%E6%89%A9%E5%AE%B9%E4%BA%91%E7%A1%AC%E7%9B%98) 挂载云硬盘 1. 进入“天翼AI云电脑（政企版）”管理控制台； 2. 单击“云硬盘”，进入云硬盘页面； 3. 选择您需要挂载的云硬盘，选择“更多”并点击挂载； 4. 进入挂载云硬盘界面，选择需要挂载的计算增强型AI云电脑实例，点击“确定”，即完成云硬盘的挂载； 注意 “云硬盘挂载”执行成功后，需要您登录实例手动执行初始化云硬盘操作。初始化云硬盘操作请参考《计算增强型AI云电脑帮助手册》初始化云硬盘章节 卸载云硬盘 1. 进入“天翼AI云电脑（政企版）”管理控制台； 2. 单击“云硬盘”，进入云硬盘页面； 3. 选择您需要卸载的云硬盘，点击“更多”选择卸载，弹出确认卸载界面； 4. 点击“卸载”，即完成云硬盘的卸载。 删除云硬盘 当需要删除指定云硬盘时，如果该云硬盘已挂载到实例，则需要先卸载。 1. 进入“天翼AI云电脑（政企版）”控制台； 2. 单击“云硬盘”，进入云硬盘页面； 3. 在需要删除的云硬盘所在行，单击“删除”。弹出“删除”对话框； 4. 单击“确定”，进行身份二次验证，可选择手机或邮箱验证；输入正确的验证码后，点击确认，云硬盘即删除成功。

键 值说明 RUNTIMEPROJECTID projectID RUNTIMEFUNCNAME 函数名称 RUNTIMEFUNCVERSION 函数的版本 RUNTIMEPACKAGE 函数组 RUNTIMEHANDLER 函数执行入口 RUNTIMETIMEOUT 函数超时时间 RUNTIMEUSERDATA 用户通过环境变量传入的值 RUNTIMECPU 分配的CPU数 RUNTIMEMEMORY 分配的内存 RUNTIMECODEROOT 包含函数代码的目录 RUNTIMEAPIADDR 自定义运行时API的主机和端口

本文向您介绍如何创建企业版VPN连接。 场景描述 如果您需要将VPC中的弹性云主机和数据中心或私有网络连通，创建VPN网关、对端网关之后，需要继续创建VPN连接。 约束与限制 使用静态路由模式创建VPN连接时，使能NQA前请确认对端网关支持ICMP功能，且对端接口地址已在对端网关上正确配置，否则可能导致流量不通。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 3. 在“VPN连接”页面，单击“创建VPN连接”。 说明 VPN网关的两个EIP支持分别和对端网关创建一条VPN连接。VPN双连接可以很大程度提升云上云下连接的可靠性，强烈建议配置。 4. 根据界面提示配置参数，单击“立即购买”。 表VPN连接参数说明 参数 说明 取值样例 名称 VPN连接的名称，只能由中文、英文字母、数字、下划线、中划线、点组成。 vpn001 VPN网关 选择待关联的VPN网关名称。 如果您使用国密型VPN网关，且VPN网关没有绑定相关证书，请先单击右侧“上传证书”完成上传证书操作，否则VPN连接将无法建立。 vpngw001 网关IP 选择VPN网关IP。 VPN网关对接同一对端网关时，不能选择已使用过的EIP地址。 可选的网关IP 对端网关 选择对端网关信息。 如果您使用国密型网关，且对端网关没有绑定CA证书，请先参见本指南“企业版对端网关管理 > 上传对端网关证书”上传CA证书，否则VPN连接将无法建立。 说明 如果一个对端网关同时对接多个VPN网关，则VPN网关的BGP ASN和连接模式需要相同。 cgw001 连接模式 IPsec连接的模式，支持路由模式和策略模式。 静态路由模式。 根椐路由配置（本端子网与对端子网）确定哪些数据进入IPsec VPN隧道。 适用场景：对端网关之间要求互通。 BGP路由模式。 根据BGP动态路由确定哪些数据进入IPsec VPN隧道。 适用场景：对端网关之间要求互通，互通子网数量多或变化频繁、与专线互备等组网场景。 策略模式。 根椐策略规则（用户侧到VPC之间通信的数据流信息）确定哪些数据进入IPsec VPN隧道，支持以源网段和目的网段定义策略规则。 适用场景：对端网关之间要求隔离。 静态路由模式 对端子网 指需要通过VPN连接访问云上VPC的用户侧子网。 若存在多个对端子网，请用半角逗号（,）隔开。 说明 对端子网可以和本端子网重叠，但不能重合。 对端子网不能被VPN网关关联的VPC内已有子网所包含；不能作为被VPN网关关联的VPC自定义路由表的目的地址。 对端子网不能是VPC的预留网段，例如100.64.0.0/10、214.0.0.0/8。 172.16.1.0/24,172.16.2.0/24 接口分配方式 仅“连接模式”采用“静态路由模式”和“BGP路由模式”时需要配置。 说明 接口地址为VPN网关和对端网关通信的tunnel隧道IP地址。 如果对端网关的tunnel接口地址固定不可更改，请使用“手动分配”模式，并根据对端网关的tunnel接口地址设置VPN网关的tunnel接口地址。 手动分配。 仅支持在169.254.x.x/30网段（除169.254.195.x/30）范围内，配置VPN网关本端接口地址的tunnel接口地址；对端网关对端接口地址的tunnel接口地址会根据本端接口地址随机生成。 例如：本端接口地址配置为169.254.1.6/30，则对端接口地址自动配置为169.254.1.5/30。 自动分配。 VPN网关默认使用169.254.x.x/30网段对tunnel接口分配地址。 自动分配的本端接口地址/对端接口地址，可以在VPN连接页面，单击“修改连接信息”进行查看。 自动分配 本端隧道接口地址 仅“接口分配方式”采用“手动分配”时需要配置。 配置在VPN网关上的tunnel接口地址。 对端隧道接口地址 仅“接口分配方式”采用“手动分配”时需要配置。 配置在对端网关上的tunnel接口地址，该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 检测机制 仅“连接模式”采用“静态路由模式”时需要配置。 说明 功能开启前，请确认对端网关支持ICMP功能，且对端接口地址已在对端网关上正确配置，否则可能导致流量不通。 功能开启后，VPN网关会自动对对端接口地址进行NQA探测。 勾选 预共享密钥 VPN网关和对端网关的预共享密钥需要保持一致。 取值范围： 取值长度：8~128个字符。 只能包括以下几种字符，且必须包含三种及以上类型： 数字 大写字母 小写字母 特殊符号：包括“~”、“!”、“@”、“

