参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID deviceType String 是 vm 本参数表示设备类型，目前仅支持云主机。取值范围：vm：云主机。根据以上范围取值。 itemNameList Array of String 是 ["diskutil"] 待查的监控项名称 deviceUUIDList Array of String 否 ["3080069aca2bfca1f0385e6e00dd7630"] 查询设备ID列表，不传默认返回该用户下指定类型的所有设备 number Integer 否 2 返回用户在该资源池下某个设备类型监控值最大的前N个设备信息，默认为5 pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为20

参数 是否必填 参数类型 说明 示例 下级对象 vpcId 是 String natId scenarioType 是 String 场景类型nat;vpcPeer对等连接;cda云专线;ec云间高速 scenarioId 是 String 场景id

本文主要介绍了订单管理的常见问题。 如何在官网查看自己的订单和工单概况？ 登录成功以后进入管理中心，在订单和工单概况中可以查看到总订单数量以及总工单张数等信息。 如何在官网查看自己提交的工单信息？ 登录成功以后进入管理中心，在工单界面可查看到提交的历史工单以及提交工单的入口。 官网链接为： 如何查看自己购买实例的订单详情？ 登录成功以后进入管理中心，在订单中可以查看到历史订购的所有订单，点击后方操作下的“详情”键可以查看到订单资源池、数量、配置等信息。 官网链接为： 我的订单”页面，选择状态类型为“完成”，可以查看已经完成的订单或已经购买成功的产品。 订单及订单详情页能否导出？ 天翼云订单及订单详情目前不支持导出功能。 预付费（包周期）订单有哪几种支付方式？ 目前支持余额支付、优惠券/代金券支付、在线支付及前三者的混合支付。 在线支付支持哪几种方式？ 目前支持平台支付（微信、支付宝、翼支付）、个人网银支付、企业网银支付。 待支付订单的有效期是多久？能否延长订单的支付有效期？ 一般云服务类待支付订单有效期为5天。不能延长订单的支付有效期，请在订单支付有效期内尽快支付，避免订单失效。 订单提交失败怎么办？ 订单提交失败后，不会生成订单和产生费用。重新下单即可，如果仍提交失败，请联系在线客服或提交工单。

本节介绍了在云主机内删除文件会减少磁盘空间占用的问题。 不会。 删除文件操作相当于在需要删除的文件头部做删除标记，并不会减少磁盘本身的空间占用。

本章节介绍如何通过制品部署前端应用到容器 概述 在微服务云应用平台中接入您的应用进行发布，所支持的介质类型大体上可分为制品（JAR/WAR/ZIP包等）、镜像等，您可以按实际需求选择接入的方式。 为了帮助您快速体验如何在微服务云应用平台中通过制品部署前端应用到容器。微服务云应用平台提供了前端VUE应用制品（ 通过制品部署前端应用 前提条件 1. 您已开通微服务云应用平台 2. 您已订购一个云容器引擎实例 说明 用户如果想使用自定义基础镜像部署前端应用，对应的Dockerfile需要用户参考系统提供的模板改写，模板说明如下： 1. WORKDIR /usr/local/：设置工作目录 2. COPY $packageName . ：拷贝制品包到当前目录（用户上传制品包统一用packageName占位符表示） 3. RUN mkdir p /usr/local/static：创建静态资源目录 4. RUN tar xvf $packageName C /usr/local/static ：解压缩制品包到静态资源目录 5. RUN cp r /usr/local/static/ /usr/share/nginx/html：拷贝静态资源文件到nginx运行目录下 6. EXPOSE 8081：暴露服务指定端口 7. CMD ["nginx", "g", "daemon off;"]'：通过nginx启动服务 部署流程 创建环境和导入资源 在左侧导航栏，选择环境管理。在环境列表左上角点击创建环境。环境创建好后，将云容器引擎导入到环境中。

