本章主要介绍概述 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过内网使用弹性云主机上连接MySQL实例。 使用流程 通过内网连接MySQL实例的使用流程介绍如下图所示。 图1 通过内网连接实例 步骤一： 创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二： 设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 步骤三： 通过内网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

云防火墙授权时，显示授权信息失败？ 请等待15分种，超过15分钟仍未显示获取授权，需联系客服人员进行调整。 云堡垒机无法进行SSO单点跳转？ 请按照登录运维，进行插件下载安装。 云堡垒机进行扩容，出现异常？ 云堡垒机的云主机附加磁盘后，如未看到系统存储空间扩容，请重启云主机后再查看。 云堡垒机的密码更换时间较短？ 云堡垒机更换密码较短，让用户登录系统管理员登录云堡垒机，然后在【策略】→【密码策略】进行策略调整，设置密码更换天数 终端安全EDR安装客户端失败问题？ 请进入内网地址（ 终端安全EDR无法联网 在云防火墙添加终端安全EDR允许访问互联网的应用控制策略及源地址转换策略，详情请参考映射端口。 微隔离策略不生效的问题 请按如下检查，如果仍然不生效，请联系服务提供商处理。 微隔离功能不支持终端操作系统为Windows XP或Windows Server 2003，如果终端操作系统是上述版本，则微隔离不生效。 打开终端安全EDR管理平台“微隔离/微隔离策略”，检查“微隔离生效开关”是否启用状态，如下图。

本文向您介绍云主机MAC是否为固定的? 云主机网卡分为主网卡和辅助网卡。云主机所挂载的主网卡无法更换，因此MAC地址固定。云主机可添加或更换辅助网卡，不同辅助网卡的MAC地址不同，挂载不同的辅助网卡时，系统会分配不同的MAC地址。

本文介绍如何退订弹性云主机。 仅包年包月的弹性云主机支持退订，首先需将云主机关机，关机完成后单击操作栏“更多退订”按钮，在弹出页面点击“确认”，完成退订。 注意 退订操作会回收资源，在退订前请您做好数据备份工作。 按量订购的云主机不支持退订操作。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

方式二：使用Xshell登录 1. 打开Xshell工具。 2. 通过弹性IP，执行以下命令，SSH远程连接GPU云主机。 ssh 用户名@弹性IP 示例：ssh root@192.168.0.1 3. （可选）如果系统弹窗提示“SSH安全告警”，此时需单击“接受并保存”。 4. 选择“Public Key”，并单击“用户密钥(K)”栏的“浏览”。 5. 在“用户密钥”窗口中，单击“导入”。 6. 选择本地保存的密钥文件，并单击“打开”。 7. 单击“确定”，登录GPU云主机。 客户端使用Linux操作系统 如果您本地使用Linux操作系统登录Linux GPU云主机，可以按照下面方式登录。下面以私钥文件是kp123.pem为例进行介绍。 1. 在您的linux计算机的命令行中执行如下命令，变更权限。下列命令的path为密钥文件的存放路径。 chmod 400 /path/kp123 2. 执行如下命令，登录GPU云主机。 ssh i /path/kp123 默认用户名@云主机 假设Linux云主机的默认用户名是linux，则命令如下： ssh i /path/kp123 linux@弹性IP地址 path为密钥文件的存放路径。 弹性IP地址为GPU云主机绑定的弹性IP地址。

本章介绍如何通过创建的备份创建新的云硬盘。 1、登录控制中心。 2、选择选择【存储 > 云硬盘备份】。 3、在云硬盘备份所在行的【操作】列下单击【创建磁盘】。 4、配置磁盘相关数据。 系统默认勾选【从备份创建】。 新磁盘容量必须大于等于备份容量。 当新磁盘容量大于原有备份容量时，增量部分需要参考云硬盘备份中的【数据盘初始化（Linux）】重新分配磁盘。 5、单击【立即申请】。 6、核对云硬盘备份信息，确认无误后勾选服务协议，单击【提交申请】。 7、返回云硬盘界面，确认创建新磁盘是否成功。 说明 通过备份创建磁盘时间相对较长，大约需要十几分钟，请您耐心等待。 磁盘状态要经过【正在创建】和【恢复数据】两个中间状态，当状态变更为【可用】时表示创建成功。 使用可启动盘的备份创建新云硬盘后，当需要对新云硬盘进行备份时，请确保新云硬盘已经被云服务器挂载过，否则备份记录中【磁盘是否可启动】仍然为【否】。

本文介绍云SSO用户或单点登录用户的登入方式 成员账号访问方式 云SSO用户有两种登入成员账号方式： 方式一：通过账号密码登录，登录地址可从“云SSO中心”“概览”页查询并复制 默认地址： 门户地址支持自定义修改：可在“云SSO中心”“管理设置”“身份源”–“门户URL”中配置子网地址。 方式二：通过身份提供商以单点登录形式登录，需要预先完成相关配置。配置方式详见“外部身份同步及单点登录配置” 系统默认使用账号密码方式登录，若您已完成单点登录配置，可在“云SSO”“管理设置”“身份源” 中，点击“身份提供商”，进行登入访问方式切换。 完成切换后，系统将关闭云SSO用户通过账号密码的登录访问方式。 会话保持设置 会话保持设置指会话最长持续时间，及在用户必须重新进行身份验证之前可以登录的最长时间 可在“云SSO”“管理设置”“会话设置”中按需配置，系统默认为8小时。

本次我们以FileZilla为例演示上传文件，您可到FileZilla进行软件下载。 1. 首先需要在弹性云主机上搭建FTP站点。具体操作参见弹性云主机－搭建FTP。 2. 在Windows本地主机打开 FileZilla，填写待连接的云主机信息，单击“快速连接”。 主机：云主机的弹性公网IP。 用户名：搭建FTP时设置的用户名。 密码：搭建FTP时设置的用户对应的密码。 端口：FTP连接端口，默认使用21端口。 3. 您可以选择左侧本地计算机的文件，拖拽到右侧的远程云主机，完成文件上传到云主机。

