操作场景 本节将介绍如何通过云主机控制台操作界面的远程登录功能（VNC方式）登录到Linux云主机。 约束与限制 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 云主机控制台操作界面的远程登录方式，需要使用用户名和密码。如果创建Linux云主机时登录方式设置的为密钥，请通过重置密码功能，设置Linux云主机的登录密码后执行本节操作。重置密码请参考：在控制台重置弹性云主机密码。 远程登录功能使用系统配置的自定义端口进行访问。确保所需使用的端口未被防火墙屏蔽。例如，如果远程登录的链接是“xxx:8002”，请确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置代理的防火墙端口，请在使用远程登录功能之前关闭代理模式。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 选择要登录的Linux弹性云主机，单击“操作”列下的“远程登录”，弹出带有操作系统界面的远程登录窗口。 5. 输入用户名，回车。 6. 输入密码，回车。 说明 Linux的命令行界面，输入密码时无任何字符显示。输入完成后按下回车键，如果用户名和密码准确，将会自动登录成功。如果用户名和密码任何一个信息错误，将会提示重新输入。

本文主要介绍云主机采集器无法连通的处理。 问题现象 在云主机接入日志过程中，主机组的云主机采集器状态为未连通状态。 可能原因 1. 目标云主机状态异常，可能已到期或冻结。 2. 云日志服务的VPC终端节点被删除。 3. 未正确安装日志采集器。 解决方法 1. 检查未连通的云主机，是否已退订或者到期，若已退订或已到期，请将云主机从主机组中移除。 2. 检查是否已在云主机所在的VPC中创建云日志服务终端节点。可在当前接入引导中的【Step1: 创建终端节点】中进行检查。 若未创建，则根据页面指引点击【创建终端节点】进行创建，创建完成后重新参考当前【Step2：安装采集器】步骤中的指引进行采集器安装，并重新检查采集器状态。 若已创建，则进行下一步检查。 3. 检查是否已经正确安装采集器。请参考当前【Step2：安装采集器】步骤中的指引进行安装。若已安装，也可执行安装命令重新安装。安装后重新检查采集器状态，若仍为未连通状态，请提交工单进行反馈。

故障现象 Windows云主机挂载CIFS文件系统实例时出现以下错误： 可能原因 云主机操作系统版本过低 解决方法 登录云主机控制台，查看云主机所使用的操作系统镜像版本，与当前官网列举的兼容的操作系统版本进行比对，若操作系统版本过低，则须进行重装系统，推荐使用Windows Server 2016 Datacenter 和 Windows Server 2012 R2 Standard。更换操作系统后再尝试挂载。

本节主要介绍怎么通过SNAT访问公网。 当多个云主机（弹性云主机、物理机）在没有绑定弹性IP的情况下需要访问公网，为了节省弹性IP资源并且避免云主机IP直接暴露在公网上，可以通过NAT网关共享弹性IP的方式访问公网，可以按照下图所示，实现无弹性IP的云主机访问公网。 图 无弹性IP的云主机访问公网流程图

如何区分备份是自动备份还是手动备份？ 一般我们通过备份名称的前缀进行区分。周期性自动备份和一次性手动备份的默认名称如下： 自动备份：autobkxxxx 手动备份：manualbkxxxx或自定义 增量备份是根据上一个副本做的增量，还是根据第一个全量副本做的增量？ 根据上一个副本做增量。 是异地备份吗？ 不是。 云硬盘备份时，需要停止弹性云主机吗？ 不需要。云硬盘备份支持对正在使用的云硬盘进行备份。在云主机正常运行的情况下，除了将数据写入云硬盘外，还有一部分最新数据保存在内存中作为缓存数据。在做备份时，内存缓存数据不会自动写入云硬盘，会产生数据一致性问题。 因此，为了尽量保证备份数据的完整性，最好选择凌晨且云硬盘没有写入数据的时间进行云硬盘备份；或者在进行云硬盘备份前，暂停所有数据的写操作，且将应用系统停止，再进行备份。如果对备份数据完整性要求极高，则可以将云主机停机（实现缓存数据写入云硬盘），进行离线的云硬盘备份。 云硬盘备份支持对云主机中所有云硬盘同时进行备份吗？ 支持。可通过创建备份策略并绑定多个云硬盘，对多个云硬盘进行备份。但如果需要保持云主机内所有磁盘的崩溃一致性，请使用云服务备份中的云主机备份功能，或者云主机备份产品。

本章节主要介绍翼MapReduce的创建备份任务操作。 操作场景 FusionInsight Manager支持在界面上创建备份任务，运行备份任务将对指定的数据进行备份。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 备份恢复 > 备份管理 > 创建”。 3. 设置“备份对象”为“OMS”或需要备份数据的集群。 4. 在“任务名称”输入参数值。 5. 在“备份类型”选择任务执行属性。 备份类型说明 类型 参数 说明 周期备份 开始时间 表示周期备份任务第一次启动的时间 周期备份 周期 表示任务下次启动，与上一次运行的时间间隔，支持“小时”或“天” 周期备份 备份策略 可以选择下策略： 首次全量备份，后续增量备份 每次都全量备份 每n次进行一次全量备份 手动备份 无 需要手动运行任务才能进行备份 6. 在“备份配置”指定需要备份的数据。 支持备份元数据和业务数据。 各组件不同数据的备份任务操作请参考备份恢复管理。 7. 单击“确定”保存。 8. 在备份任务列表，可以查看刚创建的备份任务。 在指定的备份任务“操作”列，选择“更多 > 即时备份”，可以立即运行备份任务。

