服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

卸载客户端
操作步骤卸载Linux版进入Linux主机内备份客户端的安装目录。执行”uninstall.sh“脚本完成卸载。卸载完成后,控制台上客户端状态变为“离线”。卸载Windows版进入Windows主机内备份客户端的安装目录。执行”uninst.exe“程序完成卸载。卸载完成后,控制台上客户端状态变为“离线”。

来自：
帮助文档
云备份
用户指南
客户端管理
混合备份客户端
卸载客户端
创建克隆卷
数据目录克隆卷的数据的存储位置(仅单机版支持)。如果创建克隆卷时不指定数据目录,默认与源卷配置保持一致。注意数据目录中不能包含逗号(,)。

来自：
帮助文档
存储资源盘活系统
用户指南
卷操作
创建克隆卷
开启透明数据加密
操作场景关系数据库PostgreSQL版提供了TDE功能。用户需要对磁盘上存储的数据进行加密和解密来实现对数据的保护时,可以对该功能进行开启。注意不同资源池因iaas资源能力等原因,加载版本有所差异,详见功能加载说明。TDE功能仅能在订购实例时开启,且开启后无法关闭。需先开通密钥管理服务。如未开通,则需要提前开通密钥管理服务(需要和RDS-PostgreSQL实例位于同一资源池),并创建对称密钥,详见开通密钥管理服务。加密所使用的密钥由密钥管理服务产生。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据加密
开启透明数据加密
修改数据库参数
0.1 statement_timeout 当语句执行时间超过该参数设置的时间(从服务器收到命令时开始计时)时,该语句将会报错并退出执行,单位为毫秒。 0 deadlock_timeout 设置死锁超时检测时间。当申请的锁超过设定值时,系统会检查是否产生了死锁,单位为毫秒。 1s lockwait_timeout 控制单个锁的最长等待时间。当申请的锁等待时间超过设定值时,系统会报错,单位为毫秒。

来自：
帮助文档
数据仓库服务
用户指南
集群管理
修改数据库参数
文件系统加密
本文介绍弹性文件服务安全-文件系统加密方面的内容。在创建文件系统时可以根据实际需要选择是否开启加密服务,无须授权,选择开启即可对新创建的文件系统进行加密。加密文件系统使用的是密钥管理服务(KMS)提供的密钥,无需您自行构建和维护密钥管理基础设施,安全便捷。当用户希望使用自己的密钥材料时,可通过KMS管理控制台的导入密钥功能创建密钥材料为空的用户主密钥,并将自己的密钥材料导入该用户主密钥中。文件系统加密具体操作步骤请参见加密。

来自：
帮助文档
弹性文件服务
产品简介
安全
文件系统加密
全站加速支持哪些防盗链实现方法，可以通过控制台进行自助配置吗
URL黑白名单 URL(Uniform Resource Locatior)统一资源标定位系统,是因特网的万维服务器程序上用于指定信息位置的表示方法。用户访问具体的URL可以准确获取到需要的资源。您可以通过在全站加速平台配置允许访问的URL或者禁止访问的URL,来对访客身份进行识别和过滤,拒绝非法访问。全站加速通过对用户访问的URL进行规则判断,按需放行或拒绝用户访问。允许访问时,全站加速会返回资源链接;拒绝访问时,全站加速会返回403响应码。详见:URL黑白名单。

来自：
帮助文档
全站加速
常见问题
安全类
全站加速支持哪些防盗链实现方法，可以通过控制台进行自助配置吗
如何在MSE上为Dubbo应用构建服务注册中心？
启动服务提供者和服务消费者,打MSE 开Nacos控制台>服务管理-服务列表页面查看注册中心中的服务,查看服务注册情况。

来自：
帮助文档
微服务引擎
最佳实践
注册配置中心
应用开发
如何在MSE上为Dubbo应用构建服务注册中心？
公网访问
本章节主要介绍云搜索服务针对安全集群如何配置公网访问。针对安全集群,云搜索服务的集群支持配置公网访问,配置完成后,通过提供的公网IP,您可以在外网接入安全集群。创建集群时配置公网访问 1.登录云搜索服务管理控制台。 2.在创建集群页面,开启“安全模式”。 6.5.4及之后版本的集群支持开启“安全模式”。 3.“公网访问”选择“自动绑定”,配置公网访问相关参数。公网访问参数说明参数说明带宽设置公网访问的带宽。