本小节介绍云堡垒机运维登录远程桌面提示“ 网络连接错误”操作指导。 云堡垒机没有防绕过的功能，运维用户只要掌握服务器账号密码，即可直接登录服务器并运维。 为避免云堡垒机被绕过，需要设置服务器安全组，配置入方向仅对云堡垒机IP地址开放，拒绝其他地址访问，实现只通过云堡垒机登录的目的。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > 弹性ip”。 3. 在左侧导航树选择“访问控制 > 安全组”。 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口，规则配置中原地址配置云堡垒机的IP地址。

errorCode http status code description message disaster.regionInfo.accessFailed 200 查询资源池失败 querying region failed disaster.regionInfo.empty 200 资源池信息为空 region info empty disaster.regionInfo.dataDamaged 200 资源池信息不符预期 region info data damaged disaster.userPermission.accessFailed 200 查询用户权限失败 querying user permission failed disaster.userPermission.empty 200 用户权限信息为空 user permission empty disaster.userPermission.dataDamaged 200 用户权限信息不符预期 user permission data damaged disaster.userDetail.accessFailed 200 查询用户详情失败 querying user detail failed disaster.userDetail.empty 200 用户详情信息为空 user detail info empty disaster.userDetail.dataDamaged 200 用户详情信息不符预期 user detail info damaged disaster.userQuota.accessFailed 200 查询用户配额失败 querying user quota info failed disaster.userQuota.empty 200 用户配额信息为空 user quota info empty disaster.userQuota.dataDamaged 200 用户配额信息不符预期 user qutoa info damaged disaster.resourceInfo.accessFailed 200 查询资源失败 querying resource info failed disaster.resourceInfo.notExists 200 资源信息不存在 resource info not exists disaster.resourceInfo.dataDamaged 200 资源信息不符预期 resource info damaged disaster.resourceOrderInfo.accessFailed 200 查询资源订单信息失败 querying resource order info failed disaster.resourceOrderInfo.notExists 200 资源订单信息不存在 resource order info not exists disaster.resourceOrderInfo.dataDamaged 200 资源订单信息不符预期 resource order info damaged disaster.userConsumption.accessFailed 200 查询用户已用资源量失败 querying user consumption failed disaster.userConsumption.empty 200 用户已用资源信息为空 user consumption info empty disaster.userConsumption.dataDamaged 200 用户已用资源信息不符预期 user consumption info damaged disaster.userResources.accessFailed 200 查询用户资源信息失败 querying user resources failed disaster.userResources.dataDamaged 200 用户资源信息不符预期 user resources info damaged disaster.userVisibleRegions.accessFailed 200 查询用户可见资源池失败 querying user visible regions failed disaster.userVisibleRegions.dataDamaged 200 用户可见资源池信息不符预期 user visible regions info damaged disaster.common.serviceStatusError 200 云容灾服务状态异常 disaster service error disaster.common.pairAccessError 200 云容灾保护组信息获取异常 disaster pair info access failed disaster.DisasterPairCreateProcor.invalidCreate 200 创建云容灾保护组失败 Create invalid disaster.DisasterPairParamFilter.invalidName 200 只能由英文、数字和特殊字符 ，且只能以英文开头，以英文或数字结尾，长度为 260 字 name invalid disaster.DisasterPairUpdateProcor.invalidCreate 200 更新云容灾保护组失败 update invalid disaster.DisasterProtectionEcsChecker.ProtectionEcsError 200 云容灾保护云主机获取异常 query disaster protection ecs failed disaster.ProtectionAvailableEcsChecker.AvailableEcsError 200 保护组可添加的云主机异常 failed to query ecs that can be added to the protection pair disaster.DisasterPairDeleteProcor.invalidDelete 200 删除云容灾保护组失败 delete invalid disaster.DisasterEcsAddProcor.invalidAdd 200 添加受保护云主机失败 Add invalid disaster.DisasterEcsRefundProcor.invalidRefund 200 注销受保护云主机失败 Refund invalid disaster.DisasterEcsExistChecker.invalidEcs 200 云主机不存在于保护组 Ecs invalid disaster.DisasterEcsStatesChecker.invalidEcs 200 云主机状态异常 Ecs State invalid disaster.DisasterReplicationActionProcor.invalidReplication 200 启动复制异常 Start Replication invalid disaster.DisasterReplicationActionProcor.invalidAction 200 操作异常 Replication Action invalid disaster.DisasterFailoverDrillProcor.drillAction 200 容灾演练异常 Failover drill invalid disaster.DisasterFailoverDrillProcor.drillAction 200 容灾演练状态异常 Failover drill state error disaster.DisasterRestorePointProcor.RestorePointError 200 云容灾恢复点信息获取异常 disaster restore point info access failed disaster.DisasterFailoverCleareProcor.cleareAction 200 清空容灾演练异常 Failover cleare invalid disaster.DisasterFailoverProcor.failoverAction 200 故障切换异常 Failover invalid disaster.DisasterRestoreReplaceProcor.replaceAction 200 更换异常 Replace invalid disaster.DisasterConfirmFailoverProcor.confirmAction 200 确认异常 confirm invalid disaster.DisasterProtectionTaskProcor.ProtectionTaskError 200 云容灾保护组任务获取异常 query disaster protection task failed disaster.DisasterNetworkFlowProcor.FlowError 200 云容灾网络获取异常 query disaster network flow failed disaster.DisasterAvailableEcsProcor.EcsError 200 云容灾可保护云主机获取异常 query disaster available ecs error

