Web应用防火墙（独享版）_Web应用防火墙（独享版）文档介绍内容-天翼云

并发实例上限配置
应用场景保护函数正常并发度:对于共享账号级别实例限制的函数,如func-a和func-b,可以通过设置实例限制来确保关键业务func-a的请求得到满足,同时防止func-b的过度调用。保护下游服务:当函数计算需要频繁访问处理能力有限的下游服务(如RDS数据库)时,设置实例限制可以防止下游服务被打垮。

来自：
帮助文档
函数计算
用户指南
高级功能
弹性管理
并发实例上限配置
功能简介
概要慧政是一个集知识管理、智能办公和分析辅助于一体的智能体应用平台。该平台深度融合了 DeepSeek 等大模型技术,专注于办公垂直场景,实现全流程智能化,助力企业构建高效、精准的数字化工作闭环。用户可以在平台上使用不同的智能体并进行系统级别的管理配置。目前一期已上线知识库问答智能体,后续将逐步增加其他办公场景的智能体。页面结构介绍平台主要有两部分结构构成:智能体应用与通用功能。页面功能简述说明文档智能体应用智能体应用的主要产品界面,目前一期仅有知识库问答。用户可在该页面进行智能体应用的使用。

来自：
帮助文档
知识库问答
用户指南
慧政智能体
功能简介
概述
本文介绍了跨域复制的基本概念、关键特点及应用场景等信息,供您了解弹性文件服务的异地容灾能力。基本概念跨域复制是指在不同地域之间进行自动复制数据的过程,弹性文件服务的跨域复制功能基于中国电信骨干网可以将文件系统中的数据近实时、异步复制到跨地域的另一个文件系统,以实现现数据的备份、容灾以及满足特定合规性要求等目的。比如金融、政企等安全合规性要求较高的企业可能在不同的地区拥有数据中心,为了确保数据的高可用性和灾难恢复能力,会使用跨域复制功能将数据从一个数据中心复制到另一个数据中心。

来自：
帮助文档
弹性文件服务
用户指南
高级管理
跨域复制
概述
内网域名解析设置
SSL VPN支持需要通过内部域名才能访问的资源应用。内网存在此类应用时,一般有一台或多台内网DNS服务器,给内网电脑提供内网域名解析服务。通过SSL VPN需要访问此类应用时,可以通过“内网域名解析”配置来实现。选择“系统设置 > SSL VPN选项 > 系统选项”,选择“内网域名解析”选项卡,在首选DNS和备选DNS处设置客户的内网DNS服务器地址,如下图内网DNS为172.29.12.11和172.29.10.11。

来自：
帮助文档
SSL VPN
用户指南
内网域名解析设置
服务基础信息
操作步骤登录应用应用服务网格控制台,单击应用服务网格的名称,进入网格详情页面在左侧导航栏选择“集群与工作负载”,单击“kubernetes服务管理” 点击右上角下拉框选择服务所在的命名空间点击服务的名称进入服务详情页面点击服务详情页面的“基础信息”标签

来自：
帮助文档
应用服务网格
用户指南
集群与工作负载
Kubernetes服务管理
服务基础信息
集群基本信息
Kubernetes是一个很容易地部署和管理容器化的应用软件系统,使用Kubernetes能够方便对容器进行调度和编排。对应用开发者而言,可以把Kubernetes看成一个集群操作系统。Kubernetes提供服务发现、伸缩、负载均衡、自愈甚至选举等功能,让开发者从基础设施相关配置等解脱出来。 Kubernetes可以把大量的服务器看做一台巨大的服务器,在一台大服务器上面运行应用程序。无论Kubernetes的集群有多少台服务器,在Kubernetes上部署应用程序的方法永远一样。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群基本信息
设置资源监控告警阈值
设置阈值规则 1、登录ServiceStage控制台,选择“应用管理 > 应用列表”,可查看到所有应用。 2、单击应用名称,进入到应用“概览”页。 3、在“环境视图”页签,选择“环境”,可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称,进入应用组件实例“概览”页。 5、选择“阈值告警 > 阈值规则设置”,参考表1设置阈值规则参数信息。其中带“*”标志的参数为必填参数。表阈值规则参数说明参数说明 *阈值名称阈值规则的名称。命名必须唯一,且创建后不能再修改。

来自：
帮助文档
微服务云应用平台
用户指南
应用运维
设置资源监控告警阈值
编辑参数模板
须知: 参数模板修改后,不会立即应用到当前使用的实例,您需要进行应用操作才可生效,具体操作请参见应用参数模板。

