企业主机安全_企业主机安全文档介绍内容-天翼云

设置安全组规则
本章节会介绍天翼云关系型数据库如何设置安全组规则。操作场景安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云主机和关系型数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用关系型数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。内网连接RDS实例时,设置安全组分为以下两种情况: ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行通过内网连接PostgreSQL实例。

来自：
帮助文档
关系数据库PostgreSQL版
快速入门
通过内网连接PostgreSQL实例
设置安全组规则
创建云主机启动模版
本节介绍了创建云主机启动模版启动模版概述云主机启动模板是天翼云提供的创建云主机的配置信息模板,包括镜像、规格、系统盘及数据盘类型和容量、网络配置、安全组、标签、登录信息等。模板配置成功后,即可多次快速创建相同配置云主机,无需重新指定模板中已配置的参数,缩短部署时间。若模版中配置不能满足您本次云主机创建时的需要,您可以在创建云主机环节在创建云主机页面修改相关参数。需注意的是,修改仅影响此次创建云主机操作,不影响模板内容。具体使用可查看使用云主机启动模版创建云主机。

来自：
帮助文档
弹性云主机
用户指南
云主机启动模版
创建云主机启动模版
安全策略概述
模块功能说明合规检测合规检测提供多项终端合规基线检测能力,企业可制定合规基线,客户端实时采集指定的办公终端属性,检测企业办公终端环境是否安全合规,帮助企业提高办公安全水位。终端防病毒企业管理员可以在控制台的终端防病毒页面,手动或者周期性配置病毒扫描策略,远程对员工客户端所在的环境进行扫描检测,最终在控制台对病毒进行统计和管理。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
安全策略
安全策略概述
使用企业项目进行访问控制
本文介绍如何使用企业项目进行访问控制。管理企业项目企业项目定义企业项目管理,为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点,帮助企业以公司、部门、项目等组织架构分级管理来实现企业在云上的人、物、权管理,提供企业人员管理、项目管理、资源管理等能力。创建企业项目进入IAM控制台,点击企业项目,单击右上侧的“创建企业项目”,输入名称和描述即可,相关操作参考:创建企业项目。企业项目授权通过为企业项目添加用户组,并设置策略,实现企业项目和用户组的关联。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
安全合规
使用企业项目进行访问控制
虚拟主机限制管理
这有助于确保不同的应用程序或用户之间的隔离性、安全性和资源利用率,提高整个消息队列系统的可靠性和性能。操作步骤1.登录管理控制台。2.进入RabbitMQ管理控制台。3.在实例列表页在操作列,目标实例行点击“管理”。4.点击“集群管理”后点击“虚拟主机限制”到达虚拟主机页面,点击“新建”按钮。5.点击“新建”后出现以下界面,选择虚拟主机,添加限制策略内容。限制项参数说明max-connections最大TCP连接。max-queues最大队列数。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
虚拟主机限制管理
安全策略配置
本小节介绍安全专区安全策略配置方法。开启云防火墙防护功能,在【策略】→【安全策略】→【安全防护策略】,新增业务防护策略。源源区域:选择“L3_untrust_A”; 网络对象:勾选全部。目的目的区域/接口:选择“L3_untrust_A”; 网络对象:勾选业务云主机对象。按窗口提示点击【下一步】,过程参见以下截图。安全防护策略请跟据实际业务进行设置调整,详细参考《天翼云安全专区云防火墙用户使用指南》。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
安全策略配置
云主机与其他服务之间的关系
云主机中使用共享镜像使得用户之间可以共享和重复使用的预先配置的操作系统和软件环境模板,避免了重复的操作和配置工作。当一个用户创建满足特定需求的镜像时,其他用户可以通过共享该镜像快速获取相同配置的环境,提高部署效率和保持一致性。详细内容参见共享镜像文档安全产品镜像安全产品镜像用于加载部分安全产品服务。可在云主机控制台-创建云主机-镜像类型中选择安全产品镜像,满足加载CSSP、DAS、LAS、OSM等安全产品的安全性需求。

来自：
帮助文档
弹性云主机
产品概述
云主机与其他服务之间的关系
通过企业微信群接收告警通知
本文将为您介绍如何通过企业微信群接收告警通知。前提条件您的企业组织已经开通企业微信。步骤一:创建企业微信机器人本文PC版企业微信为例,为您介绍创建企业微信机器人的操作方法。在PC版企业微信中打开待接收告警通知的企业微信群。点击右上角的图标。点击群机器人后面的图标。点击添加机器人。点击新建。输入机器人名字,例如:云监控告警通知。点击添加。点击复制,复制Webhook地址。

