本文介绍了专属云（计算独享型）如何切换节点。 从公有云节点切换至专属云节点 如果您当前在公有云节点中希望切换至专属云节点，可以通过点击左上方节点切换，选择专属云所在的地域后，在展开选项中选择专属云节点。例如您在公有云节点华东，希望切换至华东的专属云节点，在切换节点中点击华东后，选择dectest1017，即可切换至专属云节点。 从专属云节点切换至公有云节点 如果您已经在专属云节点，此时您希望切换至公有云节点，可以通过点击左上方节点切换，选择您希望切换的公有云节点。例如您在专属云节点华东dectest1017，希望切换至北京3节点，点击左上方的切换节点，选择北京北京3即可切换至公有云节点北京3.

操作步骤 概述 订购云主机 按需订购加载云墙镜像云主机，并为云主机绑定空闲可用弹性IP 查询序列号 登录云墙查看云墙序列号 订购云墙实例 按需订购云墙，单节点/主备、规格、功能等 云墙业务部署 按需进行初始化配置及安全防护策略配置 云墙上线风险 预知云墙上线操作及上线风险

本节主要介绍弹性文件服务的服务协议。 自2021年11月11日起，新版弹性文件产品服务协议生效。详情请参见这里。 天翼云弹性文件服务协议 历史版本（20141111）

本节主要介绍如何配置生命周期规则。 您可以为某个桶或某些对象设置生命周期规则。 标准对象可以转换为低频访问、归档对象。 低频访问对象可以转换为归档对象。 指定对象过期删除。 归档对象不能通过设置生命周期规则来转换存储类别。 您可以新建生命周期规则，也可以从其他桶复制已有生命周期规则。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 在左侧导航栏，单击“概览”，进入“概览”页面。 步骤 3 在“数据管理”区域下，单击“生命周期规则”卡片，系统跳转至“生命周期规则”界面。 或您可以直接在左侧导航栏单击“数据管理>生命周期规则”，进入“生命周期规则”界面。 步骤 4 单击“创建”，系统弹出如下图所示对话框。 步骤 5 配置生命周期管理规则。 基本信息： “状态”：选中“启用”，启用本条生命周期规则。 “规则名称”：用于识别不同的生命周期配置，其长度需不超过255字符。 “前缀”：可选。 填写前缀：满足该前缀的对象将受生命周期规则管理，输入的对象前缀不能包括 :?"<>特殊字符，不能以/开头，不能两个/相邻。 未填写前缀：桶内所有对象都将受生命周期规则管理。 说明 当按前缀配置时，如果指定的前缀名与某条已配置的生命周期规则指定的前缀名存在包含关系，OBS会将两条规则视为同一条，而禁止您配置本条规则。例如，系统中已存在指定前缀名为“abc”的规则，则不允许再配置指定前缀以“abc”字段开头的规则。 如果已存在按前缀配置的生命周期规则，则不允许再新增配置到整个桶的规则。 当前版本或历史版本： 若桶未启用“多版本控制”，仅可配置“当前版本”。 若桶开启过“多版本控制”，配置界面可见“当前版本”和“历史版本”。 “历史版本”配置项默认不展示，只有当桶开启过“多版本控制”，即多版本控制状态为“已启用”或“暂停”时才会展示。 说明 “当前版本”与“历史版本”是针对“多版本控制”而言的。若开启了“多版本控制”功能，同名的对象上传到同一路径下时，则会产生不同的版本号。最新版本的对象称之为“当前版本”，历史时间上传的对象称之为“历史版本”。 “当前版本”与“历史版本”至少配置一个，也可以两个版本同时配置。 转换为低频访问存储：指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储。至少设置为30天。 转换为归档存储：指定在对象最后一次更新后多少天，受规则影响的对象将转换为归档存储。若同时设置转换为低频访问存储和转换为归档存储，则转换为归档存储的时间要比转换为低频访问存储的时间至少长30天。若单独设置转换为归档存储，则没有时间限制。 对象过期删除天数：指定在对象最后一次更新后多少天，受规则影响的对象将过期并自动被OBS删除。过期时间必须大于前两个转换时间的最大值。 例如，您于2015年1月7日在OBS中存储了以下几个文件： log/test1.log log/test2.log doc/example.doc doc/good.txt 您于2015年1月10日在OBS中存储了以下几个文件： log/clientlog.log log/serverlog.log doc/work.doc doc/travel.txt 若您在2015年1月10日设置前缀为“log”的对象，过期删除的时间设置为一天，可能出现如下情况： 1月7日上传的两个对象“log/test1.log”和“log/test2.log”，会在最近一次系统自动扫描后被删除，可能在1月10日当天，也可能在1月11日，这取决于系统的下一次扫描在何时进行。 1月10日上传的两个对象“log/clientlog.log”和“log/serverlog.log”，每下一次系统扫描均会判断距上一次对象更新是否已满一天。如果已满一天，则在本次扫描时删除；如果未满一天，则会等到下次扫描再判断，直到满一天时删除，一般可能在1月11日或1月12日删除。 若您在某天设置前缀为“log”的对象，转换为低频访问存储的时间设置为30天，转换为归档存储的时间设置为60天，过期删除的时间设置为100天，OBS将会在“log/clientlog.log”、“log/serverlog.log”、“log/test1.log”和“log/test2.log”这四个对象上传满30天后转换为低频访问存储，满60天后转换为归档存储，满100天后自动删除。 说明 对象上传后，系统会将下一个UTC零点作为对象存储的起始时间开始计算生命周期。生命周期规则执行最长耗时24小时。因此，存储类别的转换以及过期被删除可能会存在延时，且一般不会超过48小时。配置生命周期规则后，如果期间修改了生命周期配置，会重新计算生效时间。 步骤 6 单击“确定”，完成生命周期规则配置。

