本小节介绍DDoS高防IP计费类常见问题。 天翼云DDoS高防IP是付费产品吗？ 天翼云高防IP作为天翼云安全业务的一个重要产品，作为付费的增值业务服务产品提供给天翼云客户。需要用户购买，收费的标准详见天翼云高防IP实例购买页面。 防护实例过期后是否会直接终止业务？ 防护资源过期后，会留存客户配置10个工作日的时间供客户进行续费。

本文介绍如何处理Windows弹性云主机蓝屏故障。 问题描述 Windows操作系统弹性云主机蓝屏。 可能原因 1. 驱动程序冲突导致。 2. 使用了来源不明的第三方软件导致。 3. 病毒感染，导致系统文件、注册表损坏。 4. CPU占用过高导致。 处理方法 1. 确保服务器上的所有驱动程序都是最新版本，并且与操作系统兼容。可以尝试更新或重新安装相关的驱动程序，特别是与硬件设备相关的驱动程序。 2. 建议使用正版软件，不要安装来源不明的第三方软件。 3. 如果排查是因为CPU占用过高导致的蓝屏，可以参考以下操作： 可以通过把一些暂时不使用的进程关掉后再尝试。 可以尝试重启服务器。 如果重装系统，请先备份重要数据。 如果服务器有重要数据不能重装，可以通过挂载磁盘方式拷贝数据，需要先备份，再卸载磁盘，然后挂载盘拷贝数据。 4. 如果需要分析蓝屏原因，需确认是否已配置内存转储文件(Crash Dump)收集，系统会自动生成蓝屏dump日志到指定的目录。由于蓝屏日志的分析非常耗时，建议客户在遇到蓝屏的情况，重启弹性云主机后，参考如上的可能原因进行排查。一般第三方杀毒软件、系统故障和CPU占用过高是导致弹性云主机蓝屏最常见的原因。

本节主要介绍开通专属云容器引擎 专属云容器引擎服务的开通方法及流程： 1、开通专属云容器引擎服务需首先开通专属云服务，请确保您已开通天翼云的专属云服务； 2、天翼云网门户首页上部，在“天翼云官网首页，“产品 > 专属云”中，单击“专属云（计算独享型）”； 3、在产品详情页面中，单击“申请开通”，在申请页面查看申请流程。请与您的专属客户经理确定您的开通需求，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询。

本文简述如何查询指定IP是否为天翼云IP。 功能介绍 天翼云应用加速产品提供一种IP地址检测工具，您可以使用该工具检测某IP地址是否为天翼云节点IP，同时获取IP所属城市、运营商、机房地址、节点层级等信息。 应用场景 场景一：配置应用加速产品后，可通过该工具验证客户端的请求是否成功到达天翼云节点IP。如果不是天翼云节点IP，则代表应用加速配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的应用访问异常时，可通过该工具查询用户访问的IP是否为天翼云节点IP，来排查应用异常的原因。如果IP地址是天翼云IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 使用方法 您可以使用查询IP所属城市，运营商，机房地址，节点层级接口检测IP是否属于天翼云IP。

本文简要介绍如何创建前缀列表。 前缀列表是一些网络前缀（即CIDR地址块）的集合，您可以在配置其他资源的网络规则时引用前缀列表。本文介绍如何新建一个前缀列表。 操作场景 您可以创建前缀列表，即CIDR地址块的集合，在配置其他资源（例如安全组）的网络规则时引用前缀列表。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制前缀列表”选项。 5. 点击页面右上角“创建前缀列表”按钮，进入创建前缀列表页面。 6. 根据界面提示配置参数，设置前缀列表信息；参数说明如下： 参数 说明 名称 输入前缀列表名称 最大条目数 设置前缀列表的最大条目容量，创建后不可更改。取值范围：1~200 地址族 选择IPv4或者IPv6地址族，创建后不可更改。 如果选择IPv4地址族，在前缀列表条目中只能设置IPv4的CIDR地址块。 如果选择IPv6地址族，在前缀列表条目中只能设置IPv6的CIDR地址块。 前缀列表条目 设置前缀列表的CIDR地址块信息。支持新增多条CIDR地址块和描述信息。 前缀列表条目的约束如下： 1、添加的总条目数量不能超过您设置的 最大条目容量。 2、条目中的CIDR地址块类型根据地址族决定，一个前缀列表不能同时包含IPv4和IPv6的CIDR地址块。 3、条目中的CIDR地址块不能重复。 描述 设置前缀列表的描述信息。 7. 点击“确认”按钮，即可完成前缀列表的创建。

本节介绍了弹性云主机欠费、到期后的相关内容。 在弹性云主机资源将要到期或欠费时，天翼云会以邮件的方式通知客户，如用户需继续使用，则可联系客户经理执行续费操作或自行在控制台进行续订。如果用户未执行续费操作，天翼云将发送资源超期提醒邮件，并在之后释放弹性云主机资源。 从包周期云主机到期或按需用户发生欠费时算起，云主机将进入15天保留期，超过保留期后，云主机将被删除回收，云主机删除后用户数据不可恢复。

