本节主要介绍了Windows操作系统云主机安装Tesla驱动的流程。 以下操作以Windows Server 2016 Standard 64bit操作系统，GPU实例安装Tesla驱动为例。 1. 登录云主机。 2. 下载NVIDIA驱动包。 单击NVIDIA驱动（Official Drivers NVIDIA）下载根据实例的类型，选择驱动版本。 图 选择驱动类型（Windows） 3. 根据需求选择驱动版本，本节操作以安装Tesla 425.25为例。 图 选择驱动版本（Windows） 4. 单击需要下载的驱动，进入“TESLA DRIVER FOR WINDOWS”界面，单击“DOWNLOAD”。 5. 单击“Agree & Download”，下载安装包。 图 下载NVIDIA驱动安装包 6. 双击驱动安装驱动，单击“运行”。 图 运行NVIDIA驱动安装程序 7. 选择安装路径，单击“OK”。 图 选择NVIDIA驱动安装路径 8. 根据安装提示完成NVIDIA程序的安装。 图 完成NVIDIA驱动的安装 9. 重启云主机。 10. 检查驱动是否安装成功。 a. 进入“设备管理器”，查看“显示适配器”。 图 显示适配器 b. 打开云主机cmd窗口，执行以下命令： cd C:Program FilesNVIDIA CorporationNVSMI nvidiasmi 如果回显信息中包含了已安装的驱动版本，说明驱动安装成功。 图 查看NVIDIA驱动安装版本

2.2.2 Cookie同类技术使用 本App未使用Cookie等同类技术 (包括脚本、Clickstream、Web、信标、Flash Cookie、内嵌 Web 链接等) 收集个人信息。 2.2.3 VPN服务 在使用本APP的过程中，如果需要VPN服务进行内网连接，我们会申请VPN权限，保证产品功能正常. 2.3扩展业务服务 随着本App功能进一步丰富，后续新增功能如涉及获取用户授权权限时，我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权，我们将不会收集和使用相关信息。 三、我们如何保存您的信息 3.1 本App收集的有关您的信息将保存在天翼云VPN连接服务在中华人民共和国境内（为本隐私政策之目的，不含香港特别行政区、澳门特别行政区、台湾地区）的服务器上。 3.2 我们只会在为实现服务目的所必需的时间内或法律法规规定的条件下，通过安全的方式存储您的个人信息。我们将按照《中华人民共和国网络安全法》的要求，就您使用本App留存相关的网络日志不少于六个月。在您的信息已经不再需要用于实现本隐私政策规定的目的和用途，也无需根据法律法规的规定保存时，我们将采取合理步骤以安全的方式销毁个人信息或进行匿名化处理使其不可识别并不可被再次编辑、修改、使用。 3.3 个人信息超期处理：我们将按照法律法规要求，在实现处理目的所必需的最短期限内留存您的个人信息。保存期限届满、处理目的已实现或不再必要时，我们将对相关信息进行删除或匿名化处理；法律行政法规另有规定需留存的，将停止除存储与安全保护外的其他处理。 3.4 账号注销：您可通过天翼云官网或客服渠道申请注销账号，注销后将删除您的账号关联个人信息或作匿名化处理，法律法规要求留存的除外。注销前请您妥善处理账户资产与数据备份。

