活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- Redis主备实例说明 VPC内访问,客户端需要与主备实例处于相同VPC,并且配置安全组访问规则。 客户应用 运行在ECS上的客户应用程序,即Redis的客户端。 Redis实例兼容开源协议,可直接使用开源客户端进行连接,关于客户端连接示例,请参考连接实例。 DCS缓存实例 DCS主备实例包含了Master和Slave两个节点。默认开启数据持久化功能,同时保持节点间数据同步。 DCS实时探测实例可用性,当主节点故障后,备节点升级为主节点,恢复业务。
- 操作步骤7.下一步网络配置:选择规划的VPC 及子网、安全组,设置密码等。 请根据需要配置其它信息,详细信息请参见创建弹性云主机。 步骤二:创建并启用伸缩组 为需要弹性扩缩容的业务模块创建伸缩组,并为伸缩配置选择Web应用实例的自定义镜像,确保自动创建出的ECS实例符合Web应用的要求。 1.登录弹性伸缩控制台。 2.选择控制中心,选择区域。 3.创建一个弹性伸缩组。 可用区依据业务诉求选择可用区。 最小实例数设置为2。 期望实例数设置为3。 最大实例数设置为5。 网络选择规划的VPC网段。
- 通过JDBC连接池连接DRDS-- 连接只读数据库时配置为true, 保证安全 -->主子账号和IAM权限管理如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。 子用户:由拥有IAM权限的用户,在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。 策略:是描述一组权限集的语言,它可以精确地描述被授权的资源集和操作集,通过策略,用户可以自由搭配需要授予的权限集。通过给用户组授予策略,用户组中的用户就能获得策略中定义的权限。产品咨询使用文档数据库服务要注意什么 使用文档数据库服务需要综合考虑安全性、性能、可用性和数据一致性等方面,合理配置和管理数据库,确保应用程序能够高效稳定地使用文档数据库服务。 当您评估业务对服务可用性有较高的要求时,建议优先选择副本集与分片集群的架构,副本集与分片集群提供了更高的数据可靠性与服务可用性,当发生主节点宕机时,其他的节点可以接替主节点继续提供服务,不影响业务侧的读写。 实例侧的弹性云主机,对用户是不可见的,您只需参考实例基本信息页的连接串配置数据库连接进行数据库服务的访问即可。功能特性通过对黑、白名单的设置,实现对系统的安全保护和访问控制。 支持跨可用区容灾 支持用户将后端服务节点部署在不同的可用区,通过负载均衡服务将流量分发到这些节点上。如果某个可用区出现故障,负载均衡服务可以自动将流量切换到其他正常的可用区,从而实现跨可用区容灾。术语解释与传统互联网链路相比,物理专线提供用户本地数据中心上云的专属通道,业务传输质量更高,并采用虚拟化技术实现用户业务数据逻辑隔离,更加安全可靠,云专线兼容底层IPRAN、MSTP、MPLS VPN、OTN等多种线路类型,支持1G/10G/100G等多种端口带宽规格;同时提供端口聚合和链路能力,实现专线带宽随选和弹性扩容,帮助企业轻松应对大流量业务传输场景。 用户可申请独享物理专线和共享物理专线。弹性网卡基本知识每个弹性网卡可以包含以下主要属性: 专有网络VPC、子网信息 VPC子网的IPv4地址范围内的一个主要私有IPv4地址 VPC子网的IPv...安全组 网卡类型 网卡类型包括主网卡和辅助网卡。随着云主机、物理机服务器等实例一起创建的网卡称为主网卡。VPC网络中的每个实例都有默认的主网卡,您无法独立创建和从实例卸载主网卡。Juniper防火墙配置配置基本网络、安全域和地址簿信息。 Set security zones security-zone trust address-book address net-cfgr_192-168-18-0--24 192.168.18.0/24 set security zones security-zone vpn address-book address net-cfgr_192-168-1-0--24 192.168.1.0/24 配置IKE策略。升级前须知为了您的数据安全,强烈建议您先备份数据然后再升级,升级过程中不建议对集群进行任何操作。 集群升级过程中,将会给节点打上“node.kubernetes.io/upgrade”(效果为“NoSchedule”)的污点,并在集群升级完成后移除该污点。请您不要在节点上手动添加相同键名的污点,即使污点效果不同,也可能会在升级后被系统误删除。 约束与限制 当前仅支持虚拟机节点的CCE集群升级,暂不支持鲲鹏集群、CCE Turbo集群、使用私有镜像的CCE集群升级。IAM API请求结构通信协议 为了保证通信的安全性,IAM仅支持HTTPS。 请求方法 IAM支持POST请求方法发送请求。 请求参数 每个请求都需要指定如下信息: 要执行的操作:Action参数。 每个操作接口都需要包含的公共请求参数。 操作接口所特有的请求参数。 注意 请求的参数都需要url encode,服务端进行url decode。 公共参数 说明 在后续提到具体IAM API时,举例中都会有公共请求头,但是不对其进行描述和解释。 