本文为您介绍轻量型云主机与弹性云主机的对比。 轻量型云主机与弹性云主机的区别 轻量型云主机相比云主机提供了相对较小的资源配置和更低成本的主机资源，并在云主机的服务配置流程和操作流程上进行了简化，提供了更低的云计算入门门槛，我们将从以下几个方面比较轻量型云主机及云主机的区别。 类型 弹性云主机 轻量型云主机 轻量型云主机优势 应用场景 覆盖全量应用： 网站和应用程序托管 企业应用和业务系统 数据分析和大数据处理 游戏服务器和多媒体应用 图形渲染及高性能应用 适用于较轻量的应用： 开发和测试环境 小型网站和博客 个人项目和学习 云图、网盘等 适用于轻量型负载业务。 计费方式 包年包月、按需计费用户需分别选择实例类型规格，云盘类型规格，并单独购买弹性公网IP。 包年包月提供基础型、进阶型、随心购的资源套餐。 购买简单，价格更优惠。 管理方式 以弹性云主机服务控制台为中心，提供对于实例的管理及操作功能，用户还可分别前往云硬盘、网络、安全、备份等产品控制台对其余配套资源及服务进行管理和操作。 集成了计算、存储、网络资源控制台管理界面，实现一站式管理服务，用户通过轻量型云主机服务控制台，可完成对多方资源的管理及操作。 操作流程及方式更简单。

本节介绍了弹性云主机安全配置类问题。 弹性云主机怎么防DDoS攻击的？ 首先，我们的监控系统会在发现您的流量异常时自动启动流量清洗并建议您封闭不用的端口。同时，我们提供了防DDoS的服务（AntiDDoS服务），它可以阻止您的弹性云主机受到非法的攻击。 如何保护弹性云主机安全？ 我们提供了虚拟化防病毒（从云市场购买）、漏洞扫描服务（Vulnerability Scan Service, VSS）、主机加固与防护（从云市场购买）、AntiDDoS流量清洗、Web应用防火墙等安全产品服务；同时我们也提供了虚拟私有云服务，您可以利用安全组服务保证您网络的逻辑安全隔离。

本文介绍如何处理Linux云主机卡顿问题。 问题原因 当您发现云主机的运行速度变慢或云主机突然出现网络断开的现象，则可能是由以下原因导致的。 1. 云主机使用共享型实例：共享型实例在云计算中是指多个虚拟机共享同一台物理服务器的资源，这会导致资源争用，可能导致服务器卡顿问题。 2. 云主机受到恶意软件或病毒感染：恶意软件可能执行各种恶意任务，占用大量计算资源，增加云主机网络带宽和资源消耗，影响正常的服务运行等，可能导致服务器卡顿问题。 3. 云主机系统资源利用率异常：资源包括CPU、内存、磁盘和网络等，当其中一个或多个资源受到过度使用或不合理分配时，可能导致服务器卡顿问题。 问题处理 云主机使用资源共享型实例 步骤一：问题定位 检查当前云主机的规格类型，共享资源型和独享资源型实例的说明请参见规格类型。 步骤二：问题处理 独享资源型实例在云计算中独享物理服务器的资源，可以提供更稳定和可预测的性能。如果您对业务稳定性有较高要求，建议您将共享型实例变更为独享资源型实例，请参见变更规格。 云主机受到恶意软件或病毒的感染 步骤一：问题定位 定位云主机是否受到恶意软件感染，您可以运行受信任的杀毒软件或安全扫描工具，对服务器进行全面扫描。此外，您还可以检查操作系统、应用程序和安全软件是否为最新版本，并已应用最新的安全更新和补丁。 步骤二：问题处理 如果服务器受到恶意软件感染，及时采取行动非常重要。隔离服务器、运行安全扫描工具、清除恶意软件、更新系统等都是确保服务器安全的关键步骤。

操作场景 本节为您介绍如何通过控制中心操作界面的远程登录功能（即VNC方式）登录到Windows弹性云主机上。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 GPU实例中，部分实例不支持控制中心操作界面的远程登录功能，需要自行安装VNC Server进行登录。推荐使用MSTSC方式登录弹性云主机。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 获取Windows弹性云主机密码。VNC方式登录弹性云主机时，需已知其密码方可登录。 当Windows弹性云主机是采用密码方式鉴权时，请直接使用创建云主机时设置的密码进行登录。 当Windows弹性云主机是采用密钥方式鉴权时，您可以使用重置密码功能为云主机设置新密码。 5. 选择要登录的Windows弹性云主机，单击“操作”列下的“远程登录”，弹出带有操作系统界面的远程登录窗口。 6. 如果界面提示“按 Ctrl+Alt+DEL解锁”，请单击远程登录操作面板右上方的“Send CtrlAltDel”进入到用户登录界面。 7. 输入弹性云主机密码完成登录。

