企业主机安全_企业主机安全文档介绍内容-天翼云

使用限制
网络访问限制系统资源所属安全组必须允许实例私有IP访问,需要在实例的安全组添加“入方向”的访问规则。注意云堡垒机Docker0的网卡地址为:172.17.0.1,请勿占用此网桥网卡地址,否则会导致云堡垒机无法正常使用。支持纳管的服务器限制支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。Windows服务器版本:Windows Server 2012、2016。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
使用限制
挂载共享磁盘
5、选择磁盘待挂载的云主机,该云主机必须与磁盘位于同一个可用分区,通过下拉列表选择“挂载点”。返回磁盘列表页面,此时磁盘状态为“正在挂载”,表示磁盘处于正在挂载至云主机的过程中。当磁盘状态为“正在使用”时,表示挂载至云主机成功。注意直接将共享磁盘挂载给多台云主机无法实现文件共享功能,如需在多台云主机之间共享文件,需要搭建共享文件系统或类似的集群管理系统。

来自：
帮助文档
专属云（存储独享型）
快速入门
步骤三：挂载磁盘
挂载共享磁盘
在线卸载磁盘
操作步骤在弹性云主机页面,单击待卸载磁盘的弹性云主机名称,跳转至弹性云主机详情页。选择“云硬盘”页签,单击待卸载磁盘所在行的“卸载”,卸载云硬盘。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
在线卸载磁盘
产品定义
产品介绍日志审计(原生版)(LAS Log Audit Service)通过实时不间断采集设备、主机、操作系统、数据库以及应用系统产生的海量日志信息,进行集中化存储,为您提供安全存储、检索、审计、告警、报表等能力,帮助您满足等保合规要求。产品功能天翼云日志审计(原生版)系统具备资产管理、日志检索、日志审计、多维报表等功能。资产集中管理:提供集中化的统一管理平台,将所有的日志信息收集到平台中,进行信息资产的统一日志管理。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品定义
挂载磁盘
操作场景弹性云主机创建成功后,如果发现磁盘不够用或当前磁盘不满足要求,可以将已有云硬盘挂载给弹性云主机,或在“存储 > 云硬盘”页面创建新的磁盘,然后再挂载至弹性云主机。前提条件已创建可用的云硬盘。创建云硬盘的操作,请参见《云硬盘用户指南》。操作步骤登录管理控制台。选择“计算 > 弹性云主机”。在弹性云主机列表中的右上角,输入弹性云主机名、IP地址或ID,并进行搜索。单击待挂载云硬盘的弹性云主机的名称。系统跳转至该弹性云主机详情页面。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
挂载磁盘
恢复类问题
本章节列举了使用云主机备份过程中的恢复类问题,以及相对应的解答。使用云主机备份恢复数据时,需要停止云主机吗? 恢复数据时系统会关闭云主机,待数据恢复后系统会自动启动云主机。如果取消勾选“恢复后立即启动云主机”,则需要用户手动启动云主机。云主机变更后能否使用备份恢复数据? 如果您的云主机做过备份后进行变更(添加、删除、扩容云硬盘),还可以使用原有的备份恢复数据。但因为文件系统的限制,恢复数据后,云硬盘恢复为未变更前的状态,建议您在变更后重新做备份。

来自：
帮助文档
云主机备份
常见问题
恢复类问题
查看备份
查看备份容量信息登录云主机备份管理控制台。登录管理控制台。选择“存储 > 云主机备份”。选择“备份”页签,单击备份信息概览中的存储空间数字链接,如下图所示。图备份信息概览在弹出的对话框中查看存储空间使用详情。每一条信息代表一台服务器。其中“备份数量”表示该云主机现存的备份数量总和;“备份总容量(GB)”则表示该云主机现存的备份所占容量大小总和。图存储空间使用详情

来自：
帮助文档
云主机备份
用户指南
备份
查看备份
产品定义
后端主机组使用您指定的协议和端口号将请求转发到一个或多个后端云主机。您可以开启健康检查功能,对每个后端主机组配置运行状况检查。当后端某台云主机健康检查出现异常时,弹性负载均衡会自动将新的请求分发到其它健康检查正常的后端云主机上;而当该后端云主机恢复正常运行时,弹性负载均衡会将其自动恢复到弹性负载均衡服务中。弹性负载均衡组件示意图:

来自：
帮助文档
弹性负载均衡
产品简介
产品定义
KVM实例变更为QingTian实例（Linux）
Linux弹性云主机详细操作请参考Linux弹性云主机变更规格后磁盘脱机怎么办? 后续处理如果控制台上云主机列表页,显示弹性云主机已变更规格成功,但是远程登录云主机后,操作系统无法启动,此时,请重装操作系统进行恢复。说明重装操作系统会清除系统盘数据,但不影响数据盘的数据。变更规格完成后,如已确认业务恢复正常,请在快照页面手动删除快照。

