活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 云审计天翼云云审计服务是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景
- 网络性能测试的最佳实践# Server端开启iperf的服务器模式,指定TCP端口:10000,安全组规则入方向放行TCP 10000端口 [root@ss-daliu2 ~]# iperf3 -s -i 1 -p 10000 ----------------------------------------------------------- Server listening on 10000 (test #1) # Client端启动iperf的客户端模式,连接服务端。
- 使用Authorization请求头验证这种方式提高了安全性,但用户需要读取两次负载或将其缓冲在内存中。我们建议用户包含负载checksum以增强安全性。 无签名负载方式 :在签名计算中不包括负载的checksum。将值设置为文本字符串UNSIGNED_PAYLOAD,直接作为签名计算。 上述两种方式,都必须携带x-amz-content-sha256请求头,如果选择签名负载方式,请将x-amz-content-sha256请求头的值设置为负载的checksum值,否则将值设置为文本字符串UNSIGNED-PAYLOAD。
- 数据库的使用出于云网产品安全要求和考虑,不能关闭MySQL实例上层防火墙。关闭上层防火墙可能会导致未经授权的访问、恶意攻击、安全漏洞利用等风险,因此不能关闭MySQL实例上层防火墙。 如何处理数据库连接数满情况? 在连接数被打满的情况下,可能会无法连接实例。 如果是空闲连接数过多 出现的原因可能有两种: 长连接模式:客户端业务侧配置了连接池,连接池的初始连接数设置过高,应用启动后建立多个到MySQL实例空闲连接。 短链接模式:客户端业务代码存在查询执行完毕后未显式的关闭连接的问题。
- 备份DBService数据操作场景 为了确保DBService日常数据安全,或者系统管理员需要对DBService进行重大操作(如升级或迁移等)时,需要对DBService数据进行备份,从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复,将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份DBService任务并备份数据。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中,需要准备一个用于备份数据的备集群,认证模式需要与主集群相同。
- 备份HBase元数据操作场景 为了确保HBase元数据(主要包括tableinfo文件和HFile)安全,防止因HBase的系统表目录或者文件损坏导致HBase服务不可用,或者系统管理员需要对HBase系统表进行重大操作(如升级或迁移等)时,需要对HBase元数据进行备份,从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复,将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份HBase任务并备份元数据。支持创建任务自动或手动备份数据。
- 备份OMS数据操作场景 为了确保FusionInsight Manager系统日常数据安全,或者系统管理员需要对Manager进行重大操作(如扩容、减容等)前后,需要对Manager数据进行备份,从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复,将对业务的影响降到最低。 管理员可以通过FusionInsight Manager创建备份Manager任务并备份数据。支持创建任务自动或手动备份数据。
- MySQL数据迁移到DWSCDM集群所在VPC、子网、安全组,选择与DWS集群所在的网络一致。 2.CDM集群创建完成后,选择集群操作列的“绑定弹性IP”,CDM通过EIP访问MySQL。 说明 如果用户对本地数据源的访问通道做了SSL加密,则CDM无法通过弹性IP连接数据源。 创建MySQL连接 1.在CDM集群管理界面,单击集群后的“作业管理”,选择“连接管理 > 新建连接”,进入连接器类型的选择界面。 2.选择“MySQL”后单击“下一步”,配置MySQL连接的参数。
- URL鉴权配置为了防止站点资源被恶意下载或者非法盗用,避免产生不必要的带宽浪费,您可以在天翼云边缘安全加速平台上配置URL鉴权功能。配置URL鉴权后,边缘节点会对加密串及时间戳进行校验,从而有效地保护用户站点资源。 适用场景 1、需要对站点资源限制用户访问,避免资源被恶意下载或者非法盗用。 2、请求的资源都具有一定的时效性,超过时效则不允许访问。 注意事项 1、配置URL鉴权需要客户端跟产品服务配合一起开启。
