应用运维管理_应用运维管理文档介绍内容-天翼云

费用账单
如果您需要查看费用账单信息,可以在费用中心-账单管理进行查看。查看账单概览 1、进入“费用中心>账单管理>账单概览”页面; 2、点击“账期”下拉框,设置想要查看的账期月份。详情见账单概览。查看账单流水 1、进入“费用中心>账单管理>流水账单”页面; 2、设置计费模式、账期、订单号等查询条件,查看流水账单数据; 详情见流水账单。

来自：
帮助文档
应用性能监控
计费说明
费用账单
下载客户端
本节介绍应用市场客户端的下载方式。用户可通过客户端安装、升级、卸载平台和企业提供的各类应用,并且能处理各类安全审批相关的记录。目前AI云电脑中已预装此客户端,如未预装,可通过AI云电脑工具栏的快捷入口触发安装,或前往客户端下载页面进行下载。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
应用市场
客户端指南
下载客户端
全网带宽控制
如您需要配置应用加速全网带宽控制功能,请提交工单申请。

来自：
帮助文档
应用加速（文档停止维护）
用户指南
域名管理
访问控制
全网带宽控制
导入密钥和证书
本文为您介绍如何通过密钥管理控制台实现外部密钥及证书导入。当您需要将其他证书系统的证书迁移并托管至天翼云证书管理服务中,需要先从其他证书系统导出PFX/PKCS12格式的密钥文件,并将其导入到密钥管理服务-证书管理控制台。操作步骤登录密钥管理服务控制台。在页面最上方的导航栏的资源池下拉列表,选择服务所在的区域。在左侧导航栏,点击证书管理 ,在证书列表右上方,点击导入密钥及证书。在导入密钥及证书对话框,输入PKCS12文件保护口令,并输入或上传PKCS12格式文件。完成填写后,点击确定。

来自：
帮助文档
密钥管理
用户指南
证书管理
导入密钥和证书
标签设计原则及示例
有效管理幅度原则 :每个标签键所对应的标签值数量应该是可控的,管理幅度不应过大,避免创建多余的标签值。精简高效原则 :精简标签键的设计,去除没有实际管理意义的标签键,防止因为标签键设计混乱导致的管理问题。互斥原则 :确保标签键值的含义的唯一性,避免设计含义相同或近似的标签键值。

来自：
帮助文档
弹性云主机
用户指南
资源与标签
标签管理
标签设计原则及示例
标签设计原则及示例
有效管理幅度原则 :每个标签键所对应的标签值数量应该是可控的,管理幅度不应过大,避免创建多余的标签值。精简高效原则 :精简标签键的设计,去除没有实际管理意义的标签键,防止因为标签键设计混乱导致的管理问题。互斥原则 :确保标签键值的含义的唯一性,避免设计含义相同或近似的标签键值。

来自：
帮助文档
弹性文件服务
用户指南
高级管理
标签管理
标签设计原则及示例
本地IDC通过跨账号访问VPC
应用场景本地IDC通过一条物理专线接入天翼云华北2地域,实现A账号本地IDC网络与天翼云华北2地域中的B账号VPC网络互通,该场景适合在支持云企业路由器的资源池使用。A账号:本地IDC接入天翼云华北2地域的物理专线,配置如下。物理专线名称互联地址(天翼云侧)互联地址(用户侧)掩码VLAN物理专线10.250.0.110.250.0.2255.255.255.252100B账号:天翼云华北2地域的跨账号VPC,配置如下。

来自：
帮助文档
云专线
最佳实践
通过云企业路由器搭建跨AZ入云网络架构
本地IDC通过跨账号访问VPC
修改实例名称
本文介绍通过无域名接入方式接入边缘接入服务-IP应用加速的实例名称。功能介绍通过无域名方式接入边缘接入服务-IP应用加速的实例新增完成后,在IP应用加速接入列表中可查看到该实例,也可以修改实例名称。配置说明在IP应用加速接入列表中找到您要修改的实例,点击实例名称后面的小铅笔,修改实例名称后,点击“确定”即可完成实例名称的修改。注意实例名称必须是不超过10位的中英文和数字的组合,且不允许和其他实例的名称相同。配置界面

