应用编排服务_应用编排服务文档介绍内容-天翼云

日志采集
在云日志服务管理控制台,单击“配置中心”,选择“ICAgent采集开关”。单击开启或关闭“ICAgent采集开关”。图日志采集开关说明采集开关默认打开,当您不需要采集日志时,可通过关闭采集开关来停止日志采集,以减少资源占用。日志采集关闭后,ICAgent会停止采集日志,且在应用运维管理AOM控制台的“日志采集开关”也会同步关闭。

来自：
帮助文档
云日志服务
用户指南
配置中心
日志采集
HTTP2.0支持
云原生网关支持HTTP/2协议云原生网关默认支持了HTTP/2协议,能有效提高Web应用的性能和用户体验。在使用过程中,需要注意几点: HTTP/2通常是在HTTPS的基础上运行,因此需要确保路由配置时使用HTTPS请求,也即是需要绑定域名到路由上,使用SSL端口(在云原生网关中我们将SSL端口固定为27154)请求路由,示例: curl -i --http2 https://your_domain:ssl_port/your_uri 服务端也需要支持并使用HTTP/2协议

来自：
帮助文档
微服务引擎
用户指南
云原生网关
网关管理
HTTP2.0支持
网络安全
文档数据库服务采取了哪些措施来确保数据安全文档数据库服务是虚拟私有云,从而确保实例与其它业务实现网络安全隔离。为什么在虚拟私有云中使用文档数据库服务安全性:在虚拟私有云中部署文档数据库服务可以提供更高的安全性。VPC 提供了网络隔离和访问控制,可以限制数据库实例只对特定的私有网络或子网可见,从而降低了公网暴露的风险。性能:在虚拟私有云中部署文档数据库服务可以获得更好的性能。VPC 提供了低延迟的网络连接,使得应用程序可以快速地与数据库实例进行通信,从而提高了响应速度和吞吐量。

来自：
帮助文档
文档数据库服务
常见问题
操作类
网络安全
修改参数模板
背景信息为确保天翼云关系数据库MySQL版服务发挥出最优性能,用户可根据业务需求对用户创建的参数模板中的参数进行调整。您可以修改用户创建的数据库参数模板中的参数值,但不能更改默认数据库参数模板中的参数值。以下是您在使用数据库参数模板中的参数时应了解的几个要点:在修改参数模板中的参数后需要保存,同时您可以对实例进行应用。当您修改自定义参数模板时,需执行应用操作,才会对实例生效。应用到实例后,将自动重启与数据库参数模板关联的数据库实例,使其生效。注意默认参数模板不允许修改。

来自：
帮助文档
关系数据库MySQL版
用户指南
参数管理
修改参数模板
主机资产
运行应用对终端上运行的软件应用信息进行统计。性能监控对终端上的内存、CPU、磁盘、网络IO进行监控统计。临时封锁IP对终端上因为防暴力破解和防端口扫描而引发的临时封锁IP进行管理。注册表启动项对终端上所有的注册表启动项进行统计和管理。Web框架对终端上运行的Web框架进行统计。Web服务对终端上运行的Web服务进行统计。数据库对终端上运行的数据库进行统计。Web应用对终端上运行的Web应用进行统计。在线统计对终端的在线时间进行统计。

来自：
帮助文档
智算安全专区
用户指南
资产中心
主机资产
准备工作
(即IAM管理员角色),则子用户拥有所有权限,希望子用户不拥有全部权限,则可以不分配用户组,或者自定义创建用户组,此时子账号的角色为IAM普...应用户组的权限

来自：
帮助文档
一站式智算服务平台
快速入门
准备工作
通用类问题
崩溃一致性备份:备份数据在同一时间点捕获磁盘上的状态,但不备份内存数据,且不静默应用系统。恢复后的效果类似系统崩溃后重启的效果,内存的脏数据会丢失,但不保证应用层的一致性。应用一致性备份:备份数据在同一时间点捕获,并静默应用系统、备份内存数据,确保应用层的事务完整性。恢复后无需额外恢复操作(如数据库日志回滚),直接可用。

来自：
帮助文档
云硬盘备份
常见问题
通用类问题
如何预防账户暴力破解攻击?
例:仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口,安全组规则如下所示: 仅允许特定IP地址远程连接云服务器方向协议应用端口源地址入方向 SSH(22) 22 例如:192.168.20.2/32 设置安全强度高的口令口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的帐户,您可以在控制台查看并处理主机中的口令风险。