在每个请求中,都需要携带公共参数和对应的接口参数。创建无状态负载(Deployment)基本信息:容器基本信息 生命周期:设置容器生命周期 健康检查:设置容器健康检查 环境变量:设置环境变量 数据存储:存储概述 安全设置:对容器权限进行设置,保护系统和其他容器不受其影响。请输入用户ID,容器将以当前用户权限运行。 容器日志:使用ICAgent采集容器日志 说明 负载实例数大于1时,不支持挂载云硬盘类型的存储。 镜像访问凭证:用于访问镜像仓库的凭证,默认取值为default-secret,使用default-secret可访问SWR镜像仓库的镜像。如何修改弹性云主机(Windows)的SID操作场景 Windows操作系统是通过安全标识符(SID)对计算机和用户的识别。由于基于同一镜像生产的云服务器实例 SID 相同,会引起无法入域的问题。如果您需要搭建 Windows 域环境,则需要通过修改 SID 以达到入域的目的。本文档以 Windows Server 2012 操作系统云服务器为例,介绍如何使用系统自带sysprep 以及 sidchg 工具修改 SID。存储费用多AZ冗余:多AZ冗余指在同一区域内的多个AZ内,分别部署对象存储节点,组成统一集群提供对象存储服务;即数据存储在同一区域的多个不同AZ内,...安全性和可靠性更高。比如,按照4+2纠删码和3AZ的模式,一个4M的数据会拆成4份,每份1M,同时会生成2M的校验数据,6M数据会分别存储在AZ1、AZ2、AZ3,任何一个AZ出现问题,都不影响业务。 产品定价 具体资费请参见按需计费和资源包计费中的存储容量价格。域名接入相关问题如果没有域名,可选择TCP、UDP协议端口接入(80,8080,443,8443及因安全问题而限制的端口除外)。 DDoS高防(边缘云版)源站IP可以填写内网IP吗? 不可以。DDoS高防(边缘云版)通过公网进行回源,不支持在源站IP填写内网IP,必须要求天翼云节点到源站IP可达,否则业务将无法正常转发到源站。 DDoS高防(边缘云版)配置多个源站时如何进行负载均衡? 针对域名接入的回源配置,支持设置源站的权重,根据权重及IPHASH的方式进行负载均衡。具体配置可详见新增域名。IPv6防护WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,...安全、稳定、可用。 WAF支持IPv6/IPv4双栈模式和NAT64机制,详细说明如下: Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。添加网关本章节主要介绍添加网关 服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能。 前提条件 服务网关使用弹性负载均衡服务(ELB)的负载均衡器提供网络访问,因此在添加网关前,请提前创建负载均衡。 创建负载均衡时,需要确保所属VPC与集群的VPC一致。 操作步骤 步骤 1 登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。 步骤 2 在左侧导航栏选择“网关管理”,单击“添加网关”。 步骤 3 配置网关参数。 网关名称 请输入网关的名称。配置隐私屏蔽规则步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。 步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 步骤5 单击目标策略名称,进入目标策略的防护配置页面。 步骤6 在“隐私屏蔽”配置框中,用户可根据自己的需要更改“状态”,单击“自定义隐私屏蔽规则”,进入隐私屏蔽规则配置页面。 步骤7 在“隐私屏蔽”规则配置页面左上角,单击“添加规则”。 步骤8 添加隐私屏蔽规则,根据表配置参数。弹性IP绑定云主机,对外有攻击行为等安全原因被冻结的EIP无法进行绑定、解绑等操作。 当绑定的带宽流量严重超限,或受到攻击时(一般是受到了DDoS攻击),EIP会被封堵,但不影响对EIP资源的绑定、解绑等操作。 弹性IP释放后,如果被其他用户使用,则无法找回。 弹性IP不支持跨账号转移。步骤4:添加DNAT规则说明 配置DNAT规则后,需在对应的云主机中放通对应的安全组规则,否则DNAT规则不能生效。产品定义SNAT功能通过绑定弹性IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性IP,安全,高效的访问互联网。 图 SNAT架构图 DNAT功能绑定弹性IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性IP,为互联网提供服务。 图 DNAT架构图 私网NAT网关 私网NAT网关(Private NAT Gateway),能够为虚拟私有云内的云主机(弹性云主机、物理机)提供私网地址转换服务。步骤1:创建虚拟私有云基本信息及默认子网要拥有一个完整的虚拟私有云,第一步请参考本章节任务创建虚拟私有云的基本信息及默认子网;然后再根据您的实际网络需求,参考后续章节继续创建子网、...安全组等网络资源。 操作步骤 登录管理控制台。 在系统首页,选择“网络 > 虚拟私有云”。 单击“创建虚拟私有云”。