活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- TOMCAT部署SSL证书(可选)HTTP自动跳转HTTPS的安全配置 1.打开/conf目录下的“web.xml”文件,找到标签,在后面插入如下内容
SSL /* 个人数据保护机制为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,CCMS通过加密存储个人数据、控制个人数据访问权...安全。购买私有(内网)证书操作场景私有(内网)证书是CA颁发的内部专用数字凭证,用于内网身份认证、系统间加密通信和设备安全管理。操作步骤登录证书管理服务控制台。在左侧导航栏,选择“私有证书管理 > 私有证书列表”,进入私有证书管理页面。单击“购买证书”,进入购买证书实例页面。服务类型选择“私有(内网)证书”。选择证书数量、域名类型、证书版本、证书种类、加密标准。具体的规格选择可参见下表。参数说明证书数量/域名名称支持两种购买方式,通过点击参数下方的链接进行切换。升级版本在页面左上角单击,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,,进入云堡垒机实例界面。 在需要升级服务版本的实例所在行,单击“操作”列中的“更多 > 升级”。 在弹出的升级实例对话框中,单击“确定”。 后台自动启动升级,版本升级过程约需要30min,且实例的运行状态将会由“变更中”到“正在重启”。 实例状态变为“正常”,即可正常使用云堡垒机。产品定义高可靠 GeminiDB Redis基于共享存储池的多副本强一致机制,保证数据的安全可靠。 计算节点无状态,故障节点自动接管。 存储池支持跨AZ部署。 无损弹性伸缩 RocksDB深度定制,秒级分裂弹性扩容。 扩缩容无需搬迁数据,快速而平滑。 通过Proxy代理,使上层业务可以不感知内核处理扩缩容过程中的数据迁移。 高可用 计算节点无状态,故障节点自动接管。 存储池支持跨AZ部署。 冷热分离 热数据常驻内存,冷数据全量持久化存储,替代Redis+MySQL的冷热分离架构。产品优势高可靠 GeminiDB Redis基于共享存储池的多副本强一致机制,保证数据的安全可靠。 计算节点无状态,故障节点自动接管。 存储池支持跨AZ部署。 无损弹性伸缩 RocksDB深度定制,秒级分裂弹性扩容。 扩缩容无需搬迁数据,快速而平滑。 通过proxy代理,使上层业务可以不感知内核处理扩缩容过程中的数据迁移。 高可用 计算节点无状态,故障节点自动接管。 存储池支持跨AZ部署。 冷热分离 热数据常驻内存,冷数据全量持久化存储,替代Redis+MySQL的冷热分离架构。VPC边界防火墙概述VPC边界防火墙支持VPC之间通信流量的访问控制,实现内部业务互访活动的可视化与安全防护。支持的防护对象虚拟私有云(VPC)虚拟网关(VGW)VPN网关(VPN)企业连接网(ECN)全球接入网关(DGW)约束条件仅“专业版”支持VPC边界防火墙。依赖企业路由器(Enterprise Router, ER)服务引流。仅支持防护当前账号所属企业项目下的VPC。配置流程企业路由器模式(新版)配置及使用流程:操作步骤操作说明创建VPC边界防火墙为VPC边界防火墙规划用于引流的网段。远程协助工作人员将尽力诊断问题并确保数据安全。但是由于系统环境的复杂性,工作人员对远程协助引起的任何后果不承担任何责任。查看预定义地址组在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 对象组管理”,进入“对象组管理”界面。在“IP地址组”页签,选择“预定义地址组”页签,单击目标地址组的名称,进入详细信息页面,查看地址组信息。添加规则用户可在此基础上添加其它的防火墙规则,来完善防火墙的安全设置。 操作步骤 1.登录天翼云,进入控制中心。 2.单击控制中心顶部的,选择资源所在地,此例我们选择上海36。 3.单击左侧导航栏“产品服务列表”,选择“计算>轻量型云主机”。 4.进入轻量型云主机列表界面,单击目标主机“实例名称”进入目标主机详情页。 5.单击“防火墙”页签,可以看到当前轻量型云主机的防火墙信息。 单击“添加规则”弹出添加弹窗,用户需要按照要求进行填写,字段说明如下。与弹性云主机的对比管理方式 以弹性云主机服务控制台为中心,提供对于实例的管理及操作功能,用户还可分别前往云硬盘、网络、安全、备份等产品控制台对其余配套资源及服务进行管理和操作。 集成了计算、存储、网络资源控制台管理界面,实现一站式管理服务,用户通过轻量型云主机服务控制台,可完成对多方资源的管理及操作。 操作流程及方式更简单。查看云审计日志操作场景数据传输服务DTS现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。通过特权容器配置内核参数注意修改主机的内核配置可能会对系统的稳定性和安全性产生影响,因此在进行这些操作时请谨慎考虑,并确保您具备足够的了解和经验。网格诊断通过该功能,您可以更有效地管理网格中的服务通信,确保服务运行的高效与安全 二、操作步骤 登录应用应用服务网格控制台,单击应用服务网格实例的名称,进入网格详情页面 在左侧导航栏,选择网格实例 > 网格诊断 在网格诊断页面,可以选中需要诊断的命名空间,然后点击运行 说明诊断结果不会包含未选中的命名空间下的资源如果已经运行过网格诊断,网格诊断页面将显示最近一次的诊断结果。您可以再次点击运行,对该网格实例重新进行诊断。产品定义同时拥有云上高可用,高可靠,高安全,弹性伸缩,一键部署,快速备份恢复,监控告警等关键能力,能为企业提供功能全面,稳定可靠,扩展性强,性能优越的企业级数据库服务。 GaussDB分布式形态整体架构 GaussDB 分布式形态整体架构如下: Coordinator Node:协调节点CN,负责接收来自应用的访问请求,并向客户端返回执行结果;负责分解任务,并调度任务分片在各DN上并行执行。同资源池不同VPC,通过对等连接接入天翼云源数据库实例与目标数据库实例的网络ACL和安全组配置。 