本节介绍了设置镜像的网卡多队列属性的方法。 操作场景 随着网络IO的带宽不断提升，单核CPU处理网络中断存在瓶颈，不能完全满足网卡的需求，通过开启网卡多队列功能，您可以将弹性云主机中的网卡中断分散给不同的CPU处理，以满足网卡的需求，从而提升网络PPS和带宽性能。 网卡多队列支持列表 网卡多队列的支持情况和实例规格、虚拟化类型、镜像的操作系统有关，只有同时满足这些要求，云主机才能开启网卡多队列功能。 支持网卡多队列的实例规格请参见《弹性云主机用户指南》的“产品介绍 > 实例 > 实例规格 > 规格清单”章节。 说明： 网卡多队列数为大于1的值，表示支持网卡多队列。 虚拟化类型必须为KVM，XEN类型不支持网卡多队列。 Linux云主机网卡多队列支持列表所列的Linux公共镜像，支持网卡多队列。 说明： Windows操作系统暂未商用支持网卡多队列，如果对Windows操作系统镜像开启网卡多队列功能，可能会引起操作系统启动速度变慢等问题。 Linux操作系统弹性云主机建议将操作系统内核版本升级至2.6.35及以上，否则不支持网卡多队列。 建议您使用命令uname r查询内核版本，如果低于2.6.35请联系技术支持升级内核。 Windows云主机网卡多队列支持列表 类别 镜像 是否支持多队列 ::: Windows Windows Server 2008 WEB R2 64bit 可通过私有镜像支持 Windows Windows Server 2008 Enterprise SP2 64bit 可通过私有镜像支持 Windows Windows Server 2008 R2 Standard/Datacenter/Enterprise 64bit 可通过私有镜像支持 Windows Windows Server 2008 R2 Enterprise 64bitWithGPUdriver 可通过私有镜像支持 Windows Windows Server 2012 R2 Standard 64bitWithGPUdriver 可通过私有镜像支持 Windows Windows Server 2012 R2 Standard/Datacenter 64bit 可通过私有镜像支持 表Linux云主机网卡多队列支持列表 类别 镜像 是否支持多队列 是否默认开启多队列 :::: Linux Ubuntu 14.04/16.04 Server 64bit 是 是 Linux openSUSE 42.2 64bit 是 是 Linux SUSE Enterprise 12 SP1/SP2 64bit 是 是 Linux CentOS 6.8/6.9/7.0/7.1/7.2/7.3/7.4/7.5/7.6 64bit 是 是 Linux Debian 8.0.0/8.8.0/8.9.0/9.0.0 64bit 是 是 Linux Fedora 24/25 64bit 是 是 Linux EulerOS 2.2 64bit 是 是

解决方案和价值优势 CDN加速（CDN，Content Delivery Network）,即内容分发网络，是基于天翼云遍布全球的网络节点提供的内容分发加速服务。它将应用内容分发至最接近用户的节点，使用户可就近获取应用更新包，解决因跨运营商、跨地域、服务器带宽及性能瓶颈带来的访问延迟问题，提高用户访问的响应速度和成功率，卸载源服务器的带宽和性能压力，适用于企业发布、更新应用后大量用户高并发更新应用的业务场景。 CDN加速产品能为企业带来以下价值： 智能高效缓存技术结合EDNS精准调度，确保客户端就近下载提前分发的应用更新包，解决应用下载速度慢引起的体验差、用户投诉、用户流失问题。 全球2300+个服务节点，分布在多个运营商和国内外主要城市，保障客户端就近接入，解决终端与源站因跨地区、跨运营商访问造成的应用更新体验不佳。 服务节点可按需弹性扩容，解决因业务不确定性大，当业务突发超预期时源站带宽和服务器并发能力储备不足而导致源站崩溃的问题。 带宽可按需使用和计费，费用透明，计费方式灵活，解决因源站过度建设，而业务闲时造成的资源浪费问题。

本小节介绍如何为DDoS高防IP实例购买弹性防护带宽。 弹性防护带宽为最高防护带宽，弹性防护带宽根据实际使用量按需收费。 如果不开启弹性防护带宽，则超过保底防护带宽值的攻击不会进行防护，也不会产生弹性防护带宽费用。 开启弹性防护带宽，如果弹性防护带宽值设置高于保底防护带宽值，则超过保底防护带宽值但不大于弹性防护带宽值的攻击仍然可以进行有效防护，但会根据超出保底带宽的部分产生后付费，计费详情请参见计费模式。 前提条件 弹性防护带宽不支持独立购买，必须先购买DDoS高防IP实例，具体操作请参见购买DDoS高防IP实例。 操作步骤 1. 使用天翼云账号登录DDoS高防IP管理控制台。 2. 在DDoS高防IP实例列表页面，找到目标实例，单击操作列的“购买弹性防护带宽”。 3. 页面显示当前实例的基本信息，包括服务带宽（保底防护带宽）。选择弹性防护带宽，需高于服务带宽（保底防护带宽）。 4. 勾选“我已阅读，理解并接受《天翼云高防IP产品服务协议》”，单击“立即订购”。 说明 弹性防护带宽根据实际使用量按需收费，为后付费模式，此时支付费用为0。

本文介绍如何开启云防火墙的防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面，如下图所示。 4. 当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 5. 在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面，弹性公网IP信息将自动更新至列表中，如下图所示。 手动更新列表请单击页面右上角“资产同步”，将您的弹性公网IP信息导入至列表中，刷新弹性公网IP列表。 6. 开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中，单击“开启防护”。 开启多个弹性公网IP。勾选需要开启防护的弹性公网IP，单击表格上方的“开启防护”。 7. 在弹出的界面确认信息无误后，单击“绑定并开启防护”，可查看操作行的“防护状态”列显示“防护中”。 说明 EIP开启防护后，访问控制策略默认动作为“放行”。

