服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

驱动安装类
本文主要介绍镜像服务产品驱动安装类的常见问题。一定要在云主机中安装Guest OS driver吗? 云主机中安装Guest OS driver,可以增强云主机使用时用户的体验。同时,可以保证云主机的高可靠性以及稳定性。 Windows操作系统必须安装PV driver和UVP VMTools。 Linux操作系统必须使用xen-pv以及virtio原生驱动并装载到initrd。 Windows操作系统为什么要安装VMTools? 为什么要安装VMTools?

来自：
帮助文档
镜像服务
常见问题
驱动安装类
VPN网关常见问题
在某些情况下,如果VPN网关删除后仍然保留了公网IP,可能会导致潜在的安全风险和配置问题。因此,一般来说,当删除VPN网关时,相关联的公网IP也会被一并释放。自己创建的弹性公网IP能作为VPN网关的IP地址吗? 不可以。弹性公网IP是一种独立的公网IP地址,可以与云服务器进行绑定和解绑,实现IP地址的动态管理。但是,弹性公网IP不具备对接VPN网关服务的功能,不能直接用作VPN网关的IP地址。 VPN网关是一种用于建立加密通道的设备,用于连接内网和外网。

来自：
帮助文档
VPN连接
常见问题
VPN网关常见问题
删除保护组
删除容灾站点的服务器/云硬盘: 不勾选:生产站点服务器与天翼云容灾站点间的复制关系解除,但是会保留容灾站点的云服务器、及容灾站点服务器上挂载的云硬盘。勾选:生产站点服务器与天翼云容灾站点间的复制关系解除,并同步删除容灾站点服务器、及容灾站点服务器上挂载的云硬盘。如果不存在云服务器则直接删除云硬盘。单击“是”,删除保护实例。删除完成后,生产站点服务器将出现在“未保护的服务器”列表中。。删除保护实例不会自动清理该保护实例创建的容灾演练,需在容灾演练页面进行删除。

来自：
帮助文档
存储容灾服务
用户指南
管理保护组
删除保护组
创建Serverless集群
已登录弹性容器实例控制台开通ECI服务。步骤一:登录云容器引擎控制台 1.登录云容器引擎控制台。 2.在控制台的左侧导航栏中点击“集群”。 3.在集群列表页面中,单击页面右上角的“创建集群”,进入订购页后单击“Serverless版”,进入订购云容器引擎Serverless版界面。步骤二:集群配置在订购云容器引擎Serverless版页面中,完成集群的基本配置。

来自：
帮助文档
云容器引擎 Serverless版
用户指南
集群
创建Serverless集群
负载均衡概述
在监听器下所有转发策略都不能匹配的情况下,则按照监听器配置的转发规则把请求转发到该监听器对应的后端服务器组。后端服务器组在对应的负载均衡中配置监听器或者对应七层监听器的转发策略时需要配置对应的后端服务器组,后端服务器组包括一个或者多个后端服务器,用于承载从监听器转发的流量请求,可以通过在后端服务器组中添加后端服务器来扩展负载均衡的处理能力。后端服务器组可以按需开启健康检查,其通过健康检查的结果来判断后端服务器的状态是否正常,监听器只会把请求转发给结果为正常的后端服务器。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
弹性负载均衡
负载均衡概述
约束与限制
使用主机迁移服务时,需要注意本章介绍的约束与限制。使用主机迁移服务时,对于源端服务器的约束与限制请参见下表。表源端服务器的约束和限制项目约束和限制服务器规格迁移Windows服务器要求源端和目的端规格大于1U1G。迁移Linux服务器要求源端和目的端规格大于等于1U1G。源端服务器数量单个用户源端服务器限制1000台,如果有超过1000台的情况,请在服务器列表页面删除已完成迁移的服务器。

