活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 通过指定CPU和内存创建ECI Pod您可以通过指定vCPU和内存来创建ECI Pod,系统会尝试使用多种云主机规格来支撑您的实例,以提供比单一云主机规格更好的弹性和资源供应能力。本文将分别介绍如何指定ECI实例的容器规格和ECI Pod的规格。 规格说明 在创建ECI Pod时,如果指定的vCPU和内存大小不符合ECI支持的规格要求,系统将会进行自动规整。在规整时,系统会将申请的实例规格向最接近的可支持的规格进行调整,同时需要确保所需的资源量不超过ECI的规格限制,以获得最佳的性能和资源利用率。
- 主机扫描可以关闭基线检查吗?本节介绍主机扫描是否可以关闭基线检查。 主机扫描不能关闭基线检查。如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。
- 产品类由于托管服务中的安全监控服务涉及到对用户业务环境中的安全告警及攻击事件进行分析,因此需要用户具备基础安全检测和防护产品(如主机安全、云防火墙)获取安全事件,进而对事件进行深度分析,并提供基于云的可落地解决建议。当前版本仅支持向订购了云等保专区产品的用户提供服务。企业版服务怎么计费的?托管检测与响应服务计费方式如下:采用预付费的模式进行购买,支持按年的计费模式,即自用户购买当日起,享受购买期限内的服务,当购买的服务到期后,服务自动停止。
- 与其他云服务的关系与安全服务的关系 态势感知从企业主机安全(Host Security Service,HSS 2.0)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 与ECS的关系 态势感知为弹性云主机(Elastic Cloud Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。
- 配置Kafka/DMS Kafka源端参数如果是从DMS Kafka导出数据,专享版请任意输入,标准版请输入有效的消费组ID。 sumer-group 数据格式 解析数据时使用的格式:二进制格式:适用于文件迁移场景,不解析数据内容原样传输。CSV格式:以CSV格式解析源数据。 l JSON:以JSON格式解析源数据。CDC(DRS_JSON):以DRS_JSON格式解析源数据。 二进制格式 字段分隔符 默认为空格,使用Tab键作为分隔符请输入“\t”。
- 创建专属集群选择“ 产品类型 ”、“CPU 架构 ”和“ 节点规格 ”; 主机规格参数说明 参数名 参数解释 样例值 产品类型 产品类型有:标准数仓 :高性价比,支持冷热数据分析,存储、计算弹性伸缩,无限算力、无限容量,并按需、按量计价。适用于“库、仓、市、湖”一体化的融合分析业务,是OLAP分析场景的首选。 标准数仓 计算类型 计算类型有:弹性云服务器:基于分布式架构的,可弹性扩展的虚拟块存储服务。
- 实例主机资源管理本页介绍了天翼云关系数据库MySQL版的资源以及磁盘管理的一些常见问题。 创建MySQL实例需要多长时间 根据实例规格、资源池当前负载情况,开通实例所需时长会有所差异,平均时间为5~10分钟。 其中只读实例的创建时间与主实例的数据量有关,数据量越大,创建时间越长。 占用MySQL实例磁盘空间的日志有哪些 文件类型 文件种类 日志文件 undo-log、redo-log、binlog、慢日志、错误日志。如果开启了审计,还会存在审计日志。 数据文件 数据库内容文件和索引文件。
- 运维任务约束限制 仅专业版云堡垒机支持快速运维功能。 仅支持对Linux主机(SSH协议类型)资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 运维任务仅能由个人帐户管理,不能被系统内其他用户管理。 前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 运维任务 > 任务列表”,进入运维任务列表页面。
- 停止容灾复制在存储产品中选择“云容灾”,进入云容灾页面。 在云容灾页面,单击“云上容灾”,进入保护组板块展示页面。 在保护组板块展示页面,找到目标保护组,单击目标保护组板块,进入保护组页面。 在保护组页面,在“受保护的服务器”页签,找到目标主机名,在操作列选择“更多>故障切换>停止复制”,进入停止复制。 注意 复制停止后,状态为“全量复制停止中”或“实时复制停止中”。
- 容器与节点时区同步/zoneinfo/Asia/Shanghai /etc/localtime 通过云容器引擎控制台进行配置 云容器控制台可以通过数据卷的方式,将节点的/etc/localtime文件挂载到Pod的工作容器实例中,以此实现时区信息同步,具体操作步骤如下: 1、登录云容器引擎控制台 2、进入【集群】-【工作负载】界面,找到待处理的pod名称,点击【全量替换】按钮 全量替换 3、增加一个主机目录类型的数据卷,设置主机路径为/etc/localtime 数据卷 4、为工作容器增加挂载点 挂载点 提交更改后