本文主要介绍主机监控 。 主机监控分为基础监控、操作系统监控和进程监控。 基础监控：ECS自动上报的监控指标，数据采集频率为5分钟1次。可以监控CPU使用率等指标，详见弹性云主机支持的基础监控指标。 操作系统监控：通过在弹性云主机或物理机中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。数据采集频率为1分钟1次。除了CPU使用率等指标外，还可以支持内存使用率（Linux）等指标，详见 弹性云主机支持的操作系统监控指标（安装Agent）。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 注：Linux操作系统安装插件需要root权限；Windows操作系统安装插件需要管理员权限。 应用场景 无论您使用的是弹性云主机还是物理机，都可以使用主机监控来采集丰富的操作系统层面监控指标，也可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。 监控能力 云监控服务会提供CPU、内存、磁盘、网络等多种监控指标，满足服务器的基本监控运维需求。详细的监控指标请参考弹性云主机支持的基础监控指标。

WinSCP工具可以实现在本地与远程计算机之间安全地复制文件。 1. 通过WinSCP官网，下载 WinSCP 客户端并安装。 2. 启动WinSCP，启动后界面如下： 填写说明： 协议：选填 SFTP 或者 SCP 均可。 主机名：云主机的公网 IP。登录管理控制台即可查看对应云主机的公网 IP。 端口：默认 22。 用户名：root。 密码：购买云主机设置的密码。 3. 单击“登录”，进入 “WinSCP” 文件传输界面。 4. 登录成功之后，您可以选择左侧本地计算机的文件，拖拽到右侧的远程云主机，完成文件上传到云主机。

本文将为您介绍什么是云硬盘扩容以及如何在控制台上实现扩容。 操作场景 当云硬盘空间不足时，用户可以扩大云硬盘的容量，也就是云硬盘扩容。云硬盘扩容可以有如下两种处理方式： 申请一块新的云硬盘，并挂载给云主机。 扩容原有云硬盘空间。系统盘和数据盘均支持扩容。 本文主要对方式二进行介绍。在该方式中，您可以对状态为“已挂载”或者“未挂载”的云硬盘进行扩容。状态为“已挂载”的云硬盘，即当前需要扩容的云硬盘已经挂载给云主机。状态为“未挂载”的云硬盘，即当前需要扩容的云硬盘未挂载至任何云主机。系统盘支持的最大容量为2TB，数据盘支持的最大容量为32TB（X系列数据盘的最大容量为64TB），最小扩容容量为1GB，扩容步长为1GB。 约束与限制 若扩容的云硬盘处于“已挂载”状态： 云硬盘为非共享盘，则其挂载的云主机状态必须为“运行中”或“关机”才支持扩容。 云硬盘为共享盘，则其挂载的所有云主机状态必须都为“运行中”或“关机”才支持扩容。 注意 按需云主机支持“节省关机模式”，此模式下关闭云主机，云主机也处于“关机”状态，同样支持扩容云硬盘。 使用公共镜像创建的系统盘及使用公共镜像制作的私有镜像创建的系统盘支持在“已挂载”状态下扩容。 云硬盘扩容功能支持扩大云硬盘容量，不支持缩小云硬盘容量。 当磁盘已经投入使用后，请在扩容前务必检查磁盘的分区形式，具体说明如下： 分区形式 注意事项 MBR分区 容量最大支持2TB（2048GB），超过2TB的部分无法使用。 GPT分区 容量最大支持18EB（19327352832 GB）。云硬盘服务支持的最大数据盘容量为32TB（32768 GB），即您最大可将数据盘扩容至32TB。 MBR分区需扩容至2TB以上 必须将磁盘分区形式由MBR切换成GPT，期间会中断业务，并且更换磁盘分区形式时会清除磁盘的原有数据，请在扩容前先对数据进行备份。

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于同一区域、可用区、虚拟私有云子网内，建议单独使用内网IP通过弹性云主机连接文档数据库实例。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 安全性高，可实现DDS的较好性能。 公网连接 弹性IP 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于不同区域时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 当应用部署在其他云服务的系统上时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DDS实例在同一虚拟私有云子网内，使用内网连接。

本实践将为您介绍如何安装LVM。 操作场景 默认情况下，弹性云主机系统中并没有安装LVM，因此需要您手工安装。本章节将帮助您查询您的弹性云主机是否安装了LVM以及如何去安装LVM。 本文以云主机的操作系统为“CentOS 7.5 64位”为例，不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 操作步骤 以下操作步骤中云主机的操作系统为“CentOS 7.6 64bit”，回显仅供参考。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机所在行的“操作>远程登录”。 5. 以root用户身份登入云主机，登录之后如图： 6. 安装LVM管理工具的第一步首先是确认当前主机中是否已经安装过LVM管理工具，您可以执行命令：rpm qa grep lvm2，回显如图： 这样的回显表示当前主机中并未安装LVM管理工具。默认情况下，弹性云主机的LVM管理工具都是未安装状态。 7. 在未安装状态下执行命令 yum install lvm2，使用yum安装LVM管理工具，并根据提示信息完成安装。回显如下： 当出现“Complete!”时就说明已经安装成功。 8. 接下来可以再次执行命令 rpm qa grep lvm2来查验此云主机中是否已经安装成功LVM管理工具，具体回显信息如下，说明已经成功安装。

