服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

功能特性
依托中国电信天翼云“2+4+31+X”的资源池发展战略,充分体现中国电信优质的“云+网”综合资源优势,形成面向客户的一点入云、云间互联的新型服务形态。

来自：
帮助文档
VPN连接
产品介绍
功能特性
重置管理员密码
操作场景 GeminiDB Influx支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。使用须知实例状态为“正常”、“备份中”、“恢复检查中”、“存储扩容中”,以及个别节点异常时,支持重置密码。开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。方法一登录管理控制台。在服务列表中选择“数据库 > 云数据库 GeminiDB”。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
变更实例
重置管理员密码
创建Elasticsearch实例
安全组安全组为实例提供安全的网络访问控制策略。为了顺利部署实例,我们将为您选择的安全组默认配置下述规则:规则1(入方向):允许远端198.19.128.0/20 以TCP协议访问端口1-65535 ,规则优先级为1。规则2(入方向):允许远端192.168.0.0/24(实际网段地址,以客户创建的VPC子网网段地址为准)以TCP协议访问端口1-65535,规则优先级为1。规则3(出方向):将允许出方向所有访问,规则优先级为100。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
创建Elasticsearch实例
创建OpenSearch实例
安全组安全组为实例提供安全的网络访问控制策略。为了顺利部署实例,我们将为您选择的安全组默认配置下述规则:规则1(入方向):允许远端198.19.128.0/20 以TCP协议访问端口1-65535 ,规则优先级为1。规则2(入方向):允许远端192.168.0.0/24(实际网段地址,以客户创建的VPC子网网段地址为准)以TCP协议访问端口1-65535,规则优先级为1。规则3(出方向):将允许出方向所有访问,规则优先级为100。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
创建OpenSearch实例
主账号快速入门
操作步骤点击进入数据管理服务DMS控制台。点击左侧菜单安全协作>团队管理 ,进入团队管理页,可在此页上方切换标签查看全部团队列表、管理团队成员及团队实例。在全部团队列表标签页,点击左上方的新建团队按钮,在打开的新建团队弹窗内填写团队名称、选择团队管理员后,点击确定按钮即可创建一个新团队。

来自：
帮助文档
数据管理服务
快速入门
主账号快速入门
停止计费
本章节介绍数据库安全停止计费。停止计费包年/包月资源对于包年/包月计费模式的资源,例如包年/包月的DBSS实例,用户在购买时会一次性付费,服务将在到期后自动停止使用。如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的帐户。如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。

来自：
帮助文档
数据库安全
计费说明
停止计费
查询审计事件
本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。操作场景用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。在事件列表查看审计事件登录管理控制台。单击页面左上角的“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务页面。单击左侧导航栏的“事件列表”,进入事件列表信息页面。事件列表支持通过筛选来查询对应的操作事件。

来自：
帮助文档
Web应用防火墙（独享版）
监控与审计
审计
查询审计事件
配置隐私数据保护规则
此小节介绍数据库安全如何配置隐私数据保护规则。当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“审计规则”,进入审计规则界面。

来自：
帮助文档
数据库安全
用户指南
配置审计规则
配置隐私数据保护规则
购买类
需要用户自行评估业务情况,可通过以下内容进行参考: 规格选择:计算通过N100安全产品的弹性IP总带宽值,不高于N100安全产品各规格限制值。功能选择:有安全防护需求需开通扩展功能,如病毒过滤、URL过滤及C&C防护。 N100到期后是否可自行续订? 是的,您可以自行发起N100的续订申请,确保您的业务在产品到期后不受到中断。以下是相关的详细信息和操作指南: 续订申请发起:为了确保您的N100服务不中断,建议您在产品到期前至少提前3个工作日主动发起续订申请。

来自：
帮助文档
云防火墙（原生版）
常见问题
N100常见问题
购买类
产品优势
灵活入云公共传输通道为企业用户提供了高效便捷的一点入多云的服务,通过预先与天翼云和第三方公有云进行深度集成,确保能够实现客户总部和分支机构能够更加轻松灵活地实现一点入云。安全可靠CN2-DCI网络节点采用三路由互联设计,确保数据传输的可靠性和稳定性。天翼云资源池站点通过双POP(两台堆叠配置的云专线交换机)以及双链路上联至CN2-DCI网络,实现了高达99.95%的可用率,即使在云主机出现故障的情况下,也能确保服务的连续性和稳定性。

