产生欠费的可能情况 购买按需计费模式的存储库后账户余额不足。 欠费后的服务状态和操作受限说明 如果账号欠费，进入冻结期后您的存储库和备份数据仍会保留，也可以继续查看删除备份数据，但不可以进行创建备份、恢复资源，添加标签等操作。如超出冻结期仍未缴清欠款，您的数据将自动被系统释放且无法恢复。 关于欠费后相关详情请参考天翼云费用中心。

本节介绍印刷文字识别产品快速入门的相关介绍。 印刷文字识别（OCR）通俗来说是将图片上的文字内容提取出来并进行识别，最终转换为可编辑文本的功能。天翼云依据客户的使用场景和需求，提供通用型OCR、车牌识别、身份证识别、营业执照识别、驾驶证识别、行驶证识别六类，满足客户的图片识别需求。 商用产品步骤流程

本文介绍全站加速资源和CDN资源包是否支持共享。 天翼云全站加速资源包与CDN加速资源包当前不支持互相抵扣。 例如：全站加速的资源包不可用于抵扣CDN加速在服务过程中产生的下行流量，各自的加速业务均需单独购买资源包，并各自抵扣。 全站加速资源包计费方式详见：全站加速资源包计费。 CDN加速资源包计费方式详见：资源包（预付费）。

本文主要介绍如何查看监控指标数据。 操作场景 为使用户更好地掌握自己的弹性云主机运行状态，云平台提供了云监控。通过本节，您可以了解如何查看伸缩组的监控指标详情，更好地了解弹性云主机的各项性能指标。 前提条件 弹性伸缩组中的弹性云主机正常运行。 说明 当伸缩组中的实例数为0时，只能查看“实例数”这一项监控指标；CPU使用率、磁盘读速率等指标只有在伸缩组中有实例时才能查看。 关机、故障、删除状态的弹性云主机，无法查看其CPU使用率、磁盘读速率等监控指标。当弹性云主机再次启动或恢复后，即可正常查看。 在弹性伸缩组页面查看 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务 > 弹性伸缩组”。 3. 选择需要查看监控数据的伸缩组，单击伸缩组名称进入详情页面。 4. 单击“监控”页签，查看伸缩组各项监控指标的数据。 支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”的数据。如果您想查看更长时间范围的监控曲线，请单击“查看更多指标详情”跳转至云监控页面，在监控视图中单击图标，进入大图模式查看。

查看追踪事件 在您开启了云审计服务后，系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 单击“服务列表”，选择“管理与部署 > 云审计服务2.0”，进入云审计服务信息页面。 4. 在左侧导航树，单击“事件列表”，进入事件列表信息页面。 5. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中，筛选类型选择“按事件名称”时，还需选择某个具体的事件名称。 选择“按资源ID”时，还需选择或者手动输入某个具体的资源ID。 选择“按资源名称”时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 起始时间、结束时间：可通过选择时间段查询操作事件。 6. 在需要查看的记录左侧，单击展开该记录的详细信息。 7. 在需要查看的记录右侧，单击“查看事件”，在弹出框中显示该操作事件结构的详细信息。

本文主要介绍 查看追踪事件 操作场景 开通了云审计服务后，系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1.登录管理控制台。 2.选择“服务列表 > 管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 3.单击左侧导航树的“事件列表”，进入事件列表信息页面。 4.事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 在需要查看的事件左侧，单击展开该记录的详细信息。 5.在需要查看的记录右侧，单击“查看事件”，弹出一个窗口显示该操作事件结构的详细信息。 6.关于事件结构的关键字段详解，“事件结构”和“事件样例”章节。

