参数 说明 使用场景 在使用DNAT为云主机面向公网提供服务场景下，此处选择虚拟私有云。 表示虚拟私有云中的云主机将通过DNAT的方式共享弹性IP，为公网提供服务。 端口类型 分为所有端口和具体端口两种类型。 所有端口：属于IP映射方式。此方式相当于为云主机配置了一个弹性IP， 任何访问该弹性IP的请求都将转发到目标云主机实例上。 具体端口：属于端口映射方式。 公网NAT网关会将以指定协议和端口访问该弹性IP的请求转发到目标云主机实例的指定端口上。 支持协议 协议类型分为TCP和UDP两种类型。 端口类型为具体端口时，可配置此参数，端口类型为所有端口时，此参数默认设置为All。 弹性IP 弹性IP地址。 这里只能选择没有被绑定的弹性IP，或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP， 或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。 公网端口 弹性IP的端口。当端口类型为具体端口时，需要配置此参数，有效数值为165535。 私网IP 在使用DNAT为云主机面向公网提供服务场景下，指云主机的IP地址， 表示此IP地址的云主机将通过DNAT方式为公网提供服务。 端口类型为具体端口时，需要配置私网IP的端口。 私网端口 在使用DNAT为云主机面向公网提供服务场景下，指云主机的端口号。 当端口类型为具体端口时，需要配置此参数，有效数值为165535。 描述 DNAT规则信息描述。最大支持255个字符。

参数 参数类型 说明 示例 下级对象 v32 String 公有云云内主机Linux安装命令 bash v64 String 公有云云内主机Linux安装命令 bash win String 公有云云内主机Windows安装命令 powershell localWin String 公有云云外资产Windows安装命令 powershell localLinux String 公有云云外资产Linux安装命令 bash

本章节介绍如何使用云主机备份产品完成ECS的整机备份恢复。 场景描述 如果您的业务数据同时保存在数据盘和系统盘中，当ECS整机发生系统故障或者错误操作时，您可以通过云主机备份的备份和恢复功能，实现业务应用版本回退。本文详细介绍整机恢复场景的相关内容。 方案优势 当发生病毒入侵、人为误删除、软硬件故障等事件，支持将数据恢复到任意备份点，使系统正常运行。 备份的同一个ECS主机下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 用于数据恢复的备份必须包含系统盘的备份。 操作步骤 步骤1：创建云主机备份 1、假设云主机A的数据盘中存放了数据：datadisk.txt，系统盘中存放了数据：systemdisk.txt，如下图所示 2、参照云主机备份操作指导章节，完成云主机备份的创建。 3、执行备份成功后，在“备份副本”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。 步骤2：删除/新增数据，模拟灾难场景 1、登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。 2、删除系统盘和数据盘中准备的数据，新增文件和数据如下图所示： 步骤3：整机恢复 1、登录天翼云管理控制台。选择“存储 > 云主机备份”。进入云主机备份页面。 2、在“备份”页签下，选中创建成功的备份，单击操作列“恢复数据”，进入恢复服务器的向导页面，按需选择对应选项，点击确定。 3、在云主机备份控制台的“备份”页签下，查看任务状态，状态成功后即恢复完成。 步骤4：数据验证 1.登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。查看对应数据，如下图所示，已恢复至对应时间点数据状态：

本文介绍数据管理服务个人信息弹窗。 前提条件 开通数据管理服务。 功能介绍 单击界面右上角用户名区域下拉菜单打开个人信息弹窗，弹窗内展示用户名、用户系统角色、当前组织ID、当前组织名等，可点击用户名 进入个人信息页查看编辑详细的个人信息，也可点击组织名进入当前组织信息页面。 说明 只有超级管理员具有编辑组织名称和用户管理权限。 在个人信息下拉菜单中，可点击 按钮来进行不同组织间的切换，您可以在“切换组织”弹窗中看到当前组织名称及可切换组织列表，您可以选中您需要切换到的组织，然后点击 完成切换，或点击 取消本次操作。 在个人信息下拉菜单中，可点击 按钮来退出当前数据管理服务登录。退出登录后，页面回到天翼云官网首页，您可以再次登录天翼云并通过数据管理服务产品详情页进入控制台。

