活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      云服务总线CSB_相关内容
      • 升级基础版托管资产数
        本节介绍如何升级基础版服务托管资产数量。 基础版支持升级托管资产数,在服务概览界面,点击升级进入基础版升级页面进行托管资产数升级,用户可在【升级内容】模块根据自身需求选择要增加的资产数。然后点击立即购买并支付。 操作步骤 1. 登录托管检测与响应服务(原生版)控制台。 2. 点击基础版服务列表内的“升级”按钮,跳转到基础版升级界面。 3. 在基础版升级页面,输入“扩展托管云主机”数量,并点击“立即购买“按钮,跳转到支付页面。 4. 在“支付”页面,请选择付款方式进行付款。 5. 付款成功后,返回产品控制台,查看扩展结果。
        来自:
        帮助文档
        托管检测与响应服务(原生版)
        用户指南
        基础版
        升级基础版托管资产数
      • 删除IP地址组
        本文主要介绍如何删除IP地址组。 操作场景 本章节指导用户删除IP地址组。 说明 删除IP地址组,也将删除IP地址组使用的安全组规则和网络ACL规则。 删除IP地址组 1. 登录管理控制台。 2. 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“访问控制 > IP地址组”。 4. 在IP地址组列表页面,单击操作列的“删除”,删除IP地址组。删除IP地址组会同时删除该地址组关联的安全组规则。
        来自:
        帮助文档
        虚拟私有云 VPC
        用户指南
        IP地址组
        删除IP地址组
      • 购买类
        资源包支持哪些操作? 资源包支持新增、续订、退订,不支持升级、降级。具体详见服务开通。 为什么购买的对象存储资源包在控制台不显示? 只要资源包订购成功,就可以正常抵扣。资源包展示存在一定延迟,请稍后12小时再查看。 对象存储OOS是否可以对接微信小程序? 对象存储OOS暂不支持对接微信小程序。 云主机访问跨资源池的对象存储是通过公网还是内网? 默认走公网。 如果用户需要走内网: 使用的云主机资源池和使用的对象存储资源池已经打通,可以联系天翼云客服帮助进行相关配置,实现内网传输。 使用的云主机资源池和使用的对象存储资源池未打通,客户可以自己购买专线与对象存储资源池互联。 把公有云资源内的数据传输到对象存储中是走内网还是外网? 默认走公网。 如果用户需要走内网: 使用的公有云资源和使用的对象存储资源池已经打通,可以联系天翼云客服帮助进行相关配置,实现内网传输。 使用的公有云资源和使用的对象存储资源池未打通,客户可以自己购买专线与对象存储资源池互联。
        来自:
        帮助文档
        对象存储(经典版)I型
        常见问题
        购买类
      • 设置告警规则
        操作场景 通过设置节点告警规则,用户可自定义监控目标与通知策略,及时了解节点运行状况,从而起到预警作用。 设置节点的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置告警规则的具体方法。 操作步骤 步骤 1 登录管理控制台。 步骤 1 单击“管理与部署 > 云监控服务”。 步骤 2 选择“告警 > 告警规则”。 步骤 3 单击“创建告警规则”。 步骤 4 在“创建告警规则”界面,根据界面提示配置参数。 1. 根据界面提示,配置规则信息参数。 图 配置规则信息 表 配置规则信息 参数 参数说明 :: 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarmb6al 描述 告警规则描述(此参数非必填项)。 2. 选择监控对象,配置告警内容参数。 表12 配置告警内容 参数 参数说明 取值样例 ::: 资源类型 配置告警规则监控的服务名称。 弹性云主机 维度 用于指定告警规则对应指标的维度名称 云服务器 监控范围 告警规则适用的资源范围,可选择资源分组或指定资源。 说明 当选择资源分组时,该分组下任何资源满足告警策略时,都会触发告警通知。 选择指定资源时,勾选具体的监控对象,单击 将监控对象同步到右侧对话框。 指定资源 选择分组 当监控范围为资源分组时需配置此参数。 选择类型 根据需要可选择从模板导入或自定义创建。 说明 当监控范围为指定资源时可选择从模板导入。 自定义创建 模板 选择需要导入的模板。 告警策略 触发告警规则的告警策略。 当资源类型选择站点监控、日志监控、自定义监控、具体的云服务时,告警策略为一个周期性的动作。当资源类型选择事件监控时,具体的事件为一个瞬间的操作动作,而不是周期性动作。 例如:CPU使用率,监控周期为5分钟,连续三个周期平均值≥80% 挂载点 当监控指标为细颗粒度的磁盘类监控指标时需配置该参数。 Windows系统请输入对应的驱动器号,比如C、D或者E等,Linux系统请输入对应的挂载点,比如/dev、/opt等。 /dev 告警级别 根据告警的严重程度不同等级,可选择紧急、重要、次要、提示。 重要 3. 根据界面提示,配置告警通知参数。 表 配置告警通知 参数 参数说明 :: 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00,则该告警规则仅在08:0020:00发送通知消息。 主题通知 需要发送告警通知的主题名称。 当发送通知选择“是”时,需要选择已有的主题名称,若此处没有需要的主题则需先创建主题,该功能会调用消息通知服务(SMN),创建主题请参见《消息通知服务用户指南》。 触发条件 可以选择“出现告警”、“恢复正常”两种状态,作为触发告警通知的条件。 4. 配置完成后,单击“立即创建”,完成告警规则的创建。 告警规则添加完成后,当监控指标触发设定的阈值时,云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常,以免因此造成业务损失。
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        云监控服务
        设置告警规则
      • 购买
        参数 描述 实例名称 实例名称可以重名。实例名称长度最小为4字符,最大为64个字符,如果名称包含中文,则不超过64字节(注意:一个中文字符占用3个字节),必须以字母或中文开头,区分大小写,可以包含字母、数字、中划线、下划线或中文,不能包含其他特殊字符。 设置密码 现在设置(默认),如果您选择创建实例时设置,请填写账户对应的密码。 创建后设置,系统不会为您设置初始密码。 注意: 您在登录数据库前,需要先通过重置密码的方式设置密码,否则实例创建成功后,无法登录数据库。 实例创建成功后重置密码,请参见 管理员账户名 数据库的登录名称默认为root。 管理员密码 所设置的密码长度为8~32个字符,至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入 ~ ! @ $ % ^ + ? , 特殊字符。请您输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。 如果您提供的密码被系统视为弱密码,您将收到错误提示,请提供更高强度的密码。 请妥善保管您的密码,因为系统将无法获取您的密码信息。 实例创建成功后重置密码,请参见 确认密码 必须和主密码相同。 虚拟私有云 关系型数据库实例所在的虚拟网络环境,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。 如果没有可选的虚拟私有云,关系型数据库服务默认为您分配资源。 注意: 目前RDS实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效,创建关系型数据库实例的子网默认开启DHCP功能,不可关闭。 IPv4地址: 创建实例时RDS会自动为您配置IPv4内网地址,您也可输入子网号段内未使用的IPv4内网地址。实例创建成功后该内网地址可修改。 IPv6地址: 选择支持IPv6地址的CPU和内存规格后,才能创建内网地址为IPv6的实例。 创建实例时RDS会自动为您配置IPv6内网地址,不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。 安全组 控制网络出/入及端口的访问,默认添加了关系型数据库实例所属的安全组访问。 安全组限制实例的安全访问规则,加强关系型数据库服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果没有可选的安全组,关系型数据库服务默认为您分配安全组资源。
