超融合服务-iStack_超融合服务-iStack文档介绍内容-天翼云

云审计
本页面主要介绍弹性云主机对接的云审计服务使用和查看方法。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
分布式消息服务Kafka
产品简介
安全
云审计
设置告警规则
实例数该指标大于、大于等于、小于、小于等于、等于某个百分比时生效应用调用统计调用错误次数调用错误率调用次数调用平均响应时间某个时...服务调用总次数应用提供服务调用错误率应用依赖服务调用错误率应用依赖服务调用总次数应用提供服务调用错误次数应用依赖服务调用错误次数应用提供服务调用响应时间应用依赖服务调用响应时间

来自：
帮助文档
应用性能监控
用户指南
告警管理
设置告警规则
域名/端口类
服务器信息: 对外协议:客户端请求访问服务器的协议类型。源站协议:WAF转发客户端请求到服务器的协议类型。源站地址:客户端访问的网站服务器的IP地址或域名。源站端口:WAF转发客户端请求到服务器的业务端口。证书:如果“对外协议”使用HTTPS,则需要为该域名绑定证书。域名/IP如何接入Web应用防火墙? 域名或IP接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
网站接入配置
域名/端口类
流量调节/切换/回切
在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏-“应用管理”,进入应用管理页面,点击应用列表中的“流量回切”按钮,弹出流量回切弹窗。点击“确定”按钮,完成流量回切操作。

来自：
帮助文档
多活容灾服务
用户指南
应用管理
流量调节/切换/回切
数据库
步骤 2 单击左侧,选择“应用性能管理 APM”,进入APM服务页面。步骤 3 在左侧导航栏选择“应用监控 > 指标”。步骤 4 在界面左侧树单击待查看接口调用的环境后的。步骤 5 单击“数据库”,切换至数据库页签。默认展示“全部实例”的“Mysql数据库”信息。步骤 6 在数据库页签选择您想要查看的“实例名称”和“指标选择”,可以查看该实例在对应采集器下的不同指标集下的应用监控数据。

来自：
帮助文档
应用性能管理
用户指南
应用指标监控
应用监控详情
数据库
整机备份最佳实践
步骤二:首次镜像配置—配置私有引导镜像在服务列表选择“计算”-“镜像服务”,进入“镜像服务控制台”。按照“流程引导”进行相关步骤操作:开通对象存储并创建桶、上传镜像文件(该步骤可忽略,多活容灾侧已提供镜像文件)、导入镜像。在创建私有镜像页面,镜像源选择“镜像文件”,Linux系统操作系统恢复引导镜像为LiveCD.qcow2(可参考镜像文件地址),操作系统固定选择Centos7.3版本。步骤三:备份服务器配置在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。

来自：
帮助文档
多活容灾服务
最佳实践
整机备份最佳实践
RDS for MySQL 5.6版本升级到5.7
当用户创建DRS任务使用的是子账号,执行定时启动任务、全量完成自动结束、自动续传失败任务、定时对比任务等自动功能时,可能会访问全局服务或是Region级别服务,需要使用“账户委托”,否则会导致执行失败。数据复制服务支持在创建任务的时候,自动将用户账户委托给数据复制服务的管理租户,即op_svc_rds,便于在执行定期任务的时候,具有对任务实行自动化管理的权限。解决方案:方法一:使用主账号重新创建一次任务,主账号默认有Security Administrator权限,可在创建任务后将委托创建出来。

来自：
帮助文档
关系数据库MySQL版
用户指南
版本升级
RDS for MySQL 5.6版本升级到5.7
步骤四：通过公网连接MySQL实例
(1) 关系数据库MySQL版服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。(2) 关系数据库MySQL版服务还提供根证书捆绑包下载,其中包含2017年4月之后的新根证书和原有根证书。连接关系数据库MySQL版实例。以Linux系统为例,执行如下命令。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
步骤四：通过公网连接MySQL实例
步骤三：通过内网连接MySQL实例
(a) 关系数据库MySQL版服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。(b) 关系数据库MySQL版服务还提供根证书捆绑包下载,其中包含2017年4月之后的新根证书和原有根证书。连接关系数据库MySQL版实例。以Linux系统为例,执行如下命令,具体参数见下方参数说明。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
步骤三：通过内网连接MySQL实例
反向重保护
说明执行反向重保护后,在初始同步过程中,如果容灾站点服务器重启,数据会重新进行同步,直到同步完成。执行反向重保护后,初始同步完成,如果容灾站点服务器重启,数据不会重新进行同步。之后如果容灾站点服务器写入数据,数据增量同步。前提条件待反向重保护的容灾站点服务器已完成预配置,如果还未进行预配置,请参考文档下载-附录-配置容灾站点服务器进行配置。保护实例状态为“切换完成”或者“反向重保护失败”。操作步骤步骤 1 登录管理控制台。单击服务列表,选择“存储 > 存储容灾服务”。

