应用运维管理_应用运维管理文档介绍内容-天翼云

审计功能类
数据库安全审计可以应用于哪些场景? 数据库安全审计采用数据库旁路部署方式,在不影响用户业务的提前下,可以对管理控制台上的RDS、ECS/BMS自建的数据库进行灵活的审计。基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。从风险、会话、SQL注入等多个维度进行分析,帮助您及时了解数据库状况。提供审计报表模板库,可以生成日报、周报或月报审计报表(可设置报表生成频率)。同时,支持发送报表生成的实时告警通知,帮助您及时获取审计报表。

来自：
帮助文档
数据库安全
常见问题
审计功能类
创建流控策略
绑定后,该凭据的流量受特殊应用的阈值限制,而API流量和用户流量仍受流量控制策略限制。如果某个租户希望受流量策略控制,可以在“流量控制策略”中为租户绑定流量控制策略。绑定后,该租户的流量受特殊租户的阈值限制,而API流量和用户流量仍受流量控制策略限制。

来自：
帮助文档
API网关
开放API网关
流量控制
创建流控策略
功能特性
文件/磁盘数据在同一时间点,通过数据库备份内存数据,能够保证应用系统一致性,如包含MySQL或SAP HANA数据库的弹性云主机。SFS Turbo备份SFS Turbo备份云服务备份提供对SFS Turbo文件系统的备份保护。

来自：
帮助文档
云服务备份
产品介绍
功能特性
操作系统升级
新建节点池并扩容新建节点池步骤参见节点池管理,节点池扩容参见扩缩容节点池,通过扩容节点池可以应用新版本的操作系统,通过缩容节点池可以弃用旧版本的操作系统。更换节点池操作系统登录“云容器引擎”管理控制台;在集群列表页点击进入指定集群;进入主菜单“节点管理”——“节点池”;选择指定节点池,在操作“更多”列选择“升级”;在升级界面勾选更换操作系统选项(可选择同类型更高版本号操作系统也可选择其他类型系统,如无同类型更高版本号操作系统则当前操作系统已是最新版本),选择目标升级版本,点击“开始升级”。

来自：
帮助文档
云容器引擎专有版/托管版
最佳实践
节点和节点池
操作系统升级
创建灾备任务
当主实例所在区域发生突发生自然灾害等状况无法连接时,可将异地灾备实例切换为主实例,在应用端修改数据库链接地址后,即可快速恢复应用的业务访问。数据复制服务提供的实时灾备功能,可实现主实例和跨区域的灾备实例之间的实时同步。一次完整的数据灾备,是以任务作为导向,依次进行灾备进度观察、灾备日志分析、灾备数据一致性对比等多项操作。通过多项指标和数据的对比分析,可以帮助您实现不同业务系统间的数据同步。使用流程数据灾备的使用流程如下: 图数据灾备流程步骤一:创建灾备任务。

来自：
帮助文档
数据库复制
用户指南
实时灾备
任务管理
创建灾备任务
专业模型训练-昇腾环境
结语通过本文档的实践操作,用户可以熟练掌握平台模型训练的关键流程,包括环境搭建、代码管理、镜像管理、数据处理、权重转换以及单机和多机训练等核心任务。在实际操作中,如果遇到任何问题,可以结合日志信息和平台提供的工具进行排查和优化。随着平台功能的持续升级和优化,相信在未来,用户将能够更加高效地完成大模型的训练任务,并不断探索和应用前沿的人工智能技术。

来自：
帮助文档
训推服务
最佳实践
专业模型训练-昇腾环境
创建并授权使用DMS for RocketMQ
示例流程图1 给用户授权DMS for RocketMQ权限流程创建用户组并授权在IAM控制台创建用户组,并授予DMS for ...管理员权限“DMS ReadOnlyAccess”。创建用户并加入用户组在IAM控制台创建用户,并将其加入1中创建的用户组。用户登录并验证权限新创建的用户登录控制台,验证DMS for RocketMQ的管理员权限。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
权限管理
创建并授权使用DMS for RocketMQ
如何访问云硬盘备份
本章节介绍如何访问云硬盘备份产品:管理控制台和API方式。云硬盘备份提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application programming interface)管理方式。管理控制台方式除用于二次开发外的其他相关操作,请使用管理控制台方式访问云硬盘备份。如果用户已拥有云服务帐号,可直接登录管理控制台,从主页选择“云硬盘备份”。 API方式如果用户需要将云服务平台上的云硬盘备份集成到第三方系统,用于二次开发,请使用API方式访问云硬盘备份。

