本文介绍删除云主机启动模板。 操作场景 当您创建的云主机启动模板已不再需要时，您可删除云主机模板。删除云主机模板后不会影响当前已创建的云主机实例或弹性伸缩。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 云主机启动模板”，进入云主机启动模板控制列表页。 4. 找到想要使用的云主机启动模板，点击操作中“删除”。

参数 类型 描述 控制台默认取值 支持的集群版本 kubernetes.io/elb.class String 请根据不同的应用场景和功能需求选择合适的负载均衡器类型。取值如下： union：共享型负载均衡。 performance：独享型负载均衡，仅支持1.17及以上集群 performance v1.9及以上 kubernetes.io/elb.id String 为负载均衡实例的ID，取值范围：1100字符。在关联已有ELB时：必填。获取方法：在控制台的“服务列表”中， 单击“网络 > 弹性负载均衡 ELB”，单击ELB的名称，在ELB详情页的“基本信息”页签下找到“ID”字段复制即可。 无 v1.9及以上 kubernetes.io/elb.protocolport String Service使用7层能力配置端口。详细使用请参见 无 v1.19.16及以上 kubernetes.io/elb.certid String Service使用7层能力配置HTTPS证书。详细使用请参见 无 v1.19.16及以上 kubernetes.io/elb.subnetid String 为集群所在子网的ID，取值范围：1100字符。l Kubernetes v1.11.7r0及以下版本的集群自动创建时：必填l Kubernetes v1.11.7r0以上版本的集群：可不填。 无 v1.11.7r0以下必填v1.11.7r0以上该字段废弃 kubernetes.io/elb.enterpriseID String v1.15及以上版本的集群支持此字段，v1.15以下版本默认创建到default项目下。 为ELB企业项目ID，选择后可以直接创建在具体的ELB企业项目下。该字段不传（或传为字符串'0'），则将资源绑定给默认企业项目。 获取方法：登录控制台后，单击顶部菜单右侧的“企业 > 项目管理”，在打开的企业项目列表中单击要加入的企业项目名称， 进入企业项目详情页，找到“ID”字段复制即可。 无 v1.15及以上 kubernetes.io/elb.autocreate 自动创建service关联的ELB示例： 公网自动创建：值为'{"type":"public","bandwidthname":"ccebandwidth1551163379627","bandwidthchargemode": "bandwidth","bandwidthsize":5,"bandwidthsharetype":"PER","eiptype":"5bgp","name":"james"}'l 私网自动创建： 值为'{"type":"inner", "name": "Alocationdtest"}' 无 v1.9及以上 kubernetes.io/elb.adaptiveweight String 根据Pod动态调整ELB后端云主机的权重。每个Pod收到的负载请求更加均衡。 开启：truel 关闭：false该参数仅1.21及以上集群适用，且ELB直通Pod场景下无效。 无 v1.21及以上 kubernetes.io/elb.lbalgorithm String 后端云主机组的负载均衡算法。取值范围： ROUNDROBIN：加权轮询算法。 LEASTCONNECTIONS：加权最少连接算法。 SOURCEIP：源IP算法。当该字段的取值为SOURCEIP时，后端云主机组绑定的后端的weight字段无效。云主机 ROUNDROBIN v1.9及以上 kubernetes.io/elb.healthcheckflag String 是否开启ELB健康检查功能。 开启：“（空值）”或“on” 关闭：“off”开启时需同时填写kubernetes.io/elb.healthcheckoption字段。 off v1.9及以上 kubernetes.io/elb.healthcheckoption ELB健康检查配置选项。 无 v1.9及以上 kubernetes.io/elb.passthrough String 集群内访问Service是否经过ELB。 无 v1.19及以上 kubernetes.io/elb.sessionaffinitymode String 负载均衡监听是基于IP地址的会话保持，即来自同一IP地址的访问请求转发到同一台后端服务器上。 不启用：不填写该参数。 开启会话保持：需增加该参数，取值“SOURCEIP”，表示基于源IP地址。 无 v1.9及以上 kubernetes.io/elb.aclid String 为ELB设置IP地址黑名单或白名单时需填写，参数值为ELB的IP地址组ID。 该参数仅独享型ELB生效，且仅在新建Service或指定新的服务端口（监听器）时生效。 无 v1.19.16v1.21.4 kubernetes.io/elb.aclstatus String 为ELB设置IP地址黑名单或白名单时需填写，取值为'on'，表示开启访问控制。 无 v1.19.16v1.21.4 kubernetes.io/elb.acltype String 为ELB设置IP地址黑名单或白名单时需填写。l black：表示黑名单，所选IP地址组无法访问ELB地址。 white：表示白名单，仅所选IP地址组可以访问ELB地址。 该参数仅独享型ELB生效，且仅在新建Service或指定新的服务端口（监听器）时生效。 无 v1.19.16v1.21.4 kubernetes.io/elb.sessionaffinityoption ELB会话保持配置选项，可设置会话保持的超时时间。 无 v1.9及以上 kubernetes.io/hwshostNetwork Boolean 为标记工作负载服务是否使用主机网络模式。如果Pod使用的主机网络，开启这个annotation会ELB转发到主机网络的方式对接。 取值范围：“true”或者“false”默认是“false”，表示未使用主机网络。 无 v1.9及以上

专属云（计算独享型） 该服务为专属云Kafka开通前必选服务，在开通了专属云计算独享后，才能在控制台中节点选择此专属云标识的环境，再进入控制台的分布式消息服务，来操作专属云Kafka的开通。 专属云（存储独享型） 该服务为专属云Kafka开通时的可选服务，在进如专属云Kafka的开通过程中，队列实例规格必须在专属云计算独享型，而队列存储的部分支持选择公有云的云盘承载，也可选择已经购买的专属云存储独享型，可根据需求灵活选择。

本章节介绍当云硬盘挂载失败后，可能造成的原因和解决方案。 现象描述 多次从同一备份（xfs类型文件系统备份）创建云硬盘并挂载到同一个服务器，且该服务器已挂载多个云硬盘（xfs类型文件系统）。当在系统中执行mount命令挂载此类云硬盘时，云硬盘会挂载失败。 可能原因 云硬盘（xfs类型文件系统）的superblock中存储了该文件系统的唯一标识UUID，当服务器挂载多块云硬盘时，服务器上存在多个相同的UUID，导致云硬盘挂载失败。 定位思路 挂载云硬盘时使用无UUID控制的参数或重新分配云硬盘的UUID，使UUID唯一。 解决方法 步骤 1 登录云硬盘挂载失败的服务器。 步骤 2 请参照以下2种方式进行处理： 设置挂载云硬盘时使用无UUID控制参数：执行mount o nouuid /dev/设备名 /挂载路径命令，例如： mount o nouuid /dev/sda6 /mnt/aa 重新分配UUID：执行xfsadmin U generate /dev/设备名命令。 说明 设置无UUID控制参数需要每次执行命令，建议使用重新分配UUID方式进行配置。

