Web应用防火墙（边缘云版）_Web应用防火墙（边缘云版）文档介绍内容-天翼云

应用场景
本文将为您介绍公共传输通道的应用场景。总部/分支站点组网(含入云)场景客户总部、分支机构、自建机房等站点位于中国境内或境外网络节点覆盖范围内,其中客户本地侧站点提供IPRAN和OTN的接入方式。天翼云节点可以是中国电信CN2-DCI网络覆盖的全国资源池,既可以接入本省天翼云,也可以跨省接入天翼云。境内第三方公有云节点接入通过CN2-DCI网络实现。客户站点使用IPRAN接入公共传输通道客户总部/分支站点由IPRAN网络接入CN2-DCI网络的本地PE或延伸交换机。

来自：
帮助文档
公共传输通道
产品介绍
应用场景
应用场景
场景示意图场景三: 攻防实战场景随着逐步接受和了解公有云的安全性,企业用户的重点转向了公有云“内部”的安全。根据常见的责任分担模型,云运营商主要负责云基础设施的安全,而客户则负责云中数据和应用的安全,针对云中数据和应用的攻防实战就显得尤为重要了。方案优势提升数据关联性:通过关联和整合海量数据日志,企业可以提升运维效率,实现更加精准的监控和管理。实时分析:利用先进的安全算力,实时关联和分析海量信息,有效提高运维的响应速度和决策能力。

来自：
帮助文档
云安全中心
产品介绍
应用场景
消费者（应用）管理
本章节介绍API网关的消费者(应用)管理功能应用列表操作步骤进入微服务引擎MSE控制台; 在顶部菜单栏选择资源池; 单击左侧导航栏云原生网关 > 应用列表 ; 创建应用操作步骤进入微服务引擎MSE控制台; 在顶部菜单栏选择资源池; 单击左侧导航栏云原生网关 > 应用列表 ; 点击创建应用按钮,填写应用名称、AppKey、AppSecret、AppCode、描述等信息;AppKey、AppSecret、AppCode为空时,将自动生成; 编辑应用操作步骤进入微服务引擎MSE

来自：
帮助文档
微服务引擎
用户指南
云原生网关
API托管
消费者管理
消费者（应用）管理
零信任接入VPC
如何通过零信任网络接入VPC 如果您想实现在本地访问ECX云内的VPC,您可以先构建零信任网络,并将连接器部署在VPC内的实例上,您可以通过零信任客户端访问部署在ECX云内的VPC资源,通过零信任网络可防止未经合法授权的用户的访问行为,通过零信任网络控制台的身份管理、终端管理、应用资源管理、网络管理、零信任策略等多个维度的能力建设构建更安全的网络环境。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
零信任接入
零信任接入VPC
设置应用访问策略
本文介绍如何设置应用访问策略。在实际环境中,对服务的访问会有两种来源:集群内部的程序、集群外部。云容器引擎提供ClusterIP和Nodeport两种访问方式。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用创建配置
设置应用访问策略
应用场景
本章节主要介绍数据治理中心 DataArts Studio主要应用场景。云上数据平台快速搭建快速将线下数据迁移上云,将数据集成到云上大数据服务中,并在DataArts Studio的界面中就可以进行快速的数据开发工作,让企业数据体系的建设变得如此简单。优势数据集成一键式操作通过在服务界面配置化操作,可实现线上线下数据快速集成到云数据仓库。支持多种数仓服务类型根据需求,可以灵活选择数据服务类型,可以选择DWS服务建数仓,也可以选择MRS服务等数据平台。

来自：
帮助文档
数据治理中心 DataArts Studio
产品简介
应用场景
规则说明
针对DDoS高防(边缘云版)退订操作,为您进行说明,请在退订前务必阅读以下内容。退订规则说明客户(天翼云用户)可根据需要,在符合天翼云退订规则的前提下,灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。七天无理由全额退订。

来自：
帮助文档
DDoS高防（边缘云版）
计费说明
退订说明
规则说明
自动续订
如果您不想手动续订,可以采用自动续订的方式续费DDoS高防(边缘云版),本文介绍自动续订相关规则、操作等信息。自动续订简介为避免由于未及时对资源采取续订操作,资源被到期冻结或超期释放,客户购买包月包年产品后,可设置开通自动续订。开通自动续订后,系统将在资源到期前自动续订,无需客户再手动操作。适用范围自动续订仅针对采用包月、包年计费模式的资源。已到期资源不支持设置/修改自动续订。开通、变更、关闭自动续订用户在续订管理页可开通自动续订功能,变更自动续约周期,或关闭自动续订。

