企业主机安全_企业主机安全文档介绍内容-天翼云

约束与限制
关系型数据库服务上的RDS for PostgreSQL在使用上有一些固定限制,用来提高实例的稳定性和安全性,具体详见下表。功能使用限制数据库访问如果关系型数据库实例未开通公网访问,则该实例必须与弹性云主机处在同一个虚拟私有云内才能相互访问。关系型数据库只读实例必须创建在与主实例相同的一个子网内。弹性云主机必须处于目标关系型数据库实例所属安全组允许访问的范围内。如果关系型数据库实例与弹性云主机处于不同的安全组,系统默认不能访问。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
约束与限制
查询云主机监控：磁盘使用率Top-N
接口功能介绍调用此接口可查询用户在指定资源池云主机监控中磁盘使用率Top-N。接口约束 regionID(资源池)存在。

来自：
帮助文档
云监控服务
API参考
API
监控服务
监控概览
查询云主机监控：磁盘使用率Top-N
查询云主机监控：CPU使用率Top-N
接口功能介绍调用此接口可查询用户在指定资源池云主机监控中cpu使用率Top-N。接口约束 regionID(资源池)存在。

来自：
帮助文档
云监控服务
API参考
API
监控服务
监控概览
查询云主机监控：CPU使用率Top-N
查询云主机监控：内存使用率Top-N
接口功能介绍调用此接口可查询用户在指定资源池云主机监控中内存使用率Top-N。接口约束 regionID(资源池)存在。

来自：
帮助文档
云监控服务
API参考
API
监控服务
监控概览
查询云主机监控：内存使用率Top-N
迁移前准备工作
目标数据库安全组需开放数据库端口,建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。

来自：
帮助文档
云迁移服务CMS
快速入门
数据库迁移服务模块
迁移前准备工作
安装ECS备份客户端
注意事项由于云备份服务需要连通服务端VPC,如果备份目标云主机使用非默认安全组,请确认所使用的安全组配置了出方向规则,示例如下: 具体请参见安全组规则。操作步骤 ECS文件备份登录控制中心。在控制中心左上角点击 ,选择地域,此处选择华东-华东1。选择“存储>云备份”,进入云备份控制台。单击左侧“ECS文件备份”按钮,进入文件备份控制台。

来自：
帮助文档
云备份
快速入门
安装客户端
安装ECS备份客户端
与其他服务关系
弹性云主机(CT-ECS,Elastic Cloud Server) 分布式消息服务Kafka订购后,默认按照用户选择的实例规格开通弹性云主机,云主机由 CPU、内存、镜像、云硬盘组成,同时结合VPC、安全组、数据多副本保存等能力,打造一个既高效又可靠安全的计算环境,确保分布式消息服务Kafka持久稳定运行。更多信息请参见弹性云主机。云硬盘(CT-EVS,Elastic Volume Service) 分布式消息服务Kafka订购后,默认按照用户选择的存储大小开通云硬盘。

来自：
帮助文档
分布式消息服务Kafka
产品简介
与其他服务关系
使用限制
为了提高实例的稳定性和安全性,文档数据库服务在使用上有一些固定限制。操作使用限制连接DDS实例通过内网连接DDS实例时,需要为已准备的弹性云主机绑定弹性IP,并确保实例与该弹性云主机在同一个区域、可用区、虚拟私有云子网内。文档数据库服务和弹性云主机在不同的安全组默认不能访问,需要在文档数据库服务安全组添加一条“入”的访问规则。文档数据库服务默认端口:8635,需要手动修改才能访问其它端口。部署实例所部署的弹性云主机,对用户不可见,即只允许应用程序通过IP地址和端口访问数据库。

来自：
帮助文档
文档数据库服务
产品介绍
使用限制
与其他服务关系
弹性云主机(CT-ECS,Elastic Cloud Server) 分布式消息服务RabbitMQ订购后,默认按照用户选择的实例规格开通弹性云主机,云主机由 CPU、内存、镜像、云硬盘组成,同时结合VPC、安全组、数据多副本保存等能力,打造一个既高效又可靠安全的计算环境,确保分布式消息服务RabbitMQ持久稳定运行。更多信息请参见弹性云主机。云硬盘(CT-EVS,Elastic Volume Service) 分布式消息服务RabbitMQ订购后,默认按照用户选择的存储大小开通云硬盘。

