虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外，您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通，灵活整合资源，构建混合云网络。

cat /etc/fstab UUID4eb402944c6f4384bbb6b8795bbb1130 / xfs defaults 0 0 UUID2de37c6b264843b4a4f540162154e135 swap swap defaults 0 0 4. 检查是否已安装原生的XEN和KVM驱动。 − 如果引导的虚拟文件系统是initramfs，执行以下命令： lsinitrd /boot/initramfsuname r.img grep uname r grep xen lsinitrd /boot/initramfsuname r.img grep uname r grep virtio − 如果引导的虚拟文件系统是initrd ，执行如下命令： lsinitrd /boot/initrduname r grep uname r grep xen lsinitrd /boot/initrduname r grep uname r grep virtio 如果安装成功，回显将显示已安装的原生XEN和KVM驱动名称。 [root@CTU10000xxxxx home] lsinitrd /boot/initramfsuname r.img grep uname r grep xen rwxrr 1 root root 54888 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/block/xenblkfront.ko rwxrr 1 root root 45664 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/net/xennetfront.ko [root@CTU10000xxxxx home] lsinitrd /boot/initramfsuname r.img grep uname r grep virtio rwxrr 1 root root 23448 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/block/virtioblk.ko rwxrr 1 root root 50704 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/net/virtionet.ko rwxrr 1 root root 28424 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/scsi/virtioscsi.ko drwxrxrx 2 root root 0 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/virtio rwxrr 1 root root 14544 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/virtio/virtio.ko rwxrr 1 root root 21040 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/virtio/virtiopci.ko rwxrr 1 root root 18016 Jul 16 17:53 lib/modules/2.6.32573.8.1.el6.x8664/kernel/drivers/virtio/virtioring.ko 5.执行以下命令更新云主机的系统标签 curl ' X POST H "Accept: application/json" d '{"supporthypervisor":["all"]}' w %{httpcode} 回显显示200说明云主机的系统标签已添加成功。 注意 请务必确保云主机配置成功，否则，可能会导致变更规格后的弹性云主机不可用。 步骤4：变更规格 1. 登录控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表，查询待变更弹性云主机状态。 如果不是关机状态，单击“操作”列下的“更多 > 关机”。 4. 单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 5. 根据界面提示，选择变更后的云主机类型、vCPU和内存。 6. （可选）选择“专属主机”。 对于在专属主机上创建的弹性云主机，系统支持更换云主机所在的专属主机。 此时，您可以单击下拉列表，选择更换专属主机。如果下拉列表中无可用的专属主机，说明专属主机所剩资源不足，不能用于创建变更规格后的弹性云主机。 7. 勾选复选框“我确认已完成对弹性云主机的配置”，确认已完成“配置弹性云主机”操作。 8. 单击“确定”。 说明 如果变更规格失败后，弹性云主机无法使用，可能会需要重装操作系统来恢复云主机，请注意重装操作系统会清除系统盘数据，但不影响数据盘的数据。 （可选）步骤5：检查磁盘挂载状态 XEN实例变更为KVM实例时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Linux弹性云主机 详细操作请参考Linux弹性云主机变更规格后磁盘脱机怎么办？

本节介绍计算机增强型云电脑的常见问题。 普通AI云电脑和计算增强型AI云电脑实例之间是否可通过内网互相访问？ 支持内网互通，但需满足三个配置条件： · AI云电脑和计算增强型AI云电脑实例必须在相同VPC内； · 安全规则放行，源/目标实例的安全组需放行访问协议； · 实例内部防火墙需允许内网网段通信（如Linux的iptables/Windows防火墙规则）。 系统默认策略中的安全组规则会对计算增强型AI云电脑生效吗？ 不会生效，计算增强型AI云电脑采用独立的安全组策略，需在创建计算之前先时必须手动关联安全组。 云硬盘支持多大容量？ 云硬盘容量最大支持2 TB，若您有更大的容量需求，请向您的专属客户经理申请调整云硬盘最大容量，最高支持32 TB。 实例最多支持挂载多少块云硬盘？ 单台计算增强型AI云电脑最多支持挂载20块云硬盘，总容量不超过32TB。 卸载云硬盘后，会对原有数据有影响吗？ 卸载操作不会删除或清空云硬盘内数据，数据仍持久化存储在云硬盘中。建议在卸载前停止所有磁盘IO操作。 计算增强型AI云电脑重装/切换系统后，原有的系统盘快照还可以使用吗？ 不可以，计算增强型AI云电脑重装/切换系统，系统会重新分配一块新的系统盘，旧的系统盘释放，原有的系统盘快照不能用于回滚新系统盘。

reqId 每次 API 请求的唯一标识符，用于全链路追踪与日志定位。 HMACSHA256 基于哈希的消息认证码算法，用于生成请求签名，保证请求的完整性与合法性。 EOP（Enterprise Open Platform） 天翼云企业开放平台，定义了标准化的 API 接入认证规范。 AK/SK Access Key / Secret Key，即公钥（publicKey）与私钥（privateKey），用于 API 请求签名。

用于登录物理机服务器的工具主要分为天翼云提供的连接工具和第三方客户端工具。 支持通过SSH和VNC的方式登录Linux物理机，更多内容可见登录Linux物理机。 支持通过MSTSC和VNC的方式登录Windows物理机，更多内容可见登录Windows物理机。

