应用编排服务_应用编排服务文档介绍内容-天翼云

概览
Java客户端非常适合在企业级应用中进行复杂搜索、实时数据处理等操作,能够与Spring等框架很好地结合。 Go客户端访问 Go客户端支持与OpenSearch REST API高效交互,特别适合需要高并发、低延迟的应用。通过Go客户端,可以实现对OpenSearch实例的快速连接和操作,常用于高性能、可扩展的云搜索服务场景。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
访问OpenSearch实例
概览
弹性云主机可以做什么？
弹性云主机与传统硬件服务器一样,可以部署任意业务应用,例如:邮件系统、WEB系统、ERP系统等。弹性云主机创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云主机。

来自：
帮助文档
弹性云主机
常见问题
产品咨询类
弹性云主机可以做什么？
产品定义
本节主要介绍产品定义云迁移工具RDA是一个部署在Windows主机上的云迁移工具,用于发现应用的基础设施,提供其迁移到天翼云的推荐配置以及主机和对象存储的一站式迁移能力。说明主机迁移服务SMS已上线,主机迁移场景建议优先使用主机迁移服务SMS。

来自：
帮助文档
云迁移工具RDA
产品介绍
产品定义
日志配置管理
本页介绍了文档数据库服务日志配置管理。操作场景文档数据库服务DDS日志配置管理可以将DDS错误日志和慢日志的采集配置纳入管理,将其采集到云日志服务中,满足用户日志处理需求。云日志服务(CT-LTS,Log Tank Service)提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能,满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容,请参考:云日志服务-产品简介-产品定义。前提条件实例状态为: 运行中。

来自：
帮助文档
文档数据库服务
用户指南
日志管理
日志配置管理
网页防篡改版
3.远端备份恢复若本地主机上的文件目录和备份目录失效,还可通过远端备份服务恢复被篡改的网页。动态网页防护 1.基于RASP过滤恶意行为采用自研RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为。2.网盘文件访问控精细化定义网盘文件中的文件访问权限,包括新增,修改,查询等,确保防篡改同时不影响网站内容发布。前提条件在“主动防御 > 网页防篡改 > 防护配置”页面中“防护状态”为“未防护”。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
开启主机防护
网页防篡改版
OpenSSL漏洞修复最佳实践
OpenSSL常见漏洞 CVE-2016-0705 OpenSSL DSA代码双重释放漏洞漏洞危害 OpenSSL 1.0.2及更...应用拒绝服务或内存破坏。

来自：
帮助文档
服务器安全卫士（原生版）
最佳实践
OpenSSL漏洞修复最佳实践
事件概述
事件源发布到事件总线EventBridge的事件有以下两种类型:天翼云服务事件天翼云服务作为事件源自动接入事件总线EventBridge,将事件投递到总线名为default的官方总线。关于事件总线EventBridge支持的所有天翼云服务事件类型,请参见天翼云官方事件源概述。自定义应用事件您自己的应用作为事件源接入时,需要配置自己的应用使用SDK接入事件总线EventBridge,详见SDK概述。

来自：
帮助文档
事件总线
用户指南
事件
事件概述
基本概念
使用第三方镜像,造成的后果(例如:环境不可用)用户需自己承担;磁盘满将会导致无法上传镜像到仓库,将会有异常提示信息告知,但并不会影响其他服务;为防止其它业务(例如日志)把磁盘占满,导致仓库无法上传,建议对仓库的存储独立挂盘。在使用之前,您需要了解以下基本概念:镜像仓库:提供docker容器镜像管理功能,用户在创建容器应用前,需要将应用所需的镜像上传到镜像仓库。docker镜像是一个模板,用于创建docker容器。docker提供了一个简单的机制来创建新的镜像或更新已有镜像。

来自：
帮助文档
云容器引擎（旧版）
用户指南
镜像仓库
基本概念
功能特性
应用系统测试对渗透目标提供的各种应用,如Tomcat、ASP、NGINX、JSP、PHP等组成的www应用进行渗透测试。数据库系统测试通过Web系统对MySQL、MS-SQL、Oracle、Access等数据库应用系统进行渗透测试。

