活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      云服务总线CSB_相关内容
      • 基于业务日志的运维分析
        基于业务日志的运维分析 背景 Nginx日志是运维网站的重要信息,用于记录服务器活动和请求信息,Nginx服务器通常将Nginx日志输出到本地的文件中。传统模式下,运维人员查询日志时,需要登录服务器,通过操作系统的文件查看工具进行日志查询,由于日志分布在各个服务器上,且存在命令行操作易出错、服务器权限等限制因素,存在日志查询效率低下的问题。本实践将以Nginx日志为例,介绍日志采集、查询、分析与告警的过程。 优势 使用云日志服务,对比传统的日志模式,可以获得以下优势: 数据集中存储,无需登录多台服务器查询,在微服务架构下尤为重要 快速检索日志,告别繁琐的命令行操作,提升故障处理效率 实时检测异常日志,设置告警,提升故障响应时效 实践步骤 步骤一:创建日志项目与日志单元 开通云日志服务后,登录日志服务控制台,创建日志项目与日志单元。详细操作步骤请查看创建日志项目与日志单元。 1. 创建日志项目:日志项目是用于管理日志服务的资源单元,通常可将某个独立项目/业务的日志对应至一个日志项目中。 2. 创建日志单元:日志单元是进行日志数据的采集、存储、检索和分析的基本单元,日志数据以日志单元的方式进行管理,通常可将一个应用/服务下的日志采集至一个日志单元中。此处可为Nginx日志单独创建一个日志单元。
        来自:
        帮助文档
        云日志服务
        最佳实践
        基于业务日志的运维分析
      • 配置网络
        本章介绍函数工作流如何配置网络。 访问公网 函数创建成功后,默认具有公网访问权限,即函数可直接访问公网上的服务。函数访问公网上的服务需要固定公网出口IP的场景(例如被访问服务需要白名单验证),可以通过开启VPC,在VPC内配置NAT网关绑定EIP的方式实现。 访问VPC 函数支持用户创建虚拟私有云(VPC)并访问自己VPC内的资源。VPC开启后,函数不再具有默认的公网访问权限,如果需要访问公网,可通过在VPC内配置NAT网关绑定EIP的方式实现。 相关权限 配置委托权限请参见配置委托权限。 操作步骤 1. 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 2. 选择待配置的函数,单击进入函数详情页。 3. 选择“设置 > VPC”,开启VPC,配置VPC和子网 配置VPC 4. 配置域名(可选):如果函数需要通过内网域名访问VPC内的服务,可配置和VPC绑定的域名,域名可以配置多个。 5. 开启IPv6(可选)。 1. 创建虚拟私有云,确保默认子网配置中支持开启IPv6,具体详情请参见《虚拟私有云服务》的“开启/关闭虚拟私有云IPv6”章节。 2. 在步骤3的“VPC”和“子网”中选择已开启IPv6的VPC和子网。 6. 配置完成后单击“保存”。 配置固定公网IP 函数需要在VPC内访问公网或者需要固定公网IP的场景,可以选择给VPC添加NAT网关并绑定EIP的方式。
        来自:
        帮助文档
        函数工作流
        用户指南
        配置函数
        配置网络
      • Ingress概述
        本章节进行Ingress相关概述介绍 概述 K8s Ingress用于暴露集群内部的服务给给外部访问,作为流量入口承载所有外部进入集群内部的流量;通过K8s Ingress资源可以配置外部流量访问集群内部服务的各种规则,实现流量路由、负载均衡等丰富的流量治理策略。除了路由策略配置,还需要数据面实际承载流量,执行Ingress中指定的路由策略,这里的数据面对应K8s Ingress controller,整体架构如下: MSE云原生网关支持标准K8s Ingress,当前MSE云原生网关为虚机部署模式,通过在云容器引擎集群中部署mse ingress controller把Ingress资源转成网关配置资源并下发,整体架构如下: 组件功能说明 1. mse ingress controller:K8s controller,监听K8s Ingress及apisix Ingress资源,转成数据面配置并下发到数据面。 2. mse云原生网关:承载业务流量的数据面,接收控制台及mse ingress controller下发的配置指令。 注意 通过Ingress生成的配置不可以通过控制台修改
        来自:
        帮助文档
        微服务引擎
        用户指南
        云原生网关
        Ingress管理
        Ingress概述
      • 云监控:查询服务维度及监控项
        参数 参数类型 说明 示例 下级对象 service String 服务 ecs description String 描述 云主机 dimensions Array of Objects 维度列表 dimensionObj serviceCount Integer 服务下监控项数量 10
        来自:
        帮助文档
        云监控服务
        API参考
        API(新)
        监控概览
        指标查询
        云监控:查询服务维度及监控项
      • 登录运维
        本小节介绍安全专区云堡垒机登录运维方法。 安装插件 从互联网通过云堡垒机设置的“运维员”账号访问云堡垒机端口( 根据提示完成安装插件。 测试登录 点击【运维操作】→【SSO】,可看到本账号在(详情参考资产管理授权)授权需要运维的资源,即可选择相应的运维方式进入单点登录。
        来自:
        帮助文档
        安全专区
        快速入门
        云堡垒机
        登录运维
      • 管理VPC
        本文介绍如何添加和删除文件系统的VPC。 操作场景 文件系统必须通过添加VPC,挂载在弹性云主机上,才能实现文件共享。弹性文件服务支持配置多个VPC,以使归属于不同VPC的云主机也能共享访问同一个文件系统。 说明 一个文件系统最多可以添加20个可用的VPC。 部分地域在添加VPC时,需要选择对应的权限组。 添加VPC操作步骤 1. 登录天翼云控制中心,单击管理控制台左上角的,选择地域。 2. 选择“存储>弹性文件服务SFS Turbo”,进入弹性文件服务控制台页面,在文件系统操作栏或者点击目标文件系统名称进入详情页,点击“添加VPC”。 3. 在弹出的添加VPC对话框中可以在下拉列表中选中待绑定VPC及权限组,如果没有可用的VPC,需先申请,点击右侧“创建虚拟私有云”。 4. 点击“确定”,完成添加。 5. 添加完成后,可以在详情页下方VPC页签可看到绑定的VPC,可以点击操作栏下方的“更换权限组”,以更改VPC绑定的权限组。 解绑VPC操作步骤 1. 登录天翼云控制中心,单击管理控制台左上角的,选择地域。 2. 选择“存储>弹性文件服务SFS Turbo”,在文件系统列表页,点击待解绑VPC的文件系统名称进入文件系统详情页。 3. 在文件系统详情页的VPC页签下,点击待解绑的VPC操作栏下的“解绑”。 4. 在弹出页面,点击“确定”,完成VPC的解绑。
        来自:
        帮助文档
        弹性文件服务 SFS
        用户指南
        基础管理
        管理VPC
      • 环境准备