来自：
帮助文档
云硬盘备份
产品简介
如何访问云硬盘备份
负载均衡概述
HTTP 应用层协议,其支持基于Cookie的会话保持功能以及基于URL的转发。适用于对请求的数据内容进行识别的应用的使用场景,如web应用、APP等。 HTTPS 加密的应用层协议,可以防止未授权的数据访问。需要加密传输的web应用。转发策略在负载均衡中监听器协议为HTTP和HTTPS时,支持在已有监听器转发的基础上添加转发策略,转发策略通过URL或域名匹配规则来把请求转发至相应的后端服务器组,便于灵活的分流业务和合理的分配资源。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
弹性负载均衡
负载均衡概述
配置信息
本节介绍了管理员可对云电脑基本信息进行配置。管理员可以对AI云电脑配置基本信息,如修改企业ID、开启AI云电脑激活时绑定手机号、绑定邮箱的设置,设置管理员激活用户修改密码权限等信息。配置规则配置项说明服务状态每个资源节点均可开通/退订AI云电脑服务。注意:退订桌面服务需要该账号下无桌面资源,包括资源包、桌面、带宽、VPC、防火墙等;服务一经退订,无法撤销,请谨慎操作。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
配置信息
基本概念
Web安全相关Web应用层面的安全问题与事件,包括各种Web组件、协议、应用等。正则防护经验规则集,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。网站白名单通过设置网站白名单,可以让满足条件的请求不经过任何Web应用防火墙防护模块的检测,直接访问源站服务器。 IP黑名单支持一键阻断来自指定IP地址、IP地址段以及指定地理区域的IP地址的访问请求。

来自：
帮助文档
Web应用防火墙（边缘云版）
产品介绍
基本概念
用户
1.进入“AI云电脑(政企版)”管理控制台; 2.点击“组织管理”,选择“用户管理”,进入“用户管理”页面; 3.在需要解锁用户的用户所在行,点击“更多”,下拉菜单中点击“解锁用户”,即可解锁用户。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
组织管理
用户
使用限制
本文介绍了数据管理服务在使用上的限制情况。数据管理服务在使用过程中存在一些限制,目前正在持续迭代,以增加对多种数据库来源、更多数据库类型的支持,满足更多用户的需求。以下是对这些限制的详细说明。数据库来源目前,数据管理服务主要支持公网/直连数据库、天翼云数据库、AOne环境数据库等数据库来源。

来自：
帮助文档
数据管理服务
产品介绍
使用限制
资产访问授权
此小节介绍云堡垒机资产访问授权管理。资产访问授权用于控制用户访问资产的权限。云堡垒机支持对运维用户限制登录时间段和协议限制。前提条件仅“管理角色”支持资产相关的操作。新增资产访问授权1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 资产访问授权”,进入“资产访问授权”页面。3.单击“新增”按钮,在弹出的“新增资产访问授权”对话框中配置信息。参数参数说明取值样例授权规则名称自定义资产访问授权的规则名称。Test启用状态选择该授权规则的启用状态,默认启用。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
资产访问授权
子账号快速入门
获取某个实例的单独授权:您可以联系组织的管理员或某个实例所在团队的团队管理员将实例单独授权给您,具体的操作步骤为:管理员/团队管理员点击左侧菜单数据资产 >实例管理,进入实例列表页后找到目标实例并点击右侧的更多按钮,选择数据权限管理 ,在打开的弹窗内选择您的账号后点击确定按钮即可。

