应用编排服务_应用编排服务文档介绍内容-天翼云

使用限制
服务组每个防火墙实例下最多添加900个服务成员。每个防火墙实例下最多添加512个服务组。每个服务组中最多添加64个服务成员。域名组域名组中所有域名被“防护规则”引用最多40000次,泛域名(例如:*.example.com)被“防护规则”引用最多2000次。应用域名组(七层协议解析)每个防火墙实例下最多添加500个域名组。每个防火墙实例下最多添加2500个域名成员。每个应用域名组中最多添加1500个域名成员。网络域名组(四层协议解析)每个防火墙实例下最多添加1000个域名成员。

来自：
帮助文档
云防火墙
产品介绍
使用限制
主机迁移
本节主要介绍主机迁移主机迁移服务SMS是一种P2V/V2V迁移服务,可以帮您把X86物理服务器或者私有云、公有云平台上的虚拟机迁移到天翼云弹性云服务器上,从而帮助您轻松地把服务器上的应用和数据迁移到天翼云。主机迁移服务SMS已上线,可直接在控制台使用,无需单独安装,主机场景的迁移推荐使用该服务。RDA主要用于对象存储数据的迁移场景。说明已完成RDA安装机器和源端待迁移主机hosts文件配置。

来自：
帮助文档
云迁移工具RDA
用户指南
主机迁移
主机迁移
功能特性
功能集功能功能描述参考文档事件总线事件源事件源是事件的来源,将天翼云服务、自定义应用、SaaS应用等应用程序产生的事件消息投递至事件总线。事件总线EventBridge支持天翼云官方事件源与自定义事件源。事件源概述天翼云官方事件源管理自定义事件源事件规则事件规则用于匹配特定类型的事件。当事件成功匹配时,事件会被路由到与事件规则关联的事件目标。事件模式事件内容转换管理事件规则事件流事件流事件流适用于端到端的流式数据处理场景,对源端产生的事件实时抽取、转换和分析并加载至目标端。

来自：
帮助文档
事件总线
产品简介
功能特性
节点池最佳实践
Pod调度到节点池不同节点场景:服务在同一个节点池中,同一个应用的Pod之间反亲和,一个节点只能调度一个Pod。创建节点池扩容两个节点。在节点池详情的节点列表可以查看到创建的两个节点。使用以下示例内容,配置应用YAML。通过反亲和性配置两个应用Pod,将不同的Pod调度到节点池不同节点上。

来自：
帮助文档
云容器引擎专有版/托管版
最佳实践
节点和节点池
节点池最佳实践
自助开通
不同区域的云服务产品之间内网互不相通。建议您选择最靠近您业务的区域,这样可以减少网络时延、提高访问速度。选择“可用分区”。可用分区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 − 如果您需要提高应用的高可用性,建议您将弹性云主机创建在不同的可用区。 − 如果您需要较低的网络时延,建议您将弹性云主机创建在相同的可用区。选择“规格”。包括规格名称、vCPU、内存、基准带宽、最大带宽、内网收发包。

来自：
帮助文档
弹性云主机
计费说明
弹性云主机购买
自助开通
概述
Kerberos中有三种核心角色: 服务端(Server):域内提供具体服务的应用程序或服务器,如Samba Server。每个服务端都有一个唯一的服务主体名称(SPN),用于在网络中标识自己。客户端(Client):需要使用kerbores服务的客户端,如AD域中的另一台Windows节点或者用户。密钥分发中心(KDC):作为客户端和服务端都信任的第三方,主要提供许可证和会话秘钥。

来自：
帮助文档
弹性文件服务
用户指南
高级管理
AD域
概述
操作类
在云监控页面“告警服务”中选择“告警记录”,切换至”历史告警“页签,即可查看近30天所有告警记录。统计图表分别以告警实例、告警产品、告警指标维度查看告警信息,方便您及时了解告警资源情况。如何实现应用分组告警? 当多个资源需要用到同一套告警规则时,可以通过创建告警模板,对同一分组下的监控对象统一设置告警策略,实现分组告警规则的设置。具体操作步骤请参见通过告警模板设置应用分组的告警规则。为什么购买了云产品,在云监控服务找不到对应产品监控?