来自：
帮助文档
渗透测试
产品介绍
功能特性
概览
本节介绍分布式缓存服务Redis版产品规格概览目前支持多种架构实例规格,可根据业务场景选用不同规格的实例。所有产品系列都支持数据持久化,满足高性能的同时兼顾数据可靠。规格类型支持引擎版本描述适用场景单机 2.8/4.0/5.0/6.0/7.0 单节点部署、支持数据持久化。 ● Redis协议兼容性较高。● 数据量少、非高可用场景。主备 2.8/4.0/5.0/6.0/7.0 主从热备部署架构,数据持久化,故障自动切换。 ● Redis协议兼容性要求较高。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
实例类型
概览
黑白名单配置
本小节介绍Web应用防火墙黑白名单配置操作方法。 Web应用防火墙支持全局黑白名单,可以选择一个防护域即一级域名(选择防护域后,系统会关联这个域下面的所有域名)进行防护黑、白名单配置。黑名单:配置了黑名单的访问源,所有访问全部屏蔽。白名单:配置了白名单的访问源,所有访问全部放行。新增黑白名单进入Web应用防火墙控制台。在左侧导航栏,选择“黑白名单配置”,进入黑白名单配置页面。单击“新增”,进入新增配置页面。配置黑白名单参数,具体参数说明见下表。

来自：
帮助文档
Web应用防火墙
用户指南
黑白名单配置
Redis单机实例
实例的内部所有服务器节点,都运行在相同VPC中。说明 VPC内访问,客户端需要与实例处于相同VPC,并且配置安全组访问规则。客户应用运行在ECS上的客户应用程序,即实例的客户端。 Redis实例兼容开源协议,可直接使用开源客户端进行连接,关于客户端连接示例,请参考2.2 连接实例。 DCS缓存实例 DCS单机实例只有1个节点,1个Redis进程。 DCS实时探测实例可用性,当Redis进程故障后,DCS为实例重新拉起一个新的Redis进程,恢复业务。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
实例类型
Redis单机实例
DNS最佳实践
您可以通过以下方式优化域名解析请求: (推荐)使用连接池:当一个容器应用需要频繁请求另一服务时,推荐使用连接池。连接池可以将请求上游服务的链接缓存在内存中,避免每次访问时域名解析和TCP建连的开销。 (推荐)使用DNS缓存:当您的应用无法改造成通过连接池连接另一服务时,可以考虑在应用侧缓存DNS解析结果。优化resolv.conf文件:由于resolv.conf文件中ndots和search两个参数的机制作用,容器内配置域名的不同写法决定了域名解析的效率。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
网络
服务发现DNS
DNS最佳实践
放行WAF回源IP段
注意将源站加入白名单的操作需要将源站的回源IP加入到业务整个访问链路上所有安全设备的白名单,例如边界防火墙白名单、IPS设备白名单、源站服务器中的安全组白名单以及服务器上具备访问控制能力的安全软件的白名单等。获取WAF回源IP段登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏选择“接入管理”,默认进入“域名接入”页签。定位到已添加的防护对象,在操作列点击进入“详情”进入防护对象详情页。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
接入WAF
网站接入WAF防护（域名接入）
放行WAF回源IP段
地域和可用区
是否将实例放在同一可用区内,主要取决于您的应用对容灾能力和网络延时的要求。如果您的应用需要较高的容灾能力,建议您将实例部署在同一地域的不同可用区内。如果您的应用要求实例之间的网络延时较低,建议您将实例创建在同一可用区内。地域和可用区的关系每个地域完全独立,不同地域的可用区完全隔离,但同一个地域内的可用区之间使用低时延链路相连。地域和可用区之间的关系如图所示: 目前,天翼云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。

来自：
帮助文档
弹性云主机
产品概述
地域和可用区
状态码
1、请求状态码正常状态码描述200请求成功3**请求转移4**客户端错误5**服务端错误 2、全局请求返回错误码错误码描述10002生成签名时官网ak信息错误10020签名错误40002缺少appkey头40006无效的appkey40008不支持的请求类型40009IP未被APP授权40010IP未被API授权50000服务内部错误50001服务未注册50002应用未开通50003API中无效的URL请求51001购买服务已过期51002收费API未购买51003API可用次数已不足CTAPI_

来自：
帮助文档
印刷文字识别
API参考
调用前必知
状态码
创建域名信息模板
域名信息模板创建:在新域名服务界面点击“控制台”进入到创建模板页面。具体有如下两种方式: 在天翼云官网搜索“新域名服务”,找到新域名服务产品,点击“控制台”进入控制台页面。在天翼云官网点击“产品” → “企业应用” → “新域名服务”进入新域名服务产品界面,并点击“控制台”进入控制台页面。在控制台模版界面,点击“域名信息模版管理” → “创建模版”进入创建模版页面。在创建模板页面输入域名服务需要的相关信息。

