活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 天翼云CDN加速简介边缘安全加速平台 依托全国各地的分布式边缘资源,实现网络底层对性能、安全、算力原子能力编排融入统一网络,实现多终端、多协议(5G/L3/L4/L7等)all-in-one的网络统一接入,满足不同场景需求的性能及安全智能边缘网络。
- Redis连接失败问题排查和解决如果是Redis 3.0实例,Redis和ECS的安全组没有配置正确,连接失败。 解决方法:配置ECS和Redis实例所在安全组规则,允许Redis实例被访问。 如果是Redis 4.0/5.0/6.0实例,开启了白名单功能,连接失败。 如果实例开启了白名单,在使用客户端连接时,需要确保客户端IP是否在白名单内,如果不在白名单,会出现连接失败。客户端IP如果有变化,需要将变化后的IP加入白名单。 Redis实例和ECS不在同一个Region。
- 常见问题当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时,可能存在用户自身的权限不足的问题,因此在确保符合安全要求的前提下,会临时对该请求中的用户身份进行提权,请求完成后提权结束,但会将提权行为记录到该请求发送到CTS的日志当中,此时的操作用户将记录为user_account/op_service。 为什么有些trace_type为systemAction的事件,存在user、source_ip为空的情况?
- 如何使用子账号分权管理多人开发如果使用同样的权限和账号密码,很容易造成误删、误操作的动作影响整体的业务安全。同时多人分享账号密码也容易造成密码泄露。因此需要有一套主子账号机制,给每个角色分配不同的权限,以实现各自职能并保障安全。前提条件已经在天翼云完成实名注册认证,获得了天翼云账号。已经开通天翼云云点播产品。当前配置人员具备主账号权限。总体实施步骤总体实施步骤一共分为三步:创建资源。创建子用户。为子用户赋予相对应的权限。创建资源1. 首先,具备主账号权限的管理员(以下简称“管理员”)需要首先登录云点播控制台。
- Agent管理在界面上输入需要审计的服务器IP、SSH端口、root用户名、密码,天翼云数据库审计通过scp协议将agent安装包传输到宿主机上并自动安装。 1.在菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面,选择“Agent安装”页签。 2.单击“开始安装”进入通过SSH远程安装Agent页面,编辑审计服务器IP,并添加安装Agent的服务器,单击“安装”。填写参数说明请参见下表 参数 参数说明 审计服务器IP 默认为当前的审计服务器IP,用户可以根据需要修改。
- 弹性伸缩服务该服务能够根据预设规则自动调整伸缩组内的云主机数量,在业务需求上升时自动增加云主机实例,业务需求下降时自动减少云主机实例,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助用户节约资源和人力成本。
- 如何将扩容系统盘的空白分区在线扩容到非末尾的root分区?操作场景 弹性云主机创建成功后,如果发现系统盘分区的容量大小和实际创建的系统盘大小不一致,可以将空白分区扩容到根分区,扩容系统盘的空白空间。 本节介绍了怎样将空白分区在线扩容到非末尾的root分区。 操作步骤 以CentOS 6.5 64bit 100GB系统盘为例,root分区在非末尾分区(e.g: /dev/xvda1: root,/dev/xvda2: swap)的扩容场景。 执行以下命令,查询扩容系统盘的分区情况。
- 设置容器健康检查例如:提供HTTP服务的容器,HTTP检查路径为:/health-check;端口为:80;主机地址可不填,默认为容器实例IP,此处以172.16.0.186为例。那么集群会周期性地对容器发起如下请求:GET http://172.16.0.186:80/health-check。 图 HTTP请求检查 TCP 端口检查 对于提供TCP通信服务的容器,集群周期性地对该容器建立TCP连接,如果连接成功,则证明探测成功,否则探测失败。选择TCP端口探测方式,必须指定容器监听的端口。
- 多运维人员权限设置案例财务管理 CtyunBssAdmin 天翼云订单、合同、标签、客户信息管理全量操作权限(包含一类、二类资源池节点) 财务管理 mkt a...主机服务-管理者权限 计算域运维 CCSE admin CCSE 超级管理员权限 网络域运维 vpc admin 虚拟私有云-管理者权限 网络域运维 elb admin
- 云硬盘计费说明计费时长开始计费:云硬盘购买成功后就开始计费,无论是否挂载至主机。停止计费:包年包月计费模式的云硬盘退订成功后就停止计费。按需计费模式的云硬盘删除成功后就停止计费。变更配置计费说明变更项包年包月计费按需计费转换计费模式支持转换为按需计费。支持转换为包年包月计费。云硬盘扩容支持扩容,扩容需要补差价,不支持缩容。差价计费规则:规格单价* 扩容容量 *剩余购买周期扩容容量:单位GB,为云硬盘的扩容容量。剩余购买周期:从扩容成功时刻开始,到云硬盘到期时间结束。具体请参见包周期产品升降规则及费用说明。
