商企云数据_商企云数据文档介绍内容-天翼云

安全使用IAM
创建单独的IAM用户如果有任何人需要访问您天翼云帐号中的资源,请不要将帐号的密码共享给他们,而是在您的帐号中给他们创建单独的IAM用户并分配相应的权限,同时,作为天翼云帐号主体,建议您不使用帐号访问天翼云,而是为自己创建一个IAM用户,并授予该用户管理权限,以使用该IAM用户代替帐号进行日常管理工作,保护帐号的安全。

来自：
帮助文档
统一身份认证（一类节点）
最佳实践
安全使用IAM
策略语法
表云服务支持条件键情况云服务名称是否支持条件键云通信-短信否弹性文件服务否分布式消息服务Kafka 否账务是分布式消息服务RabbitMQ 否分布式消息服务RocketMQ 否云硬盘是天翼云电脑(政企版) 是内网DNS 否 CRM业务中台是分布式缓存服务Redis版否弹性云主机是弹性负载均衡否镜像服务是云监控否弹性伸缩服务否虚拟私有云是物理机否云硬盘备份

来自：
帮助文档
统一身份认证（一类节点）
用户指南
策略管理
策略语法
实例加入/移出安全组
前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成弹性云主机、安全组的创建。操作步骤加入安全组登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择广东-广州6。依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。在左侧导航栏,选择“访问控制-安全组”选项。

来自：
帮助文档
虚拟私有云
安全组
实例加入/移出安全组
配置用户密码策略
云下一代防火墙首次登录后,需强制修改密码,密码策略及修改账密操作。修改密码 web界面右上角,点击修改密码。按照要求,提供旧密码,并连续输入两次新密码,保存后即修改成功。密码策略配置打开菜单栏,【系统→设备管理→设置及操作→系统设置】,修改对应策略要求即可。

来自：
帮助文档
云下一代防火墙
基础运维指南
配置用户密码策略
桶策略
天翼云用户可以通过设置桶策略为不同类型或不同标识的用户授权桶及桶内对象的操作访问权限。桶策略使用场景允许其他天翼云用户对该桶进行访问控制时,可以使用桶策略的方式授权相应的读写权限。对于不同的用户,需要对不同的桶有不同的访问控制需求时,使用桶策略,可以简单方便地授权给用户不同的控制权限。桶策略设置桶策略包括效力、用户、资源、操作、条件5个桶策略基本元素共同决定。其中: 效力:允许/禁止策略中的操作。

来自：
帮助文档
媒体存储
用户指南
访问权限
桶策略
通过Nginx反向代理访问OBS
同样出于安全考虑,天翼云OBS桶访问域名通过DNS解析的IP地址是会发生变化的,所以用户无法获取某个桶长期有效的固定IP地址。此时,可以通过在ECS上搭建Nginx反向代理服务器,来实现通过固定IP地址访问OBS。原理介绍本实践将Nginx部署在ECS上,搭建Nginx反向代理服务器。用户对代理无感知,只需要将请求发送到反向代理服务器,然后由反向代理服务器向OBS获取数据,再返回给用户。反向代理服务器和OBS对外看做一个整体,仅暴露代理服务器的IP地址,隐藏了OBS真实的域名或IP地址。

来自：
帮助文档
对象存储
最佳实践
通过Nginx反向代理访问OBS
其他SSL证书相关问题
它是用于加密和验证数据的非机密密钥,可以公开共享给其他人。使用公钥加密的数据只能使用与之配对的私钥进行解密。在加密通信中,公钥用于加密数据,以确保只有持有相应私钥的人才能解密和访问数据。私钥(Private Key):私钥是密钥对中的另一部分,与公钥配对。私钥是保密的,只有密钥的所有者可以访问和使用。私钥用于解密使用公钥加密的数据,以及对数据进行签名。私钥应当妥善保管,不应该暴露给他人。

