服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

通过读写分离提升性能
节点角色说明不论是副本集实例还是集群版实例,底层都是使用多副本的方式存储数据。多个副本组成一个副本集,正常来说包含 1 个 primary 节点,1 个 hidden 节点,1个或者多个 secondary 节点。 Primary 节点承担数据写入请求,secondary 和 hidden 节点通过 oplog 日志更新数据。默认情况下,用户的读写请求都会发送到 primary 节点处理,此时整体性能受限于 primary 节点的资源。

来自：
帮助文档
文档数据库服务
最佳实践
通过读写分离提升性能
通过公网连接集群实例
前提条件 1.集群实例绑定弹性公网IP,并设置安全组规则,确保可以通过弹性云主机或Robo 3T工具访问弹性云主机。 2.安装MongoDB客户端或Robo 3T工具。 MongoDB客户端 a.创建并登录弹性云主机,请参见《弹性云主机用户指南》中“创建弹性云主机”的内容。 b.在弹性云主机上,安装MongoDB客户端。若通过界面连接信息连接集群实例,建议使用4.0版本以上的MongoDB客户端。

来自：
帮助文档
文档数据库服务
快速入门
集群快速入门
通过公网连接集群实例
通过公网连接集群实例
创建并发桌面
操作步骤 1.进入“云电脑(政企版)”管理控制台; 2.点击“桌面池管理”菜单,点击“并发桌面管理”; 3.在并发桌面管理页面,点击“创建桌面池” 4.填写并发桌面名称; 5.选择可用的资源包; 6.根据需求选择需要池化桌面的规格类型“普通云电脑”或GPU云电脑“; 普通云电脑:性能强劲,满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求。 GPU云电脑:满足学校教学, 普通图像办公,高清视频播放等需求。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
创建云电脑
创建并发桌面
创建池化桌面
操作步骤 1.进入“云电脑(政企版)”管理控制台; 2.展开“云电脑管理”菜单栏,选择“桌面管理”,点击“创建桌面”,进入“创建桌面”页面; 3.在池化桌面管理页面,点击“创建桌面池”; 4.填写池化桌面名称; 5.选择可用的资源包; 6.根据需求选择需要池化桌面的规格类型“普通云电脑”或GPU云电脑“; 普通云电脑:性能强劲,满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求。 GPU云电脑:满足学校教学, 普通图像办公,高清视频播放等需求。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
创建云电脑
创建池化桌面
上传证书
步骤 3 单击页面左上方的,选择“安全> Web应用防火墙(独享版)”。步骤 4 在左侧导航树中,选择“对象管理> 证书管理”,进入“证书管理”页面。步骤 5 在证书列表左上方,单击“添加证书”,弹出添加证书的对话框。步骤 6 输入“证书名称”,并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考下表在本地将证书转换为PEM格式,再上传。

来自：
帮助文档
Web应用防火墙（独享版）
对象管理
管理证书
上传证书
使用Postman工具模拟业务验证全局白名单（原误报屏蔽）规则
单击页面左上方的,选择“安全> Web应用防火墙(独享版)”。在左侧导航树中,选择“防护事件”,进入“防护事件”页面。在防护事件页面,WAF拦截的防护事件命中了“XSS攻击”的“010000”规则。在该防护事件所在行的“操作”列中,单击“更多 > 误报处理”。在弹出的“误报处理”对话框中,添加全局白名单(原误报屏蔽)规则。单击“确认添加”。防护规则生效需要5分钟左右。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
使用Postman工具模拟业务验证全局白名单（原误报屏蔽）规则
什么是QUIC协议
什么是QUIC协议 QUIC全称:Quick UDP Internet Connections,是一种传输层网络协议,其安全性可以与TLS/SSL相媲美,并且具备更低的延迟。QUIC目前主要应用于http协议,基于QUIC的HTTP/3协议(RFC9114),除了拥有HTTP/2的各项优点,同时由于QUIC的特性,在弱网环境下拥有更强大的性能优势。QUIC由Google自研,2012年部署上线,2013年提交IETF,2021年5月,IETF推出标准版RFC9000。

来自：
帮助文档
边缘安全加速平台
安全与加速
加速管理
QUIC协议
什么是QUIC协议
鲲鹏超高IO型
由于本地盘数据的可靠性取决于物理服务器和硬盘的可靠性,存在单点故障风险,建议您在应用层做好数据冗余,以保证数据的可用性,需要长期保存的业务数据建议使用云硬盘存储。鲲鹏超高IO型弹性云主机的本地盘设备名为/dev/nvme0n1、/dev/nvme0n2等。对于鲲鹏超高IO型弹性云主机,关机后其基础资源(包括vCPU、内存、镜像)会继续收费。如需停止计费,需删除弹性云主机。