来自：
帮助文档
存储容灾服务
用户指南
管理保护组
反向重保护
安全组配置示例
VPC终端节点服务: 场景举例: 对于VPC终端节点,为保证终端节点服务正常进行,需要确保终端节点服务所在后端弹性云主机的安全组已经放通VPCE用的内网地址段(198.19.128.0/20)。

来自：
帮助文档
虚拟私有云
安全组
安全组配置示例
MySQL数据库参数修改说明
本页面主要介绍了如何对一些MySQL的参数进行修改。

来自：
帮助文档
关系数据库MySQL版
常见问题
操作类
MySQL数据库参数修改说明
Postgresql数据库
本文主要介绍 Postgresql数据库

来自：
帮助文档
应用性能管理
产品介绍
指标总览
数据库
Postgresql数据库
什么是专属加密？
专属加密(Dedicated Hardware Security Module,Dedicated HSM)是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供的加密硬件,帮助您保护弹性云服务器上数据的安全性与完整性,满足FIPS 140-2安全要求。同时,您能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。

来自：
帮助文档
数据加密
常见问题
专属加密类
什么是专属加密？
产品优势
自动开通云监控服务会自动开通。同时您可以很方便使用云监控服务管理控制台或API接口查看云服务运行状态并设置告警规则。实时可靠原始采样数据实时上报,提供对云服务的实时监控,实时触发产生告警并通知用户。监控可视化云监控服务通过监控面板为用户提供丰富的图表展现形式,支持数据自动刷新以及指标对比查看,满足用户多场景下的监控数据可视化需求。

来自：
帮助文档
云监控服务
产品简介
产品优势
到期与欠费
到期客户购买的服务到期当天,天翼云会以短信的方式通知客户,并将冻结服务。冻结的服务允许续费、释放或删除,如客户需继续使用,则可联系客户经理执行续订操作或自行在“控制中心-费用中心”进行续订; 若到期7天之后,天翼云会以短信的方式通知客户,客户未续订,资源将被释放。产品/服务冻结时:资源将被限制访问和使用,会导致您的业务中断。产品/服务解冻时:资源将被解除限制,但是需要您自行检查并恢复业务。产品/服务释放时:资源将被释放,存储在资源中的数据将被删除,数据无法找回。

来自：
帮助文档
DDoS高防（边缘云版）
计费说明
到期与欠费
专属云（计算独享型）与专属云的关系
本文主要介绍专属云(计算独享型)与专属云的关系用户开通专属云服务并申请物理设备资源后,用户可在专属云的资源区域内正常使用以下服务:弹性云主机物理机镜像服务弹性伸缩云硬盘云硬盘备份对象存储服务虚拟私有云弹性负载均衡云监控弹性文件服务云主机备份专属云(计算独享型)是专属云解决方案中的核心服务,为专属云解决方案提供了计算专属的能力,专属云为隔离的区域,用户需开通专属云后才能申请物理设备资源使用专属云(计算独享型),专属云(计算独享型)为专属云中各服务提供了计算资源进行使用。