本节主要介绍常见问题。 如何解决新增节点时提示弹性IP不足的问题？ 问题描述 在CCE集群中新增节点时，在“弹性IP”处选择“自动创建”，但创建节点失败，提示弹性IP不足。 解决方法 您可以有两种方法解决弹性IP不足的问题。 方法一：解绑已绑定弹性IP的虚拟机，再重新添加节点。 a. 登录弹性云主机控制台。 b. 在弹性云主机列表中，找到待解绑云服务器，单击云服务器名称。 c. 在打开的弹性云主机详情页中，单击“弹性公网IP”页签，在公网IP列表中单击待解绑IP后的“解绑”，为该云服务器解绑弹性IP，单击“确定”。 d. 返回CCE控制台创建节点页面中，选择“使用已有”重新新增节点的操作。 方法二：提高弹性IP的配额。 天翼云对用户的资源数量和容量做了配额限制。如果资源配额限制满足不了用户的使用需求，可以通过工单系统来提交工单申请，并告知您申请提高配额的理由。 在通过审理之后，我们会更新您的配额并进行通知。 如何快速清理已删除节点上的CCE组件？ 使用场景 若集群中包含纳管节点，删除对应集群和节点不会删除对应的ECS，此时请按照界面提示清理节点上CCE组件。若未按照提示清理节点组件，后续需要清理ECS时，可按照如下操作进行清理。 操作步骤 1登录CCE控制台。 2在左侧导航栏中选择“集群管理 > 节点管理”，在右侧的节点列表中找到要执行操作的纳管节点，在节点的“操作”区域下单击“更多 > 移除”。 3在弹出的“移除纳管节点”对话框中输入"REMOVE"确认移除节点，单击“确认”。 4、认真阅读弹出的“提示”页面内容，按照步骤清理CCE相关资源。 如何加固CCE集群的节点VPC安全组规则？ CCE作为通用的容器平台，安全组规则的设置适用于通用场景。用户可根据安全需求，通过网络控制台的安全组找到CCE集群对应的安全组规则进行安全加固。 安全组查找路径：登录控制台，单击服务列表中的“网络 > 虚拟私有云 VPC”，在网络控制台单击“访问控制 > 安全组”。 其中，控制节点的安全组名称是：{集群名}ccecontrol{随机ID}；用户节点的安全组名称是：{集群名}ccenode{随机ID}。 安全组中必须开启的端口如下： {集群名}ccecontrol{随机ID}： •源地址属于本安全组规则的需全部放通。 •5444、8445、9443、4789端口的规则不能修改。 •5443端口需对VPC网段、容器网段放通。 {集群名}ccenode{随机ID}： •源地址属于本安全组规则的需全部放通。 •4789、10250端口的规则不能修改。 •3000032767端口需对VPC网段、容器网段和ELB的网段放通。

操作步骤 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航栏，选择“资产管理>主机管理”，进入“主机管理”界面，选择“云服务器”页签，进入云服务器页面。 5、根据实际情况操作开启单服务器防护或通过勾选批量开启防护 开启防护 方式一：单服务器开启防护 在目标服务器“操作”列单击“开启防护”，在弹窗中确认服务器信息，依次选择计费模式、版本及配额。 启防护参数配置说明 参数名称 参数说明 取值样例 计费模式 包年/包月： 支持基础版、企业版、旗舰版选择。 无试用期，按照订单的购买周期来进行结算。 相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。 按需计费： 支持企业版。 按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 包年/包月 版本选择 提供基础版、企业版、旗舰版选择。 基础版：用于测试、个人用户防护主机帐户安全，无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证 ，首次开启可免费体验30天。 企业版：满足等保认证的需求，支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版：满足等保认证的需求，支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 企业版 选择配额 选择需要绑定的防护配额。 默认随机：随机分配防护配额至服务器。 固定ID配额：选择一个配额，批量开启时选择的配额只能绑定一台服务器，其余未绑定的服务器将随机绑定目标版本配额。 说明 若提示可用配额为0时，表示配额不足，需要进行购买才可开启防护。 随机选择配额 方式二：批量开启防护 勾选多台目标服务器前的选框，单击上方“开启防护”，在弹窗中确认服务器信息，依次选择计费模式、版本及配额。 注意 按需仅支持企业版。 开启防护参数配置说明 参数名称 参数说明 取值样例 计费模式 包年/包月 ： 支持基础版、企业版、旗舰版选择。 无试用期，按照订单的购买周期来进行结算。 相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。 按需计费 ： 支持企业版。 按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 包年/包月 版本选择 提供基础版、企业版、旗舰版选择。 基础版：用于测试、个人用户防护主机帐户安全，无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证 ，首次开启可免费体验30天。 企业版：满足等保认证的需求，支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版：满足等保认证的需求，支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 企业版 选择配额 选择需要绑定的防护配额。 默认随机：随机分配防护配额至服务器。 固定ID配额：选择一个配额，批量开启时选择的配额只能绑定一台服务器，其余未绑定的服务器将随机绑定目标版本配额。 说明 若提示可用配额为0时，表示配额不足，需要进行购买才可开启防护。 随机选择配额 6、确认信息无误，单击确认，开启防护，查看目标服务器的“防护状态”为“防护中”表示防护已开启。

本节介绍了扩容云硬盘的操作场景、操作步骤。 操作场景 当您的云硬盘存储容量不足时，您可以通过扩容云硬盘增加弹性云主机的存储容量。 操作步骤 扩容云硬盘有如下两种处理方式。 申请一块新的云硬盘，并挂载给弹性云主机。 扩容原有云硬盘空间。系统盘和数据盘均支持扩容。 详情请参考《云硬盘用户指南》中的“扩容云硬盘”。 说明 通过云服务管理控制台扩容成功后，仅扩大了云硬盘的存储容量，还需要登录云主机自行扩展分区和文件系统。

