服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

配置会话保持
应用场景在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,所以这就要求这些相关的交互过程都由一台服务器完成,而不能被负载均衡器分散到不同的服务器上,此时就需要相应的会话保持策略来保证相关的请求始终被负载到后端的一台服务器。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机组
配置会话保持
步骤一：创建实例
创建实例时关系数据库MySQL版会自动为您配置内网地址,您也可输入子网号段内未使用的内网地址,实例创建成功后该内网地址可修改。IP地址创建实例时RDS会自动为您配置内网地址,您也可输入子网号段内未使用的内网地址,实例创建成功后该内网地址不可修改。注意手动输入指定IP地址功能仅II类型资源池支持,I类型资源池不支持该功能,以订购页实际显示为准。更多资源池信息,请参见功能概览。安全组安全组限制实例的安全访问规则,加强关系数据库MySQL版服务与其他服务间的安全访问。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
步骤一：创建实例
切换
名称:设置容灾服务器的名称。名称只能由中文字符、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。子网:选择容灾服务器所在的子网。IP:选择容灾站点弹性云服务器获取IP地址的方式:保留当前IP:当选择的子网和待切换的生产站点服务器IP地址在同一网段时,此选项可以保持容灾站点服务器和生产站点服务器IP地址一致。DHCP:自动获取IP地址。手动指定:手动指定时需填写指定的IP地址。说明对保护组中的容灾站点服务器进行批量配置时,只能选择DHCP自动获取IP地址。

来自：
帮助文档
存储容灾服务
用户指南
管理保护组
切换
服务总览
简介总览提供了终端管理的使用概况,方便您查看服务的整体使用情况,快速定位问题。操作步骤 1.登录边缘安全加速平台控制台 ,选择【终端管理】控制台。 2.在左侧导航栏,单击【总览】。 3.终端管理总览页面分为两个模块:终端态势、效能分析,默认展示终端态势。您可以通过点击对应的卡片切换不同处理列表。终端态势整体终端态势分为三个模块进行展示:终端资产盘点、员工办公行为分析、终端安全分析。

来自：
帮助文档
边缘安全加速平台
终端管理
服务总览
典型场景说明
本节为您介绍虚拟私有云服务的使用场景。虚拟私有云就是为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。当弹性云服务器无需访问公网时,例如用于搭建网站的数据库节点或服务器节点的弹性云服务器无需连接公网,该类型弹性云服务器的虚拟私有云配置请参考配置无需访问公网的弹性云服务器的VPC。当弹性云服务器需要访问公网时,可通过配置弹性IP实现,例如用于搭建网站时允许接受访客通过网络访问的业务节点,该类型弹性云服务器的虚拟私有云配置请参考配置通过弹性IP访问公网的弹性云服务器的VPC。

来自：
帮助文档
虚拟私有云
快速入门
典型场景说明
功能特性
WebCMS漏洞攻击命令控制“实时检测”资产可能被命令与控制服务器(C&C,Command and Control Server)远程控制,访问与恶意软件或建立与恶意软件之间的链接。共支持检测3种子类型的命令控制威胁。监控主机存在访问DGA域名行为监控主机存在访问恶意C&C域名行为监控主机存在恶意C&C通道行为基线检查通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。

来自：
帮助文档
态势感知（专业版）
产品介绍
功能特性
同步增量数据
本节为您介绍云迁移服务CMS服务器迁移任务增量同步及后续操作。若您迁移时启用了增量,迁移程序会在全量迁移完成后,自动进入循环增量模式。每5分钟向目标机同步上一个时间段内的增量文件。停止增量在“操作”选项卡单击“停止增量”,进行最后一次增量同步,同步完毕后,进入后续的迁移步骤。此时需要停止所有源机应用程序、数据库后,再点击“确定”,进行最后一次增量同步。

来自：
帮助文档
云迁移服务CMS
快速入门
服务器迁移服务模块
同步增量数据
概述
说明:本章节会介绍通过内网连接MySQL实例的流程操作场景本章介绍如何在管理控制台创建MySQL实例,并通过内网使用弹性云服务器上连接MySQL实例。使用流程通过内网连接MySQL实例的使用流程介绍如下图所示。图:通过内网连接实例步骤一:创建实例。根据业务需求,确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。步骤二:设置安全组规则。ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行步骤三:通过内网连接MySQL实例。