来自：
帮助文档
分布式消息服务RabbitMQ
产品简介
与其他服务关系
产品功能
应用市场帮助企业管理员监管办公桌面的应用使用环境,实现应用可管可控,保护企业信息安全,并具有应用统一分发与黑白名单管控能力。详情可查看应用市场帮助指导。应用黑白名单:为企业提供强大的应用黑白名单功能,实现企业要求装的应用自动安装并禁止卸载,企业禁止安装的应用装不上的全方位安全管控效果。应用快速安装:企业可创建专属应用库,管理员可将企业应用一键推送至AI云电脑中,并支持统一升级应用版本,极大的提升运维效率。翼加密翼加密是首个针对AI云电脑场景的文件加密安全解决方案。

来自：
帮助文档
天翼云电脑（政企版）
产品介绍
产品功能
产品优势
镜像服务提供镜像的全生命周期管理能力,具有便捷、安全、灵活、统一的优势。镜像部署相比手工部署,在部署时长、复杂度、安全性等方面均可胜出,详见本文描述。便捷使用公共镜像或者您自建的私有镜像均可批量创建云主机,降低部署难度。支持通过多种方法创建私有镜像,比如弹性云主机、物理机、外部镜像文件;私有镜像类型可覆盖系统盘、数据盘、ISO镜像和整机镜像,满足您的多样化部署需求。通过镜像服务提供的共享、复制、导出等功能,轻松实现私有镜像在不同账号、不同区域,甚至不同云平台间的迁移。

来自：
帮助文档
镜像服务
产品简介
产品优势
资源池产品信息查询
/云主机备份策略yeshasSnapshotString是否支持云主机快照(OS)yeshasAddNicString是否支持为云主机额外添加网卡(多网卡)yeshasChangeNetworkString是否支持修改云主机内网IP地址yeshasChangeV6NetworkString是否支持修改云主机内网IPv6地址yeshasVncString是否支持云主机远程登陆yesvmVncDomainNameString1ws://10.150.66.248:19090hasS2M2String是否支持

来自：
帮助文档
弹性云主机
API参考
API
2022-09-09
新版
公共接口
资源池查询
资源池产品信息查询
产品类
安全组:安全组是一种网络安全防护机制,用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙,用于限制入向和出向网络流量通行。安全组工作在网络层和传输层,它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云主机加入该安全组后,即受到这些访问规则的保护。安全组是用于云主机之间访问控制的一种安全策略,用户可以通过设置安全组规则,去控制云服务器的出入向流量。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
产品类
创建存储库
存储库容量:取值范围为100GB - 1024000GB,您需要提前规划存储库容量,存储库的容量不能小于备份云主机的大小。选择是否编辑标签。标签用于标识资源,可通过标签管理功能对存储库进行分类和筛选。勾选后需要输入或选择现有标签键和标签值,后续您可通过标签功能统一管理资源,具体操作可参考标签功能概述。选择企业项目。若选择包年/包月计费方式,您还需要选择创建时长和是否自动续订。创建时长:存储库的创建时长(范围为1个月到3年)。

来自：
帮助文档
云主机备份
快速入门
创建存储库
权限管理
系统策略全局级云等保-云安全中心仅可查看、操作云等保专区-云安全中心菜单;其他原子能力菜单不可见。系统策略全局级云等保-主机安全仅可查看、操作云等保专区-主机安全菜单,包括v1.0,v2.0二级菜单,其他原子能力菜单不可见。系统策略全局级云等保-Web应用防火墙仅可查看、操作云等保专区-Web应用防火墙菜单,包括v1.0,v2.0二级菜单,其他原子能力菜单不可见。系统策略全局级云等保-下一代防火墙仅可查看、操作云等保专区-下一代防火墙菜单,包括v1.0,v2.0二级菜单,其他原子能力菜单不可见。

来自：
帮助文档
云等保专区
用户指南
权限管理
通过VPN连接云下数据中心与云上VPC
VPC内弹性云服务器安全组允许访问对端和被对端访问。 VPN对接成功后两端的云主机或者物理设备之间需要进行通信,VPN的状态才会刷新为正常。前提条件已创建VPN所需的虚拟私有云和子网。操作步骤在管理控制台上,创建VPN网关、用户网关,选择合适的IKE策略和IPsec策略创建VPN连接。检查本端和对端子网的IP地址池。为弹性云主机配置安全组规则,允许通过VPN进出本地数据中心的报文。检查VPC安全组。检查远端LAN配置(即对端数据中心网络配置)。

来自：
帮助文档
VPN连接
最佳实践
通过VPN连接云下数据中心与云上VPC
更新一键式重置密码插件（单台操作）
弹性云主机使用的VPC网络DHCP不能禁用。弹性云主机网络正常通行。弹性云主机安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY 远端地址:0.0.0.0/16 Linux弹性云主机插件更新方法步骤 1 卸载插件。 1.登录弹性云主机。

