访问控制 访问控制（Access Control）指防火墙或云主机安全组上的一种有状态的包过滤设置，可以根据设定的条件对业务服务器接口上的数据包进行过滤，用于设置单台或多台服务器的网络访问控制，对服务器的出入向流量进行安全过滤。

参数 是否必填 参数类型 说明 示例 下级对象 group 是 String 本参数表示分组名称。取值范围： basic：基本信息。 entity：告警对象。 根据以上范围取值。 basic dimension 是 String 告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs

参数 是否必填 参数类型 说明 示例 下级对象 group 是 String 本参数表示分组名称。取值范围： basic：基本信息。 entity：告警对象。 根据以上范围取值。 basic dimension 是 String 告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs

本文介绍如何创建集群。 集群是运行应用的逻辑分组，包含一组云主机资源，每个节点对应一台云主机。首次使用时，您需要创建一个初始集群，最低限度添加一个节点。本章节将演示如何快速创建一个容器集群。 操作前提 需要预先注册天翼云平台账号。 能够确保账户中有充足的余额，否则将导致您的业务开通失败。 在【创建集群】之前，请确保已完成VPC、子网的创建及安全组的配置，也可在创建集群过程中进行VPC和子网的创建。 操作步骤 1.登录天翼云控制台； 2.选择【控制台】>点击切换到具体资源池，如杭州2节点； 3.在控制台中找到【容器服务】>点击【容器引擎】，进入容器服务界面； 4.进入【总览】页面>单击【创建集群】按钮，进入集群创建界面； 5.输入集群名称 cluster1，其余参数保持默认。若未创建虚拟私有云和子网，请优先创建虚拟私有云%20%20%E8%A1%A5%E5%85%85%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5.docx

本文带您了解什么是共享带宽产品。 共享带宽提供区域级的带宽共享和复用能力。支持同一区域（Region）下多个弹性IP共同使用一条带宽，实现已绑定弹性IP的弹性云主机、物理机、弹性负载均衡等实例共用带宽资源。这有助于企业降低公网访问成本。

可以。在归属相同VPC的前提下，文件系统支持同一地域下跨可用区挂载，从而实现多AZ交叉互访。 例如：在可用区1创建的文件系统，可以挂载在同一地域下，归属相同VPC内的可用区2的云主机上，实现跨可用区文件共享与访问。

本节主要介绍相关术语解释。 使用云容器引擎服务，会涉及到以下基本概念： 集群： 是指容器运行所需云资源的集合，包含了若干台云主机、负载均衡器等云资源。 实例（Pod）： 由相关的一个或多个容器构成一个实例，这些容器共享相同的存储和网络空间。 工作负载： Kubernetes资源对象，用于管理Pod副本的创建、调度以及整个生命周期的自动控制。 Service： 由多个相同配置的实例（Pod）和访问这些实例（Pod）的规则组成的微服务。 Ingress： Ingress是用于将外部HTTP（S）流量路由到服务（Service）的规则集合。 Helm应用 ：Helm是管理Kubernetes应用程序的打包工具，提供了Helm Chart在指定集群内图形化的增删改查。 镜像仓库 ：用于存放Docker镜像，Docker镜像用于部署容器服务。 您在使用前可以了解更多Kubernetes相关知识，具体请参见：<

参数 是否必填 参数类型 说明 示例 下级对象 attachedType 否 String 绑定设备类型 INSTANCE云主机 eip 否 String eip eipId 否 String eipId eipName 否 String eip名称 filterTip 否 Boolean 过滤提示 firewallId 否 String 防火墙ID ipType 否 String IP类型，ipv4;ipv6; page 否 Integer 页码 1 protectStatus 否 Boolean 防护状态 size 否 Integer 条数 1 subnetId 否 String 子网id subnetIds 否 Array of Strings 子网id列表 vpcId 否 String vpc id vpcIp 否 String vpc ip vpcName 否 String vpc名称

