组别 职能 权限 管理人员组 负责人员及资源的管理，进行权限分配、资源调配等。 内置的“ros admin”权限，审批并执行资源变更 开发人员组 需要使用弹性云主机、云硬盘、虚拟私有云等资源，会进行资源的申请及管理。 内置的“ros no execute”即申请权限，资源的新建、变更等的申请

本文主要介绍什么是实例移除策略。 当您的伸缩组自动移除实例时，如果伸缩组内存在不属于当前配置的可用区的实例，移除实例时，会优先移除这些实例。其次，再按照您配置的实例移除策略移除实例。 弹性伸缩目前支持的实例移除策略，包括如下四种方式： 根据较早创建的配置较早创建的实例：较早创建的配置中较早创建的“实例”优先被移除伸缩组。如果要更新某个组并且逐步淘汰先前配置中的实例时，此策略非常有用。 根据较早创建的配置较晚创建的实例：较早创建的配置中较晚创建的“实例”优先被移除伸缩组。 较早创建的实例：创建时间较早的实例优先被移除伸缩组。当您将伸缩组中的实例升级为新的实例类型，可以逐渐将较旧类型的实例替换为较新类型的实例时，此策略非常有用。 较晚创建的实例：创建时间较晚的实例优先被移除伸缩组。如果要测试新的伸缩配置但不想在生产中保留它时，此策略非常有用。 说明 手动移入伸缩组的云主机不会遵循“实例移除策略”的要求，实例移除优先级最低，且移除时，系统不会删除该云主机。当有多个手工加入伸缩组的云主机时，移除规则是：先进先出。

路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 192.168.1.130 (弹性云主机B02) PeeringAB 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为弹性云主机B02的私有IP地址，下一跳为PeeringAB。 RouterA（VPCA） 192.168.1.128/25 (SubnetC02) PeeringAC 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为SubnetC02的网段，下一跳为PeeringAC。

本节介绍了专属云（存储独享型）的产品价格。 专属云（存储独享型）产品价格 计费项分为包含服务和关联服务两类。 包含服务 专属云（存储独享型）购买的是存储物理独享资源，您可在资源总量的范围内任意创建云硬盘，云硬盘不再收取费用。但在公有云资源池创建的云硬盘、IP、带宽、云主机等资源要单独收费，收费标准参考公有云相应产品价格。 规格 包月标准价格（元/G/月） 独享存储（高IO） 按照16TB起步， 扩容步长16TB 0.8 独享存储（超高IO） 按照8.5TB起步， 扩容步长8.5TB 2.4 关联服务（用户根据需求单独购买，另行计费） 您在公有云资源池创建的云硬盘、IP、带宽、云主机等资源要单独收费，收费标准参考公有云相应产品价格。当您的专属云包含服务到期后，请您及时删除专属云关联服务，以免造成不必要的费用。 专属云中订购的共享存储和带宽都是按需计费，您可购买相应产品的资源包。 公有云存储包 规格 包月标准价格 （元/G/月） 按需标准价格 （元/G/小时） 共享存储包(普通IO) 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 0.3 0.0005 共享存储包（高IO） 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 0.4 0.0009 共享存储包（超高IO） 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 1.2 0.0017 共享存储包（通用型SSD） 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 0.7 0.00097 共享存储包（极速型SSD） 基础包1000GB，可按500GB步长增加；不订购或超出存储包容量按量计费 2 0.0042

事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到虚拟机实例或者物理服务器上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、CIFS等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可随业务动态扩展或缩小，容量最高可达10 PB。 对象存储服务架构上不限制系统容量，通常可达EB甚至ZB级。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

功能 相关服务 云服务器和文件系统归属于同一项目下，用于挂载共享路径实现数据共享。 弹性云主机（Elastic Cloud Server，ECS） VPC为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。 云服务器无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。 虚拟私有云（Virtual Private Cloud，VPC） IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。当企业存在多用户访问弹性文件服务时，可以使用IAM新建用户，以及控制这些用户帐号对企业名下资源具有的操作权限。 统一身份认证服务（Identity and Access Management, IAM） 文件系统的加密功能依赖于密钥管理服务。您可以使用密钥管理服务提供的密钥来加密文件系统，从而提升文件系统中数据的安全性。 数据加密服务（Data Encryption Workshop, DEW）的密钥管理KMS功能 当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。 云监控服务（Cloud Eye Service） 为用户提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务，您可以记录与弹性文件服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，CTS）

