服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

添加SNAT规则
通过创建SNAT规则,虚拟私有云子网中全部或部分云主机可以通过共享弹性IP访问公网,或云专线/VPN用户侧端该网段下的服务器可以通过共享弹性IP访问公网。一个子网对应一条SNAT规则,如果VPC中有多个子网需要访问公网,则可以通过创建多个SNAT规则实现共享一个或多个弹性IP资源。前提条件 NAT网关创建成功。操作步骤登录管理控制台。在系统首页,单击“网络 > NAT网关”。在NAT网关页面,单击需要添加SNAT规则的NAT网关名称。

来自：
帮助文档
NAT网关
用户指南
SNAT规则管理
添加SNAT规则
故障切换
前提条件受保护服务器处于“实时复制启动中”、“实时复制中”、“实时复制停止中”、“实时复制停止”状态。受保护服务器无容灾演练。故障切换时会创建切换云主机。由于创建云主机,需要在灾备VPC中申请IP,请保证灾备VPC的IP充足,否则可能导致流程失败。操作步骤登录控制中心。单击控制中心左上角的,选择地域。在存储产品中选择“云容灾”,进入云容灾页面。在云容灾页面,单击“云上容灾”,进入保护组板块展示页面。

来自：
帮助文档
云容灾
用户指南
故障切换
操作使用类
本文主要为您介绍云搜索服务操作使用类的常见问题解决方案。云搜索服务是否支持和Logstash对接?支持,Logstash支持使用7.10.2版本。您可通过在Elasticsearch/OpenSearch实例上加装Logstash节点实现,具体操作步骤参见加装Logstash实例。云搜索服务是否支持开源组件对应的API?天翼云云搜索产品完全兼容Elasticsearch和OpenSearch的开源API。

来自：
帮助文档
云搜索服务
常见问题
操作使用类
查看路由详情
本章节介绍如何查看路由详情操作步骤进入微服务引擎MSE控制台; 在顶部菜单栏选择资源池; 单击左侧导航栏云原生网关 -> 网关列表 ; 您可以在网关列表页单击需要查看的网关实例ID或者实例名称 ,也可以单击操作列中的管理按钮; 单击左侧导航栏路由配置 ; 单击路由配置列表页操作列查看按钮可以看到路由名称、匹配规则、后端服务、监控、路由策略等信息路由定义路由详情页包含信息说明如下: 详情信息说明基本信息路由名称、创建时间、匹配规则等。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
路由配置
查看路由详情
基本概念
名词说明负载均衡服务天翼云提供的一种网络负载均衡服务,提供四层和七层负载均衡服务。负载均衡实例负载均衡实例是一个运行的负载均衡服务。要使用负载均衡服务,必须先创建一个负载均衡实例。监听器监听器负责监听负载均衡器上的请求,规定了如何将请求转发给后端云主机处理。后端服务器组一组处理负载均衡分发的前端请求的云主机实例。后端服务器处理前端请求的云主机实例。弹性公网带宽弹性公网带宽是指对外提供服务,可以访问网络,网络其他计算机可以访问主机的流量。

来自：
帮助文档
弹性负载均衡
产品简介
基本概念
关系数据库MySQL版磁盘空间不足问题
本文介绍查看空间使用情况的方式,以及各种空间问题的原因和解决方案。

来自：
帮助文档
关系数据库MySQL版
最佳实践
性能调优
关系数据库MySQL版磁盘空间不足问题
订购天翼云手机
天翼云手机(政企版)提供两种购买方式: 1.天翼云网门户订购:可在天翼云网门户产品“天翼云手机”产品详情页进行订购。 2.营业厅订购:请前往当地的电信营业厅向工作人员咨询“天翼云手机”即可订购。订购天翼云手机(政企版) 前提条件购买天翼云手机前需开通云手机服务。操作步骤 1.登录并打开“天翼云手机”产品详情页; 2.点击“管理控制台”前往云手机控制台; 3.点击“云手机管理”,点击“创建云手机”: 4.在订购页,选择“规格&配置”。

