活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      云服务总线CSB_相关内容
      • 身份与访问控制安全
        身份与访问控制是云平台安全的关键组成部分,它确保只有经过授权的用户才能访问特定的资源和服务。天翼云提供了一系列身份与访问控制功能,帮助用户实现细粒度的访问管理,保护云资源的安全。 身份认证安全 严控主账号凭证:天翼云主账号是资源归属与计费的核心主体,拥有全量资源访问权限。建议仅使用密码登录控制台,不创建主账号访问密钥(AK/SK) ,减少因密钥泄露导致的全局风险;若需通过 API/SDK 调用服务,请勿直接将访问密钥嵌入到代码中,减少访问密钥被泄露的风险。 启用多因素认证(MFA):MFA是一种非常简单的安全实践方法,建议您给天翼云帐号以及您帐号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。 创建单独的IAM用户:天翼云统一身份认证(IAM)允许用户创建多个子用户,并为每个子用户分配不同的权限策略。如果有任何人需要访问您天翼云帐号中的资源,请不要将帐号的密码共享给他们,而是在您的帐号中给他们创建单独的IAM用户并分配相应的权限,同时,作为天翼云帐号主体,建议您不使用帐号访问天翼云,而是为自己创建一个IAM用户,并授予该用户管理权限,以使用该IAM用户代替帐号进行日常管理工作,保护帐号的安全。
        来自:
        帮助文档
        弹性云主机 ECS
        安全合规
        身份与访问控制安全
      • 弹性扩缩
        本文旨在介绍在云应用引擎CAE的微服务应用中,如何通过配置弹性伸缩策略,实现应用实例的自动扩缩容,以应对业务负载变化。 功能介绍 弹性伸缩是云应用引擎为微服务应用提供的一项核心能力,用于根据业务负载变化自动调整应用实例数量。通过配置弹性伸缩策略,应用可以在高并发或突发流量场景下自动扩容,保障服务的稳定性和可用性;在业务负载下降时自动缩容,降低资源消耗和运行成本。CAE支持多种弹性伸缩策略,涵盖基于时间的定时伸缩以及基于运行时负载的指标伸缩。用户可根据业务特性灵活选择,实现更精细化的弹性调度能力。 定时策略 定时策略是一种基于时间触发的弹性伸缩方式。用户可通过配置指定的时间窗口,在预期的时间段内将应用实例扩容至设定的实例数,在时间窗口结束后自动恢复至原有规模。 适用场景 业务存在明显的周期性流量高峰,如白天/夜间、工作日/节假日 秒杀、促销、活动开始前的预扩容场景 定时任务、批处理作业在固定时间段集中运行 希望在流量到来前提前保障实例容量,提升用户体验 指标策略 指标策略是一种基于应用运行状态的弹性伸缩方式。CAE会持续监控应用的运行指标,并根据指标变化自动调整实例数量。当指标超过或低于设定阈值时,系统将触发扩容或缩容操作,实现按需弹性伸缩。指标策略能够实时响应业务负载变化,适用于流量波动不确定、峰值不可预估的业务场景。 适用场景 请求流量、并发量随业务变化不具备明显规律 微服务接口存在突发访问或瞬时流量激增 希望根据系统负载实现精细化、自动化扩缩容 对资源利用率和成本控制要求较高的在线服务
        来自:
        帮助文档
        云应用引擎
        用户指南
        应用管理
        弹性扩缩
      • CCE控制台的权限依赖
        Console控制台功能 依赖服务 需配置角色/策略 总览 应用运维管理 AOM IAM用户设置了CCE Administrator权限后,需要增加AOM FullAccess权限后才能访问总览中的数据图表。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户直接访问总览中的数据图表。 工作负载 弹性负载均衡 ELB 应用运维管理 AOM NAT网关 NAT 对象存储服务 弹性文件服务 SFS 正常创建工作负载时不依赖其他服务的权限。 如果需要创建ELB类型的服务,需要设置ELB FullAccess或者ELB Administrator权限,以及VPC Administrator权限。 如果需要NAT网关类型的服务,需要设置NAT Gateway Administrator权限。 如果使用对象存储,需要全局设置对象存储Administrator权限。 说明 由于缓存的存在,对用户、用户组以及企业项目授予对象存储相关的RBAC策略后,大概需要等待15分钟RBAC策略才能生效;授予对象存储相关的系统策略后,大概需要等待5分钟系统策略能生效。 如果使用文件存储,需要设置SFS FullAccess权限。 集群管理 应用运维管理 AOM 如果需要弹性扩容权限,需要设置AOM FullAccess权限。 节点管理 弹性云主机 ECS 当IAM用户权限为CCE Administrator时,如果创建和删除节点,需要配置ECS FullAccess或ECS Administrator权限,以及VPC Administrator权限。 网络管理 弹性负载均衡 ELB NAT网关 NAT 正常创建时不依赖其他服务的权限。 如果需要创建ELB类型的服务,需要设置ELB FullAccess或者ELB Administrator权限,以及VPC Administrator权限。 如果需要NAT网关类型的服务,需要设置NAT Administrator权限。 存储管理 极速文件存储 EFS(SFS Turbo) 使用极速文件存储,需要设置SFS Turbo Admin权限 命名空间 / 无需其他依赖权限。 模板市场 / 当前仅支持帐号、设置了CCE Administrator权限的IAM用户访问。 插件管理 / 支持帐号、设置了CCE Administrator、CCE FullAccess或CCE ReadOnlyAccess等权限的IAM用户访问本功能。 权限管理 / 支持帐号访问。 支持设置了CCE Administrator和Security Administrator(全局级策略)权限的IAM用户访问。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户访问。 配置中心 / 配置项 ( ConfigMap )无需其他依赖权限。 密钥 ( Secret )需要在命名空间权限下设置clusteradmin、admin或者edit权限才能查看,依赖服务需要添加DEW KeypairFullAccess或者DEW KeypairReadOnlyAccess权限。 帮助中心 / 无需其他依赖权限。 其他服务跳转 容器镜像服务 SWR 应用运维管理 AOM 云监控服务(存储管理与节点管理的“监控”跳转) 为便于您快速进入CCE相关服务的控制台,在CCE控制台中增加了其他服务的跳转链接,CCE默认没有这些服务的全部权限,如果IAM用户需要查看或使用其功能,请按照该服务的权限策略说明设置相应的权限策略。
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        权限管理
        CCE控制台的权限依赖
      • 线下OpenStack环境导入公有云环境