来自：
帮助文档
云监控服务
常见问题
操作类
产品定义
本页介绍了文档数据库服务的产品定义。文档数据库服务(Document Database Service,后文简称:CT-DDS、DDS)是一款基于云计算平台的在线非关系型数据库服务,具有即开即用、稳定可靠、安全运行、弹性伸缩等特点。其完全兼容MongoDB协议,在容灾、备份、恢复、监控、告警等方面提供全套数据库解决方案。可降低管理维护成本,使用户能专注于应用开发和业务发展。

来自：
帮助文档
文档数据库服务
产品介绍
产品定义
产品功能
漏洞扫描及验证通过网站安全监测系统平台,在无需用户采购任何Web应用扫描产品前提下,即可获得网站的漏洞态势,以及每个漏洞的详情介绍和修补建议;统计分析看板直观获取不同等级漏洞类型、易受攻击目标等数据,漏洞趋势分析摸底网站漏洞发展情况,同时兼具实时大屏态势感知功能方便跟踪漏洞发生大盘状态,方便及时作出处置。服务支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞,全面覆盖OWASP Top 10 Web应用风险。

来自：
帮助文档
网站安全监测
产品介绍
产品功能
创建用户并授权使用Kafka
若您的团队或应用程序需要使用您的Kafka资源,您可以为员工或应用程序创建IAM用户,并授予IAM用户刚好能完成工作所需的权限,新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。前提条件基于IAM服务进行权限管理控制时,您需先了解Kafka的策略管理,包含Kafka所支持的系统策略管理,以及各策略间资源粒度的授权情况。授权流程左侧导航栏分别包含“用户组”、“子用户”、“策略管理”、“企业项目”,用户根据个人需要进行操作资源的权限控制。

来自：
帮助文档
分布式消息服务Kafka
用户指南
权限管理
创建用户并授权使用Kafka
区域和可用区
如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。云堡垒机支持哪些区域?

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
区域和可用区
区域和可用区
如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。区域和终端节点当您通过API使用资源时,您必须指定其区域终端节点。请向企业管理员获取区域和终端节点信息。

来自：
帮助文档
专属云（存储独享型）
产品介绍
区域和可用区
区域和可用区
如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。区域和终端节点当您通过API使用资源时,您必须指定其区域终端节点。请向企业管理员获取区域和终端节点信息。

来自：
帮助文档
专属云（计算独享型）
产品介绍
区域和可用区
SSL VPN连接常见问题
SSL服务端配置变更 SSL服务端配置变更导致客户端中断下线。 SSL服务端修改配置后,请在客户端调整配置,重新发起连接。客户端连接成功,但无法ping通VPC内的网络资源怎么办? 原因: VPC应用的访问控制策略禁止ping命令探测。未配置对应的VPC子网资源。 VPC应用的安全组规则未放通客户端地址池。解决方案: 请排查VPC内的网络资源是否禁止ping命令探测,如果是,请修改访问控制策略。

来自：
帮助文档
VPN连接
常见问题
SSL VPN连接常见问题
计费类
微服务引擎专业版是为用户免费体验的引擎(名称为“Cloud Service Engine”),可以体验所有产品能力,比如服务治理、配置管理等。引擎资源为所有租户共享,性能可能会受其他租户影响;最大可支持部署20个微服务应用实例,超过20个后将以按需计费方式收取服务费用。专业版不支持升级到专享版。

来自：
帮助文档
微服务引擎
常见问题
计费类
审计功能类
DBSS服务能否对第三方工具执行的SQL语句进行捕捉? 可以。DBSS服务审计的数据是Agent接入的全量日志和流量数据,与工具无关。 DBSS服务是否支持线下部署? 不支持。数据库安全服务需要部署在您所使用的云上的服务器中,您需要将相关的业务迁移至目标云上。云服务首页提示DBSS服务预测容量不足如何处理? DBSS实例磁盘不支持单独扩容,磁盘容量预测无法满足保存至少180天日志的合规要求时,需要进行备份。此告警为提醒用户实例磁盘使用阈值较高,建议按小时备份。

来自：
帮助文档
数据库安全
常见问题
审计功能类
概述
适用于计算类应用场景、web服务应用场景、媒体处理应用场景、汽车工业设计仿真、数字建模模拟、海量数据处理等场景,为高性能计算、互联网大数据、政企、金融等行业客户提供更强劲的计算性能,帮助客户降低 TCO,提高企业产品竞争力。

来自：
帮助文档
弹性云主机
产品概述
产品规格
通用云主机
概述
使用类
本页为您介绍数据库专家服务使用类常见问题。数据库专家服务能提供什么服务? 数据库专家服务主要处理与解决非云数据库产品自身原因所导致的客户问题,或满足云数据库产品自身无法提供支持的客户需求。常见场景如:安装部署、应急响应、性能调优、健康巡检、护航保障、去O迁移、顾问咨询与技术培训等,具体请参见:应用场景。这是一项由天翼云数据库专家提供的增值服务,需要收取额外的费用,关于产品价格具体请参见:产品价格。数据库专家服务能给用户带来什么?

