本文汇总了使用对等连接产品时常见的问题。 对等连接是否收费？ 对等连接免费提供服务。如果您在使用对等连接的同时使用了云主机、弹性IP等其他云产品，需要按照各云产品的计费规则支付费用，具体请详见各产品的计费说明；例如：弹性云主机计费规则请参考 计费项及其计费方式。 为什么对等连接建立成功，但两端VPC仍然不能正常通信？ 请按以下步骤进行故障排除： 1. 检查对等连接的两个VPC是否已创建对等连接，主要检查对等连接的VPC ID。 2. 检查对等连接下的两个VPC是否都已添加到对端的路由信息。 3. 检查对等连接下的路由信息是否正确，当两个VPC网段重叠时，要配置对端子网的路由。 4. 检查对等连接的两个VPC的所有子网网段，是否有重叠的。 5. 检查对等连接两端要互通的弹性云主机是否开放了安全组规则，弹性云主机的iptables或防火墙是否加了限制规则。 6. 如果添加对等连接路由时，报错“路由已存在”，请检查：对等连接等路由的目的地址是否已存在。 7. 对等连接的路由目的地址有重叠，此时路由有可能失效。 8. 如果以上问题均已排除，请联系客服。 每个用户可申请多少个对等连接？ 在默认情况下，每个用户每个资源池最多可拥有50个对等连接，如果您有更多数量的对等连接的需求，可以提工单申请扩大配额。除了对等连接数量限制外，对等连接还有本端路由和对端路由数量的限制，即每个对等连接可创建本端路由数量限制 100 条，每个对等连接可创建对端路由数量限制 100 条。

本文为您介绍如何修改SSL服务端。 创建SSL服务端后，您可以修改SSL服务端的名称、本端子网、客户端地址池和高级配置。 注意 如果您修改了SSL服务端高级配置中协议、是否压缩或双因子认证的配置会使SSL服务端关联的SSL客户端证书失效，您需要重新创建SSL客户端证书，然后在客户端中安装新的证书并重新发起SSL VPN连接。 如果您在SSL服务端下创建了SSL客户端，无法修改SSL服务端下的的本端子网及客户端地址池等配置。 前提条件 您已经创建了VPN网关并开启了SSL VPN，请参见创建和管理IPsec连接。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在网络产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN列表页面。 5. 在SSL服务端页面，找到目标SSL服务端，在操作列单击“修改”。 6. 在编辑SSL服务端页面，修改SSL服务端的名称、本端子网、客户端地址池或高级配置，然后单击“确定”。

创建ELB 1. 登录网络控制台。 2. 在左侧导航栏选择“弹性负载均衡 > 负载均衡器”。 3. 单击“购买弹性负载均衡”。 4. 配置负载均衡信息。 5. 单击“立即购买”。 6. 确认信息无误后，单击“提交”。 7. 添加监听器。 a. 单击已创建弹性负载均衡的名称，在“监听器”页签中单击“添加监听器”。 b. 配置监听器名称、前端协议及端口，单击“下一步”。 c. 配置后端服务器组名称、后端协议和分配策略类型，单击“下一步”。 d. 添加后端服务器，单击“下一步”。 e. 单击“提交”。下图所示为配置后的信息。 图 进入监听器详情，查看监听器基本信息和后端服务器组信息 创建对等连接 1. 在网络控制台的左侧导航栏选择“虚拟私有云 > 对等连接”。 2. 单击“创建对等连接”，配置对等连接。 表 对等连接配置 参数 配置说明 :: 区域 选择区域，且与VPC1同区域。 对等连接名称 填写对等连接的名称，根据规划自定义。建议您按照一定的命名规则填写实例名称，方便您快速识别和查找。 本端VPC 已创建的虚拟私有云“VPC1”。 账户 此处默认“当前账户”。 对端项目 选择已有项目。 对端VPC 已创建的虚拟私有云“VPC2”。 3. 单击“确定”。 4. 在弹框中单击“立即添加”，进入对等对接详情页面。 5. 在“关联路由”页签中单击“添加路由”。 a. 在弹窗中填写路由信息。 表6 本端和对端的路由信息 参数 说明 :: 本端路由 虚拟私有云 已创建的虚拟私有云“VPC1”。 路由表 VPC1的路由表。 目的地址 为ELB详情页面，“基本信息”页签中的“服务地址”。 对端路由 虚拟私有云 已创建的虚拟私有云“VPC2”。 路由表 VPC2的路由表。 目的地址 为API网关专享版实例概览页面，“基本信息”页签中的“出私网IP”地址。 b. 单击“确定”。

地域 云数据库 公网直连 华东1 33.2.1.0/24 117.89.250.178 上海36 33.2.2.0/24 117.89.250.178 西南1 33.2.0.0/24 117.89.250.178 长沙42 33.2.3.0/24 117.89.250.178 华北2 33.2.3.0/24 117.89.250.178 南昌5 33.2.2.0/24 117.89.250.178 华南2 33.2.0.0/24 117.89.250.178 青岛20 33.2.1.0/24 117.89.250.178 南宁23 33.2.0.0/24 117.89.250.178 郑州5 33.2.0.0/24 117.89.250.178 武汉41 33.2.0.0/24 117.89.250.178 太原4 33.2.0.0/24 117.89.250.178 苏州 33.2.0.0/24 117.89.250.178 广州4 33.2.0.0/16 117.89.250.178 ecx郑州4 198.17.5.0/24 117.89.250.178 ecx北碚1 198.17.5.0/24 117.89.250.178 杭州7 33.2.0.0/24 117.89.250.178 西南2贵州 33.2.0.0/24 117.89.250.178 庆阳2 33.2.0.0/24 117.89.250.178 西安7 33.2.2.0/24 117.89.250.178 北京行业云20 33.2.0.0/24 117.89.250.178 乌鲁木齐7 33.2.0.0/24 117.89.250.178 呼和浩特3 33.2.0.0/24 117.89.250.178 芜湖4 33.2.0.0/24 117.89.250.178 佛山7 33.2.0.0/24 117.89.250.178 香港2 33.2.0.0/24 117.89.250.178 河北张家口IT上云1 33.2.0.0/24 117.89.250.178 印尼1 10.203.3.0/24 117.89.250.178

