本文介绍镜像服务中创建私有镜像的各种方式。 镜像服务提供了私有镜像的全生命周期管理能力，主要包括创建、共享、导出私有镜像等操作。私有镜像的类型包括系统盘镜像、数据盘镜像和整机镜像，这些镜像可由现有运行的云主机创建，或由外部导入，且只有私有镜像的创建者和被共享对象可以使用。 不同天翼云地域创建私有镜像的方法有所差异，以控制台实际功能为准。 系统盘镜像 系统盘镜像是包含用户运行业务所需的操作系统、应用软件的镜像。系统盘镜像可用于创建云主机，迁移用户业务到云。 创建系统盘镜像的方法包括： 1. 通过云主机创建Linux/Windows系统盘镜像。 2. 通过物理机创建Linux/Windows系统盘镜像。 3. 通过镜像文件导入创建Linux/Windows系统盘镜像。 4. 通过云主机快照创建Linux/Windows系统盘镜像。 数据盘镜像 数据盘镜像是只包含用户业务数据的镜像。数据盘镜像可用于创建云硬盘，将用户的业务数据迁移到云上。 创建数据盘镜像的方法包括： 1. 通过云主机的数据盘创建数据盘镜像。 2. 通过镜像文件导入创建数据盘镜像。 整机镜像 整机镜像是包含用户运行业务所需的操作系统、应用软件和业务数据的镜像。 创建整机镜像的方法包括： 1. 通过云主机创建整机镜像。 用户可以根据实际需求创建私有镜像。

本节介绍了如何使用mysqldump工具迁移云数据库TaurusDB。 使用mysqldump迁移TaurusDB数据 注意 对于mysqlpump工具，由于在并行备份场景有coredump问题，不建议您使用，推荐您使用mysqldump工具迁移。 迁移准备 TaurusDB支持开启公网访问功能，通过弹性IP进行访问。您也可通过弹性云主机的内网访问TaurusDB。 1. 准备弹性云主机或可通过公网访问TaurusDB。 1. 通过弹性云主机连接TaurusDB数据库实例，需要创建一台弹性云主机。创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建弹性云主机”和“登录弹性云主机”。 2. 通过公网地址连接TaurusDB数据库实例，需具备以下条件。 1. 先对TaurusDB数据库实例绑定公网地址。 2. 保证本地设备可以访问TaurusDB数据库实例绑定的公网地址。 2. 在准备的弹性云主机或可访问TaurusDB数据库的设备上，安装MySQL客户端。 如何获取相应安装包及完成安装，请参见如何安装MySQL客户端。 说明 该弹性云主机或可访问TaurusDB数据库的设备需要安装和TaurusDB数据库服务端相同版本或更高版本的数据库客户端，MySQL数据库或客户端会自带mysqldump和mysql工具。 导出数据 要将源数据库迁移到TaurusDB数据库，需要先对其进行导出。 注意 相应导出工具需要与数据库引擎版本匹配。 数据库迁移为离线迁移，您需要停止使用源数据库的应用程序。 步骤 1 登录已准备的弹性云主机，或可访问TaurusDB数据库的设备。 步骤 2 使用mysqldump将元数据导出至SQL文件。 注意 MySQL数据库是TaurusDB数据库服务管理所必须的数据库，导出元数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u p h P sed e 's/DEFINER[ ] [ ] [^ ] / /' e 's/DEFINER[ ]. FUNCTION/FUNCTION/' e 's/DEFINER[ ] . PROCEDURE/PROCEDURE/' e 's/DEFINER[ ] . TRIGGER/TRIGGER/' e 's/DEFINER[ ] .EVENT/EVENT/' > DBNAME为要迁移的数据库名称。 DBUSER为数据库用户。 DBADDRESS为数据库地址。 DBPORT为数据库端口。 BACKUPFILE为导出生成的文件名称。 根据命令提示输入数据库密码。 示例如下： mysqldump databases gaussdb singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u root p h 192.xx.xx.xx P 3306 sed e 's/DEFINER[ ][ ][^]//' e 's/DEFINER[ ].FUNCTION/FUNCTION/' e 's/DEFINER[ ].PROCEDURE/PROCEDURE/' e 's/DEFINER[ ].TRIGGER/TRIGGER/' e 's/DEFINER[ ].EVENT/EVENT/' > dumpdefs.sql Enter password: 命令执行完会生成“dumpdefs.sql”文件。 步骤 3 使用mysqldump将数据导出至SQL文件。 注意 MySQL数据库是TaurusDB数据库服务管理所必须的数据库，导出元数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u p h P r 以上命令的参数说明如步骤2所示。 根据命令提示输入数据库密码。 示例如下： mysqldump databases gaussdb singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u root p h 192.xx.xx.xx P 3306 r dumpdata.sql 命令执行完会生成“dumpdata.sql”文件。

参数 参数类型 说明 示例 下级对象 productType String 本参数表示产品类型。取值范围：vm：云主机。根据以上范围取值。 vm inspectionType Integer 本参数表示巡检类型。取值范围：1：资源健康评估。2：资源风险识别。根据以上范围取值。 1 inspectionItem Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 level Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 deviceName String 主机名称 ecm1234

生产者指标 指标名称 指标说明 单位 生产TPS 统计Topic的消息生产速率，计算方式：1分钟内的最大值 条/秒 生产消息量峰值 统计消息生产速率的最大值 条/秒 累计生产消息量 统计所选时间段内所选topic累计生产的消息总量 条 消费者指标 指标名称 指标说明 单位 处理中消息量 计算选定的Topic和消费组当前消费者客户端正在消费但是还没有返回消费成功响应到服务端的消息数。 条 已就绪消息量 计算选定的Topic和消费组当前在服务端已经就绪可以被消费消费的消息总量，这部分消息消费者客户端还没有开始消费。 条 堆积消息量 计算选定Topic和消费组当前消息堆积总量，包括处理中消息和已就绪消息。 条 已就绪消息排队时间 计算选定的Topic和消费组最早一条就绪消息的就绪时间和当前时间差，数值面板展示取选定时间段内统计的最大值展示，曲线面板展示选定时间范围的序列值，当该订阅组没有在线时，该值不显示。该指标可以观测还未被处理的消息的延迟时间大小，适用于对消息延时时间比较敏感的业务场景。 毫秒，但随着数值增大会自适应变换单位 消息消费速率 计算选定Topic和消费组消费消息的速率。 条/秒 消费者速率峰值 计算所选定Topic和消费组的消息消费速率的最大值。 条/秒 消费堆积量 包含上面的堆积消息量，处理中消息量，已就绪消息量，以曲线的形式展示。 条 消息消费处理耗时 计算所选Topic和消费组消费时，从消息开始被消费到消费完成的处理耗时。 毫秒 消息生产速率 top20 Topics 展示消息生产速率最高的前20个Topic生产速率曲线。 条/秒 消息消费速率 top20 Groups 展示消息消费速率最高的前20个消费组消费速率曲线。 条/秒 已就绪消息量 top20 Groups 计算已就绪消息量最大的前20个消费组。 条 已就绪消息排队时间 top20 Groups 计算已就绪消息量最大的前20个Group。 条 堆积消息量（包含已就绪消息以及处理中消息）top20 Group 统计堆积的消息量最多的前20个Group。 条 处理中消息量 top20 Groups 计算处理中的消息量最多的前20个Group。 条 消费处理耗时 top20 Groups 计算消费处理耗时最长的前20个Group。 毫秒