来自：
帮助文档
云搜索服务
用户指南
使用Elasticsearch搜索数据
管理Elasticsearch类型集群
公网访问
GDS实践指南
安装GDS前必需确认GDS所在服务器环境的系统参数是否和数据库集群的系统参数一致。 GDS与DWS通信要求物理网络畅通,尽量使用万兆网。因为千兆网无法承载高速的数据传输压力,极易出现断连,使用千兆网时DWS无法提供通信保障。满足万兆网的同时,要求数据磁盘组I/O性能大于GDS单核处理能力上限(约400MB/s),才能保证单文件导入速率最大化。提前做好服务部署规划,数据服务器上,建议一个Raid只布1~2个GDS。GDS跟DN的数据比例建议在1:3至1:6之间。

来自：
帮助文档
数据仓库服务
最佳实践
导入导出
GDS实践指南
ALM-26052 Storm服务可用Supervisor数量小于阈值
服务名产生告警的服务名称。角色名产生告警的角色名称。主机名产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。对系统的影响集群已经存在的任务无法运行;集群可接收新的Storm任务,但是无法运行。可能原因集群中Supervisor处于异常状态。处理步骤检查Supervisor状态选择“集群 > 待操作集群的名称 > 服务 > Storm > Supervisor”,进入Storm服务管理页面。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-26052 Storm服务可用Supervisor数量小于阈值
登录与授权
登录WebUI配置界面 SSL VPN由云主机承载,如需正常被外网访问,需在安全组下放行SSL VPN管理访问端口。SSL VPN管理端口是4430,具体配置还请根据业务需求做端口放行,不建议开启any。打开浏览器,地址栏输入 https://弹性IP: 4430,输入管理员用户名密码后进行登录。初始管理员用户名密码请提交工单咨询。

来自：
帮助文档
SSL VPN
用户指南
登录与授权
配置实例弹性负载均衡
云搜索服务支持用户将已经在天翼云购买的弹性负载均衡配置到在用云搜索实例上,以实现访问流量均衡分摊。前提条件已购买同资源池的负载均衡,并确认有配额可用。操作步骤在弹性负载均衡产品控制台购买负载均衡器,请购买与云搜索实例在同一地域的负载均衡器,虚拟私有云请选择和云搜索实例相同的VPC、子网以确保内网可连接。创建完成后,在负载均衡控制台设置监听器及后端主机组。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例网络及安全设置
配置实例弹性负载均衡
通过云备份创建整机镜像
背景知识云备份(Cloud Backup and Recovery, CT-CBR)服务提供对云硬盘、弹性云主机和物理机的备份保护服务,并支持利用备份数据恢复服务器和磁盘的数据。如果您已通过CBR服务为弹性云主机创建云备份,可以参考本章节,使用已有的云备份制作整机镜像。使用云备份制作整机镜像时,创建镜像本身不收费,仅收取镜像关联的云备份费用,详细的服务资费标准请参见“云备份CBR”的内容。删除整机镜像时,可以选择是否删除关联的云备份。如果选择不删除,云备份会继续收费。

来自：
帮助文档
镜像服务
用户指南
创建私有镜像
通过云备份创建整机镜像
使用docker挂载天翼云弹性文件服务
本文主要介绍基于天翼云弹性文件服务,如何将其挂载至docker容器中。应用场景本文适用于docker容器中实现天翼云弹性文件服务的挂载。前提条件购买一个NFS协议的弹性文件系统。购买一台配置弹性IP的云主机(或者物理机)。准备工作 1.登录天翼云官网页面,找到控制中心。 2.本文以华北2资源池为例,购买一台配置弹性IP的云主机,具体操作请参考创建弹性云主机。

来自：
帮助文档
弹性文件服务
最佳实践
使用docker挂载天翼云弹性文件服务
按时间点恢复
本页介绍关系数据库MySQL版如将实例的数据恢复到指定时间点。恢复到指定的时间点是指将数据库恢复到过去某一个特定的时间点上的状态。具体实现方式是在备份时记录每个事务变化的时间点(也称为 LSN),在恢复时指定需要恢复到的 LSN,然后进行还原。操作场景关系数据库MySQL版支持使用已有的自动备份,恢复实例数据到指定时间点。

来自：
帮助文档
关系数据库MySQL版
用户指南
备份与恢复
恢复
按时间点恢复
内存型
内存型云主机独享宿主机的CPU资源,实例间无CPU争抢,没有进行资源超配,提供更接近物理服务器的性能,同时提供更大规格的CPU和内存组合。适用于对实例性能有一定要求的高内存消耗型业务场景。