前提条件 已创建存储库。 客户端状态为已激活。 操作步骤 方法1：在备份计划页面创建备份计划 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。单击左侧“ECS文件备份”或“本地文件备份”按钮，进入文件备份控制台。 4. 单击“备份计划”按钮，进入备份计划页面。单击“创建备份计划”按钮，在弹出页面配置如下内容： 参数 说明 详细说明 参考取值 备份计划名称 您可自定义计划名称 可不填，系统自动生成。只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 backuptest ECS名称/客户端名称 ECS文件备份为云主机名称，本地文件备份为客户端名称 备份计划绑定的云主机或本地客户端名称。 ecmxxxx 存储库名称 计划绑定存储库的名称 存储库和备份的ECS/本地服务器需在同一区域。 test 备份目录规划 备份计划中设置的备份目录。显示计划中指定、排除文件目录或文件的规则信息 可选择全部目录 、指定目录或高级规则 。 全部目录：选择全部目录后，备份系统会自动过滤系统特殊目录，这些目录将不会加入备份计划，如/dev、/proc、/sys。 指定目录：选择指定目录后，需要指定备份文件路径。单击新增目录可自定义多个备份目录，最多可以添加10条。 路径输入规则： 不能包含/dev、/proc、/sys或子目录； 不支持通配符，且必须为绝对路径； 单条备份路径的字符最长为4095。 高级规则：您可以指定目录加入备份计划。同时可以通过“备份文件规则”选择文件加入备份计划。提供包括所有文件 、 包含下列文件 、排除下列文件三种规则。包含和排除文件需要用户手动输入路径或者文件。路径输入规则同上。 注意 : 1.不建议对系统路径进行备份，具体请参考上方约束与限制 2.包含和排除文件文件所输入的文件列表路径必须在备份文件路径之下。 全部目录 备份周期 配置备份计划执行的时间间隔 间隔时间单位为每月、每周、每天、每小时。 每月：指定在每月的几日几时进行备份。 每周：指定在每周的周几几时进行备份。 每天：指定在每天的几时进行备份。 每小时：每小时进行一次备份。 每天 00：00时 全量备份配置 配置是否启用定期全量备份 启用： 启用此选项后可按配置的频次定期进行全量备份，频次的设置范围为0100，设置0表示每次备份都执行全量备份，两次全量备份的间隔时间不可小于1天，建议合理设置备份周期与全量备份频次。 不启用： 备份策略不会定期执行全量备份操作，默认在绑定的存储库的首次备份进行全量备份，后续进行永久增量备份。 说明：若保留规则选择按数量保留，全量备份配置频次需要小于保留的备份数量，否则不会按配置的全量备份频次进行定期全量备份。 每执行10次增量备份后，执行一次全量备份 保留规则 配置保留备份副本的时间 提供按时间、按数量和永久保留三种规则。 按时间：当选择按时间保留时，需要配置保留该备份的时间。时间单位：天、周、月、年。 注意：最小保留周期为1天，最大输入9999年。 按数量：该备份计划产生的备份副本保留的总份数，取值范围为12000 永久保留：系统不会自动删除备份，直至您手动删除。 按时间：30天 高级保留选项 若选择了按数量保留，还可以配置高级保留选项进行备份副本的长期保留 高级保留选项与按数量保留规则共同生效。 保留天备份：取值范围为0100，保留指定周期内每天最新的一个备份副本，例如设置为10，则会保留前10天每天最新的备份副本 保留周备份：取值范围为0100，保留指定周期内每周最新的一个备份副本，例如设置为5，则会保留前5周每周最新的备份副本 保留月备份：取值范围为0100，保留指定周期内每月最新的一个备份副本，例如设置为3，则会保留前3月每月最新的备份副本 保留年备份：取值范围为0100，保留指定周期内每年最新的一个备份副本，例如设置为2，则会保留前2年每年最新的备份副本 说明：可同时设置天备份、周备份、月备份和年备份，会取并集进行保留。即设置保留天备份为10，周备份为2时，总共会保留12份备份。长期保留规则与按数量保留可以同时执行，不会产生冲突。 保留前5周每周最新的备份副本 备份流量限制 配置指定时间段的备份流量速度上限 限速时间段：配置需要进行流量限制的起止时间 流量限制：配置该时间段的流量速度上限 注意：使用备份流量限制的客户端版本需不低于v2.4.0，最多可配置4个时间段。 9：00到18：00进行5MB/s的流量速度限制 5. 单击“确定”，备份计划状态为“创建中”，等待状态变为“正常运行”，即完成备份计划的创建。 6. 备份计划创建成功时默认开始执行，在下一个备份时间点会自动备份数据，若需暂停计划请参考“暂停备份计划”。若需立即执行一次备份，请单击“立即执行”。

本文介绍了删除快照的操作场景、约束与限制及操作步骤。 操作场景 用户可以删除不再需要的快照，以达到节省资源和成本的目的。 约束与限制 云硬盘到期销毁资源时，该云硬盘的所有快照会随之删除。 云硬盘退订/删除之前，需先手动删除该云硬盘所有快照。 快照状态为可用时才支持删除操作。 删除快照后，从快照回滚的数据以及从快照创建的云硬盘不受影响。 操作步骤 删除单个快照 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在云硬盘快照页面，单击待删除快照所在行“操作>创建删除”, 进入云硬盘删除页面。 6. 根据界面提示，核对待删除快照信息后，单击“确定”，开始删除快照。 7. 在云硬盘快照页面，快照删除成功后从列表消失。 批量删除快照 在云硬盘快照页面，勾选左侧待删除的多个快照后，点击“删除”按钮对话框，进入“删除快照”对话框，后续步骤同上。

操作场景 当创建文件系统后，您需要使用云主机来挂载该文件系统，以实现多个云主机共享使用文件系统的目的。 注意事项 云主机需要与文件系统归属同一VPC。 NFS协议仅支持挂载至Linux云主机，CIFS协议仅支持挂载至Windows云主机。 不同资源池覆盖情况不同，以订购页面实际展示为准。 挂载前需确定云主机操作系统类型，不同操作系统挂载文件系统的方法不同。 准备工作 参考准备工作。 挂载NFS文件系统到弹性云主机 (Linux) 详细操作步骤参见挂载NFS文件系统到弹性云主机(Linux)。 挂载CIFS文件系统到弹性云主机 (Windows) 详细操作步骤参见挂载CIFS文件系统到弹性云主机 (Windows)。

