Web应用防火墙（独享版）_Web应用防火墙（独享版）文档介绍内容-天翼云

升级探针FAQ
对于在APM中监控的各类型应用,请按照本文所述的相应方法更新Java探针版本。如何为虚拟机部署的应用更新探针? 如果您需要更新虚拟机部署的应用Java探针版本,您需要在应用接入里面点击下载按钮,下载最新Java探针,替换掉旧版本的探针,然后重新启动应用即可。如何为云容器引擎部署的应用更新探针? 如果您需要更新容器服务应用的Java探针版本,在开启APM的基础上,重新部署工作负载即可。登录天翼云【云容器引擎】控制中心,在左侧导航栏选择集群,在右侧页面进入集群详情。

来自：
帮助文档
应用性能监控
常见问题
操作类
升级探针FAQ
下载客户端
本节介绍应用市场客户端的下载方式。用户可通过客户端安装、升级、卸载平台和企业提供的各类应用,并且能处理各类安全审批相关的记录。目前云电脑中已预装此客户端,如未预装,可通过云电脑工具栏的快捷入口触发安装,或前往客户端下载页面进行下载。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
应用市场
客户端指南
下载客户端
服务器迁移服务模块
通过云迁移,可以快速将应用、中间件、数据库等关键业务系统上云,并利用云化的高并发、可拓展性、高可用性等优势,使本地化的应用系统在上云后具备更高的活力和弹性。搭配使用产品在该场景实施建设时,您也可以搭配使用以下产品: 弹性云主机CT-ECS:用于承载迁移后的应用和业务系统。弹性IP EIP:为迁移后的服务器提供静态公网IP,保证访问能力。

来自：
帮助文档
云迁移服务CMS
产品简介
产品应用场景
服务器迁移服务模块
EsRestClient监控
表EsRestClient监控采集参数参数名数据类型应用类型默认值 Agent支持的起始版本 Agent支持的终止版本描述 index规整配置 obj_array JAVA - 2.0.0 - 通过regex匹配并规整url中符合的index。表 EsRestClient监控指标说明指标类别指标指标名称指标说明单位数据类型默认聚合方式异常(exception,EsRestClient调用的异常信息统计。)

来自：
帮助文档
应用性能管理
产品介绍
指标总览
数据库
EsRestClient监控
管理环境
本文介绍如何在天翼云函数计算控制台创建、查看、编辑和删除应用环境。创建环境在函数计算控制台,点击对应的应用进入应用详情页面,您可以点击创建环境按钮,进入环境创建页面。填写字段说明: 环境名称:一个应用不能出现两个相同的环境名称。环境类型:根据实际的业务诉求选择合适的环境类型,支持测试环境、预发环境、生产环境三种环境类型。描述:环境的描述。流水线配置:环境对应的流水线配置,请见管理流水线。

来自：
帮助文档
函数计算
用户指南
应用管理
管理环境
调用链查询
展示该应用实例/数据库等涉及的调用链信息,包括TraceID、产生时间、接口名称、耗时、状态信息。功能入口选择目标资源池,并登录APM组件控制台。在左侧导航栏中选择“应用监控”-“应用列表”。在应用列表中选择您想查看的应用,点击“应用名称”打开新的应用详情链接。在左侧导航栏中选择“ 应用详情 ”或“ 数据库调用 ”等其他维度分析视角,您可以在应用详情页面切换至“ 调用链查询 ”页签,在左侧关键指标中选择不同的应用实例/数据库等 ,可查看该应用实例/数据库相应的调用链信息。

来自：
帮助文档
应用性能监控
用户指南
应用列表
应用详情
调用链查询
IP黑白名单
本文介绍边缘接入服务-IP应用加速IP黑白名单。功能介绍 IP黑白名单的访问控制策略,主要是通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。配置说明新增接入,配置IP黑白名单步骤: 登录边缘安全加速控制台,选择【边缘接入】控制台。进入【域名】-【IP应用加速接入】页面。在首页列表页面,点击左上角【新增接入】。找到访问控制模块,打开IP黑白名单开关,填写IP黑白名单配置。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
IP黑白名单
服务等级协议
本文主要介绍应用性能管理产品服务等级协议应用性能管理产品服务等级协议,详情请参见这里

