活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 预检查检查安全组等配置。 数据库实例参数检查 源DN节点和目标DN节点数据库关键参数配置需要相同。 请进入DN console对参数配置进行修改。 数据库实例磁盘空间检查 防止分片变更过程中,DN节点磁盘不足。 对DN节点进行磁盘扩容,注:本项检查根据估计值进行判断,极端情况下与实际值有一定差别。 数据库实例时区检查 源DN节点和目标DN节点时区要求相同。 请进入DN console参数配置对时区进行修改请进入DN console参数配置对时区进行修改。
- 通过Navicat客户端连接DRDS实例典型行业:互联网企业 适配场景:适用于数据规模较大的场景 方案优势 自动分库分表 读写分离 弹性扩容 前提条件 需搭配开通RDS for...安全性。选择离原系统公网 IP 近的云上区域减少网络延迟。选择资源丰富、离用户近的区域保障项目顺利实施。网络规划留足可用 IP 数即可。
- 通过JDBC连接池连接DRDS-- 连接只读数据库时配置为true, 保证安全 -->切换实例VPC/子网在对话框内选择需要切换的VPC,然后选择需要的子网和安全组。说明如仅修改子网,则选择同VPC下的其他子网即可,需注意:子网修改后连接地址会发生变化,会自动将新的网段加入到白名单,可自行前往修改。勾选同意框,并单击确定,开始切换VPC和子网,期间服务不可用。切换后,实例状态重回运行中。您可以在网络区域,看到新的VPC信息。注意为防止实例异常影响使用,执行VPC和子网切换后,请确保切换后的网络已加入到白名单中。查看告警列表在页面左上角单击,选择“安全 > 态势感知(专业版)”,进入态势感知管理页面。在左侧导航栏选择“威胁告警”,默认进入态势感知告警列表管理页面。筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项,在列表栏查看显示符合过滤条件的告警事件列表。告警名称:告警事件所属的分类。告警等级:告警事件对应的等级,包括“致命”、“高危”、“中危”、“低危”、“提示”。处理状态:用户对告警事件的处理标记,可选择“未处理”、“已忽略”、“已线下处理”。WAF功能Web挖矿通过检测网页上的挖矿信息,进行清理,移除异常数据,保证客户机器安全。广告防护通过对页面插入js进行检测,并对检测到的广告进行清除或者记录告警日志处理,使展示给用户的界面没有广告,同时可以针对检测出来的广告进行离线分析。支持对广告配置白名单功能,针对特定的广告不进行清除与告警处理,满足客户的定制需求。通过公网连接副本集实例前提条件 副本集实例绑定弹性公网IP,并设置安全组规则,确保可以通过弹性云主机或Robo 3T工具访问弹性IP。 安装MongoDB客户端或Robo 3T工具。 MongoDB客户端 创建并登录弹性云主机,请参见《弹性云主机用户指南》的内容。 在弹性云主机上,安装MongoDB客户端。 使用Robo 3T工具连接实例 步骤 1 打开Robo 3T工具,在连接信息页面,单击“Create”。 连接信息(非SSL方式) 在弹出的“Connection Settings”窗口,设置新建连接的参数。参数调优为了安全考虑,默认值为“false”,表示不允许mongod上执行JavaScript脚本,mapreduce、group等命令也将无法使用。 disableJavaScriptJIT 默认值为 “ true ” 。 该参数表示是否禁用JavaScriptJIT编译技术。JavaScriptJIT编译技术实现了即时 (JIT) 编译以提高运行脚本时的性能。 “disableJavaScriptJIT”默认值为“true”,表示禁用JavaScriptJIT编译技术。防护管理设置特权进程特权进程拥有对防护目录进行操作的权限,请确保特权进程安全可靠。单击“添加”,弹出新增特权进程窗口,配置特权进程路径后,单击“确定”,完成特权进程配置。设置远端备份启用远端服务器备份功能后,可有效避免备份在本地的文件被攻击者破坏后无法恢复。单击“添加”,在弹出的窗口中选择远端备份服务器、配置备份目录,单击“确认”,完成远端备份配置。开启防护完成防护设置后,用户即可对服务器开启网页防篡改防护。登录网页防篡改(原生版)控制台。步骤4:添加DNAT规则说明 配置DNAT规则后,需在对应的云主机中放通对应的安全组规则,否则DNAT规则不能生效。创建并使用签名密钥操作场景 签名密钥用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。 签名密钥是由一对Key和Secret组成,签名密钥需要绑定到API才能生效。当签名密钥绑定API后,API网关向后端服务发送此API的请求时,会增加相应的签名信息,此时需要后端服务依照同样方式进行签名,通过比对签名结果和API网关传过来的Authorization头中签名是否一致来校验API的合法性。 