        本文为您介绍如何在线下OpenStack环境导入公有云环境。 操作场景 在线下环境中,很多用户使用OpenStack构建云环境。为了降低成本,部分用户选择将线下OpenStack环境迁移至云服务商。此次场景将模拟OpenStack线下环境的云主机迁移到天翼云上,利用天翼云提供的服务提高资源运维管理能力,缩小成本。 架构迁移图示: 操作步骤 本文将介绍如何使用VMWare在本地搭建一套OpenStack环境,以模拟迁移和导入的过程。 模拟环境如下: OS:CentOS Linux release 7.9.2009 VMWare Workstation 16.1.0 模拟流程包含如下步骤: 安装OpenStack环境 创建云主机 导出云主机 导入天翼云 创建云主机(天翼云环境) 安装OpenStack环境 OpenStack能够创建云主机,我们需要保障如下要求符合: CPU支持虚拟化 内存至少8G以上 步骤1:检查CPU是否支持虚拟化 下载LeoMoon CPUV,并双击打开。 步骤2:如果结果如下图所示,表明已经支持虚拟化 步骤3: 在虚拟机中安装OpenStack(allinone) 本次使用packstack自动安装rocky版本,准备工作如下: 1. 执行以下命令,禁止使用NetworkManager,配置静态IP。 plaintext systemctl stop NetworkManager && systemctl disable NetworkManager vim /etc/sysconfig/networkscripts/ifcfgens33 在配置文件中修改IP如下图后保存。 2. 执行以下命令,修改主机名。 plaintext hostname sethostname controller 3. 如下图所示,将主机名与IP映射写入hosts。 4. 执行以下命令,禁用firewalld。 plaintext hostname sethostname controller systemctl stop firewalld && systemctl disable firewalld setenforce 0 5. 修改selinux配置文件,将SELINUX设置为disabled。 6. 执行以下命令,配置yum源。 plaintext [root@controller yum.repos.d(keystoneadmin)]
        来自:
        帮助文档
        弹性云主机 ECS
        最佳实践
        搭建环境相关最佳实践
        线下OpenStack环境导入公有云环境
      • 登录动态令牌服务实例
        本章节为您简单介绍动态令牌服务。 密码服务的动态令牌服务为机构用户提供了一个动态口令身份认证和交易签名验证的功能,它可以帮助用户判断应用系统的真伪,也可以帮助应用系统判断登录用户的身份,还可以为用户的交易信息进行签名和签名验证等。可以为各种各样的应用系统提供高安全性的动态口令身份认证服务,并可以提供灵活多样的身份认证解决方案,以满足不同应用环境和应用需求。 应用场景 随着数字化、信息化的时代进程,企业对于各种网络系统的建设日益增多,如各类网上申报系统、考勤系统、网上报销系统、邮件系统、OA系统、其他管理系统等。各种应用系统之间的身份认证管理中经常会出现以下问题: 应用系统比较多,为了便于记忆,一般选择简单的、有规律的密码,导致容易被猜测和破解; 黑客可以通过网络或者木马程序截获静态密码,用户认证信息可被轻易获取; 非内部工作人员可通过非法授权取得用户密码而非法使用; 美国CISA将单因素身份认证列入不建议的网络安全不良行为; 不满足等保、密评使用多因素身份认证的合规性要求。 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”,进入“密码服务”页面。 3. 选择需要登录的时间戳服务实例,单击右上角的“管理”,进入实例登录页面,选择登录方式。
        来自:
        帮助文档
        密码服务
        用户指南
        密码服务—动态令牌操作指南
        登录动态令牌服务实例
      • 登录动态令牌服务实例(1)
        本章节为您简单介绍动态令牌服务。 密码服务的动态令牌服务为机构用户提供了一个动态口令身份认证和交易签名验证的功能,它可以帮助用户判断应用系统的真伪,也可以帮助应用系统判断登录用户的身份,还可以为用户的交易信息进行签名和签名验证等。可以为各种各样的应用系统提供高安全性的动态口令身份认证服务,并可以提供灵活多样的身份认证解决方案,以满足不同应用环境和应用需求。 应用场景 随着数字化、信息化的时代进程,企业对于各种网络系统的建设日益增多,如各类网上申报系统、考勤系统、网上报销系统、邮件系统、OA系统、其他管理系统等。各种应用系统之间的身份认证管理中经常会出现以下问题: 应用系统比较多,为了便于记忆,一般选择简单的、有规律的密码,导致容易被猜测和破解; 黑客可以通过网络或者木马程序截获静态密码,用户认证信息可被轻易获取; 非内部工作人员可通过非法授权取得用户密码而非法使用; 美国CISA将单因素身份认证列入不建议的网络安全不良行为; 不满足等保、密评使用多因素身份认证的合规性要求。 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”,进入“密码服务”页面。 3. 选择需要登录的时间戳服务实例,单击右上角的“管理”,进入实例登录页面,选择登录方式。
        来自:
      • 数据存储
        系统盘是否可以分区? 天翼AI云电脑暂时不支持系统盘分区,数据盘则可以分区,右键点击“我的电脑”,点击“管理”,在“文件和存储服务”中可以对数据盘进行分区。 天翼AI云电脑移动端如何读取手机文件? 目前仅支持部分安卓移动终端读取手机文件。 建议:建议在手机安装天翼云盘app,使用同一个账号,通过手机上传至天翼云盘,再通过天翼云盘下载到天翼AI云电脑上进行解决。 天翼AI云电脑的系统盘最高可开通多大容量? 资源包开通的桌面系统盘最高可扩容至200GB,单实例开通的桌面系统盘最高可扩容至500GB,
        来自:
        帮助文档
        天翼云电脑(政企版)
        常见问题
        数据存储
      • 与开源Kafka的差异
