活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      应用运维管理_相关内容
      • 产品优势
        开放兼容 ●云容器引擎在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。 ●云容器引擎基于业界主流的Kubernetes实现,完全兼容Kubernetes/Docker社区原生版本,与社区版本保持同步,完全兼容Kubernetes API和Kubectl。 云容器引擎对比自建Kubernetes集群 对比项 自建Kubernetes集群 云容器引擎 易用性 自建Kubernetes集群管理基础设施通常涉及安装、操作、扩展自己的集群管理软件、配置管理系统和监控解决方案,管理复杂。每次升级集群的过程都是巨大的调整,带来繁重的运维负担。 简化集群管理,简单易用 借助云容器引擎,您可以一键创建和升级Kubernetes容器集群,无需自行搭建Docker和Kubernetes集群。您可以通过云容器引擎自动化部署和一站式运维容器应用,使得应用的整个生命周期都在容器服务内高效完成。 您可以通过云容器引擎轻松使用深度集成的Helm标准模板,真正实现开箱即用。 您只需启动容器集群,并指定想要运行的任务,云容器引擎帮您完成所有的集群管理工作,让您可以集中精力开发容器化的应用程序。 可扩展性 自建Kubernetes集群需要根据业务流量情况和健康情况人工确定容器服务的部署,可扩展性差。 灵活集群托管,轻松实现扩缩容 云容器引擎可以根据资源使用情况轻松实现集群节点和工作负载的自动扩容和缩容,并可以自由组合多种弹性策略,以应对业务高峰期的突发流量浪涌。 可靠性 自建Kubernetes集群操作系统可能存在安全漏洞和配置错误,这可能导致未经授权的访问、数据泄露等安全问题。 企业级的安全可靠 云容器引擎提供容器优化的各类型操作系统镜像,在原生Kubernetes集群和运行时版本基础上提供额外的稳定测试和安全加固,减少管理成本和风险,并提高应用程序的可靠性和安全性。 高效性 自建Kubernetes集群需要自行搭建镜像仓库或使用第三方镜像仓库,镜像拉取方式多采用串行传输,效率低。 镜像快速部署 云容器引擎配合容器镜像服务,镜像拉取方式采用并行传输,确保高并发场景下能获得更快的下载速度,大幅提升容器交付效率。
        来自:
        帮助文档
        云容器引擎
        产品简介
        产品优势
      • 方案概述
        服务 说明 软件开发生产线 需求管理 预置3个已规划并已完成的迭代、项目的模块设置、以及若干统计报表。 软件开发生产线 代码托管 预置代码仓库“phoenixsample”,存放项目示例代码。 软件开发生产线 代码检查 预置4个任务,任务详情介绍请参见步骤四:检查代码。 软件开发生产线 编译构建 预置5个任务,任务详情介绍请参见步骤五:构建应用。 软件开发生产线 制品仓库 用于存储通过构建任务生成的软件包。 软件开发生产线 部署 预置3个应用,应用详情介绍请参见步骤六:部署应用CCE篇。 软件开发生产线 测试计划 功能测试用例库,预置十余个测试用例。 软件开发生产线 流水线 预置5条流水线,流水线详情介绍请参见步骤八:配置流水线,实现持续交付。 其它组件和服务 统一身份认证服务 用于管理帐号。 其它组件和服务 容器镜像服务 用于存放构建任务生成的Docker镜像。 其它组件和服务 云容器引擎 用于软件包部署,与ECS部署属于两种不同的部署方式。 其它组件和服务 云主机 用于软件包部署,与CCE部署属于两种不同的部署方式。
        来自:
        帮助文档
        软件开发生产线CodeArts
        最佳实践
        HE2E DevOps实践
        方案概述
      • 应用场景
        本节主要介绍智能视图服务产品的应用场景。 智慧城市 适用于对城市安全、应急管理、交通调度有迫切需求的城市。一方面可以进行实时的智能监管,从而及时发现问题;另一方面,可以快速协同调度资源,进行视频数据、结构化数据等多维度大数据的统一管理和应用,实现高效的城市治理。智能视图服务具备以下优势: 大规模部署推流接入点,就近接入,保证各场合稳定推流。 提供AI内容审核增值服务,如人脸识别,人员聚集检测、车辆牌号检索等。 支持多种播流格式,支持全网加速分发。 整合多渠道数据信息,智能统计与分析,丰富数据资产,助力城市管理数字化转型。 智慧教育 适用于校园内及多校园间多摄像头统一纳管的场景,通过实时预览、录像回溯方便管理校园内视频点位,提供安全隐患识别、人员管理分析等一站式智能管理服务,实现平安智慧校园。智能视图服务具备以下优势: 建设周期短,成本低廉,适合需要快速上云的学校或者教育机构。 支持设备接入、存储和分发一体化解决方案,按需扩容,提升资源利用率。 支持AI算法仓库统一管理,GPU算力智能调度,AI算法统一编排。 教育监管机构、学生家长等多方可便捷的通过 APP和PC客户端实时观看视频。
        来自:
        帮助文档
        智能视图服务
        产品介绍
        应用场景
      • 新增参数模板
        本文介绍了RDSPOstgreSQL新增参数模板。 操作场景 在您订购数据库产品时,系统将会为您的数据库实例适配一份默认的数据库参数模板。 如果您想使用自己的数据库参数模板,需要新增一个数据库参数模板。当您已经成功新增参数模板,并且想在新的数据库参数模板中包含该模板中的大部分自定义参数和值时,可以使用"应用"来实现。 您可以使用数据库参数模板中的参数配置来管理配置自己的数据库实例。 注意 您无法修改系统预置的默认数据库参数模板的参数设置。 当您修改自定义的参数模板并保存后,如果您的数据库需要应用该参数模板,只需要点击"应用",选择"应用到实例",并且选择"是否需要重启数据库",该操作不会影响到其他未选中的数据库实例。 当您修改动态参数并保存参数模板时,需要执行"应用",并且选择"应用到实例"。当您更改静态参数并保存数据库参数模板时,需要执行"应用",并且选择"应用到实例"后勾选"需要重启数据库",如没有勾选"需要重启数据库"选项,则静态参数暂时不会生效,需要您手动重启实例后生效。动态参数、静态参数区分您可参考参数中【是否需要重启】列。 请您在数据库参数模板应用至实例前,您应当在测试数据库实例试用这些参数设置更改,根据生效情况检查参数是否设置合理,做好风险管理。 操作步骤 1. 点击控制中心,进入控制中心后,选择目标资源池。 2. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。 3. 在左侧菜单中点击【PostgreSQL】→【参数模板】,点击进入参数模板管理页。 4. 在"参数模板"页面,点击"新增参数模板"。 5. 在"数据库引擎"选择对应的数据库引擎版本,请您在"参数模板名称"输入框添加该参数模板的名称,在"描述"文本框内添加对该参数模板的描述(最长为255字符),点击确定按钮。 6. 系统完成新增后,会在"参数模板"界面显示您添加的参数模板信息。 注意 不同资源池因iaas资源能力等原因,加载版本有所差异,详见
        来自:
        帮助文档
        关系数据库PostgreSQL版
        用户指南
        参数设置
        参数模板管理
        新增参数模板
      • 天翼云同Region迁移
        本节介绍天翼云CCE集群之间同资源池迁移。 在同一地理区域内的天翼云CCE One管理的Kubernetes集群间进行迁移,实现资源优化、应用升级或其他管理需求。其迁移流程如下图所示: 前提条件 已开通天翼云分布式容器云平台CCE One及其关联产品的访问权限。 同资源池情况下,CCE One联邦自动打通与成员集群之间的管理网络(同VPC或跨VPC均可),无需用户额外配置操作。 适用场景 云上资源优化、应用升级或其他管理需求场景。 操作指引 本场景迁移,主要包含四个步骤: 步骤一:集群评估与纳管 在这个阶段,您将根据源集群的现状来评估适合迁移的目标集群类型。 可以基于必要的开源工具自动或手工收集源集群的信息,包括Kubernetes版本、规模、工作负载、存储等数据,并根据收集到的数据考虑合适的目标集群信息; 为方便后续的数据备份与恢复,或者基于联邦的细粒度应用迁移,您需要将源集群注册到天翼云CCE One注册集群; 步骤二:数据迁移 若您的集群使用了云硬盘,需要随集群一起迁往目标AZ,可以通过云备份服务创建云硬盘备份,再使用备份创建新的云硬盘,在配置云硬盘信息时,选择目标可用区即可。 具体操作参考:云硬盘备份与恢复 以及 云硬盘数据跨可用区迁移
