企业主机安全_企业主机安全文档介绍内容-天翼云

项目和企业项目
本章节介绍了项目和企业项目的基本概念。项目项目用于将OpenStack的资源(计算资源、存储资源和网络资源)进行分组和隔离。项目可以是一个部门或者一个项目组。一个帐户中可以创建多个项目。企业项目企业项目是对多个资源实例进行归类管理的单位,不同云服务区域的资源和项目可以归到一个企业项目中。企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,支持资源在企业项目之间迁移。

来自：
帮助文档
云主机备份
产品简介
云主机备份的相关概念
项目和企业项目
项目和企业项目
本章节介绍了项目和企业项目的基本概念。项目项目用于将OpenStack的资源(计算资源、存储资源和网络资源)进行分组和隔离。项目可以是一个部门或者一个项目组。一个帐户中可以创建多个项目。企业项目企业项目是对多个资源实例进行归类管理的单位,不同云服务区域的资源和项目可以归到一个企业项目中。企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,支持资源在企业项目之间迁移。

来自：
帮助文档
弹性文件服务
产品简介
基本概念
项目和企业项目
查看企业交换机
本文帮助您快速熟悉如何查看企业交换机的基本信息。操作步骤登录管理控制台。在系统首页,选择“网络>企业交换机”。进入企业交换机页面。单击目标企业交换机名称。进入对应的“企业交换机”页签下,可以查看企业交换机的基本信息。

来自：
帮助文档
企业交换机
用户指南
企业交换机
查看企业交换机
修改企业交换机
本文帮助您快速熟悉修改企业交换机的名称和描述信息的操作方法。操作步骤登录管理控制台。在系统首页,选择“网络>企业交换机”。进入企业交换机页面。单击目标企业交换机名称。进入对应的企业交换机详情页面。根据界面提示,单击企业交换机或者描述旁的,输入对应的信息。单击,完成信息修改。

来自：
帮助文档
企业交换机
用户指南
企业交换机
修改企业交换机
查看企业路由器
本章节向您介绍如何查看企业路由器。操作步骤步骤1:登录管理控制台,进入企业路由器主页面。步骤2:通过名称过滤,快速找到待查看的企业路由器,企业路由器列表中展示一部分配置信息。您也可以继续执行步骤3,查看更多详细信息。步骤3:单击企业路由器名称,进入详情页面查看更多信息。在“基本信息”页签,展示企业路由器的详细信息。

来自：
帮助文档
企业路由器
用户指南
企业路由器
查看企业路由器
企业级QoS功能
基本操作开启企业级QoS功能申请共享带宽时开启,请参考申请共享带宽申请共享带宽,勾选“企业级QoS功能”。图1 开启企业级QoS功能已存在的共享带宽,可在共享带宽列表操作列单击“更多 > 开启企业级QoS功能”。关闭企业级QoS功能在共享带宽列表操作列单击“更多 > 关闭企业级QoS功能”。设置限速登录管理控制台。在页面左上角单击图标,打开服务列表,选择“网络 > 弹性IP” 在左侧导航栏,选择“弹性IP和带宽 > 共享带宽”。

来自：
帮助文档
弹性IP
用户指南
共享带宽
企业级QoS功能
迁移云主机实例
在这种情况下,大部分企业会选择将达到运行年限的设备进行退网处理。同时,随着设备退网,原有的业务系统、应用集群、数据库、对象存储等也面临着上云迁移的需求。高密特殊上云迁移:政府单位以及部分特殊企业,具有较高的安全需求;需要采取一系列措施来确保数据和信息的安全性。在这种场景下,通常会对内外网进行隔离,限制上云迁移软件的使用。各环境迁移至天翼云:业务在不同环境中运行,包括在IDC机房、本地虚拟机、天翼云不同区域以及其他云服务平台上。现在需要将这些不同环境中的业务迁移至天翼云平台。

来自：
帮助文档
弹性云主机
用户指南
迁移
迁移云主机实例
安全增强
资源隔离翼MR服务目前支持用户在天翼云4.0资源池内专属化部署,服务使用到的云主机在IaaS层保证资源隔离,资源组合上确保专属计算资源+专属存储资源。主机安全翼MR支持与天翼云官网安全服务集成,支持漏洞扫描、安全防护、应用防火墙、云堡垒机、网页防篡改等。