来自：
帮助文档
天翼云手机
快速入门
订购天翼云手机
NAT
NAT可以提供的主要功能有: 创建NAT 添加SNAT,使多个云电脑可以共享弹性IP访问Internet 添加DNAT,使多个云电脑提供互...服务创建NAT 进入“云电脑(政企版)”管理控制台; 点击“网络管理”,选择“NAT管理”,进入NAT管理页面,选择创建NAT; 输入NAT网关的“名称”,选择NAT网关所在的“VPC”和“业务子网”,根据实际需要选择“规格”,输入“描述”等信息; 确认相关的配置信息,点击“立即申请”,即完成NAT网关的创建。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
网络管理
NAT
控制台连接Redis4.0/5.0/6.0实例
本章节会介绍分布式缓存服务Redis版如何使用控制台连接Redis4.0/5.0/6.0实例。 DCS支持通过管理控制台的Web CLI功能连接Redis实例。只有Redis 4.0及以上版本的实例支持该功能,Redis3.0不支持。说明请勿通过Web CLI输入敏感信息,以免敏感信息泄露。当前在Web CLI下所有命令参数暂不支持中文且key和value不支持空格。当value值为空时,执行get命令返回nil。前提条件只有当实例处于“运行中”状态,才能执行此操作。

来自：
帮助文档
分布式缓存服务Redis版
快速入门
连接实例
控制台连接Redis4.0/5.0/6.0实例
权限说明
权限分类数据管理服务的权限分两类,分别是功能模块权限和数据权限。功能模块权限:决定了用户是否能够查看或使用某个功能模块。数据权限:决定了用户是否能够查看或使用特定的数据资源。角色分类系统角色数据管理服务提供以下系统角色类型: 基础版:超级管理员、普通用户。企业版:超级管理员、系统管理员、DBA、审计管理员、普通用户。说明不同角色拥有不同功能模块权限和数据权限;版本不一样,可见的功能也不一样,详见功能特性页面。

来自：
帮助文档
数据管理服务
产品介绍
权限说明
支持的监控指标
≥ 0 kb/s数据库总连接数该指标用于统计试图连接到MySQL服务器的总连接数,以个为单位。≥ 0 counts当前活跃连接数该指标用于统计当前打开的连接的数量,以个为单位。

来自：
帮助文档
关系数据库MySQL版
用户指南
监控与告警
支持的监控指标
开启告警通知
前提条件已开通消息通知服务。约束条件在设置时间间隔内,当攻击次数大于或等于您设置的阈值时才会发送告警通知。操作步骤登录管理控制台。单击页面顶部的区域选择框,选择区域。单击页面左上角的“服务列表”,选择“安全 > Web应用防火墙(独享版)”。在左侧导航树中,选择“系统管理 > 告警通知”,进入“告警通知”页面。单击“添加通知”,配置告警通知参数。

来自：
帮助文档
Web应用防火墙（独享版）
系统管理
开启告警通知
绑定和解绑
为您的云服务器绑定弹性IP方式包括: 直接通过与主机/网卡绑定弹性IP; 通过虚拟IP,虚拟IP绑定云服务器网卡,再绑定弹性IP 。

来自：
帮助文档
弹性IP
常见问题
绑定和解绑
其他计费项
关系数据库MySQL版其他计费项目资费说明介绍。数据库代理云数据库MySQL版提供数据库代理服务,其价格如下表: 代理规格按需标准价格(元/小时) 2C4G 1.13 4C8G 2.26 8C16G 4.52 说明目前数据库代理提供2C4G、4C8G、8C16G三种规格,实际加载规格以资源池展示为准。

来自：
帮助文档
关系数据库MySQL版
计费说明
产品资费
其他计费项
前提条件
说明如果使用微服务引擎专业版,需要配置AK/SK。如果使用微服务引擎专享版,不需要配置AK/SK。创建一个虚拟私有网络VPC,请参考创建虚拟私有云和子网。创建一个CCE集群,集群中至少包含一个ECS节点(为方便后续步骤的操作,节点规格最好选择4vCPUs、8GB内存)并且绑定弹性IP。集群绑定弹性IP,请参考云容器引擎 > 购买容器集群。本例将绑定GitHub源码仓库,实现源码构建、归档、应用创建, 需要先到GitHub官网注册帐号。

来自：
帮助文档
微服务云应用平台
快速入门
快速体验ServiceStage
前提条件
个人数据保护机制
日志记录云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
个人数据保护机制
如果同时使用了全站加速和天翼云其他产品，该如何计费
用户访问回源的动态请求均需要防护,因此这部分动态请求产生的回源带宽由Web应用防火墙(边缘云版)收取费用,详情请见:计费概述。客户同时购买了全站加速按量计费和媒体存储【即对象存储(融合版)】。假设全站节点上无可用的缓存资源,需要从媒体存储【即对象存储(融合版)】上获取资源,则总计会产生两段流量费用: 全站从媒体存储【即对象存储(融合版)】获取资源,数据从媒体存储【即对象存储(融合版)】传输到天翼云全站所产生的回源流量,由媒体存储【即对象存储(融合版)】收取流量费用,全站加速不收费。

