Web应用防火墙（独享版）_Web应用防火墙（独享版）文档介绍内容-天翼云

与其他服务的关系
弹性云主机弹性云主机(Elastic Cloud Server,简称ECS)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、...应用环境。成功申请分布式缓存服务后,您可以通过弹性云主机创建的弹性云主机,连接和使用分布式缓存实例。统一身份认证服务统一身份认证(Identity and Access Management,简称IAM)是系统的身份管理服务,包括用户身份认证、权限分配、访问控制等功能。通过统一身份认证服务,实现对分布式缓存服务的访问控制。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
与其他服务的关系
数据库使用规范
安全禁止将应用数据库对象所有者赋予“public”,必须赋予某个特定角色。数据库密码应具备一定复杂度,禁止使用简单密码。业务系统的开发测试账号,不要使用数据库超级用户。应该为每个业务分配不同的数据库账号,禁止多个业务共用一个数据库帐号。访问对象时,显式指定对象所在的模式,避免误访问到其他模式下的同名对象。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
使用规范
数据库使用规范
功能特性
Dedicated HSM支持的密码算法加密算法分类通用密码算法国密算法对称密码算法 AES SM1、SM4、SM7 ...应用中的基础密码运算需求,比如身份认证、数据保护、SSL密钥和运算卸载等

来自：
帮助文档
数据加密
产品介绍
专属加密
功能特性
产品优势
当您的私有IP地址通过公网NAT网关发送数据,或您的应用面向互联网提供服务时,公网NAT网关服务将私有地址和公网地址进行转换。用户无需为云主机访问Internet购买多余的弹性IP和带宽资源,多个云主机共享使用弹性IP,有效降低成本。私网NAT网关优势简规划大企业不同部门间存在大量重叠网段,上云后无法互通,需要在上云前进行企业网络的重新规划。云平台的私网NAT网关服务,支持重叠网段通信,客户可保留原有组网上云、无需重新规划,极大简化了IDC上云的网络规划。

来自：
帮助文档
NAT网关
产品简介
产品优势
管理共享磁盘
当您部署的应用需要使用SCSI锁时,则需要创建SCSI类型的共享磁盘。SCSI类型的共享磁盘:SCSI类型的共享磁盘支持SCSI锁。说明为了提升数据的安全性,建议您结合云主机组的反亲和性一同使用SCSI锁,即将SCSI类型的共享磁盘挂载给同一个反亲和性云主机组内的ECS。如果ECS不属于任何一个反亲和性云主机组,则不建议您为该ECS挂载SCSI类型的共享磁盘,否则SCSI锁无法正常使用并且则会导致您的数据存在风险。

来自：
帮助文档
专属云（存储独享型）
用户指南
磁盘管理
管理共享磁盘
产品功能
开放平台具备OpenAPI接口:平台所有原子化能力可以通过OpenAPI接口提供给应用平台。具备API Explorer能力:可以通过API Explorer在线调试OpenAPI接口。视频调阅实时预览:支持多分屏、云台控制、电子缩放、语音对讲、实时截图。录像回放:支持多分屏、倍速、同步/异步放像、电子缩放、录像截图、录像下载。视图查看:支持视图数据查询及基本信息查看。电子地图:支持平面/3D/卫星地图模式切换、支持多种点位汇聚模式。

来自：
帮助文档
智能视图服务
产品介绍
产品功能
订阅告警通知
用户可通过订阅DWS 的告警通知,在特定告警级别告警时收到短信、电子邮件或应用等方式的通知消息。创建订阅 1.登录DWS管理控制台。 2.在左侧导航树,单击“告警管理”,切换至“订阅”页签。 3.在页面左上角单击“创建订阅”按钮。 4.在“订阅设置”区域,设置订阅基本信息及告警过滤。订阅参数参数名参数解释是否开启设置是否开启告警订阅。表示开启告警订阅。表示关闭告警订阅。关闭后停止发送已订阅告警的通知消息,但不会删除该订阅。订阅名称设置订阅告警的名称。

来自：
帮助文档
数据仓库服务
用户指南
监控与告警
告警管理
订阅告警通知
计费模式
为满足客户不同业务使用量需求,每类API设置五档套餐,如:用户评估认为应用每年安全帽正确佩戴识别的API调用量大概为10万次,则可以购买一个10万次/年的API调用资源包,若大概为50万次,则可以购买1个40万次/年的API调用资源包与1个10万次/年的API调用资源包。用户预先购买N个固定额度的资源包,后续使用过程中产生的接口调用次数从资源包中抵扣,有效期内未使用的资源不会流转至下一年。有效期内资源包中的次数用完之后,用户无法再调用AI产品API。

