活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      应用运维管理_相关内容
      • 配额设置
        配置超额采集 当日志超过每月免费赠送的额度(500M)时,超过的部分将按需收费。如果每月免费赠送的额度已经可以满足您的使用需求,超过后希望暂停日志收集,可以在配置中心进行设置。 1. 在云日志服务管理控制台,单击“配置中心”。 2. 选择关闭“超额继续采集日志”。 关闭后表示当日志超过每月免费赠送的额度(500M)时,将暂停采集日志。 说明 1. 该开关默认为开启状态,开启后表示当日志超过免费赠送的额度(500M)时,继续采集日志,超过的部分按需收费。 2. 云日志服务的计费依据为日志使用量,包括日志读写、日志索引和日志存储。超过免费额度后,如果关闭日志采集开关,将无法再进行日志读写和索引,同时也不再产生日志读写和索引费用。关闭日志采集开关后,超额部分的日志继续存储在LTS,LTS收取日志存储费用,系统将根据配置的日志存储时间老化日志,日志老化后将不再产生任何费用。 3. 云日志服务与应用运维管理的日志采集开关为同步状态,即如果您在应用运维管理服务关闭了“超额继续采集日志”开关,则云日志服务的开关也同样关闭。
        来自:
        帮助文档
        云日志服务
        用户指南
        配置中心
        配额设置
      • 执行命令时出现20010004错误码
        本文介绍执行命令时出现20010004错误码原因及解决方法 20010004错误码的含义是执行命令超时 可能的原因: (1)发起执行耗时的操作,比如删大对象,批量获取数据、存取大报文数据等,此时在管理平台监控界面查看超时操作类型、分组号、ip等信息、以及报文大小是否超过32K; (2)系统过载繁忙,通过监控界面看到的请求量巨大,伴随少量超时错误率返回,一般小于万分之一; (3)应用程序出现full gc。 解决方法: (1)优化应用程序逻辑,增加客户端超时时间,如请求报文过大,建议拆小; (2)根据监控系统错误码来自接入层还是存储层,对瓶颈节点进行系统扩容。
        来自:
        帮助文档
        分布式缓存服务Redis版
        常见问题
        Redis使用
        执行命令时出现20010004错误码
      • 文件外发审计
        背景说明 支持实时监测应用程序的文件外发行为,助力事后溯源取证。 注意 客户端版本:支持Windows客户端,需为2.25.10及以上客户端。 套餐版本:已订购终端管理企业版套餐。 操作步骤 1. 登录边缘安全加速控制台,选择【终端管理】。 2. 在左侧导航栏展开数据安全并点击【文件外发审计】,查看外发审计策略和审计日志相关内容。 外发审计策略 1. 外发审计策略列表主要展示已配置的审计策略详情,含策略名称、管控范围、外发通道、管控动作、管控事件、策略状态、编辑/新增时间等字段信息,支持通过 “策略名称、管控动作、策略状态、时间范围” 搜素或筛选已有的审计策略。 2. 支持对审计策略做 “详情、编辑、删除” 操作。 新增策略 1. 点击【新增策略】支持添加外发审计策略。 1. 当前仅支持针对 AI 应用客户端进行文件外发审计:Kimi 智能助手、AnythingLLM、豆包、腾讯元宝、Cici、智谱清言、Poe、讯飞星火、问小白、夸克、纳米 AI、Cursor、Chatbox、Canva、Cherry Studio、ima.copilot、Trae、通义、办公小浣熊、Windsurf、Warp、JoyCode、墨刀、讯飞绘文、讯飞文书、新华妙笔。 审计日志 1. 外发审计策略下发后,如客户端命中策略,则对应日志会上报到管理平台。 1. 点击【详情】查看日志详情信息。
        来自:
        帮助文档
        边缘安全加速平台
        终端管理
        终端安全
        文件外发审计
      • ACL策略管理
        查看ACL策略详情 (1)在 ACL 策略列表页面,列表会展示当前实例下已创建的所有ACL策略。 (2)单击目标规则操作栏的详情,可以查看ACL策略详情。 编辑ACL策略 在ACL策略管理里面,点击编辑可以修改当前策略的ACL规则,可以对ACL规则增加、修改及删除操作。 删除ACL策略 (1)在 ACL 策略列表页面,列表会展示当前实例下已创建的所有ACL策略。 (2)单击目标规则操作栏的删除,可以删除对应ACL策略。 注意 删除后,对于已应用预设策略的Topic,相应规则不会删除;对于符合前缀模糊匹配策略的Topic,相应规则也会一并删除。 关联ACL策略 (1)登录管理控制台,进入Kafka管理控制台。 (2)在实例列表页操作列,目标实例行点击“管理”>“Topic管理”。 (3)创建Topic或者编辑Topic时,关联ACL策略。
        来自:
        帮助文档
        分布式消息服务Kafka
        用户指南
        用户管理
        ACL策略管理
      • Kafka Broker分区Leader不可用
        本章节介绍Kafka Broker分区Leader不可用故障演练。 背景介绍 分布式消息服务 Kafka 集群中,分区 Leader 节点宕机、网络分区或资源过载等因素均可能造成分区 Leader 不可用,进而引发对应分区服务中断、客户端请求失败、Leader 重选举导致延迟升高及副本同步紊乱等问题,本演练可帮助验证集群高可用选举机制的有效性、监控告警的及时性,以及业务系统应对此类故障的容错能力与恢复效率。 基本原理 指定一个或多个分区Leader,通过调用Kafka模拟Leader故障OpenAPI,触发Leader重新选举。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式消息服务Kafka,然后单击添加资源。 3. 在弹出的对话框中,勾选目标分布式消息服务Kafka实例,单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面,单击新建演练。 2. 在基本信息 页面,按提示填写演练名称和描述,然后单击下一步。 3. 在演练对象配置页面: 配置动作组 :为动作组 命名,资源类型选择分布式消息服务Kafka。 添加实例 :单击添加实例 ,勾选上一步中添加的分布式消息服务Kafka实例。 添加故障动作 :单击立即添加 ,在列表中选择分区Leader不可用动作。 4. 在弹出的参数配置框中,配置所需参数,然后单击确定。 持续时间:故障动作持续时间。 主题分区:指定需要模拟分区Leader不可用的目标对象。
        来自:
        帮助文档
        应用高可用
        用户指南
        故障演练服务
        故障动作库
        中间件
        分布式消息服务Kafka
        Kafka Broker分区Leader不可用
      • 操作类
        组名已经创建 当消息生产端/消费端运行时,报错The producer/consumer group has been created。 问题原因:在同一个jvm里面只允许一个producerGroupName被加载一次 (consumerGroupName同理),否则就会报错。 解决方案: 如果使用同一个producerGroupName,部署多个实例(起多个进程)。 在一个进程里,起多个线程,共用一个Producer对象实例。 Subscription group not exist或者抛出%retry%的topic没有路由信息 问题原因:没有建立消费关系或者没有创建相关订阅组。 解决方案:在管理台或命令行创建对应订阅组。 Message already acked,ackMessage failed 解决方案:这种异常表明该消息已被签收,直接跳过即可。 重试签收调用次数 ackMessageRetry重试签收是只需要调一次就够了,还是需要调多次。例如:签收失败后,调用重试签收,如果重试签收也失败,是否需要再次调用重试签收,还是会自动重试签收。 现有版本接口不会自动帮你重试签收的, 重试签收失败后,需要自己再次调用重试签收接口。 签收时出现不确定异常,如发生超时,或者网络异常时,是需要应用判断消息是否已经签收成功 解决方案: 通过管理台“即时查询”模块,查询这消息是否已经签收成功,看结果再做处理。 重试签收,如果已经签收会抛已签收异常。主要还是看应用的自己处理。 客户端注册失败 客户端日志报No matched consumer for the PullRequest PullRequest。 问题原因:客户端实例注册失败。 解决方案:检查客户端代码,重启客户端进程。
