活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      应用运维管理_相关内容
      • 移动应用使用临时凭证直传
        本文主要讲解移动应用使用临时凭证直传文件的最佳实践。 实践背景 在移动互联网时代,从手机里的照片到各类文件,移动端APP需要上传到服务器的文件越来越多。开发者可以使用媒体存储来保存这些文件,媒体存储提供的SDK接口可以支持直接在移动端进行文件上传。 访问媒体存储需要使用密钥(AK/SK),但是如果在移动端直接使用长期密钥访问对象存储,遭受黑客攻击就可能会暴露长期密钥,导致对象存储中的文件泄露或被篡改,存在很大的风险。 媒体存储提供STS角色管理功能,可以为移动端颁发一个自定义时效和权限的访问凭证,无需在移动端暴露长期密钥。使用STS授权访问时,请务必按照业务情况,以最细粒度的权限原则进行授权,避免放大临时用户的权限,保证资源访问安全。 应用流程 使用临时凭证直传时,具体应用流程如下: 实践步骤 创建用于获取STS访问凭证的角色 通过媒体存储控制台,创建STS角色,并获取对应的arn信息,具体可参考 STS角色管理 。 对应角色授权并且获取STS临时密钥 具体可参照如下java示例: // STS endPoint String endPoint " "; // 在对象存储控制台访问密钥AccessKey和SecretKey。 String accessKey " "; String secretKey " "; // 填写步骤一获取的角色ARN。 String roleArn " "; // 设置临时访问凭证的名称. String roleSessionName " "; // 设置 Policy 允许上传对象 String policy "{"Version":"20121017"," + ""Statement":[" + "{"Effect":"Allow"," ""Action":["s3:PutObject"]," ""Resource":["arn:aws:s3::: /"]}" + "]}"; // 创建STS Client BasicAWSCredentials basicAWSCredentials new BasicAWSCredentials(accessKey, secretKey); AwsClientBuilder.EndpointConfiguration endpointConfiguration new AwsClientBuilder.EndpointConfiguration(endPoint, ""); AWSSecurityTokenService stsClient AWSSecurityTokenServiceClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(basicAWSCredentials)) .withEndpointConfiguration(endpointConfiguration) .build(); AssumeRoleRequest assumeRoleRequest new AssumeRoleRequest(); assumeRoleRequest.setRoleArn(roleArn); assumeRoleRequest.setRoleSessionName(roleSessionName); assumeRoleRequest.setPolicy(policy); AssumeRoleResult assumeRoleRes stsClient.assumeRole(assumeRoleRequest); Credentials stsCredentials assumeRoleRes.getCredentials(); System.out.println("Expiration: " + stsCredentials.getExpiration()); System.out.println("Access Key Id: " + stsCredentials.getAccessKeyId()); System.out.println("Access Key Secret: " + stsCredentials.getSecretAccessKey()); System.out.println("Security Token: " + stsCredentials.getSessionToken());
        来自:
        帮助文档
        媒体存储
        最佳实践
        对象存储
        操作使用
        移动应用使用临时凭证直传
      • 术语解释
        本文主要介绍数据智能中台的术语解释。 元数据(Metadata) 元数据是描述数据的数据,主要是描述数据的,用来支持如指示存储位置、历史数据、查找、文件记录等功能。元数据主要有三类:业务元数据、技术元数据、管理元数据。 数据标准(Datastandard) 数据标准是公司层面共同遵守的数据含义和应用规则,是对数据项的统一解释。 多模态数据(Multimodaldata) 多模态数据是指同时包含多种形式的信息,比如文字、图片、声音、视频、传感器数据等。 模型上下文协议(Model Context Protocol) MCP是一种轻量级、语言无关的通信协议,旨在解决AI模型交互中的上下文管理问题。它提供了一套标准化的方法来创建、维护和销毁交互上下文,特别适合需要状态保持的AI应用场景。 多模态算子(Multimodal operators) 多模态算子是指能够引用多模态算法进行多模态数据处理的组件。 原始数据集(Raw Dataset) 通过数据集上传入口上传的,未在平台内进行任何处理的数据集。 预处理数据集(Preprocessing datasets) 业务数据经采集并加工处理后形成的数据集,或原始数据集经过加工处理后生成的数据集。 高质量数据集(Highquality datasets) 经过采集、加工、标注等数据处理过程,可直接用于开发和训练人工智能模型,能有效提升模型性能的数据的集合。
        来自:
        帮助文档
        数据智能中台
        产品介绍
        术语解释
      • OAuth2.0认证
        4. 完成 配置参数填写完成后,点击“下一步”完成任务配置,系统回到认证源列表,可查看认证源的相关信息。 在完成OAuth 2.0认证源设置后,需要在第三方服务应用中指定一个回调地址,以便在用户完成认证后,服务应用能够接收到认证结果。回调地址格式是: 其中{poolId}和{connectionId}分别代表用户池和认证源的唯一标识符,需要将这两个占位符替换为实际的用户池ID和认证源ID。 登录验证 1. 需要通过花卷慧办客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器,选择对应登录方式进行登录。 3. 登录完成自动拉起客户端完成登录。 管理员查看登录账号 当用户池内的用户使用OAuth 2.0认证源登录后,管理员可在花卷慧办工作台身份用户与组织用户界面管理相关用户。
        来自:
        帮助文档
        花卷慧办
        用户指南
        管理员指南
        第三方组织
        扩展认证源
        OAuth2.0认证
      • 售前常见问题