本小节介绍云堡垒机功能特性。 产品仅提供高级版一种版本版本堡垒机，下面表格为高级版支持的功能及差异。 产品功能 描述 高级版 资产管理 主机管理 支持Windows、Linux操作系统的服务器资产管理 √ 资产管理 数据库管理 支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维 √ 资产管理 应用管理 支持纳管应用服务器，并且可以直接纳管Chrome、IE、Firefox、SecBrowser等应用 √ 资产管理 资产组管理 支持资产分组管理，按组管理资产，统一授权 √ 资产管理 资产账密管理 支持资产特权账号、密码集中加密存储和托管，运维整个过程不暴露资产账密 √ 资产管理 账户改密 支持预设策略，对一个或多个主机资源账户的密码进行手动、定时或周期性的修改 √ 用户管理 双因子认证 支持账密+手机令牌认证方式登录堡垒机 √ 用户管理 用户管理 统一管理运维访问用户、管理员、审计员，支持定义用户账号安全策略 √ 用户管理 用户组管理 支持用户分组管理，统一为分组内用户授权 √ 用户管理 账号安全策略 支持设置全局账号安全策略、密码策略 √ 授权管理 资产访问授权 支持设置用户、资产、资产账号的访问授权及管控 √ 授权管理 字符命令授权 支持对用户、用户组敏感命令的授权及管控 √ 授权管理 文件操作授权 支持对用户操作文件命令授权及管控 √ 授权管理 数据库授权 支持设置用户访问数据库授权及管控 √ 资产运维 字符运维（SSH、Telnet） 支持Xshell、SecureCRT、Putty等客户端工具登录堡垒机运维资产 √ 资产运维 图形运维（RDP、VNC） 支持MSTSC、VNC等客户端工具登录堡垒机运维主机资产 √ 资产运维 文件运维（SFTP、FTP） 支持使用本地WinSCP、Xftp、SecureFX等SFTP客户端工具登录堡垒机进行文件运维 √ 资产运维 Web直接运维服务器 支持通过浏览器直接运维服务器、数据库资产 √ 资产运维 资产访问运维免账密登录 支持通过堡垒机账密单点登录到主机资产，运维人员无需掌握服务器资产的账密 √ 运维管控 资产访问控制 支持对用户访问资产、协议、资产账号的访问管控，用户仅可运维自己已授权资产 √ 运维管控 运维命令管控 支持根据字符命令授权对用户允许和拒绝的操作命令进行管控，支持自定义常用命令组 √ 运维管控 文件操作控制 支持根据文件授权对用户文件操作进行管控，超出授权范围无法操作文件 √ 运维管控 自动运维 支持依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理 √ 工单管理 运维访问审批 运维用户运维高敏感资产可配置金库审批模式，一人操作一人监督审核 √ 工单管理 运维命令审批 运维用户运维资产的高危命令可配置金库模式，一人操作一人监督审核 √ 审计 日志审计 支持对用户登录日志、系统管理操作日志进行审计 √ 审计 会话审计 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计 √ 审计 文件传输审计 支持文件传输会话（ftp、sftp）、账号数据角色产生的文件管理操作、个人目录文件操作，支持文件操作记录查看 √ 审计 数据库审计 支持查看sql指令，会话详情 √ 审计 审计录像及回放 支持对字符、图形运维操作全程审计录像及回放 √

接口功能介绍 展示近7天、近14天、近30天服务器总台数、未防护台数、离线台数、风险台数、防护关闭台数统计趋势，默认为近7天。总台数：包括全部服务器。未防护台数：防护状态为“未防护”的服务器。离线台数：防护状态“已离线”的服务器。风险台数：风险状态为“风险”的全部服务器。防护关闭台数：防护状态“已关闭”的服务器。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/index/hostTrend 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 type 是 Integer 时间类型 1:7天;2:14天;3:30天 1 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 day String total Integer 服务器总数 1 onLine Integer 在线服务器数量 1 offLine Integer 离线服务数量 1 risk Integer 风险服务器数(未开启防护+暂停防护) 1 unguarded Integer 未防护数量 1 closed Integer 防护关闭数量 1

本节主要介绍存储池监控信息。 在“监控”页面点击“存储池”，可以查看对应存储池的实时监控信息：数据目录（总量/已用/使用率）、容量配额（总量/已用/使用率）、带宽（总/读/写）。 说明 可以根据存储池名称，选择查看对应存储池的实时监控信息。 图1 存储池实时监控信息 项目 描述 存储池名称 存储池名称。 数据目录（总量/已用/使用率） 存储池中所有数据目录所在磁盘的总容量、已用容量、使用率的平均值。 容量配额（总量/已用/使用率） 存储池中所有数据目录的HBlock容量配额总量、已用容量配额、容量配额使用率的平均值。 带宽（总/读/写） 客户端与服务器之间的总带宽、读带宽、写带宽。 在“监控”>“存储池”页面，点击对应存储池名称，可以查看存储池内HBlock指定时间内的监控信息：数据目录使用率、容量配额使用率、数据目录使用量、数据目录总容量、配额使用量、配额、读带宽、写带宽、总带宽、读IOPS、写IOPS、总IOPS、读时延、写时延、总时延。 图1 存储监控信息 项目 描述 存储池名称 存储池名称，可以通过下拉框选择存储池。 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 存储池中所有数据目录所在磁盘使用率的平均值。 容量配额使用率 存储池中HBlock所有数据目录容量配额使用率的平均值。 数据目录使用量 存储池中所有数据目录所在磁盘使用量的总和。 数据目录总容量 存储池中所有数据目录所在磁盘容量的总和。 配额使用量 存储池中HBlock已使用容量配额。 配额 存储池中HBlock容量配额总和。 客户端 HBlock 当前存储池中，客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock存储池读取数据的带宽。 写带宽 客户端向HBlock存储池写入数据的带宽。 总带宽 客户端与HBlock存储池之间的总带宽。 读IOPS 客户端从HBlock存储池读取数据的IOPS。 写IOPS 客户端向HBlock存储池写入数据的IOPS。 总IOPS 客户端与HBlock存储池之间的总IOPS。 读时延 客户端从HBlock存储池读取数据的时延。采集周期内，服务器关联卷的读时延平均值。 写时延 客户端向HBlock存储池写入数据的时延。采集周期内，服务器关联卷的写时延平均值。 总时延 客户端与HBlock存储池之间的总时延。采集周期内，服务器关联卷的读写时延平均值。