        来自:
        帮助文档
        分布式消息服务RocketMQ
        常见问题
        操作类
      • 权限管理
        本节介绍如何授权用户使用服务器安全卫士(原生版)服务。 服务器安全卫士(原生版)通过IAM(统一身份认证服务,Identity and Access Management)对用户权限进行管理,IAM可以帮助用户安全地控制服务器安全卫士(原生版)服务的访问及操作权限。 默认情况下,天翼云主账号拥有管理员权限,而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组,并给用户组授权相应策略后,IAM用户才能获得策略对应的权限,才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下,对不同IAM用户授权的场景: 您可以为不同操作人员或应用程序创建不同IAM用户,并授予IAM用户刚好能完成工作所需的权限,比如查看权限,进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台,实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为服务器安全卫士(原生版)提供如下系统策略 。如果系统策略不满足授权要求,可以创建自定义策略 ,自定义策略是对系统策略的扩展和补充,详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcsscn admin 服务器安全卫士所有权限。 系统策略 全局级 ctcsscn viewer 服务器安全卫士只读权限。 系统策略 全局级
        来自:
        帮助文档
        服务器安全卫士(原生版)
        用户指南
        权限管理
      • 产品优势
        本页介绍了分布式融合数据库HTAP的产品优势,方便您更好的了解分布式融合数据库HTAP。 弹性扩展 采用存储计算分离的架构设计,用户可以根据应用实际需求在线对计算和存储进行扩容或缩容,实现高度灵活的资源分配优化,有效降低资源成本。 扩容或缩容操作过程在线无缝完成,对应用透明,无需人工干预,同时降低了运维管理成本。 支持实时动态调度节点和数据,实现热点打散、负载均衡等优化,进一步提升了整体性能和稳定性。 金融级高可用 服务支持多节点冗余,确保在任何节点故障的情况下,其他节点仍能够接管服务,保障业务的连续性和稳定性。 数据采用多副本存储,支持多 AZ(可用区)部署等灵活策略,通过 MultiRaft 协议确保数据强一致性且少数副本发生故障时不影响数据的可用性,以满足不同的数据容灾级别需求。 实时HTAP 采用行列混合存储方式,将传统的行存储与高效的列存储相结合,并借助 MultiRaft Learner 协议实时同步,确保行存储和列存储之间数据的强一致性。 采用 MPP(大规模并行处理)架构,运用向量化执行等优化技术,显著提升了分析查询的性能,实现了对复杂查询的快速实时分析。 提供一站式实时 HTAP,能够在同一个系统中同时满足事务处理和分析查询等多种数据处理需求,同时解决混合负载下的资源隔离问题,简化了架构,降低了管理成本。
        来自:
        帮助文档
        分布式融合数据库HTAP
        产品介绍
        产品优势
      • 数据质量
        本章节主要介绍数据质量相关问题。 质量作业和对账作业有什么区别? 质量作业可将创建的规则应用到建好的表中进行质量监控。 对账作业支持跨源数据对账能力,可将创建的规则应用到两张表中进行质量监控,并输出对账结果。 数据对账对于数据开发和数据迁移流程中的数据一致性至关重要,而跨源数据对账的能力是检验数据迁移或数据加工前后是否一致的关键指标。 如何确认质量作业或对账作业已经阻塞? 作业运行状态长时间处于运行中时,选择“运维管理”,点击操作栏中的“结果&日志”并选择查看“运行日志”,当“运行日志”不再更新,表示作业已经阻塞。 如何手工重启阻塞的质量作业或对账作业? 阻塞的作业需要进行手工重启,如不重启1天内也会因作业超时自动结束该作业。 手工重启需要选择“运维管理”,先点击对应作业操作栏中的“取消”,作业运行状态变更为“失败”,此时然后点击操作栏中的“重跑”即可完成作业重启。 怎样查看质量规则模板关联的作业? 1.单击待操作规则模板操作列的“发布历史”。 2.点击历史版本最右侧的“下线”按钮。则可以查看该规则模板对应的关联作业。
        来自:
        帮助文档
        数据治理中心 DataArts Studio
        常见问题
        操作类
        数据质量
      • 态势感知(专业版)与其他安全服务之间的关系与区别?
        服务名称 服务类别 关联与区别 防护对象 态势感知(专业版) 安全管理 态势感知(专业版)着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。 呈现全局安全威胁攻击态势。 AntiDDoS流量清洗(AntiDDoS) 网络安全 AntiDDoS集中于异常DDoS攻击流量的检测和防御,相关攻击日志、防护等数据同步给态势感知(专业版)。 保障企业业务稳定性。 企业主机安全(HSS) 主机安全 HSS着手于保障主机整体安全性,检测主机安全风险,执行防护策略,相关告警、防护等数据同步给态势感知(专业版)。 保障主机整体安全性。 Web应用防火墙(WAF) 应用安全 WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断攻击进一步威胁。相关入侵日志、告警数据等同步给态势感知(专业版),呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。 数据库安全服务(DBSS) 数据安全 DBSS着力于数据库访问行为的防护和审计,相关审计日志、告警数据等同步给态势感知(专业版)。 保障云上数据库安全和资产安全。
        来自:
        帮助文档
        态势感知(专业版)(新版)
        常见问题
        产品咨询
        态势感知(专业版)与其他安全服务之间的关系与区别?
      • 操作背景
        本文将为您介绍弹性伸缩服务扩缩容的主要操作背景。 操作背景 弹性伸缩服务在日常工作中可能面临以下几种场景: 无明显波动的计算资源日常管理。 非周期波动的计算资源管理。 周期波动的计算资源管理。场景介绍请参见应用场景。 场景 需求说明 操作步骤 无明显波动的计算资源日常管理 创建具有相同规格与属性的云主机,放置于伸缩组内,随时监控主机运行状况。 1. 创建伸缩组 2. 创建伸缩配置(确认伸缩组为“已启用”状态) 3. 绑定伸缩组与伸缩配置 非周期波动的计算资源管理 按照业务需求,为可能到来的访问波动创建告警策略。 1. 创建伸缩组 2. 创建伸缩配置(确认伸缩组为“已启用”状态) 3. 创建伸缩策略(告警策略) 周期波动的计算资源管理 根据周期波动的规律预设伸缩策略,确保计算能力满足业务需求,此类业务通常设置定时/周期策略。 1. 创建伸缩组 2. 创建伸缩配置(确认伸缩组为“已启用”状态) 3. 创建伸缩策略(定时/周期策略)
