本文为您介绍删除云网关实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，可查看已创建的云企业路由器列表。 5. 在云企业路由器管理页签，找到目标云企业路由器，在操作列，单击“删除”，进入删除页面。 6. 在删除页面，单击“确定”，删除目标云企业路由器实例。 注意 当云企业路由器中存在网络实例、自定义路由表、自定义路由策略时，不允许删除。需先卸载网络实例、删除自定义路由表、自定义路由策略，才能执行删除操作。

本文介绍如何选择存储区域。 选择区域时，您可考虑以下的因素： 地理位置：一般情况下，我们推荐您遵循就近原则，选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 云服务之间的关系，如果多个天翼云的服务一起搭配使用，需要注意明确是否有内网互通的需求，不同区域的弹性云服务器、媒体存储服务内网不互通。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以调用 888888c8888888e8a8888888ac888888 instanceID 是 String 云主机ID 88f888ea88ff88eca8bc888888888fe8

参数 参数 描述 n STORNAME 或storname STORNAME 指定HBlock名称。 取值：字符串形式，长度范围是1~64，可以包含字母、数字、下划线（）和短横线（），字母区分大小写，且仅支持以字母或数字开头。 u USERNAME 或username USERNAME HBlock的管理员用户名。 取值：字符串形式，长度范围是5~16，只能由数字和字母组成，字母区分大小。默认值为storuser。 p PASSWORD 或password PASSWORD 设置新的管理员密码。初始化时必须修改密码。 取值：字符串形式，长度范围8~16，至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符 (~ ! @ $ % ^ & ( ) + [ ] { } ; : , . / ?)，区分大小写。不能包含：3个连续重复的字符，3个连续或反序的数字、或字母（不区分大小写），3个连续或反序的键盘序列（不区分大小写）。 s { SERVERIP [:PORT ][:PATH ] & } & 或server { SERVERIP [:PORT ][:PATH] & } & 指定要初始化的服务器IP（SERVERIP）、API端口号（PORT）和数据目录（PATH）。 取值： 服务器IP：一个服务器IP可以对应多个数据目录，用英文逗号（,）隔开。 对于单机版，只需要一台服务器即可。 对于集群版，至少需要三台服务器。 API端口号：取值范围是[1, 65535]，默认值为1443。需要和该服务器安装HBlock时设置的API端口号保持一致。 数据目录：数据目录名不能含逗号。可以设置多个数据目录，以英文逗号（,）隔开。数据目录用于存储数据，建议不要与操作系统共用磁盘或文件系统。 说明 对于单机版，第一个数据目录是默认数据目录。对于集群版，需要至少有一个数据目录。 topologyfile TOPOLOGYFILE 导入集群拓扑文件（仅集群版支持）。 拓扑文件为符合UTF8编码格式的JSON文件，详见集群拓扑文件。 edition EDITION 指定版本类型。 取值： Free：免费版。 Commercial（Comm）：商业版。 默认值为Commercial。 C CIDR 或clusternetwork CIDR 集群网络（仅集群版支持），用于集群间的数据通信。IP CIDR格式。 如果指定集群网络，为了保证HBlock的各个服务器之间能够正常通信，请确保每个服务器上都有与指定网段相符的IP，系统会自动选取该IP进行通信。 如果未指定集群网络，默认使用服务器列表中HBlock服务器IP，此时HBlock的服务器IP不能指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。 P CIDR 或publicnetwork CIDR 业务网络，用于客户端和服务器之间的数据传输。IP CIDR格式。 如果指定业务网络，请确保每个服务器上都有与指定网段相符的IP，系统会自动选取该IP和客户端进行通信。 如果未指定业务网络，或指定了业务网络，但指定的网段与服务器所有IP均不相符，默认使用服务器列表中HBlock服务器IP，此时HBlock服务器IP不能指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。 faultdomain FAULTDOMAIN 设置基础存储池的故障域级别（仅集群版支持）。初始化时设置的集群拓扑中，包含的数据目录节点都加入到基础存储池中。 取值： path：数据目录级别。 server：服务器级别。 rack：机架级别。 room：机房级别。 默认值为server。 注意 如果故障域级别为room或者rack，则必须使用拓扑文件导入方式进行初始化 iscsiport ISCSIPORT 指定iSCSI端口号。 取值：整型，取值为[1, 65535]，默认端口为3260。 portrange PORT1PORT2 指定端口范围。存储服务以及未指定端口的服务将从此范围中自动取值。 取值：整型，取值范围为[1, 65535]，PORT1为端口范围最小值，PORT2为端口范围最大值，且PORT1且PORT1 < PORT2。PORT1默认取值为20000，PORT2默认取值为20500。 说明 建议指定的端口范围至少包含500个端口。 dataport1 DATAPORT1 指定数据端口1（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 managementport1 MANAGEMENTPORT1 指定管理服务端口1。 取值：整型，取值范围为[1, 65535]。 managementport2 MANAGEMENTPORT2 指定管理服务端口2。 取值：整型，取值范围为[1, 65535]。 managementport3 MANAGEMENTPORT3 指定管理服务端口3。 取值：整型，取值范围为[1, 65535]。 managementport4 MANAGEMENTPORT4 指定管理服务端口4。 取值：整型，取值范围为[1, 65535]。 managementport5 MANAGEMENTPORT5 指定管理服务端口5（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 managementport6 MANAGEMENTPORT6 指定管理服务端口6。 取值：整型，取值范围为[1, 65535]。 metadataport1 METADATAPORT1 指定元数据端口1（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport2 METADATAPORT2 指定元数据端口2（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport3 METADATAPORT3 指定元数据端口3（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport4 METADATAPORT4 指定元数据端口4（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport5 METADATAPORT5 指定元数据端口5（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport6 METADATAPORT6 指定元数据端口6（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport7 METADATAPORT7 指定元数据端口7（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport8 METADATAPORT8 指定元数据端口8（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 cs SERVERIP[:DIR] ,SERVERIP[:DIR] ,SERVERIP[:DIR] 指定协调服务的地址和存储协调服务数据的数据目录（仅集群版支持）。 如果指定协调服务的地址，必须同时指定集群中的3个IP地址。 说明 为了提升读写性能，建议协调服务的数据目录与安装目录、存储数据的数据目录相互独立。 取值： SERVERIP（协调服务的地址）：IPv4或[IPv6]地址。 DIR（协调服务的数据目录）：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。默认目录为安装目录。 mdm SERVERIP[:DIR] ,SERVERIP[:DIR] 指定元数据管理服务的地址和存储元数据管理服务数据的数据目录（仅集群版支持）。 如果指定元数据管理服务的地址，必须同时指定集群中的2个IP地址。 说明 为了提升读写性能，建议元数据服务的数据目录与安装目录、存储数据的数据目录相互独立。 取值： SERVERIP（元数据管理服务的地址）：IPv4或[IPv6]地址。 DIR（元数据管理服务的数据目录）：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。默认目录为安装目录。 ls SERVERIP[:DIR] ,SERVERIP[:DIR],SERVERIP[:DIR] 指定日志服务的地址和存储日志服务数据的数据目录（仅集群版支持）。 如果指定日志服务的地址，必须同时指定集群中的3个IP地址。 说明 为了提升读写性能，建议日志服务的数据目录与安装目录、存储数据的数据目录相互独立。 取值： SERVERIP（日志服务的地址）：IPv4或[IPv6]地址。 DIR（日志服务的数据目录）：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。默认目录为安装目录。

