活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      应用运维管理_相关内容
      • 接口文档
        头部标签 必填 说明 类型 数据字典 限制 头部内容 示例 ContentType 是 application/json [string] application/json application/json XAPPID 是 系统管理API Key,创建应用获取AppID 和AppKey,公网鉴权,公网调用时必传 [string] Authorization 是 公网鉴权,公网调用时必传 [string] DeviceUuid 否 设备管理设备uuid [string]
        来自:
        帮助文档
        星辰MaaS模型服务平台
        API参考
        文生图大模型
        接口文档
      • 离群实例摘除(1)
        本章节介绍离群摘除功能的使用 概述 在微服务场景中,当服务提供者的实例出现异常时,服务消费者无法感知到提供者出现异常,此时就可能出现异常调用。通过配置离群摘除功能可以实时监测下游实例的可用性,摘除异常实例,提升业务的可用性。 版本限制 框架 限制 详情 Spring Cloud Spring Cloud Dalston及以上版本 Dubbo 2.x 支持 Apache Dubbo 不支持 Alibaba Dubbo Jdk版本 1.8+ 开通离群摘除 1. 登录 CAE控制台,在左侧导航栏选择应用管理 > 应用列表,然后单击目标应用名称。 2. 在左侧导航栏,选择 微服务治理 > 流量治理 ,单击离群实例摘除。 离群摘除规则参数说明: 参数 说明 策略名称 离群摘除规则的名称。 被调用服务所用框架 Spring Cloud 或 Dubbo。 错误率下限 被调用的应用中某个应用实例的错误率高于设置的域值后,将摘除该实例。 默认值为50%。例如该实例在统计时间窗口内被调用10次,有6次调用失败,错误率为60%,超过了配置的错误率域值(50%),则从应用中移除该实例。 异常类型 目前只支持网络异常+业务异常(HTTP 5xx)。 QPS下限 QPS按照统计时间窗口进行计算,默认为10秒。 摘除实例比例上限 摘除的异常实例比例上限,即达到阈值后,不再摘除异常实例。 恢复检测单位时间 摘除的异常实例比例上限,即达到阈值后,不再摘除异常实例。 未恢复累计次数上限 持续对异常实例进行检测,检测间隔随检测次数按恢复检测单位时间线性增加,当达到设置的检测次数上限后,会按最长时间间隔持续检测异常实例是否恢复。 默认状态 默认是否开启离群摘除规则。
        来自:
      • 产品定义
        本章节会介绍关系型数据库的定义以及包含哪些数据库引擎 关系型数据库(Relational Database Service,简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。关系型数据库支持以下引擎: MySQL PostgreSQL SQL Server 关系型数据库服务具有完善的性能监控体系和多重安全防护措施,并提供了专业的数据库管理平台,让用户能够在云中轻松的进行设置和扩展关系型数据库。通过关系型数据库服务的管理控制台,用户几乎可以执行所有必需任务而无需编程,简化运营流程,减少日常运维工作量,从而专注于开发应用和业务发展。 Microsoft SQL Server Microsoft SQL Server是老牌商用级数据库,成熟的企业级架构,轻松应对各种复杂环境。一站式部署、保障关键运维服务,大量降低人力成本。被广泛应用于政府、金融、医疗、教育和游戏等领域。云数据库SQL Server具有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理和经济实用等特点。 拥有高可用架构、数据安全保障和故障秒级恢复功能,提供了灵活的备份方案。
        来自:
        帮助文档
        关系数据库SQL Server版
        产品简介
        产品定义
      • 设置Bot策略白名单
        本文将向您介绍如何将请求设置为Bot防护策略的白名单。 功能介绍 若您希望请求针对Bot防护策略加白,可以配置Bot防护策略白名单。 注意:目前控制台尚未开放Bot防护策略功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。 背景信息 您的域名接入边缘云WAF后,配置防护策略将默认作用于所有符合策略的请求,若您希望某类请求不经过某个防护策略,可以分别配置对应的白名单功能。 若您希望请求针对任意防护策略加白,可以配置网站白名单,配置详情可见设置网站白名单; 若防护规则集中的某条规则出现误报情况,可以配置规则白名单,配置详情可见设置Web规则白名单; 若您希望请求针对Bot防护策略加白,可以配置Bot策略白名单,配置详情可见下文 前提条件 已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入 开通Web应用防火墙(边缘云版)扩展服务Bot管理,支持使用Bot防护策略,具体请见Bot管理计费
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        操作指导
        防护白名单
        设置Bot策略白名单
      • 业务日志下载
        操作步骤 1. 登录Web应用防火墙(边缘云版)控制台 2. 在左侧导航栏中选择【日志管理】—【业务日志】页面 3. 通过域名、时间周期进行组合查询业务日志。支持点击操作列【下载】按钮下载业务日志
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        安全运营
        日志服务
        业务日志下载
      • 云容器托管Master节点宕机
        本章节介绍云容器引擎托管Master节点宕机故障演练。 背景介绍 云容器引擎(CCE)Master节点是集群控制核心,负责容器调度、资源管理等关键职责,硬件故障、系统异常、软件故障及网络中断等均可能导致其异常。Master节点宕机可能会造成集群调度失效、管控异常,波及上层业务,本演练可测试系统应对与恢复能力,提升集群及业务高可用性。 基本原理 通过关闭云容器引擎Master节点主机,模拟Master节点宕机(支持托管版本和智算版)。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎,然后单击添加资源。 3. 在弹出的对话框中,勾选目标云容器引擎实例,单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面,单击新建演练。 2. 在基本信息 页面,按提示填写演练名称和描述,然后单击下一步。 3. 在演练对象配置页面: 配置动作组 :为动作组 命名,资源类型选择云容器引擎。 添加实例 :单击添加实例 ,勾选上一步中添加的云容器引擎实例。 添加故障动作 :单击立即添加 ,在列表中选择托管Master节点宕机动作。 4. 在弹出的参数配置框中,配置所需参数,然后单击确定。 持续时间:故障动作持续时间。 Master节点:故障动作的目标节点。
        来自:
        帮助文档
        应用高可用
        用户指南
        故障演练服务
        故障动作库
        云容器
        云容器引擎
        云容器托管Master节点宕机
      • cstor-csi插件
