应用编排服务_应用编排服务文档介绍内容-天翼云

仪表盘
异常情况1:连接数过多:可能导致服务器资源(内存、文件描述符)耗尽,影响性能甚至崩溃。这通常是由于客户端没有正确关闭连接(连接泄漏)。异常情况2:连接数骤降:可能表示大量客户端离线或网络中断。指标3:信道数 (Channels)正常情况:信道数通常远大于连接数。异常情况1:信道数过多:即使连接数不多,过多的信道也会增加服务器的内存消耗和管理负担。异常情况2:信道数与连接数比例异常:如果每个连接只使用一个信道,可能没有充分利用 TCP 连接的多路复用优势。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
仪表盘
CC攻击防御最佳实践简介
什么是Web应用防火墙? Web应用防火墙(Web Application Firewall,简称WAF),针对Web攻击进行防护,例如 :XSS(跨站脚本攻击)、SQL注入、Webshell上传等,除此之外,还提供了CC攻击的防护,CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,是拒绝服务攻击的一种类型。如何判断是否遭受CC攻击?

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
CC攻击防御最佳实践
CC攻击防御最佳实践简介
安全组配置示例
安全组配置方法: 方向协议/应用端口源地址入方向 ICMP 全部 0.0.0.0/0 弹性云主机作Web服务器场景举例: 如果您在弹性云主机上部署了网站,即弹性云主机作Web服务器用,希望用户能通过HTTP或HTTPS服务访问到您的网站,您需要在弹性云主机所在安全组中添加以下安全组规则。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
安全组配置示例
入侵检测相关
支持哪些系统或应用的弱口令检测?操作系统:Linux、Windows。数据库:MySQL、Redis、PostgreSQL、Mongo。如何设置强口令?可按以下规则设置口令:密码长度不少于8位包含大小写字母、数字及特殊字符密码不包含用户名密码中不含连续的字母或数字不同的机器或应用使用不同的密码定期修改密码,至少每三个月更新一次弱口令检测是针对操作系统还是服务器承载的应用系统?服务器安全卫士(原生版)弱口令检测支持操作系统弱口令、应用弱口令检测,并支持一键检测和定时检测。

来自：
帮助文档
服务器安全卫士（原生版）
常见问题
防护操作类
入侵检测相关
计费项
使用第三方对象存储服务,不收取额外费用。文件存储使用天翼云智能边缘云文件存储服务,存储数据和模型,会产生相应的费用,具体费用可参见智能边缘云价格详情。使用第三方文件存储服务,不收取额外费用。应用费用科研助手平台中的科研智能体产品形态为公有云saas,按照**元/账号/年的方式计费。计费子规格项包括:学术检索、论文助手(含3个智能体)、教学助手(含5个智能体)。

来自：
帮助文档
科研助手
计费说明
计费项
欠费与续费说明
按需计费当您的账户余额不足以支付账单金额,且服务网格服务处于欠费状态时,系统将限制您登录控制台且无法通过API进行应用的变更等操作。在欠费期间,应用服务网格不会对您的应用实例及数据做任何变动,但会持续进行计费。您可以通过账号充值的方式,恢复正常使用。

来自：
帮助文档
应用服务网格
购买指南
欠费与续费说明
产品优势
全域AI资产聚合汇聚算力、模型、应用、MCP四大类AI资产,覆盖多种行业需求,实现"一站式"采购体验。全栈工具链支持提供从算力调度、模型推理、应用开发、工具调用到运维管理的全链路服务支持,灵活选择所需的AI能力组件,快速构建自身的AI应用。多种交付模式融合创新性地支持"公有云、专属云、私有化"三种交付模式,满足不同客户的多样化需求。公有云:资源(包括服务器、存储、网络)、部署、安全与监控均由天翼云提供和控制,客户拥有使用权。适合业务波动大、弹性扩展、快速迭代的场景。

来自：
帮助文档
AI Store
产品介绍
产品优势
消息灰度
开启消息灰度 1.登录微服务治理中心控制台。 2.在左侧导航栏选择微服务治理中心 ->应用治理。 3.在应用治理页面单击目标应用卡片。 4.在左侧导航栏选择流量治理 - 消息灰度,即可配置消息灰度规则。消息灰度参数说明: 参数说明未打标环境忽略标签未打标环境默认会消费所有环境的消息。若配置“未打标环境忽略标签”,则未打标环境会忽略配置的标签。开启消息灰度开关消息灰度生效开关。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
应用治理
流量治理
消息灰度
Nginx Ingress实现灰度发布和蓝绿发布
2、上传Nginx镜像至容器镜像服务,使用Nginx作为demo应用。 3、使用Nginx部署应用Service v1,为方便观测流量切分的效果,将欢迎页设置为“v1”。关键配置见下步。应用场景和操作步骤场景一:将匹配的业务流量切分到新版本应用运行了一套对外提供7层服务的Service v1,现需发布新版本Service v2。

