全局事务服务 GTS_全局事务服务 GTS文档介绍内容-天翼云

SSL VPN入门概述
创建SSL服务端。创建相应的SSL服务端,用于接入用户侧连接SSL VPN服务。创建SSL客户端。在控制台创建SSL客户端,用于生成客户端连接SSL VPN服务端的配置。下载客户端证书。在控制台下载客户端证书,一共三个证书。配置客户端。下载客户端软件,安装并配置客户端。测试连通性。登录客户端,访问VPC,测试网络连通性。

来自：
帮助文档
VPN连接
快速入门
SSL VPN 快速入门
SSL VPN入门概述
续订
为避免Web应用防火墙(原生版)实例到期后,防护服务自动停止,需要在实例到期前为实例手动续费,或设置到期自动续费。到期说明服务即将到期前,系统会以短信或邮件的形式提醒服务即将到期,并提醒用户续费。服务到期后,如果没有按时续费,平台会冻结服务,但用户配置信息会提供15天的保留期。说明保留期内,平台会冻结WAF服务,用户配置的各类防护策略将不再生效,云WAF只转发流量。

来自：
帮助文档
Web应用防火墙（原生版）
计费说明
续订
创建应用一致性备份
文件/磁盘数据在同一时间点,通过数据库备份内存数据,能够保证应用系统一致性,如包含MySQL或SAP HANA数据库的弹性云服务器。约束与限制暂不支持集群的应用一致性,如MySQL Cluster,只支持单个服务器上应用的一致性。建议在业务量较小的时间段执行数据库备份。操作步骤登录管理控制台。单击管理控制台右上角的,选择区域和项目。选择“存储 > 云主机备份”。选择对应备份的页签。在服务器列表中勾选需要备份的服务器或磁盘,勾选后将在已勾选服务器列表区域展示。

来自：
帮助文档
云主机备份
用户指南
应用一致性备份
创建应用一致性备份
信封加密方式有什么优势？
信封加密方式加解密数据,只需要传输数据加密密钥到KMS服务端,无需通过网络传输大量数据。相对于直接加解密的云服务安全性由云服务直接为用户加解密数据:通过因特网将敏感信息从客户手中传递到服务的过程中会存在诸多风险,例如:窃听、钓鱼。信封加密方式:KMS通过使用硬件安全模块HSM保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。信任和可信证明由云服务直接为用户加解密数据:信任和可信证明较难做。

来自：
帮助文档
数据加密
常见问题
密钥管理类
信封加密方式有什么优势？
日志管理
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
云硬盘
用户指南
日志管理
产品应用场景
搭配使用产品物理机、云主机、云硬盘、对象存储、弹性文件服务、镜像服务、云监控

来自：
帮助文档
弹性高性能计算
产品介绍
产品应用场景
弹性云主机
本文主要介绍弹性云主机支持审计的关键操作弹性云主机(Elastic Cloud Server,以下简称ECS)是由CPU、内存、镜像、云硬...服务器,同时它结合VPC、虚拟防火墙、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。通过云审计服务,您可以记录与弹性云主机相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
计算
弹性云主机
创建备份策略
在备份策略所在行,单击“绑定服务器” 在服务器列表中勾选需要绑定的服务器,勾选后将在已选服务器区域展示。单击确定。

来自：
帮助文档
云主机备份
用户指南
备份策略
创建备份策略
使用文件备份恢复数据
方式1 登录云服务备份管理控制台。登录管理控制台。单击管理控制台左上角的,选择区域。选择“存储 > 云服务备份 > 文件备份”。选择“文件备份”页签,单击目标文件所在资源名称。单击备份所在行的“恢复数据”。选择恢复的位置: 当前位置:数据将恢复至当前服务器原文件路径下,并且覆盖同名文件的数据。仅Linux系统支持恢复到当前位置。创建新位置:数据可以恢复至其他所选的服务器的文件路径下。选择目标服务器:需要选择已在“文件备份”中“正常”的主机。

