活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      云服务总线CSB_相关内容
      • 应用场景
        本节主要介绍云存储网关的主要应用场景。 承载关键业务 场景说明 云存储网关采用分布式双控架构,实现了秒级故障切换、低时延、和高吞吐量,满足企业级核心业务高负载和高性能的要求。通过将企业通用服务器整合成高性能的虚拟存储阵列,通过标准iSCSI协议提供分布式块存储服务,承载企业核心业务数据。高可用,单节点故障不影响业务运行。 产品优势 安全可靠:支持多副本和纠删码数据冗余保护机制,确保数据不丢,保证数据一致性,可以承载企业核心业务。 业务永续:故障切换速度可达秒级,媲美传统高端存储,单节点故障不影响可用性,确保核心应用724永续。 读写延迟低:采用分布式双控架构,提升性能,延迟极低。同时优化了数据重建流程,避免性能瓶颈,快速响应企业的核心应用。 建议搭配产品 弹性云主机 天翼云对象存储(经典版)I型 场景架构图 数据上云 场景说明 对于需要存储海量数据的客户,如备份数据,视频监控,归档数据等,可以通过云存储网关将数据上传到天翼云对象存储(经典版)I型中,存储空间按需使用,可弹性伸缩至PB级别,为大规模数据、高带宽型应用提供有力支持。同时,利用云端对象存储,可以降低存储总成本。
        来自:
        帮助文档
        云存储网关
        产品简介
        应用场景
      • 新增RDS数据库
        本章节介绍对RDS创建的云数据库进行相关操作的授权。 假如您已经完成数据库资产委托授权,并开通了天翼云关系型数据库(RDS),且已在RDS里创建了数据库,可参考本章节操作,具体如下: 进行授权“只读权限”:只能使用敏感数据识别功能。 进行授权“读写权限”:可使用敏感数据识别和数据脱敏功能。 说明 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 前提条件 已完成数据库资产委托授权,参考云资源委托授权/停止授权操作。 已开通RDS服务,且RDS中已有资产,且对应子网下含有可用的IP配额。 RDS实例的“状态”为“正常”。 操作步骤 1. 登录管理控制台。 2. 单击左上角的,选择区域或项目。 3. 在左侧导航树中,单击,选择“安全与合规 >数据安全中心”,进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”,并选择“数据库 > 未授权”,进入未授权数据库资产列表页面。 5. 在需要授权的数据库资产所在行的“操作”列,单击“授权”。 说明 如果只需要授权数据库实例下的某个数据库,单击数据库实例前的向下按钮,展开实例列表,单击数据库所在行的操作列的“授权”即可。 6. 在弹出的“数据库批量授权”对话框中,参考下表配置数据库参数。 参数名称 参数说明 权限设置 只读权限:只能用于敏感数据识别。 注意 创建了RDS只读权限后,DSC服务会在RDS创建一个dscreadonly帐户。 dscreadonly帐户的密码在RDS重置后,将不会自动同步到DSC服务,会导致敏感数据识别任务失败,因此,建议您不要重置该帐户密码。 如果您已在RDS里重置了dscreadonly帐户的密码,建议您在DSC服务里先删除已授权的rds实例,再重新对该实例进行权限设置。 读写权限:可使用敏感数据识别和数据脱敏功能。 资产列表 “权限设置”选择“只读权限”时,可修改需要授权的“资产名称”。 “权限设置”选择“读写权限”时,可修改需要授权的“资产名称”,必需配置访问该数据库的“用户名”和“密码”。 7. 单击“确定”,数据库添加完成,并展示在已授权的数据库列表中。 数据库添加完成后,该数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性。 DSC能正常访问已添加的数据库,该数据库的“连通性”状态为“成功”。 若DSC不能正常访问已添加的数据库,该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败?解决。
        来自:
        帮助文档
        数据安全中心
        用户指南
        资产管理
        资产中心
        数据库资产清单
        新增RDS数据库
      • 登录动态令牌服务实例
        本章节为您简单介绍动态令牌服务。 密码服务的动态令牌服务为机构用户提供了一个动态口令身份认证和交易签名验证的功能,它可以帮助用户判断应用系统的真伪,也可以帮助应用系统判断登录用户的身份,还可以为用户的交易信息进行签名和签名验证等。可以为各种各样的应用系统提供高安全性的动态口令身份认证服务,并可以提供灵活多样的身份认证解决方案,以满足不同应用环境和应用需求。 应用场景 随着数字化、信息化的时代进程,企业对于各种网络系统的建设日益增多,如各类网上申报系统、考勤系统、网上报销系统、邮件系统、OA系统、其他管理系统等。各种应用系统之间的身份认证管理中经常会出现以下问题: 应用系统比较多,为了便于记忆,一般选择简单的、有规律的密码,导致容易被猜测和破解; 黑客可以通过网络或者木马程序截获静态密码,用户认证信息可被轻易获取; 非内部工作人员可通过非法授权取得用户密码而非法使用; 美国CISA将单因素身份认证列入不建议的网络安全不良行为; 不满足等保、密评使用多因素身份认证的合规性要求。 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”,进入“密码服务”页面。 3. 选择需要登录的时间戳服务实例,单击右上角的“管理”,进入实例登录页面,选择登录方式。
        来自:
        帮助文档
        密码服务
        用户指南
        密码服务—动态令牌操作指南
        登录动态令牌服务实例
      • 登录动态令牌服务实例(1)
        本章节为您简单介绍动态令牌服务。 密码服务的动态令牌服务为机构用户提供了一个动态口令身份认证和交易签名验证的功能,它可以帮助用户判断应用系统的真伪,也可以帮助应用系统判断登录用户的身份,还可以为用户的交易信息进行签名和签名验证等。可以为各种各样的应用系统提供高安全性的动态口令身份认证服务,并可以提供灵活多样的身份认证解决方案,以满足不同应用环境和应用需求。 应用场景 随着数字化、信息化的时代进程,企业对于各种网络系统的建设日益增多,如各类网上申报系统、考勤系统、网上报销系统、邮件系统、OA系统、其他管理系统等。各种应用系统之间的身份认证管理中经常会出现以下问题: 应用系统比较多,为了便于记忆,一般选择简单的、有规律的密码,导致容易被猜测和破解; 黑客可以通过网络或者木马程序截获静态密码,用户认证信息可被轻易获取; 非内部工作人员可通过非法授权取得用户密码而非法使用; 美国CISA将单因素身份认证列入不建议的网络安全不良行为; 不满足等保、密评使用多因素身份认证的合规性要求。 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”,进入“密码服务”页面。 3. 选择需要登录的时间戳服务实例,单击右上角的“管理”,进入实例登录页面,选择登录方式。
        来自:
      • 计费概述
        本文主要介绍云日志服务的计费模式概述。 天翼云云日志服务支持按需付费和资源包两种计费方式。 默认为按需计费(后付费)方式,即先使用再付费,按照实际使用的日志存储量、读写流量等计费项结算费用,在每个结算周期生成账单并从账户中扣除相应费用。同时支持资源包的计费方式。两种方式说明如下: 按需计费:在按需计费模式下,您可根据实际业务需求地调整资源使用,计费更为灵活,无需提前购买预留资源,从而降低预置过多或不足的风险。详情请见按需计费说明。 资源包:您可以预先购买日志资源包,在进行费用抵扣时,优先从资源包中抵扣用量。先购买,后抵扣。因此适用于业务用量相对稳定的场景。详情请见资源包说明。
        来自:
        帮助文档
        云日志服务
        计费说明
        计费概述
      • 备份类问题
        本章节列举了使用云主机备份过程中的备份类问题,以及相对应的解答。 云主机备份支持对弹性云主机中所有云硬盘进行备份吗? 支持。云主机备份可以通过创建备份策略并绑定云主机,将云主机中的所有云硬盘作为整体进行备份和恢复,不支持对云主机中的部分云硬盘进行备份和恢复。 备份云主机需要多长时间? 云主机备份首次为全量备份,后续均为增量备份。因此第一次备份时间较长,后续备份时间较短。例如:备份一个已有数据为100GB的云主机,首次全量备份需要30分钟左右;假设下次备份前新产生或变化数据量为15GB时,增量备份需要6分钟左右。 云主机能否跨区域备份? 当前只支持区域(Region)内备份和恢复,不支持跨区域(Region)备份和恢复。跨区域备份能力后续在云服务备份产品中计划上线,请您关注。 云主机备份有配额限制吗? 云主机备份有配额限制,且受云硬盘备份的配额限制影响。当云硬盘备份的配额不足时,无法进行云主机备份。 限定配额仅仅是为了防止资源滥用,如您有更多需求,可以提工单申请扩大云硬盘备份配额和云主机备份配额。 云主机备份时,需要停止弹性云主机吗? 不需要,云主机备份支持对正在使用的云主机进行备份。在云主机正常运行的情况下,除了将数据写入云硬盘外,还有一部分最新数据保存在内存中作为缓存数据。在做备份时,内存缓存数据不会自动写入云硬盘,会产生数据一致性问题。 因此,为了尽量保证备份数据的完整性,最好选择凌晨且云硬盘没有写入数据的时间进行云主机备份;或者在进行云主机备份前,暂停所有数据的写操作,且将应用系统停止,再进行备份。如果对备份数据完整性要求极高,则可以将云主机停机(实现缓存数据写入云硬盘),进行离线的云主机备份。
        来自:
        帮助文档
        云主机备份 CSBS
        常见问题
        备份类问题
      • 查看文件系统