来自：
帮助文档
弹性云主机
用户指南
密码和密钥对
管理一键式重置密码插件
更新一键式重置密码插件（单台操作）
Open WebUI 快速入门
Deepseek 云主机自带 Open WebUI,通过GPU云主机自带 Open WebUI,本文简述了如何通过 Open WebUI快速体验本地和第三方大模型。注意GPU云主机镜像自带的ollama监听127.0.0.1:11434、vllm 监听 0.0.0.0:8000、open-webui 监听 0.0.0.0:3000 端口,云主机默认不对外开放任何端口访问,请按需开放端口访问规则,避免数据泄露。开放云主机端口云主机安全组需要放行 3000 端口,添加安全组规则帮助文档。

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
Open WebUI 快速入门
Linux弹性云主机执行命令或启动服务时出现错误：Cannot allocate memory
本文带您解决在 Linux 操作系统的弹性云主机上执行命令时出现 Cannot allocate memory 的问题。故障描述在 Linux 操作系统的弹性云主机上执行命令top, free -m, df -h 等命令时出现错误提示:-bash: fork: Cannot allocate memory 报错。故障原因通常是因为内存不足,或者达到最大pid 数量限制。故障排查思路登录 Linux 操作系统弹性云主机。

来自：
帮助文档
弹性云主机
故障修复
操作系统类（Linux）
Linux弹性云主机执行命令或启动服务时出现错误：Cannot allocate memory
公网连通
被云上安全策略拦截检查是否被以下云上安全策略拦截:云WAF拦截:网站接入Web应用防火墙(Web Application Firewall,简称WAF)后,出现访问异常。云防火墙可监控互联网与公网IP资产之间的通信流量。若您启用云防火墙对EIP进行保护,可能会导致访问控制策略拦截流量的情况发生。安全策略拦截检查云主机系统防火墙策略限制、第三方安全防护软件等,同时检查网卡驱动是否安装正确。也可对云主机实例进行网络检查。检查云主机加入安全组出入方向规则是否允许所需的流量流入流出。

来自：
帮助文档
弹性IP
常见问题
公网连通
升级扩容
约束限制各产品升配限制如下:产品版本升配说明云安全中心云安全中心不支持在云等保专区控制台升配,若需要升配,请参见云安全中心-升级扩容。主机安全主机安全v1.0当前不支持升配,可在同一VPC下购买新的配额。主机安全v2.0支持升配版本Web应用防火墙若购买时未购买扩展包资源,则升配时不能对扩展包的数量进行升配。若一个订单包含了多个WAF实例,则只能同时对该订单中的WAF实例进行升配,且只能升配到相同的配额。云下一代防火墙仅支持升配版本,不支持对数量进行调整。

来自：
帮助文档
云等保专区
计费说明
升级扩容
概念类
云监控服务哪些资源支持企业项目? 目前,云监控服务的主机监控与云服务监控列表、告警规则支持按企业项目分权分域。另外,云监控服务所覆盖的产品列表是否支持企业项目,与产品保持一致,您可在对应产品控制台查看。站点监控的原理和使用的技术是什么? 站点监控用于模拟真实用户对远端服务器的访问,从而探测远端服务器的可用性、连通性等问题。探测链路起点为公有云设定的分布式探测点,而链路终点即为用户所填写的站点地址。其中原理为:利用节点监测网络,针对不同区域,主动对应用进行体验测试,获得应用运行的各项性能指标。

来自：
帮助文档
云监控服务
常见问题
概念类
存储概述
对象存储服务(Object Storage Service,OBS)提供海量、安全、高可靠、低成本的数据存储能力,可供用户存储任意类型和大小的数据。适合企业备份/归档、视频点播、视频监控等多种数据存储场景。 SFS Turbo为用户提供一个完全托管的共享文件存储,能够弹性伸缩至320TB规模,具备高可用性和持久性,为海量的小文件、低延迟高IOPS型应用提供有力支持。适用于多种应用场景,包括高性能网站、日志存储、压缩解压、DevOps、企业办公、容器应用等。