本文介绍如何在科研助手中创建开发环境。 概述 开发机，以云原生的资源使用和开发工具链的集成，为不同类型开发、探索、教学用户，提供更好云化开发体验，适用于高校或科研机构等进行科研计算等场合。 操作步骤 1.登录科研助手管理控制台科研版。 2.在控制台左侧导航栏中，选择【开发机】。 3.在【开发机 】页面中，单击左上角的【创建开发机】。 4.在【创建开发机】页面中，填写配置相关参数数据。 5.点击【选择框架版本】，选择具体框架版本，点击【确定】选择框架版本。 【基础信息】 参数 描述 说明 可用区 选择所需的可用区 放开可用区的区域 【资源配置】 参数 描述 说明 GPU型号 GPU型号类型 可筛选不同类型GPU型号所对应的主机规格。 主机规格 主机资源规格 根据选定GPU型号选择不同规格的开发机主机规格。 目前的规格如果不满足您的要求，可通过工单申请或联系客户经理进行调整。 【存储配置】 参数 描述 说明 添加 添加目前已建的数据集 如果还未创建数据集，请先点击”创建数据集“，详见数据集管理。 添加 添加目前已建的科研文件 如果还未创建科研文件，请先点击”创建科研文件“，详见科研文件管理。 【框架版本】 参数 描述 说明 框架版本 选择开发机框架版本 点击选择“选择框架版本”，分为： 公共框架、自定义镜像、社区镜像、共享镜像。 公共框架 由发布的公共框架版本 公共框架版本说明： 1.名称：例如“vncubuntu20.04”； 2.标签：例如：”VNC“、“ubuntu：20.04”、“Vscode”等 自定义镜像 保存的镜像 保存的镜像涉及的组织、镜像名称、版本。 社区镜像 社区热门的镜像 发布的社区镜像，包括：名称、框架、镜像大小、镜像版本、镜像描述 共享镜像 由其他人分享给您的镜像 数据分享人邮箱，显示镜像名称、版本、分享用户。 5.确认无误后，点击【确认 】，完成开发机创建；点击【取消】，放弃开发机创建。

本章节介绍了分布式消息服务RocketMQ与其他云服务的关系。 虚拟私有云 RocketMQ实例运行于虚拟私有云，需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控 云监控是一个开放性的监控平台，提供资源的实时监控、告警、通知等服务。 云审计 云审计为您提供云主机资源的操作记录，记录内容包括您从天翼云管理控制台或者开放API发起的云主机资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 弹性云主机 弹性云主机是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。RocketMQ实例运行在弹性云主机上，一个代理对应三台弹性云主机。 云硬盘 云硬盘为云主机提供块存储服务，RocketMQ的所有数据（如消息、元数据和日志等）都保存在云硬盘中。 弹性IP 弹性IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。RocketMQ实例绑定弹性IP后，可以通过公网访问RocketMQ实例。

如果您的设备已经绑定天翼云SDWAN，可以对设备进行流量监控。 操作场景 用户查看某个设备上的端口流量情况。 前提条件 设备已绑定天翼云SDWAN。 操作步骤 1. 登录管理与部署控制台； 2. 选择“云监控服务 >天翼云SDWAN”，单击目标SDWAN操作列的“查看监控项”； 3. 单击“智能网关”，选择需要查看监控的目标智能网关； 4. 选择查询时间间隔； 5. 可查看目标智能网关上的SDWAN流量，Internet流量，各个端口的流入/流出流量云业务流入/流出流量、带宽利用率等。

本节介绍了用户创建弹性云主机成功后远程登录提示密码错误的处理方法。 处理方法 通过检查弹性云主机的网络配置，是否导致弹性云主机Cloudinit失败，检查步骤如下： 弹性云主机所在安全组80端口“出方向”和“入方向”是否放通。 弹性云主机所在子网DHCP是否放通。 说明 弹性云主机所在的安全组80端口、弹性云主机子网DHCP放通后，重启弹性云主机，等待3～5分钟，远程登录输入密码或密钥可以登录。

本章节向您介绍如何获取虚拟私有云ID信息与导出虚拟私有云列表。 获取虚拟私有云ID信息 操作场景 当您创建不同账户下的VPC对等连接时，需要获取对端VPC所在区域对应的项目ID，即对端项目ID。您可以将此章节推荐给对端项目ID账户的用户，以获取对端项目ID。 操作步骤 1. 登录管理控制台 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表中，单击需要查看VPC ID的虚拟私有云名称，进入虚拟私有云详情页。 5. 在基本信息区域，查看VPC ID信息，单击VPC ID后面的“复制”按钮，可复制ID信息。 导出虚拟私有云列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云信息，以Excel文件的形式导出至本地。 该文件记录了虚拟私有云的名称、ID、状态、网段、子网个数等信息。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表页面，单击列表左上方的“导出”。 说明 导出已选中数据到XLSX：勾选一个或多个虚拟私有云，导出所选虚拟私有云的信息。 导出全部数据到XLSX：导出当前区域内所有虚拟私有云的信息。 系统会将虚拟私有云信息自动导出为Excel文件，并下载至本地。

DHCP选项集对云服务器实例的生效策略如下： 以云主机为例： 实例类型 生效策略 存量云主机实例（DHCP选项集与VPC关联前，VPC中已经创建的云主机实例） 执行以下任意操作后，云主机实例会更新DHCP选项集中的DHCP选项配置： 重启云主机实例 重启DHCP Client服务 重启网络服务。 新建云主机实例（DHCP选项集与VPC关联后，VPC中新创建的云主机实例） 无需任何操作，新建云主机实例会自动同步DHCP选项集中的DHCP选项配置。 存量云主机实例（DHCP选项集和VPC解除关联后） 执行以下任意操作后，云主机实例会取消DHCP选项集中的DHCP选项配置，恢复为镜像中的默认配置（域名为空；DNS server IP为114.114.114.114、8.8.8.8，部分资源池已经默认使用100.95.0.1，实际情况以控制台展示为准。）： 重启云主机实例 重启DHCP Client服务 重启网络服务。 新建云主机实例（DHCP选项集和VPC解除关联后） 云主机会按照镜像中的默认配置生效（域名为空；DNS server IP为114.114.114.114、8.8.8.8，部分资源池已经默认使用100.95.0.1，实际情况以控制台展示为准。）。 说明 DHCP选项集中DNS server IP和子网中DNS server IP之间的关系： （1）VPC关联DHCP选项集后，新增子网或者存量子网中的云主机会使用为DHCP选项集中的DNS server IP配置项；具体生效方法参考上表。 （2）VPC解除关联DHCP选项集或者未关联DHCP选项集，所有子网中的云主机的会使用子网中的DNS server IP配置项；具体生效方法参考上表。

