活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      云服务总线CSB_相关内容
      • 方案概述
        本文提供了包括IPv4和IPv6不同组网环境下VPC对等连接配置的示例供您参考,帮助您了解如何在不同的场景下配置对等连接。 由于同资源池不同VPC之间默认内网隔离,若需要使它们之间内网互通可使用对等连接将两个VPC内网连通。若需要连接跨地域的VPC,您可以考虑使用云间高速服务。请结合您的实际需求,选择适当的网络连接方式。 以下是针对在云环境下建立对等连接时可能遇到的网络地址冲突问题的三种情况,以及相应的对等连接配置示例。 情况 配置示例 VPC网段和子网网段均不重叠 通过对等连接实现两个VPC全地址段互通。具体请参考指向整个VPC网段的对等连接配置。 VPC网段重叠且部分子网网段重叠 通过对等连接实现两个VPC中指定子网互通,对等连接两端VPC中需要互通的子网网段不用重叠。具体请参考指向VPC子网的对等连接配置。 通过对等连接实现两个VPC内指定弹性云主机互通,对等连接互通的弹性云主机实例的私有IP地址不能相同。具体请参考指向VPC内云主机的对等连接配置。 VPC网段和全部子网网段均重叠 无法通过创建对等连接来实现VPC之间的通信。具体请参考无效的VPC对等连接配置。
        来自:
        帮助文档
        虚拟私有云 VPC
        对等连接
        VPC间对等连接组网配置示例
        方案概述
      • 删除安全组与安全组规则
        本章节主要向您介绍如何删除安全组与安全组规则。 删除安全组 操作场景 当您的安全组不需要使用时,您可以删除不需要的安全组。 约束与限制 系统自带的默认安全组不能删除,默认安全组名称为default。 当安全组已关联至其他服务实例时,比如云主机、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除,需要删除该条规则或修改规则,然后重新尝试删除安全组。 比如,安全组sgB中有一条安全组规则的“源地址”设置为安全组sgA,则需要删除或者更改sgB中的该条规则,才可以删除sgA。 操作步骤 1. 登录管理控制台,进入“虚拟私有云>访问控制>安全组”。 2. 在安全组列表中,选择目标安全组所在行的操作列下的“更多 > 删除”,弹出删除确认对话框。 3. 根据界面提示完成确认,确认无误后单击“确定”,删除安全组。 删除安全组规则 操作场景 当您不需要通过某条安全组规则控制流量流入/流出安全组内实例时,您可以删除安全组规则。 约束与限制 当您删除安全组规则前,请您务必了解该操作可能带来的影响,避免误删除造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。
        来自:
        帮助文档
        虚拟私有云 VPC
        用户指南
        安全组
        删除安全组与安全组规则
      • 使用云监控对ECI实例进行监控
        本文介绍如何使用云监控对ECI实例进行监控。 您可以在云监控控制台查看ECI实例的监控图表,了解ECI实例运行状况,也可以设置报警规则,以便及时得知异常监控数据,并进行处理。 监控指标说明: 天翼云云监控服务是一项可对云产品资源实时监控和告警的服务。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。云监控支持以下ECI实例监控指标: 指标名称 介绍 单位 containermemoryworkingsetbytes 容器当前工作集 Byte machinememorybytes 机器上安装的内存量 Byte containercpuusagesecondstotal 容器累计 CPU 时间消耗 s machinecpucores 逻辑 CPU 核心数 containerfsusagebytes 容器文件系统上容器消耗的字节数 Byte containerfslimitbytes 容器文件系统上可消耗的字节数 Byte containernetworkreceivebytestotal 容器接收字节的累计数量 Byte containernetworktransmitbytestotal 容器传输字节的累计数量 Byte ecimemoryusage ECI内存使用率 % ecicpuusage ECI CPU使用率 % ecifilesystemusage ECI文件系统使用率 % ecinetworkinrate ECI网络接受速率 Byte/s ecinetworkoutrate ECI网络发送速率 Byte/s 查看监控数据 1. 登录[++云监控控制台++](
        来自:
        帮助文档
        弹性容器实例
        用户指南
        通过云容器引擎集群使用ECI
        监控
        使用云监控对ECI实例进行监控
      • 创建和管理VPN网关实例
        本文为您介绍如何创建、修改和查看VPN网关实例。 操作步骤 创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的,选择目标资源池。 3. 在网络产品中选择“VPN连接”,进入VPN连接页面。 4. 在VPN网关页面,单击“创建VPN网关”,进入订购页面,按照提示配置参数。 参数 说明 取值样例 计费模式 可以选择包周期(包年/包月)或按量付费的计费模式。 包年/包月 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngatewayf0e0 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 IPsec 企业项目 选择当前VPN网关归属项目。 default 本端类型 通过VPN网关接入的资源类型,可选虚拟私有云或云间高速。 虚拟私有云VPC 虚拟私有云 当本段类型为虚拟私有云时,选择要使用的VPC作为本端资源。 vpc682f 子网 当本段类型为虚拟私有云时,选择当前VPC中本端的子网资源。 subnet682f (192.168.1.0/24) IPsec带宽 VPN网关要通过弹性IP访问公网,这里选择对应的弹性IP带宽大小,单位 Mbps,5M 起售。 20M IPsec连接数 选择对应的IPsec VPN并发连接数。 20 购买时长 包年包月场景需要选择,购买VPN网关实例的时长。 6个月 自动续订 资源到期后自动续订,按月购买时按月续订,按年购买时按年续订。 开启 5. 单击“下一步”。 6. 在购买确认页,勾选服务协议,点击“确认下单”,进入订单列表。 7. 在订单页面,单击“立即支付”,支付成功后,VPN网关创建成功。
        来自:
        帮助文档
        VPN连接
        用户指南
        管理VPN网关
        创建和管理VPN网关实例
      • SNAT规则
        本节主要介绍SNAT规则的常见问题。 为什么使用SNAT? 对公网NAT网关来说,一些弹性云主机不仅需要使用系统提供的服务,还需要访问外网以获取信息或下载软件。但是,给弹性云主机分配公网IP需要消耗稀缺资源(如IPv4地址),增加额外的成本,并有可能增加虚拟环境遭受攻击的几率。因此,多个弹性云主机共享同一公网IP是一种可行的方法,具体实施方法为源地址转换(SNAT)。 什么是SNAT连接数? 由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话,并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。 由于SNAT支持TCP、UDP和ICMP三种协议,每一个目的IP和目的端口,NAT网关最多可支持55000个并发连接。如果目的IP、端口或者协议(TCP/UDP/ICMP)发生变化,则可以再创建55000个连接。弹性云主机中通过netstat命令看到ESTABLISHED状态的连接数和实际SNAT连接数有时会不一致。假设一个弹性云主机平均每秒钟创建100个与固定目的的连接,不考虑连接老化的话,大约10分钟会将55000个连接耗尽导致连接无法新建。 NAT网关中SNAT连接如果长时间没有数据报文,会超时断开。因此为防止连接中断您需要发起更多的数据包或使用TCP保持连接。同时,为避免出现因连接数规格用满而出现的影响业务的情况,建议经常关注CES监控中的NAT网关SNAT连接数并合理设置告警。
