操作场景 如果在创建弹性云主机时未设置密码，或者密码丢失或过期，您可以通过以下步骤在控制中心重置密码。 前提条件 弹性云主机处于开机状态。 弹性云主机在密码丢失或过期前已安装qemuguestagent。 弹性云主机的qemuguestagent正常运行，否则无法使用重置密码功能。Linux云主机执行 systemctl status qemuguestagent查看运行状态，Windows云主机在cmd执行 services.msc 进入服务窗口，查看运行状态。 说明 公共镜像创建的弹性云主机默认安装qemuguestagent。 没有安装qemuguestagent或未正常运行的云主机不支持重置密码，您可以通过重装云主机为其设置新密码。 弹性云主机使用的VPC网络DHCP不能被禁用。 弹性云主机的网络正常通行。 单台云主机重置密码操作步骤 1. 登录控制中心，单击顶部的，选择“地域”。 2. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 3. 将鼠标移动至目标云主机的“操作”列，选择“更多”。 4. 点击“重置密码”，在“重置密码”弹框中输入要重置的云主机新密码。 5. 点击“确定”，完成弹性云主机密码重置。 多台云主机重置密码操作步骤 1. 登录控制中心，单击顶部的，选择“地域”。 2. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 3. 选中多台需要重置密码的云主机，点击云主机列表左上角的“更多重置密码”按钮。 4. 在弹框中输入要重置的云主机新密码。 5. 点击“确定”，完成多台弹性云主机密码重置。

轻量型云主机提供以下相关API接口。 产品/功能 类型 描述 API（公测中） 创建轻量型云主机 该接口提供用户创建一台包年包月的轻量型云主机。 API（公测中） 开启一台轻量型云主机 该接口提供用户开启一台轻量型云主机功能。 API（公测中） 续订一台包周期的轻量型云主机 该接口提供用户续订一台包年或者包月的轻量型云主机功能。 API（公测中） 查询轻量型云主机列表 该接口提供用户多台轻量型云主机信息查询功能，用户可以根据此接口的返回值得到多轻量型台云主机信息。 API（公测中） 关闭一台轻量型云主机 该接口提供用户关闭一台轻量型云主机功能。 API（公测中） 查询轻量型主机详细信息 该接口提供用户轻量型云主机信息查询功能，用户可以根据此接口的返回值了解自己轻量型云主机的详细信息。 API（公测中） 查询一台轻量型云主机的Web管理终端地址 该接口提供用户查询一台轻量型云主机的Web管理终端地址。 API（公测中） 查询轻量型云主机的规格套餐资源 该接口提供用户可用规格列表查询功能，可返回轻量型云主机规格的详细信息，用户可以根据此接口的返回值了解自己可使用的云主机规格有哪些。 API（公测中） 更新一台轻量型云主机密码 该接口提供用户更新轻量型云主机的密码功能，此接口为同步接口。 API（公测中） 轻量型云主机规格套餐升级 该接口提供用户升级一台轻量型云主机规格套餐。 API（公测中） 释放轻量型云主机 该接口提供用户退订一台轻量型云主机功能。 API（公测中） 重启一台轻量型云主机 该接口提供用户重启一台轻量型云主机功能。 API（公测中） 重装一台轻量型云主机 该接口提供用户重装一台轻量型云主机功能，通过填写相应云主机ID、镜像ID对轻量云主机进行重装。 API（公测中） 轻量型云主机新建云硬盘 该接口提供用户轻量型云主机新建云硬盘的能力。 API（公测中） 轻量型云主机退订数据盘 该接口提供用户退订一台轻量型云主机数据盘功能。

通过弹性云主机管理控制台查看 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 点击待查看云硬盘详细信息的弹性云主机名称，进入弹性云主机详情页面。 5. 在弹性云主机详情页面，点击下方的云硬盘页签，可查看此台云主机挂载的云硬盘列表。 6. 点击需要查看详细信息的云硬盘名称，即可进入云硬盘详情页面，查看云硬盘详细信息。 注意 已冻结或已到期的磁盘将会被限速。2025年7月1日20：00之前创建的磁盘，即使处于已冻结或已到期状态，“IOPS/吞吐量”字段仍然显示未限速数值，但实际上已被限速，请知晓。

专属云下购买云容器引擎与非专属云下购买云容器引擎有什么不同？ 专属云下购买云容器引擎，首先需要用户开通专属云，容器引擎的管理节点直接使用专属云计算/存储算资源，如用户的专属计算/存储资源不足，则不能继续创建云容器引擎。 专属云中可以使用云硬盘作为集群或节点的存储吗？ 可以，用户在开通集群/节点时，可选择使用专属存储或云硬盘。 专属云容器引擎中哪些资源是物理独享的？ 专属云容器引擎中，计算资源全部是物理独享的，包括集群管理节点、工作节点；存储资源如果用户选择了专属存储则也是物理独享的。