来自：
帮助文档
专属云（关系型数据库MySQL）
快速入门
通过内网连接MySQL实例
概述
操作类
自适应微隔离WEB控制台必需使用何种浏览器?自适应微隔离产品使用了现代浏览器的特性,推荐使用一下浏览器:Chrome 73以上版本Edge 17以上版本Safari 11版本以上

来自：
帮助文档
微隔离防火墙
常见问题
操作类
退订
本节介绍Web应用防火墙(独享版)退订操作。退订说明分类规格计费模式退订说明独享模式WI-100/WI-500按需不支持退订,可通过删除实例停止计费包年包月支持内容安全内容安全单次检测按需(按次)一次性付费服务,不支持退订文本安全监测包年包月支持退订,退订后不支持提供检测报告,请谨慎操作注意若退订文本安全检测,实际使用时间若不满月,不提供当月检测报告,实际使用时间不满一年,不提供当年检测报告,请仔细核对后提交检测。操作步骤按需步骤1 登录管理控制台。

来自：
帮助文档
Web应用防火墙（独享版）
计费说明
退订
配置Syslog北向参数
须知 Syslog协议未做加密,传输数据容易被窃取,存在安全风险。操作步骤登录FusionInsight Manager。选择“系统 > 对接 > Syslog”。单击“Syslog服务”右侧的开关。 “Syslog服务”默认为不启用,开关显示为表示启用。根据下表所示的说明填写北向参数。 Syslog对接参数参数区域参数名称参数说明Syslog协议服务IP模式设置对接服务器IP地址模式,可选择“IPV4”或者“IPV6”。服务IP设置对接服务器IP地址。服务端口设置对接端口。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
系统设置
对接设置
配置Syslog北向参数
查询API服务配置详情
云原生网关服务VOUpstreamVO表 UpstreamVO参数参数类型说明示例下级对象balancerStrategyObject服务负载均衡策略BalancerStrategycertFileNameString证书文件名certFileNamecertKeyFileNameString密钥证书文件名certFileKeyNamecreateTimeStringLocalDateTime创建时间2023-10-10 12:12:21enableMtlsBoolean是否开启了双向认证falseenableWebsocketBoolean

来自：
帮助文档
微服务引擎
API参考
API
2024-01-14
云原生API网关
API托管服务管理
查询API服务配置详情
基本签名流程
POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。

来自：
帮助文档
媒体存储
API参考
如何调用API
认证鉴权（OpenAPI）
基本签名流程
创建卷
数据目录单机版本创建卷时,指定卷数据的存储位置(仅单机版支持)。如果创建卷时不指定数据目录,使用服务器设置的默认数据目录。取值:只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) _ + - ; . :)。QoS信息可以选择已存在的QoS策略,也可以点击“创建”按钮创建新的QoS策略,详见创建QoS策略。项目描述QoS策略QoS策略名称。

来自：
帮助文档
存储资源盘活系统
用户指南
卷操作
创建卷
物理机或其他公有云主机迁移至天翼云ECS
2.在源端服务器上安装迁移Agent,具体步骤请参见在源端上安装迁移Agent。 3.安装完成后,双击SMS-Agent,打开迁移Agent,在迁移Agent中填写1中获取的AK/SK,并启动迁移Agent。说明迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务,主机迁移服务会自动校验源端服务器信息合法性以及是否可迁移。 4.迁移Agent启动成功后,使用目的端服务器所在的账号,登录主机迁移管理控制台,在“迁移服务器”页面的服务器列表中,查看源端服务器信息。

来自：
帮助文档
主机迁移服务SMS
最佳实践
物理机或其他公有云主机迁移至天翼云ECS
工作流设计器
云工作流提供一个低代码、可视化的工作流设计器, 可降低用户学习云工作流流程定义的学习成本, 通过拖拽、编辑等操作完成工作流流程编排以及对应状态输入、输出和错误重试等设置, 提高用户工作流编排的效率。界面概览CloudFlow Studio编辑页状态浏览区流程画布区参数配置区YAML编辑页工作流配置界面概览1、菜单栏可以在云工作流设计器中CloudFlow Studio、YAML和工作流配置三个功能区域进行切换。

来自：
帮助文档
函数计算
用户指南
云工作流
控制台操作
工作流设计器
使用前必读
如不授权,将影响微服务引擎部分功能的正常使用,包括:创建引擎、升级引擎、开启/关闭安全认证。