        来自:
        帮助文档
        NAT网关
        常见问题
        SNAT规则
      • 异常恢复
        本章为您介绍数据迁移服务异常恢复相关问题。 创建迁移任务失败怎么办? 创建迁移任务失败,会在迁移任务列表的左上方出现“任务创建失败”的提示。 请通过以下步骤重试失败的迁移任务。 单击任务列表左上方的“重试失败任务”,进入重试失败任务界面。 选择要重试的任务,并输入源端和目的端的AK/SK,单击“确认”。 源端对象存储访问频率过高导致迁移失败怎么办? 为保证较高的迁移速率,迁移任务执行过程中,对象存储迁移服务会以较高频率调用源端对象存储API。由于某些源端对象存储对访问频率进行了限制,当访问频率过高时就会导致迁移任务失败。 解决办法: 联系源端云服务提供商,修改源端对象存储对访问频率的限制值以满足迁移的要求。 通过API创建任务,并采用较低的threadnum值(迁移任务使用的线程数),以降低迁移线程访问频率。 迁移完成后,若想再次迁移如何操作? 重新为数据源绑定目标节点,并重新配置任务。
        来自:
        帮助文档
        云迁移服务CMS
        常见问题
        对象存储迁移模块
        异常恢复
      • 应用场景
        本节介绍了云数据库GaussDB 的应用场景。 交易型应用 大并发、大数据量、以联机事务处理为主的交易型应用,如政务、金融、电商、O2O、电信CRM/计费等,服务能力支持高扩展、弹性扩缩,应用可按需选择不同的部署规模。 详单查询 具备PB级数据负载能力,通过内存分析技术满足海量数据边入库边查询要求,适用于安全、电信、金融、物联网等行业的详单查询业务。
        来自:
        帮助文档
        云数据库GaussDB
        产品简介
        应用场景
      • 钓鱼检测服务
        本文主要介绍钓鱼检测服务的相关功能。 背景 天翼云云邮箱的钓鱼检测机制是其安全体系的重要组成部分,旨在为企业用户提供高安全性的邮件通信服务。通过邮件正文检测、云端检测、AI检测等多种技术手段,云邮箱能够有效识别和拦截钓鱼邮件,保护企业用户免受钓鱼攻击的侵害。 操作步骤 1. 登录花卷慧办控制台,选择控制台【云邮箱】; 2. 在左侧导航栏,选择【设置】,进入钓鱼能力开关页面; 3. 钓鱼能力分为五个模块,您可以通过编辑对应的卡片来处理对应的列表。 检测总开关 点击开启则进行钓鱼邮件检测,是否进行其他检测看后续开关,点击关闭则不进行任何钓鱼邮件检测。 邮件正文检测 默认开启。点击开启进行邮件正文内容检测;点击关闭则只检测发件人邮箱和主题。对本地检测、云端情报库检测和AI检测有控制是否检测正文。 云端检测开关 默认开启。点击开启则进行云端黑白情报库检测;点击关闭则只进行客户端本地引擎检测(本地规则引擎+客户端本地过黑白名单情报库)。
        来自:
        帮助文档
        花卷慧办
        用户指南
        客户端指南
        云邮箱
        钓鱼检测服务
      • DeepSeek模型调用-专业版
        本章节是关于开发者以OpenAIAPIcompatible接口方式集成调用模型的实践。 说明 目前天翼云息壤的新老用户均可免费体验2500万Tokens,限时两周。模型广场支持DeepSeekR1、DeepSeekV3等多个版本模型的调用。 支持开发者以OpenAIAPIcompatible接口方式集成调用。 天翼云官网获取模型调用APP key等信息 模型API终端请求地址 请求地址 API终端请求地址: 通信协议 接口通过 HTTPS 进行通信,保护用户数据的机密性和完整性,确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法:POST。 POST 请求支持的 ContentType 类型:application/json。 获取模型调用APP key 访问天翼云息壤deepseek活动页地址:< 登录天翼云账户,进入“体验中心”后切换到“服务接入”。 在“服务接入”下面,创建建服务组。选择默认勾选的模型即可。 创建服务组后,从服务组上面获取APP KEY。 获取调用的模型名称 左侧导航栏切换到“模型广场”,选择对应想要调用的模型。 获取模型ID作为模型名称。 例如下图中模型ID为 : 4bd107bff85941239e27b1509eccfe98 DeepSeek模型版本选择参考: DeepSeekR1:适合需要高级推理能力和高精度的复杂任务,如科研、金融建模等。响应时间相对长。 DeepSeekV3:适合需要快速响应和高性价比的通用自然语言处理任务,如智能客服、内容生成等。响应时间相对短。 手动验证key的可用性 下列请求为DeepSeekR1昇腾版请求样例,如果正常返回deepseek回答,代表没有问题。 注意 以下curl请求中替换成自己的API KEY后类似“header 'Authorization: Bearer abcdefghxxsssss' ” xml curl location ' header 'ContentType: application/json' header 'Authorization: Bearer 替换成自己的APP KEY' data '{ "messages": [ { "role": "system", "content": "You are a test assistant." }, { "role": "user", "content": "Testing. Just say hi and nothing else." } ], "model": "4bd107bff85941239e27b1509eccfe98" }' 调用代码示例
        来自:
        帮助文档
        一站式智算服务平台(文档停止维护)
        最佳实践
        DeepSeek模型调用-专业版
      • 登录集群节点
        登录弹性云主机(SSH密码方式) 本地使用Windows操作系统 如果本地主机为Windows操作系统,可以按照下面方式登录弹性云主机。下面步骤以PuTTY为例。 1.登录MapReduce服务管理控制台。 2.选择“集群列表 > 现有集群”,选中一个运行中的集群并单击集群名称,进入集群基本信息页面。 3.在“节点管理”页签单击Master节点组中某一Master节点名称,登录到弹性云主机管理控制台。 4.选择“弹性公网IP”页签,单击“绑定弹性IP”为弹性云主机绑定一个弹性公网IP并记录该IP地址,若已绑定弹性公网IP请跳过该步骤。 5.运行PuTTY。 6.单击“Session”。 a.Host Name (or IP address):输入弹性云主机所绑定的弹性公网IP。 b.Port:输入 22。 c.Connection Type:选择 SSH。 d.Saved Sessions:任务名称,在下一次使用PuTTY时就可以单击保存的任务名称,即可打开远程连接。 详见下图: 单击Session 7.单击“Window”,在“Translation”下的“Remote character set:”选择“UTF8”。 8.单击“Open”登录云服务器。 如果首次登录云服务器,PuTTY会显示安全警告对话框,询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 9.建立到云服务器的SSH连接后,根据提示输入用户名和密码登录弹性云主机。 说明 用户名、密码分别是root和创建集群时设置的密码。 本地使用Linux操作系统 如果本地主机为Linux操作系统,您可以参考步骤1~步骤4为弹性云主机绑定弹性公网IP后,在计算机的命令行中运行如下命令登录弹性云主机:ssh弹性云主机绑定的弹性公网IP
        来自:
        帮助文档
        翼MapReduce
        用户指南
        管理集群
        登录集群