此小节介绍绑定弹性公网IP。 以下操作必须为堡垒机实例绑定弹性公网IP，且为了满足CBH使用需求，建议配置EIP带宽为5M以上。 使用Web浏览器登录云堡垒机系统。登录地址：https:// 云堡垒机实例EIP 。例如， 配置了手机短信登录，需要通过手机获取验证码等操作，不配置EIP，会导致不能接收短信。 对接LTS外发日志。 V3.3.2.0及以下版本，如果云堡垒机实例未绑定弹性公网IP的话，会导致变更版本规格、升级版本、启动/重启实例、续费等操作失败。 前提条件 已获取管理控制台的登录帐号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用； 该弹性公网IP和要绑定的云堡垒机实例必须是同一个帐号同一个区域下购买的。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击云堡垒机，进入云堡垒机实例界面。 5. 在需要绑定弹性IP的实例所在行，单击“操作”列中的“更多 > 绑定弹性公网IP”。 6. 在弹出的绑定弹性IP对话框中，选择已有“未绑定”状态的弹性IP，单击“确定”。绑定成功后，“登录”按钮变为可操作，且可在“弹性IP”列查看已绑定弹性IP。 说明 若没有可选择的弹性IP，请单击“立即购买弹性IP”进行购买。

云硬盘读写慢、IO升高怎么办 问题现象 当您感知到业务变慢时，可以通过以下方法进行检查： Windows：查看“任务管理器”中的“平均响应时间”。 Linux：执行iostat dx命令查看IO性能。 如果云硬盘出现读写慢、IO升高、await值变大等现象，说明云硬盘的性能出现了瓶颈。 解决办法 建议您更换性能更高的磁盘类型。 如果您的云硬盘中有重要数据，可以通过云硬盘备份创建新的云硬盘，从而保留云硬盘数据。方法如下： 1. 通过云硬盘创建备份。 图：创建备份 2. 再从备份创建新的云硬盘，创建过程中可以为云硬盘重新选择“磁盘类型”和“高级配置”，包括共享盘、SCSI和加密。 图：从备份创建云硬盘 为什么磁盘的I/O使用率已接近100%，但磁盘的读IOPS没有达到IOPS上限？ 问题现象： 单块500GiB的超高IO磁盘，磁盘I/O使用率为99.94%时，磁盘的读IOPS只有12000，没有达到磁盘的IOPS上限。 原因说明： 磁盘I/O使用率达到100%，不能代表磁盘的IOPS也达到上限。 磁盘I/O使用率，用于统计测量对象在测量周期内提交读取或写入操作的占比，不能代表磁盘的I/O性能数据，仅代表磁盘的繁忙程度。 由于云硬盘具有可以并行处理多个I/O请求的能力，因此当磁盘的I/O使用率达到100%时，也不表示达到了磁盘的瓶颈。例如：某个云硬盘处理单个I/O请求需要0.1秒，且可以同时处理10个I/O请求，那么当10个I/O请求依次按顺序（串行）提交时，需要1秒才可以全部完成，则在1秒的采样周期中，磁盘的I/O使用率达到了100%；而如果10个I/O请求一次性全部（并行）提交时，需要0.1秒就可以全部完成，则在1秒的采样周期中，磁盘的I/O使用率仅达到10%。由此可见，即使磁盘的I/O使用率达到100%，磁盘仍然有余力可以处理更多的I/O请求，即没有达到饱和状态。 磁盘的读IOPS没有达到IOPS上限的原因 对于500GiB的超高IO磁盘，其IOPS性能上限min (单个云硬盘最大IOPS, 单个云硬盘最小IOPS + 每GiB云硬盘的IOPS × 云硬盘容量 ) min (33000, 1500 + 50 × 500 ) 26500 磁盘的读IOPS，用于统计每秒从测量对象读取数据的请求次数。IOPS实际是由时延控制的，目前在数据块大小为4KiB的情况下，超高IO磁盘的单队列访问时延为1ms，那么在单队列场景下，1秒可以处理的IOPS为1000，即当IOPS为12000时，队列深度大约为12，如果要达到IOPS上限26500，则队列深度大约需要达到26。

本文主要介绍云日志服务如何接入云容器引擎文本日志。 本文将介绍如何在云日志服务控制台配置云容器引擎的日志接入与采集规则配置。 使用场景 云容器引擎业务日志采集功能是为用户提供的天翼云云容器引擎集群内的业务日志采集工具，可以将集群内的业务日志采集至云日志服务中进行统一存储。 日志采集功能需要为云容器引擎集群安装日志采集ctglogoperator插件并配置采集规则。采集插件安装后，日志采集器将会在集群内以 DaemonSet 的形式运行，并根据用户在云日志服务控制台配置的采集规则（包括采集源、日志单元和日志切割方式等），从采集源进行日志采集。 前提条件 已创建日志项目与日志单元，详情请参考创建日志项目与日志单元。 已创建天翼云云容器引擎。 应用日志接入步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择“云容器引擎应用日志”进行容器接入配置。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 3. 单击“云容器引擎集群”后的目标框，在下拉列表中选择具体的集群。 4. 点击下一步。 4. 检查依赖项。 系统将自动检查以下检查项是否符合要求，若检测不通过，请根据页面指引进行修复。 1. 云容器引擎需要处于正常运行状态。 2. 云容器引擎已安装ctglogoperator插件且插件版本满足要求。 3. 存在名为“ccsegroup集群ID”的主机组。 4. 云容器引擎所在的VPC已创建云日志服务终端节点。 5. 配置采集规则。 对日志采集设置具体的采集规则。具体请参考[采集配置](

