活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      云服务总线CSB_相关内容
      • ECS安全组实践(入方向规则)
        本文介绍配置安全组的入方向规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 弹性云主机是天翼云提供的云服务器。安全组(Security Group)是用于设置云服务器实例的网络访问控制的虚拟防火墙,一般是作为流量访问白名单存在,以下是一些ECS安全组的最佳实践: 开放原则 默认拒绝所有流量:新建的安全组规则默认情况下拒绝所有入站和出站流量,这是一种良好的安全实践。 仅开放必要的端口和协议,避免使用0.0.0.0/0规则:根据应用需求,只开放必要的端口和协议,例如HTTP(80端口)、HTTPS(443端口)等。避免开放不必要的端口,以减少攻击面。 分组原则 根据应用需求进行分组:根据应用程序或服务的需求,可以将安全组规则进行分组。例如,将Web服务器相关的规则放在一个Web层安全组中,数据库服务器相关的规则放在另一个Database层安全组中。这样可以更好地管理和组织安全组规则,暴露不同的出入规则和权限。 避免过度复杂化:尽量避免创建过多的安全组,以免管理和维护变得复杂。根据实际情况合理划分安全组,保持简洁和易于管理。 授权原则 基于最小权限原则:为安全组授权时,应遵循最小权限原则,仅授予实例所需的访问权限。只开放必要的端口和IP地址范围,避免授权过度,减少潜在的安全风险。 限制访问来源:根据实际需求,限制访问来源的IP地址或IP地址段。仅允许特定的IP地址或IP地址段访问云主机,以增加安全性。
        来自:
        帮助文档
        弹性云主机 ECS
        最佳实践
        网络相关最佳实践
        ECS安全组实践(入方向规则)
      • 调度管理
        本节为您介绍云迁移服务迁移管理中调度管理。 1. 调度任务可以帮助您以迁移计划内资源为最小单元进行任务自动调度;通过调度任务可以实现基础迁移操作调度、多类迁移工具任务批量并行下发等操作,从而协助您进行并发迁移管控;您可按照需要自定义的调度规则,自动执行迁移任务。 2. 调度流程示例图: 3. 创建调度任务 进入云迁移服务CMS平台在左侧导航栏选择迁移管理点击【调度管理】按钮, 进入 [ 调度管理 ] 页面,编辑页填写基本信息,进入【下一步】按钮进入[ 资源选取 ] 页面,图1所示。 图1 调度管理基本信息编辑页面。 1. 点击【下一步】按钮,进入[资源选择]界面,如图所示。 2. 点击【下一步】按钮,进入[资源确认]界面,对资源进行确认,完成调度任务创建,如图所示。 3. 您可以在调度管理列表查看创建的调度任务,如图所示。
        来自:
        帮助文档
        云迁移服务CMS
        快速入门
        云迁移服务模块
        迁移管理
        调度管理
      • 集群列表简介
        本章节主要介绍云搜索服务的集群列表。 集群列表显示云搜索服务所有的集群,集群数量较多时,可采用翻页显示,您可以查看任何状态下的集群。 集群列表默认按时间顺序排列,时间最近的集群显示在最前端。在集群列表的表头,您可以单击对应参数的按钮,修改集群的排序。集群列表参数说明如下表所示。 在集群列表右上角,您可以指定集群名称或集群ID,然后单击进行查找。也可以单击右上角的,刷新集群列表。 集群列表说明 参数 描述 名称/ID 表示集群的名称和ID。单击集群名称可进入集群“基本信息”页面,展现了集群的基本信息。集群ID是系统自动生成的,是集群在服务中的唯一标示。 集群状态 展示集群当前的状态。集群状态说明请参见集群状态和存储容量状态说明。 任务状态 展示重启集群、扩容集群、备份集群、恢复集群等任务的状态。 版本 表示此集群中Elasticsearch的版本号。 创建时间 表示集群的创建时间。 内网访问地址 集群的内网访问地址和端口号,您可以使用此参数接入集群。集群有多个节点时,此处显示多个节点的内网访问地址和端口号。 操作 展示集群可执行的操作入口,包含Kibana、监控信息、更改规格、重启、删除、自定义词库、备份与恢复、集群迁移、Cerebro。当某一操作无法执行时,显示为灰色链接。
        来自:
        帮助文档
        云搜索服务
        用户指南
        使用Elasticsearch搜索数据
        管理Elasticsearch类型集群
        集群列表简介
      • 数据层配置
        配置项 描述 示例 单元组 数据源所属业务分组,绑定其中路由规则。 订单业务 数据源名称 数据源自定义标识。 订单北京数据库 站点 数据源部署所在站点。 北京站点 数据源类型 数据源对应的数据库类型。 MySQL PostgresSQL 实例类型 数据库实例产品类型。 云实例 数据源实例 数据源对应的云实例ID。 TeleDB810 库名 数据库实例/schema。 order 数据库IP 数据库服务的IP地址。 192.168.0. 数据库端口 数据库服务的端口。 8080 字符编码 数据库实例所使用的字符编码。 utf8mb4 推送类型 数据库连接识别策略。 实例库URL:JDBC URL匹配策略。 实例库URL 推送标识 数据库连接标识,多活数据面组件进行拦截。 支持配置多个,以英文逗号分隔。 jdbc:mysql://192.168.0.:8080/order 用户名 数据源分配给多活管理所用用户,需有读写权限。 orderadmin 密码 数据源分配给多活管理所用密码。
        来自:
        帮助文档
        应用高可用
        用户指南
        应用容灾多活
        资源管理
        数据层配置
      • 远程桌面连接Windows云主机报错:没有远程登录的权限
        本文主要介绍远程桌面连接Windows云主机报错:没有远程登录的权限怎么操作。 问题描述 远程桌面连接时提示需要具有通过远程桌面服务进行登录的权限。 图 缺失远程登录权限 处理方法 1.打开cmd运行窗口,并输入“gpedit.msc”。 2.单击“确定”,打开“本地组策略编辑器”。 3.选择“计算机配置 > Windows设置 > 安全设置 > 本地策略 > 用户权限分配”。 a.查找并双击“允许通过远程桌面服务登录”。确保已添加“Administrators”和“Remote desktop users”。 图 允许通过远程桌面服务登录 b.查找并双击“拒绝通过远程桌面服务登录”。如果里面有Administrator账号,请删除。 图 拒绝通过远程桌面服务登录
        来自:
        帮助文档
        弹性云主机 ECS
        常见问题
        登录与连接
        Windows远程登录报错类
        远程桌面连接Windows云主机报错:没有远程登录的权限
      • 权限管理概述