Web防护版本说明 版本 免费版 基础版 高级版 企业版 旗舰版 适用场景 适用于小型网站、个人网站，有流量安全检测需求。 适用于小型网站流量安全防护需求。 适用于中小型网站的标准防护。 适用于中型企业级网站或服务对互联网公众开放，有较高标准的安全需求。 适用于中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。 流量/带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 支持主域名个数 1 1 1 1 1 支持总域名个数（包括主域名和其下的子域名） 1 10 10 10 10 下表描述了主要功能模块在不同套餐中的支持情况。 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能模块 描述 免费版 基础版 高级版 企业版 旗舰版 业务接入 泛域名防护 支持接入泛域名。 √ √ √ √ √ 业务接入 静态加速 支持将静态资源缓存到边缘节点，达到加速效果。 √ √ √ √ √ 业务接入 动态加速 支持动态资源采用最优链路回源。 × √ √ √ √ 业务接入 WebSockets 支持WebSockets协议 付费支持 付费支持 付费支持 付费支持 付费支持 业务接入 quic协议 支持quic协议 × × √ √ √ 业务接入 HTTPS防护 支持HTTPS防护。 √ √ √ √ √ 业务接入 IPv6 访问 支持对IPv6访问流量安全检测与防护。 √ √ √ √ √ 业务接入 IPv6 外链改造 提高网站链接的IPv6支持度，解决IPv6天窗问题。 × √ √ √ √ 业务接入 IPv6支持度检测 支持检测网站IPv6链接支持度，并输出分析结果与检测报告。 1 10 20 30 40 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × √ √ √ 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ √ √ √ √ 业务接入 回源IP管理 为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 × √ √ √ √ 基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 付费支持 付费支持 付费支持 付费支持 付费支持 基础安全防护 自定义防护界面 支持用户自定义响应给客户端的拦截界面。 × × √ √ √ 基础安全防护 规则防护引擎 支持防护常见的Web攻击。 √，（仅支持监测） √ √ √ √ 基础安全防护 自定义规则 支持自定义web防护规则。 × 10条规则/域名 20条规则/域名 50条规则/域名 200条规则/域名 基础安全防护 AI防护引擎 智能AI识别攻击和误拦截。 × × × × √ 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合，设置白名单和黑名单。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 频率控制 支持基于基础字段和高级字段进行组合，设置访问频率。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 合规性检测 支持对HTTP请求信息中的方法以及参数长度等信息进行检测。 √ √ √ √ √ 基础安全防护 CC防护 支持防护常见的CC攻击，支持阈值和永久模式。 √，（默认策略） √，（默认策略 √ √ √ 基础安全防护 0Day 漏洞虚拟补丁 自定更新0day漏洞攻击防护规则。 × √ √ √ √ 基础安全防护 扫描防护 支持常见扫描工具封禁。 × √ √ √ √ 高级安全防护 网页防篡改 支持锁定网站页面，防止源站页面内容被恶意篡改带来的影响。 × √ √ √ √ 高级安全防护 防敏感信息泄露 支持防止网站敏感信息泄露（银行卡、身份证、手机号、邮箱）。 × √ √ √ √ 高级安全防护 Cookie防护 支持Cookie加密和Cookie签名。 × × √ √ √ 高级安全防护 广告防护 实现广告防护和监测功能。 × × √ √ √ 高级安全防护 账户安全 支持防护暴力破解、批量注册。 × × √ √ √ 高级安全防护 攻击挑战 支持识别反复攻击客户端IP，并且封禁 × √ √ √ √ 高级安全防护 大数据深度学习引擎 基于网站访问流量深度学习，自动生成防护策略。 × × × × √ 高级安全防护 验证码 为网页、小程序开发者提供全面的人机验证，适用于登录注册、电商大促、数据保护等场景。 × × √ √ √ 高级安全防护 Bot管理 缓解大量针对网站的爬取和异常注册登录行为。 付费支持 付费支持 付费支持 付费支持 付费支持 高级安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 付费支持 付费支持 付费支持 付费支持 付费支持 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 1/域名/次/月 1/域名/次/月 2/域名/次/月 3/域名/次/月 4/域名/次/月 网站风险监测 安全事件监测 支持监测网页中挂马及黑链的恶意代码，网页是否被非法篡改 × 任务数：1/个/域名 最小监测周期：24小时 任务数：1/个/域名 最小监测周期：12小时 任务数：1/个/域名 最小监测周期：6小时 任务数：1/个/域名 最小监测周期：3小时 网站风险监测 内容安全监测 支持监测网站文字和图片是否包含涉黄、涉毒、涉政、赌博、暴恐、邪教等敏感内容。 × 文本敏感词检测任务数：1/个/域名 最小监测周期：24小时 任务数：1/个/域名 最小监测周期：12小时 任务数：1/个/域名 最小监测周期：6小时 任务数：1/个/域名 最小监测周期：3小时 网站风险监测 DNS监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容 × 任务数：1/个/域名 最小监测周期：60分钟 任务数：1/个/域名 最小监测周期：30分钟 任务数：1/个/域名 最小监测周期：10分钟 任务数：1/个/域名 最小监测周期：5分钟 网站风险监测 可用性监测 支持实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。 × 任务数：1/个/域名 最小监测周期：60分钟 任务数：1/个/域名 最小监测周期：30分钟 任务数：1/个/域名 最小监测周期：10分钟 任务数：1/个/域名 最小监测周期：5分钟 产品服务 日志服务 提供攻击日志、业务日志。 √ √ √ √ √ 产品服务 安全报表 提供Web攻击、CC攻击报表。 15天 31天 92天 180天 180天 产品服务 监控告警 支持自定义监控告警。 √ √ √ √ √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务，持续深入定制整体防护方案。 付费支持 付费支持 付费支持 付费支持 付费支持 产品服务 态势感知大屏 提供数据大屏服务，让安全攻防状态一目了然。 付费支持 付费支持 付费支持 付费支持 付费支持

