名词 说明 内网域名 由一串点分隔的名字组成的用于云VPC网络访问目标主机或负载均衡的名称。 记录集 记录集是域名下一组资源记录的集合，这些资源记录属于同一域名，用于该域名支持的解析类型和解析值。 A记录 指定域名对应的IPv4地址，用于将域名解析到IPv4地址。 AAAA记录 指定域名对应的IPv6地址，用于将域名解析到IPv6地址。 CNAME记录 指定域名的别名，用于将域名解析成另一个域名。 MX记录 指定域名对应的邮件服务器，用于为邮件域名设置邮箱服务器。 TXT记录 文本记录，用于对域名进行标识和说明，主要用于： 记录DKIM公钥，用 于反电子邮件欺诈。 记录域名所有者身份信息，用于域名找回。 SRV记录 服务记录类型，记录值含服务器的地址、服务端口、优先级和权重。 PTR记录 反向解析记录，对指定IP地址的反向解析记录，用于从私网IP地址反向查询对应的域名。

本页介绍天翼云TeleDB数据库的Constraints设计规范。 建议每个table都使用shard key作为主键或者唯一索引。 建议建表时一步到位把主键或者唯一索引也一起建立。 注意 非shard key不可以建立primary key或者unique index。

本页介绍天翼云TeleDB数据库的Constraints设计规范。 建议每个table都使用shard key作为主键或者唯一索引。 建议建表时一步到位把主键或者唯一索引也一起建立。 注意 非shard key不可以建立primary key或者unique index。

本节为您介绍虚拟私有云服务的使用场景。 虚拟私有云就是为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 当弹性云服务器无需访问公网时，例如用于搭建网站的数据库节点或服务器节点的弹性云服务器无需连接公网，该类型弹性云服务器的虚拟私有云配置请参考配置无需访问公网的弹性云服务器的VPC。 当弹性云服务器需要访问公网时，可通过配置弹性IP实现，例如用于搭建网站时允许接受访客通过网络访问的业务节点，该类型弹性云服务器的虚拟私有云配置请参考配置通过弹性IP访问公网的弹性云服务器的VPC。

本页介绍天翼云TeleDB数据库通过SQL设置参数。 TeleDB提供了三个SQL命令来建立配置默认值。已经提到过的ALTER SYSTEM命令提供了一种改变全局默认值的从SQL可访问的方法；它在功效上等效于编辑postgresql.conf。此外，还有两个命令可以针对每个数据库或者每个角色设置默认值： ALTER DATABASE命令允许针对一个数据库覆盖其全局设置。 ALTER ROLE命令允许用用户指定的值来覆盖全局设置和数据库设置。 只有当开始一个新的数据库会话时，用ALTER DATABASE和 ALTER ROLE设置的值才会被应用。它们会覆盖从配置文件或服务器命令行获得的值，并且作为该会话后续的默认值。注意某些设置在服务器启动后不能被更改，因此不能用这些命令来设置。 一但一个客户端连接到数据库，TeleDB会提供两个额外的SQL命令（以及等效的函数）用以影响会话本地的配置设置： SHOW命令允许察看所有参数的当前值。对应的函数是 currentsetting(settingname text)。 SET命令允许修改对于一个会话可以本地设置的参数的当前值， 它对其他会话没有影响。对应的函数是 setconfig(settingname, newvalue, islocal)。 此外，系统视图pgsettings可以被用来查看和改变会话本地的值： 查询这个视图与使用SHOW ALL相似，但是可以提供更多细节。它也更加灵活，因为可以为它指定过滤条件或者把它与其他关系进行连接。 在这个视图上使用UPDATE并且指定更新setting列，其效果等同于发出SET命令。例如，下面的命令 SET configurationparameter TO DEFAULT; 等效于： UPDATE pgsettings SET setting resetval WHERE name 'configurationparameter';

使用云硬盘备份创建不同可用区的新云硬盘 1. 在“备份副本”页签，用户可以找到需要跨可用区迁移的云硬盘数据备份。 2. 单击此备份所在行的“操作>创建磁盘”。 3. 在跳转的云硬盘创建窗口中，用户需要对新创建的云硬盘配置参数，包括名称、付费方式等。 4. 用户可回到云硬盘列表查看新创建的云硬盘，本示例中创建的新云硬盘位于华东1可用区2，名称为evs40d0，如图所示： 挂载新云硬盘至云主机 1. 在云硬盘列表页面，用户可查看通过云硬盘备份创建的不同可用区的新云硬盘，本示例为位于华东1可用区2的名称为evs40d0的云硬盘。 2. 将其挂载至位于同一地域同一可用区的弹性云主机中。本示例为华东1可用区2的云主机ecm28820013中，具体操作步骤请参见挂载云硬盘。 挂载之后云主机详情页面的云硬盘页签中将新增数据盘，您可以登录云主机验证迁移的数据内容。如图所示： 3. 至此，云硬盘数据成功通过云硬盘备份进行了跨可用区的迁移。