        来自:
        帮助文档
        弹性伸缩服务 AS
        快速入门
        快速扩缩容弹性云主机
        操作背景
      • 管理日志项目
        本文主要介绍如何通过控制台管理日志项目。 概述 日志项目是云日志服务的资源管理单位,您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元,是您访问云日志服务资源的入口。本文将介绍如何通过控制台管理日志项目。 创建日志项目 1. 进入云日志服务控制台日志管理首页。 2. 在日志项目列表中,点击【创建项目】。 3. 在创建项目弹窗中,输入项目的名称,项目名称全局唯一,且创建后不可修改。 4. 点击确定,日志项目创建成功,即可在日志项目列表下方生成一条日志项目信息。 注意 日志项目名称在当前资源池内全局唯一,创建后不可修改。 编辑日志项目 日志项目创建完成后,如果您需要修改日志项目的备注信息,步骤操作如下: 1. 进入云日志服务控制台日志管理首页。 2. 在日志项目列表中,点击待修改日志项目操作列下的【修改】。 3. 在编辑项目弹窗中,修改备注信息。当前不支持修改日志项目名称。 4. 点击保存。 删除日志项目 如果您不再需要使用日志项目,可以删除日志项目。 注意 日志项目删除后,日志项目中的日志单元、日志数据将被同时删除。删除后无法恢复,请谨慎操作。 1. 进入云日志服务控制台日志管理首页。 2. 在日志项目列表中,点击待删除日志项目操作列下的【删除】。 3. 在弹出框中阅读注意事项,点击确定后即可删除日志项目。
        来自:
        帮助文档
        云日志服务
        用户指南
        日志管理
        管理日志项目
      • 安全防护
        本文介绍了边缘安全加速平台域名管理操作安全防护的使用方法。 使用场景 边缘安全加速控制台域名列表中提供域名的快捷跳转配置功能,可直接在域名列表中选择对应域名、对应配置模块跳转进行配置查看及编辑。 使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面,选择在目标域名,点击操作栏【安全防护】。 3.点击需要配置的模块,跳转至对应配置页面;也可以一键控制对应模块的防护开关。开关关闭,防护功能不生效。 功能模块 说明 DDoS防护 包括DDoS防护(中国内地)、DDoS防护(非中国内地),可控制是否开启DDoS防护功能。 Web应用防火墙 包括防护规则引擎、合规性检测、敏感信息防护、网页防篡改、攻击挑战、Cookie防护等安全配置。 访问控制限流 包括CC防护、访问控制、频率控制安全配置。 BOT管理 包括Bot策略白名单、高频爬虫限制、爬虫陷阱安全配置。
        来自:
        帮助文档
        边缘安全加速平台
        安全与加速
        域名操作指导
        域名管理
        域名操作
        安全防护
      • 查看监控指标
        本文介绍如何查看WAF监控指标。 您可以通过管理控制台,查看WAF的相关指标,及时了解WAF防护状况,并通过指标设置防护策略。 前提条件 WAF已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台顶部的区域选择框,选择区域。 3. 单击页面左上方的“服务列表”,选择“管理与部署> 云监控服务”。 4. 在左侧导航树栏,选择“云服务监控> Web应用防火墙”,进入“云服务监控”页面。 5. 在目标独享引起实例或防护域名所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 说明 在“网站设置”列表中,目标域名所在行的“操作”列,单击“云监控”,可直接查看单个网站的监控信息。
        来自:
        帮助文档
        Web应用防火墙(独享版)
        监控与审计
        监控
        查看监控指标
      • 工作说明书
        第1章 服务概述 天翼云驻场运维服务,基于天翼云实践经验,提供专属运维专家,帮助企业客户做好专有云、公有云、混合云的运维管理,降低运维风险,提升运维效率,增强系统安全性和合规性。 第2章 应用场景 混合云运维:天翼混合云环境,驻场运维服务提供即时响应和支持,确保系统的稳定性和可用性。 专有云运维:天翼专有云环境,特别是不允许互联网或VPN接入的运维场景,只能驻场运维。 公有云运维:天翼公有云环境使用驻场运维服务,沟通效率更高,快速响应客户需求。 第3章 服务优势 快速处理问题:驻场运维人员可以更快地响应客户的需求,更快的处理问题,减少故障修复的时间。 更好的服务:驻场运维人员可以更深入地了解客户的需求和IT环境,从而提供更好的服务。 面对面的技术支持和培训:驻场运维人员可以为客户提供面对面的技术支持和培训服务,帮助客户更好地使用天翼云。 第4章 服务范围 驻场运维服务产品范围:天翼专有云、天翼公有云、天翼混合云的云产品,详见《服务协议》。 天翼云驻场运维服务范围包含: 天翼云产品使用咨询、日常巡检、问题处理、故障处理、配置指导、最佳实践等。 天翼云产品相关的操作或系统问题的技术指导。 天翼云管理控制台相关的问题。 天翼云驻场运维服务范围不包含: 应用的开发和运维,包括不限于应用开发、测试、部署、诊断优化等。 IDC和硬件设备维护,包括网络设备、服务器、存储等硬件巡检、更换、诊断等(天翼云提供的除外)。 第三方软件问题,例如WPS办公软件等。
        来自:
        帮助文档
        专家技术服务
        驻场运维服务
        工作说明书
      • 设置人机识别策略
        本文将为您介绍边缘云WAF提供的人机识别策略,精准命中爬虫流量,拦截各类恶意爬虫,守护网站业务安全。 功能介绍 边缘云WAF提供的人机识别支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力,帮助客户及时且精准地识别并拦截虚假流量,保障网站不受恶意爬虫攻击。 注意 目前控制台尚未开放人机识别功能,如有防护需求请通过 前提条件 已开通Web应用防火墙(边缘云版)。 已新增域名并成功接入WAF,具体操作请见WAF接入。 开通Web应用防火墙(边缘云版)扩展服务Bot管理,支持使用Bot防护策略,具体请见Bot管理计费。 人机识别功能说明 Cookie基础检测 注意 客户端标识检测:客户端标识检测是人机识别第一检测策略,将先一步校验Cookie挑战、人机挑战以及跳转挑战下发的cookie个数和完整性。无客户端标识、客户端标识缺失、客户端标识解析失败三种情况都需要配置。 无客户端标识。即针对请求没有cookie的情况进行处理 处理动作:拦截/告警/跳转/放行 拦截:拦截请求 告警:仅记录请求 跳转:GET请求启动302跳转策略,POST请求启动307跳转策略 放行:不对该异常做处理,另外不会再校验其他的BOT防护规则 统计粒度:静态cookie/IP+UA/IP 触发条件:达到触发条件的请求将对其执行处理动作,并支持配置处理动作持续时长(触发规则后的惩罚时间) 客户端标识缺失。即针对请求带回cookie个数小于下发的个数(最多会下发四个)进行处理 客户端标识解析失败。即针对失败解析cookie的情况下进行处理 其他字段: 客户端标识过期时间:默认15天,单位天,最大值365天 白名单:即例外条件,符合条件的请求不进行功能检测
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        操作指导
        Bot管理
        设置人机识别策略
      • 步骤一:购买DRDS实例及RDS for MySQL实例
