企业主机安全_企业主机安全文档介绍内容-天翼云

镜像安全相关问题
本节介绍了常见问题:镜像安全相关问题。如何扫描所有镜像目前支持扫描单个版本的容器镜像。

来自：
帮助文档
容器镜像服务
常见问题
操作类
镜像安全相关问题
弹性云主机变更规则
本节介绍了弹性云主机的变更规则。包周期产品升降配规则请参考天翼云帮助中心-费用中心-变更-包周期产品升降配规则。

来自：
帮助文档
弹性云主机
计费说明
弹性云主机变更规则
云主机无监控数据如何处理
背景信息: 当云主机异常、网络异常或Agent停止服务时,都会触发监控Agent“心跳检查失败”的问题,导致云主机无监控数据。本文将为您介绍云主机无监控数据的处理办法。操作步骤确认云主机状态是否为运行中。只有状态为运行中的云主机,云主机监控Agent才可以正常上报心跳。您可以通过控制台或OpenAPI查询云主机状态信息。 · 云主机状态为运行中:执行下一步。 · 云主机状态非运行中:请对云主机执行开启或重启操作。

来自：
帮助文档
弹性云主机
常见问题
监控类
云主机无监控数据如何处理
AnythingLLM 协同 Ollama 启用 DeepSeek 大模型最佳实践
推荐使用场景工具推荐场景不适用场景AnythingLLM企业文档问答、私有知识库管理、需严格权限控制的团队协作快速测试模型、轻量级个人聊天需求Open WebUI个人或开发者快速体验模型、多模型切换测试、多模态交互(如语音/图像)复杂文档管理、企业级安全与协作需求注意建议使用天翼云提供的 DeepSeek 镜像创建云主机,减少安装过程中可能遇到的问题。镜像选择请参考在天翼云使用Ollama运行DeepSeek的最佳实践-7B等版本-弹性云主机-最佳实践-AIGC实践 - 天翼云。

来自：
帮助文档
弹性云主机
DeepSeek专题
实践指南：DeepSeek驱动高效能云生态
GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南
AnythingLLM 协同 Ollama 启用 DeepSeek 大模型最佳实践
AnythingLLM 协同 Ollama 启用 DeepSeek 大模型最佳实践
推荐使用场景工具推荐场景不适用场景 AnythingLLM 企业文档问答、私有知识库管理、需严格权限控制的团队协作快速测试模型、轻量级个人聊天需求 Open WebUI 个人或开发者快速体验模型、多模型切换测试、多模态交互(如语音/图像) 复杂文档管理、企业级安全与协作需求注意建议使用天翼云提供的 DeepSeek 镜像创建云主机,减少安装过程中可能遇到的问题。

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
AnythingLLM 协同 Ollama 启用 DeepSeek 大模型最佳实践
弹性云主机支持的基础监控指标
弹性云主机监控指标支持列表监控指标Windows弹性云主机Linux弹性云主机-虚拟化类型为XEN的弹性云主机虚拟化类型为KVM的弹性云主机虚拟化类型为XEN的弹性云主机虚拟化类型为KVM的弹性云主机CPU使用率√√√√内存使用率√√√(镜像需安装UVP VMTools,否则无法获取该监控指标。)×(暂不支持)磁盘使用率√√√(镜像需安装UVP VMTools,否则无法获取该监控指标。)

来自：
帮助文档
弹性云主机
用户指南
监控
弹性云主机支持的基础监控指标
历史监控数据：云主机
接口功能介绍查询指定时间段内的云主机时序指标监控数据。接口约束 regionID(资源池)、deviceUUIDList(云主机资源)、itemNameList(待查监控项名称)存在。

来自：
帮助文档
云监控服务
API参考
API
监控服务
历史监控数据查询
历史监控数据：云主机
为云主机绑定/更换密钥对
本文为您介绍如何为云主机绑定或更换密钥对。操作场景绑定密钥对适用于更新已创建云主机的密钥对。如果您创建的一台Linux云主机未绑定SSH密钥对,本功能可以为该云主机绑定密钥对;如果您创建的一台Linux云主机已绑定SSH密钥对,本功能可以为该云主机更换密钥对。使用限制本功能仅适用于Linux类型操作系统,不适用于Windows类型操作系统。本功能仅对状态处于“运行中”的云主机生效。如果您使用的私有镜像未安装qga(通常由用户自己上传的镜像不具备qga),则此功能无法生效。

