应用运维管理_应用运维管理文档介绍内容-天翼云

网格安全概述
本章节进行网格安全能力概述概述单体应用发展成微服务架构带来了诸多便利,业务迭代更加敏捷,扩展性更好,同时为服务架构也带了新的安全考虑,如: 微服务之间通信安全问题,如何防止中间人攻击。微服务之间的访问控制问题,对于敏感服务和信息,如何限制微服务之间的访问。微服务之间访问频繁且关系复杂,如何追溯服务之间的调用情况,需要具备审计能力。服务网格的安全机制提供了零信任的安全机制,很好地解决了以上问题。

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
网格安全概述
权限与鉴权
具体的签名算法可以参考签名应用及示例V2版本和鉴权签名及示例(V4版本)。目前,云点播原生的SDK和API同时支持V2和V4签名。云点播回调鉴权支持V4签名。

来自：
帮助文档
云点播
用户指南
权限与安全
权限与鉴权
内网VIP概述
应用场景内网VIP通常和公网IP或NAT网关搭配使用以实现内网VIP绑定的虚拟机可访问公网。内网VIP绑定的虚拟机主要是用于主备切换,虚拟机配置Keepalived,以内网VIP对外提供服务,当主服务器发生故障无法向外提供服务时,备服务器变为主服务器,向外提供服务。典型应用场景:基于快速构建的服务端主备高可用集群服务主备高可用是将部署了相同服务 “一主N备”的虚拟机均绑定在同一个内网VIP下,当主服务器发生故障时,其中一台备服务器变为主服务器继续对外提供服务,以实现HA高可用性模式。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
内网VIP
内网VIP概述
扩容
本节介绍Web应用防火墙(独享版)的扩容方式。独享模式规格: WI-100:最高支持100M带宽。 WI-500:最高支持500M带宽。 Web应用防火墙(独享版)不支持扩容,若您想从WI-100升级至WI-500,还请退订后重新订购。

来自：
帮助文档
Web应用防火墙（独享版）
计费说明
扩容
API使用说明
本页主要介绍应用性能监控产品的API使用说明。一、API使用说明 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。关于用户如何应用性能监控产品API的详细介绍,请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。二、支持资源池应用性能监控当前在华东1、西南1资源池转商上线,资源池编码如下表,使用API时可对应替换。

来自：
帮助文档
应用性能监控
API参考
API使用说明
群组的共享
可参照以下流程管理群组发起的共享。群组空间下的文件或文件夹可向云空间中其他子用户或群组共享,仅群主可发起并管理该群组对外的共享内容。群主点击群组卡片进入群组页面后,可在“群组的共享”页面下查看当前生效的共享文件或文件夹,支持按共享名称搜索,与个人的共享管理使用方法一致。若群组未配置共享云盘空间,则无法进入该群组页面。需要添加共享时,在点击【添加共享】按钮,然后在弹框中选择待共享的群组文件,并指定共享目标用户或群组,以及共享截止过期时间等信息。

来自：
帮助文档
云空间
示例应用用户操作
群组空间
群管理操作
群组的共享
购买集群
业务日志 ICAgent日志采集: 由应用运维服务** **AOM 提供的日志采集器,配置采集规则后可同时将日志上报至 AOM 服务和云日志服务 LTS。默认选择使用ICAgent采集容器标准输出日志。步骤 4 参数填写完成后,单击“下一步:规格确认”,显示集群资源清单,确认无误后,单击“提交”。集群创建预计需要6-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。相关操作添加节点:集群创建完成后,若您需要为集群添加节点,请参见创建节点。

来自：
帮助文档
云容器引擎
用户指南
集群管理
购买集群
购买集群
日志字段说明
本小节介绍Web应用防火墙日志字段说明。天翼云Web应用防火墙(Web Application Firewall,简称WAF)为用户提供详细的攻击日志列表,并支持查看日志详细信息。查看日志详细信息登录Web应用防火墙控制台。在左侧导航栏,选择“WAF攻击日志”,进入攻击日志页面。单击操作列的“查看”,查看日志详情,包括基础信息和HTTP信息,如下图所示。日志中包含的专有字段说明请参见日志说明。

