活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 更改实例安全组安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。使用云堡垒需要设置安全组,详见安全组策略设置:方式一:配置安全组规则,具体操作请参见修改安全组规则。方式二:切换安全组,若因安全组限制无法修改安全组规则,可以选择更改安全组。操作步骤登录天翼云控制中心。
- 通过应用程序连接MySQL实例1、内网地址:当应用部署在弹性云主机上,且该弹性云主机与MySQL实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云主机与MySQL实例。2、外网地址:其他情况均使用外网地址。 port 根据您使用的连接地址选择对应的端口。 yourDatabase 所连接的数据库名称。 yourUserName 所访问MySQL实例的账号名称。
- 计费类6007200标准版-业务扩展包一个业务扩展包包含1000QPS/个,最多支持30个业务扩展包,每增加一个业务扩展包,可增加50Mbps带宽弹性上限,100Mbps带宽保护上限。100012000标准版-规则扩展包一个规则扩展包包含50条防护规则/域名,当前仅适用IP黑白名单防护模块。
- 术语解释地域 地域(Region)是指物理的数据中心的地理区域,从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 可用区 可用区(AZ,Availability Zone)是指在同一地域内,电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合,具备独立的风火水电,可用区之间距离100KM以内,一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
- 安装一键式重置密码插件(可选)重装/切换弹性云主机操作系统后,一键式重置密码功能失效。如需继续使用该功能,请重新安装一键式重置密码插件。 更换弹性云主机系统盘后,一键式重置密码功能失效。如需继续使用该功能,请重新安装一键式重置密码插件。 CoreOS操作系统的弹性云主机,不支持安装一键式重置密码插件。 如果没有提前安装一键式重置密码插件,密码丢失或过期后,不能使用一键式重置密码功能。 弹性云主机需绑定弹性公网IP,才能安装一键式重置密码插件。
- 购买类计算资源有冗余时,发生故障后,我们会为用户更换一台健康的物理机,云主机的ID、私有IP地址、弹性公网IP地址均不变。说明机柜隔离场景下,不支持更换机器。故障后,会进行硬件维修。专属云下购买云主机与非专属云下购买云主机有什么不同?专属云仅支持按需购买云主机,不支持包周期购买云主机。专属云下购买云主机时,计算资源不计费,使用用户已购买的计算物理服务器剩余的计算资源。如果计算资源不足,则不能继续创建云主机。申请扩容专属计算集群后,才能继续创建云主机。可以使用专属云上计算物理服务器上的硬盘吗?
- 认证与访问控制您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离,独享网络资源,提高网络安全性。具体内容请参见虚拟私有云-用户指南-创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组,可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Redis实例提供相同的访问策略。您可以通过为数据库实例设置安全组,开通需访问Redis实例的IP地址和端口,来保证保障其运行环境的安全性和稳定性。
- 认证与访问控制您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离,独享网络资源,提高网络安全性。具体内容请参见虚拟私有云-用户指南-创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组,可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Kafka实例提供相同的访问策略。您可以通过为数据库实例设置安全组,开通需访问Kafka实例的IP地址和端口,来保证保障其运行环境的安全性和稳定性。
- 基本概念指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。
- 包年包月计费模式续订规则 参照弹性云主机-购买指南-续费说明-规则说明。 退订规则 参照弹性云主机-购买指南-退费说明-规则说明。 到期影响 如果您的包年/包月ECS资源到期未续费,ECS资源状态变为“已到期”,系统会关机中断服务,您将无法对处于已到期的计费资源执行操作,请及时续费。 系统会为你的资源保留一段时间的保留期(不超过15天),保留期到期后,若您仍未续费,那么云服务器(计算资源,包括vCPU和内存)、云硬盘和弹性公网IP都将被释放,数据无法恢复。 续费后,若实例停机前为运行中,系统会尝试自动重启。
