活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 入门指引本文介绍了使用天翼云防火墙的步骤。 一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界、内网VPC边界、主机边界管控与安全防护,并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能,帮助用户完成网络边界防护与等保合规业务。 使用流程如下图 注册天翼云账号 在创建和使用云防火墙之前,您需要先注册天翼云门户的账号,注册步骤见注册天翼云账号。如果您已拥有天翼云账号,请继续执行后续步骤。
- 调用API如果业务系统与API网关在不同区域的不同VPC内时,可通过创建云连接实例并加载需要互通的VPC,将两个VPC的网络打通,实现跨区域跨VPC访问API。 如果业务系统与API网关通过公网互通,请确保API网关已绑定弹性IP。 获取API的调用信息 在调用API前,您需要向API提供者获取API的调用信息。 获取API的请求信息 在API网关控制台选择“API管理 > API列表”,在“API列表”页签中可获取API的“域名”、“请求方法”和“请求路径”。
- 修改健康检查协议切换协议之后,负载均衡会根据新的健康检查协议重新检查后端云主机。 健康检查通过后,负载均衡向后端继续转发流量。健康检查切换周期内,客户端可能收到503错误码。 登录管理控制台。 在管理控制台左上角选择区域和项目。 选择“服务列表 > 网络 > 弹性负载均衡”。 在“负载均衡器”界面,单击需要修改健康检查的负载均衡名称。 在“后端主机组”页签下,选择需要修改健康检查的后端主机组名称。 在基本信息页面,单击“健康检查”右侧的“配置”。 修改健康检查的“协议”。 单击“确定”。
- iptables与IPVS如何选择约束与限制 IPVS模式集群下,Ingress和Service使用相同ELB实例时,无法在集群内的节点和容器中访问Ingress,因为kub...网桥劫持。建议Ingress和Service使用不同ELB实例。 iptables iptables 是一个 Linux 内核功能,提供了大量的数据包处理和过滤方面的能力。它可以在核心数据包处理管线上用 Hook 挂接一系列的规则。
- 实例主机资源管理本页介绍了天翼云关系数据库MySQL版的资源以及磁盘管理的一些常见问题。 创建MySQL实例需要多长时间 根据实例规格、资源池当前负载情况,开通实例所需时长会有所差异,平均时间为5~10分钟。 其中只读实例的创建时间与主实例的数据量有关,数据量越大,创建时间越长。 占用MySQL实例磁盘空间的日志有哪些 文件类型 文件种类 日志文件 undo-log、redo-log、binlog、慢日志、错误日志。如果开启了审计,还会存在审计日志。 数据文件 数据库内容文件和索引文件。
- 处理漏洞修复漏洞注意主机系统在进行漏洞修复过程中,无论修复成功或者失败,都有一定风险将导致应用业务中断,因此建议您在修复漏洞前为云主机手动创建快照并进行测试,快照支持系统回滚,可进行恢复。执行漏洞修复前,请确认对应操作系统发行版的软件源已配置好(如 yum、zypper、apt-get 或 emerge 等包管理工具对应的软件源)。内核漏洞修复成功后,需要重启服务器使新内核生效。
- Palworld幻兽帕鲁世界参数修改最佳实践(Ubuntu)在云主机控制台点击云主机列表中“远程登录”按钮,登录云主机。 输入root后回车,再输入创建时使用的密码,即可进入root用户。 执行命令 su - steam。 执行命令 cd /home/steam/.steam/SteamApps/common/PalServer,进入该目录下。 执行命令 cp DefaultPalWorldSettings.ini Pal/Saved/Config/LinuxServer/PalWorldSettings.ini。
- 监控指标说明≥0% 测量对象:弹性伸缩组测量维度:AutoScalingGroup 5分钟 instance_num 实例数 该指标用于统计弹性伸缩...云主机数量。计算公式:弹性伸缩组内生命周期状态为“已启用”的云服务器云主机数量之和 ≥0 测量对象:弹性伸缩组测量维度:AutoScalingGroup 5分钟 network_incoming_bytes_rate_inband 带内网络流入速率 该指标用于统计每秒流入弹性伸缩组的网络流量。