本文为您介绍对象存储到本地的相关介绍。 概要 此功能提供普通恢复方式。通过执行本地到对象存储或者同步与比较规则，从本地存储同步到对象存储的数据或文件进行恢复。 应用场景：对象存储上的数据同步至本地文件系统/NAS存储。 前置条件 对象存储到本地·普通恢复的环境要求如下： 1. 部署有DTO程序的DTO主机，注册在控制台上，并处于在线状态； 2. MDR控制台上有可用的对象存储； 3. MDR控制台有dto的许可，并且许可剩余传输量不为0。 新建对象存储到本地 1. 点击左侧菜单栏“资源同步管理”“对象存储数据灾备”“对象存储到本地”，进入对象存储到本地列表页，点击“新建”按钮，进入新建页面。 2. 基础设置页面各配置项如下： 名称：任意指定，便于管理即可。 同步主机：下拉框中会列出已注册至MDR控制台的DTO同步主机供选用。 普通恢复：当同步类型选择普通恢复时，支持两种场景： 对象存储到本地文件系统/NAS存储：可以将对象存储中的数据同步到本地文件系统/NAS存储中。 对象存储到ZFS文件系统：可以将对象存储中的数据同步到ZFS文件系统中，并结合ZFS快照对每次同步的数据打快照，形成可恢复的快照点实现历史数据的恢复。 同步策略类型：“手动同步”“定期同步”和“间隔同步”。 手动同步：需手动启动规则。 定期同步：可指定每个月的某几天或者每个星期的某几天中的某几个时间点开始同步，规则会在设置的时间自动开始运行。 间隔同步：指的是从上一次规则完成到下一次规则启动之间的间隔，最小间隔时间单位为秒。 定期同步策略：用户自行添加定期同步策略。可以设定多个不重叠的定时同步策略，彼此独立。 间隔同步策略：指的是从上一次规则完成到下一次规则启动之间的间隔，最小间隔时间单位为秒。 源存储：用户自行选择想要同步至本地的数据所在的对象存储。 同步路径映射：将源路径的数据同步到目标路径上。 源路径：对象存储源存储上需要同步的数据路径。 目标路径：同步主机的本地存储路径。 文件后缀名过滤：以后缀名为过滤条件，格式为“文件扩展名”，若多个过滤条件则用逗号隔开，如：“.txt”，“.doc”，“.rtf”。 排除：不同步源路径中该过滤项中定义的文件类型。 包含：只同步源路径中该过滤项中定义的文件类型。 文件日期过滤：通过正则表达式对同步路径下文件的日期进行筛选，文件日期符合正则表达式要求的文件被过滤出来。 排除：不同步源路径中符合筛选条件的文件。 包含：只同步源路径中符合筛选条件的文件。 3. 同步设置各配置项如下： 比较类型：重镜像时的校验方式。 文件大小：通过源、目标的文件大小进行比较。 MD5校验：通过源、目标的文件MD5进行比较。 忽略目标端存在的文件：DTO不再扫描目标端存储，直接拿源端拆解过后的目录进行传输，传输之前check目标端文件是否存在，如果不存在，就同步，否则跳过该文件；这种类型，可以支持对象存储单一目录上千万的文件。 传输线程数量：可指定传输线程个数。一个线程处理一个目录。 对象存储扫描线程数量：可指定110的扫描线程个数。 ACL同步：此配置默认关闭，开启后，在对象同步至本地的过程中，会记录对象的ACL信息一并同步到本地文件中（后续可以通过本地到对象存储规则将记录了ACL的本地文件同步到同构的对象存储中，完成ACL的同步）。 备端文件解压：允许要恢复的对象储存上的文件是通过dto压缩过的, 勾选后，系统会自动从对象存储上下载文件到本地后解压。 备端文件解密：将通过DTO规则加密的文件解压后同步到目标端存储中。 标准解密：通过设置的解密密钥对源端的加密文件进行解密并同步到目标端。 解密密钥：填写解密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。一般与对应规则的加密密钥相同。 COS服务端解密：通过对接COS对象存储API接口，将该对象存储桶中使用对应加密方式的对象解密后同步到目标存储中，需额外选择解密密钥类型： 解密密钥类型：支持两种解密密钥类型： SSECOS：使用SSECOS解密密钥类型进行解密，无需额外配置； SSEC：使用SSEC解密密钥类型进行解密，需要额外填写解密密钥； 解密密钥：填写解密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。 记录流水：默认关闭，开启后会将规则同步的所有文件相关信息（大小、MD5/etag、传输耗时、修改/更新时间）记录在同步主机/usr/drbksoft/dto/data/db/ .db文件中（默认路径），可供审计查看。 4. 带宽设置各配置项如下： 全选：开启后，将会选择一周内的所有时间。此选项默认关闭。 时间范围：用户自行勾选具体的生效日。 选择带宽：根据用户需求选择需要执行限速的时间段，可以设定多个不重叠的限速规则，彼此独立，如果带宽设定为0，表示禁止传输。

本章节主要介绍翼MR Manager的指标查询特性。 进入到翼MR Manager以后，点击菜单“监控与告警 > 指标查询”，进入指标查询页面。如图所示： 页面上方为查询区域，各种查询条件进行组合查询。 支持查询角色实例级、主机级的监控指标。 支持指标结果的绘图操作，让用户更直观获取监控项变化。

本节介绍IPv6防护相关常见问题。 哪些版本支持IPv6防护？ Web应用防火墙支持IPv6/IPv4双栈，针对同一域名可以同时提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务，Web应用防火墙支持NAT64机制（NAT64是一种通过网络地址转换（NAT）形式促成IPv6与IPv4主机间通信的IPv6转换机制），即WAF可以将外部IPv6访问流量转化成对内的IPv4流量。 如何测试在WAF中配置的源站IP是IPv6地址？ 执行此操作前，请确认已在WAF中添加了域名并完成了域名接入。 假如已在WAF中添加域名www.example.com。通过以下方法可以测试配置的源站IP是否是IPv6地址： 1. 在Windows中打开cmd命令行工具。 2. 执行dig AAAA www.example.com命令。 如果返回的结果里有IPv6格式的IP地址，如下图所示，则证明配置的源站IP是IPv6地址。 业务使用了IPv6，WAF中的源站地址如何配置？ 如果域名已接入了WAF（源站地址配置为IPv4地址）进行防护，当业务开启了IPv6时，WAF中配置的源站地址可以保持原IPv4地址，也可以修改为IPv6地址。 WAF支持IPv6/IPv4双栈模式和NAT64机制，详细说明如下： Web应用防火墙支持IPv6/IPv4双栈，针对同一域名可以同时提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务，Web应用防火墙支持NAT64机制（NAT64是一种通过网络地址转换（NAT）形式促成IPv6与IPv4主机间通信的IPv6转换机制），即WAF可以将外部IPv6访问流量转化成对内的IPv4流量。

