本节介绍了一台弹性云主机是否可以绑定多个弹性IP的相关内容。 操作场景 一台弹性云主机可以绑定多个弹性IP，但是我们不建议您这样操作。 如果需要配置多个弹性IP，则需要您手工配置路由策略，该操作对用户的网络技术要求较高，请谨慎使用该功能。 配置示例 弹性云主机的配置如下表所示。 表 参数配置 参数 配置 :: 名称 ecstest 镜像 CentOS 6.5 64bit 弹性IP 2个 主网卡 eth0 从网卡 eth1 示例1： 假设您希望访问公网11.11.11.0/24时，使用从网卡eth1，此时可以执行以下操作，配置路由策略。 1. 登录弹性云主机。 2. 执行以下命令，配置路由策略。 ip route add 11.11.11.0/24 dev eth1 via 192.168.2.1 其中，192.168.2.1为从网卡eth1对应网关的IP地址。 示例2： 基于示例1，如果您希望默认公网流量也通过从网卡eth1路由，此时可以执行以下操作，配置路由策略。 1. 登录弹性云主机。 2. 执行以下命令，删除默认路由。 ip route delete default 3. 执行以下命令，配置新的默认路由。 ip route add 0.0.0.0/0 dev eth1 via 192.168.2.1 其中，192.168.2.1为从网卡eth1对应网关的IP地址。

本文介绍了云防火墙（原生版）产品的同步资产功能。 您首次购买后进入云防火墙（原生版）控制台，系统将自动为您同步资产，之后系统默认每天02:00自动同步资产信息，你也可以随时手动执行同步资产操作。 手动同步互联网资产 互联网资产包括弹性IP、公网NAT网关、弹性负载均衡。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。 3. 单击右上角“同步资产”，系统会立即获取最新的资产信息。 在资产同步过程中，会显示"资产同步中…"。每次资产更新后，无论是自动同步或是手动同步资产更新时间均会更新为最新的同步完成时间。 手动同步VPC资产 VPC资产包括对等连接、云专线、云间高速。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > VPC边界防火墙开关”。 3. 单击右上角“同步资产”，系统会立即获取最新的资产信息。 在资产同步过程中，会显示"资产同步中…"。每次资产更新后，无论是自动同步或是手动同步资产更新时间均会更新为最新的同步完成时间。

本文主要介绍镜像服务支持审计的关键操作 镜像服务（Image Management Service，以下简称IMS）提供简单方便的镜像自助管理功能，用户可以使用公共镜像或者私有镜像灵活便捷的申请弹性云主机。同时，用户还能通过已有的云主机或使用外部镜像文件创建私有镜像。 通过云审计服务，您可以记录与镜像服务相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的IMS操作列表 操作名称 资源类型 事件名称 创建镜像 ims createImage 修改镜像 ims updateImage 批量删除镜像 ims deleteImage 新增成员 ims addMember 批量修改成员 ims updateMember 批量删除成员 ims deleteMember 说明 表2 IMS的操作，为底层（OpenStack）服务触发；部分事件名称与表1中重复，是因为这些事件采用了异步调用的模式：操作下发会产生上表中描述的事件，而操作结果响应会产生表2中描述的事件。 表 云审计服务支持的IMS操作列表（由底层服务触发） 操作名称 资源类型 事件名称 创建镜像 image createImage 修改镜像信息/上传镜像 image updateImage 删除镜像 image deleteImage 添加标签 image addTag 删除标签 image deleteTag 添加镜像成员 image addMember 修改镜像成员信息 image updateMember 删除镜像成员 image deleteMember

请求示例 请求url /v4/monitor/queryalarmtopmetric?regionID81f7728662dd11ec810800155d307d5b 请求头header 无 请求体body 无 响应示例 json { "statusCode": 800, "returnObj": [ { "service": "cloudbackup", "dimension": "storagepool", "metric": "usedvaultsize", "count": 83, "metricDesc": "云备份存储库使用量", "serviceDesc": "云备份", "dimensionDesc": "云备份" }, { "service": "ecs", "dimension": "ecs", "metric": "memutil", "count": 27, "metricDesc": "内存使用率", "serviceDesc": "云主机", "dimensionDesc": "云主机" }, { "service": "ecs", "dimension": "ecs", "metric": "cpuutil", "count": 25, "metricDesc": "CPU使用率", "serviceDesc": "云主机", "dimensionDesc": "云主机" }, { "service": "elb", "dimension": "elb", "metric": "lbnewcreate", "count": 13, "metricDesc": "实例每秒新建连接数", "serviceDesc": "负载均衡", "dimensionDesc": "负载均衡" }, { "service": "cstorsfs", "dimension": "cstorsfs", "metric": "fswriteiops", "count": 12, "metricDesc": "文件系统写iops", "serviceDesc": "弹性文件", "dimensionDesc": "弹性文件" } ], "errorCode": "", "message": "Success", "msgDesc": "成功", "description": "成功" } 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 Openapi.Overview.ParamValueOutOfRange 参数取值超出范围 其他 参见公共错误码说明

