活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      云服务总线CSB_相关内容
      • 产品定义
        专属的云容器引擎服务,用户独享容器资源,提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。 请联系专属客户经理提交开通申请,或拨打天翼云客服电话4008109889
        来自:
        帮助文档
        专属云容器引擎
        产品介绍
        产品定义
      • 计费类
        本文汇总了使用虚拟私有云产品时常见的计费类问题。 VPC是否收费? 不收费。 虚拟私有云VPC作为基础上云产品是免费的。VPC提供隔离的、私密的网络环境,使得您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。 虚拟私有云具备丰富的产品特性,使得您可以自定义网络地址、路由表、安全组等。同时,虚拟私有云提供丰富的网络连接,可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 流量镜像是否收费? 流量镜像公测期间创建的资源可免费提供服务,公测结束后创建的资源会收取费用。流量镜像产品收费对象包含如下两个计费项:实例费和流量处理费。具体收费方式可参考计费说明。 流量镜像功能可以将网络流量从弹性网卡镜像到其他指定的云服务器的网卡上,以便于应用到内容检查、监控分析、问题排查等场景。流量镜像搭配使用的其他云产品(例如弹性云主机)将会按照其自身的计费规则收取相应的费用,弹性云主机的计费详情可参考“计费说明”。 组播是否收费? 组播在内测期间暂不收取费用。 内测结束后会转商用,商用具体的开始收费的时间会发布公告另行通知,包括计费相关规则及存量资源的计费方式,届时请以官网公告为准。组播搭配使用的其他云产品(例如弹性云主机)将会按照其自身的计费规则收取相应的费用,计费详情请参考“计费说明”。
        来自:
      • 云日志服务 node.js SDK
        本文主要介绍 云日志服务node.js SDK接入指南。 1. 前言 安装使用node.js SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK node.js版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装node.js运行环境,推荐node16以上环境。 2.2. 下载及安装 从官方渠道下载ctyunltsnodejssdk.zip压缩包,放到相应位置后并解压。“ctyunltsnodejssdk/src”目录中index.ts为SDK的使用示例代码。 2.2.1. 编译使用 1、node,js sdk 使用前需安装node.js运行环境。 2、打开项目,执行以下命令安装依赖。如果失败,可以加上镜像源,比如天翼云:npm install registryxxx plaintext npm install 3、安装tsnode,tsnode是用于编译并执行TypeScript文件的工具。 plaintext npm i tsnode g 4、将ts文件编译为js文件。它会将js文件输出到dist目录下。(可在tsconfig.json里面进行修改) plaintext tsc 5、运行测试用例。 plaintext tsnode ./src/index.js 3. SDK使用设置 3.1. 基本使用 使用 SDK访问云日志服务,需要设置正确的 AccessKey、SecretKey 和endpoint,所有的服务可以使用同一 key 凭证来进行访问,但不同的服务地区需要使用不同的 endpoint 进行访问,详情参考天翼云官网SDK接入概述。在调用前SDK,需要已知以下参数: 云日志服务访问地址。详情请查看访问地址(Endpoint)。 key凭证:accessKey和secretKey 。详情请查看如何获取访问密钥(AK/SK)。 日志项目编码:logProject,在使用SDK前,需要确保您有至少一个已经存在的日志项目。 日志单元编码:logUnit,在使用SDK前,需要确保日志项目中有至少一个已经存在的日志单元。 待上传的日志:logItem,在使用SDK前,需要确保日志已按照特定格式组织。 参数 参数类型 描述 是否必须 endpoint string 域名 是 accessKey string AccessKey,简称ak 是 secretKey string SecretKey ,简称sk 是 logProject string 日志项目编码 是 logUnit string 日志单元编码 是 示例代码:SDK使用示例 plaintext import as lts from "./index"; async function testPutlog() { const ak 'your accessKey' const sk 'your secretKey' const logProject 'your logProject' //日志项目编码 const logUnit 'your logUnit' //日志单元编码 const endpoint 'your endpoint' //不同资源池endpoint不同 const logItems new Array(); for (let i 0; i < 10; i++) { //一次请求上传10条日志 const logItem new lts.LogItem("node.js sdk test"); logItem.setLogTimestamp(Date.now() 1000 1000); //可省略,默认为当前时间 logItem.addContent("contentString", "contents test string"); //增加分词内容,也可不加 logItem.addContent("contentDouble", 3.1415926); //增加分词内容,也可不加 logItems.push(logItem); } try { const client new lts.Client(ak,sk,endpoint ) // const client new lts.Client(ak, sk, endpoint, "none"); //不使用lz4 压缩 //上传日志,100次,总计10010 1000条日志 for (let i 0; i < 1; i++) { const putLogsResponse: lts.PutLogsResponse await client.putLogs( logProject, logUnit, logItems ); console.log( "statusCode:", putLogsResponse.statusCode, ", message:", putLogsResponse.message, ", error:", putLogsResponse.error ); } } catch (e) { console.log(e); } } //执行测试,上传日志 testPutlog()
        来自:
        帮助文档
        云日志服务
        用户指南
        日志接入
        SDK接入
        云日志服务 node.js SDK
      • 自定义购买