系统网络诊断 当用户登录主机失败时，可通过网络诊断来判断云堡垒机系统与主机网络是否可达。 对主机地址进行ping诊断，判断云堡垒机系统与主机的ICMP协议是否可通信。 对主机地址进行路由追踪，判断云堡垒机系统与主机之间路由是否可达。 对主机地址进行TCP端口诊断，判断云堡垒机系统与主机之间的TCP协议端口是否可达。 说明 如果网络不可达，需先解决主机网络连接问题； 如果网络连通性正常，则需判断系统添加的主机用户名、密码、端口是否输入正确。 本小节主要介绍如何测试系统网络连通性。 前提条件 已获取“系统”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统维护 > 网络诊断”，进入系统网络诊断页面。 3 通过ping主机地址，检测网络连通性。 信息类型选择“ping”。 输入主机地址，单击“执行”，查看连通性测试结果。 判断系统与主机的ICMP协议是否可通信。 4 通过路由追踪主机地址，检测网络连通性。 信息类型选择“路由追踪”。 输入主机地址，单击“执行”，查看连通性测试结果。 判断系统与主机之间路由是否可达。 5 通过TCP端口检测，检测网络连通性。 信息类型选择“路由追踪”。 输入主机地址和端口号，单击“执行”，查看连通性测试结果。 判断系统与主机之间的TCP协议端口是否可达。 系统诊断 通过系统诊断可获取当前系统相关信息，包括综合信息、系统负载、内核信息、内存信息、网卡信息、磁盘使用信息、路由信息、ARP信息。 本小节主要介绍如何进行系统诊断，获取系统后台信息。

本章节为您介绍如何快速部署证书至天翼云服务上。 证书管理服务支持将已签发的证书一键部署至天翼云服务上，减少您去手动部署证书的相关操作，提升业务的便捷性。 约束条件 当前支持将证书一键部署到如下产品： 产品 说明 支持的证书 Web应用防火墙（原生版） 单次最多可部署5个资源。 国际证书 弹性负载均衡 仅支持部分资源池，请以控制台提示为准。 单次最多可部署5个资源。每次部署会自动为您在弹性负载均衡平台中创建一个证书。 每个用户在弹性负载均衡平台的证书限制为10个，如果超出限制请访问弹性负载均衡平台手动删除多余证书。 国际证书 CDN相关产品 “CDN相关产品”服务为集成产品，一键部署证书将同时生效于其包含的 CDN、Aone边缘安全加速平台、Web应用防火墙（边缘云版）。 单次最多可部署5个资源。 国际证书、国密证书 综合安全网关 单次最多可部署5个资源。 国际证书、国密证书 若您使用的子账号进行一键部署，需要在IAM给相关子账号配置default企业项目权限。 部署“证书管理服务签发的证书”至天翼云服务 前提条件 已在证书管理服务中申请SSL证书且状态为“已签发”。

访问控制 租户创建 MySQL 实例时，系统默认会为租户同步创建一个数据库主帐户，该帐户允许租户操作自己创建的 MySQL 实例数据库。租户可以根据业务需要，创建其他权限的用户，以达到权限分离的目的。租户创建 MySQL 实例时，可以通过 VPC 对关系型数据库实例所在的安全组入站、出站规则进行限制，从而控制可以连接数据库的网络范围。 传输加密 MySQL 实例支持数据库SSL加密传输。租户可以使用从租户控制台上下载的 CA 根证书，并在连接数据库时提供该证书，对数据库服务端进行认证并达到加密传输的目的。 备份和恢复 MySQL 支持自动备份和手动备份。默认开启自动备份功能。当数据库故障或数据损坏时，可以通过备份恢复数据库，用户可根据数据量大小和备份空间大小来设定保留的历史备份个数，用户也可以按照自己的需求手动创建备份。天翼云支持实时备份Binlog，这就允许租户将数据按时间点进行恢复。 实例容灾 MySQL 支持集群高可用，当租户选择主备的实例类型时，如果单节点发生故障，此时 MySQL 会自动将业务路由到其他节点，从而实现高可用。 数据复制 MySQL 支持部署高可用的主备。租户选择主备实例时，MySQL 会主动建立和维护数据库同步复制，在主实例故障的情况下，MySQL 会自动将备实例升为主实例，从而达到高可用的目的。 数据删除 租户删除 MySQL 实例时，存储在数据库实例中的数据都会被删除，任何人都无法查看及恢复数据。

用户可以配置Bucket的网站托管属性，并通过Bucket域名访问该静态网站。 注意 如果配置静态网站托管后，当匿名用户直接访问Bucket的域名，会将静态网站文件下载到本地。如果要实现访问静态网站时是预览网站内容，而非下载静态网站文件，静态网站域名须是Bucket绑定的已备案自定义域名，为Bucket绑定自定义域名请联系天翼云客服申请。 OOS自有网站托管域名不支持HTTPS访问，用户自定义域名支持HTTPS访问。如果需要支持通过HTTPS访问，请联系天翼云客服，提供域名证书，证书支持格式：crt+key或者PEM，请确保提供的证书在有效期内，建议证书有效期至少1年及以上，避免使用免费证书。 尽量避免目标Bucket名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 网站托管配置步骤如下： 1. 创建一个公共读属性的Bucket。 2. 向天翼云客服提交工单，申请客户自定义域名添加白名单。 3. 在域名管理系统（DNS服务器）中添加别名： 如果不使用CDN加速，将Bucket的CNAME Record Value（BucketName.ooswebsitecn.oosxx.ctyunapi.cn）作为别名添加到域名管理系统中。 如果使用CDN加速，将CDN厂商提供的别名添加到域名管理系统中，然后在CDN回源地址中配置OOS侧的CNAME Record Value，并将回源host配置为您的自定义域名（如yourdomain.com）。 4. 上传文件：将网站的所有文件（html、CSS、js、图片等）上传到之前创建的Bucket中，注意保持文件之间的相对路径。 5. 配置Bucket网站属性： 使用控制台配置，详见网站 。 使用API配置，详见PUT Bucket WebSite。