来自：
帮助文档
DDoS高防（边缘云版）
计费说明
续订说明
自动续订
添加已有节点
3、只云边协同版支持添加已有节点。具体操作如下:1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击节点管理>节点池。5. 在节点池列表,单击左上角的创建自建节点池,填写节点池名称和区域(可选)后点击确认即可创建节点池。自建节点池可添加已有节点,但不可进行扩缩容。6. 在自建节点池右侧单击的添加节点。7. 选择待添加节点的系统架构、操作系统及希望使用的容器运行时,单击下一步生成纳管命令。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
节点池管理
添加已有节点
应用场景
本文将为您介绍算力专网的主要应用场景。总部/分支站点组网(含入云)场景客户总部、分支机构、自建机房等站点位于中国境内或境外网络节点覆盖范围内,其中客户本地侧站点提供IPRAN和PON等多种接入方式。天翼云节点可以是中国电信CN2-DCI网络覆盖的全国资源池,既可以接入本省天翼云,也可以跨省接入天翼云。境内第三方公有云节点接入通过CN2-DCI网络实现,境外第三方云节点接入可以通过国际公司相关产品实现。

来自：
帮助文档
算力专网
产品介绍
应用场景
容器隧道网络
所以容器隧道网络适用于对性能要求不是特别高的业务场景,比如:web应用、访问量不大的数据中台、后台服务等。大规模组网:相比VPC路由网络受限于VPC路由条目配额的限制,容器隧道网络没有网络基础设施的任何限制;同时容器隧道网络把广播域控制到了节点级别,容器隧道网络最大可支持2000节点规模。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
容器隧道网络
应用场景
本文为您介绍云审计服务的应用场景。合规审计助力企业用户业务系统符合监管标准,轻松通过等保、IT合规设计认证要求。安全分析对用户操作进行详细的记录,可用于越权分析、关键资源变更分析等。操作追踪当用户的资源出现异常变更时,云审计所记录的操作日志能帮助用户快速溯源,简化运维。问题定位云资源故障时,可通过事件列表快速检索事发时的可疑操作,极大程度提升问题定位的效率。

来自：
帮助文档
云审计
产品介绍
应用场景
产品开通
本文主要介绍智能边缘云业务及实例开通方式。实例开通在使用智能边缘云服务时,需要开通所需的服务实例,例如虚拟机实例,弹性IP实例等。客户可以通过以下步骤进入ECX控制台,进行实例开通: 使用天翼云账号登录天翼云官网。点击【产品】,选择【CDN与边缘】,找到【边缘计算】。点击【智能边缘云】,进入智能边缘云的产品介绍页。点击【管理控制台】进入。也可以直接输入域名https://ecx.ctyun.cn直接访问控制台。

来自：
帮助文档
智能边缘云
计费说明
产品开通
使用镜像创建应用
说明根据应用的实际需求,您可以根据以下方式进行服务访问方式设置:集群内访问 :这适用于只在集群内部工作的应用,方便应用之间进行内部通信。负载均衡 :对于需要暴露到公网的应用,您可以采用负载均衡类型的服务,并通过天翼云提供的负载均衡服务ELB,使得该服务获得公网访问能力。配置项描述访问类型目前支持虚拟集群IP和负载均衡两种服务访问方式:● 集群内访问 :即ClusterIP,是一种通过集群内部IP暴露服务的方式。

来自：
帮助文档
Serverless容器引擎
用户指南
应用
使用镜像创建应用
创建云手机
操作步骤 1.登录并打开“天翼云手机”产品详情页; 2.选择“云手机政企版”产品版本; 3.点击“进入控制台”前往云手机控制台; 4.点击“云手机管理”,点击“创建云手机”; 5.选择订购的架构类型; 6.根据需求选择相应的“规格类型”; 7.根据实际情况选择“镜像类型”,即开通云手机实例的操作系统; 8.根据实际情况选择云手机的“VPC”和“子网“,如需对VPC和子网进行配置,可参考云手机网络管理; 9.分配云手机需要填写或导入云手机使用者的”邮箱“和“账号“,可批量输入;请输入云手机用户的真实有效邮箱

来自：
帮助文档
天翼云手机
云手机（政企版）
创建云手机
应用场景
本文主要介绍云搜索服务的应用场景。日志检索分析云搜索服务可以采集分析各类以文件形式存储的日志,包括不限于服务器、容器日志等。结合消息队列Kafka、Logstash对日志数据进行采集清洗,进入Elasticsearch或OpenSearch中存储检索分析,并通过Kibana或Dashboards进行可视化呈现。高稳定:通过读写限流、查询熔断、集群监控等方式保障。性能优化:通过支持压缩算法、内核增强节省存储空间,增强读写速率、降低响应延迟。

