等保咨询_等保咨询文档介绍内容-天翼云

管理类
云专线包括IPRAN、MSTP、MPLS VPN、OTN等类型,用户需要根据机房设备环境选择采用哪种专线类型接入。规划云专线接入地址时需要注意什么? 在您规划云专线接入地址时请注意以下问题: VPC网段与客户侧网段不能属于同一子网,避免地址冲突。客户本地数据中心的IP和天翼云VPC内的IP必须是私有地址,如果用户端网络是公有地址,需要客户本地完成NAT映射。在您实际规划中若有疑问可直接联系您的客户经理或提交工单解决。接入的物理专线条数超过默认条数,如何提升配额?

来自：
帮助文档
云专线
常见问题
管理类
工单申请
文件传输(仅工单类型选择“文件传输授权”时需要配置)选择需要授权的文件传输操作,包括上传、下载、删除等。文件或目录(仅工单类型选择“文件传输授权”时需要配置)配置策略生效的文件或目录的正则表达式,可配置多个,多个以回车进行分隔。sql命令类型(仅工单类型选择“数据库命令授权”时需要配置)选择需要授权的SQL命令类型。授权时间生/失效日期填写权限生效的起始日期。生/失效时间填写权限生效的具体时间点。其他描述填写申请工单的相关描述。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
工单管理
工单申请
按时间点恢复
3.可以搜索任务名称:实例恢复或库表恢复等恢复任务。4.点击任务名称旁的感叹号,可查看恢复任务和相关日志。恢复实例Q&A为何通过备份集不能恢复到当前实例?可检查当前实例的状态是否正常,如果非运行中或异常,需要等待实例为运行中才可以进行恢复到当前实例。为何不能恢复到已有实例?可以从以下原因进行排查:可检查目标实例的状态是否正常。目标实例版本与源实例的版本是否相同,且内核版本目标实例是否大于等于当前实例内核版本,因为高内核版本的实例无法恢复到低内核版本的实例。

来自：
帮助文档
关系数据库MySQL版
用户指南
备份与恢复
恢复
按时间点恢复
将MySQL同步到MySQL
“全量+增量”:该模式为数据持续性实时同步,通过全量过程完成目标端数据库的初始化后,增量同步阶段通过解析日志等技术,将源端和目标端数据保持数据持续一致。说明选择“全量+增量”同步模式,增量同步可以在全量同步完成的基础上实现数据的持续同步,无需中断业务,实现同步过程中源业务和数据库继续对外提供访问。“增量”:增量同步通过解析日志等技术,将源端产生的增量数据同步至目标端。标签表标签参数描述标签可选配置,对同步任务的标识。使用标签可方便管理您的任务。

来自：
帮助文档
数据库复制
用户指南
实时同步
入云
将MySQL同步到MySQL
如何使用CDN加速跨账号下的媒体存储资源
本文介绍如何使用CDN来加速媒体存储的资源,提升存储资源访问速度,解决存储文件访问量大、并发高、异地访问等瓶颈问题。配置说明在执行以下步骤前,请确认您已在媒体存储上创建存储空间,同时已经开通CDN加速服务。步骤一:获取Bucket域名登录媒体存储控制台。单击左侧导航栏【对象存储】-【Bucket列表】。在【Bucket列表】页面,单击目标Bucket,再单击【基础配置】。查看基本信息里的访问域名,获取【Bucket域名】。

来自：
帮助文档
CDN加速
常见问题
媒体存储相关
如何使用CDN加速跨账号下的媒体存储资源
天翼云 CT-RDS SQL Server迁移至中国电信TeleDB
本节为您介绍天翼云 CT-RDS SQL Server迁移至中国电信TeleDB配置。

来自：
帮助文档
云迁移服务CMS
用户指南
数据库迁移服务模块
数据传输
数据迁移
任务创建
天翼云 CT-RDS SQL Server为源的迁移任务配置
天翼云 CT-RDS SQL Server迁移至中国电信TeleDB
步骤
在资源详情页面确认终端节点配置、数量、费用等。勾选“我已阅读并同意相关协议《VPC终端节点服务协议》,点击“确认下单”。返回终端节点列表查看终端节点状态变为“已连接”,表示终端节点已成功连接至终端节点服务。点击终端节点名称/ID,即可查看终端节点的详细信息。步骤三:访问ZOS服务操作场景终端节点与DNS终端节点服务和ZOS终端节点服务建立连接后,本地数据中心就可通过VPN连接或云专线来实现对ZOS服务的访问。