        本节为您介绍权限管理的概念。 在协同使用资源的场景下,如果您需要根据实际的职责权限情况配置用户使用权限,可使用 统一身份认证(Identity and Access Management,简称IAM)服务,创建多个IAM用户并为其授予不同的权限,实现不同IAM子用户可以分权管理不同的资源,从而提高管理效率,降低信息泄露风险。通过IAM可实现精细化权限管理、安全访问、批量管理用户权限、委托其他帐号管理资源等功能。您可以创建并为IAM用户或用户组在全局授权或企业项目授权中添加一组权限策略后,即可让其有权限访问指定资源。 IAM是天翼云提供的免费基础服务,您只需为购买资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中,避免直接共享天翼云账号的密码等信息,缩小不同IAM子用户的信息可见范围,可为IAM子用户和IAM用户组按需授权,即使不慎泄露机密信息,也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容,权限策略包括固定的基本元素“Action”“Effect”等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后,即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略:预置的系统策略,您只能使用不能修改。云助手相关的系统策略包含如下: Admin:云助手的管理者权限,包含云助手所有控制权限(不含订单类权限)。 Viewer:云助手的观察者权限,包含云助手的列表页与详情页面权限。 自定义策略:您按需自行创建和维护的权限策略。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        运维
        云助手
        权限管理概述
      • 创建与删除
        本章节内容主要是操作类常见问题 可以通过创建模板的方式创建实例吗? 在创建文档数据库实例时,不需要使用模板。用户可选择不同实例规格,相当于提前准备好了很多模板,提供给用户创建实例。 为什么我的数据会丢失或被删除? 文档数据库服务不会删除和操作用户的任何数据。出现这种情况,请检查是否为误操作,必要时可利用已有备份恢复文件。 目前可采取如下方式: 使用文档数据库服务的恢复功能,请参见《文档数据库服务用户指南》中“备份与恢复”下恢复备份的内容。 将备份数据导入文档数据库服务,请参见数据迁移。 如果删除我的云帐号是否会删除备份? 一旦删除云帐号,自动备份和手动备份也随之删除。
        来自:
        帮助文档
        文档数据库服务
        常见问题
        操作类
        创建与删除
      • 购买密码服务
        此章节为您介绍如何选购密码服务的相关业务。 若您需要购买密码服务的相关业务,可参考本章节进行选购。 说明 您在控制台购买密码服务业务前,请先提交工单申请开通购买白名单。 操作步骤 1. 登录密码服务管理控制台。 2. 单击右上角的“订购密评专区”,跳转至订购页面。 3. 选择您业务所需要的部署地域和可用区。 4. 选择需要购买的产品和规格。 配置项 配置项说明 密码产品 综合安全网关服务 每个服务支持1000并发,可叠加,最多支持购买10个,建议搭配EIP使用。 密码产品 密钥管理服务 提供安全、可靠的密钥管理服务,密钥管理购买后保存的密钥请在密钥管理服务中查询。 密码产品 数据加密网关服务 提供重要数据的加密和解密服务,满足密评中对重要数据传输和存储的机密性要求。 密码产品 协同签名服务 每个服务支持1000并发,可叠加,最多支持购买10个。 密码产品 数字证书认证系统 支持1万证书签发,5个CA,兼容RSA、ECC、SM2算法。 国密套件 国密浏览器 选择需购买的国密浏览器个数,兼容主流国产操作系统,满足国密安全传输要求。 国密套件 智能密码钥匙 选择需购买的密钥钥匙个数。 国密套件 协同签名客户端 支持IOS、Android、Windows、Linux等操作系统,每个客户端占1个配额,最多支持购买10000个。 国密套件 证书管理服务 提供权威证书管理服务(证书有效期至少为一年,购买时长小于一年会默认为一年时长)。 国密证书、国际证书购买后会保存至证书管理服务控制台。 密评服务 密评咨询服务 为应用设计密码应用方案,协助密评机构开展密评,单个应用配置1套。 密评服务 密评测评服务 支持1个应用密码应用安全性评估。 密评服务 密码改造服务 项目特殊需求定制服务,下单前请提前和产品经理沟通并评估工作量,根据工作量确定下单数量。 5. 购买密码产品,还需要配置企业项目、网络信息。 配置项 配置项说明 企业项目 选择此次购买的密评服务所属的企业项目,方便您进行管理。 虚拟私有云 选择密码产品实例所要配置的虚拟私有云。 注意 成功创建后,VPC不可更换,请谨慎选择。 安全组 选择密码产品实例所在的安全组。 子网 选择密码产品实例所属的子网。 6. 购买密码产品,还需要配置密码产品管理员账号初始账密。 配置项 配置项说明 用户名 设置购买的密码产品实例管理员初始账号。 密码 设置购买的密码产品实例管理员初始密码。 确认密码 二次确认购买的密码产品实例管理员初始密码。 7. 选择购买密码产品、证书管理服务的时长。 支持开启“到期自动续费”。开启自动续费后,当服务到期前,系统会自动按照默认的续费周期生成续费订单并进行续费,无须用户手动续费。 8. 配置完成后,勾选“我已阅读并同意《天翼云密码服务服务协议》《隐私政策声明》”后,单击“提交订单”。
        来自:
        帮助文档
        密码服务
        计费说明
        购买密码服务
      • 删除数据源
        本节为您介绍云迁移服务CMS数据迁移工具删除数据源操作。 进入“数据迁移工具”,点击“数据源管理管理”界面。 找到对应的源节点/目标节点,点击“删除”按钮。
        来自:
        帮助文档
        云迁移服务CMS
        用户指南
        对象存储迁移模块
        删除数据源
      • 自助开通
        网络配置 9.设置“网络”:在下拉列表中选择可用的虚拟私有云、子网,并设置私有IP地址的分配方式。 10.添加“扩展网卡”:可选配置。您可以添加多张扩展网卡,并指定网卡(包括主网卡)的IP地址。 11.设置“安全组”:在下拉列表中选择可用的安全组,或新建安全组使用。 12.设置“弹性公网IP”。弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定,以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。 高级配置 13.点击“下一步:高级配置” 14.设置“云主机名称”。名称可自定义,但需符合命名规则:只能由中文字符、英文字母、数字及“”、“”、“.”组成。 15.设置“登录凭证”。 16.设置云主机组。可选配置,云主机组内的弹性云主机将遵循反亲和策略,尽量分散地创建在不同主机上。 17.配置“高级配置”:如需使用“高级配置”中的功能,请勾选“现在配置”。否则,请勿勾选。 确认配置 18.点击“下一步:确认配置”。 19.在“确认配置”页面,查看云主机配置详情。 20.企业项目。该参数针对企业用户使用。如需使用该功能,请联系客服申请开通。 21.设置您购买云主机的时长和数量。 22.如果您确认配置无误,单击“立即购买”。