本文介绍终端管理的使用概况。 简介 总览提供了终端管理的使用概况，方便您查看服务的整体使用情况，快速定位问题。 操作步骤 1.登录 边缘安全加速平台控制台 ，选择【终端管理】控制台。 2.在左侧导航栏，单击【总览】。 3.终端管理总览页面分为两个模块：终端态势、效能分析，默认展示终端态势。您可以通过点击对应的卡片切换不同处理列表。 终端态势 整体终端态势分为三个模块进行展示：终端资产盘点、员工办公行为分析、终端安全分析。 终端资产盘点 终端资产盘点模块用于快速了解终端设备的整体在线状态与分布情况，帮助用户掌握设备在线情况、系统类型占比、授权使用状况及未授权设备数量、软件情况等，为终端安全管理提供基础数据支撑。 设备趋势：展示不同时间段，设备数量变化趋势，支持近 7 天 、 近 15 天 、近 30 天 和 自定义 时间选便于快速查看特定周期内的趋势。 安装软件：统计对应设备的安装软件、运行的数量，以及对应软件安装、运行趋势。 注意 软件管理统计功能需要客户端版本号为2.3.x及以上。

简述IPv6功能和配置规则。 功能介绍 天翼云边缘安全加速平台安全与加速服务已经支持接收IPv6协议的请求，开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘节点。 配置说明 新增域名时，开启IPv6，操作步骤如下： 1.登录边缘安全加速平台控制台。 2.进入安全与加速工作台域名域名管理页面，点击“新增域名”。 3.在域名的基本信息中找到IPv6解析开关，按需开启IPv6。 域名添加完成后，如果需要变更IPv6开关的状态，操作步骤如下： 1.登录边缘安全加速平台控制台。 2.进入安全与加速工作台域名域名管理页面，在列表中找到目标域名。 3.变更列表中IPv6解析开关，从“停用”改为“启用”，或者从“启用”改为“停用”。 注意 当DDoS防护开关(非中国内地区域)为开启时，暂不支持开启IPv6。 配置界面 新增域名，开启IPv6： 变更IPv6状态：

本节主要介绍创建IAM用户并添加用户组 管理员可以参考以下操作分别创建IAM用户TestUserA和TestUserB，并添加至相应用户组。 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像，在下拉列表中单击“个人中心”。 步骤 3 个人中心左侧菜单中，单击“主子账号及授权管理”。 步骤 4 在主子账号及授权管理页，单击左侧导航菜单中的“子用户”。 步骤 5 在“子用户”管理界面中，单击“创建子用户”。 步骤 6 在弹出的创建用户对话框中，输入以下子用户信息： 用户组：在下拉菜单中选择步骤1中已创建好的用户组TestECSA，新用户将具备此用户组的全部权限，这一过程即给用户授权。 用户基本信息：依次输入新用户的“邮箱”、“用户名”等基本信息，并为用户设置初始登录密码。 步骤 7 单击“确定”，完成IAM用户创建，用户列表中将显示新创建的IAM用户。 参考步骤5至步骤7的方法，创建用户TestUserA、TestUserB，并加入对应的用户组。

本文为您介绍分布式消息服务MQTT的操作指南设备轨迹。 分布式消息服务MQTT支持按clientId按天维度查询设备轨迹，以帮助排查设备在线问题和定位问题的原因。通过设备轨迹查询，您可以获取设备的连接历史和动作说明，以便更好地了解设备的行为和状态。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务MQTT。 2、 登录分布式消息服务MQTT控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入设备轨迹菜单页面，输入Client ID和时间范围，点击搜索按钮。 5、 展示设备各时间节点的动作信息。 查询结果 字段 说明 时间 动作发生的日期时间 Client ID 设备id 动作 connect：建立连接 subscribed：主题订阅 resumed：会话恢复 disconnect：连接断开 discarded：会话丢弃，cleanSessiontrue客户端连接如果服务端中已存在该客户端的会话，丢弃旧的会话 takeovered：会话接管，cleanSessionfalse客户端连接如果服务端中已存在该客户端的会话，旧的会话被该连接接管