为什么配置的安全组规则不生效？ 问题现象 为云服务器配置的安全组规则未生效。 问题分析 当配置规则不生效时，建议从以下几个原因去排查问题，可以优先排查高频率原因。 安全组配置有误； 安全组规则与ACL规则的配置有冲突； 云服务器防火墙的限制。 安全组配置错误 当安全组规则配置有误时，无法满足期望的业务流量。您可以按照以下几点原因对安全组配置进行检查： 1. 安全组规则方向设置错误，例如将需要在入方向添加的规则添加到出方向规则下。 2. 安全组规则协议类型未选择正确。 3. 对应端口为高危端口，在部分地区部分运营商无法访问，建议您修改敏感端口为其他非高危端口来承载业务。 4. 对应端口未开通。在服务器中需要被正常监听的端口未放通。 例如，需要通过TCP（80端口）访问到您的服务器，可以在入方向规则放通TCP，80端口。您可以通过登录弹性云服务器查看安全组规则是否生效。 以Linux弹性云服务器为例，运行如下命令查看TCP 80端口是否被监听。 netstat an grep 80 5. 对于地域资源池来说，需要保证云服务器属于同一VPC。不同的VPC之间默认网络隔离，安全组需在网络互通的情况下生效。您可以使用对等连接等产品建立VPC连接互通，使得安全组能对不同VPC内云服务器的流量进行访问控制。 网络ACL规则与安全组规则冲突 安全组是一种虚拟防火墙，主要控制云服务器的进出流量，网络ACL是子网级别的安全防护，保障关联子网内的资源安全。 例如当您设置了安全组入方向规则放通80端口，同时设置的网络ACL规则包含拒绝80端口的规则，那么从结果上看80端口仍然无法访问。 具体配置细则您可以参考添加ACL规则或添加安全组规则。

本文向您介绍如何修改已创建的企业版VPN网关基本信息。 场景描述 您可以对VPN网关基本信息进行修改，包括名称、本端子网。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 在“VPN网关”界面，选择目标VPN网关所在行，单击操作列的“修改基本信息”。 若仅需修改VPN网关的名称，您也可以直接单击VPN网关名称右侧的按钮进行修改。 4. 根据界面提示，修改VPN网关的名称、本端子网。 5. 单击“确定”完成修改。

本小节介绍漏洞扫描服务流程。 网络要求 非电信客户的应用系统网络与扫描器网络可达，即可提供扫描服务（内网需提供用于部署扫描器的内网主机，内外网需保证路由可达）。 服务流程 业务受理单 客户应如实填写以下信息（必须填满）： 1. 被检测的IP主机信息。 2. 被检测主机的操作系统类型及版本。 3. 业务接口人联系方式，客户需指定一个具有对漏洞扫描方案及漏洞扫描过程中出现的问题有决定权的业务接口联系人。 4. 客户提供扫描资产时需对所提交资产所有权负责，保证资产归提交人合法所有。 5. 客户需签订漏洞扫描授权书。 审核阶段 对委托单位提交的受理单信息进行核查，核查内容： 1. 判断资产所在环境是公网还是内网。 若是公网需要保证被扫描资产路由可达。 若是内网环境，需确认委托单位提供可访问到内网主机的跳板机。 2. 受理单审核通过后进入漏洞扫描实施阶段。 业务受理单无问题进入下一阶段；如有问题返回客服，由客服继续与客户沟通，直到业务受理单填满无问题。 说明 确认过程需1个工作日。 实施阶段 1.漏洞扫描实施方案 业务受理单确认无误后进入实施阶段，漏洞扫描操作人员接到客服的业务受理单后确认受理单信息：IP、版本、授权等并就扫描计划和受理单内容与客户确认。扫描任务实施前，分析客户主机情况，制定扫描方案，明确漏洞扫描任务具体实施时间、目标范围、合理的扫描方式以及最佳扫描策略，并就扫描方案与客户进行沟通确认，由于在漏洞扫描期间客户方未关闭安全防护设备所造成的漏扫结果不准确，乙方不承担责任。 注意 确认过程0.5个工作日。 2.实施漏洞扫描 扫描实施前若客户网络环境公网不能直达，需部署扫描器，也可配合客户自己部署，策略模板由我们提供，部署时间预计1个工作日。 关于扫描进度，目前扫描器扫描一个C段地址大约需要6个小时左右时间，扫描期间实时就扫描过程中发生的问题与客户沟通，最后扫描的结果将存放到扫描结果专用堡垒机上。 漏洞扫描的风险规避，由于漏洞扫描属于黑盒测试，因此可能对被测试目标造成不可预知的风险；此外对于性能比较敏感的测试目标，如一些实时性要求比较高的系统，由于扫描可能引起网络流量的增加，因此可能会引起被扫描目标的服务质量降低。因此需进行如下的风险规避措施： 扫描时段选择：一般会选择在夜间或安排在业务量不大的时段进行漏洞扫描。 扫描策略选择：根据系统的具体情况配置合理的扫描策略。 3.编写扫描报告 漏洞扫描完成后输出漏洞扫描服务报告，报告编写时间2个工作日。 4.报告审核修订 由专人对输出的漏洞扫描服务报告进行审核修订，审核修订时间1个工作日。 5.报告提交 报告提交方式采取邮件回复的方式提交：客户通过邮件向天翼云漏洞扫描平台发起报告接收申请，漏洞扫描服务报告以回复邮件方式给客户。 6.质保服务 在客户收到漏洞扫描服务报告后，乙方参与漏扫项目的专家为客户持续提供3天时间用于咨询报告中的不明事项。 7.结束服务 在完成以上各阶段工作后，漏洞扫描项目经理告知客服此次漏扫服务结束。