        本节介绍了购买步骤一。 本章节主要介绍如何在控制台上购买DRDS实例和RDS for MySQL实例。 购买DRDS实例 步骤 1 在云控制台登录页,输入账号及密码,登录云控制台。 步骤 2 单击管理右上角的 ,选择对应Region。 步骤 3 单击 ,选择“数据库 > 分布式关系型数据库”,进入DRDS控制台。 步骤 4 在实例管理页面,单击页面右上方的“购买分布式关系型数据库”。 步骤 5 在购买实例页面,设置实例相关信息。 表 参数说明 参数 说明 计费模式 支持“包年/包月”和“按需付费”两种模式,购买后同时支持计费模式互转。 包年/包月:用户选购完服务配置后,可以根据需要设置购买时长,系统会一次性按照购买价格对账户余额进行扣费。 按需计费:用户选购完服务配置后,无需设置购买时长,系统会根据消费时长对账户余额进行扣费。 区域 DRDS实例所在区域,可根据需要直接切换区域。 项目 DRDS实例所在的项目。 实例名称 DRDS实例的名称。 名称不能为空。 只能以英文字母开头。 长度为4到64位的字符串。 可包含英文字母、数字、下划线()和中划线()。 时区 由于世界各国家与地区经度不同,地方时也有所不同,因此会划分为不同的时区。 节点个数 实例所含有节点个数,最多支持32个节点数。 说明 单节点存在高可用风险,建议至少创建2节点。 DRDS实例单个节点的磁盘使用情况:系统盘40G + 数据盘1G。 可用区 可选择的可用区。 为了避免单个物理机故障影响多台云主机的情况发生,相同可用区内,DRDS支持不同虚拟机反亲和性部署,即集群里不同虚拟机部署在不同物理主机上。 DRDS支持跨可用区部署,以增强DRDS实例高可用性,达到跨可用区的容灾。 如果您的实例需要跨可用区部署,可以选择多个可用区,DRDS实例的节点将部署在不同的可用区中。 说明 跨可用区部署会产生一定的网络时延,建议将应用程序和数据库服务(DRDS、RDS)配置在相同可用区,减少网络时延。 节点规格 DRDS实例的规格,支持“通用增强型”。 说明 为了使所购买的DRDS实例能更好地满足应用需求,您需要先评估应用所需的计算能力和存储能力,结合业务类型及服务规模,选择合适的实例规格,主要包括:CPU、内存。 设置密码 可以选择“现在设置”、“创建后设置” 说明 设置的是管理员账号信息。选择“创建后设置”,可以在需要的时候,根据新增管理员账号操作步骤进行设置。 管理员账号 设置密码选择“现在设置”时,必填。管理员账号,不能与账号管理中的账号重复,创建后不能删除。 密码 设置密码选择“现在设置”时,必填。管理员账号的密码。 说明 可以在需要的时候,根据重新设置密码操作步骤进行重置。 确认密码 设置密码选择“现在设置”时,必填。管理员账号的密码。 虚拟私有云 DRDS实例所在的虚拟专用网络,可对不同业务进行网络隔离,方便地管理、配置内部网络,进行安全、快捷的网络变更。 单击“查看虚拟私有云”,系统跳转到虚拟私有云界面,可以查看相应的虚拟私有云,以及安全组的出方向规则和入方向规则。 说明 创建DRDS实例选择的虚拟私有云要与RDS for MySQL实例保持一致。 DRDS实例必须与应用程序、RDS for MySQL实例处于相同的VPC,以保证网络连通。 目前DRDS实例创建后不支持切换虚拟私有云,请谨慎选择。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,来提高网络安全性。创建DRDS实例时会自动为您配置内网地址,实例创建成功后该内网地址可修改。 IPv6 启用IPv6前,请确保数据库实例所在的VPC和子网已开启IPv6配置,在VPC和子网开启IPv6配置的应用场景和操作步骤,请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。 启用IPv6后,数据库实例可在双堆栈模式下运行,即可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信,且IPv4和IPv6通信彼此独立。 内网安全组 已创建的内网安全组。 建议DRDS实例与应用程序、RDS for MySQL实例选择相同的安全组,三者网络访问不受限制。如果选择了不同的安全组,请注意添加安全组访问规则,开通网络访问。 企业项目 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理。 参数模板 您可以选择已有参数;同时支持单击查看参数模板,在参数模板页面,进行设置参数信息。 标签 可选配置。使用标签可以方便识别和管理您拥有的分布式数据库中间件服务资源。 您可以为DRDS实例添加标签,每个DRDS实例最多支持添加20个标签。 新建标签 您可以在DRDS控制台新建标签。新建标签时,需要设置相应的标签“键”和“值”。 键:该项为必选参数,不能为空。 − 对于每个实例,每个标签的键唯一。 − 长度为1~36个字符。 − 不能为空字符串,不能以“sys”开头和以空格开头、结尾。 − 不能包含下列字符: 非打印字符ASCII(031),“”,“ ”,“”,“,”,“”,“/”。 值:该项为必选参数。 − 可以不填值,此时默认为空字符串。 − 长度为0~43个字符。 − 不能包含下列字符: 非打印字符ASCII(031),“”,“ ”,“”,“,”,“”。 实例创建成功后,您可以单击实例名称,在“标签”页签下查看对应标签,也可以修改或删除标签。同时,您还可以通过标签快速筛选指定实例。 如果您在申请实例时未添加标签,可以待实例创建成功后,再为实例添加标签。 购买时长 购买DRDS实例的时长,该参数仅当“计费模式”为“包年/包月”时才显示。 您可选择1个月、2个月、3个月、4个月、5个月、6个月、7个月、8个月、9个月和1年。 步骤 6 实例信息设置完成后,单击页面下方“立即购买”。 步骤 7 确认配置信息,根据所选实例的计费模式进行后续操作。 选择“按需计费”模式,单击“提交”。 选择“包年/包月”模式,单击“去支付”。 步骤 8 实例创建成功后,用户可以在“实例管理”页面对其进行查看和管理。 DRDS服务端口默认为5066,实例创建成功后可修改。 结束
        来自:
        帮助文档
        分布式关系型数据库
        快速入门
        步骤一:购买DRDS实例及RDS for MySQL实例
      • 功能概述
        此章节为您介绍何为SSL网关服务。 网关服务管理:用于维护网关服务,提供开通网关服务,删除,配置,查询详情等功能。 网关服务器组:SSL网关服务功能的具体实现是由网关服务器实现的,而网关服务器则由网关服务器组统一管理,网关服务与网关服务器组是1对1的关系,提供服务器组的新增,编辑,删除,查看服务器列表,以及服务器的添加,修改,删除,启用/停用等功能。 网关服务证书:SSL网关服务使用网关服务证书来进行安全认证工作,使用SSL网关服务的前提是必须安装相关网关服务证书,提供新增,查看详情,启用,停用,可信证书链管理,CSR请求,证书应答,导入证书等功能。 网关服务优化策略:用于优化外部应用访问。
        来自:
        帮助文档
        密码服务
        用户指南
        密码服务—综合安全网关操作指南
        SSL网关服务
        功能概述
      • TeleDB管控平台架构
        本页介绍天翼云TeleDB数据库的管控平台架构。 分布式数据库管控平台架构如图所示。 管控平台支持集群部署,基于etcd选出主从,当主节点故障时自动进行主从切换。 说明 etcd是一个分布式、高可用、一致的键值存储数据库,用于保存关键数据,并提供访问。其应用场景广泛包括但不限于服务发现、共享配置、协调分布式工作和分布式锁等。 所有的管控操作均由主节点进行,访问从节点相同的接口会转发到主节点。 etcd会记录管理节点、配置库以及实例节点的集群信息,用于第三方仲裁。 每一台实例机器要且仅要部署一个agent,它负责管理一台服务器上的所有实例节点。 管控平台对实例的管理均通过agent进行,包括启停、升级、扩容、高可用等。
        来自:
        帮助文档
        分布式融合数据库HTAP
        私有云产品