本节介绍了导出弹性云主机列表信息的操作场景、操作步骤。 操作场景 您可以将当前帐号下拥有的所有弹性云主机信息，以.xlsx文件的形式导出至本地。该文件记录了弹性云主机的如下信息： 基本信息：名称、区域、可用区、状态、规格、镜像、计费模式等信息。 网络信息：私有IP地址、弹性公网IP、带宽、VPC、安全组等信息。 磁盘信息：磁盘数量、磁盘ID、磁盘容量等信息。 操作步骤 1.登录管理控制台。 2.选择“计算 > 弹性云主机”。 3.在弹性云主机列表页左上角，单击“导出”，导出列表。 如需导出部分弹性云主机的信息，请勾选对应的弹性云主机，然后再单击左上角的“导出”。 4.在本地计算机桌面的默认下载地址文件夹，可以获取到导出的弹性云主机列表信息。

Linux操作系统默认密码是多少？ Linux系统的弹性云主机，默认用户名是“root”，密码是您购买弹性云主机时自行创建的密码。 如忘记登录密码或创建云主机时未设置密码，可通过 “ 重置密码 ” 功能设置新密码。 具体步骤可参考云主机重置密码。 Windows操作系统默认密码是多少？ Windows操作系统没有默认密码，密码是您购买弹性云主机时自行创建的密码。 如忘记登录密码或创建云主机时未设置密码，可通过 “ 重置密码 ” 功能设置新密码。 具体步骤可参考云主机重置密码。

本节介绍了哪些弹性云主机支持挂载SCSI类型的云硬盘。 对于虚拟化类型为XEN的弹性云主机（XEN实例），使用如下操作系统时支持挂载SCSI类型的云硬盘： Windows操作系统 SUSE Enterprise Linux Server 11 SP4 64bit SUSE Enterprise Linux Server 12 64bit SUSE Enterprise Linux Server 12 SP1 64bit SUSE Enterprise Linux Server 12 SP2 64bit 对于虚拟化类型为KVM的弹性云主机，都支持挂载SCSI类型的云硬盘。

本节主要介绍NAT产品与其它服务的关系 相关服务 交互功能 云专线 通过云专线接入VPC的本地服务器，可以通过公网NAT网关访问公网或为公网提供服务。 虚拟专用网络 通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。 弹性云主机 公网NAT网关可以为弹性云主机提供访问公网或者为公网提供服务的能力。 虚拟私有云 虚拟私有云内的弹性云主机与Internet互连。 弹性IP 实现VPC中的云主机以公网NAT网关的形式共享弹性公网IP访问公网或为公网提供服务。 云监控 查看NAT网关的监控数据，还可以获取可视化监控图表。

云堡垒机每一个实例对应一个独立运行的云堡垒机运维管理系统环境。 用户首先需要购买一个云堡垒机实例，购买后，系统默认创建一个云堡垒机管理员账号（默认管理员用户admin），可通过该账号单点登录云堡垒机系统；登录实例后，根据提示配置运维管理环境，实现云堡垒机实时远程高效运维管理。 前提条件 已获取管理控制台的登录账号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 单击右上角的“购买堡垒机”，进入产品订购页。 4. 选择“云堡垒机实例”基础信息和资产规格。 参数 说明 计费模式 选择实例计费模式，仅支持“包年/包月”模式。 包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 部署架构 选择新购堡垒机的部署架构，目前支持：通用性x86、鲲鹏ARM、海光X86、飞腾ARM。 地域/可用区 选择实例应用区域和可用区，即提供云堡垒机服务的区域和可用区。 建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择，可以降低网络时延、提高访问速度。 实例名称 自定义实例名称。 长度为215字符，以字母开头，可包含数字、“.”、“”、“”，不可包含中文。 实例规格 选择实例规格，目前仅支持“单机版”。 版本 支持“高级版”，该版本支持的功能清单请到功能特性查看。 资产规格 选择需要纳管的资产数，堡垒机不同版本支持的资产数略有不同，请根据实际需要选择。 5. 配置云堡垒机实例的网络信息。 参数 说明 虚拟私有云 选择当前区域下虚拟私有云（Virtual Private Cloud，VPC）网络。 若当前区域无可选VPC，可单击“查看虚拟私有云”创建新的VPC。 注意 默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下的ECS等资源，通过堡垒机纳管资源后，可直接访问并管理对应的资源。 订购完成后，虚拟私有云不支持修改。 安全组 选择当前区域下安全组，若无合适安全组可选择，可单击“管理安全组”创建或配置新的安全组。 说明 一个安全组为同一个VPC网络内具有相同安全保护需求、并相互信任的堡垒机资源提供访问策略。当云堡垒机加入安全组后，即受到该安全组中访问规则的保护。 云堡垒机可与资源主机ECS等共用安全组，各自调用安全组规则互不影响。 如需修改安全组，请参见更改安全组。 子网 选择当前VPC内子网。 说明 子网需在VPC的网段内。 弹性IP （可选）选择当前区域下EIP。 若当前区域无可选EIP，可单击“购买弹性IP”创建弹性IP。 6. 选择配套的弹性云主机规格，包括云主机规格、系统盘、数据盘。 云主机规格默认选择最低规格，您可在下拉框中选择主机规格或者输入规格名称进行搜索（支持模糊搜索）。 系统盘和数据盘默认选择最低规格，您可根据业务实际需求进行适量提升。 具体云主机规格需求如下： 版本 资产规格 并发数 推荐云主机规格 版本 资产规格 并发数 CPU 内存 系统盘 数据盘 高级版 10资产 10并发上线 2核 8GB 40GB 300GB 高级版 20资产 20并发上限 2核 8GB 50GB 300GB 高级版 50资产 50并发上限 4核 16GB 50GB 500GB 高级版 100资产 100并发上限 8核 32GB 50GB 800GB 高级版 200资产 200并发上限 8核 32GB 50GB 800GB 高级版 500资产 500并发上限 12核 48GB 50GB 2048GB 高级版 1000资产 1000并发上限 16核 64GB 50GB 2048GB 高级版 2000资产 2000并发上限 16核 128GB 50GB 2048GB 高级版 5000资产 2000并发上限 24核 192GB 50GB 4096GB 高级版 10000资产 2000并发上限 32核 192GB 50GB 4096GB 7. 选择“购买时长”，可按月或按年购买云堡垒机。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 8. 确认参数配置无误后，阅读并同意相关协议，单击“立即购买”。 9. 在支付页面完成付款，返回云堡垒机控制台页面，在“云堡垒机实例”列表下查看新购买的实例。

