活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      云服务总线CSB_相关内容
      • 创建弹性网卡
        本文帮助您快速熟悉创建弹性网卡的相关操作。 操作场景 创建弹性网卡可用于实现灵活、高可用的网络方案配置。 前提条件 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。 您已经创建虚拟私有云VPC、子网、弹性云主机。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击,选择区域,本文我们选择华东华东1。 3. 依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。 4. 单击“弹性网卡”,进入弹性网卡列表页面。单击“创建弹性网卡”,进入创建弹性网卡界面。 5. 在创建弹性网卡详情页填写基本信息。弹性网卡具有子网属性,创建后只能挂载到对应子网的云主机、物理机实例上。可以通过分配辅助私网IP来实现单网卡多IP。 参数 描述 名称 弹性网卡名称,由数字、字母、中文、、组成,不能以数字、和开头。 VPC 选择弹性网卡归属的VPC,必填项。 子网 选择弹性网卡归属的子网,必填项。 主私网IPv4地址 自动分配 辅助私网IP 可以选择不设置、自动分配,或者指定地址。 安全组 选择弹性网卡所属安全组。 6. 填写基本信息后,点击“确定”按钮,弹性网卡创建成功。
        来自:
        帮助文档
        虚拟私有云 VPC
        弹性网卡
        创建弹性网卡
      • 变更实例规格
        本章节介绍如何变更云原生API网关的实例规格 背景信息 云原生API网关包年包月模式和按量付费模式支持扩容和缩容。关于云原生API网关实例规格变更的计费详情,请参见计费说明。 变更限制 1. 基础版暂不支持进行扩容,或者从其他规格缩容到基础版。 2. 当前版本暂只支持在同系列下进行扩容或者缩容,如当前实例为标准版1时可进行扩容到标准版2、标准版3;当前实例为标准版2时可进行缩容到标准版1。 操作步骤 1. 登录云原生API网关控制台。 2. 在左侧导航栏,选择实例,并在顶部菜单栏选择地域。 3. 在实例列表页面,从待变更的网关实例操作中选择扩容或者缩容。 4. 跳转至扩容或者缩容页后,选择可选目标规格,确认订单、提交并完成付费。 5. 返回实例列表,查看实例业务状态变更为“扩容中”或者“缩容中”,待变更结束后,实例业务状态恢复至“运行中”,此时可恢复对实例的操作。 重要 网关实例规格变更持续时间5~10分钟左右,期间无法在控制台对该实例进行任何操作。 建议在业务量较少时进行升级,避免升级对业务造成影响。
        来自:
        帮助文档
        云原生API网关
        计费说明
        变更实例规格
      • 远程登录弹性云主机时,对浏览器版本的要求
        本文为您介绍远程登录弹性云主机时对浏览器版本的要求。 当您使用控制台VNC登录云主机时,使用的浏览器版本应满足如下要求,否则会出现样式、功能不正常等问题。 浏览器版本 Chrome≥87 FireFox≥78 Safari≥14 Edge≥88
        来自:
        帮助文档
        弹性云主机 ECS
        常见问题
        登录与连接
        远程连接类
        远程登录弹性云主机时,对浏览器版本的要求
      • 存储库解绑备份策略
        本文带您熟悉存储库解绑备份策略的操作步骤。 操作场景 当您不需要再执行某个备份策略时,可以为存储库解绑该备份策略。 操作须知 解绑后,此备份策略将暂停自动备份的执行,直至重新绑定到另一个存储库为止。 操作步骤 1. 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。 2. 在管理控制台上方点击图标,选择所需的资源池节点,以下操作选择上海上海36。 3. 在系统首页,选择“存储>云主机备份”。 4. 在控制台左侧导航栏,选择“存储库管理”。 5. 在“云主机备份”页签,选中要解绑备份策略的存储库,点击名称进入存储库详情页。 6. 在备份策略标签页,选中要解绑的备份策略,点击“解绑”。 6. 在弹出的弹窗中点击“确定”,完成解绑。
        来自:
        帮助文档
        云主机备份 CSBS
        用户指南
        存储库管理
        存储库解绑备份策略
      • GPU加速实例总览
        本节包含了GPU加速型云主机的总览内容。 GPU加速型云主机(GPU Accelerated Cloud Server, GACS)能够提供强大的浮点计算能力,从容应对高实时、高并发的海量计算场景。 GPU加速型云主机包括G系列和P系列两类。其中: G系列:图形加速型弹性云主机,适合于3D动画渲染、CAD等。 P系列:计算加速型或推理加速型弹性云主机,适合于深度学习、科学计算、CAE等。 GPU加速实例总览 GPU加速型云主机包括图形加速型(G系列)和计算加速型(P系列)两类。 主售:推理加速型Pi2、图形加速增强型G6、图形加速增强型G5、推理加速型Pi3 在售:除主售外的其他GPU机型均为在售机型,如果在售机型售罄,推荐使用主售机型 图像加速G系列 图形加速增强型G6(主售) 图形加速增强型G5(主售) 图形加速增强型G3 图形加速型G2 图形加速型G1 计算加速P系列 计算加速型P2v 计算加速型P2s 计算加速型P3v 计算加速型P1 推理加速型Pi2(主售) 推理加速型Pi3(主售) 类别 实例 GPU显卡 单卡Cuda Core数量 单卡GPU性能 使用场景 网络 备注 :::::::: 图形加速增强型 G6 NVIDIA T4(GPU直通) 2560 8.1TFLOPS 单精度浮点计算 130INT8 TOPS 260INT4 TOPS 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”,请使用VNC或第三方VDI协议 支持开启/关闭超线程功能,详细内容请参见开启/关闭超线程。 图形加速增强型 G5 NVIDIA V100 GPU虚拟化(g5.xlarge.2、g5.2xlarge.2、g5.2xlarge.4、g5.4xlarge.4) GPU直通型(g5.8xlarge.4、g5.16xlarge.4) 5120 14TFLOPS 单精度浮点计算 7TFLOPS 双精度浮点计算 112TFLOPS Tensor Core 深度学习加速 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”,请使用VNC或第三方VDI协议 支持开启/关闭超线程功能,详细内容请参见开启/关闭超线程。 图形加速增强型 G3 NVIDIA M60(GPU直通) 2048 4.8TFLOPS单精度浮点计算 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”,请使用VNC或第三方VDI协议 图形加速型 G2 NVIDIA M60(GPU直通) 2048 4.8TFLOPS单精度浮点计算 媒体编辑、3D渲染、转码等。 无法通过云主机控制台“远程登录”,请使用VNC或第三方VDI协议 图形加速型 G1 NVIDIA M60(GPU虚拟化) 2048 4.8TFLOPS单精度浮点计算 云桌面、图像渲染、3D可视化、重载图形设计。 计算加速型 P2s NVIDIA V100(GPU直通) 5120 14TFLOPS 单精度浮点计算 7TFLOPS 双精度浮点计算 112TFLOPS Tensor Core 深度学习加速 AI深度学习训练、科学计算、计算流体动力学、计算金融、地震分析、分子建模、基因组学。 支持开启/关闭超线程功能,详细内容请参见开启/关闭超线程。 计算加速型 P2v NVIDIA V100 NVLink(GPU直通) 5120 15.7TFLOPS 单精度浮点计算 7.8TFLOPS 双精度浮点计算 125TFLOPS Tensor Core 深度学习加速 300GiB/s NVLINK 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 支持开启/关闭超线程功能,详细内容请参见开启/关闭超线程。 