        产品 provisioner storageClass type 类型 绑定模式 应用场景 备注 云硬盘 disk.csi.cstor.com cstorcsidisksatasc SATA 普通IO 立即绑定 由SATA存储介质构成的云硬盘。提供可靠的块存储,可运行关键应用程序 无 云硬盘 disk.csi.cstor.com cstorcsidisksatasctopology SATA 普通IO 延迟绑定 由SATA存储介质构成的云硬盘。提供可靠的块存储,可运行关键应用程序 为延迟绑定模式,它将在Pod调度后,根据调度所在的可用区,才创建该可用区的云硬盘。 云硬盘 disk.csi.cstor.com cstorcsidisksassc SAS 高IO 立即绑定 由SAS存储介质构成的云硬盘。提供高IO和低延迟性能,支持NoSQL/关系型数据库,数据仓库,文件系统等应用 无 云硬盘 disk.csi.cstor.com cstorcsidiskssdgenricsc SSDgenric 通用型SSD 立即绑定 通用型SSD类型,由SSD存储介质构成的云硬盘。提供可靠的块存储,适用于企业关键应用 无 云硬盘 disk.csi.cstor.com cstorcsidiskssdsc SSD 超高IO 立即绑定 由SSD存储介质构成的云硬盘。适用于超大带宽的读写密集型应用场景 无 云硬盘 disk.csi.cstor.com cstorcsidiskfastssdsc FASTSSD 极速型SSD 立即绑定 由SSD存储介质构成的云硬盘。适用于超大IOPS、超大带宽和超低时延的大型数据库应用场景 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd0sc XSSD0 XSSD0 立即绑定 高吞吐、低时延的场景 系统盘 中型开发测试 Web应用 中小型数据库 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd1sc XSSD1 XSSD1 立即绑定 超高吞吐和超低时延的场景 超大带宽的读写密集型场景 中大型数据库 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd2sc XSSD2 XSSD2 立即绑定 超高IOPS、超高吞吐量和超低时延 高负载、核心关键业务系统 超大型数据库 无 弹性文件 nas.csi.cstor.com cstorcsinascapacitysc capacity 容量型 立即绑定 适用于大容量、低时延的业务,如代码存储、日志存储、Web服务、虚拟桌面等 挂载弹性文件时,不涉及可用区概念,支持跨可用区访问 弹性文件 nas.csi.cstor.com cstorcsinascapacityperformancesc performance 性能型 立即绑定 适用于海量小文件、随机IO密集型以及时延敏感型业务,如高性能计算、文件共享、内容管理等 挂载弹性文件时,不涉及可用区概念,支持跨可用区访问 对象存储 zos.csi.cstor.com cstorcsizosstandardsc STANDARD 标准存储 立即绑定 提供高可靠、高可用、高性能的存储服务,适用于频繁访问(平均一月访问多次)的存储场景,比如移动应用、网站、音视频、社交图片、大数据分析等业务场景。 由于storageClass中需要保存用户对象存储的AK/SK的secret信息,不便于在部署时安装,所以需要用户在使用过程中自行构建storageClass 对象存储 zos.csi.cstor.com cstorcsizosstandardiasc STANDARDIA 低频存储 立即绑定 提供高可靠、低成本的存储服务,适用于不频繁访问(平均一月访问一次)的存储场景,但在需要时也能快速实时访问数据的业务场景,比如数据备份、监控数据存储等场景。 由于storageClass中需要保存用户对象存储的AK/SK的secret信息,不便于在部署时安装,所以需要用户在使用过程中自行构建storageClass 海量文件存储 oceanfs.csi.cstor.com cstorcsioceanfsmassivescsharepath massive 容量型 立即绑定 天翼云推出的全托管、可扩展海量文件系统,满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模,具备高可用性和持久性,适用于多种应用场景,包括HPC、媒体处理、文件共享、内容管理和Web服务等。 海量文件存储 oceanfs.csi.cstor.com cstorcsioceanfsmassivescsubpath massive 容量型 立即绑定 天翼云推出的全托管、可扩展海量文件系统,满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模,具备高可用性和持久性,适用于多种应用场景,包括HPC、媒体处理、文件共享、内容管理和Web服务等。 并行文件存储 hpfs.csi.cstor.com cstorcsihpfsperfsc hpfsperf 性能型 立即绑定 天翼云提供的高性能并行文件存储,支持全 NVMe 闪存、RDMA 技术,最高提供千万 IOPS 和 TBps 吞吐,同时保证亚毫秒级时延。具有高性能,高可靠性,高可扩展性的特点,充分满足影视渲染、气象分析、石油勘探、EDA 仿真、基因分析、AI 训练、自动驾驶等数据密集型场景的需求。 本地存储 local.csi.cstor.com cstorcsilocallocalpvsc 无 本地存储 立即绑定 天翼云CCSE容器引擎,基于云主机/裸金属的已有的文件系统,提供的本地存储的能力。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        存储
        cstor-csi插件
      • 开通实例
        本页介绍天翼云TeleDB数据库如何开通实例。 本文档用于指导如何在非独立部署(依赖统一PaaS平台)的环境上开通TelePG实例。 前提条件 已部署好telepg后端控制台。 已部署好telepg前端。 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 使用系统管理员登录到统一PaaS平台。 2. 单击管控面板 ,在左侧导航树上选择系统管理与审批 > 系统配置 > 组件应用管理 ,进入组件应用管理页面。 3. 在搜索框中搜索postgresql ,单击更多 > 资源板池, 在对应资源池上配置telepg的后端服务访问地址。 4. 统一PaaS平台上存在租户、租户管理员(租户拥有者)。 1. 租户管理员:使用系统管理员登录到统一PaaS平台,选择管理面板> 租户管理 > 账号管理,新建账号。 2. 租户:使用系统管理员登录到统一PaaS平台,选择管理面板> 租户管理 > 租户管理,新建租户,设置上面创建的用户为租户拥有者。 5. 对应租户对应资源池上已配置了可用的主机,且配置的主机的系统ssh账号有sudo权限。 如果使用非物理机模式开通组件,则可以忽略此步骤。 新增主机:使用租户管理员(租户拥有者)登录到统一PaaS平台,单击管理面板 ,选择我的资源> 我的主机 ,单击新增 ,新增主机。 6. 对应租户对应资源池上已配置了虚拟ip。 7. 如果使用非物理机模块开通组件,则可以忽略此步骤(2) 如果没有配置虚ip,使用物理机开通时,只能开通基础版的pg实例,无法开通高可用版(一主一从)。 新增虚拟ip:使用租户管理员(租户拥有者)登录到统一PaaS平台,单击管理面板 ,选择我的资源> 虚IP资源管理 ,单击新增,新增虚拟ip。 8. 对应资源池内的Postgresql组件已上架。 使用系统管理员登录到paas平台,单击管理面板 ,选择资源池管理 > 池内组件上架 ,单击上架,上架待开通的telepg实例。 9. 开通实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台,单击控制台。 2. 在PaaS平台上,选择组件产品> RDSPostgresql版。 3. 在Postgresql数据库开通页面上,选择资源池、网络、版本、系列、实例规格,录入实例名称和实例的root用户密码、以及磁盘大小,开启高级设置,单击检测 。(1) 开通时的版本是根据postgresql的后端资源池版本确定的。这里只会显示一个小于等于后端资源池版本的最新的版本 (2) 不开启高级设置,则使用新建虚机的方式开通实例 (3) 如果不手工选择主机,则检测成功后,会自动分配主机,如果分配的主机不是用户想要的,则可以重新选择主机。 4. 单击订购,弹出订购预览对话框,查看相关的产品和部署信息。 5. 单击确认,提示提交成功,会生成一个开通的订单。 6. 查看订单详情。 1. 单击管理面板,选择订单中心> 我的订单 ,查看生成的订单。若订单处理失败,则可以单击订单上的更多 > 作废,作废此订单,释放响应端口。 2. 单击订单详情,可查看订单详情。 3. 单击订单流程,可查看订单的各个流程。 7. 查看工单详情 1. 单击管理面板 ,选择订单中心 > 我的订单,可查看已开通生成的订单。 2. 进入我的工单页面,单击工单ID,可查看工单详情,包含参数信息、施工过程和施工流程。 3. 若开通失败时,可单击查看流程,查看具体的报错信息。 4. 若开通失败,可单击更多> 重新施工。 paas平台施工时默认会进行3次重试,若3次都重试失败,才会将工单的施工结果标注为失败。 8. 查看开通的实例 1. 选择管理面板 ,单击我的云服务 > 我的组件,即可查看已开通的实例信息。 2. 单击控制台,可跳转至TelePG控制台。
