Web应用防火墙（独享版）_Web应用防火墙（独享版）文档介绍内容-天翼云

开启或关闭源/目的检查
应用场景使用虚拟机部署LVS实现高可用。使用说明只支持VPC网卡开启或关闭源/目的检查。虚拟机开通后,源/目的检查状态默认开启。启用状态,系统会检查发送的报文中源IP地址是否正确,不正确则不允许发送该报文。关闭状态,系统不会检查发送的报文中源IP地址,存在伪装报文攻击风险。关闭源/目的检查状态后,不影响关联安全组生效与否,安全组是否生效可在网卡详情页自助开启或关闭。操作步骤登录ECX控制台。

来自：
帮助文档
智能边缘云
用户指南
边缘虚拟机
实例
开启或关闭源/目的检查
VPC网卡切换VPC或子网
应用场景因业务调整或业务扩容已有子网可用IP数满足不了业务发展或与第三方内网互通存在网段冲突时,可将虚拟机VPC网卡切换至其他VPC或子网。操作步骤登录ECX控制台。单击左侧【边缘虚拟机>实例】导航栏,选择需要操作的实例,单击实例名称。进入虚拟机详情页,单击【网卡】页签,点击VPC网卡右侧的【切换VPC】。在切换VPC弹窗页选择VPC子网,可以选择自动或手动分配IPv4地址,设置内网带宽上限,点击【确认】,返回操作成功后完成VPC子网切换。

来自：
帮助文档
智能边缘云
用户指南
边缘虚拟机
实例
VPC网卡切换VPC或子网
审计日志概述
记录的日志可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。关于开启和查看管理控制台相关事件的审计日志信息,请参考管理控制台审计日志。数据库审计日志 DWS通过安全设置功能记录数据库执行的DML和DDL等操作信息,用户可以根据审计日志记录对集群状态异常场景进行故障定位和分析,也可以对数据库的历史操作记录进行行为分析和安全审计等,提高DWS的安全性。关于开启和查看数据库审计日志,请参考设置数据库审计日志和查看数据库审计日志。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
审计日志概述
主机迁移服务与其他服务的关系
相关服务交互功能位置弹性云主机(Elastic Cloud Server,ECS) 将源端服务器的系统、应用和文件等数据迁移到天翼云弹性云主机。创建云主机弹性IP(Elastic IP,EIP) 创建迁移任务过程中支持采用公网迁移,要求目的端服务器配置有“弹性IP”。申请弹性IP 虚拟私有云(Virtual Private Cloud,VPC) 在创建迁移任务前,通过虚拟私有云设置您目的端弹性云服务器所在VPC的安全组。

来自：
帮助文档
主机迁移服务SMS
产品介绍
主机迁移服务与其他服务的关系
导出认证凭据文件
操作场景用户为安全模式集群进行应用开发的场景下,需要获取用户keytab文件用于安全认证。管理员可以通过FusionInsight Manager导出keytab文件。说明修改用户密码后,之前导出的keytab将失效,需要重新导出。前提条件下载“人机”用户的认证凭据文件前,需要使用Manager界面或者客户端修改过一次此用户的密码,否则下载获取的keytab文件无法使用。请参见修改用户密码。操作步骤登录FusionInsight Manager。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
系统设置
权限设置
用户管理
导出认证凭据文件
与其他服务依赖关系
本节主要介绍与其他服务依赖关系相关服务交互功能弹性云主机云数据库RDS服务配合弹性云主机(Elastic Cloud Ser...应用响应时间、节省公网流量费用。虚拟私有云对您的云数据库RDS实例进行网络隔离和访问控制。对象存储服务存储云数据库RDS实例的自动和手动备份数据。云监控服务云监控服务是一个开放性的监控平台,帮助用户实时监测云数据库RDS资源的动态。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
与其他服务依赖关系
与其他服务依赖关系
本节主要介绍与其他服务依赖关系相关服务交互功能弹性云主机云数据库RDS服务配合弹性云主机(Elastic Cloud Ser...应用响应时间、节省公网流量费用。虚拟私有云对您的DRDS实例进行网络隔离和访问控制。对象存储服务存储DRDS实例一致性备份云监控服务云监控服务是一个开放性的监控平台,帮助用户实时监测云数据库RDS资源的动态。