        概述 在创建天翼云分布式消息服务RabbitMQ实例之前,您需要做一些准备工作。 首先,您需要设置一个虚拟私有云(VPC),这是一个隔离的网络环境,用于托管RabbitMQ实例。 接下来,您需要创建一个子网,它是VPC内部的一个子网络,用于划分不同的部分和区域。 最后,您需要配置一个安全组,用于控制入站和出站的流量规则,以保证RabbitMQ实例的安全性。 每个分布式消息服务RabbitMQ实例都会被部署在特定的VPC中,并与特定的子网和安全组相关联。这种方式可以让您自主配置和管理RabbitMQ实例的网络环境,并提供安全保护策略。如果您已经有了现成的VPC、子网和安全组,可以重复使用它们,无需重复创建。这样可以节省时间和资源,并确保一致性和可靠性。 VPC和子网 VPC和子网可重复使用,您也可以使用不同的VPC和子网来配置RabbitMQ实例,您可根据实际需要进行配置。在创建VPC和子网时应注意如下要求: VPC与使用的天翼云分布式消息服务RabbitMQ服务应在相同的区域。 如无特殊需求,创建VPC和子网的配置参数使用默认配置即可。 创建VPC和子网的操作请参考虚拟私有云创建VPC、子网搭建私有网络。 若需要在已有VPC上创建和使用新的子网,请参考虚拟私有云子网管理创建子网。
        来自:
        帮助文档
        分布式消息服务RabbitMQ
        快速入门
        环境准备
      • 云硬盘
        本节介绍了什么是云硬盘、云硬盘的类型、云硬盘的磁盘模式等内容。 什么是云硬盘 云硬盘(Elastic Volume Service,EVS)可以为弹性云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 云硬盘的类型 不同类型云硬盘的性能各不相同,您可根据应用程序要求选择您所需的云硬盘。 云硬盘的磁盘模式 云硬盘的磁盘模式分为VBD (虚拟块存储设备 , Virtual Block Device) 类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。 VBD类型: 当您通过管理控制台创建云硬盘时,云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。 SCSI类型: 您可以通过管理控制台创建SCSI类型的云硬盘,该类型的云硬盘支持SCSI指令透传,允许弹性云主机操作系统直接访问底层存储介质。除了简单的SCSI读写命 令,SCSI类型的云硬盘还可以支持更高级的SCSI命令。
        来自:
        帮助文档
        弹性云主机 ECS
        产品介绍
        云硬盘
      • 创建IAM用户并授予DataArts Studio权限
        本章节主要介绍数据治理中心DataArts Studio如何创建IAM用户并授予DataArts Studio权限。 创建IAM用户并授予DataArts Studio权限 如果您需要对您所拥有的DataArt Studio进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的云帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DataArts Studio资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DataArts Studio资源委托给更专业、高效的其他云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。 如果云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DataArts Studio服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如操作步骤所示。 背景信息 给用户组授权之前,请您了解用户组可以添加的DataArts Studio工作空间角色权限,并结合实际需求进行选择。 约束与限制 DAYU User系统角色为用户提供了实例及工作空间和依赖服务的相关权限,具体工作空间内的业务操作权限由工作空间角色提供。 IAM提供了以下两种授权机制。注意,DataArts Studio仅支持其中的IAM角色方式,不支持IAM策略。 − IAM角色 :IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。传统的IAM角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 − IAM策略 :IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
        来自:
        帮助文档
        数据治理中心 DataArts Studio
        准备工作
        授权用户使用DataArts Studio
        创建IAM用户并授予DataArts Studio权限
      • 注册集群
        本节介绍注册集群常见问题及其解决方法。 注册集群是否收费? 接入分布式容器云平台注册集群,其计费项由集群管理服务费与部分关联云资源费用组成。其中,集群管理服务费由分布式容器云平台向您收取,而部分关联云资源产生的费用,则由云资源直接向您收取。 注册集群接入对云下用户集群本身有什么要求? 注册集群接入对成员集群并无特别要求,理论上只需要确保其符合CNCF规范即可。但为确保接入注册集群后,云上其他关联功能可正常使用,建议参照以下约束规范执行: 云下Kubernetes版本,建议 > 1.19;若考虑后续接入集群联邦使用多集群分发能力,建议云下Kubernetes版本>1.21。 云下容器集群对应发行版符合CNCF规范,例如开源K8S、K3S,或天翼云Anywhere发行版等。 注册集群接入对网络连通性有什么要求? 天翼云分布式容器云平台注册集群提供公网和内网两种接入方式。默认支持内网方式接入,可通过给注册集群apiserver绑定EIP方式,启用公网接入能力。 在以下场景必须使用内网接入,否则可能导致功能异常: 使用注册集群节点池功能为云下集群扩容天翼云ECS或弹性裸金属服务器。 使用注册集群virtualnode组件为云下集群弹性扩容云上ECI实例。 后续考虑接入集群联邦,通过联邦南北向多集群服务/路由实现流量跨集群自动调度。 请确保云下集群网络可以正常访问注册集群接入端点的9443端口,以及云下集群需可正常访问公网(日志、监控及部分插件,依赖公网访问方式与云上互通)。
        来自:
        帮助文档
        分布式容器云平台
        常见问题
        注册集群
      • VSS权限管理
        本节介绍漏洞扫描服务的权限管理。 系统默认提供两种权限:用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 如果您需要对您所拥有的VSS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的云帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VSS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果云帐号已经能满足您的要求,则不需要创建独立的IAM用户,不影响您使用VSS服务的其它功能。
        来自:
        帮助文档
        漏洞扫描(专业版)
        产品简介
        VSS权限管理
      • 服务月报