        来自:
        帮助文档
        分布式容器云平台
        用户指南
        生态中心
        应用迁移
        天翼云同Region迁移
      • 功能介绍
        安全运维报告 根据用户云环境的安全态势及风险威胁处置数据生成安全运营报告。 安全漏洞扫描 安全管理中心集成主机漏洞及应用漏洞扫描功能,能够帮助用户高效、全方位的检测出服务环境中的各类脆弱风险,并提供专业、有效的安全分析和修补建议。 组件集中管理 安全管理中心集中管理全网安全专区能力组件,已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略,无需繁琐的分别登录组件进行管理。 云堡垒机 云堡垒机为用户提供运维审计解决方案,运维人员可通过云堡垒机远程访问云主机,实现统一账号管理、双因子、认证管理、权限管理、审计管理,解决系统账号复用、运维权限混乱、运维过程不透明等问题。 支持RDP、VNC、X11等图形终端操作的连接情况进行记录及审计。 记录发生时间、发生地址、服务端IP地址、客户端IP地址、操作指令、返回信息、操作备注、客户端端口号、服务器端口号、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息。 云防火墙 应用访问控制 包括但不限于47层访问控制、入侵防御、病毒过滤等安全功能。
        来自:
        帮助文档
        安全专区
        产品介绍
        功能介绍
      • 创建Web应用组件
        本节主要介绍创建Web应用组件 本节介绍基于ServiceStage创建Web静态应用组件,部署组件的操作请参考部署组件。 前提条件 1.只能在应用下新增组件,请先创建应用,请参考创建应用。 2.如果您基于软件包创建微服务组件,那么您首先需要将软件包上传至OBS对象存储中。 操作步骤 1、登录ServiceStage控制台,选择“应用管理 > 应用列表”。 2、选择已经创建的应用,单击“操作”栏的“新增组件”。 3、“配置方式”选择“自定义配置”,组件类型选择“Web”,单击“下一步”。 4、选择运行时,单击“下一步”。 不同框架支持运行时有所不同,请参考微服务组件说明。 5、是否将以上配置保存为模板? 是,勾选“将以上3步的配置保存为模版,以便下次使用相同的配置”,输入模板名称。执行步骤6。 否,执行步骤6。 6、步骤4选择的运行时是否为“Docker”? 是,单击“下一步”,执行步骤7。 否,单击“下一步”,执行步骤8。 7、 创建Docker组件: 输入“组件名称”。 创建组件: 单击“立即创建”,创建静态组件。 单击“创建并部署”,进入到部署界面,详细操作请参考部署组件。 操作结束。 组件创建完成后,在应用“概览”页的“组件列表”可查看组件状态。 8、参照下表设置组件信息,参数前面带号的是必须设置的参数。 表 组件基本信息 参数 参数说明 组件名称 组件对应的名称 开启微服务CSE名称匹配 创建微服务组件时,为了统一应用和微服务引擎(CSE)内对于服务名的命名,在微服务引擎(CSE)内默认是从环境变量或者microservice.yaml/application.yaml配置文件读取微服务信息,这样就可能造成两个地方名称不统一,开启这个选项后,会把应用的信息设置成微服务引擎的环境变量,覆盖配置文件配置的信息,使得两者模型完全统一。 说明 如果是第一次在应用下创建微服务组件,本参数可配置,配置后将无法更改。 软件包 1. 选择“War包”、“Zip包” 说明 运行时为“Tomcat8”时,选择“War包”。 运行时为“Nodejs8”、“Php7”或者“Python3”时,选择“Zip包”。 选择“上传方式”:将软件包上传至OBS对象存储中 (可选)设置“开启构建”参数,用于应用组件构建。 2. 设置“上传方式”:将软件包上传至OBS对象存储中 3. (可选)设置“开启构建”参数,用于应用组件构建。根据业务需要选择“组织”和“选择集群”参数。也可选择“过滤节点标签”,可以通过节点标签将构建任务下发到固定节点上。新增过滤标签请参考“帮助中心 > 云容器引擎 > 用户指南 > 节点管理”。 9、创建组件: 单击“立即创建”,创建静态组件。 单击“创建并部署”,进入到部署界面,详细操作请参考部署组件。 组件创建完成后,在应用“概览”页的“组件列表”可查看组件状态。
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        应用管理
        新建应用组件
        创建Web应用组件
      • 零信任服务版本差异对比
        分类 功能模块 描述 零信任免费版 零信任VPN版 零信任基础版 零信任企业版 远程办公接入 零信任VPN 提供虚拟专有网络,通过加密协议对数据进行加密传输,建立安全可靠的VPN网络。 √ √ √ √ 远程办公接入 内网应用接入 可实现域名、IP等精细化内网应用接入。 √ √ √ √ 远程办公接入 精细化权限管控 支持应用按身份,角色,用户组,组织架构等进行授权和管控。 √ √ √ √ 远程办公接入 信创连接器 连接器版本支持常用国产化系统,包括麒麟、统信、天翼云CTyunOS。 × √ √ √ 远程办公接入 连接器管理 提供灵活连接器部署安装方式,用于打通企业内网。 √(仅支持部分安装命令,可支持至多5个连接器集群或实例) √(可支持至多10个连接器集群或实例) √(可支持至多10个连接器集群或实例) √(可支持至多20个连接器集群或实例) 远程办公接入 域名解析 域名解析管理功能针对无公网解析的域名,实现无需绑定HOST即可进行内网访问。 √ √ √ √ 远程办公接入 源地址网络地址转换 实现一对一内网访问溯源,针对用户+设备粒度、用户粒度进行分配唯一IP回源访问。 × √ √ √ 远程办公接入 内网限速 可以基于总带宽、单客户端进行内网限速。 √ √ √ √ 远程办公接入 网络健康探测 提供网络接入情况连通性探测,实时监控发现异常网络接入情况,确保内网访问高可用、稳定性。 × √ √ √ 身份安全认证 身份源同步 支持第三方身份源集成(自建/企微/AD等)。 √(限时免费) √ √ √ 身份安全认证 认证源集成 支持账密、短信、邮箱进行认证,以及第三方认证源集成(如企微/AD等)。 √(限时免费) √ √ √ 身份安全认证 单点登录SSO 支持标准协议单点登录SSO对接 × × √ √ 身份安全认证 双因素认证 支持短信、邮箱进行双因素认证。 √ √ √ √ 设备管理 桌面终端 提供PC端的客户端程序,支持Windows,MacOS系统。 √ √ √ √ 设备管理 移动终端 提供移动端的APP程序,支持IOS、安卓系统手机。 × × √ √ 设备管理 移动端SDK 提供移动端SDK的标准接入能力,支持对接IOS、安卓系统手机。 × √ √ √ 设备管理 Linux终端 提供Linux相关操作系统类型的客户端程序。 × × √(支持ubuntu18.04、ubuntu20.04桌面版) √(支持ubuntu18.04、ubuntu20.04桌面版) 设备管理 信创终端 提供信创系统的客户端程序,信创系统(麒麟、统信)。 × × √ √ 设备管理 终端资产 终端资产进行盘点、展示,用于分析。 √ √ √ √ 设备管理 设备策略 支持设备共享、用户激活认证、授信等策略处理。 × √ √ √ 安全策略 访问控制 提供接入VPN访问控制,粒度包括按用户、IP、终端设备、接入时间、地区等。 √(仅支持部分规则粒度) √(仅支持部分规则粒度) √ √ 安全策略 应用隐身 支持连接器部署和反向连接到天翼云边缘节点,实现企业内网应用隐身,并且基于SDP架构,对数据面和控制面进行分离,无需暴露企业应用于公网之中。 √ √ √ √ 安全策略 准入管控 支持对接入零信任客户端的终端设备的多维度准入策略配置,实现对异常行为、设备、身份等不允许接入企业VPN网络。 × × √ √ 安全策略 横向渗透防护 支持进行钓鱼防护,能够对企业内网发生恶意扫描行为,例如触发异常访问频率和维度的行为实时阻断等。有效抑制住钓鱼等C2攻击。 × × × √ 安全策略 动态授权 支持对访问主体在远程访问的过程中的行为、身份、设备、终端环境等信息进行多维度策略评估,并实时对异常进行阻断等。 × × √ √ 安全策略 RBI云端浏览器隔离 通过隔离浏览环境进行数据隔离、运行隔离,限制员工行为,保障员工终端安全,敏感数据不落地。 额外付费购买 额外付费购买 额外付费购买 额外付费购买 安全策略 SWG高阶网关 通过内置安全网关联动,具备缓存、WAF等能力。 × × × √ 仅5个域名 安全策略 内外网隔离 支持对终端访问的流量进行黑白名单管控,能够实现企业内网访问和互联网访问的安全隔离。 × × × √ 终端安全管理 上网行为管控 员工互联网访问行为可视可审可追溯,一键拦截违规违法网站,轻松实现合规合法、网络稳定的上网环境,提高企业办公效率。 × × × √ 终端安全管理 软件管理 从软件的来源、安装、运行情况进行全方位展示,协助企业梳理员工安装、运行软件情况;通过配置软件管控策略,阻止软件运行。 × × √ √ 终端安全管理 病毒查杀 支持定期对终端进行病毒扫描,提供最新的病毒引擎版本,扫描完成后自动隔离和上报。 × × × √ 终端安全管理 实时防护 包含文件实时防护、U盘防护,对即将进入设备的病毒进行实时监控。 × × × √ 终端安全管理 局域网共享防护 局域网共享路径是病毒常见的横向扩散手段,对局域网共享路径进行操作时需要实时监控。比如文件上传、执行等。 × × × ×(限时免费) 终端安全管理 防钓鱼 面向办公网钓鱼防护场景,支持检测IM工具和邮件附件下载的文件是否带毒、是否为伪装文件。 × × × ×(限时免费) 终端安全管理 漏洞修复 对设备进行漏洞扫描和补丁修复,有效发现和修复设备存在的紧急漏洞,加固操作系统的安全性。 × × × √ 终端安全管理 外设管控 企业管理员对员工的U盘、SD卡、外接硬盘进行禁用、只读、审计管控,有效阻止风险入侵,有效防止文件外泄。 × × × √ 终端安全管理 办公净化 对于已安装软件,支持自动拦截广告、骚扰、恶意弹窗。为用户提供⽆⼲扰的纯净操作环境,赋能绿色上网诉求。 × × × √(限时免费) 终端安全管理 AI安全检测 支持盘点设备上运行的大模型组件,高效构建AI应用资产全景;支持超过 30+种 AI 应用组件漏洞检测,实现漏洞高效管理。 × × × ×(限时免费) 终端安全管理 合规检测 支持设置终端基线标准,能够对接入零信任的终端进行基线采集并检测是否符合企业安全规范基准。 × × √ √ 终端安全管理 自保护 当员工退出账号、退出客户端、退出企业、卸载客户端时,需要进行防护码校验,实现客户端自保护。 × × √ √ 产品服务 态势大屏 提供零信任办公态势大屏,能够展示企业办公内网访问情况、终端安全分析、设备分布、用户分布等态势感知能力。 × × × √ 产品服务 管理员权限 可灵活自定义角色类型来进行赋予员工分权分域的平台控制权限。 x x √ √ 产品服务 告警自助 提供零信任远程办公告警自助能力,企业可配置连接器异常告警、业务异常告警等,实现精准感知异常,减少业务影响。 × √ (SaaS版本支持) √ (SaaS版本支持) √ (SaaS版本支持) 产品服务 客户端定制化 支持客户端定制化LOGO,强化企业感知力。 × × √ √ 产品服务 日志投递 将零信任日志投递到客户指定目标服务器,实现AOne日志的全生命周期管理。可对接企业统一态势平台,赋能企业安全运维监控场景。 × × √ (SaaS版本支持) √ (SaaS版本支持) 产品服务 日志审计 提供日志审计功能,针对行为进行审计。 × √ √ √
        来自:
        帮助文档
        边缘安全加速平台
        产品介绍
        产品简介
        零信任服务版本差异对比
      • 查看和修改实例参数
        本节介绍了如何查看和修改云数据库GaussDB 的实例参数。 您可以实时修改云数据库GaussDB 数据库实例参数,也可以通过该功能查看当前实例所使用的参数值。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面,选择指定的实例,单击实例名称,进入实例基本信息页面。 步骤 3 在左侧导航栏单击“参数修改”,进入参数修改页面。 您可以在该页面对实例应用的参数进行修改和查询。修改参数后,可以预览修改结果或取消修改,确认修改无误后,保存修改内容。 说明: 根据参数列表中“是否需要重启”提示,进行相应操作: 是:在实例列表中,查看“运行状态”,如果显示参数变更,等待重启,则需重启实例使之生效。 否:无需重启,立即生效。 您可以单击“复制”,将当前实例应用的参数另存为参数模板,可在“参数模板管理”的自定义页签中查看。 您还可以单击“导出”,将当前实例的参数下载到本地。 您可以单击“比较参数”,将已有的参数模板与当前实例应用的参数模板进行比较。
        来自:
        帮助文档
        云数据库GaussDB
        用户指南
        实例管理
        查看和修改实例参数
      • 一般性问题
        本节主要介绍OBS的一般性常见问题。 对象存储与SAN存储和NAS存储相比较有什么优势? SAN存储提供给应用的是一个LUN或者是一个卷,LUN和卷是面向磁盘空间的一种组织方式,上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题,其他事情都要依靠上层的应用程序实现。 NAS存储提供给应用的是一个文件系统或者是一个文件夹,上层应用通过NFS和CIFS协议进行访问。文件系统要维护一个目录树。 对象存储更加适合web类应用,基于URL访问地址提供一个海量的桶存储空间,能够存储各种类型的文件对象,对象存储是一个扁平架构,无需维护复杂的文件目录。无需考虑存储空间的限制,一个桶支持近乎无限大的存储空间。 我可以存储哪种类型的数据? OBS可以存储任何格式的任何类型数据。 我可以在OBS中存储多少数据? OBS系统和单个桶都没有总数据容量和对象/文件数量的限制,但对于单次上传对象的大小有如下限制: 管理控制台支持批量上传文件,单次最多支持100个文件同时上传,总大小不超过5GB。如果只上传1个文件,则这个文件最大为5GB。 OBS Browser+和API上传的单个对象最大是48.8TB。 OBS的文件夹与文件系统的文件夹是否一样? 不一样。 OBS并没有文件系统中的文件和文件夹概念。为了使用户更方便进行管理数据,OBS提供了一种方式模拟文件夹。实际上在OBS内部是通过在对象的名称中增加“/”,将该对象在OBS管理控制台上模拟成一个文件夹的形式展现。
        来自:
        帮助文档
        对象存储 OBS
        常见问题
        一般性问题
      • 云审计服务支持的ServiceStage操作列表
        ServiceStage通过云审计服务(Cloud Trace Service,CTS)为您提供ServiceStage应用管理操作的操作记录,供您查询、审计和回溯使用。 申请云审计服务后,系统开始记录ServiceStage资源的操作,CTS控制台可以保存最近7天的操作记录。 表 云审计服务支持的ServiceStage操作 操作名称 资源类型 事件名称 创建组件 component createComponent 删除组件 component deleteComponent 升级组件 component updateComponent 启动组件 component startComponent 停止组件 component stopComponent 重启组件 component restartComponent 伸缩组件 component scaleComponent 回滚组件 component rollbackComponent 部署组件 component provisionComponent 卸载组件 component deprovisionComponent 创建应用 application createApplication 删除应用 application deleteApplication 更新应用 application updateApplication 创建环境 environment createEnvironment 删除环境 environment deleteEnvironment