本节介绍了获取一键式重置密码插件操作场景及相关步骤。 操作场景 当密码丢失或过期时，如果您的弹性云主机安装了一键式重置密码插件，则可以应用一键式重置密码功能，给弹性云主机重置密码。使用公共镜像创建的弹性云主机默认已安装一键重置密码插件。 若弹性云主机“重置密码”失败，有可能是由于未安装一键式重置密码插件，您可以参考本章节获取一键式重置密码插件并校验其完整性。 获取并校验一键式重置密码插件完整性（Linux） 1、以root用户登录弹性云主机。 2、执行以下命令，下载一键式重置密码插件及sha256校验码。 您可以根据弹性云主机所在区域、操作系统是32位还是64位，参考获取一键式重置密码插件选择对应的下载地址。 以Linux 32位x86操作系统为例： wget wget 3、执行以下命令，获取本地一键重置密码插件的Hash值。 sha256sum {软件包本地目录}/CloudResetPwdAgent.zip {软件包本地目录}：请根据实际下载目录进行替换。 4、将步骤2获取的sha256 Hash值和步骤3获取的Hash值进行比较。 一致：通过校验。 不一致：请重新下载对应版本的一键重置密码插件，重复步骤2~步骤4进行校验。 获取并校验一键式重置密码插件完整性（Windows） 1. 登录弹性云主机。 2. 下载一键式重置密码插件及sha256校验码。您可以根据弹性云主机所在区域，参考获取一键式重置密码插件选择对应的下载地址。 3. 以管理员权限打开cmd，执行以下命令，获取本地一键重置密码插件的Hash值。certutil –hashfile {软件包本地目录}CloudResetPwdAgent.zip SHA256 {软件包本地目录}：请根据实际下载目录进行替换。 4. 将步骤2获取的sha256Hash值和步骤3获取的Hash值进行比较。 1. 一致：通过校验。 2. 不一致：请重新下载对应版本的一键重置密码插件，重复步骤2~步骤4进行校验。

安全计算环境：身份鉴别 等保条例：应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 本条款主要考察如下三点： 是否对登录用户进行身份识别和鉴别使用浏览器访问堡垒机页面，证明需要对用户身份进行鉴别之后才可正常使用产品功能。 身份标识是否具有唯一性：每名用户创建必须填写姓名、手机号、邮箱及角色，并且一名用户只能配置一个角色。 身份鉴别信息是否具有复杂度要求并定期更换：云堡垒机支持“手动执行”、“定时执行”、“周期执行”三种改密执行方式，还支持“生成不同密码”、“生成相同密码”、“指定相同密码”三种改密方式。具体操作详见云堡垒机改密策略。 等保条例：应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现; 云堡垒机采用多因子认证的登录方式，具体登录认证的方法有：手机短信、手机令牌、USBkey和动态令牌登录四种方式。 等保条例：应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施； 云堡垒机可配置用户登录安全锁，可设置锁定方式、锁定时长、可尝试密码次数等。 访问控制 等保条例：应授予管理用户所需的最小权限，实现管理用户的权限分离； 云堡垒机支持对用户的操作权限进行限制，分别为三大类：访问控制策略、命令控制策略和数据库控制策略。 云堡垒机可以对登录用户角色的一些操作权限进行控制，比如您可以对运维主管的账号授予删除和修改代理服务器的权限。 您可以对各个账户进行访问控制，具体可细分到文件管理、上行剪切板、下行剪切板、显示水印、控制登录时间和上传下载文件，并且可以对登录的角色进行IP的黑白名单限制。 等保条例：应对登录的用户分配账户和权限； 云堡垒机支持对用户进行角色分配和用户组分配。 对于长期不登录或过期的账户，应及时删除。云堡垒机可以设定僵尸用户判定时间，超过此时间的账户就会被禁用。

本文主要介绍如何查看监控指标数据。 操作场景 为使用户更好地掌握自己的弹性云主机运行状态，云平台提供了云监控。通过本节，您可以了解如何查看伸缩组的监控指标详情，更好地了解弹性云主机的各项性能指标。 前提条件 弹性伸缩组中的弹性云主机正常运行。 说明 当伸缩组中的实例数为0时，只能查看“实例数”这一项监控指标；CPU使用率、磁盘读速率等指标只有在伸缩组中有实例时才能查看。 关机、故障、删除状态的弹性云主机，无法查看其CPU使用率、磁盘读速率等监控指标。当弹性云主机再次启动或恢复后，即可正常查看。 在弹性伸缩组页面查看 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务 > 弹性伸缩组”。 3. 选择需要查看监控数据的伸缩组，单击伸缩组名称进入详情页面。 4. 单击“监控”页签，查看伸缩组各项监控指标的数据。 支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”的数据。如果您想查看更长时间范围的监控曲线，请单击“查看更多指标详情”跳转至云监控页面，在监控视图中单击图标，进入大图模式查看。