- 挂载文件系统到云主机(Windows)云主机上已配置了用于解析文件系统域名的DNS服务器的IP地址。 NFS文件系统挂载步骤 1.进入弹性云主机界面,登录已创建好的Windows 2012版本的弹性云主机。 2.安装NFS客户端: a) 单击左下角“服务器管理器”,弹出“服务器管理器”界面,如图所示。 b) 单击“添加角色和功能”,如图所示。 c) 根据系统提示操作单击“下一步”,在“服务器角色”,选择“NFS服务器”,如图所示。 d) 单击“下一步”,在“功能”里选择“NFS客户端”,单击“下一步”,如图所示。
- 修改SQL Server数据库实例的参数组典型行业:互联网企业、政府、医疗、金融 适配场景:企业级架构 方案优势 高安全性 弹性扩容 高可靠性 前提条件 需搭配开通ECS等产品 资源规划 网络资源规划资源类型配置项配置明细说明区域区域西安2本最佳实践全部资源部署在西安2资源池专有网络VPC状态新购云上选择专有网络(VPC)以保障安全性。选择离原系统公网 IP 近的云上区域减少网络延迟。选择资源丰富、离用户近的区域保障项目顺利实施。网络规划留足可用 IP 数即可。
- Redisson查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 已创建弹性云主机,创建弹性云主机的方法,请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统,该弹性云主机必须已经安装java编译环境。 Pom配置如何配置安全组?以下规则,远端可使用安全组,也可以使用具体的IP地址。 配置CT-ECS所在安全组。CT-ECS所在安全组需要增加如下出方向规则,以保证客户端能正常访问Redis缓存实例。如果出方向规则不受限,则不用添加。 配置Redis缓存实例所在安全组。Redis实例所在安全组需要增加如下入方向规则,以保证能被客户端访问。配置域名映射已获取应用组件绑定的ELB的弹性公网IP。 操作步骤 1、登录ServiceStage控制中心,选择“应用管理 > 应用列表”,可查看到所有应用。 2、单击应用名称,进入应用“概览”页。 3、在“环境视图”页签,选择“环境”,可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称,进入应用组件实例“概览”页。 5、设置域名: 选择“访问方式 > 设置域名”,输入已获取的“应用域名”。删除用户开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持删除用户操作。 说明 如果删除用户A后,再次准备重新创建同名用户A,如果该用户A已经提交过作业(客户端提交或者MRS console页面提交),那么需要在删除该用户A的同时,删除该用户A残留的文件夹,否则使用重新创建的同名用户A提交作业会失败。 删除用户残留文件夹操作方法为:依次登录MRS集群的Core节点,在每个Core节点上执行如下两条命令,其中如下命令中“$user”为具体的以用户名命名的文件夹。通过pgAdmin连接实例图General 图 连接信息 关键参数解释: Host name/address:目标实例的弹性公网IP地址。 port:输入数据库端口,默认5432。 User name:默认root。 Password:要访问关系型数据库实例的User name所对应的密码。 步骤 4 在打开登录信息窗口,若连接信息无误,即会成功连接实例。停止实例费用说明实例停止后,虚拟机(VM)停止收费,其余资源包括弹性公网IP(EIP)、存储资源、备份正常计费。约束限制此能力目前支持苏州、广州4、华北资源池。停止主实例时,如果存在只读实例,会同时停止只读实例。主实例和只读实例均默认停止七天。不支持单独停止只读实例。实例停止后,不支持通过控制台删除实例。实例停止后,自动备份任务也会停止。实例开启后,会自动触发一次全量备份。操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台左上角的 ,选择区域。步骤 3 选择“数据库 > 关系型数据库”。搭建后端服务使用浏览器分别访问“http://ECS01的公网IP地址”和“http://ECS02的公网IP地址”,验证nginx服务。 如果页面显示修改后的html页面,说明nginx部署成功。设置安全组和白名单安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云主机和文档数据库服务实例提供访问策略。 为了保障文档数据库服务的安全性和稳定性,在使用文档数据库服务实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接文档数据库服务实例时,设置安全组规则分为如下两种情况: ECS与文档数据库服务实例在相同安全组时,默认ECS与文档数据库服务实例互通,无需设置安全组规则,执行内网通过Mongo Shell连接实例。创建和管理内网VIP单击左侧导航栏的【边缘网络虚拟IP>内网VIP】,选择对应的地域。 单击【+预占内网VIP】,在弹窗页选择网段信息,支持自动分配IP地址和手动分配IP地址,分配的IP地址必须在子网网段范围内;如需选择自动分配IP地址,可填写预占数量,参数设置完成后,单击【确认】按钮,完成创建。 