        技术白皮书
        方案简介
        TeleDB管控平台架构
      • 独享网关
        SaaS部署模式架构: 混合部署: 混合部署模式下,零信任中心SaaS化提供,零信任安全网关独立部署在客户机器,支持网关集群化部署,实现高可用以及稳定性提升。 连接器(可选):若企业只有一个数据中心,则无需部署连接器,部署连接器能支持跨数据中心统一接入。 部署说明: 客户端:企业员工下载部署。 零信任安全中心:天翼云部署管理。 零信任网关:企业部署管理。 连接器:企业部署(按需,如有多数据中心场景进行部署)。 混合部署模式方案1:无需连接器场景 单数据中心仅部署零信任网关进行内部转发,建议部署至少2台进行主备。 混合部署模式方案2:使用连接器场景 零信任服务SaaS模式和混合部署模式对比 特性维度 SaaS化部署模式(使用天翼云边缘节点网关能力) 混合部署模式(独享网关) 核心架构 使用天翼云共享的全球边缘节点作为网关。 客户本地私有化部署独享网关。 业务数据流访问链路 用户 > 天翼云边缘节点 内网应用。 1、未启用连接器: 独享网关直接访问到内网,无需安装连接器,适用于只有一个数据中心的场景。 数据流:用户 > 独享网关(客户网络机器) > 内网应用。 2、启用连接器场景: 连接器反向连接到独享网关,不同数据中心,通过连接器集群的关联应用功能,管理不同的网络数据中心访问内网的链路。 用户 > 独享网关(客户网络机器) 内网应用。 控制数据链路 经过天翼云(仅用于认证和策略下发)。 经过天翼云(仅用于认证和策略下发)。 业务数据流链路差异 业务流量经过天翼云节点(数据加密、不同客户的网络空间严格隔离)。 业务流量完全不经过天翼云,直达客户内网,保障客户数据隐私安全。 网络要求 客户侧无需暴露公网IP和端口对外开放,通过连接器反向代理,连接器需放行出口方向流量。 客户需为独享网关提供公网接入IP和端口开放,用于不同网络区域的客户端接入。 独享访问出方向流量需放行访问天翼云AOne中心的流量,用于对接AOne零信任中心获取配置和策略,作为控制面管理。 部署连接器场景,独享网关需放行连接器建连的流量。 SPA单包认证 SaaS模式对客户侧无端口暴露,天翼云边缘节点支持SPA单包认证机制。 支持SPA,客户侧公网开放的IP和端口遵循SPA单包认证机制,需要客户端完成可信认证后,网关才允许客户端方对该IP端口进行连接请求。 说明 若外部使用扫描工具对客户侧公网接入点进行扫描时,独享网关开放IP和端口不会响应扫描器,端口开放标识为DOWN。 时延性能 依托天翼云全球2800+边缘节点,智能调度能力,保障不同区域接入天翼云节点的网络质量,整体接入效果更佳。 无天翼云边缘节点加速效果,时延根据客户提供的享网关节点链路和客户端接入距离有不同差异,若客户端接入地点和独享网关属于同区域同运营商,可达到本地本网直连的最佳效果。 安全性与合规 依托天翼云高等级安全保障。 满足对数据不出域、金融场景、政务监管的合规要求。 运维成本 轻运维,天翼云负责网关运维、高可用和迭代更新。 客户需负责独享网关的运维、高可用、安全补丁等。 适用客户 适用于众多场景客户,使用天翼云安全、加速、连接能力。需要标准、快速交付、对远程安全性办公要求较高的企业 。 对数据业务流向有要求的客户; 本地直连场景的客户,且客户可提供公网接入点的设备,可满足对本地时延敏感性极高的客户使用需求。
        来自:
        帮助文档
        边缘安全加速平台
        零信任网络服务
        网络管理
        独享网关
      • 只读实例简介
        本章节会介绍如何什么是只读实例。 产品简介 目前,云数据库PostgreSQL的实例支持只读实例。 在对数据库有少量写请求,但有大量读请求的应用场景下,单个实例可能无法抵抗读取压力,甚至对主业务产生影响。为了实现读取能力的弹性扩展,分担数据库压力,您可以在某个区域中创建一个或多个只读实例,利用只读实例满足大量的数据库读取需求,以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址,才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个物理节点的架构(没有备节点),采用PostgreSQL的原生复制功能将主实例的更改同步到所有只读实例,而且主实例和只读实例之间的数据同步不受网络延时的影响,只读实例跟主实例在同一区域,但可以在不同的可用区。 功能特点 只读实例规格可以与主实例不一致,只读实例规格必须大于等于主实例规格,否则易导致只读实例延迟高、负载高等现象。 不需要维护账号与数据库,全部通过主实例同步。 提供系统性能监控。云数据库RDS提供近20个系统性能的监控视图,如磁盘容量、IOPS、连接数、CPU利用率、网络流量等,用户可以轻松查看实例的负载。 备份设置:不支持自动备份设置以及手动备份。 实例恢复:不支持通过备份文件或任意时间点创建只读实例,不支持通过备份集覆盖只读实例。 数据迁移:不支持将数据迁移至只读实例。 数据库管理:不支持创建和删除数据库。 账号管理:只读实例不提供创建账号权限。 性能规格设置:创建只读实例所选规格,必须大于等于当前主实例的规格。 注意 只读实例规格必须大于等于主实例规格,否则易导致只读实例延迟高、负载高等现象。
        来自:
        帮助文档
        关系数据库PostgreSQL版
        用户指南
        只读实例
        只读实例简介
      • 恢复HDFS业务数据
        本章主要介绍翼MapReduce的恢复HDFS业务数据功能。 操作场景 在用户意外修改、删除或需要找回数据时,系统管理员对HDFS进行重大操作(如升级、重大数据调整等)后,系统数据出现异常或未达到预期结果,模块全部故障无法使用,或者迁移数据到新集群的场景中,需要对HDFS进行恢复数据操作。 系统管理员可以通过FusionInsight Manager创建恢复HDFS任务。只支持创建任务手动恢复数据。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据,建议手动备份最新管理数据后,再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的HDFS数据。 对于Yarn任务运行时使用的目录(例如“/tmp/logs”、“/tmp/archived”、“/tmp/hadoopyarn/staging”),不能进行HDFS恢复操作,否则进行恢复的Distcp任务会由于文件丢失而导致恢复失败。 对系统的影响 恢复过程中会停止用户认证,用户无法开始新的连接。 数据恢复后,会丢失从备份时刻到恢复时刻之间的数据。 数据恢复后,需要重新启动HDFS的上层应用。 前提条件 如果需要从远端HDFS恢复数据,需要准备备集群。如果主集群部署为安全模式,且主备集群不是由同一个FusionInsight Manager管理,则必须配置系统互信,请参见配置跨Manager集群互信。如果主集群部署为普通模式,则不需要配置互信。 主备集群必须已配置跨集群拷贝,请参见启用集群间拷贝功能。 主备集群上的时间必须一致,而且主备集群上的NTP服务必须使用同一个时间源。 检查HDFS备份文件保存路径。 停止HDFS的上层应用。 登录FusionInsight Manager,请参见登录管理系统。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        FusionInsight Manager操作指导(适用于3.x)
        备份恢复管理
        恢复数据
        恢复HDFS业务数据
      • 恢复HBase元数据