来自：
帮助文档
VPC终端节点
快速入门
配置访问ZOS服务内网地址的终端节点
步骤
标签管理
为方便管理技术资产,可以从业务角度定义标签,并与技术资产关联,比如标识某个表是SDI贴源数据层、DWI数据整合层等。管理标签在DataArts Studio控制台首页,选择实例,点击“进入控制台”,选择对应工作空间的“数据目录”模块,进入数据目录页面。详见下图:选择数据目录选择“数据地图 > 标签管理”。单击“新建”,新建标签。 −标签名称 :只能包含中文、英文字母、数字和下划线,不能以下划线开头。且长度不能超过100个字符。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据目录
数据地图
标签管理
地域访问控制
相关操作对于已创建的规则,您可以执行以下操作:编辑:编辑地域封禁规则的名称、封禁地理范围、过期时间、规则描述等。删除:若不再使用某条规则,可对该规则进行删除。状态变更:可对每一条规则单独设置启用状态,若临时无须启用某条规则,可禁用该规则。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
地域访问控制
创建专属云Kafka
前提条件:1、提前开通专属云(计算独享型),并存留足够未分配的计算资源;2、提前开通VPC、安全组等网络侧资源;操作步骤:步骤一:登录天翼云账号,切换至专属云(计算独享型)节点; 如已购买了专属云(计算独享型),在控制台的右上角节点区域,可见有独立专属云“dec”标识的节点,选择用户需要进行Kafka购买的专属云节点进入。

来自：
帮助文档
专属云分布式消息服务Kafka
快速入门
创建专属云Kafka
AnythingLLM 协同 Ollama 启用 DeepSeek 大模型最佳实践
镜像选择请参考在天翼云使用Ollama运行DeepSeek的最佳实践-7B等版本-弹性云主机-最佳实践-AIGC实践 - 天翼云。操作步骤: 一、云主机端口配置更新 1.进入云主机详情页,选择安全组选项,添加新的开放端口。建议选择新加 3001 端口。添加完成后,可在安全组规则列表中查看新添加的 3001 端口规则,确认其状态为正常生效。 2.进入控制台,远程登陆即将安装AnythingLLM的云主机。

来自：
帮助文档
弹性云主机
DeepSeek专题
实践指南：DeepSeek驱动高效能云生态
GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南
AnythingLLM 协同 Ollama 启用 DeepSeek 大模型最佳实践
监控Agent概览
安装位置监控Agent在云主机上的安装位置如下: Linux:/usr/bin/telegraf Windows:C:\Program ...等。

来自：
帮助文档
弹性云主机
用户指南
监控
监控Agent概览
配置会话保持
在监听器创建页面填写监听器名称,设置负载均衡器协议/端口等参数信息,完成后点击“下一步”。创建后端主机组,选择后端云主机,添加到后端主机组,添加完成点击“下一步”。在“负载均衡&健康检查”配置页面,找到“会话保持方式”,点击下拉框便可以选择不同的会话保持类型。在实际业务中,您可以根据具体情况进行会话方式的选择,最后完成负载方式、健康检查等其它配置。点击“立即创建”完成配置并创建监听器。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机组
配置会话保持
AnythingLLM 协同 Ollama 启用 DeepSeek 大模型最佳实践
镜像选择请参考在天翼云使用Ollama运行DeepSeek的最佳实践-7B等版本-弹性云主机-最佳实践-AIGC实践 - 天翼云。操作步骤: 一、云主机端口配置更新 1.进入云主机详情页,选择安全组选项,添加新的开放端口。建议选择新加 3001 端口。添加完成后,可在安全组规则列表中查看新添加的 3001 端口规则,确认其状态为正常生效。 2.进入控制台,远程登陆即将安装AnythingLLM的云主机。

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
AnythingLLM 协同 Ollama 启用 DeepSeek 大模型最佳实践
自动化策略工具
条件运算符:设置当前键的运算符,例如等于、不等于、布尔运算等。值:根据当前键和条件运算符决定,可输入时间、数值等。示例说明授权Bucket-test及其文件所有权限示例如下:注意点击“生成授权策略”后,左侧数据会自动清空。