来自：
帮助文档
云服务备份
操作指导
数据恢复
使用文件备份恢复数据
相关术语解释
正确填写所需信息并进行实名认证之后,联系天翼云客服人员(客服电话:400-810-9889)申请开通OOS服务。开通OOS服务成功之后,用户可以用该账户登录并使用OOS服务。服务( Service ) Service是OOS为注册成功的用户提供的服务,该服务为用户提供弹性可扩展的存储空间,用户可以根据自己的业务需要建立1至10个存储桶(Bucket)。存储桶( Bucket ) 存储桶(Bucket)是存储文件(Object)的容器。

来自：
帮助文档
对象存储（经典版）I型
快速入门
相关术语解释
弹性云主机常用端口
3389 Windows Server Remote Desktop Services Windows远程桌面服务端口,通过这个端口可以连接Windows弹性云主机。 8080 代理同80端口一样,8080 端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080 。安装Apache Tomcat服务后,默认服务端口为8080。

来自：
帮助文档
虚拟私有云
用户指南
安全组
弹性云主机常用端口
第三方镜像仓库导入
概述对于已使用第三方镜像仓库(Harbor、华为SWR,阿里云ACR、腾讯云-企业版)的客户,可以参照本章节将第三方镜像仓库迁移至企业版服务。前置条件已开通并使用容器镜像服务企业版实例已使用第三方镜像仓库如果第三方镜像仓库是自建Harbor,必须通公网操作步骤创建第三方镜像仓库导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击 "实例管理" - "镜像导入",并点击页面中的创建导入规则按钮。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
第三方镜像仓库导入
Redis单机实例
如果服务QPS较高,可以考虑进行数据预热,避免给后端数据库产生较大的并发冲击。低成本,适用于开发测试单机实例各种规格的成本相对主备减少40%以上。适用于开发、测试环境搭建。总体说来,单机实例支持读写高并发,但不做持久化,实例重启时不保存原有数据。单机实例主要服务于数据不需要由缓存实例做持久化的业务场景,如数据库前端缓存,用以提升数据读取效率,减轻后端并发压力。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
实例类型
Redis单机实例
云原生网关计费说明
本产品计费不包含数据盘、负载均衡和容器服务等IaaS层资源的费用。计费项 MSE云原生网关的计费项包含MSE托管的网关实例费用和数据盘费用,其中数据盘费用单独计算。计费方式目前云原生网关提供包年包月和按需付费两种付费模式。按需付费按需付费是后付费模式,您只需按实际情况进行使用,然后按照使用账单付费即可。为避免造成您的损失,如果您不想再使用此产品,则需要您在应用管理页面内删除应用,系统才会正式停止计费。

来自：
帮助文档
微服务引擎
购买指南
计费说明
云原生网关计费说明
产品定义
本节主要介绍产品定义统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM服务申请开通后免费使用,您只需要为您帐号中的云服务和资源进行付费。

来自：
帮助文档
统一身份认证（二类节点）
产品简介
产品定义
通用类
开启SQL执行记录后,会保存到哪里登录数据管理服务时,在登录界面开启SQL执行记录。开启SQL执行记录后,会保存到数据管理服务的管理主机。

来自：
帮助文档
数据管理服务
常见问题
通用类
使用RedisShake工具迁移自建Redis Cluster集群
4、将导出的RDB文件(含多个)上传到云服务器上。 5、编辑RedisShake配置文件。编辑redis-shake工具配置文件shake.toml,补充迁移双方信息,及迁移模式。

来自：
帮助文档
分布式缓存服务Redis版
数据迁移指南
自建Redis迁移到DCS
使用RedisShake工具迁移自建Redis Cluster集群
ALM-43013 JDBCServer2x进程GC时间超出阈值
服务名产生告警的服务名称。角色名产生告警的角色名称。主机名产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。对系统的影响 GC时间超出阈值,会影响JDBCServer2x进程运行的性能,甚至造成JDBCServer2x进程不可用。可能原因该节点JDBCServer2x进程堆内存使用率过大,或配置的堆内存不合理,导致进程GC频繁。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-43013 JDBCServer2x进程GC时间超出阈值
使用rsync工具迁移NFS文件系统
本文介绍如何使用rsync工具实现天翼云弹性文件服务中两个NFS协议文件系统之间的数据迁移。应用场景本文适用于同地域同一VPC不同文件系统之间的数据迁移。前提条件已拥有两个NFS协议文件系统,并且准备一台与源文件系统在同一VPC网络下的弹性云主机。两个文件系统分别作为源文件系统和目标文件系统,源文件系统指含业务数据的源文件系统,目标文件系统指即将投入使用的新文件系统。准备工作注册天翼云官网账号,并完成实名认证,具体操作请参考注册天翼云账号。