来自：
帮助文档
云监控服务
最佳实践
通过企业微信群接收告警通知
安全配置
说明 privacy会对传输内容进行加密,包括用户token等敏感信息,以确保传输信息的安全,但是该方式对性能影响很大,对比另外两种方式,会带来约60%的读写性能下降。请根据企业安全要求修改配置,且客户端与服务端中该配置项需使用相同设置。 - dfs.encrypt.data.transfer 设置客户端访问HDFS的通道和HDFS数据传输通道是否加密。HDFS数据传输通道包括DataNode间的数据传输通道,客户端访问DataNode的DT(Data Transfer)通道。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
安全管理
安全加固
安全配置
设置短信发送频率（企业用户）
为防止验证码短信被盗刷,短信服务支持企业认证用户设置验证码短信发送频率。当前支持设置同一个签名在1分钟、1小时或1个自然日内对同一个手机号码发送验证码短信的频率。设置验证码短信发送频率之后,还可以设置号码白名单,在白名单中的号码不受短信发送频率限制。注意事项请根据实际业务需求调整流控,不同供应商系统对流控的设置有所不同,如因流控设置过大被供应商拦截导致的失败均由您自行承担。仅支持企业认证用户设置验证码短信发送频率。白名单中最多可以添加5000个手机号码。

来自：
帮助文档
云通信-短信
用户指南
设置
设置短信发送频率（企业用户）
企业交换机工作原理
本节介绍了企业交换机的工作原理及相关资源资源规划,以便于您更好地理解企业交换机的服务流程。企业交换机的工作原理如下图所示,详细说明请参见下表图企业交换机工作原理表企业交换机工作原理说明序号原理网络实例说明1建立本端和远端隧道子网之间的三层网络通信使用企业交换机之前,需要规划云下和云上所需的资源,本示例中的资源规划详情请参见下表。

来自：
帮助文档
企业交换机
产品介绍
企业交换机工作原理
查看弹性云主机详细信息
在弹性云主机列表中的上方,输入弹性云主机名、IP地址或ID,并单击进行搜索。单击待查询弹性云主机的名称。系统跳转至该弹性云主机详情页面。查看弹性云主机的详细信息。可以选择“云硬盘/网卡/安全组/弹性IP/监控”页签,更改弹性云主机安全组、为弹性云主机添加网卡、绑定弹性IP等。

来自：
帮助文档
弹性云主机
用户指南
实例
查看弹性云主机信息
查看弹性云主机详细信息
主机组管理
本文主要介绍主机组管理主机组是一种虚拟分组机制,主要用于对主机进行分类管理和批量配置日志采集。用户可以将多台云主机归入同一主机组,并统一关联到指定的日志采集配置,在配置日志接入时,将会以主机组为单位下发采集配置,方便您对多台云主机日志进行采集。该机制具有以下优势:批量操作能力:通过主机组可一次性完成组内所有主机的日志采集配置,避免逐台主机重复设置。动态扩展性:当新增主机时,只需将其加入现有主机组即可自动继承组内配置。

来自：
帮助文档
云日志服务
用户指南
日志接入
主机管理
主机组管理
安全组的使用限制
比如规则已明确拒绝来自ELB实例的流量进入后端云主机,此时该规则无法拦截来自ELB的流量,流量依然会抵达后端云主机。实践建议请您遵循白名单原则配置安全组规则,即安全组内实例默认拒绝所有外部的访问请求,通过添加允许规则放通指定的网络流量。添加安全组规则时,请遵循最小授权原则。例如,放通22端口用于远程登录云主机时,建议仅允许指定的IP地址登录,谨慎使用0.0.0.0/0(所有IP地址)。请您尽量保持单个安全组内规则的简洁,通过不同的安全组来管理不同用途的实例。

来自：
帮助文档
虚拟私有云
用户指南
安全组
安全组的使用限制
安全方案
访问控制权限控制购买分布式消息服务MQTT实例之后,您可以使用CTIAM为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,通过CTIAM进行精细的权限管理。 VPC和子网虚拟私有云(Virtual Private Cloud,VPC)为分布式消息服务MQTT构建隔离、私密的虚拟网络环境,提升消息队列的安全性,并简化用户的网络部署。您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。

来自：
帮助文档
分布式消息服务MQTT
产品介绍
安全方案
场景1：通过弹性云主机创建Windows系统盘镜像
进入镜像服务页面,点击右上角“创建私有镜像”,进入私有进行创建页面,配置如下镜像参数: 镜像类型:系统盘镜像镜像源:云主机实例名称:待创建系统盘镜像的Windows云主机实例名称,选择云主机下的系统盘企业项目:选择所属的企业项目镜像名称:填写镜像名称,长度2-32位,只能由数字、字母、-组成,不能以数字和-开头、且不能以-结尾描述:填写镜像描述单击“下一步”,确认相关配置,阅读《天翼云镜像服务协议》。无异议单击我已阅读并同意相关协议,单击“确认下单”。