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        云审计服务支持的关键操作
        云审计服务支持的ServiceStage操作列表
      • 容器安全策略
        查看策略列表和集群中已部署的策略实例 您可根据以下操作查看策略列表和集群中已部署的策略实例总数。 1、选择指定容器集群,在菜单栏【安全管理】中选择【策略管理】。 2、选择【我的策略】Tab页查看集群所有已部署的策略以及策略对应的策略实例个数。 修改策略实例 您可根据以下操作修改指定集群已经部署的策略实例。 1、选择指定容器集群,在菜单栏【安全管理】中选择【策略管理】。 2、在【我的策略】Tab页中选择目标策略,单击【编辑】在跳出的弹窗中修改相关配置即可。 删除策略实例 您可根据以下操作修改指定集群中的策略实例。 1、选择指定容器集群,在菜单栏【安全管理】中选择【策略管理】。 2、在【我的策略】Tab页中选择目标策略,单击【删除】即可删除该策略在集群中部署的所有实例。 策略参数说明 Category Policy Description Severity Category CCSENoEnvVarSecrets 限制Secret以secretKeyRef的形式挂载到应用Pod环境变量中。 medium Category CCSEPodsRequireSecurityContext 限制Pod中所有容器必须配置securitycontext字段。 low Category CCSERestrictNamespaces 限制资源部署在集群指定的命名空间中。 low Category CCSERestrictRoleBindings 限制指定命名空间下的rolebinding使用指定范围内的Role或Clusterrole。 medium Infra CCSEBlockProcessNamespaceSharing 限制在集群指定范围部署的应用中使用shareProcessNamespace。 high Infra CCSEEmptyDirHasSizeLimit 要求emptyDir类型的Volume必须指定sizelimit。 low Infra CCSELocalStorageRequireSafeToEvict 限制部署在集群指定范围内的Pod必须具有 “clusterautoscaler.kubernetes.io/safetoevict”: “true” 注释标签。默认情况下autoscaler在集群自动伸缩时不会驱逐使用HostPath或EmptyDir卷的Pod。为了允许驱逐这些Pod,必须在Pod上添加该注释标签。 low Infra CCSESASMaliciousImage Requires container images is safe and scanned by SAS. high Infra CCSEOSSStorageLocationConstraint Restricts location of oss storage in cluster. low K8sgeneral CCSEAllowedRepos 限制在集群指定范围部署的应用Pod中拉取白名单列表外的镜像。 high K8sgeneral CCSEBlockAutoinjectServiceEnv 要求在应用中配置enableServiceLinks: false防止在Pod环境变量中透出服务IP。 low K8sgeneral CCSEBlockAutomountToken 要求在应用中设置automountServiceAccountToken: false字段防止自动挂载serviceaccount。 high K8sgeneral CCSEBlockEphemeralContainer 限制在集群指定范围的应用Pod中启动临时容器。 medium K8sgeneral CCSEBlockLoadBalancer 限制在集群指定范围内部署LoadBalancer类型的Service。 high K8sgeneral CCSEBlockNodePort 限制在集群指定范围内使用NodePort类型的Service。 high K8sgeneral CCSEContainerLimits 要求集群指定范围的应用Pod配置资源limits。 low K8sgeneral CCSEExternalIPs 限制在集群指定范围内的Services实例使用白名单范围之外的externalIPs。 high K8sgeneral CCSEImageDigests 限制在集群指定范围内部署不符合digest格式的镜像。 low K8sgeneral CCSERequiredLabels 限制在集群指定范围内部署没有指定范式label标签的应用。 low K8sgeneral CCSERequiredProbes 限制在集群指定范围内部署的Pod配置指定类型的readinessProbe和livenessProbe。 medium K8sgeneral CCSECheckNginxPath 限制在Ingress实例的spec.rules[].http.paths[].path字段中使用危险配置。Ingressnginx 1.2.1以下版本建议开启该策略。 high K8sgeneral CCSECheckNginxAnnotation 限制在Ingress实例的metadata.annotations字段中使用危险配置。Ingressnginx 1.2.1以下版本建议开启该策略。 high
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        安全管理
        容器安全策略
      • 云主机内存高负载
        本章节介绍云主机内存高负载故障演练。 背景介绍 当云主机的内存被异常占用(例如,由应用内存泄漏、缓存数据无限制膨胀或资源配额不足引起),其内存使用率会飙升。一旦可用内存耗尽,系统可能会频繁进行内存交换,甚至触发 OOM Killer(OutOfMemory Killer)来强制终止进程,导致服务中断。本演练模拟内存资源被持续占用的高负载场景,帮助您检验系统的内存监控告警、评估应用的内控管理能力,并验证 OOM Killer 触发时的系统行为。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上,使用管控通道下发动作执行命令。 原理是启动自定义程序不断申请内存,模拟主机内存负载升高。 注意 设置高负载的内存故障注入后,可能会使得机器无法登入与控制,请谨慎使用。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ,然后单击添加资源。 3. 在弹出的对话框中,勾选目标云主机 实例,单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面,单击新建演练。 2. 在基本信息 页面,按提示填写演练名称和描述,然后单击下一步。 3. 在演练对象配置页面: 配置动作组 :为动作组 命名,资源类型选择云主机。 添加实例 :单击添加实例 ,勾选上一步中添加的云主机实例。 添加故障动作 :单击立即添加 ,在列表中选择内存高负载动作。 4. 在弹出的参数配置框中,配置所需参数,然后单击确定。 持续时间:故障动作持续时间。 内存占用率:取值范围为0100。注意:设置过高的占用率可能出现无法自动恢复的情况,可在云主机控制台操作重启机器恢复。
        来自:
        帮助文档
        应用高可用
        用户指南
        故障演练服务
        故障动作库
        计算
        弹性云主机
        云主机内存高负载
      • 操作指导