当Linux操作系统云主机/etc/passwd文件损坏时,可参考此文进行修复 操作场景 本节操作适用于Linux操作系统云主机，出现因/etc/passwd文件损坏导致云主机无法登录的问题。 说明 本节操作为紧急恢复系统方法，需要在单用户模式下会将系统备份初始备份/etc/passwd文件替换已损坏的/etc/passwd文件，该操作会造成自行添加的用户丢失（包括应用运行的用户，可以参考/etc/shadow文件添加其他账号）。 本节操作涉及重启云主机操作，重启云主机会造成业务中断，请谨慎操作。 问题描述 Linux系统中多个服务启动失败：Failed to start Login service 、Filed to start Authorization service。 待系统启动后登录，提示密码错误。 根因分析 /etc/passwd和/etc/shadow文件记录所有的用户信息，每个用户都有一个对应的记录行，如果该文件损坏或者误删除会导致登录服务（systemdlogind.service）启动失败，因此用户无法登录。 处理方法 1. 使用控制台提供的远程登录方式登录云主机。单击远程登录操作面板上方的“发送CtrlAltDel”按钮，重启虚拟机。 2. 确认开始重启后，立即反复单击上下键，阻止系统继续启动，在出现内核选项时按字母键e进入内核编辑模式。 3. 找到linux16行末尾，删除不需要加载的参数（ro参数开始到末尾）。修改ro为rw，以读写方式挂载根分区。并添加rd.break，然后执行Ctrl+X。 4. 执行以下命令切换至/sysroot目录。

本文介绍弹性云主机在未重启情况下连续运行超过一定时间后,出现IP丢失、断网等情况的可能原因分析及解决方法。 故障描述 使用获取弹性云主机IP地址的命令获取结果异常。命令如下。 plaintext ip ad 异常结果示例如下： 正常结果示例如下： 故障原因 1. 网络服务故障：由于某些进程影响或用户操作，网络服务可能会崩溃或停止工作，导致IP地址丢失。 2. DHCP问题：弹性云主机可能存在与DHCP服务器通信的问题。其中可能包括DHCP服务器故障、DHCP租约到期或DHCP配置错误。 解决步骤 1. 重新启动网络服务：尝试重启网络服务以重新获取IP地址并设置为开机自启动。 plaintext systemctl restart NetworkManager systemctl enable NetworkManager 2. 查看NetworkManager服务状态，确认NetworkManager服务重启成功。 plaintext systemctl status NetworkManager 3. 执行以下命令，向DHCP服务器发送请求以获取新的IP地址。 plaintext dhclient 如果重启NetworkManager服务后，弹性云主机与DHCP服务器通信正常，则会提示File exists。 如果重启NetworkManager服务后，弹性云主机与DHCP服务器通信不正常，则会向DHCP服务器通信再次发送请求，正常情况下不再提示。 4. 执行以下命令，查看网络状态，确认弹性云主机ip正常。 plaintext ip ad

本节介绍了Mac OS系统登录Windows云主机的操作场景、前提条件、操作步骤。 操作场景 本节操作以使用“Microsoft Remote Desktop for Mac”工具远程连接“Windows Server 2012 R2 数据中心版 64位”操作系统云主机为例，介绍Mac OS系统登录Windows云主机的操作步骤。 前提条件 云主机状态为“运行中”。 已获取Windows云主机用户名和密码。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 已安装Microsoft Remote Desktop for Mac或其他Mac OS系统适用的远程连接工具。下载Microsoft Remote Desktop for Mac。 操作步骤 1. 启动Microsoft Remote Desktop。 2. 单击“Add Desktop”。 图 Add Desktop 3. 在“Add PC”页面，设置登录信息。 − PC name：输入需要登录的Windows实例的弹性公网IP地址。 − User account：在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 i. 输入Windows实例帐号“administrator”，并输入实例的登录密码，单击“Add”。 图 Add user account 图 Add PC 4. 在“Remote Desktop”页面，双击需要登录的Windows实例图标。 图 双击登录Windows实例 5. 确认信息后，单击“Continue”。 至此，您已经登录Windows实例。 图 登录成功