本章节介绍如何使用云原生网关实现websocket流量代理 概述 WebSocket协议允许客户端和服务器之间进行实时的双向数据传输，从而确保了连接的持久性和低延迟。可以在云原生API网关中创建WebSocket API，实现WebSocket流量代理。 前提 1. 已开通云原生API网关实例。 2. 已部署后端WebSocket server服务。 云原生API网关中开启WebSocket支持 我们采用在MSE Nacos中注册后端WebSocket服务的方式进行服务部署，后端服务示例可部署demo应用（暴漏WebSocket应用路径为/ws/server）。 创建注册中心服务 前置条件 已开通云原生API网关实例和同VPC下的注册配置中心实例（Nacos引擎），已添加注册配置中心实例作为云原生API网关的服务来源。 后端服务已部署并注册到注册配置中心。 操作流程 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 进入实例概览。 4. 单击左侧导航栏服务 > 服务标签页。 5. 单击左上角按钮 创建服务。 6. 在弹出的页面中选择容器服务来源，选择要添加的服务所在的命名空间。 7. 在服务列表中选择要添加目标服务，请求协议设置为WebSocket。 注册中心服务配置说明 配置 说明 命名空间 后端服务注册到注册配置中心的命名空间 请求协议 后端服务的协议，支持HTTP、HTTPS、GRPC、GRPCS、DUBBO，默认为HTTP mTLS 是否打开后端服务双向TLS认证（后端服务对网关证书认证） 证书文件 后端服务开启双向TLS认证后，云原生网关提供的证书文件 私钥文件 后端服务开启双向TLS认证后，云原生网关提供的私钥文件

操作 操作说明 详情链接 创建自动快照策略 创建自动快照策略，支持设置自动快照的创建时间、保留时间等信息。 云硬盘关联自动快照策略 已关联自动快照的云硬盘可以按照自动快照策略周期性创建自动快照。 云硬盘取消关联自动快照策略 取消关联自动快照的云硬盘不会再按照自动快照策略周期性创建自动快照。 启用/停用自动快照策略 设置自动快照策略状态为”启用/停用“，启用状态的自动创建策略任务。 修改自动快照策略 如果您需要修改自动快照的定时创建时间、保留时间等信息，可以编辑自动快照策略。 删除自动快照策略 如果您不再需要自动快照策略，可直接删除策略，与该策略关联的云硬盘将自动解绑。 删除自动创建的快照 系统删除有以下两种情况： 自动删除： 1) 自动快照策略设置的保留时间到期后自动释放快照。 2) 自动创建的快照数量超过云硬盘能保留的快照配额，自动释放该云硬盘最早创建的自动快照。 手动删除：手动删除指定快照。

本文主要介绍云日志服务如何接入云主机文本日志 云日志服务支持接入弹性云主机ECS的应用文本日志，通过在云日志服务控制台创建采集规则，将云主机ECS待采集日志的路径配置到日志单元中，采集器将按照采集规则进行日志采集。采集完成后，您可以在云日志服务控制台实时查询、分析日志。 前提条件 已创建日志项目与日志单元，详情请参考创建日志项目与日志单元。 接入步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，可参考主机组管理中的创建主机组方法。 5. 配置采集规则。 对日志采集设置具体的采集规则。具体请参考[采集配置](

本文介绍查看消费金额的步骤。 您可以通过如下步骤查看消费金额。 1. 登录天翼云官网，单击右上角【我的】，再单击【费用中心】。 2. 单击【账单管理】下方的【流水账单】，并根据【计费模式】查看对应的消费金额。

本章会介绍天翼云关系型数据库的续费流程。 当产品实例到达到期时间，则会暂停相应的服务。此时，可以通过续订操作延后实例的到期时间。 1. 选择需要续订的实例，点开该实例的详情信息，点击“续费”链接； 2. 选择续订的时长，并完成订单支付 。

步骤四：创建新的云主机 1、帐号B使用共享镜像创建新的云主机（该云主机由整机镜像创建），并验证业务数据是否迁移成功。 说明： 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。因此，请勿选择已有弹性云主机执行切换OS操作。请通过整机镜像创建新的云主机，迁移整机镜像中的数据盘数据、系统盘数据。 在共享镜像“fullimageecstest”所在行，单击操作列的“申请主机”。 进入弹性云主机购买页面。 2、选择计费模式、实例规格规格等参数，并单击“立即购买”。注意： 区域：必须和接受共享镜像的区域一致； 镜像：选择“共享镜像 > fullimageecstest（整机镜像）”。 3、返回云主机列表，等待几分钟，云主机创建成功。 4、登录云主机，验证数据是否迁移成功。 查看系统盘，显示文件“system disk.txt”，再查看数据盘，显示文件“data disk.txt”，数据迁移成功。 图 查看系统盘数据 图 查询数据盘数据

操作场景 当云容灾网关发布新版本后，需要升级对已部署的云容灾网关进行升级操作。 升级步骤 以下操作以升级“24.6.0 ”版本的容灾网关“sdrsxxxx24.6.0.xxxx.tar.gz”为例。 1. 获取云容灾网关软件包到待部署服务器的任意目录。 跨区域和跨可用区：复制服务控制台页面提供的命令，登录待部署的云容灾网关服务器，进入任意目录，粘贴并执行命令获取软件包。 2. 在软件包所在目录下，以“root”用户，执行以下命令，解压缩软件包。 tar zxvf sdrsxxxx24.6.0.xxxx.tar.gz 3. 执行以下命令，进入升级脚本所在目录。 cd sdrsxxxx24.6.0.xxxx.tar.gz 4. 执行以下命令，升级云容灾网关软件。 sh upgrade.sh 回显中包含如下信息，说明云容灾网关升级成功： ... Upgrade SDRS successfully.

