Web应用防火墙（独享版）_Web应用防火墙（独享版）文档介绍内容-天翼云

设置容器健康检查探针
不同类型的探针如下:应用存活探针:检查容器是否正常运行。如果检查成功,则表示容器正常运行。如果检查失败,系统会根据配置的容器重启策略进行相应的处理。如果未配置该探针,则默认容器一直正常运行。应用业务探针:检查容器是否已经就绪,可以为请求提供服务。如果检查成功,则表示容器已经准备就绪,可以接收业务请求。如果检查失败,则表示容器没有准备就绪,系统将停止向该容器发送任何请求,直至重新检查成功。

来自：
帮助文档
弹性容器实例
用户指南
通过自建集群使用ECI
容器配置
设置容器健康检查探针
通过内网连接Microsoft SQL Server实例（Windows方式）
当应用部署在弹性云主机上,且该弹性云主机与RDS for SQL Server实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云主机与RDS for SQL Server实例。提供两种连接方式通过SQL Server Management Studio客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。非SSL连接步骤 1 登录弹性云主机或可访问关系型数据库实例的设备。

来自：
帮助文档
关系数据库SQL Server版
用户指南
连接实例
通过SQL Server Management Studio客户端连接实例
通过内网连接Microsoft SQL Server实例（Windows方式）
基本概念
镜像仓库包括如下内容:天翼云官方镜像:展示了天翼云平台上的公开镜像,您可以基于公开镜像创建应用;我的镜像:展示了用户创建的所有镜像仓库。本章节将为用户介绍容器镜像仓库的基本使用方法,说明【创建】>【上传】>【管理】的仓库使用流程,用户完成镜像上传后,即可在应用创建流程中通过选择【我的镜像】,使用用户自己上传的私有镜像部署应用。注意事项镜像仓库不扫描用户上传的镜像,不负责对用户上传的镜像进行安全性验证。上传的镜像中请不要包含未加密的口令,密码等隐私信息,以避免隐私泄露。

来自：
帮助文档
云容器引擎（旧版）
用户指南
镜像仓库
基本概念
云迁移服务基本概念
迁移策略迁移策略指的是确定应用程序和数据在迁移过程中如何转移到云平台的计划和方法。这里包括迁移时间、迁移方式、迁移数据类型以及如何处理安全和网络等问题。迁移范围迁移范围指的是需要迁移到云端的应用程序(代码、配置和数据库)和数据的详细清单。这个清单应包括应用程序、数据库、文件。迁移组有助于用户在创建迁移计划时,对待迁移的资源进行合理的分组,以便后续进行具体的迁移操作和管理。

来自：
帮助文档
云迁移服务CMS
产品简介
云迁移服务基本概念
一体化终端办公安全合规
AI应用检测:实时监测新安装 AI 应用,自动识别应用风险等级,阻断高危、不合规AI 应用的网络链接,形成“发现 - 定位 - 处置”管控闭环。

来自：
帮助文档
边缘安全加速平台
产品介绍
应用场景
一体化终端办公安全合规
功能特性
高危端口开放检测在IT系统安全管理中,经常会遇到由于业务需要而改变默认应用服务端口的情况,改变协议默认端口能够规避业务冲突、减少设备投入、充分利用资源,但某种协议在非标准端口上如何识别和扫描也成为安全管理产品需要解决的问题。安全体检产品应用先进的非标准端口识别技术、以及丰富的协议指纹库,能够快速准确识别非标准端口上的应用服务类型,并进一步进行漏洞检测,极大避免了扫描过程中的漏报和误报。

来自：
帮助文档
安全体检
产品介绍
功能特性
Ingress概述
应用场景 Ingress在以下几个关键应用场景中发挥着重要作用: 单服务暴露 :当集群中只有一个服务需要对外暴露时,Ingress可以作为该服务的路由器,处理所有进入应用的请求; 基于主机名或URL的路由 :当集群中有多个服务需要对外提供服务时,Ingress可以基于请求的主机名或URL路径,将请求路由到对应的服务。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
网络
Ingress管理
Ingress概述
消息重复和消费幂等
在出现网络问题、客户端重启时均有可能出现少量重复消息,此时应用消费端如果对消息重复比较敏感(比如说订单交易类),则应该做到消息幂等。以数据库类应用为例,常用做法是: 发送消息时,传入 key 作为唯一流水号ID; 消费消息时,判断 key 是否已经消费过,如果已经消费过了,则忽略,如果没消费过,则消费一次; 当然,如果应用本身对少量消息重复不敏感,则不需要做此类幂等检查。

