本章节介绍云主机备份产品的续订说明。 资源包支持续订，可根据需求进行续订，也可根据需求重复购买。续订规则详情请见天翼云帮助中心费用中心续订规则说明。

规避方案 可执行以下命令。 dnf downgrade y selinuxpolicy3.14.276.se.26.08.ky10 或者升级 selinuxpolicydevel yum install selinuxpolicydevel 之后仍按照通用麒麟系统云主机配置图形化界面文档操作即可。

本文将带您了解同地域“不同帐号”的多个VPC中的云资源实现跨VPC通信的操作步骤。 步骤一：创建终端节点服务 操作场景 为实现在同一地域的跨VPC通信，您需要将特定VPC内的云资源（即后端资源）创建为终端节点服务，以便其他VPC的终端节点能够通过私网IP访问该终端节点服务。 以下将以VPC2中，属于帐号B的“内网负载均衡”作为后端资源为例，指导您创建终端节点服务。 前提条件 在同一VPC内已创建了后端资源（即内网负载均衡ELB）。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入B账号登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“终端节点服务”，点击“创建终端节点服务”。 5. 在“创建终端节点服务”页面根据终端节点服务配置说明配置参数，点击“确定”。 6. 返回终端节点服务列表可查看创建的终端节点服务。 7. 点击终端节点服务的名称/ID，即可查看终端节点服务的详细信息。 终端节点服务配置说明 参数 说明 地域 终端节点服务所在地域，页面左上角可切换地域。不同地域的资源之间内网不互通，为了最优化的性能，请选择靠近您的地域，以降低网络时延并提高访问速度。 名称 终端节点服务的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 VPC 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，当前支持“接口”类型终端节点服务。 是否自动接收连接 是否自动接收终端节点与终端节点服务的连接，审核权由终端节点服务控制。 可选择“是”或“否”。选择“否”不自动接受连接，则创建的终端节点为“待审核”状态，需要终端节点服务审核后方可使用。 端口映射 终端节点服务与终端节点建立连接，支持通过TCP/UDP协议进行通信。 服务端口：终端节点服务绑定了后端资源，作为提供服务的端口。 终端端口：终端节点提供给用户，作为访问终端节点服务的端口。 服务端口和终端端口取值范围1～65535，单次操作最多可添加20条端口映射。 访问终端节点服务时，通过“终端端口→服务端口”的方式进行数据传输和通信。 后端资源类型 实际提供服务的后端资源。可创建为终端节点服务的后端资源包括： 云主机：作为服务器使用。 物理机：作为服务器使用。 虚拟IP：作为内网IP使用。 内网负载均衡：适用于高访问量业务和对可靠性和容灾性要求较高的业务。此处选择“内网负载均衡”。 说明：终端节点服务配置的后端资源所在安全组，安全组添加的规则是白名单，需要添加源地址为198.19.128.0/20的白名单入方向规则，详细操作请参考《虚拟私有云用户指南》中的添加安全组规则。 后端资源子网 选择后端资源所属的子网。 描述（可选） 可添加终端节点服务相关的描述。

