应用编排服务_应用编排服务文档介绍内容-天翼云

入门实践
配置访问控制策略最佳实践介绍如何进行访问控制策略配置,在日常生产场景中,常用哪些访问控制策略应该需要配置,适用于安全应用了解较少,需要进行标准化策略防护的用户及场景。N100型实例实践实践描述双向访问控制防火墙作为云计算环境的边界网络安全,符合等级保护要求条例中边界安全访问控制要求项,能够实现内外网访问控制隔离等要求。SSL VPN远程拨入用户存在远程拨入运维请求,但未购买天翼云平台SSL VPN服务,可使用防火墙SSL VPN服务,该服务需单独配置。

来自：
帮助文档
云防火墙（原生版）
快速入门
入门实践
传输加密相关
目前HTTP2.0对SSL来说只影响Web资源,TCP和L3VPN资源只要服务端支持即可,目前HTTP2.0还没有大规模应用,在大规模应用之前Web资源也会支持。使用SSL VPN能够避免哪些攻击?哪些是HTTPS解决不了的? SSL VPN: 能降低用户身份仿冒攻击,在业务系统本身的认证之外增加了认证环境,且VPN的认证具备密码策略管理,可以强制密码复杂度、试错次数、防爆破、防自动化脚本攻击等。增加了端点安全策略,能降低黑客通过合法客户端作为跳板进行攻击。

来自：
帮助文档
SSL VPN
常见问题
其他操作类
传输加密相关
体验中心
体验中心工作台进入体验中心工作台,需要先选择服务类型,当前可选择:文本对话、文本生图、图像理解。左下方支持通过测试台选择服务/应用进行参数配置。文本对话类模型体验参数配置: 可以在左侧测试工作台选择服务进行参数配置。温度:Temperature控制生成文本的多样性。较高的温度值会使生成的文本更加随机和多样化,而较低的温度值会使生成的文本更加确定和一致。多样性:TopP影响输出文本的多样性,取值越大,生成文本的多样性越强。

来自：
帮助文档
一站式智算服务平台
用户指南
体验中心
更新部署分布
本文介绍如何在Serverless边缘容器中更新应用的部署分布。登录Serverless边缘容器管理控制台;在控制台左侧导航栏中,选择【应用管理】 > 【无状态实例】;点击应用操作栏的【查看】按钮,进入【应用详情页】;在部署分布区域,点击【编辑】按钮;在弹出的【编辑部署分布弹窗】中编辑集群、VPC、子网和副本数;点击【确认】,更新应用部署分布。

来自：
帮助文档
Serverless边缘容器
用户指南
应用管理
更新部署分布
步骤一：创建实例
2、创建加域实例的时候,用户的域控服务器不能配置域级别的组策略对象(GPO,Group Policy Object),或者域级别GPO要禁用掉,否则用户创建加域实例将会失败。3、如果需要应用域级别的GPO,需要另外创建ECS搭建新的域控服务器,并且该域控服务器不能设置应用域级别的GPO,然后创建加入该域的实例,将用户侧域控服务器和新的域控服务器建立信任关系即可使用SQL Server加域实例。

来自：
帮助文档
关系数据库SQL Server版
快速入门
通过内网连接Microsoft SQL Server实例
步骤一：创建实例
UDFScript概述
在不影响观看效果的同时尽量服务更多用户。缓存内容改写根据业务需要,将缓存的内容在响应给用户时进行改写。分区域分运营商回源当您有多个源站,需要分区域分运营商回源实现源站负载均衡时,可使用UDFScript设置分区域分运营商回源策略。如何使用说明UDFScript目前处于邀测期间,CDN控制台默认不开放自助,如有需要,请提交工单联系天翼云客服进行处理。