        来自:
        帮助文档
        弹性云主机 ECS
        计费说明
        弹性云主机购买
        自助开通
      • 操作类
        SSL VPN镜像的云主机上是否可以再安装其他的业务服务或插件? 不可以,因为SSL VPN云主机是用来作为虚拟的SSL VPN网关设备的。 Web资源、TCP资源和L3VPN资源的区别? Web资源用来发布简单的静态网页的Web服务,本身去访问不需要在客户端上安装任何SSL控件。 TCP资源用来发布提供TCP协议的服务,比如某个业务服务器提供的是TCP协议的服务,那么就可以发布成TCP资源;去访问的时候会在客户端电脑上自动安装TCP控件,TCP控件抓取数据进入SSL VPN隧道。 L3VPN资源用来发布TCP协议、UDP协议、ICMP协议的服务,比如某个业务服务器正常提供服务既提供了TCP协议又提供了UDP协议的服务,就需要发布成L3VPN资源;去访问的时候会在客户端电脑上安装L3VPN虚拟网卡等控件,由L3VPN虚拟网卡抓取数据进入SSL VPN隧道。 配置发布资源后,为什么有些电脑上有获取到虚拟IP地址,有些电脑上获取不到一样可以正常访问到资源? 这个与资源的区别有关,只有关联了L3VPN资源的客户端电脑上才可以看到和获取到虚拟IP地址,如果仅仅是关联的Web资源和TCP资源,客户端电脑上看不到和获取不到虚拟IP地址是正常的,因为其原理是由TCP控件抓取数据进去SSL VPN隧道,一样可以正常访问到资源服务。 配置发布资源后,客户端电脑拨入SSL VPN隧道访问不到发布的业务服务器? 1. 首先查看客户端电脑拨入SSL VPN隧道是否有关联需访问的业务服务器的资源,检查位置:在“SSL VPN配置 > 用户管理”找到SSL客户端用户,勾选,点击查看资源,是否有关联资源的名称。 2. 如果有关联资源,则在资源管理中,找到此资源,看发布的方式是否正确,如果正确还访问不到,将类型改成other,协议改成全部,然后客户端注销SSL VPN隧道,重新拨入访问测试,如果可以,说明是还有其他的协议或端口没发布完全。 3. 如果配置没问题,还是访问不到,检查业务服务器本身在天翼云内网是否可以访问到,本身是否可以正常提供服务,检查SSL VPN服务器本身是否可以访问到此业务服务器。 4. 如果上述检查后问题依旧,请联系售后人员检查。
        来自:
        帮助文档
        SSL VPN(文档停止维护)
        常见问题
        操作类
      • 昇腾 910B 物理机部署MinerU2.1指南
        本文档基于天翼云(CTyunOS)生态环境,针对昇腾910B物理机实例,提供MinerU2.1服务从环境准备、服务启停到API调用的完整操作指南。通过遵循本文档步骤,可在天翼云CTyunOS镜像环境中高效部署MinerU2.1服务,充分利用昇腾910B的算力优势,满足模型推理等AI服务需求。 1 环境准备 1.1 前置条件 操作系统镜像:使用天翼云官方提供的CTyunOS CTyunOS 23.01.2@GalaxyComputeNPU25.0.rc1.1 64位镜像,该镜像已针对天翼云算力环境优化,适配昇腾硬件。 云服务器实例:选用天翼云昇腾910B物理机实例,套餐规格为physical.Icas910b.2xlarge11,确保具备满足MinerU2.1服务运行的算力与硬件资源。 1.2 本地NVME分区 需将节点的nvme1n1和nvme0n1两块NVME盘分别挂载至/mnt/nvme1n1和/mnt/nvme0n1目录(后续MinerU2.1的模型、容器镜像存储及服务启动将依赖这两个挂载点),执行以下脚本完成分区挂载与开机自动挂载配置: plaintext !/bin/bash 设备列表 devices("/dev/nvme0n1" "/dev/nvme1n1") mountpoints("/mnt/nvme0n1" "/mnt/nvme1n1") fstype"xfs"
        来自:
        帮助文档
        物理机 DPS
        最佳实践
        昇腾 910B 物理机部署MinerU2.1指南
      • 权限管理
        本节介绍了文档数据库服务的权限管理说明。 如果您需要对云上购买的DDS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云资源的访问。 通过IAM,您可以在云账号中给员工创建IAM用户,并授权控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有DDS的使用权限,但是不希望他们拥有删除DDS等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用DDS,但是不允许删除DDS的权限策略,控制他们对DDS资源的使用范围。 如果云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DDS服务的其它功能。 IAM是提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 DDS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DDS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DDS时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DDS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表所示,包括了DDS的所有系统权限。 DDS系统权限 策略名称/系统角色 描述 类别 依赖关系 DDS FullAccess 文档数据库服务所有权限。 系统策略 无 DDS ReadOnlyAccess 文档数据库服务资源只读权限,拥有该权限的用户仅能查看文档数据库服务数据。 系统策略 无 DDS ManageAccess 文档数据库服务除删除操作外的DBA权限。 系统策略 无 DDS Administrator 文档数据库服务(DDS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant Guest和Tenant Administrator角色,在同项目中勾选依赖的角色。 