专属云分布式消息服务Kafka_专属云分布式消息服务Kafka文档介绍内容-天翼云

支持审计的关键操作
企业路由器(Enterprise Router, ER)可以连接虚拟私有云或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
企业路由器
用户指南
审计
支持审计的关键操作
快速创建Nacos引擎
*微服务实例数选择需要购买的容量规格。版本只能创建最新版本。 *网络选择已创建的虚拟私有云及子网,可在下拉框中搜索和选择合适的虚拟私有云和子网。虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。 *购买时长计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。 3、单击“立即购买”,引擎开始创建,当“运行状态”为“可用”时,引擎创建完成。

来自：
帮助文档
微服务引擎
快速入门
注册配置中心快速入门
快速创建Nacos引擎
物理机资源创建
在控制中心中,切换到所需的资源池,选择“物理机服务”进入弹性裸金属实例的创建。说明物理机资源创建需与云网络资源、云硬盘资源在同一区域和可用区。点击“创建物理机”按钮,配置基础信息,选择实例规格和操作系统镜像,选配云硬盘(如Oracle RAC需要安装在单独的硬盘,请配置单独数据盘;如不单独配置安装盘,系统盘空间建议大于100GB)。

来自：
帮助文档
物理机
最佳实践
弹性裸金属ORACLE RAC搭建最佳实践
资源创建
物理机资源创建
权限管理
本节介绍了文档数据库服务的权限管理说明。如果您需要对云上购买的DDS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云资源的访问。通过IAM,您可以在云账号中给员工创建IAM用户,并授权控制他们对云资源的访问范围。

来自：
帮助文档
文档数据库服务
产品介绍
权限管理
退订说明
本章介绍弹性文件服务的退订说明。如果您有退订文件系统的需求,可以进行登录天翼云订单管理中心或产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订,详细规则请参考退订规则说明。操作流程可参考删除按量付费文件系统和退订包年包月文件系统。

来自：
帮助文档
弹性文件服务
计费说明
退订说明
步骤二：购买企业交换机
不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。苏州主可用区必选参数。企业交换机实例部署采用主备模式,此处选择主节点所在的可用区。主可用区是当前承载流量的可用区,推荐与需要通信的云服务器部署在同一个可用区,从而实现更优访问性能。可用区1备可用区必选参数。企业交换机实例部署采用主备模式,此处选择备节点所在的可用区。备可用区用于容灾备份,建议与主可用区不同。可用区2规格必选参数。

来自：
帮助文档
企业交换机
快速入门
步骤二：购买企业交换机
弹性伸缩
本文主要介绍弹性伸缩支持审计的关键操作弹性伸缩(Auto Scaling,以下简称AS)是根据用户的业务需求,通过策略自动调整其业务资源的服务。您可以根据业务需求自行定义伸缩配置和伸缩策略,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助您节约资源和人力成本。通过云审计服务,您可以记录与弹性伸缩相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
计算
弹性伸缩
集群卸载Agent
2、在页面左上角选择“区域”,选择“容器服务 > 云容器引擎”,进入云容器引擎界面。 3、单击目标集群名称,进入集群详情页。 4、在左侧导航栏,选择“工作负载”,进入“工作负载”界面。 5、选择“守护进程集”页签,删除名称为“install-agent-ds”的工作负载。在工作负载所在行的操作列,选择“更多 > 删除”,删除该工作负载。 6、在左侧导航栏,选择“安装与配置”,进入“安装与配置”界面。 7、选择“Agent管理”页签,卸载目标CCE集群所有容器节点服务器的Agent。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
集群Agent管理
集群卸载Agent
新增对象存储OBS资产
当进行授权数据安全中心DSC服务访问对象存储OBS资产后,可将OBS资产添加到DSC服务里进行防护。前提条件需要完成OBS资产委托授权,具体可以参考云资源委托授权/停止授权操作。如果需要添加自有对象存储OBS桶,则需要已开通且已使用过OBS服务。如果需要添加其他桶,则需设置该桶的权限为“公共”。操作步骤登录管理控制台。点击左上角的,选择区域或项目。点击左侧导航树中的,选择“安全与合规 >数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“资产列表”,进入OBS资产列表页面。