本文介绍HTTPS功能和QUIC功能的开通方式。 基本说明 目前天翼云CDN加速产品的增值服务支持HTTPS协议和QUIC协议，使用这两项增值服务需完成如下两个步骤： 1. 开通CDN加速业务，详情请见如下开通步骤。 2. HTTPS功能已支持客户在CDN控制台自助配置，详情请见：HTTPS配置。QUIC功能暂不支持自助配置，如需使用，可通过提交工单联系客服，进行线下配置开启，详情请见：HTTP3.0(QUIC)协议。 开通步骤 新客户 2024年2月20日起，开通天翼云CDN加速业务时，静态HTTPS请求数和静态QUIC请求数为默认计费项。 注意 CDN HTTPS功能和QUIC功能的按量计费不支持单独开通，需与CDN加速按量计费的基础服务组合开通。如CDN加速按量计费的基础服务停用，则CDN HTTPS功能和QUIC功能的按量计费同步停用。 开通CDN加速业务时，您只需选择“流量”或“日带宽峰值”任一计费方式，静态HTTPS请求数和静态QUIC请求数为默认计费项。 存量客户 2024年2月20日起 ，所有天翼云用户只要新开通CDN加速业务，使用HTTPS和QUIC功能将按标准资费计价，详情请见：HTTPS/QUIC功能计费。在此之前已开通过CDN加速按量产品的用户，使用HTTPS功能和QUIC功能不会产生额外的增值服务费用。一旦退订CDN加速按量产品，重新于2024年2月20后开通CDN加速业务，使用HTTPS和QUIC功能将按标准资费计价。 注意 2024年2月20日起，所有天翼云用户只要新开通CDN加速业务，使用HTTPS和QUIC功能将按标准资费计价。如下两个业务场景均属于新开通CDN加速业务的范围： 1. 2024年2月20日起，不区分触发场景，在CDN加速业务的开通页面，新开通中国内地和全球（不含中国内地）加速区域的CDN加速业务。详情请见： 2. 2024年2月20日前，已开通中国内地加速区域的CDN加速业务，但在2024年2月20日后，通过【变更加速区域】新增开通全球（不含中国内地）加速区域的CDN加速业务，则全球（不含中国内地）加速区域属于新开通的CDN加速业务。详情请见：

本章节介绍了什么是云硬盘备份,以及该产品的架构和基本功能模块。 云硬盘备份简介 该服务目前仅提供给部分存量用户使用，云服务备份（CBR）服务融合了云硬盘备份（VBS），新用户请前往云服务备份进行使用。 云硬盘备份（CTVBS，Volume Backup Service）简称VBS，提供对云硬盘的基于快照技术的数据保护服务，支持利用备份数据恢复弹性云主机数据，有效保障用户数据的安全性和正确性，确保业务安全。 云硬盘备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云硬盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 云硬盘备份对于首次备份的云硬盘，系统默认执行全量备份。已经执行过备份并生成可用备份的云硬盘，系统默认执行增量备份。无论是全量还是增量备份都可以快速、方便地将云硬盘的数据恢复至备份所在时刻的状态。云硬盘备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份，再次备份后会自动将旧快照删除，保留最新的快照。

本文为您列举云审计服务的常见问题。 云审计服务如何收费？ 云审计服务支持免费使用。 云审计服务如何开通？ 云审计为region级服务，您需要分别在云资源所在的资源池开通云审计服务，才能使用云审计服务。 事件列表用于记录哪些信息？ 事件列表记录了云账户中对云服务资源新建、修改、删除等操作的详细信息。 事件列表中的信息可以删除吗？ 不可以，根据SAC/TC及国际信息、数据安全管理部门发布的规范，审计日志必须保持客观全面、准确，因此不提供删除或修改功能。 事件文件可以存储多长时间？ 默认情况下，云审计服务管理控制台可存储最近7天内的事件文件，而对于已保存至ZOS桶的历史操作记录，您可以无限期存储这些事件文件。 启用云审计服务是否会影响其他云服务资源的性能？ 不会。启用云审计服务不会影响其他云服务资源的性能。

本文主要从操作场景,约束与限制,操作步骤三个方面来为大家介绍如何为云硬盘关联自动快照策略。 操作场景 为云硬盘关联自动快照策略。已关联自动快照策略的云硬盘可以按照自动快照策略的设置周期性创建自动快照。 约束与限制 单个自动快照策略可绑定云硬盘的数量为200个。 每个云硬盘只能关联一条自动快照策略。 一个自动快照策略可以绑定同一地域下不同可用区的云硬盘。 系统盘和数据盘都支持绑定策略。 云硬盘状态为已挂载或未挂载时可以绑定策略；磁盘类型为FCSAN、SCSI的云硬盘不支持绑定自动快照策略；挂载至物理机的云硬盘不支持绑定自动快照策略。 自动快照策略的企业项目需要与所绑定云硬盘保持一致。 云硬盘删除后自动和其所绑定的策略解绑。 操作步骤 为云硬盘关联自动快照策略时，您可以从云硬盘页面和云硬盘自动快照策略页面两个入口进入操作界面。