本文为您介绍轻量型云主机如何进行开机操作。 操作场景 轻量型云主机因配置修改等原因关机后，需要进行开机。 前提条件 轻量型云主机处于关机状态。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“开机”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“开机”进行开机。 5. 在开机弹窗中单击“确定”，执行轻量型云主机开机。 6. 命令下发成功将在顶部显示信息，主机状态变为“运行中”后即完成轻量型云主机开机。

参数 描述 everest.io/diskvolumetype 云硬盘类型，全大写。当前支持高I/O（SAS）、超高I/O（SSD）和普通I/O（SATA）。 failuredomain.beta.kubernetes.io/region 集群所在的region。 failuredomain.beta.kubernetes.io/zone 创建云硬盘所在的可用区，必须和工作负载规划的可用区保持一致。 storage 云硬盘的容量，单位为Gi。 storageClassName 存储卷动态供应关联的k8s storage class名称。云硬盘需使用“csidisk”。 accessModes 指定读写模式，显示volume实际具有的访问模式。1.15集群版本只支持非共享卷，此字段设置为“ReadWriteOnce”。 driver 挂载依赖的存储驱动。EVS云硬盘配置为“disk.csi.everest.io”。 volumeHandle 云硬盘的volumeID。 获取方法： 在云服务器控制台中，单击左侧栏目树中的“云硬盘 > 磁盘”，单击要对接的云硬盘名称进入详情页，在“概览信息”页签下单击“ID”后的复制图标即可获取云硬盘的volumeID。 everest.io/diskmode 云硬盘磁盘模式，取值支持SCSI。

在弹性云主机控制台，点击左侧导航栏的SSH密钥对，点击创建密钥对，即可生成密钥对，同时将密钥对下载到本地。 您可以在创建弹性云主机时，登录方式选择密钥对，绑定已创建的密钥对用于弹性云主机登录。 SSH密钥对登录方式详见弹性云主机登录Linux弹性云主机。

本文介绍如何修改弹性云主机名称。 操作场景 弹性云主机创建成功后，您可以根据需求，修改云主机的名称。 修改弹性云主机实例名称 方法一： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“实例名称”列。 5. 单击“编辑” ，在弹出的“名称”输入框中修改实例名称。命名规则为： 参数 命名规则 备注 实例名称 长度为263字符。 中英文、数字、字符均可。可与其他云主机的实例名称重复。 6. 单击“确定”，完成弹性云主机名称修改。 方法二： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“实例/主机名称”列，点击进入详情页。 5. 找到实例名称项目，点击“编辑”按钮 ，在“实例名称”输入框中修改实例名称。 方法三： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“操作”列，点击“编辑云主机属性”。 5. 找到实例名称项目，在输入框中修改云主机实例名称。 6. 点击“确认”，修改完毕。

本文汇总了使用虚拟私有云产品时常见的安全类问题。 什么条件下可以删除安全组？ 删除安全组前，需要确保该安全组没有与任何云资源相关联。如果安全组被云资源（云主机、物理机等）使用，请先释放对应云资源或者修改云资源使用的安全组，然后再尝试删除安全组。 删除安全组时，若该安全组被另一个安全组规则关联（例如“源地址”选择为该安全组），需先删除或修改关联的安全组规则，然后再尝试删除该安全组。 地域资源池的默认安全组不能删除。 弹性云主机加入安全组过后能否变更安全组？ 可以。 变更安全组的详细操作，请参考实例加入/移出安全组页面。 您也可以选择在弹性云主机的详情页执行变更安全组的操作，具体请参考“查看弹性弹性云主机的安全组”页面。 安全组、ACL服务是否收费？ 安全组和ACL服务均免费。 安全组和ACL服务均免费，但与安全组、ACL搭配使用的其他云产品（例如弹性云主机）将会按照其自身的计费规则收取相应的费用，详情请参见加入安全组或ACL的云产品帮助文档计费章节。例如： 云产品 计费说明 弹性云主机 计费说明 物理机 计费说明

