云服务名称 区域 支持 IAM 支持企业项目 支持 IAM 支持企业项目 系统策略 内网DNS 全局 是 是 是 是 有 弹性负载均衡 全局 是 是 是 是 有 虚拟私有云 资源池 是 是 是 是 有 VPC终端节点 全局 是 是 是 是 有 NAT网关 资源池 是 是 是 是 有 共享带宽 资源池 是 是 是 是 有 弹性IP 资源池 是 是 是 是 有 对等连接 全局 是 是 是 是 有 云间高速（标准版） 全局 是 否 否 否 有 云专线 全局 是 是 否 否 有 VPN连接 资源池 是 是 是 是 有 天翼云SDWAN 全局 是 是 否 否 有

本节主要介绍怎么通过专线联通OOS和云存储网关服务。 应用场景 云存储网关将用户将本地数据轻松上传到天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）中，实现存储空间的弹性扩展。云存储网关作为本地与云端存储之间的桥梁，通过标准 iSCSI 协议（Internet小型计算机系统接口）提供块存储服务，帮助用户将全量数据自动同步到OOS中。 如果将云存储网关部署在和OOS专线联通的服务器上，可以提高数据的读写速度，同时不必支付从OOS读取数据时产生的下行流量费用，为用户节省成本。 前提条件 已经开通专线、OOS服务，已经安装云存储网关。 具体操作 可以按照下列操作步骤进行部署： 1. 查看云存储网关所在服务器和OOS进行专线连接时，分配给OOS的IP地址。 2. 配置云存储网关所在服务器/etc/hosts，将OOS的域名指向到该IP地址。以对象存储网络为例： vim /etc/hosts 192.x.x.x ooscn.ctyunapi.cn 3. 在创建卷的时候，使用该OOS域名作为Endpint地址，即可确保云存储网关所在服务器和OOS通过专线互联。

本文帮助您快速熟悉查看安全组。 操作场景 当您需要了解已有的安全组信息，可以通过网络控制台进行查看。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。此时展示页面当前资源池下已有的安全组列表，可以查看安全组的名称、ID、描述等信息 5. 点击安全组名称，进入所选安全组的详情页。在详情页，可以查看安全组的基本信息、入方向规则、出方向规则、关联实例信息。

背景介绍 天翼云部分资源池同一个VPC内支持创建多个NAT网关，可以通过不同的NAT网关转发去往不同目的地址的流量，也可以使用不同的自定义路由表关联不同的子网使得不同的子网使用不同的NAT网关访问公网，实现更精细化地公网网络的访问管理。 天翼云同一个VPC支持多NAT网关功能仅部分资源池上线，支持资源池以控制台能力为准。 本次我们以不同子网关联不同路由为例。 VPC创建两个子网（子网1，子网2），同时创建两张自定义路由表（路由表1），分别关联两个子网。 两个路由表配置不同的公网路由，指向不同的NAT网关。 两个NAT网关配置对应的SNAT规则使得对应的子网可以访问公网。 准备工作 环境准备 已创建VPC，具体操作参见虚拟私有云－创建 VPC 、子网搭建私有网络。 操作步骤 步骤一：购买弹性IP 步骤二：购买NAT网关 步骤三：添加路由规则 步骤四：配置SNAT规则 步骤一：购买弹性IP 步骤说明 弹性IP主要用来绑定NAT网关的SNA规则，以实现访问公网的功能。此处我们需要购买2个弹性IP。 操作步骤 1. 登录天翼云控制台，选择“网络>弹性IP”。 2. 进入弹性IP控制台，点击右上角“申请弹性IP”。 3. 按需求选择带宽规格，购买数量选择2，单击“下一步”。 4. 确定规格，选择我已阅读并同意相关协议，单击“确认下单”，完成弹性IP创建。 步骤二：购买NAT网关