本小节介绍域名无忧产品定义与优势。 产品定义 域名是互联网业务的入口，域名劫持是通过拦截域名解析请求或篡改域名服务器上的数据，使用户在访问相关域名时返回虚假IP地址或使用户的请求失败。因此域名系统故障、配置错误、恶意篡改将直接造成业务中断，给政府和企业客户信誉带来恶劣影响的同时，还可能造成巨大的经济损失。 天翼云域名无忧为天翼云用户自助实现域名监测、域名告警、域名刷新，通过对电信所有省份的DNS服务器的检测及时发现域名是否被污染，并且提供按次刷新的服务，清除DNS服务器缓存还原原始DNS解析记录。 产品优势 智能监控 实时监控客户域名列表的安全状态，支持对监控指标设置报警规则，提供多种告警方式并及时预警，为客户域名的安全和稳定保驾护航。 秒级刷新 得益于中国电信骨干网络控制能力，实现中国电信全网缓存DNS服务器的秒级刷新，高速解决客户遭遇的域名劫持问题。 便捷操作 客户登录服务平台即可便捷查看各项指标，启动域名修正服务。

本节主要介绍了创建镜像的操作场景、操作步骤。 操作场景 镜像提供了创建弹性云主机所需的信息。您可以基于已有的弹性云主机创建私有镜像，该镜像仅用户自己可见，包含了操作系统、预装的公共应用以及用户的私有应用。 本节操作指导用户使用已有的弹性云主机创建私有镜像。 说明 : 按需客户需要余额大于100元才能创建私有镜像 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机的“操作”列下，单击“更多 > 镜像/磁盘 > 创建镜像”。 4. 根据界面提示，配置镜像信息。 − 镜像源：云主机 − 弹性云主机：保持系统默认值 − 名称：用户自定义镜像名称。 5. 单击“立即创建”。

关于Windows弹性云主机的实例自定义数据脚本 Windows弹性云主机的实例自定义数据脚本使用开源的 cloudbaseinit 架构实现（详情请参考Cloudinit开源说明），它利用弹性云主机的元数据为数据来源，实现对弹性云主机的自动化配置和初始化脚本执行。下面是关于Windows弹性云主机实例自定义数据脚本的详细说明和使用示例： 脚本类型：“PowerShell脚本” PowerShell脚本 格式 在采用Base64编码前，以“ ps1”开头且作为首行，前面不能有空格。 限制 在采用Base64编码前，脚本内容（包括首行）不能超过16KB。 注意：暂不支持以“rem cmd”开头的格式。 查看注入Windows弹性云主机的自定义数据： 1. 登录弹性云主机。 2. 执行以下命令，使用Administrator用户权限查看实例自定义数据： 脚本使用示例： 该示例介绍如何以不同格式输入Windows弹性云主机的脚本，并查看脚本的运行结果。 示例：PowerShell脚本 1. 创建弹性云主机时，选择"文本" 形式，并输入以下实例自定义数据脚本： ps1 echo "Hello, Powershell Test" > C:aaaa.txt 2. 创建成功后，连接并启动弹性云主机，在C:盘中查看脚本的运行结果：将创建一个名为 "aaaa" 的文本文档。 3. 要查看注入到Windows弹性云主机的实例自定义数据，可以在浏览器中访问：

本节介绍了如何登录云数据库GaussDB 的管理控制台。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库GaussDB ”。进入云数据库 云数据库GaussDB 信息页面。 步骤 4 在左侧导航栏选择 云数据库GaussDB > 实例管理。 进入云数据库GaussDB 信息页面。

