此小节介绍如何开启数据库安全审计。 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。开启数据库安全审计后,您可以查看被添加的数据库的审计结果。 前提条件 已成功添加并安装Agent,且Agent的运行状态为“正在运行”。 开启审计 登录管理控制台。 单击右上角的,选择区域。 选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。 在左侧导航栏中,选择“数据库列表”,进入“数据库列表”界面。

本文介绍基于私网NAT网关和云专线的混合云指定源IP地址访问操作实践。 使用背景 用户通过云专线已打通天翼云VPC到云下IDC的互连,由于云下IDC的服务有安全管理需求,需要指定的IP地址,才可以访问;可以选择使用天翼云私有NAT网关转换成IDC信任的私网地址,来实现混合云的私网互通。 方案优势 云专线提供云上云下高速、低时延、稳定安全的专属连接通道,结合私网NAT网关的SNAT功能,可满足各类用户安全合规的需求。

本节介绍天翼云手机(政企版)管理操作流程 操作场景 您可以对已开通天翼云手机(政企版)进行重命名、开机、关机、重启、重装、规格变更、系统盘扩容、锁定、续订、用户解绑、用户绑定、退订、切换vpc、设置IP和Mac等操作。 管理云手机 1.登录“云手机”控制台; 2.点击“云手机管理”,进入“云手机管理”页面; 3.在需要重命名云手机所在行,点击云手机名称,弹出“云手机名称修改”对话框,可进行云手机名称的修改。

本文为您介绍如何通过云审计查看云产品的操作记录。 云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景。本文为您介绍如何通过云审计查看云资源的操作记录。前提条件已开通云审计服务。操作步骤1. 登录天翼云控制中心;2. 单机管理控制台右上方的,选择地域;3. 在控制台列表页,选择“云审计”;4. 进入云审计控制台后,点击侧边栏“事件列表”;5.

已完成网站域名接入。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“精准访问控制”模块,可以选择开启/关闭防护状态。点击“前去配置”。

天翼云提供的公共镜像维护周期与操作系统官方公布的维护周期保持一致。即如果官方操作系统停止了维护,天翼云将同时停止提供该操作系统的维护支持,包含新问题的定位和缺陷修复。 对于官方仍然处于维护周期中的镜像,天翼云将根据镜像平台官方发布的更新信息,定期更新公共镜像版本,包括新特性、安全补丁等。 注意操作系统停止维护后将无法获得包括问题修复和功能更新在内的软件维护和支持,建议您及时更新或选用更加稳定的镜像版本。如果官方提供了多个停止支持的日期,天翼云将以官方停止支持日期为准。

若需从头开始组建一张全新的算力专网,需选择“新增”以创建第一个节点;若需在专网内继续补充其他节点,请选择“补点”新增CE城市选择算力专网站点的城市信息山东省青岛市市南区装机地址填写算力专网站点的详细地址——CE端联系人填写算力专网站点在安装过程中的联系人姓名李四CE端联系电话填写算力专网站点在安装过程中的联系电话13511111111CE端联系邮箱填写算力专网站点在安装过程中的联系邮箱123@email.com网络拓扑选择业务的组网形式全网状服务类型选择业务所需服务类型标准服务站点类型选择创建算力专网站点的类型总部

本节介绍云硬盘的相关管理功能。 创建云硬盘1. 进入“天翼云电脑(政企版)”管理控制台;2. 单击“云硬盘”,进入云硬盘页面;3. 单击“创建云硬盘”,弹出“创建云硬盘”对话框;4. 填写云硬盘的名称、类型、订购数量、容量、是否加密、VPC 信息;5. 若需自动挂载云盘到指定实例,请勾选“立即挂载”功能并选择计算增强型云电脑实例,系统会自动将云硬盘挂载到实例并执行初始化,此过程不会重启实例;若没有选择立即挂载到实例,后续需要手动挂载云硬盘到实例;6.