云硬盘IOPS上限计算方法 云硬盘IOPS上限计算方法为：取“单个云硬盘的最大IOPS”与“单个云硬盘的基线IOPS + 每GB云硬盘的IOPS × 云硬盘容量”的最小值。 以超高IO云硬盘为例，单个超高IO云硬盘的最大IOPS为33000。 假如云硬盘容量为100 GB，则该云硬盘IOPS上限 min (33000, 1500 + 50 × 100 )，取33000与6500中的最小值，即该云硬盘IOPS上限为6500。 假如云硬盘容量为1000 GB，则该云硬盘IOPS上限 min (33000, 1500 + 50 × 1000 )，取33000与51500中的最小值，即该云硬盘IOPS上限为33000。 云硬盘突发能力及原理 突发能力是指小容量云硬盘可以在一定时间内达到IOPS突发上限，超过IOPS上限的能力。 突发能力适用于云主机启动场景，一般系统盘容量较小，以50 GB的超高IO云硬盘为例，如果没有突发能力，云硬盘IOPS上限只能达到4000（1500 + 50 × 50），但使用突发能力后，IOPS可高达16000，从而提升云主机的启动速度。 以超高IO云硬盘为例，单个超高IO云硬盘的IOPS突发上限为16000。 容量为100 GB的云硬盘，其IOPS上限为6500，IOPS突发上限为16000，因此在一定时间内该云硬盘的最大IOPS可达到16000。 容量为1000 GB的云硬盘，其IOPS上限为33000，但是IOPS突发上限仅为16000，云硬盘的IOPS上限已经超过了突发IOPS，因此该云硬盘无需突发能力。 以下介绍云硬盘突发IOPS的消耗原理和储蓄原理。 突发的实现基于令牌桶，令牌桶中的初始令牌数量 突发时间 × IOPS突发上限，此处突发时间固定为1800 s。 以100 GB的超高IO云硬盘为例，令牌桶容量为28800000个令牌（1800 s × 16000 ）。 令牌的生成速度：该桶以6500个/s的速度生成令牌，其中6500为该云硬盘的IOPS上限。 令牌的消耗速度：根据实际IO使用情况而定，每个IO会消耗一个令牌，最大消耗速度为16000个/s，此处取突发IOPS上限和云硬盘IOPS上限的较大值。

本文带您熟悉创建备份策略的操作步骤,您可按需创建需要的备份策略。 操作场景 通过创建备份策略，您可以按照预定的周期对云主机数据进行备份，以确保在出现数据丢失或损坏的情况下快速恢复数据，保障业务的连续正常运行，也可以实现在备份过期后自动删除，释放存储空间。启用备份策略后，系统会按照设定的周期自动备份绑定的云主机，并为每个备份生成一个以“autoxxxx”命名的备份标识，便于备份的识别和组织管理。 约束与限制 每个用户在当前资源池默认可以创建20个备份策略，一个备份策略默认可以绑定20个云主机，如需调整配额请提交工单。 创建完成备份策略后，还需要为备份策略绑定云主机，以及将备份策略绑定至存储库，自动备份功能才可真正生效。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，点击“创建备份策略”。 5. 根据提示设置备份策略信息，各参数说明如下表。 参数 说明 名称 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度为264字符。 是否启用 是否启用备份策略，默认为不启用。 备份时间 设置备份任务的执行时间。此处选择的时间是细粒度至天之后的整点执行时间，用户可在一天内选择多个整点时间进行备份执行。 建议您选择业务量较少或无业务的时间进行备份，比如凌晨时间。 注意 设定的备份时间和控制台实际创建备份的时间可能存在差异。 如需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则会跳过第二个备份时间点不进行备份。 例如：某主机的备份策略设置的备份时间点为：00:00，01:00，02:00。在00:00时，开始进行备份，由于此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，将只会产生两个备份。 若云主机备份策略、云硬盘自动快照策略和云硬盘备份策略的备份时间重叠，可能导致备份时间有重叠的备份任务失败而影响数据安全性。请您在设置时预留充足间隔，保障所有备份任务顺利执行。 备份周期 设置备份任务的执行日期。 按周指定备份策略在每周的周几进行备份，可以多选。 按天指定备份策略每隔几天进行一次备份，可设置1～30天。 注意 按天备份的备份时间是每个月的固定时间，例如"每3天"表示执行备份的日期为每月1日、4日、7日，以此类推。备份策略在创建当月生效。举例来说，在某月2日创建备份周期为“每3天”的备份策略，则第一次备份日期为当月4日。建议选择无业务或者业务量较少的时间对云主机进行备份。 全量备份配置 若不配置定期全量备份，默认在绑定的存储库的首次备份进行全量备份，后续进行永久增量备份。 若您开启了定期全量备份，则会按照配置频次执行全量备份。 注意 仅上线华东1、华北2资源池。 保留规则 设置备份产生后的保留规则，即哪些备份将被保留。共有三种规则，按时间、按数量、永久保存。 按时间：可选择1个月、3个月、6个月、1年的固定保留时长或根据需要自定义保留时长。取值范围为1～99999天，当到达规定时间，备份将被自动删除。 按数量：单个云硬盘执行备份策略保留的备份总份数。取值范围为1～99999个。 永久保存：备份产生后将会被永久保留，用户可以手动将其删除。 说明 当保留规则为按数量保留，保留的备份数超过预设保留数值时，系统会按照时间自动删除最早创建的备份。 当保留规则为按时间保留，保留的备份超过预设时间时，系统会自动删除所有过期的备份。删除的备份不会影响其他备份的数据恢复。 修改备份策略或将云硬盘绑定到新策略，备份副本会按照新策略的保留规则执行自动删除。 保留规则仅对备份策略自动调度生成的备份有效。手动执行备份策略生成的备份不会统计在内，且不会自动删除。如需删除，请在备份页签的备份列表中手动删除。 高级保留选项 日备份：保留指定周期内每天最新的一个备份副本。 周备份：保留指定周期内每周最新的一个备份副本。 月备份：保留指定周期内每月最新的一个备份副本。 年备份：保留指定周期内每年最新的一个备份副本。 设置高级保留选项后，指定周期内每日/周/月/年最新的一个备份副本不受保留规则的影响。例如，设置“日备份：保留3天内，每天最新的一个备份”。假设某月1日起开始执行该备份策略，在3日时，除按“保留规则”对备份副本进行保留外，1日和2日两天最后创建的备份副本不受“保留规则”的影响，不会被自动删除。 注意 仅上线华东1、华北2资源池。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。默认为default。 6. 设置完成后，点击“确定”，完成备份策略的创建。 注意 备份策略创建完成后还需绑定到存储库才能生效，具体可参见存储库绑定备份策略。