下表列出了DDS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 DDS FullAccess DDS ReadOnlyAccess DDS ManageAccess DDS Administrator 创建实例 √ x √ √ 查询实例列表 √ √ √ √ 删除实例 √ x x √ 重启实例 √ x √ √ 主备倒换 √ x √ √ 修改端口 √ x √ √ 重置密码 √ x √ √ 修改SSL √ x √ √ 修改安全组 √ x √ √ 绑定/解绑公网IP √ x √ √ 磁盘扩容 √ x √ √ 规格变更 √ x √ √ 节点扩容 √ x √ √ 删除扩容失败节点 √ x × √ 修改备份策略 √ x √ √ 重命名实例 √ x √ √ 修改内网IP地址 √ x √ √ 变更实例下节点绑定的参数模板 √ x √ √ 切换慢日志明文显示开关 √ x √ √ 切换审计日志开关 √ x √ √ 下载审计日志 √ x √ √ 删除审计日志 √ x × √ 下载备份文件 √ x √ √ 创建手动备份 √ x √ √ 查询备份列表 √ √ √ √ 恢复到新实例 √ x √ √ 恢复到已有实例 √ x √ √ 删除备份 √ x × √ 创建参数模板 √ x √ √ 查询参数模板列表 √ √ √ √ 修改参数模板 √ x √ √ 删除参数模板 √ x × √ 任务中心列表 √ x √ √ 下表列出了DDS常用操作以及对应的授权项,您可以参照该表自定义配置权限策略。 表 常用操作与对应的授权项 操作 授权项 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 创建页需要查询对应的VPC、子网、安全组。 创建实例 dds:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 界面使用默认VPC、子网、安全组需对应配置vpc::create权限, 创建加密实例需要在项目上配置KMS Administrator权限。 查询实例列表 dds:instance:list 查询实例详情 dds:instance:list 如果实例详情界面需要展示VPC、子网、安全组,请增加vpc::get和vpc::list授权项。 导出实例列表 dds:instance:list 如果需要导出VPC、子网、安全组,请增加vpc::get和vpc::list授权项。 删除实例 dds:instance:deleteInstance 删除实例需要同时删除数据侧IP地址。 重启实例 dds:instance:reboot 主备倒换 dds:instance:switchover 修改端口 dds:instance:modifyPort 重置密码 dds:instance:resetPasswd 修改SSL dds:instance:modifySSL 修改安全组 dds:instance:modifySecurityGroup 绑定公网IP dds:instance:bindPublicIp 绑定公网IP时,需要查询已经创建好的公网IP。 不支持企业项目 不支持细粒度 解绑公网IP dds:instance:unbindPublicIp 不支持企业项目 不支持细粒度 磁盘扩容 dds:instance:extendVolume 规格变更 dds:instance:modifySpec 节点扩容 dds:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 删除扩容失败节点 dds:instance:extendNode 如果IP地址已经创建完成,但后续流程失败,需要同时删除数据侧IP地址。 修改备份策略 dds:instance:modifyBackupPolicy 重命名实例 dds:instance:modify 修改内网IP地址 dds:instance:modifyVIP vpc:subnets:get vpc:ports:get 修改内网IP地址,需要预先查询出可用的IP地址,再进行修改。 变更实例下节点绑定的参数模板 dds:instance:modifyParameter 切换慢日志明文显示开关 dds:instance:modifySlowLogPlaintextSwitch 切换审计日志开关 dds:instances:modifyAuditLogSwitch 下载审计日志 dds:instances:downloadAuditLog 删除审计日志 dds:instance:deleteAuditLog 下载备份文件 dds:backup:download 创建手动备份 dds:instance:createManualBackup 查询备份列表 dds:backup:list 恢复到新实例 dds:backup:createInstanceFromBackup vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 加密实例需要在项目上配置KMS Administrator权限。 恢复到已有实例 dds:backup:refreshInstanceFromBackup 删除备份 dds:backup:delete 创建参数模板 dds:param:create 查询参数模板列表 dds:param:list 修改参数模板 dds:param:modify 删除参数模板 dds:param:delete 任务中心列表 dds:task:list
        来自:
        帮助文档
        文档数据库服务
        产品介绍
        权限管理
      • 准备工作
        本文介绍使用天翼云产品前的账号准备工作。 注册天翼云账号 在创建和使用弹性文件服务之前,您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册,如果您拥有天翼云的账号,可登录后直接使用海量文件服务。 1. 打开天翼云门户网站,点击“注册”。 2. 在注册页面,请填写“邮箱地址”、“登录密码”、“手机号码”,并点击“同意协议并提交” 按钮,如1分钟内手机未收到验证码,请再次点击“免费获取短信验证码”按钮。 3. 注册成功后,可到邮箱激活您的账号,即可体验天翼云。 4. 进行实名认证,请参考会员服务实名认证。 为账户充值 使用海量文件服务之前,请保证你的账户有充足的余额。 关于如何为账户充值,请参考费用中心账户充值。 海量文件服务计费标准,请参考产品价格。
        来自:
        帮助文档
        海量文件服务 OceanFS
        快速入门
        准备工作
      • 产品价格
