Web应用防火墙（边缘云版）_Web应用防火墙（边缘云版）文档介绍内容-天翼云

账户改密
本章节为您介绍云堡垒机(原生版)改密策略。改密策略是一种自动化工具,旨在增强主机资源账户的安全性。它允许用户通过预设的策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。以下是改密策略的主要功能: 支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成指定相同密码。说明随机生成的密码遵循以下设定:随机生成的密码长度为8-30个字符,同时包含三项(大小字母、数字、()`!@#$%^&_-+=|[]{}:;<>,.?

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
账户改密
强制跳转
功能介绍通过配置强制跳转功能,将客户端到边缘节点的原请求方式强制重定向为HTTP或者HTTPS请求。天翼云全站加速支持配置HTTP和HTTPS强制跳转,适用场景: 已经配置了HTTPS证书的加速域名,可配置强制跳转,通过301或302重定向方式,将客户端到全站加速节点的HTTP请求强制跳转为HTTPS请求,HTTPS请求更安全。对于安全性要求不高的业务应用,对应的加速域名可配置强制跳转,通过301或302重定向方式,将客户端到全站加速节点的HTTPS请求强制跳转为HTTP请求。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
强制跳转
概述
本文介绍Serverless边缘容器中的NAT网关概念。 NAT网关(NAT Gateway)能够为虚拟私有云(Virtual Private Cloud,VPC)内的计算实例提供网络地址转换(Network Address Translation)服务,使多个容器可以共享使用弹性IP访问Internet。应用场景使用SNAT访问公网当VPC内的实例需要访问公网,为了节省弹性IP资源并且避免实例IP直接暴露在公网上,您可以使用NAT网关的SNAT功能。

来自：
帮助文档
Serverless边缘容器
用户指南
网络管理
NAT网关
概述
将K8S集群迁移到云容器引擎集群
本节介绍了云容器引擎的最佳实践:将K8S集群迁移到云容器引擎集群。方案概述操作场景随着容器化技术的日益成熟,众多企业正逐步以容器替代虚拟机,实现应用的高效运行与部署。这一转变在很大程度上得益于Kubernetes平台的崛起,它极大地简化了容器编排流程,赋予了容器部署前所未有的便捷性和效能。随着多云灾备、高可用、供应商多样化、降低成本等多方面的考量,将第三方集群已有业务迁移或备份到天翼云容器引擎已成为众多企业的选择之一。

来自：
帮助文档
云容器引擎
最佳实践
迁移
将K8S集群迁移到云容器引擎集群
规格
本文介绍云容器引擎的规格。当前容器集群支持以下规格,具体以当前资源池页面显示为准:集群规模Kubernetes版本Worker节点规格Worker节点挂载云硬盘类型基础版最大容纳50节点1.15/1.182C4G、4C8G、8C32G、16C64G普通IO、高IO高级版最大容纳50节点1.15/1.182C4G、4C8G、8C32G、16C64G、32C128G普通IO、高IO

来自：
帮助文档
云容器引擎（旧版）
产品简介
规格
应用场景
本节描述了PTS的业务峰值保障、新系统上线支持、系统容量规划、性能瓶颈探测等典型应用场景。业务峰值保障适用场景:电商大促、重要活动、热点事件等场景并发用户高、突发请求大,在业务峰值到来前,通过充分的性能压测,确保峰值业务稳定性,保障业务不受损。提供服务:可视化零代码配置,快速发起压测,可满足突发需求; 支持高并发对业务链路施加压力,暴露性能瓶颈,避免因性能问题导致收入受损。

来自：
帮助文档
性能测试PTS
产品介绍
应用场景
加载VPN网络实例
登录云间高速(标准版)管理控制台,并在左侧菜单列表中选择“云间高速(标准版)”。单击目标云间高速实例名称(或单击目标云间高速实例操作列的“管理”),进入目标实例详情页面。在云间高速实例详情页面,在“云企业路由器管理”页签,找到目标云企业路由器,单击目标云企业路由器名称,进入云企业路由器详情页面。在云企业路由器详情页面,单击“加载本地网络实例”,进入加载本地网络实例页面。在加载本地网络实例页面,根据页面提示,填写参数,单击“确定”,完成网络实例加载。

来自：
帮助文档
云间高速（标准版）
用户指南
网络实例
加载VPN网络实例
路由学习
登录云间高速(标准版)管理控制台,并在左侧菜单列表中选择“云间高速(标准版)”。单击目标云间高速实例名称(或单击目标云间高速实例操作列的“管理”),进入目标实例详情页面。在云间高速实例详情页面,在“云企业路由器管理”页签,单击目标云企业路由器实例名称(或者单击操作列的“配置”),进入云企业路由器详情页面。在云企业路由器详情页面,单击“路由管理”页签,在页签左侧区域单击目标的路由表。在页签右侧区域,点击“路由学习”,进入路由学习页签。