来自：
帮助文档
微服务引擎
快速入门
使用前必读
使用限制
综合安全网关18444-18454此端口范围为您新增网关安全服务时预留的端口范围,请您按需选择。综合安全网关网络限制条件您需要在对接综合安全网关实例的安全组下放通以下IP,否则无法正常使用:100.89.0.0/16如何添加安全组规则请参考:添加安全组规则章节。

来自：
帮助文档
云密评专区
产品介绍
使用限制
创建数据连接
请确保您已在安全组规则中开放此端口,以便DataArts Studio实例可以通过该端口连接DWS集群数据库。 SSL连接是 DWS支持SSL通道加密和证书认证两种方式进行客户端与服务器端的通信。您可以通过服务器端是否强制使用SSL连接进行设置。开关打开,即只能通过SSL方式连接。开关关闭,即两种方式均可。默认关闭。集群名是选择DWS集群。用户名是数据库的用户名,创建DWS集群时指定的用户名。密码是数据库的访问密码,创建DWS集群时指定的密码。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
管理控制台
创建数据连接
服务等级协议
本节介绍云安全中心服务等级协议,请点击查看。天翼云云安全中心服务等级协议

来自：
帮助文档
云安全中心
相关协议
服务等级协议
启动目的端
操作场景您可以启动处于“持续同步”状态中的服务器,启动后会停止数据持续复制。启动后如果还需要持续同步,请单击“同步”进行数据持续同步。建议您在启动前单击“克隆目的端”克隆出一台新的弹性服务器进行测试,测试无误后启动目的端。克隆出的服务器只能和目的端服务器在同一可用区,但可以处于另外一个VPC中。操作步骤登录主机迁移服务管理控制台。在左侧导航树中,选择“迁移服务器”,进入迁移服务器列表页面。在迁移服务器列表页面找到已复制完成并持续同步的服务器,在“操作”列,单击“启动目的端”。

来自：
帮助文档
主机迁移服务SMS
快速入门
启动目的端
启动目的端
操作场景您可以启动处于“持续同步”状态中的服务器,启动后会停止数据持续复制。启动后如果还需要持续同步,请单击“同步”进行数据持续同步。建议您在启动前单击“克隆目的端”克隆出一台新的弹性服务器进行测试,测试无误后启动目的端。克隆出的服务器只能和目的端服务器在同一可用区,但可以处于另外一个VPC中。操作步骤登录主机迁移服务管理控制台。在左侧导航树中,选择“迁移服务器”,进入迁移服务器列表页面。在迁移服务器列表页面找到已复制完成并持续同步的服务器,在“操作”列,单击“启动目的端”。

来自：
帮助文档
主机迁移服务SMS
用户指南
迁移服务器管理
启动目的端
常见状态码说明
499 在服务器处理请求的过程中,客户端主动断开了与服务器的连接。请检查客户端状态或调整超时时间设置。 500 服务器内部错误,无法完成请求。稍后重试。如果问题持续,请提交工单给天翼云客服协助进行排查。 502 服务器作为网关或代理,从上游服务器收到无效响应。请检查源站是否正常。详情请见:访问CDN加速内容返回5XX状态码。 503 服务器暂时无法处理请求,通常由于过载或维护。请检查源站是否正常。详情请见:访问CDN加速内容返回5XX状态码。

来自：
帮助文档
CDN加速
故障排查
常见状态码说明
服务接入
在postman中构造请求接口,在请求header中需要填入Authorization鉴权信息,为避免被安全护栏拦截,建议在http请求header中填入User-Agent信息:请求路径:https://wishub-x1.ctyun.cn/v1/xxx/yyy,其中/xxx/yyy 为具体的功能路径,如/chat/completions 请求方式:POST 请求header必填项: Authorization: Bearer AppKey Content-Type: application/json

来自：
帮助文档
一站式智算服务平台
用户指南
模型服务
服务接入
产品定义
本章节介绍微服务引擎MSE的定义产品定义微服务引擎 MSE 面向业界主流开源微服务项目,提供注册配置中心、云原生网关、微服务治理能力,助力企业搭建微服务平台,实现微服务应用的快速开发和高可用运维。 MSE产品包含以下子产品:注册配置中心、微服务治理中心、云原生网关。您在构建自己的微服务体系时,既可单独使用某个子产品,也可搭配使用以便获得微服务生态的最佳实践。