本文主要介绍远程桌面链接Windows云主机报错:两台计算机无法在分配的时间内连接如何处理。 问题描述 远程登录报错提示：两台计算机无法在分配的时间内连接。 图 两台计算机无法在分配的时间内连接 解决方法 在cmd命令窗口输入netsh winsock reset后根据提示重启云主机后，重新连接云主机。

本章节会介绍如何使用MySQL命令行内网连接实例 当应用部署在弹性云主机上，且该弹性云主机与RDS for MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与RDS for MySQL实例。 提供两种连接方式通过MySQL客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性，该能力白名单开放，如有需求可联系客服提供。 前提条件 1. 登录弹性云主机。 通过弹性云主机连接关系型数据库实例，需要具备以下条件。 该弹性云主机与目标实例必须处于同一VPC内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为 默认安全组 （default），则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，则需添加安全组规则。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 2. 使用客户端连接实例。 在Linux操作系统中，您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。 SSL连接（白名单能力开放） 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 4、单击实例名称进入“基本信息”页面。 5、在“数据库信息”模块的“SSL”处，查看SSL开关状态。 开关打开。 6、单击“SSL”处的，下载“Certificate Download”压缩包，解压后获取根证书（ca.pem）和根证书捆绑包（cabundle.pem）。 将根证书（ca.pem）导入弹性云主机Linux操作系统。 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 参数说明 参数 说明 内网地址。在目标实例的“基本信息”页面，“连接信息”模块的“内网地址”。 数据库端口，默认3306。在目标实例的“基本信息”页面，“连接信息”模块的“数据库端口”。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 CA证书路径，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password:

本节介绍了变更弹性云主机规格时的问题描述和处理流程。 操作场景 Linux弹性云主机变更规格时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。本节操作介绍变更规格后检查磁盘挂载状态的操作步骤。 操作步骤 1. 以root用户登录云主机。 2. 执行以下命令，查询磁盘信息。 fdisk l grep 'Disk /dev/' 图 查询磁盘信息 如上图所示，云主机共有3块磁盘：/dev/vda、/dev/vdb、/dev/vdc。 3. 执行以下命令，查看磁盘挂载情况。 df h grep '/dev/' 图 查询磁盘挂载情况 如上图所示，云主机只挂载了1块磁盘/dev/vda。 4. 对比2和3中查询的磁盘个数是否一致。 − 是，表示变更成功，结束。 − 否，表示存在磁盘挂载失败，执行5。 5. 使用mount命令挂载磁盘。 示例： mount /dev/vbd1 /mnt/vbd1 其中，/dev/vbd1是待挂载的磁盘，/mnt/vbd1是待挂载磁盘的路径。 注意 待挂载磁盘的文件夹/mnt/vbd1必须是空文件夹，否则会挂载失败。 6. 再次执行以下命令，对比查询的磁盘个数是否一致。 fdisk l grep 'Disk /dev/' df h grep '/dev/' − 是，结束。 − 否，请联系客服获取技术支持。 图 检查磁盘个数是否一致 如上图所示，使用两个命令查询的云主机磁盘个数一致，分别是：/dev/vda、/dev/vdb、/dev/vdc。

本节主要介绍产品优势 云迁移工具RDA是天翼云为上云用户量身打造的迁移工具，可提供主机和对象存储在线迁移，助力企业快速上云，节省维护和使用成本。 操作简单 支持一键部署、图形化操作界面及常见问题一键修复。 安全可信 安全，传输加密，传输通道使用SSL加密，保证您数据传输安全性；认证和密码加密，存储的相关凭证采用了AESCBC进行双边加解密。 智能高效 对生产系统影响最小化，当CPU、IO、内存和带宽占用达到设定的阈值后暂停迁移/同步，等待资源空闲后自动恢复迁移/同步。 无缝迁移 迁移/同步过程业务不中断，生产系统无需停机/停服。

监控概览为您提供了资源总览、告警统计、主机监控、网络监控、存储监控等 监控概览为您提供了资源总览、告警统计、主机监控、网络监控、存储监控等。通过查看监控概览，让您实时了解各云服务的资源使用情况和告警情况。 资源总览 资源总览展示您当前账户下弹性云主机，关系型数据库、弹性公网IP和带宽、云硬盘、对象存储服务等云服务资源总数以及告警数，方便您快速了解云服务资源的运行情况。 告警统计 告警统计提供最近7日告警趋势图、当前不同等级告警条数统计。 单击不同告警等级的规则条数，可以跳转至告警规则页面，显示所有该告警等级的所有告警规则。 主机监控 主机监控展示当前所有弹性云主机的CPU利用率分布图、最近五分钟CPU利用率Top5，方便您查看当前弹性云主机的CPU使用情况。 单击不同CPU利用率的弹性云主机，可跳转到基础监控图表页面。 网络监控 网络监控展示当前弹性公网IP和带宽的出网带宽与入网带宽最近1小时的网络速率，方便您了解网络使用情况。 入网带宽：统计测量对象入云平台的网络速度。 出网带宽：统计测量对象出云平台的网络速度。 存储监控 存储监控展示磁盘最近5分钟读写带宽之和与最近5分钟读写IOPS之和，方便您了解磁盘使用情况。