本节介绍了弹性云主机与其他服务的关系。 弹性云主机与周边服务的依赖关系如下图所示。 图 弹性云主机与其他服务的关系示意图 弹性云主机与其他服务的关系 弹性伸缩：利用弹性伸缩，可以根据您定义的伸缩策略进行弹性云主机的伸缩，以节省您的资源使用成本和提高资源利用率。 负载均衡：将访问流量自动分发到多台弹性云主机上，提高应用系统对外的服务能力，提高应用程序容错能力。 云硬盘：可以将云硬盘挂载到弹性云主机，并可以随时扩容云硬盘容量。 虚拟私有云：为弹性云主机提供一个逻辑上完全隔离的专有网络，您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 镜像：您可以通过镜像创建弹性云主机，提高弹性云主机的部署效率。 云监控：当用户开通了弹性云主机后，无需额外安装其他插件，即可在云监控查看对应服务的实例状态。弹性云主机支持的监控指标请参考弹性云主机支持的基础监控指标。 数据加密服务：加密功能依赖于数据加密服务。您可以在创建弹性云主机时，使用加密镜像或加密云硬盘，此时需要使用数据加密服务提供的密钥，从而提升数据的安全性。 云审计服务：记录与弹性云主机相关的操作事件，便于日后的查询、审计和回溯。 云备份：提供对弹性云主机的备份保护服务。支持对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，并利用备份数据恢复弹性云主机数据。

对比项 RDSPostgreSQL 自建数据库 服务可用性 提供高可用架构，支持主备架构，保证服务可用性和容错性。 自建数据库的可用性受到自身技术水平和硬件设备的限制，难以保证高可用性和容错性。 数据可靠性 提供数据备份和恢复，支持多种备份存储和备份策略，保障数据的可靠性和完整性。 数据库存储采用分布式存储，每份数据在后台保存多份副本，多副本数据实时同步，不会因存储掉电、故障导致用户数据丢失，保证数据安全可靠。 自建数据库需自行实现备份和恢复，备份存储和备份策略不够完善，存在数据丢失的风险。 系统安全性 提供多种安全措施，包括安全组访问控制、白名单管理、网络隔离等。 支持数据库审计、用户关键操作记录等审计记录，保障数据的安全性。 自建数据库受开发人员技能、安全配置和风险管理等限制，安全性更难保障。 数据库备份 提供灵活的备份和恢复策略，支持自动备份、手动备份和增量备份，为用户提供高效的数据备份和恢复。 备份和恢复策略繁琐复杂，备份失败率高，难以保证数据备份和恢复的效率和完整性。 软硬件投入 用户无需购买数据库软硬件设备和托管设备，通过付费模式即可获得完善的数据库服务。 需要花费大量时间和成本购买软硬件设备和托管设备，并且需要承担维护设备、维护数据库等额外成本。 系统托管 天翼云提供完善的托管服务，包括应用部署、监控检测、资源调度和故障处理等，降低用户的运维成本。 需要用户自行承担系统托管和维护等工作，投入较大的人力资源和时间成本。 维护成本 天翼云提供高性能、高可用性、高安全性的PostgreSQL云服务，用户只需关注业务需求，降低维护成本。 维护成本较高，需要购买和维护硬件设备、数据库软件，以及承担数据库的维护和升级等额外成本。 部署扩容 提供弹性扩容和收缩服务，根据业务需求自动分配和回收资源，避免资源浪费和运营成本增加。 需要用户自行实现部署和扩容，扩容过程繁琐，并且需要承担额外的硬件资源和运维成本。 资源利用率 提供可弹性调度的资源池，提高数据库资源的利用率并且降低成本。 资源利用率不尽如人意，需保证业务高峰期的系统吞吐量，平时容易造成资源浪费，增加成本。

云硬盘IOPS上限计算方法 云硬盘IOPS上限计算方法为：取“单个云硬盘的最大IOPS”与“单个云硬盘的基线IOPS + 每GB云硬盘的IOPS × 云硬盘容量”的最小值。 以超高IO云硬盘为例，单个超高IO云硬盘的最大IOPS为33000。 假如云硬盘容量为100 GB，则该云硬盘IOPS上限 min (33000, 1500 + 50 × 100 )，取33000与6500中的最小值，即该云硬盘IOPS上限为6500。 假如云硬盘容量为1000 GB，则该云硬盘IOPS上限 min (33000, 1500 + 50 × 1000 )，取33000与51500中的最小值，即该云硬盘IOPS上限为33000。 云硬盘突发能力及原理 突发能力是指小容量云硬盘可以在一定时间内达到IOPS突发上限，超过IOPS上限的能力。 突发能力适用于云主机启动场景，一般系统盘容量较小，以50 GB的超高IO云硬盘为例，如果没有突发能力，云硬盘IOPS上限只能达到4000（1500 + 50 × 50），但使用突发能力后，IOPS可高达16000，从而提升云主机的启动速度。 以超高IO云硬盘为例，单个超高IO云硬盘的IOPS突发上限为16000。 容量为100 GB的云硬盘，其IOPS上限为6500，IOPS突发上限为16000，因此在一定时间内该云硬盘的最大IOPS可达到16000。 容量为1000 GB的云硬盘，其IOPS上限为33000，但是IOPS突发上限仅为16000，云硬盘的IOPS上限已经超过了突发IOPS，因此该云硬盘无需突发能力。 以下介绍云硬盘突发IOPS的消耗原理和储蓄原理。 突发的实现基于令牌桶，令牌桶中的初始令牌数量 突发时间 × IOPS突发上限，此处突发时间固定为1800 s。 以100 GB的超高IO云硬盘为例，令牌桶容量为28800000个令牌（1800 s × 16000 ）。 令牌的生成速度：该桶以6500个/s的速度生成令牌，其中6500为该云硬盘的IOPS上限。 令牌的消耗速度：根据实际IO使用情况而定，每个IO会消耗一个令牌，最大消耗速度为16000个/s，此处取突发IOPS上限和云硬盘IOPS上限的较大值。