本节介绍云智手机的常见问题 云智手机支持在哪些客户端使用？ Android（iOS待支持）。 云智手机可以提供哪个版本的Android系统？ Android 13。 云智手机内下载和观看视频时，会消耗本地手机流量吗？ 在云智手机内下载和观看视频消耗少量本地流量（使用云智手机客户端时图像、声音等数据传输所需的流量）。 服务到期前会提醒吗？ 不会提醒，用户可通过客户端查看云智手机到期时间。 到期或退订后还能找回数据吗？ 到期后会立即冻结无法使用，第三天时自动销毁数据，期间可通过续订恢复使用（体验版不支持续订），如为退订，则数据立即销毁，如需保留数据请提前转移。 是否支持同时开通多台云智手机？ 一个手机号最多开通2台云智手机（通过CRM和APP可分别开通一台云智手机）。 体验版是否支持续订？ 不支持。 用户如何退订云智手机？ 通过CRM订购的可通过CRM渠道申请退订，通过APP订购的可通过APP订单管理退订。 用户退出云机后，后台会运行吗？ 用户退出后，30分钟后自动关机 云机标准版如何升级高配版？数据会延续吗？ CRM渠道订购的云智手机不支持升配，APP渠道订购的云智手机支持升配及同规格间相互变更（数据保留）。 如何管理云智手机？ 在云智手机APP的“云智手机”页面中，如当前是小图模式，先切成“大图模式”，再点击”设置”按钮即可进入云手机管理页面，在“管理”页面中，您可以： 1. 查看当前云手机基本信息、配置； 2. 重命名云手机名称。

本节介绍了最佳实践的主要任务流。 从Oracle迁移到云数据库GaussDB 的主要任务流如下图所示。

本文为您介绍Linux系统使用多网卡时网卡名称出现漂移的解决方法。 问题描述 若使用 Linux 系统的云主机配备了多块网卡，则在重启主机后可能出现网卡名称与网卡 MAC 地址不对应的问题，即网卡漂移问题。 以网卡 eth1 实际对应的 MAC 地址为de:8a:88:20:88:6a、网卡 eth2 实际对应的 MAC 地址为76:c5:cc:74:26:c1 为例，若出现网卡漂移问题，则在执行 ip a 命令查看网卡信息时，会发现网卡 eth1 对应的 MAC 地址变为了网卡 eth2 应对应的 MAC地址。 问题原因 Linux 系统运行后会将网卡相关信息保存在 /etc/udev/rules.d/70persistentnet.rules 文件中。若此文件不存在或文件内容和 Linux 操作系统实际情况不一致时，则可能导致网卡漂移问题。 解决步骤 注意：此问题的推荐解决方案需重启云主机，请您在评估业务中断影响后谨慎操作。 1. 以问题描述中的场景为例，推荐在/etc/udev/rules.d/70persistentnet.rules 文件中，将网卡名称与网卡 MAC 地址绑定，使网卡名称与网卡 MAC 地址相对应。每一个网卡可添加相应的规则，每个规则的模板如下： SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}" ", KERNEL"eth", NAME" " 以绑定网卡 eth1 对应的 MAC 地址为de:8a:88:20:88:6a 为例： SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address de:8a:88:20:88:6a ", KERNEL"eth", NAME"eth1" 2. 保存文件后重启云主机。 reboot 3. 再次通过命令 ip a 查看网卡名称与 MAC 是否对应。

本文介绍如何使用ECX部署OpenClaw,配置大模型服务并使用WebUI进行配置管理。 购买边缘云主机 1、登录++智能边缘云控制台++。 2、进入边缘虚拟机实例，创建虚拟机。 点击【新建实例】。 就近选择云主机地域可用区，实例规格选择通用计算型，建议规格至少为s6.large.2（2vCPU，4GB内存）。 镜像选择：镜像市场镜像，大模型，openclaw，勾选镜像协议；系统盘容量不低于100GB。 网络配置选择新购买公网IP，公网带宽上限至少为5Mbps。若无可用VPC，可点击前往VPC和子网自助创建后，点击刷新图标更新信息。 点击安全组管理，新建安全组。 其中入方向放通0.0.0.0/0 22、0.0.0.0/0 18789，出方向全放通。 确认信息无误，勾选协议并提交。 点击立即支付，完成订单支付。 支付成功后，点击控制台，进入边缘虚拟机控制台，刷新页面可看到刚刚创建的虚拟机。 3、当虚拟机运行状态为“运行中”，登录虚拟机，执行如下命令，查看OpenClaw服务运行状态，确认其是否正常启动。 shell systemctl user status openclawgateway.service 若显示服务状态为active（running），证明OpenClaw服务已经正常启动。