- 传递用户IP回源配置说明 新增域名,配置传递用户IP回源步骤: 登录边缘安全加速控制台,选择【边缘接入】控制台。 进入【域名】-【IP应用加速接入】页面。 点击左上角【新增接入】。 找到传递用户IP回源模块,打开开关。 选择传递用户IP回源方式,选择proxy_protocol方式时,还需要选择协议版本号;选择tcp_option时,您需要下载适配源站系统版本的toa模块,并安装到源站后才可正常使用该功能。 编辑域名,配置传递用户IP回源步骤: 登录边缘安全加速控制台,选择【边缘接入】控制台。
- 参数调优为了安全考虑,默认值为“false”,表示不允许mongod上执行JavaScript脚本,mapreduce、group等命令也将无法使用。 disableJavaScriptJIT 默认值为 “ true ” 。 该参数表示是否禁用JavaScriptJIT编译技术。JavaScriptJIT编译技术实现了即时 (JIT) 编译以提高运行脚本时的性能。 “disableJavaScriptJIT”默认值为“true”,表示禁用JavaScriptJIT编译技术。
- 预检查检查安全组等配置。 数据库实例参数检查 源DN节点和目标DN节点数据库关键参数配置需要相同。 请进入DN console对参数配置进行修改。 数据库实例磁盘空间检查 防止分片变更过程中,DN节点磁盘不足。 对DN节点进行磁盘扩容,注:本项检查根据估计值进行判断,极端情况下与实际值有一定差别。 数据库实例时区检查 源DN节点和目标DN节点时区要求相同。 请进入DN console参数配置对时区进行修改请进入DN console参数配置对时区进行修改。
- 通过Navicat客户端连接DRDS实例典型行业:互联网企业 适配场景:适用于数据规模较大的场景 方案优势 自动分库分表 读写分离 弹性扩容 前提条件 需搭配开通RDS for...安全性。选择离原系统公网 IP 近的云上区域减少网络延迟。选择资源丰富、离用户近的区域保障项目顺利实施。网络规划留足可用 IP 数即可。
- 通过公网连接副本集实例前提条件 副本集实例绑定弹性公网IP,并设置安全组规则,确保可以通过弹性云主机或Robo 3T工具访问弹性IP。 安装MongoDB客户端或Robo 3T工具。 MongoDB客户端 创建并登录弹性云主机,请参见《弹性云主机用户指南》的内容。 在弹性云主机上,安装MongoDB客户端。 使用Robo 3T工具连接实例 步骤 1 打开Robo 3T工具,在连接信息页面,单击“Create”。 连接信息(非SSL方式) 在弹出的“Connection Settings”窗口,设置新建连接的参数。
- 步骤4:添加DNAT规则说明 配置DNAT规则后,需在对应的云主机中放通对应的安全组规则,否则DNAT规则不能生效。
- 产品定义SNAT功能通过绑定弹性IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性IP,安全,高效的访问互联网。 图 SNAT架构图 DNAT功能绑定弹性IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性IP,为互联网提供服务。 图 DNAT架构图 私网NAT网关 私网NAT网关(Private NAT Gateway),能够为虚拟私有云内的云主机(弹性云主机、物理机)提供私网地址转换服务。
- 产品定义备份迁移 由于安全原因,数据库的IP地址有时不能暴露在公网上,但是选择专线网络进行数据库迁移,成本又高。这种情况下,您可以选用数据库复制服务提供的备份迁移,通过将源数据库的数据导出成备份文件,并上传至对象存储服务,然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下,实现数据迁移。 常用场景:云下数据库迁移上云。 特点:云服务无需碰触源数据库,实现数据迁移。
- 弹性IP绑定云主机,对外有攻击行为等安全原因被冻结的EIP无法进行绑定、解绑等操作。 当绑定的带宽流量严重超限,或受到攻击时(一般是受到了DDoS攻击),EIP会被封堵,但不影响对EIP资源的绑定、解绑等操作。 弹性IP释放后,如果被其他用户使用,则无法找回。 弹性IP不支持跨账号转移。
- ALM-19013 region处在RIT状态的时长超过阈值执行如下命令: cd 客户端安装目录 source bigdata_env 如为安全模式集群,请执行kinit hbase 登录HMaster WebUI,在导航栏选择“Procedure & Locks”,在Procedures查看是否有处于Waiting状态的process id。
- 防护管理设置特权进程特权进程拥有对防护目录进行操作的权限,请确保特权进程安全可靠。单击“添加”,弹出新增特权进程窗口,配置特权进程路径后,单击“确定”,完成特权进程配置。设置远端备份启用远端服务器备份功能后,可有效避免备份在本地的文件被攻击者破坏后无法恢复。单击“添加”,在弹出的窗口中选择远端备份服务器、配置备份目录,单击“确认”,完成远端备份配置。开启防护完成防护设置后,用户即可对服务器开启网页防篡改防护。登录网页防篡改(原生版)控制台。