说明 每个用户最多创建30个签名密钥。概述比如默认情况,出于安全考虑APM不会采集redis指令里面的内容,如果用户有需求,可以更改监控项的采集参数,实现具体指令数据内容的采集。采集参数也可以定义在环境标签上面,这样对应的环境标签下的采集器会自动继承采集参数属性,实现配置自动化。 监控项视图 在指标监控详情界面,一个监控项会对应一个或者多个tab的视图,每个视图都对应一个指标集合。视图当前支持汇总表格、趋势图、最近数据表格和原始表格几种类型。MySQL教学与实践您也可以点击如下双箭头按钮,让程序一次性运行**;** 以下是对教学内容的任务解析: 1、更新系统软件包列表并安装 MySQL 服务器 2...安全性 5、通过mysql指令输入用户名密码以登录Mysql数据库 6、向mysql的testdb库中创建一个employees 7、向mysql的testdb库中employees表插入数据 8、向mysql的testdb库中employees查询数据 9、更新数据 10、删除数据FILESET概述适用场景精细化配额管理,避免资源抢占如果企业或团队对数据安全要求较高,或者需要确保关键业务不受资源波动影响,可通过FILESET的配额,为不同的项目、部门或应用分配明确的存储资源上限。这样既能保证各自空间的独立性,又能防止某个业务过度消耗存储资源,影响其他的正常使用,从而实现资源的合理分配。绑定数据流动功能当用户需要使用数据流动功能时,需要创建FILESET子目录作为数据流动HPFS文件同步的基本单元,与对象存储ZOS进行数据同步。使用限制单文件系统最多可创建10个FILESET。查看网站扫描详情在左侧导航树中,单击,选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务页面。在“资产列表 > 网站”页签,进入网站列表入口,如下图所示。查看网站资产列表,相关参数说明如下表所示。参数参数说明域名信息域名/IP地址域名别称认证状态“已认证”:目标域名已完成域名认证。“未认证”:目标域名未完成域名认证。单击“去认证”进行域名认证。上次扫描时间域名最近一次扫描任务的时间。上一次扫描结果域名最近一次扫描结果信息,包括得分和各等级的漏洞数量。总览在左侧导航树中,选择“安全 > 漏洞扫描服务”,进入“总览”界面。查看扫描概况。查看资产信息,如下图所示,资产信息参数说明如下表所示。资产信息参数说明:参数说明操作网站数量显示网站、已认证、未认证的网站个数。说明当网站的个数为0时,单击“添加资产”,进入到资产列表界面添加网站。单击网站总个数可以进入到相应的资产列表。主机数量显示主机、已授权、未授权的主机个数。说明当主机的个数为0时,单击“添加资产”,进入到资产列表界面添加主机。单击主机总个数可以进入到相应的资产列表。数据导入工单列表如选择了“安全模式”,还可能有SQL风险检查、SQL规范检查(导入工单的SQL审核结果保留最多7天)。 审批流程 用于展示数据导入工单的审批流程详情。当组织处于基础版时,用户提交的数据导入工单会触发数据导入任务直接执行,不会经过审批流程,所以没有需要展示的审批流程信息;当组织处于企业版时,用户提交的数据导入工单在通过预定的审批流程之后,才会执行数据导入任务,所以会展示具体的审批流程信息。过滤规则添加按规则过滤的规则的操作方法与添加安全规则的方法相同,请参见规则管理。 添加自定义过滤规则后,需要在资产上启用过滤规则后才能生效,具体操作步骤如下: 1.在左侧菜单栏选择“规则配置 > 过滤规则”进入过滤规则页面,选择按“按规则过滤”页签。 2.勾选需要启用的规则,单击“启用选中项”。 3.在弹出的选择资产对话框中勾选资产,单击“确定”。子用户授权在用户详情页面的安全设置页签可查看其AK/SK信息。产品定义为您提供集上网、入云、组网、安全、移动办公等多种场景的一站式网络连接服务。 组件 描述 相关介绍 智能网关 部署在客户侧的重要网络设备。 详细说明请参见产品相关术语解释-智能网关 智能网关(vCPE) 智能网关vCPE是智能网关的软件镜像版。 详细说明请参见产品相关术语解释-智能网关(vCPE) 网络接入点(PoP) PoP点是SD-WAN组网的重要网络节点。创建迁移参数模板创建新服务器 目的端配置时,根据需求,您可以配置虚拟私有云、子网、安全组等参数。 - 模板参数配置完成后,单击“确定”迁移参数模板创建完成。 (可选)在迁移参数模板区域左侧的模板列表中,单击已创建的模板名称,单击“设置为默认迁移参数模板”,可将您创建的迁移参数模板设置为默认模板。通过添加黑白名单拦截/放行流量在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 访问策略管理”,进入“访问策略管理”界面。切换防护对象页签后,选择“黑名单”或“白名单”页签。单击“添加”,设置地址方向、IP地址、协议类型、端口,填写规则请参见下表。参数名称参数说明地址方向选择“源地址”或“目的地址”。