本节介绍云审计服务支持审计的自身服务操作列表,以及如何查看云审计自身服务操作事件。 云审计服务支持记录云审计自身服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的自身服务操作列表 事件名称 读写类型 开通云审计 写类型 新建跟踪任务 写类型 修改跟踪任务 写类型 删除跟踪任务 写类型 保存授权凭据 写类型 查询事件列表 读类型 查询筛选事件的条件列表 读类型 查询跟踪任务列表 读类型 查询跟踪任务详情 读类型 查看云审计自身服务事件 1. 开通云审计服务。 参见开通云审计服务。 2. 在事件列表中，上方时间选择需要筛选的时间段，筛选条件选择事件来源为“管理与部署”，资源类型选择“云审计”，点击“查询”即可。 3. 在审计事件右侧点击“查看详情”，可以看到更详细的事件信息。

本文将为您介绍天翼云短信服务的欠费与退订相关规则。 欠费规则 欠费状态 资源状态 如何操作 欠费预警 账单出账时间通常在当前计费周期结束后8小时内，系统会自动从您账户余额中扣除账单金额，账户余额不足时，转为欠费状态。 当账号余额不足时，系统会给账号的注册手机发送短信通知。 充值 欠费后 当账户余额不足以支付账单金额，短信服务处于欠费状态时，天翼云将暂停为您提供服务，不允许发送短信和使用资源包。 建议您在欠费后及时补足欠费，以免服务停止，对您的业务造成损失。当您充值并补足欠费后，服务会自动开启，可以继续使用。 欠费停服后，请于7天内及时充值补足欠费，服务会自动恢复。欠费超过7天，将视为您主动放弃服务，数据会被清理且不可恢复。 充值 退订说明 资源包有效期为24个月，到期之后将自动释放，无法进行抵扣 已使用套餐包剩余资源不支持退订

本章介绍天翼云关系型数据库的续费流程。 当产品实例到达到期时间，则会暂停相应的服务。此时，可以通过续订操作延后实例的到期时间。 1. 选择需要续订的实例，点开该实例的详情信息，点击“续费”链接 2. 选择续订的时长，并完成订单支付

本节为您介绍天翼云CTRDS PostgreSQL迁移至自建人大金仓配置。 前提条件 自建人大金仓目标端版本为KingbaseESV7、V8版本 目标端权限要求 迁移模式 所需权限 全量迁移 数据库模式的owner角色 结构迁移 数据库模式的owner角色 增量迁移 用户为超级用户或者复制角色 稽核修复 数据库模式的owner角色 目标端配置请参照自建PostgreSQL迁移至自建人大金仓。

问题描述 外网访问“弹性云主机1”的弹性IP和某个端口，可以自动跳转到“弹性云主机2”的弹性IP和某个端口。 Windows操作系统 假定需要通过“弹性云主机1”（192.168.10.43）的8080端口连接“弹性云主机2”（192.168.10.222）的18080端口，则需要在弹性云主机1执行如下操作。 请确保云主机的安全组、防火墙已放通对应的端口。 请确保已关闭“源/目的检查”。 1. 在云主机详情页面，选择“网卡”页签，并展开，将“源/目的检查”选项设置为“OFF”。 默认情况下，“源/目的检查”状态为“启用”，系统会检查弹性云主机发送的报文中源IP地址是否正确，否则不允许弹性云主机发送该报文。这有助于防止伪装报文攻击，提升安全性。但在该场景中，这种保护机制会导致报文的发送者无法接收到返回的报文。因此，需设置“源/目的检查”状态为禁用。 2. 打开cmd窗口执行命令。本例以Windows 2012操作系统云主机为例。 netsh interface portproxy add v4tov4 listenaddress192.168.10.43 listenport8080 connectaddress192.168.10.222 connectport18080 如果想取消上面配置的端口转发，可执行如下命令。 netsh interface portproxy delete v4tov4 listenaddress192.168.10.43 listenport8080 3. 执行如下命令可查看服务器配置的全部端口映射。 netsh interface portproxy show v4tov4 图 Windows操作系统云主机端口映射 4. 打开IP转发功能。 a. 在“运行”输入字母“regedit”打开注册表编辑器。 b. 定位以下注册表项： HKEYLOCALMACHINESYSTEMCurrentControlSetServicesTcpipParameters c. 选择项目IPEnableRouter，设置值为1 默认为0表示未开启IP转发功能，设置为1表示打开IP转发功能。 d. 在cmd命令窗口执行gpupdate/force更新组策略。 Linux操作系统 以登录为例，登录“弹性云主机1”的1080端口自动跳转访问“弹性云主机2”的22端口。 弹性云主机1的私网IP：192.168.72.10；弹性IP：123.xxx.xxx.456。 弹性云主机2的私网IP：192.168.72.20。 步骤 1登录Linux弹性云主机1。 1. 执行如下命令，修改文件。 vi /etc/sysctl.conf 2. 在文件中添加 net.ipv4.ipforward 1 3. 执行如下命令，完成修改。 sysctl p /etc/sysctl.conf 步骤 2在“iptables”的“nat”表中添加规则，执行如下命令，通过弹性云主机1的1080端口映射到弹性云主机2的22端口。 iptables t nat A PREROUTING d 192.168.72.10 p tcp dport 1080 j DNAT todestination 192.168.72.20:22 iptables t nat A POSTROUTING d 192.168.72.20 p tcp dport 22 j SNAT to 192.168.72.10 步骤 3验证配置是否生效，执行如下命令，登录弹性云主机1的1080端口。 ssh p 1080 123.xxx.xxx.456 图 Linux操作系统云主机端口映射 输入密码后登录到弹性云主机2，弹性云主机2的主机名为ecsinner。 图 登录到弹性云主机2