- (可选)获取认证信息为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过管理控制台界面获取。请在生成后妥善保管。 获取项目ID和帐号ID 项目ID表示租户的资源,帐号ID对应当前帐号。用户可在对应页面下查看不同Region对应的项目ID和帐号ID。 注册并登录管理控制台。 在用户名的下拉列表中单击“我的凭证”。 在“我的凭证”页面,查看帐号名和帐号ID,在项目列表中查看项目ID。
- 存储费用多AZ冗余:多AZ冗余指在同一区域内的多个AZ内,分别部署对象存储节点,组成统一集群提供对象存储服务;即数据存储在同一区域的多个不同AZ内,...安全性和可靠性更高。比如,按照4+2纠删码和3AZ的模式,一个4M的数据会拆成4份,每份1M,同时会生成2M的校验数据,6M数据会分别存储在AZ1、AZ2、AZ3,任何一个AZ出现问题,都不影响业务。 产品定价 具体资费请参见按需计费和资源包计费中的存储容量价格。
- 如何修改弹性云主机(Windows)的SID操作场景 Windows操作系统是通过安全标识符(SID)对计算机和用户的识别。由于基于同一镜像生产的云服务器实例 SID 相同,会引起无法入域的问题。如果您需要搭建 Windows 域环境,则需要通过修改 SID 以达到入域的目的。本文档以 Windows Server 2012 操作系统云服务器为例,介绍如何使用系统自带sysprep 以及 sidchg 工具修改 SID。
- Juniper防火墙配置配置基本网络、安全域和地址簿信息。 Set security zones security-zone trust address-book address net-cfgr_192-168-18-0--24 192.168.18.0/24 set security zones security-zone vpn address-book address net-cfgr_192-168-1-0--24 192.168.1.0/24 配置IKE策略。
- 弹性网卡概述每个弹性网卡可以包含以下主要属性: 专有网络VPC、子网信息 VPC子网的IPv4地址范围内的一个主要私有IPv4地址 VPC子网的IPv...安全组 网卡类型 网卡类型包括主网卡和辅助网卡。随着云主机、物理机服务器等实例一起创建的网卡称为主网卡。VPC网络中的每个实例都有默认的主网卡,您无法独立创建和从实例卸载主网卡。
- 功能特性通过对黑、白名单的设置,实现对系统的安全保护和访问控制。 支持跨可用区容灾 支持用户将后端服务节点部署在不同的可用区,通过负载均衡服务将流量分发到这些节点上。如果某个可用区出现故障,负载均衡服务可以自动将流量切换到其他正常的可用区,从而实现跨可用区容灾。
- IAM API请求结构通信协议 为了保证通信的安全性,IAM仅支持HTTPS。 请求方法 IAM支持POST请求方法发送请求。 请求参数 每个请求都需要指定如下信息: 要执行的操作:Action参数。 每个操作接口都需要包含的公共请求参数。 操作接口所特有的请求参数。 注意 请求的参数都需要url encode,服务端进行url decode。 公共参数 说明 在后续提到具体IAM API时,举例中都会有公共请求头,但是不对其进行描述和解释。 在每个请求中,都需要携带公共参数和对应的接口参数。
- 开发一个DWS SQL作业CDM集群创建时,需要注意:虚拟私有云、子网、安全组与DWS集群保持一致,确保网络互通。 创建DWS的数据连接 开发DWS SQL前,我们需要在“管理中心 > 数据连接”模块中建立一个到DWS的连接,数据连接名称为“dws_link”。 关键参数说明: 集群名:环境准备中创建的DWS集群名称。 绑定Agent:环境准备中创建的CDM集群。 创建数据库 在DWS中创建数据库,以“gaussdb”数据库为例。详情请参新建数据库进行操作。
- 创建MySQL连接器说明 如果保存时出错,一般是由于MySQL数据库的安全设置问题,需要设置允许CDM集群的EIP访问MySQL数据库。
- 归档相关参数因此,如果你的服务器只产生很少的 WAL 流量(或产生流量的周期很长),那么在事务完成和它被安全地记录到归档存储之间将有一个很长的延迟。为了限制未归档数据存在的时间,你可以设置archive_timeout来强制服务器来周期性地切换到一个新的 WAL 段文件。当这个参数被设置为大于零时,只要从上次段文件切换后过了参数所设置的那么多秒并且已经有过任何数据库活动,包括一个单一检查点(如果没有数据库活动则跳过检查点),服务器将切换到一个新的段文件。
- 切换实例VPC/子网在对话框内选择需要切换的VPC,然后选择需要的子网和安全组。说明如仅修改子网,则选择同VPC下的其他子网即可,需注意:子网修改后连接地址会发生变化,会自动将新的网段加入到白名单,可自行前往修改。勾选同意框,并单击确定,开始切换VPC和子网,期间服务不可用。切换后,实例状态重回运行中。您可以在网络区域,看到新的VPC信息。注意为防止实例异常影响使用,执行VPC和子网切换后,请确保切换后的网络已加入到白名单中。
- 通过JDBC连接池连接DRDS-- 连接只读数据库时配置为true, 保证安全 -->
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