本节介绍了专属云（计算独享型）如何切换节点。 1、如果您当前在专属云节点中，如贵州Dec001，可以点击节点切换的下拉箭头选择【贵州】切换到公有云节点。 2、如果您当前在公有云节点中，如贵州，可以点击节点切换的下拉箭头选择专属云节点【Dec001】切换到专属云节点。

本节介绍了如何登录云数据库GaussDB 的管理控制台。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 >云数据库GaussDB ”。进入云数据库 云数据库GaussDB 信息页面。 步骤 4 在左侧导航栏选择云数据库GaussDB > 实例管理。 进入云数据库GaussDB 信息页面。

本文为您介绍克隆实例的使用场景和操作流程。 操作场景 当您需要多个相似的云主机或环境时，可以克隆现有的主机来快速部署所需的配置、应用程序和设置，节省了配置时间和劳动成本。 如果主机出现故障或问题，克隆主机可以快速替代原始主机，减少服务中断时间。 在需要快速增加服务器以应对流量增加或负载均衡的情况下，通过克隆现有主机，可以更迅速地扩展服务器规模，以满足需求。 前提条件 选择支持克隆云主机操作的区域。 待克隆的云主机处于“运行中”或“关机”状态，处于中间态的云主机无法进行克隆。 本地盘云主机不支持克隆。 其余类型云主机状态为创建中、停止中、启动中、重启中、规格变更中、重建中、快照创建中、备份创建中、按量删除中、已冻结、已到期、包周期退订中、包周期已退订、节省关机中、节省关机、错误 不支持克隆。 操作步骤 1. 登录控制中心； 2. 单击控制中心顶部的，选择“地域”； 3. 选择“计算 >云主机”； 4. 在待克隆的云主机的“操作”列下，单击“更多 >克隆云主机”； 5. 在克隆云主机界面，填写克隆云主机的相关信息后，单击“立即购买”，支付成功后完成克隆。

操作场景 查看快照详情包括：所属区域和可用区、所属的云硬盘信息、快照的标签等信息。 查看快照详情 1. 登录管理控制台。 2. 选择“存储 > 云硬盘”。 3. 在左侧导航栏，选择“云硬盘 > 快照”。进入“快照”页面。 4. 在快照列表中找到目标快照。勾选目标快照，在下方的延展视图可以查看快照详细信息。 快照状态说明 云硬盘快照有如下几种状态，每种状态的意义及支持的操作如下表所示。 快照状态 状态描述 支持的操作 正在创建 快照处于正在创建的过程中。 不能进行任何操作 可用 快照创建成功。 通过快照创建云硬盘 删除快照 回滚快照数据至云硬盘 正在删除 快照处于正在删除的过程中。 不能进行任何操作 错误 快照在创建过程中出现错误。 删除快照 删除失败 快照在删除过程中出现错误。 删除快照 正在回滚 快照处于正在快照回滚数据的过程中。 说明 只支持快照回滚到源云硬盘，不支持快照回滚到其它指定云硬盘。 只有当云硬盘的状态处于“可用”或“回滚数据失败”状态才允许快照回滚到源云硬盘。 不能进行任何操作 正在创建备份 只有临时快照才有该状态。创建云硬盘备份的时候，同时会自动创建临时快照，该状态表示云硬盘处于正在创建备份的过程中，快照处于自动创建中。 说明 这类快照是通过CBR服务创建的，请勿对这类快照执行任何操作。 不能进行任何操作

构建高可用负载均衡网络 当您在VPC内部署了多台ECS对公网提供访问服务，并且需要应对来自海量客户的访问，则您可以通过ELB将访问流量均衡分发到多个VPC内的后端云主机上，提高业务的稳定性和可用性。 构建混合云网络 对于自建本地数据中心（IDC）的用户，由于利旧和平滑演进的原因，并非所有的业务都能迁移上云，此时，您可以通过虚拟专用网络VPN或者云专线DC，连通云上VPC与云下IDC之间的网络，构建混合云网络。 通过VPN和VPC构建混合云组网：用户的业务一部分部署在云上区域A的VPCA内，一部分部署在云下IDC中，通过VPN基于公网的加密通道，可以快速连通云上和云下的网络通信。相比云专线，使用VPN，配置更简单且成本较低。 通过DC和VPC构建混合云组网：用户的业务一部分部署在云上区域A的VPCA内，一部分部署在云下IDC中，通过云专线的专属通道实现网络互通，相比VPN，专属网络通道更高速、稳定。如您需要使用云专线DC业务，可联系您所在地区的中国电信客服工作人员。

