企业主机安全_企业主机安全文档介绍内容-天翼云

导入密钥对
这样,您就可以轻松地在创建云主机时选择导入的密钥对进行身份认证。操作步骤登录控制中心,单击顶部的,选择“地域”。单击左侧导航栏“产品服务列表”,选择"计算>弹性云主机"。在左侧导航栏,单击"SSH密钥对",进入密钥对列表。单机右上角的"导入密钥对"按钮,在“文件”选框上传公钥文件。说明最多支持1024字符长度(包括1024字符)的公钥导入。仅支持RSA类型的密钥。复制内容到“公钥内容”文本框,手动输入公钥名称。下拉选择“企业项目”。

来自：
帮助文档
弹性云主机
用户指南
密码和密钥对
密钥对
导入密钥对
合同管理
由于下一代防火墙需要绑定云主机才可以下待付订单,没办法申请请款合同,请问怎么解决这类问题? 需要先开通云主机,然后申请请款合同。官网申请电子合同时,甲方抬头系统默认为实名认证名称,如何将甲方抬头更改成企业的名称? 合同抬头默认与实名认证名称一致的,建议更改实名认证信息后尝试重新申请。

来自：
帮助文档
费用中心
常见问题
合同管理
登录集群节点
本章节介绍如何使用翼MR管理控制台上提供的节点远程连接(VNC方式)和如何使用密码方式(SSH方式)登录翼MR集群中的节点,远程连接主要用于...主机进行相关维护操作。其他场景下,优先推荐用户使用SSH方式登录集群节点。说明如果需要使用SSH方式登录集群节点,需要在集群的安全组规则中手动添加入方向规则:其中源地址为“客户端公网IPV4地址/32”,端口为22,具体请参见“帮助中心>虚拟私有云>安全组>[添加安全组规则]”。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
登录集群
登录集群节点
整机备份恢复
本实践介绍了云主机整机备份的操作步骤,帮助您保护主机整机数据。场景描述天翼云为您提供基于快照技术的整机备份服务,同一时间为您保存系统盘、数据盘的数据,当云主机出现故障待机或人为损坏,可通过备份副本,实现一键恢复主机数据,快速回退到备份点数据,恢复业务运行环境。方案优势提供了灵活、便捷、可靠的数据恢复解决方案,保障业务的连续性和数据的安全性。为用户应对病毒入侵、黑客破坏等突发场景,保护云主机数据完整。相较于传统本地备份方式,云主机备份使用更加简便,且统一托管,安全可信。

来自：
帮助文档
云主机备份
最佳实践
整机备份恢复
弹性网卡简介
应用场景灵活迁移通过将弹性网卡从云主机实例解绑后再绑定到另外一台云主机实例,保留已绑定私网IP、弹性公网IP和安全组策略,无需重新配置关联关系,将故障实例上的业务流量快速迁移到备用实例,实现服务快速恢复。业务分离管理可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡,特定网卡分别承载云主机实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。

来自：
帮助文档
虚拟私有云
用户指南
弹性网卡和辅助弹性网卡
弹性网卡
弹性网卡简介
添加HTTPS监听器
HTTPS/443云主机证书协议类型为HTTPS时,需绑定云主机证书。云主机证书用于SSL握手协商,需提供证书内容和私钥。-高级配置访问策略支持通过白名单和黑名单进行访问控制:允许所有IP访问黑名单白名单白名单IP地址组设置白名单或者黑名单时,必须选择一个IP地址组。如果还未创建IP地址组,需要先创建IP地址组。ipGroup-b2安全策略支持选择可用的安全策略。安全策略TLS-1-0双向认证一般的HTTPS业务场景只对云主机做认证,因此只需要配置云主机的证书即可。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
添加HTTPS监听器
与其他服务关系
弹性云主机(CT-ECS,Elastic Cloud Server) 分布式消息服务RocketMQ订购后,默认按照用户选择的实例规格开通弹性云主机,云主机由 CPU、内存、镜像、云硬盘组成,同时结合VPC、安全组、数据多副本保存等能力,打造一个既高效又可靠安全的计算环境,确保分布式消息服务RocketMQ持久稳定运行。更多信息请参见弹性云主机。云硬盘(CT-EVS,Elastic Volume Service) 分布式消息服务RocketMQ订购后,默认按照用户选择的存储大小开通云硬盘。

来自：
帮助文档
分布式消息服务RocketMQ
产品简介
与其他服务关系
查询云主机监控：内存使用率Top-N
接口功能介绍调用此接口可查询用户在指定资源池云主机监控中内存使用率Top-N。接口约束 regionID(资源池)存在。