本文为您提供主机监控功能的应用场景以及功能特性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 应用场景 您可以使用主机监控功能获取主机的资源使用情况指标和故障事件。主机监控的应用场景如下： 公有云监控方案：用户订购公有云云主机资源，相关插件已集成在系统镜像中，通过插件上报丰富的监控指标及事件，解决公有云云主机资源监控问题。 私有云、专属云监控同样支持，可联系相应客服经理了解，本文主要介绍公有云监控场景。 说明 部分资源池支持用户根据页面提示，手动点击升级按钮，升级最新版Agent插件。目前已支持部分资源池。 功能特性 功能 描述 丰富的监控项 为您监控CPU、内存、磁盘、网络等丰富监控项，便于实时掌握业务运行情况。监控项参见云主机监控指标 GPU监控 支持查看GPU相关监控指标，监控项参见GPU监控

本文向您介绍私有数据是否支持物理邮寄 出于安全性考虑，云上的服务与数据基于物理存储介质的传递与交互。因此私有数据只能通过网络上传下载，不支持物理邮寄。 您可以通过以下两种方式，实现私有数据的上传或下载： 1、自建FTP服务，通过公网实现云主机实例与您本地服务器的数据传输。 Linux云主机搭建FTP方式请见：快速构建FTP站点（Linux）。 Windows云主机搭建FTP方式请见：快速构建FTP站点（Windows）。 2、通过私有镜像导入与导出的功能，将数据随私有镜像导入到云平台，或者从云平台下载。 私有镜像导入到云平台的操作步骤请见：通过镜像文件创建系统盘镜像。 私有镜像从云平台导出的操作步骤请见：导出镜像。

本文向您介绍镜像如何部署Windows环境。 简介 本节介绍如何使用天翼云镜像，通过重装系统部署Windows环境。如果您已经购买了弹性云主机，想切换成Windows系统，或者想使用镜像重新部署已经预装了其它软件的环境，可以参考本文档的介绍和操作指导。 重装系统的约束与限制可以参见重装操作系统。 操作步骤 1. 登录天翼云控制台。 2. 选择“计算>弹性云主机”。 3. 选中指定的云主机，将云主机进行关机操作。 如果云主机已经处于关机状态，则可以直接执行重装系统操作。重装系统后，系统盘数据将会丢失，如果想要保留某些数据，可以先进行备份。 4. 选择云主机列表操作栏中的“更多”选项，选择“一键重装”。 5. 如果需要批量云主机重装系统，勾选多个云主机实例，选择云主机列表上方的“更多”选项，选择“一键重装”。 6. 仔细阅读一键重装页面的提示信息，选择需要的Windows镜像。镜像可以选择公共镜像、私有镜像、共享镜像、安全产品镜像。 7. 设置密码和用户数据。密码为必填项，用户数据可以暂不配置。点击“确定”按钮，即可进行重装系统的操作。 8. 可以在云主机列表看到重装云主机的状态。 9. 重装完成后，云主机的状态会恢复成“关机”，此时云主机可以正常使用。

网页防篡改功能为付费的增值服务，需要单独购买。 操作步骤 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改 > 防护状态”，在页面右上角单击“购买配额”。 首次使用网页防篡改功能时，进入如下页面，单击“立即升级”。 3. 在订购页面配置购买数量和购买时长。 配置“购买数量”：购买数量需大于等于1。 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 选择“购买时长”，可拖动时间轴设置购买时长。 4. 确认配置参数和配置费用，阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 5. 进入“付款”页面，完成付款。 购买完成后，即可进入防护配额页面，查看已购买的配额。

本页为其他云PostgreSQL迁移到RDS for PostgreSQL的最佳实践网络和准备工作概述。 网络通信方式 其他云的数据库接入天翼云，需要通过公网网络进行网络打通，包括数据库实例具备公网IP，天翼云DTS实例具备公网IP。 准备工作 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 申请公网IP并绑定到数据库实例 不同云厂商的数据库实例对应方法不同，具体操作步骤可参考具体云官网资料进行设置。 3. VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通DTS数据迁移实例中配置的公网IP的访问权限，一般包括网络ACL和实例安全组，具体可参考各厂商云数据库官方文档进行操作。 4. 数据库添加白名单 数据库需要添加DTS数据迁移实例中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。 源库处理 登录其他云PostgreSQL所属的服务器。 修改配置文件postgresql.conf，将配置文件中的wallevel设置为logical。 将DTS的IP地址加入至其他云PostgreSQL的配置文件pghba.conf中。如果您已将信任地址配置为0.0.0.0/0（如下图所示），可跳过本步骤。 如果任务包含增量同步，需安装PostgreSQL的逻辑解码器输出插件Decoderbufs，建议安装v2.1.1.Final以上版本，低版本可能会导致PostgreSQL数据库出现coredump，详细的安装步骤可参考PostgreSQL官网文档。