本文将带您了解同地域“同帐号”的多个VPC中的云资源实现跨VPC通信的操作步骤。 步骤一：创建终端节点服务 操作场景 为实现在同一地域的跨VPC通信，您需要将特定VPC内的云资源（即后端资源）创建为终端节点服务，以便其他VPC的终端节点能够通过私网IP访问该终端节点服务。以下将以“内网负载均衡ELB”作为后端资源为例，指导您创建终端节点服务。 前提条件 在同一VPC内已创建了后端资源（即内网负载均衡ELB）。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“终端节点服务”，点击“创建终端节点服务”。 5. 在“创建终端节点服务”页面根据终端节点服务配置说明配置参数，点击“确定”。 6. 返回终端节点服务列表可查看创建的终端节点服务。 7. 点击终端节点服务的名称/ID，即可查看终端节点服务的详细信息。 终端节点服务配置说明 参数 说明 地域 终端节点服务所在地域，页面左上角可切换地域。不同地域的资源之间内网不互通，为了最优化的性能，请选择靠近您的地域，以降低网络时延并提高访问速度。 名称 终端节点服务的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 VPC 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，当前支持“接口”类型终端节点服务。 是否自动接收连接 是否自动接收终端节点与终端节点服务的连接，审核权由终端节点服务控制。 可选择“是”或“否”。选择“否”不自动接受连接，则创建的终端节点为“待审核”状态，需要终端节点服务审核后方可使用。 端口映射 终端节点服务与终端节点建立连接，支持通过TCP/UDP协议进行通信。 服务端口：终端节点服务绑定了后端资源，作为提供服务的端口。 终端端口：终端节点提供给用户，作为访问终端节点服务的端口。 服务端口和终端端口取值范围1～65535，单次操作最多可添加20条端口映射。 访问终端节点服务时，通过“终端端口 → 服务端口”的方式进行数据传输和通信。 后端资源类型 实际提供服务的后端资源。可创建为终端节点服务的后端资源包括： 云主机：作为服务器使用。 物理机：作为服务器使用。 虚拟IP：作为内网IP使用。 内网负载均衡：适用于高访问量业务和对可靠性和容灾性要求较高的业务。此处选择“内网负载均衡”。 说明：终端节点服务配置的后端资源所在安全组，安全组添加的规则是白名单，需要添加源地址为198.19.128.0/20的白名单入方向规则，详细操作请参考《虚拟私有云用户指南》中的添加安全组规则。 后端资源子网 选择后端资源所属的子网。 描述（可选） 可添加终端节点服务相关的描述。

本节介绍了安装原生的XEN和KVM驱动的方法。 操作场景 在优化Linux私有镜像过程中，需要在云主机上安装原生的XEN和KVM驱动。 注意： 如果不安装XEN驱动，弹性云主机的网络性能很差，并且安全组和防火墙也不会生效； 如果不安装KVM驱动，弹性云主机的网卡可能无法检测到，无法与外部通信。因此，请您务必安装XEN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 前提条件 对于使用Linux系统原生的XEN和KVM驱动的Linux云主机，其内核版本必须高于2.6.24。 建议您禁用任何防病毒软件或入侵检测软件，安装原生的XEN和KVM驱动完成后，您可以再次启用这些软件。 操作步骤 请根据操作系统版本，修改不同的配置文件： CentOS/EulerOS系列操作系统 以CentOS 7.0为例，请修改“/etc/dracut.conf”文件，在adddrivers项中添加xenpv以及virtio的驱动（xenpv驱动：xenblkfront、xennetfront；virtio驱动：virtioblk、virtioscsi 、virtionet、virtiopci、virtioring、virtio）。驱动名之间以空格隔开，保存并退出“/etc/dracut.conf”文件，执行dracut f命令，重新生成initrd。 操作方法可参见下文“CentOS/EulerOS系列操作系统相关操作”。 Ubuntu/Debian系列系统 请修改“/etc/initramfstools/modules”文件，添加xenpv以及virtio的驱动（xenpv驱动：xenblkfront、xennetfront；virtio驱动：virtioblk、virtioscsi 、virtionet、virtiopci、virtioring、virtio）。驱动名之间以空格隔开，保存并退出“/etc/initramfstools/modules”文件，执行updateinitramfs u命令，重新生成initrd。 操作方法可参见“Ubuntu/Debian系列操作系统相关操作”。 SUSE和openSUSE系列系统，根据操作系统版本不同，修改不同的配置文件。 − 当操作系统版本低于SUSE 12 SP1或低于openSUSE 13时，请修改“/etc/sysconfig/kernel”文件，在INITRDMODULES""添加xenpv以及virtio的驱动（xenpv驱动：xenvnif、xenvbd、xenplatformpci；virtio驱动：virtioblk、virtioscsi 、virtionet、virtiopci、virtioring、virtio）。驱动名之间以空格隔开，执行mkinitrd命令，重新生成initrd。 − 当操作系统版本为SUSE 12 SP1时，修改“/etc/dracut.conf”文件，在adddrivers项中添加xenpv以及virtio的驱动（xenpv驱动：xenvnif、xenvbd、xenplatformpci；virtio驱动：virtioblk、virtioscsi、virtionet、virtiopci、virtioring、virtio）。驱动名之间以空格隔开，执行命令dracut f，重新生成initrd。 − 当操作系统版本高于SUSE 12 SP1或高于openSUSE 13版本时，修改“/etc/dracut.conf”文件，在adddrivers项中添加xenpv和virtio的驱动（xenpv驱动：xenblkfront、xennetfront；virtio驱动：virtioblk、virtioscsi 、virtionet、virtiopci、virtioring、virtio）。驱动名之间以空格隔开，保存并退出“/etc/dracut.conf”文件，执行dracut f命令，重新生成initrd。 操作方法可参见下文“SUSE/openSUSE系列操作系统相关操作”。 说明： SUSE系列操作系统首先应确认OS是否已经安装了xenkmp包（xenpv的驱动包），执行以下命令： rpm qa grep xenkmp 回显类似如下： xenkmpdefault4.2.2043.0.760.110.7.5 如果没有安装xenkmp的包，请到ISO装机文件中获取并安装。 如果误将builtin形式的驱动添加到initrd或initramfs文件中，不会影响云主机正常使用。