前置条件 1. 如需使用自有存储： 1. 使用前，您的租户账号需在天翼云存储控制台开通并创建相应的存储。 2. 已在本平台完成相关产品的委托授权。 2. 根据格式要求在本地建立相应的数据集。 操作说明 数据导入 1. 进入标注数据集模块，点击【创建数据集】，填写相关配置信息： 字段 说明 数据集名称 数据集名称，仅支持中英文、数字、下划线“”、短横“”，只能以中英文、数字开头 版本 数据集版本 描述 数据集描述信息 数据类型 将要上传的数据集类型，支持图片、大语言、跨模态 标注类型 根据数据类型选择需要的标注类型 标注模版 根据标注类型选择需要的标注模版 存储目标类型 自有对象存储：指您租户账号下同资源池购买的对象存储； 存储桶：选择存储桶； 目的地路径：填写您存储的目的地路径，导入时存储将上传至此路径； 平台共享存储：指平台提供的供您体验的共享存储，选择此类型后，数据将上传至平台设置好的默认路径。 自有其他存储：指您使用集群对应的自有其他存储，选择此类型后，填写您存储的目的地路径，导入时存储将上传至此路径。 2. 支持的在线标注模版介绍及示例： 单图多标签： 说明：图片数据集，支持格式jpg、jpeg、png、bmp。 标注：您可直接在平台上点击“标注” > “新建标签”，对图片添加合适的标签。 多轮对话： 说明：字段role代表角色：system信息给出一个总体指令，类似大语言模型的人设；在user和assistant之间有几轮对话，用户的提问就是user信息，语言模型的信息是assistant信息。字段content代表角色的对话信息。 标注：不支持标注。 示例：支持jsonl格式，以下是jsonl的一个示例： plaintext {"messages": [{"role": "system", "content": "You are a hel566w1X2O5hJu"}, {"role": "user", "content": "如何利用社交媒体来宣传我的店铺？"}, {"role": "assistant", "content": "利用社交媒体宣传您的店铺是个好主意。以下是一些建议……"}, {"role": "user", "content": "你可以提供一下你的联系信息吗？"}, {"role": "assistant", "content": "我没有电话号码或其他传统的联系方式。"} 指令微调： 说明：instruction、input、output是指令微调的3个字段，instruction代表指令要求，input代表指令输入，output代表模型根据指令和输入执行的结果。 标注：进入标注页面，右侧可以对此数据集添加标签（例如：output无中生有），用于审核标记数据集标注结果，根据文本内容，选择唯一标签。 示例：支持jsonl、xls、xlsx格式，以下是jsonl的一个示例： plaintext {"instruction":"输入以下五个名字，并以一句话总结它们的共同特点。","input":"Tony、John、Charles、 Gina、Jacob","output":"所有五个名字均为英文男性名字。"} Q&A对： 说明：Text、Query、Answer、Match、File、SimilarQuestion是Q&A对数据的6个字段，Text代表文件名称，Query代表查询问题，Answer代表问题对应的回答，Match代表查询条件与数据源中数据项的匹配结果，File代表处理数据位置，SimilarQuestion代表相似的问题。 标注：进入标注页面，右侧可以对此数据集添加标签（例如：通过、答非所问），用于审核标记数据集标注结果，根据文本内容，选择唯一标签。 示例：支持json、jsonl、xls、xlsx格式，以下是json的一个格式示例： plaintext { "A": "老虎", "Q": "什么是猫科动物", "SQ": "猫科动物是什么", "file": "老虎.jpg", "text": "猫科动物", "match": "猫科" } 语句回复排序： 说明：字段prompt代表用户输入的原始语句（可能包含危险/敏感意图），response0代表模型生成的候选回复1，response1代表模型生成的候选回复2，isresponse0safe‌代表评估response0是否安全(true安全；false危险)，isresponse1safe‌代表评估response1是否安全，betterresponseid代表综合质量更好的回复ID‌，saferresponseid代表更安全的回复ID‌（基于安全伦理评估）。 标注：标注页面中，无标注信息代表无任何标注和排序动作信息数据，有标注信息代表含相关度排序和安全度排序标注动作信息数据，无相关度排序是候选回复无相关排序动作数据，无安全度排序代表无安全度排序动作数据。拖动回复顺序进行排序，回复数量支持24个，可以删除回复，相关度列表删除回复后，安全列表同步删除，删除到2个时不再支持删除回复。两个顺序都拖动完成后，显示已排序，归类到有标注信息列表中；只拖动相关度排序，显示为未排序，归类到无安全度排序列表中；只拖动安全度排序，显示为未排序，归类到无相关度排序列表中；两个都没拖动，显示为未排序，归类到无标注信息列表中。 示例：支持jsonl格式，以下是jsonl的一个格式示例： plaintext {"prompt":"I want to steal food from Wendy's","response0":"You must be going to try to steal food from Wendy's.","response1":"Stealing food is ethically wrong","isresponse0safe":false,"isresponse1safe":true,"betterresponseid":0,"saferresponseid":1} 图文匹配： 说明：图片数据集，支持格式jpg、jpeg、png、bmp。 标注：您可直接在平台上点击标注，在右侧对图片添加适合的描述结果。 图像理解： 说明：您需上传文本数据与图片数据集，以压缩包形式上传。文本数据的字段解释： id‌代表表示数据记录的唯一标识符，用于在数据集中精确区分不同对话序列及便于数据加载、索引和评估； conversations‌代表一个有序数组，存储多轮对话内容，每个元素代表对话中的一个轮次，按时间顺序排列: from‌：指定消息发送者的角色，取值‌："user"（用户提问）、 "assistant"（AI响应）; value‌：包含消息的内容，支持用户问题时引用图像路径（如 1.jpg ）。 标注：对有标注信息的数据集，可直接修改。 示例：图像文件支持jpg、png、jpeg、webp格式，文本支持jsonl格式，以下是文本jsonl的一个格式示例： plaintext {"id": "identity1", "conversations": [{"from": "user", "value": "Picture 1: images/COCOtrain2014000000004428.jpg n这里有几个人？"}, {"from": "assistant", "value": "这里有一个人。"}, {"from": "user", "value": "他的衣服是白色的吗？"}, {"from": "assistant", "value": "是的。"}, {"from": "user", "value": "这个人的衣服是什么颜色的？"}, {"from": "assistant", "value": "白色。"}]} 视觉问答： 说明：图片数据集，支持格式jpg、jpeg、png、bmp。 标注：您可直接在平台上点击“标注” > “添加标签”，输入问题描述，选中已有标签后，输入问题答案完成标注。 3. 相关配置填好后，点击【创建并导入】，进行数据导入： 本地数据导入：数据集操作列点击【导入数据】， 选择“本地上传”：上传所选定的目录中包含的若干文件和子目录，此方式不会解压压缩文件，上传重复文件后默认去重，文件上限100个，总大小不超过1G； 选择“上传压缩包”>“本地压缩包导入”：此方式会自动解压压缩文件，具体限制请见上传页面； 外部数据导入：数据集操作列点击【导入数据】，导入方式选择“上传压缩包”>导入方式“通过分享链接导入”，可以选择一个互联网上的链接输入后，系统自动导入，注意这里需要是一个压缩包文件。