操作步骤 一、在控制中心扩容云硬盘容量 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘列表中，选择指定的云硬盘所在行“操作”列下的“扩容”，进入扩容磁盘界面。 5. 根据界面提示，设置“新增容量”参数，设置完成后，单击“确定”。 6. 支付成功后，在云硬盘主页面，查看云硬盘扩容结果。当云硬盘状态由“扩容中”变为“未挂载”或“已挂载”时，此时可以看到容量已增加，表示扩容成功。 扩容成功后，需要对扩容部分的云硬盘进行后续处理。 二、登陆云主机扩展分区和文件系统 不同操作系统的云主机处理方式不同，具体请参见后续章节： 扩展磁盘分区和文件系统（Windows 2008） 扩展磁盘分区和文件系统（Windows 2016） Linux扩展磁盘分区和文件系统

您需要在部署天翼云TeleDB数据库之前，检查相关的机器、安装包、操作系统、端口等信息。 确保您的安装包与操作系统版本匹配。 检查机器之间是否存在通信问题或者拦截问题，确保主机之间网络互通。 确保已获取主机超级用户。 硬盘空间足够。 已安装好java运行时。 部署好ZooKeeper。

本页介绍天翼云TeleDB数据库PL/pgsql函数的返回值。 返回值可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标、另外还可以返回一个记录集、如果不需要返回值，则可以用RETURN void。返回值的字段名及类型可以在参数OUT、INOUT模式中声明。

本页介绍天翼云TeleDB数据库如何查看系统基本信息。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击系统信息 > 基本信息 ，进入基本信息页面。 2. 选择基本信息 页签，你可查看系统名称、系统版本号、系统管理员和系统部署日期。

本页介绍天翼云TeleDB数据库PL/pgsql函数的返回值。 返回值可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标、另外还可以返回一个记录集、如果不需要返回值，则可以用RETURN void。返回值的字段名及类型可以在参数OUT、INOUT模式中声明。

本页介绍天翼云TeleDB数据库如何查看系统基本信息。 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击系统信息 > 基本信息，进入基本信息页面。 2. 选择基本信息页签，你可查看系统名称、系统版本号、系统管理员和系统部署日期。

本页介绍天翼云TeleDB数据库如何查看系统基本信息。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击系统信息 > 基本信息 ，进入基本信息页面。 2. 选择基本信息 页签，你可查看系统名称 、系统版本号 和系统部署日期 。

本页介绍天翼云TeleDB数据库PL/pgsql函数的返回值。 返回值可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标、另外还可以返回一个记录集、如果不需要返回值，则可以用RETURN void。返回值的字段名及类型可以在参数OUT、INOUT模式中声明。