来自：
帮助文档
证书管理服务
常见问题
其他SSL证书相关问题
节点
本节介绍了云容器引擎节点类常见问题。容器集群新增节点时的问题与排查方法? 若是通过集群节点扩容,可在集群-节点列表中查看新增的节点概况; 若是通过节点池新增节点,可在节点池详情的伸缩活动中看操作记录。如何重置容器集群中节点的密码? 可在集群-节点详情页面有重置密码按钮,需两次输入密码校验正确后才生效。注意节点重置密码等同于云主机重置密码,请务必保存好密码。节点重置密码后如何登陆云主机? 需购买并绑定同一VPC内的弹性IP后,可SSH登陆云主机操作。

来自：
帮助文档
云容器引擎
常见问题
节点
产品定义
一个弹性IP只能绑定一个云资源使用,且弹性IP和云资源必须在同一个区域,不支持跨区域使用弹性IP。图-通过EIP访问公网

来自：
帮助文档
弹性IP
产品简介
产品定义
删除证书
功能介绍当证书过期或者不再使用时,可通过DDoS高防(边缘云版)控制台删除证书。注意事项证书删除的前提是未绑定域名,因此在删除证书前,需要先解除证书与域名的绑定关系。操作步骤 1、登录DDoS高防(边缘云版)控制台。 2、在【证书管理】页面,选定目标证书,在操作列单击【删除】。 3、控制台会弹窗(如下图),客户进行二次确认后,单击【确定】即可删除。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
证书管理
删除证书
查看证书
功能介绍客户完成证书新增后,可通过DDoS高防(边缘云版)控制台界面查看已添加的证书及其详细信息,包括:证书备注名、证书通用名称、创建时间、证书品牌、证书有效期、已绑定域名。操作步骤 1、登录DDoS高防(边缘云版)控制台。 2、在【证书管理】页面,可以看到证书列表,含历史添加过的所有证书。 3、选定目标证书,在操作列单击【详情】,即可查看证书详情信息。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
证书管理
查看证书
删除操作日志
前提条件已开通DDoS高防(边缘云版)。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【操作日志】页面,您可以指定查询时间或操作人进行查询。 3.勾选需要删除的日志,点击【删除日志】按钮。 4.在弹窗中点击【确认删除】。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
操作日志
删除操作日志
自建CDN
解决方案利用天翼云的边缘容器集群ECK和边缘节点,可快速构建和部署自建CDN节点,通过ECK管理平台自动化部署应用至业务所需的区域。方案优势边缘节点分布广泛,保障用户就近接入;按需弹性使用,更节约成本;结合算力调度引擎,通过配置策略即可实现调度系统。建议搭配的产品智能边缘云

来自：
帮助文档
边缘容器集群(ECK专有版)
产品介绍
应用场景
自建CDN
入门指引
本节介绍边缘容器集群ECK的快速使用流程,帮助您快速上手边缘容器集群ECK,ECK的快速使用流程如下图所示:1.注册天翼云帐号注册一个天翼云帐号并完成实名认证。2.创建集群登录ECK控制台,创建Kubernetes集群及节点。3.创建工作负载(应用)使用镜像创建工作负载。4.管理生命周期查看部署后工作负载的状态和日志信息,对工作负载进行相应的升级、伸缩和监控等。

来自：
帮助文档
边缘容器集群(ECK专有版)
快速入门
入门指引
删除互联关系
依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“智能网关APP”,单击目标智能网关APP实例名称,进入“组网管理”页签。在智能网关访问列表的“操作”列,单击“删除”选项。单击“确定”,完成互联关系删除。

来自：
帮助文档
天翼云SD-WAN
智能网关APP
删除互联关系
香港节点的云主机是否可以实现与国内云主机互通
香港节点不支持对等连接和云间高速互通。公网互通:将国内节点的云主机与香港节点的云主机分别绑定弹性公网IP,公网直连互通。 SD-WAN互通:通过SD-WAN产品,实现跨资源池之间的网络互通,详细请见:天翼云SD-WAN产品手册。

来自：
帮助文档
弹性云主机
常见问题
产品咨询类
香港节点的云主机是否可以实现与国内云主机互通
扩容存储库
单击“存储云硬盘备份”,进入云硬盘备份页面。选择“存储库”页签,单击待扩容存储库右侧的“操作>扩容”。在弹出的弹窗中,设置需要扩容的容量,点击“确定”并完成支付,即可完成扩容。