计算加速型 P3v NVIDIA A800 NVLink(GPU直通) / 单精度能力19.5 TFLOPS 双精度能力9.7 TFLOPS 支持NVIDIA Tensor Core能力,深度学习混合精度运算能力达到156 TFLOPS 单卡 80GB HBM2显存,显存带宽2039Gb/s,支持多卡NVLINK互联技术 深度学习训练、推理、科学计算、分子建模、地震分析等场景。 支持ipv6 支持开启/关闭超线程功能,详细内容请参见开启/关闭超线程。 计算加速型 P1 NVIDIA P100(GPU直通) 2584 9.3 TFLOPS 单精度浮点计算 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 配备本地NVMe SSD磁盘,按需购买关机收费 支持开启/关闭超线程功能,详细内容请参见开启/关闭超线程。 推理加速型 Pi2 NVIDIA T4(GPU直通) 2560 8.1TFLOPS 单精度浮点计算 130INT8 TOPS 260INT4 TOPS 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 支持开启/关闭超线程功能,详细内容请参见开启/关闭超线程。 推理加速型 Pi3 NVIDIA A30(GPU直通) / 10.3 TFLOPS单精度浮点计算 330 INT8 TOPS 82TFLOPS 165TFLOPS(开启稀疏性)Tensor核心性能 单GPU提供24GiB GDDR6显存,带宽933GiB/s。 内置1个OFA和1个NVJPEG和4个NVDEC GPU推理计算场景,例如图片识别、语音识别、自然语言处理等场景 支持ipv6 支持开启/关闭超线程功能,详细内容请参见开启/关闭超线程。
        来自:
        帮助文档
        弹性云主机 ECS
        产品介绍
        实例规格(X86)
        GPU加速型
        GPU加速实例总览
      • 签名应用及示例(V2版本)
        SHELL实例 shell !/bin/sh ak"ak 请从云点播控制台【密钥管理】【原生密钥】获取" sk"sk 请从云点播控制台【密钥管理】【原生密钥】获取" endpoint" uri"/xstorevod/video/files" httpMethod"POST" DateValue"TZGMT date +'%a, %d %b %Y %H:%M:%S GMT'" stringToSign"${httpMethod}nnn${DateValue}n${uri}" signatureecho en ${stringToSign} openssl sha1 hmac ${sk} binary base64 body入参为json格式 apiParam'{"videoId":"请从云点播控制台【点播模式】【媒体库】获取"}' echo "curl H "ContentType: application/json" H "Date: ${DateValue}" H "signature: AWS ${ak}:${signature}" d '${apiParam}' X POST "${endpoint}${uri}"" sh c "curl H 'ContentType:application/json' H 'Date: ${DateValue}' H 'signature: AWS ${ak}:${signature}' d '${apiParam}' X POST '${endpoint}${uri}'" 如果调用脚本失效,可将shell从sh更换成bash再试一次。
        来自:
        帮助文档
        云点播
        API参考
        如何调用API
        认证鉴权(原生接口)
        签名应用及示例(V2版本)
      • 删除备份
        本文带您熟悉删除备份的操作步骤,您可根据该步骤删除不需要的备份。 操作场景 备份数据通常需要占用存储资源,尤其对于大规模的备份和长期保留的备份策略,可能会导致较高的存储成本。用户可以根据实际情况删除无用的备份,以节省存储空间和成本。 注意 该操作将彻底删除所选备份,删除后将无法用于数据恢复,请谨慎操作。 前提条件 至少存在一个备份。 备份的状态为“可用”或者“错误”。 操作步骤 1. 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。 2. 在管理控制台上方点击图标,选择所需的资源池节点,以下操作选择上海上海36。 3. 在系统首页,选择“存储>云主机备份”。 4. 找到云主机所对应的备份。 5. 点击备份所在行操作列下的“删除”,或批量勾选需要删除的备份,点击页面左上角的“删除”。 6. 根据界面提示,点击“确定”,完成备份删除。
        来自:
        帮助文档
        云主机备份 CSBS
        用户指南
        备份管理
        删除备份
      • 计费说明
        产品分类 产品规格 权益套餐 周 月 年 云智手机 4核丨8GB内存丨64GB系统盘 包含云游戏、云影音权益 8 29 348
        来自:
        帮助文档
        云智手机
        计费说明
        计费说明
      • CREATE USER
        本页面介绍云数据库ClickHouse创建用户的基本语法。 CREATE USER语法用于在云数据库ClickHouse中创建新用户。以下是CREATE USER语句的基本语法结构: CREATE USER [IF NOT EXISTS] username [IDENTIFIED [WITH {PLAINTEXTPASSWORD SHA256PASSWORD}] BY 'password'] [DEFAULT ROLE rolename] [SETTINGS settingname settingvalue, ...] 其中的关键要素包括: IF NOT EXISTS:可选项,表示如果用户已经存在,则不执行创建操作。 username:指定用户的名称。 IDENTIFIED:可选项,用于指定用户的身份验证方式。可以选择明文密码(PLAINTEXTPASSWORD)或SHA256哈希密码(SHA256PASSWORD)。 'password':指定用户的密码,需根据选择的身份验证方式进行正确的格式化。 DEFAULT ROLE:可选项,指定用户的默认角色(rolename)。 SETTINGS:可选项,用于指定用户的其他设置,例如最大查询并发数、查询超时时间等。 下面是一些示例的CREATE USER语句。 示例1 CREATE USER IF NOT EXISTS myuser IDENTIFIED WITH PLAINTEXTPASSWORD BY 'mypassword' DEFAULT ROLE myrole SETTINGS maxconcurrentqueries 10; 该语句创建了一个名为myuser的用户,使用明文密码进行身份验证,并设置了默认角色为myrole。同时,设置了maxconcurrentqueries参数为10。 示例2 用户名为name1且无需密码 这显然不太安全: CREATE USER name1 NOT IDENTIFIED 示例3 指定明文密码: CREATE USER name2 IDENTIFIED WITH plaintextpassword BY 'mypassword' 由于密码以明文形式存储在/var/lib/clickhouse/access目录下的SQL文本文件中,因此不建议使用明文密码不是一个好主意,可以尝试使用sha256password。 最常见的选择是使用SHA256散列算法对密码进行哈希。当指定IDENTIFIED WITH sha256password时,云数据库ClickHouse会为您对密码进行哈希处理。例如: CREATE USER name3 IDENTIFIED WITH sha256password BY 'mypassword' name3用户现在可以使用mypassword登录,但密码以上述哈希值的形式存储。以下SQL文件在服务器启动时被创建并执行: /var/lib/clickhouse/access $ cat 3843f5106ebda52d72ace021686d8a93.sql ATTACH USER name3 IDENTIFIED WITH sha256hash BY '0C268556C1680BEF0640AAC1E7187566704208398DA31F03D18C74F5C5BE5053' SALT '4FB16307F5E10048196966DD7E6876AE53DE6A1D1F625488482C75F14A5097C7'; 如果您已经为用户名创建了散列值和相应的盐值,那么可以使用IDENTIFIED WITH sha256hash BY 'hash'或IDENTIFIED WITH sha256hash BY 'hash' SALT 'salt'。对于带有SALT的sha256hash,哈希值必须从'password'和'salt'的串联中计算得出。