虚拟私有云接口对应权限表 如下是虚拟私有云服务控制台相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 IAM（资源池/全局） 企业项目（资源组） 权限三元组 VPC VPC 创建VPC vpc vpcs create √ √ VPC VPC 创建VPC vpc subnets create √ √ VPC VPC 创建VPC vpc vpcs list √ √ VPC VPC VPC列表获取 vpc vpcs list √ √ VPC VPC VPC详情获取 vpc vpcs get √ √ VPC VPC 查看拓扑图 vpc vpcs getTopology √ √ VPC VPC 删除 vpc vpcs delete √ √ VPC VPC 修改 vpc vpcs update √ √ VPC 子网 创建子网 创建子网 vpc subnets create √ √ VPC 子网 创建子网 VPC列表获取 vpc vpcs list √ √ VPC 子网 子网列表 子网列表获取 vpc subnets list √ √ VPC 子网 子网详情 子网详情获取 vpc subnets get √ √ VPC 子网 子网详情 云主机列表获取 ecs cloudServers list √ √ VPC 子网 子网详情 云主机详情获取 ecs cloudServers get √ √ VPC 子网 子网详情 物理机列表获取 dps physicalserver list √ √ VPC 子网 子网详情 虚拟IP列表获取 vpc vips list √ √ VPC 子网 子网详情 ACL列表获取 vpc firewallPolicies list √ √ VPC 子网 子网详情 ACL详情获取 vpc firewallPolicies get √ √ VPC 子网 子网详情 路由列表获取 vpc route list √ √ VPC 子网 子网详情 路由详情获取 vpc route get √ √ VPC 子网 修改子网 vpc subnets update √ √ VPC 子网 删除子网 vpc subnets delete √ √ VPC 弹性网卡 创建弹性网卡 创建弹性网卡 vpc cloudServerNics create √ √ VPC 弹性网卡 创建弹性网卡 子网列表获取 vpc subnets list √ √ VPC 弹性网卡 创建弹性网卡 安全组列表获取 vpc securityGroups list √ √ VPC 弹性网卡 创建弹性网卡 VPC列表获取 vpc vpcs list √ √ VPC 弹性网卡 弹性网卡列表获取 vpc cloudServerNics list √ √ VPC 弹性网卡 弹性网卡详情获取 vpc cloudServerNics get √ √ VPC 弹性网卡 绑定云主机 ecs cloudServerNics binding √ √ VPC 弹性网卡 解绑云主机 ecs cloudServerNics unbinding √ √ VPC 弹性网卡 绑定弹性裸金属 dps physicalServer binding √ √ VPC 弹性网卡 解绑弹性裸金属 dps physicalServer unbinding √ √ VPC 弹性网卡 修改弹性网卡 vpc cloudServerNics change √ √ VPC 弹性网卡 删除弹性网卡 vpc cloudServerNics delete √ √ VPC 路由表 创建路由表 vpc route create √ √ VPC 路由表 路由表列表获取 vpc route list √ √ VPC 路由表 路由表详情 路由表详情获取 vpc route get √ √ VPC 路由表 路由表详情 创建路由规则 vpc routeRules create √ √ VPC 路由表 路由表详情 路由规则列表 vpc routeRules list √ √ VPC 路由表 路由表详情 修改规则 vpc routeRules change √ √ VPC 路由表 路由表详情 删除规则 vpc routeRules delete √ √ VPC 路由表 路由表详情 更换路由表 vpc route binding √ √ VPC 路由表 修改路由表 vpc route modify √ √ VPC 路由表 删除路由表 vpc route delete √ √ VPC 路由表 关联子网 vpc route binding √ √ VPC 路由表 关联网关 vpc route binding √ √ VPC 路由表 解关联网关 vpc route unbinding √ √ VPC 安全组 创建安全组 vpc securityGroups create √ √ VPC 安全组 创建安全组 vpc vpcs list √ √ VPC 安全组 安全组列表获取 vpc securityGroups list √ √ VPC 安全组 安全组详情获取 vpc securityGroups get √ √ VPC 安全组 安全组详情获取 vpc securityGroupRules list √ √ VPC 安全组 修改安全组名称及描述 vpc securityGroups update √ √ VPC 安全组 添加弹性服务器 vpc cloudServerNics change √ √ VPC 安全组 移除弹性服务器 vpc cloudServerNics change √ √ VPC 安全组 添加辅助网卡 vpc cloudServerNics change √ √ VPC 安全组 移除辅助网卡 vpc cloudServerNics change √ √ VPC 安全组 删除安全组 vpc securityGroups delete √ √ VPC 安全组 克隆安全组 vpc securityGroups copy √ √ VPC 安全组 克隆安全组 vpc securityGroups create √ √ VPC 安全组 安全组规则列表 安全组规则列表 vpc securityGroupRules list √ √ VPC 安全组 安全组规则列表 添加/快速添加安全组规则 vpc securityGroupRules create √ × VPC 安全组 安全组规则列表 修改安全组规则 vpc securityGroupRules update √ × VPC 安全组 安全组规则列表 复制安全组规则 vpc securityGroupRules create √ × VPC 安全组 安全组规则列表 删除安全组规则 vpc securityGroupRules delete √ × VPC IPv4网关 查询IPv4网关列表 vpc ipv4Gateways list √ √ VPC IPv4网关 查询IPv4网关详情 vpc ipv4Gateways get √ √ VPC IPv4网关 修改IPv4网关名称描述 vpc ipv4Gateways update √ √ VPC IPv4网关 绑定路由表 vpc route binding √ √ VPC IPv4网关 解绑路由表 vpc route unbinding √ √ VPC IPv6网关 创建IPv6网关 vpc ipv6Gateways create √ √ VPC IPv6网关 删除IPv6网关 vpc ipv6Gateways delete √ √ VPC IPv6网关 查询IPv6网关详情 vpc ipv6Gateways get √ √ VPC IPv6网关 查询IPv6网关列表 vpc ipv6Gateways list √ √ VPC IPv6网关 IPv6网关操作 修改IPv6网关名称 vpc ipv6Gateways update √ √ VPC IPv6网关 IPv6网关操作 绑定IPv6带宽 vpc ipv6Bandwidths addipv6 √ √ VPC IPv6网关 IPv6网关操作 解绑IPv6带宽 vpc ipv6Bandwidths removeipv6 √ √ VPC ACL 创建网络ACL vpc firewallPolicies create √ √ VPC ACL 创建网络ACL vpc vpcs list √ √ VPC ACL ACL列表获取 vpc firewallPolicies list √ √ VPC ACL ACL详情获取 vpc firewallPolicies get √ × VPC ACL 停用ACL vpc firewallPolicies stop √ √ VPC ACL 启用ACL vpc firewallPolicies start √ √ VPC ACL 删除ACL vpc firewallPolicies delete √ √ VPC ACL ACL关联子网 vpc firewallPolicies attach √ √ VPC ACL ACL取消关联 vpc firewallPolicies detach √ √ VPC ACL ACL规则列表 ACL规则列表 vpc firewallRules list √ √ VPC ACL ACL规则列表 添加ACL规则 vpc firewallRules create √ √ VPC ACL ACL规则列表 修改/配置/停用ACL规则/调整优先级 vpc firewallRules update √ √ VPC ACL ACL规则列表 删除ACL规则 vpc firewallRules delete √ √ VPC 虚拟IP 创建虚拟IP vpc vips create √ √ VPC 虚拟IP 查询虚拟IP列表 vpc vips list √ √ VPC 虚拟IP 查询虚拟IP详情 vpc vips get √ √ VPC 虚拟IP 修改虚拟IP名称描述 vpc vips update √ √ VPC 虚拟IP 绑定服务器 vpc vips binding √ √ VPC 虚拟IP 解绑服务器 vpc vips unbinding √ √ VPC 虚拟IP 绑定弹性IP vpc vips binding √ √ VPC 虚拟IP 解绑弹性IP vpc vips unbinding √ √ VPC 虚拟IP 删除虚拟IP vpc vips delete √ √ VPC dhcp选项集 创建dhcp选项集 vpc dhcpOption create √ √ VPC dhcp选项集 查询dhcp选项集列表 vpc dhcpOption list √ √ VPC dhcp选项集 查询dhcp选项集详情 vpc dhcpOption list √ √ VPC dhcp选项集 修改dhcp选项集配置 vpc dhcpOption update √ √ VPC dhcp选项集 关联VPC vpc dhcpOption binding √ √ VPC dhcp选项集 解关联VPC vpc dhcpOption unbinding √ √ VPC dhcp选项集 删除dhcp选项集 vpc dhcpOption delete √ √ VPC 前缀列表 创建前缀列表 vpc prefixList create √ √ VPC 前缀列表 查询前缀列表 vpc prefixList list √ √ VPC 前缀列表 查询前缀列表详情 vpc prefixList get √ √ VPC 前缀列表 修改前缀列表 vpc prefixList update √ √ VPC 前缀列表 克隆前缀列表 vpc prefixList clone √ √ VPC 前缀列表 删除前缀列表 vpc prefixList delete √ √ VPC 二层连接网关 创建二层连接网关 vpc l2gw create √ √ VPC 二层连接网关 查询二层连接网关列表 vpc l2gw list √ √ VPC 二层连接网关 查询二层连接网关详情 vpc l2gw list √ √ VPC 二层连接网关 修改二层连接网关 vpc l2gw update √ √ VPC 二层连接网关 删除二层连接网关 vpc l2gw delete √ √ VPC 二层连接网关 二层连接网关续订 vpc l2gw create √ √ VPC 二层连接网关 二层连接网关退订 vpc l2gw delete √ √ VPC 二层连接网关 创建二层连接 vpc l2gwConnection create √ √ VPC 二层连接网关 修改二层连接 vpc l2gwConnection update √ √ VPC 二层连接网关 删除二层连接 vpc l2gwConnection delete √ √ VPC 组播 创建组播域 vpc multicast create √ √ VPC 组播 查询组播域列表 vpc multicast list √ √ VPC 组播 组播转发展示 vpc multicast get √ √ VPC 组播 修改组播域 vpc multicast update √ √ VPC 组播 删除组播域 vpc multicast delete √ √ VPC 路径分析 创建路径分析 vpc pathAnalyzer create √ × VPC 路径分析 查询路径分析列表 vpc pathAnalyzer list √ × VPC 路径分析 查询路径分析详情 vpc pathAnalyzer get √ × VPC 路径分析 发起路由分析 vpc pathAnalyzer run √ × VPC 路径分析 删除历史分析 vpc pathAnalyzerHistory delete √ × VPC 路径分析 删除路径分析 vpc pathAnalyzer delete √ × VPC 对等连接 查询对等连接详情 vpc peering list √ √ VPC 对等连接 vpc peeringRoute list √ √ VPC 对等连接 修改对等连接 vpc peering update √ √ VPC 对等连接 修改对等连接 vpc vpc list √ √ VPC 对等连接 删除对等连接 vpc peering delete √ √ VPC 对等连接 创建对等连接 vpc peering create √ √ VPC 对等连接 连接请求接受/拒绝 vpc peeringConnectRequest list √ √ VPC 对等连接 建立对等连接 vpc peeringConnectRequest update √ √ VPC 对等连接 查询对等连接路由 vpc peeringRoute list √ √ VPC 对等连接 删除对等连接路由 vpc peeringRoute delete √ √ VPC 对等连接 添加对等连接路由 vpc peeringRoute create √ √ 以下是虚拟私有云服务openapi接口相关权限三元组及生效范围： 子产品 openapi描述 openapi url 权限三元组 配置支持IAM（资源池/全局） 配置支持企业项目（资源组） VPC 创建vpc /v4/vpc/create vpc:vpcs:create √ × VPC 删除VPC /v4/vpc/delete vpc:vpcs:delete √ × VPC 新查询VPC列表 /v4/vpc/newlist vpc:vpcs:list √ × VPC 查询用户vpc信息 /v4/vpc/query vpc:vpcs:get √ × VPC 查询用户vpc列表 /v4/vpc/list vpc:vpcs:list √ × VPC vpc绑定ipv6网段 /v4/vpc/associateipv6cidrs vpc:vpcs:update √ × VPC vpc解绑ipv6网段 /v4/vpc/disassociateipv6cidrs vpc:vpcs:update √ × VPC 查看ipv6cidr /v4/ipv6/listcidrs vpc:vpcs:getIpv6Cidr √ × VPC VPC绑定扩展网段 /v4/vpc/associatesecondarycidrs vpc:vpcs:update √ × VPC VPC解绑扩展网段 /v4/vpc/disassociatesecondarycidrs vpc:vpcs:update √ × VPC 修改VPC属性 /v4/vpc/update vpc:vpcs:update √ × VPC 修改VPC的IPv6状态 /v4/vpc/updateipv6status vpc:vpcs:update √ × 子网 修改子网属性 /v4/vpc/updatesubnet vpc:subnets:update √ × 子网 创建子网 /v4/vpc/createsubnet vpc:subnets:create √ × 子网 新查询子网列表 /v4/vpc/newlistsubnet vpc:subnets:list √ × 子网 查询用户子网列表 /v4/vpc/listsubnet vpc:subnets:list √ × 子网 删除子网 /v4/vpc/deletesubnet vpc:subnets:delete √ × 子网 查询用户子网信息 /v4/vpc/querysubnet vpc:subnets:get √ × 子网 子网开启IPv6 /v4/vpc/subnetenableipv6 vpc:subnets:enable √ × 子网 修改子网的IPv6状态 /v4/vpc/updatesubnetipv6status vpc:subnets:update √ × 子网 子网更换ACL /v4/vpc/replacesubnetacl vpc:subnets:attach √ × 子网 子网更换路由表 /v4/vpc/replacesubnetroutetable vpc:subnets:binding √ × 子网 子网解绑ACL /v4/vpc/disassociatesubnetacl vpc:subnets:detach √ × 子网 查看子网已使用IP /v4/vpc/listusedips vpc:subnets:get √ × 路由表 修改单条路由规则 /v4/vpc/routetable/modifyrule vpc:routeRules:change √ × 路由表 修改路由表属性 /v4/vpc/routetable/modify vpc:route:modify √ × 路由表 创建单条路由规则 /v4/vpc/routetable/createrule vpc:routeRules:create √ × 路由表 创建网关路由 /v4/vpc/routetable/creategatewayroutetable vpc:route:create √ × 路由表 创建路由表 /v4/vpc/routetable/create vpc:route:create √ × 路由表 删除单条路由规则 /v4/vpc/routetable/deleterule vpc:routeRules:delete √ × 路由表 删除路由表 /v4/vpc/routetable/delete vpc:route:delete √ × 路由表 新查询路由表列表 /v4/vpc/routetable/newlist vpc:route:list √ × 路由表 新查询路由表规则列表 /v4/vpc/routetable/newlistrules vpc:routeRules:list √ × 路由表 查询路由表列表 /v4/vpc/routetable/list vpc:route:list √ × 路由表 查询路由表规则列表 /v4/vpc/routetable/listrules vpc:routeRules:list √ × 路由表 查询路由表详情 /v4/vpc/routetable/show vpc:route:get √ × 路由表 批量创建路由表规则 /v4/vpc/routetable/createrules vpc:route:create √ × 路由表 批量修改路由表规则 /v4/vpc/routetable/modifyrules vpc:routeRules:change √ × 路由表 批量删除路由表规则 /v4/vpc/routetable/deleterules vpc:route:delete √ × IPv4网关 IPv4网关解绑网关路由表 /v4/vpc/ipv4gw/removeroutetablebinding vpc:ipv4Gateways:unbinding √ × IPv4网关 获取IPv4网关列表 /v4/vpc/ipv4gw/list vpc:ipv4Gateways:list √ × IPv4网关 IPv4网关绑定网关路由表 /v4/vpc/ipv4gw/addroutetablebinding vpc:ipv4Gateways:binding √ × IPv4网关 查看IPv4网关详情 /v4/vpc/ipv4gw/show vpc:ipv4Gateways:get √ × IPv6网关 新查询IPv6列表 /v4/ipv6/newipv6list vpc:ipv6Address:list √ × IPv6网关 查询ipv6网关详情 /v4/vpc/getipv6gatewayattribute vpc:ipv6Gateways:get √ × IPv6网关 查询ipv6网关列表 /v4/vpc/listipv6gateway vpc:ipv6Gateways:list √ × IPv6网关 删除ipv6网关 /v4/vpc/deleteipv6gateway vpc:ipv6Gateways:delete √ × IPv6网关 创建ipv6网关 /v4/vpc/createipv6gateway vpc:ipv6Gateways:create √ × IPv6网关 查询IPv6详情 /v4/ipv6/ipv6show vpc:ipv6Address:get √ × IPv6网关 查询IPv6列表 /v4/ipv6/ipv6list vpc:ipv6Address:list √ × 弹性网卡 更换子网 /v4/ports/changeprivateip vpc:cloudServerNics:change √ × 弹性网卡 修改网卡属性 /v4/ports/update vpc:cloudServerNics:update √ × 弹性网卡 创建弹性网卡 /v4/ports/create vpc:cloudServerNics:create √ × 弹性网卡 删除弹性网卡 /v4/ports/delete vpc:cloudServerNics:delete √ × 弹性网卡 单个网卡关联多个IPv6地址 /v4/ports/assignipv6 vpc:cloudServerNics:assign √ × 弹性网卡 单个网卡解绑多个IPv6地址 /v4/ports/unassignipv6 vpc:cloudServerNics:unassign √ × 弹性网卡 多个网卡关联IPv6地址 /v4/ports/batchassignipv6 vpc:cloudServerNics:assign √ × 弹性网卡 多个网卡解绑IPv6地址 /v4/ports/batchunassignipv6 vpc:cloudServerNics:unassign √ × 弹性网卡 新查询网卡列表 /v4/ports/newlist vpc:cloudServerNics:list √ × 弹性网卡 更换VPC /v4/ports/changevpc vpc:cloudServerNics:change √ × 弹性网卡 查询网卡信息 /v4/ports/show vpc:cloudServerNics:get √ × 弹性网卡 检查网卡的状态 /v4/ports/checkstatus vpc:cloudServerNics:get √ × 弹性网卡 批量检查网卡的状态 /v4/ports/checkstatusbatch vpc:cloudServerNics:get √ × 弹性网卡 网卡关联辅助私网IPs /v4/ports/assignsecondaryprivateips vpc:cloudServerNics:assign √ × 弹性网卡 网卡绑定实例（云主机） /v4/ports/attach vpc:cloudServerNics:binding √ × 弹性网卡 网卡解绑实例（云主机） /v4/ports/detach vpc:cloudServerNics:unbinding √ × 弹性网卡 网卡解绑辅助私网IPs /v4/ports/unassignsecondaryprivateips vpc:cloudServerNics:unassign √ × 弹性网卡 查询网卡列表 /v4/ports/list vpc:cloudServerNics:list √ × 弹性网卡 网卡绑定物理机（弹性裸金属） /v4/ports/asyncattachbm dps:physicalServer:binding √ × 弹性网卡 网卡解绑物理机（弹性裸金属） /v4/ports/asyncdetachbm dps:physicalServer:unbinding √ × 虚拟IP 创建虚拟IP /v4/vpc/havip/create vpc:vips:create √ × 虚拟IP 删除虚拟IP /v4/vpc/havip/delete vpc:vips:delete √ × 虚拟IP 查看虚拟IP列表 /v4/vpc/havip/list vpc:vips:list √ × 虚拟IP 绑定虚拟IP /v4/vpc/havip/bind vpc:vips:attach √ × 虚拟IP 查看虚拟IP /v4/vpc/havip/show vpc:vips:get √ × 虚拟IP 解绑虚拟IP /v4/vpc/havip/unbind vpc:vips:detach √ × dhcp选项集 vpc替换dhcp选项集 /v4/dhcpoptionsets/dhcpreplacevpc vpc:dhcpOption:replace √ × dhcp选项集 dhcp选项集取消关联vpc /v4/dhcpoptionsets/dhcpdisassociatevpc vpc:dhcpOption:unbinding √ × dhcp选项集 dhcp选项集关联vpc /v4/dhcpoptionsets/dhcpassociatevpc vpc:dhcpOption:binding √ × dhcp选项集 获取未绑定dhcp的vpc列表 /v4/dhcpoptionsets/dhcplistunbindvpc vpc:dhcpOption:listUnbindVpc √ × dhcp选项集 查询dhcp选项集 /v4/dhcpoptionsets/query vpc:dhcpOption:list √ × dhcp选项集 创建dhcp选项集 /v4/dhcpoptionsets/create vpc:dhcpOption:create √ × dhcp选项集 获取绑定的vpc列表 /v4/dhcpoptionsets/dhcplistvpc vpc:dhcpOption:listBindVpc √ × dhcp选项集 更新dhcp选项集 /v4/dhcpoptionsets/update vpc:dhcpOption:update √ × dhcp选项集 删除dhcp选项集 /v4/dhcpoptionsets/delete vpc:dhcpOption:delete √ × dhcp选项集 查询dhcp选项集详情 /v4/dhcpoptionsets/show vpc:dhcpOption:get √ × 前缀列表 修改前缀列表属性 /v4/prefixlist/update vpc:prefixList:update √ × 前缀列表 删除前缀列表 /v4/prefixlist/delete vpc:prefixList:delete √ × 前缀列表 克隆前缀列表 /v4/prefixlist/clone vpc:prefixList:clone √ × 前缀列表 查询前缀列表 /v4/prefixlist/query vpc:prefixList:list √ × 前缀列表 修改前缀列表规则 /v4/prefixlistrule/update vpc:prefixList:update √ × 前缀列表 删除前缀列表规则 /v4/prefixlistrule/delete vpc:prefixList:update √ × 前缀列表 创建前缀列表 /v4/prefixlist/create vpc:prefixList:create √ × 前缀列表 创建前缀列表规则 /v4/prefixlistrule/create vpc:prefixList:update √ × 前缀列表 查询前缀列表详情 /v4/prefixlist/show vpc:prefixList:get √ × 前缀列表 查询前缀列表关联资源 /v4/prefixlist/getassociations vpc:prefixList:get √ × 安全组 修改安全组入方向规则 /v4/vpc/modifysecuritygroupingress vpc:securityGroupRules:update √ × 安全组 修改安全组出方向规则 /v4/vpc/modifysecuritygroupegress vpc:securityGroupRules:update √ × 安全组 更新安全组 /v4/vpc/modifysecuritygroupattribute vpc:securityGroups:update √ × 安全组 创建安全组出方向规则 /v4/vpc/createsecuritygroupegress vpc:securityGroupRules:create √ × 安全组 创建安全组入方向规则 /v4/vpc/createsecuritygroupingress vpc:securityGroupRules:create √ × 安全组 删除安全组入方向规则 /v4/vpc/revokesecuritygroupingress vpc:securityGroupRules:delete √ × 安全组 删除安全组出方向规则 /v4/vpc/revokesecuritygroupegress vpc:securityGroupRules:delete √ × 安全组 安全组批量绑定网卡 /v4/vpc/batchattachsecuritygroupports vpc:securityGroups:bindEni √ × 安全组 安全组批量解绑网卡 /v4/vpc/batchdetachsecuritygroupports vpc:securityGroups:unbindEni √ × 安全组 安全组支持批量绑定 /v4/vpc/batchjoinsecuritygroup vpc:securityGroups:bind √ × 安全组 新查询用户安全组列表 /v4/vpc/newquerysecuritygroups vpc:securityGroups:list √ × 安全组 查询用户安全组详情 /v4/vpc/describesecuritygroupattribute vpc:securityGroups:get √ × 安全组 绑定安全组 /v4/vpc/joinsecuritygroup vpc:securityGroups:bind √ × 安全组 获取安全组绑定机器列表 /v4/vpc/getsgassociatevms vpc:securityGroups:get √ × 安全组 解绑安全组 /v4/vpc/leavesecuritygroup vpc:securityGroups:unbind √ × 安全组 创建安全组 /v4/vpc/createsecuritygroup vpc:securityGroups:create √ × 安全组 删除安全组 /v4/vpc/deletesecuritygroup vpc:securityGroups:delete √ × 安全组 获取安全组规则详情 /v4/vpc/describesecuritygrouprule vpc:securityGroupRules:get √ × 安全组 安全组规则检查 /v4/vpc/prechecksgrule vpc:securityGroupRules:check √ × 安全组 查询用户安全组列表 /v4/vpc/querysecuritygroups vpc:securityGroups:list √ × 安全组 获取安全组规则列表 /v4/vpc/describesecuritygrouprules vpc:securityGroupRules:list √ × ACL 查看Acl规则列表 /v4/aclrule/list vpc:firewallPolicies:list √ × ACL 查看Acl列表信息 /v4/acl/list vpc:firewallPolicies:list √ × ACL 查看Acl的详细信息 /v4/acl/query vpc:firewallPolicies:get √ × ACL 修改Acl属性 /v4/acl/update vpc:firewallPolicies:update √ × ACL 修改Acl规则列表属性 /v4/aclrule/update vpc:firewallPolicies:update √ × ACL 创建Acl /v4/acl/create vpc:firewallPolicies:create √ × ACL 创建Acl规则列表 /v4/aclrule/create vpc:firewallPolicies:create √ × ACL 删除Acl /v4/acl/delete vpc:firewallPolicies:delete √ × ACL 删除Acl规则列表 /v4/aclrule/delete vpc:firewallPolicies:delete √ × ACL 新acl列表 /v4/acl/newlist vpc:firewallPolicies:list √ × ACL 克隆acl规则 /v4/acl/clone vpc:firewallPolicies:create √ × 二层连接网关 创建二层连接网关 /v4/l2gw/create vpc:l2gw:create √ × 二层连接网关 删除二层连接网关 /v4/l2gw/delete vpc:l2gw:delete √ × 二层连接网关 更新二层连接网关 /v4/l2gw/update vpc:l2gw:update √ × 二层连接网关 查询二层连接网关列表 /v4/l2gw/query vpc:l2gw:list √ × 二层连接网关 创建二层连接 /v4/l2gwconnection/create vpc:l2gwConnection:create √ × 二层连接网关 删除二层连接 /v4/l2gwconnection/delete vpc:l2gwConnection:delete √ × 二层连接网关 更新二层连接 /v4/l2gwconnection/update vpc:l2gwConnection:update √ × 二层连接网关 查询二层连接列表 /v4/l2gwconnection/query vpc:l2gwConnection:list √ × 二层连接网关 查询云专线或VPN网关 /v4/l2gw/gwquery vpc:l2gw:get √ × 二层连接网关 校验tunnel /v4/l2gwconnection/tunnelcheck vpc:l2gw:check √ × 二层连接网关 二层连接网关续订询价 /v4/l2gw/queryrenewprice vpc:l2gw:renew √ × 二层连接网关 二层连接网关订购询价 /v4/l2gw/querycreateprice vpc:l2gw:create √ × 二层连接网关 二层连接网关续订 /v4/l2gw/renew vpc:l2gw:renew √ × 对等连接 同意建立对等连接 /v4/vpc/vpcpeer/agreerequest vpc:peeringConnectRequest:update √ × 对等连接 拒绝建立对等连接 /v4/vpc/vpcpeer/rejectrequest vpc:peeringConnectRequest:update √ × 对等连接 查询对等连接详情 /v4/vpc/getvpcpeerconnectionattribute vpc:peering:get √ × 对等连接 查询对等连接列表 /v4/vpc/listvpcpeerconnection vpc:peering:list √ × 对等连接 修改对等连接属性 /v4/vpc/modifyvpcpeerconnection vpc:peering:update √ × 对等连接 删除对等连接 /v4/vpc/deletevpcpeerconnection vpc:peering:delete √ × 对等连接 创建对等连接 /v4/vpc/createvpcpeerconnection vpc:peering:create √ × 对等连接 获取待处理的对等连接请求 /v4/vpc/vpcpeer/requests vpc:peeringConnectRequest:list √ × 对等连接 对等链接绑定标签 /v4/vpc/vpcpeer/bindlabel vpc:peering:bindLabel √ × 对等连接 对等链接解绑标签 /v4/vpc/vpcpeer/unbindlabel vpc:peering:unbindLabel √ × 对等连接 获取对等链接绑定的标签 /v4/vpc/vpcpeer/listlabels vpc:peering:listLabel √ × 对等连接 创建对等链接路由 /v4/vpc/vpcpeer/createroute vpc:routeRules:create √ × 对等连接 删除对等链接路由 /v4/vpc/vpcpeer/deleteroute vpc:routeRules:delete √ × 对等连接 获取对等链接路由 /v4/vpc/vpcpeer/queryroute vpc:routeRules:list √ × 筛选条件 创建入方向过滤规则 /v4/mirrorflow/createfilterinrule vpc:mirrorFilterRules:create √ × 筛选条件 创建出方向过滤规则 /v4/mirrorflow/createfilteroutrule vpc:mirrorFilterRules:create √ × 筛选条件 创建过滤条件 /v4/mirrorflow/createfilter vpc:mirrorFilter:create √ × 筛选条件 删除过滤条件 /v4/mirrorflow/deletefilter vpc:mirrorFilter:delete √ × 筛选条件 删除过滤规则 /v4/mirrorflow/deletefilterrule vpc:mirrorFilterRules:delete √ × 筛选条件 更新过滤规则 /v4/mirrorflow/updatefilterrule vpc:mirrorFilterRules:update √ × 筛选条件 更新过滤条件 /v4/mirrorflow/updatefilter vpc:mirrorFilter:update √ × 筛选条件 查看过滤条件列表 /v4/mirrorflow/listfilter vpc:mirrorFilter:list √ × 筛选条件 查看过滤规则列表 /v4/mirrorflow/listfilterrule vpc:mirrorFilterRules:list √ × 筛选条件 查看过滤条件详情 /v4/mirrorflow/showfilter vpc:mirrorFilter:get √ × 筛选条件 调整过滤规则优先级 /v4/mirrorflow/changefilterrulepriority vpc:mirrorFilterRules:update √ × 镜像会话 创建流量会话 /v4/flowsession/create vpc:trafficMirror:create √ × 镜像会话 删除流量会话 /v4/flowsession/delete vpc:trafficMirror:delete √ × 镜像会话 启动流量会话 /v4/flowsession/start vpc:trafficMirror:start √ × 镜像会话 暂停流量会话 /v4/flowsession/stop vpc:trafficMirror:stop √ × 镜像会话 更新流量会话 /v4/flowsession/update vpc:trafficMirror:update √ × 镜像会话 查看流量会话列表 /v4/flowsession/list vpc:trafficMirror:list √ × 镜像会话 查看流量会话详情 /v4/flowsession/show vpc:trafficMirror:get √ × 镜像会话 购买流量会话 /v4/flowsession/buy vpc:trafficMirror:create √ × 镜像会话 退订流量会话 /v4/flowsession/refund vpc:trafficMirror:delete √ × 镜像会话 添加流量会话源 /v4/flowsession/addsource vpc:trafficMirror:increase √ × 镜像会话 移除流量会话源 /v4/flowsession/removesource vpc:trafficMirror:decrease √ × 镜像会话 修改流量会话目的 /v4/flowsession/updatetarget vpc:trafficMirror:change √ × 流日志 修改vpc流日志 /v4/log/modifyvpcaccesslog vpc:flowlogs:update √ × 流日志 删除vpc流日志 /v4/log/deletevpcaccesslog vpc:flowlogs:delete √ × 流日志 查询vpc流日志 /v4/log/listvpcaccesslog vpc:flowlogs:list √ × 流日志 创建vpc流日志 /v4/log/addvpcaccesslog vpc:flowlogs:create √ × 路径分析 创建网络路径 /v4/vnia/createnetworkpath vpc:pathAnalyzer:create √ × 路径分析 创建网络路径分析 /v4/vnia/createnetworkpathanalysis vpc:pathAnalyzer:run √ × 路径分析 删除网络路径分析 /v4/vnia/deletenetworkpathanalysis vpc:pathAnalyzer:delete √ × 路径分析 获取网络路径分析列表 /v4/vnia/listnetworkpathanalysis vpc:pathAnalyzer:get √ × 路径分析 获取网络路径分析详情 /v4/vnia/shownetworkpathanalysis vpc:pathAnalyzer:get √ × 路径分析 删除网络路径 /v4/vnia/deletenetworkpath vpc:pathAnalyzer:delete √ × 路径分析 获取网络路径列表 /v4/vnia/listnetworkpath vpc:pathAnalyzer:list √ × 路径分析 获取网络路径详情 /v4/vnia/shownetworkpath vpc:pathAnalyzer:get √ × 路径分析 删除网络路径分析报告 /v4/vnia/deletenetworkpathreport vpc:pathAnalyzerHistory:delete √ × 路径分析 获取网络路径分析报告列表 /v4/vnia/listnetworkpathreport vpc:pathAnalyzer:get √ × 路径分析 获取网络路径分析报告详情 /v4/vnia/shownetworkpathreport vpc:pathAnalyzer:get √ × 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