来自：
帮助文档
应用性能管理
服务协议
服务等级协议
全网带宽控制
如您需要配置应用加速全网带宽控制功能,请提交工单申请。

来自：
帮助文档
应用加速（文档停止维护）
用户指南
域名管理
访问控制
全网带宽控制
内网VIP概述
应用场景内网VIP通常和公网IP或NAT网关搭配使用以实现内网VIP绑定的虚拟机可访问公网。内网VIP绑定的虚拟机主要是用于主备切换,虚拟机配置Keepalived,以内网VIP对外提供服务,当主服务器发生故障无法向外提供服务时,备服务器变为主服务器,向外提供服务。典型应用场景:基于快速构建的服务端主备高可用集群服务主备高可用是将部署了相同服务 “一主N备”的虚拟机均绑定在同一个内网VIP下,当主服务器发生故障时,其中一台备服务器变为主服务器继续对外提供服务,以实现HA高可用性模式。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
内网VIP
内网VIP概述
容器磁盘读写限速
通过容器磁盘读写限速,可以帮助用户为不同应用配置磁盘带宽与 IOPS 限制,实现资源隔离与性能保障。适用场景需要防止单一容器占用过多磁盘带宽或 IOPS,影响其他业务。希望为关键业务或普通业务设置不同的磁盘性能等级。

来自：
帮助文档
云容器引擎
用户指南
调度
在离线混部
容器磁盘读写限速
升级集群
热补丁升级 :表示在当前集群版本的基础上扩展一位版本号(格式为0001-9999)进行升级操作。 -持续时间:单个热补丁升级过程中花费不到10分钟。 -业务影响:热补丁升级过程中不影响业务,卸载热补丁后当前热补丁修复的问题可能再次出现。集群升级前提条件 8.1.1及以上集群版本支持用户自助通过console下发集群升级操作。操作步骤登录DWS管理控制台。在集群列表中单击指定集群名称。进入“集群详情”页面,切换至“ 升级管理 ”页签。

来自：
帮助文档
数据仓库服务
用户指南
集群管理
升级集群
怎样修改远程登录的端口？
修改Windows系统实例默认远程端口,以Windows Server 2012数据中心版为例。登录控制中心。选择地域华东-华东1。单击“计算>弹性云主机”,进入弹性云主机页面。参考Windows弹性云主机管理控制台远程登陆(VNC方式),远程登录待修改端口的Windows弹性云主机实例。修改注册表子项PortNumber的值。 1)右键单击Windows 徽标键,选择运行,启动运行窗口。 2)在运行窗口的文本框内输入regedit.exe后按回车键,打开注册表编辑器。

来自：
帮助文档
弹性云主机
常见问题
登录与连接
VNC登录类
怎样修改远程登录的端口？
跨源认证概述
约束与限制仅Spark SQL、和Flink OpenSource SQL 1.12版本的作业支持使用跨源认证。 DLI支持四种类型的跨源认证,不同的数据源按需选择相应的认证类型。 −CSS类型跨源认证:适用于“6.5.4”及以上版本的CSS集群且集群已开启安全模式。 −Kerberos类型的跨源认证:适用于开启Kerberos认证的MRS安全集群。 −Kafka_SSL类型的跨源认证:适用于开启SSL的Kafka。

来自：
帮助文档
数据湖探索
用户指南
跨源认证
跨源认证概述
Redis实例内存使用率高问题排查和解决
自Redis 4.0版本起,redis-cli提供了hotkeys参数,可以快速帮您找出业务中的热Key,该命令需要在业务实际运行期间执行,以统计运行期间的热Key。命令示例为: redis-cli -h <实例的连接地址> -p <端口> -a <密码> --hotkeys 。热Key的详情可以在结果中的summary部分获取到。提前发现大key、热key。参考配置告警配置节点级别的内存利用率监控指标的告警。