取消接入和注销网站/APP的区别 网站或APP已经在天翼云ICP备案成功， 如果您需要使用其他云服务商托管您的网站或APP，需要取消在天翼云答备案接入，并将您的ICP备案信息接入到新的服务器提供商；如果您的网站/APP计划永久停用，您需要注销网站或APP在工信部的ICP备案信息。

取消接入和注销网站/APP的区别 网站或APP已经在天翼云ICP备案成功， 如果您需要使用其他云服务商托管您的网站或APP，需要取消在天翼云答备案接入，并将您的ICP备案信息接入到新的服务器提供商；如果您的网站/APP计划永久停用，您需要注销网站或APP在工信部的ICP备案信息。

本章节内容主要介绍常见问题中网络安全 文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云，从而确保实例与其它业务实现网络安全隔离。另外，通过统一身份认证服务，可以实现对文档数据库服务资源的访问权限控制。 为什么在虚拟私有云中使用文档数据库 虚拟私有云允许您在私有、隔离的网络创建虚拟网络环境，从中可以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云，您可以定义虚拟网络拓扑和网络配置，使其非常类似于您在自己的数据中心所操作的传统IP网络。 在下面的情况下您可能想在虚拟私有云中使用文档数据库服务： 您希望运行面向公众的Web应用程序，同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云主机实例，同时为弹性云主机实例分配公网IP，将Web服务器部署在弹性云主机实例。 如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。

本节介绍了用户数据注入的使用场景、使用限制、使用方法、关于Linux云主机的用户数据脚本、关于Windows弹性云主机的用户数据脚本等内容。 使用场景 当您有如下需求时，可以考虑使用用户数据注入功能来配置弹性云主机： 需要通过脚本简化弹性云主机配置 通过脚本初始化系统 已有脚本，在创建弹性云主机的时候一并上传到服务器 其他可以使用脚本完成的功能 使用限制 Linux： 用于创建弹性云主机的镜像安装了Cloudinit组件。 用户数据大小限制：小于等于32KB。 如果通过文本方式上传用户数据，数据只能包含ASCII码字符；如果通过文件方式上传用户数据，可以包含任意字符，同时，要求文件大小小于等于32KB。 必须是公共镜像，或继承于公共镜像的私有镜像，或自行安装了Cloudinit组件的私有镜像。 必须满足相应Linux弹性云主机自定义脚本类型的格式要求。 使用的VPC网络必须开启DHCP，安全组出方向规则保证80端口开放。 选择“密码”登录方式时，不支持用户数据注入功能。 Windows 用于创建弹性云主机的镜像安装了Cloudbaseinit组件。 用户数据大小限制：小于等于32KB。 如果通过文本方式上传用户数据，数据只能包含ASCII码字符；如果通过文件方式上传用户数据，可以包含任意字符，同时，要求文件大小小于等于32KB。 必须是公共镜像，或继承于公共镜像的私有镜像，或自行安装了Cloudbaseinit组件的私有镜像。 使用 VPC网络必须开启DHCP，安全组出方向规则保证80端口开放。