来自：
帮助文档
安全生产
计费说明
计费模式
函数管理
在右上方选择搜索字段(可选项:函数名称、运行时语言、应用名称),输入搜索关键字,单击“”,搜索待删除函数。选择待删除函数,单击操作栏的“删除”,弹出“删除函数”页。在“删除函数”页,单击“确定”,完成函数删除。

来自：
帮助文档
函数工作流
用户指南
监控
函数管理
配置动态内存
应用场景以使用函数做视频转码为例:视频文件大小从MB到GB,不同编码格式和分辨率对转码需要的计算资源要求差别很大。为了保证转码性能,通常需要配置一个很大的资源规格,但是在处理低分辨率(例如短视频)视频时,会造成资源浪费。您可以把转码业务实现为元数据获取和转码两个函数,根据元数据信息指定转码函数的资源规格,最小化资源占用,达到更低的成本开销。前提条件已创建函数,若未创建,请使用空白模板创建函数。

来自：
帮助文档
函数工作流
用户指南
配置函数
配置动态内存
HTTP2.0配置
多路复用,就是多个请求都是通过一个 TCP 连接并发完成,HTTP1.1 虽然通过pipeline也能并发请求,但是多个请求之间的响应会被阻...应用,而 HTTP2.0做到了真正的并发请求,同时,流还支持优先级和流量控制。服务端推送,服务端能够更快的把资源推送给客户端,例如服务端可以主动把 JS 和 CSS 文件推送给客户端,而不需要客户端解析 HTML 再发送这些请求,当客户端需要的时候,它已经在客户端了。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
HTTPS相关配置
HTTP2.0配置
弹性文件概述
提供标准的POSIX文件访问接口,可以将现有应用与文件存储无缝集成。使用限制规格类型当前cstor-csi插件支持SFS Turbo标准型、SFS Turbo性能型文件协议当前cstor-csi插件仅支持NFS协议容量单个文件系统最小容量为500GB 文件系统加密当前暂不支持使用加密性能规格 SFS Turbo标准型、SFS Turbo性能型规格对比:弹性文件性能对比说明最大IOPS、最大带宽两个参数的值均为读写总和。比如最大IOPS=IOPS读+IOPS写。

来自：
帮助文档
云容器引擎
用户指南
存储
弹性文件存储（CT-SFS）
弹性文件概述
ApacheHttpAsyncClient连接池
表ApacheHttpAsyncClient采集器采集参数参数名数据类型应用类型默认值 Agent支持的起始版本 Agent支持的终止版本描述获取连接调用链上报时间阈值(ms) integer JAVA 1 2.1.6 - 获取连接调用链上报时间阈值(ms)。 getConnection时是否获取池内信息 radio JAVA 1 2.1.6 - getConnection时是否获取池内信息。

来自：
帮助文档
应用性能管理
产品介绍
指标总览
外部调用
ApacheHttpAsyncClient连接池
集群跨版本业务迁移
存储确认应用中存储,是否使用云,或者自己搭建存储。自动创建的存储需要在新集群中变成使用已有存储。网络注意使用的负载均衡服务,以及Ingress。老版本的集群只支持经典型负载均衡服务,迁移到新集群中需要改成共享型负载均衡服务,对应负载均衡服务将会重新建立。运维私有配置:确认在之前集群中,是否在节点上配置内核参数或者系统配置。操作步骤步骤 1 创建新集群创建与老版本集群同规格同配置的集群,创建方法请参见购买CCE集群。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群升级
集群跨版本业务迁移
查看IAM操作记录
本节主要介绍查看IAM操作记录开通云审计服务云审计服务(Cloud Trace Service,以下简称CTS),是安全解决方案中专业的...应用场景。为了方便查看IAM的关键操作事件,例如创建用户、删除用户等,管理员需开启云审计服务。操作步骤步骤 1 管理员登录控制台。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
查看IAM操作记录
产品优势
快速交付,部署灵活天翼云弹性高性能计算平台操作简洁、易于上手,您可以在天翼云控制台快速创建高性能计算集群,一键部署出您需要的高性能计算环境和应用程序,创建完成后即可立即提交作业开始工作。相较于传统超算漫长的部署周期,弹性高性能计算部署灵活、分钟级交付、资源即租即用,您可以随时选用最新硬件。成本低廉,无需运维天翼云弹性高性能计算服务免费提供,您只需要以租用的方式支付实例费用便可以享用高性能计算平台。