Demo下载 1. Demo下载地址：微服务治理中心控制台>应用治理>应用接入>云容器引擎 15分钟快速体验导航。 2. ctyunmsedemo.tar.gz项目介绍。 quickstart文件夹 ：提供simpledemo、appa、appb、appc和zuul的启动jar包和一键启动脚本，简单配置即可快速接入微服务治理中心。 springcloud文件夹 ：appa、appb和appc的项目源码。 simpledemo文件夹 ：simpledemo的项目源码。 Demo镜像打包 demo镜像制作并上传云容器引擎镜像仓库。（需提前制作jdk镜像包） 1. 通过jar文件和dockerfile文件制作镜像。 FROM jdk8 ADD ./appa.jar /usr/local WORKDIR /usr/local RUN cd /usr/local && ls CMD [“java”, “jar”, “/usr/local/appa.jar”] 2. 通过容器镜像服务创建镜像仓库，镜像服务>实例列表>镜像仓库>创建仓库 进入云容器引擎控制台，点击容器镜像服务。 在实例列表页面，选择容器镜像服务实例。 进入镜像仓库菜单，点击创建仓库。 选择命名空间，设置仓库名称，点击创建。 3. demo上传至云容器引擎镜像仓库。 执行docker build f ./Dockerfilea t msgcappa:1.1 .命令，构建demo镜像。 docker build f ./Dockerfilea t msgcappa:1.1 . 登录容器镜像服务实例。 docker login username{user} registrycrs{regionCode}.ctyun.cn 推送镜像。 docker tag registryvpccrs{regionCode}.ctyun.cn/msgctest/ : docker push registryvpccrs{regionCode}.ctyun.cn/msgctest/ :

本节介绍了GeminiDB Redis的管理手动备份操作说明。 GeminiDB Redis支持对“运行状态”为“正常”的实例创建手动备份，以保证数据可靠性。当数据库或表被恶意或误删除，可依赖实例的备份保障数据安全。 说明 系统默认手动备份总配额为50。 手动备份为全量备份。 创建手动备份 1、登录云数据库 GeminiDB控制台。 2、创建手动备份。 方式一 在“实例管理”页面，选择目标实例，单击操作列的“创建备份”。 方式二 1. 在“实例管理”页面，单击目标实例，进入实例的“基本信息”页面。 2. 在左侧导航栏中选择“备份恢复”页签，单击“创建备份”。 方式三 在左侧导航树单击“备份管理”，进入“备份管理”页面，单击“创建备份”。 在“创建备份”弹出框中，输入备份名称及描述，单击“确定”。 创建手动备份参数说明 3、创建手动备份任务下发成功后，可查看备份状态。 在“备份管理”或“备份恢复”页面，可查看正在创建的手动备份的状态显示为“备份中”。 手动备份创建成功的状态显示为“备份完成”。 删除手动备份 如果不再需要已经生成的手动备份，可在“备份管理”页面或“备份恢复”页签进行删除。 手动备份被删除后，将不再显示在备份列表中。 注意 备份删除后，不可恢复，请谨慎操作。 方式一 1. 登录云数据库 GeminiDB控制台。 2. 在“实例管理”页面，单击目标实例，进入实例的“基本信息”页签。 3. 在左侧导航栏中选择“备份恢复”页签，单击目标备份对应操作列中的“删除”。 4. 在删除备份弹出框中，确认目标备份的信息，单击“是”。 方式二 1. 登录云数据库 GeminiDB控制台。 2. 在“备份管理”页面，单击目标备份对应操作列中的“删除”。 3. 在删除备份弹出框中，确认目标备份的信息，单击“是”。

本文介绍了如何配置网络层告警策略。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当攻击事件触发告警策略时，则产生告警记录并发送告警邮件（如配置），帮助您及时掌握业务的安全状态。 前提条件 已开通DDoS高防（边缘云版）。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警策略】页面。 新增告警策略 点击【新增】按钮，在弹框中配置策略内容，完成后点击左下角【新增】。 配置说明： 配置项 说明 告警名称 自定义告警名称 告警类型 选择网络层告警 告警条件 网络层告警支持配置： 持续XX分钟，则产生告警 攻击峰值超过XXkpps，则产生告警 攻击峰值超过XXMbps，则产生告警 支持勾选多条告警条件，当满足任一条件均会产生告警。 告警通知间隔 为避免告警策略被频繁触发，可设置告警通知间隔。当告警策略被触发后，在告警通知间隔事件内，若再次被触发，将不会产生告警记录。 勿扰时间 选填，在配置的勿扰事件范围内，将不会产生告警记录。 告警邮箱 接收告警的邮箱，支持配置多个邮箱，以分号隔开。 告警状态 是否启用该告警策略。若关闭，则告警策略不生效。 编辑告警策略 在策略列表操作栏，点击【编辑】按钮，可修改策略配置。 修改告警状态 您有两种方式可以修改告警状态： 1）点击【编辑】按钮，在编辑框中修改告警状态。 2）在策略列表，告警状态栏，直接开启或关闭告警状态。 删除规则 在策略列表操作栏，点击【删除】按钮，可删除策略配置。 注意 若告警策略的状态为开启，需先关闭后才能删除策略。

