云网安全运营中心_云网安全运营中心文档介绍内容-天翼云

如何创建并登录弹性云主机
该弹性云主机用于连接文档数据库实例,需要与待连接的实例处于同一虚拟私有云子网内。创建弹性云主机时,要选择操作系统,例如centos7.6,并为其绑定EIP。正确配置安全组,使弹性云主机可以直接连接文档数据库服务。

来自：
帮助文档
文档数据库服务
常见问题
操作类
数据库连接
如何创建并登录弹性云主机
IP应用加速支持海外加速吗
天翼云边缘接入-IP应用加速支持海外加速。依托遍布全球的CDN优质节点及线路,通过智能调度及传输优化等核心自研技术,为企业跨国、跨境访问提供一站式全球加速服务。满足出海企业本地化节点覆盖当地用户的迫切需求,保障跨国网络访问的高速、稳定和安全,助力企业拓展全球化业务。需要注意的是,开启海外加速需要额外付费,详见:边缘接入套餐资费。

来自：
帮助文档
边缘安全加速平台
常见问题
边缘接入常见问题
IP应用加速支持海外加速吗
安装与升级cstor-csi插件
Serverless容器引擎提供cstor-csi插件,基于Kubernetes容器存储接口(CSI),深度融合天翼云存储服务云硬盘、弹性文件存储、对象存储等。前提条件确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。部分资源池不支持委托,插件安装需要配置用户AK、SK。安装前请首先到天翼云门户“用户”->“安全设置”->“用户AccessKey”中获取AK;SK可以在首次“创建AccessKey”时获取,也可提通过工单获取存量SK。

来自：
帮助文档
Serverless容器引擎
用户指南
存储
安装与升级cstor-csi插件
创建和管理NAT网关实例
配置 DNAT 规则后,需要放通对应的安全组规则。删除NAT网关前需要将该NAT网关下所有的SNAT规则和DNAT规则先删除后方可删除NAT网关实例。购买NAT网关登录ECX控制台。单击左侧导航栏的【边缘网络>NAT网关】,点击右上角【+购买NAT网关】。选择“计费模式”、“地域”,输入NAT网关名称,选择已创建的VPC。公网IP可以选择“暂不使用”或“免费申请”。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
NAT网关
创建和管理NAT网关实例
操作步骤
7.下一步网络配置:选择规划的VPC 及子网、安全组,设置密码等。请根据需要配置其它信息,详细信息请参见创建弹性云主机。步骤二:创建并启用伸缩组为需要弹性扩缩容的业务模块创建伸缩组,并为伸缩配置选择Web应用实例的自定义镜像,确保自动创建出的ECS实例符合Web应用的要求。 1.登录弹性伸缩控制台。 2.选择控制中心,选择区域。 3.创建一个弹性伸缩组。可用区依据业务诉求选择可用区。最小实例数设置为2。期望实例数设置为3。最大实例数设置为5。网络选择规划的VPC网段。

来自：
帮助文档
弹性伸缩服务
最佳实践
搭建可自动伸缩的web服务
操作步骤
产品功能
软件中心提供组织管理、镜像仓库等功能。组织管理用于隔离镜像,并为租户下用户指定不同的权限(读取、编辑、管理)。镜像仓库提供用于存储、管理Docker容器镜像的场所,可以让您轻松存储、管理Docker容器镜像。基础设施提供应用基础设施管理功能,如微服务引擎(CSE)等。其中,在微服务引擎(CSE)界面,进入微服务引擎控制中心,可以进行微服务治理相关的操作。

来自：
帮助文档
微服务云应用平台
产品简介
产品功能
镜像导入类
为什么VHD格式的镜像上传失败,任务中心查看报错为外部镜像文件的系统盘容量大于用户设置的系统磁盘容量? 如果用户通过外部镜像文件注册私有镜像失败,且在任务中心查看错误信息为外部镜像文件的系统盘容量大于用户设置的系统磁盘容量。此问题通常有两种情况: 用户设置的系统盘大小小于原来平台虚拟机的系统盘大小,请重新确认原镜像文件的系统盘大小并重新注册。

来自：
帮助文档
镜像服务
常见问题
镜像导入类
区域和可用区
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。区域(Region)指物理的数据中心。每个区域完全独立,这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。可用区(AZ,Availability Zone)是同一区域内,电力和网络互相隔离的物理区域,一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区,不同可用区之间物理隔离,但内网互通,既保障了可用区的独立性,又提供了低价、低时延的网络连接。下图阐明了区域和可用区之间的关系。

