服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

科研助手2.0
本文介绍了科研助手2.0版本。

来自：
帮助文档
科研助手
产品介绍
科研助手2.0
实施步骤
2、单击“购买服务套餐包”,进入“购买性能测试套餐”页面。 3、设置以下信息。性能测试套餐参数说明参数说明服务版本根据需求选择专业版或者铂金版。区域选择“区域”。例如,选择“华北-北京四”。不同的区域之间套餐包不互通,每个区域需分别购买。企业项目该参数针对企业用户使用。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。计费模式 “专业版”只支持“按需套餐包”。

来自：
帮助文档
性能测试PTS
最佳实践
城市政务一网通办系统性能测试
实施步骤
使用服务端加密方式上传对象
本文主要介绍使用服务端加密方式上传对象。用户可根据需要对对象进行服务端加密,使对象更安全的存储在OBS中。如果文件要上传的桶未开启默认加密,上传时默认不加密,您可自行配置服务端加密上传文件。如果文件要上传的桶已开启默认加密,上传时可继承桶的加密配置,也可自行配置服务端加密上传。约束与限制对象的加密状态不可以修改。使用中的密钥不可以删除,如果删除将导致加密对象不能下载。前提条件已通过IAM服务添加OBS所在区域的KMS Administrator权限。

来自：
帮助文档
对象存储
用户指南
服务端加密
使用服务端加密方式上传对象
云审计服务支持的RabbitMQ操作列表
本章节主要介绍云审计服务支持的分布式消息服务RabbitMQ操作列表。通过云审计服务,您可以记录与分布式消息服务RabbitMQ相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
云审计服务支持的关键操作
云审计服务支持的RabbitMQ操作列表
删除开发机
确认删除界面如下图所示: 注意:科研版的开发机与专业版共享,在科研助手科研版的【开发机】中可以显示、停止、删除专业版的开发机。删除开发机有二次确认的弹框,提示“删除会对开发机所有资源进行释放,数据无法恢复,请谨慎操作”。确定删除实例,点击【确认删除】完成删除,点击【取消】放弃删除。

来自：
帮助文档
科研助手
用户指南
科研版
开发机
删除开发机
Trace详情
Domain (域名):是指互联网中的机器和服务的名称,类似于电话号码的概念。域名由多个部分组成,按照从右到左的顺序,依次表示顶级域名、二级域名、三级域名等。 Status-Code (状态码):是指HTTP服务器返回给客户端的响应状态码,用于表示请求的处理结果。 5xx:服务器异常,服务器在处理请求的过程中发生错误。 4xx:客户端异常,请求包含语法错误或无法完成请求。 3xx:重定向问题,需要进一步操作。 2xx:成功,服务器成功接收请求并执行。 200:请求成功。

来自：
帮助文档
应用性能监控
用户指南
调用链查询
Trace详情
产品定义
数据湖探索(Data Lake Insight,简称DLI)是完全兼容Apache Spark、Apache Flink生态,提供一站式的流...服务。用户不需要管理任何服务器,即开即用。支持标准SQL/SparkSQL/Flink SQL,支持多种接入方式,并兼容主流数据格式。数据无需复杂的抽取、转换、加载,使用SQL或程序就可以对云上CloudTable、RDS、DWS、CSS、OBS、ECS自建数据库以及线下数据库的异构数据进行探索。

来自：
帮助文档
数据湖探索
产品简介
产品定义
科研助手解锁 OWL 智能体，启动任务 “开挂” 模式
请客户按照该产品的服务协议使用该产品,做好甄别并对自行选择的服务负责。如您在使用过程中遇到了问题或需要反馈的内容,可通过客服工单的方式,向我们进行咨询和反馈,我们将及时进行回复和处理。

来自：
帮助文档
科研助手
最佳实践
科研助手解锁 OWL 智能体，启动任务 “开挂” 模式
路由策略配置
允许的响应头部作用于Access-Control-Expose-Headers头部,允许浏览器和js脚本访问的响应头部。允许携带凭证作用于Access-Control-Allow-Credentials头部。预检的过期时间作用于Access-Control-Max-Age头部。开启状态开启时才生效。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
路由配置
路由策略配置
管控模式
设置管控模式通过DMS版本切换来实现管控模式的切换,可参考版本说明,默认企业版中实例全部为强管控模式,而基础版实例都为弱管控模式。