本文为您介绍设计预案阶段的具体操作。 使用条件 若预案阶段设计需要脚本任务，需要预先在脚本库中新建脚本并发布。 操作场景 在您创建预案阶段后，可以通过多活容灾服务控制台进行预案阶段中任务的编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击预案阶段列表中的“预案阶段设计”按钮。 1. 若当前预案阶段状态为草稿，直接进入预案阶段设计页面。 2. 若当前预案阶段状态为已启用，且未被预案关联，直接进入预案阶段设计页面。 3. 若当前预案阶段状态为已启用，且存在被草稿/已启用/已停用状态关联的预案，弹出预案阶段设计提示弹窗，用户确认已知晓相关信息后，点击确认按钮后，进入预案阶段设计页面。不同状态的预案与预案阶段的关联情况如下： 1. 若当前预案阶段已被草稿状态的预案关联，对预案阶段重新设计后，对应预案将自动关联最新的预案阶段。 2. 若当前预案阶段已被启用状态的预案关联，对预案阶段重新设计后，对应预案状态将更新为“待重新启用”，需重新启用预案。 3. 若当前预案阶段已被停用状态的预案关联，对预案阶段重新设计后，对应预案状态不改变，启用预案时自动关联最新预案。 7. 在预案阶段设计页面，用户可拖拽普通任务、条件任务、开始节点和结束节点至画布中，同时可点击任务节点进行任务配置。 流程绘制说明如下： 1. 普通任务：通过关联自定义脚本或平台内置能力对单个资源执行预期操作。 2. 条件任务：在普通任务基础上支持根据条件任务的执行结果（正常/异常）分别配置后续工作，配置条件任务在配置自身任务信息外，需对后面的箭线配置执行条件，条件任务后只能有2条箭线。 3. 任务并行编排通过任务间的箭线决定，一条箭线两端的任务为串行执行顺序，一个任务后有多条普通箭线（非条件判断箭线）代表此任务执行完成后需并行执行其后的任务。 8. 用户拖拽普通任务至画布后，点击“普通任务”，弹出编辑任务弹窗，可对普通任务进行任务编辑。任务类型分为脚本任务、人工任务、内置任务。 1. 当任务类型为脚本任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为脚本任务。任务类型可选脚本任务、人工任务、内置任务。 脚本名称 √ 选择脚本名称，下拉数据源为脚本库中“已发布”状态脚本的脚本名称。 目标资源 √ 选择容灾管理中心，下拉数据源为当前命名空间下所有运行的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源。其中： 若所选脚本的资源类型为“主机”：下拉数据源为对应操作系统类型的开启了远程连接的非天翼云主机。 若所选脚本的资源类型为“数据库”：下拉数据源为对应数据库类型的配置连接信息的数据库实例。 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为自定义时，由用户自定义设置参数值。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 失败重试次数 √ 填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 2. 当任务类型为人工任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 目标资源 × 选择容灾管理中心，下拉数据源为当前命名空间下容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下资源类型的资源实例。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 描述 × 填写预案阶段描述。 长度为0100个字符。 3. 当任务类型为内置任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 任务目的 √ 选择任务目的，可选资源操作、流程控制。 操作名称 √ 选择操作名称。 任务目的为资源操作时：可选云主机关机、云主机重启、云主机开机、MySQL/Redis/PostgreSQL/MongoDB主备切换、ELB流量切换、ELB流量调节、ELB流量回切。 任务目的为流程控制时：可选等待。 等待时长 √ 仅任务目的为流程控制时可见，填写等待时长时间（单位：s）。 取值范围为17200s。 目标资源 √ 选择容灾管理中心： 1. 任务为非流量配置相关的任务时：可选当前命名空间下所有运行中的容灾管理中心。 2. 任务为流量配置相关的任务时：可选当前命名空间下配置了ELB的运行中的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源： 1. 主机相关任务：资源所选容灾管理中心下的云上云主机 2. 数据库相关任务：资源为所选容灾管理中心下的云上数据库 3. 流量相关任务：资源为所选容灾管理中心下接入成功的且流量配比进行过初始配置的应用 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 任务目的为资源操作时：填写预计耗时时间（单位：s）。 任务目的为流程控制时：与等待时长一致，不可编辑。 失败重试次数 √ 仅任务目的为资源操作时可见，填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 9. 编辑任务完毕后，点击弹窗底部“确定”按钮。若存在参数引用的相关配置，用户确认知晓提示内容后，点击“已确认”。 10. 条件任务按上方基础任务配置后，需对后面的箭线配置执行条件。点击箭线后，弹出条件配置弹窗。条件判定可选择正常或异常，选择完毕后，点击“确认”按钮，完成条件配置，配置结果显示在箭线上。 11. 整体预案阶段设计完毕后，检查是否符合预案阶段设计流程规则，如下： 1. 有且必须有一个开始节点； 2. 有且必须有一个结束节点； 3. 至少有一个普通任务或条件任务节点，且所有任务节点均不能为空； 4. 所有节点必须通过箭线连接； 5. 条件任务节点后必须跟2条箭线，且箭线上需配置判定条件，同时两条箭线的判定条件不能相同； 6. 两个节点间只能有1条箭线（不区分箭头方向）； 7. 开始节点不能有入方向箭线，结束节点不能有出方向箭线。 12. 确认符合规则后，点击画布上方“保存”按钮，保存当前预案阶段设计。