来自：
帮助文档
公共传输通道
产品介绍
产品优势
Kafka性能调优
服务可用性监视就是这种应用场景的一个例子。高吞吐量,高延迟。此方案要求满足高吞吐量(大约1.5 GBps),但可以容许较高的延迟(< 250 毫秒)。这种应用场景的一个例子是引入遥测数据进行近实时的处理,例如安全与入侵检测应用程序。低吞吐量,低延迟。此方案要求提供低延迟(< 10毫秒)以完成实时处理,但可以容许较低的吞吐量。在线拼写和语法检查就是这种应用场景的一个例子。 3. 生产者配置优化以下部分重点介绍一些用于优化 Kafka 生产者性能的最重要通用配置属性。

来自：
帮助文档
翼MapReduce
最佳实践
Kafka性能调优
使用V2签名时的HttpURLConnection开发
前提条件已开通对象存储(经典版)Ⅰ型服务。具体操作可以参考下列示例进行HttpURLConnection开发。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
使用HttpURLConnection开发
使用V2签名时的HttpURLConnection开发
接入云容器引擎-应用日志
采集插件安装后,日志采集器将会在集群内以 DaemonSet 的形式运行,并根据用户在云日志服务控制台配置的采集规则(包括采集源、日志单元和日志切割方式等),从采集源进行日志采集。前提条件已创建日志项目与日志单元,详情请参考创建日志项目与日志单元。已创建天翼云云容器引擎。应用日志接入步骤登录云日志服务控制台。左侧点击【日志接入】菜单,进入日志接入页面。选择“云容器引擎-应用日志”进行容器接入配置。选择日志单元。

来自：
帮助文档
云日志服务
用户指南
日志接入
接入云容器引擎-应用日志
删除静态路由
本章节向您介绍在企业路由器的路由表中删除静态路由。操作步骤步骤1:登录管理控制台,进入企业路由器主页面。步骤2:通过名称过滤,快速找到待创建路由的企业路由器。步骤3:您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。在企业路由器右上角区域,单击“管理路由表”。单击企业路由器名称,并选择“路由表”页签。步骤4:在路由表列表中选择目标路由表,并在“路由”页签下,单击目标路由所在行的操作列下的“删除”。弹出删除确认对话框。步骤5:确认无误后,单击“是”删除路由。

来自：
帮助文档
企业路由器
用户指南
路由
删除静态路由
准备工作
为账户充值目前,天翼云提供的镜像中,除了个别的公共镜像,例如gpu云主机使用的Windows2019-DataCenter-GRID13....安全产品镜像均为免费。如果用户采用镜像文件的形式导入私有镜像,用户需要先创建对象存储桶,即用户需要为对象存储付费。因此,在使用镜像服务前,您需要确保账户有足够金额。关于如何为账户充值,请参考费用中心-账户充值。镜像服务计费标准,请参考计费说明。

来自：
帮助文档
镜像服务
快速入门
准备工作
基础知识
云专线提供用户本地数据中心与天翼云VPC虚拟私有云之间的连接服务。云专线产品在充分利用中国电信云网融合优势的同时,依托现有的IT基础设施,灵活搭建云上云下高速、低时延、稳定安全的专属连接通道。云专线服务的物理专线一端连接本地数据中心的本地网关设备,一端连接云专线的专线网关,将客户本地数据中心的内部局域网连接到天翼云的接入点,对接天翼云上的虚拟专有网络VPC,实现安全、可靠、高速的内网级通信质量。 VPC支持本地数据中心IDC通过物理专线接入,具体请参考专线相关文档。

来自：
帮助文档
虚拟私有云
常见问题
基础知识
产品定义
弹性容器实例(简称ECI)是基于天翼云自研的、敏捷安全的Serverless容器运行服务,具备极速启动、安全可靠、成本低的特点,完全免运维,按使用量付费。产品概述天翼云弹性容器实例ECI提供了多种部署方式,包括通过OpenAPI和控制台部署容器应用。此外,您还可以通过天翼云云容器引擎和 Serverless容器引擎产品部署业务,并无缝使用天翼云网络、存储等其它资源服务。无论是哪种部署方式,弹性容器实例ECI都将为您提供快速响应的容器运行环境,实现极高的成本效益。