本文介绍如何验证域名归属权。 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1.客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 注意： 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值：dnsverify。 TXT记录值为根据域名随机生成： 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2.域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3.如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

自2021年11月11日起，新版云间高速服务协议生效，详情请参见这里。 天翼云云间高速服务协议 历史版本（20201111）

DRDS已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见：统一身份认证。 IAM涉及主要概念 主用户：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对DRDS的只读权限、对DRDS的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

关系数据库MySQL版已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。本文为您详细介绍MySQL实例的策略与权限。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明，请参见统一身份认证。 IAM涉及的主要概念 主用户 ：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户 ：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组 ：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略 ：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目 ：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

本章节主要介绍翼MapReduce服务的产品优势。 翼MapReduce（简称：“翼MR”）服务，历经集团和云公司的大规模集群和业务打磨，提供全年多级用户SLA保障。 翼MR具有如下优势： 高安全 翼MR服务拥有企业级的大数据多租户权限管理能力，拥有企业级的大数据安全管理特性；使用Kerberos和Ranger安全技术实现全组件的认证和授权；支持库、表、字段级数据权限管控。 优开源 基于Hadoop3.3.3等开源最新组件，保证版本性能的同时，优化了底层资源占用，对任务和引擎进行定制化管控。 高可靠 完成对开源组件100+次的代码及配置优化，实现高SLA；支持节点组采用反亲和技术，虚拟机分布在不同物理机上，以保证服务高可用。 易运维 翼MR提供可视化的大数据集群运维管理平台，全链路可视化操作降低运维门槛，助力实现90%日常运维场景便捷操作，提升运维效率。 低成本 翼MR集群基于多样化的云基础设施，提供了丰富的计算、存储设施的选择，可以用时再创建、用时再扩容，用完就销毁，确保成本最优。

方案价值 极致用户体验 纯自研缓存、流量调度、动态选路等关键技术，打造坚实的CDN基础能力，保障客户获得全球优质的访问体验。 数据安全传输 支持全链路HTTPS安全传输，HTTPS双向认证，防劫持防篡改，保护数据安全。 高可用保障 分布式三网节点弹性扩容、丰富负载均衡策略、源站监控，助力构建高可用的网络架构。 优质资源及链路 国内拥有1800+个节点覆盖，150T+的业务承载能力，覆盖多运营商、主要省份和城市无盲点。海外覆盖遍布亚洲、美洲、欧洲、非洲等主要国家和城市。 精细化属地支持 31省本地化的销售网络体系，724小时技术支持，VIP客户一对一专属项目经理。 快速入门 您可以基于以下指引，快速开通天翼云全站加速服务，并通过以下高阶配置策略，提升加速体验。 场景 描述 相关链接 快速接入天翼云全站加速 快速开通全站加速服务，实现一站式网站、应用加速。 开通全站加速服务>>进入客户控制台>>添加加速域名>>验证域名归属权>>配置CNAME 动静态资源加速 智能分离动静态内容，静态内容通过配置缓存提升命中率；动态内容通过动态加速配置多种回源策略（择优回源、轮询回源、保持登录回源等）实现最优路径提速回源。 缓存配置 动态回源策略 HTTPS配置 HTTPS是以安全为目标的HTTP通道，实现客户端和全站加速节点之间请求的HTTPS加密，保障数据传输的安全性。 HTTPS配置概述 IPv6 开启IPv6功能后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 IPv6配置 海外加速 开启海外加速，可满足出海企业本地化cdn节点覆盖当地用户的迫切需求，保障跨国网络访问的高速、稳定和安全，助力企业拓展全球化业务。 变更加速区域 性能优化 开启页面优化功能后，可有效去除页面的冗余信息，缩小文件体积，提高加速分发效率，同时也可以提升页面的可阅读性。 开启压缩功能后，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。 html页面优化 文件压缩