        来自:
        帮助文档
        分布式融合数据库HTAP
        私有云产品历史版本
        V1.1.0版本产品文档
        管理平台使用手册
        开通实例
      • 管理类
        本节介绍N100管理类常见问题。 N100过期后无法配置? N100授权过期后会锁定配置,需导入续订授权后重启恢复。如过期时间较长会影响业务正常访问。 建议:过期后还请尽快续订,如不续订,还请解绑弹性IP至业务主机,防止出现业务影响。 N100如何创建管理员用户? 要创建管理员用户,请登录N100的Web管理页面,导航到系统设备管理选项,然后选择管理员管理。在此处,您可以新建管理员用户,分配唯一用户名和强密码,以及为其分配适当的角色和权限。 注意 创建管理员用户涉及系统权限,因此确保定期审计管理员用户,启用多因素身份验证,并使用最小权限原则来降低管理上的风险。 N100是否满足三权分离? 三权分离用于确保权力不会集中在一个单一的实体或个人手中,以防止滥用权力、促进监督和平衡,从而维护公共机构的透明性和效力。在信息安全领域,三权分离原则通常应用于管理系统和数据的访问和操作,以保护网络安全和防止内部滥用权力。 N100提供内置的管理员、操作员和审计员权限,允许实现三权分离。您可以登录N100的Web管理页面,导航到系统设备管理选项,然后选择管理员管理并分配相应权限,以确保合适的角色和职责,但需要定期审计和管理用户权限,以最大程度地减少潜在的管理上风险。
        来自:
        帮助文档
        云防火墙(原生版)
        常见问题
        N100常见问题
        管理类
      • 叠加DDoS高防(边缘云版)联合防御
        配置步骤 以先配置DDoS高防(边缘云版),再配置Web应用防火墙(边缘云版)为例。 1. 进入DDoS高防(边缘云版)控制台,在左侧导航中,点击【业务接入】【域名接入】。按照网站域名接入完成DDoS高防(边缘云版)的域名配置。 2. 进入Web应用防火墙(边缘云版)控制台,在左侧导航中,点击【域名管理】【域名列表】,点击右上角新增域名。 3. 填写需要接入的域名后,会弹窗提示"您的域名已经在DDoS高防(边缘云版)产品控制台新增,产品关联后才能同步网站通用配置,请确认是否关联"。 4. 点击确认后,系统会自动获取并完成网站配置,您可以点击【下一步】,进行网站安全配置。 5. 完成网站安全配置后,点击【提交】即可。 注意 DDoS高防(边缘云版)叠加Web应用防火墙(边缘云版)产品后,域名CNAME地址直接使用DDoS高防(边缘云版)提供的CNAME地址即可,无需调整。 您可以在DDoS高防(边缘云版)和Web应用防火墙(边缘云版)任一控制台进行网络配置的变更,配置修改将进行同步。
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        最佳实践
        叠加DDoS高防(边缘云版)联合防御
      • 开启/切换IPv6防护
        本节介绍如何为Web应用防火墙v1.0开启/切换IPv6防护。 子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云,选择对应子网,点击子网后的“修改”进入修改子网页面,勾选“开启IPv6”,单击“确定”。 Web应用防火墙设备开通 在设备成功开通后,默认一张网卡设定为管理网卡,以供单点登录设备时使用;需新增一张网卡专门用于业务操作。 Web应用防火墙开通 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > 云等保专区”。 4. 在资源概览页面右上角,单击“立即购买”。 5. 在购买页面配置基础信息(包括区域 、虚拟私有云 、子网、可用区 和CPU分类 ),套餐选择自定义中的Web应用防火墙、并进行产品规格配置。 6. 选择购买时长后,勾选“我已阅读,理解并接受《云等保专区服务协议》”,点击“立即购买”。完成购买后等待资源开通成功。 新增业务网卡 1. 创建弹性网卡 在天翼云控制中心服务列表页,选择“网络 > 虚拟私有云”;在网络控制台左侧导航栏,选择“弹性网卡”,单击弹性网卡页面右上角的“创建弹性网卡”,配置弹性网卡的区域、名称、VPC、子网、安全组等信息,点击“确定”。 2. 绑定网卡 在云等保专区左侧导航栏,选择“Web应用防火墙”,在开通的设备右侧操作列点击“更多 > 绑定网卡”,选中上一步创建的弹性网卡,点击“确定”。 3. 重启Web应用防火墙系统 在云等保专区左侧导航栏,选择“Web应用防火墙”,在开通的设备右侧操作列点击“更多 > 重启”。 登录Web应用防火墙界面 在云等保专区左侧导航栏,选择“Web应用防火墙”,在目标资源右侧操作列单击“配置”,进入Web应用防火墙界面。 开启IPv6防护 开通Web应用防火墙v1.0后,还需要配置网络才能开启IPv6防护,请提交工单联系技术支持进行配置。
        来自:
        帮助文档
        云等保专区
        用户指南
        Web应用防火墙
        Web应用防火墙v1.0
        开启/切换IPv6防护
      • 管理微服务引擎专享版安全认证
        同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的帐号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容,请参考系统管理。 您可根据实际业务需要,对微服务引擎专享版执行开启或关闭安全认证操作: 开启安全认证 未开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可开启安全认证。 开启安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务组件配置的安全认证帐号和密码不正确,会导致该微服务组件心跳失败,服务被迫下线。请参考如下方法进行处理: − Java Chassis:请参考“帮助中心 > 微服务云应用平台 > 开发指南 > 对接微服务应用 > Java Chassis接入CSE”中的配置安全认证操作。 − Spring Cloud:请参考“帮助中心 > 微服务云应用平台 > 开发指南 > 微服务开发指南 > 对接微服务应用 > Spring Cloud接入CSE”中的配置安全认证操作。 关闭安全认证 已开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可关闭安全认证。 关闭安全认证后,无论接入该引擎的微服务组件是否配置了安全认证参数,微服务组件的正常业务功能不受影响。 开启安全认证 步骤 1 登录ServiceStage控制台,选择“微服务引擎 CSE”。 步骤 2 选择待操作的微服务引擎,单击引擎名称,进入引擎“基本信息”页面。 步骤 3 在“安全”区域,开启安全认证开关。 如果引擎版本低于1.2.0,执行步骤4。 如果引擎版本为1.2.0及以上版本,执行步骤5。 步骤 4 升级引擎至1.2.0或以上版本。 1. 单击“升级引擎至新版本”。 2. 选择“升级后版本”,查看版本说明,根据需要决定是否升级到该版本后,单击“确定”。 3. 等待升级成功后,单击“返回微服务引擎”。 4. 选择刚升级成功的微服务引擎,单击引擎名称,进入引擎“基本信息”页面。 5. 在“安全”区域,开启安全认证开关。 步骤 5 在微服务引擎控制台的“系统管理”页面,开启安全认证。 首次开启安全认证,单击“去开启安全认证”。 需先创建root帐号。输入root帐号的“密码”和“确认密码”,单击“立即创建”。 再次开启安全认证,单击“开启安全认证”。 输入引擎中已关联了admin角色的帐号名称及其密码。 步骤 5 (可选)参考角色管理,根据业务需要,创建角色。 步骤 6 (可选)参考帐号管理,根据业务需要,创建帐号。 步骤 7 在微服务引擎控制台的“系统管理”页面,单击“开启安全认证”。 步骤 8 根据提示确认已经完成所有配置后,勾选“确保已配置”。 步骤 9 单击“确定”。 等待微服务引擎更新完成,引擎状态由“配置中”变为“可用”,开启安全认证成功。