本节介绍了云数据库GaussDB 的监控指标。 功能说明 本节定义了云数据库GaussDB 上报云监控的监控指标的命名空间，监控指标列表和维度定义。 命名空间 SYS.GAUSSDBV5 支持的监控指标 云数据库GaussDB 数据库性能监控指标，如下表所示。 云数据库GaussDB 支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) rds001cpuutil CPU使用率 该指标用于统计测量对象的CPU使用率。 （0，60） 节点 60秒 rds002memutil 内存使用率 该指标用于统计测量对象的内存使用率。 （0，60） 节点 60秒 rds003bytesin 数据写入量 该指标用于统计测量对象对应VM的网络发送字节数，取时间段的平均值 暂无 节点 60秒 rds004bytesout 数据传出量 该指标用于统计测量对象对应VM的网络接受字节数，取时间段的平均值 暂无 节点 60秒 rds014iops 数据磁盘每秒读写次数 该指标用于统计测量对象的节点数据磁盘每秒读写次数，该值为实时值。 暂无 节点 60秒 rds016diskwritethroughput 数据磁盘写吞吐量 该指标用于统计测量对象的节点数据磁盘每秒写吞吐量，该值为实时值。 暂无 节点 60秒 rds017diskreadthroughput 数据磁盘读吞吐量 该指标用于统计测量对象的节点数据磁盘每秒读吞吐量，该值为实时值。 暂无 节点 60秒 rds020avgdiskmsperwrite 数据磁盘单次写入花费的时间 该指标用于统计测量对象的节点数据磁盘单次写入花费的时间，取时间段的平均值。 暂无 节点 60秒 rds021avgdiskmsperread 数据磁盘单次读取花费的时间 该指标用于统计测量对象的节点数据磁盘单次读取花费的时间，取时间段的平均值。 暂无 节点 60秒 iobandwidthusage 磁盘io 带宽占用率 当前磁盘io带宽与磁盘最大带宽比值 NA 节点 60秒 iopsusage IOPS 使用率 当前iops与磁盘最大iops比值 NA 节点 60秒 rds005instancediskusedsize 实例数据磁盘已使用大小 该指标用于统计测量对象的实例数据磁盘已使用大小，该值为实时值。 暂无 实例 60秒 rds006instancedisktotalsize 实例数据磁盘总大小 该指标用于统计测量对象的实例数据磁盘总大小，该值为实时值。 暂无 实例 60秒 rds007instancediskusage 实例数据磁盘已使用百分比 该指标用于统计测量对象的实例数据磁盘使用率，该值为实时值。 (0, 60%) 实例 60秒 rds035bufferhitratio buffer 命中率 该指标用于统计数据库buffer命中率。 （95，100） 实例 60秒 rds036deadlocks 死锁次数 该指标用于统计数据库发生事务死锁的次数，取该时间段的增量值。 (0，1) 实例 60秒 rds048P80 80% SQL的响应时间 该指标用于统计数据库80% SQL的响应时间，该值为实时值。 （0，150000） 实例 60秒 rds049P95 95% SQL的响应时间 该指标用于统计数据库95% SQL的响应时间，该值为实时值。 （0，200000） 实例 60秒 rds008diskusedsize 磁盘已使用大小 该指标用于统计测量对象的节点数据磁盘使用值，该值为实时值。 NA 组件 60秒 rds009disktotalsize 磁盘总大小 该指标用于统计测量对象的节点数据磁盘总大小，该值为实时值。 NA 组件 60秒 rds010diskusage 磁盘已使用百分比 该指标用于统计测量对象的节点数据磁盘使用率，该值为实时值。 80 组件 60秒 rds024currentsleeptime 主机流控时间 该指标用于统计测量对象的主机流控时间，该值为实时值。 1 组件 60秒 rds025currentrto 备机RTO时间 该指标用于统计测量对象的主备复制的RTO，该值为实时值。 60 组件 60秒 rds026logincounter 用户登入次数/秒 该指标用于统计CN节点上每秒的登入次数，取时间段的平均值。 1000 组件 60秒 rds027logoutcounter 用户登出次数/秒 该指标用于统计CN节点上每秒的登出次数，取时间段的平均值。 1000 组件 60秒 rds028standbydelay 备机redo进度 该指标用于统计分片内备机redo进度，表示备机和主机的差距，该值为实时值。 200MB 组件 60秒 rds030waitratio 锁等待状态会话比率 该指标用于统计当前处于锁等待状态会话占活跃工作状态下会话比率，该值为实时值。 50 组件 60秒 rds031activeratio 活跃会话率 该指标用于统计当前处于活跃工作状态会话占总会话数比率，该值为实时值。 20 组件 60秒 rds034inusecounter CN连接数 该指标用于统计CN连接池中正在使用的连接数，该值为实时值。 80 组件 60秒 rds037commitcounter 用户提交事务数/秒 该指标用于统计用户每秒提交的事务数，取时间段的平均值。 50000 组件 60秒 rds038rollbackcounter 用户回滚事务数/秒 该指标用于统计用户每秒回滚的事务数，取时间段的平均值。 0 组件 60秒 rds039bgcommitcounter 后台提交事务数/秒 该指标用于统计后台每秒提交的事务数，取时间段的平均值。 5000 组件 60秒 rds040bgrollbackcounter 后台回滚事务数/秒 该指标用于统计后台每秒回滚的事务数，取时间段的平均值。 0 组件 60秒 rds041respavg 用户事务平均响应时间 该指标用于统计用户事务的平均响应时间。 10ms 组件 60秒 rds042rollbackratio 用户事务回滚率 该指标用于统计用户事务回滚事务占用户提交、回滚事务之和的比率，取时间段的平均值。 0 组件 60秒 rds043bgrollbackratio 后台事务回滚率 该指标用于统计后台事务回滚事务占用户提交、回滚事务之和的比率，取时间段的平均值。 0 组件 60秒 rds044ddlcount data definition language 该指标用于统计用户负载在query层的DDL数量，取时间段的平均值。 10 组件 60秒 rds045dmlcount data manipulation language/min 该指标用于统计用户负载在query层的DML数量，取时间段的平均值。 50000 组件 60秒 rds046dclcount data Control Language/min 该指标用于统计用户负载在query层的DCL数量，取时间段的平均值。 10 组件 60秒 rds047ddldclratio DDL+DCL比率 该指标用于统计用户负载在query层的DDL+DCL占DDL+DCL+DML的比率，取时间段的平均值。 5 组件 60秒 rds050ckptdelay 待落盘的数据量 该指标用于统计信息同步到磁盘过程中待落盘的数据量，该值为实时值。 200MB/s 组件 60秒 rds051phyrds 读物理文件的IO次数/秒 该指标用于统计数据库每秒读物理物件的IO次数，取时间段的平均值。 20000 组件 60秒 rds052phywrts 写物理文件的IO次数/秒 该指标用于统计数据库每秒写物理物件的IO次数，取时间段的平均值。 10000 组件 60秒 rds053onlinesession 在线会话数量 该指标用于统计当前在线的session个数，该值为实时值。 NA 组件 60秒 rds054activesession 活跃会话数量 该指标用于统计当前所有活跃工作状态下会话个数，该值为实时值。 NA 组件 60秒 rds055onlineratio 在线会话率 该指标用于统计CN（分布式）/主DN（主备版）上的在线会话比例，该值为实时值 NA 组件 60秒 rds060longrunningtransactionexectime 数据库最长事务的执行时长 该指标用于统计测量对象的数据库最长事务的执行时长, 该值为实时值。 NA 组件 60秒 rds066replicationslotwallogsize 复制槽保留的WAL日志大小 该指标用于统计主DN上复制槽中保留的WAL日志的大小, 该值为实时值。 NA 组件 60秒 rds067xloglsn xlog速率 该指标用于统计CN或者DN上xlog的速率, 该值为实时值。 NA 组件 60秒 rds068swapusedratio 交换内存使用率 该指标用于描述操作系统交换内存使用率，该值为实时值。 NA 节点 60秒 rds069swaptotalsize 交换内存总大小 该指标用于描述操作系统交换内存总大小，该值为实时值。 NA 节点 60秒