统一身份认证服务 统一身份认证（IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问及操作权限。IAM服务申请开通后免费使用，您只需要为您账号中的云服务和资源进行付费。 云审计服务 云审计服务（CTS），为用户提供云服务资源操作记录的收集、存储和查询功能，用于支撑安全分析、合规审计、资源跟踪和问题定位，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。云审计服务申请开通后免费使用，事件文件转储功能会使用对象存储服务，会产生对象存储服务费用。

操作场景 支持在不关联负载均衡实例的情况下独立创建后端主机组 前提条件 已经创建虚拟私有云VPC 已经创建后端主机服务器 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台顶端单击图标，选择区域，本文选择华东华北2。 3. 在网络控制台，选择“弹性负载均衡>后端主机组”。 4. 点击页面上的创建后端主机组按钮，进入创建后端主机组详情页面。 5.填写具体参数 参数 说明 后端主机组名称 输入自定义的后端主机组的名称。 VPC 后端主机组所在的VPC，从VPC下拉列表中选择一个VPC，只有该VPC下的服务器可以加入到该服务器组。 后端协议 选择后端主机的协议： TCP（默认）：关联TCP监听器 UDP：关联UDP监听器 HTTP：关联HTTP、HTTPS监听器 负载方式 选择负载方式： 支持轮询算法、最小连接算法、源IP算法、QUIC ID哈希 具体的算法介绍请参考负载方式 会话保持 选择是否开启会话保持，默认关闭。 开启会话保持功能，负载均衡会把来自同一客户端的访问请求分发到同一台后端主机上进行处理。 全端口转发 全端口转发开启后，添加后端服务器无需指定端口，负载均衡将按照前端请求端口转发至后端服务器。全端口转发功能需要监听器开启全端口监听并配置端口段。 获取客户端真实源IP 通过ProxyProtocol协议携带客户端源地址 注意：该功能不支持平滑开启，切换到ProxyProtocol需要业务停服升级，请谨慎配置。 请参考具体的技术原理和使用说明 连接优雅中断 使用场景：启用连接优雅中断后，您可以在移除后端主机或健康检查失败后，使现有连接在一定时间内正常传输，到达连接优雅中断超时时间后，负载均衡实例会主动断开连接。 选择是否开启连接优雅中断，默认关闭。 开启连接优雅中断后，您需要设置连接优雅中断超时时间。取值范围：0~900秒，0表示立即中断，默认值：300秒。 当移除后端主机或者后端主机健康检查异常时： 默认关闭连接优雅中断。现有连接不会主动中断，只有在客户端主动断开连接或长连接会话到期时，存量连接才会中断。 开启连接优雅中断，会使现有连接在一定时间内正常传输，到达中断时间后主动断开连接，保障业务平稳下线。 描述 填写您的自定义描述信息 健康检查 默认开启，请参考健康检查的具体参数说明

本节介绍如何配置全局白名单。 防护对象接入Web应用防火墙后，您可以选择开启全局白名单功能，并配置白名单规则。 可用于放行具有指定特征的请求，使请求不经过全部（包含 Web 基础防护、CC 防护、BOT 防护、精准访问控制）或特定防护模块（Web基础防护）的检测。 也可用于处理误报事件，对于误报的事件可进行规则级别的加白，将单次拦截放通。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“防护白名单”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入白名单页面。 7. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置白名单实例所在的企业项目。 接入对象 设置白名单作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局白名单不支持独享版和监听器防护对象。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：选择该项，表示触发匹配条件的请求不受Web 基础防护、CC 防护、BOT 防护、精准访问控制模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，支持Web基础防护。在模块右侧的下拉框，选择不检测的规则ID。 8. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文主要介绍了资源管理的常见问题。 为什么有些云产品/云服务在“官网首页”可以搜索到，而在“服务列表”里搜索不到？ “服务列表”仅展示有控制台的云产品/云服务，当前没有控制台的云产品/云服务不在服务列表中展示。 为什么有些我已经订购的云产品/云服务在“我的资源”里搜索不到？ 目前部分云产品/云服务由于未接入控制台，而无法在“我的资源”里展示。详见“已支持的服务和区域”。 “全部资源”页面中，不支持产品或资源池搜索吗？ 当产品或资源池较多时，需要通过点击“更多服务”或“更多资源池”，即可出现“搜索产品”或“搜索资源池”的功能框，用户可输入关键字搜索相关的产品或资源池。 “全部资源”页面中，为什么按某个标签搜索，显示“暂无数据”？ 按某个标签搜索时，资源列表仅展示与该标签绑定的资源。若该标签未绑定任何资源，则搜索该标签后，会显示“暂无数据”。 “全部资源”页面中为什么无法删除资源？ “全部资源”页面只提供查看、导出资源的功能，如果要对资源进行删除等管理类的操作，请点击资源列表的操作列的“管理”，跳转至具体资源所处的控制台进行操作。