本节为您介绍如何修改私有镜像属性。 操作场景 除了在创建私有镜像的时候，创建完成后用户也有修改镜像信息的需求，为了方便用户对私有镜像的管理，用户可以按需修改私有镜像的信息。 前提条件 目前只支持修改名称与描述。 只有状态是“正常”的私有镜像才允许用户修改。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，在目标私有镜像操作栏“更多”下拉列表单击“修改”，进入修改镜像页面。 5. 名称为必填，描述为选填，填入名称与描述信息，单击“确定”完成镜像信息的修改。

本文帮助您快速熟悉虚拟IP删除的操作方法。 操作场景 当您的业务不再需要虚拟IP时，您可以选择删除虚拟IP。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成虚拟IP的创建。 删除虚拟IP前，您需要先解绑与虚拟IP绑定的资源，例如云主机、弹性IP等。具体操作方法请参考“解绑服务器”页面，“解绑弹性IP”页面。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击虚拟IP所在的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要删除的虚拟IP所在行的操作列下，点击“更多”，选择“删除”。 6. 删除虚拟IP前，用户必须先解绑弹性IP、云主机、物理机，处于未绑定状态后才可以删除。 7. 在弹窗中确认信息无误后，点击“确定”。

本节介绍“目的端虚拟机已创建场景”下将主机资源一站式迁移到天翼云的方法。 配置目的端 步骤 1 在浏览器中输入 步骤 2 单击左侧导航栏的“ 迁移实施 ”，进入迁移实施界面。 步骤 3 在“ 主机迁移 ”页签下，勾选需要迁移到天翼云的主机资源，单击“ 绑定目的端 ”。 目的端配置 步骤 4 在“ 绑定目的端 ”窗口的基础配置区域，填入要迁移的目标账号，并且选择对应的资源池和区域。会自动列出可供迁移的目标端如下图所示： 选择对应的迁移网络，下一步确认配置。 步骤 5 绑定目的端 完成后，单击“ 一站式迁移 ”，右侧弹出一站式迁移页面。 步骤 6 在一站式迁移 页面，可查看 获取迁移服务器信息 。 在其他配置区域，选择推送模式。 选择 操作 局域网 勾选创建任务（可选）勾选启动任务单击“确定” 公网 输入RDA本机公网IP，勾选创建任务（可选）勾选启动任务单击“确定” 步骤 7 开始服务器全量复制。 步骤 8 （可选）设置目的端时，持续同步选择“是”，全量复制完成后，需要手动启动目的端。 说明 “迁移实时状态”为“已完成”，说明目的端已启动，整个迁移操作已完成 相关操作 可对创建的任务进行如下操作。 如果... 那么... 启动迁移任务 勾选已创建的任务，单击“任务操作→启动迁移任务” 同步迁移任务 勾选已创建的任务，单击“任务操作→同步迁移任务” 停止迁移任务 勾选已创建的任务，单击“任务操作→停止迁移任务”说明只能对迁移中的任务进行停止。 删除迁移任务 勾选已创建的任务，单击“任务操作→删除迁移任务” 卸载Agent 勾选已创建的任务，单击“任务操作→卸载Agent” 修改迁移参数 勾选已创建的任务，单击“任务操作→修改迁移参数” 导出目的端信息 勾选已创建的任务，单击按钮，导出.xlsx格式文件。

云搜索服务支持用户将已经在天翼云购买的弹性负载均衡配置到在用云搜索实例上，以实现访问流量均衡分摊。 前提条件 已购买同资源池的负载均衡，并确认有配额可用。 操作步骤 1. 在弹性负载均衡产品控制台购买负载均衡器，请购买与云搜索实例在同一地域的负载均衡器，虚拟私有云请选择和云搜索实例相同的VPC、子网以确保内网可连接。 2. 创建完成后，在负载均衡控制台设置监听器及后端主机组。 3. 登录云搜索控制台，点击需要绑定的实例名称进入详情页，在安全设置页面开启Elasticsearch实例负载均衡设置的开关，在弹出的界面中选择目标弹性负载均衡的和后端主机组。 4. 提交后等待绑定完成，即可通过负载均衡访问Elasitcsearch实例。