来自：
帮助文档
云搜索服务
产品介绍
应用场景
快速部署DeepSeek的最佳实践
创建安全组登录智能边缘云ECX控制台,菜单栏点击【边缘网络>访问控制>安全组】,点击按钮【新建安全组】。切换【入方向规则/出方向规则】,点击【添加规则】按需设置应用的安全组策略,在本方案中,需确保设置“11434,18080”入方向规则,点击【确定】保存安全组策略。创建GPU虚拟机登录智能边缘云ECX控制台,菜单栏点击【边缘虚拟机>实例】,点击按钮【新建实例】。就近选择地域可用区,实例规格选择“GPU型”,根据您要部署的DeepSeek版本,选择合适的实例配置。

来自：
帮助文档
智能边缘云
最佳实践
快速部署DeepSeek的最佳实践
热链保护
本文介绍如何使用边缘函数阻止其他网站盗链您的内容。阻止其他网站盗链您的内容。

来自：
帮助文档
CDN加速
用户指南
BosonFaaS边缘函数
示例代码
防盗链
热链保护
热链保护
本文介绍如何使用边缘函数阻止其他网站盗链您的内容。阻止其他网站盗链您的内容。

来自：
帮助文档
全站加速
用户指南
BosonFaaS边缘函数
示例代码
防盗链
热链保护
热链保护
本文介绍如何使用边缘函数阻止其他网站盗链您的内容。阻止其他网站盗链您的内容。

来自：
帮助文档
边缘安全加速平台
开发者平台
示例代码
防盗链
热链保护
应用场景
本节介绍天翼云手机可广泛应用于移动办公、游戏娱乐等场景。移动办公场景场景特点: 实体手机数据存储本地,经常遇到手机损坏,数据丢失,数据泄漏等安全问题,需要更安全的办公数据资产存储方案。推荐方案: 本地手机+开通天翼云手机方案优势: 1、云手机内置32/64/128GB存储容量,可满足日常文件存储。 2、云手机资料全部以三副本形式存储于云端,数据高可靠,无需担心办公资料丢失。

来自：
帮助文档
天翼云手机
产品介绍
应用场景
检测IP地址
本文简述如何查询指定IP是否为天翼云IP。功能介绍天翼云边缘安全加速平台—安全与加速服务提供一种IP地址检测工具,您可以使用该工具检测某IP地址是否为天翼云节点IP,同时获取IP所属城市、运营商、机房地址、节点层级等信息。应用场景场景一:配置安全与加速服务后,可通过该工具验证客户端的请求是否成功到达天翼云节点IP。如果不是天翼云节点IP,则代表配置未生效;如果是,则可以继续验证请求是否正常。

来自：
帮助文档
边缘安全加速平台
安全与加速
工具管理
检测IP地址
加载云专线（CDA）网络实例
本文为您介绍加载云专线(CDA)网络实例的操作流程。前提条件云企业路由器所属的账号和CDA专线网关实例同属于同一个主账号和企业项目; 当前云企业路由器所属的云间高速获得CDA得跨账号授权。 CDA专线网关没有绑定任何VPC网络。加载网络实例登录控制中心。登录云间高速(标准版)管理控制台,并在左侧菜单列表中选择“云间高速(标准版)”。单击目标云间高速实例名称(或单击目标云间高速实例操作列的“管理”),进入目标实例详情页面。

来自：
帮助文档
云间高速（标准版）
用户指南
网络实例
加载云专线（CDA）网络实例
零信任服务概述
在部署连接器之后,您能够实现:企业内部系统资源到零信任服务边缘节点网络连通性,从而支持客户端访问;企业数据双向传输(暂不支持官网自助,如有需要可联系我们);连接器使企业网络分布管理更灵活,尤其是解决多数据中心、混合云的企业场景。安全策略主要是指丰富的零信任安全管控策略,来提高企业安全性,目前仅开放部分安全能力自助,如有企业办公安全需求,可联系我们。终端管理终端管理主要针对用户登录的终端设备进行相关管控,包含终端相关策略。终端资产企业员工使用的资产情况,设备情况、设备策略等。