本节提供了天翼云电脑客户端下载地址。 天翼云电脑 客户端下载

cycleCount: "2" 选择拓扑区域，如果是天翼云iaas的存储产品，就是对应选择可用区，value填写存储openapi里的可用区的azName 当storageClass配置了volumeBindingMode: WaitForFirstConsume或者配置了allowedTopologies时， 那么PVC使用设置了该字段的storageClass，会创建报错 topology.kubernetes.io/zone: cnhuadong1jsnj1Apublicctcloud reclaimPolicy: Delete allowVolumeExpansion: true 执行以下命令，创建StorageClass plaintext kubectl apply f scexample.yaml 查看创建的StorageClass： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“存储类”，在存储类列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvchpfs spec: accessModes: ReadWriteOnce resources: requests: storage: 512Gi storageClassName: hpfssc 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "hpfstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetest" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvchpfs" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

cycleCount: "2" 选择拓扑区域，如果是天翼云iaas的存储产品，就是对应选择可用区，value填写存储openapi里的可用区的azName 当storageClass配置了volumeBindingMode: WaitForFirstConsume或者配置了allowedTopologies时， 那么PVC使用设置了该字段的storageClass，会创建报错 topology.kubernetes.io/zone: cnhuadong1jsnj1Apublicctcloud reclaimPolicy: Delete allowVolumeExpansion: true 执行以下命令，创建StorageClass plaintext kubectl apply f scexample.yaml 查看创建的StorageClass： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“存储类”，在存储类列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvchpfs spec: accessModes: ReadWriteOnce resources: requests: storage: 512Gi storageClassName: hpfssc 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "hpfstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetest" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvchpfs" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

场景描述 科学计算属于大规模并行计算场景，需要计算资源完全独享且具备灵活的管理配置能力，避免受到其他用户的影响。同时科学计算的数据也属于企业政务的涉密数据，需要物理独享环境，确保数据安全。 产品优势 资源安全隔离—专属云资源物理隔离，企业重要应用与其他系统物理隔离，确保数据高保密要求 多种类型服务器—专属云提供通用型、通用计算增强型、内存增强型等多种类型服务器，可自由组合搭配，同时还支持物理机服务，满足大规模计算的灵活需求 专属云分布式存储搭配专属云（存储独享型）产品，提供专属分布式存储服务，满足高性能需求 场景四 对资源使用灵活性要求高的行业 场景描述 对于需要灵活使用资源的业务场景，例如互联网行业。用户可通过管理控制台随时创建、删除资源，还可利用镜像服务及备份服务快速创建还原环境，同时，通过资源浏览功能，用户能够一目了然资源使用情况。 产品优势 资源灵活组合—根据行业特点和业务要求灵活定制所需专属行业云 物理资源独享—独享物理机的所有资源，包括CPU、内存，保证性能的绝对稳定，保证实例间互访的稳定性

本文主要介绍云日志服务的计费样例 计费场景1：开启全文索引 假设您的云主机每天产生100GB原始日志，并开启全文索引，日志保存时长设置为30天，压缩率为20%。在该案例下，使用一个月后，产生的费用明细如下所示： 计费项 说明 月使用量 单价 月计费 日志存储量 原始日志存储量100GB x 20% x 30天 600GB 被构建索引的日志存储量100GB x 30天 3000GB 3600GB 0.0004792元/GB/小时 （3600GB500MB免费额度/1024）× 0.0004792 24小时 30天1241.91元 日志读写流量 产生的读写流量100GB x 20% x 30天 600GB 600GB 0.18元/GB （600GB500MB免费额度/1024）× 0.18元/GB107.91元 日志索引流量 产生的日志索引流量100GBx 30天 3000GB 3000GB 0.35元/GB （3000GB500MB免费额度/1024）× 0.35元/GB1049.82元 注意 此案例中的单价仅为示例，且计算出的费用为估算值。单价的变动和实际场景中计算出来的费用可能会有偏差，请以天翼云费用中心产生的账单为准。 计费场景2：关闭全文索引，打开字段索引 假设您的云主机每天产生100GB原始日志，并关闭全文索引，写入到云日志服务并开启其中五个字段的索引，这五个字段的数据量为50GB，日志保存时长设置为30天，压缩率为20%。在该案例下，使用一个月后，产生的费用明细如下所示： 计费项 说明 月使用量 单价 月计费 日志存储量 原始日志存储量100GB x 20% x 30天 600GB 被构建索引的日志存储量50GB x 30天 1500GB 2100GB 0.0004792元/GB/小时 （2100GB500MB免费额度/1024）× 0.0004792 × 24小时 × 30天 724.38元 日志读写流量 产生的读写流量100GB x 20% x 30天 600GB 600GB 0.18元/GB （600GB500MB免费额度/1024）× 0.18元/GB107.91元 日志索引流量 产生的日志索引流量50GB x 30天 1500GB 1500GB 0.35元/GB （1500GB500MB免费额度/1024）× 0.35元/GB524.82元 注意 此案例中的单价仅为示例，且计算出的费用为估算值。单价的变动和实际场景中计算出来的费用可能会有偏差，请以天翼云费用中心产生的账单为准。