来自：
帮助文档
CDN加速
用户指南
UDFScript用户自定义脚本
UDFScript概述
连接RabbitMQ 管理地址
本文主要介绍如何连接分布式消息服务RabbitMQ的管理地址。在浏览器中输入RabbitMQ管理地址,访问开源RabbitMQ的集群管理工具。操作步骤一、获取实例管理地址。登录管理控制台。在管理控制台右上角单击,选择区域。说明此处请选择与您的应用服务相同的区域。在管理控制台左上角单击,选择“企业中间件 -> 分布式消息服务 -> RabbitMQ专享版”,进入分布式消息服务RabbitMQ专享版页面。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
连接实例
连接RabbitMQ 管理地址
配置参数变更
本页介绍了文档数据库服务配置参数的变更。文档数据库服务支持对数据库实例进行参数修改并保存应用,在变更参数前,需要先查看。查看配置参数文档数据库服务为创建的实例提供优化过的参数设置作为默认配置参数。您可以在TeleDB数据库控制台查看数据库实例的配置参数。打开TeleDB数据库控制台实例页面。左侧点击“DDS”>“实例管理”菜单,进入到实例列表页面。点击需要查看配置参数实例的“实例名称”,进入到实例详情。点击“参数设置”标签页,即可查看当前实例的配置参数。

来自：
帮助文档
文档数据库服务
用户指南
实例管理
配置参数变更
概述
该系统广泛应用于秒杀场景、消息削峰填谷、集群流量控制、实时熔断等多个场景中,可以有效保障业务的安全性和稳定性。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
应用治理
流量防护
概述
创建实例
创建加域实例的时候,用户的域控服务器不能配置域级别的组策略对象(GPO,Group Policy Object),或者域级别GPO要禁用掉,否则用户创建加域实例将会失败。如果需要应用域级别的GPO,需要另外创建ECS搭建新的域控服务器,并且该域控服务器不能设置应用域级别的GPO,然后创建加入该域的实例,将用户侧域控服务器和新的域控服务器建立信任关系即可使用SQL Server加域实例。暂不配置:关系型数据库服务默认不进行Active Directory域配置。

来自：
帮助文档
关系数据库PostgreSQL版
快速入门
通过内网连接PostgreSQL实例
创建实例
退订云SaaS型实例
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“云SAAS型”页签。单击“退订”,进入退订页面。确认退订信息后,单击“立即退订”。系统提示退订申请提交成功,可前往订单详情查看退订进度。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理云SaaS型实例
退订云SaaS型实例
对象存储的适用场景
媒体存储提供支持标准S3协议的对象存储服务,基于对象存储扁平化特性,可支持海量数据的读写,可用以存储非结构化数据,如网站与应用中的附件、图片、音视频、文本等格式文件等。客户可通过专线、云上内网、互联网等多种方式接入。适合图片、视频等海量文件的存储、网页静态和动态资源分离、云端数据处理等。您可参考用户指南,获取更多对象存储的使用介绍:用户指南。

来自：
帮助文档
媒体存储
常见问题
一般性问题
对象存储的适用场景
TeleDB管控平台架构
其应用场景广泛包括但不限于服务发现、共享配置、协调分布式工作和分布式锁等。所有的管控操作均由主节点进行,访问从节点相同的接口会转发到主节点。 etcd会记录管理节点、配置库以及实例节点的集群信息,用于第三方仲裁。每一台实例机器要且仅要部署一个agent,它负责管理一台服务器上的所有实例节点。管控平台对实例的管理均通过agent进行,包括启停、升级、扩容、高可用等。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
技术白皮书
方案简介
TeleDB管控平台架构
约束与限制
创建安全组时,出、入方向规则中的端口需要放开,授权策略不能选择“拒绝”,否则会导致不能部署集群和拉起服务。部署Hive/Ranger/Amoro/Hue组件时,元数据配置的数据库与集群需要在同一个VPC下,并通过内网地址进行连接。请根据业务需要规划集群节点的磁盘,如果需要存储大量业务数据,请增加云硬盘数量或存储空间,以防止存储空间不足影响节点正常运行。集群节点仅用于运行翼MapReduce集群,其他客户端应用程序、用户业务程序建议申请独立弹性云服务器部署。

来自：
帮助文档
翼MapReduce
产品介绍
约束与限制
实例类型
SQL Server提供了稳定可靠的云数据库服务,以实例为最小管理单元,一个数据库实例代表了一个独立运行的数据库,并且拥有唯一标识。实例类型是衡量数据库服务质量的一个重要属性,您可以根据业务需求,选择合适的实例类型,在业务运行中也可以根据实际情况,随时变更实例类型。实例分类如下: 实例类型简介使用说明单机版采用单个数据库节点部署架构,具有高性价比。适用于小型应用场景或开发测试环境,成本较低。但存在单点故障的风险,故障恢复方面需要自行负责,无法保障及时恢复。