进入“创建虚拟私有云”页面。 在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加子网”创建多个子网。 检查当前配置,单击“立即创建”。Redis3.0命令因安全原因,部分Redis命令在分布式缓存服务中被禁用,具体请见Redis3.0禁用的命令。 DCS集群实例支持多个key,但不支持跨slot访问的Redis命令列表,如实例受限使用命令所示。 部分Redis命令使用时有限制,具体请见部分命令使用限制。 Redis3.0支持的命令 以下列出了Redis3.0实例支持的命令。 说明Redis高版本的命令,在低版本中不被兼容。防护管理设置特权进程特权进程拥有对防护目录进行操作的权限,请确保特权进程安全可靠。单击“添加”,弹出新增特权进程窗口,配置特权进程路径后,单击“确定”,完成特权进程配置。设置远端备份启用远端服务器备份功能后,可有效避免备份在本地的文件被攻击者破坏后无法恢复。单击“添加”,在弹出的窗口中选择远端备份服务器、配置备份目录,单击“确认”,完成远端备份配置。开启防护完成防护设置后,用户即可对服务器开启网页防篡改防护。登录网页防篡改(原生版)控制台。ALM-19013 region处在RIT状态的时长超过阈值执行如下命令: cd 客户端安装目录 source bigdata_env 如为安全模式集群,请执行kinit hbase 登录HMaster WebUI,在导航栏选择“Procedure & Locks”,在Procedures查看是否有处于Waiting状态的process id。产品定义备份迁移 由于安全原因,数据库的IP地址有时不能暴露在公网上,但是选择专线网络进行数据库迁移,成本又高。这种情况下,您可以选用数据库复制服务提供的备份迁移,通过将源数据库的数据导出成备份文件,并上传至对象存储服务,然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下,实现数据迁移。 常用场景:云下数据库迁移上云。 特点:云服务无需碰触源数据库,实现数据迁移。通过物理机服务器创建私有镜像操作须知 请将物理机服务器实例中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 请将操作系统中的残留文件进行清理。请参考临时文件清理。 创建私有镜像的过程中,请不要改变实例的状态,避免创建失败。 操作步骤 登录管理控制台。 选择“计算 > 物理机服务”。 进入物理机服务器页面。 在需要创建私有镜像的物理机服务器的“操作”列,单击“更多 > 关机”。 只有关机状态的物理机服务器才能制作私有镜像。预检查检查安全组等配置。 数据库实例参数检查 源DN节点和目标DN节点数据库关键参数配置需要相同。 请进入DN console对参数配置进行修改。 数据库实例磁盘空间检查 防止分片变更过程中,DN节点磁盘不足。 对DN节点进行磁盘扩容,注:本项检查根据估计值进行判断,极端情况下与实际值有一定差别。 数据库实例时区检查 源DN节点和目标DN节点时区要求相同。 请进入DN console参数配置对时区进行修改请进入DN console参数配置对时区进行修改。通过Navicat客户端连接DRDS实例典型行业:互联网企业 适配场景:适用于数据规模较大的场景 方案优势 自动分库分表 读写分离 弹性扩容 前提条件 需搭配开通RDS for...安全性。选择离原系统公网 IP 近的云上区域减少网络延迟。选择资源丰富、离用户近的区域保障项目顺利实施。网络规划留足可用 IP 数即可。全站加速在传媒行业的最佳实践方案架构 天翼云全站加速旨在助力用户面对点播、互动、音频、图片等传媒全场景业务时,可通过动静混合加速实现一站式内容快速分发服务,让网站更快速...安全。可以在不做任何源站架构变动的情况下,快速开通全站加速服务。 需求场景 传媒文件上传 业务挑战:传媒场景下对于上传的及时性要求较高。如报社、广电的新闻素材、原创素材的上传、视频网站、自媒体视频内容、原创图片的上传,若出现上传缓慢、卡顿问题,均会大大影响新闻、资讯的实时性。创建并使用签名密钥操作场景 签名密钥用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。 签名密钥是由一对Key和Secret组成,签名密钥需要绑定到API才能生效。当签名密钥绑定API后,API网关向后端服务发送此API的请求时,会增加相应的签名信息,此时需要后端服务依照同样方式进行签名,通过比对签名结果和API网关传过来的Authorization头中签名是否一致来校验API的合法性。 说明 每个用户最多创建30个签名密钥。创建和管理NAT网关实例配置 DNAT 规则后,需要放通对应的安全组规则。 删除NAT网关前需要将该NAT网关下所有的SNAT规则和DNAT规则先删除后方可删除NAT网关实例。 购买NAT网关 登录ECX控制台。 单击左侧导航栏的【边缘网络>NAT网关】,点击右上角【+购买NAT网关】。 选择“计费模式”、“地域”,输入NAT网关名称,选择已创建的VPC。 公网IP可以选择“暂不使用”或“免费申请”。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