本节主要介绍镜像创建无状态工作负载（Nginx） 。 您可以使用容器镜像快速创建一个可公网访问的单实例工作负载。本章节将指导您基于云容器引擎CCE快速部署Nginx容器应用，并管理该容器应用的全生命周期，以期让您具备将云容器引擎应用到实际项目中的能力。 前提条件 您需要创建一个至少包含一个4核8G节点的集群，且该节点已绑定弹性IP，并确保其可联网下载容器镜像。 集群是运行工作负载的逻辑分组，包含一组云主机资源，每台云主机即集群中的一个节点。 创建集群的方法，请参见 集群。 Nginx应用概述 Nginx是一款轻量级的Web服务器，您可通过CCE快速搭建nginx web服务器。 本章节将以创建Nginx应用为例，来创建一个工作负载，预计需要5分钟。 本章节执行完成后，可成功访问Nginx的网页，如下图。 图 本例结果 操作步骤 步骤 1 登录CCE控制台。 步骤 2 单击集群进入集群控制台。 步骤 3 在左侧菜单栏选择“工作负载”，单击右上角“创建负载”。 步骤 4 填写以下参数，其它保持默认。 基本信息 负载类型：选择无状态负载。 负载名称：nginx。 命名空间：default。 实例数量：请设置为1。 容器配置 在基本信息中，“镜像名称”输入框中输入“nginx:latest”。 服务配置 单击服务配置下的加号，创建服务（Service），用于从外部访问负载。本例将创建一个负载均衡类型的Service，请在右侧弹窗中配置如下参数。 Service名称：输入应用发布的可被外部访问的名称，设置为：nginx。 访问类型：选择“负载均衡 ( LoadBalancer )”。 服务亲和：保持默认。 负载均衡器：如果已有负载均衡（ELB）实例，可以选择已有ELB，如果没有可选择“自动创建”，创建一个公网类型负载均衡器。 端口配置： 对外协议：TCP。 服务端口：设置为9888，该端口号将映射到容器端口。 容器端口：容器中应用启动监听的端口，nginx镜像请设置为80，其他应用容器端口和应用本身的端口一致。 步骤 5 单击右下角“创建工作负载”。 等待工作负载创建成功。 创建成功后在无状态负载下会显示一个运行中的工作负载。

本节为您介绍使用海量文件服务时四种常见的数据迁移场景。 文件系统需要挂载到计算服务后可被共享访问，可通过将文件系统挂载至一台可访问公网的弹性云主机后借助迁移工具实现数据迁移。常见的数据迁移场景有以下四种： 非天翼云数据迁移至海量文件服务 对象存数据迁移至海量文件服务 同账号不同资源池间的数据迁移 文件系统之间的数据迁移

本章节主要介绍云服务备份产品的优势。 可靠 支持云主机多盘一致性备份，数据库服务器应用一致性备份，使您的数据更加安全可靠。 高效 永久增量备份，缩短95%备份时长。即时恢复，RPO最小为1小时，RTO可达分钟级。 说明 RPO（Recovery Point Objective）：最多可能丢失数据的时长。 RTO（Recovery Time Objective）：从灾难发生到整个系统恢复正常所需要的最大时长。 简单 操作简单，3步完成备份配置，无需具备专业的备份软件技能。相比传统备份系统，使用更简单。 安全 加密盘的备份数据自动加密，保证数据安全。

虚拟私有云产品为您提供优质的服务体验,本文带您了解虚拟私有云的产品优势。 简单易用 您可以通过控制台、API 等方式，快速创建、管理虚拟私有云，创建完成后，系统会自动为其创建默认路由表。您可以根据自己的应用需求轻松创建和配置虚拟私有云网络拓扑结构，包括子网、安全组、路由表等。 安全可靠 虚拟私有云之间通过隧道技术实现逻辑隔离，不同虚拟私有云之间默认不能通信。另外，我们还为您提供为您提供安全组、网络ACL等不同层面的网络访问控制方式，采用多重防护策略，让您的网络环境更安全。 灵活配置 虚拟私有云为您提供了强大的网络管理能力，您可以自定义网段，按需划分子网，并通过灵活配置路由表和路由规则，定制化地部署您的云上业务。并且支持云专线、VPN等多种方式接入。 通过自定义私有网络，您可以按需划分子网来合理规划IP地址资源；通过配置路由表来管理私有网络的流量走向；通过配置安全访问控制策略来进行安全防护等。 互联互通 虚拟私有云提供丰富的接入方式，可以满足您在云上的通信需求： 访问其它虚拟私有云：默认情况下，两个虚拟私有云之间是不能通信访问的，通过对等连接使不同VPC之间的云主机或物理机互相访问。 访问Internet：默认情况下，虚拟私有云与公网是不能通信访问的，通过弹性IP、NAT网关、弹性负载均衡等多种方式连接公网。 访问本地数据中心：您可以使用VPN 连接、云专线来访问本地数据中心。 为企业提供多种连接选择，以满足云上多业务需求，助力轻松部署企业应用，同时减少企业IT运维成本。