本页介绍天翼云TeleDB数据库元数据pgxckeyvalue的内容。 存储分布式集群中元数据键值对信息。 名称 类型 定义 dboid Oid 数据库的OID reloid Oid 分布表的OID keyvalue NameData 主分布键的特殊值 nodegroup Oid 热组的OID coldnodegroup Oid 冷组的OID

本页介绍天翼云TeleDB数据库元数据pgtransparentcryptpolicytablespace的内容。 存储管理和配置透明加密策略在表空间级别的应用。 名称 类型 定义 spcoid Oid 表空间的OID algorithmid int16 加密算法的ID option text 加密选项的参数（可变长度字段）

本页介绍天翼云TeleDB数据库PL/pgsql函数的返回值。 返回值可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标、另外还可以返回一个记录集、如果不需要返回值，则可以用RETURN void。返回值的字段名及类型可以在参数OUT、INOUT模式中声明。

本节主要介绍通过编写模板创建虚拟私有云 本教程指导您通过 “编写模板” 创建弹性虚拟私有云。虚拟私有云可以为您的云上资源构建隔离的、用户自主配置和管理的虚拟网络环境。创建虚拟私有云时可以同时创建一个或多个子网。 本次教程完成后，在云服务器控制台中可查看到一个已创建好的虚拟私有云。 在本节中，您将完成以下步骤： 步骤一：编写模板，用yaml语言编写创建虚拟私有云和子网的模板。 步骤二：使用模板创建虚拟私有云和子网。 步骤三：清除资源，为了不影响其他虚拟私有云的使用，建议您删除堆栈，清理资源。 步骤一：编写模版 步骤 1 首先编写一个简单的模板创建虚拟私有云： toscadefinitionsversion: ctctoscaversion10 模板的版本信息 nodetemplates: 元素对象定义 myvpc: 虚拟私有云 type: CTC.VPC.VPC properties: name: myvpc 虚拟私有云的名称 cidr: '192.168.0.0/16' 虚拟私有云的网段 模板主要包括如下几部分： toscadefinitionsversion：用于标识模板的版本信息。当前AOS支持的版本为ctctoscaversion10。 nodetemplates：用于定义该模板中编排的元素对象集合，其中所有对象均为元素（可以是一个应用、一个云服务资源）。上述模板中nodetemplates定义了一个虚拟私有云myvpc。 type：用于指定编排对象的具体类型，来自元素类型列表，可设置为CTC.（为资源索引中元素名）。上述模板中定义的虚拟私有云myvpc为CTC.VPC.VPC类型。 properties：用于定义元素属性，不同的元素类型会有不同的属性。上述模板中虚拟私有云myvpc具有两个属性name和cidr，分别表示虚拟私有云的名称和虚拟私有云的网段。 步骤 2 VPC网段范围比较大，可以在VPC中定义一个子网，子网是VPC的IP地址范围内的一个区段。基于上个模板在创建的VPC中定义一个子网： toscadefinitionsversion: ctctoscaversion10

本章介绍什么是天翼云关系型数据库，包含哪些数据库引擎 关系型数据库（Relational Database Service，简称RDS）是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 关系型数据库服务具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台，让用户能够在云中轻松的进行设置和扩展关系型数据库。通过关系型数据库服务的管理控制台，用户几乎可以执行所有必需任务而无需编程，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。 PostgreSQL PostgreSQL是一个开源对象关系型数据库管理系统，并侧重于可扩展性和标准的符合性，被业界誉为“最先进的开源数据库”。PostgreSQL面向企业复杂SQL处理的OLTP在线事务处理场景，支持NoSQL数据类型（JSON/XML/hstore），支持GIS地理信息处理，在可靠性、数据完整性方面有良好声誉，适用于互联网网站、位置应用系统、复杂数据对象处理等应用场景。 支持postgis插件，空间应用卓越，达到国际标准。更接近Oracle数据库，去 “O” 成本低。 适用场景丰富，费用低，随时可以根据业务情况弹性伸缩所需的资源，按需开支，量身订做。

本页介绍天翼云TeleDB数据库操作流程。 您可按照如下流程安装部署TeleDB。 您可参照如下流程进行安装： 1. TeleDB管控服务安装部署 2. 实例服务初始化及实例开通