        登录集群节点
      • 配置HSTS
        本文简述HSTS功能和配置方法。 功能介绍 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。 例如: 未启用HSTS时,当您的域名在边缘安全加速平台安全与加速服务配置HTTPS时,在浏览器中输入HTTP协议的URL,用户访问到天翼云边缘节点时,如果配置了HTTP强制跳转HTTPS的功能,边缘节点会将该HTTP请求强制跳转到HTTPS,如果用户首次以HTTP协议访问边缘节点,HTTP请求可能会被拦截或者篡改,存在安全隐患。 启用HSTS后,当您的域名在边缘安全加速平台安全与加速服务配置HTTPS时,在浏览器中输入HTTP协议的URL,用户访问到天翼云边缘节点时,如果配置了HTTP强制跳转HTTPS的功能,边缘节点节点会将该HTTP请求强制跳转到HTTPS,此时边缘节点会响应一个强制HSTS的头给客户端,告诉客户端只能使用HTTPS协议访问边缘节点,此后浏览器将直接使用HTTPS协议访问边缘节点,不再需要HTTP协议强制跳转HTTPS协议了。 注意事项 配置HSTS功能前,请确保已成功配置HTTPS证书,操作方法请参见新增证书。 在HSTS生效前,可配置强制跳转功能,使用户首次以HTTP协议访问时,能够强制跳转到HTTPS协议发起访问。
        来自:
        帮助文档
        边缘安全加速平台
        安全与加速
        域名操作指导
        基础配置
        HTTPS相关配置
        配置HSTS
      • 网络及安全
        本节主要介绍网络及安全问题 数据复制服务有哪些安全保障措施 网络 使用安全组确保访问源为可信的。 使用SSL通道,确保数据传输加密。 如何处理迁移过程中出现的网络中断 迁移过程中如果出现网络中断,可先观察任务状态,当如下状态的迁移任务出现失败时,可在任务列表上单击“续传”,进行任务续传。 全量迁移 增量迁移 如何通过设置VPC安全组,允许本云VPC访问外部弹性IP 默认情况下,基于安全的考虑,本云VPC与外部网络是隔离的,VPC内是无法访问外部的弹性IP,如其他云数据库的弹性IP、云下数据库的弹性IP等。但数据库迁移场景需要确保本云VPC内的迁移实例或者目标数据库可连通外部的弹性IP,从而实现数据库迁移。 为此,您需要在安全组里设置一个出口规则,出口规则控制的是本云VPC可以访问哪些外部的弹性IP和端口范围,安全组的出入口规则一般需要满足“严进宽出”的要求。 如何处理迁移实例和数据库网络连接异常 数据迁移前请确保完成网络准备和安全规则设置。如果连接异常,请按照本节方法排查网络配置是否正确。 本节将以MySQL到RDS for MySQL的迁移为示例,从三种迁移场景(跨云数据库实时迁移、本地数据库实时迁移、ECS自建数据库实时迁移)进行说明。 跨云数据库实时迁移 1. 网络准备。 源数据库需要开放公网访问。 源数据库的网络设置: 源数据库MySQL实例需要开放外网域名的访问。 具体的操作及注意事项可以参考源数据库所在云提供的相关指导。 目标数据库的网络设置: 目标数据库默认与DRS迁移实例处在同一个VPC内,网络是互通的,不需要进行任何设置。 2. 安全规则准备。 源数据库的安全规则设置: 源数据库MySQL实例需要将目标端DRS迁移实例的弹性公网IP添加到其网络白名单中,确保源数据库MySQL实例可以与上述弹性公网IP连通。 在设置网络白名单之前,需要先获取目标端DRS迁移实例的弹性公网IP,具体方法如下:DRS迁移实例创建成功后,可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。 以上讲述的是精细配置白名单的方法,还有一种简单设置白名单的方法, 在安全允许的情况下 ,可以将源数据库MySQL实例的网络白名单设置为0.0.0.0/0,代表允许任何IP地址访问该实例。 上述的网络白名单是为了进行数据迁移设置的,迁移结束后可以删除。 目标数据库安全规则设置: 目标数据库默认与DRS迁移实例处在同一个VPC,网络是互通的,DRS可以直接写入数据到目标数据库,不需要进行任何设置。 本地数据库实时迁移 3. 网络准备: 源数据库的网络设置: 本地MySQL数据库实时迁移至本云云数据库 RDS for MySQL的场景,一般可以使用VPN网络和公网网络两种方式进行迁移,您可以根据实际情况为本地MySQL数据库开放公网访问或建立VPN访问。一般推荐使用公网网络进行迁移,该方式下的数据迁移过程较为方便和经济。 目标数据库的网络设置 : 若通过VPN访问,请先开通VPN服务,确保源数据库MySQL和目标端本云云数据库 RDS for MySQL的网络互通。 若通过公网网络访问,本云云数据库 RDS for MySQL实例不需要进行任何设置。 4. 安全规则准备: a. 源数据库的安全规则设置: 若通过公网网络进行迁移,源数据库MySQL需要将DRS迁移实例的弹性公网IP添加到其网络白名单内,使源数据库与本云的网络互通。在设置网络白名单之前,需要获取DRS迁移实例的弹性公网IP,具体方法如下: DRS迁移实例创建成功后,可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。 若通过VPN网络进行迁移,源数据库MySQL需要将DRS迁移实例的私有IP添加到其网络白名单内,使源数据库与本云的网络互通。DRS迁移实例创建成功后,可在“源库及目标库”页面获取DRS迁移实例的私有IP。 以上白名单是为了进行迁移针对性设置的,迁移结束后可以删除。 b. 目标数据库安全规则设置: 目标数据库默认与DRS迁移实例处在同一个VPC,网络是互通的,DRS可以直接写入数据到目标数据库,不需要进行任何设置。 ECS自建数据库实时迁移 5. 网络准备: 源数据库所在的region要和目标端本云云数据库 RDS for MySQL实例所在的region保持一致。 源数据库可以与目标端本云云数据库 RDS for MySQL实例在同一个VPC,也可以不在同一个VPC。 当源库和目标库处于同一个VPC时,网络默认是互通的。 当不在同一个VPC的时候,要求源数据库实例和目标端本云云数据库 RDS for MySQL实例所处的子网处于不同网段,此时需要通过建立对等连接实现网络互通。 6. 安全规则准备: 同一VPC场景下,默认网络是连通的,不需要单独设置安全组。 不同VPC场景下,通过建立对等连接就可以实现网络互通,不需要单独设置安全组。 排查iptables设置 以源数据库为本云ECS自建数据库为例,如果在上述的操作后,仍无法连通,此时需要额外排查iptables设置,因为HOSTGUARD服务在DRS发起频繁连接请求失败时,会将请求IP加入黑名单中。 7. 登录弹性云主机。 8. 执行以下命令,排查是否有DENY相关的项目包含DRS实例的IP,一般项目名称为INHIDSMYSQLDDENYDROP 。 iptables list 9. 如果存在,执行以下命令,查询iptables入方向规则列表,获取具体规则编号(linenumbers)。 iptables L INPUT linenumbers 10. 执行以下命令,删除DRS实例的IP相关的入方向规则(注意:必须从后往前删,不然linenumbers会更新,需要重新查询)。 iptables D 规则项目名 具体规则编号 11. 删除相关iptables规则后重新进行测试连接即可。
        来自:
        帮助文档
        数据库复制
        常见问题
        网络及安全
      • 升级KMS服务实例镜像版本
        KMS发布新的镜像版本后,您可以自行升级服务实例镜像版本。本文介绍如何升级KMS服务实例的镜像版本。 升级影响 升级时长约为30分钟,过程中可能会存在业务闪断,升级结束后自动恢复正常。因此建议您在业务低峰期进行升级。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表,选择服务所在的区域。 3. 在左侧导航栏,选择“服务管理”。 4. 在服务列表找到目标服务,点击进入服务详情页。 5. 查看镜像版本,如提示“升级版本”则表示KMS服务实例镜像可以升级,如提示“当前已是最新版 本”则表示无需升级。 6. 点击升级版本,查看新版本镜像的新功能说明,并配置升级。 说明 当前仅支持升级到镜像的最新版本,不支持指定升级到中间版本。 KMS支持如下两种升级方式: 自动升级:计划升级,设置升级时间点,到达既定时间系统自动执行升级。支持设置未来7天内的任意时间,您也可以在升级前取消当前升级计划,重新设置升级时间。 手动升级:立即升级,点击确定后立即执行升级。 7. 若您设置了自动升级,镜像版本进入等待升级状态,您可以在控制台查看具体的升级时间。若需要改变升级计划,可以点击“取消升级”,并重新配置升级计划。 8. 系统执行升级时,镜像版本状态变为“升级中”,此过程大概约30分钟。 9. 等待约30分钟后,查看镜像版本升级结果。镜像版本状态为“当前已是最新版本”,则表示升级成 功。提示“升级失败”时,请联系天翼云技术支持。