此小节介绍如何设置云堡垒机运维环境。 在使用堡垒机之前，您需要先设置运维工具及配置运维工具路径。 使用本地客户端方式运维资产，需要初始化本地终端环境设置，下载并设置访问插件。 下载访问插件 1.使用访问用户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“运维设置”，进入“运维设置”页面。 3.单击页面右上角的“访问插件”按钮，根据实际操作环境选择插件下载。 配置运维工具 说明 目前版本Xshell、SecureCRT、Filezilla、WinSCP、DBeaver和Navicat需要使用客户端路径配置工具配置路径后才可以使用。 使用版本限制请参考：使用限制章节。 1.在“运维设置”页面勾选需要使用的客户端工具，并单击“保存”。 2.若您配置的工具需要配置客户端路径，则单击页面右上角的“客户端路径配置”。 3.在弹出的对话框中选择需要配置客户端，选择客户端路径。 安装RemoteAPP程序 您若要使用云堡垒机访问应用服务器，需要在应用发布服务器中安装RemoteAppProxy跳板工具。 2.8及以上版本堡垒机请选择openappmstsc.exe。 2.8及以下版本堡垒机请选择openapp.exe。 堡垒机版本请参考：关于系统章节。 下载步骤： 1. 使用管理员账号登录服务器。 2. 在服务器中，将RemoteAPP程序拷贝到“C:tool”目录中，若没有则手动创建该目录。 3. 双击“openappmstsc.exe”或“openapp.exe”启动安装。 4. 安装完成后，单击“关闭”。

本文介绍单点登录的SAML响应说明 单点登录的SAML响应说明 本文为您介绍进行单点登录（SSO登录）时SAML响应中必须包含的元素，尤其是SAML断言中的元素。 合作方（IdP）判断用户的登录状态，若用户未登录，引导用户进行登录操作，登录之后合作方按SAML协议格式组织SAMLResponse返回报文，POST请求。 plaintext 请求地址示例： 参数 说明 必填 示例 SAMLResponse ACS报文，base64编码， 该报文强制使用断言签名，使用合作方私钥进行签名，天翼云将根据合作方的X509证书进行验证签名 如果需要断言属性加密，请使用天翼云x509证书进行加密 是 SAMLResponse请求重定向到天翼云的地址为天翼云与合作伙伴约定的地址，亦可解析SAMLRequest请求报文后在报文AssertionConsumerServiceURL属性中获取天翼云接收请求地址，需要返回的SAMLResponse报文较为复杂，建议使用相应的类库进行生成 SAMLResponse报文中 相关的属性值必须与合作方提供给天翼云的IDP Metadata.xml中的entityID相对应。 SAMLResponse报文中的公钥请与提供给天翼云的公钥一致 SAMLResponse报文中必须必须有报文签名 SAMLResponse报文中 的值必须服务提供商提供的SP Metadata的entityID一致。 SAMLResponse报文中 中，必须有一个 ，可配置为unspecified，可配置为动态的ctyunUserId，示例如下： xml 合作方需要在SAMLResponse报文 节点中需要提供给天翼云的属性 参数 说明 必传 email 邮箱，在云SSO用户查看 是 accountId 用户在身份提供商的唯一用户id标识，身份提供商根据自身配置情况传递，例如传递用户在IDP侧的ID 是 nickName 用户昵称，身份提供商根据自身配置情况传递 是 SAMLResponse xml示例（SAMLResponse解析后）： xml samlidp