本节介绍如何查看基线检查结果。 操作场景 检查计划设置完成后，如果需尽快查看检查结果，可以在基线检查页面，执行立即检查。执行完成后，约10分钟后将可以在检查结果页面进行查看，立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查，系统将按照已设置的检查计划，在指定时间内执行检查，例如，默认每隔3天检查一次，每次在00:00~06:00执行。检查完成后，将可以在检查结果页面中进行查看。 前提条件 已进行云服务基线扫描。 仅态势感知（专业版）专业版支持“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包，需要提前在态势感知（专业版）接入企业主机安全HSS的“主机安全基线”日志且打开“主机安全基线”日志对应的“自动转告警”按钮。接入日志数据详细操作请参见接入日志数据。 操作步骤 查看某工作空间中所有检查项的检查结果。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. （可选）在左侧导航栏选择“日志审计> 云服务接入”，进入云服务日志接入成页面后，在态势感知（专业版）所在行的“审计相关日志”列，开启合规基线日志设置。 每个Region的首个工作空间可自动加载当前Region所有数据，无需手动处理。后续新增的用于自定义运营的工作空间，不会自动加载数据，需要用户自定义接入。 本步骤介绍手动接入操作指导。 设置完成后，如果需尽快查看检查结果，可以在基线检查页面，执行立即检查。执行完成后，约10分钟后将可以在检查结果页面进行查看，立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查，系统将按照已设置的检查计划，在指定时间内执行检查，例如，默认每隔3天检查一次，每次在00:00~06:00执行。检查完成后，将可以在检查结果页面中进行查看。 5. 在左侧导航栏选择“风险预防> 基线检查”，默认进入检查结果页面。 6. 在检查结果页面中，查看检查项的检查结果，参数说明如下所示： 参数名称 参数说明 风险资源及风险等级 最近一次支持基线检查的检查结果中，风险资源总数、不同风险等级的不合格检查项目数据和对应的风险资源的数量。 风险等级分为：致命、高危、中危、低危、提示几个级别。 策略扫描情况 对各个云服务的资产扫描后，合格、不合格以及检查失败数据信息。 安全包遵从状态 最近一次执行基线检查后，各个安全遵从包中合格、不合格以及检查失败数据和不合格检查项目所占比例。 检查结果合格率 最近一次执行基线检查的基线合格率。 检查结果合格率 基线检查合格项 / (合格项 + 不合格项 + 检查失败项) 100%，不涉及的检查项将不会计算在内。 安全遵从包及检查结果列表 展示所有遵从包以及检查结果列表。 如果需要查看某个遵从包的检查结果，可以在左侧选择需要查看的检查规范，右侧列表中将会展示该遵从包中的检查项的检查结果详情。 单击检查结果列表右上角的设置按钮，可以对列表展示（例如，是否换行、是否固定操作列等）进行设置。 如需查看某个基线检查项详情，可以单击待查看检查项名称，进入检查项目详情页面。 在检查项目详情页面，查看检查项目的详细描述、检查过程、检查结果和对应的检查资源等详细信息。