来自：
帮助文档
弹性文件服务
用户指南
数据迁移
NAS文件系统之间的迁移
使用rsync工具迁移NFS文件系统
产品定义
DDoS防护服务在客户使用流量监控服务基础之上,向用户提供“天翼云DDoS高防IP”客户端、自服务界面、热线申告、邮箱申告四种服务方式。

来自：
帮助文档
DDoS高防IP
产品介绍
产品定义
资源管理
批量修改主机配置查看和修改应用服务器配置登录云堡垒机系统。选择“资源 > 应用发布 > 应用服务器”,进入应用服务器列表页面。查询应用服务器。快速查询:在搜索框中输入关键字,根据服务器名称、服务器地址、应用服务器帐户等快速查询。高级搜索:在相应属性搜索框中分别关键字,精确查询应用服务器。单击目标服务器名称,或者单击“管理”,进入服务器详情页面。查看和修改应用服务器基本信息。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
资源管理
资产指纹
自启动项的实时信息包括“名称”、“类型”(自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务)、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。

来自：
帮助文档
企业主机安全
用户指南
资产管理
资产指纹
解决浏览器跨域（CORS）问题的实践
当浏览器检测到一次请求是复杂情况时,会首先使用OPTIONS方法发起一个预检请求(preflight request)到服务器,以获知服务器是否允许本次请求。服务器根据预先设定的CORS策略进行判断,如果允许,就会在响应中添加相应的头信息,告诉浏览器允许跨域请求。然后,浏览器就会发出实际的请求。方案优势通过配置浏览器跨域访问具有以下优势: 增强互操作性:跨域访问的配置可以使不同的系统、应用程序和平台之间更容易地进行数据交互。这将提高互操作性,使得数据可以在各种不同的环境中自由流动。

来自：
帮助文档
对象存储
最佳实践
解决浏览器跨域（CORS）问题的实践
什么是极速直播
天翼云极速直播提供:直播流接入、实时音视频处理、直播流分发等服务。产品架构基于视频源的不同,我们将直播流接入分为:回源架构、推拉流架构两种。回源架构:客户提供直播源,极速直播节点主动回源拉取直播流,由极速直播产品进行协议转换、实时音视频处理等操作后,再对外提供分发服务。常见的应用场景有电商直播、在线教育直播等。推拉流架构:数据由直播推流SDK或者专业媒体设备经过采集、编码、封装后主动推流至天翼云直播边缘节点,由极速直播产品进行协议转换、实时音视频处理等操作后,再对外提供分发服务。

来自：
帮助文档
极速直播
产品介绍
什么是极速直播
产品定义
云主机备份简介该服务目前仅提供给部分存量用户使用,云服务备份(CBR)服务融合了云主机备份(CSBS),新用户请前往云服务备份进行使用。云主机备份(CT-CSBS,Cloud Server Backup Service)提供对弹性云主机的备份保护服务,支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复弹性云主机(简称云主机)数据,最大限度保障用户数据的安全性和正确性,确保业务安全。云主机备份提供申请即用的备份服务,使您的数据更加安全可靠。

来自：
帮助文档
云主机备份
产品简介
产品定义
产品优势
全面咨询服务针对有等保合规需求的客户网络信息系统,提供全面的等保合规咨询服务,对于系统处于开发阶段或者是上线系统均可以提供全面合规指导。通过咨询服务的提供,快速帮助单位对上云后的信息系统进行合规指导,提供现状分析并出具具体的安全合规建设建议,缩短安全合规建设周期,提升安全防护效率,找到合规薄弱点,输出专业指导意见。行业经验丰富该服务已在政府、金融、医疗、电力、交通、工业等多个行业有过相关服务案例,针对不同行业的安全需求及行业安全标准,提供行业等保合规咨询服务。