来自：
帮助文档
数据管理服务
产品介绍
管控模式
将K8S集群迁移到云容器引擎集群
3、启动服务 ./minio server /opt/miniodata/ --console-address ":30000" & 以上命令指定了/opt/miniodata目录为备份数据存储的路径,30000端口为console访问端口。关于minio的详细启动参数,请参见:MinIO服务器命令介绍。 4、浏览器访问http://{minio所在ECS的EIP}:30000,可进入MinIO console界面。

来自：
帮助文档
云容器引擎
最佳实践
迁移
将K8S集群迁移到云容器引擎集群
如何修改TaurusDB数据库字符集
character_set_system、character_set_server以及character_set_database是服务器端的设置。服务器端的参数优先级是:character_set_database>character_set_server>character_set_system。

来自：
帮助文档
云数据库TaurusDB
常见问题
数据库参数修改类
如何修改TaurusDB数据库字符集
数据传输服务模块安装部署
对接dcp 修改application.yml配置,注意需要修改的配置项如下,其他不用管配置项描述填写示例 server...服务路径,和dcp约定,必须填写为/dts /dts spring.applicaton.name 在dcp中的组件标识,必须填写为dts dts spring.cloud.inetutils.preferred-networks 让dcp进行服务发现后的ip地址,如果dts所属服务器是多ip,要注意哪个

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安装部署
安装过程
数据传输服务模块安装部署
（可选）步骤三：创建Topic
本文主要介绍手动创建Topic的操作,有以下三种方式,您可以根据实际情况选择任意一种方式: 方式1:在控制台创建方式2:在Kafka M...服务Kafka控制台,选择Kafka实例所在的区域。步骤 2 在“Kafka专享版”页面,单击Kafka实例的名称,进入实例详情页面。步骤 3 在“Topic管理”页签,单击“创建Topic”,弹出“创建Topic”对话框。

来自：
帮助文档
分布式消息服务Kafka
快速入门
（可选）步骤三：创建Topic
远程桌面连接Windows云主机报错：0x1104
3.单击“确定”,打开“本地组策略编辑器”。 4.选择“计算机配置 > 管理模板 > Windows组件”,查找并双击“远程桌面服务”。图远程桌面服务 5.选择“远程桌面会话主机 > 安全 > 远程(RDP)连接要求使用指定的安全层”。图远程(RDP)连接要求使用指定的安全层 6.选择“已启用”,并将“安全层”设置为“RDP”。图设置安全层 7.单击“确定”。 8.配置完成后,打开“cmd”命令窗。 9.执行以下命令,刷新组策略。 gpupdate 图刷新组策略

来自：
帮助文档
弹性云主机
常见问题
登录与连接
Windows远程登录报错类
远程桌面连接Windows云主机报错：0x1104
产品优势
边缘节点自治基于原生Kubernetes构建云边协同能力,在弱网络环境下提供边缘节点自治能力。灵活调度引擎与算力调度引擎无缝结合,通过配置即可快速实现一个属于自己的算力调度系统,轻松满足多样化的调度需求。

来自：
帮助文档
边缘容器集群(ECK专有版)
产品介绍
产品优势
配置元数据库
配置数据连接翼MapReduce的数据连接是用来管理集群中组件使用的外部源连接,如Hive、Ranger、Amoro、Hue服务的元数据使用外部的关系型数据库,可以通过数据连接关联数据库与组件。选择在翼MR集群部署Hive、Ranger、Amoro、Hue组件服务时,翼MR提供关系数据库MySQL版(CT-RDS MySQL)的元数据存储方式。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
管理数据连接
配置元数据库
QUIC协议
什么是QUIC协议 QUIC全称:Quick UDP Internet Connections,是一种传输层网络协议,其安全性可以与TLS/SSL相媲美,并且具备更低的延迟。QUIC目前主要应用于HTTP协议,基于QUIC的HTTP/3协议(RFC9114),除了拥有HTTP/2的各项优点,同时由于QUIC的特性,在弱网环境下拥有更强大的性能优势。QUIC由Google自研,2012年部署上线,2013年提交IETF,2021年5月,IETF推出标准版RFC9000。