接口功能介绍 调用此接口可删除 EIP。 接口约束 待删除的EIP需未绑定任何云产品实例。 URI POST /v4/eip/delete 请求参数 请求Body参数 参数 参数类型 是否必填 说明 示例 ::::: clientToken String 是 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池 ID projectID String 否 企业项目 ID，默认为"0" eipID String 是 eipxxxx 响应参数 参数 参数类型 说明 示例 :::: statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS returnObj Object object 返回结果 表 returnObj 参数 参数类型 示例 说明 :::: masterOrderID String 55d531d7bf2d47658897c42ffb918423 订单 id masterOrderNO String 20221021191602644224 订单编号 regionID String 81f7728662dd11ec810800155d307d5b 可用区 id

日志查询与实时分析 对采集的日志数据，可以通过关键字查询、模糊查询等方式简单快速地进行查询，适用于日志实时数据分析、安全诊断与分析、运营与客服系统等，例如云服务的访问量、点击量等，通过日志数据分析，可以输出详细的运营数据。 日志转储 主机和云服务的日志数据上报至云日志服务后，默认存储时间为30天。超出存储时间的日志数据将会被自动删除，对于需要长期存储的日志数据（日志持久化），云日志服务提供转储功能，可以将日志转储至对象存储服务（OBS）中长期保存。日志转储基于复制的转储机制，在LTS设置的存储时间内转储至OBS的日志，不会在LTS被删除。 云日志服务的基本概念 日志组 日志组是一组日志流的集合，日志组中可以创建日志流；日志组的作用类似于文件夹，其目的是方便对日志流进行分类管理。 日志流 日志流（LogStream）是日志读写的基本单位，日志组中可以创建日志流，方便对日志进一步分类管理。 日志读写以日志流为单位，您可以在写入时指定日志流，将不同类型的日志分类存储，ICAgent采集日志后，将多条日志数据进行打包，以日志流为单位发往云日志服务，日志流的读写方式可以最大限度地减少读取与写入次数，提高业务效率。 例如，您可以将不同的日志（操作日志、访问日志等）写入不同的日志流，查询日志时可以进入对应的日志流快速查看日志。

本节介绍N100操作类常见问题。 N100如何开启防护功能？ 1. 登录管理界面：首先，使用管理员凭据登录到N100的管理界面，可以在Web浏览器中输入设备的管理方式来访问N100管理界面。 2. 导航到防护功能：在管理界面对象中，找到防护功能（IPS、AV、URL、OQS、僵尸网络防御、云沙箱）进行防护功能模版的配置。 3. 启用防护策略：选择外网卡的安全域（网络安全域）或安全策略，然后开启且调用所需的安全功能模板。 4. 监控和日志记录：启用监控和日志记录功能（监控日志编辑对应日志开启日志缓存），以跟踪安全事件、威胁检测以及系统性能。这有助于实时监视和分析潜在的威胁。 5. 测试和优化：在启用防护功能后，建议进行测试以确保其正常运行，并进行必要的优化，以适应业务需求。 N100无法启动或连接怎么办？ 首先确认N100所防护的业务是否正常，如果正常可以先排查一下N100管理EIP是否被解绑（解绑了会无法通过公网进行管理），是否调整了安全组限制了管理端口（安全组限制会导致公网机内网进行管理）。如果业务不正常，急需恢复业务，请将云主机的EIP从N100上解绑，绑至对应业务云主机上，让VPC南北向流量绕过N100，进行业务的恢复（如果此时业务云主机修改了网关为N100的地址，那么请修改VPC内所有业务云主机的网关为默认网关，网关还请参照虚拟私有云（VPC）内的子网信息）。 其次，天翼云控制台云主机列表找到N100主机，进行远程登录，看是否能打开正常运行，查看配置是否正常。 最后，如果依旧存在问题，请联系客服。