        本文主要介绍 与开源Kafka的差异。 分布式消息服务Kafka在兼容开源Kafka基础上,对版本特性做了一定程度的定制和增强,所以,除了拥有开源Kafka的优点,分布式消息服务Kafka提供了更多可靠、实用的特性。 表分布式消息服务Kafka与开源Kafka的差异说明 对比类 对比项 分布式消息服务Kafka 开源Kafka :::: 简单易用 立等可用 即开即用,可视化操作,自助创建,自动化部署,分钟级创建实例,立即使用,实时查看和管理消息实例。 自行准备服务器资源,安装配置必要的软件并进行配置,等待时间长。 易出错。 简单API 提供简单的实例管理RESTFul API,使用门槛低。 无 成本低廉 按需使用 提供多种规格,按需使用,支持一键式在线进行实例代理个数、磁盘存储空间和代理规格扩容。 搭建消息服务本身需要费用,而且即使没有使用,所占用资源本身依旧要收费。 成本低廉 完全托管 租户不需要单独采购硬件资源,直接使用就绪的服务,无需额外成本。 需要购买硬件资源,自行搭建整个消息服务,使用和维护成本高。 实践验证 成熟度高 经受电商网站大规模访问考验,并且已经在云服务平台许多产品中使用,广泛部署运行在分布于世界各地的电信级客户云业务系统里。满足严苛的电信级故障模式库标准。紧随社区主流版本,修复开源bug,持续上线新功能,进行版本升级。 使用开源软件成熟度低,无法保证关键业务,商业案例少;自研周期长,并需要长时间进行验证。 实践验证 能力强大 100%兼容开源,支持一键扩容,深度优化开源代码提升性能和可靠性,支持消息查询等高级特性。 功能不完善,需额外投入进行开发。 稳定可靠 稳定高可用 支持跨AZ部署,提升可靠性。故障自动发现并上报告警,保证用户关键业务的可靠运行。 需要自己开发或基于开源实现,开发成本高昂,无法保证业务可靠运行。 稳定可靠 无忧运维 后台运维对租户完全透明,整个服务运行具有完备的监控和告警功能。有异常可以及时通知相关人员。避免724小时人工值守。 需要自行开发完善运维功能,尤其是告警及通知功能,否则只能人工值守。 稳定可靠 安全保证 VPC隔离,支持SSL通道加密。 需要自行进行安全加固。
        来自:
        帮助文档
        分布式消息服务Kafka
        产品简介
        与开源Kafka的差异
      • 设置Bot策略白名单
        本文将向您介绍如何将请求设置为Bot防护策略的白名单。 功能介绍 若您希望请求针对Bot防护策略加白,可以配置Bot防护策略白名单。 注意:目前控制台尚未开放Bot防护策略功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。 背景信息 您的域名接入边缘云WAF后,配置防护策略将默认作用于所有符合策略的请求,若您希望某类请求不经过某个防护策略,可以分别配置对应的白名单功能。 若您希望请求针对任意防护策略加白,可以配置网站白名单,配置详情可见设置网站白名单; 若防护规则集中的某条规则出现误报情况,可以配置规则白名单,配置详情可见设置Web规则白名单; 若您希望请求针对Bot防护策略加白,可以配置Bot策略白名单,配置详情可见下文 前提条件 已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入 开通Web应用防火墙(边缘云版)扩展服务Bot管理,支持使用Bot防护策略,具体请见Bot管理计费
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        操作指导
        防护白名单
        设置Bot策略白名单
      • 创建事件监控的告警通知
        本节介绍了创建事件监控告警通知的操作场景、操作步骤等内容。 操作场景 本章节指导用户针对事件监控创建告警规则。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务 CES”,进入“云监控服务”信息页面。 步骤 3 在左侧导航栏选择“事件监控”,进入“事件监控”页面。 步骤 4 在事件列表页面,单击页面右上角的“创建告警规则”。 步骤 5 在“创建告警规则”界面,配置参数。 表 告警内容参数说明 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 描述 告警规则描述(此参数非必填项)。 告警类型 用于指定告警规则对应的告警类型。 事件类型 用于指定告警规则对应指标的事件类型。 事件来源 事件来源的云服务名称。 选择“关系型数据库”或者“数据库代理”。 触发规则 关联模板:所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。 建议选择导入已有模板,模板中已经包含CPU使用率、内存使用率、磁盘利用率三个常用告警指标。 自定义创建:自行配置告警策略。 模板 触发规则选择关联模板时,需要选择模板。 您可以选择系统预置的默认告警模板,或者选择自定义模板。 单击 开启“发送通知”,生效时间默认为全天,若没有您想要选择的主题,可以单击下一行的“创建主题”进行添加。 表 发送通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知对象 需要发送告警通知的对象,可选择“云账号联系人”或主题。 云账号联系人:注册账号时的手机和邮箱。 主题:消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题,需先创建主题并订阅该主题。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00,则该告警规则仅在08:0020:00发送通知消息。 触发条件 出现告警 步骤 6 配置完成后,单击“立即创建”,完成告警规则的创建。 结束
        来自:
        帮助文档
        关系数据库MySQL版
        用户指南
        监控与告警
        事件监控
        创建事件监控的告警通知
      • 事件结构
        云审计服务用于标示每个操作事件关键字段的详细信息,具体如表所示。 说明 为方便用户,部分字段在管理控制台呈现时进行了格式优化。 将基于 CTS 管理控制台进行介绍和描述。 表 操作事件的关键字段 字段名称 是否必选 类型 描述 time 是 Date 事件发生时间。 以当地标准时间(采用格林威治时间加当地时区形式)进行展示,例如:2016/12/08 11:24:04 GMT+08:00。 在接口中,该字段以时间戳格式进行传输和存储。 该字段为格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)至现在的总毫秒数。 user 是 Structure 发起操作的云账户信息。 在界面事件列表中,该字段于Operator列呈现。 该字段在API接口中以String类型进行传输和存储。 request 否 Structure 操作的请求内容。 该字段在API接口中以String类型进行传输和存储。 response 否 Structure 操作的响应内容。 该字段在API接口中以String类型进行传输和存储。 servicetype 是 String 操作来源。 resourcetype 是 String 资源类型。 resourcename 否 String 资源名称。 resourceid 否 String 资源的唯一标识。 sourceip 是 String 发起本次操作的用户的IP,若为系统内调用,则为空。 tracename 是 String 操作名称。 tracestatus 是 String 操作事件等级,分为normal(正常)、warning(警告)和incident(事故)。 tracetype 是 String 操作类型,分为如下三种: ConsoleAction表示通过公有云管理控制台执行的操作。 SystemAction表示公有云系统内部触发的操作。 ApiCall表示调用ApiGateway触发的操作。 apiversion 否 String 作为操作来源的云服务的API版本号。 message 否 Structure 备注信息。 recordtime 是 Number 记录操作的时间,表示方式为时间戳。 traceid 是 String 操作的唯一标识。 code 否 Number 事件http返回码例如200,400 requestid 否 String 记录本次请求的request id locationinfo 否 String 记录本次请求出错后,问题定位所需要的辅助信息 endpoint 否 String 该操作涉及云资源的详情页面的endpoint resourceurl 否 String 该操作涉及云资源的详情页面的访问链接(不含endpoint)