        本文介绍如何在控制台查看文件系统基本信息。 操作场景 查看文件系统的基本信息,支持按文件系统名称关键字过滤条件查看指定的文件系统。 操作步骤 1. 登录天翼云控制中心,单击管理控制台左上角的,选择地域。 2. 选择“存储>弹性文件服务SFS Turbo”,进入SFS Turbo文件系统列表页面。 3. 在文件系统列表中查看所有文件系统的基本信息,参数说明如表所示: 参数 说明 名称 支持用户自定义修改,不可重复。文件系统名称只能由数字、“”、字母组成,不能以数字和“”开头、且不能以“”结尾,2~255字符。 状态 文件系统的状态,包含正在创建、可用、已冻结、已过期和创建失败。 存储类型 文件系统的类型,包括SFS Turbo标准型,SFS Turbo性能型。 企业项目 文件系统归属的企业项目。 可用区 文件系统所在的可用区。 协议类型 文件系统的协议类型为NFS或CIFS。 加密状态 已经创建的文件系统的加密状态,包括已加密和未加密。 付费方式 文件系统的付费方式,包括包年包月和按需付费。 到期时间 包年包月模式下的文件系统到期时间,按需付费不涉及。 挂载地址 文件系统的挂载地址,包括云主机访问(IPv4)和云主机访问(IPv6)的挂载地址。 操作 对文件系统的具体操作,包括添加VPC、续订(仅包年包月支持)和更多(扩容、删除/退订)。 4. 点击文件系统名称,可以跳转至文件系统详情页,查看更多文件系统基本信息更多参数及操作如表所示: 参数 说明 名称 文件系统名称,此处可进行文件系统名称修改。 ID 文件系统ID。 Linux云主机访问(IPv4) Linux云主机访问(IPv4)挂载地址。 Linux云主机访问(IPv6) Linux云主机访问(IPv6)挂载地址。 Windows云主机访问(IPv4) Windows云主机访问(IPv4)挂载地址。 Windows云主机访问(IPv6) Windows云主机访问(IPv6)挂载地址。 创建时间 文件系统创建时间。 已用容量 文件系统已用容量。 总容量 文件系统总容量。 5. 在详情页VPC页签下,可以查看文件系统绑定的VPC及权限组信息(部分资源池支持权限组),包含VPC名称、VPC的ID、权限组名称等。支持按VPC名称在VPC列表中进行搜索。可以进行添加VPC、解绑VPC、更换权限组(部分资源池)等操作。
        来自:
        帮助文档
        弹性文件服务 SFS
        用户指南
        基础管理
        管理文件系统
        查看文件系统
      • 配置常见关系数据库连接
        本章节主要介绍数据治理中心的配置常见关系数据库连接功能。 常见关系数据库包括数据仓库服务(DWS)、云数据库 MySQL、云数据库 PostgreSQL、云数据库 SQLServer、PostgreSQL、Microsoft SQL Server、IBM Db2、SAP HANA。 前提条件 已参考管理驱动上传对应的驱动。 常见关系数据库连接参数 连接参数详见下表:常见关系数据库连接参数 参数名 说明 取值样例 名称 连接的名称,根据连接的数据源类型,用户可自定义便于记忆、区分的连接名。 mysqllink 数据库服务器 配置为要连接的数据库的IP地址或域名。 单击输入框后的“选择”,可获取用户的DWS、RDS等实例列表。 192.168.0.1 端口 配置为要连接的数据库的端口。 不同的数据库端口不同,请根据具体情况配置。例如: SQLServer默认端口:1433 PostgreSQL默认端口:5432 数据库名称 配置为要连接的数据库名称。 dbname 用户名 待连接数据库的用户。该数据库用户需要有数据表的读写权限,以及对元数据的读取权限。 cdm 密码 用户名密码。 使用Agent 是否选择通过Agent从源端提取数据。 是 Agent 单击“选择”,选择3.3.5.3管理Agent中已创建的Agent。 驱动版本 不同类型的关系数据库,需要适配不同的驱动。 一次请求行数 可选参数,单击“显示高级属性”后显示。 指定每次请求获取的行数,根据数据源端和作业数据规模的大小配置该参数。如果配置过大或过小,可能影响作业的时长。 1000 SSL加密 可选参数,支持通过SSL加密方式连接数据库,暂不支持自建的数据库。 RDS上的PostgreSQL数据库服务做了一些安全增强,在创建RDS上的PostgreSQL的连接时,该参数需要配置为“是”。 是 连接属性 可选参数,单击“添加”可增加多个指定数据源的JDBC连接器的属性,参考对应数据库的JDBC连接器说明文档进行配置。 说明 CDM作业默认打开了useCursorFetch开关,即JDBC连接器与关系型数据库的通信使用二进制协议。 sslmoderequire 引用符号 可选参数,连接引用表名或列名时的分隔符号,参考对应数据库的产品文档进行配置。 '
        来自:
        帮助文档
        数据治理中心 DataArts Studio
        用户指南
        数据集成
        管理连接
        配置常见关系数据库连接
      • 如何使用Anti-DDoS流量清洗?
        本小节介绍如何使用AntiDDoS流量清洗。 AntiDDoS流量清洗服务(以下简称AntiDDoS)为弹性公网IP提供四到七层的DDoS攻击防护和攻击实时告警通知。同时,AntiDDoS可以提升用户带宽利用率,确保用户业务稳定运行。 AntiDDoS通过对互联网访问弹性公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,AntiDDoS为用户生成监控报表,清晰展示网络流量的安全状况。 本指南通过查看公网IP、开启AntiDDoS告警通知、配置AntiDDoS防护策略,以及查看监控和拦截报告的方式,指导您快速上手AntiDDoS流量清洗服务。 准备环境 1. 登录天翼云控制中心。 2. 在控制中心选择“计算 > 弹性云主机”,创建一台弹性云主机(ECS),用于AntiDDoS流量清洗提供DDoS攻击保护的弹性公网IP。 说明 ECS需要绑定一个弹性IP,具备外网访问权限。 如果用户已有VPC和ECS,可重复使用,无需多次创建。 查看公网IP 1. 选择“安全 > AntiDDoS流量清洗”,进入AntiDDoS流量清洗页面。 2. 选择“公网IP”页签,查看已开启AntiDDoS防护的公网IP。 说明 购买了公网IP后,自动开启AntiDDoS“默认防护”。开启AntiDDoS防护后,即可对开启防护的IP地址提供DDoS攻击保护。 开启AntiDDoS防护后,当检测到报文总流量达到120Mbps时,触发流量清洗功能。如果需要配置AntiDDoS的防护策略,可以修改防护参数。 AntiDDoS为普通用户提供2Gbps的DDoS攻击防护,最高可达5Gbps,系统会对超过黑洞阈值的受攻击公网IP进行黑洞处理,正常访问流量会丢弃;对于可能会遭受超过5Gbps流量攻击的应用,建议您购买DDoS高防服务,提升防护能力。
        来自:
        帮助文档
        Anti-DDoS流量清洗
        快速入门
        如何使用Anti-DDoS流量清洗?
      • 网站防护域名接入
        域名解析修改常见问题 CNAME解析变更提示冲突怎么办? 对于同一个主机记录,CNAME解析记录值建议只填写一个。不同DNS解析记录类型间存在冲突。例如,对于同一个主机记录,CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下,您可以先删除存在冲突的其他记录,再添加WAF指定的CNAME记录。 如何在万网中修改域名DNS? 1. 登录万网< 2. 将您原来的域名CNAME修改为云WAF提供的域名。 3. 修改完成后点击“提交”,完成修改。 如何在DNSPOD修改CNAME? 1. 在您域名的DNS服务商处,修改域名的DNS配置记录。 2. 找到要使用云WAF服务的主机记录,将记录类型修改为CNAME。 3. 将记录值修改为WAF为您提供的对应的服务域名。 4. 点击“保存”,并耐心等待生效,CNAME修改生效更新时间预计1020分钟。
        来自:
        帮助文档
        Web应用防火墙
        最佳实践
        网站防护域名接入
      • 如何使用telnet命令检测Redis端口连通性?
        本文介绍如何使用telnet命令检测Redis端口连通性 ECS实例中已经安装了Telnet(Linux)或开启了Telnet客户端(Windows)。如果Redis服务出现了连接问题,并且参见上述问题中如何检测弹性云主机与Redis之间的网络连接。发现连接成功时,您需要进一步使用telnet命令检测服务端口是否可用。 查看Redis实例的连接地址,详情请参见查看连接地址。 登录ECS实例,执行telnet命令。 telnet {IP} {Redis PORT} 说明 windows系统和Linux系统中都可以使用该命令。 返回信息分析: 如果Redis连接存在问题,但可以在ECS上使用telnet连接到Redis实例,则ECS本身与Redis之间的连接无异常,请排查其它因素,例如客户端、业务代码,以及业务环境导致的Redis服务阻塞等问题。 如果telnet连接失败,但使用ping命令检测ECS与Redis之间的连接成功,可能是由于ECS存在异常行为(例如受恶意程序影响而攻击其它Redis的33016端口等)被系统禁止了部分服务,此时建议您监控ECS的数据找到异常流量并加以处理。
        来自:
        帮助文档
        分布式缓存服务Redis版
        常见问题
        网络与连接
        如何使用telnet命令检测Redis端口连通性?
      • 概览
        本文将为您介绍Web应用防火墙(边缘云版)的概览页。 网站接入边缘云WAF防护并新增域名成功后,系统将会自动为您捕获网站的业务数据及受攻击数据,您可以通过概览页面查询近24小时带宽峰值、请求数量、QPS、域名数量以及各种攻击行为的检测数据,帮助您了解网站当前的整体情况。 若您想知道更详细的网站安全相关报表,可见安全分析报表。 若您想知道更详细的网站业务相关报表,可见站点分析报表。 前提条件 网站已经成功接入边缘云WAF防护,您可以通过【域名列表】是否含有已启用域名来确认。具体操作请见WAF接入。 操作步骤 1. 登录Web应用防火墙(边缘云版)控制台,进入左侧导航栏【概览页面】。 2. 将自动为您查询近24小时的数据。 3. 概览页主要提供三个部分的数据查看:消息中心、业务统计数据、安全防护数据。 查询消息中心 概览页面顶部具备消息通知栏,支持查看威胁消息、域名配置信息以及系统消息。 威胁消息。展示互联网已经公布和尚未披露的0 day漏洞信息,您可以查看漏洞对网站是否有影响,如果受到漏洞的影响,可以联系天翼云安全专家沟通具体的解决方案,联系方式见服务保障。 域名消息。在此模块展示域名配置的相关消息,域名新增/停用或者配置下发后,可以在此查看域名的配置情况,配置成功将会形成新消息。 系统消息。即系统公告,展示更新说明、版本发布、边缘云WAF功能相关动态等信息。