本节介绍了云数据库GaussDB 的约束与限制。 云数据库GaussDB 在使用上有一些固定限制，用来提高实例的稳定性和安全性。 功能 使用限制 数据库访问 弹性云主机必须处于目标云数据库GaussDB实例所属安全组允许访问的范围内。如果云数据库GaussDB实例与弹性云主机处于不同的安全组，系统默认不能访问。需要在云数据库GaussDB的安全组添加一条“入”的访问规则。 云数据库GaussDB实例的默认端口为8000。 部署 实例所部署的服务器，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的root权限 创建实例页面只提供管理员root用户权限。 说明： GaussDB为root用户开放了sysadmin权限。新创建实例的root用户都将拥有sysadmin权限，而存量实例执行版本升级后，root用户也将拥有sysadmin权限，如果需要进行版本升级，请联系客服处理。 如果存量实例未进行版本升级，则管理员root用户权限为：createrole，createdb和monadmin。由于旧版本root权限低于完整的管理员用户权限， 部分SQL语法/函数执行时会报权限不足，例如：create tablespace 等 重启云数据库GaussDB实例 无法通过命令行重启，必须通过云数据库GaussDB的管理控制台操作重启实例。

本节介绍了控制台与弹性云主机内部之间磁盘挂载点的对应关系的操作场景、在管理控制台查看云主机的磁盘标识、使用SerialNumber查询磁盘标识(Windows)等内容。 操作场景 登录弹性云主机查询磁盘设备信息，发现磁盘的设备名称与控制台上显示的挂载点不一致，不清楚磁盘具体挂载在哪个设备上或磁盘对应的逻辑卷标识。本节操作介绍如何根据控制台上显示的磁盘信息，查询该磁盘在弹性云主机内对应的设备名称。 在管理控制台查看云主机的磁盘标识 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表栏，单击目标云主机的名称。 系统进入弹性云主机详情页。 4. 选择“云硬盘”页签，并单击 展开磁盘详情。 5. 查看磁盘的“设备类型”和“设备标识”。 说明 如果界面上当前未显示参数“设备标识”，请尝试关闭弹性云主机，并重新开机。 − KVM实例 如果“设备类型”为VBD，您可以使用SerialNumber或BDF查询磁盘挂载点。 （推荐）SerialNumber请参考使用SerialNumber查询磁盘标识（Windows）和使用SerialNumber查询磁盘挂载点（Linux） BDF请参考使用BDF查询磁盘挂载点（Linux）（Windows操作系统不支持使用BDF查询磁盘标识。） 如果“设备类型”为SCSI，您可以使用wwn查询磁盘挂载点，请参考使用wwn查询磁盘标识（Windows）和使用wwn查询磁盘挂载点（Linux）。

DCS在使用时与其他服务配合使用，本节简单介绍虚拟私有云、弹性云主机、统一身份认证服务、云监控服务、云审计服务以及对象存储服务。 DCS缓存服务与其他服务的关系 虚拟私有云 虚拟私有云（Virtual Private Cloud，简称VPC）是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务。 分布式缓存服务运行于虚拟私有云，由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能，通过绑定安全组并设置访问规则，可以增强访问分布式缓存服务的安全性。 弹性云主机 弹性云主机（Elastic Cloud Server，简称ECS）是一种可随时自助获取、可弹性伸缩的云服务器，帮助用户打造可靠、安全、灵活、高效的应用环境。 成功申请分布式缓存服务后，您可以通过弹性云主机创建的弹性云主机，连接和使用分布式缓存实例。 统一身份认证服务 统一身份认证（Identity and Access Management，简称IAM）是系统的身份管理服务，包括用户身份认证、权限分配、访问控制等功能。 通过统一身份认证服务，实现对分布式缓存服务的访问控制。 云监控服务 云监控服务（Cloud Eye）是云上提供的安全、可扩展的统一监控方案，通过云监控服务集中监控DCS的各种指标，基于云监控服务实现告警和事件通知。