本文将为您介绍如何向备份策略中绑定云硬盘。 操作场景 创建备份策略后，用户可在备份策略中绑定云硬盘，将备份策略关联到目标云硬盘上。 前提条件 已创建至少1个备份策略。 若云硬盘已挂载，则挂载的云主机状态必须为“运行中”或“关机”。 约束与限制 如果选择的云硬盘已经绑定到其他备份策略，在选择新的备份策略后，云硬盘会自动从原备份策略解绑，并绑定到新的备份策略。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，单击“备份策略”，进入云硬盘备份策略页签。 4. 单击待绑定云硬盘的备份策略名称，进入备份策略详情页面。 5. 在备份策略详情页面，选择“绑定的云硬盘”页签，单击“绑定”按钮。 6. 在弹出的“绑定磁盘”弹窗中，用户可在磁盘列表中选择需要绑定的云硬盘进行勾选，然后点击按钮，需要绑定的云硬盘将会展示在已选磁盘列表。 7. 勾选“我已阅读并同意相关协议 《云硬盘备份服务协议》”，单击“确定”，即可完成备份策略绑定云硬盘的操作。

挂载共享云硬盘 普通云硬盘可以挂载至1台云主机，而共享云硬盘最多可挂载至16台云主机。 挂载共享云硬盘的具体操作请参见挂载共享云硬盘。 删除共享云硬盘 由于共享云硬盘同时挂载至多台云主机，因此删除共享云硬盘时请卸载所有的挂载点之后再进行删除。 删除共享云硬盘的具体操作请参见删除云硬盘。 扩容共享云硬盘 共享云硬盘必须位于“可用”状态才可以扩容，具体操作请参见扩容“可用”状态的云硬盘容量。 相关操作 共享云硬盘常见问题请参见共享云硬盘问题。

本节介绍了弹性云主机详情页显示还有挂载点,但是挂载磁盘失败的问题描述、可能原因、处理方法等内容。 问题描述 查看Windows弹性云主机的详情页，系统显示您的弹性云主机还可以挂载n个或n个以内的磁盘。但是单击“挂载磁盘”后，执行挂载操作一直失败。 图 磁盘挂载信息 可能原因 云硬盘欠费后，如果超期不续费，系统会强制卸载该磁盘，该动作可能会在Windows弹性云主机内产生盘符残留，导致云主机内部实际可用的磁盘挂载点减少。 处理方法 请尝试重启弹性云主机后，再次执行磁盘挂载操作。 如果仍然挂载失败，请联系客服获取技术支持。

当关联的云主机不再使用或故障时,可以从备份策略中解绑。 前提条件 已创建至少1个备份策略。 备份策略中至少绑定1台云主机。 操作步骤 1. 登录云主机备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签。 3. 单击需要解绑云主机的备份策略左侧的。 4. 在“绑定的服务器”下，单击服务器所在行的“解绑”，或在列表中勾选需要解绑的服务器，单击列表左上角的“解绑”。 说明 当解绑的服务器正在执行备份操作，该服务器可以正常解绑。但是备份任务会继续执行，生成备份。 解绑云主机后，产生的备份默认不删除。若要删除云主机的备份，需用户手工删除。 5. 单击“确定”。

轻量型云主机暂无默认初始密码。用户需要在自行创建密码。 轻量型云主机的默认用户为root，以下将对重置密码操作步骤进行说明： 方法一：创建时设置密码 1. 登陆轻量型云主机控制台，点击【创建轻量型云主机】。 2. 在【创建密码】时单击【立即创建】进行密码设置。 若用户在该此流程未设置密码，则用户需要前往控制台，通过【重置密码】操作设置密码。 方法二：重置密码 1. 登陆轻量型云主机控制台，进入轻量型云主机列表界面。 2. 在目标轻量型云主机【操作】列下拉【更多】选择【重置密码】。 3. 出现重置密码弹框，用户需要在弹窗内输入密码及确认密码两项。 4. 核对后单击【确定】完成密码修改，密码重置后，用户无须重启主机，即可生效新密码。

本文为您介绍如何快速创建并使用轻量型云主机。 在控制中心快速创建一台轻量型云主机并使用，主要步骤如下: 步骤一： 注册并完成实名认证。 在创建和使用天翼云轻量型云主机之前，您需要先注册天翼云门户的账号并完成实名认证。具体步骤可参见用户账号注册。 如果您拥有天翼云的账号，且账号中有足够的余额，请跳转到下一步骤。 步骤二： 购买轻量型云主机。 根据实际业务需求选定对应规格，在控制台购买并创建主机。具体步骤可参见创建轻量型云主机。 步骤三： 登录轻量型云主机。 具体步骤可参见登录轻量型云主机。

