弹性IP_弹性IP文档介绍内容-天翼云

复制伸缩配置
单击控制中心左上角的,选择弹性伸缩组所在地域。单击“计算>弹性伸缩服务”,进入弹性伸缩管理控制台。单击“伸缩配置”,进入“伸缩配置”页签,在待复制的伸缩配置行,单击“操作”列的“复制”。在“复制伸缩配置”页面,您可以修改配置名称、云主机规格和镜像等参数,如需保持相同配置,可直接点击右下角“确认”按钮。系统会自动刷新列表,您可以看到新增的伸缩配置。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩配置管理
复制伸缩配置
变更配置
本章介绍天翼云关系型数据库的如何进行弹性规格变更。选择需要变更的实例,点击“更多”,选择“规格变更”进行变更操作

来自：
帮助文档
关系数据库PostgreSQL版
计费说明
变更配置
操作类
Web应用防火墙中的源站IP可以填写ECS内网IP吗? 不支持。WAF通过公网进行回源,不支持直接填写内网IP。

来自：
帮助文档
Web应用防火墙
常见问题
操作类
同地域跨VPC挂载文件系统
选择“计算弹性云主机”,进入弹性云主机控制台页面,找到即将执行挂载操作的云主机。以root用户登录该弹性云主机,登录方法参考登录Linux弹性云主机-弹性云主机-快速入门。将文件系统分别挂载至两台云主机,具体操作方法请参考挂载NFS文件系统到弹性云主机(Linux)。挂载成功后,可以在第一台Linux 云主机上访问文件系统,执行写入操作。您可以把文件系统当作一个普通的目录来访问和使用。依次执行如下命令在两个文件系统中创建文件、文件夹。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
挂载访问
同地域跨VPC或跨AZ挂载文件系统
同地域跨VPC挂载文件系统
资产管理
1级 IP 与“管理IP”一致,请确保IP真实有效。 0.0.0.0 IP类型选择纳管资产的IP类型,请如实选择。公网 MAC地址 (选填)输入待纳管资产的MAC接口地址。 - 注意新增资产时,日志采集方式、资产类型和IP需要根据实际情况选择。编辑资产 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.选择需要编辑资产所在的资产组,进入资产组页面后,单击“操作”列的“修改”。 4.在修改页选择需要修改的参数,修改完成后单击“确认”。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产管理
审计云数据库
说明此处对接的IP端口个数受您的数据库审计版本影响:标准版:支持3个数据库实例(即最多添加3个IP+端口组合)高级版:支持6个数据库实例(即最多添加6个IP+端口组合)企业版:支持12个数据库实例(即最多添加12个IP+端口组合)旗舰版:支持30个数据库实例(即最多添加30个IP+端口组合)6.上述操作完成后,就完成了对云上数据库的数据获取,后续可参考规则配置章节完成后续配置进行审计。

来自：
帮助文档
数据库审计
最佳实践
审计云数据库
本地验证
在ping命令的返回结果中,记录域名对应的WAF IP地址。本地验证以下操作以本地计算机使用Windows操作系统为例进行描述。打开本地计算机的文件资源管理器。在地址栏输入 C:\Windows\System32\drivers\etc\hosts,并选择使用文本编辑器打开hosts文件。在hosts文件最后一行添加以下记录。ip地址> <被防护域名>其中<被防护域名>表示已在WAF添加的域名, IP地址>表示域名对应的WAF IP地址。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
接入WAF
网站接入WAF防护（域名接入）
本地验证
网站通过域名接入WAF防护最佳实践
放行WAF回源IP段:WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向流量。配置流程详见放行WAF回源IP段。本地验证:添加域名后,在本地电脑上搭建简易的模拟环境,验证网站流量转发设置已经生效,避免转发设置未生效时修改域名的DNS解析设置,导致业务访问异常。配置流程详见本地验证。

来自：
帮助文档
Web应用防火墙（原生版）
最佳实践
网站通过域名接入WAF防护最佳实践
注册集群
可以,构建云上云下混合弹性容器集群后,云下Kubernetes集群可按需弹性云上ECS或ECI资源。

来自：
帮助文档
分布式容器云平台
常见问题
注册集群
绑定网卡
相关操作若需要解绑网卡,在绑定弹性网卡窗口中,在上方已绑定的网卡模块,单击“解绑弹性网卡”。

来自：
帮助文档
云等保专区
用户指南
下一代防火墙
下一代防火墙v1.0
绑定网卡
采集管理
注意在上传脚本前需要修改脚本中第50行左右的“IP_LIST”中的IP地址,IP地址需要跟实例界面的“私有IP地址”保持一致。安装步骤:上传脚本到服务器任意目录下;使用root用户登陆:**su - root**,并切换到上传目录下;增加脚本执行权限:chmod 744 cmd_syslog_config_20201027.sh执行安装脚本:sh cmd_syslog_config_20201027.sh执行成功后,会显示如下指令:syslog restart complete!