本文介绍如何通过浏览器查看CDN缓存是否成功。 背景说明 使用天翼云CDN加速后，用户首次访问某个文件，CDN边缘节点会回源获取文件并缓存在节点，下个用户访问同个文件时，会由CDN节点直接响应给用户。该过程可通过在浏览器查看。 具体方法 天翼云CDN加速的响应内容，默认会在响应头中添加CtlCacheStatus响应头部，该头部值代表节点是否命中的信息，从前到后依次体现中间节点、边缘节点的命中状态。如果您的某个域名已经在天翼云CDN加速，可通过如下步骤查看文件是否成功缓存。 1. 打开edge浏览器，单击右上角“设置及其他”，选择“更多工具”“开发人员工具”。或者按“F12”键。 2. 单击“网络”，然后在“名称”列选中对应url，即可在“标头”标签中看到缓存相关响应头。 相关响应头含义说明如下： Age：表示该文件在对应CDN边缘节点已缓存的时间，单位为秒。只有文件已在CDN边缘节点缓存时，才会响应该头部；如该文件为首次访问则无该头部。 CtlCacheStatus：表示该文件在CDN边缘节点和中间层节点的缓存状态，值为HIT或MISS；HIT表示对应文件在该节点已缓存，MISS表示该节点无缓存；如存在两个HIT或MISS状态，则前一个代表边缘节点回中间节点获取该文件时，中间节点的缓存状态，后一个代表边缘节点本次响应给用户时的缓存状态。 注意 由于边缘节点缓存该文件时，会一并缓存当次请求中间节点给出的CtlCacheStatus响应头信息，因此该头部存在两个HIT或MISS状态时，主要关注后一个，即边缘节点伴随每次用户请求追加的HIT/MISS状态即可。

操作场景 在受保护的服务器完成反向复制，状态变为“反向实时复制中”后，您可以执行故障恢复，恢复生产中心的云主机。 本示例中ecmtest为生产中心的云主机，ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“反向实时复制中”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障恢复＞故障恢复”。 7. 在“故障恢复”页面，根据界面提示，配置故障恢复参数。 分为以下两种情形： 情形1：启动反向复制时选择了原机恢复。 参数 说明 :: 恢复云主机名称 请输入恢复后的云主机名称。 长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 自动获取并展示生产中心云主机规格，不可修改。 IP地址 自动获取并展示生产中心云主机IP地址，不可修改。 生产中心VPC 自动获取并展示生产中心vpc信息，不可修改。 情形2：启动反向复制时未选择原机恢复。 参数 说明 :: 恢复云主机名称 请输入恢复后的云主机名称。 长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择恢复后的云主机规格。 注意：请根据生产中心实际业务情况选择生产云主机的规格，如果生产云主机规格比容灾中心降配太多，恢复后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 生产磁盘类型 请选择磁盘类型。 生产站点VPC 自动获取并展示生产中心vpc信息，不可修改。 8. 单击“启动”，进行故障恢复，此时恢复进度提示“故障恢复中”。 9. 故障恢复完成后，您可以单击云主机的状态栏下的链接，检查数据和应用。 注意 故障恢复时如果发生错误，云主机状态会自动变为“故障恢复出错”，此时可再次点击“故障恢复”进行恢复操作，无需再次进行故障恢复配置。

本节介绍了删除网卡的操作场景、操作步骤。 操作场景 弹性云主机最多可以有12个网卡，其中包括一个主网卡，且主网卡不可删除。本节操作介绍删除网卡的操作步骤，当您的弹性云主机需要删除主网卡以外的其他网卡时，可以参考以下操作步骤。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，单击待删除网卡的弹性云主机名称。系统跳转至该弹性云主机详情页面。 4. 选择“网卡”页签，并单击“删除”。 说明 对于该弹性云主机的主网卡（默认为网卡列表中显示的第一个网卡），用户不能执行删除操作。 5. 在弹出的对话框中单击“确定”，删除网卡。 说明 对于部分弹性云主机，不支持在线删除网卡功能，具体以界面显示为准。您需要先关机弹性云主机，然后再执行删除网卡操作。