来自：
帮助文档
数据库专家服务
常见问题
使用类
操作
云手机提供每日试用服务吗? 移动端每个账号提供每日60分钟游戏型云手机试用活动,试用期内生成的任何数据不做保留。使用云手机遇到故障怎么办? (1) 在“我的”页面通过报障功能提交故障工单,我们技术人员将尽快解答您的疑问。 (2) 拨打官方客服热线:400-810-9889,会有专门的客服人员接听并解答您的疑问。云手机使用中画面卡顿怎么办?

来自：
帮助文档
天翼云手机
常见问题
操作
故障切换
故障切换完成后,您可以单击云主机的状态栏下的链接,检查数据和应用。检查后发现当前时间点应用运行正常,单击“更多”>“确认故障切换”。确认故障切换后,系统会自动清理复影云主机和所有恢复点。检查后发现当前时间点应用运行不正常,单击“更多”>“更换恢复点”,切换恢复时间点。

来自：
帮助文档
云容灾
用户指南
故障切换
配置CNAME
本节介绍了如何获取服务返回的CNAME,并将域名或者业务的DNS解析指向天翼云提供的CNAME,这样访问的请求才能转发到边缘云节点上,达到安全防护效果。要启用Web应用防火墙(边缘云)服务,需要您将接入域名的DNS解析指向我们提供的CNAME,这样域名的请求才能转发到天翼云边缘节点上。操作步骤在控制台【域名管理】—【域名列表】复制域名对应的CNAME。

来自：
帮助文档
Web应用防火墙（边缘云版）
快速入门
快速接入WAF
配置CNAME
Service概述
应用往往都是由多个运行相同镜像的一组Pod组成,逐个访问Pod也变得不现实。举个例子,假设有这样一个应用程序,使用Deployment创建了前台和后台,前台会调用后台做一些计算处理。后台运行了3个Pod,这些Pod是相互独立且可被替换的,当Pod出现状况被重建时,新建的Pod的IP地址是新IP,前台的Pod无法直接感知。图 Pod间访问使用Service解决Pod的访问问题 Kubernetes中的Service对象就是用来解决上述Pod访问问题的。

来自：
帮助文档
云容器引擎
用户指南
网络管理
Service
Service概述
修改数据库同步方式
本章节会介绍关系型数据库如何修改主备数据库同步方式操作场景关系型数据库服务支持切换主备实例的数据同步方式,以满足不同业务需求。可选择“异步”或者“半同步”两种方式。异步: 应用更新数据时,主库执行完操作后立即向应用返回响应,通常具有较高的性能。半同步(默认选择): 应用更新数据时,主库需要等待备库收到日志才向应用返回响应,对性能有影响。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
管理数据库实例
修改数据库同步方式
修改数据库同步方式
本章节会介绍关系型数据库如何修改主备数据库同步方式操作场景关系型数据库服务支持切换主备实例的数据同步方式,以满足不同业务需求。可选择“异步”或者“半同步”两种方式。异步: 应用更新数据时,主库执行完操作后立即向应用返回响应,通常具有较高的性能。半同步(默认选择): 应用更新数据时,主库需要等待备库收到日志才向应用返回响应,对性能有影响。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
修改数据库同步方式
北森同步
本文介绍如何使用AOne创建同步任务,将北森应用的组织机构数据同步至AOne平台。功能介绍北森提供一体化HR SaaS及人才管理平台,在AOne配置北森同步任务并开启北森服务商的企业登录,即可实现将北森应用中的用户和组织信息同步至AOne,通过AOne进行认证管理帮助用户实现登录功能。本文介绍如何创建北森同步任务。前置条件请提前开通北森开放平台管理员(含租户管理员)权限,如未开通,请先开通后操作。注意目前该能力暂未全面开放至控制台,若想要进行该能力配置,可联系我们进行开启。