模块 特性名称 详细说明 直播推流 场景 支持主播/客户采用推流工具将直播流推至视频直播边缘节点。 直播推流 协议 支持RTMP和RTMPS。 直播拉流 场景 支持用户通过播放器从视频直播边缘节点进行拉流播放直播流。 直播拉流 协议 支持RTMP、FLV和HLS。 协议转换 场景 支持将推流或回源协议通过视频直播产品转换成多种直播协议。 协议转换 协议 支持将RTMP、RTMPS、FLV协议转换成FLV、RTMP和HLS协议。 访问控制 Referer防盗链 基于HTTP请求头中Referer字段来设置访问控制规则，实现对访客的身份识别和过滤，防止资源被非法盗用。 访问控制 IP黑/白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 访问控制 UA防盗链 通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 访问控制 URL鉴权 通过对访问URL中的加密串及时间戳进行校验，从而有效地保护用户站点资源。 访问控制 远程鉴权 将请求转发回提前设定的鉴权源站，视频直播节点依据源站返回的鉴权结果应答用户请求，从而实现用户鉴权规则由源站全权定义。 访问控制 HTTPS HTTPS是HTTP的安全版，通过开启HTTPS协议，将实现客户端和天翼云直播加速节点之间请求的HTTPS加密。 访问控制 批量域名IP封禁 支持一次对多个域名批量进行IP黑名单配置。 媒体处理 直播转码 为适配不同用户终端或者不同网络环境，视频直播支持输出不同码率、帧率、分辨率等直播流，同时支持对原始流增加水印。 媒体处理 直播录制 支持将直播流录制为点播文件并存储在媒体存储中，实现直播转点播文件，便于客户进行二次传播。 媒体处理 直播时移 支持体育赛事/游戏赛事等直播场景下，通过时移回看精彩瞬间。 媒体处理 直播截图 支持对直播流进行截图，并将图片保存在媒体存储中。 流管理 禁推 当客户监控发现某主播推送非法内容，可通过禁推功能实时中止并封禁该直播，封禁时长支持自定义。 流管理 解禁 支持对封禁中的流进行解禁。 流管理 断流 支持通过自助操作断开正在推的直播流，但主播如果用相同流名再次推流时可以推流成功。 直播控制台 概览 展示今日或本月的流量/带宽、近七天流量/带宽趋势、证书统计、域名统计、信息中心。 直播控制台 域名管理 支持添加域名，并对域名进行编辑、停用、启用或删除等操作。 如果有开通全球（不含中国内地），支持变更加速区域。 支持HTTPS相关功能配置。 支持IP黑白名单、Referer防盗链和URL鉴权功能自助配置。 支持HLS切片配置。 直播控制台 证书管理 支持新增证书、查看证书、删除证书和替换过期证书等操作。 直播控制台 功能配置 支持自助创建转码、录制、截图和回调模板，并支持将模板绑定到域名上。 直播控制台 流管理 支持查询在线推流和历史推流。 支持禁推、解禁和断流自助操作。 直播控制台 统计分析 支持客户对日常关注的带宽流量、回源、请求数、状态码、地区运营商、在线人数等维度进行自定义查询，实时感知业务运营状态。 支持查看热门URL、域名排行、热门Referer、TOP客户端IP。 支持对转码、录制和截图使用量进行查询。 支持查看流粒度带宽、以及推流域名的平均码率和帧率。 直播控制台 日志下载 支持下载直播加速域名的访问日志。 直播控制台 计费详情 支持自助更新计费方式、查询资源包使用详情、查看历史记录和账单等相关信息。 直播控制台 地址生成器 支持自定义流名和发布点并生成URL示例；如果有配置URL鉴权，还可以生成鉴权URL示例。

场景描述 方向 协议/应用 端口 通过Web浏览器登录云堡垒机（HTTPS） 入方向 TCP 22333 通过MSTSC客户端登录云堡垒机 入方向 TCP 53389 通过SSH客户端登录云堡垒机 入方向 TCP 2222 通过FTP客户端登录云堡垒机 入方向 TCP 20~21 通过云堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过云堡垒机访问Oracle数据库 入方向 TCP 1521 通过云堡垒机访问Oracle数据库 出方向 TCP 1521 通过云堡垒机访问MySQL数据库 入方向 TCP 33306 通过云堡垒机访问MySQL数据库 出方向 TCP 3306 通过云堡垒机访问SQL Server数据库 入方向 TCP 1433 通过云堡垒机访问SQL Server数据库 出方向 TCP 1433 通过云堡垒机访问DB数据库 入方向 TCP 50000 通过云堡垒机访问DB数据库 出方向 TCP 50000 同一安全组内通过SSH客户端登录云堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53

本节介绍如何查看容器信息。 您可以在容器管理页面查看容器信息，了解容器状态、所属集群以及安全风险情况等。本章节介绍如何查看容器信息。 约束限制 仅支持对Linux镜像执行安全扫描。 仅HSS容器版支持该功能。 仅支持Docker引擎的本地镜像上报到企业主机安全控制台。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树选择“资产管理 > 容器管理” ，进入“容器管理”页面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器”，进入容器页签。 5、查看容器信息和安全状态。 您可以在容器列表查看容器名称、状态、是否有安全风险，重启次数、所属POD、所属集群等相关信息。 查看容器详细信息。 单击目标容器名称，进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。 查看容器安全风险分布。 鼠标滑动至有风险的目标容器所在行的安全风险列，查看容器存在低危、中危、高危、致命风险的数量。

