服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

CoreDNS配置优化实践
Alpine容器镜像内置的musl libc库与标准的glibc存在以下差异: 3.3版本及更早版本的Alpine不支持search参数,不支持搜索域,无法完成服务发现。并发请求 etc/resolve.conf中配置的多个DNS服务器,导致节点DNS缓存的优化失效。并发使用同一Socket请求A和AAAA记录,在旧版本内核上会触发Conntrack源端口冲突导致丢包问题。

来自：
帮助文档
云容器引擎
最佳实践
网络
CoreDNS配置优化实践
路由策略配置
允许的响应头部作用于Access-Control-Expose-Headers头部,允许浏览器和js脚本访问的响应头部。允许携带凭证作用于Access-Control-Allow-Credentials头部。预检的过期时间作用于Access-Control-Max-Age头部。开启状态开启时才生效。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
路由配置
路由策略配置
创建节点
选择已创建的云服务器组,或单击“新建云服务器组”创建,创建完成后单击刷新按钮。安装前执行脚本请输入脚本命令,大小限制为0~1000字符。脚本将在Kubernetes软件安装前执行,可能导致Kubernetes软件无法正常安装,需谨慎使用。安装后执行脚本请输入脚本命令,大小限制为0~1000字符。脚本将在Kubernetes软件安装后执行,不影响Kubernetes软件安装。委托委托是由租户管理员在统一身份认证服务上创建的。

来自：
帮助文档
云容器引擎
用户指南
节点管理
创建节点
退订实例
在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择目标实例,单击“更多”选择退订操作,进行退订确认。在安全验证弹框中输入验证码进行二次确认后,进入退订页面,对实例进行退订。注意退订RDS-PostgreSQL实例后,实例的所有数据都会被删除,所有的备份会被同步删除,资源被回收,且不可恢复,在申请退订前,请做好数据备份工作。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
实例生命周期管理
退订实例
Web基础防护类
步骤3 单击页面左上方的,选择“安全 >Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。步骤5 在目标域名所在行的“防护策略”栏中,单击“配置防护策略”,进入“防护策略”页面。步骤6 在“Web基础防护”配置框中,选择“拦截”模式。 Web基础防护支持设置哪几种防护等级? Web基础防护设置了三种防护等级:“宽松”、“中等”、“严格”,默认为“中等”。防护等级相关说明如表所示。防护等级说明宽松防护粒度较粗,只拦截攻击特征比较明显的请求。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
防护规则配置
Web基础防护类
管理员模式
背景信息 SQL风险、SQL规范、查询次数限制、查询行数限制等功能可以增强数据库的安全性和稳定性,防止危险操作的发生。但在一些紧急的运维场景下,上述功能也会给系统管理员、运维管理员快速处理故障带来不便。因此,具备权限的管理员可以进入管理员模式执行SQL,不会受到风险规范等功能的限制。前提条件组织版本为企业版。用户具备使用管理员模式的权限。菜单权限请参考权限说明。注意事项管理员模式下在查询窗口执行SQL时将不受各种规则、规范等的限制,无需审批可直接执行,请注意操作风险。

来自：
帮助文档
数据管理服务
用户指南
开发空间
查询窗口
管理员模式
权限控制相关
VPN专线就可以实现,EC和aWork都支持,用户拨号进入VPN之后,不允许访问本地局域网,增强安全性。 SSL VPN与CAS对接认证的场景下,用户角色授权如何实现? CAS认证支持组映射和角色映射。(自M766R1版本开始支持)。能否限制某个资源只能够从指定IP接入访问? 背景:客户内网有OA和财务系统,OA类的系统在办公网,财务类的系统在生产网,平时访问财务系统都需要切换网线,比较麻烦,打算用VPN统一发布内网业务系统,但要求财务系统通过VPN也只能够在内网使用。

来自：
帮助文档
SSL VPN
常见问题
其他操作类
权限控制相关
配置CC攻击防护规则
步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。步骤5 单击目标策略名称,进入目标策略的防护配置页面。步骤6 在“CC攻击防护”配置框中,用户可根据自己的需要更改“状态”,单击“自定义CC攻击防护规则”,进入CC防护规则配置页面。步骤7 在“CC防护”规则配置页面左上角,单击“添加规则”。步骤8 在弹出的对话框中,根据表配置CC防护规则。