来自：
帮助文档
对象存储
常用工具
自动化策略工具
Ingress概述
ELB Ingress Controller的工作原理如下图,实现步骤如下: 用户创建Ingress资源,在Ingress中配置流量访问规...等。 Ingress Controller监听到Ingress资源发生变化时,就会根据其中定义的流量访问规则,在ELB侧重新配置监听器以及后端服务器路由。

来自：
帮助文档
云容器引擎
用户指南
网络管理
Ingress
Ingress概述
网络概述
如果跨VPC需要通过对等连接等手段打通不同VPC网络。负载访问外部: 负载访问内网:负载访问内网地址,在不同容器网络模型下有不同的表现,需要注意在对端安全组放通容器网段,具体请参见容器如何访问VPC内部网络。负载访问公网:访问公网有几种方法可以实现,一是让容器所在节点绑定公网IP(容器网络模型为VPC网络或容器隧道网络),另一个是通过NAT网关配置SNAT规则,具体请参见从容器访问公网。图网络访问示意图

来自：
帮助文档
云容器引擎
用户指南
网络管理
网络概述
数据盘空间分配说明
自定义容器引擎空间大小说明]:CCE 将数据盘空间划分为两块:一块用于存放容器引擎 (Docker/Containerd) 工作目录、容器镜...等。容器引擎空间的剩余容量将会影响镜像下载和容器的启动及运行。容器引擎和容器镜像空间(默认占90%):用于容器运行时工作目录、存储容器镜像数据以及镜像元数据。

来自：
帮助文档
云容器引擎
用户指南
节点管理
节点概述
数据盘空间分配说明
通过云主机创建Linux系统盘镜像
操作场景如果您已经创建了一台Linux云主机,并根据业务需要进行了自定义配置(如安装软件、部署应用环境等),您可以为更新后的云主机创建系统盘镜像。使用该镜像创建新的云主机,会包含您已配置的自定义项,省去您重复配置的时间。背景知识通过云主机创建系统盘镜像的过程如下:从现有镜像开始,创建一个云主机实例,自定义该实例,从该实例创建新的镜像,并最终创建新的实例,如下图所示。图系统盘镜像使用过程创建系统盘镜像常见于应用扩容场景。

来自：
帮助文档
镜像服务
用户指南
创建私有镜像
通过云主机创建Linux系统盘镜像
账户安全
选择账号到期提醒:企业可自定义客户端根据提醒时间、提醒方式、提示语等配置对账号进行过期提示。该能力仅PC客户端(windows /macOS /linux图形化的2.15.0版本以上支持)。

来自：
帮助文档
边缘安全加速平台
公共服务
身份管理
账户安全
设置告警规则
设置告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置告警规则的具体方法。操作步骤登录管理控制台。在“服务列表”中,选择“管理与部署 > 云监控服务”。在左侧导航树,选择“告警 > 告警规则”。在“告警规则”页面,单击“创建告警规则”。图1 创建告警规则根据界面提示配置告警参数。配置告警基本信息。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
监控与告警
设置告警规则
数据切分策略
原则七分片规则的选择问题,如果某个表的数据有明显的时间特征,比如订单、交易记录等,则他们通常比较合适用时间范围分片,因为具有时效性的数据,我们往往关注其近期的数据,查询条件中往往带有时间字段进行过滤,比较好的方案是,当前活跃的数据,采用跨度比较短的时间段进行分片,而历史性的数据,则采用比较长的跨度存储。总体上来说,分片的选择是取决于最频繁查询SQL 的条件。

来自：
帮助文档
分布式关系型数据库
开发指南
SQL调优指南
数据切分策略
约束与限制
root权限说明在创建实例时,系统会默认为实例分配管理员root用户权限,具体的权限级别和支持情况如下: 权限权限级别描述是否...等支持 Create 数据库、表或索引创建数据库、表或索引权限支持 Grant 数据库、表或保存的程序

来自：
帮助文档
关系数据库MySQL版
产品简介
约束与限制
主子账号使用手册-I类型资源池
填写子账号的相关信息,包含用户名、邮箱、手机号等,并设置密码。设置完成点击右下角下一步。如无用户组请先创建用户组,如有可点击添加,添加进该用户组之后,会自动显示在右侧“已选用户组”窗口。如后续从用户组删除该用户,可点击移除。admin用户组为拥有所有操作权限的用户组,您可根据需要加入此用户组或者加入自定义创建的用户组。加入用户组后,点击右下角下一步,将会显示创建成功。点击返回用户列表,可以看到创建的子账户。

