云网融合（云主机+云专网）_云网融合（云主机+云专网）文档介绍内容-天翼云

停止容灾复制
在存储产品中选择“云容灾”,进入云容灾页面。在云容灾页面,单击“云上容灾”,进入保护组板块展示页面。在保护组板块展示页面,找到目标保护组,单击目标保护组板块,进入保护组页面。在保护组页面,在“受保护的服务器”页签,找到目标主机名,在操作列选择“更多>故障切换>停止复制”,进入停止复制。注意复制停止后,状态为“全量复制停止中”或“实时复制停止中”。

来自：
帮助文档
云容灾
用户指南
管理受保护的服务器
停止容灾复制
使用云点播在电脑网页端不能播放视频，而手机端却可以播放
使用云点播在电脑网页端不能播放视频,而手机端却可以播放? 使用云点播在电脑网页端不能播放视频,而手机端却可以播放? 出现这种情况,主要有两种原因: (1)受制于部分编码格式的专利问题(例如H.265/HEVC),浏览器或者操作系统并未默认开启对该编码格式的支持,导致在浏览此类型视频时,可能会出现播放器不支持的情况。目前仅有少数高版本Chrome、Edge浏览器开启了hevc解码能力。因此对于电脑端使用浏览器页面的用户来说,播放H265编码的视频可能会遇到障碍。

来自：
帮助文档
云点播
常见问题
视频播放类
使用云点播在电脑网页端不能播放视频，而手机端却可以播放
态势感知（专业版）与其他安全服务之间的关系与区别？
保障云上数据库安全和资产安全。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
态势感知（专业版）与其他安全服务之间的关系与区别？
使用HostPath存储卷
背景信息云容器引擎服务兼容kubernetes原生HostPath本地挂载方案,关于HostPath特定场景使用用法及注意点参见:Kubernetes官方使用限制 HostPath 存储卷可能会暴露特权系统凭据(例如 Kubelet)或特权 API(例如容器运行时套接字),可用于容器逃逸或攻击集群的其他服务; 具有相同配置(例如基于同一 PodTemplate 创建)的多个 Pod 会由于节点上文件的不同而在不同节点上有不同的行为; 主机节点上特定文件或目录只能由 root 用户写入。

来自：
帮助文档
云容器引擎
用户指南
存储
本地存储
使用HostPath存储卷
手机是否可以下载密钥对？
您只能在创建弹性云主机的时候进行密钥对私钥文件下载,而且只能下载一次。

来自：
帮助文档
弹性云主机
常见问题
密码与密钥对
密钥类
手机是否可以下载密钥对？
变更实例规格
本章节为您介绍如何变更云堡垒机的实例规格。当云堡垒机的资产规格不能满足需求时,可对云堡垒机实例进行资产规格升级,扩大纳管的资产数上限。注意当前仅支持同版本、同实例规格内变更资产规格,不支持跨版本变更或跨实例规格变更。仅支持云堡垒机资产规格升级,暂不支持资产规格降级,若需要降级,请先备份相关数据,退订堡垒机实例后重新订购新实例。变更规格过程约需要10min,变更规格期间云堡垒机系统不可用,业务中断,但不影响主机资源运行。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
变更实例规格
应用发现最佳实践
本节主要介绍应用发现最佳实践概述应用发现是指AOM通过配置的规则发现和收集云主机上部署的应用和关联的指标。可在“应用监控”界面和“监控概览”界面查看发现的应用和应用对应的指标数据。应用和组件的对应关系如下: 组件: 完成某项业务的最小工作单元(可以是微服务、容器进程或者普通进程)。应用: 一个完整的业务模块,由多个组件组成。

来自：
帮助文档
应用运维管理
最佳实践
应用发现最佳实践
目的端配置与启动
阿里云主机迁移到天翼云后,因阿里云ECS使用的yum源地址为内网解析地址,不在阿里云内网的ECS无法正常使用原yum源更新软件包,现需将yum源更新为天翼云yum镜像源。请获取天翼云内网DNS地址,并完成配置天翼云提供的内网DNS服务器地址。操作步骤以root用户登录弹性云服务器。执行以下命令,备份CentOS-Base.repo文件。