来自：
帮助文档
日志审计（原生版）
快速入门
采集管理
套餐和版本说明
支持IP、URI、METHOD、PATH字段支持IP、URI、METHOD、PATH、IP段、区域字段支持IP、URI、METHOD、PATH、IP段、目的地IP、目的地端口、区域、URL参数自定义、常见HTTP头部支持IP、URI、METHOD、PATH、IP段、目的地IP、目的地端口、区域、URL参数自定义、常见HTTP头部支持IP、URI、METHOD、PATH、IP段、目的地IP、目的地端口、区域、URL参数自定义、常见HTTP头部√,10条/域名√,20条/域名√,50条/域名√,100

来自：
帮助文档
Web应用防火墙（边缘云版）
产品介绍
产品简介
套餐和版本说明
概念类
Anti-DDoS检测到IP的入流量超过“防护设置”页面配置的“流量清洗阈值”时,触发流量清洗。您可以通过拦截报告页面,查看所有公网IP的防护统计信息,包括清洗次数、清洗流量以及TOP10被攻击公网IP。Anti-DDoS流量清洗可以提供哪些数据?您可以查看监控报表,查看单个公网IP的监控详情,包括防护状态、流量清洗阈值、24小时的流量情况、24小时的异常事件等。您可以查看拦截报告,查看所有公网IP的防护统计信息,包括清洗次数、清洗流量以及TOP10被攻击公网IP。

来自：
帮助文档
Anti-DDoS流量清洗
常见问题
概念类
计算加速型P2s
概述 P2s型弹性云主机采用NVIDIA Tesla V100 GPU,在提供云主机灵活性的同时,提供高性能计算能力和优秀的性价比。P2s型弹性云主机能够提供超高的通用计算能力,适用于AI深度学习、科学计算,在深度学习训练、科学计算、计算流体动力学、计算金融、地震分析、分子建模、基因组学等领域都能表现出巨大的计算优势。

来自：
帮助文档
弹性云主机
产品介绍
实例规格(X86)
GPU加速型
计算加速型P2s
计算加速型P2v
完整的基础能力网络自定义,自由划分子网、设置网络访问策略;海量存储,弹性扩容,支持备份与恢复,让数据更加安全;弹性伸缩,快速增加或减少云主机数量。灵活选择与普通云主机一样,P2v型云主机可以做到分钟级快速发放。优秀的超算生态拥有完善的超算生态环境,用户可以构建灵活弹性、高性能、高性价比的计算平台。大量的HPC应用程序和深度学习框架已经可以运行在P2v实例上。常规软件支持列表 P2v型云主机主要用于计算加速场景,例如深度学习训练、推理、科学计算、分子建模、地震分析等场景。

来自：
帮助文档
弹性云主机
产品介绍
实例规格(X86)
GPU加速型
计算加速型P2v
存储概述
每种数据卷的支持情况如下:天翼云存储静态存储卷动态存储卷天翼云云硬盘支持支持天翼云弹性文件支持使用CSI驱动以PV、PVC方式挂载弹性文件静态存储卷暂不支持天翼云对象存储支持使用CSI驱动以PV、PVC方式挂载对象存储静态存储卷暂不支持说明针对新建集群,推荐您使用CSI插件,Serverless集群会持续更新CSI插件的各种能力。CSI存储插件CSI插件是当前Kubernetes社区推荐的插件实现方案。在Serverless集群的场景下,由弹性容器实例ECI提供数据卷的挂载、卸载功能。

来自：
帮助文档
Serverless容器引擎
用户指南
存储
存储概述
云主机服务委托
云主机创建后绑定委托策略点击指定弹性云主机的名称,系统跳转至该弹性云主机详情页面。详情页面中点击委托策略后方的编辑标识,为当前云主机绑定新委托策略。注意若您的云主机上已绑定委托策略,绑定新的委托策略后会原策略会失效,新策略将生效于当前云主机。

