微隔离防火墙_微隔离防火墙文档介绍内容-天翼云

应用场景
跨VPC连接在同一区域中,由于VPC之间逻辑隔离,不同VPC内的云资源不能直接通信。利用在不同VPC间建立的终端节点到终端节点服务的连接通道,可以实现跨VPC的资源通信。如上图所示,利用终端节点与终端节点服务建立的跨VPC连接通道,实现VPC 1中的云资源(如ECS)通过内网访问VPC 2中的云资源(如ELB)。这种场景具有以下优势: 性能高效每个网关节点可支持百万级会话。简化操作资源秒级创建,快速生效,操作简单。

来自：
帮助文档
VPC终端节点
产品简介
应用场景
创建用户并授权使用DEW
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。将DEW资源委托给更专业、高效的其他云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DEW服务的其它功能。前提条件给用户组授权之前,请您了解用户组可以添加的DEW权限,并结合实际需求进行选择,DEW支持的系统权限如表所示。

来自：
帮助文档
数据加密
用户指南
权限管理
创建用户并授权使用DEW
创建前准备
一个区域对应多个可用区(AZ),当前DCS支持将主备实例/读写分离实例/集群实例部署在不同的AZ内,节点间电力与网络均物理隔离。您可以将应用程序也进行跨AZ部署,从而达到数据与应用全部高可用。说明当主备、读写分离或者集群Redis实例进行跨可用区部署时,如果其中一个可用区故障,另一个可用区的节点不受影响。备节点会自动升级为主节点,对外提供服务,从而提供更高的容灾能力。由于实例跨可用区部署时网络访问效率略低于部署在同一可用区内,因此Redis实例跨可用区部署时,主备节点之间同步效率会略有降低。

来自：
帮助文档
分布式缓存服务Redis版
快速入门
创建实例
创建前准备
自定义VLAN网络
介绍未被系统默认使用的以太网卡,系统内显示为两个网口一组,常见命名为:enp2s0f1, enp129s0f1或eth3, cirenam...隔离,提供额外的物理平面,通常用户通过配置bond实现高可用。同一用户名下的物理机默认处于同一vlan里,故用户设定同一网段ip即可通信,适用于Oracle RAC、SAP HANA和VMware等场景,如Oracle RAC适用于做心跳线。

来自：
帮助文档
物理机
用户指南
网络
自定义VLAN网络
共享云硬盘问题
共享云硬盘针对不同账号分权分域进行管理隔离。共享云硬盘可以挂载至不同操作系统的云主机吗一块共享云硬盘不建议同时挂载至不同类型操作系统的云主机上使用,不同类型的操作系统指Windows、Linux等。一块共享云硬盘同时挂载至同一种操作系统不同版本的云主机可正常使用,例如将一块共享云硬盘挂载至CentOS 6和CentOS 7云主机上。

来自：
帮助文档
云硬盘
常见问题
共享云硬盘问题
文档数据库服务与其他云服务的关系
虚拟私有云(VPC) 虚拟私有云为文档数据库服务提供可弹性申请的网络资源,对数据库实例进行网络隔离和访问控制,提供数据库实例运行环境。对象存储服务(OBS) 对象存储服务为文档数据库实例的备份文件提供存储空间。云监控服务(CES) 云监控服务(CES)是一个开放性的监控平台,帮助用户实时监测文档数据库服务资源动态。云监控服务提供多种告警方式以保证及时预警,为您的服务正常运行保驾护航。

来自：
帮助文档
文档数据库服务
产品介绍
文档数据库服务与其他云服务的关系
桶概述
例如,建议按照对象前缀,在存储桶内划分不同的目录,通过权限控制实现不同目录在不同业务部门之间的权限隔离。由于ZOS是基于REST风格的HTTP和HTTPS协议的服务,可以使用URL来定位存储资源。

来自：
帮助文档
对象存储
用户指南
桶管理
桶概述
产品定义
专属云数据库MySQL专属云(RDS-MySQL)是在物理上隔离的专属虚拟化资源池上搭建的RDS服务,专属云内,用户独享专用的服务器/集群,可选择独享存储/网络资源,并可在管理控制台统一管理。MySQL是目前最受欢迎的开源数据库之一,其性能卓越,搭配LAMP(Linux + Apache + MySQL + Perl/PHP/Python),成为WEB开发的高效解决方案。云数据库拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。