通过账号密码为多台云平台主机安装Agent 1.登录管理控制台。 2.在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全 HSS”，进入“企业主机安全”页面。 3.在左侧导航栏中，选择“安装与配置> 主机安装与配置”，进入“主机安装与配置”界面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4.选择“Agent管理”页签。 5.在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。 6.选择“弹性云服务器ECS安装”，并单击“开始配置”。 7.选择安装方式。 选择安装模式：界面安装 选择服务器验证模式：账号密码方式 选择安装数量：批量 8.上传安装模板。 9.单击“下载批量模板”，下载批量模板表格至本地。 10.打开下载好的表格“importTemplate.xlsx”，按表格要求填写服务器相关信息并保存。 11.单击“添加文件”，上传已填写完成的表格“importTemplate.xlsx”。 HSS将自动解析，您填写的服务器。如果服务器解析失败，您可以单击“查看失败主机”，确认失败原因。 12.确认信息无误后，单击“确定”，Agent开始安装。 您可以查看“Agent状态”列，确认Agent安装进度。Agent状态显示“在线”，表示安装完成。 通过云密钥（DEW）为单台或多台云平台主机安装Agent 1.登录管理控制台。 2.在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全 HSS”，进入“企业主机安全”页面。 3.在左侧导航栏中，选择“安装与配置> 主机安装与配置”，进入“主机安装与配置”界面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4.选择“Agent管理”页签。 5.在页面右上角，单击“安装主机安全Agent”，弹出“安装主机安全Agent”对话框。 6.选择“弹性云服务器ECS安装”，并单击“开始配置”。 7.选择安装方式。 选择安装模式：界面安装 选择服务器验证模式：密钥方式 选择密钥来源：云密钥（DEW） 8.选中目标服务器，并单击“确定”，Agent开始安装。 可选服务器列表，仅展示已绑定云密钥（DEW）的服务器。 9.在目标服务器所在行的“Agent状态”列，确认Agent安装进度。 Agent状态显示“在线”，表示安装完成。

判断方法 老版本一键式重置密码插件的部署路径为： /CloudResetPwdUpdateAgent/lib/log4japi2.8.2.jar /CloudResetPwdUpdateAgent/lib/log4jcore2.8.2.jar 如存在以上文件，则说明使用的是老版本一键式重置密码插件。 漏洞修复方案 弹性云主机最新版本的插件已移除对Apache Log4j2组件的依赖，建议您升级弹性云主机的插件版本，具体操作请参考《弹性云主机用户指南》的“更新一键式重置密码插件（单台操作）”章节。

介绍APM监控详情里JVM监控中的内存相关指标的名称、含义等信息。 内存指标说明表 指标类别 指标 指标说明 数据类型 JVM内存使用量 PS Old Gen 老年代大小 Long JVM内存使用量 Code Cache 代码缓存区大小 Long JVM内存使用量 PS Eden Space 伊甸区大小 Long JVM内存使用量 PS Survivor Space servivor区大小 Long JVM内存使用量 Metaspace 元空间大小 Long JVM内存使用量 Compressed Class Space 类压缩空间大小 Long JVM最大可用内存量 PS Old Gen 老年代大小 Long JVM最大可用内存量 Code Cache 代码缓存区大小 Long JVM最大可用内存量 PS Eden Space 伊甸区大小 Long JVM最大可用内存量 PS Survivor Space servivor区大小 Long JVM最大可用内存量 Metaspace 元空间大小 Long JVM最大可用内存量 Compressed Class Space 类压缩空间大小 Long 非堆内存使用量 jvm.nonheap.used 非堆内存使用量 Long 非堆内存最大容量 jvm.nonheap.max 非堆内存最大容量 Long JVM映射池大小 used 已使用内存 Long JVM映射池大小 count 总量 Long JVM映射池大小 capacity 初始化值 Long 堆内存最大值 jvm.heap.max 堆内存最大值 Long 堆内存已使用量 jvm.heap.used 堆内存已使用量 Long JVM内存提交量 PS Old Gen 老年代大小 Long JVM内存提交量 Code Cache 代码缓存区大小 Long JVM内存提交量 PS Eden Space 伊甸区大小 Long JVM内存提交量 PS Survivor Space servivor区大小 Long JVM内存提交量 Metaspace 元空间大小 Long JVM内存提交量 Compressed Class Space 类压缩空间大小 long JVM非堆内存初始化大小 jvm.nonheap.init jvm非堆内存初始化大小 Long 堆内存提交数 jvm.heap.committed 堆内存提交数 Long 非堆内存提交数 jvm.nonheap.committed, 非堆内存提交数 Long 堆内存初始化大小 jvm.heap.init 堆内存初始化大小 Long 整体内存初始化大小 PS Old Gen 老年代大小 Long 整体内存初始化大小 Code Cache 代码缓存区大小 Long 整体内存初始化大小 PS Eden Space 伊甸区大小 Long 整体内存初始化大小 PS Survivor Space servivor区大小 Long 整体内存初始化大小 Metaspace 元空间大小 Long 整体内存初始化大小 Compressed Class Space 类压缩空间大小 Long