- 变更实例规格本章节为您介绍如何变更云堡垒机的实例规格。 当云堡垒机的资产规格不能满足需求时,可对云堡垒机实例进行资产规格升级,扩大纳管的资产数上限。 注意 当前仅支持同版本、同实例规格内变更资产规格,不支持跨版本变更或跨实例规格变更。仅支持云堡垒机资产规格升级,暂不支持资产规格降级,若需要降级,请先备份相关数据,退订堡垒机实例后重新订购新实例。变更规格过程约需要10min,变更规格期间云堡垒机系统不可用,业务中断,但不影响主机资源运行。
- 变更资产规格本小节介绍云堡垒机升级操作方法。 当云堡垒机的资产规格不能满足需求时,可对云堡垒机实例进行资产规格升级,扩大纳管的资产数上限。注意当前仅支持同版本、同实例规格内变更资产规格,不支持跨版本变更或跨实例规格变更。仅支持云堡垒机资产规格升级,暂不支持资产规格降级,若需要降级,请先备份相关数据,退订堡垒机实例后重新订购新实例。变更规格过程约需要10min,变更规格期间云堡垒机系统不可用,业务中断,但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失影响使用。
- 变更实例规格本章节为您介绍如何变更云堡垒机的实例规格。 当云堡垒机的资产规格不能满足需求时,可对云堡垒机实例进行资产规格升级,扩大纳管的资产数上限。 注意 当前仅支持同版本、同实例规格内变更资产规格,不支持跨版本变更或跨实例规格变更。仅支持云堡垒机资产规格升级,暂不支持资产规格降级,若需要降级,请先备份相关数据,退订堡垒机实例后重新订购新实例。变更规格过程约需要10min,变更规格期间云堡垒机系统不可用,业务中断,但不影响主机资源运行。
- 对象存储概述分布式容器云平台提供cstor-csi插件,基于Kubernetes容器存储接口,深度融合天翼云存储服务对象存储,并完全兼容Kubernetes原生的存储服务。对象存储概述分布式容器云平台支持使用天翼云对象存储作为存储卷。天翼云对象存储为客户提供海量、弹性、高性价比的存储产品,通过S3协议和标准的服务接口,提供非结构化数据的存储服务。使用限制服务开通使用前请在所在资源池,开通对象存储服务。存储类型当前分布式云容器平台非天翼云集群的注册集群仅支持对象存储、本地存储两种类型。
- 新增账号和资产新增资产和资产账号在使用云堡垒机进行运维前,管理员需要将主机资产和主机账号新增到云堡垒机系统中。操作步骤管理员登录云堡垒机系统,角色身份切换到“管理角色”。在左侧导航栏,选择“资产管理 > 资产”,单击左上角的“新增”按钮。填写资产信息,单击保存提交。选择资产账号,单击“新增”,填写资产账号信息并勾选相应的访问协议。说明资产账号也可通过选择“资产管理 > 资产账号”,新增资产账号。单击“提交”,完成资产创建。
- 修改健康检查协议切换协议之后,负载均衡会根据新的健康检查协议重新检查后端云主机。 健康检查通过后,负载均衡向后端继续转发流量。健康检查切换周期内,客户端可能收到503错误码。 登录管理控制台。 在管理控制台左上角选择区域和项目。 选择“服务列表 > 网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要修改健康检查的负载均衡名称。 在“后端主机组”页签下,选择需要修改健康检查的后端主机组名称。 在基本信息页面,单击“健康检查”右侧的“配置”。 修改健康检查的“协议”。 单击“确定”。
- CCE接入本文介绍CCE如何接入云日志服务 云日志服务支持云容器引擎(Cloud Container Engine)日志接入。 前提条件 CCE集群已安装ICAgent并且已创建相关节点自定义标识的主机组,若没有安装ICAgent,请到主机管理页面进行升级,详细操作请参考升级ICAgent。 已关闭采集容器标准输出到AOM的开关。 使用限制 支持容器引擎为Docker的CCE集群节点。 支持使用Container作为容器引擎的CCE集群节点(ICAgent 5.12.130及以上版本)。
- 系统兼容与迁移限制迁移到天翼云后,若目的端服务器不能正常启动,天翼云可以提供相应的技术支持,但是不承诺解决问题。 其中目的端服务器不能正常启动的原因可能包括以下几种: 源端服务器本身无法重启 源端服务器上有非OS标准的配置 源端服务器上安装了与天翼云不兼容的驱动或软件等 为了适配天翼云,主机迁移服务对目的端服务器的系统配置做了修改,详细的修改项请参见迁移后目的端与源端相比有哪些变化?。主机迁移服务可以保证迁移前后数据一致性,但无法保证业务能正常运行,需要您自己修改业务相关配置。
- 整机备份与恢复”按钮,完成配置后,创建云主机。
- (可选)删除克隆服务器说明删除克隆服务器后,请到弹性云主机控制台界面检查。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,单击“迁移服务器”,进入迁移服务器列表页面。 在迁移服务器列表页面选择需要删除的克隆服务器,在“操作”列单击“更多 > 删除克隆服务器”。 在弹出的“删除克隆服务器”页面,单击“确定”。
- 数据集成如果是迁移公网的数据上云,可以使用NAT网关服务,实现CDM服务与子网中的其他弹性云主机共享弹性IP,可以更经济、更方便的通过Internet迁移本地数据中心或第三方云上的数据。具体操作如下:假设已经创建好了CDM集群(无需为CDM集群绑定专用弹性IP),记录下CDM集群所在的VPC和子网。创建NAT网关,注意选择和CDM集群相同的VPC、子网。创建完NAT网关后,回到NAT网关控制台列表,单击创建好的网关名称,然后选择“添加SNAT规则”。选择子网和弹性IP,如果没有弹性IP,需要先申请一个。
