活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- IPsec VPN配置概览测试连通性 登录到天翼云VPC内一台弹性云主机实例,通过ping命令,ping本地数据中心内一台服务器的私网IP地址(未禁用ping探测),验证通信是否正常。
- 设置安全组和白名单安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和文档数据库服务实例提供访问策略。 为了保障文档数据库服务的安全性和稳定性,在使用文档数据库服务实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 使用公网连接文档数据库服务实例时,需要为文档数据库服务所在安全组配置相应的“入方向”规则。 白名单 白名单是在安全组之上,针对单个文档数据库实例更细粒度的IP地址访问安全管理。
- 手工搭建Ghost博客(Ubuntu 20.04)前置条件 使用本文的操作步骤,弹性云主机实例必须满足以下前置: 实例需要分配公网IP或绑定弹性公网IP。 操作系统:Ubuntu 16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04。 实例所在的安全组入方向安全规则放行22、80、4423、2368端口。 创建新用户 由于Ghost官方不推荐使用root用户直接进行操作。因此需要重新创建新的用户,并且为其配置权限。 执行以下命令,创建新用户。 以创建test用户为例子。
- Lettuce查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 已创建弹性云主机,创建弹性云主机的方法,请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统,该弹性云主机必须已经安装java编译环境。 Pom配置产品使用限制为了防止流量被安全组丢弃,需要在镜像目的所在安全组配置以下规则: 可用区资源池:入方向允许源IP为镜像目的所在子网的网关IPv4地址,目的端口为4789的UDP协议报文。 地域资源池:入方向允许源IP为镜像源网卡的内网IPv4地址,目的端口为4789的UDP协议报文 支持地域 仅部分资源池支持,实际情况以控制台展示为准。日志查询前提条件开启弹性公网IP防护。配置入侵防御策略。攻击事件日志登录天翼云控制中心。在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。在左侧导航树中,选择“日志审计”,进入“攻击事件日志”页面。查看近一周的攻击事件详情。参数说明发生时间攻击事件发生的时间。攻击类型攻击事件所属类型,主要包括:IMAP、DNS、FTP、HTTP、POP3、TCP、UDP等。危险等级危险等级包括:严重、高、中、低。规则ID对应规则的ID号。规则名称规则库中相对应的命中规则名称。弹性云主机支持的操作系统监控指标(安装Agent)本节介绍了弹性云主机支持的操作系统监控指标(安装Agent)的功能说明、操作系统监控指标说明、维度。 功能说明 通过在弹性云主机中安装Agent插件,可以为用户提供服务器的系统级、主动式、细颗粒度监控服务。本节定义了弹性云主机上报云监控的操作系统监控指标。 操作系统监控目前支持的监控指标有:CPU相关监控项、CPU负载类相关监控项、内存相关监控项、磁盘相关监控项、磁盘I/O相关监控项、文件系统类相关监控项、网卡类相关监控项、NTP类相关监控项、TCP连接数类相关监控、GPU相关监控项。基本概念地域地域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。可用区可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,具备独立的风火水电,可用区之间距离100KM以内,一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。每个地域完全独立,不同地域的可用区完全隔离,但同一个地域内的可用区之间使用低时延链路相连。术语解释地域从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。详情请参见产品地域和可用区页面。可用区可用区(AZ,Availability Zone)是指在同一地域内,电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合,具备独立的风火水电,可用区之间距离100KM以内,一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。详情请参见产品地域和可用区页面。ECS安全组实践(入方向规则)只开放必要的端口和IP地址范围,避免授权过度,减少潜在的安全风险。 限制访问来源:根据实际需求,限制访问来源的IP地址或IP地址段。仅允许特定的IP地址或IP地址段访问云主机,以增加安全性。 安全原则 定期审查和更新安全组规则:定期审查安全组规则,确保只有必要的端口和IP地址被允许访问。如果某些规则不再需要或存在安全风险,及时进行更新和删除。 启用日志记录和监控:开启安全组的日志记录功能,对网络流量进行审计和监控。及时发现潜在的安全问题,并采取相应的措施。