步骤三：模拟测试源站是否正常 以如下具体加速场景为例： CDN加速域名：ctyun.cn。 回源域名：host.ctyun.cn，解析出来的结果例如为1.1.1.1。 CDN加速域名访问端口：80。 回源域名访问端口：8080。 当我们访问CDN加速域名得到异常响应时，例如403。 用户请求 方式1：修改Host文件（通常位于C:windowssystem32driversetc），绑定源站测试 浏览器开启无痕模式，输入 方式2：使用Curl命令工具进行验证 curl工具较为灵活，能测试多种情况，且无需频繁修改HOST文件，更为方便。 例如，本次的问题可以使用：curl vo /dev/null ' x 1.1.1.1:8080 测试源站。 当curl绑定源站结果与绑定CDN结果一致时，较大可能是源站出现了异常，CDN回源透传了源站的结果。 如果上述windows或curl工具测试均显示源站正常，这时可通过提交工单给天翼云客服，由CDN技术团队为您进一步排查问题。

本节介绍了云数据库GaussDB 与其他服务的关系。 相关服务 交互功能 弹性云主机（ECS） 云数据库GaussDB服务通过弹性云主机（Elastic Cloud Server，简称ECS）远程连接云数据库GaussDB可以有效的降低应用响应时间。 虚拟私有云（VPC） 对您的云数据库GaussDB实例进行网络隔离和访问控制。 对象存储服务（OBS） 存储云数据库GaussDB实例的自动和手动备份数据。

本节为您介绍物理机服务常见的计费类问题。 物理机退订时怎么扣费？ 物理机在退订时根据扣费场景不同扣费金额不同，退订场景主要包含七天无理由全额退订和非七天无理由退订以及其他退订，退款金额会退回账户余额。 关于退订的更多规则请参见退订规则说明。 物理机资源到期冻结后，如何解冻？ 当物理机资源被冻结后，用户可通过续费来解冻资源，恢复物理机正常使用。 当物理机资源到期而未续订时，物理机资源将自动进入保留期且资源被冻结。您不能访问和使用该资源，例如无法下载物理机中的数据。系统也会发送短信及邮件提醒您。建议您尽快进行手动续订，如果保留期内不续订，物理机资源将被释放，同一订单内订购的资源也会被释放（弹性IP、云硬盘等）。 已经到期的包月物理机允许续订、不能发起退订，未到期的包月物理机可以退订。 资源到期冻结时：资源将被限制访问和使用，会导致您的业务中断。 资源续订解冻时：资源将被解除限制，但是需要您自行检查并恢复业务。 物理机退订后多久释放？ 物理机退订后的资源将被以冻结形式保留15天，15天过后进行释放。 在此期间，业务将被中断，用户无法进行其他任何操作，请确认之后再执行退订物理机。 如果不想等待15天的冻结期，可在控制台发起立即销毁。

本文将向您介绍如何查询您的网站业务统计分析报表。 功能介绍 可以通过安全报表，可以查询Web安全、CC安全两个维度的攻击数、攻击趋势、威胁类型分布、攻击IP TOP 10、TOP攻击URL等报表，并且支持导出报表。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 新增域名后，边缘云WAF将会自动为域名开启域名防护规则功能，一旦识别到攻击行为，将产生攻击日志，并将攻击数据统计在安全报表中 查看安全报表 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【统计分析】模块 2. 根据您的站点业务数据查看需求，选择业务分析报表或者热门分析报表页面 业务分析报表说明 业务分析模块可为客户提供带宽流量、请求数、状态码等指标。 通过筛选项进行组合查询带宽流量、请求数、状态码等指标。筛选项包括域名、运营商、地区、时间。 带宽流量。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的带宽和流量统计图表，可通过切换“带宽”和“流量”的按钮查看带宽和流量图，同时会给出查询时间范围内每日总流量、带宽峰值、峰值时间点。 请求数。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的请求数和QPS统计图表，可通过切换“请求数”和“QPS”的按钮查看请求数和QPS图，请求数图表中包括了总请求数、动态http请求数、动态https请求数、静态http请求数、静态https请求数。 天粒度数据统计说明： 没有开启WAF防护：防护请求数0，总请求数静态http请求数+静态https请求数+动态请求数+动态https请求数。 开启WAF防护：动态请求数0，总请求数静态http请求数+静态https请求数+防护请求数。 状态码。界面中展示的是您所选域名、运营商、地区、时间范围内的状态码统计图表，可通过切换“所有状态码”、“2XX”、“3XX”、“4XX”、“5XX”的按钮查看不同状态码的图表，并显示查询时间范围内的总状态码量，同时展示状态码占比表和状态码占比饼图。

通过RDP文件登录Windows 弹性云主机 操作场景 远程桌面协议（Remote Desktop Protocol，RDP），是微软提供的多通道的远程登录协议。本节为您介绍如何使用RDP文件远程登录Windows弹性云主机。 说明 从管理控制台下载的RDP文件对应唯一的云主机，当前RDP文件命名规则为“云主机名称弹性IP”。 前提条件 弹性云主机状态为“运行中”。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云主机之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 弹性云主机开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的弹性云主机默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。 Windows操作系统使用RDP文件登录Windows弹性云主机 本地主机为Windows操作系统，那么您可以使用RDP文件登录Windows弹性云主机。 1、登录管理控制台。 2、选择“计算 > 弹性云主机”。 3、选择要登录的弹性云主机，单击“操作”列下的“远程登录”。 4、在弹出的“登录Windows弹性云主机”窗口中，选择“使用 RDP 文件登录”，单击“下载RDP文件”，将 RDP 文件下载到本地。 图 单击“下载RDP文件” 5、双击已下载到本地的RDP文件，根据提示输入密码，即可远程连接到Windows云主机。 图 使用RDP文件登录Windows云主机

监控指标 监控指标名称 监控指标含义 单位 维度 监控周期 CPU使用率 cpuutil 采集周期内云主机实时占用的 CPU 百分比。 Linux：通过读取系统/proc/stat计算得出。 Windows：通过 GetSystemTimes获取。 % 云主机 1分钟 用户空间CPU使用率 cpuusertime 采集周期内云主机用户空间占用CPU使用率。 Linux：通过读取系统/proc/stat计算得出。 indows：通过 GetSystemTimes获取。 % 云主机 1分钟 内核空间CPU使用率 cpusystemtime 采集周期内云主机内核空间占用CPU使用率。 Linux：通过读取系统/proc/stat计算得出。 indows：通过 GetSystemTimes获取。 % 云主机 1分钟 其他CPU使用率 othercpuutil 采集周期内云主机其他占用CPU使用率。 通过“其他CPU使用率1 空闲CPU使用率 内核空间CPU使用率 用户空间CPU使用率” 计算得出。 % 云主机 1分钟 CPU空闲时间占比 cpuidletime 采集周期内云主机CPU空闲时间占比。 Linux：通过读取系统/proc/stat计算得出。 Windows：通过 GetSystemTimes获取。 % 云主机 1分钟 Nice进程CPU使用率 cpunicetime 采集周期内云主机Nice进程CPU使用率。 Linux：通过读取系统/proc/stat计算得出。 Windows：通过 GetSystemTimes获取。 % 云主机 1分钟 iowait状态占比 cpuiowaittime 采集周期内云主机iowait状态占用CPU的比率。 Linux：通过读取系统/proc/stat计算得出。 WWindows：通过 GetSystemTimes获取。 % 云主机 1分钟 CPU中断时间占比 cpuinterrupttime 采集周期内云主机CPU处理中断用时占用CPU时间的百分比。 Linux：通过读取系统/proc/stat计算得出。 Windows：通过 GetSystemTimes获取。 % 云主机 1分钟 CPU软中断时间占比 cpusoftirqtime 采集周期内云主机CPU处理软中断时间占用CPU时间的百分比。 Linux：通过读取系统/proc/stat计算得出。 Windows：通过 GetSystemTimes获取。 % 云主机 1分钟