        来自:
        帮助文档
        关系数据库PostgreSQL版
        计费说明
        购买
      • 源端归档数据迁移方案
        本文为您介绍针对归档数据迁移场景的迁移方案。 操作场景 当您的源端存储数据为归档存储类型时,如何通过解冻归档对象,使用对象存储迁移服务ZMS进行迁移。具体可参考以下方案。 注意 若您在迁移前,还不了解您的源端对象存储的数据情况,您可参考迁移评估,进行迁移前的源端数据评估。或者,从您的源端云服务的控制中心了解源端数据的情况。 操作流程 准备工作 注册天翼云账号 使用对象存储迁移服务ZMS,您需要先注册天翼云门户的账号。本部分将介绍如何进行账号注册,如果您拥有天翼云的账号,可登录后直接使用对象存储迁移服务。 1. 打开天翼云门户网站,点击“ 注册 ”。 2. 在注册页面,请填写“ 邮箱地址 ”、“ 登录密码 ”、“ 手机号码 ”,并点击“ 同意协议并提交 ” 按钮,如1分钟内手机未收到验证码,请再次点击“ 免费获取短信验证码 ”按钮。 3. 注册成功后,可到邮箱激活您的账号,即可体验天翼云。 4. 进行实名认证,请参考会员服务实名认证。 开通天翼云对象存储 登录您的天翼云账号即可使用对象存储迁移服务ZMS,但天翼云对象存储ZOS需要您单独开通,具体操作可参看开通对象存储服务。
        来自:
        帮助文档
        对象存储 ZOS
        控制台指南
        对象存储迁移服务
        不同场景的迁移方案
        源端归档数据迁移方案
      • 步骤2:为虚拟私有云创建新的子网
        本文帮助您快速熟悉虚拟私有云创建子网的操作流程。 操作场景 子网默认配置DHCP协议,即使用该VPC的弹性云主机启动后,会通过DHCP协议自动获取到IP地址。 操作步骤 1. 登录管理控制台。 2. 在系统首页,选择“网络 > 虚拟私有云”。 3. 在左侧导航栏,选择“虚拟私有云 > 子网”。 4. 单击“创建子网”。进入“创建子网”页面。 5. 根据界面提示配置参数。 6. 单击“确定”。 注意事项: 子网创建成功后,有5个系统保留地址您不能使用。以192.168.0.0/24的子网为例,默认的系统保留地址如下: 192.168.0.0:网络标识符,私有IP地址范围开始,不作分配 192.168.0.1:网关地址 192.168.0.253:系统接口,用于VPC对外通信 192.168.0.254:DHCP服务地址 192.168.0.255:广播地址 如果您在创建子网时选择了自定义配置,系统保留地址可能与上面默认的不同,系统会根据您的配置进行自动分配。
        来自:
        帮助文档
        虚拟私有云 VPC
        快速入门
        配置通过弹性IP访问公网的弹性云主机的VPC
        步骤2:为虚拟私有云创建新的子网
      • 产品定义
        本文为您介绍VPC终端节点产品的定义、产品架构及其访问方式。 VPC终端节点(VPC Endpoint)是一种能够将VPC私密地连接到终端节点服务(云服务、用户私有服务)的解决方案。通过使用VPC终端节点,VPC中的云资源无需使用弹性IP就可以直接访问终端节点服务,从而提高了访问效率。这种灵活、安全的组网方式为用户提供了更高效的连接方式,保障了数据的安全性和隐私。 产品架构 VPC终端节点由两种资源实例组成:终端节点服务和终端节点。 终端节点服务:将云服务或用户私有服务配置为VPC终端节点支持的服务,允许终端节点连接和访问这些服务。 终端节点:用于建立VPC和终端节点服务之间便捷、安全、私密的连接通道。 通过访问已连接到服务的终端节点的地址,服务使用方主机可方便地访问该终端节点连接的服务,同时利用私有网络通信的优势来确保数据的安全性和隔离性。 如何访问VPC终端节点 VPC终端节点提供了方便的Web化管理控制台,供用户直接使用。同时,也提供了API方式,以便用户可以将终端节点集成到自己的系统中进行二次开发和自动化管理。 控制台方式:用户可以直接登录管理控制台来访问VPC终端节点。 如果用户已经注册了帐户,可以直接登录管理控制台,并从主页选择“网络 > VPC终端节点”来访问。 如果用户尚未注册,需要先在天翼云官网进行注册,然后再登录管理控制台。 API方式: 如果用户需要将VPC终端节点集成到第三方系统,以进行二次开发,可以使用API方式访问VPC终端节点。具体可参考VPC终端节点API参考。 这种方式允许用户通过基于HTTPS的请求来管理VPC终端节点,从而实现对终端节点的各种操作。
        来自:
        帮助文档
        VPC终端节点
        产品简介
        产品定义
      • ECS安全组实践(入方向规则)
        本文介绍配置安全组的入方向规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 弹性云主机是天翼云提供的云服务器。安全组(Security Group)是用于设置云服务器实例的网络访问控制的虚拟防火墙,一般是作为流量访问白名单存在,以下是一些ECS安全组的最佳实践: 开放原则 默认拒绝所有流量:新建的安全组规则默认情况下拒绝所有入站和出站流量,这是一种良好的安全实践。 仅开放必要的端口和协议,避免使用0.0.0.0/0规则:根据应用需求,只开放必要的端口和协议,例如HTTP(80端口)、HTTPS(443端口)等。避免开放不必要的端口,以减少攻击面。 分组原则 根据应用需求进行分组:根据应用程序或服务的需求,可以将安全组规则进行分组。例如,将Web服务器相关的规则放在一个Web层安全组中,数据库服务器相关的规则放在另一个Database层安全组中。这样可以更好地管理和组织安全组规则,暴露不同的出入规则和权限。 避免过度复杂化:尽量避免创建过多的安全组,以免管理和维护变得复杂。根据实际情况合理划分安全组,保持简洁和易于管理。 授权原则 基于最小权限原则:为安全组授权时,应遵循最小权限原则,仅授予实例所需的访问权限。只开放必要的端口和IP地址范围,避免授权过度,减少潜在的安全风险。 限制访问来源:根据实际需求,限制访问来源的IP地址或IP地址段。仅允许特定的IP地址或IP地址段访问云主机,以增加安全性。
        来自:
        帮助文档
        弹性云主机 ECS
        最佳实践
        网络相关最佳实践
        ECS安全组实践(入方向规则)
      • 权限管理