说明： 专属云VPC ：如果您在当前区域（云企业路由器）中有专属云VPC，在“加载本地网络实例 ”页面中，“实例类型 ”下面会显示勾选“专属云”，勾选后，会显示专属云选择框，选择目标的专属云，可以查询到您的虚拟私有云（VPC）。

本节介绍v1.0资源如何对接云日志服务。 对接云日志服务后，各原子能力的日志数据即可传输到云日志服务中，可前往云日志服务中查看日志。 约束限制 仅v1.0资源支持通过云等保专区控制台对接云日志服务。 仅支持对接区域为华东1的云日志服务。 前提条件 已购买对应原子能力资源，且已在对应原子能力中完成Syslog日志外发配置。 已购买云日志服务，且已创建日志项目与日志单元，具体操作请参见创建日志项目与日志单元。 对接云日志服务 本文以“Web应用防火墙v1.0”为例，介绍如何对接云日志服务。 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“Web应用防火墙 > Web应用防火墙v1.0”，进入云等保专区的Web应用防火墙v1.0资源页面。 3. 在目标资源的操作列，单击“更多 > 对接云日志服务”。 4. 在弹出的窗口中，打开对接开关，选择日志服务区域，并添加日志单元。 说明 云日志服务所属区域：目前仅支持对接华东1的云日志服务。 添加日志单元：若没有日志单元，可单击“创建日志单元”，进入云日志服务，创建“日志项目”和“日志单元”，具体操作请参见[创建日志项目与日志单元](

退订场景 退订说明 随包年/包月云主机一同购买的非共享数据盘 在云主机控制台退订包年/包月云主机，与其一同订购的云硬盘会随之退订。 单独购买的包年/包月非共享数据盘 在云硬盘控制台退订云硬盘，需要在卸载掉该云硬盘之后再进行退订操作。 单独购买的包年/包月共享数据盘 在云硬盘控制台退订云硬盘，需要在卸载掉所有挂载点之后再进行退订操作。

本文带您快速熟悉如何查询终端节点(Endpoint)。 对象存储（简称ZOS）为每个地域提供一个终端节点，终端节点可以理解为ZOS在不同地域的域名，用于处理各自地域的访问请求。 操作场景 如果您选择使用SDK、API或客户端，则需要提前获取创建桶时所选地域的终端节点（Endpoint），来访问ZOS资源。ZOS为每个地域提供了通过外网和内网的访问方式，具体请查看访问规则。 操作步骤 1.开通对象存储ZOS服务后，在管理控制台点击目标桶的Bucket名称，进入“概览”页面。 2.进入页面后，在“域名信息”中，记录当前资源池的终端节点（Endpoint）、Bucket外网访问、同资源池内网访问的IPV4或IPV6地址。 说明 终端节点（Endpoint）：ZOS为每个地域提供Endpoint，可通过这个地址访问和调用对象存储及其功能。 Bucket外网访问域名：桶的域名地址，支持公网访问ZOS。域名结构为“协议://BucketName.Endpoint”，BucketName为桶名称，Endpoint为桶对应的地域域名。 同资源池内网访问（IPV4）域名：支持同资源池云主机通过内网访问ZOS的IPV4地址，内网访问不产生公网流量。 同资源池内网访问（IPV6）域名：支持同资源池云主机通过内网访问ZOS的IPV6地址，内网访问不产生公网流量。 例如，华东华东1和广东广州6的endpoint地址如下表： 访问控制 Endpoint 地域 终端节点（Endpoint） 华东华东1 同资源池内网访问(IPV4) 华东华东1 访问控制 Endpoint 地域 终端节点（Endpoint） 广东广州6 同资源池内网访问(IPV4) 广东广州6

本文将为您介绍如何在专有宿主机上创建云主机 操作步骤 进入创建云主机页面 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 弹性云主机”，进入弹性云主机列表页。选中页面右上角“创建云主机”；或选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页，点击宿主机操作栏中“创建实例”按钮。 4. 选择专有宿主机，支持系统随机指定或手工指定，也可以不使用专有宿主机，在共享宿主机上对云主机进行创建。 5. 云主机相关配置项可查看++创建弹性云主机++，在专有宿主机上的云主机仅支持按量付费的计费模式。 6. 对云主机相关参数进行确认，如果您确认配置无误，单击“立即购买”。