来自：
帮助文档
专属云（关系型数据库MySQL）
产品简介
产品定义
产品介绍
安全办公场景远程访问应用,内外网隔离,兼顾外网访问需求的同时,最大限度保证用户数据安全。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
安全云应用
产品介绍
容器集群网络规划
各网段说明虚拟私有云VPC:提供一个逻辑隔离的区域,构建一个安全可靠、可配置和管理的虚拟网络环境。可创建子网、设置安全组。VPC和子网需要提前在VPC的创建界面创建好,之后创建云容器引擎集群时,为集群指定VPC和子网。Worker节点的内网IP,最终为子网下的一个IP地址。 Pod CIDR:Pod是Kubernetes层的容器资源,每个Pod都具有一个容器网络IP地址。创建云容器引擎集群时可以指定Pod CIDR。

来自：
帮助文档
云容器引擎（旧版）
最佳实践
容器集群网络规划
服务器迁移服务模块
代理迁移服务器迁移服务提供代理迁移功能,通过代理对网闸隔离后的内网进行跳转转发,无需直接打通内网与互联网,从而保障了迁移过程的安全性,满足相关安全需求。

来自：
帮助文档
云迁移服务CMS
产品简介
功能特性
服务器迁移服务模块
文档数据库服务与自建数据库的对比优势
VPC隔离数据库服务。SSL安全链路访问。需自行实现各类数据安全性功能,如购买安全防护软硬件。一键开通一键部署,分钟级开通文档数据库服务实例。需购买主机等硬件,自行托管、搭建数据库服务,时间周期长,不可控。弹性扩容一键扩容,根据业务需求,分钟级完成规格、存储的弹性扩容。需购买与原有实例同属性硬件等资源,自行维护数据库节点关系。备份恢复自动备份,支持自行配置自动备份策略。手动备份,支持随时一键热备,不影响业务正常运行。支持恢复到本实例及其它同属性实例。

来自：
帮助文档
文档数据库服务
产品介绍
文档数据库服务与自建数据库的对比优势
产品架构
重视数据的安全保护,通过团队隔离、用户与角色管理、操作审计等功能,确保数据的安全性。下图为数据管理服务的整体产品架构图。产品架构图整个产品架构分为四层: 统一访问:通过统一的访问界面入口,用户无需在多个系统或客户端之间切换,可以轻松地访问和管理各种数据资源。这种统一的访问方式简化了操作流程,提高了管理效率,同时降低了学习成本和维护难度,有助于企业制定统一的安全策略、开发规范和变更流程。此外,DMS还提供Open API,方便第三方集成。

来自：
帮助文档
数据管理服务
产品介绍
产品架构
与其他服务的关系
详细内容参见弹性云主机文档虚拟私有云(CT-VPC) 对您的TaurusDB数据库实例进行网络隔离和访问控制。详细内容参见虚拟私有云文档对象存储(OBS) 存储您的TaurusDB数据库实例的自动和手动备份数据。详细内容参见对象存储文档云监控服务云监控服务是一个开放性的监控平台,帮助用户实时监测TaurusDB资源的动态。云监控服务提供多种告警方式以保证及时预警,为您的服务正常运行保驾护航。

来自：
帮助文档
云数据库TaurusDB
产品介绍
与其他服务的关系
产品优势
同时,在CN2-DCI大客户专属承载网上采用国际主流的MPLS/SRv6+EVPN技术,有效隔离不同行业客户的数据,确保客户信息安全无虞。超低时延CN2-DCI承载网面向大客户的业务而设计,确保负载不超过50%,同时支持路径定制,骨干网节点间平均时延指标最优低于30ms,全面满足公共传输通道业务低时延要求。

来自：
帮助文档
公共传输通道
产品介绍
产品优势
创建微服务引擎
网络为引擎选择已创建的虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。ServiceComb引擎支持IPv4和IPv6两种版本的IP地址。启用IPv6前,请确保ServiceComb引擎所在的VPC和子网已开启IPv6配置,在VPC和子网中开启IPv6配置的应用场景和操作步骤请参考《虚拟私有云用户指南》中的“IPv4/IPv6双栈管理”章节。