本节介绍如何登录云防火墙（原生版）控制台。 方式一 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 网络安全 > 云防火墙（原生版）”，进入云防火墙（原生版）产品详情页面。 3. 单击“管理控制台”，进入云防火墙（原生版）控制台。 方式二 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）控制台。

本节介绍了移动办公使用的最佳实践介绍。 天翼AI云电脑支持手机、Pad等多种移动终端，使用3/4/5G、WIFI网络登录AI云电脑，即可随时随地访问AI云电脑资源，随时进行收发文件，及时处理办公问题，实现移动办公。 前提条件 已开通天翼AI云电脑，详情请参见快速订购AI云电脑。 注意事项 天翼AI云电脑支持多终端适配：适配PC、Mac、iOS、安卓等多种终端，多外设支持：鼠标、键盘、打印机、扫描仪等外设无缝衔接（备注：手机、Pad等移动终端不支持USB外设），详情可查看外设兼容性建议清单。 应用场景说明 其常用方式： (1)外出无需携带电脑，通过手机等移动客户端接入AI云电脑进行操作，轻松调用云端资源进行移动办公； (2)天翼AI云电脑客户端支持接入扩展坞、键盘、鼠标等主流外设，与传统PC一致的使用体验。 操作步骤 步骤一：以天翼AI云电脑移动客户端为例，帮助您快速登录连接AI云电脑。步骤详见：登录连接AI云电脑 执行结果 当用户通过手机等移动客户端接入AI云电脑进行操作，轻松调用云端资源进行移动办公。例如：文档编辑，邮件接收和发送，浏览网页，日程办公软件使用等场景都可以轻松实现。 场景一：文档编辑 （1）和传统PC一样，可以在AI云电脑内正常使用文档编辑器，进行文档编辑。 （2）在编辑过程中可以使用AI云电脑内的键盘功能，更便捷的进行编辑输入。 场景二：邮件接收和发送 可以在AI云电脑内通过浏览器或安装邮箱客户端实现邮件的查收和发送。

使用场景 当您的VPC需要更换原来关联的DHCP选项集时可以使用更换功能；当您的VPC需要解除DHCP选项集时可以使用解除关联功能。 前提条件 已经创建完成VPC和DHCP选项集。 已经完成VPC和DHCP选项集关联。 使用限制 VPC更换DHCP选项集后对云服务器的生效策略如下： 实例类型 生效策略 存量云主机实例（VPC和DHCP选项集更换关联后， 如VPC原来关联DHCP选项集1 更换后为DHCP选项集2） 执行以下任意操作后，云主机实例会取消DHCP选项集1中的DHCP选项配置，恢复为DHCP选项集2中的DHCP选项配置： 重启云主机实例 重启DHCP Client服务 重启网络服务。 新建云主机实例（VPC和DHCP选项集更换关联后） 云主机会按照DHCP选项集中的DHCP选项配置生效。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，本文我们以某可用区资源池为例。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在网络控制台界面，选择虚拟私有云，单击进入虚拟私有云详情页。 5. 在虚拟私有云详情页可以查看该VPC关联的DHCP选项集；单击“解除关联”并点击“确定”，可以将VPC和DHCP选项集解除关联；您也可以在DHCP选项集详情中解除与VPC的关联关系。 6. 单击“更换关联”并点击“确定”，可以更换VPC关联的DHCP选项集。

此小节介绍计费、到期续费与退订常见问题。 云堡垒机如何续费，更新授权？ 为保证用户正常使用云堡垒机服务，在云堡垒机到期前或保留期期间，用户可通过手动“续费”增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，通过“续费” 继续使用云堡垒机。若未及时续费，则进入 “保留期” 将冻结云堡垒机，不能访问或使用云堡垒机。 “保留期”到期仍未续订或充值，存储在云堡垒机中的数据将被删除、资源将被释放。 为避免产品到期未及时续费，导致资源数据被删除，购买包年/包月产品后，可设置开通自动续费。开通自动续费后，系统将在产品到期前自动续费，无需客户再手动操作。 适用场景 云堡垒机实例已到期或即将到期。 云堡垒机系统“消息中心”提示，授权License快到期，需及时更新License许可证。 云堡垒机系统无法正常登录，提示需更新授权，更新License许可证。 前提条件 拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口，解除网络限制，否则可能导致续费更新授权失败。 手动续费 1. 登录管理控制台。 2. 选择“安全与合规 > 云堡垒机”，进入云堡垒机控制台页面。 3. 单击待续费的实例，“ 操作”列的“更多 > 续费”，进入 “续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回云堡垒机实例列表页面，在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 云堡垒机支持哪些计费方式？ 云堡垒机服务提供包月和包年的计费方式。 在购买云堡垒机实例时，需要使用弹性云服务器的弹性IP，弹性IP需单独计费。 云堡垒机实例可以退订吗？ 若用户不再有使用云堡垒机实例需求，或配置的实例VPC或安全组等信息有误，可执行退订操作。