Windows云主机内无法通过WinSCP连接linux云主机,通过xshell可以访问linux云主机。 前提条件 Windows云主机内已下载并安装 WinSCP 客户端（建议从官方网站获取最新版本），默认使用的端口号是22，请确保双方云主机的22端口开放，连接Linux云主机的文件协议选SFTP或SCP。 故障描述 通过Windows云主机内的WinSCP连接Linux云主机失败，报错如图1。 图1 通过winscp连接linux云主机报异常 故障排查 WinSCP是通过SFTP协议进行的主机连接，所以需要判断Linux云主机内的SSH配置文件中是否有sftp相关的配置，查看 /etc/ssh/sshdconfig中关于sftp的配置描述。 图2 检查linux云主机sshd是否开启sftp相关配置 上图2说明SFTP关联的配置文件是/usr/libexec/openssh/sftpserver，如果此文件缺失或者权限不对将会导致WinSCP连接异常，此文件默认权限是755。 解决步骤 如果是sftpserver文件缺失，可以从其他云主机拷贝一份到故障云主机的对应目录下。 如果是权限问题，通过chmod命令修改文件权限。命令如下。 chmod 755 R /usr/libexec/openssh/sftpserver

步骤3：变更规格 1.登录控制台。 2.选择“计算 > 弹性云主机”。 3.在弹性云主机列表，查询待变更弹性云主机状态。 如果不是关机状态，单击“操作”列下的“更多 > 关机”。 4.单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 5.根据界面提示，选择变更后的云主机类型、vCPU和内存。 6.（可选）选择“专属主机”。 对于在专属主机上创建的弹性云主机，系统支持更换云主机所在的专属主机。 此时，您可以单击下拉列表，选择更换专属主机。如果下拉列表中无可用的专属主机，说明专属主机所剩资源不足，不能用于创建变更规格后的弹性云主机。 7.勾选复选框“我确认已完成对弹性云主机的配置”，确认已完成步骤2：检查并安装UVP VMTools。 8.单击“确定”。 说明 如果变更规格失败后，弹性云主机无法使用，可能会需要重装操作系统来恢复云主机，请注意重装操作系统会清除系统盘数据，但不影响数据盘的数据。 步骤5：检查磁盘挂载状态 XEN实例变更为KVM实例时，可能会发生磁盘脱机，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Windows弹性云主机 详细操作请参考Windows弹性云主机变更规格后数据盘脱机怎么办？

本节介绍云下一代防火墙包年/包月订购计费详情。 注意 因业务调整，当前云下一代防火墙已限制订购，详情请参见 云下一代防火墙支持包年/包月订购，其中最小服务时长为1个月。所有计费项均按照单台单功能模块单月计算，如需订购多台请分别下单。 云下一代防火墙计费详情： 注意 如下费用仅为软件授权费用。 标准价格： 版本 基础功能（元/个/月） 防病毒（元/个/月） 带宽管理（元/个/月） URL 过滤（元/个/月） 云沙箱（元/个/月） 僵尸网络防护（元/个/月） IP信誉（元/个/月） 标准版 1546 213 133 133 高级版 3866 533 333 333 旗舰版 7733 1066 666 666 243 243 243 说明 1.云下一代防火墙订购需按照资源池和VPC选择，不同节点云墙不可复用。 2.云下一代防火墙产品订购享受优惠活动，活动价格是标准价格的6折，具体以订购页面和控制台展示为准。该优惠活动2025年1月1日结束，即在2025年1月1日及之后续订云下一代防火墙产品不再享受该优惠活动。

步骤一：开启子网的IPv6功能 登录网络控制台，在子网列表页找到subnet9e37，点击 ； 弹出修改子网页，在子网IPv6网段，点击 点击 开启IPv6后，在子网详情页，可以看到自动分配的子网网段（IPv6），表示子网的IPv6功能启用成功； 步骤二：弹性云主机IPv6地址生效 登录计算控制台，进入云主机ecm92f5详情页，确认云主机是否获取到IPv6地址； 注意 由于IPv6地址的获取有一定的时延，如果云主机详情页显示未获取到IPv6地址，请稍后再试；如果一直未获取到IPv6地址，可提工单处理； 登录计算控制台，进入云主机列表页，重启云主机ecm92f5； 云主机ecm92f5重启成功后；检查IPv6地址是否配置到OS； 如果从云主机OS中接口上能查看到对应的IPv6地址，则表示IPv6地址已在弹性云主机中生效

本节介绍了变更弹性云主机规格时的问题描述和处理流程。 问题描述 变更弹性云主机规格时，如果使用自动化脚本的方式为Linux云主机安装驱动。 如果安装过程中出现如下回显信息，说明脚本已经执行完成驱动安装步骤，但在最后检查时失败，可能原因是由于云主机中缺少某个驱动。 ... Info:ECS modify success (mkinitrd) Info:Check xen and virtio driver again! ... Error:ECS modify error! 图 驱动安装成功但是检查失败 解决方案 请先参考XEN实例变更为KVM实例（Linux手动配置）中“检查云主机配置是否成功”的操作步骤检查驱动是否安装成功。 如果驱动安装失败，可能是由于自动化脚本与当前操作系统不适配，建议参考XEN实例变更为KVM实例（Linux手动配置），手动安装Linux云主机驱动。 部分Linux云主机由于内核版本过低或对内核做过某些修改，导致云主机缺少virtioscsi驱动。缺少virtioscsi驱动将导致云主机无法正常挂载SCSI类型磁盘，但不影响XEN实例变更为KVM实例。如确认不使用SCSI类型磁盘，则可以在缺少virtioscsi驱动的情况下变更规格。