        本章介绍翼MapReduce的恢复HBase元数据功能。 操作场景 为了确保HBase元数据(主要包括tableinfo文件和HFile)安全,防止因HBase的系统表目录或者文件损坏导致HBase服务不可用,或者系统管理员需要对HBase系统表进行重大操作(如升级或迁移等)时,需要对HBase元数据进行备份,从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复,将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建恢复HBase任务。只支持创建任务手动恢复数据。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据,建议手动备份最新管理数据后,再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的HBase数据。 建议一个恢复任务只恢复一个组件的元数据,避免因停止某个服务或实例影响其他组件的数据恢复。同时恢复多个组件数据,可能导致数据恢复失败。 HBase元数据不能与NameNode元数据同时恢复,会导致数据恢复失败。 对系统的影响 元数据恢复前,需要停止HBase服务,在这期间所有上层应用都会受到影响,无法正常工作。 元数据恢复后,会丢失从备份时刻到恢复时刻之间的数据。 元数据恢复后,需要重新启动HBase的上层应用。 前提条件 如果需要从远端HDFS恢复数据,需要准备备集群。如果主集群部署为安全模式,且主备集群不是由同一个FusionInsight Manager管理,则必须配置系统互信,请参见配置跨Manager集群互信。如果主集群部署为普通模式,则不需要配置互信。 主备集群必须已配置跨集群拷贝,请参见启用集群间拷贝功能。 检查HBase元数据备份文件保存路径。 恢复HBase元数据需要先停止HBase服务。 登录FusionInsight Manager,请参见登录管理系统。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        FusionInsight Manager操作指导(适用于3.x)
        备份恢复管理
        恢复数据
        恢复HBase元数据
      • 产品定义
        本节介绍数据加密服务的基本概念,帮助您正确理解和使用DEW。 产品定义 数据是企业的核心资产,每个企业都有自己的核心敏感数据。这些数据都需要被加密,从而保护它们不会被他人窃取。 数据加密服务(Data Encryption Workshop, DEW)是一个综合的云上数据加密服务。它提供密钥管理(KMS)、专属加密(DHSM),安全可靠的为您解决数据安全、密钥安全、密钥管理复杂等问题。其密钥由硬件安全模块(Hardware Security Module,HSM) 保护,并与多个云服务集成。您也可以借此服务开发自己的加密应用。 服务介绍 数据加密包含密钥管理服务和专属加密两个服务模块。 名称 定义 密钥管理服务(Key Management Service, KMS) 密钥管理是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。KMS通过使用硬件安全模块(Hardware Security Module,HSM)保护密钥安全,帮助用户轻松创建和管理密钥,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。 专属加密(Dedicated Hardware Security Module,Dedicated HSM) 专属加密是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件,帮助您保护弹性云服务器上数据的安全性和完整性,满足监管合规要求。同时,用户能够对专属加密实例生成的密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
        来自:
        帮助文档
        数据加密
        产品介绍
        产品定义
      • 配置自适应流控
        本章节介绍如何配置自适应流控 配置自适应流控 系统支持自动化流控或手动设置流控规则,以确保系统的资源分配和负载平衡。自动化流控是根据系统的CPU使用率动态调整应用程序的入口流量,以达到最大吞吐量状态下的系统稳定运行;手动设置流控规则则是从整体角度出发,人工设置规则来控制应用程序的入口流量,以保证系统的负载平衡。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 进入应用之后,新建隔离规则:在左侧导航栏,单击流量防护,在流量防护 规则管理 自适应规则页,单击新增自适应规则按钮。 5. 在页面右上角,关闭自适应流控,在对话框中单击确定关闭。 6. 在自适应流控页签左上角单击新建系统保护规则。 7. 在新建系统保护规则对话框中配置规则信息。 参数说明 参数 描述 使用场景说明 CPU使用率 当系统CPU使用率超过阈值即触发系统保护,阈值设置范围为0.0~1.0(代表0%~100%)。 适用于设置基础资源水位的场景,比如需要保证一定的冗余水位。但系统水位不宜过高,需要留部分水位。 Load 当系统的Load1超过阈值,且系统当前的并发线程数超过系统容量时才会触发系统保护。系统容量由系统的maxQps minRt计算得出。 适用于设置基础资源水位的场景,比如需要保证一定的冗余水位。但系统水位不宜过高,需要留部分水位。 线程数 当单台机器上所有入口流量的并发线程数达到阈值即触发系统保护。 适用于设置基础资源水位的场景,比如需要保证一定的冗余水位。但系统水位不宜过高,需要留部分水位。 入口平均RT 当单台机器上所有入口流量的平均RT达到阈值即触发系统保护,单位是毫秒。 适用于衡量入口请求的场景。 入口总QPS 当单台机器上所有入口流量的QPS达到阈值即触发系统保护。 适用于衡量入口请求的场景。
        来自:
        帮助文档
        微服务引擎
        用户指南
        微服务治理中心
        应用治理
        流量防护
        配置自适应流控
      • 用户组管理
        本文将介绍如何在远程零信任办公场景中配置用户组。 用户组可用于便捷授权。您可以基于角色,岗位,员工办公地理位置,项目类型等进行用户组创建,通过将多个用户关联到组中,以组为单位进行权限管理。 前提条件 已经完成身份源配置,将用户信息导入到用户与组织列表进行管理。 操作步骤 创建用户组 1. 登录边缘安全加速控制台。 2. 支持在AOne零信任、AOne终端管理,AOne终端管理三个工作台进行操作。 3. 在左侧导航栏,选择身份用户组管理。 4. 在用户组管理页面,单击创建用户组。 5. 按照以下字段说明,填写对应的用户组信息。 字段 字段说明 组名称 必填项,用户组名称,建议使用便于记忆的描述,例如项目组,岗位组,角色组 ,地理划分组等 用户组ID 系统自动生成 描述 用户组描述,便于对不同用户组进行备注 添加用户到用户组 1. 在用户组管理页面,选择对应要添加用户的用户组名称,单击添加用户按钮。 2. 在弹出的界面框,进行用户勾选,支持通过姓名、账号、手机号、邮箱等信息进行用户搜索,将需要添加的用户点击勾选。 3. 若需要按照组织架构进行用户组添加,请在弹框界面的左侧组织架构栏目,选择要筛选的组织范围,在右侧进行对应要添加的用户勾选。 4. 完成用户筛选后,点击确定,完成该部分用户添加到对应的用户组内。 后续步骤 完成用户组创建和用户组内用户添加后,您可以针对用户组配置差异化的应用权限,以及基于用户组下发不同的零信任策略。
        来自:
        帮助文档
        边缘安全加速平台
        公共服务
        身份管理
        用户组管理
      • 产品优势
