服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

使用ServiceStage零代码修改实现微服务注册引擎迁移
本章节指导您将使用Java Chassis微服务框架开发并注册在ServiceStage微服务引擎专业版上的微服务应用组件,零代码修改迁移注册到微服务引擎专享版。前提条件已创建一个未开启安全认证的微服务引擎专享版引擎所在虚拟私有云和子网同部署微服务应用组件时所选择的环境中的VPC一致。操作步骤登录ServiceStage控制台。删除已部署的微服务应用组件实例。 a. 选择“应用管理 > 应用列表”。 b. 选择微服务应用所在的应用,单击应用名称,进入应用“概览”页。 c.

来自：
帮助文档
微服务云应用平台
最佳实践
使用ServiceStage零代码修改实现微服务注册引擎迁移
与其他云服务的关系
此小节介绍企业主机安全与其他云服务的关系。使用企业主机安全服务,您将可以同时使用消息通知服务接收告警通知信息,使用统一身份认证服务管理用户权限,利用云审计服务审计用户行为。弹性云主机企业主机安全服务的Agent软件可安装在ECS服务器上。关于弹性云主机的详细内容,请参见弹性云主机用户指南。消息通知服务消息通知服务(Simple Message Notification,简称SMN),是一个可拓展的高性能消息处理服务。开启告警通知前,您需先配置“消息通知服务”。

来自：
帮助文档
企业主机安全
产品介绍
与其他云服务的关系
OBS数据迁移到云搜索服务
CDM集群的VPC必须和云搜索服务集群所在VPC一致,且推荐子网、安全组也与云搜索服务一致。如果安全控制原因不能使用相同子网和安全组,那么需要确保安全组规则能允许CDM访问云搜索服务集群。创建云搜索服务连接 1.单击CDM集群后的“作业管理”,进入作业管理界面,再选择“连接管理 > 新建连接”,进入选择连接器类型的界面。 2.连接器类型选择“云搜索服务”后单击“下一步”,配置云搜索服务连接参数。名称:用户自定义连接名称,例如“csslink”。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
使用教程
OBS数据迁移到云搜索服务
天翼云函数计算一键部署DeepSeek大模型
相关说明请参考文档《预留实例模式》 4、通过云原生网关访问函数 FAAS 平台支持配置云原生网关访问函数,详见《云原生网关触发器》 5、管理DeepSeek R1模型可以通过 download 函数的触发器调用 Ollama API 进行模型管理,操作步骤如下: 在download函数详情页面“配置”选项卡,找到触发器以及触发器的公网访问地址。通过触发器的公网访问地址调用ollama的API。

来自：
帮助文档
函数计算
DeepSeek专题
实践指南：DeepSeek驱动高效能云生态
函数计算：天翼云函数计算与DeepSeek大模型
天翼云函数计算一键部署DeepSeek大模型
服务流程
信息收集:在信息收集阶段要尽量收集关于项目软件的各种信息,例如,对于一个Web应用程序,要收集脚本类型、服务器类型、数据库类型以及项目所用到的框架、开源软件等。漏洞探测:进行漏洞探测,包括手动和自动探测。漏洞验证:对探测出的漏洞进行验证,确定其真实存在。信息分析:对收集到的信息进行分析,尝试利用漏洞获取数据。利用漏洞获取数据:如果能够利用漏洞获取数据,则进行数据获取。信息整理:对获取到的数据进行整理,方便后续分析。形成报告:根据渗透测试的实际情况,形成详细、专业的报告。

来自：
帮助文档
渗透测试
用户指南
服务流程
安装一键式重置密码插件
查看任务管理器,检查密码重置插件是否安装成功。如果在任务管理器中查找到了cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务,表示安装成功,否则安装失败。说明: 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。

来自：
帮助文档
镜像服务
用户指南
Windows操作系统相关操作
安装一键式重置密码插件
ALM-17003 Oozie服务不可用
2.在浏览器地址栏的URL地址后追加“/servicehealth”重新访问,“statusCode”对应的值即为当前Oozie的服务健康状态码。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-17003 Oozie服务不可用
关于系统
1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 关于系统”,进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
关于系统
卸载Agent
指导您在console对目标服务器卸载Agent,Agent卸载后HSS停止对服务器的检测和防护。约束限制未开启防护不支持安装与配置相关操作。单服务器卸载Agent 1、登录管理控制台。 2、在页面左上角单击选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4、在左侧导航树选择“安装与配置 > Agent 管理”,进入Agent管理页面。