本小节介绍申请弹性云主机方法。 开通态势感知服务需要开通2台双网卡弹性云主机： 其中一台云主机为态势感知控制端，最低配置建议为8核CPU/64G内存/100G系统盘/1T数据盘。 另外一台云主机为虚拟网关,最低配置建议为4核CPU/8G内存/50G系统盘。 开通态势感知弹性云主机 1. 在天翼云官网下的控制中心下的弹性云主机中创建弹性云主机 。 2. 态势感知云主机选择的镜像在“公共镜像”下，请选择操作系统 下拉选择“安全产品”，请选择操作系统版本下拉选择“态势控制端V2.1.3（100GB）”。 3. 配置网络信息。 态势感知的 eth0 网段和业务是同一个网段，ip 地址可以自己手动分配或者自动分配 。 态势感知的 eth1（扩展网卡）网段是态势感知的网段，和业务不同网段，建议新建子网用于镜像流量接收使用。 安全组入方向中放行 22 端口以及 18443 端口。 弹性IP的带宽建议5M 。 4. 设置密码并同意相关协议即可开通态势感知云主机，等待创建即可。

前提条件 1.已创建公网NAT网关。 2.已开通云日志服务。 3.NAT 网关实例需要与创建的云日志服务在同一地域。 操作步骤 1.登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入NAT网关页面。 2.点击需要开启会话日志的公网NAT网关名称，进入公网NAT网关详情页，下拉至会话日志标签页。 3.若未进行角色授权，请点击“去授权”，完成授权操作。 4.完成授权后，根据页面提示开启会话日志，开启后，日志数据将会收集至云日志服务指定的日志单元中。 5.登录云日志服务控制台，在指定的会话日志单元下，即可进行日志查询、分析与告警配置操作。