来自：
帮助文档
关系数据库SQL Server版
产品介绍
实例说明
实例类型
基本概念
加速域名加速域名是客户提供的需要使用CDN加速服务的域名,应用于网站、流媒体访问、应用下载、直播等。边缘节点边缘节点是相对于网络的复杂结构而提出的一个概念,指距离最终用户接入具有较少的中间环节的网络节点,对最终接入用户有较好的响应能力和连接速度。源站源站指客户的业务服务器,由客户运营维护,加速分发内容的源头。 DNS DNS,即Domain Name System,指域名解析服务。它的作用是把域名转换成网络可以识别的IP地址。

来自：
帮助文档
CDN加速
产品简介
基本概念
SQL功能
本文为您介绍天翼云云搜索服务SQL能力及使用方法。功能简介天翼云云搜索服务中的OpenSearch和Elasticsearch都支持 SQL 查询,这是其数据查询与分析能力的一个重要扩展。通过将 SQL 语言引入搜索引擎,用户可以使用熟悉的关系数据库查询语法对非结构化和半结构化的数据进行查询与分析。这种支持极大地降低了学习成本,使得传统数据库用户能够轻松过渡到使用搜索引擎进行复杂数据操作。核心原理 SQL 是一种广泛使用的结构化查询语言,传统上用于关系数据库中数据的查询和管理。

来自：
帮助文档
云搜索服务
用户指南
增强特性
SQL功能
本地验证
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏选择“接入管理”,默认进入“域名接入”页签。定位到已添加的防护对象,在操作列点击进入“详情”进入防护对象详情页。在“防护对象详情”页中,复制该域名对应的WAF CNAME地址。在Windows操作系统中,打开cmd命令行工具。执行命令:ping <已复制的WAF CNAME地址>。在ping命令的返回结果中,记录域名对应的WAF IP地址。本地验证以下操作以本地计算机使用Windows操作系统为例进行描述。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
接入WAF
网站接入WAF防护（域名接入）
本地验证
仪表盘
本节主要介绍仪表盘

来自：
帮助文档
应用运维管理
用户指南
监控总览
仪表盘
仪表盘
本文介绍容器安全卫士仪表盘页面的信息。

来自：
帮助文档
容器安全卫士
用户指南
仪表盘
RTMP设备接入
本节主要介绍如何在智能视图服务控制台接入RTMP设备。添加设备进入设备管理页面,选择RTMP业务组,进入添加设备页面。选择视频流接入方式(目前仅支持推流方式),填入设备名称、厂商、设备地址和所属行业等信息。若启用【自动激活推流地址】,设备创建完成后自动生成推流地址,否则需点击【启用流】生成推流地址。查看推流地址设备创建完成后,进入设备详情页面可获取RTMP推流地址。用户可以使用该推流地址向平台进行推流,拉流成功后,即可使用实时预览、录像回放和AI应用等功能。

来自：
帮助文档
智能视图服务
用户指南（旧版）
设备管理
RTMP设备接入
为边缘节点池部署Nginx Ingress Controller
如果集群的kube-proxy配置是ipvs模式,请参见【为边缘应用配置SLB负载均衡】进行调整。操作步骤登录边缘容器集群控制台。在控制台左侧导航栏中,单击集群管理。在集群列表页面中,单击目标集群右侧操作列下的详情。在控制台左侧导航栏中,单击应用->Helm。在Helm应用列表中,单击左上角的的创建Helm。在应用基本信息配置页,填写应用名称,选择应用部署命名空间,选择eck-ingress-nginx,点击下一步。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
网络管理
云边协同版网络管理增强功能
为边缘节点池部署Nginx Ingress Controller
弹性伸缩使用流程
弹性伸缩服务是根据您的业务需求,通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量,弹性伸缩服务的主要使用流程如下图: 准备工作:首先进行准备工作,注册天翼云,确保账户余额,具体流程参见准备工作。创建伸缩组:创建弹性伸缩首先需要创建伸缩组,伸缩组是具有相同属性和应用场景的云主机实例和伸缩策略的集合。创建伸缩组的基本信息,包括配置最大实例数、最小实例数和关联的负载均衡服务等,具体操作请参见创建伸缩组。