- 创建制品微服务存储类型选择已有的存储类型,如需新建请在云容器引擎控制台创建即可。容量容量,单位为Gi,最小为1Gi。访问模式访问模式可为单节点读写挂载、多节点只读挂载和多节点读写挂载。高级配置——本地存储使用本地存储可以把K8s宿主机上的文件或者目录挂载到Pod中。本地存储支持K8s宿主机本地文件和emptyDir两种类型。K8s宿主机本地文件挂载K8s宿主机本地文件挂载到Pod中,主要需要选择和填写如下参数:K8s宿主机本地文件挂载参数名称K8s宿主机本地文件挂载参数含义文件类型选择文件类型。
- (可选)删除克隆服务器说明删除克隆服务器后,请到弹性云主机控制台界面检查。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,单击“迁移服务器”,进入迁移服务器列表页面。 在迁移服务器列表页面选择需要删除的克隆服务器,在“操作”列单击“更多 > 删除克隆服务器”。 在弹出的“删除克隆服务器”页面,单击“确定”。
- 上线配置概览本节介绍云等保专区产品的上线配置概览。 云等保专区整合了多个原子能力,部分原子能力需要进行安装配置后,才能正常使用。
- Lettuce已创建弹性云主机,创建弹性云主机的方法,请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统,该弹性云主机必须已经安装java编译环境。 Pom配置产品规格规格说明 多台云主机可达到上述最大带宽,测试时建议使用多台云主机。 最大IOPS、最大带宽两个参数的值均为读写总和。比如最大IOPS=IOPS读+IOPS写。 带宽大小与容量相关,但是由于有缓存,所以容量和性能的比例不容易体现。 IOPS大小与容量非线性相关。容量越大,性能越好,取决于实际压力情况。 时延是指低负载情况下的最低延迟,非稳定时延。时延与容量无关。安装一键式重置密码插件(Linux)本文主要介绍如何安装一键式重置密码插件(Linux) 操作场景 为了保证使用生成的镜像创建的新云主机可以实现一键式重置密码功能,建议您安装密码重置插件CloudResetPwdAgent,可以应用一键式重置密码功能,给云主机设置新密码。 操作步骤 1.下载一键式重置密码插件CloudResetPwdAgent。 说明 虚拟机需要绑定弹性公网IP才能自动更新一键式重置密码插件。 下载并解压软件包CloudResetPwdAgent.zip。超高IO型实例类型总览本文主要介绍超高IO型实例类型总览 超高I/O型弹性云主机使用高性能NVMe SSD本地磁盘,提供高存储IOPS以及低读写时延,您可以通过管理控制台创建挂载有高性能NVMe SSD盘的弹性云主机。迁移后Oracle业务启动与数据核验源机绑定目标机 进入云主机控制台,选择目标端云主机,点击远程登陆。 输入账号密码,检查账号密码等软件配置均和源机一致。 检查目标机磁盘空间使用率是否与源机基本一致 注意:迁移工具会自动将磁盘中的碎文件进行重新写入和重组,因此磁盘的占用大小将略低于源机,而迁移后的文件大小总量是同源机一致的。 执行命令:df -TH 查看数据库服务状态,如果数据库为关闭状态则开启数据库。迁移后MySQL业务启动与数据核验源机绑定目标机 进入云主机控制台,选择目标端云主机,点击远程登陆。 输入账号密码,检查账号密码等软件配置均和源机一致。 检查目标机磁盘空间使用率是否与源机基本一致。 注意:迁移工具会自动将磁盘中的碎文件进行重新写入和重组,因此磁盘的占用大小将略低于源机,而迁移后的文件大小总量是同源机一致的。 执行命令:df -TH 查看数据库服务状态,如果数据库为关闭状态则开启数据库。 启动数据库:systemctl start mysqld 检查增量数据是否同步。验证域名归属权主机记录:为固定值:dnsverify。 TXT记录值为根据域名随机生成: 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2.域名解析操作完成后,等待(建议10分钟)DNS解析生效后即可进行解析验证。 Linux系统解析命令:dig dnsverify.ctcdn.cn txt。验证域名归属权主机记录:为固定值:dnsverify。 TXT记录值为根据域名随机生成: 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2.域名解析操作完成后,等待(建议10分钟)DNS解析生效后即可进行解析验证。 Linux系统解析命令:dig dnsverify.ctcdn.cn txt。验证域名归属权主机记录:为固定值:dnsverify。 TXT记录值为根据域名随机生成: 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 域名解析操作完成后,等待(建议10分钟)DNS解析生效后即可进行解析验证。 Linux系统解析命令:dig dnsverify.ctcdn.cn txt。两个VPC通过内网DNS实现互访添加hr主机记录 添加finance主机记录 添加完成,可在“解析记录”列表看到解析记录信息。 