本文主要介绍 云日志服务node.js SDK接入指南。 1. 前言 安装使用node.js SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能，目前支持同步上传功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK node.js版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装node.js运行环境,推荐node16以上环境。 2.2. 下载及安装 从官方渠道下载ctyunltsnodejssdk.zip压缩包，放到相应位置后并解压。“ctyunltsnodejssdk/src”目录中index.ts为SDK的使用示例代码。 2.2.1. 编译使用 1、node,js sdk 使用前需安装node.js运行环境。 2、打开项目，执行以下命令安装依赖。如果失败，可以加上镜像源，比如天翼云：npm install registryxxx plaintext npm install 3、安装tsnode，tsnode是用于编译并执行TypeScript文件的工具。 plaintext npm i tsnode g 4、将ts文件编译为js文件。它会将js文件输出到dist目录下。（可在tsconfig.json里面进行修改） plaintext tsc 5、运行测试用例。 plaintext tsnode ./src/index.js 3. SDK使用设置 3.1. 基本使用 使用 SDK访问云日志服务，需要设置正确的 AccessKey、SecretKey 和endpoint，所有的服务可以使用同一 key 凭证来进行访问，但不同的服务地区需要使用不同的 endpoint 进行访问，详情参考天翼云官网SDK接入概述。在调用前SDK，需要已知以下参数： 云日志服务访问地址。详情请查看访问地址（Endpoint）。 key凭证：accessKey和secretKey 。详情请查看如何获取访问密钥（AK/SK）。 日志项目编码：logProject，在使用SDK前，需要确保您有至少一个已经存在的日志项目。 日志单元编码：logUnit，在使用SDK前，需要确保日志项目中有至少一个已经存在的日志单元。 待上传的日志：logItem，在使用SDK前，需要确保日志已按照特定格式组织。 参数 参数类型 描述 是否必须 endpoint string 域名 是 accessKey string AccessKey，简称ak 是 secretKey string SecretKey ，简称sk 是 logProject string 日志项目编码 是 logUnit string 日志单元编码 是 示例代码：SDK使用示例 plaintext import as lts from "./index"; async function testPutlog() { const ak 'your accessKey' const sk 'your secretKey' const logProject 'your logProject' //日志项目编码 const logUnit 'your logUnit' //日志单元编码 const endpoint 'your endpoint' //不同资源池endpoint不同 const logItems new Array(); for (let i 0; i < 10; i++) { //一次请求上传10条日志 const logItem new lts.LogItem("node.js sdk test"); logItem.setLogTimestamp(Date.now() 1000 1000); //可省略,默认为当前时间 logItem.addContent("contentString", "contents test string"); //增加分词内容,也可不加 logItem.addContent("contentDouble", 3.1415926); //增加分词内容,也可不加 logItems.push(logItem); } try { const client new lts.Client(ak,sk,endpoint ) // const client new lts.Client(ak, sk, endpoint, "none"); //不使用lz4 压缩 //上传日志，100次，总计10010 1000条日志 for (let i 0; i < 1; i++) { const putLogsResponse: lts.PutLogsResponse await client.putLogs( logProject, logUnit, logItems ); console.log( "statusCode:", putLogsResponse.statusCode, ", message:", putLogsResponse.message, ", error:", putLogsResponse.error ); } } catch (e) { console.log(e); } } //执行测试,上传日志 testPutlog()

本文汇总了使用云监控产品时常见的购买类问题。 退订弹性云主机后云监控服务是否继续使用？ 云监控服务依赖于用户订购的资源，当用户订购开通云主机产品后，云监控会自动获取正在使用的实例资源，用户可以使用相应云监控服务。如果用户将实例资源退订，则针对该实例的云监控服务也会停止，即相关监控数据不再保留，且无法配置使用告警相关服务等。 云监控如何计费？ 云监控作为一项针对天翼云资源进行监控的服务，当前已上线的基础服务均为免费，其中包括数据监控、告警服务、告警通知等核心功能，以及监控概览、监控面板、资源分组等辅助管理功能。另外，对于部分云监控需额外购买的增值服务资源，例如，告警短信、邮件，当前为免费提供，但每用户、每月为1000条限额。

本文介绍云主机备份产品的计费项。 目前仅仅针对存储库这一项进行计费。存储库是一种云上备份仓库，用于存储您备份在云上的数据。存储库具有地域属性，用户可按需在不同地域创建。 计费项：按照存储库容量和计费模式计费。 存储库容量：单位GB。 计费模式： 按需计费：先使用后付费的计费方式，按照存储库实际使用时长计费，每小时结算一次。 包年包月：以年、月为单位。从存储库创建或续订时间开始，到存储库到期或退订时间结束。 卡券管理 优惠券使用规则请参见天翼云帮助中心费用中心优惠券使用。 代金券使用规则请参见天翼云帮助中心费用中心代金券使用。

本节主要介绍实例回收站。 GeminiDB Redis支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 使用须知 回收站策略机制默认开启，且不可关闭，默认保留天数为1天，该功能免费。 目前回收站允许加入100个实例，超过该配额的实例将无法添加至回收站中。 当实例存储空间满时，删除之后的实例不会放入回收站。 设置回收站策略 注意 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 登录云数据库GeminiDB控制台。 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。单击“确定”，完成设置。

了解存储资源盘活系统的监控功能。 点击左侧导航栏中的“运维”>“监控”，进入“监控”页面，查看系统（集群版）、存储池（集群版）、服务器、数据目录、卷的性能表现。 系统（集群版适用） 在“监控”页面点击“系统” ，可以查看以下指标指定时间段的监控曲线：数据目录使用率、容量配额使用率、数据目录使用量、数据目录总容量、配额使用量、配额、读带宽、写带宽、总带宽、读IOPS、写IOPS、总IOPS、读时延、写时延、总时延、上云上传带宽、上云下载带宽、上云总带宽。 存储池（集群版适用） 在“监控”页面，点击“存储池”，可以查看存储池内HBlock指定时间内的监控信息：数据目录使用率、容量配额使用率、数据目录使用量、数据目录总容量、配额使用量、配额、读带宽、写带宽、总带宽、读IOPS、写IOPS、总IOPS、读时延、写时延、总时延。 服务器（集群版适用） 在“监控”页面点击“服务器”，可以查看对应服务器上HBlock实时监控信息：CPU使用率、内存使用量、内存总量、数据目录使用率、容量配额使用率、数据目录使用量、数据目录总容量、配额使用量、配额、读带宽、写带宽、总带宽、读IOPS、写IOPS、总IOPS、读时延、写时延、总时延、上云上传带宽、上云下载带宽、上云总带宽。