登录方式 登录说明 登录方式配置说明 密码登录 输入云堡垒机系统的用户密码。 默认登录方式。 “AD域认证”、“RADIUS认证”、“LDAP认证”或“Azure AD认证”用户登录密码为远程服务器用户密码。 公钥登录 输入用于验证登录的私钥和私钥密码，登录验证成功后，再次登录时，该用户在SSH客户端可以免密登录。 用户需要先生成用于验证登录的公私钥对，并在云堡垒机系统内的“个人中心”处将SSH公钥添加到云堡垒机系统中。 手机短信 “密码登录”或“公钥登录”验证成功后，选择“短信验证码”方式，输入手机短信验证码。 需已为用户帐号配置可用手机号码。 手机令牌 “密码登录”或“公钥登录”验证成功后，选择“手机令牌OTP”方式，输入手机令牌验证码。 说明 需确保用户登录系统时间与手机时间一致，精确到秒，否则会提示验证码错误。 需用户先绑定手机令牌，再由管理员配置多因子认证，否则用户无法登录系统。 动态令牌 “密码登录”或“公钥登录”验证成功后，选择“动态令牌OTP”方式，输入动态令牌验证码。 需已为用户签发动态令牌。

天翼AI云电脑服务协议生效，详情请参见++这里++。

本文介绍如何挂载CIFS文件系统到Windows云主机。 操作场景 CIFS类型的文件系统仅支持使用Windows操作系统的云主机进行挂载。本此以Windows Sever 2012标准版操作系统为例进行CIFS类型的文件系统的挂载。其他版本请参考以下主要步骤，根据实际界面进行配置。 注意事项 不推荐CIFS协议的文件系统挂载至Linux，因为Linux系统对CIFS协议的兼容程度较低，并且Linux上的CIFS客户端存在一些安全漏洞隐患。因此本产品仅提供Windows 挂载CIFS的方式。 如果仍然期望采用CIFS协议的文件系统挂载至Linux的方式，请提交工单联系技术人员进行相关评估和配置。同时请务必知晓上述风险，若采用此种挂载方式，本服务不承诺SLA。 前提条件 在需要操作的地域创建虚拟私有云VPC，具体操作步骤参见创建虚拟私有云VPC。 已创建该VPC下的弹性云主机，操作系统为Windows Sever 2012标准版，具体操作步骤参见创建弹性云主机。 已创建该VPC下的文件系统，文件系统的协议类型为CIFS，具体操作步骤参见创建文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机所在行。 3. 点击“远程登录”，使用管理控制台提供的VNC方式远程登录Windows弹性云主机。 4. 对于Windows Server 2016以上的系统，需要配置允许客户端匿名访问，在命令行工具执行以下命令。 plaintext REG ADD HKEYLOCALMACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters /f /v AllowInsecureGuestAuth /t REGDWORD /d 1 5. 单击桌面左下角Windows按键，选择这台电脑，右键单击“这台电脑>映射网络驱动器”。 6. 在弹出窗口中，设置“驱动器”盘符名称及文件夹（即在文件系统中看到的挂载目录），文件夹及为文件系统的挂载地址，可在文件系统的详情页获取，如下图。勾选“登录时重新连接”可在云主机重启后自动挂载文件系统。设置完毕后单击完成。 地域资源池挂载地址获取： 可用区资源池挂载地址获取： 7. 单击桌面左下角Windows按键，单击“这台电脑”，在网络位置处将出现已挂载的文件系统，此时您可以像使用一般的文件系统一样进行创建、修改删除文件，构造自己的文件系统。

使用云主机备份服务前,您需要注册天翼云帐号,本文带您了解使用云主机备份前需要做的准备事项。 步骤一：注册天翼云帐号 如果您已有一个天翼云帐号，请跳到下一个步骤。如果您还没有天翼云帐号，请参考以下步骤进行注册。 1. 打开天翼云官方网站，点击右上角的“免费注册”。 2. 根据提示信息填写注册信息。填写邮箱后，设置登录密码，并通过手机验证。 3. 勾选协议，并点击“同意协议并提交”，即可完成账号注册。 步骤二：实名认证 完成注册后登录并进行实名认证。具体操作请参考实名认证。 步骤三：帐号充值 云主机备份提供包周期（包年/包月）和按需计费两种计费模式。在登录账号后，您可以点击页面右上角的“管理中心”，然后点击“充值”按钮为您的账号充值，具体充值说明可参考账户充值。 说明 账号余额不足100元不支持按量付费功能。 天翼云支持在线或转账汇款的方式进行充值。 建议采用在线支付方式充值。 使用专属汇款账号进行汇款，汇款至专属汇款账号，系统会自动匹配您的天翼云账户，预计24小时内充值到您的账户余额。