云硬盘备份产品为您提供优质的服务体验,本文带您了解云硬盘备份的产品优势。 灵活 可任意选择不同类型、不同云主机下的云硬盘进行备份，您可以恢复数据至源云硬盘，也可以使用备份创建新盘，实现数据总体的迁移与重建。支持手动创建备份和自动创建备份两种备份方式。自动备份策略可按需配置，提供全天24小时备份时段选择，支持按天、周等的周期策略设置，一次定义，全托管备份流程。 经济 可按需选择单个云硬盘数据进行备份，在满足用户自定义备份数据的需求下，降低备份大小。备份采用首次全量，后续增量的方式进行备份，任一增量备份都可以快速、方便地将云硬盘的数据恢复至备份所在时刻的状态。为用户节省存储库空间，减少备份的空间占用。 简单 友好的可视化界面，健全的操作功能，用户仅需三步即可完成备份创建，相比本地自行备份方式，流程操作更加简单。 可靠 创建存储库时，支持配置数据冗余策略为单AZ存储或多AZ存储，多AZ存储可以将备份副本存储在同一地域的多个可用区（AZ）中，实现多级可靠性保障。 备份数据存储在对象存储（ZOS）中，基于ZOS的高持久性存储数据，数据持久性与ZOS持平，高达99.9999999999%（12个9） ，支持系统盘和数据盘在线备份和恢复的能力，保障备份数据安全。

本章节主要介绍跨源连接相关问题中有关跨源连接运维报错的问题。 新建跨源连接，显示已激活，但使用时报communication link failure错误 原因 网络连通性问题，建议用户检查安全组选择是否正确，检查安全组网络（vpc）配置。 解决方法： 示列：创建RDS跨源，使用时报“communication link failure”错误。 a. 将原有跨源连接删除重新创建。再次创建时，必须确保所选“安全组”、“虚拟私有云”、“子网””和“目的地址”与RDS中的设置完全一致。 说明 请选择正确的“服务类型”，本示例中为“RDS”。 b.检查安全组网络（vpc）配置。 若按照步骤1重建跨源连接后还是报错“communication link failure”，则检查vpc配置。 跨源访问MRS HBase，连接超时，日志未打印错误 用户在跨源连接中没有添加集群主机信息，导致KRB认证失败，故连接超时，日志也未打印错误。建议配置主机信息后重试。 在“增强型跨源”页面，单击该连接“操作”列中的“修改主机信息”，在弹出的对话框中，填写主机信息。格式为：“IP 主机名/域名”，多条信息之间以换行分隔。 详细操作请参考《数据湖探索用户指南》中的“修改主机信息”章节。 DLI跨源连接报错找不到子网 跨源连接创建对等连接失败，报错信息如下： Failed to get subnet 2c2bd2ed72964c649b60ca25b5eee8fe. Response code : 404, message : {"code":"VPC.0202","message":"Query resource by id 2c2bd2ed72964c649b60ca25b5eee8fe fail.the subnet could not be found."} 创建跨源连接之前，需要确认是否勾选了“VPC Administrator”，如果只是勾选了全局的tenant administrator，会提示找不到子网。

本章节会介绍天翼云关系型数据库如何创建新实例。 操作场景 本节将介绍在关系型数据库服务的管理控制台创建实例的过程。 RDS for MySQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例。 操作步骤 步骤 1. 登录管理控制台。 步骤 2. 单击管理控制台左上角的，选择区域和项目。 步骤 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4. 在“实例管理”页面，单击“创建数据库实例”。 步骤 5. 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 图1 创建数据库实例 计费模式 包年/包月 ： 若选择该模式，跳过步骤1，执行步骤2。 按需计费 ： 若选择该模式，继续执行步骤1。 表1 基本信息 参数 描述 :: 区域 租户当前所在区域，也可在页面左上角切换。 说明 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 MySQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： − 相同，主机和备机会部署在同一个可用区。 − 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表2 规格与存储 参数 描述 :: 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 数据库创建成功后可进行扩容。 表3 网络 参数 描述 虚拟私有云 关系型数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 说明 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，关系型数据库服务默认为您分配内网安全组资源。 表4 数据库配置 参数 描述 :: 管理员帐户 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入!@

本小节介绍安全专区安全策略配置方法。 开启云防火墙防护功能，在【策略】→【安全策略】→【安全防护策略】，新增业务防护策略。 源 源区域：选择“L3untrustA”； 网络对象：勾选全部。 目的 目的区域/接口：选择“L3untrustA”； 网络对象：勾选业务云主机对象。 按窗口提示点击【下一步】，过程参见以下截图。 安全防护策略请跟据实际业务进行设置调整，详细参考 《天翼云安全专区云防火墙用户使用指南》 。