修改专线信息 支持自助修改专线名称、描述信息和用户端网段。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边缘云专线】，选择对应的地域，可查看已创建的专线。 3. 鼠标移至边缘云专线列表专线名称出现修改图标，单击图标可修改专线名称。 4. 单击专线列表专线名称可进入专线详情页，单击描述旁的修改图标可修改专线描述信息。 5. 如需修改专线的用户端网段，可直接在路由表添加或者修改下一跳类型为边缘云专线，下一跳为需要修改的专线名称的路由条目。具体操作可参考添加和管理路由操作说明。 删除专线 支持自助删除专线，删除后不可恢复。 删除专线包括删除虚拟网元（列表第一级删除按钮）和交换机端口配置（列表第二级删除按钮），需要先删除交换机端口配置后才能删除虚拟网元。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边缘云专线】，选择对应的地域，找到当前地域下需删除的专线，展开列表。 3. 如果专线展开列表为空，可单击一级列表操作下的【删除】删除虚拟网元。 4. 如果专线展开列表不为空，单击展开列表操作下的【删除】删除交换机配置。 5. 将展开列表下的交换机配置都删除后，单击一级列表操作下的【删除】删除虚拟网元，单击弹窗确认按钮，完成专线删除。 配置专线内网探测 专线内网探测可以实现专线端到端探测，目前支持通过ICMP探测，选定子网后，探测组件IP地址为自动分配，无需指定，设置探测目标后，探测组件IP会根据设置的探测周期对探测目标进行ICMP探测，同时支持对内网探测异常结果进行监控告警。

本文简要介绍组播的使用限制及使用前提。 使用限制 在VPC中创建的弹性网卡，如果未绑定到云服务器，不支持加入组播网络。 弹性网卡被指定为组播成员后，如果您在VPC中删除该弹性网卡，则该弹性网卡关联的组播对象关系自动解除，当前弹性网卡（辅助网卡）仅支持动态加入。 在云间组播场景时，若组播成员同时选择IGMPv2和IGMPv3加入组播组，则只会接受IGMPv2的（，G）的report。 同地域的多个组播域之间互不相通。 一个VPC下仅支持创建一个组播域。 一个组播域下支持创建多个组播组，各个组播组的IP地址不能相同。 仅支持弹性网卡的主私网IP地址作为组播网络通信对象，弹性网卡其余IP地址不支持组播通信。 当前不支持IPv6类型组播，仅支持IPv4类型。 对于知名组播地址（224.0.0.0～224.0.0.255，239.0.0.0～239.255.255.255）会做下发限制，暂不允许添加，如您的页面不支持添加知名组播地址的特殊入口，联系工单开放白名单功能。 组播资源的配额限制如下表所示。 资源 默认配额 提升配额 单个租户可以创建的组播域数量 50 不可申请 单个组播域可以创建的组播组数量 30 不可申请 使用前提 1、您已创建虚拟私有云、云服务器等实例。如有云上云下建立组播的需求，需提前准备好云专线。 2、您已配置好客户侧路由及云内专线与VPC的关系（专线的配置仅当云上云下建立组播的时候需要）。 3、确保安全组已放通组播源和组播成员对应的端口号。

关联模式/账号渠道 天翼云公司 天翼云省分公司 电信省公司 线上预付费账号 线下后付费账号 线上预付费账号 线下后付费账号 线上预付费账号 线下后付费账号 创建子账号 财务独立模式 支持 支持（需客户经理完成申请） 支持 支持（需客户经理完成申请） 不支持 不支持 创建子账号 财务托管模式 支持 支持（需客户经理完成申请） 支持 支持（需客户经理完成申请） 不支持 不支持 邀请子账号 （跨渠道账号之间不能邀请） 财务独立模式 支持 支持 支持 支持 支持 支持 邀请子账号 （跨渠道账号之间不能邀请） 财务托管模式 不支持 不支持 不支持 不支持 不支持 不支持

本章节向您主要介绍VPN与VPC peering配合使用快速实现云上不同区域VPC互通的资源规划情况。 资源规划 网络资源规划 Figure 1 网络资源规划 资源类型 配置项 配置明细 说明 :::: 虚拟私有云1 区域 哈尔滨 在需部署VPN连接的节点开通VPC 虚拟私有云1 状态 创建 新创建操作 虚拟私有云1 VPC名称 哈尔滨VPCVPN测试用1 根据网络规划创建 虚拟私有云1 VPC网段 192.168.0.0/24 根据网络规划创建 虚拟私有云1 子网名称 哈尔滨SUBNETVPN测试用1 根据网络规划创建 虚拟私有云1 子网IPv4网段 192.168.0.0/24 根据网络规划创建 访问控制1 安全组名称 SG哈尔滨1 根据安全规划创建 访问控制1 安全组模板 开放全部端口 根据安全需要选择或创建 虚拟私有云2 区域 郑州 在需部署VPN连接的节点开通VPC 虚拟私有云2 状态 创建 新创建操作 虚拟私有云2 VPC名称 郑州VPCVPN测试用1 根据网络规划创建 虚拟私有云2 VPC网段 172.16.0.0/24 根据网络规划创建 虚拟私有云2 子网名称 郑州SUBNETVPN测试用1 根据网络规划创建 虚拟私有云2 子网IPv4网段 172.16.0.0/24 根据网络规划创建 虚拟私有云3 区域 郑州 与虚拟私有云2进行对等连接的虚拟私有云 虚拟私有云3 状态 创建 新创建操作 虚拟私有云3 VPC名称 郑州VPCVPN测试用2 根据网络规划创建 虚拟私有云3 VPC网段 10.0.0.0/24 根据网络规划创建 虚拟私有云3 子网名称 郑州SUBNETVPN测试用2 根据网络规划创建 虚拟私有云3 子网IPv4网段 10.0.0.0/24 根据网络规划创建 访问控制2 安全组名称 SG郑州1 根据安全规划创建 访问控制2 安全组模板 开放全部端口 根据安全需要，可选择不同模板 对等连接1 名称 郑州对等连接VPN测试用1 根据网络规划创建 对等连接1 选择本端VPC 郑州VPCVPN测试用1 选择本端VPC、此场景下选择创建VPN网关的VPC 对等连接1 选择对端VPC账户 当前账户 选择此账户内的VPC 对等连接1 选择对端VPC对端项目 cnhazz1 此处选择目前所在项目 对等连接1 选择对端VPC 郑州VPCVPN测试用2 此处选择另一区域内需要访问的本区域内其他VPC 虚拟专用网络1 VPN网关区域 哈尔滨 需要虚拟专用网络的区域 虚拟专用网络1 VPN网关名称 哈尔滨VPN网关1 根据网络、业务规划创建 虚拟专用网络1 VPN网关所属VPC 哈尔滨VPCVPN测试用1 根据网络、业务规划创建 虚拟专用网络1 计费方式/带宽大小 按带宽计费/5Mbit/s 根据网络、业务规划创建 虚拟专用网络1 VPN连接区域 哈尔滨 需创建VPN连接的节点 虚拟专用网络1 VPN连接名称 哈尔滨VPN网关1郑州VPN网关1 根据网络、业务规划创建 虚拟专用网络1 VPN网关 哈尔滨VPN网关1 创建VPN连接的VPN网关 虚拟专用网络1 本端子网 192.168.0.0/24 本端VPN连接对接的子网网段 虚拟专用网络1 远端网关 1.194.224.132 远端VPN连接的VPN网关 虚拟专用网络1 远端子网 172.16.0.0/24 远端VPN连接对接的子网网段 虚拟专用网络1 预共享密钥、确认密钥 设置密钥，与远端的VPN连接密钥相同 虚拟专用网络2 VPN网关区域 郑州 需要虚拟专用网络的区域 虚拟专用网络2 VPN网关名称 郑州VPN网关1 根据网络、业务规划创建 虚拟专用网络2 VPN网关所属VPC 郑州VPCVPN测试用1 根据网络、业务规划创建 虚拟专用网络2 计费方式/带宽大小 按带宽计费/5Mbit/s 根据网络、业务规划创建 虚拟专用网络2 VPN连接区域 郑州 需创建VPN连接的节点 虚拟专用网络2 VPN连接名称 郑州VPN网关1哈尔滨VPN网关1 根据网络、业务规划创建 虚拟专用网络2 VPN网关 郑州VPN网关1 创建VPN连接的VPN网关 虚拟专用网络2 本端子网 172.16.0.0/24 本端VPN连接对接的子网网段 虚拟专用网络2 远端网关 42.101.47.225 远端VPN连接的VPN网关 虚拟专用网络2 远端子网 192.168.0.0/24 远端VPN连接对接的子网网段 虚拟专用网络2 预共享密钥、确认密钥 设置密钥，与本端的VPN连接密钥相同