本文将为您介绍如何在云主机中使用服务委托策略。当前华东1地区已开通此功能。通过服务委托功能,您可以将自己的操作权限委托其他云服务,云服务可以根据权限代替您进行日常资源管理工作 前提条件 已登录弹性云主机控制台。 已有可使用的委托策略。 操作步骤 新建云主机时绑定委托策略 1. 登录管理控制台。 2. 在控制台顶部菜单左侧，选择区域。 3. 点击计算弹性云主机进入云主机控制台。 4. 单击右上角创建云主机进入云主机购买页面。 5. 在步骤3“高级配置“页面”，选择“委托策略名称”，此条策略后续将生效于该台云主机。 6. 云主机创建其他信息填写完毕，点击“确认配置”以及“立刻购买”。 注意 委托策略的创建需要管理员登录IAM控制台进行创建。具体操作文档请参考统一身份认证创建委托。 云主机创建后绑定委托策略 1. 点击指定弹性云主机的名称，系统跳转至该弹性云主机详情页面。 2. 详情页面中点击委托策略后方的编辑标识，为当前云主机绑定新委托策略。 注意 若您的云主机上已绑定委托策略，绑定新策略后，原策略将失效，新策略将生效于当前云主机。

本文为您介绍如何重装GPU云主机的操作系统。 操作场景 GPU云主机操作系统无法正常启动时，或GPU云主机系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，可以重装GPU云主机的操作系统。 前提条件 云硬盘的配额需大于0。 如果是通过私有镜像创建的云主机，请确保原有镜像仍存在。 待重装操作系统的云主机处于“关机”状态或“重装失败”状态。 待重装操作系统的云主机挂载有系统盘。 重装操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其他分区，请做好数据备份。 操作步骤 1. 登录控制中心。 2. 选择“计算 > 弹性云主机”。 3. 在待重装操作系统的云主机的“操作”列下，单击“更多 > 一键重装”。 4. 只有关机状态的云主机才能重装系统。如果云主机不是关机状态，请先关机。 5. 在“一键重装”弹窗，选择想要重装的操作系统。 6. 如果待重装操作系统的云主机是使用密码登录方式创建的，此时可以更换使用新密码。 7. 单击“确定”，提交重装系统的申请。 8. 提交重装系统的申请后，云主机的状态变为“重建中”，当该状态消失后，表示重装结束。

本文主要介绍通过云主机创建整机镜像 操作场景 使用弹性云主机携带其挂载的数据盘一起创建整机镜像，创建的整机镜像包含操作系统、应用软件，以及用户的业务数据，可用于快速发放相同配置的弹性云主机，实现数据搬迁。 背景知识 创建整机镜像的流程：先为云主机创建云主机备份，再通过云主机备份创建镜像，中间过程为系统自动完成的，您只需要耐心等待即可。 图 整机镜像创建流程 创建整机镜像的时间与磁盘大小、网络状态、并发任务数等有关。 使用云主机制作整机镜像时，云主机应处于运行中或者关机状态。如果镜像中包含数据库，请在关机状态下制作。 在云主机关机状态下，制作整机镜像的过程中，用户不能启动云主机。 整机镜像创建过程中，请勿卸载系统盘，不要开启云主机，避免创建失败。 上图中，当云主机备份还未创建成功，只是创建好磁盘快照时，整机镜像状态为“可用区x可用”（可用区x表示镜像源云主机所在的可用区），此时，这个整机镜像只能在该可用区中发放云主机。如果需要在区域内发放云主机，需要等云主机备份完全创建好，并且整机镜像状态为“正常”。 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据，必须通过整机镜像创建新的云主机。

本文介绍了备份恢复的操作步骤,用户可根据该步骤恢复云盘数据。 操作场景 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，可以使用已经创建成功的备份恢复数据至源云硬盘。 注意 恢复云硬盘数据之后备份时间点的数据将覆盖云硬盘数据，一旦执行，无法回退。 前提条件 需要恢复的云硬盘状态为“已挂载”或“未挂载”。 需要恢复的云硬盘至少存在一个备份，并且备份的备份状态为“可用”。 若要恢复的云硬盘已挂载，则被挂载的云主机必须为关机状态。 约束与限制 云硬盘备份仅支持将云硬盘作为整体进行备份和恢复，不支持备份和恢复云硬盘内的指定目录或文件。 重装操作系统后，系统盘备份无法用来恢复数据至原云硬盘，但可以创建新盘用作数据盘。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 选择“备份副本”页签，查看已有的备份副本。 5. 单击待恢复云硬盘的备份副本所在行的“操作>恢复数据”。 6. 弹出恢复数据确认框，单击“确定”，开始恢复数据。 注意 该操作将使用备份时间点数据覆盖云硬盘数据，一旦执行无法取消。