本文主要介绍远程连接Linux云主机报错:Permission denied如何处理。 问题现象 远程连接Linux云主机报错：Permission denied 图 Permission denied 说明 修改此问题需要重启进入救援模式，请评估风险后进行操作。 本节操作涉及云主机重启操作，可能会导致业务中断，请谨慎操作。 根因分析 /etc/security/limits.conf中的nofile 用来设置系统允许打开的最大文件数目，如果nofile值大于PermissionDenied.png内核设置的fs.nropen参数值（默认为1048576），会导致登录校验错误，导致登录云主机时提示“Permission denied”。 处理方法 1.进入云主机的单用户模式。 以CentOS 7操作系统为例： a.重启云主机，单击“远程登录”。 b.按上方向键，阻止系统自动继续，在出现内核选项时按字母键e进入内核编辑模式。 图 进入内核编辑模式 说明 Euler镜像默认对grub文件进行了加密，进入编辑内核模式时会提示：Enter username，需要输入用户和密码，请联系客服获取。 c.找到linux16行末尾，删除不需要加载的参数到ro参数。 d.修改ro为rw，以读写方式挂载根分区。 e.并添加rd.break，然后执行Ctrl+X。 图 修改前 图 修改后 f.执行以下命令切换至/sysroot目录。 chroot /sysroot 2.执行以下命令，查询内核的fs.nropen值。 sysctl fs.nropen 3.编辑 /etc/security/limits.conf，修改配置的nofile值为合理的值，需小于2中查询的fs.nropen值，例如65535。 vi /etc/security/limits.conf 说明 limits.conf 文件实际是Linux PAM（插入式认证模块，Pluggable Authentication Modules）中pamlimits.so 的配置文件。更多详细配置信息请查看man手册，执行：man limits.conf 4.重启服务器，重试连接云主机。

参数 参数类型 说明 示例 下级对象 productType String 本参数表示产品类型。取值范围：vm：云主机。根据以上范围取值。 vm inspectionType Integer 本参数表示巡检类型。取值范围：1：资源健康评估。2：资源风险识别。根据以上范围取值。 1 inspectionItem Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 level Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 description String 巡检项描述 云主机磁盘空间耗尽风险 inspectionResult Boolean 本参数表示巡检结果。取值范围：true：正常。false：异常。根据以上范围取值。 true anomalyCount Integer 异常数量 10

本文介绍ECI实例如何挂载云硬盘数据卷。 天翼云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为ECI提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 使用限制 待挂载云硬盘必须是按量付费类型。 待挂载云硬盘必须是非共享存储，一块云硬盘只能挂载到一个ECI实例上。 挂载云硬盘必须与ECI实例处于同一可用区，不支持跨可用区挂载。 待挂载云硬盘不能是已创建分区的云硬盘。 配置说明 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 在容器组配置中打开“高级设置”，选择并添加云硬盘。 4. 在容器配置中打开“高级设置”，添加云硬盘存储卷并指定容器内的挂载路径，以及是否只读挂载等，最后点击“+添加存储”为容器配置存储卷。

本文介绍用户如何修改弹性云主机实例的默认远程端口。 弹性云主机实例的默认远程端口是22。这个端口是SSH（Secure Shell）协议的默认端口，用于远程登录和管理云主机实例。通过SSH协议，您可以通过终端或SSH客户端与云主机进行安全的远程连接，并执行各种管理任务和操作。 修改Windows系统实例默认远程端口 本章以Windows Server 2012 R2为例介绍如何修改Windows系统实例默认远程端口。 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考登录Windows弹性云主机，远程登录待修改端口的Windows弹性云主机实例。 5. 修改注册表子项PortNumber的值。 1. 右键单击Windows 徽标键，选择“运行”，启动运行窗口。 2. 在运行窗口的文本框内输入regedit.exe后按回车键，打开“注册表编辑器”。 3. 在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp，如下图所示： 4. 在列表中找到注册表子项PortNumber并右键单击，选择“修改”，进入修改窗口。 5. 在弹出的修改窗口中，在数值数据的文本框中输入新的远程端口号，以3398为例。在基数框中勾选十进制，然后单击“确定”。 6. 在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDPTcp。 7. 在右侧列表中找到注册表子项PortNumber并右键单击，选择“修改”（可以使用键盘方向键向下寻找）。 8. 在弹出的对话框中，在数值数据的文本框中输入新的远程端口号，在本示例中即3398。在基数框中勾选十进制，然后单击“确定”。 6. 在弹性云主机管理控制台中将此台云主机进行重启，具体如下图： 7. 为该实例添加安全组规则，允许新配置的3398远程端口进行连接。 具体操作，请参见配置安全组规则。 8. 最后使用远程桌面连接功能远程访问实例，在远程地址后面添加新端口号3398即可连接实例。

本小节介绍云下一代防火墙双向访问控制最佳实践。 背景信息 云下一代防火墙作为云计算环境的边界网络安全，符合等级保护要求条例中边界安全访问控制要求项，能够实现内外网访问控制隔离等要求。 前期准备 用户需整理按业务需求整理好业务内外访问控制需求，整理点包含但不限于以下内容： 访问互联网业务的云主机信息，内网IP地址； 访问互联网业务是否存在限制，是否需要记录上网行为审计； 对外发布业务云主机信息，内网IP及对应公网IP； 对外发布业务云主机的业务端口信息，使用协议，域名信息等； 对外业务或端口是否需要限制源地址访问，例如运维端口仅放行运维人员访问； 配置操作 云计算边界扩展要求针对云·边界安全有如下要求，要求边界安全能够实现访问控制、恶意代码防范、入侵防范等能力，以下配置流程可实现以上边界安全需求。 配置流程说明： 序号 子流程 配置内容 1 梳理业务映射关系 1） 访问互联网业务的云主机信息，内网IP地址，详情参考《云墙上线信息收集表》 2） 访问互联网业务是否存在限制，是否需要记录上网行为审计； 3） 对外发布业务云主机信息，内网IP及对应公网IP； 4） 对外发布业务云主机的业务端口信息，使用协议，域名信息等； 5） 对外业务或端口是否需要限制源地址访问，例如运维端口仅放行运维人员访问； 6） 是否有WAF/CDN业务访问，提供源站白名单 2 配置网络接口 按照平台已添加的网卡进行网卡接口配置登录云墙【网络】→【接口】→【接口配置】，详细配置参考配置网络接口属性 3 配置基础准备环境 按需配置对象薄、地址薄等信息登录云墙，【对象】→【服务薄】/【地址薄】，详细配置参考配置服务对象薄 4 配置出向NAT策略 确认需要访问互联网的云主机，进行snat配置【策略】→【NAT】→【源NAT】，详细配置参考配置出站NAT策略 5 配置入向NAT策略 确认需要访问互联网的云主机，进行snat配置【策略】→【NAT】→【目的NAT】，详细配置参考配置入站NAT策略 6 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置【策略】→【安全策略】→【新建】，详细配置参考配置安全策略 7 配置出向路由和平台路由 确认内网访问互联网的出接口地址，配置出向路由【网络】→【路由】→【源路由】，详细配置参考配置出站路由和配置平台默认路由 8 配置业务割接 将弹性IP从云主机上解绑至云墙网卡即可。