来自：
帮助文档
边缘安全加速平台
公共服务
身份管理
第三方组织
同步身份源
北森同步
产品规格
此小节介绍Web应用防火墙产品规格。独享模式说明独享模式相关说明如下表所示:项目说明部署方式独享引擎使用场景业务服务器部署在云上。大型企业网站,具备较大的业务规模且基于业务特性具有定制化的安全需求。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
产品规格
产品咨询
为何使用了RDS-PostgreSQL后应用访问变慢云数据性能与访问速度与多方因素相关,建议做以下检查: 通过RDS-PostgreSQL服务的管理控制台的监控模块查看实例的内存、cpu、io、磁盘、qps等实例的性能数据。可能与应用程序有关,可以通过RDS-PostgreSQL服务的控制台的监控模块查看实例的语句执行情况、慢SQL等信息。可能与网络情况有关,可以对比下应用程序到RDS-PostgreSQL实例和到本地数据库之间的网络差异。

来自：
帮助文档
关系数据库PostgreSQL版
常见问题
订购类
产品咨询
安全增强
资源隔离翼MR服务支持资源专属区内部署,专属区内物理资源隔离,用户可以在专属区内灵活地组合计算存储资源,包括专属计算资源+共享存储资源、共享计算资源+专属存储资源、专属计算资源+专属存储资源。主机安全翼MR支持与公有云安全服务集成,支持漏洞扫描、安全防护、应用防火墙、堡垒机、网页防篡改等。

来自：
帮助文档
翼MapReduce
产品简介
功能特性
安全增强
修改RDS实例参数
为确保关系型数据库服务发挥出最优性能,用户可根据业务需求对用户创建的参数模板中的参数进行调整。您可以修改用户创建的数据库参数模板中的参数值,但不能更改默认数据库参数模板中的参数值。对用户创建的数据库参数模板中的参数所做的更改,将应用于与此数据库参数模板关联的所有数据库实例。全局参数必须通过控制台修改,会话级参数可通过SQL修改。如果您更改一个参数值,则所做更改的应用时间将由该参数的类型决定。关系型数据库服务的管理控制台显示与数据库参数模板关联的数据库实例状态。

来自：
帮助文档
关系数据库MySQL版
用户指南
参数管理
修改RDS实例参数
Agent管理
本节介绍如何为服务器安装/卸载服务器安全卫士Agent。服务器安全卫士Agent是安装在云主机上的一款应用软件,用于检测云主机中存在的安全风险。安装Agent后,才能使用服务器安全卫士的防护能力,包括资产管理、风险管理、入侵检测、网页防篡改等。如果不安装Agent,将无法对云主机进行安全检测。使用限制目前支持安装Agent的操作系统请参见支持的操作系统。注意如果您的服务器操作系统不在支持范围内,安装Agent后可能存在兼容性问题,无法保证能正常使用服务器安全卫士(原生版)的防护能力。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
资产管理
Agent管理
创建IAM用户
本节主要介绍创建IAM用户如果您是管理员,在云服务平台创建了多种资源,例如弹性云主机、云硬盘、物理机等,您需要将资源分配给企业中不同的员工或者应用程序使用,为了避免分享自己的帐号密码,您可以使用天翼云官网的用户管理功能,给员工或应用程序创建IAM用户。默认情况下, 新创建的IAM用户没有任何权限 ,管理员需要为其授予权限,或将其加入用户组,并给用户组授权,用户组中的用户将获得用户组的权限。IAM用户拥有权限后,IAM用户就可以基于权限对云服务进行操作。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
IAM用户
创建IAM用户
云主机切换
随着互联网用户数量的高速增长,一个网站应用部署在一个服务器上很难经得起高并发的访问,业务拆分到多个服务器分担压力是最基本的方案。多个服务器可以建立在同一个VPC内,云主机之间通过私网IP实现互访,私网IP会写入云主机的内部调用API接口中。此时,存在这样的问题:假如其中一个云主机发生切换,私网IP也会随之变化,这时就需要修改其他云主机代码中的API接口,并重新发布变更,维护极其不便。这时,如果您通过内网DNS为您VPC内的每个云主机创建一个内网域名,并添加到对应私网IP的解析。

来自：
帮助文档
内网DNS
产品简介
内网DNS的应用场景
云主机切换

天翼云最新活动

云上钜惠

爆款云主机全场特惠，2核4G只要1.8折起！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

算力互联调度平台

模型推理服务

推荐文档

负载均衡停用

天翼云最佳实践④：网络流量实时查看工具ifstat

迁移准备

实例管理

重置管理员密码

产品定义