        参数 描述 虚拟私有云 文档数据库实例所在的虚拟专用网络,可对不同业务进行网络隔离,方便地管理、配置内部网络,进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。 说明 实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 实例创建成功后,可以修改子网分配的内网地址。 说明 目前支持选择IPV4和IPV6网段的子网。 内网安全组 内网安全组限制安全访问规则,加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例(如协议选择为TCP,方向选择为入方向,端口设置为8635,源地址设置为实例所属子网或所属安全组)。 数据库端口 数据库端口默认8635,实例创建成功后可修改。文档数据库服务访问的数据库端口与数据库缺省值有区别,且需在安全组中添加相应规则,以免影响使用。 跨网段访问配置 现在设置 通过内网连接副本集实例时,当客户端和副本集实例部署在不同网段时,且客户端所在的网段不在“192.168.0.0/16”,“172.16.0.0/24”和“10.0.0.0/8”时,需要进行跨网段访问配置,以实现网络互通。 说明 源端ECS连接实例的前提是与实例节点网络通信正常,如果网络不通,可以配置“对等连接”。 跨网段访问配置当前最多可支持配置9个源端网段, 源端网段之间允许重叠但不能重复。即设置的源端网段之间可以有交集但不能完全一样,禁止使用127开头的网段,允许的IP掩码范围为832。 创建后设置 暂不配置源端对应网段。 IPV6 启用IPv6前,请确保数据库实例所在的VPC和子网已开启IPv6配置,在VPC和子网开启IPv6配置的应用场景和操作步骤。 启用IPv6后,数据库实例可在双堆栈模式下运行,即可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信,且IPv4和IPv6通信彼此独立。 企业项目 该参数针对企业用户使用,如需使用该功能,请联系客服申请开通。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目,其中,default为默认项目。
        来自:
        帮助文档
        文档数据库服务
        快速入门
        副本集快速入门
        创建副本集实例
        自定义购买
      • 产品介绍
        本节介绍了容器镜像服务的产品介绍。 容器镜像服务是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。容器镜像服务与云容器引擎无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。 个人版功能 功能项 说明 镜像仓库管理 支持Linux、ARM等多架构的容器镜像管理,支持设置容器镜像的公开/私有权限 命名空间管理 通过命名空间组织、管理镜像仓库 镜像安全扫描 支持对容器镜像进行安全扫描,展示漏洞编号、漏洞位置、漏洞等级等详细信息 企业版功能(包含个人版的所有功能) 功能项 说明 存储隔离 每个用户的容器镜像、Helm Chart等存放于用户的对象存储中,实现存储隔离 Helm Chart管理 支持Helm Chart的管理、分发 镜像加速 支持加速镜像转换,部署业务工作负载时使用加速镜像,实现镜像数据免全量下载和在线解压,大幅度提升应用分发效率,缩短容器启动时间 镜像同步 支持跨资源池同步镜像 版本不可变 支持配置镜像版本不可变,保证相同版本的镜像仅被成功推送一次,可有效避免因误操作引起的版本覆盖问题 版本保留 支持配置版本保留规则,让用户自定义需要保留的镜像版本,实现镜像版本清理 镜像分享 支持将私有镜像分享给指定用户 操作审计 支持记录用户在容器镜像服务控制台内所进行的操作,为行为分析、安全分析等提供依据 访问控制 支持配置公网白名单
        来自:
        帮助文档
        容器镜像服务
        产品介绍
        产品介绍
      • 云审计服务支持的DLI操作列表说明
        本章节主要介绍云审计服务支持的DLI操作列表说明。 通过云审计服务,您可以记录与DLI服务相关的操作事件,便于日后的查询、审计和回溯。 云审计服务支持的DLI操作列表 操作名称 资源类型 事件名称 创建数据库 database createDatabase 删除数据库 database deleteDatabase 修改数据库所有者 database alterDatabaseOwner 创建表 table createTable 删除表 table deleteTable 导出表数据 table exportData 导入表数据 table importData 修改表的所有者 table alterTableOwner 创建队列 queue createQueue 删除队列 queue dropQueue 队列授权 queue shareQueue 修改队列网段 queue replaceQueue 重启队列 queue queueActions 扩容/缩容队列 queue queueActions 提交作业(SQL) queue submitJob 取消作业(SQL) queue cancelJob 授权obs桶给DLI服务 obs obsAuthorize 检查SQL语法 job checkSQL 新建作业 job createJob 更新作业 job updateJob 删除作业 job deleteJob 购买cu时套餐包 order orderPackage 冻结资源 resource freezeResource 解冻资源 resource unfreezeResource 终止资源 resource deleteResource 资源清理 resource cleanResource 数据授权 data dataAuthorize 跨项目数据授权 data authorizeProjectData 导出查询结果 data storeJobResult 保存SQL模板 sqlTemplate saveSQLTemplate 更新SQL模板 sqlTemplate updateSQLTemplate 删除SQL模板 sqlTemplate deleteSQLTemplate 新建Flink模板 flinkTemplate createStreamTemplate 更新Flink模板 flinkTemplate createStreamTemplate 删除Flink模板 flinkTemplate deleteStreamTemplate 创建数据上传任务 uploader createUploadJob 获取数据上传任务鉴权 uploader getUploadAuthInfo 提交上传任务数据 uploader commitUploadJob 创建认证信息并上传证书 authInfo uploadAuthInfo 更新认证信息 authInfo updateAuthInfop 删除认证信息 authInfo deleteAuthInfo 更新配额 quota updateQuota 上传资源包 pkgResource uploadResources 删除资源包 pkgResource deleteResource 创建(经典型)跨源连接 datasource createDatasourceConn 删除(经典型)跨源连接 datasource deleteDatasourceConn 重新激活经典型跨源连接 datasource reactivateDSConnection 创建增强型跨源连接 datasource createConnection 删除增强型跨源连接 datasource getConnection 绑定队列 datasource associateQueueToDatasourceConn 解绑队列 datasource disassociateQueueToDatasourceConn 修改主机信息 datasource updateHostInfo 添加路由 datasource addRoute 删除路由 datasource deleteRoute 创建主题 smn createTopic 创建授权DLI agency createAgencyV2 创建批处理作业 batch createBatch 取消批处理作业 batch cancelBatch 创建会话 session createSession 删除会话 session deleteSession 创建语句 statement createStatement 取消语句执行 statement cancelStatement 创建全局变量 globalVar createGlobalVariable 删除全局变量 globalVar deleteGlobalVariable 修改全局变量 globalVar updateGlobalVariable