来自：
帮助文档
弹性容器实例
产品简介
产品定义
识别结果
敏感数据识别任务扫描完成后,可通过DSC服务的“识别结果”页面,查看数据资产的风险分布、风险等级以及敏感数据存在的位置。前提条件已至少执行过一次敏感数据识别任务。操作步骤单击左上角的,选择区域或项目。在左侧导航树中,单击,选择“安全>数据安全中心”,进入数据安全中心总览界面。选择左侧导航树中的“敏感数据识别 > 识别结果”,进入识别结果页面。数据安全中心DSC统计了高风险、中风险和低风险对象的数量及分布图,分别包括大数据、数据库、OBS三个服务。

来自：
帮助文档
数据安全中心
用户指南
敏感数据识别（旧）
识别结果
IB网络
说明 UFM(Unified Fabric Manager)是IB网络上IB交换机控制器,基于OpenSM软件,提供北向服务接口。UFM采用主备部署方式。

来自：
帮助文档
物理机
产品简介
网络
IB网络
产品定义
云主机备份(CT-CSBS,Cloud Server Backup Service)提供对弹性云主机的备份保护服务,支持基于云硬盘快照技术的备份服务,并支持利用备份数据恢复弹性云主机数据。通过云主机备份服务,可以在发生数据丢失、系统故障、人为错误或恶意攻击等情况下,还原云主机数据,确保业务的连续性和数据的安全性。备份机制首次备份为全量备份,备份云主机挂载的全部云硬盘的所有数据。后续备份则为增量备份,只备份上次备份后发生变化的数据,以节约备份空间和时间。

来自：
帮助文档
云主机备份
产品简介
产品定义
续费与退订
说明系统会提前1个月进行产品续订的提示;云下一代防火墙建议最少提前3个工作日进行续订申请;用户可通过登录天翼云官网或者拨打天翼云客服电话40...服务费用之后即可申请续订天翼云平台【云下一代防火墙安全产品】服务。退订云下一代防火墙安全产品不支持退订。

来自：
帮助文档
云下一代防火墙
计费说明
续费与退订
创建实例
子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。说明目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。内网安全组安全组限制安全访问规则,加强云数据库GeminiDB Redis与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。如果没有可用的安全组,系统自动为您分配资源。IPv6启动IPv6后,可通过IPv6地址连接实例。说明当所选可用区、规格和子网均支持IPv6,实例才支持开启IPv6。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
快速入门
创建实例
入门指引
线下数据中心访问云上资源 VPC终端节点可实现本地数据中心与云上资源之间的安全高效通信,包括配置访问ZOS服务内网地址的终端节点。

来自：
帮助文档
VPC终端节点
快速入门
入门指引
故障恢复
云主机备份云主机备份(CT-CSBS,Cloud Server Backup Service)提供对弹性云主机的备份保护服务,支持基于云硬盘快照技术的备份服务,并支持利用备份数据恢复弹性云主机数据。通过云主机备份服务,可以在发生数据丢失、系统故障、人为错误或恶意攻击等情况下,还原云主机数据,确保业务的连续性和数据的安全性。更多内容请参见云主机备份。云硬盘备份云硬盘备份(CT-VBS,Volume Backup Service)是针对云主机的系统盘、数据盘提供的备份服务。

来自：
帮助文档
弹性云主机
用户指南
安全
故障恢复
结束迁移任务
前提条件已登录数据复制服务控制台。迁移任务未结束。结束任务步骤 1 在“实时迁移管理”页面的迁移列表中,选择要结束的迁移任务,单击操作列“结束”。步骤 2 在弹出框中单击“确定”,提交结束任务。说明一般情况下,结束任务功能可以确保特殊对象迁移的完整性(触发器、事件会在结束任务阶段迁移)。当任务状态异常时(例如任务失败、网络异常),DRS会勾选“强制结束任务”优先结束任务,减少等待时间。