来自：
帮助文档
主机迁移服务SMS
产品介绍
约束与限制
步骤二：设置安全组规则
注意事项因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当关系型数据库实例加入该安全组后,即受到这些访问规则的保护。默认情况下,一个租户可以创建500条安全组规则。为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。当需要从安全组外访问安全组内的关系型数据库实例时,需要为安全组添加相应的入方向规则。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
步骤二：设置安全组规则
步骤二：设置安全组规则
安全组创建后,您可以在安全组中定义各种访问规则,当关系型数据库实例加入该安全组后,即受到这些访问规则的保护。默认情况下,一个租户可以创建500条安全组规则。为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。当需要从安全组外访问安全组内的关系型数据库实例时,需要为安全组添加相应的入方向规则。源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。操作步骤步骤 1. 登录管理控制台。步骤 2.

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
步骤二：设置安全组规则
是否可以一起接入CDN？
操作步骤登录Web应用防火墙(边缘云版) 控制台。选择域名管理—域名列表,点击【添加域名】。填写网站域名后,点击【确认】进行产品关联,同步网站通用配置,并单击【下一步】。根据页面配置指引,完成安全防护配置。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
接入配置类
是否可以一起接入CDN？
HSTS
功能介绍 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
HSTS
绑定插件
概述插件是云原生网关的扩展机制,用于增强网关功能,支持动态加载,能够在请求的不同阶段(如请求处理、转发、响应)执行自定义逻辑。API分组可绑定插件,绑定后插件将应用于该分组下的所有API。此外,插件支持环境隔离,仅在所绑定的特定环境中生效。操作步骤登录微服务引擎MSE云原生网关管理控制台,选择资源池。在左侧导航栏,选择云原生网关 > 网关列表,进入对应网关实例的控制台。在左侧导航栏,选择API托管 > 分组管理。绑定插件分组只能绑定路由级插件,需先在路由级插件页面创建插件。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
API托管
分组管理
绑定插件
管理文件隔离箱
查看文件隔离箱 1、在“主机安全告警”页面的“安全告警统计”中,单击“已隔离文件”下方的“查看详情”,进入“文件隔离箱”页面。安全告警统计 2、在文件隔离箱列表中,您可以查看被隔离的文件服务器名称、路径和修改时间。文件隔离箱一键恢复 1、单击文件隔离箱列表中“操作”列的“恢复”,可以指定被隔离的文件从隔离箱中移除。 2、单击“确认”,恢复的文件将重新回到告警事件列表中。注意执行恢复操作会将隔离文件查杀恢复,请谨慎操作。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
主机安全告警
管理文件隔离箱
快速入门
在已创建的后端服务器组中添加已创建并部署业务服务的边缘虚拟机实例作为后端服务器,同时也可以按需对后端服务器添加权重。添加监听器为SLB实例添加监听器并选择对应的后端服务器组,根据转发策略把访问流量转发到后端服务器组中的边缘虚拟机实例,实现流量负载均衡。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
弹性负载均衡
快速入门
连接DRDS实例或逻辑库
- 下面为Windows服务器命令行窗口中使用表中举例参数MySQL命令连接服务器的回显情况。

来自：
帮助文档
分布式关系型数据库
快速入门
连接DRDS实例或逻辑库
产品应用场景
物理机服务广泛应用于多种场景,本文带您更快了解物理机服务经典应用场景。高安全性和监管要求国防、银行、金融机构以及具有高度合规性要求的行业,如医疗和保险,对于数据安全和监管合规性有严格的要求。天翼云物理机提供了物理隔离和独享资源的能力,通过采用物理机部署、网络隔离和专线接入等方式,确保数据的安全性和隐私保护,满足这些行业的高要求。关键业务核心数据库企业核心业务的关键数据库,如客户关系管理(CRM)、企业资源计划(ERP)和大型交易系统等,通常对性能、可靠性和数据安全有较高的要求。