        本节介绍了文档数据库服务的权限管理说明。 如果您需要对云上购买的DDS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云资源的访问。 通过IAM,您可以在云账号中给员工创建IAM用户,并授权控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有DDS的使用权限,但是不希望他们拥有删除DDS等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用DDS,但是不允许删除DDS的权限策略,控制他们对DDS资源的使用范围。 如果云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DDS服务的其它功能。 IAM是提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 DDS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DDS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DDS时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DDS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表所示,包括了DDS的所有系统权限。 DDS系统权限 策略名称/系统角色 描述 类别 依赖关系 DDS FullAccess 文档数据库服务所有权限。 系统策略 无 DDS ReadOnlyAccess 文档数据库服务资源只读权限,拥有该权限的用户仅能查看文档数据库服务数据。 系统策略 无 DDS ManageAccess 文档数据库服务除删除操作外的DBA权限。 系统策略 无 DDS Administrator 文档数据库服务(DDS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant Guest和Tenant Administrator角色,在同项目中勾选依赖的角色。 下表列出了DDS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 DDS FullAccess DDS ReadOnlyAccess DDS ManageAccess DDS Administrator 创建实例 √ x √ √ 查询实例列表 √ √ √ √ 删除实例 √ x x √ 重启实例 √ x √ √ 主备倒换 √ x √ √ 修改端口 √ x √ √ 重置密码 √ x √ √ 修改SSL √ x √ √ 修改安全组 √ x √ √ 绑定/解绑公网IP √ x √ √ 磁盘扩容 √ x √ √ 规格变更 √ x √ √ 节点扩容 √ x √ √ 删除扩容失败节点 √ x × √ 修改备份策略 √ x √ √ 重命名实例 √ x √ √ 修改内网IP地址 √ x √ √ 变更实例下节点绑定的参数模板 √ x √ √ 切换慢日志明文显示开关 √ x √ √ 切换审计日志开关 √ x √ √ 下载审计日志 √ x √ √ 删除审计日志 √ x × √ 下载备份文件 √ x √ √ 创建手动备份 √ x √ √ 查询备份列表 √ √ √ √ 恢复到新实例 √ x √ √ 恢复到已有实例 √ x √ √ 删除备份 √ x × √ 创建参数模板 √ x √ √ 查询参数模板列表 √ √ √ √ 修改参数模板 √ x √ √ 删除参数模板 √ x × √ 任务中心列表 √ x √ √ 下表列出了DDS常用操作以及对应的授权项,您可以参照该表自定义配置权限策略。 表 常用操作与对应的授权项 操作 授权项 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 创建页需要查询对应的VPC、子网、安全组。 创建实例 dds:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 界面使用默认VPC、子网、安全组需对应配置vpc::create权限, 创建加密实例需要在项目上配置KMS Administrator权限。 查询实例列表 dds:instance:list 查询实例详情 dds:instance:list 如果实例详情界面需要展示VPC、子网、安全组,请增加vpc::get和vpc::list授权项。 导出实例列表 dds:instance:list 如果需要导出VPC、子网、安全组,请增加vpc::get和vpc::list授权项。 删除实例 dds:instance:deleteInstance 删除实例需要同时删除数据侧IP地址。 重启实例 dds:instance:reboot 主备倒换 dds:instance:switchover 修改端口 dds:instance:modifyPort 重置密码 dds:instance:resetPasswd 修改SSL dds:instance:modifySSL 修改安全组 dds:instance:modifySecurityGroup 绑定公网IP dds:instance:bindPublicIp 绑定公网IP时,需要查询已经创建好的公网IP。 不支持企业项目 不支持细粒度 解绑公网IP dds:instance:unbindPublicIp 不支持企业项目 不支持细粒度 磁盘扩容 dds:instance:extendVolume 规格变更 dds:instance:modifySpec 节点扩容 dds:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 删除扩容失败节点 dds:instance:extendNode 如果IP地址已经创建完成,但后续流程失败,需要同时删除数据侧IP地址。 修改备份策略 dds:instance:modifyBackupPolicy 重命名实例 dds:instance:modify 修改内网IP地址 dds:instance:modifyVIP vpc:subnets:get vpc:ports:get 修改内网IP地址,需要预先查询出可用的IP地址,再进行修改。 变更实例下节点绑定的参数模板 dds:instance:modifyParameter 切换慢日志明文显示开关 dds:instance:modifySlowLogPlaintextSwitch 切换审计日志开关 dds:instances:modifyAuditLogSwitch 下载审计日志 dds:instances:downloadAuditLog 删除审计日志 dds:instance:deleteAuditLog 下载备份文件 dds:backup:download 创建手动备份 dds:instance:createManualBackup 查询备份列表 dds:backup:list 恢复到新实例 dds:backup:createInstanceFromBackup vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 加密实例需要在项目上配置KMS Administrator权限。 恢复到已有实例 dds:backup:refreshInstanceFromBackup 删除备份 dds:backup:delete 创建参数模板 dds:param:create 查询参数模板列表 dds:param:list 修改参数模板 dds:param:modify 删除参数模板 dds:param:delete 任务中心列表 dds:task:list