功能 使用限制 部署 数据库实例所部署的弹性云主机，用户不可见，只允许应用程序通过IP和端口访问数据库。 数据库访问 对于没有开通公网访问的数据库实例，只能通过同一个虚拟私有云内的弹性云主机进行访问。 弹性云主机必须处于目标RDSPostgreSQL实例所属安全组允许访问的范围内。 弹性云主机或连接发起公网IP必须处于目标RDSPostgreSQL实例所属白名单允许的范围内。 当数据库实例与弹性云主机处于不同的安全组时，系统会默认禁止访问，需要在数据库实例的安全组中添加“入站”访问规则进行授权。 数据库只读实例必须与主实例在同一子网内创建。 数据库实例的默认访问端口默认为6543，暂不支持修改端口。 数据库引擎 不同资源池支持的版本不同，具体支持版本请参见 数据库的root权限 当前提供高级账号权限给用户，不提供超级管理员权限。 修改数据库参数设置 通过管理控制台可以修改大部分数据库参数。（ 说明 ：部分参数可能要重启才能生效，请谨慎操作。） 数据迁入 可以使用psql命令行工具方式迁入数据。 故障切换 对于主备实例，当主节点出现故障时，RDSPostgreSQL实例会自动切换到备节点。切换过程中有30秒左右的连接闪断，需要您设置好程序的自动重连，避免因为切换导致服务不可用。 搭建数据库复制 RDSPostgreSQL本身提供主备复制架构的双节点集群，无需用户手动搭建。其中主备复制架构集群的备节点不对用户开放，用户应用不可直接访问。 插件 RDSPostgreSQL为用户预置了多种扩展插件，用户需要通过命令行对插件进行安装和卸载，具体参见 重启实例 无法通过命令行重启，必须通过RDSPostgreSQL服务的管理控制台操作重启实例。 数据恢复 建议您在数据恢复前备份好重要数据，以免导致数据丢失。 建议您通过创建新的临时实例或恢复到新实例，验证临时实例或新实例的数据后，再把需要的数据迁移到生产实例。 存储空间 如果实例的存储空间已满，该实例会被自动锁定，变成只读状态。建议您定期检查存储空间的使用情况。 说明：如果存储空间使用率过高，请在控制台执行存储空间扩容，具体参见 性能优化 请检查实例是否存在性能问题，例如是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。

fully qualified domain nameif not hostname: return fqdn return hostname 替换为： plaintext defselecthostname (self, hostname, fgdn) : if fqdn: return fqdn return hostname 说明 修改配置或代码都是为了优先使用 fqdn 从而避免像 AAA.bbb 这样的 hostname“截断”成 AAA 的问题。确保输入 hostname 命令显示的是 AAA.bbb 非“截断”主机名即可，因系统限制在终端显示的 root@AAA 可忽略。 2. 模块包括如下内容(建议参考修改)。 plaintext cloudinitmodules: migrator seed random bootcmd writefiles growpart resizefs disk setup mounts set hostname update hostname update etc hosts cacerts rsyslog usersgroups ssh 3. 修改systeminfo部分。 distro内容不做修改， defaultuser：默认用户名改为root，lockpasswd 改为False， 其余部分涉及系统 yum/apt 源的更改，建议遵循“系统其他配置修改”，保留系统默认，去除 cloudinit 配置， systeminfo下其余内容不做修改。 plaintext systeminfo: This will affect which distro class gets used distro: openEuler Default user name + that default users groups (if added/used) default user: name: root lockpasswd: False 4. 添加 datasourcelist 和 datasource 部分，禁用网络托管。 plaintext datasourcelist: [ ConfigDrive,OpenStack ] datasource: ConfigDrive: dsmode: local OpenStack: metadataurls:[" maxwait: 120 timeout: 10 retries: 5 network: config: disabled 云主机安装CloudInit可以做什么？ cloudinit是一款用于初始化云主机的工具，它拥有丰富的模块，能够为云主机提供的能力有：初始化密码、扩容根分区、设置主机名、注入公钥、执行自定义脚本等等，功能十分强大。