天翼云为您提供天翼云弹性高性能计算产品使用手册,请您点击下载查看。 天翼云弹性高能计算用户使用指南.pdf.zip

本文为您介绍了如何查询黑名单解除记录。 操作步骤 登录云通信控制台。 1. 在左侧导航栏，选择黑名单 ，在删除目标对应的操作 列，单击删除 。

本文为您介绍如何关闭Selinux。 问题描述 用户需要关闭Selinux。 操作步骤 1. 远程登录弹性云主机，打开命令行。 2. 执行命令 vi /etc/selinux/config。 3. 输入“i”进入编辑模式，修改 SELINUXdisabled。 4. 修改完成后，键入“ESC”，输入 :wq保存并退出文件编辑。

修改基本信息 1. 登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面 3. 单击“编辑”，弹出基本信息修改窗口。 4. 输入用户“姓名”、“手机”或“邮箱”。 5. 单击“确定”，返回个人基本信息页面。修改后用户姓名、手机号码、邮箱地址立即生效。

混合云一体机推理基础版首次订购服务期为 3 年。3 年期满后，考虑到用户业务延续及使用习惯，用户享有按年续费的权利。续费价格按前 3 年总费用的 10% 计算，即续费年价 前 3 年总价格 ×10%。

说明：本章节会介绍在关系型数据库服务的管理控制台创建实例的过程 操作场景 本节将介绍在关系型数据库服务的管理控制台创建实例的过程。 RDS for MySQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击“创建数据库实例”。 步骤 5 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 计费模式： 包年/包月：若选择该模式，跳过步骤6，执行步骤7。 按需计费：若选择该模式，继续执行步骤6。 表1 基本信息 参数 描述 区域 租户当前所在区域，也可在页面左上角切换。 说明 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 MySQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 l 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： − 相同，主机和备机会部署在同一个可用区。 − 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 l 单机：只创建一个主实例。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表2 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 l 普通I/O：磁盘类型SATA，最大吞吐量90MB/s l 高I/O：磁盘类型SAS，最大吞吐量150MB/s l 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 表3 网络 参数 描述 虚拟私有云 关系型数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，关系型数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 表4 数据库配置 参数 描述 管理员帐户 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@

本章节将为您详细介绍创建告警规则的操作场景及步骤。 操作场景 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个云硬盘的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，此处我们选择华东1。 3. 单击“管理与部署>云监控服务”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云硬盘 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 磁盘名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 100KB，连续发生1次，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 配置告警通知的通知模板，用户可以自定义创建。如未选择通知模板，告警信息将按系统默认模板发送。 系统模板 规则信息 名称 该告警规则的自定义名称。 evsalarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 7. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。关于云监控的其他操作和更多信息，请参考《云监控服务》。