来自：

帮助文档

云SSO

用户指南

外部身份同步及单点登录配置

单点登录的SAML响应说明

本节介绍了通过kubectl访问集群的用户指南。 前提条件 您已经创建了一个天翼云的账号，并且有一个云容器引擎集群。 您已经安装并配置好了kubectl工具。如果尚未安装，请参考安装和设置kubectl。 获取集群的访问凭证 登录云容器引擎控制台，单击集群名称进入集群。 在集群信息页中，点击连接信息。 点击内网访问，复制kubeconfig文件内容，将该内容复制到$HOME/.kube/config文件下。 配置kubectl 打开终端，设置KUBECONFIG环境变量，使kubectl使用正确的配置文件： plaintext export KUBECONFIG$HOME/.kube/config 验证配置文件是否正确： plaintext kubectl config view 这将显示当前kubeconfig文件的内容，确保包含您下载的集群配置信息。 验证连接 使用以下命令验证与Kubernetes集群的连接： plaintext kubectl clusterinfo 您应该看到集群控制平面和服务的相关信息。 列出所有命名空间以确认kubectl与集群连接正常： plaintext kubectl get namespaces 成为第一个赞同者

关闭云主机保护 接口功能介绍 关闭云主机保护 接口约束 无 URI POST /v4/scaling/group/protectdisable 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 542 instanceIDList 是 Array of Integers 实例ID列表 [474] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 instanceIDList Array of Integers 实例ID列表 [474] 请求示例 请求头header 无 请求体body json { "groupID": 542, "regionID": "81f7728662dd11ec810800155d307d5b", "instanceIDList": [ 474 ] }

本小节介绍云堡垒机(原生版)产品优势。 运维高效快捷 云堡垒机（原生版）支持多种运维访问协议，满足用户统一对数据库、服务器、web应用等系统或设备的日常运维需求。 字符协议：SSH、TELNET 图形协议：RDP、VNC 文件传输协议：FTP、SFTP 数据库协议：MySQL、Oracle、DB2、PostgreSQL等 WEB访问协议：HTTP/HTTPS 灵活的授权模型 以4A为核心实现对用户进行功能授权、资产授权、操作授权，最小化用户运维授权管理，降低越权操作风险。 管控方式严格 对于高危命令实现实时告警或阻断，对于特别重要的命令实现多人审核，避免用户进行不安全的运维操作。 支持运维账号登录IP地址绑定，限制登录地址，避免非授权用户登录进行重要运维操作。 快速开通使用 用户根据自身业务需求，选择对应规格一键开通堡垒机实例，方便快捷。 安全合规 对所有运维操作集中记录，支持审计、录像及回放，满足等保测评要求，助力企业安全合规建设。

本节介绍了如何导出云数据库TaurusDB实例的参数。 操作场景 您可以将该实例对应的参数模板信息（参数名称，值，描述）导出到CSV中，方便查看并分析。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”页签单击“导出”。在弹出框中，填写文件名称，单击“确定”。此操作将该实例对应的参数模板信息（参数名称，值，描述）导出到CSV表中，方便用户查看并分析。 说明 文件名称长度在4~81个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。

本节介绍了如何重置云数据库GaussDB 的管理员密码。 操作场景 在使用云数据库GaussDB 过程中，如果忘记数据库root帐号密码，可以重新设置密码。 注意事项 如果数据库实例处于“异常”状态，则无法重置管理员密码。 重置密码生效时间取决于该实例当前执行的业务数据量。 请定期修改用户密码，以提高系统安全性，防止出现密码被暴力破解等安全风险。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击“更多 > 重置密码”。 您也可以在“基本信息”页签，在“数据库信息”模块的“管理员帐户名”处，单击“重置密码”。 步骤 3 在“重置密码”弹框，输入新密码及确认密码。 须知： 重置的密码需满足以下几个条件： 8到32个字符。 至少包含大写字母（AZ），小写字母（az），数字（09），非字母数字字符（限定为~!@%^+?,）四类字符中的三类字符。 不能与旧密码重复。 单击“确定”，提交重置。 单击“取消”，取消本次重置。

本文为您介绍如何快速进行GPU云主机故障自诊断。 步骤一：使用故障信息收集脚本一键收集所有信息 故障信息一键收集脚本下载地址：故障信息收集脚本 将脚本上传至GPU云主机，执行 PGPUHealthCheck.sh 命令，根据提示查看具体故障，并在步骤二中查看解决办法。 步骤二：根据所查询出的具体问题选择对应的处理办法 因Linux内核升级导致的驱动不可用 因Nouveau驱动未禁用导致的问题 因Xid错误导致的问题 因GPU掉卡导致的问题 因GPU驱动导致ERR!的问题 注意 其他故障的处理请您查看故障修复目录下的其余章节，如均未能解决您的问题，请您进一步提交工单处理。