来自：
帮助文档
云监控服务
API参考
API
监控服务
监控概览
查询云主机监控：内存使用率Top-N
查询云主机监控：磁盘使用率Top-N
接口功能介绍调用此接口可查询用户在指定资源池云主机监控中磁盘使用率Top-N。接口约束 regionID(资源池)存在。

来自：
帮助文档
云监控服务
API参考
API
监控服务
监控概览
查询云主机监控：磁盘使用率Top-N
查询云主机监控：CPU使用率Top-N
接口功能介绍调用此接口可查询用户在指定资源池云主机监控中cpu使用率Top-N。接口约束 regionID(资源池)存在。

来自：
帮助文档
云监控服务
API参考
API
监控服务
监控概览
查询云主机监控：CPU使用率Top-N
已绑定云主机的弹性IP加入到共享带宽
本文介绍如何将已绑定EIP的云主机实例加入共享带宽中,复用共享带宽中的带宽。前提条件已注册天翼云账号。已创建共享带宽操作步骤登录共享带宽控制台。在顶部菜单栏处,选择共享带宽的地域。在共享带宽页面,单击目标共享带宽名称。在弹性IP区域单击“添加”。选择已绑定云资源的弹性IP并单击“确定”即可。

来自：
帮助文档
共享带宽
最佳实践
已绑定云主机的弹性IP加入到共享带宽
操作导航
云服务概述弹性云主机(CT-ECS,Elastic Cloud Server)是一种可随时获取、弹性可扩展的计算服务。云主机由CPU、内存、镜像、云硬盘等组成,同时结合VPC、安全组、数据多副本保存等能力,打造一个既高效又可靠安全的计算环境,确保服务持久稳定运行。弹性云主机的开通和使用非常便捷、高效,您只需要指定CPU、内存、镜像等配置信息。开通完成后,您就可以像使用本地PC或物理服务器一样在云上使用弹性云主机,同时您也可以按需随时调整弹性云主机的规格配置。

来自：
帮助文档
弹性云主机
新手指引
操作导航
Linux弹性云主机执行命令或启动服务时出现错误：Cannot allocate memory
本文带您解决在 Linux 操作系统的弹性云主机上执行命令时出现 Cannot allocate memory 的问题。故障描述在 Linux 操作系统的弹性云主机上执行命令top, free -m, df -h 等命令时出现错误提示:-bash: fork: Cannot allocate memory 报错。故障原因通常是因为内存不足,或者达到最大pid 数量限制。故障排查思路登录 Linux 操作系统弹性云主机。

来自：
帮助文档
弹性云主机
故障修复
操作系统类（Linux）
Linux弹性云主机执行命令或启动服务时出现错误：Cannot allocate memory
示例场景
使用安全管理员访问IAM并创建用户组,再根据职责赋予用户组对应的权限。前提条件请确保您已拥有天翼云帐号,若您还没有帐号,请先进行注册。业务场景 A公司是一家负责网站开发的公司,公司中有三个职能团队。为了方便A公司统一创建、分配资源并管理用户,A公司的人员不需要每人都注册帐号,而是由公司的管理员注册一个帐号,在这个帐号下创建IAM用户并分配权限,然后将创建的IAM用户分发给公司的人员使用。本节以A公司使用IAM创建用户及用户组为例,帮助您快速了解,企业如何使用IAM完成服务权限的配置。

来自：
帮助文档
统一身份认证（二类节点）
快速入门
示例场景
协议服务概述
DeepSeek等模型的开放推动了轻量化AI应用的爆发式增长,越来越多的中小企业及个人开发者倾向于使用弹性云主机部署和运行其AI推理应用。用户可根据模型规模和实时推理需求,灵活选择性价比最优的弹性云主机实例类型。然后通过协议服务功能在弹性云主机上挂载HPFS,进行敏捷开发与发布。使用限制特性说明类型通用型协议类型支持NFSv3/NFSv4协议。挂载方式通过VPC/VPCE挂载地址挂载,目前仅支持IPv4的挂载地址。权限管理启用“全部允许”的默认权限组,暂不支持自定义权限组。