初始化云硬盘 一块全新的云硬盘挂载到虚拟机后，需要为云硬盘创建分区、挂载文件系统等初始化后才能使用。 1. 数据盘分区，分小于等于2TB和大于2TB，需要通过控制台进行分区。 2. 为分区创建文件系统，通过控制台创建ext4和xfs文件系统。 3. 配置/etc/fstab文件并挂载分区。 查看云硬盘列表 单击左侧导航栏【边缘存储>云硬盘】进入云硬盘列表，云硬盘列表显示当前集群您拥有云硬盘的信息，也可以查看云硬盘的集群配额。同时列表支持刷新，支持按可用区、状态、IO类型、绑定实例类型、实例名称、绑定实例名以及实例ID搜索。 扩容云硬盘 单击左侧导航栏【边缘存储>云硬盘】进入云硬盘列表，单击云硬盘列表【更多>磁盘扩容】按钮开始云硬盘的扩容操作，扩容时所选容量需大于原盘大小。 注意 扩容前建议先打快照，以防丢失数据；扩容后需执行扩展分区和文件系统。 删除云硬盘 单击左侧导航栏【边缘存储>云硬盘】进入云硬盘列表，单击云硬盘列表【更多>删除】按钮完成云硬盘的删除，系统已经自动筛选出可以删除的云硬盘，选择某块云硬盘确认删除，当云硬盘被挂载时，不能被删除。 支持批量删除云硬盘，选中多个盘，点击【批量删除】按钮即可完成批量删除操作。 注意 删除云硬盘时，如果原盘有快照，快照将失效故会一起删除；其次云硬盘一旦删除将无法找回，为防止误操作需输入DELETE二次确认。

字段名称 说明 举例 数据库类型 选择“GaussDB A” GaussDB A 名称 连接名称。 dwsdemo 主机 所要连接的集群IP地址（IPv4）或域名。 端口号 数据库端口。 8000 数据库 数据库名称。 gaussdb 用户名 所要连接数据库的用户名。 密码 所要连接数据库的登录密码。 保存密码 在下拉列表中选择： “仅当前会话”：仅在当前会话中保存密码。 “不保存”：不保存密码。 启用SSL 启用时，客户端将使用SSL加密连接方式。SSL连接方式安全性高于普通模式，建议开启。

功能项 功能说明 标准版 专业版 身份认证 用户账号双因子认证 支持手机令牌、手机短信、USBKey、动态令牌等多因子认证形式。 √ √ 身份认证 用户账号远程认证 支持AD域、RADIUS、LDAP、Azure AD远程认证。 √ √ 权限控制 系统访问权限 通过划分组织部分结构、分配用户角色、设置用户登录限制，控制用户登录和访问系统权限。 √ √ 权限控制 资源访问权限 按照用户、用户组、资源账户、账户组，建立用户对资源的访问控制授权，通过配置访问控制策略、双人授权、命令控制策略，实现对资源不同维度的控制。 √ √ 权限控制 双人授权 通过配置“双人授权”实现双人或多人权限审核，保障核心资源安全。 √ √ 权限控制 字符命令拦截 通过配置命令控制策略，对字符协议资源关键操作，进行动态授权。 √ √ 权限控制 数据库命令拦截 通过配置数据库控制策略，对数据库资源敏感、危险等操作，进行精确限制、二次复核。 说明：数据库命令拦截功能不区分云数据库还是自建的数据库。 × √ 账户管理 用户账号全生命周期管理 用户账号单个创建、批量导入、批量管理，以及划分用户组管理。 √ √ 账户管理 资源账户全生命周期管理 资源和资源账户的单个添加、批量导入、批量管理，以及资源账户的划分账户组管理。 √ √ 账户管理 纳管主机资源 支持纳管SSH、RDP、VNC、TELNET、FTP、SFTP、Rlogin协议类型的Linux和Windows资源。 √ √ 账户管理 纳管应用资源 支持通过Windows应用服务器，纳管Chrome、Edge、Firefox、Oracle Tool 、MySQL等浏览器或客户端应用资源。 √ √ 账户管理 纳管数据库资源 支持纳管DB2、MySQL、SQL Server和Oracle引擎类型数据库。 × √ 账户管理 资源账户自动改密 通过配置改密策略，定期修改资源账户密码，管控资源账户及登录密码。 √ √ 账户管理 资源账户自动同步 通过配置账户同步策略，及时发现僵尸账户或未被管控账户。 × √ 操作审计 系统登录和操作全程记录 支持导出系统日志、生成系统报表，以及配置告警通知。 √ √ 操作审计 资源运维操作全程审计 支持多种审计技术和审计形式，会话实时监控，历史会话可生成视频、导出文本报表的双重审计，并支持日志远程备份。 √ √ 操作审计 数据库行为审计 基于操作命令审计数据库运维全程。 × √ 高效运维 Web浏览器一站式运维 远程登录资源，无需安装客户端，一键登录运维资源，并集成批量登录、协同会话、文件传输、命令群发等功能。 √ √ 高效运维 第三方客户端运维 一键接入多种运维工具，支持多种运维形式，包括SSH客户端运维、FTP/SFTP客户端运维等。 √ √ 高效运维 数据库运维 通过SSO单点登录工具调用客户端，一键登录目标数据库。 × √ 高效运维 自动化运维 在线管理脚本，以及定时执行预置运维任务。 × √ 工单申请 访问授权工单、命令授权工单申请 系统用户为获取资源控制权限，通过手动或自动方式触发系统工单，提交工单给系统管理人员审批，获取权限的全程。 √ √ 工单申请 数据库授权工单申请 系统用户可触发数据库敏感操作，自动生成授权工单，系统用户需提交工单申请，由管理人员审批通过才能获取继续操作权限。 × √