本章对主机迁移服务介绍安全相关的说明，主要包含：责任共担，身份认证，访问控制，数据保护技术，审计与日志，服务韧性。 责任共担 安全性是天翼云与您的共同责任： 天翼云 ：负责云服务自身的安全，提供安全的云。 租户 ：负责云服务内部的安全，安全地使用云。 身份认证 SMS服务包含：控制台、Agent、API供您使用。控制台使用天翼云统一账户进行登录，Agent、API本质上都是REST风格的API接口调用。 所有的API接口调用均需要经过认证的请求才可以访问成功，经过认证的请求需要包含一个签名值，该签名值以请求者的访问密钥（AK/SK）作为加密因子，结合请求体携带的特定信息计算而成。通过访问密钥（AK/SK）认证方式进行认证鉴权，即使用Access Key ID（AK）/Secret Access Key（SK）加密的方法来验证某个请求发送者身份。用户通过天翼云正确的鉴权信息才能访问成功。详情可参考：统一身份认证。 访问控制 SMS基于IAM提供了系统策略和自定义策略，需要给用户配置相应策略，才能进行SMS及迁移必须资源的访问和操作，具体操作步骤参考：创建用户并授权使用SMS。建议您使用自定义策略，定义SMS所需的最小权限集合即可。 数据保护技术 SMS数据分为主机数据和个人凭证数据，分别提供了不同的技术，保障数据的安全性。 主机数据保护 对于数据传输，每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据，保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份，通过HTTPS与天翼云进行加密通信，保障个人凭证数据的安全。

本节包含了通用计算增强型C7n弹性云主机的概述、规格。 概述 C7n型弹性云主机搭载第三代英特尔® 至强® 可扩展处理器 ，受益于IceLake架构，性能全面提升。 类型 CPU基频/睿频 CPU型号 ::: C7n 2.6GHz/3.4GHz Intel 6348 规格 表 C7n型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 虚拟化类型 c7n.large.2 2 4 4/0.8 40 50 2 2 KVM c7n.xlarge.2 4 8 8/1.6 80 50 2 3 KVM c7n.2xlarge.2 8 16 15/3 150 100 4 4 KVM c7n.3xlarge.2 12 24 17/5 200 150 4 6 KVM c7n.4xlarge.2 16 32 20/6 280 150 8 8 KVM c7n.6xlarge.2 24 48 25/9 400 200 8 8 KVM c7n.8xlarge.2 32 64 30/12 550 300 16 8 KVM c7n.12xlarge.2 48 96 35/18 750 400 16 8 KVM c7n.16xlarge.2 64 128 36/24 800 500 28 8 KVM c7n.24xlarge.2 96 192 40/36 850 800 32 8 KVM c7n.large.4 2 8 4/0.8 40 50 2 2 KVM c7n.xlarge.4 4 16 8/1.6 80 50 2 3 KVM c7n.2xlarge.4 8 32 15/3 150 100 4 4 KVM c7n.3xlarge.4 12 48 17/5 200 150 4 6 KVM c7n.4xlarge.4 16 64 20/6 280 150 8 8 KVM c7n.6xlarge.4 24 96 25/9 400 200 8 8 KVM c7n.8xlarge.4 32 128 30/12 550 300 16 8 KVM c7n.12xlarge.4 48 192 35/18 750 400 16 8 KVM c7n.16xlarge.4 64 256 36/24 800 500 28 8 KVM c7n.24xlarge.4 96 384 40/36 850 800 32 8 KVM

本文带您熟悉如何查看任务列表,以及您可以对备份任务进行的操作。 查看任务列表 操作场景 创建备份/恢复/删除任务后，您可通过任务列表查看任务详情，了解指定任务的任务类型、备份名称、状态等信息。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“任务列表”页签，即可看到任务列表。 5. 在弹出的页面中可查看任务的任务ID、策略名称/ID、任务类型、备份名称/ID、实例名称/ID、存储库名称/ID、状态等信息。 6. 您还可以在右上角的搜索框输入任务ID、云主机实例等信息，搜索指定任务。 取消备份任务 操作场景 创建备份任务后，您可在任务列表中对“执行中”的备份任务进行取消。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“任务列表”页签，找到目标备份任务。 5. 如果备份任务处于“执行中”状态，您可以单击备份任务所在行的“操作>取消”。 6. 在“取消任务”弹窗中，确认信息无误后单击“确定”。 7. 在任务列表中，当任务状态变为“已取消”时，说明取消成功。