本指南主要介绍RabbitMQ实例连接信息的收集，如获取RabbitMQ实例连接地址与端口、访问实例的用户名和密码，然后提供Python语言和Spring Boot的连接示例。 RabbitMQ实例完全兼容开源RabbitMQ协议，Python以外的语言，请参考RabbitMQ官网提供的不同语言的连接和使用向导。 开源SDK列表 分布式消息服务RabbitMQ版支持所有开源版本的SDK，常见的开源SDK如下表所示。 开源SDK列表 编程语言 SDK :: Java rabbitmqjavaclient Spring Framework SpringAMQP .Net rabbitmqdotnetclient Python pika PHP phpamqplib C rabbitmqc Go amqp091go 客户端可以通过以下方式访问RabbitMQ实例： 1. VPC内子网地址访问 如果客户端与RabbitMQ实例处于同region同VPC，则可以直接访问RabbitMQ实例提供的VPC内子网地址。 2. VPC对等连接方式访问 如果客户端与RabbitMQ实例处于相同region但不同VPC，则可以通过建立VPC对等连接后，访问RabbitMQ实例提供的VPC内子网地址。 关于创建和使用VPC对等连接，可参考对等连接。 3. 公网访问 客户端在其他网络环境，或者与RabbitMQ实例处于不同region，则访问实例的公网地址。

本章节主要介绍新建审核人。 在发布API时，会触发审核，审核机制如下： 当发布人不具备审核人权限时，发布API时需要提交给审核人审核。 当发布人具备审核人权限时，可无需审批直接发布API。工作空间管理员角色的用户默认具备审核人权限。 因此，如果不具备审核人权限的用户需要发布API时，请先添加审核人。只有工作空间管理员角色的用户才具有添加审核人的权限。 操作步骤 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航选择服务版本（例如：专享版），进入总览页。 3.单击左侧导航栏中的“审核中心”，进入相应页面后，选择“审核人管理”页签，然后单击“新建”按钮。 详见下图： 新建审核人界面 4.选择审核人（此处的帐户列表来自于工作空间成员），输入正确的手机号码和电子邮箱，单击“确认”完成审核人的添加。 5.根据需要，可以添加多个审核人。

本节介绍了在线卸载磁盘的操作场景、约束与限制、卸载须知、支持在线卸载云硬盘的操作系统、操作步骤。 操作场景 将挂载在弹性云主机中的磁盘卸载。 对于挂载在系统盘盘位（也就是“/dev/sda”或“/dev/vda”挂载点）上的磁盘，当前仅支持离线卸载。即卸载磁盘时，弹性云主机需处于“关机”状态。 对于挂载在数据盘盘位（非/dev/sda挂载点）上的磁盘，不仅支持离线卸载，在使用部分操作系统时，还支持在线卸载磁盘功能。此时，弹性云主机处于“运行中”状态。 本节旨在介绍在线卸载弹性云主机磁盘的使用场景。 约束与限制 磁盘需挂载在数据盘盘位，即挂载点为非“/dev/sda”或“/dev/vda”挂载点。如果磁盘挂载在“/dev/sda”或“/dev/vda”挂载点上，则表示该磁盘作为弹性云主机的系统盘使用，此时不允许在线卸载。 在线卸载云硬盘时，对于Windows弹性云主机，请确认该弹性云主机已安装vmtools并且正常启用；对于Linux弹性云主机，可以不安装vmtools。 对于Windows弹性云主机，在线卸载云硬盘前，请确保没有程序正在对该云硬盘进行读写操作。否则，将造成数据丢失。 对于Windows弹性云主机，不支持在线卸载SCSI类型的云硬盘。 对于Linux弹性云主机，在线卸载云硬盘前，客户需要先登录弹性云主机，执行umount命令，取消待卸载云硬盘与文件系统之间的关联，并确保没有程序正在对该云硬盘进行读写操作。否则，卸载云硬盘将失败。

本文帮助您更快了解云主机备份产品与其他云服务的关联关系。 云主机备份通过与其他云服务的关联，能够提供全面的数据保护和恢复解决方案，以满足用户对数据安全和可靠性的需求。 弹性云主机 云主机备份提供对弹性云主机的备份保护服务，并支持利用备份数据恢复弹性云主机的数据，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。 对象存储服务 云主机备份通过云主机与对象存储服务的结合，将云主机的数据备份到对象存储中，高度保障用户的备份数据安全。

本页介绍天翼云TeleDB数据库元数据pgsubscriptiontable的内容。 存储发布订阅中的表信息。 名称 类型 定义 srsubid Oid 订阅（subscription）的 OID srrelid Oid 表（table）的 OID pubname NameData 发布（publication）的名称

