企业主机安全_企业主机安全文档介绍内容-天翼云

安全方案
访问控制权限控制购买分布式消息服务RabbitMQ实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务RabbitMQ构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。

来自：
帮助文档
分布式消息服务RabbitMQ
产品简介
安全方案
创建云主机启动模版
本节介绍了创建云主机启动模版云主机启动模板是天翼云提供的创建云主机的配置信息模板，包括镜像、规格、系统盘及数据盘类型和容量、网络配置、安全组、标签、登录信息等。当前已在部分资源池支持。前提条件及限制不可跨地域使用云主机启动模板，例如不能使用华东1地域的模板创建华北2地域的云主机；单地域最多可创建20个启动模板，如需调整请提交工单；操作步骤登录控制中心。单击控制中心顶部的，选择“地域”。

来自：
帮助文档
弹性云主机
用户指南
云主机启动模版
创建云主机启动模版
安全方案
访问控制权限控制购买分布式消息服务RocketMQ实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务RocketMQ构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。

来自：
帮助文档
分布式消息服务RocketMQ
产品简介
安全方案
虚拟主机限制管理
这有助于确保不同的应用程序或用户之间的隔离性、安全性和资源利用率，提高整个消息队列系统的可靠性和性能。操作步骤1.登录管理控制台。2.进入RabbitMQ管理控制台。3.在实例列表页在操作列，目标实例行点击“管理”。4.点击“集群管理”后点击“虚拟主机限制”到达虚拟主机页面，点击“新建”按钮。5.点击“新建”后出现以下界面，选择虚拟主机，添加限制策略内容。限制项参数说明max-connections最大TCP连接。max-queues最大队列数。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
虚拟主机限制管理
翼企业服务
翼企业服务：是为企业、政府、园区、物业等客户打造的一体化企业数字服务管理平台。通过全场景、移动化、智能化模式提供：企业数字名片、数字车管、数字维修、数字内务、快递助手等服务，满足企业内部协同办公，高效管理需求，助力企业全方位数字化建设。

来自：
帮助文档
翼企业服务
企业交换机
企业交换机（Enterprise Switch，简称ESW）可以基于虚拟私有云（Virtual Private Cloud, VPC）提供大二层互联等增强网络转发能力，助力企业客户灵活构建大规模、高性能、高可靠的云上云下网络。

来自：
帮助文档
企业交换机
场景1：通过弹性云主机创建Windows系统盘镜像
进入镜像服务页面，点击右上角“创建私有镜像”，进入私有进行创建页面，配置如下镜像参数：镜像类型：系统盘镜像镜像源：云主机实例名称：待创建系统盘镜像的Windows云主机实例名称，选择云主机下的系统盘企业项目：选择所属的企业项目镜像名称：填写镜像名称，长度2-32位,只能由数字、字母、-组成，不能以数字和-开头、且不能以-结尾描述：填写镜像描述单击“下一步”，确认相关配置，阅读《天翼云镜像服务协议》。无异议单击我已阅读并同意相关协议，单击“确认下单”。

来自：
帮助文档
镜像服务
快速入门
场景1：通过弹性云主机创建Windows系统盘镜像
移除企业项目关联的用户组
本节主要介绍移除企业项目关联的用户组操作场景当企业业务发生变化，原用户组不再拥有企业项目的使用权限时，可将这些用户组与该企业项目的关联关系删除。可进行单个删除和批量删除。当用户组与企业项目的关联关系被删除后，该用户组用户将无法管理该企业项目，如需再次使用，需要重新给该用户组关联企业项目。操作步骤步骤 1 企业管理员登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。

来自：
帮助文档
企业项目管理
用户指南
企业项目人员管理
移除企业项目关联的用户组
安全组的使用限制
比如规则已明确拒绝来自ELB实例的流量进入后端云主机，此时该规则无法拦截来自ELB的流量，流量依然会抵达后端云主机。实践建议请您遵循白名单原则配置安全组规则，即安全组内实例默认拒绝所有外部的访问请求，通过添加允许规则放通指定的网络流量。添加安全组规则时，请遵循最小授权原则。例如，放通22端口用于远程登录云主机时，建议仅允许指定的IP地址登录，谨慎使用0.0.0.0/0（所有IP地址）。请您尽量保持单个安全组内规则的简洁，通过不同的安全组来管理不同用途的实例。