        什么是地域(Region)和可用区(AZ)? 在云计算领域,"地域"和"可用区"是两个常用的概念,它们用于描述数据中心的组织结构和资源分布。 地域(Region):一个地域指的是天翼云在某个地理地域内设置的一个或多个数据中心的集合。每个地域通常都是一个独立的操作单元,拥有自己的网络、电力供应以及安全措施。 选择使用哪个地域来部署您的应用程序或存储数据取决于多个因素,如用户地理位置、应用程序性能要求以及法规和合规要求等。不同地域之间可能会存在一些差异,包括服务可用性、定价策略和支持的功能等。 可用区(Availability Zone):一个可用区是指在同一个地域内的一个或多个物理隔离的数据中心。每个可用区通常都具有独立的电力供应、网络互联和故障隔离机制,以确保高可用性和容灾能力。 可用区的设置旨在提供数据中心级别的冗余和容错能力。通过将应用程序和数据跨多个可用区进行部署,可以减轻单一故障点和自然灾害对服务连续性的影响。 对象存储与SAN存储和NAS存储相比较有什么优势? SAN存储提供给应用的是一个LUN或者是一个卷,LUN和卷是面向磁盘空间的一种组织方式,上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题,其他事情都要依靠上层的应用程序实现。 NAS存储提供给应用的是一个文件系统或者是一个文件夹,上层应用通过NFS和CIFS协议进行访问。文件系统要维护一个目录树。 对象存储更加适合web类应用,基于URL访问地址提供一个海量的存储空间,能够存储各种类型的文件对象,对象存储是一个扁平架构,无需维护复杂的文件目录。无需考虑存储空间的限制,对象存储服务架构上不限制系统容量,通常可达EB甚至ZB级。
        来自:
        帮助文档
        对象存储 ZOS
        常见问题
        售前常见问题
      • 管理计算节点参数
        您可以根据实际情况,在控制台修改计算节点的参数配置。 操作步骤 1. 在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ,进入分布式关系型数据库产品页面。然后单击管理控制台 ,进入概览页面。 2. 在左侧导航栏,选择DRDS > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。 3. 在实例列表中,找到目标实例,单击操作 列的管理 ,进入实例基本信息页面。 4. 单击参数管理 ,进入计算节点参数页签。 5. 在参数列表右上方,选择目标节点。 6. 在参数列表中,查看并修改目标参数的当前值。 参数 是否需要重启 允许值 默认值 描述 latchLimit 是 165535 800 应用系统到DBProxy前端连接数限制。 调整垃圾回收(GC)算法 是 parallelgc garbagefirst parallelgc 计算节点JAVA虚拟机(JVM)提供的内存垃圾回收器,用于回收内存空间。 7. 单击参数列表上方的保存。 说明 您也可以单击重置,将当前的参数配置快速重置为上一次保存时的参数配置。
        来自:
        帮助文档
        分布式关系型数据库
        用户指南
        参数管理
        管理计算节点参数
      • 删除分组
        操作场景 API分组在创建后,如需对创建的数据进行删除,可以删除此分组。 前提条件 已创建分组。 操作步骤 步骤 1 登录管理控制台,进入API网关控制台界面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航选择“API管理 > API分组"。 步骤 4 通过以下任意一种方式,进入“删除分组”对话框。 在待删除的API分组所在行,单击“更多 > 删除”。 单击“分组名称”,进入分组详情页面,在右上角单击“删除”。 步骤 5 按照提示,在输入框中输入“DELETE”,单击“确定”,完成删除应用分组信息。
        来自:
        帮助文档
        API网关
        开放API网关
        API分组管理
        删除分组
      • 邀请外部账号使用
        本文为邀请外部账号进行产品使用的实践介绍。 仅有实例创建者的主子账号可默认访问对应实例并进行产品使用。外部账号需申请体验并通过审核后方可使用。以下是外部账号邀请的具体流程。 使用申请 说明 以下为外部账号申请视角。 未申请或未通过申请的外部账号在点击产品入口后,浏览器会自动弹出申请页面。 外部账号点击“申请体验”,等待申请通过即可。 产品入口获取方式详见说明文档。 如果申请已审批通过,请刷新页面后即可进入慧政智能体产品页面。 申请审批 说明 以下为系统审批者视角。 仅慧政智能体应用的租户管理员(主账号默认为租户管理员)或拥有用户管理菜单权限的用户可以进行外部账号权限审批。 审批者操作: 点击【系统设置用户管理】,进入用户管理页面。 找到对应的待审批记录,点击【启用】,即可通过申请。
        来自:
        帮助文档
        知识库问答
        最佳实践
        邀请外部账号使用
      • 配置热点规则
        本章节介绍如何配置热点规则。 配置热点规则 为应用程序配置热点规则后,微服务治理中心会对系统中的资源调用次数进行分析,并根据配置的热点规则来限制包含热点参数的资源调用,以保证系统的稳定性。 功能入口 1. 登录 CAE 控制台,在左侧导航栏选择应用管理 > 应用列表,然后单击目标应用名称。 2. 在左侧导航栏,选择微服务治理 > 流量治理 > 流量防护 > 热点规则。 3. 在热点规则页签单击新增热点规则,然后在弹出的对话框中配置规则信息。 4. 设置完成单击新增。 使用场景 常用场景 1:秒杀场景 为了保证系统稳定性,可以配置热点规则,当超过一定量的阈值后,系统会让满足热点规则的请求流量排队等待。例如,对于购买同一商品的请求,如果在1秒内调用次数超过100次,则其他请求将被等待处理。在新建热点规则对话框中,可以配置以下规则信息: 阈值:设置超过多少次请求会被限流。 等待时间:设置等待时间,单位为秒。 调用次数:设置调用次数的阈值。 例如购买同一商品,1s内调用超过100次请求后,则其余请求进行等待。在新建热点规则对话框中配置以下规则信息: 填写接口名称。 统计维度选择通过请求数。 统计周期时间设置为1s,单机阈值设置为100。 流控效果选择排队等待。 超时时间设置为30 ms。
        来自:
        帮助文档
        云应用引擎
        用户指南
        微服务治理
        微服务引擎
        流量治理
        流量防护
        配置热点规则
      • 接口调用
        本文主要介绍接口调用 接口调用主要是对外部服务调用当前应用程序进行监控。主要URL监控、dubbo服务端监控、cse服务端监控、CSEProvider集群监控、Functiongraph监控。这个类型的监控项决定整个服务实际的对外状态。比如某个URL的平均响应时间较长时,外部用户在界面看到数据的时间就较长。 查看接口调用 步骤 1 登录管理控制台。 步骤 2 单击左侧,选择“应用性能管理 APM”,进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击待查看接口调用的环境后的,默认显示接口调用页签,“全部实例”的“URL监控”信息。 图 查看接口调用 步骤 5 在接口调用页签选择您想要查看的“实例名称”和“指标选择”,可以查看该实例在对应采集器下的不同指标集下的应用监控数据。 图 选择实例、指标 查看URL监控 接口维度汇总 针对外部服务调用常见的URL调用,系统会采集每个URL的指标包括:url、method、调用次数、平均响应时间(ms)、错误数、最大并发、最慢调用(ms)、apdex、0ms10ms、10ms100ms、100ms500ms、500ms1s、1s10s、10sn。 图 接口维度汇总URL监控 接口调用会作为调用链的起点,单击某个URL,系统会跳转到调用链页面,显示默认20分钟内该接口的调用情况。 可以将某个环境的某个监控项的调用标示为URL跟踪。 单击调用次数、平均响应时间等蓝色字体数值,会以图表的形式显示对应的数值详情。