来自：
帮助文档
云硬盘备份
产品简介
云硬盘备份的相关概念
区域和可用区
区域和可用区
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。区域(Region)指物理的数据中心。每个区域完全独立,这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。可用区(AZ,Availability Zone)是同一区域内,电力和网络互相隔离的物理区域,一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区,不同可用区之间物理隔离,但内网互通,既保障了可用区的独立性,又提供了低价、低时延的网络连接。下图阐明了区域和可用区之间的关系。

来自：
帮助文档
镜像服务
产品简介
基本概念
区域和可用区
区域和可用区
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。区域(Region)指物理的数据中心。每个区域完全独立,这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。可用区(AZ,Availability Zone)是同一区域内,电力和网络互相隔离的物理区域,一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区,不同可用区之间物理隔离,但内网互通,既保障了可用区的独立性,又提供了低价、低时延的网络连接。下图阐明了区域和可用区之间的关系。

来自：
帮助文档
弹性云主机
产品介绍
区域和可用区
区域和可用区
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。区域(Region)指物理的数据中心。每个区域完全独立,这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。可用区(AZ,Availability Zone)是同一区域内,电力和网络互相隔离的物理区域,一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区,不同可用区之间物理隔离,但内网互通,既保障了可用区的独立性,又提供了低价、低时延的网络连接。下图阐明了区域和可用区之间的关系。

来自：
帮助文档
云主机备份
产品简介
云主机备份的相关概念
区域和可用区
删除/退订存储库
退订存储库操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在管理控制台上方点击图标,选择所需的资源池节点,以下操作选择华东-华东1。在系统首页,选择“存储>云主机备份”。选择要退订的存储库,点击操作列下的“退订”。选择“退订原因”,勾选“我已确认本次退订金额和相关费用”,点击“退订”完成。退订申请提交成后,您可以在订单详情中查看退订进度。删除存储库操作步骤登录账号后在管理控制台上方点击图标,选择所需的资源池节点,以下操作选择华东-华东1。

来自：
帮助文档
云主机备份
用户指南
存储库管理
删除/退订存储库
修改文件存储类型
手动修改文件存储类型点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在控制台上方点击,选择地域,以下操作选择华东-华东1。在控制台首页,选择“存储>对象存储”。在ZOS控制台,点击Bucket名称进入“概览”页面。点击“文件管理”页面,选中要修改的文件,点击文件所在行的“更多”按钮。点击“更多”下拉选项中的“修改存储类型”按钮。在弹出的页面选择要修改的存储类型。点击“确定”,完成文件类型修改。

来自：
帮助文档
对象存储
控制台指南
文件管理
修改文件存储类型
重命名文件
操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在控制台上方点击,选择地域,以下操作选择华东-华东1。在控制台首页,选择“存储>对象存储”。在ZOS控制台,点击Bucket名称进入“概览”页面。点击“文件管理”页面,选中要设置的文件,点击文件所在行的“更多”按钮。点击更多下拉选项中的“重命名”按钮。在弹出的页面重命名文件,并点击“确定”,完成重命名。

来自：
帮助文档
对象存储
控制台指南
文件管理
其他文件管理操作
重命名文件
启动实例
启动单台GPU云主机操作步骤登录控制中心。单击“左侧导航栏>服务列表”,选择“计算 >弹性云主机”。在云主机列表中,使用搜索功能输入GPU云主机的名称、ID或IP地址以定位目标GPU云主机。选择目标GPU云主机,点击云主机列表左上角的“开机”按钮。在弹出的提示信息中,确认操作是否正确。请注意GPU云主机状态的说明。如果GPU云主机在中间状态停留超过30分钟,表示可能出现异常情况,请及时提交工单以寻求进一步处理。启动多台GPU云主机操作步骤登录控制中心。

来自：
帮助文档
GPU云主机
用户指南
管理GPU云主机
启动实例
告警服务计费总览
套餐包选购登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东1。依次选择“管理与部署”,单击“云监控”,进入监控概览页面。单击“套餐管理”,单击“订购套餐包”按钮,即可进入订购短信套餐包二级页面。说明告警短信套餐包不同规格单价优惠有所差异,您可以按实际需要选择合理套餐包资源。套餐包固定使用期限为24个月。具体价格参见购买短信服务套餐包使用说明产品特性说明免费额度云监控服务每月提供1000条免费短信额度,以自然月为周期。