来自：
帮助文档
虚拟私有云
用户指南
安全组
安全组的使用限制
主机组管理
本文主要介绍主机组管理主机组是一种虚拟分组机制，主要用于对主机进行分类管理和批量配置日志采集。用户可以将多台云主机归入同一主机组，并统一关联到指定的日志采集配置，在配置日志接入时，将会以主机组为单位下发采集配置，方便您对多台云主机日志进行采集。该机制具有以下优势：批量操作能力：通过主机组可一次性完成组内所有主机的日志采集配置，避免逐台主机重复设置。动态扩展性：当新增主机时，只需将其加入现有主机组即可自动继承组内配置。

来自：
帮助文档
云日志服务
用户指南
日志接入
主机管理
主机组管理
云主机与其他服务之间的关系
云主机中使用共享镜像使得用户之间可以共享和重复使用的预先配置的操作系统和软件环境模板，避免了重复的操作和配置工作。当一个用户创建满足特定需求的镜像时，其他用户可以通过共享该镜像快速获取相同配置的环境，提高部署效率和保持一致性。详细内容参见共享镜像文档安全产品镜像安全产品镜像用于加载部分安全产品服务。可在云主机控制台-创建云主机-镜像类型中选择安全产品镜像，满足加载CSSP、DAS、LAS、OSM等安全产品的安全性需求。

来自：
帮助文档
弹性云主机
产品概述
云主机与其他服务之间的关系
子用户如何创建和下单一类节点资源（以云主机为例）
设置策略：在对应的用户组，点击“设置策略”，选择如下策略（以云主机为例）：ecs admin、vpc admin、evs admin，点击“确定”完成对该用户组的企业项目授权。登录子用户，测试创建一类节点的弹性云主机。说明上述步骤中以“default”企业项目演示了企业项目的授权操作，此时子用户开通云主机时将只能选择“default”企业项目。若您希望子用户可以在创建云主机时查看其他企业项目，请按照上述步骤，基于所需的企业项目完成授权。

来自：
帮助文档
统一身份认证（一类节点）
常见问题
计费类
子用户如何创建和下单一类节点资源（以云主机为例）
购买并开启高级防护
本节介绍服务器安全卫士（原生版）如何开启主机安全高级防护。服务器安全卫士（原生版）提供基础版、企业版、旗舰版和增值服务（网页防篡改）供用户选择。不同版本差异请参见产品规格。其中基础版为免费服务，若基础版不满足业务需求，可以购买企业版、旗舰版配额，然后将防护配额切换为企业版、旗舰版防护。前提条件已注册天翼云账号并完成实名认证。方式一：在服务器安全卫士控制台开启防护步骤一：购买防护配额用户根据实际业务需求，购买企业版或旗舰版配额。登录服务器安全卫士（原生版）控制台。

来自：
帮助文档
服务器安全卫士（原生版）
快速入门
购买并开启高级防护
查看主机列表
本章节主要介绍翼MapReduce的查看主机列表操作。总览登录FusionInsight Manager以后，单击“主机”后，打开主机管理页面，可查看主机列表及基本信息。用户可切换视图类型，以及设置条件筛选和搜索主机。切换视图单击“角色视图”，可直观查看各主机上当前已部署的角色。如果该角色支持主备模式，则角色名称显示为加粗。主机列表主机管理页面的主机列表包含了所有集群中所有主机，并支持对主机进行相关运维操作。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
主机管理
主机管理页面
查看主机列表
修改主机信息
本章节主要介绍如何修改主机信息。操作场景主机信息用于配置主机的IP与域名的映射关系，在作业配置时只需使用配置的域名即可访问对应的主机。在跨源连接创建完成后，支持修改主机信息。常见的访问MRS的HBase集群时需要配置实例的主机名（即域名）与主机对应的IP地址。约束限制已获取MRS主机信息。请参考下方“怎样获取MRS主机信息?”。修改主机信息登录DLI管理控制台。在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。

来自：
帮助文档
数据湖探索
用户指南
增强型跨源连接
修改主机信息
删除安全组规则
本文帮助您快速熟悉删除安全组规则的操作场景和操作流程。操作场景当您不再需要某些安全组规则去控制云主机之间的访问控制，您可以删除掉相应的安全组规则并创建新的规则。前提条件注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。您已经完成安全组、安全组规则的创建。操作步骤登录控制中心。在控制中心页面左上角点击，选择区域，本文我们选择广东-广州6。依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。在左侧导航栏，选择“访问控制-安全组”选项。

来自：
帮助文档
虚拟私有云
安全组
删除安全组规则
查看弹性云主机详细信息
在弹性云主机列表中的上方，输入弹性云主机名、IP地址或ID，并单击进行搜索。单击待查询弹性云主机的名称。系统跳转至该弹性云主机详情页面。查看弹性云主机的详细信息。可以选择“云硬盘/网卡/安全组/弹性IP/监控”页签，更改弹性云主机安全组、为弹性云主机添加网卡、绑定弹性IP等。