来自：
帮助文档
专属云（计算独享型）
产品介绍
专属云（计算独享型）与专属云的关系
资源洞察
若选择自定义场景,且订购时未选择Hive服务,可在集群创建后按需通过集群服务管理功能添加Hive组件服务,添加后将自动开启资源洞察功能。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
集群概览
资源洞察
产品咨询
云监控服务支持哪些服务的企业项目维度的分权分域监控? 目前,云监控服务支持的企业项目维度的分权分域资源有:弹性云主机、弹性伸缩、云硬盘、弹性IP、弹性负载均衡、云数据库、分布式缓存服务、文档数据库服务和分布式消息服务。云监控服务哪些资源支持企业项目? 目前,云监控服务的监控面板、监控视图、告警规则和资源分组支持按企业项目分权分域。为什么企业项目的子用户在监控概览页面可以查看到主帐号资源信息? 云监控服务的概览页面暂未支持按企业项目分权分域维度的查询功能,敬请期待。

来自：
帮助文档
云监控服务
常见问题
产品咨询
创建子网
高级配置DNS服务器地址单击“展开”按钮,展开折叠的高级配置区域,可以设置该参数。此处默认填写天翼云的DNS服务器地址,可实现云主机在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。

来自：
帮助文档
虚拟私有云
用户指南
虚拟私有云和子网
子网
创建子网
SSH密码方式登录
如果首次登录服务器,PuTTY会显示安全警告对话框,询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。建立到云主机的SSH连接后,根据提示输入用户名和密码登录云主机。说明如果是公共镜像(包括CoreOS),首次登录时,登录用户名、密码如下:用户名:root密码:购买云主机时,您设置的密码本地使用Linux操作系统如果本地主机为Linux操作系统,您可以在计算机的命令行中运行如下命令登录弹性云主机。 ssh 弹性云主机绑定的弹性IP

来自：
帮助文档
弹性云主机
用户指南
实例
登录Linux弹性云主机
SSH密码方式登录
Agent类
迁移谷歌云平台服务器,选择是否禁用部分服务? 源端为谷歌云平台Linux系统服务器,启动迁移Agent时,出现如下图所示提示,需要您选择是否禁用相关服务。背景因部分谷歌云服务依赖于谷歌云平台,迁移到天翼云后,无法正常运行,导致服务器在启动阶段卡住或其它服务无法正常启动。因此,在迁移前请您阅读禁用详情,并根据业务需求,评估是否需要禁用部分谷歌服务。说明: 禁用不会对源端服务器产生影响,只在迁移配置目的端阶段,对目的端服务器进行配置操作。

来自：
帮助文档
云迁移工具RDA
常见问题
Agent类
产品类
天翼云堡垒机支持纳管所有region上服务器吗?取决于云堡垒机到服务器的网络是否可达。不同region的服务器,如果网络可达,云堡垒机可直接纳管。如果网络不可达,则需要分别开通天翼云堡垒机。使用云堡垒机时需要配置哪些端口?推荐开放18443,18000,8765端口的入方向规则,其他端口根据运维场景需要按需进行配置。

来自：
帮助文档
云堡垒机（原生版）
常见问题
产品类
产品优势
专业的安全团队安全服务团队拥有CISP、CISSP、ISO27001、Security+等专业资质和多年积累的丰富项目经验。可靠的实践能力遵循国际国家规范,通过标准的服务流程、完善的项目管理、质量保障机制,提供可靠的安全服务。可控的安全风险根据客户实际情况,在评估开始前制定相应的应急预案,控制在评估过程中引发的风险,降低渗透测试带来的影响。多种服务模式多样化的服务价格体系可满足各种客户不同规模的服务需求。

来自：
帮助文档
渗透测试
产品介绍
产品优势
余额不足
如预付费用户出现余额不足的情况(低于100元),云日志服务会自动停止,不再提供读写和索引服务。用户所占用的云日志存储空间资源仍会持续扣费。如果涉及日志转储,相关情况可参考对象存储产品在余额不足后的服务状态介绍。在云日志服务最后存储的日志达到7天后,云日志的存储功能不再进行扣费。所有存储的日志内容将被销毁。用户一旦充值大于100元,云日志服务将重新开始服务,相关日志读写、索引与存储功能将恢复正常。

来自：
帮助文档
云日志服务
计费说明
余额不足
同步增量数据
操作场景启动目的端后,如果您的源端服务器有增量数据,您可以使用同步功能,将源端增量数据同步到目的端。说明只有迁移实时状态为“已完成”的任务,才可以进行同步操作。操作步骤登录主机迁移服务管理控制台。在左侧导航树中,选择“迁移服务器”,进入迁移服务器列表页面。在迁移服务器列表页面找到需要进行同步的服务器,在“操作”列,单击“同步”。在弹出的“同步”窗口,仔细查看同步说明。确认同步增量数据后,单击“是”。