        本节介绍云等保专区产品的日志审计。 日志审计具备信息资产的综合性管理能力,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件。为管理人员提供全局的视角,确保客户业务的不间断运营安全。通过采集网络资产设备上报的日志,实时监视网络各类操作行为及攻击信息。根据设置的规则,智能判断出各种风险行为,对风险行为进行报警。 功能 描述 全面日志采集 全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等协议,可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集。 实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取,并通过预置的解析规则实现日志的解析、过滤及聚合。 同时可将收集的日志通过转发功能转发到其它网管平台。 大规模安全存储 内置TB级别存储设备,可以选配各种RAID级别进行数据冗余和安全保障。系统拥有多项自主知识产权的存储加密机制和查询机制,十分适合等保、密保等行业的应用要求。 智能关联分析 实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,可轻松实现各资产间的关联分析。 脆弱性管理 能够收集和管理来自各种Web漏洞扫描工具、主机漏洞扫描工具、网络漏洞扫描工具产生的扫描结果,并实时和用户资产收到的攻击危险进行风险三维关联分析。 数据挖掘和数据预测 支持对历史日志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法,可以根据历史数据的规律对未来的数据发生情况进行有效预测。 可视化展示 实现对信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。 通过各种事件的归化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力。 事后的合规性统计分析处理,可对数据进行二次挖掘分析。 分布式部署和管理 平台支持分布式部署,可以在中心平台管理规则、配置策略自动分发、远程自动升级等,极大地降低了分布式部署的难度,提高了可管理性。 灵活的可扩展性 提供多种定制接口,实现强大的二次开发能力以及与第三方平台对接和扩展的能力。 了解更多日志审计相关操作内容,请下载阅读《云等保专区日志审计 v1.0 用户指南》。
        来自:
        帮助文档
        云等保专区
        用户指南
        日志审计
        日志审计v1.0
        操作指导
      • 平台操作日志
        本文将介绍针对平台操作审计日志进行介绍。 您通过控制台或API进行相关平台操作时,会实时记录操作内容,用于后续追溯、审计。 注意事项 进行平台相关操作时,如新增域名、修改配置等,均会进行记录到操作日志以供查询,目前该服务能力仅支持【零信任服务】【安全与加速】模块的操作相关记录。 建议查询近6个月数据,若有长时间存储日志需求,可联系我们。 以下是【零信任服务】的操作相关说明,如需查询【安全与加速服务】的操作日志,请参考操作日志。 操作步骤 1. 登录边缘安全加速控制台,进入零信任工作台。 2. 在左侧导航栏,选择日志>平台操作日志,可针对需求进行查询相关日志情况。 字段说明 字段 字段说明 操作时间 用户操作的时间。 操作模块 支持记录操作日志的模块名称。 操作内容 操作内容的具体信息。 操作类型 支持查询、新增、修改、删除相关操作动作。 操作状态 成功、失败。其中成功仅意味当下操作成功下发到后端,并不代表配置实际生成成功。 操作人 操作的帐号名称。 零信任支持操作日志的模块 以下是零信任服务支持记录日志的模块: 菜单 操作模块 总览 效能分析 待办事项 权限审批 待办事项 问题反馈 日志 策略处置记录 身份 用户与组织用户 身份 用户与组织组织 身份 用户组管理 身份 同步身份源 身份 扩展认证源 身份 账户安全登录管理 身份 账户安全密码管理 身份 账户安全个人信息管理 应用 应用配置 应用 应用授权 网络 连接器管理 网络 域名解析管理 终端资产 终端列表 终端资产 设备策略用户新设备激活 终端资产 设备策略设备共享 终端资产 设备策略设备授信策略 终端资产 设备策略设备授信策略 终端资产 设备策略设备授信策略 安全 动态授权 安全 访问控制 设置 客户端设置客户端限速 设置 客户端设置超时注销登录 设置 客户端设置客户端自保护 设置 网络配置 设置 企业服务状态 设置 企业认证标识 日志 终端登录日志 日志 内网审计日志内网访问审计 日志 内网审计日志网关防护日志 日志 内网日志下载 日志 平台操作日志
        来自:
        帮助文档
        边缘安全加速平台
        公共服务
        零信任网络日志
        平台操作日志
      • 备份迁移
        / EXEC master.dbo.spaddlinkedsrvlogin @rmtsrvnameN'DRSTESTREMOTE',@useselfN'False',@localloginNULL,@rmtuserN'sa',@rmtpassword' ' GO 以上脚本为范例,创建的脚本可能包含大量系统默认配置项,但是每个DBLink仅需保留以下两个关键脚本即可执行成功,同时需要注意重新输入账号连接密码。 Agent JOB Agent JOB又名SQL Server代理服务,可以方便用户快速的在实例上创建定时任务,帮助用户进行日常运维和数据处理工作,用户在本地的JOB需要手动进行脚本迁移。 步骤 4 通过微软提供的官方Microsoft SQL Server Management Studio客户端工具连接本地实例与云上实例,同时在“SQL Server代理 > 作业”下找到当前实例上的所有JOB任务。 图 查看作业 步骤 5 选择SQL Server代理下的作业,然后按F7,可以在对象资源管理器中看到所有的作业(JOB),全部选中后创建脚本到新窗口。 图 创建脚本 步骤 6 复制新窗口中的TSQL创建脚本到新实例上,然后注意修改如下几个关键项,以保障你的创建成功。 注意修改每个JOB上的Ower账号: 例如: @ownerloginnameN'rdsuser' 注意修改每个JOB上的实例名称: 例如: @serverN'实例IP' @servername N'实例IP' 新建JOB的Owner账号十分重要,在RDS SQL Server上,仅有该JOB的Owner可以看到实例上自己的JOB,别的Login账号是看不到无法操作的,所以建议所有的JOB Owner尽量是同一个账号方便管理。 关键配置 用户将数据库还原到RDS for SQL Server实例上之后,本地的一些重要配置项也需要进行同步确认,避免影响业务的正常使用。 1. tempdb:临时数据库的文件配置需要进行同步。 推荐配置为8个临时文件,注意路径一定要确保在D:RDSDBDATATemp 通过在目标数据库端执行如下脚本添加临时数据库的文件配置: USE [master] GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb1', FILENAME N'D:RDSDBDATATemptempdb1.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb2', FILENAME N'D:RDSDBDATATemptempdb2.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb3', FILENAME N'D:RDSDBDATATemptempdb3.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb4', FILENAME N'D:RDSDBDATATemptempdb4.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb5', FILENAME N'D:RDSDBDATATemptempdb5.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb6', FILENAME N'D:RDSDBDATATemptempdb6.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb7', FILENAME N'D:RDSDBDATATemptempdb7.