活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 添加A记录本小节介绍云解析添加A记录操作方法。 使用场景A记录是用来指定域名的IPv4地址,如果需要将域名指向一个IP地址,就需要添加A记录。操作方法登录控制中心找到云解析产品列表,点击“解析管理”进入域名维护页面。在域名维护页面,点击要修改的域名进入记录管理页。单击页面上方的“添加记录”按钮,系统将自动生成一条空白记录。填写以下信息。主机记录:一般是指子域名的前缀。如需实现www.ctyun.cn,主机记录输入“ www”。如需实现ctyun.cn,主机记录输入“@”。
- 资源配置本文主要介绍资源配置 说明主机迁移服务SMS已上线,可直接在控制台使用,无需单独安装,主机迁移场景的迁移推荐使用该服务。RDA主要用于对象存储场景的数据迁移。 Hosts配置 在迁移开始之前需要在RDA安装机器和源端待迁移主机hosts文件中配置调用接口域名解析到天翼云对应资源池API网关的地址,以便迁移相关的产品服务可以正常通过API接口访问。
- 支持云审计的关键操作本文主要介绍 支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。
- 配置实例弹性负载均衡云搜索服务支持用户将已经在天翼云购买的弹性负载均衡配置到在用云搜索实例上,以实现访问流量均衡分摊。 前提条件已购买同资源池的负载均衡,并确认有配额可用。操作步骤在弹性负载均衡产品控制台购买负载均衡器,请购买与云搜索实例在同一地域的负载均衡器,虚拟私有云请选择和云搜索实例相同的VPC、子网以确保内网可连接。创建完成后,在负载均衡控制台设置监听器及后端主机组。
- 安全组最佳实践您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 安全组实践建议 云上的安全组提供类似虚拟防火墙功能,用于设置单台或多台ECS实例的网络访问控制,是重要的安全隔离手段。创建ECS实例时,您必须选择一个安全组。您还可以添加安全组规则,对某个安全组下的所有ECS实例的出方向和入方向进行网络控制。 在使用安全组前,您应先了解以下实践建议: 最重要的规则:安全组应作为白名单使用。 开放应用出入规则时应遵循最小授权原则。例如,您可以选择开放具体的端口,如80端口。
- ZOS备份数据上云本文介绍ZOS备份数据上云功能。 SQL Server支持用户上传线下SQL Server实例的备份文件到天翼云对象存储ZOS中,并通过临时下载链接恢复数据至云上SQL Server实例,从而实现线下SQL Server迁移上云。 注意事项 该功能要求提前开通桶资源池的天翼云对象存储服务,创建桶、上传备份文件、对备份文件生成临时下载链接,具体对象存储使用方法请参考对象存储-帮助文档。 上传的备份文件必须是全量备份文件,仅支持通过下载链接恢复全量备份文件。
- 购买WAF云SaaS型实例适用场景用户Web业务服务器部署在天翼云上、非天翼云或线下,防护对象为域名。各服务版本推荐适用的场景说明如下:服务版本适用场景说明基础版适用个人网站防护。标准版适用中小型网站,对业务没有特殊的安全需求。企业版适用中型企业级网站或服务对互联网公众开放的网站,关注数据安全且具有高标准的安全需求。旗舰版适用中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
- 产品类购买数据安全产品是否还要额外购买云主机、弹性IP?数据分类分级、数据脱敏与水印不需要额外购买云主机和弹性IP,开通成功后点击管理即可使用产品。数据脱敏可以应用于哪些场景?数据共享交换:灵活策略为了确保数据安全,数据提供方需要按照需求方的实际用途对数据进行脱敏处理并添加水印信息。在数据开放时,提供方需要筛选出可开放字段,对不可开放字段进行脱敏处理。可通过数据脱敏与水印系统基于用户业务情况制定不同的脱敏策略,灵活遮蔽、清洗各类敏感数据。
- 申请扩大云硬盘资源配额提交成功后,请您耐心等待天翼云工作人员回复与处理。