        来自:
        帮助文档
        应用性能管理
        用户指南
        应用指标监控
        应用监控详情
        接口调用
      • 概览
        告警管理能力当前已全面升级,本文以Prometheus监控上报告警,并发送告警通知到企业微信群为例,帮助您快速使用告警管理功能,从创建告警、配置联系人到接收到第一条告警消息。 步骤一:创建通知对象 告警管理支持将告警通知通过短信、电话、邮件、企业微信等方式发送给通知对象。此处以创建企业微信群为例,展示如何通过告警管理中的机器人向您指定的企业微信群发送告警通知。创建其他通知对象的操作,请参见【通知对象】。 1. 登录应用性能监控控制台 ,在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签,然后单击企微 。 3. 在新建机器人面板设置以下参数,然后单击确定。 参数 说明 名称 自定义企业微信机器人的名称。 机器人地址 输入企业微信机器人的Webhook地址。 告警模板 可编辑告警模板内容,告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容,告警恢复时将根据模板内容进行发送。 步骤二:创建通知策略 此处展示如何将所有告警事件中告警等级为紧急的告警事件合并为一条告警通知发送至企业微信群中。更多信息,请参见【通知策略】。 1. 登录应用性能监控控制台 ,在左侧导航栏选择告警管理 > 通知策略。 2. 在通知策略 页面单击新建通知策略 。并选择下方高级设置。 3. 在新建通知策略页面设置通知策略名称。 4. 在匹配规则区域设置告警事件的匹配规则。(静默策略优先于通知策略,即已被静默策略匹配到的告警事件将会被静默,无法再进行通知策略的事件匹配。) 1. 选择无预设来源。通知策略会针对所有告警事件进行匹配规则过滤并发送通知。 2. 设置匹配规则表达式,您可以自定义标签或选择已有的标签。例如:ctyunarmsalertlevel等于4。 3. 单击下一步。 5. 在事件分组 区域,设置告警事件不需要分组,然后单击下一步。 6. 在通知对象区域,设置以下参数。 1. 选择通知对象为钉钉/飞书/企微,并选择上文【步骤一】创建的企业微信机器人。 2. 选择告警恢复后是否发送恢复通知。 发送恢复通知:当告警下面全部事件都恢复时,告警状态是否自动恢复为已解决。当告警恢复时,系统将会发送通知给告警处理人。 3. 设置通知时段,告警会在设置的通知时段内发送告警通知例如:通知时段为。00:0023:59。 4. 单击下一步。 7. 在重复/升级策略区域设置告警是否需要重复通知或使用升级策略。 不需要升级策略,告警未恢复状态下只发送一次。 重复通知:设置重复频率。当告警未恢复时,告警会以设置的重复频率循环发送告警信息直至告警恢复。 升级策略:选择升级策略,告警未恢复状态下,告警通知将会根据升级策略发送通知给其他通知对象。 8. 设置完成后,单击保存。
        来自:
        帮助文档
        应用性能监控 APM
        用户指南
        告警管理(新版)
        概览
      • 通过认证生产与消费加密主题的消息
        分布式消息Kafka使用SASL 认证协议来实现身份验证的能力,加密的主题需要经过身份校验才能正常地消费和生产消息。 1. 创建用户并配置用户权限 进入应用用户管理界面,新建用户,并给用户添加主题和消费组的权限,并且下载密钥。详细操作可以查看用户指南创建应用用户。 2. 运行生产者客户端 如下是Java客户端代码示例,注意修改内容(用户、密码、接入地址、主题名称)。 3. 运行消费者客户端 如下是Java客户端代码示例,注意修改内容(用户、密码、接入地址、消费组名称、主题名称)。
        来自:
        帮助文档
        分布式消息服务Kafka
        最佳实践
        通过认证生产与消费加密主题的消息
      • 功能开关
        本章节介绍微服务治理中心功能开关能力 概述 通常业务代码中包含许多的配置项用于控制服务启停、黑名单、提示文案等业务逻辑。开发者通常希望可以动态、实时地去查看和修改配置项,并且期望编写尽可能少的额外代码。 功能开关提供了一个轻量级的动态配置框架,可以在项目中快速接入配置,并在控制台实时管理配置项。与传统的配置中心不同,您无需关注配置项的解析逻辑和配置中心运维,声明配置对应的变量即可在应用配置控制台查看配置聚合信息并进行统一的管理。 使用场景 常用场景1: 业务降级 在高并发的场景下,可以声明开关变量,对非核心业务逻辑加入开关控制,然后在性能负载大的情况下在控制台控制开关,屏蔽非核心业务逻辑,从而提升系统性能。 常用场景2: 黑白名单 在常见的访问控制场景下,可以声明黑白名单变量,在控制台对黑白名单变量进行修改推送,动态控制黑白名单。 接入应用 在Pom文件中加入以下依赖 1. 2. cn.ctyun 3. mseswitchclient 4. 1.0SNAPSHOT 5. 声明功能开关 在字段上加上cn.ctyun.mse.center.annotation.AppSwitch 注解,字段修饰符必须为 public static。 (可选)在字段上加上cn.ctyun.mse.center.annotation.SwitchGroup注解,定义开关的分类,注解缺失时默认按类名进行分类。 1.public class ConfigTest { 2. @AppSwitch(des "String 类型开关") 3. public static String stringSwitch "string"; 4. 5. @AppSwitch( des "Float 类型开关" ) 6. public static Float floatSwitch 4.87F; 7.}
        来自:
        帮助文档
        微服务引擎
        用户指南
        微服务治理中心
        应用治理
        功能开关
      • 续订
        本文为您介绍如何续订Web应用防火墙(原生版)实例。 为避免Web应用防火墙(原生版)实例到期后,防护服务自动停止,需要在实例到期前为实例手动续费,或设置到期自动续费。 到期说明 服务即将到期前,系统会以短信或邮件的形式提醒服务即将到期,并提醒用户续费。 服务到期后,如果没有按时续费,平台会冻结服务,但用户配置信息会提供15天的保留期。 说明 保留期内,平台会冻结WAF服务,用户配置的各类防护策略将不再生效,云WAF只转发流量。 保留期满,用户若仍未续费,平台会清除实例资源,用户所添加域名的所有配置将会被删除,同时云WAF将不再转发业务流量,若用户未及时将DNS指回服务器源站IP,网站业务流量将无法正常转发。 续订说明 服务支持手动续订,需要在服务到期前进入控制台操作。 在购买云WAF时,支持开启“自动续订”,开启自动续订后,在服务到期前,系统会自动按照默认的续费周期生成续费订单并进行续费,无须用户手动续费。 说明 若购买云WAF时勾选了“自动续订”,系统将会默认设置续费周期: 按月购买,自动续费周期默认为3个月。 按年购买,自动续费周期默认为1年。 如需要修改自动续费周期,可进入天翼云“费用中心 > 订单管理 > 续订管理”页面,在资源页面找到待修改自动续订的资源,单击操作列的“修改自动续订”,拖动“续订周期”可修改自动续订周期,当自动续订周期达1年或以上时,将可享受包年折扣。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        计费说明
        续订
      • 是否可以访问运行函数的机器?