来自：
帮助文档
Web应用防火墙
用户指南
日志字段说明
修改实例名称
本文介绍通过无域名接入方式接入边缘接入服务-IP应用加速的实例名称。功能介绍通过无域名方式接入边缘接入服务-IP应用加速的实例新增完成后,在IP应用加速接入列表中可查看到该实例,也可以修改实例名称。配置说明在IP应用加速接入列表中找到您要修改的实例,点击实例名称后面的小铅笔,修改实例名称后,点击“确定”即可完成实例名称的修改。注意实例名称必须是不超过10位的中英文和数字的组合,且不允许和其他实例的名称相同。配置界面

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
修改实例名称
如何访问云主机备份
本章节介绍如何访问云主机备份产品:管理控制台和API方式。云主机备份提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application programming interface)管理方式。管理控制台方式除用于二次开发外的其他相关操作,请使用管理控制台方式访问云主机备份。如果用户已拥有云服务帐号,可直接登录管理控制台,从主页选择“云主机备份”。 API方式如果用户需要将云服务平台上的云主机备份集成到第三方系统,用于二次开发,请使用API方式访问云主机备份。

来自：
帮助文档
云主机备份
产品简介
如何访问云主机备份
数据库的使用
(DAS)执行SQL语句数据管理服务(Data Admin Service,简称DAS),是一种基于管理控制台提供数据管理、结构管理、会话以及用户管理的服务,方便用户高效管理和安全使用数据。

来自：
帮助文档
关系数据库MySQL版
常见问题
其他类
数据库的使用
自定义防护策略
本小节介绍 Web应用防火墙自定义防护策略。自定义防护策略配置入口登录Web应用防火墙控制台。在左侧导航栏,选择“WAF防护配置”,进入WAF防护配置页面。在WAF防护配置列表中,单击防护域名操作列的“自定义防护配置”,进入自定义防护配置页面。 1.基础防护配置通过此界面可以将WAF当前防护模式进行调整,可以由阻断模式调整到观察模式。可通过设置当前网站的应用系统与编程语言等业务信息,制定更加符合业务场景的Web入侵防护规则集。

来自：
帮助文档
Web应用防火墙
用户指南
防火墙配置
自定义防护策略
Gzip压缩
IP应用加速会对传输在IP应用加速上行和下行的数据同时进行压缩: 对于上行而言,传输内容在边缘节点压缩后,在回源节点进行解压缩后传给源站。对于下行而言,回源节点进行压缩,在边缘节点进行解压缩后返回给客户端。注意事项常用的视频类型(MP4、WMV、AVI等)和图片类型(JPG、PNG、JPEG等)一般已进行压缩处理,无需再开启Gzip压缩。建议仅针对大文件传输开启压缩功能。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
Gzip压缩
实例使用规范
适用于对计算与网络有更高性能要求的Web应用、电商平台、短视频平台、在线游戏、保险金融等各类中重载企业应用。规格:目前提供的CPU内存规格有:1C4G、2C4G、2C8G、2C16G、4C8G、4C16G、4C32G、8C16G、8C32G、8C64G、16C32G、16C64G、16C128G、32C64G(可能出现部分规格售罄,导致部分规格不存在)。数据库实例连接考虑使用连接池技术,以更好地管理数据库连接,避免频繁打开和关闭连接。根据业务的场景,合理配置连接相关的参数。

来自：
帮助文档
关系数据库MySQL版
用户指南
使用规范总览
实例使用规范
创建集群
本章节主要介绍大数据管理平台 DataWings的集群注册操作说明。背景信息为了能够更好的使用大数据管理平台的能力,若您需要使用数据处理模块,需先购买翼MR大数据集群,并绑定大数据引擎。DataWings支持自动同步和手动创建两种集群注册方式。前提条件已购买开通翼MapReduce产品。进入页面单击左上方的图标,选择全部产品 > 系统管理 > 集群管理 > 集群注册。

来自：
帮助文档
大数据管理平台 DataWings
快速入门
创建集群
创建实例
表参数模板参数描述参数模板数据库参数就像是数据库引擎配置值的容器,参数模板中的参数可应用于一个或多个相同类型的数据库实例。实例创建成功后,参数模板可进行修改。须知创建数据库实例时,为确保数据库实例正常创建,自定义参数模板中相关规格参数如下不会下发,而是采用系统默认的推荐值。