errorCode http status code description message disaster.regionInfo.accessFailed 200 查询资源池失败 querying region failed disaster.regionInfo.empty 200 资源池信息为空 region info empty disaster.regionInfo.dataDamaged 200 资源池信息不符预期 region info data damaged disaster.userPermission.accessFailed 200 查询用户权限失败 querying user permission failed disaster.userPermission.empty 200 用户权限信息为空 user permission empty disaster.userPermission.dataDamaged 200 用户权限信息不符预期 user permission data damaged disaster.userDetail.accessFailed 200 查询用户详情失败 querying user detail failed disaster.userDetail.empty 200 用户详情信息为空 user detail info empty disaster.userDetail.dataDamaged 200 用户详情信息不符预期 user detail info damaged disaster.userQuota.accessFailed 200 查询用户配额失败 querying user quota info failed disaster.userQuota.empty 200 用户配额信息为空 user quota info empty disaster.userQuota.dataDamaged 200 用户配额信息不符预期 user qutoa info damaged disaster.resourceInfo.accessFailed 200 查询资源失败 querying resource info failed disaster.resourceInfo.notExists 200 资源信息不存在 resource info not exists disaster.resourceInfo.dataDamaged 200 资源信息不符预期 resource info damaged disaster.resourceOrderInfo.accessFailed 200 查询资源订单信息失败 querying resource order info failed disaster.resourceOrderInfo.notExists 200 资源订单信息不存在 resource order info not exists disaster.resourceOrderInfo.dataDamaged 200 资源订单信息不符预期 resource order info damaged disaster.userConsumption.accessFailed 200 查询用户已用资源量失败 querying user consumption failed disaster.userConsumption.empty 200 用户已用资源信息为空 user consumption info empty disaster.userConsumption.dataDamaged 200 用户已用资源信息不符预期 user consumption info damaged disaster.userResources.accessFailed 200 查询用户资源信息失败 querying user resources failed disaster.userResources.dataDamaged 200 用户资源信息不符预期 user resources info damaged disaster.userVisibleRegions.accessFailed 200 查询用户可见资源池失败 querying user visible regions failed disaster.userVisibleRegions.dataDamaged 200 用户可见资源池信息不符预期 user visible regions info damaged disaster.common.serviceStatusError 200 云容灾服务状态异常 disaster service error disaster.common.pairAccessError 200 云容灾保护组信息获取异常 disaster pair info access failed disaster.DisasterPairCreateProcor.invalidCreate 200 创建云容灾保护组失败 Create invalid disaster.DisasterPairParamFilter.invalidName 200 只能由英文、数字和特殊字符 ，且只能以英文开头，以英文或数字结尾，长度为 260 字 name invalid disaster.DisasterPairUpdateProcor.invalidCreate 200 更新云容灾保护组失败 update invalid disaster.DisasterProtectionEcsChecker.ProtectionEcsError 200 云容灾保护云主机获取异常 query disaster protection ecs failed disaster.ProtectionAvailableEcsChecker.AvailableEcsError 200 保护组可添加的云主机异常 failed to query ecs that can be added to the protection pair disaster.DisasterPairDeleteProcor.invalidDelete 200 删除云容灾保护组失败 delete invalid disaster.DisasterEcsAddProcor.invalidAdd 200 添加受保护云主机失败 Add invalid disaster.DisasterEcsRefundProcor.invalidRefund 200 注销受保护云主机失败 Refund invalid disaster.DisasterEcsExistChecker.invalidEcs 200 云主机不存在于保护组 Ecs invalid disaster.DisasterEcsStatesChecker.invalidEcs 200 云主机状态异常 Ecs State invalid disaster.DisasterReplicationActionProcor.invalidReplication 200 启动复制异常 Start Replication invalid disaster.DisasterReplicationActionProcor.invalidAction 200 操作异常 Replication Action invalid disaster.DisasterFailoverDrillProcor.drillAction 200 容灾演练异常 Failover drill invalid disaster.DisasterFailoverDrillProcor.drillAction 200 容灾演练状态异常 Failover drill state error disaster.DisasterRestorePointProcor.RestorePointError 200 云容灾恢复点信息获取异常 disaster restore point info access failed disaster.DisasterFailoverCleareProcor.cleareAction 200 清空容灾演练异常 Failover cleare invalid disaster.DisasterFailoverProcor.failoverAction 200 故障切换异常 Failover invalid disaster.DisasterRestoreReplaceProcor.replaceAction 200 更换异常 Replace invalid disaster.DisasterConfirmFailoverProcor.confirmAction 200 确认异常 confirm invalid disaster.DisasterProtectionTaskProcor.ProtectionTaskError 200 云容灾保护组任务获取异常 query disaster protection task failed disaster.DisasterNetworkFlowProcor.FlowError 200 云容灾网络获取异常 query disaster network flow failed disaster.DisasterAvailableEcsProcor.EcsError 200 云容灾可保护云主机获取异常 query disaster available ecs error

本文为您介绍查看云企业路由器实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，可查看已创建的云企业路由器列表。 5. 单击云企业路由器实例名称，可以查看云企业路由器的详细信息。

本章节介绍通过测试工具测得PostgreSQL12的测试结果。 以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:4 : CPU(Core) 内存(GB) TPS QPS IOPS 2 8 447 8945 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 16 983 19667 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 32 1851 37016 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 64 2680 53601 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 32 128 6242 124845 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 64 256 9895 197921 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 : CPU(Core) 内存(GB) TPS QPS IOPS 2 16 524 10478 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 32 1042 20832 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 64 2115 42300 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 128 3824 76485 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 64 512 10092 201858 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。