实现效果 应用配置开启单点登录，对应应用系统完成对接改造，则通过AOne客户端我的应用打开对应应用，则默认会携带应用单点相关参数，无需输入应用系统账密即可访问。 OIDC协议 标准的OIDC授权码模式，应用需要通过公网访问AOne的服务器进行校验，安全性更高。 字段说明 字段 说明 服务发现地址 提供给应用的一个URL，应用可以通过该地址获取对接所需的URL和参数，如授权端点、令牌端点、用户信息端点等。 重定向URI 如果配置了此项，在授权请求时就可以不传递redirecturi参数，如果授权请求时，传递了redirecturi参数，则以授权请求时传递的参数为准。注意：重定向URI中不能包括 号。 重定向URI匹配规则 为避免Open Redirect漏洞，可定义redirecturi的匹配规则，定义后redirecturi必须匹配本规则才能跳转。本规则支持简单号匹配。 身份令牌签名算法 固定RS256。 过期时间 授权码code：一般为510分钟。这是因为授权码在OIDC流程中只是一个临时的凭证，用于换取访问令牌和身份令牌，配置时间较短以减少被盗用的风险。 身份令牌idtoken：一般为1小时或者更短。因为身份令牌包含用户的身份信息，为了安全起见，不应该长时间有效。 访问令牌accesstoken：时间会更长一些，但通常不会超过1天。因为访问令牌用于访问受保护的资源，其有效期取决于资源的敏感性和安全要求。 刷新令牌refreshtoken：刷新令牌用于在访问令牌过期后获取新的访问令牌，而无需用户再次进行身份验证，提升用户体验。

本文介绍如何在事件总线EventBridge管理控制台中添加自建Apache RocketMQ类型的自定义事件源。 前提条件 事件总线EventBridge 开通事件总线EventBridge并委托授权。 创建自定义总线。 您已部署Apache RocketMQ集群，并在您的天翼云VPC内或公共网络可访问集群接入点。 操作步骤 1. 登录事件总线管理控制台。 2. 在左侧导航栏，单击事件总线。 3. 在事件总线页面，单击目标总线名称。 4. 在左侧导航栏，单击事件源。 5. 在事件源 页面，单击添加事件源。 6. 在添加自定义事件源 面板，输入名称 和描述 ，事件提供方 选择自建Apache RocketMQ，配置相关参数，然后单击确认，如图1所示。 图1 创建事件源时事件提供方选择自建Apache RocketMQ 参数说明 参数 说明 示例 名称 事件源名。 source1 接入点 Apache RocketMQ集群broker接入点，由IP与端口号拼接而成，以逗号分隔。 172.17.0.25:9876,192.17.0.26:9876,172.17.0.27:9876 Topic topic名称。 topic1 Group ID 填入当前Apache Kafka集群中已创建的Group，请不要与已有业务的Group混用，以免影响已有的消息收发。 group1 Tag 用于消息过滤的Tag，非必填。 tag 网络配置 根据业务场景选择对应配置。 专有网络 公网网络 专有网络 VPC 网络配置选择专有网络时必填，选择集群所在的VPC。 vpc 子网 网络配置选择专有网络时必填，选择集群所在的子网。 subnet 认证模式 选择认证模式。 无需配置 ACL 用户名：填写用户名 密码：填写密码 无需配置 消费位点 消费消息的位点。 最早位点 最早位点 数据格式 消息value数据编码格式。 JSON Text Binary JSON

创建备份策略后,通过向备份策略中绑定云主机给备份策略关联云主机。 前提条件 已创建至少1个备份策略。 至少存在一个状态为“运行中”或“关机”的云主机。 一个备份策略中最多可以绑定64个云主机。 操作步骤 1. 登录云主机备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签。 3. 在需要绑定云主机的备份策略所在行单击“绑定服务器”，如下图。 图 绑定服务器 4. 在服务器列表中勾选需要绑定的服务器，勾选后将在已选服务器区域展示。 说明 一个备份策略中最多可以绑定64个云主机。 如果选择的服务器已经绑定到其他备份策略，在选择新的备份策略后，云主机会自动从原备份策略解绑，并绑定到新的备份策略。 如果云主机中有云硬盘已经加入云硬盘备份策略中，建议在云硬盘备份服务的备份策略中移除该云主机的云硬盘，否则云硬盘将产生两个备份。 只能选择状态为“运行中”或“关机”的云主机。 5. 单击“确定”。

本文介绍如何卸载专属磁盘。 操作场景 只有数据盘支持卸载操作，系统盘不支持卸载。 卸载数据盘时，支持离线卸载或在线卸载，即可在挂载该数据盘的云主机处于“运行中”或“关机”状态时进行卸载。 注意 创建云主机时随云主机一起购买的数据盘不支持卸载。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择专属云资源池。 3. 选择“专属存储 > 磁盘”，进入专属磁盘主页面。 4. 在云硬盘列表中，选择待卸载磁盘所在行“操作”列下的“卸载”。 5. 在弹出的“卸载云硬盘”对话框中，确认待卸载云硬盘信息，单击“确定”，卸载云硬盘。 6. 回到云硬盘列表，此时云硬盘状态为“卸载中”，表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时，表示卸载成功。 说明 如果共享磁盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，共享磁盘状态依然为“已挂载”。只有当共享磁盘已经从所有的云主机上卸载成功时，状态会变为“未挂载”。