来自：
帮助文档
云间高速（标准版）
用户指南
路由配置
路由学习
服务类
渗透测试是一种对抗性和定制化要求都非常高的一类安全测试,安全工程师在书面授权后尽可能完整地模拟黑客可能使用的漏洞发现技术与攻击技术(与黑客攻...应用系统的安全性做深入的探测,发现系统薄弱环节的过程。能够直观的让管理人员知道当前网络、主机、数据库与应用系统存在的安全弱点以及可能造成的影响,以便采取必要的防范措施。托管检测与响应服务(原生版)的主要应用场景有哪些?

来自：
帮助文档
托管检测与响应服务（原生版）
常见问题
服务类
二类节点资产纳管最佳实践
控制台查看登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“资产管理 > 服务器列表”,在服务器列表页面查看纳管的资产是否存在。查看资产防护状态是否正常。对需要防护的服务器切换版本,绑定企业版配额。方案二:通过接入公网安装Agent前提条件云外主机通过公网接入服务器安全卫士(原生版)控制台或网页防篡改(原生版)控制台,请确保:待纳管的云主机均可以正常连通ctcssextap2.ctyun.cn的5661、5662、16463三个端口。

来自：
帮助文档
服务器安全卫士（原生版）
最佳实践
二类节点资产纳管最佳实践
服务可用性
操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称。在实例详情页面中,选择【服务可用性】。在【服务可用性】页面,单击【主备切换】。

来自：
帮助文档
关系数据库SQL Server版
用户指南
服务可用性
创建连接MRS集群的SSH隧道并配置浏览器
具体请参见“《虚拟私有云》帮助文档 > 安全性 > 安全组 > 添加安全组规则”。 4.查询集群的主管理节点,具体请参考如何确认Manager的主备管理节点。 5.为集群的主管理节点绑定一个弹性IP地址。具体请参见“《虚拟私有云》帮助文档”,为弹性云主机申请和绑定弹性公网IP。

来自：
帮助文档
翼MapReduce
用户指南
访问MRS集群上托管的开源组件Web页面
创建连接MRS集群的SSH隧道并配置浏览器
产品地域和可用区
通过启动独立可用区内的实例,用户可以保护应用程序不受单一位置故障的影响。处于相同地域不同可用区,但在同一个虚拟私有云下的云产品之间均通过内网互通,可以直接使用内网 IP 访问。如何选择可用区在同一地域内,可用区与可用区之间内网互通。各可用区之间可以实现故障隔离,即如果一个可用区出现故障,则不会影响其他可用区的正常运行。是否将实例放在同一可用区内,主要取决于您的应用对容灾能力和网络延时的要求。如果您的应用需要较高的容灾能力,建议您将实例部署在同一地域的不同可用区内。

来自：
帮助文档
云硬盘备份
产品简介
产品地域和可用区
产品地域和可用区
通过启动独立可用区内的实例,用户可以保护应用程序不受单一位置故障的影响。处于相同地域不同可用区,但在同一个虚拟私有云下的云产品之间均通过内网互通,可以直接使用内网 IP 访问。如何选择可用区在同一地域内,可用区与可用区之间内网互通。各可用区之间可以实现故障隔离,即如果一个可用区出现故障,则不会影响其他可用区的正常运行。是否将实例放在同一可用区内,主要取决于您的应用对容灾能力和网络延时的要求。如果您的应用需要较高的容灾能力,建议您将实例部署在同一地域的不同可用区内。

来自：
帮助文档
云硬盘
产品介绍
产品地域和可用区
加载SD-WAN网络实例
登录云间高速(标准版)管理控制台,并在左侧菜单列表中选择“云间高速(标准版)”。单击目标云间高速实例名称(或单击目标云间高速实例操作列的“管理”),进入目标实例详情页面。在云间高速实例详情页面,在“云企业路由器管理”页签,找到目标云企业路由器,单击目标云企业路由器名称,进入云企业路由器详情页面。在云企业路由器详情页面,单击“加载本地网络实例”,进入加载本地网络实例页面。在加载本地网络实例页面,根据页面提示,填写参数,单击“确定”,完成网络实例加载。