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        安全运营
        概览
      • 创建Serverless集群
        本文介绍如何创建Serverless集群。 前提条件 已开通并授权云容器引擎。 已登录弹性容器实例控制台开通ECI服务。 步骤一:登录云容器引擎控制台 1.登录云容器引擎控制台。 2.在控制台的左侧导航栏中点击“集群”。 3.在集群列表页面中,单击页面右上角的“创建集群”,进入订购页后单击“Serverless版”,进入订购云容器引擎Serverless版界面。 步骤二:集群配置 在订购云容器引擎Serverless版页面中,完成集群的基本配置。部分配置说明如下: 配置项 描述 实例名称 填写集群的实例名称 企业项目 按需选择企业项目 计费模式 默认使用按需计费模式 Kubernetes版本 显示当前Serverless集群支持的Kubernetes版本 部署方式 支持单可用区部署、多可用区部署 可用区 按需选择可用区 API Server访问 API Server的访问需要依赖ELB实例,您可根据需要选择合适的ELB规格,系统将根据该规格创建一个私网ELB实例。同时,您也可以选择是否使用EIP暴露API Server,选择不开放时,则无法通过外网访问集群API Server 虚拟私有云 集群所使用的VPC,支持使用已有的VPC或创建虚拟私有云 所在子网 集群所使用的子网,支持使用已有的子网或创建子网 默认安全组 安全组是一种虚拟防火墙,能够控制实例的出入站流量,Serverless集群会自动生成一条默认的安全组,以确保容器之间能正常通信 启用IPv6 启用IPv6双栈将创建双栈Serverless集群 Service CIDR 设置Service CIDR。Service网段不能与VPC及VPC内已有集群使用的网段重复,并且Service地址段也不能和Pod地址段重复。集群创建成功后不能再修改该网段 自定义证书SAN 按需添加自定义的IP或域名,以实现对客户端的访问控制 集群本地域名 填写集群的本地域名 集群删除保护 设置是否启用集群删除保护,防止通过控制台或者API误删除集群 集群标签 为集群绑定标签,作为云资源的标识 集群描述 按需对集群进行描述说明 时区 集群所要使用的时区
        来自:
        帮助文档
        云容器引擎 Serverless版
        用户指南
        集群
        创建Serverless集群
      • 多集群的命名空间是什么关系?
        概述 当前CSM服务网格支持多集群架构,控制面采用非托管模式,部署在租户的云容器引擎集群上。多集群中部署网格控制面的集群称为主集群,添加的其他云容器引擎集群称为从集群,允许服务网格中多集群的命名空间不一致的情况。主集群命名空间关注数据面管理以及控制面配置,从集群命名空间只关注数据面管理。 sidecar自动注入 当前CSM服务网格支持基于命名空间标签的sidecar注入,给命名空间打上istioinjection: enabled标签后可以打开命名空间sidecar自动注入功能;当前主从集群的命名自动注入功能是独立配置的,在某个集群上给命名空间打上自动注入标签只影响当前集群上该命名空间pod的自动注入,不影响其他集群上同命名空间的自动注入。 服务网格CRD配置 CSM服务网格通过在主集群定义CRD,进一步由控制面服务消费和并下发到所有集群。因此对于一些有命名空间语义的CRD(如VirtualService,DestinationRule等),也就只能定义在主集群的命名空间中,并且对从集群中存在的相同命名空间生效。对于从集群中存在而主集群中不存在的命名空间,无法定义和生效相关的CRD。
        来自:
        帮助文档
        应用服务网格
        常见问题
        操作类
        多集群的命名空间是什么关系?
      • 地域资源池IPv4单栈VPC如何改造为IPv4、IPv6双栈
        本文帮助您快速了解地域资源池如何进行VPC的IPv6改造。 背景信息 对于存量的IPv4单栈的VPC,VPC内的云资源只能通过IPv4单栈网络实现内网和公网通信;随着客户业务的发展,需要通过IPv4/IPv6双栈网络实现内网和公网的通信。 资源池说明 由于在不同资源池IPv6的能力存在配置差异,具体可以分为地域资源池、可用区资源池; 地域资源池是没有可用区概念的资源池,您的所有资源都在地域下的一个数据中心中。 可用区资源池分单可用区资源池和多可用区资源池。可用区资源池和地域资源池网络架构类似,但是能力有区别。 详细说明请参考:资源池区别; 地域资源池场景示例: 某客户由于业务发展,北京5下的ECS需要通过IPv6地址对公网提供服务。 资源类型 资源名称 资源说明 改造前资源 VPC vpc9e37 云上专有网络,网段:192.168.0.0/16 改造前资源 子网 subnet9e37 子网网段:192.168.0.0/24 改造前资源 云主机 ecm92f5 私网IPv4地址:192.168.0.158 改造前资源 云主机 ecm92f5 公网IPv4地址:49.7.226.224 改造后资源 VPC vpc9e37 云上专有网络,网段:192.168.0.0/16 改造后资源 子网 subnet9e37 子网网段:192.168.0.0/24、240e:981:201:29::578:0/112 改造后资源 云主机 ecm92f5 私网IPv4地址:192.168.0.158 改造后资源 云主机 ecm92f5 公网IPv4地址:49.7.226.224 改造后资源 云主机 ecm92f5 IPv6地址:240e:981:201:29::578:261 改造后资源 IPv6带宽 bwc17a
        来自:
        帮助文档
        虚拟私有云 VPC
        最佳实践
        VPC的IPv6改造
        地域资源池IPv4单栈VPC如何改造为IPv4、IPv6双栈
      • 节点诊断
        本节介绍了节点诊断对应的检查项以及修复方案。 节点诊断主要包括ClusterComponent检查、Node检查、NodeComponent检查等检查项。 注意 使用故障诊断功能时,系统将在您的集群节点上执行数据采集程序并收集检查结果。采集的信息包括系统版本,负载、Docker、Kubelet等运行状态及系统日志中关键错误信息。数据采集程序不会采集您的业务信息及敏感数据。 根据集群配置,具体检查项可能稍有不同。实际结果请以诊断页面结果为准。 诊断项分组 说明 ClusterComponent 检查集群常见问题,检查项包括APIServer可用性、DNS可用性、集群插件版本是否最新等。 Node 检查节点实例常见问题,检查项包括节点状态、网络状态、内核日志、核心进程和服务可用性等。 NodeComponent 检查节点核心组件状态,检查项包括集群网络插件和集群存储插件。 ClusterComponent检查 检查项名称 说明 修复方案 集群Kubernetes版本过低 检查集群Kubernetes版本是否为云容器引擎当前支持的最新版本。 请通过控制台集群升级功能更新集群kubernetes版本。 集群DNS服务ClusterIP 检查集群DNS服务的Cluster IP是否正常分配,集群DNS服务异常会造成集群功能异常,影响业务。 请检查CoreDNS Pod运行状态和运行日志。更多信息,请参见DNS解析异常问题排查。 集群DNS服务后端端点数 检查集群DNS服务Endpoints数,数量过少时影响CoreDNS的高可用性。 请检查CoreDNS Pod运行状态和运行日志。更多信息,请参见DNS解析异常问题排查。 检查CoreDNS是否部署到不同节点上 检查CoreDNS是否配置了Pod反亲和,调度到不同的节点上,避免单一节点故障,提高可用性。 请检查集群CoreDNS是否配置了Pod反亲和。 检查NodeLocalDNS是否启用并给命名空间配置了自动注入 检查NodeLocalDNS插件是否安装,并给命名空间配置了自动注入,便于该命名空间下的Pod快速解析DNS。 请检查集群中是否安装了NodeLocalDNS插件并给命名空间配置了自动注入。 检查CoreDNS是否调度在Master节点上 Master节点尽量避免业务Pod调度在其上,检查CoreDNS是否配置了nodeAffinity或nodeSelector导致调度到master节点上。 请检查CoreDNS是否配置了nodeAffinity或nodeSelector导致调度到master节点上。 检查集群APISever是否可用 检查节点能否正常连接集群API Server,访问集群中其他K8s资源。 请检查集群相关配置。检查Master组件Pod是否异常。API Server使用的负载均衡ELB是否异常。 检查集群免密插件版本是否最新 检查集群免密插件版本是否为为云容器引擎当前支持的最新版本。 集群免密插件版本检查过低,请尽快升级版本。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        运维管理
        故障诊断
        节点诊断
      • Windows云主机报错:您的凭据无法工作
        步骤三: 设置本地主机的凭据 1、 打开本地主机的控制面板,选择“凭据管理器进行Windows凭据添加。依次输入云服务器的IP地址、云服务器的登录用户名、云服务器的登录密码。 步骤四: 关闭云服务器密码保护共享 1、登录Windows云服务器。打开左下角的“开始”菜单,选择“控制面板 > 网络和Internet > 网络和共享中心 > 更改高级共享配置。在“密码保护的共享”页签下选择“关闭密码保护共享”。单击保存更改。
        来自:
        帮助文档
        弹性云主机 ECS
        故障修复
        远程连接报错
        Windows云主机报错:您的凭据无法工作
      • 管理备份磁盘
