规则不生效，建议您在证书到期前及时更新证书。 应用域名 已使用该证书的域名。域名与证书是一一对应的，同一个证书可以绑定到多个域名。 相关操作 当鼠标移到目标证书的名称后时，单击编辑按钮，您可以修改证书的名称。 说明 如果证书正在使用中，请先解除域名和证书的绑定关系，否则无法修改证书名称。 在目标证书所在行的“操作”列中，单击“查看”，您可以查看证书的证书文件和证书私钥信息。 在目标证书所在行的“操作”列中，单击“删除”，您可以删除该证书。

本文介绍了RDSPostgreSQL的跨域恢复。 如果您已完成跨地域备份数据，可以使用备份文件将数据恢复到跨地域备份所在地域的新实例上。例如：您在华东1的实例设置跨域备份至西南1的备份策略，切已有全量备份同步至西南2，那么您可以使用这个备份恢复到西南1的新实例。 前提条件 已完成跨地域备份策略设置。具体操作，请参见设置跨域备份策略。 跨域备份列表中存在跨域备份记录。 恢复到新实例 1. 点击控制中心，进入控制中心后，选择目标资源池。 2. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 3. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 4. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 5. 点击“备份恢复”页签，进入备份恢复功能页面。 6. 点击【跨域备份列表】进入跨域备份列表页，在备份列表中，选择想要恢复的目标备份，点击“恢复”按钮。 7. 恢复的目标实例选择“新实例”，恢复地域选择跨域备份时的地域。 8. 点击确定即可。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见 如需使用跨域恢复功能，请提交工单申请。

本节介绍如何查看并处理文件篡改告警。 查看告警 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 文件完整性保护”，进入文件完整性保护页面。 3. 查看统计数据和变更信息。 查看统计信息 上方展示文件变更篡改行为事件和存在文件变更服务器的统计情况。 查看文件变更信息 在页面下方的“文件变更”页签，展示文件变更列表，展示字段包括服务器、原文件名、原文件路径、变更后文件MD5、文件变更时间、变更类型、状态。 告警事件支持按发现时间、处理状态、变更类型、服务器名称和服务器IP进行搜索。 查看变更统计信息 在页面下方的“变更统计”页签，系统帮助您自动统计出所有存在文件变更篡改行为的服务器。单击文件变更类型列的数字可查看详情。 处理告警 标记为已处理 若您已手动处理文件变更告警，可将其“标记为已处理”，标记后，告警的状态将从“未处理”变为“已处理”。 具体操作步骤如下： 1. 在文件变更告警列表中，找到目标告警，单击操作列的“标记已处理”，或勾选目标告警，单击列表上方的“标记已处理”进行批量处理。 2. 在弹出的对话框中单击“确定”。

本节主要介绍了使用IAM进行用户分权管理的场景和方法。 应用场景 某公司有多个员工需要访问、操作存储资源，由于每个员工的工作职责不同，需要的权限也不同： 将控制台登录用户和编程用户区分。 可以根据不同的职能为用户分配权限。 只有管理员可以进行较为敏感的日常操作。 不同的管理人员可以查看不同方面的保密数据。 目前该公司希望： 主管A和主管B均有保密数据的查看权限。 主管A可以在MFA认证的情况下对IAM用户进行管理和变更。 主管B可以进行操作跟踪管理，查看账户的操作记录。 员工C和员工D可以查看存储桶的文件。 编程用户可以对存储桶上传文件。 前提条件 已开通对象存储（经典版）Ⅰ型服务。 具体方法 IAM用户分组及对应权限策略如下表所示。 IAM用户组 包含用户 策略说明 访问方式 ::: 保密数据权限组 主管A和主管B 查看secretBucket内的保密数据，但不可以更改。 控制台访问 IAM管理组 主管A 可以进行IAM的相关管理操作。 控制台访问 操作跟踪管理组 主管B 可以进行操作跟踪的相关管理操作，查看操作跟踪Bucket中的数据。 控制台访问 查看文件组 员工C和员工D 查看上传文件权限。 控制台访问 上传文件组 编程用户 通过API可以向指定的Bucket内写入数据。 编程访问