来自：
帮助文档
分布式消息服务Kafka
最佳实践
消费者实践
消息重复和消费幂等
容器组
容器组是Kubernetes部署应用或服务的最小的基本单位。一个容器组可以封装多个应用容器(也可以只有一个容器)、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。用户创建完应用,查看【容器组列表】。容器组列表页中内容包括:实例名称、状态、实例IP、所在节点、就绪容器(已就绪/全部)、创建时间、操作(编辑YAML、监控、删除)。编辑YAML界面:点击具体容器组,可进入容器组详情页,在此可查看到容器组详情,且可根据需求,对容器、监控、容器终端、日志、事件进行查看和监控。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用创建配置
容器组
如何查看agent用量
如何查看agent用量应用性能监控控制台为用户提供查看资源消耗的功能,您可以通过设置过滤条件查看单个或全部应用在特定时间内的资源消耗。在APM控制台左侧导航栏中选择用量统计。在用量统计页面右上角设置需要查看的时间段。 APM实例数:用户所使用的探针实例个数,一个APM实例表示一个正在运行的 Java服务实例。 APM Agent*Hour:1个应用实例的1天消耗 = 24 Agent×Hour。 Span存储量:span数据的存储数。

来自：
帮助文档
应用性能监控
常见问题
计费类
如何查看agent用量
创建参数模板
参数模板就像是DRDS参数配置的容器,这些值可应用于一个或多个DRDS实例。如果您在创建DRDS实例时未指定客户创建的参数模板,系统将会为您的实例适配默认的参数模板。该默认参数模板包含多个系统默认值,具体根据计算等级、实例的分配存储空间而定。您无法修改默认参数模板的参数设置,您必须创建自己的参数模板才能更改参数设置的默认值。如果您想使用您自己的参数模板,只需创建一个新的参数模板,创建实例的时候选择该参数模板,如果是在创建实例后有这个需求,可以重新应用该参数模板,请参见应用参数模板。

来自：
帮助文档
分布式关系型数据库
用户指南
参数模板管理
创建参数模板
查询所在泳道组的所有泳道
/test/pathconditionString规则条件AND/ORANDswimmingAppItemsArray of Objects...应用列表swimmingAppItemsconditionItemsArray of Objects入口应用路由规则条件列表conditionItemsenableInteger规则开关状态 1规则打开 0规则关闭表 swimmingAppItems参数参数类型说明示例下级对象appIdString应用唯一id723df9e5e575bf9e91f4e1axxxxxxappNameString

来自：
帮助文档
微服务引擎
API参考
API
2024-01-14
微服务治理中心
全链路灰度管理
查询所在泳道组的所有泳道
虚拟私有云概述
应用场景根据业务需求通过VPC创建云上网络环境用于部署云上资源,并通过子网做进一步的网络细化管理,结合自定义路由功能对路由做精确控制,结合安全组和网络ACL做安全访问控制。通过VPC对等连接或者VPN网关实现同地域下不同VPC或者不同地域下不同VPC的内网互通。通过弹性公网IP、公网NAT和公网SLB实现VPC和公网之间的互通。通过云专线或者VPN网关实现VPC和本地IDC之间的互通。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
虚拟私有云
虚拟私有云概述
裸金属镜像概述
镜像定义镜像是裸金属服务器运行环境的模板,模板中包含了特定的操作系统和运行环境,有时也额外包括了一些预装的应用软件。镜像分类裸金属目前支持公有镜像和自定义镜像。其中公有镜像是由ECX官方提供的镜像,适配了裸金属服务器品牌并安装了必要的初始化插件,所有用户均可使用。自定义镜像包含操作系统、预装的公共应用以及用户的私有应用,选择自定义镜像创建裸金属服务器,可以节省用户重复配置裸金属服务器的时间。

来自：
帮助文档
智能边缘云
用户指南
边缘裸金属
镜像服务
裸金属镜像概述
上传下载加速
业务特点适用于各类大文件,例如游戏安装包、应用更新、手机ROM升级、应用程序包的上传和下载等业务场景,提供稳定、优质的加速服务。海量弹性带宽储备,具备突发性超大流量承载能力,让业务用户获得极速的上传/下载体验。同时,对文件上传/下载进行校验,避免安全事件的发生。客户痛点客户端/应用程序包下载慢。课件/培训视频上传及下载。视频网站内容、图片渲染上传。新闻素材/原创素材上传。上传webshell。上传恶意代码。产品价值智能选路。长链接复用。智能压缩。多级缓存。