来自：
帮助文档
全站加速
用户指南
域名管理
QUIC协议
权限控制相关
VPN专线就可以实现,EC和aWork都支持,用户拨号进入VPN之后,不允许访问本地局域网,增强安全性。 SSL VPN与CAS对接认证的场景下,用户角色授权如何实现? CAS认证支持组映射和角色映射。(自M766R1版本开始支持)。能否限制某个资源只能够从指定IP接入访问? 背景:客户内网有OA和财务系统,OA类的系统在办公网,财务类的系统在生产网,平时访问财务系统都需要切换网线,比较麻烦,打算用VPN统一发布内网业务系统,但要求财务系统通过VPN也只能够在内网使用。

来自：
帮助文档
SSL VPN
常见问题
其他操作类
权限控制相关
Web基础防护类
步骤3 单击页面左上方的,选择“安全 >Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。步骤5 在目标域名所在行的“防护策略”栏中,单击“配置防护策略”,进入“防护策略”页面。步骤6 在“Web基础防护”配置框中,选择“拦截”模式。 Web基础防护支持设置哪几种防护等级? Web基础防护设置了三种防护等级:“宽松”、“中等”、“严格”,默认为“中等”。防护等级相关说明如表所示。防护等级说明宽松防护粒度较粗,只拦截攻击特征比较明显的请求。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
防护规则配置
Web基础防护类
管理员模式
背景信息 SQL风险、SQL规范、查询次数限制、查询行数限制等功能可以增强数据库的安全性和稳定性,防止危险操作的发生。但在一些紧急的运维场景下,上述功能也会给系统管理员、运维管理员快速处理故障带来不便。因此,具备权限的管理员可以进入管理员模式执行SQL,不会受到风险规范等功能的限制。前提条件组织版本为企业版。用户具备使用管理员模式的权限。菜单权限请参考权限说明。注意事项管理员模式下在查询窗口执行SQL时将不受各种规则、规范等的限制,无需审批可直接执行,请注意操作风险。

来自：
帮助文档
数据管理服务
用户指南
开发空间
查询窗口
管理员模式
退订实例
在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择目标实例,单击“更多”选择退订操作,进行退订确认。在安全验证弹框中输入验证码进行二次确认后,进入退订页面,对实例进行退订。注意退订RDS-PostgreSQL实例后,实例的所有数据都会被删除,所有的备份会被同步删除,资源被回收,且不可恢复,在申请退订前,请做好数据备份工作。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
实例生命周期管理
退订实例
修改切换策略
本文介绍如何修改关系数据库MySQL版实例的切换策略。注意仅II类型资源池支持该功能,具体支持情况以控制台页面展示为准。更多资源池信息,请参见功能概览。切换策略说明关系数据库MySQL版支持切换主备实例的切换策略,以满足不同的业务需求,支持如下两种切换方式:注意单机和一主一备实例默认是可用性优先,一主两备实例默认是可靠性优先。可用性优先对在线时间要求高的系统推荐使用可用性优先,在主备切换的时候优先保证数据库可用性。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
修改切换策略
应用场景
本节介绍天翼云电脑(公众版)可广泛应用于线上网课、个人办公等场景。线上网课场景场景特点: 学生临时上网课需要购买硬件,采购PC成本高,采购平板无法顺畅使用Windows软件。推荐方案: 开通天翼云电脑(公众版) 方案优势: 1、云端授权按需订购,本地通过电视、机顶盒登录,极大节约成本。 2、在电视、机顶盒上流畅使用Windows教学应用,体验优于手机等小屏设备。用户场景图: 个人办公场景场景特点: PC有易故障、老化、存储不足等问题,电脑出现问题时用户无法快速解决故障。

来自：
帮助文档
天翼云电脑（公众版）
产品介绍
应用场景
什么是函数计算
函数计算(FAAS)是一项由事件驱动的全托管 Serverless 计算服务,用户无需管理和运维服务器等基础设施,只聚焦于实现业务逻辑代码。在这种模式下,开发者只需要编写并上传函数代码,剩下的资源管理、服务器运维与监控、可扩展性和高可用性等都由云服务提供商处理。此外,函数计算还采用按需付费的模式,根据实际业务流量的大小弹性使用计算资源(包括网络、内存、CPU、存储、中间件等),按需付费。函数计算适合事件驱动的应用场景,例如响应HTTP请求、执行定时任务、处理文件上传、处理音视频等。