        来自:
        帮助文档
        密钥管理
        用户指南
        服务管理
        升级KMS服务实例镜像版本
      • 创建伸缩组
        本文主要介绍如何创建伸缩组。 操作场景: 伸缩组是具有相同属性和应用场景的云主机和伸缩策略的集合,是启停伸缩策略和进行伸缩活动的基本单位。您可以使用伸缩策略设定的条件自动增加、减少伸缩组中的实例数量,或维持伸缩组中固定的实例数量。 您在创建伸缩组时,需为伸缩组指定伸缩配置,同时也可以为伸缩组添加一条或多条伸缩策略。 创建伸缩组,需要配置最大实例数、最小实例数、期望实例数和负载均衡器等参数。 创建须知: 不同可用区支持的云主机类型可能不同。因此,用户在创建弹性伸缩组时,需要根据可用区支持的云主机类型,选择合适的伸缩配置。 如果伸缩组中所有可用区均不支持伸缩配置中的云主机类型,此时: 如果伸缩组当前为停用状态,则无法启用伸缩组。 如果伸缩组当前为启用状态,则在进行扩容操作时,伸缩组状态变为异常。 如果伸缩组中仅有部分可用区支持伸缩配置中的云主机类型,则在弹性伸缩活动中自动添加的云主机只分布在支持该类型云主机的可用区中,不能均匀的分布在所有可用区中。 操作步骤: 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 单击“创建弹性伸缩组”。 4. 配置名称、最大实例数、最小实例数、期望实例数等。重点配置数据说明如下表所示。 5. 在“伸缩配置”页面,您可以选择使用已有的伸缩配置或者即时创建新的伸缩配置,更多信息请参见使用已有云主机创建伸缩配置和使用新模板创建伸缩配置。 6. (可选)为伸缩组添加伸缩策略。在“伸缩策略”页面,单击“添加伸缩策略”。配置伸缩活动触发的策略类型、执行动作、冷却时间等,根据界面提示进行参数配置,更多信息请参见动态扩展资源和按计划扩展资源。 7. 单击“立即创建”。 8. 创建伸缩组成功后,伸缩组状态变为“已启用”。 说明 如果伸缩活动是伸缩策略触发的,以伸缩策略的冷却时间为准。 如果是手工修改期望实例数量或者其他方式引起的伸缩活动,则以伸缩组的冷却时间为准。 表 伸缩组参数说明 参数 解释 取值样例 区域 区域也称为Region。创建的伸缩组所在的区域。 不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。 可用区 可用区也称为AZ(Availability Zone)。可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 如果您需要提高应用的高可用性,建议您将云服务器创建在不同的可用区内。 如果您需要较低的网络时延,建议您将云服务器创建在相同的可用区内。 如果您选择多个可用区,为提高应用的高可用性,您的云主机会被均匀的创建在不同的可用区内。 名称 创建的伸缩组的名称。 伸缩组名称(1~64个字符)只能由中文、英文字母、数字、下划线、和中划线组成。 最大实例数 最大实例数是指伸缩组中云主机个数的最大值。 1台 期望实例数 期望实例数是指伸缩组中期望的云主机数量。 创建后可以手工修改该值,修改该值就会触发一次弹性伸缩活动。 0台 最小实例数 最小实例数是指伸缩组中云主机个数的最小值。 0台 虚拟私有云 弹性云主机使用的网络是虚拟私有云(VPC)提供的。 同一伸缩组内的弹性云主机均属于该VPC。 子网 您最多可以选择五个子网,伸缩组会自动为创建的实例绑定所有网卡。您选择的第一个子网默认作为云主机的主网卡,其它子网作为云主机的扩展网卡。 自动分配IPv6地址:当且仅当选择支持IPv6的AZ、且VPC子网开启了IPv6功能时,该参数可见。子网如何开启IPv6功能,请参见《虚拟私有云用户指南》。系统默认分配IPv4地址,勾选后,网卡的IP地址为IPv6类型。在同一VPC内,云主机通过IPv6地址在双栈ECS之间进行内网访问。如需访问外网,您需要开启“IPv6带宽”并选择共享带宽,此时云主机可以使用IPv6地址访问互联网。 实例移除策略 实例优先被移除的策略。当满足条件时,会触发实例移除活动,包括如下四种方式: 根据较早创建的配置较早创建的实例:根据“较早创建的配置”较早创建的“实例”优先被移除伸缩组。 根据较早创建的配置较晚创建的实例:根据“较早创建的配置”较晚创建的“实例”优先被移除伸缩组。 较早创建的实例:创建时间较早的实例优先被移除伸缩组。 较晚创建的实例:创建时间较晚的实例优先被移除伸缩组。 说明: 当可用区不均衡时,移出实例时会优先保证可用区均衡。 手动移入伸缩组的云主机不会遵循“实例移除策略”的要求,实例移除优先级最低,且移除时,系统不会删除该云主机。当有多个手工加入伸缩组的云主机时,移除规则是:先进先出。 弹性IP 若伸缩组的伸缩配置使用了弹性IP,在进行扩容活动时,会给创建出来的云主机绑定一个弹性IP。若选择“释放”,当进行缩容活动时,会将云主机上的弹性IP释放,否则仅做解绑定操作,保留弹性IP资源。 健康检查方式 健康检查会将异常的云主机从伸缩组中移除,并重新创建新的云主机,伸缩组的健康检查方式包括以下几种: 云主机健康检查:是指对云主机的运行状态进行检查,如关机、删除都是云主机异常状态。默认为此选项,伸缩组会定期使用云主机健康检查结果来确定每个云主机的运行状况。如果未通过云主机健康检查,则伸缩组会将该云主机移出伸缩组。 负载均衡健康检查:是指根据ELB对云主机的健康检查结果进行的检查。只有当伸缩组使用弹性负载均衡器时,您才可以选择“负载均衡健康检查”,所有监听器下检测到的云主机状态必须均为正常,否则伸缩组会将该云主机移出伸缩组。 健康检查间隔 伸缩组执行健康检查的周期。您可以根据实际情况设置合理的健康检查间隔。 5分钟 通知方式 可选参数。如果勾选此项,伸缩组进行伸缩活动后,系统将以邮件形式通知用户本次弹性伸缩伸缩活动的结果。通知邮箱为用户注册时填写的邮箱信息。
        来自:
        帮助文档
        弹性伸缩服务 AS
        用户指南
        伸缩组管理
        创建伸缩组
      • 通过镜像文件创建数据盘镜像(导入数据盘镜像)
        本节为您介绍如何通过镜像文件创建数据盘镜像,包括Linux和Windows操作系统。 操作场景 与系统盘镜像不同,数据盘镜像是只包含用户业务数据的镜像,是把云主机数据盘的数据制作为镜像,您可以通过创建数据盘镜像将云主机数据盘上的业务数据保存。此种方式支持用户将本地数据盘的镜像文件导入并注册为天翼云支持的数据盘镜像。您可以通过数据盘镜像创建云硬盘,再通过挂载云硬盘到云主机的方式实现用户业务数据的迁移。 前提条件 导入的数据盘镜像不能像系统盘镜像一样申请云主机,只能用于申请数据盘。 目前支持RAW、qcow2、vmdk、vhd格式的镜像文件的上传。其他类型文件请做格式转换。 此种方式创建数据盘镜像的前提是当前资源池具备对象存储,且当前用户已经创建对象存储桶。 镜像占用磁盘大小范围为1 GiB~1024 GiB,且不能小于镜像文件的大小。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域,此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面,单击右上角“创建私有镜像”。 5. 在创建私有镜像页面,镜像类型选择“数据盘镜像”,镜像源选择“云主机”,选择对应云主机的数据盘。 6. 输入镜像文件地址。 说明 链接必须是当前资源池对象存储产品中镜像的URL地址;若未上传镜像文件,请先前往对象存储产品上传;镜像文件链接可以到对应的对象存储桶里面文件详情页查看或复制。 7. 选择操作系统以及对应的版本。 8. 选择系统架构,目前只支持x8664。 9. 指定数据盘大小,数据盘大小不能小于镜像文件的大小。如填写的数据盘大小小于镜像文件的大小,实际的数据盘大小将使用镜像文件的大小。 10. 选择企业项目。 11. 指定镜像名称。 12. 输入描述信息(可选)。 13. 单击“下一步”。 14. 勾选“我已阅读并同意相关协议”,并单击“确认下单”按钮。 根据镜像大小的不同,创建时间不同,等待一段时间后即可在私有镜像列表看到创建出的私有镜像。