本章节主要介绍了通过DRS将其他云数据库实时迁移至本云DDS的任务配置流程。 包括以下迁移场景： 其他云MongoDB数据库实时迁移至本云DDS。 其他云内云主机自建自维护的MongoDB数据库迁移至本云DDS。 网络示意图和MySQL的场景相同 迁移步骤 图 迁移流程图 迁移建议（重要） 数据库迁移与环境多样性和人为操作均有密切关系，为了确保迁移的平顺，建议您在进行正式的数据库迁移之前进行一次演练，可以帮助您提前发现问题并解决问题，如何最小化对数据库的影响请参考如下建议。 强烈建议您在启动任务时选择“稍后启动”功能，将启动时间设置在业务低峰期，相对静止的数据可以有效提升一次性迁移成功率，避免迁移对业务造成性能影响。 迁移须知（重要） 注意 在创建迁移任务之前，请您务必仔细阅读迁移须知。 参考《数据库复制服务快速入门》中的“使用须知”章节。 迁移准备 1.权限准备： 当使用 DRS 将其他云MongoDB数据库的数据迁移到本DDS实例时，在不同迁移类型情况下，对源数据库和目标数据库的帐号权限要求如表： 表 迁移账号权限 迁移类型 全量迁移 全量+增量迁移 源数据库 o 副本集：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限。 o 集群：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对config数据库有read权限。 o 单节点：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限。 如果需要迁移源数据库用户和角色信息，连接源数据库的用户权限需要对admin数据库的系统表system.users，system.roles有读权限。 o 副本集：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 o 单节点：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 o 集群：连接源数据库mongos节点的用户权限需要对admin数据库有readAnyDatabase权限，对config数据库有read权限， 连接源数据库分片节点的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 如果需要迁移源数据库用户和角色信息，连接源数据库的用户权限需要对admin数据库的系统表system.users，system.roles有读权限。 目标数据库 连接目标数据库的用户权限需要对admin数据库有readAnyDatabase权限，对目标数据库有readWrite权限。 源数据库权限设置： 需要确保源数据库MongoDB的帐号权限具备表1的要求。若权限不足，需要在源数据库端开通高权限的帐号。 目前DRS支持迁移的第三方云厂商有：阿里云，腾讯云和亚马逊云。 以阿里云云数据库MongoDB迁移到本云DDS为例，阿里云MongoDB默认的初始帐号已经具备进行数据迁移的能力，使用初始帐号即可。 目标数据库权限设置： 本云DDS实例使用初始帐号即可。 2.网络准备： 源数据库需要开放公网访问。源数据库的网络设置： 源数据库MongoDB实例需要开放公网域名的访问。 以阿里云云数据库MongoDB迁移到本云DDS实例为例，一般情况下，阿里云云数据库MongoDB不提供公网地址，需要通过申请公网地址来允许外部的应用对接，具体的操作及注意事项可以参考阿里云提供的相关指导。 目标数据库的网络设置：目标端不需要进行设置。 3.安全规则准备： 源数据库安全组规则设置： 源数据库MongoDB实例需要将具体的DRS迁移实例的弹性公网IP添加到其网络白名单中，确保源数据库MongoDB实例可以与上述弹性公网IP连通。 以阿里云云数据库MongoDB迁移到本云DDS为例，具体设置网络白名单的操作及注意事项可以参考相关指导。在设置网络白名单之前，需要先获取DRS迁移实例的弹性公网IP，具体操作如下： 迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。如图所示： 图 迁移实例公网弹性IP 以上讲述的是精细配置白名单的方法，还有一种简单设置白名单的方法，在安全允许的情况下，可以将源数据库MongoDB实例的网络白名单设置为0.0.0.0/0，代表允许任何IP地址访问该实例。 上述的网络白名单是为了进行数据迁移设置的，迁移结束后可以删除。 目标数据库安全组规则设置： 目标数据库默认与DRS迁移实例处在同一个VPC，网络是互通的，DRS可以直接写入数据到目标数据库，不需要进行任何设置。 4.其他事项准备： 由于迁移过程不会迁移MongoDB数据库的用户信息以及相关参数，需要自行将上述信息导出后手动添加到目标DDS中。

本实践介绍如何将云主机上的文件数据跨资源池备份到另一个资源池的云备份存储库,以满足异地备份的需求。 实践场景 用户为保证数据的高可靠性，往往有将数据进行异地备份的需求，本实践以华东1的云主机的文件数据跨资源池异地备份至华北2为例，介绍如何使用云备份进行跨资源池备份。 约束与限制 云主机具备公网或其他的跨资源池网络访问能力。 操作步骤 步骤一：在备份目的端购买存储库 1. 登录云备份控制台，在备份目的端的资源池购买备份存储库，在本实践演示场景下，是将华东1的数据备份至华北2，因此选择华北2资源池。 2. 单击云备份页面左侧导航栏“存储库管理”页签，并选择上方“文件备份”模块，进入文件备份存储库界面。 3. 单击右上方“创建存储库”按钮，配置“存储库容量”、“创建时长”等参数后，确认下单并支付后完成存储库创建，具体可参考创建存储库。 步骤二：在备份目的端获取客户端信息并安装在源端云主机上 1. 在备份目的端资源池进行备份客户端的获取，在本实践演示场景下，是将华东1的数据备份至华北2，因此选择华北2资源池。 2. 进入云备份页面左侧导航栏“本地文件备份”页签，点击“客户端资源”模块左上方的“添加客户端”按钮，下载华北2资源池的客户端安装包或复制华北2的客户端安装命令。 3. 切换至华东1资源池，进入需要进行备份的云主机内，将上一步的安装包放置进华东1的云主机内进行安装，或在华东1的云主机内执行上一步所复制的安装命令，具体可参考安装本地客户端。 4. 客户端安装完成后，等待1~2分钟，再次进入华北2的云备份控制台，在“本地文件备份”页签的“客户端资源”模块，可以看到华东1的云主机的信息记录。