        来自:
        帮助文档
        数据湖探索
        用户指南
        其他常用操作
        云审计服务支持的DLI操作列表说明
      • 环境准备
        本文介绍分布式消息服务RocketMQ入门指引的环境准备内容。 概述 在创建天翼云分布式消息服务RocketMQ实例之前,您需要做一些准备工作。 首先,您需要设置一个虚拟私有云(VPC),这是一个隔离的网络环境,用于托管RocketMQ实例。 接下来,您需要创建一个子网,它是VPC内部的一个子网络,用于划分不同的部分和区域。 最后,您需要配置一个安全组,用于控制入站和出站的流量规则,以保证RocketMQ实例的安全性。 每个分布式消息服务RocketMQ实例都会被部署在特定的VPC中,并与特定的子网和安全组相关联。这种方式可以让您自主配置和管理RocketMQ实例的网络环境,并提供安全保护策略。如果您已经有了现成的VPC、子网和安全组,可以重复使用它们,无需重复创建。这样可以节省时间和资源,并确保一致性和可靠性。 VPC和子网 VPC和子网可重复使用,您也可以使用不同的VPC和子网来配置RocketMQ实例,您可根据实际需要进行配置。在创建VPC和子网时应注意如下要求: VPC与使用的天翼云分布式消息服务RocketMQ服务应在相同的区域。 如无特殊需求,创建VPC和子网的配置参数使用默认配置即可。 创建VPC和子网的操作请参考虚拟私有云创建VPC、子网搭建私有网络。 若需要在已有VPC上创建和使用新的子网,请参考虚拟私有云子网管理创建子网。 要注意的是: 如果用户需要创建ipv4实例,则VPC子网只需配置ipv4子网。 如果用户需要创建ipv6实例,则vpc子网只需配置ipv4/ipv6双栈子网。
        来自:
        帮助文档
        分布式消息服务RocketMQ
        快速入门
        环境准备
      • IP地址簿
        编辑IP地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)的“概览”页面。 4. 在左侧导航栏,选择“设置中心 > 地址簿管理”,进入“地址簿管理”页面。 5. 找到目标地址簿,单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和IP地址列表。 添加IP地址 在IP地址列表上方,单击“添加”,弹出添加IP地址页面,添加IP地址后,单击“确认”,完成添加操作。 编辑IP地址 在IP地址列表的操作列,单击“编辑”,修改IP地址。 删除IP地址 在IP地址列表的操作列,单击“删除”,删除IP地址。 删除IP地址簿 注意 使用中的地址簿无法删除,删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复,请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)的“概览”页面。 4. 在左侧导航栏,选择“设置中心 > 地址簿管理”,进入“地址簿管理”页面。 5. 找到需要删除的地址簿,单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中,单击“确定”,完成删除。
        来自:
        帮助文档
        云防火墙(原生版)
        用户指南(C100)
        设置中心
        地址簿管理
        IP地址簿
      • 绑定目标机
        本节为您介绍如何绑定迁移任务目标机。 1. 进入“服务器迁移服务”,点击“主机管理”界面。 2. 可以看到未绑定的迁移源机处于“未绑定目标机”状态。 3. 单击要进行迁移源机的“开始迁移”并“确定”,跳转至绑定界面。 4. 单击“选择云主机”按钮。 5. 选择目标机后进行“确定”,绑定目标机。 选择目标机所在的资源池,可以输入资源池名称快速寻找,云主机选择界面会列出选定资源池下使用云迁移专用镜像创建的云主机。 若云主机较多可选择“未绑定”复选框,取消勾选“绑定中”、“绑定”,或通过搜索框搜索云主机ID,选择刚刚创建的PE主机。 6. 绑定过程弹窗提示再次单击“确定”,进行绑定。 7. 绑定成功界面会自动跳转到“配置迁移任务”界面。
        来自:
        帮助文档
        云迁移服务CMS
        快速入门
        服务器迁移模块
        设置迁移目标机
        绑定目标机
      • 计费详情
        本节介绍了DDoS高防(边缘云版)的计费详情模块,用户可在此查看订购套餐详情。 使用场景 用户可在计费详情模块查看订购信息,包括:套餐详情,生效时间,到期时间,状态,以及扩展服务的详情,生效时间,到期时间和状态。 前提条件 已开通DDoS高防(边缘云版)。 使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【计费详情】【计费详情】页面,进行查看
        来自:
        帮助文档
        DDoS高防(边缘云版)
        用户指南
        计费详情
      • Windows外部镜像文件在导出前未完成初始化配置,怎么办?
        本节介绍了Windows外部镜像文件在导出前未完成初始化配置的解决办法。 外部镜像文件在从原平台导出前,没有按照准备镜像文件(Windows)中的Windows操作系统的镜像文件限制表的要求完成初始化操作,推荐您使用弹性云主机完成相关配置。流程如下图所示。 注意: 云主机的正常运行依赖于XEN Guest OS driver(PV driver)和KVM Guest OS driver(UVP VMTools),未安装会对云主机运行时的性能产生影响,云主机的部分功能会有缺失。请确保外部镜像文件在从原平台导出前,已安装这些驱动,否则云主机因启动不成功而无法进行任何配置。 安装UVP VMTools,请参考安装UVPVMTools。 安装PV driver,请参考安装PVdriver。 创建过程 步骤1:上传镜像文件 上传外部镜像文件到OBS个人桶中,请参考上传镜像文件(Windows)。 步骤2:注册镜像 通过管理控制台选择上传的镜像文件,并将镜像文件注册为未初始化的私有镜像。请参考注册镜像(Windows)。 步骤3:创建云主机 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签进入私有镜像列表。 4. 在未初始化的私有镜像所在行,单击“操作”列的“申请主机”。 5. 根据界面提示完成云主机的创建。需要关注以下几点: − 创建云主机过程中需要绑定弹性公网IP,以便您能上传相关安装包或者在云主机内部直接下载安装包。 − 需要在云主机所属安全组中添加对应的入方向规则,确保可以从外部访问该云主机。 − 如果在镜像文件系统中已经安装并配置了CloudbaseInit工具,请按照界面提示设置密码方式登录云主机。如果未安装,请使用镜像文件中包含的密码或证书登录。 详细操作请参见《弹性云主机用户指南》。 6. 执行以下步骤检查云主机,验证私有镜像是否可用。 a. 如果云主机启动成功,证明外部镜像文件已安装Guest OS driver,或者云平台的自动化配置功能已为您自动安装该驱动。否,请您在原平台安装Guest OS driver后,再重新创建私有镜像。 b. 如果能够使用用户设置的密码/密钥登录云主机,证明已安装CloudbaseInit工具。否,请使用原始密码/密钥登录云主机,再请参考安装并配置CloudbaseInit工具安装CloudbaseInit。 c. 请参考步骤4:配置云主机中的第2步检查网卡属性是否为DHCP方式。 d. 使用MSTSC工具远程登录成功,证明云主机的远程桌面配置正常。否,请参考步骤4:配置云主机中的第3步配置远程桌面。 如果满足以上条件,则私有镜像可用,请直接参考清理环境(可选)清理环境。
        来自:
        帮助文档
        镜像服务 IMS
        常见问题
        镜像优化类
        Windows外部镜像文件在导出前未完成初始化配置,怎么办?