        来自:
        帮助文档
        云数据库ClickHouse
        开发指南
        基本SQL语法
        CREATE USER
      • 通过公网连接Microsoft SQL Server实例(Windows方式)
        本节介绍了 通过公网连接Microsoft SQL Server实例(Windows方式)的相关内容。 当不满足通过内网IP地址访问RDS实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP连接弹性云主机(或公网主机)与RDS for SQL Server实例。 提供两种连接方式通过SQL Server Management Studio客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。 非SSL连接 步骤 1 启动SQL Server Management Studio客户端。 步骤 2 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x,8080 − 主机IP为已绑定的弹性公网IP地址。 − 端口为“基本信息”页签中,“连接信息”模块的“数据库端口”。 “身份验证”是认证方式,选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号,默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 3 单击“连接”,连接实例。 结束 SSL连接 步骤 1 下载并上传SSL根证书。 1. 登录管理控制台。 2. 单击管理控制台左上角的 ,选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的 ,下载根证书或捆绑包。 5. 将根证书导入弹性云主机Windows操作系统,请参见如何将RDS实例的SSL证书导入Windows/Linux操作系统。 说明 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。 对于Microsoft SQL Server,绑定公网IP后,需重启实例才能使SSL连接生效。 步骤 2 启动SQL Server Management Studio客户端。 步骤 3 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x,8080 − 主机IP为已绑定的弹性公网IP地址。 − 端口为“基本信息”页签中,“连接信息”模块的“数据库端口”。 “身份验证”是认证方式,选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号,默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 4 单击“选项”,在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用SSL加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。 图 连接属性 步骤 5 单击“连接”,连接实例。 结束
        来自:
        帮助文档
        关系数据库SQL Server版
        用户指南
        连接实例
        通过SQL Server Management Studio客户端连接实例
        通过公网连接Microsoft SQL Server实例(Windows方式)
      • 场景示例代码
        本章节为您介绍云审计场景示例代码参考。 场景示例代码请进入API调试中心,选择“云审计”。 选择待参考代码示例的API,填写参数后,选择“代码示例”参考。
        来自:
        帮助文档
        云审计
        API参考
        场景示例代码
      • 迁移服务器上的基础服务(集群版)
        本节主要介绍迁移服务器上的基础服务命令。 ./stor server set { i item } service { n server } SERVERID destserver DESTSERVERID migrate SERVICE [ metadir METADIR ] 此命令用来迁移HBlock服务器上的基础服务,包括:mdm(元数据管理服务)、ls(日志服务)、cs(协调服务)。 应用场景:基础服务所在的服务器出现损坏、宕机等时,为了不影响HBlock服务,可以迁移服务器上的基础服务。 说明 可以通过命令行./stor server ls { n server } SERVERID查询基础服务的状态。一次只能迁移一个基础服务,如果有正在迁移的基础服务进程,必须等待迁移完成,才可以执行其他服务迁移操作。 注意 迁移ls服务的时候,要确保两个mdm服务和其他两个ls服务都是up状态,除了源服务器之外的所有的其他节点的ms服务(管理服务)正常,服务状态可以通过查询服务器命令获取。 迁移mdm服务的时候,要确保另一个mdm服务是up,除了源服务器之外的所有的其他节点的ps服务(协议解析服务)和ms服务(管理服务)正常,服务状态可以通过查询服务器命令获取。 迁移cs服务的时候,要确保其他两个cs服务都up,除了源服务器之外的所有的其他节点的ps服务(协议解析服务)和ms服务(管理服务)正常,服务状态可以通过查询服务器命令获取。 迁移基础服务时: 如果提示内存不足:由于内存不足可能会引起HBlock服务异常,建议随时观察服务器上的内存使用情况,内存使用率过高时,及时增加系统总内存,或单独提高服务器中HBlock可使用的内存。提高服务器中HBlock可使用的内存详见设置服务器中HBlock可使用的内存。 如果提示需要重启服务:您可以等此类操作全部执行完毕后,立即重启提示信息中对应服务器上的HBlock服务。
        来自:
        帮助文档
        存储资源盘活系统
        命令行参考
        服务器操作
        迁移服务器上的基础服务(集群版)
      • 如何通过弹性公网IP或NAT网关访问公网
        操作步骤 云主机通过绑定弹性IP访问公网 配置方法 在创建子网路由表时已经默认生成了指向IPv4网关的缺省路由规则,所有的子网默认具备访问公网的能力。不需要再配置其他路由规则即可通过弹性IP访问公网。 子网1中的ECS可以通过弹性IP访问公网。 云主机通过SNAT访问公网 前提条件 在VPC内创建NAT网关实例。 配置方法 如果子网2、子网3需要通过SNAT主动访问公网,需要在子网2、子网3关联的路由表中增加一条目的地址为0.0.0.0/0指向NAT网关的路由规则。由于user类型的路由规则优先级高于系统类型的路由规则,这样可以保证可以通过NAT网关访问互联网。 从以上的例子可以看出,同一个子网内的云主机绑定弹性IP和NAT网关后,默认通过NAT网关访问公网,弹性IP无法访问公网。因此,不建议同一个子网内的云主机同时绑定弹性IP和NAT网关。
        来自:
        帮助文档
        弹性IP EIP
        最佳实践
        如何通过弹性公网IP或NAT网关访问公网
      • 计费类
        态势感知是否支持包月计费模式? 支持。 态势感知的基础版和高级版都支持包月的计费模式。更多态势感知的价格信息,请参见计费说明。 态势感知如何新增要监控的云主机数量? 态势感知需要增加监控的云主机数量,可以进入控制中心,选择“升级”,对待监测IP数量进行升级。 购买态势感知基础版可以升级为高级版吗? 态势感知基础版可以升级为高级版。 态势感知软件升级,包括升级监控云主机台数和版本,比如用户当前是基础版,可以升级至高级版,还可以选择升级待监测IP数量。 态势感知授权到期是否影响业务? 授权到期并不影响客户业务。因为授权是指态势感知的使用权到期,并不是云主机到期。 态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。但是到期会导致无法登录态势感知页面,为避免影响使用,需要在到期前及时的进行续订。