本节主要介绍资源冻结/释放/删除/退订类问题。 GeminiDB Influx资源为什么被释放了？ 客户在天翼云购买产品后，如果没有及时的进行续费或充值，将进入宽限期。如宽限期满仍未续费或充值，将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值，存储在云服务中的数据将被删除、云服务资源将被释放。GeminiDB Influx资源为什么被冻结了？ 资源冻结的类型有多种，最常见类型为欠费冻结。 实例被冻结了，还可以备份数据吗？ 不支持，如果是欠费冻结，需要您先续费解冻GeminiDB Influx实例后才能备份数据。 怎样将资源解冻？ 欠费冻结：用户可通过续费或充值来解冻资源，恢复GeminiDB Influx正常使用。欠费冻结的GeminiDB Influx允许续费、释放或删除；已经到期的包周期GeminiDB Influx不能发起退订，未到期的包周期GeminiDB Influx可以退订。 冻结、解冻、释放资源时对业务的影响 资源冻结时： 资源将被限制访问和使用，会导致您的业务中断。例如GeminiDB Influx被冻结时，会使得用户无法再连接至数据库。 包周期资源被冻结后，将被限制进行变更操作。 资源被冻结后，可以手动进行退订/删除。 资源解冻时：资源将被解除限制，用户可以连接至数据库。 资源释放时：资源将被释放，实例将被删除，删除前将依据用户策略决定是否执行实例回收站。

本节主要介绍Glance使用HBlock卷的方法。 1. 修改Glance的配置文件/etc/glance/glanceapi.conf，修改enabledbackends，支持使用Cinder作为Glance的后端存储，同时通过cindervolumetype来指定卷类型。 plaintext [DEFAULT] showimagedirecturl True enabledbackends"file:file,cindera:cinder,cinderb:cinder" [glancestore] storesfile,cindera,cinderb defaultbackendfile [file] filesystemstoredatadir /opt/stack/data/glance/images/ [osglancetasksstore] filesystemstoredatadir /opt/stack/data/glance/tasksworkdir [osglancestagingstore] filesystemstoredatadir /opt/stack/data/glance/staging [cindera] cinderosregionnameRegionOne cinderstoreauthaddress cinderstoreusernamecinder cinderstorepasswordnomoresecret cinderstoreprojectnameservice cindervolumetypehblocka cinderenforcemultipathTrue cinderusemultipathTrue rootwrapconfig /etc/cinder/rootwrap.conf [cinderb] cinderosregionnameRegionOne cinderstoreauthaddress cinderstoreusernamecinder cinderstorepasswordnomoresecret cinderstoreprojectnameservice cindervolumetypehblockb cinderenforcemultipathTrue cinderusemultipathTrue rootwrapconfig /etc/cinder/rootwrap.conf 部分参数描述，具体详细参数请参考OpenStack官网。 参数 描述 showimagedirecturl 是否允许通过直接url的方式表示镜像。 取值： True。 False。 说明 在使用Stor Cinder进行镜像创建卷的场景下，支持采用克隆方式进行底层处理。如果使用克隆进行底层处理，必须配置此项，且该项取值为True。 enabledbackends 存储标识符和存储类型。配置形式为key :value 。value的合法值为file、rbd、http、swift、cinder。key为defaultbackend的值。 说明 可以一次配置多个key :value ，以英文逗号隔开，如key1 :value1 ,key1 :value2 。enabledbackends中的每一个key 都需要有一个单独的一个配置组[key]，配置组中需要配置该配置的所有详细配置项。 defaultbackend 必须为enabledbackends中的key。 cinderosregionname 从服务目录中查找cinder服务的区域名称。 cinderstoreauthaddress Openstack实际的identity服务url，对应的账户密码需找管理员获取。在PackStack部署模式下，此值为类似的地址： cinderstoreusername OpenStack鉴权账户名。 cinderstorepassword OpenStack鉴权密码。 cinderstoreprojectname 镜像卷存储在Cinder中的项目名称。 cindervolumetype 在Cinder中创建卷的卷类型。 cinderenforcemultipath 如果它被设置为True，则当Multipathd未运行时，镜像传输的卷附加将中止。 取值： True。 False。 说明 如果HBlock集群版，需要配置为True，如果HBlock单机版，配置为False。仅在cinderusemultipath设置为True时，才将此字段设置为True。 cinderusemultipath 在部署中支持用于识别Mutipath的标记。 如果不支持多路径，则将其设置为False。 True：Cinder使用多路径。 False：Cinder不使用多路径。 说明 如果HBlock集群版，需要配置为True，如果HBlock单机版，配置为False。 rootwrapconfig 用于以root用户身份运行命令的rootwrap配置文件的路径。 Cinder存储需要root特权才能运行镜像卷（用于连接到 iSCSI/FC 卷以及读/写卷数据等）。配置文件应允许cinder store和osbrick库所需的命令。 注意 注意：以下仅为示例，请按照实际的OpenStack环境信息进行填写。 plaintext [DEFAULT] showimagedirecturl True enabledbackends"file:file,cinder:cinder,cinderstor8:cinder" [glancestore] storesfile,cinder defaultbackendfile [file] filesystemstoredatadir /opt/stack/data/glance/images/ [osglancetasksstore] filesystemstoredatadir /opt/stack/data/glance/tasksworkdir [osglancestagingstore] filesystemstoredatadir /opt/stack/data/glance/staging [cinder] cinderosregionnameRegionOne cinderstoreauthaddress