来自：
帮助文档
边缘安全加速平台
产品介绍
应用场景
上传下载加速
服务基础信息
操作步骤登录应用应用服务网格控制台,单击应用服务网格的名称,进入网格详情页面在左侧导航栏选择“集群与工作负载”,单击“kubernetes服务管理” 点击右上角下拉框选择服务所在的命名空间点击服务的名称进入服务详情页面点击服务详情页面的“基础信息”标签

来自：
帮助文档
应用服务网格
用户指南
集群与工作负载
Kubernetes服务管理
服务基础信息
功能特性
本节主要介绍功能特性堆栈管理堆栈是应用程序、云服务资源的集合。堆栈将应用、云服务作为一个整体来进行创建、升级、删除等。在AOS中,通过创建堆栈可以把应用程序一键式部署到天翼云上,并有序的管理所依赖的云服务资源。模板管理 AOS模板是一个YAML或JSON格式的文本描述文件,用于描述您想要的云对象(云对象包括应用、资源、服务等所有云上的对象)。AOS服务根据描述文件帮助您完成各种云对象的创建。任何一种自动化的过程,都需要一种描述语言来控制其执行流程。

来自：
帮助文档
应用编排服务
产品简介
功能特性
总览
套餐信息在套餐信息模块,支持查看您当前使用的边缘接入服务-IP应用加速套餐版本情况,并统计套餐流量、加速区域和到期时间。常见问题支持查看常见的问题,点击跳转至官网文档边缘接入常见问题模块。文档资源支持查看边缘接入服务-IP应用加速的相关文档介绍,点击跳转至官网帮助中心文档。

来自：
帮助文档
边缘安全加速平台
边缘接入
总览
安装VirtIO驱动、QEMU-Guest-Agent
本文档为制作Windows系统私有镜像指导手册的步骤2,安装VirtIO驱动、QEMU Guest Agent。

来自：
帮助文档
镜像服务
用户指南
私有镜像
创建私有镜像
制作Windows系统盘镜像文件
安装VirtIO驱动、QEMU-Guest-Agent
最佳实践汇总
本文汇总了对象存储常见应用场景操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松构建基于ZOS的存储业务。最佳实践说明通过控制台访问对象存储ZOS 本文介绍通过控制台访问ZOS的操作场景、前提条件与操作步骤。通过生命周期策略实现数据自动管理开启版本控制后,存储空间中的Bucket积累了大量的历史版本或删除标记,这些历史版本和删除标记不仅占用了存储空间,还可能导致列举Object的性能下降。结合使用生命规则可删除不必要的、过期的历史版本和标记。

来自：
帮助文档
对象存储
最佳实践
最佳实践汇总
数据库磁盘空间增长异常故障处理应急预案
故障影响应用系统由于数据库问题出现异常。处理步骤在出现应用系统故障时应急措施如下: 由项目经理第一时间联系应用系统开发商,共同确定最近业务运行情况,是否有批处理,业务大并发等情况。如果有导入批量数据,用户需提前通知数据库侧,尝试手动清理部分空间,或明确告知业务侧暂停数据导入。如果定位到数据库无法满足业务数据增长需求时,则需要根据运维手册协调公司运维技术专家介入处理问题。由项目经理对问题进行总结,事后汇报情况处理记录。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
应急预案
数据库磁盘空间增长异常故障处理应急预案
高可用
概述主机高可用提供应用级的高可用保护软件。数据层基于磁盘镜像方式实时捕获生产数据并复制到灾备服务器;应用层实时监控运行状态,若出现异常(如服务异常停止、网络异常、硬件故障、系统宕机)导致业务不可达时,将应用切换到灾备服务器上,通过应用接管实现业务的连续性。前提条件按照网络配置与drnode安装部署流程完成网络环境配置、模块化安装部署、许可授权管理及同步节点创建等四项标准化前置流程。

来自：
帮助文档
多活容灾服务
用户指南
资源同步管理
主机高可用
高可用
其他基础监控
在左侧导航栏中选择“应用监控”-“应用列表”。在应用列表中选择您想查看的应用,点击“应用名称”打开新的应用详情链接。在左侧导航栏中选择“应用详情”,您可以在应用详情页面切换至“其他基础监控”页签,在左侧关键指标中选择不同的应用实例,可查看该应用实例相应的概览信息。功能说明资源监控包含对CPU、物理内存、流量的监控,是保障应用程序稳定性和可靠性的重要任务之一。CPUCPU配额(CPU Quota):指为分配的CPU资源上限,单位是CPU核数。