来自：
帮助文档
弹性高性能计算
产品介绍
产品优势
术语解释
常见的应用场景是网络管理工具、安全管理系统、日志审计系统。数据库数据库(Database)是用于存放数据的仓库,按照一定的数据结构(即数据的组织形式或数据之间的联系)来组织、存储,用户可以通过数据库提供的多种方法来管理数据库中的数据。规则本文中所述的规则是指根据一些特征(如客户端、服务端、SQL语句)定义的危险行为(安全规则)及可以信任的行为(过滤规则)。当系统审计到对数据库的操作匹配安全规则时会触发告警,对于匹配过滤规则的行为则不进行审计。

来自：
帮助文档
数据库审计
产品介绍
术语解释
术语解释
常见的应用场景是网络管理工具、安全管理系统、日志审计系统。数据库数据库(Database)是用于存放数据的仓库,按照一定的数据结构(即数据的组织形式或数据之间的联系)来组织、存储,用户可以通过数据库提供的多种方法来管理数据库中的数据。规则本文中所述的规则是指根据一些特征(如客户端、服务端、SQL语句)定义的危险行为(安全规则)及可以信任的行为(过滤规则)。当系统审计到对数据库的操作匹配安全规则时会触发告警,对于匹配过滤规则的行为则不进行审计。

来自：
帮助文档
数据库审计
产品介绍
术语解释
工作流开发
DataWings支持您进行可视化的工作流DAG开发,并且支持多种类型大数据开发节点以及版本管理能力。其中数据开发类型节点包括SparkSQL节点、Python节点、PySpark节点、Scala节点、HiveSQL节点、Shell节点、Kyuubi节点、Trino节点、JDBC节点等,业务节点类型包括离线同步节点、数据质量节点、任务依赖节点、通用处理节点、HTTP触发器节点等。

来自：
帮助文档
大数据管理平台 DataWings
用户指南
数据处理
数据开发
工作流开发
监控告警
这有助于根据您的应用程序需求和系统容量来定制告警策略,确保系统在性能问题出现之前提前发出警告。告警显示和记录(Alerting and Logging): 当任何指标的阈值被触发时,系统应该能够显示告警,以便管理员或运维团队能够立即采取行动。同时,记录每个告警的开始时间和结束时间是为了追踪问题和性能变化,以便进一步分析和改进系统。综合来说,连接数、订阅关系数、主题数以及自定义TPS阈值配置和告警功能都是监控和管理MQTT系统性能的重要工具。

来自：
帮助文档
分布式消息服务MQTT
用户指南
监控告警
管理组件
边缘容器集群ECK提供集群管理、监控管理等多种组件,便于您管理和运维集群。当ECK的组件更新时,您可以在控制台升级组件至最新版本。本文介绍如何管理组件,包括升级、安装、卸载等操作。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
组件管理
管理组件
其他SSL证书相关问题
每种格式都具有不同的特点和适用性,取决于使用的平台、工具和应用程序。(以上格式后缀证书,天翼云均可以提供) SSL证书中包含哪些信息? SSL证书中包含以下重要信息(以EV证书为例): 证书颁发机构(CA)信息:证书中包含颁发该证书的CA的信息,包括CA的名称、数字签名和公钥等。这些信息用于验证证书的合法性和真实性。证书序列号:每个证书都有一个唯一的序列号,用于标识和跟踪证书的唯一性。证书使用者信息:证书中包含了证书所有者的信息,通常是域名所有者的信息。

来自：
帮助文档
证书管理服务
常见问题
其他SSL证书相关问题
权限管理
instance:list - 创建参数模板 gaussdb:param:create - 删除参数模板 gaussdb:param...应用参数模板

来自：
帮助文档
云数据库TaurusDB
产品介绍
权限管理
创建灰度任务
创建灰度发布步骤 1 登录应用服务网格控制台,使用以下任意一种方式进入创建灰度任务页面。 (快捷方式)在网格右上方,单击图标。 (快捷方式)在网格中心位置,单击“创建灰度任务”。在网格详情页创建。 a.单击网格名称,进入网格详情页,单击左侧导航栏的“灰度发布”。 b.如果当前不存在发布中的灰度任务,请在金丝雀发布或蓝绿发布中单击“立即发布”;如果当前存在发布中的灰度任务,请单击右上角“灰度发布”。步骤 2 配置灰度发布基本信息。