        函数计算服务为您管理了所有的基础设施,包括但不限于健康检查、应用安全补丁、操作系统更新等日常维护任务。这意味着您无需担心底层基础设施的维护工作,可以将更多的精力集中在业务逻辑的开发和优化上。 如果您想了解函数运行的具体情况,您可以通过函数日志与函数监控来获取其最新状态。
        来自:
        帮助文档
        函数计算
        常见问题
        通用类
        是否可以访问运行函数的机器?
      • Kafka Broker节点主机宕机
        本章节介绍Kafka Broker节点主机宕机故障演练。 背景介绍 高性能高可靠的分布式消息服务 Kafka 在复杂分布式环境中仍可能因 Broker 节点宕机引发数据丢失、集群可用性下降、请求延迟升高、副本同步滞后等严重问题,本演练可测试业务系统应对此类核心组件故障的响应能力、高可用切换机制及数据一致性保障效果。 基本原理 指定或随机一个Broker节点进行关机。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式消息服务Kafka,然后单击添加资源。 3. 在弹出的对话框中,勾选目标分布式消息服务Kafka实例,单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面,单击新建演练。 2. 在基本信息 页面,按提示填写演练名称和描述,然后单击下一步。 3. 在演练对象配置页面: 配置动作组 :为动作组 命名,资源类型选择分布式消息服务Kafka。 添加实例 :单击添加实例 ,勾选上一步中添加的分布式消息服务Kafka实例。 添加故障动作 :单击立即添加 ,在列表中选择Broker宕机动作。 4. 在弹出的参数配置框中,配置所需参数,然后单击确定。 持续时间:故障动作持续时间。 故障节点:可选择随机一个节点或者特定的节点。
        来自:
        帮助文档
        应用高可用
        用户指南
        故障演练服务
        故障动作库
        中间件
        分布式消息服务Kafka
        Kafka Broker节点主机宕机
      • 应用场景
        本文介绍天翼云AOne会议应用场景。 AOne会议常见应用场景如下: 应用场景 业务痛点 AOne会议解决方案 智慧办公 跨地域团队协作成本高、效率低。 远程办公体验差,会议频繁卡顿或中断。 会议信息分散,事后难以追踪和整理。 提供高质量音视频会议,支持千人级会议稳定并发。 支持云录制、屏幕共享等功能,提升远程协同效率。 支持多端登录与移动办公,随时随地召开会议。 支持云录制视频下载和转写内容导出,方便会后任务跟进与知识沉淀。 远程医疗 医疗资源分布不均,专家会诊成本高。 医患沟通效率低,传统方式难以实时响应。 医疗系统安全要求高,需保障数据传输安全合规。 支持高清视频连线,可开展远程会诊、线上查房、远程培训等。 提供会议加密、水印追踪,保障医疗数据与隐私安全。 结合信创兼容能力,支持在合规环境下的部署落地。 支持共享影像资料、语音转写记录会诊过程,提升沟通效率、加强信息留存。 政企服务 跨部门、跨地区沟通流程繁琐。 政府系统对国产化、数据安全有严格要求。 政务会议需要留痕、可审计、可复用。 支持多地多方远程接入,实现跨部门、跨地区协同会议。 具备全链路国产化适配能力。 支持会议过程云录制、语音转写与水印留痕,满足合规与审计要求。 提供会议预约管理、主持权限管控,确保会议组织规范高效。
        来自:
        帮助文档
        AOne会议
        产品介绍
        应用场景
      • 设置合规检测策略
        本文为您介绍合规检测功能的检测范围、前提条件、操作步骤以及配置介绍,帮助您更好地了解合规检测功能。 功能介绍 Web防护可以根据用户实际配置的条件,检查HTTP协议头部,对HTTP请求信息中的方法以及参数长度等信息进行检测,对不符合的请求项进行拦截或告警。 检测范围 请求方法检测:只允许指定请求方法访问网站 请求协议检测:只允许指定协议版本访问网站 请求头部缺失检测:请求缺少指定头部禁止访问网站 数据重复检测:针对头部重复,参数重复进行拦截,禁止访问网站 请求数据长度限制:针对请求URL,头部参数进行长度限制,禁止访问网站 前提条件 已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入 开通体验版及以上版本支持使用合规检测功能 操作步骤 1. 登录Web应用防火墙(边缘云版)控制台 2. 登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】 3. 进入“合规检测”页面,可以配置合规检测策略; 注意:域名新增时,会有一条全站合规检测的默认策略,可以通过【防护开关】来开启或者关闭,客户也可以自定义合规检测规则
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        操作指导
        安全防护配置
        设置合规检测策略
      • 函数流简介
        本章介绍函数工作流如何进行函数编排 函数流是一个面向无服务器计算领域,编排无服务器分布式应用的工作流服务。基于该服务,用户可以通过Low Code以及可视化的方式将多个独立的无服务器函数用顺序、分支、并行等方式轻松编排成一个完整的应用,并提供监控和管理平台,用于诊断和调试应用。 本章节主要介绍函数流组件、组件编排规则、表达式运算符和配置示例。 组件说明 函数流提供多种类型的组件,用户可以通过拖拽组件、配置组件和连接组件进行可视化编排,实现函数任务流的编排。使用函数流功能,请先了解下表。 组件说明 类型 名称 说明 ::: 函数组件 函数 FunctionGraph函数,如何创建函数请参见使用空白模板创建函数。 流程控制器 子流程 把已创建的“函数流”任务作为“子流程”组合成一个新的函数流任务。 流程控制器 并行分支 用于创建多个并行分支的控制器,以便同时执行多个分支任务,并可根据分支执行结束后控制下一步流程。 流程控制器 开始节点 只能加入触发器,用于标识流程的开始,一个流程只能有一个开始节点。 流程控制器 异常处理 用于控制函数执行失败后的下一步流程。 流程控制器 循环节点 用于对数组中每个元素进行循环处理。每次循环会执行一次循环内部的子流程。 流程控制器 时间等待 用于控制当前流程在指定时间延迟后再调用下一个流程。 流程控制器 服务节点 用于对多个函数构成的复杂操作进行抽象,可以将多个函数操作合并成一个原子节点进行管理。 流程控制器 条件分支 用于根据条件判断是否执行下一分支。 流程控制器 结束节点 用于标识流程的结束。
        来自:
        帮助文档
        函数工作流
        用户指南
        函数流管理
        函数流简介
      • 通过云堡垒机纳管主机资源