        本文主要介绍 管理备份磁盘 操作场景 备份磁盘通过云备份服务提供的功能实现。 本章节指导用户为磁盘设置备份策略。通过备份策略,就可以实现周期性备份磁盘中的数据,从而提升数据的安全性。 说明 只有当磁盘的状态为“可用”或者“正在使用”,则可以创建备份。 购买云硬盘备份存储库并设置备份策略 步骤 1 登录云备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云备份 > 云硬盘备份”。 步骤 2 在界面右上角单击“创建云硬盘备份存储库”。 步骤 3 (可选)在磁盘列表中勾选需要备份的磁盘,勾选后将在已选磁盘列表区域展示。 图 选择磁盘 说明 所选磁盘的状态必须为“可用”或“正在使用”。 若不勾选磁盘,如需备份可在创建存储库后绑定磁盘即可。 步骤 4 输入存储库容量。此容量为绑定磁盘所需的总容量。存储库的空间不能小于备份磁盘的空间。取值范围为[磁盘总容量,10485760]GiB。 步骤 5 选择是否配置自动备份。 立即配置:配置后会将存储库绑定到备份策略中,整个存储库绑定的磁盘都将按照备份策略进行自动备份。可以选择已存在的备份策略,也可以创建新的备份策略。 暂不配置:存储库将不会进行自动备份。 步骤 6 如开通了企业项目,需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式,企业项目管理提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 步骤 7 输入待创建的存储库的名称。 只能由英文字母、数字、下划线、中划线组成,且长度小于等于64个字符。例如:vault612c。 说明 也可以采用默认的名称,默认的命名规则为“vaultxxxx”。 步骤 8 单击“立即购买”。 步骤 9 根据页面提示,完成创建。 步骤 10 返回云硬盘备份页面。可以在存储库列表看到成功创建的存储库。
        来自:
        帮助文档
        专属云(存储独享型)
        用户指南
        磁盘管理
        管理备份磁盘
      • 挂载文件系统到云主机(Linux)
        本节主要介绍如何挂载文件系统到Linux云主机。 CIFS类型的文件系统不支持使用Linux操作系统的云主机进行挂载。本章节以Linux系统为例进行NFS类型的文件系统的挂载。 前提条件 确定云主机操作系统类型,不同操作系统安装NFS客户端的命令不同; 已完成创建文件系统,并获取到文件系统的共享路径; 选择与文件系统所属VPC相同的云主机进行挂载; 云主机上已配置了用于解析文件系统域名的DNS服务器的IP地址; 如果云主机需要通过IPv6地址挂载SFS Turbo文件系统,需要选择支持IPv6的云主机类型 约束与限制 说明 该约束仅针对本地挂载路径(即挂载点),不影响其他文件或目录。 暂不支持修改本地挂载路径(即挂载点)的元数据,即不支持对挂载点的元数据做如下操作: touch:更新文件的访问时间和修改时间 rm:删除文件或目录 cp:复制文件或目录 mv:移动文件或目录 rename:重命名文件或目录 chmod:修改文件或目录的权限 chown:修改文件或目录的所有者 chgrp:修改文件或目录的所属组 ln:创建硬链接 link:创建硬链接 unlink:删除硬链接 本地挂载路径(即挂载点根目录)的atime、ctime和mtime属性是当前时间,每次查询根目录属性返回的都是服务端当时时间的值。 操作步骤 1、以root用户登录弹性云主机; 2、安装NFS客户端: a) 查看系统是否安装NFS软件包; − CentOS、Red Hat、Oracle Enterprise Linux、SUSE、Euler OS、Fedora或OpenSUSE系统下,执行如下命令: rpm qagrep nfs − Debian或Ubuntu系统下,执行如下命令: dpkg l nfs 不同操作系统回显会有所不同,如果回显如下类似信息,说明已经成功安装NFS软件包,执行步骤3,如未显示,执行步骤2.2。 − CentOS、Red Hat、Euler OS、Fedora或Oracle Enterprise Linux系统下,回显如下类似信息: libnfsidmap nfsutils − SUSE或OpenSUSE系统下,回显如下类似信息: nfsidmap nfsclient − Debian或Ubuntu系统下,回显如下类似信息: nfscommon b) 如果查看到未安装,根据不同的操作系统,执行不同命令。执行以下命令前要求云主机已连接到互联网,否则安装NFS客户端失败; − CentOS、Red Hat、Euler OS、Fedora或Oracle Enterprise Linux系统下,执行如下命令: sudo yum y install nfsutils − Debian或Ubuntu系统下,执行如下命令: sudo aptget install nfscommon − SUSE或OpenSUSE系统下,执行如下命令: zypper install nfsclient 3、执行如下命令,查看是否能解析文件系统共享路径中的域名: nslookup文件系统域名 说明 文件系统域名仅为域名,如:sfsnas1.xxxx.com。文件系统域名请从文件系统的共享路径中获取,不需要输入整个共享路径。 无法使用nslookup命令时,需要先安装bindutils软件包。(可通过执行yum install bindutils命令安装) a) 解析成功,执行步骤4; b) 解析失败,请先完成DNS服务器IP地址的配置再执行挂载文件系统的操作,具体配置操作请参见《如何配置DNS》。 4、执行如下命令,创建用于挂载文件系统的本地路径。 mkdir本地路径 5、执行如下命令,将文件系统挂载到云主机上。文件系统目前仅支持NFS v3协议挂载到云主机,其中变量说明见下表: mount t nfs o vers3,timeo600,noresvport,nolock,tcp 挂载地址 本地路径 注意 1. 已挂载文件系统的云主机重启后,该云主机上的挂载信息将会丢失,您可以通过在fstab文件中配置自动挂载来保证云主机重启时自动挂载文件系统。 2. 在网络切换时,文件系统可能会发生阻塞,可能需要几分钟才会自动恢复连接,更严重时甚至需要重启ECS才能恢复。强烈建议使用noresvport参数,这可以保障网络发生故障恢复事件后文件系统服务不会中断。 参数 说明 vers 文件系统版本,目前只支持NFSv3。取值:3。 timeo NFS客户端重传请求前的等待时间(单位为0.1秒)。建议值:600。 noresvport 指定NFS客户端向NFS服务端重新发起建立连接时使用新的TCP端口。 lock/nolock 选择是否使用NLM协议在服务器上锁文件。当选择nolock选项时,锁对于同一主机的应用有效,对不同主机不受锁的影响。建议值:nolock。如不加此参数,则默认为lock,就会发生其他服务器无法对此文件系统写入的情况。 挂载地址 SFS容量型文件系统的格式为:文件系统域名:/路径,例如:example.com:/sharexxx。如图1所示。 SFS Turbo标准型、标准型增强版、性能型、性能型增强版文件系统的格式为:文件系统IP:/,例如192.168.0.0:/。如图2所示。 SFS Turbo 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB文件系统的格式为:域名地址:/,例如xxx.sfsturbo.internal:/。如图3所示。 x是数字或字母。 本地路径 云主机上用于挂载文件系统的本地路径,例如“/localpath”。 图1 SFS容量型文件系统挂载地址 图2 SFS Turbo文件系统(标准型)挂载地址 图3 SFS Turbo文件系统(20MB/s/TiB类型)挂载地址 6、挂载完成后,执行如下命令,查看已挂载的文件系统: mount l 如果回显包含如下类似信息,说明挂载成功。 example.com:/sharexxx on /localpath type nfs (rw,vers3,timeo600,nolock,addr) 7、挂载成功后,用户可以在云主机上访问文件系统,执行读取或写入操作。 说明 SFS容量型支持写入的单个文件最大容量为240TB。 SFS Turbo标准型和性能型文件系统支持写入的单个文件系统最大容量为32TB,SFS Turbo标准型增强版和性能型增强版文件系统支持写入的单个文件系统最大容量为320TB,SFS Turbo 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB和1000MB/s/TiB等类型的文件系统支持写入的单个文件系统最大容量为1PB。 8、如果需要取消挂载,执行命令umount 本地路径。执行取消挂载命令时,请先结束所有与这个文件系统相关的读写操作,并退出本地路径目录,再执行取消命令,不然会返回失败。
        来自:
        帮助文档
        弹性文件服务 SFS
        用户指南
        挂载文件系统到云主机(Linux)
      • 创建企业标识(1)
        一、功能概述 企业认证标识是企业在花卷慧办平台的专属身份凭证,用于终端用户登录客户端时校验所属企业组织,确保成员可访问企业授权的会议、聆记转写、空间等服务。 二、前置条件 1. 已成功开通天翼云花卷慧办企业版服务; 2. 操作账号拥有花卷慧办平台的企业管理员权限。 三、首次设置(创建)企业认证标识 开通服务后,需管理员手动完成企业标识的初始化配置,操作步骤如下: 1. 使用购买套餐的账号登录天翼云控制台,进入花卷慧办控制台; 2. 在左侧导航栏展开「身份」分类,点击下级菜单「企业服务」,进入企业服务管理页面; 3. 在页面「企业认证标识」模块的输入框中,填写企业自定义的认证标识; 4. 确认标识内容无误后,执行保存操作,即完成企业认证标识的创建与生效。 配置注意事项 1. 每个企业仅可设置一个唯一的认证标识,与企业服务账号一一绑定; 2. 标识建议使用易记忆的英文、数字组合,便于内部员工同步与使用; 3. 标识设置完成后原则上不可变更,请确认内容准确后再保存提交。
        来自:
      • 云主机网络延迟