        本章节介绍数据库复制的产品价格。 一 、收费项 合营数据库复制服务是一种易用、稳定、高效,用于数据库在线迁移和数据库实时同步的云服务,可有效降低数据库之间数据流通的复杂性,有效地帮助用户减少数据传输的成本。资费包括配置费用、流量费用。 二 、 收费标准 (一)公有云收费标准 自2022年10月1日00:00:00起,天翼云针对数据库复制(DRS)产品进行调价,价格资费按照如下标准进行收取: 采用按需计费模式,计费项由配置费用、流量费用构成。 入云场景下mysqlmysql、文档数据库文档数据库任务启动7天后开始计费。 任务类型 数据流动方向 收费项 收费方式 标准资费 价格单位 实时迁移 入云 VPC网络 按流量 0 元/GB 实时迁移 入云 公网网络 按流量 1.5 元/GB 实时迁移 入云 VPN、专用网络 按流量 0 元/GB 实时迁移 入云 配置费用 按小时 2.4 元/小时 实时迁移 出云 VPC网络 按流量 0 元/GB 实时迁移 出云 公网网络 按流量 1.5 元/GB 实时迁移 出云 VPN、专用网络 按流量 0 元/GB 实时迁移 出云 配置费用 按小时 2.4 元/小时 实时同步 入云 VPC网络 按流量 0 元/GB 实时同步 入云 公网网络 按流量 1.5 元/GB 实时同步 入云 VPN、专用网络 按流量 0 元/GB 实时同步 入云 配置费用 按小时 3.53 元/小时 实时同步 出云 VPC网络 按流量 0 元/GB 实时同步 出云 公网网络 按流量 1.5 元/GB 实时同步 出云 VPN、专用网络 按流量 0 元/GB 实时同步 出云 配置费用 按小时 3.53 元/小时 实时同步 自建自建 VPC网络 按流量 0 元/GB 实时同步 自建自建 公网网络 按流量 1.5 元/GB 实时同步 自建自建 VPN、专用网络 按流量 0 元/GB 实时同步 自建自建 配置费用 按小时 3.53 元/小时 实时灾备 本云为备 配置费用 按小时 6.5 元/小时 实时灾备 本云为主 配置费用 按小时 6.5 元/小时
        来自:
        帮助文档
        数据库复制
        计费说明
        产品价格
      • 保护Failover Cluster模式下的SQL Server
        本章节介绍如何保护Failover Cluster模式下的SQL Server。 当前云主机备份只支持单个虚拟机的一致性备份,对于集群数据库暂不支持,完整支持将在后续版本中推出。 在Failover Cluster模式下,SQL Server服务只在主节点上是启动的,故在创建云主机备份时,只需要将主节点加入策略进行备份。在主备发生切换后,及时调整策略,确保始终对主节点进行备份。在恢复时,请先停止所有备节点,然后还原主节点。
        来自:
        帮助文档
        云服务备份
        最佳实践
        通过自定义脚本实现数据库备份
        保护Failover Cluster模式下的SQL Server
      • 使用KAFKA协议上报日志到LTS
        参数名称 描述 类型 projectId 用户账号的项目ID(project id) String logGroupId LTS的日志组ID String logStreamId LTS的日志流ID String regionName 云日志服务的区域 String accessKey 用户账号的AK String accessSecret 用户账号的SK String
        来自:
        帮助文档
        云日志服务
        用户指南
        日志接入
        其他方式接入
        使用KAFKA协议上报日志到LTS
      • 【重要】默认安全组策略优化调整
        为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建Kafka实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起,新开通Kafka实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问Kafka实例服务端口。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置,新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问,请您手动配置安全组规则,具体操作如下: 在安全组入方向规则中添加以下策略: 授权策略:允许。 协议类型:TCP。 端口范围:Kafka实例服务端口。 源地址:您的VPC网段(如:192.168.0.0/16)。 配置完成后,同VPC内的云主机即可正常访问Kafka实例服务。 建议 为保障业务安全,建议您根据实际需求精确设置访问源IP或网段,避免开放不必要的访问权限。 此次调整仅影响新创建的实例,已有实例的访问策略保持不变,不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问,请联系技术支持。 特此公告。
        来自:
        帮助文档
        分布式消息服务Kafka
        服务公告
        2025年
        【重要】默认安全组策略优化调整
      • 【重要】默认安全组策略优化调整
        为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建RabbitMQ实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起,新开通RabbitMQ实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问RabbitMQ实例服务端口。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置,新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问,请您手动配置安全组规则,具体操作如下: 在安全组入方向规则中添加以下策略: 授权策略:允许。 协议类型:TCP。 端口范围:RabbitMQ实例服务端口。 源地址:您的VPC网段(如:192.168.0.0/16)。 配置完成后,同VPC内的云主机即可正常访问RabbitMQ实例服务。 建议 为保障业务安全,建议您根据实际需求精确设置访问源IP或网段,避免开放不必要的访问权限。 此次调整仅影响新创建的实例,已有实例的访问策略保持不变,不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问,请联系技术支持。 特此公告。
        来自:
        帮助文档
        分布式消息服务RabbitMQ
        服务公告
        2025年
        【重要】默认安全组策略优化调整
      • 【重要】默认安全组策略优化调整
        为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建Redis实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起, 新开通redis实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问Redis服务端口(6379)。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置,新建的Redis实例将无法被同VPC内的云主机访问。 应对措施 如需VPC内访问,请您手动配置安全组规则,具体操作如下: 在安全组入方向规则中添加以下策略: 授权策略:允许。 协议类型:TCP。 端口范围:Redis的服务端口(如:6379)。 源地址:您的VPC网段(如:192.168.0.0/16)。 配置完成后,同VPC内的云主机即可正常访问Redis服务。 建议 为保障业务安全,建议您根据实际需求精确设置访问源IP或网段,避免开放不必要的访问权限。 此次调整仅影响新创建的实例,已有实例的访问策略保持不变,不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问,请联系技术支持。 特此公告。