解锁用户开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。 说明 该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考解锁用户章节。 操作步骤 访问MRS Manager,详细操作请参见访问MRSManager(MRS2.x及之前版本)。 在MRS Manager,单击“系统设置”。 在“权限配置”区域,单击“用户管理”。 在要解锁用户所在行,选择“解锁用户”,解锁用户。 在弹出的提示窗口,单击“确定”完成解锁操作。使用VNC Viewer连接linux云主机2.单击弹性云主机名称,进入详情页面。 3.在“安全组”页签,单击“更改安全组规则”,放行5901端口。 说明: 如果4.重启VNC Server中回显的日志文件为“xxx:2.log”,则需要放行5902端口;如果为“xxx:3.log”,则需要放行5903端口,以此类推。 使用VNC Viewer连接云主机 1.在本地PC打开VNC Viewer客户端,输入云主机的弹性公网IP:5901,设置名称,单击“OK”。Web应用防火墙高可用部署方案申请虚拟IP地址并绑定至防火墙设备的网卡。 说明请按照以下步骤申请并绑定虚拟IP:共需根据防火墙子网所在网段购买1个虚拟IP,基于步骤3所创建的子网进行申请虚拟地址。申请虚拟IP详细操作请参见申请虚拟IP地址。将申请的虚拟地址绑定至新建的弹性网卡,详细操作请参见绑定虚拟IP。将新建的网卡两两绑定至虚拟IP。绑定完成后,需重启两台添加了网卡的WAF云主机,让设备重新识别网卡。若绑定虚拟IP时遇到问题,可联系天翼云工作人员协助处理。默认安全组和规则入方向 100 允许 TCP 22 源地址:0.0.0.0/0 允许所有IP地址通过SSH远程连接到Linux云主机。 入方向 100 允许 TCP 3389 源地址:0.0.0.0/0 允许所有IP地址通过RDP远程连接到Windows云主机。 首次创建弹性云主机,系统新建虚拟私有云vpc-default时会默认新建两个Sys-WebServer和Sys-FullAccess的安全组,对应开放的安全组规则如下所示。增强型跨源连接概述使用DLI增强型跨源时,弹性资源池/队列的网段与数据源网段不能重合。 访问跨源表需要使用已经创建跨源连接的队列。 跨源表不支持Preview预览功能。 检测跨源连接的连通性时对IP约束限制如下: −IP必须为合法的IP地址,用“.”分隔的4个十进制数,范围是0-255。 −测试时IP地址后可选择添加端口,用":"隔开,端口最大限制5位,端口范围:0~65535。 例如192.168.xx.xx或者192.168.xx.xx:8181。Service Annotations说明PER:独享带宽 eip_type 公网型负载均衡必填 String 弹性公网IP类型。 vip_subnet_cidr_id 否 String 指定ELB所在的子网。1.21及以上版本支持。如不指定,则ELB与集群在同一个子网。 available_zone 是 Array of strings 负载均衡所在可用区。独享型负载均衡器独有字段。 l4_flavor_name 是 String 四层负载均衡实例规格名称。独享型负载均衡器独有字段。产品优势天翼云弹性云主机为您提供优质的服务体验,本文带您了解弹性云主机的产品优势。 快捷易用,动态调整计算资源 即开即用:无论一台还是百台,均可在几分钟内开通使用; 大规模开通:通过调用云主机API,可在十分钟内开通千台实例; 弹性伸缩:提供弹性伸缩服务,可根据业务灵活调整云主机数量。修改后端主机端口和权重使用须知 在将后端云主机添加到弹性负载均衡器后,您可以为每个后端云主机指定不同的端口号。每台后端主机的权重取值范围为[1, 256]。 操作步骤 登录天翼云控制中心。 选择网络>弹性负载均衡>负载均衡器”。 单击已创建的负载均衡器实例名称。 在该负载均衡详情界面,选择“后端主机组”标签。 选定特定的后端主机组,点击左侧箭头展开主机组,显示“云主机”和“跨VPC后端IP”两个选项卡,选择“云主机”选项卡。 从云主机列表中选择要修改的云主机,点击“修改”。区域和可用区区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。终端节点服务简介(当前支持地域为湖南-长沙37)弹性云主机用户私有服务支持将用户私有服务创建为终端节点服务,作为服务器使用。弹性负载均衡(内网)支持将用户私有服务创建为终端节点服务,适用于高访问量业务和对可靠性和容灾性要求较高的业务。虚拟IP支持将用户私有服务创建为终端节点服务,适用于需要主备高可靠的业务。物理机支持将用户私有服务创建为终端节点服务,作为服务器使用。区域和可用区区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。本地Windows主机使用FTP上传文件到Windows/Linux云主机− 主机:云主机的弹性公网IP。 − 用户名:搭建FTP时设置的用户名。 − 密码:搭建FTP时设置的用户对应的密码。 − 端口:FTP链接端口,默认使用21端口。 图 连接云主机 您可以选择左侧本地计算机的文件,拖拽到右侧的远程云主机,完成文件上传到云主机。修改用户信息开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。 