介绍NFS协议挂载具体步骤。 挂载说明 NFS协议的文件空间推荐在Linux系统下挂载。需要使用NFS客户端连接。 以下操作除天津资源池2区、天津资源池3区外适用 以下是在centos 7 上安装NFS客户端并且挂载天翼云媒体存储文件资源过程。操作步骤如下： 1. 执行以下命令，在主机上创建挂载目录：mkdir 本地挂载目录。 2. 执行以下命令安装NFS工具包：sudo yum install y nfsutils。 3. 执行以下命令进行资源连接：sudo mount t nfs4 直连模式资源挂载地址:/mnt/媒体存储控制台用户名/文件系统名称 本地挂载目录。 4. 也可以通过控制台获取挂载命令，点击对应文件空间的【查看】按钮，并在详情弹窗获取挂载命令。 5. 在本地挂载目录下可以进行正常的文件操作。 6. 如需卸载，可使用以下命令：sudo umount 本地挂载目录。 以下操作适用于天津资源池2区、天津资源池3区 以下是在centos 7 上安装 NFS客户端并且挂载天翼云媒体存储文件资源过程。操作步骤如下： 1. 执行以下命令，在主机上创建挂载目录：mkdir 本地挂载目录。 2. 执行以下命令安装NFS工具包：sudo yum install y nfsutils。 3. 执行挂载命令进行资源连接，具体的挂载命令可在对应的文件系统点击【管理】，从“挂载点信息“字段获取。建议优先使用NFSv4挂载命令。 4. 在本地挂载目录下可以进行正常的文件操作。 5. 如需卸载，可使用以下命令：sudo umount 本地挂载目录，完成卸载操作。

本文介绍当攻击发生且触发平台稳定性红线时的处理预案及注意事项等。 场景说明 天翼云全站加速是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站加速平台有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云全站将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云全站的一组特殊节点，这组节点与常规节点之间相互隔离，隔离资源池被用于隔离有风险的加速业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

五、 后端主机组中添加裸机实例 选择ELB的详情页，进入“后端主机组”标签页，选择“远端IP”子标签页，并点击“添加”按钮。 说明： IP地址：选择算力网关侧裸金属实例IP地址。 端口：按需填写。 权重：按需填写。 添加后，如网络和前期配置无误，ELB后端主机组内主机的状态为绿色则表示健康状态正常。

本文介绍了从快照创建云硬盘的操作场景、约束与限制及操作步骤。 操作场景 您可以通过快照快速创建出多个具有相同数据的云硬盘，可用于业务的快速部署。 约束与限制 通过快照创建的云硬盘的类型、模式、加密属性、所在地域、可用区都与源云硬盘保持一致。 只有快照状态为“可用”状态时才能从快照创建云硬盘。 单个快照支持创建云硬盘个数最多为128个。 操作步骤 创建快照时，您可以从云硬盘页面和云硬盘快照页面两个入口进入操作界面。 在云硬盘页面通过快照创建云硬盘 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击“创建云硬盘”按钮，进入“创建云硬盘”页面。 5. 根据界面提示，在配置项数据源处勾选“从快照创建云硬盘”。 6. 根据界面提示，在配置项云硬盘快照处点击“选择快照”，在弹出的选择快照弹窗内选择需要创建云硬盘的某一快照并点击“确定”。 7. 选择快照后，配置项云硬盘快照处会展示您所选快照信息，若想修改，可再次点击“选择快照”。注意，通过快照创建云硬盘时，部分配置默认与快照源云硬盘保持一致，您无法更改。您可根据提示继续配置云硬盘的其他基本信息。各配置项说明可参考创建云硬盘。 8. 确定云硬盘的配置信息后，点击“下一步”。 9. 在“资源详情”页面，您可以再次核对云硬盘信息。确认无误后，阅读并勾选服务协议，点击“立即购买”，开始创建云硬盘。如果还需要修改，单击“上一页”，修改参数。 10. 在云硬盘页面，查看云硬盘状态，待云硬盘状态变为“已挂载”或“未挂载”时，表示创建成功。 11. 如果创建快照时，云硬盘没有初始化，则挂载从快照创建的云硬盘后，需要对其进行初始化操作。具体步骤请参考初始化数据盘。 如果创建快照时，云硬盘已经初始化，则挂载从快照创建的云硬盘后，需要在操作系统下挂载文件系统才能正常使用。具体步骤请参考[挂载已有数据的非共享云硬盘](