来自：
帮助文档
云容器引擎专有版/托管版
最佳实践
发布
Nginx Ingress实现灰度发布和蓝绿发布
资源管理
远程应用:需借助Windows server搭建终端服务器,可发布服务器上的应用程序访问内网系统。注意事项非必要场景(无插件),不建议使用Web应用添加资源。 HTTP类型的系统,如果访问地址有带文件路径,在创建资源时,地址列表应该填写带HTTP前缀的完整路径,如下图: 创建资源在“资源管理”页面,点击“新建”按钮,VPN设备提供四种类型资源可选,为支持移动终端VPN直连业务系统,本次资源全部选择L3VPN类型。

来自：
帮助文档
SSL VPN
用户指南
资源管理
配置熔断规则
本章节介绍如何配置熔断规则配置熔断规则熔断规则可以监控应用程序内部或下游依赖的响应时间或异常情况,并在达到指定的阈值时立即降低下游依赖的优先级。在指定的时间内,系统将不会调用该不稳定的资源,以确保应用程序的高可用性。当指定时间过后,再重新恢复对该资源的调用。这样可以保证应用程序的稳定性和可靠性。功能入口登录微服务治理控制台。在控制台左侧导航栏中选择应用治理。在应用治理页面的应用卡片页签单击目标应用卡片。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
应用治理
流量防护
配置熔断规则
查询分析
应用名称应用的名称。数据标签分为请求数据标签与返回数据标签。应用域名应用的域名。服务端IP应用服务端的ip。客户端IP发起请求的ip。登录账号根据账号查询日志。请求方法针对邮件内容进行关键词查询。结果成功或失败。请求关键字支持对请求中的内容进行关键词查询。响应关键字支持对响应中的内容进行关键词查询。文件名称请求携带的文件名称。文件MD5文件的Md5值。审计日志ID唯一标识审计记录的ID。会话ID会话的ID。查看告警日志1.登录API风险监测实例。

来自：
帮助文档
数据安全专区
用户指南
API风险监测操作指导
查询分析
云原生网关
本章节介绍云原生网关CGW子产品的应用场景流量接入&服务治理传统的服务架构中采用流量网关+业务网关实现流量接入与分发;云原生网关融合了流量网关和业务网关能力,作为微服务架构中东西向和南北向流量的入口,提供了tls卸载,服务发现,请求路由,负载均衡,熔断限流等流量治理能力。认证鉴权在云上发布的服务一般需要对前端的请求进行认证鉴权,云原生网关提供了jwt、oidc、ip黑白名单及一系列扩展插件,实现对应用请求的身份认证和访问控制。

来自：
帮助文档
微服务引擎
产品简介
应用场景
云原生网关
数据库灰度
本章节介绍数据库治理中的数据库灰度概述数据库灰度在应用层提供灰度环境数据隔离能力。其原理是将数据层的流量路由到数据库影子表中,从而与原有数据进行隔离。结合全链路灰度,可以实现网关到后端服务再到数据库的全链路环境隔离,方便进行灰度环境的服务验证。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
应用治理
数据库治理
数据库灰度
使用前准备
“描述”(可选):输入应用描述。 3、单击“确定”,完成应用创建。创建秘钥本操作的主要目的是给基于Mesher框架的前端应用组件weathermapweb准备密钥。组件部署运行后,Mesher会自动读取密钥信息。 • 仅当使用微服务引擎专业版时需要创建密钥。 • 如果使用微服务引擎专享版,无需执行本操作。 1、对资源准备时获取的AK/SK分别进行base64编码。在本地Linux环境下,使用echo -n '编码内容' | base64命令。

来自：
帮助文档
微服务引擎
最佳实践
使用ServiceStage托管微服务应用
使用前准备
仪表盘导入
操作步骤使用目标仪表盘所在的账号,登录云日志服务控制台。进入目标仪表盘页面,点击右上角导出按钮。系统将自动以JSON文件格式导出当前仪表盘至本地。使用待导入仪表盘所在的账号,登录云日志服务控制台。在仪表盘菜单中,点击【创建仪表盘】。填写仪表盘名称,并选择“从文件导入”方式。根据界面引导,选择日志项目与日志单元,用于替换源仪表盘中的日志项目与日志单元。在选择文件中,从本地选择步骤2中生成的JSON文件。完成配置后,点击【开始导入】,即可完成仪表盘导入。