本文向您介绍标签管理服务支持审计的关键操作。 操作场景 平台提供了云审计服务。通过云审计服务，您可以记录与标签管理服务相关的操作事件，便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表云审计服务支持的TMS操作列表 操作名称 资源类型 事件名称 创建预定义标签 predefineTag addPredefineTag 删除预定义标签 predefineTag deletePredefineTag 修改预定义标签 predefineTag modifyPredefineTag 创建资源标签 application createResourceTag 删除资源标签 application deleteResourceTag 批量关联标签 说明 在“标签关联资源”页签中为已有标签批量绑定多个云资源后，将触发此操作并在CTS记录相关事件。具体请参见标签关联资源。 resourceTag batchCreateResourceTags 批量移除标签 说明 此操作当前仅支持通过API接口触发，TMS控制台暂无相关功能会触发此操作。 resourceTag batchDeleteResourceTags

请求示例 请求url /v4/monitor/queryalarmtopmetric?regionID81f7728662dd11ec810800155d307d5b 请求头header 无 请求体body 无 响应示例 json { "statusCode": 800, "returnObj": [ { "service": "cloudbackup", "dimension": "storagepool", "metric": "usedvaultsize", "count": 83, "metricDesc": "云备份存储库使用量", "serviceDesc": "云备份", "dimensionDesc": "云备份" }, { "service": "ecs", "dimension": "ecs", "metric": "memutil", "count": 27, "metricDesc": "内存使用率", "serviceDesc": "云主机", "dimensionDesc": "云主机" }, { "service": "ecs", "dimension": "ecs", "metric": "cpuutil", "count": 25, "metricDesc": "CPU使用率", "serviceDesc": "云主机", "dimensionDesc": "云主机" }, { "service": "elb", "dimension": "elb", "metric": "lbnewcreate", "count": 13, "metricDesc": "实例每秒新建连接数", "serviceDesc": "负载均衡", "dimensionDesc": "负载均衡" }, { "service": "cstorsfs", "dimension": "cstorsfs", "metric": "fswriteiops", "count": 12, "metricDesc": "文件系统写iops", "serviceDesc": "弹性文件", "dimensionDesc": "弹性文件" } ], "errorCode": "", "message": "Success", "msgDesc": "成功", "description": "成功" } 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 Openapi.Overview.ParamValueOutOfRange 参数取值超出范围 其他 参见公共错误码说明

如何删除通过弹性伸缩创建的云主机？ 处理方法 方法一： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩”。 3. 单击具体的“弹性伸缩组”名称。 4. 在“弹性伸缩组”详情页面中，选择“伸缩实例”页签。 5. 在“操作”列下选择需要删除的实例，单击“移出伸缩组并删除”。 说明 如果您要删除多个实例，可以依次勾选指定实例名称左侧的方框，单击“移出伸缩组并删除”。 方法二： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩”。 3. 单击具体的“弹性伸缩组”名称。 4. 在“弹性伸缩组”详情页面中，选择“伸缩策略”页签。 5. 在“伸缩策略”页签中增加一条删除云主机的伸缩策略，可以按照需要减少或者调整至指定数量。 方法三： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩”。 3. 单击具体的“弹性伸缩组”名称。 4. 在“弹性伸缩组”详情页面中，单击右上方“修改”，进入“修改伸缩组”页面。 5. 手动修改伸缩组的期望实例数。 如何阻止伸缩组内的云主机被自动移除？ 您可以对伸缩组中一个或多个正常状态的实例启用实例保护设置，当伸缩组发生自动减容活动时，设置了实例保护的实例将不会被移除伸缩组。您还可以设置伸缩组的最小实例数，配合实例移除策略，可以使伸缩组始终至少保持一定数量的云主机实例运行。 值得注意的是，健康检查会将异常的实例从伸缩组中移除，并重新创建新的云主机实例。所以，请不要在云主机页面停止或者删除已经加入到伸缩组中的云主机实例，否则我们认定该云主机实例不健康，并自动移出伸缩组。当伸缩组为停用状态时，对实例的健康状态会继续进行检查，但不会执行移除操作。