天翼云提供了底层资源，DeepSeek模型还是要客户自己部署的吗？ 天翼云提供了预置DeepSeek模型的镜像，开机即用。 DeepSeek模型、Ollama工具下载慢，我该怎么办？ 目前使用天翼云的镜像源，可加快访问速度。如果想使用其他模型，也可以自定义部署。 昇腾版本和英伟达版本有啥区别？ 昇腾和英伟达版本主要区别在于硬件设备（如A100和昇腾），具体的参数层面区别难以量化。 开箱即用的镜像，能否更换其他参数规模的模型？ 可以的，GPU云主机提供了预置DeepSeek R1:7B 和DeepSeek R1:70B 两款模型镜像，提供了DeepSeek LLamaFactory模型微调镜像，并配备完整的ollama、openWebUI工具，用户可根据需要进行自定义部署。 模型部署过程中发现云盘的容量不够怎么办？ 根据云硬盘扩容概述对已有云盘进行扩容或购买数据盘进行挂载。 天翼云公有云哪些资源池有DeepSeek预置镜像？ 目前DeepSeek R1:7B Ubuntu云主机镜像，已上线至福州25、郑州5、长沙42、上海36、华北2、华南2、西南1、华东1，其余资源池按需加载；裸金属镜像DeepSeek R1:7B Ubuntu已上线上海15资源池，其余资源池按需加载。

后续操作 配置跨集群互信后，因在MRS Manager修改了服务配置参数并重启了服务，请重新准备好客户端配置文件并更新客户端。 场景1：A集群和B集群（对端集群、互信集群）是同类型集群，例如均是分析集群或者流式集群，请参见更新客户端（3.x之前版本）分别更新客户端配置文件。 更新A集群的客户端配置文件。 更新B集群的客户端配置文件。 场景2：A集群和B集群（对端集群、互信集群）是不同类型集群，请执行如下步骤分别更新对端集群的配置文件到本端集群和本端集群自身的配置文件。 将A集群的客户端配置文件更新到B集群上。 将B集群的客户端配置文件更新到A集群上。 更新A集群的客户端配置文件。 更新B集群的客户端配置文件。 登录MRS Manager(A集群)。 1. 单击“服务管理”，然后单击“下载客户端”。 2. “客户端类型”选择“仅配置文件”。 3. “下载路径”选择“远端主机”。 4. 将“主机IP”设置为B集群的主Master节点IP地址，设置“主机端口”为“22”，并将“存放路径”设置为“/tmp”。 如果使用SSH登录B集群的默认端口“22”被修改，请将“主机端口”设置为新端口。 “存放路径”最多可以包含256个字符。 5. “登录用户”设置为“root”。 如果使用其他用户，请确保该用户对保存目录拥有读取、写入和执行权限。 6. 在“登录方式”选择“密码”或“SSH私钥”。 密码：输入创建集群时设置的root用户密码。 SSH私钥：选择并上传创建集群时使用的密钥文件。 7. 单击“确定”开始生成客户端文件。 若界面显示以下提示信息表示客户端包已经成功保存。单击“关闭”。 下载客户端文件到远端主机成功。 若界面显示以下提示信息，请检查用户名密码及远端主机的安全组配置，确保用户名密码正确，及远端主机的安全组已增加SSH(22)端口的入方向规则。然后从步骤2执行重新开始下载客户端。 连接到服务器失败，请检查网络连接或参数设置。 8. 使用VNC方式，登录弹性云主机（B集群）。参见 弹性云主机用户指南的“实例 > 登录Windows弹性云主机 > 远程登录（VNC方式）”。 所有镜像均支持Cloudinit特性。Cloudinit预配置的用户名“root”，密码为创建集群时设置的密码。 9. 执行以下命令切换到客户端目录，例如“/opt/Bigdata/client”： cd /opt/Bigdata/client 10. 执行以下命令，将A集群的客户端配置更新到B集群上： sh refreshConfig.sh 客户端安装目录 客户端配置文件压缩包完整路径 例如，执行命令： sh refreshConfig.sh /opt/Bigdata/client /tmp/MRSServicesClient.tar 界面显示以下信息表示配置刷新更新成功： ReFresh components client config is complete. Succeed to refresh components client config. 说明 步骤1~步骤11的操作也可以参考 11. 参见步骤1~步骤11，将B集群的客户端配置文件更新到A集群上。 12. 参见更新客户端（3.x之前版本），分别更新本端集群自身的客户端配置文件： 更新A集群的客户端配置文件。 更新B集群的客户端配置文件。