本文介绍ECI实例概述。 本文主要介绍弹性容器实例ECI Pod的主要功能以及使用限制。 前提条件 已开通并授权云容器引擎。 已登录弹性容器实例控制台开通ECI服务。 Kubernetes应用限制 借助Kubernetes社区的Virtual Kubelet技术，天翼云ECI可以完美连接到Kubernetes，实现真正意义上的无缝连接。ECI实例并不会在一个集中式的真实节点上运行，而是分布在整个天翼云的资源池中。由于公共云的安全性和虚拟节点本身的限制，ECI目前还不支持Kubernetes中的一些功能，如DaemonSet。具体功能限制请参见下表： 不支持的功能 说明 HostPath 允许将宿主机（Node）上的文件或目录挂载到Pod中 HostNetWork 允许Pod使用宿主机的网络命名空间，而不是使用Kubernetes的网络隔离 DaemonSet 用于确保每个集群节点上自动运行一个指定的Pod副本 Privileged权限 允许容器几乎拥有宿主机级别的权限 typeNodePort的Service 通过在集群的节点上暴露一个静态端口，使得外部可以通过指定IP地址和该端口访问服务 核心功能 功能项 说明 安全隔离 提供虚拟机级别的安全和资源隔离能力，每个容器实例都运行在独占内核中，不与其它负载和Pod共享基础设施资源。同时针对容器运行环境进行了深度优化，具备比虚拟机更快的启动速度和运行效率 CPU/Memory资源或规格配置 ECI Pod默认使用按需计费模式进行费用收取。支持指定CPU和Memory资源或者指定ECS规格创建实例 镜像拉取与缓存 镜像拉取：ECI Pod在每次启动时，会自动从远程仓库获取容器镜像。对于公共镜像的获取，建议配置VPC的NAT网关或为ECI Pod配置弹性公网IP (EIP)。为优化镜像拉取效率，我们推荐您使用天翼云容器镜像服务，加速镜像的下载 镜像缓存：ECI提供镜像缓存功能，镜像缓存是为了加速拉取镜像以减少ECI启动时间而设计的。镜像拉取是容器实例启动的主要耗时，而制作镜像缓存可以通过预先获取、存储和管理已经拉取的镜像，实现对容器实例启动时间的显著减少。考虑到网络和镜像大小等因素的影响，构建镜像缓存可以通过连续使用相同的镜像实现快速部署，从而加速容器实例的启动并提高系统的可用性 存储 支持使用多种存储方式： CSI：CSI插件是目前Kubernetes社区推荐的插件实现方案，Serverless集群所提供的 CSI 存储插件与社区 CSI 特性兼容。该插件由以下两个组件组成：CSIPlugin：提供挂载和卸载数据卷的能力，Serverless集群默认支持云硬盘和弹性文件服务两种存储服务；CSIProvisioner：提供自动挂载数据卷的能力 PV/PVC：PV提供长期存储资源，而PVC允许用户以抽象的方式请求这些存储资源，实现存储的分配和管理 EmptyDir：该数据卷是一种用于容器实例中临时存放数据的目录，以便于容器之间共享数据。但是需要注意的是，当容器实例被删除时，EmptyDir数据卷中的数据也会被清空 网络 ECI Pod默认采用Host网络模式，并会占用交换机vSwitch的一个弹性网卡ENI资源。在Kubernetes集群环境中，ECI Pod与云主机节点上的Pod可以相互访问。具体方法如下： 创建类型为LoadBalancer的Service对象，并与ECI Pod进行关联；也支持Service同时关联ECI Pod和云主机上的Pod 创建类型为ClusterIP的Service对象，ECI Pod可以直接访问集群中的clusterIP地址 配置相应的 NAT 网关或弹性公网 EIP，并为 ECI Pod绑定指定EIP，或者将 NAT 网关绑定到 ECI 实例所属的 VPC 网络中 日志采集 通过安装日志采集服务插件，一般情况无需再额外部署sidecar容器

本文介绍了如何将您的数据从原有环境迁移到HPFS文件系统的操作流程。 准备数据迁移前，需要提供能挂载 HPFS 文件系统的迁移服务器（物理机或弹性云主机），用户在迁移服务器上同时可以访问待迁移数据，这样就可以在迁移服务器上进行数据拷贝了。如果是用户提供存储介质的方式，那么需要将该存储介质安装到迁移服务器上。如果能够满足并行数据拷贝的条件，可以增加迁移服务器的个数，各自并行负责一部分数据的迁移，这样可以大幅提高数据拷贝的效率。 说明 迁移服务器仅作为数据迁移的“中转站”，而非用于业务实际使用。待数据迁移完成之后可投入业务使用，或者根据实际情况停用，详细规格请参见：产品能力地图。 在迁移之前，请确认目标文件系统可用存储空间是否满足源数据所需存储空间。 常见的数据迁移场景、迁移方法、使用限制等如下，您可以根据待迁移数据的情况选择合适的方法： 数据所在位置 使用条件 迁移方法 迁移速度评估 使用限制 物理机文件系统 物理机可以访问待迁移数据； 物理机和HPFS网络互通，保证可挂载文件系统； 命令拷贝 速度速度取决于物理机网卡，可多台并行拷贝，提高速度。 只支持GPU裸金属物理机挂载 HPFSPOSIX 协议的并行文件系统。 弹性云主机文件系统 云主机可以访问待迁移数据； 弹性云主机和HPFS在同一VPC网络下，保证可挂载文件系统； 命令拷贝 速度取决于云主机配置的网络带宽，可多台并行拷贝，提高速度。 只支持云主机挂载NFS协议的并行文件系统。 对象存储ZOS ZOS数据可以在互联网/内网环境下载； 互联网/内网下载的客户端和HPFS互通，保证可挂载文件系统； 工具迁移 客户端测公网出口带宽直接影响上传时间。 通过互联网访问ZOS的数据，迁移过程会产生请求和流量等相关的费用。 客户本地 用户本地数据量巨大（几十TB），且数据归属于客户，可插拔盘操作； 用户在公有云有独立归属的数据迁移服务器可进行插盘操作； 数据迁移服务器和HPFS互通，保证可挂载文件系统； 数据快递 单USB口的机械硬盘可达到150MB/s。 专属资源的客户，拥有独立的机房设备。

本文主要介绍云原生网关访问日志。 云原生网关对接天翼云日志服务实现了访问日志采集、上报和查询能力；使用此功能前需要先开通云日志服务，同时在云原生网关控制台开启日志功能。 每个云原生网关实例在云日志服务中会创建一个日志项目，项目名称为MSEGW${网关实例名称}，项目内有一个日志单元对应访问日志，单元名称为网关实例名称，您可以在云原生网关控制台 观测分析 > 日志中心 菜单 或者在云日志服务控制台查看网关访问日志。 访问日志格式说明 网关访问日志示例 plaintext {"starttime":1725411921254,"request":{"size":335,"method":"POST","uri":"/foo/bar","headers":{"accept":"text/plain, application/json, application/+json, /","contentlength":"0","ubertraceid":"b32bce4ff1f00f7b:899a1fd65c39be02:1c3372663d9eae03:0","connection":"keepalive","useragent":"Java/1.8.0212","host":"foo.ctyun.com","contenttype":"application/json"},"url":" alb/v3.4.5","contentlength":"427","date":"Wed, 04 Sep 2024 01:05:21 GMT","connection":"close","server":"MSEGW/3.2.2","contenttype":"application/json;charsetUTF8"},"status":400},"upstream":{"upstreamaddr":"10.121.x.x:80","upstreamstatus":"400","upstreamlatency":25,"upstreamname":"fooservice"},"routeid":"ddd342a2a3f34405bb8650ad4e","routename":"testroute"} 访问日志字段说明如下 字段 说明 starttime 请求开始时间 request 请求信息 serviceid 服务id server 网关节点信息 apisixlatency 网关自身处理耗时（不包括上游服务耗时） latency 总请求耗时（网关处理耗时和上游服务耗时之和） clientip 客户端IP response 应答信息 upstream 上游信息，包括上游地址，上游返回的HTTP状态码，上游耗时；当服务访问异常时可以重点关注此字段，确认是否时上游服务出了问题。 routeid 路由id routename 路由名称