此小节介绍云堡垒机的应用运维。 运维用户获取应用发布资源访问操作权限后，即可在应用运维列表查看已授权资源，并设置资源标签。 查看应用运维列表并设置资源标签 约束限制 每个用户可自定义资源标签，资源标签仅能个人帐号使用，不能与系统内用户共用。 前提条件 已获取“应用运维”模块管理权限。 已获取资源访问控制权限，即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 1 登录云堡垒机系统 2 选择“运维>应用运维”，进入应用运维列表页面。 3 查询应用资源。 快速查询：在搜索框中输入关键字，根据自动识别、应用名称、应用地址等快速查询资源。 4 添加标签。 选择目标资源，在相应“标签”列单击，弹出标签编辑窗口。 输入标签类型回车选定标签，或选择已有标签类型。 单击“确认”，返回运维列表，即可查看已添加的标签。 5 批量添加标签。 选择多个目标资源，单击列表左下角“添加标签”，弹出标签编辑窗口。 输入标签类型回车选定标签，或选择已有标签类型。 单击“确认”，返回运维列表，即可查看已添加的标签。 6 删除标签。 选择一个或多个目标资源，单击列表左下角“删除标签”，弹出删除标签确认窗口。 确认信息无误后，单击“确认”，返回运维列表，标签已删除。 通过Web浏览器登录应用资源进行运维 通过Web浏览器登录应用资源，提供“协同分享”、“文件传输”、“文件管理”等功能。用户在应用上执行的所有操作，被云堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者，协助者通过链接登录创建者的会话中参与运维，实现运维协同操作。 “文件管理”指参与会话的用户获取操作权限后，可对云主机和主机网盘中文件或文件夹进行管理。 支持新建文件夹。 支持修改文件或文件夹名称。 支持批量删除。 “文件传输”指参与会话的用户获取操作权限后，可对云主机和主机网盘中文件进行上传或下载。 支持上传/下载文件。 支持上传文件夹。 目标地址为“主机网盘”，支持上传多个文件或一个文件夹到主机网盘，支持从主机网盘下载文件到本地保存。 本小节主要介绍如何通过Web浏览器登录应用资源，以及应用运维会话窗口操作说明。