来自：
帮助文档
新域名服务
购买指南
创建域名信息模板
创建实例
(7)选择实例规格,分布式消息服务MQTT提供通用型和计算增强型各3类规格,各规格详细说明参见弹性云主机规格。 (8)选择存储空间,包括磁盘类型和空间。磁盘类型提供高IO/普通IO/超高IO三类。普通IO适用于大容量、读写速率中等、事务性处理较少的应用场景。高IO:适用于主流的高性能、高可靠应用场景。超高IO:适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。磁盘空间以100G起步,可以以100倍数增加磁盘空间。

来自：
帮助文档
分布式消息服务MQTT
快速入门
创建实例
域名防护配置
证书公钥:一般情况下HTTPS证书需要从网站本身服务器上进行导出或联系域名服务商获取,公钥一般以pem或crt结尾,用文本形式打开后全量粘贴即可。证书私钥:私钥一般以key结尾,用文本形式打开后粘贴即可。开启防护默认开启防护,如果开启防护按钮为“关闭”,该防护配置不会生效,业务不会下发至Web应用防火墙设备进行防护。点击“确定”,正式下发防护配置。添加完成后,显示应为下图。参数名称参数说明防护域名当前防护的域名。

来自：
帮助文档
Web应用防火墙
快速入门
域名防护配置
操作类
智能语音交互服务在什么时候生效?智能语音交互产品目前处于商用状态。商用产品在领取或者订购资源包,并且开通应用后即可使用服务。智能语音交互服务的并发是多少?默认支持5个QPS,建议您在程序中可以进行一定的请求限制,避免收到大量限流报错。注意:如果您的程序在失败时有重试机制,当您扩大并发量后接口返回错误码时,请不要重试,否则可能加重限流报错情况。

来自：
帮助文档
智能语音交互
常见问题
操作类
入门概述
本节主要介绍入门概述应用服务网格提供非侵入式的微服务治理解决方案,支持完整的生命周期管理和流量治理,兼容Kubernetes和Istio生态,其功能包括负载均衡、熔断、限流等多种治理能力。流程说明为集群开通Istio的流程包含以下步骤: 图为集群开通Istio的流程图

来自：
帮助文档
应用服务网格
快速入门
为集群开通Istio
入门概述
组件评估报表整合查看评估报表
本节为您介绍云迁移服务CMS异构迁移,异构报表组查看相关内容。云迁移服务CMS提供报表组查看功能,您可以在异构评估 [ 组件评估报表整合 ] 界面,选中任务,点击【查看评估报表】按钮,跳转至[异构报表组]界面查看详情。您可以通过报表组查看加入同组的组件|应用程序工具与功能推荐,如图所示。

来自：
帮助文档
云迁移服务CMS
用户指南
云迁移服务模块
迁移评估
异构评估
组件评估报表整合查看评估报表
NGINX Ingress控制器
插件简介 Kubernetes通过kube-proxy服务实现了Service的对外发布及负载均衡,它的各种方式都是基于传输层实现的。在实际的互联网应用场景中,不仅要实现单纯的转发,还有更加细致的策略需求,如果使用真正的负载均衡器更会增加操作的灵活性和转发性能。基于以上需求,Kubernetes引入了资源对象Ingress,Ingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。

来自：
帮助文档
云容器引擎
用户指南
插件管理
NGINX Ingress控制器
增强型跨源连接权限管理
以此实现增强型跨源连接的跨项目应用。本节操作介绍对增强型跨源连接授权或回收权限的操作步骤。说明如果被授权的项目属于相同区域(region)的不同用户,则需使用被授权项目所属的用户帐号进行登录。如果被授权的项目属于相同区域(region)的同一用户,则需使用当前帐号切换到对应的项目下。应用示例项目B需要访问项目A上的数据源,对应操作如下。对于项目A: a.使用项目A对应的帐号登录DLI服务。 b.通过对应数据源的VPC信息在DLI服务中创建增强型跨源连接“ds”。

来自：
帮助文档
数据湖探索
用户指南
增强型跨源连接
增强型跨源连接权限管理
产品定义
云防火墙(Cloud Firewall,CFW)是新一代的云防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访...应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。