来自：
帮助文档
数据管理服务
快速入门
子账号快速入门
字符命令授权
管理命令组修改命令组:选择需要修改的命令组,单击“操作”列中“编辑”,按照需求进行命令组数据的修改,单击“提交”完成命令组数据更新。删除命令组:选择需要删除的命令组,单击“操作”列中“删除”,在弹出的对话框中单击“确定”即可删除命令组。注意删除后的命令组不可恢复。若命令组已绑定命令授权规则,删除命令组会导致绑定的命令授权规则失效,请谨慎操作。新增命令授权规则使用“管理角色”账户登录云堡垒机(原生版)控制台。在左侧导航栏选择“授权管理 > 字符命令授权”,进入“命令授权”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
字符命令授权
图解WAF独享模式
本文用图文的形式介绍Web应用防火墙(原生版)独享模式。

来自：
帮助文档
Web应用防火墙（原生版）
产品图解
图解WAF独享模式
工具中心
本节为您介绍云迁移服务迁移管理中工具中心。进入云迁移服务CMS平台,在左侧导航栏中迁移管理选项点击【工具中心】,进入[ 工具中心 ]界面。云迁移服务CMS提供服务器迁移服务(CMS-SMS)、数据库迁移服务(CMS-DMS)、数据迁移工具(CMS-ZMS)以及异构迁移工具。如下图所示。

来自：
帮助文档
云迁移服务CMS
快速入门
云迁移服务模块
迁移管理
工具中心
MySQL数据迁移到DWS
−是否压缩:DWS提供的压缩数据能力,如果选择“是”,将进行高级别压缩,CDM提供了适用I/O读写量大,CPU富足(计算相对小)的压缩场景 ...应用场景,建表的时候选择行存储还是列存储表。一般情况下,如果表的字段比较多(大宽表),查询中涉及到的列不多的情况下,适合列存储。如果表的字段个数比较少,查询大部分字段,那么选择行存储比较好。 −扩大字符字段长度:当目的端和源端数据编码格式不一样时,自动建表的字符字段长度可能不够用,配置此选项后CDM自动建表时会将字符字段扩大3倍。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
使用教程
MySQL数据迁移到DWS
快照与备份
快速恢复数据更换操作系统、应用软件升级或业务数据迁移等重大操作前,您可以创建一份或多份快照,一旦升级或迁移过程中出现问题,可以通过快照及时将业务恢复到快照创建点的数据状态。例如,当由于云服务器 A的系统盘 A发生故障而无法正常开机时,由于系统盘 A已经故障,因此也无法将快照数据回滚至系统盘A。此时您可以使用系统盘 A已有的快照新创建一块云硬盘 B并挂载至正常运行的云服务器 B上,从而云服务器 B能够通过云硬盘 B读取原系统盘 A的数据。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
存储管理
快照与备份
自动续订
目前支持设置自动续订的产品有:弹性云主机、GPU云主机、物理机、云桌面、云硬盘、对象存储经典版、云主机备份、专属云计算独享型、专属云存储独享...应用防火墙、服务器安全卫士、域名无忧、

来自：
帮助文档
弹性云主机
购买指南
续费说明
自动续订
创建指南
如果您有常用的操作系统、应用程序等配置,可以先创建私有镜像,然后在创建物理机时选择该私有镜像,提高配置效率。详细操作请参见通过私有镜像创建物理机。创建物理机操作场景本章节介绍如何使用控制中心向导创建物理机。创建物理机时,您需要配置规格、镜像、存储、网络、安全组等必备信息。同时,向导也提供了丰富的扩展配置功能,方便您进行个性化部署和管理。前提条件完成账号注册、实名认证且账户金额充足,请参见注册账号。操作步骤登录天翼云,进入控制中心。

来自：
帮助文档
物理机
用户指南
实例
创建物理机
创建指南
设置SSL加密
然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例【基本信息】页面。点击【数据安全】菜单,SSL已开启状态,支持点击【下载证书】按钮进行下载。下载证书为压缩包,包含三个文件:ca.p7b 文件: 用于windows 系统中导入CA证书。ca.pem 文件 : 用于其他系统或应用中导入CA证书。

来自：
帮助文档
关系数据库SQL Server版
用户指南
数据安全
设置SSL加密
带宽扩展
您可以登陆天翼云官网,在首页右上角点击“控制中心“在控制中心页面点击安全点击”Web应用防火墙(边缘云版)“跳转至Web应用防火墙(边缘云版)用户控制台; 在用户控制台页面点击“统计分析”-“业务分析“根据时间筛选可以查看业务当前使用的带宽峰值数据; 在用户控制台页面点击“计费详情”查看您当前可使用的总的业务带宽峰值=套餐带宽峰值+带宽扩展的带宽峰值。如何购买带宽扩展包?