本文主要介绍了云日志服务产品优势。 海量日志管理 云日志服务支持每天百TB级日志的接入，十亿级日志秒级搜索。 多种结构化解析 支持JSON、分隔符、nginx、正则和云服务（ELB/VPC/CTS等日志）格式结构化解析。

本节主要介绍安装ICAgent ICAgent用于采集指标、日志和应用性能数据。对于直接购买的云主机、物理机，您需手动安装ICAgent。对于通过云容器引擎CCE开通订购的云主机，ICAgent会自动安装，您无需安装ICAgent。

本文介绍远程登录忘记密码怎么办 如忘记登录密码，可通过 “ 重置密码 ” 功能设置新密码。 您可以通过弹性云主机控制台重置密码，点击更多重置密码更改密码，使用新密码再进行登录。具体操作步骤如下： 1. 打开弹性云主机控制台页面。 2. 选择您需要重置密码的弹性云主机，点击“更多”按钮。 3. 在弹出的下拉菜单中，选择“重置密码”选项。 4. 在弹出的重置密码窗口中，您需要输入一个新的密码，并确认一遍输入正确的密码。请注意密码的规则为8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@$%^&+{}[]:;'<>,.?/ 中的特殊符号）,且不能以斜线号（/）开头，不能包含连续字符。 5. 点击“确定”按钮，系统会提示您重置密码成功。 6. 使用新密码登录弹性云主机控制台，进行后续操作。 更多可以参考在控制台重置密码。

本文向您介绍弹性云主机新内核启动失败如何设置使用第二内核启动的解决方案。 操作场景 本节操作介绍云主机新内核启动失败时如何设置使用第二内核启动。 本节操作适用于CentOS、CTyunOS操作系统，且系统内安装至少两个内核。 以CTyunOS为例操作 1. 选择对应的云主机，点击“远程登录”。 2. 点击“Send CtrlAltDel”重启云主机。 3. 出现内核选择界面后，按下键，移动光标至第二内核，按回车键。 这里以救援模式，来当成第二内核。实际操作中，选择实际的内核版本即可。 4. 待进入系统后，执行下面命令来设置第二内核为默认启动内核。 grub2setdefault 1

接口功能介绍 云硬盘快照功能请联系客户经理开通。 接口约束 无 URI POST /v3/cloudVolumeSnapshot/rollbackCloudVolume 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 snapshotOid 是 String 云硬盘快照ID 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operationId String 使用云硬盘快照还原云硬盘操作ID，可用于查询操作状态（相关接口：异步操作查询操作详情）。 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "snapshotOid":"xxxxxxxxxxx" } 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ "operationId":"jobtask7211cb74fbb283e4280kf87dhs" } }

本文将介绍HTTPS访问异常如何定位问题。 网站接入Web应用防火墙（边缘云版）之后，如果出现HTTP请求访问正常但是HTTPS请求访问失败的情况，可能有以下几点原因： 未在网站接入时开启HTTPS功能 网站要支持HTTPS访问，需要在接入Web应用防火墙（边缘云版）服务时配置请求协议开启HTTPS，并上传对应的HTTPS证书。域名接入后也可以通过Web应用防火墙（边缘云版）控制台“域名列表 > 接入配置”页面开启HTTPS协议。 在Web应用防火墙（边缘云版）控制台配置的证书过期，或证书与域名不匹配 如有启用HTTPS，则检查配置证书是否过期，或证书不匹配、证书错误。如为上述情况，则替换为新证书、正确证书即可。具体操作为：在【域名管理】【域名列表】选择对应域名，进入【接入配置】，在【服务端口与协议】>【证书】中点击上传，上传新证书后，选择新证书备注名，单击【提交保存】即可。

参数 说明 使用场景 在云间NAT网关高速访问互联网的场景下，此处选择云专线。 表示通过云专线方式接入虚拟私有云的本地数据中心中的服务器，将通过SNAT的方式访问公网。 网段 通过配置云专线本地数据中心的某个网段，使该网段中的服务器通过SNAT方式访问公网。 弹性IP 用来提供互联网访问的公网IP。 这里只能选择没有被绑定的弹性IP，或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP， 或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。