      • 修改主机名称(hostname)
        本文介绍如何修改实例的主机名称(hostname)。 操作场景 您可以根据需求修改实例的主机名称(hostname)。 操作前提 云主机需处于运行中状态。 以下镜像暂不支持通过控制台手动修改hostname: CentOS 6系列 Windows Server 2008 系列 修改弹性云主机的主机名 方法一: 1. 登录控制中心。 2. 单击控制中心顶部的,选择“地域”。 3. 单击左侧导航栏“产品服务列表”,选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“操作”列。 5. 单击“更多” ,编辑“编辑云主机属性”,在输入框中修改主机名称。 参数 命名规则 主机名称 Windows系统,长度为 2~15个字符,允许使用大小写字母、数字或连字符()。不能以连字符()开头或结尾,不能连续使用连字符(),也不能仅使用数字。其他操作系统(Linux等),长度为 2~64个字符,允许使用点号(.)分隔字符成多段,每段允许使用大小写字母、数字或连字符(),但不能连续使用点号(.)或连字符()。不能以点号(.)或连字符()开头或结尾。修改主机名称需要重启生效。 6. 单击“确定”,完成弹性云主机名称修改。 方法二: 1. 登录控制中心。 2. 单击控制中心顶部的,选择“地域”。 3. 单击左侧导航栏“产品服务列表”,选择“计算 > 弹性云主机”。 4. 单击在云主机列表页需要修改主机名的云主机蓝色实例名称,进入云主机详情页。 5. 单击主机名称的编辑标识,在输入框中输入要修改的主机名称。 6. 单击“确定”后,点击右上角的“重启”使编辑的主机名(hostname)生效。 注意 重启实例必须通过控制台界面或调用RebootInstance API来完成,在操作系统内重启不能使修改后新的主机名生效。 在操作系统内部修改实例的主机名,如通过执行hostnamectl命令或编辑/etc/hostname文件等方式,不会同步到实例属性中,无法通过控制台或API得到修改后新的主机名,因此不建议通过此方式修改实例的主机名。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        云主机实例
        管理实例属性
        修改主机名称(hostname)
      • 构造请求
        参数 描述 URIscheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。例如云主机产品服务在某个区域的Endpoint为“ctecsxxx.ctapi.ctyun.cn” resourcepath 资源路径,即API访问路径。从具体API的URI模块获取,例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名参数取值”,例如“?limit10”,表示查询不超过10条数据
        来自:
        帮助文档
        云主机备份 CSBS
        API参考
        如何调用API
        构造请求
      • 更改主机DNS使内网DNS配置生效
        内网DNS支持更改主机DNS的操作,本文为您介绍如何更改主机DNS并使内网DNS配置生效。 为实现内网域名在 VPC 上的正常解析,用户需要将云主机内的 DNS 改成内网 DNS 服务地址。 查看内网DNS地址 1. 在内网 DNS 的列表中,可以看到如下红框内的提示。 2. 点击“查看列表”,可以看到内网DNS地址。 配置云主机DNS地址 查询的到内网DNS SERVER地址可以通过配置VPC DHCP选项集的方式修改VPC的DHCP默认DNS SERVER地址,配置选项集后,VPC内所有计算实例都可通过DHCP获取到通过DHCP选项集配置的DNS地址,如只希望特定主机使用内网DNS服务,也可通过直接修改对应云主机DNS地址的配置的方法修改单台实例的DNS地址。 修改Linux云主机内DNS地址 1. 登录Linux弹性云主机。 2. 执行以下命令,打开resolv.conf文件。 vi /etc/resolv.conf 3. 按“i”键进入编辑模式。 4. 将“nameserver”修改为当前云主机所在VPC的内网DNS IP地址,按“ESC”后输入“:wq”保存配置。
        来自:
        帮助文档
        内网DNS
        用户指南
        内网域名管理
        更改主机DNS使内网DNS配置生效
      • 产品优势
        本文主要介绍云日志服务的产品优势。 一站式托管 提供从采集、存储、加工、检索分析、投递的一站式日志服务,免人工运维。 快速响应 采集端安装便捷,实时采集传输日志,入库后即可检索分析。 海量日志处理 千亿级日志秒级检索,轻松应对海量日志。 低成本 日志数据高压缩比存储,支持自定存储时长,按量付费。
        来自:
        帮助文档
        云日志服务
        产品介绍
        产品优势
      • 功能介绍
        安全运维报告 根据用户云环境的安全态势及风险威胁处置数据生成安全运营报告。 安全漏洞扫描 安全管理中心集成主机漏洞及应用漏洞扫描功能,能够帮助用户高效、全方位的检测出服务环境中的各类脆弱风险,并提供专业、有效的安全分析和修补建议。 组件集中管理 安全管理中心集中管理全网安全专区能力组件,已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略,无需繁琐的分别登录组件进行管理。 云堡垒机 云堡垒机为用户提供运维审计解决方案,运维人员可通过云堡垒机远程访问云主机,实现统一账号管理、双因子、认证管理、权限管理、审计管理,解决系统账号复用、运维权限混乱、运维过程不透明等问题。 支持RDP、VNC、X11等图形终端操作的连接情况进行记录及审计。 记录发生时间、发生地址、服务端IP地址、客户端IP地址、操作指令、返回信息、操作备注、客户端端口号、服务器端口号、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息。 云防火墙 应用访问控制 包括但不限于47层访问控制、入侵防御、病毒过滤等安全功能。
        来自:
        帮助文档
        安全专区
        产品介绍
        功能介绍
      • 通过kafka导入日志
        本文主要介绍如何通过kafka导入日志。 本文主要介绍如何将天翼云分布式消息服务Kafka的数据导入到云日志服务,实现数据的查询分析、加工等操作。 注意 当前功能为试用阶段,仅在华北2资源池开放。 创建数据导入任务 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”,进入接入管理页面 3. 在“数据导入”模块中,点击“分布式消息服务Kafka数据导入” 4. 选择目标日志项目和日志单元,单击下一步。 5. 设置接入配置,配置如下参数,确认无误后,单击下一步。 参数 说明 接入配置名称 导入任务的唯一标识 Kafka 实例 选择kafka实例作为数据源 Topic 列表 选择Kafka主题,当前仅支持导入公有Topic 消费组 选择kafka中的消费组, 起始位置 选择开始导入数据的位置。 最早:从已有的第一条Kafka数据开始导入 最晚:从最近生成的Kafka数据开始导入 数据格式 待导入数据的格式。若您选择JSON字符串,导入任务会将原始数据解析为keyvalue对格式,只解析到第一层。 编码格式 选择导入数据的编码格式(即字符集),目前仅支持UTF8和GBK。 6. 创建索引。默认开启全文索引,您也可以根据需要手动创建字段索引用于字段查询。 7. 点击完成,即可完成导入任务创建。等待1分钟左右,在查询日志界面能查询到日志,则说明导入成功。