查看内网VIP 登录ECX控制台。 单击左侧导航栏的【边缘网络>虚拟IP>内网VIP】,选择对应的地域。 在内网VIP列表可查看已创建的内网VIP,单击地域可切换至其他地域。strongSwan配置如果您使用本地网关设备的私网IP地址建立IPsec VPN连接,则本项需配置为本地网关设备的私网IP地址。 leftsubnet=172.16.2.0/24 #本地IDC待和VPC互通的私网网段 leftid=121.XX.XX.113 #本地网关设备的标识。如果您使用本地网关设备的私网IP地址建立IPsec VPN连接,建议您使用本地网关设备的私网IP地址作为标识。Windows云主机搭建了FTP,通过公网无法访问图5 打开FTP站点的防火墙 双击FTP防火墙支持,设置数据通道端口范围(可指定的有效端口范围是1025-65535),防火墙的外部IP地址中输入该云主机的公网IP地址,设置完成后点击右侧的应用。 图6 调整FTP防火墙中的数据通道端口范围 重启云主机使FTP防火墙配置生效。 云主机设置安全组及防火墙 在云主机内搭建好FTP站点后,需要在云主机安全组的入方向添加一条放行FTP端口的规则,请按以下步骤进行操作。实例自定义数据注入/bin/bash yum update -y service httpd start chkconfig httpd on 注入成功后,...弹性云主机将会更新系统软件包,并启动httpd服务。您可以通过访问弹性云主机的公网IP地址来使用httpd服务。请确保您的操作系统支持yum包管理器,并且已经安装了httpd服务。 案例3 以下是通过实例自定义数据注入来激活Linux弹性云主机的root用户远程登录权限的示例。管理公网VIP绑定了公网VIP的虚拟机网卡产生的流量统一计入同网卡绑定的公网IP关联的带宽实例中。 公网VIP仅允许绑定至虚拟机直通网卡。 查看公网VIP实例 登录ECX控制台。 单击左侧导航栏的【边缘网络>虚拟IP>公网VIP】。 选择列表上方的地域即可查看指定地域的公网VIP列表,列表展示有公网VIP地址、VIP适用可用区、绑定实例数等信息。 绑定公网VIP 登录ECX控制台。 单击左侧导航栏的【边缘网络>虚拟IP>公网VIP】。评估迁移时间与测试传输速度在源端云主机和目的端云主机(或者目的端云主机同一Region下的其他弹性云云主机)某一个目录下解压iperf工具。例如在Windows操作系统的iperf工具: 在目的端云主机上,以命令行方式运行iperf(服务端模式运行,以Windows操作系统为例): 执行以下命令,进入iperf目录。 cd /d path 其中,path指步骤2中iperf工具解压后在目的端云主机中的路径。 执行以下命令,以服务端运行iperf。术语解释地域从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。可用区可用区(AZ,Availability Zone)是指在同一地域内,电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合,具备独立的风火水电,可用区之间距离100KM以内,一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。详情信息可参见产品地域和可用区页面。只读实例简介只读实例支持存储空间扩容、规格变更、重启、退订、应用参数模板、绑定弹性公网IP、参数设置、监控告警、日志等功能。 读写分离 在应用程序中分别配置主实例和每个只读实例的连接地址,实现读写分离。教程:使用GDS从远端服务器导入数据准备ECS作为GDS服务器 创建Linux弹性云主机的操作步骤,请参见《弹性云主机-用户指南》中的“创建弹性云主机”。创建后,请参见《弹性云主机-用户指南》中的“登录Linux弹性云主机”章节进行登录。 说明 l ECS操作系统必须是GDS工具包所支持的操作系统。l ECS与DWS处于同一区域、同一虚拟私有云和子网。iptables与IPVS如何选择Service 与 kube-proxyService是Kubernetes抽象出来的网络组件,它对外提供统一的IP,屏蔽后端 Pod 的变化,将请求负载到后端的容器 Pod。kube-proxy是 Kubernetes 的核心组件之一,负责维护节点上 Service 到 Pod 的网络规则。云容器引擎的 kube-proxy 支持 iptables 和 IPVS 两种模式。VIP管理在添加VIP对话框,选择IP类型,输入IP地址,单击确定完成VIP添加。编辑VIP在VIP管理页面,单击目标VIP所在行的编辑,对VIP进行修改。删除VIP单击目标VIP所在行的删除,可删除该条VIP。说明只能删除未启用状态且未被实例节点使用的的VIP。VIP管理在添加VIP对话框,选择IP类型,输入IP地址,单击确定完成VIP添加。编辑VIP在VIP管理页面,单击目标VIP所在行的编辑,对VIP进行修改。删除VIP单击目标VIP所在行的删除,可删除该条VIP。说明只能删除未启用状态且未被实例节点使用的的VIP。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