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO 图 检查临时文件 2. 数据库隔离级别:请确认原实例上数据库的隔离级别是否开启,并同步到RDS SQL Server实例,快照隔离参数有2个,分别是: − 读提交快照(Is Read Committed Snapshot On) − 允许快照隔离(Allow Snapshot Isolation) 若原实例上数据库的隔离级别是开启的,您可以通过在目标数据库端执行如下脚本开启数据库的隔离级别: USE [DBName] GO ALTER DATABASE [DBName] SET READCOMMITTEDSNAPSHOT ON WITH NOWAIT GO ALTER DATABASE [DBName] SET ALLOWSNAPSHOTISOLATION ON GO 3. 实例最大并行度:实例最大并行度在RDS for SQL Server实例上默认设置为0,用户也可以根据自己本地原来的设置项进行同步设置,避免不同环境下业务场景出现异常。 右击本地实例选择属性,在服务器属性弹出框中选择高级,然后在右侧找到最大并行度(max degree of parallelism)设置项,确认本地实例设置值,并同步在目标RDS for SQL Server实例管理的参数组中进行修改。 图 查看本地实例最大并行度值 登录本云实例控制台,在实例管理页,单击目标实例名称,进入基本信息页签,切换至“参数修改”,搜索最大并行度(max degree of parallelism)并进行修改。 图 修改目标RDS for SQL Server实例的最大并行度 4. 迁移上云的数据库恢复模式是否为完整(FULL)模式,如果不是需要进行修改。 右击数据库选择属性,在弹出数据库属性框中选择选项,并在右侧确认该数据库恢复模式为完整(FULL),保证该数据库高可用和备份策略可执行。 图 检查数据库恢复模式
        来自:
        帮助文档
        数据库复制
        常见问题
        备份迁移
      • 应用场景
        本节主要介绍应用场景 企业可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。 下面介绍企业项目管理的典型应用场景。 按业务项目划分 企业中有多个项目,多个项目之间相互独立,资源分开管理,且分属不同的人员进行管理。同时项目可以单独启动或停止,对其他项目没有影响。那么可以针对企业中的每个项目,分别建立企业项目,管理各自的资源,并且针对不同的企业项目,设置不同的人员进行管理。 客户场景 例如:某游戏公司上线多款游戏产品(例如A、B、C三款游戏),每款游戏独立核算成本。有些游戏受大众欢迎,持续运营。有些游戏大众反应不好,运营一段时间后下线。那么该游戏公司可以申请帐号,将游戏公司下面的每款游戏作为单独的企业项目进行管理(企业项目A、B、C),同时为每个企业项目设置不同的用户组进行管理。 图 企业架构示意图 解决方案 1. 该游戏公司先注册天翼云帐号,并开通企业项目管理EPS; 2. 将这3款游戏作为单独的企业项目进行管理:企业项目A、企业项目B、企业项目C; 3. 为这3个企业项目设置管理访问权限(用户组和用户); 4. 按企业项目管理所拥有的资源:迁入/迁出资源; 图 解决方案示意图 按组织架构+业务项目划分 企业可以根据组织架构,按组织划分企业项目,且子帐号之间资源隔离,网络互不相通。
        来自:
        帮助文档
        企业项目管理(二类节点)
        产品简介
        应用场景
      • 概述
        本节主要介绍概述 “天气预报”微服务应用提供天气预报、紫外线和天气湿度展示等功能。本节通过天气预报应用,展示了微服务架构设计理念的应用场景,以及使用ServiceStage管理运行环境、搭建流水线和治理微服务的最佳实践。 “天气预报”微服务应用由前端应用和后端应用组成。前端应用weathermapweb采用Node.js进行开发,通过Mesher技术接入微服务引擎,实现前端应用发现后端应用。 后端应用采用Java微服务开发框架实现,包括fusionweather、forecast、weather、weatherbeta等微服务。其中: fusionweather是一个聚合微服务,通过访问weather和forecast服务,提供全方位的天气预报功能。 forecast实现未来几天天气预报查询功能。 weather实现天气湿度查询功能。 weatherbeta微服务是weather微服务的新版本,新增了查询指定城市紫外线情况的功能。 天气预报源码仓库地址:< 仓库分支 组件名称 采用技术 ::: master weathermapweb Node.js master fusionweather ServiceComb master forecast ServiceComb master weather ServiceComb 天气预报微服务应用的逻辑组网和调用关系图如下:
        来自:
        帮助文档
        微服务引擎
        最佳实践
        使用ServiceStage托管微服务应用
        概述
      • 名词解释
        名词 说明 应用双活架构 用户的业务应用部署在云上两个地域或可用区作为两个数据中心,数据中心资源不闲置,两个中心同时对外提供服务,业务流量跨中心双活,灾难发生时能够快速切换流量和数据,期望业务改造成本较低,不需要过多考虑数据一致性问题。 数据双活架构 用户的业务应用部署在云上两个地域或可用区作为两个数据中心,数据中心资源不闲置,两个中心同时对外提供服务,期望每个数据中心承载一部分完整的流量调用,不受物理距离约束,灾难发生时可以互相接管。 应用系统 应用系统是业务应用在多活产品内的具体实例,指应用在多活系统上的逻辑概念,用于进行租户粒度的管控配置和隔离。一个应用系统跨越多个站点,可创建多个单元、多个单元组。 站点 应用容灾的物理地域粒度,对应Region或AZ,如广州站点、北京站点。 单元 应用在站点内的一个逻辑业务中心,对应一套完整的业务系统,流量可以实现在单元内闭环和单元间隔离。 单元组 业务单元可以划分为不同逻辑小组,单元组之间路由规则相互独立,不同的单元组可设置不同的路由转发逻辑。 路由规则 描述流量在单元间分配的规则,包括路由标识、标识解析、流量比例、精准转发等功能策略。 路由标识 业务请求的特征标识,是路由计算的输入,常采用业务系统的用户ID。 标识提取 接入层从HTTP请求信息中提取路由标,应用层从中间件框架中植入和提取,需要跟业务系统提前约定,并由业务系统设置到指定参数。 管控通道 管理台与业务应用不直接交互,通过中继的管控通道解耦,规则推送到应用本地生效,是容灾多活产品控制面和数据面分离架构的核心组成部分。 服务类型 根据不同的访问诉求,赋予单元组内应用服务相应的路由类型,便于用户理解和管理。 中心服务:适用于数据不可拆分或还未拆分的应用服务,标识主容灾单元,数据读写均在主单元内。 普通服务:适用于数据水平拆分流量在单元内闭环的应用服务,数据读写本地单元,其他分片的流量将被接入层转发或数据层拦截。 本地服务:适用于副本类或只读类(或读多写少,不考虑写冲突)的应用服务,数据读写本地单元,不限制数据分片。
        来自:
        帮助文档
        应用高可用
        产品简介
        应用容灾多活
        名词解释
      • 准备工作
        您在使用云应用引擎托管应用之前,需要完成一些准备工作,包括开通服务、创建VPC和创建命名空间。VPC为您构建隔离的网络环境,命名空间为您构建隔离的资源环境。 步骤一:开通服务并授权(天翼云账号) 使用 CAE 前,您需要开通 CAE 服务并对天翼云账号授权。CAE 支持免费开通服务,开通后可以按照实际使用量进行计费。CAE计费方式为按量付费。详细说明,请参见计费概述。 1. 登录 CAE产品主页。 2. 单击免费开通。 3. 在登录 页面,输入阿里云账号和密码,单击登录。 4. 在云应用引擎 页面,选中我已阅读并同意云应用引擎服务协议 ,并单击立即开通。 5. 在开通完成 页面,单击管理控制台 ,在控制台首页弹出的欢迎使用云应用引擎 CAE 对话框,单击确认创建。 步骤二:创建VPC VPC为您的应用提供了完全隔离的网络环境,处于同一VPC的应用可以互相访问,从网络层面提高应用的安全性。具体操作,请参见创建和管理专有网络。 说明 如果您尚未开通专有网络 VPC 服务,请依据页面提示开通 VPC 服务。 请提前规划 VPC 和命名空间需要创建的地域。创建 VPC 时选择的地域必须与步骤三:创建命名空间时选择的地域保持一致。