        来自:
        帮助文档
        云日志服务
        用户指南
        日志接入
        其他接入方式
        通过kafka导入日志
      • Agent问题
        如何安装Agent? 开通服务器安全卫士后,在左侧导航中选择“资产管理 > 服务器列表” ,查看服务器列表中的“Agent状态”。 若状态为“在线”,则本台服务器已安装Agent并自动激活,Agent服务正常。 若状态为“离线”,则需要为服务器重新安装Agent。 Linux系统安装命令 Windows系统安装命令 如何卸载Agent 支持一键卸载和本地手动卸载两种方式。 方式一:通过控制台卸载Agent时,云主机的Agent状态应处于“在线”状态。 1. 点击左上角控制中心进入服务器安全卫士(原生版)界面。 2. 进入“资产管理 > 服务器列表”,找到需卸载的云主机Agent,点击“操作”列的“卸载Agent”按钮,并在弹出的卸载Agent对话框中,点击“确认”按钮。 3. 卸载成功后,Agent状态应显示为“离线”状态,点击右侧刷新按钮可更新状态(由于缓存原因,Agent状态更新需等待约10分钟)。 方式二:云主机本地卸载Agent 卸载Linux版本Agent: 1. 以root用户登录到Linux云主机。 2. 任意目录下执行以下命令即可卸载Agent,执行无明显报错信息则卸载成功。 执行命令卸载 :bash /var/ctcss/activeresponse/bin/uninstall.sh 卸载Windows版本Agent: 1. 登录到Windows云主机。 2. 在“控制面板 > 程序和功能”中找到“CTCSS Agent”或“CTCSSAgent”,右键点击,选择卸载,按照提示卸载。
        来自:
        帮助文档
        服务器安全卫士(原生版)
        常见问题
        产品类
        Agent问题
      • 云迁移时限制数据访问
        本节为您介绍云迁移服务迁移时限制数据访问相关内容。 云迁移期间限制对数据的访问对于力求安全传输信息的企业来说是至关重要的一步。您应该采取多个步骤来确保只有预期的用户才能在必要时访问数据。这些步骤包括如下: 实现和实施用户级身份验证和授权规则。 建立可靠的双因素身份验证流程。 使用来自云提供商的内置安全策略。 传输之前加密所有数据。 迁移期间定期审计谁拥有访问权。 迁移过程中,对拥有敏感信息的系统完成定期的漏洞扫描。 删除与被解雇员工相关的任何凭据或访问密钥。
        来自:
        帮助文档
        云迁移服务CMS
        产品简介
        安全
        云迁移时限制数据访问
      • 产品优势
        专有宿主机为您提供优质的服务体验,本文带您了解专有宿主机的产品优势。 企业级安全与合规 专有宿主机上上独享宿主机物理资源,包括CPU、内存、网卡等物理资源,获得更高安全性。每台宿主机具备全局唯一的硬件标识(机器码),能够满足特定行业或企业内控中更为严格的安全合规与审计规范要求。 极致性能与稳定性 在共享宿主机环境中,您的云主机实例可能受到其他租户资源使用高峰的影响,导致性能波动。专有宿主机可以彻底消除了这一问题,保证您的业务负载是物理服务器上唯一的负载源,性能表现完全由您的业务特性决定,不会与其他用户发生的资源争抢行为,性能可预测。 灵活与可靠的部署 用户可在指定的专有宿主机上精确部署云主机实例,实现对计算资源物理位置的完全掌控。同时,系统提供自动部署功能,可根据系统预设策略自动选择最优宿主机,能够兼顾资源利用率与性能隔离需求。结合控制台便捷的资源创建与删除操作,以及镜像与备份服务提供的快速环境部署与恢复能力,提供灵活的编排与控制能力。 完整的资源可见性与拓扑管理 专有宿主机提供清晰的云主机宿主机资源映射视图,用户可直观查看云主机与底层专有宿主机的归属关系。帮助用户从基础设施层到应用层的全链路可视化管理,为运维决策与故障排查提供了关键依据。
        来自:
        帮助文档
        弹性云主机 ECS
        产品概述
        专有宿主机
        产品优势
      • 如何更换密钥对
        本文为您介绍更换密钥对的具体操作。 问题描述 更换云主机密钥对后,无法使用新的密钥对登录云服务器。 处理方法 1. 先登录Linux云主机上制作密钥对,登录到云主机,执行以下命令,生成密钥对。 [root@host ~]$ sshkeygen > authorizedkeys 4. 修改.ssh、authorizedkeys文件权限。 [root@host .ssh]$ chmod 600 authorizedkeys [root@host .ssh]$ chmod 700 ~/.ssh 5. (可选)打开密钥登录功能。 RSAAuthentication yes PubkeyAuthentication yes 6. 打开允许root用户登录配置。 PermitRootLogin yes 7. 完成上述配置后,重启sshd服务,以密钥方式登录成功后,再禁用密码登录。 PasswordAuthentication no 8. 重启ssh服务。 systemctl restart sshd
        来自:
        帮助文档
        弹性云主机 ECS
        故障修复
        密码与密钥对
        如何更换密钥对
      • 概览
        本节介绍了DDoS高防(边缘云版)概览页功能。 使用场景 概览页集成了DDoS高防(边缘云版)服务的重要指标和核心功能的入口,帮助您快速了解业务数据以及遭受的DDoS攻击详情。 前提条件 已开通DDoS高防(边缘云版)。 使用说明 1. 登录DDoS高防(边缘云版)控制台。 2. 进入【概览】页面,您即可使用如下功能,您可以指定时间查询。 功能 功能子项 说明 查询时间 提供快捷时间选项(昨日,今日,7天,30天)及自定义时间选择功能。指定时间后,卡片栏,业务带宽,CC攻击区域分布会展示对应时间的数据。 卡片栏展示 业务带宽峰值 防护业务的正常业务流量,等于源站上行流量与下行流量之和。 卡片栏展示 攻击事件数 DDoS网络层攻击事件数及CC攻击事件数之和。 卡片栏展示 DDoS防护带宽峰值 清洗前入向攻击流量的带宽峰值。 卡片栏展示 CC攻击峰值 经过网络层攻击过滤之后,应用层攻击QPS峰值。 业务带宽 展示业务带宽的趋势图,单位Mbps。鼠标移入可展示具体时间点的具体流量大小。支持移动时间轴将业务带宽趋势图进行放大及缩小,便于查看。 CC攻击区域分布 展示CC攻击事件中,攻击源IP的地区分布。不同颜色代表不同地区请求次数的范围。 基础信息 展示了服务接入的基本信息,包括接入的网站数,端口数量,上传的证书数量,以及即将过期的证书数量。点击可跳转到具体的列表进行查看。 计费详情 展示了服务开通的基本信息,包括套餐支持的业务带宽峰值,防护带宽峰值及CC防护峰值。点击“更多详情”可跳转计费详情页面。 应用漏洞 展示最新披露的CVE漏洞信息。