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        微服务引擎 CSE
        配置微服务
        管理微服务引擎专享版安全认证
      • 文本涉政审核
        本节通过文本涉政审核业务实例,详细介绍业务接入的基本流程和操作方案建议,消除客户业务操作实践困惑,帮助客户快速获得更优的体验。 背景信息 对于首次使用文本涉政审核业务的用户,如希望快速的解决业务需求问题,可参照本实践案例,通过应用场景、产品功能、前提条件、前期准备、实践步骤等说明,实现业务快速接入。 应用场景 社交媒体平台:社交媒体平台需要监测和管理用户发布的内容,以防止散布政治谣言、违规政治言论等不良信息。 论坛和讨论平台: 论坛和在线讨论平台可能会涉及到政治话题的讨论。文本涉政审核可以帮助维护秩序,防止违规信息宣传。 电子邮件和聊天应用: 电子邮件和即时聊天应用可能包含政治敏感信息。涉政审核可以帮助过滤掉违规或不适宜的内容,确保沟通安全和合规。 产品功能 文本涉政审核产品通过大量语料的训练, 可针对一段文本或者多段文本,自动快速识别出文本中是否存在涉政敏感信息,并给出该文本的涉政指数,表明文本内容的涉政程度,减轻人工处理的工作量。 实践流程 前提条件 购买文本涉政审核相关产品,订购流程详情请查看产品购买; 创建及开通文本涉政审核应用,开通服务流程详情请查看创建应用及开通应用; 查看购买文本涉政审核产品情况,产品整体情况请查看用户控制台。
        来自:
        帮助文档
        内容审核(文档停止维护)
        最佳实践
        文本涉政审核
      • 集群权限(IAM授权)
        系统角色 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 IAM中预置的CCE系统角色为 CCEAdministrator ,给用户组授予该系统角色权限时,必须同时勾选该角色依赖的其他策略才会生效,例如Tenant Guest、Server Administrator、ELB Administrator、OBS Administrator、SFS Administrator、SWR Admin、APM FullAccess。 系统策略 IAM中预置的CCE系统策略当前包含CCEFullAccess 和CCEReadOnlyAccess两种策略: CCE FullAccess :系统策略,CCE服务集群相关资源的普通操作权限,不包括集群(启用Kubernetes RBAC鉴权)的命名空间权限,不包括委托授权、生成集群证书等管理员角色的特权操作。 CCE ReadOnlyAccess: 系统策略,CCE服务集群相关资源的只读权限,不包括集群(启用Kubernetes RBAC鉴权)的命名空间权限。 表 CCE FullAccess策略主要权限 操作(Action) Action详情 说明 cce:: cce:cluster:create 创建集群 cce:: cce:cluster:delete 删除集群 cce:: cce:cluster:update 更新集群,如后续允许集群支持RBAC,调度参数更新等 cce:: cce:cluster:upgrade 升级集群 cce:: cce:cluster:start 唤醒集群 cce:: cce:cluster:stop 休眠集群 cce:: cce:cluster:list 查询集群列表 cce:: cce:cluster:get 查询集群详情 cce:: cce:node:create 添加节点 cce:: cce:node:delete 删除节点/批量删除节点 cce:: cce:node:update 更新节点,如更新节点名称 cce:: cce:node:get 查询节点详情 cce:: cce:node:list 查询节点列表 cce:: cce:nodepool:create 创建节点池 cce:: cce:nodepool:delete 删除节点池 cce:: cce:nodepool:update 更新节点池信息 cce:: cce:nodepool:get 获取节点池 cce:: cce:nodepool:list 列出集群的所有节点池 cce:: cce:release:create 创建模板实例 cce:: cce:release:delete 删除模板实例 cce:: cce:release:update 更新升级模板实例 cce:: cce:job:list 查询任务列表(集群层面的job) cce:: cce:job:delete 删除任务/批量删除任务(集群层面的job) cce:: cce:job:get 查询任务详情(集群层面的job) cce:: cce:storage:create 创建存储 cce:: cce:storage:delete 删除存储 cce:: cce:storage:list 列出所有磁盘 cce:: cce:addonInstance:create 创建插件实例 cce:: cce:addonInstance:delete 删除插件实例 cce:: cce:addonInstance:update 更新升级插件实例 cce:: cce:addonInstance:get 获取插件实例 cce:: cce:addonTemplate:get 获取插件模板 cce:: cce:addonInstance:list 列出所有插件实例 cce:: cce:addonTemplate:list 列出所有插件模板 cce:: cce:chart:list 列出所有模板 cce:: cce:chart:delete 删除摸板 cce:: cce:chart:update 更新模板 cce:: cce:chart:upload 上传模板 cce:: cce:chart:get 获取模板信息 cce:: cce:release:get 获取模板实例信息 cce:: cce:release:list 列出所有模板实例 cce:: cce:userAuthorization:get 获取CCE用户授权 cce:: cce:userAuthorization:create 创建CCE用户授权 ecs:: ECS(弹性云主机)服务的所有权限。 evs:: EVS(云硬盘)的所有权限。 可以将云硬盘挂载到云主机,并可以随时扩容云硬盘容量 vpc:: VPC(虚拟私有云,包含二代ELB)的所有权限。 创建的集群需要运行在虚拟私有云中,创建命名空间时,需要创建或关联VPC,创建在命名空间的容器都运行在VPC之内。 sfs::get SFS(弹性文件存储服务)资源详情的查看权限。 sfs:shares:ShareAction SFS(弹性文件存储服务)资源的扩容共享。 aom::get AOM(应用运维管理)资源详情的查看权限。 aom::list AOM(应用运维管理)资源列表的查看权限。 aom:autoScalingRule: AOM(应用运维管理)自动扩缩容规则的所有操作权限。 apm:icmgr: APM(应用性能管理服务)操作ICAgent权限。 lts:: LTS(云日志服务)的所有权限。 表 CCE ReadOnlyAccess策略主要权限 操作(Action) 操作(Action) 说明 cce::get cce:cluster:get 查询集群详情 cce::get cce:node:get 查询节点详情 cce::get cce:job:get 查询任务详情(集群层面的job) cce::get cce:addonInstance:get 获取插件实例 cce::get cce:addonTemplate:get 获取插件模板 cce::get cce:chart:get 获取模板信息 cce::get cce:nodepool:get 获取节点池 cce::get cce:release:get 获取模板实例信息 cce::get cce:userAuthorization:get 获取CCE用户授权 cce::list cce:cluster:list 查询集群列表 cce::list cce:node:list 查询节点列表 cce::list cce:job:list 查询任务列表(集群层面的job) cce::list cce:addonInstance:list 列出所有插件实例 cce::list cce:addonTemplate:list 列出所有插件模板 cce::list cce:chart:list 列出所有模板 cce::list cce:nodepool:list 列出集群的所有节点池 cce::list cce:release:list 列出所有模板实例 cce::list cce:storage:list 列出所有磁盘 cce:kubernetes: 操作所有kubernetes资源。 