操作流程 KVM实例变更为QingTian实例的操作流程如下图所示。 图 Linux云主机变更流程 具体的变更操作如下表所示。 表 KVM实例变更为QingTian实例 序号 任务 步骤1 步骤1：制作系统盘快照 步骤2 步骤2：执行规格变更优化脚本 步骤3 步骤3：变更规格 步骤4 （可选）步骤4：检查磁盘挂载状态 步骤1：制作系统盘快照 如果云主机未安装驱动就执行变更规格的操作，云主机可能无法正常使用，造成您的系统盘数据丢失。因此，建议您先制作系统盘快照，防止数据丢失。 1. 制作系统盘快照前请对云主机完成自检。 对云主机执行关机、开机操作，确保云主机重启后业务可以正常运行。再启动制作系统盘快照。 2. 制作系统盘快照的操作，请参见云硬盘帮助中心的“创建快照”章节。 说明 系统盘快照用于恢复系统盘数据，当变更规格失败回退后，可通过快照回滚数据的方式，进行数据恢复。详细操作，请参考云硬盘帮助中心的“从快照回滚数据”章节。 变更规格完成后，如已确认业务恢复正常，请在快照页面手动删除快照。 步骤2：执行规格变更优化脚本 1. 远程登录弹性云主机。 2. 执行以下命令，将规格变更优化脚本下载到root目录下。 curl URL > ~/offloadcheckblockdevice.sh 其中，URL为规格变更优化脚本的下载地址， 3. 执行以下命令，运行规格变更优化脚本，该脚本会自动检查云主机是否可以变更为QingTian实例。 bash offloadcheckblockdevice.sh 图 运行脚本 请耐心等待脚本运行结束。如果回显提示“fstab file looks fine”，表示规格变更优化脚本执行成功，云主机可以变更QingTian实例。 说明 请务必确保云主机配置成功，否则，可能会导致变更规格后的弹性云主机不可用。 步骤3：变更规格 1. 登录控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表，查询待变更弹性云主机状态。 如果不是关机状态，单击“操作”列下的“更多 > 关机”。 4. 单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 5. 根据界面提示，选择变更后的云主机类型、vCPU和内存。 6. 单击“确定”。 步骤4：检查磁盘挂载状态 KVM实例变更为QingTian实例时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Linux弹性云主机 详细操作请参考Linux弹性云主机变更规格后磁盘脱机怎么办？

本文主要介绍如何扩容本地盘。 操作场景 对于磁盘增强型弹性云主机，可使用本地盘和云硬盘两类磁盘存储数据。本地盘常用于存放用户的业务数据，磁盘吞吐量更高。 由于磁盘增强型弹性云主机不支持规格变更，因此，当本地盘容量不足时，需要通过创建更大规格磁盘增强型弹性云主机的方式进行扩容处理，原磁盘增强型弹性云主机中保存的数据可以通过云硬盘进行迁移。 操作步骤 1. 根据需要转移的数据量大小，创建云硬盘。 2. 挂载云硬盘。将步骤1中创建的云硬盘挂载至磁盘增强型弹性云主机。 3. 备份本地盘数据。将本地盘中需要转移的数据，备份至当前规格的磁盘增强型弹性云主机的云硬盘中。 4. 卸载云硬盘。 1. 在弹性云主机页面，选择该规格的磁盘增强型弹性云主机，确认云主机为“关机”状态。如果云主机为“开机”状态，您可单击“更多 > 关机”将云主机关机。 2. 单击该磁盘增强型弹性云主机的名称，查看详情。 3. 选择“云硬盘”页签，并单击数据盘所在行的“卸载”，卸载该云硬盘。 5. 准备一台大规格的磁盘增强型弹性云主机。该云主机的规格大于原云主机规格，且其本地盘容量能够满足用户的需求。 6. 挂载云硬盘至大规格的磁盘增强型弹性云主机。在弹性云主机页面，单击步骤5中准备的弹性云主机名称，展开详情。 7. 选择“云硬盘”页签，并单击“挂载磁盘”。在“挂载磁盘”对话框中，选择步骤4中卸载的云硬盘，并设置挂载点。 8. 迁移云硬盘数据。将步骤7中云硬盘的数据，迁移至大规格磁盘增强型弹性云主机的本地盘中。