互联网企业网站的静态和动态资源分离 场景描述 对于门户网站、视频网站、办公OA、SaaS应用服务商等,通过对象存储(经典版)Ⅰ型提供的网站托管功能,将整个网站托管在对象存储中,可直接向用户提供网站访问服务,帮助用户节省资本投入及人工维护成本。同时,通过对象存储(经典版)Ⅰ型的高并发支持能力,帮助用户更好地解决网站频繁访问时的页面崩溃问题。 建议搭配服务 CDN加速。

本章节介绍云硬盘的管理相关功能。 创建云硬盘 登录通用计算控制台,在左侧导航栏单击【资源】->【云资源】->【云硬盘】。 点击【创建云资源】按钮,选择云硬盘【资源类型】、【算力服务商】,点击确定。 选择【资源池】,选择计费模式,添加云盘参数,点击【提交】开通,将进入天翼云官网的订单页进行资源订购。 云硬盘挂载 登录通用计算控制台,在左侧导航栏单击【资源】->【云资源】->【云硬盘】。 选择需要绑定的云硬盘,点击【更多】按钮,点击【云硬盘绑定】。

批量创建云硬盘:一次创建多个云硬盘时,磁盘名称为云硬盘名称的前缀,最终云硬盘名称组成为“磁盘名称-四位数字”。最大支持59个字符。例如创建两个云硬盘,设置磁盘名称为“volume”,云硬盘的名称为“volume-0001”和“volume-0002”。数量-可选参数。创建云硬盘的数量,默认为“1”,表示只创建一个云硬盘。目前最多可批量创建100个云硬盘。说明从备份创建云硬盘时,不支持批量创建,数量只能为“1”。从快照创建云硬盘时,不支持批量创建,数量只能为“1”1 步骤 5 单击“立即购买”。

步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。 步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 步骤5 单击目标策略名称,进入目标策略的防护配置页面。 步骤6 在“CC攻击防护”配置框中,用户可根据自己的需要更改“状态”,单击“自定义CC攻击防护规则”,进入CC防护规则配置页面。 步骤7 在“CC防护”规则配置页面左上角,单击“添加规则”。 步骤8 在弹出的对话框中,根据表配置CC防护规则。

本文主要介绍ServiceAccount Token安全性提升说明。 Kubernetes 1.21以前版本的集群中,Pod中获取Token的形式是通过挂载ServiceAccount的Secret来获取Token,这种方式获得的Token是永久的。该方式在1.21及以上的版本中不再推荐使用,并且根据社区版本迭代策略,在1.25及以上版本的集群中,ServiceAccount将不会自动创建对应的Secret。

本节介绍了删除云硬盘的相关内容。 操作场景 当云硬盘不再使用时,请删除云硬盘以释放虚拟资源。 ● 当云硬盘状态为“可用”、“错误”、“扩容失败”、“恢复数据失败”和“回滚数据失败”时,才可以删除云硬盘。 ● 对于共享云硬盘,必须从其所挂载的所有的云主机上卸载成功时,才可以删除。 说明 ● 删除云硬盘时,会同时删除所有云硬盘数据,通过该云硬盘创建的快照也会被删除,请谨慎操作。● 已经删除的云硬盘不可恢复,请谨慎操作。 操作步骤 步骤 1 登录管理控制台。

操作步骤用户可通过两种方式卸载云硬盘,分别为:通过云硬盘管理控制台卸载通过弹性云主机管理控制台卸载通过云硬盘管理控制台卸载登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。在云硬盘主页面,单击待卸载云硬盘所在行“操作 > 卸载”,弹出“卸载云硬盘”对话框。在“卸载云硬盘”对话框中,确认云硬盘需要卸载的云主机并勾选,然后单击“确定”。回到云硬盘列表,此时云硬盘状态为“卸载中”,表示云硬盘处于正在从云主机卸载的过程中。

IPv6地址(批量时使用)弹性网络虚拟私有云网卡绑定物理机弹性网络虚拟私有云查询网卡信息弹性网络虚拟私有云网卡绑定实例弹性网络虚拟私有云创建弹性网卡弹性网络虚拟私有云网卡解绑物理机弹性网络虚拟私有云修改网卡属性弹性网络虚拟私有云多个网卡关联IPv6(批量时使用)弹性网络虚拟私有云网卡关联辅助私网IP弹性网络虚拟私有云单个网卡关联多个IPv6地址弹性网络虚拟私有云更换VPC弹性网络虚拟私有云修改内网IP弹性网络虚拟私有云网卡解绑辅助私网IP弹性网络虚拟私有云单个网卡解绑多个IPv6 地址弹性网络虚拟私有云网卡解绑实例弹性网络虚拟私有云获取资源绑定的标签弹性网络虚拟私有云资源绑定标签弹性网络虚拟私有云资源解绑标签弹性网络虚拟私有云获取绑定标签的资源列表弹性网络虚拟私有云创建安全组弹性网络虚拟私有云查询用户安全组详情弹性网络虚拟私有云创建安全组入向规则弹性网络虚拟私有云删除一条入方向安全组规则弹性网络虚拟私有云查询用户安全组列表弹性网络虚拟私有云获取安全组绑定网卡弹性网络虚拟私有云删除一条出方向安全组规则弹性网络虚拟私有云安全组批量解绑网卡弹性网络虚拟私有云删除安全组弹性网络虚拟私有云获取安全组绑定机器列表弹性网络虚拟私有云创建安全组出向规则弹性网络虚拟私有云解绑安全组弹性网络虚拟私有云批量删除安全组规则弹性网络虚拟私有云更新安全组弹性网络虚拟私有云批量绑定安全组弹性网络虚拟私有云修改安全组入方向规则描述弹性网络虚拟私有云安全组规则详情弹性网络虚拟私有云安全组批量绑定网卡弹性网络虚拟私有云绑定安全组弹性网络虚拟私有云修改安全组出方向规则描述弹性网络虚拟私有云添加