ecs::get ECS(弹性云主机)所有资源详情的查看权限。 CCE中的一个节点就是具有多个云硬盘的一台弹性云主机 ecs::list ECS(弹性云主机)所有资源列表的查看权限。 bms::get BMS(物理机)所有资源详情的查看权限。 bms::list BMS(物理机)所有资源列表的查看权限。 evs::get EVS(云硬盘)所有资源详情的查看权限。可以将云硬盘挂载到云主机,并可以随时扩容云硬盘容量 evs::list EVS(云硬盘)所有资源列表的查看权限。 evs::count vpc::get VPC(虚拟私有云,包含二代ELB)所有资源详情的查看权限。 创建的集群需要运行在虚拟私有云中,创建命名空间时,需要创建或关联VPC,创建在命名空间的容器都运行在VPC之内 vpc::list VPC(虚拟私有云,包含二代ELB)所有资源列表的查看权限。 sfs::get SFS(弹性文件服务)服务所有资源详情的查看权限。 sfs:shares:ShareAction SFS(弹性文件服务)资源的扩容共享。 aom::get AOM(应用运维管理)服务所有资源详情的查看权限。 aom::list AOM(应用运维管理)服务所有资源列表的查看权限。 aom:autoScalingRule: AOM(应用运维管理)服务自动扩缩容规则的所有操作权限。 lts::get LTS(云日志服务)的所有资源详情的查看权限。 lts::list LTS(云日志服务)的所有资源列表的查看权限。
        来自:
        帮助文档
        云容器引擎
        用户指南
        权限管理
        集群权限(IAM授权)
      • 使用cube-volcano
        本节介绍了 使用cubevolcano的用户指南。 插件简介 Volcano调度器是一个基于Kubernetes的批处理平台,提供了机器学习、深度学习、生物信息学、基因组学及其他大数据应用所需要而Kubernetes当前缺失的一系列特性。 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力,通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。(目前Volcano项目已经在Github开源) Volcano针对计算型应用提供了作业调度、作业管理、队列管理等多项功能,主要特性包括: 丰富的计算框架支持:通过CRD提供了批量计算任务的通用API,通过提供丰富的插件及作业生命周期高级管理,支持TensorFlow,MPI,Spark等计算框架容器化运行在Kubernetes上。 高级调度:面向批量计算、高性能计算场景提供丰富的高级调度能力,包括成组调度,优先级抢占、装箱、资源预留、任务拓扑关系等。 队列管理:支持分队列调度,提供队列优先级、多级队列等复杂任务调度能力。 项目开源地址: 前置条件 安装cubevolcano插件 使用示例 修改调度器配置 查看调度配置,默认开启binpack插件 修改volcano调度器配置,增加binpack得分权重,减少其他调度插件的影响 调整日志级别,查看更详细的日志 创建验证负载任务并且指定使用volcano调度器 可查看负载的YAML,确认scheduleName已设置为volcano 从控制台查看调度器日志,得知各节点的得分 从日志中知道得分最高的节点,查看pod绑定节点,预期绑定的是最高得分的节点
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        工作负载(新版)
        使用cube-volcano
      • 云主机的安全责任共担模型
        云主机底层平台的安全由云厂商保证 天翼云云主机负责以下方面的安全性: 数据中心安全:包括机房容灾、人员管理、运维审计等。 物理基础设施安全:涉及计算服务器、网络设备、存储设备的安全,以及数据销毁、网络隔离、资产管理等。 虚拟化系统安全:包括租户隔离、安全加固、逃逸检测修复、补丁热修复、云盘三副本、数据擦除等。 云服务平台安全:包括但不限于云平台主子账号管理、多因素认证机制、云资源加固能力等。 云上资源的防护由客户保证 客户需要对以下方面负责: 操作系统安全:提升访问安全、使用安全加固操作系统、提升操作系统安全性。 网络安全:网络隔离、控制网络流量、网络流量监控、网关访问安全。 数据安全:加密存储、可信计算、备份与恢复等。 应用安全:漏洞防护、应用网络安全、应用流量安全等。 身份与访问控制:细粒度资源管控、多因素账号认证、访问控制安全性等。 监控与日志:健康状态监控、基础云监控、云审计、操作日志等。 安全体系落地实践 以云主机搭建场景WordPress为例,结合天翼云安全责任共担模型,通过以下安全防护措施,确保客户的网站免受常见网络威胁的影响: 购买云主机前 制定全局安全战略,将安全性融入DevOps中,自动化防御体系,深入理解云环境安全合规标准,识别、分类资产并管控访问。 创建云主机时 使用 VPC :创建虚拟私有网络,实现网络隔离,保护内部网络。 开启安全防护 :开启主机安全防护功能,如云主机安全卫士,提升主机安全性。 使用加密磁盘 :选择加密磁盘,保护存储数据的安全。 配置安全组 :合理配置安全组规则,限制端口访问,避免非法访问。 创建快照策略 :创建云盘快照策略,定期备份数据,确保数据可用性。 设置 IAM 授权 :创建 IAM 用户并分配合适权限,避免权限滥用。 云主机创建完成后 SSH 加固:更改 SSH 默认端口,禁用 root 用户登录,提升登录安全性。 配置 MySQL 安全:更改 MySQL 默认密码,限制数据库访问权限,保护数据库安全。 部署 WordPress :从官方网站下载并安装 WordPress,启用安全插件,如 Wordfence 等,增强应用安全。 配置安全卫士:安装并配置服务器安全卫士,提供实时安全防护,提升系统安全性。 具体操作请参考:++基于弹性云主机部署 WordPress 的安全防护++
        来自:
        帮助文档
        弹性云主机 ECS
        安全合规
        云主机的安全责任共担模型
      • 购买类
        本文介绍购买类常见问题。 云容器引擎服务与serverless容器服务的区别是什么? 容器引擎将容器运行的集群资源也交付给了用户,用户能够感知到集群、节点的存在,能够对集群节点进行查看和管理,用户的操作权限及自由度更大,相应的也需要承担集群维护的责任。Serverless容器服务不涉及资源节点的管理,用户无法对集群节点进行操控,用户仅需要关注应用的运行。 说明: 关于云容器引擎服务产品的进一步详细信息可参照【产品定义】部分。 容器引擎是否需要购买镜像仓库? 如若你开通了云容器引擎服务,云容器引擎平台将会提供一个免费的基础版镜像仓库供给用户使用,用户无需单独购买镜像仓库产品,也可以实现私有镜像的上传。若用户具有更高的需求,也可开通天翼云的容器镜像服务,服务目前为免费提供。 说明 :镜像仓库的详细使用方式可参考容器镜像部分【创建容器镜像】。 云容器引擎常见的使用场景是什么? 以下列举了几项使用云容器引擎的常见场景: 适用于传统IT架构渐进式转型的场景,实现单一架构解耦拆分为多个容器,系统更灵活,轻松应对市场变化。 适用于业务上线效率低下的场景,实现容器镜像贯穿从开发到运维各环节,统一环境配置,业务快速上线。 适用于访问量有明显波峰、波谷的应用,实现自动弹性伸缩,系统秒级自动弹性扩容,快速响应并发高峰。 适用于系统IT资源浪费严重的场景,使平均负载维持较高水平,每分钱都真正支持业务。 适用于复杂系统运维压力大的场景,基于容器服务实现自动化运维,基于实时日志快速问题定位,界面化操作和短信通知实现24小时自动监控。 说明: 更多场景应用可参考【应用场景】部分,或咨询客户。
        来自:
        帮助文档
        云容器引擎(旧版)
        常见问题