来自：
帮助文档
企业主机安全
用户指南
安装与配置
卸载Agent
开通服务
本节介绍了如何开通DDoS高防(边缘云版)服务。操作流程步骤一:订购服务步骤二:选择套餐步骤一:订购服务您可以在官网直接在线订购DDoS高防(边缘云版),也可以联系客户经理进行线下开通(注意:线下开通也需要完成天翼云账号注册与实名认证)。注册天翼云账号。完成实名认证(未实名认证的用户需按提示完成实名认证才能开通服务)。进入产品详情页,快速了解产品,之后单击【立即开通】。在购买页面选择适合的套餐及功能,勾选并阅读服务协议,确认无误后点击“订购”,产品即开通。

来自：
帮助文档
DDoS高防（边缘云版）
快速入门
开通服务
CCE Turbo集群与CCE集群的区别
CCE支持多种类型的集群创建,以满足您各种业务需求,如下为CCE Turbo集群与CCE集群区别: 表集群类型对比维度子维度CCE Tur...原生2.0的新一代容器集群产品,计算、网络、调度全面加速标准版本集群,提供商用级的容器集群服务节点形态支持虚拟机和物理机混合支持虚拟机和物理机混合网络网络模型云原生网络2.0:面向大规模和高性能的场景。组网规模最大支持2000节点云原生网络1.0:面向性能和规模要求不高的场景。

来自：
帮助文档
云容器引擎
用户指南
集群管理
购买集群
CCE Turbo集群与CCE集群的区别
相关术语解释
DNS解析时间通过域名解析服务(DNS),将指定的域名解析成IP地址的消耗时间。 TCP建连时间浏览器或客户端和WEB服务器建立TCP/IP连接的消耗时间。 SSL握手时间浏览器或客户端和WEB服务器建立安全套接层(SSL)连接的消耗时间。首包时间浏览器或客户端发送HTTP请求结束开始,到收到WEB服务器返回的第一个数据包的消耗时间。内容下载时间监测一个页面时,从页面角度看,浏览器或客户端接收WEB服务器返回第一个数据包,到所有内容传输完成的时间。

来自：
帮助文档
全站加速
产品介绍
相关术语解释
（停止维护）CCE发布Kubernetes 1.15版本说明
本文主要介绍CCE发布Kubernetes 1.15版本说明。云容器引擎(CCE)严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.15版本所做的变更说明。为了能够更好地方便您使用容器服务,确保您使用稳定又可靠的Kubernetes版本,请您务必在维护周期结束之前升级您的Kubernetes集群。版本说明 CCE针对Kubernetes v1.15版本提供了全链路的组件优化和升级,v1.15版本包含两个小版本,即v1.15.11和v1.15.6-r1。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
（停止维护）CCE发布Kubernetes 1.15版本说明
如何处理CNAME解析不生效问题
CNAME(Canonical Name)记录是一种别名记录,用于将多个域名映射到同一台计算机或服务器上。通过配置CNAME记录,可以实现域名的别名映射,将一个域名解析到另一个域名上。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
操作类
如何处理CNAME解析不生效问题
云主机错误状态及解决方案
服务器硬件故障服务器硬件故障可能是由于服务器硬件设备出现故障或服务器资源不足等原因引起的。例如,如果服务器的硬盘出现故障,那么服务器可能无法启动或运行异常。此外,如果服务器的资源不足,例如内存不足或CPU过载,也可能会导致服务器运行异常。应用程序问题应用程序问题可能是由于应用程序本身的问题,如代码错误、不兼容性或配置问题等引起的。例如,如果应用程序的代码存在错误,那么应用程序可能无法正常运行。

来自：
帮助文档
弹性云主机
故障修复
云主机错误状态处理方式
云主机错误状态及解决方案
Kafka触发器
Kafka触发器Kafka触发器可以订阅天翼云提供的分布式消息队列Kafka实例,并根据消息触发关联的工作流,借此能力,使得工作流可以消费指定topic的消息,执行特定工作流处理逻辑。注意事项Kafka触发器订阅的Kafka实例必须和工作流在相同地域。前提条件已创建工作流。已开通分布式消息Kafka实例(KAFKA引擎版),详情请参考创建分布式消息服务Kafka实例。