本小节介绍日志审计(原生版)产品功能类常见问题。 日志审计（原生版）采用何种接入方案？ windows设备通过agent采集，优点在于能够快速地集成现有数据，形成数据能力。 其他设备通过syslog采集snmptrap方式采集，优点在于不侵入应用系统，相关数据的准备由数据源系统自行准备，有利于数据源系统开展数据责任授权及控制扩散范围。 日志审计（原生版）采集日志需要做哪些操作？ 进入日志审计后，您需要先配置采集资产，针对采集日志样式进行配置，以及配置对应告警规则。配置完成后，触发日志，可在平台中检索采集到的日志和告警结果。涉及配置流程如下： 日志审计（原生版）如何实现自适应采集解析能力？ 通过数据自适应，将采集到多种类型、多种格式的原始事件信息根据预先配置的解析规则进行解析，支持正则解析，分隔符解析，json解析，keyvalue形式解析，实现新增日志类型无需开发能力。且日志解析结果已内置支持80+个字段，并支持动态扩展。 日志审计（原生版）如何实现检索分析？ 检索分析功能底层基于elasticsearch索引支持检索功能，为用户提供日志检索及分析能力，支持字段高级逻辑搜索和全文检索，提供丰富的字段用于索引、检索，字段可由用户自定义添加配置，可支持用户自定义时间范围内检索数据，并支持对检索数据进行导出。

本页面主要介绍弹性云主机对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务Kafka”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本节介绍了云容器引擎的续费、到期与欠费说明。 到期前续费 手动续订：对于包年/包月订购的云容器引擎，用户在资源到期前进行续费操作，可以延长原有资源到期时间，避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考费用中心续订管理手动续订。 自动续订：自动续订仅针对采用包月、包年计费模式的资源，详细操作请参考费用中心续订管理自动续订。 到期处理 到期后，云容器引擎进入保留期，您将不能正常访问及使用天翼云云容器引擎。 若您在到期后15天内续费，自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用； 若到期15天后您仍未续费，云容器引擎将被删除 欠费原因 在按需计费的模式下帐号的余额不足。 欠费停服说明 欠费后云容器引擎会自动停止。 如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，云容器引擎将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。

本章主要介绍翼MapReduce的日志维护建议。 利用日志记录来帮助发现非法操作、非法登录用户等异常情况。系统对于重要业务的操作需要记录日志。通过日志文件来定位异常。 定期检查日志 定期查看系统日志，若发现有非法操作、非法登录用户等异常情况，应根据异常情况进行相应的处理。 定期备份日志 FusionInsight Manager和集群提供的审计日志记录了用户活动信息和操作信息，可通过FusionInsight Manager导出审计日志。当系统中的审计日志过多时，可通过配置转储参数，将审计日志转储到指定服务器，避免引起集群节点磁盘空间不足。 维护责任人 网络监控工程师、系统维护工程师。

本章节介绍如何通过云硬盘备份为云硬盘提供备份保护。 云服务备份（Cloud Backup and Recovery, CBR）为云内的弹性云服务器（Elastic Cloud Server, ECS）、物理机（Bare Metal Server, BMS）（下文统称为服务器）、云硬盘（Elastic Volume Service, EVS）、SFS Turbo文件系统，提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。其中云硬盘备份提供对云硬盘的基于快照技术的数据保护。 步骤1：注册天翼云，为账户充值等，请参见准备工作章节： 步骤2：针对不同的保护对象，在备份前需要创建不同类型的备份存储库，用于存放备份，请参考创建云硬盘备份存储库完成云硬盘备份存储库创建。 步骤3：如果购买存储库时未绑定资源，还需要将资源绑定至存储库，请参见绑定资源。 步骤4：完成绑定资源后，即可对资源进行备份，产生的备份将存放至对应的存储库中，请参见创建云硬盘备份： 步骤5：成功创建备份后，当资源数据因病毒、误删除导致数据丢失时，可以使用备份恢复资源的数据，请参见使用云硬盘备份恢复数据；也可以使用备份创建新的云硬盘，请参考使用备份创建新云硬盘。