来自：
帮助文档
云间高速（标准版）
用户指南
网络实例
加载SD-WAN网络实例
对象存储镜像导入
概述对于使用自建Harbor存储容器镜像的用户,可以通过天翼云OOS迁移工具将镜像文件迁移至企业版镜像实例对象存储中,再通过镜像导入将对象存储中的镜像导入到企业版实例。前置条件已开通容器镜像服务企业版实例自建Harbor使用对象存储存储镜像操作步骤迁移镜像文件参考OOS数据迁移工具,将自建Harbor对象存储中的镜像文件迁移至企业版镜像仓库对象存储中。创建对象存储镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
对象存储镜像导入
购买云硬盘
批量创建云硬盘:一次创建多个云硬盘时,磁盘名称为云硬盘名称的前缀,最终云硬盘名称组成为“磁盘名称-四位数字”。最大支持59个字符。例如创建两个云硬盘,设置磁盘名称为“volume”,云硬盘的名称为“volume-0001”和“volume-0002”。数量-可选参数。创建云硬盘的数量,默认为“1”,表示只创建一个云硬盘。目前最多可批量创建100个云硬盘。说明从备份创建云硬盘时,不支持批量创建,数量只能为“1”。从快照创建云硬盘时,不支持批量创建,数量只能为“1”1 步骤 5 单击“立即购买”。

来自：
帮助文档
云硬盘
快速入门
购买云硬盘
应用场景
本文介绍全站加速产品的应用场景。政府机构针对因新政策发布造成的访问突增,通过多级缓存、智能路由、链路优化等技术,缓解源站压力。 IPv6协议支持,满足国家政策要求。全链路安全传输方案,保障页面内容安全不被篡改。全方位链路监控、源站监控,以及7*24小时专属技术支持,保障业务可靠性。金融行业适用于银行、保险、证券等对数据安全要求较高的行业。全链路支持HTTPS、HTTP2.0协议,满足传输安全及性能提升需求。基于自研的动态智能路由及多级缓存技术,保障全站内容快速交付。

来自：
帮助文档
全站加速
产品介绍
应用场景
应用场景
本节主要介绍应用场景 SQL变更场景需要为某一角色设置对某个数据库的结构权限、数据权限等权限进行变更时,可以使用此功能方便操作。优势: 预检查:此功能可以规避用户使用错误SQL语句进行变更时,提前察觉,方便用户进行预处理。审批限制:方便企业管理者对数据和数据变更人员的管理。备份与回滚:备份功能有助于客户在执行SQL失败或返回数据库更改前的状态,保证了数据的安全性。库管理场景对象列表下包括表、视图、存储过程、事件、触发器和函数六部分。

来自：
帮助文档
数据管理服务
产品简介
应用场景
创建云硬盘
从备份创建:从备份创建云硬盘可选择目标地域下的备份副本。从备份创建云硬盘所创建的云硬盘磁盘模式、加密属性和备份源云硬盘保持一致。从备份创建云硬盘所创建的云硬盘支持切换磁盘类型、支持跨可用区创建。从备份创建云硬盘创建磁盘容量不小于备份容量。从镜像创建:从镜像创建云硬盘可选择目标地域下的镜像。从镜像创建云硬盘仅支持VBD模式、且不支持磁盘加密。从镜像创建云硬盘所创建的云硬盘支持切换磁盘类型、支持跨可用区创建。从镜像创建云硬盘创建磁盘容量不小于镜像容量。

来自：
帮助文档
云硬盘
快速入门
创建云硬盘
云等保基础类
本节介绍云等保专区产品的云等保基础类问题。什么是等保? 以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称 “ 等保2.0 ”。等保的发展历程是什么?