前提条件 云主机的状态为“运行中”。 需保证根目录可写入，且剩余空间大于300MB。 使用SUSE 11 SP4镜像创建的云主机，内存需要大于等于4G时才能支持一键式重置密码功能。 云主机使用的VPC网络DHCP不能禁用。 云主机网络正常通行。 云主机安全组出方向规则满足如下要求： − 协议：TCP − 端口范围：80 − 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： − 协议：ALL − 端口范围：ALL − 远端地址：0.0.0.0/16 操作步骤 1. 检查云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 提供如下两种方法供您检查。 方法一：在管理控制台查询 a. 登录管理控制台。 b. 选择“计算 > 弹性云主机”。 c. 选中待检查的弹性云主机，并选择“重置密码”。 如果界面弹窗提示用户给云主机重置密码，表示已安装一键式重置密码插件，结束。 如果界面弹窗提示下载重置密码脚本并安装，表示未安装一键式重置密码插件，请继续执行步骤2进行安装。 方法二：登录弹性云主机查询 a. 以root用户登录弹性云主机。 b. 执行以下命令，查询是否已安装CloudResetPwdAgent和CloudResetPwdUpdateAgent。 ls lh /Cloud 查询是否已安装一键式重置密码插件 检查结果是否如上图所示。 是，表示已安装一键式重置密码插件，结束。 否，表示未安装一键式重置密码插件，请继续执行步骤2进行安装。 2. 下载一键式重置密码插件CloudResetPwdAgent。 说明： 弹性云主机需要绑定弹性公网IP才能自动更新一键式重置密码插件。 下载并解压软件包CloudResetPwdAgent.zip。 请参考获取一键式重置密码插件，下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 执行以下命令，解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 unzip o d 插件解压目录 CloudResetPwdAgent.zip 示例： 假设插件解压的目录为/home/linux/test，则命令行如下： unzip o d /home/linux/test CloudResetPwdAgent.zip 3. 安装一键式重置密码插件。 a. 执行以下命令，进入文件CloudResetPwdUpdateAgent.Linux。 cd CloudResetPwdAgent/CloudResetPwdUpdateAgent.Linux b. 执行以下命令，添加文件setup.sh的运行权限。 chmod +x setup.sh c. 执行以下命令，安装插件。 sudo sh setup.sh d. 执行以下命令，检查密码重置插件是否安装成功。 service cloudResetPwdAgent status service cloudResetPwdUpdateAgent status 如果服务CloudResetPwdAgent和CoudResetPwdUpdateAgent的状态均不是“unrecognized service”，表示插件安装成功，否则安装失败。 说明： 您也可以根据步骤1，检查密码重置插件是否安装成功。 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

本文为您介绍删除自定义路由条目的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，选择“路由条目”页签下，查看当前路由表的路由条目信息。 7. 在“路由条目 ”页签，找到目标路由条目，在操作列，单击“删除”，弹窗删除确认弹窗。 8. 在删除确认弹窗中，单击“确定”，完成删除自定义路由条目的操作。

本文向您介绍弹性云主机新内核启动失败如何设置使用第二内核启动的解决方案。 操作场景 本节操作介绍云主机新内核启动失败时如何设置使用第二内核启动。 本节操作适用于CentOS、CTyunOS操作系统，且系统内安装至少两个内核。 以CTyunOS为例操作 1. 选择对应的云主机，点击“远程登录”。 2. 点击“Send CtrlAltDel”重启云主机。 3. 出现内核选择界面后，按下键，移动光标至第二内核，按回车键。 这里以救援模式，来当成第二内核。实际操作中，选择实际的内核版本即可。 4. 待进入系统后，执行下面命令来设置第二内核为默认启动内核。 grub2setdefault 1

接口功能介绍 云硬盘快照功能请联系客户经理开通。 接口约束 无 URI POST /v3/cloudVolumeSnapshot/rollbackCloudVolume 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 snapshotOid 是 String 云硬盘快照ID 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operationId String 使用云硬盘快照还原云硬盘操作ID，可用于查询操作状态（相关接口：异步操作查询操作详情）。 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "snapshotOid":"xxxxxxxxxxx" } 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ "operationId":"jobtask7211cb74fbb283e4280kf87dhs" } }

