微隔离防火墙_微隔离防火墙文档介绍内容-天翼云

操作使用类
需要注意的是,数据管理服务DMS为了保障数据安全,进行了资源权限的控制,这包括了组织资源隔离、团队资源隔离,用户获取查看/使用某个实例权限的方法有以下几种: 加入实例所在的组织,并且加入实例所在的团队。获得某个实例的数据授权。此操作需要实例所在组织/团队的管理员/团队管理员在数据资产 >实例管理页面,点击实例列表中的数据权限管理按钮进行操作。如何隐藏实例地址?

来自：
帮助文档
数据管理服务
常见问题
操作使用类
与其他服务的关系
DCS缓存服务与其他服务的关系虚拟私有云虚拟私有云(Virtual Private Cloud,简称VPC)是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务。分布式缓存服务运行于虚拟私有云,由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能,通过绑定安全组并设置访问规则,可以增强访问分布式缓存服务的安全性。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
与其他服务的关系
常用概念
虚拟私有云虚拟私有云(Virtual Private Cloud)是用户在云服务上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。子网子网是虚拟私有云内的IP地址块。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下,子网网段不可重复。子网创建成功后,网段无法修改。安全组安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。

来自：
帮助文档
分布式关系型数据库
产品简介
常用概念
产品优势
独占式体验 RabbitMQ实例采用物理隔离的方式部署,租户独占RabbitMQ实例,每个RabbitMQ之间互不影响。高性能单队列性能最高可达10万TPS(默认配置),增加队列可获得更高性能。数据安全独有的安全加固体系,提供业务操作云端审计,消息存储加密等有效安全措施。在网络通信方面,除了提供SASL认证,还借助虚拟私有云(VPC)和安全组等加强网络访问控制。无忧运维天翼云提供一整套完整的监控告警等运维服务,故障自动发现和告警,避免7*24小时人工值守。

来自：
帮助文档
分布式消息服务RabbitMQ
产品简介
产品优势
环境准备
首先,您需要设置一个虚拟私有云(VPC),这是一个隔离的网络环境,用于托管MQTT实例。接下来,您需要创建一个子网,它是VPC内部的一个子网络,用于划分不同的部分和区域。最后,您需要配置一个安全组,用于控制入站和出站的流量规则,以保证MQTT实例的安全性。每个分布式消息服务MQTT实例都会被部署在特定的VPC中,并与特定的子网和安全组相关联。这种方式可以让您自主配置和管理MQTT实例的网络环境,并提供安全保护策略。如果您已经有了现成的VPC、子网和安全组,可以重复使用它们,无需重复创建。

来自：
帮助文档
分布式消息服务MQTT
快速入门
环境准备
搭建云上容灾专有网络
操作场景虚拟私有云可以为您的容灾服务器提供隔离的、用户自主配置和管理的云上虚拟网络环境。异步复制其实就是将本地主数据中心中需要容灾的服务器的数据,实时复制到云上用户的专有网络中。当本地数据中心发生重大故障时,可以将业务切换到云上VPC中运行容灾服务器上,从而保持业务的连续性。

来自：
帮助文档
存储容灾服务
快速入门
异步复制
搭建云上容灾专有网络
创建用户并授权使用DDS
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。将DDS资源委托给更专业、高效的其他天翼云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。如果天翼云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DDS服务的其它功能。本章节为您介绍对用户授权的方法,操作流程如下图所示。前提条件给用户组授权之前,请您了解用户组可以添加的DDS权限,并结合实际需求进行选择,DDS支持的系统权限,请参见:DDS系统权限。

来自：
帮助文档
文档数据库服务
用户指南
权限管理
创建用户并授权使用DDS
数据治理中心DataArts Studio与其他服务的关系
虚拟私有云服务 DataArts Studio使用虚拟私有云服务(Virtual Private Cloud,简称VPC)的创建隔离的网络环境。弹性公网IP服务 DataArts Studio使用弹性公网IP服务(Elastic IP,简称EIP)打通与公网间的网络通信。对象存储服务 DataArts Studio使用对象存储服务(Object Storage Service,简称OBS)的桶存储日志信息。