        来自:
        帮助文档
        态势感知
        常见问题
        计费类
      • 应用场景
        云应用引擎 CAE(Cloud App Engine)具有广泛的应用场景,帮助您的企业极速上云、从容应对突发性流量洪流和灵活启停应用环境,降低资源成本。 应用托管 在企业生产环境中,通过合理拆分微服务,将每个微服务应用压缩为 ZIP 包、Docker 镜像存储在天翼云镜像仓库。您只需基于 Spring Cloud 或 Dubbo 等框架开发规范迭代每个微服务应用,由 CAE 提供底层资源调度、部署、灰度发布、微服务治理和监控诊断等能力。同时提供丰富的高级应用配置项,实现业务快速迁移上云。 零改造:CAE 能够平滑迁移应用,零改造地完成 Spring Cloud 或 Dubbo 应用快速上云。 免运维:CAE 能够免运维底层基础设施,例如 IaaS、K8s、微服务组件和 APM 组件等,无需自建注册中心,极大降低开发运维成本。 低门槛:CAE 能够一站式开箱使用全套微服务能力,提供自动构建镜像、灰度发布、流量控制、环境隔离、应用监控等企业级高级特性。 任务托管 聚焦于泛互联网、新零售、电商、文化传媒、制造、 IoT、物流、金融证券、医疗卫健和保险等行业。主要场景如下: 定时任务:定时拉取数据、爬虫。 批处理数据:数据清洗、转换、分析,对实时性要求低。 异步执行解耦:异步状态刷新以及离线查询。 微服务架构:与原有的微服务架构进行调用通信、流程解耦。 相比开源的分布式框架,其优点在于全托管免运维的用户体验,开箱即用的完备功能以及白屏化管控,任务运行完立即释放资源,不会浪费闲置资源成本。
        来自:
        帮助文档
        云应用引擎
        产品介绍
        应用场景
      • 创建手动备份
        本节主要介绍创建手动备份 文档数据库服务支持对可用的实例创建备份,用户可以通过备份恢复数据,保证数据可靠性。 手动备份说明 备份类型: 全量备份:全量备份表示对所有目标数据进行备份。全量备份总是备份所有选择的目标,即使从上次备份后数据没有变化。 备份方式: 物理备份:通过物理拷贝磁盘文件的方式进行备份。 DDS支持的手动备份方法如下表所示。 备份方法 实例类型 备份方式 备份类型 集群 物理备份 全量备份 副本集 物理备份 全量备份 计费说明 购买实例存储空间后,文档数据库服务将同比例赠送备份存储空间,用于存储备份数据。当备份数据超出赠送的免额空间时,将按需进行收费。例如,您购买的实例存储空间为100GB时,会得到赠送的100GB备份存储空间。当备份数据没有超出100GB,将免费存储在OBS上;当备份数据超出100GB,超出部分将按需计费,具体收费请参见价格详情。 您可以在“费用中心 > 费用账单”页面,选择产品为“DDS云备份”来查看备份产生的费用。 使用须知 备份过程,对业务无影响。 当文档数据库实例被删除时,该实例下的自动备份将被同步删除,手动备份不会被删除。 账户余额大于等于0元,才可以创建手动备份。
        来自:
        帮助文档
        文档数据库服务
        用户指南
        数据备份
        创建手动备份
      • 媒资管理
        操作步骤 您可以在控制台勾选多个视频条目,点击工具栏浮现的【导出媒资】按钮将选中的视频媒资导出。 屏蔽违规视频 前提条件 已开通云点播产品。 已创建至少一个点播实例。 操作步骤 如您需要阻断/解除阻断某些视频的发布链接,可以点击视频条目上的【屏蔽】/【解除屏蔽】,对已发布视频的地址进行阻断。 被屏蔽的视频地址(包括原视频、转码后视频、截图等),在公网访问将提示403。 如您使用CDN对云点播存储桶进行加速,您需要在CDN产品控制台同步将该地址阻断,否则受到CDN缓存影响,部分用户仍可能查看到违规视频。请注意,云点播原视频、转码后视频和截图分别存放在三个存储桶内,您需要对三组CDN加速域名进行下线操作。
        来自:
        帮助文档
        云点播
        用户指南
        点播模式
        媒资管理
      • CentOS设置系统时区
        本节介绍在CentOS操作系统的弹性云主机里设置时区的操作方法。 操作场景 本节操作介绍在CentOS操作系统的弹性云主机里如何设置时区。 约束与限制 该文档已在CentOS 6.8及CentOS 7.5操作系统弹性云主机上验证,其他版本可能存在差异。 文档中以中国上海时区为例。 CentOS 6/RHEL 6操作系统(以中国上海时区为例) 1. 修改系统时区(永久),请执行: plaintext cp vf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime​ 2. 确认当前时区是否已经为CST,重新登录后执行以下命令。 plaintext date awk '{print $5}' CentOS 7操作系统(以中国上海时区为例) 1. 查看所需的时区,请执行: plaintext timedatectl listtimezones 2. 更改时区,请执行: plaintext timedatectl settimezone Asia/Shanghai 3. 验证时区状态,请执行: plaintext timedatectl status
        来自:
        帮助文档
        弹性云主机 ECS
        故障修复
        操作系统类(Linux)
        CentOS设置系统时区
      • 灾难恢复能力等级
        本文为您介绍云容灾满足的灾难恢复能力等级。 根据国家标准《信息系统灾难恢复规范》GB/T 209882007,灾难恢复能力等级示例如下表所示: 灾难恢复能力等级 等级名 RTO RPO 1 基本支持 2天以上 1天至7天 2 备用场地支持 24小时以上 1天至7天 3 电子传输和部分设备支持 12小时以上 数小时至1天 4 电子传输及完整设备支持 数小时至2天 数小时至1天 5 实时数据传输及完整设备支持 数分钟至2天 0到30分钟 6 数据零丢失和远程集群支持 数分钟 0 云容灾为云主机提供跨可用区的容灾保护能力,支持数据实时复制,RPO可达秒级、RTO可达分钟级,满足国标容灾等级5级要求。
        来自:
        帮助文档
        云容灾 CDR
        产品简介
        灾难恢复能力等级
      • 设置告警通知
        section8c6788a810a43410)的内容说明判断需要屏蔽的事件。 5、选择事件告警的通知方式。 消息中心 告警通知默认发送给帐号联系人的消息中心,可登录系统在右上角查看。 消息主题 单击下拉列表选择已创建的主题,或者单击“查看消息通知服务主题”创建新的主题。 您可以根据运维计划和告警通知类型,创建多个“消息通知主题”,以接收不同类型的告警通知。更多关于主题和订阅的信息,请参见《消息通知服务用户指南》。 6、单击“应用”,完成配置主机安全告警通知的操作。界面弹出“告警通知设置成功”提示信息,则说明告警通知设置成功。 告警通知项说明 通知项 通知内容 通知内容说明 每日告警通知:每日凌晨检测主机中的风险,汇总并统计检测结果后,将检测结果于每日上午10:00发送给您添加的手机号或者邮箱。 资产管理 危险端口 检测开放了的危险端口或者不必要的端口,通知用户及时排查这些端口是否用于正常业务。 漏洞管理 需紧急修复漏洞 检测系统中的紧急漏洞,通知用户尽快修复,防止攻击者利用该漏洞会对主机造成较大的破坏。 基线检查 配置检查 检测系统中的关键应用,如果采用不安全配置,有可能被黑客利用作为入侵主机系统的手段。 基线检查 经典弱口令 检测MySQL、FTP及系统帐号的弱口令。 