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
修改实例名称
VPN连接服务创建方式一
操作步骤登录管理控制台。在管理控制台上方选择区域与项目。在系统首页,单击“网络 > 虚拟专用网络”。在左侧导航栏选择“虚拟专用网络 > VPN连接”。在“VPN连接”页面,单击“创建VPN连接”。根据界面提示配置参数,并单击“立即购买”。单击“提交”。因为隧道的对称性,还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。

来自：
帮助文档
VPN连接
快速入门
VPN连接服务创建方式一
导出实例列表
DCS管理控制台支持全量导出缓存实例信息功能,导出形式为Excel。操作步骤登录分布式缓存服务管理控制台。在管理控制台左上角单击,选择区域和项目。单击左侧菜单栏的“缓存管理”。设置筛选条件,查询对应的DCS缓存实例。单击信息栏右上侧的按钮,导出缓存实例列表。页面左下角显示导出的结果,单击可查看导出的实例信息。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例日常操作
导出实例列表
网络安全产品推荐
可为用户Web应用提供一站式安全防护,对Web业务流量进行智能全方位检测,有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。更多信息请参考Web应用防火墙配置方式:如果您拥有弹性IP、公网NAT网关、弹性负载均衡等网络资产,并需要进行公网流量出入的互联网边界防护需求,您可以在云防火墙的“互联网边界开关”页面将这些网络资产接入云防火墙,并配置相关的互联网边界访问控制规则。

来自：
帮助文档
弹性云主机
安全合规
网络安全
网络安全产品推荐
边缘接入服务版本介绍
全球范围内加速您的四层TCP/UDP应用,不限制访问区域与源站所在地。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
边缘接入服务版本介绍
创建节点池
登录节点时需要使用该密码,请妥善管理密码,系统无法获取您设置的密码内容。密钥对选择用于登录本节点的密钥对,支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对,可单击选项框右侧的“创建密钥对”来新建。存储配置 : 配置节云主机上的存储资源,方便节点上的容器软件与容器应用使用。请根据实际场景设置磁盘大小。表存储配置参数参数参数说明系统盘节点云主机使用的系统盘,供操作系统使用。您可以设置系统盘的规格为40GB-1024GB之间的数值,缺省值为50GB。

来自：
帮助文档
云容器引擎
用户指南
节点池管理
创建节点池
内网VIP概述
应用场景内网VIP通常和公网IP或NAT网关搭配使用以实现内网VIP绑定的虚拟机可访问公网。内网VIP绑定的虚拟机主要是用于主备切换,虚拟机配置Keepalived,以内网VIP对外提供服务,当主服务器发生故障无法向外提供服务时,备服务器变为主服务器,向外提供服务。典型应用场景:基于快速构建的服务端主备高可用集群服务主备高可用是将部署了相同服务 “一主N备”的虚拟机均绑定在同一个内网VIP下,当主服务器发生故障时,其中一台备服务器变为主服务器继续对外提供服务,以实现HA高可用性模式。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
内网VIP
内网VIP概述
故障分析类常见问题
本文介绍在使用Web应用防火墙(边缘云版)可能出现的问题和排查方法。上传文件的正常请求被Web应用防火墙(边缘云版)拦截了怎么办? 正常的上传请求被Web应用防火墙(边缘云版)拦截一般分为以下两种情况 Web应用防火墙(边缘云版)防护节点最大支持300MB的文件上传,当上传大于300MB的文件时就可能会上传失败。建议使用未接入Web应用防火墙(边缘云版)防护的域名上传或者通过FTP攻击上传。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
故障分析
故障分析类常见问题
自定义防护策略
本小节介绍 Web应用防火墙自定义防护策略。自定义防护策略配置入口登录Web应用防火墙控制台。在左侧导航栏,选择“WAF防护配置”,进入WAF防护配置页面。在WAF防护配置列表中,单击防护域名操作列的“自定义防护配置”,进入自定义防护配置页面。 1.基础防护配置通过此界面可以将WAF当前防护模式进行调整,可以由阻断模式调整到观察模式。可通过设置当前网站的应用系统与编程语言等业务信息,制定更加符合业务场景的Web入侵防护规则集。