本文为您介绍如何在配置迁移任务时自定义分区,并完成该迁移。 介绍说明 您在使用云迁移服务迁移云主机时，可能需要对某个磁盘按需分区。本文以Windows云主机迁移为例，在迁移任务配置中自定义分区后完成本次迁移，该主机存在系统盘C和数据盘E。如图1所示，天翼云ECS由系统盘和数据盘组成，分别为单独的磁盘。 图1：天翼云ECS面板 图2：云主机 操作步骤 1. 在迁移源端云主机上下载CMSAgent，并使用账号下云迁移服务AK/SK安装CMSAgent，具体步骤请参见在源端安装迁移Agent。 2. 迁移Agent启动成功后，登录云迁移控制中心。在“主机管理”页面查看源端云主机信息，迁移状态为“未绑定目标机“。 3. 此时单击“开始迁移”会提示绑定目标机，按指引跳转到目标机绑定界面。 4. 在“云主机选择弹窗”，选择目标机进行绑定。 5. 创建并启动迁移任务，具体步骤请参见创建目标机，检测目标机和绑定目标机。 6. 进入“配置迁移任务”页面，按需对“是否启用增量”、“网络测试”、“压缩率”进行配置，具体步骤请参考公共任务配置。 7. 按迁移源机和目标机盘符情况，对迁移盘符和目的盘符进行配置。如本例迁移源C盘配置： 8. 开始迁移前需要对目标机分区进行确认，单击“重置目标机分区”进行配置。 9. 可以看到目标机磁盘大小及默认分区请况。 10. 如需根据特殊情况调整，可点击目标机物理磁盘进行自定义分区配置。 11. 完成配置后，单击“确认分区”进行保存。 12. 完成以上配置后，可以单击“开始迁移”。 13. 可以看到迁移状态处于“准备阶段”，并可看到迁移任务进度。 14. 您可单击迁移状态以进入“任务追踪”查看任务进度。 15. 迁移任务启动后进入全量迁移。 16. 全量迁移完成后, 若任务配置勾选增量选项，则会自动进入增量迁移状态。 17. 停止迁移源机应用后，单击“引导修复”进行应用切换操作。 目标机开始恢复。 18. 片刻后引导修复完成，完成迁移任务。 19. 迁移任务完成后，目的端ECS会有一个单独系统盘和数据盘。此时完成自定义分区迁移。

本文将为您介绍什么是磁盘扩容以及如何在控制台上实现扩容。 操作场景 当磁盘空间不足时，用户可以扩大磁盘的容量。磁盘扩容可以有如下两种操作方式： 申请一块新的磁盘，并挂载给云主机。 扩容原有磁盘空间。系统盘和数据盘均支持扩容。 本文主要对方式二进行介绍。在该方式中，您可以对状态为“已挂载”或者“未挂载”的磁盘进行扩容。状态为“已挂载”的磁盘，表示当前需要扩容的磁盘已经挂载给云主机。状态为“未挂载”的磁盘，表示当前需要扩容的磁盘未挂载至任何云主机。系统盘支持的最大容量为2TB，数据盘支持的最大容量为32TB，最小扩容容量为1GB，扩容步长为1GB。 约束与限制 如扩容的是状态为“已挂载”的磁盘，且云主机状态必须为“运行中”或者“关机”才支持扩容。 磁盘扩容功能支持扩大磁盘容量，不支持缩小磁盘容量。 当磁盘已经投入使用后，请在扩容前务必检查磁盘的分区形式，具体说明如下： 分区形式 注意事项 MBR分区 容量最大支持2TB（2048GB），超过2TB的部分无法使用。 GPT分区 容量最大支持18EB（19327352832GB）。天翼云支持的最大数据盘容量为32TB（32768GB），即您最大可将数据盘扩容至32TB。 MBR分区需扩容至2TB以上 必须将磁盘分区形式由MBR切换成GPT，期间会中断业务，并且更换磁盘分区形式时会清除磁盘的原有数据，请在扩容前先对数据进行备份。

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 可用区 是 多可用区资源池可选择伸缩组绑定的伸缩配置，在指定可用区扩缩容。当伸缩配置绑定的伸缩组使用优先级扩容策略时，可用区选择顺序将决定优先级。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格 > 请选择云主机” 创建配置，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，接下来根据实际业务需求配置主机类型、 vCPU、内存、镜像、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址与互联网互通。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能对外提供访问服务，仅可在虚拟私有云内部进行内网互通。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽值可以由您设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。 密钥对指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。说明： 如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件且可以登录云主机，否则，将影响您正常登录弹性云主机。 账户密码指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码，并确认密码，确保能够成功登录云主机。 云监控 否 是否开启详细监控。开启后，在云主机创建成功后35分钟将完成详细监控Agent安装，启用云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