        本章节介绍云主机网络延迟故障演练。 背景介绍 网络延迟是分布式系统中最常见的微故障之一。跨数据中心的调用、网络拥塞、路由路径过长或中间设备处理耗时,都可能导致服务间的通信延迟增加。这会直接影响应用的响应时间,降低用户体验,甚至在级联调用中引发雪崩效应。本演练模拟可控的网络延迟,帮助您检验系统的超时设置、熔断机制的有效性,并发现潜在的性能瓶颈。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上,使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络延迟。 注意 只对出方向流量生效,不会影响入流量;如果系统已配置有TC规则,动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ,然后单击添加资源。 3. 在弹出的对话框中,勾选目标云主机 实例,单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面,单击新建演练。 2. 在基本信息 页面,按提示填写演练名称和描述,然后单击下一步。 3. 在演练对象配置页面: 配置动作组 :为动作组 命名,资源类型选择云主机。 添加实例 :单击添加实例 ,勾选上一步中添加的云主机实例。 添加故障动作 :单击立即添加 ,在列表中选择网络延迟动作。 4. 在弹出的参数配置框中,配置所需参数,然后单击确定。 持续时间:故障动作持续时间。 本地端口:仅对源端口为指定端口的流量生效。例如,可设置为您对外提供服务的端口。可以指定多个,使用逗号分隔或者连接符表示范围,例如 80,80008080。 远程端口:仅对目标端口为指定端口的流量生效。例如,可设置为您的应用访问数据库的端口。可以指定多个,使用逗号分隔或者连接符表示范围,例如 80,80008080。 排除端口:排除指定端口的流量。可以指定多个,使用逗号分隔或者连接符表示范围,例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP: 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP,如 192.168.1.1 或者 192.168.1.1/32,还可以通过逗号分隔多个参数,例如 192.168.1.1,192.168.2.1。 网卡设备:指定在哪个网络接口上实施故障,网卡可通过ifconfig命令查询,例如 eth0。 排除IP:排除受影响的 IP,支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP,如 192.168.1.1 或者 192.168.1.1/32,还可以通过逗号分隔多个参数,例如 192.168.1.1,192.168.2.1。 延迟时间(毫秒):为每个数据包增加的固定延迟时长。 延迟浮动值(毫秒):在固定延迟时长上的随机浮动范围。最终延迟为延迟时间 ± 延迟浮动值,用于模拟更真实的网络抖动。
        来自:
        帮助文档
        应用高可用
        用户指南
        故障演练服务
        故障动作库
        计算
        弹性云主机
        云主机网络延迟
      • 云服务器列表为什么看不到购买的服务器?
        介绍云服务器列表看不到购买服务器的解决方案。 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的云主机 已接入所选区域的其他云主机 解决方法:若未找到您的主机,请切换到正确的区域后再进行查找。
        来自:
        帮助文档
        企业主机安全
        常见问题
        配额问题
        云服务器列表为什么看不到购买的服务器?
      • 快速导入镜像文件
        操作场景 本节指导您基于Linux操作系统环境完成镜像文件快速导入,推荐使用云平台的HCE云服务器作为转换镜像格式和生成位表文件的环境。 Linux操作系统环境下,建议使用qemuimgctc工具进行镜像格式转换。 前提条件 1. 已完成镜像文件优化,详细操作请参考优化私有镜像(Windows)或优化私有镜像(Linux);同时需要确保镜像文件符合Linux 操作系统的镜像文件限制中的限制条件。 说明 请根据镜像文件的操作系统类型来选择所参考内容。 2. 已在管理控制台创建HCE操作系统的弹性云服务器,并确保云服务器已绑定弹性公网IP。 3. 已在管理控制台创建OBS桶。 操作步骤 1. 上传镜像文件至云服务器。 1. 本地主机为Linux系统: 通过scp命令将镜像文件上传至云服务器。以将“image01.qcow2”文件上传至云服务器的“/usr/”目录下为例。 scp /var/image01.qcow2 root@xxx.xxx.xx.xxx:/usr/ 其中,xxx.xxx.xx.xxx为云服务器的弹性公网IP。 2. 本地主机为Windows系统: 使用文件传输工具(例如WinSCP)将镜像文件上传至云服务器。 2. 获取镜像转换工具(qemuimgctc.rar)和位表文件生成工具(CreateMF.zip),并上传至云服务器,然后解压工具包。 3. 使用qemuimgctc工具转换镜像格式。 1. 进入qemuimgctc存放目录,以存放在“/usr/qemuimgctc”为例: cd /usr/qemuimgctc 2. 执行以下命令修改权限: chmod +x qemuimgctc 3. 执行qemuimgctc命令将镜像文件转为zvhd2或raw格式(推荐转为zvhd2格式)。 qemuimgctc命令格式: ./qemuimgctc convert p O {目标镜像格式} {待转换镜像文件} {目标镜像文件} 以将“image01.qcow2”格式文件转换成“image01.zvhd2”格式为例: ./qemuimgctc convert p O zvhd2 image01.qcow2 image01.zvhd2 若转换后为zvhd2格式文件,请执行步骤5。 若转换后为raw格式文件,请使用CreateMF.jar工具,生成raw格式镜像文件的位表文件。请执行步骤4。 4. 使用CreateMF.jar工具生成位表文件。 1. 请确保当前云服务器已安装jdk。 执行以下命令查看是否已安装jdk: source /etc/profile java version 如果回显信息中显示java版本信息,证明当前云服务器已安装jdk。 2. 执行以下命令进入CreateMF.jar程序所在的目录。 cd /usr/CreateMF 3. 执行以下命令生成位表文件。 java jar CreateMF.jar /原raw文件路径 /生成的mf文件路径 例如: java jar CreateMF.jar image01.raw image01.mf 5. 使用s3cmd工具上传文件至OBS桶。 1. 安装s3cmd工具。 若云服务器已安装该工具可跳过此步骤,直接按照步骤b配置s3cmd: 1. 执行以下命令,安装setuptools。 yum install pythonsetuptools 2. 执行以下命令,安装wget。 yum install wget 3. 执行以下命令,获取s3cmd软件包。 wget mv master.zip s3cmdmaster.zip 4. 执行以下命令,安装s3cmd。 unzip s3cmdmaster.zip cd s3cmdmaster python setup.py install 2. 配置s3cmd工具。 执行以下命令配置s3cmd工具。 s3cmd configure Access Key: 输入AK Secret Key: 输入SK Default Region: 输入所在Region S3 Endpoint: 可参考OBS的Endpoint DNSstyle bucket+hostname:port template for accessing a bucket: 输入带桶名的Server地址,例如mybucket.obs.myclouds.com Encryption password: 不填,直接按回车 Path to GPG program: 不填,直接按回车 Use HTTPS protocol: 是否使用HTTPS,Yes/No HTTP Proxy server name: 代理地址,连接云平台需要连外网(如不需要直接回车) HTTP Proxy server port: 代理端口,连接云平台需要连外网(如不需要直接回车) Test access with supplied credentials? y (如果显示:Success. Your access key and secret key worked fine :) 则表示连接成功) Save settings? y(是否保存配置) 说明 配置完成后,信息会保存在用户目录下“/root/.s3cfg”,如果还想修改,可以重新执行s3cmd configure命令,或者直接编辑.s3cfg文件(执行vi .s3cfg命令进行编辑)。 3. 使用s3cmd命令上传zvhd2格式镜像文件到OBS桶,或者上传raw格式镜像文件及其位表文件到OBS桶。 s3cmd put image01.zvhd2 s3://mybucket/ 注意 .mf位表文件必须和其对应的raw格式镜像文件在同一个OBS桶中。 6. 注册私有镜像。 您可以通过控制台方式、API接口方式,将转换后的zvhd2或raw文件注册为私有镜像。 方法一:通过控制台创建私有镜像 1. 登录IMS控制台。 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 2. 单击右上角的“创建私有镜像”。 3. 在“创建方式”区域,选择镜像的创建方式为“导入私有镜像”。 4. 在“镜像类型”区域,选择镜像类型为“系统盘镜像”或“数据盘镜像”。 5. 在“选择镜像文件”区域,从列表中选择存放转换后zvhd2或raw格式镜像文件的桶,再选择转换后的镜像文件。如果是raw格式镜像文件,需要确保同名位表文件已上传。 6. 勾选快速通道栏的“开启快速通道”,并确认已优化镜像文件,然后勾选“镜像文件准备”栏的内容。 7. 根据界面提示填写配置信息。 具体的配置参数说明,请参见通过外部镜像文件创建Linux系统盘镜像。 注意 操作系统必须要和镜像文件所含的操作系统一致。 系统盘大小必须大于镜像文件的大小。 通过qemuimgctc工具可查询镜像文件大小:qemuimgctc info test.zvhd2 方法二:通过API方式创建私有镜像 您可以通过接口POST /v2/cloudimages/quickimport/action,实现镜像文件快速导入功能。
        来自:
        帮助文档
        镜像服务 IMS
        用户指南
        创建私有镜像
        快速导入镜像文件
      • 云日志服务Logback SDK