来自：
帮助文档
Web应用防火墙
用户指南
防火墙配置
自定义防护策略
Gzip压缩
IP应用加速会对传输在IP应用加速上行和下行的数据同时进行压缩: 对于上行而言,传输内容在边缘节点压缩后,在回源节点进行解压缩后传给源站。对于下行而言,回源节点进行压缩,在边缘节点进行解压缩后返回给客户端。注意事项常用的视频类型(MP4、WMV、AVI等)和图片类型(JPG、PNG、JPEG等)一般已进行压缩处理,无需再开启Gzip压缩。建议仅针对大文件传输开启压缩功能。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
Gzip压缩
日志字段说明
本小节介绍Web应用防火墙日志字段说明。天翼云Web应用防火墙(Web Application Firewall,简称WAF)为用户提供详细的攻击日志列表,并支持查看日志详细信息。查看日志详细信息登录Web应用防火墙控制台。在左侧导航栏,选择“WAF攻击日志”,进入攻击日志页面。单击操作列的“查看”,查看日志详情,包括基础信息和HTTP信息,如下图所示。日志中包含的专有字段说明请参见日志说明。

来自：
帮助文档
Web应用防火墙
用户指南
日志字段说明
产品功能
媒体存储为客户提供丰富的数据管理、数据处理、数据安全的产品能力。块存储产品能力功能说明接入方式支持iSCSI接入方式。块空间管理支持通过控制台管理块设备资源,包括创建、扩容、删除等操作。鉴权管理可通过控制台管理文件资源访问权限,接入使用资源时进行鉴权。文件存储产品能力功能说明接入方式提供NFS、CIFS两种类型接口,支持NFSV4.0、SMB2、SMB3协议。

来自：
帮助文档
媒体存储
产品介绍
产品功能
扩容
本节介绍Web应用防火墙(独享版)的扩容方式。独享模式规格: WI-100:最高支持100M带宽。 WI-500:最高支持500M带宽。 Web应用防火墙(独享版)不支持扩容,若您想从WI-100升级至WI-500,还请退订后重新订购。

来自：
帮助文档
Web应用防火墙（独享版）
计费说明
扩容
安全组概述
应用场景根据业务的安全访问控制需求,为不同的应用使用不同的安全组,确保应用之间的安全隔离。针对公网和混合云方向做安全隔离,使对应的虚拟机只对外暴露相关的服务协议和端口,防止额外的端口暴露,确保应用安全。产品优势灵活配置:安全组可基于业务需求实时调整对应的安全规则。访问隔离:通过不同的安全组设置,实现了不同虚拟机之间的访问控制隔离。使用限制限制说明默认安全组默认安全组不支持删除,除user-default安全组外其他默认安全组不支持自定义添加安全组规则。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
安全组
安全组概述
基于微服务治理中心实现无损上线与无损下线
本章节介绍如何通过接入微服务治理中心实现应用变更时的无损上线与无损下线概述无损上线主要通过服务预热和延迟注册实现,无损下线主要通过应用优雅停机实现。假设有应用app-a和app-b两个应用,app-a一直都有请求调用app-b,本文演示在app-b上线与下线时,如何实现无损上线与下线。前提条件用户已开通微服务治理中心企业版。背景信息在微服务架构中,在应用变更时,会涉及到应用的上线与下线,若处理不当,此时会造成一些请求异常。

来自：
帮助文档
微服务引擎
最佳实践
基于微服务治理中心实现无损上线与无损下线
创建云硬盘标准快照（白名单开放）
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。default单击“立即创建”。确认快照相关信息,并勾选需要知晓的信息。单击页面右下角的“提交”。返回“快照”主页面,在快照列表中可以查看快照的创建进度。当快照状态为“可用”时,表示创建成功。

来自：
帮助文档
云硬盘
用户指南
管理快照
标准快照（白名单开放）
创建云硬盘标准快照（白名单开放）
调整Redis实例带宽
自动调整Redis实例带宽登录分布式缓存服务管理控制台。在管理控制台左上角单击,选择实例所在的区域。单击左侧菜单栏的“缓存管理”。在“缓存管理”页面,单击DCS缓存实例的名称。在缓存实例的“基本信息”栏中单击带宽后的“调整带宽”。图3 调整带宽在“调整带宽”页面,选择“自动弹性带宽调整”。开启“自动带宽扩展”并根据需要设定自动带宽扩容策略,如表1。系统会根据您设定的自动带宽扩容策略自动执行带宽扩展,如果触发带宽扩展,单分片最高可扩展至2048Mbit/s。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例配置管理
调整Redis实例带宽
弹性存储最佳实践
步骤二:开启实例弹性存储(1)登录管理控制台。(2)进入Kafka管理控制台。(3)在实例列表页在操作列,目标实例行点击“管理”,进入实例详情。(4)在实例详情页打开“弹性存储”开关按钮,选择用于存储远端数据的对象存储Bucket和填写对应具备读写权限的ak、sk。点击提交。(5)等待集群开启变更完成,集群会发生轮训重启,等待重启完成即可。步骤三:配置Topic的弹性存储属性与本地保留时长(1)登录管理控制台。(2)进入Kafka管理控制台。(3)在实例列表页在操作列,目标实例行点击“管理”。