本章节介绍如何使用备份策略绑定云硬盘,解绑云硬盘。 创建好备份策略后，可将云硬盘绑定至备份策略。绑定云硬盘后，系统会根据备份策略设置的时间点，对绑定的云硬盘执行备份任务。若不再需要云硬盘进行自动备份，将云硬盘从相应的备份策略进行解绑即可。 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 云硬盘备份”。 3. 在“云硬盘备份”界面，单击“策略”页签，进入管理备份策略页面。 4. 选中已创建的备份策略，单击，该策略下“绑定的云硬盘”页签下显示已绑定的云硬盘列表。在列表上方，单击“绑定”。或者选择所选备份策略“操作”列下“绑定磁盘”。 5. 弹出“绑定磁盘”对话框，显示云硬盘列表。勾选需要绑定到该备份策略的云硬盘（“过户”、“扩容失败”、“恢复失败”、“回滚失败”、“错误”和“删除失败”的磁盘不能绑定备份策略），可勾选多个云硬盘进行绑定。 6. 确认勾选的云硬盘后，选中的云硬盘将显示到右边的“已选磁盘”列表中。确认无误后，单击“确定”，完成绑定。 7. 解绑云硬盘。 8. 在已绑定的云硬盘列表中，找到需要解除绑定的云硬盘，在“操作”栏单击“解绑”。 9. 弹出“解绑磁盘”对话框。确认解绑云硬盘信息后，单击“确定”。

本节介绍了修改云主机名称的操作场景、修改单台弹性云主机名称。 操作场景 弹性云主机创建成功后，您可以根据需求，修改云主机的名称。 修改单台弹性云主机名称 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 修改弹性云主机名称。 1. 方法一：将鼠标移动至目标云主机的“名称/ID”列，单击，根据界面提示，修改云主机名称。 2. 方法二：将鼠标移动至目标云主机的“操作”列，单击“更多修改名称”，根据界面提示，修改云主机名称。 说明 允许重名：勾选后，允许修改后的名称与其他云主机名称相同。如果未勾选，且设置的名称与其他云主机名称相同，此时，系统将提示您该名称已被使用，您需要更换其他名称。 云主机名称只能由中文字符、英文字母、数字及“”、“”、“.”组成，修改后立即生效。 4. 单击“确定”，新名称生效。

本章介绍天翼云关系型数据库的如何进行弹性规格变更。 选择需要变更的实例，点击“更多”，选择“规格变更”进行变更操作

本文介绍如何解决云平台创建云主机状态错误 在使用云平台创建云主机时，有时候可能会遇到云主机状态错误的情况。这个错误通常表示在创建云主机的过程中出现了一些问题，导致云主机无法正常启动或运行。本篇博客文章将介绍如何解决云平台创建云主机状态错误的问题，帮助读者快速解决该错误并成功创建云主机。 第一部分：检查云主机配置 1. 确保已正确配置云主机的基本参数，包括名称、镜像、规格、网络等。 2. 检查是否选择了适合的镜像和规格，确保云主机的配置满足需求。 3. 确保云主机所属的网络和子网配置正确，并且与其他网络设备兼容。 第二部分：检查资源配额 1. 登录云平台控制台。 2. 在控制台的菜单中，找到“云主机”或类似的选项，并点击进入云主机管理页面。 3. 在云主机管理页面中，找到目标项目，并点击进入项目详情页面。 4. 在项目详情页面中，查找并点击“资源配额”或类似的选项。 5. 检查是否已达到了某些资源的配额限制，如CPU、内存、磁盘等。 6. 如果资源配额不足，可以联系系统管理员或云平台的技术支持团队，申请增加相应资源的配额。 第三部分：检查日志和错误信息 1. 在云平台控制台中，找到云主机管理页面。 2. 在云主机管理页面中，找到目标云主机，并点击进入云主机详情页面。 3. 在云主机详情页面中，查找并点击“日志”或类似的选项。 4. 注意查找是否有报错信息或异常情况的记录。 5. 根据日志和错误信息，进行相应的故障排查和修复操作。

本文为您介绍如何解决云平台创建云主机状态错误。 在使用云平台创建云主机时，有时候可能会遇到云主机状态错误的情况。这个错误通常表示在创建云主机的过程中出现了一些问题，导致云主机无法正常启动或运行。本篇博客文章将介绍如何解决云平台创建云主机状态错误的问题，帮助读者快速解决该错误并成功创建云主机。 第一部分：检查云主机配置 1. 确保已正确配置云主机的基本参数，包括名称、镜像、规格、网络等。 2. 检查是否选择了适合的镜像和规格，确保云主机的配置满足需求。 3. 确保云主机所属的网络和子网配置正确，并且与其他网络设备兼容。 第二部分：检查资源配额 1. 登录云平台控制台。 2. 在控制台的菜单中，找到“云主机”或类似的选项，并点击进入云主机管理页面。 3. 在云主机管理页面中，找到目标项目，并点击进入项目详情页面。 4. 在项目详情页面中，查找并点击“资源配额”或类似的选项。 5. 检查是否已达到了某些资源的配额限制，如CPU、内存、磁盘等。 6. 如果资源配额不足，可以联系系统管理员或云平台的技术支持团队，申请增加相应资源的配额。 第三部分：检查日志和错误信息 1. 在云平台控制台中，找到云主机管理页面。 2. 在云主机管理页面中，找到目标云主机，并点击进入云主机详情页面。 3. 在云主机详情页面中，查找并点击“日志”或类似的选项。 4. 注意查找是否有报错信息或异常情况的记录。 5. 根据日志和错误信息，进行相应的故障排查和修复操作。