来自：
帮助文档
微服务引擎
用户指南
ServiceComb引擎
创建微服务引擎
产品定义
Vhost:虚拟机,一个节点下包含多个vhost,vhost间的exchange,queue相互隔离。就好比一台物理机上(Broker)部署多台虚拟机(vhost),虚拟机采用不同的用户名密码登录,实现多租户。 Exchange:交换机,消息首先会传递到交换机,由交换机匹配路由键(RoutingKey)决定投递到哪个queue。 Queue:队列,存储消息的数据结构。类比小区的快递柜。 Binding:绑定,交换机与队列间通过路由键(RoutingKey)进行绑定起来。

来自：
帮助文档
分布式消息服务RabbitMQ
产品简介
产品定义
HSS授权项说明
hss:automaticKillMp:set - 查询恶意程序自动隔离查杀 hss:automaticKillMp:get - 查询Agent下载地址 hss:installAgent:get - 卸载Agent hss:agent:uninstall - 查询主机安全告警 hss:alertConfig:get - 设置主机安全告警 hss:alertConfig:set - 查询网页防篡改防护列表 hss:wtpHosts:list vpc:ports:get vpc

来自：
帮助文档
企业主机安全
用户指南
权限管理
HSS授权项说明
购买混合集群
虚拟私有云是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。若没有虚拟私有云可选择,请单击“创建虚拟私有云”进行创建,完成创建后单击刷新按钮。所在子网节点虚拟机运行的子网环境,集群创建后不可更改。通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。若没有子网可选择,请单击“创建子网”进行创建,完成创建后单击刷新按钮。虚拟私有云、子网、集群的关系请参见集群概述。请确保子网下的DNS服务器可以解析对象存储服务域名,否则无法创建节点。集群创建后子网无法修改,请谨慎选择。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
集群管理
购买混合集群
用户权限
如果您需要对天翼云上购买的存储容灾服务(Storage Disaster Recovery Service)资源,给企业中的员工设置不同的访...隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制天翼云资源的访问。通过IAM,您可以在天翼云帐号中给员工创建IAM用户,并使用策略来控制他们对天翼云资源的访问范围。

来自：
帮助文档
存储容灾服务
产品简介
用户权限
组织管理
本章主要介绍组织管理操作场景组织用于隔离镜像仓库,每个组织可对应一个公司或部门,将其拥有的镜像集中在该组织下。在不同的组织下,可以有同名的镜像。同一IAM用户可属于不同的组织,如下图所示。 SWR支持为帐户下IAM用户分配相应的访问权限(读取、编辑、管理),具体请参见“授权管理”。图组织创建组织容器镜像服务为您提供组织管理功能,方便您根据自身组织架构来构建镜像的资源管理。上传镜像前,请先创建组织。步骤 1 登录容器镜像服务控制台。步骤 2 单击控制台左上角的,选择区域和项目。

来自：
帮助文档
容器镜像服务
用户指南
组织管理
如何添加子账号
如果存在需要为企业内部的员工设置不同的访问权限,以达到不同员工之间权限隔离的效果,则可以使用天翼云CDN+统一身份认证服务(CDN+ Identity and Access Management,简称CDN+IAM)进行精细的权限管理。本文主要介绍相关操作步骤。操作步骤步骤一:登录CDN+IAM平台平台登录入口:天翼云CDN+IAM。进入账号登录界面,请单击【其他登录方式】里的第一个图标,如下图所示。随即自动跳转到天翼云账号登录界面,输入官网账号和密码后,单击【登录】。

来自：
帮助文档
视频直播
最佳实践
如何添加子账号
弹性云主机与其他服务的关系
虚拟私有云:为弹性云主机提供一个逻辑上完全隔离的专有网络,您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云主机的访问规则,加强弹性云主机的安全保护。镜像:您可以通过镜像创建弹性云主机,提高弹性云主机的部署效率。云监控:当用户开通了弹性云主机后,无需额外安装其他插件,即可在云监控查看对应服务的实例状态。弹性云主机支持的监控指标请参考弹性云主机支持的基础监控指标。

来自：
帮助文档
弹性云主机
产品介绍
弹性云主机与其他服务的关系
与其它云服务的关系
弹性云主机(Elastic Cloud Server,ECS) VPC为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。云服务器无法访问不在同一VPC下的文件系统,使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。虚拟私有云(Virtual Private Cloud,VPC) IAM是支撑企业级自助的云端资源管理系统,具有用户身份管理和访问控制的功能。