本节介绍了创建镜像的一些常见问题。 一个账号最多可以创建多少个私有镜像？ 您在一个区域内默认最多可以创建私有镜像个数可以通过怎样查看我的配额中的镜像服务总配额来进行查询。如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限，详细操作请参见如何扩大镜像的配额？ 云主机创建私有镜像的时候一定要关机吗？ 是的。运行状态下的云主机，其内存可能会缓存正准备写入的数据，为了避免您制作的镜像出现数据丢失问题，请您在制作镜像前关闭云主机。 Windows 私有镜像创建的弹性云主机的密码是什么？ 当前暂不支持在控制中心修改使用Windows私有镜像创建的云主机密码，请您使用原来制作镜像的源云主机的密码登录云主机后再修改密码。 在哪里查看镜像创建进度？创建镜像需要多少时间？ 登录管理控制台，选择“计算 > 镜像服务”，单击“私有镜像”页签，在私有镜像列表的“状态”列查看镜像创建进度。 镜像创建过程涉及XEN、KVM虚拟化平台原生驱动的安装，OS内核的加载以及grub引导配置等环节，处理时间可能会比较长。并且网络速度、镜像文件类型、镜像所属实例的磁盘大小等因素均会影响镜像的创建时长。 在子账户做的私有镜像，主账户创建云主机的时候可以选择到吗？ 可以。 子账户做的私有镜像，主账户和其他子账户（如果有）均可以看到。 如果该私有镜像为系统盘镜像或整机镜像，主账户和其他子账户创建云主机时，选择“私有镜像”，然后在下拉列表中可以选择该镜像。 如果该私有镜像为数据盘镜像，主账户和其他子账户创建云硬盘时，选择数据源为“从镜像创建”，然后在弹出的对话框中选择该镜像。 另外，主账户创建的私有镜像，所有子账户都可以看到。

本文介绍如何实现挂载文件系统子目录。 目录 操作场景 前提条件 操作步骤 操作场景 当创建文件系统后，用户使用云主机来挂载该文件系统，实现多个云主机共享使用文件系统的目的。同时用户还可以在挂载文件系统成功后，在文件系统创建子目录，并直接挂载子目录，通过不同的目录进行资源管理，节省管理成本和资金成本。 说明 建议只挂载一级子目录，避免任意嵌套。 前提条件 已创建NFS文件系统和Linux云主机。 操作步骤 1. 登录天翼云，进入管理控制台。单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 4. 执行以下命令安装NFS客户端。 plaintext yum y install nfsutils 5. 执行如下命令创建本地挂载路径，例如“/mnt/sfs”。 plaintext mkdir /mnt/sfs 6. 在文件系统详情页面复制挂载命令，并在客户端执行挂载。挂载命令获取见下图，参数说明参考挂载NFS文件系统到弹性云主机 (Linux)。 注意 请将挂载命令中的“/localfolder”替换为您在第5步创建的本地挂载路径。 7. 挂载完成后使用 df h 查看挂载情况。 8. 挂载完成后在文件系统中创建子目录，例如data。 plaintext mkdir /mnt/sfs/data 9. 执行如下命令创建本地挂载路径，例如“/localdatapath”。 plaintext mkdir /localdatapath 10. 执行如下命令挂载文件系统子目录，挂载命令在文件系统详情页获取（见第6步），子目录及第8步创建的文件系统子目录，本地挂载路径即第9步创建的子目录要挂载的路径。 注意 若要自行输入挂载命令执行挂载，请务必在挂载时使用noresvport参数，防止文件系统卡住。 请将挂载命令中的“/localfolder”去掉。 plaintext 挂载命令/子目录 本地挂载路径 示例如下： plaintext 挂载命令/data /localdatapath 完整示例如下： plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600 100.123.123.123:/mnt/sfsmass/77624212e41862d303b100da75fe9c1b8rs8o27i91lblb9u/data /localdatapath/ 11. 挂载完成后使用 df –h命令查看挂载情况。

云主机备份存储库和云硬盘备份存储库创建后，通过向存储库绑定服务器或磁盘来进行备份操作。如果您已在创建存储库时绑定服务器或磁盘，可以跳过此章节。 如果您已在购买存储库时绑定云主机、文件系统或磁盘，可以跳过此章节。 云主机备份存储库、SFS Turbo备份存储库和云硬盘备份存储库创建后，通过向存储库绑定云主机、文件系统或磁盘来进行备份操作。 前提条件 一个存储库最多可以绑定256个资源。 云主机需要绑定至少一个磁盘。 待绑定资源与存储库需位于同一区域。 需绑定的资源的总容量不能大于存储库的容量。 各个资源只能在以下状态才能够绑定。 资源类型 状态 云主机 “运行中”或“关机” 云硬盘 “可用”或“正在使用” SFS Turbo “可用” 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在任一备份页面，找到目标存储库，单击“绑定磁盘/云主机/文件系统”。 3. 在资源列表中勾选需要备份的资源，勾选后将在已选列表区域展示。 4. 单击“确定”。在“已绑定服务器”一列可以看到绑定的服务器个数，查看到资源已成功绑定。

检查安全组规则是否生效 在安全组规则中放开某个端口后，您还需要确保实例内对应的端口也已经放通，安全组规则才会对实例生效。 假设您在某台ECS上部署了网站，希望用户能通过HTTP(80)端口访问到您的网站，则您需要先在ECS所在安全组的入方向中，添加下表中的规则，放通HTTP(80)端口。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP：80 IP地址：0.0.0.0/0 安全组规则添加完成后，您需要执行以下操作，检查云主机内端口开放情况，并验证配置是否生效。 登录云主机，检查云主机端口开放情况。 检查Linux云主机端口：执行命令netstat an grep 80，查看TCP 80端口是否被监听。 若回显类似下图所示，说明80端口已开通。 检查Windows云主机端口：打开命令执行窗口（CMD），执行命令netstat an findstr 80，查看TCP 80端口是否被监听。 若回显类似下图所示，说明80端口已开通。 打开浏览器，在地址栏里输入“

本节介绍了初始化Linux数据盘(parted)的操作场景、前提条件、划分分区并挂载磁盘、设置开机自动挂载磁盘分区等内容。 操作场景 本文以云主机的操作系统为“CentOS 7.4 64位”为例，采用Parted分区工具为数据盘设置分区。 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，因此当您初始化容量大于2 TB的磁盘时，分区形式请采用GPT。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 划分分区并挂载磁盘 本操作以该场景为例，当云主机挂载了一块新的数据盘时，采用parted分区工具为数据盘设置分区，分区形式设置为GPT，文件系统设为ext4格式，挂载在“/mnt/sdc”下，并设置开机启动自动挂载。 步骤 1 执行以下命令，查看新增数据盘。 lsblk 回显类似如下信息： root@ecstest0001 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 100G 0 disk 表示当前的云主机有两块磁盘，“/dev/vda”是系统盘，“/dev/vdb”是新增数据盘。 步骤 2 执行以下命令，进入parted分区工具，开始对新增数据盘执行分区操作。 parted 新增数据盘 命令示例： parted /dev/vdb 回显类似如下信息： [root@ecstest0001 ~]