- VPN网关订购masterResourceID String 主资源ID masterResourceStatus String 主资源状态,只有...主机资源作为主资源
- 在科研助手使用OpenManus快速生成应用环境准备 步骤1:进入科研助手控制台,点击左上角,切换“科研版”; 步骤2:点击当前科研版"概览"页,点击快捷入口【找应用】,进入应用商城;...主机规格】一栏,用户可以按照如下配置选择: 配置 算力型号 可用区 推荐配置 GPU.gn4.2xl1 贵阳2 这里以可用区贵阳2的GPU.gn4.2xl1为例,【镜像框架】中框架版本已默认选好
- 在科研助手使用Dify搭建DeepSeek知识库开发机准备 步骤1:进入科研助手控制台,点击左上角,切换“科研版”; 步骤2:点击当前科研版"概览"页,点击快捷入口【找应用】,进入应用商城...主机规格】一栏,用户可以按照如下配置选择: 配置 算力型号 可用区 最低配置 GPU.gn3.m1 厦门4、扬州7 推荐配置 GPU.gn4.2xl1 贵阳2 高端配置 NVIDIA
- 对象(文件)常见问题HTTPS是基于传输层安全协议(TLS/SSL)的 HTTP 协议的加密版,它使用加密通道来确保数据在传输过程中的保密性和完整性。 当您使用对象存储服务时,可以通过在浏览器中输入以"https://" 开头的对象存储服务的域名来进行访问。例如:https://example.com。 通过使用HTTPS 进行访问,通信过程中的数据将通过加密来保护,防止被中间人窃取或篡改。这为用户提供了更高的安全性和隐私保护。 上传对象后如何获取访问URL?
- 资源规划网络资源规划 Figure 1 网络资源规划 资源类型配置项配置明细说明区域专有网络VPC区域西安2本最佳实践全部资源部署在西安2资源池状态...安全性。选择离原系统公网 IP 近的云上区域减少网络延迟。选择资源丰富、离用户近的区域保障项目顺利实施。网络规划留足可用 IP 数即可。
- 资源规划网络资源规划 Figure 1 网络资源规划 资源类型配置项配置明细说明区域区域西安2本最佳实践全部资源部署在西安2资源池专有网络VPC状态...安全性。选择离原系统公网 IP 近的云上区域减少网络延迟。选择资源丰富、离用户近的区域保障项目顺利实施。网络规划留足可用 IP 数即可。
- 云专线相关术语解释是依托于中国电信CN2承载网,采用多协议标记交换(MPLS)方式,为客户在多个节点间实现IP虚拟专网功能,提供安全的IPv4和IPv6数据信息传输服务。 什么是VPC 地址? VPC地址是用来管理虚拟机网络平面的一个网络,可以提供IP地址管理、DHCP访问、DNS服务,子网内的虚拟机IP地址都属于该子网,此网段不能与远端地址重复。 什么是远端地址? 客户侧私有地址,此网段地址不能与云端VPC地址重复
- 统一身份认证identityProvider deleteIdentityProvider 修改idp identityProvider updat...安全警告策略
- 绑定弹性公网IP注意事项 在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则。 集群实例仅支持mongos节点绑定弹性公网IP。对于已绑定弹性公网IP的节点,需解绑后,才可重新绑定其他弹性公网IP。 绑定弹性IP 步骤 1 在“实例管理”页面,选择指定的集群实例,单击实例名称。 步骤 2 在左侧导航树,单击“连接管理”。在“基本信息”区域的mongos节点上,单击“绑定弹性IP”。
- 应用场景在同一区域中,VPC终端节点可以建立终端节点(VPC内云资源)到终端节点服务(用户私有服务、云服务)的便捷、安全、私密连接通道。 基于上述功能,VPC终端节点主要应用于以下场景。 高速上云 本地数据中心可以通过VPN或者云专线连通VPC,利用建立的终端节点通过内网访问终端节点服务(用户私有服务、云服务)。 如上图所示,本地数据中心通过VPN或者云专线与VPC 1连通,实现: 利用终端节点1,通过内网访问云服务(如OBS、DNS等)。
- 删除密钥材料步骤 3 单击“服务列表”,选择“安全> 数据加密服务”,默认进入“密钥管理”界面。 步骤 4 在需要删除的密钥材料所在行,单击“删除密钥材料”。 步骤 5 在弹出的对话框中单击“确定”,页面右上角弹出“密钥材料删除成功”,则说明删除密钥材料的成功。 密钥材料删除后,密钥将无法使用,且当前密钥的状态切换为“等待导入”。
- 执行角色第三方只需扮演具备所需权限的角色即可访问服务,无需长期密钥,从而提升系统安全性。操作步骤创建委托角色使用 IAM管理员 登录IAM控制台。在左侧导航栏,选择 委托。在委托列表页面,单击 创建委托。在 创建委托 页面,选择 可信实体类型 为 服务委托, 点击下一步。在配置委托页面, 输入 委托名称 ,选择委托服务选 一类节点-函数计算cf。 输入完成后点击 完成,即可创建完成。配置委托权限使用IAM管理员登录IAM控制台。在左侧导航栏,选择 委托。