        服务月报是帮助客户总结云上资源运行状态,找出痛点问题和优化建议的专业报告。 服务月报是为企业级支持计划客户呈现的资源总体情况、服务总结、云上资源可用性分析、健康状态分析等,帮助客户总结云上资源运行状态,找出痛点问题和优化建议的专业报告。 天翼云在客户加入企业级支持计划次月起提供月报服务,根据客户要求,按需于每月第15个工作日前向客户要求的邮箱发送上月服务月报。 服务月报核心内容包括: 资源总结情况: 各产品线资源数量,月度周期的资源变化量; 服务总结: 月度工单整体情况,重点报障信息及需求跟进情况; 云上资源可用性分析: 识别各产品线风险项,提出优化建议,整改进展和当前状态; 主要云资源和网络健康状态分析: 描述使用概览,月度运行情况,以及提出优化建议; 安全防护: 依据客户使用的安全产品出具安全报表和建议。 注意 在一些特殊情况下,可能因数据采集制约导致天翼云无法生成和发送月报。例如,尚处于上云POC阶段的部署架构可能变动较大不适宜生成月报;专属云特定部署场景也可能导致工具无法采集到月报数据;部分资源池暂时无法对接,月报中部分数据可能存在一定差异。 在输出服务月报的过程中,天翼云需采集客户的基础设施运维数据。所有数据仅用于制作服务月报,不会用于其他任何目的。数据采集类型和用途说明如表1所示。 表1 数据采集类型和用途说明 数据类型 说明 采集和存储方式 数据用途 ::: 服务工单数据 技术类、业务类工单清单。 工单的编号、描述、问题分类、创建时间、解决时间等工单信息。 经自动化工具调用工单API查询结果,中途不存储数据,月报结果按照租户隔离存储。 自动化统计分析,生成月报“服务工单”内容。 云服务资源实例数据 客户创建的资源列表,各资源数量。 资源id、名称、状态、规格、创建时间、IP地址、使用量及服务资源相关的基本配置信息。 经自动化工具调用云服务API查询结果,中途不存储数据,月报结果按照租户隔离存储。 自动化统计分析,生成月报“资源概况”内容。 资源负载监控数据 CPU使用率、内存使用率、磁盘使用率、磁盘读写速率、 IP出口带宽、IP入口带宽、并发连接数、新建连接数、网络延迟、网络丢包率等资源监控指标。 经自动化工具调用云服务API查询结果,中途不存储数据,月报结果按照租户隔离存储。 自动化统计分析,生成月报“资源概况”内容。
        来自:
        帮助文档
        客户支持计划
        产品简介
        服务内容
        服务月报
      • 二类节点资产纳管最佳实践
        Agent安装 登录控制台 1. 登录服务器安全卫士(原生版)或网页防篡改(原生版)控制台。 2. 在左侧导航栏,选择“资产管理 > 服务器列表”,单击“安装Agent”。 Linux主机安装Agent 1. 切换到“Linux系统”选项卡。 2. 复制“云外主机”安装命令,将安装命令中的ctcssextap2.ctyun.cn 替换成VPC内指定终端节点提供服务的IP。 注意 需要复制客户自己页面的命令后修改关键地址,请勿直接复制控制台或文档中的命令进行执行,否则可能导致Agent安装失败。 3. 在Linux云主机中,以管理员权限执行修改后的安装命令进行安装。 Windows主机安装Agent 1. 切换到“Windows系统”选项卡。 2. 复制“云外主机”安装命令,将安装命令中的ctcssextap2.ctyun.cn 替换成VPC内指定终端节点提供服务的IP。 注意 需要复制客户自己页面的命令后修改关键地址,请勿直接复制控制台或文档中的命令进行执行,否则可能导致Agent安装失败。 3. 在Windows云主机中打开CMD程序(Win+R组合键,输入cmd)。 4. 在打开的CMD.exe中以管理员权限执行安装命令进行安装。
        来自:
        帮助文档
        服务器安全卫士(原生版)
        最佳实践
        二类节点资产纳管最佳实践
      • 克隆实例
        本文为您介绍克隆实例的使用场景和操作流程。 操作场景 当您需要多个相似的云主机或环境时,可以克隆现有的主机来快速部署所需的配置、应用程序和设置,节省了配置时间和劳动成本。 如果主机出现故障或问题,克隆主机可以快速替代原始主机,减少服务中断时间。 在需要快速增加服务器以应对流量增加或负载均衡的情况下,通过克隆现有主机,可以更迅速地扩展服务器规模,以满足需求。 前提条件 选择支持克隆云主机操作的区域。 待克隆的云主机处于“运行中”或“关机”状态,处于中间态的云主机无法进行克隆。 本地盘云主机不支持克隆。 其余类型云主机状态为创建中、停止中、启动中、重启中、规格变更中、重建中、快照创建中、备份创建中、按量删除中、已冻结、已到期、包周期退订中、包周期已退订、节省关机中、节省关机、错误 不支持克隆。 操作步骤 1. 登录控制中心; 2. 单击控制中心顶部的,选择“地域”; 3. 选择“计算 >云主机”; 4. 在待克隆的云主机的“操作”列下,单击“更多 >克隆云主机”; 5. 在克隆云主机界面,填写克隆云主机的相关信息后,单击“立即购买”,支付成功后完成克隆。 注意 部分资源池由于版本问题可能不支持克隆,如遇相关问题可联系天翼云客服。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        云主机实例
        管理实例状态
        克隆实例
      • IAM授权与企业项目授权的区别
        本文为您介绍IAM授权与企业项目授权的区别。 IAM授权是指授权范围在具体资源池或全局的授权关系。可以在授权管理、用户组或用户中查看IAM授权关系。 企业项目授权是指在企业项目上,设置用户组和设置策略后形成的授权关系。只能在企业项目下,通过查看用户组的关联策略,查看企业项目授权关系。 IAM授权与企业项目授权的区别 支持的服务 IAM授权支持的服务,可以参考使用IAM授权的云服务。 企业项目授权支持的云服务及对应资源类型请以控制台界面显示为准。 进入“企业项目管理”页面,在企业项目列表中单击任一企业项目操作列的“查看资源”,系统进入企业项目详情页面,在“资源”页签下可查看企业项目支持的服务及其对应资源类型等信息。此处展示的服务代表支持进行企业项目授权。 资源隔离 IAM授权时,支持通过资源池隔离授权(对于作用范围时资源池级别的策略)和资源路径实现资源隔离(对于支持策略中使用资源路径“Resource”字段进行资源隔离的云服务) 企业项目授权时,支持通过创建企业项目,隔离企业不同项目之间的资源,企业项目的资源隔离效果不受物理资源池的限制,可以实现子用户仅能看到不同资源池上部分资源的效果。 授权覆盖 相同Action时,IAM授权的优先级高于企业项目授权,会表现出授权覆盖的鉴权结果。例如,用户组1在IAM中授权了允许创建云主机,在企业项目A上授权了拒绝创建云主机,那么对于一台华东1的云主机,如果这台云主机位于企业项目A下,此时用户组1的用户进行创建云主机的操作时,鉴权结果为Allow,因为IAM授权在相同Action下优先级高于企业项目授权。 用户组1在华东1资源池上的IAM授权策略中包含以下Action: plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 同理,将IAM和企业项目中的策略更换为以下的形式,在相同情境下,鉴权结果为Deny。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 用户组1在企业项目A的授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 此外,对于相同Action,IAM授权的范围也会覆盖企业项目的授权范围。例如,华东1资源池上有云主机a和云主机b,云主机资源a属于企业项目A,云主机资源b属于企业项目B。此时,如果用户组仅存在下列授权,没有在企业项目B上进行授权,用户组1下的子用户仍然可以看见企业项目B下的云主机b,这是因为华东1资源池上存在相同Action的读取权限,鉴权时优先判断该用户能够查看华东1上的所有资源(云主机a和云主机b),覆盖了企业项目的资源隔离效果。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action: { "Action": [ " ecs:cloudServers:list" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action: { "Action": [ " ecs:cloudServers:list" ], "Effect": "Allow" } 而如果策略中包含不同的Action,则IAM和企业项目的授权都生效,以下示例表示用户可以在企业项目A上创建云主机,也可以在华东1资源池上查看云主机安全组列表。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action: { "Action": [ " ecs:ServersGroups:list" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" }