本文介绍公共算力服务的核心功能特性。 多云异构算力并网 构建算力接入规范，支持多种算力接入技术实现对跨区域、跨服务商、跨架构的基础算力资源进行并网接入。 根据算力供给方的不同算力类型和级别进行归类整合，通过对算力资源进行建模，实现算力统一封装、统一调度，为用户提供一站式算力解决方案。 多层次、多维度算力调度 具备跨地域、跨服务商调度和集群内的异构资源调度等多层次、多维度的调度能力。可满足各种复杂的算力需求场景，实现高效、可靠的算力供给保障。 灵活组合多种调度模版，满足业务调度需求，如综合最优、性能最优、成本最优、绿色低碳等多种调度策略。 异构算力多场景覆盖 覆盖通用计算、智能计算、超级计算的跨地域、跨架构、跨厂商的智能化调度能力，丰富的编排调度能力，赋能多场景业务创新。 通过场景化的方式购买算力，平台面向统一资源调度，通过算网大脑分析客户实际业务需求。 调度过程可视化 实时感知算力资源和网络资源，为算网调度提供资源数据，算网评估和调度过程数据动态呈现。 调度策略可视化、动态化、最优化的方式，提供高效、易用、灵活的低代码化的调度模板能力，为应用分配和匹配最优资源。