本节介绍了DDoS高防（边缘云版）的主要产品功能。 DDoS高防（边缘云版）的功能说明如下，适用于所有套餐。 功能分类 功能项 功能描述 防护功能 DDoS网络层防护 支持TCP、UDP、ICMP网络协议防护，如SYN Flood ，ACK Flood，空连接等。 防护功能 畸形报文防护 支持对Ping of Death、Tear Drop、LAND、Fraggle等畸形报文进行过滤，判断报文合法性，丢弃异常请求。 防护功能 CC防护 CC防护根据访问者的URL，频率，行为等访问特征，智能识别CC攻击，避免源站资源耗尽，保证企业网站的正常访问。 防护功能 访问控制 可针对IP，IP段，IP端口，URI，METHOD，请求地区，请求参数，请求头部，请求协议等维度进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 防护功能 频率控制 支持针对特定报文（十余种粒度组合），选择URL、ARGS、Header、Cookie、UA、IP其中一个或两个粒度进行频率统计，并设置对应的处理动作，以对高频请求进行控制。 告警策略 应用层CC告警 支持自定义CC攻击告警策略，对持续时长、QPS峰值、攻击次数进行监控和告警。 告警策略 网络层告警 支持自定义网络层攻击告警策略，对持续时长、pps峰值、bps峰值进行监控和告警。 告警策略 告警勿扰时间 支持设置勿扰时间，在特定时间内不进行告警。 业务接入 域名接入 支持HTTP、HTTPS、HTTP2协议的域名进行自助接入配置。 支持自定义回源HTTP请求头。 支持多个源站或域名回源，并对源站设置层级和权重。 支持指定回源协议或配置跟随协议。 支持请求强制跳转，即将请求的HTTP强制302跳转至HTTPS进行请求。 业务接入 端口接入 支持UDP、TCP协议协议的域名进行自助接入配置。 支持配置转发端口或转发端口段。 支持多个源站或域名回源。 安全分析 安全报表 支持查看CC安全报表、网络层安全报表，通过攻击趋势、攻击源TOP分析、攻击目标TOP分析等，掌握攻击态势。 安全分析 攻击事件 支持查看、导出CC攻击事件、网络层攻击事件。 业务分析 日志下载 支持下载业务请求全量日志，以对业务情况进行深入分析，为攻击排查，业务决策提供输入信息。 业务分析 业务用量 支持查看流量、带宽、请求次数、QPS、连接数、并发连接数、响应状态码的趋势，以掌握业务运行情况。

操作场景 购买弹性云主机后，您可以通过控制台提供的搜索功能快速检索当前区域的云主机资源。 当前支持使用云主机名称、云主机ID、IP地址属性进行搜索。 操作步骤 1、登录控制台，进入弹性云主机列表页。 2、在搜索框直接输入云主机名称、ID或IP地址，点击搜索按钮或回车，将为您识别并匹配目标云主机。

查看基线检查详情 HSS提供基线检查功能，主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息。 约束限制 未开启防护不支持基线相关操作。 前提条件 配置检查只有开启了防护且防护配额在企业版及以上的主机数据才会显示在列表中。 检查项列表 检查项 说明 配置检查 目前支持的检测标准及类型如下： 1、Linux系统： 云安全实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOSext。 等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18。 2、Windows系统： 云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows2008、Windows2012、Windows2016、Windows2019。 口令复杂度策略检测 检测系统帐号的口令复杂度策略。 经典弱口令检测 通过与弱口令库对比，检测帐号口令是否属于常用的弱口令。 支持MySQL、FTP及系统帐号的弱口令检测。 查看配置检查 查看配置检查的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“配置检查”页签，查看所有服务器的配置检查风险项，参数说明如表所示。 配置检查参数说明 参数名称 参数说明 风险等级 按照基线标准匹配检测结果划分的等级。 高危 、低危、 中危 、 无风险 基线名称 检测执行的基线的名称。 标准类型 检测执行的基线所属策略的标准类型。 云安全实践 等保合规 检查项 累计检查的配置项总数。 风险项 检查项中存在风险的配置项总数。 影响服务器数 目标风险基线所影响的服务器总数。 最新检测时间 最近一次检测的时间。 描述 目标风险基线的描述说明。 6、单击列表中目标基线名称，查看基线描述、受影响服务器以及所有检查项详情。 7、单击目标检查项“操作”列的“检测详情”，查看检查项描述、审计描述和修改建议。 您需要确认检查的风险项是否是致命或需要修改的风险。 如果是，可根据修改建议对目标检查项进行修改。如果不是，可在配置检查项列表页面单击目标检查项“操作”列的“忽略”操作进行忽略。 查看检查项详情 查看口令复杂度策略检测 查看口令复杂度策略检测的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“口令复杂度策略检测”页签，查看口令复杂度策略检测的风险统计项及修改建议，参数说明如表59所示。 口令复杂度策略检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及IP地址。 口令长度 目标服务器的口令长度是否符合标准。 符合 不符合 大写字母 目标服务器的口令大写字母是否符合标准。 符合 不符合 小写字母 目标服务器的口令小写字母是否符合标准。 符合 不符合 数字 目标服务器的口令数字是否符合标准。 符合 不符合 特殊字符 目标服务器的口令特殊字符是否符合标准。 符合 不符合 建议 对目标服务器发现的口令风险的修改建议。 查看经典弱口令检测 查看经典弱口令检测的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“经典弱口令检测”页签，查看服务器中存在风险的弱口令帐号的统计，参数说明如表所示。 经典弱口令检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及IP地址。 帐号名称 目标服务器中被检测出是弱口令的帐号。 帐号类型 帐号的类型。 弱口令使用时长（单位：天） 目标弱口令使用的时间周期。 注意 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。 验证 ：完成弱口令修复后，建议您立即执行手动检测，查看弱口令修复结果。如果您未进行手动验证，HSS会在次日凌晨执行自动验证。 口令设置建议：设置长度超过8个字符且均包含大写字母、小写字母、数字和特殊字符。 导出基线检查报告 在基线检查页面，可对配置检查和经典弱口令检查详情进行导出，列表右上角单击 ，可将所有云服务器的配置检测风险列表下载到本地。 不支持对单个云服务器执行导出。 单次最大导出告警数为5000条。