本节介绍了优化私有镜像(Windows)的有关内容。 优化过程（Windows） 云主机的正常运行依赖于XEN Guest OS driver（PV driver）和KVM Guest OS driver（UVP VMTools），为了同时支持XEN虚拟化和KVM虚拟化，以及提升云主机网络性能，需要确保镜像安装了PV driver和UVP VMTools。 1. 将待优化的Windows私有镜像创建为云主机，并开机登录该云主机。 2. 在云主机上安装最新版本PV driver。 具体操作请参见下文“安装PV driver”。 3. 安装在KVM虚拟化资源池创建云主机所需的UVP VMTools。 具体操作请参见下文“安装UVP VMTools”。 4. 在云主机操作系统中打开“控制面板 > 电源选项”，在左侧单击“选择关闭显示器的时间”，将“关闭显示器”设置为“从不”，然后保存修改。 5. 清除系统日志，然后关闭云主机。 具体操作请参见下文“清除系统日志”。 6. 通过云主机创建Windows私有镜像。 查看Windows操作系统云主机虚拟化类型 您可以在cmd窗口输入以下命令，查看当前云主机的虚拟化类型。 systeminfo 查看回显信息中System Manufacturer和BIOS版本显示为XEN，说明当前云主机为XEN虚拟化类型，如果需要同时支持KVM虚拟化，请参考本章节操作优化Windows私有镜像。 说明： 如果查出来的虚拟化类型为KVM，也建议您优化私有镜像，避免最终发放的云主机出现一些不可预知的异常。 查看Windows云主机虚拟化类型

操作步骤 1. 登录天翼云控制中心。 2. 单击管理控制台上方的区域框，选择地域。 3. 在控制台列表页，选择“安全 > 容器安全卫士”，进入容器安全卫士欢迎页面。 4. 单击“立即订购”，进入产品订购页面。 5. 选择版本、地区、防护节点数，配置是否开启“自动续订”。 参数 说明 版本选择 提供标准版、高级版。不同版本差异请参见产品规格。 地区 若您需要切换区域，请在下拉框进行选择。 不同区域的云服务产品之间内网不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 防护节点数 配置防护节点数量，最多支持10000个防护节点。 自动续订 开启“自动续订”后，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 说明 一个账号在一个区域仅支持购买一个包周期实例，实例必须绑定一个主套餐版本。 6. 选择“购买时长”，拖动时间轴设置购买时长，可以选择1个月~5年的时长。 7. 确认配置参数和配置费用，阅读《天翼云容器安全卫士服务协议》并勾选“我已阅读并同意《天翼云容器安全卫士服务协议》”，单击“立即购买”。 8. 进入“付款”页面，完成付款。

本文为您介绍安装监控Agent的操作方法。 为保证您创建出来的云主机监控数据、功能正常，天翼云推荐您通过控制台上的相关功能自动为云主机安装云主机监控Agent，同时提供手动安装监控Agent、离线安装监控Agent功能，可根据您的需求场景选择不同的方式。 约束与限制 确保需要安装监控Agent所在的资源池支持监控Agent能力，可参考监控概览支持安装监控Agent的地区及Agent安装包下载路径查询。 确保安装时，云主机状态为运行中。 确保云主机可以正常访问curl 169.254.169.254:10063 及 169.254.169.254:10064。 安装成功后的监控进程不会被其他软件关闭。 说明 若云主机无法正常访问，请检查防火墙、安全组等服务是否屏蔽监控服务器地址。 创建云主机时自动安装监控Agent 操作步骤 1. 登录控制中心。 2. 单击左上角选择即将创建云主机所在的地域。 3. 单击“计算>弹性云主机”，进入云主机控制台。 4. 单击“创建云主机”，在高级配置页签，选中“开启详细监控”选项。按此配置创建出的云主机，将被自动安装监控Agent。 注意 若通过快照、备份、私有镜像、克隆创建云主机时，则： 选择开启详细监控：新创建的云主机会安装最新版本的云主机。 选择不开启详细监控：新创建的云主机与原快照、备份、私有镜像、被克隆云主机监控Agent保持一致。即，原场景已安装Agent，新创建云主机保持安装，安装版本与原场景一致；原场景未安装Agent，则新创建云主机也不安装。 为已创建的云主机安装、升级监控Agent