        来自:
        帮助文档
        云审计
        用户指南
        云审计服务事件参考
        事件结构
      • CC防护最佳实践
        配置步骤 1. 登录DDoS高防(边缘云版)控制台,在左侧导航中,点击【业务接入】【域名接入】。 2. 选择需要防护的域名,在操作栏点击【防护配置】。 3. 进入CC防护配置页面,点击【编辑】。 4. 在编辑页面可进行防护开关、防护模式、防护时长配置。具体说明可参见CC防护配置。 5. 配置完成后,点击保存。该域名会进入“配置中”状态,配置成功后,域名状态会变为“已启用”。 报表分析 DDoS高防(边缘云版)产品提供CC相关的报表数据,能清晰直观地展示您的网站遭受的攻击情况。其中包含 TOP URL、TOP 攻击IP及攻击区域分布信息,您可结合报表数据进一步配置相应的防护规则,更好地保障您的网站服务稳定。更多信息,请参见安全分析。 1. 登录DDoS高防(边缘云版)控制台,在左侧导航中,单击 【安全分析】【安全报表】。 2. 进入【CC安全报表】tab页面,可选择域名及时间维度等过滤条件查看详细攻击情况。 告警监控 针对应用层CC攻击,DDoS高防(边缘云版)提供了相应的告警策略,您可根据实际业务情况结合报表数据配置相应的告警策略。更多信息,请参见告警管理。
        来自:
        帮助文档
        DDoS高防(边缘云版)
        最佳实践
        CC防护最佳实践
      • 公共迁移任务操作
        本节为您介绍云迁移服务CMS服务器迁移任务中全量迁移部分公共操作。 CMS可在迁移过程中您可在“操作“选项卡,对不同任务进度进行操作。包括手动增量、停止增量、开始核查、取消核查、开始修复、取消修复、引导修复等操作。 您可在“任务管理”选项卡,进行带宽限制、CPU限制、暂停任务、继续任务、取消任务等操作。 全量迁移完成后,系统弹窗提示可进行下一步操作。
        来自:
        帮助文档
        云迁移服务CMS
        快速入门
        服务器迁移模块
        迁移任务配置与开始全量迁移
        公共迁移任务操作
      • 删除辅助弹性网卡
        本文主要介绍如何删除辅弹性网卡。 操作场景 您可以删除不再使用的辅助弹性网卡。 约束与限制 删除辅助弹性网卡时,会解除辅助弹性网卡和弹性网卡的绑定关系。 删除辅助弹性网卡时,会解除网卡和弹性公网IP的绑定关系,您可以选择是否释放该弹性公网IP。 删除辅助弹性网卡时,如果辅助弹性网卡已被其他资源使用,会同步删除关联资源中使用辅助弹性网卡的条目,删除操作无法恢复,请谨慎操作。 比如,在VPC路由表中,存在自定义路由的下一跳是辅助弹性网卡,则删除辅助弹性网卡时,则会同步删除相关路由。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在“弹性网卡”页面,选择“辅助弹性网卡”页签。 5. 在辅助弹性网卡列表中,单击操作列的“删除”。 6. 单击“是”,完成删除。删除辅助弹性网卡会同步清理云主机实例上配置的VLAN子接口,无需单独删除。
        来自:
        帮助文档
        虚拟私有云 VPC
        用户指南
        弹性网卡和辅助弹性网卡
        辅助弹性网卡
        删除辅助弹性网卡
      • 入门概述
        本文通过弹性负载均衡的配置流程,带您快速了解弹性负载均衡产品。 快速入门以具体场景为例,指引您如何快速创建一个ALB实例,将访问请求分发到配置的弹性云主机。 适用于业务有大量访问请求,需要通过ALB实例将访问流量分发到两台弹性云主机进行处理,实现业务流量的负载分摊。同时,通过配置健康检查,ALB实例可以探测弹性云主机的运行状况,自动将访问流量分发到正常工作的弹性云主机进行处理,消除单点故障,提升业务的可用性。 业务场景示意图如下: 操作流程如下: 步骤 说明 步骤一:创建VPC、子网 创建一个VPC,VPC网段10.0.0.0/16。分别创建2个子网,子网1:10.0.0.0/24、子网2:10.0.1.0/24。 步骤二:创建云主机 在2个子网中分别创建2台云主机ECS01、ECS02。 步骤三:搭建后端服务 在两个ECS实例上分别部署Nginx,使访问ECS01时返回标题为“Welcome to ecs01”的页面,访问ECS02时返回标题为“Welcome to ecs02”的页面。 步骤四:创建ALB实例 在所选的VPC中创建一个ALB实例,用于接收来自客户端的请求并将请求分发至后端主机。 步骤五:配置安全组规则 两台后端主机的安全组的入方向规则源地址需要放通ALB实例的后端子网网段。 步骤六:创建监听器 ALB实例上创建监听器,监听器接收到客户端请求后分发至后端主机。 步骤七:配置后端主机 创建后端主机组,主机组开启健康检查、并将2台云主机加入后端主机组。 步骤八:验证业务 访问ALB实例绑定的域名,验证请求访问到不同的后端主机。
        来自:
        帮助文档
        应用型负载均衡 ALB
        快速入门
        入门概述
      • 应用场景
        Web应用防火墙(边缘云版)适用于天翼云以及天翼云外所有用户,包含但不限于网站类业务广泛应用于政府门户、金融证券、电子商务、新闻媒体、游戏、教育等行业的Web应用类安全防护。 应用场景 业务特点 Web应用防火墙(边缘云版)可解决的业务痛点 政企网站 作为政府、企业的互联网信息服务的重要渠道,保障网站的稳定运行是服务提供的关键。 集成各类业务平台,业务接口多。 信息数据量大,用户信息价值高。 对Web类攻击进行多维度识别和防御,防止网站被挂马、篡改影响网站声誉。 智能AI与大数据协同,在现有的防护体系上扩充防护规则,提高防护效果。 降低硬件防护压力,利用边缘云安全、算力优势,减少硬件维护成本。 0day虚拟补丁第一时间生成防护策略,避免漏洞被利用带来负面影响。 金融行业 网站上存在大量的用户敏感信息,非法者利用刷库、撞库等手段获取用户账号信息。 常收到境外攻击团队勒索邮件,遭受攻击较多。 受行业监管要求,金融机构每年定期组织安全演练。 信用卡中心的各种推广活动,引来“羊毛党”通过恶意程序、软件等工具进行营销欺诈。 “云端+本地”双重保障,对攻击进行层层识别和防御,避免数据泄漏造成负面影响。 行业情报共享,不断优化安全防护模板。 爬虫防护,精准的人机识别,在拦截爬虫的同时,保障业务的正常进行。 新闻媒体 对外服务站点多,暴露面广,容易成为黑客突破口。 站点脆弱性未知,存在大量的漏洞未修复。 舆论、监管压力大,受主管、监管单位严格监管。 爬虫、钓鱼重灾区,竞争对手恶意竞争。 CNAME接入防御,自助配置,隐藏并保护源站,保障网站内容不被黑客入侵篡改。 通过业务分析及攻击分析定制防护策略,有效提升防护的精准度。 情报共享,全网攻击数据分析入库,反哺优化护网期间的攻击策略。 提供爬虫和 IP 情报特征,快速识别恶意爬虫行为。 教育行业 大量用户集中访问,高并发易卡顿。 跨区域运营商访问慢。 站点脆弱性未知,漏洞利用风险高。 挂马、数据篡改等事件高发时段。 域名CNAME接入,不改变源站架构,快速接入防护策略。 智能选路,分布式部署,资源弹性扩容,从容应对高并发。 0day漏洞快速修复,避免漏洞被利用带来负面影响。 支持防篡改,以及网站安全监测,提前预警防患于未然。