来自：
帮助文档
Web应用防火墙（独享版）
配置防护策略
配置CC攻击防护规则
计费模式
计费项计费项目计费子项计费模式计费说明数据治理中心 DataArts Studio(基础包) 初级版、企业版包年包月数据治理中心基础包的计费详情,请参见数据治理中心价格详情。在使用数据治理中心过程中,使用其他云服务的费用(如弹性公网IP/带宽、对象存储服务OBS等),需按照相应云服务的计费规则进行计费,数据治理中心基础包不包含此类费用。例如,在数据开发过程中,创建了DWS数据连接,并创建了数据库和表,DWS服务所需的费用需按照DWS服务的计费规则进行计费。

来自：
帮助文档
数据治理中心 DataArts Studio
计费说明
计费模式
文件系统加入AD域
选择步骤一生成的Keytab文件,选择后文件服务器会对keytab文件进行验证,验证通过后“确定”按钮变为可用。点击“确定”,文件服务器将会把文件系统加入到AD域中。说明若关闭了“开启AD域对接”开关,文件系统便会退出AD域,若要重新加入须要重新上传配置。若要修改AD域配置,如“是否允许匿名访问”或者重新上传其它的keytab文件需要点击“确定”才能生效。若文件在系统在加入AD域之前已经被挂载,当设置加入AD域后需要重新挂载才会在客户端上生效。

来自：
帮助文档
弹性文件服务
用户指南
高级管理
AD域
文件系统加入AD域
数据治理中心DataArts Studio与其他服务的关系
本章节主要介绍数据治理中心DataArts Studio与其他服务的关系。统一身份认证服务 DataArts Studio使用统一身份认证服务(Identity and Access Management,简称IAM)实现认证和鉴权功能。云审计服务 DataArts Studio使用云审计服务(Cloud Trace Service,简称CTS)审计用户在管理控制台页面的操作,可用于检视是否存在非法或越权操作,完善服务安全管理。

来自：
帮助文档
数据治理中心 DataArts Studio
产品简介
数据治理中心DataArts Studio与其他服务的关系
创建测试用例
选择“报文”,根据被测服务的实际情况,设置报文信息。思考时间可选配置。为了更好的模拟用户行为,需要模拟用户在不同操作之间的等待时间。例如当用户收到来自服务器的数据时,可能要等待几秒查看数据,然后再做出响应,这种延迟就称为思考时间。请根据各业务的不同来设置思考时间。建议性能测试的时候,不要设置过长的思考时间,以最坏的情况下对服务器施压。如果需要配置,请启用“思考时间”,设置执行下一个动作之间停留的持续时间,例如:1000毫秒。响应提取可选配置。

来自：
帮助文档
性能测试PTS
快速入门
创建测试用例
扩容卷
注意卷扩容,除了在服务器端进行扩容外,还需要在客户端进行操作,详细操作可以参考命令行扩容卷示例。图1 扩容卷

来自：
帮助文档
存储资源盘活系统
用户指南
卷操作
扩容卷
入门指引
天翼云集群注册支持一件关联专有版、托管版、智算版及Serverless版等天翼云云容器引擎集群,并且支持跨资源池关联。三方云集群注册纳管三方公有云上的 Kubernetes 集群,如阿里云(ACK)、腾讯云(TKE)、GCP (GKE)、AWS(EKS)等。本地集群注册纳管本地满足CNCF标准的IDC自建或私有云上的 Kubernetes 集群。

来自：
帮助文档
分布式容器云平台
快速入门
入门指引
敏感实例
敏感数据保护为企业版功能,请切换到DMS企业版后使用该功能,切换步骤及实例注意事项详见版本说明。当前仅支持MySQL、PostgreSQL、SQL Server、DRDS数据库。操作步骤登录数据管理服务DMS系统。在左侧菜单栏依次点击数据资产 > 敏感数据保护。在敏感数据保护页面中,选择敏感实例页签。注意事项组织版本由基础版切换为企业版时,需要超级管理员补充托管的账密。功能介绍添加受保护实例用户需要对敏感数据进行保护时,首先需要将实例添加为敏感实例。

来自：
帮助文档
数据管理服务
用户指南
数据资产
敏感数据保护
敏感实例
创建只读实例
购买数量关系数据库MySQL版服务支持批量创建只读实例,只读总数上限为5个。4.在规格确认页面,进行信息确认。如果需要重新选择,单击上一步。信息确认无误,单击提交,下发新增只读实例请求。5.只读实例创建成功后,您可以对其进行查看和管理。您可以通过任务列表查看详细进度和结果。说明只读实例可单独进行退订,主实例退订时只读实例也会随之退订,如有特殊原因导致主实例退订后只读实例未退订,只读实例将显示异常,请于控制台页面对只读实例进行退订,以免只读实例产生多余费用。