        来自:
        帮助文档
        镜像服务 IMS
        用户指南
        私有镜像
        创建私有镜像
        通过镜像文件创建数据盘镜像(导入数据盘镜像)
      • 一键告警:规则修改
        参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b alarmType 是 String 本参数表示告警类型。 取值范围:series:时序指标。event:事件。 根据以上范围取值。 series alarmRuleID 是 String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 service 是 String 本参数表示服务。取值范围:ecs:云主机。evs:云硬盘。...详见“[一键告警:产品列表]”接口返回。 ecs dimension 是 String 本参数表示维度。取值范围:ecs:云主机。disk:磁盘。pms:物理机。...详见“ ecs name 是 String 规则名 CPU使用率一键告警 evaluationCount 否 Integer 连续出现次数,默认0次 5 metric 是 String 指标名 cpuutil repeatTimes 否 Integer 重复告警通知次数,默认值:0 0 silenceTime 否 Integer 告警接收策略静默时间,多久重复通知一次,单位为秒。 默认值:300 300 recoverNotify 否 Integer 本参数表示恢复是否通知。默认值:0。取值范围:0:否。1:是。根据以上范围取值。 0 notifyType 否 Array of Strings 本参数表示告警接收策略。取值范围:email:邮件告警。sms:短信告警。根据以上范围取值。 ['email'] contactGroupList 否 Array of Strings 告警联系人组 ["000f03221f4d8cc8bb2e1c30fb751ccc"] notifyWeekdays 否 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围:0:周日。1:周一。2:周二。3:周三。4:周四。5:周五。6:周六。根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart 否 String 通知起始时段,默认值:00:00:00 00:00:00 notifyEnd 否 String 通知结束时段,默认值:23:59:59 23:59:59 webhookUrl 否 Array of Strings 告警状态变更webhook推送地址 [' operator 是 String 注意:一键告警规则的告警类型(alarmType)为事件类型(event)时,不需要传入此参数;为其它告警类型时,是必填参数。 本参数表示比较符。默认值le。取值范围:eq:等于。gt:大于。ge:大于等于。lt:小于。le:小于等于。根据以上范围取值。 eq value 是 String 注意:一键告警规则的告警类型(alarmType)为事件类型(event)时,不需要传入此参数;为其它告警类型时,是必填参数。 告警阈值,可以是整数、小数或百分数格式字符串 0 unit 否 String 单位 %
        来自:
        帮助文档
        云监控服务
        API参考
        API(新)
        告警服务
        一键告警
        一键告警:规则修改
      • 计费模式
        C100标准资费 计费项 高级版资费 企业版资费 计费单位 基础套餐 2800 9600 元/月 公网流量处理能力扩展 50 50 元/Mbps/月 可防护公网IP数扩展 50 50 元/个/月 VPC边界防火墙实例数扩展包 2000 元/个/月 VPC流量处理能力扩展包 50 元/10Mbps/月 优惠活动 包年订购折扣:针对一次性包年付费服务,云防火墙(原生版)包年优惠价格为:1年85折、2年7折、3年5折。 优惠折扣:云防火墙(原生版)产品订购享受7折优惠。该优惠折扣2025年1月1日结束,即在2025年1月1日及之后订购云防火墙(原生版)产品不再享受该优惠折扣。 说明 包年订购折扣与优惠折扣不能同享,取低者计算。 规则 续订规则 云防火墙(原生版)购买周期到期后,若未及时进行手动续订或开启自动续订,资源将到期冻结。配额冻结后,进入保留期,在保留期内展示全部历史告警数据和防护配置策略,但该防护配额自动降级为2Mbps的公网流量处理能力,除非客户重新订购该VPC的防火墙;保留期后,进行该配额的资源销毁,开启自动续订或更多信息请查看续订规则。 变配规则 创建云防火墙实例后,如果当前实例配置无法满足您的业务需求,您可以修改实例规格。您可以对实例的可防护公网IP数、公网流量处理能力数值进行调整,升配和降配均可支持。更多信息请查看变配规则。 退订规则 创建云防火墙实例后,如果当前实例配置无法满足您的业务需求,可根据需要,在符合天翼云退订规则的前提下,灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。更多信息请查看退订规则。
        来自:
        帮助文档
        云防火墙(原生版)
        计费说明
        计费模式
      • 备份恢复
        本章节介绍云数据库ClickHouse数据备份和数据恢复功能。 备份恢复方案 云数据库ClickHouse支持自动备份和手动备份,您可以定期对数据库进行备份,当数据库故障或数据损坏时,可以通过备份文件恢复数据库,从而保证数据可靠性。实例恢复可根据备份任务做相应的数据恢复。可选择恢复到本实例,也可以选择恢复到同region下同租户的其他ClickHouse实例。恢复的实例必须要求和备份实例节点top结构一致。 说明 在备份过程中会进行数据文件的读取与复制,这可能会影响集群的读写效率。建议在业务低峰期启动备份任务。 备份内容 云数据库ClickHouse备份分为元数据备份和数据备份。数据备份时,选择相应库表备份,选中后会把集群内所有节点当前表都选中。 元数据备份:云数据库ClickHouse只针对实例库表数据结构进行备份。 数据备份:云数据库ClickHouse会把库表和数据文件一起备份。 备份位置 云数据库ClickHouse目前备份都存放在对象存储中,不会占用实例的存储空间。 根据保留时间,备份的数据到期后会自动删除。 注意 由于对象存储是按需计费的,余额欠费后,不会影响自动备份和手动备份功能,实例备份占用的备份空间会持续扣费。 备份操作步骤 1. 登入++天翼云ClickHouse 控制台++,在实例列表选择对应的实例,进入实例详情页面单击备份恢复。 2. 如果备份任务页出现未开启备份服务页面,可先去点击开启下备份设置(开启过程会涉及几分钟,请耐心等待)。 3. 点击创建备份,可以手动开启一次备份,手动备份任务是实时启动。也可以在备份策略页面,设置两种备份的备份策略,系统会根据设置的策略周期性进行备份任务,同时根据设置的保留时间,对定时备份进行到期清理。 4. 在备份任务页面,可查看所有的备份任务。备份过程中,正在备份的任务也可以进行取消,后台会把备份进行暂停,同时删除备份过程的数据。
        来自:
        帮助文档
        云数据库ClickHouse
        用户指南
        备份恢复
      • 弃用镜像