本章节介绍如何使用云原生网关实现websocket流量代理 概述 WebSocket协议允许客户端和服务器之间进行实时的双向数据传输，从而确保了连接的持久性和低延迟。可以在云原生API网关中创建WebSocket API，实现WebSocket流量代理。 前提 1. 已开通云原生API网关实例。 2. 已部署后端WebSocket server服务。 云原生API网关中开启WebSocket支持 我们采用在MSE Nacos中注册后端WebSocket服务的方式进行服务部署，后端服务示例可部署demo应用（暴漏WebSocket应用路径为/ws/server）。 创建注册中心服务 前置条件 已开通云原生API网关实例和同VPC下的注册配置中心实例（Nacos引擎），已添加注册配置中心实例作为云原生API网关的服务来源。 后端服务已部署并注册到注册配置中心。 操作流程 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 进入实例概览。 4. 单击左侧导航栏服务 > 服务标签页。 5. 单击左上角按钮 创建服务。 6. 在弹出的页面中选择容器服务来源，选择要添加的服务所在的命名空间。 7. 在服务列表中选择要添加目标服务，请求协议设置为WebSocket。 注册中心服务配置说明 配置 说明 命名空间 后端服务注册到注册配置中心的命名空间 请求协议 后端服务的协议，支持HTTP、HTTPS、GRPC、GRPCS、DUBBO，默认为HTTP mTLS 是否打开后端服务双向TLS认证（后端服务对网关证书认证） 证书文件 后端服务开启双向TLS认证后，云原生网关提供的证书文件 私钥文件 后端服务开启双向TLS认证后，云原生网关提供的私钥文件

操作 操作说明 详情链接 创建自动快照策略 创建自动快照策略，支持设置自动快照的创建时间、保留时间等信息。 云硬盘关联自动快照策略 已关联自动快照的云硬盘可以按照自动快照策略周期性创建自动快照。 云硬盘取消关联自动快照策略 取消关联自动快照的云硬盘不会再按照自动快照策略周期性创建自动快照。 启用/停用自动快照策略 设置自动快照策略状态为”启用/停用“，启用状态的自动创建策略任务。 修改自动快照策略 如果您需要修改自动快照的定时创建时间、保留时间等信息，可以编辑自动快照策略。 删除自动快照策略 如果您不再需要自动快照策略，可直接删除策略，与该策略关联的云硬盘将自动解绑。 删除自动创建的快照 系统删除有以下两种情况： 自动删除： 1) 自动快照策略设置的保留时间到期后自动释放快照。 2) 自动创建的快照数量超过云硬盘能保留的快照配额，自动释放该云硬盘最早创建的自动快照。 手动删除：手动删除指定快照。

本文主要介绍云日志服务如何接入云主机文本日志 云日志服务支持接入弹性云主机ECS的应用文本日志，通过在云日志服务控制台创建采集规则，将云主机ECS待采集日志的路径配置到日志单元中，采集器将按照采集规则进行日志采集。采集完成后，您可以在云日志服务控制台实时查询、分析日志。 前提条件 已创建日志项目与日志单元，详情请参考创建日志项目与日志单元。 接入步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，可参考主机组管理中的创建主机组方法。 5. 配置采集规则。 对日志采集设置具体的采集规则。具体请参考[采集配置](

本节主要介绍问题定位 操作场景 当现网某个特定资源或动作出现问题，可根据云审计服务收集的日志记录，通过查询对应时间、对应资源的操作记录，查看当时的请求动作和响应，支撑问题定位分析。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以现网某个弹性云主机在某日上午发生故障后的辅助定位为例： 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”，进入事件列表界面。 4. 在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”，查看过滤结果。 过滤条件查询示例：依次选择“ecs”>“ecs”>“Resource id”>“问题虚拟机 ID ”，并在右上角时间条件设置窗口设置时间为某日上午6点到中午12点，查看过滤结果。 5. 逐条查看操作记录，注意请求的类型和响应结果，特别关注“事件级别”为warning和incident的事件，以及相应结果为失败的事件。 以现网进行创建弹性云主机操作失败报错后的辅助定位为例： 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”，进入事件列表界面。 4. 根据创建虚拟机弹性云主机失败的操作，设置过滤条件：“ecs”>“ecs”>“事件级别”>“Warning”，在结果中查看事件名称 为“createSingleServer”操作记录事件。 5. 查看操作记录，重点关注响应中的错误提示信息，根据错误提示代码或错误提示信息进行问题定位分析。