本文介绍VPN网关的配额项、默认值、是否支持配额提升等概况。 服务配额是指一个天翼云账号可以使用的云资源的最大值或操作次数的最大值。 配额简介 天翼云服务配额一般基于账号或地域限定，按照限制的维度可分为以下几种类型： 通用配额：指一个天翼云账号可使用的云资源的最大值。 权益配额：指一个天翼云账号通过天翼云授权后获得的权益，如使用特定功能的权益。 通用配额 配额名称 描述 默认值 是否支持调整 IPsec VPN网关 一个天翼云账号在一个资源池下支持创建的IPsec VPN网关实例的数量 20 是 SSL VPN网关 一个天翼云账号在一个资源池下支持创建的SSL VPN网关实例的数量 20 是 VPN网关绑定VPC的数量 一个VPN网关支持绑定的VPC的数量 1 否 VPN用户网关个数上限 一个天翼云账号在一个资源池下支持创建的IPsec用户网关实例的数量 100 是 VPN连接个数上限 一个天翼云账号在一个资源池下支持创建的VPN连接的数量 100 是 VPN连接对端网络数量 一个IPsec连接支持添加的远端网段的数量 5 是 VPN连接本端子网数量 一个IPsec连接支持添加的本端子网的数量 5 是 策略路由条目上限 一个VPN网关实例支持创建的策略路由条目的数量 20 是 目的路由条目上限 一个VPN网关实例支持创建的目的路由条目的数量 20 是 VPN证书个数上限 一个天翼云账号支持创建的SSL客户端证书的数量 10 是

本文主要介绍云日志服务Python SDK接入指南。 1. 前言 安装使用Python SDK可以帮助开发者快速接入并使用天翼云的云日志服务相关功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK Python 版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装Python3.6或以上版本。 2.2. 下载及安装 下载压缩包，放到相应位置后并解压。“ctyunltspythonsdk”目录中“example”为SDK的使用示例代码。 在“ctyunltspythonsdk”目录下执行标准 python 包安装命令： plaintext python setup.py install 安装命令会安装SDK所需要的依赖包，并将整个SDK作为一个python包安装到您的python环境中。其中会同步安装lz4、six、protobuf>3.5.2、requests。 如果上述命令安装不成功，也可以手动逐步安装这四个python包。 plaintext pip install requests2.27.1 pip install lz43.1.10 pip install six pip install protobuf3.5.2 之后可以通过一下命令查看是否安装成功，安装后的python包名为ctyunltspythonsdk。 plaintext pip list 成功安装会出现 ctyunltspythonsdk 如果修改了SDK的源码，并希望重新安装使用，可以先卸载再安装。 plaintext pip uninstall ctyunltspythonsdk python setup.py install 安装完python包之后，只需要引入lts的包就可以使用SDK的功能了。 plaintext from lts import LogItem, getcurrenttimestamp, LogClient, LogException 然后运行程序，以sampleputlogs举例: plaintext python sampleputlogs.py 3. SDK使用设置

本文主要介绍云日志服务Python SDK接入指南。 1. 前言 安装使用Python SDK可以帮助开发者快速接入并使用天翼云的云日志服务相关功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK Python 版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装Python3.6或以上版本。 2.2. 下载及安装 下载压缩包，放到相应位置后并解压。“ctyunltspythonsdk”目录中“example”为SDK的使用示例代码。 在“ctyunltspythonsdk”目录下执行标准 python 包安装命令： plaintext python setup.py install 安装命令会安装SDK所需要的依赖包，并将整个SDK作为一个python包安装到您的python环境中。其中会同步安装lz4、six、protobuf>3.5.2、requests。 如果上述命令安装不成功，也可以手动逐步安装这四个python包。 plaintext pip install requests2.27.1 pip install lz43.1.10 pip install six pip install protobuf3.5.2 之后可以通过一下命令查看是否安装成功，安装后的python包名为ctyunltspythonsdk。 plaintext pip list 成功安装会出现 ctyunltspythonsdk 如果修改了SDK的源码，并希望重新安装使用，可以先卸载再安装。 plaintext pip uninstall ctyunltspythonsdk python setup.py install 安装完python包之后，只需要引入lts的包就可以使用SDK的功能了。 plaintext from lts import LogItem, getcurrenttimestamp, LogClient, LogException 然后运行程序，以sampleputlogs举例: plaintext python sampleputlogs.py 3. SDK使用设置

适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 1、对云硬盘进行卸载操作。 2、弹出云硬盘卸载提醒界面，并带有验证提示栏如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回云硬盘卸载弹窗界面，继续进行卸载操作。

本页为您介绍如何注册天翼云账号并完成实名认证。 在使用天翼云服务前，您需要注册天翼云账户并确保完成实名认证，具体步骤如下： 1. 注册并登录天翼云 2. 注册成功后即可登录天翼云，您需要完成“实名认证”才能正常使用服务。具体认证方式请参见实名认证说明文档。