来自：
帮助文档
数据治理中心 DataArts Studio
产品简介
数据治理中心DataArts Studio与其他服务的关系
产品定义
行存节点 API 原生支持分布式事务,默认提供了 SI (Snapshot Isolation) 的隔离级别,是SQL 层支持分布式事务的核心基础。SQL 层做完 SQL 解析后,会将 SQL 的执行计划转换为对行存节点 API 的实际调用。另外,行存节点中的数据都会自动维护多副本(默认为三副本),天然支持高可用和自动故障转移。列存节点:一类可选的存储节点,其内部以列式的形式存储数据,主要的功能是为分析型的场景加速。

来自：
帮助文档
分布式融合数据库HTAP
产品介绍
产品定义
概述
组织管理用于隔离镜像,并为租户下用户指定不同的权限(读取、编辑、管理)。

来自：
帮助文档
微服务云应用平台
用户指南
概述
产品应用场景
打破不同VPC间相互隔离的业务现状,实现新老业务VPC的互通互联。场景示意图如下: 构建安全可靠的混合云环境场景说明针对安全性要求较高的数据、交易等敏感核心业务,通过天翼云的专属云进行部署,而有互联网访问要求的业务,可以采用公有云进行部署。通过在专属云和公有云的VPC之间建立对等连接,从而实现两个VPC之间的内网互通。在保障安全性的情况下,最大限度降低企业成本投入。场景特点核心关键业务部署在专属云,有互联网访问需求的业务部署在公有云,业务上需要专属云和公有云进行互访。

来自：
帮助文档
对等连接
产品简介
产品应用场景
产品应用场景
打破不同VPC间相互隔离的业务现状,实现新老业务VPC的互通互联。场景示意图如下: 构建安全可靠的混合云环境场景说明针对安全性要求较高的业务或核心业务,通过天翼云的专属云进行部署,而有互联网访问要求的业务,可以采用公有云进行部署。通过在专属云和公有云的VPC之间建立对等连接,从而实现两个VPC之间的内网互通。在保障安全性的情况下,最大限度降低企业成本投入。场景特点核心关键业务部署在专属云,有互联网访问需求的业务部署在公有云,业务上需要专属云和公有云进行互访。

来自：
帮助文档
虚拟私有云
对等连接
产品应用场景
基本概念
每个地域完全独立,不同地域的可用区完全隔离,但同一个地域内的可用区之间使用低时延链路相连。

来自：
帮助文档
云主机备份
产品简介
基本概念
虚拟私有云
操作场景虚拟私有云可以为您的桌面构建隔离的,管理员可自主配置和管理的虚拟网络环境。AI云电脑如果需要上网,需配置虚拟私有云(VPC)、业务子网及上网带宽。VPC可在开通电脑服务时同步创建,也可单独管理。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
网络管理
虚拟私有云
环境准备
首先,您需要设置一个虚拟私有云(VPC),这是一个隔离的网络环境,用于托管RabbitMQ实例。接下来,您需要创建一个子网,它是VPC内部的一个子网络,用于划分不同的部分和区域。最后,您需要配置一个安全组,用于控制入站和出站的流量规则,以保证RabbitMQ实例的安全性。每个分布式消息服务RabbitMQ实例都会被部署在特定的VPC中,并与特定的子网和安全组相关联。这种方式可以让您自主配置和管理RabbitMQ实例的网络环境,并提供安全保护策略。

来自：
帮助文档
分布式消息服务RabbitMQ
快速入门
环境准备
环境准备
首先,您需要设置一个虚拟私有云(VPC),这是一个隔离的网络环境,用于托管Redis实例。接下来,您需要创建一个子网,它是VPC内部的一个子网络,用于划分不同的部分和区域。最后,您需要配置一个安全组,用于控制入站和出站的流量规则,以保证Redis实例的安全性。每个分布式缓存Redis实例都会被部署在特定的VPC中,并与特定的子网和安全组相关联。这种方式可以让您自主配置和管理Redis实例的网络环境,并提供安全保护策略。如果您已经有了现成的VPC、子网和安全组,可以重复使用它们,无需重复创建。