资源规划 本实践以操作系统为“CentOS 7.6 64bit”的云主机为例，处理Linux云主机实例磁盘空间不足的方法，需要您提前做好资源规划，具体资源如下： 资源 资源说明 数量 详情链接 弹性云主机 操作系统“CentOS 7.6 64bit” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 资源创建 创建操作系统镜像为“CentOS 7.6 64bit”的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 操作步骤 本文中将分别针对导致磁盘空间不足的三个原因，即“磁盘分区空间使用率高达100% ”、“僵尸文件冗余”、“磁盘分区索引节点Inode使用率高达100%”，来分别给出对应的处理方式。 清理占用空间较大的文件及目录 当磁盘分区空间使用率高达100%时，用户可通过清理占用空间较大的文件及目录来达到清理空间的目的。 以下操作步骤中云主机的操作系统为“CentOS 7.6 64bit”，回显仅供参考。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机所在行的“操作>远程登录”。 5. 以root用户身份登入云主机，登录之后如图： 6. 首先执行命令 df h，来查看当前云主机的磁盘使用率。 7. 用户可以根据“Use%”这一列来确定使用率，从此图中可以看出使用率最高的是/dev/vda1，使用率为4%。 8. 用户进入根目录并执行命令 du sh 查看哪个文件占用磁盘空间比较大，具体操作及回显信息如下图： 9. 从此图中可以看到/usr目录占据磁盘空间较大。接下来进入到/usr目录查看哪个目录或文件占据空间最大，执行命令 du sh 及回显信息如下图所示： 从图中可以看到当前/usr路径中/usr/lib占据空间最大，以此类推，最终根据业务和实际需求来判断是否需要删除相应文件，可以删除不再使用的文件及目录。

本文主要介绍如何创建伸缩组。 操作场景： 伸缩组是具有相同属性和应用场景的云主机和伸缩策略的集合，是启停伸缩策略和进行伸缩活动的基本单位。您可以使用伸缩策略设定的条件自动增加、减少伸缩组中的实例数量，或维持伸缩组中固定的实例数量。 您在创建伸缩组时，需为伸缩组指定伸缩配置，同时也可以为伸缩组添加一条或多条伸缩策略。 创建伸缩组，需要配置最大实例数、最小实例数、期望实例数和负载均衡器等参数。 创建须知： 不同可用区支持的云主机类型可能不同。因此，用户在创建弹性伸缩组时，需要根据可用区支持的云主机类型，选择合适的伸缩配置。 如果伸缩组中所有可用区均不支持伸缩配置中的云主机类型，此时： 如果伸缩组当前为停用状态，则无法启用伸缩组。 如果伸缩组当前为启用状态，则在进行扩容操作时，伸缩组状态变为异常。 如果伸缩组中仅有部分可用区支持伸缩配置中的云主机类型，则在弹性伸缩活动中自动添加的云主机只分布在支持该类型云主机的可用区中，不能均匀的分布在所有可用区中。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 单击“创建弹性伸缩组”。 4. 配置名称、最大实例数、最小实例数、期望实例数等。重点配置数据说明如下表所示。 5. 在“伸缩配置”页面，您可以选择使用已有的伸缩配置或者即时创建新的伸缩配置，更多信息请参见使用已有云主机创建伸缩配置和使用新模板创建伸缩配置。 6. （可选）为伸缩组添加伸缩策略。在“伸缩策略”页面，单击“添加伸缩策略”。配置伸缩活动触发的策略类型、执行动作、冷却时间等，根据界面提示进行参数配置，更多信息请参见动态扩展资源和按计划扩展资源。 7. 单击“立即创建”。 8. 创建伸缩组成功后，伸缩组状态变为“已启用”。 说明 如果伸缩活动是伸缩策略触发的，以伸缩策略的冷却时间为准。 如果是手工修改期望实例数量或者其他方式引起的伸缩活动，则以伸缩组的冷却时间为准。 表 伸缩组参数说明 参数 解释 取值样例 区域 区域也称为Region。创建的伸缩组所在的区域。 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 可用区 可用区也称为AZ（Availability Zone）。可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高应用的高可用性，建议您将云服务器创建在不同的可用区内。 如果您需要较低的网络时延，建议您将云服务器创建在相同的可用区内。 如果您选择多个可用区，为提高应用的高可用性，您的云主机会被均匀的创建在不同的可用区内。 名称 创建的伸缩组的名称。 伸缩组名称（1～64个字符）只能由中文、英文字母、数字、下划线、和中划线组成。 最大实例数 最大实例数是指伸缩组中云主机个数的最大值。 1台 期望实例数 期望实例数是指伸缩组中期望的云主机数量。 创建后可以手工修改该值，修改该值就会触发一次弹性伸缩活动。 0台 最小实例数 最小实例数是指伸缩组中云主机个数的最小值。 0台 虚拟私有云 弹性云主机使用的网络是虚拟私有云（VPC）提供的。 同一伸缩组内的弹性云主机均属于该VPC。 子网 您最多可以选择五个子网，伸缩组会自动为创建的实例绑定所有网卡。您选择的第一个子网默认作为云主机的主网卡，其它子网作为云主机的扩展网卡。 自动分配IPv6地址：当且仅当选择支持IPv6的AZ、且VPC子网开启了IPv6功能时，该参数可见。子网如何开启IPv6功能，请参见《虚拟私有云用户指南》。系统默认分配IPv4地址，勾选后，网卡的IP地址为IPv6类型。在同一VPC内，云主机通过IPv6地址在双栈ECS之间进行内网访问。如需访问外网，您需要开启“IPv6带宽”并选择共享带宽，此时云主机可以使用IPv6地址访问互联网。 实例移除策略 实例优先被移除的策略。当满足条件时，会触发实例移除活动，包括如下四种方式： 根据较早创建的配置较早创建的实例：根据“较早创建的配置”较早创建的“实例”优先被移除伸缩组。 根据较早创建的配置较晚创建的实例：根据“较早创建的配置”较晚创建的“实例”优先被移除伸缩组。 较早创建的实例：创建时间较早的实例优先被移除伸缩组。 较晚创建的实例：创建时间较晚的实例优先被移除伸缩组。 说明： 当可用区不均衡时，移出实例时会优先保证可用区均衡。 手动移入伸缩组的云主机不会遵循“实例移除策略”的要求，实例移除优先级最低，且移除时，系统不会删除该云主机。当有多个手工加入伸缩组的云主机时，移除规则是：先进先出。 弹性IP 若伸缩组的伸缩配置使用了弹性IP，在进行扩容活动时，会给创建出来的云主机绑定一个弹性IP。若选择“释放”，当进行缩容活动时，会将云主机上的弹性IP释放，否则仅做解绑定操作，保留弹性IP资源。 健康检查方式 健康检查会将异常的云主机从伸缩组中移除，并重新创建新的云主机，伸缩组的健康检查方式包括以下几种： 云主机健康检查：是指对云主机的运行状态进行检查，如关机、删除都是云主机异常状态。默认为此选项，伸缩组会定期使用云主机健康检查结果来确定每个云主机的运行状况。如果未通过云主机健康检查，则伸缩组会将该云主机移出伸缩组。 负载均衡健康检查：是指根据ELB对云主机的健康检查结果进行的检查。只有当伸缩组使用弹性负载均衡器时，您才可以选择“负载均衡健康检查”，所有监听器下检测到的云主机状态必须均为正常，否则伸缩组会将该云主机移出伸缩组。 健康检查间隔 伸缩组执行健康检查的周期。您可以根据实际情况设置合理的健康检查间隔。 5分钟 通知方式 可选参数。如果勾选此项，伸缩组进行伸缩活动后，系统将以邮件形式通知用户本次弹性伸缩伸缩活动的结果。通知邮箱为用户注册时填写的邮箱信息。