本节主要介绍弹性文件服务的产品优势。 与传统的文件共享存储相比，弹性文件服务具有以下优势： 文件共享 同一地域跨多个可用分区的云主机可以访问同一文件系统，实现多台云主机共同访问和分享文件。 弹性扩展 弹性文件服务可以根据您的使用需求，在不中断应用的情况下，增加或者缩减（缩减仅SFS容量型支持）文件系统的容量。一键式操作，轻松完成您的容量定制。 高性能、高可靠性 性能随容量增加而提升，同时保障数据的高持久度，服务设计可用性不低于99.99%；数据设计持久性可高达99.99999999%（10个9）。 无缝集成 弹性文件服务支持NFS及CIFS协议，通过标准协议访问数据，无缝适配主流应用程序进行数据读写。 操作简单、低成本 操作界面简单易用，用户可轻松快捷地创建和管理文件系统。并根据使用的存储容量按需付费，有效降低成本。

本章节主要介绍查看翼MR集群日志。 翼MR控制台提供集群操作日志查询能力，同时，自2.17版本起，用户可通过云日志服务与云审计产品查看组件服务日志与操作审计日志。 日志入口 从翼MR控制台进入集群信息页面，单击“集群日志”页签即可查看集群操作日志。 日志查询 翼MR服务操作日志，提供了筛选框帮助用户快速定位问题原因。用户在选择筛选条件后，单击“查询”按钮进行查询日志，“重置”按钮清空筛选条件。 字段说明 参数 参数说明 操作名称 记录执行的操作名称，包括：新建集群、配置升级等。 资源名称 记录操作的资源名称，包括：集群、core、master等。 状态 记录操作的状态，包括：执行成功、执行失败、执行中等。 开始时间/结束时间 记录操作开始执行时间和执行结束时间。 备注 对操作失败的备注说明。

托管检测与响应服务（原生版）企业版升级操作步骤说明，帮助您了解如何扩展托管云主机数量。 企业版支持升级托管资产数，在服务概览界面，点击升级进入企业版升级页面进行托管资产数升级，用户可在【升级内容】栏根据自身需求选择要增加的资产数。然后点击立即购买并支付。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击企业版服务列表内的“升级”按钮，跳转到企业版升级界面。 3. 在企业版升级页面，输入“扩展托管云主机”，并点击“立即购买“按钮，跳转到支付页面。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回产品控制台，查看扩展结果。 6. 订购完成后，24小时内，我们的服务经理会与您取的联系。

本文介绍了备份空间计费配置与计费方式。 备份的配置 RDSPostgreSQL在订购实例时，支持选择云硬盘或对象存储备份类型，其中数据存储空间和备份存储空间按照1:1默认配置。 云硬盘备份类型的实例，计费方式与数据库计算资源相同，用户在使用实例期间，可以对数据存储空间和备份存储空间分别进行扩容，其中备份存储空间总量需大于等于数据存储空间总量。 对象存储备份类型的实例，计费方式为按需按量计费，实例开通时，赠送与数据存储空间相同大小的容量空间，具体计费公式如下： 备份费用备份空间单价 x 存储容量 x 使用时长（其中存储容量为超过免费空间大小的部分，使用时长为超过免费空间大小的部分的使用时长）。 计费方法 如果直接删除冻结的实例，原有的自动备份将会同时被删除，备份空间不会继续针对自动备份收费。

本章节主要介绍数据治理中心 DataArts Studio主要应用场景。 云上数据平台快速搭建 快速将线下数据迁移上云，将数据集成到云上大数据服务中，并在DataArts Studio的界面中就可以进行快速的数据开发工作，让企业数据体系的建设变得如此简单。 优势 数据集成一键式操作 通过在服务界面配置化操作，可实现线上线下数据快速集成到云数据仓库。 支持多种数仓服务类型 根据需求，可以灵活选择数据服务类型，可以选择DWS服务建数仓，也可以选择MRS服务等数据平台。 安全稳定、降低成本 一站式的服务能力和稳定的数仓服务，让云上数据万无一失；免自建大数据集群、免运维，极大降低企业建设数仓成本。 详见下图：云上数据平台

云数据库审计，有没有数据库实例数量的限制？ 数据库实例是128个数量上限。 云堡垒机，有没有录屏功能？ 有的，有录屏功能。 安全管理中心，主机漏描和WEB漏描，是包含在内的功能吗？和传统漏洞扫描有无区别？ 管理中心包含主机漏扫和WEB漏扫功能；和传统漏洞扫描的区别：无需客户对漏洞扫描设备运维，无需维护更新漏洞扫描的漏洞库，简化操作及用户体验，由安全管理中心统一维持漏洞库更新。 套餐类型不同，对应产品的功能和性能是否一致？ 一致的，各个套餐的区别是组件的数量不一样，但是各个套餐对应的组件功能和性能是一致的（组件规格配置相同的情况下）。 组件能升级吗？ 组件本身库可联网升级，组件系统版本更新暂不支持，如后期有组件新版本暂由安全专区工程师接入手工升级。