来自：
帮助文档
关系数据库MySQL版
用户指南
账号与安全
主子账号使用手册-I类型资源池
DRDS事务模型
为保证事务的原子性(Atomicity)和一致性(Consistency),使用二阶段提交,将事务提交分成PREPARE和COMMIT两个阶...等);这个阶段保证了事务数据的高可用性:数据库挂了恢复后,也会恢复还没提交的PREPARE事务。 COMMIT阶段中,各个数据节点才真正提交事务。当用户进行一个分布式XA事务时,DRDS作为事务管理器角色。DRDS会屏蔽XA事务实现的细节。

来自：
帮助文档
分布式关系型数据库
最佳实践
DRDS事务模型
数据服务概览
减少大量明细、敏感数据在应用侧的暴露,同时通过API 审核发布、鉴权流控、动态脱敏等手段,提升数据安全能力。值得注意的是,数据服务是通过将数据逻辑封装成统一标准的Restful 风格API从而实现数据开放,适用于小批量数据的快速响应交互场景。如果为大量数据开放的场景,更适于通过数据共享交换或其他方案实现。数据服务采用Serverless架构,您只需关注API本身的查询逻辑,无需关心运行环境等基础设施,数据服务会为您准备好计算资源,并支持弹性扩展,零运维成本。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据服务
数据服务概览
SQL模板管理
如果选择“按分组展示”,有以下三种展示方式: 展开第一个分组全部展开全部收起样例模板当前样例模板包括22条标准的TPC-H查询语...等信息。TPC-H样例说明请参考 SQL模板下TPC-H样例数据说明。模板管理参数参数参数说明名称模板名称。模板名称只能包含数字、英文字母和下划线,但不能是纯数字,不能以下划线开头,且不能为空。输入长度不能超过50个字符。描述所创建模板的相应描述。语句创建为模板的SQL语句。

来自：
帮助文档
数据湖探索
用户指南
作业模板
SQL模板管理
DeepSeek-V3
此外,它在数学推理、代码生成等复杂任务中表现出色,可广泛应用于教育、商业决策和编程辅助等领域。评测效果基础模型评估聊天模型评估注:所有模型均在将输出长度限制为8K的配置中进行评估。包含少于1000个样品的基准使用不同的温度设置进行多次测试,以获得可靠的最终结果。DeepSeek-V3是性能最佳的开源模型,并且与前沿的闭源模型相比也表现出有竞争力的性能。

来自：
帮助文档
一站式智算服务平台
模型简介
DeepSeek-V3
创建文件系统
操作场景文件系统支持挂载至多台云主机、物理机等计算服务,从而实现文件系统的共享访问。本文介绍如何创建文件系统实例,包含包年包月和按量付费两种计费模式。说明本服务当前在华东1支持创建按实际使用量付费的文件系统实例,您可以提交工单申请白名单试用,具体参考按实际用量付费-计费说明。前提条件创建文件系统之前,请确认该地域已创建VPC,具体操作请参考创建VPC、子网搭建私有网络。文件系统和云主机须归属于相同VPC,才能保证网络互通,实现文件的挂载访问。

来自：
帮助文档
海量文件服务 OceanFS
快速入门
创建文件系统
使用限制
数据库类型数据管理服务目前主要支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS等数据库类型。各类型数据库支持的功能模块以下是各类型数据库在DMS的功能支持情况。

来自：
帮助文档
数据管理服务
产品介绍
使用限制
安全认证原理和认证机制
Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”,后来沿用作为安全认证的概念,使用Kerberos的系统在设计上采用“...等加密技术,并且能够进行相互认证(即客户端和服务器端均可对对方进行身份认证)。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。

来自：
帮助文档
翼MapReduce
用户指南
安全性说明
安全认证原理和认证机制
创建MRS操作用户
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对MRS服务,管理员能够控制IAM用户仅能对集群进行指定的管理操作。如不允许某用户组删除集群,仅允许操作MRS集群基本操作,如创建集群、查询集群列表等。多数细粒度策略以API接口为粒度进行权限拆分。如下表所示,包括了MRS的所有系统策略。

来自：
帮助文档
翼MapReduce
用户指南
准备用户
创建MRS操作用户

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

模型推理服务

推荐文档

全面了解天翼云①：centos7.2加入开机自启动方法

天翼云最佳实践①：Linux实例搭建FTP站点

分析指标历史数据并导出监控报告

手动切换主备实例