入侵检测 恶意程序 对运行中的程序进行检测,识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 入侵检测 Webshell 检测云服务器上Web目录中的文件,判断是否为Webshell木马文件,支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 入侵检测 反弹Shell 实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 入侵检测 文件提权 检测当前系统对文件的提权。 入侵检测 进程提权 检测以下进程提权操作: 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 入侵检测 关键文件变更 对于系统关键文件进行监控,文件被修改时告警,提醒用户关键文件存在被篡改的可能。 入侵检测 文件/目录变更 对于系统文件/目录进行监控,文件/目录被修改时告警,提醒用户文件/目录存在被篡改的可能。 入侵检测 进程异常行为 检测各个主机的进程信息,包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为: 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 入侵检测 高危命令执行 实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 入侵检测 异常Shell 检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 入侵检测 异常登录 检测主机异地登录行为并进行告警,用户可根据实际情况采取相应措施(例如:忽略、修改密码等)。 若在非常用登录地登录,则触发安全事件告警。 入侵检测 非法系统账号 检测主机系统中的账号,列出当前系统中的可疑账号信息,帮助用户及时发现非法账号。 入侵检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时(例如:“脏牛”、“bruteforce”、“runc”、“shocker”等),触发逃逸漏洞攻击告警。 入侵检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录(例如:“/etc/shadow”、“/etc/crontab”),则认为容器内发生了逃逸文件访问,触发告警。即使该目录符合容器配置的目录映射规则,仍然会触发告警。 入侵检测 容器进程异常 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程,可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器,只允许白名单进程启动,如果容器内存在非白名单进程,触发容器异常程序告警。 入侵检测 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数,对容器进行权限设置。如果没有正确设置,可能会导致权限过大,给攻击者留下可以利用的方式。 入侵检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。监控容器进程,如果发现进程使用了危险系统调用(例如:“openbyhandleat”、“ptrace”、“setns”、“reboot”等),触发高危系统调用告警。 入侵检测 敏感文件访问 检测重要文件的提权或持久化等访问行为,对访问行为进行告警。 入侵检测 需紧急修复DDoS攻击第三方漏洞 检测需要紧急修复来自DDoS的第三方漏洞攻击。 入侵检测 恶意扫描 检测对主机资产的异常扫描行为。 入侵检测 恶意挖矿 对在未经用户同意或知情的情况下使用设备(计算机、智能手机、平板电脑甚至服务器)挖掘加密货币进行检测,一旦发现立即报警上报。 入侵检测 暴力破解 检测“尝试暴力破解”和“暴力破解成功”等暴力破解。 检测账户遭受的口令破解攻击,封锁攻击源,防止云主机因账户破解被入侵。 若账户暴力破解成功,登录到云主机,则触发安全事件告警。 实时告警通知:事件发生时,及时发送告警通知。 入侵检测 恶意程序 对运行中的程序进行检测,识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 入侵检测 Webshell 检测云服务器上Web目录中的文件,判断是否为Webshell木马文件,支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。 您可以根据网站后门信息忽略可信文件。您可以使用手动检测功能检测主机中的网站后门。 入侵检测 文件提权 检测当前系统对文件的提权。 入侵检测 进程提权 检测以下进程提权操作: 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 入侵检测 关键文件变更 对于系统关键文件进行监控,文件被修改时告警,提醒用户关键文件存在被篡改的可能。 入侵检测 文件/目录变更 对于系统文件/目录进行监控,文件/目录被修改时告警,提醒用户文件/目录存在被篡改的可能。 入侵检测 进程异常行为 检测各个主机的进程信息,包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为: 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 入侵检测 高危命令执行 实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 入侵检测 异常Shell 检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 入侵检测 非法系统帐号 检测主机系统中的帐号,列出当前系统中的可疑帐号信息,帮助用户及时发现非法帐号。 入侵检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时(例如:“脏牛”、“bruteforce”、“runc”、“shocker”等),触发逃逸漏洞攻击告警。 入侵检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录(例如:“/etc/shadow”、“/etc/crontab”),则认为容器内发生了逃逸文件访问,触发告警。即使该目录符合容器配置的目录映射规则,仍然会触发告警。 入侵检测 容器进程异常 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程,可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器,只允许白名单进程启动,如果容器内存在非白名单进程,触发容器异常程序告警。 入侵检测 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数,对容器进行权限设置。如果没有正确设置,可能会导致权限过大,给攻击者留下可以利用的方式。 入侵检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。监控容器进程,如果发现进程使用了危险系统调用(例如:“openbyhandleat”、“ptrace”、“setns”、“reboot”等),触发高危系统调用告警。 入侵检测 敏感文件访问 检测重要文件的提权或持久化等访问行为,对访问行为进行告警。 入侵检测 需紧急修复DDoS攻击第三方漏洞 检测需要紧急修复来自DDoS的第三方漏洞攻击。 入侵检测 恶意扫描 检测对主机资产的异常扫描行为。 入侵检测 恶意挖矿 对在未经用户同意或知情的情况下使用设备(计算机、智能手机、平板电脑甚至服务器)挖掘加密货币进行检测,一旦发现立即报警上报。 账户登录 登录成功 对登录成功的账户进行通知。
        来自:
        帮助文档
        企业主机安全
        快速入门
        开启HSS防护
        设置告警通知
      • 在CCE的集群网络模型选择及区别