资源规划说明 本实践将指导用户在CTyunOS 2.0.1操作系统上的云主机实例上部署WordPress，均在华东1资源池操作。 资源规划总体说明 资源类型 资源数量 说明 弹性云主机 1 名称：根据实际情况进行填写。 镜像：根据实际情况进行选择，本示例为：CTyunOS 2.0.1。 系统盘：通用型SSD盘40GB。 磁盘模式：VBD。 数据盘：本示例未选购数据盘，请您根据实际业务需求选购数据盘。 网络： 1. 虚拟私有云：选择您的虚拟私有云，本示例为vpctest。 2. 子网：选择子网，本示例为subnettest。 安全组：请根据实际情况选择，安全组名称为sgstest 私有IP地址：192.168.1.100。 虚拟私有云 1 VPC名称：请根据实际情况填写，本示例为vpctest。 IPv4网段：请根据实际情况填写，本示例为192.168.0.0/16。 子网名称：请根据实际情况填写，本示例为subnettest。 子网IPv4网段：请根据实际情况填写，本示例为192.168.1.0/24。 弹性IP 1 计费模式：请根据情况选择计费模式，本示例为按需计费。 EIP地址：EIP地址系统随机分配，本示例为121.X.X.2。 安全组 1 安全组名称：sgstest。 关系型数据库MySQL版 1 创建内网数据库实例。 实例名称：mysqltest。 网络：选择已创建的虚拟私有云和子网，vpctest和subnettest。 安全组：选择已创建的安全组，名称 sgstest。 IPv4地址：192.168.1.11。

第一步订购：登录天翼云官网，选择福建云专线产品页，点击“立即开通”按钮。 第二步填写订单：进入福建云专线订购页，填写福建云专线订购信息。 接入类型选择：PON、LAN、IPRAN 网络拓扑：网状、星状 云资源池名称：福建 云端IP：供调测使用，可以PING通的云主机IP。 装机地址：输入 “省/市/区”和详细地址。在地址列表中选择您的详细地址，完成地址选择。 联系人及电话：必须填写准确信息，否则无法及时安装。

此小节介绍什么是企业主机安全。 企业主机安全服务（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机安全、容器安全和网页防篡改，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 HSS不受地理位置影响，为主机、容器等提供统一的可视化和控制能力。 HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等，保护工作负载免受攻击。 主机安全 主机安全是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 企业主机安全服务的工作原理如图所示。 企业主机安全服务的组件功能及工作流程说明如下： 组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎，深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信，默认端口：10180。 每日凌晨定时执行检测任务，全量扫描主机；实时监测主机的安全状态；并将收集的主机信息（包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息）上报给云端防护中心。 根据您配置的安全策略，阻止攻击者对主机的攻击行为。 如果未安装Agent或Agent状态异常，您将无法使用主机安全服务。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页防篡改、容器安全与主机安全共用同一个Agent，您只需在同一主机安装一次。

操作场景 如果您已经在本地生成了密钥对（例如使用PuTTYgen工具），您可以将公钥导入到控制中心，让系统维护您的公钥文件。这样，您就可以轻松地在创建云主机时选择导入的密钥对进行身份认证。 操作步骤 1. 登录控制中心，单击顶部的，选择“地域”。 2. 单击左侧导航栏“产品服务列表”，选择"计算>弹性云主机"。 3. 在左侧导航栏，单击"SSH密钥对"，进入密钥对列表。 4. 单击右上角的"导入密钥对"按钮，在“文件”选框上传公钥文件。 说明 最多支持1024字符长度（包括1024字符）的公钥导入。 仅支持RSA类型的密钥。 5. 复制内容到“公钥内容”文本框，手动输入公钥名称。 6. 下拉选择“企业项目”。 7. 点击“确定”按钮，完成SSH密钥对导入。 8. 返回SSH密钥对列表页，查看导入的SSH密钥对。

1、准备好资源、环境与应用 1.1、资源开通 应用容灾多活是构建在已有应用之上的管控，协同其他云产品，但不负责其他云产品的生命周期，需要您提前规划与创建。 您可以根据规划的物理架构，在指定区域或可用区提前开通与创建应用部署所需的资源与服务，例如虚拟私有云VPC 、微服务云应用平台MSAP 和弹性云主机ECS等。 1.2、网络互通 数据双活架构可能存在跨数据中心调用的场景，需要您提前打通两个数据中心之间的网络。 您可以根据选定的物理架构，选择合适粒度的网络连通方案，例如连通两个区域的云间高速 产品和连通两个VPC的对等连接产品等。 1.3、应用准备 在这个示例中，对应用的部署方式没有强制要求，可以开通弹性云主机ECS实例 自行部署应用服务，也可以开通微服务云应用平台MSAP 进行应用部署管理，本示例使用微服务云应用平台MSAP 。 还需要您开通： 关系型数据库MySQL版 实例，并结合数据传输服务DTS进行业务数据跨中心同步。 微服务引擎注册配置中心用于注册中心和管控通道。 微服务引擎云原生网关用于前端服务转发。 本示例将以上应用进行单元化改造，改造后云上部署架构如下。 图 部署架构