创建VPC边界防火墙在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“资产管理> VPC边界防火墙管理”,进入“VPC边界防火墙管理”页面。单击“创建防火墙”,选择企业路由器并配置合适的网段。企业路由器用于引流,选择时需满足以下限制:没有与其它防火墙实例关联。需归属本账号,非共享企业路由器。功能类为保障资源的实时性、有效性、安全性,现阶段不开放个人管理运维游戏资源的权限,如有需求,可联系您的客户经理反馈需求,将有专人进行处理。Redis3.0命令因安全原因,部分Redis命令在分布式缓存服务中被禁用,具体请见Redis3.0禁用的命令。 DCS集群实例支持多个key,但不支持跨slot访问的Redis命令列表,如实例受限使用命令所示。 部分Redis命令使用时有限制,具体请见部分命令使用限制。 Redis3.0支持的命令 以下列出了Redis3.0实例支持的命令。 说明Redis高版本的命令,在低版本中不被兼容。通过物理机服务器创建私有镜像操作须知 请将物理机服务器实例中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 请将操作系统中的残留文件进行清理。请参考临时文件清理。 创建私有镜像的过程中,请不要改变实例的状态,避免创建失败。 操作步骤 登录管理控制台。 选择“计算 > 物理机服务”。 进入物理机服务器页面。 在需要创建私有镜像的物理机服务器的“操作”列,单击“更多 > 关机”。 只有关机状态的物理机服务器才能制作私有镜像。备份原理因此,数据被删除后只能依赖于实例的备份保障数据安全。备份机制RDS for MySQL默认开启自动备份,且不支持关闭。RDS for MySQL自动全备按照备份策略中的备份时间段和备份周期进行全量备份。Binlog备份为实例每5分钟或一定数据量时对上一次自动全备,或Binlog备份后更新的数据会进行备份,以保证数据库可靠性。实例恢复到指定时间点,会从OBS备份空间中选择一个该时间点最近的全量备份下载到实例上进行全量恢复,再重放Binlog备份到指定时间点。步骤1:创建虚拟私有云基本信息及默认子网要拥有一个完整的虚拟私有云,第一步请参考本章节任务创建虚拟私有云的基本信息及默认子网;然后再根据您的实际网络需求,参考后续章节继续创建子网、...安全组等网络资源。 操作步骤 登录管理控制台。 在系统首页,选择“网络 > 虚拟私有云”。 单击“创建虚拟私有云”。进入“创建虚拟私有云”页面。 在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加子网”创建多个子网。 检查当前配置,单击“立即创建”。步骤1:创建虚拟私有云基本信息及默认子网要拥有一个完整的虚拟私有云,第一步请参考本章节任务创建虚拟私有云的基本信息及默认子网;然后再根据您的实际网络需求,参考后续章节继续创建子网、...安全组等网络资源。 操作步骤 登录管理控制台。 在系统首页,选择“网络 > 虚拟私有云”。 单击“创建虚拟私有云”。进入“创建虚拟私有云”页面。 在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加子网”创建多个子网。 检查当前配置,单击“立即创建”。Redis主备实例说明 VPC内访问,客户端需要与主备实例处于相同VPC,并且配置安全组访问规则。 客户应用 运行在ECS上的客户应用程序,即Redis的客户端。 Redis实例兼容开源协议,可直接使用开源客户端进行连接,关于客户端连接示例,请参考连接实例。 DCS缓存实例 DCS主备实例包含了Master和Slave两个节点。默认开启数据持久化功能,同时保持节点间数据同步。 DCS实时探测实例可用性,当主节点故障后,备节点升级为主节点,恢复业务。操作步骤7.下一步网络配置:选择规划的VPC 及子网、安全组,设置密码等。 请根据需要配置其它信息,详细信息请参见创建弹性云主机。 步骤二:创建并启用伸缩组 为需要弹性扩缩容的业务模块创建伸缩组,并为伸缩配置选择Web应用实例的自定义镜像,确保自动创建出的ECS实例符合Web应用的要求。 1.登录弹性伸缩控制台。 2.选择控制中心,选择区域。 3.创建一个弹性伸缩组。 可用区依据业务诉求选择可用区。 最小实例数设置为2。 期望实例数设置为3。 最大实例数设置为5。 网络选择规划的VPC网段。漏洞扫描漏洞扫描是通过对网络主机的扫描及时发现安全漏洞,客观评估系统风险等级。天翼云漏洞扫描服务提供主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测,并对扫描检测结果进行分析、形成报告,由专家提供解读及指导服务,方便管理员对主机的安全进行检查和分析,及时修复漏洞、提高系统安全防护能力。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