本节介绍了查看弹性云主机创建状态的操作场景、操作步骤等内容。 用户申请创建弹性云主机后，可以查看任务的创建状态。本节介绍如何查看弹性云主机的创建状态。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 常用操作“开机/关机/更多”的右侧即为创建状态栏，用户执行创建弹性云主机操作后，创建状态栏将显示该任务为“创建中”状态。 4. 单击“创建中”对应的数字，即可查看创建中的任务，查看弹性云主机的创建状态。 说明 创建云主机时存在以下两种状态： 创建中：指系统正在处理创建云主机的请求。 创建失败：指未能成功处理的请求。对于创建失败的任务，系统会自动回退，同时在界面上直观的展示错误码，例如“（Ecs.0013）EIP配额不足”。 运行中：成功处理创建云主机的请求，是弹性云服务正常运行的状态。在这个状态的云主机可以运行您的业务。 失败处理方法请参见 如果用户发现申请状态栏显示创建弹性云主机的任务失败，而弹性云主机列表中显示该弹性云主机已创建成功，关于此问题请参见

本文介绍了查看快照使用容量的操作场景及操作步骤。 操作场景 天翼云云硬盘快照服务以云硬盘的快照使用总容量为粒度进行统计并计费。快照使用总容量为当前云硬盘中所有快照的数据块所占用的存储空间之和。您可实时查询云硬盘的快照使用容量。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击待查看快照使用容量的云硬盘的“云硬盘名称”，进入“云硬盘详情”页面。 5. 在“云硬盘详情”页面可实时查看该云硬盘的快照个数以及快照使用容量。

本小节介绍安全专区操作类常见问题。 为减低云主机风险，仅开放最少端口，如何为安全组件云主机加固？ 可通过设置云主机安全组，为每个安全组件云主机开放以下端口。 安全组件云主机 端口 端口用途 AQZQAF（云防火墙） 业务端口 网络通信 AQZQOSM（云堡垒机） 20/21 FTP AQZQOSM（云堡垒机） 22 ssh AQZQOSM（云堡垒机） 443 https、协议代理（web） AQZQOSM（云堡垒机） 444 数字证书登陆 AQZQOSM（云堡垒机） 1521 Oracle数据库 AQZQOSM（云堡垒机） 3306 Mysql数据库 AQZQOSM（云堡垒机） 3389 RDP AQZQOSM（云堡垒机） 8080 http AQZQOSM（云堡垒机） 9443 Web客户端 AQZQOSM（云堡垒机） 12021 协议代理（FTP协议） AQZQOSM（云堡垒机） 12024 协议代理（字符客户端：xshell、putty、crt、winscp、filezilla） AQZQOSM（云堡垒机） 12025 协议代理（RDP客户端） AQZQLAS（云日志审计） TCP22 访问后台命令行 AQZQLAS（云日志审计） UDP161 snmp query设备状态 AQZQLAS（云日志审计） UDP162 接收snmp trap日志 AQZQLAS（云日志审计） UDP514 接收syslog日志 AQZQLAS（云日志审计） TCP8082 访问设备管理控制台 AQZQLAS（云日志审计） TCP8443、443 访问业务控制台 AQZQEDR（终端安全EDR） 443 Agent下载端口 AQZQEDR（终端安全EDR） 8083 业务端口 AQZQEDR（终端安全EDR） 54120 管理端口 AQZQDAS（云数据库审计） TCP22 ssh服务 AQZQDAS（云数据库审计） TCP80 web服务 AQZQDAS（云数据库审计） TCP443 安全的web服务 AQZQDAS（云数据库审计） TCP8443 安全的web数据服务 AQZQDAS（云数据库审计） TCP9092 kafka发送数据 AQZQDAS（云数据库审计） TCP9999 Agent审计服务端口 AQZQDAS（云数据库审计） TCP5672 rabbitmq客户端 AQZQDAS（云数据库审计） TCP10000 综合治理相互监听端口 AQZQDAS（云数据库审计） TCP15672 rabbitmq服务端 AQZQCSSP（安全专区服务） TCP4430 API通信端口 AQZQCSSP（安全专区服务） TCP4433 单点登录 AQZQCSSP（安全专区服务） UDP4500、UDP500 用来创建扫描隧道与执行扫描 AQZQCSSP（安全专区服务） TCP7443 API通信端口，用来授权与部署扫描任务 AQZQCSSP（安全专区服务） TCP8888 代理组件后端 AQZQCSSP（安全专区服务） TCP8989 单点登录 AQZQCSSP（安全专区服务） TCP9999 自动升级 说明 表示主机的命名。

本节介绍了使用故障类的问题描述和处理流程。 问题背景 Windows弹性云主机虚拟化驱动异常（Tools没有正常运行）。为保证弹性云主机的正常使用，请参见本节内容进行修复。 问题描述 弹性云主机虚拟化驱动异常会影响弹性云主机服务数据安全、可用性、系统性能。 具体影响的表现： 1. 可能导致弹性云主机文件系统损坏。 用户控制台单击“关机”、“重启”按钮，由于没有Tools，在云平台底层弹性云主机会被“强制关机”、“强制重启”。 2. 可能导致弹性云主机服务不可用。 虚拟化驱动异常的弹性云主机无法在物理机之间做热迁移，当物理机故障或做硬件维护时，弹性云主机无法被迁移到其他物理机，无法保证弹性云主机服务的高可用性。 3. 弹性云主机网络和存储性能降低。 虚拟化驱动对弹性云主机的网络、存储性能进行了优化，虚拟化驱动不正常时网络、存储性能降低。 操作场景 场景一： Windows弹性云主机未安装Tools。 场景二： 弹性云主机虚拟化驱动被卸载，导致虚拟化驱动无法正常运行。 操作步骤 Windows弹性云主机安装Tools的步骤： 1. 获取Tools安装包“pvdriverwindows.zip”。 请向管理员获取pvdriverwindows.zip升级包。 2. 解压缩安装包，双击setup.exe执行文件开始安装，安装过程类似如下图所示。 图 安装pvdriver 3. 单击“下一步”，选择是否接受许可。 4. 单击“Install”开始安装，安装进度显示如下图所示。 图 安装进度 5. 单击“Finish”，安装完成，如下图所示。 图 安装完成界面 6. 重启弹性云主机，如下图所示。 图 选择重启弹性云主机界面提示 7. 在弹性云主机桌面的右下角查看Tools是否正常，如果有黄色图标代表正常，如下图所示。 图 Tools状态正常