        此小节介绍如何通过云堡垒机纳管主机资源。 云堡垒机具备集中资源管理功能,将已有资源和资源账户添加到系统,可实现对资源账户全生命周期管理,单点登录资源,管理或运维无缝切换。 资源类型 纳管资源类型丰富,包括Windows、Linux等主机资源,MySQL、Oracle等数据库资源,以及Windows应用程序资源。 支持C/S架构运维接入,包括SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin协议类型主机资源。 支持B/S、C/S架构应用系统资源接入,可直接配置12+种Edge、Chrome、Oracle Tool等浏览器或客户端Windows服务器应用资源。 资源管理 批量导入 通过自动发现、同步云上资源,以及批量导入资源,支持一键同步并导入云上ECS、RDS等服务器上资源。 帐户组管理 资源账户按属性分组管理,可实现对同类型资源账户按帐户组给用户赋权。 批量管理 支持批量管理资源信息和资源账户,包括删除资源、添加资源标签、修改资源信息、验证资源账户、删除资源账户等。 通过云堡垒机纳管主机资源 云堡垒机支持添加SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等。 本章节主要介绍通过添加单个主机资源、从文件导入主机资源、导入云主机资源、自动发现主机资源、克隆主机资源等方式,将主机资源纳入云堡垒机进行集中管理。 约束限制 添加的主机和应用资源数量总和不能超过资产数。 系统内协议类型@ 主机地址 :端口需唯一,不能重复,即被纳管的主机资源需唯一。否则再次创建相同配置的主机时,会报“主机已存在”错误。 为主机资源配置“所属部门”为上级部门时,当前用户的角色需拥有管理权限,否则会配置失败。修改用户角色管理权限,请参见:查询和修改角色信息 。 前提条件 已获取“主机管理”模块操作权限。 添加单个主机资源 1. 登录云堡垒机系统。 2. 选择“资源 > 主机管理”,进入主机管理列表页面。 3. 单击“新建”,弹出新建主机编辑窗口。配置主机资源的网络参数和基础信息。 主机资源网络参数说明 参数 说明 :: 主机名称 自定义的主机资源名称,系统内“主机名称”不能重复。 协议类型 选择主机的协议类型。 主机地址 输入主机与云堡垒机网络通畅的IP地址 选择主机的EIP地址或私有IP地址,建议优先选择可用私有IP地址。 系统默认要求网络接口为主机的IPv4地址。主机开启IPv6地址后,可配置主机的IPv4或IPv6地址。 说明 因云堡垒机管理同一VPC网络下的主机资源,根据网络稳定性与就近优势。私有IP对外访问的端口不受网络安全(安全组和ACL)的限制。EIP为独立的弹性IP,对外访问的端口受网络安全限制,可能导致无法通过云堡垒机登录到主机。 故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。 端口 输入主机的端口号。 系统类型 (可选)选择主机的操作系统类型或者设备系统类型。 默认不设置,后台根据资源系统类型匹配。 支持14种系统类型。 同时支持系统管理员admin自定义系统类型。 详情请参见自定义系统类型说明。 终端速度 “协议类型”选择“Rlogin”协议类型主机时,可选择不同终端速率。 编码 “协议类型”选择“SSH”、“TELNET”协议类型主机时,可选择运维界面中文编码。 可选择UTF8、Big5、GB18030。 终端类型 “协议类型”选择“SSH”、“TELNET”协议类型主机可选择运维终端类型。 可选择Linux、Xterm。 更多选项 (可选)选择配置“文件管理”、“X11转发”、“上行剪切板”、“下行剪切板”。 文件管理:仅SSH、RDP、VNC协议类型主机可配置。 剪切板:仅RDP协议类型主机可配置。 X11转发:仅SSH协议类型主机可配置。 所属部门 选择主机所属部门。 标签 (可选)自定义标签或选择已有标签。 主机描述 (可选)对主机的简要描述。 4. 单击“下一步”,纳管主机资源的帐号信息。 纳管主机帐户信息说明 参数 说明 :: 添加帐户 选择立即添加帐户,或以后再添加帐户。 选择“立即添加”,需要继续配置下面的各项内容。 选择“以后添加”,将结束本页配置,后续您可以在资源列表或资源详情中添加帐户。 登录方式 选择登录方式,可选择自动登录或手动登录。 选择“自动登录”时,“主机帐户”和“密码”为必填项。 选择“手动登录”时,“主机帐户”和“密码”为可选项。 主机帐户 输入主机中的帐户名。 说明 若主机安装了AD域服务,添加的主机帐户为域名 主机帐户名 ,例如adadministrator。 密码 输入主机帐户对应的密码。 默认勾选“验证”,配置完成确定后,自动验证资源账户的状态。 说明 验证帐户通过后,直接保存资源主机相关信息。 验证帐户不通过 提示验证帐户超时,请返回配置窗口,确认并修改资源信息。 提示帐户密码错误,请返回配置窗口,确认并修改资源账户密码。 SSH Key 针对SSH协议类型主机,可配置登录SSH Key验证。 配置后优先使用SSH Key登录资源。 Passphras SSH Key对应私钥序列,可选择配置。 未生成私钥密码情况下,登录主机无需输入密码。 已生成私钥密码情况下,每次登录主机需手动输入私钥密码。 帐户描述 对资源账户的简要描述。 未配置主机帐户和密码时,默认创建“[Empty]”空帐户,登录资源时需手动输入主机帐户和相应密码。 5. 单击“确定”,且资源账户验证通过后,返回主机列表查看新建的主机资源。
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        用户指南
        系统资源
        通过云堡垒机纳管主机资源
      • 管理工具
        本文介绍天翼云APP支持的管理工具 天翼云APP提供包括业务服务、财务工具、会员账号、开发运维等四类服务/工具,用户可根据分类选择需要使用的服务/工具 更多服务/工具正在接入中,敬请期待 管理常用工具 天翼云APP支持设置常用工具,用户可根据日常使用需要,添加常用工具入口,快速启动工具。 1、点击【更多应用】查看全部服务/工具 2、点击【编辑】按钮,添加或删除常用工具 3、点击【+】即可添加至常用工具,常用工具可点击【】删除,常用工具支持通过拖拽调整顺序
        来自:
        帮助文档
        天翼云APP
        管理控制台
        管理工具
      • websocket加速介绍
        websocket加速介绍 天翼云全站加速产品支持对websocket协议和http/https协议同时加速,即同一个域名可以既有http/https协议,又有websocket加速,您无需拆分域名,使用全站加速产品就可以实现对域名下http/https协议的应用和websocket协议的应用同时加速。全站加速节点会自动识别客户端与全站加速边缘节点通信使用的协议,自动切换协议。通常情况下,websocket协议的应用多为动态业务,对实时性要求很高,全站加速的动态探测选路能力可以为websocket应用选择最快的回源路径,提升websocket业务的访问效果。 配置说明 1. 登录客户控制台。 2. 在【域名管理】【域名列表】页面,点击【添加域名】。 3. 【加速类型】下拉框,选择【全站加速】。 4. 【域名类型】选择【全站加速websocket加速】。 说明 当选择【加速类型】为【全站加速】后,这时才会弹出【域名类型】的配置框。 配置界面 其他相关配置 配置了websocket加速类型的域名,还可以配置websocket回源发送超时时间、websocket回源连接超时时间、websocket回源响应超时时间。其中,websocket回源连接超时时间可在控制台自助配置,websocket回源发送超时时间和websocket回源响应超时时间需要您提交工单申请配置。 如您不需要单独配置websocket的超时时间,则无需配置,全站加速将默认使用http/https的回源发送超时时间、回源连接超时时间、回源响应超时时间。