        本节主要介绍在CCE的集群网络模型选择及区别。 云容器引擎提供高性能容器网络插件,支持“容器隧道网络”、“VPC网络”2种网络模型。 注意 集群创建成功后,网络模型不可更改,请谨慎选择。 容器隧道网络 (Overlay):基于底层VPC网络,另构建了独立的VXLAN隧道化容器网络,适用于一般场景。VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器网络是承载于VPC网络之上的Overlay网络平面,具有付出少量隧道封装性能损耗,即可获得通用性强、互通性强、高级特性支持全面(例如Network Policy网络隔离)的优势,可以满足大多数应用需求。 VPC网络 :采用VPC路由方式与底层网络深度整合,适用于高性能场景,节点数量受限于虚拟私有云VPC的路由配额。每个节点将会被分配固定大小的IP地址段。VPC网络由于没有隧道封装的消耗,容器网络性能相对于容器隧道网络有一定优势。VPC网络集群由于VPC路由中配置有容器网段与节点IP的路由,可以支持集群外直接访问容器实例等特殊场景。 两种集群网络模型对比如下: 对比维度 容器隧道网络 VPC网络 ::: 核心技术 OVS IPVlan,VPC路由 适用集群 CCE集群 虚机集群 CCE集群 虚机集群 网络隔离 支持Kubernetes原生NetworkPolicy 否 IP地址管理 容器网段单独分配 节点维度划分地址段,动态分配(地址段分配后可动态增加) 容器网段单独分配 节点维度划分地址段,静态分配(节点创建完成后,地址段分配即固定,不可更改) 网络性能 基于vxlan隧道封装,有一定性能损耗。 无隧道封装,跨节点通过VPC 路由器转发,性能好,媲美主机网络。 组网规模 最大可支持2000节点 默认支持200节点,受限于VPC路由表能力。 VPC网络模式下,集群每添加一个节点,会在VPC的路由表中添加一条路由,因此集群本身规模受VPC路由表上限限制。 适用场景 一般容器业务场景。 对网络时延、带宽要求不是特别高的场景。 对网络时延、带宽要求高。 容器与虚机IP互通,使用了微服务注册框架的,如Dubbo、CSE 注意 VPC网络集群实际支持规模受限于VPC的路由表路由条目配额,创建前请提前评估集群规模。 VPC网络模型默认支持容器与同一VPC的虚拟机直接互访,与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外,云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。
        来自:
        帮助文档
        云容器引擎
        最佳实践
        网络
        在CCE的集群网络模型选择及区别
      • 企业项目
        本章节介绍云原生API网关的企业项目 概述 参见IAM管理中的企业项目管理 前提条件 在IAM管理中已存在可用的企业项目,若没有请在企业项目管理中创建。 关联企业项目 目前云原生API网关只在订购实例时关联可选企业项目,参见创建网关实例实例配置说明
        来自:
        帮助文档
        云原生API网关
        用户指南
        API网关
        实例管理
        企业项目
      • 远程连接Linux云主机报错:read: Connection reset by peer
        本文主要介绍远程连接Linux云主机报错:read: Connection reset by peer如何处理。 问题现象 远程连接Linux云主机报错:read: Connection reset by peer 图 read: Connection reset by peer 可能原因 安全组未放通远程登录端口。 防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,我们推荐采用以下方式来排查: 检查安全组规则 −入方向:打开远程登录端口。默认使用的22端口。 −出方向:出方向规则为白名单(允许),放通出方向网络流量。 云主机防火墙添加端口例外 以Ubuntu操作系统为例: a.执行以下命令检查防火墙状态: sudo ufw status 回显信息如下: Status: active b.添加端口例外,以默认使用的22端口为例。 ufw allow 22 Rule added Rule added (v6) c.重新查看防火墙状态 Status: active To Action From 22 ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 规则添加成功,重新测试远程连接云主机。
        来自:
        帮助文档
        弹性云主机 ECS
        常见问题
        登录与连接
        Linux远程登录报错类
        远程连接Linux云主机报错:read: Connection reset by peer
      • 计费项
        介绍媒体存储计费项。 存储费用 在使用媒体存储时,存储费用按实际使用的存储容量和时长收费。 说明 如果需要计算每小时产生的费用,则需要将资源单价转换为以小时计费。如标准存储单价为0.1元/GB/月,则每小时的单价为0.1元/GB/月/(1/24/30)0.000139元/GB/小时。 计费项 含义 适用的计费模式 计费周期 价格 标准型存储空间 媒体存储中,标准型存储数据所占用的存储空间容量。 按需 按小时计费 0.1元/GB/月 低频型存储空间 媒体存储中,低频型存储数据所占用的存储空间容量。 按需 按小时计费 0.08元/GB/月 流量费用 在使用媒体存储时,产生的数据流的累计值,包括公网流出流量、内网流出流量、公网流入流量、内网流入流量、CDN回源流量。 服务会根据实际产生的流量计算流量费用。 计费项 含义 适用的计费模式 计费周期 价格 公网流出流量 数据通过互联网从媒体存储传输到客户端产生的流出流量。 根据存储类型的不同,区分标准型公网流出流量、低频型公网流出流量。 按需 按小时计费 标准型:0.5元/GB 低频型:0.4元/GB 内网流出流量 数据通过内网从媒体存储传输到客户端产生的流出流量。 免费 公网流入流量 数据通过互联网上传到媒体存储所产生的流入流量。 免费 内网流入流量 数据通过内网上传到媒体存储所产生的流入流量。 免费 CDN回源流出流量 数据从媒体存储传输到天翼云CDN所产生的回源流量。 温馨提示:如您使用天翼云CDN,需要在源站配置中,选择【媒体存储源站】,此配置下产生的回源流量会按照CDN回源流量进行计费。如您选择【IP或域名】,产生的回源流量将按照公网下行流量计费。 按需 按小时计费 0.15元/GB
        来自:
        帮助文档
        媒体存储
        计费说明
        计费项
      • 操作指导
        本节介绍云等保专区产品的堡垒机。 堡垒机具备统一安全管理与审计能力,提供集身份认证(Authentication)、帐户管理(Account)、控制权限(Authorization)、日志审计(Audit)功能于一体。支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力,可满足各类法律法规(如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等)对运维审计的要求。 功能介绍 功能 描述 认证&授权 双因子认证 内置手机APP认证(谷歌动态口令验证)、OTP动态令牌、USBkey双因素认证引擎。 提供短信认证、AD、LDAP、RADIUS认证接口。 支持多种认证方式组合。 认证&授权 权限管理 系统预置多种用户角色:超级管理员、部门管理员、运维管理员、审计管理员、运维员、审计员、系统管理员和密码管理员。 每种用户角色的权限均不同,且可自定义用户角色。 认证&授权 集中授权 梳理用户与主机之间关系,提供一对一、一对多、多对一、多对多的灵活授权模式。 认证&授权 单点登录 托管主机的帐户和密码,运维人员直接点击“登录”即可成功自动登录到目标主机中进行运维操作,无需输入主机的帐户和密码。 认证&授权 自动学习 运维人员通过堡垒机成功登录目标主机后即可自动录入主机信息,减轻管理员配置主机信息、用户与主机关系的工作量。 运维&审计 运维协议支持 支持管理Linux/Unix服务器、Windows服务器、网络设备(如思科/H3C/华为等)、文件服务器、Web系统、数据库服务器、虚拟服务器、远程管理服务器等。 兼容Xshell、XFTP、SecureCRT、MSTSC、VNC Viewer、PuTTY、WinSCP、FlashFXP、SecureFX等多种客户端工具。 运维&审计 统一审计 对所有操作进行详细记录,提供综合查询;审计日志可在线或离线播放,自动备份归档。 审计内容包括图形、字符、文件、应用、SQL语句等会话及应用会话。 运维&审计 浏览器客户端运维 基于H5技术实现浏览器客户端运维,无需安装本地工具,直接通过浏览器打开运维界面。 支持通过SSH、Telnet、Rlogin、RDP、VNC协议的Web客户端运维。 运维&审计 文件传输审计 记录所有操作会话,包括在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容。 完整备份传输文件,为上传恶意文件、拖库、窃取数据等危险行为提供查询依据。 运维&审计 自动运维 实现自动化的运维任务并将执行结果通知相关人员。 运维&审计 资产管理 支持主机、主机组、混合云、帐号、帐号组、应用等多种资产类型。 运维&审计 命令控制 集中命令控制基于不同主机、不同用户设置不同的命令控制策略,包括命令阻断、命令黑名单、命令白名单、命令审核四种动作。 运维&审计 工单流程 运维人员向管理员申请需要访问的设备,选择条件包括设备IP、设备帐户、运维有效期、备注事由等,运维工单以邮件方式通知管理员。 其他 系统自审 对系统自身变化信息进行审计,形成系统分析报表。 其他 冗余架构 结合端口聚合技术、RAID技术和HA技术,实现三重冗余备份的高可用架构。 其他 API接口 提供用户、资产、授权的增删改查等API接口。 允许第三方平台调用API接口,实现用户、资产、权限自动同步。