        来自:
        帮助文档
        DDoS高防(边缘云版)
        用户指南
        概览
      • 监控弹性云主机
        本文为您介绍监控弹性云主机的相关内容。 为保证弹性云主机的可靠性、可用性和可观测性,对云主机进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云主机监控功能,可方便用户更快、更直观的了解弹性云主机的运行情况、资源使用情况及其他性能指标,同时可根据实时监控情况,执行告警通知等操作,帮助客户更好的管理云主机 云主机监控分为操作系统监控和进程监控。 1. 操作系统监控:通过在云主机中安装Agent插件,提供更细颗粒度的监控。除CPU与内存使用率等指标外,还可以支持CPU负载、磁盘和网卡等相关指标的监控服务。 2. 进程监控:通过在云主机中安装Agent插件,对主机内活跃的进程进行监控,默认监控进程数量、进程的CPU使用率,以及打开的文件数等具体信息。 说明 GPU实例分为图形加速基础型(G系列)和计算加速型(P系列)两类GPU云主机实例,若要对P系列云主机进行GPU监控,需要安装Agent的同时,对应的安装GPU的驱动。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        监控
        监控弹性云主机
      • 创建伸缩组
        本文将为您介绍如何创建伸缩组。 创建伸缩组 伸缩组是具有相同属性和应用场景的云主机实例和伸缩策略的集合。伸缩组是启停伸缩策略和进行伸缩活动的基本单位。 1. 登录控制中心。 2. 单击控制中心左上角的,选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”,进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中,点击右上角“创建弹性伸缩组”,进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在弹性伸缩组创建页面,填写弹性伸缩组的基本信息,例如伸缩组名称、最大实例数、最小实例数、 虚拟私有云、可用区、子网、负载均衡等信息,具体参数说明见下表: 参数 是否必选 参数说明 名称 是 伸缩组的名称,用户可自定义,也可以选择保持系统默认分配名称。 最大实例数(台) 是 伸缩组内包含的实例数量的最大值,伸缩组内执行的任何伸缩活动结果不得大于最大实例数。 若您修改了伸缩组的最大实例数使得伸缩组的当前实例数大于最大实例数,弹性伸缩服务会自动移出实例,保证伸缩组的当前实例数等于最大实例数。 最小实例数(台) 是 伸缩组内包含的实例数量的最小值,伸缩组内执行的任何伸缩活动结果不得小于最小实例数。 若您修改了伸缩组的最小实例数使得伸缩组的当前实例数小于伸缩最小实例数时,弹性伸缩服务会自动添加实例,保证伸缩组的当前实例数等于伸缩最小实例数。 开启期望实例数 否 伸缩组内是否开启期望实例数配置。期望实例数是伸缩组内包含的实例数量的稳态值。 若您为伸缩组开启并设置了期望实例数,当伸缩组内实例数不等于期望实例数时,弹性伸缩服务会自动进行扩缩容,确保伸缩组内始终保持该数量的实例数。 虚拟私有云 是 同一伸缩组内的弹性云主机的虚拟私有云是一致的。 网卡 是 一个伸缩组可以绑定多张网卡,默认第一张网卡为主网卡。 多可用区扩容策略 是 多可用区资源池伸缩组需指定扩容策略。 均衡策略:在伸缩组绑定的伸缩配置关联多个可用区时生效,支持在多个可用区之间均衡分布云主机实例。 优先级策略:伸缩组绑定的伸缩配置先选择的可用区优先级高。弹性伸缩优先在优先级最高的可用区尝试伸缩活动。若无法扩进行伸缩活动,则自动在优先级次之的可用区进行。 添加已有云主机实例 否 伸缩组创建完成后,支持将符合条件的已有云主机实例移入伸缩组,作为初始化实例,最大可选择添加10个实例。添加已有的云主机实例数量受到最小、最大、期望实例数限制。 安全组 是 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。 负载均衡 否 选择启用负载均衡后,伸缩组中的云主机会自动挂载到您关联的负载均衡下。当选择使用弹性负载均衡时,需配置4个参数:负载均衡器、主机组、后端端口和权重。 访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。 注意:一个伸缩组可最多关联10个负载均衡监听器。 实例移除策略 是 在对伸缩组进行缩容时,会采用此策略进行移除,共有以下四种方式: 较早创建的配置较早创建的实例:先筛选出较早创建的配置所创建出的实例,再筛选较早创建的实例移出。 较晚创建的配置较晚创建的实例:先筛选出较晚创建的配置所创建出的实例,再筛选较晚创建的实例移出。 较早创建的实例:根据时间筛选较早创建的实例,跟是否是伸缩配置创建的无关。 较晚创建的实例:根据时间筛选较晚创建的实例,跟是否是伸缩配置创建的无关。 实例回收模式 是 指伸缩组自动创建的实例被移出后的处理策略。 释放模式:将移出的伸缩组自动创建的云主机释放。 注意:对于手动移入伸缩组的云主机,如果被移出伸缩组,资源不会被释放,状态保持不变,不适用此策略。 健康检查方式 是 健康检查会将处于“异常”状态的云主机从伸缩组中移出,并替换同种规格的云主机来承载业务流量。有以下两种方式: 云主机健康检查:是指对云主机的运行状态进行检查,如关机、错误等人为或非人为状态都是云主机异常状态。 弹性负载均衡健康检查:是指根据负载均衡对云主机的健康检查结果进行的检查。所有监听器下检测到的云主机状态必须均为正常。 不启用:关闭伸缩组健康检查,伸缩组不会获取实例健康状态信息。 注意:只有开启负载均衡时您才可以选择弹性负载均衡健康检查,建议当伸缩组开启负载均衡时,使用弹性负载均衡健康检查。 健康检查间隔 是 执行健康检查的周期时间。您可以根据业务实际情况设置合理的健康检查间隔(5分钟、 15分钟、 1小时、 3小时),以确保其包含主机中应用程序的预期启动时间。 企业项目 是 支持为伸缩组选择企业项目。 6. 参数配置完成之后,请单击右下角的“下一步”,进入“创建弹性伸缩组>配置来源”页面,进行伸缩配置的创建与选择。 注意 创建一个伸缩组时,必须同时创建或选择一个伸缩配置。具体操作请参见
        来自:
        帮助文档
        弹性伸缩服务 AS
        快速入门
        快速扩缩容弹性云主机
        创建伸缩组
      • 什么是函数计算
        本章主要介绍函数计算基本概念。 函数计算(FAAS)是一项由事件驱动的全托管 Serverless 计算服务,用户无需管理和运维服务器等基础设施,只聚焦于实现业务逻辑代码。在这种模式下,开发者只需要编写并上传函数代码,剩下的资源管理、服务器运维与监控、可扩展性和高可用性等都由云服务提供商处理。此外,函数计算还采用按需付费的模式,根据实际业务流量的大小弹性使用计算资源(包括网络、内存、CPU、存储、中间件等),按需付费。函数计算适合事件驱动的应用场景,例如响应HTTP请求、执行定时任务、处理文件上传、处理音视频等。 函数计算与传统服务的核心差异 传统的Serverful服务如上图所示。要可靠地实现一个服务的功能,开发者不仅需要完成业务逻辑的开发,还要关心流量如何接入、流量如何调度、如何实现负载均衡、如何合理选型中间件及其在集群中的架构以实现高可用。总而言之,传统的Serverful服务,开发者要维护各种服务资源和复杂的架构,伴随着固定的投入成本,运维成本也很高,而开发效率比较低。 函数计算如上图所示。开发者无需关心现代分布式服务中的诸如流量接入、流量调度、负载均衡、可观测性、高可用和弹性伸缩等难题,这些都作为函数计算基础设施的一部分,可以从云服务提供商处获取,而开发者只需要聚焦实现自己的业务逻辑即可。