        本文主要介绍云日志服务Logback SDK的使用方式。 Ctyun Logback Appender概述 Logback是由log4j的创始人设计的一款高性能、灵活配置的Java日志框架。它支持将日志输出到各种目标,如文件、控制台等,并允许通过简单的配置文件自定义日志级别、格式和输出目的地。Logback的特点在于其高效的日志处理能力和强大的配置灵活性,使得开发者能够轻松控制和管理日志,从而更好地监控和调试应用程序。同时,Logback也提供了与多种系统组件的集成支持,为Java应用提供了全面的日志解决方案。 通过Ctyun Logback Appender,您可以将生成的日志信息异步发送到ctyun云日志服务,其样式如下: plaintext useragent : logback level : INFO location : cn.ctyun.example.LogbackAppenderExample.main(LogbackAppenderExample.java:22) message : info log logback thread : main time : 20240606T14:33+0800 message : 20240606 14:33:15,203 INFO [main] LogbackAppenderExample: info log logback 其中: level:日志级别。 location:日志打印语句的代码位置 。 message:日志内容。 throwable:日志异常信息,只有当记录了异常信息,这个字段才会出现。 thread:线程名称。 time:日志打印时间(可以通过 timeFormat 或 timeZone 配置 time 字段呈现的格式和时区)。ts :日志生成时的时间。 message :日志信息。 useragent : 日志来源 功能优势 日志实时传输: 实时性增强: 日志数据不再依赖传统的磁盘写入,而是实时通过网络通道发送至服务端,确保数据的即时性。 无侵入性集成: 无缝对接: 对于已采用logback作为日志框架的应用,我们提供了简洁的配置方案,无需对应用代码进行大幅度修改,即可实现日志的采集与传输。 高效异步处理: 高并发设计: 系统采用高并发架构,后台异步处理日志发送任务,即使在大量日志数据产生的情况下,也能保证系统的稳定运行和高效处理。
        来自:
        帮助文档
        云日志服务
        用户指南
        日志接入
        SDK接入
        云日志服务Logback SDK
      • ECS集群15分钟快速体验
        Demo上传 1. 将ctyunmsedemo.tar.gz文件下载、上传至云主机。 2. 执行命令tar –zxvf ctyunmsedemo.tar.gz,解压ctyunmsedemo文件。 3. 执行命令cd quickstart,解压后进入quickstart文件夹。quickstart文件夹信息: appa :appa服务文件夹 appb :appb服务文件夹 appc :appc服务文件夹 logs :项目启动后日志存放路径 simpledemo :快速上手demo zuul :网关服务 ctyunmsedemo.config :启动配置文件 Demo启动 1. 启动simpledemo,快速体验接入流程。 编辑配置文件ctyunmsedemo.config,修改simpledemo端口(可选),mseagentpath、mselicenseKey和msemscendpoint参数。 simpledemoserverport:simpledemo默认启动端口为26150 mseagentpath:前置条件、agent上传云主机存放路径 mselicenseKey:前置条件、控制台生成licenseKey msemscendpoint:前置条件、控制台获取msemscendpoint 执行命令cd simpledemo,进入simpledemo文件夹。 执行命令sh startsimple.sh,启动脚本startsimple.sh。 执行命令more ../logs/simpledemoinfo.log,查看logs文件中的info.log文件是否启动成功。 查看应用治理或者网关治理,确认您的应用已经接入到微服务治理中心。 启动appa、appb、appc和zuul,快速体验微服务治理能力。 编辑配置文件ctyunmsedemo.config,修改应用A、B、C端口信息(可选)、注册中心Nacos相关配置、mseagentpath、mselicenseKey、msemscmendpoint等信息。配置详情如下: appaserverport:设置A服务端口:默认26160 appbserverport:设置B服务端口:默认26165 appcserverport:设置C服务端口:默认26170 zuulserverport:设置zuul服务端口:默认26180 nacosserveraddr:前置条件、nacos服务器地址 nacosserverusername:前置条件、 nacos服务器用户名 nacosserverpassword:前置条件、nacos服务器密码 nacosnamespace:前置条件、nacos服务器命名空间 mseagentpath:前置条件、agent上传云主机存放路径 mselicenseKey:前置条件、控制台生成licenseKey msemscendpoint:前置条件、控制台获取msemscendpoint 启动appa服务 1. 执行命令cd appa,进入文件夹。 2. 执行命令sh startappa.sh,启动脚本。 3. 执行命令more ../logs/appainfo.log,查询日志。 4. 查看应用治理或者网关治理,确认您的应用已经接入到微服务治理中心。 启动appb服务 1. 执行命令cd appb,进入文件夹。 2. 执行命令sh startappb.sh,启动脚本。 3. 执行命令more ../logs/appbinfo.log,查询日志。 4. 查看应用治理或者网关治理,确认您的应用已经接入到微服务治理中心。 启动appc服务 1. 执行命令cd appc,进入文件夹。 2. 执行命令sh startappc.sh,启动脚本。 3. 执行命令more ../logs/appcinfo.log,查询日志。 4. 查看应用治理或者网关治理,确认您的应用已经接入到微服务治理中心。 启动zuul 1. 执行命令cd zuul,进入文件夹。 2. 执行命令sh startzuul.sh,启动脚本。 3. 执行命令more ../logs/zuulinfo.log,查询日志。 4. 查看应用治理或者网关治理,确认您的应用已经接入到微服务治理中心。
        来自:
        帮助文档
        微服务引擎
        快速入门
        微服务治理中心
        15分钟完成微服务治理中心能力快速体验
        ECS集群15分钟快速体验
      • 快速创建弹性伸缩
        本文主要介绍如何快速创建弹性伸缩。 前提条件 1. 已经创建所需的 VPC、子网、安全组、弹性负载均衡器等。 2. 如果使用密钥方式鉴权,还需要准备好密钥对。鉴权方式是指弹性伸缩活动中添加的云主机的鉴权方式。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 单击“创建弹性伸缩组”。 4. 填写弹性伸缩组的基本信息,例如,名称、最大实例数、最小实例数、期望实例数。参数配置说明如下表所示。 5. 在“伸缩配置”页面,您可以选择使用已有的伸缩配置或者即时创建新的伸缩配置,更多信息请参见使用已有云主机创建伸缩配置和使用新模板创建伸缩配置。 6. (可选)为伸缩组添加伸缩策略。在“伸缩策略”页面,单击“添加伸缩策略”。配置伸缩活动触发的策略类型、执行动作、冷却时间等,根据界面提示进行参数配置,更多信息请参见动态扩展资源和按计划扩展资源。 7. 单击“立即创建”。 8. 创建伸缩组成功后,伸缩组状态变为“已启用”。 说明 如果伸缩活动是伸缩策略触发的,以伸缩策略的冷却时间为准。 如果是手工修改期望实例数量或者其他方式引起的伸缩活动,则以伸缩组的冷却时间为准。 表 伸缩组参数说明 参数 解释 取值样例 区域 区域也称为Region。创建的伸缩组所在的区域。 不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。 可用区 可用区也称为AZ(Availability Zone)。可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 如果您需要提高应用的高可用性,建议您将云服务器创建在不同的可用区内。 如果您需要较低的网络时延,建议您将云服务器创建在相同的可用区内。 如果您选择多个可用区,为提高应用的高可用性,您的云主机会被均匀的创建在不同的可用区内。 名称 创建的伸缩组的名称。 伸缩组名称(1~64个字符)只能由中文、英文字母、数字、下划线、和中划线组成。 最大实例数 最大实例数是指伸缩组中云主机个数的最大值。 1台 期望实例数 期望实例数是指伸缩组中期望的云主机数量。 创建后可以手工修改该值,修改该值就会触发一次弹性伸缩活动。 0台 最小实例数 最小实例数是指伸缩组中云主机个数的最小值。 0台 虚拟私有云 弹性云主机使用的网络是虚拟私有云(VPC)提供的。 同一伸缩组内的弹性云主机均属于该VPC。 子网 您最多可以选择五个子网,伸缩组会自动为创建的实例绑定所有网卡。您选择的第一个子网默认作为云主机的主网卡,其它子网作为云主机的扩展网卡。 自动分配IPv6地址:当且仅当选择支持IPv6的AZ、且VPC子网开启了IPv6功能时,该参数可见。子网如何开启IPv6功能,请参见《虚拟私有云用户指南》。系统默认分配IPv4地址,勾选后,网卡的IP地址为IPv6类型。在同一VPC内,云主机通过IPv6地址在双栈ECS之间进行内网访问。如需访问外网,您需要开启“IPv6带宽”并选择共享带宽,此时云主机可以使用IPv6地址访问互联网。 实例移除策略 实例优先被移除的策略。当满足条件时,会触发实例移除活动,包括如下四种方式: 根据较早创建的配置较早创建的实例:根据“较早创建的配置”较早创建的“实例”优先被移除伸缩组。 根据较早创建的配置较晚创建的实例:根据“较早创建的配置”较晚创建的“实例”优先被移除伸缩组。 较早创建的实例:创建时间较早的实例优先被移除伸缩组。 较晚创建的实例:创建时间较晚的实例优先被移除伸缩组。 说明: 当可用区不均衡时,移出实例时会优先保证可用区均衡。 手动移入伸缩组的云主机不会遵循“实例移除策略”的要求,实例移除优先级最低,且移除时,系统不会删除该云主机。当有多个手工加入伸缩组的云主机时,移除规则是:先进先出。 弹性IP 若伸缩组的伸缩配置使用了弹性IP,在进行扩容活动时,会给创建出来的云主机绑定一个弹性IP。若选择“释放”,当进行缩容活动时,会将云主机上的弹性IP释放,否则仅做解绑定操作,保留弹性IP资源。 健康检查方式 健康检查会将异常的云主机从伸缩组中移除,并重新创建新的云主机,伸缩组的健康检查方式包括以下几种: 云主机健康检查:是指对云主机的运行状态进行检查,如关机、删除都是云主机异常状态。默认为此选项,伸缩组会定期使用云主机健康检查结果来确定每个云主机的运行状况。如果未通过云主机健康检查,则伸缩组会将该云主机移出伸缩组。 负载均衡健康检查:是指根据ELB对云主机的健康检查结果进行的检查。只有当伸缩组使用弹性负载均衡器时,您才可以选择“负载均衡健康检查”,所有监听器下检测到的云主机状态必须均为正常,否则伸缩组会将该云主机移出伸缩组。 健康检查间隔 伸缩组执行健康检查的周期。您可以根据实际情况设置合理的健康检查间隔。 5分钟 通知方式 可选参数。如果勾选此项,伸缩组进行伸缩活动后,系统将以邮件形式通知用户本次弹性伸缩伸缩活动的结果。通知邮箱为用户注册时填写的邮箱信息。