来自：
帮助文档
等保咨询
产品简介
产品优势
如何排查日志未采集？
Coresvr(页面更新程序)将页面下发的规则等变更,通过kafka下发给对应的服务。查看程序是否启动点击“系统配置”>“系统运维”,在服务管理中,查看相关服务状态,出现异常时,点击重启程序,过1min,刷新页面,查看服务状态是否正常。查看程序日志点击“系统配置”>“系统运维”,在服务管理中,点击导出日志,可导出服务日志。将log_c、log_p、coresvr、esinsert等服务日志按流程步骤依次查看是否有异常信息。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何排查日志未采集？
性能优异
慢SQL检测关系数据库MySQL版服务提供了慢SQL检测功能,您可以根据关系数据库服务检测到的慢SQL进行相应的优化,进一步提高数据库服务的性能和效率。高效访问通过内网通信,关系数据库MySQL版可以与同一地域的弹性云主机配合使用,这样可以缩短应用响应时间,并同时节省公网流量费用。 SLA SLA内容,请参见关系数据库服务等级协议。

来自：
帮助文档
关系数据库MySQL版
产品简介
产品优势
性能优异
如何排查日志未采集？
Coresvr(页面更新程序)将页面下发的规则等变更,通过kafka下发给对应的服务。查看程序是否启动点击“系统配置”>“系统运维”,在服务管理中,查看相关服务状态,出现异常时,点击重启程序,过1min,刷新页面,查看服务状态是否正常。查看程序日志点击“系统配置”>“系统运维”,在服务管理中,点击导出日志,可导出服务日志。将log_c、logp、coresvr、esinsert等服务日志按流程步骤依次查看是否有异常信息。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何排查日志未采集？
域名/端口类
服务器信息: 对外协议:客户端请求访问服务器的协议类型。源站协议:WAF转发客户端请求到服务器的协议类型。源站地址:客户端访问的网站服务器的IP地址或域名。源站端口:WAF转发客户端请求到服务器的业务端口。证书:如果“对外协议”使用HTTPS,则需要为该域名绑定证书。域名/IP如何接入Web应用防火墙? 域名或IP接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
网站接入配置
域名/端口类
DNS最佳实践
您可以通过以下方式优化域名解析请求: (推荐)使用连接池:当一个容器应用需要频繁请求另一服务时,推荐使用连接池。连接池可以将请求上游服务的链接缓存在内存中,避免每次访问时域名解析和TCP建连的开销。 (推荐)使用DNS缓存:当您的应用无法改造成通过连接池连接另一服务时,可以考虑在应用侧缓存DNS解析结果。优化resolv.conf文件:由于resolv.conf文件中ndots和search两个参数的机制作用,容器内配置域名的不同写法决定了域名解析的效率。

来自：
帮助文档
云容器引擎
用户指南
网络
服务发现DNS
DNS最佳实践
网格管理
操作步骤步骤 1 登录应用服务网格控制台。步骤 2 单击对应网格下的图标。步骤 3 在“卸载服务网格”页面,选择是否重启已有服务,并阅读注意事项。卸载时,默认不会重启已有服务。只有在服务重启后才会去除注入的istio-poxy sidecar,如需重启,请选择“是”,重启服务将会暂时中断您的业务。卸载服务网格将会卸载Istio控制面组件及数据面sidecar。卸载后,应用的对外访问方式将无法继续使用,请将旧的对外访问方式改为用service方式对外发布。

来自：
帮助文档
应用服务网格
用户指南
网格管理

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云息壤一体化智算服务平台

一站式智算服务平台

人脸检测

人脸比对

图片涉暴恐识别

推荐文档

适用场景

提现规则

创建监控视图

充值预付款能否开具发票？

基本信息

安全防护告警