本节介绍网页防篡改（原生版）已上线的资源池。 一类节点 支持的一类节点区域如下： 资源池大区 资源池名称 华东地区 上海7/上海15/上海36/杭州2/合肥2/芜湖2/芜湖4/南京2/南京3/南京4/南京5/华东1/九江/南昌5/杭州7 华南地区 福州3/福州4/福州25/厦门3/佛山3/佛山7/广州6/南宁2/南宁23/郴州2/长沙3/海口2/武汉3/武汉4/武汉41/长沙42/华南2 西北地区 西安3/西安4/西安5/西宁2/兰州2/乌鲁木齐27/乌鲁木齐7/乌鲁木齐4/中卫5/中卫2/西安7/庆阳2 西南地区 贵州3/重庆2/成都4/昆明2/拉萨3/西南1/西南2贵州 北方地区 青岛20/北京5/北京9/晋中/石家庄20/内蒙6/华北2/辽阳1/郑州5/太原4/呼和浩特3/沈阳8 国际地区 香港1 二类节点 支持的二类节点区域如下： 资源池大区 资源池名称 华东地区 上海4/杭州（AZ1）/杭州（AZ2）/苏州（AZ1）/苏州（AZ2）/苏州（AZ3）/芜湖/南昌 华南地区 福州（AZ1）/福州（AZ2）/深圳/南宁/长沙2（AZ1）/长沙2（AZ2）/海口（AZ1）/武汉2（AZ1）/广州4 西北地区 西安2（AZ1）/西安2（AZ2）/西安2（AZ3）/中卫/乌鲁木齐/西宁/兰州 西南地区 贵州/重庆/成都3/昆明 北方地区 郑州/青岛（AZ1）/青岛（AZ2）/北京2/太原/石家庄（AZ1）/石家庄（AZ2）/天津/长春/哈尔滨/沈阳3/内蒙3/华北（AZ3）

通过RDP文件登录Windows 弹性云主机 操作场景 远程桌面协议（Remote Desktop Protocol，RDP），是微软提供的多通道的远程登录协议。本节为您介绍如何使用RDP文件远程登录Windows弹性云主机。 说明 从管理控制台下载的RDP文件对应唯一的云主机，当前RDP文件命名规则为“云主机名称弹性IP”。 前提条件 弹性云主机状态为“运行中”。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云主机之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 弹性云主机开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的弹性云主机默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。 Windows操作系统使用RDP文件登录Windows弹性云主机 本地主机为Windows操作系统，那么您可以使用RDP文件登录Windows弹性云主机。 1、登录管理控制台。 2、选择“计算 > 弹性云主机”。 3、选择要登录的弹性云主机，单击“操作”列下的“远程登录”。 4、在弹出的“登录Windows弹性云主机”窗口中，选择“使用 RDP 文件登录”，单击“下载RDP文件”，将 RDP 文件下载到本地。 图 单击“下载RDP文件” 5、双击已下载到本地的RDP文件，根据提示输入密码，即可远程连接到Windows云主机。 图 使用RDP文件登录Windows云主机