        来自:
        帮助文档
        全站加速
        用户指南
        域名管理
        websocket加速
        websocket加速介绍
      • 配置运维权限
        本小节主要介绍如何配置运维权限。 背景介绍 用户若需通过云堡垒机运维资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限。 操作步骤 访问控制策略配置说明 步骤 说明 配置策略基本信息 可配置文件传输权限、用户登录IP限制、用户登录时段限制、策略有效期等信息。 关联用户或用户组 关联用户:赋权给单个系统用户,该用户角色需同时有“主机运维”和“应用运维”模块权限,才能正常获取运维资源权限。 关联用户组:批量赋权给整个用户组成员。赋权后,新加入组的用户即刻拥有该访问控制权限。 关联资源账户或账户组 关联资源账户:授权访问单个资源账户。 关联账户组:授权访问整个账户组。授权后,新加入组的资源账户可立即被赋权用户访问。 配置说明 访问控制策略基本信息说明 参数 说明 策略名称 自定义的访问控制策略名称,系统内“策略名称”不能重复。 有效期 (可选)选择策略生效时间和策略的失效时间。 文件传输 (可选)在运维过程中,对资源中文件上传和下载权限。 勾选,允许对资源中文件上传或下载; 不勾选,禁止对资源中文件上传或下载。 更多选项 (可选)选择在运维过程中主机资源的“文件管理”、“RDP剪切板”、“显示水印”权限。 SSH和RDP协议对应的设备支持“文件管理”,VNC协议需通过应用发布才支持。Telnet协议对应的设备不支持“文件管理”。 登录时段限制 (可选)选择用户登录主机的时间段权限。 IP限制 (可选)输入限制/允许用户“来源IP”访问资源。 选择“黑名单”,配置相应IP或IP网段,即限制该IP或IP网段用户登录资源。 选择“白名单”,配置相应IP或IP网段,即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下,即不限制用户IP登录资源。
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        快速入门
        配置运维权限
      • 连接实例
        IPv4/IPv6双栈网络的应用场景 应用场景 场景示例 子网 ECS IPv6内网通信 您在ECS上部署应用,需要与Redis实例之间使用IPV6进行内网互访。 IPv4网段 IPv6网段 IPv4私有地址:用于IPv4内网通信。 IPv6地址:用于IPv6内网通信。 IPv6公网通信 您在ECS上部署应用并面向公网客户端提供服务,支持客户端通过IPv6地址访问。 IPv4网段 IPv6网段 IPv4私有地址+IPv4 EIP地址:用于IPv4公网通信。 IPv6地址+共享带宽:用于IPv6公网通信。 操作步骤 1. 登录弹性云主机,详情请参见《弹性云主机用户指南》中“创建并登录弹性云主机”的内容。 2. 将Redis客户端安装包上传到弹性云主机。 3. 解压客户端工具包。 tar xzf redis5.0.7.tar.gz 4. 在“src”目录下,连接数据库实例。 cd redis5.0.7 make cd src ./rediscli h p a 示例: ./rediscli h 192.168.xx.xx p 8635 a 参数 说明 待连接实例的IPv6连接地址。IPv6连接地址生成后,您可以单击实例名称,进入“基本信息”页面,在网络信息区域获取到“IPv6连接地址”。 查看IPv6连接地址 目前IPv6连接地址处于公测阶段,如您的实例未自动生成“IPv6连接地址”,请联系客服申请免费开通。 待连接实例的端口,一般默认为8635,具体请以实际端口为准。 获取实例端口的方法如下:在“实例管理”页面,单击实例名称,进入“基本信息”页面,在“网络信息> 数据库端口”处获取当前实例的端口信息。 创建GeminiDB Redis实例时设置的管理员密码。 5. 出现如下信息,说明连接成功。 IP:port>
        来自:
        帮助文档
        云数据库GeminiDB
        GeminiDB Redis接口
        快速入门
        连接实例
      • 创建专有宿主机
        本文介绍如何创建专有宿主机 操作步骤 进入创建专有宿主机页面 1. 登录控制中心。 2. 单击控制中心顶部的,选择“地域”。 3. 单击左侧导航栏“产品服务列表”,选择“计算 >弹性云主机 > 专有宿主机”,进入专有宿主机列表页。 4. 点击页面右上角“创建专有宿主机” 配置基础信息 1. 选择计费模式: 包年包月:一种预付费模式,即先付费再使用。一般适用于固定业务应用,例如网站服务。需要先支付包年包月资源账单,才能开始使用包年包月资源。 按量付费: 一种后付费模式,即先使用再付费。一般适用于有业务变化的应用,例如临时扩展、临时测试。可以先开通并使用按量付费资源,系统在每个结算周期生成账单并从账户中扣除相应费用。 2. 选择地域,默认为控制台左上角所设置的区域,可根据实际需求进行选择。 3. 选择可用区,请根据实际需求进行选择。 4. 设置企业项目,该参数针对企业用户使用。如需使用该功能,请联系客服申请开通。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 5. 选择CPU架构与宿主机规格 6. 为宿主机命名,其命名规则为: 长度为263字符 支持{R:数字}形式,且只支持使用1次,此处数字需为小于等于9799的正整数,不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式。 7. (可选)设置专有宿主机描述:您可以为专有宿主机添加描述,方便备注和区分专有宿主机。在专有宿主机创建后,您可以通过“修改”专有宿主机对描述进行修改。 8. (可选)编辑标签:可选择是否为专有添加标签,用于后续筛选和管理。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        专有宿主机
        创建专有宿主机
      • 规划和准备