- 最佳实践汇总原子能力名称版本最佳实践文档主机安全v1.0主机勒索病毒有效防护v2.0主机安全防护最佳实践云上勒索病毒防护实践弱口令安全最佳实践漏洞扫描最佳实践等级保护测评合规最佳实践二类节点资产纳管最佳实践Web应用防火墙v1.0Web应用防火墙高可用部署方案v2.0WAF接入配置最佳实践防护配置最佳实践Web基础防护规则引擎配置最佳实践CC攻击防护最佳实践下一代防火墙v1.0下一代防火墙高可用部署方案v2.0IPv6切换方案双向访问控制SSL VPN远程拨入堡垒机v2.0数据库运维实名审计收敛资产运维暴露面资产运维细粒度权限管控数据库审计
- 云日志服务Logback SDK此处需要填入5个必填参数,相关参数获取,详情参考天翼云官网云日志服务-SDK接入概述。为什么通过自定义域名访问桶,提示NoSuchBucket,而通过存储桶访问域名可以访问配置CNAME解析 以腾讯云和阿里云的DNS配置为例: 腾讯云DNS设置方法: 腾讯云域名服务控制台。 选择您需添加 CNAME 的域名,单击【解析】。 进入指定域名的域名解析页,单击【添加记录】。 在该新增列填写域名前缀为主机记录,选择记录类型为 CNAME,填写 CNAME 域名为记录值: 记录类型:选择 CNAME。 主机记录:填写子域名的前缀。若域名为bucket.abc.com,则添加 bucket;若需要直接解析主域名abc.com,则输入@;若需要解析泛域名,则输入*。云日志服务Python SDK本文主要介绍云日志服务Python SDK接入指南。 1. 前言 安装使用Python SDK可以帮助开发者快速接入并使用天翼云的云日志服务相关功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK Python 版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装Python3.6或以上版本。 2.2.系统告警网口流量阈值设置网口流量阈值,取值范围:1~100%。无日志告警默认关闭。开启后可配置无日志告警阈值。无日志阈值设置无日志告警阈值,取值范围:6~360天。查询告警日志设置时间范围、告警类型、告警级别,单击“搜索”即可查询相关告警日志信息。专属云(存储独享型)专属云(存储独享型)简称存储专属云(CT-DSS,Dedicated Distributed Storage Service)。提供高IO和超高IO两种存储池,与计算专属云配合使用,计算和存储资源物理独享,网络逻辑隔离。可灵活对接云主机、物理机等多种不同类型的计算服务,适用于对于安全、性能及可靠性有高要求的金融、政企等应用场景,比自建私有云方案更轻量、成本更低。产品优势天翼云CDN加速,依托强大的自主研发实力,攻克精准调度、智能缓存、高效传输等重点难点技术,并凭借丰富的海内外资源,为用户提供极致的加速体验,并帮助客户有效应对业务突发。本文是关于天翼云CDN加速产品优势的简介。 天翼云CDN加速,主要有如下8大产品优势,帮助客户更好地实现网站内容分发加速。 丰富的资源覆盖 全球战略,大网优质节点,可根据客户需求弹性扩容,轻松应对客户业务突发。 中国内地拥有2000+节点,覆盖多运营商和31个省份区域,大量节点位于省会及一二线主要城市。添加CNAME记录本小节介绍云解析添加CNAME记录操作方法。 使用场景用来创建域名的别名。如果需要将域名指向另一个域名,再由另一个域名提供IP地址,就需要添加CNAME记录。操作方法登录控制中心找到云解析产品列表,点击“解析管理”进入域名维护页面。在域名维护页面,点击要修改的域名进入记录管理页。单击页面上方的“添加记录”按钮,系统将自动生成一条空白记录。填写以下信息。主机记录:一般是指子域名的前缀。如需实现www.ctyun.cn,主机记录输入“ www”。如需实现ctyun.cn,主机记录输入“@”。添加AAAA记录本小节介绍云解析添加AAAA记录操作方法。 使用场景AAAA记录是用来指定域名的IPv6地址,如果需要将域名指向一个IPV6地址,就需要添加AAAA记录。