        来自:
        帮助文档
        统一身份认证(一类节点)
        常见问题
        企业项目类
        IAM授权与企业项目授权的区别
      • 配置日志
        配置日志 函数计算支持与日志服务进行集成,函数配置日志后,函数计算会自动收集日志,并把日志投递到指定的日志库。您可以在函数计算控制台查看单请求日志、实例日志、函数日志,也可以在日志服务控制台利用日志分析能力对日志进行自定义检索。 背景信息 云日志服务是天翼云提供的日志数据的一站式服务。通过云日志服务存储函数日志,需要在函数中配置日志项目和日志库,函数日志会打印到配置的日志库中。 计费说明 函数计算不会为配置日志功能收取额外的费用,日志投递到日志服务,日志服务会收取相关费用。更多信息,请参见云日志计费概述。 配置日志功能 前提条件 函数计算 创建函数 可选:天翼云日志服务 创建日志项目和日志库 操作步骤 1. 登录函数计算控制台,在左侧导航栏,单击函数。 2. 然后在函数页面,单击目标函数。 3. 在函数详情页面,选择配置 > 日志 ,单击编辑 ,在日志 面板设置以下配置项,然后单击部署 。 配置项 是否必填 说明 日志功能 是 是否启用日志服务,取值说明如下:启用 :启用后,函数计算会将日志导入到您的日志项目。您可以在函数计算控制台、日志服务控制台查询与检索日志,追踪并定位问题。禁用:不启用日志功能,无法持久化函数日志,无法对问题进行追踪和定位。 配置方式 是 选择自动配置 或自定义配置 。如果选择自定义配置 ,日志项目 和日志库必填。 日志项目 是 指定存储函数调用日志的目标日志项目。 日志库 是 指定存储函数调用日志的目标日志库。 日志分割规则 否 函数计算将按日志分割规则进行切分,切分成多个日志段,并逐条写入日志服务。配置说明如下:默认 :启用后,将按照日期格式(yyyyMMdd)分割长日志内容,具体来说,如果您的日志中包含多个以特定日期格式(例如 “20240910”)开头的行,当前日期以及下一个日期前的所有内容将作为一条独立日志写入云日志。自定义:选中自定义后,需要配置容器标准输出和文件日志,采集策略:增量/全量:函数计算将按日志分割规则进行切分,切分成多个日志段,并逐条写入日志服务。切割模式支持当行全文,多行全文,json 模式 说明 如果您在创建函数时启用日志功能,函数计算控制台会自动创建以ctyunfcfunction开头的日志项目和该日志项目下的默认日志库functionlog。该日志项目每个地域仅创建一个,不会重复创建,如系统查询到该地域下曾经自动创建过日志项目,将直接使用。 如果您在创建函数时未启用日志功能,更新函数时需要手动选择自定义日志项目和日志库。 控制台会自动启用日志分割规则,并创建查询日志需要的全部索引。
        来自:
        帮助文档
        函数计算
        用户指南
        可观测性
        日志
        配置日志
      • 绑定弹性IP
        本文主要介绍如何绑定弹性IP。 操作场景: 将已申请的弹性IP绑定在需要访问互联网或对互联网提供服务的云主机或其他实例上,使云主机或其他云服务实例具备与互联网通信的能力。 操作步骤: 1.在“弹性IP”界面待绑定弹性IP地址所在行,单击“绑定”。 2.选择需要绑定的实例。 3.单击“确定”。
        来自:
        帮助文档
        弹性IP EIP
        用户指南
        弹性IP
        绑定弹性IP
      • 主子账号和IAM权限管理
        DRDS已对接天翼云统一身份认证服务(IAM),可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等, 以达到用户权限的精细管理,保证访问的安全性。 IAM简介 统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务,用户可申请开通后免费使用,您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见:统一身份认证。 IAM涉及主要概念 主用户:用户在天翼云注册后自动创建,该用户对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。 子用户:由拥有IAM权限的用户,在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。 用户组:用户组是用户的集合,IAM通过用户组功能实现用户的授权。您创建的IAM用户,需要加入特定用户组后,才具备对应的权限,否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 :由产品团队维护,系统预置的常用权限集,主要针对不同云服务的只读权限或管理员权限,比如对DRDS的只读权限、对DRDS的管理员权限等;系统策略在IAM控制台中只能用于授权,不能编辑和修改。 自定义策略:由用户自己在IAM控制台创建和管理的权限集,是用户可以自由定义的权限,是对系统策略的扩展和补充。 企业项目:企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理,通过企业项目将云资源、带有权限的用户组绑定到一起,用户使用企业项目内云资源的权限受用户组的授权限制。
        来自:
        帮助文档
        分布式关系型数据库
        用户指南
        账号与权限
        主子账号和IAM权限管理
      • 主子账号和IAM权限管理
        关系数据库MySQL版已对接天翼云统一身份认证服务(IAM),可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等, 以达到用户权限的精细管理,保证访问的安全性。本文为您详细介绍MySQL实例的策略与权限。 IAM简介 统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务,用户可申请开通后免费使用,您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明,请参见统一身份认证。 IAM涉及的主要概念 主用户 :用户在天翼云注册后自动创建,该用户对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。 子用户 :由拥有IAM权限的用户,在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。 用户组 :用户组是用户的集合,IAM通过用户组功能实现用户的授权。您创建的IAM用户,需要加入特定用户组后,才具备对应的权限,否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 :由产品团队维护,系统预置的常用权限集,主要针对不同云服务的只读权限或管理员权限,比如对 ECS 的只读权限、对 ECS 的管理员权限等;系统策略在IAM控制台中只能用于授权,不能编辑和修改。 自定义策略 :由用户自己在IAM控制台创建和管理的权限集,是用户可以自由定义的权限,是对系统策略的扩展和补充。 企业项目 :企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理,通过企业项目将云资源、带有权限的用户组绑定到一起,用户使用企业项目内云资源的权限受用户组的授权限制。
        来自:
        帮助文档
        关系数据库MySQL版
        用户指南
        账号与安全
        主子账号和IAM权限管理
      • 创建弹性云主机
        步骤二:网络配置 网络配置 1. 设置“网络”:在下拉列表中选择可用的虚拟私有云、子网,并设置私有IP地址的分配方式。 弹性云主机网络使用虚拟私有云(VPC)提供的网络,包括子网、安全组等。 您可以选择使用已有的虚拟私有云网络,或者创建新的虚拟私有云。 更多关于虚拟私有云的信息,请参见《虚拟私有云用户指南》。 说明 弹性云主机使用的VPC网络DHCP不能禁用。 第一次使用公有云服务时,系统将自动为您创建一个虚拟私有云,包括安全组、网卡。 2. 添加“扩展网卡”:可选配置。您可以添加多张扩展网卡,并指定网卡(包括主网卡)的IP地址。 说明 指定IP地址时,如果是批量创建多台弹性云主机: 此时,该IP地址为起始IP地址。 请确保IP地址在子网范围内且连续可用。 其他子网不能与指定IP的子网相同。 − 系统默认分配IPv4地址,勾选“自动分配IPv6地址”后,网卡支持双栈类型,分配IPv4/IPv6双栈地址。在同一VPC内,弹性云主机通过IPv6地址在双栈ECS之间进行内网访问。如需访问外网,您需要开启“IPv6带宽”并选择共享带宽,此时弹性云主机可以通过IPv6地址与互联网上的IPv6网络进行访问。 弹性云主机创建成功后,需手动配置弹性云主机,动态获取IPv6地址,启用IPv6功能。具体操作请参见“动态获取IPv6地址”。 说明 当前仅支持在创建弹性云主机时开启IPv6功能,开启成功后,不能修改。 3. 设置“安全组”:在下拉列表中选择可用的安全组,或新建安全组使用。 安全组用来实现安全组内和安全组间弹性云主机的访问控制,加强弹性云主机的安全保护。用户可以在安全组中定义各种访问规则,当弹性云主机加入该安全组后,即受到这些访问规则的保护。 创建弹性云主机时,可支持选择多个安全组(建议不超过5个)。此时,弹性云主机的访问规则遵循几个安全组规则的并集。 安全组规则的配置会影响弹性云主机的正常访问与使用,常用端口与协议的用途如下,请按需开启: − 80端口:浏览网页的默认端口,主要用于HTTP服务。 − 443端口:网页浏览端口,主要用于HTTPS服务。 − ICMP协议:用于ping云主机之间的通信情况。 − 22端口:用于Linux云主机的SSH方式登录。 − 3389端口:用于Windows云主机的远程桌面登录。 说明 弹性云主机初始化需要确保安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY 远端地址:0.0.0.0/16 4. 设置“弹性公网IP”。 弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定,以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。 您可以根据实际情况选择以下三种方式: − 不使用:弹性云主机不能与互联网互通,仅可作为私有网络中部署业务或者集群所需弹性云主机进行使用。 − 自动分配:自动为每台弹性云主机分配独享带宽的弹性IP,带宽值可以由您设定。 − 使用已有:为弹性云主机分配已有弹性IP。使用已有弹性IP时,不能批量创建弹性云主机。 5. 设置“公网带宽”。 “弹性公网IP”选择“现在购买”时,需配置该参数。其中“按带宽计费”和“按流量计费”均为独享带宽,一个带宽只能被一个弹性公网IP使用。 − 按带宽计费:按照购买的带宽大小计费。 − 按流量计费:按照实际使用的流量来计费。 说明 “包年/包月”方式购买的弹性云主机EIP,仅支持“按带宽计费”方式。 − 加入共享带宽:一个带宽中可以加入多个弹性公网IP,多个弹性公网IP共用一个带宽。 说明 一个共享带宽支持添加的弹性公网IP个数有限,如果配额不足,可以选择切换使用其他共享带宽,或者申请扩大共享带宽的EIP配额。 包年/包月方式购买的共享带宽,到期后系统自动删除,并给该共享带宽中添加的EIP创建按流量计费的独占带宽。 6. 设置“带宽大小”。根据业务需要,选择所需的带宽大小,单位Mbit/s。 7. 设置“释放行为”。(苏州、广州4资源池支持)对于勾选了“随实例释放”的弹性IP,将在删除云主机同时执行删除。
        来自:
        帮助文档
        弹性云主机 ECS
        快速入门
        创建弹性云主机
      • IAM权限管理
        本章节为您介绍云审计IAM权限的相关内容 本文为您介绍云审计的权限管理能力,支持通过IAM实现对云审计的访问控制、权限分配。 云审计通过IAM(统一身份认证服务,Identity and Access Management)对用户权限进行管理,IAM可以帮助用户安全地控制云审计服务的访问及操作权限。 默认情况下,天翼云主账号拥有管理员权限,而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组,并给用户组授权相应策略后,IAM用户才能获得策略对应的权限,才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下,对不同IAM用户授权的场景: 您可以为不同操作人员或应用程序创建不同IAM用户,并授予IAM用户刚好能完成工作所需的权限,比如查看权限,进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台,实现多用户协同操作时无需分享账号密码的安全要求。 云审计IAM策略说明 天翼云为云审计提供如下系统策略 。如果系统策略不满足授权要求,可以创建自定义策略 ,自定义策略是对系统策略的扩展和补充,详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 cloudauditadmin 云审计管理员策略。 系统策略 全局 cloudauditviewer 云审计查看策略。 系统策略 全局 cloudauditauditor 云审计审计员策略。 系统策略 全局
        来自:
        帮助文档
        云审计
        用户指南
        IAM权限管理
      • 管理日志单元
        本文主要介绍如何通过控制台管理日志单元。 概述 日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目,每个日志项目中可创建多个日志单元。本文介绍如何通过控制台管理日志单元。 创建日志单元 1. 登录云日志服务控制台日志管理首页。 2. 点击日志项目名称对应的下拉按钮,点击【创建日志单元】。 3. 在创建日志单元弹窗,输入以下参数: 1. 日志单元名称:输入单元名称,注意单元名称在当前项目内不可重复,且创建后不可修改。 2. 日志存储时间:日志采集后在云日志服务中的存储时长,超出存储时长后,日志数据将被老化删除。目前最长保存时间为365天。 4. 点击保存,日志单元创建成功,即可在目标日志项目下方生成一条日志单元信息。 注意 日志单元名称在当前日志项目内全局唯一,创建后不可修改。 查询日志单元 进入日志管理页面后,在指定的日志项目下(点击项目名称左侧的下拉按钮),可通过单元名称、单元ID、备注、标签查询指定的日志单元。 将鼠标悬浮在日志单元名称上,可查看日志单元id、日志单元原始名称信息。
        来自:
        帮助文档
        云日志服务
        用户指南
        日志管理
        管理日志单元
      • 实时迁移