设置hr和 finance主机的DNS服务地址为内网DNS地址。具体步骤可参见更改主机DNS使内网DNS配置生效。 使用ping命令测试,可以从finance VPC下的主机通过域名访问hr的主机。存储概述CCE容器存储概览 CCE支持工作负载Pod绑定存储卷类型说明中的多种本地磁盘存储和云存储,每种存储卷的主要特点及应用场景如下表: 图 CC...云硬盘EVS 弹性文件服务SFS 对象存储OBS 极速文件存储SFS Turbo 概念 云硬盘(Elastic Volume Service)可以为云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。配置HTTPS监听器引用证书单击“下一步”,配置后端主机组;配置主机组名称,选择后端主机类型,可选云主机。 继续点击“下一步”配置负载方式和健康检查,完成相关操作。X实例概述 X实例弹性云主机搭载英特尔® 至强® 可扩展处理器,配套25GE智能高速网卡,提供较高网络带宽和PPS收发包能力,提供更高性价比。技术上采用非绑定CPU共享调度模式,vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时,可以提供较高的计算能力,但是在主机负载较重时,可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。概述TeleDB分布式数据库为了在同一集群中实现OLTP和OLAP的融合,专门设计了以下几种关键过程:分布式数据查询、SQL计算能力、高效的分布式 关联能力和并行计算能力。应用场景此外,针对常见的暴力破解、Web攻击、僵尸主机威胁事件,可预制的安全防护策略有效防御威胁风险,提升运维效率。 风险配置管理 支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。入侵检测相关云主机遭受攻击为什么没有检测出来?若云主机在安装服务器安全卫士Agent之前就已被攻击,服务器安全卫士可能无法检测出来。若云主机安装Agent之后,未开启防护,服务器安全卫士可能无法检测出来。服务器安全卫士防护的是主机层面的入侵,若攻击为Web层面,服务器安全卫士无法检测防护,可以使用WAF等其他安全产品。检测到入侵行为时,是否能够自动对安全事件进行处理?不能,服务器安全卫士(原生版)检测到入侵行为后会第一时间告警,处置行为由相关管理员进行,以避免处置行为与正常业务进程相冲突。升级微服务引擎仅微服务引擎专享版支持升级引擎版本。升级后,不支持版本回退。2. 仅支持版本内升级,不支持跨版本升级。 注意事项 升级过程中,高可用和非高可用对外表现不同: 高可用版本:支持两个实例滚动升级,服务不中断。但是可能存在两个接入地址中一个不可用的情况,从而导致该实例不可用,需要支持快速切换到另外一个可用实例。当前,ServiceComb SDK、Go Chassis和Mesher都支持快速切换实例。如果是调用服务注册中心、配置中心接口来进行注册发现的,需要实现实例快速切换。配置日志外发本节介绍如何在主机安全v1.0中进行Syslog日志外发配置。 前提条件已购买主机安全v1.0资源,且资源状态为“运行中”。操作步骤登录云等保专区控制台,在左侧导航栏,选择“主机安全 > 主机安全v1.0”,在目标资源右侧操作列单击“配置”,进入主机安全系统。在主机安全系统导航栏,选择“联动管理 > 数据外发 > 日志外发” 。进入日志外发页面,点击日志外发开关,开启此功能;再点击“新建”。在弹窗中配置外发方式、IP及端口号、日志类型后,单击“确定”即可。产品优势支持多种云服务或平台的接入和使用,如支持S3协议,与CDN进行内容分发,与云主机进行集成以实现弹性计算等。 对象存储 对象存储的产品优势 云上对象存储相对于自建存储服务器在存储空间、存储成本、存储可靠性、存储安全性、存储易用性、存储灵活性和存储兼容性等方面具备明显的优势。这些优势使得对象存储成为处理大规模数据存储需求的理想选择,并广泛应用于云计算和大数据领域。到期与欠费建议 请到期后立刻申请续订,按照官网流程提供续订申请; 如遇紧急业务故障,请将弹性IP解绑回业务主机进行业务恢复。防攻击处理预案说明相关概念: DDoS:分布式拒绝服务攻击(Distributed Denial of Service,简称DDoS)是指攻击的发出点是分布...主机无法为用户提供正常服务。 CC攻击:攻击者借助代理服务器生成指向受害主机的合法请求,以实现DDoS和伪装的,称为CC(Challenge Collapsar),CC主要是攻击页面,属于应用层攻击。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