来自：
帮助文档
企业主机安全
常见问题
账户暴力破解问题
如何预防账户暴力破解攻击?
产品定义
云监控服务面向云主机、云硬盘、弹性IP等产品提供监控服务,提供性能指标监控、自动告警、历史信息查询等功能。云监控服务默认开通,免费使用,使您全面了解天翼云上的资源使用情况、业务的健康状况,并及时收到异常报警,保证应用程序顺畅运行。产品架构功能特性云监控支持的功能特性如下表所示。功能说明监控面板为您提供自定义查看监控数据的功能,您可以自定义添加监控指标,用于在一个视图中同时查看不同资源、不同维度的监控指标。

来自：
帮助文档
云监控服务
产品简介
产品定义
使用云存储
弹性文件天翼云弹性文件服务(CT-SFS,Scalable File Service)提供按需扩展的高性能文件存储,可以提供共享访问,具备高可用性和高数据持久性,为海量的小文件、低延迟高IOPS型应用提供有力支持。对象存储天翼云对象存储(CT-ZOS,Zettabyte Object Storage)是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品,是专门针对云计算、大数据和非结构化数据的海量存储形态,提供非结构化数据(图片、音视频、文本等格式文件)的无限存储服务。

来自：
帮助文档
弹性容器实例
用户指南
通过云容器引擎集群使用ECI
存储
使用云存储
会话保持
应用程序cookie :该选项依赖于后端应用。后端应用生成一个cookie值,后续所有包含这个cookie值的请求都会由同一个后端主机处理。默认时间:20分钟;最长时间:24小时取值范围:1-1440分钟如果客户端发送请求未附带cookie,则会话保持无法生效。客户端访问请求超过会话保持时间。独享型负载均衡器支持源IP地址、负载均衡器cookie两种会话保持类型。共享型负载均衡器支持源IP地址、负载均衡器cookie、应用程序cookie三种会话保持类型。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
会话保持
Kubernetes Dashboard
使用Kubernetes Dashboard,您可以: 向Kubernetes集群部署容器化应用诊断容器化应用的问题管理集群的资源查看集群上所运行的应用程序创建、修改Kubernetes上的资源(例如Deployment、Job、DaemonSet等) 展示集群上发生的错误例如:您可以伸缩一个Deployment、执行滚动更新、重启一个Pod或部署一个新的应用程序。

来自：
帮助文档
云容器引擎
用户指南
插件管理
Kubernetes Dashboard
通过JDBC连接池连接DRDS
应用连接池选择连接资源是数据库中非常宝贵及有限的资源,应用并发量很大时,如果没有连接池,会占用大量的数据库的连接,导致后端数据库连接不足,无法正常提供服务,我们建议应用使用连接池来完成连接工作。在java中,推荐HikariCP作为应用连接池。 JDBC约束不支持 rewriteBatchedStatements=true 参数设置(默认为 false)。

来自：
帮助文档
分布式关系型数据库
最佳实践
通过JDBC连接池连接DRDS
编辑参数模板
为确保TaurusDB服务发挥出最优性能,用户可根据业务需求对用户创建的参数模板里边的参数进行调整,并将该模板应用到目标实例。您可以修改用户创建的数据库参数模板中的参数值,但不能更改默认数据库参数模板中的参数值。以下是您在使用数据库参数模板中的参数时应了解的几个要点: 当您在实例的“参数修改”页面,修改参数并保存后,动态参数将立即生效,静态参数需要手动重启实例后生效。此操作仅应用于当前实例,不会对其他实例造成影响。

来自：
帮助文档
云数据库TaurusDB
用户指南
参数模板管理
编辑参数模板
用户列表
(5)右上角输入用户名称,可查询对应用户。

来自：
帮助文档
分布式消息服务Kafka
用户指南
用户管理
用户列表
概念类
镜像相当于云服务器的“装机盘”,它提供了启动云服务器所需的所有信息,其目的是为了创建云服务器,批量部署软件环境。系统盘镜像包含运行业务所需的操作系统、应用软件,数据盘包含业务数据。整机镜像是系统盘镜像和数据盘镜像的总和。使用方式数据存储位置:与服务器/磁盘数据分开存储,存储在对象存储(OBS)中。如果将创建备份的云硬盘删除,对应的备份不会被同时删除。数据存储位置:与服务器/磁盘数据分开存储,存储在对象存储(OBS)中。如果将创建镜像的服务器/磁盘删除,对应的镜像不会被同时删除。

来自：
帮助文档
云服务备份
常见问题
概念类
命令拷贝
应用场景适用于用户的迁移服务器(物理机、弹性云主机)可以访问待迁移数据,且和HPFS网络互通,同时保证可挂载并行文件系统的场景下的迁移操作。准备工作创建迁移服务器,如果目标HPFS文件系统是NFS协议,迁移服务器可选择弹性云主机。如果目标HPFS文件系统是HPFS_POSIX协议,迁移服务器需要选择物理机(GPU裸金属)。具体限制请参考操作系统限制。将HPFS文件系统挂载至物理机或弹性云主机,具体操作请参考挂载文件系统。