        来自:
        帮助文档
        文档数据库服务
        产品介绍
        权限管理
      • 实施步骤
        本节主要介绍实施步骤 实施步骤 资源和套餐准备 说明 针对测试资源组有以下说明与使用约束: 测试资源组包含共享资源组和私有资源组两种类型,共享资源组为系统默认提供,私有资源组需要自行创建。 共享资源组的执行节点已绑定弹性IP,当被测应用有网络访问限制时,建议创建私有资源组。 当并发大于10000或者40000QPS或者总带宽大于100Mb时,建议创建私有资源组。 JMeter测试任务只可以使用私有资源组。 1、登录性能测试控制台,在左侧导航栏选择“总览”,进入“总览”页面。 2、单击“购买服务套餐包”,进入“购买性能测试套餐”页面。 3、设置以下信息。 性能测试套餐参数说明 参数 说明 服务版本 根据需求选择专业版或者铂金版。 区域 选择“区域”。例如,选择“华北北京四”。不同的区域之间套餐包不互通,每个区域需分别购买。 企业项目 该参数针对企业用户使用。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 计费模式 “专业版”只支持“按需套餐包”。 “铂金版”支持“按需套餐包”和“包周期套餐包”。 峰值并发 执行压测任务支持的最大并发用户数。例如,选择“5万”。 VUM额度 仅在“计费模式”为“按需套餐包”时,需要设置。VUM是性能测试的计费单位,VUM VU(虚拟并发用户数) M(分钟)。 有效期 仅在“计费模式”为“按需套餐包”时,涉及该参数。默认为“一年”。套餐包到期后,未使用的VUM会被清零。 包周期时长 仅在“计费模式”为“包周期套餐包”时,需要设置。选择需要包周期的时长,可选择:1至9个月,或1年,也可自动续费。 4、单击“立即购买”,进入订单确认页面。 5、确认订单无误后,支付订单。 6、登录性能测试控制台,在左侧导航栏中选择“测试资源”,单击“云容器CCE资源准备”。 7、(可选)首次使用时,请根据提示信息,授权性能测试创建私有资源组。 8、进入创建资源组页面后,如果是首次使用没有云容器引擎服务CCE集群,则需要先执行创建集群然后再创建资源组。如果已有可用的云容器引擎服务CCE集群,直接执行创建资源组。 9、创建集群。 单击页面上方的“创建集群”,进入购买CCE集群页面,设置集群参数。 说明 集群管理规模选择与执行节点个数相关,例如,需要20个执行节点,那么集群调试节点规模选择50节点即可满足业务需求。 CCE集群的网络模型建议选择“容器隧道网络”,容器网段和服务网段需要与被测对象保持一致。 说明 节点规格至少为vCPU为4核,内存8GB。 操作系统需选择欧拉EulerOS。 创建的节点数量至少需要2台(1台调试节点、1台执行节点),具体数量由压测对象要求规格决定。例如,压测10万并发用户数,vCPU为4核,内存8GB的资源需要21个执行节点(1个调试节点,20个执行节点)。 当CCE集群节点与被测应用不在同一VPC网络时,建议CCE集群节点绑定弹性IP。可使用已有的弹性IP,如果没有弹性IP也可以选择自动创建,选中后将根据您的配置创建弹性IP,并自动为每个节点进行分配。当创建的弹性IP数量小于节点个数时,会将弹性IP随机绑定到节点上。 10、 创建资源组。 在左侧导航栏中选择“测试资源”,单击“云容器CCE资源准备”。 参照下表设置基本信息。 创建私有资源组 参数 参数说明 资源组名称 新建私有资源组的名称,可自定义。 节点集群 在下拉框选择已创建的CCE集群。 调试节点 选择执行压测的调试机。调试节点在资源组创建成功后不可修改。 执行节点 选择执行压测的执行机,即在压测过程中能够提供自身性能数据的施压目标机器。 单击“创建”。
        来自:
        帮助文档
        性能测试PTS
        最佳实践
        城市政务一网通办系统性能测试
        实施步骤
      • 云硬盘扩容至大于 2TB,MBR 分区转为GPT分区
        本章将为您介绍当云硬盘容量从2TB以内扩容至大于2TB之后,磁盘的分区形式如何从MBR(主启动记录)形式转为GPT(GUID分区表)形式的全过程。 实践概述 当磁盘投入使用之后,在进行云硬盘扩容时,请务必在扩容前检查磁盘的分区形式,具体形式说明如下: 分区形式 注意事项 MBR分区 容量最大支持2TB(2048GB),超过2TB的部分无法使用。 GPT分区 容量最大支持18EB(19327352832GB)。云硬盘服务支持的最大数据盘容量为32TB(32768GB),即您最大可将数据盘扩容至32TB。 MBR分区需扩容至2TB以上 必须将磁盘分区形式由MBR切换成GPT,期间会中断业务,并且更换磁盘分区形式时会清除磁盘的原有数据,请在扩容前先对数据进行备份。 本文将以操作系统为“CentOS 7.6 64bit”镜像的弹性云主机为例,介绍磁盘扩容至大于2TB之后,分区如何转换。 操作前准备 本节介绍在具体实践之前,用户需要做的资源规划、资源创建以及注意事项。 资源规划 本实践以操作系统为“CentOS 7.6 64bit”的云主机为例,介绍处理Linux云主机实例磁盘空间不足的方法,需要您提前做好资源规划,具体资源如下: 资源 资源说明 数量 详情链接 弹性云主机 操作系统为“CentOS 7.6 64bit” 1个 弹性云主机计费 云硬盘 数据盘前期40G,后期扩容至大于2TB 1个 云硬盘计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费
        来自:
        帮助文档
        云硬盘 EVS
        最佳实践
        云硬盘扩容至大于 2TB,MBR 分区转为GPT分区
      • 绑定云主机实例
        云主机可通过绑定弹性IP访问互联网,本文帮助您将弹性IP绑定至云主机。 前提条件 要绑定的云资源没有绑定其他弹性公网IP。 被绑定的弹性公网IP没有绑定其他云资源。 操作须知 绑定弹性IP不需要对虚拟机进行关机,绑定成功后实时生效。 操作步骤 1. 进入控制台,在服务列表中点击“弹性IP”按钮。 2. 在弹性IP列表找到待绑定弹性IP地址,单击操作列中的“绑定”按钮。 3. 在弹出窗口中,如果需要绑定云主机,选择“一对一映射”;如果需要绑定负载均衡,选择“负载均衡”;选择完毕后点击“确定”按钮。 4. 在弹窗中的资源列表中,选择需要绑定的主机资源或负载均衡资源,选择完毕后点击【确定】完成绑定操作。 5. 绑定后,在控制台列表中,该弹性公网IP状态显示“已绑定”。 说明 后绑定的弹性IP和云资源如果计费方式、到期时间不一致,可能导致其中一方到期而影响整体业务。包年包月订购的资源您需要格外关注资源到期时间,并在到期前进行资源续费。按量计费的资源需要关注账户余额,在余额用尽前及时充值。 常见问题 为什么EIP无法绑定到云主机实例上? EIP无法绑定到云主机实例的常见原因如下: 1. EIP和云主机实例不在同一个地域。 2. 云主机实例已经分配了固定公网IP或绑定了其他EIP。 3. 云主机实例状态异常,只有运行中或已停止状态的云主机实例才能绑定EIP。
        来自:
        帮助文档
        弹性IP EIP
        用户指南
        绑定与解绑云资源
        绑定云主机实例
      • 【重要】默认安全组策略优化调整