本章节向您主要介绍VPN连接服务的应用场景。 混合云部署 通过VPN将用户数据中心和云上VPC互联，利用云上弹性和快速伸缩能力，扩展应用计算能力。 跨地域VPC互联 通过VPN连接服务将云上的不同节点的VPC连接，使得用户的数据和服务在不同地域能够互联互通。 多企业分支互联 通过VPN Hub实现企业分支间互访，避免两两分支之间配置VPN连接。 VPN和专线互备 用户数据中心与云上VPC通过专线连接，同时建立VPN连接实现备份，提高可靠性。

此章节为您介绍如何管理云堡垒机的数据。 您可在堡垒机存储配置页查看已使用的存储空间。当存储空间可用内存不足时，建议您及时删除历史系统数据，或变更实例规格扩充数据盘大小。 查看存储空间 1. 登录云堡垒机（原生版）实例。 2. 在左侧导航栏选择“系统管理 > 数据管理”，进入“存储配置”页面。 3. 您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。 开启自动删除功能 1. 打开自动删除功能，将“自动删除”后的按钮切换至开启状态。 2. 填写需要保留数据月数，默认为6个月。 3. 勾选需要删除的内容后，单击“保存”。 管理日志备份 1. 登录云堡垒机（原生版）实例。 2. 在左侧导航栏选择“系统管理 > 数据管理”，选择“日志备份”页签。 3. 开启日志备份，并填写Syslog服务器地址。 参数 参数说明 取值样例 状态 决定是否开启备份至Syslog服务器功能 发送名称 用于标识堡垒机发送至Syslog服务器的日志。 Test 服务器IP 填写正确的Syslog服务器IP地址。 0.0.0.0 端口 填写Syslog服务器的端口地址。 80 协议 选择访问Syslog服务器的协议。 UDP 备份内容 选择您需要备份的堡垒机中的业务内容。 4. 填写完成后，单击“保存”即配置完成。

本文主要介绍云日志服务的访问地址。 云日志服务各资源池的访问地址如下表所示。 区域 访问地址 华东1 ltshuadong1.cnspinternal.ctyun.cn 西南1 ltsxinan1.cnspinternal.ctyun.cn 华南2 ltshuanan2.cnspinternal.ctyun.cn 华北2 ltshuabei2.cnspinternal.ctyun.cn 南昌5 ltsnanchang5.cnspinternal.ctyun.cn 杭州7 ltshangzhou7.cnspinternal.ctyun.cn 长沙42 ltschangsha42.cnspinternal.ctyun.cn 西安7 ltsxian7.cnspinternal.ctyun.cn 西南2贵州 ltsxinan2.cnspinternal.ctyun.cn 郑州5 ltszhengzhou5.cnspinternal.ctyun.cn 太原4 ltstaiyuan4.cnspinternal.ctyun.cn 呼和浩特3 ltshuhehaote3.cnspinternal.ctyun.cn 青岛20 ltsqingdao20.cnspinternal.ctyun.cn 武汉41 ltswuhan41.cnspinternal.ctyun.cn 上海36 ltsshanghai36.cnspinternal.ctyun.cn 上海15 ltsshanghai15.cnspinternal.ctyun.cn 北京20 ltsbeijing20.cnspinternal.ctyun.cn 乌鲁木齐7 ltswlmq7.cnspinternal.ctyun.cn 芜湖4 ltswuhu4.cnspinternal.ctyun.cn