本章介绍通过内网使用弹性云主机连接云数据库GaussDB 实例。 准备工作 云数据库GaussDB 提供gsql工具帮助您在命令行下连接数据库，您需要提前创建一台弹性云主机用于安装gsql工具。具体请参见《弹性云主机用户指南》。 须知 操作系统需要选择Euler操作系统。gsql支持的操作系统版本如下： X86：EulerOS V2.0SP5。 设置安全组规则 在访问数据库前，您需要将访问数据库的IP地址，或者IP段加入安全组入方向的访问规则，操作请参见设置安全组规则。 远程连接数据库 步骤 1 登录申请的弹性云主机。 步骤 2 在申请的弹性云主机上，上传客户端工具包并配置gsql的执行环境变量。 1. 以root用户登录客户端机器。 2. 创建“/tmp/tools”目录。 mkdir /tmp/tools 3. 获取云数据库GaussDB 软件包并解压。 unzip GaussDBopengaussclienttools.zip 4. 根据申请的弹性云主机的操作系统架构进入不同目录，获取“GaussDBKernelxxxEULER64bitgsql.tar.gz”，并上传到申请的弹性云主机“/tmp/tools”路径下。 说明 软件包相对位置为安装时所放位置，根据实际情况填写。 5. 解压文件。 cd /tmp/tools tar zxvf GaussDBKernelxxxEULER64bitgsql.tar.gz xxx为版本号，请根据实际情况替换。 6. 设置环境变量。 打开“~/.bashrc”文件。 vi ~/.bashrc 按下i键进入INSERT模式，在其中输入如下内容后，单击“ESC”退出编辑模式，使用“:wq!”命令保存并退出。 export PATH/tmp/tools/bin:$PATH export LDLIBRARYPATH/tmp/tools/lib:$LDLIBRARYPATH 使环境变量配置生效。 source ~/.bashrc 步骤 3 执行如下指令，根据提示输入密码，连接数据库。 数据库创建成功后，会默认生成名称为postgres的数据库，此处以postgres库为例。 gsql d postgres h 10.0.0.0 U root p 8000 Password for user root: postgres为需要连接的数据库名称，10.0.0.0分布式为CN的IP地址，主备版为主DN的IP地址，root为登录数据库的用户名，8000为CN的端口号。

本文主要介绍弹性IP绑定/解绑类问题。 如何通过外部网络访问绑定弹性IP的弹性云主机？ 为保证弹性云主机的安全性，每个弹性云主机创建成功后都会加入到一个安全组中，安全组默认Internet对内访问是禁止的，所以需要在安全组中添加对应的入方向规则，才能从外部访问该弹性云主机。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云主机需要提供由公网可以访问到的服务且知道对端IP地址或无需提供由公网可以访问到的服务时，建议根据业务需要，将源地址设置为允许已知IP地址所在的网段访问该安全组。 当弹性云主机需要提供由公网可以访问到的服务且不知道对端的IP地址时，建议使用默认的源地址0.0.0.0/0，再通过配置端口提高网络安全性。 建议将不同公网访问策略的弹性云主机划分到不同的安全组。 说明：源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的弹性云主机。 如何通过扩展网卡绑定的弹性IP访问公网？ 弹性IP绑定扩展网卡后，进入弹性云主机，执行route命令查询路由： route命令如果不清楚可以使用 route help 。 图查看路由信息 执行ifconfig命令查看网卡信息。 图查看网卡信息 配置默认通过扩展网卡访问公网。 a. 执行如下命令删除主网卡默认route。 route del net 0.0.0.0 gw 192.168.0.1 dev eth0 说明：此操作会导致虚拟机流量中断，请谨慎操作，推荐您参考步骤4配置。 b. 执行如下命令配置扩展网卡默认route。 route add default gw 192.168.17.1 按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段（xx.xx.0.0/16，该网段请按实际情况设置）： route add net xx.xx.0.0 netmask 255.255.0.0 gw 192.168.17.1

本文介绍了云硬盘的两种计费模式。 天翼云云硬盘为客户提供按需计费和包年包月计费两种模式，根据云硬盘容量计费。 按需计费 按需计费（按量计费）是一种先使用后付费的计费方式，按照云硬盘的实际使用时长计费，每小时结算一次，适用于业务用量不确定的场景。 计费项 ：按照云硬盘容量和云硬盘实际使用时长计费。 云硬盘容量：单位GB。 使用时长：以秒为单位，按小时出账。从云硬盘创建完成开始计费，到云硬盘释放时结束计费。 云硬盘按需计费价格如下： 产品规格 按需标准价格（元/G/小时） 普通IO（SATA） 0.0005 高IO（SAS） 0.0009 通用型SSD 0.00097 超高IO（SSD） 0.0017 极速型SSD 0.0042 X系列云硬盘按需计费价格如下： 产品规格 按需标准价格（元/G/小时） XSSD0 0.00105 XSSD1 0.0021 XSSD2 0.0042 XSSD3 0.0084 X系列云硬盘的预配置IOPS计费价格如下： 计费项 按需标准价格（元/IOPS/小时） 预配置IOPS 0.0000625 X系列按需计费云硬盘计费示例 客户在购买XSSD2云硬盘时，容量选择100G，预配置5000 IOPS。 购买24小时的总费用容量费用+IOPS费用0.004210024+0.000062550002417.58元