来自：
帮助文档
数据安全中心
用户指南
资产管理
资产中心
对象存储OBS资产列表
新增对象存储OBS资产
约束与限制
当云主机同时配置弹性IP服务和公网NAT网关服务时,数据均通过弹性IP转发。 SNAT规则中添加的自定义网段,对于云专线的配置,必须是云专线侧网段,且不能与虚拟私有云侧的网段冲突。公网NAT网关不支持配置ELB的IP与公网通信。一个云主机的一个端口对应一条DNAT规则,一个端口只能映射到一个EIP,不能映射到多个EIP。公网NAT网关支持添加的DNAT规则的数量为200个,支持添加的SNAT规则的数量没有限制。

来自：
帮助文档
NAT网关
产品简介
约束与限制
部署HBlock示例
将安装包放到服务器欲安装HBlock的目录下并解压缩,进入解压缩后的文件夹。

来自：
帮助文档
存储资源盘活系统
快速入门
服务器端部署
HBlock部署-单机版
部署HBlock示例
创建一个容器组
DiskVolume:云硬盘数据卷,支持挂载云硬盘。

来自：
帮助文档
弹性容器实例
API参考
API
2023-12-25
容器组
创建一个容器组
等级协议
本小节介绍容器安全卫士服务等级协议,请点击查看。天翼云容器安全卫士服务等级协议

来自：
帮助文档
容器安全卫士
相关协议
等级协议
安全组与辅助网卡的关联管理
操作场景安全组防护云服务器的出入方向流量,但是您将云服务器与安全组关联后,只是针对主网卡做了防护。您可以根据业务需求,对每张网卡配置精准的安全组规则,从而对每张网卡的流量进行安全访问控制。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成弹性云服务器、安全组的创建。操作步骤在控制中心页面左上角点击,选择区域,本文我们选择广东-广州6。单击“虚拟私有云”;进入网络控制台页面。在左侧导航栏,选择“访问控制-安全组”选项。

来自：
帮助文档
虚拟私有云
安全组
安全组与辅助网卡的关联管理
设置CC安全防护
本文将从CC攻击的含义以及Web应用防火墙(边缘云版)提供的防护能力来介绍CC安全防护功能。功能介绍 CC防护根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。什么是CC攻击? CC攻击是一种恶意网络攻击,旨在通过向目标服务器发送大量的请求,超过其处理能力,从而使其无法正常工作或服务受到严重影响。前提条件已开通Web应用防火墙(边缘云版)。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
访问控制/限流
设置CC安全防护
SaltStack远程命令执行漏洞（CVE-2020-11651/CVE-2020-11652）
近日,天翼云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。天翼云提醒使用SaltStack的用户尽快安排自检并做好安全加固。

来自：
帮助文档
企业主机安全
最佳实践
漏洞检测与修复最佳实践
SaltStack远程命令执行漏洞（CVE-2020-11651/CVE-2020-11652）
POD联网使用案例
步骤五:进入指定pod,测试连通性在步骤一的pod列表中,选择pod,进行“远程登录”: 在命令窗口,执行“ping www.ctyun...服务可以访问公网。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
网络
POD联网使用案例
使用ECI快速部署ChatGLM-6B
前期准备已开通天翼云弹性容器实例服务。天翼云容器镜像服务CRS或私有镜像仓库中已推送开源ChatGLM-6B镜像。硬件需求量化等级最低GPU显存无GPU情况下内存需求 INT4 6GB 32GB INT8 8GB 暂未测试 FP16(无量化) 13GB 暂未测试操作步骤下面将介绍如何在ECI上快速部署ChatGLM-6B的CPU实例并进行推理。通过天翼云弹性容器实例订购页面创建ECI实例。根据上述硬件需求,配置合适的CPU,内存资源。