本文将介绍HTTPS访问异常如何定位问题。 网站接入Web应用防火墙（边缘云版）之后，如果出现HTTP请求访问正常但是HTTPS请求访问失败的情况，可能有以下几点原因： 未在网站接入时开启HTTPS功能 网站要支持HTTPS访问，需要在接入Web应用防火墙（边缘云版）服务时配置请求协议开启HTTPS，并上传对应的HTTPS证书。域名接入后也可以通过Web应用防火墙（边缘云版）控制台“域名列表 > 接入配置”页面开启HTTPS协议。 在Web应用防火墙（边缘云版）控制台配置的证书过期，或证书与域名不匹配 如有启用HTTPS，则检查配置证书是否过期，或证书不匹配、证书错误。如为上述情况，则替换为新证书、正确证书即可。具体操作为：在【域名管理】【域名列表】选择对应域名，进入【接入配置】，在【服务端口与协议】>【证书】中点击上传，上传新证书后，选择新证书备注名，单击【提交保存】即可。

如何删除通过弹性伸缩创建的云主机？ 处理方法 方法一： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩”。 3. 单击具体的“弹性伸缩组”名称。 4. 在“弹性伸缩组”详情页面中，选择“伸缩实例”页签。 5. 在“操作”列下选择需要删除的实例，单击“移出伸缩组并删除”。 说明 如果您要删除多个实例，可以依次勾选指定实例名称左侧的方框，单击“移出伸缩组并删除”。 方法二： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩”。 3. 单击具体的“弹性伸缩组”名称。 4. 在“弹性伸缩组”详情页面中，选择“伸缩策略”页签。 5. 在“伸缩策略”页签中增加一条删除云主机的伸缩策略，可以按照需要减少或者调整至指定数量。 方法三： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩”。 3. 单击具体的“弹性伸缩组”名称。 4. 在“弹性伸缩组”详情页面中，单击右上方“修改”，进入“修改伸缩组”页面。 5. 手动修改伸缩组的期望实例数。 如何阻止伸缩组内的云主机被自动移除？ 您可以对伸缩组中一个或多个正常状态的实例启用实例保护设置，当伸缩组发生自动减容活动时，设置了实例保护的实例将不会被移除伸缩组。您还可以设置伸缩组的最小实例数，配合实例移除策略，可以使伸缩组始终至少保持一定数量的云主机实例运行。 值得注意的是，健康检查会将异常的实例从伸缩组中移除，并重新创建新的云主机实例。所以，请不要在云主机页面停止或者删除已经加入到伸缩组中的云主机实例，否则我们认定该云主机实例不健康，并自动移出伸缩组。当伸缩组为停用状态时，对实例的健康状态会继续进行检查，但不会执行移除操作。

操作场景 本节操作以使用Mac OS系统自带的“终端（Terminal）”远程连接Linux操作系统云主机。 前提条件 云主机状态为“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 弹性云主机已经绑定弹性IP。 所在安全组入方向已开放3389端口。 操作步骤 您可以通过Mac OS系统自带的终端（Terminal）登录Linux云主机： SSH密码方式 1. 打开系统自带的终端（Terminal），执行以下命令 ssh 用户名@弹性IP 说明 如果是公共镜像（包括CoreOS），用户名为“root”。 2. 输入登录密码并按下回车键，以完成登录。 SSH密钥方式 1. 打开系统自带的终端（Terminal）应用程序。 2. 在终端中执行以下命令，变更密钥文件的权限。下面的步骤以私钥文件"kp101.pem"为例进行介绍。 chmod 400 /path/kp101.pem 说明 上述命令中的"path"为密钥文件的存放路径。 3. 执行以下命令登录云主机。 ssh i /path/kp101.pem 用户名@弹性IP 说明 如果是“CoreOS”的公共镜像，用户名为“core”。 如果是“非CoreOS”的公共镜像，用户名为“root”。

本节描述了弹性云主机规格命名方法、网络带宽概念等内容。 公有云提供了几种类型的云主机供您选择，针对不同的应用场景，可以选择不同规格的云主机。 X86 CPU架构： 通用型 通用入门型 通用计算增强型 内存优化型 超高IO型 高计算型 GPU加速型 超大内存型 磁盘增强型 AI加速型 鲲鹏CPU架构： 鲲鹏通用计算增强型 鲲鹏内存优化型 鲲鹏超高IO型 X86CPU架构和鲲鹏CPU架构 弹性云主机实例主要包含两种架构，X86 CPU架构和鲲鹏CPU架构。 x86 CPU架构 采用复杂指令集CISC（Complex Instruction Set Computer），CISC是一种计算机体系结构，其中每个指令可以执行一些较低阶的硬件操作，指令数目多而且复杂，每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 鲲鹏CPU架构 采用精简指令集RISC（Reduced Instruction Set Computer），RISC是一种微处理器，旨在执行较少类型计算机指令，以便能够以更高的速度执行操作，使计算机的结构更加简单、合理地提高运行速度。 鲲鹏CPU架构相对于X86 CPU架构具有更加均衡的性能功耗比。