来自：
帮助文档
云防火墙
产品介绍
产品定义
创建智能选路策略
操作场景天翼云SD-WAN提供智能选路服务,用户可根据业务需求,结合“过载保护”设置,为指定流量设置转发规则。当检测到链路过载时,五元组应用流量将根据智能选路策略进行转发,从而保证业务的稳定性和高可用性。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成天翼云SD-WAN实例、智能网关实例的创建与配置。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
智能选路
创建智能选路策略
向全站加速节点请求已经缓存在节点的文件，是否还会产生计费
全站加速计费说明首先需要明确的是,天翼云全站加速服务,计费项分为三个部分:流量/带宽+动态请求数+静态https请求数。详情参见:计费概述。问题分析请求数计费是通过应用层的访问日志来统计的,因此即使请求资源失败,由于节点仍然会对请求做应用层解析,导致会将本次请求统计进去计费。同理,当用户向全站加速节点请求已经缓存在节点的文件,还会产生计费,因为节点仍然会反馈响应报文,即使是很小的响应报文也会产生少量的流量及请求数,因此还会产生计费。

来自：
帮助文档
全站加速
常见问题
计费类
向全站加速节点请求已经缓存在节点的文件，是否还会产生计费
功能特性
网关全面支持OAI标准接口协议,便于模型服务与各类应用系统快速集成,解决推理工具链拼接难题,提升部署效率。智能推理调度通过动态负载均衡自动分配流量,结合优先级调度确保关键任务资源优先,并支持按需弹性扩展资源池,从而全面提升服务处理效率与稳定性,有效应对高峰需求。

来自：
帮助文档
模型推理服务
产品介绍
功能特性
安全加速产品升级
尊敬的天翼云客户: 因业务调整,从2024年12月1日起,天翼云安全加速产品将并入边缘安全加速平台,边缘安全加速平台-安全与加速服务可提供提供动静态加速、DDoS防护、Web防护、Bot管理和API安全能力,相比于安全加速的应用场景更丰富。 -新购客户:2024年12月1日起,将无法订购安全加速产品。如需订购,请订购其升级产品边缘安全加速平台-安全与加速服务。 -存量客户:安全产品将持续提供服务至您当前订单周期结束,但从2024年12月1日起,将无法进行续订和变更。

来自：
帮助文档
安全加速（文档停止维护）
产品公告
安全加速产品升级
场景一：多个VPC灵活互通和隔离
公共服务VPC和每个业务VPC互通,需要配置大量的对等连接和路由,对服务规格要求高。VPC对等连接的规格不适用大规模组网,具体如下: 一个租户在一个区域最多可以配置50个对等连接数量。 VPC的一个路由表最多支持200条路由。 VPC访问线下IDC,通过云专线DC,需要为每个VPC都需要配置专线,成本高。企业路由器价值通过将VPC关联至企业路由器中不同的路由表,灵活实现VPC之间的互通和隔离,网络拓扑简洁,配置简单易管理。

来自：
帮助文档
企业路由器
产品介绍
应用场景
场景一：多个VPC灵活互通和隔离
简介
方案介绍当我们部署在物理机上的系统出现外部病毒入侵、人为误操作、业务软件Bug等故障场景时,可以通过云服务备份为物理机创建定期自动备份(备份周期最小为1小时)。当上述故障发生时,可通过备份进行快速恢复,避免数据丢失。云服务备份将物理机的配置和所包含的多个云硬盘数据备份到高可靠性等级的对象存储服务中,保障用户的备份数据安全。应用场景企业核心数据库场景和政企金融高安全场景对数据安全性有苛刻要求,建议使用本方案对物理机进行备份,提升数据可靠性。优势简单:可以自定义策略进行在线备份,备份设置简单易操作。

来自：
帮助文档
物理机
最佳实践
物理机备份
简介
设置容器健康检查
一些程序的启动时间可能很长,比如要加载磁盘数据或者要依赖外部的某个模块启动完成才能提供服务。这时候程序进程在,但是并不能对外提供服务。这种场景下该检查方式就非常有用。如果容器的就绪检查失败,集群会屏蔽请求访问该容器;若检查成功,则会开放对该容器的访问。启动探针 :startupProbe,用于探测应用程序容器什么时候启动了。如果配置了这类探测器,就可以控制容器在启动成功后再进行存活性和就绪检查, 确保这些存活、就绪探针不会影响应用程序的启动。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
设置容器健康检查

天翼云最新活动

云上钜惠

爆款云主机全场特惠，2核4G只要1.8折起！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

AI Store

模型推理服务

应用托管

科研助手

推荐文档

组长权限

查询告警

产品定义

创建弹性伸缩组

切换可用性策略