来自：
帮助文档
弹性伸缩服务
快速入门
弹性伸缩使用流程
推流地址生成规则
本文介绍视频直播加速服务中推流地址的生成规则。前提条件已开通视频直播服务。已添加推流域名,详细信息请参见添加加速域名。已配置CNAME。推流地址生成规则生成规则天翼云视频直播支持RTMP(S)格式的直播推流,对应推流地址的生成规则如下所示: RTMP(S)格式:rtmp(s)://推流域名/AppName/StreamName 字段说明推流域名在直播控制台添加的推流域名。 AppName 发布点,即直播的应用名,是指直播流媒体文件的存放路径。

来自：
帮助文档
视频直播
快速入门
推流地址生成规则
审计
本节主要介绍审计开通云审计服务如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景时,需要先开通云审计服务。云审计服务包含以下功能: 记录审计日志审计日志查询审计日志转储事件文件加密关键操作通知查看审计日志如果需要查看审计日志,可查看日志追踪事件。图查看日志查看关键操作列表通过云审计服务,您可以记录与API网关相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
API网关
审计
审计
产品定义
本小节介绍Web应用防火墙产品简介。 Web应用防火墙(以下简称“WAF”),基于云安全大数据实现,对客户网站提供一整套的4-7层应用安全防护方案,核心能力包括各类Web应用安全防护、CC攻击防护、0day漏洞和未知威胁防护、BOT行为管理和业务安全可视化分析等,能有效阻拦网站系统被篡改、被挂马、漏洞攻击,恶意扫描等黑客行为,充分保障用户网站安全。

来自：
帮助文档
Web应用防火墙
产品介绍
产品定义
大模型推理性能测试实践
Sharegpt数据集的所有问题论来自于真实的用户提问,更贴近实际应用场景,可以全面、真实地评估模型在实际应用场景中的表现。具体的指标和测试方法见下文。

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
大模型推理性能测试实践
操作系统资源限制类问题
如果第1/3步检查结果已符合预期,但第4步结果不符,则需要重启Agent服务和实例节点。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
故障处理
操作系统资源限制类问题
实例连接方式简介
表连接方式连接方式连接地址使用场景说明 DAS连接无需使用IP地址数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理TaurusDB实例。TaurusDB默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。易用、安全、高级、智能。推荐使用DAS连接。

来自：
帮助文档
云数据库TaurusDB
快速入门
连接实例
实例连接方式简介
约束与限制
备库主要用于可高用和容错性,不允许用户应用直接访问。支持的表数量数据库实例最多支持50万张表。您需要注意,当超过50万张表时,将会导致版本升级和备份失败,影响数据库可用性。重启实例必须通过管理控制台操作重启实例,不支持命令行重启实例。具体操作,请参见重启实例。

来自：
帮助文档
关系数据库MySQL版
产品简介
约束与限制
步骤一：购买DRDS实例
另外,建议DRDS实例与应用程序处于同一虚拟私有云下,避免网络原因造成性能损耗。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效。安全组安全组限制实例的安全访问规则,加强DRDS与其他服务间的安全访问。建议DRDS实例与应用程序、MySQL实例选择相同的安全组,确保三者网络访问不受限制。如果选择了不同的安全组,请注意添加安全组访问规则,开通网络访问。购买量购买时长当计费模式选择包年/包月时,才需要选择购买时长。

来自：
帮助文档
分布式关系型数据库
快速入门
步骤一：购买DRDS实例
产品优势
高性能天翼云的内网DNS可以同时支持裸金属和虚拟机部署,具备高性能和强大的处理能力,可以满足大规模应用场景下的需求。最高QPS可支持到2000w+。天翼云域名解析服务具备网络容灾与横向扩容能力,实现网络无损扩容,面临网络故障或高负载也能保障高可用性和稳定性。安全可靠内网域名就是在云内网有效的域名,仅在域名关联的VPC内有效,互联网无法攻击内网DNS,可以有效防护外部攻击和解析劫持。其他未关联的VPC也无法查询到对应的服务器,界定了您的内部系统访问边界,将核心数据访问限制在最小范围。

来自：
帮助文档
内网DNS
产品简介
产品优势

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

智算一体机

人脸实名认证

人脸活体检测

人脸比对

图片鉴黄

文本涉黄审核

通用型OCR

推荐文档

修改云安备用户信息

首次备案

Client端Windows版本

环境准备

PostpreSQL

生产消息