        为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建Kafka实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起,新开通Kafka实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问Kafka实例服务端口。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置,新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问,请您手动配置安全组规则,具体操作如下: 在安全组入方向规则中添加以下策略: 授权策略:允许。 协议类型:TCP。 端口范围:Kafka实例服务端口。 源地址:您的VPC网段(如:192.168.0.0/16)。 配置完成后,同VPC内的云主机即可正常访问Kafka实例服务。 建议 为保障业务安全,建议您根据实际需求精确设置访问源IP或网段,避免开放不必要的访问权限。 此次调整仅影响新创建的实例,已有实例的访问策略保持不变,不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问,请联系技术支持。 特此公告。
        来自:
        帮助文档
        分布式消息服务Kafka
        服务公告
        2025年
        【重要】默认安全组策略优化调整
      • 【重要】默认安全组策略优化调整
        为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建RabbitMQ实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起,新开通RabbitMQ实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问RabbitMQ实例服务端口。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置,新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问,请您手动配置安全组规则,具体操作如下: 在安全组入方向规则中添加以下策略: 授权策略:允许。 协议类型:TCP。 端口范围:RabbitMQ实例服务端口。 源地址:您的VPC网段(如:192.168.0.0/16)。 配置完成后,同VPC内的云主机即可正常访问RabbitMQ实例服务。 建议 为保障业务安全,建议您根据实际需求精确设置访问源IP或网段,避免开放不必要的访问权限。 此次调整仅影响新创建的实例,已有实例的访问策略保持不变,不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问,请联系技术支持。 特此公告。
        来自:
        帮助文档
        分布式消息服务RabbitMQ
        服务公告
        2025年
        【重要】默认安全组策略优化调整
      • 【重要】默认安全组策略优化调整
        为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建Redis实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起, 新开通redis实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问Redis服务端口(6379)。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置,新建的Redis实例将无法被同VPC内的云主机访问。 应对措施 如需VPC内访问,请您手动配置安全组规则,具体操作如下: 在安全组入方向规则中添加以下策略: 授权策略:允许。 协议类型:TCP。 端口范围:Redis的服务端口(如:6379)。 源地址:您的VPC网段(如:192.168.0.0/16)。 配置完成后,同VPC内的云主机即可正常访问Redis服务。 建议 为保障业务安全,建议您根据实际需求精确设置访问源IP或网段,避免开放不必要的访问权限。 此次调整仅影响新创建的实例,已有实例的访问策略保持不变,不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问,请联系技术支持。 特此公告。
        来自:
        帮助文档
        分布式缓存服务Redis版
        服务公告
        2025年
        【重要】默认安全组策略优化调整
      • 【重要】默认安全组策略优化调整
        为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建MQTT实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起, 新开通MQTT实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问MQTT实例服务端口。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置,新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问,请您手动配置安全组规则,具体操作如下: 在安全组入方向规则中添加以下策略: 授权策略:允许。 协议类型:TCP。 端口范围:MQTT实例服务端口。 源地址:您的VPC网段(如:192.168.0.0/16)。 配置完成后,同VPC内的云主机即可正常访问MQTT实例服务。 建议 为保障业务安全,建议您根据实际需求精确设置访问源IP或网段,避免开放不必要的访问权限。 此次调整仅影响新创建的实例,已有实例的访问策略保持不变,不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问,请联系技术支持。 特此公告。
        来自:
        帮助文档
        分布式消息服务MQTT
        服务公告
        2025年
        【重要】默认安全组策略优化调整
      • 创建用户并授权使用RabbitMQ
        本章节主要介绍创建用户并授权使用分布式消息服务RabbitMQ。 如果您需要对您所拥有的分布式消息服务RabbitMQ服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用分布式消息服务RabbitMQ资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将分布式消息服务RabbitMQ资源委托给更专业、高效的其他帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用分布式消息服务RabbitMQ服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 说明 分布式消息服务RabbitMQ服务的权限与策略基于分布式消息服务DMS,因此在IAM服务中为RabbitMQ分配用户与权限时,请选择并使用“DMS”的权限与策略。 前提条件 给用户组授权之前,请您了解用户组可以添加的分布式消息服务RabbitMQ系统策略,并结合实际需求进行选择,分布式消息服务RabbitMQ支持的系统策略及策略间的对比,请参见:权限管理。 示例流程 图1 给用户授权RabbitMQ权限流程 1. 创建用户组并授权 在IAM控制台创建用户组,并授予RabbitMQ的只读权限“DMS ReadOnlyAccess”。 2. 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择分布式消息服务RabbitMQ,进入RabbitMQ实例主界面,单击右上角“购买RabbitMQ实例”,尝试购买RabbitMQ实例,如果无法购买RabbitMQ实例(假设当前权限仅包含DMS ReadOnlyAccess),表示“DMS ReadOnlyAccess”已生效。 在“服务列表”中选择云硬盘(假设当前策略仅包含DMS ReadOnlyAccess),若提示权限不足,表示“DMS ReadOnlyAccess”已生效。