        本节为您介绍如何弃用镜像。 操作场景 当用户由于某种原因,不再使用某个镜像但是也不想删除此镜像的时候,可以弃用此镜像。例如,用户可以弃用不再主动维护的镜像,也可以弃用已被较新版本取代的镜像。 前提条件 弃用镜像只支持私有镜像。 待弃用的镜像必须为“正常”状态。 状态为“已弃用”的镜像才能取消弃用。 弃用中、已弃用的镜像不可以分享。 已经分享出去的镜像,不能弃用。 弃用中、已弃用的镜像不支持“申请云主机”、“导出”、“修改”。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在镜像列表页,选择需要弃用的镜像,单击“弃用”。 5. 弃用之后镜像的状态会从“弃用中”逐步变为“已弃用”,状态为“已弃用”表示弃用镜像操作完成。 后续操作 1. 镜像弃用之后,在镜像列表,“申请云主机”按钮置灰不可操作。用户在购买云主机页面,选择镜像时,在镜像的下拉框不再展示此镜像。 2. 已弃用的镜像可以取消弃用,取消弃用之后,镜像可以正常使用。
        来自:
        帮助文档
        镜像服务 IMS
        用户指南
        私有镜像
        弃用镜像
      • 通用类
        多台弹性云主机是否可以使用同一个RDS数据库 在数据库的压力承载范围内,多台弹性云主机是可以使用同一个关系型数据库来支撑业务的。 MySQL开启GTID后有哪些限制 MySQL默认开启GTID且不支持关闭,主备关系的建立等功能均依赖GTID。如果关闭GTID,会对整个RDS的功能(比如备份恢复、主备倒换)受到影响甚至无法运行。 社区版MySQL开启GTID后,如下三种语句执行会报错: 使用select语句建表(create table...select)会报错。 如果在一个事务中同时处理支持事务的引擎(InnoDB)和不支持事务的引擎(MyISAM)会报错。 显式事务中创建临时表(create temporary table)会报错。 为了放开社区版的这些约束,云数据库RDS对MySQL内核进行了改造,以支持这些语句。 不同RDS实例的CPU和内存是否共享 CPU和内存指的是购买的实例规格,并且服务器是独立的,不会出现不同RDS共用资源的情况。 RDS实例内能运行多少个数据库 关系型数据库服务没有强制限制在一个RDS实例内能运行多少个数据库,这取决于数据库引擎自身设置。 如果CPU、内存和磁盘大小均满足的情况下,实例允许数据库数量没有限制。数据库中表的数量会影响备份速度。表数量超过50万,备份将会失败。 RDS for MySQL创建的数据库、表数量没有限制。这取决于MySQL自身,详情请查看MySQL官方文档。 RDS for PostgreSQL可创建无限个数据库、无限个数据库帐号。
        来自:
        帮助文档
        关系数据库MySQL版
        常见问题
        通用类
      • 产品定义
        了解什么是存储资源盘活系统。 HBlock是中国电信天翼云自主研发的存储资源盘活系统(Storage Resource Reutilization System,简称SRRS),是一款轻量级存储集群控制器,实现了全用户态的软件定义存储,将通用服务器及其管理的闲置存储资源转换成高可用的虚拟磁盘,通过标准 iSCSI 协议提供分布式块存储服务,挂载给本地服务器(或其他远程服务器)使用,实现对资源的集约利用。同时,产品拥有良好的异构设备兼容性及场景化适配能力,支持数据上传到对象存储,提供软件和一体机两种产品形态。 在非联网模式下,HBlock软件可被视为本地盘阵的替代品,用于本地数据存储;在联网模式下,HBlock软件还可以作为本地与云端存储之间的桥梁,将全量数据自动同步到对象存储中,本地仅保留热数据以节省本地存储空间,或者保留全量数据以保障本地I/O性能,实现混合云存储。
        来自:
        帮助文档
        存储资源盘活系统
        产品简介
        产品定义
      • 远程连接云主机出现蓝屏
        问题描述 Windows Server 2012 R2操作系统云服务器,本地使用远程桌面连接云服务器并启用redirected drive功能时,云服务器出现蓝屏。 可能原因 远程桌面连接启用了redirected drive功能,同时加载了对应rdpdr.sys驱动,该驱动可能会导致云服务器操作系统崩溃,从而导致云服务器蓝屏。 解决方法 1. 打开“运行”窗口。 2. 输入“mstsc”,并单击“确定”,系统打开“远程桌面连接”窗口。 3. 单击左下角的“显示选项”,并选择“本地资源”页签。 4. 在“本地设备和资源”栏,单击“详细信息”。 5. 在“本地设备和资源”窗口中,取消勾选“驱动器”,保存修改。
        来自:
        帮助文档
        弹性云主机 ECS
        故障修复
        远程连接报错
        远程连接云主机出现蓝屏
      • 日志分析概述
        本章节为您介绍什么是WAF日志分析。 Web应用防火墙(原生版)日志分析服务是高效采集并存储云产品实例及域名的Web访问与攻击日志。 基于天翼云平台自有能力,提供查询分析、报表、实时告警及多系统对接,助您聚焦安全分析,简化运维。满足等保合规与数据安全要求。 适用对象 存在云端主机、网络设备及安全日志的归档与合规存储需求的大型企业与机构。 期望依托云端资产日志开展高级威胁分析,并构建告警的自动化响应流程的企业。 对云端业务安全事件需进行溯源分析,或需提供定期安全报告(周报/月报/年报),以及需满足三级及以上等保要求的用户。 部署有自主安全运营中心的企业(如大型地产集团、电商平台、金融机构及政府单位),需将其安全告警等日志进行集中化管理与运营。 功能优势 等保合规:存储网站六个月以上的访问日志,助力企业符合等保合规要求。 一站式托管:依托天翼云云日志服务产品,提供从采集、存储、加工、检索分析、投递的一站式日志服务,免人工运维。 配置灵活: 通过便捷设置,即可启用 Web 访问日志与安全攻击日志的采集功能。 支持自定义 WAF 日志的存储方案,并可指定待采集日志的保护对象(如云产品实例、域名)。 支持根据实际业务或安全需要,定制专属报表模板(修改预设模板或新建自定义模板),助力您实时掌握业务的安全态势。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        防护事件
        日志分析
        日志分析概述
      • Everest(系统资源插件,必装)
        插件简介 Everest是一个云原生容器存储系统,基于CSI为Kubernetes v1.15.6及以上版本集群对接云硬盘服务、对象存储服务、弹性文件服务 SFS、极速文件存储 SFS Turbo等存储服务的能力。 该插件为系统资源插件,kubernetes 1.15 及以上版本的集群在创建时默认安装。 说明: v1.13.11r1升级到v1.15.11r1集群后,原本v1.13的Flexvolume Fuxi容器存储由v1.15的Everest接管(插件版本v1.1.6及以上),原有功能保持不变。 Everest插件在1.2.0 版本 优化了使用对象存储时的秘钥认证功能,请在Everest插件升级完成后(从低于1.2.0的版本升级到1.2.0及以上版本),重启集群中使用对象存储的全部工作负载,否则工作负载使用对象存储能力将受影响。 约束与限制 仅支持v1.15 及以上版本的CCE集群安装本插件。 v1.13及以下版本集群创建时默认必装storagedriver(系统资源插件,必装)插件。 安装插件 本插件为系统默认安装,若因特殊情况卸载后,可参照如下步骤重新安装。 步骤 1 在CCE控制台中,单击左侧导航栏的“插件管理”,在“插件市场”页签下,单击“everest”插件下的“安装插件”。 步骤 2 在安装插件页面,选择安装的集群和插件版本,单击“下一步:规格配置”。 步骤 3 该插件可配置“单实例”或“高可用”规格,选择后单击“安装”。 待插件安装完成后,单击“返回”,在“插件实例”页签下,选择对应的集群,可查看到运行中的实例,这表明该插件已在当前集群的各节点中安装。 升级插件 步骤 1 登录CCE控制台,在左侧导航栏中选择“插件管理”,在“插件实例”页签下,选择对应的集群,单击“everest”下的“ 升级”。 说明: 如果升级按钮处于冻结状态,则说明当前插件版本是最新的版本,不需要进行升级操作。 升级everest插件时,会替换原先节点上的旧版本的everest插件,安装最新版本的everest插件以实现功能的快速升级。 步骤 2 在基本信息页面选择插件版本,单击“下一步”。 步骤 3 该插件可配置“单实例”或“高可用”规格,选择后单击“升级”即可升级“everest”插件。 卸载插件 步骤 1 在CCE控制台中,单击左侧导航栏的“插件管理”,在“插件实例”页签下,选择对应的集群,单击“everest”下的“卸载”。 步骤 2 在弹出的窗口中,单击“是”,可卸载该插件。