        来自:
        帮助文档
        云等保专区
        用户指南
        堡垒机
        堡垒机v1.0
        操作指导
      • 概述
        云防火墙(原生版)(CTCFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能,帮助用户完成网络边界防护与等保合规业务。
        来自:
        帮助文档
        云防火墙(原生版)
        API参考
        API概览
        概述
      • 跨账号授权
        本文帮助您了解如何操作跨账号网络实例授权。 跨域号授权 跨账号网络实例授权互通 ,可实现归属不同天翼云账号的 虚拟私有云 (VPC)、云专线网关、SDWAN、VPN网关 等网络实例,在同一云间高速组网内安全互联,满足企业多账号架构下的云间网络统一调度与互通需求。 在实际业务场景中,企业集团、大型政企及多分支机构普遍采用多账号分权管理模式:总公司、子公司、业务部门、项目组等分别使用独立天翼云账号,各自创建并管理专属 VPC 及云上资源。传统模式下,跨账号网络互通需通过复杂的专线对接或公网中转,配置繁琐、时延较高且安全管控难度大。 依托云间高速跨账号授权能力,资源归属账号可将自身 VPC 等网络实例,授权给云间高速管控账号统一纳管,无需变更账号归属、无需迁移资源,即可将分散在不同账号下的网络实例加入同一云间高速组网,实现端到端私网互通。 适用场景: 集团总账号统一组网、子公司账号独立运维的集团型多云管控场景 项目制交付中,不同项目账号资源需横向互通的多项目协同场景 政企内部按部门 / 业务线分账号管理,需跨部门云上互联的分权分域场景 混合云与多云对接场景下,跨账号云专线、VPC 统一接入云间高速的一体化组网场景 通过精细化授权与隔离机制,既保障各账号资源所有权与管理权限独立,又实现跨账号网络高效互通、统一调度,兼顾管理安全 与组网灵活性,适配企业复杂组织架构下的云网互联互通需求。 使用说明
        来自:
        帮助文档
        云间高速(标准版)EC
        用户指南
        跨账号授权管理
        跨账号授权
      • 实例系列
        本文介绍了RDSPostgreSQL的实例系列。 RDSPostgreSQL提供了稳定可靠的云数据库服务,并以实例为最小管理单元。一个数据库实例代表了一个独立运行的数据库,并且拥有唯一标识。RDSPostgreSQL服务对运行实例数量没有限制。 您可以在一个实例中创建和管理多个数据库,并使用与独立访问数据库实例相同的工具和应用进行访问。创建和管理数据库实例非常方便,您可以通过管理控制台或Restful方式的API来完成这些任务。 在创建实例时,您可以自定义实例规格和存储容量,并可以随时根据业务需求进行变更和扩容。这使得RDSPostgreSQL非常适合各种规模和需求的业务应用。无论您是一家中小企业还是大型企业,都可以根据实际情况选择不同的实例规格和存储容量。 用户可以在RDSPostgreSQL中自助创建及管理各种版本的数据库引擎实例,实例系列详细信息见下文。 实例系列说明 实例系列 简介 使用说明 适用场景 单机实例 采用单个数据库节点部署架构。与高可用的主备实例相比,它只包含一个节点,但可满足大部分应用场景,具有高性价比。 单机实例出现故障后,恢复时间较长,无法及时保障快速恢复。 个人学习。 微型网站。 中小企业的开发测试环境。 主备实例 采用一主一备的高可用架构,支持跨可用区部署实例,使用跨可用区部署能力无需另外收费,故障下支持主备自动切换,用户访问地址不变。 主节点故障下,如无法正常启动恢复,自动切换至备节点,若存在复制延时,主备切换完成时间视数据量大小而定。 支持用户自行设置主备节点同步方式,同步方式支持异步、同步方式。 中大型企业的生产数据库。 互联网、物联网、物流等行业的数据库。 一主两备实例 采用一主两备的高可用架构,支持跨可用区部署实例,使用跨可用区部署能力无需另外收费,故障下支持主备自动切换,用户访问地址不变。 适用于对高可用性要求较高的业务场景,节点间应当配置足够高的带宽,以保证主备数据的同步速度。创建实例时会同时创建两个备节点,在主节点故障后,会选择与主库数据最接近的从节点会自动提升为新的主节点。 适用于数据安全要求比较高的中大型企业的生产数据库。 互联网、物联网、物流等行业的数据库。 只读实例 采用单节点架构,支持读取主实例的数据。 适用于读多写少的业务场景,可以实现较好的读写分离,提高数据库的处理能力,减轻主实例的压力。同样需要注意表库名的大小写敏感要与主实例保持一致,并在只读实例故障时进行相应的切换操作。(说明: 开通只读实例需要在开通主实例之后) 大型企业的生产数据库,尤其读请求压力大的业务场景。
        来自:
        帮助文档
        关系数据库PostgreSQL版
        产品介绍
        实例说明
        实例系列
      • 函数+APIG:处理文件上传
        本章节以NodeJS和Python语言为例,指导用户如何开发后端解析函数,获取上传的文件。 应用场景 端侧文件上传云主机器是Web和App应用的一类场景,例如服务运行日志的上报,Web应用图片上传等,函数可作为后端,结合APIG提供通用的API处理这类场景。 约束与限制 1. 单次请求上传文件大小不超过6MB。 2. 函数逻辑处理时间不超过15分钟。 操作步骤 1. 创建函数。 1. 登录函数工作流控制台,在左侧导航栏选择“函数 > 函数列表”,单击“创建函数”。 2. 选择“创建空白函数”,填写函数信息,完成后单击“创建函数”。选择运行时:Node.js 14.18。 3. 在“代码”页签,复制如下代码替换默认的函数代码,并单击“部署”更新函数。 const stream require("stream"); const Busboy require("busboy"); exports.handler async (event, context) > { const logger context.getLogger() logger.info("Function start run."); if (!("contenttype" in event.headers) !event.headers["contenttype"].includes("multipart/formdata")) { return { 'statusCode': 200, 'headers': { 'ContentType': 'application/json' }, 'body': 'The request is not in multipart/formdata format.', }; } const busboy Busboy({ headers: event.headers }); let buf Buffer.alloc(0); busboy.on('file', function (fieldname, file, filename, encoding, mimetype) { logger.info('filename:' + JSON.stringify(filename)) file.on('data', function (data) { logger.info('Obtains ' + data.length + ' bytes of data.') buf Buffer.concat([buf, data]); }); file.on('end', function () { logger.info('End data reception'); }); }); busboy.on('finish', function () { //这里处理数据 logger.info(buf.toString()); return { 'statusCode': 200, 'headers': { 'ContentType': 'application/json' }, 'body': 'ok', }; }); //APIG(专享版)触发器默认对数据进行Base64编码,这里解码 const body Buffer.from(event.body, "base64"); var bodyStream new stream.PassThrough(); bodyStream.end(body); bodyStream.pipe(busboy); } 2. 