        来自:
        帮助文档
        云应用引擎
        快速入门
        准备工作
      • 云容器探针管理
        卸载探针 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中,定位到故障演练 菜单,选择要操作的目标应用 ,单击其下的探针管理选项。 3. 在探针管理 页面,选择云容器引擎页签。 4. 在列表中找到目标主机,单击操作列的卸载按钮。 5. 在弹出的对话框中单击确定 ,系统将发起探针卸载流程。 6. 单击操作列的执行记录,可查看探针的操作历史记录。 7. 卸载结束后,列表中的探针安装状态 更新为未安装。 注意 探针列表中的连接状态表示目标资源探针与故障演练服务控制面的连通状态,此状态有一定延迟。 云容器引擎探针通过插件形式安装在容器集群中,可登录云容器引擎控制台查看相关插件实例(ctgchaosinjectoragent 、ctgchaosbladeoperator)。
        来自:
        帮助文档
        应用高可用
        用户指南
        故障演练服务
        应用管理
        探针管理
        云容器探针管理
      • 产品概述
        本文对组织管理做概要介绍 组织管理为企业用户提供多账号关系的管理能力。用户可以将多个账号整合到创建的组织中,并集中管理组织下的所有账号,还可以在“组织"中统一治理成员账号的权限策略。 “组织”架构并应用于“企业中心”其它服务中,如云SSO、可信服务、资源管理、财务管理、资源共享等跨账号的管理服务。
        来自:
        帮助文档
        组织管理
        产品介绍
        产品概述
      • 附录
        本节介绍应用辅助工具的用途和使用方法。 应用辅助工具使用方法 应用辅助工具,可帮助管理员快速获取应用创建所需的displayName和displayVersion,以及是否支持静默安装等信息,用于应用管理与应用管控模块。 工具获取 目前此工具可在应用市场客户端搜索并下载。 注:最新的应用辅助工具版本为V2.1,请使用最新的版本进行操作。 使用方法 (1)运行工具 打开天翼AI云电脑应用辅助工具。 注:如提示需安装.Net Framework 4.8,请先安装后再打开工具。 (2)选择安装文件 点击“选择安装文件”按钮,选择待安装的应用安装包(支持分批添加)。在待安装列表中,点击右键可选择清空列表或删除指定应用,如下图所示。 注:1、如果选择了虚机中已安装的应用在辅助工具中重复安装会提示安装失败,建议在执行安装前,先卸载原应用。 2、如需查看在虚机中已安装的文件信息,可以在工具下方的“控制面板卸载程序页”中,选择应用右键获取信息。 3、建议单次安装应用数不超过10个,以免部分应用安装失败导致导出结果丢失。 执行安装 点击“执行安装”,即开始安装已选应用。安装进度栏会显示总数与已安装数;已安装的应用则显示在已安装栏中。 如果有安装失败的应用,会保留在待安装文件框中。 注:1、如有文件安装失败,再次点击“执行安装”可重试,此时不可添加新的安装文件;需要清空待安装列表中的失败文件后,可再此添加新的安装文件; 2、文件多次安装均失败时,建议在“控制面板卸载程序页”中检查是否在虚机中已安装; 3、由于腾讯会议自身原因存在安装问题,建议另行安装后,再从天翼AI云电脑应用工具的“控制面板卸载程序页”页面上右键复制应用的信息。
        来自:
        帮助文档
        天翼云电脑(政企版)
        附加功能-协同管理
        应用市场
        管理员指南
        附录
      • 配置域名映射
        本节主要介绍配置域名映射 对于开启了公网访问的应用组件,除了在ServiceStage定义域名外,还需在域名服务提供商处进行域名映射。 前提条件 自动生成的域名仅7天有效期,在域名有效期( 7天)过后,需修改为自定义域名。 对于已创建的应用,状态需为“运行中”才可修改域名。 已在域名提供者处获取域名。 已获取应用组件绑定的ELB的弹性公网IP。 操作步骤 1、登录ServiceStage控制中心,选择“应用管理 > 应用列表”,可查看到所有应用。 2、单击应用名称,进入应用“概览”页。 3、在“环境视图”页签,选择“环境”,可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称,进入应用组件实例“概览”页。 5、设置域名: 选择“访问方式 > 设置域名”,输入已获取的“应用域名”。 (可选)设置“对外协议” 选择“ HTTP”,会存在安全风险,建议优先选择使用安全的“ HTTPS”方式。 选择“ HTTPS”,单击“使用已有”选择已经创建的证书。 若证书不存在,请单击“新创建”创建新的服务器证书。在域名提供者处进行域名映射配置。 这里以使用DNS服务为例,具体操作请参考添加记录集。
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        应用运维
        配置域名映射
      • 账号说明
        账号 概念描述 控制台权限 慧政智能体权限 主账号 实例的创建者 可进行实例查看、创建、使用、退订。 默认为管理员角色,可以进行系统管理配置,包括公共文档库配置、基座模型配置、用户管理、角色管理等。 子账号 主账号创建的子账号,具体详见 可进行实例查看、使用。 默认为访客角色,只有在管理员授权后才可获得特殊角色权限,默认仅有应用使用权限。 外部账号 非主子账号的其他账号 通过申请后 ,可进行实例查看、使用。 申请后默认为访客角色,只有在管理员授权后才可获得特殊角色权限,默认仅有应用使用权限。
        来自:
        帮助文档
        知识库问答
        快速入门
        账号说明
      • 告警列表
        本文主要介绍告警列表 告警是指接入APM Agent的服务在触发告警条件时上报的信息,以便您在第一时间获取到服务的异常状况,进而迅速处理故障,避免造成业务损失。 告警流程图 图 告警流程图 查看告警 步骤 1 登录管理控制台。 步骤 2 单击左侧,选择“应用性能管理 APM”,进入APM服务页面。 步骤 3 在左侧导航栏选择“告警中心 > 告警列表”。 步骤 4 在“告警列表”页面中查看告警。 1. 单击应用下拉框,选择应用,查看该应用下的告警。 2. 在搜索栏中,输入搜索条件后,单击,查看在该应用下满足搜索条件的告警。 3. 单击“告警状态”后的,可以按告警状态显示告警。 4. 单击,可以导出当前页的告警列表信息,最大支持导出100条告警。
        来自:
        帮助文档
        应用性能管理
        用户指南
        告警管理
        告警列表
      • 联系人组
        新建通知策略时,可将联系人组设为告警通知的接收对象。当通知策略的匹配条件被触发后,应用性能监控告警管理模块会通过电话、短信、邮件等多种渠道,向该联系人组内所有成员同步推送告警通知。 前提条件 已创建联系人。 创建联系人组 1. 登录【应用性能监控控制台】,在左侧导航栏选择告警管理 > 通知对象。 2. 在联系人 页签单击新建联系人组。 3. 在新建联系人组 对话框中输入组名 ,在下方选择告警联系人 ,并单击确认 。创建完成后,对应的联系人组将显示在联系人页签的左侧列表中。 管理联系人组 创建联系人组后,您可以在联系人页签查询、编辑或删除联系人组: 编辑联系人组:在目标联系人组右侧选择点击更多编辑,在弹出的对话框中修改联系人组的名称或包含的联系人,然后单击确定。 查看联系人组详情:单击联系人组名称即可在右侧查看联系人组中的联系人。 删除联系人组:在目标联系人组右侧点击更多删除,然后在弹出的提示对话框中单击确定。