来自：
帮助文档
云硬盘备份
用户指南
存储库管理
扩容存储库
其他类
通过中国电信天翼云统一自服务界面,登录地址为www.ctyun.cn。如果使用过程中遇到问题,应该如何报障? 请联系当地客户经理或提交工单。报障后的处理时限是? 中国电信所有广域网络产品的报障受理都是7×24小时。线路如何提速? 可通过中国电信天翼云控制中心在线完成带宽提速。

来自：
帮助文档
天翼云SD-WAN（尊享版）
常见问题
其他类
创建用户并授权使用物理机
如果您需要对您所拥有的物理机资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management...云帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用物理机资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。将物理机资源委托给更专业、高效的其他天翼云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。

来自：
帮助文档
物理机
用户指南
管理权限
创建用户并授权使用物理机
与其他服务的关联关系
自动调整弹性云服务器数量动态扩展资源和按计划扩展资源云审计服务(Cloud Trace Service) 开通云审计服务后,可以记录弹性伸缩相关的操作事件,便于日后的查询、审计和回溯。日志审计记录弹性伸缩

来自：
帮助文档
弹性伸缩服务
产品简介
与其他服务的关联关系
快捷导航区域
区域概述服务列表提供全部云产品/云服务的控制台入口,支持分类导航、产品搜索和收藏产品及服务搜索支持有控制台的产品与服务关键字联想搜索最近访问查看最近从云资源视图访问的产品与服务的记录快捷入口支持收藏常用的产品控制台入口服务列表服务列表用于快速定位至具体服务,位于页面顶部左侧,您可以单击“”展开服务列表。服务列表折叠形式: 服务列表展示形式: 同时在服务列表展示页面,点击在产品名称“”,可以收藏常用的产品控制台,方便下次快速访问。说明收藏的产品与服务入口会同步展示“快捷入口”区域。

来自：
帮助文档
费用中心
资源管理
云资源 Beta
快捷导航区域
子网关联管理
一个子网只能关联一个路由表,关联后,子网下的云资源将启用新路由表策略。只有自定义路由表支持子网关联管理操作。自定义路由表关联子网登录ECX控制台。单击左侧导航栏的【边缘网络>虚拟私有云>路由表】,选择对应的地域,查看当前地域下已创建的路由表。选择需要关联子网的自定义路由表,单击对应操作栏中的【子网关联管理】弹出子网关联管理弹窗页,列表会显示可关联的子网列表,勾选需要关联的子网,点击【提交】完成子网关联操作,关联成功后立即生效。自定义路由表取消关联子网登录ECX控制台。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
路由表
子网关联管理
为企业项目添加用户组并授权
操作步骤步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户,单击天翼云首页顶部右侧“控制台”。步骤 2 在控制台首页顶部右侧,单击您的用户名后弹出下拉菜单,单击“企业管理”,在企业管理控制台左侧导航菜单中,单击“项目管理”。步骤 3 在企业项目管理页中的项目列表,单击企业项目名称“project_A”,在企业项目详情页中,单击“权限管理”页签。步骤 4 单击权限管理页签的“用户组授权”,系统将跳转至统一身份认证IAM的用户组页面,在“用户组”页签中为企业项目关联用户组并授权。