文件系统操作指标 监控指标 监控指标名称 监控指标含义 单位（原始数据） 维度 监控周期 inode空间大小 totalinodeon inode空间大小。 仅Linux支持，等价于通过df i命令，查看inodes空间数据。 files 云主机挂载点 1分钟 inode已使用空间 usedinodeon 已使用的inode空间。 仅Linux支持，等价于通过df i命令，查看iused空间数据。 files 云主机挂载点 1分钟 inode已使用占比 pusedinodeonpercentage 已使用的inode占比。 仅Linux支持，等价于通过df i命令，查看iused%数据。 % 云主机挂载点 1分钟 网络相关监控指标 监控指标 监控指标名称 监控指标含义 单位（原始数据） 维度 监控周期 入网带宽 incomingnetworktrafficon 采集周期内云主机网卡每秒接收的数据量。 Linux：通过获取/proc/net/dev数据计算变化量得出。 Windows：通过WMI中MibIfRow获取。 bit/s 云主机网卡 1分钟 出网带宽 outgoingnetworktrafficon 采集周期内云主机网卡每秒发送的数据量。 Linux：通过获取/proc/net/dev数据计算变化量得出。 Windows：通过WMI中MibIfRow获取。 bit/s 云主机网卡 1分钟 网卡包接收的速率 incomingnetworktrafficpacketson 采集周期内云主机网卡每秒接收的数据包数量。 Linux：通过获取/proc/net/dev数据计算变化量得出。 Windows：通过WMI中MibIfRow获取。 个/s 云主机网卡 1分钟 网卡包发送的速率 outgoingnetworktrafficpacketson 采集周期内云主机网卡每秒发送的数据包数量。 Linux：通过获取/proc/net/dev数据计算变化量得出。 Windows：通过WMI中MibIfRow获取。 个/s 云主机网卡 1分钟 接收丢包量 netdropinon 采集周期内云主机内网接收并已丢弃的数据包数量。 Linux：通过获取/proc/net/dev数据计算得出。 Windows：通过WMI中MibIfRow获取。 个 云主机 1分钟 发送丟包量 netdropouton 采集周期内云主机内网发送并已丢弃的数据包数量。 Linux：通过获取/proc/net/dev数据计算得出。 Windows：通过WMI中MibIfRow获取。 个 云主机 1分钟 TCP连接总数 nettcptotal 采集周期内云主机内所有状态的TCP连接总数。 Linux：通过/proc/net/tcp所有状态的TCP连接数后计算总和得出。 Windows：通过GetTcpTable2函数获取。 个 云主机 1分钟 ESTABLISHED TCP连接数 nettcpestablished 采集周期内云主机内ESTABLISHED状态的TCP连接数量。 Linux：通过/proc/net/tcp获取对应状态的TCP连接数。 Windows：通过GetTcpTable2函数获 个 云主机 1分钟 SYSSENTTCP连接数 nettcpsynsent 采集周期内云主机内SYSSENT状态的TCP连接数量。 Linux：通过/proc/net/tcp获取对应状态的TCP连接数。 Windows：通过GetTcpTable2函数获 个 云主机 1分钟 SYSRECVTCP连接数 nettcpsynrecv 采集周期内云主机内SYSRECV状态的TCP连接数量。 Linux：通过/proc/net/tcp获取对应状态的TCP连接数。 Windows：通过GetTcpTable2函数获 个 云主机 1分钟 FINWAIT1TCP连接数 nettcpfinwait1 采集周期内云主机内FINWAIT1状态的TCP连接数量。 Linux：通过/proc/net/tcp获取对应状态的TCP连接数。 Windows：通过GetTcpTable2函数获 个 云主机 1分钟 FINWAIT2TCP连接数 nettcpfinwait2 采集周期内云主机内FINWAIT2状态的TCP连接数量。 Linux：通过/proc/net/tcp获取对应状态的TCP连接数。 Windows：通过GetTcpTable2函数获 个 云主机 1分钟 TIMEWAIT TCP连接数 nettcptimewait 采集周期内云主机内TIMEWAIT状态的TCP连接数量 Linux：通过/proc/net/tcp获取对应状态的TCP连接数。 Windows：通过GetTcpTable2函数获 个 云主机 1分钟 CLOSETCP连接数 nettcpclose 采集周期内云主机内CLOSE状态的TCP连接数量。 Linux：通过/proc/net/tcp获取对应状态的TCP连接数。 Windows：通过GetTcpTable2函数获 个 云主机 1分钟 CLOSEWAITTCP连接数 nettcpclosewait 采集周期内云主机内CLOSEWAIT状态的TCP连接数量。 Linux：通过/proc/net/tcp获取对应状态的TCP连接数。 Windows：通过GetTcpTable2函数获 个 云主机 1分钟 LASTACKTCP连接数 nettcplastack 采集周期内云主机内LASTACK状态的TCP连接数量。 Linux：通过/proc/net/tcp获取对应状态的TCP连接数。 Windows：通过GetTcpTable2函数获 个 云主机 1分钟 LISTENTCP连接数 nettcplisten 采集周期内云主机内LISTEN状态的TCP连接数量。 Linux：通过/proc/net/tcp获取对应状态的TCP连接数。 Windows：通过GetTcpTable2函数获 个 云主机 1分钟 CLOSINGTCP连接数 nettcpclosing 采集周期内云主机内CLOSING状态的TCP连接数量。 Linux：通过/proc/net/tcp获取对应状态的TCP连接数。 Windows：通过GetTcpTable2函数获 个 云主机 1分钟 说明 由于指标统计逻辑调整，云主机监控不再提供云主机（整机）维度的入网带宽（netinbytesrate）、出网带宽（netoutbytesrate）、网卡包接收的速率（networkincomingpacketsrateinband）、网卡包的发送速率（networkoutingpacketsrateinband）监控指标。

通过公网NAT网关访问Internet失败该如何处理？ 用户通过公网NAT网关访问Internet失败，可能是由于VPC路由表配置错误引起的，可以通过以下方法重新配置VPC路由表。 1. 找到VPC对应的子网关联的路由表。 2. 查看路由表是否有到NAT网关的路由，如果不包含，请添加对应的路由。 3. 如果用户自行修改到公网NAT网关的路由，请确保路由的目的地址包含待访问的目的地址。 公网NAT网关是否支持更换VPC？ 不支持。 公网NAT网关在购买时选定VPC，不支持后续进行更换。 公网NAT网关是否支持IPV6？ 目前公网NAT网关不支持IPV6协议。 基于公网NAT网关的用户网络，可以配置哪些安全策略实现访问限制？ 基于公网NAT网关的用户网络，可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云主机加入该安全组后，即受到这些访问规则的保护。 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对弹性云主机进行防护，网络ACL对子网进行防护，两者结合起来，可以实现更精细、更复杂的安全访问控制。 安全组与网络ACL的详情，请参见虚拟私有云用户指南。

项目 描述 No. 序号。 Server Name 服务器名称。 Server ID 服务器ID。 Public Address 业务网的IP。 Cluster Address 集群网的IP。 Remote Access Host and Port 远程协助的Host和端口。 Remote Access Code 远程协助码。

本小节介绍域名无忧产品咨询类常见问题。 什么是域名刷新服务？ 域名被污染后，执行域名刷新动作对DNS服务器进行清除缓存操作。域名刷新的作用是快速清除指定域名在电信全网DNS的缓存记录，与源站权威DNS的数据同步最新数据，对域名解析异常问题进行快速修正。 域名无忧下域名监控支持的类型有哪些？ 域名监控任务目前支持A记录、CNAME类型，其它格式包括nx、mx目前不支持。 域名无忧是否支持联通和移动的域名刷新服务？ 目前无法提供移动及联通的刷新服务。 域名无忧备案后的域名若需要执行刷新操作是否必须开启监控？ 域名刷新支持非监控任务中的域名进行独立刷新操作，前提是该域名必须经过备案。 不同入口启动刷新，都会在域名刷新的菜单下生成一条域名刷新记录并可以查看刷新详情。

公共传输通道是否计费？ 公共传输通道在天翼云官网为免费产品。如需开通公共传输通道服务，请联系客户经理咨询具体价格及计费方式，客户经理会与您沟通商务内容。签署合同后，客户经理将协助您开通公共传输通道业务，并跟进后续公共传输通道业务的变更和退订等相关业务。 公共传输通道的计费规则是什么？ 公共传输通道收费项分为网络使用费和路由条目增强服务费；其中网络使用费分为三类：一是天翼云资源池站点网络使用费，二是客户站点网络使用费，三是第三方云站点使用费。 路由条目如何收费？ 如果客户VPN站点的路由条目数超过该站点的默认标准，对超出部分按月以每条20元的标准收取路由条目增强服务费。 站点实例如何停止收费？ 站点实例默认自动续订，若有意终止公共传输通道服务的使用，请您务必执行退订操作。