来自：
帮助文档
弹性云主机
产品概述
产品规格
通用云主机
内存型
产品定义
Storage 服务器的本地存储资源,持久化存储数据。 - 集群的每个DN上负责存储数据,其存储介质也是磁盘。下图“数据库逻辑结构图”从逻辑上介绍了每个DN上都有哪些对象,以及这些对象之间的关系,其中: Database,即数据库,用于管理各类数据对象,各数据库间相互隔离。 Datafile Segment,即数据文件,通常每张表只对应一个数据文件。如果某张表的数据大于1GB,则会分为多个数据文件存储。 Table,即表,每张表只能属于一个数据库。

来自：
帮助文档
数据仓库服务
产品简介
产品定义
数据库连接
但您不能通过SSH方式直接连接DWS 计算节点,您仅能通过DWS服务提供的内网或公网访问地址连接相应的DWS 集群数据库。无法连接数据仓库集群时怎么处理? 检查原因基本原因可能有以下几种: 集群状态是否正常。连接命令是否正确,用户名、密码、IP地址或端口无误。安装客户端的操作系统类型、版本是否正确。安装客户端的操作是否正确。如果是在云平台环境无法连接,还需要检查以下可能导致异常的原因: 弹性云主机是否与集群在相同可用区、虚拟私有云、子网和安全组。安全组的出入规则是否正确。

来自：
帮助文档
数据仓库服务
常见问题
操作类
数据库连接
客户端上传私有镜像
操作步骤1.登录云容器引擎控制台,单击左侧导航栏的【镜像仓库】,进入仓库列表界面;2.单击仓库名称,可进入仓库详情页,点击右上角【上传镜像】...服务器;1)获取登陆指令及用户名密码:点击【上传镜像】后,从提示页面中可获取镜像登录指令及用户名密码,用户名可直接获取,密码可需要点击查看密码获取;2)登陆仓库:打开用户本地环境,在命令行内输入步骤1)中获得的指令,当页面出现successful的关键词提示

来自：
帮助文档
云容器引擎（旧版）
用户指南
镜像仓库
客户端上传私有镜像
跨域资源共享
功能介绍跨域资源共享(Cross-Origin Resource Sharing,简写为CORS),是一种由W3C标准化组织提出的网络浏览器的规范机制,它允许网页应用程序在浏览器中向不同源(包括不同的域、协议或端口)的服务器请求资源。当客户的业务需要跨域共享或者访问资源时,可以通过自定义HTTP响应头来实现。注意事项若源站与CDN控制台同时配置CORS跨域头,则CDN的配置将覆盖源站CORS跨域头。配置说明登录CDN控制台。单击左侧导航栏【域名管理】-【域名列表】。

来自：
帮助文档
CDN加速
用户指南
域名管理
缓存配置
跨域资源共享
其他类
传统的广域网(WAN)需要使用专线或传统的路由器设备来连接不同的分支机构,而SD-WAN利用虚拟化和软件定义的方法来简化和优化网络连接。 SD-WAN技术的主要目标是增加网络的灵活性、可靠性和安全性,同时降低网络管理和运营成本。它通过将网络控制从硬件设备中抽象出来,以软件方式实现对网络的中央集中管理和控制。这使得企业可以更加灵活地配置、管理和监控网络,无论是在本地分支机构还是云服务之间。什么是中国电信的天翼云SD-WAN产品?

来自：
帮助文档
天翼云SD-WAN
常见问题
其他类
专属云（计算独享型）与其他服务的关系
本节介绍了专属云(计算独享型)与其他服务的关系。 1.专属云(计算独享型)产品是在公有云上隔离出来的专属虚拟计算资源池,可实现云主机的计算资源物理独享;2.专属云产品不能够当物理裸机使用;3.订购专属云(计算独享型)产品的用户还需要订购关联服务,关联服务包括IP、带宽、云硬盘等产品,需要单独收费;4.专属云产品需要项目制发货,请联系客户经理,如果没有客户经理可拨打天翼云客服电话400-810-9889咨询;5.本产品不支持无理由退订。

来自：
帮助文档
专属云（计算独享型）
产品介绍
专属云（计算独享型）与其他服务的关系
查看任务
本节介绍了如何查看和管理云数据库GaussDB openGauss版的任务。您可以通过“任务中心”查看任务执行进度和结果,并进行管理。说明云数据库GaussDB 支持查看和管理以下任务: 创建云数据库GaussDB 实例手动创建备份恢复到新实例分片扩容协调节点扩容操作步骤步骤 1 登录管理控制台。步骤 2 在“任务中心”页面,选择目标任务,单击任务名称左侧的,在展开信息中查看目标任务的执行进度和结果。