来自：
帮助文档
云日志服务
用户指南
日志可视化
仪表盘
仪表盘导入
规划和准备
HTTP 应用层协议,基于TCP协议,B/S架构,浏览器请求数据,服务端响应数据;基于Cookie做会话保持;使用X-Forwarded-For头字段获取客户端真实IP地址。需要对数据内容进行识别的应用,如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议,可阻止未经授权的访问;统一的证书管理服务,可将证书传至负载均衡,由负载均衡终结处理客户的HTTPS请求。对安全性要求较高的HTTP应用;需要加密传输的应用。

来自：
帮助文档
弹性负载均衡
用户指南
负载均衡器
规划和准备
产品功能
4模型部署实现模型服务的部署、管理和密钥的管理。解决客户在训练迭代大模型后,在线测试模型推理、上下文理解等性能。5模型广场一站式智算服务平台支持多种主流开源大模型API调用,为客户提供在线试用体验。6模型服务实现账户的模型服务开通、应用的模型服务权限管理,支持查看调用情况和告警信息。方便客户管理模型服务权限。7运营运维平台实现用户运营、资源运营、监控调度、配额及权限设置功能。方便客户进行运营运维操作。8AI算力解决AI应用中所需要的算力资源,包含升腾、英伟达等多样算力。

来自：
帮助文档
智算一体机
产品介绍
产品功能
使用限制
支持的数据库类型及版本数据库引擎版本 MySQL 5.5,5.6,5.7,8.0 Microsoft SQL Serv...应用管理的服务器类型及版本仅支持对Windows服务器和Linux上的应用进行管理 ,且支持的服务器系统如下

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
使用限制
相关概念
命令注入利用各种调用系统命令的Web应用接口,通过命令拼接、绕过黑名单等方式在服务端形成对业务服务攻击的系统命令,从而实现对业务服务的攻击。代码注入利用Web应用在输入校验上的逻辑缺陷,或者部分脚本函数本身存在的代码执行漏洞,而实现的攻击手法。敏感文件访问一些涉及操作系统、应用服务框架的配置文件、权限管理文件等作为业务核心敏感的文件不应该被Internet上的请求所访问,否则会影响业务的安全。服务端请求伪造一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
相关概念
申请开通
本节介绍应用市场的开通与试用流程。管理员可以在AI云电脑(政企版)控制台的协同套件功能中选择“试用”或“开通”不同版本的应用市场服务。 1.登录AI云电脑(政企版)控制台,选择菜单“协同套件”,打开应用市场可选择开启试用,每个租户只有一次免费试用机会,试用期90天,试用版具备与旗舰版一致的完整功能,且不限制管控桌面数,可用存储为100GB。 2.在开通功能页面,可选择所需的应用市场版本、桌面数、可用存储空间等。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
应用市场
管理员指南
开通指引
申请开通
实例连接方式介绍
当应用部署在弹性云主机上,且该弹性云主机与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP通过弹性云主机连接文档数据库实例。文档数据库服务和弹性云主机在不同的安全组默认不能访问,需要在文档数据库服务所属安全组添加一条“入”的访问规则。文档数据库服务默认端口:8635,需要手动修改才能访问其它端口。安全性高,可实现DDS的较好性能。

来自：
帮助文档
文档数据库服务
快速入门
集群快速入门
实例连接方式介绍
实例连接方式介绍
当应用部署在弹性云主机上,且该弹性云主机与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP通过弹性云主机连接文档数据库实例。文档数据库服务和弹性云主机在不同的安全组默认不能访问,需要在文档数据库服务所属安全组添加一条“入”的访问规则。文档数据库服务默认端口:8635,需要手动修改才能访问其它端口。安全性高,可实现DDS的较好性能。

来自：
帮助文档
文档数据库服务
快速入门
副本集快速入门
实例连接方式介绍
与自建Kubernetes对比
功能云容器引擎自建Kubernetes集群管理通过控制台一键创建集群,支持创建跨AZ高可用的集群提供容器优化的OS镜像,提供稳定测试和安全加...应用管理支持灰度发布,支持蓝绿发布支持应用监控、应用弹性伸缩内置模板市场,支持Helm应用一键部署;支持服务目录,简化云服务集成用户自行探索和开发网络管理提供针对天翼云优化的高性能VPC/ENI网络插件,性能优于普通网络方案支持容器访问策略和容器带宽限制需要挑选社区网络插件进行适配用户自行探索和开发存储管理支持天翼云盘挂载

来自：
帮助文档
云容器引擎专有版/托管版
产品介绍
与自建Kubernetes对比
指标配置
前提条件:弹性云服务器上已安装ICAgent。步骤 1 登录AOM控制台,选择“配置管理 > 指标配置”。步骤 2 开启或者关闭“指标采集开关”。说明关闭该开关后,会停止指标数据采集,指标数据不再更新。