来自：
帮助文档
并行文件服务 HPFS
用户指南
数据迁移
命令拷贝
购买云等保专区
说明在“二类节点”区域(云等保专区支持的区域请参见支持的区域),除“云安全中心v2.0、主机安全v2.0、Web应用防火墙v2.0 SaaS版”外,购买其他原子能力时还需要单独购买云等保专区管理节点的云主机资源(详细价格请参见云主机价格),并合计原子能力一起计费,统一下单。该管理节点将为该账户下同一VPC中所有云等保服务提供访问服务,在服务退订完之前,请勿删除,否则将无法访问该服务。当VPC下所有服务均退订后,请尽快删除该管理节点,避免持续收费。(可选)填写交付联系方式。

来自：
帮助文档
云等保专区
快速入门
购买云等保专区
云主机网络优化方案
所有服务器全部放到一个个VPC内。业务子网分为web/APP/DB三个区域,分别放置Web业务经典三层架构的对应服务器。如有运维和远程接入需求,可再创建相应子网,运维和接入区子网用于部署堡垒机或管理鉴权设备,方便客户远程接入部署业务和运维。方便后续通过子网ACL的访问权限控制能力实现各个功能区域间的隔离和放通。复杂组网针对业务相对复杂的场景,一个VPC对应一个相对独立的业务应用系统或部门网络。比如:一家大型车企业务上云后,所有业务共享同1根专线连接线下数据中心。

来自：
帮助文档
弹性云主机
常见问题
网络配置类
其它类
云主机网络优化方案
透明加密简介
一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起到保护文件内容的效果。加密:透明加密使用加密算法来加密数据,并将密钥存储在数据库服务器的受信任位置,以确保安全性。用户可以通过函数创建加密算法,之后可以通过函数将创建的算法绑定到schema,表和列上,实现加密算法和数据库对象建立关联。同时支持将已经绑定的算法从schema,表和列上解绑,从而取消加密算法和数据库对象之间的关联关系。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
透明加密
透明加密简介
体验馆
体验馆主要提供以下四个体验向导: 测试服务使用全流程:帮助您熟悉性能测试的基本操作,体验如何部署测试工程、测试任务到生成测试报告的一站式服务。变量调试:帮助您熟悉全局变量和局部变量的添加过程,快速完成压测模型定义,并通过调试功能判断配置是否正确。电商解决方案:支持大规模并发、多事务组合全链路压测,帮助您快速压测电商网站,解决应用崩溃、扩容等疑难问题。一网通办系统模板:一网通办系统模型,是在各城市都上线“一网通办”的背景下,专门打造的模型压测样板。

来自：
帮助文档
性能测试PTS
快速入门
体验馆
降低恶意访问风险
STS临时授权访问OOS STS(Security Token Service)是为云计算用户提供临时访问令牌的Web服务。通过STS,可以为第三方应用或用户颁发一个自定义时效的访问凭证。第三方应用或用户可以使用该访问凭证直接调用OOS API,或者使用OOS提供的SDK来访问OOS API。 OOS可以为用户提供临时访问密钥,详见GetSessionToken。 Bucket Policy Bucket Policy用于定义OOS资源的访问权限。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
降低恶意访问风险
是否可以一起接入CDN？
本文介绍Web应用防火墙(边缘云版)是否可以和CDN一起接入。 Web应用防火墙(边缘云版)可以和CDN一起接入。 Web应用防火墙(边缘云版)和CDN一起接入,是指CDN融合了Web应用防火墙(边缘云版)能力,在CDN节点上提供Web应用防火墙(边缘云版)防护功能。Web应用防火墙(边缘云版)防护具体功能,请参见Web应用防火墙(边缘云版)功能介绍。前提条件已开通天翼云CDN加速计费,且已经将域名添加到CDN加速控制台。已完成Web应用防火墙(边缘云版)产品开通。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
接入配置类
是否可以一起接入CDN？
基于Anything LLM实现云主机外挂Embedding模型、向量数据库的最佳实践指南
以下为各个向量数据库的对比描述: 向量数据库开源/闭源主要特点支持语言部署方式性能优化索引算法使用场景 Lanc...应用、多模态数据检索 Astra DB 闭源(云服务) 高可用性、弹性扩展,支持多模态数据 Python、Java、JavaScript等云服务分布式优化 HNSW等需要高可用性和弹性扩展的应用