来自：
帮助文档
物理机
产品简介
产品应用场景
虚拟IP概述
特点介绍虚拟IP具备如下网络特性: 虚拟IP可以动态的落在某一台云服务器上,某个云服务器可以通过ARP协议来宣告与虚拟IP之间的关系,更改绑定的服务器对象。虚拟IP是从子网中分配的IP地址,仅支持绑定同属于一个子网下的资源。组网模式虚拟IP主要是搭配高可用软件,例如Keepalived,用于弹性云服务器的主备切换。当主服务器发生故障时,虚拟IP将动态切换到备服务器上,备服务器会接管主服务器的业务,保证业务正常运行。

来自：
帮助文档
虚拟私有云
虚拟IP
虚拟IP概述
产品定义
产品定义智算套件是利用云原生架构和技术,在云容器引擎上快速定制化构建AI生产系统,帮助用户基于 Kubernetes 充分利用天翼云上弹性算力,支持弹性训练与推理等场景。

来自：
帮助文档
智算套件
产品介绍
产品定义
管理事件类型
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。在类型管理页面,选择“事件类型”页签,进入事件类型管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
类型管理
管理事件类型
管理威胁情报
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。在类型管理页面,选择“威胁情报”页签,进入威胁情报类型管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
类型管理
管理威胁情报
管理告警类型
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。在类型管理页面,选择“告警类型”页签,进入告警类型管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
类型管理
管理告警类型
创建只读实例
使用限制目前仅2022企业版、2019企业版、2017企业版的主备版实例支持创建只读实例。 1个主实例最多支持创建5个只读实例。只读实例仅支持按需计费。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。

来自：
帮助文档
关系数据库SQL Server版
用户指南
只读实例
创建只读实例
运维用户客户端无法访问用户资产如何处理？
运维用户客户端无法访问服务器、数据库等用户资产需要排查客户端到云堡垒机以及云堡垒机到运维资产的网络通路,重点排查安全组配置。注意请先确认以下配置均已正确配置:运维终端已正确安装访问插件,并配置访问路径;用户拥有访问及运维资产的授权。排查步骤检查客户端到云堡垒机网络是否能连通。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
运维用户客户端无法访问用户资产如何处理？
变更规格后验证
应用发布 l验证应用个数、名称、地址、关联服务器、归属部门等配置信息。验证服务器个数、名称、地址、类型、归属部门等配置信息资源账户验证资源账户个数、名称、关联的资源、地址、端口、归属部门等配置信息。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
变更云堡垒机规格
变更规格后验证
修改数据库端口
本页介绍了在关系数据库MySQL版产品修改数据库端口的方法。操作场景关系数据库MySQL版服务支持修改主实例和只读实例的数据库端口,对于主备实例或者一主两备实例,修改主节点的数据库端口,该实例下备节点的数据库端口会被同步修改。说明仅架构升级后的只读实例支持修改端口。存量只读实例不支持修改端口,您可以新建一个只读实例进行修改。约束条件端口修改中,不可进行以下操作:绑定弹性公网IP。删除实例。创建备份。

来自：
帮助文档
关系数据库MySQL版
用户指南
访问管理
修改数据库端口
服务鉴权
本章节介绍Spring Cloud应用服务鉴权功能概述当您的某个微服务应用有安全要求,不希望其它所有应用都能调用时,可以对调用该应用的其它应用进行鉴权,仅允许匹配鉴权规则的应用调用。查看服务鉴权规则列表在左侧导航栏,Spring Cloud治理 > 服务鉴权。查看当前账号下的服务鉴权规则。服务鉴权规则展示了规则名称、状态、被调用方框架、被调用方类型、被调用方等信息,如果服务较多,可以通过环境、规则名称、被调用方进行筛选或搜索。创建服务鉴权规则在服务鉴权规则页面单击创建规则。

来自：
帮助文档
微服务云应用平台
用户指南
微服务治理
Spring Cloud治理
服务鉴权
服务鉴权
本章节介绍Dubbo应用相关的服务鉴权能力概述当您的某个微服务应用有安全要求,不希望其它所有应用都能调用时,可以对调用该应用的其它应用进行鉴权,仅允许匹配鉴权规则的应用调用。查看服务鉴权规则列表在左侧导航栏,Dubbo治理 > 服务鉴权。查看当前账号下的服务鉴权规则。服务鉴权规则展示了规则名称、状态、被调用方框架、被调用方类型、被调用方等信息,如果服务较多,可以通过环境、规则名称、被调用方进行筛选或搜索。创建服务鉴权规则在服务鉴权规则页面单击创建规则。● 环境:选择一个环境。