来自：
帮助文档
弹性容器实例
最佳实践
使用ECI快速部署ChatGLM-6B
权限管理
本文主要介绍权限管理如果您需要对性能测试的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云资源的访问。通过IAM,您可以在云帐号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。

来自：
帮助文档
性能测试PTS
产品介绍
权限管理
域名归属权校验指南
域名归属权校验是将域名接入DDoS高防(边缘云版)的必要操作。在控制台进行域名基本配置之后,会弹出域名归属权校验框,需根据其中返回内容完成以下步骤。客户可根据如下方法一、方法二,任意选择一种方式进行操作验证即可。方法一:DNS解析验证示例为ctcdn.cn的解析配置客户需在自己的域名解析服务商,添加天翼云控制台返回的TXT记录值(如下记录值仅为示例)。

来自：
帮助文档
DDoS高防（边缘云版）
快速入门
域名归属权校验指南
产品特性
本文介绍镜像服务的功能特性。创建弹性云主机用户根据业务需求可选择合适的公共镜像、私有镜像、安全镜像、共享镜像或应用镜像,并通过该镜像创建弹性云主机。公共镜像、安全产品镜像、应用镜像由天翼云管理,用户只能查看镜像,不能修改和删除。私有镜像仅用户可见,可进行编辑、共享、删除。共享镜像仅共享者和被共享者可见,共享者可进行共享、取消共享,被共享者可接受或者拒绝由其他用户共享的私有镜像。

来自：
帮助文档
镜像服务
产品简介
产品特性
集群安全组规划配置
/32主机元数据服务地址99不可修改全部TCP + UDP100.64.0.0/10内网DNS、云存储等云产品网段99 不可修改全部TCP + UDPVPC网段节点之间互访99 不可修改全部TCP + UDPVPC IPv6网段节点之间IPv6互访99不可修改全部TCP + UDP100::/16云产品IPv6网段99不可修改全部TCP + UDP0.0.0.0/0默认全部放通,不建议修改100可修改全部TCP + UDP0:0:0:0:0:0:0:0/0默认全部放通,不建议修改100 可修改ACL

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
集群
新建集群
集群安全组规划配置
健康检查
健康检查在探测到云专线链路故障时,如果云间高速实例中存在冗余链路,健康检查则会立即切换使用可用链路。若关闭本功能,请确保已设置其他冗余方案。否则,若物理专线链路发生故障,可能导致网络中断。在客户侧配置健康检查您需要在云专线本地侧添加健康检查相关配置,以确保健康检查正常工作。在云专线本地侧添加健康检查探测报文的回程路由。以下为手动添加健康检查探测报文回程路由的配置示例(仅供参考)。具体配置命令,请咨询你所使用的设备服务商。

来自：
帮助文档
云间高速（标准版）
用户指南
监控与运维
健康检查
负载均衡器概述
本文帮助您快速了解负载均衡器功能作用及天翼云不同类型的负载均衡器。负载均衡器是弹性负载均衡中分配和管理网络流量的关键组件,是承载业务的负载均衡服务实例,其作用是根据预先设定的规则,接收来自客户端的请求流量,并将流量分配到一个或多个可用的后端主机,以确保系统的稳定性和高可用性。创建负载均衡器后,您还需要添加监听器和后端主机,然后才能使用负载均衡服务提供的功能。性能保障型和经典型负载均衡器依据不同产品性能,天翼云提供性能保障型负载均衡器和经典型负载均衡器,您可以根据实际需求选择适合的配置。

来自：
帮助文档
弹性负载均衡
用户指南
负载均衡器
负载均衡器概述
虚拟IP简介
场景二:通过VPN/云专线/对等连接访问虚拟IP。您的应用需要具备高可用性并且需要通过Internet访问,同时需要具备安全性(VPN),保证稳定的网络性能(云专线),或者需要通过其他VPC访问(对等连接)。约束与限制虚拟IP与弹性IP绑定将受弹性IP相关配额限制,具体可参看弹性IP服务约束与限制内容。不推荐在弹性云主机配置多个同子网网卡的场景下,使用虚拟IP功能。若在该场景下使用虚拟IP功能,弹性云主机内部会存在路由冲突,导致虚拟IP通信异常。备弹性云主机需要关闭IP转发功能。