接口描述 根据文件ID获取文件的下载地址 请求方法 POST 接口要求 无 URI /openapi/v1/documents/preSignedUrl 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 tenantId 是 String 租户ID abcb82293b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 abcfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 koaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求Body参数 参数 是否必填 参数类型 说明 示例 下级对象 fileId 是 Int 文件ID，即知识库文档的infobasefileId 234 请求代码示例 plaintext Curl X GET " H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" dataraw '{ "fileId": 234 }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 200表示成功 200 message String 固定为Success Success returnObj Boolean 是否执行成功 true returnObj对象 returnObj对象 字段 字段类型 说明 示例 下级对象 fileId Int 文件ID，即知识库文档infobasefileId 234 infoBaseId Int 知识库ID 433 fileType String 文件类型 "pdf" preSignedUrl String 文件下载地址，预签名地址有效期3天 " 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": 200, "error": null, "message": "Success", "returnObj": { "infoBaseId": 433, "fileId": 234, "preSignedUrl": " "fileType": "pdf" } } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 见6.1.3通用错误码

接口描述 根据文件ID获取文件的下载地址 请求方法 POST 接口要求 无 URI /openapi/v1/documents/preSignedUrl 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 tenantId 是 String 租户ID abcb82293b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 abcfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 koaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求Body参数 参数 是否必填 参数类型 说明 示例 下级对象 fileId 是 Int 文件ID，即知识库文档的infobasefileId 234 请求代码示例 plaintext Curl X GET " H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" dataraw '{ "fileId": 234 }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 200表示成功 200 message String 固定为Success Success returnObj Boolean 是否执行成功 true returnObj对象 returnObj对象 字段 字段类型 说明 示例 下级对象 fileId Int 文件ID，即知识库文档infobasefileId 234 infoBaseId Int 知识库ID 433 fileType String 文件类型 "pdf" preSignedUrl String 文件下载地址，预签名地址有效期3天 " 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": 200, "error": null, "message": "Success", "returnObj": { "infoBaseId": 433, "fileId": 234, "preSignedUrl": " "fileType": "pdf" } } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 见6.1.3通用错误码

本文帮助您了解对象存储资源包续订的相关步骤。 资源包快到期时，您可以进行续订以延长资源包的有效期。 前提条件 已购买至少一个ZOS资源包。购买方法请参见资源包购买。 手动续订 1.点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2.在管理控制台上方点击图标，选择所需的资源池节点。 3.在系统首页，选择“存储>对象存储”。 4.在ZOS管理控制台点击右上角“资源包管理”，进入资源包管理页面。 5.选择所需要续订的资源包，点击“续订”。 6.选择需要续订的时长，点击“立即支付”。 7.确认信息无误，在支付页面完成付款。 自动续订 1.点击天翼云门户右上角“我的>费用中心”，点击左侧“订单管理”，点击“续订管理”，选择需要自动续订的资源包，点击“开通自动续订”。 2.对象存储包月资源包默认自动续订周期为1个月，包年资源包默认自动续订周期为1年，您可按需调整自动续订周期。 3.确认信息无误，点击“确定提交”，即可成功续订。 注意 已到期资源不支持设置/修改自动续订。 自动续订仅适于付费用户，不适用于非付费用户。 单次最多支持20个资源实例批量续订。 不关闭自动续订的情况下，只要预付费账户余额充足，或为后付费客户，系统将持续按设定的周期自动续订下去。 自动续订下单扣费时按当时的标准价自动续订，续订1年或以上可享受包年折扣。 0元、秒杀等特价促销活动产品订购后，自动续订下单扣费时将恢复标准价。 预付费用户暂不支持代金券支付，仅支持余额支付，用户需确保账户余额充足。 支付方式及支付时间：将在资源到期前10天或前7天进行自动续订下单及扣费。 自动续订订单出账后不可取消。客户如有问题，可发起退订，自动续订订单的退订与退订规则保持一致，退订的同时，该资源的自动续订自动关闭。