来自：
帮助文档
云等保专区
常见问题
云等保基础类
创建云硬盘
待云硬盘状态变为“未挂载”时,表示创建成功。更多创建云硬盘信息请参考:云硬盘-创建云硬盘。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
创建云硬盘
主子账号和IAM权限管理
本文介绍了关系数据库PostgreSQL版在主子账号和IAM管理实现的相关功能说明。关系数据库PostgreSQL版已对接天翼云统一身份认证服务(IAM),可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等, 以达到用户权限的精细管理,保证访问的安全性。 IAM简介统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
安全设置
主子账号和IAM权限管理
支持云硬盘备份功能
云硬盘备份的使用场景云硬盘备份广泛应用于灾难恢复,数据保护与数据迁移场景:灾难恢复:在主存储系统故障、数据丢失或灾难事件发生时,可以使用备份数据进行恢复操作,以快速恢复业务运行。长期数据保护:备份数据可以长期保存,作为数据的长期保护措施,以满足法律合规、合约要求或数据归档的需求。数据迁移:备份数据可以用于数据迁移,将数据从一个云环境迁移到另一个云环境,或从云环境迁移到本地环境。云硬盘备份使用方式云硬盘备份的操作方法,请参见云硬盘备份。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持云硬盘备份功能
关联子网管理
单击左侧导航栏的【边缘网络>访问控制>网络ACL】,选择对应的地域,查看当前已创建的网络ACL。选中所要关联子网的网络ACL,单击对应操作栏中的【关联管理】,进入网络ACL的详情页。单击【关联管理>添加子网关联】,在弹出框中勾选该网络ACL所属虚拟私有云下未关联其他网络ACL的子网,单击【提交】执行关联。单击【关联管理】查看当前网络ACL已关联的子网,选中所要解除关联的子网列表,在对应的操作栏中单击【取消关联】,在弹出框中单击【确定】执行取消关联。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
网络ACL
关联子网管理
升级实例版本
本章节为您介绍如何升级云堡垒机的实例版本。新版本的云堡垒机对系统进行了功能优化或添加了新功能,请及时升级版本。注意在堡垒机升级至1.3.0版本后,需要卸载旧的访问插件,在“运维设置 > 访问插件”中下载最新版本插件进行安装。堡垒机在升级失败后会自动回退版本。前提条件已获取管理控制台的登录账号与密码。已绑定EIP,且EIP可用。操作步骤登录管理控制台。选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例
升级实例版本
卸载云硬盘
操作步骤用户可通过两种方式卸载云硬盘,分别为:通过云硬盘管理控制台卸载通过弹性云主机管理控制台卸载通过云硬盘管理控制台卸载登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。在云硬盘主页面,单击待卸载云硬盘所在行“操作 > 卸载”,弹出“卸载云硬盘”对话框。在“卸载云硬盘”对话框中,确认云硬盘需要卸载的云主机并勾选,然后单击“确定”。回到云硬盘列表,此时云硬盘状态为“卸载中”,表示云硬盘处于正在从云主机卸载的过程中。

来自：
帮助文档
云硬盘
用户指南
卸载云硬盘
挂载云硬盘
本文帮助您了解挂载云硬盘相关的操作步骤。操作场景创建云硬盘后,需要将云硬盘挂载给云主机或物理机,供云主机或物理机作为数据盘使用。挂载云硬盘通常分为两种,一种是挂载非共享云硬盘,另一种为挂载共享云硬盘。挂载非共享云硬盘约束与限制非共享云硬盘只可以挂载至1台云主机或物理机。挂载非共享云硬盘时,挂载的实例需要与此云硬盘位于同一区域下的同一可用区。极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机,并且一台云主机只允许挂载最多3块极速型SSD云硬盘。

来自：
帮助文档
云硬盘
快速入门
挂载云硬盘
删除云硬盘
本节介绍了删除云硬盘的相关内容。操作场景当云硬盘不再使用时,请删除云硬盘以释放虚拟资源。 ● 当云硬盘状态为“可用”、“错误”、“扩容失败”、“恢复数据失败”和“回滚数据失败”时,才可以删除云硬盘。 ● 对于共享云硬盘,必须从其所挂载的所有的云主机上卸载成功时,才可以删除。说明 ● 删除云硬盘时,会同时删除所有云硬盘数据,通过该云硬盘创建的快照也会被删除,请谨慎操作。● 已经删除的云硬盘不可恢复,请谨慎操作。操作步骤步骤 1 登录管理控制台。

来自：
帮助文档
云硬盘
用户指南
删除云硬盘
天翼云 GPU 云主机构建高性能 Deepseek 集群最佳实践-32B等版本
本文以天翼云GPU云主机和弹性负载均衡为例,详细介绍在天翼云构建Deepseek集群的步骤。步骤一:创建GPU云主机 1. 进入创建云主机页面 a.点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。 b.单击“服务列表>弹性云主机”,进入主机列表页。 c.单击“创建云主机”,进入弹性云主机创建页。 2. 进行基础配置 a.基础配置根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 b.选择规格。

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
天翼云 GPU 云主机构建高性能 Deepseek 集群最佳实践-32B等版本
实例回收站
续订实例关系数据库MySQL版实例进入回收站后,您可以根据业务需求对该实例进行续订操作。在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 回收站,进入回收站页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,单击操作列的续订。跳转到续订实例页面,选择续订类型等信息,进行下单支付操作。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
实例回收站
终端防病毒
注意终端防病毒扫描功能客户端版本号为2.3.x及以上,扫描病毒进行自动查杀需客户端版本为2.6.x版本以上,如有需要,请提交工单给天翼云客服,获取客户端版本。同时,需注意订购套餐需满足以下条件之一:1、零信任服务套餐为企业版,点此查看零信任服务版本差异。2、已订购终端管理基础版,点击查看终端管理版本介绍。操作步骤病毒防御策略企业管理员可以在病毒防御策略中进行周期扫描、下发扫描、文件实时防护、查看病毒库更新日期。

来自：
帮助文档
边缘安全加速平台
终端管理
终端安全
终端防病毒

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

人脸检测

推荐文档

消费者（Push）

客户端Linux版本安装

环境准备

篡改防护

应用