来自：
帮助文档
弹性云主机
用户指南
资源与标签
云主机服务委托
启动Tomcat时报错，提示80端口被占用怎么办？
重启弹性云主机。

来自：
帮助文档
弹性云主机
故障修复
操作系统类（Windows）
启动Tomcat时报错，提示80端口被占用怎么办？
介绍说明
天翼云弹性裸金属服务器具备物理机级别的资源隔离,同时具备云实例的弹性灵活属性,您可以使用天翼云弹性裸金属搭建高可用的Oracle RAC集群。系统及软件版本说明本示例使用的操作系统为CentOS7,Oracle RAC的软件版本为19c。由于Oracle软件为付费产品,需要用户自行购买付费。

来自：
帮助文档
物理机
最佳实践
弹性裸金属ORACLE RAC搭建最佳实践
介绍说明
冷却时间
单击控制中心左上角的,选择弹性伸缩组所在地域。单击“计算>弹性伸缩服务”,进入弹性伸缩管理控制台。在“弹性伸缩组”页签中,点击待添加冷却时间的伸缩策略所在伸缩组名称,进入到伸缩组详情。在下方的“伸缩策略”页签,点击“创建策略”, 进入到创建伸缩策略页面。注意若需要修改已有策略的冷却时间,可先停用策略,停用之后,点击“操作>修改”,进入到“修改伸缩策略”页面,对冷却时间进行修改。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩策略管理
冷却时间
使用SFS静态存储卷
使用弹性文件静态存储卷,即使用预先在弹性文件控制台已创建文件系统,通过手动创建PV指定已有文件系统,创建PVC时使用已有PV的方式,实现容器内挂载弹性文件。该模式下需要用户自建文件系统及PV资源,一定程度上增加操作和管理复杂性,一般推荐使用动态创建存储的方式。

来自：
帮助文档
云容器引擎
用户指南
存储
弹性文件存储（CT-SFS）
使用SFS静态存储卷
使用SFS动态存储卷
云容器引擎支持使用天翼云t弹性文件存储持久卷。当前cstor-csi插件支持使用弹性文件存储动态存储卷和静态存储卷,通过将存储卷挂载到容器指定目录下,以实现数据持久化需求。

来自：
帮助文档
云容器引擎
用户指南
存储
弹性文件存储（CT-SFS）
使用SFS动态存储卷
漏洞管理
查询条件支持漏洞名称、漏洞等级、漏洞类型、CVE编号、服务器、IP/IP段、处置状态、最后发现时间,“IP/IP段”支持模糊查询。处置漏洞提供处置能力,可直接或批量修改漏洞处置状态。状态枚举值:修复中、已修复、忽略、已加固等(此处修改漏洞状态仅用于云安全中心展示使用)。修改处置状态可填写处置说明,便于后续查看状态变更原因。查看漏洞详情在漏洞详情中,可以查看所有历史状态变更记录的信息,包括:处置人、处置状态、处置说明和处置时间等。查看漏洞关联资产每条漏洞能够关联资产信息,可快速查看关联的资产详情。

来自：
帮助文档
云安全中心
用户指南
风险管理
漏洞管理
使用镜像创建DaemonSet
负载均衡器:即LoadBalancer,负载均衡类型的服务可以通过弹性负载均衡从公网访问到工作负载。实例间发现服务服务类型为虚拟集群IP时,才能设置实例间发现服务(Headless Service)。外部流量策略Local:流量只发给本机的Pod。Cluster:流量可以转发到其他节点上的Pod。服务类型为节点端口或负载均衡器时,才能设置外部流量策略。端口映射添加服务端口和容器端口。容器端口需要与后端的Pod中暴露的容器端口一致。标签为该服务添加一个标签,标识该服务。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
守护进程集DaemonSet
使用镜像创建DaemonSet
如何使用密钥对？
问题描述用户在购买弹性云主机时会选择弹性云主机的规格及登录方式,如果选择密钥对登录方式,需要选择已有密钥对或创建新的密钥对。如果没有可用的密钥对,请在控制台创建新的密钥对进行使用。处理方法在云主机控制台左侧导航栏中选择“密钥对”,并单击“创建密钥对”。创建成功后,下载私钥到本地。在购买弹性云主机时,在“密钥对”处选择已创建或已有的密钥对。