本小节介绍如何进行手动DNS验证。 根据CA中心的规范要求，如果您申请了SSL证书，则必须完成域名验证来证明待申请证书要绑定的域名属于您或您所属的组织。 手动DNS验证，是指您需要在域名的DNS解析服务商手动修改域名的DNS解析记录，在解析记录中添加一条用于验证的记录。CA机构验证添加的记录能被解析，则表示验证通过。 如果您在申请证书时域名验证方式选择了手动DNS验证，请参照本章节进行处理。 约束与限制 手动DNS验证的域名解析只能在您的域名管理平台上进行操作，具体的解析方法以域名服务商提供的解析方法为准。 前提条件 绑定的域名须做实名认证，如果未做实名认证，请前往您的域名服务商处完成域名实名认证。 获取域名验证信息 1. 登录证书管理服务控制台。 2. 选择需要进行DNS验证的证书，单击“操作”列的“证书验证”。 3. 在证书验证页面，查看并记录解析记录的记录类型 、主机记录 和记录值。 在天翼云云解析服务器上进行DNS验证 1. 提交证书申请后，单击“证书验证”，获取证书验证信息。 说明 域名型（DV）证书无需经过人工审核，可直接在控制台查阅域名DNS验证信息。 企业型（OV）/增强型（EV）证书需在确认函进入预审流程后（约提交确认函1~2个工作日左右），才可以在控制台查阅域名DNS验证信息。 2. 下面以天翼云解析为例，演示为域名添加DNS解析记录过程。如果您域名对应的DNS域名解析服务不在天翼云，请您前往域名对应的DNS域名解析商添加解析记录。 1. 使用域名持有者所在的天翼云账号，登录云解析服务管理控制台。 2. 在需要添加DNS解析记录的域名记录操作列，单击“解析设置”。 3. 在添加记录面板，将域名认证获取到的验证信息进行添加，填写规则参见下表。 参数 填写说明 主机记录 证书的验证信息对话框，域名服务商返回的“主机记录”。 记录类型 证书的验证信息对话框，域名服务商返回的“记录类型”。 线路类型 选择“默认”。 记录值 证书的验证信息对话框，域名服务商返回的“记录值”。 MX优先级 TTL 选择默认值，不作修改。 4. 单击“√”完成记录添加。 3. 成功配置解析记录后，等待CA中心对DNS验证信息进行审核，审核通过后，证书变为“已签发”状态。

本文汇总了弹性伸缩在伸缩配置的管理过程中会遇到的操作类问题。 创建伸缩配置时，可以添加8核或者16核的云主机实例吗？ 可以。 伸缩组内的云主机实例规格无限制。您可以根据您的业务需要，选择不同架构、vCPU、内存的规格作为伸缩配置模板用于伸缩组扩容。创建伸缩配置时： 支持定义全新的云主机类型、规格、镜像作为伸缩组扩容云主机模板，可在创建伸缩配置时，选择“使用新规格”。 支持使用与某云主机实例一样的类型、规格、镜像作为伸缩组扩容云主机的模板，可在创建伸缩配置时，选择“使用现有云主机规格”。 创建伸缩配置时，用户可以指定数据盘的容量吗？ 可以。 数据盘的类型、容量是创建伸缩配置时云主机实例主要的存储配置项，只需在创建时进行配置即可。 注意 1. 数据盘数量、容量受配额限制，超出配额限制伸缩活动将无法正常进行。 2. 创建伸缩配置时，若您选择使用极速型SSD云硬盘作为数据盘，仅支持挂载至vCPU数量至少为16的通用计算增强型c6/c7云主机和内存优化型m6/m7云主机，并且一台云主机只允许挂载最多3块极速型SSD云硬盘。 一个弹性伸缩组可以绑定多组伸缩配置吗？ 可以。 为确保弹性伸缩扩容的成功率，单个伸缩组最多可绑定 10 个伸缩配置。在扩容活动中，伸缩配置的优先级由其绑定到伸缩组的顺序直接决定。

本节介绍了添加网卡的操作场景、操作步骤、后续任务。 操作场景 当您的弹性云主机需要多个网卡时，可以参考下面步骤为弹性云主机添加网卡。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 单击待添加网卡的弹性云主机名称。系统跳转至该弹性云主机详情页面。 5. 选择“弹性网卡”页签，并单击“绑定弹性网卡”。 6. 选择待增加的子网和安全组，如下图所示。 图 选择子网和安全组 安全组：您可以同时勾选多个安全组，此时，弹性云主机的访问规则遵循几个安全组规则的并集。 私有IP地址：如果需要给弹性云主机添加一张指定IP地址的网卡，用户需填写“私有IP地址”。 7. 单击“确定”。 后续任务 部分操作系统无法识别新添加的网卡，需手动激活网卡。下面以Ubuntu系统为例介绍具体激活网卡的操作步骤，其他操作系统请自行完成相关操作，如有问题，请参见对应操作系统的官网指导或手册来完成操作。 1. 在弹性云主机所在行的“操作”列下，单击“远程登录”。 登录弹性云主机。 2. 执行如下命令，查看网卡名称。 ifconfig a 例如，查询到的网卡名为：eth2。 3. 执行如下命令，进入相应目录。 cd /etc/network 4. 执行如下命令，打开interfaces文件。 vi interfaces 5. 在interfaces文件中，增加类似如下信息。 auto eth2 iface eth2 inet dhcp 6. 执行如下命令，保存并退出interfaces文件。 :wq 7. 执行命令ifup ethX或/etc/init.d/networking restart，使新增网卡生效。 上述命令中的X为具体的网卡名称序号，例如，ifup eth2。 8. 执行如下命令，查看回显信息中是否包括2查询到的网卡。 ifconfig 例如，回显信息中包含网卡eth2。 是，表示新增网卡生效，结束。 否，表示新增网卡未生效，执行9。 9. 登录管理控制台，在弹性云主机所在行的“操作”列下，选择“更多”，并单击“重启”。 10. 再次执行命令ifconfig，查看回显信息中是否包括2查询到的网卡。 1. 是，结束。 2. 否，请联系客服获取技术支持。

