Web应用防火墙（原生版）_Web应用防火墙（原生版）文档介绍内容-天翼云

更改实例安全组
2.选择“安全云堡垒机(原生版)”,进入云堡垒机实例管理页面。 3.选择需要更改安全组的堡垒机实例,在实例详情页单击按钮。 4.在弹出的对话框中选择需要更改的安全组,选择完成后单击保存即可完成安全组的修改。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
更改实例安全组
集群架构
单个集群版实例可支持2~16个shard节点。 lconfig为集群必备组件,负责存储实例的配置信息,由1个副本集构成。支持通过控制台新增mongos和shard节点,不支持通过原生命令新增节点。用户不可以直接连接访问config和shard节点,所有数据操作均需要连接mongos进行下发。目前不支持将现有三节点副本集直接升级到集群模式。

来自：
帮助文档
文档数据库服务
产品介绍
系统架构
集群架构
更改实例安全组
在产品服务列表页,选择“安全云堡垒机(原生版)”,进入云堡垒机实例管理页面。选择需要更改安全组的堡垒机实例,在实例详情页单击按钮。在弹出的对话框中选择需要更改的安全组,选择完成后单击“保存”即可完成安全组的修改。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
更改实例安全组
运维环境设置
下载访问插件使用访问用户登录云堡垒机(原生版)控制台。在左侧导航栏选择“运维设置”,进入“运维设置”页面。单击页面右上角的“访问插件”按钮,根据实际操作环境选择插件下载。配置运维工具注意仅Windows系统需要配置客户端路径,Mac系统无需配置。仅Xshell、SecureCRT、DBeaver、Navicat、Filezilla、WinSCP需要配置路径后才可以使用,其他客户端工具无需配置。1.在“运维设置”页面勾选需要使用的客户端工具,并单击“保存”。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
运维环境设置
资源管理
云原生网关左侧导航栏,选择资源管理 > 云原生网关。在云原生网关列表展示了当前环境已导入的云原生网关资源。点击导入按钮,列表会展示与当前环境同VPC的云原生网关列表,勾选云原生网关,点击保存就可将资源导入。导入失败可点击日志查看具体失败原因,也可点击重试按钮进行重试。点击移除按钮,可移除选择的云原生网关。关系数据库左侧导航栏,选择资源管理 > 关系数据库。在关系数据库列表展示了当前环境已导入的关系数据库资源。

来自：
帮助文档
微服务云应用平台
用户指南
环境规划
资源管理
Spark组件优化后TPC-DS测试结果
重点测试Spark引擎进行10T数据量标准TPC-DS测试的QphDS@SF分数,对比开源Spark-3.3.3版本的分数。

来自：
帮助文档
翼MapReduce
组件性能
Spark组件优化后TPC-DS测试结果
产品定义
面向云原生2.0的新一代容器集群产品,计算、网络、调度全面加速。使用场景面向有云原生数字化转型诉求的用户,期望通过容器集群管理应用,获得灵活弹性的算力资源,简化对计算、网络、存储的资源管理复杂度。适合对极致性能、资源利用率提升和全场景覆盖有更高诉求的客户。网络模型云原生网络1.0:面向性能和规模要求不高的场景。容器隧道网络模式VPC网络模式云原生网络2.0:面向大规模和高性能的场景。

来自：
帮助文档
云容器引擎
产品简介
产品定义
产品定义
本章节介绍微服务引擎MSE的定义产品定义微服务引擎 MSE 面向业界主流开源微服务项目,提供注册配置中心、云原生网关、微服务治理能力,助力企业搭建微服务平台,实现微服务应用的快速开发和高可用运维。 MSE产品包含以下子产品:注册配置中心、微服务治理中心、云原生网关。您在构建自己的微服务体系时,既可单独使用某个子产品,也可搭配使用以便获得微服务生态的最佳实践。

来自：
帮助文档
微服务引擎
产品简介
产品定义
购买实例
(3)选择类型,用户可选高级版和基础版两个版本。其中高级版规格为8核16GB,适用于大型应用系统。基础版规格为4核8GB,适用于中、小型企业应用。 (4)服务节点数出于高可用考虑,默认3个。 (5)选择主机类型,包括2系列、3系列和6系列。主机类型详细内容请参见弹性云主机规格。 (6)选择存储空间,包括磁盘类型和空间。磁盘类型默认提供普通IO。普通IO适用于大容量、读写速率中等、事务性处理较少的应用场景。了解更多磁盘类型说明参见云硬盘规格。