本文带您熟悉通过备份创建新的云主机的操作步骤,您可通过该方法实现主机数据的迁移。 操作场景 在已经存在至少一个可用云主机备份副本的前提下，您可以使用备份数据去申请一个新的云主机。 申请新的云主机支持配置主机的名称，云主机规格，网络信息、登录方式，计费模式等。地域，镜像，数据盘，系统盘等配置和信息不能修改，需保持一致。 注意 选择规格时架构，分类需要尽量和原规格保持一致，否则会因底层架构变化引起兼容性问题。 前提条件 备份副本数据为“可用”状态。 操作步骤 1. 登录天翼云门户首页的“控制中心”，进入控制中心页面，选择您资源所在地域。 2. 进入云主机控制台，选择“备份副本”页签，找到云主机所对应的备份，点击备份所在行的“申请云主机”。 3. 在打开的页面中地域，镜像，数据盘，系统盘等配置和信息不能修改，需保持一致。配置主机的名称，主机规格，网络信息、登录方式，计费模式等，同意并勾选相关服务协议，点击“立即购买”即可。配置信息选择，请参考创建弹性云主机。

本节介绍了获取Windows弹性云主机的密码的操作场景、操作流程等。 操作场景 登录Windows操作系统的弹性云主机时，需使用密码方式登录。因此，用户需先根据创建弹性云主机时使用的密钥文件，获取该弹性云主机初始安装时系统生成的管理员密码（Administrator帐户或Cloudbaseinit设置的帐户）。该密码为随机密码，安全性高，请放心使用。 请根据您的个人需求，通过管理控制台或API方式获取Windows弹性云主机的初始密码，获取方法请参见本节内容。 通过管理控制台获取密码 1. 获取创建弹性云主机时使用的私钥文件（.pem文件）。 2. 登录管理控制台。 3. 单击管理控制台左上角的，选择区域和项目。 4. 选择“计算 > 弹性云主机”。 5. 在弹性云主机列表，选择待获取密码的弹性云主机。 6. 选择“操作 > 更多”，单击“获取密码”。 7. 通过密钥文件获取密码，获取方法有如下两种： 单击“选择文件”，从本地上传密钥文件。 将密钥文件内容复制粘贴在空白框中。 8. 单击“获取密码”，获取随机密码。

云硬盘设备名称与操作系统内块设备名称是否一致？ 本地系统盘场景 物理机在详情页面显示的云硬盘设备名称与操作系统内部的设备名称不一致。为防止设备名称变化对业务造成影响，建议通过UUID的方式使用云硬盘，特别是/etc/fstab的写入，最好使用UUID,不然重启机器时可能导致无法正常启动，查看磁盘UUID命令为blkid。 当携带云硬盘创建物理机完成后，物理机详情界面的云硬盘名称从/dev/sdb开始进行显示，操作系统内部的云硬盘名称在本地硬盘名称之后，按照字母顺序依次增加，操作系统内部设备名称如下图所示。 物理机创建完成后进行挂载云硬盘，物理机详情界面的云硬盘名称为挂载云硬盘时指定的名称；卸载云硬盘后，详情界面将不再显示该云硬盘，同时释放该云硬盘对应的设备名称。 而物理机创建完成后进行卸载云硬盘，操作系统中云硬盘名称跟操作系统是否重启有关。 若操作系统为未重启，挂载云硬盘时操作系统会选择一个可用的、字母序中最小的盘符名称，比如/dev/sda和/dev/sdc已被使用，将会分配dev/sdb；卸载云硬盘时操作系统会将云硬盘对应的设备名称释放。 若操作系统重启，操作系统内部的云硬盘名称会根据设备挂载时间以及本地磁盘个数重新生成，挂载云硬盘重启前后的现象，如图1所示；卸载云硬盘重启前后的现象如图2所示。 图1 挂载云硬盘 图2 卸载云硬盘 云系统盘场景 物理机在详情页面显示的云硬盘设备名称与操作系统内部的设备名称可能不一致。 当携带云硬盘创建物理机完成后，物理机详情界面的云硬盘名称从/dev/sda开始进行显示，操作系统内部的云硬盘名称和本地硬盘名称取决于系统的扫描顺序，整体按照字母顺序依次增加，可能存在以下两种情况，其中云系统盘始终为云硬盘盘符最小的一个，操作系统内部设备名称如图3和图4所示。 图3操作系统内部设备名称（一） 图4操作系统内部设备名称（二） 物理机创建完成后进行挂载云硬盘，物理机详情界面的云硬盘名称为挂载云硬盘时指定的名称；卸载云硬盘后，详情界面将不再显示该云硬盘，同时释放该云硬盘对应的设备名称。 而物理机创建完成后进行卸载云硬盘，操作系统中云硬盘名称跟操作系统是否重启有关。 若操作系统未重启，挂载云硬盘时操作系统会选择一个可用的、字母序中最小的盘符名称，比如/dev/sda和/dev/sdc已被使用，将会分配dev/sdb；卸载云硬盘时操作系统会将云硬盘对应的设备名称释放。 若操作系统重启，操作系统内部的云硬盘名称会根据设备挂载时间以及本地磁盘个数重新生成，挂载云硬盘重启前后的现象，如图5和图6所示；卸载云硬盘重启前后的现象如图7和图8所示。 图5挂载云硬盘（重启前） 图6挂载云硬盘（重启后） 图7卸载云硬盘（重启前） 图8卸载云硬盘（重启后） 说明 登入物理机操作系统后，通过lsscsi命令，查看卷类型为“VBS fileIO”的盘即为云硬盘。