本页介绍了文档数据库服务如何创建并登录弹性云主机。 创建并登录弹性云主机，请参见弹性云主机快速入门创建弹性云主机和弹性云主机快速入门登录弹性云主机。 该弹性云主机用于连接文档数据库实例，需要与待连接的实例处于同一虚拟私有云子网内。 创建弹性云主机时，要选择操作系统，例如centos7.6，并为其绑定EIP。 正确配置安全组，使弹性云主机可以直接连接文档数据库服务。

本章节介绍如何使用云硬盘备份实现数据保护。 最佳实践概述 场景描述 云硬盘备份可以为云硬盘创建备份，也支持将弹性云服务器的数据磁盘备份创建为数据磁盘镜像，利用备份数据回滚云硬盘或者创建新的云硬盘，达到快速恢复业务运行环境的目的。 使用云硬盘备份进行数据保护，适用于如下场景： 硬件故障：云平台的生产存储设备硬件发生故障。 软件故障：系统故障导致用户数据丢失（如系统故障，导致系统下发删除资源的操作）或用户的Guest OS或应用系统故障。 用户误操作：因租户误操作或其他原因而导致的系统无法启动或数据丢失。 方案优势 云硬盘粒度的数据备份和恢复。 支持备份恢复云硬盘数据和使用备份创建新的云硬盘。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 磁盘处于“可用”或“正在使用”状态才可进行备份，如果对磁盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 本文操作有以下约束限制： 不支持批量恢复多个云硬盘 使用备份数据创建新磁盘时，新创建的磁盘不能用作系统盘。 方案正文 步骤1：云硬盘数据备份 云硬盘备份功能支持对云硬盘进行数据备份，详细步骤参见创建云硬盘备份。

本文介绍了客户支持计划的活动。 企业级支持计划客户优先受邀出席天翼云中国行等大型品牌活动，并列尊享席位。

本节介绍了专属云（存储独享型）的计费类相关问题。 专属云（存储独享型）节点下创建的云主机的系统盘是否收费？ 开在独享存储服务器上的云硬盘不收费，开在共享存储服务器上的收费。 专属云（存储独享型）节点下购买的云硬盘、公网IP和带宽是否收费？ 开在独享存储服务器上的云硬盘不收费，开在共享存储服务器上的云硬盘收费。公网IP和带宽都收费，按照公有云的计费方式和价格进行计费。