来自：
帮助文档
分布式消息服务RabbitMQ
快速入门
购买实例
IPsec VPN连接常见问题
原因: 在IPsec连接的对端网关设备使用的是华为防火墙的情况下,如果对端网关设备的出接口配置了nat enable,将会导致从该接口发出的所有数据包的源IP地址都被转换为该接口的IP地址,导致IPsec VPN连接单向不通。解决方案: 运行nat disable命令,关闭出接口的NAT功能。设置NAT策略。

来自：
帮助文档
VPN连接
常见问题
IPsec VPN连接常见问题
修复漏洞
漏洞修复方法建议如下: 漏洞类型修复方式建议Linux软件漏洞可以使用以下方式进行处理:使用态势感知(专业版)控制台上的“修复”功能进行修复。根据界面提供的修复建议进行手动修复。修复完成后,可通过“验证”功能,快速验证漏洞是否修复成功。Windows系统漏洞Web-CMS漏洞根据界面提供的修复建议进行手动修复。应用漏洞注意执行主机漏洞修复可能存在漏洞修复失败导致业务中断,或者中间件及上层应用出现不兼容等风险,并且无法进行回滚。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
漏洞管理
修复漏洞
告警中心
查看告警登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“入侵检测 > 告警中心”,进入告警中心页面。在页面右上角选择查询告警的时间范围。支持选择固定周期:最近24小时、最近3天、最近7天、最近30天。也可以自定义时间范围,自定义只能选择30天范围内。查看告警统计信息。页面上方展示所有入侵检测模块告警的统计情况。统计项说明操作需紧急处理的告警展示在选择的时间范围内,告警等级为“高危”且“待处理”告警数量。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
入侵检测
告警中心
为容器服务的Java应用安装探针
借助应用性能监控APM,您可以对容器环境的应用进行应用拓扑、接口调用、异常事务和慢事务监控、SQL分析等监控。本文将帮助您将容器环境中的应用接入应用性能监控APM。前提1、该账号有可用的ccse容器集群。2、准备好java应用的镜像包。安装cubems安装应用性能监控APM插件cubems登录天翼云【云容器引擎】控制中心。在左侧菜单点击集群 ,在右侧页面进入集群详情。在左侧导航栏选择插件 > 插件市场 ,在右侧页面找到cubems插件进行安装。

来自：
帮助文档
应用性能监控
快速入门
接入Java应用
为容器服务的Java应用安装探针
新建DWS连接
如果数据湖为云下的数据库,则需要通过公网或者专线打通网络,确保数据源所在的主机可以访问公网,并且防火墙规则已开放连接端口。如果数据湖为云上服务(如DWS、MRS等),则网络互通需满足如下条件: ①DataArts Studio实例(指DataArts Studio实例中的CDM集群)与云上服务处于不同区域的情况下,需要通过公网或者专线打通网络。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
管理控制台
使用教程
新建DWS连接
安装监控Agent
说明若云主机无法正常访问,请检查防火墙、安全组等服务是否屏蔽监控服务器地址。创建云主机时自动安装监控Agent操作步骤登录控制中心。单击左上角选择即将创建云主机所在的地域。单击“计算>弹性云主机”,进入云主机控制台。单击“创建云主机”,在高级配置页签,选中“开启详细监控”选项。按此配置创建出的云主机,将被自动安装监控Agent。注意若通过快照、备份、私有镜像、克隆创建云主机时,则:选择开启详细监控:新创建的云主机会安装最新版本的云主机。

来自：
帮助文档
弹性云主机
用户指南
监控
安装监控Agent
健康检查
检查主机防火墙、路由。弹性负载均衡对后端主机的健康检测时间间隔需要注意什么? 例如客户的健康检查间隔时间设置的10s,客户在其后端主机组发现探测时间如下图所示,看起来不是10s一个健康检查报文。集群模式资源池弹性负载均衡是跨AZ的集群部署方式,所以一个集群里有多个LB的成员共同提供LB的服务,所有这些成员都会去探测后端主机的健康状态,例如客户的环境里有六个LB的成员,.66,.18, .50, .34, .82和.2,观察下每一个成员就会看到探测间隔是10s。健康检查失败状态是什么?