来自：
帮助文档
翼MapReduce
产品介绍
功能特性
安全增强
主机
本章节主要介绍翼MapReduce的主机操作。选择“主机 > 资源概况 > 主机”,可查看主机资源概况,分为基础配置(CPU/内存)和磁盘配置两部分,如下图所示。单击“导出数据”,可导出集群中所有主机的配置列表,包括主机名称、管理IP、主机类型、核数、平台类型、内存容量、磁盘大小等。详见下图:主机资源概况基础配置(CPU/内存) 鼠标放置饼图上会显示当前区域集群中各节点不同硬件配置下的配置信息及数量,格式为: 核数(平台类型)内存大小:数量。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
主机管理
资源概况
主机
弹性云主机选型
云硬盘备份云硬盘备份(CT-VBS,Volume Backup Service)是针对弹性云主机的系统盘、数据盘提供的备份服务。您可对存储重要数据的磁盘进行备份,并在弹性云主机磁盘故障、误删数据、遭到黑客攻击等情况下,将备份的数据快速恢复到源盘,最大限度保证数据的安全性。云主机备份云主机备份(CT-CSBS,Cloud Server Backup Service)支持基于多云硬盘一致性快照技术的备份服务,支持利用备份数据恢复弹性云主机数据,提供数据备份和操作恢复的整体方案。

来自：
帮助文档
弹性云主机
产品概述
弹性云主机选型
安全组概述
本节介绍了安全组、安全组规则、安全组的限制。安全组安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云主机提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云主机加入该安全组后,即受到这些访问规则的保护。您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云主机无需添加规则即可互相访问。默认安全组您可以直接使用,详情请参见默认安全组和规则。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
安全组概述
更改安全组
本节介绍了更改安全组的操作场景、操作步骤。操作场景本节操作介绍当弹性云主机的网卡需要变更所属安全组时的操作步骤。操作步骤 1.登录管理控制台。 2.选择“计算 > 弹性云主机”。 3.在弹性云主机列表中,单击“操作”列下的“更多 > 网络设置 > 更改安全组”。系统弹窗显示“更改安全组”页面。图更改安全组 4.根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。您可以同时勾选多个安全组,弹性云主机的访问规则先根据绑定安全组的顺序,再根据组内规则的优先级生效。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
更改安全组
开通企业版实例
本节介绍了容器镜像服务的开通企业版实例。前提条件用户已经注册天翼云账号。开通企业版实例1、登录容器镜像服务控制台。2、点击订购容器镜像服务( 企业版) 。3、在开通页面填写实例名称,选择对象存桶,填写用户名和密码(用以登录进行推送和拉取镜像)。4、填写完成且页面没有提示错误后,点击立即订购进行开通。

来自：
帮助文档
容器镜像服务
快速入门
开通企业版实例
弹性云主机配置
同时可以采取相应措施对Linux服务器SSH登录进行安全加固,详细操作,请参见Linux服务器SSH登录的安全加固。使用密码登录的实例需要定期修改密码。详细操作,请参见: 弹性云主机-登录Linux弹性云主机弹性云主机-登录Windows弹性云主机安全产品配置安全防护:为了实现对弹性云主机的高阶安全防护,建议您根据防护需求开通服务器安全卫士服务,服务器安全卫士通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,保证云主机安全。

来自：
帮助文档
弹性云主机
最佳实践
弹性云主机配置
访问凭证(企业版)
本节介绍了访问凭证(企业版)的用户指南。概述在拉取私有镜像或者上传镜像前,需要docker login输入您的用户名/密码作为访问凭证,容器镜像服务支持重置访问凭证的密码。登录实例进入容器镜像服务控制台.点击已开通的企业版实例名称。左侧导航栏点击"访问控制" - "访问凭证",进入访问凭证页面。根据当前界面给出的操作指引,登录实例。重置密码进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击"访问控制" - "访问凭证",进入访问凭证页面。点击页面中的重置密码按钮。