本实践将为您介绍如何安装LVM。 操作场景 默认情况下，弹性云主机系统中并没有安装LVM，因此需要您手工安装。本章节将帮助您查询您的弹性云主机是否安装了LVM以及如何去安装LVM。 本文以云主机的操作系统为“CentOS 7.5 64位”为例，不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 操作步骤 以下操作步骤中云主机的操作系统为“CentOS 7.6 64bit”，回显仅供参考。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机所在行的“操作>远程登录”。 5. 以root用户身份登入云主机，登录之后如图： 6. 安装LVM管理工具的第一步首先是确认当前主机中是否已经安装过LVM管理工具，您可以执行命令：rpm qa grep lvm2，回显如图： 这样的回显表示当前主机中并未安装LVM管理工具。默认情况下，弹性云主机的LVM管理工具都是未安装状态。 7. 在未安装状态下执行命令 yum install lvm2，使用yum安装LVM管理工具，并根据提示信息完成安装。回显如下： 当出现“Complete!”时就说明已经安装成功。 8. 接下来可以再次执行命令 rpm qa grep lvm2来查验此云主机中是否已经安装成功LVM管理工具，具体回显信息如下，说明已经成功安装。

资源规划 本实践以操作系统为“CentOS 7.6 64bit”的云主机为例，处理Linux云主机实例磁盘空间不足的方法，需要您提前做好资源规划，具体资源如下： 资源 资源说明 数量 详情链接 弹性云主机 操作系统“CentOS 7.6 64bit” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 资源创建 创建操作系统镜像为“CentOS 7.6 64bit”的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 操作步骤 本文中将分别针对导致磁盘空间不足的三个原因，即“磁盘分区空间使用率高达100% ”、“僵尸文件冗余”、“磁盘分区索引节点Inode使用率高达100%”，来分别给出对应的处理方式。 清理占用空间较大的文件及目录 当磁盘分区空间使用率高达100%时，用户可通过清理占用空间较大的文件及目录来达到清理空间的目的。 以下操作步骤中云主机的操作系统为“CentOS 7.6 64bit”，回显仅供参考。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机所在行的“操作>远程登录”。 5. 以root用户身份登入云主机，登录之后如图： 6. 首先执行命令 df h，来查看当前云主机的磁盘使用率。 7. 用户可以根据“Use%”这一列来确定使用率，从此图中可以看出使用率最高的是/dev/vda1，使用率为4%。 8. 用户进入根目录并执行命令 du sh 查看哪个文件占用磁盘空间比较大，具体操作及回显信息如下图： 9. 从此图中可以看到/usr目录占据磁盘空间较大。接下来进入到/usr目录查看哪个目录或文件占据空间最大，执行命令 du sh 及回显信息如下图所示： 从图中可以看到当前/usr路径中/usr/lib占据空间最大，以此类推，最终根据业务和实际需求来判断是否需要删除相应文件，可以删除不再使用的文件及目录。

本文主要介绍云日志服务常见计费FAQ。 云日志服务如何计费？ 当前计费模式支持按需计费与资源包计费。按需计费即先使用再付费，按照实际使用的日志存储量、读写流量等计费项结算费用，每个月有一定的免费额度，在每个结算周期生成账单并从账户中扣除相应费用。资源包是天翼云云日志服务LTS针对不同的计费项推出的优惠套餐，您购买资源包后，即可使用资源包额度抵扣云日志服务中所有的计费项，包括存储、读写与索引流量。 开通云日志服务时，账户是否需要有余额？ 在开通云日志服务时，您的天翼云账户中需要有100元及以上的余额。建议先充值后再进行开通。 如何关闭云日志服务？ 若您不再使用云日志服务，您可以将您的日志项目全部删除，无需注销账号。详情操作请查看管理日志项目。 若您需要退订云日志服务，请在云日志服务控制台日志管理首页日志总览相关明细中，点击右上角【退订】按钮进行退订操作。 免费额度如何计算? 关于500M免费额度的具体说明如下： 日志读写流量：按流量计费，每月免费赠送500MB额度，超过后将进行按需收费。 日志存储量：按存储空间计费，每月免费赠送您500MB额度，超过后将进行按需收费。 日志索引流量：按流量计费，每月免费赠送500MB额度，超过后将进行按需收费。

本小节介绍微隔离防火墙系统管理。 点击首界面右上角的用户名，即可进入系统管理，虚拟中心管理界面，账户管理，系统管理日志以及可退出当前用户，如下图所示： 系统管理可查看及设置系统相关参数，包括查看license相关参数、日志储存天数、登录尝试次数、会话时长，以及配置告警邮件发送服务器。 说明 只有超级管理员具备进入系统管理的权限。 系统信息：包含系统版本、系统时间、license数量、授权时间、客户名称等信息。 注意 1.当授权时间还有1周时会在页面上方进行提示。超过期限后，产品将禁止登录。 2.已接入数量达到授权数量后，接入新工作负载将失败。 1.系统设置：可设置系统日志、操作日志的储存天数。工作负载离线时间是指某一工作负载多久没有心跳时，管理中心认为其已经离线。 2.登录设置：可设置各账户尝试登录次数，超过次数后账户锁定。还可会话时长设置中设置页面无操作时自动退出账户的时间。 3.邮件发送服务器配置：若要配置邮件告警，需超级管理员用户根据内部实际情况先配置邮件发送服务器地址。