来自：
帮助文档
弹性云主机
用户指南
实例
变更规格
KVM实例变更为QingTian实例（Linux）
基础问题
协同办公:企业大量数据资料被零散存放在不同员工的终端设备中,寻找特定文件时难度大,且内部传输资料时无论使用传统物理介质或其他即时通讯工具均存在一定程度的限制。云空间提供高性能的文件检索,支持用户模糊检索,且上传下载速度、文件大小不设限,支持断点续传,再大的文件都能完整传递。数据安全防护:企业数据安全性要求高,需要保证存储的可靠性,同时需要定期对数据进行审计,排查内部泄露风险。

来自：
帮助文档
云空间
常见问题
基础问题
CPU积分计算方法
什么是CPU积分 CPU积分是一种用来衡量云主机计算、存储以及网络配置利用率的方式。云主机利用CPU积分机制保证云主机基准性能,解决超分云主机长期占用CPU资源的问题。使用CPU积分机制的弹性云主机适用于平时CPU负载不高、但突发时可接受因积分不足,而导致云主机性能无法超过基准性能的场景。当前通用入门型弹性云主机使用积分机制,了解更多通用入门型云主机规格请参考通用入门型。工作原理当您购买使用CPU积分机制的弹性云主机后,云平台会发放初始积分,用来满足云主机安装后的突发性能要求。

来自：
帮助文档
弹性云主机
产品介绍
CPU积分计算方法
修改资源池
在“修改资源池”修改“已添加主机”。增加主机:在界面左边主机列表,勾选指定的主机名称加入资源池。删除主机:在界面右边主机列表,单击指定主机后的将选中的主机移出资源池。资源池中的主机列表可以为空。单击“确定”保存。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
租户管理
修改资源池
GPU加速实例总览
本节包含了GPU加速型云主机的总览内容。 GPU加速型云主机(GPU Accelerated Cloud Server, GACS)能够提供强大的浮点计算能力,从容应对高实时、高并发的海量计算场景。 GPU加速型云主机包括G系列和P系列两类。其中: G系列:图形加速型弹性云主机,适合于3D动画渲染、CAD等。 P系列:计算加速型或推理加速型弹性云主机,适合于深度学习、科学计算、CAE等。 GPU加速实例总览 GPU加速型云主机包括图形加速型(G系列)和计算加速型(P系列)两类。

来自：
帮助文档
弹性云主机
产品介绍
实例规格(X86)
GPU加速型
GPU加速实例总览
卸载系统盘
操作场景系统盘目前支持离线卸载,即在挂载该磁盘的云主机处于“关机”状态,才可以卸载磁盘。因此,运行状态的云主机需要先关机然后再卸载相应的系统盘。操作步骤步骤 1 登录管理控制台。步骤 2 选择“计算 > 弹性云主机”。进入“弹性云主机”页面。步骤 3 在云主机列表中,选择待卸载系统盘的云主机所在行的“操作”列下的“更多 > 关机”。当云主机状态为“关机”时,表示关机成功。步骤 4 单击待卸载的系统盘的云主机名称。进入云主机详情页面。

来自：
帮助文档
云硬盘
用户指南
卸载云硬盘
卸载系统盘
入门指引
本节主要介绍怎么通过DNAT为云主机面向公网提供服务。 VPC内的一个或多个云主机(弹性云主机、物理机)需要面向公网提供服务时,可以根据下图所示实现对公网提供服务。图面向公网提供服务流程图

来自：
帮助文档
NAT网关
快速入门
使用DNAT为云主机面向公网提供服务
入门指引
支持云审计的关键操作
支持审计的关键操作列表云审计服务支持的云主机操作列表操作名称资源类型事件名称创建云主机 ecs createServer 删除云主机 ecs deleteServer 启动云主机 ecs startServer 重启云主机 ecs rebootServer 关闭云主机 ecs stopServer 添加云主机网卡 ecs addNic 删除云主机网卡 ecs deleteNic 挂载磁盘 ecs attachVolume 挂载磁盘(EVS页面触发

来自：
帮助文档
弹性云主机
用户指南
审计
支持云审计的关键操作
计费模式
5、使用计费镜像的包周期云主机不支持切换操作系统,使用免费镜像的包周期云主机不支持切换计费操作系统,使用计费镜像的按需云主机支持切换操作系统; 6、如果客户使用计费镜像的云主机做系统盘镜像,用这个系统盘私有镜像开通云主机时,镜像会收费。 7、如果您的包周期云主机使用了计费镜像,包周期云主机无法降配只能升配。