terraform块：Terraform的顶层配置块，用于设置Terraform本身的行为和需求 terraform { requiredproviders块：指定此配置需要哪些提供商(provider)及其版本 requiredproviders { ctyun { 天翼云Terraform提供商，由ctyunit组织维护 source "ctyunit/ctyun" version：指定所需的提供商版本，确保使用兼容的版本 这里指定使用2.1.0版本，避免因版本更新导致的兼容性问题 version "2.1.0" } } } locals { 生成当前时间戳的哈希值 hash sha256(timestamp()) 从哈希结果中截取字符（转为小写并移除特殊字符） randomstring substr( replace( lower(local.hash), "/[^az09]/", "" 移除所有非字母数字的字符 ), 0, 5 截取前10个字符 ) } 资源池和企业项目 provider块：配置并初始化ctyun提供商，用于与天翼云API进行认证和通信 provider "ctyun" { } 创建VPC resource块：定义要创建的基础设施资源 "ctyunvpc"是资源类型，表示要创建一个天翼云的VPC(虚拟私有云) "vpctest"是资源名称，在Terraform配置中用于引用此资源 resource "ctyunvpc" "vpctest" { name：VPC的名称，在控制台上显示的名称 name "rosexamplevpc${local.randomstring}" cidr：VPC的IP地址范围，使用CIDR表示法 这里设置为192.168.0.0/16，表示VPC内可用的IP地址范 cidr "192.168.0.0/16"

操作说明 本方案基于天翼云 ROS（资源编排服务）控制台，采用 Terraform Module 模块化设计，实现赛事用云主机全流程自动化批量部署。用户仅需导入模板、配置核心参数，即可一键完成 VPC、子网、安全组规则、云主机、弹性 IP 等全套网络与计算资源的自动化创建，全程无需手动操作。 通过模块化封装，方案支持灵活自定义可用区、网络网段、实例规格及部署数量，同时内置安全密码自动生成能力，可满足网络安全赛事、攻防演练、CTF 竞赛等场景下的多组别隔离、环境统一与快速交付需求，实现资源部署高效化、运行环境标准化、运维管理轻量化，为各类赛事靶机环境提供稳定、便捷的规模化交付能力。 适用场景 网络安全赛事靶机批量快速开通与统一部署 多组别、多题型竞赛环境的标准化网络搭建 攻防演练、CTF 赛事多镜像靶场环境一致性交付 临时赛事训练、演示环境快速创建与赛后一键回收 需自定义网段、靶机规格与资源隔离的规模化赛事场景 核心能力 在 ROS 控制台中： 导入模板（基于 Terraform 语法适配） 核心参数配置：配置实例数量（instancecount）、可用区选择、镜像、云主机规格等等 一键创建资源栈 即可自动完成： 多VPC和子网自动创建与分配 N 台云主机批量创建 弹性公网 IP 自动绑定 符合安全规范的随机密码自动生成 同时支持一键删除资源栈，实现全量资源自动回收

背景 本方案旨在为资源A的云主机建立异地整机备份。通过将整机数据备份至资源池B，可在资源池B中快速创建新的主机进行恢复，从而确保业务连续性，且全程对原业务主机无任何影响。 提前准备资源和环境 1. 备份数据链路：保证资源池间网络链路畅通，并且带宽满足备份数据速率要求。 2. 存储介质：使用云硬盘进行备份数据存储。 3. 准备资源：16C32G云主机（备份服务器）、15T云硬盘（存储备份数据）、6台主机（与业务主机配置一致、作为异机恢复）。 整机备份部署流程介绍 步骤一：购买“数据定时灾备”许可 1. 登录天翼云，进入++控制中心++。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入++多活容灾服务控制台++。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源管理模块页面。 5. 点击左侧菜单栏“数据定时灾备”，点击“许可”，进入许可页面。 6. 点击右上角“购买数据定时备份许可”按钮，弹出购买许可弹窗。按需购买许可。 7. 填写购买数量和时长，勾选已阅读并同意相关协议后，点击“购买”按钮，完成许可支付。

支持安全设备型号 设备子类 设备型号 防火墙 迪普防火墙、东软NetEye防火墙、H3C防火墙、Fortigatet防火墙、hillstone防火墙、Checkpoint防火墙等 IDS&IPS&IDP 启明星辰天阗IDS、安氏领信IDS、绿盟冰之眼IDS、SnortIDS、juniperIDP、启明IDS、华为IDS、网神IDS等 异常流量分析 Arbor异常流量分析系统、NTGGenie流量分析系统或攻击溯源、绿盟异常流量分析系统NTA等 数据库审计 imperva数据库审计系统、网御数据库审计系统、中安新云数据库审计、天融信数据加密系统、安华金和数据库审计系统等 企业网关 NeTrust企业网关、启明星辰天清汉马UTM、联想网御UTM等 异常流量清洗 迪普DDOS、绿盟黑洞DDOS网关等 VPN NeTrustSSLVPN、Array VPN系统、Juniper SSL VPN、F5 SSL VPN、天融信VPN等 网页防篡改系统 中创InforGuard、安恒网页防篡改 网络安全操作审计系统 UMAP堡垒机、福富4A、启明星辰网络安全审计系统等 安全扫描系统 安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等 一次性口令审计 联创亚信一次性口令、上海众人一次性口令 其他安全设备 logdbftp、logdbdb 上网行为管理 深信服有线上网行为管理设备、黑盾无线上网行为管理设备、云讯通综合网管平台、5GSA核心网系统 深度威胁发现设备 亚信深度威胁设备TDA、360天眼、启明APT威胁检测、启明CS检测探针等 虚拟化安全设备 亚信虚拟化安全设备、朗维dlp、优炫dlp等 防病毒 网神防毒墙、瑞星、卡巴斯基反病毒、亚信防病毒、赛门铁克防病毒、趋势防病毒等 网闸 国保金泰网闸、网御星云网闸、天行网安网闸、南瑞网闸、天融信网闸等 终端安全 360、瑞星、金山、北信源、冠群金辰、Symantec等 AntiDDoS 绿盟DDoS、金盾DDoS、启明星辰DDoS、天融信DDoS、华为DDoS、H3CDDoS、网神DDoS等 网络运维审计系统 启明星辰、齐治、谐润、福富4A等 WAF 绿盟WAF、安信华WAF、知道创宇WAF、黑盾web应用防火墙等 蜜罐 魅影蜜罐、君立华域蜜罐、谛听蜜罐等 僵木蠕 恒安嘉兴僵木蠕