概述 天翼云数据迁移功能，目前支持[共享模式] 与[独立模式]，其中独立模式内部使用的是：数据同步服务进行支撑； 相比于[共享模式]，数据同步服务会单独新开云主机运行迁移任务，不占据业务实例资源，适用于高OPS下的数据同步场景。 计费模式 目前数据同步服务供包周期（包年/包月）、按需两种计费模式供您灵活选择，使用越久越便宜。 实例规格 规格 VCPU（核） 内存（GB） 最大带宽（GBbps） 基准带宽（GBbps） migration.large.2 2 4 4 0.8 migration.xlarge.2 4 8 8 1.6 migration.2xlarge.2 8 16 15 3 migration.4xlarge.2 16 32 20 6 功能说明 1. 订购 该产品总共有两个订购途径，分别是： 数据迁移>数据同步服务>创建同步服务 数据迁移>数据迁移任务>创建任务>选择独立模式>创建服务 2. 退订 仅数据同步服务处于空闲状态时才支持退订（如退订前数据迁移任务仍然在运行中，请先停止任务，再进行退订操作），操作途径： 数据迁移>数据同步服务>退订 3. 发起在线迁移 登录 ++Redis管理控制台++ 在管理控制台左上角选择实例所在的区域 进入数据迁移>数据迁移任务页面 点击创建任务，任务模式选择：独立模式，选择数据同步服务 填写源库和目标库的实例信息 点击创建任务，创建后后台自动进行数据迁移操作