来自：
帮助文档
弹性负载均衡
常见问题
健康检查
连接器安装
CPU核心数内存(基于本机可用冗余内存存在差异)磁盘网络访问要求理论支持转发带宽2核2GB40GB主机需要能访问公网(如百度)200Mbps...防火墙且出方向流量存在限制,则需进行放行,允许连接器可以访问公网的

来自：
帮助文档
边缘安全加速平台
零信任网络服务
网络管理
连接器管理
连接器安装
购买类
确保您的网络环境和业务需求符合产品的要求,以便最大程度地发挥防火墙的作用。如何选择需要购买的产品规格和功能? 需要用户自行评估业务情况,可通过以下内容进行参考: 规格选择:计算通过N100安全产品的弹性IP总带宽值,不高于N100安全产品各规格限制值。功能选择:有安全防护需求需开通扩展功能,如病毒过滤、URL过滤及C&C防护。 N100到期后是否可自行续订? 是的,您可以自行发起N100的续订申请,确保您的业务在产品到期后不受到中断。

来自：
帮助文档
云防火墙（原生版）
常见问题
N100常见问题
购买类
Linux主机挂载
5.连接块空间,具体步骤如下: (1)为确保连接顺利,先执行 setenforce 0 命令临时禁用防火墙。 (2)执行以下命令,重启相关组件。 sudo systemctl restart iscsid (3)执行以下命令增加iSCSI连接target,具体的targetname参数与portal参见块空间信息中的targetIqn、网关地址与数据端口,具体查看步骤可见操作步骤【块空间管理】。

来自：
帮助文档
媒体存储
最佳实践
块存储
Linux主机挂载
健康检查
检查主机防火墙、路由。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机组
健康检查
功能特性
√√√跨域资源共享跨域资源共享(CORS)是由W3C标准化组织提出的一种网络浏览器的规范机制,定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。OOS支持CORS规范,允许跨域请求访问OOS中的资源。

来自：
帮助文档
对象存储（经典版）I型
产品简介
功能特性
配置会话保持
通过会话保持,Web应用程序可以跟踪用户的状态和数据,并提供个性化的体验,而不必在每个请求中重新验证用户或重建状态。会话保持原理分析针对于不同资源池负载均衡会话保持方式的名称和行为略有差异,例如主备模式资源池,会话保持的名称和行为如下: 主备、集群模式资源池列表见产品简介-产品类型和规格,实际情况以控制台展现为准。 HTTP_COOKIE 在HTTP_COOKIE方式下,ELB负责在HTTP响应头插入会话保持cookie,后端服务器无需做任何修改。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机组
配置会话保持
产品优势
分布式消息服务Kafka版完全兼容开源社区版本,旨在为用户提供便捷高效的消息队列。业务无需改动即可快速迁移上云,为您节省维护和使用成本。一键式部署,免去集群搭建烦恼专享实例只需要在实例管理界面选好规格配置,提交订单。后台将自动创建部署完成一整套Kafka实例。兼容开源,业务零改动迁移上云兼容社区版Kafka的API,具备原生Kafka的所有消息处理特性。业务系统基于开源的Kafka进行开发,只需加入少量认证安全配置,即可使用分布式消息服务Kafka,做到无缝迁移。

来自：
帮助文档
专属云分布式消息服务Kafka
产品简介
产品优势
开通规则
功能说明支持高可用,支持iSCSI协议,支持中英文Web管理界面。申请公测详见申请部署。申请公测须知提交公测申请前请务必准备好存储网关服务器的登录信息,包括:外网IP地址、连接端口号、用户名、密码、对象存储(经典版)I型具有所有权限的AccessKeyID和SecretAccessKey,运维人员将与您确认此信息后方可部署。订单0元支付成功后,会有天翼云运维人员与您预约安装时间,部署一套网关约需8小时,安装部署服务时间:5天×8小时(法定节假日除外),请您耐心等待。

来自：
帮助文档
云存储网关
计费说明
开通规则
云间高速（尊享版）的功能
业务承载透明可对上层应用透明承载,客户利用“云间高速”无需变更客户的云主机IP地址等网络信息,即可实现跨资源池的业务互通。