说明 该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考修改用户信息章节。 操作步骤 访问MRS Manager,详细操作请参见访问MRSManager(MRS2.x及之前版本)。 在MRS Manager,单击“系统设置”。 在“权限配置”区域,单击“用户管理”。 在要修改用户所在的行,单击“修改”,修改用户信息。指标监控公网类型的负载均衡需要绑定公网IP才能查看监控指标。 公网IPv6负载均衡暂无指标监控展示。 查看指标监控 登录ECX控制台。 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】,选择对应的地域,查看当前地域下已创建的负载均衡实例。 在负载均衡实例列表中选择查看指标监控的负载均衡实例并单击负载均衡实例名称进入负载均衡详情页,单击【指标监控】,查看当前负载均衡下的相关指标监控。配置容器镜像注意当拉取公网镜像时,需要为ECI实例绑定弹性公网IP。 配置说明 通过控制台创建ECI实例的过程中,为容器配置容器镜像时,可以选择个人仓库中各命名空间下的容器镜像。 当镜像位于DockerHub等私有仓库时,可手动填入容器镜像地址及镜像版本。 如果镜像是私有的,则需要在“其他设置”中添加镜像访问凭证,最后点击“+添加参数”。当用户配置了镜像访问凭证后,平台就会在ECI实例启动后,通过该访问凭证拉取相关镜像。指向VPC子网的对等连接配置有如下两种配置方案供您选择: 在VPC-A的路由表(Router-A)中,添加目的地址为弹性云主机B02的私有IP地址,下一跳为Peering-AB的路由规则。根据最长匹配原则,确保VPC-A将响应流量正确地送达弹性云主机B02。 路由表目的地址下一跳路由类型路由说明Router-A(VPC-A)10.0.1.0/24Local系统路由系统默认创建,用于VPC内部通信。产品咨询使用RDS-PostgreSQL要注意些什么 RDS-PostgreSQL实例的操作系统,对用户都不可见,只允许用户应用程序访问数据库对应...IP地址和端口,或者绑定弹性公网IP,然后通过公网IP进行访问。 查看实例列表时请确保与购买实例选择的资源池一致。 申请RDS-PostgreSQL实例后,您不需要进行数据库的基础运维(比如资源监控、高可用等),但是您还需要关注以下事情: RDS-PostgreSQL实例是否存在性能问题,是否存在大量的慢SQL,SQL语句是否需要优化等。查看文件系统格式为:文件系统IP:/。文件系统的挂载地址,NFS类型的格式为:文件系统域名:/路径,或文件系统IP:/;CIFS类型的格式为:\文件系统域名\路径。说明由于挂载地址名称较长,需要拉宽该栏以便完整显示。 操作 包含“容量调整”、“查看监控指标”和“删除”操作。包含“查看监控指标”、“续订”和“退订”操作。 5、单击文件系统名称,可查看更多的文件系统信息,如图所示。 文件系统的扩展信息产品定义可以通过虚拟私有云建立专属的网络环境,设置子网、安全组,并通过弹性公网IP实现外网链接。 通过镜像服务,可以对物理机安装镜像,也可以通过私有镜像批量创建物理机,实现快速部署业务。 通过云硬盘服务实现数据存储,并通过云硬盘备份服务实现数据的备份和恢复。 云监控是保持物理机服务器可靠性、可用性和性能的重要部分,通过云监控,用户可以观察物理机服务器资源。 云备份提供对云硬盘和物理机的备份保护服务,支持基于快照技术的备份服务,并支持利用备份数据恢复服务器和磁盘的数据。使用Redis-shake工具在线全量迁移其他云厂商Redis已在目标端云服务创建用于运行Redis-shake的弹性云主机(ECS)。 创建的ECS需要选择与Redis实例相同的VPC,并且需要绑定弹性公网IP。 Rump模式不支持增量数据迁移,建议您先停止源端Redis的写入再进行迁移,防止数据不一致。 该方案配置只支持同DB映射迁移,异DB映射迁移该方案配置不适用。 源端为多DB使用(有非DB0的DB使用),DCS为Proxy集群时,DCS需要开启多DB模式,否则会迁移失败(单DB0的Proxy集群不支持select命令)。与其他云服务的关系与云解析服务的关系 数据仓库服务使用云解析服务(Domain Name Service,DNS)可以提供域名映射到DWS 集群的IP地址。 与弹性负载均衡的关系 数据仓库服务利用弹性负载均衡(Elastic Load Balance,简称ELB)健康检查机制可将集群的CN请求快速转发到正常工作的CN节点上,当有CN故障节点时,也能第一时间切换流量到健康节点上,最大化降低集群访问故障。切换操作系统切换须知 切换操作系统后,弹性云主机将不再保留原操作系统,并删除原有系统盘。 切换操作系统会清除系统盘数据,包括系统盘上的系统分区和所有其它分区,请做好数据备份。 切换操作系统不影响数据盘数据。 切换操作系统后,您的业务运行环境需要在新的系统中重新部署。 切换操作系统成功后弹性云主机会自动开机。 切换操作系统后不支持更换系统盘的云硬盘类型。 切换操作系统后弹性云主机IP地址和MAC地址不发生改变。 切换操作系统后,当前操作系统内的个性化设置(如DNS、主机名等)将被重置,需重新配置。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