本文汇总了云硬盘在退订和删除过程中常见的问题。 误删除的云硬盘数据可以找回吗？ 请尝试通过云硬盘快照或云硬盘备份找回云硬盘误删除的数据。 通过此方法恢复数据时，用户需要确认该云硬盘是否有对应的云硬盘快照或备份，如果有，则可通过快照/备份将数据完整的恢复到快照/备份时间点，详情请参见快照回滚和云硬盘备份与恢复。如果没有快照/备份，则无法找回数据。 需要注意的是，如果丢失的数据创建时间晚于最近一次快照/备份时间点，同样无法通过快照或备份找回已丢失数据。因此请对云硬盘数据定期进行快照或备份。 如何开启回收站功能？ 云硬盘回收站是云硬盘一种重要的数据保护方式，用户可以通过开启回收站来恢复云硬盘，避免因误删除而丢失云硬盘数据。云硬盘回收站默认为关闭状态，用户可在云硬盘列表页选择回收站页签，开启回收站。 详细步骤请参见开启回收站。 为什么无法删除云硬盘？ 云硬盘有两种计费模式，按需与包年包月。按需计费云硬盘可以删除，包年包月计费云硬盘无法删除，用户只能对其进行退订操作。 删除按需计费云硬盘，有以下限制： 系统盘不能删除，只有数据盘支持删除。 当云硬盘状态为“未挂载”时，才可以被删除。 在删除云硬盘之前，您需要先删除该云硬盘的所有快照。

天翼云iBox边缘盒子服务协议详情请参见iBox边缘盒子服务协议。

本节介绍智算安全专区服务协议，请点击查看。 天翼云智算安全专区服务协议

本章节主要介绍翼MapReduce的批量升级客户端操作。 操作场景 在FusionInsight Manager界面上下载的客户端包中包含客户端批量升级工具，当集群升级或扩容后需要对多个客户端进行升级时，可以使用该工具对客户端进行批量一键升级。同时客户端批量升级工具提供了轻量级的批量刷新客户端所在节点“/etc/hosts”文件的功能。 操作步骤 客户端升级前准备 1. 登录FusionInsight Manager。 2. 选择“集群 >待操作集群的名称 > 更多 > 下载客户端”，下载完整客户端到服务端指定目录。 具体操作看参考下载客户端。 解压新下载的客户端，在解压后的目录找到batchupgrade目录，例如“/tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade”。 3. 选择“集群 >待操作集群的名称 > 客户端管理”，进入客户端管理界面，单击“导出全部”，将所选的客户端信息导出到本地。 4. 解压导出的客户端信息，将clientinfo.cfg文件上传到客户端解压目录的batchupgrade目录下。 5. 参见参考信息，补全“clientinfo.cfg”中缺失的密码。 批量升级客户端 6. 执行sh clientbatchupgrade.sh u f /tmp/FusionInsightClient/FusionInsightCluster1ServicesClient.tar g /tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade/clientinfo.cfg ，进行升级。 须知 由于配置了密码信息，执行完升级后建议尽快删除clientinfo.cfg文件。 7. 升级执行完成后确认结果。确保客户端升级无误后执行 sh clientbatchupgrade.sh c ，确认升级结果。 8. 如果客户端升级后存在问题，可以执行 sh clientbatchupgrade.sh s ，回滚客户端。 说明 客户端批量升级工具本身是将原客户端move至备份目录，然后再使用f参数指定的客户端包再次安装客户端。因此若原客户端中有定制的内容，请在执行c命令之前，将定制的内容从备份目录手动保存或者移至升级后的客户端目录。客户端备份路径为： {原客户端路径} backup。 参数u是c和s的前提，必须在u命令执行了升级之后，才能选择是要执行c进行提交还是s进行回滚。 升级命令（ u ）可以多次执行，每次执行只升级前面升级失败的客户端，跳过升级成功的客户端。 客户端批量升级工具也支持升级之前的旧客户端。 执行非root用户安装的客户端升级时，请确保相应用户在目标节点客户端所在目录及父目录的读写权限，否则会升级失败。 f参数输入的客户端包必须为全量客户端，不支持单组件或部分组件客户端包作为输入。

弹性云主机支持修改实例描述,您可以查看以下操作步骤进行修改。 操作场景 创建云主机后，如果云主机描述需要更新或编辑，可以为云主机修改描述。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表中，找到您想要变更规格的云主机，单击云主机操作栏的"编辑云主机属性"按钮。 5. 在“编辑云主机属性”弹窗中的“云主机描述”栏对云主机描述进行编辑。 6. 确认无误后，点击“确认”按钮。 7. 返回云主机列表，修改云主机描述操作完成。

本节介绍如何查看GPU云主机的详细信息，包括GPU云主机名称、系统盘、数据盘、虚拟私有云、网卡、安全组等信息。 在您申请了GPU云主机后，可以通过管理控制台查看您的GPU云主机。 操作步骤 1. 登录控制中心。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中的右上角，输入GPU云主机名、IP地址或ID，并单击进行搜索。 4. 单击待查询GPU云主机的名称。 5. 系统跳转至该GPU云主机详情页面。 6. 查看GPU云主机的详细信息。 7. 您可以选择“云硬盘/网卡/安全组/弹性IP/监控”页签，更改GPU云主机安全组、为GPU云主机添加网卡、绑定弹性IP等。

本章将为您介绍用户如何修改云硬盘的名称。 操作场景 云硬盘名称通常用来标识磁盘，云硬盘创建完成后，如果您需要修改云硬盘的名称，请参考本章的操作。 约束与限制 只有当云硬盘处于“已挂载”、“未挂载”状态时，支持修改云硬盘名称。 操作步骤 您可以通过以下步骤来修改云硬盘名称。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘列表中，找到待修改名称的云硬盘，单击云硬盘名称旁边的图标，打开“修改名称”窗口，输入修改后的名称，点击“确认”即可完成修改。 5. 或点击云硬盘名称，进入详情页。单击云硬盘名称旁边的图标，当云硬盘名称变为可编辑状态，输入新的云硬盘名称。 6. 输入完成后，单击“确定”，在云硬盘详情页面，即可看到新的云硬盘名称，修改完毕。