本文详细说明边缘安全加速平台套餐计费模式。 套餐价格说明 AOne边缘安全加速平台套餐分为免费版、基础版、高级版、企业版、旗舰版、定制版。您可以根据实际业务需求选择不同的套餐 免费版、基础版、高级版、企业版、旗舰版各套餐详情参数可参见套餐选型对比。 定制版详情可参见定制版资费说明。 套餐类型 计费方式 计费周期 包年折扣 服务区域 价格（元） 套餐内包含流量/带宽（月） 套餐内赠送的DDoS防护规格 免费版 预付费 按月 不涉及 中国内地 0 前3个月500GB/月，之后10GB/月 防护峰值：10Gbps 防护次数：1次 免费版 预付费 按月 不涉及 全球（不含中国内地） 0 前3个月500GB/月，之后10GB/月 无 免费版 预付费 按月 不涉及 全球 0 前3个月500GB/月，之后10GB/月 无 基础版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 中国内地 1800 3TB/50Mbps 防护峰值：20Gbps 防护次数：2次 基础版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球（不含中国内地） 3700 3TB/50Mbps 全球（不含中国内地）服务区域：平台级尽力防 基础版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球 3900 流量（中国内地）1.5TB; 流量（全球不含中国内地）：1.5TB; 带宽（中国内地）：25Mbps; 带宽（全球不含中国内地）：25Mbps; 中国内地服务区域： 防护峰值：20Gbps 防护次数：2次 全球（不含中国内地）服务区域：平台级尽力防 高级版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 中国内地 3800 5TB/100Mbps 防护峰值：40Gbps 防护次数：2次 高级版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球（不含中国内地） 4500 5TB/100Mbps 全球（不含中国内地）服务区域：平台级尽力防 高级版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球 4900 流量（中国内地）2.5TB; 流量（全球不含中国内地）：2.5TB; 带宽（中国内地）：50Mbps; 带宽（全球不含中国内地）：50Mbps; 中国内地服务区域： 防护峰值：40Gbps 防护次数：2次 全球（不含中国内地）服务区域：平台级尽力防 企业版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 中国内地 9800 9TB/300Mbps 防护峰值：平台级尽力防 防护次数：2次 企业版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球（不含中国内地） 12600 9TB/300Mbps 全球（不含中国内地）服务区域：平台级尽力防 企业版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球 13700 流量（中国内地）4.5TB; 流量（全球不含中国内地）：4.5TB; 带宽（中国内地）：150Mbps; 带宽（全球不含中国内地）：150Mbps； 中国内地服务区域： 防护峰值：平台级尽力防 防护次数：2次 全球（不含中国内地）服务区域：平台级尽力防 旗舰版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 中国内地 83660 15TB/1Gbps 防护峰值：平台级尽力防 防护次数：不限次数 旗舰版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球（不含中国内地） 107800 15TB/1Gbps 全球（不含中国内地）服务区域：平台级尽力防 旗舰版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球 117000 流量（中国内地）7.5TB; 流量（全球不含中国内地）：7.5TB; 带宽（中国内地）：500Mbps; 带宽（全球不含中国内地）：500Mbps 中国内地服务区域： 防护峰值：平台级尽力防 防护次数：不限次数 全球（不含中国内地）服务区域：平台级尽力防 定制版 预付费 按月 不涉及 中国内地/全球（不含中国内地）/全球 根据定制收费项计费 通过提交工单联系我们 通过提交工单联系我们 注意 免费版仅作为体验版本，不支持订购资源包和扩展服务，并且最长订购时长为12个月。 全球（不含中国内地）服务区域提供平台级尽力防，即在平台防护能力范围内提供不限次数，不限峰值的DDoS防护。 平台级防护，非客户级防护，因此不提供DDoS攻击分析数据。

如果您购买的主机计费类型为按需计费，那么您可以为您的主机开启删除保护功能，尤其是对于承载了关键业务应用或数据的主机，通过使用该功能，可以避免由于操作不当，导致主机被误删。该功能将从天翼云控制台及OpenAPI两个维度进行限制，以下将详细讲述如何操作。 前提条件 购买计费类型为按需付费的云主机 注意事项 以下情况，删除保护功能将不生效 用户账号欠费后，已过保留期，资源将进行销毁； 已加入弹性伸缩内的主机不受该功能影响；不影响弹性伸缩逻辑； 已开启实例删除保护功能的主机按需转包周期后，功能失效。 开启/关闭删除保护功能操作步骤 1. 点击云主机控制台，进入云主机列表页面。 2. 点击"操作 > 更多"，选择"开启删除保护功能"或"关闭删除保护功能"。注：实例默认为未开启删除保护功能。 3. 点击"确认"，则开启/关闭删除实例保护功能。开启实例删除保护功能后，实例"删除"功能将无法操作。 查询删除保护功能状态操作步骤 1. 点击云主机控制台，进入云主机列表页面。 2. 点击目标云主机名称，进入云主机详情页。 3. 查看详情页字段"实例删除保护"，显示当前实例开启或关闭状态。