        选择功能版本 ALB实例支持的功能版本如下: 基础版:提供应用型负载均衡的基本功能,仅支持基于域名、URL的基础路由转发。 标准版:在基础版之上,支持基于内容的高级转发规则,增强了转发、监控和连接管理等能力。 使用应用型负载均衡前,需要根据业务规划待创建负载均衡器的区域、类型、协议以及后端主机等。 不同功能版本支持的产品功能,具体参考功能特性、产品性能。 每个功能版本下均支持四种性能上限,性能上限详细如下: 性能上限 最大并发连接数 新建连接数 QPS 备注 默认 2,000,000(200万) 100,000(10万) 100,000(10万) 默认可见 超强应用I 4,000,000(400万) 200,000(20万) 200,000(20万) 加白可见 超强应用II 10,000,000(1000万) 500,000(50万) 500,000(50万) 加白可见 超强应用III 20,000,000(2000万) 1,000,000(100万) 1,000,000(100万) 加白可见 在整个资源池流量的平稳期,ALB产品默认最大支持10G bps带宽,该带宽值不作为SLA中的承诺。如您需要更大的带宽值,请提交工单评估后进行调整。 在使用过程中可以结合ALB实例的监控指标,查看实际业务量的峰值、趋势和规律,对性能上限进行更精确地选择。说明:如果默认的性能上限无法满足您的业务需要,请提交工单申请更高的性能上限。
        来自:
        帮助文档
        应用型负载均衡 ALB
        用户指南
        ALB实例管理
        规划和准备
      • 安全方案
        本文为您介绍分布式消息服务MQTT安全方案。 安全价值 分布式消息服务MQTT在物联网(IoT)和消息传递应用中提供了多方面的安全性价值,这些价值包括: 数据隐私和保密性: MQTT协议支持加密通信,使用TLS/SSL协议对数据进行加密传输,确保消息在传输过程中的机密性,防止未经授权的访问者或窃听者获取敏感信息。 数据完整性: 通过加密,MQTT协议可以防止数据在传输过程中被篡改。这确保了消息的完整性,接收方可以验证消息是否被篡改。 身份验证: MQTT Broker可以配置以要求设备或客户端提供有效的身份验证凭据,例如用户名和密码,或者使用数字证书。这确保了只有授权的设备可以连接到Broker。 授权访问: MQTT Broker可以设置访问控制列表(ACL),以限制哪些设备可以订阅或发布特定主题。这种授权机制确保了只有具有相应权限的设备可以访问特定的消息主题。 防御拒绝服务攻击(DDoS): MQTT Broker可以实施连接速率限制、最大会话数等机制,以防止设备发起DDoS攻击或不合理的连接请求。 防止重放攻击: 每个MQTT消息都包含一个唯一的消息ID,可以防止攻击者对已发送消息的重放。这有助于确保消息不被重复处理或执行。 日志和审计: MQTT Broker通常具有事件和日志记录功能,可以用于记录连接、断开、订阅和发布事件。这些日志可以用于审计、故障排除和安全监控。 固件和升级管理: 安全固件更新是确保设备安全性的重要部分。MQTT可以用于远程设备管理,包括远程升级和固件更新,以及设备的安全配置管理。 通信可用性: 通过身份验证和授权机制,MQTT协议可以确保只有合法的设备能够连接到Broker,从而维护通信的可用性。 标准化安全性: MQTT协议的安全性特性是标准化的,这意味着开发人员可以依赖于协议规范,而不必自己设计和实现安全性功能。 综上所述,MQTT协议提供了一系列安全性特性,可以帮助确保在物联网和消息传递应用中的通信安全、可靠和保密。然而,在实施和配置MQTT时,仍然需要考虑特定应用的安全需求,并采取适当的安全措施来保护系统。
        来自:
        帮助文档
        分布式消息服务MQTT
        产品介绍
        安全方案
      • 选择版本
        管理员选择准备上架的版本,点击该版本右侧的“更多”“上架”,完成上架设置后即可将应用上架到应用市场客户端中的企业应用模块。 注:如果应用有已上架的版本,需将已上架版本下架,才能上架其他版本。
        来自:
        帮助文档
        天翼云电脑(政企版)
        附加功能-协同管理
        应用市场
        管理员指南
        管理企业应用
        应用上架
        选择版本
      • 镜像创建无状态工作负载(Nginx)
        本节主要介绍镜像创建无状态工作负载(Nginx) 。 您可以使用容器镜像快速创建一个可公网访问的单实例工作负载。本章节将指导您基于云容器引擎CCE快速部署Nginx容器应用,并管理该容器应用的全生命周期,以期让您具备将云容器引擎应用到实际项目中的能力。 前提条件 您需要创建一个至少包含一个4核8G节点的集群,且该节点已绑定弹性IP,并确保其可联网下载容器镜像。 集群是运行工作负载的逻辑分组,包含一组云主机资源,每台云主机即集群中的一个节点。 创建集群的方法,请参见 集群。 Nginx应用概述 Nginx是一款轻量级的Web服务器,您可通过CCE快速搭建nginx web服务器。 本章节将以创建Nginx应用为例,来创建一个工作负载,预计需要5分钟。 本章节执行完成后,可成功访问Nginx的网页,如下图。 图 本例结果 操作步骤 步骤 1 登录CCE控制台。 步骤 2 单击集群进入集群控制台。 步骤 3 在左侧菜单栏选择“工作负载”,单击右上角“创建负载”。 步骤 4 填写以下参数,其它保持默认。 基本信息 负载类型:选择无状态负载。 负载名称:nginx。 命名空间:default。 实例数量:请设置为1。 容器配置 在基本信息中,“镜像名称”输入框中输入“nginx:latest”。 服务配置 单击服务配置下的加号,创建服务(Service),用于从外部访问负载。本例将创建一个负载均衡类型的Service,请在右侧弹窗中配置如下参数。 Service名称:输入应用发布的可被外部访问的名称,设置为:nginx。 访问类型:选择“负载均衡 ( LoadBalancer )”。 服务亲和:保持默认。 负载均衡器:如果已有负载均衡(ELB)实例,可以选择已有ELB,如果没有可选择“自动创建”,创建一个公网类型负载均衡器。 端口配置: 对外协议:TCP。 服务端口:设置为9888,该端口号将映射到容器端口。 容器端口:容器中应用启动监听的端口,nginx镜像请设置为80,其他应用容器端口和应用本身的端口一致。 步骤 5 单击右下角“创建工作负载”。 等待工作负载创建成功。 创建成功后在无状态负载下会显示一个运行中的工作负载。
        来自:
        帮助文档
        云容器引擎
        快速入门
        镜像创建无状态工作负载(Nginx)
      • 将纳管的主机或应用添加到资源账户