本文将帮助您了解什么是IPv4网关,以及IPv4网关的使用限制、配额限制等内容。 什么是IPv4网关 IPv4网关是连接虚拟私有云和公网的网络组件。虚拟私有云访问IPv4公网的流量经过IPv4网关，由IPv4网关实现路由转发以及私网地址到公网地址的转换，最终实现对公网的访问。 地域支持情况 天翼云部分资源池支持IPv4网关功能，实际情况以控制台展现为准。 使用限制 VPC创建后默认生成一个IPv4网关和指向IPv4网关的缺省路由规则。 IPv4网关当前仅支持IPv4流量。 一个VPC下只支持创建一个IPv4网关，且一个IPv4网关仅能关联一个VPC。 一个IPv4网关仅能绑定一张网关路由表。 VPC删除时会连带删除IPv4网关。 配额限制 资源 默认限制 提升配额 单个VPC支持的IPv4网关个数 1个 无法提升 单个IPv4网关支持的网关路由表个数 1个 无法提升

主要指标参数 指标参数说明 本示例规划 kubernetes版本 1.25.6 1.27.8 1.27.8 网络插件 cubecni：cubecni 是云容器引擎自研的网络插件，支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略 calico：使用社区 calico CNI 插件的IP模式 cubecni apiserver访问 API Server的访问需要依赖ELB实例，您可根据需要选择合适的ELB规格，系统将根据该规格创建一个私网ELB实例。规格选择请见： 标准型I 控制节点数 1：单控制节点，无高可用能力，不建议在生产环境使用 3：基本的高可用能力 5：更多冗余的高可用能力 3 节点规格 分为控制节点规格和工作节点规格，如何选择可以参考： 通用型4C8G 工作节点操作系统 公有镜像：ctyunos201 私有镜像：用户自定义镜像 ctyunos201

参数 参数类型 说明 示例 下级对象 InOrgRegion Integer 设备中心编码（8位），按照设备安装所在地的行政区划代码确定，当不是基层单位时空余位为0。行政区划代码采用GB/T 22602007规定的行政区划代码表示。 35010200 InOrgRegionLevel Integer 设备中心编码级别。 3 DeviceIndustryCode String 设备所属行业编码。 3 DeviceIndustryName String 设备所属行业名称。 工业 DeviceNetworkCode String 设备所属网络标识。取值：0、1、2、3、4：监控报警专网；5：公安信息网；6：政务网；7：Internet网；8：社会资源接入网。 7 表 VideoDevice

弹性公网IP 弹性公网IP（Elastic IP Address，简称EIP）是可以独立购买的公网IP地址资源，支持绑定到专有网络类型的虚拟机实例、专有网络类型的公网SLB实例、NAT网关和容器实例上。 共享带宽 共享带宽可以实现多个弹性公网IP共用一个带宽实例，弹性公网IP可以加入到共享带宽，实现同一区域下的所有已绑定弹性公网IP的虚拟机、裸金属服务器、弹性负载均衡、NAT网关等实例共享一条带宽资源。 NAT网关 NAT（Network Address Translation，简称NAT）网关能够为虚拟私有云（Virtual Private Cloud，简称VPC）内的计算实例提供网络地址转换服务，实现多个虚拟机使用共享弹性IP访问Internet（Source NAT，简称SNAT）或使多个虚拟机提供互联网服务（Destination NAT，简称DNAT）。 负载均衡 负载均衡（Server Load Balancer，简称SLB）是对多台云服务器进行流量数据按需分发的服务。通过将流量数据分发到不同的云服务器从而提高系统整体的服务吞吐能力，并通过消除单点故障以提高系统整体的可用性。天翼云SLB提供面向4层（TCP/UDP）及面向7层（HTTP）公网负载均衡和私网负载均衡。 内网VIP 内网虚拟IP（Virtual IP Address，简称VIP）是指从VPC子网网段内预占未使用的内网IP作为VIP，内网VIP可绑定到后端多台虚拟机，可以使用内网VIP访问后端绑定的多个主备部署的虚拟机，提高实例对象的内网访问可靠性。

功能概述 依托中电信量子安全加密体系，深度集成量子安全服务平台，基于“量子软模块/量子安全盾+云电脑”，提供更高级别的量子安全防护。 客户端（V3.1.1版本以上）已全面集成量子安全软模块，用户可通过管理控制台免费开通。 开通后，即可享受两大核心安全升级： 量子级身份认证：结合量子安全介质，为终端接入提供量子安全级身份认证保障; 动态量子加密传输：采用"一次一密"量子会话密钥机制，每次连接使用一个量子会话密钥，会话结束后立即销毁，保障端到端数据传输安全。 功能优势 量子身份认证：结合量子软模块/安全盾，提供终端接入的量子身份认证保护。 “一次一密”量子加密保护：每次连接使用一个量子会话密钥，会话结束后立即销毁，从根本上杜绝暴力破解风险。 使用场景 政务领域：XC、党政办公 政务领域涉及大量国家机密、政策文件及敏感数据，安全要求高； 金融领域：金融办公、服务外包办公 金融行业涉及客户数据、交易记录、财务信息等高度敏感数据，需更高的安全保护； 科研领域：高校、科研办公 科研机构对知识产权保护有更高要求，近年来科研数据泄露成重灾区。

本节为您介绍如何关联/解关联VPC。 在关联VPC前，请确保已经为内网域名添加相应内网域名解析记录，具体操作请参见创建解析记录。 说明 VPC希望私网域名生效的话，除了关联VPC，还需要VPC内主机修改DNS指向内网DNS server。具体步骤您可参见 内网域名关联VPC后，在被关联VPC内的ECS上，您的内网域名将按照内网域名解析记录被解析，其公网解析记录则会被覆盖。 说明 VPC环境外，该内网域名的公网解析记录不受影响。通过为内网域名添加内网域名解析记录，可以防止记录为空的内网域名将需要使用的公网解析覆盖掉，造成异常。 假设您添加了如下内网域名example.com，并为其添加了相应内网域名解析记录。此时，您可以将该内网域名关联到VPC。关联VPC后，对应VPC内的ECS访问example.com下的域名时，会使用您为example.com添加的内网域名解析记录，而example.com在公网的解析将会被完全覆盖。 操作步骤 1. 已创建内网域名，并登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“关联VPC”。 3. 您可以在“VPC”下拉勾选目标VPC来关联VPC。 也可以在“VPC”下拉取消勾选目标VPC来解关联VPC。 关联、修改关联VPC时，需要至少选中一个VPC。 4. 填写完成后，点击“确定”完成关联VPC。 5. 可以在“已关联的VPC”看到VPC关联情况。