本章节介绍故障演练服务中应用资源管理功能。 概述 应用资源 是构成应用 的组件节点，例如云主机 、云容器引擎 、分布式缓存服务Redis版 、分布式消息服务Kafka等实例。应用需要先纳管资源，才能对其进行故障演练。 添加应用资源 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，定位到故障演练 菜单，选择要操作的目标应用 ，然后单击其下的应用资源 选项，进入应用资源管理页面。 3. 在页面上方的资源类型 页签中，选择希望添加的资源类型（如云主机），然后单击添加资源按钮。 4. 在弹出的对话框中，选择资源池等筛选条件 ，单击搜索，系统将列出符合条件的、当前用户有权访问的资源清单。 5. 从列表中勾选 一个或多个资源，然后单击确认完成添加。 6. 返回应用资源列表，可以看到新添加的资源对象。 注意 列表中显示的资源状态可能存在一定延迟，如需获取最实时的信息，以该资源对应的云产品控制台为准。 删除应用资源 1. 进入目标应用的应用资源管理页面。 2. 在应用资源 列表中，找到希望删除的资源对象，单击其对应的删除按钮。 3. 在弹出的确认对话框中完成删除操作。 4. 返回应用资源列表，确认该资源对象已被成功移除。 注意 若目标资源被演练任务引用，则无法直接删除；必须先解除所有关联任务对该资源的引用，才能进行删除操作。

本节介绍云等保专区产品的上线配置概览。 云等保专区整合了多个原子能力，部分原子能力需要进行安装配置后，才能正常使用。 原子能力 安装内容及步骤 参考文档 主机安全v1.0 Agent下载安装 请参考主机安全 主机安全v1.0 资产管理配置 请参考主机安全 主机安全v1.0 安全策略编辑 请参考主机安全 主机安全v1.0 日志查看 请参考主机安全 Web应用防火墙v1.0 绑定弹性IP 请参考Web应用防火墙 Web应用防火墙v1.0 全局配置 请参考Web应用防火墙 Web应用防火墙v1.0 添加站点 请参考Web应用防火墙 Web应用防火墙v1.0 配置策略 请参考Web应用防火墙 Web应用防火墙v1.0 验证URL 请参考Web应用防火墙 下一代防火墙v1.0 绑定弹性IP 请参考下一代防火墙 下一代防火墙v1.0 配置子网路由 请参考下一代防火墙 下一代防火墙v1.0 设置安全策略 请参考下一代防火墙 下一代防火墙v1.0 安全日志查看 请参考下一代防火墙 堡垒机v1.0 绑定弹性IP 请参考堡垒机 堡垒机v1.0 创建部门 请参考堡垒机 堡垒机v1.0 创建用户 请参考堡垒机 堡垒机v1.0 创建主机 请参考堡垒机 堡垒机v1.0 创建运维规则 请参考堡垒机 堡垒机v1.0 审计规则设置 请参考堡垒机 堡垒机v1.0 数据归档设置 请参考堡垒机 漏洞扫描v1.0 资产管理 请参考漏洞扫描 漏洞扫描v1.0 扫描策略设置 请参考漏洞扫描 漏洞扫描v1.0 创建扫描任务 请参考漏洞扫描 漏洞扫描v1.0 扫描报告查看 请参考漏洞扫描 日志审计v1.0 设置日志上传 请参考日志审计 日志审计v1.0 添加资产 请参考日志审计 日志审计v1.0 查询自查信息 请参考日志审计 日志审计v1.0 创建解决方案包 请参考日志审计 日志审计v1.0 订阅告警 请参考日志审计 日志审计v1.0 查看审计结果 请参考日志审计 数据库审计v1.0 安装Agent 请参考数据库审计 数据库审计v1.0 添加资产 请参考数据库审计 数据库审计v1.0 配置规则 请参考数据库审计 数据库审计v1.0 订阅报表和告警 请参考数据库审计

天翼云售后团队向客户提供的关于第三方软件的建议只适用于有经验的系统管理员或其他相关IT人员，并由客户评估决策是否采纳和实施；天翼云将基于已有经验，尽最大努力为客户提供以下第三方软件在云主机/操作系统环境中安装、配置和疑难排解的建议，确保其在天翼云云主机/操作系统环境中正常运行；天翼云不负责以下第三方软件的安装、调试、更新以及对建议的实施。 第三方软件目录及问题服务范围举例： 第三方软件目录 服务范围：示例 非服务范围：示例 SSH 通过SSH无法连接云主机、远程连接端口号修改 SSH的文件传输、隧道代理、远程执行命令、端口转发和SSH代理、安全加固功能 Windows mstsc远程连接 通过mstsc无法远程连接、远程连接端口号修改 资源共享和多人远程连接 SFTP SFTP无法启动，使用系统账号登录的配置方法 SFTP的用户配置以及用户访问权配置等，传输速度优化 FTP FTP无法启动，使用系统账号登录的配置方法 FTP服务安全加固，传输速度优化 Apache 端口无法监听以及网站无法访问 Apache的优化配置 IIS IIS启动后访问报错，网站无法访问，如403错误、404错误 托管和管理各种类型的 Web 应用程序和服务、脚本语言语法支持、配置优化 Nginx Nginx端口无法监听、网站无法访问 Nginx调优、代理转发 MySQL与Microsoft SQL Server MySQL以及SQL Server监听内网端口修改 MySQL以及SQL Server的SQL语句优化以及配置 Linux IPtables与Windows Firewall IPtables基本策略语法指导，如filter表的accept以及drop指导、nat以及端口转发以及windows firewall的关闭开启，入方向以及出方向基础规则 基于IPtables的负载均衡、链接追踪、限速、代理以及高级安全设置 Network以及NetworkManager 公共镜像的网卡获取IP异常、静态IP/动态IP配置 虚拟IP、bond、网卡策略的配置