本文帮助您了解挂载云硬盘相关的操作步骤。 操作场景创建云硬盘后,需要将云硬盘挂载给云主机或物理机,供云主机或物理机作为数据盘使用。挂载云硬盘通常分为两种,一种是挂载非共享云硬盘,另一种为挂载共享云硬盘。挂载非共享云硬盘约束与限制非共享云硬盘只可以挂载至1台云主机或物理机。挂载非共享云硬盘时,挂载的实例需要与此云硬盘位于同一区域下的同一可用区。极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机,并且一台云主机只允许挂载最多3块极速型SSD云硬盘。

可参照以下流程对已有云盘进行编辑、删除操作。 编辑云盘 对于已有云盘,管理员可以修改该云盘的名称、属主、云盘大小和备注。云盘大小修改的值需要小于等于您已购空间大小的剩余配额同时也要大于该云盘已使用量。在云盘列表选择需要修改的云盘,点击右侧【修改】按钮,在弹框中输入需要修改的值,点击【确定】按钮即可。 删除云盘 在云盘列表选择需要删除的云盘,点击右侧【删除】按钮,在弹框中点击【确定】按钮即可,管理员只能删除已清空的云盘 ,如果云盘中还存在文件,清空后方可删除。

本文将为您介绍什么是云硬盘扩容以及如何在控制台上实现扩容。 操作场景 当云硬盘空间不足时,用户可以扩大云硬盘的容量,也就是云硬盘扩容。云硬盘扩容可以有如下两种处理方式: 申请一块新的云硬盘,并挂载给云主机。 扩容原有云硬盘空间。系统盘和数据盘均支持扩容。 本文主要对方式二进行介绍。在该方式中,您可以对状态为“已挂载”或者“未挂载”的云硬盘进行扩容。状态为“已挂载”的云硬盘,即当前需要扩容的云硬盘已经挂载给云主机。状态为“未挂载”的云硬盘,即当前需要扩容的云硬盘未挂载至任何云主机。

√√√静态网站托管您可以将静态网站文件上传至OOS存储桶中,并对存储桶赋予匿名用户可读权限,然后将该存储桶配置成静态网站托管模式,以实现在OOS上托管静态网站。√√√跨域资源共享跨域资源共享(CORS)是由W3C标准化组织提出的一种网络浏览器的规范机制,定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。

操作步骤 1.登录并打开“天翼云手机”产品详情页; 2.选择“云手机政企版”产品版本; 3.点击“进入控制台”前往云手机控制台; 4.点击“云手机管理”,点击“创建云手机”; 5.选择订购的架构类型; 6.根据需求选择相应的“规格类型”; 7.根据实际情况选择“镜像类型”,即开通云手机实例的操作系统; 8.根据实际情况选择云手机的“VPC”和“子网“,如需对VPC和子网进行配置,可参考云手机网络管理; 9.分配云手机需要填写或导入云手机使用者的”邮箱“和“账号“,可批量输入;请输入云手机用户的真实有效邮箱

本页为您介绍其他云MySQL迁移到RDS for MySQL时,其他云MySQL实例的准备工作。 网络 VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通【DTS实例的配置流程】中配置的公网IP的访问权限,一般包括网络ACL和实例安全组,具体可参考各厂商云数据库官方文档进行操作。 数据库添加白名单 数据库需要添加【DTS实例的配置流程】中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样,具体可参考各数据库官方文档进行操作。

本节介绍天翼云手机(公众版)在移动端的订购方式。 天翼云手机(公众版)支持两种订购方式: (1) 营业厅内订购:请前往当地的电信营业厅咨询天翼云手机产品订购相关内容。 (2) 应用内订购:天翼云手机App内提供“订购云手机”服务。