来自：
帮助文档
应用运维管理
用户指南
配置管理
指标配置
计费说明
本文主要介绍计费说明应用运维管理目前处于公测阶段,基础功能免费,包括仪表盘、探针管理、告警管理等同时应用运维管理服务与其他云服务组合使用,为您提供日志管理等增值服务,这些增值服务可能产生额外费用,具体由提供该功能的服务结算。已上线节点:贵州、西安2、苏州、广州4、上海4、福州、长沙2、北京2、成都、杭州、武汉、石家庄、南昌。

来自：
帮助文档
应用运维管理
计费说明
计费说明
多活容灾方案相关问题
如果要做双活,什么样的服务才能做双活,是不是必须是自建云服务才能用双活方案? 双活是一种用于实现数据中心冗余和高可用性的架构模式,要使用双活需要满足以下条件: 数据库系统、文件系统等服务需要支持数据同步能力,来保证业务数据一致性,例如数据复制、分布式数据库、双写机制等。应用服务本身需要设计成无状态或者尽量减少状态依赖,以便跨数据中的部署和故障切换,对于有状态应用,需要设计相关机制来同步状态信息。不一定必须是自建云服务才能实现双活方案。

来自：
帮助文档
多活容灾服务
常见问题
多活容灾方案相关问题
防火墙配置示例
方向协议 / 应用端口源地址入方向 SSH(22) 22 IPv4CIDR例如:192.168.0.4/24 轻量型云主机作Web服务器场景举例如果您在轻量型云主机上部署了网站,即轻量型云主机作Web服务器用,希望用户能通过HTTP或HTTPS服务访问到您的网站,您需要给轻量型云主机添加以下防火墙规则。

来自：
帮助文档
轻量型云主机
用户指南
管理防火墙
防火墙配置示例
产品功能
功能特性强大的集群管理单集群支持数千节点规模高性能自研网络插件,VM与容器直连互通,性能提升20%丰富的集群插件,开箱即用一站式容器应用管理支持原生5种类型工作负载内置应用模板,支持一键部署Helm应用支持灰度发布,蓝绿发布,应用弹性伸缩极致弹性&高效调度支持HPA/CronHPA伸缩策略支持基于历史指标/事件驱动的弹性伸缩提供负载感知调度,解决原生k8s调度不均问题企业级的安全稳定支持3Master高可用,镜像服务高可用能力提供集群备份恢复插件,支持多种存储介质支持安全容器,提供镜像签名和镜像扫描功能列表一级分类二级分类功能点功能点描述核心功能集群一键快速部署支持界面化订购

来自：
帮助文档
云容器引擎专有版/托管版
产品介绍
产品功能
日常巡检
本章节介绍应用容灾多活的日常巡检功能。前提条件已创建应用系统。巡检操作登录应用高可用服务控制台。单击左侧菜单栏应用容灾多活,在应用容灾多活菜单下单击数据双活/应用双活,进入数据双活/应用双活管理页面。在应用系统列表中找到需要配置的应用系统,单击应用系统名称,进入应用系统概览页。在左侧导航栏选择运维监控 ,在运维监控菜单下单击日常巡检,进入巡检任务页面。单击巡检任务右侧巡检类型列的 > 按钮,可以展开该次巡检结果列表。单击目标结果右侧详情列,可以查看执行详情。

来自：
帮助文档
应用高可用
用户指南
应用容灾多活
运维监控
日常巡检
websocket加速介绍
本文介绍websocket加速的应用场景、配置说明及费用说明等。背景说明 HTTP 协议有一个缺陷:通信只能由客户端发起。这种单向请求的特点,注定了如果服务器有连续的状态变化,客户端要获知就只能使用"轮询"的方案。轮询是在特定的时间间隔(如每1秒),由浏览器对服务器发出HTTP请求,然后由服务器返回最新的数据给客户端的浏览器。

来自：
帮助文档
全站加速
用户指南
域名管理
websocket加速
websocket加速介绍
ECI实例挂载到ELB
负载均衡ELB是一种对流量进行按需分发的服务,可以将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力,并且可以消除系统中的单点故障,提升应用系统的可用性。本文介绍如何将ECI实例添加到ELB实例的后端服务器中,并配置监听,实现通过ELB将流量分发到ECI实例。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
网络
ECI实例挂载到ELB

天翼云最新活动

云上钜惠

爆款云主机全场特惠，2核4G只要1.8折起！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

AI Store

算力互联调度平台

模型推理服务

推荐文档

产品优势

产品定义

购买指南