        来自:
        帮助文档
        分布式缓存服务Redis版
        服务公告
        2025年
        【重要】默认安全组策略优化调整
      • 【重要】默认安全组策略优化调整
        为了进一步提升云服务的安全性,加强实例访问的默认保护机制,对新创建MQTT实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起, 新开通MQTT实例使用的安全组未配置vpc内入方向安全组规则,将默认禁止同VPC内访问MQTT实例服务端口。此变更旨在遵循最小权限安全原则,降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置,新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问,请您手动配置安全组规则,具体操作如下: 在安全组入方向规则中添加以下策略: 授权策略:允许。 协议类型:TCP。 端口范围:MQTT实例服务端口。 源地址:您的VPC网段(如:192.168.0.0/16)。 配置完成后,同VPC内的云主机即可正常访问MQTT实例服务。 建议 为保障业务安全,建议您根据实际需求精确设置访问源IP或网段,避免开放不必要的访问权限。 此次调整仅影响新创建的实例,已有实例的访问策略保持不变,不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问,请联系技术支持。 特此公告。
        来自:
        帮助文档
        分布式消息服务MQTT
        服务公告
        2025年
        【重要】默认安全组策略优化调整
      • 升级集群
        为减少安全隐患和稳定性风险,云容器引擎建议用户及时升级kubernetes版本。用户使用云容器引擎控制台升级集群的Kubernetes版本,本文介绍集群升级前后的注意事项、升级流程、操作步骤等。 升级集群的好处 云容器引擎使用kubernetes的原生v . . 版本语义,目前尚只支持4个次要版本,分别为v1.23.3, v1.25.6, v1.27.8, v1.29.3版本。云容器引擎会定期发布支持的Kubernetes版本并逐步停止对过期版本的技术支持。建议使用v1.23.3版本的用户尽快升级到更高版本kubernetes,已获得更好的使用体验。 主动升级集群有以下好处: 降低安全和稳定性风险:随着Kubernetes版本迭代,会不断优化及修复发现的安全及稳定性漏洞,长久使用过期版本集群会给业务带来安全和稳定性风险。 享受更好的维护支持:对于过期Kubernetes版本,云容器引擎不再提供安全补丁和问题修复,也无法保证过期版本的技术支持质量。使用新版本能够让您享受更好的技术支持和答疑服务。 使用新版本的新功能:随着社区Kubernetes版本的演进,新版本包含新的功能和改进,云容器引擎也将适配新版本,为您带来更好的开发和运维体验。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        集群
        升级集群
      • 违规整改帮助
        清理违规内容 您可根据管控通知、或联系客服了解管控原因、获取存在违规信息的具体链接,然后参考《++安全违规信息类型说明++》进一步排查定位违规内容,并自行完成清理。 若您的对象存储OSS文件由于违规信息被冻结或限制访问,可直接删除违规文件。 清理挖矿程序 1. 挖矿程序一般很难清理,强烈建议您在++备份重要数据++后,重新初始化云盘 ,可确保完全清理挖矿程序。 2. 您也可以按以下步骤对您的服务进行排查: 排查是否有异常的CPU占用(注:挖矿木马可能不会占满您的CPU,但CPU占用会长时间持续稳定在一定水平,如20%、50%); 排查是否有异常的网络连接,如连接非常见端口、连接未知IP/海外IP等; 排查系统定时任务中是否存在未知/恶意命令。 3. 您可以免费试用服务器安全(原生版)、云防火墙(原生版),以辅助您排查挖矿活动。 服务器安全卫士(原生版)清理挖矿程序:登录服务器安全卫士(原生版)控制台→绑定防护配额→ 全盘病毒扫描→ 告警处理; 云防火墙(原生版)防止挖矿程序再植入:登录云防火墙(原生版)控制台→ 登入云防火墙(原生版)实例配置页面 → 网络 → 安全域 → 编辑安全域 → 威胁防护配置 → 打开病毒过滤,攻击防护开关。 说明 申请产品免费试用请联系客户经理,试用扫描结果仅作紧急排查辅助,不能作为唯一参考。
        来自:
        帮助文档
        法律声明
        安全管控规则
        安全违规处理帮助与常见问题
        违规整改帮助
      • 出现网站访问异常的情况如何处理?
        本文介绍出现网站访问异常的情况如何处理。 网站接入Web应用防火墙(边缘云版)之后出现访问异常的情况,一般可以通过以下流程进行排查修复: 检查源站是否正常 可通过直接将域名指向源站IP的方式(修改本机HOSTS文件),不经过Web应用防火墙(边缘云版)防护节点直接访问源站,确认源站能否正常响应。如果直接访问源站也访问异常,证明是源站本身存在问题,需要到源站排查定位问题并修复处理。 检查是否被Web应用防火墙(边缘云版)服务误拦截 可通过Web应用防火墙(边缘云版)控制台的“日志管理 > WAF攻击日志”页面查看是否相关的攻击日志记录,如果有对应的攻击记录并分析确认该请求为正常请求则可通过添加白名单规则的方式放行请求。如果没有相关攻击日志记录,可进一步到“域名列表 >安全防护 > 安全基础配置”页面将防护模式开关修改成关闭,然后再尝试访问网站,如果访问异常的情况依旧存在,则证明不是Web应用防火墙(边缘云版)防护影响的异常,需要从其他方面排查。 常见请求错误的排查定位 400 Bad Request :客户端请求提交的内容不符合源站程序的校验,请检查请求格式和源站要求的校验格式是否一致。 413 Request Entity Too Large :请求体太大超过服务器限制,请检查源站的网关和WEB服务器限制的请求大小是否需要调大。 502 Bad Gateway:网关错误,请检查源站是否异常,如果直接访问源站正常,则检查是否有黑名单、iptables等防火墙限制了防护节点的回源请求。 HTTPS访问异常:确认上传到WAF控制台的HTTPS证书是否失效,检查HTTPS证书链是否完整。
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        常见问题
        故障分析
        出现网站访问异常的情况如何处理?