        来自:
        帮助文档
        弹性伸缩服务 AS
        快速入门
        快速创建弹性伸缩
      • 购买集群
        基础配置 集群名称。 企业项目: 该参数仅对开通企业项目的企业客户帐号显示。 选择某企业项目(如:default)后,集群、集群下节点、集群安全组、节点安全组和自动创建的节点EIP(弹性公网IP)将创建到所选企业项目下。为方便管理资源,在集群创建成功后,建议不要修改集群下节点、集群安全组、节点安全组的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。了解更多企业项目相关信息,请查看企业管理。 集群版本:选择集群使用的Kubernetes版本。 集群规模:集群支持管理的最大节点数量,请根据业务场景选择。创建完成后支持扩容,不支持缩容。 高可用:控制节点分布方式,默认随机分配,控制节点尽可能随机分布在不同可用区以提高容灾能力。您还可以展开高级配置自定义控制节点分布方式,支持如下2种方式。 随机分配:通过把控制节点随机创建在不同的可用区中实现容灾。 自定义:自定义选择每台控制节点的位置。 主机:通过把控制节点创建在相同可用区下的不同主机中实现容灾。 自定义:用户自行决定每台控制节点所在的位置。 网络配置 集群网络涉及节点、容器和服务,强烈建议您详细了解集群的网络以及容器网络模型,具体请参见网络概述。 网络模型:CCE集群支持“VPC网络”和“容器隧道网络”,详细介绍请参见VPC网络和 容器隧道网络。CCE Turbo集群支持“云原生网络2.0”。 虚拟私有云:选择集群所在的虚拟私有云VPC,如没有可选项可以单击右侧“新建虚拟私有云”创建。创建后不可修改。 说明 1.15及以上版本容器隧道网络的CCE集群支持开启IPv4/IPv6双栈。 v1.23.8r0及以上版本的CCE Turbo集群支持开启IPv4/IPv6双栈。 控制节点子网:选择控制节点(即集群Master节点)所在子网,如没有可选项可以单击右侧“新建子网”创建。创建后控制节点子网不可修改。 容器网段:设置容器使用的网段。VPC网络模型支持添加多个容器网段,且支持集群创建后添加容器网段。 默认容器子网(CCE Turbo集群设置):选择容器所在子网,如没有可选项可以单击右侧“新建子网”创建。容器子网决定了集群下容器的数量上限,创建后支持新增子网。 服务网段:同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 创建后不可修改。
        来自:
        帮助文档
        云容器引擎
        用户指南
        集群管理
        购买集群
        购买集群
      • 创建物理机服务器
        本章节主要介绍如何创建天翼云物理机服务器。 操作场景 若您需要将您的应用服务部署在物理机服务器上,首先需要创建物理机服务器。 前提条件 在创建物理机服务器前,您已经完成准备工作。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。进入物理机服务器页面。 3. 单击“申请物理机”,开始申请物理机。 4. 选择“区域”。不同区域的云服务产品之间内网互不相通。建议您选择最靠近您业务的区域,这样可以减少网络时延、提高访问速度。需要注意:资源创建成功后不能更换区域。 5. 选择“可用区”。可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 如果您需要提高应用的高可用性,建议您将物理机服务器创建在不同的可用区。 如果您需要较低的网络时延,建议您将物理机服务器创建在相同的可用区。 6. 选择“规格”。包括规格名称、CPU、内存、本地磁盘和扩展配置。当您选择规格列表中的一个规格后,列表下方会展示该规格的名称、用途等信息,以便您根据业务场景进行选择。其中,扩展配置描述了所选机型的网卡信息。例如:2 x 210GE表示1块双网口的10GE网卡接入VPC网络,1块双网口的10GE扩展网卡支持物理机服务器间的高速互联。 说明 规格中的CPU、内存、本地磁盘等配置为固定值,不可更改。 不同规格的物理机服务器带宽能力不同,请您根据实际业务慎重选择。 某些规格的物理机服务器支持快速发放能力,选择后,界面会提供“系统盘”参数(在“磁盘”配置项中展示),物理机服务器操作系统直接安装在云硬盘,实现快速发放。 7. 选择“镜像”。 公共镜像 常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用(SDI卡驱动、bmsnetworkconfig网络配置程序、Cloudinit初始化工具等)。请根据您的实际需要自助配置应用环境或相关软件。 私有镜像 用户基于外部镜像文件或物理机服务器创建的个人镜像,仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建物理机服务器,可以节省您重复配置物理机服务器的时间。 共享镜像 您将接受公有云其他用户共享的私有镜像,作为自己的镜像进行使用。 8. 选择“许可类型”。 在云平台上使用操作系统或软件的许可证类型。如果您选择的镜像为免费的,则系统不会展示该参数。如果您选择的镜像为计费镜像,此时系统会展示该参数。 使用平台许可证 使用云平台提供的许可证,申请许可证需要支付一定的费用。 使用自带许可证(BYOL) 使用用户已有操作系统的许可证,无需重新申请。 9. 设置“磁盘”。 根据磁盘使用的存储资源是否独享,磁盘划分为“云硬盘”、“专属存储”。其中,专属存储是为您提供的独享存储资源。 如果您在专属存储服务页面申请了存储池,可以选择“专属存储”页签,在已申请的存储池中创建磁盘。 如果未申请独享的存储池,请选择“云硬盘”页签,创建的磁盘使用公共存储资源。 说明 使用专属存储资源创建磁盘时,待创建磁盘的磁盘类型需和申请的存储池资源类型保持一致,如都是“高IO”类型。 磁盘包括系统盘和数据盘。您可以为物理机服务器添加多块数据盘,系统盘大小可以根据需要自定义。 系统盘 如果选择支持快速发放的规格,界面会提供系统盘配置项,可以根据需要设置磁盘类型和大小。 数据盘 您可以为物理机服务器添加多块数据盘,并设置数据盘的共享功能。 1. 物理机服务器仅支持SCSI磁盘模式。 2. 共享盘:勾选后,数据盘为共享云硬盘。该共享盘可以同时挂载给多台物理机服务器使用。 3. 设置网络信息,包括“虚拟私有云”、“网卡”、“安全组”等信息。 第一次使用云服务时,系统将自动为您创建一个默认的虚拟私有云,包括安全组、网卡。其中,默认虚拟私有云支持的地址范围为192.168.1.0/24,子网网关为192.168.1.1,并为子网开启DHCP功能。 表 网络参数说明 参数 解释 :: 虚拟私有云 您可以选择使用已有的虚拟私有云,或者单击“新建虚拟私有云”创建新的虚拟私有云。 网卡 包括主网卡和扩展网卡。您可以添加一张扩展网卡,并指定网卡(包括主网卡)的IP地址。 须知 主网卡用于系统的默认路由,不允许删除。 如果您选择自动分配IP地址,请不要在物理机服务器发放完成后修改私有IP地址,避免和其他物理机服务器IP冲突。 为网卡分配固定IP地址后,不能批量创建物理机服务器。 高速网卡 物理机服务器之间的高速互联网络接口,为物理机服务器提供更高的带宽。 同一台物理机服务器的多张高速网卡不能选择同一个高速网络。 安全组 安全组用来实现安全组内和安全组间物理机服务器的访问控制,加强物理机服务器的安全保护。用户可以在安全组中定义各种访问规则,当物理机服务器加入该安全组后,即受到这些访问规则的保护。 创建物理机服务器时,仅支持选择一个安全组。但是物理机服务器创建成功后,可以为物理机服务器关联多个安全组,配置方法请参见更改安全组。 说明 物理机服务器初始化需要确保安全组出方向规则至少满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:Any 端口范围:Any 远端地址:0.0.0.0/16 弹性公网IP 弹性公网IP是指将公网IP地址和路由网络中关联的物理机服务器绑定,以实现虚拟私有云内的物理机服务器通过固定的公网IP地址对外提供访问服务。 您可以根据实际情况选择以下三种方式: 不使用:物理机服务器不能与外部网络互通,仅可以在私有网络中部署业务或构建集群。 自动分配:自动为物理机服务器分配独享带宽的弹性公网IP,带宽值由您设定。 使用已有:为物理机服务器分配已有弹性公网IP。 说明 选择已有弹性公网IP后,不能批量创建物理机服务器 规格 弹性公网IP选择“自动分配”时,需配置该参数。 全动态BGP:可根据设定的寻路协议第一时间自动优化网络结构,以保持客户使用的网络持续稳定、高效。 静态BGP:网络结构发生变化时,运营商无法实时自动调整网络设置以保障用户体验。 计费方式 弹性公网IP选择“自动分配”时,需配置该参数。 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。 按流量计费:按照实际使用的流量来计费。 带宽 弹性公网IP选择“自动分配”时,需配置该参数。 带宽大小,单位Mbit/s。 11. 设置物理机服务器登录方式。 “密钥对”方式创建的物理机服务器安全性更高,建议选择“密钥对”方式。