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        产品介绍
        应用场景
      • 应用发布服务器配置
        本章节为您介绍如何配置云堡垒机(原生版)应用发布服务器。 应用发布服务器的主要作用是将应用程序部署到生产环境,使其能够对外提供服务,同时通过版本管理、自动化测试等功能保障应用稳定运行。 注意 Windows远程桌面服务在默认情况下提供有限期的免费试用,试用期结束后将无法继续使用应用运维功能。 若需长期使用该服务,您需要购买微软官方的客户端访问许可证(CAL)并在远程桌面授权服务器上完成激活。 关于客户端访问许可证(CAL)适用场景可参考:使用客户端访问许可证(CAL)许可远程桌面服务。 安装服务器 本文以Windows 2016版本为例。 1. 使用管理员账号登录服务器。 2. 打开“服务器管理器”,选择“仪表板”,进入仪表板界面。 3. 单击“添加角色和功能”,打开“添加角色和功能向导”窗口,根据向导指示,逐步单击“下一步”操作。 4. 选择“基于角色或基于功能的安装”。 5. 在服务器池中选择目标服务器。 6. 在服务器角色窗口中,勾选“Active Directory域服务” 、“DNS服务器” 、“远程桌面服务”三个角色项。 7. (可选)选择服务器所需要的其它功能,默认下一步跳过。 8. 选择“远程桌面服务 > 角色服务”,进入选择远程桌面角色服务窗口,勾选“Remote Desktop Session Host”、“远程桌面连接代理”、“远程桌面授权”、“远程桌面网关”、“远程桌面Web访问”角色服务项。 9. (可选)选择“Web服务器角色(IIS) > 角色服务”,进入选择网络策略和访问角色服务窗口,按默认选项执行。 10. (可选)选择“网络策略和访问服务 ”,进入选择网络策略和访问服务窗口,默认勾选“网络策略服务器”选项。 11. 确认配置选择,单击“安装”,请耐心等待安装进度完成。 12. 安装进度结束后,单击“关闭”并重启应用发布服务器,即服务器角色安装完成。
        来自:
        帮助文档
        云堡垒机(原生版)
        用户指南
        管理员手册
        资产管理
        应用资产
        应用发布服务器配置
      • 应用场景
        本节主要介绍云存储网关的主要应用场景。 承载关键业务 场景说明 云存储网关采用分布式双控架构,实现了秒级故障切换、低时延、和高吞吐量,满足企业级核心业务高负载和高性能的要求。通过将企业通用服务器整合成高性能的虚拟存储阵列,通过标准iSCSI协议提供分布式块存储服务,承载企业核心业务数据。高可用,单节点故障不影响业务运行。 产品优势 安全可靠:支持多副本和纠删码数据冗余保护机制,确保数据不丢,保证数据一致性,可以承载企业核心业务。 业务永续:故障切换速度可达秒级,媲美传统高端存储,单节点故障不影响可用性,确保核心应用724永续。 读写延迟低:采用分布式双控架构,提升性能,延迟极低。同时优化了数据重建流程,避免性能瓶颈,快速响应企业的核心应用。 建议搭配产品 弹性云主机 天翼云对象存储(经典版)I型 场景架构图 数据上云 场景说明 对于需要存储海量数据的客户,如备份数据,视频监控,归档数据等,可以通过云存储网关将数据上传到天翼云对象存储(经典版)I型中,存储空间按需使用,可弹性伸缩至PB级别,为大规模数据、高带宽型应用提供有力支持。同时,利用云端对象存储,可以降低存储总成本。
        来自:
        帮助文档
        云存储网关
        产品简介
        应用场景
      • 如何使用telnet命令检测Redis端口连通性?
        本文介绍如何使用telnet命令检测Redis端口连通性 ECS实例中已经安装了Telnet(Linux)或开启了Telnet客户端(Windows)。如果Redis服务出现了连接问题,并且参见上述问题中如何检测弹性云主机与Redis之间的网络连接。发现连接成功时,您需要进一步使用telnet命令检测服务端口是否可用。 查看Redis实例的连接地址,详情请参见查看连接地址。 登录ECS实例,执行telnet命令。 telnet {IP} {Redis PORT} 说明 windows系统和Linux系统中都可以使用该命令。 返回信息分析: 如果Redis连接存在问题,但可以在ECS上使用telnet连接到Redis实例,则ECS本身与Redis之间的连接无异常,请排查其它因素,例如客户端、业务代码,以及业务环境导致的Redis服务阻塞等问题。 如果telnet连接失败,但使用ping命令检测ECS与Redis之间的连接成功,可能是由于ECS存在异常行为(例如受恶意程序影响而攻击其它Redis的33016端口等)被系统禁止了部分服务,此时建议您监控ECS的数据找到异常流量并加以处理。
        来自:
        帮助文档
        分布式缓存服务Redis版
        常见问题
        网络与连接
        如何使用telnet命令检测Redis端口连通性?
      • 类型转换函数
        云日志服务支持单位转换函数。 函数列表 函数名称 语法 说明 cast cast(x, type) 用于转换x的数据类型。 cast函数 用于转换x的数据类型。 语法 cast(x, type) 参数说明 参数名称 说明 类型 是否必选 x 参数值可以为任意类型。 是 type SQL数据类型,可选值为bigint、varchar、double、boolean、datetime string 是 返回值类型 string 示例 类型 示例 统计分析语句 select cast('1', 'bigint') 返回结果
        来自:
        帮助文档
        云日志服务
        用户指南
        查询与分析
        SQL统计分析
        SQL函数
        类型转换函数
      • 如何使用Anti-DDoS流量清洗?