本文主要介绍云日志服务的访问地址。 云日志服务各资源池的访问地址如下表所示。 区域 访问地址 华东1 ltshuadong1.cnspinternal.ctyun.cn 西南1 ltsxinan1.cnspinternal.ctyun.cn 华南2 ltshuanan2.cnspinternal.ctyun.cn 华北2 ltshuabei2.cnspinternal.ctyun.cn 南昌5 ltsnanchang5.cnspinternal.ctyun.cn 杭州7 ltshangzhou7.cnspinternal.ctyun.cn 长沙42 ltschangsha42.cnspinternal.ctyun.cn 西安7 ltsxian7.cnspinternal.ctyun.cn 西南2贵州 ltsxinan2.cnspinternal.ctyun.cn 郑州5 ltszhengzhou5.cnspinternal.ctyun.cn 太原4 ltstaiyuan4.cnspinternal.ctyun.cn 呼和浩特3 ltshuhehaote3.cnspinternal.ctyun.cn 青岛20 ltsqingdao20.cnspinternal.ctyun.cn 武汉41 ltswuhan41.cnspinternal.ctyun.cn 上海36 ltsshanghai36.cnspinternal.ctyun.cn 上海15 ltsshanghai15.cnspinternal.ctyun.cn 北京20 ltsbeijing20.cnspinternal.ctyun.cn 乌鲁木齐7 ltswlmq7.cnspinternal.ctyun.cn 芜湖4 ltswuhu4.cnspinternal.ctyun.cn

本文介绍了云防火墙提供的数据保护技术。 数据保护手段 简要说明 传输中的数据保护 日志数据采用安全协议HTTPS传输到日志服务，防止数据被窃取；用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 配置数据完整性 CFW会和配置管理中心检验配置一致性，实时确保配置的准确性和完整性。 数据销毁机制 考虑到残留数据导致的用户信息泄露问题，保留期到期仍未续订或充值，存储在云服务中的数据将被删除，云服务资源将被释放。CFW会清除用户数据，避免用户数据残留造成信息泄露。 数据存储安全 对静态数据进行透明加密，可以保护数据免受可以访问底层文件系统的攻击者的影响。

本文档提供了天翼云轻量型云主机API的描述、语法、参数说明及示例，可用资源池等内容。 现已支持的资源池 贵州3 华南2 华北2 西南1 长沙42 庆阳2 太原4 杭州2

您可以根据需要查看并行文件服务的监控数据，本文帮助您了解云监控服务的基本信息。 云监控服务概述 云监控服务是天翼云对云产品资源提供的实时监控和告警的服务。云监控服务提供性能指标监控、自动告警、历史信息查询等功能，默认开通，免费使用，使您全面了解天翼云上的资源使用情况、业务的健康状况，并及时收到异常报警，保证应用程序顺畅运行。 并行文件服务通过云监控服务提供用户侧的监控和告警能力，通过查看文件系统资源使用情况、业务运行状况，通过设置告警规则可以监控文件系统实例异常情况，保证业务正常运行。 并行文件服务开通后自动接入云监控，无需开通。通过云监控查看文件系统的监控数据，您可以了解到文件系统的使用情况。 更多信息，请参见 云监控服务。 数据保留策略 告警历史可以展示近30天所有告警规则的状态变化，帮助您统一、方便地回溯和查看告警记录。

客户端打开后要求输入的企业标识如何获取？ 企业认证标识是登录客户端的重要凭证，建议采用自身公司身份相关的进行定义。 可登录边缘安全加速平台对应控制台企业服务进行获取。 问题故障分析 部署连接器后，仍然显示连接器“未激活”，如何定位排查？ 确认是否连接器能对外联网。 确认连接器是否对外网络出方向有进行防火墙限制，若有，需放开对应端口的网络出口访问。 客户端网络正常，但是客户端访问内部系统失败可能是什么原因？ 访问失败存在很多场景，以下列举几种常见情况，如未找到有效解决方式，请联系我们。 检查客户端是否处于在线状态，若非在线状态，则隧道连接已断开，无法访问内部系统。 检查应用是否针对该用户已授权，若未授权，则无法进行访问。 检查应用类型是否选择错误，如ssh 协议选择Web类型应用，则可能导致访问出现异常。 查询内网审计日志，判断是否被零信任网关拦截。 检查应用与连接器是否处于连通状态，可通过连接器机器telnet对应的应用ip和端口，确认是否是连接器与应用无法连通导致。 客户端短信验证码收不到如何解决？ 若您选择将手机号直接设置为登录账号，发送账号新增通知时，短信会携带手机号则短信存在被运营商拦截的风险，可能导致您无法正常接收。这是因为运营商为防范诈骗风险，会对含 "手机号”的短信进行严格校验，易触发拦截规则。 其他情况下若未收到短信，您可按以下方式排查： 检查平台手机号填写准确性，若填写错误可修正后尝试； 检查手机系统的「骚扰拦截箱」或「垃圾短信箱」（如华为手机在【安全中心 骚扰拦截】中查看，小米手机在【手机管家 骚扰拦截】中查询）； 查看第三方安全软件（如手机管家）的拦截记录，确认是否存在误拦截情况； 联系手机号所属运营商（移动 10086 / 联通 10010 / 电信 10000）查询短信发送状态。