本文介绍用户如何修改弹性云主机实例的默认远程端口。 弹性云主机实例的默认远程端口是22。这个端口是SSH（Secure Shell）协议的默认端口，用于远程登录和管理云主机实例。通过SSH协议，您可以通过终端或SSH客户端与云主机进行安全的远程连接，并执行各种管理任务和操作。 修改Windows系统实例默认远程端口 本章以Windows Server 2012 R2为例介绍如何修改Windows系统实例默认远程端口。 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考登录Windows弹性云主机，远程登录待修改端口的Windows弹性云主机实例。 5. 修改注册表子项PortNumber的值。 1. 右键单击Windows 徽标键，选择“运行”，启动运行窗口。 2. 在运行窗口的文本框内输入regedit.exe后按回车键，打开“注册表编辑器”。 3. 在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp，如下图所示： 4. 在列表中找到注册表子项PortNumber并右键单击，选择“修改”，进入修改窗口。 5. 在弹出的修改窗口中，在数值数据的文本框中输入新的远程端口号，以3398为例。在基数框中勾选十进制，然后单击“确定”。 6. 在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDPTcp。 7. 在右侧列表中找到注册表子项PortNumber并右键单击，选择“修改”（可以使用键盘方向键向下寻找）。 8. 在弹出的对话框中，在数值数据的文本框中输入新的远程端口号，在本示例中即3398。在基数框中勾选十进制，然后单击“确定”。 6. 在弹性云主机管理控制台中将此台云主机进行重启，具体如下图： 7. 为该实例添加安全组规则，允许新配置的3398远程端口进行连接。 具体操作，请参见配置安全组规则。 8. 最后使用远程桌面连接功能远程访问实例，在远程地址后面添加新端口号3398即可连接实例。

问题描述 远程桌面连接Windows云服务器时报错提示："无法验证此远程计算机的身份，是否仍要连接？" 可能原因 云服务器安装了安全软件，防止有未知IP登陆云服务器。 解决方法 1. 在提示的对话框中，勾选“ 不再询问我是否连接到此计算机”，点击“是”。 2. 卸载安全软件。 3. 登录安全软件，将登录安全等级修改为系统默认登录方式。

本文主要介绍如何导入用户的云数据库实例信息。 前提条件 已登录数据管理服务。 登录用户具有对实例查看或者更高权限。 操作步骤 1. 点击 数据资产 >实例管理 ，进入实例列表界面。 2. 在实例列表页面中，在点击 导入云数据库信息 按钮。 3. 点击 确认 按钮后，开始对当前用户开通的云数据库实例信息进行同步。 4. 同步完成后，在数据管理服务中即可看到对应的实例信息。

内网DNS产品广泛应用于多种场景，本文带您更快了解内网DNS经典应用场景。 企业内部访问的网站 对于那些仅在企业内部使用、不对外公开访问的网站，企业可以通过使用内网DNS来提供域名解析服务。内网DNS能够在企业内部解析域名与IP地址之间的映射关系，满足企业内部系统的域名解析需求。 节约公网带宽 为了解决企业内部用户频繁访问外网网站导致公网带宽负担增加的问题，可以在企业内部部署本地DNS服务器来优化域名解析流程。通过搭建本地DNS服务器，减少对公网DNS服务器的请求次数，节约公网带宽，并提高域名解析的效率。 用户上网行为管理 企业无需额外购买专门的防火墙或其他设备，可以通过内网DNS过滤来管理内部用户的上网行为。通过限制访问某些特定域名，如淘宝等网站，可以提高工作效率、保护网络安全和节约带宽资源。 云服务器主机名管理 场景说明 当部署多台云服务器时，可以根据云服务器的位置、用途和所有者等信息来规划主机名，并使用主机名为云服务器添加内网解析记录，可以直观的获取云服务器的信息，方便日常管理和维护。例如，您在某区域的某个可用区部署了20台云主机，其中10台用于网站A，10台用于网站B，则可以采用以下方式规划主机名和内网域名： 网站A：weba01.region1.az1.com~weba10.region1.az1.com 网站B：webb01.region1.az1.com~webb10.region1.az1.com 云服务器切换