本文为知识库问答的续订方式介绍。 公测期间，暂不支持产品续订。当您的资源点用完后，将无法继续使用该产品。下个月发放新的资源点后，可恢复产品的使用。

本文介绍了云硬盘的两种计费模式。 天翼云云硬盘为客户提供按需计费和包年包月计费两种模式，根据云硬盘容量计费。 按需计费 按需计费（按量计费）是一种先使用后付费的计费方式，按照云硬盘的实际使用时长计费，每小时结算一次，适用于业务用量不确定的场景。 计费项 ：按照云硬盘容量和云硬盘实际使用时长计费。 云硬盘容量：单位GB。 使用时长：以秒为单位，按小时出账。从云硬盘创建完成开始计费，到云硬盘释放时结束计费。 云硬盘按需计费价格如下： 产品规格 按需标准价格（元/G/小时） 普通IO（SATA） 0.0005 高IO（SAS） 0.0009 通用型SSD 0.00097 超高IO（SSD） 0.0017 极速型SSD 0.0042 X系列云硬盘按需计费价格如下： 产品规格 按需标准价格（元/G/小时） XSSD0 0.00105 XSSD1 0.0021 XSSD2 0.0042 XSSD3 0.0084 X系列云硬盘的预配置IOPS计费价格如下： 计费项 按需标准价格（元/IOPS/小时） 预配置IOPS 0.0000625 X系列按需计费云硬盘计费示例 客户在购买XSSD2云硬盘时，容量选择100G，预配置5000 IOPS。 购买24小时的总费用容量费用+IOPS费用0.004210024+0.000062550002417.58元

此小节介绍日志审计(原生版)计费项说明。 注意 “二类节点”区域的实例【日志审计（原生版）支持的区域请参见支持的区域】，如需手动续费，还需在对应云主机服务页面手动续费开通服务时同步购买的云主机服务。 控制台续订 用户可在控制台实例界面选择续订，按照续订时长进行下单 1. 登录日志审计（原生版）控制台。 2. 选择待续费的实例，单击“更多 > 续订”，进入“续订”页面。 3. 根据需要选择续费的时长。 4. 单击“确认”，在支付页面完成付款。 5. 返回日志审计实例列表页面，查看续订后最新到期时间。 管理中心续订 登录天翼云官网，进入管理中心，选择“订单管理 > 续订管理”，点击“手动续订”或者“开通自动续订”按钮，即可完成实例的续订。

本文带您了解内网DNS产品的基本概念。 名词 说明 内网域名 由一串点分隔的名字组成的用于云VPC网络访问目标主机或负载均衡的名称。 记录集 记录集是域名下一组资源记录的集合，这些资源记录属于同一域名，用于该域名支持的解析类型和解析值。 A记录 指定域名对应的IPv4地址，用于将域名解析到IPv4地址。 AAAA记录 指定域名对应的IPv6地址，用于将域名解析到IPv6地址。 CNAME记录 指定域名的别名，用于将域名解析成另一个域名。 MX记录 指定域名对应的邮件服务器，用于为邮件域名设置邮箱服务器。 TXT记录 文本记录，用于对域名进行标识和说明，主要用于： 记录DKIM公钥，用 于反电子邮件欺诈。 记录域名所有者身份信息，用于域名找回。 SRV记录 服务记录类型，记录值含服务器的地址、服务端口、优先级和权重。 PTR记录 反向解析记录，对指定IP地址的反向解析记录，用于从私网IP地址反向查询对应的域名。

本文介绍如何将将EIP绑定到没有公网IP的云主机实例。 前提条件 已注册天翼云账号。 已创建共享带宽。 步骤一：将弹性IP添加到共享带宽 1. 登录共享带宽控制台。 2. 在顶部菜单栏处，选择共享带宽的地域。 3. 在共享带宽页面，单击目标共享带宽名称。 4. 在弹性IP区域单击“添加”。 5. 在添加弹性IP区域，选择目标弹性IP并单击“确定”即可完成添加。 步骤二：将弹性IP绑定到ECS实例 1. 在共享带宽页面，单击目标共享带宽名称。 2. 在目标弹性IP的操作列单击“绑定”。

本节介绍服务器安全卫士（原生版）的产品定义和产品架构。 产品定义 服务器安全卫士（原生版）（CTCSS，Cloud Security System）是一款全方位保障云上服务器安全的产品，能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为，当发现服务器出现安全问题时，第一时间向您发出告警通知。主要包括资产清点、漏洞扫描、入侵检测、基线检查、弱口令检测、病毒查杀、文件防勒索等功能，帮助您构建服务器安全防护体系。 产品架构 服务器安全卫士（原生版）整体架构主要包括3个部分，分别为统一管理平台、数据汇总节点和服务器客户端Agent。 统一管理平台 客户管理员通过统一管理平台，查看所有的服务器信息和安全状态，并下发安全策略配置信息。 资源池数据汇总节点 服务器客户端Agent从被监控服务器中采集系统信息，上报给相应的数据汇总节点。 服务器客户端Agent 使用服务器安全卫士（原生版）产品时，每台服务器需要安装一个Agent。