本文为您介绍弹性云主机的常用端口,请您务必仔细阅读后使用。 场景说明 安全组端口的作用是限制云主机/物理机的网络访问，添加安全组规则时，您必须指定通信端口或端口范围，当存在外部请求时，安全组会根据您设置的端口限制进行匹配，允许或拒绝该访问的请求，这样可以增加云主机/物理机的安全性，防止未经授权的访问。 弹性云主机常用端口 您可以通过配置安全组规则放通弹性云主机对应的端口，配置规则方法请参见“添加安全组规则”页面，配置场景请参考“安全组配置示例”页面。具体弹性云主机常用端口如下表： 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux弹性云主机。 Telnet 23 使用Telnet协议远程登录弹性云主机。 HTTP 80 使用HTTP协议访问网站。 POP3 110 使用POP3协议接收邮件。 IMAP 143 使用IMAP协议接收邮件。 HTTPS 443 使用HTTPS服务访问网站。 SQL Server 1433 SQL Server的TCP端口，用于供SQL Server对外提供服务。 SQL Server 1434 SQL Server的UDP端口，用于返回SQL Server使用了哪个TCP/IP端口。 Oracle 1521 Oracle通信端口，弹性云主机上部署了 Oracle SQL需要放行的端口。 MySQL 3306 MySQL数据库对外提供服务的端口。 Windows Server Remote Desktop Services 3389 Windows远程桌面服务端口，通过这个端口可以连接Windows弹性云主机。 代理 8080 8080 端口常用于WWW代理服务，实现网页浏览。如果您使用了8080端口，访问网站或使用代理服务器时，需要在IP地址后面加上：8080。安装 Apache Tomcat 服务后，默认服务端口为8080。 NetBIOS 137、138、139 NetBIOS协议常被用于 Windows 文件、打印机共享和Samba。137、138：UDP端口，通过网上邻居传输文件时使用的端口。139：通过这个端口进入的连接试图获得 NetBIOS/SMB服务。 注意 部分运营商判断25、135、139、444、445、5800、5900等端口为高危端口，默认被屏蔽，建议您在使用过程中不要设置高危端口来承载业务，以防造成您的业务不通或部分资源损失。

IP地址分类 IP地址说明 示例 私有IP 您在VPC子网内创建弹性云主机时，系统会基于子网内的可用IP地址，给弹性云主机分配私有IP地址， 私有IP地址主要用于云内网络通信，不能访问Internet。 ECSA01的私有IP地址为172.16.0.84 ECSB01的私有IP地址为172.16.1.12 虚拟IP 虚拟IP是一个未分配给真实弹性云主机网卡的IP地址，可同时绑定至多台弹性云主机上。 虚拟IP结合keepalived，可以在主弹性云主机发生故障无法对外提供服务时， 动态将虚拟IP切换到备弹性云主机，继续对外提供服务，以此达到高可用性HA（High Availability）的目的。 虚拟IP（172.16.0.2）同时绑定至ECSA01和ECSA02， 结合keepalived可实现ECSA01和ECSA02的主备倒换。 弹性公网IP 弹性IP是云上资源访问Internet使用的IP地址。 在虚拟IP场景，您可以将弹性IP绑定至虚拟IP，实现虚拟IP后端的弹性云服务器访问Internet。 您可以将弹性IP直接绑定至弹性云主机上，实现弹性云主机访问Internet，一个弹性公网IP只能绑定至一台弹性云主机。 将EIP（122.9.9.85）绑定至虚拟IP（172.16.0.2），实现ECSA01和ECSA02访问Internet。 将EIP（122.9.9.87）绑定至ECSB01，实现ECSB01访问Internet。

本章节主要介绍如何使用Linux gsql客户端连接集群。 用户在创建好数据仓库集群，开始使用集群数据库之前，需要使用数据库SQL客户端连接到数据库。DWS提供了与集群版本配套的Linux gsql命令行客户端工具，您可以使用Linux gsql客户端通过集群的公网地址或者内网地址访问集群。 它的运行环境是Linux操作系统，在使用Linux gsql客户端远程连接DWS集群之前，需要准备一个Linux主机用于安装和运行Linux gsql客户端。如果通过公网地址访问集群，也可以将Linux gsql客户端安装在用户自己的Linux主机上，但是该Linux主机必须具有公网地址。若DWS集群没有配置公网IP，为方便起见，推荐您创建一台Linux弹性云主机（简称ECS）。 （可选）准备ECS作为gsql客户端主机 创建弹性云主机的操作步骤，请参见《弹性云主机用户指南》中的“快速入门 > 创建弹性云主机”章节。 创建的弹性云主机需要满足如下要求： 弹性云主机需要与DWS 集群具有相同的区域、可用区。 如果使用DWS 提供的gsql命令行客户端连接DWS 集群，弹性云主机的镜像必须满足如下要求： 镜像的操作系统必须是gsql客户端所支持的下列Linux操作系统： −“Redhat x8664”客户端工具支持在以下系统中使用： RHEL 6.4~7.6 CentOS 6.4~7.4 EulerOS 2.3 −“SUSE x8664”客户端工具支持在以下系统中使用： SLES 11.1~11.4 SLES 12.0~12.3 如果客户端通过内网地址访问集群，请确保创建的弹性云主机与DWS 集群在同一虚拟私有云里。 虚拟私有云相关操作请参见《虚拟私有云用户指南》中“虚拟私有云和子网”。 如果客户端通过公网地址访问集群，请确保创建的弹性云主机和DWS 集群都要有弹性IP。 创建弹性云主机时，参数“弹性IP”需设置为“自动分配”或“使用已有”。 弹性云主机对应的安全组规则需要确保能与DWS 集群提供服务的端口网络互通。 安全组相关操作请参见《虚拟私有云用户指南》中“安全组”章节。 请确认弹性云主机的安全组中存在符合如下要求的规则，如果不存在，请在弹性云主机的安全组中添加相应的规则： −方向：出方向 −协议：必须包含TCP，例如TCP、全部。 −端口：需要包含DWS 集群提供服务的数据库端口，例如，设置为“165535”或者具体的DWS 数据库端口。 −目的地址：设置的IP地址需要包含所要连接的DWS集群的地址，例如，设置为“0.0.0.0/0”或者具体的DWS 集群的连接地址。 DWS 集群的安全组规则需要确保DWS 能接受来自客户端的网络访问。 请确认DWS 集群的安全组中存在符合如下要求的规则，如果不存在，请在DWS 集群的安全组中添加相应的规则。 −方向：入方向 −协议：必须包含TCP，例如TCP、全部。 −端口：设置为DWS 集群提供服务的数据库端口，例如“8000”。 −源地址：设置的IP地址需要包含DWS 客户端主机的IP地址，例如“192.168.0.10/32”。