来自：
帮助文档
弹性云主机
用户指南
密码和密钥对
密钥对
为云主机绑定/更换密钥对
创建和管理安全组
本节主要介绍添加、查看和删除安全组。使用说明每个用户下有默认的安全组,默认安全组不支持删除,除user-default安全组外其他默认安全组不支持自定义添加安全组规则。不同的安全组用于不同的应用,不同安全组分别维护对应的安全组规则。一个虚拟机可以同时加入到多个安全组,单个安全组内的安全组规则尽可能保持简单。自助创建的安全组没有关联虚拟机实例时,可以删除该安全组。创建安全组登录ECX控制台。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
安全组
创建和管理安全组
导入/导出安全组规则
本章节向您介绍如何导入与导出安全组规则。操作场景您可以在Excel格式文件中填写安全组规则参数,并将规则导入到安全组内。同时,您可以将已有安全组的规则导出至Excel格式文件中。当您遇到如下场景时,推荐您使用导入和导出安全组功能。本地备份安全组规则:如果您想在本地备份安全组规则,可以导出安全组内的规则,将安全组的出方向、入方向规则信息导出为Excel格式文件。快速创建和恢复安全组规则:如果您想快速创建或恢复安全组规则,可以将安全组规则文件导入到已有安全组中。

来自：
帮助文档
虚拟私有云
用户指南
安全组
导入/导出安全组规则
概述
服务器安全卫士(原生版)支持扫描Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞、应急漏洞,并提供漏洞的修复建议和一键修复功能,帮助您及时了解云主机操作系统中存在的风险,及时修复主机漏洞。漏洞扫描原理漏洞扫描原理如下:漏洞分类原理说明Linux软件漏洞通过与漏洞库进行比对,检测Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)是否存在漏洞,将存在风险的结果向用户告警。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
风险管理
漏洞扫描
概述
为云主机解绑密钥对
入口一 :通过云主机控制台执行解绑密钥对,本入口仅对单台云主机操作。登录控制中心,进入弹性云主机控制台; 选择一台处于“运行中”的Linux云主机,点击操作列的【更多】; 点击【解绑密钥对】; 浏览提示后,点击【确定】,完成解绑。入口二 :通过SSH密钥对控制台执行解绑密钥对,本入口可以对多台云主机批量操作。

来自：
帮助文档
弹性云主机
用户指南
密码和密钥对
密钥对
为云主机解绑密钥对
导入/导出安全组规则
在左侧导航栏,选择“访问控制-安全组”选项。在安全组列表页面,选择需要导出安全组规则的安全组,单击安全组名称进入详情页,进入安全组详情页。在安全组详情界面,单击“导出规则”按钮。单击“确定”按钮,可以将当前安全组规则导出成文件。

来自：
帮助文档
虚拟私有云
安全组
导入/导出安全组规则
产品定义
一个单点登录系统,提供统一的单点登录入口,轻松地集中管理大规模云上资源,避免资源账户泄露危险,保障资源信息安全。符合“网络安全法”等法律法规,满足合规性规范审查要求。满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求; 满足金融监管部门的技术审计要求; 满足各类法令法规(如SOX、PCI、企业内控管理、等级保护、ISO/IEC27001等)对运维审计的要求。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
产品定义
获取伸缩组主机数量监控数据
获取弹性伸缩云主机数量监控数据接口功能介绍获取弹性伸缩云主机数量监控数据接口约束无 URI POST /v4/scaling/group/instance-monitor 路径参数无 Query参数无请求参数请求头header参数无请求体body参数参数是否必选参数类型说明示例下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID

来自：
帮助文档
弹性伸缩服务
API参考
API（公测中）
伸缩组云主机
获取伸缩组主机数量监控数据
弹性云主机实例出现了异地登录怎么办
本文介绍弹性云主机实例出现了异地登录怎么办如果出现异地登录,解决办法如下: 确认异地登录的时间点,是否是自己或者其他管理员登录。如果不是合法管理员登录,可执行以下操作: 立即重置密码。排查是否被病毒攻击。使用安全组功能设置只允许特定的 IP 登录。