- 如何使用翼MR翼MapReduce的基本使用流程如下: 创建集群:进入天翼云官网翼MapReduce服务订购页面,选择需要的业务场景,创建集群。用户可以通过业务场景简化大数据集群组合,可以用于数据湖、数据服务、云搜索、数据分析等业务需要。选择完业务场景与服务后,用户可以进一步指定集群的操作系统、主机类型、CPU类型、实例规格、实例数量、数据盘类型(普通IO、高IO、超高IO与通用型SSD多款类型)等。
- Redisson已创建弹性云主机,创建弹性云主机的方法,请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统,该弹性云主机必须已经安装java编译环境。 Pom配置
org.springframework.boot spring-boot-starter-data-redis 变更资产规格本小节介绍云堡垒机变更资产规格。 当云堡垒机的资产规格不能满足需求时,可对云堡垒机实例进行资产规格升级,扩大纳管的资产数上限。注意当前仅支持同版本、同实例规格内变更资产规格,不支持跨版本变更或跨实例规格变更。仅支持云堡垒机资产规格升级,暂不支持资产规格降级,若需要降级,请先备份相关数据,退订堡垒机实例后重新订购新实例。变更规格过程约需要10min,变更规格期间云堡垒机系统不可用,业务中断,但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失影响使用。防护配置虚拟补丁:针对可被远程利用的高危漏洞,应急漏洞,在网络层提供热补丁,实时拦截漏洞攻击行为,避免修复主机漏洞时对业务产生的中断影响。 DDoS防护:针对常见DDoS攻击进行实时自动防御。 病毒防护:通过病毒特征检测来识别病毒文件并产生日志。 相关操作 入侵防御告警请参见安全告警。 入侵防御日志请参见入侵防御日志。配置类(2)可能为企业交换机使用的云专线/VPN网络不通。请排查云专线/VPN的业务配置是否正常。 二层连接状态显示已连接,但云上与云下的主机网络仍不通? 可能原因为IDC侧VXLAN隧道未配置或配置错误。登录线下IDC交换机,排查IDC交换机隧道相关配置。 哪些IDC侧交换机可以与企业交换机做对接? 企业交换机建立二层网络通信时,需要和IDC侧建立VXLAN隧道,IDC侧交换机必须支持VXLAN功能。SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652)检测与修复建议 天翼云企业主机安全服务对该漏洞的便捷检测与修复。检测相关系统的漏洞,并查看漏洞详情,详细的操作步骤请参见漏洞管理。 漏洞修复与验证,详细的操作步骤请参见漏洞管理。 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。 如果检测到开放了“4505”和“4506”端口,建议关闭该端口,或者仅对可信对象开放。 开放端口检测 检测利用此漏洞的挖矿木马,并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马。 隔离查杀安装客户端(3.x及之后版本)弹性云主机的VPC需要与MRS集群在同一个VPC中。 弹性云主机的安全组需要和MRS集群Master节点的安全组相同。 弹性云主机操作系统已安装NTP服务,且NTP服务运行正常。 若未安装,在配置了yum源的情况下,可执行yum install ntp -y命令自行安装。 需要允许用户使用密码方式登录Linux弹性云主机(SSH方式)。 集群内节点安装客户端 获取软件包。产品定义本节介绍云下一代防火墙产品定义。 云下一代防火墙(CT-ECFW Extended Capacity Firewall)是专门为云计算环境设计的虚拟化网络安全产品,内嵌网络防火墙专用操作系统,以虚拟主机形态提供高性价比、不同安全等级应用之间的安全隔离防护的云安全边界解决方案,为客户提供了下一代防火墙、高可用性(HA)、入侵防御 (IPS)、病毒过滤(AV)、带宽管理(QoS)僵尸网络防护(C&C)、云沙箱(SandBox)等丰富功能,降低客户初始采购和管理维护成本。订购态势感知通过天翼云控制中心下的安全选项下的态势感知进入订购态势感知授权页面,订购页面如下,填写对应的信息。 态势感知网络配置的场景: 场景 A:态势网关作为网络出口,直挂业务主机(网关主备监控同公网IP下资产) 场景 B:态势-网关下挂负载均衡(网关主备监控1资产) 场景 C:态势-网关下挂云防火墙(网关主备监控1资产) 场景 D:态势-网关上挂云防火墙(多资产监控) 在订购完成后会有态势感知技术人员联系对接网络配置,请确保联系方式顺畅。态势感知(专业版)与其他安全服务之间的关系与区别?保障云上数据库安全和资产安全。配置HTTPS监听器引用证书单击“下一步”,配置后端主机组;配置主机组名称,选择后端主机类型,可选云主机。 继续点击“下一步”配置负载方式和健康检查,完成相关操作。天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