来自：
帮助文档
云数据库TaurusDB
快速入门
创建实例
端口地址簿
在左侧导航栏中,选择“设置中心地址簿管理”,进入“地址簿管理”页面。单击“添加地址簿”,进入“地址簿添加”页面。配置地址簿参数,参数说明如下。参数名称参数说明地址簿名称用户可自定义地址簿名称。命名规则如下:可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_)。长度不超过255字符。地址簿类型端口地址簿选择“端口”。地址簿描述用于标识地址簿的用途,以便快速区分不同的地址簿。端口添加该端口地址簿需要管理的端口。最多支持100个端口。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
设置中心
地址簿管理
端口地址簿
概览
本节主要介绍智能视图服务控制台的访问管理概览。点击左侧导航栏的【访问管理-概览】,可以查看以下信息: 当前主账号的ID。当前账户下的子用户、自定义策略个数。子用户的组织架构统计情况,即部门(用户组)个数。托管出去的角色个数。

来自：
帮助文档
智能视图服务
用户指南
访问管理
概览
概览
本节主要介绍智能视图服务控制台的访问管理概览。点击左侧导航栏的【访问管理-概览】,可以查看以下信息: 当前主账号的ID。当前账户下的子用户、自定义策略个数。子用户的组织架构统计情况,即部门(用户组)个数。托管出去的角色个数。

来自：
帮助文档
智能视图服务
用户指南（旧版）
访问管理
概览
字符命令授权
此小节介绍云堡垒机字符命令授权管理。命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,云堡垒机对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、拒绝使用等动作。命令控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高(优先级可选1-100)。支持控制允许执行、拒绝执行、警告三种命令动作。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
字符命令授权
字符命令授权
此小节介绍云堡垒机字符命令授权管理。命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,云堡垒机对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、拒绝使用等动作。命令控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高(优先级可选1-100)。支持控制允许执行、拒绝执行、警告三种命令动作。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
字符命令授权
Flink Jar作业相关问题
2.重启clusteragent应用集群升级后的配置。 3.去掉OBS依赖,否则checkpoint会写不进OBS。

来自：
帮助文档
数据湖探索
常见问题
操作类
Flink作业相关问题
Flink Jar作业相关问题
安全组概述
应用场景根据业务的安全访问控制需求,为不同的应用使用不同的安全组,确保应用之间的安全隔离。针对公网和混合云方向做安全隔离,使对应的虚拟机只对外暴露相关的服务协议和端口,防止额外的端口暴露,确保应用安全。产品优势灵活配置:安全组可基于业务需求实时调整对应的安全规则。访问隔离:通过不同的安全组设置,实现了不同虚拟机之间的访问控制隔离。使用限制限制说明默认安全组默认安全组不支持删除,除user-default安全组外其他默认安全组不支持自定义添加安全组规则。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
安全组
安全组概述
数据源概述
本章节主要介绍大数据管理平台 DataWings的数据源模块。数据源模块用于统一管理平台的数据源连接信息,在本模块添加的数据源在数据集成、数据处理、数据地图、数据服务等模块中使用。功能入口单击左上方的图标,选择全部产品 > 系统管理 > 数据源,进入数据源管理页面。支持的数据源数据源管理模块支持类型的数据源,包括关系型数据库、大数据存储分析数据库、文件服务器和消息队列等。

来自：
帮助文档
大数据管理平台 DataWings
用户指南
数据源
数据源概述
API使用说明
本页主要介绍数据管理服务DMS的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。关于用户如何使用数据管理服务DMS产品API的详细介绍,请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、变更历史、API概览、如何调用API以及具体的API的接口详细说明。

来自：
帮助文档
数据管理服务
API参考
API使用说明
回收站概述
云硬盘回收站是天翼云云硬盘一种重要的数据保护方式,本章将为您详细介绍云硬盘回收站管理的相关内容。产品定义天翼云云硬盘回收站支持将删除的云硬盘资源保存至回收站中,是一种数据保护的方式。在一定时间内,您可以在回收站内恢复云硬盘数据,以防止误删除导致的云硬盘数据丢失。回收站功能默认为关闭状态,如需使用,需要用户手动开启,保留时间最多为7天。应用场景在以下情况中,云硬盘删除会被放入回收站:当用户主动删除按需订购的云硬盘时,此云硬盘会被放入回收站。