本节介绍了从快照创建云硬盘的操作场景、约束与限制、操作步骤。 操作场景 本章节指导用户在快照列表页面，选择快照用来创建云硬盘。除此之外，您还可以在创建云硬盘时，通过参数“从快照创建”来指定相应快照创建云硬盘，具体请参见购买云硬盘。 约束与限制 ● 通过快照创建云硬盘时，磁盘模式和快照源云硬盘保持一致。 ● 通过快照创建云硬盘时，云硬盘加密属性和快照源云硬盘保持一致。 ● 一个快照最多支持创建128个云硬盘。 ● 从快照创建云硬盘时，不支持批量创建，数量只能为“1”。 ● 开头为“autobksnapshotvbs”、“manualbksnapshotvbs”、“autobksnapshotcsbs”、“manualbksnapshotcsbs”的快照，是创建备份时系统自动生成的快照。该快照仅支持查看详细信息，无法用于创建云硬盘。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 步骤 3 在左侧导航栏，选择“云硬盘 > 快照”。 进入“快照”页面。 步骤 4 在快照列表中，找到指定快照并单击快照所在行的“操作”列下的“创建磁盘”。 步骤 5 设置云硬盘的各项参数，具体请参见购买云硬盘中的参数说明和操作。 说明 ● 一个快照最多支持创建128个云硬盘。 ● 通过快照创建云硬盘时，容量大小不能低于快照大小。当您未指定云硬盘的容量时，当快照大小容量低于10GB，默认容量为10GB，当快照大小高于10GB，默认容量和快照大小保持一致。 步骤 6 单击“立即申请”。 步骤 7 在“详情”页面，您可以再次核对云硬盘信息。 ● 确认无误后，单击“提交”，开始创建云硬盘。 ● 如果还需要修改，单击“上一步”，修改参数。 步骤 8 根据界面提示付款，单击“确认付款”。 返回“云硬盘”主页面。 步骤 9 在“云硬盘”主页面，查看云硬盘状态。 待云硬盘状态变为“可用”时，表示创建成功。

性能规格 云硬盘性能的指标有很多种，例如IOPS，吞吐量，读写时延： IOPS：云硬盘每秒进行读写的操作次数，可以细分到单盘最大IOPS，基线IOPS，IOPS突发上限等等。 吞吐量：云硬盘每秒成功传送的数据量，即读取和写入的数据量，一般会衡量云硬盘最大吞吐量，每GB云硬盘的吞吐量。 读写时延：云硬盘处理一个读写IO需要的时间。 各类型云硬盘的性能比较详见：云硬盘性能介绍。 使用场景 根据业务需求，云硬盘类型的存储常见以下使用场景： 使用云盘动态存储卷：即用户无需预先创建云硬盘和PV，只需创建PVC时指定存储类（StorageClass），存储插件cstorcsi就会自动创建云盘实例及对应PV资源，推荐使用。 使用云盘静态存储卷：即用户预先创建云盘实例，并创建对应的PV资源。之后在创建PVC时选择已有PV进行挂载。适用于已有可用的底层存储或底层存储需要包周期的场景。 有状态负载挂载云盘：支持有状态负载通过PVC模版的方式，实现为每一个Pod关联一个独有的PVC及PV，当Pod被重新调度后，仍然能够根据该PVC名称挂载原有的数据。 计费说明 关于云硬盘的计费详情，请参见：云硬盘计费说明。 说明 通过存储插件动态创建的云盘实例，默认计费模式为按需订购，不支持包年包月。

本节介绍了应用性能监控产品服务协议。 天翼云应用性能监控APM服务协议

云主机备份产品包含了2个计费项:云主机备份功能费,云主机备份存储费用。 包括2个计费项：云主机备份存储费，云主机备份功能费用。 资费项 计费项 含义 适用的计费模式 :::: 云主机备份 云主机备份功能费 需要备份的云主机的磁盘空间：按照备份云主机的系统盘、数据盘空间总和进行收取。 按需计费 资源包 云主机备份 云主机备份存储费 备份数据所占用的存储空间费用：根据备份数据实际占用的存储空间收费。 按需计费 资源包

弹性云主机元数据类别支持列表 表 弹性云主机元数据类别支持列表 元数据类型 实例元数据项 约束说明 OpenStack类型 /metadata.json 查询弹性云主机的元数据信息。元数据的关键字段请参见表 metadata 关键字段。 OpenStack类型 /password 查询弹性云主机的密码。Windows系统使用keypairs创建弹性云主机初始化时cloudbaseinit用于保存密文密码。 OpenStack类型 /userdata 查询弹性云主机的用户数据。用户根据需要自行指定脚本和配置文件用于弹性云主机初始化，详细操作请参考用户数据注入。若linux虚拟化使用密码方式，则保存注入密码的脚本。 OpenStack类型 /networkdata.json 查询弹性云主机的网络信息。 OpenStack类型 /securitykey 获取临时的AK、SK。对弹性云主机获取临时的AK、SK，需要在IAM上对opsvcecs帐户授权，并对相应的弹性云主机资源进行授权委托管理。 兼容EC2类型 /metadata/hostname 查询弹性云主机的主机名称。请参考以下链接为弹性云主机去掉后缀.novalocal:弹性云主机的主机名带后缀novalocal，这正常吗？ 兼容EC2类型 /metadata/instancetype 查询弹性云主机的规格名称。 兼容EC2类型 /metadata/localipv4 查询弹性云主机的固定IP地址。多网卡情况下，只显示主网卡的地址。 兼容EC2类型 /metadata/placement/availabilityzone 查询弹性云主机的AZ信息。 兼容EC2类型 /metadata/publicipv4 查询弹性云主机的弹性公网IP地址。多网卡情况下，只显示主网卡的弹性公网IP地址。 兼容EC2类型 /metadata/publickeys/0/opensshkey 查询弹性云主机的公钥。 兼容EC2类型 /userdata 查询弹性云主机的用户数据。 兼容EC2类型 /metadata/securitygroups 查询弹性云主机所使用的安全组名称。 表 metadata关键字段 参数 参数类型 描述 uuid String 弹性云主机的ID。 availabilityzone String 弹性云主机所在可用区。 meta Dict 元数据信息，包括镜像名称、镜像ID、VPC ID等信息。 hostname String 弹性云主机主机名。请参考以下链接为弹性云主机去掉后缀.novalocal:弹性云主机的主机名带后缀novalocal，这正常吗？