        支持的迁移对象 数据复制服务提供的实时迁移任务支持不同维度的迁移对象的选择,支持情况如下表。 支持的迁移对象 迁移方向 数据流向 全部迁移 表级迁移 库级迁移 入云 MySQL>MySQL 支持 支持 支持 入云 MySQL>GaussDB(for MySQL) 支持 支持 支持 入云 MySQL>DRDS 暂不支持 支持 暂不支持 入云 MongoDB>DDS 支持 支持 支持 入云 MySQL分库分表>DRDS 暂不支持 支持 暂不支持 出云 MySQL>MySQL 支持 支持 支持 出云 DDS>MongoDB 支持 支持 支持 支持的高级特性 数据复制服务提供的实时迁移任务支持多种特性,有效的帮助您提高数据迁移的成功率。 高级特性列表 特性 说明 迁移限速 实时迁移支持自由控制迁移速度,从而把握迁移对源带宽、数据库IO的影响,做到迁移影响自主可控。限速只对全量迁移阶段生效,增量迁移阶段不生效。 迁移用户 实时迁移通过单独处理迁移用户、权限及密码,从而实现用户、权限及密码的迁移。 参数对比 参数对比功能从常规参数和性能参数两个维度,展示了源数据库和目标数据库的参数值是否一致,可以帮助您迁移成功后业务应用的使用不受影响。
        来自:
        帮助文档
        数据库复制
        产品简介
        产品功能
        实时迁移
      • 虚拟私有云
        本文主要介绍虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户企业云中资源的安全性,简化用户的网络部署。 通过云审计服务,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计和回溯。 表 云审计服务支持的VPC操作列表 操作名称 资源类型 事件名称 修改Bandwidth bandwidth modifyBandwidth 创建EIP eip createEip 释放EIP eip deleteEip 绑定EIP eip bindEip 解绑定EIP eip unbindEip 创建PrivateIp privateIps createPrivateIp 删除PrivateIp privateIps deletePrivateIp 创建Security Group securitygroup createSecurityGroup 创建Subnet subnet createSubnet 删除Subnet subnet deleteSubnet 修改Subnet subnet modifySubnet 创建VPC vpc createVpc 删除VPC vpc deleteVpc 修改VPC vpc modifyVpc 创建VPN vpn createVpn 删除VPN vpn deleteVpn 修改VPN vpn modifyVpn 上表中VPC的操作,为底层(OpenStack)服务触发;部分事件名称与表68中重复,是因为这些事件采用了异步调用的模式:操作下发会产生上表中描述的事件,而操作结果响应会产生表69中描述的事件。 表 云审计服务支持的VPC操作列表(由底层服务触发) 操作名称 资源类型 事件名称 创建虚拟网络 network createNetwork 更新虚拟网络 networks updateNetwork 删除虚拟网络 networks deleteNetwork 创建虚拟子网 subnets createSubnet 更新虚拟子网 subnets updateSubnet 删除虚拟子网 subnets deleteSubnet 创建虚拟端口 ports createPort 更新虚拟端口 ports updatePort 删除虚拟端口 ports deletePort 创建浮动IP floatingips createFloatingip 更新浮动IP floatingips updateFloatingip 删除浮动IP floatingips deleteFloatingip 创建虚拟路由 routes createRouter 更新虚拟路由 routes updateRouter 删除虚拟路由 routes deleteRouter 添加虚拟路由的接口 routes addRouterInterface 删除虚拟路由的接口 routes removeRouterInterface 为当前vpcrouter添加扩展路由 routes addExtraRoute 为当前vpcrouter删除指定的扩展路由 routes removeExtraRoute 创建安全组 securitygroups createSecuritygroup 删除安全组 securitygroups deleteSecuritygroup 更新安全组 securitygroups updateSecuritygroup 创建安全组规则 securitygrouprules createSecuritygrouprule 删除安全组规则 securitygrouprules deleteSecuritygrouprule 创建一个vpnservice vpn createVpnService 更新vpnservice vpn updateVpnService 删除vpnservice vpn deleteVpnService 创建密钥交换策略 vpn createVpnIkepolicy 更新密钥交换策略信息 vpn updateVpnIkepolicy 删除租户指定ikepolicy vpn deleteVpnIkepolicy 创建一个ipsecpolicy vpn createVpnIpsecpolicy 更新指定ipsecpolicy vpn updateVpnIpsecpolicy 删除指定的ipsecpolicy vpn deleteVpnIpsecpolicy 创建一个ipsec连接 vpn createVpnIpsecsiteconnection 更新ipsec连接 vpn updateVpnIpsecsiteconnection 删除指定ipsec连接 vpn deleteVpnIpsecsiteconnection Create VPN endpoint group vpn createVpnEndpointgroup Update VPN endpoint group vpn updateVpnEndpointgroup Remove VPN endpoint group vpn deleteVpnEndpointgroup 更新代理 agent updateAgent 删除代理 agent deleteAgent 指定网络使用的DHCP Agent agent createAgentDhcpnetwork 移除网络使用的DHCP Agent agent deleteAgentDhcpnetwork 更新指定租户的配额值 quota updateQuota 重置指定租户的配额值 quota deleteQuota 创建firewall group FWaaS v2 createFirewallGroup 更新firewall group FWaaS v2 updateFirewallGroup 删除firewall group FWaaS v2 deleteFirewallGroup 创建firewall policy FWaaS v2 createFirewallPolicy 更新firewall policy FWaaS v2 updateFirewallPolicy 删除firewall policy FWaaS v2 deleteFirewallPolicy firewall policy中插入firewall rule FWaaS v2 insertFirewallPolicyRule firewall policy中移除firewall rule FWaaS v2 removeFirewallPolicyRule 创建firewall rule FWaaS v2 createFirewallRule 更新firewall rule FWaaS v2 updateFirewallRule 删除firewall rule FWaaS v2 deleteFirewallRule 创建loadbalancer loadbalancer createLBaaSLoadbalancer 更新指定的loadbalancer loadbalancer updateLBaaSLoadbalancer 