        来自:
        帮助文档
        应用性能监控 APM
        用户指南
        告警管理(新版)
        告警通知对象
        联系人组
      • 产品定义
        容器镜像服务(Software Repository for Container)是一种支持容器镜像全生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。 您可以使用控制台或CLI上传、下载和管理容器镜像,并对接云容器引擎完成容器应用部署。
        来自:
        帮助文档
        容器镜像服务
        产品简介
        产品定义
      • 与其他服务关系
        本文主要介绍云日志服务与其他服务的关系。 虚拟私有云(CTVPC ,Virtual Private Cloud) 虚拟私有云为您需要接入的弹性云主机或容器集群提供一个逻辑隔离的区域,构建一个安全可靠、 可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云。 弹性云主机(CTECS,Elastic Cloud Server) 通过云日志服务,您可采集弹性云主机上的应用日志。云主机由 CPU、内存、镜像、云硬盘组成,同时结合VPC、安全组、数据多副本保存等能力,打造一个既高效又可靠安全的计算环境。更多信息请参见弹性云主机。 云容器引擎 云容器引擎提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,帮助用户在云上轻松部署、管理和扩展容器化应用。更多信息请参见云容器引擎产品介绍。 VPC终端节点 VPC终端节点(CTVPCEP,VPC EndPoint)可以在VPC内提供便捷、安全、私密的通道与云日志服务进行连接,用于进行日志数据上报。该服务使用天翼云内部网络,无需弹性公网IP,为您提供性能更加强大、更加灵活的网络。更多信息请参见VPC终端节点产品介绍。
        来自:
        帮助文档
        云日志服务
        产品介绍
        与其他服务关系
      • 权限管理
        本章节介绍微服务治理中心权限管理功能 概述 微服务治理中心支持IAM权限管控,通过创建IAM用户并对其分配访问权限,用户可以实现对云服务和资源的访问及操作权限,避免分享账号。 前提条件 已创建IAM用户以及相应用户组,操作详情请参见创建IAM用户。 添加权限 使用主账号登录IAM控制台。 在控制台左侧导航栏中选择用户组。 选择相应的用户组项,在右侧操作列单击授权。 在用户组权限管理页面,勾选对应的权限策略,根据提示完成授权。 权限说明 权限策略是灵活的授权项,可以精确到功能和资源两个维度,对于微服务治理中心,控制台功能和应用资源将分别进行权限管控,实现细粒度的访问控制。 多个策略以”or”的关系进行评估,总体遵循Deny优先原则。 权限策略包含系统策略和自定义策略两种。 系统策略:微服务治理中心提供三种预置策略。 微服务治理中心查看者:只读权限,拥有控制台信息查询权限。 微服务治理中心使用者:读写权限,拥有除管理微服务治理中心产品和管理应用外的所有权限。 微服务治理中心管理者:管理权限,等同于主账号访问权限,拥有所有功能操作权限。 自定义策略:创建自定义策略可以支持更细粒度的授权,对于微服务治理中心,可以自定义功能访问权限以及资源访问权限。具体操作步骤请参考创建自定义策略。 配置示例: { "Version": "1.1", "Statement": [ // 具有服务鉴权功能权限和所有资源池特定命名空间下所有应用的访问权限 { "Effect": "Allow", "Action": [ "msgc:inst:getAppInfo", "msgc:inst:getServiceInfo", "msgc:inst:readAuthConfig", "msgc:inst:writeAuthConfig" ], "Resource": [ "ctrn:msgc::xxxxxxxx:namespace/${namespaceVal}/app/" ] } ] } 资源路径说明: 路径模板 ctrn:msgc:${regionCode}:${accountId}:namespace/${ns}/app/${appId} 参数说明: 参数 描述 regionCode 资源池标识,支持通配符‘’。 accountId 账户标识,系统自动填充。 ns 命名空间名称,支持通配符‘’。 appId 应用标识,支持通配符‘’。
        来自:
        帮助文档
        微服务引擎
        用户指南
        微服务治理中心
        系统管理
        权限管理
      • 环境管理
        本章节介绍故障演练服务中环境管理功能。 概述 在故障演练服务 中,环境 是用于隔离不同应用 和资源 的逻辑单元,例如您可以创建生产环境 和测试环境,对不同环境下的资源进行分组管理和演练。 创建环境 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中,选择 故障演练 > 环境概览 ,进入环境概览页面。 3. 单击页面中的创建环境 按钮,打开新增环境对话框。 4. 填写环境名称 和描述 等内容,然后单击确定按钮完成创建。 5. 返回环境列表,可以看到新创建的环境对象。 修改环境 1. 进入环境概览页面。 2. 在环境列表 中找到需要修改的环境对象,单击其对应的编辑图标。 3. 在弹出的修改环境 对话框中,更新环境名称 或描述 信息,然后单击确定按钮。 4. 返回环境列表,可以看到环境信息已更新。 删除环境 1. 进入环境概览页面。 2. 在环境列表 中找到需要删除的环境对象,单击其对应的删除图标。 3. 在弹出的确认对话框中,单击确定按钮,完成删除操作。 4. 返回环境列表,确认该环境对象已被成功移除。 注意 需要先移除当前环境关联的所有应用,才能执行环境删除操作。
        来自:
        帮助文档
        应用高可用
        用户指南
        故障演练服务
        环境管理
      • 计费管理
        本节主要介绍如何在智能视图服务控制台查看计费相关的资源。 点击左侧【计费管理】菜单栏进入该页面,用户可查看计费相关的资源。 资源包管理 在资源包管理页面,用户可查看订购的视频包、AI包、上行带宽包以及下行带宽包的详细信息,可以点击【查看绑定关系】查询目标资源包与设备的绑定关系。 视频包 视频包的使用入口:添加设备时,在服务配置的视频部分,计费模式选择【资源包】,并在资源包列表中选择视频资源包进行配置。 AI包 AI包的使用入口:添加设备时,在服务配置的AI部分点击【绑定AI应用】,计费模式选择【资源包】,并在资源包列表中选择AI资源包和AI应用。 带宽包 上/下行带宽包无需绑定在设备侧,可直接抵扣用户在智能视图服务的总上/下行带宽用量。
        来自:
        帮助文档
        智能视图服务
        用户指南
        计费管理
      • 1
      • ...
      • 18
      • 19
      • 20
      • 21
      • 22
      • ...
      • 532
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      物理机 DPS

      应用云主机 ACS

      GPU云主机

      多活容灾服务 MDR

      镜像服务 IMS

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      天翼云CTyunOS系统

      推荐文档

      特惠专区

      修改描述

      FTP访问

      mstsc 远程登录报错-要求的函数不受支持

      查看队列的详情

      编辑备份集

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号