本节介绍了什么是云硬盘快照、使用场景、操作概览、相关操作。 什么是云硬盘快照 EVS为您提供快照功能，您可以通过管理控制台或者API接口创建云硬盘快照。云硬盘快照指的是云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。 云硬盘快照简称为快照。 您可以创建快照，从而快速保存指定时刻云硬盘的数据。同时，您还可以通过快照创建新的云硬盘，这样云硬盘在初始状态就具有快照中的数据。 使用场景 快照功能可以帮助您实现以下需求： ● 日常备份数据 通过对云硬盘定期创建快照，实现数据的日常备份，可以应对由于误操作、病毒以及黑客攻击等导致数据丢失或不一致的情况。 ● 快速恢复数据 应用软件升级或业务数据迁移等重大操作前，您可以创建一份或多份快照，一旦升级或迁移过程中出现问题，可以通过快照及时将业务恢复到快照创建点的数据状态。 例如，当由于云主机A的系统盘A发生故障而无法正常开机时，由于系统盘A已经故障，因此也无法将快照数据回滚至系统盘A。此时您可以使用系统盘A已有的快照新创建一块云硬盘B并挂载至正常运行的云主机B上，从而云主机B能够通过云硬盘B读取原系统盘A的数据。 说明 ● 当前通过快照回滚数据，只支持回滚快照数据至源云硬盘，不支持快照回滚到其它云硬盘。 ● 快速部署多个业务 通过同一个快照可以快速创建出多个具有相同数据的云硬盘，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。这种方式既保护了原始数据，又能通过快照创建的新云硬盘快速部署其他业务，满足企业对业务数据的多元化需求。

一、引言 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 注意：该工具只有x86架构适配版(适用于NVIDIA GPU)，无法直接在ARM架构（昇腾 910B）下使用，因此实际测试时需要在X86架构机器上通过ssh执行。 1.2 使用须知 环境依赖 ：需预先安装Apptainer（若物理机使用Galaxy镜像，默认已集成），如需安装，具体安装指南见Apptainer官方文档。 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 二、测试过程

参数名 默认值 说明 sync.topic.configs.enabled true 是否监控源集群的配置更改 sync.topic.acls.enabled true 是否监控源集群ACL的更改 emit.heartbeats.enabled true 连接器应定期发出心跳 emit.heartbeats.interval.seconds 5秒 心跳频率 emit.checkpoints.enabled true 连接器应定期发出消费端偏移量信息 emit.checkpoints.interval.seconds 5秒 检查点的频率 refresh.topics.enabled true 连接器应定期检查新主题 refresh.topics.interval.seconds 5秒 检查源群集中是否有新主题的频率 refresh.groups.enabled true 连接器应定期检查新的消费组 refresh.groups.interval.seconds 5秒 检查源集群新的消费组频率 replication.policy.class org.apache.kafka.connect.mirror.DefaultReplicationPolicy 使用LegacyReplicationPolicy模仿旧版MirrorMaker heartbeats.topic.retention.ms 1天 首次创建心跳主题时使用 checkpoints.topic.retention.ms 1天 首次创建检查点主题时使用 offset.syncs.topic.retention.ms max long 首次创建偏移同步主题时使用

本小节介绍购买渗透测试服务的操作步骤。 操作步骤 1. 在天翼云官网注册账户后，进入天翼云官网首页，在产品按钮中选择“安全及管理> 安全服务 > 渗透测试”，进入渗透测试页面。 2. 点击渗透测试服务的立即订购，按需求填写购买即可。 3. 您可以选择小型、中型、大型三种规格。 规格选择 描述 常见系统 小型渗透 测试对象为1个应用系统。 门户网站（仅包含信息展示页面）为一个应用系统，属于小型系统。 中型渗透 测试对象的复杂度相当于5个应用系统。 办公系统，包含邮箱系统、财务系统、工时系统，为三个应用系统，属于中型系统。 大型渗透 测试对象的复杂度相当于10个应用系统。 网银系统，包含门户网站、个人网银、企业网银、手机银行、微信银行、App用户端，为六个应用系统，属于大型系统。