功能 使用限制 数据库访问 如果关系型数据库实例没开通公网访问，则该实例必须与弹性云主机在同一个虚拟私有云内才能访问。 关系型数据库只读实例必须创建在与主实例相同的一个子网内。 弹性云主机必须处于目标关系型数据库实例所属安全组允许访问的范围内。 如果关系型数据库实例与弹性云主机处于不同的安全组，系统默认不能访问。需要在关系型数据库的安全组添加一条“入”的访问规则。 RDS for MySQL实例的默认端口为3306，需安全组放开后，才能访问其它端口。 部署 实例所部署的弹性云主机，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的root权限 创建实例页面只提供管理员root用户权限。 修改数据库参数设置 大部分数据库参数可以通过控制台进行修改。 RDS for MySQL存储引擎 MySQL数据库只有InnoDB存储引擎支持完整的备份、恢复等服务功能，因此RDS for MySQL推荐使用InnoDB引擎,不支持MyISAM引擎、FEDERATED引擎和Memory引擎。 搭建数据库复制 RDS for MySQL本身提供主备复制架构的双节点集群，无需用户手动搭建。其中主备复制架构集群的备实例不对用户开放，用户应用不可直接访问。 支持的表数量 RDS for MySQL支持表数量上限为50万。 大于50万张表时，会导致备份和小版本升级失败，影响数据库可用性。 重启RDS实例 无法通过命令行重启，必须通过关系型数据库服务的管理控制台操作重启实例。 创建只读实例 只有存储类型是极速型SSD的主备实例或者主实例才能创建存储类型是极速型SSD的只读实例。

本章节主要介绍新版RDA中，主机迁移服务场景云环境配置模板信息。 云环境配置模板参数说明 参数 说明 是否必填 名称 自定义云环境名称 是 区域ID 云环境所在区域ID 是 ECS节点 所在区域ECS终端节点 是 IAM节点 所在区域IAM终端节点 是 IMS节点 所在区域IMS终端节点 是 VPC节点 所在区域VPC终端节点 是 EVS节点 所在区域EVS终端节点 是 SMS节点 填写安装RDA的服务器IP地址和SMS插件的启动端口。格式为：IP地址:启动端口，例如：127.x.x.x:xxxxx IP地址要求是源端服务器可以访问到安装RDA服务器的公网IP/私网IP。 启动端口获取方法请参考安装SMS插件章节。 是 Agent桶域名 请下载SMSAgent安装包，并上传至可以访问的OBS桶中，将存放SMSAgent的OBS桶所在的终端节点填写在此处。公有云场景可使用天翼云提供的桶地址。 是 EPS节点 所在区域EPS终端节点 否 Linux代理镜像 提供Liunx代理镜像执行写入功能。填写LinuxAgent.zhvd文件生成的镜像ID。详情参考云环境配置。 源端为Linux系统时必填。 Linux自动创建BIOS镜像 提供自动创建BIOS服务器的功能。 LinuxServer.zvhd文件生成的镜像ID。详情参考云环境配置。 源端是BIOS启动的Linux服务器，Linux代理镜像和Linux自动创建BIOS镜像必填。 Linux自动创建UEFI镜像 提供自动创建UEFI服务器的功能。填写LinuxServer.zvhd文件生成的镜像ID。详情参考云环境配置。 源端是UEFI启动的Linux服务器，Linux代理镜像和Linux自动创建UEFI镜像必填。 Windows代理BIOS镜像 提供Windows代理镜像执行写入、自动创建BIOS服务器的功能。 详情参考云环境配置。 源端为Windows系统时必填。 Windows自动创建UEFI镜像 提供自动创建UEFI服务器的功能。 详情参考云环境配置。 否 KMS地址 填写Windows激活地址。若没有搭建KMS服务器，填写127.0.0.1即可。 是

主要指标参数 指标参数说明 本示例规划 kubernetes版本 1.27.8 1.29.3 1.29.3 网络插件 cubecni：cubecni 是云容器引擎自研的网络插件，支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略 calico：使用社区 calico CNI 插件的IP模式 cubecni apiserver访问 API Server的访问需要依赖ELB实例，您可根据需要选择合适的ELB规格，系统将根据该规格创建一个私网ELB实例。规格选择请见： 标准型I 控制节点数 1：单控制节点，无高可用能力，不建议在生产环境使用 3：基本的高可用能力 5：更多冗余的高可用能力 3 节点规格 分为控制节点规格和工作节点规格，如何选择可以参考： 通用型4C8G 工作节点操作系统 公有镜像：ctyunos23.01 私有镜像：用户自定义镜像 ctyunos23.01

参数 说明 取值样例 名称 SSL服务端的名称。 SSLserver1 区域 VPN网关所在的资源池。 华东1 VPN网关 选择需要使用的VPN网关。 vpngatewaya5f1ssl 虚拟私有云 选择要使用的VPC作为本端资源。 vpca7f3 本端子网 选择本端需要连接的子网网段信息（可以复选，最多5个网段）。 subnetyl(192.168.0.0/24) 客户端地址池 配置客户端地址池范围。 10.0.0.0/24 协议 SSL VPN使用的协议。 默认：TCP TCP 启用UDP 是否启用UDP协议栈以提升转发效率。 默认：关闭 启用 端口 SSL VPN使用的端口，端口可配置范围：1024～4499，4501~49151。 默认：1194 1194 加密算法 SSL VPN使用的加密算法。 默认：AES256GCM AES256GCM 是否压缩 是否对传输数据进行压缩处理。 默认：否 否 自定义DNS SSL VPN需要配置的自定义DNS地址。 10.10.1.1 启用双因子认证 · 启用双因子认证，客户端登录不仅需要证书，同时需要输入密码。· 取消双因子认证，登录端登录只需要证书，无需密码。 开启