来自：
帮助文档
分布式关系型数据库
产品简介
与其他服务依赖关系
通过云主机创建Linux私有镜像
操作场景您可以通过云主机创建自定义的Linux镜像,通过创建Linux私有镜像,您可以获得更高度定制化和灵活性,确保应用环境的一致性和可重复性。本节为您介绍如何通过云主机创建 Linux 私有镜像。前提条件已有安装 Linux 操作系统的云主机。需要确保创建私有镜像所使用的云主机网卡设置为 DHCP 的方式来动态获取网络地址,系统默认满足此配置。操作步骤登录控制中心。单击“左侧导航栏>服务列表”,选择“镜像服务”。单击“创建私有镜像”。

来自：
帮助文档
弹性云主机
用户指南
云主机镜像
通过云主机创建Linux私有镜像
数据安全中心部署形态和使用方式是什么？
开通数据安全中心后,数据安全中心服务将自动检测用户已添加的资产,并应用敏感规则对其进行风险等级的评价。使用步骤进行云资产授权,详见云资产委托授权/停止授权。添加资产,详见批量添加资产。识别敏感数据,包括创建敏感数据规则、创建敏感数据规则组、创建敏感数据识别任务、查看识别结果和处理异常事件等,详细操作见敏感数据识别。进行数据脱敏,根据脱敏算法来配置脱敏规则,执行数据脱敏任务来达到数据脱敏,详细操作见数据脱敏。

来自：
帮助文档
数据安全中心
常见问题
产品咨询类
数据安全中心部署形态和使用方式是什么？
编辑队列
【高级配置】参数说明资源上限该队列的资源的上限,队列中的正在运行的各种资源累计不能超过限制资源的上限,若应用超出该上限,超出部分的资源将不会被调度成功。完成编辑点击【立即编辑】,完成队列的编辑;点击【取消】,放弃队列的编辑。

来自：
帮助文档
科研助手
用户指南
资源配额
队列管理
编辑队列
Service
Service支持如下类型:ClusterIP:Service默认类型,用于集群内应用间访问,客户端可通过ClusterIP或内部Service域名访问后端Pod;NodePort:用于集群外部访问集群内服务,将Service通过集群节点固定端口暴露,集群外部可通过任一集群节点IP和该固定端口来访问Serivce;LoadBalancer:用于集群外部访问集群内服务,通过LoadBalancer实例访问NodePort或直通Pod,相对于NodePort方式,有更高的可用性和性能;Headless

来自：
帮助文档
云容器引擎
用户指南
网络
网络概述
Service
资源委托协议
访问容器与监控类服务为三方注册集群下容器提供镜像拉取、监控和日志分析等功能,需要获取访问容器镜像、应用运维管理等服务的权限同意授权后,CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的委托,为保证服务正常使用,在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。

来自：
帮助文档
分布式容器云平台
用户指南
授权管理
资源委托协议
功能特性
网关全面支持OAI标准接口协议,便于模型服务与各类应用系统快速集成,解决推理工具链拼接难题,提升部署效率。智能推理调度通过动态负载均衡自动分配流量,结合优先级调度确保关键任务资源优先,并支持按需弹性扩展资源池,从而全面提升服务处理效率与稳定性,有效应对高峰需求。

来自：
帮助文档
模型推理服务
产品介绍
功能特性
启动测试任务
确保资源组的执行节点和被压测的应用之间网络互通。操作步骤 1、登录性能测试控制台,在左侧导航栏中选择“测试工程”。 2、在待编辑性能测试测试工程所在行,单击工程名称进入测试工程详情页面。 3、选择“测试任务”页签,单击待启动任务操作栏的。 4、在“执行测试任务”对话框中,选择“资源组类型”。共享资源组:无需创建即可使用,最大支持10000并发和100Mb带宽,支持外网地址压测。私有资源组:本机创建的私有资源组。 5、单击“执行”,执行测试任务。

来自：
帮助文档
性能测试PTS
用户指南
测试任务管理
启动测试任务
RedHat系列，CentOS系列，Oracle Linux系列，Euler系列
本章节主要介绍RedHat系列,CentOS系列,Oracle Linux系列,Euler系列自定义VLAN网络配置。