来自：
帮助文档
并行文件服务 HPFS
用户指南
协议服务
协议服务概述
版本概述
翼MR-2.19.0发布时间:2025年7月支持海光h3系列国产化云主机支持八代机云主机支持XSSD云硬盘新增企业项目功能升级Hudi版本至0.15.0、升级Iceberg版本至1.6.1、升级Flink版本至1.18.1、升级KafkaUI版本至1.2.0支持Spark原生引擎与Native引擎切换组件版本Doris2.1.8Elasticsearch7.10.2HBase2.4.12HDFS3.3.3Hive3.1.2Kafka2.8.1Kerberos1.18.2Kibana7.10.2Kyuubi1.8.2OpenLDAP2.4.50Ranger2.2.0Spark3.4.1Trino440YARN3.3.3ZooKeeper3.7.1Flink1.18.1Knox1.6.1Logstash7.10.2Iceberg1.6.1Hudi0.15.0JeekeFS1.1.1Tez0.10.1Flume1.11.0KafkaUI1.2.0SeaTunnel2.3.7Pushgateway1.6.2TezUI0.10.1Amoro0.7.1Hue4.11.0

来自：
帮助文档
翼MapReduce
产品介绍
版本概述
使用天翼云弹性文件服务进行WordPress网站搭建
操作步骤注意操作都是以root账号操作,云主机中没有运行其他的进程,避免端口被占用。步骤一:放开云主机TCP22330端口登录“控制中心”,点击“计算>弹性云主机”进入弹性云主机控制台页面。找到目标云主机,点击名称进入云主机详情页。在详情页下方,点击“安全组”页签,在该页签默认安全组下点击“添加规则”,具体操作请参考添加安全组规则。添加“入方向”规则,各参数选项如下图。添加完成之后,在默认安全组下会显示相应的规则。

来自：
帮助文档
弹性文件服务
最佳实践
基于弹性文件服务搭建应用
使用天翼云弹性文件服务进行WordPress网站搭建
创建实例
安全组安全组可重复使用,您也可以根据实际情况使用不同的安全组,请根据实际需要进行配置。创建安全组的操作指导,请参考虚拟私有云-创建安全组。若需要为安全组添加规则,请参考虚拟私有云-安全组-添加安全组规则。弹性云主机用户若需要自己客户应用接入RocketMQ发送、消费消息,需先购买弹性云主机并确保和RocketMQ实例在同一VPC下。创建操作说明请参见创建弹性云主机。订购实例实例介绍 RocketMQ实例订购支持用户自定义规格和自定义特性,采用物理隔离的方式部署。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
创建实例
通用类
网络配置错误确认弹性云主机使用的网卡安全组配置正确。在弹性云主机详情页面中可以查看网卡使用的安全组。需要放通期望进行通信的对端VPC的子网网段。例如:对于VPC内的所有弹性云主机,网卡使用的安全组必须至少配置如下图的规则。确认对等连接涉及的子网流量未被网络ACL拦截,否则需要放通对等连接涉及的网络ACL规则。多网卡场景下,请务必确认弹性云主机内部已经配置正确的策略路由,确保源IP不同的报文匹配各自的规则,从各自所在的网卡发出。

来自：
帮助文档
虚拟私有云
常见问题
通用类
服务类
渗透测试是一种对抗性和定制化要求都非常高的一类安全测试,安全工程师在书面授权后尽可能完整的模拟黑客可能使用的漏洞发现技术与攻击技术(与黑客攻击相比其结果是可预知性的),对目标网络、主机、数据库与应用系统的安全性做深入的探测,发现系统薄弱环节的过程。能够直观的让管理人员知道当前网络、主机、数据库与应用系统存在的安全弱点以及可能造成的影响,以便采取必要的防范措施。渗透测试是否会对业务系统的运行产生影响?渗透测试是模拟黑客攻击,对目标系统进行安全探测,以发现系统最脆弱的环节。

来自：
帮助文档
渗透测试
常见问题
服务类
连接SQL Server实例
当部署应用的弹性云主机,与SQL Server实例处于同一区域的同一VPC内时,建议使用内网IP连接弹性云主机与SQL Server实例。安全性高,可较好地实现SQL Server的性能。推荐使用内网连接。公网连接弹性公网IP 不能通过内网IP地址访问SQL Server实例时,使用公网访问。建议单独绑定弹性公网IP,实现弹性云主机(或公网主机)与SQL Server实例间的连接。安全性较低。

来自：
帮助文档
关系数据库SQL Server版
用户指南
连接数据库
连接SQL Server实例
术语解释
DMZ DMZ(Demilitarized Zone)也称缓冲隔离区,可以位于防火墙之外也可以位于防火墙之内,安全敏感度和保护强度较低,DMZ用来提供公共网络服务的设备,这些设备由于必须被公共网络访问,所以无法提供与内部网主机相等的安全性。可信主机位于内部网的主机,且具有可信任的安全特性。非可信主机不具有可信特性的主机。 NAT 网络地址转换的缩略语,可以让多台没有实际IP地址的机器使用防火墙的地址连接到Internet。