来自：
帮助文档
弹性云主机
产品介绍
实例规格（鲲鹏）
鲲鹏超高IO型
DRDS事务模型
当用户进行一个分布式XA事务时,DRDS作为事务管理器角色。DRDS会屏蔽XA事务实现的细节。对用户而言,跟普通事务是一样的流程。 XA事务流程 XA事务开启:执行UDAL XA START。这时DRDS会返回这个XA事务的XID。 XA事务执行:执行各种语句。这时DRDS跟普通事务一样的处理。 XA事务提交 : 执行COMMIT或ROLLBACK。 DRDS首先等待所有数据节点(MySQL服务器)PREPARE成功,之后再向各个数据节点发送COMMIT请求。

来自：
帮助文档
分布式关系型数据库
最佳实践
DRDS事务模型
管理插件
在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择目标实例,点击实例名称进入实例管理详情页。在单个实例管理详情页面,点击"插件管理"进入插件管理页。在“插件管理”界面,点击“安装插件”按钮,可查询当前数据库可安装的插件列表信息。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
插件管理
管理插件
打印机配置
云电脑(公众版):在云电脑里按常规打印机方法使用即可。云电脑(政企版):如果云电脑开启USB重定向功能,按照常规打印机方法进行操作;如果云电脑开启打印机设备重定向功能,直接使用已重定向的打印机进行操作。在云电脑里如何使用本地网络打印机? 云电脑(公众版):通过借助网络打印机工具使用网络打印机,操作步骤见问题6。

来自：
帮助文档
天翼云电脑（公众版）
电脑终端指南
打印机配置
购买SSL证书
信任等级较高,必须要验证域名权限以及企业的身份,审核严格,安全性高。增强型证书(EV)对于金融、支付类企业,建议购买 EV 型证书。信任等级强,一般用于银行证券等金融机构、大中型企业等,审核更严格,安全性更高,同时在浏览器显示公司名称。说明若您选择购买服务的时长为2年期,那么此服务中包含2张有效期为1年的SSL证书,在到期30天前,天翼云将会自动为您续期证书。若您域名类型选择“通配符”,则部分规格证书支持购买多证书包(包含10张证书,总价为八折)。

来自：
帮助文档
证书管理服务
用户指南
购买SSL证书
传递用户IP回源
注意事项 1.选择proxy_protocol方式时,还需要选择协议版本号,v1版本仅支持tcp协议,v2版本同时支持tcp和udp协议。

来自：
帮助文档
应用加速（文档停止维护）
用户指南
域名管理
传递用户IP回源
应用接入点概述
创建应用接入点后,KMS会生成endpoint地址,您需要通过该地址访问KMS服务。说明KMS产品为region级服务,支持同一地域下的VPC内应用通过应用接入点访问KMS服务,暂不支持跨地域访问。访问控制应用接入点中提供访问控制机制,当您的自建应用需要访问KMS包周期版服务时,需要对其进行身份认证,您需要为调用方创建访问凭证(AK/SK)。身份凭证用于对KMS资源访问者进行身份认证和行为鉴权。

来自：
帮助文档
密钥管理
用户指南
应用接入点
应用接入点概述
使用Hive加载HDFS数据并分析图书评分情况
创建MRS离线查询集群登录天翼云控制中心,选择“大数据翼MapReduce服务 MRS”,单击“购买集群”,选择“快速购买”,填写软件配置参数,单击“下一步”。

来自：
帮助文档
翼MapReduce
最佳实践
数据分析
使用Hive加载HDFS数据并分析图书评分情况
使用IPv6
关系数据库PostgreSQL版实例支持IPv6,支持通过IPv6连接地址访问数据库。注意事项要开通具备IPv6 连接地址的实例,请在订购关系数据库PostgreSQL版实例时,选择已经开启IPv6的VPC(虚拟私有云),系统将自动分配IPv6连接地址。 VPC开启IPv6请参考开启/关闭虚拟私有云IPv6。连接数据库内网连接通过IPv6的连接地址及数据库端口访问数据库,请确保客户端所在机器本身具备IPv6。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
连接管理
使用IPv6
使用IPv6
解绑带宽在天翼云官网首页的顶部菜单栏,选择产品数据库关系型数据库关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例管理页面,单击实例名称。在基本信息页面,实例信息栏可以看见连接地址。在IPv6地址旁,单击解绑带宽,并在弹窗中确认,即可解绑带宽。