漏洞描述 Apache HTTP Server是阿帕奇（Apache）基金会的一款开源网页服务器。 Apache HTTP Server 存在环境问题漏洞，该漏洞源于 Apache HTTP Server 在丢弃请求正文时无法关闭入站连接，从而导致请求夹带（request smuggling）。 基本信息 · CVE编号：CVE202222720 · 漏洞类型：敏感信息泄露 · 危险等级：高危 · 受影响应用版本：Apache HTTP Server < 2.4.52 · 检测方式：版本对比 · 公布时间： 20220314 · CVSS评分： 8 · CVSS详情： AV:N/AC:L/Au:N/C:P/I:P/A:P 修复建议 1.将 httpd 升级到 2.4.53 及以上版本，下载地址： 2.若漏洞的检测结果中存在漏洞修复版本，则将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上。 参照安全补丁功能中该漏洞的修复命令进行升级，或者参照以下修复命令进行升级： CentOS/RHEL/Oracle Linux : sudo yum update y 需要升级的软件包名(参考检测结果) SUSE : sudo zypper update y 需要升级的软件包名(参考检测结果) Ubuntu/Debian : sudo aptget update && sudo aptget install onlyupgrade y 需要升级的软件包名(参考检测结果) 例：若漏洞的检测结果中主机系统为 RedHat 7，软件包名称为 httpd，当前安装版本为 2.4.680.el7，对应漏洞修复版本为 2.4.697.el79.5，则漏洞修复命令为 sudo yum update y httpd

配置项 子配置项 操作 域名 必填。填写自定义域名地址。例如（mytest.domain.com）。 公网/内网CNAME 同一个主账号相同，是作为您域名CNAME记录的值。 描述 用户针对该自定义域名的备注。 路由设置 路由设置 路由配置 设置域名路径与函数的对应关系，可以实现不同的请求路径触发不同的函数响应。可以根据需求，添加多条路径。 路由设置 路径 请求路径，区分大小写，只支持末尾的通配符，如：/mypath/。 路由设置 函数名称 当前请求路径触发的函数。 路由设置 版本或别名 触发函数的版本或别名。 路由设置 开启JWT校验 是否针对该条路由开启jwt校验。 HTTPS设置 HTTPS设置 HTTPS 根据需要启用或禁用HTTPS协议： 禁用：仅能通过http协议访问。 启用：同时支持http和https协议访问。 启用，且勾选强制https：仅支持https协议访问，通过http访问会重定向至https。 HTTPS设置 证书名称 SSL证书名称。 HTTPS设置 PEM证书 PEM证书内容。可以直接粘贴到输入框，也能通过文件上传。 HTTPS设置 PEM证书密钥 PEM证书密钥。可以直接粘贴到输入框，也能通过文件上传。 认证设置 认证设置 认证方式 无需认证：不需要对HTTP请求进行身份验证，支持匿名访问，任何人都可以发起HTTP请求调用您的函数。 JWT认证：需要对HTTP请求进行JWT认证。

本文主要介绍SQL Server实例加域AD域的操作步骤。 关系数据库SQL Server提供订购实例加入AD域功能，您可以在订购页填写AD域信息将实例加入到您指定的域，加入域的实例开通成功后，在实例详情页可以查看所属域。 支持的版本 只支持2017企业版、2019企业版和2022企业版的主备实例加入域。 前提条件 购买ECS搭建域控服务器。 创建域账号，需要取消所有勾选框的检查（第一次登录时不要更改密码）。 将域账号添加到域管理员组（Doamin Admins）。 开放域控服务器安全组策略，允许同vpc网段访问any协议和any端口。 使用限制 订购前需要提工单开放当前账号白名单，否则订购页无法加载域配置项 购买实例时，请选择与域控服务器相同的 VPC，否则加域会失败 加入域的实例暂不允许创建只读实例。 加入域的实例暂不允许迁移可用区。 操作步骤 订购页选择支持加域的实例版本。 在【集群配置】项找到【AD域配置】选择【现在配置】。 填写目录地址、域名、域账号名称和域账号密码。 确认配置无误后点击【确认订单】开通实例。 查看实例所属域 控制台点击实例管理，选中加域实例，点击进入实例详情页。 在【基本信息】下的【配置信息】中可以查看实例所属域。

本文介绍精准访问控制如何设置生效时间。 精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 为了保证用户业务使用的灵活性，例如部分敏感地址仅允许在系统维护时间范围内短暂的访问等，从而对业务的访问策略能够进行精细化的防护和控制，系统允许创建精准访问控制规则时，可以选择让该规则永久生效，或定义失效时间。可以通过规则列表控制规则是否开启，自定义控制规则生效的时间段。 设置精准访问控制策略的流程和步骤如下： 操作流程 操作步骤 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防护配置 > 对象防护配置”。 3. 在“安全防护”页签定位到“精准访问控制”模块，选择自定义防护规则，单击“前去配置”。 4. 新建/编辑防护规则。 5. 设置过期时间。 6. 单击“保存”，保存配置。 即可完成精准访问控制的生效时间设置。

概念 说明 Master Kubernetes集群中的控制节点，负责整个集群的管理和调度 Node Kubernetes集群中真正运行工作负载的工作节点。当某个Node宕机时，其上的工作负载会被Master自动转移到其他Node上 Pod Kubernetes中创建或部署的最小单元。一个Pod代表集群上正在运行的一个进程，封装了一个或多个紧密相关的容器 Deployment 无状态工作负载。Pod上的一个抽象，可以定义一组Pod的副本数、版本等 StatefulSet 有状态工作负载。和Deployment类似，用于管理一组Pod，不同的是StatefulSet可以为这些Pod提供持久化存储和持久标识符 Service 用于为一组Pod提供一个统一的、稳定的访问地址 ConfigMap 用于保存配置数据的键值对，可以用来保存单个属性，也可以用来保存配置文件 Namespace 集群内部的逻辑隔离，用于划分、管理资源对象 Label 可以附加在各种资源对象上的一系列Key/Value键值对。为指定的资源对象绑定一个或多个不同的Label，可以实现多维度的资源分组管理 Volume Pod中能够被多个容器访问的文件目录。一个数据卷可以挂载在Pod中的一个或多个容器的指定路径下 PersistentVolume 存储卷。集群中由管理员配置的存储资源 PersistentVolumeClaim 存储卷声明。用于表达用户对存储资源的请求