来自：
帮助文档
物理机
用户指南
自定义VLAN网络配置
RedHat系列，CentOS系列，Oracle Linux系列，Euler系列
pip安装软件时出现错误：command ´gcc´ failed with exit status 1
本文为您介绍pip安装软件时出现错误:command ´gcc´ failed with exit status 1的解决办法。

来自：
帮助文档
弹性云主机
故障修复
操作系统类（Linux）
pip安装软件时出现错误：command ´gcc´ failed with exit status 1
文档数据库服务开发规范
数据库连接在使用文档数据库服务进行应用程序开发时,为了保证数据库连接的安全性和可靠性,需要遵守一些数据库连接规范。

来自：
帮助文档
文档数据库服务
开发指南
文档数据库服务使用规范
文档数据库服务开发规范
客户端设置
1.返回旧版如需切换旧版,更多-点击“返回旧版”,切换旧版二次确认之后,新旧版切换需要在应用启动后生效。2.网络设置提示:仅Ubuntu客户端、安卓瘦终端支持网络设置。登录页-右下角:点击”网络设置“调用终端本地网络设置功能,不同厂家的终端网络设置页存在差异。3.音频设置提示:仅Ubuntu客户端、安卓瘦终端支持音频设置。登录页-右下角:点击“音频设置”,调出音频设置功能。音频设置页面(Ubuntu客户端)。

来自：
帮助文档
天翼云电脑（政企版）
电脑终端指南
客户端设置
客户端设置
返回旧版如需切换旧版,更多-点击“返回旧版”,切换旧版二次确认之后,新旧版切换需要在应用启动后生效。网络设置提示:仅Ubuntu客户端、安卓瘦终端支持网络设置。登录页-右下角:点击”网络设置“调用终端本地网络设置功能,不同厂家的终端网络设置页存在差异。音频设置提示:仅Ubuntu客户端、安卓瘦终端支持音频设置。登录页-右下角:点击“音频设置”,调出音频设置功能。音频设置页面(Ubuntu客户端)。

来自：
帮助文档
天翼云电脑（公众版）
电脑终端指南
客户端设置
管理节点污点（taint）
容忍度(Toleration) 容忍度应用于Pod上,允许(但并不要求)Pod 调度到带有与之匹配的污点的节点上。污点和容忍度相互配合,可以用来避免** **Pod 被分配到不合适的节点上。每个节点上都可以应用一个或多个污点,这表示对于那些不能容忍这些污点的 Pod,是不会被该节点接受的。可以在Pod 中容忍度。

来自：
帮助文档
云容器引擎
用户指南
节点管理
管理节点污点（taint）
日志配置管理
云日志服务(CT-LTS,Log Tank Service)提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能,满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容,请参考:云日志服务-产品简介-产品定义。前提条件实例状态为: 运行中。首次配置需要根据指引完成“配置终端节点”操作,具体步骤见下方“配置VPCE操作流程”。首次配置需要根据指引开启“云日志服务”。首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”。

来自：
帮助文档
文档数据库服务
用户指南
日志管理
日志配置管理
使用云主机备份恢复数据
例如,Oracle应用的数据分散在被恢复及未被恢复的目标磁盘上,在恢复后可能导致数据不一致(被恢复的磁盘还原到历史数据,未被恢复的磁盘仍保留当前数据),甚至导致应用无法启动。单击“确定”,并确认备份恢复是否成功。您可以在备份列表中,查看备份恢复的执行状态。直到备份的“备份状态”恢复为“可用”,并且“任务状态”中没有新增失败的恢复任务时,表示恢复成功。恢复成功的资源数据将于备份时间点保持一致。查看恢复失败的任务请参见处理任务。

来自：
帮助文档
云服务备份
操作指导
数据恢复
使用云主机备份恢复数据
产品类
资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资产数不以设备的数量计算,而是以所管理设备上资源的数量计算,一个设备内可能有多种资源形式...应用等。例如,目前有一台虚拟机,在云堡垒机中添加这台虚拟机的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,那么当前管理的资产数即为5,而不是1。