功能 描述 API 安全概览 提供查看安全概览页统计数据的接口。 安全概览最近7日待处理风险 安全概览防护状态统计 安全概览风险趋势统计 主机概况趋势统计 安全概览最近7日风险动态 资产管理 提供资产统计数据、资产刷新等接口。 资产概览 资产管理刷新资产 资产概览账号端口软件进程Top5 资产管理资产指纹分类统计 资产指纹列表查询 弱口令 提供一键检测、定时检测、查看弱口令检测结果等接口。 弱口令列表 弱口令一键检测 弱口令停止检测 弱口令检测统计 弱口令检测结果查询 弱口令定时扫描配置查询 弱口令定时检测设置 服务器详情页查询弱口令列表 基线管理 提供基线策略新增、修改、查询等接口。 基线事件一级列表查询 基线事件三级列表查询 基线事件检测项详情查询 基线事件检测任务执行 基线检查项白名单新增 基线事件二级列表查询 基线事件根据主机查询基线事件列表 基线事件检测任务运行状态查询 基线检查项白名单删除 基线检查项白名单列表查询 基线策略修改 基线策略新增 基线策略列表分页查询 基线策略开通基线扫描权限服务器列表查询 基线策略基线模板列表查询基线模板列表查询 基线策略根据id删除 基线策略根据id查询详情 异常登录 提供异常登录统计列表，新增、删除异常登录白名单等接口。 异常登录统计列表 异常登录删除白名单 异常登录标记已处理 异常登录查询列表 异常登录新增编辑白名单 异常登录白名单列表 暴力破解 提供暴力破解统计列表，新增、删除暴力破解白名单等接口。 暴力破解统计列表 暴力破解删除白名单 暴力破解查询列表 暴力破解新增编辑白名单 暴力破解白名单列表 后门检测 提供后门检测详情、新增、修改、删除后门检测白名单等接口。 后门检测详情接口 后门检测批量加白接口 后门检测批量标记接口 后门检测列表接口 后门检测概览接口 后门检测标记接口 后门检测白名单修改接口 后门检测白名单新增接口 后门检测白名单根据列表查询接口 后门检测白名单根据id删除接口 后门检测白名单根据id查询接口 反弹shell 提供查询反弹shell告警事件、处理反弹shell告警事件等接口。 反弹shell告警事件列表查询 反弹shell告警事件详情查询 反弹shell告警白名单列表查询 反弹shell告警事件统计 反弹shell告警白名单移除 反弹shell告警事件处理 漏洞扫描 提供立即检测、定时检测、查询漏洞扫描详情、处理漏洞扫描结果等接口。 漏洞扫描漏洞修复 漏洞扫描立即检测 漏洞扫描停止检测 漏洞扫描上一次扫描详情统计 漏洞扫描上一次扫描详情列表 漏洞扫描上一次扫描查询 漏洞扫描漏洞详情接口 漏洞扫描列表 漏洞扫描统计 漏洞扫描检测结果查询 漏洞扫描加入、删除白名单 漏洞扫描定时扫描配置查询 漏洞扫描白名单列表 漏洞扫描标记已处理 单个服务器漏洞扫描列表 漏洞扫描定时检测设置 网页防篡改 提供网页防篡改配置的新增、修改、删除等接口。 网页防篡改防护配置修改 网页防篡改防护配置新增 网页防篡改防护配置删除 网页防篡改防护配置配额解绑 网页防篡改防护目录删除 网页防篡改防护配置配额绑定 网页防篡改防护配置可用服务器列表查询 网页防篡改防护配置备份目录修改 网页防篡改防护配置备份目录查询 网页防篡改防护配额列表查询 网页防篡改防护结果最新防护动态 网页防篡改防护结果告警列表 网页防篡改防护结果防护状态统计 网页防篡改防护结果防护文件统计Top5 网页防篡改防护结果防护文件变动数Top5 网页防篡改防护结果单条删除告警数据 网页防篡改防护配置列表查询 网页防篡改防护配额统计 网页防篡改防护结果批量删除告警数据 病毒查杀 提供一键检测、定时检测、查询病毒查杀检测结果等接口。 病毒查杀一键检测接口 病毒查杀统计接口 病毒查杀停止检测接口 病毒查杀上一次检测详情列表接口 病毒查杀上一次检测详情接口 病毒查杀上一次检测事件接口 病毒查杀列表接口 病毒查杀检测结果查询接口 病毒查杀隔离信任删除操作接口 病毒查杀定时扫描配置查询接口 病毒查杀定时检测设置接口 病毒查杀病毒详情接口 配额管理 提供服务器防护配额的查询、绑定等接口。 服务器配额绑定 待绑定的配额列表 待绑定服务器列表 配额统计 配额列表查询 设置中心 提供告警配置、同步资产间隔配置等接口。 告警配置查询 告警配置保存 同步资产间隔设置 同步资产间隔查询 同步资产查询最新同步时间 告警总开关保存 Agent管理 提供升级、卸载Agent接口。 卸载Agent 升级Agent 获取Agent安装脚本 操作审计 提供可疑操作的查询、审计规则的新增、修改、删除等接口。 操作审计可疑操作详情接口 操作审计可疑操作审核接口 操作审计可疑操作上下文接口 操作审计可疑操作列表接口 操作审计可疑操作概览接口 操作审计修改审计规则开关接口 操作审计审计规则修改接口 操作审计审计规则新增接口 操作审计审计规则列表查询接口 操作审计审计规则根据id删除接口 操作审计审计规则根据id查询接口 其他接口 提供查询服务器列表、查询主机防护状态、开启/关闭防护等接口。 服务器列表 查询城市列表 查询省份信息 查询国家信息 服务器区域统计 查询Az信息 开启安全卫士防护 关闭安全卫士防护 服务器详情 服务器地域&az信息列表接口 同步主机资产 安全卫士签署协议 查询已绑定配额服务器 查询主机防护状态

本节介绍了管理云硬盘过户的操作场景、约束与限制、操作步骤。 操作场景 通过云硬盘过户功能把一个帐号的云硬盘过户给另一个帐号，过户成功后，该云硬盘就属于接受过户的帐号。 云硬盘过户当前只支持数据盘。当前需要使用API接口来使用云硬盘过户功能，如有需要，请提交工单进行咨询。 约束与限制 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS的云硬盘不支持过户。 云硬盘不支持跨区域过户。 操作步骤 以将帐号A的云硬盘过户给帐号B为例。用户A属于帐号A，用户B属于帐号B。由用户A创建过户记录，用户B通过云硬盘过户记录ID（transferid）和云硬盘过户的身份认证密钥（authkey）接受过户，接受成功后即完成过户，基本流程如下图所示。 说明 ● transferid：云硬盘过户记录ID，每个云硬盘过户记录对应一个transferid，用户B需要通过transferid接受待过户的云硬盘。 ● authkey：云硬盘过户的身份认证密钥，每个云硬盘过户记录对应一个authkey，用户B在接受云硬盘过户时需要使用authkey进行身份认证。 图 云硬盘过户操作流程 步骤 1 用户A创建云硬盘过户记录。 云硬盘过户记录创建成功后会返回transferid和authkey。 步骤 2 （可选）用户A可以查看云硬盘过户记录。如果创建了多个云硬盘过户记录，还可以查询过户记录列表。 步骤 3 用户A将返回的transferid和authkey传递给用户B。 步骤 4 用户B是否接受云硬盘过户？ ● 是，请执行步骤5。 ● 否，任务结束。 对于未被接受的云硬盘过户，用户A可以进行删除。 步骤 5 用户B接受transferid和authkey。 步骤 6 用户B通过transferid和authkey接受云硬盘过户。

CNAME记录 CNAME 记录是指域名解析中的别名记录（Canonical Name），用来把一个域名解析到另一个域名（CNAME域名），再由CNAME域名来解析到需要访问的服务器IP地址。 回源HOST 回源HOST决定回源请求访问到源站上的具体某个站点： 1. 源站是域名时，例如，源站为ctyun.cn，回源HOST为host.ctyun.cn，那么实际回源访问的是ctyun.cn通过域名解析得到的IP（如1.1.1.1）对应主机上的站点host.ctyun.cn。 2. 源站是IP时，例如，源站为1.1.1.1，回源HOST为host.ctyun.cn，那么实际回源访问的是1.1.1.1对应主机上的站点host.ctyun.cn。 跟随协议回源 跟随协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用HTTPS方式请求资源，当CDN节点上未缓存该资源时，节点会使用相同的HTTPS方式回源获取资源；同理如果客户端使用HTTP协议的请求，CDN节点回源时也使用HTTP协议。 国密算法 国密是由国家密码管理局制定的SSL算法标准，众多政企和银行金融类客户HTTPS业务中对该方案需求迫切。目前天翼云CDN已支持国密算法，可极好地适配金融、政企客户的HTTPS加速需求。 分片回源 分片回源，是指CDN节点收到用户请求后，会在回源时携带Range请求头，源站在收到Range请求后，会返回对应范围的内容数据给CDN。分片回源功能开启后，CDN节点可以以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。