方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明 入方向 允许 TCP 0.0.0.0/0 165535 0.0.0.0/0 80 允许所有IP地址通过HTTP协议入站访问子网内的弹性云服务器的80端口。 入方向 允许 TCP 0.0.0.0/0 165535 0.0.0.0/0 443 允许所有IP地址通过HTTPS协议入站访问子网内的弹性云服务器的443端口。 出方向 允许 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 允许子网内所有出站流量的数据报文通过。

本章节介绍公网连接天翼云关系型数据库的流程。 本章介绍如何在管理控制台创建MicrosoftSQLServer实例，并使用弹性公网IP通过公网连接Microsoft SQL Server实例。 步骤一：创建实例。根据业务需求，确认Microsoft SQL Server实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。从安全组外访问安全组内的关系型数据库实例时，需要为RDS所在安全组配置相应的入方向规则。 步骤三：绑定弹性公网IP。弹性公网IP提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务。可以在虚拟私有云管理控制台申请弹性公网IP并将该弹性公网IP绑定至RDS实例。 步骤四：通过公网连接Microsoft SQL Server实例。

本章节会介绍公网连接天翼云关系型数据库的流程。 本章介绍如何在管理控制台创建PostgreSQL实例，并通过绑定弹性公网IP从公网连接访问PostgreSQL实例。 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。从安全组外访问安全组内的关系型数据库实例时，需要为RDS所在安全组配置相应的入方向规则。 步骤三：绑定弹性公网IP。弹性公网IP提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务。可以在虚拟私有云管理控制台申请弹性公网IP并将该弹性公网IP绑定至RDS实例。 步骤四：通过psql连接实例。

本章节介绍如何获取访问密钥。 操作说明 通过XstorBrowser访问媒体存储时，需要通过账号的访问密钥，即AK/SK进行登录鉴权。 因此在使用XstorBrowser前，需先提前获取访问密钥。 注意 媒体存储控制台仅展示存量密钥以及天翼云统一身份认证的AccessKey信息，如需新增或删除AccessKey，请点击前往：统一身份认证服务 （下文称CTIAM）。 应安全合规要求，为进一步降低密钥泄漏风险，自2025年12月1日起，媒体存储将对用户控制台密钥管理展示做出以下调整： 自2025年12月1日后订购媒体存储的新用户，请在统一身份认证服务留存信息。媒体存储控制台不提供SecurityKey信息查询。 对于历史用户，则于2026年1月1日起，媒体存储控制台将不再提供SecurityKey查询。请及时到控制台留存存量的SecurityKey信息。 子用户的密钥展示规则跟其所属的主账号展示规则一致。 操作步骤 方法一：媒体存储控制台，可查看您原在媒体存储控制台创建的密钥和从CTIAM新建的密钥。 1. 登录媒体存储控制台，进入【密钥管理】页面即可查看相应的密钥信息。 方法二：CTIAM控制台，只能查看在CTIAM新建的密钥信息。 1. 登录CTIAM控制台。 2. 点击左侧导航窗格的【用户】，在用户名对应的操作选项中点击【查看】按钮，进入用户详情页面。 3. 在【安全设置】的Tab页面，AccessKey栏可查看相应的AK信息，并可进行新增AccessKey的操作。

初始化专属加密实例 说明 目前不支持SSH登录到DHSM，需要通过专属加密实例管理工具管理DHSM。 以使用Windows镜像的ECS作为专属加密实例管理节点为例，初始化专属加密实例操作步骤如下所示。 步骤 1 购买一台Windows镜像的ECS作为专属加密实例管理节点。 登录管理控制台。 单击页面左侧的，选择“计算> 弹性云服务器”，进入弹性云服务器列表界面。 单击“购买弹性云服务器”。 区域、可用区：请与购买的专属加密实例保持一致。 镜像：请选择Windows公共镜像。 VPC：请与专属加密实例所在VPC保持一致。 弹性公网IP：为方便在您本地实例化加密机，请绑定弹性公网IP。 说明 待初始化专属加密实例完成后，您可以解绑弹性公网IP。若后续有需要，可重复绑定、解绑操作。 其他参数请根据实际情况进行选择。 步骤 2 根据收到的专属加密实例管理工具及配套文档，初始化专属加密实例。 步骤 3 初始化完成后，可通过管理工具进行生成、销毁、备份、恢复秘钥等操作。 说明 初始化和管理过程中有任何问题，请咨询专属加密服务安全专家。 安装安全代理软件并授权 用户需要在业务APP节点上安装安全代理软件，使业务APP与专属加密实例建立安全通道。 步骤 1 在管理工具上下载访问专属加密实例的证书。 步骤 2 在业务APP节点上安装安全代理软件。 步骤 3 将证书导入到安全代理软件，授予业务APP访问专属加密实例的权限。 步骤 4 业务APP即可通过SDK或者API接口的方式访问专属加密实例。 说明 您可以在安全代理软件配置多个专属加密实例，实现负载均衡功能。

本文帮助您快速了解负载均衡器功能作用及天翼云不同类型的负载均衡器。 负载均衡器是弹性负载均衡中分配和管理网络流量的关键组件，是承载业务的负载均衡服务实例，其作用是根据预先设定的规则，接收来自客户端的请求流量，并将流量分配到一个或多个可用的后端主机，以确保系统的稳定性和高可用性。创建负载均衡器后，您还需要添加监听器和后端主机，然后才能使用负载均衡服务提供的功能。 性能保障型和经典型负载均衡器 依据不同产品性能，天翼云提供性能保障型负载均衡器和经典型负载均衡器，您可以根据实际需求选择适合的配置。 性能保障型负载均衡 性能保障型负载均衡适用于对性能有较高要求的应用场景，能够提供更强大的性能和扩展能力。性能保障型负载均衡为收费产品，为集群模式部署，支持经典型升级为性能保障型，支持规格升级、降级。 经典型负载均衡 经典型负载均衡适用于访问量较小，应用模型简单的web业务，可满足大部分应用程序的负载均衡需求，具备基本的流量分发和健康检查功能。经典型负载均衡为免费规格，同VPC内多实例性能共享，为主备模式部署。

本节介绍如何为服务器安装/卸载服务器安全卫士Agent。 服务器安全卫士Agent是安装在云主机上的一款应用软件，用于检测云主机中存在的安全风险。 安装Agent后，才能使用服务器安全卫士的防护能力，包括资产管理、风险管理、入侵检测、网页防篡改等。 如果不安装Agent，将无法对云主机进行安全检测。 使用限制 目前支持安装Agent的操作系统请参见支持的操作系统。 注意 如果您的服务器操作系统不在支持范围内，安装Agent后可能存在兼容性问题，无法保证能正常使用服务器安全卫士（原生版）的防护能力。 如果您的服务器上已安装第三方安全软件，可能会导致服务器安全卫士的Agent无法正常安装和升级 ，建议您先关闭或卸载安全软件后再安装Agent。 安装Agent 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 点击“安装Agent”，弹出安装Agent窗口，按需选择Linux和Windows系统的安装命令。 Linux主机安装Agent 1. 选择Linux系统，复制安装命令。 2. 在Linux云主机中以管理员权限执行安装命令进行安装。 说明 手动安装Agent后，等待5分钟左右会自动连接，请耐心等待（无需重启服务器）。

本文主要介绍云日志服务的日志管理概述。 登录云日志服务控制台，您可在日志管理页查看资源统计、日志应用、日志项目、日志单元等信息。 资源统计 资源统计展示当前账号、当前资源池下，所有日志的标准存储量、读写流量、加工流量与转储流量，以及这些指标的日环比数据。 详细信息，请参考资源统计。 日志应用 当前支持接入云主机应用文本日志与云容器引擎应用日志。详情请见接入云主机文本日志与接入云容器引擎应用日志。 日志项目列表 可查看当前创建的所有日志项目与日志单元，并可进行新建、收藏等操作。详情请见管理日志项目与管理日志单元。