本文将介绍如何为云专线设置健康检查。 操作场景 当已经设置好物理专线与专线网关之后，可以为专线链路配置健康检查规则。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，进入到云专线操作导航页面，在左侧导航栏中，单击“云专线>健康检查”，进入到健康检查页面。 4. 单击“设置健康检查”，打开【设置健康检查】弹窗，配置健康检查参数。 具体参数说明如下： 参数 填写说明 专线网关ID/名称 待配置健康检查规则的专线网关 VPC ID/名称 待配置健康检查规则的VPC 权重 当前VPC的权重 VPC子网 选择已添加到专线网关的任一VPC子网 源IP 可填写VPC子网范围内的任一空闲IP地址 目的IP 可选客户侧32位子网IP。 注意： 该32位IP地址需已经添加到客户侧路由中。如果专线网关仅绑定一条物理专线，建议配置为物理专线的远端互联IP地址（需配置为32位掩码）。 如果专线网关上绑定了多条物理专线，建议配置为客户侧IDC内的业务地址（需配置为32位掩码）。 发包数量 可选2、3、4、5 发包间隔 可选5、6、7、8、9、10 自动切换路由 是否开启健康检查的路由切换功能。 系统默认选择是，即开启健康检查的路由切换功能。健康检查探测到专线链路故障时，如果该VPC存在冗余的路由（专线网关），健康检查则会立刻触发路由切换使用可用链路。 若选择否，则表示不开启健康检查的路由切换功能，健康检查仅执行链路探测功能。若健康检查探测到物理专线连接故障，不会触发路由切换。 5. 配置完参数之后，单击“确定”，即可完成健康检查规则配置。

本文带您了解弹性负载均衡入网流量路径和出网流量路径。 入网流量路径 对于入网流量，在负载均衡器使用四层协议TCP/UDP时，可以通过LVS集群进行转发。LVS集群的节点会根据负载均衡器的流量分配策略，将接收到的访问请求直接分发到后端主机上，从而实现负载均衡。 而当负载均衡器使用七层协议HTTP/HTTPS时，通常涉及到两个层次的负载均衡。首先，请求会经过LVS集群，LVS会将请求平均分发到Nginx集群的所有节点。然后，Nginx集群的节点再根据负载均衡器的转发策略，将接收到的请求最终分发到主机。 对于七层协议HTTPS的流量，在最终分发到后端服务器之前，通常需要在Nginx集群内进行证书验证和数据包解密操作。这是为了确保安全性。然后，通过HTTP协议将请求转发到后端服务器进行处理。 出网流量路径 出网流量的路径取决于数据请求进入网络的方式。对于通过负载均衡器进入的访问流量，相应的响应流量也会通过负载均衡器返回。负载均衡器通过绑定的弹性公网IP接收来自公网的流量，并在EIP上进行计费。从负载均衡器到后端云主机之间的通信通过VPC内网进行，不会产生额外费用。

参数 说明 取值样例 名称 SSL服务端的名称。 sslserver1 区域 VPN网关所在的资源池。 华东1 VPN网关 选择需要使用的VPN网关。 vpngateway1ssl 虚拟私有云 选择要使用的VPC作为本端资源。 vpc1 本端子网 选择本端需要连接的子网网段信息（可以复选，最多5个网段）。 subnet682f(192.168.1.0/24) 客户端地址池 配置客户端地址池范围。 10.0.0.0/24 协议 SSL VPN使用的协议。 默认：TCP TCP 端口 SSL VPN使用的端口，端口可配置范围：1024～49151。 默认：1194 1194 加密算法 SSL VPN使用的加密算法。 默认：AES256GCM AES256GCM 是否压缩 是否对传输数据进行压缩处理。 默认：否 否 自定义DNS SSL VPN需要配置的自定义DNS地址。 取消 启用双因子认证 启用双因子认证，客户端登录不仅需要证书，同时需要输入密码。 取消双因子认证，登录端登录只需要证书，无需密码。 开启

参数 说明 取值样例 名称 SSL服务端的名称。 sslserver1 区域 VPN网关所在的资源池。 华东1 VPN网关 选择需要使用的VPN网关。 vpngateway1ssl 虚拟私有云 选择要使用的VPC作为本端资源。 vpc1 本端子网 选择本端需要连接的子网网段信息（可以复选，最多5个网段）。 subnet682f(192.168.1.0/24) 客户端地址池 配置客户端地址池范围。 10.0.0.0/24 协议 SSL VPN使用的协议。 默认：TCP TCP 端口 SSL VPN使用的端口，端口可配置范围：1024～49151。 默认：1194 1194 加密算法 SSL VPN使用的加密算法。 默认：AES256GCM AES256GCM 是否压缩 是否对传输数据进行压缩处理。 默认：否 否 自定义DNS SSL VPN需要配置的自定义DNS地址。 取消 启用双因子认证 启用双因子认证，客户端登录不仅需要证书，同时需要输入密码。 取消双因子认证，登录端登录只需要证书，无需密码。 开启

切换操作系统 支持用户在客户端切换操作系统，包含租户下公共镜像、自定义镜像、共享镜像的同系统切换，如Windows系统、统信UOS系统、麒麟V10系统镜像，不支持不同系统之间切换。如果用户只有系统盘，支持切换至整机镜像，但是数据盘不展示。 切换镜像需注意以下几点： （1）切换操作系统将会清除安装在系统盘的程序、数据； （2）数据盘的图片、视频、文档等数据可继续使用； （3）如非AI云电脑故障，一般情况下不建议使用切换操作系统。 20. 设备调试 若有无法识别的外设，在客户端工具栏设置选择“外设调试”，选择当前连接的外设，配置设备类型，选择重定向方式。 （1）若调试完的设备规则仅在当前终端使用，则选择保存在本地。 优先级关系：设备调试>设备规则>外设重定向，存储设备同时开USB重定向策略和文件重定向策略时，优先走文件重定向策略。 21. 其他设置 Mac键盘：开启后，键盘功能按Ma端方式响应（仅限Mac端）。 工具栏：开启后工具栏超过3秒未操作，自动收起工具栏。 臻控©弱网优化：网络环境较差时，在桌面内工具栏偏好设置其他设置中打开“臻控©弱网优化”开关，退出桌面再重新进入生效，可以提升AI云电脑使用流畅度。 唤起云智助手：快捷键Alt（Option）+E 22.