- 与其他服务关系对象存储服务 对象存储服务为数据库复制服务提供海量、安全、高可靠、低成本的数据存储能力。
- NAT64服务概述可以在一个NAT64实例中按需配置多个NAT64转换关系,同时还提供了细粒度的IP黑白名单能力,保证网络安全。 产品特性 NAT服务转换,每个公网IPv4地址在做NAT64后会有一个唯一的公网IPv6地址。 快速部署,只需要把已有的公网IPv4做NAT64映射,即可实现业务的IPv6访问能力。 支持添加白名单或者黑名单实现访问控制。 应用场景 部署在云上的服务,其通过对公网IPv4地址做NAT64后,原有的服务可以同时为IPv4和IPv6网络提供服务访问能力。
- 开启备份锁定操作场景为了避免备份数据被误删除或者恶意删除,您可以通过存储库的备份锁定功能,来提升数据的安全性。开启该功能后,您在存储库中的所有备份都将进入WORM(一次写入,多次读取)状态。处于保留期的备份数据,任何用户都不能提前删除。本节主要介绍如何开启已有存储库的备份锁定功能。您也可以在购买存储库的时候开启该功能。说明开启备份锁定后,正常的备份、恢复和复制操作不受影响。手动创建的备份不受备份锁定的约束,支持手动删除。
- 使用限制HTTP POST提供了加密传输、身份验证和授权以及请求参数验证和过滤等机制,从而可以更好的保障用户的数据安全。自然语言处理能否提供100%识别准确率?自然语言处理准确率与上传的文本内容质量相关,同时也存在一定概率的误差,无法做到100%识别准确率。如您对当前使用的自然语言处理产品服务有识别准确率相关问题,您可通过提交天翼云官网工单或者拨打客服电话【400-810-9889转1】联系我们。QPS不够用怎么办?默认支持5个QPS,建议您在程序中可以进行一定的请求限制,避免收到大量限流报错。
- Nacos账号管理重置密码 为安全考虑,您可通过控制台,重置帐号的密码。 步骤 1 登录微服务引擎控制台,在左侧导航栏选择“注册配置中心”。 步骤 2 单击待操作的Nacos引擎。 步骤 3 在左侧导航栏选择“权限控制”。 步骤 4 在“帐号管理”页签,单击待操作的帐号“操作”栏的“重置密码”。 步骤 5 输入新密码和确认密码,勾选“我已确认知晓”,单击“保存”,帐号密码重置成功。 删除帐号 步骤 1 登录微服务引擎控制台,在左侧导航栏选择“注册配置中心”。 步骤 2 单击待操作的Nacos引擎。
- 事件下载在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护事件 > 事件下载”,进入事件下载页面。在事件下载列表上方,可以设置筛选条件,支持设置多项匹配条件。查询条件字段参数说明:参数名称参数说明实例选择选择需要下载事件报告所属的实例,默认展示所有实例。任务名称根据任务名称搜索要下载的事件报告。创建时间选择需要搜索的事件报告下载任务的创建时间。
- 产品定义校验层 校验层的目的是保证对象存储服务的安全性,提供AK/SK,接口校验等用户认证校验服务。 服务层 服务层主要是面向用户提供的对象存储服务,包括访问控制、用户管理、文件管理、存储桶管理等相关功能。 数据层 数据层主要是实现数据管理、数据调度、数据均衡、线性扩展等数据相关功能。 设备层 在设备层中,OOS通过计算、存储、网络三部分来支持对象存储的各项服务。 管理层 管理层主要是对OOS的全局管理,包括业务管理、资源管理、日志管理等,帮助用户排查在使用过程中遇到的各种问题。
- TOMCAT部署SSL证书(可选)HTTP自动跳转HTTPS的安全配置 1.打开/conf目录下的“web.xml”文件,找到标签,在后面插入如下内容
SSL /* 获取访问密钥查看安全设置页面,AccessKey栏可查看相应的AK/SK。 注意事项 媒体存储控制台原【添加密钥】入口已关闭,您在CTIAM割接前创建的密钥不受影响,后续新增用户普通密钥从CTIAM控制台创建,CTIAM每个用户最多只能创建2个密钥。 普通用户密钥区分CTIAM新增密钥和原媒体存储控制台已创建的存量密钥两种,媒体存储控制台上从CTIAM同步过来的AK/SK,不能执行删除、禁用操作。 普通密钥禁用后可以启用,启用状态可以禁用,2种状态下均可删除。弹性容器实例自定义权限策略参考使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍ECI使用自定义权限策略的场景和策略示例。什么是自定义权限策略在基于IAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为IAM用户或用户组绑定权限策略,这些IAM身份才能获得权限策略中指定的访问权限。已创建的权限策略支持删除,但删除前需确保该策略未被引用。天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