操作流程 KVM实例变更为QingTian实例的操作流程如下图所示。 图 Linux云主机变更流程 具体的变更操作如下表所示。 表 KVM实例变更为QingTian实例 序号 任务 步骤1 步骤1：制作系统盘快照 步骤2 步骤2：执行规格变更优化脚本 步骤3 步骤3：变更规格 步骤4 （可选）步骤4：检查磁盘挂载状态 步骤1：制作系统盘快照 如果云主机未安装驱动就执行变更规格的操作，云主机可能无法正常使用，造成您的系统盘数据丢失。因此，建议您先制作系统盘快照，防止数据丢失。 1. 制作系统盘快照前请对云主机完成自检。 对云主机执行关机、开机操作，确保云主机重启后业务可以正常运行。再启动制作系统盘快照。 2. 制作系统盘快照的操作，请参见云硬盘帮助中心的“创建快照”章节。 说明 系统盘快照用于恢复系统盘数据，当变更规格失败回退后，可通过快照回滚数据的方式，进行数据恢复。详细操作，请参考云硬盘帮助中心的“从快照回滚数据”章节。 变更规格完成后，如已确认业务恢复正常，请在快照页面手动删除快照。 步骤2：执行规格变更优化脚本 1. 远程登录弹性云主机。 2. 执行以下命令，将规格变更优化脚本下载到root目录下。 curl URL > ~/offloadcheckblockdevice.sh 其中，URL为规格变更优化脚本的下载地址， 3. 执行以下命令，运行规格变更优化脚本，该脚本会自动检查云主机是否可以变更为QingTian实例。 bash offloadcheckblockdevice.sh 图 运行脚本 请耐心等待脚本运行结束。如果回显提示“fstab file looks fine”，表示规格变更优化脚本执行成功，云主机可以变更QingTian实例。 说明 请务必确保云主机配置成功，否则，可能会导致变更规格后的弹性云主机不可用。 步骤3：变更规格 1. 登录控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表，查询待变更弹性云主机状态。 如果不是关机状态，单击“操作”列下的“更多 > 关机”。 4. 单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 5. 根据界面提示，选择变更后的云主机类型、vCPU和内存。 6. 单击“确定”。 步骤4：检查磁盘挂载状态 KVM实例变更为QingTian实例时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Linux弹性云主机 详细操作请参考Linux弹性云主机变更规格后磁盘脱机怎么办？

本文汇总了使用虚拟私有云产品时常见的使用弹性IP类问题。 一个弹性IP可以给几个弹性云主机使用？ 一个弹性IP只能绑定一个弹性云主机使用。 如何通过外部网络访问绑定弹性IP的弹性云主机？ 为保证弹性云主机的安全性，每个弹性云主机创建成功后都会加入到一个安全组中，安全组默认Internet对内访问是禁止的，所以需要在安全组中添加对应的入方向规则，才能从外部访问该弹性云主机。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云主机需要提供由公网可以访问的服务，并且不明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置成默认网段0.0.0.0/0，再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0，表示允许所有IP地址访问安全组内的弹性云主机。 建议将不同公网访问策略的弹性云主机划分到不同的安全组。

删除规则 文件系统删除后，数据不会保留，会立即释放资源，请谨慎操作。 按量付费的文件系统可根据实际需求随时删除。 账户欠费 欠费后，账户下所有的按需资源将进入保留期，您将不能正常访问及使用按量付费的文件系统（资源冻结），但对于您存储在文件系统中的数据予以保留。 弹性文件服务资源保留期为15天。 若您在保留期内充值，充值后系统会自动扣减欠费金额。 若保留期到期您仍未充值，存储在文件系统中的数据将被删除、文件系统资源将被释放。 提醒/通知规则 提醒及通知方式：邮件、短信。 充值成功通知：当用户充值成功后，会发送1次充值成功通知。 余额不足通知：当用户账户余额不足100元，或不足以支付当前所有按需资源1天费用时，会发送1次余额不足提醒。 账户欠费通知：当用户欠费时，会向用户发送1次欠费提醒。 资源销毁通知：当用户文件系统资源销毁后，会向用户发送1次销毁通知。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a4XXXXXXXXX ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn version 是 String 固定值，v3 EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