        来自:
        帮助文档
        分布式消息服务RabbitMQ
        用户指南
        权限管理
        创建用户并授权使用RabbitMQ
      • AI Fallback
        避免Model API单一模型服务不可用导致无法正常对请求响应,可以通过Fallback服务将请求切换至备用模型服务,用来解决大模型厂商宕机、接口限流、服务过载、网络故障带来的业务中断问题。 简介 避免Model API单一模型服务不可用导致无法正常对请求响应,可以通过Fallback服务将请求切换至备用模型服务,用来解决大模型厂商宕机、接口限流、服务过载、网络故障带来的业务中断问题。 触发条件 当主模型服务返回429/5xxHTTP错误码时,便会触发Fallback服务 配置AI Fallback 1. 登录云原生API网关控制台,在顶部菜单栏选择资源池。 2. 在左侧导航栏,选择 "AI网关实例" ,进入实例概览。 3. 在左侧导航栏,选择"Model API",可以在创建或者编辑Model API时开启Fallback 1. 创建Model API:单击左上角按钮 "创建Model API", 并在弹出的窗口中选择具体的使用场景并单击“创建”按钮,在Model API创建页开启Fallback; 2. 编辑Model API:单击目标Model API操作列的编辑,在Model API 的编辑页面开启Fallback。 4. 如配置多个Fallback服务,则会按顺序调用Fallback服务,直至获取成功响应,或完成所有Fallback服务的重试尝试。
        来自:
        帮助文档
        云原生API网关
        用户指南
        AI网关
        Model API管理
        AI Fallback
      • AI Fallback(1)
        避免Model API单一模型服务不可用导致无法正常对请求响应,可以通过Fallback服务将请求切换至备用模型服务,用来解决大模型厂商宕机、接口限流、服务过载、网络故障带来的业务中断问题。 简介 避免Model API单一模型服务不可用导致无法正常对请求响应,可以通过Fallback服务将请求切换至备用模型服务,用来解决大模型厂商宕机、接口限流、服务过载、网络故障带来的业务中断问题。 触发条件 当主模型服务返回429/5xxHTTP错误码时,便会触发Fallback服务 配置AI Fallback 1. 登录云原生API网关控制台,在顶部菜单栏选择资源池。 2. 在左侧导航栏,选择 "AI网关实例" ,进入实例概览。 3. 在左侧导航栏,选择"Model API",可以在创建或者编辑Model API时开启Fallback 1. 创建Model API:单击左上角按钮 "创建Model API", 并在弹出的窗口中选择具体的使用场景并单击“创建”按钮,在Model API创建页开启Fallback; 2. 编辑Model API:单击目标Model API操作列的编辑,在Model API 的编辑页面开启Fallback。 4. 如配置多个Fallback服务,则会按顺序调用Fallback服务,直至获取成功响应,或完成所有Fallback服务的重试尝试。
        来自:
      • 应用场景
        本节介绍智算容器应用场景。 AI 训练 AI训练需要大量的GPU算力,通过为集群添加物理GPU节点,开通对应规格的智算版容器,可快速部署训练集并完成训练任务,例如:大模型算法、AI框架算法等。 AI 推理 在已完成训练的情况下,可以通过为集群添加GPU云主机,开通对应规格的智算版容器,可快速部署AI推理服务,提供AI服务,例如:AI客服,AI对话,AI文生图,AI图像处理等。
        来自:
        帮助文档
        云容器引擎 智算版
        产品介绍
        应用场景
      • HSS权限管理
        此小节介绍企业主机安全权限管理。 如果您需要对HSS资源为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云资源的访问。 通过IAM,您可以在帐号中给员工创建IAM用户,并授权控制对其资源的访问范围。例如您的员工中有负责软件开发的人员,您希望其拥有HSS的使用权限,但是不希望拥有删除HSS等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用HSS服务,但是不允许删除HSS的权限,控制其对HSS资源的使用范围。 如果帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用HSS的其它功能。 HSS权限 默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 HSS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效,如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问HSS时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对HSS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表所示,包括了HSS的所有系统权限。 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 主机安全服务(HSS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 Tenant Guest:全局级角色,在全局项目中勾选。 HSSFullAccess 主机安全所有权限。 系统策略 无 HSSReadOnlyAccess 主机安全的只读访问权限。 系统策略 无 系统默认提供两种权限:用户管理权限和资源管理权限。用户管理权限可以管理用户、用户组及用户组的权限。资源管理权限可以控制用户对云服务资源执行的操作。
        来自:
        帮助文档
        企业主机安全
        产品介绍
        HSS权限管理
      • 三方云->天翼云