        本小节介绍如何使用AntiDDoS流量清洗。 AntiDDoS流量清洗服务(以下简称AntiDDoS)为弹性公网IP提供四到七层的DDoS攻击防护和攻击实时告警通知。同时,AntiDDoS可以提升用户带宽利用率,确保用户业务稳定运行。 AntiDDoS通过对互联网访问弹性公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,AntiDDoS为用户生成监控报表,清晰展示网络流量的安全状况。 本指南通过查看公网IP、开启AntiDDoS告警通知、配置AntiDDoS防护策略,以及查看监控和拦截报告的方式,指导您快速上手AntiDDoS流量清洗服务。 准备环境 1. 登录天翼云控制中心。 2. 在控制中心选择“计算 > 弹性云主机”,创建一台弹性云主机(ECS),用于AntiDDoS流量清洗提供DDoS攻击保护的弹性公网IP。 说明 ECS需要绑定一个弹性IP,具备外网访问权限。 如果用户已有VPC和ECS,可重复使用,无需多次创建。 查看公网IP 1. 选择“安全 > AntiDDoS流量清洗”,进入AntiDDoS流量清洗页面。 2. 选择“公网IP”页签,查看已开启AntiDDoS防护的公网IP。 说明 购买了公网IP后,自动开启AntiDDoS“默认防护”。开启AntiDDoS防护后,即可对开启防护的IP地址提供DDoS攻击保护。 开启AntiDDoS防护后,当检测到报文总流量达到120Mbps时,触发流量清洗功能。如果需要配置AntiDDoS的防护策略,可以修改防护参数。 AntiDDoS为普通用户提供2Gbps的DDoS攻击防护,最高可达5Gbps,系统会对超过黑洞阈值的受攻击公网IP进行黑洞处理,正常访问流量会丢弃;对于可能会遭受超过5Gbps流量攻击的应用,建议您购买DDoS高防服务,提升防护能力。
        来自:
        帮助文档
        Anti-DDoS流量清洗
        快速入门
        如何使用Anti-DDoS流量清洗?
      • 网站防护域名接入
        域名解析修改常见问题 CNAME解析变更提示冲突怎么办? 对于同一个主机记录,CNAME解析记录值建议只填写一个。不同DNS解析记录类型间存在冲突。例如,对于同一个主机记录,CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下,您可以先删除存在冲突的其他记录,再添加WAF指定的CNAME记录。 如何在万网中修改域名DNS? 1. 登录万网< 2. 将您原来的域名CNAME修改为云WAF提供的域名。 3. 修改完成后点击“提交”,完成修改。 如何在DNSPOD修改CNAME? 1. 在您域名的DNS服务商处,修改域名的DNS配置记录。 2. 找到要使用云WAF服务的主机记录,将记录类型修改为CNAME。 3. 将记录值修改为WAF为您提供的对应的服务域名。 4. 点击“保存”,并耐心等待生效,CNAME修改生效更新时间预计1020分钟。
        来自:
        帮助文档
        Web应用防火墙
        最佳实践
        网站防护域名接入
      • 查看文件系统
        本文介绍如何在控制台查看文件系统基本信息。 操作场景 查看文件系统的基本信息,支持按文件系统名称关键字过滤条件查看指定的文件系统。 操作步骤 1. 登录天翼云控制中心,单击管理控制台左上角的,选择地域。 2. 选择“存储>弹性文件服务SFS Turbo”,进入SFS Turbo文件系统列表页面。 3. 在文件系统列表中查看所有文件系统的基本信息,参数说明如表所示: 参数 说明 名称 支持用户自定义修改,不可重复。文件系统名称只能由数字、“”、字母组成,不能以数字和“”开头、且不能以“”结尾,2~255字符。 状态 文件系统的状态,包含正在创建、可用、已冻结、已过期和创建失败。 存储类型 文件系统的类型,包括SFS Turbo标准型,SFS Turbo性能型。 企业项目 文件系统归属的企业项目。 可用区 文件系统所在的可用区。 协议类型 文件系统的协议类型为NFS或CIFS。 加密状态 已经创建的文件系统的加密状态,包括已加密和未加密。 付费方式 文件系统的付费方式,包括包年包月和按需付费。 到期时间 包年包月模式下的文件系统到期时间,按需付费不涉及。 挂载地址 文件系统的挂载地址,包括云主机访问(IPv4)和云主机访问(IPv6)的挂载地址。 操作 对文件系统的具体操作,包括添加VPC、续订(仅包年包月支持)和更多(扩容、删除/退订)。 4. 点击文件系统名称,可以跳转至文件系统详情页,查看更多文件系统基本信息更多参数及操作如表所示: 参数 说明 名称 文件系统名称,此处可进行文件系统名称修改。 ID 文件系统ID。 Linux云主机访问(IPv4) Linux云主机访问(IPv4)挂载地址。 Linux云主机访问(IPv6) Linux云主机访问(IPv6)挂载地址。 Windows云主机访问(IPv4) Windows云主机访问(IPv4)挂载地址。 Windows云主机访问(IPv6) Windows云主机访问(IPv6)挂载地址。 创建时间 文件系统创建时间。 已用容量 文件系统已用容量。 总容量 文件系统总容量。 5. 在详情页VPC页签下,可以查看文件系统绑定的VPC及权限组信息(部分资源池支持权限组),包含VPC名称、VPC的ID、权限组名称等。支持按VPC名称在VPC列表中进行搜索。可以进行添加VPC、解绑VPC、更换权限组(部分资源池)等操作。
        来自:
        帮助文档
        弹性文件服务 SFS
        用户指南
        基础管理
        管理文件系统
        查看文件系统
      • 以Llama 2为例进行大模型推理实践
        在GPU云主机上搭建模型运行环境 步骤一:创建1台未配置驱动的GPU云主机 1. 进入创建云主机页面。 1. 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。 2. 单击“服务列表>弹性云主机”,进入主机列表页。 3. 单击“创建云主机”,进入弹性云主机创建页。 2. 进行基础配置。 1. 根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 2. 选择规格。此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型p2v"、"规格"为"p2v.4xlarge.8"。 注意 大模型推理场景需要处理大量的数据和参数,对显卡显存和云盘大小都有一定要求。 针对显存,加载全精度Llama7Bchat模型时,模型将消耗28G显存,除此之外也需要额外的显存用于存储中间激活和其他临时变量,因此,最低选择显存为32G的V100显卡。同时您也可以根据自身需求对模型进行量化,缩减模型大小,减少对显存的要求并提升计算速度。 针对系统盘,为了存储模型文件、相关依赖、输入数据以及中间结果,最好将系统盘大小配置为100GB以上。 3. 选择镜像。此处选择ubuntu 20.04的基础镜像进行推理实践。 注意 为了演示模型搭建的整个过程,此处选择未配备任何驱动和工具包的ubuntu基础模型。详细创建步骤请参见创建未配备驱动的GPU云主机GPU云主机用户指南创建GPU云主机 天翼云。 最终我们生成了预装llama2模型和模型依赖的大模型镜像,并在成都4进行了加载,如您有相关需要可在订购时直接选择该镜像——大模型镜像 LLaMA27BChat(100GB)。 4. 设置云盘类型和大小。 3. 网络及高级配置。设置网络,包括"网卡"、"安全组",同时配备'弹性IP'用于下载模型和相关依赖;设置高级配置,包括"登录方式"、"云主机组"、"用户数据"。 4. 确认配置并支付。