来自：
帮助文档
分布式缓存服务Redis版
快速入门
环境准备
数据库代理简介
只读场景或其他隔离需求。读写分离优势自动读写分离提供数据库代理地址,通过该地址即可自动实现读写请求的转发,无需手动配置和维护多个地址,同时,数据库原生的访问方式不受影响。 RDS读写分离功能提供一个数据库代理地址,您连接该地址后即可对主实例和只读实例进行读写操作,读写请求被自动转发到对应实例,可降低维护成本。自动配置在添加和删除只读实例的场景,数据库代理应用程序无需做任何修改,即可自动更新配置。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据库代理
数据库代理简介
准备实例依赖资源
每个RocketMQ实例都部署在某个VPC中,并绑定具体的子网和安全组,通过这样的方式为RocketMQ提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略,提升实例的安全性。准备依赖资源 RocketMQ实例所需资源的具体要求和创建指导如表1所示。表1 RocketMQ实例依赖资源准备资源要求创建指导 VPC和子网不同的RocketMQ实例可以重复使用相同的VPC和子网,也可以使用不同的VPC和子网,请根据实际需要进行配置。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
准备实例依赖资源
产品定义
通过访问已连接到服务的终端节点的地址,服务使用方主机可方便地访问该终端节点连接的服务,同时利用私有网络通信的优势来确保数据的安全性和隔离性。如何访问VPC终端节点 VPC终端节点提供了方便的Web化管理控制台,供用户直接使用。同时,也提供了API方式,以便用户可以将终端节点集成到自己的系统中进行二次开发和自动化管理。控制台方式:用户可以直接登录管理控制台来访问VPC终端节点。如果用户已经注册了帐户,可以直接登录管理控制台,并从主页选择“网络 > VPC终端节点”来访问。

来自：
帮助文档
VPC终端节点
产品简介
产品定义
创建用户并授权使用云数据库GaussDB
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。将云数据库GaussDB 资源委托给更专业、高效的其他帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云数据库GaussDB 服务的其它功能。本章节为您介绍对用户授权的方法。前提条件给用户组授权之前,请您了解用户组可以添加的云数据库GaussDB 系统策略,并结合实际需求进行选择。

来自：
帮助文档
云数据库GaussDB
用户指南
权限管理
创建用户并授权使用云数据库GaussDB
权限管理
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。将APM资源委托给更专业、高效的其他帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用APM服务的其它功能。本章节为您介绍对用户授权的方法,操作流程如图所示。前提条件给用户组授权之前,请您了解用户组可以添加的APM权限,并结合实际需求进行选择,APM支持的系统权限。

来自：
帮助文档
应用性能管理
用户指南
权限管理
产品优势
稳定的结果预期容灾多活产品协调应用分层组件,确保应用模块依赖不混乱,应用流量数据不冲突,通过可隔离的环境和可灰度的流量,随时能够演练,保障容灾恢复结果可预期,故障发生时业务能切也敢切。分钟级容灾切换容灾多活产品根据不同多活容灾架构特点,在应用请求路径的关键节点植入管控切面,通过标准化的流程模版,提炼各类故障场景下的一键切换能力,容灾运维简单高效,能够实现分钟级的RTO水平。

来自：
帮助文档
应用高可用
产品简介
应用容灾多活
产品优势
应用系统
概述应用系统是业务应用在多活产品内的具体实例,指应用在多活系统上的逻辑概念,用于进行租户粒度的管控配置和隔离。创建应用系统登录应用高可用服务控制台。单击左侧菜单栏应用容灾多活,在应用容灾多活菜单下单击数据双活/应用双活,进入数据双活/应用双活管理页面。单击列表上方创建,进入新增应用系统页面。填写应用系统名称、勾选应用系统需要开通的模块、勾选“我已阅读,理解并接受《应用容灾多活计费规则》”,单击确定按钮完成创建。在应用系统列表,查看应用系统已创建成功。

来自：
帮助文档
应用高可用
用户指南
应用容灾多活
应用管理
应用系统
工作流设计器
其中SendMsg支持基于webhook发送信息到飞书、企业微信、钉钉。CheckObject支持检查目标对象存储object是否存在并生成临时共享下载链接方便用户在任务中使用。LLMTextGeneration可以调用天翼云息壤和阿里云百炼平台支持的部分比较流行的开源通用大模型。流程画布区选择状态浏览区的Operation类状态或流程控制类状态并拖曳至右侧的画布,待出现一条横线或竖线时放开鼠标,将其放至所需位置,编排和定制完全符合用户业务的流程图。