来自：
帮助文档
函数计算
用户指南
云工作流
控制台操作
工作流调度
Kafka触发器
与其他云服务的关系
云硬盘(Elastic Volume Service) 云硬盘为云服务器提供块存储服务,Kafka的所有数据(如消息、元数据和日志等)都保存在云硬盘中。云监控(Cloud Eye) 云监控是一个开放性的监控平台,提供资源的实时监控、告警、通知等服务。说明 Kafka实例向CloudEye上报监控数据的更新周期为1分钟。弹性公网IP(Elastic IP) 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。

来自：
帮助文档
分布式消息服务Kafka
产品简介
与其他云服务的关系
云助手产品介绍
产品概述天翼云云助手(CT-CA, Cloud Assistant)是专门为云服务器打造的原生自动化运维工具,免密码、免登录、无需使用跳板机,即可批量执行命令(Shell、PowerShell、Bat、Python等),完成运行自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。产品优势批量执行命令通过云助手,您能够以安全可靠的方式远程管理大规模的实例,无需登录服务器、使用堡垒主机或 SSH。

来自：
帮助文档
弹性云主机
用户指南
运维
云助手
云助手产品介绍
开通云手机服务
本节介绍天翼云手机(政企版)服务开通的操作流程。操作场景在创建并管理天翼云手机(政企版)之前,需由管理员首先开通云手机服务。操作步骤说明:每个资源节点仅需开通一次云手机服务。

来自：
帮助文档
天翼云手机
快速入门
开通云手机服务
创建终端节点服务
端口映射终端节点服务与终端节点建立连接关系,进行通信,协议可选择TCP。服务端口:终端节点服务绑定了后端资源,作为提供服务的端口。终端端口:终端节点提供给用户,作为访问终端节点服务的端口。服务端口和终端端口取值范围1~65535,单次操作最多添加50条端口映射。说明通过“终端端口→ 服务端口”的方式进行访问。后端资源类型实际提供服务的后端资源。可创建为终端节点服务的后端资源包括:弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。云服务器:作为服务器使用。

来自：
帮助文档
VPC终端节点
用户指南
终端节点服务管理
创建终端节点服务
MySQL整库迁移到RDS服务
说明如果保存时出错,一般是由于MySQL数据库的安全设置问题,需要设置允许CDM集群的EIP访问MySQL数据库。创建RDS连接 1.单击CDM集群后的“作业管理”,进入作业管理界面,再选择“连接管理 > 新建连接”,进入选择连接器类型的界面。 2.连接器类型选择“云数据库 MySQL”后单击“下一步”,配置连接参数: 名称:用户自定义连接名称,例如:“rds_link”。数据库服务器、端口:配置为RDS上MySQL数据库的连接地址、端口。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
使用教程
MySQL整库迁移到RDS服务
步骤4：结果验证
验证私网服务器是否可以被外部公网服务器通过NAT网关访问步骤 1 登录管理控制台。步骤 2 登录绑定了EIP的服务器ECS02。步骤 3 在ECS02上pingNAT网关的DNAT规则绑定的EIP(120.46.131.153),验证私网服务器ECS01是否可以被外部公网服务器ECS02通过NAT网关访问到。图验证私网服务器是否可以被外部公网服务器通过NAT网关访问步骤 4 删除DNAT规则步骤 5 删除DNAT规则后无法被访问到

来自：
帮助文档
NAT网关
快速入门
使用DNAT为云主机面向公网提供服务
步骤4：结果验证
网络类
安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组,用户也可以创建自定义的安全组。

来自：
帮助文档
弹性文件服务
常见问题
网络类
天翼云CPU实例部署DeepSeek-R1模型最佳实践
注意版本是指本测试中服务器上安装的版本,并⾮要求的最低版本。部署步骤 1. 安装llama.cpp 参考llama.cpp官⽹的安装说明,我们的步骤如下。

来自：
帮助文档
弹性云主机
DeepSeek专题
实践指南：DeepSeek驱动高效能云生态
GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南
天翼云CPU实例部署DeepSeek-R1模型最佳实践
支持监控的服务列表
分布式消息服务Kafka版的监控指标分布式消息服务RoabbitMQ版的监控指标分布式消息服务RocketMQ版的监控指标数据库分类服务命名空间维度监控指标参考文档数据库关系型数据库SYS.RDS请参考右侧相关文档链接页面。