本节主要介绍云硬盘备份注意事项、创建云硬盘备份、云硬盘备份恢复、删除云硬盘备份等操作。 创建云硬盘备份 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>快照】，点击快照列表操作栏【更多>备份】。 3. 创建好备份后，点击左侧导航栏【边缘存储>备份】，在云硬盘备份页可以查看刚刚创建好备份文件信息。 状态限制： 成功状态的快照才能创建备份。 快照所属的云盘处于冻结状态时，无法创建备份。 云硬盘备份恢复 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>备份】，点击云硬盘备份列表操作栏【恢复】。 3. 执行恢复后，点击备份页【云硬盘备份恢复任务】tab，可以查看刚刚执行备份恢复任务的进度信息。 状态限制： 云盘处于冻结状态时，无法操作备份恢复。 云盘正在执行其他的快照 或备份操作时，需要等待操作完成后才能操作备份恢复。 云盘已经挂载到虚拟机上时，需要将虚拟机关机后才能操作备份恢复。 删除云硬盘备份 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘存储>备份】，点击云硬盘备份列表操作栏【删除】。 3. 弹窗二次确认，输入“DELETE”，点击【确认】，即可完成备份删除。 注意 不是所有集群均支持备份能力，如发现有集群不支持备份，可联系客户经理确认。 云硬盘处于可挂载或正在使用状态才可进行备份，每个云硬盘默认最多支持备份5个。 不支持备份和恢复本地盘。 全量备份如果被删除后，依赖其的增量备份将失效，故请谨慎删除全量备份。

本文汇总了使用虚拟私有云产品时常见的使用弹性IP类问题。 一个弹性IP可以给几个弹性云主机使用？ 一个弹性IP只能绑定一个弹性云主机使用。 如何通过外部网络访问绑定弹性IP的弹性云主机？ 为保证弹性云主机的安全性，每个弹性云主机创建成功后都会加入到一个安全组中，安全组默认Internet对内访问是禁止的，所以需要在安全组中添加对应的入方向规则，才能从外部访问该弹性云主机。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云主机需要提供由公网可以访问的服务，并且不明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置成默认网段0.0.0.0/0，再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0，表示允许所有IP地址访问安全组内的弹性云主机。 建议将不同公网访问策略的弹性云主机划分到不同的安全组。

如果您已经创建天翼云VPN网关，并且创建了IPsec连接，可以对IPsec连接进行状态监控。 操作场景 查看某个IPsec连接的状态监控。 前提条件 您在该区域下有正常状态的启用了IPsec功能的VPN网关，并且创建了IPsec连接。 操作步骤 1. 登录控制中心。 2. 选择“管理与部署”下的“云监控”产品。 3. 选择“云监控服务 ”下的“VPN监控”，进入VPN监控页面。 4. 单击“IPsec连接”，进入IPsec连接监控列表，可以查看IPsec连接的名称、绑定的VPN网关、用户网关、创建时间和连接状态等信息。 5. 选择需要查看监控的目标IPsec连接，点击“操作”列中的“查看监控图表”按钮。 6. 在IPsec连接监控详情页面，上方可以查看IPsec连接的详情信息。 7. 在IPsec连接监控详情页面，下方可以查看目标IPsec连接的入方向流量速率、出方向流量速率、入方向数据包速率和出方向数据包速率等监控指标的数据。还可以选择查询的时间范围，设置自动刷新等。 8. 在IPsec连接监控详情页面，针对每一项监控指标，单击图表右上角的“查看”按钮，可以查看该监控指标的详情信息。在该页面，支持修改数据的展示方法（原始值、最大值、最小值、平均值等），支持修改数据的取样间隔（5分钟、20分钟），支持选择查询的时间范围，支持修改数据单位。 9. 选择需要查看监控的目标IPsec连接，点击“操作”列中的“创建告警规则”按钮，可以配置告警服务，具体配置请参考“创建告警规则”。