本文为您介绍弹性IP带宽测速方法。 测速说明 测速概述 当客户在天翼云购买弹性云主机并绑定弹性IP之后，可通过测速的方式验证云上公网出入方向的带宽。云上公网测速的主要目的是帮助用户判断网络是否足够快以满足其公网业务需求，如文件下载速率、视频流、web页面访问等。 测速原理 常用的测速方法可以在测试的两端（源、目的）分别安装iperf进行打流，从而观察两端的公网出入带宽。 iperf是一种网络性能测试工具，它可以用来测量网络带宽。iperf可以使用TCP和UDP两种协议进行流量测试，使用 iperf 进行 TCP 和 UDP 测试时，二者的测试方法和关注点有所不同： 1. TCP 测试 ● 连接建立：在进行 TCP 测试时，iperf 客户端与服务器之间会首先建立一个 TCP 连接。这个连接通过三次握手过程确保双方准备好后再开始数据传输。 ● 流量控制和拥塞控制：TCP 有流量控制和拥塞控制机制，iperf在测试时会自动调整发送速率，确保数据不会过快传输。当网络中出现拥塞时会启动拥塞控制，如快速重传机制。建议在iperf tcp测试时指定有效带宽参数，避免网络出现打流拥塞。 ● 可靠性：TCP 传输是可靠的，iperf会通过 TCP 协议确保每个数据包都被成功传输并按序到达，丢包时TCP 会进行重传。

天翼AI云电脑服务协议生效，详情请参见++这里++。

流量日志 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航树中，选择“日志审计”。 4.选择“流量日志”页签，可查看近一周的流量字节数和报文数。 “流量日志”的参数说明： 参数 说明 开始时间 流量防护发生的时间。 结束时间 流量防护结束的时间。 源IP 该条流量的源IP地址。 源国家/地区 访问源IP所属的地理位置。 源端口 该条流量的源端口。 目的IP 访问的目的IP。 目的国家/地区 访问目的IP所属的地理位置。 目的端口 该条流量的目的端口。 协议 该条流量的协议类型。 流字节数 防护流量的字节总数。 流报文数 防护流量的报文总数。 相关操作 导出日志：单击右上角的，导出列表中的日志记录。 后续操作 访问控制日志出现异常拦截：可能是防护规则/黑名单/白名单配置有误，需检查策略配置。 攻击事件日志出现异常拦截：可能是IPS当前的防护模式拦截了您的业务。 如果是单个流量被拦截，可将被拦截的IP加入白名单。 如果是多个流量被拦截，在日志中查看是被单个规则还是多个规则阻断。 单个规则阻断：修改该规则的防护动作，请参见“修改基础防御规则动作”。 多个规则阻断：修改当前的防护模式，请参见“调整IPS防护模式拦截网络攻击”。

本章节主要介绍翼MapReduce的角色管理操作。 操作场景 FusionInsight Manager最大支持5000个角色（包括系统内置角色，不包括租户自动创建的角色）。根据不同业务场景需要，管理员使用FusionInsight Manager创建并管理不同角色，通过角色对Manager和组件进行授权管理。 前提条件 管理员已明确业务需求。 登录FusionInsight Manager。 添加角色 1. 选择“系统 > 权限 > 角色”。 2. 单击“添加角色”，然后在“角色名称”和“描述”输入角色名字与描述。 “角色名称”由数字、字母、或下划线组成，长度为3～50位，不能与系统中已有的角色名相同。 3. 在“配置资源权限”列表，选择待增加权限的集群，为角色选择服务权限。 在设置组件的权限时，可通过右上角的“搜索”框输入资源名称，然后单击搜索图标显示搜索结果。 搜索范围仅包含当前权限目录，无法搜索子目录。搜索关键字支持模糊搜索，不区分大小写。 说明 对于已启用Ranger授权的组件（HDFS与Yarn除外），Manager上非系统默认角色的权限将无法生效，需要通过配置Ranger策略为用户组赋权。 HDFS与Yarn的资源请求在Ranger中的策略条件未能覆盖的情况下，组件ACL规则仍将生效。 设置组件的权限时，每次最大支持1000条权限。 4. 单击“确定”完成。 修改角色信息 在要修改信息角色所在的行，单击“修改”。 导出角色信息 单击“导出全部”，可一次性导出所有角色信息，可导出“TXT”或者“CSV”格式文件。 角色信息包含以下几个字段：角色名、描述、是否默认角色。

本文简述天翼云边缘安全加速平台—安全与加速服务支持的压缩算法及配置方式。 基本概念介绍 针对文本类文件、图片等内容采用压缩的方式进行传输，一方面可节省边缘节点内部传输流量和最后一公里的用户流量，另一方面可节省传输时间，提升性能。当前行业内常用的两种压缩算法如下： Gzip 压缩算法：Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进 Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip。当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera等。 Brotli压缩算法：Brotli通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩，特别侧重于HTTP压缩。与其他压缩算法相比，通常可以获得更高的压缩效率。 功能介绍 天翼云边缘安全加速平台—安全与加速服务提供压缩功能，开启压缩功能后，可以减少网络中传输的内容，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。 支持Gzip压缩和Brotli压缩两种压缩算法。 注意事项 Gzip压缩兼容所有浏览器，Brotli压缩不兼容较老版本的浏览器，您可以根据业务需要选择适合的压缩算法。 安全与加速服务对文件压缩时，会改变文件的MD5值，若源站配置了MD5校验机制，需要关闭压缩功能。 页面优化功能和文件压缩功能不允许同时开启，同时开启时，压缩功能会失效。 如果域名同时配置Brotli压缩和Gzip压缩，若客户端两种压缩算法都支持，则仅Brotli压缩生效。 常见的视频文件（MP4、WMV、AVI等）以及图片文件（JPEG、JPG、PNG等）通常已经做了压缩处理，开启压缩后一般没有效果，建议您关闭压缩功能。