活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 创建并使用签名密钥操作场景 签名密钥用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。 签名密钥是由一对Key和Secret组成,签名密钥需要绑定到API才能生效。当签名密钥绑定API后,API网关向后端服务发送此API的请求时,会增加相应的签名信息,此时需要后端服务依照同样方式进行签名,通过比对签名结果和API网关传过来的Authorization头中签名是否一致来校验API的合法性。 说明 每个用户最多创建30个签名密钥。
- 创建只读实例内网安全组和主实例相同。 步骤 7 在“规格确认”页面,进行信息确认。如果需要重新选择,单击“上一步”,回到服务选型页面修改基本信息。信息确认无误,单击“提交”,下发新增只读实例请求。步骤 8 只读实例创建成功后,您可以对其进行查看和管理。管理只读实例操作,请参见管理只读实例。步骤 9 您可以通过“任务中心”查看详细进度和结果。
- 域名接入相关问题如果没有域名,可选择TCP、UDP协议端口接入(80,8080,443,8443及因安全问题而限制的端口除外)。 DDoS高防(边缘云版)源站IP可以填写内网IP吗? 不可以。DDoS高防(边缘云版)通过公网进行回源,不支持在源站IP填写内网IP,必须要求天翼云节点到源站IP可达,否则业务将无法正常转发到源站。 DDoS高防(边缘云版)配置多个源站时如何进行负载均衡? 针对域名接入的回源配置,支持设置源站的权重,根据权重及IPHASH的方式进行负载均衡。具体配置可详见新增域名。
- 产品功能-HTTPS无证书加速HTTPS协议,无需部署证书,即可实现加速,保证数据安全不被篡改。访问控制IP黑白名单通过配置访问的IP黑白名单来对访问者身份进行识别和过滤,屏蔽非法访问。IP黑白名单回源相关域名/IP回源方式支持域名方式回源,或者IP方式回源。回源配置源站负载均衡支持主备、择优、按权重轮询、基于客户端IP哈希等多种源站负载均衡策略。日志管理日志下载默认提供15天内的日志下载,若需加长可定制。日志下载日志格式定制默认提供通用日志格式,同时支持日志格式定制化服务。
- (可选)获取认证信息为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过管理控制台界面获取。请在生成后妥善保管。 获取项目ID和帐号ID 项目ID表示租户的资源,帐号ID对应当前帐号。用户可在对应页面下查看不同Region对应的项目ID和帐号ID。 注册并登录管理控制台。 在用户名的下拉列表中单击“我的凭证”。 在“我的凭证”页面,查看帐号名和帐号ID,在项目列表中查看项目ID。
- 身份认证与访问控制若需多人共同使用天翼云资源,为确保账号安全,建议创建子用户来进行日常管理工作。子用户是由拥有IAM权限的用户在用户管理中心创建,创建初期是没有任何权限,需要先创建用户组授予相应的策略并把创建的用户加到用户组,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 根据授权分为角色、委托和策略。 角色:权限控制针对所有天翼云用户,IAM需要识别访问者的角色身份并赋予相应的委托权限策略。
- 新购MongoDB实例100054c0416811e9a6690242ac110002 instanceName 是 String 实例名称 mongo00...安全组
- 通过JDBC连接池连接DRDS-- 连接只读数据库时配置为true, 保证安全 -->主子账号和IAM权限管理如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。 子用户:由拥有IAM权限的用户,在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。 策略:是描述一组权限集的语言,它可以精确地描述被授权的资源集和操作集,通过策略,用户可以自由搭配需要授予的权限集。通过给用户组授予策略,用户组中的用户就能获得策略中定义的权限。产品咨询使用文档数据库服务要注意什么 使用文档数据库服务需要综合考虑安全性、性能、可用性和数据一致性等方面,合理配置和管理数据库,确保应用程序能够高效稳定地使用文档数据库服务。 当您评估业务对服务可用性有较高的要求时,建议优先选择副本集与分片集群的架构,副本集与分片集群提供了更高的数据可靠性与服务可用性,当发生主节点宕机时,其他的节点可以接替主节点继续提供服务,不影响业务侧的读写。 实例侧的弹性云主机,对用户是不可见的,您只需参考实例基本信息页的连接串配置数据库连接进行数据库服务的访问即可。查看告警列表在页面左上角单击,选择“安全 > 态势感知(专业版)”,进入态势感知管理页面。在左侧导航栏选择“威胁告警”,默认进入态势感知告警列表管理页面。筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项,在列表栏查看显示符合过滤条件的告警事件列表。告警名称:告警事件所属的分类。告警等级:告警事件对应的等级,包括“致命”、“高危”、“中危”、“低危”、“提示”。处理状态:用户对告警事件的处理标记,可选择“未处理”、“已忽略”、“已线下处理”。IPv6防护WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,...安全、稳定、可用。 WAF支持IPv6/IPv4双栈模式和NAT64机制,详细说明如下: Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。添加网关本章节主要介绍添加网关 服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能。 前提条件 服务网关使用弹性负载均衡服务(ELB)的负载均衡器提供网络访问,因此在添加网关前,请提前创建负载均衡。 创建负载均衡时,需要确保所属VPC与集群的VPC一致。 操作步骤 步骤 1 登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。 步骤 2 在左侧导航栏选择“网关管理”,单击“添加网关”。 步骤 3 配置网关参数。 网关名称 请输入网关的名称。硬件连接器安装硬件连接器操作步骤(方案一)登录边缘安全加速平台控制台,在首页产品能力选择零信任进入工作台。在左侧导航栏选择AOne零信任-网络-连接器管理。根据主导览进入“未开局实例”。在对应的连接器实例的操作栏,点击关联集群。5. 当设备接入公网,与中心连通后,即会自动完成关联,并上报为连接器实例。说明1、未开局实例中展示的连接器实例包含以下情况:已关联客户,未关联集群(无论中心连通是否在线)已关联客户,已关联集群后,未与中心连通2、硬件连接器关联客户操作,非客户自助操作,请联系我们。配置隐私屏蔽规则步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。 步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 步骤5 单击目标策略名称,进入目标策略的防护配置页面。 步骤6 在“隐私屏蔽”配置框中,用户可根据自己的需要更改“状态”,单击“自定义隐私屏蔽规则”,进入隐私屏蔽规则配置页面。 步骤7 在“隐私屏蔽”规则配置页面左上角,单击“添加规则”。 步骤8 添加隐私屏蔽规则,根据表配置参数。参数调优为了安全考虑,默认值为“false”,表示不允许mongod上执行JavaScript脚本,mapreduce、group等命令也将无法使用。 disableJavaScriptJIT 默认值为 “ true ” 。 该参数表示是否禁用JavaScriptJIT编译技术。JavaScriptJIT编译技术实现了即时 (JIT) 编译以提高运行脚本时的性能。 “disableJavaScriptJIT”默认值为“true”,表示禁用JavaScriptJIT编译技术。Redis主备实例说明 VPC内访问,客户端需要与主备实例处于相同VPC,并且配置安全组访问规则。 客户应用 运行在ECS上的客户应用程序,即Redis的客户端。 Redis实例兼容开源协议,可直接使用开源客户端进行连接,关于客户端连接示例,请参考连接实例。 DCS缓存实例 DCS主备实例包含了Master和Slave两个节点。默认开启数据持久化功能,同时保持节点间数据同步。 DCS实时探测实例可用性,当主节点故障后,备节点升级为主节点,恢复业务。产品定义备份迁移 由于安全原因,数据库的IP地址有时不能暴露在公网上,但是选择专线网络进行数据库迁移,成本又高。这种情况下,您可以选用数据库复制服务提供的备份迁移,通过将源数据库的数据导出成备份文件,并上传至对象存储服务,然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下,实现数据迁移。 常用场景:云下数据库迁移上云。 特点:云服务无需碰触源数据库,实现数据迁移。防护管理设置特权进程特权进程拥有对防护目录进行操作的权限,请确保特权进程安全可靠。单击“添加”,弹出新增特权进程窗口,配置特权进程路径后,单击“确定”,完成特权进程配置。设置远端备份启用远端服务器备份功能后,可有效避免备份在本地的文件被攻击者破坏后无法恢复。单击“添加”,在弹出的窗口中选择远端备份服务器、配置备份目录,单击“确认”,完成远端备份配置。开启防护完成防护设置后,用户即可对服务器开启网页防篡改防护。登录网页防篡改(原生版)控制台。预检查检查安全组等配置。 数据库实例参数检查 源DN节点和目标DN节点数据库关键参数配置需要相同。 请进入DN console对参数配置进行修改。 数据库实例磁盘空间检查 防止分片变更过程中,DN节点磁盘不足。 