本文主要介绍了资源管理的常见问题。 为什么有些云产品/云服务在“官网首页”可以搜索到，而在“服务列表”里搜索不到？ “服务列表”仅展示有控制台的云产品/云服务，当前没有控制台的云产品/云服务不在服务列表中展示。 为什么有些我已经订购的云产品/云服务在“我的资源”里搜索不到？ 目前部分云产品/云服务由于未接入控制台，而无法在“我的资源”里展示。详见“已支持的服务和区域”。 “全部资源”页面中，不支持产品或资源池搜索吗？ 当产品或资源池较多时，需要通过点击“更多服务”或“更多资源池”，即可出现“搜索产品”或“搜索资源池”的功能框，用户可输入关键字搜索相关的产品或资源池。 “全部资源”页面中，为什么按某个标签搜索，显示“暂无数据”？ 按某个标签搜索时，资源列表仅展示与该标签绑定的资源。若该标签未绑定任何资源，则搜索该标签后，会显示“暂无数据”。 “全部资源”页面中为什么无法删除资源？ “全部资源”页面只提供查看、导出资源的功能，如果要对资源进行删除等管理类的操作，请点击资源列表的操作列的“管理”，跳转至具体资源所处的控制台进行操作。

本章节介绍云主机DNS不可用故障演练。 背景介绍 DNS 服务器故障、网络配置错误或网络分区等问题，都可能导致云主机无法解析域名，进而引发服务间调用失败、无法访问外部依赖等严重后果。本演练模拟 DNS 不可用的场景，帮助您评估业务对 DNS 服务的依赖程度和系统的容错能力，提前检验和完善应急预案。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是修改本地DNS解析文件或安全组（防火墙）禁用端口实现。 注意 该动作风险较大，请谨慎操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS不可用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 排除的域名：故障白名单，多个域名使用逗号分隔，例如test1.com,test2.com。

本章节介绍云容器集群节点网络延迟故障演练。 背景介绍 网络延迟是云容器引擎（CCE）集群中微服务架构最常见的微故障之一。跨可用区的Pod间通信、访问外部依赖服务、网络拥塞等都可能导致通信延迟增加。这会直接影响应用的响应时间，降低用户体验，甚至在复杂的调用链中引发雪崩效应。本演练模拟可控的网络延迟，帮助您检验系统的超时设置、熔断机制的有效性，并发现潜在的性能瓶颈。 基本原理 通过增加TC和Netem规则模拟Node内网络延迟。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群节点网络包损坏故障演练。 背景介绍 由于物理链路噪声、网络设备故障或恶意攻击，数据包在云容器引擎（CCE）集群的节点间传输过程中可能被篡改。接收端的 TCP/IP 协议栈会通过校验和检查发现这种损坏，丢弃该数据包并请求重传。虽然这确保了数据的完整性，但频繁的重传会显著增加网络延迟、降低有效吞吐量，并可能导致应用层超时。本演练模拟此场景，帮助您评估应用在恶劣网络条件下的鲁棒性。 基本原理 通过增加TC和Netem规则模拟Node内网络包损坏。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本节介绍了变更弹性云主机规格时的问题描述和处理流程。 操作场景 Linux弹性云主机变更规格时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。本节操作介绍变更规格后检查磁盘挂载状态的操作步骤。 操作步骤 1. 以root用户登录云主机。 2. 执行以下命令，查询磁盘信息。 fdisk l grep 'Disk /dev/' 图 查询磁盘信息 如上图所示，云主机共有3块磁盘：/dev/vda、/dev/vdb、/dev/vdc。 3. 执行以下命令，查看磁盘挂载情况。 df h grep '/dev/' 图 查询磁盘挂载情况 如上图所示，云主机只挂载了1块磁盘/dev/vda。 4. 对比2和3中查询的磁盘个数是否一致。 − 是，表示变更成功，结束。 − 否，表示存在磁盘挂载失败，执行5。 5. 使用mount命令挂载磁盘。 示例： mount /dev/vbd1 /mnt/vbd1 其中，/dev/vbd1是待挂载的磁盘，/mnt/vbd1是待挂载磁盘的路径。 注意 待挂载磁盘的文件夹/mnt/vbd1必须是空文件夹，否则会挂载失败。 6. 再次执行以下命令，对比查询的磁盘个数是否一致。 fdisk l grep 'Disk /dev/' df h grep '/dev/' − 是，结束。 − 否，请联系客服获取技术支持。 图 检查磁盘个数是否一致 如上图所示，使用两个命令查询的云主机磁盘个数一致，分别是：/dev/vda、/dev/vdb、/dev/vdc。