前提条件 已获取管理控制台的登录账号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用。 购买步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 单击右上角的“购买堡垒机”，进入产品订购页。 4. 配置“云堡垒机实例”相关参数，参数说明如下。 参数 说明 计费模式 实例计费模式，仅支持“包年/包月”模式。 包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 地域/可用区 选择云堡垒机实例应用区域，即提供云堡垒机服务的区域。 建议根据待管理ECS、RDS等服务器上资源的区域选择，可以降低网络时延、提高访问速度。 部署架构 选择新购堡垒机的部署架构，目前支持：通用性x86、鲲鹏ARM、海光X86、飞腾ARM。 实例类型 支持“单机版”和“主备版”。 可用区 实例类型选择“主备版”时，可以分别为主节点和备节点选择不同的可用区。 实例名称 自定义云堡垒机实例名称。 长度为215字符，以字母开头，可包含数字、“.”、“”、“”，不可包含中文。 版本 目前支持“标准版”和“企业版”，各版本支持的功能请参见功能特性。 资产规格 选择需要纳管的资产数，堡垒机在不同资源池版本支持的资产数略有不同，请根据实际需要选择。 支持10/20/50/100/200/500/1000/2000/5000/10000资产规格。 企业项目 选择堡垒机实例所属的企业项目。 说明 订购完成后，企业项目不支持修改。 虚拟私有云 选择当前区域下虚拟私有云（Virtual Private Cloud，VPC）网络。 若当前区域无可选VPC，可单击“查看虚拟私有云”创建新的VPC。 注意 默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下的ECS等资源，通过堡垒机纳管资源后，可直接访问并管理对应的资源。 订购完成后，虚拟私有云不支持修改。 安全组 选择当前区域下安全组，若无合适安全组可选择，可单击“管理安全组”创建或配置新的安全组。 说明 一个安全组为同一个VPC网络内具有相同安全保护需求、并相互信任的堡垒机资源提供访问策略。当云堡垒机加入安全组后，即受到该安全组中访问规则的保护。 云堡垒机可与资源主机ECS等共用安全组，各自调用安全组规则互不影响。 如需修改安全组，请参见更改安全组。 子网 选择当前VPC内子网。 说明 子网选择必须在VPC的网段内。 弹性IP （可选）选择当前区域下EIP。 若当前区域无可选EIP，可单击“购买弹性IP”创建弹性IP。 存储扩容 根据您业务自身的需求选择需要扩容的数据盘大小。 5. 选择“购买时长”，可按月或按年购买云堡垒机。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 6. 确认参数配置无误后，阅读并同意相关协议，单击“立即购买”。 7. 在支付页面完成付款，返回云堡垒机控制台页面，在“云堡垒机实例”列表下查看新购买的实例。

本节介绍如何退订云防火墙（原生版）N100型实例。 支持在云防火墙（原生版）控制台和费用中心“退订管理”退订云防火墙（原生版）N100型实例。退订实例时，还需要同步退订相应的云主机资源。 在云防火墙（原生版）控制台退订 1. 进入云防火墙（原生版）控制台，在N100型实例页面，获取要退订实例的弹性IP。 2. 进入弹性云主机控制台，根据弹性IP找到相应的云主机，并将云主机关机。 注意 若不关机，会导致云主机资源退订不成功。 3. 进入云防火墙（原生版）控制台，在N100型实例页面，单击实例列表操作列的“退订”，进入退订页面。 4. 在退订页面中，确认退订信息后，勾选“确认退订上述云防火墙（原生版）配额”，并单击“退订”后即可进行退订。 5. 退订申请提交成功后，您可以进入N100型实例页面，查看退订进度。 当实例状态为“已退订”时，表示退订成功。