来自：
帮助文档
主机迁移服务SMS
用户指南
迁移服务器管理
同步增量数据
同步增量数据
操作场景启动目的端后,如果您的源端服务器有增量数据,您可以使用同步功能,将源端增量数据同步到目的端。只有迁移实时状态为“已完成”的任务,才可以进行同步操作。操作步骤登录主机迁移服务管理控制台。在左侧导航树中,选择“迁移服务器”,进入迁移服务器列表页面。在迁移服务器列表页面找到需要进行同步的服务器,在“操作”列,单击“同步”。在弹出的“同步”窗口,仔细查看同步说明,确认同步增量数据后,单击“是”。

来自：
帮助文档
主机迁移服务SMS
快速入门
同步增量数据
手动配置PCI DSS合与PCI 3DS合规
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。进入到云WAF控制台,在左侧导航栏选择“接入管理”,默认进入“域名接入”页签。选择需要配置防护域名,单击“操作”列的“编辑”按钮,跳转至编辑页面。选择“合规认证”模块,根据业务需求开启PCI DSS、PCI 3DS认证。配置完成后,单击“保存设置”,则可开启PCD DSS/PCI 3DS认证。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
手动配置PCI DSS合与PCI 3DS合规
物理机
物理机服务(CT-DPS,Dedicated Physical Server)为用户提供独享的云上物理机服务器。天翼云物理机具有卓越的计算、存储性能,满足核心应用对高性能及稳定性的需求。同时,可实现与弹性云主机混合组网,为用户提供灵活的业务部署方案。

来自：
帮助文档
物理机
权限管理
OBS部署时不区分物理区域,为全局级服务。授权时,在全局项目中设置策略,访问OBS时,不需要切换区域。 RBAC策略:RBAC策略是将服务作为一个整体进行授权,授权后,用户可以拥有这个服务的所有权限,如访问整个服务、管理整个服务,RBAC策略无法针对服务中的具体操作做权限控制。说明由于缓存的存在,对用户、用户组以及企业项目授予OBS相关的RBAC策略后,大概需要等待10~15分钟策略才能生效。下表为OBS的所有系统策略。

来自：
帮助文档
对象存储
产品简介
权限管理
配置步骤
勾选“我已阅读并同意相关协议《VPC终端节点服务协议》,点击“确认下单”。配置连接管理。返回“终端节点服务”页面,点击终端节点服务名称/ID, 进入终端节点服务详情页面。点击“连接管理”页签,如果终端节点状态为“已连接”,表示终端节点已成功连接至终端节点服务;如果终端节点状态为“待审核”,表示需先进行审批,具体操作可参考配置连接管理。此处同意终端节点的连接,在连接管理页面的“操作”栏下,点击“允许”并在弹出的对话框点击“确定”。允许后,将开始对该终端节点提供服务并建立连接。

来自：
帮助文档
VPC终端节点
最佳实践
通过VPC终端节点和云专线服务实现云下IDC访问云上服务
配置步骤
常见问题
原则上进行关键字验证时必须包含以下字段:time、service_type、resource_type、trace_name、trace_s...服务自己定义。启用云审计服务是否会影响其他云服务资源的性能? 不会。启用云审计服务不会影响其他云服务资源的性能。为什么查看事件窗口中,有些事件的IP、code、request、response和message字段为空?

来自：
帮助文档
云审计
常见问题
常见问题

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

模型推理服务

一站式智算服务平台

推荐文档

负载均衡停用

云课堂第十八课：天翼云函数服务之“Hello，World！”

创建

文档下载

入门教程①：centos7 新特性之systemctl

开通备案

活动

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

模型推理服务

一站式智算服务平台

推荐文档

负载均衡停用

云课堂 第十八课：天翼云函数服务之“Hello，World！”

创建

文档下载

入门教程①：centos7 新特性之systemctl

开通备案

云课堂第十八课：天翼云函数服务之“Hello，World！”