来自：
帮助文档
主机迁移服务SMS
常见问题
目的端配置与启动
修改伸缩组信息
在修改伸缩组负载均衡配置时,可选择是否将伸缩组内已有实例同步移入移出本次操作的负载均衡主机组: -若勾选:当增加、删除、更换主机组时,将同步将伸缩组内已有实例同步移入或移出本次操作的负载均衡主机组。仅修改后端端口、权重时,不会更新伸缩组已有实例后端端口、权重。 -若未勾选:不在负载均衡主机组中的实例,会被负载均衡健康检查全部移出伸缩组(云主机健康检查不会产生此影响)。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩组管理
修改伸缩组信息
SaltStack远程命令执行漏洞（CVE-2020-11651/CVE-2020-11652）
检测与修复建议天翼云企业主机安全服务对该漏洞的便捷检测与修复。检测相关系统的漏洞,并查看漏洞详情,详细的操作步骤请参见漏洞管理。漏洞修复与验证,详细的操作步骤请参见漏洞管理。手动检测漏洞检测主机是否开放了“4505”和“4506”端口。如果检测到开放了“4505”和“4506”端口,建议关闭该端口,或者仅对可信对象开放。开放端口检测检测利用此漏洞的挖矿木马,并通过控制台隔离查杀挖矿木马。隔离查杀挖矿木马。隔离查杀

来自：
帮助文档
企业主机安全
最佳实践
漏洞检测与修复最佳实践
SaltStack远程命令执行漏洞（CVE-2020-11651/CVE-2020-11652）
API控制策略
API调用是否存在带宽限制专享版API网关存在带宽限制,在创建实例时可以选择公网入口以及出口带宽。流量控制策略不生效怎么办? 若流控策略的API流量限制或源IP流量限制不生效,检查API是否绑定流控策略。若流控策略的用户流量限制不生效,检查API的安全认证方式是否为IAM认证。若流控策略的应用流量限制不生效,检查API的安全认证方式是否为APP认证。

来自：
帮助文档
API网关
常见问题
API控制策略
云下一代防火墙
云下一代防火墙(CT-ECFW Extended Capacity Firewall)是专门为云计算环境设计的虚拟化网络安全产品,以虚拟主机形态,提供高性价比的云安全部署方案,为客户提供了下一代防火墙、高可用性 (HA)、入侵防御 (IPS)、病毒过滤 (AV)、服务质量保证 (QoS)、云沙箱、僵尸网络C&C防护、IP信誉等丰富功能。

来自：
帮助文档
云下一代防火墙
专属云分布式消息服务Kafka
在已开通了专属云计算与存储的环境下,还支持开通专属云中的分布式消息Kafka服务,提供高可用、高吞吐的消息中间件服务,适用于第三方解耦、构建实时数据管道、流量削峰去谷等场景,具体大规模、高可靠、高并发访问及完全托管的特点,是分布式应用上云必不可少的重要组件。

来自：
帮助文档
专属云分布式消息服务Kafka
Web应用防火墙（边缘云版）
Web应用防火墙(边缘云版)依托天翼云的云安全节点形成安全网络,结合云端大数据分析平台,为用户提供应对Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及Web业务安全防护问题,从而保障网站安全。

来自：
帮助文档
Web应用防火墙（边缘云版）
云密评专区—协同签名服务快速入门
本章节为您介绍如何快速启用协同签名服务。

来自：
帮助文档
云密评专区
快速入门
云密评专区—协同签名服务快速入门
云密评专区—数字证书快速入门
本章节为您介绍如何快速使用数字证书认证系统

来自：
帮助文档
云密评专区
快速入门
云密评专区—数字证书快速入门
术语解释
云日志审计云日志审计全面收集安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警和报告的系统。对应等级保护集中审计技术要求。云堡垒机云堡垒机为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为以便集中报警、及时处理及审计定责。对应等级保护集中审计技术要求。

来自：
帮助文档
安全专区
产品介绍
术语解释
文件已经删除，但空间未释放怎么办？
当您出现云主机文件实际已经删除,但空间并未释放问题时可参考此文本。问题原因在Linux或UNIX系统中,通过rm命令或者文件管理器对某个文件执行删除操作后,该文件将会从文件系统的目录结构上解除链接(unlink)同时从磁盘上清除数据。如果删除文件时,文件正在被一个或多个进程占用(如文件正在被浏览或读取),将出现解除链接(unlink)成功,而清除数据失败的情况,即空间未释放。解决方案查询占用文件的进程,并使用kill命令结束该进程。进程结束后,文件空间将自动释放。