禁止使用云产品向违法违规活动提供支持和帮助 禁止使用云产品（包括但不限于云主机、物理机、对象存储、CDN加速、域名等）搭建服务后，从事违法违规活动（如违法有害APP、网站等）或向违法违规活动提供技术支持和帮助。 禁止使用云产品从事虚拟货币相关活动 禁止使用云产品（包括但不限于云主机、物理机、云电脑等）运行恶意挖矿程序。 禁止使用云产品进行攻击 禁止利用云服务资源（包括但不限于ECS、CDN等云计算产品）用于发起网络攻击活动，或为上述攻击行为提供技术支持或服务协助。所涉违规行为包含且不限于：DDoS攻击、CC攻击、Web渗透攻击、密码暴力破解、DDoS控制服务运维、僵尸网络构建/操控、木马病毒传播、恶意文件分发等网络攻击相关活动。 禁止使用云产品搭建DDoS防御服务 禁止使用或利用云产品（产品包括但不限于OSS，DNS，ECS，SLB，EIP等）在云上搭建提供DDoS防御服务。 禁止未经报备的扫描、渗透测试等探测行为 禁止未经用户授权及天翼云报备对云产品及云上用户资产（包括但不限于各类云产品）进行扫描，渗透测试等探测行为（包括但不限于漏洞扫描，端口扫描，系统弱点探测，漏洞测试及验证、渗透测试等）。 禁止未经授权报备将云产品用作邮箱服务器或用于连接第三方邮箱服务器的行为 未经天翼云授权报备，不得将云产品（包括但不限于ECS，弹性Web托管等云计算产品）用作邮箱服务器或用于连接第三方邮箱服务器。 因客户使用天翼云产品导致天翼云IP被封禁，或影响天翼云平台和其他用户云上业务稳定运行，天翼云有权暂停、终止服务或限制账户、冻结资源等。

本文介绍云备份服务入门相关流程。 云备份提供云主机、本地主机相关的数据库、硬盘、虚拟机、文件数据等资源的备份能力，当软件错误、病毒入侵、人为删除等事件发生时，可将数据恢复到任意备份点，减轻经济损失。下面我们以创建存储库、安装客户端到创建恢复任务为例介绍云备份的整体入门流程，具体流程见下图： 1. 首先进行准备工作，注册天翼云，开通云备份服务，具体流程参见准备工作。 2. 使用云备份服务，首先需要创建存储库用于存储备份文件，创建配置项包括存储库容量、创建时长等信息，具体操作步骤请参见创建存储库。 3. 创建好存储库后，需要为待备份的主机安装客户端，具体操作步骤参见安装客户端。 4. 客户端安装完成后，可以对主机的整机目录或者指定目录、文件等创建备份计划，根据备份计划可以执行周期性备份任务和一次性备份任务。具体操作步骤参见创建备份计划。 5. 备份任务执行完成后，可以根据备份副本创建恢复任务。具体操作步骤参见创建恢复任务。

本文汇总了使用弹性IP产品时常见的弹性IP申请、分配和找回类问题。 为什么控制台找不到也不显示已购买的弹性IP？ 为什么无法访问弹性IP？ 为什么购买弹性IP时提示”资源池IP配额不足“？ 新申请的弹性IP的分配策略是什么？ 弹性IP支持指定地址或找回曾经使用的地址吗？ 为什么控制台找不到也不显示已购买的弹性IP？ 弹性IP的创建需要一定的时间，您可以先查看购买的资源池和控制台弹性IP列表，从订单页面找到购买记录，查看购买可用区。 若一段时间后还未显示相应弹性IP，可查看订单记录，确认该订单是否已完成，若存在资源池弹性IP资源不足等原因，订单将会失败。 为什么无法访问弹性IP？ 如果您无法访问弹性IP，可能是因为弹性IP没有绑定到云资源或弹性IP已欠费。 如果弹性IP加入了共享带宽，请您查看共享带宽是否已欠费。 如果您的资源费用情况为正常，且弹性IP绑定了云主机仍无法访问，此时需要检查云主机是否配置了安全策略，您可查看主机的安全组和ACL策略，是否将该公网IP地址拒绝访问。