来自：
帮助文档
云硬盘
用户指南
云硬盘回收站
回收站概述
服务监控
本章节介绍应用服务网格的服务监控能力概述应用服务网格具备控制面&数据面日志以及数据面指标采集上报、查询,链路数据上报能力,本章节介绍具体的观测能力。服务监控指标监控页面展示了网格内服务的访问数据,需要选择集群、命名空间和服务名称,可以查看服务的相关访问指标。这里给出了服务,以及更进一步的服务的客户端工作负载(调用该服务的工作负载)和服务工作负载(提供该服务的工作负载)的详细指标。查询语句中涉及的指标名均为istio官方自带指标。

来自：
帮助文档
应用服务网格
用户指南
可观测管理中心
服务监控
故障分析类常见问题
本文介绍在使用Web应用防火墙(边缘云版)可能出现的问题和排查方法。上传文件的正常请求被Web应用防火墙(边缘云版)拦截了怎么办? 正常的上传请求被Web应用防火墙(边缘云版)拦截一般分为以下两种情况 Web应用防火墙(边缘云版)防护节点最大支持300MB的文件上传,当上传大于300MB的文件时就可能会上传失败。建议使用未接入Web应用防火墙(边缘云版)防护的域名上传或者通过FTP攻击上传。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
故障分析
故障分析类常见问题
LTS日志
配置单个实例访问日志步骤 1 登录管理控制台。步骤 2 单击管理控制台左上方的,选择区域和项目。步骤 3 在页面左上角单击,选择“数据库 > 云数据库GaussDB ”,进入云数据库GaussDB 页面。步骤 4 在左侧导航树,单击“实例管理”。步骤 5 在右边列表点击实例名称,进入实例详情。步骤 6 在实例详情的左侧导航树里,单击“审计日志”。步骤 7 在右边页面中找到“开启上传审计日志到LTS”, 单击相邻右侧。步骤 8 在弹框中,选择“日志组”和“日志流”。

来自：
帮助文档
云数据库GaussDB
用户指南
LTS日志
IP地址簿
在左侧导航栏中,选择“设置中心地址簿管理”,进入“地址簿管理”页面。单击“添加地址簿”,进入“地址簿添加”页面。配置地址簿参数,参数说明如下。参数名称参数说明地址簿名称用户可自定义地址簿名称。命名规则如下:可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_)。长度不超过255字符。地址簿类型IP地址簿选择“IPv4地址”。地址簿描述用于标识地址簿的用途,以便快速区分不同的地址簿。IP地址添加该IP地址簿需要管理的IP地址。最多支持6000个地址。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
设置中心
地址簿管理
IP地址簿
使用限制
2、加速范围为:中国内地、全球加速的域名必须已完成ICP备案且备案信息准确有效才能接入天翼云应用加速,否则天翼云无法提供加速服务。

来自：
帮助文档
应用加速（文档停止维护）
产品介绍
使用限制
访问MRS Manager（MRS 2.x及之前版本）
6.在MRS管理控制台,在“现有集群”列表,单击指定的集群名称,进入集群信息页面。说明如需给其他用户开通访问MRS Manager的权限,请执行6-9,添加对应用户访问公网的IP地址为可信范围。 7.单击弹性公网IP后边的“添加安全组规则”。 8.进入“添加安全组规则”页面,添加需要开放权限用户访问公网的IP地址段并勾选“我确认这里设置的授权对象是可信任的公网访问IP范围,禁止使用0.0.0.0/0,否则会有安全风险。”

来自：
帮助文档
翼MapReduce
用户指南
访问集群Manager
访问MRS Manager（MRS 2.x及之前版本）

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

多活容灾服务

弹性高性能计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

人脸检测

人脸实名认证

是否戴口罩识别

推荐文档

基本功能

iOS客户端需求

产品功能

开通备案

EIP解绑和批量解绑

文档下载