本节主要介绍基本概念 使用企业项目管理服务时常用的基本概念包括：帐号、IAM用户、帐号与IAM用户的关系、用户组、授权、权限、身份凭证、IAM项目、企业项目。 账号 当您首次使用天翼云时注册的帐号，该帐号是您的资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。 帐号不能在IAM中修改和删除，您可以在天翼云网门户“个人中心”修改帐号信息，如果您需要删除帐号，可以在“个人中心”进行注销。 IAM用户 由帐号在IAM中创建的用户，一般为具体云服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据帐号授予的权限使用资源。 如果您忘记了IAM用户的登录密码，可以在天翼云网门户“账号中心 > 子用户”中重置密码。 帐号与IAM用户的关系 帐号与IAM用户可以类比为父子关系，帐号是资源归属以及计费主体，对其拥有的资源具有所有权限。IAM用户由帐号创建，只能拥有帐号授予的资源使用权限，帐号可以随时修改或者撤销IAM用户的使用权限。 图 账号与IAM用户 授权 授权是您将完成具体工作所需要的权限授予IAM用户，授权通过定义权限策略生效，通过给用户组授予策略（包括系统策略和自定义策略），用户组中的用户就能获得策略中定义的权限，这一过程称为授权。用户获得具体云服务的权限后，可以对云服务进行操作，例如，管理您帐号中的ECS资源。 图 授权

不同VPC场景下，如何实现源库和目标库的网络互通？ 不同VPC场景，需区分是在同一个资源池还是不同资源池，具体如下： 同一个资源池 同一个资源池下，可以通过VPC对等连接的方式实现源库和目标库的网络互通。注意，需要保证源库和目标库各自所在的子网的网段相互不冲突，否则会导致VPC对等连接无法成功建立。 不同资源池 不同资源池需要通过公网网络进行网络互通。首先源库需要申请公网IP来支持公网访问，其次由于源库和目标库之间是通过DTS实例来进行数据迁移的，并且DTS实例与目标库是在同一个VPC，故主要是在购买DTS实例时，网络接入模式需使用【公网EIP】。 最后，针对以上两种场景，都需要正确配置安全组规则，即源库所在安全组的入方向需放通DTS实例的IP和源库的端口；DTS实例所在的安全组的出方向规则需放通DTS实例的IP和源库的端口。 DTS公网网络的EIP带宽是多少？ DTS使用的EIP是由用户提供，即可以选择在天翼云已购买的EIP或者在天翼云弹性IP产品新购一个EIP，故EIP带宽主要由选择使用的这个EIP决定。 弹性IP产品的默认可调整范围为1Mbps到300Mbps；在弹性IP产品提交工单，最大值可提至2000Mbps。具体可以参考天翼云弹性IP规格和使用限制文档内容。

渗透测试如何识别一个应用系统？ 以一个三级域名作为一个应用系统的唯一标识，多个三级域名将被视为多个应用系统。 如www.ctyun.cn为一个应用系统，www.ctyun.cn/+路径也为同一个应用系统；反之不同三级域名为不同的应用系统，如www.ctyun.cn与desk.ctyun.cn为2个不同的应用系统。 渗透测试是否只针对天翼云的租户，异网客户是否可以购买开通？ 云上租户，异网客户均可购买使用，前提条件需要有天翼云账号，能正常购买渗透测试产品，且保证需要测试的域名公网可访问。 服务开始前，您需要提供渗透测试授权函，我们会为您提供详细的渗透测试方案，确定服务细节及测试范围，得到您的授权后，开展渗透测试服务，并提供渗透测试报告。