来自：
帮助文档
镜像服务
快速入门
场景1：通过弹性云主机创建Windows系统盘镜像
修改云主机默认远程端口
在弹性云主机管理控制台中将此台云主机进行重启,具体如下图: 为该实例添加安全组规则,允许新配置的3398远程端口进行连接。具体操作,请参见配置安全组规则。最后使用远程桌面连接功能远程访问实例,在远程地址后面添加新端口号3398即可连接实例。修改Linux系统实例默认远程端口本章以CentOS 8.0 64位为例介绍如何修改Linux系统实例默认远程端口。登录控制中心。选择区域华东-华东1。单击“计算>弹性云主机”,进入弹性云主机页面。

来自：
帮助文档
弹性云主机
最佳实践
修改云主机默认远程端口
查看主机列表
本章节主要介绍翼MapReduce的查看主机列表操作。总览登录FusionInsight Manager以后,单击“主机”后,打开主机管理页面,可查看主机列表及基本信息。用户可切换视图类型,以及设置条件筛选和搜索主机。切换视图单击“角色视图”,可直观查看各主机上当前已部署的角色。如果该角色支持主备模式,则角色名称显示为加粗。主机列表主机管理页面的主机列表包含了所有集群中所有主机,并支持对主机进行相关运维操作。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
主机管理
主机管理页面
查看主机列表
修改主机信息
本章节主要介绍如何修改主机信息。操作场景主机信息用于配置主机的IP与域名的映射关系,在作业配置时只需使用配置的域名即可访问对应的主机。在跨源连接创建完成后,支持修改主机信息。常见的访问MRS的HBase集群时需要配置实例的主机名(即域名)与主机对应的IP地址。约束限制已获取MRS主机信息。请参考下方“怎样获取MRS主机信息?”。修改主机信息登录DLI管理控制台。在左侧导航栏中,选择“跨源管理 > 增强型跨源 ”。

来自：
帮助文档
数据湖探索
用户指南
增强型跨源连接
修改主机信息
查看企业路由器中的连接
本章节向您介绍如何查看企业路由器的连接。操作步骤步骤1:登录管理控制台,进入企业路由器主页面。步骤2:通过名称过滤,快速找到待查看连接的企业路由器。步骤3:您可以通过以下两种操作入口,进入企业路由器的“连接”页签。在企业路由器右上角区域,单击“管理连接”。单击企业路由器名称,并选择“连接”页签。步骤4:在“连接”页签下,展示连接列表,您可以查看以下信息。在连接列表中,可以查看连接名称、连接状态、类型以及连接资源等信息。

来自：
帮助文档
企业路由器
用户指南
连接
查看企业路由器中的连接
后端主机概述
同时,结合负载均衡技术,可以将流量合理地分配到多个云主机上进行处理,进一步提高业务的处理效率和吞吐量。后端主机通常是通过后端主机组进行管理的,您可以配置每个主机的和端口,并将后端主机与主机组进行关联。约束与限制作为后端主机的云主机可以属于同一可用区,也可属于多个可用区一个负载均衡实例的监听器可绑定的主机数量为100台。一个负载均衡实例的监听器可绑定的跨VPC后端IP为100个。具体配额详情查看:产品使用限制。后端主机类型目前支持以下类型的后端主机: 云主机:天翼云弹性云主机。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机
后端主机概述
创建双栈云主机
申请双栈主机成功后,主机将获得IPv6地址,此地址是全球唯一的,内网公网都相同,但此时只支持内网访问。以上都操作完成后,可登录主机尝试使用 ipconfig /all 或 ifconfig来查看主机是否获取了该IPv6地址。如果没有,需要手动开启IPv6协议。如果要访问IPv6公网,将IPv6地址加入共享带宽,并查看网络ACL和安全组的出入方向是否已放通所需IPv6协议。 ::/0 表示全部IPv6地址,0.0.0.0/0 表示全部IPv4地址。

来自：
帮助文档
弹性云主机
最佳实践
创建双栈云主机
主机组管理
本页介绍天翼云TeleDB数据库主机组管理相关操作。操作步骤以用户名和密码登录TeleDB-DCP数据库管理平台。在左侧导航树上,选择资源管理 > 主机组管理 ,进入主机组管理页面。添加主机组在主机组管理页面,单击添加主机组,进入创建主机组页面。在创建主机组页面,填写主机组名称、超卖比例和选择相应的主机。确认信息填写无误后,单击确定完成创建主机组。您可在主机组名称列表,查看最新创建的主机组。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
控制台操作指南
资源管理
主机组管理
添加后端主机
选定特定的后端主机组,点击后端主机组的名称。在类型列表中选择要添加的后端主机类型。在确定后端主机类型后,点击“添加后端主机”即可(这里以“云主机”类型为例说明)。您也可以在添加监听器的过程中添加后端主机,具体操作可参考用户指南添加监听器章节。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机
添加后端主机
取消隔离主机
本章节主要介绍翼MapReduce服务取消隔离主机。操作场景用户已排除主机的异常或故障后,需要将主机隔离状态取消才能正常使用。该任务指导用户在MRS Manager上取消隔离主机。前提条件主机状态为“已隔离”。主机的异常或故障已确认修复。操作步骤在MRS Manager单击“主机管理”。 1.勾选待取消隔离主机前的复选框。 2.选择“更多 > 取消隔离主机”。 3.在“取消隔离主机”,单击“确定”。界面提示“操作成功。”