具体可参考同VPC通过VPC网络接入天翼云文档进行配置。 数据库添加白名单。 源数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样,具体可参考各数据库官方文档进行操作。同资源池不同VPC,通过对等连接接入天翼云源数据库实例与目标数据库实例的网络ACL和安全组配置。 具体可参考同VPC通过VPC网络接入天翼云文档进行相应配置。 数据库添加白名单。 自建数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样,具体可参考各数据库官方文档进行操作。产品定义比较项专有版集群托管版集群单实例高可用特点自行创建控制节点(Master节点)以及工作节点(Worker节点)只需创建工作节点(Worker...安全性有更高要求的企业级用户用户画像有Kubernetes服务端负载均衡本章节介绍如何实现服务端负载均衡 前提条件 已开通微服务引擎MSE 开通MSE实例并且状态正常 开通弹性负载均衡ELB 设置绑定的ELB端...安全组策略确认) 操作步骤 绑定ELB 登录微服务引擎MSE注册配置中心管理控制台,选择资源池。 在左侧导航栏,选择注册配置中心 > 实例列表。 在实例列表页面,单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。怎样修改windows远程登录的端口?为该实例添加安全组规则,允许新配置的3398远程端口进行连接。 最后使用远程桌面连接功能远程访问实例,在远程地址后面添加新端口号3398即可连接实例。产品定义防火墙 防火墙是保障轻量型云主机网络安全的重要手段,用户可以通过配置防火墙规则,允许或禁止公网或私网对轻量型云主机的访问。 弹性IP 弹性 IP(Elastic IP Address,简称EIP)指公网 IP 地址,将弹性 IP 地址和子网中关联的各项云资源绑定和解绑,可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。 快照 某一时间点云盘数据状态的备份文件,用于备份或者恢复整个云盘的数据。命令拷贝centos环境下rsync安装命令:yum install -y rsyncrsync支持本地(类似cp,我们一般选择本地方式)或者远端(...安全。rsync使用说明:#本地拷贝 rsync [OPTION...] SRC...云监控服务对接云审计事件操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。云审计操作场景 本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下: 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。资源及磁盘管理RDS-PostgreSQL是否支持磁盘缩容 RDS-PostgreSQL实例考虑到数据安全性问题,暂不支持磁盘缩容操作,仅支持磁盘扩容功能,请您开通实例时根据业务规划,合理设置磁盘空间大小。 哪些内容会占用用户所购买的RDS-PostgreSQL实例空间 用户正常的数据(不包含备份文件),以及数据库实例正常运行所依赖的数据,同时还包含数据库服务器产生的日志文件,代理日志文件和高可用文件(代理日志文件和高可用日志文件会按照默认策略定时清理)。查询PostgreSQL实例的账号信息rolbypassrls Boolean 用户是否绕过每个行级安全策略。 示例 请求示例 /v1/inst_user/describeUsers?修改数据库端口修改数据库端口后,需要在安全组设置中放开新修改端口,以免影响使用。客户端的安装和使用mysql --help 登录关系数据库MySQL版 在连接数据库之前,请确保您的ECS和数据库在同一VPC下且配置安全组打开数据库对应端口,确保网路联通。 在ECS上执行以下命令登录关系数据库MySQL版,其中user_name是您的数据库账户用户名、host和port是您数据库的ip和端口。在执行完该命令后按照提示输入数据库账户对应的密码即可成功登录数据库。 mysql -uuser_name -hhost -Pport -p产品价格2025年9月从2025年9月发布上线的V5.1.20.0.13版本开始,DBProxy与GiServer合并部署,不再区分DBProxy和...安全性和性价比。DRDS实例价格如下,存量实例的续费、扩缩容价格不变。修改或删除黑白名单IP地址组步骤 3 单击页面左上方的,选择“安全> Web应用防火墙(独享版)”。 步骤 4 在左侧导航树中,选择“对象管理> 地址组管理”,进入“地址组管理”页面。 步骤 5 在地址组列表中,查看地址组信息。 参数名称 参数说明 地址组名称 用户自定义的地址组名称。 IP/IP段 地址组添加的IP地址/IP地址段。 应用规则 引用地址组的防护规则。 备注 地址组补充信息。 步骤 6 修改或删除IP地址组。密码锁定插件使用场景密码锁定插件用于控制密码锁定后限制登录次数和锁定时长,可增强账号的安全性。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入基本信息页面。选择账号管理二级目录,单击安装密码锁定插件,并打开。可以按照自身需求设置相关参数的值。通知信息管理每次安全体检任务结束后,将自动生成体检报告,如您已经在体检列表内配置通知信息,报告生成后,将自动发送至通知人邮箱内。因报告数据汇总及报告渲染原因,体检结束至报告发送至邮箱,可能会有一定延迟,请您耐心等待报告发送。添加通知信息点击通知列表右侧“添加”按钮,打开“添加通知”对话框,并输入姓名、邮箱、分组信息,点击“确定”,即可完成添加。说明支持在选择分组处新建分组。分组支持选择当前已有分组,直接输入代表新建分组,您可以根据实际业务情况,创建不同部门分组,实现体检报告快速分发至相关责任人员。天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