来自：
帮助文档
弹性云主机
常见问题
登录与连接
远程连接类
弹性云主机实例出现了异地登录怎么办
概述
用户账户管理企业可以通过 AD 域集中管理员工的用户账户,包括创建、修改、删除用户账号,重置密码等操作。适用于一些大型组织和机构,或进行分支机构管理。资源访问控制文件系统中存储企业内部各种资源,AD域可以根据用户角色控制文件系统中文件和文件夹的访问权限,保证资源池安全。

来自：
帮助文档
弹性文件服务
用户指南
高级管理
AD域
概述
批量新增非天翼云云主机
本文为您介绍批量新增非天翼云云主机的具体操作。使用条件进行批量新增非天翼云云主机操作前,需创建命名空间。新增非天翼云云主机时,需选择分区类型存在三方数据中心的命名空间。操作步骤登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏-“资源管理”-“云主机”,进入云主机列表页。在列表上方下拉菜单中选择需要进行新增非天翼云云主机操作的命名空间。点击“新增非天翼云云主机”按钮,选择“新增批量”。

来自：
帮助文档
多活容灾服务
用户指南
资源管理
同步云主机资源
批量新增非天翼云云主机
安全组最佳实践
本文介绍配置安全组及其规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。安全组实践建议云上的安全组提供类似虚拟防火墙功能,用于设置单台或多台ECS实例的网络访问控制,是重要的安全隔离手段。创建ECS实例时,您必须选择一个安全组。您还可以添加安全组规则,对某个安全组下的所有ECS实例的出方向和入方向进行网络控制。在使用安全组前,您应先了解以下实践建议: 最重要的规则:安全组应作为白名单使用。开放应用出入规则时应遵循最小授权原则。

来自：
帮助文档
虚拟私有云
最佳实践
安全组最佳实践
云主机备份的约束和限制
本章节详细说明了云主机备份通用的约束限制,以及不同的备份功能场景下的约束限制,在使用云主机备份之前,建议您了解。云主机备份的约束限制如下: 一个云主机只可加入一个备份策略。不支持备份带有共享云硬盘的云主机。支持云主机下多个云硬盘数据的崩溃一致性备份。不支持多个云主机的一致性备份。处于“保留期”且为冻结状态的云服务器不支持备份。仅支持将云主机中的所有云硬盘作为整体进行备份和恢复,不支持对云主机中的部分云硬盘进行备份和恢复,并且不支持文件或者目录级别的恢复。

来自：
帮助文档
云主机备份
产品简介
云主机备份的约束和限制
购买云主机的同时购买弹性 IP
完成主机的其他购买选项,提交订单并支付,完成主机配置。说明如购买包年包月付费方式的云主机,此方法可以确保云主机和弹性IP到期时间保持一致,防止出现某一资源先到期从而影响整体服务的情况。购买包年包月主机且有公网需求的时候,建议使用此方法。

来自：
帮助文档
弹性IP
快速入门
购买云主机的同时购买弹性 IP
安全加速产品升级
本文说明安全加速产品升级情况。尊敬的天翼云客户: 因业务调整,从2024年12月1日起,天翼云安全加速产品将并入边缘安全加速平台,边缘安全加速平台-安全与加速服务可提供提供动静态加速、DDoS防护、Web防护、Bot管理和API安全能力,相比于安全加速的应用场景更丰富。 -新购客户:2024年12月1日起,将无法订购安全加速产品。如需订购,请订购其升级产品边缘安全加速平台-安全与加速服务。

来自：
帮助文档
安全加速（文档停止维护）
产品公告
安全加速产品升级
轻量型云主机重置密码
本节介绍如何为您的轻量型云主机重置密码。操作场景如果您遗忘了当前设置的主机登录密码,或需要修改当前主机登录密码,可以根据本文提供的方式进行重置密码。另外,如果您在创建轻量型云主机时,未设置密码,则需要在通过VNC登录主机前,通过重置密码操作设置密码。前提条件轻量型云主机状态为运行中状态。操作步骤登录天翼云,进入控制中心。单击控制中心顶部的,选择资源所在地,此例我们选择上海36。