        步骤二:数据迁移 在这个阶段,您将把镜像和相关依赖服务的数据迁移到天翼云对应云产品中。可基于天翼云上提供的专业云迁移、云备份等迁移工具,或基于云产品提供的专门迁移指引进行迁移。例如: 三方云镜像仓库迁移参考:第三方镜像仓库导入 三方云MySQL迁移请参考:其他云MySQL迁移到RDS For MySQL 三方云PostgreSQL迁移请参考:其他云PostgreSQL迁移到RDS For PostgreSQL 其他类型存储迁移,请参考天翼云上对应云产品提供的迁移指引; 步骤三:天翼云集群创建与纳管 在这个阶段,您将评估目标集群所需规格信息并创建对应的天翼云CCE集群;然后将该目标集群关联到分布式容器云平台CCE One注册集群; 云容器引擎允许用户对集群资源进行个性化选取,以精准匹配其多样化的业务诉求。如下所示的表中,列举了集群的指标参数,并提供了参考规划选择;用户应依据自身业务的确切需求,对相关设置做出合理调配,其间,我们建议尽可能保持与原集群性能配置的一致性水平。 主要指标参数 指标参数说明 本示例规划 kubernetes版本 1.27.8 1.29.3 1.29.3 网络插件 cubecni:cubecni 是云容器引擎自研的网络插件,支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略 calico:使用社区 calico CNI 插件的IP模式 cubecni apiserver访问 API Server的访问需要依赖ELB实例,您可根据需要选择合适的ELB规格,系统将根据该规格创建一个私网ELB实例。规格选择请见:[了解ELB实例规格](
        来自:
        帮助文档
        分布式容器云平台
        用户指南
        生态中心
        应用迁移
        三方云->天翼云
      • 迁移前准备工作
        本节为您介绍云迁移服务CMS中数据库迁移工具迁移前的准备工作,包括账号注册认证、账户余额确认、迁移网络打通等。 1.使用或注册天翼云账号。 2.确认源端数据库或目标端是否满足数据库类型要求。 需对数据库迁移工具支持迁移的迁移源数据库类型及版本做确认,具体请见数据库迁移兼容性列表。 迁移网络打通 迁移节点 迁移节点所在云主机需要能正常访问源数据库、目标数据库、CMS控制台,建议出方向安全组不作限制。 迁移节点若使用弹性IP连接,需要提前购买和配置正确的EIP。 迁移节点默认端口为18080,因此迁移节点所在云主机需开放TCP的18080端口,以便CMS控制台下发任务。未执行任务时,建议及时关闭18080端口。 源数据库 若使用弹性IP连接,源数据库需要提前购买和配置正确的EIP。 源数据库安全组需开放数据库端口,建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。 目标数据库 若使用弹性IP连接,目标数据库需要提前购买和配置正确的EIP。 目标数据库安全组需开放数据库端口,建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。
        来自:
        帮助文档
        云迁移服务CMS
        快速入门
        数据库迁移模块
        迁移前准备工作
      • API使用说明
        本页主要介绍天翼云SDWAN服务的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试等。 关于用户如何使用云日志服务API的详细介绍,请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。
        来自:
        帮助文档
        天翼云SD-WAN
        API参考
        API使用说明
      • 违规整改帮助
        清理违规内容 您可根据管控通知、或联系客服了解管控原因、获取存在违规信息的具体链接,然后参考《++安全违规信息类型说明++》进一步排查定位违规内容,并自行完成清理。 若您的对象存储OSS文件由于违规信息被冻结或限制访问,可直接删除违规文件。 清理挖矿程序 1. 挖矿程序一般很难清理,强烈建议您在++备份重要数据++后,重新初始化云盘 ,可确保完全清理挖矿程序。 2. 您也可以按以下步骤对您的服务进行排查: 排查是否有异常的CPU占用(注:挖矿木马可能不会占满您的CPU,但CPU占用会长时间持续稳定在一定水平,如20%、50%); 排查是否有异常的网络连接,如连接非常见端口、连接未知IP/海外IP等; 排查系统定时任务中是否存在未知/恶意命令。 3. 您可以免费试用服务器安全(原生版)、云防火墙(原生版),以辅助您排查挖矿活动。 服务器安全卫士(原生版)清理挖矿程序:登录服务器安全卫士(原生版)控制台→绑定防护配额→ 全盘病毒扫描→ 告警处理; 云防火墙(原生版)防止挖矿程序再植入:登录云防火墙(原生版)控制台→ 登入云防火墙(原生版)实例配置页面 → 网络 → 安全域 → 编辑安全域 → 威胁防护配置 → 打开病毒过滤,攻击防护开关。 说明 申请产品免费试用请联系客户经理,试用扫描结果仅作紧急排查辅助,不能作为唯一参考。
        来自:
        帮助文档
        法律声明
        安全管控规则
        安全违规处理帮助与常见问题
        违规整改帮助
      • 获取客户端真实IP
        云容器引擎如何获取客户端真实IP 如果您的服务部署在云容器引擎(Cloud Container Engine,简称CCE)上,云容器引擎会将真实的客户端IP记录在XOriginalForwardedFor字段中,并将WAF回源地址记录在XForwardedFor字段中。您需要修改云容器引擎的配置文件,使Ingress将真实的IP添加到XForwardedFor字段中,以便您正常获取真实的客户端IP地址。 您可以参考以下步骤,对云容器引擎配置文件进行修改。 1. 执行以下命令修改配置文件“kubesystem/nginxconfiguration”。 plaintext kubectl n kubesystem edit cm nginxconfiguration 2. 在配置文件中添加以下内容: plaintext computefullforwardedfor: "true" forwardedforheader: "XForwardedFor" useforwardedheaders: "true" 3. 保存配置文件。 保存后配置即刻生效,Ingress会将真实的客户端IP添加到XForwardedFor字段中。 4. 将业务程序获取客户端真实IP的字段修改为XOriginalForwardedFor。
        来自:
        帮助文档
        Web应用防火墙(独享版)
        管理防护事件
        获取客户端真实IP
      • 权限管理概述
        本节为您介绍权限管理的概念。 在协同使用资源的场景下,如果您需要根据实际的职责权限情况配置用户使用权限,可使用 统一身份认证(Identity and Access Management,简称IAM)服务,创建多个IAM用户并为其授予不同的权限,实现不同IAM子用户可以分权管理不同的资源,从而提高管理效率,降低信息泄露风险。通过IAM可实现精细化权限管理、安全访问、批量管理用户权限、委托其他帐号管理资源等功能。您可以创建并为IAM用户或用户组在全局授权或企业项目授权中添加一组权限策略后,即可让其有权限访问指定资源。 IAM是天翼云提供的免费基础服务,您只需为购买资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中,避免直接共享天翼云账号的密码等信息,缩小不同IAM子用户的信息可见范围,可为IAM子用户和IAM用户组按需授权,即使不慎泄露机密信息,也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容,权限策略包括固定的基本元素“Action”“Effect”等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后,即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略:预置的系统策略,您只能使用不能修改。云助手相关的系统策略包含如下: Admin:云助手的管理者权限,包含云助手所有控制权限(不含订单类权限)。 Viewer:云助手的观察者权限,包含云助手的列表页与详情页面权限。 自定义策略:您按需自行创建和维护的权限策略。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        运维