来自：
帮助文档
云数据库GaussDB
用户指南
参数模板管理
编辑参数模板
配置队列
最大应用数量表示最大应用程序数量。 AM最大资源百分比表示集群中可用于运行application master的最大资源占比。用户资源最小上限百分比(%) 表示每个用户最低资源保障(百分比)。任何时刻,一个队列中每个用户可使用的资源量均有一定的限制。当一个队列中同时运行多个用户的应用程序时,每个用户的使用资源量在一个最小值和最大值之间浮动,其中,最小值取决于正在运行的应用程序数目,而最大值则由此参数决定。比如,假设此参数的值设置为25。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
租户资源
使用Capacity调度器的租户业务
管理资源
配置队列
如何连接数据库
当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库服务实例处于不同区域时,建议单独使用弹性公网IP通过弹性云服务器连接文档数据库服务实例。当应用部署在其他云服务的系统上时,建议单独使用弹性公网IP通过弹性云服务器连接文档数据库服务实例。连接方式:参考上面内网连接部分。应用程序连接使用场景:通过各类应用程序连接数据库。通过Java方式连接数据库,请参见文档数据库服务-开发指南-应用程序开发-基于JAVA开发-基于Java连接数据库。

来自：
帮助文档
文档数据库服务
开发指南
数据库使用
如何连接数据库
产品优势
图形化应用全景拓扑,流量治理可视化应用服务网格提供了可视化的流量监控,链路健康状态、异常响应、超长响应时延、流量状态信息拓扑等一目了然。结合应用运维管理 AOM、应用性能管理 APM服务,提供了详细的微服务级流量监控、异常响应流量报告以及调用链信息,实现更快速、更准确的问题定位。性能增强,可靠性增强控制面和数据面在社区版本基础上进行可靠性加固和性能优化。

来自：
帮助文档
应用服务网格
产品简介
产品优势
配置自适应流控
自动化流控是根据系统的CPU使用率动态调整应用程序的入口流量,以达到最大吞吐量状态下的系统稳定运行;手动设置流控规则则是从整体角度出发,人工设置规则来控制应用程序的入口流量,以保证系统的负载平衡。功能入口登录微服务治理控制台。在控制台左侧导航栏中选择应用治理。在应用治理页面的应用卡片页签单击目标应用卡片。进入应用之后,新建隔离规则:在左侧导航栏,单击流量防护,在流量防护 - 规则管理 - 自适应规则页,单击新增自适应规则按钮。在页面右上角,关闭自适应流控,在对话框中单击确定关闭。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
应用治理
流量防护
配置自适应流控
设置分布式会话
本节主要介绍设置分布式会话传统单实例应用使用本地会话管理,用户请求产生的会话上下文都被存于进程内存中。在加入负载均衡模块后,多实例的会话需要使用分布式存储进行共享。 ServiceStage提供开箱即用的分布式会话功能,使用分布式缓存服务作为会话持久化层,无需代码更改,即可赋予Tomcat应用,使用express-session的Node.js应用以及使用session handle的PHP应用分布式会话管理能力。在部署组件过程中,可以在数据库设置中绑定分布式会话,操作步骤如下。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
应用高级设置
设置分布式会话
购买须知
建议DRDS实例与应用程序、RDS for MySQL实例选择相同的安全组,三者网络访问不受限制。如果选择了不同的安全组,请注意添加安全组访问规则,开通网络访问。确定可用区建议将应用程序和数据库服务(DRDS、RDS)配置在相同可用区,减少网络时延。

来自：
帮助文档
分布式关系型数据库
快速入门
购买须知
告警通知
您需要登录应用性能管理,在左侧导航栏中选择“告警中心 > 告警列表”,在告警页面自行查看。创建通知对象步骤 1 登录管理控制台。步骤 2 单击左侧,选择“应用性能管理 APM”,进入APM服务页面。步骤 3 在左侧导航栏选择“应用监控 > 指标”。步骤 4 在界面左侧树单击对应应用,进入该应用的指标详情页。步骤 5 单击“通知配置”,切换至通知配置页签。步骤 6 单击“新增”,弹出新增通知页面。

来自：
帮助文档
应用性能管理
用户指南
告警管理
告警通知
产品优势
本节主要介绍产品优势快速接入客户应用的快速接入。可以选择使用容器、虚机等方式部署应用,快速实现分布式微服务应用的细粒度治理和高可用保障。开源开放多种微服务开发框架支持。支持SpringCloud、ServiceComb等主流微服务框架,支持使用service mesh接入客户的既有应用。稳定可靠帮助用户实现云原生化改造。提供业务的微服务基础支撑底座,满足云原生用户严苛的性能、可用性和安全合规要求。多语言兼容客户的异构遗留系统。