来自：
帮助文档
弹性云主机
故障修复
磁盘空间管理
文件已经删除，但空间未释放怎么办？
系统盘（将扩容部分的容量新增到F盘）
本文主要介绍系统盘(将扩容部分的容量新增到F盘) 系统盘原有容量为40GB,通过管理控制台将系统盘扩容60GB后,登录云主机为60GB新增容量新创建一块F盘。操作完成后,新增60GB的F盘可用作数据盘。步骤1 在云主机桌面,选择“开始”,右键单击后在菜单列表中选择“计算机”,选择“管理”。弹出“服务器管理”窗口。步骤2 在左侧导航树中,选择“存储 > 磁盘管理”。进入“磁盘管理”页面,如下图所示。图刷新(系统盘)步骤3 若此时无法看到扩容部分的容量,选中“磁盘管理”,右键单击“刷新”。

来自：
帮助文档
专属云（存储独享型）
用户指南
磁盘管理
扩容磁盘
Windows磁盘扩容后处理
系统盘（将扩容部分的容量新增到F盘）
数据盘（将扩容部分的容量新增到E盘）
本文主要介绍数据盘(将扩容部分的容量新增到E盘) 数据盘原有容量为40GB,通过管理控制台将数据盘扩容60GB后,登录云主机为60GB新增容量新创建一块E盘。操作完成后,新增60GB的E盘可用作数据盘。步骤1 在云主机桌面,选择“开始”,右键单击后在菜单列表中选择“计算机”,选择“管理”。弹出“服务器管理”窗口。步骤2 在左侧导航树中,选择“存储 > 磁盘管理”。进入“磁盘管理”页面,如下图所示。图刷新(数据盘)步骤3 若此时无法看到扩容部分的容量,选中“磁盘管理”,右键单击“刷新”。

来自：
帮助文档
专属云（存储独享型）
用户指南
磁盘管理
扩容磁盘
Windows磁盘扩容后处理
数据盘（将扩容部分的容量新增到E盘）
查看备份、恢复数据
在云主机备份页面,选择“备份副本”页签。找到物理机所对应的备份,单击所在行的“恢复数据”,弹出“恢复服务器”页面。勾选“恢复后立即启动服务器”。如果取消勾选“恢复后立即启动服务器”,则恢复服务器操作执行完成后,需要手动启动服务器。注意恢复服务器的过程中会关闭服务器,请在业务空闲时操作。在指定的磁盘下拉菜单中选择备份需要恢复到的磁盘。说明如果服务器只有一个磁盘,则默认恢复到该磁盘。

来自：
帮助文档
物理机
最佳实践
物理机备份
查看备份、恢复数据
镜像服务最佳实践汇总
Windows操作系统云主机磁盘空间清理本章节操作指导您完成Windows操作系统云主机磁盘空间清理。转换镜像格式本章节操作指导您使用qemu-img工具转换镜像格式。qemu-img工具支持vhd、vmdk、qcow2、raw、vhdx、qcow、vdi或qed格式的镜像之间相互转换。利用ISO为镜像配置本地源本章节介绍了yum、apt和zypper包管理器下配置本地源的方法,并提供了Debian 10.1.0和CentOS 8.0的配置示例。

来自：
帮助文档
镜像服务
最佳实践
镜像服务最佳实践汇总
鲲鹏内存优化型
本文主要介绍鲲鹏内存优化型鲲鹏内存优化型实例类型总览鲲鹏内存优化型弹性云主机搭载鲲鹏920处理器及25GE智能高速网卡,提供最大480GiB基于DDR4的内存实例和高性能网络,擅长处理大型内存数据集和高网络场景。

来自：
帮助文档
弹性云主机
产品介绍
实例规格（鲲鹏）
鲲鹏内存优化型
审计服务事件参考
apiVersionString否API调用事件对应的api版本事件样例{ "eventId": "66523425", "eventNam...云主机远程登录", "eventTime": 1677547897000, "eventLevel": 0, "eventType": 1, "eventActType": 0, "srcRegion": "aaf589124d5d11eaa04d0242ac110002", "srcServiceType": "计算", "srcIp": "",