来自：
帮助文档
云间高速（尊享版）
云间高速（尊享版）
云间高速（尊享版）的功能
配置事件过滤规则
新增事件过滤规则登录日志审计(原生版)控制台。在左侧导航栏选择“风险分析 > 事件策略 > 事件过滤规则”。单击“新增规则”,弹出新增规则窗口。配置过滤规则,填写完成后单击“提交”。参数参数说明取值样例规则名称自定义过滤规则名称。Test相关采集器选择日志采集器,目前仅可选择“log_p”log_p过滤规则根据业务实际情况填写过滤规则。目标端口等于8080相关操作规则配置完成后,在规则列表,支持查询规则、查看规则详情、编辑规则、删除规则。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
事件策略
配置事件过滤规则
为应用配置无损上下线规则
接口功能介绍调用configLossless为应用配置无损上下线规则接口约束无URIPOST /msgc/v1/lossless/config路径参数无Query参数无请求参数请求头header参数参数是否必填参数类型说明示例下级对象regionId是String资源池IDbb9fdb42056f11eda161xxxxxxxxxmsnamespace是String环境参数default请求体body参数参数是否必填参数类型说明示例下级对象aligned是Integer是否开启就绪检查前完成服务注册

来自：
帮助文档
微服务引擎
API参考
API
2024-01-14
微服务治理中心
无损上下线管理
为应用配置无损上下线规则
优化私有镜像（Windows）
注意: 如果不安装PV driver,云主机的网络性能很差,并且安全组和防火墙也不会生效。因此,请您务必安装。使用公共镜像创建的云主机默认已安装PV driver,您可以通过以下方法验证: 按如下目录打开“version”文件,检查操作系统中安装的PV driver的版本信息。 C:\Program Files (x86)\Xen PV Drivers\bin\version 如果PV driver的版本高于2.5版本,无需执行安装操作。

来自：
帮助文档
镜像服务
用户指南
管理私有镜像
优化私有镜像（Windows）
全站加速媒体存储【即对象存储（融合版）】资源操作指南
本文介绍通过全站加速媒体存储【即对象存储(融合版)】资源的操作流程和操作方法。前提条件完成天翼云账号注册、实名认证。开通全站加速产品,详情请见:开通全站加速服务。开通媒体存储【即对象存储(融合版)】,详情请见:开通天翼云媒体存储【即对象存储(融合版)】。创建存储区域:目前不支持客户自助创建,需要您通过提交工单联系天翼云客服或客户经理,由其人工通过线下渠道为您创建存储区域。创建媒体存储【即对象存储(融合版)】的存储桶,详情请见:新建Bucket。

来自：
帮助文档
全站加速
最佳实践
全站加速媒体存储资源
全站加速媒体存储【即对象存储（融合版）】资源操作指南
连接实例
port Redis实例的端口号端口号 -c 启用集群模式该模式仅当Redis实例为原生集群架构,直连连接时可用。连接示例:默认地址(适用于通过默认地址连接的场景,例如标准架构实例的连接地址或集群架构实例的代理地址): ./redis-cli -h 连接地址 -p 端口 Cluster(直连集群架构)(通过直连地址连接的场景): .

来自：
帮助文档
分布式缓存服务Redis版
快速入门
连接实例
在Serverless集群中部署Jenkins并完成应用构建和部署
在cicd命名空间下部署jenkins应用。

来自：
帮助文档
云容器引擎 Serverless版
最佳实践
在Serverless集群中部署Jenkins并完成应用构建和部署
功能特性
专属资源服务可按用户需求提供专属云(计算独享型)、专属云(存储独享型)等资源服务专属基础服务可按用户需求提供虚拟私有云、弹性IP、弹性伸缩服...应用,整个生命周期都在专属云容器服务内一站式完成丰富的应用调度策略支持多种亲和反亲和调度策略,用户可方便地根据应用特点在高性能和高可靠中找到平衡点灵活的弹性伸缩策略支持按性能、按时间、按周期的弹性伸缩策略,用户可自由组合策略以应对多变的突发浪涌兼容原生Kubernetes和Docker

来自：
帮助文档
专属云容器引擎
产品介绍
功能特性

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

一站式智算服务平台

人脸实名认证

人脸属性识别

是否戴口罩识别

推荐文档

常见问题

操作指南

产品版本

删除队列

系统访问

数据管道列表