来自：
帮助文档
微服务引擎
产品简介
产品优势
计费类
应用链接您可选择私密链接或公开链接,若当前应用链接为私密链接,则关闭链接后不会产生其他费用。若当前链接为公开链接,您可以根据应用当前并发客户端的数值确定当前是否有其他终端访问应用链接,若无法确定当前链接的使用情况,可以重置应用链接,原先的链接自动失效,不会产生额外费用。

来自：
帮助文档
实时云渲染
常见问题
计费类
图片鉴黄
实践流程前提条件购买图片鉴黄相关产品,订购流程详情请查看产品购买; 创建图片鉴黄应用及开通图片鉴黄应用,开通服务流程详情请查看创建应用及开通应用; 查看购买图片鉴黄产品情况,产品整体情况请查看用户控制台。

来自：
帮助文档
内容审核
最佳实践
图片鉴黄
修改数据库同步方式
异步: 应用更新数据时,主库执行完操作后立即向应用返回响应,通常具有较高的性能。半同步(默认选择): 应用更新数据时,主库需要等待备库收到日志才向应用返回响应,对性能有影响。半同步方式下,如果备库异常,会导致主库等待备库响应数秒钟,在此期间会阻塞主库对业务写操作的响应,直至出现下列场景: 如果备库恢复正常,则主库恢复对业务写操作的响应。如果备库等待时间段内没有恢复正常,实例会自动切换为异步方式,切换完毕后主库恢复对写操作的响应。操作步骤步骤1:登录管理控制台。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
管理数据库实例
修改数据库同步方式
修改数据库同步方式
异步: 应用更新数据时,主库执行完操作后立即向应用返回响应,通常具有较高的性能。半同步(默认选择): 应用更新数据时,主库需要等待备库收到日志才向应用返回响应,对性能有影响。半同步方式下,如果备库异常,会导致主库等待备库响应数秒钟,在此期间会阻塞主库对业务写操作的响应,直至出现下列场景: 1.如果备库恢复正常,则主库恢复对业务写操作的响应。 2.如果备库等待时间段内没有恢复正常,实例会自动切换为异步方式,切换完毕后主库恢复对写操作的响应。操作步骤 1、登录管理控制台。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
修改数据库同步方式
块存储的适用场景与使用限制
媒体存储提供支持标准iSCSI协议的块存储服务,客户侧本地应用或云上应用均可对接,推荐通过专线接入或云上应用访问。适用于低频、中频读写访问、业务弹性扩展、成本敏感型的存储场景。重点针对视频监控、医疗影像、媒资存储等场景推广,在此类场景中客户侧应用不支持改造或仅支持少量改造,且不具备条件对接文件存储时,可选择使用块存储。不适用于数据库、高性能计算等对IO吞吐要求较高的场景。关于块存储的使用方式,您可参考:块存储。

来自：
帮助文档
媒体存储
常见问题
一般性问题
块存储的适用场景与使用限制
配置L3VPN资源
功能简述 L3VPN应用的实现是通过在客户端安装虚拟网卡,由虚拟网卡抓取访问服务器的数据,进行封装后通过虚拟网卡和SSL设备建立的隧道将数据传递到应用服务器。L3VPN目前支持TCP、UDP、ICMP协议。准备工作确认业务系统名称和对应的IP和端口(如有)。配置思路在资源管理里创建相应的L3VPN应用。在角色里关联资源关联用户。配置方式在资源管理里创建相应的L3VPN应用。新建L3VPN资源: 新建角色授权关联资源给用户。

来自：
帮助文档
SSL VPN
最佳实践
配置L3VPN资源
零信任服务如何保障企业资源的访问安全
细粒度的应用资源管控用户登录零信任客户端后并不代表就可以在内部网络中畅通无阻,零信任服务能精准得限制登录用户的访问范围,每个用户只能访问自己有权限的应用资源。零信任服务支持按组织、用户和用户组三个维度对用户和应用进行授权。您可以在边缘安全加速平台-零信任控制台中配置应用访问策略,详细操作见配置应用授权。持续认证的高级安全防护目前控制台尚未开放这些高级防护功能的策略配置,如有自定义配置的需求请通过联系我们。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
零信任服务如何保障企业资源的访问安全
桶策略和对象策略
桶策略的应用场景 : 不用IAM策略控制访问权限的情况下,允许其他帐号访问OBS资源,可以使用桶策略的方式授权其他帐号对应的权限。当不同的桶对于不同的IAM用户有不同的访问控制需求时,需使用桶策略分别授权IAM用户不同的权限。桶拥有者允许其他帐号访问自己的桶时,可使用桶策略授权其他帐号对应的权限。桶策略模板: OBS控制台预置了六种常用典型场景的桶策略模板,用户可以使用模板创建桶策略,快速完成桶策略配置。