来自：
帮助文档
全站加速
常见问题
计费类
如果同时使用了全站加速和天翼云其他产品，该如何计费
配置了泛域名证书后，访问三级及以上域名时浏览器报错是什么原因
此问题为证书颁发机构与浏览器之间的限制。如您需要为三级域名提供全站加速服务,且需开启HTTPS,则关联证书需要使用对应三级域名的泛域名证书。如*.document.ctyuncdn.cn的泛域名证书可以支持关联三级域名example.document.ctyuncdn.cn。

来自：
帮助文档
全站加速
常见问题
安全类
配置了泛域名证书后，访问三级及以上域名时浏览器报错是什么原因
SSL VPN接入云电脑客户端
1.进入“云电脑(政企版)”管理控制台; 2.点击“网络管理”,点击“VPN”,选择“SSL VPN”,进入SSL VPN管理页面; 3.查看对应行的接入地址; 4.打开云电脑应用,输入账号和密码,点击“企业专线”,进入企业专线页面; 5.在企业专线页面输入https://接入地址:8810,例如本例子为https://10.132.0.41:8810; 6.点击“启用”,即可显示“专线/VPN地址可用,已为您启用专线VPN”; 7.点击“安全登录”; 8.选择相应云电脑,点击“进入”,即可完成云电脑登录

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
SSL VPN
SSL VPN接入云电脑客户端
iVPN接入云电脑
1.进入“云电脑(政企版)”管理控制台; 2.点击“网络管理”,点击“企业云网”,选择“iVPN”,进入iVPN管理页面; 3.查看对实例的接入地址; 4.打开云电脑应用,输入账号和密码,点击“企业专线”,进入企业专线页面; 5.在企业专线页面输入https://接入地址:8810,例如本例子为https://10.132.0.41:8810; 6.点击“启用专线/VPN”,即可显示“专线/VPN地址可用,已为您启用专线VPN”; 7.点击“安全登录”; 8.选择相应云电脑,点击“进入云电脑

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
iVPN
iVPN接入云电脑
结束灰度任务
本章节主要介绍结束灰度任务 v3承接v1版本所有流量后,即可结束灰度任务,释放v1版本的资源。步骤 1 在“监测与处理”页面,单击“结束灰度任务”。步骤 2 单击“确定”,结束灰度任务将下线原版本,并删除灰度任务。图结束灰度任务下线服务版本,会将包含的工作负载和Istio相关配置资源全部删除。

来自：
帮助文档
应用服务网格
快速入门
Bookinfo应用的灰度发布实践
结束灰度任务
Redis单机实例
实例的内部所有服务器节点,都运行在相同VPC中。说明 VPC内访问,客户端需要与实例处于相同VPC,并且配置安全组访问规则。客户应用运行在ECS上的客户应用程序,即实例的客户端。 Redis实例兼容开源协议,可直接使用开源客户端进行连接,关于客户端连接示例,请参考2.2 连接实例。 DCS缓存实例 DCS单机实例只有1个节点,1个Redis进程。 DCS实时探测实例可用性,当Redis进程故障后,DCS为实例重新拉起一个新的Redis进程,恢复业务。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
实例类型
Redis单机实例
挂载点管理
nfsnobody用户是Linux系统的默认用户,只能访问服务器上的公共内容,具有低权限,高安全性的特点,选择root_squash与all_squash可减少root用户或其他用户误操作带来的问题。若安全需求较低,为减少出现无读写权限的问题,建议配置 no_squash。管理挂载点在管理页面可查看挂载点名称、挂载点信息、状态、创建时间等信息,包括对挂载点【管理权限组】、【禁用】操作。点击【禁用】,确认对该挂载点禁用后,用户将无法使用该NFS文件资源。

来自：
帮助文档
媒体存储
控制台指南
文件存储
挂载点管理
上下文查询
云日志服务具有独立性,无需改动日志文件格式也无需登录云主机服务器即可查看文件的指定日志的上下文信息。无须担心由于服务器存储空间不足或日志文件覆盖造成的数据丢失,在云日志服务控制台可以随时查看历史数据。操作步骤登录云日志服务控制台。在日志管理页面的日志项目列表中,点击已创建的日志单元名称,进入日志单元详情页面。在日志单元详情页面中,即可查看当前日志单元中的日志数据。找到目标日志并点击上下文检索图标,打开上下文浏览界面。