恢复数据方式 描述 详细介绍 从回收站中恢复云硬盘 天翼云云硬盘回收站开启后，支持将删除的云硬盘资源保存至回收站中。 在7天内，您可以在回收站内恢复云硬盘数据。 以防止误删除导致的云硬盘数据丢失。 使用快照回滚云硬盘 当发生误操作或系统故障等问题时，您可以使用已创建的快照来回滚数据。 云硬盘的数据将恢复至创建快照的时刻，从而实现云硬盘数据的恢复。 使用快照创建云硬盘 您可以通过快照创建新的云硬盘，使云硬盘在初始状态就具有快照中的数据。 使用备份恢复云硬盘 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，您可以使用已经创建成功的备份恢复数据至源云硬盘。 使用备份创建云硬盘 您可以使用备份创建新的云硬盘，新建的云硬盘在初始状态就具有备份中的数据。

本章将为您介绍用户如何修改云硬盘的名称。 操作场景 云硬盘名称通常用来标识磁盘，云硬盘创建完成后，如果您需要修改云硬盘的名称，请参考本章的操作。 约束与限制 只有当云硬盘处于“已挂载”、“未挂载”状态时，支持修改云硬盘名称。 操作步骤 您可以通过以下步骤来修改云硬盘名称。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘列表中，找到待修改名称的云硬盘，单击云硬盘名称旁边的图标，打开“修改名称”窗口，输入修改后的名称，点击“确认”即可完成修改。 5. 或点击云硬盘名称，进入详情页。单击云硬盘名称旁边的图标，当云硬盘名称变为可编辑状态，输入新的云硬盘名称。 6. 输入完成后，单击“确定”，在云硬盘详情页面，即可看到新的云硬盘名称，修改完毕。

本文介绍如何配置防火墙防护策略，包括配置入侵防御模式和配置访问控制策略。 云防火墙提供基础防御功能，可以针对访问流量进行检测与防护，覆盖多种常见的网络攻击，有效保护您的资产。 访问控制策略默认状态为放行，通过配置合适的策略调整防护能力，实现更有效的精细化管控，防止内部威胁扩散，增加安全战略纵深。 配置入侵防御模式操作步骤 在左侧导航栏中，选择“攻击防御 > 入侵防御” 。 功能名称 功能说明 :: 防护模式 观察模式：仅对攻击事件进行检测并记录到日志中。 拦截模式：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。 拦截模式宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式中等：防护粒度中等。满足大多数场景下的防护需求。 拦截模式严格：防护粒度精细，全量拦截攻击请求。建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式。 说明 选择防护模式后，可对基础防御规则库的单条防御规则进行修改。具体操作请参见修改基础防御规则动作。 基础防御 为您的资产提供基础的防护能力，默认为“开启”状态。防御功能包括： 检查威胁及漏洞扫描。 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击。 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。 虚拟补丁 在网络层级为IPS提供热补丁，实时拦截高危漏洞的远程攻击行为，同时避免修复漏洞时造成业务中断。 高级 敏感目录扫描防御 防御对用户主机敏感目录的扫描攻击。 “动作”： 观察模式：发现敏感目录扫描攻击后，CFW仅记录攻击日志，查看攻击日志请参见日志查询。 拦截Session：发现敏感目录扫描攻击后，拦截当次会话。 拦截IP：发现敏感目录扫描攻击后，CFW会阻断该攻击IP一段时间。 “持续时长”：“动作”选择“拦截IP”时，可设置阻断时间，范围为60~3600s。 “阈值”：对于单个敏感目录扫描频率达到设定的阈值后，CFW会采取相应“动作”。 高级 反弹Shell检测防御 防御网络上通过反弹shell方式进行的网络攻击。 “动作” ： 观察模式：发现反弹shell攻击后，仅记录攻击日志，查看攻击日志请参见日志查询。 拦截Session：发现反弹shell攻击后，拦截当次会话。 拦截IP：发现反弹shell攻击后，CFW会阻断该攻击IP一段时间。 “持续时长”：“动作”选择“拦截IP”时，可设置阻断时间，范围为60~3600s。 “模式 ”： 低误报：防护粒度较粗。观察或拦截频次较高的攻击，用于确保攻击处理没有误报。 高检测：防护粒度精细，确保攻击能够被发现并处理。

本章节指导用户在快照列表页面,选择快照用来创建云硬盘。除此之外,您还可以在创建云硬盘时,通过参数“从快照创建”来指定相应快照创建云硬盘。 约束与限制 对于未开启极速可用功能的标准快照，快照状态为“可用”时，才可以使用该快照创建云硬盘。 开启极速可用功能的标准快照，标准快照在数据上传中时，支持使用该快照创建单个云硬盘，但云硬盘的模式（SCSI或VBD）、加密属性、可用区、云硬盘类型必须和快照源云硬盘保持一致。 标准快照数据完成上传后，支持批量创建云硬盘。 标准快照数据在上传完成后，通过控制台创建的云硬盘的模式（SCSI或VBD）、加密属性、可用区、云硬盘类型和快照源云硬盘不需要保持一致。 通过快照创建云硬盘时，容量大小不能低于快照大小。当您未指定云硬盘的容量时，当快照大小容量低于10GiB，默认容量为10GiB，当快照大小高于10GiB，默认容量和快照大小保持一致。 说明 快照状态列可查看快照数据的上传进度，当存在进度条的时候代表正在上传中，当进度条消失后代表上传完成。 使用快照创建云硬盘 1. 登录管理控制台。 2. 单击页面左上角“”，选择“存储 > 云硬盘”。进入云硬盘页面。 3. 在左侧导航栏，选择“云硬盘 > 快照”。进入“快照”页面。 4. 在快照列表中，找到指定快照并单击快照所在行的“操作”列下的“创建磁盘”。 5. 设置云硬盘的各项参数。 说明 当您需要创建比快照更大的云硬盘时，在“磁盘规格”处配置云硬盘容量即可。 6. 单击“立即申请”。 7. 在“详情”页面，您可以再次核对云硬盘信息。 确认无误后，单击“提交”，开始创建云硬盘。 如果还需要修改，单击“上一步”，修改参数。 8. 确认磁盘信息，单击“提交”。 9. 如果您购买的是包年/包月的云硬盘，请根据界面提示付款，单击“确认付款”。返回“云硬盘”主页面。 10. 在“云硬盘”主页面，查看云硬盘状态。待云硬盘状态变为“可用”时，表示创建成功。