来自：
帮助文档
容器镜像服务
用户指南
访问控制
访问凭证(企业版)
续订企业版实例
本节介绍了续订企业版实例的用户指南。登录容器镜像服务控制台。点击企业版实例的续订按钮。在续订页面选择续订时长。点击立即订购完成续订。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
续订企业版实例
配置Linux主机授权
sudo密码设置sudo用户对应的密码,为了您的账号安全,您的密码会加密保存。单击“确认”,完成Linux主机授权。单击“确定”,Linux主机授权成功。相关操作配置主机授权后,您可以取消主机授权,取消主机授权后,将不能完全扫描出主机的安全风险。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
主机扫描
配置主机授权
配置Linux主机授权
弹性云主机
本文主要介绍弹性云主机支持审计的关键操作弹性云主机(Elastic Cloud Server,以下简称ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、虚拟防火墙、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。通过云审计服务,您可以记录与弹性云主机相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
计算
弹性云主机
容器镜像服务企业版异地容灾
配置实例访问控制为实现跨地域访问,需要为企业版实例开通公网访问控制,具体步骤如下:登录容器镜像控制台;在顶部菜单栏,选择所需资源池;在实例页面中选择指定的企业版实例;在企业版实例管理页面的左侧菜单上选择【实例管理>访问控制】,在界面左上角点击“添加公网白名单”按钮;在弹出“添加公网白名”单选项卡中,录入地址段和备注信息,点击确定;添加完成后,该白名单网段所包含IP的主机都可以正常访问企业版实例。若删除所有白名单,则公网下机器均可访问企业版实例。

来自：
帮助文档
容器镜像服务
最佳实践
容器镜像服务企业版异地容灾
删除虚拟主机
介绍分布式消息服务RabbitMQ删除虚拟主机的操作内容。场景描述在RabbitMQ中,删除虚拟主机(Virtual Host)的场景描述如下: 应用迁移或清理:当需要迁移应用或进行系统清理时,可能需要删除不再使用的虚拟主机。例如,如果某个应用已经停用或迁移到其他环境,可以删除相关的虚拟主机,以释放资源和减少管理工作。安全审计和合规性要求:根据安全审计和合规性要求,可能需要删除不再需要的虚拟主机。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
虚拟主机管理
删除虚拟主机
创建弹性云主机
由于共享型弹性负载均衡通过“100.125.0.0/16”网段的IP与后端主机互访,为了保证健康检查功能正常使用,后端主机的安全组必须开通“100.125.0.0/16”网段。说明共享型实例四层监听器开启“获取客户端IP”功能后,后端主机安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。独享型负载均衡四层监听器未开启“跨VPC后端”功能时,后端主机安全组规则和网络ACL规则均无需放通ELB所在的VPC网段。

来自：
帮助文档
弹性负载均衡
快速入门
创建弹性云主机
设置安全组
IP地址:该安全组规则在指定的IP地址范围生效。xxx.xxx.xxx.xxx/32(IPv4地址)xxx.xxx.xxx.0/24(子网)0.0.0.0/0(任意地址)安全组:该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库,即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24default 步骤 5 单击“确定”。

来自：
帮助文档
文档数据库服务
快速入门
副本集快速入门
通过内网连接副本集实例
设置安全组
查看安全报告
基线检查展示最近一次基线检查的统计情况,包含以下信息:当前基线检查项目总数量最近一次基线检查合规检查项目数量最近一次基线检查不合规检查项所占...安全漏洞展示接入云服务前一天的漏洞统计情况,包含以下信息:漏洞总数量未修复漏洞数量策略覆盖展示当前安全产品覆盖情况,包含以下信息:受安全产品保护的实例数量(=受保护ECS数量+受保护WAF实例数量)主机安全覆盖率(=受保护ECS数量/全部ECS数量)当前受保护云主机数量当前受保护网站数量资产安全展示当前资产安全情况,包含以下信息:当前资产总数量当前存在风险的资产数量安全分析展示前一天安全分析统计情况

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全态势
安全报告
查看安全报告
主机漏洞扫描
本小节介绍安全专区资产管理服务器主机扫描方法。操作方法 1.进行单个服务器配置扫描,可选择【操作】→【扫描】,点击【确定】即可进行扫描。 2.点击操作下的【扫描日志】,可查看扫描出来的日志,查看扫描的时间记录。 3.也可以选定多个服务器记录,点击【批量扫描】进行批量的主机漏扫。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
主机漏洞扫描
设置安全组
8635 类型 IP地址类型,目前支持IPv4和IPv6 IPv6地址:2001:0db8:3c4d:0015:0000:0000:1a...安全组。IP地址:该安全组规则在指定的IP地址范围生效。xxx.xxx.xxx.xxx/32(IPv4地址)xxx.xxx.xxx.0/24(子网)0.0.0.0/0(任意地址)安全组:该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库,即该规则放通特定安全组中的弹性云主机所有的IP地址。