来自：
帮助文档
云日志服务
用户指南
查询与分析
日志查询
上下文查询
通过Annotation配置负载均衡类型的服务
指定空闲超时时间,只作用于HTTP/HTTPS监听"30"v1.0.8及以上service.beta.kubernetes.io/ctyun...服务器

来自：
帮助文档
云容器引擎
用户指南
网络
Service管理
通过Annotation配置负载均衡类型的服务
如何查看日志采集器的运行状态？
本文介绍如何查看日志采集器的运行状态。在目标云主机中执行以下命令: systemctl status lmtagent 若无返回,则代表当前云主机未安装采集器,请参考采集器安装。

来自：
帮助文档
云日志服务
常见问题
数据采集
如何查看日志采集器的运行状态？
云监控服务支持的云搜索服务指标清单
本文为您介绍云监控服务支持的云搜索服务Elasticsearch实例的指标。以下为云监控服务支持实时监控云搜索服务实例的核心指标,方便您及时掌握实例使用情况,处理异常状况。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例运维
云监控服务支持的云搜索服务指标清单
JMeter与CPTS字段对应关系
服务器名称或IP-端口号-路径-参数-消息体数据-高级选项中的响应超时-HTTP请求协议协议类型报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法;当读取不到响应超时有效值时默认为5000。协议、服务器名称或IP、端口号、路径请求连接方法请求方法参数根据实际需求,添加到URL或报文内容中消息体数据报文内容高级选项中的响应超时响应超时正则表达式提取器(要检查的响应字段)主体报文内容响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。

来自：
帮助文档
性能测试PTS
用户指南
参考知识
JMeter与CPTS字段对应关系
服务连接管理
本章节介绍微服务云应用平台服务连接管理功能概述服务连接管理主要用于提供容器镜像服务的服务连接,配置服务连接后,用户在使用自购镜像仓库的目标仓库类型或使用自购仓库镜像的镜像类型时使用。服务连接列表服务连接列表展示所有服务连接,分页展示服务连接名称、连接类型、创建者、创建时间以及操作列。点击左侧导航栏的系统管理-服务连接管理即可进入服务连接列表页面。创建服务连接在服务连接列表页面,点击创建服务连接进入服务连接配置流程。

来自：
帮助文档
微服务云应用平台
用户指南
系统管理
服务连接管理
注册配置中心
分布式系统中一个绕不过去的问题是如何协同系统中各个分布的模块,确保系统状态的一致性并完成预期的功能,包括状态管理,分布式锁,服务发现等;将分布式系统这一核心必备能力抽象成为组件对外提供服务,使得开发者不用过多了解分布式细节,即可基于这列组件轻松构建稳定、高可用的分布式服务。分布式配置管理提供分布式应用配置集中管理能力,包括配置热生效、配置历史查看、配置数据回滚等,支持主流的Nacos 配置中心,支持原生数据无缝迁移,帮助您高效解决分布式环境下多应用的配置管理问题。

来自：
帮助文档
微服务引擎
产品简介
应用场景
注册配置中心
CDN访问日志统计分析方法
方法二(适用大日志文件包) 登录Linux服务器,将已下载的日志上传至Linux服务器。执行命令,查询状态为200的所有记录并输出至指定的文件中。 zcat xxx.gz|awk '{if($8=="200") print $0}' > 200_code_log.txt 说明 xxx.gz为已下载的日志文件,200_code_log.txt为指定的输出文件。执行命令,取文件中的某一列。

来自：
帮助文档
CDN加速
常见问题
日志相关
CDN访问日志统计分析方法
经过CDN回源响应非压缩文件
可能原因域名经过CDN加速后,CDN节点默认会在请求头中增加Via头部,其值为从边缘节点到中间节点的服务器名称,该请求头一般会透传至客户源站。如果源站为Nginx服务器,默认会针对Via代理请求头,不响应Gzip压缩文件。导致用户请求经过CDN回源后,获取到的文件为非压缩文件。解决方案有如下两种方式可以解决: 方案一:在Nginx源站Gzip配置中补充配置gzip_proxied any,即可使源站针对Via请求头也响应Gzip压缩文件。

来自：
帮助文档
CDN加速
常见问题
回源相关
经过CDN回源响应非压缩文件

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

推荐文档

查询日志

邀请参会方

产品介绍

玩转天翼云⑦：Linux扩展Swap分区的三种方法

价格计算器