云硬盘挂载至云主机后，需要初始化云硬盘才可以正常使用。本文帮助您了解如何初始化数据盘。 操作场景 一块新创建的数据盘在挂载至云主机后，还不能直接存储数据，您需要为这块数据盘创建分区、格式化等初始化操作后才可以正常使用。 系统盘会自动初始化，无须手动再操作。 数据盘无论是随云主机一起创建的，还是后续购买手动创建的，都需手动初始化。 注意 磁盘分区和格式化被视为高风险操作，因此在进行初始化操作时必须保持谨慎。此操作仅适用于一块全新的数据盘，而不适用于已写入数据的盘。如果您决定格式化已写入数据的盘，请务必为该盘创建一个快照，以确保数据不会丢失。 前提条件 数据盘已挂载至云主机，且未初始化。 操作方法 专属云内磁盘操作同公有云中一样，数据盘需要初始化之后才可使用。初始化方法参见初始化数据盘。

本节主要介绍如何针对指定虚拟机进行存储的挂载及卸载。 边缘存储挂载 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击实例名称进入实例详情页。 3. 点击详情页上方硬盘标签栏。 4. 点击【存储挂载】可对该实例挂载存储。 5. 也可以进入边缘存储控制台进行存储的挂载，具体步骤见边缘存储操作指引：本地盘、挂载云硬盘。 边缘存储卸载 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击实例名称进入实例详情页。 3. 点击详情页上方硬盘标签栏。 4. 展开硬盘标签栏下非系统盘。 5. 点击名称后的【卸载】按钮，可进行边缘存储的卸载，其中系统盘不支持卸载。 6. 也可以进入边缘存储控制台进行存储的卸载，具体步骤见边缘存储操作指引：本地盘、卸载云硬盘。

本小节介绍云解析添加NS记录操作方法。 使用场景 域名服务器记录，用来指定某个子域名由哪个DNS服务器解析。 操作方法 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 单击页面上方的“添加记录”按钮，系统将自动生成一条空白记录。 4. 填写以下信息。 主机记录：一般是指子域名的前缀。 如需将子域名为www.ctyun.cn域名的解析授权给其他DNS服务器进行解析，只需要在主机记录处填写“www”即可。 主机记录“@”不能做 NS记录，授权出去的子域名不会影响其他子域名的正常解析。 记录类型：选NS记录。 线路类型：通常选择默认（默认为必填项，否则会导致部分用户无法解析）。 记录值：记录值为要授权的DNS服务器域名。 TTL：缓存时间，默认为3600秒。 5. 单击“√”完成记录添加。

本小节介绍云堡垒机产品优势。 运维高效快捷 云堡垒机（原生版）支持多种运维访问协议，满足用户统一对数据库、服务器、web应用等系统或设备的日常运维需求。 字符协议：SSH、TELNET 图形协议：RDP、VNC 文件传输协议：FTP、SFTP 数据库协议：MySQL、Oracle、DB2、PostgreSQL等 WEB访问协议：HTTP/HTTPS 灵活的授权模型 以4A为核心实现对用户进行功能授权、资产授权、操作授权，最小化用户运维授权管理，降低越权操作风险。 管控方式严格 对于高危命令实现实时告警或阻断，对于特别重要的命令实现多人审核，避免用户进行不安全的运维操作。 支持运维账号登录IP地址绑定，限制登录地址，避免非授权用户登录进行重要运维操作。 快速开通使用 用户根据自身业务需求，选择对应规格一键开通堡垒机实例，方便快捷。 安全合规 对所有运维操作集中记录，支持审计、录像及回放，满足等保测评要求，助力企业安全合规建设。