本节介绍了专属云（计算独享型）查看资源的步骤。 查询所有节点的专属云列表 前提条件：已申请并开通专属云服务。 1、登录天翼云控制中心，切换节点； 2、单击右侧上方区域节点下拉列表，查询您在所有区域节点中开通的专属云情况。如图所示，目前在贵州节点下已开通一个名为DeC001的专属云； 3、单击控制中心，点击【专属云】进入专属云页面，查看当前节点下开通的专属云的列表。 查询指定节点的专属云 1、登录天翼云管理控制台，切换节点； 2、单击 ，选择【专属云】； 3、 进入专属云页面，查看贵州节点下开通的专属云列表。 查询指定专属云的信息 1、登录天翼云控制中心，切换节点； 2、从节点选择区域查看专属云，如Dec001； 3、切换到专属云总览页面，在总览页中可以查看专属云内物理机数量、CPU/内存分配情况，各云资源开通情况。

操作系统 版本 Linux 天翼云提供的公共Linux镜像均支持 Windows 天翼云提供的公共Windows镜像均支持

区别项 云硬盘快照 云硬盘备份 存储位置 快照与云硬盘原始数据保存在同一套云存储集群中。 备份与云硬盘原始数据没有存储在同一套云存储集群中，以备份文件的形式存储在对象存储中，即使云硬盘损坏，也可以进行数据恢复。 数据同步 保存云硬盘指定时刻的数据。 可以设置自动快照策略。 如果将创建快照的云硬盘删除，那么对应的快照也会被同时删除或需用户手动删除。 重装操作系统或切换操作系统后，系统盘快照和数据盘快照不会被删除，其中数据盘快照可以照常使用。 系统盘保留单盘快照会导致主机重装/切换系统失败，建议主机重装/切换系统操作前先手动删除快照。 保存云硬盘指定时刻的数据，可以设置自动备份。 如果将创建备份的云硬盘删除，对应的备份不会被同时删除，还会独立存储于对象存储。 业务恢复 通过快照回滚来恢复云硬盘数据，或者以快照作为数据源来创建新的云硬盘，恢复业务。 用户可以恢复备份数据到云硬盘，或者以备份作为数据源来创建新的云硬盘，恢复业务。 使用场景 针对软硬件升级、系统变更等计划内操作场景，在执行升级/变更前可即时为数据创建快照，作为操作前的安全保护点，如升级异常、测试失败或变更出错，可通过快照快速回滚数据至变更前的精确状态，确保操作的安全性和可靠性。 针对误删、病毒感染、软硬件故障等突发风险场景，通过周期性定时备份为数据创建多个历史时间点的副本，出现故障时可将数据恢复到任意备份时间点的状态。

本章会介绍天翼云关系型数据库的购买流程。 注意 购买前保持天翼云账户余额大于购买资源费用。 账户需具备按需权限，关于如何开通按需权限您可以联系对应客户经理。 第一步：登录天翼云账号； 打开 第二步：进入控制中心后，选择“关系数据库MySQL版”，点击右上角“购买数据库实例”； 第三步：按照购买选项依次选择计费模式，实例名称、数据库引擎、实例类型、实例规格，设置账户密码等参数，选择完成确认无误后点击右下角立即购买即可。 表 基本信息 参数 描述 区域 资源所在的区域。 说明： 不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 数据库引擎 MySQL 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用RDS for MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例，以提供故障切换能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s。 高I/O：磁盘类型SAS，最大吞吐量150MB/s。 极速型SSD：结合25GE网络和RDMA技术，为您提供单盘最大吞吐量达1000 MB/s并具有亚毫秒级低时延性能。 超高I/O：磁盘类型SSD，最大吞吐量350MB/s。 表 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 关于性能规格详情，请参见RDS for MySQL实例规格。 创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 可设置存储空间自动扩容，当存储空间可用率过小时，会自动扩容存储空间。 存储空间自动扩容：存储空间自动扩容开关。 可用存储空间率：当可用存储空间百分比小于等于该阈值或者10GB时，会触发自动扩容。 存储自动扩容上限：默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 数据库创建成功后可进行手动扩容，详见手动扩容磁盘。 说明： 存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 磁盘加密 不加密：未开启加密功能。 加密：选择加密后会提高数据安全性，但对数据库读写性能有少量影响，请按照您的使用策略进行选择。RDS使用KMS提供的信封加密方式来保护用户的数据。 密钥名称：选择或创建密钥，该密钥是最终租户密钥。 说明： 实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。 表 网络 参数 描述 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 设置密码 现在设置（默认），如果您选择创建实例时设置，请填写账户对应的密码。 创建后设置，系统不会为您设置初始密码。 注意： 您在登录数据库前，需要先通过重置密码的方式设置密码，否则实例创建成功后，无法登录数据库。 管理员帐户名 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~ ! @

如何强制客户端使用HTTPS请求访问网站？ 当您想要提高网站访问的安全性，可以开启HTTPS强制跳转功能，此时所有客户端的HTTP请求都将强制转换为HTTPS请求，并默认跳转至443端口，详情请参见将网站接入WAF防护（域名接入）、将网站接入WAF防护（ 独享型接入）。 WAF原生版是否支持HTTP 3.0协议？ WAF原生版暂不支持HTTP 3.0协议，目前仅支持HTTP 1.0/2.0协议。 网站接入WAF防护时，源站IP可以填写云主机的内网IP吗？ 域名接入 源站IP不可以填写云主机的内网IP。 域名接入采用CNAME的方式将原本去向网站的请求转向的WAF，从而实现对网站访问的安全防护，这些用户请求将在WAF进行安全检测和过滤后，发送回源站。当前WAF提供的CNAME为公网解析的CNAME，只能解析到公网IP地址，无法解析到内网IP，所以源站IP地址不能填写云主机的内网IP。 注意 在网站接入WAF后，您应确保源站服务器已将WAF的全部回源IP放行（即加入白名单），否则可能会出现网站无法打开或打开极其缓慢等情况。 独享型接入 独享型实例与业务主机部署在同一VPC，源站IP可以填写云主机的内网IP。

本节主要介绍创建用户并授权。 如果您需要对您所拥有的云数据库GeminiDB进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的天翼云账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用云数据库 GeminiDB资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将云数据库GeminiDB资源委托给更专业、高效的其他天翼云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用云数据库 GeminiDB服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图1所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的云数据库GeminiDB权限，并结合实际需求进行选择，云数据库 GeminiDB支持的系统权限。 示例流程 图1 给用户授权云数据库 GeminiDB权限流程 1、创建用户组并授权 在IAM控制台创建用户组，并授予云数据库 GeminiDB权限“GeminiDB FullAccess”。 2、创建用户并加入用户组 在IAM控制台创建用户，并将其加入创建的用户组。 3、用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择云数据库 GeminiDB服务，进入云数据库 GeminiDB主界面，单击右上角“购买数据库实例”，尝试购买云数据库 GeminiDB实例，若可以正常购买数据库实例，则表示所需权限策略均已生效。

云硬盘IOPS上限计算方法 云硬盘IOPS上限计算方法为：取“单个云硬盘的最大IOPS”与“单个云硬盘的基线IOPS + 每GB云硬盘的IOPS × 云硬盘容量”的最小值。 以超高IO云硬盘为例，单个超高IO云硬盘的最大IOPS为33000。 假如云硬盘容量为100 GB，则该云硬盘IOPS上限 min (33000, 1500 + 50 × 100 )，取33000与6500中的最小值，即该云硬盘IOPS上限为6500。 假如云硬盘容量为1000 GB，则该云硬盘IOPS上限 min (33000, 1500 + 50 × 1000 )，取33000与51500中的最小值，即该云硬盘IOPS上限为33000。 云硬盘突发能力及原理 突发能力是指小容量云硬盘可以在一定时间内达到IOPS突发上限，超过IOPS上限的能力。 突发能力适用于云主机启动场景，一般系统盘容量较小，以50 GB的超高IO云硬盘为例，如果没有突发能力，云硬盘IOPS上限只能达到4000（1500 + 50 × 50），但使用突发能力后，IOPS可高达16000，从而提升云主机的启动速度。 以超高IO云硬盘为例，单个超高IO云硬盘的IOPS突发上限为16000。 容量为100 GB的云硬盘，其IOPS上限为6500，IOPS突发上限为16000，因此在一定时间内该云硬盘的最大IOPS可达到16000。 容量为1000 GB的云硬盘，其IOPS上限为33000，但是IOPS突发上限仅为16000，云硬盘的IOPS上限已经超过了突发IOPS，因此该云硬盘无需突发能力。 以下介绍云硬盘突发IOPS的消耗原理和储蓄原理。 突发的实现基于令牌桶，令牌桶中的初始令牌数量 突发时间 × IOPS突发上限，此处突发时间固定为1800 s。 以100 GB的超高IO云硬盘为例，令牌桶容量为28800000个令牌（1800 s × 16000 ）。 令牌的生成速度：该桶以6500个/s的速度生成令牌，其中6500为该云硬盘的IOPS上限。 令牌的消耗速度：根据实际IO使用情况而定，每个IO会消耗一个令牌，最大消耗速度为16000个/s，此处取突发IOPS上限和云硬盘IOPS上限的较大值。