        本小节主要介绍纳管资源后,如何添加资源账户。 一个主机或应用可能有多个登录主机或应用的帐户,每个被纳管的主机帐户或应用帐户对应一个资源账户。登录被纳管资源账户时,自动登录无需输入帐号和密码。 当添加主机或应用未纳管帐户和密码时,默认生成一个“Empty”帐户,登录“Empty”资源账户时需手动输入帐户名和相应密码。 约束限制 Edge浏览器应用资源不支持配置自动登录资源账户。 若资源安装了AD域服务,添加的资源账户为 域名 资源账户名 ,例如adadministrator。 前提条件 已获取“资源账户”模块操作权限。 已添加主机或应用资源。 新建单个资源账户 1. 登录云堡垒机系统。 2. 选择“资源 > 资源账户”,进入资源账户列表页面。 3. 单击“新建”,弹出资源账户编辑窗口,配置资源账户的属性。 新建资源账户参数说明 参数 说明 :: 关联资源 选择已添加的主机或应用资源。 登录方式 选择登录方式,可选择“手动登录”、“自动登录”、“提权登录”。 选择“自动登录”,“资源账户”和“密码”为必填项。 选择“手动登录”,可选配置“资源账户”。 仅针对SSH协议类型主机,可选择“提权登录”。选择后,“切换自”和“切换命令”为必填项,可将原资源账户提权为特权帐户。 资源账户 输入资源的帐户名称。创建后不可修改,且系统内“资源账户”名唯一,不能重复。 勾选“特权帐户”,即该帐户可标识为管理资源的特权帐户,拥有改密权限。 密码 资源账户对应的密码。 默认勾选“验证”,配置完成确定后,自动验证资源账户的状态。 验证帐户通过后,直接保存资源相关信息。 验证帐户不通过,根据提示修改配置。 提示验证帐户超时,请修改资源的相关配置信息。 提示帐户密码错误,请返回配置窗口,确认并修改资源账户密码。 SSH Key 针对SSH协议类型主机,可配置登录SSH Key验证。 配置后优先使用SSH Key登录SSH主机资源。 Passphrase 针对SSH协议类型主机,SSH Key对应私钥序列。 切换自 针对SSH协议类型主机,选择已配置SSH主机资源账户,将该帐户提权为特权帐户。 切换命令 针对SSH协议类型主机,配置相应切换命令,例如su root。 帐户描述 对资源账户的简要描述。 4. 单击“确定”,返回资源账户列表页面,看到新建的帐户。
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        用户指南
        系统资源
        将纳管的主机或应用添加到资源账户
      • 镜像概述
        私有镜像计费说明 通过云主机创建系统盘镜像、数据盘镜像:免费。 系统盘镜像、数据盘镜像存储在ZOS桶中,但并非用户的私有桶,对用户不可见,镜像的管理维护必须通过镜像服务来实现,目前这部分存储免费供用户使用。 通过镜像文件创建系统盘镜像、数据盘镜像或ISO镜像:镜像文件需要先上传至对应资源池的对象存储桶,因此按镜像文件占用的对象存储空间收取费用。 创建整机镜像:不具备可用区的资源池创建整机镜像,涉及的费用为备份存储库的费用。通过云主机创建整机镜像,需要使用备份存储库,用户需要对备份存储库付费。 共享镜像 共享镜像是用户之间可以共享和重复使用的预先配置的操作系统和软件环境模板,它避免了重复的操作和配置工作。当一个用户创建满足特定需求的镜像时,其他用户可以通过共享该镜像快速获取相同配置的环境,提高部署效率和保持一致性。通过共享镜像,用户能够更高效地利用云计算资源,加快应用程序的部署和开发速度。 共享镜像计费说明 来源于他人共享的系统盘镜像、数据盘镜像:免费。 安全产品镜像 安全产品镜像仅用于加载CSSP、DAS、LAS、OSM等部分安全产品服务。 安全产品镜像使用说明 来源于天翼云平台共享给客户。 仅用于加载部分安全产品服务。 应用镜像 与基础的公共镜像相比,应用镜像预装了一些常见应用,可以实现快速部署特殊应用的目的。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        云主机镜像
        镜像概述
      • Java应用实践
        本页主要介绍了 JDBC、连接池和数据库访问框架。 通常 Java 应用中和数据库相关的常用组件有: JDBC API 及实现:Java 应用通常使用 JDBC (Java Database Connectivity) 来访问数据库。JDBC 定义了访问数据库 API,而 JDBC 实现完成标准 API 到 MySQL 协议的转换,常见的 JDBC 实现是 MySQL Connector/J,此外有些用户可能使用 MariaDB Connector/J。 数据库连接池:为了避免每次创建连接,通常应用会选择使用数据库连接池来复用连接,JDBC DataSource 定义了连接池 API,开发者可根据实际需求选择使用某种开源连接池实现。 数据访问框架:应用通常选择通过数据访问框架 (MyBatis, Hibernate) 的封装来进一步简化和管理数据库访问操作。 JDBC 为避免重复解析和生成 SQL 执行计划的开销,注意选择使用 Prepare API,并且需要在 JDBC 连接参数中配置 useServerPrepStmts true。 对于批量插入更新,如果插入记录较多,可以选择使用 addBatch/executeBatch API。通过 addBatch 的方式将多条 SQL 的插入更新记录先缓存在客户端,然后在 executeBatch 时一起发送到数据库服务器,如果希望 Batch 网络发送,需要在 JDBC 连接参数中配置 rewriteBatchedStatements true。 在查询返回超大结果集的场景中,推荐设置 FetchSize为Integer.MINVALUE让客户端不缓存,客户端通过 StreamingResult 的方式从网络连接上流式读取执行结果。使用流式读取数据时,需要将resultset读取完成或 close 后,才能继续使用该语句进行下次查询,否则会报错。如果需要在resultset读取完成或 close 前进行查询避免报错,可在 URL 中添加配置参数clobberStreamingResultstrue,这样会自动 close resultset,但之前流式查询未被读取的结果集会丢失。
        来自:
        帮助文档
        分布式融合数据库HTAP
        最佳实践
        Java应用实践
      • 同步DN信息
        前提条件 成功登录分布式关系型数据库服务控制台。 应用场景 在数据节点相关信息变化时(如增删只读实例,变更连接地址、端口号、安全组、实例规格,删除数据库实例,以及将数据库从一个企业项目迁移到另一个企业项目等变更),需要用户主动下发“同步DN信息”,将数据节点变化的信息同步到DRDS,才能正常使用。 操作步骤 1、在分布式关系型数据库服务,实例管理列表页面,选择目标实例。 2、在左侧导航栏,选择“DN管理”页签,单击“同步DN信息”。 同步DN信息 3、系统自动弹出同步DN信息命令下发成功。 同步DN信息下发成功提示
        来自:
        帮助文档
        分布式关系型数据库
        用户指南
        DN管理
        同步DN信息
      • 1
      • ...
      • 39
      • 40
      • 41
      • 42
      • 43
      • ...
      • 532
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      物理机 DPS

      应用云主机 ACS

      多活容灾服务 MDR

      天翼云CTyunOS系统

      训推服务

      AI Store

      公共算力服务

      星辰TokenHub运营服务平台

      应用托管

      推荐文档

      生产者

      加入会议

      CDN快速入门

      应用场景

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号