删除指定的loadbalancer loadbalancer deleteLBaaSLoadbalancer 创建listener listener createLBaaSListener 更新指定的listener listener updateLBaaSListener 删除指定的listener listener deleteLBaaSlistener 创建pool pool createLBaaSPool 更新指定的pool pool updateLBaaSPool 删除指定的Pool pool deleteLbaasPool 创建Member member createLBaaSPoolMember 更新指定的Member member updateLBaaSPoolMember 删除指定的member member deleteLBaaSPoolMember 创建healthmonitor healthmonitor createLBaaSHealthMonitor 更新指定的healthmonitor healthmonitor updateLBaaSHealthMonitor 删除指定的healthmonitor healthmonitor deleteLBaaSHealthMonitor
        来自:
        帮助文档
        云审计
        用户指南
        支持审计的服务及详细操作列表
        网络
        虚拟私有云
      • 资源拓扑查看
        云迁移服务CMS提供资源拓扑查看相关功能。 1. 云迁移服务CMS 提供拓扑查看功能,您可以通过左侧导航栏选择资源规划,点击【资源管理】按钮,选中需拓扑查看资源,进入[ 资源管理 ] 界面,点击【拓扑查看】按钮,进入[ 拓扑查看 ] 界面。如图所示。 2. 进入[ 拓扑查看 ] 界面,您可以根据资源名称、IP地址、UUID、MAC搜索对应资源,如图所示。 3. 您也可以通过资源发现任务下拉选择对应资源任务,如图所示。 4. 您可以根据列表提供资源选择对应设备,如图所示。 5. 如果您发现你选择的资源任务没有包含其他对象资源,你也可以通过点击【添加设备】加入其他资源设备。如图所示。 6. 选中资源,点击【添加】跳转至[ 拓扑查看 ] 页面,可以查看添加设备,如图所示。 7. 您可以根据添加设备绘制设备拓扑图,点击【保存】即可保存效果图,如果所示。 说明 其它设备中涵盖弹性网络图标名称如下 虚拟私有云、Subnet、弹性IP、弹性负载均衡、共享流量包、NAT网关、对等连接、DNS、内网DNS、公网DNS、VPC终端节点、Endpoint、二层连接网关。 其他设备中涵盖广域网络图标名称如下 VPN连接、云专线、云间高速 其他设备中涵盖通用图标名称如下 用户、Prometheus监控服务、用户数据中心
        来自:
        帮助文档
        云迁移服务CMS
        用户指南
        云迁移服务模块
        资源规划
        资源管理
        资源拓扑查看
      • 计费类
        本小节介绍云防火墙N100型号计费类常见问题。 N100是否可以按月计费? N100支持按月/按年计费,最低订购时长为1个月。 云主机和N100计费是否重复? 云主机订购费用和N100的计费是不同步的,云主机计算属于资源计算,需要按照平台云主机计费标准;N100属于服务计费,会根据使用规格、时长、功能等项目进行计费。 我已经购买了云N100,是否意味着已开启安全防护? 不是。购买成功后还需要一系列的配置才能开启安全防护,例如准备承载机资源、导入授权、配置引流、开启安全防护策略、设置告警通知等配置。
        来自:
        帮助文档
        云防火墙(原生版)
        常见问题
        N100常见问题
        计费类
      • 产品咨询类
        数据库安全服务可以保护哪些数据库? 数据库安全服务可以对相同虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库以及RDS关系型数据库提供保护。在非同一虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库和RDS关系型数据库,由于网络限制的原因不能对其提供保护。 数据库安全服务支持哪些类型的数据库? 数据库安全服务支持管理控制台上的以下数据库: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 为什么购买实例后不能马上查看创建中的实例? 购买数据库安全审计时,由于数据库安全审计实例所在的虚拟机创建系统盘和网络配置需要少许时间,所以需要在虚拟机配置完成才能查看创建中的实例。 数据库安全服务上传日志是通过公网的带宽还是内网的带宽? 数据库安全服务上传日志是通过内网的带宽。 数据库安全服务到期后不续费会影响业务吗? 购买的数据库安全服务到期后,如果未续费,您将不能使用数据库安全服务,不影响您的业务。为了数据库安全和资产安全,建议您续费使用数据库安全服务。 数据库安全服务是否支持数据实时脱敏? 暂不支持实时脱敏。当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,来防止数据库用户敏感信息泄露。详情请参见配置隐私数据保护规则。
        来自:
        帮助文档
        数据库安全
        常见问题
        产品咨询类
      • 计费模式
        本小节介绍SSL VPN的计费模式。 SSL VPN 产品支持包年/包月(预付费)计费方式。 订购SSL VPN平台会自动匹配合适的云主机,并帮助用户合并下单,无需用户单独购买云主机,云主机和SSL VPN会同步计费,具体费用请以购买页面为准。 SSL VPN云主机需要绑定公网IP地址,并且SSL VPN云主机要可以实时联网,否则无法正常使用SSL VPN授权ID、序列号和SSL VPN的功能,若订购弹性IP,其带宽大小需根据用户实际业务量评估。 说明 本产品一经提供服务不支持退订。 计费项 SSL VPN服务根据用户所选产品规格以及使用时长进行收费,资费标准价格(该费用仅为软件授权费用)如下: 产品规格(SSL并发数) 产品定价(元/月) 产品定价(元/年) 活动价(元/月) 5并发 125 1425 75 10并发 250 2700 150 50并发 1250 9750 750 200并发 5000 30000 3000 500并发 12500 60000 7500 注意 活动价是产品定价的6折,具体以各版本的订购页面和控制台展示为准。 SSL VPN授权用于计算EasyConnect(SSL VPN客户端)、浏览器接入SSL VPN的并发用户数。 SSL VPN会根据用户选择的SSL VPN并发数及用户所属资源池云主机资源情况自动为用户匹配云主机规格,当最低要求规格不满足时,会选择满足当前并发数的其他规格云主机,具体云主机报价请以购买页面为准,各并发推荐的云主机规格如下: SSL并发数 最低推荐云主机规格 5并发 1c2g 10并发及以上并发 2c4g 有特殊要求的资源池 4c8g及以上 注意 云主机资源选择无明确类型要求,系统会根据资源池云主机剩余情况选择该资源池支持的云主机类型,通用型、增强型、计算型等云主机类型都在选择范围内。 SSL VPN云主机资源无特殊要求,默认选择40G系统盘配置。
        来自:
        帮助文档
        SSL VPN(文档停止维护)
        计费说明
        计费模式
      • 镜像删除类
        本文主要介绍镜像服务产品镜像删除类的常见问题。 云主机 退订或删除后,使用该云主机创建的私有镜像是否自动删除? 使用云主机创建的私有镜像存储在OBS中,退订或删除云主机不会对私有镜像造成影响,您仍可以继续使用。 我的镜像配额不够了,想删除其中一个镜像,但是这个镜像曾共享给了其他人,能删除吗? 可以删除,并且无需镜像的接受方进行相关操作,您执行删除后,镜像接受方的共享镜像也同步删除。因此,为避免影响对方正常业务,请在删除前通知对方做好备份。 如何删除共享镜像,删除后对已创建好的云主机或云硬盘有无影响? 可以通过“拒绝”操作删除共享镜像。删除后对已创建好的云主机或云硬盘没有影响。