操作场景 本节指导您基于Linux操作系统环境完成镜像文件快速导入，推荐使用云平台的HCE云服务器作为转换镜像格式和生成位表文件的环境。 Linux操作系统环境下，建议使用qemuimgctc工具进行镜像格式转换。 前提条件 1. 已完成镜像文件优化，详细操作请参考优化私有镜像（Windows）或优化私有镜像（Linux）；同时需要确保镜像文件符合Linux 操作系统的镜像文件限制中的限制条件。 说明 请根据镜像文件的操作系统类型来选择所参考内容。 2. 已在管理控制台创建HCE操作系统的弹性云服务器，并确保云服务器已绑定弹性公网IP。 3. 已在管理控制台创建OBS桶。 操作步骤 1. 上传镜像文件至云服务器。 1. 本地主机为Linux系统： 通过scp命令将镜像文件上传至云服务器。以将“image01.qcow2”文件上传至云服务器的“/usr/”目录下为例。 scp /var/image01.qcow2 root@xxx.xxx.xx.xxx:/usr/ 其中，xxx.xxx.xx.xxx为云服务器的弹性公网IP。 2. 本地主机为Windows系统： 使用文件传输工具（例如WinSCP）将镜像文件上传至云服务器。 2. 获取镜像转换工具（qemuimgctc.rar）和位表文件生成工具（CreateMF.zip），并上传至云服务器，然后解压工具包。 3. 使用qemuimgctc工具转换镜像格式。 1. 进入qemuimgctc存放目录，以存放在“/usr/qemuimgctc”为例： cd /usr/qemuimgctc 2. 执行以下命令修改权限： chmod +x qemuimgctc 3. 执行qemuimgctc命令将镜像文件转为zvhd2或raw格式（推荐转为zvhd2格式）。 qemuimgctc命令格式： ./qemuimgctc convert p O {目标镜像格式} {待转换镜像文件} {目标镜像文件} 以将“image01.qcow2”格式文件转换成“image01.zvhd2”格式为例： ./qemuimgctc convert p O zvhd2 image01.qcow2 image01.zvhd2 若转换后为zvhd2格式文件，请执行步骤5。 若转换后为raw格式文件，请使用CreateMF.jar工具，生成raw格式镜像文件的位表文件。请执行步骤4。 4. 使用CreateMF.jar工具生成位表文件。 1. 请确保当前云服务器已安装jdk。 执行以下命令查看是否已安装jdk： source /etc/profile java version 如果回显信息中显示java版本信息，证明当前云服务器已安装jdk。 2. 执行以下命令进入CreateMF.jar程序所在的目录。 cd /usr/CreateMF 3. 执行以下命令生成位表文件。 java jar CreateMF.jar /原raw文件路径 /生成的mf文件路径 例如： java jar CreateMF.jar image01.raw image01.mf 5. 使用s3cmd工具上传文件至OBS桶。 1. 安装s3cmd工具。 若云服务器已安装该工具可跳过此步骤，直接按照步骤b配置s3cmd： 1. 执行以下命令，安装setuptools。 yum install pythonsetuptools 2. 执行以下命令，安装wget。 yum install wget 3. 执行以下命令，获取s3cmd软件包。 wget mv master.zip s3cmdmaster.zip 4. 执行以下命令，安装s3cmd。 unzip s3cmdmaster.zip cd s3cmdmaster python setup.py install 2. 配置s3cmd工具。 执行以下命令配置s3cmd工具。 s3cmd configure Access Key: 输入AK Secret Key: 输入SK Default Region: 输入所在Region S3 Endpoint: 可参考OBS的Endpoint DNSstyle bucket+hostname:port template for accessing a bucket: 输入带桶名的Server地址，例如mybucket.obs.myclouds.com Encryption password: 不填，直接按回车 Path to GPG program: 不填，直接按回车 Use HTTPS protocol: 是否使用HTTPS，Yes/No HTTP Proxy server name: 代理地址，连接云平台需要连外网（如不需要直接回车） HTTP Proxy server port: 代理端口，连接云平台需要连外网（如不需要直接回车） Test access with supplied credentials? y （如果显示：Success. Your access key and secret key worked fine :) 则表示连接成功） Save settings? y（是否保存配置） 说明 配置完成后，信息会保存在用户目录下“/root/.s3cfg”，如果还想修改，可以重新执行s3cmd configure命令，或者直接编辑.s3cfg文件（执行vi .s3cfg命令进行编辑）。 3. 使用s3cmd命令上传zvhd2格式镜像文件到OBS桶，或者上传raw格式镜像文件及其位表文件到OBS桶。 s3cmd put image01.zvhd2 s3://mybucket/ 注意 .mf位表文件必须和其对应的raw格式镜像文件在同一个OBS桶中。 6. 注册私有镜像。 您可以通过控制台方式、API接口方式，将转换后的zvhd2或raw文件注册为私有镜像。 方法一：通过控制台创建私有镜像 1. 登录IMS控制台。 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 2. 单击右上角的“创建私有镜像”。 3. 在“创建方式”区域，选择镜像的创建方式为“导入私有镜像”。 4. 在“镜像类型”区域，选择镜像类型为“系统盘镜像”或“数据盘镜像”。 5. 在“选择镜像文件”区域，从列表中选择存放转换后zvhd2或raw格式镜像文件的桶，再选择转换后的镜像文件。如果是raw格式镜像文件，需要确保同名位表文件已上传。 6. 勾选快速通道栏的“开启快速通道”，并确认已优化镜像文件，然后勾选“镜像文件准备”栏的内容。 7. 根据界面提示填写配置信息。 具体的配置参数说明，请参见通过外部镜像文件创建Linux系统盘镜像。 注意 操作系统必须要和镜像文件所含的操作系统一致。 系统盘大小必须大于镜像文件的大小。 通过qemuimgctc工具可查询镜像文件大小：qemuimgctc info test.zvhd2 方法二：通过API方式创建私有镜像 您可以通过接口POST /v2/cloudimages/quickimport/action，实现镜像文件快速导入功能。

本章节向您介绍通过企业路由器实现同区域VPC互通的方案概述。 方案架构 XX企业在公有云区域A内部署了4个虚拟私有云VPC，这4个VPC之间需要互相访问。 在区域A内创建一个企业路由器ER，将VPC接入ER内，ER可以在4个VPC之间路由流量，实现网络互通，具体如下图。 说明 本章节指导用户通过企业路由器快速构建同区域组网，实现同区域VPC互通。 您可以使用企业路由器共享功能，将不同帐号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC互通组网，流程如下图。 下表为构建同区域VPC互通组网流程说明。 序号 步骤 说明 1 步骤一：规划组网与资源 规划组网和资源，包括资源数量及网段信息等。 2 步骤二：创建企业路由器 创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。 3 步骤三：（可选）创建VPC和ECS资源 创建4个虚拟私有云VPC和4个弹性云云主机ECS。此处资源数量和规格均为示例，您可以根据实际情况调整。 4 步骤四：在企业路由器中添加VPC连接 将4个VPC分别接入企业路由器中。 5 步骤五：（可选）在VPC路由表中配置路由 在VPC路由表中配置到企业路由器的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项，则不用手动在VPC路由表中配置静态路由，系统会在VPC的所有路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。 如果VPC路由表中的路由与这三个固定网段冲突，则会添加失败。此时建议您不要开启“配置连接侧路由”选项，并在连接创建完成后，手动添加路由。 6 步骤六：验证网络互通情况 登录ECS，执行ping命令，验证网络互通情况。

云专线（福建）是基于电信MPLSVPN网络，末端通过PON光纤链路或LAN链路接入政企客户侧的入云专线产品。福建电信用户通过开通云专线产品业务到天翼云，将用户IT系统和云数据中心之间网络从Internet公网变成远程局域网，让云成为用户的私有云机房，实现“专线+云”的融合。

参数 参数类型 说明 示例 下级对象 service String 产品服务 ecs dimension String 产品维度 ecs serviceDesc String 产品服务描述 云主机 dimensionDesc String 产品维度描述 云主机 event String 事件 policytaskfailed eventDesc String 事件描述 策略任务失败告警 count Integer 告警次数 2

操作场景 初次使用的云容灾网关及容灾机器，需要配置。 前提条件 云容灾网关建议起始规格为8U16G，操作系统只支持Linux，建议参考支持的操作系统版本。 云容灾网关服务器所在的区域、可用区、VPC 需要和生产站点服务器保持一致。 云容灾网关和代理客户端建议放在同一安全组内，安全组配置为仅允许安全组内弹性云主机互通。 操作步骤 以下操作以配置“24.6.0”版本的容灾网关“sdrslinuxamd6424.6.0.20240627203949.tar.gz”为例。 在/opt/cloud/sdrs目录下，执行以下命令，配置云容灾网关。 sh registergateway.sh 执行脚本 1. 跨AZ场景配置参数： 参数 参数说明 获取方法 参数示例 DR Scene 复制场景 1 云平台跨AZ容灾 2 云平台跨Region容灾 1 source platform type 生产云平台类型 请联系管理员获取。 source project id 生产区域项目ID 在生产区域控制台“我的凭证”页面，查看“项目ID”。 51af777371904892a49a0c3e3e53de44 source region code 生产区域的Region ID 通过地区和终端节点页面查询。 source ecs endpoint 生产区域ECS终端节点 通过地区和终端节点页面查询。 source evs endpoint 生产区域EVS终端节点 通过地区和终端节点页面查询。 source iam ak 生产区域访问密钥ID 获取方式见API参考中的认证鉴权。 RZSAMHULWKKE71N0XHUT source iam sk 生产区域访问密钥 获取方式见API参考中的认证鉴权。 K7bXplAT0pEpy4SAiN2fHUwEtxvgmK3IqyhqnMTA target sdrs endpoint 容灾区域SDRS服务终端节点 通过地区和终端节点页面查询。 sdrs.region1.xxxx.com 2. 跨region场景配置参数： 参数 参数说明 获取方法 参数示例 DR Scene 复制场景 1 云平台跨AZ容灾 2 云平台跨Region容灾 2 source platform type 生产区域云平台类型 请联系管理员获取。 source project id 生产区域项目ID 在控制台“我的凭证”页面，查看“项目ID”。 51af777371904892a49a0c3e3e53de44 source region code 当前区域的Region ID 通过地区和终端节点页面查询。 source ecs endpoint 生产区域ECS终端节点 通过地区和终端节点页面查询。 source evs endpoint 生产区域EVS终端节点 通过地区和终端节点页面查询。 source iam ak 生产区域访问密钥ID 获取方式见API参考中的认证鉴权。 source iam sk 生产区域访问密钥 获取方式见API参考中的认证鉴权。 target sdrs endpoint 容灾区域SDRS服务终端节点 通过地区和终端节点页面查询。 sdrs.region1.xxxx.com target platform type 容灾区域云平台类型 请联系管理员获取。 target project id 容灾区域项目ID 在控制台“我的凭证”页面，查看“项目ID”。 51af777371904892a49a0c3e3e53de44 target iam ak 容灾区域访问密钥ID 获取方式见API参考中的认证鉴权。 target iam sk 容灾区域访问密钥 获取方式见API参考中的认证鉴权。