本节为您介绍镜像服务常见的删除类问题。 云主机退订或删除后，使用该云主机创建的私有镜像是否自动删除？ 不会自动删除。在您不需要的时候请您自行删除。 使用云主机创建的私有镜像存储在块存储或对象存储中，退订或删除云主机不会对私有镜像造成影响，您仍可以继续使用。 我的镜像配额不够了，想删除其中一个镜像，但是这个镜像曾共享给了其他人，能删除吗？ 如果这个镜像共享出去，还没有其他用户接受，则可以删除。 如果这个镜像共享出去，其他用户已经接受了，无论其他用户有没有用这个镜像创建云主机，均不能删除。 如果这个镜像共享出去，其他用户已经接受了，但是又再次拒绝了，则可以删除。 共享镜像相关操作请参考共享镜像。 如何删除私有镜像，删除后对已创建好的云主机或云硬盘有无影响？ 私有镜像的删除可以在私有镜像列表的操作栏进行，具体可参考删除镜像。 如果系统盘镜像已创建云主机且云主机没有删除，则在用户界面是不允许用户删除镜像的，删除按钮不可操作，因此不会对云主机有影响。 如果数据盘镜像已创建云硬盘且云硬盘没有删除，则在用户界面是不允许用户删除镜像的，删除按钮不可操作，因此不会对云硬盘有影响。

步骤2：创建临时云主机 进入【镜像服务控制台】，点击操作列的【安装云主机】按钮；创建临时云主机请注意以下说明，操作过程请参考：创建弹性云主机。 注意 临时云主机，仅可以通过这一种路径发起操作，即无法通过创建云主机的过程进行操作。 临时云主机与普通弹性云主机实例不同的关键区别： 计费模式仅可选按量计费。 系统盘、数据盘各一块，类型可选，但空间不可设定，空间固定为导入ISO镜像文件时设定的大小。 弹性IP仅在创建过程可设置，创建完成后无法再挂载。 无法配置步骤3高级配置的参数，包括登录方式（密码、密钥对）、云主机组、编辑标签、云监控以及用户数据（注入数据）等。 每次操作只能安装1台，无法购买多台。 步骤3：制作私有镜像 进入【弹性云主机控制台】，选择基于iso镜像创建的云主机实例，点击操作列的【远程登录】，进入云主机，完成操作系统安装。 制作Linux私有镜像请参考：制作Linux系统盘镜像文件。 制作Windows私有镜像请参考：制作Windows系统盘镜像文件。 步骤4：创建私有镜像 选择基于iso镜像创建的云主机实例，点击操作列的【更多】，点击【制作镜像】，进入创建私有镜像界面。参考链接完成创建：通过云主机创建系统盘镜像。 后续操作 至此，创建的系统盘镜像，即可用于创建或重装普通云主机。

本文介绍IPv6功能和配置规则。 功能介绍 天翼云全站加速节点已经支持接收IPv6协议的请求，新增域名时默认开启IPv6，当您的用户处于IPv6环境，客户端可以通过IPv6协议访问天翼云全站加速节点，支持关闭IPv6。 配置说明 新增域名： 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】，点击【添加域名】。 3. 添加域名时，ipv6开关是默认开启的，如您不需要IPv6可选择关闭。 修改IPv6解析： 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名【IPv6解析】列。 4. 单击【】，弹出提示框。 5. 单击【确定】，完成配置。

本节为您介绍如何删除私有镜像。 操作场景 用户创建私有镜像后，如果不再需要某个镜像，可以删除该私有镜像。删除镜像后会释放私有镜像的配额数。 前提条件 私有镜像删除后，将无法恢复，请谨慎操作。 只有状态是“正常”的私有镜像才允许用户删除。 共享出去的镜像，如果其他用户已经接受，则不能删除。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，在目标私有镜像操作栏“更多”下拉列表单击“删除”，进入删除镜像页面。 5. 阅读提示信息，如无异议，单击“确定”完成镜像的删除。