来自：
帮助文档
云下一代防火墙
产品简介
术语解释
基于Dify和OpenSearch快速搭建知识库问答RAG应用
针对企业内部包含的敏感数据(如薪资标准、客户资料等)以及大量专有信息(包括产品文档、客户案例、流程手册等),RAG提供了安全的解决方案。由于这些非公开信息无法直接预置到大模型中,RAG通过外部知识调用的方式,既满足了信息需求,又确保了数据安全性。前置需求开通天翼云云搜索服务OpenSearch实例,获取内网地址和实例密码。准备好云主机环境用来部署Dify,需要和OpenSearch实例网络互通。准备好Deepseek模型、Embedding向量模型、Rerank重排序模型。

来自：
帮助文档
云搜索服务
最佳实践
基于Dify和OpenSearch快速搭建知识库问答RAG应用
通过公网连接TaurusDB实例
将2中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。关于如何设置安全组规则,请参见设置安全组规则章节。使用ping命令连通1中绑定的弹性IP地址,确保本地设备可以访问该弹性IP地址。在准备的弹性云主机上安装客户端。 Linux操作系统中,您需要在弹性云主机上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的TaurusDB实例中数据库版本。如何获取相应安装包及完成安装,请参见如何安装MySQL客户端。

来自：
帮助文档
云数据库TaurusDB
快速入门
连接实例
通过公网连接TaurusDB实例
通过公网连接TaurusDB实例
术语说明
暴力破解攻击者对密码进行破解的行为,破解成功登录主机后,便可获得主机的控制权限,进行窃取用户数据、勒索加密、植入挖矿程序等恶意操作,严重危害主机的安全。病毒查杀基于特征病毒检测引擎,通过快速扫描、全盘扫描、自定义扫描三种检测模式对服务器文件进行全面扫描,并提供病毒文件处置能力。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
术语说明
产品优势
此外,轻量型云主机部署在五星级电信IDC环境,拥有专业的运营团队,提供全年无休的7*24小时服务,确保用户获得高质量的支持和服务。安全可靠,稳定高效轻量型云主机注重安全性,可实现网络隔离,提供防火墙保护,有效减轻外部攻击威胁。轻量型云主机提供监控服务,支持24小时实时监控服务运行情况,并提供直观的图形监控信息查看,帮助用户快速定位服务问题,获取服务运行状态。

来自：
帮助文档
轻量型云主机
产品简介
产品优势
实例连接方式介绍
当应用部署在弹性云主机上,且该弹性云主机与文档数据库服务实例处于同一区域,同一VPC时,建议使用内网IP地址连接文档数据库服务实例。安全性高。为了获得更快的传输速率和更高的安全性,建议您将应用迁移到与您的DDS实例在同一虚拟私有云子网内,使用内网连接。公网连接弹性公网IP 当应用部署在弹性云主机上,且该弹性云主机与文档数据库服务实例处于不同区域时,建议使用弹性公网IP连接文档数据库实例。

来自：
帮助文档
文档数据库服务
快速入门
连接文档数据库服务实例
实例连接方式介绍
系统用户、资源及策略配置
云堡垒机支持通过主机运维和应用运维两种方式管理数据库,可管理多种协议类型的云上数据库,具体请参考云堡垒机支持管理哪些数据库?。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。前提条件已购买云堡垒机实例,且能正常登录云堡垒机系统。若需通过命令运维数据库,即通过主机运维方式管理数据库,请购买专业版云堡垒机实例。数据库资源与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方向33306端口,且数据库安全组允许云堡垒机IP访问。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
系统用户、资源及策略配置
查看后端主机列表

来自：
帮助文档
弹性负载均衡
API参考
API
2022-09-09
旧版
查看后端主机列表
实例主机资源管理
本页介绍了天翼云关系数据库MySQL版的资源以及磁盘管理的一些常见问题。

来自：
帮助文档
关系数据库MySQL版
常见问题
管理类
实例主机资源管理
更新后端主机组配置

来自：
帮助文档
弹性负载均衡
API参考
API
2022-09-09
旧版
更新后端主机组配置
轻量型云主机
轻量型云主机(CtyunLite-ECS)是一款易于搭建、便于管理的计算服务产品,提供集计算、存储、网络于一体的套餐服务,主要面向于中小企业和个人开发者用户,适用于网站搭建、云端学习等低负载应用场景。

来自：
帮助文档
轻量型云主机

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

GPU云主机

镜像服务

弹性伸缩服务

一体化计算加速平台·异构计算

算力互联调度平台

科研助手

推荐文档

操作手册

安全类问题

产品定义

网页防篡改卸载

产品类

产品价格