来自：
帮助文档
云监控服务
计费说明
告警服务
告警服务计费总览
修改伸缩组信息
操作步骤登录控制中心。单击控制中心左上角的,选择弹性伸缩组所在地域。单击“计算>弹性伸缩服务”,进入弹性伸缩管理控制台。在“伸缩组”页签的弹性伸缩组列表中,单击待修改伸缩组所在行的“修改”,进入到“修改伸缩组”页面。说明您也可以单击待修改信息的伸缩组名称,在伸缩组详情信息页面的右上角点击“修改”进入到修改页面进行伸缩组信息的修改。在“修改伸缩组”页面,修改配置信息,修改完成后,点击右下角的“确认”按钮。即可修改成功。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩组管理
修改伸缩组信息
创建数据库
点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择目标实例,点击实例名称进入实例管理详情页。选择数据库管理页签。点击创建数据库按钮,并填写相关参数。(详细参数及规则如下表) 点击创建按钮。创建成功后,可在数据库管理页面查看已创建的数据库及其相关信息。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据库管理
创建数据库
升级物理机客户端
操作步骤物理机客户端升级登录控制中心。在控制中心左上角点击,选择地域,此处选择华东-华东1。选择“存储>云备份”,进入云备份控制台。在云备份页面,单击左侧导航栏“物理机文件备份”页签,您可进入物理机文件备份页面。单击“物理机资源”,进入物理机资源页面,您可查看当前地域下所有物理机备份客户端的信息。如果某个客户端版本不是最新版,在“客户端版本”列会显示“升级”按钮。找到待升级的客户端所在行,单击“升级”。进入“升级客户端”确认页面。

来自：
帮助文档
云备份
用户指南
客户端管理
升级客户端
升级物理机客户端
升级ECS客户端
操作步骤 ECS客户端升级登录控制中心。在控制中心左上角点击,选择地域,此处选择华东-华东1。选择“存储>云备份”,进入云备份控制台。在云备份页面,单击左侧导航栏“ECS文件备份”页签,您可进入ECS文件备份页面。单击“ECS资源”,进入ECS资源页面,您可查看当前地域下所有ECS资源的备份客户端的信息。如果某个ECS资源的客户端版本不是最新版,在“客户端版本”列可见“升级”。找到待升级客户端的ECS,单击“升级”。进入“升级备份客户端”确认页面。

来自：
帮助文档
云备份
用户指南
客户端管理
升级客户端
升级ECS客户端
什么是区域和可用区？
通常用区域和可用区来描述数据中心的位置,用户可以在特定的区域、可用区创建云服务资源。区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。

来自：
帮助文档
翼MapReduce
常见问题
产品咨询类
什么是区域和可用区？
升级引擎版本
已创建注册配置中心Eureka实例。操作流程推荐您总是将引擎版本升级到当前可用的最新版本。具体的版本特性相见文档中的版本说明相关章节。对开通完成且实例状态正常的Eureka引擎,可以进行实例升级操作。具体操作流程如下: 进入微服务引擎控制台-注册配置中心-实例列表页签,选择对应Eureka实例右侧操作中的更多下拉框,选中引擎版本升级。在弹出的引擎版本升级信息框中,在版本下拉框中选中您需要升级到的目标版本。选中目标版本后,下方将显示当前版本的新特性。

来自：
帮助文档
微服务引擎
用户指南
注册配置中心
Eureka
升级引擎版本
服务降级
版本限制框架限制详情 Spring Cloud Spring Cloud Dalston及以上版本客户端:Feign、...中心控制台。在左侧导航栏选择微服务治理中心 ->应用治理。在应用治理页面单击目标应用卡片。在应用页面左侧导航栏选择流量治理 - 服务降级,可查看降级规则列表。在创建降级规则页面配置相关参数,并单击保存。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
应用治理
流量治理
服务降级
使用Nginx实现公网访问Redis 4.0/5.0的单机主备Proxy集群实例
netstat -an|grep 808 图启动Nginx及验证通过Nginx访问Redis 登录虚拟私有云控制台,确认跳板机的安全组规则是否放开,如果没有,则需要为安全组放开8080和8081两个端口。在公网环境中打开Redis命令行界面,输入如下命令,登录与查询都正常,大功告成。说明公网环境已参考Redis-cli连接中相关步骤,安装Redis-cli客户端。 .