参数 说明 <IDENTITYDIR> 备份文件夹所在的目录。 <REMOTEUSER> 步骤1中的弹性云服务器的操作系统用户。 <REMOTEADDRESS> 步骤1中的弹性云服务器的主机地址。 <REMOTEDIR> 待导入的目标弹性云服务器的文件目录。

本节介绍了手机是否可以下载密钥对的相关内容。 不可以。 您只能在创建弹性云主机的时候进行密钥对私钥文件下载，而且只能下载一次。

数据源 具体的数据源类型 关系型数据库 MySQL、SQLServer、PostgreSQL类型 云搜索服务 大数据资产 对象存储服务 支持200+文件类型 数据仓库服务 —— 弹性云主机 搭建的Mysgl、SalServer、PostgreSQLOracle数据库及ElasticSearch实例 数据湖 大数据资产

本节主要介绍云账号配置 本章节指导用户配置天翼云账号，上云迁移阶段将迁移发现的主机到天翼账号下。 操作步骤 步骤 1 在浏览器中输入 单击左侧导航栏的“ 配置管理 ”，进入配置管理 界面。在“ 云账号配置 ”页签，单击“ 添加 ”。 云账号配置 在弹出的“ 新建云账号 ”窗口，输入名称、AK、SK，单击“ 确定 ”。 新建云账号

参数 参数类型 说明 示例 下级对象 alertInitConfigList Array of Objects 初始化规则列表 alertInitConfig service String 服务。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键报警：产品列表]”接口返回。 ecs

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 ctyunalarmblacklist service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs desc 否 String 描述 demo resources 是 Array of Objects 资源信息列表 resources contactGroupList 是 Array of Strings 联系组列表 metrics 否 Array of Strings 指标列表 startTime 否 Integer 开始时间，秒级时间戳，startTime和endTime需同时传或同时不传。 1687337384 endTime 否 Integer 结束时间，秒级时间戳，配合startTime一起使用，结束时间须大于开始时间。 1687338884

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 ctyunalarmblacklist service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs desc 否 String 描述 demo resources 是 Array of Objects 资源信息列表 resources contactGroupList 是 Array of Strings 联系组列表 metrics 否 Array of Strings 指标列表 startTime 否 Integer 开始时间，秒级时间戳，startTime和endTime需同时传或同时不传。 1687337384 endTime 否 Integer 结束时间，秒级时间戳，配合startTime一起使用，结束时间须大于开始时间。 1687338884

本文主要介绍监控。 您可以在云监控服务控制台查看弹性负载均衡服务上报的监控指标以及产生告警信息。 监控指标说明 ELB支持的监控指标说明表 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期 （原始指标） :::::: m1cps 并发连接数 在四层负载均衡器中，指从测量对象到后端云主机建立的所有TCP和UDP连接的数量。 在七层负载均衡器中，指从客户端到ELB建立的所有TCP连接的数量。 单位：个 ≥ 0个 共享型负载均衡器 共享型负载均衡监听器 1分钟 m2actconn 活跃连接数 从测量对象到后端云主机建立的所有ESTABLISHED状态的TCP或UDP连接的数量。 Windows和Linux云主机都可以使用如下命令查看。 netstat an 单位：个 ≥ 0个 共享型负载均衡器 共享型负载均衡监听器 1分钟 m3inactconn 非活跃连接数 从测量对象到所有后端云主机建立的所有除ESTABLISHED状态之外的TCP连接的数量。 Windows和Linux云主机都可以使用如下命令查看。 netstat an 单位：个 ≥ 0个 共享型负载均衡器 共享型负载均衡监听器 1分钟 m4ncps 新建连接数 从客户端到测量对象每秒新建立的TCP和UDP连接数。 单位：个/秒 ≥ 0个/秒 共享型负载均衡器 共享型负载均衡监听器 1分钟 m5inpps 流入数据包数 测量对象每秒接收到的数据包的个数。 单位：个/秒 ≥ 0个/秒 共享型负载均衡器 共享型负载均衡监听器 1分钟 m6outpps 流出数据包数 测量对象每秒发出的数据包的个数。 单位：个/秒 ≥ 0个/秒 共享型负载均衡器 共享型负载均衡监听器 1分钟 m7inBps 网络流入速率 从外部访问测量对象所消耗的流量。 单位：字节/秒 ≥ 0bytes/s 共享型负载均衡器 共享型负载均衡监听器 1分钟 m8outBps 网络流出速率 测量对象访问外部所消耗的流量。 单位：字节/秒 ≥ 0bytes/s 共享型负载均衡器 共享型负载均衡监听器 1分钟 m9abnormalservers 异常主机数 健康检查统计监控对象后端异常的主机个数。 单位：个 ≥ 0个 独享型负载均衡器 共享型负载均衡器 1分钟 manormalservers 正常主机数 健康检查统计监控对象后端正常的主机个数。 单位：个 ≥ 0个 独享型负载均衡器 共享型负载均衡器 1分钟