函数维度指标 您可以登录函数计算控制台，在左侧导航栏选择高级功能 > 监控指标 ，然后在函数名称 列表，单击目标函数名称，查看函数指标情况。 函数维度指标是您对某个指定函数资源的使用情况进行监控度量，不仅可以从函数角度度量，还可以从别名下函数角度进行度量。函数角度和别名下函数角度都属于函数维度。函数维度包含的指标项如下表所示。 指标类型 指标名称 单位 描述 调用次数 函数总调用（FunctionTotalInvocations） 次 基于预留和按量模式统计的函数总调用次数。按1分钟或1小时粒度统计求和。 调用次数 基于预留模式的调用（FunctionProvisionInvocations） 次 基于预留模式统计的函数总调用次数。按1分钟或1小时粒度统计求和。 HTTP状态码统计 函数HTTP状态码2xx请求数（FunctionHTTPStatus2xx） 次 每秒处理的请求中返回HTTP状态为2xx的请求数，按粒度1分钟、5分钟或1小时统计求和。 HTTP状态码统计 函数HTTP状态码3xx请求数（FunctionHTTPStatus3xx） 次 每秒处理的请求中返回HTTP状态为3xx的请求数，按粒度1分钟、5分钟或1小时统计求和。 HTTP状态码统计 函数HTTP状态码4xx请求数（FunctionHTTPStatus4xx） 次 每秒处理的请求中返回HTTP状态为4xx的请求数，按粒度1分钟、5分钟或1小时统计求和。 HTTP状态码统计 函数HTTP状态码5xx请求数（FunctionHTTPStatus5xx） 次 每秒处理的请求中返回HTTP状态为5xx的请求数，按粒度1分钟、5分钟或1小时统计求和。 错误次数 服务端错误（FunctionServerErrors） 次 在调用某个指定函数时，由于函数计算系统原因导致函数未被执行的总调用次数。按1分钟或1小时粒度统计求和。 错误次数 客户端错误（FunctionClientErrors） 次 在某一地域内调用函数时，由于函数计算客户端错误导致函数未被执行或执行未成功，且返回 4xx状态码的总调用次数。按1分钟或1小时粒度统计求和。 部分状态码示例如下： 400：参数错误。 403：缺少权限。 404：资源找不到。 412：自定义运行时实例启动失败等。 499：客户端连接断开。 错误次数 函数错误（FunctionFunctionErrors） 次 在调用某个指定函数时，由于函数自身原因导致函数调用失败的次数。按1分钟或1小时粒度统计求和。 流控错误 并发实例超上限（FunctionConcurrencyThrottles） 次 在调用函数时，由于函数并发实例超上限导致函数调用失败，且返回 429状态码的总调用次数。按1分钟或1小时粒度统计求和。 流控错误 实例总数超上限（FunctionResourceThrottles） 次 在调用函数时，由于函数实例总数超上限导致函数执行失败，且返回 503状态码的总调用次数。按1分钟或1小时粒度统计求和。 函数执行时间 平均时间（FunctionAvgDuration） 毫秒 函数代码从执行开始到结束的时间，且平台时间不计入在内。按1分钟或1小时粒度统计求平均。 函数执行时间 函数P90执行时间（FunctionP90Duration） 毫秒 函数代码从执行开始到结束的时间，且平台时间不计入在内。按粒度统计求P90值（90%请求的执行时间都小于统计值）。 函数执行时间 函数P99执行时间（FunctionP99Duration） 毫秒 函数代码从执行开始到结束的时间，且平台时间不计入在内。按粒度统计求P99值（99%请求的执行时间都小于统计值）。 函数执行时间 函数最大执行时间（FunctionMaxDuration） 毫秒 函数代码从执行开始到结束的时间，且平台时间不计入在内。按1分钟或1小时粒度统计求最大值。 端到端延时 平均延时（FunctionLatencyAvg） 毫秒 在调用时，函数执行请求从抵达函数计算系统开始到离开函数计算系统所消耗的时间，且包含平台消耗的时间。按1分钟或1小时粒度统计求平均时间。 内存使用情况 内存配额（FunctionMemoryLimitMB） MB 在调用函数时，函数可使用的内存上限。如果函数实际消耗内存超过此上限，则会出现内存溢出OOM错误。函数所有实例按1分钟或1小时粒度取最大值。 内存使用情况 已使用内存（FunctionMaxMemoryUsage） MB 在调用函数时，函数执行所消耗的内存，表示函数实际消耗的内存。函数所有实例按1分钟或1小时粒度取最大值。 函数按量实例数 函数按量实例数上限（FunctionOndemandInstanceQuota） 个 函数按量实例数上限，可通过按量实例进行配置，若不主动配置则不展示。 函数按量实例数 函数已使用按量实例数（FunctionOndemandActiveInstance） 个 在调用函数时，函数执行实际占用的按量实例数。 函数预留实例数 函数预留实例数（FunctionProvisionedCurrentInstance） 个 在调用函数时，函数执行实际占用的预留实例数。 vCPU使用情况（实例级别指标） vCPU配额（FunctionvCPUQuotaCores） vCPU 函数的vCPU配额。 vCPU使用情况（实例级别指标） 最大vCPU（FunctionMaxvCPUCores） vCPU 函数实际使用的vCPU数，其中1代表1vCPU，按1分钟或1小时粒度统计多个实例求最大值。 vCPU使用情况（实例级别指标） 平均vCPU（FunctionAvgvCPUCores） vCPU 函数实际使用的vCPU数，其中1代表1vCPU，按1分钟或1小时粒度统计多个实例求平均值。 vCPU利用率（实例级别指标） 最大利用率（FunctionMaxvCPUUtilization） % 函数实际使用的vCPU核数占vCPU配额的比例。按1分钟或1小时粒度统计多个实例求最大值。 vCPU利用率（实例级别指标） 平均利用率（FunctionAvgvCPUUtilization） % 函数实际使用的vCPU核数占vCPU配额的比例。按1分钟或1小时粒度统计多个实例求平均值。 网络流量（实例级别指标） 入网流量（FunctionRXBytesPerSec） Mbps 函数单位时间的入网流量。 网络流量（实例级别指标） 出网流量（FunctionTXBytesPerSec） Mbps 函数单位时间的出网流量。 内存使用情况（实例级别指标） 最大使用内存（FunctionMaxMemoryUsageMB） MB 函数实例实际使用的内存。按1分钟或1小时粒度统计求最大值。 内存使用情况（实例级别指标） 平均使用内存（FunctionAvgMemoryUsageMB） MB 函数实例实际使用的内存。按1分钟或1小时粒度统计求平均值。 内存使用率（实例级别指标） 最大使用率（FunctionMaxMemoryUtilization） % 函数实例实际使用的内存占内存配额的比例。按1分钟或1小时粒度统计多个实例求最大值。 内存使用率（实例级别指标） 平均使用率（FunctionAvgMemoryUtilization） % 函数实例实际使用的内存占内存配额的比例。按1分钟或1小时粒度统计多个实例求平均值。 说明 错误次数服务端错误，不包括HTTP触发器函数执行成功返回的 5xx状态码。