来自：
帮助文档
分布式缓存服务Redis版
最佳实践
使用Nginx实现公网访问Redis 4.0/5.0的单机主备Proxy集群实例
查看VPC流日志
在页面左上角单击图标,打开服务列表,选择“网络虚拟私有云”。进入虚拟私有云列表页面。在左侧导航栏,选择“VPC流日志”。找到需要查看的流日志,单击操作列的“查看日志”,在云日志服务中查看流日志记录。

来自：
帮助文档
虚拟私有云
用户指南
VPC流日志
查看VPC流日志
权限管理概述
通过IAM可实现精细化权限管理、安全访问、批量管理用户权限、委托其他帐号管理资源等功能。您可以创建并为IAM用户或用户组在全局授权或企业项目授权中添加一组权限策略后,即可让其有权限访问指定资源。 IAM是天翼云提供的免费基础服务,您只需为购买资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。身份管理访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。

来自：
帮助文档
镜像服务
用户指南
权限管理
权限管理概述
重置账号密码和root帐号权限
请定期修改用户密码,以提高系统安全性,防止出现密码被暴力破解等安全风险。重置管理员密码方式一在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,然后在操作列选择更多 > 修改密码。在修改密码对话框中,输入新密码和确认密码,然后单击确定。

来自：
帮助文档
关系数据库MySQL版
用户指南
账号与安全
重置账号密码和root帐号权限
添加自定义服务组和服务
在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 对象组管理”,进入“对象组管理”界面。切换至“服务组”页签,单击“添加服务组”,弹出“添加服务组”界面,填写服务组名称及描述。参数说明服务组名称需要添加的服务组名称。描述标识该规则的使用场景和用途,以便后续运维时快速区分不同规则的作用。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略管理流量
服务组管理
添加自定义服务组和服务
添加自定义IP地址组和IP地址
在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 对象组管理”,进入“对象组管理”界面。在“IP地址组”页签,单击“添加IP地址组”,弹出“添加IP地址组”界面,填写参数如下表所示。参数说明IP地址组名称需要添加的IP地址组名称。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略管理流量
IP地址组
添加自定义IP地址组和IP地址
业务拓扑使用说明
工作组拓扑中每个椭圆形标识代表一个工作组,类似于传统安全中的安全域、业务组等概念。每个工作组有1-3个标签,分为位置标签、应用标签、环境标签,可以通过这三个标签来标识一个工作组,例如:“北京|电商|生产”、“天翼云|web|测试”等。单击工作组,可查看该组的基本信息。基本信息页面可以修改该工作组的标签及策略状态。注意标签的修改会导致策略的变化,在防护状态下,谨慎修改。针对工作组修改策略状态时,会改变改组内所有工作负载的策略状态。点击详细信息,可进入工作组的详细页面。

来自：
帮助文档
微隔离防火墙
可视化分析使用说明
业务拓扑使用说明
Git用户凭证泄露漏洞（CVE-2020-5260）
官方下载链接:https://github.com/git/git/releases 检测与修复建议天翼云企业主机安全服务对该漏洞的便捷检测与修复。检测并查看漏洞详情,如下图所示,详细的操作步骤请参见漏洞管理。手动检测漏洞进行漏洞的修复与验证,详细的操作步骤请参见漏洞管理。

来自：
帮助文档
企业主机安全
最佳实践
漏洞检测与修复最佳实践
Git用户凭证泄露漏洞（CVE-2020-5260）
规格变更
点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中,选择需要规格扩容的实例,点击"操作"列的"更多"选项。在"更多"选项中点击选择"规格变更",跳转到"规格变更"页面。在"规格变更"界面,您只需要选择当前实例需要变更到的"规格代码"。确认最新实例CPU/内存规格,点击"提交"。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
实例操作
规格变更

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

一站式智算服务平台

人脸实名认证

推荐文档

产品退订

分析指标历史数据并导出监控报告

CDN快速入门

NAT网关的SNAT规则删除（DNAT规则删除操作相同）

错误日志

请求数统计