来自：
帮助文档
镜像服务
计费说明
计费模式
查看监控总览
主机监控主机监控展示当前所有弹性云主机的CPU利用率分布图、最近五分钟CPU利用率Top5,方便您查看当前弹性云主机的CPU使用情况。单击不同CPU利用率的弹性云主机,可跳转到基础监控图表页面。网络监控网络监控展示当前弹性公网IP和带宽的出网带宽与入网带宽最近1小时的网络速率,方便您了解网络使用情况。入网带宽:统计测量对象入云平台的网络速度。出网带宽:统计测量对象出云平台的网络速度。

来自：
帮助文档
云监控服务
快速入门
查看监控总览
KVM实例变更为QingTian实例（Windows）
Windows弹性云主机详细操作请参考Windows弹性云主机变更规格后数据盘脱机怎么办? 后续处理如果控制台上云主机列表页,显示弹性云主机已变更规格成功,但是远程登录云主机后,操作系统无法启动。此时,请联系技术支持进行恢复,或重装操作系统。说明重装操作系统会清除系统盘数据,但不影响数据盘的数据。变更规格完成后,如已确认业务恢复正常,请在快照页面手动删除快照。

来自：
帮助文档
弹性云主机
用户指南
实例
变更规格
KVM实例变更为QingTian实例（Windows）
步骤3：接入日志
(3)单击“下一步:选择主机组”。选择主机组 (1)在主机组列表中选择一个或多个需要采集日志的主机组,若没有所需的主机组,单击列表左上方“新建”,在弹出的新建主机组页面创建新的主机组,具体可参考创建主机组。 (2)单击“下一步:采集配置”。 6、采集配置 (1)对主机日志采集设置具体的采集规则,具体可参考采集配置。 (2)设置完成后单击“提交”。完成接入成功,可以单击“返回接入配置列表”查看日志接入,也可单击“查看日志流”查看该日志流下的采集日志。

来自：
帮助文档
云日志服务
快速入门
步骤3：接入日志
删除网卡
操作场景弹性云主机最多可以有12个网卡,其中包括一个主网卡,且主网卡不可删除。本节操作介绍删除网卡的操作步骤,当您的弹性云主机需要删除主网卡以外的其他网卡时,可以参考以下操作步骤。操作步骤登录管理控制台。选择“计算 > 弹性云主机”。在弹性云主机列表中,单击待删除网卡的弹性云主机名称。系统跳转至该弹性云主机详情页面。选择“网卡”页签,并单击“删除”。说明对于该弹性云主机的主网卡(默认为网卡列表中显示的第一个网卡),用户不能执行删除操作。

来自：
帮助文档
弹性云主机
用户指南
网卡
删除网卡
查看集群基本信息
单击节点组名称前方的,显示该节点组包含的节点,单击节点名称,使用创建集群时配置的密码或者密钥对远程登录弹性云主机。节点参数说明请参见管理组件和主机监控。节点数对应节点组中包含的节点数量。操作扩容:请参见扩容集群。缩容:请参见缩容集群。弹性伸缩:请参见配置弹性伸缩规则。查看角色信息:可查看所在节点组部署的角色信息。仅适用于3.x及之后版本的自定义集群。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
集群概览
查看集群基本信息
产品咨询类
云搜索服务如何保证数据和业务运行安全? 云搜索服务主要从以下几个方面保障数据和业务运行安全: 网络隔离整个网络划分为2个平面,即业务平面和管理平面。两个平面采用物理隔离的方式进行部署,保证业务、管理各自网络的安全性。 −业务平面:主要是集群的网络平面,支持为用户提供业务通道,对外提供数据定义、索引、搜索能力。 −管理平面:主要是管理控制台,用于管理云搜索服务。主机安全云搜索服务提供如下安全措施: −通过VPC安全组来确保VPC内主机的安全。

来自：
帮助文档
云搜索服务
常见问题
产品咨询类
切换维护模式
配置主机进入维护模式 1. 在管理界面单击“主机”。2. 在主机页面勾选待操作的主机,选择“更多>进入维护模式”。3. 在弹出的窗口中单击“确定”。主机进入维护状态后,主机列表的对应主机名称后的状态显示为。维护操作完成后,单击“退出维护模式”,主机将退出维护模式。配置OMS进入维护模式 1. 在管理界面选择“系统> OMS >进入维护模式”。2. 在弹出的窗口中单击“确定”。 OMS进入维护状态后,OMS状态显示为。维护操作完成后,单击“退出维护模式”,OMS将退出维护模式。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
集群管理
切换维护模式
ECS整机备份恢复
远程登陆云主机,或者使用远程桌面访问对应云主机。查看对应数据,如下图所示,已恢复至对应时间点数据状态:

来自：
帮助文档
云服务备份
最佳实践
ECS整机备份恢复
产品定义与优势
提升应急处置效率失陷主机拖拽式隔离; 高危端口一键式封禁; 异常连接实时化监测。满足等保合规要求虚机间流量识别控制; 虚机与物理机间访控; 策略随虚机动态漂移。

来自：
帮助文档
微隔离防火墙
产品介绍
产品定义与优势
约束与限制
表其他镜像使用限制场景限制项限制说明创建云主机通过系统盘镜像批量创建云主机的并发数建议不超过100个标签单个私有镜像最多可添加标签的数量 10个其他限制云主机因欠费而处于冻结状态,此时无法创建私有镜像,您必须先续费,解冻资源后再进行创建。通过x86 CPU架构的云主机创建的私有镜像,不能用于创建鲲鹏CPU架构的云主机,也不能在鲲鹏CPU架构云主机切换操作系统时使用。 32位操作系统的私有镜像不能创建超过4G内存规格的云主机。

来自：
帮助文档
镜像服务
产品简介
约束与限制
概述
负载均衡器会定期向后端云主机发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断后端云主机是否可用。负载均衡器如果判断后端云主机健康检查异常,就不会将流量分发到异常后端云主机,而是分发到健康检查正常的后端云主机,从而提高了业务的可靠性。当异常的后端云主机恢复正常运行后,负载均衡器会将其自动恢复到负载均衡服务中,承载业务流量。如果您的业务对负载比较敏感,过于频繁的健康检查报文可能会对您的正常业务产生影响。

来自：
帮助文档
弹性负载均衡
用户指南
健康检查
概述
通过云备份创建整机镜像
选择整机镜像切换云主机操作系统时,仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据,必须通过整机镜像创建新的云主机。约束与限制创建整机镜像前,请确保创建该云备份所属的弹性云主机已完成相关配置,否则可能导致整机镜像创建云主机失败。详情请参见“创建私有镜像前云主机需要完成哪些初始化配置?”章节。每个云备份只能创建一个整机镜像。在云主机关机状态下,制作整机镜像的过程中,用户不能启动云主机。通过云备份创建的整机镜像可以共享给其他租户。

来自：
帮助文档
镜像服务
用户指南
创建私有镜像
通过云备份创建整机镜像
产品优势
本节是对安全生产服务优势的介绍。场景丰富、准确度高使用业界先进的人工智能技术, 基于海量标注样本数据。用先进的算法和模型,进行深度学习,不断优化和调整以保证准确率。及时更新算法技术,实现持续学习,提高识别准确率。开箱即用、接口灵活即插即用,人工实施成本低,技术研发投入少,可以快速按需构建各种边缘计算场景。不仅能够提高项目的效率和效果,还能够降低企业的整体成本,为企业的数字化转型提供有力的支持。

来自：
帮助文档
安全生产
产品介绍
产品优势
监控概览
主机监控(CPU&内存) 主机监控(CPU&内存) 此卡片主要展示了3种信息: 统计最新时间前1分钟内的主机的CPU使用率、内存使用率在TOP5的主机信息。最近1小时内的所选主机的CPU使用率、内存使用率的趋势图,趋势图的每一个点分别表示1分钟内主机CPU&内存使用率的值。趋势图上方的值为所选主机下监控的最新时间点CPU&内存使用率的值。

来自：
帮助文档
应用运维管理
用户指南
监控总览
监控概览
产品优势
安全|稳定可靠支持多副本和纠删码数据冗余保护机制,多种异常情况下确保数据不丢,并且保持数据一致性,可以承载企业核心业务数据;通过传输加密、监控告警、配置备份等最大程度实现安全保障。高可用|业务永续可达秒级故障切换速度,实现不中断会话的故障转移,媲美传统高端存储,单节点故障不影响可用性,确保企业核心应用7*24永续。快速|读写延迟低采用分布式双控架构,提升读写性能,延迟极低。同时优化了数据重建流程,避免性能瓶颈,快速响应企业的核心应用。

来自：
帮助文档
云存储网关
产品简介
产品优势

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

一体化计算加速平台·异构计算

科研助手

一站式智算服务平台

人脸实名认证

人脸属性识别

人脸活体检测

人脸比对

推荐文档

其他问题

入门教程①：centos7 新特性之systemctl

术语解释

首次备案

创建生产者