本文向您介绍云主机网络延迟和丢包,如何定位的解决方案。 问题概述 当您的云主机出现网络延迟和丢包的问题，可能出现以下三种情况。 云主机被入侵：云主机如果发生被黑客入侵或者中毒情况，那么可能病毒程序可能会频繁发送数据包造成带宽超出上限，从而导致丢包现象，严重的情况下可能会使远程登录服务无法使用。 云主机本地网络故障：系统中可能存在业务进程传输io过大导致网络丢包，比如云主机在大量传输文件等。 云主机应用运行异常：应用运行异常会导致网络丢包，如某个应用占用很高的CPU、内存，造成云主机资源不足。 解决方案 云主机被入侵的排查方式： 可以通过 netstat anpt 命令查看系统是否存在异常连接。 可以通过查询图中Foreign Address字段中的IP地址归属判断云主机是否存异常连接，如果IP地址归属为国外地址或者非业务访问连接地址，那么云主机有可能被攻击或中毒。这种情况下建议在云主机中安装专业杀毒软件或者重装云主机系统，并对云主机做相关基于业务场景的安全加固，确保不会再次发生中毒现象。 本地网络故障的排查方式 以CentOS 7.6为例，执行以下命令，安装iotop工具。 plaintext yum install y iotop 可通过图中DISK READ和DISK WRITE字段以及COMMAND字段判断某个进程的读写情况。若存在IO流量值很大的情况，需要考虑对相应进程进行整改以确保网络稳定性。比如关闭正在传输的进程，或者分批次进行文件传输等。

本章节主要介绍如何通过外部镜像文件创建私有镜像。 操作场景 您可以通过外部镜像文件创建私有镜像并根据私有镜像创建物理机实例。 制作方式 提前准备外部镜像文件，提交工单，联系天翼云运维团队协助您快速完成私有镜像的制作。

标签通常用于标识云服务资源，用户可通过标签管理功能对云硬盘进行分类和筛选。 天翼云云硬盘标签管理有以下主要功能： 功能 功能概述 添加标签 用户可以为购买的云硬盘添加标签。 修改标签 用户可以对云硬盘中已有的标签进行修改。 删除标签 用户可以对不再使用的云硬盘标签进行删除。 通过标签查找云硬盘资源 用户可以利用标签将云硬盘资源分类，快速查找对应标签下的云硬盘资源。

本文将为您介绍如何关闭回收站功能。 操作场景 用户可根据需求，随时关闭云硬盘回收站功能。 约束与限制 在关闭回收站之前，您需要确保回收站内的云硬盘已经全部清空，有以下两种方法： 恢复回收站内的云硬盘，恢复云硬盘的方法请参见从回收站恢复云硬盘。 手动销毁回收站内的云硬盘，手动销毁云硬盘的方法请参见从回收站销毁云硬盘。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击“回收站”页签，进入回收站控制台。 5. 单击“关闭回收站”按钮，关闭回收站。 6. 注意，在关闭回收站之前，您需要通过恢复或销毁的方式手动清除回收站，否则将无法成功关闭回收站。 7. 当回收站控制台展示如下时，表示回收站功能已经被关闭。

本文主要介绍采集器管理。 日志采集器lmtagent安装成功后，支持查看lmtagent状态、卸载lmtagent操作。 查看lmtagent 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 主机列表中可查看目标主机的lmtagent状态。 卸载lmtagent 注意 云主机上的lmtagent被卸载后，会影响该云主机的日志采集，请谨慎操作！ Linux云主机卸载lmtagent 支持控制台界面卸载与登录云主机卸载两种方式： 控制台界面卸载 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 勾选一个或多个待卸载lmtagent的云主机，单击上方的“卸载lmtagent”。 4. 二次确认后即开始卸载，卸载预计需要1分钟左右，请耐心等待。卸载完成后在主机列表中lmtagent状态将会显示“未安装”。 登录云主机卸载 1. 登录云主机服务器。 2. 从系统服务中禁用采集器。参考以下命令： plaintext systemctl disable lmtagent systemctl stop lmtagent 3. 删除安装目录。采集器的默认安装目录为/app/cams/lmtgent/。 Windows云主机卸载lmtagent Windows云主机不支持通过界面卸载lmtagent。请到采集器安装目录 C:Program FilesCtyunlmtagentcmd，点击uninstall.bat 脚本，提示Uninstallation completed，表示卸载成功。