本节主要介绍云硬盘备份注意事项、创建云硬盘备份、云硬盘备份恢复、删除云硬盘备份等操作。 创建云硬盘备份 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>快照】，点击快照列表操作栏【更多>备份】。 3. 创建好备份后，点击左侧导航栏【边缘存储>备份】，在云硬盘备份页可以查看刚刚创建好备份文件信息。 状态限制： 成功状态的快照才能创建备份。 快照所属的云盘处于冻结状态时，无法创建备份。 云硬盘备份恢复 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>备份】，点击云硬盘备份列表操作栏【恢复】。 3. 执行恢复后，点击备份页【云硬盘备份恢复任务】tab，可以查看刚刚执行备份恢复任务的进度信息。 状态限制： 云盘处于冻结状态时，无法操作备份恢复。 云盘正在执行其他的快照 或备份操作时，需要等待操作完成后才能操作备份恢复。 云盘已经挂载到虚拟机上时，需要将虚拟机关机后才能操作备份恢复。 删除云硬盘备份 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>备份】，点击云硬盘备份列表操作栏【删除】。 3. 弹窗二次确认，输入“DELETE”，点击【确认】，即可完成备份删除。 注意 不是所有集群均支持备份能力，如发现有集群不支持备份，可联系客户经理确认。 云硬盘处于可挂载或正在使用状态才可进行备份，每个云硬盘默认最多支持备份5个。 不支持备份和恢复本地盘。 全量备份如果被删除后，依赖其的增量备份将失效，故请谨慎删除全量备份。

标签通常用于标识云服务资源，用户可通过标签管理功能对云硬盘进行分类和筛选。 天翼云云硬盘标签管理有以下主要功能： 功能 功能概述 添加标签 用户可以为购买的云硬盘添加标签。 修改标签 用户可以对云硬盘中已有的标签进行修改。 删除标签 用户可以对不再使用的云硬盘标签进行删除。 通过标签查找云硬盘资源 用户可以利用标签将云硬盘资源分类，快速查找对应标签下的云硬盘资源。

本节介绍了使用故障类的问题描述和处理流程。 问题背景 Windows弹性云主机虚拟化驱动异常（Tools没有正常运行）。为保证弹性云主机的正常使用，请参见本节内容进行修复。 问题描述 弹性云主机虚拟化驱动异常会影响弹性云主机服务数据安全、可用性、系统性能。 具体影响的表现： 1. 可能导致弹性云主机文件系统损坏。 用户控制台单击“关机”、“重启”按钮，由于没有Tools，在云平台底层弹性云主机会被“强制关机”、“强制重启”。 2. 可能导致弹性云主机服务不可用。 虚拟化驱动异常的弹性云主机无法在物理机之间做热迁移，当物理机故障或做硬件维护时，弹性云主机无法被迁移到其他物理机，无法保证弹性云主机服务的高可用性。 3. 弹性云主机网络和存储性能降低。 虚拟化驱动对弹性云主机的网络、存储性能进行了优化，虚拟化驱动不正常时网络、存储性能降低。 操作场景 场景一： Windows弹性云主机未安装Tools。 场景二： 弹性云主机虚拟化驱动被卸载，导致虚拟化驱动无法正常运行。 操作步骤 Windows弹性云主机安装Tools的步骤： 1. 获取Tools安装包“pvdriverwindows.zip”。 请向管理员获取pvdriverwindows.zip升级包。 2. 解压缩安装包，双击setup.exe执行文件开始安装，安装过程类似如下图所示。 图 安装pvdriver 3. 单击“下一步”，选择是否接受许可。 4. 单击“Install”开始安装，安装进度显示如下图所示。 图 安装进度 5. 单击“Finish”，安装完成，如下图所示。 图 安装完成界面 6. 重启弹性云主机，如下图所示。 图 选择重启弹性云主机界面提示 7. 在弹性云主机桌面的右下角查看Tools是否正常，如果有黄色图标代表正常，如下图所示。 图 Tools状态正常