本节介绍云安全中心安全成果展示页面，通过大屏向用户展示数据统计。 用户从日志接收解析到最终形成告警过程全流程的过程重要的数据统计。 前提条件 安全成果展示需要购买态势大屏扩展资源，具体操作请参见购买扩展资源。 查看安全成果展示大屏 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入产品服务页面。 3. 在左侧导航栏，选择“安全态势 > 安全成果展示”，进入安全成果展示大屏页面。 在右上角支持选择时间范围，也可以设置定时刷新时间。 单击右上角的图标，进入全屏模式。 单击左上角的图标，返回“安全概览”页面。 设置定时刷新时间 安全成果展示大屏支持定时刷新大屏数据，定时刷新时间最小为5分钟刷新一次，最大为720分钟刷新一次，进入大屏默认为30分钟刷新一次。 您可以执行以下步骤修改定时刷新时间： 1. 在威胁攻击态势大屏页面，单击右上角时间范围。 2. 单击“停止”，间隔时间变为可配置。配置完时间后，再单击“开始”，即可完成修改。

函数计算可以为版本设置别名，利用这一功能，您能够同时发布函数的多个别名，实现软件生命周期中的持续部署和灰度发布等。 函数别名 别名本质上是一种指向版本的指针，版本不可变但别名可变，因此可以调整别名指向的版本来动态调整指向的内容，对于更新发布、回滚代码非常有用。别名可以随时创建修改和删除，对别名的操作不会影响到所指向的版本。 此外，别名可以同时指向两个不同的版本，并对两个版本设置路由权重，基于此能力，可以很方便地进行灰度发布。举个例子，我们创建一个“生产”别名，指向版本二（正式稳定版）和版本三（最新灰度版），初始权重比为9:1，这时“生产”这个别名的流量就会按比例转发到对应的函数版本上，实现10%的灰度覆盖，验证通过后，修改“生产”的权重比例，最终过渡到只指向版本三即可，这样就完成了一次灰度发布升级。 创建别名 1. 登录函数计算控制台，点击目标函数，进入函数详情。 2. 选择详情下顶部的版本选项卡。 3. 点击创建别名，按照配置填写，点击确认即可。 配置 解释 实例 名称 自定义别名的名称，只能包含字母、数字和中划线。只能字母开头，字母数字结尾，且值不能为LATEST。函数名称+别名名称总长度不超过45个字符。 product 描述 别名的备注，可以作为友好化提示。 生产环境 主版本 别名指向的版本。别名至少指向一个版本，不可为LATEST版本。 1 启用灰度版本 是否启用流量分割，开启后可以配置权重，实现一个别名指向两个版本。 是 灰度版本 别名指向的版本。 灰度类型 按百分比随机灰度：通过对灰度版本设置权重，使得部分流量部分转发到灰度版本。权重范围为[0,100]%。 10%

本节介绍了管理云硬盘过户的操作场景、约束与限制、操作步骤。 操作场景 通过云硬盘过户功能把一个帐号的云硬盘过户给另一个帐号，过户成功后，该云硬盘就属于接受过户的帐号。 云硬盘过户当前只支持数据盘。当前需要使用API接口来使用云硬盘过户功能，如有需要，请提交工单进行咨询。 约束与限制 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS的云硬盘不支持过户。 云硬盘不支持跨区域过户。 操作步骤 以将帐号A的云硬盘过户给帐号B为例。用户A属于帐号A，用户B属于帐号B。由用户A创建过户记录，用户B通过云硬盘过户记录ID（transferid）和云硬盘过户的身份认证密钥（authkey）接受过户，接受成功后即完成过户，基本流程如下图所示。 说明 ● transferid：云硬盘过户记录ID，每个云硬盘过户记录对应一个transferid，用户B需要通过transferid接受待过户的云硬盘。 ● authkey：云硬盘过户的身份认证密钥，每个云硬盘过户记录对应一个authkey，用户B在接受云硬盘过户时需要使用authkey进行身份认证。 图 云硬盘过户操作流程 步骤 1 用户A创建云硬盘过户记录。 云硬盘过户记录创建成功后会返回transferid和authkey。 步骤 2 （可选）用户A可以查看云硬盘过户记录。如果创建了多个云硬盘过户记录，还可以查询过户记录列表。 步骤 3 用户A将返回的transferid和authkey传递给用户B。 步骤 4 用户B是否接受云硬盘过户？ ● 是，请执行步骤5。 ● 否，任务结束。 对于未被接受的云硬盘过户，用户A可以进行删除。 步骤 5 用户B接受transferid和authkey。 步骤 6 用户B通过transferid和authkey接受云硬盘过户。

本文帮助您了解在专属云上创建云硬盘相关的场景、约束及操作步骤。 操作场景 系统盘在创建云主机或物理机时自动添加，无需单独创建。数据盘可以在创建云主机或物理机时创建，由系统自动挂载给云主机或物理机，也可以在创建了云主机或物理机之后，单独创建云硬盘并挂载给云主机或物理机。 约束与限制 系统盘只能在购买云主机时自动创建并挂载，云硬盘创建窗口只能创建数据盘。 随专属云主机创建的云硬盘，计费模式与专属云主机保持一致，只能是按量付费。 共享盘或磁盘模式为SCSI或磁盘类型为极速型SSD的云硬盘不支持加密模式。 随专属云主机一起创建的云硬盘会自动挂载至云主机上，且不可卸载，无法再挂载至其他云主机或物理机中使用。 云硬盘只能被挂载在同一个可用区的云主机或物理机上。 云硬盘的可用区不可修改。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东dectest1017。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击“创建云硬盘”，进入云硬盘创建页面。 5. 根据界面提示，配置云硬盘的基本信息。 注意 计算专属云的存储资源支持按照资源包和按需收费两种付费方式。 1. 按实际使用量付费：若您每月使用云硬盘资源差异较大，建议您选择按需付费方式订购云硬盘。 2. 按月付费：若您有长期使用规划，建议购买存储资源包，从而以包抵扣的方式实现包周期计费。针对不订购资源包或者超出资源包的部分，按照按需计费。具体费用信息可参考 6. 确定云硬盘的配置信息后，点击“下一步”。 7. 在“资源详情”页面，您可以再次核对云硬盘信息。确认无误后，阅读并勾选服务协议，单击“确认下单”，开始创建云硬盘。如果还需要修改，点击“上一页”，修改参数。 8. 在云硬盘主页面，查看云硬盘状态。待云硬盘状态变为“未挂载”时，表示创建成功。