本节介绍了复制镜像的流程。 1、登录天翼云控制中心; 2、在云主机控制台，单击【镜像服务】； 3、在镜像服务列表，选择私有镜像页签，在操作列点击【更多 > 复制】 4、填写相关信息，点击确认，完成镜像复制。

本节介绍了修改私有镜像的流程。 1、登录天翼云控制中心; 2、在云主机控制台，单击【镜像服务】； 3、在镜像服务列表，选择私有镜像页签，在操作列点击【修改】 4、修改其中的参数，点击确定，完成修改。

帮助用户快速创建云硬盘备份，为磁盘提供保护。暂时不支持将备份在存储库间迁移，请在备份前合理规划存储库的使用。 帮助用户快速创建云硬盘备份，为磁盘提供保护。 如果备份的磁盘为加密磁盘，则备份会自动继承加密属性，成为加密备份。无法手动加密和取消加密备份。 备份云主机时，不会对云硬盘造成任何性能影响。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟。 前提条件 磁盘处于“可用”或“正在使用”状态才可进行备份，如果对磁盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在云硬盘备份界面，选择“存储库”页签，找到磁盘所对应的存储库。 3. 执行备份，有以下两种方式。 单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的磁盘，勾选后将在已选磁盘列表区域展示，如下图所示。 图 选择需要备份的磁盘 单击目标存储库名称，进入存储库详情。在“绑定的磁盘”页签，找到目标磁盘。单击“操作”列下的“执行备份”，为目标磁盘进行备份，如下图所示。 图 执行备份 4. 需要输入备份的“名称”和“描述”，如下图所示。 参数 说明 备注 名称 输入待创建的备份的名称。创建成功后，支持修改备份名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 说明： 也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。备份多个磁盘时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkd819 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 5. 选择是否“执行全量备份”。勾选后，系统会为绑定的磁盘执行全量备份，备份所占存储容量也会相应增加。如下图所示。 图 执行全量备份 6. 单击“确定”。系统会自动为磁盘创建备份。 在“备份副本”页签，产生的备份的“备份状态”为“可用”时，表示备份任务执行成功。 说明 如果在备份过程中对磁盘的数据进行删除等操作，被删除的文件可能不会被备份成功。为了保证数据完整性，建议备份完成后再对数据进行操作再重新执行备份。 执行备份成功后，后续可以使用云硬盘备份恢复云主机数据，详情请参见

本节介绍了ICAgent安装完成后，如何接入日志的相关操作。 ICAgent安装完成后，需要将主机待采集日志的路径配置到日志流中，ICAgent将多条日志进行打包，以日志流为单位发往云日志服务。 前提条件 已创建日志组和日志流。 已完成ICAgent安装。 操作步骤 1. 在云日志服务管理控制台，单击“日志接入”，进入日志接入页面。 2. 单击右上角“接入日志”，进入选择接入日志类型页面 3. 在选择接入日志类型页面中，您可以选择“主机接入”。 4. 选择日志流 （1）单击“所属日志组”后的目标框，在下拉列表中选择具体的日志组。 （2）单击“所属日志流”后的目标框，在下拉列表中选择具体的日志流。 （3）单击“下一步：选择主机组”。 5. 选择主机组 （1）在主机组列表中选择一个或多个需要采集日志的主机组，若没有所需的主机组，单击列表左上方“新建”，在弹出的新建主机组页面创建新的主机组，具体可参考创建主机组。 （2）单击“下一步：采集配置”。 6、采集配置 （1）对主机日志采集设置具体的采集规则，具体可参考采集配置。 （2）设置完成后单击“提交”。 7. 完成 接入成功，可以单击“返回接入配置列表”查看日志接入，也可单击“查看日志流”查看该日志流下的采集日志。