        本节介绍专属加密服务的优势。 云上使用 专属加密旨在满足用户将线下加密设备能力转移到云上的要求,降低运维成本。 弹性扩容 灵活调整专属加密的数量,满足不同业务的加解密运算要求。 安全管理 专属加密实例设备管理与内容(敏感信息)管理权限分离,用户作为设备使用者完全控制密钥的产生、存储和访问授权,Dedicated HSM只负责监控和管理设备及其相关网络设施。即使Dedicated HSM的运维人员也无法获取到用户的密钥。 权限认证 敏感指令支持分类授权控制,有效防止越权行为。支持用户名口令认证、数字证书认证等多种权限认证方式。 可靠性 专属加密实例之间独享加密芯片,即使部分硬件芯片损坏也不影响使用。 安全合规 Dedicated HSM为您提供专属加密实例,帮助您保护弹性云服务器上数据的安全性和隐私性要求,满足监管合规要求。 应用广泛 Dedicated HSM可提供认证合规的金融加密机、服务器加密机以及签名验签服务器等,灵活支撑用户业务场景。
        来自:
        帮助文档
        数据加密
        产品介绍
        专属加密
        产品优势
      • 弹性伸缩概述
        弹性伸缩是根据业务需求和策略,经济地自动调整弹性计算资源的管理服务。 背景介绍 随着Kubernetes已经成为云原生应用编排、管理的事实标准,越来越多的应用选择向Kubernetes迁移,用户也越来越关心在Kubernetes上应用如何快速扩容面对业务高峰,以及如何在业务低谷时快速缩容节约资源与成本。 在Kubernetes的集群中,“弹性伸缩”一般涉及到扩缩容Pod个数以及Node个数。Pod代表应用的实例数(每个Pod包含一个或多个容器),当业务高峰的时候需要扩容应用的实例个数。所有的Pod都是运行在某一个节点(虚拟机)上,当集群中没有足够多的节点来调度新扩容的Pod,那么就需要为集群增加节点,从而保证业务能够正常提供服务。 弹性伸缩在CCE上的使用场景非常广泛,典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期性负载变化等。 弹性伸缩分为如下两个维度: 工作负载弹性伸缩:即调度层弹性,主要是负责修改负载的调度容量变化。例如,HPA是典型的调度层弹性组件,通过HPA可以调整应用的副本数,调整的副本数会改变当前负载占用的调度容量,从而实现调度层的伸缩。 集群/节点弹性伸缩:即资源层弹性,主要是集群的容量规划不能满足集群调度容量时,会通过弹出ECS等资源的方式进行调度容量的补充。 两个维度的弹性组件与能力可以分开使用,也可以结合在一起使用,并且两者之间可以通过调度层面的容量状态进行解耦。 CCE弹性伸缩组件介绍 CCE支持的两种弹性伸缩对比 表CCE支持的两种弹性伸缩对比 弹性伸缩 基于Kubernetes插件实现(推荐) 基于AOM服务实现 实现方式 基于CCE提供的插件ccehpacontroller实现工作负载弹性伸缩 基于CCE提供的插件autoscaler实现节点弹性伸缩 基于AOM服务实现弹性伸缩,伸缩指标和触发伸缩均由AOM服务提供 使用入口 工作负载伸缩 1. 在CCE左侧导航栏中选择“弹性伸缩”,进入“工作负载伸缩”。 2. 在左侧导航栏中选择“工作负载 > 无状态负载 Deployment/有状态负载 StatefulSet”,进入工作负载详情页,在“伸缩”页签下“弹性伸缩 HPA”。 节点伸缩 在CCE左侧导航栏中选择“弹性伸缩”,进入“节点伸缩”。 工作负载伸缩 在CCE左侧导航栏中选择“工作负载 > 无状态负载 Deployment/有状态负载 StatefulSet”,单击工作负载名称进入工作负载详情页,在“伸缩”页签下选择“弹性伸缩 AOM”。详情请参见弹性伸缩AOM。 节点扩容 在CCE左侧导航栏中选择“资源管理 > 集群管理”,进入集群详情页,选择“弹性扩容”页签。详情请参见集群弹性扩容。 约束与限制 请在使用的集群中安装对应的插件,详情请参见“创建工作负载弹性伸缩(HPA)”、“创建节点伸缩策略”。 节点伸缩仅针对节点池下的节点,使用弹性伸缩的节点池需开启弹性扩缩容功能(在创建/编辑节点池时指定)。 当前区域的AOM服务支持伸缩功能,并且CCE集群版本低于v1.17。 使用须知 支持监控指标伸缩和定时伸缩两种策略的负载伸缩。 支持调度扩容(在负载实例无法调度时自动从节点池中扩容节点)、监控指标扩容、定时扩容三种节点扩容策略。 节点缩容仅支持资源分配率缩容机制,当集群下CPU和内存分配率低于用户设置的门限(在安装/编辑autoscaler时设置)时将对节点池下节点启动缩容(该功能可以关闭)。 defaultpool仅用于兼容非节点池创建的节点。 支持监控指标伸缩和定时伸缩两种策略的负载伸缩。 支持监控指标和定时两种策略的节点扩容,不支持节点缩容。 节点仅支持设置一个节点配置(在集群详情页的“弹性扩容”页签下进行设置),且节点模板支持的节点可配参数较少。
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        弹性伸缩
        弹性伸缩概述
      • 查看安全报告
        本节介绍如何查看已创建的安全报告及其展示的信息。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > 安全报告”,进入安全报告页面。 5. 单击目标报告所在模块,进入报告详情页面。 6. 在报告详情页面,可以预览当前安全报告的详细信息。 模板日报展示内容 参数模块 参数说明 统计周期 日报默认统计周期为前一天00:00:00~23:59:59。 统计类型 报告类型。 生成时间 报告生成的时间。 安全评分 根据您的态势感知(专业版)的威胁检测能力,评估前一天00:00:00~23:59:59整体资产安全、基线配置、威胁告警、安全漏洞四个维度综合的健康得分,可以快速了解资产的整体安全状况。 基线检查 展示最近一次基线检查的统计情况,包含以下信息: 总检查项:最近一次基线检查项目总数量 不合规项:最近一次基线检查不合规检查项目数量 未修复项:最近一次基线检查未修复的项目数量 安全漏洞 展示接入云服务前一天的漏洞统计情况,包含以下信息: 漏洞总数量 未修复漏洞数量 安全响应 展示前一天安全响应情况,包含以下信息: 告警总数 未处理告警 闭环率:自动化闭环率,闭环率前一天由态势感知(专业版)自动化响应剧本关闭的告警数/前一天关闭的告警总数。 资产安全 展示当前资产安全情况,包含以下信息: 当前资产总数量 当前存在风险的资产数量 安全分析 展示前一天安全分析统计情况,包含以下信息: 前一天安全日志总流量 安全日志模型数量 策略覆盖 展示当前安全产品策略覆盖情况,包含以下信息: 覆盖实例:受安全产品保护的实例数量(受保护ECS数量+受保护WAF实例数量) 覆盖率:主机安全覆盖率(受保护ECS数量/全部ECS数量) 资产风险 展示前一天资产安全状况,包含以下信息: 前一天受攻击资产数量 前一天未防护资产数 前一天脆弱性资产数 截止昨天为止的近7天的资产变化趋势 前一天资产类型防护率 威胁态势 展示前一天资产的威胁态势情况,包含以下信息: 前一天DDoS攻击次数 前一天网络攻击次数 前一天应用攻击次数 前一天主机攻击次数 前一天DDoS攻击次数变化趋势 前一天网络/主机攻击次数趋势变化 前一天WAF巡检情况(WAF请求总量、WAF告警量、WAF拦截次数)变化趋势 前一天TOP5网络攻击类型统计情况 前一天TOP5应用攻击类型统计情况 前一天TOP5主机攻击类型统计情况 前一天TOP5应用攻击源分布情况 前一天TOP5应用攻击目的分布情况 前一天TOP5主机告警分布情况 前一天TOP5网络攻击源分布情况 日志分析 展示前一天日志分析的情况,包含以下信息: 前一天日志源数量 前一天日志索引数量 前一天日志接收总数 前一天日志存储总量 截至昨天为止的近7天的日志变化趋势 截至昨天为止的近7天的TOP3日志源接入流量统计情况 前一天TOP10模型检测告警统计数量 安全响应(详细信息) 展示前一天安全响应的情况,包含以下信息: 前一天已处理告警数量 前一天已处理事件数量 前一天已处理漏洞数量 前一天已处理基线数量 前一天威胁告警分布情况及数量 前一天TOP5入侵事件分布情况及数量 前一天TOP5应急响应统计情况 前一天TOP20威胁告警处理情况
        来自:
        帮助文档
        态势感知(专业版)(新版)
        用户指南