本章节指导用户在快照列表页面,选择快照用来创建云硬盘。除此之外,您还可以在创建云硬盘时,通过参数“从快照创建”来指定相应快照创建云硬盘。 约束与限制 对于未开启极速可用功能的标准快照，快照状态为“可用”时，才可以使用该快照创建云硬盘。 开启极速可用功能的标准快照，标准快照在数据上传中时，支持使用该快照创建单个云硬盘，但云硬盘的模式（SCSI或VBD）、加密属性、可用区、云硬盘类型必须和快照源云硬盘保持一致。 标准快照数据完成上传后，支持批量创建云硬盘。 标准快照数据在上传完成后，通过控制台创建的云硬盘的模式（SCSI或VBD）、加密属性、可用区、云硬盘类型和快照源云硬盘不需要保持一致。 通过快照创建云硬盘时，容量大小不能低于快照大小。当您未指定云硬盘的容量时，当快照大小容量低于10GiB，默认容量为10GiB，当快照大小高于10GiB，默认容量和快照大小保持一致。 说明 快照状态列可查看快照数据的上传进度，当存在进度条的时候代表正在上传中，当进度条消失后代表上传完成。 使用快照创建云硬盘 1. 登录管理控制台。 2. 单击页面左上角“”，选择“存储 > 云硬盘”。进入云硬盘页面。 3. 在左侧导航栏，选择“云硬盘 > 快照”。进入“快照”页面。 4. 在快照列表中，找到指定快照并单击快照所在行的“操作”列下的“创建磁盘”。 5. 设置云硬盘的各项参数。 说明 当您需要创建比快照更大的云硬盘时，在“磁盘规格”处配置云硬盘容量即可。 6. 单击“立即申请”。 7. 在“详情”页面，您可以再次核对云硬盘信息。 确认无误后，单击“提交”，开始创建云硬盘。 如果还需要修改，单击“上一步”，修改参数。 8. 确认磁盘信息，单击“提交”。 9. 如果您购买的是包年/包月的云硬盘，请根据界面提示付款，单击“确认付款”。返回“云硬盘”主页面。 10. 在“云硬盘”主页面，查看云硬盘状态。待云硬盘状态变为“可用”时，表示创建成功。

本节介绍了挂载磁盘的操作场景、前提条件、操作步骤、后续处理。 操作场景 弹性云主机创建成功后，如果发现磁盘不够用或当前磁盘不满足要求，可以将已有云硬盘挂载给弹性云主机，或在“存储 > 云硬盘”页面创建新的磁盘，然后再挂载至弹性云主机。 前提条件 已创建可用的云硬盘。 创建云硬盘的操作，请参见《云硬盘用户指南》。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中的右上角，输入弹性云主机名、IP地址或ID，并进行搜索。 4. 单击待挂载云硬盘的弹性云主机的名称。系统跳转至该弹性云主机详情页面。 5. 选择“云硬盘”页签，并单击“挂载磁盘”。系统跳转至“挂载磁盘”页面。 6. 根据界面提示，勾选目标磁盘，并设置挂载点。 关于挂载点： − 对于采用XEN虚拟化类型的弹性云主机，系统支持指定具体的磁盘挂载点，如/dev/sdb。 − 对于采用KVM虚拟化类型的弹性云主机，您可以指定该磁盘作为系统盘或数据盘，但不能指定具体的磁盘挂载点。 说明 如果无可用的云硬盘，请单击列表下方的“创建云硬盘”进行创建。 挂载磁盘时的约束限制，请参见 7. 单击“确定”。 挂载成功后，在弹性云主机详情页的“云硬盘”页签，即可看到新挂载的磁盘信息。

本节介绍了切换虚拟私有云的操作场景、约束限制、切换须知、操作步骤。 操作场景 本节操作介绍为弹性云主机切换虚拟私有云的操作步骤。 约束限制 仅支持单网卡切换虚拟私有云。 切换虚拟私有云前如果重装/切换过云主机的操作系统，请先登录云主机，验证重装/切换时设置的密码或密钥是否注入成功。 − 如果成功登录云主机，说明密码或密钥注入完成，可继续执行其他操作。 − 否则说明系统正在注入密码或密钥信息，在此期间请勿对云主机执行其他操作。 切换虚拟私有云过程中，请勿操作云主机的弹性公网IP，或对云主机做其他操作。 如果网卡上有IPv6地址，无法切换虚拟私有云。 切换须知 切换虚拟私有云支持在开机状态下操作，但是过程中会导致云主机网络中断。 切换虚拟私有云后，云主机子网、私有IP地址、MAC地址、操作系统内网卡名称都会发生改变。 切换虚拟私有云后，请重新配置源/目的检查和虚拟IP地址。 虚拟私有云切换完成后，与网络配置相关的应用软件需要重新配置。与网络相关的服务也需要重新配置，例如ELB、VPN、NAT、DNS等。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，单击“操作”列下的“更多 > 网络设置 > 切换VPC”。 系统弹窗显示“切换虚拟私有云”页面。 4. 根据界面提示，在下拉列表中选择可用的虚拟私有云、子网，设置私有IP地址和安全组。 5. 您可以同时勾选多个安全组，此时，弹性云主机的访问规则遵循几个安全组规则的并集。 说明 使用多个安全组可能会影响弹性云主机的网络性能，建议您选择安全组的数量不多于5个。 6. 单击“确定”。