本文主要介绍监控指标说明。 弹性伸缩支持的监控指标如下表所示。 弹性伸缩支持的监控指标 指标 指标名称 指标含义 取值范围 测量对象&维度 监控周期（原始指标） :::::: cpuutil CPU使用率 该指标用于统计弹性伸缩组的CPU使用率。 计算公式：伸缩组中的所有云服务器的CPU使用率之和/伸缩组实例数 单位：百分比 ≥0% 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 memutil 内存使用率 该指标用于统计弹性伸缩组的内存使用率，以百分比为单位。 计算公式：伸缩组中的所有云服务器内存使用率之和/伸缩组实例数 单位：百分比 说明 如果用户使用的镜像未安装vmtools，则无法获取该监控指标。 ≥0% 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 instancenum 实例数 该指标用于统计弹性伸缩组中可用的云服务器云主机数量。 计算公式：弹性伸缩组内生命周期状态为“已启用”的云服务器云主机数量之和 ≥0 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 networkincomingbytesrateinband 带内网络流入速率 该指标用于统计每秒流入弹性伸缩组的网络流量。 计算公式：伸缩组中所有云服务器的带内网络流入速率之和 / 伸缩组实例数 单位：字节/秒 ≥0 Byte/s 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 networkoutgoingbytesrateinband 带内网络流出速率 该指标用于统计每秒流出弹性伸缩组的网络流量。 计算公式：伸缩组中所有云服务器的带内网络流出速率之和 / 伸缩组实例数 单位：字节/秒 ≥0 Byte/s 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 diskreadbytesrate 磁盘读速率 该指标用于统计每秒从弹性伸缩组读出的数据量。 计算公式：伸缩组中所有云服务器的磁盘读速率之和 / 伸缩组实例数 单位：字节/秒 ≥0 Byte/s 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 diskwritebytesrate 磁盘写速率 该指标用于统计每秒写到弹性伸缩组的数据量。 计算公式：伸缩组中所有云服务器的磁盘写速率之和 / 伸缩组实例数 单位：字节/秒 ≥0 Byte/s 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 diskreadrequestsrate 磁盘读操作速率 该指标用于统计每秒从弹性伸缩组读取数据的请求次数。 计算公式：伸缩组中所有云服务器的磁盘读操作速率之和 / 伸缩组实例数 单位：请求/秒 ≥0 request/s 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 diskwriterequestsrate 磁盘写操作速率 该指标用于统计每秒往弹性伸缩组写数据的请求次数。 计算公式：伸缩组中的所有云服务器的磁盘写操作速率之和 / 伸缩组实例数 单位：请求/秒 ≥0 request/s 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 说明 对于不同的操作系统，监控指标“内存使用率”、“带内网络流出速率”和“带内网络流入速率”是否支持，详细信息请参见《弹性云主机用户指南》。

本节介绍了 通过公网连接Microsoft SQL Server实例（Windows方式）的相关内容。 当不满足通过内网IP地址访问RDS实例的条件时，可以使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for SQL Server实例。 提供两种连接方式通过SQL Server Management Studio客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 非SSL连接 步骤 1 启动SQL Server Management Studio客户端。 步骤 2 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为已绑定的弹性公网IP地址。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 3 单击“连接”，连接实例。 结束 SSL连接 步骤 1 下载并上传SSL根证书。 1. 登录管理控制台。 2. 单击管理控制台左上角的 ，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的 ，下载根证书或捆绑包。 5. 将根证书导入弹性云主机Windows操作系统，请参见如何将RDS实例的SSL证书导入Windows/Linux操作系统。 说明 请在原有根证书到期前及时更换正规机构颁发的证书，以提高系统安全性。 对于Microsoft SQL Server，绑定公网IP后，需重启实例才能使SSL连接生效。 步骤 2 启动SQL Server Management Studio客户端。 步骤 3 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为已绑定的弹性公网IP地址。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 4 单击“选项”，在“连接属性”页签，填选相关信息，并勾选“加密连接”，启用SSL加密（系统默认不勾选“加密连接”，即不启用，需手动启用）。 图 连接属性 步骤 5 单击“连接”，连接实例。 结束

OpenAPI门户提供了产品的描述、语法、参数说明及示例等内容。 关于用户如何使用天翼云弹性云主机产品API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的API认证鉴权机制、接入终端节点、API概览、API详述、状态码接入点等内容，配合在线测试、sdk，API调试将更加方便。