        态势感知
        安全报告
        查看安全报告
      • 兼容性风险检查
        本文主要介绍兼容性风险检查。 检查项内容 请您阅读版本兼容性差异,并确认不受影响。 补丁升级不涉及版本兼容性差异。 版本兼容性差异 大版本升级路径 版本差异 建议自检措施 ::: v1.19升级至v1.21或v1.23 Kubernetes v1.21集群版本修复 了exec probe timeouts不生效的BUG,在此修复之前,exec 探测器不考虑 timeoutSeconds 字段。相反,探测将无限期运行,甚至超过其配置的截止日期,直到返回结果。 若用户未配置,默认值为1秒。升级后此字段生效,如果探测时间超过1秒,可能会导致应用健康检查失败并频繁重启。 升级前检查您使用了exec probe的应用的probe timeouts是否合理。 v1.19升级至v1.21或v1.23 CCE的v1.19及以上版本的kubeapiserver要求客户侧webhook server的证书必须配置Subject Alternative Names (SAN)字段。否则升级后kubeapiserver调用webhook server失败,容器无法正常启动。 根因:Go语言v1.15版本废弃了X.509 CommonName,CCE的v1.19版本的kubeapiserver编译的版本为v1.15,若客户的webhook证书没有Subject Alternative Names (SAN),kubeapiserver不再默认将X509证书的CommonName字段作为hostname处理,最终导致认证失败。 升级前检查您自建webhook server的证书是否配置了SAN字段。 若无自建webhook server则不涉及。 若未配置,建议您配置使用SAN字段指定证书支持的IP及域名。 v1.19升级至v1.21或v1.23 1.21及以上版本不支持管理ARM节点。 确认升级后无法管理ARM节点不影响您的使用场景。 v1.15升级至v1.19 CCE v1.19版本的控制面与v1.15版本的Kubelet存在兼容性问题。若Master节点升级成功后,节点升级失败或待升级节点发生重启,则节点有极大概率为NotReady状态。 主要原因为升级失败的节点有大概率重启kubelet而触发节点注册流程,v1.15 kubelet默认注册标签(failuredomain.beta.kubernetes.io/isbaremetal和kubernetes.io/availablezone)被v1.19版本kubeapiserver视为非法标签。 v1.19版本中对应的合法标签为node.kubernetes.io/baremetal和failuredomain.beta.kubernetes.io/zone。 正常升级流程不会触发此场景。 在Master升级完成后尽量避免使用暂停升级功能,快速升级完Node节点。 若Node节点升级失败且无法修复,请尽快驱逐此节点上的应用,请联系技术支持人员,跳过此节点升级,在整体升级完毕后,重置该节点。 v1.15升级至v1.19 CCE的v1.15版本集群及v1.19版本集群将docker的存储驱动文件系统由 xfs切换成ext4,可能会导致升级后的java应用Pod内的import包顺序异常,既而导致Pod异常。 升级前查看节点上docker配置文件/etc/docker/daemon.json。检查dm.fs配置项是否为xfs。 若为ext4或存储驱动为overlay则不涉及。 若为xfs则建议您在新版本集群预先部署应用,以测试应用与新版本集群是否兼容。 { "storagedriver": "devicemapper", "storageopts": [ "dm.thinpooldev/dev/mapper/vgpaasthinpool", "dm.usedeferredremovaltrue", "dm.fsxfs", "dm.usedeferreddeletiontrue" ] } v1.15升级至v1.19 CCE的v1.19及以上版本的kubeapiserver要求客户侧webhook server的证书必须配置Subject Alternative Names (SAN)字段。否则升级后kubeapiserver调用webhook server失败,容器无法正常启动。 根因:Go语言v1.15版本废弃了X.509 [](
        来自:
        帮助文档
        云容器引擎
        用户指南
        集群管理
        集群升级
        升级前检查
        兼容性风险检查
      • 设置IDC IP防护
        支持针对已维护的IDC IP情报库,从IDC出口厂商的维度进行IP封禁。 功能介绍 支持针对已维护的IDC IP情报库,从IDC出口厂商的维度进行IP封禁。 注意 目前控制台尚未开放IDC IP防护功能,如有防护需求请通过 前提条件 已开通Web应用防火墙(边缘云版)。 已新增域名并成功接入WAF,具体操作请见WAF接入。 开通Web应用防火墙(边缘云版)扩展服务Bot管理,支持使用Bot防护策略,具体请见套餐和版本说明。 设置IDC IP防护规则 支持通过IDC出口厂商维度针对IDC IP进行监控或拦截的操作,支持配置多条防护规则 配置项 说明 IDC厂商 厂商类型 IDC网络描述 描述IDC IP的来源相关信息 处理动作 支持配置拦截或监控 拦截:对IP访问请求进行拦截处理 监控:不对请求拦截,但是会生成攻击日志 相关操作 设置爬虫情报规则 设置Bot防护策略
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        操作指导
        Bot管理
        设置IDC IP防护
      • 数据库迁移模块
        本节为您介绍数据库迁移的应用场景。 数据库平滑上云 场景说明 企业出于成本、政策或技术灵活性考虑,需将数据库迁移至天翼云。 场景痛点 传统迁移方式需要在迁移期间停止业务,对业务影响较大; 传统迁移需依靠DBA依托各种数据库指令、脚本配置完成,实施门槛高,成本高。 场景架构 产品优势 即开即用:天翼云数据库迁移服务即开即用,引导式任务配置流程,一键轻松数据库上云; 多种迁移模式:天翼云数据库迁移服务采用多种迁移模式,全量+增量的迁移可使业务停机时间降至分钟级,降低对业务的影响。 搭配使用 关系数据库MySQL版(CTRDS MySQL):用于计算平台的在线关系型数据库服务。 关系数据库PostgreSQL(CTRDS PostgreSQL):用于专业的数据库管理平台,让用户能够在云中轻松设置、操作和扩展关系型数据库 弹性云主机CTECS,Elastic Cloud Server):用于承载迁移后的应用和业务系统。
        来自:
        帮助文档
        云迁移服务CMS
        产品简介
        产品应用场景
        数据库迁移模块
      • 1
      • ...
      • 42
      • 43
      • 44
      • 45
      • 46
      • ...
      • 532
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      多活容灾服务 MDR

      弹性伸缩服务 AS

      训推服务

      AI Store

      公共算力服务

      星辰TokenHub运营服务平台

      知识库问答

      人脸检测

      推荐文档

      概念

      全面了解天翼云⑦:主机安全建议

      创建消费组

      编辑

      代金券支付后是否可以开发票?

      消费者(Push)

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号