来自：
帮助文档
弹性文件服务
产品简介
与其它云服务的关系
辅助弹性网卡简介
辅助弹性网卡可配置独立安全组策略,从而实现网络隔离与业务流量分离。约束与限制单个云主机实例支持绑定的辅助弹性网卡实例上限为256个,但不是所有规格的云主机实例均支持绑定256个辅助弹性网卡,具体可绑定的辅助弹性网卡数量由云主机实例规格决定。云主机实例不支持通过辅助弹性网卡的私网IP使用CloudInit。辅助弹性网卡不支持绑定虚拟IP。不支持单独收集辅助弹性网卡的流日志,辅助弹性网卡的流日志信息跟随所属的弹性网卡一同生成。

来自：
帮助文档
虚拟私有云
用户指南
弹性网卡和辅助弹性网卡
辅助弹性网卡
辅助弹性网卡简介
创建用户并授权使用ServiceStage
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。将ServiceStage资源委托给更专业、高效的其他帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ServiceStage服务的其它功能。本章节为您介绍对用户授权的方法,操作流程如下图所示。前提条件给用户组授权之前,请您了解用户组可以添加的ServiceStage权限,并结合实际需求进行选择。

来自：
帮助文档
微服务云应用平台
用户指南
权限管理
创建用户并授权使用ServiceStage
产品优势
支持实例级别的资源隔离,保障服务的稳定性。灵活拓展丰富的产品形态,透明的弹性拓展,支持多种内存规格,您可以根据实际业务进行内存规格扩容,从而适配各种不同场景。支持实例类型变更,单副本可更新为双副本,提高系统高可用性。数据安全深度优化持久化内核机制,提供 RDB+AOF快照流水的持久化落盘方式,在提供高速数据读写能力的同时满足数据持久化需求。数据容灾能力强,支持数据自动备份,可设置备份策略或一键手动备份,数据可一键恢复,可有效防范数据误操作,极大降低业务数据损失的可能。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
产品优势
Cluster主备
多可用区部署开通实例时支持多可用区部署,主备节点可部署在不同的AZ内,节点间电力与网络均物理隔离,当一个可用区不可用时,其他可用区中的节点可以继续提供服务,避免单点故障,进一步提高数据可靠性。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
实例类型
Cluster主备
示例场景
本节以一个案例让您了解如何通过企业项目管理实现IAM用户拥有独立、隔离的云资源管理权限。操作规划操作项目描述创建用户组在IAM控制台分别创建用户组Test_ECS_A和Test_ECS_B。创建IAM用户并添加至用户组在IAM控制台分别创建用户Test_User_A和Test_User_B。- 将用户Test_User_A添加至用户组Test_ECS_A;- 将用户Test_User_B添加至用户组Test_ECS_B。

来自：
帮助文档
企业项目管理
快速入门
示例场景
与其他服务的关系
虚拟私有云(VPC) 对您的关系数据库MySQL版实例进行网络隔离和访问控制。对象存储服务(ZOS) 存储关系数据库MySQL版实例的自动和手动备份数据。分布式数据库中间件服务(DRDS) 对于关系数据库MySQL版,使用分布式数据库中间件服务(Distributed Relational Database Service 简称 DRDS),后端对接多个数据库实例,实现分布式数据库的透明访问。数据迁移工具(DTS) 使用数据复制服务,实现数据库平滑迁移上云。

来自：
帮助文档
关系数据库MySQL版
产品简介
与其他服务的关系
创建并授权使用DMS for RocketMQ
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。将DMSfor RocketMQ资源委托给更专业、高效的其他天翼云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。如果天翼云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DMS for RocketMQ的其它功能。本章节为您介绍对用户授权的方法,操作流程如图1所示。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
权限管理
创建并授权使用DMS for RocketMQ
与其他云服务的关系
详细内容请参见弹性云主机文档虚拟私有云通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内,可提升数据库实例的安全性。详细内容请参见虚拟私有云文档弹性IP弹性IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。

来自：
帮助文档
云数据库GeminiDB
产品简介
与其他云服务的关系

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

镜像服务

AI Store

智算一体机

知识库问答

人脸实名认证

是否戴口罩识别

通用型OCR

推荐文档

产品优势

《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)

订购

术语解释