来自：
帮助文档
轻量型云主机
用户指南
生命周期管理
轻量型云主机重置密码
开发一个DLI Spark作业
作业主类:DLI Spark节点的主类,本例的主类是“org.apache.spark.examples.SparkPi”。 Jar包资源:步骤3中创建的资源。作业编排完成后,单击,测试运行作业。作业日志(仅参考) 如果日志运行正常,保存作业并提交版本。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据开发
使用教程
开发一个DLI Spark作业
更改主机DNS使内网DNS配置生效
配置云主机DNS地址查询的到内网DNS SERVER地址可以通过配置VPC DHCP选项集的方式修改VPC的DHCP默认DNS SERVER地址,配置选项集后,VPC内所有计算实例都可通过DHCP获取到通过DHCP选项集配置的DNS地址,如只希望特定主机使用内网DNS服务,也可通过直接修改对应云主机DNS地址的配置的方法修改单台实例的DNS地址。修改Linux云主机内DNS地址登录Linux弹性云主机。执行以下命令,打开resolv.conf文件。

来自：
帮助文档
内网DNS
用户指南
内网域名管理
更改主机DNS使内网DNS配置生效
安全组策略设置
安全组创建后,您可以在安全组中定义各种访问规则,当堡垒机实例加入该安全组后,即受到这些访问规则的保护;默认情况下,一个租户可以创建500条安全组规则;为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条;当需要从安全组外访问安全组内的堡垒机实例时,需要为安全组添加相应的入方向规则;源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的堡垒机实例。

来自：
帮助文档
云堡垒机（原生版）
快速入门
安全组策略设置
安全组策略设置
安全组创建后,您可以在安全组中定义各种访问规则,当堡垒机实例加入该安全组后,即受到这些访问规则的保护;默认情况下,一个租户可以创建500条安全组规则;为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条;当需要从安全组外访问安全组内的堡垒机实例时,需要为安全组添加相应的入方向规则;源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的堡垒机实例。

来自：
帮助文档
云堡垒机（原生版）
快速入门
安全组策略设置
挂载NFS文件系统到弹性云主机 (Linux)
注意文件存储的服务端口为:111、139、2049、20048、445、11002、11003、10141,设置安全组时不要禁止,以防无法访问文件服务。执行以下命令查询该云主机是否安装NFS客户端,若没有返回安装结果,执行第5步进行安装。rpm -qa | grep nfs-utils安装NFS客户端。安装时注意不同操作系统执行命令不同。

来自：
帮助文档
海量文件服务 OceanFS
快速入门
挂载文件系统
挂载NFS文件系统到弹性云主机 (Linux)
统一身份认证与权限管理
vpcsubnetslist√√子网详情子网详情获取vpcsubnetsget√√云主机列表获取ecscloudServerslist√√云主机详情获取ecscloudServersget√√物理机列表获取dpsphysicalserverlist√√虚拟IP列表获取vpcvipslist√√ACL列表获取vpcfirewallPolicieslist√√ACL详情获取vpcfirewallPoliciesget√√路由列表获取vpcroutelist√√路由详情获取vpcrouteget√√修改子网

来自：
帮助文档
虚拟私有云
虚拟私有云VPC管理
统一身份认证与权限管理
开启/关闭安全认证
开启安全认证 Nacos引擎专享版默认关闭安全认证。可通过控制台开启安全认证。说明开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。步骤 1 登录微服务引擎控制台。步骤 2 在左侧导航栏选择“注册配置中心”。步骤 3 单击待开启安全认证的Nacos引擎。步骤 4 在左侧导航栏选择“权限控制”。步骤 5 单击“开启安全认证”。步骤 6 在弹出框中单击“确定”,该引擎开启安全认证成功。

来自：
帮助文档
微服务引擎
用户指南
注册配置中心
使用注册配置中心
权限控制
开启/关闭安全认证
如何更新安全评分？
态势感知支持实时检测整体资产的安全状态,评估整体资产安全健康得分。态势感知支持实时检测整体资产的安全状态,评估整体资产安全健康得分。通过查看安全评分,可快速了解未处理风险对资产的整体威胁状况。资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。操作步骤登录管理控制台。在页面左上角单击,选择“安全 > 态势感知(专业版) > 检测结果”,进入全部检测结果页面。忽略告警事件。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
如何更新安全评分？
配置HTTPS监听器安全策略
5.配置其他参数, 添加后端主机组,并配置HTTPS监听器负载方式和健康检查,完成监听创建。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
配置HTTPS监听器安全策略

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

GPU云主机

一体化计算加速平台·异构计算

训推服务

应用托管

知识库问答

人脸检测

文本涉政审核

推荐文档

普通连接