来自：
帮助文档
函数计算
用户指南
云工作流
控制台操作
工作流设计器
缓存灾备策略
不同可用区的电力、网络相互隔离,当主节点所在的机房因为电力或者网络出现故障,备节点将接管服务,客户端与备节点正常建立连接以及读写数据。实例跨可用区示意图说明上图为主备实例跨可用区部署示意,集群版实例与主备实例类似,每一个条带(进程)都跨可用区部署。对于同城容灾,只需要在创建主备/集群实例时,选择与主可用区不同的备可用区。说明您的应用也可以部署为跨可用区的HA模式,这样不仅能保证数据高可靠,还能在机房遇到断电或网络故障时,服务继续可用。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
缓存灾备策略
应用场景
入侵检测以生产服务器为安全防护中心,横跨物理和虚拟环境,私有云、公有云和混合云等多种云环境下物理机、云主机、虚拟机,甚至容器等工作负载,能够...隔离、黑 / 白名单和自定义处理任务等多种处理方式,让用户从根本上解决入侵事件。有主机的地方就需要主机入侵检测。发现新型漏洞至今已积累30000+的高价值漏洞库,包括系统/应用漏洞、EXP/POC等大量漏洞,覆盖全网90%安全防护。

来自：
帮助文档
服务器安全卫士
产品介绍
应用场景
租户简介
原理 MRS集群提供多租户的功能,支持层级式的租户模型,支持动态添加和删除租户,实现资源的隔离,可以对租户的计算资源和存储资源进行动态配置和管理。计算资源指租户Yarn任务队列资源,可以修改任务队列的配额,并查看任务队列的使用状态和使用统计。存储资源目前支持HDFS存储,可以添加删除租户HDFS存储目录,设置目录的文件数量配额和存储空间配额。租户可以在界面上根据业务需要,在集群中创建租户、管理租户。创建租户时将自动创建租户对应的角色、计算资源和存储资源。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
租户管理
租户简介
创建用户并授权使用RabbitMQ
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。将分布式消息服务RabbitMQ资源委托给更专业、高效的其他帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用分布式消息服务RabbitMQ服务的其它功能。本章节为您介绍对用户授权的方法,操作流程如图1所示。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
权限管理
创建用户并授权使用RabbitMQ
环境准备
每个RabbitMQ实例都部署在某个VPC中,并绑定具体的子网和安全组,通过这样的方式为RabbitMQ提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略,提升实例的安全性。如果用户已有VPC,可重复使用,不需要多次创建。创建VPC 1、登录管理控制台。 2、在管理控制台右上角单击,选择区域。说明此处请选择与您的应用服务相同的区域。 3、在管理控制台左上角单击,选择“网络 > 虚拟私有云”。 4、单击“创建虚拟私有云”,进入“创建虚拟私有云”界面。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
环境准备
准备工作
VPC是一个隔离的网络环境,用于托管分布式融合数据库HTAP实例。通过VPC,您可以自主配置和管理实例的网络,确保数据和通信的安全性。其次,为了更好地管理和划分网络,您需要在VPC内创建一个或多个子网。子网是VPC内部的子网络,可以用于将不同的部分和区域进行划分。这样的划分可以更好地组织实例和资源,并提高网络的可扩展性。最后,您需要配置一个安全组。安全组用于控制实例的入站和出站流量,确保实例的安全性。通过设置安全组规则,您可以限制允许访问实例的IP范围,从而防止未经授权的访问。

来自：
帮助文档
分布式融合数据库HTAP
快速入门
准备工作
创建用户并授权使用HSS
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。将HSS资源委托给更专业、高效的其他云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。如果云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用HSS服务的其它功能。前提条件给用户组授权之前,请您了解用户组可以添加的HSS权限,并结合实际需求进行选择,HSS系统策略如下表所示。

来自：
帮助文档
企业主机安全
用户指南
权限管理
创建用户并授权使用HSS
概念类
在云间高速中,云网关通过配置在其上的路由表进行多点互联流量转发,每个云网关包含一张默认路由表,支持创建自定义路由表,并支持通过路由表关联转发...隔离,满足网络多样化的需求。带宽配置在配置物理专线时,可以指定带宽,实现点到点购买。购买云间高速时,同时需要购买各个跨域网络实例的互通网络带宽,所有的跨域互通网络实例使用的带宽总和即为带宽包。适用场景云专线可以提供更好的隐私和安全性,适用于需要大量数据传输和对网络连接稳定性要求较高的企业。

来自：
帮助文档
云专线
常见问题
概念类

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

一体化计算加速平台·异构计算

AI Store

一站式智算服务平台

人脸检测

人脸属性识别

图片鉴黄

推荐文档

术语解释

加入会议

新手有礼

分组数据管理

产品规格

消费者生产者