来自：
帮助文档
数据库复制
用户指南
实时迁移
任务管理
结束迁移任务
桶和对象相关
上传对象时弹出“Service Unavailable”的错误提示,则可能是因为当前服务器繁忙,请稍后重试。检查帐号是否已欠费或余额不足。若欠费,请先续费。检查帐号是否拥有桶的上传对象权限,请综合IAM策略、桶策略和桶ACL共同检查。若无权限,请先授权。对于OBS Browser+,数据库紊乱也会造成上传失败,您可以清空数据库后再次上传文件。在数据库路径下,删除所有文件。对于OBS Browser+,您还要检查您的电脑系统是否使用了搜狗输入法,若是,请升级搜狗输入法到最新版本。

来自：
帮助文档
对象存储
常见问题
桶和对象相关
常用数据库参数调优
常用数据库性能相关参数参数类型用途默认值/最大值生效****方式 shared_buffers integer 设置...服务器将使用的共享内存缓冲区大小,这个值一般建议1/4物理内存大小。由于进程之间需要同步共享内存信息、且PG还会使用操作系统缓存,因此不宜太大。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
SQL开发最佳实践
性能优化最佳实践
配置参数调优
常用数据库参数调优
施压配置
递增并发量支持并发量通过逐步递增的方式达到最大并发量,避免一下子并发量过大压垮服务器。每过一个递增并发时间并发量就加一个递增并发量, 直到总并发量达到最大并发量。递增时间间隔隔多久进行一次递增。压测总时长压测执行的时间,压测时长达到后会自动停止压测。 2)TPS模式。参数说明最大并发量当前场景所有API的最大虚拟用户数,当达到最大并发量时,并发量就不再增加。 TPS值设定所有API每秒执行事务的数量。

来自：
帮助文档
性能测试PTS
操作指南
施压配置
审计日志概述
管理控制台审计日志 DWS通过云审计服务(Cloud Trace Service,CTS)记录DWS 管理控制台的关键操作事件,比如创建集群、创建快照、扩容集群、重启集群等。记录的日志可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。关于开启和查看管理控制台相关事件的审计日志信息,请参考管理控制台审计日志。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
审计日志概述
公网NAT网关
检查安全组规则如果安全组没有放通弹性云主机访问和对外提供服务使用的端口,需要在弹性云主机实例对应的安全组中添加放行该端口的规则。登录管理控制台。在管理控制台左上角单击,选择区域和项目。选择“计算 > 弹性云主机”。在弹性云主机列表,单击待检查安全组规则的弹性云主机名称。选择“安全组”页签,展开安全组规则。检查入方向规则和出方向规则是否已经配置放行弹性云主机使用端口的规则。 − 如果已配置放行弹性云主机使用端口规则,请检查下一项。

来自：
帮助文档
NAT网关
常见问题
公网NAT网关
创建配备GPU驱动的GPU云主机（Linux）
单击“服务列表>弹性云主机”。单击“创建云主机”,系统进入创建页。步骤2:基础配置选择“计费模式”。包年包月:一种预付费模式,即先付费再使用。一般适用于固定业务应用,例如网站服务。需要先支付包年包月资源账单,才能开始使用包年包月资源。按量付费:一种后付费模式,即先使用再付费。一般适用于有业务变化的应用,例如临时扩展、临时测试。可以先开通并使用按量付费资源,系统在每个结算周期生成账单并从账户中扣除相应费用。选择“地域和可用区”。

来自：
帮助文档
弹性云主机
用户指南
云主机实例
安装驱动和工具包（可选）
创建配备GPU驱动的GPU云主机（Linux）
创建配备GPU驱动的GPU云主机（Linux）
单击“服务列表>弹性云主机”。单击“创建云主机”,系统进入创建页。步骤2:基础配置选择“计费模式”。 ● 包年包月:一种预付费模式,即先付费再使用。一般适用于固定业务应用,例如网站服务。需要先支付包年包月资源账单,才能开始使用包年包月资源。 ● 按量付费:一种后付费模式,即先使用再付费。一般适用于有业务变化的应用,例如临时扩展、临时测试。可以先开通并使用按量付费资源,系统在每个结算周期生成账单并从账户中扣除相应费用。选择“地域和可用区”。

来自：
帮助文档
GPU云主机
用户指南
创建GPU云主机
创建配备GPU驱动的GPU云主机（Linux）

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

一站式智算服务平台

人脸实名认证

推荐文档

操作指南

产品定义

文档下载

编辑备份集

概览