本节介绍了在控制台重置弹性云主机密码的操作场景、前提条件、操作步骤、相关链接。 操作场景 如果在创建弹性云主机时未设置密码，或密码丢失、过期，可以参见本节操作重置密码。 前提条件 密码丢失或过期前，已安装密码重置插件。 公共镜像创建的弹性云主机默认已安装一键重置密码插件。 私有镜像创建的云主机且未安装密码重置插件，可参考重置Windows云主机密码（未安装重置密码插件）和重置Linux云主机密码（未安装重置密码插件）。 请勿删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent，否则，会导致一键式重装密码功能不可用。 使用SUSE 11 SP4镜像创建的弹性云主机，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云主机使用的VPC网络DHCP不能禁用。 弹性云主机网络正常通行。 弹性云主机已关机。 操作步骤 您可参考以下步骤在控制台上修改一台或多台弹性云主机的登录密码。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 选中待重置密码的弹性云主机，并选择“操作”列下的“更多 > 重置密码”。 说明 对于已安装一键式重置密码插件的弹性云主机，系统支持批量重置密码功能。批量重置的操作如下： 1. 勾选待重置密码的多台已关机的弹性云主机。 2. 单击云主机列表页上方的“更多 > 重置密码”。 3. 根据界面提示，设置新密码。 设置成功后，批量重置密码的多台弹性云主机登录密码相同。 根据界面提示，设置弹性云主机的新密码，并确认新密码。 4. 新密码的复杂度应满足密码设置规则。 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 Windows操作系统云主机特殊字符：包括“$”、“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云主机特殊字符：包括“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv 说明 样例密码随机生成，请勿复制使用样例。 5. 单击“确认”。 系统执行重置密码操作，该操作预计需要10分钟，请勿频繁执行，待重新开机后新密码生效。

本节为您介绍天翼云CTRDS PostgreSQL迁移至自建人大金仓配置。 前提条件 自建人大金仓目标端版本为KingbaseESV7、V8版本 目标端权限要求 迁移模式 所需权限 全量迁移 数据库模式的owner角色 结构迁移 数据库模式的owner角色 增量迁移 用户为超级用户或者复制角色 稽核修复 数据库模式的owner角色 目标端配置请参照自建PostgreSQL迁移至自建人大金仓。

参数 说明 是否必要 accesskey 用户账号 access key 是 secretkey 用户账号 secret key 是 endpoint 天翼云资源池的地址，必须指定http或https前缀 是

本文向您介绍云主机网络延迟和丢包,如何定位的解决方案。 问题概述 当您的云主机出现网络延迟和丢包的问题，可能出现以下三种情况。 云主机被入侵：云主机如果发生被黑客入侵或者中毒情况，那么可能病毒程序可能会频繁发送数据包造成带宽超出上限，从而导致丢包现象，严重的情况下可能会使远程登录服务无法使用。 云主机本地网络故障：系统中可能存在业务进程传输io过大导致网络丢包，比如云主机在大量传输文件等。 云主机应用运行异常：应用运行异常会导致网络丢包，如某个应用占用很高的CPU、内存，造成云主机资源不足。 解决方案 云主机被入侵的排查方式： 可以通过 netstat anpt 命令查看系统是否存在异常连接。 可以通过查询图中Foreign Address字段中的IP地址归属判断云主机是否存异常连接，如果IP地址归属为国外地址或者非业务访问连接地址，那么云主机有可能被攻击或中毒。这种情况下建议在云主机中安装专业杀毒软件或者重装云主机系统，并对云主机做相关基于业务场景的安全加固，确保不会再次发生中毒现象。 本地网络故障的排查方式 以CentOS 7.6为例，执行以下命令，安装iotop工具。 plaintext yum install y iotop 可通过图中DISK READ和DISK WRITE字段以及COMMAND字段判断某个进程的读写情况。若存在IO流量值很大的情况，需要考虑对相应进程进行整改以确保网络稳定性。比如关闭正在传输的进程，或者分批次进行文件传输等。