接口功能介绍 云防火墙（原生版）N100型产品退订云防火墙+云主机功能 接口约束 无 URI POST /v1/cngfw/order/placeunsubscribe 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 resources 是 Array of Objects 退订资源id resources 表 resources 参数 是否必填 参数类型 说明 示例 下级对象 resourceIds 是 String of Array(String) 退订资源id数组，包含云防火墙资源id、云主机资源id 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，800：成功，900：失败 message String 返回信息 成功 error String 错误信息 returnObj Object 接口返回结果 returnObj errorCode String 错误码 表 returnObj 参数 参数类型 说明 示例 下级对象 errorMessage String 下单失败描述，具体订单失败取该错误消息描述 submitted Boolean 是否已提交成功，true：成功，false：失败 true orderPlacedEvents Array of Objects 订单项 orderPlacedEvents 表 orderPlacedEvents 参数 参数类型 说明 示例 下级对象 errorMessage String 下单失败描述，具体订单失败取该错误消息描述 submitted Boolean 是否已提交成功，true：成功，false：失败 true newOrderId String 主订单id newOrderNo String 主订单NO totalPrice Double 订单价格

删除部分网盘空间 Linux主机 1 登录云堡垒机系统。 2 选择“运维 > 主机运维”，选择目标Linux主机资源。 3 单击“登录”，跳转到Linux主机资源运维界面。 4 单击“文件传输”，默认进入Linux主机文件列表。 5 单击“云主机文件”，选择“主机网盘”，切换到个人网盘文件列表。 6 勾选一个或多个文件或文件夹，单击删除图标，可删除文件或文件夹。 Windows主机 1 登录云堡垒机系统。 2 选择“运维 > 主机运维”，选择目标Windows主机资源。 3 单击“登录”，跳转到Windows主机资源运维界面。 4 单击“文件传输”，默认进入个人网盘文件列表。 5 勾选一个或多个文件或文件夹，单击删除图标，可删除文件或文件夹。 如何配置文件管理权限？ 云堡垒机支持“文件管理”，可对纳管资源中文件或文件夹进行管理。 通过开启资源和访问控制策略的“文件管理”权限，用户即可对资源文件进行增删改查操作。 若用户需要上传或下载文件，则还需同时开启访问控制策略的“上传”或“下载”权限，实现文件上传和下载功能。 约束限制 目前仅SSH、RDP和VNC协议主机资源和应用资源支持“文件管理”。 前提条件 拥有资源和访问控制策略管理权限的用户，才能配置文件管理权限。 步骤一：开启资源“文件管理”权限 主机资源和应用资源都支持“文件管理”功能，以添加主机资源ECS1的“文件管理”权限为例。 1 登录云堡垒机系统。 2 选择“主机 > 主机管理”，单击ECS1的名称或“管理”，进入ECS1详情页面。 3 单击“基本信息”区域“编辑”，进入“编辑主机基本信息”窗口。 4 在“更多选项”行勾选“文件管理”，单击“确认”完成设置。 设置主机文件管理 步骤二：授权用户“文件管理” 通过配置访问控制策略，将资源的运维操作权限授予用户，以运维用户User1获取ECS1文件管理权限为例。 1 选择“策略 > 访问控制策略”，单击“新建”，进入“新建访问控制策略”窗口。 2 配置“基本信息”，开启策略“文件管理”权限。 （可选）在“文件传输”行勾选“上传”或“下载”。 （必选）在“更多选项”行勾选“文件管理”。 3 单击“下一步”，依次关联用户User1和资源 ECS1 。 关联用户和资源 4 单击“确认”完成配置。 权限验证 以User1通过云堡垒机系统登录 ECS1 ，进行Web运维为例。 1 User1登录云堡垒机系统。 2 选择“运维 > 主机运维”，在ECS1行单击“登录”，跳转到ECS1运维窗口。 3 单击“文件传输”，即可查看到主机网盘或云主机上文件。 云主机是CBH纳管的资源，用户可管理资源中文件或文件夹。 主机网盘是一个系统用户的个人网盘，用户可将个人网盘作为不同主机资源间的文件“中转站”，实现纳管资源间文件的传输。 主机文件传输 4 授权了“上传”或“下载”权限的资源，单击或标识，可对文件进行上传或下载操作。 上传文件到云主机 下载云主机文件