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        插件管理
        Everest(系统资源插件,必装)
      • 本地接入云WAF测试
        本小节介绍Web应用防火墙本地接入云WAF测试。 本地接入云WAF 1. 获取CNAME值,您可以通过添加配置后在自服务界面WAF防护配置列表中获取WAF生成的CNAME记录值。 2. ping“CNAME”值并记录“CNAME”对应的IP地址。 以域名portal.damddos.com为例,该域名已添加到WAF的网站配置中,且WAF为其分配了以下CNAME 值:portal.damddos.com.iname.damddos.com。 在Windows中打开cmd命令行工具,运行 ping portal.damddos.com.iname.damddos.com 获取WAF的回源IP。如下图所示,在响应结果中可以看到用来防护您的域名的WAF回源IP。 3. 在本地修改hosts文件,将域名及“CNAME”对应的WAF回源IP添加到“hosts”文件。 1. 用记事本或notepad++等文本编辑器打开hosts文件,hosts文件一般位于“C: WindowsSystem32driversetc”路径下。 2. 在hosts文件添加记录内容,对应的IP地址即在上述步骤中获取的云WAF防护IP地址,后面的域名即被防护的域名。 3. 修改hosts文件后保存,然后本地ping一下被防护的域名。 此时解析到的IP地址应该是上述步骤中配置的云WAF防护IP地址。 如果依然是源站地址,可尝试刷新本地的DNS缓存(Windows的cmd命令行工具下可以使用 ipconfig /flushdns命令)。
        来自:
        帮助文档
        Web应用防火墙
        快速入门
        本地接入云WAF测试
      • 开启WAF日志投递
        本章节为您介绍如何新购及开通WAF日志分析。 订购WAF日志服务 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。 4. 在左侧导航栏,选择“防护事件 > 日志分析”,根据页面提示订购日志分析。 说明 您也可在扩容SaaS实例页面订购日志分析。 日志分析订购后不可单独退订,并且扩展包不支持缩容,请确认完后再订购。 开启WAF日志投递 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。 4. 在左侧导航栏,选择“防护事件 > 日志分析”,进入日志服务页面,选择需要管理的实例。 5. 单击右上方的“投递管理”,跳转至“日志分析投递管理”页面,选择需要开启日志投递的防护对象,打开日志投递服务开关。 6. (可选)开启投递后,可进行字段配置,单击“操作”列的“字段配置”按钮,在弹出的对话框中配置存储的日志类型及采样比例。 7. 开启投递后,WAF会在云日志服务中自动生成日志项目及日志单元,名称分别为wafltsprojectSaaS 和waflogunit。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        防护事件
        日志分析
        开启WAF日志投递
      • 设置高频爬虫限制
        本文将介绍如何设置高频爬虫限制功能。 功能介绍 以 Cookie 为粒度进行统计,防止攻击者盗用合法 Cookie 进行大量请求,通过限制不同统计粒度下访问次数防护爬虫。 注意 注意:目前控制台尚未开放高频爬虫限制功能,如有防护需求请通过 前提条件 已开通Web应用防火墙(边缘云版)。 已新增域名并成功接入WAF,具体操作请见WAF接入。 开通Web应用防火墙(边缘云版)扩展服务Bot管理,支持使用Bot防护策略,具体请见套餐和版本说明。 配置说明 支持配置多个防护条件,最多支持配置5条,多个条件为或关系。 配置项 说明 Bot标识 即爬虫情报库中的IP标识,例如百度爬虫、谷歌爬虫等 情报类型 目前支持收录已知恶意Bot、搜索引擎、IDC机房三类情报 执行动作 支持对某一类的爬虫情报及爬虫标识一键加白、拦截、监控 加白:加白后,访问将不经过Bot防护策略 拦截:对IP访问请求进行拦截处理 监控:不对请求拦截,但是会生成攻击日志
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        操作指导
        Bot管理
        设置高频爬虫限制
      • 启用伸缩组
        本文主要介绍如何启用伸缩组。 操作场景: 当需要伸缩组实现自动创建或收缩实例时,您可以启用伸缩组。 启用伸缩组后,伸缩组的状态会变为“已启用”。只有状态为“已启用”的伸缩组,系统才会监控该伸缩组的伸缩策略,才可能触发伸缩活动。启用伸缩组后,当伸缩组内的当前云主机数量小于或大于“期望实例数”时,系统自动添加或减少相应数量的云主机,便会触发一次伸缩活动。 仅当伸缩组状态为“已停用”时,才可以启用伸缩组; 仅当伸缩组状态为“异常”时,才可以选择“更多 > 强制启用”进行启用伸缩组(强制启用伸缩组,不会产生不良后果); 在完成伸缩组和伸缩配置的创建后,伸缩组会自动启用。 启用伸缩组 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务 ”。 3. 在伸缩组列表中,伸缩组所在行的“操作”列下,单击“启用”。 4. 在弹出“启用伸缩组”的对话框中,单击“确定”。
        来自:
        帮助文档
        弹性伸缩服务 AS
        用户指南
        伸缩组管理
        启用伸缩组
      • 操作系统故障类
        本节介绍了弹性云主机操作系统故障类的相关问题。 Linux弹性云主机怎样升级内核? 升级须知 对于已安装Tools的Linux弹性云主机,升级内核前,需先卸载Tools,否则存在如下风险: 升级内核后,Linux弹性云主机无法识别网卡,从而导致网络不通。 升级内核后,Linux弹性云主机无法识别数据盘,从而导致系统启动挂载点异常,弹性云主机无法正常启动。 背景信息 PVOPS为使用Linux发行版厂商自带的xen驱动。 升级操作 1. 登录弹性云主机。 2. 判断Linux弹性云主机是否安装了Tools(以操作系统SUSE 11 SP1为例)。 a. 在任意目录下执行以下命令,查询弹性云主机的驱动信息,如下图所示。 lsmod grep xen 图 查询驱动信息 b. 执行以下命令,查询驱动路径(以磁盘驱动为例),如下图所示。 modinfo xenvbd 图 查询驱动路径 c. 查看回显,根据驱动路径中是否带有“pvdriver”字段信息,判断弹性云主机是否安装了Tools。 是,如上图所示,执行3。 否,执行4。 3. 卸载Tools。 a. 执行以下命令,切换至root用户。 su root b. 执行以下命令,在根目录下卸载Tools。 /etc/.uvpmonitor/uninstall 说明 卸载Tools后,可能会引起弹性云主机的监控指标缺失、无法正常收集监控信息等问题。您可以通过自行编译安装uvpmonitor解决该问题,具体操作请参见 4. 升级内核,具体升级方式由用户自己决定。 5. 判断Linux弹性云主机的驱动是否使用PVOPS。判断方法有三种,请根据实际情况任选其一即可: 方法一: 根据弹性云主机的操作系统进行判断。 对于Linux发行版操作系统,都自带XEN开源驱动,即默认使用PVOPS方式。 对于OS能力中心提供的SUSE 11 SP3版本操作系统,不带XEN开源驱动,即不支持使用PVOPS方式。 方法二: 在任意目录下执行以下命令,查询弹性云主机的驱动信息中是否包括带XEN的驱动模块,如果包括,则表示使用PVOPS方式,如下图所示。 lsmod grep xen 图 查询驱动信息 说明 对于不同的Linux发行版操作系统,模块名称有所不同,您只需确认驱动信息中包括XEN字段的驱动模块即可。 方法三: 在任意目录下执行以下命令,查询回显信息中是否包括带XEN的字段,如果包括,则表示使用PVOPS方式,如下图所示。 cat /boot/config grep i xen 图 查询XEN字段 6. PVOPS方式适配内核升级场景,因此,进入新内核后,驱动使用PVOPS方式,不再安装Tools。根据5的判断结果: − 如果Linux弹性云主机的驱动使用PVOPS方式,执行8。 − 如果Linux弹性云主机的驱动没有使用PVOPS方式,执行7。 7. 安装开源组件xenkmp,从而提供xen开源驱动,即使用PVOPS方式。如何使用PVOPS,请参见《镜像服务用户指南》中“优化私有镜像(Linux)”章节。 8. (可选)对于部分Linux发行版操作系统,需参考缺陷列表添加对应参数。 Linux发行版操作系统缺陷列表:
        来自:
        帮助文档
        弹性云主机 ECS
        常见问题
        操作系统管理类
        操作系统故障类
      • 免密拉取容器镜像服务CRS镜像
        本文将介绍如何免密拉取CRS镜像。 ECI支持从天翼云容器镜像服务CRS私有镜像仓库中免密拉取镜像,以提升效率和安全性。创建ECI实例前,需要将镜像上传到对应仓库中。本文介绍如何免密拉取CRS镜像。 背景信息 天翼云容器镜像服务CRS分为个人版和企业版。其中,企业版是企业级云原生应用制品管理平台,提供容器镜像、Helm Chart以及符合OCI规范制品的生命周期管理,适用于业务大规模部署场景,帮助企业降低交付复杂度。 创建工作负载时,如果要拉取的镜像属于CRS镜像,当使用内网地址时,ECI支持免密拉取,提升效率,同时避免密码泄露的风险,加强安全性。 前提条件 确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 1. 登录云容器引擎控制台,在控制台的左侧导航栏中点击“集群” 。 2. 在集群列表页面中单击目标集群的名称。 3. 在左侧选择“工作负载”,选择“无状态”,在右上角单击“创建Deployment”。 4. 按需配置工作负载的信息。 5. 按需配置容器,容器信息Pod中可以配置多个容器,您可以单击右侧“添加容器”为Pod配置多个容器。 1. 容器名称:为容器命名。 2. 镜像更新策略:选择是否总是拉取镜像。 3. 镜像名称:选择容器使用的镜像,支持多种镜像来源。 4. 镜像版本:选择需要部署的镜像版本。 6. 点击选择镜像,从CRS镜像仓库选择私有镜像,选择内网地址。 7. 创建完成后,进入工作负载的无状态页面,可以看到新建的k8ssidecar应用出现在无状态列表下。
        来自:
        帮助文档
        云容器引擎 Serverless版
        用户指南
        镜像
        免密拉取容器镜像服务CRS镜像
      • 安装QEMU-Guest-Agent
        本文档为制作Linux系统私有镜像指导手册的步骤4,安装QEMUGuestAgent。 操作场景 QEMUGuestAgent(简称qga),是天翼云平台弹性云主机执行关键功能的依赖工具。包括: 云主机重置密码 创建云主机快照 安装QEMUGuestAgent 如果您已经参考步骤2完整安装了全量软件,则可以直接配置cloudinit。 如果您未安装cloudinit,请执行以下命令完成安装。 说明 以下命令均可直接全量复制到命令行执行。 Red Hat系列Linux操作系统使用如下命令 plaintext yum install y qemuguestagent Debian系列Linux操作系统使用如下命令 plaintext apt install y qemuguestagent 配置QEMUGuestAgent 1. 通过执行以下shell命令,完成对qemuga和qemuguestagent.service配置文件的修改。 plaintext 若 /etc/sysconfig/qemuga 文件存在,则确认 BLACKLISTRPC、FILTERRPCARGS 所在行已被注释。 qemugaconfig'/etc/sysconfig/qemuga' if [ f "$qemugaconfig" ]; then [ ! f "${qemugaconfig}.bak" ] && cp "$qemugaconfig" "${qemugaconfig}.bak" sed i '/^[[:space:]]BLACKLISTRPC/ s/^/ /' "$qemugaconfig" sed i '/^[[:space:]]FILTERRPCARGS/ s/^/ /' "$qemugaconfig" fi 自定义 qemuguestagent 服务配置。 if [ f '/lib/systemd/system/qemuguestagent.service' ] [ f '/usr/lib/systemd/system/qemuguestagent.service' ]; then qemugaservicedropindir'/etc/systemd/system/qemuguestagent.service.d/' mkdir p "$qemugaservicedropindir"
        来自:
        帮助文档
        镜像服务 IMS
        用户指南
        私有镜像
        创建私有镜像
        制作Linux系统盘镜像文件
        安装QEMU-Guest-Agent
      • 订购
        微隔离防火墙以镜像方式承载,订购前需要开通一台云主机承载业务,然后再购买授权。本小节介绍微隔离防火墙的订购模式。 目前下单的两种模式: 1. bcp下单模式,客户经理可通过此模式下单; 2. 官网下单模式,客户经理以外的人员可通过此方式下单。 官网下单模式 1、进入天翼云官网,点击右上角【控制中心】,然后登录。 2、点击【弹性云主机】。 3、点击【创建弹性云主机】。 4、按需选择相应的云主机规格,需注意:在选择公共镜像时,选择安全产品中的微隔离防火墙。 5、云主机需开放端口:10443、6443、8000、60001、60011、60021、60031端口。6443为WEB控制台访问端口,10443端口为后台管理使用的端口,8000安装agent的访问端口,60001、600011、60021、60031为agent接入自适应微隔离管理中心的使用端口。 开放端口操作: 1)点击上图的【下一步:网络配置】进行配置。 2)进入【配置安全规则】。 3)点击【创建安全组】 6、在创建完成云主机后,在【控制中心】中选择安全项中的【微隔离防火墙】。点击小购物车“”进入订购页面。 7、设置实例名称,选择需要微隔离防护的云主机数量,上传识别文件,选择订购时长,勾选服务协议,即可提交订购。本产品的授权过程需要12个工作日的时间完成,完成授权后会生成对应的实例项,授权文件可以在console页面的实例信息中下载,我们也会邮件通知授权文件。
        来自:
        帮助文档
        微隔离防火墙(文档停止维护)
        计费说明
        订购
      • 1
      • ...
      • 114
      • 115
      • 116
      • 117
      • 118
      • ...
      • 650
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      GPU云主机

      天翼云CTyunOS系统

      AI Store

      星辰TokenHub运营服务平台

      科研助手

      星辰MaaS模型服务平台

      智算一体机

      知识库问答

      推荐文档

      云课堂 第五课:CC攻击介绍及如何防御

      玩转天翼云①:如何获得管理员权限的方法

      创建只读实例

      android端

      创建文件和文件夹备份

      常见问题

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号