来自：
帮助文档
云审计
用户指南
审计服务事件参考
自定义域名
设置DNS 腾讯云DNS设置方法: 腾讯云域名服务控制台。选择您需添加 CNAME 的域名,单击【解析】。进入指定域名的域名解析页,单击【添加记录】。在该新增列填写域名前缀为主机记录,选择记录类型为 CNAME,填写 CNAME 域名为记录值: 记录类型:选择 CNAME。主机记录:填写子域名的前缀。若域名为bucket.abc.1com,则添加 bucket字段;若需要直接解析主域名abc.1com,则输入@;若需要解析泛域名,则输入*。解析路线:建议选择“默认。

来自：
帮助文档
媒体存储
控制台指南
对象存储
域名管理
自定义域名
远程连接
操作场景本章节主要介绍如何通过控制台提供的远程登录功能(即VNC方式)登录到主机上,查看实例操作系统的运行状态或问题。操作步骤登录翼MR控制台,点击正常运行的集群名称,进入集群详情页面。进入“节点管理”页面,点击“节点组名称”列的下拉按钮,展开对应的节点信息,点击“操作”列的“远程连接”,在新的页面上出现shell命令窗口。您可以根据界面提示,通过命令行实现远程登录机器。说明登录弹性云主机时使用的账号与密码为创建集群时设置的登录账密,默认账号为root。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
节点管理
远程连接
基本概念
云服务基线云服务基线是应用在云场景下,帮助用户检测云产品上存在的风险配置项,并提供修复建议。攻击类型暴力破解暴力破解法是一种密码分析方法,基本原理是在一定条件范围内对所有可能结果进行逐一验证,直到找出符合条件的结果为止。攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制。 Web攻击 Web攻击是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。

来自：
帮助文档
态势感知（专业版）
产品介绍
基本概念
创建开发机
【基础信息】参数描述说明可用区选择所需的可用区放开可用区的区域【资源配置】参数描述说明 ...主机规格。主机规格主机资源规格根据选定GPU型号选择不同规格的开发机主机规格。目前的规格如果不满足您的要求,可通过工单申请或联系客户经理进行调整。

来自：
帮助文档
科研助手
用户指南
科研版
开发机
创建开发机
安装与配置
1、选择“安装与配置安全配置恶意程序隔离查杀”,分别单击“恶意程序隔离查杀”和“恶意软件云查杀”的开关,开启“恶意程序隔离查杀”和“恶意软件云查杀”。开启后将应用至企业主机安全全局服务器,但部分检测能力受主机安全配额版本的限制无法运行,若需正常使用,建议您开启企业版及以上版本更好的体验隔离查杀功能。 2、在弹出的对话框中单击“确认”,开启“恶意程序隔离查杀”和“恶意软件云查杀”。自动隔离查杀有可能发生误报。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
安装与配置
配置跨集群互信
下载客户端文件到远端主机成功。` 若界面显示以下提示信息,请检查用户名密码及远端主机的安全组配置,确保用户名密码正确,及远端主机的安全组已增加SSH(22)端口的入方向规则。然后从步骤2执行重新开始下载客户端。连接到服务器失败,请检查网络连接或参数设置。` 使用VNC方式,登录弹性云主机(B集群)。参见弹性云主机用户指南的“实例 > 登录Windows弹性云主机 > 远程登录(VNC方式)”。所有镜像均支持Cloud-init特性。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
MRS多用户权限管理
配置跨集群互信
防护配置
虚拟补丁:针对可被远程利用的高危漏洞,应急漏洞,在网络层提供热补丁,实时拦截漏洞攻击行为,避免修复主机漏洞时对业务产生的中断影响。 DDoS防护:针对常见DDoS攻击进行实时自动防御。病毒防护:通过病毒特征检测来识别病毒文件并产生日志。相关操作入侵防御告警请参见安全告警。入侵防御日志请参见入侵防御日志。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
入侵防御
防护配置
思科防火墙配置
您可以利用您在云中的主机和您数据中心的主机进行连通性测试。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
思科防火墙配置

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

应用托管

一站式智算服务平台

智算一体机

人脸检测

推荐文档

升级

充值

产品规格

复制备份

PC端需求（windows及MAC系统）

玩转天翼云③：centos6和7通过snat实现上网