操作方法登录控制中心找到云解析产品列表,点击“解析管理”进入域名维护页面。在域名维护页面,点击要修改的域名进入记录管理页。单击页面上方的“添加记录”按钮,系统将自动生成一条空白记录。填写以下信息。主机记录:一般是指子域名的前缀。如需实现www.ctyun.cn,主机记录输入“ www”。如需实现ctyun.cn,主机记录输入“@”。基本概念假设您在云上已经申请了VPC,并申请了2个子网(192.168.1.0/24,192.168.2.0/24),同时您在自己的数据中心也有2个子网(192.168.3.0/24,192.168.4.0/24),那么您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 支持站点到站点VPN(Site-to-Site VPN),可实现VPC子网和数据中心局域网互访。 VPN网关 VPN网关是虚拟专用网络在天翼云上的虚拟网关,与用户本地网络、数据中心的对端网关建立安全私有连接。WPS云文档天翼云版WPS云文档天翼云版是基于WPS云文档、文档安全服务、企业管理后台、办公轻应用(日程/日历/待办)等全线产品的企业办公云服务。满足企业和团队在文档处理、云存储、共享协作、在线编辑、高效检索、权限管控、加密防护、信息收集等全场景的办公诉求,用文档服务与企业共建支撑业务运行的平台,助力企业数据和业务低成本快速上云,为企业在线信息化办公赋能。云硬盘包周期转按需本节介绍了云硬盘包周期转按需的有关内容。 操作背景 包周期是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。 如果您需要更灵活的计费方式,按照云硬盘的实际使用时长计费,您可以将实例的计费方式转为按需付费。 说明包周期转按需,需包周期资费模式到期后,按需的资费模式才会生效。 前提条件 只有通过实名认证的客户,才可以执行包周期转按需操作。 在续订管理页面,资源状态是“在用”的云硬盘资源才能执行到期转按需。 包周期资源未到期可以申请变更为按需,但包周期结束后按需计费模式才生效。如何在Linux主机上安装PAM并设置口令复杂度策略?本小节介绍在Linux主机上安装PAM并设置口令复杂度策略。 安装PAM 如果当前系统中未安装PAM(Pluggable Authentication Modules),就无法为系统提供口令复杂度策略检测功能。 若云服务器的操作系统为Debian或Ubuntu,请以管理员用户在命令行终端执行命令**apt-get install libpam-cracklib**进行安装。 CentOS、Fedora、EulerOS系统默认安装了PAM并默认启动。使用说明类面向的客户为采用天翼云主机作为网站服务的客户,客户购买服务前提必须提供正确的网站域名。 Web应用防火墙可以和CDN同时使用吗? 只要您当前的CDN服务商支持通过CNAME的方式指定回源服务器,就可以同时使用。 存在的潜在问题:对客户端访问流量拦截,Web应用防火墙会返回一个拦截页面。而CDN缓存拦截页面后,会导致正常用户访问该资源时无论是否违规,得到的都是之前的拦截页面,从而影响正常访问。经过CDN后,客户端的真实IP会被CDN替换掉,因此在业务出现问题时,排障会比较困难,定位问题点需时较长。其他云MySQL实例准备本页为您介绍其他云MySQL迁移到RDS for MySQL时,其他云MySQL实例的准备工作。 网络 VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通【DTS实例的配置流程】中配置的公网IP的访问权限,一般包括网络ACL和实例安全组,具体可参考各厂商云数据库官方文档进行操作。 数据库添加白名单 数据库需要添加【DTS实例的配置流程】中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样,具体可参考各数据库官方文档进行操作。网页防篡改添加远端备份服务器 填写备份服务器信息 添加远端备份服务器参数说明 参数名称 说明 地址 该地址为主机的私网地址。 