        购买类
      • 云主机DNS不可用
        3、配置全局策略 1. 在全局配置 页面,按需添加保护策略 和监控指标。 2. 配置完成后,单击完成 按钮,创建演练任务。 4、发起故障注入 1. 发起演练 :在演练管理 列表找到对应演练任务,单击操作列的执行演练, 在新页面中点击发起新演练。 2. 进入实验 :系统将自动跳转到本次演练的运行详情 页,或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 :在动作组 中,找到DNS不可用 动作卡片,单击执行。 4. 查看日志 :单击动作卡片本身,在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间,您可以通过以下方式验证演练效果: 1、观测实例指标: 登录弹性云主机 控制台,进入目标实例的监控指标页,观测网络流入速率 、网络流出速率指标。 登录应用性能监控 控制台,观测已接入应用的HTTP请求错误数指标。 2、业务应用验证: 使用 ping、dig 或 nslookup 等命令尝试解析一个白名单之外的域名,预期会收到解析失败的错误,如 ping: unknown host www.example.com。
        来自:
        帮助文档
        应用高可用
        用户指南
        故障演练服务
        故障动作库
        计算
        弹性云主机
        云主机DNS不可用
      • 天翼云花卷聆记应用权限申请与使用情况说明(1)
        天翼云花卷聆记安卓版本应用权限列表 权限名称 权限说明 具体场景或目的 INTERNET 允许应用访问网络 用于优化服务过程中的网络质量,wifi/4g网络切换状态下的网络服务保障 ACCESSNETWORKSTATE 检测网络连接状态 用于优化服务过程中的网络质量,wifi/4g网络切换状态下的网络服务保障 ACCESSWIFISTATE 获取WIFI连接状态 用于优化服务过程中的网络质量,wifi/4g网络切换状态下的网络服务保障 REQUESTINSTALLPACKAGES 允许进行应用安装 用于更新应用,检测用户是否具备使用产品功能的条件,优化体验 REQUESTIGNOREBATTERYOPTIMIZATIONS 忽略电池优化 允许VPN服务能够在后台运行服务(国内手机系统可能无法生效,需要用户到设置中手动开启,不同机型出来的权限蒙版不一样,有一些机型因为不需要用户确认没有弹出蒙版) RECORDAUDIO 录制音频 聆记服务:分析音视频流生成纪要 CAMERA 拍摄照片和视频 个人信息:拍照上传头像 WAKELOCK 唤醒设备 保持设备唤醒状态,避免某些场景下系统休眠之后导致的VPN连接异常情况。 WRITEEXTERNALSTORAGE 写入外部存储 聆记服务:下载文件,从本地选择文件上传录音 READEXTERNALSTORAGE 读取外部存储 日程服务:在日程中添加文件 聆记服务:从本地选择文件导入进行纪要生成 MANAGEEXTERNALSTORAGE 管理所有外部存储 文件管理增强(android10以上版本申请,权限等同于WRITEEXTERNALSTORAGE 和READEXTERNALSTORAGE) BLUETOOTHBLUETOOTHADMIN BLUETOOTHCONNECT 蓝牙权限 录音卡使用蓝牙设备传输
        来自:
      • 远程认证管理
        后续管理 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的RADIUS配置窗口重新配置。 配置Azure AD远程认证 云堡垒机与Azure AD平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 3. 在“Azure AD认证配置”区域,单击“编辑”,弹出Azure AD认证配置窗口。 Azure AD域认证参数说明 参数 说明 :: 状态 选择开启或关闭Azure AD远程认证,默认开启。 关闭表示开启Azure AD认证。在配置信息有效情况下,登录系统时呈现Azure AD认证入口。 开启表示关闭Azure AD认证。 标识符(实体ID) 输入企业名称或URL。 回复URL 自动填写,默认为返回当前云堡垒机的跳转链接。 当云堡垒机IP或域名变更,需同时修改此链接中IP或域名。 应用联合元数据URL 输入在Microsoft Azure中配置SAML签名证书后生成的应用联合元数据URL。 登录URL 输入在Microsoft Azure中配置SAML单一登录后生成的登录URL。 Azure AD标识符 输入在Microsoft Azure中配置SAML单一登录后生成的Azure AD标识符。 4. 单击“确认”,提交配置数据验证可达后,返回Azure AD认证服务器表中,即可查看和管理的Azure AD认证配置信息。
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        用户指南
        系统用户
        远程认证管理
      • 产品功能
        分类 功能点 功能说明 总览 资源概览 可视化资源概览,全局资源统计和审计日志 注册集群 天翼云集群 一键关联天翼云容器集群,支持跨区域、跨地域集群 注册集群 三方云集群 纳管三方公有云上的 Kubernetes 集群,如阿里云(ACK)、腾讯云(TKE)、GCP (GKE)、AWS(EKS)等 注册集群 本地集群 纳管本地满足CNCF标准的IDC自建或私有云上的 Kubernetes 集群 集群管理 接入配置 通过应用 YAML 文件到目标集群,快速实现云上纳管 集群管理 操作日志 注册集群的业务日志、施工日志等关键日志信息 集群管理 集群控制台 统一管理控制台,云上云下一致性操作体验 容器舰队 集群编排 根据业务自定义舰队,一键编排,实现多集群批量管理 集群联邦 负载分发 标准 Kubernetes 及CDR的多集群动态分发 集群联邦 联邦伸缩 集群联邦可根据业务负载进行弹性伸缩
        来自:
        帮助文档
        分布式容器云平台
        产品介绍
        产品功能
      • 创建虚拟主机
        介绍分布式消息服务RabbitMQ创建虚拟主机操作内容。 背景信息 虚拟主机,用作逻辑隔离,分别管理各自的交换器、队列和绑定,使得应用安全地运行在不同的虚拟主机上,相互之间不会干扰。一个实例下可以有多个虚拟主机,一个虚拟主机里面可以有若干个交换器和队列。生产者和消费者连接分布式消息服务 RabbitMQ 版需要指定一个虚拟主机。 操作步骤 (1)登录管理控制台。 (2)进入RabbitMQ管理控制台。 (3)在实例列表页在操作列,目标实例行点击“管理”。 (4)点击“集群管理”后点击“虚拟主机”到达虚拟主机管理页面,点击“新建”按钮。 (5)点击“新建”后出现以下创建,输入虚拟主机名称后点击确定。 注意:设置虚拟主机名称时,有如下要求: 虚拟主机名称只能包含字母、数字、短划线()、下划线()。 虚拟主机名称长度限制在1~64个字符。 虚拟主机创建成功后,Vhost名称不可修改。
        来自:
        帮助文档
        分布式消息服务RabbitMQ
        用户指南
        虚拟主机管理
        创建虚拟主机
      • 离群实例摘除
        本章节介绍离群摘除功能的使用 概述 在微服务场景中,当服务提供者的实例出现异常时,服务消费者无法感知到提供者出现异常,此时就可能出现异常调用。通过配置离群摘除功能可以实时监测下游实例的可用性,摘除异常实例,提升业务的可用性。 版本限制 框架 限制 详情 Spring Cloud Spring Cloud Dalston及以上版本 Dubbo 2.x 支持 Apache Dubbo 不支持 Alibaba Dubbo Jdk版本 1.8+ 开通离群摘除 1. 登录 CAE控制台,在左侧导航栏选择应用管理 > 应用列表,然后单击目标应用名称。 2. 在左侧导航栏,选择 微服务治理 > 流量治理 ,单击离群实例摘除。 离群摘除规则参数说明: 参数 说明 策略名称 离群摘除规则的名称。 被调用服务所用框架 Spring Cloud 或 Dubbo。 错误率下限 被调用的应用中某个应用实例的错误率高于设置的域值后,将摘除该实例。 默认值为50%。例如该实例在统计时间窗口内被调用10次,有6次调用失败,错误率为60%,超过了配置的错误率域值(50%),则从应用中移除该实例。 异常类型 目前只支持网络异常+业务异常(HTTP 5xx)。 QPS下限 QPS按照统计时间窗口进行计算,默认为10秒。 摘除实例比例上限 摘除的异常实例比例上限,即达到阈值后,不再摘除异常实例。 恢复检测单位时间 摘除的异常实例比例上限,即达到阈值后,不再摘除异常实例。 未恢复累计次数上限 持续对异常实例进行检测,检测间隔随检测次数按恢复检测单位时间线性增加,当达到设置的检测次数上限后,会按最长时间间隔持续检测异常实例是否恢复。 默认状态 默认是否开启离群摘除规则。