来自：
帮助文档
Web应用防火墙（边缘云版）
计费说明
计费详情
带宽扩展
全链路灰度
入口类型选择Ingress/自建网关需要自定义路由规则,选择Java服务网关可以在控制台设置入口应用流量规则。入口应用选择Java服务网关时的入口应用。泳道组涉及的应用当前泳道组涉及的应用。步骤2:创建泳道找到目标泳道组页面,点击创建第一个分流泳道。设置泳道名称,选择目标应用所属标签,创建泳道。参数详情: 参数说明泳道名称泳道的名称。添加应用选择应用所属的标签。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
全链路灰度
MCP市场
在创建MCP Servers应用实例页面填写必要的参数,勾选协议,点击【部署应用】按钮。应用实例创建完成后,点击查看配置,可以看到对应MCP的访问地址。

来自：
帮助文档
应用托管
用户指南
MCP市场
镜像优化类
如果您希望获得更好的性能、可靠性和一体化管理体验,安装这些驱动程序是一个不错的选择。如果您只是简单地在虚拟机上运行一些基本应用,可能并不需要过多考虑这些驱动。在Windows操作系统中,安装PV(Paravirtualization)driver和UVP(Unmodified Virtualized Platforms)VMTools可以改善虚拟机的性能、可靠性和安全性,同时提供更好的集成和管理功能。对于Linux操作系统,确保使用正确的驱动并在initrd中加载驱动也是很重要的。

来自：
帮助文档
镜像服务
常见问题
镜像优化类
审计RDS关系型数据库（安装Agent）
进入报表管理界面,进入报表管理入口在左侧导航树中,选择“报表”。在“选择实例”下拉列表框中,选择需要生成审计报表的实例。选择“报表管理”页签。在需要生成报表的模板所在行的“操作”列,单击“立即生成报表”。在弹出的对话框中,单击 ,设置报表的开始时间和结束时间,选择生成报表的数据库。单击“确定”。系统跳转到“报表结果”页面,您可以查看报表的生成进度。报表生成后,您可以“预览”或“下载”报表,如图所示。

来自：
帮助文档
数据库安全
最佳实践
审计RDS关系型数据库（安装Agent）
DLI Spark
当应用程序类型为“.jar”时,主类名称不能为空。 Spark程序资源包是运行spark作业依赖的jars。可以输入jar包名称,也可以输入对应jar包文件的的OBS路径,格式为:obs://桶名/文件夹路径名/包名。在选择资源包之前,您需要先将Jar包及其依赖包上传至OBS桶中,并在“资源管理”页面中新建资源,具体操作请参考管理资源章节中的“新建资源”。资源类型是支持OBS路径和DLI程序包两种类型的资源。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据开发
节点参考
DLI Spark
统一身份认证介绍
本文将为您介绍VPN连接统一身份认证与权限管理。基本介绍统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限,具体介绍说明详见:产品定义。IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。身份管理访问控制IAM中的身份包括IAM用户、IAM用户组。

来自：
帮助文档
VPN连接
用户指南
统一身份认证与权限管理
统一身份认证介绍
websocket概述
本文简述websocket协议特点和应用场景。背景介绍 HTTP 协议有一个缺陷:通信只能由客户端发起。这种单向请求的特点,注定了如果服务器有连续的状态变化,客户端要获知就只能使用"轮询"的方案。轮询是在特定的时间间隔(如每1秒),由浏览器对服务器发出HTTP请求,然后由服务器返回最新的数据给客户端的浏览器。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
websocket加速
websocket概述
连接池与事务拆分
因此它能显著减少后端数据的连接数量和连接频率,避免了空闲连接带来的资源浪费,特别适用于大量短连接的业务应用。

来自：
帮助文档
关系数据库MySQL版
用户指南
数据库代理
连接池与事务拆分

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

轻量型云主机

一体化计算加速平台·异构计算

算力互联调度平台

智算一体机

人脸检测

人脸实名认证

推荐文档

产品功能

关于天翼云

产品功能

iOS客户端需求