      • 产品特性
        本文介绍镜像服务的功能特性。 创建弹性云主机 用户根据业务需求可选择合适的公共镜像、私有镜像、安全镜像、共享镜像或应用镜像,并通过该镜像创建弹性云主机。 公共镜像、安全产品镜像、应用镜像由天翼云管理,用户只能查看镜像,不能修改和删除。 私有镜像仅用户可见,可进行编辑、共享、删除。 共享镜像仅共享者和被共享者可见,共享者可进行共享、取消共享,被共享者可接受或者拒绝由其他用户共享的私有镜像。 创建私有镜像 用户自定义的私有镜像来源有3种: 通过WEB控制台创建:用户登录弹性云主机控制台,选择需创建私有镜像的弹性云主机,填入相关信息后即可创建私有镜像,私有镜像只在选定弹性云主机所在区域可见。 自主上传:私有镜像的自主上传功能基于对象存储,对于有对象存储的资源池,用户可将自行制作的私有镜像上传至此资源池。 线下上传:如果当前资源池不支持镜像导入的功能,用户想将线下环境制作的镜像导入天翼云资源池,可联系天翼云客服人员,用户提供镜像的链接和天翼云账号(需要客户明确授权),运维人员会将镜像上传到指定区域,上传完毕后,用户即可在天翼云控制台查看并管理该私有镜像。 私有镜像管理 私有镜像只有用户自己可见,用户通过天翼云控制台管理私有镜像,进行查询、修改、删除操作,并可通过私有镜像创建弹性云主机。
        来自:
        帮助文档
        镜像服务 IMS
        产品简介
        产品特性
      • RDS应用场景
        本章节介绍天翼云RDS产品应用场景。 读写分离 RDS for SQL Server2017企业版支持只读实例,主实例和只读实例都具有独立的连接地址,每个云数据库单机实例、主备实例最多支持创建5个只读实例。 用户只需通过添加只读实例的个数,即可不断扩展系统的处理能力,无需更改应用程序。 数据多样化存储 关系型数据库服务支持与分布式缓存服务区Memcache、Redis和对象存储服务等存储产品搭配使用,实现多样化存储扩展。
        来自:
        帮助文档
        关系数据库SQL Server版
        产品简介
        RDS应用场景
      • 创建集群
        本文介绍如何创建集群。 集群是运行应用的逻辑分组,包含一组云主机资源,每个节点对应一台云主机。首次使用时,您需要创建一个初始集群,最低限度添加一个节点。本章节将演示如何快速创建一个容器集群。 操作前提 需要预先注册天翼云平台账号。 能够确保账户中有充足的余额,否则将导致您的业务开通失败。 在【创建集群】之前,请确保已完成VPC、子网的创建及安全组的配置,也可在创建集群过程中进行VPC和子网的创建。 操作步骤 1.登录天翼云控制台; 2.选择【控制台】>点击切换到具体资源池,如杭州2节点; 3.在控制台中找到【容器服务】>点击【容器引擎】,进入容器服务界面; 4.进入【总览】页面>单击【创建集群】按钮,进入集群创建界面; 5.输入集群名称 cluster1,其余参数保持默认。若未创建虚拟私有云和子网,请优先创建虚拟私有云%20%20%E8%A1%A5%E5%85%85%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5.docx
        来自:
        帮助文档
        云容器引擎(旧版)
        快速入门
        创建集群
      • 如何访问云主机备份
        本章节介绍如何访问云主机备份产品:管理控制台和API方式。 云主机备份提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application programming interface)管理方式。 管理控制台方式 除用于二次开发外的其他相关操作,请使用管理控制台方式访问云主机备份。如果用户已拥有云服务帐号,可直接登录管理控制台,从主页选择“云主机备份”。 API方式 如果用户需要将云服务平台上的云主机备份集成到第三方系统,用于二次开发,请使用API方式访问云主机备份。
        来自:
        帮助文档
        云主机备份 CSBS
        产品简介
        如何访问云主机备份
      • 计费概述
        Web应用防火墙(边缘云版) 支持包年包月付费模式。本文介绍包年包月付费模式具体计费项、计费周期、价格以及计费规则等,帮助您了解本产品的计费相关信息。 包年包月的计费方式也称“包周期”计费方式,是需要预付费后才能开通服务,主要是适用于客户的业务场景比较稳定,可预估资源的使用周期,如果需要长时间的使用资源通过包周期产品的年折扣优惠,价格会更便宜。 备注:带宽扩展包不享受包年折扣。 计费项构成 计费模式 计费项 订购方式 计费周期 计费说明 包年包月(预付费) 套餐服务 官网 包年包月,以年、月为单位的计费周期,均指自然年、自然月 套餐服务(必选):开通包年包月套餐版本。 体验版、基础版、标准版、专业版、旗舰版。 包年包月(预付费) 扩展服务 官网 如果扩展服务与套餐订购时间一致,到期时间与套餐一致;如果扩展服务订购时间晚于套餐服务,开始计费时间为扩展服务订购日期,到期时间与套餐一致。 扩展服务(可选,单独计费); 您可以按需选择,扩展服务有效期与套餐服务有效期一致,套餐服务失效,扩展服务自动关停。
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        计费说明
        计费概述
      • Windows弹性云主机远程登录(VNC方式)
        操作场景 本节为您介绍如何通过控制中心操作界面的远程登录功能(即VNC方式)登录到Windows弹性云主机上。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的,所以在使用远程登录功能时,请确保需要使用的端口未被防火墙屏蔽。例如:远程登录的链接为“xxx:8002”,则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理,且用户无法配置该本地代理的防火墙端口,请关闭代理模式后再使用远程登录功能。 GPU实例中,部分实例不支持控制中心操作界面的远程登录功能,需要自行安装VNC Server进行登录。推荐使用MSTSC方式登录弹性云主机。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的,选择“地域”。 3. 单击左侧导航栏“产品服务列表”,选择“计算 > 弹性云主机”。 4. 获取Windows弹性云主机密码。VNC方式登录弹性云主机时,需已知其密码方可登录。 当Windows弹性云主机是采用密码方式鉴权时,请直接使用创建云主机时设置的密码进行登录。 当Windows弹性云主机是采用密钥方式鉴权时,您可以使用重置密码功能为云主机设置新密码。 5. 选择要登录的Windows弹性云主机,单击“操作”列下的“远程登录”,弹出带有操作系统界面的远程登录窗口。 6. 如果界面提示“按 Ctrl+Alt+DEL解锁”,请单击远程登录操作面板右上方的“Send CtrlAltDel”进入到用户登录界面。 7. 输入弹性云主机密码完成登录。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        云主机实例
        登录实例
        登录Windows弹性云主机
        Windows弹性云主机远程登录(VNC方式)
      • REST API概述