来自：
帮助文档
云数据库GaussDB
用户指南
任务中心
查看任务
转储至分布式消息服务Kafka
本文主要介绍如何转储日志数据至分布式消息服务Kafka。云日志服务采集到数据后,支持将数据转储至对天翼云分布式消息服务kafka,用于实时流计算等场景。前提条件已创建日志项目和日志单元已开通天翼云分布式消息服务kafka 已采集到日志创建日志转储任务登录云日志服务控制台。左侧点击【日志转储】菜单,进入日志转储页面。在页面上方选择“kafka”。点击【创建转储任务】。在创建转储任务功能面板,配置如下参数,然后单击确定,完成转储任务创建。

来自：
帮助文档
云日志服务
用户指南
日志转储
转储至分布式消息服务Kafka
实时云渲染助力共青团中央“青春云展览”上线
大规模云渲染全国多点已建设公有云集群,已具备GPU服务器超大规模支持算力分时复用,资源利用率进一步提升,解放重资产建设要求,按需付费节省成本。多交互元宇宙家园应用需要在线接入直播视频流,天翼云实时云渲染提供应用端口通信能力,可通过数据通道实现客户端与云端运行的应用直接进行通信,加强应用实时交互能力。

来自：
帮助文档
实时云渲染
最佳实践
实时云渲染助力共青团中央“青春云展览”上线
术语解释
SSL VPN SSL(Secure Sockets Layer,安全套接层)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL VPN是一种远程安全接入技术,因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议,使得SSL VPN可以做到“无客户端”部署,从而使得远程安全接入的使用非常简单,而且整个系统更加易于维护。

来自：
帮助文档
SSL VPN
产品介绍
术语解释
Windows系统云主机如何自查病毒及中病毒后处理建议
2.排查系统运行环境通过排查系统启动项、计划任务、系统服务启动等情况,排查可疑程序自动拉起的信息,为阻止恶意程序自运行提供依据。 3.排查攻击来源查看登录记录,排查是否存在远程暴力破解行为、是否有不明IP登录系统,系统内是否出现不明账户二,常见安全入侵排查 (一)挖矿病毒 1.故障现象 CPU占用率接近100%。 2.排查思路确认占用CPU资源的进程,分析该进程对应的程序,查找可疑文件,并根据文件内容确认是否为挖矿程序。

来自：
帮助文档
弹性云主机
故障修复
高频故障案例
Windows系统云主机如何自查病毒及中病毒后处理建议
续订说明
本文为您介绍密钥管理服务KMS(Key Management Service)的续订规则及续订流程。若您购买了包周期版KMS服务,为避免KMS服务到期后停服导致您的业务无法使用密钥等资源,需要在服务到期前为实例手动续订,或设置到期自动续订策略。到期说明服务即将到期前,系统会以短信或邮件的形式提醒服务即将到期,并提醒用户续订。服务到期后,如果没有按时续订,平台会冻结服务,但用户的资源及配置信息会提供15天的保留期。

来自：
帮助文档
密钥管理
计费说明
续订说明
iVPN app用户管理
1.进入“AI云电脑(政企版)”管理控制台; 2.点击“网络管理”,点击“企业云网”,选择“iVPN app”,进入iVPN app管理页面; 3.在操作实例中,点击“管理”,选择“用户管理”,进入iVPN app 用户管理页面; 4.在iVPN app 用户管理页面,操作用户中点击“禁用”,即可禁用该用户,也可以勾选多个用户,在“批量操作”中选择“批量禁用”即可同时禁用多个用户。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
iVPN app
iVPN app用户管理
MySQL 8.0测试结果
关系数据库MySQL版支持的IOPS取决于云硬盘的IO性能,具体请参见《云硬盘产品简介》中“产品规格”的内容。参考链接:云硬盘-产品规格。地域由于不同地域的底层技术架构差异关系数据库MySQL版的测试数据在不同地域有所差异,本次MySQL8.0版本实例测试结果作为II 类型资源池(以西南1为例)参考,具体资源池信息请参见:产品简介-功能概览。测试结果以下测试结果仅供参考,建议开通实例进行实际测试。

来自：
帮助文档
关系数据库MySQL版
性能白皮书
MySQL 8.0测试结果
天翼云专属云（计算独享型）服务协议
本节包含了专属云(计算独享型)的服务协议。天翼云专属云(计算独享型)服务协议

来自：
帮助文档
专属云（计算独享型）
相关协议
天翼云专属云（计算独享型）服务协议
高可用策略管理
1.进入“云电脑(政企版)”管理控制台; 2.选择菜单“高可用管理”-”高可用策略管理“; 3.单击“删除”,弹出删除窗口; 4.确认信息,单击“确定”即完成删除。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
高可用AI云电脑
管理员指南
高可用策略管理

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

推荐文档

购买指南