活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 通过mongoexport和mongoimport工具迁移数据前提条件 准备弹性云服务器或可访问文档数据库的设备。 − 通过内网连接文档数据库实例,需要创建并登录弹性云服务器,请参见创建弹性云服务器和登录弹性云服务器。 − 通过公网地址连接文档数据库实例,需具备以下条件。 为实例中的节点绑定公网地址,保证本地设备可以访问文档数据库绑定的公网地址。 在已准备的弹性云服务器或可访问文档数据库的设备上,安装数据迁移工具。 安装数据迁移工具,请参见如何安装MongoDB客户端。 说明MongoDB客户端会自带mongoexport和mongoimport工具。
- 开启/切换IPv6防护新增业务网卡创建弹性网卡在天翼云控制中心服务列表页,选择“网络 > 虚拟私有云”;在网络控制台左侧导航栏,选择“弹性网卡”,单击弹性网卡页面右上角的“创建弹性网卡”,配置弹性网卡的区域、名称、VPC、子网、安全组等信息,点击“确定”。绑定网卡在云等保专区左侧导航栏,选择“Web应用防火墙”,在开通的设备右侧操作列点击“更多 > 绑定网卡”,选中上一步创建的弹性网卡,点击“确定”。
- 配置监控指标转储前提条件 转储服务器对应的弹性云主机需要和MRS集群的Master节点在相同的VPC,且Master节点可以访问转储服务器的IP地址和指定端口。转储服务器的FTP服务正常。 操作步骤 在MRS Manager,单击“系统设置”。 在“配置”区域“监控和告警配置”下,单击“监控指标转储配置”。 下表介绍转储参数。 转储参数 参数名称 参数说明 是否必选 FTP IP地址 指定监控指标数据对接后存放监控文件的FTP服务器。 是 FTP端口 指定连接FTP服务器的端口。
- 认证与访问控制您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 通过子网与其他网络隔离,独享网络资源,提高网络安全性。 具体内容,请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组,可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的数据库实例提供相同的访问策略。您可以通过为数据库实例设置安全组,开通需访问数据库的IP地址和端口,来保障其运行环境的安全性和稳定性。
- 操作类物理专线的互联IP地址是什么含义? 为了客户本地数据中心与天翼云资源池之间的通信,您需要为物理专线两端同时规划IP地址,且两个IP地址处于同一网段,可以直接通信,这两个IP地址被称为互联IP。 用户的互联IP通常有两个:本端互联IP、远端互联IP。 本端互联IP:天翼云资源池到本地数据中心的路由网关。 远端互联IP:本地数据中心到天翼云资源池的路由网关。 云专线的路由模式是否支持修改? 支持。 修改云专线路由模式需要联系您的客户经理或提交工单进行申请。
- 产品规格业务扩展包1个业务扩展包包含1000QPS/个,最多支持30个业务扩展包,每增加一个业务扩展包,可增加50Mbps带宽弹性上限,100Mbps带宽保护上限。规则扩展包1个规则扩展包包含50条防护规则/域名,当前仅适用IP黑白名单防护模块。
- 配置Syslog北向参数前提条件 对接服务器对应的弹性云服务器需要和MRS集群的Master节点在相同的VPC,且Master节点可以访问对接服务器的IP地址和指定端口。 操作步骤 在MRS Manager,单击“系统设置”。 在“配置”区域“监控和告警配置”下,单击“Syslog配置”。 “Syslog服务”的开关默认为关闭,单击启用Syslog服务。 设置如下表所示的对接参数。 详见下表:对接参数 参数区域 参数名称 参数说明 Syslog协议 服务IP 设置对接服务器IP地址。
- 术语解释站点 对于特定的MPLS VPN网络,一个不需要通过MPLS VPN承载网就能完成互联的IP网络系统,称之为一个站点。 云内网络 由天翼云资源池内的虚拟化网络设备(如vRouter、vSwitch)、物理网络设备(交换机或路由器)及其连接线路构成的资源池内的网络。 虚拟私有云(VPC) VPC为用户在云端构建一个安全可靠、可配置和管理的虚拟网络环境。虚拟私有云可以申请配置弹性带宽/IP、创建子网、设置安全组、配置DHCP等服务。