本文主要介绍如何采集Nginx日志。 Nginx日志是运维网站的重要信息，天翼云云日志服务支持通过Nginx分词模式快速配置Nginx日志采集规则。本文介绍如何通过云日志服务控制台创建Nginx接入配置。 前提条件 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”，进入接入管理页面。 3. 在“数据导入”模块中，点击“Nginx日志”。 4. 根据nginx服务部署模式，选择接入场景为“云主机场景”或者“云容器引擎”场景。以下步骤以云主机场景为例，云容器引擎场景可参考云容器引擎接入说明。 5. 选择目标日志项目和日志单元，单击下一步。 6. 在选择主机组页面，选择目标主机组。 7. 在采集配置步骤中，提取模式选择“nginx模板分词”，Nginx日志配置、正则表达式以及抽取结果的配置说明如下表。其余配置字段可参考接入云主机文本日志。 字段 说明 Nginx日志配置 此处填写Nginx日志模版，通常以logformat开头，Nginx日志模版配置可前往/etc/nginx/nginx.conf或 /usr/local/nginx/conf/nginx.conf查看。如： c logformat main '$remoteaddr $remoteuser [$timelocal] ' '"$request" $status $bodybytessent ' '"$httpreferer" "$httpuseragent"'; 正则表达式 将根据上面的 Nginx 日志模板自动生成日志提取正则表达式，如： c (S+)ss(S+)s[(d+S+d+:d+:d+:d+)s+S+]s"(S+)s+(S+)s+S+"s(S+)s(S+)s"([^"])"s"([^"])". 样例日志 正则表达式下方的样例日志中填写一条实际的 Nginx 日志，用于验证上述提取模式配置是否正确。 抽取结果 点击样例日志右方的验证按钮，验证通过后，可为每个字段设定名称或直接使用默认值。 8. 创建索引。默认开启全文索引，您也可以根据需要手动创建字段索引用于字段查询。 9. 点击完成，即可完成导入任务创建。等待1分钟左右，在查询日志界面能查询到日志，则说明导入成功。

前置条件 1. 使用前，您的租户账号需在天翼云存储控制台开通并创建相应的存储 ，详见++对象存储快速入门++、++并行文件服务快速入门++。 2. 已在本平台完成相关产品的委托授权。 操作说明 基础数据集的存储方式包括普通存储和智算存储： 普通存储（ZOS）： 账号自有存储：指租户在天翼云官网同资源池下开通的对象存储，用于数据长期存储和备份，完成委托授权后您可在本平台直接使用。 平台共享存储：本平台赠予您体验的存储，默认集群额度为 300G，是所有用户共享的存储，您的用量受限且不支持扩容，超出用量后需自行前往对象存储购买自有存储。平台后续将逐渐废弃此类存储，建议您直接使用自有存储。 智算存储（HPFS）： 账号自有存储：指租户在天翼云官网同资源池下开通的HPFS存储，常用于大模型的开发和训练等数据密集性的高性能计算场景，完成委托授权后您可在本平台直接使用。如需使用开发机和训练任务功能，请提前将数据、模型、代码导入智算存储中。训练时需要与文件存储频繁交互，请确保存储状态可用且充足。 平台共享存储：本平台赠予您体验的存储，默认集群额度为 512 G，是所有用户共享的存储，您的用量受限且不支持扩容，超出用量后需自行前往HPFS购买自有存储。平台后续将逐渐废弃此类存储，建议您直接使用自有存储。

本文主要介绍如何开通云日志服务。 在使用天翼云云日志服务前，您需要先开通服务。开通服务不收取任何费用，开通后将根据实际用量进行计费，计费详情请查看计费说明。 前提条件 具备已通过实名认证的天翼云账号 账号中需要有100元及以上的余额 已支持开通的资源池 华东1、南昌5、杭州7、长沙42、华南2、西安7、西南1、西南2贵州、华北2、郑州5、太原4 操作步骤 1. 登录天翼云官网，进入控制中心。 2. 在控制中心选择目标资源池。 3. 在云原生可观测分类中，选择云日志服务，点击购买图标。您也可以直接点击此处进行开通。 4. 在订购开通页中点击【下一步】，并提交订单。 5. 提交后稍等片刻，待页面提示开通成功后，即可进入云日志服务控制台。您也可直接点击此处进入云日志服务控制台。

本节为您介绍物理机到期后的影响及使用建议。 在物理机资源将要到期时，天翼云会通知客户，如客户需继续使用，则可联系客户经理执行续订操作或自行在控制台续订。如果客户未执行续订操作，天翼云将发送资源超期提醒通知，并在之后释放物理机资源。 到期后影响 当物理机资源到期而未续订时，自动进入保留期，且资源被冻结，您不能访问和使用该资源（例如无法下载物理机中的数据），系统会发送短信及邮件提醒您。建议您尽快进行手动续订，如果保留期内不续订，物理机资源将被释放，同一订单内订购的资源也会被释放（弹性IP、云硬盘等）。 已经到期的包月物理机允许续订、不能发起退订，未到期的包月物理机可以退订。 资源到期冻结时：资源将被限制访问和使用，会导致您的业务中断。 资源续订解冻时：资源将被解除限制，但是需要您自行检查并恢复业务。 提醒/通知规则 提醒及通知方式：邮件、短信、站内信。 充值成功通知：当客户充值成功后，会发送1次充值成功通知。 资源到期通知：物理机到期前7天、3天以及到期当天，会分别发送到期提醒。 资源释放通知：物理机到期后3天、7天，会分别发送释放提醒。 资源销毁通知：当客户的物理机销毁后，会向客户发送1次销毁通知。

本小节介绍云堡垒机术语解释。 资产数 资产数是指云堡垒机管理的云服务器上运行的资源数，同一台云服务器上对应有多个需要运维的协议、应用等资源。 云堡垒机实例 一个云堡垒机实例代表了一个独立运行的云堡垒机系统。 主备实例 在单机实例基础上增强高可用性。主备实例具有以下特征： 实例包含一个主节点和一个备节点，支持数据持久化。 主备节点通过数据同步的方式保持一致。 备节点对用户不可见，不支持客户端直接读写数据。 当主节点故障后，备节点自动升级为主节点，无需用户操作。 区域 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 单点登录 单点登录（Single Sign On，SSO）是指在多个独立应用系统环境下，各个应用系统相互信任，在一个应用系统中将用户认证信息映射到其他系统中，多个系统共享用户认证数据。简言之，即用户通过登录一个应用系统，就可以访问其他所有相互信任的应用系统，实现用户单点多系统登录。

本文为您提供迁移服务的常见异常问题及问题的处理,请您阅读。 迁移完成后，没有失败对象的情况下，为什么目的端桶对象个数/大小与源端桶对象个数/大小不一致？ 若源端桶内对象个数>目的端桶内对象个数： 可能为源端存在新增数据，您可以再次创建评估任务，查看评估后的结果源端已扫描对象数是否与上次迁移的数据一致。若比对已扫描对象数不一致，则为存在新增数据。 若源端桶内对象总大小>目的端桶内对象总大小： 源端存在碎片文件：迁移服务无法迁移碎片文件。 源端开启多版本对象：迁移服务不支持迁移多版本数据，仅迁移最新版的对象。 对象大小统计规则差异：部分源端云服务商在对象不足64 KB时，统一按照64 KB统计，导致容量不一致。 若源端桶内对象个数<目的端桶内对象个数： 对象存储控制台，统计可能存在部分时延，迁移后需要等待少许时间。 迁移时业务系统已经切换到天翼云，并自动写入的新数据导致。 若源端桶内对象总大小<目的端桶内对象总大小： 目的端桶存在残留的碎片文件（任务暂停后未重新恢复，迁移服务会在目的端存在碎片文件）。您可清除目的端桶的残留碎片文件。 输入对象前缀时，实际并未迁移指定前缀的对象，是什么原因？ 可能是前缀的输入有误。迁移服务支持源端指定对象前缀，该前缀为包含着对象所在目录路径的内容，而非仅对象名称的部分，格式为：文件夹/对象前缀。 例如：桶内的根目录有目录A，目录A下有待迁移对象的名为oldfiletest.jpg 和 oldimage.png，则实际待迁移对象的名称应为：A/oldfiletest.jpg 和 A/oldimage.png。指定前缀时，不能仅输入“old”，而应该输入“A/old”。

针对弹性云主机续费情况,为您进行说明,请在续费前务必阅读以下内容。 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 成套订购的套餐类组合产品，续订时套餐内产品整体续订；非成套订购、具有挂载关系的资源，续订时需要对单资源分别续订。 续费后，若实例停机前为运行中，系统会尝试自动重启。如果偶尔出现自动重开机失败的情况，您也可以手动启动实例。若实例停机前为关机，系统将不会自动重启，保持关机。