来自：
帮助文档
云监控服务
用户指南
支持监控的服务列表
全站加速媒体存储【即对象存储（融合版）】资源操作指南
本文介绍通过全站加速媒体存储【即对象存储(融合版)】资源的操作流程和操作方法。前提条件完成天翼云账号注册、实名认证。开通全站加速产品,详情请见:开通全站加速服务。开通媒体存储【即对象存储(融合版)】,详情请见:开通天翼云媒体存储【即对象存储(融合版)】。创建存储区域:目前不支持客户自助创建,需要您通过提交工单联系天翼云客服或客户经理,由其人工通过线下渠道为您创建存储区域。创建媒体存储【即对象存储(融合版)】的存储桶,详情请见:新建Bucket。

来自：
帮助文档
全站加速
最佳实践
全站加速媒体存储资源
全站加速媒体存储【即对象存储（融合版）】资源操作指南
RDS for MySQL 5.7版本升级到8.0
云数据库RDS for MySQL暂不支持已开启事件定时器功能的实例升级大版本,若您想使用该功能,请先关闭事件定时器。具体操作请参考开启或关闭事件定时器。升级到8.0版本后,主实例和只读实例会共用SQL限流规则,为避免主实例SQL限流规则对只读业务造成影响,请在升级前审视调整主实例SQL限流规则、以及主实例和只读实例的SQL限流开关。

来自：
帮助文档
关系数据库MySQL版
用户指南
版本升级
RDS for MySQL 5.7版本升级到8.0
自定义防护规则组
前提条件已开通了Web应用防火墙,且实例版本为标准版及以上版本。已完成网站接入。具体操作,请参见添加域名。使用限制基础版不支持自定义防护规则组,请升级到更高版本使用。使用流程防护规则组应用流程如下:新建规则组:为具体防护功能创建自定义防护规则组,形成有针对性的防护策略。应用规则组:添加自定义防护规则组后,您可以为网站域名应用自定义防护规则组。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
Web基础防护
自定义防护规则组
叠加CDN加速
它将源站内容分发至最接近用户的节点,使用户可就近获取所需内容,解决因跨运营商、跨地域、服务器带宽及性能瓶颈带来的访问延迟问题,提高用户访问的响应速度和成功率。配置前提已分别开通DDoS高防(边缘云版)及CDN加速。已完成天翼云CDN加速域名接入。业务流程由于DDoS高防(边缘云版)及CDN加速,采用统一的边缘云网络架构和底座,无需重复进行网站接入配置,并且也无需考虑不同产品串联时网络层转发的顺序问题。

来自：
帮助文档
DDoS高防（边缘云版）
最佳实践
叠加CDN加速
安全模式集群简介
同样,all_access(角色)到admin(后端角色)的映射意味着具有后端角色admin(来自LDAP / Active Directo...服务器)的任何用户都获得了all_access身份验证后的所有权限。您可以将每个角色映射到许多用户和/或后端角色。身份验证安全模式开启后,需要使用您创建集群时设置的用户名和密码进行登录操作,登录集群后才能进行其他操作。

来自：
帮助文档
云搜索服务
产品简介
安全模式集群简介
触发器事件消息格式
云原生网关触发器云原生网关触发器与Http触发器的行为相同,详细请参考上文。定时触发器{ "time": "2024-12-05T02:24:09Z", "name": "trigger-name", "data": "hello,trigger" }参数类型示例值描述timestring2024-12-05T02:24:09Z消息被触发的时间。namestringtrigger-name触发器的名称。datastringhello,trigger定时触发器配置中用户填写的”触发消息“内容。

来自：
帮助文档
函数计算
用户指南
事件触发
触发器事件消息格式
网页防篡改
2、在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4、在“主动防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。进入防护配置 5、单击“防护目录设置”下的“设置”,进入防护目录设置页面。防护目录设置页面 6、单击“管理远端备份服务器”,在弹出的对话框中,“添加远端备份服务器”,填写备份服务器信息,相关参数说明请参见表。

来自：
帮助文档
企业主机安全
用户指南
主动防御
网页防篡改

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

镜像服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

应用托管

科研助手

推荐文档

入门教程④：Windows Service 2008系统扩容卷功

术语解释

消费消息

创建手动备份

删除手动备份