来自：
帮助文档
对象存储
用户指南
权限控制
权限控制方式介绍
桶策略和对象策略
产品定义
云日志服务是天翼云打造的一款云原生日志观测分析平台产品,可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务,具备一站式的日志采集、加工、查询分析、可视化、告警、投递消费等能力,全面满足应用研发、运维、服务监控与业务分析等应用场景。基本概念您在使用云日志服务前,需要了解以下基本概念。术语说明日志项目日志项目是用于管理日志服务的资源单元,通常可将某个独立项目/业务的日志对应至一个日志项目中。每个日志项目可包含多个日志单元。

来自：
帮助文档
云日志服务
产品介绍
产品定义
功能特性
应用云化通过控制台自主上传您需要云化的应用,云3D最高4K,云VR适配所有主流设备。支持自适应编解码,保障弱网情况下仍然访问流畅。投屏功能针对教学场景推出投屏链接功能,每个主控端可生成不占用额外并发的观众链接,最高支持60路观众端并发同时访问同一3D应用。灵活部署在多云融合的环境中,用户可根据需求选择公有云、私有云、混合云等部署环境。

来自：
帮助文档
实时云渲染
产品简介
功能特性
支持编排的云服务
本节主要介绍支持编排的云服务应用编排服务目前支持对容器类服务及容器应用进行编排操作,具体支持的云服务为:云容器引擎、容器镜像服务、微服务云应用平台。

来自：
帮助文档
应用编排服务
产品简介
支持编排的云服务
插件概述
本章节介绍云原生网关的插件配置概述云原生网关中提供了丰富的插件功能,可以满足用户特定的流量管理、可观测性、安全性能、请求/响应转换等需求...应用场景进行灵活配置,实现高度个性化的云原生网关服务。插件配置目前云原生网关支持全局和路由级别两种粒度的插件配置: 全局插件 :应用于整个网关实例,对所有的路由都生效。一种插件类型只能有一个全局插件配置,应用于全体路由上。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
插件市场
插件概述
主机漏洞
主机漏洞扫描主要包含对应用服务、网络设备、安全设备等相关主机设备的漏扫扫描以及对应主机安全的相关服务和操作系统的漏洞进行扫描。本小节介绍安全专区主机漏洞。漏洞数据来源【资产管理】→【服务器】中,点击【扫描】,将漏洞数据同步到【主机漏洞】模块。趋势分析图默认展示当前一周的数据,通过右上角可筛选不同的时间段查看趋势图: 安全管理中心记录漏洞状态、漏洞所存在风险值,对时间段内所存在漏洞进行趋势分析。 1.点击【未处理漏洞数量】或者【风险项】(风险项颜色标注高、中、低风险)。

来自：
帮助文档
安全专区
用户指南
风险分析
主机漏洞
常见问题
加密策略中配置的应用程序有什么用? 策略中配置的是加密授权的应用程序。加密文件只能被授权的应用软件明文打开和编辑(如下图所示)。未经加密授权或适配的第三方应用软件打开加密文件为密文数据。备注:如果需要适配其他应用软件,可与售前或运维人员反馈,或提交工单与我们沟通。申请开通更多应用软件的加密授权。为什么给AI云电脑开启加密时,提示版本过低? (1) 开启加密的AI云电脑需要agent版本高于1.31,并且安装加密驱动。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼加密
管理员指南
常见问题
弹性伸缩概述
VPA(alpha) 开源社区组件,主要面向大型单体应用。大型单体应用适用于无法水平扩展的应用,通常是在Pod出现异常恢复时生效。 Cubescaler CCSE自研插件,主要面向应用资源使用率存在周期性变化的场景。周期性负载业务适用于Deployment、StatefulSet等,实现了scale接口的对象。

来自：
帮助文档
云容器引擎
用户指南
弹性伸缩
弹性伸缩概述
配置热点规则
本章节介绍如何配置热点规则配置热点规则为应用程序配置热点规则后,微服务治理中心会对系统中的资源调用次数进行分析,并根据配置的热点规则来限制包含热点参数的资源调用,以保证系统的稳定性。功能入口登录微服务治理控制台。在控制台左侧导航栏中选择应用治理。在应用治理页面的应用卡片页签单击目标应用卡片。进入应用之后,新建隔离规则:在左侧导航栏,单击流量防护,在流量防护 - 规则管理 - 热点规则页,单击新增热点规则按钮。在新增热点限流规则对话框中,配置规则信息。单击新增。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
应用治理
流量防护
配置热点规则

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

多活容灾服务

弹性高性能计算

算力互联调度平台

模型推理服务

应用托管

智算一体机

人脸实名认证

推荐文档

备案信息需真实有效

适用场景

如何使用代金券？

订单确认