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
对象管理
取消隔离主机
安全方案
访问控制权限控制购买分布式消息服务RabbitMQ实例之后,您可以使用CTIAM为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,通过CTIAM进行精细的权限管理。 VPC和子网虚拟私有云(Virtual Private Cloud,VPC)为分布式消息服务RabbitMQ构建隔离、私密的虚拟网络环境,提升数据库的安全性,并简化用户的网络部署。

来自：
帮助文档
分布式消息服务RabbitMQ
产品简介
安全方案
查看主机概览
本章节主要介绍翼MapReduce的查看主机概览操作。总览登录FusionInsight Manager以后,单击“主机”,在主机列表单击指定的主机名称,可以访问主机详情页面,主要包含基本信息区、磁盘状态区、角色列表区和监控图表等。基本信息区主机详情页面的基本信息包含该主机的各个关键信息,例如管理IP地址、业务IP地址、主机类型、机架、防火墙、CPU核数、操作系统等信息。磁盘状态区磁盘状态区包含了该主机所有为集群配置的磁盘分区,并显示每个磁盘分区的使用情况。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
主机管理
主机管理页面
查看主机概览
移除后端主机
弹性负载均衡支持移除后端云主机的操作,本文帮助您快速熟悉后端云主机的移除。操作场景解绑后端主机与负载均衡器的关联后,后端主机将不再接收到负载均衡器转发的请求,但这不会对云主机本身造成任何影响。您可以在业务增长或需要增强可靠性时重新将其添加到后端主机组中。操作步骤登录天翼云控制中心。选择“网络>弹性负载均衡>负载均衡器”。单击已创建的负载均衡器实例名称。在该负载均衡详情界面,选择“后端主机组”标签。选定特定的后端主机组,从云主机列表中选择要移除的主机,点击“移除”。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机
移除后端主机
取消隔离主机
本章节主要介绍如何取消隔离主机。操作场景用户已排除主机的异常或故障后,需要将主机隔离状态取消才能正常使用。该任务指导用户在MRS上取消隔离主机。前提条件主机状态为“已隔离”。主机的异常或故障已确认修复。已完成IAM用户同步(在集群详情页的“概览”页签,单击“IAM用户同步”右侧的“同步”进行IAM用户同步)。操作步骤 1.在集群详情页,单击“节点管理”。 2.展开节点组信息,勾选待取消隔离主机前的复选框。 3.选择“节点操作 > 取消隔离主机”。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
节点管理
取消隔离主机
删除安全组规则
本文帮助您快速熟悉删除安全组规则的操作场景和操作流程。操作场景当您不再需要某些安全组规则去控制云主机之间的访问控制,您可以删除掉相应的安全组规则并创建新的规则。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成安全组、安全组规则的创建。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择广东-广州6。依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。在左侧导航栏,选择“访问控制-安全组”选项。

来自：
帮助文档
虚拟私有云
安全组
删除安全组规则
使用主机监控
主机监控为您提供云主机监控、物理机监控,本文带您了解如何使用主机监控。操作场景使用主机监控可以帮助您及时快速了解云主机及物理机监控信息。云主机监控分为基础监控、操作系统监控、进程监控,物理机监控包括CPU、内存、网络、磁盘等监控指标。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成云产品的创建。查看主机监控数据登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东1。

来自：
帮助文档
云监控服务
快速入门
使用主机监控
为什么主机最大配额不能小于主机数量？
本节介绍为什么主机最大配额不能小于主机数量。主机最大配额是授权检测主机的最大数量。在购买态势感知时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。若购买的最大配额小于主机数量,可能会造成如下影响:未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。操作步骤登录态势感知控制台,单击“升级”。根据规划或现有主机数量,配置主机最大配额。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
为什么主机最大配额不能小于主机数量？

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

算力互联调度平台

智算一体机

人脸检测

人脸实名认证

图片鉴黄

推荐文档

启动会议

产品定义

关闭短信验证

订购

天翼云最佳实践⑤：linux搭建pureftp

设置告警规则

全面了解天翼云⑧：NFS安装教程

玩转天翼云⑦：Linux扩展Swap分区的三种方法