- Redisson查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 已创建弹性云主机,创建弹性云主机的方法,请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统,该弹性云主机必须已经安装java编译环境。 Pom配置通用类登录API网关控制台,在左侧导航栏选择“专享版”,单击实例名称,进入“实例概览”页面,在“入口地址”区域查看“弹性IP地址”,获取APIG的访问地址(ip格式)。 在DNS控制台,配置用户域名www.test.com解析到apig地址的ipv4规则。 最后在函数服务配置该域名的解析配置,这样就能在函数中通过域名(www.test.com)访问专享版APIG中注册的接口了。 函数工作流的常见使用场景? Web类应用:比如小程序、网页/App、聊天机器人、BFF等。查看企业项目资源已绑定实例目前仅支持查看资源为:弹性云主机、负载均衡器(目前仅支持增强型)、物理机、虚拟IP地址。安装须知云主机已绑定弹性公网IP。 云主机未安装Tesla驱动以及CUDA工具包。 说明 从NVIDIA官网下载CUDA工具包进行安装,通常会同时自动安装一个和CUDA版本匹配的Tesla驱动,免去用户单独安装Tesla驱动的步骤。但是如果云主机用作生产用途,请务必先单独从NVIDIA官网下载并安装匹配的Tesla驱动,然后在再安装CUDA工具包。如果云主机已经安装了Tesla驱动,请检查当前驱动版本是否可用。如需安装新版本的驱动请卸载旧版本的Tesla驱动,避免因驱动程序冲突导致安装失败。计费模式2.在终端杀毒开通同时,用户需自行在控制中心(可任选节点)开通云主机,开通时请在公共镜像-安全产品中选择终端杀毒,并绑定弹性公网IP。 3.终端杀毒完成开通后,在控制中心中找到对应的终端杀毒实例获取license。 扩容 用户可在控制台实例处选择扩容按钮,对客户端数量进行扩容。 续订 用户可在控制台实例处选择续订按钮,对实例时长进行续订。 退订 无特殊情况本产品不支持退订。最佳实践概述方案优势 借助API网关开放CCE容器应用,具有如下优势: 无需设置弹性公网IP,节省网络带宽成本 API网关支持建立VPC通道,访问CCE中工作负载的地址。 提供多种认证方式,增加访问安全性 提供访问流量控制策略,增加后端服务的安全性 与直接访问容器应用相比,API网关提供流量控制,确保后端服务稳定运行。 支持多实例负载均衡,合理利用资源,增加系统可靠性 流程图 本手册介绍如何通过API网关访问CCE中的工作负载。 []()图1通过API网关访问CCE工作负载(由实例组成)NAT网关公网NAT网关使多个弹性云主机可以共享使用弹性IP访问Internet或使多个弹性云主机提供互联网服务;私网NAT网关可将源、目的网段地址转换为VPC私网中转IP地址,通过使用中转IP实现VPC内的计算实例与其他VPC、云下IDC的指定地址隔离互访。通过应用程序连接MySQL实例1、内网地址:当应用部署在弹性云主机上,且该弹性云主机与MySQL实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云主机与MySQL实例。2、外网地址:其他情况均使用外网地址。 port 根据您使用的连接地址选择对应的端口。 yourDatabase 所连接的数据库名称。 yourUserName 所访问MySQL实例的账号名称。购买并登录数据库安全网关登录数据库安全网关在您配置完数据库安全网关和云主机后,需要通过"弹性云主机IP:22443"地址登录数据库安全网关,请您确保安全组已放通22443端口。修改SQL Server数据库实例的参数组典型行业:互联网企业、政府、医疗、金融 适配场景:企业级架构 方案优势 高安全性 弹性扩容 高可靠性 前提条件 需搭配开通ECS等产品 资源规划 网络资源规划资源类型配置项配置明细说明区域区域西安2本最佳实践全部资源部署在西安2资源池专有网络VPC状态新购云上选择专有网络(VPC)以保障安全性。选择离原系统公网 IP 近的云上区域减少网络延迟。选择资源丰富、离用户近的区域保障项目顺利实施。网络规划留足可用 IP 数即可。计费类6007200标准版-业务扩展包一个业务扩展包包含1000QPS/个,最多支持30个业务扩展包,每增加一个业务扩展包,可增加50Mbps带宽弹性上限,100Mbps带宽保护上限。100012000标准版-规则扩展包一个规则扩展包包含50条防护规则/域名,当前仅适用IP黑白名单防护模块。术语解释地域 地域(Region)是指物理的数据中心的地理区域,从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 可用区 可用区(AZ,Availability Zone)是指在同一地域内,电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合,具备独立的风火水电,可用区之间距离100KM以内,一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。教程:使用GDS从远端服务器导入数据准备ECS作为GDS服务器 创建Linux弹性云主机的操作步骤,请参见《弹性云主机-用户指南》中的“创建弹性云主机”。创建后,请参见《弹性云主机-用户指南》中的“登录Linux弹性云主机”章节进行登录。 