本文主要介绍 数据盘（将扩容部分的容量增加到D盘） 数据盘原有容量为100GB，通过管理控制台将数据盘扩容50GB后，登录云主机将50GB新增容量增加到D盘中。操作完成后，D盘有150GB的空间可用作数据盘。 步骤1 在云主机桌面，选择“开始”，右键单击后在菜单列表中选择“计算机”，选择“管理”。 弹出“服务器管理”窗口。 步骤2 在左侧导航树中，选择“存储 > 磁盘管理”。 进入“磁盘管理”页面，如下图所示。 图 磁盘管理（数据盘） 说明 若此时无法看到扩容部分的容量，请选中“磁盘管理”，右键单击“刷新”后即可。 步骤3 在“磁盘管理”界面，选择需要分配分区的磁盘，磁盘显示扩容前的容量大小。 步骤4 在所选磁盘上右键单击，选择“扩展卷”，如下图所示。 图 选择扩展卷(Windows 2008) 步骤5 在弹出的“扩展卷向导”界面中选择“下一步”，如下图所示。 图 扩展卷向导(Windows 2008) 步骤6 在弹出的“扩展卷向导”界面中的“选择空间量(MB)(E)：”行中输入需要扩容的磁盘容量，单击“下一步”，如下图所示。 图 选择空间量(Windows 2008) 步骤7 单击“完成”完成向导。 扩容成功后显示磁盘的容量将大于扩容前磁盘的容量，如下图所示。 图 扩容成功(Windows 2008)

本文汇总了使用云监控产品时常见的概念类问题。 云监控是什么？ 云监控为用户提供一个针对云主机、带宽等资源的立体化监控平台。其主要功能包括数据监控以及告警服务，通过数据监控，使您全面了解云上的资源使用情况、业务的运行状况。而通过告警服务，可以使您及时收到异常告警并进行处置，保证业务正常运行。 告警通知是什么，分为几类？ 告警通知是告警在某个告警状态触发时所采取的行为，用户可以在创建、修改告警的时候设置通知，也可以关闭通知。 告警通知在两种情况下发送：触发告警时和恢复正常时。 告警状态有哪些？ 目前云监控支持三种告警状态： 告警、正常、停用。当告警规则被停用时，告警状态为无效，界面显示为【】。 数据不足通常是由于用户云主机关机、删除导致的。在告警规则操作点击”启用/停用“会切换告警状态”正常/停用“，同时告警规则只有在”启用“状态下，如触发告警，状态才会变为”告警“。 告警联系人和告警联系组有什么区别？ 告警联系人/组即告警通知的接收对象，一个告警联系组可以包含一个或多个告警联系人。在创建告警规则和应用分组前，需要将告警联系人添加到对应的告警联系组中，从而实现达到告警阈值时向告警组中的联系人发送告警通知的目的。管理告警联系人/组的具体方法请参见 联系人管理 。

挂载磁盘 1. 进入“天翼AI云电脑（政企版）”控制台； 2. 点击“计算增强型AI云电脑”，进入“计算增强型AI云电脑”页面； 3. 在需要挂载云盘的实例所在行，点击“管理”， 进行“挂载云盘”操作； 4. 选择需要挂载云盘实例，点击“确定”，即完成实例云盘的挂载。云盘的创建方法请参考“云硬盘管理”。 用户绑定和解绑 1. 进入“天翼AI云电脑（政企版）”控制台； 2. 点击“计算增强型AI云电脑”，进入“计算增强型AI云电脑”页面； 3. 在需要绑定用户的实例所在行，点击“管理”， 进行“用户绑定” / "用户解绑"操作； 4. 选择需要绑定/解绑的用户，点击“确定”，即完成实例的用户绑定/解绑； 5. 绑定用户后，用户即可通过AI云电脑客户端登录该实例。 连接主机 1. 进入“天翼AI云电脑（政企版）”控制台； 2. 点击“计算增强型AI云电脑”，进入“计算增强型AI云电脑”页面； 3. 在需要远程登录的实例所在行，点击“管理”，点击“连接主机”操作； 4. 在弹出的窗口中，输入实例账号密码登录系统。 修改密码 1. 进入“天翼AI云电脑（政企版）”控制台； 2. 点击“计算增强型AI云电脑”，进入“计算增强型AI云电脑”页面； 3. 在需要修改密码的实例所在行，点击“管理”，点击“修改虚拟机密码”操作； 4. 填写新密码，点击确认后，实例的root（Linux）/ Administrator（Windows）密码会更改为新密码，需要等待几分钟后生效。

如何筛选未绑定主机的配额？ 您可以登录服务器安全卫士（原生版）控制台，在左侧导航中选择“设置中心 > 配额管理”，筛选“使用状态”为“未绑定”的配额。 如何切换服务器绑定的防护配额版本？ 1. 您可以登录服务器安全卫士（原生版）控制台，在左侧导航中选择“资产管理 > 服务器列表”，在服务器列表页面查看服务器防护情况。 2. 您可将需要防护的服务器进行“切换版本”。选择您需要切换版本的服务器，可进行单台服务器的配额版本切换，也可以选择多台服务器进行批量切换。 服务器安全卫士（原生版）会主动收集用户服务器的数据么？是否有敏感信息泄露的风险？ 服务器安全卫士（原生版）不会主动收集用户服务器的数据，只针对安全数据进行分析及处理，不会有敏感信息泄露的风险。 如果未安装Agent，云服务器是否能够被服务器安全卫士（原生版）识别到？ 可以，服务器安全卫士（原生版）可识别未安装Agent的云主机，且可在“资产管理 > 服务器列表”中查看服务器信息及是否安装Agent。