来自：
帮助文档
弹性云主机
常见问题
密码与密钥对
密钥类
如何使用密钥对？
产品功能
弹性伸缩支持节点和工作负载维度的弹性伸缩,可手动和自动弹性伸缩。调度配置可配置跨区域的全局算力调度策略及节点和Pod层级的调度策略。

来自：
帮助文档
边缘容器集群(ECK专有版)
产品介绍
产品功能
产品咨询类
如何检查终端节点服务所在后端弹性云主机的网络配置? 您可以按照以下步骤检查终端节点服务所在后端弹性云主机的网络配置: 确认弹性云主机使用的安全组是否正确:在弹性云主机的详情页面中,查看网卡使用的安全组。确保所使用的安全组已配置正确。检查安全组入方向规则:确认安全组的入方向规则是否已放行198.19.128.0/20网段的地址。如果没有相应的入方向规则,请添加规则以允许来自该网段的流量。确认子网的网络ACL设置:检查弹性云主机网卡所在子网的网络ACL配置,确保其不会对流量进行拦截。

来自：
帮助文档
VPC终端节点
常见问题
产品咨询类
开启HTTP2.0
登录弹性负载均衡弹性负载均衡控制台。在顶部右侧选择弹性负载均衡所属区域,本文选择华东-华东1。打开监听器配置向导,在协议&监听器页面,选择HTTPS协议并输入端口。在HTTPS监听器添加步骤中,选择开启“HTTP2.0”控制开关。配置好相关参数后,点击“下一步”配置负载方式和健康检查,完成相关操作。修改监听器时,可通过开关控制开启或关闭HTTP2.0功能。登录天翼云控制中心。选择“网络>弹性负载均衡>负载均衡器”。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
开启HTTP2.0
网站防护配置概述
放行、针对恶意Bot请求IP封禁,目前爬虫情报库已维护接近10万条数据对已知搜索引擎IP放行处理,不经过Bot防护策略,提升网站SEO权重;对已知恶意Bot请求IP拦截处理设置IP情报规则支持针对已维护的IP信誉库,从威胁类型维度(IDC服务器、傀儡机、漏洞利用等十几类)进行IP封禁,目前IP信誉库已维护接近120万条数据对已知IDC IP进行封禁处理;拦截傀儡机、漏洞利用等已知恶意IP访问控制/限流设置CC安全防护支持根据请求的URL,频率、行为等访问特征,迅速识别CC攻击并进行拦截防护大规模CC

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
网站防护配置概述
使用Logstash迁移Elasticsearch实例间数据
测试Elasticsearch实例服务正常curl http://{ip}:{port}分别将ip和port替换为源实例以及目的实例的实际ip地址和端口号。使用自建Logstash全量迁移数据例如进入“Logstash实例管理”界面,在左侧导航栏选择“管道管理”,进入管道管理页面。

来自：
帮助文档
云搜索服务
最佳实践
迁移集群
使用Logstash迁移Elasticsearch实例间数据
如何防护CC攻击
场景3:利用海外或公有云IP发起CC攻击在CC攻击中,经常出现攻击来源于海外IP、公有云IP和IDC机房IP的情况。我们可以通过识别这些IP防止CC攻击。您可以使用访问控制功能,限制指定地理位置的IP对网站访问,如:限制除中国地区外的其他地区不可访问,从而阻止来自海外IP的攻击。此外,WAF提供的Bot防护功能,可针对常见IDC IP库的IP进行访问拦截,如您需要开通此功能,可提交工单申请。

来自：
帮助文档
Web应用防火墙（边缘云版）
最佳实践
如何防护CC攻击
操作指导
威胁情报:云端威胁情报联动,主动发现僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为,实时统计威胁情报攻击类型占比和攻击频率。云端高防联动:一键开启防护,L3-L7 DDoS安全防护,最高可提供1TB抗DDoS服务。应用交付HTML、TXT、JPG、DOC等静态文件缓存,响应内容gzip算法压缩,识别压缩的响应内容。高可靠性链路聚合提升网络带宽、增加容错性和链路负载均衡。VLAN子接口,业务口可承载多个VLAN通道。主-主模式、主-备模式。硬件BYPASS(即物理直通)。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
操作指导

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

天翼云CTyunOS系统

训推服务

模型推理服务

应用托管

科研助手

一站式智算服务平台

推荐文档

共享协作

管理云间高速

快速入门

产品定义

全面了解天翼云⑦：主机安全建议