本章节介绍如何导出数据库实例。 操作场景 您可以导出实例列表（所有实例或根据一定条件筛选出来的目标实例），查看并分析实例信息。 导出所有实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例列表右上角，默认选择所有的数据库实例，在导出弹框勾选所需导出信息，单击“导出”。 步骤 5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。 导出筛选的目标实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，根据引擎类型、实例名称、实例ID、实例内网地址、实例标签等条件，筛选实例，或勾选需要导出的实例，单击实例列表右上角，在导出弹框勾选所需导出信息，单击“导出”。 步骤 5 导出任务执行完成后，您可在本地查看到一个“.csv”文件。

您需要在部署天翼云TeleDB数据库之前，规划相关的硬件、网络及基础环境。 1. 先准备好介质独立部署，为方便快速部署，TelePG从1.5.3版本开始支持独立部署功能。前期准备好介质，部署好zk，部署好mysql，借助TelePG控制台进行部署。 2. 通过集团云翼平台直接订购开通部署。 3. 流复制是 PostgreSQL 9.0 之后提供的新的传递 WAL 日志的方法。通过流复制，备库不断的从主库同步相应的数据，并在备库应用每个 WAL 文件 。主备模式推荐采用同步及潜在同步至少三节点的方式。 4. 暂不支持自动建立database，需用户手动建立database；支持自动建schema，用户可不用手动建立schema。 内存分配 shared buffer pool，共享内存区域：供 PostgreSQL 服务器的所有进程使用。查看 sharedbuffers 参数可以得到其设置值，建议设为内存的四分之一。 WAL buffer，预写日志缓冲区：WAL 数据在写入持久存储之前的缓冲区,实例初始化时自动计算。 commit log，提交日志：所有事务的状态日志，每个事务占用 2bit，最大512MB。 tempbuffers，临时表缓冲区。 workmem，工作内存：执行器在执行 sort、distinct 使用该区域对元组做排序，以及存储 merge join、hash join 多表连接的数据，受最大连接数 maxconnections 参数影响，建议用户 session 级别进行设置，不要全局设置。 maintenanceworkmem，维护内存：某些类型的维护操作使用该区域（如vacuum、reindex）。 注意 按照小系统上云oltp应用保守设置，如果是大数据、数据仓库，需要再此基础按照测试重新优化调整较大参数值。 最大内存估算可参考如下表： 项目 值（MB） 备注 maxconnections 100 默认值为100 workmem 4 默认值为4，最小值64KB tempbuffers 8 默认值为8，最小值800KB sharedbuffers 128 默认值为8，最小值128KB autovacuummaxworkers 3 默认值为3 maintenanceworkmem 64 默认值为64MB，最小值为1MB。 commit log 48 每个事务2bits,autovacuumfreezemaxage,默认为2亿。 maxconnectionsworkmem+maxconnectionstempbuffers+sharedbuffers+（autovacuummaxworkersmaintenanceworkmem）+clog 1568 wal buffers1 autovacuumworkmem1 操作系统配置规范： 关闭CPU 的节能模式。 关闭NUMA。 建议使用UTF8。 设置时间时区，建议主机工程师设置时间同步服务。 关闭其他服务： systemctl stop tuned.service ktune.service systemctl stop firewalld.service systemctl stop postfix.service systemctl stop avahidaemon.socket systemctl stop avahidaemon.service systemctl stop atd.service systemctl stop bluetooth.service systemctl stop wpasupplicant.service systemctl stop accountsdaemon.service systemctl stop atd.service cups.service systemctl stop postfix.service systemctl stop ModemManager.service systemctl stop debugshell.service systemctl stop rtkitdaemon.service systemctl stop rpcbind.service systemctl stop rngd.service systemctl stop upower.service systemctl stop rhsmcertd.service systemctl stop rtkitdaemon.service systemctl stop ModemManager.service systemctl stop mcelog.service systemctl stop colord.service systemctl stop gdm.service systemctl stop libstoragemgmt.service systemctl stop ksmtuned.service systemctl stop brltty.service systemctl stop avahidnsconfd.service 数据库高可用telePG 数据库高可用telePG组件服务器，bios层需要关闭numa，关闭电源保护模式设置CPU为最大性能模式，让其不降频，cat /proc/cpuinfo grep E "model nameMHz"CPU型号、频率一致。 