操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 4. 执行以下命令查询该云主机是否安装NFS客户端，若没有返回安装结果，执行第5步进行安装。 plaintext rpm qa grep nfsutils 5. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS系统，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 6. 执行如下命令创建本地挂载路径，例如“/mnt/sfs”。 plaintext mkdir /mnt/sfs 7. 在文件系统详情页面复制挂载命令，并在客户端执行挂载。挂载完成后使用 df h命令查看文件系统挂载情况。挂载命令获取见下图： 注意 请将挂载命令中的“/localfolder”替换为您在第6步创建的本地挂载路径。 8. 挂载完成后使用 df h命令查看文件系统挂载情况。 9. 配置开机自动挂载。 注意 为避免已挂载文件系统的云主机重启后挂载信息丢失，建议设置重启时进行自动挂载。 1. 执行“vi /etc/rc.d/rc.local”编辑 rc.local 文件，在文件末尾新增挂载信息，挂载命令可在文件系统详情页获取（见上方第7步）。配置完成后，单击“Esc”键，并输入 :wq，保存文件并退出。配置样例如下： plaintext sleep 10s && sudo 挂载命令 2. 执行“chmod +x /etc/rc.d/rc.local ”。 3. 完成上述配置后，当云主机重启时，系统会等待10s后自动挂载。 10. （可选）建议使用NFSv3协议挂载，如需使用 NFSv4 协议挂载，请在每个 NFS 客户端按以下步骤配置nfs4uniqueid。 plaintext

本节主要介绍GeminiDB Redis与开源Redis对比优势。 与自建开源Redis数据库相比，GeminiDB Redis在产品架构、成本、容量、安全性、可靠性、故障恢复、运维等方面具有很大的优势。使用GeminiDB Redis可以帮助您轻松上线业务。 产品架构对比 GeminiDB Redis的产品架构 GeminiDB Redis产品架构图 GeminiDB Redis支持全量数据落盘，由GaussDB基础组件服务提供底层数据三副本冗余保存，数据0丢失。 GeminiDB Redis的全部计算节点可写。 数据三副本强一致保障，多点访问无脏读。 GeminiDB Redis具有完备的大规模集群管理能力，故障秒级接管，动态负载均衡。 GeminiDB Redis采用存算分离架构，资源可弹性平滑扩缩容，业务几乎无感知。 开源Redis产品架构 开源Redis架构图 开源Redis的数据分散保存到各个独立节点本地内存中，一对主备故障就会导致部分数据丢失。 开源Redis集群中有一半节点是备节点，不可写。 开源Redis采用主从异步复制，访问从节点数据会不一致。 Gossip协议在开源Redis集群规模过大时，效率显著下降。 扩缩容开源Redis的容量实际上就是变更物理节点数量，对业务影响大。

本文帮助您了解对象存储合规保留及其相关的操作步骤。 ZOS控制台支持合规控制策略配置及管理，允许用户以“不可删除、不可篡改”方式保存和使用数据。 针对桶设置基于时间的合规保留策略，用户可以在桶中上传和读取对象，但是在保留时间到期之前，任何用户都无法彻底删除对象和策略。对象的保留时间到期后，才可以彻底删除。 约束与限制 开启后桶内对象在您设置的保留期限内不能被删除，且启用合规保留会自动开启版本控制。 已开启合规保留策略的桶可以正常创建生命周期规则，处于保护中的对象不会被生命周期删除，但能正常进行存储类别转换。 只有开启了合规保留的桶，才能设置合规保留策略。 合规保留支持的区域请参见产品能力地图。 开启合规保留 操作场景 通过开启合规保留策略来保护重要数据，适用于需要长期存储且不允许修改或删除的重要数据，如医疗档案、技术文件、合同文书等。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择上海上海36。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击“创建bucket”。 5. 完成“基础配置”后，点击“下一步”到“高级配置”，在弹窗内选择开启“合规保留”，点击“确定”，点击“下一步”确认配置，即可成功创建合规保留策略。 设置合规保留策略

本文介绍如何进行文件系统的权限组管理。 权限组概述 权限组是一种白名单机制，用户可以通过添加权限组规则授予指定的源IP地址访问文件系统的权限，即管理来访客户端的访问权限。 使用限制 默认单用户单地域可以添加20个权限组，每个权限组可添加400个权限组规则。 弹性文件服务存在一个默认权限组，默认权限组不能编辑、不能删除；默认权限组中的权限规则默认为全部放通，不能新增、编辑、删除。默认权限组将占用一个权限组配额。新建的文件系统自动关联默认权限组。 支持的权限组管理功能的资源池请参见产品能力地图。 注意 当客户端从“读写”权限改为“只读”权限再改回“读写”权限时，需要重新挂载客户端。 创建权限组 1. 登录天翼云控制中心，在控制台左上角选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在控制台左侧点击“权限组”标签页，进入权限组管理页面 4. 点击“创建权限组”，在弹窗中设置名称、网络类型（默认专有网络）和描述内容。各参数说明如下： 参数 说明 名称 权限组名称，只能由数字、字母、“”组成，不能以数字和“”开头、且不能以“”结尾，2~63字符。 网络类型 默认专有网络。 描述内容 权限管理描述内容，长度为0128字符。 5. 完成后点击“确定”，等待数秒后，权限组页面会自动刷新，若列表中有新创建的权限组则表示创建成功。 6. 在权限组列表右侧操作列下单击“修改”，可修改权限组描述内容。