        来自:
        帮助文档
        函数计算
        产品介绍
        什么是函数计算
      • 标签管理
        本节介绍如何为云等保实例绑定/解绑标签。 标签是对实例的标识。基于标签,您可以实现对实例的便捷搜索和整理。 标签由键值对(KeyValue)组成,您可以为实例绑定和解绑标签,在控制台中通过标签快速查找实例。 约束限制 每个实例最多可绑定50个标签。 每个实例下的标签键是唯一的,不可绑定相同标签键。 不支持修改标签,可以解绑标签后,绑定新的标签。 绑定标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区资源概览页面。 4. 选择需要添加标签的资源,单击“编辑标签”。 5. 在弹出的编辑标签窗口中,填写标签键和值。 方式一:在输入框中输入新的标签键和值,新增标签。 方式二:下拉选择已有标签。 6. 配置完成后,单击“确定”,绑定标签完成。 7. 标签绑定成功后,鼠标点击实例信息的“标签”数量,可查询标签绑定情况。 使用标签筛选实例 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区资源概览页面。 4. 单击“筛选标签”。 5. 在“标签筛选”弹窗中,下拉选择已有标签。 6. 单击确定,执行筛选标签操作,列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。
        来自:
        帮助文档
        云等保专区
        用户指南
        实例资源管理
        标签管理
      • 自定义监控
        自定义监控展示用户所有自主定义上报的监控指标。用户可以针对自己关心的业务指标进行监控,将采集的监控数据通过使用简单的API请求上报至云监控服务进行处理和展示。 查看自定义监控 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“自定义监控”。 4. 在“自定义监控”页面,可以查看当前用户通过API请求上报至云监控服务的相关数据,包括自定义上报的服务,指标等。 说明 当用户通过API添加监控数据后,云监控服务界面才会显示自定义监控数据。 5. 选择待查看的云服务资源所在行的“查看监控指标”,进入“监控指标”页面。 在这个页面,用户可以选择页面左上方的时间范围按钮,查看该云服务资源“近1小时”、“近3小时”、“近12小时”、“近1天”和“近7天”的监控原始数据曲线图,同时监控指标视图右上角会动态显示对应时段内监控指标的最大值与最小值。 添加自定义告警规则 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 在“告警 > 告警规则”界面,单击“创建告警规则”。 4. 在“创建告警规则”界面,根据界面提示配置参数。 1. 选择监控对象,根据界面提示配置参数,如表11所示。 表11 配置参数 参数 参数说明 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarmb6al 描述 告警规则描述(此参数非必填项)。 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 资源类型 配置告警规则监控的云服务资源名称。 取值样例:弹性云主机 维度 用于指定告警规则对应指标的维度名称 取值样例:云主机 监控范围 告警规则适用的资源范围,可选择资源分组或指定资源。 说明 : 当选择资源分组时,该分组下任何资源满足告警策略时,都会触发告警通知。 资源分组不支持通过模板创建告警规则。 分组 当监控范围为资源分组时需配置此参数。  b. 选择监控指标,选择“自定义创建”,参照表12完成参数配置。 表12 配置参数 参数 参数说明 取值样例 选择类型 选择自定义创建。 自定义创建 指标名称 例如: CPU使用率 该指标用于统计测量对象的CPU使用率,以百分比为单位。 内存使用率 该指标用于统计测量对象的内存使用率,以百分比为单位。 CPU使用率 告警策略 触发告警的告警策略。 例如:监控周期为5分钟,连续三个周期平均值≥80% 告警级别 根据告警的严重程度不同等级,可选择紧急、重要、次要、提示。 重要 发送通知 配置是否发送邮件、短信通知用户,可以选择“是” (推荐选择)或者“否”。选择“否”,就不会发送邮件、短信通知用户,选择“是”,就需要选择已有的主题或者新建主题。 是 选择主题 消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题,需先创建主题并订阅该主题。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00,则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态,作为触发告警通知的条件。
        来自:
        帮助文档
        云监控服务
        用户指南
        自定义监控
      • 个人数据保护机制
        服务 类型 收集方式 是否可修改 是否必须 云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 云堡垒机实例 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 云堡垒机实例 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱 是 是 接收系统邮件通知 云堡垒机实例 手机 在管理员创建用户时配置手机号 在用户登录系统后修改手机时输入手机号 是 是 接收系统手机短息通知 在忘记密码时通过手机验证码重置密码
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        产品简介
        个人数据保护机制
      • 基本概念