参数类型 配置项 说明 操作系统内核参数配置 sysctl vm.swappiness5 5~10可选，但不可能阻止使用swap空间 操作系统内核参数配置 vm.minfreekbytes1024000 保证系统空闲内存维持在一定水平，同时保障内存管理low和min水位之间有足够间隔 操作系统内核参数配置 fs.aiomaxnr40960000 aiomaxnr no of process per DB no of databases 4096 操作系统内核参数配置 vm.dirtyratio20 vm.dirtybackgroundratio5 vm.dirtywritebackcentisecs100 vm.dirtyexpirecentisecs500 可选，这个参数指定了当文件系统缓存脏页数量达到系统内存百分之多少时（如5%）就会触发pdflush/flush/kdmflush等后台回写进程运行，将一定缓存的脏页异步地刷入外存 操作系统内核参数配置 vm.vfscachepressure150 vm.swappiness10 vm.minfreekbytes524288">> /etc/sysctl.d/99sysctl.conf && sysctl system 可选，该参数表示内核回收用于directory和inode cache内存的倾向。缺省值100表示内核将根据pagecache和swapcache，把directory和inode cache保持在一个合理的百分比；降低该值低于100，将导致内核倾向于保留directory和inode cache；增加该值超过100，将导致内核倾向于回收directory和inode cache 操作系统内核参数配置 fs.filemax 76724200 该参数表示文件句柄的最大数量。文件句柄设置表示在linux系统中可以打开的文件数量 操作系统内核参数配置 net.core.rmemmax 4194304 最大的TCP数据接收缓冲 操作系统内核参数配置 net.core.wmemmax 2097152 最大的TCP数据发送缓冲 操作系统内核参数配置 net.core.wmemdefault 262144 表示接收套接字缓冲区大小的缺省值(以字节为单位） 操作系统内核参数配置 net.core.rmemdefault 262144 表示发送套接字缓冲区大小的缺省值(以字节为单位) 操作系统内核参数配置 net.ipv4.tcpsyncookies 1 当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭。 操作系统内核参数配置 net.ipv4.tcptwreuse 1 允许将TIMEWAIT sockets重新用于新的TCP连接，默认为0，表示关闭 操作系统内核参数配置 net.ipv4.tcptwrecycle 1 TCP连接中TIMEWAIT sockets的快速回收，默认为0，表示关闭，注意如果是natnat网络，并与net.ipv4.tcptimestamps 1组合使用，则会出现时断时续的情况 操作系统内核参数配置 net.ipv4.tcpfintimeout 30 修改系統默认的TIMEOUT 时间，避免服务器被大量的TIMEWAIT拖死 操作系统内核参数配置 net.ipv4.iplocalportrange 9000 65000 如果连接数本身就很多，可以再优化一下TCP的可使用端口范围，进一步提升服务器的并发能力，默认值是32768到61000 操作系统内核参数配置 net.ipv4.tcpmaxsynbacklog 8192 SYN队列的长度，默认为1024，加大队列长度为8192，可以容纳更多等待连接的网络连接数 操作系统内核参数配置 net.ipv4.tcpmaxtwbuckets 5000 系统同时保持TIMEWAIT的最大数量，如果超过这个数字，TIMEWAIT将立刻被清除并打印警告信息，默认为180000 操作系统内核参数配置 net.ipv4.conf.all.rpfilter 0 net.ipv4.conf.all.arpfilter 0 net.ipv4.conf.default.rpfilter 0 net.ipv4.conf.default.arpfilter 0 net.ipv4.conf.lo.rpfilter 0 net.ipv4.conf.lo.arpfilter 0 net.ipv4.conf.em1.rpfilter 0 net.ipv4.conf.em1.arpfilter 0 net.ipv4.conf.em2.rpfilter 0 net.ipv4.conf.em2.arpfilter 0 网卡的设置 操作系统内核参数配置 kernel.shmmni 4096 这个内核参数用于设置系统范围内共享内存段的最大数量。该参数的默认值是4096 。通常不需要更改kernel.sem 250 32000 100 142 操作系统内核参数配置 kernel.shmall 1073741824 该参数表示系统一次可以使用的共享内存总量(以页为单位)。缺省值是2097152，可根据kernel.shmmax大小进行调整（kernel.shmmax/41024或者kernel.shmmax/81024） 操作系统内核参数配置 kernel.shmmax 4398046511104 该参数定义了共享内存段的最大尺寸(以字节为单位)，此值默认为物理内存的一半 操作系统内核参数配置 kernel.sysrq 0 如无需调试系统排查问题，这个必须为0 telepg的 limits.conf配置 telepg soft nofile1048576 telepg的 limits.conf配置 telepg soft memlock 1 telepg的 limits.conf配置 telepg hard memlock 1 telepg的 limits.conf配置 telepg hard memlock 128849018880 telepg的 limits.conf配置 telepg soft memlock 128849018880 telepg的 limits.conf配置 telepg soft core6291456 telepg的 limits.conf配置 telepg hard core6291456 telepg的 limits.conf配置 telepg hard nproc131072 telepg的 limits.conf配置 telepg soft nproc131072 telepg的 limits.conf配置 telepg hard nofile 1048576 telepg的 limits.conf配置 telepg hard stack 32768 telepg的 limits.conf配置 telepg soft stack 10240 禁用透明大页 echo never> /sys/kernel/mm/transparenthugepage/enabled 禁用透明大页 echo never> /sys/kernel/mm/transparenthugepage/defrag 网络连通性 确保组件和集群内的网络联通。 确保与相关联组件的网络连通。 确保防火墙关闭。