本文将为您介绍如何为磁盘创建备份与管理备份。 创建云硬盘备份 操作场景 在控制台对已有的云硬盘进行备份。 立即备份（一次性备份） 约束与限制 已经存在至少一个存储库，且存储库状态为“可用”。 已经存在至少一个云硬盘，且云硬盘的状态为“已挂载”或“未挂载”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择专属云资源池。 3. 选择“专属存储 > 磁盘”，进入专属磁盘主页面。 4. 在云硬盘列表中，单击待创建备份的云硬盘所在行“操作>更多>创建云硬盘备份”, 进入“创建云硬盘备份”页面。 5. 选择合适的存储库，您所操作的云硬盘会默认被勾选并展示在右侧。 6. 如果有其他云硬盘需要备份，可以在云硬盘列表中勾选需要备份的云硬盘，勾选后点击右向箭头，将在已勾选云硬盘列表区域展示。对于已选磁盘区域中不需要备份的磁盘，可以勾选后点击左向箭头进行删除。 7. 确认需备份云硬盘和存储库信息无误后，在下方“备份配置”模块中，“立即备份”默认选中，用户可以选择是否启用全量备份，确认配置后点击“下一步”。 说明 若不启用全量备份，默认在选中的存储库的首次备份进行全量备份，非首次备份进行增量备份。若启用了全量备份，此次立即备份将会执行全量备份。 8. 在云硬盘备份资源详情页面，确认配置无误后，点击“我已阅读并同意相关协议《云硬盘备份服务协议》”，点击“确认下单”。 9. 您可以手动刷新页面，查看备份创建状态。当云硬盘备份副本的“状态”变为“可用”时，表示备份创建成功。

本章节将为您详细介绍创建告警规则的操作场景及步骤。 操作场景 云监控支持创建灵活的告警规则。您既可以根据实际需要对某个备份存储库的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 云监控不仅可以对存储库的指标进行监控，还提供了事件监控供您使用。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置指标监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 50GB,连续发生2次 同一告警规则下，告警条件最多支持添加20条。 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知方式 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 cbralarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 配置事件监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 事件监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 本地客户端事件 选择监控对象 监控对象类型 具体实例 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 本地客户端名称 定义告警策略 监控事件 选择已有的监控事件。 本地备份任务失败 定义告警策略 策略 （5分钟、20分钟、1小时、4小时、24小时）内，累计的次数。 5分钟内累计2次 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 test1 配置告警通知 通知渠道 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 cbritemnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 7. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过配置的通知渠道告知您云上资源异常，以免因此造成业务损失。关于云监控的其他操作和更多信息，请参考《云监控服务》。

本节主要介绍与其它服务的关系。 云容器引擎需要与其他云服务协同工作，云容器引擎需要获取如下云服务资源的权限。 云主机 ECS 在云容器引擎中具有多个云硬盘的一台云主机就是一个节点，您可以在创建节点时指定云主机的规格。 虚拟私有云 VPC 在云容器引擎中创建的集群需要运行在虚拟私有云中，您创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内，从而保障网络安全。 弹性负载均衡 ELB 云容器引擎支持将创建的应用对接到弹性负载均衡，从而提高应用系统对外的服务能力，提高应用程序容错能力。 您可以通过弹性负载均衡，从外部网络访问容器负载。 NAT网关 您可以通过NAT网关设置SNAT规则，使得容器能够访问Internet。 容器镜像服务 SWR 容器镜像服务是一种支持容器镜像全生命周期管理的服务， 提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。 容器镜像服务提供的镜像仓库是用于存储、管理docker容器镜像的场所，可以让使用人员轻松存储、管理、部署docker容器镜像。 您可以使用容器镜像服务中的镜像创建负载。 云硬盘 EVS 在云容器引擎中一个节点就是具有多个云硬盘的一台云主机，您可以在创建节点时指定云硬盘的大小。

本文介绍登录弹性云主机的不同用户的特点和区别,以及如何管理这些用户。 Linux云主机初始登录用户 Linux云主机初始登录用户指您在创建Linux云主机时所设置的登录用户，对于Linux云主机，首次登录使用用户名可以设置为root或ecsuser。root和ecsuser说明如下： root： root用户为Linux系统的超级用户，在系统安装时默认创建，拥有操作系统的所有权限，不可被删除。 ecsuser(推荐)： ecsuser用户为Linux系统的一个普通用户， 没有系统级的权限，只能执行被授权的操作，若涉及系统敏感的操作需要通过sudo命令临时获得root权限执行操作。比如：使用systemctl命令重启服务，使用mount命令挂载磁盘设备等，需要在命令前加入sudo进行提权。 说明 使用root用户登录可能会导致云主机安全风险，基于云主机安全考虑，我们建议您创建云主机时选择“立即创建”，并设置ecsuser作为初始登录用户；若您在创建云主机时选择稍后创建，则默认会使用root用户登录云主机。 在系统安装时，root用户会自动创建，如果您在创建云主机时选择使用ecsuser用户，那么会在您云主机内部操作系统中创建ecsuser用户，即系统内会同时存在root和ecsuser用户，但是root不用于登录云主机。 若Linux云主机系统中存在ecsuser用户,连接云主机默认用该用户。 Windows云主机初始登录用户 Windows云主机初始登录用户指您在创建Windows云主机时所设置的登录用户，对于Windows云主机，首次登录使用用户名为administrator。该用户为Windows系统的超级管理员，拥有整个Windows系统的所有操作权限。