本章节提供云主机备份产品的相关文档下载。 天翼云云主机备份用户使用指南.pdf

本文简要介绍视频在线剪辑(内测)的功能要点和操作步骤。 综述 视频剪辑功能提供专业的在线视频剪辑能力，支持音频、视频、字幕等素材的剪辑与合成，从而制作出新的视频。 前提条件 已开通云点播产品。 加入云点播内测项目。 操作流程 视频剪辑通用流程 1. 进入云点播控制台。 2. 在左侧控制栏点击【视频剪辑（内测）】进入功能入口。 3. 单击进入视频剪辑项目页签。 4. 单击创建剪辑项目 ，输入工程名称，并单击确定。 5. 单击已创建项目操作 列的剪辑，进入普通剪辑项目界面。 普通剪辑界面分为（1）素材区；（2）预览区；（3）属性编辑区；（4）剪辑操作区。 6. 单击素材区右上角导入素材 ，打开当前媒体库，根据实际需求选择您所需的素材。如果媒体库列表没有您所需的素材，您可以上传指定素材到媒资库。 7. 添加素材至剪辑操作区。拖动素材至剪辑操作区的轨道。您也可以添加贴纸 、滤镜 、特效 等公共资源，生成多轨道素材并实时预览效果。 注意：内测期间，同一个视频剪辑功能最多支持2条视频轨道，5条音频轨道，3条文字轨道，5条图片素材轨道。 8. 您可以根据素材的类型、时间长度，在剪辑操作区将素材放置在不同的视频、音频、文字、图片轨道内，实现按照时间线维度，逐帧进行画面重排。 目前支持对视频、图片、文字素材进行以下操作： 素材位置调整； 素材尺寸调整，包括伸缩、拉伸、旋转等； 支持对音频素材进行以下操作： 音量调整； 音量淡入、淡入过渡； 支持对视频帧间进行过渡、转场切换，切换效果包括： 渐入渐出； 渐变； 翻转； 线性运动； 波纹溶解； 黑白屏切换； 9. 编辑完成后，单击保存 按钮，可保存当前的剪辑工程。 10. 如确认成片满意，您可通过导出功能，将成片转入媒体库作为全新的素材或正式发布。

当您购买了弹性云主机后,可以根据业务需要搭建为不同的环境、网站或应用。本文介绍如何在弹性云主机上搭建Discuz!论坛。 背景介绍 Discuz!是一款通用的社区论坛软件系统，它采用PHP和MySQL组合的基础架构，为您提供高效的论坛解决方案。 前提条件 已购买弹性云主机实例，实例满足以下条件： 1. 实例已分配公网IP地址或绑定弹性公网IP（EIP）。 2. 操作系统必须为CentOS 7.x。 3. 实例安全组的入方向规则已放行22、80、443端口。 操作步骤 安装Apache Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。 1. 安装软件httpd httpd是Apache超文本传输协议(HTTP)服务器的主程序。执行以下命令： yum install httpd y 2. 启动主程序httpd 启动主程序httpd，用以接受请求。执行以下命令： service httpd start 3. 设置httpd 开机自启动 httpd开机自动启动可以保证虚拟机重启之后，服务可以同时启动，执行以下命令： chkconfig httpd on 4. 安装php 编译器 安装php编译器，为后续的编写工作做准备。执行以下命令： yum install php –y 5. 安装phpmysql 插件 安装php编译器与mysql链接的插件，用户进行数据库连接。执行以下命令： yum install phpmysql y Apache软件安装完成。

删除帐户组 云堡垒机新建帐户组后，支持删除帐户组。删除帐户组后，通过帐户组授权的资源权限将失效。 前提条件 已获取“资源账户”模块操作权限。 删除帐户组 1 登录云堡垒机系统。 2 选择“资源 > 帐户组”，进入帐户组列表页面。 3 单击帐户组“操作”列的“删除”，即可删除该帐户组。 4 同时勾选多个帐户组，单击列表下方的“删除”，可批量删除多个帐户组。 查询和修改帐户组信息 若帐户组信息有变更需求，可查看和修改帐户组信息，包括查看帐户组基本信息、查看帐户组成员、修改帐户组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“资源账户”模块管理权限的用户，查看帐户组详情时，只能查看到帐户组内上级部门资源账户列表，不能查看上级部门资源账户的详情信息。 下级部门拥有“资源账户”模块管理权限的用户，将当前帐户组中的上级部门资源账户移除后，不能再添加移除的上级部门资源账户。 前提条件 已获取“资源账户”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 选择“资源 > 帐户组”，进入帐户组列表页面。 3 查询帐户组。在搜索框中输入关键字，根据帐户组名称快速查询。 4 单击帐户组名称，或者单击“管理”，进入帐户组详情页面。 5 在“基本信息”区域，可查看帐户组基本信息。 单击“编辑”，弹出基本信息配置窗口，即可修改帐户组名称和简要描述。 6 在“帐户组成员”区域，可查看帐户组所有成员信息。 单击“添加”，弹出资源账户添加窗口，可添加或移除资源账户。 单击资源账户行的“移除出组”，可立即将资源账户移除出组。