        来自:
        帮助文档
        GPU云主机
        最佳实践
        以Llama 2为例进行大模型推理实践
      • 创建企业标识(1)
        一、功能概述 企业认证标识是企业在花卷慧办平台的专属身份凭证,用于终端用户登录客户端时校验所属企业组织,确保成员可访问企业授权的会议、聆记转写、空间等服务。 二、前置条件 1. 已成功开通天翼云花卷慧办企业版服务; 2. 操作账号拥有花卷慧办平台的企业管理员权限。 三、首次设置(创建)企业认证标识 开通服务后,需管理员手动完成企业标识的初始化配置,操作步骤如下: 1. 使用购买套餐的账号登录天翼云控制台,进入花卷慧办控制台; 2. 在左侧导航栏展开「身份」分类,点击下级菜单「企业服务」,进入企业服务管理页面; 3. 在页面「企业认证标识」模块的输入框中,填写企业自定义的认证标识; 4. 确认标识内容无误后,执行保存操作,即完成企业认证标识的创建与生效。 配置注意事项 1. 每个企业仅可设置一个唯一的认证标识,与企业服务账号一一绑定; 2. 标识建议使用易记忆的英文、数字组合,便于内部员工同步与使用; 3. 标识设置完成后原则上不可变更,请确认内容准确后再保存提交。
        来自:
      • 创建Serverless集群
        本文介绍如何创建Serverless集群。 前提条件 已开通并授权云容器引擎。 已登录弹性容器实例控制台开通ECI服务。 步骤一:登录云容器引擎控制台 1.登录云容器引擎控制台。 2.在控制台的左侧导航栏中点击“集群”。 3.在集群列表页面中,单击页面右上角的“创建集群”,进入订购页后单击“Serverless版”,进入订购云容器引擎Serverless版界面。 步骤二:集群配置 在订购云容器引擎Serverless版页面中,完成集群的基本配置。部分配置说明如下: 配置项 描述 实例名称 填写集群的实例名称 企业项目 按需选择企业项目 计费模式 默认使用按需计费模式 Kubernetes版本 显示当前Serverless集群支持的Kubernetes版本 部署方式 支持单可用区部署、多可用区部署 可用区 按需选择可用区 API Server访问 API Server的访问需要依赖ELB实例,您可根据需要选择合适的ELB规格,系统将根据该规格创建一个私网ELB实例。同时,您也可以选择是否使用EIP暴露API Server,选择不开放时,则无法通过外网访问集群API Server 虚拟私有云 集群所使用的VPC,支持使用已有的VPC或创建虚拟私有云 所在子网 集群所使用的子网,支持使用已有的子网或创建子网 默认安全组 安全组是一种虚拟防火墙,能够控制实例的出入站流量,Serverless集群会自动生成一条默认的安全组,以确保容器之间能正常通信 启用IPv6 启用IPv6双栈将创建双栈Serverless集群 Service CIDR 设置Service CIDR。Service网段不能与VPC及VPC内已有集群使用的网段重复,并且Service地址段也不能和Pod地址段重复。集群创建成功后不能再修改该网段 自定义证书SAN 按需添加自定义的IP或域名,以实现对客户端的访问控制 集群本地域名 填写集群的本地域名 集群删除保护 设置是否启用集群删除保护,防止通过控制台或者API误删除集群 集群标签 为集群绑定标签,作为云资源的标识 集群描述 按需对集群进行描述说明 时区 集群所要使用的时区
        来自:
        帮助文档
        云容器引擎 Serverless版
        用户指南
        集群
        创建Serverless集群
      • 开启微服务治理
        本文介绍如何在云应用引擎(CAE)中为微服务应用开启服务治理能力,实现服务调用的稳定性保障、流量精细化管理以及全链路可观测,提升应用运行质量与运维效率。 功能介绍 CAE 提供两种微服务治理方案,您可根据应用技术栈及业务场景选择合适的治理模式。 服务网格 基于 Istio 开源框架构建,支持多语言应用无侵入接入,为应用提供统一的流量治理能力。 微服务引擎 仅支持 Java 应用开启,兼容 Spring Cloud、Dubbo 2.x 等主流微服务框架,无需改造业务代码即可接入。 注意 使用全链路灰度功能时,同一泳道组内的所有应用必须启用相同的服务治理模式(服务网格或微服务引擎),否则可能导致灰度流量无法按照预期进行路由。 注意事项 1. CAE 提供服务网格 和微服务引擎两种治理方案,同一应用仅支持开启其中一种。 2. 微服务引擎当前仅支持 Java 应用。 3. 开启服务网格后,系统会为应用实例自动注入 Sidecar 代理容器,因此会额外占用一定的 CPU 和内存资源。 4. 开启服务网格后,系统将在应用所在 VPC 内自动创建终端节点,用于与服务网格控制面通信。 5. 开启或关闭服务治理均会触发应用实例重启,请尽量选择业务低峰期进行操作。 功能入口 1. 登录CAE控制台,选择目标地域,在左侧导航栏选择应用管理 > 应用列表,然后选择目标命名空间,最后单击目标应用名称。 2. 在目标应用的左侧菜单栏,单击“微服务治理”,展开二级菜单。 3. 任意点击一个二级菜单,例如“流量治理”,打开服务治理功能介绍页面。
        来自:
        帮助文档
        云应用引擎
        用户指南
        微服务治理
        开启微服务治理
      • 注册集群概述
        本节介绍注册集群概述。 CCE One 注册集群可以帮助您快速实现Kubernetes集群注册到云端,使用天翼云容器管理控制台对注册集群进行统一管理,赋予云下集群使用云上资源能力。目前CCE One支持注册以下类型的注册集群。 注册集群类型 集群描述 相关文档 天翼云集群 包含天翼云云容器引擎CCE专有版、托管版、智算版和Serverless版。 前往链接 AnyWhere集群 由天翼云容器服务提供的,运行在您数据中心基础设施之上的Kubernetes集群。 前往链接 本地集群 由CCE提供的运行在您数据中心基础设施之上的Kubernetes集群,以及满足CNCF标准的IDC自建的Kubernetes集群。 前往链接 三方云集群 三方公有云上提供的Kubernetes集群产品,如:阿里云(ACK)、腾讯云(TKE)、GCP (GKE)、AWS(EKS)等。 前往链接
        来自:
        帮助文档
        分布式容器云平台
        用户指南
        注册集群
        注册集群概述
      • 购买密钥管理服务