        云助手
        权限管理概述
      • 创建私有镜像
        本节介绍了创建私有镜像的流程。 1、登录天翼云控制中心; 2、在云主机控制台,单击【计算 > 镜像服务】; 3、在【镜像服务】界面,单击【创建私有镜像】; 4、在【创建私有镜像】界面,填写镜像类型和来源、配置信息,点击立即创建; 5、私有镜像创建成功。
        来自:
        帮助文档
        镜像服务 IMS
        快速入门
        创建私有镜像
      • 创建集群
        本章节主要介绍数据仓库服务如何创建集群。 在使用DWS 执行数据分析任务前,您首先要创建一个集群,一个DWS 集群由多个在相同子网中的节点组成,共同提供服务。请参考以下指导创建集群。 创建集群 1.登录DWS 管理控制台。 2.单击左侧导航栏的“集群管理”。 3.在“集群管理”页面,单击右上角“创建数据仓库集群”。 4.选择待创建的集群所属的区域。 区域 :选择集群所属的工作区域。 可用分区 :默认即可。 5.选择主机规格。 产品类型 :根据客户需求选择,例如“ 云数仓 ”类型。 CPU 架构 :根据客户需求选择,例如“ X86 ”架构。 节点规格 :默认即可。 节点数量 :默认即可,至少3个。 6.配置网络参数。 虚拟私有云 :可以在下拉框中选择已有的虚拟私有云,如果未配置过虚拟私有云,可以单击“查看虚拟私有云”进入虚拟私有云管理控制台,新创建一个虚拟私有云例如“vpcdws”。然后回到DWS 管理控制台的创建集群页面,单击“虚拟私有云”下拉框旁边的进行刷新,再选择新创建虚拟私有云。 子网 :创建虚拟私有云时会默认创建一个子网,您可以选择对应的子网名。 安全组 :选择“自动创建安全组”。 自动创建的安全组,将被命名为“DWS ”,出方向允许所有访问,入方向只开放“数据库端口”以允许来自客户端或应用程序的访问。 如果您选择的是自定义创建的安全组,则需要在该安全组中添加一条入方向的规则,向访问DWS 的客户端主机开放DWS 集群的“数据库端口”,如下表所示。添加入规则的具体操作请参见《虚拟私有云用户指南》中的“安全性 > 安全组 > 添加安全组规则”章节。 安全组入规则配置样例 参数名 样例值 协议/应用 TCP 端口 8000 说明 输入创建DWS集群时设置的“数据库端口”,这个端口是DWS用于接收客户端连接的端口,默认为8000。 源地址 选择“IP地址”,输入访问DWS的客户端主机的IP地址和子网掩码,例如“192.168.0.10/16”。 公网访问 :选择“现在购买”为集群购买一个弹性IP作为集群公网IP。并且,在“带宽”参数中设置弹性IP的带宽。 7.填写集群配置参数。 集群名称 :输入“dwsdemo”。 集群版本 :显示为当前集群版本,暂不支持修改。 默认数据库 :显示为“gaussdb”。暂不支持修改。 管理员用户 :默认为“dbadmin”,使用默认值即可。集群创建成功后,客户端连接集群数据库时将使用该数据库管理员用户及其密码。 管理员密码 :输入密码。 确认密码 :重复输入一次数据库管理员密码。 数据库端口 :默认即可。客户端或应用程序将通过该端口连接集群中的数据库。 详见下图: 集群配置 8.配置集群所属的“企业项目”。已开通企业项目管理服务的用户才可以配置该参数。默认值为default。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 您可以选择默认的企业项目“default”或其他已有的企业项目。如果要创建新的企业项目,请登录企业管理控制台进行创建,详细操作请参考企业项目管理用户指南。 9.高级配置,在本示例中,选择“默认配置”即可。 默认配置 :表示以下几项高级配置使用系统默认的配置。 CN部署量:CN即协调节点,默认部署3个CN节点。 自定义 :选择该选项时页面上将显示CN部署量、这几项高级配置,需要用户进行自定义设置。 10.单击“立即创建”,进入“规格详情”页面。 11.单击“提交”。 提交成功后开始创建。单击“返回集群列表”返回集群管理页面,所创集群的初始状态为“创建中”,集群创建需要时间,请等待一段时间。创建成功后状态更新为“可用”,用户可以开始使用集群。
        来自:
        帮助文档
        数据仓库服务
        快速入门
        创建集群
      • 网络测试
        本节为您介绍云迁移服务CMS中数据库迁移工具网络测试相关内容。 在迁移任务配置界面,单击“数据库框中的连接”按钮可以检查节点和数据库之间的网络是否正常。
        来自:
        帮助文档
        云迁移服务CMS
        最佳实践
        数据库迁移模块
        网络测试
      • 概念类
        本文汇总了使用云监控产品时常见的概念类问题。 云监控是什么? 云监控为用户提供一个针对云主机、带宽等资源的立体化监控平台。其主要功能包括数据监控以及告警服务,通过数据监控,使您全面了解云上的资源使用情况、业务的运行状况。而通过告警服务,可以使您及时收到异常告警并进行处置,保证业务正常运行。 告警通知是什么,分为几类? 告警通知是告警在某个告警状态触发时所采取的行为,用户可以在创建、修改告警的时候设置通知,也可以关闭通知。 告警通知在两种情况下发送:触发告警时和恢复正常时。 告警状态有哪些? 目前云监控支持三种告警状态: 告警、正常、停用。当告警规则被停用时,告警状态为无效,界面显示为【】。 数据不足通常是由于用户云主机关机、删除导致的。在告警规则操作点击”启用/停用“会切换告警状态”正常/停用“,同时告警规则只有在”启用“状态下,如触发告警,状态才会变为”告警“。 告警联系人和告警联系组有什么区别? 告警联系人/组即告警通知的接收对象,一个告警联系组可以包含一个或多个告警联系人。在创建告警规则和应用分组前,需要将告警联系人添加到对应的告警联系组中,从而实现达到告警阈值时向告警组中的联系人发送告警通知的目的。管理告警联系人/组的具体方法请参见 联系人管理 。
        来自:
        帮助文档
        云监控服务
        常见问题
        概念类
      • 1
      • ...
      • 83
      • 84
      • 85
      • 86
      • 87
      • ...
      • 650
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      物理机 DPS

      应用云主机 ACS

      多活容灾服务 MDR

      弹性伸缩服务 AS

      训推服务

      AI Store

      公共算力服务

      应用托管

      科研助手

      推荐文档

      查看队列的详情

      修改自动备份策略

      计费类

      续订

      产品详情

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号