本文介绍云主机快照相关操作。 注意 因业务调整，不再推荐使用云主机快照。详情请查看公告，点击公告链接。 云主机快照属于公测产品，公司将不对任何服务可用性、可靠性做出承诺，公司有权根据运营情况对功能做出调整。您选择使用云主机快照功能代表您同意了公测协议。 云主机快照 概述 天翼云云主机快照是一种云主机数据备份方式，云主机快照服务可以备份或者恢复云主机所有云硬盘的数据，常用于重要变更前的数据临时备份、数据恢复等。云主机快照不支持跨可用区，跨地域使用。相关需求请使用云主机备份，镜像服务等功能。 云主机快照主要适用于系统配置变更时的临时备份场景。鉴于其特性，并不推荐将其用于日常数据备份。若需进行日常数据备份操作，建议优先选择云主机备份或云硬盘备份方案，以保障数据的安全性与完整性。 云主机快照能够记录云主机在某个时刻的数据，通过回滚将数据恢复至快照时间点。还可以通过快照快速创建出多个具有相同数据的云主机用于业务部署。 云主机快照依赖原云主机，退订删除云主机需要先删除快照，所以快照数据不能单独保留。

本文介绍启动GPU云主机实例的操作。 操作场景 启动GPU云主机则将其从关机状态切换为运行状态，以便正常运行应用程序和服务。 注意 以下场景可能引起GPU设备ID变化： 手动关机并再次开机启动时。 手动重启GPU云主机时。 GPU云主机故障后，触发冷迁移时。 启动单台GPU云主机操作步骤 1. 登录控制中心。 2. 选择“计算 >弹性云主机”。 3. 在云主机列表中，使用搜索功能输入GPU云主机的名称、ID或IP地址以定位目标GPU云主机。 4. 选择目标GPU云主机，点击云主机列表左上角的“开机”按钮。 5. 在弹出的提示信息中，确认操作是否正确。请注意GPU云主机状态的说明。如果GPU云主机在中间状态停留超过30分钟，表示可能出现异常情况，请及时提交工单以寻求进一步处理。 启动多台GPU云主机操作步骤 1. 登录控制中心。 2. 单击“左侧导航栏>服务列表”，选择“计算 >弹性云主机”。 3. 在云主机列表中，选择需要启动的多台GPU云主机。 4. 点击云主机列表左上角的“开机”按钮。 在弹出的提示信息中，确认操作是否正确。请注意云主机状态的说明：如果云主机在中间状态停留超过30分钟，表示可能出现异常情况，请及时提交工单以寻求进一步处理。

本文将为您介绍什么是云硬盘扩容以及如何在控制台上实现扩容。 操作场景 当云硬盘空间不足时，用户可以扩大云硬盘的容量，也就是云硬盘扩容。云硬盘扩容可以有如下两种处理方式： 申请一块新的云硬盘，并挂载给云主机。 扩容原有云硬盘空间。系统盘和数据盘均支持扩容。 本文主要对方式二进行介绍。在该方式中，您可以对状态为“已挂载”或者“未挂载”的云硬盘进行扩容。状态为“已挂载”的云硬盘，即当前需要扩容的云硬盘已经挂载给云主机。状态为“未挂载”的云硬盘，即当前需要扩容的云硬盘未挂载至任何云主机。系统盘支持的最大容量为2TB，数据盘支持的最大容量为32TB（X系列数据盘的最大容量为64TB），最小扩容容量为1GB，扩容步长为1GB。 约束与限制 若扩容的云硬盘处于“已挂载”状态： 云硬盘为非共享盘，则其挂载的云主机状态必须为“运行中”或“关机”才支持扩容。 云硬盘为共享盘，则其挂载的所有云主机状态必须都为“运行中”或“关机”才支持扩容。 注意 按需云主机支持“节省关机模式”，此模式下关闭云主机，云主机也处于“关机”状态，同样支持扩容云硬盘。 使用公共镜像创建的系统盘及使用公共镜像制作的私有镜像创建的系统盘支持在“已挂载”状态下扩容。 云硬盘扩容功能支持扩大云硬盘容量，不支持缩小云硬盘容量。 当磁盘已经投入使用后，请在扩容前务必检查磁盘的分区形式，具体说明如下： 分区形式 注意事项 MBR分区 容量最大支持2TB（2048GB），超过2TB的部分无法使用。 GPT分区 容量最大支持18EB（19327352832 GB）。云硬盘服务支持的最大数据盘容量为32TB（32768 GB），即您最大可将数据盘扩容至32TB。 MBR分区需扩容至2TB以上 必须将磁盘分区形式由MBR切换成GPT，期间会中断业务，并且更换磁盘分区形式时会清除磁盘的原有数据，请在扩容前先对数据进行备份。

本文将为您介绍什么是云硬盘扩容以及如何在控制台上实现扩容。 操作场景 当云硬盘空间不足时，用户可以扩大云硬盘的容量，也就是云硬盘扩容。云硬盘扩容可以有如下两种处理方式： 申请一块新的云硬盘，并挂载给云主机。 扩容原有云硬盘空间。系统盘和数据盘均支持扩容。 本文主要对方式二进行介绍。在该方式中，您可以对状态为“已挂载”或者“未挂载”的云硬盘进行扩容。状态为“已挂载”的云硬盘，即当前需要扩容的云硬盘已经挂载给云主机。状态为“未挂载”的云硬盘，即当前需要扩容的云硬盘未挂载至任何云主机。系统盘支持的最大容量为2TB，数据盘支持的最大容量为32TB（X系列数据盘的最大容量为64TB），最小扩容容量为1GB，扩容步长为1GB。 约束与限制 若扩容的云硬盘处于“已挂载”状态： 云硬盘为非共享盘，则其挂载的云主机状态必须为“运行中”或“关机”才支持扩容。 云硬盘为共享盘，则其挂载的所有云主机状态必须都为“运行中”或“关机”才支持扩容。 注意 按需云主机支持“节省关机模式”，此模式下关闭云主机，云主机也处于“关机”状态，同样支持扩容云硬盘。 使用公共镜像创建的系统盘及使用公共镜像制作的私有镜像创建的系统盘支持在“已挂载”状态下扩容。 云硬盘扩容功能支持扩大云硬盘容量，不支持缩小云硬盘容量。 当磁盘已经投入使用后，请在扩容前务必检查磁盘的分区形式，具体说明如下： 分区形式 注意事项 MBR分区 容量最大支持2TB（2048GB），超过2TB的部分无法使用。 GPT分区 容量最大支持18EB（19327352832 GB）。云硬盘服务支持的最大数据盘容量为32TB（32768 GB），即您最大可将数据盘扩容至32TB。 MBR分区需扩容至2TB以上 必须将磁盘分区形式由MBR切换成GPT，期间会中断业务，并且更换磁盘分区形式时会清除磁盘的原有数据，请在扩容前先对数据进行备份。