        本文介绍如何在云原生API网关中REST API的相关功能。 创建REST API并添加接口 云原生 API 网关提供的 REST API 支持 API 设计、开发、测试、发布、下线的全生命周期管理,通过标准的 HTTP 方法对资源进行操作,适用于 API First、API 精细化管控等场景。 添加策略 添加API接口后,您需要通过控制台为API接口添加策略,提高API的安全性、性能和可维护性。 配置消费者认证策略 REST API支持为路由配置认证。通过JWT、HMAC、KEY、BASIC四种认证方式验证调用者的身份,通过精细化API权限管控,确保敏感数据隔离与合规调用,有效防范资源的未授权访问。 管理REST API 云原生API网关提供了多种REST API管理操作,包括发布、下线、导入和导出API等。实现高效管理 API,提升开发流程的便利性。 接口管理 云原生API网关提供了多种接口管理操作,包括接口参数定义、接口调试、配置策略和插件、指定后端服务、和配置消费者认证等。
        来自:
        帮助文档
        云原生API网关
        用户指南
        API网关
        API管理
        REST API
        REST API概述
      • 快速构建FTP站点(Windows)
        本文介绍了如何使用天翼云弹性云主机的Windows实例搭建FTP站点。该指导具体操作以Windows 2012 Standard R2 64位中文版为例。 Windows实例搭建FTP站点具体操作步骤 1. 添加IIS的角色和功能。 2. 创建FTP服务用户名及密码。 3. 设置共享文件权限。 4. 配置FTP站点。 5. 配置FTP防火墙。 6. 配置安全组规则及防火墙策略。 7. 客户端进行连接测试。 示例环境 实例类型:s3.large.2 2核 4G 通用型云主机 所在区域:山西 系统盘:40GB 操作系统:Windows 2012 Standard R2 64位中文版 公网弹性IP带宽:1Mbps 操作步骤 1. 添加IIS的角色和功能。 1. 登录弹性云主机。 2. 选择“开始 > 服务器管理器”。 3. 单击“添加角色和功能”。 4. 在弹出的“开始之前”对话框中,单击“下一步”。 5. 选择“基于角色或基于功能的安装”,单击“下一步”。 6. 选择需要部署FTP的服务器,单击“下一步”。 7. 选择“Web服务器(IIS)”,并在弹出的对话框中单击“添加功能”,然后单击“下一步”。 8. 连续单击“下一步”,到“角色服务”页面。 9. 选择“FTP服务器”以及“IIS管理控制台”,单击“下一步”。 10. 单击“安装”,开始部署服务角色。 11. 安装完成后,单击“关闭”。 1. 添加IIS的角色和功能 2. 添加IIS的角色和功能 3. 添加IIS的角色和功能 4. 添加IIS的角色和功能 2. 创建FTP服务用户名及密码。 1. 在“服务器管理器”中,选择“仪表板 > 工具 > 计算机管理”。 2. 选择“系统工具 > 本地用户和组 >用户”,在右侧空白处右击,并选择“新用户”。 3. 设置“用户名”和“密码”,此处用户名以“ftp”为例。 3. 设置共享文件权限。 需要在FTP站点为共享给用户的文件夹设置访问及修改等权限。 1. 在服务器上创建一个供FTP使用的文件夹,选择文件夹,并单击右键选择“属性”。此处以“share”文件夹为例。 2. 在“安全”页签,选择 “Everyone”,单击“编辑”。如果没有“Everyone”用户可以直接选择,需要先进行添加。 3. 选择“Everyone”,然后根据需要,选择“Everyone”的权限,并单击“确定”。此处以允许所有权限为例。 4. 配置FTP站点。 1. 在“服务器管理器”中,选择“仪表板 > 工具 >Internet Information Services (IIS)管理器 ”。 2. 选择“网站”并单击右键,然后选择“添加FTP站点”。 3. 在弹出的窗口中,填写FTP站点名称及共享文件夹的物理路径,然后单击“下一步”。此处站点名称以“ftp”为例。 4. 输入该弹性云主机的公网IP地址以及端口号,并设置SSL,单击“下一步”。 端口号默认为21,也可自行设置。 SSL根据需要进行设置。 无: 不需要SSL加密。 允许:允许FTP服务器与客户端的非SSL和SSL连接。 需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 5. 设置身份认证和授权信息,并单击“完成”。 身份认证 匿名:允许任何仅提供用户名 “anonymous” 或 “ftp” 的用户访问内容。 基本:需要用户提供有效用户名和密码才能访问内容。但是基本身份验证通过网络传输密码时不加密,因此建议在确认客户端和FTP服务器之间的网络连接安全时使用此身份验证方法。 授权 允许访问 所有用户:所有用户均可访问相应内容。 匿名用户:匿名用户可访问相应内容。 指定角色或用户组:仅指定的角色或用户组的成员才能访问相应内容。如果选择此项,需要在下面输入框中输入指定的角色或用户组。 指定用户:仅指定的用户才能访问相应内容。如果选择此项,需要在下面输入框中输入指定的用户。 权限:选择经过授权的用户的“读取”和“写入”权限。 6. 绑定弹性云主机的公网IP。 选择“网站”,选中创建的FTP站点,单击“绑定”;在弹出的“网站绑定”窗口单击“添加”,然后在弹出的窗口中添加弹性云主机的私网IP地址,并单击“确定。 5. 配置FTP防火墙支持。 如果需要使用FTP服务器的被动模式,则需要配置FTP防火墙支持。 如果天翼云上的服务器需要通过公网IP地址访问天翼云上的实例搭建的FTP服务器时,需要配置FTP服务器的被动模式。 双击“FTP防火墙支持”,打开FTP防火墙支持的配置界面。 配置相关参数,数据通道端口范围:指定用于被动连接的端口范围。可指定的有效端口范围为102565535,请根据实际需求进行设置,此处配置50006000,防火墙的外部IP地址:输入该弹性云主机的公网IP地址,并单击“应用”。 重启云主机使防火墙配置生效。 6. 配置安全组规则及防火墙策略。 搭建好FTP站点后,需要在弹性云主机安全组的入方向添加一条放行FTP端口的规则,如果配置了“FTP防火墙支持”,需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口,需要在防火墙中添加一条放行此端口的入站规则。 FTP模式 方向 协议 端口 源地址 主动模式 入方向 TCP 20端口和21端口 0.0.0.0/0 被动模式 入方向 TCP 21端口和1024~65535间的端口(根据上文配置,此处50006000) 0.0.0.0/0 7. 客户端进行连接测试。 打开客户端的计算机,在路径栏输入“ftp://FTP服务器IP 地址 :FTP 端口 ”(如果不填端口则默认访问21端口)。弹出输入用户名和密码的对话框表示配置成功,正确的输入用户名和密码后,即可对FTP文件进行相应权限的操作,share文件夹下创建工作事项.txt文件,在本地访问共享文件夹可以查看并下载。
        来自:
        帮助文档
        弹性云主机 ECS
        最佳实践
        搭建网站/应用最佳实践
        快速构建FTP站点(Windows)
      • 1
      • ...
      • 84
      • 85
      • 86
      • 87
      • 88
      • ...
      • 649
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      应用云主机 ACS

      GPU云主机

      多活容灾服务 MDR

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      天翼云CTyunOS系统

      训推服务

      AI Store

      推荐文档

      术语解释

      术语解释

      关闭短信验证

      客户端下载安装

      产品功能

      退订

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号