来自：
帮助文档
分布式缓存服务Redis版
故障排除
Redis实例内存使用率高问题排查和解决
密钥Secret的安全使用
1.23版本以及以上版本云容器引擎集群推荐使用Bound Servcie Account Token,该方式支持设置过期时间,并且和Pod生命周期一致,可减少凭据泄露风险。

来自：
帮助文档
云容器引擎
最佳实践
安全
密钥Secret的安全使用
存储FAQ-CSI
常见问题查阅日志报 “no matches for kind “PodSecurityPolicy” in version“policy/...版本报错,报错原因是cstor-csi插件安装会部署PodSecurityPolicy资源,但该资源在k8s v1.25中被移除。

来自：
帮助文档
云容器引擎
用户指南
存储
存储FAQ-CSI
终端管理
快速入门注意场景一:订购零信任企业版服务后,按照零信任服务(远程办公)即可快速接入。如需使用终端管理能力,在零信任服务控制台进行配置。场景二:仅订购终端管理套餐时,按照下文的描述即可接入。如需使用终端管理能力,在终端管理控制台进行配置。进入终端管理控制台登录边缘安全加速平台,在首页全部产品栏目,选择【终端管理】,进入产品配置页。第一步:管理员设置企业认证标识首次订购终端管理,需要设置企业认证标识。企业认证标识是客户端登录的重要凭据,为了方便使用,可把企业名称设置为企业认证标识。

来自：
帮助文档
边缘安全加速平台
快速入门
终端管理
物理服务器可以使用漏洞扫描服务吗？
选择“安全漏洞扫描(专业版)”,进入漏洞扫描服务管理控制台。在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。在“添加主机”页面,单击“添加主机”,参数说明如下表所示。参数说明:参数名称参数说明配置示例主机名称用户需要添加的主机名称。vss-testIP地址添加主机的公网IP地址。192.168.2.3是否使用跳板机选择“是”。是跳板机可在下拉框中选择已有跳板机,或者单击“新增跳板机”,添加跳板机。-新增跳板机。单击“新增跳板机”。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
主机扫描类
物理服务器可以使用漏洞扫描服务吗？
基本概念
系统角色指用户在组织范围里的角色,包括:超级管理员、管理员(企业版系统角色)和普通用户。超级管理员是创建组织的天翼云主账号,可在DMS上进行任意操作(如录入实例、添加用户等),是DMS计费的主体;管理员由超级管理员添加和指定,具备超级管理员大部分权限,但不能切换组织版本、编辑组织信息以及操作计费相关的功能。普通用户由超级管理员添加和指定,只能进行有限制操作(如登录实例、查询数据等)。因此,不同的角色可见的DMS菜单功能也是不同的。团队角色指用户在团队范围里的角色,包括:团队管理员和普通成员。

来自：
帮助文档
数据管理服务
产品介绍
基本概念
元数据迁移
3.在管理控制台左上角单击,选择“企业中间件 - 分布式消息服务Kafka版”,进入分布式消息服务Kafka控制台页面。4.单击集群迁移->元数据迁移->单击创建任务,进入实例详情页面。5.输入任务名称,选择目标实例,单击上传元数据文件。6.点击下一步,到Topic编辑页面,这里可以手动增加、删除、修改topic7.点击下一步,到group编辑页面,这里可以手动增加、删除、修改group8.点击创建,这样就生成了一条元数据迁移任务步骤三:查看迁移结果1.在左侧导航栏,单击实例列表。

来自：
帮助文档
分布式消息服务Kafka
用户指南
集群迁移
元数据迁移
VPN网关常见问题
一般来说,较新的设备通常支持IKEv2版本或同时支持IKEv1和IKEv2,IKEv2通常具有更好的安全性,如果对端设备支持IKEv2,您应该优先考虑使用IKEv2。然而,并非所有设备都支持IKEv2,选择双方都支持的IKE版本是最理想的。因此,您需要确定对端设备支持的IKE版本,并考虑安全性和性能因素,以确保建立的IPsec连接能够正常运行并保护您的数据安全。在VPN网关实例下添加路由时系统提示路由重复等报错时怎么办?