来自：
帮助文档
关系数据库MySQL版
用户指南
访问管理
使用IPv6
Cluster主备
本文介绍分布式缓存服务Redis Cluster主备分布式缓存Redis Cluster集群实例,为直连集群版,兼容开源Redis的Cluster,基于去中心化集群部署架构,Cluster中每一个节点存储一部分数据。 Redis Cluster集群实例的特点如下: 支持智能客户端JedisCluster的使用方式。对比主备规格,整体性能与Redis分片数近乎线性增长。架构示意图 Cluster集群的去中心化架构中,数据存储和处理负载不再由单一中心节点来管理,而是由多个节点共同参与。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
实例类型
Cluster主备
最佳实践汇总
修改文件读写权限本文介绍如何保证ZOS中数据的安全性,只允许资源拥有者或者被授权的用户访问。使用对象存储迁移服务将第三方云厂商数据迁移至对象存储ZOS 本文为您提供使用对象存储迁移服务,将第三方云厂商数据迁移至对象存储ZOS的实践。通过云监控服务实时监控对象存储ZOS信息本文介绍在云监控创建报警规则实时监控ZOS性能状态。云主机通过内网访问对象存储ZOS 本文介绍如何在虚拟私有云中创建终端节点,实现同资源池云主机通过内网访问对象存储。

来自：
帮助文档
对象存储
最佳实践
最佳实践汇总
高频物理备份
关系数据库MYSQL版通过增量备份技术实现了高频物理备份能力,开启高频物理备份功能,可实现更高的备份频率,保证数据的实时性。开启与不开启高频物理备份的区别区别项不开启高频物理备份开启高频物理备份备份频率最多每天一次。开启高频物理备份后,备份频率更加密集,可设置每1、2、4、6、12小时备份一次。数据恢复时间(RTO)距离上次备份完成时间间隔越大,产生的数据量越多,恢复时间越久。开启高频物理备份后,恢复RTO更低。备份集删除策略可以直接删除全量备份集。

来自：
帮助文档
关系数据库MySQL版
用户指南
备份与恢复
备份
高频物理备份
ALM-43001 Spark2x服务不可用
在告警列表中,查看是否存在以下告警: ALM-25500 KrbServer服务不可用 ALM-25000 LdapServer服务不可用 ALM-13000 ZooKeeper服务不可用 ALM-14000 HDFS服务不可用 ALM-18000 Yarn服务不可用 ALM-16004 Hive服务不可用说明若集群启用了多实例功能且安装了多个Spark2x服务,请根据“定位信息”中的“服务名”值来查看具体产生告警的Spark2x服务,然后确认对应的Hive服务是否故障,Spark2x

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-43001 Spark2x服务不可用
产品类型简介
集群版实例采用微软AlwaysOn高可用架构,支持1主1备5只读集群模式,拥有更高可用性,可靠性,可拓展能力。仅限RDS for SQL Server使用。金融行业。互联网行业。酒店行业。在线教育。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
关系型数据库的产品系列
产品类型简介
磁盘脱机怎么办？
对于部分版本的Windows操作系统(如Windows 2008/2012 企业版、数据中心版),默认是共享离线OfflineShared模式。处理方法使用DiskPart磁盘分区管理工具来查询、设置云主机的SAN策略,将其修改为OnlineAll类型。登录Windows云主机。按快捷键“Win+R”,运行cmd.exe。执行以下命令,进入DiskPart。 diskpart 执行以下命令,查看云主机当前的SAN策略。

来自：
帮助文档
弹性云主机
常见问题
磁盘管理
其他
磁盘脱机怎么办？
配置Kafka/DMS Kafka源端参数
如果是从DMS Kafka导出数据,专享版请任意输入,标准版请输入有效的消费组ID。 sumer-group 数据格式解析数据时使用的格式:二进制格式:适用于文件迁移场景,不解析数据内容原样传输。CSV格式:以CSV格式解析源数据。 l JSON:以JSON格式解析源数据。CDC(DRS_JSON):以DRS_JSON格式解析源数据。二进制格式字段分隔符默认为空格,使用Tab键作为分隔符请输入“\t”。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
管理作业
配置作业源端参数
配置Kafka/DMS Kafka源端参数
存储空间扩容
本文介绍如何扩容天翼云关系数据库MySQL版实例的存储空间。前提条件实例状态为运行中。注意事项提交配置变更订单后无法取消,请在执行变配前详细评估业务需求。存储空间扩容操作不支持存储空间变更类型。仅支持存储空间扩容操作,不支持缩容操作。存储扩容操作最小变更量为10GB。存储空间扩容不会停服、不会导致客户端应用的连接中断,但会影响实例状态,即实例状态会变为扩容中,在该状态下控制台操作将会受限、部分操作无法进行,因此建议您在业务空闲期间进行扩容。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
存储空间扩容
按需转包年/包月
选择“数据库关系数据库PostgreSQL版”,进入关系数据库PostgreSQL版控制台。在左侧目录中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择运行中的RDS-PostgreSQL目标实例,点击操作列“更多”按钮,选择“转包年包月”按钮。或者点击对应实例的名称,进入"实例管理详情",在“实例管理”页面中,点击“计费方式”的“转包年包月”项。在“按需转包周期”页面,选择您续订时长,点击“确定”提交订单。