配置有效期后，在到期前5天，每天会自动发送一次邮件提醒。 操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3、在“用户有效期倒计时配置”模块的右侧，单击“编辑”，进入“用户有效期倒计时配置”页面。 4、输入用户密码，开启用户有效期倒计时开关状态。 5、单击“确定”，完成配置。

本文带您了解云主机备份的功能特性。 云主机备份 支持对云主机整机进行备份。 备份方式：支持手动备份及自动策略备份，用户可按需选择备份方式进行备份。 备份策略：支持全天24小时的多备份时间点选择，支持按天、周、用户自定义天数的备份周期选择；支持按时间、按数量、永久保留三种备份保留方式。 备份管理：用户可以通过备份列表查看备份信息，对已备份数据进行批量管理。 备份恢复 无论是全量还是增量备份，都可以快速、方便地将云主机的数据恢复至备份副本所在时刻的状态。用户可采用数据恢复、申请新主机两种方式进行备份恢复操作。 选择数据恢复，备份数据将恢复到原主机，覆盖当前云主机数据。 选择申请新主机，用户可实现云主机数据的迁移，系统将会为用户创建一台数据与备份副本所在时刻一致的云主机。 备份安全 云主机备份将云主机数据备份到对象存储中，利用对象存储的特性，将备份的数据存储在分布式的存储系统中，确保数据的可靠性，并防止数据丢失。 针对加密云硬盘的备份，备份数据自动继承源云硬盘的加密属性，加密算法与源加密云硬盘保持一致，加密云主机备份数据有助于防止未经授权的访问和数据泄露。即使备份数据在传输或存储过程中被攻击者获取，也因为加密而无法读取或使用。

本节介绍关闭定时伸缩任务。 前置条件 1、已有推理应用，且状态为Running。 2、推理应用有关联的定时伸缩任务。 操作步骤 1、套件控制台 > AI 应用列表 > 在线推理。 2、进入某个推理应用详细页面 > 【动态伸缩】页面。可以看到伸缩任务已启用。 3、可以通过点击右侧【停止】按钮来停用当前任务。

本节介绍了已订购资源包到期续订说明。 续订说明：当已订购的资源包订单即将到期或即将用完时，可订购新的资源包。 续费模式：手动续费，产品价格与订购价格保持一致。 使用详情：在已购买的产品使用详情中，可再次购买资源包，也可查看使用状态、有效期、使用量。

您可以随时手动续订包年包月的DDoS高防（边缘云版）服务，本文介绍手动续订操作方式。 续订规则 用户随时可以手动续订包月包年且未退订、未释放的资源，延长相关资源的使用时间。 手动续订方式 官网控制中心产品视图中找到需要续订的产品，点击“手动续订”，根据使用需要调整续订周期后，提交续订订单。 当续订周期达到1年或以上时，续订单将可享受包年折扣。 手动批量续订 用户可以一次性手动续订多个包月包年且未退订、未释放资源，最多一次性续订50个资源。 批量续订方式：进入控制中心费用中心续订管理页面，通过筛选资源到期时间、筛选产品类型等，找到并勾选所需续订的多个资源，点击“批量续订”。 下单前如需确认资源详情，可点击右侧的下拉键查看资源ID、配置等。 批量续订的多个资源续订周期相同，如需对不同资源续订不同周期，需要分别下不同的续订订单。

目前天翼云弹性云主机暂未为用户提供标准的应用灾备方案，如果您有具体需求，可以通过客服电话等方式联系产品售前经理或解决方案经理，我们会根据您的业务为您定制合适的解决方案。 天翼云多活容灾服务（MDR）即将上线，届时您可通过MDR平台部署容灾业务，敬请期待。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以调用 81f7728662dd11ec810800155d307d5b instanceID 是 String 云主机ID adc614e0e838d73f0618a6d51d09070a

您可以通过快捷链接实现快速访问已开通服务。 如果用户需要访问虚拟私有云（VPC）、云间高速（标准版），或者用户已经开通了“日志审计”、“防火墙”业务，可通过快捷链接实现快速访问“虚拟私有云”、“云间高速(标准版)”、“日志审计”、“防火墙”等服务。 如果您想了解如何开通“日志审计”、“防火墙”业务，可联系您的客户经理进行咨询。