来自：
帮助文档
云堡垒机（原生版）
常见问题
产品类
方案概述
免费一键式重置密码插件(可选) 为了保证使用生成的镜像创建的新云主机可以实现一键式重置密码功能,建议您安装密码重置插件CloudRes...应用一键式重置密码功能,给云主机设置新密码。

来自：
帮助文档
镜像服务
最佳实践
基于VirtualBox使用ISO创建Linux镜像
方案概述
ALM-18022 Yarn队列资源不足
对系统的影响应用任务结束时间变长。新应用提交后长时间无法运行。可能原因 NodeManager节点资源过小。队列最大资源容量设置过小。 AM最大资源百分比设置过小。处理步骤检查告警详情 1.在FusionInsight Manager界面,选择“运维 > 告警 > 告警”,弹出告警页面。 2.查看“Yarn队列资源不足”告警详情中的“定位信息”,查看“定位信息”是否为“队列名=root;队列指标名=Memory”或“队列名=root;队列指标名=vCores”。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-18022 Yarn队列资源不足
配置队列
MRS 3.x之前版本: 队列配置参数参数名描述最大应用数量表示最大应用程序数量。取值范围从“1”到“2147483647”。 AM最大资源百分比表示集群中可用于运行application master的最大资源占比。取值范围从“0”到“1”。用户资源最小上限百分比(%) 表示用户使用的最小资源上限百分比。取值范围从“0”到“100”。用户资源上限因子表示用户使用的最大资源限制因子,与当前租户在集群中实际资源百分比相乘,可计算出用户使用的最大资源百分比。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
租户管理
配置队列
ALM-12053 主机文件句柄使用率超过阈值
对系统的影响系统应用无法打开文件、网络等IO操作,程序异常。可能原因应用进程存在异常,如打开的文件或socket没有关闭。文件句柄数不满足当前业务需求。系统环境异常。处理步骤查看进程打开文件情况 1.打开FusionInsight Manager页面,在实时告警列表中,单击此告警所在行的,获取告警所在主机IP地址。 2.以root用户登录告警所在主机。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12053 主机文件句柄使用率超过阈值
步骤5：添加安全组规则
表入方向参数说明参数说明取值样例协议/应用网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。TCP端口和源地址端口:允许远端地址访问弹性云主机指定端口,取值范围为:1~65535。22或22-30源地址:可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。

来自：
帮助文档
虚拟私有云
快速入门
配置通过弹性IP访问公网的弹性云主机的VPC
步骤5：添加安全组规则
步骤4：添加安全组规则
表入方向参数说明参数说明取值样例协议/应用网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。TCP端口和源地址端口:允许远端地址访问弹性云主机指定端口,取值范围为:1~65535。22或22-30源地址:可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。

来自：
帮助文档
虚拟私有云
快速入门
配置无需访问公网的弹性云主机的VPC
步骤4：添加安全组规则
产品使用限制
不支持声卡应用。不支持直接加载外接硬件设备(如硬件加密狗、U盘、外接硬盘、银行UKey等),您可以尝试软件加密狗或者动态口令二次验证等。请勿卸载弹性云主机硬件的驱动程序。请勿修改网卡的MAC地址。部分软件或应用的许可证(License)需要与弹性云主机的硬件信息绑定。当云主机进行迁移操作时可能会引起硬件信息的变更,进而导致License失效。

来自：
帮助文档
弹性云主机
产品概述
产品使用限制
上传文件
适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型,OOS默认使用标准存储。低频访问存储:适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据,可以采用低频访问存储,例如各类移动应用、智能设备、企业数据的长期备份。最短存储时间:低频访问存储的文件有最短存储时间,存储时间短于30天的文件被提前删除或变更时,会产生一定费用。

来自：
帮助文档
对象存储（经典版）I型
快速入门
控制台快速入门
上传文件
上传文件
适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型,OOS默认使用标准存储。低频访问存储:适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据,可以采用低频访问存储,例如各类移动应用、智能设备、企业数据的长期备份。最短存储时间:低频访问存储的文件有最短存储时间,存储时间短于30天的文件被提前删除或变更时,会产生一定费用。

来自：
帮助文档
对象存储（经典版）I型
控制台指南
文件管理
上传文件

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

科研助手

一站式智算服务平台

智算一体机

推荐文档

集群信息

产品规格

登录

新增实例