来自：
帮助文档
弹性云主机
用户指南
实例
查看弹性云主机信息
查看弹性云主机详细信息
后端主机概述
同时，结合负载均衡技术，可以将流量合理地分配到多个云主机上进行处理，进一步提高业务的处理效率和吞吐量。后端主机通常是通过后端主机组进行管理的，您可以配置每个主机的和端口，并将后端主机与主机组进行关联。约束与限制作为后端主机的云主机可以属于同一可用区，也可属于多个可用区一个负载均衡实例的监听器可绑定的主机数量为100台。一个负载均衡实例的监听器可绑定的跨VPC后端IP为100个。具体配额详情查看：产品使用限制。后端主机类型目前支持以下类型的后端主机：云主机：天翼云弹性云主机。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机
后端主机概述
个人实名认证和企业实名认证的区别
本文主要介绍个人实名认证和企业实名认证的区别。个人实名认证和企业实名认证在认证信息、账号归属、适应群体等三个方面有比较大的区别。认证方式认证信息账号归属适应用户群体个人实名认证个人身份证、姓名、银行卡号、手机号、人脸等个人个人用户企业实名认证企业基本信息、营业执照、法定代表人身份证、企业银行对公账户、统一社会信用代码等企业企业、党政及国家机关、民办非企业单位、社会团体、个体工商户等

来自：
帮助文档
账号中心
操作指南
实名认证
个人实名认证和企业实名认证的区别
为企业项目关联用户并授权
本节指导您如何为企业项目关联用户并授权。操作场景将用户与企业项目关联，并为其设置一定的权限策略，该用户即可拥有策略定义的对该企业项目中资源的使用权限。操作步骤步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。步骤 3 在企业项目管理页面，单击待查看的企业项目的名称。步骤 4 系统进入企业项目详情页面，在“权限管理”页签中单击“用户授权”。

来自：
帮助文档
企业项目管理
用户指南
企业项目人员管理
为企业项目关联用户并授权
主机组管理
本页介绍天翼云TeleDB数据库主机组管理相关操作。操作步骤以用户名和密码登录TeleDB-DCP数据库管理平台。在左侧导航树上，选择资源管理 > 主机组管理，进入主机组管理页面。添加主机组在主机组管理页面，单击添加主机组，进入创建主机组页面。在创建主机组页面，填写主机组名称、超卖比例和选择相应的主机。确认信息填写无误后，单击确定完成创建主机组。您可在主机组名称列表，查看最新创建的主机组。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
控制台操作指南
资源管理
主机组管理
取消隔离主机
本章节主要介绍翼MapReduce服务取消隔离主机。操作场景用户已排除主机的异常或故障后，需要将主机隔离状态取消才能正常使用。该任务指导用户在MRS Manager上取消隔离主机。前提条件主机状态为“已隔离”。主机的异常或故障已确认修复。操作步骤在MRS Manager单击“主机管理”。 1.勾选待取消隔离主机前的复选框。 2.选择“更多 > 取消隔离主机”。 3.在“取消隔离主机”，单击“确定”。界面提示“操作成功。”

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
对象管理
取消隔离主机
添加后端主机
选定特定的后端主机组，点击后端主机组的名称。在类型列表中选择要添加的后端主机类型。在确定后端主机类型后，点击“添加后端主机”即可（这里以“云主机”类型为例说明）。您也可以在添加监听器的过程中添加后端主机，具体操作可参考用户指南添加监听器章节。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机
添加后端主机
如何配置安全组
本文介绍Kafka如何配置安全组客户端只能部署在与Kafka实例处于相同虚拟私有云（VPC）和相同子网的弹性云主机（CT-ECS）上。除了CT-ECS、Kafka实例必须处于相同VPC之外，还需要他们的安全组分别配置了正确的规则，客户端才能访问Kafka实例。如果CT-ECS、Kafka实例配置相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。

来自：
帮助文档
分布式消息服务Kafka
常见问题
连接问题
如何配置安全组
查看主机概览
本章节主要介绍翼MapReduce的查看主机概览操作。总览登录FusionInsight Manager以后，单击“主机”，在主机列表单击指定的主机名称，可以访问主机详情页面，主要包含基本信息区、磁盘状态区、角色列表区和监控图表等。基本信息区主机详情页面的基本信息包含该主机的各个关键信息，例如管理IP地址、业务IP地址、主机类型、机架、防火墙、CPU核数、操作系统等信息。磁盘状态区磁盘状态区包含了该主机所有为集群配置的磁盘分区，并显示每个磁盘分区的使用情况。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
主机管理
主机管理页面
查看主机概览
修改云主机默认远程端口
在弹性云主机管理控制台中将此台云主机进行重启，具体如下图：为该实例添加安全组规则，允许新配置的3398远程端口进行连接。具体操作，请参见配置安全组规则。最后使用远程桌面连接功能远程访问实例，在远程地址后面添加新端口号3398即可连接实例。修改Linux系统实例默认远程端口本章以CentOS 8.0 64位为例介绍如何修改Linux系统实例默认远程端口。登录控制中心。选择区域华东-华东1。单击“计算>弹性云主机”，进入弹性云主机页面。