安装CloudbaseInit（可选） 为了保证使用生成的镜像创建的新云主机可以自定义配置（例如修改云主机密码），建议您安装CloudbaseInit工具。不安装CloudbaseInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 安装 Cloudbase Init 1、下载CloudbaseInit工具安装包。 根据Windows操作系统的不同位数，您需要下载不同版本的CloudbaseInit工具安装包，并将下载后的安装包保存至本地已设置共享的文件夹。 Cloudbase官网： 2、在VirtualBox Windows虚拟机处，选择“计算机 > 网络 > VBOXSVR”。 3、双击打开共享文件夹，将CloudbaseInit工具安装包拷贝至新创建的虚拟机，双击进行安装。 本文以安装CloudbaseInitSetup0911x64为例。 配置 Cloudbase Init工具 1、在CloudbaseInit安装路径下的配置文件“C:Program FilesCloudbase SolutionsCloudbaseInitconfcloudbaseinit.conf”中执行以下操作： a.在配置文件最后一行，增加配置项“netbioshostnamecompatibilityfalse”，使Windows系统的hostname长度支持到63个字符。 说明： NetBIOS长度受Windows系统本身的限制还只支持小于等于15个字符。 b.增加配置项“metadataservicescloudbaseinit.metadata.services.httpservice.HttpService”，配置agent访问OpenStack数据源。 c.（可选）增加如下配置项，配置获取metadata的重试次数和间隔。 retrycount40 retrycountinterval5 d.（可选）增加如下配置项，防止Windows添加默认路由导致metadata网络不通。 [openstack] addmetadataprivateiprouteFalse e.（可选）当CloudbaseInit为0.9.12及以上版本时，用户可以自定义配置密码长度。 操作方法：修改配置项“userpasswordlength”的值，完成密码长度的自定义配置。 f.（可选）选择密码注入方式首次登录时，系统默认强制用户修改登录密码，若用户根据个人意愿，不需要修改首次登录使用的密码时，可关闭此功能。 操作方法：增加配置项“firstlogonbehaviourno”。 2、为了防止镜像中DHCP租期过长导致创建的云主机无法正确的获取地址，用户需要释放当前的DHCP地址。 在Windows命令行中，执行以下命令释放当前的DHCP地址。 ipconfig /release 说明： 此操作会中断网络，对云主机的使用会产生影响。当云主机再次开机后，网络会自动恢复。 3、使用Windows操作系统云主机制作镜像时，需修改云主机SAN策略为OnlineAll类型。否则可能导致使用镜像创建云主机时磁盘处于脱机状态。 Windows操作系统SAN策略分为三种类型：OnlineAll、OfflineShared、OfflineInternal 表 Windows操作系统SAN策略类型 类型 说明 OnlineAll 表示所有新发现磁盘都置于在线模式。 OfflineShared 表示所有共享总线上（比如FC、ISCSI）的新发现磁盘都置于离线模式， 非共享总线上的磁盘都置于在线模式。 OfflineInternal 表示所有新发现磁盘都置于离线模式。 a.运行cmd.exe，执行以下命令，使用DiskPart工具来查询云主机当前的SAN策略。 diskpart b.执行以下命令查看云主机当前的SAN策略。 san 如果SAN策略为OnlineAll，请执行exit命令退出DiskPart。 否，请执行步骤3.c。 c.执行以下命令修改云主机SAN策略为OnlineAll。 san policyonlineall

本文帮助您了解挂载云硬盘相关的操作步骤。 请参考：挂载云硬盘

系统角色/策略名称 描述 类别 依赖关系 CTS FullAccess 云审计服务的所有权限。 系统策略 无 CTS ReadOnlyAccess 云审计服务的只读权限。 系统策略 无 CTS Administrator 云审计服务的管理员权限，拥有CTS的所有权限。 拥有该权限的用户拥有除IAM外，其他所有服务的只读权限。 系统角色 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、OBS Administrator和Security Administrator。

本章节介绍云容器集群Pod DNS篡改故障演练。 背景介绍 DNS 篡改会使域名解析到错误的 IP，从而在 CCE 环境中造成流量劫持、访问异常或数据泄露等风险。本演练模拟 DNS 篡改场景，用于检验 Pod 的安全防护与监控告警有效性，并评估业务在解析被劫持时的表现。 基本原理 通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个Pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的目标域名。 映射IP：将目标域名解析到的IP地址。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称

本章节介绍云容器集群Pod DNS篡改故障演练。 背景介绍 DNS 篡改会使域名解析到错误的 IP，从而在 CCE 环境中造成流量劫持、访问异常或数据泄露等风险。本演练模拟 DNS 篡改场景，用于检验 Pod 的安全防护与监控告警有效性，并评估业务在解析被劫持时的表现。 基本原理 通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个Pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的目标域名。 映射IP：将目标域名解析到的IP地址。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称

本文介绍如何使用 Windows GPU云主机搭建深度学习环境。 背景信息 实例环境如下表所示。 实例类型 pi2.2xlarge.4 操作系统 Windows Server 2019数据中心版 64位 中文版 CPU 8vCPU 内存 32GB GPU NVIDIA T4 1张 驱动及相关库、软件版本 CUDA11.3.0、Python 3.9、cuDNN8.2.1、PyTorch 1.11.0、TensorFlowgpu2.6.0 说明 如何选择对应版本请参见 操作步骤 步骤一： 创建GPU实例 请参见用户指南​>创建GPU云主机​>创建未配备驱动的GPU云主机，创建GPU云主机实例。 步骤二：安装显卡驱动 1. 登录已创建的GPU云主机，操作参见Windows弹性云主机登录方式概述。 2. 访问 NVIDIA 官网，选择显卡的驱动版本。单击“SEARCH”进入下载页面，单击进行下载。 3. 完成下载后，根据提示完成安装。 步骤三：安装CUDA 1. 访问英伟达官网 CUDA Toolkit Archive，选择对应版本。 2. 进入 CUDA Toolkit 11.3.0 Download 页面，选择对应系统配置。 3. 单击 “Download”，开始下载。 4. 下载完成后，请双击安装包，并根据提示进行安装。 请注意以下步骤： 在弹出的 CUDA Setup Package 窗口中，Extraction path 为暂时存放地址，无需修改，保持默认并单击 OK。 在许可协议步骤中，选择“自定义”并单击“下一步”。 根据实际需求选择安装组件，并单击“下一步”。 完成安装，根据提示重启云主机。