本文将介绍如何通过IP黑名单功能拦截来自指定IP、指定IP段与指定地域的IP地址请求。 功能介绍 通过访问控制功能，能够帮助您拦截来自指定IP、指定IP段与指定地域的IP地址请求。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通基础版级以上版本支持配置IP、IP段、区域等粒度的访问控制功能（体验版支持配置IP粒度的访问控制） 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】 3. 进入【访问控制】页面 配置说明 配置项 说明 开关 访问控制策略的开关，支持开启或关闭 处理动作 支持配置处理动作为告警、加白、攻击标记、拦截、丢弃 告警：请求命中访问控制策略后，不对其拦截，仅记录攻击日志 加白：请求命中访问控制策略后，将对其进行加白，请求不经过任意Web安全防护策略 攻击标记：加白对应范围，但是如果请求触发规则，会记录在攻击日志 拦截：请求命中访问控制策略后，将对其进行拦截并记录攻击日志 丢弃：拦截后不会响应页面，会减少带宽 规则名称 访问控制策略的规则名称 防护范围 支持配置多个防护粒度，多个防护粒度为且关系，满足所有条件时，才触发处理动作 粒度选择：支持选择IP、IPS、地理位置、URI、PATH等十几种粒度，不同套餐版本支持选择不同的粒度，具体可见 套餐和版本说明 关系：包含/不包含 匹配内容：不同的粒度支持输入不同的匹配内容。一般支持输入多条，多条内容用英文符号;分隔

本文介绍如何通过Web应用防火墙（边缘云版）对HTTPS业务进行防护。 Web应用防火墙（边缘云版）所有套餐版本均支持防护HTTPS业务，详情可参考套餐和版本说明。 如您有防护HTTPS业务的需求，需要您在Web应用防火墙（边缘云版）控制台上传对应的证书，并在域名配置页面里面开启HTTPS并关联相关证书，详细操作步骤如下： 1、上传HTTPS证书 （1）在WAF控制台里面选择证书管理，并点击添加证书。 （2）在弹出的页面里面将证书的公钥私钥字符粘贴进相应的文本框，并设置证书备注名。 2、在新建域名配置的时候关联证书 （1）点击域名管理域名列表，在左上角点击 新增域名。 （2）新增域名配置的时候，勾选上HTTPS协议，并在下方关联域名证书。

说明：本章节会介绍如何设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3 在左侧导航树选择“访问控制 > 安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6 根据界面提示配置安全组规则。 步骤 7 单击“确定”。

本节主要介绍边缘虚拟机的定义和使用场景等。 定义 智能边缘云（ECX）边缘虚拟机实例是指靠近用户侧的边缘场景下创建的实例资源，包含CPU、内存、GPU、存储、网络等资源组件。 使用场景 边缘虚拟机实例与天翼云弹性云主机（CTECS）相对独立，承载不同的业务，边缘实例更适用于IoT、智慧园区等靠近用户侧的场景。 使用说明 您可访问智能边缘云控制台（ 实例规格 当前可售卖实例规格含通用计算型、计算增强型、GPU型等不同类型，根据虚拟机的vCPU、内存、GPU等的数量及实例所属区域不同，价格不同，具体参考价格。 实例规格指标数据如下： 规格 名称 vCPU 内存 网络带宽能力（Gbps） 网络收发包pps 队列数 通用计算型 s6.large.1 2 4 1 30万 2 通用计算型 s6.xlarge.2 4 8 1.5 50万 4 通用计算型 s6.2xlarge.2 8 16 2 80万 8 通用计算型 s6.4xlarge.2 16 32 3 100万 16 通用计算型 s6.8xlarge.2 32 64 6 200万 16 计算增强型 c6.large.1 2 4 1 30万 2 计算增强型 c6.xlarge.2 4 8 1.5 50万 4 计算增强型 c6.2xlarge.2 8 16 2 80万 8 计算增强型 c6.4xlarge.2 16 32 3 100万 16 计算增强型 c6.8xlarge.2 32 64 6 200万 16 说明 上述实例规格指标均在纯转发测试环境下验证获得。 在实际业务场景中，由于实例的负载类型、包长大小、长短连接、镜像版本、组网模型等条件不同，实例的性能表现可能存在差异。建议您先进行业务压测了解实例的性能表现，以选择合适的实例规格。 不同资源池可开通的实例规格库存不同，具体以开通界面为准。