本章节主要介绍翼MapReduce的批量刷新hosts文件操作。 操作场景 在FusionInsight Manager界面上下载的客户端包中包含客户端批量升级工具，该工具在提供批量升级客户端功能的同时，也提供了轻量级的批量刷新客户端所在节点“/etc/hosts”文件的功能。 前提条件 更新前准备请参考批量升级客户端章节“客户端升级前准备”步骤。 批量更新hosts文件 1. 检查需要更新“/etc/hosts”文件的节点的配置用户是否为“root”。 是，执行步骤2。 否，更改配置用户为“root”，再执行步骤2。 2. 执行 sh clientbatchupgrade.sh r f /tmp/FusionInsightClient/FusionInsightCluster1ServicesClient.tar g /tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade/clientinfo.cfg ，批量刷新客户端所在节点的“/etc/hosts”文件。 说明 执行批量刷新“/etc/hosts”文件时，输入的客户端包可以是完整客户端，也可以是仅包含配置文件的客户端软件包，推荐使用仅包含配置文件的客户端软件包。 需要更新“/etc/hosts”文件的主机所配置的用户必须为root用户，否则会刷新失败。

您可以直接在关系数据库MySQL控制台查看MySQL实例的存储空间信息，本文将为您介绍具体的操作步骤。 监控说明 MySQL实例的存储空间为客户购买的数据存储盘，不包含客户开通弹性云主机的系统盘。云监控服务目前可以对客户存储空间的类型、大小、数量、状态等信息作出监控和设置策略。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在使用量统计 区域，查看存储空间使用率、数据文件存储使用率、日志文件存储使用率等信息，获取实例使用情况。

本章节为您介绍如何登录密码产品实例。 在您购买云密评专区的密码服务后，会在控制台生成所选购服务的实例，下面为您介绍如何登录实例。 登录步骤 1. 登录天翼云云密评专区控制台。 2. 在界面左上角选择部署业务的资源池，进入实例界面。 3. 选择要登录的实例，单击“管理”，即可进入实例登录页面，在登录页面选择登录方式，并输入用户名和密码等验证信息进行登录。 说明 首次登录实例时，请根据界面提示修改密码，否则无法进入系统。 首次登录默认账号如下： 管理员首次登录：默认账号为购买密码产品时，自定义设置的用户名和密码，可以参见获取初始登录账号获取初始账密。 其他用户首次登录：默认账号为管理员创建用户时设置的用户名和密码，请联系管理员获取。 非首次登录，若用户忘记了密码，可以通过登录页面进行重置密码。

本文帮助您了解无需访问公网的弹性云主机VPC配置方式。 当弹性云主机无需访问公网时，例如用于搭建网站的数据库节点或服务器节点的弹性服务器无需连接公网，虚拟私有云的配置流程如下图所示。 图 配置网络功能 表 配置流程说明 任务 说明 创建虚拟私有云基本信息和默认子网 必选任务。创建虚拟私有云的基本信息及默认子网后还需要根据您的实际网络需求， 继续创建虚拟私有云中的其他网络资源。 为虚拟私有云创建新的子网 可选任务。当默认子网不能满足您的需求时，您可以创建新的子网。 此处创建的子网就是创建弹性云主机时添加的网卡。 创建安全组 必选任务。您可以创建安全组，将虚拟私有云中的弹性云主机划分成不同的安全域， 以提升弹性云主机访问的安全性。创建安全组成功后，具备默认的访问规则。 默认规则是在出方向上的数据报文全部放行，安全组内的弹性云主机无需添加规则即可互相访问。 当默认访问规则可以满足需求时，则无需单独再为该安全组添加安全组规则。 添加安全组规则 可选任务。安全组创建成功后，具备默认的访问规则。默认规则是在出方向上的数据报文全部放行， 安全组内的弹性云主机无需添加规则即可互相访问。当默认访问规则可以满足需求时， 则无需单独再为该安全组添加安全组规则。