        用户组 用户组是用户的集合,IAM通过用户组功能实现用户的授权。您创建的IAM用户,需要加入特定用户组后,才具备对应的权限,否则IAM用户无法访问您帐号中的任何资源或者云服务。当某个用户加入多个用户组时,此用户同时拥多个用户组的权限,即多个用户组权限的全集。 “admin”为系统缺省提供的用户组,具有所有云服务资源的操作权限。将IAM用户加入该用户组后,IAM用户可以操作并使用所有云资源,包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 图 用户组与用户 权限 如果您仅授予IAM用户ECS的权限,则该IAM用户除了ECS,不能访问其他任何服务,如果尝试访问其他服务,系统将会提示没有权限。 图 系统提示没有权限 权限根据授权的精细程度,分为策略和角色。 角色:角色是IAM早期提供的一种粗粒度的授权能力,当前有部分云服务不支持基于角色的授权。角色不能全部满足用户对精细化授权的要求。 策略:策略是IAM提供的最新细粒度授权能力,可以精确到具体操作、条件等。使用基于策略的授权是一种更加灵活地授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云主机资源进行指定的管理操作。 策略包含系统策略和自定义策略。 云服务在IAM预置了常用授权项,称为 系统策略 。管理员给用户组授权时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如果管理员在IAM控制台给用户组或者委托授权时,无法找到特定服务的系统策略,原因是该服务暂时不支持IAM。 如果系统策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建 自定义策略 ,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。目前支持可视化视图、JSON视图进行自定义策略配置。 图 权限策略示例
        来自:
        帮助文档
        企业项目管理(二类节点)
        产品简介
        基本概念
      • 基本概念
        用户组 用户组是用户的集合,IAM通过用户组功能实现用户的授权。您创建的IAM用户,需要加入特定用户组后,才具备对应的权限,否则IAM用户无法访问您帐号中的任何资源或者云服务。当某个用户加入多个用户组时,此用户同时拥多个用户组的权限,即多个用户组权限的全集。 “admin”为系统缺省提供的用户组,具有所有云服务资源的操作权限。将IAM用户加入该用户组后,IAM用户可以操作并使用所有云资源,包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 图 用户组与用户 权限 如果您仅授予IAM用户ECS的权限,则该IAM用户除了ECS,不能访问其他任何服务,如果尝试访问其他服务,系统将会提示没有权限。 图 系统提示没有权限 权限根据授权的精细程度,分为策略和角色。 角色:角色是IAM早期提供的一种粗粒度的授权能力,当前有部分云服务不支持基于角色的授权。角色不能全部满足用户对精细化授权的要求。 策略:策略是IAM提供的最新细粒度授权能力,可以精确到具体操作、条件等。使用基于策略的授权是一种更加灵活地授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云主机资源进行指定的管理操作。 策略包含系统策略和自定义策略。 云服务在IAM预置了常用授权项,称为 系统策略 。管理员给用户组授权时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如果管理员在IAM控制台给用户组或者委托授权时,无法找到特定服务的系统策略,原因是该服务暂时不支持IAM。 如果系统策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建 自定义策略 ,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。目前支持可视化视图、JSON视图进行自定义策略配置。 图 权限策略示例
        来自:
        帮助文档
        统一身份认证(二类节点)
        产品简介
        基本概念
      • 串联部署及网络配置
        本小节介绍态势感知配置虚拟网关及网络配置。 串联部署及网络配置 确保态势感知网关的安全组放行 22 端口,所有态势感知云主机网卡下关闭源/目的检查。虚拟网关的配置需要配合态势感知技术工程师。由态势感知技术工程师配置。 场景A 态势网关,直接下挂业务场景,网络配置步骤: 1. 在天翼云控制中心所有服务中点击网络下的虚拟私有云。 2. 在虚拟私有云中找到对应开通的3台云主机网段,点击进入。 3. 点击路由表选项下添加路由信息,配置路由,下一跳的IP地址为虚拟IP地址 场景B 态势网关下挂负载均衡器场景,网络配置步骤: 步骤一:在天翼云控制中心所有服务中点击网络下的虚拟私有云。 步骤二:在虚拟私有云中找到对应开通的3台云主机网段,点击进入。 步骤三:点击路由表选项,配置路由,下一跳的IP地址为虚拟IP地址
        来自:
        帮助文档
        态势感知
        快速入门
        串联部署及网络配置
      • 创建专属加密实例
        本节指导您通过专属加密服务创建专属加密实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角,选择区域或项目。 步骤 3 单击页面上方的“服务列表”,选择“安全> 数据加密服务”。 步骤 4 在左侧导航树中,选择“专属加密”,进入专属加密实例列表页面。 步骤 5 在界面右上角,单击“创建专属加密实例”。 步骤 6 在弹出的“创建专属加密实例”窗口中,选择“当前区域”和“可用区”。 步骤 7 填写网络信息。相关参数说明如表所示。 网络参数说明 参数名称 说明 取值样例 虚拟私有云 可以选择使用已有的虚拟私有云(Virtual Private Cloud,VPC)网络,或者单击“申请虚拟私有云”创建新的虚拟私有云。 vpcsec 安全组 界面显示专属加密实例已配置的安全组。选择专属加密实例的安全组后,该专属加密实例将受到该安全组访问规则的保护。 sg533c 网卡 界面显示所有可选择的子网,系统自动分配一个未使用的IP地址。 subnet1(10.1..0.0/16) 实例名称 专属加密实例的名称。 DedicatedHSM 步骤 8 配置完成后,单击“确定”,页面右上角弹出“专属加密实例开始创建”,则说明系统开始创建专属加密实例。 用户可在专属加密实例列表中查看到创建的专属加密实例信息,默认状态为“创建中”。专属加密实例包含以下三种状态: 创建中:系统正在分配专属加密实例给用户,等待510分钟,可分配完成。 创建失败:资源不够或网络故障等原因可能导致创建专属加密实例失败。 运行中:系统给用户分配专属加密实例已完成,专属加密实例处于“运行中”。
        来自:
        帮助文档
        数据加密
        用户指南
        专属加密
        创建专属加密实例
      • 1
      • ...
      • 65
      • 66
      • 67
      • 68
      • 69
      • ...
      • 650
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      物理机 DPS

      GPU云主机

      多活容灾服务 MDR

      镜像服务 IMS

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      AI Store

      公共算力服务

      星辰TokenHub运营服务平台

      推荐文档

      Microsoft SQL Server

      VPC安全组删除规则

      MySQL

      退订

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号