本文汇总了弹性伸缩在使用过程中会遇到的计费类问题。 弹性伸缩服务是否收取费用？ 弹性伸缩服务本身不收取费用。但弹性伸缩组内的弹性云主机、云硬盘、弹性IP和带宽等云产品需按照相关产品计费页面公示信息收费。 注意 如果您的账号欠费，伸缩组内所有按需计费的云主机实例将被冻结，从而导致弹性伸缩健康检查判定云主机实例状态为不健康，触发移出并释放这些云主机实例。因此为保证您的正常使用，请及时充值。 伸缩组停用后实例还收费吗？ 弹性伸缩服务本身不收取费用，包括创建的伸缩组。但是您需要为伸缩组内的弹性云主机实例付费。当伸缩组停用后，如果伸缩组内的弹性云主机还存在，则需要继续为弹性云主机实例、云硬盘、弹性IP资源付费。 账号欠费后，为什么伸缩组内的实例被释放了？ 当账号处于欠费状态时，伸缩组内按需计费模式的弹性云主机实例将被冻结。若该伸缩组已开启健康检查功能，健康检查机制会对资源状态进行检测，自动将非 “运行中” 状态的资源移出伸缩组并完成释放；需注意，手动移入伸缩组的实例不会执行释放操作。

本文帮助您将IPv6带宽与已绑定的云资源解绑。 在实际业务场景中，已绑定云资源的IPv6带宽可以随着您的需求变化进行解绑操作。您可以在控制台的IPv6带宽列表进行解绑操作，也可以找到要解绑的云资源，在该云资源详情页进行解绑。 前提条件 只有已绑定云资源的IPv6带宽才可以进行解绑操作； 与云主机成套订购的IPv6带宽不支持解绑。 操作须知 绑定云资源的IPv6带宽，有些需要到对应的云资源页面进行解绑； 操作步骤 1. 进入网络控制台，在服务列表中点击【IPv6带宽】页面； 2. 找到目标IPv6带宽操作列，点击“解绑”，在删除IPv6带宽弹窗中，单击“确定”。

本页面介绍云数据库ClickHouse的实践教程。 本页面以UK property prices和Brown University Benchmark数据集为例，演示了如何将测试数据集导入云数据库ClickHouse并进行数据检索与分析。 准备工作 在开始测试之前，需要完成以下准备工作： 1. 创建了目标云数据库ClickHouse实例。详细的操作步骤，请参考创建实例。 2. 创建了用于目标云数据库ClickHouse集群的数据库账号和密码。详细的操作步骤，请参考创建账号。 3. 确保导入数据及执行命令的机器可以连接到云数据库ClickHouse实例。 4. 根据云数据库ClickHouse集群的版本，下载并安装相应版本的clickhouseclient工具。 步骤说明 1. 打开命令行终端，并进入clickhouseclient工具所在的目录。 2. 使用clickhouseclient连接到云数据库ClickHouse集群，使用先前创建的数据库账号进行身份验证。 3. 下载相应数据集，这些数据集可以从开源网站获取。 4. 将数据集导入到云数据库ClickHouse集群中，可以使用clickhouseclient的导入命令进行数据导入。 5. 进行数据分析与查询，可以执行各种查询语句，比较查询性能指标如查询时间、吞吐量等。 通过执行以上步骤，您可以将测试数据集导入到云数据库ClickHouse中，并进行性能测试以评估系统的查询性能和吞吐量。 UK property prices数据集 该数据集包含有关英格兰和威尔士的房地产交易价格的数据，从1995年开始提供，未压缩形式下数据集的大小约为4 GiB（在云数据库ClickHouse中仅占用约278 MiB）。

能否将新创建的云主机实例添加到多台负载均衡器？ 可以。 您可以为伸缩组关联多台负载均衡器，单个伸缩组内支持关联10个负载均衡器。通过负载均衡，可使流量智能分配到多个云主机上，提高处理效率和吞吐量；弹性伸缩服务可根据业务流量的变化自动调整云主机数量，保证业务处理能力的充足和稳定，提高业务的可用性和性能。 启用了负载均衡的云主机实例可以修改权重吗？ 可以。 负载均衡后端云主机实例的权重分配指的是比例。比如两台云主机实例的权重为1：2，则代表所承载的业务比例为三分之一与三分之二。1：1的权重与50：50的权重代表的意义相同。具体操作请参见添加负载均衡器。 当负载均衡器为外网类型时，是否要求云主机实例也配置弹性IP来访问外网 ？ 不是。 理论上，弹性云主机实例可以不配公网带宽。但是为了避免不必要的管理问题，您可以在创建伸缩配置时，为伸缩组内的云主机实例都配置公网带宽。 负载均衡关联至伸缩组后，新增的云主机与负载均衡是如何联动来处理访问请求的？ 当弹性伸缩组启用了负载均衡后，伸缩组中的云主机实例会自动挂载到关联的负载均衡下，被纳入进负载均衡器的监听范围内。负载均衡器在检查到您后端的云主机端口正常后，会按照预设好的转发策略来为伸缩组内的云主机实例转发访问请求，由云主机实例处理请求并返回结果。

此小节介绍计费概述。 通过阅读本文，您可以快速了解云堡垒机CBH的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 云堡垒机提供包年/包月计费模式。包年/包月是一种预付费模式，即先付费再使用，按照订单的购买周期进行结算，因此在购买之前，您必须确保帐户余额充足。关于包年/包月计费模式的详细介绍请参见计费说明。 计费项 云堡垒机的计费项只由性能规格费用组成。了解每种计费项的计费因子、计费公式等信息，请参考计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程，请参见计费样例。 续费 包年/包月云堡垒机在到期后会影响云堡垒机的正常运行。如果您想继续使用云堡垒机，需要在规定的时间内为云堡垒机进行续费，否则云堡垒机实例将会自动释放，数据也可能会丢失。续费包括手动续费和自动续费两种方式，您可以根据需求选择。了解更多关于续费的信息，请参见续费概述。 欠费 在使用云服务时，帐户的可用额度小于待结算的账单，即被判定为帐户欠费。欠费后，可能会影响云服务资源的正常运行，需要及时充值。详细介绍请参见欠费说明。 停止计费 当云服务资源不再使用时，可以将他们退订或删除，从而避免继续收费。详细介绍请参见停止计费。

本文将为您介绍如何在专属云上创建VPC 操作场景 当您创建了专属云资源池之后，可参照本文在专属云中创建VPC，用户在专属云上创建VPC时，可以拥有独立的物理服务器和网络设备，这种隔离性能提供更高级别的安全性。 前提条件 已联系专属客户经理填写业务需求单申请计算专属云，详情请参见申请计算专属云服务。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择您的专属云资源池，如华东>dectest1017。 3. 在控制台首页，选择“网络>虚拟私有云”。 4. 在网络控制台的右上角，单击“创建虚拟私有云”按钮。 5. 在虚拟私有云创建页面中，根据自身业务需求完成云主机实例的配置，包括VPC名称、VPC网段、子网名称、子网网段等。 6. 确认创建VPC信息并点击“立即创建”按钮，等待创建成功后可在网络控制台虚拟私有云处查看创建完成的VPC。