本节介绍Web应用防火墙（独享版）的防护规则配置其他类的问题。 哪些情况会造成WAF配置的防护规则不生效？ 防护规则的路径是否区分大小写？ Web应用防火墙的哪些防护规则支持仅记录模式？ 如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly？ 黑白名单规则和精准访问防护规则的拦截指定IP访问请求，有什么差异？ Web应用防火墙支持哪些防护规则？ 开启网页防篡改后，为什么刷新页面失败？ 哪些情况会造成WAF配置的防护规则不生效？ 域名成功接入WAF后，正常情况下，域名的所有访问请求流量都会经过WAF检测并转发到服务器。但是，如果网站在WAF前使用了CDN，对于静态缓存资源的请求，由于CDN直接返回给客户端，请求没有到WAF，所以这些请求的安全策略不会生效。 防护规则的路径是否区分大小写？ WAF所有需要配置路径的防护规则，配置的防护路径都区分大小写。 Web应用防火墙的哪些防护规则支持仅记录模式？ WAF的Web基础防护规则支持“仅记录”模式。 WAF的CC攻击防护规则、精准访问防护规则、黑白名单规则、地理位置访问控制规则和网站反爬虫支持“仅记录”防护动作。

本节介绍服务器安全卫士（原生版）功能特性。 安全概览 全方位查看服务器安全数据及状态，包括服务器数量统计、服务器安全状态统计、待处理告警、服务器运行状况统计、服务器资产清点统计及排名。 资产管理 查看服务器列表信息及服务器详情信息，支持为服务器开启/关闭防护；自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。 基线检测 对系统基线进行全面检查，支持一键检测和定时检测方式，可自定义基线策略，支持对基线进行白名单设置。 漏洞扫描 精准扫描Linux和Windows漏洞，支持一键扫描和定时扫描方式，可查看漏洞详细信息，并提供漏洞修复建议。 入侵检测 包括异常登录和爆破登录，和查看各类入侵防御记录及拦截结果。实时异常登录监控，发现异常IP、区域、时间等的异常登录，并发送告警通知；实时暴力破解多层次监控，支持暴力破解拦截功能，支持查看拦截记录。 弱口令检测 检测系统中的弱口令，包括常见弱口令、空口令、系统默认口令、口令中包含用户名等场景。 病毒查杀 支持对挖矿木马、蠕虫、勒索病毒等进行有效的检测，提供灵活的检测方式，支持一键检测和定时检测方式，通过简单操作即可完成对病毒的处理，支持对病毒文件进行隔离、删除和信任。

本章节主要介绍云搜索服务与其他服务的关系。 虚拟私有云（Virtual Private Cloud，简称VPC） 云搜索服务的集群创建在虚拟私有云（VPC）的子网内，VPC通过逻辑方式进行网络隔离，为用户的集群提供安全、隔离的网络环境。 弹性云主机（Elastic Cloud Server，简称ECS） 云搜索服务的集群中每个节点为一台弹性云主机（ECS）。创建集群时将自动创建弹性云主机作为节点。 云硬盘（Elastic Volume Service，简称EVS） 云搜索服务使用云硬盘（EVS）存储索引数据。创建集群时，将自动创建云硬盘用于集群存储。 对象存储服务（Object Storage Service，简称OBS） 云搜索服务的集群快照存储在对象存储服务（OBS）的桶中。 统一身份认证服务（Identity and Access Management，简称IAM） 云搜索服务使用统一身份认证服务（IAM）进行鉴权。 云监控服务（Cloud Eye） 云搜索服务使用云监控服务实时监测集群的指标信息，保障服务正常运行。云搜索服务当前支持的监控指标为磁盘使用率和集群健康状态。用户通过磁盘使用率指标可以及时了解集群的磁盘使用情况。通过集群健康状态指标，用户可以了解集群的健康状态。 云审计服务（Cloud Trace Service，简称CTS） 云审计服务（CTS）可以记录与云搜索服务相关的操作事件，便于日后的查询、审计和回溯。

产品名称 备份/恢复对象 优势 产品要点说明 场景说明 云主机备份 以云主机为单位进行备份，云主机中的所有云硬盘（系统盘和数据盘）。 对云主机进行备份指的是同时对其上的所有云硬盘同时进行备份。 备份具有一致性，不存在因备份创建时间差带来的数据不一致问题。 整机备份，通过存储快照技术，将云主机包含的多个云硬盘的数据备份到对象存储。 周期备份、手动备份。支持恢复原云主机或创建新的云主机。 需要对整个云主机进行保护时，确保业务稳定性及数据安全。 云硬盘备份 以云硬盘为单位进行备份，指定的单个或多个云硬盘（系统盘或数据盘）。 能以更低的成本，更精细的粒度来确保数据安全。 通过存储快照技术，将云硬盘数据备份到对象存储。 周期备份、手动备份。支持恢复原云硬盘，使用备份数据创建新的云硬盘。 仅对数据盘或系统盘中的个人数据、隐私数据、重要数据进行备份时。

参数 说明 credentials 用户账号信息，包含accessKeyId和secretAccessKey和sessionToken endpoint 天翼云资源池的地址，必须指定http或https前缀