对系统的影响 不影响云硬盘的正常读写操作，可能会影响云硬盘的性能，请避开业务高峰期。 计费说明 云硬盘变配后，计费变化情况如下： 按需计费云硬盘：按照变更后的类型计费。 包年/包月云硬盘：变更后云硬盘到期时间不变，会根据新旧配置的价格差和剩余天数计算差价。 前提条件 云硬盘变配前，建议您为云硬盘创建快照备份数据 操作步骤 1. 登云硬盘控制台。 2. 在云硬盘列表中，找到待变更类型的云硬盘，在云硬盘所在行的操作列下选择“更多 > 磁盘变配”。进入磁盘变配页面。 3. 通过下拉列表选择“磁盘类型”。 4. 系统会根据您的选择显示您变更后的收费情况。 5. 选择完成后，单击“提交”。 6. 返回云硬盘列表页面，此时云硬盘状态为“正在变更磁盘类型”，表示云硬盘处于正在变更云硬盘类型的过程中。当云硬盘类型变为目标类型后，表示变更成功。

参数 参数说明 保存时启用推荐的规则 勾选此选项，则保存时添加的资产会使用系统推荐的规则；不勾选此选项，保存时添加的资产不会使用系统推荐的规则。 类型 选择“关系型”数据库，此处以MySQL 5.7版本举例。 资产组 设置资产所属的资产组。 名称 填写资产的名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 操作系统 此处以“Linux”系统举例。 IP端口 设置资产所在主机的IP及端口号。

CentOS 7系列操作系统解决步骤 1. 在/etc/modprobe.d/firewalldsysctls.conf中设置conntrack的哈希值，执行以下命令： echo "options nfconntrack expecthashsize131072 hashsize131072" >> /etc/modprobe.d/firewalldsysctls.conf 2. 重启firewalld，执行以下命令： systemctl restart firewalld 3. 确认参数修改成功，执行以下命令： sysctl a grep nfconntrackmax 其他说明 本文操作适用于CentOS系统，且系统已开启主机防火墙。其他Linux系统可能存在差异。 本文操作涉及修改CentOS系统内核参数。在线修改内核参数可能会使内核不稳定，建议修改后重启系统。请评估风险后再操作。 注意 .net.netfilter.nfconntrackmax并不是越高越好，通常需要根据内存大小进行设置。nfconntrackmax计算公式（64位）为：CONNTRACKMAX RAMSIZE (in bytes)/16384/2。

类别 操作风险 严禁删除ZooKeeper相关数据目录 ClickHouse/HDFS/Yarn/HBase/Hive等很多组件都依赖于ZooKeeper，在ZooKeeper中保存元数据信息。删除ZooKeeper中相关数据目录将会影响相关组件的正常运行。 严禁JDBCServer主备节点频繁倒换 频繁主备倒换将导致业务中断。 严禁删除Phoenix系统表或系统表数据(SYSTEM.CATALOG、SYSTEM.STATS、SYSTEM.SEQUENCE、SYSTEM. FUNCTION) 删除系统表将导致无法正常进行业务操作。 严禁手动修改Hive元数据库的数据（hivemeta数据库） 修改Hive元数据可能会导致Hive数据解析错误，Hive无法正常提供服务。 禁止对Hive的元数据表手动进行 insert 和 update 操作 修改Hive元数据可能会导致Hive数据解析错误，Hive无法正常提供服务。 严禁修改Hive私有文件目录hdfs:///tmp/hivescratch的权限 修改该目录权限可能会导致Hive服务不可用。 严禁修改Kafka配置文件中broker.id 修改Kafka配置文件中broker.id将会导致该节点数据失效。 严禁修改节点主机名 主机名修改后会导致该主机上相关实例和上层组件无法正常提供服务，且无法修复。 禁止重装节点OS 该操作会导致MRS集群进入异常状态，影响MRS集群使用。 禁止使用私有镜像 该操作会导致MRS集群进入异常状态，影响MRS集群使用。

本章节介绍如何使用备份策略绑定云硬盘,解绑云硬盘。 创建好备份策略后，可将云硬盘绑定至备份策略。绑定云硬盘后，系统会根据备份策略设置的时间点，对绑定的云硬盘执行备份任务。若不再需要云硬盘进行自动备份，将云硬盘从相应的备份策略进行解绑即可。 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 云硬盘备份”。 3. 在“云硬盘备份”界面，单击“策略”页签，进入管理备份策略页面。 4. 选中已创建的备份策略，单击，该策略下“绑定的云硬盘”页签下显示已绑定的云硬盘列表。在列表上方，单击“绑定”。或者选择所选备份策略“操作”列下“绑定磁盘”。 5. 弹出“绑定磁盘”对话框，显示云硬盘列表。勾选需要绑定到该备份策略的云硬盘（“过户”、“扩容失败”、“恢复失败”、“回滚失败”、“错误”和“删除失败”的磁盘不能绑定备份策略），可勾选多个云硬盘进行绑定。 6. 确认勾选的云硬盘后，选中的云硬盘将显示到右边的“已选磁盘”列表中。确认无误后，单击“确定”，完成绑定。 7. 解绑云硬盘。 8. 在已绑定的云硬盘列表中，找到需要解除绑定的云硬盘，在“操作”栏单击“解绑”。 9. 弹出“解绑磁盘”对话框。确认解绑云硬盘信息后，单击“确定”。

场景描述 方向 协议/应用 端口 通过Web浏览器登录云堡垒机（HTTPS） 入方向 TCP 22333 通过MSTSC客户端登录云堡垒机 入方向 TCP 53389 通过SSH客户端登录云堡垒机 入方向 TCP 2222 通过FTP客户端登录云堡垒机 入方向 TCP 20~21 通过云堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过云堡垒机访问Oracle数据库 入方向 TCP 1521 通过云堡垒机访问Oracle数据库 出方向 TCP 1521 通过云堡垒机访问MySQL数据库 入方向 TCP 33306 通过云堡垒机访问MySQL数据库 出方向 TCP 3306 通过云堡垒机访问SQL Server数据库 入方向 TCP 1433 通过云堡垒机访问SQL Server数据库 出方向 TCP 1433 通过云堡垒机访问DB数据库 入方向 TCP 50000 通过云堡垒机访问DB数据库 出方向 TCP 50000 同一安全组内通过SSH客户端登录云堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53