来自：
帮助文档
关系数据库MySQL版
用户指南
只读实例
创建只读实例
如何删除域名
本文介绍了Web应用防火墙(边缘云版)控制台如何删除域名。使用场景如果您需在平台中删除某个域名的配置,您可以在控制台进行删除操作。删除按钮只能在域名状态为“已停止”时可见。前提条件域名状态为“已停止”。使用说明 1.登录Web应用防火墙(边缘云版)控制台。 2.进入域名管理-域名列表页面。 3.选择需要删除的域名,在操作栏点击【删除】按钮后,会进行弹窗提示,确定后域名列表无法查询该域名,配置也无法进行恢复。

来自：
帮助文档
Web应用防火墙（边缘云版）
快速入门
域名操作
如何删除域名
管理实例标签
步骤 3 在管理控制台左上角单击,选择“企业中间件”-“分布式消息服务”->“RabbitMQ专享版”,进入分布式消息服务RabbitMQ专享版页面。步骤 4 单击待设置标签的实例名称,进入实例详情页面。步骤 5 单击“标签”页签,进入标签管理页面,页面显示该实例的标签列表。步骤 6 您可以根据实际需要,执行以下操作: 添加标签单击“创建/删除标签”,弹出“创建/删除标签”对话框。在“标签键”和“标签值”中,输入标签的键/值,单击“添加”。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
实例日常管理
管理实例标签
重启实例
重启对象数据库服务:整个数据库服务。主节点:只重启主节点。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server版产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中找到需要重启的目标实例,单击列表右侧的【重启】按钮。

来自：
帮助文档
关系数据库SQL Server版
用户指南
管理实例
重启实例
查看实例
操作场景本节介绍如何在分布式消息服务Kafka管理控制台查看Kafka实例的详细信息。例如,连接Kafka实例时,需要获取连接IP和端口。操作步骤步骤 1 登录管理控制台。步骤 2 在管理控制台右上角单击,选择区域。说明请选择Kafka实例所在的区域。步骤 3 在管理控制台左上角单击,选择“企业中间件”-“分布式消息服务”-“Kafka专享版”,进入分布式消息服务Kafka专享版页面。步骤 4 Kafka实例支持通过筛选来查询对应的Kafka实例。

来自：
帮助文档
分布式消息服务Kafka
用户指南
实例管理
查看实例
计费说明
计费方式漏洞扫描根据服务器/虚机数量进行收费,以电子报告形式提供一次性服务。产品价格资费标准价格如下(当前订购可享受6折优惠):描述规格(台)标准价格(元/台/次)折扣价格(元/台/次)微型[2,5)48002880小型[5,10)38002280中型[10,20)36002160大型[20,50)34002040超大型[50,+∞)32001920漏洞扫描服务两台起订,请您根据实际云主机数量,订购本服务。说明具体价格以各版本的订购页面和控制台展示为准。

来自：
帮助文档
漏洞扫描
计费说明
计费说明
计费模式
本节主要介绍对象存储(经典版)I型支持的计费模式:按需计费和按资源包计费。对象存储(经典版)I型支持按需计费和按资源包计费两种计费方式,默认按需计费: 按需计费:按照各计费项的实际用量结算费用,先使用,后付费。按资源包计费:针对不同的计费项,推出使用额度和时长不同的资源包,在费用结算时,优先从资源包抵扣用量,先购买,后抵扣,超出资源包的部分自动转按需计费。

来自：
帮助文档
对象存储（经典版）I型
计费说明
计费模式
数据安全中心可以管理其他云厂商的数据资产吗?
本节介绍数据安全中心的使用约束不支持。数据安全中心DSC仅支持管理天翼云上的数据资产,暂不支持管理其他云厂商的数据资产。具体支持的数据源和数据库类型版本参考管理范围。 DSC支持的数据库类型及版本如下表所示。

来自：
帮助文档
数据安全中心
常见问题
产品咨询类
数据安全中心可以管理其他云厂商的数据资产吗?
Redis连接失败问题排查和解决
建议改用更轻量级的命令,如 scan,以减轻服务器负载。设置合适的过期时间: 如果实例中的数据没有设置过期时间,可能导致存储的数据过多一直在内存中,增加内存使用率。请确保对于不再需要的数据设置适当的过期时间,并定期清理过期数据。监控和告警设置: 配置监控指标并设置相应的告警,以及时发现和应对性能问题。关注内存利用率、已用内存以及活跃的客户端数量等监控项,通过这些指标评估实例的健康状态。检查大Key和热Key: 大Key和热Key可能会影响性能。