来自：
帮助文档
应用性能监控
用户指南
应用列表
应用详情
其他基础监控
共享云硬盘及使用方法
应用场景广泛:可应用于只需要VBD类型共享云硬盘的Linux RHCS集群系统,同时也可应用于需要支持SCSI指令的共享云硬盘的场景,如Windows MSCS集群和Veritas VCS集群应用。共享云硬盘的规格性能共享云硬盘的规格性能与非共享云硬盘规格性能一致,详情请参见磁盘类型及性能介绍。共享云硬盘的数据共享原理和常见的使用误区共享云硬盘本质是将同一块云硬盘挂载给多个云主机使用,类似于将一块物理硬盘挂载给多台物理服务器,每一台服务器均可以对该硬盘任意区域的数据进行读取和写入。

来自：
帮助文档
云硬盘
产品简介
共享云硬盘及使用方法
产品功能
Serverless应用中心功能功能描述应用 Serverless应用中心提供应用创建和导入功能,支持多种业务场景。您可以根据业务情况选择合适的应用。环境环境提供基础设施的管理能力。您可以通过环境隔离服务,例如不同地域、不同VPC间服务隔离,实现生产服务的高可用或者低延迟。流水线 Serverless应用中心提供基础的流水线功能,允许用户以高自由度编辑并运行流程,以便于将代码部署到Serverless应用中。

来自：
帮助文档
函数计算
产品介绍
产品功能
Linux云主机变更规格时执行驱动安装脚本失败怎么办？
本节介绍了变更弹性云主机规格时的问题描述和处理流程。

来自：
帮助文档
弹性云主机
常见问题
云主机管理
规格变更类
Linux云主机变更规格时执行驱动安装脚本失败怎么办？
VNC方式登录弹性云主机时，登录界面显示乱码怎么办

来自：
帮助文档
弹性云主机
常见问题
登录与连接
控制台登录类
VNC方式登录弹性云主机时，登录界面显示乱码怎么办
在已经删除的文件系统的挂载目录下，执行命令卡住怎么办？

来自：
帮助文档
海量文件服务 OceanFS
常见问题
挂载访问类
在已经删除的文件系统的挂载目录下，执行命令卡住怎么办？
如何使用
与用户的应用程序配合使用当您的应用程序需要对明文数据进行加密时,可通过调用KMS的接口来创建数据加密密钥,再使用数据加密密钥将明文数据进行加密,得到密文数据并进行存储。同时,用户的应用程序调用KMS的接口创建对应用户主密钥,对数据加密密钥进行加密,得到密文的数据加密密钥并进行存储。基于信封加密技术,用户主密钥存储在KMS中,用户的应用程序只存储密文的数据加密密钥,仅在需要使用时调用KMS解密数据加密密钥。

来自：
帮助文档
数据加密
产品介绍
密钥管理
如何使用
创建密钥
本节主要介绍创建密钥密钥(Secret)是一种用于存储应用认证信息、应用密钥等敏感信息的资源,内容由用户决定。密钥创建完成后,可在应用中作为文件或者环境变量使用。前提条件已创建需要使用密钥的集群。创建混合集群,请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 创建混合集群”。已创建密钥所在命名空间,请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 命名空间”。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
应用配置管理
创建密钥
CSI概述
Kubernetes CSI 插件可以为有状态应用提供持久化存储能力。Kubernetes集群中的计算节点挂载持久卷作为磁盘,供节点上运行在Pod内的数据库等应用使用。容器中使用的数据库或有状态应用程序,需要依赖于高稳定性、高性能的存储系统,数据需要在硬件或软件重启后仍能继续保留。

来自：
帮助文档
存储资源盘活系统
常用工具
Container Storage Interface插件
CSI概述
MDR使用相关问题
MDR创建应用管理失败,错误信息为“ELB XX 创建监听器失败,请检查ELB监听器是否超过配额限制或已存在监听器监听端口是否冲突”,怎么解决? 此问题为MDR在创建ELB时,创建监听器失败,原因可能是: ELB中的监听器超过配额限制(默认限额为3个监听器),如果超过3个请提单申请扩容或更换ELB。 ELB中已经存在用户手动创建的监听器,其端口和创建应用管理时指定的应用端口一样导致创建冲突,请删除原监听器或更换应用管理中的应用端口后重试。

来自：
帮助文档
多活容灾服务
常见问题
MDR使用相关问题

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

弹性伸缩服务

天翼云CTyunOS系统

训推服务

AI Store

算力互联调度平台

模型推理服务

推荐文档

域名的种类

变更备案

创建只读实例

生产者