来自：
帮助文档
云容器引擎
用户指南
存储管理
存储概述
零信任远程办公快速接入
操作步骤登录边缘安全加速平台控制台,进入【零信任】控制台。在左侧导航栏,单击【快速接入】。内容说明整体功能分为三个方面进行展示:基础信息、接入步骤、业务访问流。基础信息展示基础服务信息,包含服务的产品类型、服务区域、服务状态、企业认证标识。企业认证标识:在使用远程零信任办公服务之前,您需要设置企业认证标识,您的企业员工在登录客户端时,需先输入企业认证标识将其身份与您的企业进行关联,实现身份合法性认证。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
快速接入
零信任远程办公快速接入
安装一键式重置密码插件
云主机使用的VPC网络DHCP不能禁用。云主机网络正常通行。云主机安全组出方向规则满足如下要求: − 协议:TCP − 端口范围:80 − 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: − 协议:ALL − 端口范围:ALL − 远端地址:0.0.0.0/16 操作步骤检查云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。

来自：
帮助文档
镜像服务
用户指南
Windows操作系统相关操作
安装一键式重置密码插件
连接器异常排查手册
一、Docker连接器异常 1、建议升级到最新连接器版本登录边缘安全加速控制台,选择零信任服务工作台,在连接器管理页面,选择连接器实例,点击【待升级】进行升级: ※立即升级:将自动升级,升级时间1分钟左右。 ※命令安装:根据提供的安装步骤,在连接器所在宿主机上执行命令操作。 2、排查容器及宿主机的网络连通性 (1)检查连接器所在宿主机与零信任控制中心网络连通情况:按照下述命令执行,若状态码响应400,则说明连通性正常。否则,请检查宿主机的网络设置情况。

来自：
帮助文档
边缘安全加速平台
常见问题
连接器异常排查手册
在云主机内删除文件会减少磁盘空间占用吗？
本节介绍了在云主机内删除文件会减少磁盘空间占用的问题。不会。删除文件操作相当于在需要删除的文件头部做删除标记,并不会减少磁盘本身的空间占用。

来自：
帮助文档
专属云（存储独享型）
常见问题
操作类
在云主机内删除文件会减少磁盘空间占用吗？
设置IPv4/IPv6双栈安全组
本文帮助您快速熟悉设置IPv4/IPv6双栈安全组的操作方法。在“网络控制台”→“访问控制”→“安全组”中,可点击安全组名称进行IPv6出、入方向规则设置。具体可参考“添加安全组规则”部分,并在类型选择“IPv6”,源地址或目的地址填写IPv6地址。

来自：
帮助文档
虚拟私有云
用户指南
IPv4/IPv6双栈管理
设置IPv4/IPv6双栈安全组
存储库绑定备份策略
需要绑定的备份策略处于“启用”状态,且与存储库属同一企业项目。若要绑定的存储策略已与其他存储库绑定,您需要先解绑该备份策略与其他存储库的关联,然后才能将其绑定到新的存储库上。操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在管理控制台上方点击图标,选择所需的资源池节点,以下操作选择上海-上海36。在系统首页,选择“存储>云主机备份”。在控制台左侧导航栏,选择“存储库管理”。在“云主机备份”页签,选中要绑定备份策略的存储库,点击名称进入存储库详情页。

来自：
帮助文档
云主机备份
用户指南
存储库管理
存储库绑定备份策略
应用场景
本节主要介绍应用场景场景一:微服务应用解决方案场景特点微服务引擎双栈模式同时支持侵入式框架和非侵入式服务网格模式,做到统一接入和统一治...企业传统应用的零成本迁移场景优势技术开放双栈模式: 统一接入和管理微服务框架ServiceComb、Spring Cloud、Dubbo 高性能低时延提供高性能Rest/RPC协议微服务框架零成本迁移 Spring Cloud/Dubbo应用零修改接入建议搭配使用: 弹性云主机、

来自：
帮助文档
微服务引擎
产品简介
应用场景
如何下载数据库安全审计的Agent？
每个Agent都有唯一的AgentID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。数据库已成功添加Agent。操作步骤登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 数据库列表”,进入数据库列表界面。

来自：
帮助文档
数据库安全
常见问题
Agent相关
如何下载数据库安全审计的Agent？
与其他服务的关系
添加负载均衡器虚拟私有云(CT-VPC,Virtual Private Cloud) 为不同的伸缩组提供逻辑隔离,构建一个私密、安全的虚拟私有网络环境,用户可以为每一个伸缩组进行网络配置,包括子网、安全组等。创建伸缩组云监控当用户通过弹性伸缩配置了告警策略或目标追踪策略,云监控会成为伸缩控制工具,监控预设的性能指标是否到达阈值,若达到则触发伸缩活动,若未达到则保持原样。伸缩组和实例的监控

来自：
帮助文档
弹性伸缩服务
产品简介
与其他服务的关系

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

GPU云主机

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

AI Store

算力互联调度平台

人脸实名认证

推荐文档

首次备案

常见问题

Android客户端需求

接口方法概述