配置加密 MSE注册配置中心的配置数据一般都是以明文的格式存储，但是对于部分敏感数据可能需要加密存储和传输，通过SPI插件机制实现配置加密和解密，从而减少数据泄露风险。 创建加密配置 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表，单击实例ID 或者"管理"按钮跳转至基础信息页面； 3. 在基础信息页面，左侧菜单点击配置管理> 配置列表，选择命名空间，点击创建配置； 4. 在创建配置面板，开启数据加密开关，选择加密算法，默认为AES256加密算法； 5. 选择配置格式，填写配置内容，然后点击发布； 6. 加密配置默认dataId增加cipheraes前缀，在MSE管理控制台查看加密配置时看到的是解密后的明文； 存储加密配置 加密配置一旦被创建，将在Nacos数据库中被加密存储。加密算法与在控制台创建该配置时所选用的加密算法相吻合。 传输加密配置 若要实现加密配置的加密传输，客户端需要同时满足如下几个条件： 1，选用Java客户端，且客户端Javasdk版本大于等于2.1.0； 2，下载天翼云MSE客户端配置加密插件（点击下载); 3，业务侧配置maven依赖，用户可将插件依赖包先安装到本地maven仓库，在业务工程maven依赖中引入nacosaesencryptionplugin和nacosencryptionplugin依赖； xml com.ctg.mse nacosencryptionplugin 1.0.0 com.ctg.mse nacosaesencryptionplugin 1.0.0 4，在nacosclient下排除依赖开源nacosencryptionplugin包 xml com.alibaba.nacos nacosclient 2.1.0 com.alibaba.nacos nacosencryptionplugin 注意 当您使用Javasdk1.x版本客户端时，加密配置将被以明文形式传输，无法实现传输加密；当您使用Javasdk2.x版本客户端，但未同时满足上述两个条件时，加密配置将被以密文形式传输，但客户端在得到密文时，将无法对加密内容进行解密。

AOne会议的云录制功能支持将会议内容(包括音视频、屏幕共享等内容)录制后存储至云端,方便会后回放与分享。 开启云录制 1. 入会后，主持人或联席主持人在底部工具栏点击“录制”按钮。 2. 在弹出的菜单中选择“云录制”。 3. 云录制开启后，会弹窗通知所有参会者。同时所有参会者的会议窗口左上角会显示云录制小图标。 其他成员点击云录制 普通成员点击“云录制”，系统会弹窗提示用户是否要邀请主持人开启云录制。若用户确认发起邀请，则系统会向主持人和联席主持人发送云录制邀请通知。 主持人或联席主持人可根据需要同意或拒绝邀请。 如果主持人/联席主持人拒绝了邀请，用户会接收到云录制邀请被拒绝的弹窗通知。 结束云录制 1. 仅主持人或者联席主持人，在录制开启后，有权结束云录制。 2. 录制开始后，底部工具栏的“录制”按钮会切换为“结束录制”。 3. 会议进行中，可通过底部工具栏点击“结束录制”按钮停止录制，或将鼠标悬浮在窗口左上角的云录制小图标上，再点击下拉窗口的“结束录制”按钮停止录制。 云录制文件查看和管理 1. 会议结束后，会议创建者可在会议客户端首页的“录制”>“我的录制”页面找到并管理已生成的云录制文件。点击会议名称或播放按钮，可以查看云录制视频、会议转写内容。如果会议中有多次开启和结束云录制，会生成多段录制文件，可点击“分享”按钮左侧的下拉框进行切换查看。 2. 云录制文件的默认分享方式为“与指定用户分享”，默认指定的用户范围为与创建者同企业的参会者。若需要修改分享配置，可点击“分享”按钮进行修改。如果需要将云录制文件分享给企业外的其他用户观看，需将分享方式修改为“通过链接分享”，用户即可通过访问密码进行查看。 3. 如果需要删除该会议的所有云录制文件，可通过“录制”>“我的录制”页面，查找对应会议的云录制记录，点击右侧的“删除”按钮。 4. 如果只需要删除该会议某一段或某几段云录制文件，需进入该云录制文件的详情页，选择需要删除的云录制文件后，再点击“···”>“删除文件”。 5. 如果需要将云录制视频下载到本地，则在云录制文件的详情页，选择需要下载的云录制文件后，点击“···”>“视频下载到本地”。 6. 如果生成的智能会议纪要内容与您的预期不符，您可在纪要查看页面，将鼠标悬浮在计划修改的纪要段落上后，点击“编辑”按钮进行修改。 7. 如果需要将会议纪要或转写文本下载到本地，则在云录制文件的详情页，点击右侧的“纪要导出”按钮，按需选择导出范围。纪要支持按主题、按章节、按发言人进行导出。 8. 如果“设置”>“录制”>“云录制”的“同时开启智能会议纪要” 这个配置是选中状态，那么该用户作为主持人点击开启云录制时，开启云录制的弹窗需默认选中“同时开启智能会议纪要” ，用户也可以单独取消勾选。

本文帮助您了解如何创建云企业路由器实例。 操作场景 在云间高速（标准版）实例中，用户根据实际业务需求，在目标资源池区域创建云企业路由器实例。云企业路由器作为网络的核心组件，负责转发本地资源池区域内的所有网络实例的流量。 操作步骤 1. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 2. 在控制台首页，单击目标云间高速（标准版）实例操作列的“管理 ”或单击目标云间高速（标准版）实例名称。 3. 进入目标云间高速实例详情页面，单击“云企业路由器管理 ”，然后单击“创建云企业路由器”。 4. 在创建云企业路由弹窗中，根据页面提示，填写参数。 参数 说明 取值样例 大区域 选择大区域类型，目前仅支持“境内”和“亚太” 境内 资源池 选择目标资源池，支持模糊检索 华东1 名称 云企业路由名称 CERhuadong1 描述 云企业路由器描述 6. 核对信息后，仔细阅读服务协议并勾选同意。 7. 单击“确定”，完成当前资源池区域云企业路由器创建。 说明 在云间高速网络实例中，只有在第一次创建云企业路由器的时候需要勾选服务协议。