注意事项 添加完域名后，天翼云全站加速产品会给您分配对应的CNAME地址，还需要配置CNAME后，全站加速服务才生效，请继续参考下方：配置CNAME。

创建节点 集群创建成功后，您还需要在集群中创建运行工作负载的节点。 步骤 1 登录CCE控制台。 步骤 2 单击创建的集群，进入集群控制台。 步骤 3 在左侧菜单栏选择节点管理，单击右上角“创建节点”，在弹出的页面中配置节点的参数。 本例中大多数配置保留默认值，仅解释必要参数。 计算配置 可用区：默认即可。 节点类型：选择“虚拟机节点”。 节点规格：请根据业务需求选择相应的节点规格。 容器引擎：请根据业务需要选择相应的容器引擎。 操作系统：请选择节点对应的操作系统。 节点名称：自定义节点名称。 登录方式： 选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。请妥善管理密码，登录节点时需要使用该密码，系统无法获取您设置的密码内容。 选择“密钥对”：在选项框中选择用于登录本节点的密钥对，并单击勾选确认信息。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 存储配置 系统盘：按您的业务需求选择，缺省值为50GB。 数据盘：按您的业务需求选择，缺省值为100GB。 网络配置 虚拟私有云：使用默认，即创建集群时选择的子网。 节点子网：选择节点所在的子网。 节点IP：支持指定节点IP地址。 弹性公网IP：默认为“暂不使用”。支持“选择已有”和“自动创建”。 步骤 4 在页面最下方选择节点的数量，单击“下一步: 规格确认”。 步骤 5 查看节点规格无误后，阅读页面上的使用说明，勾选“我已阅读并知晓上述使用说明”，单击“提交”。 等待节点创建成功，添加节点预计需要610分钟左右，请耐心等待。 创建成功后在节点管理下会显示一个运行中的节点。

本页介绍天翼云TeleDB数据库元数据pgtransparentcryptpolicyschema的内容。 存储管理和配置透明加密策略在模式级别的应用。 名称 类型 定义 schemaoid Oid 模式的OID algorithmid int16 加密算法的ID option text 加密选项的参数

本文介绍天翼云TeleDB数据库变量使用介绍。 在一个块中使用的所有变量必须在该块的声明小节中事先进行声明，PL/pgSQL变量可以是任意SQL数据类型，可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标。

本文为您介绍容灾演练的操作流程。 操作场景 在不影响业务的情况下，通过容灾演练模拟真实的容灾恢复场景，确保在生产中心发生故障时能够顺畅地进行故障切换，且容灾中心云主机能够正常拉起、接管业务。 操作须知 容灾演练时，云上容灾恢复拉起时部署的云主机会产生费用，仅支持按需计费，收费标准按照云主机标准资费收取。 容灾演练时会创建容灾演练云主机。由于需要创建主机，需要在灾备VPC中申请IP，请保证灾备VPC的IP充足，否则可能导致流程失败。 前提条件 受保护服务器处于“实时复制中”、“实时复制停止中”或“实时复制停止”状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，单击操作列的“容灾演练”，进入容灾演练页面。 7. 在容灾演练页面，根据界面提示，配置容灾演练参数。 参数 说明 容灾云主机名称 请输入切换后的云主机名称。长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择切换后的云主机规格。 注意：请根据容灾中心实际业务情况选择容灾云主机的规格，如果容灾云主机规格比生产中心降配太多，切换后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 磁盘类型 请选择磁盘类型。 恢复点 请选择恢复时间点。默认为当前时间，也可以单击“编辑”选择其他恢复点。 弹性IP 请选择弹性IP。 8. 单击“启动”，开始容灾演练，容灾演练过程中，实时数据复制不受影响。 9. 当容灾演练完成，单击容灾演练信息下的链接，跳转到云主机详情页，远程登录云主机，验证数据与应用。 10. 验证完成后，为了降低容灾演练恢复出来的云主机费用，建议尽快单击该服务器对应的操作栏下的“清空演练环境”，将恢复出来的服务器删除。