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
基于Anything LLM实现云主机外挂Embedding模型、向量数据库的最佳实践指南
概述
本文主要介绍云日志服务的日志接入概述。云日志服务支持实时日志采集,通过采集器的方式方便您在各种数据源场景下采集日志,采集日志后,您可在云日志服务控制台实时查询、分析日志数据。日志源接入目前支持接入天翼云弹性云主机以及云容器引擎日志接入。弹性云主机:支持采集云主机文本日志,将弹性云主机待采集日志的路径配置到日志单元中,采集器将按照配置的采集规则采集日志至云日志服务。接入详情请参考接入云主机-文本日志。云容器引擎:支持采集云容器引擎的标准输出日志与文件日志。接入详情请参考接入云容器引擎-应用日志。

来自：
帮助文档
云日志服务
用户指南
日志接入
概述
漏洞扫描
本文将介绍如何使用边缘安全加速平台-安全与加速服务的漏洞扫描功能。功能介绍通过天翼云监测系统平台,在无需用户采购任何Web应用扫描产品前提下,即可获得网站的漏洞态势,以及每个漏洞的详情介绍和修补建议,方便及时作出处置。支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞,全面覆盖OWASP Top 10 Web应用风险。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。开通套餐为免费版及以上版本。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
网站风险监测
漏洞扫描
创建及管理索引
本章节主要介绍云搜索服务如何创建及管理索引。云搜索服务7.6.2以上版本的集群支持索引状态管理。索引状态管理(ISM)是一个插件,通过该插件,您可以根据索引使用期限,索引大小或文档数的变化触发这些定期的管理操作,从而使它们自动化。使用ISM插件时,您可以根据需要定义自动处理索引滚动或删除的策略。创建索引策略 1.登录Kibana,在左侧选择IM,进入索引管理页面。 2.单击 Create policy ,创建索引策略。

来自：
帮助文档
云搜索服务
用户指南
索引状态管理
创建及管理索引
安全白皮书
本文介绍RDS-PostgreSQL安全白皮书内容。

来自：
帮助文档
关系数据库PostgreSQL版
安全白皮书
安全白皮书
变更策略
本章节主要介绍云搜索服务如何变更托管索引策略。您可以更改任何托管索引策略,但是ISM有一些约束条件可以确保策略更改不会破坏索引。如果索引卡在其当前状态,永不进行,并且您想立即更新其策略,请确保新策略包括与旧策略相同的状态(名称,操作,顺序相同)。在这种情况下,即使策略处于执行操作中,ISM也会应用新策略。如果在不包含相同状态的情况下更新策略,则ISM仅在当前状态下的所有操作执行完成后才更新策略。或者,您可以在旧策略中选择特定状态,然后让新策略生效。

来自：
帮助文档
云搜索服务
用户指南
索引状态管理
变更策略
记录弹性伸缩
Cloud Trace Service中的AS信息在您的应用系统中启用云审计服务后,将在日志文件记录对弹性伸缩执行的API调用的操作。您可以在云审计服务管理控制台查询近7天内的操作记录。如果需要保存7天之前的操作记录,您可以通过对象存储服务(Object Storage Service,以下简称OBS),将操作记录实时同步保存至OBS。云审计服务支持的AS操作列表如下表所示。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩组和实例的监控
记录弹性伸缩
产品基本概念
在创建告警规则和应用分组时,需要向告警组中的联系人发送告警通知。告警系统根据预先设定的告警方式,在达到告警阈值时向告警组中的联系人发送告警通知。通知方式发送报警通知的方式。包括:邮箱、短信。告警回调通过接口回调,云监控将推送告警信息至您已有的运维系统或消息通知系统。当告警策略被触发或恢复时,均会通过接口回调各推送一次告警消息。告警回调的重试策略为3次,超时时间为5秒。

来自：
帮助文档
云监控服务
产品简介
产品基本概念
操作日志
字段说明字段字段说明操作时间用户操作时间产品服务按照购买产品服务区分,目前仅支持【零信任服务】【安全与加速服务】操作对象针对哪些服务、功能进行操作操作内容具体操作内容信息动作修改、新增、导出等相关操作动作状态成功、失败。其中成功仅意味当下操作成功下发到后端,并不代表配置实际生成成功。操作人操作帐号安全与加速支持操作日志的模块目前安全与加速服务只有部分模块支持记录操作日志。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
日志服务
操作日志

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

模型推理服务

应用托管

推荐文档

玩转天翼云③：centos6和7通过snat实现上网

卸载

《工业和信息化部关于进一步落实网站备案信息真实性核验工作方案(试行)》工信部电管〔2010〕64号

域名解析

玩转天翼云⑥：Windows主机开启2个远程终端

NAT网关删除