来自：
帮助文档
文档数据库服务
快速入门
集群快速入门
通过公网连接集群实例
设置安全组
个人版迁移至企业版
本节介绍了容器镜像服务:个人版迁移至企业版。操作场景容器镜像服务目前同时提供个人版和企业版服务。企业版服务在个人版的基础之上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版服务的用户可以参照本章节迁移至企业版服务。前提条件已开通并使用容器镜像服务个人版实例已开通容器镜像服务企业版实例操作步骤创建个人版镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击【实例管理>镜像导入】 ,并点击页面中的创建导入规则按钮。

来自：
帮助文档
容器镜像服务
最佳实践
个人版迁移至企业版
天翼云 GPU 云主机构建高性能 Deepseek 集群最佳实践-32B等版本
为监听器开通GPU云主机白名单此时监听器列表中,我们可以看到访问Deepseek服务器的主机组地址为 “100.89.0.0/16”,我们需要在Deepseek集群的安全组中,为vllm端口配置此地址的白名单。为Deepseek云主机所在的安全组新增规则,操作文档详见添加安全组规则帮助文档。 d. 为监听器添加后端云主机选中主机,然后下一步。设置端口为 “8000”。点击确认即可完成配置。 e. 验证连通性监听器页面,显示监控检查正常。

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
天翼云 GPU 云主机构建高性能 Deepseek 集群最佳实践-32B等版本
安全事件溯源
本小节介绍安全专区资产管理服务器主机安全事件溯源。操作方法 1.在左侧选择需要分析的服务器或服务组,然后点击【时间轴视图】,可以进入时间轴视图进行事件溯源。 2.跳转到时间轴页面,时间轴视图按发生时间倒叙统计展示资产相关的安全事件,协助管理员从时间角度分析事件发生来龙去脉。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
安全事件溯源
更改安全组
操作步骤步骤1、登录弹性云主机控制台。 1.登录管理控制台。 2.单击管理控制台右上角的,选择区域和项目。 3.选择“计算 > 弹性云主机”。步骤2、单击左侧导航树中的“弹性云主机”,在服务器界面选择目标服务器。进入目标服务器详情。步骤3、选择“安全组”页签,选择目标安全组,弹性云服务器界面单击列表右侧“更改安全组规则”。步骤4、在安全组界面,选择“入方向规则”页签,单击“添加规则”,弹出“添加入方向规则”对话框。

来自：
帮助文档
云服务备份
数据库服务器备份
更改安全组
更改安全组
操作步骤步骤1、登录弹性云主机控制台。登录管理控制台。单击管理控制台右上角的,选择区域和项目。选择“计算 > 弹性云主机”。步骤2、单击左侧导航树中的“弹性云主机”,在服务器界面选择目标服务器。进入目标服务器详情。步骤3、选择“安全组”页签,选择目标安全组,弹性云服务器界面单击列表右侧“更改安全组规则”。步骤4、在安全组界面,选择“入方向规则”页签,单击“添加规则”,弹出“添加入方向规则”对话框。

来自：
帮助文档
云主机备份
用户指南
应用一致性备份
更改安全组
备份弹性云主机
本节介绍了备份弹性云主机的操作场景、云主机备份操作步骤、云硬盘备份操作步骤。操作场景云备份(Cloud Backup and Recovery,CBR)提供对云硬盘和弹性云主机的备份保护服务,支持基于快照技术的备份服务,并支持利用备份数据恢复服务器和磁盘的数据。云备份最大限度保障用户数据的安全性和正确性,确保业务安全。云备份提供申请即用的备份服务,使您的数据更加安全可靠。例如,当磁盘或服务器出现故障或者人为错误导致数据误删时,可以自助快速恢复数据。

来自：
帮助文档
弹性云主机
用户指南
实例
管理弹性云主机
备份弹性云主机
备份弹性云主机
本节介绍了本分弹性云主机的操作场景、云主机备份操作步骤、云硬盘备份操作步骤。操作场景云服务备份提供申请即用的备份服务,使您的数据更加安全可靠。例如,当云主机或磁盘出现故障或者人为错误导致数据误删时,可以自助快速恢复数据。本节操作介绍备份云主机和云硬盘的操作步骤。您可以通过云服务备份产品架构、备份机制(全量备份和增量备份)、备份的方式及适用场景了解更多产品详情。

来自：
帮助文档
弹性云主机
用户指南
云备份
备份弹性云主机

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

智算一体机

人脸检测

人脸实名认证

是否戴口罩识别

人脸活体检测

推荐文档

天翼云最佳实践①：Linux实例搭建FTP站点

分组数据管理

如何创建RDS数据库

产品定义