本文为您介绍云主机带宽占用高的解决方法。 操作场景 如果云主机操作卡顿或无法连接，可能是由于云主机带宽占用过高导致的，下面内容介绍了排查云主机带宽占用高的方法及相应的解决方案。 Windows操作系统云主机 1. 首先登录云主机，以Windows server操作系统云主机为例。 2. 在云主机中打开“运行”窗口，输入“perfmon res”，打开资源监视器。 3. 在“资源监视器”中，单击“CPU”或“网络”，查看CPU占用率或带宽使用情况。 4. 在监视器中查看带宽占用率较高的进程名，一般会有以下情况。 1. 如果消耗带宽较多的进程为业务进程，表示云主机规格不满足业务运行需求，建议变更云主机的配置。 2. 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议自行终止进程或者使用安全软件进行查杀。必要时候建议重装系统确保系统正常运行。 Linux操作系统云主机 1. 通过管理控制台登录云主机，以CentOS 7.6 操作系统云主机为例。 2. 执行以下命令安装Linux流量监控工具iftop。 plaintext yum install iftop y 3. 执行如下命令，查看导致流量较高的端口与消耗流量的IP，以eth0端口为例。 plaintext iftop i eth0 P 4. 执行如下命令查看端口对应的进程，以38366端口为例。 plaintext netstat tunlp grep 38366 TX表示发送流量，RX表示接收流量，TOTAL表示总流量。 cum：表示第一列各种情况的总流量。 peak：表示第一列各种情况的流量峰值。 rates：表示第一列各种情况2秒、10秒、40秒内的平均流量。 5. 查看带宽占用率较高的进程名。 1. 如果消耗带宽较多的进程为业务进程，表示云主机规格不满足业务运行需求，建议变更云主机的配置。 2. 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议自行终止进程或者使用安全软件进行查杀。必要时候建议重装系统确保系统正常运行。

本节描述了弹性云主机的功能,便于用户了解云主机功能。 支持多种规格，从 “1 核 1GB” 到 “96核 384GB”，CPU与内存的资源配比为1:1、1:2、1:4、1:7、1:8等； 支持对云主机规格的升级和降级操作； 提供普通IO（SATA）、高IO（SAS）、通用SSD（SSD）、 超高IO（SSD）、极速型SSD（SSD）五种存储类型； 支持公共镜像、私有镜像、共享镜像； 支持主流的Windows、Linux操作系统； 支持虚拟私有云； 支持安全组，可在安全组内设置访问规则； 支持多网卡，可为云主机配置多块网卡，将不同的内网IP地址与不同网卡进行绑定； 提供多种远程登录方式：密码登录、密钥登录、VNC登录等； 支持创建云主机时注入文件； 免费开通云监控服务，监控资源使用情况，也可预设告警通知； 支持弹性伸缩，通过策略自动调整其业务资源，减少资源投入； 支持云主机常用管理操作，如开机、关机、重启、重置密码等； 支持开启网卡多队列功能； 在线卸载云硬盘。

本节为您介绍如何修改GPU云主机名称。 请参见弹性云主机​>管理弹性云主机​>修改云主机名称。

本文介绍如何在批量计算中分享开发环境保存的自定义镜像给其他用户。 操作步骤 1. 登录科研助手管理控制台。 2. 控制台左侧导航栏中，选择【镜像管理】。 3. 选择要分享的镜像，点击【分享】 4. 输入要分享用户的天翼云用户邮箱，点击【添加 】，如果要分享多个用户，可多次添加，完成分享镜像，点击【关闭】，退出分享镜像。