        来自:
        帮助文档
        云应用引擎
        用户指南
        微服务治理
        微服务引擎
        流量治理
        离群实例摘除
      • 创建数据库服务器备份
        云主机备份在支持崩溃一致性备份的基础上,同时支持数据库备份。文件/磁盘数据在同一时间点,通过数据库备份内存数据,能够保证应用系统一致性,如包含MySQL或SAP HANA数据库的弹性云服务器。 约束与限制 暂不支持集群的应用一致性,如MySQL Cluster,只支持单个服务器上应用的一致性。 建议在业务量较小的时间段执行数据库备份。 操作步骤 步骤1、登录云服务备份管理控制台。 1.登录管理控制台。 2.单击管理控制台右上角的,选择区域和项目。 3.选择“存储 > 云服务备份”。选择对应备份的页签。 步骤2、根据创建数据库备份规格的存储库。在数据库备份选项,需要勾选启用。 步骤3、将已安装Agent的云服务器,绑定至数据库备份类型的存储库上。根据创建云主机备份。 步骤4、若数据库服务器备份创建成功,则在备份列表中的备份名称可以旁边看到一个蓝色的“A”字样。 步骤5、若数据库服务器备份创建失败,则系统会自动创建服务器备份,同时存放于该数据库备份存储库中。在备份列表中的备份名称旁边可以看到一个灰色的“A”字样。可以在备份详情页中“管理信息”一栏查看数据库服务器备份失败的原因。 根据页面提示,返回云主机备份页面。若备份执行失败,可以根据任务页面的失败详情进行处理。
        来自:
        帮助文档
        云服务备份
        数据库服务器备份
        创建数据库服务器备份
      • 云容器集群Pod磁盘填充
        本章节介绍云容器集群Pod磁盘填充故障演练。 背景介绍 在云原生环境中,Pod 依赖持久卷(如云盘、PVC、emptyDir)存储日志、缓存和业务数据。磁盘空间耗尽常由日志无限增长、缓存未清理或异常写入引起,一旦发生,可能导致文件写入失败、配置无法更新、数据库无法落盘、服务崩溃或系统重启。通过模拟磁盘耗尽演练,可提升对资源耗尽问题的预警、防护和恢复能力,增强业务系统弹性。 基本原理 通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎,然后单击添加资源。 3. 在弹出的对话框中,勾选目标云容器引擎实例,单击确定。 4. 在应用资源 页面的云容器引擎 列表中,找到您的目标集群,单击其操作列的pod列表。 5. 在弹出的对话框中,单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ,然后单击确定。 注意 当您首次对 CCE 集群执行演练时,系统会自动在该集群中安装演练探针(以 Deployment 和 DaemonSet 形式部署)。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息,并手动执行安装或更新操作。
        来自:
        帮助文档
        应用高可用
        用户指南
        故障演练服务
        故障动作库
        云容器
        云容器引擎
        云容器集群Pod磁盘填充
      • 创建OIDC认证源
        4、完成 配置参数填写完成后,点击“下一步”完成任务配置,系统回到认证源列表,可查看认证源的相关信息。 在完成OIDC认证源的设置后,需要在OIDC应用中指定一个回调地址,以便在用户完成认证后,服务应用能够接收到认证结果。这个回调地址的格式是: 这里的{poolId}和{connectionId}分别代表用户池和认证源的唯一标识符,需要将这两个占位符替换为实际的用户池ID和认证源ID。 登录验证 1. 需要通过AOne客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器,选择对应登录方式进行登录。 3. 登录完成自动拉起客户端完成登录。 管理员查看登录账号 当用户池内的用户使用OIDC认证源登录后,管理员可在AOne零信任工作台身份用户与组织用户界面管理相关用户。
        来自:
        帮助文档
        边缘安全加速平台
        公共服务
        身份管理
        第三方组织
        扩展认证源
        创建OIDC认证源
      • 等保合规能力说明
        本文主要介绍等保合规能力说明。 查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 高 将重要网络区域隔离,使用云防火墙CFW实现业务流量的访问控制,并对恶意访问进行识别和拦截。 应用场景 安全通信网络 网络架构 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 中 通过云防火墙自动识别业务在互联网的威胁暴露面,提供云上互联网边界的防护,入侵防御引擎对恶意流量实时检测和拦截。 应用场景 安全区域边界 边界防护 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 高 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应能够对非授权设备私自联到内部网络的行为进行限制或检查。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 高 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 高 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 功能特性 安全区域边界 入侵防范 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。 中 云防火墙提供对业务流量中的攻击行为的检测和记录,并能根据策略设置提供攻击流量阻断功能,记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 功能特性 安全区域边界 访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。 高 云防火墙实现统一管理互联网到业务的南北向访问策略和业务,达到协议、端口、应用级访问控制粒度。 管理访问控制策略 安全区域边界 访问控制 应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。 中 云防火墙提供策略命中计数功能,客户可以根据命中情况,及时调整策略的设置,确保没有冗余的策略。云防火墙访问控制策略可配置优先级,您可以根据业务需求优化访问控制列表。 管理访问控制策略 安全区域边界 访问控制 应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许或拒绝数据包进出。 高 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 管理访问控制策略 安全区域边界 访问控制 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。 中 云防火墙对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 管理访问控制策略 安全区域边界 访问控制 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 中 云防火墙实现跨流量的应用协议、内容的访问控制。 管理访问控制策略 安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 高 云防火墙提供日志审计功能,可以记录所有流量日志、事件日志和操作日志。 日志审计 安全区域边界 安全审计 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 中 云防火墙提供日志记录事件功能,包括:时间、威胁类型、方向、源IP和目的IP、应用类型、严重性等级以及响应动作等信息。 日志审计 安全区域边界 安全审计 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 中 云防火墙提供日志分析功能,对已分析的日志,默认提供存储6个月内的日志数据,并提供实时日志分析能力。 日志审计 安全区域边界 安全审计 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 中 云防火墙提供日志分析功能,对已分析的日志,默认提供存储6个月内的日志数据,并提供实时日志分析能力。 日志审计