        本文为您介绍密钥管理服务的开通流程。 密钥管理服务(KMS)包周期版提供基础版、企业版两个规格,本章为您介绍如何购买KMS服务。 前提条件 已经注册天翼云账号并完成实名认证。 规格限制 基础版提供软件保护等级服务,支持客户构建专属的密钥库,具备高度可扩展性;同时提供极简的密码运算接口能力,满足应用的安全快速集成。 企业版提供硬件保护等级服务,底层对接使用经国家密码管理局认证的密码机硬件,提供更高安全与合规等级保证的资源管理及密码运算服务,满足监管机构的检测认证要求。 基础版、企业版单基础实例计算性能(应用接入点)默认为2000QPS。 基础版、企业版单基础实例最多可创建2000个密钥、1000个证书。 操作步骤 1. 进入天翼云门户并登录,在产品导航栏,定位到“安全与管理”分类,找到密钥管理,点击进入。 2. 进入密钥管理产品详情页,单击“立即开通”。 3. 进入到密钥管理服务订购页面,选择云服务区、服务版本、实例数量、扩展资源数量,设置订购时长,确认参数配置后,阅读《天翼云密钥管理服务协议》,并勾选“我已阅读并同意《天翼云密钥管理服务协议》”,点击“立即购买”。 4. 进入订单详情 页面,确认支付金额,点击 立即支付 。 5. 完成订单支付,可在订单详情页查看订单状态,状态更新为“已完成”后代表服务已开通。 6. 服务开通后,您可进入密钥管理服务控制台创建资源。
        来自:
        帮助文档
        密钥管理
        快速入门
        购买密钥管理服务
      • 功能、优势和限制
        本文汇总了使用弹性IP产品时常见的功能、优势和限制类问题。 什么是弹性IP? 弹性IP有什么优势? 一个账号可以申请多少个弹性IP? 网站域名解析是否可以使用弹性IP? 什么是弹性IP? 弹性IP为公网IP与公网带宽的组合产品,为用户提供访问公网的服务。 目前,弹性IP可绑定到弹性云主机、GPU云主机、NAT网关、物理机、弹性负载均衡等资源,实现访问公网的能力,并支持弹性的带宽大小。 其中公网IP地址为云资源绑定后,可被公网访问到的地址,其分配后将固定不变;弹性IP的带宽上限为订购时选择的带宽峰值,您可以根据需求弹性调整该带宽大小。 弹性IP有什么优势? 弹性IP的优势如下: 灵活绑定:支持弹性IP 灵活绑定云资源。您可以根据需要把弹性IP绑定到弹性云主机上,以实现随时访问公网的目的,还可以绑定NAT网关实例、弹性负载均衡实例,实现多云主机共享弹性 IP 接入公网。 网络适配:不同业务场景对弹性IP所需带宽规格要求不同,您可以根据需要灵活调整网络带宽,实现带宽变配。 独立管理:在天翼云控制台,支持对弹性IP生命周期的独立管理。 计费多样:弹性IP支持多种计费方式,您可以根据需要选择包年包月计费,还可以选择按使用时间或实际产生的流量进行计费。
        来自:
        帮助文档
        弹性IP EIP
        常见问题
        功能、优势和限制
      • 统一身份认证介绍
        本文将为您介绍天翼云SDWAN统一身份认证与权限管理。 基本介绍 统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限,具体介绍说明详见:产品定义。 IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中,避免直接共享天翼云账号的密码等信息,缩小不同IAM子用户的信息可见范围,可为IAM子用户和IAM用户组按需授权,即使不慎泄露机密信息,也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容,权限策略包括固定的基本元素左作用(Effect)、权限集(Action)等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后,即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 1. 系统策略 :预置的系统策略,您只能使用不能修改。云专线相关的系统策略包含如下: sdwan admin:天翼云SDWAN服务的管理者权限,包含天翼云SDWAN服务所有控制权限; sdwan viewer:天翼云SDWAN服务的观察者权限,包含天翼云SDWAN服务的列表页与详情页面权限; 2. 自定义策略 :您按需自行创建和维护的权限策略,关于自定义策略的操作和示例,具体配置说明详见:创建自定义策略。
        来自:
        帮助文档
        天翼云SD-WAN
        统一身份认证与权限管理
        统一身份认证介绍
      • 地域资源池IPv4单栈VPC如何改造为IPv4、IPv6双栈
        本文帮助您快速了解地域资源池如何进行VPC的IPv6改造。 背景信息 对于存量的IPv4单栈的VPC,VPC内的云资源只能通过IPv4单栈网络实现内网和公网通信;随着客户业务的发展,需要通过IPv4/IPv6双栈网络实现内网和公网的通信。 资源池说明 由于在不同资源池IPv6的能力存在配置差异,具体可以分为地域资源池、可用区资源池; 地域资源池是没有可用区概念的资源池,您的所有资源都在地域下的一个数据中心中。 可用区资源池分单可用区资源池和多可用区资源池。可用区资源池和地域资源池网络架构类似,但是能力有区别。 详细说明请参考:资源池区别; 地域资源池场景示例: 某客户由于业务发展,北京5下的ECS需要通过IPv6地址对公网提供服务。 资源类型 资源名称 资源说明 改造前资源 VPC vpc9e37 云上专有网络,网段:192.168.0.0/16 改造前资源 子网 subnet9e37 子网网段:192.168.0.0/24 改造前资源 云主机 ecm92f5 私网IPv4地址:192.168.0.158 改造前资源 云主机 ecm92f5 公网IPv4地址:49.7.226.224 改造后资源 VPC vpc9e37 云上专有网络,网段:192.168.0.0/16 改造后资源 子网 subnet9e37 子网网段:192.168.0.0/24、240e:981:201:29::578:0/112 改造后资源 云主机 ecm92f5 私网IPv4地址:192.168.0.158 改造后资源 云主机 ecm92f5 公网IPv4地址:49.7.226.224 改造后资源 云主机 ecm92f5 IPv6地址:240e:981:201:29::578:261 改造后资源 IPv6带宽 bwc17a
        来自:
        帮助文档
        虚拟私有云 VPC
        最佳实践
        VPC的IPv6改造
        地域资源池IPv4单栈VPC如何改造为IPv4、IPv6双栈
      • 1
      • ...
      • 107
      • 108
      • 109
      • 110
      • 111
      • ...
      • 650
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      物理机 DPS

      应用云主机 ACS

      镜像服务 IMS

      弹性伸缩服务 AS

      AI Store

      星辰TokenHub运营服务平台

      科研助手

      星辰MaaS模型服务平台

      知识库问答

      推荐文档

      配置目的端

      云课堂 第十一课:天翼云虚拟IP地址及其在高可用集群中

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号