来自：
帮助文档
弹性云主机
最佳实践
修改云主机默认远程端口
边缘主机备份
创建好备份后，点击左侧导航栏【边缘主机备份】，在边缘主机备份页可以查看刚刚创建好备份文件信息。边缘主机备份恢复登录ECX控制台。单击左侧【边缘主机备份】导航栏，点击边缘主机备份列表操作栏【恢复】。执行恢复后，进入【边缘主机备份恢复任务】页面，可以查看刚刚执行的备份恢复任务的进度信息。删除边缘主机备份登录ECX控制台。单击左侧【边缘主机备份】导航栏，点击边缘主机备份列表操作列【删除】。弹窗二次确认，输入“DELETE”，点击【确认】，即可完成备份删除。

来自：
帮助文档
智能边缘云
用户指南
边缘虚拟机
实例
边缘主机备份
取消隔离主机
本章节主要介绍如何取消隔离主机。操作场景用户已排除主机的异常或故障后，需要将主机隔离状态取消才能正常使用。该任务指导用户在MRS上取消隔离主机。前提条件主机状态为“已隔离”。主机的异常或故障已确认修复。已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。操作步骤 1.在集群详情页，单击“节点管理”。 2.展开节点组信息，勾选待取消隔离主机前的复选框。 3.选择“节点操作 > 取消隔离主机”。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
节点管理
取消隔离主机
移除后端主机
弹性负载均衡支持移除后端云主机的操作，本文帮助您快速熟悉后端云主机的移除。操作场景解绑后端主机与负载均衡器的关联后，后端主机将不再接收到负载均衡器转发的请求，但这不会对云主机本身造成任何影响。您可以在业务增长或需要增强可靠性时重新将其添加到后端主机组中。操作步骤登录天翼云控制中心。选择“网络>弹性负载均衡>负载均衡器”。单击已创建的负载均衡器实例名称。在该负载均衡详情界面，选择“后端主机组”标签。选定特定的后端主机组，从云主机列表中选择要移除的主机，点击“移除”。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机
移除后端主机
如何配置安全组？
本文介绍Redis如何配置安全组客户端只能部署在与Redis缓存实例处于相同虚拟私有云（VPC）和相同子网的弹性云主机（CT-ECS）上。除了CT-ECS、Redis缓存实例必须处于相同VPC之外，还需要他们的安全组分别配置了正确的规则，客户端才能访问Redis缓存实例。如果CT-ECS、Redis缓存实例配置相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。

来自：
帮助文档
分布式缓存服务Redis版
常见问题
网络与连接
如何配置安全组？
快速添加多条安全组规则
本文帮助您快速熟悉快速添加多条安全组规则的操作场景和操作流程。操作场景安全组支持快速添加多条不同协议端口的安全组规则，可以用于ping云主机之间的通讯情况、远程连接实例等场景，方便您快速创建多条具备相同授权对象、授权策略等信息的规则。前提条件已完成云主机的创建，已关联安全组。操作步骤登录控制中心。在控制中心页面左上角选择地域，此处选择华东-华东1。选择“计算>弹性云主机”，进入云主机控制台。在云主机列表中，点击待添加多条安全组规则的云主机名称，进入云主机详情页面。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
配置安全组规则
快速添加多条安全组规则
使用主机监控
主机监控为您提供云主机监控、物理机监控，本文带您了解如何使用主机监控。操作场景使用主机监控可以帮助您及时快速了解云主机及物理机监控信息。云主机监控分为基础监控、操作系统监控、进程监控，物理机监控包括CPU、内存、网络、磁盘等监控指标。前提条件注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。您已经完成云产品的创建。查看主机监控数据登录控制中心。在控制中心页面左上角点击，选择区域，本文我们选择华东1。

来自：
帮助文档
云监控服务
快速入门
使用主机监控

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云息壤一体化智算服务平台

人脸检测

人脸实名认证

人脸属性识别

是否戴口罩识别

图片涉暴恐识别

推荐文档

管理员

创建队列