标准快速 全栈云服务集成一体 , 多种增值能力可选，大幅减少建设时间。 国产化和x86多种配置可选，满足客户不同需求场景。 标准产品规格及售卖模式，快速匹配客户需求。 到货后110个工作日即可完成产品部署交付，虚拟资源即开即用。 安全稳定 采用自研云底座，历经大规模客户业务验证。 数据多副本（双副本或三副本）、故障HA、快照与备份等多项技术保障数据高可靠。 高效管理 内置云管平台，可视化资源开通及运营管理。 可整合多一体机集群，提供混合多资源池管理能力。 支持VPN服务，帮助客户以低成本快速构建专有企业云网。 极简运维 多维度监控、告警数据，帮助用户提前发现业务运行隐患。 属地化运维和724小时在线服务，全方位解决客户后顾之忧。

本页介绍了 connect failed 连接报错的处理方法。 问题描述 使用客户端连接文档数据库服务实例时报错 "Authentication failed", 使用的连接命令如下： mongo "mongodb://root: @ , /admin?authSourceadmin&replicaSet " 报错信息如下： 20230719T12:42:13.281+0800 W NETWORK [js] Unable to reach primary for set DDS 20230719T12:42:13.281+0800 I NETWORK [js] Cannot reach any nodes for set DDS. Please check network connectivity and the status of the set. This has happened for 2 checks in a row. 20230719T12:42:13.284+0800 E QUERY [js] Error: connect failed to replica set DDS/ : , : : connect@src/mongo/shell/mongo.js:257:13 @(connect):1:6 exception: connect failed 原因分析 从报错信息来看，是客户端到文档数据库服务之间的网络访问不通导致的。 可能的原因有： 文档数据库服务实例的端口错误，不可用。 文档数据库服务实例与客户端云主机不在同一个区域或子网。 服务端开启了 SSL 模式，但是客户端没有使用 SSL 模式访问。 处理方法 1. 检查文档数据库服务实例与ECS是否在同一个区域、同一个安全组和子网内。 首先登录文档数据库服务控制台，单击实例名称，在基本信息页面查看文档数据库服务实例所在的区域、VPC、安全组和子网信息。然后弹性云服务器控制台，单击云服务器名称，在基本信息页面，查看当前云主机所在的区域、VPC、安全组和子网信息。确保 2 者的配置信息相同。 2. 检查实例的端口是否正确，并通过 curl/telnet 命令检查端口是否可用。 登录到文档数据库服务控制台，单机实例名称，在基本信息页面查看实例的 IP 和端口信息，然后使用 curl 或者 telnet 命令测试端口的连通性。 示例如下： curl 检查 $ curl : It looks like you are trying to access MongoDB over HTTP on the native driver port. telnet 检查 $ telnet Trying ... Connected to . Escape character is '^]'. ^] telnet> 3. 检查实例是否开启了 SSL 模式。 登录到文档数据库服务控制台，单机实例名称，在基本信息页面上查看是否开启了 SSL 模式。如果开启了 SSL 模式，则下载证书后使用 SSL 模式访问，命令示例如下： ./mongo "mongodb://root: @ , /admin?authSourceadmin&replicaSet " ssl sslCAFile sslAllowInvalidHostnames