本页介绍天翼云TeleDB数据库Oracle语法中的统计函数。 listagg plaintext listagg (filedname,',') WITHIN GROUP (ORDER BY filedname) 行转列函数。 plaintext teledb create table person teledb ( teledb( deptno varchar2(10), teledb( ename varchar(20) teledb( ); CREATE TABLE teledb insert into person values('20','aaa'); INSERT 0 1 teledb teledb insert into person values('20','bbb'); INSERT 0 1 teledb teledb insert into person values('20','ccc'); INSERT 0 1 teledb teledb insert into person values('21','ddd'); INSERT 0 1 teledb teledb insert into person values('21','eee'); INSERT 0 1 teledb select teledb deptno, teledb listagg (ename,',') WITHIN GROUP (ORDER BY ENAME) teledb from teledb person teledb group by teledb deptno ; deptno listagg + 20 aaa,bbb,ccc 21 ddd,eee (2 rows)

本页介绍天翼云TeleDB数据库Oracle语法中的统计函数。 listagg plaintext listagg (filedname,',') WITHIN GROUP (ORDER BY filedname) 行转列函数。 plaintext teledb create table person teledb ( teledb( deptno varchar2(10), teledb( ename varchar(20) teledb( ); CREATE TABLE teledb insert into person values('20','aaa'); INSERT 0 1 teledb teledb insert into person values('20','bbb'); INSERT 0 1 teledb teledb insert into person values('20','ccc'); INSERT 0 1 teledb teledb insert into person values('21','ddd'); INSERT 0 1 teledb teledb insert into person values('21','eee'); INSERT 0 1 teledb select teledb deptno, teledb listagg (ename,',') WITHIN GROUP (ORDER BY ENAME) teledb from teledb person teledb group by teledb deptno ; deptno listagg + 20 aaa,bbb,ccc 21 ddd,eee (2 rows)

本页介绍天翼云TeleDB数据库如何修改单个节点参数。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击参数管理。 2. 在数据库参数 页签，在搜索框中输入配置项搜索 需修改的参数，单击查询， 查找要修改的目标节点。 3. 在查找出的参数行，单击编辑 按钮，出现编辑配置项 对话框。 4. 将修改值根据自己的需求设置为需调整后的参数，单击确定， 出现提示 对话框。 5. 您可单击立即前往 查看任务详情。

使用数据库备份前需要先更改安全组。本章节介绍如何手动配置更改安全组。 背景说明 安全组是一个逻辑上的分组，为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组，用户也可以创建自定义的安全组。 当创建安全组时，需要用户添加对应的入方向和出方向访问规则，放通启用数据库备份需要的端口，以免数据库备份失败。 操作说明 使用数据库备份前需要先更改安全组。云主机备份为了您的网络安全考虑，在使用前未设置安全组入方向，需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的165535端口，入方向需要设置允许100.125.0.0/16网段的5952659528端口。出方向规则默认为0.0.0.0/0，即数据报文全部放行。若未修改出方向默认规则，则无需重新设置。 操作步骤 步骤1、登录弹性云主机控制台。 1.登录管理控制台。 2.单击管理控制台右上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”。 步骤2、单击左侧导航树中的“弹性云主机”，在服务器界面选择目标服务器。进入目标服务器详情。 步骤3、选择“安全组”页签，选择目标安全组，弹性云服务器界面单击列表右侧“更改安全组规则”。 步骤4、在安全组界面，选择“入方向规则”页签，单击“添加规则”，弹出“添加入方向规则”对话框。选择“TCP”协议，在“端口”中输入“5952659528”，在源地址中选择“IP地址”，输入“100.125.0.0/16”。适当补充描述后，单击“确定”，完成入方向规则设置。 步骤5、选择“出方向规则”页签，单击“添加规则”，弹出“添加出方向规则”对话框。选择“TCP”协议，在“端口”中输入“165535”，在目的地址中选择“IP地址”，输入“100.125.0.0/16”。适当补充描述后，单击“确定”，完成出方向规则设置。