如果您习惯使用“密码”方式,请增强密码的复杂度,如表所示,保证密码符合要求,防止被恶意攻击。 密钥对 指使用密钥对作为登录物理机服务器的鉴权方式。您可以选择使用已有的密钥,或者单击“新建密钥对”创建新的密钥。 说明 如果选择使用已有的密钥,请确保您已在本地获取该文件,否则,将影响您正常登录物理机服务器。 密码 指使用设置初始密码方式作为物理机服务器的鉴权方式,此时,您可以通过用户名密码方式登录物理机服务器。 Linux操作系统时为root用户的初始密码,Windows操作系统时为Administrator用户的初始密码。密码复杂度需满足表要求。 参数 规则 样例 ::: 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 特殊字符,包括!@$%^+[]{}:,./? 密码不能包含用户名或用户名的逆序。 Windows系统的物理机服务器,不能包含用户名中超过两个连续字符的部分。 Test12$@ 12.(可选)高级配置。 如需使用“高级配置”中的功能,请单击“现在配置”。否则,请单击“暂不配置”。 用户数据注入:主要用于创建物理机服务器时向物理机服务器注入用户数据。配置用户数据注入后,物理机服务器首次启动时会自行注入数据信息。 只有选择“密钥对”登录方式才显示此配置项。用户数据注入的详细操作请参见用户数据注入。 委托 委托是由租户管理员在统一身份认证服务(Identity and Access Management,IAM)上创建的,可以为物理机服务器提供访问云服务的临时凭证。 如果您在IAM上创建了委托,可以通过单击下拉列表选择委托名称,获取相应权限。目前,使用委托的场景为主机监控,更多信息请参见安装配置Agent。 13. 设置“物理机服务器名称”。 名称可自定义,但需符合命名规则:只能由中文字符、英文字母、数字及“”、“”、“.”组成。 一次创建多台物理机服务器,系统会自动按序增加后缀。例如:输入bms,服务器名称为bms0001,bms0002,……。再次创建多台服务器时,命名从上次最大值连续增加,例如:输入bms,已有服务器bms0010,新创服务器名称为bms0011、bms0012、……,命名达到9999时,从0001开始。 14. 设置您创建的物理机服务器数量,最多为24台。 设置完成后,您可以通过单击“价格计算器”,查询当前配置的费用。 说明 当配额充足时,一次最多可以创建24台物理机服务器;若配额不足24台,一次最多可创建数量为配额余量。 在设置网络信息时,若您选择自定义网卡或高速网卡的IP地址,或者选择已有弹性公网IP,则一次只能创建一台物理机服务器。 15. 单击“立即申请”。 16. 在确认规格页面,单击“提交”。 大约需要30分钟,物理机服务器的状态会变为“运行中”。选择支持快速发放的规格,大约只需5分钟即可获得一台物理机服务器。 说明 您可以随时查看物理机服务器的创建状态,具体操作请参见查看创建状态。
        来自:
        帮助文档
        物理机 DPS
        用户指南
        物理机实例管理
        创建物理机
        创建物理机服务器
      • 会话保持
        本节介绍了云容器引擎的最佳实践:会话保持。 不使用会话保持 前提条件 创建一个nginx工作负载,并确保工作负载的实例个数大于1,工作负载不需要其他的额外特殊配置。 创建一个ClusterIP类型的服务(Service)并关联到上述nginx工作负载,注意Session Affinity不需要设置,保持默认值即可。 测试验证 发起服务调用,在集群节点上执行这个命令发起对服务的100次调用 > for i in {1..100};do curl 10.96.116.221:80;done; 上述curl命令中的IP和端口来自如下地方: 观察工作负载日志,查看Pod实例的日志输出。 结论:服务请求会随机的转发到任一个Pod实例。 集群内请求会话保持 1、前提条件 创建一个nginx工作负载,同上。 创建一个ClusterIP类型的服务(Service)并关联到上述nginx工作负载,注意需要展开高级设置,并设置Session Affinity为客户端IP。 2、测试验证 发起服务调用,同上。观察工作负载日志,查看Pod实例的日志输出。 结论:服务请求会全部转发到某一个Pod实例,进行会话保持。 集群外NodePort访问请求会话保持 1、前提条件 创建一个nginx工作负载,同上。创建一个NodePort类型的服务(Service)并关联到上述nginx工作负载,指定一个合法的主机端口,注意需要展开高级设置,并设置Session Affinity为客户端IP。 2、测试验证 发起服务调用;在集群外执行这个命令发起对服务的100次调用 > for i in {1..100};do curl 10.142.232.160:30080;done; 上述curl命令中的IP可以是集群的vip或者集群任意节点IP,端口是服务(Service)中指定的主机端口。 观察工作负载日志,查看Pod实例的日志输出。 结论:集群外的请求会全部转发到某一个Pod实例,进行会话保持。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        最佳实践
        网络
        会话保持
      • 管理NAT网关实例
        本节介绍NAT网关的创建和管理。 NAT网关概述 NAT(Network Address Translation, NAT)网关能够为虚拟私有云(Virtual Private Cloud, VPC)内的计算实例提供网络地址转换服务,实现多个资源实例使用共享弹性公网IP访问Internet(Source NAT, SNAT)或资源实例使用弹性公网IP面向Internet提供服务(Destination NAT, DNAT)。VPC内的实例出方向访问通过SANT规则控制,入方向访问通过DNAT规则控制,一个NAT网关可以创建多个SNAT和DNAT规则。 创建NAT网关 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>NAT网关】,点击左上角【创建NAT网关】。 3. 在创建NAT网关页面,配置以下参数,完成NAT网关创建。 创建NAT网关参数说明: 参数 说明 名称 自定义NAT网关的名称,若未填写则使用系统默认生成名称。 VPC网络 NAT网关所在的VCP网络 查看NAT网关 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>NAT网关】,进入NAT网关列表。可查看已创建的NAT网关实例。 弹性公网IP绑定NAT网关实例 1. 登录公共算力服务控制台。 2. 单击【网络>弹性IP】进入弹性IP列表,单击【绑定】。 3. 从列表选择一个NAT网关实例,点击【确定】完成绑定。
        来自:
        帮助文档
        公共算力服务
        用户指南
        通用计算
        网络
        NAT网关
        管理NAT网关实例
      • 续费
        本节介绍了云数据库TaurusDB的续费说明。 如需续费,请进入“续费管理”页面进行续费操作。 “按需计费”方式,即按实际使用时长计费,精确到秒,只要您账户上有足够余额,就可以一直使用服务。当账户余额不足时,就会导致欠费,因此在欠费前请及时充值。 “包年/包月”计费方式,您在购买时一次性付费, 使用过程中不会再另外扣费。
        来自:
        帮助文档
        云数据库TaurusDB
        计费说明
        续费
      • 比较参数模板
        本节主要介绍比较参数模板。 操作场景 您可以比较相同实例类型和兼容接口的参数模板,以了解该参数模板当前的配置情况。 比较目标参数模板 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧的导航栏,单击“参数模板管理”。 4. 在参数模板列表中,选择对应实例类型下用户创建的参数模板,单击“比较”。 5. 选择相同实例类型和兼容接口的不同参数模板,单击“确定”,比较两个参数模板之间的配置参数差异项。 图1 比较参数模板 存在差异项,则会显示差异参数模板的如下信息:参数名称、对应参数模板下的该参数值。 不存在差异项,则不显示。 比较当前实例的参数模板 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航栏,单击“实例管理”。 4. 在实例列表中,选择指定的实例,单击实例名称,进入基本信息页面。 5. 在左侧导航栏中的“参数修改”,选择“参数”页签,单击“比较参数”。 6. 在弹出框中选择当前实例同数据库类型的参数模板,单击“确定”,比较两个参数模板的差异项。 图2 比较当前实例的参数模板 存在差异项,则会显示差异参数的如下信息:参数名称、当前实例的参数值和被比较参数模板的参数值。 不存在差异项,则不显示。
        来自:
        帮助文档
        云数据库GeminiDB
        GeminiDB Influx接口
        用户指南
        参数模板管理
        比较参数模板
      • 1
      • ...
      • 108
      • 109
      • 110
      • 111
      • 112
      • ...
      • 650
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      应用云主机 ACS

      GPU云主机

      多活容灾服务 MDR

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      训推服务

      应用托管

      星辰MaaS模型服务平台

      推荐文档

      天翼云最佳实践③:windows云主机安装pptp vpn服务

      CentOS 磁盘挂载教程

      复制

      产品购买

      全面了解天翼云⑨:远程桌面无法复制粘贴

      删除实例

      邀请参会方

      慢日志查询

      术语解释

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号