本节介绍了在控制台重置弹性云主机密码的操作场景、前提条件、操作步骤、相关链接。 操作场景 如果在创建弹性云主机时未设置密码，或密码丢失、过期，可以参见本节操作重置密码。 前提条件 密码丢失或过期前，已安装密码重置插件。 公共镜像创建的弹性云主机默认已安装一键重置密码插件。 私有镜像创建的云主机且未安装密码重置插件，可参考重置Windows云主机密码（未安装重置密码插件）和重置Linux云主机密码（未安装重置密码插件）。 请勿删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent，否则，会导致一键式重装密码功能不可用。 使用SUSE 11 SP4镜像创建的弹性云主机，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云主机使用的VPC网络DHCP不能禁用。 弹性云主机网络正常通行。 弹性云主机已关机。 操作步骤 您可参考以下步骤在控制台上修改一台或多台弹性云主机的登录密码。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 选中待重置密码的弹性云主机，并选择“操作”列下的“更多 > 重置密码”。 说明 对于已安装一键式重置密码插件的弹性云主机，系统支持批量重置密码功能。批量重置的操作如下： 1. 勾选待重置密码的多台已关机的弹性云主机。 2. 单击云主机列表页上方的“更多 > 重置密码”。 3. 根据界面提示，设置新密码。 设置成功后，批量重置密码的多台弹性云主机登录密码相同。 根据界面提示，设置弹性云主机的新密码，并确认新密码。 4. 新密码的复杂度应满足密码设置规则。 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 Windows操作系统云主机特殊字符：包括“$”、“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云主机特殊字符：包括“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv 说明 样例密码随机生成，请勿复制使用样例。 5. 单击“确认”。 系统执行重置密码操作，该操作预计需要10分钟，请勿频繁执行，待重新开机后新密码生效。

本文为您介绍使用云主机备份产品时的相关限制,请您务必仔细阅读后使用。 使用限制 一个云主机只可加入一个备份策略。 不支持多个云主机的一致性备份。 仅支持将云主机中的所有云硬盘作为整体进行备份和恢复，不支持对云主机中的部分云硬盘进行备份和恢复，并且不支持文件或者目录级别的恢复。 不建议对单台容量超过4TB（即所有云硬盘容量之和超过4TB）的云主机进行备份。容量较大的云主机备份时间较长，可能无法满足您对RPO的需求。 使用云主机备份创建新云主机时可以选择不同的可用区，仅具备多个可用区的地域，例如华东1，支持跨可用区创建新云主机。 避免同一时刻对云主机和云硬盘进行备份，否则会造成失败。 避免策略同一时段对云主机和云硬盘进行备份，否则会造成失败。 备份策略时间间隔不能过短，1T建议在3小时以上。 相关配额 限制项 配额 存储库数量 10个 单个存储库容量 100GB~1024000GB 备份策略数量 20个 单个存储库可绑定的策略数量 10个 单个策略可绑定的云主机数量 20个 单个策略可绑定的存储库数量 1个 以上配额可通过提交工单调整。

本章节介绍了云主机备份的常用功能。在使用云主机备份之前,建议您先通过本章节了解基本概念,以便更好地理解云主机备份提供的功能。 实时增量备份 备份对在线业务运行无影响，无需停机。首次为全量备份，后续增量备份节约存储空间，存储空间按需分配，弹性扩展，缩短备份时长、降低初期投资。 备份配置方式 一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云主机的方式创建的周期性备份任务。 崩溃一致性备份 云主机的崩溃一致性备份（云主机内的多个云硬盘的备份为同一时间点创建的；但备份前未冻结应用和文件系统，不备份内存数据），该特性云硬盘备份无法支持。 备份恢复 无论是全量还是增量备份都可以快速、方便的将云主机的数据恢复至备份副本所在时刻的状态。 备份安全 云主机备份通过云主机与对象存储服务的结合，将云主机的数据自动加密备份到对象存储中，高度保障用户的备份数据安全。 使用备份创建镜像 支持使用云主机备份的数据副本创建镜像，再使用创建的镜像创建弹性云主机。 说明 该特性仅部分资源池支持，具体以控制台为准。

本章节介绍了云主机备份的常用功能。在使用云主机备份之前,建议您先通过本章节了解基本概念,以便更好地理解云主机备份提供的功能。 实时增量备份 备份对在线业务运行无影响，无需停机。首次为全量备份，后续增量备份节约存储空间，存储空间按需分配，弹性扩展，缩短备份时长、降低初期投资。 备份配置方式 一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云主机的方式创建的周期性备份任务。 崩溃一致性备份 云主机的崩溃一致性备份（云主机内的多个云硬盘的备份为同一时间点创建的；但备份前未冻结应用和文件系统，不备份内存数据），该特性云硬盘备份无法支持。 备份恢复 无论是全量还是增量备份都可以快速、方便的将云主机的数据恢复至备份副本所在时刻的状态。 备份安全 云主机备份通过云主机与对象存储服务的结合，将云主机的数据自动加密备份到对象存储中，高度保障用户的备份数据安全。 使用备份创建镜像 支持使用云主机备份的数据副本创建镜像，再使用创建的镜像创建弹性云主机。 说明 该特性仅部分资源池支持，具体以控制台为准。

现象描述 多次从同一备份（xfs类型文件系统备份）创建云硬盘并挂载到同一个服务器，且该服务器已挂载多个云硬盘（xfs类型文件系统）。当在系统中执行mount命令挂载此类云硬盘时，云硬盘会挂载失败。 可能原因 云硬盘（xfs类型文件系统）的superblock中存储了该文件系统的唯一标识UUID，当服务器挂载多块云硬盘时，服务器上存在多个相同的UUID，导致云硬盘挂载失败。 定位思路 挂载云硬盘时使用无UUID控制的参数或重新分配云硬盘的UUID，使UUID唯一。 解决方法 1. 登录云硬盘挂载失败的服务器。 2. 请参照以下2种方式进行处理： 设置挂载云硬盘时使用无UUID控制参数：执行mount o nouuid /dev/ 设备名 / 挂载路径命令，例如： mount o nouuid /dev/sda6 /mnt/aa 重新分配UUID：执行xfsadmin U generate /dev/ 设备名命令。 说明 设置无UUID控制参数需要每次执行命令，建议使用重新分配UUID方式进行配置。