来自：
帮助文档
分布式缓存服务Redis版
常见问题
网络与连接
Redis连接失败问题排查和解决
开通学术加速
说明后续如需切换成个人版,需先退订企业版流量包

来自：
帮助文档
科研助手
用户指南
开发机
开通学术加速
停止开发机
停止开发机确认界面如下图所示: 注意:科研版的开发机与专业版共享,在科研助手科研版的【开发机】中可以显示并操作专业版的开发机。停止开发机有二次确认的弹框,点击【确认】即可停止开发机运行;点击【取消】,放弃停止开发机实例。开发机的状态由“运行中”变成“停止”。需要注意的是,除了挂载目录,停止开发机将清除其他目录下内容,包括用户在开发机中安装的外部依赖和组件,请谨慎操作。

来自：
帮助文档
科研助手
用户指南
科研版
开发机
停止开发机
消息持久化
介绍分布式消息服务RabbitMQ消息持久化功能。使用场景在生产过程中,难免会发生服务器宕机的事情,RabbitMQ也不例外,可能由于某种特殊情况下的异常而导致RabbitMQ宕机从而重启,那么这个时候对于消息队列里的数据,包括交换机、队列以及队列中存在消息恢复就显得尤为重要了。RabbitMQ本身带有持久化机制,包括交换机、队列以及消息的持久化。持久化的主要机制就是将信息写入磁盘,当RabbtiMQ服务宕机重启后,从磁盘中读取存入的持久化信息,恢复数据。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
高级特性
消息持久化
功能特性
域名监控监控电信所有省份DNS服务的解析结果。域名告警对域名监控的解析结果与预设置的解析结果范围进行比对,如果发现域名异常,则触发域名告警,并给出告警的详细信息。域名刷新域名刷新对位于电信的DNS服务器进行清除缓存操作。

来自：
帮助文档
域名无忧
产品介绍
功能特性
删除中转子网
删除中转子网后,对应VPC下云服务器将无法通过私网NAT网关进行访问或对外提供服务。操作步骤登录管理控制台。在系统首页,单击“网络 > NAT网关”。进入NAT网关页面。在NAT网关页面,单击“NAT网关> 私网NAT网关”。在“中转子网”页签中,单击目标中转子网操作列的“删除”。单击“是”。

来自：
帮助文档
NAT网关
用户指南
管理中转子网
删除中转子网
使用限制
配额限制集群类型租户限制集群数量单集群管理节点数量单节点最大Pod数例外申请方式专有版集群51000默认110,可订购时配置自定义Kubelet参数通过工单咨询智算版集群托管版-单实例集群210默认110,可订购时配置自定义Kubelet参数通过工单咨询托管版-高可用集群几个档次可选:50/200/1000/2000注意智算版集群只加载智算资源池,如有需求,请联系客户经理或者通过工单咨询。网络插件支持多子网cubecni 1.0.7版本支持配置多个子网,若需升级到该版本,请提工单申请。

来自：
帮助文档
云容器引擎
产品介绍
使用限制
管理集群配置
对话框中选择“仅配置文件”,平台类型和服务端保持一致,单击确认后进行本地下载。4. 获取下载的tar包,此即为FusionInsight集群配置文件。针对MRS 2.x及之前版本集群:1. 登录MRS管理控制台。2. 选择“集群列表>现有集群”,单击集群名称进入集群详情页面,单击“组件管理”。3. 单击“下载客户端”。“客户端类型”选择“仅配置文件”,“下载路径”选择“服务器端”或“远端主机”,自定义文件保存路径后,单击“确定”开始生成客户端配置文件。4. 将生成的配置文件,保存到本地路径。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
管理连接
管理集群配置
配置HBase/CloudTable目的端参数
是:开启后如果出现HBase服务器宕机,则可以从WAL中回放执行之前没有完成的操作。否:关闭时能提升写入性能,但如果HBase服务器宕机可能会造成数据丢失。否匹配数据类型是:源端数据库中的Short、Int、Long、Float、Double、Decimal类型列的数据,会转换为Byte[]数组(二进制)写入HBase,其他类型的按字符串写入。如果这几种类型中,有合并做rowkey的,则依然当字符串写入。该功能作用是:降低存储占用空间,存储更高效;特定场景下rowkey分布更均匀。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
管理作业
配置作业目的端参数
配置HBase/CloudTable目的端参数

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

推荐文档

分组数据管理

退订