本文对删除镜像会话的操作步骤进行说明。 使用场景 当您不需要镜像业务时，您可以删除镜像会话，删除镜像会话之前，请先保证会话处于停止状态。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成镜像会话的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“流量镜像镜像会话”选项。 5. 在镜像会话页面，找到需要删除的镜像会话，然后在操作列单击“删除”按钮。 6. 处于运行中的会话请先点击停止会话，在弹出的对话框，单击“确定”按钮。

参数名称 说明 取值样例 虚拟私有云 可以选择使用已有的虚拟私有云（Virtual Private Cloud，VPC）网络，或者单击“申请虚拟私有云”创建新的虚拟私有云。 vpcsec 安全组 界面显示专属加密实例已配置的安全组。选择专属加密实例的安全组后，该专属加密实例将受到该安全组访问规则的保护。 sg533c 网卡 界面显示所有可选择的子网，系统自动分配一个未使用的IP地址。 subnet1（10.1..0.0/16） 实例名称 专属加密实例的名称。 DedicatedHSM

参数名称 参数说明 取值样例 连接类型 必选参数。 “虚拟私有云（VPC）”：表示接入的网络实例是虚拟私有云。 虚拟私有云（VPC） 连接 必选参数。 在连接下拉列表中，选择待关联路由表的连接。 erattach02

本节介绍了创建镜像的一些常见问题。 一个账号最多可以创建多少个私有镜像？ 您在一个区域内默认最多可以创建私有镜像个数可以通过怎样查看我的配额中的镜像服务总配额来进行查询。如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限，详细操作请参见如何扩大镜像的配额？ 云主机创建私有镜像的时候一定要关机吗？ 是的。运行状态下的云主机，其内存可能会缓存正准备写入的数据，为了避免您制作的镜像出现数据丢失问题，请您在制作镜像前关闭云主机。 Windows 私有镜像创建的弹性云主机的密码是什么？ 当前暂不支持在控制中心修改使用Windows私有镜像创建的云主机密码，请您使用原来制作镜像的源云主机的密码登录云主机后再修改密码。 在哪里查看镜像创建进度？创建镜像需要多少时间？ 登录管理控制台，选择“计算 > 镜像服务”，单击“私有镜像”页签，在私有镜像列表的“状态”列查看镜像创建进度。 镜像创建过程涉及XEN、KVM虚拟化平台原生驱动的安装，OS内核的加载以及grub引导配置等环节，处理时间可能会比较长。并且网络速度、镜像文件类型、镜像所属实例的磁盘大小等因素均会影响镜像的创建时长。 在子账户做的私有镜像，主账户创建云主机的时候可以选择到吗？ 可以。 子账户做的私有镜像，主账户和其他子账户（如果有）均可以看到。 如果该私有镜像为系统盘镜像或整机镜像，主账户和其他子账户创建云主机时，选择“私有镜像”，然后在下拉列表中可以选择该镜像。 如果该私有镜像为数据盘镜像，主账户和其他子账户创建云硬盘时，选择数据源为“从镜像创建”，然后在弹出的对话框中选择该镜像。 另外，主账户创建的私有镜像，所有子账户都可以看到。

参数 参数说明 环境名称 环境的名称。 企业项目 设置企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。开通企业项目后可以使用。 描述 环境说明信息。 单击 ，输入环境描述信息。 单击 ，保存描述。 虚拟私有云(VPC) 选择环境资源所在VPC。 新建VPC，请参考“帮助中心 > 虚拟私有云 > 用户指南 > 虚拟私有云和子网 > 虚拟私有云 > 创建虚拟私有云和子网”。 环境类型 根据