本实践介绍如何将云主机上的文件数据跨资源池备份到另一个资源池的云备份存储库,以满足异地备份的需求。 实践场景 用户为保证数据的高可靠性，往往有将数据进行异地备份的需求，本实践以华东1的云主机的文件数据跨资源池异地备份至华北2为例，介绍如何使用云备份进行跨资源池备份。 约束与限制 云主机具备公网或其他的跨资源池网络访问能力。 操作步骤 步骤一：在备份目的端购买存储库 1. 登录云备份控制台，在备份目的端的资源池购买备份存储库，在本实践演示场景下，是将华东1的数据备份至华北2，因此选择华北2资源池。 2. 单击云备份页面左侧导航栏“存储库管理”页签，并选择上方“文件备份”模块，进入文件备份存储库界面。 3. 单击右上方“创建存储库”按钮，配置“存储库容量”、“创建时长”等参数后，确认下单并支付后完成存储库创建，具体可参考创建存储库。 步骤二：在备份目的端获取客户端信息并安装在源端云主机上 1. 在备份目的端资源池进行备份客户端的获取，在本实践演示场景下，是将华东1的数据备份至华北2，因此选择华北2资源池。 2. 进入云备份页面左侧导航栏“本地文件备份”页签，点击“客户端资源”模块左上方的“添加客户端”按钮，下载华北2资源池的客户端安装包或复制华北2的客户端安装命令。 3. 切换至华东1资源池，进入需要进行备份的云主机内，将上一步的安装包放置进华东1的云主机内进行安装，或在华东1的云主机内执行上一步所复制的安装命令，具体可参考安装本地客户端。 4. 客户端安装完成后，等待1~2分钟，再次进入华北2的云备份控制台，在“本地文件备份”页签的“客户端资源”模块，可以看到华东1的云主机的信息记录。

本页为数据同步类常见问题。 DTS是否支持同步不同schema下的表到同一个schema？ DTS支持同步不同schema的表对象到同一个schema，但是表不可以冲突。 例如：将SCHEMAA 的表A，SCHEMAB的表B， 同步到SCHEMAC下的表A和表B。 DTS是否支持双向实时同步？ DTS目前支持MySQL>MySQL以及PostgreSQL>PostgreSQL的双向同步。 MySQL>MySQL、PostgreSQL>PostgreSQL均只支持DML双向实时同步，但不支持DDL的双向实时同步。 MySQL>MySQL双向同步需要满足如下条件： 待同步的表需具备主键。 源和目标库大版本需保持一致。 为了防止双向回环同步， DTS会在源库和目标库的ctyundts库下面分别创建回环标记表，表名：circle任务id时间戳，任务运行期间请勿操作此表。 当前天翼云DTS只支持DML的双向同步，DDL的同步方面，仅正向同步（源库同步至目标库）支持DDL，反向同步（目标库同步至源库）不支持同步DDL，将自动过滤DDL操作。 PostgreSQL>PostgreSQL双向同步需要满足如下条件： 源和目标库大版本需保持一致。 DTS为了防止双向回环同步，会在源库和目标库分别创建回环标记表public.ctyuncirclecheck，请勿操作此表。 当前天翼云DTS只支持DML的双向同步，DDL的同步方面，仅正向同步（源库同步至目标库）支持DDL，反向同步（目标库同步至源库）不支持同步DDL，将自动过滤DDL操作。

本文帮助您了解对象存储设置文件读写权限的操作步骤。 操作场景 在控制台上传文件时，文件默认继承桶的读写权限类型，您也可以重新指定文件的读写权限类型，同时也支持在文件上传完成后修改其读写权限。ZOS控制台支持私有和公共读两种读写权限的相互转换，为确保您的数据安全，建议您选择私有。 约束与限制 桶的读写权限的更改不会改变桶内已有文件的读写权限。 通过SDK新上传文件不会继承桶的读写权限，需要单独设置。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要设置的文件，点击文件所在行的“更多”按钮。 6. 点击更多下拉选项中的“设置读写权限”按钮。 7. 如选择“公共读”，需勾选“ 我已阅读并同意相关协议《天翼云对象存储系统服务协议》”，点击“确认修改”，完成读写权限设置。 8. 如选择“私有”，直接点击“确定”，完成设置。 说明 您也可以在“文件管理”页面选中要设置的文件，在文件详情中，完成读写权限设置。