可参照以下流程分配云空间资源。 在创建用户或群组时,管理员可同时为其分配可用的云盘空间,目前一个用户或群组仅可挂载一个云盘。 管理员也可以在云盘管理界面为此前未分配空间的用户或团队新增云盘空间,首先点击【添加云盘】按钮,在弹框中输入“云盘名称”、“云盘大小”、“备注”、设置云盘属主后点击【确定】按钮即可: 云盘属主可设置为无、用户或群组 云盘大小设置的值需要小于等于您已购空间的剩余配额

本文主要介绍 支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。

使用对象存储之前,您需要注册天翼云帐号,本文带您了解使用ZOS前需要做的准备事项。 步骤一: 注册天翼云帐号 如果您已有一个天翼云帐号,请跳到下一个步骤。如果您还没有天翼云帐号,请参考以下步骤进行注册。 打开天翼云官方网站https://www.ctyun.cn,点击右上角的“免费注册”。 根据提示信息填写注册信息。填写邮箱后,设置登录密码,并通过手机验证。 勾选协议,并点击“同意协议并提交”,即可完成账号注册。 步骤二:实名认证 完成注册后登录并进行实名认证。具体操作请参考实名认证。

产品架构 云硬盘可以挂载至弹性云主机和物理机,云硬盘的备份与快照功能可帮助用户恢复数据、创建新的云硬盘,为用户提供了强大的数据保护,提高了数据的可靠性、灵活性和容灾能力。 访问方式 天翼云提供如下方式进行云硬盘的配置和管理: 控制台:web化的服务管理平台,即利用管理控制台来配置和管理云硬盘。 API:天翼云也支持用户通过API(Application programming interface)方式访问云硬盘,具体操作请参见云硬盘API参考。

VSS提供支持以下3种网站扫描模式: “极速策略”:扫描的网站URL数量有限且VSS会开启耗时较短的扫描插件进行扫描。 “深度策略”:扫描的网站URL数量不限且VSS会开启所有的扫描插件进行耗时较长的遍历扫描。 “标准策略”:扫描的网站URL数量和耗时都介于“极速策略”和“深度策略”两者之间。 有些接口只能在登录后才能访问,建议用户配置对应接口的用户名和密码,VSS才能进行深度扫描。

本节主要介绍通过控制台如何将一块云硬盘挂载到ECX虚拟机。 操作前提 云硬盘和被挂载的虚拟机需在同一个集群。 已创建好云硬盘,并且云硬盘为可挂载状态。 被挂载的虚拟机状态正常。 挂载云硬盘 登录ECX控制台。 点击【边缘存储>云硬盘】进入云硬盘列表,在云硬盘列表选择某块云硬盘,点击操作栏【挂载】按钮。 系统会自动筛选出自己账号下可挂载的虚拟机。挂载时,支持选择只读挂载。选择某一台虚拟机,单击【确认】按钮,完成挂载。您可以通过先卸载再挂载完成云硬盘从一台虚拟机到另一台虚拟机的迁移。

跨域资源共享(Cross-Origin Resource Sharing,简写为CORS)简称跨域访问,是HTML5提供的标准跨域解决方案,...安全传输。 网站接入全站加速后,文件的首次请求会因为全站加速节点上没有缓存而回源。如果源站响应了一个未包含CORS头的文件,全站加速会将此文件缓存下来直至缓存失效。

跨域资源共享(Cross-Origin Resource Sharing,简写为CORS)简称跨域访问,是HTML5提供的标准跨域解决方案,...安全传输。 网站接入CDN加速后,文件的首次请求会因为CDN节点上没有缓存而回源。如果源站响应了一个未包含CORS头的文件,CDN会将此文件缓存下来直至缓存失效。

“已挂载”状态下的云硬盘到期后,状态变为“已到期”,该云硬盘不会自动从云主机卸载。若续订成功,云硬盘状态从“已到期”变为“已挂载”。若不续订,该云硬盘将继续占用云主机资源。建议您续订云硬盘以继续正常使用资源或卸载云硬盘以释放云主机资源。操作步骤自动续订订购云硬盘时启用自动续订登录控制中心。单击控制中心左上角的,选择地域。单击“存储>云硬盘”,进入云硬盘页面。单击“创建云硬盘”,付费方式选择“包年/包月”,配置云硬盘的基本信息后,勾选“启用自动续订”。启用后,系统将在资源到期前自动续订。