来自：
帮助文档
关系数据库PostgreSQL版
计费说明
计费方式
计费方式变更
按需转包年/包月
重启实例
操作步骤在天翼云官网首页的顶部菜单栏,选择【产品数据库关系型数据库关系数据库SQL Server版】,进入关系数据库SQL Server版产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中找到需要重启的目标实例,单击列表右侧的【重启】按钮。

来自：
帮助文档
关系数据库SQL Server版
用户指南
管理实例
重启实例
应用参数模板
在金融版实例上创建的只读实例为普通实例,但沿用了金融版实例的参数模板,所以该只读实例也不能应用其他版本的参数模板。操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台右上角的,选择Region。步骤 3 在页面左上角单击,选择“数据库 > 云数据库TaurusDB”。步骤 4 在“参数模板管理”页面,根据参数模板类型不同进行如下操作。若需要将默认参数模板应用到实例,在“系统默认”页签的目标参数模板单击“应用”。

来自：
帮助文档
云数据库TaurusDB
用户指南
参数模板管理
应用参数模板
错误码列表
本节主要介绍集群拓扑(集群版)的错误码。 HTTP status错误码错误信息描述400CanNotDeleteNodeThe node nodeName can not be deleted. Please remove its child nodes and try again.该节点不能移除,需要先移除它的子节点后才能移除该节点。400CanNotMoveNodeThe node nodeName can not be moved.

来自：
帮助文档
存储资源盘活系统
API参考
集群拓扑（集群版）
错误码列表
使用备份创建新文件系统
图创建文件系统说明要了解这些参数的详细说明,请参见《弹性文件服务用户指南》里章节“创建文件系统”中“创建SFS Turbo文件系统”相关参数解释。可以修改文件系统的类型,但只能进行同类型文件系统之间的修改。例如:标准型文件系统可以修改为性能型文件系统,但不能修改为标准型增强版文件系统。创建的SFS Turbo文件系统只能为按需计费模式。单击“立即购买”。核对文件系统信息,单击“去支付”。根据界面提示付款,单击“确认付款”。

来自：
帮助文档
云服务备份
操作指导
备份管理
使用备份创建新文件系统
将PostgreSQL迁移到TeleDB
源库连通性检查检查数据传输服务器能否连通源数据库。源数据库的模式名表名是否合法检查源数据库的模式名表名是否合法,名称不可以包含+"%'<>,.字符。源库参数wal_level是否为logical 勾选增量迁移时,检查源库wal_level参数值是否为logical。目标库用户权限检查检查目标库用于DTS任务的用户是否具有相应的权限。目标库连通性检查检查数据传输服务器能否连通目标数据库。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
数据传输服务操作指南
迁移指南
迁移配置
将PostgreSQL迁移到TeleDB
云容器引擎应用接入微服务治理中心
环境规划 1.开通微服务云应用平台MSAP 开通微服务云应用平台。 2.环境信息配置使用微服务治理中心前,需要为应用提前规划环境、项目和分组信息。您可通过进入微服务治理控制台->应用治理->应用接入->云容器引擎进行配置,也可跳转至微服务云应用平台创建。网络通路 1.DNS配置上报域名为内网域名,需要在DNS配置文件(/etc/resolv.conf)首行添加nameserver 100.95.0.1 才生效。

来自：
帮助文档
微服务引擎
快速入门
微服务治理中心
云容器引擎应用接入微服务治理中心

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

弹性高性能计算

人脸实名认证

人脸属性识别

人脸活体检测

图片鉴黄

文本涉政审核

内容审核（经典版）

推荐文档

操作指南

登录

订单确认

基本概念

如何提现？