配置项 说明 规则名称 设置规则的名称，支持中英文和下划线，最长30个字符 开关 支持开启或者关闭规则 处理动作 当客户端IP满足IP情报后的处理动作，支持拦截、告警 可信度 对于收录的IP情报的可信程度。分为低、中、高 严重级别 对于收录IP情报的严重程度。分为严重、低、中、高 威胁类型 对于收录IP情报的分类。分为漏洞利用、扫描、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件等

业务价值 天翼云应用性能监控Prometheus监控已全面对接开源Prometheus生态，将容器服务Kubernetes集群接入天翼云Prometheus监控，通过开箱即用的大盘监控主机和Kubernetes集群的众多性能指标。 低成本接入：提供全托管式服务，无需另购基础设施资源，可降低监控成本与维护成本。 开箱即用：支持一键接入天翼云云容器引擎。提供丰富的仪表大盘与告警模板，帮助业务快速发现和定位问题。 数据规模无上限：基于云上存储能力，数据存储不再受限于本地容量。通过分布式存储可进一步保障数据可靠性。

本节介绍了从快照创建云硬盘的操作场景、约束与限制、操作步骤。 操作场景 本章节指导用户在快照列表页面，选择快照用来创建云硬盘。除此之外，您还可以在创建云硬盘时，通过参数“从快照创建”来指定相应快照创建云硬盘，具体请参见购买云硬盘。 约束与限制 ● 通过快照创建云硬盘时，磁盘模式和快照源云硬盘保持一致。 ● 通过快照创建云硬盘时，云硬盘加密属性和快照源云硬盘保持一致。 ● 一个快照最多支持创建128个云硬盘。 ● 从快照创建云硬盘时，不支持批量创建，数量只能为“1”。 ● 开头为“autobksnapshotvbs”、“manualbksnapshotvbs”、“autobksnapshotcsbs”、“manualbksnapshotcsbs”的快照，是创建备份时系统自动生成的快照。该快照仅支持查看详细信息，无法用于创建云硬盘。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 步骤 3 在左侧导航栏，选择“云硬盘 > 快照”。 进入“快照”页面。 步骤 4 在快照列表中，找到指定快照并单击快照所在行的“操作”列下的“创建磁盘”。 步骤 5 设置云硬盘的各项参数，具体请参见购买云硬盘中的参数说明和操作。 说明 ● 一个快照最多支持创建128个云硬盘。 ● 通过快照创建云硬盘时，容量大小不能低于快照大小。当您未指定云硬盘的容量时，当快照大小容量低于10GB，默认容量为10GB，当快照大小高于10GB，默认容量和快照大小保持一致。 步骤 6 单击“立即申请”。 步骤 7 在“详情”页面，您可以再次核对云硬盘信息。 ● 确认无误后，单击“提交”，开始创建云硬盘。 ● 如果还需要修改，单击“上一步”，修改参数。 步骤 8 根据界面提示付款，单击“确认付款”。 返回“云硬盘”主页面。 步骤 9 在“云硬盘”主页面，查看云硬盘状态。 待云硬盘状态变为“可用”时，表示创建成功。

检测与修复建议 天翼云企业主机安全服务对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，如下图所示，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 进行漏洞的修复与验证，详细的操作步骤请参见漏洞管理。 其他防护建议 若您暂时无法进行升级操作，也可以采用以下方式进行防护： 方式一：使用以下命令禁用credential helper git config unset credential.helper git config global unset credential.helper git config system unset credential.helper 方式二：提高警惕避免恶意URL 1. 使用git clone时，检查URL的主机名和用户名中是否存在编码的换行符（%0a）或者凭据协议注入的证据（例如：hostgithub.com）。 2. 避免将子模块与不受信任的仓库一起使用（不使用clone recursesubmodules；只有在检查gitmodules中找到url之后，才使用git submodule update）。 3. 请勿对不受信任的URL执行git clone。

专属云下购买云容器引擎与非专属云下购买云容器引擎有什么不同？ 专属云下购买云容器引擎，首先需要用户开通专属云，容器引擎的管理节点直接使用专属云计算/存储算资源，如用户的专属计算/存储资源不足，则不能继续创建云容器引擎。 专属云中可以使用云硬盘作为集群或节点的存储吗？ 可以，用户在开通集群/节点时，可选择使用专属存储或云硬盘。 专属云容器引擎中哪些资源是物理独享的？ 专属云容器引擎中，计算资源全部是物理独享的，包括集群管理节点、工作节点；存储资源如果用户选择了专属存储则也是物理独享的。

云硬盘备份与快照的区别 云硬盘备份以及快照为存储在云硬盘中的数据提供冗余备份，确保高可靠性，两者的主要区别如下表所示。 指标 存储方案 数据同步 容灾范围 业务恢复 备份 与云硬盘数据分开存储，数据存储在对象存储（OBS）中，可以实现在云硬盘存储损坏情况下的数据恢复。 保存云硬盘指定时刻的数据，可以设置自动备份。如果将创建备份的云硬盘删除，那么对应的备份不会被同时删除。 与云硬盘位于不同AZ内 通过恢复备份至云硬盘，或者通过备份创建新的云硬盘，找回数据，恢复业务。数据持久性高。 存量快照 快照存放在云硬盘所在的物理存储磁盘中，不会占用云硬盘的空间。 说明 备份由于数据搬迁会耗费一定的时间，创建快照和回滚快照数据的速度比备份快。 保存云硬盘指定时刻的数据。如果将创建快照的云硬盘删除，那么对应的快照也会被同时删除。重装操作系统或切换操作系统后，系统盘快照会自动删除；数据盘快照不受影响，可以照常使用。 与云硬盘位于同一个AZ内 通过回滚快照至云硬盘，或者通过快照创建新的云硬盘，找回数据，恢复业务。 标准快照 与云硬盘数据分开存储，数据存储在对象存储（OBS）中，可以实现在云硬盘存储损坏情况下的数据恢复。 保存云硬盘指定时刻的数据，如果将创建快照的云硬盘删除，对应的快照不会被同时删除。 与云硬盘位于不同AZ内 通过回滚快照至云硬盘，或者通过快照创建新的云硬盘，找回数据，恢复业务。数据持久性高。