终端节点(VPC Endpoint)可以在VPC内提供便捷、安全、私密的通道与终端节点服务(云服务、用户私有服务)进行连接,该服务使用内部网络,无需弹性公网IP,为您提供性能更加强大、更加灵活的网络。用户也可将云主机、弹性负载均衡等用户私有服务设置为终端节点服务,为同一区域内其它VPC提供服务,其它VPC可通过VPC终端节点来连接。

本章主要介绍创建负载通道。 操作场景 负载通道主要用于将服务通过API网关专享版开放给外部访问。它的优势在于使用VPC的内部子网通信，网络时延更低，同时负载通道具有负载均衡功能，从而实现后端服务的负载均衡。 创建负载通道后，在创建API，且后端服务类型为HTTP/HTTPS时，后端服务地址可以直接使用已创建的负载通道。 例如，负载中包含6台ECS，已创建一条负载通道，其中ECS 01和ECS 04已添加到负载通道中，此时API网关通过负载通道可以直接访问负载中的ECS 01和ECS 04。 图 通过API网关访问负载通道中的ECS 前提条件 用户需要具备VPC Administrator角色权限。 创建负载通道 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API策略”。 步骤 4 单击“负载通道”页签，进入到负载通道列表页面。 步骤 5 单击“创建负载通道”，配置基本信息。 表 基本信息配置 信息项 描述 通道名称 自定义负载通道名称，用于识别不同的负载通道。 端口 负载通道中主机的端口号，即用户的后端业务端口号。 取值范围为1 ~ 65535。 分发算法 通过分发算法确定请求被发送到哪台主机。 分发算法包含如下几种： l 加权轮询 l 加权最小连接 l 源地址哈希 l URI哈希 步骤 6 配置通道内云主机。 说明 负载通道支持私网ELB，可通过指定服务器地址配置。 选择云服务器。 a. 单击“创建服务器分组”。在弹窗中填写服务器分组信息，单击“确定”。 表 服务器分组配置 信息项 描述 分组名称 填写服务器分组的名称，根据规划自定义。建议您按照一定的命名规则填写分组名称，方便您快速识别和查找。 权重 填写服务器分组的权重值，权重值越大，转发到该分组下服务器的请求数量越多。 描述 填写分组的描述信息。 b. 单击“添加云服务器”。在弹窗中，选择子网并勾选要添加的云服务器，单击“确定”。 c. 配置完成后，进行健康检查配置。 指定服务器地址。 a. 单击“创建服务器分组”。 在弹窗中填写服务器分组信息，单击“确定”。 b. 单击“添加后端服务器地址”，在列表中填写后端服务器地址。 表 后端服务器配置 信息项 描述 后端服务器地址 填写后端服务器的IP地址。 是否备用节点 开启后对应后端服务器为备用节点，仅当非备用节点全部故障时工作。 端口 填写后端服务器的访问端口号，端口为0时使用负载通道的端口。 启停状态 选择是否启用服务器，只有启用后，请求才会分发到该服务器上。 c. 配置完成后，进行健康检查配置。 步骤 7 配置健康检查。 表 基本信息配置 信息项 描述 协议 使用以下协议，对负载中主机执行健康检查。 TCP HTTP HTTPS 默认为TCP协议。 双向认证 仅在协议为“HTTPS ”时，需要设置。 开启后，API网关将认证API后端服务。 路径 仅在协议不为“TCP ”时，需要设置。 健康检查时的目标路径。 请求类型 GET HEAD 检查端口 健康检查的目标端口。 缺省时，检查端口为负载通道的端口号。 正常阈值 判定负载通道中主机正常的依据为：连续检查x成功，x为您设置的正常阈值。 取值范围为2 ~ 10。缺省值为2。 异常阈值 判定负载通道中主机异常的依据为：连续检查x失败，x为您设置的异常阈值。 取值范围为2 ~ 10。缺省值为5。 超时时间 检查期间，无响应的时间，单位为秒。 取值范围为2 ~ 30。缺省值为5。 间隔时间 连续两次检查的间隔时间，单位为秒。 取值范围为5 ~ 300。缺省值为10。 HTTP响应码 仅在协议不为“TCP ”时，需要设置。 检查目标HTTP响应时，判断成功使用的HTTP响应码。 步骤 8 单击“完成”，完成负载通道的创建。