本文将为您介绍如何为云硬盘创建备份与管理备份。 创建云硬盘备份 操作场景 在云硬盘控制台对已有的云硬盘进行备份。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘页面，单击待创建备份的云硬盘所在行“操作>更多>创建云硬盘备份”, 进入“创建云硬盘备份”页面。 5. 选择合适的存储库和企业项目，您所操作的云硬盘会默认被勾选并展示在右侧。 如果有其他云硬盘需要备份，可以在云硬盘列表中勾选需要备份的云硬盘，勾选后点击右向箭头，将在已勾选云硬盘列表区域展示，如下图所示。对于已选磁盘操区域中不需要备份的磁盘，可以勾选后点击左向箭头进行删除。 6. 确认需备份云硬盘和存储库信息无误后，在下方“备份配置”模块中为已选择的云硬盘配置对应的备份方式：“自动备份”“立即备份”，确认配置后点击“下一步”。 自动备份：需要在“备份策略”的下拉菜单中，选择一个已有的备份策略，或者单击右侧的“创建策略”创建一个新的备份策略。在备份创建完成后，所选云硬盘会绑定到该备份策略中，按照备份策略进行周期性备份。注意：如果选择的云硬盘已经绑定到其他备份策略，在选择新的备份策略后，云硬盘会自动从原备份策略解绑，并绑定到新的备份策略。 立即备份：会对选择的云硬盘将立即进行一次备份。 同时选择两种备份方式，即立即执行一次备份，后续按照备份策略进行周期性备份。 7. 在云硬盘备份资源详情页面，确认配置无误后，点击“我已阅读并同意相关协议《云硬盘备份服务协议》”，点击“确认下单”；若配置信息有误，点击上一步进行修改。 8. 根据页面提示，返回“云硬盘备份控制台页面”，点击“备份副本”切换至备份副本列表。您可以手动刷新页面，查看备份创建状态。当云硬盘备份副本的“状态”变为“可用”时，表示备份创建成功。

云硬盘备份与快照的区别 云硬盘备份以及快照为存储在云硬盘中的数据提供冗余备份，确保高可靠性，两者的主要区别如下表所示。 指标 存储方案 数据同步 容灾范围 业务恢复 备份 与云硬盘数据分开存储，数据存储在对象存储（OBS）中，可以实现在云硬盘存储损坏情况下的数据恢复。 保存云硬盘指定时刻的数据，可以设置自动备份。如果将创建备份的云硬盘删除，那么对应的备份不会被同时删除。 与云硬盘位于不同AZ内 通过恢复备份至云硬盘，或者通过备份创建新的云硬盘，找回数据，恢复业务。数据持久性高。 存量快照 快照存放在云硬盘所在的物理存储磁盘中，不会占用云硬盘的空间。 说明 备份由于数据搬迁会耗费一定的时间，创建快照和回滚快照数据的速度比备份快。 保存云硬盘指定时刻的数据。如果将创建快照的云硬盘删除，那么对应的快照也会被同时删除。重装操作系统或切换操作系统后，系统盘快照会自动删除；数据盘快照不受影响，可以照常使用。 与云硬盘位于同一个AZ内 通过回滚快照至云硬盘，或者通过快照创建新的云硬盘，找回数据，恢复业务。 标准快照 与云硬盘数据分开存储，数据存储在对象存储（OBS）中，可以实现在云硬盘存储损坏情况下的数据恢复。 保存云硬盘指定时刻的数据，如果将创建快照的云硬盘删除，对应的快照不会被同时删除。 与云硬盘位于不同AZ内 通过回滚快照至云硬盘，或者通过快照创建新的云硬盘，找回数据，恢复业务。数据持久性高。

参数 说明 accessKey 用户账号 access key secretKey 用户账号 secret key endpoint 天翼云资源池的地址，必须指定http或https前缀

参数 说明 accessKey 用户账号 access key secretKey 用户账号 secret key endpoint 天翼云资源池的地址，必须指定http或https前缀

本节包含操作场景、前提条件、支持审计的关键操作列表。 操作场景 平台提供了云审计服务。通过云审计服务，您可以记录与云主机相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 云审计服务支持的云主机操作列表 操作名称 资源类型 事件名称 ::: 创建云主机 ecs createServer 删除云主机 ecs deleteServer 启动云主机 ecs startServer 重启云主机 ecs rebootServer 关闭云主机 ecs stopServer 添加云主机网卡 ecs addNic 删除云主机网卡 ecs deleteNic 挂载磁盘 ecs attachVolume 挂载磁盘（EVS页面触发） ecs attachVolume2 卸载磁盘 ecs detachVolume 重装操作系统 ecs reinstallOs 切换操作系统 ecs changeOs 变更规格 ecs resizeServer 配置虚拟机自动恢复标签 ecs addAutoRecovery 删除虚拟机自动恢复标签 ecs deleteAutoRecovery

Cloudinit Cloudinit是开源的云初始化程序，能够对新创建弹性云主机中指定的自定义信息（主机名、密钥和用户数据等）进行初始化配置。 通过Cloudinit进行弹性云主机的初始化配置，将对您使用弹性云主机、镜像服务和弹性伸缩产生影响。 CPU积分 CPU积分是一种用来衡量云主机计算、存储以及网络配置利用率的方式。云主机利用CPU积分机制保证云主机基准性能，解决超分云主机长期占用CPU资源的问题。 云备份 云备份（Cloud Backup and Recovery，CBR）可以为云主机、云硬盘提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。 快照 指定的单个或多个云硬盘（系统盘或数据盘），可以支持快速备份和恢复快速保存指定时刻云硬盘的数据。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云主机构建了一个逻辑上完全隔离的专有区域，用户可在自己的逻辑隔离区域中定义虚拟网络，为弹性云主机构建一个逻辑上完全隔离的专有区域。也可在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。还可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。