通过内网连接实例 以Linux操作系统为例，指导您通过内网IP连接GeminiDB Redis实例。 使用须知 目标实例必须与弹性云主机在同一个虚拟私有云和子网内才能访问。 弹性云主机必须处于目标实例所属安全组允许访问的范围内。 场景一： 如果目标实例所属安全组为 默认安全组 ，则无需设置安全组规则。 场景二： 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，需要在实例安全组添加一条“入”的访问规则。 设置安全组的具体操作请参考设置安全组规则。 前提条件 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机用户指南》中“创建并登录弹性云主机”的内容。 注意 弹性云主机必须和实例在同一个虚拟私有云和子网内才能访问。 下载Redis客户端安装包。 内网IP连接 1. 登录弹性云主机，详情请参见《弹性云主机用户指南》中“创建并登录弹性云主机”的内容。 2. 将Redis客户端安装包上传到弹性云主机。 3. 解压客户端工具包。 tar xzf redis5.0.7.tar.gz 4. 在“src”目录下，连接数据库实例。 cd redis5.0.7 make cd src ./rediscli h p a 示例： ./rediscli h 192.168.xx.xx p 8635 a 参数 说明 待连接实例的内网IP。 您可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在节点信息列表中获取“内网IP”。 如果您创建的实例有多个节点，选择其中任意一个节点的内网IP即可连接GeminiDB Redis实例。 待连接实例的端口，一般默认为8635，具体请以实际端口为准。 获取实例端口的方法如下： 在“实例管理”页面，单击实例名称，进入“基本信息”页面，在“网络信息 > 数据库端口”处获取当前实例的端口信息。 创建GeminiDB Redis实例时设置的管理员密码。 5. 出现如下信息，说明连接成功。 IP:port> 通过公网连接实例 GeminiDB Redis支持使用弹性云主机或本地设备，通过公网连接GeminiDB Redis实例。

本文介绍如何进行IAM权限及用户管理。 在系统使用中，需要对不同的用户赋予不同的权限，本文以一个场景为例，介绍如何进行资源编排ROS的IAM权限管理。本文主要做场景介绍，更详细的功能使用方式请参见统一身份认证。 操作步骤 1. 登录天翼云。 2. 在页面右上角账户处点击“账号中心”，再点击“统一身份认证”，进入统一身份认证服务（IAM控制台）。即可进行用户及权限管理。 场景示例 某A公司使用了资源编排ROS，该公司有两个小组，一个小组人员负责申请云资源及资源的变更，另一个小组负责审核并执行资源的管理。为了方便A公司统一购买、分配资源并管理用户，A公司的人员不需要每人都注册天翼云帐号，而是由公司的管理员注册一个帐号，在这个帐号下创建IAM用户并分配权限，然后将创建的IAM用户分发给公司的人员使用。 组别 职能 权限 管理人员组 负责人员及资源的管理，进行权限分配、资源调配等。 内置的“ros admin”权限，审批并执行资源变更 开发人员组 需要使用弹性云主机、云硬盘、虚拟私有云等资源，会进行资源的申请及管理。 内置的“ros no execute”即申请权限，资源的新建、变更等的申请 资源编排ROS已内置3个系统策略： “ros admin”：管理者权限，拥有ros所有权限 “ros viewer”：观察者权限，拥有ros所有读权限 “ros no execute”：使用及申请权限，即排除资源栈/执行计划部署+资源栈删除+取消部署权限 并支持自定义策略，管理员可根据实际需求自定义。 以下以“管理人员组”及“开发人员组”为例详细说明如何进行用户管理，并以“ros apply”策略为例介绍如何自定义策略。“ros apply”例子中的权限实际与“ros no execute”内置策略一致，此场景用户可直接使用内置的。

云主机备份(CTCSBS,Cloud Server Backup Service)提供对弹性云主机的备份保护服务,支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复弹性云主机数据,最大限度保障用户数据的安全性和正确性,确保业务安全。

本节介绍了弹性云主机变更规格后网卡漂移怎么办的相关内容。 问题描述 以Linux操作系统为例，如果在变更规格后执行ifconfig命令发现云主机原来是eth0、eth1的网卡设备没有了，变成了eth2、eth3，说明云主机变更规格后发生了网卡漂移。 根本原因 出现网卡漂移的现象，是由于创建云主机使用的镜像的操作系统中打开了网卡保留规则，才导致该云主机变更规格后出现网卡漂移。 Windows操作系统云主机解决方法 Winsows操作系统云主机出现网卡链接名漂移问题，删除如下注册表下的目录，重启云主机即可解决网卡漂移问题。 HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfiles HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListSignaturesUnmanaged Linux操作系统云主机解决方法 登录变更规格后的云主机，执行以下操作，并重启云主机，解决网卡漂移问题。 1. 执行以下命令，查看网络规则目录下的文件。 ls l /etc/udev/rules.d 2. 执行以下命令，删除网络规则目录下，文件名同时包含persistent和net的规则文件。 rm fr /etc/udev/rules.d/netpersistent.rules rm fr /etc/udev/rules.d/persistentnet.rules 3. 执行以下命令，查看initrd开头且default结尾的initrd映像文件，是否存在同时包含persistent和net的网络设备规则文件(以下命令中斜体内容请以实际操作系统版本为准)。 lsinitrd /boot/initrd2.6.32.120.7default grep persistentgrep net − 是，执行4和5。 − 否，结束，无需执行后续操作。 4. 执行以下命令，备份initrd映像文件(以下命令中斜体内容请以实际操作系统版本为准)。 cp /boot/initrd2.6.32.120.7default /boot/initrd2.6.32.120.7defaultbak 5. 执行以下命令，重新生成initrd映像文件。 mkinitrd 当类似Ubuntu等系统使用initramfs系统映像时，操作如下： 1. 执行以下命令，查看initrd开头且generic结尾的initramfs映像文件，是否存在同时包含persistent和net的网络设备规则文件。 lsinitramfs /boot/initrd.img3.19.025genericgrep persistentgrep net − 是，执行2和3。 − 否，结束，无需执行后续操作。 2. 执行以下命令，备份initrd映像文件。 cp /boot/initrd.img3.19.025generic /boot/initrd.img3.19.025genericbak 3. 执行以下命令，重新生成initramfs映像文件。 updateinitramfs u