创建新模板 1. 如没有可用的模板或版本，请选择获取模板方式为 创建新模板 2. 平台将自动为您生成模板名称，支持修改 3. 在模板内容部分，请先新增一个.tf文件，建议将文件命名为“main.tf”。您可继续添加多个文件、文件夹对您的模板进行结构化定义 4. 在文件中按照 terraform语法 定义各类云资源（例如弹性云主机、虚拟私有云、弹性IP等）的增删改查语句 5. 您在此编辑的模板内容，提交后将被保存为一个新模板 1. 模板中请勿包含敏感字段(sensitive true)，否则可能导入失败 2. Provider 版本需 ≥ 2.1.0，未声明则默认使用最新版本 3. 导入的资源模板需要放到根目录 步骤2 配置参数 请在步骤2完成模板和资源栈的参数配置，具体见表格。 参数 是否必填 参数说明 参考样例 加密敏感参数 否 1. 如果您在模板中设置参数的“sensitive”值为“true”，平台将支持为您加密敏感参数。 2. 资源编排将使用天翼云云产品 密钥管理服务 对您的敏感参数（参数的“sensitive”值为“true”）进行加密，密钥管理服务会创建默认密钥“ros”。 如果您确认授权，请单击确认授权，继续操作，ROS将使用密钥管理服务为您设置了“sensitive”值为“true”的参数进行加密保存。 如果您不希望授权，请单击取消加密，继续操作，ROS将不再为您加密保存“sensitive”值为“true”的参数。 该默认密钥免费，请放心使用。 配置模板参数 否 如果模板中定义了自定义变量，您还需要完成变量配置，变量的配置需要符合模板中定义的校验规则。 企业项目 是 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 指定的企业项目会传递给资源栈内所有资源，该设置会在下次部署时生效。 注意：资源栈暂不支持设置企业项目，企业项目仅会传递给资源栈内所有资源 default 资源并发量 否 指单次部署可同时变更的资源数量上限 如需提升配额，请提交工单处理 10 失败时回滚 否 默认不开启。开启失败时回滚，将在资源创建失败时，删除已成功创建的资源，资源栈回滚至上一次部署成功的状态。 不开启 删除保护 否 默认不开启。删除保护打开时，将无法手动删除资源栈，需手动关闭该配置后才可继续删除。 不开启 跳过资源预检 否 默认不开启。开启跳过资源预检，将在部署/创建执行计划/删除/回滚时跳过资源最新配置检查(refresh)，直接按模板执行，可提升操作速度 若资源曾被控制台等非 ROS 渠道修改过，开启该功能可能导致部署结果偏离预期，需谨慎操作。建议仅在资源完全由 ROS 托管、不脱离ROS控制台操作时开启。 不开启

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b backupSrcInstanceID 否 String 备份云主机ID 31f777827f25f595ffa3deb5d15d backupPolicyName 否 String 备份计划名字(模糊匹配) test20240222 backupPolicyID 否 String 备份计划ID 31f777827f25f595ffa3deb5d15d backupPolicyStatus 否 String 状态查询：CreateSuccess正常/Stop暂停 CreateSuccess queryContent 否 String 可选查询：备份计划名称/主机名称 testpolicy isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b backupSrcInstanceID 否 String 备份云主机ID 31f777827f25f595ffa3deb5d15d backupPolicyName 否 String 备份计划名字(模糊匹配) test20240222 backupPolicyID 否 String 备份计划ID 31f777827f25f595ffa3deb5d15d backupPolicyStatus 否 String 状态查询：CreateSuccess正常/Stop暂停 queryContent 否 String 可选查询：备份计划名称/主机名称 testpolicy isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

背景信息 本文介绍如何使用IPsec VPN在两个VPC之间建立安全连接，实现两个VPC内的资源互访。 场景示例 以本文图中场景为例。某企业在华东1地域创建了一个vpc1，在青岛20地域创建了vpc2。两个VPC均已使用弹性云主机部署了业务，企业因后续发展，现在需要将vpc1和vpc2中的业务实现互相访问。 出于网络安全环境考虑，企业计划使用VPN网关，在两个VPC之间建立IPsec VPN连接，对数据进行加密传输，实现资源的安全互访。 前提条件 已经在天翼云华东1地域创建了vpc1，在青岛20地域创建了vpc2，两个VPC中均使用弹性云主机部署了相关业务。 VPC实例名称 VPC实例所属地域 VPC实例的网段 VPC实例ID 弹性云主机实例名称 弹性云主机实例IP地址 vpc1 华东1 192.168.0.0/16 vpctooedro7nb ecm371c 192.168.0.3 vpc2 青岛20 10.0.0.0/16 vpcr8jw6vfdnk ecm99df 10.0.0.62 您已经了解两个VPC中弹性云主机实例所应用的安全组规则，并确保安全组规则允许两个弹性云主机实例互访。

本小节将介绍函数实例伸缩遵循的规则与限制。用户可以根据按量模式和预留模式实例总数、实例扩容速度来配置实例弹性伸缩规则。 实例伸缩行为 当请求达到时，函数计算会优先使用已有的实例。当请求量超过可用实例的最大负载时，系统将创建额外的实例来处理更多的请求。随着请求量的增加，系统将持续扩容至满足业务需求，或达到设定的总实例数上限。 为函数配置预留实例后，总有一些实例处于就绪状态，有效避免实例冷启动带来的请求延时问题。当函数调用请求增加时，按量模式和预留模式实例的伸缩行为如下。 按量模式实例伸缩 函数计算将在以下情形下遭遇流控： 请求量突增，扩容速度跟不上时 请求量要求的实例数超过最大允许实例数时 情形①：请求量不至于过大，在达到突增实例数前，系统可以快速创建实例，此过程没有流控错误，但是存在冷启动。 情形②：请求量激增，达到突增实例数后，系统扩容速度受限，创建实例速度变慢，部分请求会收到流控错误。 情形③：实例数超过最大允许实例数限制后，部分请求收到流控错误。 预留模式实例伸缩 当大量请求突然涌入时，短时间内大量实例扩容速度受限，流控生效将导致部分请求失败，实例冷启动造成的请求延迟增加也会影响用户体验。为避免这些问题，您可以使用函数计算的预留模式，即提前准备好函数实例。 情形①：当请求量较低时，预留实例足以处理所有的请求，此阶段没有冷启动，也没有流控。 情形②：当请求量比较高时，预留实例只能处理部分请求，按量实例会由系统自动扩容出来，处理剩余的请求。此阶段按量实例存在冷启动。 预留实例定时伸缩

本节介绍如何续订SSL VPN实例。 到期说明 SSL VPN授权到期会导致部分功能不可使用，运行状态和系统设置模块可使用，其余模块界面均不可见，授权到期一个月后所有功能将无法使用，建议在授权到期前及时续费，及时更新续订授权。 续订说明 SSL VPN支持续订，续订时规格与购买时一致内容包含规格续订，续订时间与订购计费模式一致，以包年/包月（预付费）方式进行，最小续订时长为1个月。 支持以下两种续费方式： 续订SSL VPN及对应云主机：同时续订SSL VPN服务及其云主机。选择该项，无需再手动单独续订承载SSL VPN服务的云主机。 续订SSL VPN：仅续订SSL VPN服务本身。若已单独续订承载SSL VPN服务的云主机，则可以选择仅续订SSL VPN服务。 注意 请确保续订后承载SSL VPN服务的云主机到期时间大于SSL VPN服务到期时间，否则会导致SSL VPN服务不可用。 续订步骤 1. 使用天翼云账号登录SSL VPN管理控制台。 2. 在SSL VPN实例列表页面，找到需要续订的实例，单击操作列的“续订”，根据需要选择“续订SSL VPN及对应云主机”或“续订SSL VPN”。 3. 选择“续订时长”，点击“确认”提交，支付后等待订单完成即可。 续订SSL VPN及对应云主机： 续订SSL VPN：