来自：
帮助文档
函数计算
产品介绍
什么是函数计算
功能特性
严格有序消息:无论正常异常情况都能保证顺序,但是牺牲了分布式Failover 特性,即 Broker 集群中只要有一台机器不可用,则整个集群...服务可用性大大降低。如果服务器部署为同步双写模式,此缺陷可通过备机自动切换为主避免,不过仍然会存在几分钟的服务不可用。事务消息消息队列 RocketMQ 提供类似 X/Open XA 的分布事务功能。

来自：
帮助文档
分布式消息服务RocketMQ
产品简介
功能特性
EVS服务端加密
本小节介绍数据加密EVS服务端加密。用户创建云硬盘(Elastic Volume Service,EVS)时,可以选择“高级配置> 现在配置 > 加密”,使用KMS提供的密钥来加密磁盘上的数据。说明当用户需要使用磁盘加密功能时,需要授权云硬盘访问密钥管理。如果用户有授权资格,则可直接授权。如果权限不足,需先联系Security Administrator权限用户添加Security Administrator权限,然后重新操作。

来自：
帮助文档
数据加密
用户指南
密钥管理
使用密钥管理加密的云服务
EVS服务端加密
数据安全中心可以管理其他云厂商的数据资产吗?
本节介绍数据安全中心的使用约束不支持。数据安全中心DSC仅支持管理天翼云上的数据资产,暂不支持管理其他云厂商的数据资产。具体支持的数据源和数据库类型版本参考管理范围。 DSC支持的数据库类型及版本如下表所示。

来自：
帮助文档
数据安全中心
常见问题
产品咨询类
数据安全中心可以管理其他云厂商的数据资产吗?
计费项与产品价格
本节主要介绍计费项与产品价格应用服务网格的服务费用除网格费用(目前基础版网格免费)之外,还可能包括网格所管理的天翼云基础资源费用,包括用户创建或手动加入的相关资源,如云容器引擎、云主机、云硬盘、弹性IP/带宽、弹性负载均衡等,该部分云资源价格参照天翼云相应产品价格说明。

来自：
帮助文档
应用服务网格
计费说明
计费项与产品价格
修改数据复制方式
关系数据库MySQL版支持切换主备实例的数据复制方式,以满足不同的业务需求。本文介绍如何修改关系数据库MySQL版实例的数据复制方式。注意仅II类型资源池支持该功能,具体支持情况以控制台页面展示为准。更多资源池信息,请参见功能概览。背景信息数据复制方式说明您可以根据实际情况,切换主备实例的数据复制方式,支持切换为异步或半同步,具体说明如下:异步应用更新数据时,主库执行完操作后立即向应用返回响应,然后就向备实例异步复制数据,这种数据复制方式通常具有较高的性能。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
修改数据复制方式
负载均衡器
负载均衡器不支持后端FTP服务。但是可以支持SFTP场景。负载均衡器是否自带防DDoS攻击和Web代码层次安全的功能? 负载均衡服务不提供DDoS等安全防护功能,防护功能一般配合高防系统来使用。 DDoS防护是天翼云默认开启的防护,所有公网的入口流量都会被DDos防护。负载均衡器分配的EIP是否为独占? 在您创建使用弹性负载均衡服务的整个生命周期内:弹性公网IP支持解绑,解绑后的负载均衡变成私网型负载均衡,解绑后的弹性公网IP可被其他资源绑定。

来自：
帮助文档
弹性负载均衡
常见问题
负载均衡器
删除源端云主机记录
在云迁移服务CMS产品主页,单击“立即开通”按钮进入控制中心。单击控制中心上方的,选择您目标机资源所在区域。此处示例我们选择的是福州3。在“服务器迁移服务”工具下,点击“主机管理”界面,可以看到迁移源机。单击操作栏的“删除”按钮,阅读提示弹窗信息并单击“确认”后,完成源端云主机记录删除。

来自：
帮助文档
云迁移服务CMS
用户指南
服务器迁移服务模块
删除源端云主机记录

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

科研助手

推荐文档

产品功能

天翼云最佳实践②：toa模块安装方法

产品变更

文档下载

价格

业务咨询

监控节点运行状态

文档下载