访问方式 天翼云提供如下方式进行弹性伸缩的配置和管理： 控制台：Web化的服务管理平台，即利用管理控制台来配置和管理弹性伸缩。 API：基于API（Application programming interface）方式访问弹性伸缩，具体操作请参见弹性伸缩API参考。

存储类名称，云硬盘必须为csidisk 表 关键参数说明 参数 描述 everest.io/reclaimpolicy: retainvolumeonly 可选字段 目前仅支持配置“retainvolumeonly” everest插件版本需 > 1.2.9且回收策略为Delete时生效。如果回收策略是Delete且当前值设置为“retainvolumeonly”删除PVC回收逻辑为：删除PV，保留底层存储卷。 failuredomain.beta.kubernetes.io/region 集群所在的region。 failuredomain.beta.kubernetes.io/zone 创建云硬盘所在的可用区，必须和工作负载规划的可用区保持一致。 volumeHandle 云硬盘的volumeID。 获取方法： 在云主机控制台，单击左侧栏目树中的“云硬盘 > 磁盘”，单击要对接的云硬盘名称进入详情页，在“概览信息”页签下单击“ID”后的复制图标即可获取云硬盘的volumeID。 everest.io/diskvolumetype 云硬盘类型，全大写。 l SAS：高I/O l SSD：超高I/O l GPSSD：通用型SSD l ESSD：极速型SSD everest.io/cryptkeyid 卷为加密卷时为必填，填写创建加密秘钥的ID。 everest.io/enterpriseprojectid 可选字段 云硬盘的企业项目ID。如果指定企业项目，则创建PVC时也需要指定相同的企业项目，否则PVC无法绑定PV。 获取方法 ：在云主机控制台，单击左侧栏目树中的“云硬盘 > 磁盘”，单击要对接的云硬盘名称进入详情页，在“概览信息”页签下找到“管理信息”中的企业项目，单击并进入对应的企业项目控制台，复制对应的ID值即可获取云硬盘所属的企业项目的ID。 persistentVolumeReclaimPolicy 集群版本号>1.19.10且everest插件版本>1.2.9时正式开放回收策略支持。 支持Delete、Retain回收策略。 Delete : l Delete且不设置everest.io/reclaimpolicy：删除PVC，PV资源与云硬盘均被删除。 l Delete且设置everest.io/reclaimpolicyretainvolumeonly：删除PVC，PV资源被删除，云硬盘资源会保留。 Retain ：删除PVC，PV资源与底层存储资源均不会被删除，需要手动删除回收。PVC删除后PV资源状态为“已释放（Released）”，不能直接再次被PVC绑定使用。 如果数据安全性要求较高，建议使用Retain 以免误删数据。

本文带您了解云硬盘快照的原理。 创建原理 快照可以分为全量快照和增量快照，全量快照是所有数据的一个完整的只读副本，增量快照保存基于全量快照的差异化数据。云硬盘创建的第一个快照是全量快照，不对空数据块进行备份。后续创建的快照均是增量快照，仅备份上一个快照以来有变化的数据块。全量快照和增量快照的元信息中均会存储全量的数据块信息，因此在通过任一快照回滚云硬盘时，均可以恢复对应历史时间点所有的云硬盘数据。 删除原理 删除快照时需要根据快照包含的数据块以及数据块的引用关系来进行空间的释放。当云硬盘的第一个全量快照删除后，全量快照的属性会被该云硬盘的第一个增量快照继承，该增量快照会补充备份全量快照中的数据块，导致该增量快照使用容量增加。 容量原理 以一块云硬盘所有快照的数据块占用的存储空间为粒度统计快照使用容量。云硬盘快照总容量为该云硬盘已保留的第一份快照（即全量快照）的全量大小与后续所有增量快照的增量大小之和。您可以在云硬盘控制台上通过查看云硬盘详情查看快照容量的大小。具体操作，请参见查看快照使用容量。 说明 快照数据保存在块存储集群中，不会占用云硬盘本身的空间。快照按实际占用的容量收取快照费用（分地域计费）。更多信息，请参见云硬盘快照计费说明。

虚拟私有云产品为您提供优质的服务体验,本文带您了解虚拟私有云的产品优势。 简单易用 您可以通过控制台、API 等方式，快速创建、管理虚拟私有云，创建完成后，系统会自动为其创建默认路由表。您可以根据自己的应用需求轻松创建和配置虚拟私有云网络拓扑结构，包括子网、安全组、路由表等。 安全可靠 虚拟私有云之间通过隧道技术实现逻辑隔离，不同虚拟私有云之间默认不能通信。另外，我们还为您提供为您提供安全组、网络ACL等不同层面的网络访问控制方式，采用多重防护策略，让您的网络环境更安全。 灵活配置 虚拟私有云为您提供了强大的网络管理能力，您可以自定义网段，按需划分子网，并通过灵活配置路由表和路由规则，定制化地部署您的云上业务。并且支持云专线、VPN等多种方式接入。 通过自定义私有网络，您可以按需划分子网来合理规划IP地址资源；通过配置路由表来管理私有网络的流量走向；通过配置安全访问控制策略来进行安全防护等。 互联互通 虚拟私有云提供丰富的接入方式，可以满足您在云上的通信需求： 访问其它虚拟私有云：默认情况下，两个虚拟私有云之间是不能通信访问的，通过对等连接使不同VPC之间的云主机或物理机互相访问。 访问Internet：默认情况下，虚拟私有云与公网是不能通信访问的，通过弹性IP、NAT网关、弹性负载均衡等多种方式连接公网。 访问本地数据中心：您可以使用VPN 连接、云专线来访问本地数据中心。 为企业提供多种连接选择，以满足云上多业务需求，助力轻松部署企业应用，同时减少企业IT运维成本。