对DN节点进行磁盘扩容,注:本项检查根据估计值进行判断,极端情况下与实际值有一定差别。 数据库实例时区检查 源DN节点和目标DN节点时区要求相同。 请进入DN console参数配置对时区进行修改请进入DN console参数配置对时区进行修改。通过Navicat客户端连接DRDS实例典型行业:互联网企业 适配场景:适用于数据规模较大的场景 方案优势 自动分库分表 读写分离 弹性扩容 前提条件 需搭配开通RDS for...安全性。选择离原系统公网 IP 近的云上区域减少网络延迟。选择资源丰富、离用户近的区域保障项目顺利实施。网络规划留足可用 IP 数即可。通过物理机服务器创建私有镜像操作须知 请将物理机服务器实例中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 请将操作系统中的残留文件进行清理。请参考临时文件清理。 创建私有镜像的过程中,请不要改变实例的状态,避免创建失败。 操作步骤 登录管理控制台。 选择“计算 > 物理机服务”。 进入物理机服务器页面。 在需要创建私有镜像的物理机服务器的“操作”列,单击“更多 > 关机”。 只有关机状态的物理机服务器才能制作私有镜像。步骤1:创建虚拟私有云基本信息及默认子网要拥有一个完整的虚拟私有云,第一步请参考本章节任务创建虚拟私有云的基本信息及默认子网;然后再根据您的实际网络需求,参考后续章节继续创建子网、...安全组等网络资源。 操作步骤 登录管理控制台。 在系统首页,选择“网络 > 虚拟私有云”。 单击“创建虚拟私有云”。进入“创建虚拟私有云”页面。 在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加子网”创建多个子网。 检查当前配置,单击“立即创建”。子用户授权在用户详情页面的安全设置页签可查看其AK/SK信息。产品优势通过在移动端集成智能内容审核功能,可以提升用户体验,同时保障内容的安全和质量。移动应用使用临时凭证直传使用STS授权访问时,请务必按照业务情况,以最细粒度的权限原则进行授权,避免放大临时用户的权限,保证资源访问安全。 应用流程 使用临时凭证直传时,具体应用流程如下: 实践步骤 创建用于获取STS访问凭证的角色 通过媒体存储控制台,创建STS角色,并获取对应的arn信息,具体可参考 STS角色管理 。创建实例费用查询SingleengineType是String引擎类型redisversion是String版本v1regionId是String资源池Id...安全组切换实例VPC/子网在对话框内选择需要切换的VPC,然后选择需要的子网和安全组。说明如仅修改子网,则选择同VPC下的其他子网即可,需注意:子网修改后连接地址会发生变化,会自动将新的网段加入到白名单,可自行前往修改。勾选同意框,并单击确定,开始切换VPC和子网,期间服务不可用。切换后,实例状态重回运行中。您可以在网络区域,看到新的VPC信息。注意为防止实例异常影响使用,执行VPC和子网切换后,请确保切换后的网络已加入到白名单中。过滤规则添加按规则过滤的规则的操作方法与添加安全规则的方法相同,请参见规则管理。 添加自定义过滤规则后,需要在资产上启用过滤规则后才能生效,具体操作步骤如下: 1.在左侧菜单栏选择“规则配置 > 过滤规则”进入过滤规则页面,选择按“按规则过滤”页签。 2.勾选需要启用的规则,单击“启用选中项”。 3.在弹出的选择资产对话框中勾选资产,单击“确定”。产品定义为您提供集上网、入云、组网、安全、移动办公等多种场景的一站式网络连接服务。 组件 描述 相关介绍 智能网关 部署在客户侧的重要网络设备。 详细说明请参见产品相关术语解释-智能网关 智能网关(vCPE) 智能网关vCPE是智能网关的软件镜像版。 详细说明请参见产品相关术语解释-智能网关(vCPE) 网络接入点(PoP) PoP点是SD-WAN组网的重要网络节点。创建迁移参数模板创建新服务器 目的端配置时,根据需求,您可以配置虚拟私有云、子网、安全组等参数。 - 模板参数配置完成后,单击“确定”迁移参数模板创建完成。 (可选)在迁移参数模板区域左侧的模板列表中,单击已创建的模板名称,单击“设置为默认迁移参数模板”,可将您创建的迁移参数模板设置为默认模板。权限设置为避免存在安全隐患,云点播提供的三个存储桶默认禁止匿名遍历,且不受到点播实例权限变更影响。 防盗链设置 在【实例管理】的页面选择特定的点播实例,点击设置权限可进入该点播实例的【防盗链设置界面】,默认防盗链状态为:关闭。 防盗链设置说明 类型:白名单(只允许Referer列表域名进行访问)、黑名单(不允许Referer列表域名进行访问)。当需要设置防盗链配置时,此选项需要选择其一。 是否允许空Referer:允许、拒绝。当需要设置防盗链配置时,此选项需要选择其一。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