来自：
帮助文档
微服务云应用平台
用户指南
微服务治理
Dubbo治理
服务鉴权
卸载ICAgent
批量卸载当您已有服务器安装过ICAgent,且该服务器“/opt/ICAgent/”路径下存在ICAgent安装包ICProbeAgent.tar.gz,通过该方式可对多个服务器进行一键式继承批量卸载。批量卸载的服务器需同属一个VPC下,并在同一个网段中。前提条件已收集需要卸载Agent的所有服务器的IP地址、密码,按照iplist.cfg格式整理好,并上传到已安装过ICAgent机器的/opt/ICAgent/目录下。

来自：
帮助文档
云日志服务
用户指南
主机管理
主机
卸载ICAgent
操作类
超时异常RemotingTimeoutException 服务器端日志出现RemotingTimeoutException:wait response on the channel < 10.4.246.198:10911 > timeout, 3000ms。解决方案:这类情况一般由于客户端与服务端通信出现问题,可以ping Ip 以及telnet ip port 来排查这类,同时也要检查防火墙的问题。

来自：
帮助文档
分布式消息服务RocketMQ
常见问题
操作类
TCP请求获取客户端真实源IP地址
TOA内核模块安装成功后即可直接获取到源地址,在安装有python的后端服务器中启动一个HTTP服务,执行如下命令: python -m SimpleHTTPServer port b. 其中,port需要与ELB添加该后端服务器时配置的端口一致,默认为80。

来自：
帮助文档
弹性负载均衡
最佳实践
TCP请求获取客户端真实源IP地址
登录运维
本小节介绍安全专区云堡垒机登录运维方法。安装插件从互联网通过云堡垒机设置的“运维员”账号访问云堡垒机端口(https://云防火墙的弹性公网IP:“堡垒机管理端口服务映射”中的对外映射端口,详情参考服务器映射),点击【帮助】→【控件下载】,选择合适的插件下载并进行安装。根据提示完成安装插件。测试登录点击【运维操作】→【SSO】,可看到本账号在(详情参考资产管理授权)授权需要运维的资源,即可选择相应的运维方式进入单点登录。

来自：
帮助文档
安全专区
快速入门
云堡垒机
登录运维
恢复Kafka元数据
“服务器IP地址”:填写NAS服务器IP地址。 “源端路径”:填写备份文件在NAS服务器中保存的完整路径。例如,“ 备份路径/备份任务名_数据源_任务创建时间/版本号_数据源_任务执行时间.tar.gz ”。 “CIFS”:表示备份文件通过CIFS协议保存在NAS中。选择此参数值,还需要配置以下参数: “IP 模式”:目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式,如IPv4或者IPv6。 “服务器IP地址”:填写NAS服务器IP地址。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
备份恢复管理
恢复数据
恢复Kafka元数据
终端节点服务
此弹性云主机的安全组需要和集群的安全组相同。如果不同,请修改弹性云主机安全组或配置弹性云主机安全组的出入规则允许集群所有安全组的访问。修改操作请参见《虚拟私有云》帮助文档。待接入的ES集群,其安全组的出方向和入方向需允许TCP协议及9200端口,或者允许端口范围包含9200端口。

来自：
帮助文档
云搜索服务
用户指南
使用Elasticsearch搜索数据
管理Elasticsearch类型集群
终端节点服务

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

镜像服务

弹性高性能计算

天翼云CTyunOS系统

AI Store

科研助手

一站式智算服务平台

推荐文档

全面了解天翼云⑤：勒索病毒尝试处理方案

授权文件导入

客户端下载安装

域名解析