来自：
帮助文档
微服务引擎
产品简介
产品定义
订购
购买漏洞扫描服务或配额后,不支持直接修改配额,仅支持升级规格,请谨慎操作。前提条件已获取管理控制台的登录帐号与密码。购买步骤登录管理控制台。在页面上方选择区域或项目后,单击,选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务管理界面。首次使用VSS,您可以在页面左侧,单击“立即购买”,进入VSS购买页面。如果您已经体验了VSS基础版,请在页面的右上角,单击“升级规格”,进入VSS购买页面。在购买漏洞扫描服务界面,进行服务选型配置。“计费模式”选择“包年/包月”,参数配置完成后,请执行步骤4。

来自：
帮助文档
漏洞扫描（专业版）
计费说明
订购
安装ICAgent（区域内主机）
继承批量安装(Linux环境) 您有多个服务器需要安装ICAgent,其中一个服务器已经通过首次安装方式装好了ICAgent,且该服务器“/opt/ICAgent/“路径下存在ICAgent的安装包ICProbeAgent.tar.gz,对于没有安装ICAgent的服务器,可以通过该方式对服务器进行一键式继承批量安装。注意批量安装的服务器需同属一个VPC下,并在同一个网段中。批量安装功能依赖python3.\*版本,如果安装时提示找不到python请安装python版本后重试。

来自：
帮助文档
云日志服务
用户指南
主机管理
主机
安装ICAgent（区域内主机）
产品优势
混合存储网关产品为您提供优质的服务体验,本文带您了解混合存储网关的产品优势。混合存储网关的具体优势如下: 云上部署混合存储网关支持在云端控制台快速开通及部署,无需用户自行部署网关镜像与服务器硬件,极大提升易用性,您无需改变原有业务架构,即可使用混合存储网关。安全存储业务数据通过混合存储网关及时同步落盘至天翼云对象存储(CT-ZOS),后端数据存储采用数据多副本和纠删码机制,确保数据安全不丢失。数据分层混合存储网关采用异步下刷数据,数据将在网关本地先进行缓存,然后同步后端存储。

来自：
帮助文档
混合存储网关
产品介绍
产品优势
如何修改内网IP、切换VPC
如需修改弹性负载均衡后端服务器的内网IP地址,请先移出后端服务器组后再修改内网IP。如果弹性云主机作为静态路由的下一跳,必须先删除静态路由再修改内网IP。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东-华东1。依次选择“计算”,单击“弹性云主机”,进入云主机控制台页面。在云主机列表,选择需要修改内网IP或者更换VPC的弹性云主机,在云主机详情页选择“弹性网卡”页签,点击“修改内网IP”或者“更改VPC”。

来自：
帮助文档
弹性云主机
用户指南
网卡
如何修改内网IP、切换VPC
创建虚拟机配置模板
操作场景在“迁移配置”的“目的端配置”页签下,可选择已创建的虚拟机配置模板来快速完成虚拟私有云、子网、安全组等参数。操作步骤登录主机迁移服务管理控制台。在左侧导航树中,单击“公共配置”,进入公共配置页面。在虚拟机配置模板区域右上角,单击“创建虚拟机配置模板”,弹出“创建虚拟机配置模板”窗口,如下图所示。图创建虚拟机配置模板填写“模板名称”,单击“配置信息”后的按钮,配置参数,参数说明参见下表。参数说明区域下拉菜单中选择目的端服务器所在区域。

来自：
帮助文档
主机迁移服务SMS
用户指南
公共配置
创建虚拟机配置模板
通过自定义脚本实现SAP HANA一致性备份
数据准备数据准备准备项说明示例 HANA用户名连接HANA SYSTEMDB 数据库时使用的用户名 system ...服务器,输入cd /home/rdadmin/Agent/bin/

来自：
帮助文档
云主机备份
最佳实践
通过自定义脚本实现数据库备份
通过自定义脚本实现SAP HANA一致性备份
通过自定义脚本实现SAP HANA一致性备份
1.登录HANA服务器,输入 cd /home/rdadmin/Agent/bin/ ,进入Agent目录。 2.执行 /home/rdadmin/Agent/bin/agentcli encpwd ,回显如下: Enter password: 输入HANA用户的密码,并按“Enter”,屏幕上就会打印出加密后的密码,将其拷贝到剪贴板中。

来自：
帮助文档
云服务备份
最佳实践
通过自定义脚本实现数据库备份
通过自定义脚本实现SAP HANA一致性备份

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

GPU云主机

弹性伸缩服务

弹性高性能计算

模型推理服务

应用托管

科研助手

一站式智算服务平台

智算一体机

推荐文档

常见问题

篡改告警

操作手册

创建阈值规则