来自：
帮助文档
VPN连接
常见问题
VPN网关常见问题
Pod水平自动扩缩（HPA）
应用场景云容器引擎提供Pod 水平自动扩缩(HPA)能力,水平自动扩缩能够根据指标自动更新工作负载资源 (例如 Deployment 或者StatefulSet)的副本数, 目的是自动扩缩工作负载以满足需求。在云容器引擎控制台支持配置基础资源(CPU、内存)和自定义指标(网络、磁盘等)作为Pod扩缩容的触发条件。前提条件已创建专有版集群,具体操作请参见用户指南 > 集群管理 > 新建集群章节。若已有集群,无需重复操作。

来自：
帮助文档
云容器引擎
最佳实践
工作负载
Pod水平自动扩缩（HPA）
ECI实例配置EIP
本文介绍ECI实例如何绑定公网EIP。

来自：
帮助文档
弹性容器实例
用户指南
网络
ECI实例配置EIP
WORM简介
使用场景OBS提供合规模式的WORM功能,合规模式是指如果您给一个对象应用了WORM,那么任何用户在指定时间内都不能覆盖或删除受保护的对象版本,包括账号中的根用户。根据作用目标的范围不同,WORM可以分为桶级WORM和对象级WORM。桶级WORM以桶为单位锁定,保护范围覆盖桶中的所有对象。对象级WORM以对象为单位锁定,保护范围仅覆盖与WORM策略绑定的对象。无论是对象级WORM策略还是桶级WORM策略,都要在开启桶级WORM开关后,才能生效,否则不会保护桶内对象。

来自：
帮助文档
对象存储
用户指南
WORM
WORM简介
修改实例名称
本文介绍通过无域名接入方式接入边缘接入服务-IP应用加速的实例名称。功能介绍通过无域名方式接入边缘接入服务-IP应用加速的实例新增完成后,在IP应用加速接入列表中可查看到该实例,也可以修改实例名称。配置说明在IP应用加速接入列表中找到您要修改的实例,点击实例名称后面的小铅笔,修改实例名称后,点击“确定”即可完成实例名称的修改。注意实例名称必须是不超过10位的中英文和数字的组合,且不允许和其他实例的名称相同。配置界面

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
修改实例名称
购买实例时，资源已经售罄怎么办？
本文介绍购买实例时,资源已经售罄怎么办。

来自：
帮助文档
弹性云主机
常见问题
购买与退订冻结相关问题
购买实例时，资源已经售罄怎么办？
忘记天翼云账号密码怎么办？
本文主要介绍忘记天翼云账号密码怎么办

来自：
帮助文档
弹性云主机
常见问题
密码与密钥对类
密码
忘记天翼云账号密码怎么办？
重启后盘符发生变化怎么办？
本节介绍了重启后盘符发生变化怎么办的问题现象、处理方法。

来自：
帮助文档
弹性云主机
常见问题
磁盘管理
其他
重启后盘符发生变化怎么办？
回源配置
进入【域名】-【IP应用加速接入】页面。在首页列表页面,点击左上角【新增接入】。填写回源配置,包括填写源站IP/域名、选择回源策略、填写端口信息等,支持添加多组端口转发规则。编辑配置,修改回源配置步骤: 登录边缘安全加速控制台,选择【边缘接入】控制台。进入【域名】-【IP应用加速接入】页面。在首页列表页面,点击【详情】,点击右下角【编辑配置】,编辑目标域名/实例。修改对应的回源配置,包括修改源站IP/域名、修改回源策略、修改端口信息等,支持添加多组端口转发规则。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
回源配置
ALM-27004 DBService主备数据不同步
本章节主要介绍 ALM-27004 DBService主备数据不同步的告警。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-27004 DBService主备数据不同步
ALM-27003 DBService主备节点间心跳中断
本章节主要介绍 ALM-27003 DBService主备节点间心跳中断的告警。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-27003 DBService主备节点间心跳中断

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

推荐文档

创建弹性伸缩组

修改描述

控制中心

如何提现？

帮助中心