本章节向您主要介绍VPN与VPC peering配合使用快速实现云上不同区域VPC互通的资源规划情况。 资源规划 网络资源规划 Figure 1 网络资源规划 资源类型 配置项 配置明细 说明 :::: 虚拟私有云1 区域 哈尔滨 在需部署VPN连接的节点开通VPC 虚拟私有云1 状态 创建 新创建操作 虚拟私有云1 VPC名称 哈尔滨VPCVPN测试用1 根据网络规划创建 虚拟私有云1 VPC网段 192.168.0.0/24 根据网络规划创建 虚拟私有云1 子网名称 哈尔滨SUBNETVPN测试用1 根据网络规划创建 虚拟私有云1 子网IPv4网段 192.168.0.0/24 根据网络规划创建 访问控制1 安全组名称 SG哈尔滨1 根据安全规划创建 访问控制1 安全组模板 开放全部端口 根据安全需要选择或创建 虚拟私有云2 区域 郑州 在需部署VPN连接的节点开通VPC 虚拟私有云2 状态 创建 新创建操作 虚拟私有云2 VPC名称 郑州VPCVPN测试用1 根据网络规划创建 虚拟私有云2 VPC网段 172.16.0.0/24 根据网络规划创建 虚拟私有云2 子网名称 郑州SUBNETVPN测试用1 根据网络规划创建 虚拟私有云2 子网IPv4网段 172.16.0.0/24 根据网络规划创建 虚拟私有云3 区域 郑州 与虚拟私有云2进行对等连接的虚拟私有云 虚拟私有云3 状态 创建 新创建操作 虚拟私有云3 VPC名称 郑州VPCVPN测试用2 根据网络规划创建 虚拟私有云3 VPC网段 10.0.0.0/24 根据网络规划创建 虚拟私有云3 子网名称 郑州SUBNETVPN测试用2 根据网络规划创建 虚拟私有云3 子网IPv4网段 10.0.0.0/24 根据网络规划创建 访问控制2 安全组名称 SG郑州1 根据安全规划创建 访问控制2 安全组模板 开放全部端口 根据安全需要，可选择不同模板 对等连接1 名称 郑州对等连接VPN测试用1 根据网络规划创建 对等连接1 选择本端VPC 郑州VPCVPN测试用1 选择本端VPC、此场景下选择创建VPN网关的VPC 对等连接1 选择对端VPC账户 当前账户 选择此账户内的VPC 对等连接1 选择对端VPC对端项目 cnhazz1 此处选择目前所在项目 对等连接1 选择对端VPC 郑州VPCVPN测试用2 此处选择另一区域内需要访问的本区域内其他VPC 虚拟专用网络1 VPN网关区域 哈尔滨 需要虚拟专用网络的区域 虚拟专用网络1 VPN网关名称 哈尔滨VPN网关1 根据网络、业务规划创建 虚拟专用网络1 VPN网关所属VPC 哈尔滨VPCVPN测试用1 根据网络、业务规划创建 虚拟专用网络1 计费方式/带宽大小 按带宽计费/5Mbit/s 根据网络、业务规划创建 虚拟专用网络1 VPN连接区域 哈尔滨 需创建VPN连接的节点 虚拟专用网络1 VPN连接名称 哈尔滨VPN网关1郑州VPN网关1 根据网络、业务规划创建 虚拟专用网络1 VPN网关 哈尔滨VPN网关1 创建VPN连接的VPN网关 虚拟专用网络1 本端子网 192.168.0.0/24 本端VPN连接对接的子网网段 虚拟专用网络1 远端网关 1.194.224.132 远端VPN连接的VPN网关 虚拟专用网络1 远端子网 172.16.0.0/24 远端VPN连接对接的子网网段 虚拟专用网络1 预共享密钥、确认密钥 设置密钥，与远端的VPN连接密钥相同 虚拟专用网络2 VPN网关区域 郑州 需要虚拟专用网络的区域 虚拟专用网络2 VPN网关名称 郑州VPN网关1 根据网络、业务规划创建 虚拟专用网络2 VPN网关所属VPC 郑州VPCVPN测试用1 根据网络、业务规划创建 虚拟专用网络2 计费方式/带宽大小 按带宽计费/5Mbit/s 根据网络、业务规划创建 虚拟专用网络2 VPN连接区域 郑州 需创建VPN连接的节点 虚拟专用网络2 VPN连接名称 郑州VPN网关1哈尔滨VPN网关1 根据网络、业务规划创建 虚拟专用网络2 VPN网关 郑州VPN网关1 创建VPN连接的VPN网关 虚拟专用网络2 本端子网 172.16.0.0/24 本端VPN连接对接的子网网段 虚拟专用网络2 远端网关 42.101.47.225 远端VPN连接的VPN网关 虚拟专用网络2 远端子网 192.168.0.0/24 远端VPN连接对接的子网网段 虚拟专用网络2 预共享密钥、确认密钥 设置密钥，与本端的VPN连接密钥相同