本文为您介绍如何升级日志审计(原生版)实例规格。 当日志审计实例的资产规格不能满足需求时，可对实例规格进行升级，扩大纳管的资产数上限、增加数据盘容量。 系统影响 升级实例规格期间日志审计系统不可用，业务中断，但不影响主机资源运行。 约束限制 仅支持升级实例规格，暂不支持降级，若需要降级，请先备份相关数据，退订日志审计实例后重新订购新实例。 前提条件 仅2.0.0及以上版本支持升级实例规格。 仅“运行状态”为“已关机”的实例支持升级实例规格。 升级步骤 1. 登录日志审计（原生版）控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 选择需要升级实例规格的实例，选择“操作”列的“更多 > 变更规格”。 4. 在变更规格页面中选择需要升级的规格、存储扩容大小。 说明 资产规格、数据盘扩容不可同时进行，每次仅能选择其中一项升级。 仅“一类节点”区域的实例支持数据盘扩容。日志审计（原生版）支持的区域请参见支持的区域。 5. 阅读并同意《天翼云日志审计产品服务协议》后，单击“确认”。在订单详情页面根据提示完成支付。 后台自动进行变更规格操作，实例状态更新为“变配中”，整个变更规格过程需10分钟左右。 6. 变更完成后，实例状态恢复为“已关机”。单击“启动”，启动实例。 待实例运行状态变为“运行中”，即可正常使用日志审计实例。

本文介绍天翼云AOne会议应用场景。 AOne会议常见应用场景如下： 应用场景 业务痛点 AOne会议解决方案 智慧办公 跨地域团队协作成本高、效率低。 远程办公体验差，会议频繁卡顿或中断。 会议信息分散，事后难以追踪和整理。 提供高质量音视频会议，支持千人级会议稳定并发。 支持云录制、屏幕共享等功能，提升远程协同效率。 支持多端登录与移动办公，随时随地召开会议。 支持云录制视频下载和转写内容导出，方便会后任务跟进与知识沉淀。 远程医疗 医疗资源分布不均，专家会诊成本高。 医患沟通效率低，传统方式难以实时响应。 医疗系统安全要求高，需保障数据传输安全合规。 支持高清视频连线，可开展远程会诊、线上查房、远程培训等。 提供会议加密、水印追踪，保障医疗数据与隐私安全。 结合信创兼容能力，支持在合规环境下的部署落地。 支持共享影像资料、语音转写记录会诊过程，提升沟通效率、加强信息留存。 政企服务 跨部门、跨地区沟通流程繁琐。 政府系统对国产化、数据安全有严格要求。 政务会议需要留痕、可审计、可复用。 支持多地多方远程接入，实现跨部门、跨地区协同会议。 具备全链路国产化适配能力。 支持会议过程云录制、语音转写与水印留痕，满足合规与审计要求。 提供会议预约管理、主持权限管控，确保会议组织规范高效。

功能特性 说明 SLA 99.95% 即开即用 您可以通过控制台实时创建目标实例，配合弹性云主机一起使用，通过弹性云主机内网连接文档数据库，有效地降低应用响应时间。通过本地设备访问实例时，可以为其绑定弹性IP，通过弹性IP连接文档数据库。 完全兼容 文档数据库服务是面向文档型的NoSQL数据库，完全兼容MongoDB协议。 可视化运维 控制台提供可视化实例管理平台，对实例重启、备份、数据恢复等高频需求实现一键式便捷操作。 数据安全 通过虚拟私有云、子网、安全组、存储加密、DDoS防护等多层安全防护体系，有力地抗击各种恶意攻击，保证数据安全。 支持细粒度权限控制。 高可用 集群和副本集支持高可用，一旦Primary节点发生故障导致节点不可用，即可在很短时间内切换到Secondary节点上，切换过程对应用透明。 指标监控 实时监控数据库实例及引擎的关键性能指标，包括CPU、内存使用率，磁盘利用率，command、delete、insert语句执行频率，活跃连接数等指标。 备份与恢复 支持设置自动备份策略和实时手动备份。其中，自动备份保留时长最多达到732天，实时手动备份长期保留。 支持通过备份文件进行数据恢复。 参数配置 控制台支持在线修改并生效配置参数，以及参数组配置管理功能。

本章节介绍如何进行日志查看 概述 云原生网关对接天翼云日志服务（LTS）实现了访问日志采集、上报和查询能力；使用此功能前需要先开通云日志服务，同时在云原生网关控制台开启日志功能。 每个云原生网关实例在云日志服务中会创建一个日志项目，项目名称为MSEGW${网关实例名称}，项目内有一个日志单元对应访问日志，单元名称为网关实例名称，您可以在云原生网关控制台 观测分析 > 日志中心 菜单 或者在云日志服务控制台查看网关访问日志。 访问日志格式说明 网关访问日志示例 {"starttime":1725411921254,"request":{"size":335,"method":"POST","uri":"/foo/bar","headers":{"accept":"text/plain, application/json, application/+json, /","contentlength":"0","ubertraceid":"b32bce4ff1f00f7b:899a1fd65c39be02:1c3372663d9eae03:0","connection":"keepalive","useragent":"Java/1.8.0212","host":"foo.ctyun.com","contenttype":"application/json"},"url":" alb/v3.4.5","contentlength":"427","date":"Wed, 04 Sep 2024 01:05:21 GMT","connection":"close","server":"MSEGW/3.2.2","contenttype":"application/json;charsetUTF8"},"status":400},"upstream":{"upstreamaddr":"10.121.x.x:80","upstreamstatus":"400","upstreamlatency":25,"upstreamname":"fooservice"},"routeid":"ddd342a2a3f34405bb8650ad4e","routename":"testroute"} 访问日志字段说明如下 字段 说明 starttime 请求开始时间 request 请求信息 serviceid 服务id server 网关节点信息 apisixlatency 网关自身处理耗时（不包括上游服务耗时） latency 总请求耗时（网关处理耗时和上游服务耗时之和） clientip 客户端IP response 应答信息 upstream 上游信息，包括上游地址，上游返回的HTTP状态码，上游耗时；当服务访问异常时可以重点关注此字段，确认是否时上游服务出了问题。 routeid 路由id routename 路由名称

应用高可用服务MHAS是为应用提供高可用解决方案的产品,包含应用容灾多活和故障演练服务,提供应用流量调度、数据同步、演练容灾一站式管理,助力企业云上业务实现多活高可用建设。