来自：
帮助文档
分布式消息服务Kafka
最佳实践
弹性存储最佳实践
设备告警
本节主要介绍如何在智能视图服务控制台管理设备告警。说明设备告警需设备端支持。在设备告警模块,可以查看已绑定告警模板的设备及其告警情况,支持用户删除告警记录,绑定告警模板流程可参考【模板管理-告警模板】。用户可在该页面通过告警时间筛选显示设备告警,也可通过输入设备名称进行搜索。

来自：
帮助文档
智能视图服务
用户指南
运营中心
设备告警
查看用户详情
本文为您介绍如何查看IAM用户的安全设置、所属用户组、权限管理等信息。操作步骤管理员登录IAM控制台。点击左侧导航窗格的“用户”,在用户名对应的操作选项中点击“查看”按钮,进入用户详情页面。用户详情页面包含安全设置、所属用户组、权限管理三个页签,可以分别进行安全设置、查看和设置用户组、管理用户权限等操作。安全设置:可以进行绑定虚拟MFA、控制台登录管理、安全管理、创建AccessKey等操作。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
用户管理
查看用户详情
回源配置
进入【域名】-【IP应用加速接入】页面。在首页列表页面,点击左上角【新增接入】。填写回源配置,包括填写源站IP/域名、选择回源策略、填写端口信息等,支持添加多组端口转发规则。编辑配置,修改回源配置步骤: 登录边缘安全加速控制台,选择【边缘接入】控制台。进入【域名】-【IP应用加速接入】页面。在首页列表页面,点击【详情】,点击右下角【编辑配置】,编辑目标域名/实例。修改对应的回源配置,包括修改源站IP/域名、修改回源策略、修改端口信息等,支持添加多组端口转发规则。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
回源配置
统一身份认证介绍
本文为您介绍统一身份认证服务的权限配置管理方式基本介绍统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限,具体介绍说明详见:产品定义。IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。身份管理访问控制IAM中的身份包括IAM用户、IAM用户组。

来自：
帮助文档
云间高速（标准版）
用户指南
云间高速统一身份认证与权限管理
统一身份认证介绍
开启SQL审计日志
自定义操作项即只记录所选择的关键词操作注意当您使用应用连接到关系数据库MySQL版实例时,例如JDBC。使用PrepareStatement产生的SQL语句将无法被过滤,如果希望能够被过滤,请保持对服务端的请求类型为QUERY。查看SQL审计日志约束限制支持查询日志类型为Query记录,支持筛选类型包括:关键字、时间范围、用户、数据库、操作类型、执行状态、客户端IP。查看审计日志时,日志记录长度超过2000字符将被截断。如需查看,请下载该日志文件。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
开启SQL审计日志
产品规格
使用限制不支持直接在共享盘运行应用程序。不支持跨企业(租户)天翼AI云电脑挂载。Windows server 2016、2019 使用NAS共享盘使用的NFS服务会与重定向文件SMB服务冲突,建议在对应场景下使用。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼共享
产品规格
线下IDC通过专线和代理服务器接入HSS
本章节为您介绍线下IDC通过专线和代理服务器接入HSS 应用场景随着混合云的发展,用户对于云上云下资源实现统一安全管理的需求也越发强烈。企业主机安全支持线下IDC接入纳管,用户可以通过一个控制台实现一致的主机安全防护策略,避免因为不同平台安全水位不一致导致的攻击风险。方案架构线下IDC通过云专线服务与云上VPC实现网络互通,再通过云上弹性云服务器代理接入HSS,如下图所示。

来自：
帮助文档
企业主机安全
最佳实践
线下IDC通过专线和代理服务器接入HSS

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

天翼云CTyunOS系统

AI Store

算力互联调度平台

应用托管

科研助手

一站式智算服务平台

人脸检测

推荐文档

消费者生产者

创建只读实例

价格

重置