本文介绍如何在Linux操作系统中查询云硬盘的设备名(挂载点),并通过设备名(挂载点)查询序列号,以确认此序列号在控制台上对应的磁盘。 实践概述 序列号可以在操作系统内为磁盘提供唯一身份标识，从而达到识别和区分不同磁盘的目的。 您可通过查询到的云硬盘设备名（挂载点）来获取磁盘的序列号，并通过序列号进一步确认磁盘ID。 使用序列号，可以将操作系统内的磁盘和控制台上的磁盘一一对应起来，帮助您更便捷的管理磁盘。 操作前准备 购买一台弹性云主机，购买两个数据盘并挂载至该弹性云主机上。相关操作请参考： ++创建弹性云主机++ ++创建云硬盘++ ++挂载云硬盘++ 操作步骤 1. 远程登录云主机实例，具体操作可参考++登录Linux弹性云主机++。 2. 使用sudo fdisk lu命令查询云主机实例中磁盘的设备名。 以上示例表示，该实例有三块磁盘设备，系统盘的设备名为/dev/vda，数据盘1的设备名为/dev/vdb，数据盘2的设备名为/dev/vdc。 3. 使用以下命令获取磁盘的序列号。 plaintext udevadm info queryall name磁盘设备名 grep IDSERIAL 以查询/dev/vda设备名为例，示例如下所示： plaintext [root@ecmtest ~]

Windows操作系统云主机看不到挂载的数据盘怎么办？ Windows操作系统云主机有时会看不到挂载的数据盘，出现这种情况时，可能是因为新添加的数据盘未进行分区和初始化。 新的数据盘默认是没有分区和文件系统的，因此在资源管理器中不会显示，需要先手动执行初始化操作。具体方法请参见初始化数据盘。 怎样调整系统盘分区？ 通常我们在进行系统盘扩容的时候，会用到调整系统盘分区，Windows云主机和Linux云主机的调整方式不同，具体步骤分别参见扩容云硬盘中针对Windows云主机和Linux云主机的不同调整方式。 怎样查询Windows弹性云主机磁盘分区与磁盘设备的对应关系？ 以Windows 2012为例，介绍查询Windows弹性云主机磁盘分区与磁盘设备对应关系的方法。 1. 登录Windows弹性云主机。单击桌面左下角的“开始”菜单。 2. 选择“管理工具 > 计算机管理”。 3. 在左侧导航栏，选择“存储 > 磁盘管理”。 4. 右键单击“磁盘1”所在灰色地域，单击“属性”。系统打开磁盘属性窗口。 5. 选择“详细信息”页签，并选择参数“属性”的值为“父系”。 6. 记录参数“值”中符号“&”后的几位数字，该值为磁盘分区对应的主从设备号。

此小节介绍升级堡垒机实例版本。 新版本的云堡垒机对系统进行了功能优化或添加了新功能，请及时升级版本。 注意 升级前：为防止因升级失败而影响使用，建议升级前备份数据； 升级中：版本升级过程约需要30min，版本升级期间云堡垒机系统不可用，建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失； 升级后：版本升级完成后会自动“重启”云堡垒机，重启完成后，即可使用云堡垒机，如您需要进行扩容操作请等待5分钟后再进行。 约束限制 由于新版本的云堡垒机对应用发布功能进行了优化，故版本升级后，需要在应用发布服务器上安装相应的插件，才能正常使用应用运维功能。 前提条件 已获取管理控制台的登录帐号与密码。 已绑定EIP，且EIP可用。 已备份系统数据。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击，，进入云堡垒机实例界面。 5. 在需要升级服务版本的实例所在行，单击“操作”列中的“更多 > 升级”。 6. 在弹出的升级实例对话框中，单击“确定”。 7. 后台自动启动升级，版本升级过程约需要30min，且实例的运行状态将会由“变更中”到“正在重启”。 8. 实例状态变为“正常”，即可正常使用云堡垒机。

本节介绍了本地Windows主机使用WinSCP上传文件到Linux云主机的操作场景、处理方法。 操作场景 WinSCP工具可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比，通过 WinSCP 可以直接使用服务器账户密码访问服务器，无需在服务器端做任何配置。 通常本地Windows计算机将文件上传至Linux服务器一般会采用WinSCP工具。本节为您介绍本地Windows计算机使用WinSCP工具，上传文件至Linux云主机的操作方法。本例中云主机操作系统为CentOS 7.2。 处理方法 1. 下载 WinSCP 客户端并安装。下载WinSCP。 2. 安装WinSCP。 3. 启动WinSCP，启动后界面如下： 填写说明： − 协议：选填 SFTP 或者 SCP 均可。 − 主机名：云主机的公网 IP。登录管理控制台即可查看对应云主机的公网 IP。 − 端口：默认 22。 − 用户名：云主机的用户名。 使用“SSH密钥方式”登录云主机时： 如果是“CoreOS”的公共镜像，用户名为“core”。 如果是“非CoreOS”的公共镜像，用户名为“root”。 使用“密码方式”登录云主机，公共镜像（包括CoreOS）的用户名为：root。 − 密码：创建云主机设置的密码或通过密钥方式转化后的密码。 4. 单击“登录”，进入 “WinSCP” 文件传输界面。 5. 登录成功之后，您可以选择左侧本地计算机的文件，拖拽到右侧的远程云主机，完成文件上传到云主机。