说明 l ECS操作系统必须是GDS工具包所支持的操作系统。l ECS与DWS处于同一区域、同一虚拟私有云和子网。锁定用户开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。 可通过以下两种方式锁定用户,锁定后的用户需要管理员手动解锁或者等待锁定时间结束才能恢复使用: 自动锁定:通过设置密码策略中的“允许输入错误次数”,将超过登录失败次数的用户自动锁定。具体操作请参见修改密码策略。 手动锁定:由管理员通过手动的方式将用户锁定。 说明 该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考锁定用户章节。以下将具体介绍手动锁定。不支持锁定“机机”用户。共享带宽概述共享带宽可以实现同地域下的多个弹性公网IPv4地址或VPC IPv6地址在绑定同一个虚拟私有云下的网络资源时共享一个带宽实例资源,同一共享带宽下的所有资源实例共享同一带宽上限,所有资源实例所使用的带宽总和不能超过共享带宽的带宽上限。 产品特性 节省成本:提供地域级带宽复用的能力,节省带宽成本,适合带宽/流量波动较大的业务场景。 使用灵活:支持自助添加和移出IP地址,且立即生效,可根据业务实时调整。 计费方式灵活:支持包年包月、按需计费。如何配置安全组以下规则,远端可使用安全组,也可以使用具体的IP地址。 配置CT-ECS所在安全组。CT-ECS所在安全组需要增加如下出方向规则,以保证客户端能正常访问Kafka实例。如果出方向规则不受限,则不用添加。 配置Kafka实例所在安全组。Kafka实例所在安全组需要增加如下入方向规则,以保证能被客户端访问。如何使用telnet命令检测Redis端口连通性?如果Redis服务出现了连接问题,并且参见上述问题中如何检测弹性云主机与Redis之间的网络连接。发现连接成功时,您需要进一步使用telnet命令检测服务端口是否可用。 查看Redis实例的连接地址,详情请参见查看连接地址。 登录ECS实例,执行telnet命令。 telnet {IP} {Redis PORT} 说明windows系统和Linux系统中都可以使用该命令。更改实例安全组安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。使用云堡垒需要设置安全组,详见安全组策略设置:方式一:配置安全组规则,具体操作请参见修改安全组规则。方式二:切换安全组,若因安全组限制无法修改安全组规则,可以选择更改安全组。操作步骤登录天翼云控制中心。strongSwan配置如果您使用本地网关设备的私网IP地址建立IPsec VPN连接,则本项需配置为本地网关设备的私网IP地址。 leftsubnet=172.16.2.0/24 #本地IDC待和VPC互通的私网网段 leftid=121.XX.XX.113 #本地网关设备的标识。如果您使用本地网关设备的私网IP地址建立IPsec VPN连接,建议您使用本地网关设备的私网IP地址作为标识。快速创建边缘容器集群虚拟私有云选择集群所在的虚拟私有云VPC,选择提前准备好的VPC子网选择控制节点(即集群Master节点)所在子网,选择提前准备好的子网Po...弹性公网IP,选择上一节 准备工作 中提前准备好的公网IP。注意公网IP的区域需与集群的区域一致。5.搭建后端服务使用浏览器分别访问“http://ECS01的公网IP地址”和“http://ECS02的公网IP地址”,验证nginx服务。 如果页面显示修改后的html页面,说明nginx部署成功。设置安全组和白名单安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云主机和文档数据库服务实例提供访问策略。 为了保障文档数据库服务的安全性和稳定性,在使用文档数据库服务实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接文档数据库服务实例时,设置安全组规则分为如下两种情况: ECS与文档数据库服务实例在相同安全组时,默认ECS与文档数据库服务实例互通,无需设置安全组规则,执行内网通过Mongo Shell连接实例。购买类计算资源有冗余时,发生故障后,我们会为用户更换一台健康的物理机,云主机的ID、私有IP地址、弹性公网IP地址均不变。说明机柜隔离场景下,不支持更换机器。故障后,会进行硬件维修。专属云下购买云主机与非专属云下购买云主机有什么不同?专属云仅支持按需购买云主机,不支持包周期购买云主机。专属云下购买云主机时,计算资源不计费,使用用户已购买的计算物理服务器剩余的计算资源。如果计算资源不足,则不能继续创建云主机。申请扩容专属计算集群后,才能继续创建云主机。可以使用专属云上计算物理服务器上的硬盘吗?基本概念指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