来自：
帮助文档
企业项目管理
快速入门
为企业项目添加用户组并授权
回源加密算法
跟随客户端加密算法回源若客户端使用国际加密算法接入天翼云AOne-安全与加速平台,则回源时也使用国际加密算法回源;若客户端使用国密加密算法接入天翼云AOne-安全与加速平台,则回源时也使用国密加密算法回源。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
回源配置
回源加密算法
管理归档日志
选择“云SAAS模式”,支持下载对应归档文件。选择独享型实例,仅支持查看日志归档记录,不支持下载归档文件。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理归档日志
管理VPC
添加VPC操作步骤登录天翼云控制中心,单击管理控制台左上角的,选择地域。选择“存储>海量文件服务OceanFS”进入OceanFS文件系统列表页面。在目标文件系统操作栏或者点击目标文件系统名称进入详情页,点击“添加VPC”。在弹出的添加VPC对话框中可以在下拉列表中选中待绑定VPC及权限组,如果没有可用的VPC需先申请,点击右侧“创建虚拟私有云”。点击“确定”,完成添加。添加完成后,可以在详情页VPC页签下看到绑定的VPC。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
基础管理
管理VPC
模板实例
操作步骤更新模板步骤 1,登录云容器引擎控制台,在左侧导航栏中选择“模板市场”。步骤 2,在左侧二级导航栏中选择“模板实例”。步骤 3,在模板实例列表页中选择具体的模板实例,点击“更新”按钮。步骤 4,在弹窗中编辑“values”内容,点击“确认”按钮完成更新。升级模板步骤 1,登录云容器引擎控制台,在左侧导航栏中选择“模板市场”。步骤 2,在左侧二级导航栏中选择“模板实例”。步骤 3,在模板实例列表页中选择具体的模板实例,点击“升级”按钮。

来自：
帮助文档
云容器引擎
用户指南
模板市场
模板实例
应用场景
多集群统一服务治理应用服务网格(CSM)采用主从集群模式,主集群(云容器引擎)作为控制面部署集群,支持对多个从集群(云容器引擎)实行统一纳管,对多个云容器引擎集群上的服务进行统一治理。解决问题: 服务扩展问题:随着业务的发展,业务通过单个容器集群难以支撑时,CSM服务网格可以在一个网格实例下实现对多个容器集群的统一治理。容灾问题:基于多集群和服务标签,通过服务网格的路由能力可以实现业务的多活容灾。

来自：
帮助文档
应用服务网格
产品简介
应用场景
绑定资源
云主机备份存储库和云硬盘备份存储库创建后,通过向存储库绑定服务器或磁盘来进行备份操作。如果您已在创建存储库时绑定服务器或磁盘,可以跳过此章节。如果您已在购买存储库时绑定云主机、文件系统或磁盘,可以跳过此章节。云主机备份存储库、SFS Turbo备份存储库和云硬盘备份存储库创建后,通过向存储库绑定云主机、文件系统或磁盘来进行备份操作。前提条件一个存储库最多可以绑定256个资源。云主机需要绑定至少一个磁盘。待绑定资源与存储库需位于同一区域。

来自：
帮助文档
云服务备份
快速入门
绑定资源
开通全站加速服务
前提条件已注册天翼云官网账号。如未注册,请参见:注册天翼云账号进行注册。未实名认证的用户完成实名认证后才能开通全站加速服务。确认账号是否已实名认证,详情请参见:实名认证。计费模式全站加速支持按量计费和资源包计费(预付费)两种方式。按量产品购买流程购买全站加速按量产品之前请确保您的账户余额大于100元。进入全站加速产品详情页快速了解产品,之后单击【立即开通】。在购买页面选择合适的计费方式,勾选并阅读《天翼云CDN服务协议》,确认无误后点击【立即购买】。

来自：
帮助文档
全站加速
订购说明
开通全站加速服务
计费模式
包周期(包年/包月):天翼云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣,对于长期使用者,推荐该方式。包周期计费按照订单的购买周期来进行结算。按需计费:这种购买方式比较灵活,可以即开即停,支持秒级计费。实例从“开通”开启计费到“删除”结束计费,按实际购买时长(精确到秒)计费。计费模式变更 :天翼云分布式消息服务MQTT目前不支持计费模式变更。

来自：
帮助文档
分布式消息服务MQTT
计费说明
计费模式
权限相关
IAM策略 IAM策略是作用于云资源的,IAM策略定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。推荐使用IAM策略的场景:对同一帐号内的子用户授权。 IAM策略的实现机制如下: a. 创建用户组,为用户组设定IAM权限集。 b. 创建IAM用户,用户加入用户组以获取相关的权限。桶策略桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他帐号授权桶及桶内对象的操作权限。

来自：
帮助文档
对象存储
常见问题
权限相关

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

多活容灾服务

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

人脸检测

人脸实名认证

推荐文档

域名管理

术语解释

应用场景

配置日志存储时长

管理只读实例

导入数据

产品规格