来自：
帮助文档
虚拟私有云
用户指南
虚拟IP
虚拟IP简介
重启实例
重启对象数据库服务:整个数据库服务。主节点:只重启主节点。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server版产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中找到需要重启的目标实例,单击列表右侧的【重启】按钮。

来自：
帮助文档
关系数据库SQL Server版
用户指南
管理实例
重启实例
实例存储类型
存储类型说明 RDS-PostgreSQL普通IO、高IO、通用型SSD、超高IO、极速型SSD、XSSD系列(XSSD-0、XSSD-1、...云盘存储,支持弹性扩容,可以满足不同的业务场景,具体如下: 普通IO:适用于数据量不大、查询和更新频率不高的个人测试、学习等场景。高IO:适用于主流的高性能、高可靠应用场景,例如大型开发测试、Web服务器日志以及企业应用。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
实例说明
实例存储类型
步骤四：域名归属权限验证指南
方法一:DNS解析验证示例为ctcdn.cn的解析配置1、客户需在自己的域名解析服务商,添加天翼云控制台返回的TXT记录值(如下记录值仅为示例)。记录类型主机记录记录值TXTdnsverify202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2、域名解析操作完成后,等待(建议10分钟)DNS解析生效后即可进行解析验证。

来自：
帮助文档
安全加速（文档停止维护）
快速入门
步骤四：域名归属权限验证指南
术语说明
本文进行了云防火墙(原生版)产品的术语说明。 VPC 虚拟私有云(Virtual Private Cloud,VPC),为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。互联网边界防火墙互联网边界防火墙主要用于检测互联网和云上资产间的通信流量,也称为南北向流量。

来自：
帮助文档
云防火墙（原生版）
产品介绍
术语说明
网络
弹性IP 弹性 IP(Elastic IP Address,简称EIP)是可以独立申请的公网 IP 地址,将弹性 IP 地址和子网中关联的各...云资源绑定和解绑,可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。弹性IP产品既包含公网IP地址,也可以提供公网带宽服务,与其他带宽产品组合使用,可以达到访问公网与节省成本的目的。轻量型云主机订购时默认分配公网IP,并绑定独享带宽。

来自：
帮助文档
轻量型云主机
产品简介
网络
查询轻量型主机详细信息
URI GET /v4/ecs/lite/details 路径参数无 Query参数参数是否必填参数类型说明示例下级对象...云资源池列表 888888c8888888e8a8888888ac888888 instanceID 是 String 云主机ID 88f888ea-88ff-88ec-a8bc-888888888fe8 请求参数请求头header参数无请求体

来自：
帮助文档
轻量型云主机
API参考
API（公测中）
查询轻量型主机详细信息
下一代防火墙高可用部署方案
在虚拟云网络中至少申请三个虚IP作为两设备间的两两网卡绑定的虚拟切换地址。前提条件已完成主备NF的部署,收集NF防护云服务器的一些信息;服务器站点以及端口和对应的主机的地址。部署前检查控制台环境。确保用户服务器站点没过NF设备前,是能正常访问的。确保防火墙与客户业务是否处于同一VPC (与客户业务处在不同VPC得做对等连接)。 NF设备和服务器安全组是否做了限制。注意安全组配置:请确保防火墙VRRP所绑定网卡处于同一安全组,且将VRRP报文通报端口置于放通状态。

来自：
帮助文档
云等保专区
最佳实践
下一代防火墙高可用部署方案

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

轻量型云主机

天翼云CTyunOS系统

训推服务

应用托管

智算一体机

知识库问答

推荐文档

迁移

操作手册

天翼云进阶之路④：多网卡绑定

创建生产者