配置函数依赖。 1. 制作依赖包。代码中选择busboy库解析上传的文件,需要生成Node.js14.18版本对应的依赖包busboy.zip。如果您使用Node.js语言其他版本,请制作对应版本的依赖包。 2. 创建依赖包。在左侧导航栏“函数 > 依赖包”管理页面,单击“创建依赖包”,配置完成后单击“确定”。 3. 添加依赖包。进入uploadfile1函数详情页面,在“代码”页签最底部,单击“添加依赖包”。在“私有依赖包”的包源中,选择上一步创建的busboy依赖包,单击“确定”,完成依赖包的添加。 3. 配置APIG(专享版)触发器。 1. 在uploadfile1函数详情页面,单击“设置 > 触发器”,开始创建触发器。 2. 单击“创建触发器”,触发器类型可以选择“API 网关服务(APIG 专享版)”。安全认证:此处为方便测试,配置“None”,实际业务请选择更安全的认证方式,例如IAM认证等。请求协议:选择“HTTPS”。请求方法:在下拉列表中根据需求选择。后端超时(毫秒):默认5000毫秒。 4. 端到端测试:以curl工具为例(curl F的方式主要用的是linux环境),您也可以选择postman等其他工具,在本地创建app.log文件,内容自定义。执行如下命令测试: curl iv {APIG(专享版)触发器URL} F upload@/{本地文件路径}/app.log
        来自:
        帮助文档
        函数工作流
        最佳实践
        函数+APIG:处理文件上传
      • 实例类型
        本页介绍了关系数据库MySQL版实例类型。 关系数据库MySQL版提供了稳定可靠的云数据库服务,并以实例为最小管理单元。一个数据库实例代表了一个独立运行的数据库,并且拥有唯一标识。关系数据库MySQL版服务对运行实例数量没有限制。 您可以在一个实例中创建和管理多个数据库,并使用与独立访问数据库实例相同的工具和应用进行访问。创建和管理数据库实例非常方便,您可以通过管理控制台或RESTful方式的API来完成这些任务。 在创建实例时,您可以自定义实例规格和存储容量,并可以随时根据业务需求进行升级和扩容。这使得关系数据库MySQL版可以适合各种规模和需求的业务应用。无论您是一家中小企业还是大型企业,都可以根据实际情况选择不同的实例规格和存储容量。 注意 天翼云关系型数据库单机实例(包含只读实例)由于部署在单台机器上,因此无法保障可用性。请选择主备实例或者一主两备实例。 表1 实例类型 实例类型 简介 使用说明 ::: 单机版 采用单个数据库节点部署架构,具有高性价比。 适用于测试场景、小型应用场景,成本较低。由于单机节点存在宕机风险,极端场景下无法保证故障及时恢复。 一主一备 采用一主一备的高可用架构,对故障具备高可用性,可以实现短暂中断后自动发生主备切换。 适用于中小型业务场景,支持跨可用区高可用(AZ),创建实例时会同步创建备机,备机创建成功后,对用户不可见。在主节点故障后,从节点会自动提升为新的主节点,客户端需要支持重新连接。 需要注意主备之间的同步方式,I类型资源池默认为异步复制、II类型资源池在2024年7月10号后创建实例默认为半同步复制。 一主两备 采用一主两备的高可用架构,对故障具备更高可靠性,可以实现更快速的主备切换。 适用于对高可用性要求较高的业务场景,节点间应当配置足够高的带宽,以保证主备数据的同步速度。创建实例时会同时创建两个备机,备机创建成功后,对用户不可见。在主节点故障后,从节点会自动提升为新的主节点,客户端需要支持重新连接。 一主两备实例默认为半同步复制方式。 只读实例 采用单个物理节点架构,同步主实例的数据。 适用于读多写少的业务场景,可以分担主库的压力。当只读和主实例的复制异常后,需要花费较长时间重建复制关系,恢复时间的长短取决于数据量(说明:只有开通主实例之后,才能开通对应的只读实例。) 用户可以在关系数据库MySQL版系统中自助创建及管理各种数据库引擎的实例。
        来自:
        帮助文档
        关系数据库MySQL版
        产品简介
        实例说明
        实例类型
      • 资源冻结/释放/删除/退订
        本节主要介绍资源冻结/释放/删除/退订类问题 GeminiDB Redis资源为什么被释放了? 客户在购买产品后,如果没有及时的进行续费或充值,将进入宽限期。如宽限期满仍未续费或充值,将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值,存储在云服务中的数据将被删除、云服务资源将被释放。 GeminiDB Redis资源为什么被冻结了? 资源冻结的类型有多种,最常见类型为欠费冻结。 实例被冻结了,还可以备份数据吗? 不支持,如果是欠费冻结,需要您先续费解冻GeminiDB Redis实例后才能备份数据。 怎样将资源解冻? 欠费冻结:用户可通过续费或充值来解冻资源,恢复GeminiDB Redis正常使用。欠费冻结的GeminiDB Redis允许续费、释放或删除;已经到期的包周期GeminiDB Redis不能发起退订,未到期的包周期GeminiDB Redis可以退订。 冻结、解冻、释放资源时对业务的影响 资源冻结时: 资源将被限制访问和使用,会导致您的业务中断。例如GeminiDB Redis被冻结时,会使得用户无法再连接至数据库。 包周期资源被冻结后,将被限制进行变更操作。 资源被冻结后,可以手动进行退订/删除。 资源解冻时:资源将被解除限制,用户可以连接至数据库。 资源释放时:资源将被释放,实例将被删除,删除前将依据用户策略决定是否执行实例回收站。
        来自:
        帮助文档
        云数据库GeminiDB
        GeminiDB Redis接口
        常见问题
        资源冻结/释放/删除/退订
      • 计费类常见问题
        OOS在内网情况下使用下载,流量收费吗? 在内网情况下,使用下载不收费。具体计费项,可以参见计费项。 通过弹性云主机上传至OOS的数据,又通过弹性云主机下载回来(非数据取回),这种情况是按163网络计算流量费还是按CN2网络不计费? 默认为163网络。如果弹性云主机和对象存储池之间已经内网打通且客户在本地也做了host的映射,则这种下载流量是免费的。其他情况,下载都是按照163网络计费。
        来自:
        帮助文档
        对象存储(经典版)I型
        常见问题
        计费类
        计费类常见问题
      • 1
      • ...
      • 229
      • 230
      • 231
      • 232
      • 233
      • ...
      • 650
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      物理机 DPS

      应用云主机 ACS

      GPU云主机

      镜像服务 IMS

      弹性高性能计算 E-HPC

      天翼云CTyunOS系统

      训推服务

      AI Store

      星辰TokenHub运营服务平台

      推荐文档

      购买指南

      公司的营业执照名称发生变更怎么办?

      NAT网关删除

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号