来自：
帮助文档
应用服务网格
用户指南
灰度发布
创建灰度任务
迁移流程介绍
业务验证业务切换后建议验证内容包含以下: 业务应用与DCS缓存实例的连通。通过业务操作对缓存数据的增删改查。如果条件满足,进行压测,确认性能满足业务峰值压力。回退当遇到演练中没有及时发现的问题,导致数据迁移后无法供业务使用,且短期无法解决,则涉及到业务回退。由于源Redis数据仍然存在,因此只需业务完成回退,重新接入源Redis实例即可。在完成回退后,可继续从演练甚至准备阶段重新开始,解决问题。

来自：
帮助文档
分布式缓存服务Redis版
操作指导
数据迁移指南
迁移流程介绍
新建原子指标
背景信息原子指标来源于事实表: 原子指标是为了构建应用统计分析所需的衍生指标,而定义的数据组件,因此只可以基于事实逻辑表明细数据表来创建。衍生指标无来源表,它归属于每个组合成它的原始的原子指标的来源表。原子指标与衍生指标的关系: 原子指标的计算逻辑修改生效后,会直接更新应用于相关的衍生指标。原子指标删除英文名,需要校验下游是否有衍生指标使用,如果有,则无法删除。目前原子指标在被下游使用的情况下,支持变更英文名。原子指标的更改会影响下游衍生指标。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据架构
指标设计
技术指标
新建原子指标
分析正在执行的SQL
通过以下SQL就能确认当前的连接用户、连接地址、连接应用、状态、是否等待锁、排队状态以及线程id。

来自：
帮助文档
数据仓库服务
最佳实践
数据库管理
分析正在执行的SQL
零信任接入VPC
如何通过零信任网络接入VPC 如果您想实现在本地访问ECX云内的VPC,您可以先构建零信任网络,并将连接器部署在VPC内的实例上,您可以通过...应用资源管理、网络管理、零信任策略等多个维度的能力建设构建更安全的网络环境。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
零信任接入
零信任接入VPC
节点池概述
应用场景当业务需要使用大规模集群时,推荐您使用节点池进行节点管理,以提高大规模集群易用性。下表介绍了多种大规模集群管理场景,并分别展示节点池在每种场景下发挥的作用: 表节点池场景及作用场景作用集群存在较多异构节点(机型配置不同) 通过节点池可规范节点分组管理。集群需要频繁扩缩容节点通过节点池可降低操作成本。集群内应用程序调度规则复杂通过节点池标签可快速指定业务调度规则。

来自：
帮助文档
云容器引擎
用户指南
节点池管理
节点池概述
内存优化型
配套25GE智能高速网卡,提供超高网络带宽和PPS收发包能力;提供最大512GiB基于DDR4的内存实例,适用于高内存计算应用。 M3型弹性云主机基于KVM虚拟化平台,特别适合处理内存中的大型数据集,搭载英特尔® 至强® 可扩展处理器,同时搭载全新网络加速引擎,以及DPDK(Data Plane Development Kit)快速报文处理机制,提供更高的网络性能,提供最大512GiB基于 DDR4 的内存实例,适用于高内存计算应用。

来自：
帮助文档
弹性云主机
产品介绍
实例规格(X86)
内存优化型
函数流简介
本章介绍函数工作流如何进行函数编排函数流是一个面向无服务器计算领域,编排无服务器分布式应用的工作流服务。基于该服务,用户可以通过Low Code以及可视化的方式将多个独立的无服务器函数用顺序、分支、并行等方式轻松编排成一个完整的应用,并提供监控和管理平台,用于诊断和调试应用。本章节主要介绍函数流组件、组件编排规则、表达式运算符和配置示例。组件说明函数流提供多种类型的组件,用户可以通过拖拽组件、配置组件和连接组件进行可视化编排,实现函数任务流的编排。使用函数流功能,请先了解下表。

来自：
帮助文档
函数工作流
用户指南
监控
函数流管理
函数流简介
如何提高消息处理效率
手动提交偏移量可以更精确地控制提交的时机,而自动提交偏移量可以减少应用代码的复杂性。根据应用的需求,可以选择合适的提交方式。消费者组协调器(Consumer Group Coordinator):Kafka提供了消费者组协调器来管理消费者组的协调工作。协调器负责分配分区给消费者组中的消费者,并跟踪每个消费者的偏移量。通过协调器,Kafka可以确保每个分区只被消费者组中的一个消费者消费,避免重复消费和消息丢失。

来自：
帮助文档
分布式消息服务Kafka
最佳实践
如何提高消息处理效率

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

轻量型云主机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

推荐文档

数据库访问

修改数据库端口

Push方式的调用说明

玩转天翼云④：ntp时间同步服务