        来自:
        帮助文档
        镜像服务 IMS
        常见问题
        镜像删除类
      • TeleCloudShell方式登录弹性云主机,提示“服务连接失败,请检查用户名、密码、端口是否正确”怎么办
        问题现象 当用户通过TeleCloudShell远程登录方式登录云主机,登录界面报错提示“服务连接失败,请检查用户名、密码、端口是否正确”。 可能原因 出现以上现象,有可能由于以下原因造成: ● 用户名输入有误。 ● 密码输入有误。 ● 安全组入方向规则未配置。 排查步骤 当出现该现状时,用户可首先通过重新连接TeleCloudShell远程登录界面进行排查,操作步骤如下: 1. 关闭当前云主机的TeleCloudShell连接界面。 2. 在TeleCloudShell远程登录的弹窗界面,选择需要重新登录的云主机。 3. 检查用户名、密码、端口三个信息是否正确。 4. 在云主机详情页检查安全组规则是否正确配置。 5. 若您排查还是未能成功登录云主机,请联系我们。
        来自:
        帮助文档
        弹性云主机 ECS
        常见问题
        登录与连接
        TeleCloudShell登录类
        TeleCloudShell方式登录弹性云主机,提示“服务连接失败,请检查用户名、密码、端口是否正确”怎么办
      • 计费模式变更
        在购买云搜索实例后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。 天翼云云搜索服务提供计费方式变更功能,即按需实例转包周期实例和包周期实例转按需实例,您可以根据业务情况灵活变更资源的计费方式。 按需实例转包周期 云搜索服务支持按需实例转为包周期(包年/包月)实例。 由于按需资源费用较高,需要长期使用资源的按需用户可以选择对按需资源进行转包周期,继续使用这些资源的同时,享受包周期的优惠资费。 说明 按需实例转包周期不会影响业务。 运行状态仅限运行中,异常、创建失败、处理中、释放中实例不支持按需实例转包周期。 按需实例转包周期将会按照包周期的费用计费,付费后将立即转为包周期计费方式。 主实例(Elasticsearch/OpenSearch 实例)变更计费模式,附属的Logstash实例也会自动变更。 操作步骤 1. 在天翼云官网首页的顶部菜单栏,选择产品 > 大数据 > 云搜索服务,然后单击管理控制台,进入实例列表页面。 2. 找到目标实例,然后在操作列选择更多 > 转包周期,进入转包周期页面。 3. 选择续费周期,以月为单位,最小包周期时长为一个月。如果订单确认无误,单击去支付,进入支付页面。 4. 选择支付方式,单击确认付款。 5. 按需转包周期创建成功后,可以在实例管理页面对其进行查看和管理。 6. 当按需转包周期完成后,可查看到实例状态显示为运行中。计费方式显示为包年/包月。 包周期实例转按需 云搜索服务支持包年/包月实例转为按需实例,方便用户灵活使用实例。 说明 包周期转按需不会影响业务。 实例的按需计费方式需要等包周期到期后才会生效,且后续将按小时计费。 实例状态仅限运行中,异常、创建失败、处理中、释放种实例不支持按需实例转包周期。 主实例(Elasticsearch/OpenSearch 实例)变更计费模式,附属的Logstash实例也会自动变更。
        来自:
        帮助文档
        云搜索服务
        计费说明
        计费模式变更
      • 【协议变更】《天翼云数据传输服务DTS版服务等级协议》更新通知
        DTS服务等级协议变更说明。 尊敬的用户您好,我们将于2026年2月14日更新《天翼云数据传输服务DTS版服务等级协议》以期向您展示更加清晰完整的条款内容,帮助您更加清楚高效地了解我们的产品服务。 本次更新内容如下: 1. 将原协议第二条 服务承诺 和第三条 服务说明 的内容合并到新的第二条 服务说明与承诺,并更新关于服务不可用的定义,修改后内容如下: 服务不可用:指依照数据传输服务平台的系统日志,显示用户使用的数据迁移、数据同步功能因天翼云原因导致的从源数据库到目标数据库写入数据失败,且失败状态连续超过五分钟视为服务不可用,低于五分钟的不可用时间不视为服务不可用。 2. 将原协议第四条 赔偿方案 变更为 第三条服务补偿,并更新关于补偿申请时限的说明,新增关于补偿申请方法的说明,相关修改和新增内容如下: 补偿申请时限:用户可在每服务周期账单结清后对该服务周期没有达到服务可用性承诺的云服务提出补偿申请,且补偿申请必须在该云服务没有达到服务可用性承诺的服务周期结束后两个月内提出。超出申请时限的补偿申请将不被受理。天翼云将对用户的申请进行合理评估,并依据本SLA约定及诚信原则就是否适用补偿做出决定。 补偿申请方法:用户可以在天翼云用户中心提交工单申请补偿。 3. 将原协议第五条 不可抗力及免责 变更为第四条 限制,并新增如下条款: 以下原因导致的甲方数据传输服务不可用的情况不计在不可用时间内: 甲方的应用程序或安装活动所引起的; 任何天翼云所属设备以外的网络、设备故障或配置调整引起的; 系统或服务日常维护而引起的; 甲方使用DTS免费任务或处于收费任务的免费阶段的; 甲方未遵循天翼云产品官方使用文档或使用建议引起的; 甲方的源端数据库或目标端数据库自身原因导致的; 由于源端数据库或者目标端数据库用户名、密码修改后,甲方未及时在DTS控制台更新导致的; 由甲方操作所引起的不可用,包括但不限于实例被意外重启、源端数据库或者目标端数据库参数修改不当以及删改数据库账户、权限后未及时在DTS控制台更新等; 依照法律法规,应监管部门要求或依照协议及协议中援引的政策用户的服务被暂停或终止的。 4. 将原协议第五条 不可抗力及免责 中关于协议生效的内容放到新增的第五条 协议生效及其他并更新说明,修改后内容如下: 本服务等级协议自用户申请天翼云数据传输服务之日起生效并遵行。终止日期以《天翼云数据传输服务DTS版服务协议》的终止为准。 天翼云有权对本SLA条款作出修改。如本SLA条款有任何修改,天翼云将提前30天以网站公示或发送邮件的方式通知用户。如用户不同意天翼云对SLA所做的修改,用户有权停止使用DTS服务,如用户继续使用DTS服务,则视为用户接受修改后的SLA。 本次更新将于2026年2月14日正式更新至官网协议文档,请您务必认真阅读上述变更内容,若您不同意天翼云即将对SLA所做的修改,您有权停止使用DTS服务,如您继续使用DTS服务,则视为您接受修改后的SLA。
        来自:
        帮助文档
        数据传输服务DTS
        产品公告
        【协议变更】《天翼云数据传输服务DTS版服务等级协议》更新通知
      • 1
      • ...
      • 55
      • 56
      • 57
      • 58
      • 59
      • ...
      • 649
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      应用云主机 ACS

      训推服务

      AI Store

      星辰MaaS模型服务平台

      智算一体机

      知识库问答

      人脸检测

      人脸属性识别

      推荐文档

      价格

      产品功能

      创建消费组

      数据库访问

      RDP/VNC访问

      如何修改账号的密码?

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号