端口 请确保设置的端口未被安全组、防火墙等拦截,并且未被占用。 备份路径 将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。若多个主机的防护目录同时备份在同一远端备份服务器时,备份路径下生成以“Agentid”为目录的文件夹,存放各主机的防护文件,以便用户手动恢复被篡改的网页。网络概述容器隧道网络:容器隧道网络在节点网络基础上通过隧道封装另构建的独立于节点网络平面的容器网络平面,CCE集群容器隧道网络使用的封装协议为VXL...网报文封装成UDP报文进行隧道传输。 VPC网络:VPC网络采用VPC路由方式与底层网络深度整合,适用于高性能场景,节点数量受限于虚拟私有云VPC的路由配额。每个节点将会被分配固定大小的IP地址段。VPC网络由于没有隧道封装的消耗,容器网络性能相对于容器隧道网络有一定优势。两个VPC通过内网DNS实现互访添加hr主机记录 添加finance主机记录 添加完成,可在“解析记录”列表看到解析记录信息。 设置hr和 finance主机的DNS服务地址为内网DNS地址。具体步骤可参见更改主机DNS使内网DNS配置生效。 使用ping命令测试,可以从finance VPC下的主机通过域名访问hr的主机。备份/变更规格/升级原因二: 登录云堡垒机系统,通过网络诊断,检查与FTP/SFTP服务器之间网络连接情况。 网络连接正常,请排查其他可能原因。 网络连接异常,请参考CBH安全组规则,检查云堡垒机和FTP/SFTP服务器主机安全组是否放开22端口;检查FTP/SFTP服务器主机的ACL是否放开22端口,并添加云堡垒机公网IP(即弹性IP)为允许。 原因三: 开启用户目录上传权限。 登录云堡垒机系统,选择“系统 > 数据维护 > 日志备份”,重新正确配置FTP/SFTP服务器的“存储路径”。DCS实例迁移下云本节主要介绍DCS实例迁移下云 场景介绍 您可以通过DCS控制台的在线迁移功能,将DCS实例迁移到自建Redis。另外,您也可以通过导出RDB文件,然后导入本地Redis实例或者自建Redis中。 推荐方案 DCS控制台在线迁移功能 在线迁移操作,操作可以参考使用在线迁移,选择目标Redis的数据源时,选择“自建Redis”,填写目标Redis地址。 使用Redis-cli导出DCS实例RDB文件或者控制台导出实例数据文件,然后使用Redis-shake导入。计费类主要依据系统等级(涉及测评项不同)、服务版本(标准版或精简版)、云主机数量(涉及工作量不同)、地区(不同省份人工成本有差距)、是否首次测评(首次涉及工作量较多,如:加固建议,管理建议等)、系统行业(不同行业有不同等保标准)。 什么是等级保护? 等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 等保咨询的服务范围包含哪些方面?计费模式VPN网关已有资源池进行收费,账单详情可在“云主机带宽”出账中查看。VPN网关支持的计费方式与资源池情况,可查看“VPN网关计费说明”章节。 VPN连接目前暂不收费。 VPN网关计费说明 VPN连接服务目前处于公测阶段,VPN网关支持按需计费方式的资源池有:哈尔滨、长春、沈阳3、内蒙3、天津、石家庄、华北、北京2、太原、郑州、青岛、西安2、中卫、西宁、乌鲁木齐、兰州、上海4、杭州、南昌、芜湖、广州4、深圳、海口、南宁、福州、武汉2、长沙2、昆明、重庆、成都3、贵州。物理机生命周期管理在云主机控制台导航栏中,选择【物理机服务】,进入物理机列表页,如下图所示。 通过以下两种方式,可以执行物理机的开机、关机、重启和删除操作: 在物理机列表,通过点击该物理机所在列【操作】列下对应的按钮即可执行对应的操作。 单击需要执行作的物理机右侧【更多】按钮,单击展开的【关机】/【重启】/【删除】按钮即可; 说明 包年/包月物理机不能直接删除,需要进行退订。 物理机的所有状态如下表所示,根据提示信息,确认状态。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