本节主要介绍自定义策略使用样例 配合较高权限系统策略使用 如果您给IAM用户授予较高权限的系统策略，例如“FullAccess” ，但不希望IAM用户拥有某个服务的权限，例如云审计服务。您可以创建一个自定义策略，并将自定义策略的Effect设置为Deny，然后将较高权限的系统策略和自定义策略同时授予用户，根据Deny优先原则，则授权的IAM用户除了云审计服务，可以对其他所有服务执行所有操作。 以下策略样例表示：拒绝IAM用户使用云审计服务。 { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "cts::" ] } ] } 说明 Action为授权项，格式为：服务名:资源类型:操作。 "cts::"：表示对云审计的所有操作。其中cts为服务名；“”为通配符，表示对所有的资源类型可以执行所有操作。 Effect为作用，Deny表示拒绝，Allow表示允许。 配合单个服务系统策略使用 如果您给IAM用户授予单个服务系统策略，例如“BMS FullAccess”，但不希望用户拥有BMS FullAccess中的创建物理机权限（bms:servers:create），可以创建一条相同Action的自定义策略，并将自定义策略的Effect设置为Deny，然后将系统策略BMS FullAccess和自定义策略同时授予用户，根据Deny优先原则，则用户可以对BMS执行除了创建物理机外的所有操作。 以下策略样例表示：拒绝IAM用户创建物理机。 { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "bms:servers:create" ] } ] } 如果您给IAM用户授予“OBS ReadOnlyAccess”权限，但不希望部分用户查看指定OBS资源（例如，不希望用户名以“TestUser”开头的用户查看以“TestBucket”命名开头的桶），可以再创建一条自定义策略来指定特定的资源，并将自定义策略的Effect设置为Deny，然后将OBS ReadOnlyAccess和自定义策略同时授予用户。根据Deny优先原则，则用户可以对以“TestBucket”命名开头之外的桶进行查看操作。 以下策略样例表示：拒绝以TestUser命名开头的用户查看以TestBucket命名开头的桶。 { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "obs:bucket:ListAllMybuckets", "obs:bucket:HeadBucket", "obs:bucket:ListBucket", "obs:bucket:GetBucketLocation" ], "Resource": [ "obs:::bucket:TestBucket" ], "Condition": { "StringStartWith": { "g:UserName": [ "TestUser" ] } } } ] } 说明 当前仅部分服务支持资源级授权，例如OBS 对象存储服务；对于不支持资源级别授权的服务，若自定义策略中含有资源类型，则无法创建成功。

发布日期 修订记录 20240104 第一次修订，优化云迁移用户指南功能目录。 20240123 第二次修订，优化数据迁移、数据库迁移块图片不清晰问题。 20250113 第三次修订，根据优化后的用户界面更新模块图片，新增批量操作与定时任务模块。

操作步骤 1. 使用Putty或其他终端以root用户登录到已安装Agent的弹性云主机中。 2. 执行如下命令，下载并运行批量安装脚本。 plaintext cd /usr/local && curl k O && bash batchagentinstall.sh r cnjssz1 u 0.1.9 t 2.5.6 d ces.cnjssz1.ctyun.cn 注：命令中的部分内容为示例说明（苏州资源池举例：uniagentcnjssz1.obs.cnjssz1.ctyun.cn，cnjssz1，ces.cnjssz1.ctyun.cn），对应资源池请登录控制台Agent安装引导页面，选择您需要安装Agent的资源池获取具体Agent包地址，或者通过前提条件表格获取。 3. 安装完成后，登录云监控服务管理控制台，单击左侧导航栏的“主机监控”。查看所有已安装Agent的弹性云服务器列表。 说明 Agent插件配置完成后，因监控数据暂未上报，插件状态仍显示“未安装”，等待35分钟，刷新即可。 4. （可选）安装完成后如果不需要pexpect模块，则执行如下命令，到python安装目录下删除pexepct和ptyprocess模块。 plaintext cd /usr/lib/python2.7/sitepackages rm pexpect3.2py2.7.egginfo f rm ptyprocess0.5.2py2.7.egginfo f

VPC边界防火墙用于防护VPC之间的通信流量，VPC之间通信流量的访问控制，实现内部业务互访活动的可视化与安全防护。 防护对象 对等连接 云专线 云间高速 约束条件 仅“企业版”支持VPC边界防火墙。