来自：
帮助文档
边缘安全加速平台
零信任服务
零信任服务概述
强制跳转
功能介绍通过配置强制跳转功能,将客户端到边缘节点的原请求方式强制重定向为HTTP或者HTTPS请求。天翼云边缘安全加速平台支持配置HTTP和HTTPS强制跳转,适用场景: 已经配置了HTTPS证书的加速域名,可配置强制跳转,通过301或302重定向方式,将客户端到边缘加速节点的HTTP请求强制跳转为HTTPS请求,HTTPS请求更安全。对于安全性要求不高的业务应用,对应的加速域名可配置强制跳转,通过301或302重定向方式,将客户端到边缘加速节点的HTTPS请求强制跳转为HTTP请求。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
HTTPS相关配置
强制跳转
产品定义
本节介绍了什么是云容器引擎,便于用户对容器产品有个总体认识。云容器引擎提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务;获得信通院可信云《全栈容器云解决方案》认证,兼容主流国产化服务器和操作系统,取得全栈国产化适配认证证书。其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力,帮助企业快速构建和运行可弹性扩展的应用,实现业务的快速交付与持续创新。产品形态云容器引擎包含了专有版集群和托管版集群两种产品形态。

来自：
帮助文档
云容器引擎
产品介绍
产品定义
函数管理
进入在线WEB_IDE,即可在测试环境中进行函数开发与调试。完成代码编写后,单击【保存并部署到测试环境】,即可部署您的JavaScript代码到测试环境。 4. 部署成功后,单击右侧【函数测试】模块下的【发送】,即可发送客户端请求到测试环境,触发对应的边缘函数执行逻辑。您可通过Console输出框观察打印信息,通过Response输出框观察响应结果。 5. 测试环境代码版本支持创建副本,可以根据您的实际情况进行代码版本管理,最多支持5个代码版本。部署到正式环境 1.

来自：
帮助文档
CDN加速
用户指南
BosonFaaS边缘函数
操作说明
函数管理
创建有状态应用
若您的应用包含多个容器,请单击【添加】,进行容器的添加);请按照下表设置基本信息,其中带“*”标志的参数为必填参数:参数说明选择镜像天翼云官方镜像:展示了天翼云官方平台的公开镜像我的镜像:展示了用户创建的所有镜像仓库镜像版本根据导入的镜像,决定其可选择的版本容器名称容器的名称,可修改容器规格可选择设定的配额,或选择自定义配额高级配置生命周期:生命周期脚本定义,针对容器类应用的生命周期事件采取的动作。步骤参见设置应用生命周期. 启动命令:输入容器启动命令,容器启动后会立即执行.

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用创建配置
创建有状态应用
典型应用
文档数据库服务适用于游戏、IOT、互联网等应用场景。游戏在游戏应用中,可以将一些用户信息,如用户装备、用户积分等存储在DDS数据库中。游戏玩家活跃高峰期,对并发能力要求较高,可以使用DDS的集群类型,应对高并发场景。DDS副本集和集群架构的高可用特性,能够满足游戏在高并发场景下持续稳定运行。另外,DDS兼容MongoDB,具有No-Schema的方式,能免去您在游戏玩法变化中需要变更表结构的痛苦,非常适用于灵活多变的游戏业务需求。

来自：
帮助文档
文档数据库服务
产品介绍
典型应用
某量子云平台迁移项目
本节介绍了云容器引擎的最佳实践:某量子云平台迁移项目。项目概述某量子云平台对外提供量子计算机实验/实操服务,其应用架构由他云迁移到天翼云,通过天翼云实现应用组件化和容器化,通过K8S统一部署和管理业务。该平台包括官网、博客网站、web管理后台等系统。

来自：
帮助文档
云容器引擎
最佳实践
客户案例
某量子云平台迁移项目
企业数字化升级
适用场景传统应用架构复杂,难以扩容更新,通过云化、容器化使系统更灵活,轻松应对需求变化。解决方案使用天翼云边缘容器集群ECK,快速实现容器化服务的自动化部署、结合ECK的弹性伸缩能力可以随需扩缩容业务。方案优势通过将原应用拆分成多个松耦合的容器微服务,更便于维护、扩容和升级。

来自：
帮助文档
边缘容器集群(ECK专有版)
产品介绍
应用场景
企业数字化升级
QUIC协议
可插拔的拥塞控制 QUIC是应用层协议,用户可以插拔式选择像Cubic、BBR、Reno等拥塞控制算法,也可以根据具体的场景定制私有算法。前向纠错(FEC) QUIC支持前向纠错,弱网丢包环境下,动态的增加一些FEC数据包,可以减少重传次数,提升传输效率。工作原理目前,天翼云全站加速产品开放使用的是七层协议的QUIC,其工作原理如下图所示,主要应用在客户端与全站加速平台边缘节点的交互,主要适用于弱网环境下的传输优化。

来自：
帮助文档
全站加速
用户指南
域名管理
QUIC协议

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

智算一体机

人脸实名认证

推荐文档

7天无理由退款如何操作？