本文主要介绍会话保持。 会话保持指负载均衡器可以识别客户与主机之间交互过程的关联性，在实现负载均衡的同时，保持将其他相关联的访问请求分配到同一台主机上。 如果有一个用户在主机甲登录了，访问请求被分配到主机甲，在很短的时间，这个用户又发出了一个请求，如果没有会话保持功能的话，这个用户的请求很有可能会被分配到主机乙去，这个时候在主机乙上是没有登录的，所以需要重新登录。如果配置了会话保持功能，上述一系列的操作过程将由同一台主机完成，避免被负载均衡器分配到不同的主机上，所以也无需重复登录。 按照所使用的协议的不同，会话保持可以分为四层会话保持 和 七层会话保持 。 只有当分配策略类型选择“加权轮询算法”时，才可配置会话保持。 注意 如果您需要从云专线、VPN连接访问ELB，请您使用源IP负载均衡算法代替会话保持功能。 四层会话保持和七层会话保持的区别 类型 说明 支持的会话保持类型 会话保持时间 会话保持失效的场景 四层会话保持 当使用的协议为TCP或UDP时，即为四层会话保持。 源IP地址：基于源IP地址的简单会话保持，将请求的源IP地址作为散列键（HashKey）， 从静态分配的散列表中找出对应的主机。即来自同一IP地址的访问请求会被转发到同一台后端主机上进行处理。 默认时间：20分钟； 最长时间：1小时取值范围：160分钟 客户端的源IP地址发生变化。 客户端访问请求超过会话保持时间。 七层会话保持 当使用的协议为HTTP或HTTPS时，即为七层会话保持。 负载均衡器cookie：负载均衡器会根据客户端第一个请求生成一个cookie， 后续所有包含这个cookie值的请求都会由同一个后端主机处理。 应用程序cookie ：该选项依赖于后端应用。后端应用生成一个cookie值， 后续所有包含这个cookie值的请求都会由同一个后端主机处理。 默认时间：20分钟； 最长时间：24小时取值范围：11440分钟 如果客户端发送请求未附带cookie，则会话保持无法生效。 客户端访问请求超过会话保持时间。 独享型负载均衡器支持源IP地址、负载均衡器cookie两种会话保持类型。 共享型负载均衡器支持源IP地址、负载均衡器cookie、应用程序cookie三种会话保持类型。

本文为您介绍云容灾的功能特性。 在使用云容灾之前，建议您先了解故障切换、RPO、RTO等基本概念，以便更好地使用云容灾的功能。更多信息，请参见术语解释。 云主机跨可用区容灾 当出现机房级故障（如电力故障、网络故障、空调故障等）时，生产中心故障导致业务中断，云容灾服务可提供云主机跨可用区秒级RPO、分钟级RTO的容灾保护。通过简单的配置，即可在容灾中心拉起容灾云主机，迅速接管业务。 容灾演练 在不影响业务的情况下，通过模拟真实的容灾恢复场景，确保在生产中心发生故障时能够顺畅地进行故障切换，且容灾中心云主机能够正常拉起、接管业务。 故障切换 定期的容灾演练保障了业务可以随时在云上拉起。当生产中心发生重大故障，通过故障切换操作可以在云上迅速恢复业务。

本节介绍云下一代防火墙部署逻辑说明及风险说明。 部署逻辑说明 云墙上架会串联在VPC网络中，将原有云业务主机直连互联网的方案修改为通过云墙与互联网进行交互。 改变弹性IP绑定位置至云墙。 云内主机通过云墙访问互联网。 安全产品上线割接操作及风险 根据云下一代防火墙部署逻辑说明，本安全产品部署完成后需进行如下流程才可完成业务上线： 割接操作 ：将弹性IP从云主机上迁移，并重新绑定在云墙对应网卡上。 割接影响 ：业务的公网访问会中断。 割接时长 ：视情况而定。 注意点 ：业务特殊，还涉及业务中断风险，还请提前申请割接处理空窗期。 处理建议： 请先内部申请业务空窗期，保障将业务影响降到最低。