        来自:
        帮助文档
        云防火墙
        产品介绍
        等保合规能力说明
      • 删除虚拟主机
        介绍分布式消息服务RabbitMQ删除虚拟主机的操作内容。 场景描述 在RabbitMQ中,删除虚拟主机(Virtual Host)的场景描述如下: 应用迁移或清理:当需要迁移应用或进行系统清理时,可能需要删除不再使用的虚拟主机。例如,如果某个应用已经停用或迁移到其他环境,可以删除相关的虚拟主机,以释放资源和减少管理工作。 安全审计和合规性要求:根据安全审计和合规性要求,可能需要删除不再需要的虚拟主机。例如,当某个虚拟主机涉及敏感数据或权限配置存在问题时,可以选择删除该虚拟主机以避免安全风险。 故障处理和恢复:在某些情况下,当虚拟主机发生故障或出现严重问题时,可能需要删除虚拟主机并重新创建。这可以作为一种故障处理和恢复的手段,以解决虚拟主机相关的问题并恢复正常运行。 系统资源管理和优化:如果虚拟主机过多或占用了过多的系统资源,可能需要删除一些不再使用或不需要的虚拟主机。这有助于优化系统资源的利用和提高整体性能。 需要注意的是,在删除虚拟主机之前,务必确保相关的队列、交换机和绑定等对象已经被删除或迁移。否则,删除虚拟主机可能会导致数据丢失或系统异常。 操作步骤 (1)在虚拟主机管理页面,在目标虚拟主机行点击“删除”,即可删除虚拟主机。 注意事项: 删除虚拟主机会删除该虚拟主机内所有数据且不可恢复,请谨慎操作。
        来自:
        帮助文档
        分布式消息服务RabbitMQ
        用户指南
        虚拟主机管理
        删除虚拟主机
      • 标签的常见问题
        本文将为您介绍标签管理的常见问题。 在标签控制台和云服务控制台创建的标签有什么不一样? 从应用层面来讲是一样的,在标签控制台创建的标签和云服务控制台创建的标签在当前账号下是全局通用的。但如果想要标准化管理账号下的标签数据,推荐先用标签控制台完成标签的创建,具体可参考创建标签流程。 同一个云资源实例最多可绑定多少个标签? 默认是50个标签。 若想修改标签键值的内容,怎么操作? 在标签管理控制台编辑标签键值。 若企业客户有多个子账号,主账号创建的标签,子账号是否可以使用? 标签暂不支持跨账号使用。
        来自:
        帮助文档
        标签管理(一类节点)
        常见问题
        标签的常见问题
      • 安全日志
        本节介绍安全日志中的相关功能。 在“安全日志”菜单,可以查看应用阻止日志、我的申请和处理事项等相关记录。 当桌面处于管控状态,用户可在此查看被阻止运行的应用的历史纪录。 阻止日志 阻止历史 在此页面,可对阻止日志进行类型与状态的筛选,并支持搜索。 发起申请 点击阻止记录右侧的“推荐应用”,可向管理员推荐上架或申请放行该应用 我的申请 用户可以查看当前桌面用户向管理员提交的程序放行与应用推荐记录。 程序放行 在此页面,用户可以看到自己向管理员申请放行的历史记录。 应用推荐 在此页面,可以看到自己向管理员推荐应用的历史记录。 处理事项 管理员可以在这里处理“程序放行”、“应用推荐”和“应用发布”三种类型的申请。
        来自:
        帮助文档
        天翼云电脑(政企版)
        附加功能-协同管理
        应用市场
        客户端指南
        安全日志
      • 产品应用场景
        应用推荐 对于持续且大量的人工神经网络计算的深度学习场景,天翼云推荐GPU实例,不但性能表现卓越,同时大量节省成本。 产品优势 搭配使用对象存储、云数据库、云监控等服务,可快速搭建功能完备的深度学习离线训练系统; 功能强大,全面支持多种GPU应用程序、深度学习框架,如CUDA、OpenCL; 方便快捷,提供和标准云主机一致的使用方式和管理功能; 规格丰富,提供多种显存,满足不同的图形图像场景; 通过云监控服务进行GPU资源的监控与告警。 推荐搭配 GPU云主机、对象存储、云数据库、云监控。 场景架构图 应用场景:自建数据库 场景说明 数据库场景对内存要求较高,需满足海量数据需求。 场景痛点 数据量大,对云主机内存要求高,设备采购价格高昂; 数据访问量大,要求快速的数据交换和处理,传统方式无法及时扩容和缩容。 应用推荐 随取随用,可根据业务需求选购不同规格内存优化型云主机,节约成本; 配置超高IO的云硬盘和合适的带宽,弹性扩容,快速处理海量数据。
        来自:
        帮助文档
        弹性云主机 ECS
        产品概述
        产品应用场景
      • 集群管理
        增加CN和扩容集群分别在什么场景下使用? CN并发介绍 CN全称协调节点(Coordinator Node)。是和用户关系最密切也是DWS内部非常重要的一个组件,它负责提供外部应用接口、优化全局执行计划、向Datanode分发执行计划,以及汇总、处理执行结果。CN是外部应用的接口,CN的并发能力直接决定了业务的并发度。 单CN的并发能力受如下几个参数控制: maxconnections : 允许和数据库连接的最大并发连接数。此参数会影响集群的并发能力。默认值与集群规格有关,具体参见 “管理数据库连接”章节。 maxactivestatements :设置全局的最大并发数量。此参数只应用到CN,且针对一个CN上的执行作业。默认值60,最多允许60个作业同时运行,其余作业将会排队。 选择增加CN还是扩容集群 连接数不足:初次创建集群时,集群默认的CN节点数是3,能基本满足客户的连接需求。当集群属于高并发请求,各CN节点的连接数很大,或CN节点的CPU明显高于DN节点的CPU时,建议增加CN节点数量,具体参见“管理CN节点”章节。 存储容量和性能不足:随着您的业务规模扩张,对数据存储容量和性能有更高的要求时,或者集群整体CPU不足时,建议通过扩容集群进行集群节点的扩容。详情请参见 “扩容集群”章节。 随着业务规模扩大,集群扩容到一定节点规模后,也必然需要增加相应的CN节点,满足DWS的分布式要求。简言之,增加CN,不一定需要扩容集群,但是扩容集群后,会伴随着增加CN节点的需求。
        来自:
        帮助文档
        数据仓库服务
        常见问题
        操作类
        集群管理
      • 1
      • ...
      • 33
      • 34
      • 35
      • 36
      • 37
      • ...
      • 532
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      GPU云主机

      多活容灾服务 MDR

      星辰TokenHub运营服务平台

      星辰MaaS模型服务平台

      智算一体机

      知识库问答

      人脸属性识别

      人脸活体检测

      推荐文档

      启动会议

      新增实例

      产品版本

      PostgreSQL

      首次备案

      帮助中心

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号